يتعرض كل يوم ما يقرب من 9 ملايين موقع ويب على الإنترنت لهجمات أمنية (مصدر البيانات: Rising.com.cn)، ويتم إنشاء الغالبية العظمى من هذه المواقع عن طريق استئجار مضيفين افتراضيين.
ليس لديك الحق في تثبيت برامج حماية خاصة وإجراء تكوينات الأمان الضرورية على الخادم. حتى لو تم تشغيل الموقع على خادم مستقل، فإن معظم برامج مكافحة الفيروسات الموجودة في السوق حاليًا تستهدف البرامج الضارة
جهود الكشف والقتل التي يبذلها البرنامج النصي ليست كافية، فهي تهدف بشكل أساسي إلى الحماية الأمنية للخادم، ويمكن لتشوه بسيط في التعليمات البرمجية تجاوز الاكتشاف والقتل بسهولة.
لقد ظهر Guardian Genius (Guardian Genius) إلى حيز الوجود. هذا البرنامج مكتوب برمز نصي مثل برنامج موقع الويب، وقد تم تطويره بناءً على لغة النص ASP وPHP ويمكن تشغيله
يعمل بنظام التشغيل Windows IIS 6/7/7.5 ASP/PHP (سيتم تطوير دعم Linux Apache2+PHP5 في أقرب وقت ممكن اعتمادًا على الموقف)، ولا حاجة لتثبيت أي تطبيقات على جانب الخادم
. بمعنى آخر، طالما أن خادمك يمكنه تشغيل برنامج موقع الويب، فيمكنه تشغيل هذا البرنامج.
العديد من الميزات الأولى في الصناعة والأهمية الخاصة لهذا البرنامج تجعله يتفوق بشكل شامل على قدرات وأداء منتجات الحماية الأمنية المختلفة على الشبكة الحالية.
دعم البرامج النصية المتعددة: يأتي البرنامج مزودًا بوظيفة دعم لغة البرمجة النصية المزدوجة ASP/PHP، فهو يكتشف تلقائيًا أنواع البرامج النصية التي يدعمها موقع الويب أثناء وقت التشغيل ويمكّنها تلقائيًا دون اختيار المستخدم.
يتم تنزيل إصدار ASP/PHP بشكل منفصل إذا كان الخادم يدعم لغتي ASP/PHP، فسيوفر البرنامج اختيار ASP/PHP على واجهة تسجيل الدخول لتسهيل التبديل في نفس الوقت، بغض النظر عن التبديل
وبغض النظر عن اللغة، يتم استخدام نفس قاعدة البيانات.
الدفاع النشط: تم وضع هذه الوظيفة في طليعة التطوير باعتبارها الوظيفة الرئيسية لهذا البرنامج! بعد أن تقوم الوظائف المذكورة أعلاه بحماية برنامج موقع الويب من أحصنة طروادة في حالة غير الوقت الفعلي،
على الرغم من وجود تهديدات من برامج التعليمات البرمجية الضارة مثل البوابات، فإن وظيفة الدفاع النشطة هذه ستحمي أمان موقعك في جميع الأوقات أثناء تشغيل موقع الويب الخاص بك. تستخدم تقنية الدفاع النشط التعبيرات العادية
المطابقة الأكثر دقة، تبحث عن التهديدات المختلفة الواردة في المعلومات المقدمة من المستخدم، ولأنها تستخدم المطابقة المنطقية للتعبير العادي، فإن احتمالية الإيجابيات الخاطئة تكاد تكون معدومة، وتكون المطابقة دقيقة.
تصل الدقة إلى 99%. لقد مرت 8 أشهر منذ تطوير هذه الوظيفة في مارس 2009. وقد تم تعديل وتحسين الكود الأساسي لهذه الوظيفة ثلاث مرات، وتم التأكد من أن القانون الوطني الحالي
يمكن لأي إصدار عام أو ماسح ضوئي داخلي لثغرات موقع الويب في الداخل والخارج اعتراضه بشكل فعال، كما أن لديه معدل اعتراض مرتفع جدًا للحقن اليدوي وتشويه الكود المُحقن لتجاوز IDS.
؛في الوقت نفسه، لن يتم إنشاء أي نتائج إيجابية خاطئة لعمليات إرسال البيانات المختلفة أثناء الاستخدام العادي للبرنامج. هذه هي الطريقة الأكثر فعالية لاعتراض جميع رموز (برامج) اعتراض حقن SQL التجارية والمجانية على الإنترنت اليوم.
فرق كبير. ومن حيث كفاءة التنفيذ، وجد الاختبار أن اكتشاف البيانات المقدمة على صفحة عامة يستغرق حوالي 0.05-0.1 ثانية فقط، وهو ما يمكن تجاهله.
لا يمكن تجاوز الاختلافات: نحن نعلم أن بعض الرموز الرئيسية في بعض برامج مواقع الويب العادية سيتم الإبلاغ عنها بشكل خاطئ بواسطة برامج مكافحة الفيروسات، ولا يمكن لمطوري برامج مواقع الويب التعامل معها إلا بشكل طفيف.
يمكن لبعض التشوهات في رموز المفاتيح أن تجعل برامج مكافحة الفيروسات "عاجزة عن الكلام" بسهولة. وبالمثل، يمكن لبرامج طروادة المشوهة قليلاً أن تجعل برامج مكافحة الفيروسات "عاجزة عن الكلام".
. يستخدم هذا البرنامج تعبيرات عادية لإجراء اكتشاف خاص لتشوهات الكود الرئيسي في الكود، بغض النظر عن كيفية تشويهه، فلا يزال بإمكانك اكتشاف التهديدات ولن تكون "عاجزًا عن الكلام" أبدًا. هذا كل شيء
أولاً، لقد تجاوز هذا البرنامج برامج مكافحة الفيروسات الأخرى تمامًا في مجال أمان البرامج النصية.
طريقة المسح: يمكن للبرنامج فهرسة الكود النصي لموقع الويب الحالي وفقًا لإعدادات المستخدم، ثم فحص ملف الفهرس أثناء عملية المسح، وسوف يطابق حصان طروادة الخاص به
قارن مكتبة التوقيع الخاصة ببرنامج البوابة. يمكن توصيل مكتبة التوقيع الخاصة بالبرنامج نفسه بالخادم المركزي للترقية والمزامنة في أي وقت لضمان إمكانية الدفاع عن أحدث الهجمات على الشبكة في الوقت المناسب؛ الوقت، فهو مرفق
لا تعتمد وظيفة المسح الذكي على مكتبات التوقيع ولكنها تستخدم المطابقة العالمية المنتظمة للعثور على الرموز والتهديدات المشبوهة. عند إجراء عمليات فحص مجمعة، يتم إجراء مسح واحد تقريبًا في الثانية
يمكن فحص أي عدد من الملفات واحدًا تلو الآخر، ويمكن إيقاف المسح مؤقتًا أثناء عملية المسح واستئنافه في أي وقت.
آلية قائمة الانتظار: نظرًا لخصوصية لغة البرنامج النصي، فمن المستحيل فحص عدد كبير من الملفات واحدًا تلو الآخر والتعليق على نتائج المسح مثل تطبيق (برنامج exe).
لذلك، فإن أي ماسح ضوئي لأمان الويب موجود حاليًا على الشبكة سيشغل موارد الخادم بشكل كبير عند فحص عدد كبير من الملفات، ومن السهل التسبب في عملية IIS أثناء التنفيذ.
يؤثر الموت المعلق على تشغيل الموقع. ردًا على هذه الظاهرة، يعد هذا البرنامج أول من أنشأ آلية مسح مخزنة مؤقتًا، باستخدام تقنية Ajax لفحص الملفات الموجودة في قائمة الانتظار، وسيتم تنفيذ عملية المسح ملفًا تلو الآخر.
، وسيتم الإبلاغ عن نتائج المسح فورًا بعد فحص كل ملف، وسيتم عرض تقدم المسح والحالة الحالية بشكل مرئي على شريط التقدم. بعد الاختبار الفعلي، يقوم البرنامج بعملية المسح
بالنسبة لوحدة المعالجة المركزية ثنائية النواة بسرعة 2.2 جيجا هرتز + خادم ذاكرة 4G، فإن ضغط وحدة المعالجة المركزية الناتج عنه مستقر عند حوالي 1%، واستخدام الذاكرة لا يكاد يذكر.
التحديث عبر الإنترنت: يتم أيضًا إحضار هذه الوظيفة التي يمكن أن تظهر فقط على منتجات الأمان التقليدية إلى مستوى برنامج الويب لأول مرة بواسطة هذا البرنامج لمنتجات الحماية الأمنية، ويتم تحديث شبكة المزامنة من وقت لآخر
أحدث معلومات الثغرات الأمنية على الإنترنت هي المفتاح. سيتم القضاء على منتج الحماية الذي لم يتم تحديثه بشكل مباشر في معركة المد والجزر بين الهجوم والدفاع في مجال الأمان
ستتصل وظيفة التحديث عبر الإنترنت تلقائيًا بالخادم المركزي لتنزيل أحدث قاعدة بيانات للتوقيعات وتحديثها للتأكد من أن موقع الويب الخاص بك دائمًا تحت أحدث الحماية.
استرجاع ملف قاعدة البيانات: نظرًا لخصوصية وظيفة الدفاع النشط، يجب تعديل ملف اتصال قاعدة البيانات الأصلي لموقع الويب، وهو أمر غير مريح للغاية لأصحاب مواقع الويب العاديين.
لذلك، تم تطوير وظيفة استرداد ملف قاعدة البيانات خصيصًا. عندما لا تكون متأكدًا من موقع ملف قاعدة البيانات، يمكنك ملء موقع ملف البرنامج النصي المتعلق بقاعدة البيانات بشكل تعسفي، وسيقوم البرنامج تلقائيًا بذلك.
ابحث عن الموقع الدقيق لملف اتصال قاعدة البيانات عن طريق "اتباع الأدلة" وقم تلقائيًا بتعديل ملف اتصال قاعدة البيانات للدفاع بشكل استباقي ضد عمل ربط المحرك الأساسي، وبعضها لا يلزم استخدامه.
التدخل المنزلي.
الدعم عبر الإنترنت: نظرًا لأننا كنا في طليعة تطوير المنتجات وصيانتها في صناعة تكنولوجيا المعلومات لسنوات عديدة، فإننا ندرك جيدًا قيمة تعليقات المستخدمين والتركيز عندما يواجه المستخدمون مشكلات تحتاج إلى حل عاجل.
إذا كنت في عجلة من أمرك، فإننا بموجب هذا نطور وظيفة دعم عبر الإنترنت. لا تحتاج إلى تسجيل الدخول إلى الموقع الإلكتروني أو المنتدى أو إرسال بريد إلكتروني وما إلى ذلك، ويمكنك إرسال معلومات ملاحظاتك من خلال "مركز الدعم" في هذا البرنامج. .
أرسلها إلى مركز دعم الموقع الرسمي فورًا لحلها.
الموقع الرسمي لبرنامج Guardian Genius: http://www.guardiangenius.com
