組合國際 eTrust Antivirus v7

ICSA加持，搶佔10%的防毒市場
兩套防毒引擎帶來雙重防護

以資訊安全市場目前的發展狀況而言，防毒服務仍是安全的主要市場，除了一般熟知的賽門鐵克和趨勢科技，金帥大國際（ZLOCK）、Sophos和MaCfee也都想搶佔防毒市場，CA則推出eTrust Antivirus v7防毒系統，企圖搶佔10%的防毒市場。

eTrust Antivirus v7通過ICSA（國際電腦安全協會）認證，可以完全偵測「in-the-wild」病毒資料庫裡的病毒，包含閞機型、常駐型、檔案型及巨集等病毒。

電腦病毒詭譎多變，還會混合變種病毒和駭客入侵等攻擊模式，企業不能只做個人單機的病毒防護，應該將防毒陣線延伸到網路邊界。eTrust Antivirus v7包含eTrust Antivirus和eTrust Content Inspection兩個解決方案，除了加強原有的單機防毒功能外，更可以直接在閘道處中斷病毒和惡意程式，提供更周全的保護。

eTrust Antivirus v7與其他防毒產品最大的不同就是擁有InoculateIT及Vet兩套防毒引擎，這兩套引擎是由兩組不同團隊開發而成，InoculateIT適合掃描伺服器，Vet適合掃描個人系統，管理員可以由單一控制臺管理，只要用滑鼠點選就能輕易交替使用，不需要重新開機或啟動系統。系統提供即時與排程掃描病毒，在處理資料（文件、電子郵件或執行檔）的同時，一發現病毒就立即隔離。

CA建議的部署方式是將半數使用者設定採用其中一種防毒引擎，另外半數使用者則採用另一種防毒引擎，以增加病毒隔離的成功率，作法類似在屋內安裝竊盜警報器，在屋外又有狗兒巡邏。

電子郵件是病毒傳送的主要途徑，eTrust Antivirus除了支援一般的FTP和HTTP通訊協定，CA也加強對電子郵件的防毒能力，可以掃描POP3傳輸，在閘道版（Gateway Edition）、ISA版（Microsoft Internet Security and Acceleration Server）與CVP（支援Check Point Firewall-1）版本都支援SMTP協定。另外，為了降低掃描電子郵件對系統所產生的影響，Trust Antivirus新增電子郵件多線傳送功能，讓電子郵件能夠平行傳送，有效提升系統執行效能。

雖然系統會隔離遭到感染的電子郵件，但收件者仍可透過邊界防護措施，追蹤遭到封鎖的郵件附加檔。管理員也能夠根據關鍵字封鎖電子郵件附加檔，例如EXE或BAT檔，提供更大的彈性與控管能力。永久免費病毒碼更新
集中化管理，鎖定防毒政策，防杜內部不法行為

隨著病毒日新月異，變種病毒更是一日百變，最常見的像Nimda（W32.NimdaA@mm）和求職信（W32.Klez.E@mm）就有多個變種病毒，如果不是最新的病毒碼，便無法將他們全部偵測出來，所以病毒碼必須每日更新。企業內部往往只有架設一臺防毒伺服器，如果硬體維護或發生問題需要停機，使用者將無法更新病毒碼。

利用eTrust Antivirus的「Roam About」漫遊平臺支援技術，管理人員可為不同群組建立對應的威脅區域，並根據其所在地，自動設定組態。例如特定部門或撥接使用者，只要被設定成定義的威脅區域，eTrust Antivirus用戶端就會自動決定最適合的病毒碼下載伺服器，決定多久時間內應檢查並下載新的病毒碼，並選擇最為合適的病毒引擎，即使在外奔波的業務人員或分公司的員工，也可以直接連結上CA的防毒伺服器更新病毒碼。

以CA為例，他們從5年前就開始使用第三版防毒系統，全球約2萬臺的機器，利用多重漫遊平臺功能，除了利用公司內部架設的防毒伺服器，員工也可以上ftpav.ca.com更新病毒碼，不僅提高管理者的管理能力，而且只需3個半小時就可以更新全部機器的病毒碼。

CA的eTrust TARGET（Threat Analysis and Response Global Emergency Team）病毒研究中心會監控最新的安全威脅，針對惡意攻擊提供防護的解決方案，作為企業的安全後盾。

值得注意的是，由於eTrust Antivirus v7擁有兩套防毒引擎，所以也必須更新兩套病毒碼，CA會每日更新病毒碼，而且提供永久免費更新病毒碼及防毒引擎的服務。至於授權方式則是以使用者人數來計價。

企業所制訂的防毒政策，不見得會是每個人都喜歡，因為有些軟體或功能會被認為是病毒，而無法執行或使用，員工往往會自行停用防毒系統或修改防毒政策。以筆者為例，eTrust Antivirus會將掃描到的流光程式（Fluxay）視為病毒，並且自動清除一些後門程式，只是筆者無法修改防毒政策，或者移除防毒軟體，因為eTrust Antivirus具備政策鎖定功能，預防使用者任意更改設定，確保企業安全政策能有效執行。

在用戶端安裝方面，eTrust Antivirus具備Remote Install功能，管理者只要有相對應的權限，就可以從遠端安裝防毒軟體，系統會自動判斷用戶端機器的作業系統版本和授權，方便管理者設定組態。

所有的管理工作都可以透過單一管理畫面設定，進行病毒掃描、日誌檔管理和病毒碼更新等工作。管理員透過預設的檔案系統排程掃描，可以安排在非尖峰時期進行檔案掃描，提高病毒防範的能力。受到感染的檔案會進入病毒隔離區，系統並會自動中止任何存取該檔案的連線。

系統特別為Microsoft Exchange Server和Lotus Notes/Domino等軟體提供集中式的政策管理，eTrust Antivirus Admin Server會逐一尋找並管理每臺Microsoft Exchange Server或Lotus Notes/Domino伺服器。

除了常見的Windows平臺（Windows 9x/Me/NT/2000/XP），eTrust Antivirus v7支援Solaris、Linux（Red Hat Linux 6.2~7.3、Turbolinux Server 6.0.2、SuSE Linux 6.3~8.0）、Macintosh（MacOS 8.0~9.0）和NetWare（NetWare 3.x~6.x）等作業系統，甚至是PDA用的Microsoft Pocket PC 2002和Palm OS，病毒掃描的範圍從個人電腦擴及到行動和無線平臺，即使從PDA和筆記型電腦侵入，也能在第一時間攔截，確保病毒在進入企業前就已經被防毒伺服器隔絕。文⊙陳世煌