McAfee VirusScan 8.5i
2007-05-17
分类:0 地区: - 发布者:游客
您好,我们是深圳市新开思信息技术有限公司:
我们 供
McAfee 系统防护
McAfee VirusScan Enterprise 8.5i
通过将入侵防护和防火墙技术整合到集成的 PC 和文件服务器解决方案中,McAfee VirusScan 8.0i 将病毒防护带入了新的水平。 这种强大的组合不但可以提供真正的主动防护以避免当今最新的威胁(包括缓冲区溢出攻击和混合攻击),而且具有先进的病毒爆发管理响应功能,可以减少突发事件带来的损失和成本。 所有的可扩展安全策略一致性和图形化报告均由 McAfee ePolicy Orchestrator 或 ProtectionPilot 进行管理。
主要优势
产品集成防火墙和 IPS 技术 — 作为防护解决方案的补充,防火墙和入侵防御技术可以在单一的集成包中提供最大限度的主动防御
扩大新兴威胁的防护范围 — VirusScan 8.0i 可以防护潜在的最新恶意程序安全威胁 (如间谍软件)、特定于应用程序的缓冲区溢出攻击和混合攻击
降低响应病毒爆发时涉及的 TCO — 先进的病毒爆发应急功能可以在提供 DAT 文件之前,关闭漏洞窗口,从而通过拦截病毒的进入和传播来减少损失
McAfee 扫描技术 — 屡奖殊荣的 McAfee 扫描引擎可以通过内存扫描功能有效地拦截类似于 Netsky 和 Code Red 这样的威胁,此类威胁的特点就是不会将自己的代码写入到磁盘上
集中的管理和报告功能 — 通过与 McAfee ePolicy Orchestrator 和 ProtectionPilot 的集成,可以通过单一的控制台为用户提供全面的安全管理解决方案,包括详细的图形化报告功能
产品功能
全方位的 McAfee 病毒防护
McAfee 防病毒扫描引擎能够拦截各种病毒和恶意代码威胁,包括宏病毒、木马程序、Internet 蠕虫、32 位高级病毒,甚至是恶意的 ActiveX 和 Java 对象。 VirusScan 采用的防病毒技术能够对压缩数据进行深入分析,因而能够检测出隐藏在 .zip 或其他类型压缩文件中的威胁。 先进的启发式检测和通用检测技术使 VirusScan 具有了前瞻性的防护能力,能够“提前”防御各种新的、未知的病毒以及其他多种威胁。
潜在恶意程序安全防护
VirusScan 能够自动检测“垃圾”程序,有效防止隐藏程序跟踪企业和用户的 Internet 使用记录、访问用户个人数据(例如密码和帐户信息)或者在用户系统中造成安全漏洞。 用户或管理员可以为 VirusScan 选择一种在检测到潜在恶意程序时的应急方式(“警告”、“清除”、“删除”和“隔离”)。 管理员可以根据企业的实际情况来定制恶意程序列表,如广告软件、拨号器、恶意玩笑程序,以便使公司的终端系统符合通用运行环境 COE 的要求。
缓冲区溢出防御(IPS 功能)
VirusScan 8.0i 可以为大约 20 种常见和存在漏洞的软件应用程序及 Microsoft Windows OS 服务提供缓冲区溢出攻击防护。这些应用程序和服务包括 Microsoft Word、Excel、Internet Explorer、Outlook 和 SQL Server。 必要时,管理员可以根据流程创建例外。
全方位的突发事件响应
借助内置的应急功能,VirusScan 8.0i 可以在发布 DAT 文件之前对最新的病毒进行防护,即在 DAT 发布之前,管理员可以对识别病毒之后存在的关键性漏洞窗口采取防御措施。 突发事件响应功能包括:
端口拦截锁定(防火墙功能)
使管理员或用户可以“关闭”(拦截)传入或传出网络流量的端口(例如,应该拦截 MyDoom 端口 #3196;Bagel.n 是端口 #2556)
应用程序监控功能:电子邮件引擎(防火墙功能)
允许管理员拦截传出流量的端口,但是,可以设置相应的规则,使某些进程可以通过关闭的端口进行通信。 例如,管理员应该拦截传出流量的端口 25,但是允许 outlook.exe 通过该端口与传出流量进行通信。 启用此项功能时,NetSky 和 MyDoom 不会断开与系统的连接。
文件拦截,目录锁定,文件夹共享拦截(IPS 功能)
根据系统或传入的网络进程创建相应的策略,用于控制可能对特定文件、目录或文件夹共享(或采用由文字和通配符组成的匹配名称模式的文件组或文件夹)执行的操作。 例如,基于 Sasser 蠕虫的策略不会拦截 avserve*.exe、skynetave.exe、lsasss.exe、napatch.exe、*_up.exe、cmd.ftp、ftplog.txt 和 winlog2* 和 win*.log。
感染跟踪和拦截
VirusScan 可以发现和跟踪向运行 VirusScan Enterprise 8.0i 的系统发送恶意代码的终端系统(感染源)的 IP 地址,以便将感染源信息报告回管理控制台。 或者,它可以在特定时段(可配置)或无限期(直到重新设置)阻止与感染源终端系统的进一步通信。
强大的内存扫描
VirusScan 8.0i 通过引入“按需”和“按计划”两种内存扫描模式增强了扫描功能,从而大大提升了对病毒、蠕虫和木马的防护。 也就是说,VirusScan 能够抵御多种诸如 CodeRed 和 SQLSlammer 的威胁因素,虽然此类威胁不会将代码写入到磁盘中,但 VirusScan Enterprise 却可以从内存中直接清除掉它们的进程。
集中的管理和报告功能
VirusScan 8.0i 集成了 McAfee ePolicy Orchestrator,而后者则是用于策略管理、详细图形化报告以及软件部署的唯一一款真正可扩展的安全策略管理工具。 ePolicy Orchestrator 具有促进防护实施的集中授权,可提供一个单一的控制台,以管理您的 McAfee 部署。 或者,中小型企业可以利用用户友好的 McAfee ProtectionPilot 管理控制台简化管理和监控流程。
返回页首
增强的电子邮件扫描功能
除 Microsoft Outlook 之外,VirusScan 8.0i 可以扫描到达桌面机的所有 Lotus Notes 客户端电子邮件,其中包括 HTML 文本和附件。 同时安装 Outlook 和 Lotus 客户端的系统也支持这种功能。
防护使用脚本的威胁
VirusScan 8.0i 可以检测到利用 JavaScript 和或 Visual Basic VB 脚本(例如,Nimda 或 LoveLetter)的恶意代码,还可以防止这些恶意代码的运行,从而切断感染源。
针对移动用户的优化功能
区域服务器路由使得用户能够根据地理位置和连接速度对现场更新进行优化,较小的文件规模也使得用户能够轻松地通过连接速度较慢的网络(例如拨号连接)来下载更新文件。 借助于可恢复的更新功能,即使远程用户的网络连接被中断,他们也仍然能够在其它时间从中断处继续下载更新文件。
顺祝
商祺!
---------------------------------------
公司名称:深圳市新开思信息技术有限公司
地址:深圳市福田区燕南路404栋6楼617室 邮编:518033
联系人:张小姐 电子邮件:sales@newcase.com.cn
电话:0755-83247413 83247397
传真:83242970
网址:http://www.newcase.com.cn
- 联系人: 游客
- 电话:
- email:
- qq:
- msn:
- 地址: sales@newcase.com.cn
最新评论共有 0 位网友发表了评论
查看所有评论
发表评论