|

VirusScan® 8.0i
integriert Elemente von Intrusion Prevention- und der Firewall-Technologie in eine einzige Lösung für PCs und Dateiserver und bietet damit Virenschutz auf einem neuen, höheren Niveau. Diese leistungsstarke Kombination liefert echten proaktiven Schutz – auch vor den zurzeit aktuellsten Bedrohungen wie Angriffe durch Buffer Overflow und komplexen Attacken. Dabei begrenzen ausgefeilte Abwehrmaßnahmen zur Eindämmung von Ausbrüchen den Schaden und die Kosten solcher Vorfälle. Das System wird vollständig durch McAfee ePolicy Orchestrator® oder ProtectionPilot™ verwaltet. Dadurch lassen sich in skalierbarer Weise Sicherheitsrichtlinien durchsetzen und grafische Auswertungen realisieren.
- • Port Blocking/Lockdown (Firewall-Funktion)
Diese Funktion erlaubt es dem Administrator, bestimmte Ports für eintreffenden oder abgehenden Netzwerk-Datenverkehr "abzuschalten" (zum Beispiel hätte man für MyDoom Port Nr. 3196 sperren müssen, bei Bagel.n war es Port Nr. 2556).
- • Anwendungsüberwachung: E-Mail-Engines (Firewall-Funktion)
Diese Funktion erlaubt es Administratoren, Ports für abgehenden Verkehr zu sperren und zugleich Regeln einzurichten, nach denen bestimmte Prozesse über einen geschlossenen Port kommunizieren können. So könnte der Administrator beispielsweise den Port 25 für abgehenden Verkehr sperren, aber trotzdem zulassen, dass Outlook.exe über diesen Port nach außen kommuniziert. Bei Aktivierung dieser Funktion hätten NetSky und MyDoom den Rechner nicht verlassen können.
- • Sperren von Dateien, Verzeichnis-Lockdown, Sperren von freigegebenen Ordnern (IPS-Funktion)
Man kann eine Richtlinie (oder Richtlinien) festlegen, die darüber bestimmen, welche Aktionen System- oder externe Netzwerkprozesse mit einer Datei, einem Verzeichnis oder einem freigegebenen Ordner durchführen können (beziehungsweise Datei-, Ordnergruppen etc., deren Namen einem Muster aus Text und Wildcard-Symbolen entspricht). Zum Beispiel hätte eine Richtlinie gegen den Wurm Sasser die Dateien avserve*.exe, skynetave.exe, lsasss.exe, napatch.exe, *_up.exe, cmd.ftp, ftplog.txt, winlog2.* und win*.log blockiert.
- • Verfolgen und Blockieren von Infektionen
VirusScan kann die IP-Adresse eines Endgeräts (der Infektionsquelle) erkennen und zurückverfolgen, das bösartigen Code an ein System gesandt hat, auf dem VirusScan Enterprise 8.0i läuft. Die Information über die Infektionsquelle wird an die Management-Konsole zurückgemeldet. Wahlweise kann das System den weiteren Datenaustausch von dem als Infektionsquelle identifizierten Endgerät für eine (einstellbare) Zeitspanne oder dauernd (bis zu einem Reset) blockieren.
Leistungsfähiges Arbeitsspeicher-Scanning VirusScan 8.0i bietet eine starke Scan-Funktionalität, mit der sich der Arbeitsspeicher nach Bedarf oder turnusmäßig nach Viren, Würmern und Trojanern absuchen lässt. Dies schützt Ihre Computersysteme vor Bedrohungen wie CodeRed und SQLSlammer, die ihren Code nicht auf der Festplatte speichern. Die betreffenden Prozesse werden aus dem Speicher entfernt.
Zentrales Management und Reporting VirusScan 8.0i ist mit dem McAfee ePolicy Orchestrator integrierbar – einem der wenig wirklich skalierbaren Werkzeuge zum Management von Sicherheitsrichtlinien. Damit lassen sich Sicherheitsregeln verwalten, detaillierte grafische Reports anfertigen und Software ausbringen. Der ePolicy Orchestrator bildet eine zentrale Autorität zur Durchsetzung von Schutzvorkehrungen. Er bietet eine einheitliche Konsole zur Verwaltung Ihrer installierten McAfee-Anwendungen. Zur problemlosen Verwaltung und Überwachung können kleine und mittelständische Unternehmen wahlweise auch die benutzerfreundliche Management-Konsole McAfee ProtectionPilot einsetzen.
Leistungsfähiges E-Mail-Scanning Zusätzlich zu Microsoft Outlook kann VirusScan 8.0i auch alle beim Desktop-Rechner eintreffenden E-Mails eines Lotus Notes-Clients durchsuchen – und zwar sowohl HTML-Text als auch Anhänge. Die Unterstützung erstreckt sich auch auf Systeme, auf denen Outlook- wie auch Lotus-Clients installiert sind.
Schutz vor Bedrohungen, die mit Skripts arbeiten VirusScan 8.0i verhindert auch Infektionen über JavaScript und/oder Visual Basic (VB), indem es bösartigen Code dieser Art entdeckt und seine Ausführung verhindert (zum Beispiel Nimda oder LoveLetter).
Für mobile Anwender optimiert Geografisches Server-Routing dient zur Optimierung von Aktualisierungen vor Ort entsprechend dem physikalischem Standort und der Verbindungsgeschwindigkeit. Die Dateien sind so klein, dass sie sich auch über langsame Netzverbindungen wie Einwahl leicht herunterladen lassen. Mit "Resumable Updating" können entferne Anwender die Aktualisierung später wieder aufnehmen, wenn ihre Verbindung unterbrochen wurde.
top
Systemanforderungen:
Anmerkung: Im folgenden handelt es sich nur um Mindestvoraussetzungen. Die tatsächlichen Anforderungen hängen von der Gesamtkonfiguration ab.
Workstation-Voraussetzungen
- • Intel Pentium oder Celeron Prozessor mit 166 MHz oder mehr
- • 32 MB RAM
- • Mindestens 38 MB freier Festplattenspeicher
- • Windows NT 4.0 mit SP6 oder höher
- • Windows XP Home und Professional SP1
- • Windows 2000 Professional SP3 oder höher
- • Microsoft Internet Explorer 5.0 oder höher
- • Anmerkung: VirusScan 4.5.1 unterstützt Microsoft Windows 95/98/ME.
Server-Voraussetzungen
- • Intel Pentium, Celeron oder Itanium Prozessor mit 166 MHz oder mehr
- • 32 MB RAM
- • Mindestens 38 MB freier Festplattenspeicher
- • Windows NT 4.0 Server, SP 6 oder höher; Windows NT 4.0 Enterprise Server, SP6 oder höher
- • Windows 2000 Server SP1 oder höher; Windows 2000 Advanced Server SP1 oder höher
- • Windows Server 2003: Standard, Enterprise oder Web Edition
- • Microsoft Cluster Server (MSCS)
- • Weitere unterstützte Plattformen: XP Tablet PC, Citrix MetaFrame 1.8 & XP; EMC Celerra File Server
- • Microsoft Internet Explorer 5.0 oder höher
top
|