關(guān)于端點反惡意軟件保護(hù)的幾個事實
責(zé)編:admin |2014-12-23 14:55:01在本文中,專家Ed Tittel解釋了端點反惡意軟件是如何保護(hù)最終用戶設(shè)備及其連接網(wǎng)絡(luò)、以抵御惡意代碼的。
端點反惡意軟件保護(hù)是一種積極地阻止惡意軟件感染計算機的應(yīng)用。在很多這樣的產(chǎn)品中,這種安全技術(shù)會延伸到虛擬桌面和移動設(shè)備,以及工作站和筆記本電腦。
影響計算機和各種移動設(shè)備的常見惡意軟件類型包括病毒、木馬、蠕蟲、間諜軟件、rootkit等。
“端點”和“反惡意軟件”術(shù)語通常意味著產(chǎn)品專用于企業(yè)內(nèi)部(而不是一次性或家庭為單位的個人消費者使用),這可能意味著小型企業(yè)、分支機構(gòu)、中型企業(yè)、政府機構(gòu)或企業(yè)。
目前數(shù)十萬種惡意軟件在網(wǎng)絡(luò)中肆虐,同時,網(wǎng)絡(luò)攻擊正不斷上升,各種規(guī)模的企業(yè)面臨的最關(guān)鍵問題是確保抵御惡意軟件的強有力的保護(hù)。另外,在格雷姆-里奇-比利雷法和健康保險攜帶和責(zé)任法案(HIPAA)監(jiān)管下的企業(yè),或需要遵守PCI DSS標(biāo)準(zhǔn)來接受支付卡的企業(yè),必須運行反惡意軟件作為其合規(guī)要求的一部分。
端點反惡意軟件套件的價值
端點保護(hù)必須能夠阻止惡意軟件攻擊、保護(hù)用戶(同時發(fā)送電子郵件、瀏覽網(wǎng)頁或者鏈接設(shè)備),以及阻止任何取得成功的攻擊的擴散。為了實現(xiàn)這些目標(biāo),現(xiàn)在的端點反惡意軟件套件提供了分層保護(hù),采用強大的防病毒功能的形式,即反間諜軟件、電子郵件收件箱保護(hù)、基于主機的防火墻、數(shù)據(jù)丟失防護(hù)、當(dāng)訪問的網(wǎng)站可能帶來安全風(fēng)險時發(fā)出警報,并能夠抵御新的或未知威脅,又稱零日威脅。
這種反惡意軟件套件的價值在于集多種功能于一身,它可以在外部惡意軟件和內(nèi)部系統(tǒng)及數(shù)據(jù)之間提供全面的保護(hù)。這種深度防御采用不同的方法來阻止惡意軟件,這樣一來,可以攻破單層保護(hù)來獲取成功的攻擊或入侵就不太可能實現(xiàn)。另外,對于IT而言,與管理來自不同供應(yīng)商的不同應(yīng)用相比,管理套件更加容易。
部署了端點反惡意軟件的計算機或設(shè)備就像是由高墻、護(hù)城河、鋼閘門和吊橋組成的戒備森嚴(yán)的城堡,同時,里里外外的護(hù)衛(wèi)會不斷觀察可疑活動,隨時準(zhǔn)備阻止或者殺死“惡龍”。
端點反惡意軟件保護(hù)的特征
下面是這類軟件套件的典型特征:
防病毒:惡意軟件編寫者竭盡全力來創(chuàng)建惡意軟件以逃避檢測和防止移除。而現(xiàn)在的反惡意軟件產(chǎn)品通常會結(jié)合基于簽名的掃描與啟發(fā)式技術(shù)及基于云的全球威脅情報,以發(fā)現(xiàn)和根除系統(tǒng)中的惡意軟件并阻止感染。(啟發(fā)式技術(shù)是基于以往的經(jīng)驗、對惡意軟件行為的觀察以及典型攻擊點來發(fā)現(xiàn)惡意軟件的做法。)這種防病毒技術(shù)組合可以有效阻止零日威脅,零日威脅一直給IT安全團隊帶來重大挑戰(zhàn)。
反間諜軟件:惡意間諜軟件感染比常見感染更容易實現(xiàn),并且它是保護(hù)敏感或機密數(shù)據(jù)面臨的主要威脅。對此,反惡意軟件會不斷在后臺運行以阻止間諜軟件安裝,無論其來源如何。
數(shù)據(jù)丟失防護(hù)(DLP):DLP中涉及的技術(shù)旨在保護(hù)那些離開企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù),無論是通過電子郵件、USB驅(qū)動器、在筆記本電腦或移動設(shè)備,還是上傳到云中。
桌面防火墻:網(wǎng)絡(luò)應(yīng)始終受到防火墻保護(hù),而在端點部署第二個防火墻可以為抵御惡意軟件提供另一層保護(hù)。
設(shè)備控制:惡意軟件可以感染沒有連接到網(wǎng)絡(luò)或互聯(lián)網(wǎng)的計算機。連接USB設(shè)備到計算機或者從CD或DVD安裝軟件總是可能會轉(zhuǎn)移受感染應(yīng)用到目標(biāo)機器。而設(shè)備控制允許IT通過設(shè)置和執(zhí)行設(shè)備訪問規(guī)則來限制或阻止用戶訪問。
電子郵件保護(hù):反惡意軟件套件的這個組件旨在過濾出網(wǎng)絡(luò)釣魚電子郵件、垃圾郵件和攜帶惡意或可疑內(nèi)容的其他信息。
網(wǎng)頁瀏覽保護(hù):也被稱為信譽技術(shù),大多數(shù)反惡意軟件套件會咨詢某種類型的評級數(shù)據(jù)庫,來查詢網(wǎng)站是否可以安全地瀏覽。通過這種類型的保護(hù),被視為不安全的網(wǎng)站將不能被打開,同時用戶會受到警告消息。
除了上述功能,有些端點反惡意軟件套件還包含入侵檢測和防御功能、應(yīng)用控制和網(wǎng)絡(luò)訪問控制。有些產(chǎn)品還執(zhí)行補丁評估和管理,其中會對系統(tǒng)威脅進(jìn)行評估,并修復(fù)最關(guān)鍵的補丁,以及漏洞評估,甚至還有全磁盤加密來保護(hù)存儲的數(shù)據(jù)。
部署和管理端點反惡意軟件產(chǎn)品
通常情況下,端點反惡意軟件產(chǎn)品需要管理員在服務(wù)器安裝管理控制臺來幫助管理客戶端、產(chǎn)品許可證和日志。
這個步驟還會創(chuàng)建包含設(shè)置、權(quán)限、事件和安全政策的數(shù)據(jù)庫。出于性能的考慮以及復(fù)制數(shù)據(jù)的需要,大型企業(yè)或者具有多個站點的企業(yè)可能需要安裝額外的管理服務(wù)器。下個步驟是在客戶端計算機和設(shè)備安裝軟件(有時被稱為代理),可能是直接或者通過網(wǎng)絡(luò)安裝。
無論采取何種方法,客戶端必須配置為客戶端軟件更新(自動或從服務(wù)器推送)以及病毒定義更新,這是最低要求。
總體而言,端點反惡意軟件保護(hù)是企業(yè)安全基礎(chǔ)設(shè)施中重要的必要元素,但它不是企業(yè)部署的唯一元素。在部署前,IT管理人員和安全專家應(yīng)該評估自己的環(huán)境,以確定他們具體需要保護(hù)什么,以及應(yīng)該預(yù)測未來三到五年他們的環(huán)境將會如何發(fā)展。
企業(yè)還應(yīng)該評估一些高評價的端點反惡意軟件套件來對比其功能,確定哪個產(chǎn)品最適合其企業(yè)的規(guī)模和需求,并考慮成本因素,以在其預(yù)算內(nèi)獲得最佳產(chǎn)品。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧