解读卫士通“一Key通木马病毒防御系统”

        在绝大多数时候，电脑中了木马病毒都难逃被黑客攻击的厄运，而即便是安装了防木马和病毒软件，也只能对病毒库中的已知木马起作用。但是安装卫士通一Key通系列的“木马病毒防御系统”，你就不用担心病毒库的及时更新问题，因为无论木马新旧、识别与否，它都无法运行或被激活。到底是怎样的技术帮助你的呢?

　　主动防御显威力

　　众所周知，目前的木马病毒主要是通过隐藏在应用程序或者可执行文件中来进行传播的。用户一旦运行了这样的程序，便将木马安装在了电脑中，并作为一项系统服务隐匿起来。当用户开启电脑自动装载服务端时，木马程序便跟随其它应用程序一起运行，打开网络端口传输数据，从而达到窃取用户资料和控制电脑的目的。现在，我们知道防病毒软件是无法百分之百地监查到所有已知和未知的木马程序的，而一旦木马安装到电脑中又具备了足够强大的免杀能力。既然杀不死，我们不如从阻止其运行入手，但是如果发现不了，我们又该怎么办呢?

　　“虽然不知道该阻止哪个程序，但是我们可以规定允许执行的程序，这样做同样可以达到阻止非法程序运行的目的。”这就是卫士通“木马病毒防御系统”主动防御技术的设计思想，而它对木马程序所实施的正是“不识别，不运行”的策略。据悉，该系统采用的是一种内核级的白名单进程控制技术，它可以做到只有在白名单中的程序才允许执行，而从外部(网络、U盘等)进入系统的应用程序，不管是已知还是未知，只有管理员加入白名单后方可运行，其它都将禁止。

　　从“白名单”的设计思路来看，卫士通“木马病毒防御系统”是非常适合党政机关、各企事业单位以及部分个人用户使用的。因为这类用户的服务器和终端计算机大都只运行一些固定的程序用于满足日常办公的需要，且一旦固定下来就很少再添加新的应用程序了，所以他们不必经常更改白名单。而对于那些不知何时侵入计算机的木马病毒来说，因为无法写入白名单也根本不可能运行，所以保护数据资料免遭盗取，营造一个纯净的电子办公环境也就变得易如反掌了。

　　光盘刻录全监控

　　作为移动存储介质，光盘既要保证自身内容不被木马病毒窃取，又要避免刻录时混入非法程序而变成木马病毒的传播载体。所以，卫士通“木马病毒防御系统”中特别设计了光盘刻录控制功能，用以防范此类事情的发生。

　　通常情况下，诸如各大科研院所，公检法等司法机构，工商、税务、文教卫等事业单位，都免不了通过光盘传播信息公文以及报表等。而安装“木马病毒防御系统”后，办公人员就可以在数据刻录过程中实时防范木马病毒了。该系统通过进程控制技术和资源控制技术的有机结合，来确保实际刻录数据与使用者意愿相符，行之有效地把木马病毒拒之门外。

　　对于不同行业的企业而言，很多没有配备专门的IT人员，所以通常都会被认为难以胜任木马病毒的防御工作，此外就更不用说选购和系统维护了。其实，这种担心大可不必，因为卫士通一Key通系列“木马病毒防御系统”不仅提供软件版和硬件版两个版本，同时还支持在线、离线两种管理方式，用户可以按照自身的实际情况按需选择。而该系统所支持的安装过程监控以及安装的文件自动加入白名单等功能，也能让用户像安装普通软件一样轻松自如。当然，如果是网络用户，还可以选择进程控制管理服务端软件，防御木马病毒、设置进程会更加方便。

　　自网络时代伊始，木马病毒的防御工作就一刻没有停止过。但即便是网络技术相对成熟的今天，还是有为数众多的电脑用户遭受着木马病毒的攻击。为此，很多人还在整天疲于升级和更新自己的病毒库，如果你知道卫士通一Key通系列“木马病毒防御系统”已经可以让所有已知和未知的木马程序“提前下岗”的话，你还会为那些无休无止的黑客程序而自寻烦恼吗?!

标签： 服务器 网络

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。