SEP Proactive Threat Scan技术——不依赖于病毒库的强大防御体系

eepoo

Symantec 的杀毒技术重在防御，下面摘录一段Symantec SEP产品的介绍文字，从中可以看出，虽然Symantec 的查杀率在所有杀软中不是最高的，但是其防御系统理念先进，由于Symantec 采用了基于漏洞的入侵防御技术（即Symantec SEP 中的主动威胁防护技术：Proactive Threat Scan），即使无法根据特征码检识别入侵病毒，也能够通过漏洞检测技术阻止系统被该病毒感染，有效保护系统，因此可以说Symantec的病毒查杀率虽然不是很高，但系统的安全系数较高：

虽然基于漏洞利用的特征只能检测到特定漏洞利用，但基于漏洞的特征会在更高级别运行，不仅检测到利用一种漏洞的特定攻击，而且能够检测到试图攻击该漏洞的所有漏洞利用。

Symantec Endpoint Protection 包括一般漏洞利用禁止(GEB)，即使用一般特征、基于漏洞的IPS技术。当操作系统或应用程序供应商公布可能导致企业面临严重风险的新漏洞时，赛门铁克的工程师会研究该漏洞的特点，并根据研究结果总结并发布一般特征。由此可帮助在出现漏洞利用之前保护企业。基于漏洞的入侵防御非常有效，因为一个漏洞定义不仅能防御一种威胁，而且可防御数百种甚至数千种威胁。因为这种防御会查找漏洞特点和行为，所以可防御多种威胁，甚至可防御未知威胁或尚未开发的威胁。一般漏洞利用禁止可防御数千种漏洞利用变种。

基于漏洞的保护还可用于防御以特定行业或企业为目标的漏洞利用。有目标的攻击通常比较隐蔽，因为它们的目标是在窃取机密信息时不会被发现，之后还要清除它们自己在系统中留下的痕迹。所以，无法总结出这些有目标漏洞利用的特征，因为企业无法在它们造成破坏之前了解它们。基于漏洞的防护可以识别有目标攻击试图利用的漏洞的高级特征，所以可检测并阻止漏洞利用。

Symantec Endpoint Protection 中的端点安全代理在网络层结合基于漏洞的防护，可阻止前所未见的漏洞利用或其变种进入并感染端点。因为它们没有机会感染端点，所以不会造成损害，也不需要对其进行补救。

[ 本帖最后由 eepoo 于 2008-9-30 21:17 编辑 ]

kav2046

感谢楼主分享！

zhilu

很强大，赛门铁克，我的眼里只有你

wjhstu-VxG

铁壳,无悔的选择~~~

张鹦鹉

越来越喜欢sep11

Magis

现在对铁壳的看法大有改观，谢谢lz分享

FACI123

坚决支持铁壳

快鱼

赛门铁克,很好和强大