代工大厂恶意程序防护场景

恶意程序在代工厂传播场景

我们知道，对于代工厂来说，原厂是需要有服务器在代工厂内部进行大量文件传输的，便于档案文件存放的一片网络空间。假设有一个带有恶意程序的文件存在于原厂的服务器内，并通过原厂到达代工厂的VPN通道到达代工厂内部用来存放原厂档案文件的服务器内。

代工厂内部员工在与服务器进行文件交换的时候，不经意间可能就将该带有恶意程序的文件下载下来，恶意程序一旦被启动，远端的黑客就可以实施将代工厂内部的机密数据、文件等发送到黑客那边，造成代工厂的机密资料泄密。在这一过程中，我们需要知道的是，对于代工厂来说，部分恶意程序可能并不是病毒，他本身不具备攻击属性，因此存在不会被杀毒软件扫出来的可能性。

恶意程序区别于病毒的特性

有人可能会说，恶意程序没有被杀毒软件扫出来的原因是不是杀毒软件库太少，黑名单还不够多？实则不然，恶意程序本身并不会对数据文件造成破坏，因为有可能不会包含在杀毒软件的黑名单之内，即使采用病毒查杀的方式，依然不起效果。

恶意程序的解决办法

类似于对污水进行蒸馏处理获取纯净水的方式，对恶意程序往往会采用数据净化(即Deep Content Disarm and Reconstruction (CDR)) ，也就是“清洗”的方式进行扫除，便可将文件中的可执行程序清除，从而实现文件的无害化清洗，这种文件的保护方法在一定程度上弥补了杀毒软件的不足之处。