ITPub博客

首页 > IT基础架构 > 网络安全 > 熊猫卫士因特网安全2007铂金版

熊猫卫士因特网安全2007铂金版

原创 网络安全 作者:heying1229 时间:2007-09-25 09:10:38 0 删除 编辑
熊猫卫士因特网安全2007铂金版[@more@]来自:pconline

熊猫的文件扫描速度非常出众,是所有参测产品中速度最快的一个,而且我们观察到熊猫检测的文件对象数量也要超过绝大多数产品,引擎的分析效率可见一斑。熊猫的实时监控程序也表现得相当安静,除了发现安全威胁的时候之外,用户很少受到熊猫的干扰,系统性能也不会发生下降的现象。不过,实时保护功能的加载速度相对比较缓慢,进入Windows系统桌面的时间也会有所延长,这与启动实时保护功能所需进行的一些检测操作有关。

  TruPrevent技术提升威胁防范的能力


  熊猫集成了被称为TruPrevent的遗传性启发式扫描技术,用于识别未知的病毒和恶意软件,该技术可以分析可疑的系统操作从而发现未知的安全威胁。从实际的测试结果中可以发现,TruPrevent确实有助于发现未知的恶意软件,在未执行病毒库更新的情况下,熊猫能够将样本集中的一些间谍软件和木马程序标识为可疑程序,而这些恶意软件的出现时间要晚于熊猫当前的病毒库更新日期。

  

45

图45 TruPrevent配置

  突出的易用性


  任何用户都可以轻松的使用这个套件产品,设计精巧的配置选项非常容易掌握,同时各种防护功能也相当易用。熊猫的整体设计具有简约的风格,在实际应用过程中用户无需过多参与到防护工作当中。在大部分情况下,用户都可以信赖熊猫的智能决策,专业级用户也可以选择查看熊猫的告警和日志信息并针对如何处理安全问题作出选择。以病毒处理为例,熊猫可以根据所发现威胁的种类和危险程度自主地决定处理方式,对间谍软件通常采取清除操作,而对低威胁的恶意软件则采取排除操作,仅在用户明确指定操作方式的情况下熊猫才删除不具备明显安全威胁的恶意软件。熊猫提供的排除机制非常细致,除了可以按照文件夹、文件和扩展名条件进行排除,熊猫还可以按照病毒种类进行排除,甚至针对单个的病毒威胁进行排除。
  

46

图46 排除单个安全威胁


  通常情况下,当熊猫发现的威胁如果在用户看来是一个合法的应用程序,用户可以直接在熊猫的提示框上选择排除对该程序的检测。

  无线防火墙阻止看不见的黑手


  虽然熊猫的防火墙整体能力一般,但是集成了比较有效的入侵防护机制。特别是专门针对Wi-Fi的防护功能,可以阻止通过无线网络进行的非授权访问。对于平时使用无线局域网的用户以及经常在公共环境通过Hotspot访问互联网的商业用户来说,熊猫的防火墙可以提供更全面的保护。
  

65

图47 防火墙阻止Wi-Fi入侵

上网保护机制


  熊猫的Web内容控制功能可以灵活的限制计算机可以访问的互联网内容,由于可以针对该机制独立的启用密码保护,同时可以维护多个不同的用户帐号并赋予每个帐号不同的过滤规则,家庭计算机用户可以利用熊猫进行细致的内容访问管理,这对很多父母来都是很好的选择。
  

66

图48 Web内容控制帐户维护

  熊猫的隐私保护功能中规中矩,在受保护信息发送到网络上时熊猫会提示用户选择是否发送这些信息。对于网页浏览和电子邮件发送来说,熊猫可以很好的执行监控,但是对QQ和MSN等即时通讯工具的监控则不甚理想。
  

49

图49 隐私保护设置


  另外,熊猫还集成了针对网络欺诈的保护机制,通过过滤恶意网络内容和识别网络钓鱼行为,熊猫可以提高各种在线商务活动的安全性。
  

50

图50 欺诈防护功能

  丰富的信息反馈

  当超过一段时间没有执行更新或者某个防护功能处于关闭状态,熊猫会自动发现并在主界面的状态显示区域用红色警告用户,通过调用熊猫的自我诊断功能用户也可以随时获知系统安全状态相关的信息。如果发生了安全问题或者系统出现错误,熊猫还会通过弹出窗口等方式对用户进行提醒。集成的日志系统提供表现力丰富的各类报告内容,并通过饼图等方式显示系统中发生过的安全问题的比例等统计结果。基于时间范围和事件类型等条件,用户可以在所有的报告信息中进行过滤从而获得想要的日志结果,同时用户还可以通过关键字在所有报告内容中进行模糊搜索。

  

51

图51 报告功能

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10172717/viewspace-971973/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论
  • 博文量
    1691
  • 访问量
    9200315