“磁碟机”病毒从去年开始陆续出现,进入今年三月以来开始大范围发作。经初步估算,“磁碟机”病毒先后感染上百万台电脑,造成损失上亿元。面对如此狡诈的病毒,我们惟有选择一款自我保护能力足够强大的杀毒软件,对病毒库和系统漏洞进行及时的更新才能高效保障企业网络的安全。
1.FCS,从端点阻止磁碟机的入侵 借助FCS管理控制台,管理员可以创建一系列的安全策略。通过FCS的安全策略使我们能对防病毒防间谍软件防护、启动启发式检测、安排扫描次数以及创建特许文件(文件夹或文件类型)进行集中化控制,在这里我们还可以借助于安全策略控制用户对移动设备的使用从而阻止磁碟机病毒通过U盘等移动设备的传播,而且借助于FCS的快速签名,我们可以快速部署最新的安全补丁,并能快速识别出那些伪装成系统进程的病毒进程.
而FCS提供的强大的实时保护功能,除了对具备日常杀毒软件的功能外还提供了对系统驱动和服务的保护功能,一旦磁碟机释放病毒驱动NetApi000.sys,FCS则可以及时发现并阻止起行为。
2.ISA, 让病毒走上不归路 磁碟机病毒主要的危害并非其本身的破坏力有多强,而是其能够通过因特网下载更多其他的病毒,在这里我们可以形象的把磁碟机看成艾滋病毒,当其将系统的防毒能力破坏后下载其他更具有破坏力的病毒,从而实现其不可告人的秘密,而一旦在这里我们通过ISA的过滤规则将其与因特网的连接隔离后,即使内部防御系统被彻底破坏了,我们也能避免磁碟机进行进一步的破坏,将磁碟机的破坏力控制到最小.
另外,一旦磁碟机进入企业内网后,则会对企业网络发动ARP攻击,向发送至80端口的数据包中插入恶意脚本,从而导致所有的被攻击的机器执行这些危险脚本下载病毒,或者通过通过对其他服务的端口进行攻击,从而达到传染病毒的目的,而在这里,我们完全可以通过ISA对这些相关端口或者相关协议进行屏蔽过滤,从而减少病毒的传播途径.与此同时,借助ISA的防病毒插件我们完全可以对所有经过ISA的内容进行检测,减少病毒传播的概率.
3.FSS ,让磁碟机远离您的应用服务器 对一个企业的信息架构来说,应用服务器无疑是这个架构最核心的部分,借助应用服务器我们展开各种业务,而一旦应用服务器被感染后,一方面将会导致整个企业业务的无法正常运转,另外一方面,与带毒服务器进行的任何信息交互都将会有可能将病毒带到企业的每一个角落,到时候将不是简单的隔离所能解决的。
而FSS的出现则让我们看到了希望,首先,FSS系列产品都为企业用户提供了多达9个的业内领先的反恶意软件引擎,用户可以根据实际情况启用一个或多个引擎,这些引擎同时还由其厂商提供实时自动的恶意软件特征数据库的升级,这样一来即使磁碟机病毒将其中一个防毒引擎给破坏了,其他的杀毒引擎则将继续运行并采取相应的措施对磁碟机进行相关的操作,在这里,我们的杀毒引擎将不是一个人在战斗。其次,FSS提供的强大的文件过滤规则,可以很好的将一些危险的文件类型拒绝在外,借助其文件类型过滤规则,我们可以过滤任何可执行文件,即使是改名伪装过的也将被过滤在外。
最后,我们还可以通过统一的管理控制台获得企业应用服务器以及客户端的安全防护情况,并能对所有FCS管理的客户机进行监视,及时发现存在风险和漏洞的主机,并对其进行及时的管理,而FSS和ISA的日志分析功能则能让我们及时发现网络中活动异常的主机,通过对其异常活动的分析,了解其运行状况。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2)