SEP 12.1 防病毒安全方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
但是随着近几年信息安全的外部和内部威胁爆发式增长,各种新的 威胁方式的出现,原来的终端防护技术已经滞后,为了确保今后XXX在 信息安全上的主动威胁防御需求,需要及时更新采用国际领先的技术, 针对这些新新形式威胁加强防护能力。
1.2 威胁分析
随着攻击手法不断推陈出新,信息安全将面临更严峻的压力与挑 战。据赛门铁克最新的「全球网络安全威胁研究报告」中指出,这些问 题主要表现在以下几方面:
Symantec Endpoint Protection 不仅可以增强防护,而且可以通过 降低管理开销以及管理多个端点安全性产品引发的成本来降低总拥有成 本。它提供一个代理,通过一个管理控制台即可进行管理。从而不仅简 化了端点安全管理,而且还提供了出色的操作效能,如单个软件更新和 策略更新、统一的集中报告及一个授权许可和维护计划。
具备通用漏洞阻截技术的入侵防护 通用漏洞利用阻截技术的思想是:正如只有形状正确的钥匙才能打 开锁一样,只有“形状”相符的混合型病毒才能利用该漏洞进行攻击。如 果对一把锁的内部锁齿进行研究,便可以立即了解到能够打开这把锁的 钥匙必需具备的特征——甚至不需要查看实际的钥匙。类似地,当新漏 洞发布时,研究人员可以总结该漏洞的“形状”特征。也就是说,可以描
恶意攻击数量与未知威胁持续快速增加
2011年,赛门铁克阻止了超过55亿次的恶意攻击,这个数量比 2010年增加了81%。此外,特殊恶意软件变种数量增加至4.03亿个,每 日被阻止的网页攻击数量也同比增加了36%。
全面利用社会工程学技巧和社交网络
通过全面利用社会工程学技巧和社交网络的易传播性,恶意威胁能 够更轻易地从一个人传播至其他人。
一策略控制台的性能表现。 面对XXX的虚拟化建设,需要提供高效, 高性能的虚拟化环境 下的防护。
第2 Symantec终端安全综合防
章
护
Symantec™ Endpoint Protection 12.1新一代终端综合防护技术
2.1 概述
Symantec Endpoint Protection 不仅提供了世界一流、业界领先且 基于特征的防病毒和反间谍软件防护。它还提供了先进的威胁防御能 力,能够保护端点免遭目标性攻击以及之前没有发现的未知攻击侵扰。
高级、有针对性的高危持续性攻击APT已蔓延至各类规模企 业
有针对性的攻击正在不断增加,截至2011年底,有针对性攻击的
数量从每日77个增加至82个。有针对性的攻击利用社会工程学原理和 定制化的恶意软件来非法访问敏感信息。这些高级的有针对性的攻击过 去一直以公共部门和政府为首要目标,然而赛门铁克发现,2011年有 针对性攻击的目标已呈现多样化趋势,58%的攻击针对非企业高层角 色,即人力资源、公关和销售等人员。这些人员或许不直接访问企业信 息,但是他们可以作为进入企业网络的一个直接连接点,因为他们很容 易被攻击者辨识,并且更习惯接受来源不明的主动问询和附件。
提供对爆发的未知威胁和多种新的威胁攻击方式的防护。 提供对各种基于WEB方式攻击和偷渡式下载的威胁防护。 提供更先进,更具有前瞻性的主动威胁防御,解决零日威胁和 APT攻击风险。 提供新一代的启发式威胁防护能力,阻断未知恶意行为程序的运 行。 需要提供针对支持32位和64位系统的应用程序和外接设备的控 制。 随着终端应用的增长,需要提供高性能的终端防护系统性能表现 随着终端数量的不断增长,需要提供高性能的终端防护系统的统
传统防病毒技术由于采取被动跟踪的方式来进行病毒防护。一旦病 毒爆发,尽快捕获样本,再尽快写出病毒特征,并尽快去部署该病毒特 征,然后寄希望于它能够迅速清除病毒并阻截该威胁的蔓延。这种被动 的防护方式无法应对新的恶意软件的发展。
因此,必须从“主动防御”这一观点出发,建立一个覆盖全网的、可 伸缩、抗打击的防病毒体系。相对于被动式病毒响应技术而言,主动式 反应技术可在最新的恶意软件没有出现之前就形成防御墙,静侯威胁的 到来而能避免威胁带来的损失。“主动防御”主要体现在以下几个方面:
版本变更记录
版本
修订日期
1.0
Fra Baidu bibliotek
2012-07-18
修订人 Employee
描述
第1章
1.1 第二级标题 1.1.1 第三级标题
目录
第1章 概述
1.1 系统现状
XXX最近几年一直关注企业的信息安全建设,特别是在信息安全的 终端防护上。通过购买并实施Symantec Endpoint Protection 11(SEP 11) 终端综合防护系统和Symantec Network Access Control 11 (SNAC 11)终端网络准入控制系统,解决了大量的病毒和网络攻击,对XXX的 桌面终端上的用户数据,系统数据,应用数据做到了全面的防护,满足 了对终端安全的全面监控和管理的设计需求,而且还实现了对应用程序 和外接设备的精细控制,确保终端上无违反企业策略的,与工作无关的 应用和设备的启用。
“您”与赛门铁克之间没有书面保密协议,但“您”阅读赛门铁克建议书即表明,在因本文档 而交换和接收的赛门铁克保密信息和专有信息的范围内,包括但不限于报价、方法、知识、数 据、工作文件、技术和其他商业信息,无论书面还是口头形式(以下简称“保密信 息”),“您”同意依照“您”在申请函中所述用途仅在内部阅读本“保密信息”。“您”同 意不泄露、销售、许可、分发或以任何其他方式向他人提供“保密信息”,除非因需知晓该信 息而必须提供,但必须遵守此类“保密信息”使用的管理条款与条件,而且该条款与条件的限 制性必须至少相当于“您”用于保护自有同类信息所用的条款与条件,且在任何情况下绝不低 于合理的商业保护。
通过Symantec Insight技术在Symantec终端防护系统中的利用,使 其具有天然的对位于模糊区域的文件的信誉程度的判断优势,用户可以 根据自己的环境控制针对不同信誉级别的文件的操作,更有效的防止客 户端对新的无法被识别的恶意程序的下载和传播。
Insight技术的使用同时大幅度提升了病毒扫描的速度,减少了所需 要扫描的文件数量,避免了虚拟终端的扫描风暴的可能,。Insight将记 录你每次扫描的文件的结果,如果被扫描的文件是确认安全的,将直接 放入到Insight的本地数据库中,下次扫描的时候,如果该文件并没有变 化,将不再对该文件进行扫描。利用Insight这个新特性可以减少对70% 的程序的扫描,缩短了扫描时间。高效的提升了虚拟终端的病毒防护性 能
赛门铁克客户端防火墙功能包括: 基于规则的防火墙引擎 预定义的个人防火墙检查 按应用程序、主机、服务和时间触发的防火墙规则 全面 TCP/IP 支持(TCP、UDP、ICMP、Raw IP Protocol) 用于允许或禁止网络协议支持的选项,包括以太网、令牌 环、IPX/SPX、AppleTalk 和 NetBEUI 阻止 VMware 和 WinPcap 等协议驱动程序的功能 特定于适配器的规则 Symantec DeepInsight 基于信誉的安全防护新体系
尽管全球经济景气低迷,地下经济仍高度成长。
在地下经济的交易中,一个信用卡号最高可售30元美金;而银行帐 户验证信息售价,更可高达1,000美金。
1.3 需求分析
依据前述的系统现状和当今的威胁情况,XXX认为现在有必要对现 有的终端防护系统升级。XXX信息工作人员一年多来一直关注 Symantec SEP/SNAC 12.1产品的新功能,认为随着其新的版本在 Symantec不断的完善以及目前全球用户中的大规模升级部署情况下, 已经相当成熟。SEP/SNAC 12.1提供的新的特性能完全满足XXX如下 几个新的终端信息安全防护需求:
面对这样的安全领域的挑战,symantec在07年开始部署基于信誉 认证的新的安全技术“Insight”,insight通过查询Symantec insight信誉 数据库,进行文件对比来确认文件是否是一个值得信任的文件,并给该 文件一个分数1-9,分数越高代表信誉要求越严格。Insight表示了 Symantec在云计算中的新技术上的应用。通过使用信誉对比,可以更 容易的阻止新的0day恶意程序的传播。
在Symantec 终端防护系统中,Symantec引入了获得巨大成功的基 于信誉的安全防护体系新技术:DeepInsight!
从前面我们提到的内容,我们知道如今的恶意程序的发展趋势由之 前的少量病毒大规模传播,演变为大量的恶意程序变种攻击特定少数的 目标。去年Symantec一共监测到了2亿4千万的新的病毒,任何一家安 全公司的特征库对于这样的一个爆发都面临一个巨大的挑战。传统的安 全软件,可以很好的对一个文件,程序做出是否是属于黑名单或者是白 名单,但是如今的恶意程序更多的集中于黑名单和白名单之间的模糊区 域,我们需要一个新的技术来应对这样的一个挑战局面
一经请求即可提供此处所述产品使用和(或)服务交付所适用的赛门铁克条款与条件的副本以 供查阅和审议。条款与条件可在签订合同时进行协商。
© 2011 Symantec Corporation. © 2011 年 Symantec Corporation 版权所有。All Rights Reserved. 保留所有权利。
用户公司名称
请更新技术方案名
赛门铁克软件(北京)有限公司 2012-07-18
保密声明与用途
本文档包含“保密信息”(如下定义)。本文档旨在提供赛门铁克提交本文之时可提供的产品 和(或)服务的概要信息。本文档专向用户公司名称(以下简称“您”或“您的”)提供,因 为赛门铁克认为“您”有意向与赛门铁克公司(以下简称“赛门铁克”)达成交易。此“保密 信息”的唯一用途是帮助“您”决定是否就本文档中所述产品或服务与赛门铁克签订合同协 议。赛门铁克努力确保本文档中包含的信息正确无误,对于此类信息中的任何错误或疏漏,赛 门铁克不承担任何责任,并在此就任何准确性或其他方面的暗示保证明确提出免责。“您”接 受本文档并不代表“您”与赛门铁克之间达成约束性协议,仅表明“您”有义务保护此处标识 的任何“保密信息”。赛门铁克有权就任意及所有客户协议的条款与条件进行协商。
2.2 主要功能——不止是防病毒
基于应用程序和位置感应的更精准防火墙技术
个人防火墙能够按程序或者通讯特征,阻止/容许任何端口和协议 进出。利用个人防火墙技术,一方面可以防止病毒利用漏洞渗透进入终 端,另一方面,更为重要的是,可以有效地阻断病毒传播路径。
以去年大规模爆发的Spybot病毒为例,该病毒利用了多个微软系统 漏洞和应用软件漏洞,企业可以在终端补丁尚未完全安装完毕的情况 下,通过集中关闭这些存在漏洞的服务端口,阻止病毒进入存在漏洞的 终端。
述经过网络到达漏洞计算机并利用该漏洞实施入侵的数据的特征。对照 该“形状”特征,就可以检测并阻截具有该明显“形状”的任何攻击(例如 蠕虫)。
应用程序控制技术 通过应用程序行为控制,在系统中实时监控各种程序行为,一旦出 现与预定的恶意行为相同的行为就立即进行阻截。 此外,基于行为的恶意软件阻截技术,还可以锁定IE设置、注册 表、系统目录,当木马或者流氓软件试图更改这些设置时会被禁止。从 而,即使用户下载了未知的恶意软件,也无法在终端上正常安装和作 用。基于行为的防护技术非常有效,根本无需捕获恶意软件样本然后再 匆忙响应,利用此项技术可以成功的在零时间阻截主流的蠕虫病毒,包 括熊猫烧香、威金等。 由于采用了集中的策略部署和控制,无须最终用户的干预,因此不 需要用户具备高深的病毒防护技术。同时,基于行为规则的防护技术非 常适合于主机系统环境,主机系统应用单一并且管理专业,采用行为规 则的防护是对传统防病毒技术的一个很好的补充。
本文档及已提供的任何其他赛门铁克相关信息仍归赛门铁克独自所有,未经赛门铁克事先书面 许可,不得拷贝、复制或分发。赛门铁克提供本文档,但并不负责为“您”提供任何产品或任 何服务。本文档阐述赛门铁克就本文所述主题而言的一般意图,赛门铁克的任何行为均取决于 双方签订的正式书面协议。
除非“您”已经获得赛门铁克的事先书面许可,否则赛门铁克谨请“您”不要联系本文档中可 能提及的任何赛门铁克客户。
网页式攻击(Web-based Attack) 已成为最主流的攻击手
法。
网页式攻击系当有漏洞的终端浏览内嵌恶意代码的网页时,即于该 终端植入恶意代码。相较于传统的病毒扩散管道与攻击手法,网页式攻 击不但更加隐密,且更难预测与防范。而僵尸网络(Botnet)仍持续盛 行,已成为散播垃圾邮件、架设网络钓鱼网站及发动分布式拒绝服务攻 击(DDoS Attack)的最佳途径。
1.2 威胁分析
随着攻击手法不断推陈出新,信息安全将面临更严峻的压力与挑 战。据赛门铁克最新的「全球网络安全威胁研究报告」中指出,这些问 题主要表现在以下几方面:
Symantec Endpoint Protection 不仅可以增强防护,而且可以通过 降低管理开销以及管理多个端点安全性产品引发的成本来降低总拥有成 本。它提供一个代理,通过一个管理控制台即可进行管理。从而不仅简 化了端点安全管理,而且还提供了出色的操作效能,如单个软件更新和 策略更新、统一的集中报告及一个授权许可和维护计划。
具备通用漏洞阻截技术的入侵防护 通用漏洞利用阻截技术的思想是:正如只有形状正确的钥匙才能打 开锁一样,只有“形状”相符的混合型病毒才能利用该漏洞进行攻击。如 果对一把锁的内部锁齿进行研究,便可以立即了解到能够打开这把锁的 钥匙必需具备的特征——甚至不需要查看实际的钥匙。类似地,当新漏 洞发布时,研究人员可以总结该漏洞的“形状”特征。也就是说,可以描
恶意攻击数量与未知威胁持续快速增加
2011年,赛门铁克阻止了超过55亿次的恶意攻击,这个数量比 2010年增加了81%。此外,特殊恶意软件变种数量增加至4.03亿个,每 日被阻止的网页攻击数量也同比增加了36%。
全面利用社会工程学技巧和社交网络
通过全面利用社会工程学技巧和社交网络的易传播性,恶意威胁能 够更轻易地从一个人传播至其他人。
一策略控制台的性能表现。 面对XXX的虚拟化建设,需要提供高效, 高性能的虚拟化环境 下的防护。
第2 Symantec终端安全综合防
章
护
Symantec™ Endpoint Protection 12.1新一代终端综合防护技术
2.1 概述
Symantec Endpoint Protection 不仅提供了世界一流、业界领先且 基于特征的防病毒和反间谍软件防护。它还提供了先进的威胁防御能 力,能够保护端点免遭目标性攻击以及之前没有发现的未知攻击侵扰。
高级、有针对性的高危持续性攻击APT已蔓延至各类规模企 业
有针对性的攻击正在不断增加,截至2011年底,有针对性攻击的
数量从每日77个增加至82个。有针对性的攻击利用社会工程学原理和 定制化的恶意软件来非法访问敏感信息。这些高级的有针对性的攻击过 去一直以公共部门和政府为首要目标,然而赛门铁克发现,2011年有 针对性攻击的目标已呈现多样化趋势,58%的攻击针对非企业高层角 色,即人力资源、公关和销售等人员。这些人员或许不直接访问企业信 息,但是他们可以作为进入企业网络的一个直接连接点,因为他们很容 易被攻击者辨识,并且更习惯接受来源不明的主动问询和附件。
提供对爆发的未知威胁和多种新的威胁攻击方式的防护。 提供对各种基于WEB方式攻击和偷渡式下载的威胁防护。 提供更先进,更具有前瞻性的主动威胁防御,解决零日威胁和 APT攻击风险。 提供新一代的启发式威胁防护能力,阻断未知恶意行为程序的运 行。 需要提供针对支持32位和64位系统的应用程序和外接设备的控 制。 随着终端应用的增长,需要提供高性能的终端防护系统性能表现 随着终端数量的不断增长,需要提供高性能的终端防护系统的统
传统防病毒技术由于采取被动跟踪的方式来进行病毒防护。一旦病 毒爆发,尽快捕获样本,再尽快写出病毒特征,并尽快去部署该病毒特 征,然后寄希望于它能够迅速清除病毒并阻截该威胁的蔓延。这种被动 的防护方式无法应对新的恶意软件的发展。
因此,必须从“主动防御”这一观点出发,建立一个覆盖全网的、可 伸缩、抗打击的防病毒体系。相对于被动式病毒响应技术而言,主动式 反应技术可在最新的恶意软件没有出现之前就形成防御墙,静侯威胁的 到来而能避免威胁带来的损失。“主动防御”主要体现在以下几个方面:
版本变更记录
版本
修订日期
1.0
Fra Baidu bibliotek
2012-07-18
修订人 Employee
描述
第1章
1.1 第二级标题 1.1.1 第三级标题
目录
第1章 概述
1.1 系统现状
XXX最近几年一直关注企业的信息安全建设,特别是在信息安全的 终端防护上。通过购买并实施Symantec Endpoint Protection 11(SEP 11) 终端综合防护系统和Symantec Network Access Control 11 (SNAC 11)终端网络准入控制系统,解决了大量的病毒和网络攻击,对XXX的 桌面终端上的用户数据,系统数据,应用数据做到了全面的防护,满足 了对终端安全的全面监控和管理的设计需求,而且还实现了对应用程序 和外接设备的精细控制,确保终端上无违反企业策略的,与工作无关的 应用和设备的启用。
“您”与赛门铁克之间没有书面保密协议,但“您”阅读赛门铁克建议书即表明,在因本文档 而交换和接收的赛门铁克保密信息和专有信息的范围内,包括但不限于报价、方法、知识、数 据、工作文件、技术和其他商业信息,无论书面还是口头形式(以下简称“保密信 息”),“您”同意依照“您”在申请函中所述用途仅在内部阅读本“保密信息”。“您”同 意不泄露、销售、许可、分发或以任何其他方式向他人提供“保密信息”,除非因需知晓该信 息而必须提供,但必须遵守此类“保密信息”使用的管理条款与条件,而且该条款与条件的限 制性必须至少相当于“您”用于保护自有同类信息所用的条款与条件,且在任何情况下绝不低 于合理的商业保护。
通过Symantec Insight技术在Symantec终端防护系统中的利用,使 其具有天然的对位于模糊区域的文件的信誉程度的判断优势,用户可以 根据自己的环境控制针对不同信誉级别的文件的操作,更有效的防止客 户端对新的无法被识别的恶意程序的下载和传播。
Insight技术的使用同时大幅度提升了病毒扫描的速度,减少了所需 要扫描的文件数量,避免了虚拟终端的扫描风暴的可能,。Insight将记 录你每次扫描的文件的结果,如果被扫描的文件是确认安全的,将直接 放入到Insight的本地数据库中,下次扫描的时候,如果该文件并没有变 化,将不再对该文件进行扫描。利用Insight这个新特性可以减少对70% 的程序的扫描,缩短了扫描时间。高效的提升了虚拟终端的病毒防护性 能
赛门铁克客户端防火墙功能包括: 基于规则的防火墙引擎 预定义的个人防火墙检查 按应用程序、主机、服务和时间触发的防火墙规则 全面 TCP/IP 支持(TCP、UDP、ICMP、Raw IP Protocol) 用于允许或禁止网络协议支持的选项,包括以太网、令牌 环、IPX/SPX、AppleTalk 和 NetBEUI 阻止 VMware 和 WinPcap 等协议驱动程序的功能 特定于适配器的规则 Symantec DeepInsight 基于信誉的安全防护新体系
尽管全球经济景气低迷,地下经济仍高度成长。
在地下经济的交易中,一个信用卡号最高可售30元美金;而银行帐 户验证信息售价,更可高达1,000美金。
1.3 需求分析
依据前述的系统现状和当今的威胁情况,XXX认为现在有必要对现 有的终端防护系统升级。XXX信息工作人员一年多来一直关注 Symantec SEP/SNAC 12.1产品的新功能,认为随着其新的版本在 Symantec不断的完善以及目前全球用户中的大规模升级部署情况下, 已经相当成熟。SEP/SNAC 12.1提供的新的特性能完全满足XXX如下 几个新的终端信息安全防护需求:
面对这样的安全领域的挑战,symantec在07年开始部署基于信誉 认证的新的安全技术“Insight”,insight通过查询Symantec insight信誉 数据库,进行文件对比来确认文件是否是一个值得信任的文件,并给该 文件一个分数1-9,分数越高代表信誉要求越严格。Insight表示了 Symantec在云计算中的新技术上的应用。通过使用信誉对比,可以更 容易的阻止新的0day恶意程序的传播。
在Symantec 终端防护系统中,Symantec引入了获得巨大成功的基 于信誉的安全防护体系新技术:DeepInsight!
从前面我们提到的内容,我们知道如今的恶意程序的发展趋势由之 前的少量病毒大规模传播,演变为大量的恶意程序变种攻击特定少数的 目标。去年Symantec一共监测到了2亿4千万的新的病毒,任何一家安 全公司的特征库对于这样的一个爆发都面临一个巨大的挑战。传统的安 全软件,可以很好的对一个文件,程序做出是否是属于黑名单或者是白 名单,但是如今的恶意程序更多的集中于黑名单和白名单之间的模糊区 域,我们需要一个新的技术来应对这样的一个挑战局面
一经请求即可提供此处所述产品使用和(或)服务交付所适用的赛门铁克条款与条件的副本以 供查阅和审议。条款与条件可在签订合同时进行协商。
© 2011 Symantec Corporation. © 2011 年 Symantec Corporation 版权所有。All Rights Reserved. 保留所有权利。
用户公司名称
请更新技术方案名
赛门铁克软件(北京)有限公司 2012-07-18
保密声明与用途
本文档包含“保密信息”(如下定义)。本文档旨在提供赛门铁克提交本文之时可提供的产品 和(或)服务的概要信息。本文档专向用户公司名称(以下简称“您”或“您的”)提供,因 为赛门铁克认为“您”有意向与赛门铁克公司(以下简称“赛门铁克”)达成交易。此“保密 信息”的唯一用途是帮助“您”决定是否就本文档中所述产品或服务与赛门铁克签订合同协 议。赛门铁克努力确保本文档中包含的信息正确无误,对于此类信息中的任何错误或疏漏,赛 门铁克不承担任何责任,并在此就任何准确性或其他方面的暗示保证明确提出免责。“您”接 受本文档并不代表“您”与赛门铁克之间达成约束性协议,仅表明“您”有义务保护此处标识 的任何“保密信息”。赛门铁克有权就任意及所有客户协议的条款与条件进行协商。
2.2 主要功能——不止是防病毒
基于应用程序和位置感应的更精准防火墙技术
个人防火墙能够按程序或者通讯特征,阻止/容许任何端口和协议 进出。利用个人防火墙技术,一方面可以防止病毒利用漏洞渗透进入终 端,另一方面,更为重要的是,可以有效地阻断病毒传播路径。
以去年大规模爆发的Spybot病毒为例,该病毒利用了多个微软系统 漏洞和应用软件漏洞,企业可以在终端补丁尚未完全安装完毕的情况 下,通过集中关闭这些存在漏洞的服务端口,阻止病毒进入存在漏洞的 终端。
述经过网络到达漏洞计算机并利用该漏洞实施入侵的数据的特征。对照 该“形状”特征,就可以检测并阻截具有该明显“形状”的任何攻击(例如 蠕虫)。
应用程序控制技术 通过应用程序行为控制,在系统中实时监控各种程序行为,一旦出 现与预定的恶意行为相同的行为就立即进行阻截。 此外,基于行为的恶意软件阻截技术,还可以锁定IE设置、注册 表、系统目录,当木马或者流氓软件试图更改这些设置时会被禁止。从 而,即使用户下载了未知的恶意软件,也无法在终端上正常安装和作 用。基于行为的防护技术非常有效,根本无需捕获恶意软件样本然后再 匆忙响应,利用此项技术可以成功的在零时间阻截主流的蠕虫病毒,包 括熊猫烧香、威金等。 由于采用了集中的策略部署和控制,无须最终用户的干预,因此不 需要用户具备高深的病毒防护技术。同时,基于行为规则的防护技术非 常适合于主机系统环境,主机系统应用单一并且管理专业,采用行为规 则的防护是对传统防病毒技术的一个很好的补充。
本文档及已提供的任何其他赛门铁克相关信息仍归赛门铁克独自所有,未经赛门铁克事先书面 许可,不得拷贝、复制或分发。赛门铁克提供本文档,但并不负责为“您”提供任何产品或任 何服务。本文档阐述赛门铁克就本文所述主题而言的一般意图,赛门铁克的任何行为均取决于 双方签订的正式书面协议。
除非“您”已经获得赛门铁克的事先书面许可,否则赛门铁克谨请“您”不要联系本文档中可 能提及的任何赛门铁克客户。
网页式攻击(Web-based Attack) 已成为最主流的攻击手
法。
网页式攻击系当有漏洞的终端浏览内嵌恶意代码的网页时,即于该 终端植入恶意代码。相较于传统的病毒扩散管道与攻击手法,网页式攻 击不但更加隐密,且更难预测与防范。而僵尸网络(Botnet)仍持续盛 行,已成为散播垃圾邮件、架设网络钓鱼网站及发动分布式拒绝服务攻 击(DDoS Attack)的最佳途径。