安装防毒软件、定期更新病毒代码,现在这种防毒观念已经落伍了。在 Nimda 现身之前,计算机病毒的流行是具有时效性的,只要防毒软件厂商一公布病毒码,病毒就会逐渐销声匿迹。但现在若等到病毒码公布,类似 Nimda 这种 15 分钟就可以遍布全球的黑客型病毒,可能早已经在区域网里攻城掠地,更糟糕的是往往清除了文件服务器、客户端又出现了;好不容易确认客户端都清干净了,又从 email 传进来。全球网络防毒及内容安全专家趋势科技(Trend Micro)利用半年的时间,走访北美、欧洲、亚洲等地超过 100 个企业的IT经理进行焦点团体( Focus Group)访谈,其中包含 40 %的跨国企业、40%的中小型企业,及20%的系统整合经销商。在深入了解企业的需求后,推出了趋势科技企业安全保护战略 EPS(Enterprise Protection Strategy),该战略以趋势科技创新的企业网络防毒中央控管系统-Control Manager及首创的病毒生命周期管理为核心,利用中央控管系统克服企业网络的复杂性、服务器的设置点和各种平台,轻松地通过单点进行企业防毒网络的安装配置、监控与服务器端的维护工作。更重要的是,可以通过全球防病毒研究暨技术支持中心-TrendLabs 中400名防毒专家提供的经过 ISO9002 认证的防毒专业服务,根据病毒的感染特性,在病毒码公布之前,每15 分钟通过中央控管系统自动部署最新的防毒对策,并可于发出病毒警讯的 45 分钟内提供病毒码。
趋势科技针对前述 100 家企业所做的调查显示,企业对于目前以多重渠道感染的混合型病毒深感焦虑,并对一般防毒厂商所提供的传统病毒解决方案仍有高度的质疑和期待,以下为几个具体的实例:
"为什么防毒厂商把我的电话一转再转,难道一定要企业蒙受巨大的损失后,才有办法立即处理吗?"
"我真怀疑,他们明明可以在 Sircam 病毒疫情爆发时,事先叫我重新建立邮件规则; CodeRed 来的时候,提醒我暂时关闭 IIS 服务;Nimda 来的时候,通知我赶紧关闭共享资料夹,可是为什幺大部分防毒业者往往只在意发布病毒码的速度,而不在这之前提供更多有关病毒的信息,那种恐慌的感觉简直就是坐以待毙?"
趋势科技亚太区总裁刘家雍表示:「防毒产品所附加的管理能力将确保管理者能够贯彻企业防毒政策。现在,企业购买防毒软件,不再以防毒能力为唯一的准则,随着病毒的繁殖能力与日遽增,能否提出统一更新病毒码、是否可随着病毒攻击模式,调整防毒对策,将是企业购买防毒软件的主要考虑因素。」趋势科技企业安全保护战略 EPS(Enterprise Protection Strategy)即针对上述需求,推出四项主要创新功能:
一.病毒生命周期管理 Outbreak Lifecycle management:分阶段封杀网络攻击行为
传统的防病毒方法是依照黑名单抓病毒,也就是利用病毒码,可是目前的网络病毒速度惊人且变种众多,要与病毒分秒必争取得病毒样本、撷取病毒码,有缓不济急的隐忧。因此能否在病毒码取得前,甚至病毒疫情爆发前做好系统的「防灾准备」,成为企业最关切的网络安全议题。
另外,网管员也对于藏匿在网络中的特洛依木马后门程序,感到力不从心,因为传统的扫毒程序在面对特洛伊木马病毒时,往往只扫描被病毒感染的文件并加以删除,但是对于已经常驻在系统内存中的特洛伊木马病毒却未能彻底清除,所以往往「斩草不除根,春风吹又生」。因此他们期待在病毒爆发后,可以监控病毒在网络的活动情形,并且彻底根除病毒留下的后门程序等余孽。
现在,网络防毒及内容安全专家趋势科技(Trend Micro)研发了新的解决方案趋势科技企业安全防护战略 EPS(Enterprise Protection Strategy),将病毒生命周期分成三个主要阶段:(1)预警 - 防范阶段 (2)更新及部署 - 更新阶段 (3)清除及善后 - 分析阶段。
