入口防御
首先防御分为前、中、后三段,所谓前端防御就是封堵病毒可能入侵的入口,如下载文件、网页挂
马、搜索保护等等;中段防御指扫描(静态特征码、启发、人工智能等),最后是主动防御
(hips、行为主防等)2011版开始发现瑞星对前段防御做的不太好,主要体现在下载保护做的不到
位。到瑞星2012将云应用在扫描上,但在下载文件或程序后依然存在较大真空段!需要手动调用杀
软进行扫描。
所谓入口点防御(金山叫边界防御)、国外叫boundary security,就是将病毒可能进入计算机前
的所有入口点进行检测和排查,而这其中最重要的就是下载文件后的校验工作,也正是瑞星现在最
缺少的一项入口点检查。
其实下载保护没有特别高深的技术一般就是MD5值比对,很多朋友会说加个壳或用MD5修改工具改一
下就能过,但我要说的是有总是强过没有!而且只要云端响应够快,下载保护能够直接拦截下载后
30%左右的威胁。
国内两家云应用的大厂,360和金山都将入口点防御加入了防御体系,而瑞星其他几项功能如U盘防
护、聊天防护等也有,但绝大多数分配到防火墙中,杀毒和防火墙各司其职无法起到对病毒和木马
有效的联动拦截效果!所以建议将U盘防护、即时通信防护、ARP防护、网页防护还有最重要的下载
保护功能整合加入到V16+杀毒中作为入口点防御,而不是在防火墙中做一个无作用的鸡肋功能!
360云主防3.6:
附件: 您所在的用户组无法下载或查看附件
金山毒霸2012的边界防御:
附件: 您所在的用户组无法下载或查看附件
不管是否是噱头,入口点防御确实在实际应用中起到了前段防御应有的作用,尤其是下载保护尤为
重要!也是目前瑞星极其欠缺的一环前端防御!
附件: 您所在的用户组无法下载或查看附件
发现病毒时第一时间截获,比下载后调用扫描和运行程序让主防拦截都迅速:
附件: 您所在的用户组无法下载或查看附件
附件: 您所在的用户组无法下载或查看附件