随着公司员工访问不安全的网站和基于Web应用的情况日益增多,提供访问Web应用的能力使企业能更便捷并且具备成本效益地开展业务,但同时也增加了安全方面的风险。全球安全专家曾估计互联网上有90%的联网计算机已经遭到间谍软件的感染。如果说病毒是唯恐天下不乱,直接的攻击用户的网络安全,那么间谍软件更像一个暗杀者,表面上维持网络的正常运作,风平浪静,实际上,间谍软件的触角已经深入用户网络的每一层,伺机而动。显然,这种隐形威胁更加令人发指,用户的机密信息可能被窥视,内部档案可能被篡改。
用户网络概况:
根据某政府反映的网络有阻塞、计算机运行速度慢等情况,安全专家判断网络中肯定有间谍软件在作祟,因此对用户的网络内计算机进行了抽样检测和调查。某政府首先通过梭子鱼间谍软件移除工具来检验局域网内的计算机,发现了数百种不同类型的间谍软件。
间谍软件检测报告
2.部分被检测计算机的检测结果截图
据博威特技术工程师说,这个监测结果并不令人吃惊:“间谍软件的飞速增长带来了严重的安全威胁,但更加可怕的是多数用户并不清楚这种威胁有多大?”
间谍软件的解决方案的建议:
针对间谍软件,目前可以有二种解决方法。一是在网关的位置安装间谍软件防火墙,对整个网络系统进行监控预防;另一个是可以利用最新版本的反间谍软件进行搜索、查杀。
间谍软件和病毒相比,具有更多的实现原理及方法,而且主要的受侵害对象是终端用户,并且和终端用户的网络使用习惯有很大的关系。而且,一旦感染上间谍软件,清除起来十分困难。
间谍软件与反间谍软件并不是矛与盾的关系,间谍软件是一个主导体,而反间谍软件总处于一种被动状态。针对终端的反间谍软件也只能在一定程度上对已知间谍程序进行查杀。因此怎样有效地防止已知的及未知的间谍软件侵害,是比较复杂的事情,这也给网络内部反间谍软件的工作带来了更多的困难。
经过比较和考虑,目前经济实用、简单可行的方法是,选择一款能够对访问间谍软件站点的行为进行有效控制、对间谍软件下载能够进行有效阻断的硬件设备。将该设备部署在内部网络和互联网连接的网关处,防御外来的间谍软件入侵及阻断已经侵入网络内部计算机的间谍软件的侵害行为。负责本次检测工作的兰州腾博科技有限公司推荐使用了梭子鱼web安全网关(型号:BYFI310a)。
梭子鱼web安全网关解决方案:
梭子鱼web安全网关是网关级的提供强大的间谍软件(spyware)、恶意软件(malware)、广告软件(adware)防护的解决方案,具有强大、易用、高性价比等特点。建构在网关上,用户不再需要花费大量的时间、金钱、资源去下载反间谍软件到每一台电脑上进行防护。
除了最重要的防止间谍软件植入的技术之外,某政府最满意梭子鱼web安全网关的功能还有以下:防止病毒下载、阻止登录间谍软件网站、监测和阻止间谍软件访问因特网、清除内网间谍软件、阻止访问不当的或与工作无关的Web站点、从各个方面广泛布网,维护网络安全,提高工作效率。
作为单位用户,对产品管理功能的要求非常高,梭子鱼web安全网关有一套易于管理的后台系统。通过简单易用的管理界面,管理员可以方便地在梭子鱼控制中心管理和控制间谍软件和网络内容过滤的情况。
梭子鱼动态更新——在博威特研发中心,工程师团队日以继夜监控互联网上的间谍软件和病毒攻击情况。一旦有新的发展动态,他们将更新产品数据库。然后世界各地联网的梭子鱼web安全网关自动更新规则库病毒特征码。无论间谍软件如何变化,梭子鱼将持续给用户提供全面准确的防护。
日志及报告——系统管理员可以查阅日志及生成报告。梭子鱼web安全网关可以提供可视化、图标化的报告,让管理员及时了解内网的感染情况
