防火墻的清除病毒技術(shù)

計算機病毒的清除技術(shù)是計算機病毒檢測技術(shù)發(fā)展的必然結(jié)果，是計算機病毒程序的一種逆過程。目前，清除病毒大都是在某種病毒出現(xiàn)后，通過對其進行分析研究而研制出來的具有相應(yīng)殺毒功能的軟件。這類軟件技術(shù)發(fā)展往往是被動的，帶有滯后性。而且由于計算機軟件所要求的準(zhǔn)確性，殺毒軟件有其局限性，對有些變種病毒的清除無能為力。目前市場流行的Intel公司的PC_CILLIN、CentralPoint公司的CPAV，及我國的LANClear和Kill89等產(chǎn)品均采用上述三種防病毒技術(shù)。

硬件防毒技術(shù)防火墻

CPU內(nèi)嵌的防病毒技術(shù)是一種硬件防病毒技術(shù)，與操作系統(tǒng)相配合，可以防范大部分針對緩沖區(qū)溢出（buffer overrun）漏洞的攻擊（大部分是病毒）。Intel的防病毒技術(shù)是EDB（Execute Disable Bit），AMD的防病毒技術(shù)是EVP（Ehanced Virus Protection），但不管叫什么，它們的原理都是大同小異的。嚴(yán)格來說，目前各個CPU廠商在CPU內(nèi)部集成的防病毒技術(shù)不能稱之為“硬件防毒”。

下一代防火墻：威脅檢測與防護

下一代防火墻提供了基于深度應(yīng)用、協(xié)議檢測和攻擊原理分析的防御技術(shù)，可有效過濾病毒、木馬、蠕蟲、間、漏洞攻擊、逃逸攻擊等安全威脅，為用戶提供L2-L7層網(wǎng)絡(luò)安全防護。

優(yōu)化的攻擊識別算法。能夠有效抵御如SYN Flood、UDP Flood、HTTP Flood等攻擊，保障網(wǎng)絡(luò)與應(yīng)用系統(tǒng)的安全可用性。Web攻擊防護功能。支持SQL注入、跨站腳本等檢測與過濾，避免Web服務(wù)器遭受攻擊破壞；支持外鏈檢查和目錄訪問控制，防止Web Shell和敏感信息泄露，避免網(wǎng)頁篡改與掛馬，滿足用戶Web服務(wù)器深層次安全防護需求。的病毒過濾功能。的基于流掃描技術(shù)的檢測引擎可實現(xiàn)低的過濾。支持對HTTP、FTP及各種郵件傳輸協(xié)議流量和壓縮文件（zip，gzip，rar等）中病毒的查殺，提供超過200萬條實時更新的病毒特征庫。支持URL過濾功能，可幫助網(wǎng)絡(luò)管理員輕松實現(xiàn)網(wǎng)頁瀏覽訪問控制，避免惡意URL帶來的威脅滲入。SSL 加密流量威脅防護?？舍槍SL 加密流量綜合運用包括防御、病毒防護、URL 過濾在內(nèi)的多種管控手段，實現(xiàn)加密流量應(yīng)用層威脅的防護。