Symantec Endpoint Protection 12.1:Insight与下载智能防御技术
版权申诉
43 浏览量
更新于2024-07-05
收藏 5.62MB PPTX 举报
"SEP12_CN.pptx 是关于Symantec Endpoint Protection 12.1的研究方案,探讨了现代病毒防护技术的挑战和Symantec的创新解决方案,包括Insight、DownloadInsight和SONAR等技术。"
Symantec Endpoint Protection 12.1是一个全面的网络安全解决方案,旨在应对日益复杂的恶意软件威胁。传统的防护方法,如黑名单和白名单,对于处理大量不常见的文件(长尾分布)存在局限性,特别是那些难以识别的恶意软件。为此,Symantec引入了基于信誉度的防护策略。
**Insight**是Symantec的关键技术之一,它利用全球超过1.75亿个客户端的安全数据,为未知软件提供信誉评估。该技术能够在文件执行前确定其是否为恶意软件,通过分析文件的流行度、发现时间和行为模式来做出判断。Insight集成在SEP产品中,可以即时根据文件信誉度决定阻止或允许其运行。
**DownloadInsight**是另一种防御机制,特别关注于浏览器下载的文件。它实时检查下载的二进制文件的信誉度,如果发现潜在威胁,会立即阻止下载,以防止恶意软件进入系统。
**Symantec Online Network for Advanced Response (SONAR)**是一项动态行为检测技术,通过分析程序的行为模式来识别恶意活动。SONAR在SEP 12.1中增加了三个新特性,增强了对未知威胁的检测能力。
Symantec Reputation Engine是这些技术背后的驱动力,它依赖于庞大的匿名用户数据,持续监控全球数以亿计的应用程序,包括EXE、驱动、DLL和插件。通过对这些数据的分析,系统能够为每个文件提供信誉评分、流行度信息和首次发现的时间,从而确保高精度的威胁检测。
整个系统的工作原理可以类比于Google的PageRank,通过对网络上的文件进行评估,构建关联网络,找出可能的恶意活动。通过这种方式,Symantec Endpoint Protection 12.1提供了革命性的未知威胁防护,提升了企业的网络安全防护水平。
2020-11-02 上传
2022-03-09 上传
2023-07-13 上传
2023-06-02 上传
2023-05-26 上传
2023-02-26 上传
2023-04-30 上传
2023-03-26 上传
bigtiger
- 粉丝: 0
- 资源: 920
最新资源
- 最优条件下三次B样条小波边缘检测算子研究
- 深入解析:wav文件格式结构
- JIRA系统配置指南:代理与SSL设置
- 入门必备:电阻电容识别全解析
- U盘制作启动盘:详细教程解决无光驱装系统难题
- Eclipse快捷键大全:提升开发效率的必备秘籍
- C++ Primer Plus中文版:深入学习C++编程必备
- Eclipse常用快捷键汇总与操作指南
- JavaScript作用域解析与面向对象基础
- 软通动力Java笔试题解析
- 自定义标签配置与使用指南
- Android Intent深度解析:组件通信与广播机制
- 增强MyEclipse代码提示功能设置教程
- x86下VMware环境中Openwrt编译与LuCI集成指南
- S3C2440A嵌入式终端电源管理系统设计探讨
- Intel DTCP-IP技术在数字家庭中的内容保护