面對越來越多的電腦病毒,只要有一名員工不小心將帶有病毒的檔案或網頁經由拷貝或下載到公司網域內的電腦,就可能造成全面性感染,造成企業莫大的損失,員工除了應該自我管理員工並且對於病毒危害警覺外,企業主以應該有積極利用防毒軟體控管旗下電腦生財機器觀念。

  兩年前卡巴斯基推出WKS6.0時,惡意軟體紀錄約為50萬筆,不過目前惡意軟體紀錄已經超過170萬筆的驚人數字,尤其以去年累積的數量就超過10年前所累積的總量,部分惡意威脅會從應用軟體的弱點進行攻擊,甚至破壞防毒軟體運作,因此卡巴斯基即將於9月推出企業版Administration Kit 8.0與Anti-Virus for Windows Workstation/Server 6.0加強版,而中文化預計在10月推出,屆時將提供企業更安全的防護。

  WKS與FS6.0加強版使用的防毒引擎可提升4~7倍的掃瞄速度,也可降低系統資源35~40MB記憶體需求,且會提供模組更新選項,能單獨更新防毒引擎模組,只要重新啟動電腦一次,而不像過去必須重新啟動1~3次。

  新版軟體最重要是具有防毒引擎整合啟發式分析(Heuristic Analyzer),有些人可能看不懂何謂整合啟發式分析,它其實是以模擬器為基礎,當程式樣本在病毒資料庫偵測不到時,啟發式分析會模擬它在安全虛擬環境中執行,進一步預測出惡意軟體在真實環境執行前,程式的行為與潛在威脅。

  WKS 6.0加強版防護元件和前一版相似,不過加強版還多了強取控制的防護元件,允許MIS來控管員工能否使用外部裝置。這個模組提供管理者操作輸出、輸入裝置控制權,可以封鎖包含USB通訊裝置(外接網卡)、USB資料儲存裝置(隨身碟)、藍牙裝置等…19種。這個功能主要是遏止USB隨身裝置成為病毒流通新媒介問題,另外管理者也可以禁止Autorun的自動執行。

  如果MIS想建議公司採購加強版軟體,可能要注意WKS 6.0與FS 6.0加強版有作業系統的限制,WKS 6.0加強版僅支援Windows 2000 SP4 rollup1、XP SP2、Vista、Windows 7;FS 6.0加強版支援Windows Server 2000 SP4 rollup1、2003、2008。也就是說如果公司採用Windows 98、ME、NT 4.0的話,就不建議使用加強版。

★ Kaspersky Anti-Virus for Windows Workstations 6.0 R2
▼WKS 6.0加強版可提供病毒防護、垃圾郵件防護及駭客防護。從未知威脅、木馬後門到網路釣魚程式,都具有偵測能力。主視窗分成三個部分,一般防毒軟體多以這樣的視窗設計,最上方有個大大的綠色燈號,代表目前狀態為安全,如果出現紅色表示危險,你可能得進行全面式掃瞄來偵測是否有病毒入侵;左邊是功能視窗,可以從這邊快速點選以設定各種功能,包含防護、掃瞄、更新、授權四大項。



▼防護類別你可以進一步設定檔案、郵件、網頁、免疫、間諜、駭客、垃圾郵件存取控制的細項;而掃描功能也區隔有完整與快速兩種,你可以每天進行快速掃瞄節省時間,一周選定某天的半夜進行完整掃瞄,可避免影響正常的工作進行。



▼當你更新病毒碼後,資料庫狀態會顯示非常完整的威脅類型數量,包含惡意軟體,這種通常會夾帶在BT下載而來的檔案內;擾人的廣告橫幅,如果你經常上網看謎片,當你進入色情網站後,網站可能會隱藏式在你的電腦安裝廣告自動播放軟體;網路釣魚網站,這種網站最近大量透過MSN傳播,有些偽裝成知名銀行,有些偽裝成IM通訊軟體,目的都在騙取帳號與密碼;垃圾郵件,這類郵件經常會塞爆信箱,造成一般郵件淹沒在裡頭難以察覺;惡意指令碼與網路攻擊,這兩項比較棘手,造成的危害也比較嚴重,安裝防毒軟體比較能避免這類傷害發生。



▼WKS 6.0加強版新增了存取控制的防護元件,可以讓管理者完全控制主機周邊的連接硬體是否能使用,包含USB裝置、紅外線與藍牙設備、光碟機等...,這個防護模組可以有效遏止流通性極高的隨身碟內病毒,交叉感染到公司電腦內。而目前作業系統預設的自動執行Autorun也可以從管理端強制停用,避免惡意軟體自動安裝。



▼MIS與軟體採購人員可能要注意WKS 6.0加強版僅支援Windows 2000 SP4 rollup1、XP SP2、Vista、Windows 7。



▼WKS R2比起上一版MP3多了哪些功能呢?包含有啟發式分析、剛剛介紹過的裝置控制,另外還有Rootkit防護、支援IPv6協定可解決將來IP位址不足問題,WKS R2也經過Windows 7認證,並能提供最新資料庫安裝套件。



★ Kaspersky Anti-Virus for Windows Servers 6.0 R2
▼FS 6.0加強版的功能比起WKS 6.0加強版簡單,它主要的作用是保護儲存在Windows檔案伺服器上的資料,免受各類惡意程式侵害。也因此它少了一般員工電腦端比較需要的郵件、網頁、垃圾郵件、免疫防護、間諜、駭客、存取控制等選項設定。



▼軟體啟動防護後,會直接偵測病毒、蠕蟲、木馬程式、間諜軟體、惡意軟體、廣告軟體、自動撥號程式、可疑壓縮檔案、多重封裝物件進入Server。



▼FS 6.0 R2也有啟發式分析功能,它可以用模擬器為基礎,當程式樣本在病毒資料庫偵測不到時,啟發式分析會模擬它在安全虛擬環境中執行,進一步預測出惡意軟體在真實環境執行前,程式的行為與潛在威脅。在視窗中還可以進一步設定輕度、中度或深度掃瞄。



▼FS 6.0加強版支援Windows Server 2000 SP4 rollup1、2003、2008。而無法在Windows 98、ME、NT 4.0運作。



▼順便給大家看一下救援光碟建立畫面,幾乎是不用花大腦就可以建立救援光碟,只要準備好空白光碟燒錄片,按照步驟進行即可。萬一不幸遇到電腦內檔案重大損毀,就可以利用救援光碟修復或重灌。



★ Kaspersky Administration Kit 8.0
▼接下來我們來看MIS人員管理用的Kaspersky Administration Kit 8.0,新版強調集中控管、遠端安裝及維護管理企業版的所有應用程式及元件;可遠端執行安裝/移除、更新及掃描等工作;能自動更新威脅特徵碼及應用程式模組;會收集及儲存事件,集中式的隔離及備份區;具備彈性的通知訊息,內建多項報表,能有效的管理授權狀態。







▼KIT 8.0的管理主控台經過重新調整,和舊版看起來不一樣。比較常用的管理群組、報表、通知改被在最上方標籤;而較少使用的網路、儲存、備份區放在下方。為了讓管理者更容易掌握病毒系統狀況,統計資訊分成防護狀態、部署、更新、病毒統計、一般資訊五大類。管理者只要點選該項目,系統就會立即顯示狀態,如圖中是目前所有電腦防護狀態。



▼這張圖片是部署狀態,會顯示授權、偵測到的電腦數量與卡巴斯基防毒軟體的版本。



▼在報表方面,範例從13種增加為20種,且能儲存為HTML、PDF或XML檔案格式,再加上排成發送報表,管理者就可以定時收到公司的所有電腦狀況是否有異。



▼透過管理端的KIT 8.0視窗就能看到公司網域當中的所有電腦,最少10人左右,最多可以控管1000台不成問題。



▼從管理端也可以看到員工的電腦已經安裝了哪些軟體,也就是說只要你安裝了公司不允許的IM通訊軟體,就會立刻被MIS抓包唷!



▼大型企業如果有幾百台以上的電腦要更新或安裝某個應用程式,MIS人員經常必須趁員工下班時間逐一安裝,這點既耗時又耗心力,MIS可透過KIT 8.0派送軟體安裝。



▼從管理端也可以看到公司網域中某台電腦所有的近期活動狀況,讓你充分掌握病毒碼有無定期更新,防護狀況是否正常等。



▼我們也可以從公司網域中的某台電腦中,察看其電腦內的應用程式,系統也會偵測不相容的程式,並要求管理者手動移除該程式。



今天是嚴肅的防毒軟體課程,福利社不開張…