|
|
目前,Internet已经成为病毒传播的最大途径,电子邮件和网络信息的传递为病毒传播打开了高速的通道。各行各业网络化的发展也使病毒的传播速度大大提高,感染的范围也越来越广。可以说,网络化带来了病毒的高效率,而病毒的高效率也对防病毒产品提出了新的要求。
|
|
|
|
一般来说,计算机网络的基本构成为网络服务器和网络节点站(包括有盘工作站、无盘工作站和远程工作站)。计算机病毒一般首先通过有盘工作站传播到软盘和硬盘,然后进入网络,进一步在网上传播。具体来说,其传播方式有以下几种。
|
|
|
|
(2)病毒先传染工作站,在工作站内存中驻留,等运行网络盘内程序时再传染给服务器。
|
|
|
(3)病毒先传染工作站,在工作站内存中驻留,在运行时直接通过映像路径传染到服务器。
|
|
|
(4)如果远程工作站被病毒侵入,病毒也可以通过通信过程中的数据交换进入网络服务器中。
|
|
|
|
基于网络系统的病毒防护体系主要包括以下几个方面的策略。
|
|
|
|
一定要部署多层次病毒防线,如网关防毒,群件服务器、应用服务器防毒和客户端防毒,保证斩断病毒可以传播、寄生的每一个节点,从而实现病毒的全面防范。
|
|
|
|
将网关防毒作为最重要的一道防线来部署,全面消除外来病毒的威胁,使得病毒不再从网络传播进来,以免对内部网资源和系统资源造成消耗。同时,网关防毒这道防线还必须具备内容过滤功能,以全面防范垃圾邮件的侵扰以及内部机密数据的外泄。
|
|
|
|
为保证防毒系统有效、及时地拦截病毒,必须确保整个防毒产品可以从管理系统中及时得到更新,整个系统中任何一个节点都可以被管理人员随时管理。
|
|
|
|
病毒破坏系统的方法五花八门,病毒传播和感染的手段多种多样,新的病毒对防病毒软件自身破坏情况不断增多,这些都造成防病毒软件在具体实施和应用中会遇到各种各样的问题。因此,防病毒厂商能否及时、全面地提供解决方案及技术支持服务是能否对网络病毒进行有效防范极为重要的一环,另外要求厂商能有足够的本地化技术人员作为依托。
|
|
|
|
|
为了提高杀毒的效率和稳定性,可采用多级管理体系,由系统中心统一管理。中心可以控制网络内的所有机器统一杀毒,在同一时间查杀所有病毒,从而解决网络环境下机器的重复感染问题。
|
|
|
|
网络病毒防护系统提供远程安装和用户通过Web页面下载客户端自行安装两种方式,客户端能自动从系统中心升级。
|
|
|
|
系统中心可以控制客户端的杀毒软件,由系统中心统一组织杀毒;客户端也可自行查杀,并将结果报送系统中心。服务器端的查杀操作应与客户端一致,区别在于软件是为服务器专门设计的杀毒软件。
|
|
|
|
防病毒过滤网关实际上就是企业级病毒防火墙,通常通过部署在用户内部网与外部网的接入点,实现邮件病毒过滤及Internet病毒过滤。它可以简单、高效地对用户网络可能遇到的来自Internet的病毒威胁提供强有力的深层病毒防护。
|
|
|
|
与客户端、服务器软件类防毒产品相比,硬件防毒网关类产品具有以下特色。
|
|
|
(1)高效稳定。硬件防毒网关类产品由于采用独立的硬件平台,大大提高了系统的稳定性和查杀病毒的效率。
|
|
|
(2)操作简单、管理方便。硬件防毒网关类产品一般采用B/S管理构架,友好的图形管理界面可供用户方便地对设备进行简单、易行的配置。
|
|
|
|
(4)免维护。远程自动更新代码和系统升级,无须管理员日常维护。
|
|
|
(5)容错与集群。系统通过集群模块,在容错的同时线性地增加处理能力,从而满足高带宽的网关杀毒需要。
|
|
|