向电脑病毒say bye bye──新版防毒软体简介

　　由於目前集团所使用的Symantec防毒软体版本是10.1.4，将升级成Symantec Endpoint Protection 11，乃撰文概略介绍新版防毒软体（简称SEP 11）之功能。

　　自2001年Nimda病毒（注1）攻击事件爆发後，世人开始了解，现今的病毒已不再是单纯的病毒攻击，而是融合了许多形式的攻击模式，因此，除了建置一套完整且功能强大的防护系统外，更须加强防护系统架构的检查与维护；同时，有关病毒威胁资讯及各作业系统安全性漏洞等相关资料之收集与查询，也是不容忽视的。

　　Symantec Endpoint Protection（SEP）结合了Symantec AntiVirus与先进的威胁预防技术，可提供用户端电脑和伺服器无与伦比的防护，使其不受已知威胁和未知威胁的攻击。对於病毒、病虫、间谍软体、木马程式、广告软体、初始威胁（注2）及Rootkit（注3）等恶意软体都能提供完善的防护。

新版SEP 11.0之功能包括──

　　１．防毒和防间谍软体防护：可以迅速侦测出并移除电脑所中的病毒，让它们无法散布到其他档案造成伤害，确保电脑不受已知病毒与安全风险的威胁。当SEP侦测到病毒或安全风险时，会通知您侦测的结果，提供最佳的恶意程式防护功能。
　　２．个人防火墙：在电脑与Internet之间设下一道护栏，防止未经授权的使用者存取连上Internet的个人电脑和网路。它会侦测可能的骇客攻击、保护个人资讯，以及排除非必要的网路流量来源，如：入侵尝试。
　　３．入侵预防：入侵预防是SEP架设在防火墙後的第二层防护，如果侦测到已知攻击，会主动以一种或多种入侵预防方法加以拦截。这个功能所提供的防护是以特徵为基础，并提供缓冲区溢位（注4）防护。
　　４．主动式威胁防护：可以防护电脑中疑似恶意行为的作用中程序，由於不明威胁并没有特徵可加以识别，因此「主动式威胁防护」会标示可疑的行为，识别潜在的风险，免於电脑受到初始攻击与未曾见过的各类型威胁。与「触发式威胁防护」不同的是，它能够一并扫描不明应用程式的好坏行为，以达到更准确的恶意软体侦测效果。
　　５．装置与应用程式控管：「装置控管」可以控制连线至电脑的周边装置以及这些装置的使用方式，它能锁住端点，预防有人使用随身碟、CD烧录机、印表机，与其他USB装置来进行连线。「应用程式控制」允许系统管理员控制使用者与其他应用程式存取特定的程序、档案与资料夹。它能提供应用程式分析、程序控制、档案与登录存取控制。系统管理员可以限制用户执行可疑或具有高风险的特定活动。
　　６．全新的使用者介面及减少所占记忆体容量： SEP 11是赛门铁克防毒软体有史以来最大的改版，全新的使用者介面，更加简洁友善，且大幅减少所占记忆体容量，以维持使用者的生产力。
　　７．「群组更新提供者（GUP，Group Update Provider）」选项： SEP用户端可以架构为提供群组内用户特徵和内容更新的提供者。以这种方式架构的用户端称为「群组更新提供者（GUP）」。GUP会从管理伺服器或LiveUpdate伺服器接收更新档，再将更新档转送到群组中的其他电脑里。对於共同位在频宽有限的远端的群组，可使用此方法。此法也可减轻管理伺服器的负担。
　　８．支援SQL资料库-用户端资讯现在储存於资料库： SEP能将用户电脑的所有相关资讯储存於SQL资料库里（内嵌资料库或Microsoft SQL资料库）。

　　由於目前SEP 11防毒软体仍在陆续修改和补强功能，预计7月会推出较稳定的版本。相信未来产品正式推出後，必能对防毒业界造成很大的冲击，也能带给消费者更大的保障。

　　＊注1：Nimda：娜坦病毒是透过电子邮件、网路资源分享及IIS伺服器这三种管道散播的病毒。
　　＊注2：初始威胁：利用作业系统本身的漏洞进行攻击。
　　＊注3：Rootkit：利用更改系统档或系统程式库进行攻击。
　　＊注4：缓冲区溢位：利用程式本来撰写时的疏漏，输入大於系统所能执行的资料长度，造成缓冲区容量不足，令系统执行攻击者的攻击程式。

．．．．．．．．．．．．．．．．．．．．．．．．．．．．．