Symantec AntiVirus Corporate Edition 是世界上最优秀的杀毒软件之一,为企业范围内的工作站和网络服务器提供可伸缩的跨平台病毒防护。 Symantec 系统中心实现了集中式配置、部署、策略管理和报告,并允许管理员对网络进行审核,以确定哪些节点易于受到病毒的攻击。
主要特点
- 从单个控制台提供高级的、企业范围的病毒防护和监视
- 新 ! 扩展威胁检测和威胁分类可以识别不受欢迎的应用程序,如 Spyware 和 Adware
- 新 ! 威胁追踪程序可以识别通过开放文件共享传播的混合威胁袭击的来源
- 新 ! 出站电子邮件蠕虫启发技术防止客户端系统通过电子邮件传播蠕虫
- 新 ! 通过 POP3 邮件客户端传送的传入消息正文文本和附件进行互联网电子邮件附件扫描
- 新 ! Symantec VPN Sentry 确保系统在访问公司网络资源之前,与企业策略完全一致
- 新 ! 存储和转发事件数据确保未连接网络的计算机存储事件数据,并在重新连接时将事件数据转发给管理服务器
- 新 ! 内存中的扫描可以检测威胁,并可以在可能造成损坏之前终止内存中的可疑进程
- 新 ! 可管理的内容实施,确保组织与其授权许可协议保持同步
- 集中化的网络审核可以识别未受保护的节点以及受到 Symantec AntiVirus ?Corporate Edition 的保护或选择了第三方安全产品的节点
- 由赛门铁克 ? 安全响应中心-世界领先的防病毒和互联网安全研究和响应组织提供支持
此版本的新增功能
- 扩展的威胁管理:检测不受欢迎的应用程序(如 Spyware 和 Adware ),识别通过开放文件共享传播的混合威胁攻击的来源,并在造成破坏之前终止内存中的可疑进程。
- 增强的电子邮件防护:防止客户端系统通过电子邮件传播蠕虫,并扫描通过 POP3 邮件客户端传送的互联网电子邮件附件。
- 增强的远程用户防护和管理:确保在访问公司网络资源之前,系统与公司策略完全一致;允许未连接到网络的计算机存储事件数据,并在重新连接之后将事件数据转发给管理服务器。
集中配置和管理
通过赛门铁克系统中心管理控制台,可以进行集中的配置、部署、策略管理和报告 ( 需要附加成本方可使用 ) ,并可以管理几十万个节点。
- 集中管理能力:使得 IT 管理人员可以管理各个用户和按功能划分的用户组,还可以创建、部署和锁定策略和设置。所有工作站和网络服务器设置都可以锁定,使用户无法对其进行更改。另外,管理员也可以通过管理控制台来配置并监控工作站和网络服务器。
- 自动病毒修复和警报:当检测到病毒时,将自动启动修复功能,并通过赛门铁克系统中心控制台向 IT 管理人员发出警报。
- 对威胁的快速响应:管理员可以在单个或多个客户端强制立即进行 LiveUpdate ? 会话,从而使对快速传播的威胁的响应时间最短。为了获得更快速的自动响应,将推技术合并到了与赛门铁克系统中心相关联的管理服务器中。该管理服务器可预定为从赛门铁克或中心 LiveUpdate 服务器自动检索病毒内容更新。随后它将这些更新推送到辅助服务器,辅助服务器依次将更新推送到客户端系统。
- 网络审核功能:管理员不但能够确定哪些节点未受保护,容易受到病毒攻击,而且还能确定哪些节点受到了 Symantec AntiVirus 、 McAfee ?VirusScan ? 、 Trend Micro ? Office Scan ? 、 Computer Assoicates ? 或其他第三方防病毒产品的保护。
- 通用的分发和更新机制:通过赛门铁克系统中心管理控制台,可以为多种平台的工作站和网络服务器集中部署病毒定义和产品更新,从而减少了企业内病毒防护更新的开销和管理。
- 威胁追踪程序:识别混合威胁攻击的来源,例如通过开放文件共享传播的红色代码和尼姆达。
- 在服务器之间移动客户端:现在中心管理控制台可以在父服务器之间拖放客户端。
- 逻辑组管理:管理员可以创建和管理服务器组内的客户端和服务器的逻辑分组,或者来自单个父服务器的多个逻辑组。对于需要以同样的方式处理具有类似功能实体(如部门或业务单位)的组织,此功能特别有用,因为它能降低基础架构成本。
- 产品修补:使得管理员能以最低成本快速部署错误安全修复内容和新版本。
- 存储和转发事件数据:客户端如果无法和管理服务器连接,则可以存储事件数据。在客户端下次连接时,该数据将转发给管理服务器,以确保关键事件数据可一直用于警报、记录和报告。 *
- 易于迁移:安装工具检查 Norton AntiVirus ? Corporate Edition 7.x 或更高版本的旧版本。如果找到,该安装将保留用户设置,从客户端或服务器删除先前的技术,并安装新解决方案。
- 安全软件卸载程序:可实现从第三方防病毒产品向 Symantec AntiVirus 企业版转换的最低成本。
- 静默式安装选项:用于提高客户端计算机的安装灵活性,可以进行幕后安装(以静默模式), 也可以进行完全用户交互式安装。
- 有限或完全的用户界面:具有密码保护,使得管理员可以决定要授予用户对用户界面的完全访问权限还是有限的访问权限。
- 可管理的内容实施:确保管理和未管理的组织与其授权许可协议保持同步,以防止出现防护失误。
获奖的病毒防护技术
获奖的赛门铁克防病毒技术可以检测并防御所有主要文件类型(包括移动代码和压缩文件格式)中的病毒、蠕虫和特洛伊木马。病毒定义文件的减小和多线程服务器分装的实现加速了更新的发布,同时通信容量的不断增长使得在多台服务器之间实现自动负载均衡也很容易实现,从而确保了具有高度可伸缩性的病毒防护功能。
- 扩展的威胁检测和威胁分类:扩展了检测病毒和非病毒威胁的能力。扩展的威胁检测可以识别危及系统安全(如病毒、蠕虫和特洛伊木马)和客户端数据隐私(如 Spyware 、 Trackware 和 Adware )的未授权程序,或者可用于恶意目的的未授权程序(如拨号程序、玩笑程序、远程访问和黑客工具)。
- 行为禁止:出站电子邮件蠕虫启发技术检测恶意应用程序,以防止客户端系统通过电子邮件传播蠕虫(如 SOBIG.F )。
- 应用程序安全 / 防篡改:记录进行未授权注册表更改的任何尝试。该功能还将验证添加到从赛门铁克系统中心传送给客户端的策略和定义更新中。如果关闭时间较长,实时病毒扫描技术可自动启用。
- 通用的扫描引擎:可以将单个病毒定义部署到工作站和服务器,而无需考虑支持的平台或语言。
- NAVEX ? 可扩展扫描引擎技术不需要重新部署软件或重新启动系统,即可更新病毒定义和扫描引擎。
- 高性能扫描:对现有网络基础架构只有最少的资源需求。通过在内存中解压文件,它扫描压缩文件的速度要比前一版本快 50% 。
- 未知病毒检测: BloodHound ? 启发检测技术通过检测类似病毒的行为来识别未知病毒。 Bloodhound 最多可以检测到 90% 新出现的宏病毒, 80% 新出现的未知可执行文件病毒,包括恶意移动代码。
- 中心隔离区:使管理员可以将所有不可修复的、受病毒感染的文件转移到中央服务器上的安全区域以进行进一步的检测。此功能从受宏病毒感染的文件中剥离敏感的私有数据、清除主计算环境中的病毒,并防止病毒在整个组织内传播。
- 自动响应: Digital Immune System ? 可以自动提交潜在的病毒威胁,并自动将解决方案发送到出现问题的计算机或整个企业。 *
- 针对 Microsoft ? Exchange 和 Lotus Domino ? 服务器的电子邮件扫描:可选组件提供了扫描来自 Microsoft ? Exchange 和 Lotus Domino 服务器的传入电子邮件和附件的功能,以防止不必要地使用邮件数据存储区。
- 扫描延迟和优先级选项:用户可以延迟管理员预定的扫描,并将扫描的优先级调整为只以空闲模式扫描。
- 压缩文件支持:已经改进为支持当今最流行的格式,包括:
- 有限或完全的用户界面:具有密码保护,使得管理员可以决定要授予用户对用户界面的完全访问权限还是有限的访问权限。
- 压缩文件支持:已经改进为支持当今最流行的格式,包括:
ArcManager Cabinet 文件 |
ARJ 文件可执行文件 |
Symantec Ghost 映像 BinHex |
GNU 压缩格式超文本传输协议 |
LHA (LZH) 文件多用途互联网邮件扩展 |
Microsoft 压缩文件 OLESS 容器 |
RAR 文件 |
RTF 格式 |
TAR 压缩文件 |
MS-TNEF 附件文件 |
UUE 压缩文件 |
Zip 压缩文件 |
增强的远程用户管理和防护
- 互联网电子邮件附件扫描:对通过 POP3 邮件客户端(如 Microsoft ? Outlook ? 、 Microsoft Outlook Express 、 Eudora ? 和 Netscape Mail )传送的传入电子邮件的正文文本和附件进行病毒扫描。
- Symantec VPN Sentry :确保通过 VPN 与公司资源相连的移动和远程系统与安全策略一致。具体来说,它进行检查以确保:已安装防病毒软件;已打开实时防护;病毒定义为最新;客户端防火墙已安装和启用,并遵循合适的策略。
- 漫游支持:客户端可以 “ 漫游 ” ,并收集来自最近的父服务器的病毒定义和策略,从而最大程度地使用带宽。
- 电池检查:确定笔记本电脑是否在使用电池的状态下运行,从而可将预定扫描推迟到笔记本使用交流电时进行。
|
