 |
 |
 |
 |
|
 |
|
 |
|
 |
通过将入侵防护和防火墙技术整合到集成的 PC 和文件服务器解决方案中, McAfee? VirusScan? 8.0i 将病毒防护带入了新的水平。 这种强大的组合不但可以提供真正的主动防护以避免当今最新的威胁(包括缓冲区溢出攻击和混合攻击),而且具有先进的病毒爆发管理响应功能,可以减少突发事件带来的损失和成本。 所有的可扩展安全策略一致性和图形化报告均由 McAfee ePolicy Orchestrator? 或 ProtectionPilot? 进行管理。
主要优势
产品集成防火墙和 IPS 技术 — 作为防护解决方案的补充,防火墙和入侵防御技术可以在单一的集成包中提供最大限度的主动防御
扩大新兴威胁的防护范围 — VirusScan 8.0i 可以防护潜在的最新恶意程序安全威胁 (如间谍软件)、特定于应用程序的缓冲区溢出攻击和混合攻击
降低响应病毒爆发时涉及的 TCO — 先进的病毒爆发应急功能可以在提供 DAT 文件之前,关闭漏洞窗口,从而通过拦截病毒的进入和传播来减少损失
McAfee 扫描技术 — 屡奖殊荣的 McAfee 扫描引擎可以通过内存扫描功能有效地拦截类似于 Netsky 和 Code Red 这样的威胁,此类威胁的特点就是不会将自己的代码写入到磁盘上
集中的管理和报告功能 — 通过与 McAfee ePolicy Orchestrator 和 ProtectionPilot 的集成,可以通过单一的控制台为用户提供全面的安全管理解决方案,包括详细的图形化报告功能
产品功能
全方位的 McAfee 病毒防护
McAfee 防病毒扫描引擎能够拦截各种病毒和恶意代码威胁,包括宏病毒、木马程序、 Internet 蠕虫、 32 位高级病毒,甚至是恶意的 ActiveX 和 Java 对象。 VirusScan 采用的防病毒技术能够对压缩数据进行深入分析,因而能够检测出隐藏在 .zip 或其他类型压缩文件中的威胁。 先进的启发式检测和通用检测技术使 VirusScan 具有了前瞻性的防护能力,能够“提前”防御各种新的、未知的病毒以及其他多种威胁。
潜在恶意程序安全防护
VirusScan 能够自动检测“垃圾”程序,有效防止隐藏程序跟踪企业和用户的 Internet 使用记录、访问用户个人数据(例如密码和帐户信息)或者在用户系统中造成安全漏洞。 用户或管理员可以为 VirusScan 选择一种在检测到潜在恶意程序时的应急方式(“警告”、“清除”、“删除”和“隔离”)。 管理员可以根据企业的实际情况来定制恶意程序列表,如广告软件、拨号器、恶意玩笑程序,以便使公司的终端系统符合通用运行环境 (COE) 的要求。
缓冲区溢出防御( IPS 功能)
VirusScan 8.0i 可以为大约 20 种常见和存在漏洞的软件应用程序及 Microsoft? Windows? OS 服务提供缓冲区溢出攻击防护。这些应用程序和服务包括 Microsoft Word 、 Excel 、 Internet Explorer 、 Outlook 和 SQL Server 。 必要时,管理员可以根据流程创建例外。
全方位的突发事件响应
借助内置的应急功能, VirusScan 8.0i 可以在发布 DAT 文件之前对最新的病毒进行防护,即在 DAT 发布之前,管理员可以对识别病毒之后存在的关键性漏洞窗口采取防御措施。 突发事件响应功能包括:
端口拦截 / 锁定(防火墙功能)
使管理员或用户可以“关闭”(拦截)传入或传出网络流量的端口(例如,应该拦截 MyDoom 端口 #3196 ; Bagel.n 是端口 #2556 )
应用程序监控功能:电子邮件引擎(防火墙功能)
允许管理员拦截传出流量的端口,但是,可以设置相应的规则,使某些进程可以通过关闭的端口进行通信。 例如,管理员应该拦截传出流量的端口 25 ,但是允许 outlook.exe 通过该端口与传出流量进行通信。 启用此项功能时, NetSky 和 MyDoom 不会断开与系统的连接。
文件拦截,目录锁定,文件夹 / 共享拦截( IPS 功能)
根据系统或传入的网络进程创建相应的策略,用于控制可能对特定文件、目录或文件夹 / 共享(或采用由文字和通配符组成的匹配名称模式的文件组或文件夹)执行的操作。 例如,基于 Sasser 蠕虫的策略不会拦截 avserve*.exe 、 skynetave.exe 、 lsasss.exe 、 napatch.exe 、 *_up.exe 、 cmd.ftp 、 ftplog.txt 和 winlog2* 和 win*.log 。
感染跟踪和拦截
VirusScan 可以发现和跟踪向运行 VirusScan Enterprise 8.0i 的系统发送恶意代码的终端系统(感染源)的 IP 地址,以便将感染源信息报告回管理控制台。 或者,它可以在特定时段(可配置)或无限期(直到重新设置)阻止与感染源终端系统的进一步通信。
强大的内存扫描
VirusScan 8.0i 通过引入“按需”和“按计划”两种内存扫描模式增强了扫描功能,从而大大提升了对病毒、蠕虫和木马的防护。 也就是说, VirusScan 能够抵御多种诸如 CodeRed 和 SQLSlammer 的威胁因素,虽然此类威胁不会将代码写入到磁盘中,但 VirusScan Enterprise 却可以从内存中直接清除掉它们的进程。
集中的管理和报告功能
VirusScan 8.0i 集成了 McAfee ePolicy Orchestrator ,而后者则是用于策略管理、详细图形化报告以及软件部署的唯一一款真正可扩展的安全策略管理工具。 ePolicy Orchestrator 具有促进防护实施的集中授权,可提供一个单一的控制台,以管理您的 McAfee 部署。 或者,中小型企业可以利用用户友好的 McAfee ProtectionPilot 管理控制台简化管理和监控流程。
增强的电子邮件扫描功能
除 Microsoft Outlook 之外, VirusScan 8.0i 可以扫描到达桌面机的所有 Lotus Notes 客户端电子邮件,其中包括 HTML 文本和附件。 同时安装 Outlook 和 Lotus 客户端的系统也支持这种功能。
防护使用脚本的威胁
VirusScan 8.0i 可以检测到利用 JavaScript 和 / 或 Visual Basic (VB) 脚本(例如, Nimda 或 LoveLetter )的恶意代码,还可以防止这些恶意代码的运行,从而切断感染源。
针对移动用户的优化功能
区域服务器路由使得用户能够根据地理位置和连接速度对现场更新进行优化,较小的文件规模也使得用户能够轻松地通过连接速度较慢的网络(例如拨号连接)来下载更新文件。 借助于可恢复的更新功能,即使远程用户的网络连接被中断,他们也仍然能够在其它时间从中断处继续下载更新文件。
系统需求
注意:以下列出的仅为最低系统要求。 实际需求视客户的具体环境而定,可能有所不同。
工作站需求
Pentium 或 Celeron 处理器,最低运行频率 166MHz
32MB RAM
可用磁盘空间至少为 38 MB
Windows NT 4.0 SP6 或更高版本
Windows XP Home 和 Professional SP1
Windows 2000 Professional SP3 或更高版本
Microsoft Internet Explorer 5.0 或更高版本
注意: VirusScan 4.5.1 支持 Microsoft Windows 95/98/ME 。
服务器需求
Pentium 、 Celeron 或 Itanium 处理器,时钟速度至少为 166 MHz
32MB RAM
可用磁盘空间至少为 38 MB
Windows NT 4.0 Server SP6 或更高版本; Windows NT 4.0 Enterprise Server SP6 或更高版本
Windows 2000 Server SP1 或更高版本; Windows 2000 Advanced Server SP1 或更高版本
Windows Server 2003 : Standard 、 Enterprise 或 Web Edition
Microsoft Cluster Server (MSCS)
支持的其他平台: XP Tablet PC ; Citrix MetaFrame 1.8 和 XP Support ; EMC Celerra File Server
Microsoft Internet Explorer 5.0 或更高版本