網(wǎng)絡病毒的防御

網(wǎng)絡病毒的防御網(wǎng)絡病毒特點傳播性強，感染速度快針對性強擴散面廣傳播的形式復雜多樣難于徹底清除典型網(wǎng)絡病毒蠕蟲病毒：參見教材腳本病毒：腳本主要是利用軟件或系統(tǒng)操作平臺等的安全漏洞，通過執(zhí)行嵌入在網(wǎng)頁HTML超文本標記語言內(nèi)的JavaApplet小應用程序，JavaScript腳本語言程序，ActiveX軟件部件網(wǎng)絡交互技術支持可自動執(zhí)行的代碼程序，以強行修改用戶操作系統(tǒng)的注冊表設置及系統(tǒng)實用配置程序，或非法控制系統(tǒng)資源盜取用戶文件，或惡意刪除硬盤文件、格式化硬盤為行為目標的非法惡意程序。單機版防毒軟件許多企業(yè)組織試圖在公司內(nèi)所有工作站中安裝單機版本的防毒程序以對抗病毒的侵害。這些軟件可以保護單一的計算機，但無法提供任何集中的控制管理，這種解決方案對獨立的單機或許有效，但卻無法運用在企業(yè)網(wǎng)絡環(huán)境中。在網(wǎng)絡環(huán)境中使用單機版防毒程序，每一工作站的使用者依照個人的喜好自行設定管理軟件，設定并無一致性。部分使用者可能移除獲關閉他們計算機上運行的防毒軟件，使他們的工作站無法收到保護。此外，運用病毒特征比對技術的防毒軟件必須依賴最新的病毒碼才能有效地發(fā)揮作用。而企業(yè)工作團隊中每個員工對安全防護了解程度不同，要求每個員工定時從工作職務中抽出時間來下載新的病毒碼，似乎是不可能的事情，企業(yè)依賴員工的配合來管理公司的防毒策略是不切實際的，而病毒威脅對公司造成的損失可能非常嚴重。集中管控的網(wǎng)絡病毒防護方式有效的企業(yè)網(wǎng)絡環(huán)境防毒策略必須顧及四個層面，防護網(wǎng)絡環(huán)境中病毒主要的入侵點：工作站、服務器、電子郵件等應用軟件、internet網(wǎng)關。要防護網(wǎng)絡環(huán)境免于計算機病毒的威脅必須詳細了解病毒感染的特性，必須知道病毒種類、感染數(shù)量、以及病毒進入網(wǎng)絡環(huán)境利用的漏洞。要求每個員工自行管理單機版防毒軟件，無法取得網(wǎng)絡環(huán)境病毒事件的整體報告，管理人員無法了解問題的概況。因此，分散式的管理方式不適合網(wǎng)絡防毒，必須采用集中管控的方式，確保在公司內(nèi)所有計算機上都安裝病毒掃描軟件，并指定一位專門的管理人員監(jiān)控此軟件。網(wǎng)絡防毒體系與傳統(tǒng)單機防毒不同的是，網(wǎng)絡防毒體系需要統(tǒng)一管理、統(tǒng)一規(guī)劃，管理者應對企業(yè)網(wǎng)結構了如指掌，細到了解內(nèi)部服務器和客戶機個數(shù)，進而能夠通過可控的中央管理平臺，統(tǒng)一安裝客戶端的防毒產(chǎn)品，掌握病毒發(fā)作情況、防毒產(chǎn)品狙擊病毒的運行情況，管理各設備代碼庫更新工作等典型產(chǎn)品趨勢科技防毒墻控制管理中心：一個中心管理控制臺，管理著網(wǎng)關、郵件服務器、文件服務器和公司臺式級別的趨勢科技產(chǎn)品和服務以及第三方防毒安全產(chǎn)品。基于Web的控制管理中心管理臺為整個網(wǎng)絡中的防毒安全產(chǎn)品以及服務提供單一監(jiān)控點。控制管理中心允許系統(tǒng)管理員監(jiān)控和報告諸如感染、安全違例或病毒進入點等活動。系統(tǒng)管理員可以通過網(wǎng)絡下載和部署更新組件，有助于確保防護一致并且是最新的。例如，更新組件包括病毒碼文件、掃描引擎和反垃圾郵件規(guī)則。控制管理中心允許手動和預設更新?？刂乒芾碇行脑试S按組或單個配置和管理安全產(chǎn)品，提高靈活性。Officescan軟件：專為保護工作站而設計，保護公司網(wǎng)絡環(huán)境中每一臺工作站的防毒安全。此軟件包含兩個主要的組件：安裝于公司內(nèi)所有工作站的客