内容安全(AV)

防病毒网关(AV)简介

基于网络侧 识别 病毒文件,工作范围2~7层。这里的网关指的是内网和外网之间的一个关口,在此进行病毒的查杀。在深信服中就有一个EDR设备,该设备就是有两种部署,一个部署在网关,一个部署在终端设备上,能最大限度的保障网络安全。

防病毒(AV) -----传统的AV防病毒的方式是对文件进行查杀。
传统的防病毒的方式是通过将文件缓存之后,再进行特征库的比对,完成检测。但是,因为需要缓存文件,则将占用设备资源,并造成转发延迟。一些大文件可能造成无法缓存,无法缓存就不会进行防病毒检测,就会直接将其放过,可能造成安全风险。

两种扫描方式

代理扫描
文件需要全部缓存。可以完成更多的,如:解压,脱壳之类的高级操作,并且检测率高。但是效率较低,占用资源较大。

流扫描
基于文件片段进行扫描。效率较高,但是这种方法检测率有限。

病毒的分类

 病毒杀链

病毒的工作原理

以下是一些病毒的工作原理,大家可以看一看。

为什么需要反病毒?

        病毒是一种恶意代码,一般通过邮件或文件共享的相关协议进行传播,可附着在应用程序或文件中。有些病毒会耗尽主机资源、恶意占用网络带宽,有些病毒会控制主机权限、窃取用户数据,有些病毒甚至会对主机硬件造成破坏,严重威胁用户主机和网络的安全。随着网络技术的不断发展,网络用户越来越频繁地在网络上传输、下载和共享文件,随之而来的病毒威胁也越来越大。

        通过在网络出口处部署网络安全设备(如防火墙或专门的防病毒网关)并配置反病毒功能,设备会放行正常文件进入内部网络,并通过阻断、告警等手段对检测出的病毒文件进行干预或提醒。此外,网络安全设备上的反病毒功能和用户主机上安装的反病毒软件在功能上协作互补,由于部署位置和所用的病毒特征库不同,二者同时使用可以更有力的保障用户主机和网络的安全。

反病毒的工作流程

        华为网络安全设备利用专业高效的智能感知引擎和不断更新的病毒特征库实现对病毒文件的检测和处理,反病毒功能的工作流程大体可以分为3部分。(反病毒的核心就是与病毒特征库进行特征匹配)

反病毒处理流程

1、应用协议识别:病毒一般是通过邮件或文件共享等协议进行传播的,所以病毒检测的前提是识别出病毒文件使用的协议及文件传输的方向

2、病毒检测:设备对传输文件进行特征提取,并将提取后的特征与病毒特征库中的特征进行匹配。如果匹配成功,则判定该文件为病毒文件,并送往反病毒处理模块进行处理;如果特征不匹配,则直接放行该文件

3、响应处理:设备检测出传输的文件为病毒文件后,通常有如下2种处理动作。

        告警:允许病毒文件通过,同时记录病毒日志,供网络管理员分析并采取进一步措施。

        阻断:禁止病毒文件通过,同时记录病毒日志,供网络管理员分析并采取进一步措施。

几类常见的文件协议:

补充:反病毒库是可以进行升级的,但是需要提前购买License进行激活 

如何有效反病毒?

反病毒的关键在于构建完整的反病毒体系和提升网络用户的安全意识。

  1. 内网中所有的网络终端包括电脑主机、服务器和接入网络的手机等都需要安装杀毒软件。
  2. 网络关键位置如互联网出口和服务器区域出口需要部署网络安全设备(如防火墙或专门的防病毒网关),防止病毒在网络层面的传播和扩散。对安全性要求较高的系统还可以在每个局域网出口都部署网络安全设备,防止病毒在局域网间扩散。
  3. 网络管理系统能够集中管理终端的杀毒软件和网络中的网络安全设备,并能够及时更新它们的病毒特征库。
  4. 每个人要提升安全意识,不要随意打开外网邮件中的附件和链接,不要访问可能携带病毒的非法网站。

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/602646.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

[Kubernetes] KubeKey 部署 K8s v1.28.8

文章目录 1.K8s 部署方式2.操作系统基础配置3.安装部署 K8s4.验证 K8s 集群5.部署测试资源 1.K8s 部署方式 kubeadm: kubekey, sealos, kubespray二进制: kubeaszrancher 2.操作系统基础配置 主机名内网IP外网IPmaster192.168.66.2139.198.9.7node1192.168.66.3139.198.40.17…

【竞技宝】英超:曼联4球惨败水晶宫,滕哈赫下课倒计时

曼联在本轮客场挑战水晶宫,这场比赛对于红魔来说就是不折不扣的复仇之战。因为,曼联曾经主场输给过水晶宫。所以,曼联再次遇到水晶宫,自然是憋着一口气要复仇。只是,曼联重压之下彻底迷失,被水晶宫4比0击溃。或许赛前有部分红魔球迷,会预料到曼联可能会输球,但是他们绝对不会想…

【Golang】VSCode进行GO的调试

原来的launch.json {"version": "0.2.0","configurations": [{"name": "Golang","type": "go","request": "launch","program": "${workspaceFolder}","…

[QNX] BSP 网络性能优化:调优io-pkt和ClockPeriod提升网速

0 概要 本文介绍如何在QNX系统上优化网络性能,主要通过调整io-pkt和ClockPeriod参数来实现。通过优化,网络吞吐量可以得到显著提升。 1 优化方法 1.1 调整io-pkt的mclbytes参数: io-pkt是QNX系统中常用的网络协议栈,其mclbytes参数指定了…

LearnOpenGL(八)之光照

一、冯氏光照模型 冯氏光照模型(Phong Lighting Model)主要由环境(Ambient)、漫反射(Diffuse)和镜面(Specular)光照这三部分组成,各效果如下: 1、环境光照 即使在黑暗的情况下,世界上通常也仍然有一些光亮(月亮、远处的光&#…

只允许内网访问时,如何设置hosts

1、Hosts文件简介 hosts文件是一个没有扩展名的计算机文件,用于将主机名与对应的 IP 地址关联起来。在操作系统中,hosts文件通常用于在本地解析域名,以便将域名映射到特定的IP地址。这个文件可以用来屏蔽广告、加速访问特定网站、解决DNS解析…

微服务项目实战-黑马头条(十三):持续集成

文章目录 项目部署_持续集成1 今日内容介绍1.1 什么是持续集成1.2 持续集成的好处1.3 今日内容 2 软件开发模式2.1 软件开发生命周期2.2 软件开发瀑布模型2.3 软件的敏捷开发 3 Jenkins安装配置3.1 Jenkins介绍3.2 Jenkins环境搭建3.2.1 Jenkins安装配置3.2.2 Jenkins插件安装3…

第十四届蓝桥杯大赛软件赛省赛(Python大学A组)

2023年蓝桥杯 省赛真题Python大学A组 试题A:特殊日期 试题B:分糖果 试题C:三国游戏 试题D:平均 试题E:翻转 试题F:子矩阵 试题G:阶乘的和 …

张大哥笔记:先挣小钱,再赚大钱

先挣小钱,再赚大钱!挣小钱,无需向上社交! 现在很流行向上社交,反正只要前面加上一个向上,就感觉很牛逼的样子,有必要吗?我认为是没有必要的。 人活着不是为了社交,而是找…

大模型日报|今日必读的 4 篇大模型论文

大家好,今日必读的大模型论文来啦! 1.清华、智谱AI 团队推出无限超分辨率模型 Inf-DiT 近年来,扩散模型在图像生成方面表现出了卓越的性能。然而,由于在生成超高分辨率图像(如 40964096)的过程中内存会二…

银河麒麟QT项目打包详细教程

银河麒麟QT项目打包详细教程 一、QT项目打包 下载linuxdeployqt,下载地址:https://github.com/probonopd/linuxdeployqt/releases 安装Linuxdeployqt 2.1 为了安装方便,将下载下来的文件名称改短些 mv linuxdeployqt-6-x86_64.AppImage lin…

数据分析从入门到精通 1.numpy剑客修炼

会在某一瞬间突然明白,有些牢笼是自己给自己的 —— 24.5.5 一、数据分析秘笈介绍 1.什么是数据分析 是把隐藏在一些看似杂乱无章的数据背后的信息提炼出来,总结出所研究对象的内在规律。使得数据的价值最大化 案例: 分析用户的消…

webpack5基础和配置

初步体验webpack打包 webpack是一个静态资源打包工具。 它会以一个或多个文件作为打包的入口,将我们整个项目所有文件编译组合成一个或多个文件输出出去。 输出的文件就是编译好的文件,就可以在浏览器段运行了。 1.初始化最简单的一个目录文件&#xff…

以steamDB的好评排名为引 - 详解wilson评分算法

写在前面 中文互联网上缺少关于二项分布估计的知识,而对二项分布参数如何准确且合理的估计的技巧,实际上在商业数据分析领域用处极多。尤其是在互联网企业,算法排名的依据很大程度要依赖这个统计量。我试图抛砖引玉,以steamDB的评…

语言模型测试系列【7】

语言模型 文心一言星火认知大模型通义千问豆包360智脑百川大模型腾讯混元助手Kimi Chat商量C知道 今天看CSDN文章,看到了斐波那契数列这个有趣的数列计算,然后就在文心一言中对答了一波,给的答案很完整,而且给出来python的实现代…

WDW-10B微机控制电子万能试验机技术方案

一.设备外观照片: 项目简介: 微机控制电子式万能试验机是专门针对高等院校、各种金属、非金属科研厂家及国家级质检单位而设计的高端微机控制电子式万能试验机、计算机系统通过全数字控制器,经调速系统控制伺服电机转动&#xff…

证照之星是什么软件 证照之星哪个版本好用?证照之星支持哪些相机 证照之星XE免费版

许多人都需要使用证件照,为了满足这一需求,人们会使用照相机、手机、电脑等工具进行拍摄。除此之外,市面上还存在专门的证件照拍摄软件,比如证照之星。那么,各位小伙伴是否了解证照之星哪个版本好用,证照之…

嵌入式RTOS面试题目

用过哪些嵌入式操作系统?使⽤RTOS和裸机代码开发有什么区别(优缺点)? 之前的⼀个项⽬是采⽤裸机代码开发的,写起来还⾏,通过状态机来管理业务逻辑和各种外设。 但是随着外设的增加,任务之间的…

【WEB前端2024】简单几步制作web3d《萌宠星球》智体节点模板(2)

【WEB前端2024】简单几步制作web3d《萌宠星球》智体节点模板(2) 使用dtns.network德塔世界(开源的智体世界引擎),策划和设计《乔布斯超大型的开源3D纪念馆》的系列教程。dtns.network是一款主要由JavaScript编写的智体…

【优选算法】——Leetcode——611. 有效三角形的个数

目录 ​编辑 1.题目 2 .补充知识 3.解法⼀(暴⼒求解)(可能会超时): 算法思路: 算法代码: 4.解法⼆(排序双指针): 算法思路: 以输入: nums …