反病毒技术

最新推荐文章于 2023-05-12 10:16:15 发布
最新推荐文章于 2023-05-12 10:16:15 发布
阅读量868 收藏
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43815178/article/details/119283143
版权

UTM简介

UTM(Unified Threat Management)统一威胁管理。 2004年9月,IDC首度提出“统一威胁管理”的概念,即将防病毒、入侵检测和防火墙安全设备划归统一威胁管理(Unified Threat Management,简称UTM)新类别。

UTM是指由硬件、软件和网络技术组成的具有专门用途的设备,它主要提供一项或多项安全功能,将多种安全特性集成于一个硬设备里,构成一个标准的统一管理平台。

UTM设备应该具备的基本功能包括网络防火墙、网络入侵检测/防御和网关防病毒功能。

在华为NGFW中,UTM模块中主要包括了:反病毒AV,入侵检测IPS,URL过滤、文件过滤、内容过滤、邮件过滤、应用行为控制等技术。

反病毒概念:

反病毒是一种安全机制,它可以通过识别和处理病毒文件来保证网络安全,避免由病毒文件而引起的数据破坏、权限更改和系统崩溃等情况的发生。

反病毒功能可以凭借庞大且不断更新的病毒特征库有效地保护网络安全,防止病毒文件侵害系统数据。将病毒检测设备部署在企业网的入口,可以真正将病毒抵御于网络之外,为企业网络提供了一个坚固的保护层。

反病毒原理

智能感知引擎(IAE):

传统UTM是把多个盒子的功能,放在了一个盒子里面。物理上,盒子少了;但是逻辑上仍然是全串行处理,一个盒子里面还是多个盒子的处理流程,每一个安全检测都由一个单独的引擎来处理,每一个报文流都要经过多次检测,每一次检测都必然增加了网络延迟。

病毒检测–基于流的文件检测:

NGFW采用了基于流的文件处理机制,能够接收文件片段并执行安全检测。IAE引擎的安全检测是并行的,这样,文件传输时延小,整体性能更高,用户体验也比较好。

<
最低0.47元/天 解锁文章
weixin_43815178
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
反病毒技术——UTM
weixin_43815178的博客
11-02 1044
UTM简介 UTM(Unified Threat Management)统一威胁管理。 2004年9月,IDC首度提出“统一威胁管理”的概念,即将防病毒、入侵检测和防火墙安全设备划归统一威胁管理(Unified Threat Management,简称UTM)新类别。 UTM是指由硬件、软件和网络技术组成的具有专门UTM用途的设备,它主要提供一项或多项安全功能,将多种安全特性集成于一个硬设备里,构成一个标准的统一管理平台。 UTM设备应该具备的基本功能包括网络防火墙、网络入侵检测/防御和网关防病毒
反病毒技术及其发展趋势
唐古拉山的专栏
11-02 3324
作者:刘杰     关于第一个计算机病毒的产生时间有着许多许多的说法,我确信在Babbidge机器时代是肯定没有病毒的,但是到Univac 1108和IBM 360/370的时候就已经有了("Pervading Animal" 和 "Christmas Tree"),所以第一个计算机病毒的诞生是在二十世纪70年代初或者二十世纪60年代末,虽然在那时候没有人叫它们病毒。但是,病毒成为一个问题的时
反病毒原理与实战
大师的资源
06-29 2572
反病毒原理与实战 3反病毒包括:. 检测和分析病毒(查毒). 清除病毒(杀毒). 预防病毒(防毒) 4感觉系统不太对劲儿时…. 确定可疑情况. 看看运行的进程. 看看注册表. 看看TCP/IP开放的端口. 看看操作系统所在分区的根目录、ProgramFiles、Documents and Settings、Windows/WinN
计算机病毒与防护:反病毒技术的发展.ppt
06-10
计算机病毒与防护:反病毒技术的发展 计算机病毒是一种能够在计算机系统中自我复制、传播和破坏的恶意程序,它可能会对计算机系统和用户数据造成严重的损害。为了防止和抵御计算机病毒的攻击,反病毒技术的发展变得...
计算机病毒和反病毒技术培训课件.ppt
12-06
计算机病毒和反病毒技术是信息安全领域的重要组成部分,其主要关注如何预防、检测和清除病毒以保护计算机系统和数据安全。以下是对这些知识点的详细说明: 首先,计算机病毒的发展历史始于科幻概念,但在现实中,最...
计算机病毒与反病毒技术
10-28
计算机病毒与反病毒技术计算机病毒与反病毒技术计算机病毒与反病毒技术
计算机病毒与反病毒技术课件(共43张PPT)精选.pptx
11-15
计算机病毒与反病毒技术是信息技术领域中的重要主题,涉及到网络安全和个人数据保护。这些课件主要涵盖了以下几个关键知识点: 1. **计算机病毒的历史和发展**:从冯·诺依曼提出计算机病毒概念,到70年代的文学...
HCSCP1206 反病毒技术 ISSUE 3.0.pptx
最新发布
10-06
反病毒技术基础】 计算机病毒,作为一种恶意代码,其本质是为了损害或控制计算机系统而设计的程序。它们可以通过多种途径传播,例如邮件、文件共享、网络共享、P2P网络、网页感染以及与正常软件捆绑等。病毒的...
计算机病毒与反病毒技术.pdf
09-29
计算机病毒与反病毒技术.pdf 计算机病毒技术 计算机反病毒技术
几种典型的反病毒技术:特征码技术、覆盖法技术
巅峰测试
07-27 3196
  杀毒技术中,杀病毒技术有:特征码技术、覆盖法技术、驻留式软件技术、特征码过滤技术、自身加密的开放式反病毒数据库技术、智能和广谱技术、虚拟机技术、启发扫描技术、病毒疫苗等,最初并且现在还在用的就是特征值查毒法。所谓特征值查毒法,就是在获取病毒样本后,提取出其特征值(譬如石头病毒中的"your pc is stoned!"字符串),然后通过该特征值对各个文件或内存等进行扫描。如果发现这种特征值,这
技术分享——反病毒技术介绍与发展
sangfor_edu的博客
05-12 963
简单来说,就是通过EDR安全日志、NDR安全日志以及如边界安全防火墙等安全设备日志进行综合的安全问题分析和识别,持续的检测和评估,并提供有效的监测预警,达到安全防护的效果,避免无效安全日志的轰炸。很多时候,这些字符串是某个病毒所特有的,因此这种方式适用于所有病毒的特征码的提取。在进行可疑病毒文件分析的时候,病毒库的使用需要先加载到内存中,随着病毒的种类越来越多,病毒库也会越来越大,终端本地的庞大的病毒库导致了系统运行越来越慢,虽然解决了终端安全问题,但是带来了其他的可用性问题,这就违背了扫描引擎的初衷。
技术漫谈:反病毒技术的现状与未来
Penlee's Blog
06-29 1458
病毒在理论上是不可判定的 病毒是一段程序,不同种类的病毒,它们的代码千差万别,任何人都不可能预测明天将会出现什么新病毒。但有一点可以肯定,只要出现了一项新的计算机技术,充分利用这项新技术编制的新病毒就一定离我们不远了。而由于软件种类极其丰富,且某些正常程序也使用了类似病毒的操作甚至借鉴了某些病毒的技术。所以,虽然有些人利用病毒某些共有的操作(如驻内存,改中断)这种共性,制作了声称可查所有病毒的
反病毒引擎设计
05-08 6333
本文将对当今先进的病毒/反病毒技术做全面而细致的介绍,重点当然放在了反病毒上,特别是虚拟机和实时监控技术。文中首先介绍几种当今较为流行的病毒技术,包括获取系统核心态特权级,驻留,截获系统操作,变形和加密等。然后分五节详细讨论虚拟机技术:第一节简单介绍一下虚拟机的概论;第二节介绍加密变形病毒,作者会分析两个著名变形病毒的解密子;第三节是虚拟机实现技术详解,其中会对两种不同方案进行比较,同时将剖析一个
安全防御第四天知识总结--(恶意软件、反病毒技术
m0_56409728的博客
03-29 506
该篇文章主要介绍什么是恶意软件,恶意软件的免杀技术,什么是反病毒技术反病毒技术的工作原理,防病毒网关。
【总结】恶意软件及反病毒技术
dyslhl的博客
09-22 1559
恶意软件及反病毒技术
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值