mcafee企业终端安全防护建议书

企业终端安全防护建议书企业终端安全防护建议书 McAfeeMcAfee 中国 公司 中国 公司 2020 年 4 月 3 日 本文档仅限 McAfee 公司和被呈送方内部使用 未经许可 请勿扩散到第三方 第 2 页 共 28 页 文档说明文档说明 非常感谢企业给予 McAfee 公司机会参与终端安全的构建和调整 并希望本文档所提 供的终端安全技术解决方案能在整个项目规划和建设中发挥应有的作用 需要指出的是 本文档所涉及到的文字 图表等 仅限于 McAfee 公司和企业内部使 用 未经 McAfee 公司书面许可 请勿扩散到第三方 本文档仅限 McAfee 公司和被呈送方内部使用 未经许可 请勿扩散到第三方 第 3 页 共 28 页 目目 录录 1方案概述 5 2McAfee 建议方案 6 2 1企业终端安全威胁 6 2 2需求分析 6 2 3McAfee TOPS SAV PLUS SPY 解决方案 7 2 4McAfee TOPS SAV PLUS SPY 的部署 7 2 4 1ePO 的部署 7 2 4 2防病毒客户端的部署 9 2 4 3SiteAdvisor 的部署 10 2 4 4部署架构图 10 3McAfee TOPS SAV PLUS SPY 产品功能及优势 12 3 1集中管理服务器 ePO 12 3 2McAfee VirusScan Enterprise 8 7i 14 3 3桌面计算机及文件服务器防间谍软件 McAfee Anti Spyware 8 7 18 4产品优势 19 4 1McAfee TOPS SAV PLUS SPY 19 4 1 1基本状况 19 4 1 2产品指标分析 20 4 1 3桌面端产品 23 5技术服务 25 本文档仅限 McAfee 公司和被呈送方内部使用 未经许可 请勿扩散到第三方 第 4 页 共 28 页 5 1McAfee ServicePortal 25 本文档仅限 McAfee 公司和被呈送方内部使用 未经许可 请勿扩散到第三方 第 5 页 共 28 页 1 方方案案概概述述 如今的安全威胁不断演变 已变得日益复杂 它们会窃取用户的宝贵数据 破坏用户 的网络 并使员工 客户和合作伙伴无法使用一些重要的资源 要阻止这些 越发高明 的 威胁 我们的网络需要部署能够有效保护终端并降低风险的全面的 集成的终端安全解决 方案 终端安全管理是对软件进行更新以防范最新威胁的简便方法 通过终端保护解决方案 我们可以针对病毒 蠕虫 木马 bot 黑客等各类安全威胁进行防护 McAfee TOPS SAV PLUS SPY 简称 TOPS SAV PLUS SPY 解决方案是业界首次 领先的终端保护方案 它提供集中管理的安全平台 ePO 同时通过 VirusScan Enterprise 及 SiteAdvisor 等先进组件 对终端系统实现全面的保护 帮助客户实现完美的终端安全防御 和企业内网管理 TOPS SAV PLUS SPY 集成了成熟的技术 可以提供无可比拟的保护 通过在实施终 端策略的同时 持续地 前瞻性地拦截各种威胁 最终可以将风险降至最小程度 TOPS SAV PLUS SPY 的组件 的组件 ePO 通过管理控制台 通过管理控制台 ePO 的部署 可以管理所有的产品组件 其中包括 的部署 可以管理所有的产品组件 其中包括 病毒防护 病毒防护 SiteAdvisor AntiSpyware 等 等 防病毒防病毒 VirusScan Enterprise 8 7i 针对桌面机和文件服务器的病毒防护功能 针对桌面机和文件服务器的病毒防护功能 可以为您的系统中最难管理的部分可以为您的系统中最难管理的部分 桌面机和文件服务器提供出色的病毒防桌面机和文件服务器提供出色的病毒防 护 护 SiteAdvisor 通过 通过 ePO 进行管理和部署 嵌入用户端的浏览器 可以对用户进行管理和部署 嵌入用户端的浏览器 可以对用户 访问的互联网站点进行安全预警 显示所访问站点的安全级别 访问的互联网站点进行安全预警 显示所访问站点的安全级别 防间谍软件防间谍软件 Antispyware Enterprise8 7i 针对桌面机和文件服务器的病毒防 针对桌面机和文件服务器的病毒防 护功能可以为您的系统中最难管理的部分护功能可以为您的系统中最难管理的部分 桌面机和文件服务器提供出色的桌面机和文件服务器提供出色的 防间谍软件防护 防间谍软件防护 本文档仅限 McAfee 公司和被呈送方内部使用 未经许可 请勿扩散到第三方 第 6 页 共 28 页 本文档仅限 McAfee 公司和被呈送方内部使用 未经许可 请勿扩散到第三方 第 7 页 共 28 页 2 McAfee 建建议议方方案案 2 1 企企业业终终端端安安全全 威威胁胁 目前的网络架构 决定了企业面临多种多样的终端安全威胁 目前的网络架构 决定了企业面临多种多样的终端安全威胁 蠕虫病毒通过网络 Email 和网络文件共享等多种方式传播 植入 OA 网络计 算机后为黑客攻击留下后门 同时造成网络拥塞 甚至中断 蠕虫利用操作系统 应用 Web 服务器和邮件系统的弱点进行传播 植入计算 机系统后为黑客攻击留下后门 同样 在传播过程中 产生大量的 TCP UDP 或 ICMP 垃圾信息 造成网络拥塞 如 Sql Slammer Nimda 冲击波 和 Nachi 蠕虫病毒 管理网用户文件拷贝 Internet 访问带来 病毒 蠕虫 间谍程序 后门程序 和特洛伊木马的威胁 来自 Internet 的 Spyware 的威胁 对于用户系统来说 很多时候 Spyware 带来 的可能损失要比蠕虫等的威胁更大 2 2 需需求求分分析析 从上面我们可以看到当前网络面临的威胁 因此 需要采取措施消除这些威胁 安 全需求可以归纳为以下几方面 首先 最重要的是能够在系统层面部署有效的防御措施 需要部署技术领先 拥有大规模部署经验的桌面防病毒产品 需要对互联网访问的安全性具有预警功能 防患于未然 对于桌面计算机 服务器需要实时的病毒防护 以阻止感染病毒 所有的系统防护产品需要有统一的安全管理平台 在同一个管理平台进行管理 和升级 本文档仅限 McAfee 公司和被呈送方内部使用 未经许可 请勿扩散到第三方 第 8 页 共 28 页 2 3 McAfee TOPS SAV PLUS SPY 解解决决方方案案 McAfee 建议企业在现有网络的基础上 部署建议企业在现有网络的基础上 部署 McAfee TOPS SAV PLUS SPY 终端保护终端保护 解决方案 包括如下组件 解决方案 包括如下组件 安全管理平台 安全管理平台 McAfee ePolicy Orchestrator 计算机病毒防护 计算机病毒防护 McAfee VirusScan Enterprise 8 7i 间谍软件防护 间谍软件防护 Anti spyware 8 7i 互联网访问预警 互联网访问预警 SiteAdvisor McAfee ePolicy Orchestrator 简称 简称 ePO 集中的安全管理平台 提供部署 策略 配置 自动更新 报表和报警管理 ePO 是 TOPS SAV PLUS SPY 的安全管理中心 McAfee VirusScan Enterprise 8 7i 简称 简称 VSE 8 7i VSE 8 7i 是 McAfee 企业机防病 毒系统 在完善的防病毒客户端的基础上 其最大优势是可以完全做到不需要病毒签名就 可以阻挡任何蠕虫病毒 另外 VSE 的内存扫描功能可以确保不需要重启计算机就可以清 除蠕虫病毒或者后门程序 此外 通过集成的 McAfee Anti Spyware 功能 可以更加准确和有效的探测和清除间 谍程序 此产品可以通过 McAfee ePolicy Orchestrator 进行集中管理 包括分发 自动更新 报警 通知和报表管理 同时 ePO 可以探测未受防病毒软件保护的计算机 然后发出警 报 McAfee SiteAdvisor 通过 ePO 进行部署和管理 嵌入用户的浏览器 可以对用户访 问的站点进行安全预警 并显示网站包含的安全威胁种类 2 4 McAfee TOPS SAV PLUS SPY 的的部部署署 2 4 1 ePO 的的部部署署 ePolicy Orchestrator 以下简称 ePO 是 TOPS SAV PLUS SPY 的集中策略管理中心 提供 TOPS SAV PLUS SPY 的集中管理 功能包括 TOPS SAV PLUS SPY 产品的分发部署 本文档仅限 McAfee 公司和被呈送方内部使用 未经许可 请勿扩散到第三方 第 9 页 共 28 页 策略配置 自动更新管理 报警和报表管理 单台 ePO 服务器支持对 25 万个客户端的集 中管理 ePO 提供以下功能 提供以下功能 1 积极的爆发预防 使用 ePO 病毒爆发响应中心 使用策略配置 可以采取积极的步骤保护您的网络不受 逼近的病毒爆发的威胁 2 病毒爆发通知功能 ePO 能够根据设定的阈值自动发出病毒爆发通知 3 安全通信基础架构 控制管理中心使用一种新的通信基础架构 建立在安全套接层 SSL 协议上 根据使用的安全设置 通信可以加密或使用认证加密 4 管理权限 管理权限分成全局 部分的管理域 在不同域上有不同用户权限 5 实时和按需扫描策略控制 控制管理中心向您提供实时的产品控制 在控制台上做出的配置更改会立即发送到产 品 甚至可以从控制台上运行手动扫描 这种没有等待时间的命令系统在病毒爆发期间是 不可缺少的 6 集中式更新控制 集中式更新策略规则 病毒码和扫描引擎文件 可以确保所有被管理的防病毒客户端 都使用最新的组件 更新方式可以配置为定期任务更新和实时通知更新两种方式 7 集中式配置 集中式配置使您可以从一个单一控制台协调病毒响应和安全措施 这确保了整个企业 网络的防毒和内容安全策略的一致实施 本文档仅限 McAfee 公司和被呈送方内部使用 未经许可 请勿扩散到第三方 第 10 页 共 28 页 8 桌面防火墙的策略配置 配置桌面防火墙的允许和阻挡策略 查看允许和阻挡网络访问日志等 9 HIPS 的配置和报警管理 配置 HIPS 的攻击响应策略 配置 HIPS 的 不同防护模块的策略 修改配置 查看入 侵和异常操作报警 8 微软安全漏洞检测和补丁安装状态检测 通过 ePO 检测 Windows 平台计算机的安全漏洞和微软安全补丁安装状态 同时提供详 细的报表 9 Rouge 计算机和为保护计算机的探测 通过 ePO 可以探测未安装防病毒软件的计算机 同时还可以探测接入企业网络的外来 计算机 10 集中式日志报告 使用全面的日志可以得到对防毒和内容安全网络性能的一个概览 防病毒管理中 心 可以从所有其管理的产品收集日志 您不再需要检查每个单个产品的日志 11 防病毒客户端配置修改保护功能 ePO 提供客户端锁定 Password 保护功能 当启用此功能时 客户端修改配置需要输入 Password 2 4 2 防防病病毒毒 防防间间谍谍软软件件 客客户户端端 的的部部署署 防病毒防病毒 防间谍软件客户端的部署 通过防间谍软件客户端的部署 通过 ePO 进行分发即可进行分发即可 本文档仅限 McAfee 公司和被呈送方内部使用 未经许可 请勿扩散到第三方 第 11 页 共 28 页 安装防病毒 防间谍软件客户端时 可以在计算机客户端上部署防病毒管理服务器 ePO 的 Agent 然后通过防病毒管理服务器进行自动分发部署 2 4 3 SiteAdvisor 的的部部署署 SiteAdvisor 可以直接通过可以直接通过 ePO 进行分发 会自动嵌入浏览器 并开始正常工作 进行分发 会自动嵌入浏览器 并开始正常工作 SiteAdvisor 的日常策略配置 更新 报表和集中的安全事件报警均通过 ePO 进行集中 管理 2 4 4 部部署署架架构构图图 通过通过 ePO 和各个产品组件的部署 最重可以在企业网络内形成完善的终端保护系统 和各个产品组件的部署 最重可以在企业网络内形成完善的终端保护系统 如下图所示 如下图所示 本文档仅限 McAfee 公司和被呈送方内部使用 未经许可 请勿扩散到第三方 第 12 页 共 28 页 本文档仅限 McAfee 公司和被呈送方内部使用 未经许可 请勿扩散到第三方 第 13 页 共 28 页 3 McAfee TOPS SAV PLUS SPY 产产品品功功能能及及 优优势势 3 1 集集中中管管理理服服务务器器 ePO McAfee ePO 的主要优势 的主要优势 主要优势主要优势 集中的系统整体防护安全管理平台集中的系统整体防护安全管理平台 ePO 是目前业界唯一的能同时管理防病 毒 防间谍程序 邮件防病毒 防垃圾邮件 桌面防火墙 主机入侵防护和网 络访问控制的唯一产品 统一的管理平台提高了管理效率和策略的一致性 确 保整体的安全 前瞻性漏洞评估前瞻性漏洞评估 ePO 能够抢在病毒和蠕虫之前首先发现系统中的安全缺口 它不仅能够对安全策略的一致性进行扫描 包括 Microsoft 安全补丁 而且 能够及时发现系统中隐藏的设备 未受到保护的设备以及容易受到攻击的设备 发现发现 Rogue 计算机 计算机 能够探测外部计算机接入网络和未安装防病毒软件的未受 保护的计算机 并且向管理员发出报警 成熟高效的企业更新过程成熟高效的企业更新过程 可采用完全自动或完全手动两种模式来完成更新 不仅速度快 占用带宽资源非常少 而且还可以通过一致性报告进行验证 Express Global Update 则可以在不到一小时的时间里完成 50 000 个系统的 更新 全面的策略管理全面的策略管理 管理员可以针对每一个防护级别来定义安全策略 从更新 频率到桌面机防火墙设置 并以 每机器 或 每群组 模式来应用这些策略 实时的图形化报告功能实时的图形化报告功能 用户可以根据自己的特殊要求对报告进行简单的自 定义 也可以从 40 多种预定义的报告中进行选择 全面管理多个供应商的安全解决方案全面管理多个供应商的安全解决方案 ePO 不仅能够帮助您管理 McAfee Security 产品 而且还能够高效地管理其它第三方产品 例如 Symantec 和 Dr Ahn 的安全解决方案 McAfee Security ePolicy Orchestrator ePO 是市场上处于领先地位的用来对恶意攻 本文档仅限 McAfee 公司和被呈送方内部使用 未经许可 请勿扩散到第三方 第 14 页 共 28 页 击进行防护的集中式策略管理工具 您可以使用 ePO 将防护功能保持为最新状态 配置 和增强安全策略 以及通过 McAfee Security 和第三方产品 包括 Symantec 和 Dr Ahn 的防病毒产品 生成详细的图形报告 使防护功能保持最新使防护功能保持最新 对安全策略进行前瞻性管理的最大困难是如何在所有系统中都使防护功能保持最新的 状态 使用 ePolicy Orchestrator 您可以轻松地了解是否处于最新状态 只需单击一次按 钮 即可在整个网络中实施更新 在使用分布式数据库的智能化设计时 无需服务器参与 更新操作 所有更新都在整个网络范围内实施 从而降低网络流量并提高性能 可以手动 或自动部署对 McAfee Security DAT 引擎 服务包 Extra DATs 和修补程序的更新 快速更新快速更新 ePO 提供了任务定时更新和全局更新两种方式 全局更新可以实现实时地更新跟新 而且通过分布更新资料库 SuperAgent 资料库的技术 一方面提高了更新速度 另一方面 节省了网络带宽的使用 全局透明度全局透明度 您可以随时使用各种信息 包括仅有一页的安全报告摘要以及有关病毒活动 桌面机 防火墙策略和病毒漏洞的详细信息 轻松地自定义报告以适合您的特定需求 具有企业级扩展性能的策略管理具有企业级扩展性能的策略管理 ePolicy Orchestrator 的设计兼顾了企业级的扩展性能 可以通过每台服务器管理多达 250 000 个用户 并可以轻松地使用远程控制台从任何位置进行操作 充分利用在安全方面的投资充分利用在安全方面的投资 可扩展性和业界支持始终是 ePolicy Orchestrator 核心关注点 作为首个提供第三方 防病毒应用程序管理和报告功能的工具 与 Symantec 和 Dr Ahn 相似 McAfee 可通过 ePolicy Orchestrator Fusion Service 帮助企业进一步提高安全投资所获得的回报 这些服 务由 McAfee Expert Services 工作组提供 允许 ePolicy Orchestrator 与其他第三方安全程 序集成 为其他第三方安全层提供同样水平的集中控制和透明度 管理跨越多个供应商的全面防护管理跨越多个供应商的全面防护 改变攻击需要改变防护策略 您可以建立协调 统一的防护 McAfee 还意识到各 个组织可能选择使用来自多个供应商的防病毒产品 因此 ePolicy Orchestrator 可管理和报 告 Symantec 和 Dr Ahn 的桌面机和服务器防护功能 本文档仅限 McAfee 公司和被呈送方内部使用 未经许可 请勿扩散到第三方 第 15 页 共 28 页 保护移动用户保护移动用户 ePolicy Orchestrator 使您可以轻松地管理和保护移动用户 就像管理和保护通过局域 网连接的用户一样 即使膝上型电脑没有连接到网络 通过加强策略以及在连接到 Internet 时进行更新 ePolicy Orchestrator 也可以有效地管理您无法管理的项目 由于移 动用户要求更高的灵活性 ePolicy Orchestrator 可以从最近的数据库中以最有效利用带宽 资源的方式为移动用户提供更新 并允许延迟更新和重新开始更新 突发响应突发响应 单击按钮 系统即可执行 立即更新 命令 使策略更改生效 此操作可以针对所有 系统 也可以仅针对网关等主要问题区域 ePolicy Orchestrator 使您能够做出快速响应 并可以集中处理当前的任务 提供丰富的报表提供丰富的报表 ePO 可以提供详细丰富的各种报表 包括图形 文本 图形文本结合 CSV Excel Html 等格式的报表 3 2 McAfee VirusScan Enterprise 8 7i McAfee VirusScan 8 7i 进一步提高了病毒防护功能 将入侵防护功能与防火墙 技术集成于针对计算机和文件服务器的单一解决方案中 这种强有力的结合为用户提 供了极具前瞻性的防护 使其免受当今最新威胁的侵扰 包括缓冲区溢出和混合病毒 的攻击 并提供先进的病毒突发管理响应功能 从而能够减少损失和病毒突发带来的 成本费用 McAfee ePolicy Orchestrator 提供全面管理 便于遵守易于扩展的安全策 略 并进行图形报告编制 主要优势 主要优势 集成的防火墙与集成的防火墙与 IPS 技术技术 防火墙与入侵防护技术的集成使单一集成包具有 最大限度的前瞻性防护功能 对新威胁增强防护对新威胁增强防护 VirusScan 8 7i 提供了对最新出现的 危及程序安全的恶意 威胁 例如 间谍 软件 特定程序的缓冲区溢出攻击 及混合病毒攻击的防 护 病毒突发期间的低成本响应病毒突发期间的低成本响应 先进的 outbreak 功能可在 DAT 文件出现之前 就关闭漏洞口 通过阻塞病毒入口和防止突发病毒蔓延的方法将损失限制在最 本文档仅限 McAfee 公司和被呈送方内部使用 未经许可 请勿扩散到第三方 第 16 页 共 28 页 低限度 McAfee 扫描技术扫描技术 屡获殊荣的 McAfee 扫描引擎通过对内存的扫描来拦截那 些不会将代码写入磁盘的病毒 如 Netsky 和 CodeRed 所带来的威胁 集中式管理和报告编制集中式管理和报告编制 与 McAfee ePolicy Orchestrator 和 ProtectionPilot 的 集成为用户提供了全面的安全管理解决方案 包括从一个控制台进行详细的图 形报告编制的功能 全方位的全方位的 McAfee 病毒防护病毒防护 McAfee 防病毒扫描引擎能够拦截各种病毒和恶意代码威胁 包括宏病毒 木马程 序 Internet 蠕虫 32 位高级病毒 甚至是恶意的 ActiveX 和 Java 对象 VirusScan 采用的防病毒技术能够对压缩数据进行深入分析 因而能够检测出隐藏在 zip 或其他类型压缩文件中的威胁 先进的启发式检测和通用检测技术使 VirusScan 具有了前瞻性的防护能力 能够 提前 防御各种新的 未知的病毒以及其它多种威 胁 潜在潜在 恶意恶意 间谍程序间谍程序 广告软件广告软件 程序安全程序安全 VirusScan 能够自动检测 恶意 间谍 广告 程序 有效防止隐藏程序跟踪企业和 用户的 Internet 使用记录 访问用户个人数据 例如密码和帐户信息 或者在用户系 统中造成安全漏洞 当 ViruScan 侦测到 垃圾 程序时 用户或管理员可选择让 ViruScan 作出下列回应之一 警告 清除 删除 和隔离 管理员甚至可以按公司 定义一个 垃圾 程序列单 如 Spyware Adware dialers Passwork Crack 或 joke 程序 缓冲区溢出防护 缓冲区溢出防护 IPS 功能 功能 VirusScan 8 7i 可防护大约 20 种最常用的软件应用程序和 Microsoft Windows OS 服务 其中包括 Microsoft Word Excel Internet Explorer Outlook 和 SQL Server 必要时 管理员还可以按程序指定例外情况 全面的病毒突发回应全面的病毒突发回应 VirusScan 8 7i 内设的病毒突发回应功能可在生成 DAT 文件之前就提供 有效防 护 这使得管理员可以在发现病毒之后 接到 DAT 文件之前对严重的漏洞口采取及 时的行动 突发回应功能包括 端口阻塞端口阻塞 锁定 防火墙功能 锁定 防火墙功能 本文档仅限 McAfee 公司和被呈送方内部使用 未经许可 请勿扩散到第三方 第 17 页 共 28 页 允许管理员或用户 关闭 阻塞 特定的端口 使传出或传入的网络流量无法进 行端口 例如 对于 MyDoom 应该堵塞端口 3196 而对于 Bagel n 应堵塞是端口 port 2556 应用程序监控 电子邮件引擎 防火墙功能 应用程序监控 电子邮件引擎 防火墙功能 允许管理员阻塞传出端口 但制定允许某些程序通过已阻塞端口进行交流 例如 管理员有可能阻塞了传出流量的端口 25 但却允许 outlook exe 通过该端口进行传出 交流 如果开启了该功能 NetSky 和 MyDoom 当时就不可能溜出系统了 文件锁闭 目录锁闭 文件夹文件锁闭 目录锁闭 文件夹 share 锁闭 锁闭 IPS 功能 功能 按系统或传入的网络程序来生成用策略 用以控制已获授权 可能发生在特定文 件 目录或文件夹 share 等 所使用的名称格式中含文字 通配符 的行动 例如 为名为 Sasser 的蠕虫制定的策略有可能会影响到阻塞 avserve exe skynetave exe lsasss exe napatch exe up exe cmd ftp ftplog txt winlog2 和 win log 传染追溯与拦截传染追溯与拦截 VirusScan 可以发现和追溯将恶意代码发送到运行 ViruScan Enterprise 8 7i 的端点 系统的 IP 地址 传染源 并将传染源信息发送会管理控制台 另外 它还可以使 来自传染源端点系统的信息交流被阻塞一段时间 可配置的 或使其始终受阻 直到 重新另行设置后 强大的内存扫描强大的内存扫描 VirusScan 8 7i 增强了扫描功能 包括可以对病毒 蠕冲和木马进行 按需扫描 或 定时的存储扫描 也就是说 VirusScan 能够抵御多种诸如 CodeRed 和 SQLSlammer 的威胁因素 虽然此类威胁不会将代码写入到磁盘中 但 VirusScan Enterprise 却可以从内存中直接清除掉它们的进程 集中的管理和报告功能集中的管理和报告功能 VirusScan 8 7i 集成了 McAfee ePolicy Orchestrator 唯一名副其实易于扩展的安全 策略管理工具之一 从而可提供策略干练 详细的图形报告编制和软件部署 ePolicy Orchestrator 具有促进防护实施的集中授权 可提供一个单一的控制台 以管理您的 McAfee 部署 另外 小型和中型企业还可以利用用户友好的 McAfee ProtectionPilot 管理控制台来简化管理和监控程序 增强的电子邮件扫描功能增强的电子邮件扫描功能 本文档仅限 McAfee 公司和被呈送方内部使用 未经许可 请勿扩散到第三方 第 18 页 共 28 页 VirusScan 8 7i 除了对 Microsoft Outlook 的邮件进行扫描外 还可以将发送到桌 面机的所有 Lotus Notes Clients 电子邮件 包括 HTML 文本和附件 进行扫描 还 可以对安装了 Outlook 和 Lotus 这两种电子邮件接发软件的系统提供支持 对使用脚本带来的威胁的防护对使用脚本带来的威胁的防护 VirusScan 8 7i 可以通过侦测和防止利用 JavaScript 和 或 Visual Basic VB 脚 本 例如 Nimda 或 LoveLetter 实施的恶意代码而导致的感染 针对移动用户的优化功能针对移动用户的优化功能 区域服务器路由使得用户能够根据地理位置和连接速度对现场更新进行优化 较 小的文件规模也使得用户能够轻松地通过连接速度较慢的网络 例如拨号连接 来下 载更新文件 借助于可恢复的更新功能 即使远程用户的网络连接被中断 他们也仍 然能够在其它时间从中断处继续下载更新文件 完全自动化的更新完全自动化的更新 McAfee AutoUpdate TM 保证通过 http ftp UNC 共享 本地或映射驱动进 行快速更新 更新信息包括小型增量 DAT 完整 DAT 引擎更新 Extra DAT SP 或 hot fix 等 可恢复更新 是那些使使用缓慢 不稳定连接的 工作狂 的理想选择 报告报告 VirusScan 可以集中管理 配置 并可由 ePolicy OrchestratorTM 提供针对性 的图形化报告 以丰富 直观和灵活的图表方式 动态实时表现防病毒软件的运行状况 和 病毒活动情况 在 ePO 中央控制台很容易统计出某一时间段的某一网络病毒爆发频度 最高的几种病毒 病毒发作频度最高的几台计算机或者统计病毒发作频率最高的网络 增强的性能增强的性能 通过按业务需要对性能进行均衡来提高用户生产率 支持文件扫描高速缓存技术 保证不把处理能力浪费在对 清洁 文件的重 复扫描上 本文档仅限 McAfee 公司和被呈送方内部使用 未经许可 请勿扩散到第三方 第 19 页 共 28 页 基于风险的扫描基于风险的扫描 对如电子邮件 浏览器和办公室应用等高风险应用进行严格扫描 而备分软 件和数据库作为低风险应用 可进行相对来说不太严格的扫描 3 3 3 3桌桌面面计计算算机机及及文文件件服服务务器器防防间间谍谍软软件件M Mc cA Af fe ee e A An nt ti i S Sp py yw wa ar re e 8 8 7 7 1 间谍软件扫描 支持间谍软件的基于签名和行为的实时检测和查杀 清除间谍软件 广告软件和 特洛伊木马 2 NetBot 扫描 支持 NetBOT 工具的检测和查杀 清除 NetBot 3 Rootkit 工具和 Application Hooking 的扫描 能够探测清楚使用 Rootkit 和 Application Hooking 技术的蠕虫和木马的探测和清除 4 潜在有害程序扫描 清除广告软件 拨号软件 玩笑 Joke 程序 用户定义的程序 清除潜在有害程 序 5 恶意软件与病毒策略差异性 可将间谍软件 广告软件 拨号软件 玩笑程序查杀与普通病毒区别设置不同的 策略 这些恶意软件严格上并不属于病毒 因此需要设置不同的策略与病毒区别对待 6 Web 浏览时 阻止木马 间谍软件的安装 实时阻止 Internet 临时目录可执行文件的运行 阻止木马 间谍软件 广告软件和 其他恶意程序的安装 7 Cookie 扫描 检查并且清除恶意 Cookie 8 注册表扫描 扫描注册表 检查木马 广告软件等的修改条目 并且删除 本文档仅限 McAfee 公司和被呈送方内部使用 未经许可 请勿扩散到第三方 第 20 页 共 28 页 本文档仅限 McAfee 公司和被呈送方内部使用 未经许可 请勿扩散到第三方 第 21 页 共 28 页 4 产产品品优优势势 4 1 McAfee TOPS SAV PLUS SPY 4 1 1 基基本本状状况况 编号编号项项 目目McAfee备备 注注 1被 Gartner 2007 年授予企业防 病毒技术 Leader 地位 是充分证明了 McAfee 在安全 业界的技术领先 2中国分机支构情况北京 上海 广州三个销售 中心 北京和深圳组建有研发中心 北京的 AVERT 小组致力于 病毒响应 3Gartner 2006 年评估的预防能 力 第一层次第一该评测说明引擎的防毒能 力 4AV Comparatives org 评测结 果 第一名该评测说明引擎的杀毒能 力 5中国地区的客户服务热线和售 后队伍 800 810 6030 7 24 小时 所有的售后工程师均通过了 CISSP 具备了很资深的技术 实力 6中国地区的授权服务网络良好 7提供病毒码 扫毒引擎 程序 的更新服务 提供 本文档仅限 McAfee 公司和被呈送方内部使用 未经许可 请勿扩散到第三方 第 22 页 共 28 页 8提供网站 常见问题 服务提供 9邮件病毒预警提供 10邮件服务提供 邮件地址 support china McA 4 1 2 产产品品指指标标分分析析 指标类型指标类型指标项指标项指标要求指标要求McAfee 支持 客户端 支持 Windows 9x Windows NT Windows 2000 Windows XP Vista 等操作系统平台 产品的完整性 服务器 支持 Windows NT Windows 2000 Netware Unix Linux 等操作系 统平台 支持 系列产品支持 7x24 小时实时病毒 防护 支持 实时病毒防 护 系列产品能有效实时检测和清除来 自各种途径的各类病毒 恶意代码 和特洛伊木马程序 支持 产品的病毒防 护能力 压缩文件病 毒的防护 对各种常用压缩格式文件中的病毒 能有效实时防护 并能对多重压缩 文件进行扫描 支持 本文档仅限 McAfee 公司和被呈送方内部使用 未经许可 请勿扩散到第三方 第 23 页 共 28 页 未知病毒的 防护 运用先进技术防范未知病毒 Internet 恶意代码 Jave Active X 非常强大 McAfee 引擎在Gartner 和 AV Comparatives 评测中业界排名第一 并有强大的内置 Anti Spyware 功能 病毒处理 发现病毒后 有多种处理方法 例 如自动清除 删除或隔离 支持 感染文件的 隔离 对无法清除病毒的感染文件进行隔 离 并能够得到相应的防病毒解决 方案 支持 提供占用网络通讯流量最小的增量 病毒定义码 引擎的更新升级方式 支持 提供多种方式的更新升级方法 支持 能方便实现全网病毒定义码 引擎 的统一更新升级 支持 病毒定义码 引擎的自动 更新升级能 力 提供客户端定时自动更新 升级功 能 支持 产品的更新升 级能力 病毒定义码 的更新升级 周期 病毒定义码更新周期小于一周 当 病毒爆发流行或其它紧急情况发生 时 病毒定义码更新升级周期小于 2 小时 支持 产品的安装能 力 软件分发 安装和卸载 提供多种方式的软件分发 安装方 法 安装方式丰富 本文档仅限 McAfee 公司和被呈送方内部使用 未经许可 请勿扩散到第三方 第 24 页 共 28 页 在局域网中提供软件自动分发 安 装功能 支持 防病毒软件的远程分发 安装功能 及跨网段管理功能 支持 提供软件完全卸载功能 支持 软件安装卸载的权限控制 支持 安装软件不需重新启动支持 防病毒管理 软件管理客 户端的数量 可管理的客户端数量250 000 业界最强大的管 理能力 集中监控管 理 防病毒管理软件的集中监控管理功 能 并要求实时监控 支持 终端分组 可以按照终端的 CPU 内存 操作 系统等各类参数对系统进行分类 支持 防病毒策略的统一配置管理 能根 据不同的防病毒需求分别制定和实 施不同的防病毒策略 支持 防病毒策略 的配置管理 防病毒管理软件具有分组 域 管 理客户端防病毒策略和调度相关任 务执行的能力 支持 产品的分级集 中管理能力 报警 日志 和报表 具有单一节点集中报警和日志功能 能生成统计报告 支持 安全性安全性 防病毒产品自身的病毒防范能力和 安全性 支持强大的自保护功能 本文档仅限 McAfee 公司和被呈送方内部使用 未经许可 请勿扩散到第三方 第 25 页 共 28 页 可确定内网病毒防护的安全漏洞 找出未装防病毒软件