趨勢去年推出OfficeScan 6.5及中小企業防毒包,今年7.0改變先前企業版防毒的發行策略,改推Client/Server的版本,將原先的OfficeScan伺服器與用戶端防毒,結合ServerProtect For Windows伺服器防毒產品。此外,趨勢收購間諜程式防護軟體廠商Intermute後,將相關技術整合到OfficeScan 7.0內,強化既有病毒與間諜程式防護能力,並繼續透過主從式架構,集中管理大量用戶端電腦與伺服器。

7.0用戶端改善病毒碼更新的效率,OfficeScan伺服器將保留7個病毒碼更新版本,在這範圍內後續的更新將以遞增方式加入,減少用戶端下載更新時間及佔用頻寬。而預約更新的頻率也提供每分鐘更新的選項,同時允許得到授權的使用者,能自行修改預約更新設定。此外,由於網路病毒往往在短時間內,造成大量的病毒爆發事件,系統現在如果偵測同一個網路病毒造成內部電腦受到重複感染,會先整合網路病毒記錄項目再傳送至OfficeScan伺服器,能減少記錄檔重複傳輸頻寬及病毒偵測通知次數。

OfficeScan伺服器端部分功能,在新版也有異動,例如資料庫備份從外部的伺服器端Windows管理工具,改為網頁主控臺內建功能,而病毒碼更新來源數量也支援到10個之多,管理者可事先指定部分用戶端電腦,以便代理單一的OfficeScan伺服器更新服務,分散大量用戶端下載更新元件的傳輸流量。

新增防護間諜程式功能
7.0防毒用戶端與6.5版主功能相差不大,使用介面最明顯的改變,是加入清除間諜程式與其他資安威脅程式的功能。除了間諜程式的偵測與清除外,管理者能夠在管理主控臺的用戶端設定,可將廣告程式、撥號程式、駭客工具、遠端存取程式、Cookie等9種間諜程式類型加入例外清單,以便排除掃瞄。

企業用戶端電腦如果被OfficeScan檢測出被植入間諜程式,系統會自動清除這些威脅。我們從記錄檔內可以發現這些處理透過DCS(損害清除及復原服務)執行,而非藉由病毒即時掃描,雖然未與既有防毒處理完全整合為一,然而經我們測試的結果發現,一旦OfficeScan用戶端發現電腦被植入系統能夠辨識到的間諜程式,DCS還是會自動在背景清除,降低對使用者的干擾。

我們在測試的用戶端電腦,安裝多種間諜程式,尤其是一些會在IE瀏覽器加裝工具列的廣告軟體,系統在本機視窗上不會出現任何移除的訊息,經過一段時間,你會發現那些討厭的工具列已經消失。而有些間諜程式則會在即時掃描時被防毒攔截下來。

支援Windows Server 2003 與IA64
OfficeScan 7.0現在終於能支援Windows Server 2003,能在目前所有的Windows伺服器作業系統安裝OfficeScan 用戶端,而新版同樣支援IA64處理器架構的Windows XP與Windows Server 2003,不過尚未支援x64架構。雖然支援IA64,然而OfficeScan用戶端有些功能仍無法使用,例如損害清除及復原服務、企業用戶端防火牆、郵件掃瞄及疫情爆發防範策略,網頁主控臺也要搭配32位元的IE瀏覽器,才能執行。文⊙李宗翰


Advertisement

更多 iThome相關內容