Védelem a nulladik napi támadások ellen

„A Symantec reagáló központjához az elmúlt 6 hónap alatt beérkezett rosszakaratú programkód-beküldések 54 százalékát az összetett veszélyforrások adták. A Symantec Client Security egyik fő érdeme, hogy addig is, amíg az ügyfél nem telepíti a megfelelő hibajavítást, képes a nulladik napi védelemre.˝ – mondta Lily De Los Rios, a Symantec kiszolgáló és felhasználói gépek védelmi területének alelnöke.

A hálózat határának védelme önmagában nem elegendő a vállalati hálózatokat megfertőző és a felhasználói gépekről összetett veszélyeket terjesztő veszélyforrások és behatolók tevékenységének megakadályozására. A Symantec Client Security 2.0 a mai veszélyek egyre növekvő terjedési sebessége mellett is képes a cégek hálózataihoz kapcsolódó behatolók ellen megvédeni a vállalat végpontjait.

Az összetett veszélyforrások okozta járvány kitörésekor a Symantec Client Security vírusazonosítókat, tűzfalszabályokat és a behatolások érzékeléséhez szükséges jellemzőket magában foglaló, egy menetes frissítésével jelentősen lecsökkenthető a reagáláshoz szükséges idő. A többféle védelmi funkció integrálása által a rosszakaratú program támadásakor egyetlen LiveUpdate futtatás során, gyorsan elérhető a teljes körű frissítés, mely így sokkal hatékonyabb, mintha többféle terméket kellene frissíteni. Ami még fontosabb, ezek a frissítések a Symantec Security Response csapatától érkeznek, akik gyors integrált elemzést és reagálást biztosítanak világszerte.

A Symantec Client Security 2.0 többféle védelmi funkciót magában foglaló, központilag vezérelt felhasználóigép-védelmi megoldás. Újdonságai a következők:

• A kimenő e-mailférgek megállítása – A legutóbbi levélözönt küldő támadások (például a Mydoom és a Netsky által okozottak) gyanús kimenő e-mailforgalmát megakadályozza, ezzel meggátolja, hogy a felhasználói rendszereket a levélözönnel járó veszélyeztetetők elterjesztésére használhassák.

• VPN megfelelés ellenőrzése – Támogatja a Symantec azon kezdeményezését, amelynek keretében új, felhasználóigép-megfelelési alkalmazásillesztőt (API) hoznak létre, amellyel a rendszergazdák megakadályozhatják, hogy egy, a szervezet védelmi szabályzatának meg nem felelő számítógép hozzáférhessen a szervezet hálózatához. Ez a távoli és a mozgó felhasználók számára igen fontos, mivel a rendszergazdák biztosítani tudják, hogy a vállalati hálózathoz kapcsolódó felhasználói gépek megfelelő szintű védelemmel rendelkezzenek. Ilyen védelmi követelmény lehet a víruselhárítás telepítettségének és a folytonos védelem bekapcsoltságának, a vírusazonosítók napra készségnek, a tűzfal telepítettségének és a megfelelő szabályok beállításának, illetve a tűzfal bekapcsoltságának ellenőrzése.

• Helyfüggetlenség – A felhasználói gép tűzfalszabályait a gép pillanatnyi helyétől vagy a kapcsolat módjától függetlenül biztosítja.

• Kibővített veszélyészlelés – A reklám- és kémszoftverek észlelésével a rendszergazdák biztosíthatják, hogy a rendszerek mentesek legyenek az önmagukban veszélyt nem jelentő, de a felhasználó termelékenységét veszélyeztető alkalmazásoktól.

• Veszélynyomozó – Kinyomozza a nyitott file-megosztásokon át terjedő fertőzés eredetét (például FunLove vagy Nimda).

• Előre konfigurált felhasználói tűzfal-beállítások – A Symantec Client Security telepítését gyorsítja meg a három vele járó, előre elkészített, szokványos, távoli és kemény tűzfalszabályzat. Veszélyforrás észlelésekor a felhasználói gépeken ajánlatos a kemény szabályzat alkalmazása.

• POP3 és SMTP levélvizsgálat – A bejövő POP3 és a kimenő SMTP e-mailek levéltörzsét és csatolmányát védi a gyors terjedésű, e-mailt használó veszélyek ellen. Ez a távoli és a mozgó felhasználók számára ideális.

• Felhasználói profil beállítása – A felhasználói tűzfal által az új alkalmazások hálózathoz vagy az internethez való hozzáférésekor keltett riasztások számát minimalizálja.