Symantec: továbbfejlesztett vírus és kémszoftver elleni megoldás
forrás Prim Online, 2006. március 30. 19:13
A Symantec bejelentette, hogy a Symantec Client Security 3.1 és a Symantec AntiVirus Corporate Edition 10.1 elérhető a felhasználók számára. A továbbfejlesztett, időazonos kémszoftver-elhárítással és az új, vállalati szintű jelentéskészítő képességgel felruházott termékek átfogó védelmet kínálnak a számítógépes bűnözés fokozódó veszélye ellen.
A fejlődőben levő kémszoftver-technika elleni jobb védekezés érdekében a Symantec új megoldása a letölthető, kémszoftver-elhárító modulon keresztül folyamatosan frissített észlelési és eltávolítási alkalmazást kínál. Ezzel elősegíti, hogy az irodai gépekre teljes frissítés nélkül kerüljön fel az új szoftver. Így gyorsan telepíthető és azonnal működésbe lép a változó és bonyolult veszélyforrások, például a rootkitek (rendszergazdai eszközkészletek), a véletlenszerű nevet használó és az önmaguk újratelepítését megkísérlő, tartós veszélyforrások elleni védelem. A Symantec AntiVirus megakadályozza a veszélyt kiváltó szoftverek telepítését, ezzel megállítja a reklám- és kémszoftvereket, valamint a többi, rosszindulatú programot. A rafinált támadások emiatt semmilyen módon nem férhetnek hozzá a számítógéphez, így csökken a drága, manuális eltávolítás szükségessége. A Symantec LiveUpdate technikán alapuló, önműködő védelmi frissítéseivel párosuló fenti többlettudás miatt ma a Symantec AntiVirus a piacvezető vállalatvédelmi megoldás.
Vállalati szintű jelentéskészítés és kockázatkezelés
A Symantec Client Security és a Symantec AntiVirus Corporate Edition vállalati szintű jelentéseket készít, valamint figyelemmel kíséri a kémszoftverek és a rosszindulatú programok támadásait. A veszélyekről szóló jelentések többek között a leggyakoribb fertőzött szervereket és helyeket, a vizsgálati jelentések a vizsgálati statisztikát, az állapotjelentések a szerverek és munkaállomások állapotát, illetve a rajtuk futó szoftver és azonosítók változatát tartalmazzák. A rendszergazdák a vírusjárványokra és új víruseseményekre e-mail-riasztást állíthatnak be. A riasztás a szerver vagy felhasználócsoport szintjén történő hibaelhárításhoz a részletes jelentésre mutató hivatkozást tartalmaz.
"A támadókat régebben a hírnév és a közismertség motiválta. Napjaink támadói sokkal inkább rejtőzködnek, és aktivitásuk arra készteti a cégeket, hogy a fontos információk csendben történő ellopására irányuló, lopakodó támadások észlelésével foglalkozzanak" - mondta Konkoly Thege Szabolcs, a Symantec területi igazgatója. "A Symantec termékek továbbfejlesztett észlelési képességei és jelentéskészítő eszközei létfontosságúak a veszélyek folyton változó környezetében. Ezek abban segítik a cégeket, hogy jobban megismerhessék és elszigetelhessék a rosszindulatú programok és a kémszoftverek tevékenységét, és ezzel megakadályozhassák a védelem esetleges áttörését."
A kémszoftvereknek a vállalkozásokra gyakorolt teljes hatásának mélyebb áttekintése érdekében a Symantec egy kockázati táblázattal segíti a végfelhasználókat és a rendszergazdákat abban, hogy tisztán lássák, miként hatnak a veszélyforrásoknak a számítógépre. A Symantec reagálócsoportjának és a kockázati profilokról általuk készített elemzéseknek a használatával létrehozott hatásértékelés a titkosságra és a teljesítményre gyakorolt hatással, az álcázás és az eltávolítás minősítésével, a függő programokkal és az általános minősítéssel foglalkozik. A számítógépes bűnözés elleni védelem fokozása, a kényes ügyfél-információk esetleges veszélyeztetésének csökkentése és a rendszer jobb működtetése érdekében a rendszergazdák a jobb testreszabhatóság és a kockázatokkal kapcsolatos döntések jól tájékozott meghozatala céljából kizárhatják az egyes kockázatokat.
A felhasználói gépek kezeléséhez és azok helyes konfigurálásának biztosításához a Symantec Client Security-hez egy új felhasználó-konfigurálót is kínál a Symantec. Erről a kezelőfelületről a rendszergazdák bekapcsolhatják és beállíthatják a felhasználói gépek megfelelőségét biztosító funkciókat, visszaállíthatják a konfigurációt, és rendszeresen ellenőrizhetik, hogy a rendszerek szabályosan működnek-e. Ezzel csökkenthető az az indokolatlan kockázat, amelyet a rendszer biztonsági beállításainak módosításával idézhetnek elő a felhasználók.