网友提问:
浙大网新(600797)
2018年7月2日, “白盾”升级版重磅面世。此次更新白盾推出了更为精细的文件可信度级别和运行安全级别,并且提供了安全服务、自助管控、隔离部署三种全新的运营模式,帮助企业轻松应对不同需求下的安全问题。图1:白盾管理端主页运行逻辑异于传统软件,白盾彻底避免零日攻击 目前市面上采用传统黑名单机制的杀毒软件只能识别符合病毒库特征的病毒,而由于病毒库无法做到实时更新,新型病毒尚未入库,因此无法避免零日攻击。而“白盾”的运行逻辑恰恰相反,安装白盾的操作系统,任何程序启动后会被立即拦截,并进行关键特征校验,只有存在于白名单中的程序(白名单实际存放的是EXE,DLL,SYS等进程相关文件)才被允许运行,不在白名单中的任何病毒、木马、非法程序,即使突破了防火墙存在于计算机中,也没有运行的机会,彻底避免“勒索病毒”一类的零日攻击。六大可信度三种安全级别,严控文件安全 此次升级,最重要的功能是增加了六个文件可信度级别和三个运行安全级别。所有文件根据可信度可划分为六个可信度级别,分别是:可信级、确认级、普通级、风险级、危险级和禁止级,安全级别逐级降低。并提供了三个运行安全级别供用户选择:高安全级、安全级和普通级,用户根据实际情况在三个运行安全级别中选择其一,不同的运行安全级别对应六个可信度级别的文件有不同的处理方法,其对应关系如下图: 从上图可以看出,普通杀毒软件只能禁止部
网友回复
沽海淘金: