请输入您要查询的百科知识:

 

词条 毒眼集成安全系统
释义

毒眼是北京亿思高特科技有限公司于2007年推出的新一代计算机系统安全软件。主要特点在于它不基于已有病毒的特征而基于病毒的破坏行为;它并不针对受破坏的系统动手术,而是直接拦截病毒和监禁病毒。系统占用极低。

毒眼集成安全系统的特点

积木式结构,自由搭建

客户端软件本身就具备完整的单机安全防护功能,脱离控制中心也能够独立运行,保障所在主机的安全。控制中心使用高端硬件,具有强大计算能力、海量数据存储和高效网络性能,可以同时管理上百个客户端。用户可以根据自己的网络情况,通过合理配置客户端和控制中心,自由搭建自己的集成安全系统。

操作方便,界面统一

控制中心和客户端软件均通过WEB方式访问界面,风格统一,方便用户使用。

集中与分布并行的管理方式。本产品可以进行集中式管理,同时又支持进行分布式管理。在控制中心,管理员能够直接对该中心所辖的客户端进行集中管理;同时管理员又可以从任意一台客户端上登陆到其他任意客户端上进行分布式管理。

树状分层结构,大小任意扩充

用户可以将多个控制中心配置成多个层级,形成一个树状结构。每个控制中心控制部分客户端,并接受其上级管理中心的管理,而管理员只需通过最上层的控制中心,就可以控制下辖的所有低级控制中心及其客户端。如此可以任意扩充的开放式层级结构,能适应几乎任何组织、任意网络结构。

多平台支持

客户端软件支持Microsoft windows和Linux两种操作系统。后期将进一步实现对其他Unix系统的支持。

系统资源占用极低,开销很小

Windows客户端CPU占用均值<1% ,非分页内存<400k,分页内存均值<10M;Linux客户端性能更加优越。

兼容其它安全产品

本产品采用了独创的兼容技术,跟绝大多数安全软件兼容。尚未发现跟本产品冲突的安全产品。

事件恢复和针对恢复的恢复。对系统中分析出来的安全事件进行恢复,使系统回退到安全事件发生前的状态,同时还允许对这个恢复事件本身进行“恢复”,使系统回退到恢复前的状态(还原),并允许多次恢复和还原。

毒眼集成安全系统功能综述

(1)后门监控

全方位监控整个系统的运行轨迹,对后门动作明察秋毫。

(2)智能分析

根据系统的运行轨迹,对系统的运行状态作集成分析,智能识别出来自害虫、木马和黑客的攻击,包括来自内部的攻击和危害;

(3)智能恢复

根据害虫(木马、黑客等破坏)的运行轨迹,自动恢复害虫破坏的文件、注册表等,使系统恢复到原来的状态。

(4)快刀

突破害虫的层层保护,多层次联合行动,干净地杀掉害虫文件。

(5)除奸

迅速而全面地检测整个系统内核的“角角落落”,自动分析出可能隐藏在系统中的“内奸”,包括“奇异驱动”、“奇异模块”和“可疑程序”,并列举出他们的关联进程,以便进行分析、“监禁”或删除。使可能隐藏在系统中的“奸细”原形毕露。

(6)文件保险柜

对用户定义的文件进行安全保护,使它不会被木马窃取或篡改。

(7)害虫监狱

将怀疑的文件监禁起来,使之失去运行的可能,有效地阻止害虫文件的运行;同时不破坏文件本身以备他用。

(8)综合分析

控制中心可以自动对全网的机器进行统一的集成分析,可靠的分析出各种害虫。

(9)害虫传播分析

自动分析害虫在全网中传播轨迹,并生成害虫的传播图。

(10)智能文件分析

对害虫文件的来历进行分析追踪和解释,使用户获得“发病原因”的清晰证据。

(11).辅助分析

提供用户进行手动分析的辅助工具,并按照用户要求的条件进行查询等操作。

(12).跨平台支持

支持WINDOWS(NT以上平台)、LINUX等多种操作系统异构网络。

毒眼的技术亮点

1.精确到模块和线程的分析技术;

毒眼能够精确分析注入线程,精确到模块,并分析和描述其行为细节。一般产品只能精确到进程的分析吧。如果不借助病毒库进行特征识别,一般产品无法分析到具体模块具体线程吧(说过了,我们不研究别人的产品,所以咕噜寡闻,欢迎拍砖!)

2.精确到API的分析;

毒眼能够智能地分析APIHOOK,将有害的挑出来干掉,其他则继续监视,不麻烦用户。所以,有朋友说,安装毒眼后电脑“出奇的安静”,毒眼不会弱智地询问用户“某某程序要修改注册表,要不要放过”? 我们在智能分析的基础上给你报警并能举证。不会这样像微软这样不断询问用户(个人认为这样的处理方式太过幼稚,哈哈)。

3.独创的脚本分析技术;

毒眼不仅分析可执行文件,同样分析脚本。典型的.vbe病毒就是一个案例。我们自动分析各种恶意脚本行为,并报警和举证,如不借助特征码,同类产品好像做不到吧————而借助特征码,对新的脚本病毒又无能为力了。

4.别出心裁的反钩挂技术;

毒眼的反钩挂技术,可以阻止敌人对安全软件本身那些钩挂的破坏,以保证监控的有效性。这个技术同样是独家贩卖吧——至少是我们首创,有没有人模仿我不知道,也不关心。

5.逻辑精确的关联分析技术;

关联分析技术是我们的首创,也是别人容易模仿的地方。不过,我知道模仿终究是模仿的——关联不完整(用户自有评价,不打击别人了)

6.积木式构架的防御体系;

毒眼的产品设计成积木式的,每个功能独立成一个程序,这样可以功能自由搭配。而传统安全产品都是“一个整体”。积木式结构目的是让高级用户可以在他的程序中或脚本中直接调用毒眼的某部分功能,方便实现嵌入和二次开发。而传统的安全产品就是“一堆死铁”,无法做更加高级和灵活的使用。

7.独创的驱动分析技术;

毒眼可以分析到驱动程序(“它知道.sys是干啥用的,震惊!”——用户朋友的原话)。这也是我们自创的,尚无人模仿的技术。

8.独创的文件访问控制技术;

文件访问控制本身也许没有多少特别的技术,但是毒眼创造了简明的实现逻辑和用户逻辑,在对系统运行速度毫无影响的前提下实现对任意数量的文件或文件夹的访问控制和规则验证。这一点,孰能出其右乎?

9.跨平台分析技术。

毒眼的企业版不仅针对windows机器,也针对Linux机器进行完整的全网综合分析。这个目前说“世界首创”毫不为过!

毒眼的其他核心技术尚在保密阶段,这里就不便提及了。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2025/3/21 1:33:25