这些程序利用网页中内嵌的恶意指令码暗中检查某些系统信息,寻找网络的安全弱点可利用,悄悄进驻您的计算机,这些便是“Not Found”网页内所包含的漏洞玄机。
随着大中型企业信息化建设速度的日新月异,其内部的看似正常实则危险的网络安全隐患也开始变得无处不在。如同看到这样的网页,似乎已成为企业里的员工常有的经验。点击某个链接,然后看到出现在屏幕上的这个画面,让人们误以为要存取的信息并没有存在自己的服务器上。可就当人们对这种司空见惯的现象不以为然,继续在网络上游荡时,那些忽视网络安全威胁,而从来都不对网络漏洞进行修补工作的员工们,则正遭遇着恶意程序的侵袭。这些程序利用网页中内嵌的恶意指令码暗中检查某些系统信息,寻找网络的安全弱点可利用,悄悄进驻您的计算机,这些便是“Not Found”网页内所包含的漏洞玄机。
大中型企业容易“中招”
虽然趋势科技资深安全专家Jessie Paz表示,这是一个经过混淆处理的指令文件,它尝试利用上自 Windows 2003下至 Windows 95多种系统中的弱点进行攻击,甚至可能包含更旧的版本以及未来将推出的更新版本在内。它会利用浏览器的弱点从因特网上下载恶意档案到您的计算机中,并加以执行。由于它所利用的都是安全厂商们已知的安全弱点,并且厂商们也已提供了修补弱点的程序,所以只要您计算机上所有的安全弱点都已完成修补工作,便不需要特别担心这种情况的发生。
但是大中型企业由于员工众多,员工方面网络安全知识并不是人尽皆知,从公司的角度来说,其上网的行为难以整体规范,网络管理人员又不可能帮每一位员工计算机完成网络安全弱点的修补工作,造成了多数的大中型企业的网络安全工作时时存在隐患,防毒工作力不从心。特别是面对“Not Foun”的这种频繁使用,又极其隐蔽的招数,便会时常“中招”,是令其头痛不已。
趋势科技IWSA集成网络安全策略 “雪中送炭”
作为可信赖的网络安全专家,趋势科技推出的互联网网关安全设备——IWSA提供了集成的网络安全策略,帮助大中型企业解决防毒难题。InterScan Web Security Appliance 不仅可以阻止用户下载和在线安装间谍软件,对已经感染间谍软件的用户设备,则可以拦截其对外部恶意网站主动发送用户信息,同时一旦检测到客户端的间谍软件行为,便可主动应用趋势科技损害清除服务(DCS),协助用户在第一时间解决问题。
趋势科技IWSA基于策略的实施能力,以及所提供的详细报告信息,为企业加强对间谍软件风险的控制,提供了强大的技术支撑,将阻止人们随看随下,并将拦截对可疑网站的访问。InterScan Web Security Appliance 有标准版和企业版两种版本。
• IWSA标准版-在互联网网关阻止间谍软件,网络蠕虫,病毒以及网络钓鱼。
• IWSA企业版-在标准版的基础上提供了更多高级功能,它可以对各种ActiveX控件和 Java小程序进行验证和分析,从而达到阻止“随看随下”情况的发生。借助灵活的安全策略以及全面的间谍软件数据库, IWSA企业版还可以通过过滤URL双向封堵员工对可疑网站的访问。
针对企业级对网络安全的需求,趋势科技以其可信赖网络安全专家的专业思维,对InterScan Web Security Appliance进行了性能优化,使其易于部署,总体拥有成本低,并在此基础上还将推出TMES服务体系,其中针对大中型企业的网络安全的多种威胁,采用自动防护的一站解决方案,以7*24小时的专家值守服务,和防毒专家、安全威胁生命周期(security threat lifecycle)的全程管理等手法,将产品与服务相结合,提供了网络安全防护解决方案,以专业的服务为企业带来网络安全设备部署更简便,运维成本更低的潜在经营效益。
网友评论