随着我逐渐在家中添加与互联网连接的设备、电器和“东西”,我一直在寻找一种解决方案来保护它们免受恶意软件和不必要的入侵。
就目前而言,Bitdefender 盒子是市场上唯一一款不仅可以保护我的电脑和移动设备,还可以保护智能电视、智能恒温器等“物联网”设备的产品。
然而,他们的网站和评论我找到的所有信息都没有真正详细阐述这种保护的具体工作原理。似乎你可以在智能手机、平板电脑和电脑上安装应用程序来执行本地病毒扫描,但对于不运行主流操作系统或用户无法配置的连接设备,它在做什么?它是一个美化的防火墙吗?它会扫描所有流量以查找恶意软件下载和可疑活动吗?
当存在如此多的可能性时,如何保护可以连接到家庭网络的每一个可能的设备?
答案1
我个人并不拥有它,但它的工作原理是清楚的。
该系统充当黑匣子、网络注入检测器和 PC 之间通信的中央枢纽。
黑匣子(或蜜罐)是一种通常连接到网络的设备,它被动地等待连接到其系统。普通用户通常不会访问黑匣子,但自动病毒会访问。系统将分析访问模式,与 BitDefender 进行交叉检查,并缩小特定恶意软件的可用选项范围。
NIDS 部分通常使用启发式方法以及提供的数据(来自 BitDefender),该数据可以知道设备何时出现异常,并可以在连接危及可能具有或可能不具有恶意软件保护的系统(例如 IoT 设备)之前断开连接。Box 似乎有一个简化版本。
至于电脑之间的通信,它可以使用基于软件的扫描来检测问题,如果发现问题,则在对其他系统造成损害之前将其与网络断开。
(请注意,其中大部分都是通用假设,应该通过对设备进行更详细的分析来澄清)