图1：

我们常听到很多企业在抱怨：“我们已经安装了桌面防毒软件产品，但为什么仍饱受恶意威胁的侵害呢？”。事实上，桌面防病毒软件对于目前依靠多种途径入侵的病毒来说已经远远不够，它们只能在病毒进入企业网络之后再采取查杀措施。企业内部网络中一旦某些终端计算机没有及时更新病毒库，或者没有给系统漏洞打好补丁，当一台计算机的病毒被查杀后，立即又会被其他计算机上的病毒重复感染。在此过程中，还将浪费企业大量的网络资源。而由于病毒具有不可预知性，当有病毒攻击时，企业需要有能够缩短病毒响应时间、快速自动升级等一系列的必要措施。

为什么传统的终端解决方案不能应对新的Web威胁呢？我们知道，传统的防病毒技术倚赖的是病毒侦测率，而病毒侦测率是基于病毒特征码/特征库的，就是在计算机程序中找特征码，然后与病毒库比对。所有测试机构都是由已知病毒或间谍软件做测试，面对可执行文件加壳技术的不断发展和恶意程序专门生成器的流行，特征码/病毒库技术对高涨的未知恶意程序存在明显的滞后性。

在上述案例中，该企业采用了趋势科技网关防毒系统六个月后，以最佳的处理效率有效地减少了区域网内的病毒报告数量，网络服务更加稳定。徐学龙指出，面对日益泛滥的Web威胁，即便是稀松平常的点按鼠标的过程，都有可能无意间敞开企业网络大门，使得恶意威胁得以趁机而入。根据趋势科技研究发现，96%的病毒都是在“用户端”这道最后安全防线才被发现，也印证了企业在网关安全控管的不足及员工对网络安全认知的缺乏。所以把好网关这道闸门，是应对目前Web威胁最有效的方式。

阻止病从口入 WRS助网关大显神通

近年来僵尸程序已跨入 Web 繁衍的时代。黑客们利用僵尸程序进一步搜寻应用程序及 Web 浏览器的安全弱点，伺机入侵未定期进行更新或打补丁的计算机系统。一旦成功利用这些弱点，黑客便会在入侵的浏览器网页中插入一小段 HTML 程序代码。当网友浏览并按下内含恶意 HTML 程序代码的网页时，就会将僵尸程序下载至系统中而不自知，这种攻击被称为”路过式下载”(drive-by download)。被植入僵尸程序的计算机可能会受到僵尸程序黑客控制，用以窃取信息、散发垃圾邮件、安装其它恶意档案，甚至发动服务阻断 (DoS) 攻击等。

趋势科技在分析一家拥有20万用户的邮件服务提供商时候发现，在网关处部署了IMSA之后，企业对阻止垃圾邮件的效果和相对较小的投入非常满意。从九月份Spam Summary（图2）可以看出：整个九月，邮件信誉服务（ERS）为客户阻挡了共计11343481次垃圾邮件攻击，高达整个垃圾信息攻击的86.29%。趋势科技高级产品技术经理徐学龙指出，IMSA的防护战术不是消耗资源的实时文件扫描，而是依赖于邮件信誉服务（ERS）的恶意源实时阻止，所以未雨绸缪，在网关处即消除潜在风险侵入才是多快好省实现网络安全的关键。

图2：

面对上述种种在终端用户间游走的社交攻击陷阱，趋势科技建议应从网关端的安全防护着手来阻挡恶意程序的入侵，在网络钓鱼、信用卡诈骗、垃圾邮件等攻击方面，也比实时文件扫描来得有效率。趋势科技提醒大家，务必重视网关端防毒系统的重要性，借助Web信誉服务，一旦嵌有恶意程序的网站刚刚出现，趋势科技就可以通过独特的防护技术保护用户的访问不受侵害。

   趋势科技网关端防毒系统所显示的每一个恶意链接警告窗口，代表了背后超过150部在线服务服务器，横跨美国、欧洲、亚太四个资料中心的网页信誉评级服务（Web Reputation Services， WRS）之动态监控，守护着企业网络以防终端用户被植入后门程序或病毒下载器。倘若能在网关端做好完备的防御机制，就像海关人员在毒贩挟毒入境前，即予以限制入境，就可以避免黑客威胁，有效确保网络信息的安全！”