利用漏洞發(fā)起入侵，仍然是當(dāng)前黑客所采用的主要攻擊方式。每一個(gè)稍具規(guī)模的應(yīng)用軟件都可能存在“零時(shí)攻擊（0day）”，Windows操作系統(tǒng)也從來(lái)都沒(méi)有躲避開(kāi)黑客的暗殺。從理論上講，漏洞必定存在，只是尚未發(fā)現(xiàn)。而亡羊補(bǔ)牢最大的隱患就是遭受到病毒大爆發(fā)的傷害，這對(duì)于依托網(wǎng)絡(luò)展開(kāi)業(yè)務(wù)的中小企業(yè)來(lái)說(shuō)，很可能就是致命一擊。作為全球網(wǎng)絡(luò)安全行業(yè)領(lǐng)導(dǎo)者的趨勢(shì)科技，在近日推出的中小企業(yè)安全軟件包6.0中利用了獨(dú)有的爆發(fā)阻止策略和漏洞掃描機(jī)制，全面解決了0day攻擊在企業(yè)內(nèi)部大面積爆發(fā)的難題。

隨著中小企業(yè)網(wǎng)絡(luò)安全意識(shí)的增強(qiáng)，管理員對(duì)操作系統(tǒng)和應(yīng)用軟件的漏洞修補(bǔ)比起前幾年有了很大的改觀，諸如Nimda、Storm、Conficker這些蠕蟲(chóng)類(lèi)病毒逐漸離開(kāi)了我們視野，有一部分管理員開(kāi)始認(rèn)為“大規(guī)模病毒爆發(fā)”的威脅正在減弱。但想象總是與現(xiàn)實(shí)之間存在著很大的差距。以前，我們對(duì)待可能爆發(fā)的蠕蟲(chóng)病毒只能采用極其“被動(dòng)”的方式：斷開(kāi)網(wǎng)絡(luò)連接、等待最新的防病毒代碼升級(jí)、等待廠商的專(zhuān)殺工具……。

某一個(gè)終端一旦因?yàn)槁┒幢蝗肭郑瑑?nèi)部網(wǎng)絡(luò)中的所有客戶端都可能共享機(jī)制的存在，在幾秒鐘內(nèi)被病毒內(nèi)嵌的掃描功能偵測(cè)到，進(jìn)而改寫(xiě)重要的系統(tǒng)文件成為受害者和新的攻擊源。趨勢(shì)科技推出的中小企業(yè)安全軟件包6.0內(nèi)置了革命性病毒爆發(fā)防護(hù)措施，提供了應(yīng)對(duì)0day攻擊所必需的“系統(tǒng)文件防寫(xiě)入”的安全保護(hù)功能。病毒防爆發(fā)功能可以全面準(zhǔn)確地阻止網(wǎng)絡(luò)蠕蟲(chóng)及其對(duì)漏洞的利用，同時(shí)還可通過(guò)阻止外來(lái)移動(dòng)終端隨意接入，攜帶病毒進(jìn)入網(wǎng)絡(luò)的可能。另外，中小包6.0具備了多種網(wǎng)絡(luò)檢測(cè)功能，以確定感染源，為管理員提供潛在攻擊的預(yù)先警示。

在沒(méi)有病毒碼的情況下，通過(guò)管理端的設(shè)置，所有的終端可以自動(dòng)接收策略阻止功能防止病毒的擴(kuò)散。當(dāng)然，如果將所有的終端都屏蔽了共享、阻塞協(xié)議端口和重要系統(tǒng)文件的寫(xiě)入功能很有可能影響到業(yè)務(wù)系統(tǒng)的整體運(yùn)作能力，因此在中小包6.0中還新增了PC位置自動(dòng)感應(yīng)的配套功能，這樣就可以對(duì)不同部門(mén)或VLAN的終端采用仍然寬泛的策略，中小包6.0的防病毒爆發(fā)策略的分級(jí)功能，不會(huì)因?yàn)橐慌_(tái)終端的感染而使得整個(gè)網(wǎng)絡(luò)全部關(guān)閉。

近日，Windows快捷方式自動(dòng)執(zhí)行0day漏洞被發(fā)現(xiàn)，而媒體也披露出這個(gè)漏洞的攻擊實(shí)例在USB設(shè)備里面被發(fā)現(xiàn)的情況。雖然國(guó)內(nèi)大部分中小企業(yè)的網(wǎng)絡(luò)還未因此受到感染，趨勢(shì)科技卻早已為其服務(wù)客戶投遞了最新威脅的通知，以及關(guān)于系統(tǒng)狀態(tài)的連續(xù)而全面的更新。針對(duì)這些最新威脅的處理措施和掃描策略建議，中小企業(yè)可快速遏止病毒并阻止它們傳播，最大限度的保護(hù)企業(yè)財(cái)產(chǎn)。

歡迎訪問(wèn)并下載趨勢(shì)科技中小企業(yè)安全軟件包6.0
地址：http://cn.trendmicro.com/cn/products/sb/soft6/index.html