企業(yè)網(wǎng)絡(luò)的結(jié)構(gòu)

1、公司大致網(wǎng)絡(luò)結(jié)構(gòu):以 防 火 墻 為 中 心 ，不 安 全 區(qū) 接 路 由 器 ，連 到 外 網(wǎng) ，安 全 區(qū) 通 過 路 由 器 或 者 交 換 機(jī) 接 內(nèi) 網(wǎng)，DMZ區(qū)接服務(wù)器對(duì)外提供服務(wù)。光 纖 防 火 墻 服 務(wù) 器 交 換 機(jī) PC隨 著 數(shù) 字 技 術(shù) 及 Internet 技 術(shù) 的 日 益 發(fā) 展 ，病 毒 技 術(shù) 也 在 不 斷 發(fā) 展 提 高 。它 們 的 傳 播 途徑越 來越廣 ，傳播速 度越來越快 ，造成的 危害越 來越大，幾乎到了令 人防不 勝防的 地步 。 很多企業(yè)在建立了一個(gè)完整的網(wǎng) 絡(luò)平臺(tái)之后，急需一個(gè)切實(shí)可行的防病毒解決方案，來 確 保整個(gè)企業(yè)的業(yè)務(wù)數(shù)據(jù)不受到

2、病毒的破壞，日 常工作不受病毒的侵?jǐn)_。那 么，什么是企業(yè) 網(wǎng)絡(luò)的管理者在設(shè)計(jì)網(wǎng)絡(luò)房病毒方案時(shí)需要考慮的呢？企業(yè)網(wǎng)絡(luò)防病毒工作與個(gè)人用戶 病毒防治有哪些區(qū)別？本文將從企業(yè)網(wǎng)絡(luò)的典型結(jié)構(gòu)、典型應(yīng)用以及現(xiàn)代病毒利用網(wǎng)絡(luò)特 征的傳播趨勢(shì)來回答這些問題，最后我們得出企業(yè)網(wǎng)絡(luò)防病毒體系對(duì)反病毒技術(shù)和工具的 需求點(diǎn) 在哪里 ， 從而回答 一款真 正的網(wǎng) 絡(luò)病 毒防治 產(chǎn)品應(yīng) 該有 哪些性 能要求 。一 、企業(yè) 網(wǎng) 絡(luò)的典型 結(jié)構(gòu)現(xiàn)代化企業(yè)計(jì)算機(jī)網(wǎng) 絡(luò)是在一定的硬件設(shè)備系統(tǒng)構(gòu)架下對(duì)各種信息數(shù)據(jù)進(jìn)行收集、處 理加工和匯總的綜合應(yīng)用體系。目前大多數(shù)的企業(yè)網(wǎng)絡(luò)都具有大致相似的體系結(jié)構(gòu)，這 種 體系結(jié)構(gòu)的相似性表現(xiàn)在

3、網(wǎng)絡(luò)的底層基本協(xié)議構(gòu)架、操作系統(tǒng)、通訊協(xié)議以及高層企業(yè)業(yè) 務(wù)應(yīng)用上， 這就為通用的企業(yè)網(wǎng)絡(luò)防病毒軟件提供了某種程度的可以利用的共性。從網(wǎng)絡(luò)底層基本構(gòu)架上，盡管不同的企業(yè)可能選擇千差萬別的聯(lián)網(wǎng)設(shè)備，網(wǎng)絡(luò)結(jié)構(gòu)的 復(fù)雜程度從簡(jiǎn)單的對(duì)等節(jié)點(diǎn)網(wǎng)絡(luò)到三層交換復(fù)雜網(wǎng)絡(luò)，但差不多全都是以太網(wǎng)結(jié)構(gòu)，及基 于 IEEE 802.2 和 IEE 802.3 規(guī) 范 。事 實(shí) 已 經(jīng) 證 明 ，這 是 一 種 成 熟 、經(jīng) 濟(jì) 的 桌 面 應(yīng) 用 網(wǎng) 絡(luò) 方 案。 目 前應(yīng)用 最多的是一 種交換 到桌面 的 10M/100M 快速 以太網(wǎng) 。從網(wǎng)絡(luò)的應(yīng)用模式上看，現(xiàn)代企業(yè)網(wǎng)絡(luò)都是基于一種叫做服務(wù)器/客戶端的計(jì)算模式，

4、 及由服務(wù)器來處理關(guān)鍵性的業(yè)務(wù)邏輯和企業(yè)核心業(yè)務(wù)數(shù)據(jù)，客戶端機(jī)器處理用戶界面以及 與用戶的直接交互。服 務(wù)器是網(wǎng)絡(luò)的中樞和信息化核心，具 有高性能、高 可靠性、高 可用 性、I/O吞吐能力強(qiáng)、存儲(chǔ)容量大、連網(wǎng)和網(wǎng)絡(luò)管理能力強(qiáng)等特點(diǎn)?？蛻舳藱C(jī)器從硬件上 沒有特殊的要求，一 般普通 PC 機(jī)就可以勝任。企 業(yè)網(wǎng)絡(luò)往往有一臺(tái)或多臺(tái)主要的業(yè)務(wù)服 務(wù)器，在此之下分布著眾多客戶 機(jī)或工作站，以及不同的應(yīng)用服務(wù)器。根 據(jù)不同的任務(wù)和 功能服務(wù)，典 型的服務(wù)器應(yīng)用類型有：文 件服務(wù)器、郵 件服務(wù)器、 Web 服務(wù)器、數(shù) 據(jù)庫服 務(wù)器和應(yīng)用服務(wù)器等。從操作系統(tǒng)上看， 企業(yè)網(wǎng)絡(luò)的客戶 端基本上都是 Windows

5、 平臺(tái)， 中小企業(yè)服務(wù)器一 般采用 Win NT/2000 系統(tǒng)， 部分行業(yè)用戶或大型企業(yè)的關(guān)鍵業(yè)務(wù)應(yīng)用服務(wù)器采用 Unix 操 作系統(tǒng)。 Win 平臺(tái)的特點(diǎn)是價(jià)格比較便宜， 具有良好的圖形用戶界面；而 Unix 系統(tǒng)的穩(wěn) 定性和大數(shù)據(jù)量可靠處理能力使得它更適合與關(guān)鍵性業(yè)務(wù)應(yīng)用。從 通 訊 協(xié) 議 上 看 ， 目 前 企 業(yè) 網(wǎng) 絡(luò) 絕 大 部 分 采 用 TCP/IP 協(xié) 議 。 TCP/IP 本 來 是 一 種 Internet 的 通訊協(xié) 議， 但是主 流操作 系統(tǒng)和 絕大 部分應(yīng) 用軟件 的支 持以及 它本身 的發(fā)展， 已經(jīng)使得它足以承擔(dān)從企業(yè)內(nèi)網(wǎng)到 Internet 的主要通訊協(xié)議重

6、任。當(dāng) 然，為 了管理的方便 或某些 特殊的 需求，在企 業(yè)內(nèi)網(wǎng) 上常見 的協(xié) 議也包 括 NetBIOS 、 IPX/SPX 等。二、企業(yè)網(wǎng)絡(luò)的典型應(yīng)用當(dāng) 前 ，企 業(yè) 網(wǎng) 絡(luò) 主 要 應(yīng) 用 于 文 件 和 打 印 服 務(wù) 共 享 、辦 公 自 動(dòng) 化 系 統(tǒng) 、企 業(yè) 業(yè) 務(wù)（ MIS ） 系統(tǒng)、 Internet 應(yīng) 用等 領(lǐng)域。文件和打印共享是企業(yè)建網(wǎng)的最初目的，也是計(jì)算機(jī)網(wǎng)絡(luò)的最基本應(yīng)用。有了網(wǎng)絡(luò)， 文件再也不用通過軟盤拷來拷去，同時(shí)大文件的交換、應(yīng)用程序共享等也變得方便，工 作 組的全體成員可以在自己的計(jì)算機(jī)上使用共享的打印機(jī)。辦 公 自 動(dòng) 化 （ OA ） 應(yīng) 用 ： 企 業(yè)

7、 網(wǎng) 絡(luò) 應(yīng) 用 達(dá) 到 了 一 定 的 層 次 ， 就 需 要 一 種 更 加 方 便 的 內(nèi)部通訊和消息傳送機(jī)制，以及工作流程在計(jì)算機(jī)上的體現(xiàn)和基于網(wǎng)絡(luò)的協(xié)同工作機(jī)制， 對(duì)辦公信息也更加要求規(guī)范化和一致化，而且能夠?qū)⑺械霓k公文檔匯集在一起，方 便地 進(jìn)行統(tǒng) 計(jì)和查 找，按 照不同 的權(quán)限設(shè)置 在企業(yè)成員之間共享 ?；?這些需 求建立 起來 的應(yīng) 用系統(tǒng)，就是企業(yè)的辦公自動(dòng)化（OA ）應(yīng)用。目前的OA應(yīng)用系統(tǒng)大都建立在一種叫做 群件的 軟件平臺(tái)上， 最流行的群件軟件有 Lotus 公司的 Domino/Notes 系統(tǒng)以及微軟的 Exchange/OutLook 系 統(tǒng) 。企 業(yè)管理 信

8、息系統(tǒng)（ MIS ）：企 業(yè)信息管理系統(tǒng) 是能對(duì) 企業(yè)管理的 各種信 息進(jìn)行 收集、 分析、儲(chǔ) 存、傳 輸、維 護(hù)，為 企業(yè)管理提供決策信息，是 一個(gè)利用現(xiàn)代計(jì)算機(jī)信息及網(wǎng)絡(luò) 技術(shù)進(jìn)行企業(yè)綜合管理的系統(tǒng)工程。 MIS 與 OA 的 區(qū)別在于 MIS 系統(tǒng)管理的是高度結(jié)構(gòu) 化，數(shù) 據(jù)粒度比較小的業(yè)務(wù)信息，比如財(cái)務(wù)數(shù)據(jù)，它的長(zhǎng)項(xiàng)在于數(shù)據(jù)實(shí)時(shí)的統(tǒng)計(jì)查詢和靈 活的報(bào)表生成；而 OA 管理的是非結(jié)構(gòu)化的數(shù)據(jù)，包 括大規(guī)模的文本、圖 像、聲 音等，它 的 長(zhǎng)項(xiàng) 在于規(guī) 范工作成員 之間的 工作流 程和 促進(jìn)交 流與協(xié) 作。企 業(yè) 應(yīng) 用 MIS 和 OA 系 統(tǒng) 進(jìn) 行 業(yè) 務(wù) 數(shù) 據(jù) 管 理 和 工 作

9、 流 程 管 理 ， 這 些 系 統(tǒng) 都 充 分 地 利 用了網(wǎng)絡(luò)的數(shù)據(jù)交換特征，大量的文檔、結(jié)構(gòu)化或非結(jié)構(gòu)化的業(yè)務(wù)數(shù)據(jù)通過網(wǎng)絡(luò)來傳輸和 處理。 這種頻繁和大規(guī)模的文件、數(shù)據(jù)交換也為病毒通過網(wǎng)絡(luò)傳播大開了便利之門。企 業(yè) Internet 應(yīng) 用 ： 企 業(yè) 需 要 收 發(fā) Internet 郵 件 ， 瀏 覽 外 部 網(wǎng) 頁 ， 發(fā) 布 自 己 的 企 業(yè) 信 息。 所有這些都需要企業(yè)內(nèi)部網(wǎng)絡(luò)與 Internet 之間連接的暢通無阻。 暢通的 Internet 連接 使得企業(yè)方便地獲取和發(fā)布信息的同時(shí)， 也為病毒的乘虛而入創(chuàng)造了條件。 總之， 企業(yè) 應(yīng)用需要網(wǎng)絡(luò)的便利信息交換特性， 病毒也可

10、以充分利用 網(wǎng)絡(luò)的特性來達(dá)到它的傳播目 的。企 業(yè)在充分地利用網(wǎng)絡(luò)進(jìn)行業(yè)務(wù)處理時(shí)，就不得不考慮企業(yè)的病毒防范問題，以保證 關(guān)系企業(yè)命運(yùn)的業(yè)務(wù)數(shù)據(jù)完整不被破壞。三、病毒在企業(yè)網(wǎng)內(nèi)部的傳播過程目 前 ，互 聯(lián) 網(wǎng) 已 經(jīng) 成 為 病 毒 傳 播 最 大 的 來 源 ，電 子 郵 件 和 網(wǎng) 絡(luò) 信 息 傳 遞 為 病 毒 傳 播 打 開了高 速的通 道。企 業(yè)網(wǎng)絡(luò) 化的發(fā)展也 有助于病毒的傳播速 度大 大提高，感 染的 范圍 也越 來越廣?？梢哉f，網(wǎng)絡(luò)化帶來了病毒傳染的高效率，而 病毒傳染的高效率也對(duì)防病毒產(chǎn)品 提出了新的要求。 近一、二 年，全球的企業(yè)網(wǎng)絡(luò)經(jīng)歷了網(wǎng)絡(luò)病毒的不斷侵襲。 “愛蟲”、

11、“探險(xiǎn) 者”( Explore )、 Matrix 病毒可 以算 是大名鼎鼎了 。這些 病毒幾乎一 夜之間 讓世界 為之震 驚，喚醒 了人們 對(duì)于網(wǎng) 絡(luò)防 毒的重 視。我們 以 Remote Explore 、Matri 、LOVELETTER 三個(gè)典 型病毒 為例，來 說明網(wǎng) 絡(luò)病毒 如何 在通過 Internet 進(jìn)入企 業(yè)網(wǎng)絡(luò) 并在內(nèi) 部快 速傳播 。 病 毒 Remote Explore 算 是 網(wǎng) 絡(luò) 病 毒 的 “ 先 驅(qū) 者 ”， 它 于 98 年 爆 發(fā) ， 至 今 是 病 毒 發(fā) 展歷史中的一個(gè)重要標(biāo)志。Remote Explore 病 毒 通 過 盜 取 WINDOWS N

12、T 域 管 理 員 的 帳 號(hào) 進(jìn) 行 傳 播 。如 果 一 個(gè) 具 有管理 員身份 的用戶執(zhí)行 了染毒 的程序 ，該 病毒便 以服務(wù) ( Service ) 的方式 駐留內(nèi)存， 取名為 “ Remote Explore ”，并在染毒系統(tǒng)中安裝文件 wi nn tsystem32driversie403r.sys。這 時(shí) ，另 一 臺(tái) NT 機(jī) 器 只 要 用 同 一 管 理 員 帳 號(hào) 登 錄 到 染 毒 的 機(jī) 器 中 ，該 病 毒 就 可 以 感 染 WIN NT 局 域 網(wǎng) 附 加 網(wǎng) 絡(luò) 驅(qū) 動(dòng) 器 中 的 文 件 。 當(dāng) 病 毒 被 激 活 后 ， 它 便 在 共 享 的 網(wǎng) 絡(luò)

13、驅(qū) 動(dòng) 器上隨機(jī)選擇一個(gè)文件夾，感染除.dll或.tmp擴(kuò)展名的文件外的所有其他文件，連一些 DOS 下 的 EXE 文 件 同 樣 難 逃 厄 運(yùn) , , 。 病毒 Matrix (還有許多別名)在 2000 年 8月發(fā)源于德國(guó)， 在當(dāng)時(shí)它是一個(gè)危險(xiǎn) 級(jí)數(shù)相當(dāng)高的 病毒。該病毒之所以能夠在全球范圍內(nèi)廣泛且快速傳播，是由于它具有網(wǎng)絡(luò) 蠕蟲的 特性， 即利用 INTERNET 和 局域網(wǎng) 進(jìn)行傳 播。該病毒以郵件附件的形式傳播。當(dāng)接收者打開附件，該病毒便在網(wǎng)絡(luò)系統(tǒng)內(nèi)安裝文件 到 c:windows 目錄下， 然后將系統(tǒng)內(nèi)的 WSOCK32.DLL 刪除， 把 WSOCK32.MTX 更名為 WS

14、OCK32.DLL 。 這樣， 受感染系統(tǒng)在發(fā)送郵件時(shí)增加自動(dòng)發(fā)送附件的功能， 附件即為蠕 蟲的副本。此 外，病 毒還能對(duì)網(wǎng)上鄰居中的所有可用資源(映像驅(qū)動(dòng)器)進(jìn)行搜索，以 便 能夠同本機(jī)進(jìn)行文件傳輸， 從而達(dá)到感染網(wǎng)絡(luò)中其它機(jī)器的目的。病毒通過創(chuàng)建 wininit.ini 文件， 在每次系統(tǒng)啟動(dòng)后自動(dòng)運(yùn)行。 另外， 被安裝的文件 MTX_.EXE 還能夠?qū)⑾到y(tǒng)連接到指定的站點(diǎn)， 并下載新的病毒插件， 以完成自身更新。 病毒 LOVELETTER 于 2000 年 5月發(fā)源于菲律賓?！皭巯x” 病毒可謂家喻戶曉， 它在全世界制造的恐慌給人們留下了深刻的教訓(xùn)?！?愛蟲” 病毒最大的 特點(diǎn)是通過 E

15、MAIL 和 IRC 快速傳播。 在通過電子郵件傳播時(shí)， 它不放過地址簿中的每一個(gè)地址，而且，郵件的主題還是具有誘惑性的“I LOVE YOU ”。 附件為 LOVE-LETTER-FOR-YOU.TXT.VBS， 一旦用戶打開附件， 病毒便進(jìn)行感染：搜索outlook 地址簿、IRC連接、發(fā)送帶有病毒的郵件、通過IRC感染其它用戶，。本機(jī)系統(tǒng)被感染后，愛蟲病毒開始查找所有相連接的固定和移動(dòng)的驅(qū)動(dòng)器，用自身代 碼 覆蓋擴(kuò) 展名為vbs、vbe、js、jse、css、wsh、sct和hta的所有文件。而對(duì)于jpg、jpeg 文件，愛蟲病毒不僅用病毒代碼覆蓋原文件，還添加.vbs擴(kuò)展名，。從上面典

16、型病毒傳播方式可以看出，現(xiàn)代病毒在企業(yè)網(wǎng)絡(luò)內(nèi)部之所以能夠快速而廣泛 傳播， 是因?yàn)樗鼈兂浞掷昧司W(wǎng)絡(luò)的特點(diǎn)。一 般來說 ， 計(jì)算機(jī)網(wǎng) 絡(luò)的基 本構(gòu)成 包括 網(wǎng)絡(luò)服 務(wù)器和 網(wǎng)絡(luò) 節(jié)點(diǎn)站 （包括 有盤工作站 ， 無盤工作站和遠(yuǎn)程工作站）。 計(jì)算機(jī)病毒一般首先通過有盤工作站傳播到軟盤和硬盤， 然 后進(jìn)入 網(wǎng)絡(luò)， 進(jìn)一步在網(wǎng) 上的傳 播。 具 體來 說， 其 傳播方 式有 如下幾 種： 病毒直接從有盤站拷貝到服務(wù)器中； 病毒先傳染工作站， 在工作站內(nèi)存駐留，等運(yùn)行網(wǎng)絡(luò)盤內(nèi)程序時(shí)再傳染給服務(wù)器； 病毒先傳染工作站， 在工作站內(nèi)存駐留， 在運(yùn)行時(shí)直接通過映像路徑傳染到服務(wù) 器； 如果遠(yuǎn)程工作站被病毒侵入

17、， 病毒也可以通過通訊中數(shù)據(jù)交換進(jìn)入網(wǎng)絡(luò)服務(wù)器 中。由以上病毒在網(wǎng)絡(luò)上傳播方式可以看出，在網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)病毒除了具有可傳播性、 可執(zhí)行性、破壞性、可觸發(fā)性等計(jì)算機(jī)病毒的共性外， 還具有一些新的特點(diǎn)： 感 染速 度快。 在單機(jī) 環(huán)境下 ， 病毒只能 通過軟 盤從一 臺(tái)計(jì) 算機(jī)帶 到另一 臺(tái)， 而 在 網(wǎng)絡(luò)中則可以通過網(wǎng)絡(luò)通訊機(jī)制進(jìn)行迅速擴(kuò)散。 擴(kuò)散面廣。 由于病毒在網(wǎng)絡(luò)中擴(kuò)散 非常快，擴(kuò)散范圍很大，不 但能迅速傳染局域網(wǎng)內(nèi)所有計(jì)算機(jī)，還 能在瞬間通過遠(yuǎn)程工作 站將病毒傳播到千里之外。 傳播的形式復(fù)雜多樣。計(jì) 算機(jī)病毒在網(wǎng)絡(luò)上一般是通過“ 工作站-服務(wù)器-工作站” 的途徑 進(jìn)行傳 播的， 但傳

18、播的形 式復(fù)雜 多樣 。 難于徹底清除。 單機(jī)上的計(jì)算機(jī)病毒有時(shí)可通過刪除帶毒文件、低級(jí)格式化硬盤 等措施將病毒徹底清除。而 企業(yè)網(wǎng)絡(luò)中，只要有一臺(tái)工作站未能消毒干凈，就可能使整個(gè) 網(wǎng)絡(luò)重新被病毒感染，甚至剛剛完成清除工作的一臺(tái)工作站就有可能被網(wǎng)上另一臺(tái)帶毒工 作站所感染。 破壞性大。 網(wǎng)絡(luò)上病毒將直接影響網(wǎng)絡(luò)的工作， 輕則降低速度， 影響工作效率， 重則使 網(wǎng)絡(luò)崩 潰， 破 壞服務(wù)器信 息， 使 多年工作毀于一旦 。四、企業(yè)信息系統(tǒng)管理者對(duì)殺毒軟件的需求企 業(yè)信息 系統(tǒng)管理者 在選擇 殺毒軟 件時(shí)，首 先要考慮到 解決 方案的整體性 。企業(yè) 級(jí)防 病毒解決方案針對(duì)一個(gè)特定的網(wǎng)絡(luò)環(huán)境，涉及不同

19、的軟硬件設(shè)備。與此同時(shí)，病毒的來源 也遠(yuǎn)比單機(jī)環(huán)境復(fù)雜得多。因此，所選擇的企業(yè)殺毒軟件不僅要能保護(hù)文件服務(wù)，同 時(shí)也 要對(duì)郵件服務(wù)器、員工用PC、網(wǎng)關(guān)等所有計(jì)算機(jī)設(shè)備進(jìn)保護(hù)。而且，它必須能從郵件、 FTP 文件、 網(wǎng)頁、 軟盤、 光盤等所有可能帶來病毒的信息源進(jìn)行監(jiān)控和病毒攔截。具體來說，企業(yè)管理者對(duì)網(wǎng)絡(luò)防毒方面應(yīng)該重點(diǎn)考慮以下幾個(gè)方面，這也是網(wǎng)絡(luò)防病 毒軟件應(yīng)該具有的功能：1、病 毒查殺 能力病毒查殺能力是最容易引起用戶注意的產(chǎn)品參數(shù)?？刹闅⒉《镜姆N數(shù)固然是多多益 善，但也要關(guān)注它對(duì)實(shí)際流行病毒的查殺能力。因?yàn)橛脩羰且盟闅⒖赡苋旧系牟《荆?有些病毒雖然曾流行過，但卻是我們今后不會(huì)再遇上的

20、。2、對(duì) 新病毒 的反應(yīng)能力對(duì) 新 病 毒 的 反 應(yīng) 能 力 是 考 察 一 個(gè) 防 病 毒 軟 件 好 壞 的 重 要 方 面 。這 一 點(diǎn) 主 要 從 三 個(gè) 方 面 衡量：軟 件供 應(yīng)商的 病毒信 息搜集 網(wǎng)絡(luò) 、病毒代碼的更 新周期 和供應(yīng)商對(duì) 用戶發(fā) 現(xiàn)的新 病 毒的反 應(yīng)周期 。 通常 ，防病 毒軟件 供應(yīng)商都會(huì) 在全國(guó) 甚至 全世界 各地建 立一個(gè)病毒 信息 的收集、分析和預(yù)測(cè)網(wǎng)絡(luò)，使 其軟件能更加及時(shí)、有 效地查殺新出現(xiàn)的病毒。因 此，這 一 搜集網(wǎng)絡(luò)多少反映了軟件商對(duì)新病毒的反應(yīng)能力。病 毒 代 碼 的 更 新 周 期 各 個(gè) 廠 商 也 不 盡 相 同 ，有 的 一 個(gè)

21、周 更 新 一 次 ，有 的 半 個(gè) 月 。而 供 應(yīng)商對(duì) 用戶發(fā) 現(xiàn)的新病毒 的反應(yīng) 周期不 僅體 現(xiàn)了廠 商對(duì)新 病毒 的反應(yīng) 速度，實(shí)際上也 反映 了廠商對(duì)新病毒查殺的技術(shù)實(shí)力。3、病 毒實(shí)時(shí) 監(jiān)測(cè)能力按 照 統(tǒng) 計(jì) ，目 前 的 病 毒 中 最 常 見 的 是 通 過 郵 件 系 統(tǒng) 來 傳 輸 ，另 外 還 有 一 些 病 毒 通 過 網(wǎng) 頁傳播。這些傳播途徑都有一定的實(shí)時(shí)性，用戶無法人為地了解可能感染的時(shí)間。因此， 防病毒 軟件的 實(shí)時(shí)監(jiān)測(cè)能 力顯得 相當(dāng)重 要。應(yīng) 該說，目 前絕大 多數(shù) 該類軟 件都擁 有這 一功 能，但實(shí)時(shí)監(jiān)測(cè)的信息范圍仍值得注意。4、快 速、方 便的升級(jí)企

22、業(yè) 級(jí) 防 病 毒 軟 件 對(duì) 更 新 的 及 時(shí) 性 需 求 尤 其 突 出 。多 數(shù) 反 病 毒 軟 件 采 用 了 Internet 進(jìn) 行病毒 代碼和 病毒查殺引 擎的更 新，并 可以通過一定的設(shè)置 自動(dòng) 進(jìn)行，盡 可能地 減少 人力 的介入。值得一提的是，這種升級(jí)信息也需要和安裝一樣能方便地“分發(fā)”到各個(gè)終端。5、智 能安裝 、遠(yuǎn)程識(shí)別 。由于 局域網(wǎng) 中， 服務(wù)器 、客戶 端承 擔(dān)的任 務(wù)不同，在防 病 毒方面 的要求 也不大一樣 。因此在安裝 時(shí)如果能夠自動(dòng)區(qū)分 服務(wù) 器與客 戶端，并 安裝 相應(yīng) 的軟件，這對(duì)管理員來說是將一件十分方便的事。遠(yuǎn) 程安裝、遠(yuǎn) 程設(shè)置，這 也是網(wǎng)絡(luò)防

23、毒 區(qū)分單機(jī)防毒的一點(diǎn)。這 樣做可以大大減輕管理員“ 奔波”于 每臺(tái)機(jī)器進(jìn)行安裝、設(shè) 置的 繁重工作，即可以對(duì)全網(wǎng)的機(jī)器進(jìn)行統(tǒng)一安裝，又可以有針對(duì)性的設(shè)置。6、管 理方便 ，易于操作 。系 統(tǒng) 的 可 管 理 性 是 系 統(tǒng) 管 理 員 尤 其 需 要 注 意 。一 個(gè) 簡(jiǎn) 單 的 例 子 是 防 病 毒 軟 件 的 參 數(shù) 設(shè) 置 。管 理 員 從 系 統(tǒng) 整 體 角 度 出 發(fā) 對(duì) 各 臺(tái) 計(jì) 算 機(jī) 上 的 設(shè) 置 ，如 果 各 員 工 隨 意 修 改 自 己 使 用 的 計(jì)算機(jī)上防毒軟件參數(shù)，可能會(huì)造成一些意想不到的漏洞，使病毒趁虛而入。另 外 ，管 理 者 需 要 隨 時(shí) 隨 地 地

24、 了 解 各 臺(tái) 計(jì) 算 機(jī) 病 毒 感 染 的 情 況 ，并 借 此 制 定 或 調(diào) 整 防 病毒策略。因 此，生成病毒監(jiān)控報(bào)告等輔助管理措施將會(huì)有助于防病毒軟件應(yīng)用更加得心 應(yīng)手。一 些 防 病 毒 軟 件 采 用 了 遠(yuǎn) 程 管 理 的 措 施 ，把 企 業(yè) 用 戶 的 防 病 毒 管 理 由 專 業(yè) 防 病 毒 廠 商 的控制中心專門管理，從而降低用戶企業(yè)的管理難度。7、對(duì) 現(xiàn)有資 源的占用情 況防 病 毒 程 序 進(jìn) 行 實(shí) 時(shí) 監(jiān) 控 都 或 多 或 少 地 要 占 用 部 分 系 統(tǒng) 資 源 ，這 就 不 可 避 免 地 要 帶 來 系統(tǒng)性 能的降 低。尤其是 對(duì)郵件 、網(wǎng)頁 和

25、 FTP 文 件的監(jiān)控掃描 ，由 于工作 量相當(dāng)大，因 此對(duì)系 統(tǒng)資源 的占用較大 。如一些單位 上網(wǎng)速度感覺太慢，有 一部 分原因 是防病毒程 序?qū)?文件“過濾”帶來的影響。另 一 個(gè) 是 升 級(jí) 信 息 的 交 換 ，下 載 和 分 發(fā) 升 級(jí) 信 息 都 將 或 多 或 少 地 占 用 網(wǎng) 絡(luò) 帶 寬 。但 這 一影響 比起其 它方面來說 要小得 多，多 數(shù)產(chǎn) 品每次 升級(jí)信 息包 的數(shù)據(jù) 不過幾 百 KB 而已。8、系 統(tǒng)兼容 性系 統(tǒng) 兼 容 性 并 不 是 僅 僅 選 購(gòu) 防 病 毒 軟 件 時(shí) 需 要 考 慮 的 事 ，而 是 買 絕 大 多 數(shù) 軟 件 時(shí) 都 必 須考慮的因素

26、。不同的是，防 病毒軟件的一部分常駐程序如果跟其它軟件不兼容將會(huì)帶來 更大的問題。9、軟 件的價(jià) 格就 價(jià) 格 來 說 ，企 業(yè) 級(jí) 防 病 毒 軟 件 大 多 是 按 照 網(wǎng) 絡(luò) 規(guī) 模 來 確 定 初 次 購(gòu) 買 和 后 繼 的 升 級(jí) 費(fèi) 用的。初次購(gòu)買后，軟 件商一般會(huì)提供一定時(shí)期的免費(fèi)升級(jí)，而此后的升級(jí)及服務(wù)如何收 費(fèi)也需做到心中有數(shù)。不 同 的 選 購(gòu) 參 數(shù) 對(duì) 不 同 的 用 戶 有 不 同 的 權(quán) 重 。企 業(yè) 可 以 根 據(jù) 具 體 系 統(tǒng) 的 情 況 確 定 哪 一 因素作為購(gòu)買時(shí)最重要的參考。10、軟件 商的 企業(yè)實(shí) 力軟 件 商 的 實(shí) 力 一 方 面 指 它 對(duì) 現(xiàn) 有 產(chǎn) 品 的 技 術(shù) 支 持 和 服 務(wù) 能 力 ，另 一 方 面 是 指 它 的 后 續(xù) 發(fā)展能力。因 為企業(yè)級(jí)防毒軟件實(shí)際是用戶企業(yè)與防病毒廠商的長(zhǎng)期合作