科来网络分析系统 8.2.0 版本正式发布
此次发布版本较前一版本新增和优化了部分功能,如下: 1,无线功能双频段抓包分析功能的推出;该功能将在设置主频网卡后,主动分配副频段同时抓包(双网卡),达到网络更全面抓包 2,新增会话数据流十六进制解码显示;通过十六进制解码,可以更加全面的分析数据流的信息,提高快速分析的效率 3,优化会话数据流显示效率;优化后的数据加载将不再固定窗口,全新模式下数据流显示和其他功能操作将不再相互影响 4,支持更多的…
科来回溯技术分析两次典型蠕虫攻击
案例背景 当前,大部分的网络都是通过防病毒软件、防毒墙等对网络病毒、恶意代码进行发现或处理,通常处理情况如下: 系统补丁或病毒库通常都会落后于病毒产生的时间,且补丁或库文件在通过网络更新的时候也存在感染的风险,现在病毒的变种速度又非常快,而且会采用相应的新技术,如免杀技术、禁止杀软运行、内核驱动等。可传统的技术手段已经落后于当前病毒、恶意代码的技术,且传统手段对未知的蠕虫病毒毫无办法,经过实践发现…