一、企業(yè)防病毒現(xiàn)狀：

大多數(shù)企業(yè)內(nèi)部大量的計(jì)算機(jī)，都沒有統(tǒng)一管理部署防病毒軟件，可能根據(jù)個(gè)人習(xí)慣安裝一些免費(fèi)殺毒軟件，但不具備系統(tǒng)性管理，多數(shù)人甚至是裸奔，相當(dāng)于連最基本的安全防護(hù)手段都沒有，容易導(dǎo)致病毒、木馬軟件、間諜軟件、僵尸程序等惡意程序悄無聲息的入侵到網(wǎng)絡(luò)和計(jì)算機(jī)中相互傳播。

依據(jù)信息安全建設(shè)的“木桶原理”，一臺(tái)計(jì)算機(jī)不安全，就會(huì)降低整個(gè)企業(yè)的信息安全治理水平。所以，只要還有未部署防病毒軟件的不安全計(jì)算機(jī)存在，用戶全網(wǎng)的信息安全水平就會(huì)受到極大的影響。

二、解決方案及功能：

1、多層安全和控制

卡巴斯基網(wǎng)絡(luò)安全解決方案-高級(jí)版結(jié)合了多項(xiàng)技術(shù)，可針對(duì)不斷變化的網(wǎng)絡(luò)安全環(huán)境保護(hù)所有設(shè)備和環(huán)境。安全控制以及自動(dòng)漏洞防護(hù)、基于主機(jī)的入侵防護(hù)系統(tǒng)等可大幅降低惡意入侵概率。許多其他技術(shù)和流程可在端點(diǎn)檢測(cè)和識(shí)別惡意軟件，以便阻止其前進(jìn)步伐，并回滾其操作。

最佳的機(jī)器學(xué)習(xí)和人類聰明才智

卡巴斯基實(shí)驗(yàn)室獨(dú)一無二的 HuMachine TM方法由大數(shù)據(jù)威脅情報(bào)、機(jī)器學(xué)習(xí)和人類專業(yè)知識(shí)的組合提供支持，可確保更高的多層保護(hù)級(jí)別，而且沒有復(fù)雜性或管理麻煩事

2、利用云情報(bào)的強(qiáng)大功能

全球數(shù)百萬卡巴斯基客戶自愿將其設(shè)備中的匿名威脅數(shù)據(jù)提供到卡巴斯基安全網(wǎng)絡(luò)（KSN）。此基于云的威脅實(shí)驗(yàn)室將收集并存儲(chǔ)來自可疑文件的海量元數(shù)據(jù)，讓它可快速作出有關(guān)文件和∪RL安全的準(zhǔn)確決策，而不必完整分析其內(nèi)容。這支持防止未知威脅。

3、檢測(cè)可疑行為

卡巴斯基網(wǎng)絡(luò)安全解決方案一高級(jí)版在預(yù)執(zhí)行和執(zhí)行階段都使用行為檢測(cè)。行為檢測(cè)由存儲(chǔ)大量可疑文件元數(shù)據(jù)的卡巴斯基安全網(wǎng)絡(luò)提供支持。
在文件啟動(dòng)之前，使用模擬的行為檢測(cè)在識(shí)別未知和高級(jí)威脅方面發(fā)揮重要作用。
應(yīng)用程序啟動(dòng)后，系統(tǒng)監(jiān)控將監(jiān)控文件是否存在可疑活動(dòng)跡象。惡意文件將被攔截，且任何操作都將自動(dòng)回滾

4、抵御漏洞入侵

任何應(yīng)用程序或操作系統(tǒng)都無法自詡100%無漏洞。惡意軟件會(huì)利用這些漏洞侵入您的網(wǎng)絡(luò)、感染您的工作站和服務(wù)器、中斷您的運(yùn)營。我們的創(chuàng)新型自動(dòng)漏洞入侵防護(hù)AEP）技術(shù)將確保惡意軟件無法利用網(wǎng)絡(luò)上運(yùn)行的操作系統(tǒng)或應(yīng)用程序中的漏洞。自動(dòng)漏洞入侵防護(hù)專門監(jiān)控包括 Adobe reader、Internet Explorer、Microsoft office、Java等在內(nèi)的最常受到攻擊的應(yīng)用程序，從而提供額外的未知威脅監(jiān)控與防御層。

5、阻止網(wǎng)絡(luò)攻擊

針對(duì)公司網(wǎng)絡(luò)的威脅呈上升趨勢(shì)，包括端口掃描、拒絕服務(wù)攻擊和緩沖區(qū)溢出攻擊。反網(wǎng)絡(luò)攻擊技術(shù)可以檢測(cè)并監(jiān)控公司網(wǎng)絡(luò)上的可疑活動(dòng)，并使您可以預(yù)先配置當(dāng)識(shí)別可疑行為后，系統(tǒng)如何響應(yīng)。

6、用于應(yīng)用程序控制的動(dòng)態(tài)白名單市場(chǎng)上有數(shù)千個(gè)新應(yīng)用程序，而且這個(gè)數(shù)量每天都在增加。跟蹤哪些應(yīng)用程序可能存在危險(xiǎn)、哪些應(yīng)用程序沒有危險(xiǎn)十分困難。卡巴斯基的動(dòng)態(tài)白名單方法讓系統(tǒng)管理員可激活默認(rèn)拒絕策略，以便攔截白名單之外的所有應(yīng)用程序。我們的內(nèi)部白名單實(shí)驗(yàn)室會(huì)不斷檢查應(yīng)用程序是否存在安全問題，從而將其添加到白名單應(yīng)用程序數(shù)據(jù)庫（此數(shù)據(jù)庫包括超過13億的唯一文件，而且每天都會(huì)添加100萬個(gè)文件）。卡巴斯基客戶可訪問此數(shù)據(jù)庫，按原樣使用它，也可以根據(jù)其特定業(yè)務(wù)要求修改。測(cè)試模式可確保不會(huì)意外攔截對(duì)業(yè)務(wù)至關(guān)重要的應(yīng)用程序，而且不會(huì)給其功能造成不必要的負(fù)面影響。

7、控制服務(wù)器和工作站上的應(yīng)用程序

我們的系統(tǒng)監(jiān)控技術(shù)將在應(yīng)用程序在服務(wù)器或員工機(jī)器上啟動(dòng)時(shí)就監(jiān)控其行為，以便識(shí)別惡意活動(dòng)模式。惡意文件將被攔截，而且將在工作站上回滾惡意活動(dòng)。

8、控制應(yīng)用程序權(quán)限以將風(fēng)險(xiǎn)降至最低

對(duì)于某些應(yīng)用程序，即使未被歸類為惡意軟件，但它們的活動(dòng)仍被視為高風(fēng)險(xiǎn)活動(dòng)。很多情況下，明智的作法是對(duì)這這些活動(dòng)加以限制。我們的應(yīng)用程序權(quán)限控制（基于主機(jī)的入侵防護(hù)系統(tǒng)-H|PS）將根據(jù)分配給應(yīng)用程序的“信任級(jí)別”限制端點(diǎn)內(nèi)的活動(dòng)，并且限制應(yīng)用程序訪問某些資源的權(quán)限，包括系統(tǒng)和用戶文件。還會(huì)控制應(yīng)用程序的音頻和視頻錄制設(shè)備訪問權(quán)限。

9、防止未經(jīng)授權(quán)的設(shè)備獲得訪問權(quán)限

為了防止未經(jīng)授權(quán)的設(shè)備獲得您網(wǎng)絡(luò)的訪問權(quán)限，卡巴斯基設(shè)備控制讓您可根據(jù)天當(dāng)中的時(shí)間、地理位置或設(shè)備類型設(shè)置控制權(quán)限。您可以協(xié)調(diào)控制與 Active Directory，以實(shí)現(xiàn)精細(xì)的管理和策略分配，并且在創(chuàng)建設(shè)備控制規(guī)則采用掩碼和將多個(gè)設(shè)備加入白名單（如果需要）。卡巴斯基網(wǎng)絡(luò)安全解決方案還將記錄在可移動(dòng)USB設(shè)備上執(zhí)行的所有“刪除和復(fù)制”操作，并且管理 CD/DVD上文件“讀寫”操作的用戶權(quán)限

10、靈活的W-F控制

使用不可信的公共W-Fi網(wǎng)絡(luò)會(huì)讓設(shè)備和公司網(wǎng)絡(luò)面臨攻擊。通過專為員工創(chuàng)建可信網(wǎng)絡(luò)列表，您可以允許訪問可信W-Fi網(wǎng)絡(luò)，以及禁止使用其他網(wǎng)絡(luò)，而不會(huì)影響工作人員移動(dòng)性。

11、監(jiān)控和控制互聯(lián)網(wǎng)訪問

人們花在網(wǎng)上的時(shí)間越來越多，包括在工作期間，卡巴斯基Web控制工具讓您可設(shè)置互聯(lián)網(wǎng)訪問策略和監(jiān)控互聯(lián)網(wǎng)使用情況。您可以輕松地禁止、限制、允許和審核用戶在某個(gè)網(wǎng)站和/或某類網(wǎng)站上的活動(dòng)，如游戲網(wǎng)站、社交網(wǎng)絡(luò)或賭博網(wǎng)站。地域控制和特定時(shí)段控制能夠與 Active Directory保持協(xié)調(diào)，以幫助管理和設(shè)置策略。

12、識(shí)別和修補(bǔ)漏洞

沒有應(yīng)用程序或操作系統(tǒng)可實(shí)現(xiàn)100%無漏洞一惡意軟件會(huì)利用這些漏洞侵入您的網(wǎng)絡(luò)、感染您的工作站和服務(wù)器、中斷您的業(yè)務(wù)。公司網(wǎng)絡(luò)上運(yùn)行著諸多應(yīng)用程序，手動(dòng)識(shí)別漏洞和保持軟件最新是無法實(shí)施的，且風(fēng)險(xiǎn)較高。

卡巴斯基網(wǎng)絡(luò)安全解決方案-高級(jí)版的漏洞評(píng)估和補(bǔ)丁管理功能可實(shí)現(xiàn)軟件漏洞防御流程的自動(dòng)化。系統(tǒng)可對(duì)檢測(cè)到的漏洞自動(dòng)設(shè)定優(yōu)先順序，然后自動(dòng)分發(fā)補(bǔ)丁和更新。這可徹底將被惡意軟件利用的可能性降至最低。

13、管理硬件和軟件資產(chǎn)

自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)中的所有設(shè)備，并將其記錄到硬件和軟件清單中。硬件清單包含每個(gè)設(shè)備的詳細(xì)信息，軟件清單則可以幫助控制軟件使用和阻止未經(jīng)授權(quán)的應(yīng)用程序。系統(tǒng)甚至可以自動(dòng)發(fā)現(xiàn)您的網(wǎng)絡(luò)中的來賓設(shè)備，即使授予訪問權(quán)限，也不會(huì)影響公司的系統(tǒng)和數(shù)據(jù)的安全。

14、優(yōu)化應(yīng)用程序分發(fā)

您可以根據(jù)自身要求部署軟件，或安排在工作時(shí)間之外部署。在某些情況下，可以指定其他參數(shù)，以便自定義要安裝的軟件包。對(duì)任何臺(tái)式機(jī)或客戶機(jī)使用安全的遠(yuǎn)程連接都可以幫助快速解決問題，而授權(quán)機(jī)制可以防止未經(jīng)授權(quán)的遠(yuǎn)程訪問。為了有效跟蹤，系統(tǒng)會(huì)記錄遠(yuǎn)程訪問會(huì)話過程中的的所有活動(dòng)

15、優(yōu)化操作系統(tǒng)部署和實(shí)現(xiàn)自動(dòng)化

我們的技術(shù)可自動(dòng)和集中創(chuàng)建、存儲(chǔ)和克隆安全系統(tǒng)映像，并將其保存在特殊清單中，隨時(shí)準(zhǔn)備好在部署期間訪問。可以使用之前在網(wǎng)絡(luò)上使用的PXE服務(wù)器（預(yù)啟動(dòng)執(zhí)行環(huán)境）或者使用我們自有的功能進(jìn)行客戶端工作站映像部署。使用局域網(wǎng)喚醒信號(hào)可以在工作時(shí)間之外自動(dòng)分發(fā)映像。此外還支持UEF|。