标签： 服务器加固

我们今天探讨的问题就如标题所列，主要是关于三个炙手可热的新技术之间的关系问题。我们（蔷薇灵动）一直认为这三个技术的区分是比较直观明了的，但事实上发现还真不是这样，别说普通用户，就连圈子里面的产品经理也不是都能讲得明白，而当我们看到有的用户把大量的EDR装在云计算工作负载上，我们认为有必要写一篇技术文章做个探讨。 技术定义 在具体分析这三个技术的差别之前，我们有必要先给它们各自做个定义，以确保我们后...

一文读懂什么是EPP、EDR、CWPP、HIDS及业内主流产品 当前终端安全概念包括：针对云工作负载保护平台cwpp、端点防护平台epp和终端全检测响应平台edr。HIDS品类（长亭牧云、青藤万相）更倾向于CWPP的落地产品。 1、EPP与EDR 如果通俗的讲可以理解成传统防病毒和下一代防病毒软件（其实EPP之前的阶段才是传统杀毒），但实际上EDR是个方案，深信服EDR、奇安信天擎、安恒明御对外宣...

近日，赛迪顾问发布了《2013-2014年中国信息安全产品市场研究年度报告》，报告显示，2013年中国操作系统安全加固产品市场整体规模达到2.51亿元，同比增长23.4%。其中，浪潮在操作系统安全加固产品市场的占有率达到40.6%，位居第一。

安全狗是国内首款支持Windows全系列服务器操作系统（Windows2003/Windows2008 32位 64位）和Linux系统的基于内核级的服务器安全防护软件，自2011年推向市场后，迅速在服务器安全市场里占有一席之地，到目前为止已经有几十万的用户安装和使用安全狗软件。 10月31日下午，安全狗技术总监陈奋做客phpwind在线访谈，此次访谈围绕主要主题“站长朋友们如何做好服务器和网站安...

　　1操作系统安全加固

　　在操作系统底层利用信任链机制，对系统中所有装载的可执行文件代码（例如，EXE、DLL、SYS、COM等）进行严格的控制，所有可执行文件代码在加载运行之前都需要先经过检验，只有通过验证的代码才可以加载，这种方式可以有效阻止恶意代码的运行，从而有效保障操作系统自身的完整性和可用性不被破坏。

　　验证方法为：首先为系统制定可信白名单，即允许执行代码的hash，在进程装载二进制代码之前首先计算其hash值，并与可信白名单进行比较，不在白名单中的一概不允许执行，这样既可以防止恶意代码运行，又可以防止恶意代码依附其他系统或应用程序运行，确保执行代码的真实性和完整性，同时效率上不会有明显影响。
...

　　网路游侠　https://www.youxia.org　先给您上张安装后的界面图，省的不直观……

　　可以看到，主要功能，在右侧。其实GKR的功能和现在很多防病毒软件的“主动防御”很像，如果你用过McAfee VirusScan企业版，那么应该也不陌生。点每个功能项可以展开，其实右侧还有个“设置”的，点击之后可以对本功能项进行开、关和暂停操作。
　　下面的是“系统保护”的展开项，可以看看：

　　对这个进行设置……