Sophos 反病毒引擎
保护网络周边免受各种病毒的威胁
近来,病毒攻击的规模和复杂性凸显了使用功能强大、安全的信息传输平台保护网络周边的重要性。传统的识别和拦截已知病毒的方法已鞭长莫及。
目前,病毒的攻击日益猖獗,攻击的形式日趋复杂,病毒变异和传播的速度也更快,反病毒引擎正面临着如何有效保护客户网络的重重压力。随着复杂的病毒所造成破坏性的与日俱增,受感染电脑的清除成本也在不断攀升。
为了应对这一不断发展的威胁,IronPort® 提供了最全面的多重扫描、多厂商反病毒解决方案:
- IronPort 病毒爆发过滤器trade;――关键的第一层防御体系,保护系统免受新的病毒爆发的影响,在其他技术的前面检测和拦截病毒。
- 集成的 Sophos 反病毒引擎――支持多种传统病毒检测方法,确保系统免受最复杂的病毒的攻击。
Sophos 将其专有的 IronPort 技术与Sophos提供的病毒过滤功能相结合,在不牺牲扩展性的同时,最大限度提供病毒安全性。
特性
借助业内性能最卓越的病毒扫描技术,Sophos 的反病毒技术在 IronPort C-Seriestrade; 和 IronPort X-Seriestrade; 邮件安全设备上提供了完全集成的病毒防护层。
多种检测方法:保护系统免受各种病毒的威胁
扫描期间,Sophos 反病毒引擎会分析每条输入信息和每份文件并识别其类型,再应用相关技术以确保实现最高效率和最大吞吐量。Sophos 反病毒引擎使用的检测方法有:
模式匹配 可通过特定的代码序列或针对病毒中已知存在的代码序列进行病毒识别。此时,该模式可确保引擎捕获源病毒以及同一病毒家族中的衍生病毒。
仿真技术 包括对变种病毒的检测和扫描多层附件的在线解码器。功能强大的引擎支持多种扫描模式以优化性能。
先进的试探技术 以行为遗传保护为基础,引擎采用此技术确保通过有关病毒代码模式的最少信息,捕获病毒变种。
病毒处理的多种选择
管理员可使用多种方法来处理受病毒感染的信息。随着病毒形式的不断发展演化,新式的攻击正在绕过传统的反病毒保护手段,它们会将病毒隐藏在受密码保护的加密文件或错误信息中。IronPort 解决方案可检测到潜在的危险信息,从而使管理员完全控制系统处理这些信息的方式。
完全集成的病毒隔离 为客户提供更多选择,以确定针对染毒信息所采取的措施和发送给最终用户通知的选项。
无与伦比的高性能 IronPort 邮件安全设备会保护邮件基础设施免受大规模病毒爆发的影响,确保持续接收关键任务型邮件。
仅基于特征码的网关反病毒解决方案与预防性反病毒解决方案的集成
预防和保护 由 IronPort 病毒爆发过滤器 提供。通常,在所有病毒爆发时,会先后进行病毒检测和实际反病毒认证文件的部署。在此期间,管理员可利用 IronPort病毒爆发过滤器 技术来识别和隔离基于已知模式的病毒,并删除染毒信息或对其进行存档,直至新的识别文件获得更新。这一创新型预防性反病毒解决方案与 Sophos 的反病毒引擎完全集成,在病毒爆发期间能够在特征码更新后,自动对信息进行重新扫描。
优势
IronPort 与 Sophos――更佳组合 IronPort 将 Sophos 的反病毒技术与IronPort 病毒爆发过滤器 相结合――提供了更为卓越的病毒预防和保护功能,并保持了近乎为零的误报率。
最高效率 Sophos 凭借其最快的执行速度和最精确的病毒扫描器,受到了业内的广泛认同。它还荣获了《病毒公报》(Virus Bulletin)2007 年 4 月颁发的 VB 100% 大奖,这是 Sophos 反病毒软件第 37 次获得此项大奖,充分展示了其作为功能最强大和精确的病毒保护产品之一的强势地位。
病毒公报针对检测率、错误警报缺失以及扫描速率等情况,分别对16 种不同的反病毒产品进行了测试。Sophos 成功检测出了所有最新已散布的病毒、宏病毒和变形病毒(100% 检测率),且无错误警报。
采用集成化网关解决方案降低总拥有成本 该方案通过设备的集成管理和部署,采用自动更新和“一劳永逸”的策略,易于管理,可满足所有客户的特殊需求。此外,在网关处进行病毒过滤极大地减少了组件服务器所需的资源,降低了网络对带宽的要求。
图 1
灵活直观的界面,易于管理
采用 Sophos 反病毒技术的 IronPort 邮件安全设备提供了多层防御功能,使系统免受潜在病毒的攻击。
