防火墻的清除病毒技術(shù)

計(jì)算機(jī)病毒的清除技術(shù)是計(jì)算機(jī)病毒檢測(cè)技術(shù)發(fā)展的必然結(jié)果，是計(jì)算機(jī)病毒程序的一種逆過(guò)程。目前，清除病毒大都是在某種病毒出現(xiàn)后，通過(guò)對(duì)其進(jìn)行分析研究而研制出來(lái)的具有相應(yīng)殺毒功能的軟件。這類軟件技術(shù)發(fā)展往往是被動(dòng)的，帶有滯后性。而且由于計(jì)算機(jī)軟件所要求的準(zhǔn)確性，殺毒軟件有其局限性，對(duì)有些變種病毒的清除無(wú)能為力。目前市場(chǎng)流行的Intel公司的PC_CILLIN、CentralPoint公司的CPAV，及我國(guó)的LANClear和Kill89等產(chǎn)品均采用上述三種防病毒技術(shù)。

硬件防毒技術(shù)防火墻

CPU內(nèi)嵌的防病毒技術(shù)是一種硬件防病毒技術(shù)，與操作系統(tǒng)相配合，可以防范大部分針對(duì)緩沖區(qū)溢出（buffer overrun）漏洞的攻擊（大部分是病毒）。Intel的防病毒技術(shù)是EDB（Execute Disable Bit），AMD的防病毒技術(shù)是EVP（Ehanced Virus Protection），但不管叫什么，它們的原理都是大同小異的。嚴(yán)格來(lái)說(shuō)，目前各個(gè)CPU廠商在CPU內(nèi)部集成的防病毒技術(shù)不能稱之為“硬件防毒”。

下一代防火墻：威脅檢測(cè)與防護(hù)

下一代防火墻提供了基于深度應(yīng)用、協(xié)議檢測(cè)和攻擊原理分析的防御技術(shù)，可有效過(guò)濾病毒、木馬、蠕蟲、間、漏洞攻擊、逃逸攻擊等安全威脅，為用戶提供L2-L7層網(wǎng)絡(luò)安全防護(hù)。

優(yōu)化的攻擊識(shí)別算法。能夠有效抵御如SYN Flood、UDP Flood、HTTP Flood等攻擊，保障網(wǎng)絡(luò)與應(yīng)用系統(tǒng)的安全可用性。Web攻擊防護(hù)功能。支持SQL注入、跨站腳本等檢測(cè)與過(guò)濾，避免Web服務(wù)器遭受攻擊破壞；支持外鏈檢查和目錄訪問控制，防止Web Shell和敏感信息泄露，避免網(wǎng)頁(yè)篡改與掛馬，滿足用戶Web服務(wù)器深層次安全防護(hù)需求。的病毒過(guò)濾功能。的基于流掃描技術(shù)的檢測(cè)引擎可實(shí)現(xiàn)低的過(guò)濾。支持對(duì)HTTP、FTP及各種郵件傳輸協(xié)議流量和壓縮文件（zip，gzip，rar等）中病毒的查殺，提供超過(guò)200萬(wàn)條實(shí)時(shí)更新的病毒特征庫(kù)。支持URL過(guò)濾功能，可幫助網(wǎng)絡(luò)管理員輕松實(shí)現(xiàn)網(wǎng)頁(yè)瀏覽訪問控制，避免惡意URL帶來(lái)的威脅滲入。SSL 加密流量威脅防護(hù)?？舍槍?duì)SSL 加密流量綜合運(yùn)用包括防御、病毒防護(hù)、URL 過(guò)濾在內(nèi)的多種管控手段，實(shí)現(xiàn)加密流量應(yīng)用層威脅的防護(hù)。