由於Internet技術及資訊科技的普及和發展,病毒的傳染速度越來越快。一個和Internet相連的企業,最主要的病毒入口就是Internet,主要的傳染方式是群件系統;控制Internet 入口處的病毒侵入,就抑制了最主要的病毒源;好的群件系統防病毒系統,將病毒的傳染域隔離到孤立的某一臺機器,這樣病毒的破壞就會控制到最小範圍。
在大的企業裡,為了保證防病毒系統的一致性、完整性和自升級能力,必須有一個完善的病毒防護管理體系,負責病毒軟體的自動分發、自動升級、集中配置和管理、統一事件和告警處理、保證整個企業範圍內病毒防護體系的一致性和完整性。那麼,選擇一個好的防病毒系統到底需要考慮哪幾個方面呢?
完整的產品體系和高的病毒檢測率
一個好的防病毒系統應該能夠覆蓋到每一種需要的平臺。我們都知道,病毒的入口點是非常多的。我們一般需要考慮在每一種需要防護的平臺上都部署防病毒軟體。大體上分為以下幾類平臺:
1. 客戶端。不管客戶端使用什麼作業系統,都必須具有相應的防病毒軟體進行安裝防範。
2. 郵件伺服器。電子郵件目前已經成為病毒傳播的重要途徑。對郵件伺服器進行集中郵件病毒防範是非常有意義的。一個好的郵件或群件病毒防範系統可以很好地和伺服器的郵件傳輸機制結合在一起,完成在伺服器上對病毒的清除工作。另外,由於目前郵件病毒的傳輸方式已經從以前的單純附件攜帶方式擴充套件為內容攜帶方式,所以一個好的郵件防病毒系統應該具有清除郵件正文中的病毒的能力。
3. 其他伺服器。網路中除了郵件伺服器外,還存在大量的其他伺服器如檔案伺服器、應用伺服器等等。使用者在日常工作時會經常同這些伺服器進行檔案傳輸等工作,也就形成了另外一種病毒的傳播途徑。這些伺服器也需要安裝相應的防病毒軟體。
4. 閘道器。閘道器是隔離內部網路和外部網路的裝置如防火牆、代理伺服器等。在閘道器級別進行病毒防範可以起到對外部網路中病毒進行隔離的作用。
比如,NAI公司的McAfee AVD (Active Virus Defense)網路防病毒系統就是典型的例子,該系統包括桌面防病毒產品、伺服器防病毒產品、郵件防病毒產品等,其全球使用者數目已達到了6千萬以上。當然,一個好的防病毒軟體必須具備極高的病毒檢測率和清除率。另外,防病毒軟體還必須能夠對各種格式的檔案包括各種格式的壓縮檔案進行病毒的清除。
功能完善的防病毒軟體控制檯
所謂網路防病毒所講的不僅僅是可以對網路伺服器進行病毒防範,更加重要的是能夠對防病毒軟體透過網路進行集中的管理和統一的配置。一個能夠完成集中分發軟體、進行病毒特徵碼升級的控制檯是非常必要的。
為了方便集中管理,防病毒軟體控制檯首先需要解決的就是管理容量問題。也就是每一臺控制檯能夠管理到的客戶機的最大數目。另外,對於一個企業內部的不同部門,我們有可能需要設定不同的防病毒策略。一個好的控制檯應該允許管理員按照IP地址、計算機名稱、子網甚至NT域進行安全策略的分別實施。
減少透過廣域網進行管理的流量
在一個需要透過廣域網進行管理的企業中,由於廣域網的頻寬有限,防病毒軟體的安裝和升級流量問題也是必須要考慮到的。好的防病毒軟體應從各個方面考慮,儘量減少頻寬佔用問題。首先,自動升級功能允許升級發生在非工作時間,儘量不佔用業務需要的頻寬;其次,對於必須頻繁升級的特徵碼,應採用必要的措施將其進行壓縮,比如增量升級方式等。
方便易用的報表功能
一個網路中的病毒活動狀況對於網路管理員來說是非常重要的。通過了解網路中的病毒活動情況,管理員可以瞭解哪些病毒活動比較頻繁、哪些計算機或者使用者的檔案比較容易感染病毒以及發現的病毒的清除情況等等,以便修改病毒防範策略以及瞭解病毒的來源情況,方便進行使用者、檔案資源的安全管理。實用、介面友好的報表是一個網路防病毒軟體必備的功能。
對計算機病毒的實時防範能力
傳統意義上的實時計算機病毒防範是指防病毒軟體能夠常駐記憶體,對所有活動的檔案進行病毒掃描和清除。這當然是一個防病毒軟體必備的功能。這裡說的防範能力是另外一種意義的自動病毒防範能力。目前由於病毒活動頻繁,再加上網路管理員一般都工作忙碌,有可能會導致病毒特徵碼不能及時更新。這就需要防病毒軟體本身能夠具有一定程度的未知病毒識別能力。
快速及時的病毒特徵碼升級
能夠提供一個方便、有效和快速的升級方式是防病毒系統應該具備的重要功能之一。正是由於防病毒軟體需要不斷進行升級,所以對防病毒軟體廠商的技術力量和售後服務的要求也是格外重要。
綜上所述,目前的防病毒工作的意義早已脫離了各自為戰的狀況,技術也不僅僅侷限在單機的防病毒。目前,如果需要對整個網路進行規範化的網路病毒防範,我們必須瞭解最新的技術,結合網路的病毒入口點分析,很好地將這些技術應用到自己的網路中去,形成一個協同作戰、統一管理的局面,這樣的病毒防範體系,才能夠稱得上是一個完整的、現代化的網路病毒防禦體系。
由於Internet技術及資訊科技的普及和發展,病毒的傳染速度越來越快。一個和Internet相連的企業,最主要的病毒入口就是Internet,主要的傳染方式是群件系統;控制Internet 入口處的病毒侵入,就抑制了最主要的病毒源;好的群件系統防病毒系統,將病毒的傳染域隔離到孤立的某一臺機器,這樣病毒的破壞就會控制到最小範圍。
在大的企業裡,為了保證防病毒系統的一致性、完整性和自升級能力,必須有一個完善的病毒防護管理體系,負責病毒軟體的自動分發、自動升級、集中配置和管理、統一事件和告警處理、保證整個企業範圍內病毒防護體系的一致性和完整性。那麼,選擇一個好的防病毒系統到底需要考慮哪幾個方面呢?
完整的產品體系和高的病毒檢測率
一個好的防病毒系統應該能夠覆蓋到每一種需要的平臺。我們都知道,病毒的入口點是非常多的。我們一般需要考慮在每一種需要防護的平臺上都部署防病毒軟體。大體上分為以下幾類平臺:
1. 客戶端。不管客戶端使用什麼作業系統,都必須具有相應的防病毒軟體進行安裝防範。
2. 郵件伺服器。電子郵件目前已經成為病毒傳播的重要途徑。對郵件伺服器進行集中郵件病毒防範是非常有意義的。一個好的郵件或群件病毒防範系統可以很好地和伺服器的郵件傳輸機制結合在一起,完成在伺服器上對病毒的清除工作。另外,由於目前郵件病毒的傳輸方式已經從以前的單純附件攜帶方式擴充套件為內容攜帶方式,所以一個好的郵件防病毒系統應該具有清除郵件正文中的病毒的能力。
3. 其他伺服器。網路中除了郵件伺服器外,還存在大量的其他伺服器如檔案伺服器、應用伺服器等等。使用者在日常工作時會經常同這些伺服器進行檔案傳輸等工作,也就形成了另外一種病毒的傳播途徑。這些伺服器也需要安裝相應的防病毒軟體。
4. 閘道器。閘道器是隔離內部網路和外部網路的裝置如防火牆、代理伺服器等。在閘道器級別進行病毒防範可以起到對外部網路中病毒進行隔離的作用。
比如,NAI公司的McAfee AVD (Active Virus Defense)網路防病毒系統就是典型的例子,該系統包括桌面防病毒產品、伺服器防病毒產品、郵件防病毒產品等,其全球使用者數目已達到了6千萬以上。當然,一個好的防病毒軟體必須具備極高的病毒檢測率和清除率。另外,防病毒軟體還必須能夠對各種格式的檔案包括各種格式的壓縮檔案進行病毒的清除。
功能完善的防病毒軟體控制檯
所謂網路防病毒所講的不僅僅是可以對網路伺服器進行病毒防範,更加重要的是能夠對防病毒軟體透過網路進行集中的管理和統一的配置。一個能夠完成集中分發軟體、進行病毒特徵碼升級的控制檯是非常必要的。
為了方便集中管理,防病毒軟體控制檯首先需要解決的就是管理容量問題。也就是每一臺控制檯能夠管理到的客戶機的最大數目。另外,對於一個企業內部的不同部門,我們有可能需要設定不同的防病毒策略。一個好的控制檯應該允許管理員按照IP地址、計算機名稱、子網甚至NT域進行安全策略的分別實施。
減少透過廣域網進行管理的流量
在一個需要透過廣域網進行管理的企業中,由於廣域網的頻寬有限,防病毒軟體的安裝和升級流量問題也是必須要考慮到的。好的防病毒軟體應從各個方面考慮,儘量減少頻寬佔用問題。首先,自動升級功能允許升級發生在非工作時間,儘量不佔用業務需要的頻寬;其次,對於必須頻繁升級的特徵碼,應採用必要的措施將其進行壓縮,比如增量升級方式等。
方便易用的報表功能
一個網路中的病毒活動狀況對於網路管理員來說是非常重要的。通過了解網路中的病毒活動情況,管理員可以瞭解哪些病毒活動比較頻繁、哪些計算機或者使用者的檔案比較容易感染病毒以及發現的病毒的清除情況等等,以便修改病毒防範策略以及瞭解病毒的來源情況,方便進行使用者、檔案資源的安全管理。實用、介面友好的報表是一個網路防病毒軟體必備的功能。
對計算機病毒的實時防範能力
傳統意義上的實時計算機病毒防範是指防病毒軟體能夠常駐記憶體,對所有活動的檔案進行病毒掃描和清除。這當然是一個防病毒軟體必備的功能。這裡說的防範能力是另外一種意義的自動病毒防範能力。目前由於病毒活動頻繁,再加上網路管理員一般都工作忙碌,有可能會導致病毒特徵碼不能及時更新。這就需要防病毒軟體本身能夠具有一定程度的未知病毒識別能力。
快速及時的病毒特徵碼升級
能夠提供一個方便、有效和快速的升級方式是防病毒系統應該具備的重要功能之一。正是由於防病毒軟體需要不斷進行升級,所以對防病毒軟體廠商的技術力量和售後服務的要求也是格外重要。
綜上所述,目前的防病毒工作的意義早已脫離了各自為戰的狀況,技術也不僅僅侷限在單機的防病毒。目前,如果需要對整個網路進行規範化的網路病毒防範,我們必須瞭解最新的技術,結合網路的病毒入口點分析,很好地將這些技術應用到自己的網路中去,形成一個協同作戰、統一管理的局面,這樣的病毒防範體系,才能夠稱得上是一個完整的、現代化的網路病毒防禦體系。