giogio2000
2002-12-23, 07:55 PM
SCS測試報導(上)
CNET特約記者:楊尚昱報導
06/12/2002
簡介目前業界的防毒策略
病毒一直是資訊人員心中的痛,還好資訊界出現了專門解決病毒的醫生。
傳統的病毒透過磁片傳輸,現在的的病毒可以透過網路、電子郵件、WEB。
一般的小企業資訊人員,大部分是使用單機版的防毒軟體,此軟體的優點是可以將郵件的病毒也一起檢查,缺點是病毒碼的自動更新常常會出現一些問題,要用手動更新才沒問題,當更新的電腦一多,也浪費公司的頻寬。另外,電腦一多也造成資訊人員管理上的困擾,要教育使用者或自己檢查,是否電腦的病毒碼是最新的狀態,而且新的病毒每天都有,病毒碼的更新也是每天的工作,會造成資訊人員及使用者極大的工作量,一旦忽略了病毒的問題,企業便需付出更大的代價。
於是體貼的醫生,設計出兩層式(CLIENT及SERVER)架構,CLIENT端負責掃毒,SERVER端負責更新病毒碼後丟給CLIENT,並制訂固定的掃毒時間,掃毒策略,當CLIENT發現病毒時,立即隔離並通知SERVER,由SERVER做紀錄,無解藥的病毒,再傳送至防毒軟體公司做解藥的製作(不過此段需要極大頻寬及多台的SERVER,一旦有新病毒產生,會造成極大的LOADING),一旦有了解藥,再透過病毒碼的更新傳給各企業的SERVER。如此一來,解決了50﹪資訊人員在病毒上的工作量,但是病毒還是會從電子郵件進入,於是醫生又提出了MAIL SERVER上也要架上防毒軟體,如此可以解決資訊人員30﹪的病毒問題。
最後醫生也針對不同的平台提出解決方案,NOVELL、LINUX、MAC,掌上型式電腦PALM、PACKET PC,群組軟體(EXCHANGE、NOTES)。最後,針對防火牆、PROXY、入侵偵測也有解決方案。
筆者認為目前中大型企業理想的省錢解毒方案(至少應做到的部分):
對內:
WINDOWS 2000 FILE SERVER防毒(可管制資源分享) + MAC防毒 + NOVELL防毒+中央控管機制(可制訂策略)+使用者可以透過瀏覽器連到WEB SERVER掃毒+可以發現使用者有無更新病毒碼及有無裝防毒軟體的工具+群組軟體(NOTES)的防毒+可中央控管CLIENT端的防火牆+掌上型電腦的防毒+無線的防毒機制 + GATEWAY 防毒
對外:
SMTP Mail GATEWAY FOR SPAC + FIREWALL(IPFIREWALL for FREEBSD) + PROXY防毒(SQUID FOR FREEBSD) + 防入侵偵測+弱點掃瞄(NESSUS FOR FREEBSD)
贊助商連結
giogio2000
2002-12-23, 07:56 PM
簡介SCS的架構
如何安裝諾頓防毒系統到CLIENT?
• Pull 安裝方式:利用網路的 Login Script 安裝 DOS/Windows 3.x, Windows 9x/Me, Windows NT, Windows 2000 ,Windows XP
• Push 安裝方式:Windows NT, Windows 2000,Windows XP, NetWare Server
• Web 安裝方式:利用 Web 伺服器安裝 Windows 9x/Me, Windows NT, Windows 2000,Windows XP
• 軟體派送安裝:利用 MS SMS, Symantec Ghost 6.5 或任何軟體派送工具安裝 DOS/Windows 3.x, Windows 9x/Me, Windows NT, Windows 2000,Windows XP
giogio2000
2002-12-23, 07:57 PM
架構圖:
http://taiwan.cnet.com/sharedmedia/ebusiness/graphics/chart/SCS-1.jpg
giogio2000
2002-12-23, 07:58 PM
SCS測試報導(下)
CNET特約記者:楊尚昱報導
09/12/2002
簡介新版本新增加的功能
本版本有SAV8.0和SAV 8.5 ,SAV 8.0就是不含防火牆功能,SAV8.5就是有含防火牆功能
新增加的功能
作業系統平台的支援的部分
1.新增支援Windows XP、Windows Data Center Server
2.新增支援Netware 6.0
3.新增支援Loutus Notes 6.0
4.新增支援透過Windows Terminal Server為Client端安裝防毒的用戶端。
系統管理的部分
1. 可以建立虛擬的邏輯群組,針對不同部門需求設定不同的安全防護政策(如可以針對技術部門一種掃毒或防毒策略,非資訊部門另一種)。
2. 單一、可客制化的安裝部署程式Symantec Packager,藉由Symantec Packager,全部或選擇的安全防護元件可以更彈性、簡便地安裝並部署到用戶端,此工具可以讓你自行設定哪些軟體,想要包裝起來,派送到CLIENT去安裝。
3. 可以設定自動啟動功能的時間(EX:5分鐘),設定當系統即時防護停止時,自動偵測及啟動系統即時防護(有些病毒會使防毒軟體Shutdown,此動作可以使被攻擊的防毒軟體,自動啟動被關掉的防毒軟體)(EX:求職信病毒便是使用此攻擊法)。
4. 漫遊用戶端的支援,可依用戶端的地理位置及伺服器負載,動態自動的變更並且接受新的防毒伺服器控管及執行病毒更新(EX:當你離開台北公司到台中公司依然可以使用)。
5. 可與Symantc Client Firewall結合,而成的單一、全面性解決方案,可提供企業桌上型電腦更緊密的安全防禦(可以中央控管)。
病毒碼更新部分
1. 採用累進式更新技術,使用者僅需下載尚未更新的病毒定義檔,加速更新程序並減少網路流量
2. 持續Live Update更新,將Live Update更新方式由原本的一天僅可執行一次的限制,修改為可一天執行數次;同時只要定義超過預定日期未更新,將自動啟動背景更新
3. 可設定指向多台Live Update伺服器,依網路連線情況來執行Live Update更新
4. notebook或電腦超過一星期(一個月)沒有更新病毒碼,自動會在背景更新病毒碼
病毒掃瞄部分
1. 當Notebook是使用電池通電時,不執行定期掃瞄之工作,以免沒電,當Notebook接上電源,才執行定期掃瞄之工作
2. 彈性的排程掃瞄設定,當系統需要最大運算資源時,可延遲排程管理者原先所訂定的掃瞄工作
3. 縮短decomposer掃瞄時間到50﹪,在記憶體內掃瞄解析可掃瞄Ghost影像檔 4. 調整掃瞄修先順序,只在電腦idle mode掃瞄
giogio2000
2002-12-23, 08:02 PM
簡單比較業界的產品
請看此頁有趨勢科技的TVCS和賽門鐵克的Norton System Control的比較
http://taiwan.cnet.com/enterprise/technology/story/0,2000040497,20060442-2,00.htm
giogio2000
2002-12-23, 08:05 PM
測試心得
1.使用SYMANTEC的產品,使用的穩定性及各方面還不錯,只是在報表方面若了點,如果能像MCAFEE一樣,提供每日、每週、每月、每季、每半年、每年,常中毒的使用者前十大排行、常中毒的部門排行、常中毒的電腦排行更棒。
2.還有就是幾乎每日都有最新的病毒碼,但LiveUpdate卻只能更新到前一次,每次都需要到SYMANTEC原廠網站上去下載每日最新的病毒碼,似乎還是麻煩了點。
3.還有就是希望能在SSC上,區分發現病毒和已經感染病毒,這樣在清除病毒狀態時,不用兩者都清除。
給IT專業採購者的建議
在購買防毒軟體時,自己必須做一些功課,可以對各防毒廠商進行研究,可以注意下列幾點:
1. 經銷商或代理商的技術能力,及到府支援度,客服電話解決問題能力,公司擁有多少張防毒的認證工程師,證書還有分比較難考和比較好考
2. 注意中文的問題,還有如果你有在2000上開發程式,也要注意到其相容性,防毒軟體是否會誤判
3. 有些防毒廠商的原廠客服工程師(EX:趨勢)很多,你也可以考慮將你的防毒外包,可以減少公司資訊人員的工作量也是一件好事
4. 不過,最重要的是穩定性與口碑,一個好的軟體,穩定性應該很高,在台灣的支援度
5. 最後,你會發現所有的有一些防毒軟體,會提供報表功能(如:McAFee),但你也可以存成*.csv,再用EXCLE劃出來
6. 大部分的防毒軟體(SYMANTEC、趨勢),都會有教育訓練課程,一定要請廠商提供,讓公司的資訊人員,上完後去考認證
7. 考慮各大資訊公司使用的防毒軟體,如微軟使用McAFee
8. 考慮是否支援各種平台
giogio2000
2002-12-23, 08:07 PM
測試防毒軟體的網站
各測試機構網站:
Checkmark Level 1&2
http://www.check-mark.com/
ICSA Labs
http://www.icsa.net/
Virus Bulletin
http://www.virusbtn.com/
giogio2000
2002-12-23, 08:09 PM
賽門鐵克防毒軟體防毒元件組成比較表
http://www.symantec.com.tw/region/tw/purchase/dealer_area/saleskit/AVcomponent.doc
趨勢對於防毒的比較(少了McAFEE) 僅供參考:因為目前SCS已經有新版本出來了
http://www.trend.com.tw/corporate/reseller/compare.htm
趨勢網站CLIENT端防毒軟體的比較
http://www.trend.com.tw/endusers/products/compare.htm
giogio2000
2002-12-23, 08:12 PM
賽門鐵克的防毒策略
http://enterprisesecurity.symantec.com/content/productlink.cfm?PID=9989595&EID=0#1
防毒架構圖
http://www.symantec.com.tw/region/tw/purchase/dealer_area/saleskit/antivirusplan.doc
如何使用架WEB安裝防毒到client端的SERVER
http://www.symantec.com.tw/region/tw/purchase/dealer_area/virus_solution_resource/webinst.pdf
Norton AntiVirus企業版操作安裝指南
http://www.symantec.com.tw/region/tw/purchase/dealer_area/virus_solution_resource/nav_ug.pdf
Norton AntiVirus企業版操作指南
http://www.symantec.com.tw/region/tw/purchase/dealer_area/virus_solution_resource/nav_ug.pdf
Symantec System Center管理指南
http://www.symantec.com.tw/region/tw/purchase/dealer_area/virus_solution_resource/nav_admin.pdf
賽門鐵克防毒架構介紹
http://www.symantec.com.tw/region/tw/purchase/dealer_area/virus_solution_resource/nav75.ppt