RazorGate为RSA保护邮件

R S A公司一直使用微软公司的Exchange邮件系统,为全球的用户提供及时的在线邮件服务。为了确保其邮件系统的安全性,RSA在网络边缘部署了一套防病毒套件,希望以此来保障邮件服务器的安全。在防病毒套件安装初期,对阻止病毒起到了一定的作用,但是,在当时垃圾邮件并未成为一个非常严重的问题。不久之后,情况发生了改变。垃圾邮件泛滥成灾,每天充斥着RSA信息安全公司的邮件系统,使他们无法正常工作。R S A信息安全公司I T技术服务经理TorstenGuttenberger这样说:“防病毒套件对垃圾邮件根本不起作用,无法使我们免受垃圾邮件之苦,垃圾邮…     

中文Webmail的设计与优化

本文介绍了一个高效开发中文Webmail邮件系统的方法,即通过集成现有软件Qmail作为邮件系统核心,Vpopmail管理虚拟域,Courier-IMAP服务器为Qmail用户提供IMAP服务,Squirrelmail实现基于Web的中文邮件客户端;并从中文支持及防病毒能力方面对邮件系统的优化进行了探讨,给出优化方案.     

新品推介

冠群金辰软件有限公司的邮件过滤网关是一个针对邮件过滤系统的安全防护产品。该产品集中检测带毒邮件的独立硬件系统,而与用户的邮件系统类型无关,能够支持SMTP认证。由于KILL邮件过滤网关的物理旁路性和冗余性,因此,确保了邮件系统的高性能、高可靠性和高兼容性。KILL邮件过滤网关同KILL安全     

赤霄 邮件过滤网关——邮件传输第一关卡

邮件过滤网关是一个集中检测带毒邮件的独立硬件系统,它与用户的邮件系统类型无关,并支持SMTP认证。由于KILL邮件过滤网关的物理旁路性和冗余性,它确保了邮件系统的高性能、高可靠性和高兼容性。KILL邮件过滤网关同KILL安全胄甲一样可以自动进行病毒特征码升级。KILL邮件过滤网关有效地防范了计算机病毒越来越多地通过邮件方式传播的途径。 冠群金辰公司的赤霄过滤网关(KILL Shiefd Gateway)是     

分布式数据库邮件服务器模型的研究与实现

针对传统邮件系统的不足,提出了一种完全基于数据库存储的邮件服务器模型:结合分布式数据库技术与JavaRMI构建邮件服务器,从而将邮件系统转换为信息系统;以JRMP协议和DBMS专用协议完成邮件的发送。该系统与基于文件结构的传统邮件系统相比较,在可维护性、安全性等方面都有很大的提高。     

基于Peer to Peer网络的安全邮件系统设计*

集中式C/S模式的邮件系统存在严重的存储与处理压力,其抗攻击能力也较差。针对这些缺陷,利用对等的思想,设计出一种基于PeertoPeer网络的安全邮件系统。通过随机均匀分散选择实现了邮件服务器的随机性、分散性,解决了邮件系统的存储与处理压力。通过多重RSA加密签名实现了邮件服务器的匿名性,并确保了邮件交互的保密性与不可抵赖性。对邮件系统结构、邮件收发机制进行了详尽的安全性分析。最后结果表明,该邮件系统能彻底分散存储和处理压力,能抵抗拒绝服务、身份冒充、恶意邮件、邮件窃取等攻击,却也存在影响网络资源消耗     

Internet邮件分组技术

该文对现有电子邮件系统中存在的安全性、垃圾邮件、邮件分类、信箱命名资源等问题进行了分析。在兼容现有邮件系统的基础上,提出了一种简单易行的邮件分组技术,并探讨了利用邮件分组技术解决现有邮件系统存在问题的方法。     

基于内容过滤的反垃圾邮件系统的设计与实现

研究基于内容过滤的反垃圾邮件技术,主要包括贝叶斯概率统计和分布式校验值交换,进行一个反垃圾邮件系统的设计和实现.在反垃圾邮件系统的研究中,通过提供和改进MTA 层过滤接口、MDA 层过滤接口和用户反馈机制,可以完善整个邮件系统的防御体系,并支持个性化的反垃圾邮件控制功能.最后,在实验中通过采用K次交叉验证的方法,得到系统的评价指标,并证明了系统的有效性.     

“赤宵”显锋芒:严守网络第一关——全面解析冠群金辰“赤宵”KILL邮件过滤网关产品

随着计算机网络的飞速发展和应用,电子邮件系统已成为现代企业和广大用户进行通信与信息交流的主要手段,它在方便信息交流的同时,又为病毒提供了一个感染和快速传播的途径.成为目前最常见的病毒传播途径。因此对各种邮件系统进行病毒防护,是当前防病毒厂商面临的巨大挑战。 但是邮件系统多种多样,不同的邮件系统需要不同的防毒软件,当邮件系     

构筑邮箱安全屏障——索思推出XPOST数位邮局系统

2月24日获悉,索思公司推出了采用独有H O O K挂件技术的最新加强版系统—XPOST数位邮局系统。它与Sendmail、Qmail、Postfix、Jetmail等英文邮件服务器具有良好的兼容性,可适应各种高低端服务器并提供高性能的大容量邮件服务。XPOST数位邮局系统具有WebMail和超级地址簿功能,方便用户使用邮件;它提供了邮件过滤、加密等安全配置,保证用户使用邮件的安全;内挂邮件防病毒引擎,可扫描并删除病毒;E-mail防火墙插件,能够实时过滤敏感字眼。XPOST数位邮局系统提供邮件发送监控、流量监控以及邮件监听等管理功能;支持无后台系统操作,管…     

反病毒引擎硬件加速技术研究

本文首先指出软件型反病毒引擎无法满足高速网络数据处理需求的现状,分析了硬件加速的历史和特点,进而分别总结了通过ASIC和GPU两种硬件实现反病毒引擎加速的研究现状,讨论了面临的问题。同时,介绍了安天实验室在这两个领域中已取得的研究进展,并分析了主要实现思路。     

一种启发式反病毒技术的研究

本文主要讨论了反病毒技术的一般原理和技术,并针对常用反病毒方法存在的问题,提出了启发式反病毒的基本原理与实现方法。     

基于蓝牙的无线通信技术及其在机器人中的应用

基于蓝牙的无线通信系统是模块化机器人闭环控制系统的一个重要组成部分,上位机与机器人之间的通信通过蓝牙模块来实现。本文在介绍了蓝牙技术的基础概念的基础上,提出了基于蓝牙的无线通信解决方案,解决了短距离模块化机器人的无线通信问题,简化了机器人无线通信的设计,增加了通信的可靠性。     

Windows中基于硬件的缓冲区溢出攻击防范技术——DEP

DEP是微软公司新推出的一项硬件安全技术,它能够有效地防范缓冲区溢出攻击。本文在简单介绍了windows缓冲区溢出攻击的基础上,对DEP技术的基本原理、软硬件支持情况、使用方法等方面做了较为详细的分析,并指出DEP技术和一般的防病毒软件的区别。     

用VFP实现通用劳资管理系统

论述了用VFP语言开发通用劳资管理系统的软件设计思想及 其实现方法,并对其系统结构、功能及关键技术进行了详细阐述。该系统目前已成功应用于 许多事业单位,具有较高的实用价值。     

基于SSDT恢复的反恶意代码技术

通过修改系统服务调度表（SSDT）,恶意代码可以避免被杀毒软件或反恶意软件清除。针对SSDT挂钩技术,通过系统文件重定位,实现基于SSDT恢复的反恶意代码技术,阐述Ntoskrnl.exe文件的重装方法和Ntoskrnl.exe文件偏移比较法。实验结果证明,该技术能使恶意代码和木马程序失效,保障系统安全。     

Antivirus security: naked during updates

The security of modern computer systems heavily depends on security tools, especially on antivirus software solutions. In the anti‐malware research community, development of techniques for evading detection by antivirus software is an active research area. This has led to malware that can bypass or subvert antivirus software. The common strategies deployed include the use of obfuscated code and staged malware whose first instance (usually installer such as dropper and downloader) is not detected by the antivirus software. Increasingly, most of the modern malware are staged ones in order for them to be not detected by antivirus solutions at the early stage of intrusion. The installers then determine the method for further intrusion including antivirus bypassing techniques. Some malware target boot and/or shutdown time when antivirus software may be inactive so that they can perform their malicious activities. However, there can be another time frame where antivirus solutions may be inactive, namely, during the time of update. All antivirus software share a unique characteristic that they must be updated at a very high frequency to provide up‐to‐date protection of their system. In this paper, we suggest a novel attack vector that targets antivirus updates and show practical examples of how a system and antivirus software itself can be compromised during the update of antivirus software. Local privilege escalation using this vulnerability is also described. We have investigated this design vulnerability with several of the major antivirus software products such as Avira, AVG, McAfee, Microsoft, and Symantec and found that they are vulnerable to this new attack vector. The paper also discusses possible solutions that can be used to mitigate the attack in the existing versions of the antivirus software as well as in the future ones. Copyright © 2013 John Wiley & Sons, Ltd.     

白名单主动防御系统的设计与实现

党政机关对于未知木马、恶意程序入侵造成的泄密往往采用安装杀毒软件的方法,但是基于黑名单技术的传统杀毒软件的特征库的更新晚于恶意软件的发现,所以无法从根本上做提前防范,因此提出了一种基于白名单技术的主动防御系统。详细阐述了系统功能模块的划分和客户端验证等关键技术的实现方法。白名单采集的是经过管理员验证后可信任软件的文件指纹,然后通过文件指纹的校验和比对,可以禁止运行未知的软件,从而在根源上节制了恶意软件的运行和传播。     

浅析云计算时代的计算机病毒防护

本文通过对比传统与云计算模式下的病毒防护,揭示了互联网时代传统杀毒模式的局限性,通过云安全产品来实现互联网时代的计算机病毒防护,不仅可以节省因病毒不断泛滥而造成的软硬件资源开支,还能获得更加高效的病毒防范能力。     

浅析杀毒软件的现状及趋势

随着病毒的破坏力越来越大,杀毒软件成为人们关注的焦点。文章首先从杀毒软件的两个重要产品（单机版和网络版）分析了杀毒软件的发展历程,然后对杀毒软件未来发展趋势提出了本人的观点,认为在杀毒技术上,要变被动为主动;在营销模式上,由收费走向免费。