全方位、多层次的、整体的网络防病毒解决方案
在网络结构方面:
Symantec从第一层工作站、第二层服务器、第三层电子邮件服务器到第四层防火墙都有相应的防毒软件提供完整的、全面的防病毒保护,尤其是对电子邮件的防病毒,Symantec 具有最全面的解决方案,包括市场上流行的所有邮件系统如:IBM Lotus Notes/Domino(on AIX、AS/400、OS/390、SUN Soralis、NT)、MS Exchang Server以及其他的基于Unix平台下的邮件系统。
在系统平台支持方面:
Symantec对各种操作系统提供全面的支持,如:IBM AIX, Linux, AS/400, OS/390,SUN Solaris,Dos, Windows/3x, Windows 95/98, Windows NT Workstation/Server, Windows 2000,OS/2, NOVELL Netware, Macintosh等。
在防病毒技术方面:
Symantec采用各种先进的反病毒技术,尤其在对付未知病毒和多态病毒方面,采用了各种先进的技术对其进行查杀,如:启发式侦测技术(Bloodhund TM),神经网络技术,打击技术(Striker32)和防宏病毒技术(MVP)等,因此NAV产品不仅能查、杀各种未知病毒,还能修复被病毒感染的文件。
在防病毒软件和防病毒策略管理方面:
通过赛门铁克的SSC(Symantec System Center) 赛门铁克网络防病毒解决方案企业网络防病毒提供统一的、集中的、智能的、自动化的、强制执行的有效管理方式。
在病毒定义码和扫描引擎升级方面:
采用模块化(NAVEX)的升级方式,也就是说,用户每次升级都包括最新的病毒定义码和扫描引擎.而且各种NAV产品采用的是同一套病毒定义码和扫描引擎,方便用户病毒定义码和扫描引擎的升级,同时计算机在升级完最新的病毒定义码和扫描引擎后无需重新启动计算机.
在技术支持和服务方面:
Symantec有专门的人员和机构对用户出现的问题和新病毒提供快速及时的响应,并能迅速提供相应的解决方案。
对新出现病毒的响应速度:
Symantec对新出现的病毒具有最快的响应速度,Symantec 在全球有4个防病毒研究中心(SARC),同时会在2000年在中国成立第五个防病毒研究中心,在SARC有专门的系统每时每刻主动在Internet上搜索病毒,同时把搜索来的病毒样本自动送到数字免疫系统中进行分析,产生响应的解决方案,在经过SARC的验证后公布在Symantec的网站上。由于Symantec在获取病毒样本和提出相应的解决方案这个过程全部是自动的,所以我们对新病毒有最快的响应速度,如在今年夏天出现的“爱虫病毒”,Symantec 从获取病毒样本到提出相应的解决方案只有40多分钟,同时我们的解决方案会比病毒传播的更快,可以把新病毒造成的危害尽量限制在最小的范围。
完整性和层次性:
如上所述,赛门铁克(Symantec)企业网络防病毒解决方案为企业的网络、系统和应用提供全面的病毒防护,总而言之,Symantec对在企业网络中任何可能感染和传播病毒的地方和途径都有相应的防护措施,同时对已感染病毒的系统进行有效的查杀。
赛门铁克企业网络防病毒解决方案中涉及的防病毒产品有:
1.Norton AntiVirus Enterprise Solution 4.0
2.Norton AntiVirus 7.0 Corporate Edition
3.Norton AntiVirus 7.0 Corporate Edition for NetWare
4.Norton AntiVirus 2.5 for Lotus Notes/Domino(on OS/2, Windows NT, IBM AIX)/(Intel/DEC Alpha)
5.Norton AntiVirus 2.5 for Microsoft Exchange(Intel/DEC Alpha)
6.Norton AntiVirus 5.0 for OS/2
7.Norton AntiVirus 6.0 for Machintosh
8.Norton AntiVirus 5.0 for Windows NT(DEC Alpha)
9.Norton AntiVirus 4.0 for NetWare
10.Norton AntiVirus 1.5 for Firewalls
11.Norton AntiVirus 2.5 for Gateways (on Windows NT, Solaris)
12.Norton AntiVirus Plus for Tivoli Enterprise and IT Director
13.Symantec System Center
集中有效的管理:
网络各层次的防病毒产品均可以通过赛门铁克控制中心Symantec System Center (SSC)实现统一集中的管理,如防病毒软件的安装、维护、病毒定义码和扫描引擎的更新升级、网络防病毒策略的配置、报警的集中管理、定时调度、隔离、实时扫描和监控等。其中防火墙、网关以及Microsoft Exchange防病毒产品,均采用基于Web的管理方式,因此可以实现远程管理,Lotus Notes/Domino 防病毒软件采用基于Notes客户端的管理,如图2.2所示:
强制执行的策略:
系统管理员可以通过SSC(Symantec System Center)强制客户端执行统一设置和制定的网络防病毒策略,客户端不能改动,包括不能卸载防病毒软件。
病毒定义码和扫描引擎的升级、更新:
1.首先Symantec防病毒产品在病毒定义码升级时采用的是模块化升级技术-- NAVEX技术,也就是说在每一次更新病毒定义码的时候,会同时更新NortonAntiVirus的防病毒引擎, 保证用户不需要重新安装新版本程序,通过Internet升级就可以防治新病毒。
2.其次NAVEX技术使Norton防病毒软件的扫描引擎部分模块化,因此不同平台、不同应用下的产品的升级方式非常一致。避免了不同产品需要多种升级方式,或时某些平台可以升级,某些平台还需要等待。同样也使网络上多平台多设备的升级简单迅速。
3.通过Symantec 的Liveupdate 可以实现叠加式更新,可以自动为用户更新最新的部分而不是全部覆盖,大大降低了用户的下载时间和系统开销,每次升级的网络流量只有几百K。
4.LiveUpdate 支持专线接入、拨号上网和代理服务器的方式,同时可以在局域网设置LiveUpdate 服务器,局域网内其他服务器和客户端都可以到这台LiveUpdate服务器来获取最新的病毒定义码和扫描引擎,这样可以减少广域网的流量,减轻管理员的工作。
5.服务器和客户端在更新病毒定义码和扫描引擎后不需要重新启动计算机。
6.对于移动用户可以通过Symantec 的Defination Updater实现病毒定义码和扫描引擎的自动更新。
统一性:
企业可以为整个网络防病毒规划、建立及实施统一的防病毒策略,在客户端强制执行,而客户端不能更改任何防病毒策略的设置,除非得到管理员的许可。
快速和及时性:
赛门铁克全球防病毒研究中心(美国、欧洲、日本、澳洲、中国)可以为全球用户提供服务。利用独家的数字免疫技术和病毒搜寻技术,研究中心一年365天、每天24小时在全球范围内搜索新病毒。利用扫描传送和自动化响应技术,研究中心可以接受全球用户提交的可疑文件,并快速响应用户的问题。
持续性:
赛门铁克已经在中国成立了独资公司,包括售前、售后、本地化等相关部门可以为用户提供长期有效和及时的服务。服务方式见附件《赛门铁克标准服务与支持》。
本地支持:
赛门铁克在国内设有支持响应中心。提供的产品在Windows 95/98/NT/2000工作站,Windows NT/2000服务器,Lotus Notes/Domino Server for NT,Microsoft Exchange for NT和SSC全部汉化,为简体中文版。
强大的技术支持响应中心-赛门铁克防病毒研究中心(SARC)
防病毒方案必须在最短的时间里,以最快的速度产生新的病毒定义与扫描引擎,处理变化中的病毒。赛门铁克建立了全球最大的防病毒研究中心(SARC),在SARC,有全球计算机防病毒最具权威的专家队伍在不停的工作。专家们不间断地在世界范围内主动搜索,或收到来自用户的病毒样本。SARC能够立即开发病毒定义和修复方法,以便在网络遭病毒侵害之前,发现病毒并消除其危害。如果用户的计算机曾经受到病毒感染或感染未知病毒,SARC的技术人员将为用户开发修复途径并迅速发送给用户,同时在升级网站为全球用户提供升级。在与IBM公司结成全球防病毒联盟之后,SYMANTEC采用数字免疫系统来对抗未来的病毒,它将给全球用户提供最快、最强大的防病毒能力,对一个新的病毒样本,只需要几分钟的破解时间,使得赛门铁克对病毒有最快的响应速度。
SARC分支机构遍及美国、澳大利亚、日本和荷兰,专注于在病毒危害用户的系统和文件之前,不间断地进行识别和抵消处理。SARC可以:
提供有关计算机病毒发作方面的迅速、全球性的响应
通过超前的研究和开发技术,最大限度地降低来自病毒的威胁
通过环球网和BBS向广大计算机用户提供新病毒的定义和特征,针对用户遇到的种种问题,在病毒检测和清除方面提供快速反馈,并尽快取得防护措施。
赛门铁克公司即将建立赛门铁克中国防病毒研究中心。
赛门铁克公司已经确立了在防病毒软件市场和技术上的绝对领先优势,因此选择赛门铁克产品建立企业全方位多平台网络防毒杀毒体系,不仅可以确保系统安全运行,也最大限度地保证了用户的投资。
今年赛门铁克公司在中国的天津成立了全球的第五个防病毒研究中心
基于Web的客户端安装
客户端的安装除了可以采用登录脚本、共享目录、静默包方式以外,还可以采用基于Web的方式进行安装,这样就可以大大地简化和方便客户端的安装实施。
从细节来看
可以对宏病毒、混和型病毒、特洛伊木马型病毒、移动代码(恶意的Java, VB, ActiveX控件)及各类压缩文件进行有效的病毒查杀,并修复文件。
采用Bloodhound和神经网络检测技术对付未知宏病毒和引导型病毒。采用Strike32处理多态病毒。
在发现新病毒时可以实行隔离,提交赛门铁克全球防病毒研究中心,由赛门铁克全球防病毒研究中心快速提供解决方案。
具有灵活多样的多种查毒策略及实时监控的技术,可以根据实际情况调节实时监控的力度。
赛门铁克管理中心可以实现层次式管理结构,建立以服务器为中心的集中管理模式,在统一的管理界面跨广域网进行管理。
具有网络节点自动检测功能。
可以根据需要对于不同的域和工作组设置不同的扫描策略。
对于病毒事件可以在事件管理器接受集中报警,并在本地保留详细的日志,内容包括何时、何地发现病毒,病毒名称,处理方式等。可以集中管理移动用户,并为他们升级。
可以实现客户端的防病毒软件的安装和病毒定义码的更新升级自动化。
具有公安部的认证许可和国外权威机构ICSA和Check-Mark的认证。
Norton Antivirus是全球第一品牌的防病毒软件,全球市场占有率第一位,一直被专业机构和杂志评为最好的防病毒解决方案,包括Norton Antivirus企业版被Secure Computing评为2000年最佳企业防病毒解决方案。