一、企業(yè)防病毒現(xiàn)狀：

大多數(shù)企業(yè)內(nèi)部大量的計算機，都沒有統(tǒng)一管理部署防病毒軟件，可能根據(jù)個人習慣安裝一些免費殺毒軟件，但不具備系統(tǒng)性管理，多數(shù)人甚至是裸奔，相當于連最基本的安全防護手段都沒有，容易導致病毒、木馬軟件、間諜軟件、僵尸程序等惡意程序悄無聲息的入侵到網(wǎng)絡(luò)和計算機中相互傳播。

依據(jù)信息安全建設(shè)的“木桶原理”，一臺計算機不安全，就會降低整個企業(yè)的信息安全治理水平。所以，只要還有未部署防病毒軟件的不安全計算機存在，用戶全網(wǎng)的信息安全水平就會受到極大的影響。

二、解決方案及功能：

1、多層安全和控制

卡巴斯基網(wǎng)絡(luò)安全解決方案-高級版結(jié)合了多項技術(shù)，可針對不斷變化的網(wǎng)絡(luò)安全環(huán)境保護所有設(shè)備和環(huán)境。安全控制以及自動漏洞防護、基于主機的入侵防護系統(tǒng)等可大幅降低惡意入侵概率。許多其他技術(shù)和流程可在端點檢測和識別惡意軟件，以便阻止其前進步伐，并回滾其操作。

最佳的機器學習和人類聰明才智

卡巴斯基實驗室獨一無二的 HuMachine TM方法由大數(shù)據(jù)威脅情報、機器學習和人類專業(yè)知識的組合提供支持，可確保更高的多層保護級別，而且沒有復雜性或管理麻煩事

2、利用云情報的強大功能

全球數(shù)百萬卡巴斯基客戶自愿將其設(shè)備中的匿名威脅數(shù)據(jù)提供到卡巴斯基安全網(wǎng)絡(luò)（KSN）。此基于云的威脅實驗室將收集并存儲來自可疑文件的海量元數(shù)據(jù)，讓它可快速作出有關(guān)文件和∪RL安全的準確決策，而不必完整分析其內(nèi)容。這支持防止未知威脅。

3、檢測可疑行為

卡巴斯基網(wǎng)絡(luò)安全解決方案一高級版在預執(zhí)行和執(zhí)行階段都使用行為檢測。行為檢測由存儲大量可疑文件元數(shù)據(jù)的卡巴斯基安全網(wǎng)絡(luò)提供支持。
在文件啟動之前，使用模擬的行為檢測在識別未知和高級威脅方面發(fā)揮重要作用。
應(yīng)用程序啟動后，系統(tǒng)監(jiān)控將監(jiān)控文件是否存在可疑活動跡象。惡意文件將被攔截，且任何操作都將自動回滾

4、抵御漏洞入侵

任何應(yīng)用程序或操作系統(tǒng)都無法自詡100%無漏洞。惡意軟件會利用這些漏洞侵入您的網(wǎng)絡(luò)、感染您的工作站和服務(wù)器、中斷您的運營。我們的創(chuàng)新型自動漏洞入侵防護AEP）技術(shù)將確保惡意軟件無法利用網(wǎng)絡(luò)上運行的操作系統(tǒng)或應(yīng)用程序中的漏洞。自動漏洞入侵防護專門監(jiān)控包括 Adobe reader、Internet Explorer、Microsoft office、Java等在內(nèi)的最常受到攻擊的應(yīng)用程序，從而提供額外的未知威脅監(jiān)控與防御層。

5、阻止網(wǎng)絡(luò)攻擊

針對公司網(wǎng)絡(luò)的威脅呈上升趨勢，包括端口掃描、拒絕服務(wù)攻擊和緩沖區(qū)溢出攻擊。反網(wǎng)絡(luò)攻擊技術(shù)可以檢測并監(jiān)控公司網(wǎng)絡(luò)上的可疑活動，并使您可以預先配置當識別可疑行為后，系統(tǒng)如何響應(yīng)。

6、用于應(yīng)用程序控制的動態(tài)白名單市場上有數(shù)千個新應(yīng)用程序，而且這個數(shù)量每天都在增加。跟蹤哪些應(yīng)用程序可能存在危險、哪些應(yīng)用程序沒有危險十分困難。卡巴斯基的動態(tài)白名單方法讓系統(tǒng)管理員可激活默認拒絕策略，以便攔截白名單之外的所有應(yīng)用程序。我們的內(nèi)部白名單實驗室會不斷檢查應(yīng)用程序是否存在安全問題，從而將其添加到白名單應(yīng)用程序數(shù)據(jù)庫（此數(shù)據(jù)庫包括超過13億的唯一文件，而且每天都會添加100萬個文件）。卡巴斯基客戶可訪問此數(shù)據(jù)庫，按原樣使用它，也可以根據(jù)其特定業(yè)務(wù)要求修改。測試模式可確保不會意外攔截對業(yè)務(wù)至關(guān)重要的應(yīng)用程序，而且不會給其功能造成不必要的負面影響。

7、控制服務(wù)器和工作站上的應(yīng)用程序

我們的系統(tǒng)監(jiān)控技術(shù)將在應(yīng)用程序在服務(wù)器或員工機器上啟動時就監(jiān)控其行為，以便識別惡意活動模式。惡意文件將被攔截，而且將在工作站上回滾惡意活動。

8、控制應(yīng)用程序權(quán)限以將風險降至最低

對于某些應(yīng)用程序，即使未被歸類為惡意軟件，但它們的活動仍被視為高風險活動。很多情況下，明智的作法是對這這些活動加以限制。我們的應(yīng)用程序權(quán)限控制（基于主機的入侵防護系統(tǒng)-H|PS）將根據(jù)分配給應(yīng)用程序的“信任級別”限制端點內(nèi)的活動，并且限制應(yīng)用程序訪問某些資源的權(quán)限，包括系統(tǒng)和用戶文件。還會控制應(yīng)用程序的音頻和視頻錄制設(shè)備訪問權(quán)限。

9、防止未經(jīng)授權(quán)的設(shè)備獲得訪問權(quán)限

為了防止未經(jīng)授權(quán)的設(shè)備獲得您網(wǎng)絡(luò)的訪問權(quán)限，卡巴斯基設(shè)備控制讓您可根據(jù)天當中的時間、地理位置或設(shè)備類型設(shè)置控制權(quán)限。您可以協(xié)調(diào)控制與 Active Directory，以實現(xiàn)精細的管理和策略分配，并且在創(chuàng)建設(shè)備控制規(guī)則采用掩碼和將多個設(shè)備加入白名單（如果需要）。卡巴斯基網(wǎng)絡(luò)安全解決方案還將記錄在可移動USB設(shè)備上執(zhí)行的所有“刪除和復制”操作，并且管理 CD/DVD上文件“讀寫”操作的用戶權(quán)限

10、靈活的W-F控制

使用不可信的公共W-Fi網(wǎng)絡(luò)會讓設(shè)備和公司網(wǎng)絡(luò)面臨攻擊。通過專為員工創(chuàng)建可信網(wǎng)絡(luò)列表，您可以允許訪問可信W-Fi網(wǎng)絡(luò)，以及禁止使用其他網(wǎng)絡(luò)，而不會影響工作人員移動性。

11、監(jiān)控和控制互聯(lián)網(wǎng)訪問

人們花在網(wǎng)上的時間越來越多，包括在工作期間，卡巴斯基Web控制工具讓您可設(shè)置互聯(lián)網(wǎng)訪問策略和監(jiān)控互聯(lián)網(wǎng)使用情況。您可以輕松地禁止、限制、允許和審核用戶在某個網(wǎng)站和/或某類網(wǎng)站上的活動，如游戲網(wǎng)站、社交網(wǎng)絡(luò)或賭博網(wǎng)站。地域控制和特定時段控制能夠與 Active Directory保持協(xié)調(diào)，以幫助管理和設(shè)置策略。

12、識別和修補漏洞

沒有應(yīng)用程序或操作系統(tǒng)可實現(xiàn)100%無漏洞一惡意軟件會利用這些漏洞侵入您的網(wǎng)絡(luò)、感染您的工作站和服務(wù)器、中斷您的業(yè)務(wù)。公司網(wǎng)絡(luò)上運行著諸多應(yīng)用程序，手動識別漏洞和保持軟件最新是無法實施的，且風險較高。

卡巴斯基網(wǎng)絡(luò)安全解決方案-高級版的漏洞評估和補丁管理功能可實現(xiàn)軟件漏洞防御流程的自動化。系統(tǒng)可對檢測到的漏洞自動設(shè)定優(yōu)先順序，然后自動分發(fā)補丁和更新。這可徹底將被惡意軟件利用的可能性降至最低。

13、管理硬件和軟件資產(chǎn)

自動發(fā)現(xiàn)網(wǎng)絡(luò)中的所有設(shè)備，并將其記錄到硬件和軟件清單中。硬件清單包含每個設(shè)備的詳細信息，軟件清單則可以幫助控制軟件使用和阻止未經(jīng)授權(quán)的應(yīng)用程序。系統(tǒng)甚至可以自動發(fā)現(xiàn)您的網(wǎng)絡(luò)中的來賓設(shè)備，即使授予訪問權(quán)限，也不會影響公司的系統(tǒng)和數(shù)據(jù)的安全。

14、優(yōu)化應(yīng)用程序分發(fā)

您可以根據(jù)自身要求部署軟件，或安排在工作時間之外部署。在某些情況下，可以指定其他參數(shù)，以便自定義要安裝的軟件包。對任何臺式機或客戶機使用安全的遠程連接都可以幫助快速解決問題，而授權(quán)機制可以防止未經(jīng)授權(quán)的遠程訪問。為了有效跟蹤，系統(tǒng)會記錄遠程訪問會話過程中的的所有活動

15、優(yōu)化操作系統(tǒng)部署和實現(xiàn)自動化

我們的技術(shù)可自動和集中創(chuàng)建、存儲和克隆安全系統(tǒng)映像，并將其保存在特殊清單中，隨時準備好在部署期間訪問。可以使用之前在網(wǎng)絡(luò)上使用的PXE服務(wù)器（預啟動執(zhí)行環(huán)境）或者使用我們自有的功能進行客戶端工作站映像部署。使用局域網(wǎng)喚醒信號可以在工作時間之外自動分發(fā)映像。此外還支持UEF|。