毒眼集成安全系统
应用平台:WinNT/2000/XP/2003/Linux
软件语言:简体中文
软件大小:4.53 MB
试用序列号:8A2SSNXD-NP90JB9M-F7KKQSGD-EEHPF1A0
开发商:北京亿思高特科技有限公司
更新时间:2008-1-3
软件版本:1.0.38版
(注:不支持64位操作系统)
特点:
后门监控 智能分析
智能恢复 文件保险柜
综合分析 害虫传播分析
害虫监狱
-----------------------------------------
“集成安全系统”是一项最新发明的计算机安全防御、预警和恢复技术。
现有的计算机安全产品(防火墙、杀毒软件、IDS等)几乎都是基于某种代码特征进行匹配,从而实现其识别和过滤的功能;另外现有的安全产品基本上是分门别类、“单打一”的,多数杀毒软件主要针对文件进行匹配,而防火墙、IDS则主要针对网络数据包进行过滤和分析。没有一种产品是完全站在系统全局的立场上进行防御的,特别是没有一种安全产品是完全基于智能分析而不是根据事先收集的已知特征进行防御和过滤的.
这种传统防治模式存在严重缺陷:其一是安全防御必然滞后于外部攻击,也就是一定要先有用户受害,再进行“对症下药”的防御方式;其二是,名目繁多的安全产品“各干各的”,由于没有统一的集成防御和分析思路,从多个侧面进行防御,看似天衣无缝,实则漏洞百出,用户的安全没有得到有力的保障。假定用户同时安装有杀毒软件、防火墙(即使每种都同时安装了多个产品),用户进行了升级,安全性依然非常脆弱,比如,用户的机密文件完全有可能被偷偷的拷贝走,用户的电脑上完全有可能被暗中安装了木马等监视软件,除非是已知的木马,否则杀毒软件或防火墙根本不知道,也不会提供任何蛛丝马迹供用户分析;这样用户的安全有什么保障呢?同时,杀毒软件、防火墙等都需要用户频繁升级,稍微耽误升级就可能导致失效。另外杀毒软件、防火墙因为必须不断进行特征匹配会带来的系统运行效率的显著下降。
有没有一种真正给用户带来安全的安全产品呢?它具有什么样的工作原理和特点呢?看看“集成安全系统”的工作原理,答案是不言而喻的:
集成安全系统是基于系统运行轨迹的分析,预警,恢复和追踪系统。它的基本思想是对系统的运行轨迹进行精确的描述和记录(日志系统),在此基础上对日志系统进行智能分析,自动分析出系统中暗藏的木马等安全威胁;根据用户要求的预警方式报警,并通过独创的事件恢复技术使系统恢复到安全危害事件发生前的状态。它包括四个子系统:
(1).日志系统:全面精确地描述系统的运行轨迹;
(2).分析系统:智能分析日志数据,自动分析出系统中出现过的安全威胁;
(3).预警系统:根据分析系统的结论,以适当的方式(短信,E-mail等)进行预警;(注:短信和E-mail报警只提供给专业用户,且需要另外收费)
(4).恢复系统:根据运行日志和自动进行的关键备份,进行恢复,以删除有害代码,恢复被修改的文件。从而使系统回退到安全状态。
下载地址:
http://www.e-scout.com.cn/software/escout.exe
