——XP用户的终端安全保障者
近年来,随着信息化建设的不断深入及不断发展,信息安全正面临日益严峻的挑战。外部风险日益增高,网络攻击事件频发,相应的防范技术与设备功能也越加细化。随着计算机和网络技术的发展,人们越来越认识到计算机安全的重要。
在企业市场安全防护领域,通常一个企业会把安全精力集中放在部署防火墙等边界安全防护上,以便保护其内部数据资源不受外来入侵者的非法访问。但是企业却往往忽视对内部计算机终端的管理,从而造成数据丢失或者系统被入侵,因此计算机终端的统一安全管理具有重大的意义。
微软在今年4月份停止了对XP用户的技术支持,此举将如何保护XP用户安全的话题推到了风口浪尖之上。受到资金预算、操作习惯性、系统及业务迁移等的限制,很多企业在未来一段时间内仍会继续使用Windows XP系统。在失去了来自微软的技术支持后,如果企业用户不能及时对系统进行更新和补丁升级,受到黑客、木马等威胁和攻击,造成信息泄露、系统瘫痪、财产损失的潜在风险将会显著增加。如何利用现有的技术手段来达到对现有系统的防护,成为众多企业用户关注的重点。
目前市场上,针对XP用户的安全防护软件种类繁多,企业和用户很难分辨真假,有些软件公司仅仅是利用此次微软停止服务的契机,推出普通安全防护软件来达到拉拢用户的目的。他们所推出的安全产品为用户提供的安全防护效果,确实不能令广大的用户满意。
传统的安全防护策略往往存在着两大缺点:
时效性差:从漏洞爆发到相关技术人员分析和发布补丁,需要较长的一段时间,而这段时间,用户将处于高风险环境下。
通用性差:这种传统的方式每次的更新只是针对具体漏洞,而当新漏洞爆发后,依然是不能防护的,需要重新开发新的防护补丁。
McAfee的解决之道——Endpoint Protection,真正的终端安全防护软件
针对市场上的这一情况,McAfee推出了Endpoint Protection这一终端防护软件,来帮助市场上广大的XP用户以及其它Windows系统用户达到最佳的防护效果。
McAfee Endpoint Protection 能够保护所有 Windows、Mac 和 Linux 端点免遭来自系统、数据、电子邮件、Web 和网络等载体的威胁。在人们日常使用计算机的过程中,这几个方面的威胁往往是最大,也是最不容易防护的。McAfee Endpoint Protection可以控制Web使用,确保对 Web 流量的无缝控制。主机 Web 过滤技术可以限制对不当网站的访问,无论用户是否联入企业网络。
同时,借助Real Time for McAfee ePO可以及时掌握安全防御系统的运行和配置状况,然后根据需要对系统进行更新、更改或安装。通过借助一个集中式控制台来进行安全管理,并与其他迈克菲和第三方产品实现联动,有效改善监控能力,缩短响应时间。在提升用户终端防御能力的同时,又能为企业或用户节省大量的时间以及金钱。
McAfee Endpoint Protection——有效抵御零日攻击的威胁
McAfee Endpoint Protection最值得一提的便是其有效拦截零日威胁的特性。零日攻击是一种利用系统或应用软件漏洞的病毒传播方式,它有别于普通漏洞的特点主要是:从漏洞被发现到漏洞被用于传播病毒,整个过程通常不会超过24个小时,而当零日攻击出现时,相关的漏洞补丁还未发布。随着人们掌握的安全漏洞知识越来越多,就有越来越多的漏洞被发现和利用。一般使用防火墙、入侵检测系统和防病毒软件来保护关键业务IT基础设施。这些系统提供了良好的第一级保护,但是尽管安全人员尽了最大的努力,他们仍不能免遭受零日漏洞攻击。
众所周知,由于缺少微软支持,Windows XP系统更易于遭受零日漏洞的影响,但是目前仍然有超过 30% 的企业仍在使用 Windows XP 系统。因此,他们必须更加依赖其他安全防范措施,才能做到对威胁防患于未然。
McAfee Endpoint Protection借助集成的 McAfee Host Intrusion Prevention 实时抵御新漏洞带来的零日攻击,这有助于降低安装补丁程序的紧迫性。McAfee Endpoint Protection的这一特性,便可以完美抵御零日攻击,有效解决客户所面临的安全问题。
McAfee Endpoint Protection——有效抵御恶意软件的侵袭
McAfee Endpoint Protection软件另一个值得称道的功能,便是对恶意程序的有效拦截。目前的网络环境中,恶意软件数量传播急剧攀升是安全管理员面临的首要问题。恶意软件的复杂性不断提升且数量不断增加,为攻击 IT 基础设施提供了多种媒介。
恶意软件一般具有如下特点:强制安装、难以卸载、浏览器劫持、广告弹出、恶意收集用户信息、恶意卸载、恶意捆绑等恶意侵权行为。恶意软件的特征使得它很容易流行,也必定给用户带来诸多的不便,给用户的电脑造成速率和内存以及空间上的影响,同时影响人们在网络上的正常活动。同时对于企业来讲,通常只能通过对员工的教育或者禁止员工进行互联网行为,来达到防止恶意软件在单位网络内传播的效果。但是这些行为并不能从源头限制恶意软件的侵袭,并且防护效果往往也会限制自身的发展。
McAfee Endpoint Protection具有实时恶意软件防护的功能——McAfee Application Control,它能够以“观测模式”存在,并将防病毒作为主要安全软件。当怀疑某恶意软件可能会爆发时,将 McAfee Application Control 转至“强制执行模式”可以跨 IT 基础设施“冻结”系统状态,从而避免恶意软件进一步在企业中传播。再结合 McAfee ePO 软件中管理基于清单的恶意软件检测功能,可简便而及时地修复被感染的计算机。同时它可以拦截病毒、木马、蠕虫、广告软件、间谍软件以及其他窃取机密数据和影响用户效率的潜在恶意程序。
McAfee Endpoint Protection——保持XP系统安全性
在前文中我们已经提到了,微软结束了对Windows XP系统的支持。这意味着,所有应用了该系统的销售点 (POS) 终端、ATM、医疗设备、后台服务器和工业控制系统均面临着很大的安全风险。
随着高级持续威胁的不断演化,原有操作系统可能出现漏洞,从而使 OEM 面临巨大的风险。最终,OEM 必须采取其他措施以确保处理任务关键型数据或者需要高可用性的系统始终符合相应的监管机构或审核机构的要求。
McAfee借助特有的白名单功能,确保Windows XP系统完整性。OEM 可以通过控制在系统上运行的程序,并且保护这些设备的内存,从而防止诸如 Confcker 之类的恶意软件的执行。一旦创建并启用白名单,系统便被“设定了”一条已知无害基准线,不能运行已授权应用程序之外的任何程序或代码,而且不能进行未授权的变更。白名单可以防止在任何行业所使用的嵌入式系统中非法执行蠕虫、病毒、间谍软件和其他恶意软件。
随着微软停止对XP用户的支持,以及更多新的安全威胁的显现,XP用户所面临的风险将越来越大。尤其对于应用XP系统较广的企业、政府、银行业等领域,一个不安全的操作系统将会威胁到他们的日常办公、企业内部信息安全以及银行业的业务处理等。因此,McAfee才感受到自己肩上的重任,以及更加强烈的保护用户信息安全的责任感。McAfee将会一如既往的对用户提供最优质的安全服务,全力保障XP用户以及其它系统用户的系统和数据安全。
