作者:廖珮君 - 08/01/2011
繼混合行為信譽引擎技術SONAR之後,賽門鐵克再度將消費端防毒軟體的技術,引進企業應用領域,甫於日前推出的新版端點安全管理軟體:SEP
12(Symantec Endpoint Protection 12
),整合諾頓(Norton)檔案信譽評等技術Insight,降低系統掃描病毒的時間。
Insight應用社群分享的概念來辨識檔案,主要從以下三個要素辨識檔案可信度:第一、檔案擁有者的數量;第二、檔案在網路上流通的時間;第三、檔案來源,目前已累積辨識的檔案數量為25億個,並以每個禮拜3,100萬個新檔案的速度持續增加中。
賽門鐵克資深技術顧問張士龍表示,在第一次完整掃描後,如果該檔案被評為高信譽,就會存放至Local
Cache的資料庫裡,之後就不會再掃描此檔案,藉由保留原本已鑑定過「好的」檔案,只掃描未鑑定過檔案的做法,可以有效降低70%系統掃描時間。另外,
企業也可以自行設定信譽較差檔案的使用政策,降低惡意檔案帶來的資安風險,例如:檔案安裝人數小於5人,就強制刪除、不準下載或執行。
另外,針對虛擬化主機在執行檔案掃描功能時,可能影響系統效能的問題,SEP
12也做了優化處理,讓不同虛擬機器可以共享掃描結果,使得相同的檔案只需要掃描一次就好,避免重複掃描來提升虛擬系統效能。考量到部份企業在端點與伺服
器虛擬化上可能採取不同解決方案(如:VMware、Citrix),SEP
12也提供虛擬機管理功能,利用Tagging技術來識別虛擬主機身份,達到管理目的。
目前,SEP
12並未與虛擬作業系統vSphere整合,企業只能從Guest
OS去安裝,張士龍指出,這是考量到防護功能完整性的緣故,兩者整合後的防護功能有限,這也是日後要去突破的方向,另外還計劃增加對行動裝置的管理能力,
未來可能會有針對Android平台的防護產品。
新聞來源:https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=6251
- Aug 19 Fri 2011 15:11
優化效能關鍵:系統掃描不重複作業
close
文章標籤
全站熱搜
留言列表