Todos os dias, quase 9 milhões de sites na Internet estão sujeitos a ataques de segurança (fonte de dados: Rising.com.cn), e a grande maioria desses sites é construída através do aluguel de hosts virtuais.
Você não tem o direito de instalar software de proteção especial e realizar as configurações de segurança necessárias no servidor. Mesmo que o site seja executado em um servidor independente, a maioria dos softwares antivírus no mercado atualmente tem como alvo malicioso.
Os esforços de detecção e eliminação do script estão longe de ser suficientes. Ele visa principalmente a proteção da segurança do servidor. Uma ligeira deformação do código pode facilmente ignorar a detecção e eliminação.
Guardian Genius (Guardian Genius) surgiu. Este programa é escrito em código de script como o programa do site. Ele é desenvolvido com base na linguagem de script ASP e PHP e pode ser executado.
Funciona em Windows IIS 6/7/7.5 ASP/PHP (o suporte para Linux Apache2+PHP5 será desenvolvido o mais rápido possível dependendo da situação), não há necessidade de instalar nenhum aplicativo no lado do servidor
. Em outras palavras, desde que o seu servidor possa executar o programa do site, ele poderá executar este programa.
Muitas das primeiras características da indústria e a pertinência especial deste programa fazem com que ele supere de forma abrangente as capacidades e o desempenho de vários produtos de proteção de segurança na rede atual.
Suporte a vários scripts: O programa vem com função de suporte a linguagem de script dupla ASP/PHP. Ele detecta automaticamente os tipos de script suportados pelo site durante o tempo de execução e os habilita automaticamente sem seleção do usuário.
A versão ASP/PHP é baixada separadamente Se o servidor suportar ambas as linguagens ASP/PHP, o programa fornecerá seleção ASP/PHP na interface de login para facilitar a troca ao mesmo tempo.
Independentemente do idioma, o mesmo banco de dados é usado.
Defesa ativa: Esta função é trazida para a vanguarda do desenvolvimento como a função principal deste software! Após as funções mencionadas acima protegerem o programa do site contra Trojans em um estado que não seja em tempo real,
Embora existam ameaças de programas de código malicioso, como portões, esta função de defesa ativa protegerá a segurança do seu site em todos os momentos enquanto ele estiver em execução. A tecnologia de defesa ativa usa expressões regulares
A correspondência mais precisa, procurando diversas ameaças contidas nas informações enviadas pelo usuário, e por usar correspondência lógica de expressão regular, a probabilidade de falsos positivos é quase zero e a correspondência é precisa.
A precisão chega a 99%. Já se passaram 8 meses desde que esta função foi desenvolvida em março de 2009. O código principal desta função foi modificado e melhorado três vezes, e foi garantido que o atual sistema nacional
Qualquer versão pública ou scanner de vulnerabilidade de site interno no país e no exterior pode interceptar com eficácia. Ele também tem uma taxa de interceptação muito alta para injeção manual e deformação de código injetado para contornar o IDS.
;Ao mesmo tempo, nenhum falso positivo será gerado para vários envios de dados durante o uso normal do programa. Esta é a maneira mais eficaz de interceptar todos os códigos (programas) de interceptação de injeção SQL comerciais e gratuitos na Internet hoje.
Grande diferença. Em termos de eficiência de execução, o teste descobriu que a detecção de dados enviados em uma página geral leva apenas cerca de 0,05-0,1 segundos, o que pode ser ignorado.
As variações não podem ser ignoradas: sabemos que alguns códigos-chave em alguns programas normais de sites serão falsamente relatados por software antivírus, e os desenvolvedores de programas de sites só podem lidar com eles ligeiramente.
Algumas deformações de códigos-chave podem facilmente deixar o software antivírus "sem palavras". Da mesma forma, programas Trojan ligeiramente deformados também podem deixar o software antivírus "sem palavras".
. Este programa usa expressões regulares para realizar detecção especial de deformações de código-chave no código. Não importa como você o deforme, você ainda poderá detectar ameaças e nunca ficará "sem palavras". Isso é tudo
Primeiro, este programa superou completamente outros softwares antivírus na área de segurança de scripts.
Método de verificação: o programa pode indexar o código de script do site atual de acordo com as configurações do usuário e, em seguida, verificar o arquivo de índice. Durante o processo de verificação, ele corresponderá ao seu próprio Trojan por trás.
Compare a biblioteca de assinaturas do programa gate. A biblioteca de assinaturas do próprio programa pode ser conectada ao servidor central para atualização e sincronização a qualquer momento para garantir que os ataques mais recentes à rede possam ser defendidos em tempo hábil; tempo, está anexado
A função de verificação inteligente não depende de bibliotecas de assinaturas, mas usa correspondência universal regular para encontrar ameaças e códigos suspeitos. Ao realizar varreduras em massa, aproximadamente uma varredura por segundo
Qualquer número de arquivos pode ser verificado um por um. A verificação pode ser pausada durante o processo de verificação e retomada a qualquer momento.
Mecanismo de fila: Devido à particularidade da linguagem de script, é impossível verificar um grande número de arquivos um por um e avaliar os resultados da verificação como um aplicativo (programa .exe).
Portanto, qualquer scanner de segurança da Web atualmente na rede ocupará extremamente os recursos do servidor ao verificar um grande número de arquivos e é fácil causar o processo do IIS durante a execução.
A morte suspensa afeta o funcionamento do site. Em resposta a esse fenômeno, este programa é o primeiro a criar um mecanismo de varredura em buffer, usando a tecnologia Ajax para verificar arquivos em uma fila. O processo de varredura será executado arquivo por arquivo.
, e os resultados da verificação serão relatados imediatamente após a verificação de cada arquivo, e o progresso da verificação e o status atual serão exibidos visualmente na barra de progresso. Após o teste real, o programa executa o processo de digitalização
Para um servidor Inter Core dual-core CPU de 2,2 GHz + memória 4G, a pressão da CPU causada por ele é estável em cerca de 1% e o uso de memória é insignificante.
Atualização online: Esta função que só pode aparecer em produtos de segurança convencionais também é trazida ao nível do programa Web pela primeira vez por este programa para produtos de proteção de segurança, a rede de sincronização é atualizada de tempos em tempos;
As informações mais recentes sobre vulnerabilidades na Internet são a chave. Um produto de proteção que não seja atualizado será eliminado diretamente na batalha entre ataque e defesa no campo da segurança.
A função de atualização online se conectará automaticamente ao servidor central para baixar e atualizar o banco de dados de assinaturas mais recente para garantir que seu site esteja sempre sob a proteção mais recente.
Recuperação de arquivos de banco de dados: Devido à particularidade da função de defesa ativa, o arquivo de conexão de banco de dados original do site precisa ser modificado, o que é muito inconveniente para proprietários comuns de sites.
Portanto, a função de recuperação de arquivo de banco de dados foi especialmente desenvolvida. Quando você não tem certeza sobre a localização do arquivo de banco de dados, pode preencher arbitrariamente a localização de um arquivo de script relacionado ao banco de dados e o programa irá automaticamente.
Encontre a localização exata do arquivo de conexão do banco de dados "seguindo as pistas" e modifique automaticamente o arquivo de conexão do banco de dados para se defender proativamente contra o trabalho de conexão do mecanismo principal, alguns dos quais não precisam ser usados.
intervenção domiciliar.
Suporte online: Como estamos na vanguarda do desenvolvimento e manutenção de produtos no setor de TI há muitos anos, estamos bem cientes do valor do feedback dos usuários e do foco quando os usuários encontram problemas que precisam ser resolvidos com urgência.
Se você estiver com pressa, desenvolvemos uma função de suporte online. Você não precisa fazer login no site, fórum, enviar um e-mail, etc., você pode enviar seus comentários através do "Centro de Suporte" deste programa. .
Envie-o imediatamente para o centro de suporte do site oficial para resolução.
Site oficial do programa Guardian Genius: http://www.guardiangenius.com
Expandir
