瑞星发布下一代网络版杀毒软件 多维度保障终端安全

　　  2017年12月12日，瑞星召开2017技术分享暨合作伙伴大会，大会以“安全赋能•触及未来”为主题，瑞星终端安全事业部产品总监付芳芳在会上发表了“ESM3.0，新安全，新开端”的主题演讲，瑞星下一代网络版杀毒软件(ESM3.0)新增了“驱动保护安装”功能、“共享监控查杀”功能、“华为NAS存储系统病毒防护”功能，全面保障终端安全。

　　    

　　    终端安全不重要了？NO

　　   随着云的蓬勃发展，“有云了，终端安全不重要了”的声音也开始出现，回顾2017年最热门的安全事件，“永恒之蓝、坏兔子、Google极光攻击、超级工厂病毒”，“终端”作为企业网络最基础的构成节点，经常是病毒现身的场所，同时也是企业网络中最脆弱的一环。

　　    

　　    从去年开始，国产化替代项目开始落地，有些人认为Linux系统没有病毒，而瑞星“云安全”系统在2017年1至6月共截获Linux病毒样本总量42万个，远远超过了2013年、2014年和2015年的总和，且持续保持高速增长态势。针对Linux系统的勒索软件数量也开始上升，虽然数量远远不及Windows平台，但造成的损失将会非常惨重。

　　    随着NAS网盘、企业分布式存储的普及，数据文件的存储越来越多不在本地。各种数据防泄密dlp方案的应用，本地数据越来越多的被保护起来，传输可以做加密、存储可以在云端、数据可以加保护，但是一切的一切终究要落地到实实在在的终端去使用，所以只有真正应用的终端位置才可能感知、分析、处理到威胁。

　　    终端威胁不再是单纯的病毒防护，而是从外设接入管控到行为审计、再到防火墙、共享管控、病毒防护等一系列整体的面向全终端的分析与管控。终端并没有过时，只是在不断进步不断发展不断迭代。智能手机的普及将翻开移动终端安全新的篇章，终端环境的更新也势必对终端安全发出新的挑战，新的安全环境下，终端安全需要适应新环境。

　　    瑞星下一代网络版杀毒软件(ESM3.0)新理念、新亮点

　　    瑞星终端安全事业部产品总监付芳芳表示，瑞星下一代网络版杀毒软件(ESM3.0)，紧跟终端威胁的变化，终端防护角度与方式也不断更新，从传播入手，分析传播方式，阻断传播途径。完善了移动设备使用的管控和扫描，加强了网络数据传输的过滤和检测，增加了共享资源访问的监控与审计。

　　从    处理入手，提升病毒处理技术。病毒对抗技术革新，染毒环境的处理方式，新增保护安装模式。病毒监控技术补充，新增NAS网盘等大数据设施的病毒查杀方式。从预防入手，使用了下一代终端检测和响应技术，被设计为可防止、检测并响应之前未察觉到的漏洞利用行为和新的未知行为分析等。

　　    

　　    据调查，95%的企业网络中在使用局域网共享服务器、文件服务器、共享文件夹，很多的终端也会开启共享目录进行文件传输等，方便、快捷的特点让很多用户受益，但是威胁也随之而来，病毒依靠共享传播是很常见的方式。针对这种现象，瑞星ESM3.0新增“共享监控查杀”功能，对共享文件的读写进行动态病毒查杀，解决共享服务器病毒防护问题，同时记录病毒传输机器的IP，协助企业对病毒源快速准确定位。

　　    在操作系统方面，瑞星也一直是紧跟市场，整体支持也是国内最全。windows系列从server2000到2016，从XP到win10，Linux/Unix系列从X86平台到aix，再到所有的国产芯片国产系统。特殊设备包括ATM自助机、地铁售检票系统、电力中手持设备都一一适配。Linux平台的中心管控端，此次也顺利发布正式版本，为各大行业国产化需求的落地做好了充足准备。

　　    最后，瑞星终端安全事业部产品总监付芳芳表示，随着阿里云、亚马逊云、微软云等云计算平台逐渐被各层次用户使用，瑞星下一代网络版杀毒软件(ESM3.0)也推出了满足云计算模式的全新终端安全新模式。技术架构上，瑞星把SaaS不仅放在公有云上，现在也可以发布到私有云模式上。在用户交付模式方面，只需要交付一套产品给云厂商部署在云平台，云上用户采用多租户模型，动态申请使用，无需部署中心。