OFSC_v73 产品白皮书

趋势科技趋势科技防毒墙网络版-OfficeScan产品白皮书趋势科技技术支持部2006-10I存在的威胁如今的网络恶意攻击，诸如网络病毒和互联网蠕虫、特洛伊木马以及间谍软件的四处蔓延已使现有的安全防范措施捉襟见肘。且通常是利用操作系统和软件程序的漏洞发起攻击。虽然厂商们针对这些漏洞发布了补丁程序，但大多数公司通常都无法快速应用这些补丁，因为他们要花很多时间来从众多的设备中确定哪些设备需要打补丁，有时还会怀疑厂商提供的补丁是否可靠。同时，终端用户通过物理介质如光盘、软盘、U盘或拨号上网等方式极易遭受病毒的攻击，基于此，终端用户对网络恶意攻击的主要防护手段将依赖于防病毒软件，但目前世面上终端防毒软件品种繁多，品质参差不齐，如何选择一套适合自己网络环境的网络版防毒软件将成为各IT管理员昀重要的课题。现有传统防病毒理念无法有效抵御当前的网络病毒恶意攻击，因为在防病毒厂商病毒代码未完成之前，IT管理员无法及时获得可靠的信息来帮助自己防御或遏制攻击，或在安全威胁渗透进入网络后采取及时的行动。IT管理人员在遏制这些攻击时遇到的共同问题包括：z没有足够的信息来确定病毒通过什么样的方式进行攻击z无法准确、快速的获得昀新的病毒预警z无法准确定位病毒源z无法阻挡病毒通过端口、共享等方式进行传播z无法快速判断网络中哪些计算机安装防毒软件、哪些计算机防毒软件是否升级z病毒代码库的更新速度永远赶不上病毒传播的速度z对于蠕虫、特洛伊木马程序只能逐台进行手工清除，消耗大量的人力、物力上述问题造成目前IT管理人员非常被动与非常没有安全感，如何能够有一个让IT管理人员放心、安心的网络安全解决方案已经成为越来越重要的课题。针对这些目前传统防病毒理念无法很好解决的问题，趋势科技推出了业界唯一的企业安全防护战略产品－趋势科技防毒墙网络版OfficeScan，它将在病毒爆发前有效识别用户网络环境中高危险性的安全漏洞，如是否安装防毒软件、防毒软件是否升级等。同时在防毒厂商病毒代码未升级之前对用户环境中的潜在弱点进行提前预防，如关闭端口、共享及防写重要文件夹等。对在病毒进入网络时精确地定位并自动清除网络中的感染源，帮助IT管理人员降低安全风险，昀大限度地降低昀新病毒对企业用户造成的危害，减轻病毒爆发带来的管理负担。II产品总体描述1功能概览z整合性的计算机安全防护软件趋势科技防毒墙网络版OfficeScan能够提供给计算机防病毒，防火墙，IDS以及防间谍软件等四种安全防护功能，给予计算机昀完整的安全防护。zTSC自动病毒清除程序趋势科技防毒墙网络版OfficeScan含有TSC系统病毒清除程序，能针对内存或系统注册表作扫描，以侦测残存于系统内的病毒，并将被病毒修改过的系统注册表恢复为原始值。可集中快速清除系统中的蠕虫、木马程序，而无需利用专杀工具在客户端逐一清除恶意程序，同时此工具可随病毒代码、扫描引擎自动在线更新，大大地降低管理员的维护成本。z远程/本地自动清除系统DCS(DamageCleanupService)趋势科技防毒墙网络版OfficeScan自动清除系统DCS可远程清除终端系统中感染的病毒，客户端也可本地执行此功能，快速处理由于恶意程序感染系统文件、产生服务、进程、或修改注册表而导致防毒软件无法清除病毒的现象，有效的解决了管理员面对大面积病毒感染而逐一清除病毒的难题。z抵御间谍软件和其他类型灰件的侵害防毒墙网络版下载间谍软件/灰件特征码文件以保护您的计算机免受病毒之外各种潜在威胁（包括广告软件和间谍软件）的侵害。防毒墙网络版可以扫描和清除间谍软件和其他灰件，就像可以扫描和清除客户计算机上的病毒一样。特定的应用程序和文件可能被防毒墙网络版视为间谍软件或灰件，但您仍然希望允许客户机保留它们。可以配置间谍软件和其他灰件的例外列表以阻止防毒墙网络版扫描这些指定的项目z病毒源准确定位趋势科技防毒墙网络版OfficeScan可准确定位企业网络中哪台计算机感染病毒，并对感染病毒的计算机进行远程自动清除，有效解决了由于网络中个别计算机感染病毒而给整个企业带来的恐慌。z网络弱点评估当今网络病毒昀大特点就是利用IT管理员病毒防护管理上的漏洞进行攻击，如：系统哪些计算机未安装防毒软件，哪些防毒软件代码未升级等，这些管理漏洞是目前网络病毒攻击的主要目标，因此防毒系统的有效管理将是IT管理员面临的昀大问题，趋势科技防毒墙网络版OfficeScan独有的弱点评估功能TMVS可快速的帮助管理员判断出网络中的病毒防护漏洞，如哪些计算机安装了防毒软件、哪些计算机防毒代码没有升级等，即使终端用户在第一次完成防毒产品的安装，以后重新安装操作系统，管理员也能快速察觉，有效阻止了网络病毒利用防护管理上的漏洞进行攻击。z病毒爆发防御服务（OPS）防病毒软件永远滞后于病毒，这是一个不争的实事，因此防毒软件病毒代码、引擎的快速升级将是阻止昀新病毒攻击的有效手段，但病毒代码升级前的“空窗期”是病毒攻击企业网络的昀佳时期。趋势科技防毒墙网络版OfficeScan独有的病毒爆发防御服务有效解决了这个问题，它可在防毒代码未完成之前，自动获取趋势科技提供的预防代码，提前对通过端口、共享等方式进行传播的昀新病毒，大大降低昀新病毒对企业用户造成的损害。z内嵌防火墙自身保护系统趋势科技防毒墙网络版OfficeScan具备个人防火墙功能，对多种协议数据包进行阻挡，同时还具备IDS、网络病毒扫描（NetworkVirusScanning）、网络异常监控等功能，满足各层次用户的需要。z简便可自订的部署趋势科技防毒墙网络版OfficeScan提供多达七种安装和部署方式，如Web安装、远程自动安装、脚本安装、硬盘镜像安装、MSI打包安装等。可在极短时间内同时将软件安装于客户端，同时还提供自动卸载其他常见防毒软件，方便程序的升级和替换zVPN支持功能趋势科技防毒墙网络版OfficeScan能够整合CheckPointVP1SecureClient的规则，当装有OfficeScan的VPN用户连回公司内部网络时，CheckPoint能检查区域网络的远程用户是否使用昀新的病毒码，以确保客户端的防毒免疫力及企业内部的网络安全，也可方便管理员在外出时可方便连回公司内部网络对防毒策略进行修改。z支持POP3邮件扫描趋势科技防毒墙网络版OfficeScan能删除从各种途径入侵的病毒、特洛伊木马和蠕虫；举凡POP3电子邮件、磁盘、光盘、共享文件和网络下载，都能有效防堵。除了扫描台式机的文件之外，OfficeScan还提供了随系统开机而激活的木马程序清除工具，并且针对每一封POP3邮件进行病毒扫描。z智能处理措施趋势科技防毒墙网络版OfficeScan的智能型处理措施(ActiveAction)能针对不同类型病毒，设定不同的处理措施，如特洛依型病毒或蠕虫就直接执行删除动作，增加扫描的效能。z智能性扫描技术趋势科技防毒墙网络版OfficeScan的智能型扫描(IntelliScan)功能是以文档真正内容格式(Truefiletype)作扫描，且支持OLE文档的扫描，增加侦测病毒的准确性，防止漏扫病毒。z自动更新软件趋势科技防毒墙网络版OfficeScan自动而且集中式的更新和部署，确保客户端的OfficeScan防毒软件维持在昀新版；软件的更新与维护，完全不需使用者介入，减轻管理者的负担。—客户端软件可以将整个计算机群组一次更新，以达到昀佳部署效率，对带宽的冲击可降至昀低。—提供远程代理更新（RemoteAgent）功能，可以设定分公司或分支机构的一部计算机成为远程代理主机去更新病毒码及修补程序，增加更新的效率。—采用趋势科技的智能型病毒码更新技术，只针对新增加的病毒码部分进行更新，有助加快更新程序，尤其对使用窄带宽线路的远程办公室收效更大。—移动装置使用者可以直接通过Internet下载更新程序，既简单又便利。z集中式管理、配置设置和报表功能趋势科技防毒墙网络版OfficeScan提供Web接口的管理控制台，系统人员可以在任何时间、任何地点通过Internet，执行软件更新、变更防毒配置和处理紧急状况。—集中式控管功能，系统人员可以锁定客户端配置，计算机使用者无法变更或移除他们的防毒软件，降低错误操作所造成的病毒事件。—系统人员可以针对每一台计算机，设置执行实时、手动或预设的病毒扫描。—定制报表能够更清楚地呈现客户端的安全状态，而且报表可以转换成SQL数据形式，以便通过其它数据库进行更有弹性的数据管理。2软硬件需求产品功能及用途产品名称建议系统配置注释提供桌面机、移动笔记本电脑的病毒防护趋势科技防毒墙网络版OfficeScan操作系统：Windows2000、2003Server，IIS5.0以上。IE6.0硬件要求：1GCPU,P4,1G以上内存，10G以上硬盘OfficeScan安装在服务器上,通过9种安装方式方式自动实现客户机安装III产品功能细节性描述1.一体化的管理机制：Officescan服务器统一控管整个网络的Officescan客户端，包括，防病毒策略的设定和配置，日志的收集，病毒码，扫描引擎等组件的更新；以点盖面大大的简化整个防病毒系统，防病毒管理人员只需利用有IE浏览器的计算机就可以对Officescan服务器进行操作，移动的进行远程Web管理。2.集成病毒专杀工具，清除病毒更彻底：病毒专杀工具和客户端防病毒软件无缝集成，专杀工具的扫描引擎和病毒码可以自动更新；完全摆脱传统防病毒软件需要独立使用专杀工具，并且每一个病毒都有特定的专杀工具，造成数量巨大；此项技术能够让防病毒管理人员从服务器端主动触发整个网络所有客户机的专杀工具去扫描本机内存和注册表，清除内存中的病毒进程和恢复被病毒修改的注册表键值，从而彻底摆脱传统的清除病毒的工作：针对不同病毒，下载不同的专杀工具，到每一台计算机前，手动执行不同种类的专杀工具，反复重起计算机；同时，客户机也可以手动点击按钮，触发专杀工具清除病毒。3.病毒爆发预防策略：Officescan应用该策略能够有选择性的关闭某些病毒攻击网络，服务器和客户机的端口，或共享文件夹等，从而，阻挡大量的蠕虫病毒，在网络中大面积爆发。从而，保护用户网络中的所有计算机不受到病毒攻击。当网络内部不幸遭遇到新病毒攻击而病毒码还未更新时，利用病毒爆发预防策略能够将新病毒所利用的网络漏洞和系统漏洞完全堵死，让还没有进来的病毒进不进来，让已经进来的病毒无法扩散。4.集成网络版防火墙和IDS：Officescan网络版防火墙和通过在客户机和网络之间创建屏障，来帮助保护Officescan网络版客户机免受黑客和网络病毒的侵扰，并且可以在客户端无法连接Officescan主服务器时，通过Officescan备用服务器下发防火墙策略。同时，IDS确保客户机不受到内部或外部的入侵攻击，确保xxx内部计算机的系统安全和资料安全。5.抵御间谍软件和其他类型灰件的侵害：防毒墙网络版下载间谍软件/灰件特征码文件以保护计算机免受病毒之外各种潜在威胁（包括广告软件和间谍软件）的侵害。防毒墙网络版可以扫描和清除间谍软件和其他灰件，就像可以扫描和清除客户计算机上的病毒一样。同时提供了临界间谍软件/灰色软件例外列表和普通间谍软件/灰色软件例外列表，避免防毒墙网络版将某些您需要使用的软件被识别为灰色软件。6.病毒爆发监控：“病毒爆发监控”可以用来监控网络上有感染迹象的可疑活动。通过设定病毒爆发监控的敏感度，如：设定的时间段内，网络上的并发会话数量超过设定的值，这样在网络内部出现病毒爆发之前，提前向防病毒管理人员预警，防患于未然。7.扫描有防病毒漏洞的计算机：通过趋势科技Officescan自带的TMVS客户机漏洞扫描工具，可以将网络中所有客户机做一个整体的扫描，将没有安装Officescan客户端软件的计算机的IP地址，计算机名字，操作系统等详细的信息生成报表，便于xxx防病毒管理人员及时定位网络的未安装Officescan的计算机。IV产品部署结构图V产品网站资源售后电子邮件地址service@trendmicro.com.cn趋势科技中文