【技术实现步骤摘要】
一种终端防御方法、系统、设备及计算机可读存储介质
本申请涉及计算机安全
,更具体地说,涉及一种终端防御方法、系统、设备及计算机可读存储介质。
技术介绍
当前,在针对企业内网的终端安全防护系统,在应对新威胁以及传播到内网的蠕虫、勒索等广泛传播式病毒,均依靠本地引擎+云查情报的形式进行防御,防御的重心为单点/单机自我防护。这样,当新威胁进入终端,且当前主机未及时更新病毒库,尤其是在内网离线环境时,新威胁基本会被绕过而无法防御,进而传播到整个内网。综上所述,如何提高终端对威胁的防御能力是目前本领域技术人员亟待解决的问题。
技术实现思路
本申请的目的是提供一种终端防御方法,其能在一定程度上解决如何提高终端对威胁的防御能力的技术问题。本申请还提供了一种终端防御系统、设备及计算机可读存储介质。为了实现上述目的,本申请提供如下技术方案:一种终端防御方法,应用于管理平台,包括:获取威胁文件的文件指纹信息;基于所述威胁文件的文件指纹信息分别判断连接的各代理终端中是否包含该威胁文...
【技术保护点】
1.一种终端防御方法,其特征在于,应用于管理平台,包括:/n获取威胁文件的文件指纹信息;/n基于所述威胁文件的文件指纹信息分别判断连接的各代理终端中是否包含该威胁文件;/n若是,发送第一处置任务至包含所述威胁文件的代理终端,以使包含所述威胁文件的代理终端根据所述第一处置任务对该威胁文件进行处置;/n若否,发送第二处置任务至未包含所述威胁文件的代理终端,以使未包含所述威胁文件的代理终端根据所述第二处置任务执行防御操作。/n
【技术特征摘要】
1.一种终端防御方法,其特征在于,应用于管理平台,包括:
获取威胁文件的文件指纹信息;
基于所述威胁文件的文件指纹信息分别判断连接的各代理终端中是否包含该威胁文件;
若是,发送第一处置任务至包含所述威胁文件的代理终端,以使包含所述威胁文件的代理终端根据所述第一处置任务对该威胁文件进行处置;
若否,发送第二处置任务至未包含所述威胁文件的代理终端,以使未包含所述威胁文件的代理终端根据所述第二处置任务执行防御操作。
2.根据权利要求1所述的方法,其特征在于,所述管理平台存储有各代理终端的文件指纹信息;
所述基于所述威胁文件的文件指纹信息分别判断连接的各代理终端中是否包含该威胁文件包括:
将所述威胁文件的文件指纹信息分别与各代理终端中每一代理终端的文件指纹信息进行对比,并根据对比结果判断各代理终端中是否包含该威胁文件。
3.根据权利要求2所述的方法,其特征在于,所述威胁文件的文件指纹信息包括所述威胁文件的MD5信息,所述代理终端的文件指纹信息包括代理终端中各文件的MD5信息;
所述将所述威胁文件的文件指纹信息分别与各代理终端中每一代理终端的文件指纹信息进行对比,并根据对比结果判断各代理终端中是否包含该威胁文件包括:
将所述威胁文件的MD5信息分别与各文件的MD5信息进行对比;
若所述威胁文件的MD5信息与各文件中任一文件的MD5信息一致,则判定所述代理终端中包含该威胁文件;
若所述威胁文件的MD5信息与各文件的MD5信息均不一致,则判定所述代理终端中未包含该威胁文件。
4.根据权利要求1所述的方法,其特征在于,所述获取威胁文件的文件指纹信息包括:
接收代理终端发送的该威胁文件的文件指纹信息。
5.根据权利要求1所述的方法,其特征在于,所述获取威胁文件的文件指纹信息包括:
接收云端服务器发送的所述威胁文件的文件指纹信息。
6.一种终端防御方法,其特征在于,应用于代理终端,包括:
接收处置任务;所述处置任务为所述代理终端连接的管理平台发送的任务;
解析所述处置任务并确定所述处置任务的类型;
若所述处置任务为第一处置任务,根据所述第一处置任务对该威胁文件进行处置;
若所述处置任务为第二处置任务,根据所述第二处置任务对该威胁文件执行防御操作。
7.根据权利要求6所述的方法,其特征在于,所述第一处置任务包括威胁文件的MD5信息及该威胁文件的处置方式;
所述根据所述第一处置任务对该威胁文件进行处置包括:
根据所述威胁文件的MD5信息确定出所述威胁文件,并按照所述威胁文件的处置方式对所述威胁文件进行处置,并将所述威胁文件的MD5信息添加至本地黑名单。
8.根据权利要求6所述的终端防御方法,其特征在于,所述第一处置任务包括威胁文件的MD5信息、路径信息及该威胁文件的处置方式;
所述根据所述第一处置任务对该威胁文件进行处置包括:
根据所述路径信息确定与所述MD5信息对应的文件,并按照所述威胁文件的处置方式对所述威胁文件进行处置,并将所述威胁文件的MD5信息添加至本地黑名单。
...
【专利技术属性】
技术研发人员:吕晓滨,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。