防毒程式的公司?
2017/01/14 21:33
瀏覽24
迴響0
推薦0
引用0
<伺服器管理> 防毒已成企業最大的心頭之痛,即使在景氣最差時也必須投資的項目。過去如此,展望2005年,肯定也不會是個太平年,CNET編輯特別製作「企業防毒地圖」專刊,教你按圖索驥補強安全防護網弱點,永保企業資訊安康。
借用趨勢科技台灣區總經理丘立全說法:「雖然現在有入侵偵測、入侵防護等等名詞,但是企業只問一句話:『能不能讓我公司擋住病毒?』」他這一句話或許可以傳神地說明:防毒依然是企業心中最大的痛。這也是為什麼今天防毒仍然是相當具有討論價值的話題。本專題將說明病毒的轉變史、以及今天病毒入侵企業網路的六大路徑。
McAfee WebShield Appliance
WebShield Appliance並不是一個防火牆,McAfee的建議是將WebShield Appliance設置在防火牆後,如果講的簡單一點,WebShield Appliance就是一個採用Linux為作業系統的硬體防毒裝置,裡面掛載著McAfee的防毒引擎及內容過濾程式,可以掃描四個常用的通訊協定,包括HTTP、SMTP、POP及FTP。
賽門鐵克Symantec Gateway Security(SGS)
以防毒軟體聞名的賽門鐵克一向以「整合」為自家防火牆的訴求,最近新出的SGS(Symantec Gateway Security)就是這樣的產品。
Day 1
與時俱進的議題…及病毒
幾乎沒有一個IT議題,將電腦病毒一樣歷久不衰,而且還會隨著時空轉變而演進。
Day 2
危機潛伏
總括而言,病毒入侵的方式,分成Web/browser、電子郵件、系統漏洞、及檔案共享等。
Day 3
防範病毒大作戰
企業大概也知道該擋住哪裏後,剩下的問題是:怎麼擋?有什麼技術能幫你擋?
Day 4
由上而下建構資訊安全
不過產品是死的,唯有融入到政策中,才能具有靈魂。安全的企業安全,有賴確定執行的政策。
Day 5
安全大事委不委外?
除了花錢購買軟、硬體之外,企業其實也可以選擇委外服務。
病毒:與時俱進
幾乎沒有一個IT議題,將電腦病毒一樣歷久不衰,而且還會隨著時空轉變而演進。第一隻病毒誕生於二十世紀中期,就像電腦資訊傳播的媒體,從磁碟片到內部網路、到電子郵件及網際網路,病毒也跟著變化。以病毒的型態及傳染塗徑而言,大約可以粗分三大時期:
單機時期:大約是等同DOS電腦時代。當時檔案的傳送,是利用磁碟片插入別人磁碟機加以複製。病毒類型多為檔案型及開機型,存在於個別檔案,像是依附在執行檔(.exe)、.com或Word、Excel的巨集病毒等等,或是等在電腦開機區,搭著磁碟便車,伺機入侵他人電腦。開機型病毒如CANNABIS (1998年)、 Monkey (2000年),檔案型病毒DIE_HARD_2。
而當時的防毒產品,自然也是設計安裝在個別PC上。
內部網路時期:1970, 80年代起,出現企業區域網路(LAN),因此企業運算也演化成個人電腦及工作站、伺服器等。防毒公司開始發展出伺服器版本的防毒軟體;根據趨勢科技表示,當時的病毒容易防範,只要進行特徵比對大柢就可以攔截。種類包括:開機型病毒,檔案型病毒,巨集病毒,玩笑程式
網際網路時期:1990年代網際網路(internet)正式用於商業用途,而電子郵件也成為人人不可或缺的殺手級應用。病毒開始利用電子郵件軟體作為管道,偽裝成郵件附檔,並自動轉寄給通訊錄或好友名單的使用者。檔案型態也百百種,例如郵件病毒、蠕蟲、混合式病毒、木馬程式等;防毒公司也因而發展出偵測電子郵件的防毒技術。
網路期:2001年7月16日紅色警戒(CodeRed)爆發,入侵微軟IIS網頁伺服器,並發動拒絕服務(Denial of Service, DoS)癱瘓全球網路,成為史上第一隻攻擊系統漏洞的混合式病毒,也為網際網路的重大災害史揭開序幕。Welchia、MSBlaster即是攻擊微軟IIS中名為WebDav服務的漏洞,並造成許多企業被入侵的情形。由於此類攻擊並不須經由人為介入,如打開執行檔,而是電腦一連上網際網路即可能中毒,因此許多人稱為網路型病毒。
由於漏洞攻擊不需經由使用者執行程式就能發作,加上全球電腦與伺服器已網網相連,不但較以往更難防範、造成的財務損失也特別鉅大。
現今的惡意程式可能綜合病毒、蠕蟲、木馬程式及後門程式等特性,雖然在媒體上通稱為「病毒」,事際上可能已是蠕蟲,透過電子郵件挾帶,也可攻擊漏洞,又會偽裝、還能停留在受害者電腦中,為下次駭客操縱或入侵打前鋒,可謂「多才多藝」。
危機潛伏
對現今企業而言,病毒是個幾乎無所不在的威脅。讀者可見下圖:
總括而言,病毒入侵的方式,分成Web/browser、電子郵件、系統漏洞、及檔案共享等。賽門鐵克對CodeRed、MSBlaster之類的威脅定義為混合式攻擊。所謂混合式攻擊,是指威脅擴散的方法超過一種,可能同時透過電子郵件、系統漏洞或網路芳鄰及檔案共享機制來傳遞。
借用趨勢科技台灣區總經理丘立全說法:「雖然現在有入侵偵測、入侵防護等等名詞,但是企業只問一句話:『能不能讓我公司擋住病毒?』」他這一句話或許可以傳神地說明:防毒依然是企業心中最大的痛。這也是為什麼今天防毒仍然是相當具有討論價值的話題。本專題將說明病毒的轉變史、以及今天病毒入侵企業網路的六大路徑。
McAfee WebShield Appliance
WebShield Appliance並不是一個防火牆,McAfee的建議是將WebShield Appliance設置在防火牆後,如果講的簡單一點,WebShield Appliance就是一個採用Linux為作業系統的硬體防毒裝置,裡面掛載著McAfee的防毒引擎及內容過濾程式,可以掃描四個常用的通訊協定,包括HTTP、SMTP、POP及FTP。
賽門鐵克Symantec Gateway Security(SGS)
以防毒軟體聞名的賽門鐵克一向以「整合」為自家防火牆的訴求,最近新出的SGS(Symantec Gateway Security)就是這樣的產品。
Day 1
與時俱進的議題…及病毒
幾乎沒有一個IT議題,將電腦病毒一樣歷久不衰,而且還會隨著時空轉變而演進。
Day 2
危機潛伏
總括而言,病毒入侵的方式,分成Web/browser、電子郵件、系統漏洞、及檔案共享等。
Day 3
防範病毒大作戰
企業大概也知道該擋住哪裏後,剩下的問題是:怎麼擋?有什麼技術能幫你擋?
Day 4
由上而下建構資訊安全
不過產品是死的,唯有融入到政策中,才能具有靈魂。安全的企業安全,有賴確定執行的政策。
Day 5
安全大事委不委外?
除了花錢購買軟、硬體之外,企業其實也可以選擇委外服務。
病毒:與時俱進
幾乎沒有一個IT議題,將電腦病毒一樣歷久不衰,而且還會隨著時空轉變而演進。第一隻病毒誕生於二十世紀中期,就像電腦資訊傳播的媒體,從磁碟片到內部網路、到電子郵件及網際網路,病毒也跟著變化。以病毒的型態及傳染塗徑而言,大約可以粗分三大時期:
單機時期:大約是等同DOS電腦時代。當時檔案的傳送,是利用磁碟片插入別人磁碟機加以複製。病毒類型多為檔案型及開機型,存在於個別檔案,像是依附在執行檔(.exe)、.com或Word、Excel的巨集病毒等等,或是等在電腦開機區,搭著磁碟便車,伺機入侵他人電腦。開機型病毒如CANNABIS (1998年)、 Monkey (2000年),檔案型病毒DIE_HARD_2。
而當時的防毒產品,自然也是設計安裝在個別PC上。
內部網路時期:1970, 80年代起,出現企業區域網路(LAN),因此企業運算也演化成個人電腦及工作站、伺服器等。防毒公司開始發展出伺服器版本的防毒軟體;根據趨勢科技表示,當時的病毒容易防範,只要進行特徵比對大柢就可以攔截。種類包括:開機型病毒,檔案型病毒,巨集病毒,玩笑程式
網際網路時期:1990年代網際網路(internet)正式用於商業用途,而電子郵件也成為人人不可或缺的殺手級應用。病毒開始利用電子郵件軟體作為管道,偽裝成郵件附檔,並自動轉寄給通訊錄或好友名單的使用者。檔案型態也百百種,例如郵件病毒、蠕蟲、混合式病毒、木馬程式等;防毒公司也因而發展出偵測電子郵件的防毒技術。
網路期:2001年7月16日紅色警戒(CodeRed)爆發,入侵微軟IIS網頁伺服器,並發動拒絕服務(Denial of Service, DoS)癱瘓全球網路,成為史上第一隻攻擊系統漏洞的混合式病毒,也為網際網路的重大災害史揭開序幕。Welchia、MSBlaster即是攻擊微軟IIS中名為WebDav服務的漏洞,並造成許多企業被入侵的情形。由於此類攻擊並不須經由人為介入,如打開執行檔,而是電腦一連上網際網路即可能中毒,因此許多人稱為網路型病毒。
由於漏洞攻擊不需經由使用者執行程式就能發作,加上全球電腦與伺服器已網網相連,不但較以往更難防範、造成的財務損失也特別鉅大。
現今的惡意程式可能綜合病毒、蠕蟲、木馬程式及後門程式等特性,雖然在媒體上通稱為「病毒」,事際上可能已是蠕蟲,透過電子郵件挾帶,也可攻擊漏洞,又會偽裝、還能停留在受害者電腦中,為下次駭客操縱或入侵打前鋒,可謂「多才多藝」。
危機潛伏
對現今企業而言,病毒是個幾乎無所不在的威脅。讀者可見下圖:
總括而言,病毒入侵的方式,分成Web/browser、電子郵件、系統漏洞、及檔案共享等。賽門鐵克對CodeRed、MSBlaster之類的威脅定義為混合式攻擊。所謂混合式攻擊,是指威脅擴散的方法超過一種,可能同時透過電子郵件、系統漏洞或網路芳鄰及檔案共享機制來傳遞。
參考資料:
http://taiwan.cnet.com/enterprise/features/0%2C2000062935%2C20094502-20000755c%2C00.htm
來自: https://tw.answers.yahoo.com/question/index?qid=20041218000010KK00643
