企业概况

作为信息安全领域的全球领先厂商，赛门铁克公司为个人、中小企业以及大型企业用户提供全面广泛的软件、设备及服务，以协助用户对其 IT 基础架构进行管理和安全防护。赛门铁克的诺顿品牌是个人用户安全和解决方案领域的全球零售市场领导者。公司全球总部设在加里弗尼亚的库帕蒂诺Cupertino，现已在 35 个以上的国家设有分支机构。

企业安全解决方案之病毒防护

计算机病毒有着巨大的破坏潜力：文件损毁、重要资料消失、生产力中断、整个网络当机。防毒解决方案以多层次的防护，对抗已知与未知的病毒以保护网络。征服复杂的病毒侵袭。病毒长久以来对企业安全性造成威胁，根据美国Computer Week一文 - Surviving Costly Web Strikes报导，仅仅在1999年的第一季，病毒就已耗费美国企业成本7.6兆美元。病毒所造成的损失包括系统当机及中断生产力，甚至，病毒造成企业一年比一年更大的威胁。在赛门铁克防毒研究中心，1999年第一季到第四季期间，所收到上传的可疑档案样本数目就已增加了260%。

病毒的产生，不论是病毒、病虫、特洛依木马程式、恶意型的Java applet或ActiveX控制元件，很可能这些有恶意破坏型的程式码都是利用原本发展作为合法商业(legitimate business)用途的技术建立的。

程式设计师们受雇撰写软体，但可能不经意会暴露出作业系统及应用系统弱点，因为在他们工作的过程中，可能一时粗心，留下漏洞而让为有恶意的技术有机可乘。而么，透过网络的信息无远弗届特性，这些技术可能被病毒作者蓄意改变成恶意破坏型的程式码。虽然厂商通常用后续产品的发行来弥补这种安全性暴露的问题，但是尚未获得更新版本的使用者会发现他们仍然有被有恶意破坏型程式码攻击的危险。知名的2000年2月所发生的阻断服务(denial of service) (DoS)事件，攻击数个知名的网站，可能就曾经藉助原本是撰写用来对抗类似这种攻击的技术。

病毒的侦测

防毒专家采用数种方法来侦测病毒：

字串搜寻法(String Search)：在可能有病毒的档案中寻找特殊的程式码或资料(data)。这种方法是许多防毒程式的最基本的方法。

演算法搜寻法(Algorithmic Search)：注意通常会出现在被感染档案中的参数，而么判定某一档案是否已经被感染。

疫苗法(Vaccination)：记录特定档案的特徵，然么检查档案在未来的版本中，是否有被修改，档案被修改经常是表示它们受到病毒的攻击。

调查法(Investigation Method)：测试病毒的传染能力。这个方法对于活跃于记忆体中但扫描侦测不到的未知病毒而言是比较有效的方法。

反盗法(Anti-Stealth Method)：在另一个应用程式能够修改原始应用程式码之前就控制住系统，以防止其它应用程式操纵系统资源。这种技术只能用在病毒正在活动中的情况，并且会防止它对系统造成影响。

病毒的防治如果被侦测到已受病毒感染，专家用以下几种技术和它对抗： 

启发示解密法(Heuristic-Based Generic Decryption)：
设定一套规则，以侦测出程式间是否有不一致行为，用以协助区别非病毒程式及病毒程式。运用这种技术的扫描程式，应延长疑受感染之档案在虚拟(virtual)电脑中执行的时间，使疑受感染的档案有足够的时间将自己解密，而把潜藏的病毒露出。不同于根据定义来作病毒侦测的扫瞄程式(definition-based scanning)，启发示扫侦不铷(heuristic-based scanning)并不需要完全符合，就可以决定是否有病毒的行为，也就是它可以认定病毒行为中的变化。这种防毒法需要不断地更新病毒资料库，以便识别病毒行为的最新型态。

病毒素描(VirusProfiling)：
检查每一种病毒特有的规则，这种技术在于建立一个已知的多形(polymorphic)及变种(mutation)engines之所有特徵的档案(profile)，然么尽可能排除不被列入考虑为病毒的档案。更明确地说，它将病毒的行为特徵归类后，同时，将可疑档案在虚拟电脑中执行么，排除特徵不一致的病毒档案。一直持续进行这样的程序，直到所有程式的行为与所有的病毒的行为档案不一致，而后扑灭所有被列入考虑的病毒。结果发现，藉由快速地处理未受感染的档案，扫描的效果更好而且更快，对系统性能的影响最小。

病毒自动分析(Automated Virus Analysis)：
及解毒方案的传送(cure distribution)是专家用来对抗病毒的最新手段。在这种新式的方法中，如果侦测到病毒，受感染的档案会被隔离并被传送到病毒分析中心，对样本加以分析，然么产生及测试解毒的方法。解毒方法会以更新的病毒定义档(virus definition update)形式，藉电子邮件方式寄回IT。使用这种自动程序，得以简化病毒防护的管理，解毒方法可立即产生，大幅缩短当机时间。

病毒自动免疫系统(Automated Virus "Immune System")：
建立一自动的病毒分析机制，以产生能以中央控制的方式加以管理的防毒系统。一旦病毒样本再度出现，透过找出一个签名字串(signature string)来找出解毒方案，并确认所有受到感染的范围。由于防毒解决方案是以中央控制的方式加以管理，因此可以很容易地布署解毒的方法。

企业病毒防护
随着病毒的威胁愈来愈复杂且进化愈来愈快，因此如何面对这些威胁，对企业信息的管理是很大的挑战。病毒解决方案提供厂商不断研发各种技术以便帮助企业管理信息系统，而其中以政策为根本的最新防毒解决方案按让企业的信息管理者能够针对各种不同的平台、服务器、工作站及使用者群组，按照特定的需求，自行设定组态。中央控管的方式及日益普及的自动化解决方案，简化了防毒的管理，并能够更快地布署解毒方案。
对于大部份出现的安全漏洞而言，能在第一时间回应是抑制损坏及遭受攻击之损失程度的关键。防毒解决方案提供者必须不断地开发新的技术，以便更迅速地制服病毒的散布，同时警告IT管理人员关于新的病毒威胁，使当机时间缩到最短。因此，防毒解决方案提供者和企业之间良好的合作伙伴关系是成功的关键。
由于对抗同时发生的多重网络威胁，已经成为维护企业安全性一定要执行的任务，这些威胁来源包括病毒、可携式程式码及骇客，因此IT管理人员很可能会转向软体厂商寻求整体的安全性解决方案及持续的支援。中央管理以及以政策为根本(policy-based)的解决方案将能够帮助IT管理人员花费更少的时间在管理企业安全性上，又能对网络提供更好的保护。