问题
Nimda等网络蠕虫病毒具备快速传播的能力,能够在极短的时间内传播到成千上万台计算机上,造成网络中各节点的巨大损害。这种损害所造成的麻烦,在病毒代码库被部署以及系统管理员已经实施完相关病毒查杀处理工作之后,将会非常明显地体现出来。其管理操作成本包括对被感染计算机的确认、从这些计算机上清除危险的残余病毒以及恢复企业的生产效率,这些工作并非是整个病毒爆发过程中工作量最大的,但也是相当耗费人力、物力与财力的。
策略
趋势科技损害清除服务器(Damage Cleanup Server,简称DCS),通过其集中管理界面,针对被木马等病毒损害的远程系统平台,提供了极为有效的清除与恢复手段。各远程客户端能够登录到 DCS 服务器,在无需安装任何客户端代理程序的情况下,实现远程清除残余的病毒,修复标准的注册表信息,删除内存中被感染文件等操作。
- 减少手动清除中常常会遇到的消耗大量时间、潜在的操作过程失误等问题
- 基于提供无需任何客户端代理的“服务器/客户端”操作模式,趋势科技的 DCS 可以针对各种类型的网络环境都可以实现方便地应用(全面支持微软的Windows平台环境)
- 提供高级扫描设置,对于标准扫描引擎无法发现的木马型病毒,可以有效地进行识别
- 可以实现通过对详细日志信息的判断,智能判定网络中哪些系统平台需要被进行扫描与清除,从而减少了系统管理员的工作负担
“市场调研公司Computer Intelligence最近的调查结果表明,80%的病毒响应成本是由手动被感染的系统平台造成的”
—Computer Intelligence
趋势科技 损害清除服务器(Damage Cleanup Server)
管理工具
- 借助基于Web界面的管理工具平台,系统管理员可以在集中管理平台上应用统一的清除要模板,对多个客户端进行统一的清除操作
- 在几分钟内就可以安装在一台微软的Windows平台服务器上,所有带有微软浏览器的工作站都可以实现远程访问
TROJAN 的清除
- 提供超级扫描引擎,能够发现并清除传统扫描引擎不能发现的特殊Trojan木马病毒
- 帮助修复注册表,删除内存中被感染的文件,借助清除模板实现对残余Trojan病毒的彻底清除。通过执行这些预先定制的模板,可以减少人工干预,实现统一的清除操作,减少手工操作的工作量
无需客户端代理的架构
- 无需客户端代理的架构可以实现最多客户端(支持微软Windows平台)与DCS服务器之间的通信,进行相关的清除操作,而不需要考虑安装什么版本的病毒清除方案,从而在各类网络环境中都可以方便地实施
弹性地实施
- 支持针对网络带宽管理以及实施对象管理的模板进行手动或自动下载更新
详尽的日志记录与报告信息
- 提供关于特定的已经被清除过的计算机(基于IP地址)的详细日志信息,用以定义哪些计算机还存在安全威胁,哪些计算机还需要进一步的手动清除
- 报告被定义的Trojan木马病毒类型,执行清除操作的时间,执行了哪些特殊的操作,这样IT管理员就可以有根据地定制当前的网络防御策略,并有针对性地进行策略的调整
趋势科技的优势
- 全球范围的革新:趋势科技牌价1988年以来,已经成为防病毒软件市场的先锋,其革新的信息安全保护策略成为被世界范围接受的新标准
- 服务器市场的领导者:趋势科技在服务器平台防病毒产品市场占用率上超过了60%(IDC. bulletin, 2001),已经成为全球市场的领导者
- 灵活的多种最佳技术的结合:趋势科技的防病毒产品和服务可以支持与其它安全技术的最佳集成,如防火墙技术、入侵检测系统及其它安全解决方案,以形成企业级安全的完整策略
- 服务和支持:趋势科技的产品和服务都是基于TrendLabs(趋势科技全球病毒实验室)――在防病毒研究与支持方面全球领先的研发中心。TrendLabs监控全球范围潜在的安全威胁,研发对各类新型病毒的定义、侦测和清除方法
系统需求
服务器硬件
- CPU:Intel. Pentium. III 处理器 450MHz 以上
- 内存:256MB
- 硬盘:500MB 硬盘空间
服务器软件
- Microsoft Windows 2000 Server, Advanced Server
- NT 4.0 SP6 以上
- IIS 4.0 以上
客户端
- Microsoft Windows: Windows 95 and 98, latest editions, Windows Millennium
- Windows NT 4.0 SP6 以上Workstation和Server,Windows 2000 Professional, Server, Advanced Server, Windows XP
浏览器
- Microsoft Internet Explorer 5.0 or higher