ISS Proventia Desktop是一套提供個人電腦多層式網路防禦的軟體,功能涵蓋病毒防護、緩衝區溢位弱點防護、個人防火牆、入侵防禦與政策強制執行等功能。

這套產品的前身是RealSecure Desktop Protector,同樣能搭配ISS本身的中央控管伺服器軟體SiteProtector,可利用政策遠端部署Proventia Desktop代理程式,控制多部個人端電腦的存取防護層級,同時產生安全事件分析與報表。目前可直接由ISS網站下載單機評估版。

以防禦網路入侵為本色

Proventia Desktop 8.0以主機型的入侵防禦系統為核心,能分析可疑的網路入侵事件後,丟棄引發問題的封包,或請連線端重新連線,阻擋與入侵者的網路溝通,同時也會讓原始流量繼續傳送,不受阻礙。代理程式的入侵防護選項預設了13種信任事件的系統規則。Proventia Desktop系統本身不需要經常更新,但仍需定期更新IPS特徵資料庫。

當有無法辨識或被竄改過的應用程式啟動時,有可能是病毒、間諜程式在作祟,Proventia Desktop代理程式可以直接停止應用程式執行,而未經授權的應用程式正在連接網際網路,系統也能設定立即提示使用者或自動斷線。為了減少系統誤判,可以將特定應用程式加入已知應用程式清單內,詳細設定程式路徑與MD5欄位驗證,以及允許連線與執行規則。例如有時使用Outlook或Windows檔案總管,就需要開啟外部網頁連結。

可防護病毒與緩衝區溢位

SiteProtector的中央政策控管介面中,對Proventia Desktop提供強制防毒更新的政策,代理程式能監控McAfee和賽門鐵克等協力廠商的防毒軟體病毒碼在設定間隔天數內是否更新,一旦違反政策,系統可以在初期預先發出警告,提醒使用者更新,最後直接強制阻擋個人端的任何網路存取。

病毒防護系統(Virus Prevention System)與緩衝區溢位弱點防護是Proventia Desktop 8.0的新功能。病毒防護系統不以病毒碼資料庫比對作為防禦基礎,因此不需要更新病毒碼,而是使用行為分析技術,先複製流量,針對下載的檔案、郵件、開啟的Office文件與試圖執行的各種ActiveX控制項,從中分析惡意程式活動,偵測病毒與蠕蟲的自我複製動作,能用來防止未知的病毒與蠕蟲,補足防毒軟體不足。

某些網路蠕蟲或入侵行為通常會藉由緩衝區溢位弱點,自我繁殖或進一步存取電腦,Proventia Desktop 8.0具備緩衝區溢位弱點防護功能,可以阻擋惡意程式常用的系統呼叫程序。文⊙李宗翰


Advertisement

更多 iThome相關內容