| 出版日期:2004-05-17 总期号:1313 本年期号:34 |
|
 |
“震荡波”警戒节节高升,防御节节败退吗?
趋势科技EPS避免任一电脑成为病毒发射中枢 “平日我们管辖的机器,全都成为僵尸电脑,任凭“震荡波”网路病毒摆布了……”一位网管员无奈的说。到底他们有哪些头痛问题呢?请看以下分析报导—— “震荡波”让IT头痛连连 IT的头痛问题1 我们公司的网路环境这么复杂,新旧机器参杂,没有把握这个修正程式会不会造成当机,通常也我们也没有时间做测试。 18天后(5月1日)”震荡波”利用Windows LSASS漏洞来袭,许多没有安装更新程式的机器,全数成为“震荡波”的帮凶。 IT的头痛问题2 网域内所有没有安装修正程式的电脑都成了被“震荡波”操纵的傀儡电脑,它们互相攻击,彼此搜寻是否含有漏洞,造成网路频宽殆尽。 IT的头痛问题3 好不容易把公司内部的机器都安装修正程式了,可是我没有把握有没有哪一台Notebook因为出差没有安装上,万一其中有一台机器含有“震荡波”,只要它一开机,就会开始乱枪扫射,找寻目标,我的恶梦又得重来!! 趋势科技的EPS防范“震荡波”3大秘密武器 “震荡波”防范行动1 漏洞稽核(Vulnerability Assessment)让“震荡波”地下病毒发射中心,自动出列!! 趋势科技企业安全保护策略EPS(Enterprise Protection Strategy)的漏洞稽核(Vulnerability Assessment)能在“震荡波”发生攻击之前或当时,找出未安装修MS04-011更新程式的机器,加以优先安装,避免成为病毒发射枢纽,一再攻击其他电脑。 “震荡波”防范行动2 访客入境,请接受Network VirusWall搜身检查,没有修正程式、没有防毒软体,谢绝进入。 只要将访客的网路存取点限制在某些固定的网路区段上,再利用Network VirusWall网路防毒墙来隔离保护,就能避免访客电脑可能夹带的病毒散播到企业网路上。并且可以把MS04-011修正程式列入「必要」安装修正程式,阻止未安装修补程式的电脑感染位于其他网路区段上的电脑。若该机器没有安装防毒软体或更新至最新病毒码,Network VirusWall会隔离该机器,并导引至相关网址安装防毒软体。 “震荡波”防范行动3 避免员工在家用VPN上网,把Sesser带入公司网路。 在一些建置VPN(虚拟私人网路)来提供员工从家中上网存取公司资料的企业,纵使企业网路本身的所有电脑都有防毒软体的保护,员工家中的电脑也会形成防毒的漏洞。传统病毒,自然会在电子邮件防毒软体或是档案扫瞄防毒软体端拦截到,但是万一病毒从别的路径入侵企业网路,像是员工在家中存取企业网路而挟带病毒,要如何防止这台受感染的电脑散播病毒呢?有了Network VirusWall,这个问题就能迎刃而解,只要在VPN进入点之后,加上Network VirusWall来隔开VPN与企业网路(intranet)的连接,就能防止员工把家中感染Sesser的病毒经由网路攻击的方式散播到企业网路。 更多讯息:www.trendmicro.com |
||||||||||||||||||||||||||
