方正信息安全技术有限公司

首页

公司

产品

现有安全技术的理想补充——方正熊猫入侵防护TruPrevent技术

在其他厂家纷纷炒作长达半年之后，真正能满足未知病毒智能识别需求，保护计算机系统免受未知病毒和恶意程序的侵袭的成熟的软件产品才由一向做事低调的方正信息安全正式推出。10月18日，方正信息安全技术有限公司发布方正熊猫入侵防护软件——TruPreventTM企业版。一石激起千层浪，马上引起了安全市场的热烈反响，一致认为此软件的技术正是大家盼望已久的，足以弥补现有安全防护技术不足的理想技术。

综观中国市场上现有的防病毒技术，在检测和清除已知病毒方面是相当奏效的，因为这些病毒的特征都已经记录在防病毒产品的病毒特征文件库内；然而，现有这些防毒技术都必须被动地坐等计算机新病毒的出现，而且在病毒特征码尚未加入到它们各自的病毒特征代码库中以前，计算机系统对于那些新病毒而言是完全不设防的，因为从一个新的恶意程序出现那一刻开始，到能检测并清除它的解决方案发布，在这期间必定会发生以下问题：

1、一个新的恶意程序出现

2、该恶意程序开始传播

3、防病毒厂商获得该恶意程序的样本

4、在实验室内对该样本进行分析研究

5、防病毒厂商制作新恶意程序的解药

6、更新病毒特征文件库，然后上传到因特网

7、用户更新其防病毒产品

结果：从一个新的恶意程序出现，到用户得到相应保护，这段时间有可能是几个小时，也可能要几天，而在这期间什么事情都可能发生，因为防病毒厂商无法在新威胁出现之前做出响应。在防病毒厂商做出反应之前的这段时间内，用户将无法得到防护新威胁的任何帮助。

现有的情况下，用户抵御病毒的防护武器主要包括：

防病毒软件的启发式扫描技术：新一代的技术能对恶意程序进行检测，但它存在两个问题，一是针对静态代码进行检测，即仅能够扫描存储介质中的文件查看是否有可能对系统造成危害的程序，它无法检测进程中存在威胁的程序；二是准确率极低；至今几乎没有防病毒软件厂商公开宣称其启发式扫描技术检测到了某个流行病毒。

企业防火墙：它们主要工作在网络层和传输层，对进出企业局域网的网络通讯进行过滤，定义安全策略，但这种策略仅对某些基本类型的攻击有效，而对于除此之外的其它攻击（如基于应用软件漏洞的攻击）将毫无作用。

分布式防火墙：它们是对企业网络内每一台机器（包括工作站和服务器）进行网络访问策略定义的一系列组件。它们允许根据不同用户群组所需的网络服务分别进行策略定义，能够检测到某些类型的攻击，但同样由于其仅工作在网络层和传输层，对于病毒存在的应用层数据无法分析，因此也无法提供全面的安全防护。

入侵检测系统(IDS): IDS用来检测网络通讯中的异常通讯，并警告网管对恶意程序采取相应措施 (通常是改变企业防火墙的设置) ，这便意味着为了网络安全的维护需要持续投入人力，而IDS产品极高的误报率也是其一直无法回避的重要问题。

入侵防护系统（IPS）: 和IDS不同，IPS是用来阻断攻击的。虽然他们能检测并阻断特定的网络攻击，但两者都是基于特征识别及检测异常行为来发挥作用。因此，它们最大的问题还是会出现大量的误报现象。他们也会针对来自网络之外的攻击，事实上现在来自内部的攻击更加频繁，尽管有些是在不知不觉中发生的（例如，把受感染的笔记本电脑连接到公司内部网络）。

主机入侵防护系统 (HIPS): 它们可以中途拦截那些在主机上运行的程序。大多数是依靠一定的规则检测异常行为，因此规则必须特别针对这类需保护的主机而定义，（否则它们就会发出错误的警报，或者只有非常低的检测率）。如果规则非常普通（不适用主机类型），它就需要使用者或网管对每一个违反规则的行为予以判断并加以干涉。

方正熊猫入侵防护TruPreventTM技术是由一系列抵御未知恶意程序攻击、提高系统安全性的技术组成。其目的是帮助使用者防御新出现的未知恶意程序的攻击。因为这些新的恶意程序是未知威胁，因此传统的安全产品在它们面前会变得无能为力。而方正熊猫入侵防护TruPreventTM技术是一个具有相同目的（保护工作站和服务器防御未知威胁），却溶合不同技术的结合体。因此很难将它归为安全解决方案中的某一类型。

那些组成方正熊猫入侵防护TruPrevent技术的技术是彼此互相影响的，因此它所能达到的安全保护效果远优于其他的解决方案。它工作时无需最终用户或网管的介入，同时操作和管理非常简单：

通过智能关联分析技术，方正熊猫入侵防护TruPreventTM能够在最大程度上免除误报，避免了应用程序中断网络从而给用户的工作造成干扰。

TruPreventTM的关键技术之一安全决策定义无需最终用户的介入，可最大限度地减少运用社会工程学原理的攻击感染的风险（已经有利用社会工程学的恶意程序攻击网管的案例）。

方正熊猫入侵防护TruPreventTM技术能明确辨别发现的是否是新的未知威胁，如果确定是未知的恶意程序，它就会采取必要的措施，确保所保护的系统以及这台机器所属的整个网络的安全。

方正熊猫入侵防护TruPreventTM技术是现有的其它安全技术（防病毒、防火墙、IDS/IPS、HIPS）的补充。它擅长于检测和消除未知恶意程序的有害影响，因此，它是那些用于检测和清除已知恶意程序的技术的理想补充。