|
80%的惡意程式 (間諜程式、木馬程式、蠕蟲) 不是病毒。 多廠牌防毒軟體,也不能完全阻擋病毒的入侵。 卡巴斯基實驗室一天可蒐集到200~300個新的惡意程式。 防毒軟體公司宣稱,2008年將有最少200,000次的病毒威脅,最高可達400,000次。 統計發現,企業內約有27%非合法購置的電腦軟體。
SecureWave Application Control(SAC)提供強制管理應用程式之安全政策,訂定〝已知〞和〝允許〞可以執行的各種程式(laptops, desktops and embedded devices),預設不允許未知的、非法的及未授權的應用程式執行,以保護企業Desktop的安全。 | Sanctuary Application Control以正面表列(白名單)的方式將企業允許執行的軟體列表控制,每個程式 (exe, *.com, *.dll, *.ocx, *.sys, *.drv, *.cpl )要執行前會被檢查是否合乎公司政策,以徹底解決惡意程式和非法軟體的氾濫。 Sanctuary可以用簡單一句話來形容:預設拒絕名單。換句話說:惡意程式無法執行。 | 您可以決定哪些程式以允許被執行,其餘的程式將被Sanctuary阻擋住。 無論何時,當您執行一個程式,Sanctuary將去判斷它是否是被允許的,否則將結束此程式被執行。當所有程式被允許執行時,Sanctuary可以過濾出病毒、蠕蟲、特洛伊木馬程式,包含惡意程式偽裝成合法程式。 有別於其他安全政策只著重在設定端已經知道惡意程式阻擋,Sanctuary讓您建立一個安全、穩定且能被掌控的PC環境。 |  | Sanctuary Application Control導入方式: Sanctuary Application Control的導入方式,可採取下列的建議步驟: Ⅰ. 建立核心應用程式。 Ⅱ . 建立應用程式原則。 Ⅲ . 建立智識庫(Knowledgebase)。 i. 掃瞄已知的MSI套裝軟體。 ii. 掃瞄已知的程式媒體和光碟片。 Ⅳ. 掃瞄基本系統程式 i. 將核心程式建入智識庫中。 Ii. 將其他程式先歸入一般類別。 Ⅴ. 先以未控管(Non-Blocking)方式佈署。 Ⅵ. 分析並更正白名單內容。 Ⅶ. 改以控管(Blocking)模式,完成佈署。 | Sanctuary Application Control功能特性: 只有授權的應用程式才能執行。Sanctuary Application Control是市場上唯一的一次可以解決非法程式、病毒和木馬程式、惡意程式(Spyware)等問題的解決方案,企業再也不用擔心未知的因素。 Sanctuary以SHA-1技術產生每個應用程式20-byte之唯一地特徵辨識碼,其原理並非是只看程式名稱, 因此是使用者無法規避的企業安全政策。 SecureWave File Definitions 可完全由Sanctuary Application Control管理員客製化,方便設定使用者/群組允許執行之程式的控管,以簡化工作。預設的Microsoft OS和大眾化的應用程式清單,也可減輕佈署SAC的負荷。 對某些使用者而言,需要有自己決定應用程式是否可執行的彈性,SAC支援這種設定方式,當有未授權的程式欲執行前,SAC會詢問此程式是否允許其執行,這類使用者也可建立本機的檢查原則,符合原則的程式,即不再每次詢問。 Sanctuary的安全政策可以很彈性地運用在整個企業、個別使用者、群組或是指定電腦的管控上,各項規則直接及時派送而不需重新開機;也支援〝無中控台〞形式之授權程式清單直接載入/匯出的佈署方式。 Sanctuary三層式(Client, Application, DB)的設計架構,可適用大量佈署之企業環境,建置成本低,且Kernel driver中內建TCP Client & Server,不需再外加的模組(MDA, ODBC,etc...) 配合。 Sanctuary可與Domain(MSAD or Novell eDirectory)結合,也可支援 local users。 - 配合 Software Update Services (SUS),Windows Server Update Services (WSUS)自動更新相關執行檔的特徵碼,大幅減輕管理員的維護負擔。
| 
產品型錄下載 Lumension_Application_Control |
|
