日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

在本文中，專家Ed Tittel解釋了端點反惡意軟件是如何保護最終用戶設備及其連接網(wǎng)絡、以抵御惡意代碼的。

成都創(chuàng)新互聯(lián)公司成立與2013年，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務公司，擁有項目成都網(wǎng)站建設、成都網(wǎng)站制作網(wǎng)站策劃，項目實施與項目整合能力。我們以讓每一個夢想脫穎而出為使命，1280元汝陽做網(wǎng)站,已為上家服務,為汝陽各地企業(yè)和個人服務,聯(lián)系電話:13518219792

端點反惡意軟件保護是一種積極地阻止惡意軟件感染計算機的應用。在很多這樣的產(chǎn)品中，這種安全技術(shù)會延伸到虛擬桌面和移動設備，以及工作站和筆記本電腦。

影響計算機和各種移動設備的常見惡意軟件類型包括病毒、木馬、蠕蟲、間諜軟件、rootkit等。

“端點”和“反惡意軟件”術(shù)語通常意味著產(chǎn)品專用于企業(yè)內(nèi)部(而不是一次性或家庭為單位的個人消費者使用)，這可能意味著小型企業(yè)、分支機構(gòu)、中型企業(yè)、政府機構(gòu)或企業(yè)。

目前數(shù)十萬種惡意軟件在網(wǎng)絡中肆虐，同時，網(wǎng)絡攻擊正不斷上升，各種規(guī)模的企業(yè)面臨的最關(guān)鍵問題是確保抵御惡意軟件的強有力的保護。另外，在格雷姆-里奇-比利雷法和健康保險攜帶和責任法案(HIPAA)監(jiān)管下的企業(yè)，或需要遵守PCI DSS標準來接受支付卡的企業(yè)，必須運行反惡意軟件作為其合規(guī)要求的一部分。

端點反惡意軟件套件的價值

端點保護必須能夠阻止惡意軟件攻擊、保護用戶(同時發(fā)送電子郵件、瀏覽網(wǎng)頁或者鏈接設備)，以及阻止任何取得成功的攻擊的擴散。為了實現(xiàn)這些目標，現(xiàn)在的端點反惡意軟件套件提供了分層保護，采用強大的防病毒功能的形式，即反間諜軟件、電子郵件收件箱保護、基于主機的防火墻、數(shù)據(jù)丟失防護、當訪問的網(wǎng)站可能帶來安全風險時發(fā)出警報，并能夠抵御新的或未知威脅，又稱零日威脅。

這種反惡意軟件套件的價值在于集多種功能于一身，它可以在外部惡意軟件和內(nèi)部系統(tǒng)及數(shù)據(jù)之間提供全面的保護。這種深度防御采用不同的方法來阻止惡意軟件，這樣一來，可以攻破單層保護來獲取成功的攻擊或入侵就不太可能實現(xiàn)。另外，對于IT而言，與管理來自不同供應商的不同應用相比，管理套件更加容易。

部署了端點反惡意軟件的計算機或設備就像是由高墻、護城河、鋼閘門和吊橋組成的戒備森嚴的城堡，同時，里里外外的護衛(wèi)會不斷觀察可疑活動，隨時準備阻止或者殺死“惡龍”。

端點反惡意軟件保護的特征

下面是這類軟件套件的典型特征：

? 防病毒：惡意軟件編寫者竭盡全力來創(chuàng)建惡意軟件以逃避檢測和防止移除。而現(xiàn)在的反惡意軟件產(chǎn)品通常會結(jié)合基于簽名的掃描與啟發(fā)式技術(shù)及基于云的全球威脅情報，以發(fā)現(xiàn)和根除系統(tǒng)中的惡意軟件并阻止感染。(啟發(fā)式技術(shù)是基于以往的經(jīng)驗、對惡意軟件行為的觀察以及典型攻擊點來發(fā)現(xiàn)惡意軟件的做法。)這種防病毒技術(shù)組合可以有效阻止零日威脅，零日威脅一直給IT安全團隊帶來重大挑戰(zhàn)。

? 反間諜軟件：惡意間諜軟件感染比常見感染更容易實現(xiàn)，并且它是保護敏感或機密數(shù)據(jù)面臨的主要威脅。對此，反惡意軟件會不斷在后臺運行以阻止間諜軟件安裝，無論其來源如何。

? 數(shù)據(jù)丟失防護(DLP)：DLP中涉及的技術(shù)旨在保護那些離開企業(yè)內(nèi)部網(wǎng)絡的數(shù)據(jù)，無論是通過電子郵件、USB驅(qū)動器、在筆記本電腦或移動設備，還是上傳到云中。

? 桌面防火墻：網(wǎng)絡應始終受到防火墻保護，而在端點部署第二個防火墻可以為抵御惡意軟件提供另一層保護。

? 設備控制：惡意軟件可以感染沒有連接到網(wǎng)絡或互聯(lián)網(wǎng)的計算機。連接USB設備到計算機或者從CD或DVD安裝軟件總是可能會轉(zhuǎn)移受感染應用到目標機器。而設備控制允許IT通過設置和執(zhí)行設備訪問規(guī)則來限制或阻止用戶訪問。

? 電子郵件保護：反惡意軟件套件的這個組件旨在過濾出網(wǎng)絡釣魚電子郵件、垃圾郵件和攜帶惡意或可疑內(nèi)容的其他信息。

? 網(wǎng)頁瀏覽保護：也被稱為信譽技術(shù)，大多數(shù)反惡意軟件套件會咨詢某種類型的評級數(shù)據(jù)庫，來查詢網(wǎng)站是否可以安全地瀏覽。通過這種類型的保護，被視為不安全的網(wǎng)站將不能被打開，同時用戶會受到警告消息。

除了上述功能，有些端點反惡意軟件套件還包含入侵檢測和防御功能、應用控制和網(wǎng)絡訪問控制。有些產(chǎn)品還執(zhí)行補丁評估和管理，其中會對系統(tǒng)威脅進行評估，并修復最關(guān)鍵的補丁，以及漏洞評估，甚至還有全磁盤加密來保護存儲的數(shù)據(jù)。

部署和管理端點反惡意軟件產(chǎn)品

通常情況下，端點反惡意軟件產(chǎn)品需要管理員在服務器安裝管理控制臺來幫助管理客戶端、產(chǎn)品許可證和日志。

這個步驟還會創(chuàng)建包含設置、權(quán)限、事件和安全政策的數(shù)據(jù)庫。出于性能的考慮以及復制數(shù)據(jù)的需要，大型企業(yè)或者具有多個站點的企業(yè)可能需要安裝額外的管理服務器。下個步驟是在客戶端計算機和設備安裝軟件(有時被稱為代理)，可能是直接或者通過網(wǎng)絡安裝。

無論采取何種方法，客戶端必須配置為客戶端軟件更新(自動或從服務器推送)以及病毒定義更新，這是最低要求。

總體而言，端點反惡意軟件保護是企業(yè)安全基礎設施中重要的必要元素，但它不是企業(yè)部署的唯一元素。在部署前，IT管理人員和安全專家應該評估自己的環(huán)境，以確定他們具體需要保護什么，以及應該預測未來三到五年他們的環(huán)境將會如何發(fā)展。

企業(yè)還應該評估一些高評價的端點反惡意軟件套件來對比其功能，確定哪個產(chǎn)品最適合其企業(yè)的規(guī)模和需求，并考慮成本因素，以在其預算內(nèi)獲得最佳產(chǎn)品。

網(wǎng)頁名稱：關(guān)于端點反惡意軟件保護的幾個事實
網(wǎng)頁URL：http://www.dlmjj.cn/article/dpsjdcd.html