由於Internet技術及信息技術的普及和發展,病毒的傳染速度越來越快。一個和Internet相連的企業,最主要的病毒入口就是Internet,主要的傳染方式是群件系統;控制Internet入口處的病毒侵入,就抑制了最主要的病毒源;好的群件系統防病毒系統,將病毒的傳染域隔離到孤立的某一台機器,這樣病毒的破壞就會控制到最小范圍。
在大的企業裡,為了保證防病毒系統的一致性、完整性和自升級能力,必須有一個完善的病毒防護管理體系,負責病毒軟件的自動分發、自動升級、集中配置和管理、統一事件和告警處理、保證整個企業范圍內病毒防護體系的一致性和完整性。那麼,選擇一個好的防病毒系統到底需要考慮哪幾個方面呢?
一、完整的產品體系和高的病毒檢測率
一個好的防病毒系統應該能夠覆蓋到每一種需要的平台。我們都知道,病毒的入口點是非常多的。我們一般需要考慮在每一種需要防護的平台上都部署防病毒軟件。大體上分為以下幾類平台:
1.客戶端。不管客戶端使用什麼操作系統,都必須具有相應的防病毒軟件進行安裝防范。
2.郵件服務器。電子郵件目前已經成為病毒傳播的重要途徑。對郵件服務器進行集中郵件病毒防范是非常有意義的。一個好的郵件或群件病毒防范系統可以很好地和服務器的郵件傳輸機制結合在一起,完成在服務器上對病毒的清除工作。另外,由於目前郵件病毒的傳輸方式已經從以前的單純附件攜帶方式擴展為內容攜帶方式,所以一個好的郵件防病毒系統應該具有清除郵件正文中的病毒的能力。
3.其他服務器。網絡中除了郵件服務器外,還存在大量的其他服務器如文件服務器、應用服務器等等。用戶在日常工作時會經常同這些服務器進行文件傳輸等工作,也就形成了另外一種病毒的傳播途徑。這些服務器也需要安裝相應的防病毒軟件。
4.網關。網關是隔離內部網絡和外部網絡的設備如防火牆、代理服務器等。在網關級別進行病毒防范可以起到對外部網絡中病毒進行隔離的作用。
比如,NAI公司的McAfee AVD(Active Virus Defense)網絡防病毒系統就是典型的例子,該系統包括桌面防病毒產品、服務器防病毒產品、郵件防病毒產品等,其全球用戶數目已達到了6千萬以上。當然,一個好的防病毒軟件必須具備極高的病毒檢測率和清除率。另外,防病毒軟件還必須能夠對各種格式的文件包括各種格式的壓縮文件進行病毒的清除。
二、功能完善的防病毒軟件控制台
所謂網絡防病毒所講的不僅僅是可以對網絡服務器進行病毒防范,更加重要的是能夠對防病毒軟件通過網絡進行集中的管理和統一的配置。一個能夠完成集中分發軟件、進行病毒特征碼升級的控制台是非常必要的。為了方便集中管理,防病毒軟件控制台首先需要解決的就是管理容量問題。也就是每一台控制台能夠管理到的客戶機的最大數目。另外,對於一個企業內部的不同部門,我們有可能需要設置不同的防病毒策略。一個好的控制台應該允許管理員按照IP地址、計算機名稱、子網甚至NT域進行安全策略的分別實施。
三、減少通過廣域網進行管理的流量
在一個需要通過廣域網進行管理的企業中,由於廣域網的帶寬有限,防病毒軟件的安裝和升級流量問題也是必須要考慮到的。好的防病毒軟件應從各個方面考慮,盡量減少帶寬占用問題。首先,自動升級功能允許升級發生在非工作時間,盡量不占用業務需要的帶寬;其次,對於必須頻繁升級的特征碼,應采用必要的措施將其進行壓縮,比如增量升級方式等。
四、方便易用的報表功能
一個網絡中的病毒活動狀況對於網絡管理員來說是非常重要的。通過了解網絡中的病毒活動情況,管理員可以了解哪些病毒活動比較頻繁、哪些計算機或者用戶的文件比較容易感染病毒以及發現的病毒的清除情況等等,以便修改病毒防范策略以及了解病毒的來源情況,方便進行用戶、文件資源的安全管理。實用、界面友好的報表是一個網絡防病毒軟件必備的功能。
五、對計算機病毒的實時防范能力
傳統意義上的實時計算機病毒防范是指防病毒軟件能夠常駐內存,對所有活動的文件進行病毒掃描和清除。這當然是一個防病毒軟件必備的功能。這裡說的防范能力是另外一種意義的自動病毒防范能力。目前由於病毒活動頻繁,再加上網絡管理員一般都工作忙碌,有可能會導致病毒特征碼不能及時更新。這就需要防病毒軟件本身能夠具有一定程度的未知病毒識別能力。
六、快速及時的病毒特征碼升級
能夠提供一個方便、有效和快速的升級方式是防病毒系統應該具備的重要功能之一。正是由於防病毒軟件需要不斷進行升級,所以對防病毒軟件廠商的技術力量和售後服務的要求也是格外重要。
綜上所述,目前的防病毒工作的意義早已脫離了各自為戰的狀況,技術也不僅僅局限在單機的防病毒。目前,如果需要對整個網絡進行規范化的網絡病毒防范,我們必須了解最新的技術,結合網絡的病毒入口點分析,很好地將這些技術應用到自己的網絡中去,形成一個協同作戰、統一管理的局面,這樣的病毒防范體系,才能夠稱得上是一個完整的、現代化的網絡病毒防御體系。