趋势中小包抑制零日攻击　防大面积病毒爆发

利用漏洞发起入侵，仍然是当前黑客所采用的主要攻击方式。每一个稍具规模的应用软件都可能存在"零日攻击（0day）"，Windows操作系统也从来都没有躲避开黑客的暗杀。从理论上讲，漏洞必定存在，只是尚未发现。而亡羊补牢最大的隐患就是遭受到病毒大爆发的伤害，这对于依托网络展开业务的中小企业来说，很可能就是致命一击。趋势科技在近日推出的中小企业安全软件包6.0中，利用独有的爆发阻止策略和漏洞扫描机制，全面解决了0day攻击在企业内部大面积爆发的难题。

随着中小企业网络安全意识的增强，管理员对操作系统和应用软件的漏洞修补比起前几年有了很大的改观，诸如Nimda、Storm、Conficker这些蠕虫类病毒逐渐离开了我们视野，有一部分管理员开始认为"大规模病毒爆发"的威胁正在减弱。但想象总是与现实之间存在着很大的差距。以前，我们对待可能爆发的蠕虫病毒只能采用极其"被动"的方式：断开网络连接、等待最新的防病毒代码升级、等待厂商的专杀工具......。某一个终端一旦因为漏洞被入侵，内部网络中的所有客户端都可能共享机制的存在，在几秒钟内被病毒内嵌的扫描功能侦测到，进而改写重要的系统文件成为受害者和新的攻击源。趋势科技推出的中小企业安全软件包6.0内置了革命性病毒爆发防护措施，提供了应对0day攻击所必需的"系统文件防写入"的安全保护功能。病毒防爆发功能可以全面准确地阻止网络蠕虫及其对漏洞的利用，同时还可通过阻止外来移动终端随意接入，携带病毒进入网络的可能。另外，中小包6.0具备了多种网络检测功能，以确定感染源，为管理员提供潜在攻击的预先警示。

在没有病毒码的情况下，通过管理端的设置，所有的终端可以自动接收策略阻止功能防止病毒的扩散。当然，如果将所有的终端都屏蔽了共享、阻塞协议端口和重要系统文件的写入功能很有可能影响到业务系统的整体运作能力，因此在中小包6.0中还新增了PC位置自动感应的配套功能，这样就可以对不同部门或VLAN的终端采用仍然宽泛的策略，中小包6.0的防病毒爆发策略的分级功能，不会因为一台终端的感染而使得整个网络全部关闭。

近日，Windows快捷方式自动执行0day漏洞被发现，而媒体也披露出这个漏洞的攻击实例在USB设备里面被发现的情况。虽然国内大部分中小企业的网络还未因此受到感染，趋势科技却早已为其服务客户投递了最新威胁的通知，以及关于系统状态的连续而全面的更新。针对这些最新威胁的处理措施和扫描策略建议，中小企业可快速遏止病毒并阻止它们传播，最大限度的保护企业财产。