科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道怎样利用网关对恶意软件进行限制

怎样利用网关对恶意软件进行限制

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

仅仅针对统一资源定位符(URL)进行过滤以防止恶意软件的攻击的做法是不够的。在本文中,作者将提供一个免费的解决方案,可以对数据包中的数据进行检查,找出已知的恶意内容,并且可以通过三种不同的方式对系统进行保护。

作者:里克· 范欧沃 来源:ZDNet安全频道 2008年10月13日

关键字: 恶意软件 安全管理 安全策略 网关

  • 评论
  • 分享微博
  • 分享邮件

ZDNet安全频道原创翻译 转载请注明作者以及出处

作者:里克· 范欧沃

仅仅针对统一资源定位符(URL)进行过滤以防止恶意软件的攻击的做法是不够的。在本文中,作者将提供一个免费的解决方案,可以对数据包中的数据进行检查,找出已知的恶意内容,并且可以通过三种不同的方式对系统进行保护。
--------------------------------------------------------------------------------------------

在开源社区中,我们经常可以发现令人惊奇的免费功能。本文的例子就是一个恶意软件清理工具。在以前的日志中,我曾经介绍过对广告插件进行清理以及可以对服务质量(QoS)进行检测的工具。今天提供的这个网关恶意软件清理工具是一个功能强大的免费服务。仅仅对统一资源定位符(URL)进行过滤以防止恶意软件的攻击的做法并不是百分之百有效的,因为统一资源定位符(URL)并不是唯一值得关注的。本文介绍的网关恶意软件清理工具就采用了不同的模式,它可以对任意端口、远程控制的子网、缓存cookies以及远程网络中的ActiveX控件进行扫描,以防止恶意软件的入侵。

该工具包含了一个可以自定义的已知恶意网站数据库,里面的数据来自安全社区的贡献。它还可以作为一个开源网关产品的组成部分使用。它的配置方法非常简单,单击鼠标就可以完成整个工作。一旦安装完成,你就可以对恶意网站的数据库进行配置。图A显示的就是控制界面。

图A

怎样利用网关对恶意软件进行限制

从客户管理的角度来看,当浏览器访问的网页符合恶意网站数据库中的特征,或者包含了恶意内容的话,这样的访问应该被立即禁止。但该用户还是可以选择继续访问这个网站,因此,还是应该对用户进行基本技能培训的,让他们了解,一旦安全工具发出警告,相关的操作就应该立即停止。图B显示的就是禁止一个网站在浏览器上显示出来的情况。

图B

怎样利用网关对恶意软件进行限制

这个恶意软件清理工具可以按照你的需求和相关的安全水平,对单元列表、缓存cookie列表、ActiveX控件和子网进行设置。并且,所有的禁止操作都会被记录在日志中,以方便利用默认的数据库进行查询和分析。

作为一个免费工具,它可以作为硬件设备的应用安装在标准设备上。在整个解决方案中还提供了额外的功能和技术支持。如果希望了解更多的内容,可以访问下面这个网站。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章