ccidnet????

出版日期:2003-11-03 总期号:1263 本年期号:82

本期导读
要闻综合
中国信息化
网络与通信
软件与服务
产品与应用
渠道与市场
华东专刊
华南专刊
西北专刊
东北专刊
西南专刊
 McAfee深度安全战略缔造Windows漏洞的安全保护神



  当人们正在享受微软操作系统带来的方便和快乐时,微软漏洞瞬间却成了人们面临的最大安全隐患。无论是蠕虫病毒还是恶意代码,都在利用微软系统的漏洞对桌面机、服务器甚至无线设备不断发动攻击,有的甚至为企业和个人带来了巨大的损失。“打补丁”成了微软系统的辅助工具,如果不能及时“打补丁”,系统就可能成为众病毒之地。

  面对漏洞百出的微软系统,人们非常渴望能有一套完美的安全解决方案来帮助他们遏止“漏洞”。作为全球入侵防护解决方案的领先供应商,美国网络联盟率先提出了针对漏洞的安全解决方案。比如,该公司近期宣布为最近发现的微软漏洞MS03-041、MS03-042、MS03-043、MS03-044和MSO3-045提供全面的系统和网络保护。实施这一保护措施的解决方案包括McAfee Entercept、McAfee IntruShield、McAfee WebShield、McAfee GroupShield、McAfee桌面防火墙和Sniffer Distributed、Sniffer Portable、Netasyst Network Analyzer、InfiniStream安全取证、MagicSolutions和McAfee Threatscan。美国网络联盟建议用户使用这些技术查找,并阻断试图利用微软公布的漏洞所发起的攻击。这些漏洞可产生很多危险的后果,包括攻击者实施拒绝服务攻击、在目标电脑上运行任意代码和完全控制目标电脑等。

  美国网络联盟McAfee深度保护战略可提供本行业唯一全面的系统和网络保护解决方案,其显著的优势是其可检测,并阻断对以上和其它漏洞进行攻击的入侵防护技术。

  McAfee Entercept利用行业唯一的专有缓冲区溢出技术对所有缓冲区溢出漏洞(包括MS03-042、MS03-043、MS03- 044和MS03-045漏洞)提供保护,以防止代码的执行。可保护服务器的完整性。无论服务器是否安装有最新的安全补丁,此保护均有效。McAfee Entercept解决方案及其专有技术可保护服务器不受缓冲区溢出的攻击,且无须更新签名或代码。

  McAfee IntruShield 可阻断MS03-043漏洞,使企业不必为所有系统匆忙安装漏洞补丁即可获得安全。使用1.5.18.1或更高版本签名组的McAfee IntruShield,用户在有人利用此漏洞进行攻击时可收到警报。以带内模式安装的McAfee IntruShield感应器可设置成放弃有关数据包的反应动作,以预防相关的攻击。

  McAfee WebShield应用程序可扫描SMTP、HTTP、FTP和POP3流量,以确定是否有恶意代码或内容,并可阻断MS03-041和MS03-042漏洞。HTTP扫描功能可用来阻断Active X、Java和脚本语言。WebShield应用程序(网关)的SMTP扫描功能可设置成按附件后缀对Active X附件进行内容过滤。

  McAfee GroupShield可阻断MS03-041漏洞,保护用户不受病毒及其它恶意代码[包括互联网蠕虫病毒、互联网攻击、Lotus Script、button bomb(按钮炸弹)和感染的邮件]的攻击,也提供全面的内容过滤及主动病毒防护。GroupShield Exchange和GroupShield Domino(邮件服务器)中的内容/附件过滤功能可设置成按附件的后缀过滤Active X附件。

  McAfee桌面防火墙可阻断MS03-043漏洞。桌面防火墙控制着Windows主机中应用程序的执行和网络访问(应用程序和数据包),它可进行锁定以减少来自恶意代码等攻击的风险。桌面防火墙可锁定未使用的端口和协议,并可定义通过所需端口进行通信时可使用的应用程序。

  Sniffer过滤器可使网络管理人员监控、捕获并显示特定数据包。过滤器可发现众多网络异常现象,包括特别的数据包和流量异常增高等。但过滤器的其中一个最重要功能是在恶意流量出现时向网络管理人员发出警报。同时,InfiniStream的安全取证挖掘功能可准确指出被感染的设备和感染源,从而降低解决问题的平均时间及事件重新发作的机会。

  McAfee ThreatScan可主动扫描您企业中未被保护、未被管理、易受病毒感染和已经感染的设备,并进行汇报。它可探测MS03-040补丁是否安装(如MS03-041和MS03-042建议),并可通过执行远程主机审核任务来探测预备性方案的条件(禁用从互联网下载ActiveX 控件。— 仅允许访问可信任的网站)。对于MS03-043,McAfee ThreatScan可通过远程发现功能取回在目标电脑中所有运行的服务的清单。通过扫描服务,管理人员可确定哪些电脑启用了messenger service(即时信息)功能。

  Magic Solutions可进行补救管理,可使服务台团队能优先设置并分配更新重要网络服务器的过程。

  美国网络联盟创造了防御网络入侵,保护电脑系统,免遭下一代混合攻击和威胁的入侵防御解决方案。相信,利用美国网络联盟最新的网络安全解决方案,无论是企业,还是个人都将从漏洞的恶梦中解脱出来。当然,微软的系统漏洞不可能一下全部补好,还需要一定的时间去完善。在这个阶段,除了利用网络联盟的解决方案来阻击利用漏洞进行传播的混合威胁,人们还应该及时打“补丁”,防患于未然。