原创力文档- 1、本文档共27页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
缓冲区溢位防护可疑行为侦测suspiciousfiledetectionbehavioral
內建的入侵防護 執行時間分析 緩衝區溢位防護 可疑行為偵測 Suspicious File Detection Behavioral Genotype? Protection 可疑檔案偵測 執行前 獨家技術 Genotype? 強化偵測的兩種技術: 防毒專家發現之前 特定的特徵碼偵測之前 行為式基因型態防護 程式碼執行前便進行掃描 不需另外部署軟體即可得到主機入侵防護 (HIPS) Genotype 技術 辨識威脅家族的特徵來偵測病毒/垃圾郵件變種 所有 Sophos 產品的內建技術 Genotype? spam detection Genotype? virus detection HIPS: Behavioral Genotype? Protection 比執行時間行為分析更先進: 阻止威脅造成任何傷害 避免作業不完全的清除問題 避免發生錯誤判定的問題 – 設定的規則適用於大部份的合法軟體 可在閘道及主機上執行 不必部署、管理或購買新軟體 系統管理員不需設定 其他供應商要求管理員「微調」 HIPS 技術 包含各種來源的壓縮檔 / 安裝檔 / 圖形檔 / 偽裝檔 Behavioral Genotype 的原理 依多種特定的行為和特徵 (”基因”) 掃描檔案。 每項「基因」都與惡意軟體有關連 例如:程式的「語言」、呼叫 API、使用特定、有特定包裝 Sophos Anti-Virus 引擎會根據多個基因去偵測 只有惡意軟體會立即觸發所有基因。 例如:識別銀行業的木馬程式的規則是: 基因 1: 程式「語言」:used=Delphi, AND 基因 2: 程式包含銀行 URL AND 基因 3: 呼叫某些 API 威脅資料庫中各類「惡意行為」就是基因名稱,而名稱都以「mal/… 」起始,例如「mal/behav1」 基因說明是一般的內容,因為要避免惡意軟體作者破解我們的偵測方式 必要時客戶可以提供偵測樣本進行特定偵測 3A級最高防毒防間諜評價 系統資源耗用最低 Sophos以單一引擎同時執行防毒、防駭、防間諜及主機入侵防禦系統,且利用優異的行為感測技術偵測有害行為,無需佔用大量記憶體做行為試行的實驗區塊,因此對系統資源的耗用極低,執行速度快,幾乎感覺不到系統的存在。 企業級雙向防火牆 隔離病毒不擴散 Sophos有別於Windows內建的單向防火牆,提供強大的雙向防火牆功能,具備行為學習機制,並對應用程式進行總和檢查,避免應用程式遭篡改綁架,騙過防毒軟體的偵測。 防廣告防間諜 保護網頁瀏覽安全 Sophos端點防護引擎針對各種網際網路應用及網頁瀏覽,同時提供全方位的防護,避免各種新式的危害入侵電腦,保護個人資料免遭竊取。專業的企業級防護系統測試機構Cascadia Labs評鑑Sophos在零時差攻擊方面,擁有最佳的防護效果。 * So, who is Sophos? Sophos is a world leader in IT security and control. We offer complete protection and control to business, education and government organizations – defending against known and unknown malware, spyware, intrusions, unwanted applications, spam, and policy abuse, and providing comprehensive network access control (NAC). Our reliably engineered, easy-to-operate products protect over 100 million users in nearly 150 countries. With over 20 years’ experience and a global network of threat analysis centers in three continents, the company responds rapidly to emerging threats and achieves the highest levels of customer satisfaction in the industry. Sophos is a global company with headquarters in Boston, US and in Oxford, UK. At our heart is a team of skilled product developers, progra
文档评论(0)