利用漏洞發(fā)起入侵，仍然是當(dāng)前黑客所采用的主要攻擊方式。每一個稍具規(guī)模的應(yīng)用軟件都可能存在“零時攻擊（0day）”，Windows操作系統(tǒng)也從來都沒有躲避開黑客的暗殺。從理論上講，漏洞必定存在，只是尚未發(fā)現(xiàn)。而亡羊補(bǔ)牢最大的隱患就是遭受到病毒大爆發(fā)的傷害，這對于依托網(wǎng)絡(luò)展開業(yè)務(wù)的中小企業(yè)來說，很可能就是致命一擊。作為全球網(wǎng)絡(luò)安全行業(yè)領(lǐng)導(dǎo)者的趨勢科技，在近日推出的中小企業(yè)安全軟件包6.0中利用了獨有的爆發(fā)阻止策略和漏洞掃描機(jī)制，全面解決了0day攻擊在企業(yè)內(nèi)部大面積爆發(fā)的難題。

隨著中小企業(yè)網(wǎng)絡(luò)安全意識的增強(qiáng)，管理員對操作系統(tǒng)和應(yīng)用軟件的漏洞修補(bǔ)比起前幾年有了很大的改觀，諸如Nimda、Storm、Conficker這些蠕蟲類病毒逐漸離開了我們視野，有一部分管理員開始認(rèn)為“大規(guī)模病毒爆發(fā)”的威脅正在減弱。但想象總是與現(xiàn)實之間存在著很大的差距。以前，我們對待可能爆發(fā)的蠕蟲病毒只能采用極其“被動”的方式：斷開網(wǎng)絡(luò)連接、等待最新的防病毒代碼升級、等待廠商的專殺工具……。

某一個終端一旦因為漏洞被入侵，內(nèi)部網(wǎng)絡(luò)中的所有客戶端都可能共享機(jī)制的存在，在幾秒鐘內(nèi)被病毒內(nèi)嵌的掃描功能偵測到，進(jìn)而改寫重要的系統(tǒng)文件成為受害者和新的攻擊源。趨勢科技推出的中小企業(yè)安全軟件包6.0內(nèi)置了革命性病毒爆發(fā)防護(hù)措施，提供了應(yīng)對0day攻擊所必需的“系統(tǒng)文件防寫入”的安全保護(hù)功能。病毒防爆發(fā)功能可以全面準(zhǔn)確地阻止網(wǎng)絡(luò)蠕蟲及其對漏洞的利用，同時還可通過阻止外來移動終端隨意接入，攜帶病毒進(jìn)入網(wǎng)絡(luò)的可能。另外，中小包6.0具備了多種網(wǎng)絡(luò)檢測功能，以確定感染源，為管理員提供潛在攻擊的預(yù)先警示。

在沒有病毒碼的情況下，通過管理端的設(shè)置，所有的終端可以自動接收策略阻止功能防止病毒的擴(kuò)散。當(dāng)然，如果將所有的終端都屏蔽了共享、阻塞協(xié)議端口和重要系統(tǒng)文件的寫入功能很有可能影響到業(yè)務(wù)系統(tǒng)的整體運作能力，因此在中小包6.0中還新增了PC位置自動感應(yīng)的配套功能，這樣就可以對不同部門或VLAN的終端采用仍然寬泛的策略，中小包6.0的防病毒爆發(fā)策略的分級功能，不會因為一臺終端的感染而使得整個網(wǎng)絡(luò)全部關(guān)閉。

近日，Windows快捷方式自動執(zhí)行0day漏洞被發(fā)現(xiàn)，而媒體也披露出這個漏洞的攻擊實例在USB設(shè)備里面被發(fā)現(xiàn)的情況。雖然國內(nèi)大部分中小企業(yè)的網(wǎng)絡(luò)還未因此受到感染，趨勢科技卻早已為其服務(wù)客戶投遞了最新威脅的通知，以及關(guān)于系統(tǒng)狀態(tài)的連續(xù)而全面的更新。針對這些最新威脅的處理措施和掃描策略建議，中小企業(yè)可快速遏止病毒并阻止它們傳播，最大限度的保護(hù)企業(yè)財產(chǎn)。

歡迎訪問并下載趨勢科技中小企業(yè)安全軟件包6.0
地址：http://cn.trendmicro.com/cn/products/sb/soft6/index.html