您的位置: 网界网 > 周报全文 > 正文

[周报全文]McAfee迎战 Windows漏洞

2003年11月03日 00:00:00 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:McAfee迎战 Windows漏洞

标签
    McAfee迎战 Windows漏洞


    面对不断被披露和不断被利用的的微软漏洞,人们非常希望能有一套完善的安全解决方案来帮助他们结束“漏洞”恶梦。日前,致力于入侵防护研发的NAI提出了一整套针对微软漏洞的解决方案,帮助用户防范利用最新微软漏洞(MS03-041、MS03-042、MS03-043、MS03-044和MSO3-045)发起的攻击。

    具体来说,这套保护措施包括McAfee Entercept、McAfee IntruShield、McAfee WebShield、McAfee GroupShield、McAfee桌面防火墙和Sniffer Distributed、Sniffer Portable、Netasyst Network Analyzer、InfiniStream安全取证、MagicSolutions以及McAfee Threatscan。NAI建议用户综合使用这些技术查找和阻断试图利用微软漏洞发起的攻击。

    McAfee Entercept利用专利缓冲区溢出技术针对所有缓冲区溢出漏洞(包括MS03-042、MS03-043、MS03- 044和MS03-045漏洞)提供保护。McAfee Entercept可以预防因缓冲区溢出而导致的代码执行。无论服务器是否装有最新的安全补丁,McAfee Entercept的保护均有效。

    McAfee IntruShield 能够阻断利用MS03-043漏洞发起的攻击,使企业不必为所有系统安装漏洞补丁。1.5.18.1及以上版本的McAfee IntruShield能够在该漏洞被攻击时向用户报警。用户可以将McAfee IntruShield感应器设置为“放弃有关数据包”,这样能够预防相关的攻击。

    McAfee WebShield能够扫描SMTP、HTTP、FTP和POP3流量,以确定是否有恶意代码或内容,并且阻断利用MS03-041和MS03-042漏洞发起的攻击。HTTP扫描功能可用来阻断利用ActiveX、Java和脚本语言编写的攻击。SMTP扫描功能可以设置成按附件后缀对ActiveX附件进行内容过滤。

    McAfee GroupShield能够阻断利用MS03-041漏洞发起的攻击,保护用户不受蠕虫病毒和带毒邮件的攻击。GroupShield Exchange和GroupShield Domino还可以过滤带有ActiveX的附件。

    McAfee桌面防火墙能够阻断利用MS03-043漏洞发起的攻击。桌面防火墙控制着Windows主机应用程序的执行和网络访问,它可以锁定访问以减少来自恶意代码等攻击的风险。桌面防火墙可以锁定未使用的端口和协议,定义可使用的应用程序。

    Sniffer过滤器能够监控、捕获并且显示特定数据包,发现网络异常现象,包括特别的数据包和流量异常增高等。Sniffer过滤器的一个重要功能是在恶意流量出现时向网络管理人员发出警报。

    InfiniStream具有安全取证挖掘功能,能够准确指出被感染的设备和感染源(+本站微信networkworldweixin),从而降低解决问题的平均时间及事件重新发作的机会。    

    McAfee ThreatScan能够主动扫描企业中未被保护、未被管理、易受病毒感染和已经感染的设备,并进行汇总。它可探测MS03-040补丁是否安装,通过执行远程主机审计来探测预备性方案的条件。对于MS03-043漏洞,McAfee ThreatScan通过远程发现功能取回在目标电脑中所有运行的服务清单。通过扫描服务,管理人员可以确定哪些电脑启用了即时消息功能。

    Magic Solutions能够进行补救管理,使网管员优先设置并且重新分配网络服务器。 

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]