质疑:重大疫情爆发时,网络版是否真的具有运筹帷幄的能力,能带我们闯过难关?
定论:网络版能否运筹帷幄,掌控全局,靠的是防病毒厂商的反映能力、技术研发实力和服务意识。通常,防病毒厂商都会及时发布“解药”,但这剂药的量对企业防范重大病毒是否能起到足够的作用,就要靠用户去评定了。
各厂商对重大疫情的评判标准不同,企业的网络环境也不同,所以很难给出正确的评判,但看看他们究竟会怎么做还是很有必要的。
趋势科技:拿到病毒样本后,会在15分钟内完成病毒分析,发布预代码,并到各地区的病毒响应中心,由他们决定以哪些具体方式通知用户。这个预代码中,会包括一些关端口、限制服务应答、限制特定文件传输等内容,缺省48小时失效。2个小时内,发布正式代码,由用户自行升级。另外,重大疫情发布后,还会自动缩短企业升级服务器更新的速度,以便获得及时的防护。
方正熊猫:拿到病毒样本后,通常在2小时之内给出解决方案。而对于紧急情况下病毒的应急处理,会事先对用户进行培训(或电话等支持),描述在各种紧急情况下如何进行病毒的防护、采取何种应急措施,以满足用户的需要。
卡巴斯基:平均每小时升级一次病毒库,如果遇到重大病毒,会在30分钟内完成病毒分析和病毒库的升级服务。
冠群金辰:会在公司网页上和合作媒体机构发布预警通知,并及时通知用户面临的安全风险。除通过产品本身进行处理外,还会提醒通知用户升级到最新病毒特征库,提供一系列相应的技术处理方法(如修复系统漏洞、配置┒础⒆⒉岜硇畔⒌龋??
金山:启动应急处理流程。在拿到病毒样本的一个小时之内,会将可以查杀该病毒的升级包放到互联互上供用户升级。如果针对大用户,可以在40分钟内提供升级服务。在接下来的一到三个小时,会针对病毒的提供完整解决方案,比如提供金山毒霸防杀病毒方案或免费的专杀工具。
江民:遇到重大疫情时,会做出及时反应,同时根据网络版客户端运行过程收集到的各种信息,尽快查到具体可疑文件,然后采取紧急措施,由专业病毒分析人员对之进行分析确认后加入病毒库,进行全网的处理。另外,还可以根据具体情况采取一些具体措施。
瑞星:对截获到的每一个病毒进行判断,破坏能力较大的或可能大规模传播的病毒通常会在十分钟左右发布病毒预警信息。同时,会在第一时间分析、处理并升级杀毒软件,并向公众发布免费的专杀工具。
蓝锐:蓝锐将通过更新发布新病毒的初步信息,将根据蓝锐发布的病毒信息阻止该类文件的写入、运行等方式阻止新病毒运行及传播。直至病毒库更新。