绿盟安全月刊->第30期->业界动态 McAfee发布病毒评估软件ThreatScan

出处：赛迪网
日期：2002-04-12

【赛迪网讯】4月1日，Network Associates公司下属的McAfee安全公司宣布发布了一款病毒攻击评估工具软件——McAfee ThreatScan，此举旨在扩展其反病毒软件的范围并帮助其客户发现易被病毒利用的网络漏洞。

　　ThreatScan是一种新型应用程序，它和McAfee的ePolicy Orchestrator管理控制台联合工作，可以扫描网络上全部带有IP地址的设备，并判断这些设备是否含有可以被病毒利用的漏洞。

　　ThreatScan 可以发现设备的许多具体信息，包括设备的操作系统、设备最近应用的服务数据包或补丁程序、设备上运行的应用程序、设备上应用的是否为最新方案、设备是否显示有病毒感染的签名、设备是否有打开的通信端口以及其他信息。

　　该程序本质上是一种专门针对病毒的漏洞评估工具，它使用两套签名系统检查漏洞。首先，ThreatScan使用Network Associates COVERT 实验室的漏洞评估签名，然后再使用该公司AVERT反病毒实验室的病毒签名检查这些结果。

　　扫描过程中收集获得的数据被发送到ePolicy Orchestrator 中，在那里进行检查并分析，以判断网络上的机器是否易遭受病毒攻击以及如何遭受攻击。客户在使用ThreatScan时需要同 EPolicy Orchestrator 一起使用。

　　尽管很多公司使用了具有大部分 ThreatScan 功能的漏洞评估产品，但McAfee公司预计 ThreatScan 仍将受到更多公司的喜爱。与传统的漏洞评估产品由安全人员使用的做法不同，ThreatScan 专供反病毒小组使用，从而让很多公司中可以将两种产品合并使用。ThreatScan 的数据也可用来为McAfee的“桌面防火墙”产品制定规则。

　　ThreatScan可运行于Windows NT/2000环境，可扫描任何带有IP地址的设备。该软件将从即日起在全球出售，对于具有250个节点到500 个节点间的网络，每个节点的起价为21.64 美元，大批量购买的话价格还可优惠。(责任编辑：发条鸟)