扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:里克· 范欧沃
仅仅针对统一资源定位符(URL)进行过滤以防止恶意软件的攻击的做法是不够的。在本文中,作者将提供一个免费的解决方案,可以对数据包中的数据进行检查,找出已知的恶意内容,并且可以通过三种不同的方式对系统进行保护。
--------------------------------------------------------------------------------------------
在开源社区中,我们经常可以发现令人惊奇的免费功能。本文的例子就是一个恶意软件清理工具。在以前的日志中,我曾经介绍过对广告插件进行清理以及可以对服务质量(QoS)进行检测的工具。今天提供的这个网关恶意软件清理工具是一个功能强大的免费服务。仅仅对统一资源定位符(URL)进行过滤以防止恶意软件的攻击的做法并不是百分之百有效的,因为统一资源定位符(URL)并不是唯一值得关注的。本文介绍的网关恶意软件清理工具就采用了不同的模式,它可以对任意端口、远程控制的子网、缓存cookies以及远程网络中的ActiveX控件进行扫描,以防止恶意软件的入侵。
该工具包含了一个可以自定义的已知恶意网站数据库,里面的数据来自安全社区的贡献。它还可以作为一个开源网关产品的组成部分使用。它的配置方法非常简单,单击鼠标就可以完成整个工作。一旦安装完成,你就可以对恶意网站的数据库进行配置。图A显示的就是控制界面。
图A
从客户管理的角度来看,当浏览器访问的网页符合恶意网站数据库中的特征,或者包含了恶意内容的话,这样的访问应该被立即禁止。但该用户还是可以选择继续访问这个网站,因此,还是应该对用户进行基本技能培训的,让他们了解,一旦安全工具发出警告,相关的操作就应该立即停止。图B显示的就是禁止一个网站在浏览器上显示出来的情况。
图B
这个恶意软件清理工具可以按照你的需求和相关的安全水平,对单元列表、缓存cookie列表、ActiveX控件和子网进行设置。并且,所有的禁止操作都会被记录在日志中,以方便利用默认的数据库进行查询和分析。
作为一个免费工具,它可以作为硬件设备的应用安装在标准设备上。在整个解决方案中还提供了额外的功能和技术支持。如果希望了解更多的内容,可以访问下面这个网站。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者