网络防御-防病毒(AV)

于 2024-02-26 06:45:00 发布
阅读量2.6k 收藏 43
点赞数 38
分类专栏: 网络安全之防御保护 文章标签: 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61802503/article/details/136286083
版权

目录

防病毒(AV)

防病毒(AV) —— 传统的AV防病毒的方式是对文件进行查杀。

  • 传统的防病毒的方式是通过将文件缓存之后,再进行特征库的比对,完成检测。但是,因为需
    要缓存文件,则将占用设备资源并且,造成转发延迟,一些大文件可能无法缓存,所以,直接
    放过可能造成安全风险。
    在这里插入图片描述

  • 代理扫描 ——文件需要全部缓存 — 可以完成更多的如解压,脱壳之类的高级操作,并且,检
    测率高,但是,效率较低,占用资源较大。

  • 流扫描 —— 基于文件片段进行扫描 — 效率较高,但是这种方法检测率有限。

病毒简介

病毒传播

病毒分类

在这里插入图片描述

病毒杀链

在这里插入图片描述

病毒的工作原理

在这里插入图片描述在这里插入图片描述
在这里插入图片描述

C&C服务器

C&C服务器 —— 命令控制服务器

在这里插入图片描述在这里插入图片描述
在这里插入图片描述

防病毒处理流量

在这里插入图片描述

  1. 进行应用和协议的识别

  2. 判断这个协议是否支持防病毒的检测,如果不是支持的防病毒协议,则文件将直接通过。
    在这里插入图片描述

  3. 之后,需要进行白名单的比对。如果命中白名单,则将不进行防病毒检测,可以同时进行
    其他模块的检测。

  4. 如果没有命中白名单,则将进行特征库的比对。如果比对上了,则需要进行后续处理。
    如果没有比对上,则可以直接放行。
    这个病毒库也是可以实时对接安全中心进行升级,但是,需要提前购买License进行激
    活。

  5. 如果需要进行后续处理,首先进行“病毒例外“的检测。 — 这个病毒例外,相当于是病
    毒的一个白名单,如果是添加在病毒例外当中的病毒,比对上之后,将直接放通。 ---- 过渡
    防护

  6. 之后,进行应用例外的比对。 — 类似于IPS模块中的例外签名。针对例外的应用执行和整
    体配置不同的动作。

  7. 如果没有匹配上前面两种例外,则将执行整体配置的动作。

  • 宣告:仅针对邮件文件生效。仅支持SMTP和POP3协议。对于携带病毒的附件,设备允许
    文件通过,但是,会在邮件正文中添加病毒的提示,并生成日志。
  • 删除附件:仅针对邮件文件生效,仅支持SMTP和POP3协议。对于携带病毒的附件,设备
    会删除掉邮件的附件,同时会在邮件正文中添加病毒的提示,并生成日志。

URL过滤

  • URL ---- 资源定位符
    在这里插入图片描述
  1. 静态网页
  2. 动态网页 ---- 需要于数据库进行结合
    URI ---- 统一资源标识符

URL过滤的方法

  1. 黑白名单 — 如果匹配白名单,则允许该URL请求;如果匹配黑名单,则将拒绝URL请
    求。
  2. 白名单的优先级高于黑名单。

预定义的URL分类

  1. 本地缓存查询
  2. 远程分类服务查询 — 如果进行了远程的查询,则会将查询结果记录在本地的缓存
    中,方便后续的查询。 — 需要购买license才能被激活。

自定义的URL分类 ---- 自定义的优先级高于预定义的优先级的

  • 如果远程分类服务查询也没有对应分类,则将其归类为“其他”,则按照其他的处理逻
    辑执行。
    在这里插入图片描述

URL的识别方式

  • HTTP
    在这里插入图片描述在这里插入图片描述

DNS过滤

在这里插入图片描述
在这里插入图片描述

CyberSecure
关注
  • 38
    点赞
  • 43
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
AV(反病毒)技术的演进与规律思索观后感
ClearLove的博客
08-09 2556
AV(反病毒)技术的演进与规律思索观后感        首先老师给我们讲述了病毒的表现形式:计算机病毒是人为的编制的一种寄生性的计算机程序。它的危害主要表现为占用系统资源和破坏数据,具有寄生性、传染性、隐蔽性、潜伏性和破坏性。计算机病毒可按良性和恶性分,良性病毒是指只表现自己而不进行破坏的病毒。恶性病毒是指其目的在于人为的破坏计算机的数据、文档或删除硬盘上保存的全部文件。计算机病毒可以按系统型分...
内容安全(AV
最新发布
m0_66993332的博客
05-08 1038
基于网络侧 识别 病毒文件,工作范围2~7层。这里的网关指的是内网和外网之间的一个关口,在此进行病毒的查杀。在深信服中就有一个EDR设备,该设备就是有两种部署,一个部署在网关,一个部署在终端设备上,能最大限度的保障网络安全防病毒(AV) -----传统的AV防病毒的方式是对文件进行查杀。传统的防病毒的方式是通过将文件缓存之后,再进行特征库的比对,完成检测。但是,因为需要缓存文件,则将占用设备资源,并造成转发延迟。
网络安全笔记(一)网络安全设备
m0_37638874的博客
07-14 3596
缓冲区溢出攻击利用编写不够严谨的程序,通过向程序的缓冲区写入超过预定长度的数据,造成缓存的溢出,从而破坏程序的堆栈,导致程序执行流程的改变。,通过对端点进行持续检测,同时通过应用程序对操作系统调用等异常行为分析,检测和防护未知威胁,最终达到杀毒软件无法解决未知威胁的目的。根据已知的安全威胁生成对应的过滤器(规则),对于识别为流量的阻断,对于未识别的放通,IPS仅对已知的威胁进行防御。,通过对网络侧流量的持续检测和分析,帮助企业增强威胁响应能力,提高网络安全的可见性和威胁免疫力。...............
防御保护---防火墙的病毒防御
zhoutong2323的博客
02-21 1209
防火墙的防病毒网关(AV)是一种网络安全设备,用于检测和阻止恶意软件(如病毒、蠕虫、木马等)进入或传播到网络系统中。传统防病毒网关需要缓存文件再再进行特征库的比对完成检测;因此需要占用设备资源可能造成转发延迟,遇到一些大型文件可能存在无法缓存的问题从而无法进行防病毒造成安全风险。代理扫描和流扫描的区别代理扫描 :文件需要全部缓存来完成更多的高级操作(如解压,脱壳等)从而实现高检测率但是会导致效率较低,占用资源较大。流扫描 :基于文件片段进行扫描效率较高,但是测率有限。
ClamAV 防病毒邮件的软件
webcenterol
05-17 1309
  【IT168 专稿】 很少的病毒能够在linux的运行和繁衍。而且,由于目前客户端计算机都使用的是Windows,所以病毒制造者们更愿意去写Windows下的病毒。但是还有很多的原因能致使您使用一些病毒扫描程序的,比如:   "扫描在您计算机上的Windows设备   "扫描在本地网络 中的Windows计算机   "扫描您即将要传送给别人的文件   "扫描您将要发送给别人的电子邮...
安全防御之反病毒网关
weixin_67259816的博客
03-28 499
该篇文章主要是对防病毒网关的总结,其中涉及到恶意软件的概念,分类;反病毒技术,反病毒网关的工作过程以及配置流程。
智能防火墙防护勒索病毒方案.docx
06-03
山石网科智能下一代防火墙防御勒索病毒方案 智能防火墙防护勒索病毒方案全文共7页,当前为第1页。 智能防火墙防护勒索病毒方案全文共7页,当前为第1页。 概述 Cisco在2016年年中网络安全报告中指出的,截止到2016 年...
云环境下的自适应防御体系.pdf
10-15
同时,安全管理中心(SMC)提供了一体化的视图,统一部署和集中管理各种安全设备和策略,如IPS、IDS、NGFW、漏洞扫描器(WAF)、防病毒软件(AV)和深度包检测(DPI),以增强整体的防御能力。 再者,私有云WAF和...
入侵防御系统技术要求.pdf
11-13
同时,入侵防御系统需要支持AV病毒检测引擎,内置病毒特征不少于10万条。 7. 智能流量控制:入侵防御系统需要支持基于优化的高速流匹配技术,以多种依据(源IP/目的IP/IP范围/源端口/目的端口/端口范围/接口/用户组...
网御安全系统Power-V数据中心操作手册.pdf
04-16
该手册主要针对的是网御Power V系列的安全产品,包括防火墙、UTM(统一威胁管理)、IPS(入侵防御系统)和AV防病毒系统)等,这些设备通常被统称为安全网关或安全系统。 手册的声明部分强调了法律免责声明,指出...
网络游戏-AV网络中设备标识符的设定方法.zip
09-19
网络游戏-AV网络中设备标识符的设定方法.zip
bypass AV 探索一 .pdf
09-05
【标题】:“bypass AV 探索一 .pdf”探讨的是如何绕过反病毒软件(AV)的检测技术,主要集中在安全应急响应、渗透测试和漏洞分析的场景下。在企业安全领域,这样的技术对于安全对抗和安全管理具有重要意义。 ...
Avplayer 添加播放网络视频
github_35041937的博客
07-19 9755
avplayer 是苹果高度封装的播放器 ,使用简洁, 使用时只需要把avplayerlayer 层 添加到view的最上层就可以了 而使用时的时间控制,只需要获取playeritem 即可 avplayer.currentItem 就包含了时间的相关数据avplayer 自由度很高 ,可以支持本地和网络视频的播放 先前做了一个avplayer 的本地播放器, 需求又增加了,要求支持网络
2.HomePlug AV网络架构
qq_32166451的博客
10-12 1446
HomePlug AV网络架构
大战AV终结者(一)……AV简介
the_fire的技术博客
11-21 1万+
AV简介:(摘自百度知道) “AV终结者”即"帕虫"是一系列反击杀毒软件,破坏系统安全模式、植入木马下载器的病毒,它指的是一批具备如下破坏性的病毒、木马和蠕虫。“AV终结者”名称中的“AV”即为英文“反病毒”(Anti-Virus)的缩写。它能破坏大量的杀毒软件和个人防火墙的正常监控和保护功能,导致用户电脑的安全性能下降,容易受到病毒的侵袭。同时它会下载并运行其他盗号病毒和恶意程序,严重威胁到
AV1:为互联网提供开放、免费的视频编解码工具
热门推荐
LiveVideoStack
12-06 12万+
从学术研究到进入工业界,Zoe Liu一直在算法和音视频领域,目前在谷歌编解码团队为编解码器AV1做开发支持。Zoe畅谈了评定编解码器的标准,以及AV1的最新进度。本文是『下一代编码器』系列采访之一,欢迎自荐或推荐技术人加入『下一代编码器』系列采访,请邮件editors@livevideostack.com。文 / AntLiveVideoStack:请简要介绍下自己,以及目前主要的工作方向,对哪
AV防病毒服务器搭建
gohome520的专栏
03-04 4553
支持的代理服务器: Squid(支持ICAP协议) Blue Coat SG Appliance NetApp/Blue Coat NetCache Cisco ACNS Content Engine   软件要求: Perl 5.0以上版本   安装方法: 建立一个kaspersky目录,把安装程序和授权许可文件复制到kaspersky目录中。 rpm -i
ClamAV
weixin_34242658的博客
07-17 386
ClamAV 简介以及适用范围 ClamAV是一个在命令行下查毒软件,因为它不将杀毒作为主要功能,默认只能查出您计算机内的病毒,但是无法清除,至多删除文件。ClamAV可以工作很多的平台上,但是有少数无法支持,这就要取决您所使用的平台的流行程度了。另外它主要是来防护一些WINDOWS病毒和木马程序。另外,这是一个面向服务端的软件。 需要反病毒软件?免费么? 绝大多数的Linux是先进的,所以...
用matlab写一个防御-攻击-防御的模型算法
06-02
以下是一个简单的防御-攻击-防御的模型算法,使用MATLAB语言编写: ```matlab % 参数设置 attack = 20; % 攻击力 defense = 30; % 防御力 health = 100; % 生命值 enemy_attack = 15; % 敌人攻击力 enemy_defense =...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CyberSecure

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值