Значение создания стратегии защиты
Для защиты клиентских систем от вирусов, червей и троянских программ с помощью VirusScan Enterprise требуется хорошо спланированная стратегия: определение способов обнаружения и предотвращения угроз, ответов на угрозы, текущий анализ и настройка.
Предотвращение угроз
Определите, что необходимо для обеспечения защиты ваших источников данных, затем разработайте эффективную стратегию предотвращения вторжений в вашу среду. Настройте следующие функции для предотвращения вторжений.
- Защита интерфейса пользователя: настройка защиты при отображении и защиты паролем для контроля доступа к интерфейсу пользователя VirusScan Enterprise.
- Защита доступа: применение правил защиты доступа для обеспечения защиты компьютера от нежелательных действий с файлами, реестрами и портами.
- Защита от переполнения буфера: предотвращение выхода за границы буфера и замены данных в смежных ячейках памяти нестандартными программами или угрозами при записи данных в буфер. При переполнении буфера в результате атаки на вашем компьютере возможно выполнение произвольного кода.
- Защита от нежелательных программ: устранение потенциально нежелательных программ, например шпионских программ и программ для показа рекламы, с вашего компьютера.
Обнаружение угроз
Разработайте эффективную стратегию для обнаружения вторжений. Настройте следующие функции для обнаружения угроз.
- Задача обновления: получение автоматических обновлений файлов DAT и механизма сканирования с веб-сайта загрузки McAfee.
- Сканер при доступе: обнаружение возможных угроз из любого источника при чтении файлов с диска или записи на диск. Можно также выполнить сканирование потенциально нежелательных файлов cookie в соответствующей папке.
- Задачи проверки по требованию: обнаружение потенциальных угроз путем выполнения задач немедленной или запланированной проверки. Можно также выполнить сканирование потенциально нежелательных файлов и записей в реестре для шпионского программного обеспечения, которые не были удалены ранее.
- Сканер электронной почты при доставке и по требованию: обнаружение возможных угроз в клиентах электронной почты Microsoft Outlook путем проверки сообщений, вложений и общих папок при доставке. Обнаружение потенциальных угроз в клиентах электронной почты Lotus Notes при доступе к сообщениям.
- Политика Quarantine Manager: определение карантинной папки, а также продол
Значение создания стратегии защиты