Callback Contact

Rückruf:
Name:
Betreff:
PARTNER > McAfee > Virenschutz > VirusScan Enterprise

VirusScan® 8.0i

integriert Elemente von Intrusion Prevention- und der Firewall-Technologie in eine einzige Lösung für PCs und Dateiserver und bietet damit Virenschutz auf einem neuen, höheren Niveau. Diese leistungsstarke Kombination liefert echten proaktiven Schutz – auch vor den zurzeit aktuellsten Bedrohungen wie Angriffe durch Buffer Overflow und komplexen Attacken. Dabei begrenzen ausgefeilte Abwehrmaßnahmen zur Eindämmung von Ausbrüchen den Schaden und die Kosten solcher Vorfälle. Das System wird vollständig durch McAfee ePolicy Orchestrator® oder ProtectionPilot™ verwaltet. Dadurch lassen sich in skalierbarer Weise Sicherheitsrichtlinien durchsetzen und grafische Auswertungen realisieren.

 

  • >> Vorteile McAfee Virusscan Enterprise
  • >> Podukt-Eigenschaften McAfee Virusscan Enterprise
  • >> System-Voraussetzungen zum Einsatz McAfee Virusscan Enterprise

     

     

    Datenblatt

     

     

    Network Access Control (PDF, 141 KB)


    top

     

     


    Vorteile:
    • Erweiterte Abdeckung neu auftauchender Bedrohungen –
      VirusScan 8.0i bietet Schutz vor den neuesten Sicherheitsbedrohungen durch potenziell unerwünschte Programme (z. B. Spyware).

    • Kostenersparnis bei der Abwehr von Ausbrüchen –
      Ausgefeilte Funktionalität zur Abwehr von Ausbrüchen schließt das Zeitfenster der Anfälligkeit, bis passende DAT-Dateien verfügbar sind. Der Eingang wird gesperrt und dadurch die Verbreitung des Ausbruchs abgeblockt, so dass der Schaden begrenzt bleibt.

    • Scan-Technologie von McAfee –
      Die Scan-Engine von McAfee durchsucht den Arbeitsspeicher und stoppt damit Bedrohungen wie Netsky und CodeRed, die ihren Code nicht auf der Festplatte speichern.

    • Zentrales Management und Reporting –
      VirusScan arbeitet mit dem McAfee ePolicy Orchestrator und ProtectionPilot zusammen. So entsteht eine vollständige Lösung für das Sicherheitsmanagement, die detailliertes Reporting umfasst und sich von einer einzigen Konsole aus steuern lässt.


    top



    Produkteigenschaften:
    Umfassender Virenschutz von McAfee
    Die McAfee Viren-Scan-Engine stoppt jede Art von Virus und Bedrohung durch bösartigen Code. Dazu zählen Makro-Viren, Trojaner, Internet-Würmer, ausgeklügelte 32-Bit-Viren und sogar feindliche ActiveX- und Java-Objekte. Mit Technologien zur Untersuchung komprimierter Daten kann VirusScan auch versteckte Bedrohungen finden, die sich in ZIP-Dateien oder anderen komprimierten Dateitypen verbergen. Ausgefeilte Heuristik und generische Suche liefern proaktiven Schutz. Damit kann VirusScan neue, bisher nicht aufgetretene Viren und andere Bedrohungen abwehren, und zwar im voraus.

    Schutz vor potenziell unerwünschten Programmen
    Durch die automatische Erkennung eventuell unerwünschter Anwendungen sind Unternehmen und Anwender vor versteckten Programmen geschützt, die Internet-Aktivitäten verfolgen, auf persönliche Daten wie Passwörter und Kontoinformationen zugreifen oder Sicherheitslöcher öffnen. Anwender oder Administratoren können unter verschiedenen Optionen auswählen, wie VirusScan auf ein erkanntes potentiell unerwünschtes Programm reagieren (Warnen, Säubern, Entfernen oder Isolieren) soll. Administratoren können sogar eine firmenspezifische Liste unerwünschter Programme zusammenstellen – etwa Adware, Dialer und Scherzprogramme – und damit die Endgeräte im Unternehmen auf dem Standard für PC-Arbeitsumgebungen halten.

    Verhinderung von Speicherüberläufen (IPS-Funktion)
    VirusScan 8.0i schützt Buffer Overflows in den 20 am meisten verwendeten und auch missbrauchten Software-Anwendungen sowie Betriebssystem-Diensten von Microsoft® Windows®. Dazu zählen Microsoft Word, Excel, Internet Explorer, Outlook und SQL Server. Falls erforderlich, können Administratoren für einzelne Programme auch Ausnahmen bilden.

    Vollständige Bekämpfung von Ausbrüchen
    Die in VirusScan 8.0i enthaltenen Funktionen zur Bekämpfung von Ausbrüchen bieten Schutz vor neuen Viren, ehe DAT-Dateien verfügbar sind. So können Administratoren bereits während des kritischen Zeitfensters der Anfälligkeit, das von der Identifikation eines Virus bis zum Erscheinen einer entsprechenden DAT-Datei dauert, Maßnahmen ergreifen. Die Abwehr von Ausbrüchen umfasst folgende Funktionen:

 

  • Port Blocking/Lockdown (Firewall-Funktion)
    Diese Funktion erlaubt es dem Administrator, bestimmte Ports für eintreffenden oder abgehenden Netzwerk-Datenverkehr "abzuschalten" (zum Beispiel hätte man für MyDoom Port Nr. 3196 sperren müssen, bei Bagel.n war es Port Nr. 2556).

  • Anwendungsüberwachung: E-Mail-Engines (Firewall-Funktion)
    Diese Funktion erlaubt es Administratoren, Ports für abgehenden Verkehr zu sperren und zugleich Regeln einzurichten, nach denen bestimmte Prozesse über einen geschlossenen Port kommunizieren können. So könnte der Administrator beispielsweise den Port 25 für abgehenden Verkehr sperren, aber trotzdem zulassen, dass Outlook.exe über diesen Port nach außen kommuniziert. Bei Aktivierung dieser Funktion hätten NetSky und MyDoom den Rechner nicht verlassen können.

  • Sperren von Dateien, Verzeichnis-Lockdown, Sperren von freigegebenen Ordnern (IPS-Funktion)
    Man kann eine Richtlinie (oder Richtlinien) festlegen, die darüber bestimmen, welche Aktionen System- oder externe Netzwerkprozesse mit einer Datei, einem Verzeichnis oder einem freigegebenen Ordner durchführen können (beziehungsweise Datei-, Ordnergruppen etc., deren Namen einem Muster aus Text und Wildcard-Symbolen entspricht). Zum Beispiel hätte eine Richtlinie gegen den Wurm Sasser die Dateien avserve*.exe, skynetave.exe, lsasss.exe, napatch.exe, *_up.exe, cmd.ftp, ftplog.txt, winlog2.* und win*.log blockiert.

  • Verfolgen und Blockieren von Infektionen
    VirusScan kann die IP-Adresse eines Endgeräts (der Infektionsquelle) erkennen und zurückverfolgen, das bösartigen Code an ein System gesandt hat, auf dem VirusScan Enterprise 8.0i läuft. Die Information über die Infektionsquelle wird an die Management-Konsole zurückgemeldet. Wahlweise kann das System den weiteren Datenaustausch von dem als Infektionsquelle identifizierten Endgerät für eine (einstellbare) Zeitspanne oder dauernd (bis zu einem Reset) blockieren.

 

Leistungsfähiges Arbeitsspeicher-Scanning
VirusScan 8.0i bietet eine starke Scan-Funktionalität, mit der sich der Arbeitsspeicher nach Bedarf oder turnusmäßig nach Viren, Würmern und Trojanern absuchen lässt. Dies schützt Ihre Computersysteme vor Bedrohungen wie CodeRed und SQLSlammer, die ihren Code nicht auf der Festplatte speichern. Die betreffenden Prozesse werden aus dem Speicher entfernt.

Zentrales Management und Reporting
VirusScan 8.0i ist mit dem McAfee ePolicy Orchestrator integrierbar – einem der wenig wirklich skalierbaren Werkzeuge zum Management von Sicherheitsrichtlinien. Damit lassen sich Sicherheitsregeln verwalten, detaillierte grafische Reports anfertigen und Software ausbringen. Der ePolicy Orchestrator bildet eine zentrale Autorität zur Durchsetzung von Schutzvorkehrungen. Er bietet eine einheitliche Konsole zur Verwaltung Ihrer installierten McAfee-Anwendungen. Zur problemlosen Verwaltung und Überwachung können kleine und mittelständische Unternehmen wahlweise auch die benutzerfreundliche Management-Konsole McAfee ProtectionPilot einsetzen.

Leistungsfähiges E-Mail-Scanning
Zusätzlich zu Microsoft Outlook kann VirusScan 8.0i auch alle beim Desktop-Rechner eintreffenden E-Mails eines Lotus Notes-Clients durchsuchen – und zwar sowohl HTML-Text als auch Anhänge. Die Unterstützung erstreckt sich auch auf Systeme, auf denen Outlook- wie auch Lotus-Clients installiert sind.

Schutz vor Bedrohungen, die mit Skripts arbeiten
VirusScan 8.0i verhindert auch Infektionen über JavaScript und/oder Visual Basic (VB), indem es bösartigen Code dieser Art entdeckt und seine Ausführung verhindert (zum Beispiel Nimda oder LoveLetter).

Für mobile Anwender optimiert
Geografisches Server-Routing dient zur Optimierung von Aktualisierungen vor Ort entsprechend dem physikalischem Standort und der Verbindungsgeschwindigkeit. Die Dateien sind so klein, dass sie sich auch über langsame Netzverbindungen wie Einwahl leicht herunterladen lassen. Mit "Resumable Updating" können entferne Anwender die Aktualisierung später wieder aufnehmen, wenn ihre Verbindung unterbrochen wurde.


top

 

 


Systemanforderungen:


Anmerkung: Im folgenden handelt es sich nur um Mindestvoraussetzungen. Die tatsächlichen Anforderungen hängen von der Gesamtkonfiguration ab.

Workstation-Voraussetzungen

 

  • • Intel Pentium oder Celeron Prozessor mit 166 MHz oder mehr
  • • 32 MB RAM
  • • Mindestens 38 MB freier Festplattenspeicher
  • • Windows NT 4.0 mit SP6 oder höher
  • • Windows XP Home und Professional SP1
  • • Windows 2000 Professional SP3 oder höher
  • • Microsoft Internet Explorer 5.0 oder höher
  • • Anmerkung: VirusScan 4.5.1 unterstützt Microsoft Windows 95/98/ME.

 


Server-Voraussetzungen

 

  • • Intel Pentium, Celeron oder Itanium Prozessor mit 166 MHz oder mehr
  • • 32 MB RAM
  • • Mindestens 38 MB freier Festplattenspeicher
  • • Windows NT 4.0 Server, SP 6 oder höher; Windows NT 4.0 Enterprise Server, SP6 oder höher
  • • Windows 2000 Server SP1 oder höher; Windows 2000 Advanced Server SP1 oder höher
  • • Windows Server 2003: Standard, Enterprise oder Web Edition
  • • Microsoft Cluster Server (MSCS)
  • • Weitere unterstützte Plattformen: XP Tablet PC, Citrix MetaFrame 1.8 & XP; EMC Celerra File Server
  • • Microsoft Internet Explorer 5.0 oder höher



top