+设为首页 +添加到收藏夹
对细节超乎寻常的关注,暗示了这样一个安全公司对商业市场提供服务的能力,也就在这样的环境中,sophos每个月发现1500-1600个新的恶意软件.sophos的资深安全顾问carole thierault说,“在商业用户看来的好处在于,对拥有10,000名雇员的客户,我们只需要与负责it的一个人交流而无须面对10,000名不同的雇员,这意味着我们的响应速度比我们的竞争对手要快.”
sophos的主要团队似乎比其竞争者的规模要小,但是他们说员工人数少意味着灵活.首席病毒研究员vanja svajcer说,“这里有30名研究分析师,在世界各地还有20名”. 【程序编程相关:2006年搜索市场十五大趋势 Googl】
根据sophos的说法,这也意味着可以根据其商业客户的指定要求转移更多的资源.“我们可以为单个用户定制av软件.可以在os2, open vms与其他更老的操作系统上使用我们的反病毒软件.客户仍然运行在这些系统上是因为他们最初的投资,”sophos的资深技术顾问graham cluley说. 【推荐阅读:Windows又发现安全漏洞 能够控制网】
英国反病毒与反垃圾邮件分析师进行倒班工作,并且可以向公司的其他部门与外部顾问外包分析.除了其自己的国际实验室与办公室之外,sophos拥有一个包括分布在150个国家的合作网络,可以为其提供帮助. 【扩展信息:英国计划建造全国Wi-Fi网络】
世界各地
sophos诱捕病毒并且在pentagon中的安全区域分析它们.不允许任何人携带任何可能感染主机或自身被感染的设备.无线可能很灵活,但是对sophos来说不够安全,所以启用wi-fi的膝上电脑与蓝牙电话不得带入实验室.sophos使用一个“密罐”全球网络以诱惑可能对其客户产生威胁的最新病毒,特洛伊木马与蠕虫.本质上来说,密罐是连接到internet而未受保护的pc,它们所有恶意程序最理想的主机.svajcer说,“恶意软件可以进入密罐,但是由于有一个单独的硬件防火墙进行隔离,它无法再进一步传播”.
密罐
通常,密罐是没有运行xp sp2或任何反病毒软件的windows主机.在12分钟内有50%被感染的可能性,在40分钟内有90%被感染的可能性.
为了能够解决大量的文件需要进行病毒检测(每天大概2000个)的问题,sophos使用不同的自动技术从已知的干净文件与不被认为“易感染的”文件中(一些图像与数据格式以及被破坏的文件)过滤并隔离已知的被感染文件.
... 下一页