账号:
密码:
     







首页 > 产品展示 > 网络防病毒系统 > Symantec防毒产品
网络防病毒系统-Symantec

Symantec防毒产品包括服务器端防毒、客户端防毒、网关处防毒、邮件服务器防毒等。

Symantect对病毒的侦测:

字串搜寻法(String Searh):在可能有病毒的档案中寻找特殊的程式码或资料(data)。这种方法是许多防毒程式的最基本的方法。

演算法搜寻法(Algorithmic Search):注意通常会出现在被感染档案中的参数,而么判定某一档案是否已经被感染。

疫苗法(Vaccination):记录特定档案的特徵,然么检查档案在未来的版本中,是否有被修改,档案被修改经常是表示它们受到病毒的攻击。

调查法(Investigation Method):测试病毒的传染能力。这个方法对于活跃于记忆体中但扫描侦测不到的未知病毒而言是比较有效的方法。

反盗法(Anti-Stealth Method):在另一个应用程式能够修改原始应用程式码之前就控制住系统,以防止其它应用程式操纵系统资源。这种技术只能用在病毒正在活动中的情况,并且会防止它对系统造成影响。
病毒的防治如果被侦测到已受病毒感染,专家用以下几种技术和它对抗:

启发示解密法 (Heuristic-Based Generic Decryption):
设定一套规则,以侦测出程式间是否有不一致行为,用以协助区别非病毒程式及病毒程式。运用这种技术的扫描程式,应延长疑受感染之档案在虚拟(virtual)电脑中执行的时间,使疑受感染的档案有足够的时间将自己解密,而把潜藏的病毒露出。不同于根据定义来作病毒侦测的扫瞄程式(definition-based scanning),启发示扫侦不铷(heuristic-based scanning)并不需要完全符合,就可以决定是否有病毒的行为,也就是它可以认定病毒行为中的变化。这种防毒法需要不断地更新病毒资料库,以便识别病毒行为的最新型态。

病毒素描(VirusProfiling):
检查每一种病毒特有的规则,这种技术在于建立一个已知的多形(polymorphic)及变种(mutation)engines之所有特徵的档案(profile),然么尽可能排除不被列入考虑为病毒的档案。更明确地说,它将病毒的行为特徵归类么,同时,将可疑档案在虚拟电脑中执行么,排除特徵不一致的病毒档案。一直持续进行这样的程序,直到所有程式的行为与所有的病毒的行为档案不一致,而么扑灭所有被列入考虑的病毒。结果发现,藉由快速地处理未受感染的档案,扫描的效果更好而且更快,对系统性能的影响最小。

病毒自动分析(Automated Virus Analysis):
及解毒方案的传送(cure distribution)是专家用来对抗病毒的最新手段。在这种新式的方法中,如果侦测到病毒,受感染的档案会被隔离并被传送到病毒分析中心,对样本加以分析,然么产生及测试解毒的方法。解毒方法会以更新的病毒定义档 (virus definition update) 形式,藉电子邮件方式寄回IT。使用这种自动程序,得以简化病毒防护的管理,解毒方法可立即产生,大幅缩短当机时间。

病毒自动免疫系统(Automated Virus "Immune System"):
建立一自动的病毒分析机制,以产生能以中央控制的方式加以管理的防毒系统。一旦病毒样本再度出现,透过找出一个签名字串(signature string)来找出解毒方案,并确认所有受到感染的范围。由于防毒解决方案是以中央控制的方式加以管理,因此可以很容易地布署解毒的方法。
企业病毒防护
随着病毒的威胁愈来愈复杂且进化愈来愈快,因此如何面对这些威胁,对企业信息的管理是很大的挑战。病毒解决方案提供厂商不断研发各种技术以便帮助企业管理信息系统,而其中以政策为根本的最新防毒解决方案按让企业的信息管理者能够针对各种不同的平台、服务器、工作站及使用者群组,按照特定的需求,自行设定组态。中央控管的方式及日益普及的自动化解决方案,简化了防毒的管理,并能够更快地布署解毒方案。

对于大部份出现的安全漏洞而言,能在第一时间回应是抑制损坏及遭受攻击之损失程度的关键。防毒解决方案提供者必须不断地开发新的技术,以便更迅速地制服病毒的散布,同时警告IT管理人员关于新的病毒威胁,使当机时间缩到最短。因此,防毒解决方案提供者和企业之间良好的合作伙伴关系是成功的关键。

由于对抗同时发生的多重网络威胁,已经成为维护企业安全性一定要执行的任务,这些威胁来源包括病毒、可携式程式码及骇客,因此IT管理人员很可能会转向软体厂商寻求整体的安全性解决方案及持续的支援。中央管理以及以政策为根本(policy-based)的解决方案将能够帮助IT管理人员花费更少的时间在管理企业安全性上,又能对网络提供更好的保护。

欲知Symantec企业安全解决方案的进一步详情,请参考http://enterprisesecurity.symantec.com

赛门铁克安全响应中心 (Symantec Security Response)

"赛门铁克安全响应中心"每天24小时、每周7天运转,主要收集并分析最新的恶意程序威胁,如病毒、蠕虫,以及网络安全威胁和易攻击点。发现新的威胁或易攻击点后,赛门铁克安全响应的专家就会提供迅速的紧急响应,重点加强与客户的通信,并提供赛门铁克安全产品的更新版本。"赛门铁克安全响应"机构遍布全球,致力于为客户提供他们所需要的领先技术和最新信息以防止当今复杂的Internet安全威胁。
如想获取更多信息,请访问:http://securityresponse.symantec.com



 


   


首页 | 关于标准 | 企业文化 | 媒体报道 | 招聘信息 | 友情连接 | 联系我们

Copy right 2003 河南标准科技有限公司版权所有
公司地址:郑州市文化路68号中科大厦911-913室,450002
联系电话:0371-63973358 63973583 
传真:0371-63973562
免费咨询服务电话:8008836636
电子邮箱: bzkj@163.com,biaozhunkeji@sohu.com