赛门铁克整体防病毒解决方案

更新时间：2023-07-21 09:14:01 阅读量：实用文档文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

华为赛门铁克推荐度：
相关推荐

很好的病毒售前方案

赛门铁克整体防病毒解决方案技术交流

很好的病毒售前方案

最新互联网安全形势混合型威胁进一步增强 2004年下半年共发现1,403 个新漏洞，比前半年增长了13%。漏洞的数量和严重程度持续增加对新型可替代浏览器的漏洞显增长态势 Web 应用程序安全威胁正在增长 Win32 病毒和蠕虫不断增加网页仿冒确定为以后几个月中重点关注的几大威胁之一可能造成机密信息暴露的威胁数量持续增长金融业务受到的严重攻击比率最大

很好的病毒售前方案

最新网络攻击形势Microsoft SQL Server 解析服务堆栈溢出攻击(称为Slammer 攻击)是最常见的攻击，被22% 的攻击者使用。企业每天受到攻击的次数从前六个月的10.6 次，上升到13.6 次。已知的Bot 网络计算机从7 月底的每天30,000多个下降到了当年年底的每天不到5,000 个。美国仍是最大的攻击来源国，其次是中国和德国。金融行业里平均每10,000 个安全事件中有16 个是严重事件，在所有行业中比率最高

很好的病毒售前方案

安全漏洞形势

赛门铁克记录了1,403 个新漏洞，比前半年增长了13%。公布漏洞与发布相关的漏洞攻击代码之间相隔的时间从5.8 天增大到6.4 天。 Web 应用程序漏洞占到了所有发现漏洞的48%,比2004年上半年的39% 有所增加。所发现的漏洞中有97% 的严重程度为中等或较高。 2004 年后半年披露的影响Mozilla 浏览器的漏洞有21 个，而影响Microsoft Internet Explorer 的有13 个。所报告的漏洞中有70% 被认为是易于利用的。资料来源：《最新互联网安全威胁报告》资料来源：《Symantec最新互联网安全威胁报告》 :《最新互联网安全威胁报告©2005 Symantec Corporation. All Rights Reserved

很好的病毒售前方案

恶意代码形势Netsky, MyDoom 和Beagle 的变种在2004 年后半年排行前10 位的恶意代码中占多数。赛门铁克记载的新Win32 病毒和蠕虫超过了7,360 个，比上半年增加了 64%。暴露机密信息的恶意代码占到了前50 大恶意代码样本的54%,高出上一个报告期的44% 。本报告期结束时，针对移动应用的已知恶意代码有21 个，大大高出 2004 年6 月的一个。在排名前10 的恶意代码样本中，有2 个Bot 恶意代码，而在上一个报告期中只有一个。有4,300 个截然不同的Spybot 新变种，比前6个月增长了180%

资料来源：《最新互联网安全威胁报告》资料来源：《Symantec最新互联网安全威胁报告》 :《最

很好的病毒售前方案

间谍软件和广告软件过去六个月来，广告软件在提交的前 50 名恶意代码中所占比例较 2004 年上半年有所增加 2004 年上半年，广告软件占提交的前 50 名恶意代码的 4%。下半年它占到了 5% Webhancer 是 2004 年下半年报告数最多的间谍软件程序，占 10 大已报告间谍软件的 38%

很好的病毒售前方案

新的安全挑战蠕虫针对弱点的攻击正在增加频率,攻击方式更加灵活蠕虫针对弱点的攻击正在增加频率攻击方式更加灵活

很好的病毒售前方案

新的安全挑战和变化间谍软件在2005年快速增长。年快速增长。间谍软件在年快速增长

很好的病毒售前方案

企业为间谍软件和广告软件的付出的代价

很好的病毒售前方案

间谍软件和广告软件间谍软件和广告软件正在迅速成长为企业用户最关心的安全问题通过以下手段获取机密信息:记录键盘操作(keystroke) 偷窥电子邮件内容和聊天软件的会话信息发送网页浏览记录和敏感信息到企业外部

一旦信息被获取,间谍软件会通过各种方式发送出去,通常可以获得经济上的利益. 因为间谍软件可以敏感信息在被加密传送之前将其捕获, 所以他能绕过安全防护措施,直接这些敏感信息以文本方式外泄出去.

很好的病毒售前方案

风险影响的模型影响类别性能影响

关键特征系统低速运行/稳定性不好弹出频率取代浏览器主页和搜索选项机密和敏感信息的透露发布低敏感的信息,比如浏览器等 , 结合私有策略并影响隐藏并避免被卸载非功能性难以卸载静态安装无用户界面模糊的操作进程 (例如. ~tmp001) 按照自有方式或正常的软件标准流行. 按照Symantec响应中心定义的操作级别.

私有信息影响

被清除

安装

流行

很好的病毒售前方案

风险分类处理分类/风险影响分类风险影响分析

安全风险分类

安全风险Spyware, Adware, Dialer, …

新风险/威胁被发现

根据功能分类

完成

威胁分类

按破坏程度,流按破坏程度流行方式等评估

威胁

Virus, Worm, Trojan, …

很好的病毒售前方案

OS 弱点 – 一个变化中的安全风险弱点是软件中的缺陷,让攻击者威胁计算机的安全. 蠕虫发现并利用弱点进入计算机系统过去,我们被迫去等到爆发,然后写一个特征码.

很好的病毒售前方案

yware/Adware防护 Spyware/Adware防护客户端实时的Spyware / Adware检测和处理多种灵活的处理方式有适当的排除，允许企业内合法的内部应用

很好的病毒售前方案

评估风险防护系统Antivirus Spyware: 重要的变化

自动清除不是一直都适用必须考虑内部允许的应用一定要适合企业组织内的策略和业务模式造成损失的威胁一定要被检测和清除.

广告软件防护强调灵活的方式允许多参数灵活配置进行检测和清除允许必须按照企业策略进行检测.

需要通过独特的方式改变风险的现状.建立驱动风险影响模型风险影响模型必须要考虑到应用的行为并且制定一个风险控制目标允许管理员或用户基于行为和其他属性对威胁事件进行响应.

很好的病毒售前方案

全方位的病毒防御需求Windows Server Windows NT/2000

防火墙

Internet Email 网关 Win3.x/DOS 群件服务器 - Notes and Exchange

Internet

只要有可能感染和传播病毒的途径和方式都需要相应的解决方案

Windows 95/98

NetWare Server Macintosh

网关级

客户端级16

很好的病毒售前方案

企业整体防病毒体系规划要素多层次、全方位、跨平台的技术及強大功能简易快速的网络安装集中管理警报和报表系统自动化服务机制合理的预算规划对企业用户的服务与支持

很好的病毒售前方案

Symantec防病毒系统技术特性 Symantec防病毒系统技术特性整体的网络防病毒解决方案结合安全风险防御数字免疫系统预防未知病毒的专利技术BloodHound 检测多变形病毒的专利技术扩展扫描引擎 NAVEX专利技术，升级简单客户端外发邮件病毒检测 SSL通讯和数字证书认证集中化隔离和告警功能 LiveUpdate增量在线式更新集中的管理平台

很好的病毒售前方案

Symantec网络防病毒解决方案(SAVEE) Symantec网络防病毒解决方案(SAVEE) 网络防病毒解决方案管理层级 Symantec System Center 6.0 网关层级 Symantec Antivirus For Smtp 4.1 Symantec Web Security 3.0 工作站和服务器 Symantec Antivirus Corporate Edition 10.0 群件服务器 Symantec Mail Security 4.6 for Microsoft Exchange Symantec Mail Security 4.1 for Lotus Domino

很好的病毒售前方案

集合安全威胁的防护能力

扩展的安全威胁防护能力: 间谍软件广告软件拨号程序黑客工具远程连接玩笑程序 ………

很好的病毒售前方案

数字免疫系统针对未知病毒的防护，Symantec免费提供扫描和传送 (Scan & Deliver)自动防毒解毒机制，通过Symantec 病毒防治中心 (Symantec AntiVirus Research Center),于最短时间內将文

件解毒传回贵公司收到病毒样本后的几十分钟內自动完成解毒利用Internet, Intranet, Extranet 迅速更新全球客戶的病毒定义码

本文来源：https://www.bwwdw.com/article/yqym.html

相关文章：