详细说明
一般情况,我们把网络分为内网和外网两大类,外网就是我们常常说到的互联网和非本单位且和本单位相联的外单位相联的外单位网络。通常情况下,在保护内网安全中,各网络之间,我们通常采用一些软硬件对外网进行防护比如VPN加密或隔离卡物理隔离、firewall过滤、CA认证、等安全技术措施来防范“黑客”的攻击。但是企业内网的安全性问题,较上述内外网间的安全性问题,就相对外网比较复杂棘手。它不仅需要先进的软硬件预防还需要周全完善的管理策略。
《XKI西科恶意程序辅助检测系统》是专门针对木马的检测监控及查杀进行开发的软件。主要分为两大块:“XKI西科恶意程序辅助检测系统(网络版)”及“恶意程序辅助检测系统(单机版)”。
网络版的主要功能是:基于网络总出口上的镜像端口上进行网络数据的捕包,来进行木马行为检测。对于所监控的网络具有智能分析功能,如果发现嫌疑主机要有立即报警的功能,并且能够显示嫌疑主机的地理位置、记录该主机的HTTP下载,FTP上传下载行为,DNS和流量统计等行为、保存相应的数据包、取证文件的下载。
单机版主要功能:在“网络版”检测到嫌疑主机的具体IP地址的时候,单机版就可以查杀掉木马。它对新型木马,特种木马为之木马具有较强的查杀能力。详情查看: http://www.xki.com.cn http://www.bmrz.org
