建立安全性策略的重要性

使用 VirusScan Enterprise 保護您的用戶端系統免遭病毒、蠕蟲病毒和特洛伊木馬程式檔案的侵害,需要制訂周密計劃的策略:定義威脅預防與偵測、回應威脅以及進行持續分析和微調。

預防 - 避免威脅

先定義您的安全性需求,以確保所有資料來源均受到保護,然後再制訂有效的策略,以避免您的環境遭到入侵。設定以下功能以防止入侵:
  • 使用者介面安全性 - 設定顯示及密碼保護,以控制對 VirusScan Enterprise 使用者介面的存取。
  • 存取保護 - 使用存取保護規則來保護電腦,使其免遭檔案、登錄及連接埠相關不良行為的侵害。
  • 緩衝區溢位保護 - 防止異常程式或威脅從緩衝區邊緣溢位,並防止其在向緩衝區寫入資料時覆寫鄰近記憶體。這些遭到入侵的緩衝區溢位可以在您的電腦上執行任意程式碼。
  • 不需要之程式的防護 - 從您的電腦移除可能不需要的程式 (例如間諜軟體及廣告軟體)。

偵測 - 發現威脅

制訂有效的策略以在入侵發生時偵測到入侵。設定下列功能來偵測威脅:
  • 更新工作 - 從 McAfee 下載網站取得 DAT 與掃描引擎的自動更新。
  • 常駐掃描程式 - 當從磁碟讀取檔案或將檔案寫入磁碟時,偵測來自任何可能來源的潛在威脅。您也可以掃描 Cookie 資料夾中可能不需要的 Cookie。
  • 按指定掃描工作 - 使用即時與排程掃描工作來偵測潛在威脅。您也可以掃描之前未清除的可能不需要的 Cookie 及間諜軟體相關登錄項目。
  • 電子郵件傳送時掃描程式及按指定電子郵件掃描程式 - 使用郵件、附件或公用資料夾的傳送時掃描功能,偵測 Microsoft Outlook 電子郵件用戶端上的潛在威脅。存取郵件時,偵測 Lotus Notes 電子郵件用戶端上的潛在威脅。
  • Quarantine Manager 原則 - 指定隔離位置以及使項目處於隔離狀態的時間長度。請視需要還原隔離的項目。

回應 - 處理威脅

使用產品記錄檔、自動動作及其他通知功能來決定處理偵測項目的最佳方式。
  • 動作 - 設定功能以針對偵測項目執行動作。
  • 記錄檔 - 監視產品記錄檔以檢視偵測項目的歷程記錄。

  • 查詢及儀表板 - 使用 ePolicy Orchestrator 查詢及儀表板來監視掃描活動及偵測項目。

微調 - 監視、分析及微調您的保護

初始設定 VirusScan Enterprise 後,監視並分析您的組態一直是較妥當的作法。這樣可以改善您的系統和網路效能,並可增強您的病毒防護層級 (如果需要)。例如,在監視、分析和微調過程中,可修改以下 VirusScan Enterprise 工具和功能:
  • 記錄檔 (VirusScan 主控台) - 檢視偵測到的項目的歷程記錄。分析這些資訊,有助於您瞭解是否需要增強保護或變更組態以改善系統效能。
  • 查詢與儀表板 (ePolicy Orchestrator 主控台) - 監視掃描活動和偵測項目。分析這些資訊,有助於您瞭解是否需要增強保護或變更組態以改善系統效能。
  • 排程的工作 - 修改工作 (例如 AutoUpdate) 和掃描時間,以在離峰時間執行這些工作,從而改善效能。
  • DAT 存放庫 - 將這些來源檔案移動至更靠近需要更新之用戶端的位置,從而減少通過企業網際網路或內部網路的網路流量。
  • 修改掃描原則 - 根據您對記錄檔或查詢的分析,增強效能或病毒防護。例如,設定排除項目 (何時使用高度風險和低度風險設定檔掃描以及何時停用寫入時掃描功能) 都可以提高效能。
    注意:
    啟用 [從磁碟讀取時] 掃描失敗會讓您的系統無法抵禦大量惡意軟體攻擊。