最新xxxx防病毒整体解决方案(2007-11-12).doc

《最新xxxx防病毒整体解决方案(2007-11-12).doc》由会员分享，可在线阅读，更多相关《最新xxxx防病毒整体解决方案(2007-11-12).doc（39页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、Four short words sum up what has lifted most successful individuals above the crowd: a little bit more.-author-datexxxx防病毒整体解决方案(2007-11-12)1 趋势科技网络（中国）有限公司 2022年10月1日目 录1XXXX公司网络系统分析31.1XXXX公司网络基本状况31.2防毒现状42趋势科技整体防毒解决方案概述52.1整体防毒目标52.2整体防毒部署产品52.3防毒产品部署62.4服务的考虑82.5服务设计102.5.1TMES服务为曲靖烟草带来的收益102.6

2、防毒子系统设计及部署说明112.6.1防病毒集中管理控制系统112.6.2网关Web防毒132.6.3网络防病毒墙NVW2500/NVW1200142.6.4网关讯息安全设备IMSA5000152.6.5服务器防毒152.6.6客户机防毒系统162.7趋势科技专家值守服务（EOG）简介182.7.1服务具体内容193附件:WEB安全威胁及解决方案介绍253.1技术+服务， Web威胁不来犯251 XXXX公司网络系统分析1.1 XXXX公司网络基本状况XXXX公司，现有PC约XXX台，业务服务器若干台。服务器都放在信息中心，公司有自己的Web服务器、文件服务器、邮件服务器等。 公司分别租用了电

3、信XXM的Internet链路，直接接入Internet网络。XXXX公司的网络拓扑示意图如下：-1.2 防毒现状目前XXXX公司网络系统防毒现状主要表现为如下几点：1、 由于XXXX公司工作的需要，平时和外界联系比较紧密。邮件是和外界通信的主要手段之一。这样给一些群发的邮件病毒造成了可乘之机，而且现在病毒的主要传播手段就是通过邮件。而且还有大量的垃圾邮件也给邮件服务器和客户端造成了很大的困扰。所以对网关处邮件病毒和垃圾邮件的阻断势在必行；2、 由于各部门分别部署了不同厂商的防毒产品，没有集中统一的管理平台，整个公司防毒系统的一致性很难达到保证，对XXXX公司内部的客户端无法达到一个整体有效的

4、监控，总会有个别电脑由于各种原因没有装防毒软件，这样就给病毒的进入打开了方便之门.造成病毒爆发时不能及时采取有效措施，影响了防毒系统正常功能的发挥，从而造成了很大的损失。同时针对系统漏洞，缺乏足够的安全措施；3、 桌面计算机的防毒与管理还有待加强，对于未安装的机器或中毒正在发作的机器没有有效的管理措施。我们的管理员也只有疲于奔命一台台的去做杀毒，寻找专杀工具，安装客户端的防火墙，做系统的恢复。2 趋势科技整体防毒解决方案概述2.1 整体防毒目标1、 在公司的网关处直接进行WEB、WEB邮件防毒，消除病毒从外部网络到XXXX公司内部网络的传播和泛滥；2、 在公司的服务器上部署服务器防毒系统，确保

5、服务器系统的稳定运行；3、 在全公司的所有客户端上部署客户端防毒系统，确保客户端不因为病毒问题而带给管理员极大的工作量；4、 在全公司对上述部署的防毒系统进行集中控管、集中更新，同时在病毒爆发时可以快速部署预防策略，阻断病毒的传播途径，快速消除病毒对整个网络系统的影响。5、 采用原家专家技术支持服务，改善技术、流程与策略、组织三方面存在的不足，采用“三分技术，七分管理”的信息安全管理理念，有效提升企业安全管理水平。通过将产品与后续增值服务相结合，趋势科技提供全面的解决方案，力求达到如下效果： 通过服务内容，改善网络环境 通过产品部署，加大防护力度 通过实时监控，减小响应周期2.2 整体防毒部署

6、产品序号产品系列功能及安装地点1趋势科技防毒墙控管中心TMCM功能：跨广域网控管中心部署：建议选择一台独立服务器安装此产品。TMCM需要安装在Windows 2000/2003服务器平台上，建议选择安装MS SQL 服务器作为后台数据库。2互联网安全网关IWSA功能：Web/FTP网关防毒，反间谍软件/反钓鱼建议部属在Internet出口保护企业网络不受来自Internet的威胁，并保证所有企业员工按照中心网络管理员的策略来访问Internet，提高员工上网的安全性。另一方面，通过互联网网关拦截内部感染病毒变种的下载。3网络防毒墙NVW2500/NVW1200功能：漏洞防御、网络病毒爆发防御、

7、病毒网络包实时处理、远程自动清毒、安全策略贯彻、潜在病毒发作监视4网关讯息安全设备IMSA5000功能：网关邮件防毒、关键字过滤、邮件大小过滤等5趋势科技防毒墙服务器版ServerProtect功能：保护服务器免受病毒侵扰安装在现有服务器。可以运行的平台包括：Windows NT 4 Server、Windows 2000 Server、Windows 2003 Server、Linux (Red Hat)6趋势科技防毒墙网络版OfficeScan功能：保护客户机免受病毒侵扰管理端：Windows NT/2000/2003、IIS Web服务器客户端： Windows 9x Windows M

8、e Windows NT Workstation Windows 2000 Professional Windows XP7趋势科技专家职守服务EOG功能：为XXXX公司搭建专署的7*24小时的防病毒监控及响应中心。部署：把中心的TMCM注册至趋势的MOC中心，由趋势专职的售后工程师协助XXXX公司进行防毒系统的维护。内容： 7*24小时职守及响应； 1天内病毒码、专杀工具制作响应； 客制化的专业报表（日报、周报、月报）； 每月一次的防病毒工作回顾及改善电话会议； 防病毒体系增强及改善报告； 紧急现场服务；2.3 防毒产品部署1、 在Internet入口防火墙和核心交换机之间分别部署1台IWS

9、A2500，通过对进出内网的HTTP/FTP实时扫描，有效阻断网络病毒、木马、钓鱼、灰色软件等恶意软件的入侵。2、 在邮件服务器出口，部署1台IMSA5000邮件网关防毒墙。利用主动的病毒和内容扫描避免大量病毒爆发, 先进的内容过滤功能维护公司业务的完整性。垃圾邮件过滤功能可以对附垃圾邮件、滥发邮件和恶作剧邮件。3、 在核心交换机和接入交换机间部署NVW2500(或NVW1200)网络病毒墙。趋势科技网络病毒墙NVW是一款病毒爆发安全防护设备，它基于网络层进行病毒处理，可以阻挡网络病毒（如冲击波、高波、网络天空等），在病毒爆发前和爆发期间识别高危险性的安全漏洞，在病毒进入网络时隔离和清理包括未

10、受保护的设备在内的感染源，同时对整个网络流量和连接进行监控，可以大幅降低病毒风险和管理人员的工作强度。趋势科技网络病毒墙具体功能如下： 漏洞防御 网络病毒爆发防御 病毒网络包实时处理 远程自动清毒 安全策略贯彻 潜在病毒发作监视4、 在服务器端部署服务器防护产品ServerProtect（基于NT的服务器部署OSCE客户端产品）。趋势科技防毒墙服务器版ServerProtect，是TrendMicro趋势科技公司设计用于保护 Microsoft Windows 2000 和 NT服务器/工作站，Linux以及 Novell NetWare 服务器，同时支持Network Appliance f

11、ilers，Celerra NAS，Microsoft SharePoint 2003 Environment等存储设备防病毒。对所支持系统网络上的文件，提供全面性的病毒防护。ServerProtect是通过集中的主控台进行控制管理防病毒软件，它提供病毒疫情管理、集中式病毒扫描、病毒码更新、事件报告和防毒配置等功能。5、 在客户端部署OfficeScan客户端产品，实现桌面层的病毒防护。2.4 服务的考虑根据趋势科技全球防毒研发暨技术支持中心TrendLabs分析归纳指出，企业信息管理部门目前面临的信息安全管理难题，主要有以下六点：(1) 光靠防毒及其它信息安全软硬件，并不足以对抗网络威胁；(

12、2) 针对漏洞发出的攻击，让人根本来不及反应；(3) 没有人能够24 小时全年无休工作。（除了间谍软件等恶意程序）；(4) 缺乏中毒的网络管理日志历史数据，无法拟定正确的防毒策略与管理计划；(5) 员工总是无法从每次病毒灾难中记取教训；(6) 商机与商誉，在网络恢复运作之前，只能眼睁睁地流失；这些信息安全管理上的难题，往往并非企业中的信息部门人员可以独力解决的。许多企业将所有的问题归咎于信息部门人员，不但不公平，同时也无法真正解决问题。信息部门多样而繁杂的工作，以及有限的人力，使得信息安全管理的工作，成为其沉重而无法独力承担的责任。有时问题出在哪里，不容易察觉，更遑论灾害事前的预防；而有时即使

13、可以找出问题，但种种资源上的限制，如人力不足、工作繁重等，使得问题无法被解决。因此，寻求专家的协助，是确实而有效解决信息安全管理问题的最佳途径。为了让XXXX公司享受直接的厂家服务并建立一套主动/实时的病毒监控与响应机制，使XXXX公司网络具备更高的稳定性及安全性，建议XXXX公司使用趋势科技的EOG专家值守服务TEMS Standard。由部署在网络中心的TMCM进行对全网的可疑文件进行监控。一旦客户端发现可疑文件，客户端会自动把该文件上传至TMCM。TMCM再将相关的病毒日志上传至趋势科技的MOC中心，在趋势科技全球防毒研发暨技术支持中心TrendLabs的直接支持下，由MOC的安全专家对

14、用户上传的病毒日志采用手工和自动相结合的方式对病毒日志进行解读、分析。趋势科技专家服务TMES Standard侧重在不间断监控响应和快速上门响应。通过实时的监控，可以准确地了解客户所面临的问题，并且提前告知并处理。TEMS Standard提供的服务项目如下表：序号服务项目0.1防病毒系统安全管理中心运维0.2防病毒系统日、周、月报表1.1724专家在线值守，不间断响应1.2724病毒问题快速解决1.3724产品问题快速解决1.4综合月度监控汇总报表1.5紧急上门问题处理2.5 服务设计2.5.1 TMES服务为曲靖烟草带来的收益TMES是趋势科技EPS服务体系中的重要组成部分之一。通过不间

15、断的专家服务和响应，TMES激活了对整个反病毒周期的动态管理机制，使得服务方和客户IT人员在整个周期中都能及时、迅速地发现、接入和处置病毒问题。 灾情频率 下降66% 停机时间 下降50% 影响范围 下降84% TMES模式直接有效地控制住 通过TMES服务，使用户的网络中病毒事件和病毒带来的损失大幅下降， TMES服务在使用中不断的规范用户的使用行为，不断地补强各种弱点 ，将让用户所面临的风险逐渐趋于平缓。2.6 防毒子系统设计及部署说明2.6.1 防病毒集中管理控制系统使用产品：趋势科技防毒墙控管中心TMCM。系统需求：TMCM 服务器：NT Server 4.0/2000 server上

16、，Microsoft IIS 3.0 或更高版本，50MB 硬盘空间来储存软件程序，200MB 硬盘空间来储存纪录文件。 TMCM 代理程序(Agent)：NT Workstation 或 Server 3.51 或更新版本，20MB 硬盘空间来储存软件程序。 浏览器：Netscape Navigator 3.0 或更新版本， 或者用 Microsoft Internet Explorer 3.02 或更新版本。 其它： TCP/IP 网络联机。通过呼叫器(Pager)来作病毒扩散警报通知，还需要有调制解调器联机。部署方式：TMCM管理端安装在信息中心机房NT/2000/2003服务器上，将T

17、MCM代理远程安装在被管理的各个防毒软件上（如网络病毒墙、IMSS/SPS、Scanmail、ServerProtect管理端上、OfficeScan管理端上），实现集中更新与管理。部署示意图如下图所示：管理方式：管理员基于TMCM进行集中管理，各分公司管理员基于产品层面进行本地化管理，管理操作方式是完全基于Web的，可在任何联入网络的计算机上通过浏览器（IE或Netscape）对TMCM服务器进行访问。功能描述： 通过TMCM可实现对防毒软件的病毒代码、扫描引擎、升级程序、预防策略、垃圾邮件列表的集中分发、管理。 可实现对病毒侵入情况、各系统防毒情况、防毒软件的工作情况等的集中监控。并且由于

18、TMCM采用Web管理方式，使得管理人员可以通过任何一台联网的计算机方便地访问TMCM，减轻了管理人员的负担。 可实现对所有防毒软件的集中管理、集中设置、集中维护。管理人员可以通过TMCM的统一界面管理防毒软件。 可以对被管理的防毒服务器的配置进行复制，保证一台设定好后，可以将相同配置轻松复制给其它多台服务器，保证防毒配置的一致性。 可对整个系统内的病毒入侵情况设置各种消息通报方式，对病毒的爆发进行报警。 可集中获得防毒系统的日志信息。管理人员可方便地对系统情况进行汇总和分析。 TMCM本身具备强大的帐号管理功能，各部门拥有独立的管理账号，可以对自己的区域进行独立管理，整个管理结构可以根据实际

19、需要进行灵活的调整。 TMCM具备灾后集中清除及漏洞分析功能，不仅可以进行整个网络的集中病毒扫描工作，还可以针对系统漏洞提供报告，使得整个网络更加强健。2.6.2 网关Web防毒使用产品：趋势科技防毒墙Web安全版IWSA2500部署方式：在本方案中，我们将IWSA采用透明桥模式部署在Internet接入路由器（或防火墙）同核心交换机之间，即插即用，无需改变客户端的设备。实现对内部用户的Web/FTP访问进行病毒扫描和处理，整个运行示意图如下图所示：功能描述： 对内部用户的Web访问进行病毒扫描和处理 对内部用户的FTP访问进行病毒扫描和处理 对不良或恶意网站/URL地址进行阻挡和过滤 对恶意

20、文件或文件类型进行阻挡 接受TMCM的集中管理2.6.3 网络防病毒墙NVW2500/NVW1200使用产品：趋势科技防毒墙NVW2500/NVW1200部署方式：在本方案中，我们将NVW2500部署在核心交换机和接入交换机之间。将NVW1200部署在各县公司的专线网接入路由器和交换机之间。功能描述：1. 漏洞防御2. 网络病毒爆发防御3. 病毒网络包实时处理4. 远程自动清毒5. 安全策略贯彻6. 潜在病毒发作监视2.6.4 网关讯息安全设备IMSA5000网关讯息安全设备在网关提供了综合电子邮件防护，集成了防病毒和内容过滤加上可选的垃圾邮件防御解决方案 (SPS) 来防御垃圾邮件和网络钓鱼

21、。强大的网关讯息安全设备组合引擎应用了高级启发式功能、统计分析和特征码过滤来防护单个和混合威胁。产品名称：趋势科技网关讯息安全设备-IMSA 5000产品功能：网关讯息安全设备可通过 SMTP 网关保护网络不受病毒感染。此外，防病毒和eManager 内容过滤提供了智能邮件内容管理，以确保邮件传递系统的完整性。2.6.5 服务器防毒在XXXX公司内，有大量的应用服务器，这些服务器如果有病毒存在，会极大影响正常服务的提供。从统计来看，病毒对一台服务器造成破坏的影响力要远远大于单机，所以对服务器的有效保护是整个网络系统平稳运行的关键。产品名称：趋势科技防毒墙服务器版-ServerProtect/O

22、fficeScan产品功能：捍卫服务器免受病毒、特洛伊木马和其它恶意程序的侵袭，不让其有机会透过文件及数据的分享进而散布到整个企业环境，提供完整的病毒扫描防护功能。部署方式：安装在每一台应用服务器上。升级：自动升级。管理模块从Internet自动升级一次后，自动分发给管理的每一台服务器。2.6.6 客户机防毒系统产品名称：趋势科技防毒墙网络版-OfficeScan产品功能：为企业网络提供统一控管,自动更新部署,集中报告的客户端病毒防护部署方式：l OfficeScan管理端安装在服务器上l 客户端有如下多种安装方式：1、 登录脚本安装;2、 浏览器安装（将安装链接放在网站上）3、 远程安装;4

23、、 光盘安装;5、 共享安装;6、 生成安装包安装;7、 通过微软SMS安装;8、 硬盘克隆安装管理：在任一台客户机上打开浏览器，访问网址http:/IP_Server/officescan，输入口令就可以管理。升级：自动升级。管理模块从Internet自动升级一次后，自动分发给管理的每一台客户端。竞争优势：1. 支持防护策略的自动/手动配置2. 集成网络版防火墙3. 集成专杀工具4. 安全的通信机制5. 移动管理界面6. 实时更新病毒日志7. 自动更新8. 灵活的更新代理设置9. 检测为安装防病毒软件的计算机10. 强大的数据库管理11. 灵活的客户端迁移12. 预扫描系统病毒13. 定位病

24、毒源头病毒14. POP3病毒邮件的查杀15. 支持多种Web Server16. 支持CISCO NAC2.7 趋势科技专家值守服务（EOG）简介 网络和信息安全的挑战病毒和恶意代码(malware)不断演变和滋长，在金钱利益的驱使下，定点式攻击的木马和僵尸网络、隐秘的内核利用和蠕虫传播、钓鱼和域欺骗、间谍软件、乃至流氓软件等等，各类威胁越来越阴险和狡诈。企业和个人一旦连入网络，就随时面临着遭遇未知威胁的风险，不但随时带来直接的业务中断损失，还进一步潜藏着信息泄漏、财产偷盗、违规和法律纠纷等更大的问题。病毒的隐秘潜入，利用合法身份进行内部攻击的模式，造成企业和组织无论加上多少层防火墙、设置多

25、么复杂的密码规则和访问控制，都无法达到理想的防护效果。技术往往是把双刃剑，黑客不但本身是信息安全技术的高手，通常还是最早开始利用安全技术的人群。他们大量使用安全技术或利用安全漏洞，让自己的攻击愈发隐秘，创造出越来越复杂的混合模式攻击。很明显，单纯依靠静态的安全防护技术，面对病毒攻击力只能是越来越不从心。唯有在人员、流程、技术等各方面同时加以管理和控制，并引入动态的实时监控机制，才能有效地应对时刻可能发生的未知威胁和攻击。 IT管理人员面临的风险？如何在确保病毒风险可控的前提下，尽量发挥信息网络的生产力，成为IT管理人员每日面对的问题。废除或大幅限制信息网络的使用当然是因噎废食，而对抗病毒带来的

26、业务中断及资产损失又需要耗费太多的精力，并且往往只能等待灾难降临时才仓促应对，IT人员似乎始终陷入在无法直接显示业务绩效的灾难处置工作当中。在日常的反病毒工作中，IT人员往往发现自己处于孤立无援的境地： 终端使用者永远教不会，永远不知道防备和正确操作！ 反病毒系统只能防护已知问题，对新病毒攻击还是一筹莫展？ 没有人和资源来724看着网络，随时应对可能爆发的安全问题！ 传统防病毒效能太滞后，智能防病毒天天误报，如何解决速度vs精度之间的矛盾？ 谁可以帮助来根据不同的情境动态调教反病毒系统的设定和策略？ 需要专业的安全报告表明KPI和ROI情况。如何让老板理解投资于此的价值？ 需要大量人力和时间来

27、清理和恢复被感染的系统，谁能帮忙？ 趋势科技的全新策略 趋势科技网络安全专家服务-TMES，专门针对病毒威胁的演化和特性，提出了反病毒所需的完整生命周期，并对应整个周期提出了完整的反恶意软件的“十项全能”服务体系。目标是帮助企业在反病毒过程中，无论是安全风险、损失，还是成本投入，都进入到可控的、平缓的范围之内。2.7.1 服务具体内容1. 提供的报告报告名称：前10个疑似病毒发送间隔：每天备注: 疑似病毒，简单的说就是指趋势产品检测到该程序有潜在威胁性，或者该程序有危害到您系统的可能性。另外，疑似病毒还可能是已知病毒的变种。趋势的疑似病毒分：Possible Virus和以GEN后缀结尾的病毒

28、。其中Possible Virus是指趋势产品检测该程序有危害性的，会威胁到您系统安全的。另外，以GEN后缀结尾的疑似病毒。趋势将GEN定义为通用检测的意思，即General Detection。通常这个病毒具有该类病毒的特性，也可能是变种。举例来讲：检测到WORM_RBOT.GEN这个病毒，该病毒程序具有WORM_RBOT病毒的特性，有可能是变种的病毒程序。报告名称：概要发送间隔：每天/每月备注：1、 如果贵公司只安装了InterScan，提供如下报告：前 10 个受感染的电子邮件发件人报表2、 如果贵公司只安装了SMEX/SMLN，提供如下报告：前 10 个受感染的电子邮件发件人报表；前

29、10 个邮件内容过滤违例报表3、 如果贵公司只安装了NVW，提供如下报告：概要；排名前 10 的网络病毒；前 10 个邮件内容过滤违例报表2. 实时报警提醒项目名称描述关键性能指标离线率指数当产品离线率达到某个比例，触发通知事件网络病毒特征码过期率指数当网络病毒特征码过期率达到某个比例，触发通知事件. 病毒码过期率指数当病毒码过期达到某个比例，触发通知事件.防毒墙网络版客户机病毒码过期率指数当防毒墙网络版客户机的病毒码过期达到一定比例，触发通知事件.防毒墙服务器版标准服务器病毒码过期率指数当防毒墙服务器版标准服务器病毒码过期达到一定比例，触发通知事件.间谍软件特征码过期率指数当间谍软件特征码过

30、期达到某个比例，触发通知事件.感染等级指数当机器感染病毒数量达到一定的值，触发通知事件.内部病毒爆发指数当感染单一病毒的计算机达到或超过一定的数量，可以认为是一次病毒爆发，触发通知事件。网络病毒爆发指数当感染单一网络病毒的计算机达到或超过一定的数量，可以认为是一次网络病毒爆发，触发通知事件。扫描引擎过期率指数当产品的扫描引擎过期达到某个比例时，触发通知事件.损害清除模板过期率指数当损害清除模板过期达到某个比例，触发通知事件. 损害清除模板是用来清除最新病毒的工具.网络病毒爆发规则过期率指数当网络病毒爆发规则过期达到某个比例，触发通知事件. 通过病毒爆发规则控制产品行为来减低病毒的传播和与之带来

31、的危害。爆发规则需部署到产品来防御最新病毒.特定病毒指数当用户指定的病毒检测到的数量到某个等级后，触发通知事件.特定网络病毒指数当用户指定的特定网络病毒检测到的数量到某个等级后，触发通知事件.网络病毒攻击指数当检测到来自同一个IP地址的网络病毒攻击的次数达到一定的数量，触发通知事件.产品TMCM 启动TMIC代理检测到TMCM启动。TMCM 停止TMIC代理检测到TMCM停止。TMIC 代理启动TMIC开始与对应的TMCM通信。TMIC 代理停止TMIC无法与对应的TMCM通信。可疑病毒事件针对通过网络共享或漏洞传播的病毒。如果处理措施失败的，则进行通知3. 上线流程说明填写客户档案1 请填写

32、附录中的客户档案。2 选择对应的MOC（监测运行中心）。地区名称上海趋势科技MOC中心北京北京神州泰岳MOC中心上海上海电信MOC中心天津国家计算机病毒应急响应中心3 将客户档案回复给相应的MOC工作中心。安装TMIC代理1 详细步骤参考附录中的安装步骤。请在安装前确认网络连通状况。确认服务开始1 MOC发送服务启动通知函2 服务开始3 附件:WEB安全威胁及解决方案介绍3.1 技术+服务， Web威胁不来犯Web 威胁犯罪者趋于低调，它们刻意隐匿行踪，不会四处散播，但危害却不容小觑，因为系统挂了，顶多重新安装，但机密数据损失却无法重来。令 IT 部门战战兢兢的是，使用传统防毒技术很难侦测得到

33、Web 威胁，在某些案例中，传统的解除安装或系统清除方法根本无济于事，比如使用 Rootkit 取代系统文件，通常必须采取全面还原的方式，重新安装操作系统、应用程序以及使用者数据，而硬盘数据会完全被覆盖。由于通讯端口 80 必须开放供必要的数据传输使用，因此网络罪犯还会利用这一点来突破现有的客户端防火墙。而某些更专业的网络罪犯还会发动“前零时差 (pre-zero day)”弱点攻击，因此即使及时推出安全修补程序，也难以防范这些网络安全威胁的攻击。以前病毒清不掉，现在问题是病毒清不完根据中国国家计算机网络应急技术处理协调中心抽样监测发现，大陆约有1000多万个IP地址的主机被植入僵尸程序；境外

34、约1.6万个IP对中国境内的僵尸主机实施控制。2006年，约4.5万个IP地址被植入木马，比2005年同期增长一倍趋势科技表示，一旦被植入病毒及下载器的僵尸计算机，黑客就会操纵这些被控制的计算机，也许是指示发出含有机密的数据，或是命令你的计算机向其它计算机植入木马下载器，然后找到更多的超级感染源，不断扩散，于是新的问题产生了：以前病毒清不掉，现在问题是病毒清不完。有心人士利用漏洞攻击手法感染入口网站，放置病毒自动下载器 (downloader)，一旦受害者浏览这些网页，会在背景植入下载器，绝大多数浏览者都不会有感觉。下载器藉由HTTP管道自动连结到预设的网站，将伪装成GIF、JPG、TXT的各

35、种恶意程序下载，伪装的恶意程序变种为可执行文件，这些新病毒，借着网络芳邻在企业网络内感染，进而以间谍软件、木马病毒方式窃取信息，使用者往往得等到机密数据被窜改或外泄才知情。令人忧心的是，下载器同时还会继续下载其它的下载器，类似传销一样一个拉一个( 其实不只一个，而是一大窝变种)，随时更新病毒变种到受害系统里，中毒计算机瞬间变成毒窟。趋势科技助您阻断感染链趋势科技提供全方位、多层次的协同安全方案，有效拦截出现在每个区域的Web威胁，这些区域包括网络网关前( In-the -cloud)、网关和终端节点。趋势科技解决方案一方面提供防病毒、防间谍软件、防垃圾邮件等服务阻止Web威胁，另一方面集成We

36、b信誉服务、URL过滤、网络层扫描、行为分析和终端访问控制等创新技术。不同防护层次间通过关键信息的互动与分享，增强了整个防护体系的防护效果。趋势科技表示，在整个网络架构中最适合的位置部署有效的安全防护技术，这样才能让多层次安全防护策略成功发挥效用。而趋势科技能协助企业在 IT 基础建设中最合适的位置部署最理想的产品与技术，有效减轻各种讯息网络安全威胁对企业日渐倚重的多种电子通讯媒介所构成的风险。趋势科技的 Web 安全防护产品能防止数据传送至网络钓鱼相关网站，扫瞄 Web 电子邮件中的病毒，并防止下载网站嫁接犯罪程序、键盘侧录木马程序以及其它恶意程序，这些恶意程序可能对机密信息构成威胁，且通常

37、来自电子邮件中所推销的恶意网站。为达成全面性的网络安全防护，趋势科技建议企业需要能够涵盖电子邮件与 Web 通讯协议的防护产品。 趋势科技Web威胁安全解决方案趋势科技的全面Web威胁防护提供综合性的多层次安全解决方案，该解决方案可以有效地解决大型企业、中小企业和个人用户面临的复杂的Web威胁。大中型企业OfficeScan 客户机/服务器版本保护企业网络用户和漫游用户免受恶意程序破坏，对每台客户机和服务器实施集中管理和自动更新。InterScan Web Security Appliance(IWSA)InterScan Messaging Security Appliance(IMSA)专

38、业的硬件Web网关防护设备，在大型企业网关处对客户Web访问提供防病毒、防间谍软件、防网络钓鱼、URL过滤、Applets&ActiveX插件过滤、内容过滤、Web信誉等综合防护服务。专业的硬件Email网关防护设备，在大型企业网关处对电子邮件提供防病毒、防间谍软件、邮件内容过滤、邮件大小过滤、防垃圾邮件等综合防护服务。InterScanGateway Security Appliance(IGSA)TrendMicro Control Manager(TMCM)一体化的Web网关和Email网关安全硬件，为中型企业提供对于Web访问和电子邮件的全面防护。趋势科技防毒墙控管中心，支持跨广域网、

39、层迭式集中管理趋势科技所有安全子系统，向各安全子系统提供策略制订、集中更新、报表生成、日志汇总、爆发阻止等一系列安全管理服务。NeatSuite安全套件Damage Cleanup Services损害清除服务网络安全集成套件，用于构建全方位、多层次的防护体系，其中包括控管中心、网关防护、邮件防护、服务器防护和客户端防护等多个安全子系统。在客户机和服务器上无需安装即可清除间谍软件、蠕虫、病毒释放的垃圾文件和木马程序，修复注册表和终止内存中的恶意进程。家庭、家庭办公室和小型企业PC-cillin网络安全版2007TrendProtect集成的防病毒、防间谍软件、防网络钓鱼、URL过滤、Web信誉

40、服务和防火墙等功能，全面地保护您的计算机、家庭网络和个人私密信息。浏览器安全插件，基于多种策略持续地对个人用户实施保护，防范不当网站内容和网页里隐藏的Web威胁。TrendSecure一套在线的安全工具，提供功能强大且有效的保护，使个人用户在任何计算机上操作时，都可以免受病毒和Web威胁的侵害。全天候防毒专家代管ESO专业服务 : 全面防御恐惧威胁，提供策略实时反应 然而使用同样的安全产品有的用户满意度佳，而有些用户却很不满意，原因在于产品不能解决全部问题，比如：1. 没有能力事前找出企业网域内的超级感染源，提前拆除网络安全未爆弹2. 无法正确判断中毒状况并取得病毒样本加以分析3. 没有专人可

41、根据网络安全事件提出报表和分析完整的防御架构必须涵盖 Web 网络安全威胁可能利用的所有相关通讯协议。这些防护技术必须透过某种高效率的集中化管理工具来加以协调，此外由于许多这类威胁逐渐趋向区域化及当地化发展，因此还必须针对全球各地区搭配区域性的专业知识来协助处理。比如厂家可提供服务，帮助企业提高综合的防病毒能力，能够分析出某病毒爆发是从那儿开始，经过什么路径，并以报告形式呈现。防毒工作的成效在下一次爆发时才能显现，趋势科技 TMES（ TrendMicro Enterprise Service）网络安全专家服务 ESO 专业服务 防毒委外专家代管用户说： ”当病毒爆发的时候，如果有一位专家站在

42、我背后我就比较有信心，平时的准备再详细也不如关键时刻的解决方案重要。”趋势科技 TMES 了解 IT 部门的痛许多大机构虽然建立了比较完整的安全制度，但还是发生病毒感染，很大原因是制度执行的不彻底所造成：如非法下载文件，傻瓜/弱密码及共享设定。于是就会出现如同某位银行用户的无奈：”虽然我行已经装上网络版软件，但是有的员工没按要求操作，造成病毒感染。” 也有某用户向趋势科技反应，虽然购买了正版防毒软件，可是不知道每天的防毒状况，而且”平时打电话询问厂家技术问题，可是电话全是自动转接，转来转去就是找不到人，要是真有事，找他们更费劲。”这样的抱怨从未间断。趋势科技认为好的服务模式，必须是安全厂商和用

43、户能力为一体，为网管人员创造价值而不是取代用户的价值。才不会出现这样的疑虑：”对于一个网管人员的价值是在关键时刻发挥作用，如果发生问题后就去找别人来解决，久而久之主管就认为我们这些网管员没用了。”你需要一个可信赖，同时易于操作的方式来管理企业营运需要计算机与网络不中断的服务才能确保其竞争优势，然而今日面临目标式攻击的安全威胁，大部分企业的安全防御明显不足，需要更有效的方法来抵挡安全威胁入侵。各项报告也指出：网络安全需要从企业的安全部署与管理政策来协同进行，专业的防毒专家服务可以提供协助及弥补这样的不足。防毒专家代管ESO (Expert Services Offering)利用7天24小时的监

44、控机制，协助企业做好每天需要处理、繁琐但重要的防毒工作。提供定期报表协助MIS清楚了解内部的防毒状态，降低MIS在处理报告及档的时间耗费，并得以依据报表提供的信息，订定企业所需的安全政策。在异常状况发生时主动提供早期预警及通知，让企业可以在病毒或其它安全威胁大量扩散之前就得以察觉。并运用ESO专家提供的建议方案做好楚理，降低企业在处理网络威胁时必须付出的人力成本，并得以维持网络的持续运作、维系企业正常营运。趋势科技 TMES（ TrendMicro Enterprise Service）网络安全专家服务主要服务范围包含：1. 7天24小时的防毒状态监控2. 防毒专家协助企业做好每天需要处理、繁

45、琐但重要的防毒工作3. 主动提供早期预警及通知，在病毒大量扩散之前就得以察觉并处理4. 根据监控分析资料提供企业做为网络安全政策改善依据5. 透过防毒演习及教育训练，强化员工网络安全警觉性6. 降低防毒作业所付出的人力成本，维系企业营运不中断TMES 网络安全专家服务技术加服务网络安全有保障趋势科技TMES（ TrendMicro Enterprise Service）网络安全专家服务 链接整合全球的丰富资源以及国内最强技术资源：在上海的中国区病毒中心（China TrendLabs）、全国5个病毒监测中心(MOC)、国内防毒咨询专家团队、技术支持、售前服务、中国研发中心等力量，为不同类型用户提供更好的服务。当然，趋势科技的精英管道合作伙伴也是TMES（ TrendMicro Enterprise Service）网络安全专家服务强有力的支持后盾。趋势科技已经建立覆盖全国的服务商网络（TMSN），有超过50家的合作伙伴已经成为趋势的TMSN, 不断通过各种培训及认证来提高精英管道的技术服务能力，从而有能力为用户提供标准化可信赖的现场服务，提高用户满意度。趋势科技从进入中国市场以来就一直很重视本土化，除了在全球病毒实验室Tre