現在每臺個人電腦,幾乎都會安裝防毒軟體,但電腦病毒依舊是防不勝防。很多時候電腦中毒,防毒軟體不但沒有警示外,甚至也不能修復,只好選擇重灌或還原作業系統。

而我們這次測試的Beacon Behavior Early Warning System狼煙行為預警系統(以下簡稱BBEWS),它包含軟體與線上服務。像上述的情況,就能透過BBEWS蒐集電腦中的log檔及可疑檔案,回傳至BBEWS專屬網站─臺灣資訊綜合醫院(www.ithospital.com.tw)的後臺系統,由零壹科技的服務人員分析後,製造專屬的解毒檔案,以便讓電腦恢復運作。

BBEWS有隨機版與網路版兩種,分別適合個人用戶及多人環境的企業用戶,目前版本為1.5版。這兩個版本功能大致相同,但網路版則多出了網路主控臺,而且為Client/Server架構。安裝BBEWS網路版的主機為伺服器端,且會多出一項網路主控臺功能。

能夠收集及確認電腦的異常資訊,並透過IT醫院分析並給予解決方案

由於BBEWS的定位是輔助防毒軟體不足的地方,所以本身並無病毒防護或解毒功能,必需搭配防毒軟體使用。由於BBEWS與防毒軟體為個別獨立的程式,所以並無限制搭配的防毒軟體。話雖如此,BBEWS還是提供了基本的防護功能,像是特徵碼比對、隨身碟病毒及ARP(Address Resolution Protocol)病毒防護功能。

以特徵碼比對來說,它能夠比對電腦內的行為進行封鎖,譬如蠕蟲這類的感染型病毒,當它透過.dll檔企圖修改執行檔時,BBEWS會封鎖該動作。但它僅能進行封鎖,保護防毒軟體與自己的系統能繼續運作,病毒本身依舊存在。而特徵碼的資料庫,目前為不定期更新。

除了基本的防禦功能外,BBEWS最大的特色就是電腦檢查功能,共分作自我檢查、病毒檢查與全面檢查等三種功能。像自我檢查能快速檢視目前電腦上的資安設定;病毒檢查與全面檢查,則能在電腦狀況異常時使用。
但病毒檢查與全面檢查的功能差異在於,前者會透過BBEWS檢查檔案的數位簽章,以及是否符合病毒的特徵值,如果相符,就將可疑檔案收集起來回傳到臺灣資訊綜合醫院的後臺系統;而全面檢查則是多了BBEWS系統本身與作業系統的事件記錄,可進行更深入的分析。除此之外,全面檢查還會附上一份電腦的健診報表。但全面檢查功能需額外付費,系統內建3次免費服務。

可透過網路主控臺管理用戶資訊,並能查閱電腦資產異動狀況

在管理方面,BBEWS伺服器端的主機有網路主控臺,而搭配的資料庫為MySQL 5.1.42。網路主控臺的功能,可以讓管理者遠端安裝用戶端程式及派送任務。而BBEWS部署用戶端程式的方式較為陽春,管理者需設定用戶端作業系統上的防火牆與帳戶設定,並設定最高權限的帳號與密碼,才能大量將用戶端程式部署至所有員工電腦上。

而在網路主控臺的用戶端列表中,我們可以查閱用戶資訊會顯示電腦名稱、IP位址,以及電腦資產的資料。較特別的是,網路主控臺也能查閱電腦的資產異動,當受控電腦的軟硬體發生變動時,在用戶端資訊欄會有圖示提醒管理者。不過,較可惜的是網路主控臺沒有提供像網卡位置這類識別用戶的資訊,並且也不能與Windosw AD整合,在管理上較不方便。

在任務派送方面,管理者能透過網路主控臺,對群組內的電腦執行派送日常管理、電腦檢查、監控服務及報表分析等四大類任務,方便交付任務給多臺電腦,也能夠即時調閱各電腦的運作效能或行為監控圖表。其中,日常管理的功能是隱藏/顯示用戶端圖示,或是移除用戶端軟體等功能,其餘三類任務則是進行檢查或報表分析。

較特別的是主控臺與IT醫院遠距醫療服務這兩項功能,提供類似於TeamViewer這類遠端軟體的功能,可以遙控桌面及傳輸檔案,方便管理者連線到用戶端,直接檢查問題。兩者差別在於,主控臺是伺服器端連線到用戶端操控,而IT醫院則是讓BBEWS的工程師連線進來檢查。該功能使用時,會發送請求到用戶端,確認後即可進行操作。

管理者能透過行為監控,查閱用戶端電腦的使用

BBEWS的用戶端軟體,除了病毒檢查外,還有許多系統優化的工具可以使用。像修復系統漏洞、清理垃圾檔案與歷史痕跡等小工具,雖然感覺類似部分系統優化軟體,但有些功能的確比較罕見。以修復系統漏洞來說,BBEWS會替管理者篩選微軟的更新檔,只針對安全性進行更新,其餘像是IE 8之類的軟體安裝更新則會省略。

除此之外,BBEWS還提供了監控與最佳化這2種工具。

監控功能有運作效能、開機效能與行為監控等三種可以選擇。以運作效能來說,它能查閱24小時內的處理器、記憶體與硬碟I/O的使用率。讓進階使用者能自行檢查是哪個程式造成處理器使用率偏高,造成電腦緩慢。而開機效能能查閱的項目與運作效能相同,但特別的地方在於,它會記錄開機後6分鐘內的資訊。如果開機太慢,則可透過該功能檢查。

行為監控則不同,它會記錄URL連接、處理程序、網路連線與崩潰軟體這四種資訊。管理者可透過主控臺,檢查各用戶端最常使用的軟體、連線的網站等資訊。

最佳化方面,BBEWS有深度分析與開機管理這兩項功能。

深度分析能夠檢查處理程序、系統服務、ActiveX控制項等8種資訊。管理者可以簡單地檢視各個程式的名稱、來源與安全級別。如果軟體沒有數位簽章,安全級別則會標示成未知,讓管理者能簡單區別出可疑程式。開機管理功能則會列出開機時隨之開啟的軟體,讓管理者自行選擇哪些軟體需要被開啟。較特別的是,這類功能大多只能選擇開啟或關閉,但BBEWS則能設置延遲啟動。

 

管理者在網路主控臺,除了能查閱用戶端主機的電腦資產、連線資訊、監控功能是否開啟外,也能夠同時發送任務給多個用戶。

 

使用者透過開機效能工具,能夠查閱開機後360秒內的處理器、記憶體及硬碟I/O的使用率資訊,並能進一步查詢是哪個程式影響。

 

使用病毒檢查時,BBEWS會檢查電腦內的程式,並將不具有數位簽章且符合病毒特徵值的可疑程式,壓縮後回傳到IT醫院分析。

 


產品資訊
建議售價●1,090元/人,在100年12月31日前為600元/人(未稅) 原廠●零壹科技 電話●(02)2656-5656 網址●www.zerone.com.tw 處理器需求●Intel Pentium 300MHz 記憶體需求●256MB 硬碟安裝空間需求●512MB 作業系統需求●Windows XP~7、Windows Server 2000~2008(僅支援32位元版本) 支援瀏覽器●IE、FireFox

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】


Advertisement

更多 iThome相關內容