| 计算机病毒的发展日益猖獗,已经成为软件系统的大敌,因此有必要采用全面的计算机病毒控制手段进行病毒的防范,基本的防毒技术包含如下几部分。
|
|
|
|
|
| 对局域网进行远程集中式安全管理,统一升级杀毒引擎和病毒定义,并可通过账号和口令设置移动控制台。并且采用先进的分布技术,利用本地资源和本地杀毒引擎,对本地节点的所有文件全面、及时、高效地查杀病毒,同时保障用户的隐私,减少网络传输的负载,避免因大量传输文件而引起网络拥塞。目前,杀毒软件中较为流行的两种集中管理方式如下。
|
|
|
|
|
|
|
|
|
| 以逻辑上的策略域进行杀毒策略的部署,一般由策略服务器(或中心服务器)负责实现网络杀毒策略的部署,这种方式可以脱离网络拓扑结构,部署较灵活。
|
|
|
|
|
|
|
|
|
| 以物理上的网络服务器为中心,进行网络杀毒的管理,这种方式与网络拓扑结构融合,使管理更加方便。
|
|
|
|
|
| 由于网络杀毒工作的日益复杂,一些网络杀毒软件厂商已经开始使用数据库技术和LDAP技术进行策略和日志的存储、用户管理等,不但增强了用户管理能力、策略组织能力、提高了策略调用速度,而且便于以后向日志分析等方面扩展。
|
|
|
|
|
| 我们知道,对于网络安全来说,只有相对安全而没有绝对的安全,而对于杀毒引擎来说,我们并不能说一种杀毒技术或杀毒引擎能够查杀任何病毒,因此对于多引擎技术来说,即使使用多项杀毒技术进行网络杀毒,可以有效地提高网络杀毒的成功率,但是必然会增加网络杀毒软件的复杂度。
|
|
|
|
|
| 由于计算机网络应用的不断增加,导致计算机病毒入侵途径日益增多,并且对于某些网络上的设备,如Linux、UNIX服务器来说,虽然其本身受病毒侵害的程度相对较低,但是却也成为病毒存储的温床和发源地。因此,网络杀毒体系将会从单一设备或单一系统,发展成为一个整体的解决方案,并与网络安全系统有机地融合在一起。对软件系统来讲,无论是服务器还是客户端都应该得到保护。目前,现有的网络杀毒软件通常都可以扩展到对于数据库服务器、文件服务器、邮件服务器、Lotus服务器等的病毒防护。
|
|
|
|
|
| 由于网络杀毒软件有可能通过远程方式,实现不同物理区域的数十台,甚至成百上千台,客户端服务器的杀毒模块的安装,因此要求管理员本地安装是不现实的。目前系统一般提供两种方式进行客户端的远程安装,一种是通过Windows系统远程控制命令进行批量客户端的远程安装,另外一种方式是让所有的用户通过Web页面下载客户端自行安装,任何一种方式都需要通过管理手段和技术手段实现。
|
|
|
| 测试人员在测试的时候应该对网络防毒软件的选购、部署方式、策略定义进行评估和测试。
|
|
|
