ccidnet????

出版日期:2004-02-09 总期号:1286 本年期号:07

本期导读
要闻综合
中国信息化
网络与通信
软件与服务
产品与应用
渠道与市场
华东专刊
 McAfee
深度安全战略缔造Mydoom克星


  当人们还沉浸在节日的幸福和欢乐当中的时候,具有强大破坏性的Mydoom蠕虫病毒却悄悄地通过互联网在全球蔓延。该病毒是由网络联盟旗下的防病毒紧急响应小组McAfee AVERT(Anit-Virus Emergency Response Team, AVERT)率先于1月26日截获的,并将其危险程度评定为“高级风险”级别。这是一种经电子邮件广泛传播的破坏性病毒,能自动把附毒电子邮件模仿成文本文件发给受感染者通讯簿上的人士。

  Mydoom的破坏性比前一段时间所发现的Sobig病毒有过之而无不及,每10封邮件就有一封邮件感染,而每17封邮件才会有一个邮件感染Sobig病毒。

  网络联盟建议被感染的计算机用户采取下列措施清除Mydoom病毒:

  1、在网关处阻止后缀为.exe、.pif、.cmd和.scr的文件;

  2、在所有防病毒平台上扫描压缩文件;

  3、升级最新的DAT文件和扫描引擎;

  4、在升级防病毒软件之前,不要打开任何电子邮件的附件。不要打开任何陌生人的邮件;

  5、从邮箱里删除被查出的病毒邮件;

  6、确保系统没有监听3127端口,McAfee 桌面防火墙(Desktop Firewall)将关闭该端口作为缺省设置。

  7、 McAfee Intrushield网络入侵防护解决方案可以作为in-line方式检测和阻止Mydoom通过SMTP引擎进行传播。但是,需要确保入侵防护解决方案拥有最新的签名设置:1.8.13.1或1.5.27.1。

  很明显,病毒的风险正在从四面八方向您的企业袭来,您所需要的安全战略已经不仅仅局限于防火墙或者网关之类的单个防护部分。您需要深层的防护战略。

  McAfee深层防护战略包括McAfee系统保护解决方案和McAfee网络防护解决方案两部分。McAfee系统保护解决方案能够确保企业、小公司、个人用户和政府机构的桌面机、服务器以及Web服务引擎的安全。McAfee系统保护解决方案包括一系列在防病毒、防垃圾邮件、漏洞评估和入侵防护领域具有极佳性能的产品。这些产品的完美组合确保用户计算机系统的正常运行。

  McAfee网络保护解决方案凭借业界出色的入侵防护性能,确保了企业、小公司和政府机构网络不受混合威胁的侵扰,保障了网络的正常运行。McAfee网络保护解决方案由专业网络管理解决方案Sniffer、网络性能管理解决方案nPO、网络法医专家InfiniStream以及网络入侵防护产品IntruShield组成。

  McAfee Entercept入侵防护解决方案提供了可管理的更加有效的防护性能,为企业提供了有效防护像红色代码、尼姆达和Slammer病毒这样的混合威胁。Entercept独特的服务器保护方式是其它安全解决方案所不能提供的。利用深层防护战略,网络联盟把行为规则技术与签名结合起来,为企业服务器提供了最完整的入侵防护解决方案。这些技术的关键组合,使得Entercept能够主动防护已知和未知的攻击,包括蠕虫病毒和尼姆达和红色代码这样的缓冲区溢出的威胁。

  McAfee Entercept 4.1解决方案是目前极先进的基于主机的企业级系统入侵防护解决方案。它可提供集中的系统保护,包括快速的安全策略,可为用户提供更佳的服务器安全管理及快速的入侵防护投资回报。McAfee Entercept 4.1可使管理员根据业务需求的变化调整安全水平,使得入侵防护变得更加简捷。先进的通信功能加上更强的配置方式,用户能够选择用于SSL通信的任何端口。提高的签名分组功能可使用户更好地区分防护高等威胁(已知攻击)的优势顺序,并细微调整服务器以应对较低可能性的威胁(行为规则),从而极大地减少误报率。同时,通过SNMP使用一个预置MIB也可无缝集成其它应用产品。这些最新功能增加了McAfee Entercept及其强大系统保护的灵活性,并提高了投资回报率。

  McAfee IntruShield网络安全产品采用业界极先进的实时网络入侵检测和防护体系,能有效地保护企业和政府的网络。IntruShield独特的体系结构集成了多项专有技术,包括:特征检测,异常检测和拒绝服务分析技术,从而能在几千兆的网络流量下进行准确和智能的检测和防护。这种对创造性技术空前的驾驭能保护那些具有极严格要求的网络,使其免遭已知攻击、首次发生的未知攻击,以及DoS攻击的影响。

  IntruShield产品系列包括IntruShield 4000,IntruShield 2600和IntruShield 1200三种功能强大的网络入侵检测和防护的探测器设备,它们为高可用性网络提供了所需要的性能和功能。具有良好可扩展性的IntruShield方案提供了综合的防护体系,可以跨越企业核心网络,企业边界网络,以及分支机构的网络。

  随着互联网的飞速发展,网络成了企业发展的基础架构。当企业在不断拓展网络架构时,企业面临的安全问题也变得越来越复杂了。因为,网络的每一次扩张都为蠕虫病毒和恶意代码创造了新的攻击点,这些攻击对企业来讲都具有非常大的风险。McAfee深层防护战略为企业网络构建了一道坚实屏障。无论是混合威胁,还是黑客攻击,都将无法捍动企业的深层系统和网络核心,真正为企业提供从核心到边缘的深层防护。