最全面的多重扫描、多厂商反病毒解决方案

近来，病毒攻击的规模和复杂性凸显了使用功能强大、安全的信息传输平台保护网络周边的重要性。传统的识别和拦截已知病毒的方法已鞭长莫及。

为了应对这一不断发展的威胁，IronPort® 提供了最全面的多重扫描、多厂商反病毒解决方案：

• IronPort 病毒爆发过滤器™――关键的第一层防御体系，保护系统免受新的病毒爆发的影响，在其他技术的前面检测和阻止病毒。
• 集成的 McAfee 和 Sophos 反病毒引擎――支持多种传统病毒检测方法，确保系统免受最复杂的病毒的攻击。

下载 IronPort 病毒防御数据手册

最大限度提供病毒防护：McAfee 和 Sophos 专有的 IronPort 技术和病毒过滤功能。

特性

病毒爆发的预防和保护

借助业内性能最卓越的病毒检测和扫描技术，IronPort、McAfee 和 Sophos 的反病毒技术在 IronPort C-Series™ 和 IronPort X-Series™ 邮件安全设备上提供了完全集成的病毒保护层。

通常，在病毒爆发时，病毒检测与实际反病毒识别文件的部署之间总会有一段时间间隔。在此期间，管理员可利用 IronPort病毒爆发过滤器 技术来识别和隔离基于已知模式的病毒，并删除染毒信息或对其进行存档，直至新的识别文件能够获得更新。这一创新型预防性反病毒解决方案与 McAfee 和 Sophos 的反病毒引擎完全集成，能够在病毒爆发期间当特征码更新后，自动对信息进行重新扫描。

多种检测方法：保护系统免受各种病毒的攻击

扫描期间，McAfee 和 Sophos 反病毒引擎会分析每条输入信息和每份文件并识别其类型，再应用相关技术以确保实现最高效率和最大吞吐量。McAfee 和 Sophos 反病毒引擎使用的检测方法有：

模式匹配 通过病毒中已知存在的特定代码序列检测病毒和其他不想得到的软件。模式的创建可确保引擎捕获源病毒以及同一病毒家族中的衍生病毒。此时，McAfee 和 Sophos 检测病毒的方式互为补充。McAfee 的扫描引擎会从文件中已知的地方开始搜索病毒特征码。通常，它们只搜索文件的一小部分以确定文件有无病毒。与此相反，Sophos 的扫描引擎会先后搜索多个短代码序列以检测病毒特征码。

先进的仿真技术 检测加密病毒和变形病毒。如果两个引擎中的一个怀疑文件含有病毒，便会创建一个人工模拟环境，使病毒能够在其中无害运行，直至解码并恢复原始形式。然后，该引擎会扫描病毒特征码来识别病毒。功能强大的引擎支持多种扫描模式以优化性能。

试探分析 两种引擎利用它来确保通过有关病毒代码模式的最少信息捕获病毒变种。试探分析基于以下事实：含有病毒的程序、文件或邮件信息通常具有与众不同的特性。它们可能会尝试进行文件自发修改、调用邮件客户端程序或使用其他方式进行自我复制。引擎可分析程序代码以检测这些计算机指令，还会在采取反病毒措施前搜索合法的非病毒行为，以避免出现误报。

病毒处理的多种选择

管理员拥有多种选择来处理受病毒感染的信息。随着病毒形式的不断发展演化，新式的攻击正在试图绕过传统的反病毒保护手段，它们会将病毒隐藏在受密码保护的加密文件或错误信息中。IronPort 解决方案可检测到潜在的危险信息，从而使管理员完全控制系统处理这些信息的方式。

完全集成的病毒隔离 为客户提供更多选择，以确定针对病毒信息所采取的措施和发送给最终用户的通知选项。

具有最佳集成反病毒防御功能的可扩展网关

无与伦比的高性能 针对持续增长的信息量，IronPort 邮件安全设备可提供完全集成的反病毒保护功能所需的扩展性。同样，反病毒解决方案也会保护基础设施免受复杂的病毒爆发的影响，确保持续接收关键任务型邮件。

优势

最高效率 通过将 IronPort 病毒爆发过滤器 与 McAfee 和 Sophos 的反病毒技术相结合，IronPort 设备提供了业内领先的病毒预防和保护功能，并保持了近乎为零的误报率。IronPort 设备集成有多种独立的解决方案，充分利用每种方案的高效率来最大限度提供安全性。

可扩展的病毒保护功能 针对持续增长的信息量，IronPort 设备无与伦比的高性能确保了完全集成的反病毒保护功能所需的扩展性。在网关处进行病毒过滤极大地减少了群件服务器所需的资源，降低了网络对带宽的要求。

采用集成网关解决方案降低总拥有成本 该方案通过设备的集成管理和部署，采用自动更新和“一劳永逸”的政策来满足所有客户的特殊需求。

此外，在网关处进行病毒过滤极大地减少了群件服务器所需的资源，降低了网络对带宽的要求。

图1

灵活而直观的界面，易于管理

IronPort 邮件安全设备提供了多层防御功能，使系统免受潜在病毒的攻击。