解决之道--NBR篇
我们先来分析下机器狗及其变种病毒的中毒过程:
第一步:PC访问带有恶意脚本的网页;
第二步:PC连接某IP,下载机器狗病毒并运行;
第三步:PC中了机器狗病毒后,到同一个IP(少部分情况是不同IP)下获取病毒列表;
第四步:PC按照返回的病毒列表,逐个下载病毒……
经过锐捷研发团队近一个月的努力,开发出了NBR路由器防御机器狗病毒的功能模块。当内网PC访问带毒IP下载机器狗病毒时(中毒过程第二步),NBR会动态检测出这种行为并进行警告提醒,同时根据用户配置来决定是否阻止这种下载机器狗病毒的行为,并将动态监测到的带毒IP加入黑名单中。
