恶意软件泛指所有能够影响计算机系统的恶意文件。这不仅限于病毒,还有许多其他类型的恶意文件也能够对计算机或网络造成严重破坏.
恶意软件泛指了一系列的安全威胁种类:
- 病毒: 数据破坏与自我复制.
- 蠕虫: 它们能够通过自我复制传播,例如在已感染计算机上将自身副本向地址簿中的所有联系人大量的发送.
- 木马: 它们可以开放端口从而让黑客可以远程控制被感染的计算机.
- 间谍软件: 它们能够盗取存储在计算机中的个人敏感信息.
- 网络钓鱼: 它能够伪装成来自于可信源地址(如:银行)来发送虚假电子邮件,并试图让用户透露机密的银行信息。为了达到不法目的,网络钓鱼邮件通常
- 包括虚假的网页链接。这样,用户不经意打开后认为自己是在一个正常网站访问,如果此时输入所要求的个人资料和账户信息,就会落入诈骗的陷阱.
- 混合型威胁:使用多种方式进行恶意攻击行为的新型威胁(混合型威胁).
- 盗拨软件: 在用户不知情的情况下,通过改变拨号连接来访问需要高额收费的电话号码.
- 玩笑程序: 通常是浪费时间的些恶作剧程序和玩笑.
- 其他风险: 通常是未分类的恶意软件,但是也能够对企业网络构成威胁的程序.
- 黑客工具: 指那些能够盗取机密信息或是获取非授权访问的一些工具等.
- 安全风险: 指虽然没有归类为病毒,但是能够造成潜在威胁的程序,例如:病毒,木马生成器.
熊猫安全网关中的防恶意软件保护能够在网络边界阻断上述所有类型的威胁,这意味着恶意代码在网关处就会被拦截而不会进入到内网.
主动保护和被动保护的完美结合
熊猫安全网关中的恶意软件防护功能包括了2大关键技术来提供最全面的保护:
- 特征文件识别: 恶意软件特征文件库每15分钟自动更新已知恶意软件列表.
- 启发式扫描引擎:扫描所有文件的特征码.通过该技术,来确定它们是否在典型恶意代码数据结构的基础上存在潜在危险.
通过主动和被动防护技术相结合,大大降低了潜在风险。使熊猫安全网关设备具有最先进的快速响应边界防护.
恶意软件防护配置
涉及以下几个阶段:
- 安装部署:通过简单易用的控制台配置每台设备不会超过15分钟.
- 扫描和清毒: 安装后,通过管理员定义的策略,设备会自动扫描进站出站流量.
- 增量特征库更新: 每隔一个小时,如果有新的恶意软件特征库增量包设备会以透明方式自动的下载.
- 离线更新: 对于安全级别较高的网络,设备可以在不连接互联网的情况下,能连接到本地服务器检查和下载最新的更新包.
恶意软件的处理动作. 当检测到恶意软件时,网管员可以执行下列操作:
- 清毒:清除文件中的恶意代码部分.
- 删除: 感染的文件将被删除.
- 通过SMTP邮件协议传播并感染邮件附件的恶意软件,可执行下列操作:
扫描.网络管理员对下列保护配置可进行操作:
- 扫描的协议: HTTP,FTP,SMTP,POP3,IMAP4和NNTP.
- 恶意软件类型检测:
- 可信站点:可以配置可信站点排除内部域来提升扫描性能.
客户利益
- 全面保护:它可以阻止所有类型的恶意软件进入网络,支持扫描六种最广泛使用的应用层协议(HTTP/ FTP/SMTP/POP3/IMAP4和NNTP ).
- 提升网络效率:防止恶意软件从公司向外部发送,并防止非法程序被安装.减少客户服务器处理那些非业务相关流量时的工作量.
- 保护企业形象:防止恶意软件从公司向外部发送,并防止非法程序被安装.
- 迅速收回投资:在几乎无需人员维护的情况下,避免公司网络资源浪费,提高员工工作效率.