觀點

2008資安風雲產品:反惡意程式-桌面、閘道端反惡意程式

2009 / 02 / 03
iseditor
2008資安風雲產品:反惡意程式-桌面、閘道端反惡意程式

金牌獎
Sophos Endpoint Security and Control 7.0

Sophos Endpoint S e c u r i t y a n d Control 7.0贏得金牌,它的速度以及特徵碼更
新頻率贏得讀者們大量的支持。這個產品在偵測、阻擋與清除惡意程式的效果上以及報表與警訊功能都得到很高的分數。
Sophos Endpoint Security and Control提供整合的防毒、反間諜程式與用戶防火牆
防護。它單一的防毒用戶端包含了入侵 預防與對未授權應用程式、VoIP、即時通訊(IM),點對點與遊戲軟體的控制。這個軟體提供了跨平台的安全,可以保護Windows、Mac、Linux、UNIX、NetApp儲存系統以及Windows行動裝置。 當網路中產生了風險,一個中央管理控 制台會自動寄發電子郵件警訊。Sophos的主機型入侵防禦系統使用4階層的偵測 來阻擋零時差威脅;威脅偵測引擎會在
程式碼被執行前運作行為分析,預防包 含惡意企圖的程式碼被執行。
Sophos已經將網路存取控制(NAC)功能增加到Endpoint Security and Control 8.0上。
訊息:Sophos在去年收購了網路存取控制廠商Endforce。

銀牌獎
CA Threat Manager

CA Threat Manager 是一個整合的防毒與反間諜程式產品。讀者們對於它的特 徵碼更新的頻率和速度以及報表與警訊功能給予高分。這個產品在偵測與阻擋未知惡意程式與零時差攻擊的能力以及截獲已知惡意程式碼的效率給予良好的分數。
CA Threat Manager針對病毒、蠕蟲、間諜程式(該技術是在2004年收購PestPatrol時獲得)、鍵盤側錄、特洛伊木馬以及其他惡意程式進行偵測與矯正。還包含產生圖形化報表的功能並支援Cisco NAC.
這個產品支援多種平台, 包含Windows、Macintosh、Linux、UNIX、
NetWare、PDAs以及Network Appliance NAS裝置,而且它是經由一個網頁界面的控制台進行管理。
CA Threat Manager和CA HIPS一起運作就能夠運行防火牆與入侵防禦的功能。
訊息:CA在去年釋出的Threat Manager Version r8.1新增支援Microsoft的 Network Access Protection (NAP) 架構。

銅牌獎
McAfee Total Protection for Enterprise

結合了防毒、反間諜程式、防垃圾郵件、個人防火牆保護以及主機型入侵防禦功能的軟體,在特徵碼更新的頻率與速度、簡易安裝/組態設定與管理、阻擋與清除惡意程式的效率上得到良好的分數。
McAfee Total Protection 搭載自動化特徵碼更新以及行為模式(behavior-based) 的技術,並預防攻擊者使用惡意程式入侵系統保護伺服器主機、電子郵件伺服器以及桌面環境。這個產品也使用特徵碼與行為模式的技術來偵測與移除rootkits。它會過濾內收與外送 (inbound and outbound)的電子郵件來阻檔垃圾郵件、病毒郵件與包含不洽當內容的郵件。
Total Protection 是透過McAfee ePolicy Orchestrator進行管理,允許管理者們實施政策、監視網路安全以及透過單一控制台進行更新。
訊息:Gartner的說法,McAfee是第1家將主機型入侵防禦系統功能結合到基本防惡意程式產品的傳統防毒廠商。