2011txtmail 发表于 2011-7-5 17:09:29

卡巴斯基在邮件服务器杀毒引擎中的应用

GCMail作为一家有技术实力的邮件服务器软件的研发商,选择最佳的安全防护研发技术合作是必然的,也是正确的。GCmail邮件服务器选择了全球有知名度的“卡巴斯基”,这点无人不知,无人不晓。为什么我们选择卡巴斯基呢?难道就是因为它的宣传知名度吗?其实不然,选择卡巴斯基杀毒引擎的理由有几点:

防火墙渗透测试
      当今防火墙不仅提供防护外界攻击的保护,由于渗透入计算机的木马程序通常可以对计算机进行远程控制、扫描机密信息并且跟踪用户行为,所以防火墙还会对出站信息进行控制。此类木马程序使用许多方式将信息传递到它的“主人”那里,一些恶意程序还可以将其自身从一台被感染的计算机传送到另一台计算机上,对出站信息的控制就可以阻止恶意程序的进一步蔓延。

      渗透测试通过一种特殊的程序进行----该程序能够模拟那些可以绕过主动防御的木马行为,这种测试方法被应用于对个人防火墙的内部渗透进行检测。


反病毒自我保护
当今恶意程序通过故意关闭或者压制反病毒保护来获得对系统的完全控制----这种现象非常普遍。这就要求反病毒产品具备非常可信的自我保护系统。


病毒和蠕虫检测

澳大利亚权威实验室AV-Comparatives一年两次对反病毒产品进行测试,并对恶意程序按需检测水平进行比较。在该项测试中,产品的测试结果被分为Advanced+, Advanced 和Standard三个等级。此类测试最早源于2004年2月,卡巴斯基实验室产品从那时起就在所有测试产品中表现突出,屡次荣获Advanced+的优秀测试结果。

      卡巴斯基实验室产品的检测水平与其竞争者之间的差距很小,但是在测试中这些反病毒软件经历了无数的恶意程序,所以非常微小的领先都意味着其他反病毒产品的遜色,他们可能漏报了数以千计的恶意程序。


恶意程序检测 - “现实”条件

AV-Comparatives和AV-Test研究中心举行的测试也有其不足之处,其中之一就是反病毒软件功能的测试是基于相对老旧文件基础上进行的测试(所搜集的都是6个月之前的文件);此外,他们所分析的也是按需扫描的结果。

      英国杂志PC Pro的专家们试图通过使用前两周内检测到的恶意代码样本来解决这一问题,并通过MessageLabs公司的服务器发送信息。MessageLabs是为不同种类信息提供过滤服务的最大提供商之一,并且该公司所搜集的恶意代码也显示出在测试时网络的现实情况。在测试过程中,PC Pro的专家们模拟用户日常行为,比如下载带有感染病毒附件的邮件等。他们还创建脚本,模拟从网络上下载被感染文件。显然,该测试与现实条件比较接近,检测水平也不像按需扫描要求那么高。

      纵使如此苛刻的测试条件,卡巴斯基实验室的反病毒产品仍然获得最佳称号。


新病毒反应时间:通过特征检测技术和自我保护检测技术相结合,第一时间对新的恶意代码做出最为迅速的反应。

病毒处理能力:消除活动感染的所有影响

Rootkit检测:对隐藏文件和程序进行扫描的能力进行反病毒防护

      Rootkit技术越来越得到病毒编写者的青睐,它能使计算机用户看不到恶意程序及其组件的活动,并且常常使反病毒程序也无法对其进行有效检测。对系统中的活动rootkits进行检测,以及对隐藏文件和程序进行扫描的能力被视为反病毒防护的重要成分。

追求更好,永远是GCmail研发团队的宗旨。唯有不断的进取,精益求精,才能显著GCMail研发团队的专注与专业。优秀的邮件服务器软件不需要夸耀,你如果真的有需求,一试便知。GCMail邮件服务器软件下载地址:http://www.9gcai.com/main/download/

MingLei 发表于 6 天前

页: [1]
查看完整版本: 卡巴斯基在邮件服务器杀毒引擎中的应用