毒眼集成安全系统使用手册.doc

毒眼集成安全系统使用手册 快速入门 1.1．什么是“集成安全系统” “集成安全系统”是一项最新发明的计算机安全防御、预警和恢复技术。现有的计算机安全产品（防火墙、杀毒软件、IDS等）几乎都是基于某种代码特征进行匹配，从而实现识别和过滤的；现有的安全产品基本上是分门别类、“单打一”的，杀毒软件主要针对文件进行匹配，防火墙、IDS主要针对网络数据包进行过滤和分析。没有一种产品是完全站在系统全局的立场上进行防御的没有一种安全产品是完全基于智能分析而不是根据事先收集的已知特征进行防御和过滤的；这两个严重缺陷：其一是安全防御必然滞后于，一定要先有用户受害，“对症下药”的防御方式；其二是，名目繁多的安全产品“各干各的”，由于没有统一的集成防御和分析思路，从多个侧面进行防御，看似天衣无缝，实则漏洞百出，用户的安全没有得到有力的保障。假定用户同时安装有杀毒软件、防火墙（即使每种都同时安装了多个产品），用户升级，安全性依然非常脆弱，比如，用户的机密文件完全有可能被偷偷的拷贝走用户的电脑上完全有可能被暗中安装了木马等监视软件，除非是已知的木马，否则杀毒软件或防火墙根本不知道，也不会提供任何蛛丝马迹供用户分析；用户的安全有什么保障呢？杀毒软件、防火墙等都需要用户频繁升级稍微耽误升级就失效。杀毒软件、防火墙因为必须进行特征匹配带来的系统运行效率的显著下降。 有没有一种真正给用户带来安全的安全产品呢？它具有什么样的工作原理和特点呢？“集成安全系统”的工作原理，答案是不言而喻的： 它包括四个子系统： （1）.日志系统：全面精确地描述系统的运行轨迹； （）.分析系统：智能分析日志数据，自动分析出系统中出现过的安全威胁； （）.预警系统：根据分析系统的结论，以适当的方式短信，等）进行预警；短信 （）.恢复系统：根据运行日志和自动进行的关键备份，进行恢复，以删除有害代码，恢复被修改的文件。从而使系统回退到安全状态；“文件保险柜”：考虑机密文件一旦泄密的不可恢复性，集成安全系统增加“文件保险柜”系统，以便实现对用户定义的的安全控制，确保安全。（6）.文件保险柜 使它不会被木马窃取或篡改。 （7）.害虫监狱 将的文件监禁起来，使之失去运行的可能，有效地阻止害虫文件的运行同时不破坏文件本身（1）. 辅助分析 提供用户进行手动分析的，并按照用户要求的条件进行查询。 （1）. 跨平台支持 支持WINDOWS(NT以上平台)、LINUX等多种操作系统异构网络。 ）可能的误报漏报问题。毒眼集成安全系统是完全基于系统日志系统进行智能分析的，，存在一定程度的误报误报。误报通常发生在两种情况下：其一是某些特定的应用系统采用了类似木马的技术（如API hook等），这有可能被误认为是木马，选择“设为可信程序”即可，下次不会再报了；其二是某些程序受到害虫感染后，变成了实际上的害虫程序，会进行害虫感染、传播害虫等，这毒眼集成安全系统会进行清除，您如果需要使用该，最好重新安装一个干净的版本（的文件已经遭到害虫感染了）；如果安装了毒眼集成安全系统，则不用担心，害虫感染文件时，系统自动进行了备份，并且在发现害虫时，会自动进行恢复由于毒眼集成安全系统完全依靠害虫行为判断的，可能存在某种害虫程序由于不具备明显的特征而被漏报，但即使如此，该害虫的行为还是被记录在案的。这可以有两个途径解决：一是通过升级毒眼集成安全系统来解决；二是通过毒眼的“高级分析”功能，由技术人员根据手工分析来找出害虫。// 版权声明 本产品——“毒眼集成安全系统”是北京亿思高特科技有限公司研制开发的，具有100%自主知识产权的软件产品。北京亿思高特科技有限公司保留该产品的一切权利。 用户许可协议 本《用户许可协议》（以下称“本协议”）是您（自然人、法人或其他组织）与本软件产品版权所有人北京亿思高特科技有限责任公司之间的具有法律效力的协议。在您使用本软件产品之前，请务必阅读本协议，任何与本协议有关的软件、电子文档等以及它们的后期发行和升级版本都是本协议的条款授权您使用的。您一旦安装、复制、下载、访问或以其他方式使用本软件产品，即表示您同意接受本协议各项条款的约束。如不同意，请不要使用本软件并确保产品及其组件的完好。 产品构成 本产品-----“毒眼集成安全系统”包括客户端软件和控制中心软件，两者均受本协议的约束。其中客户端软件可以独立发行，也可以随控制中心一同发行，或者跟其它特定的产品捆绑发行（OEM版）；其中控制中心软件可以由北京亿思高特科技有限公司事先安装在特定的硬件设备上随该硬件一起发行；本产品（含客户端软件和控制中心软件）无论以什么样的方式发行，均不对本协议的内容和有效性产生影响。 知识产权 本软件及北京亿思高特科技有限责任公司授权您制作的任何副本均为北京亿思高特科技有限责任公司的产品，其知识产权归北京亿思高特科技有限责