网络威胁的传播日渐迅速和复杂:例如前些日子的振荡波——利用Windows漏洞的蠕虫在短短数小时内就可造成数以百万计的计算机病毒感染——而且还绝非偶然。这类病毒还有很多,像是Mydoom、SQLSlammer等,我们不难从中得出一个病毒从发布到广为传播所需的速度远甚于用户对此作出相关反映的速度。加之,目前绝大部分防病毒产品采用的仍是响应式技术,这就必然局限了——对于已知威胁确实卓有成效,但必须建立在“可识别威胁和进行相关更新”的基础上。
我们知道上述病毒的唯一解决方案:即是在病毒入侵或离开系统之前就将其清除或隔离。对此,熊猫软件公司经过数年努力终于研发出了熊猫TruPrevent技术。
如同敏锐优秀的侦探那样,熊猫TroPrevent技术无需人工干涉或向用户提出一系列问题,即可自行分析各种程序的可疑行为并将之隔离;不仅如此该特性还可大大简化企业网络的管理工作,提高工作效率。
针对日益增长的各种已知或未知网络威胁(包括已知和未知在内),传统安全防护系统、防病毒软件和TroPrevent技术的这次融合将在现有安全防护水平上创造了一个全新基点。熊猫TruPrevent技术和衍生出的企业版将是针对传统杀毒软件的一次补完措施。这就是为什么熊猫公司会将TruPrevent技术设计为可和其他所有品牌的病毒解决方案所兼容的原因所在。我们相信最后结果必然是:企业网络将得到更为强大的安全保护。
熊猫TruPrevent技术专为各种未知病毒和入侵所设计,表现在它的即时发展和适应新威胁的逐步形成。它主要包含以下技术:
-病毒行为分析、检测:对系统中的进行行为分析,以检测、隔离未知蠕虫或木马。换言之即是控制管理当前进行的一切程序进程,如果一旦检测得出该程序具有危险性便立刻隔离,通过这种模式彻底杜绝了蠕虫感染企业网络的可能性。该技术目前已经可成功阻止各种恶意程序的感染,诸如BugBear, Nimda, Klez, SirCam 或是LoveLetter等,甚至无需知道它们的特征码!
-网络恶意数据包检测:当有数据包进出联网计算机时,该技术作为对其他技术的补充可有效检测其中是否带有恶意代码并及时将其隔离或保护服务器免遭系统漏洞的入侵。这样一来就大大避免了诸如SQLSlammer,红色代码或是振荡波等病毒攻击。
-缓冲溢出防护: 这是目前各种程序面临的最为常见的问题,同时也是对IT系统进行攻击最常用的方式之一。它通常存在于程序拥有过多数据而造成的纳部分内存溢出上。因此攻击者一旦知道发送多少数据量可造成缓冲溢出时,他们就会通过可执行恶意代码不断运行内存。而TruPrevent技术则可有效防护这类漏洞!
-安全策略定义:这一模块赋予了TruPrevent技术更多弹性,利用这点管理员或用户可有效配合一些特殊资源或大环境、个性化自己的安全政策。它将允许公司统一执行管理安全策略,不管是拒绝还是接受都将统一上报。
此外,这一预防性技术还包括修复由于未知病毒和入侵所造成的不利影响。它会重设计算机系统使之恢复到还未被病毒、蠕虫以及入侵攻击之前的原始状态:例如修复文件名、删除新的注册名等。
TruPrevent技术还纳入熊猫软件另一款产品AdminSecure,这样一来用户可通过中央管理系统就可远程管理TruPrevent技术的具体工作。在AdminSecure的帮助下,不管是在广域网或是局域网内,TruPrevent技术的安装、架构、升级和维护都十分安全和简便!
熊猫病毒解决方案对企业网络的安全防护
鉴于熊猫TruPrevent技术的兼容性,不管是熊猫软件产品还是其它品牌的防病毒产品都可加载这项智能技术。这标志着将有为数众多的杀毒产品都可保护企业免受现有所有的因特网病毒的侵害,包括那些尚未发布的病毒和入侵。
在熊猫TruPrevent技术的帮助下,网站防护也将变得格外轻松:通过预防性病毒解决方案和对垃圾邮件、间谍程序和黑客工具等的针对性防护。
大中型企业同样也可全权委托给熊猫企业防病毒套装,该套装目前已装载了TruPrevent技术:无需网络拓扑,即可兼顾企业整个网络的方方面面。
中小型企业则可采用中小企业版(同样装载了TruPrevent技术)以保护他们的工作站和文件处理服务器;如果有保护企业邮件处理服务器的需求,亦可选用中小企业Exchange版。
熊猫软件用户可通过原持有的企业版套装或中下企业版两款杀毒产品的激活码获取免费的TruPrevent技术升级加载。
网友评论