使用 VirusScan Enterprise 保護您的用戶端系統免遭病毒、蠕蟲病毒和特洛伊木馬程式檔案的侵害,需要制訂周密計劃的策略:定義威脅預防與偵測、回應威脅以及進行持續分析和微調。
預防 - 避免威脅
先定義您的安全性需求,以確保所有資料來源均受到保護,然後再制訂有效的策略,以避免您的環境遭到入侵。設定以下功能以防止入侵:
- 使用者介面安全性 - 設定顯示及密碼保護,以控制對 VirusScan Enterprise 使用者介面的存取。
- 存取保護 - 使用存取保護規則來保護電腦,使其免遭檔案、登錄及連接埠相關不良行為的侵害。
- 緩衝區溢位保護 - 防止異常程式或威脅從緩衝區邊緣溢位,並防止其在向緩衝區寫入資料時覆寫鄰近記憶體。這些遭到入侵的緩衝區溢位可以在您的電腦上執行任意程式碼。
- 不需要之程式的防護 - 從您的電腦移除可能不需要的程式 (例如間諜軟體及廣告軟體)。
偵測 - 發現威脅
制訂有效的策略以在入侵發生時偵測到入侵。設定下列功能來偵測威脅:
- 更新工作 - 從 McAfee 下載網站取得 DAT 與掃描引擎的自動更新。
- 常駐掃描程式 - 當從磁碟讀取檔案或將檔案寫入磁碟時,偵測來自任何可能來源的潛在威脅。您也可以掃描 Cookie 資料夾中可能不需要的 Cookie。
- 按指定掃描工作 - 使用即時與排程掃描工作來偵測潛在威脅。您也可以掃描之前未清除的可能不需要的 Cookie 及間諜軟體相關登錄項目。
- 電子郵件傳送時掃描程式及按指定電子郵件掃描程式 - 使用郵件、附件或公用資料夾的傳送時掃描功能,偵測 Microsoft Outlook 電子郵件用戶端上的潛在威脅。存取郵件時,偵測 Lotus Notes 電子郵件用戶端上的潛在威脅。
- Quarantine Manager 原則 - 指定隔離位置以及使項目處於隔離狀態的時間長度。請視需要還原隔離的項目。
回應 - 處理威脅
使用產品記錄檔、自動動作及其他通知功能來決定處理偵測項目的最佳方式。
微調 - 監視、分析及微調您的保護
初始設定
VirusScan Enterprise 後,監視並分析您的組態一直是較妥當的作法。這樣可以改善您的系統和網路效能,並可增強您的病毒防護層級 (如果需要)。例如,在監視、分析和微調過程中,可修改以下
VirusScan Enterprise 工具和功能: