毒眼是北京億思高特科技有限公司於2007年推出的新一代計算機系統安全軟體。主要特點在於它不基於已有病毒的特徵而基於病毒的破壞行為;它並不針對受破壞的系統動手術,而是直接攔截病毒和監禁病毒。系統占用極低。
毒眼集成安全系統的特點,積木式結構,自由搭建,操作方便,界面統一,樹狀分層結構,大小任意擴充,多平台支持,系統資源占用極低,開銷很小,兼容其它安全產品,毒眼集成安全系統功能綜述,(1)後門監控,(2)智慧型分析,(3)智慧型恢復,(4)快刀,(5)除奸,(6)檔案保險柜,(7)害蟲監獄,(8)綜合分析,(9)害蟲傳播分析,(10)智慧型檔案分析,(11).輔助分析,(12).跨平台支持,毒眼的技術亮點,
毒眼集成安全系統的特點
積木式結構,自由搭建
客戶端軟體本身就具備完整的單機安全防護功能,脫離控制中心也能夠獨立運行,保障所在主機的安全。控制中心使用高端硬體,具有強大計算能力、海量數據存儲和高效網路性能,可以同時管理上百個客戶端。用戶可以根據自己的網路情況,通過合理配置客戶端和控制中心,自由搭建自己的集成安全系統。
操作方便,界面統一
控制中心和客戶端軟體均通過WEB方式訪問界面,風格統一,方便用戶使用。
集中與分布並行的管理方式。本產品可以進行集中式管理,同時又支持進行分散式管理。在控制中心,管理員能夠直接對該中心所轄的客戶端進行集中管理;同時管理員又可以從任意一台客戶端上登入到其他任意客戶端上進行分散式管理。
樹狀分層結構,大小任意擴充
用戶可以將多個控制中心配置成多個層級,形成一個樹狀結構。每個控制中心控制部分客戶端,並接受其上級管理中心的管理,而管理員只需通過最上層的控制中心,就可以控制下轄的所有低級控制中心及其客戶端。如此可以任意擴充的開放式層級結構,能適應幾乎任何組織、任意網路結構。
多平台支持
客戶端軟體支持Microsoft windows和Linux兩種作業系統。後期將進一步實現對其他Unix系統的支持。
系統資源占用極低,開銷很小
Windows客戶端CPU占用均值<1% ,非分頁記憶體<400k,分頁記憶體均值<10M;Linux客戶端性能更加優越。
兼容其它安全產品
本產品採用了獨創的兼容技術,跟絕大多數安全軟體兼容。尚未發現跟本產品衝突的安全產品。
事件恢復和針對恢復的恢復。對系統中分析出來的安全事件進行恢復,使系統回退到安全事件發生前的狀態,同時還允許對這個恢復事件本身進行“恢復”,使系統回退到恢復前的狀態(還原),並允許多次恢復和還原。
毒眼集成安全系統功能綜述
(1)後門監控
全方位監控整個系統的運行軌跡,對後門動作明察秋毫。
(2)智慧型分析
根據系統的運行軌跡,對系統的運行狀態作集成分析,智慧型識別出來自害蟲、木馬和黑客的攻擊,包括來自內部的攻擊和危害;
(3)智慧型恢復
根據害蟲(木馬、黑客等破壞)的運行軌跡,自動恢復害蟲破壞的檔案、註冊表等,使系統恢復到原來的狀態。
(4)快刀
突破害蟲的層層保護,多層次聯合行動,乾淨地殺掉害蟲檔案。
(5)除奸
迅速而全面地檢測整個系統核心的“角角落落”,自動分析出可能隱藏在系統中的“內奸”,包括“奇異驅動”、“奇異模組”和“可疑程式”,並列舉出他們的關聯進程,以便進行分析、“監禁”或刪除。使可能隱藏在系統中的“奸細”原形畢露。
(6)檔案保險柜
對用戶定義的檔案進行安全保護,使它不會被木馬竊取或篡改。
(7)害蟲監獄
將懷疑的檔案監禁起來,使之失去運行的可能,有效地阻止害蟲檔案的運行;同時不破壞檔案本身以備他用。
(8)綜合分析
控制中心可以自動對全網的機器進行統一的集成分析,可靠的分析出各種害蟲。
(9)害蟲傳播分析
自動分析害蟲在全網中傳播軌跡,並生成害蟲的傳播圖。
(10)智慧型檔案分析
對害蟲檔案的來歷進行分析追蹤和解釋,使用戶獲得“發病原因”的清晰證據。
(11).輔助分析
提供用戶進行手動分析的輔助工具,並按照用戶要求的條件進行查詢等操作。
(12).跨平台支持
支持WINDOWS(NT以上平台)、LINUX等多種作業系統異構網路。
毒眼的技術亮點
1.精確到模組和執行緒的分析技術;
毒眼能夠精確分析注入執行緒,精確到模組,並分析和描述其行為細節。一般產品只能精確到進程的分析吧。如果不藉助病毒庫進行特徵識別,一般產品無法分析到具體模組具體執行緒吧(說過了,我們不研究別人的產品,所以咕嚕寡聞,歡迎拍磚!)
2.精確到API的分析;
毒眼能夠智慧型地分析APIHOOK,將有害的挑出來幹掉,其他則繼續監視,不麻煩用戶。所以,有朋友說,安裝毒眼後電腦“出奇的安靜”,毒眼不會弱智地詢問用戶“某某程式要修改註冊表,要不要放過”? 我們在智慧型分析的基礎上給你報警並能舉證。不會這樣像微軟這樣不斷詢問用戶(個人認為這樣的處理方式太過幼稚,哈哈)。
3.獨創的腳本分析技術;
4.別出心裁的反鉤掛技術;
毒眼的反鉤掛技術,可以阻止敵人對安全軟體本身那些鉤掛的破壞,以保證監控的有效性。這個技術同樣是獨家販賣吧——至少是我們首創,有沒有人模仿我不知道,也不關心。
5.邏輯精確的關聯分析技術;
關聯分析技術是我們的首創,也是別人容易模仿的地方。不過,我知道模仿終究是模仿的——關聯不完整(用戶自有評價,不打擊別人了)
6.積木式構架的防禦體系;
毒眼的產品設計成積木式的,每個功能獨立成一個程式,這樣可以功能自由搭配。而傳統安全產品都是“一個整體”。積木式結構目的是讓高級用戶可以在他的程式中或腳本中直接調用毒眼的某部分功能,方便實現嵌入和二次開發。而傳統的安全產品就是“一堆死鐵”,無法做更加高級和靈活的使用。
7.獨創的驅動分析技術;
毒眼可以分析到驅動程式(“它知道.sys是幹啥用的,震驚!”——用戶朋友的原話)。這也是我們自創的,尚無人模仿的技術。
8.獨創的檔案訪問控制技術;
檔案訪問控制本身也許沒有多少特別的技術,但是毒眼創造了簡明的實現邏輯和用戶邏輯,在對系統運行速度毫無影響的前提下實現對任意數量的檔案或資料夾的訪問控制和規則驗證。這一點,孰能出其右乎?
9.跨平台分析技術。
毒眼的企業版不僅針對windows機器,也針對Linux機器進行完整的全網綜合分析。這個目前說“世界首創”毫不為過!
毒眼的其他核心技術尚在保密階段,這裡就不便提及了。
