众所周知,计算机病毒对生产的形响可以称得上是灾难性的。尽管人类已和计算机病毒斗争了数年,并已取得了可喜的成绩,但是随着INTERNET的发展,计算机病毒的种类急聚增多,扩散速度大大加快,对企业及个人用户的破坏性加大。
与生物病毒类似,计算机病毒也具有灾难性的形响。就其本质而言,病毒只是一种具有自我复制能力的程序。目前,许多计算机病毒都具有特定的功能,而远非仅仅是自我复制。其功能(常称为PAYLOAD)可能无害,如,只是在计算机的监视器中显示消息,也可能有害,如毁坏系统硬盘中所存储的数据,一旦被触发器(比如:特定的组合键击、特定的日期或预定义操作数)触发,就会引发病毒。
随着计算机技术的不断发展,病毒也变得越来越复杂和高级。最近几年,病毒的花样层出不穷,如宏病毒和变形病毒。变形病毒每次感染新文件时都会发生变化,因此显得神秘莫测。只要反病毒软件搜索到病毒的"标记"(病毒所特有的代码段),那么,反病毒软件也能检测到每次感染文件就更改其标记的变形病毒。宏病毒主要感染文档和文档模板。几年前,文档文件都不含可执行代码,因此不会受病毒的感染,现在,应用软件,如Microsoft Word和Microsoft Execl,已经嵌入了宏命令,病毒就可以通过宏语言来感染由这些软件创建的文档。
当一个最新病毒爆发时,在制作最新病毒码的过程中,必须提供有效的防范最新病毒的策略,以确保用户网络时时刻刻处于最佳防病毒状态,使得“已经进来的病毒无法扩散,让还没有进来的病毒永远进不来”。控制住新病毒的攻击,确保整个网络安全的等待新病毒码的更新。提供从终端,服务器,OA系统,防病毒网关乃至中央管理系统这样全方位的防病毒解决方案。
华讯网络作为美国趋势科技(Trendmicro)的核心代理商,向你推荐采用趋势科技产品为主的全方位防病毒解决方案。
一.厂商简介
Trend Micro(趋势科技)1988年在美国的加州成立,创办人为华人张明正(现任President & CEO)。Trendmicro在日本和纳斯达克上市,全球有18个分公司。其在中国的北京,上海,广州和成都都有分支机构。
趋势科技是目前业界唯一仅专注于防病毒和防病毒安全体系建立的厂商,相对其他的防病毒厂商,趋势科技的产品更具有技术的领先性。其设在菲律宾的,业界唯一获得ISO9002认证的TrendLab病毒实验室提供7*24小时、全年无休的专人专业服务,包括从最早的防毒内容及范围的规划、企业防毒网的建立、人员的教育训练、病毒爆发时保证两小时提供解药的最高等级支持等。
趋势科技在中国投入了非常大的人力和技术资源,其在南京设立的研发中心系其全球四大研发中心,之一,拥有超过60名的研发人员。另外,趋势已经在天津成立了又一个Mini 病毒研究所, 帮助进行全国病毒应急响应中心收集最新病毒源码,并快速提交解决方案。
趋势科技的800服务电话热线是目前国内几大防病毒厂商中做的最好的,拥有30名以上的坐席,随时对来自国内的客户防病毒要求进行响应。
就市场分额来讲,趋势科技在整体服务器防毒市场占有率高居第一、在群组软件市场占有率高居第一、在网关防病毒市场占有率高居第一。
二.产品特点简介
2.1对最新病毒的最短时间的自动响应
当一个最新病毒爆发时,在制作最新病毒码的过程中,必须提供有效的放范最新病毒的策略,以确保用户网络时时刻刻处于最佳防病毒状态,使得“已经进来的病毒无法扩散,让还没有进来的病毒永远进不来”。控制住新病毒的攻击,确保整个网络安全的等待新病毒码的更新。
2.2查找出网络中未装防病毒软件的客户机以及服务器
趋势科技提供网络扫描软件,能够对用户网络整个网络系统做全面的扫描,查找出网络中究竟有哪些服务器和客户机没有安装相应的防病毒软件。通过详细的扫描结果,网络管理人员能够通过未安装防病毒软件的客户机以及服务器的IP地址,客户机名字,操作系统的版本,作出强制性的措施为该客户机安装相应的防病毒软件,以确保网络内部没有防病毒漏洞。
2.3通过管理远程的将已经被病毒感染的计算机和整个网络隔离
通过防病毒管理人员远程的对已经被病毒感染的计算机的端口的封闭(可选择具体的端口),共享文件夹的封闭等策略将染毒计算机与整个网络在设定的时间段内隔离(相当于物理隔离,但与防病毒系统的控制中心连接还存在)。通过这种方式,在确保该染毒计算机不影响周围计算机的情况下,进行远程的病毒查杀。
2.4通过详细的日志查找网络中的病毒源头
通过分析趋势科技防病毒软件收集的日志,管理人员能够分析出网络中究竟是哪一台计算机首先感染上病毒,并且向邻近计算机进行传播。病毒源头的查找以及确定能够帮助防病毒管理人员作出有针对性地处理。
2.5定期的自动的全网络的病毒扫描
利用趋势科技中央控管系统,用户网络可设定在适当的时间间隔里,自动的对网络中所有的服务器群以及客户机群做一个全面的病毒扫描,以确保网络的无病毒安全状态。
2.6主动提供给用户针对新病毒的系统漏洞扫描工具
作为专业的防病毒安全厂商,趋势科技除了提供给用户专业的防病毒产品以及服务之外,还提供用户专业的系统漏洞扫描工具。例如:冲击波病毒爆发时:趋势科技提供给用户专业的RPC漏洞扫描工具,以帮助用户查找网络中的系统漏洞。
三.产品和解决方案简介
趋势科技以“技术开发及创新突破”为导向,于全球建立行销网来推广自有品牌的软件产品。趋势科技拥有最完整的防毒产品线,其产品可以分为下列几类:
集中管理器
邮件服务器防毒软件
网关防毒软件
网络&单机防毒软件
文件及存储服务器防毒软件
网络病毒墙
1)集中管理器:Trend Micro Control Manager
Trend Micro Control Manager :有效控制企业内的病毒疫情,集中管理信息内容的安全
趋势科技的Control Manager 为企业网络的防毒策略,提供了强大的集中控管能力。因为可以从单一地点来进行软件的管理、监控和部署,所以公司企业能够更有效地管理整个企业的防毒策略。TMCM的设计旨在能够快速部署、积极防制,主动遏止新病毒,这对于减少大量邮件病毒的危害以及降低技术支持成本均大有帮助。
使用Web接口的主控台,从单点控管整个网络。
根据病毒事件的类型,主动提出疫情控制和内容管理策略的建议。
找出网络上的脆弱环节;实时更新病毒防护机制。
确保主控台、服务器和被管理产品之间的通讯安全无虞。
提供阶层式的任务授权架构,管理人员可以分层设定存取控制权限。
管理人员可以排定自动更新病毒码和扫描引擎的周期,也可以手动更新。
提供每天24小时、全年无休的技术服务和支持体系。
2)网关防护防毒软件:InterScan VirusWall
InterScan VirusWall:领先业界的Internet网关端防毒方案
趋势科技的InterScan VirusWall提供具弹性、高效能的安全防护,可防制藉由SMTP、HTTP和FTP传输的病毒和各种恶性程序。InterScan VirusWall采用集中式的管理策略,系统人员可以从网络上的任何地点,通过通过Web接口的主控台来管理和设置全公司的防毒策略。如果结合其它InterScan系列的产品,更可以增加过滤内容、拦截垃圾邮件和Web管理等功能,形成一套全面、积极的内容安全策略。
支持Windows 2000/NT、Solaris、Linux、HP-UX,并可搭配Sendmail使用
实时扫描藉由SMTP、FTP和HTTP等通讯协议进出网络的信息,感染病毒的邮件会被阻挡下来,并且立即通知系统人员。
详尽的活动日志文件记录下每个受感染的文件和每次破坏安全的动作,包括有毒文件的来源、名称和目的地、收到的日期、采取的行动等,可轻易地追踪和处理问题来源
从趋势科技的网站取得最新的病毒码,不管是自动或手动更新,操作均非常容易
支持Microsoft、Check Point、NetScreen、Lucent、Cisco等各类的防火墙产品
可结合趋势科技的内容安全产品(包括InterScan eManager、WebManager和AppletTrap),形成全面性的Internet安全防护。
3)邮件服务器防毒软件:ScanMail
ScanMail for Lotus Notes:让病毒远离您的LOTUS NOTES环境
趋势科技适用于Lotus Notes的ScanMail可以检测和清除Lotus Domino环境中的病毒,包括隐藏在数据库和附件中的病毒。这是目前第一款能够作为Domino 服务器应用来可靠运作的防病毒产品。ScanMail可以及时提供自动的、基于WEB的病毒定义文件升级、维护一个全面的活动日志并充分与Lotus Notes用户界面集成。
实时的在复制文件时,按需扫描和清除数据库。实时扫描邮件、数据库以及复制活动,而且不会影响服务器性能。
允许直接内存扫描(不通过磁盘),从而加强性能。
减少冗余扫描,从而获得更快的扫描速度和服务器效率。
按需扫描可以清除现有数据库病毒。
可以通过Notes工作站上的WEB浏览器或R5客户端管理程序进行远程管理。
利用附件类型拦截以及邮件过滤规则来强化公司电子邮件策略。
自动升级从而确保针对最新病毒威胁的防护。
ScanMail for Microsoft Exchange with eManager:提供最彻底的邮件安全策略。
多次获奖的防毒和内容过滤技术,结合了领先业界的技术服务和支持体系。从此以后,企业网络可以免于病毒的威胁,同时过滤掉不适当的内容。要确保企业邮件系统的生产力,这是最简单、最有效的方法。
兼顾病毒防护和内容安全的整合性解决方案。
通过Microsoft认证,与Microsoft API相容。
实时侦测和拦截感染病毒的电子邮件和附件,邮件清除功能可立即拦截大量寄送的邮件病毒或特定的附件文件。
内建的垃圾邮件拦截规则完全可自订,系统人员可以指定哪些类型的附件文件和内容能够进入或离开服务器。
扫描所有邮件的内容和附件,除了邮件本文之外,并可扫描纯文字、HTML和Word附件文件,防止不适当的内容通过邮件服务器传入公司或从公司流出。
内存扫描和多线程扫描程序,可加快邮件扫毒的速度,并且把对服务器执行效能的冲击降至最低。
部署、升级和定制均极容易,同时还具备高度的稳定性。
可选择自动或手动更新,有效防制最新的病毒威胁。
提供每天24小时、全年无休的技术服务和支持体系。
4)文件及存储服务器防毒软件:ServerProtect
ServerProtect:有效管理网络防毒
趋势科技的ServerProtect可以对WindowsTM 2000/NT或NovellTM NetWare网络上的档案服务器,提供全面性的病毒防护。ServerProtect是通过直觉的、可携式的主控台来操作,它提供病毒疫情管理、集中式病毒扫描、病毒码更新、事件报告和防毒配置等功能。
经过ICSA认证,可以100%侦测和清除当前流行(in-the-wild)的病毒。反复扫描经过多层压缩的档案,支持的格式包括ARJ、Diet、LZEXE、LZH、PKLITE、PKZIP、Microsoft Compress,以及UUENCODE和MIME等邮件附件格式。
实时防制病毒、木马程序和蠕虫的入侵。
可通过中央主控台进行远程安装、维护和升级。利用集中式报表,管理人员可以监看整个网络的状态。可以从中央记录文件查看整个网络安全状态的历程记录。
自动化的例行软件维护和更新。可自动下载和分发病毒码、扫毒引擎和程序文件。
侦测到病毒和特定程序事件时,可以自动向管理员发出病毒疫情警讯。
通过Microsoft Windows 2000和Windows NT 认证。
5)网络&单机防毒软件:Office Scan
Office Scan:提供企业集中式安全控管的防毒策略
OfficeScan 企业版是一套专为网络环境的桌上型电脑和行动用户端所提供的即时、全面的防毒解决方案。OfficeScan的设计,是架构在伺服器端的集中式管理和部署功能,让系统人员可以很方便地管理和部署全公司的防毒策略。透过OfficeScan 的 Web 介面管理主控台,遇有紧急状况时,管理者能够从网络上的任一地点透过 Web 浏览器立即处理。
利用快速、可自订的安装设定,可部署软件程序到全网络的每一用户端,并可简化桌上型电脑的防毒软件升级工。
透过 Web 介面的管理主控台,系统人员可以在任何时间、任何地点,执行更新、变更防毒状态和处理紧急状况。
提供远端代理更新(Remote Agent)功能,可以设定分公司或分支机构的一部电脑成为远端代理主机去更新病毒码及修补程序,增加更新的效能。
行动装置使用者(如Notebook笔记型电脑)若离开公司网络环境,可以直接透过Internet下载病毒码及更新程序,既简单又便利。
藉由集中式的即时管理和双向通讯功能,系统人员随时可以设定用户端组态、执行防毒策略,并且监控病毒活动。
具有锁定功能,可防止使用者变更防毒软件设定或删除软件。
删除从各种管道(例如POP3电子邮件、磁碟、光碟、文件共享和网络下载)入侵的病毒、木马程序和蠕虫。
运用趋势科技「自动更新」(ActiveUpdate)技术,无须使用者介入,即可自动更新用户端的病毒码、扫瞄引擎和程序档毒活动。
支援多种Windows用户端平台,可自动侦测用户端使用的作业系统,部署必要的元件。
采用趋势的全方位防病毒系统的示意图:
6)网络病毒墙
趋势的网络病毒墙为趋势科技的一款硬件产品,部署在核心交换机至楼层交换机之间。提供高达双工180Mbps的吞吐,它的出现,进一步体现了趋势科技全方位防毒的理念,把病毒的防范扩展到了网络一级。
网络病毒墙具有下列的特性
1、通过监控及检测,实现网络病毒的扫描
2、通过漏洞侦测,帮助管理员迅速在企业中部署最新的安全补丁,降低病毒感染的风险
3、帮助管理员有效推行安全策略,并可对违反策略的网络节点进行强制隔离
4、通过网络流量的检测,能够在病毒爆发初期给予管理员早期预警
5、自动修复,可通过调用趋势科技损害清除模版DCS对已感染机器进行快速修复,无需人为干预
下图是采用趋势病毒墙的部署示意图:
