網(wǎng)絡(luò)防病毒系統(tǒng)規(guī)劃

1、網(wǎng)絡(luò)防病毒系統(tǒng)規(guī)劃計算機(jī)病毒形式及傳播途徑日趨多樣化，網(wǎng)絡(luò)防病毒工作已不再是簡單的單臺計算機(jī)病 毒的檢測及清除，需要建立多層次的、立體的病毒防護(hù)體系，而且要具備完善的管理系統(tǒng)來 設(shè)置和維護(hù)病毒防護(hù)策略。這里的多層次病毒防護(hù)體系是指在企業(yè)的每臺客戶端計算機(jī)上安 裝防病毒系統(tǒng)，在服務(wù)器上安裝基于服務(wù)器的防病毒系統(tǒng)，在 Internet網(wǎng)關(guān)安裝基于 Internet網(wǎng)關(guān)的防病毒系統(tǒng)。對企業(yè)來說，防止病毒的攻擊并不是保護(hù)某一臺服務(wù)器或客 戶端計算機(jī)，而是從客戶端計算機(jī)到服務(wù)器到網(wǎng)關(guān)以至于每臺不同業(yè)務(wù)應(yīng)用服務(wù)器的全面保 護(hù)，這樣才能保證整個網(wǎng)絡(luò)不受計算機(jī)病毒的侵害。一、防病毒系統(tǒng)總體規(guī)劃防病毒系統(tǒng)不僅是

2、檢測和清除病毒，還應(yīng)加強(qiáng)對病毒的防護(hù)工作，在網(wǎng)絡(luò)中不僅要部署 被動防御體系（防病毒系統(tǒng)）還要采用主動防御機(jī)制（防火墻、安全策略、漏洞修復(fù)等）， 將病毒隔離在網(wǎng)絡(luò)大門之外。通過管理控制臺統(tǒng)一部署防病毒系統(tǒng)，保證不出現(xiàn)防病毒漏洞。因此，遠(yuǎn)程安裝、集中管理、統(tǒng)一防病毒策略成為企業(yè)級防病毒產(chǎn)品的重要需求。在跨區(qū)域的廣域網(wǎng)內(nèi)，要保證整個廣域網(wǎng)安全無毒，首先要保證每一個局域網(wǎng)的安全無毒。也就是說，一個企業(yè)網(wǎng)的防病毒系統(tǒng)是建立在每個局域網(wǎng)的防病毒系統(tǒng)上的。應(yīng)該根據(jù)每個局域網(wǎng)的防病毒要求，建立局域網(wǎng)防病毒控制系統(tǒng)，分別設(shè)置有針對性的防病毒策略。從總部到分支機(jī)構(gòu)，由上到下，各個局域網(wǎng)的防病毒系統(tǒng)相結(jié)合，最終形成

3、一個立體的、完整的企業(yè)網(wǎng)病毒防護(hù)體系。.構(gòu)建控管中心集中管理架構(gòu)保證網(wǎng)絡(luò)中的所有客戶端計算機(jī)、服務(wù)器可以從管理系統(tǒng)中及時得到更新，同時系統(tǒng)管 理人員可以在任何時間、任何地點通過瀏覽器對整個防毒系統(tǒng)進(jìn)行管理，使整個系統(tǒng)中任何一個節(jié)點都可以被系統(tǒng)管理人員隨時管理，保證整個防毒系統(tǒng)有效、及時地攔截病毒。.構(gòu)建全方位、多層次的防毒體系結(jié)合企業(yè)實際網(wǎng)絡(luò)防毒需求，構(gòu)建了多層次病毒防線，分別是網(wǎng)絡(luò)層防毒、郵件網(wǎng)關(guān)防 毒、Web網(wǎng)關(guān)防毒、群件防毒、應(yīng)用服務(wù)器防毒、客戶端防毒，保證斬斷病毒可以傳播、寄 生的每一個節(jié)點，實現(xiàn)病毒的全面布控。.構(gòu)建高效的網(wǎng)關(guān)防毒子系統(tǒng)網(wǎng)關(guān)防毒是最重要的一道防線， 一方面消除外來郵件

4、 SMTP POP麗毒的威脅，另一方面 消除通過HTTP FTP等應(yīng)用的病毒風(fēng)險， 同時對郵件中的關(guān)鍵字、 垃圾郵件進(jìn)行阻擋， 有效 阻斷病毒最主要傳播途徑。.構(gòu)建高效的網(wǎng)絡(luò)層防毒子系統(tǒng)企業(yè)中網(wǎng)絡(luò)病毒的防范是最重要的防范工作，通過在網(wǎng)絡(luò)接口和重要安全區(qū)域部署網(wǎng)絡(luò) 病毒系統(tǒng)，在網(wǎng)絡(luò)層全面消除外來病毒的威脅，使得網(wǎng)絡(luò)病毒不再肆意傳播，同時結(jié)合病毒所利用的傳播途徑，結(jié)合安全策略進(jìn)行主動防御。.構(gòu)建覆蓋病毒發(fā)作生命周期的控制體系當(dāng)一個惡性病毒入侵時，防毒系統(tǒng)不僅僅使用病毒代碼來防范病毒，而是具備完善的預(yù) 警機(jī)制、清除機(jī)制、修復(fù)機(jī)制來實現(xiàn)病毒的高效處理，特別是對利用系統(tǒng)漏洞、端口攻擊為 手段癱瘓整個網(wǎng)絡(luò)

5、的新型病毒具有很好的防護(hù)手段。防毒系統(tǒng)在病毒代碼到來之前，可以通過網(wǎng)關(guān)可疑信息過濾、端口屏蔽、共享控制、重要文件/文件夾寫保護(hù)等多種手段來對病毒進(jìn)行有效控制，使得新病毒未進(jìn)來的進(jìn)不來、進(jìn)來后又沒有擴(kuò)散的途徑。在清除與修復(fù)階段 又可以對發(fā)現(xiàn)的病毒高效清除，快速恢復(fù)系統(tǒng)至正常狀態(tài)。.病毒防護(hù)能力防病毒能力要強(qiáng)、產(chǎn)品穩(wěn)定、操作系統(tǒng)兼容性好、占用系統(tǒng)資源少、不影響應(yīng)用程序的 正常運(yùn)行，減少誤報的幾率。.系統(tǒng)服務(wù)系統(tǒng)服務(wù)是整體防毒系統(tǒng)中極為重要的一環(huán)。防病毒體系建立起來之后，能否對病毒進(jìn) 行有效的防范，與病毒廠商能否提供及時、全面的服務(wù)有著極為重要的關(guān)系。這一方面要求軟件提供商要有全球化的防毒體系為基礎(chǔ)

6、，另一方面也要求廠商能有精良的本地化技術(shù)人員作依托，不管是對系統(tǒng)使用中出現(xiàn)的問題，還是用戶發(fā)現(xiàn)的可疑文件， 都能進(jìn)行快速的分析和方案提供。如果有新病毒爆發(fā)及其它網(wǎng)絡(luò)安全事件，需要防病毒廠商具有較強(qiáng)的應(yīng)急處理能力及售后服務(wù)保障，并且做出具體、詳細(xì)的應(yīng)急處理機(jī)制計劃表和完善的售后服務(wù)保障體 系。二、防病毒系統(tǒng)具體需求在選擇防病毒系統(tǒng)時，首先要考慮到整體性。企業(yè)級防病毒系統(tǒng)解決方案針對一個特定 的網(wǎng)絡(luò)環(huán)境，涉及不同的軟硬件設(shè)備。與此同時，病毒的來源也遠(yuǎn)比單機(jī)環(huán)境復(fù)雜得多。因此所選擇的防病毒系統(tǒng)不僅要能保護(hù)文件服務(wù)，同時也要對郵件服務(wù)器、 客戶端計算機(jī)、網(wǎng)關(guān)等所有設(shè)備進(jìn)保護(hù)。同時，必須支持電子郵件、F

7、TP文件、網(wǎng)頁、軟盤、光盤、 U盤移動設(shè)備等所有可能帶來病毒的信息源進(jìn)行監(jiān)控和病毒攔截。.病毒查殺能力病毒查殺能力是最容易引起用戶注意的產(chǎn)品參數(shù)，可查殺病毒的種數(shù)固然是多多益善，但也要關(guān)注對實際流行病毒的查殺能力。因為用戶是要用它查殺可能染上的病毒， 有些病毒雖然曾流行過，但卻是今后不會再遇上的。 例如使用系統(tǒng)漏洞泛濫的病毒， 當(dāng)系統(tǒng)補(bǔ)丁成功 更新后，該類病毒將不再生效。病毒查殺能力將體現(xiàn)在以下方面：病毒檢測及清除能力：防病毒系統(tǒng)應(yīng)具有對普通文件監(jiān)控、內(nèi)存監(jiān)控、網(wǎng)頁監(jiān)控、引導(dǎo)區(qū)和注冊表監(jiān)控功能；具有間諜軟件防護(hù)功能； 可檢測并清除隱藏于電子郵件、公共文件夾及數(shù)據(jù)庫中的計算機(jī)病毒、 惡性程序和垃

8、圾郵件功能，能夠自動隔離感染而暫時無法修復(fù)的文件；具有全網(wǎng)漏洞掃描和管理功能，可以通過掃描系統(tǒng)中存在的漏洞和不安全的設(shè)置，提供相應(yīng)的解決方案，支持共享文件、OFFICE文檔的病毒查殺、能夠?qū)崿F(xiàn)立體的多層面的病毒防御體系。電子郵件檢測及清除能力：防病毒系統(tǒng)應(yīng)具有對電子郵件接收/發(fā)送檢測、郵件文件和郵箱的靜態(tài)檢測及清毒、至少同時支持Foxmail、Outlook、Outlook Express 等客戶端郵件系統(tǒng)的防（殺）病毒、防止 DDoS惡意攻擊，保護(hù)重要的郵件服務(wù)器資源，不被大量散布的 郵件病毒攻擊，維護(hù)正常運(yùn)作。未知病毒檢測及清除能力：該殺毒軟件應(yīng)具有對未知病毒檢測、 清除能力、支持族群式變

9、 種病毒的查殺、能夠?qū)託さ牟《疚募M(jìn)行病毒查殺、 具有智能解包還原技術(shù)，能夠?qū)υ?程序的入口進(jìn)行檢測。.對新病毒的反應(yīng)能力對新病毒的反應(yīng)能力是考察一個防病毒系統(tǒng)好壞的重要方面。這一點主要從三個方面衡 量：軟件供應(yīng)商的病毒信息搜集網(wǎng)絡(luò)、病毒代碼的更新周期和供應(yīng)商對用戶發(fā)現(xiàn)的新病毒反應(yīng)周期。通常，防病毒系統(tǒng)供應(yīng)商都會在全國甚至全世界各地建立一個病毒信息的收集、分析和預(yù)測網(wǎng)絡(luò)，使其軟件能更加及時、有效地查殺新出現(xiàn)的病毒。因此，這一搜集網(wǎng)絡(luò)多少反映了軟件商對新病毒的反應(yīng)能力。病毒代碼的更新周期各個廠商也不盡相同，有的一個周更新一次，有的半個月。而供應(yīng)商對用戶發(fā)現(xiàn)的新病毒的反應(yīng)周期不僅體現(xiàn)了廠商對新

10、病毒 的反應(yīng)速度，實際上也反映了廠商對新病毒查殺的技術(shù)實力。.病毒實時監(jiān)測能力按照統(tǒng)計，目前的病毒中最常見的是通過郵件系統(tǒng)來傳輸，另外還有一些病毒通過網(wǎng)頁 傳播。這些傳播途徑都有一定的實時性，用戶無法人為地了解可能感染的時間。因此， 防病毒系統(tǒng)的實時監(jiān)測能力顯得相當(dāng)重要。.快速、方便的升級企業(yè)級防病毒系統(tǒng)對更新的及時性需求尤其突出。多數(shù)防病毒系統(tǒng)采用企業(yè)級防病毒系統(tǒng)對更新的及時性需求尤其突出。多數(shù)防病毒系統(tǒng)采用Internet進(jìn)行病毒代碼和病毒查殺引擎的更新，并可以通過一定的設(shè)置自動進(jìn)行，盡可能地減少人力的介入。 升級信息需要和安裝客戶端計算機(jī)防病毒系統(tǒng)一樣，能方便地“分發(fā)”到每臺客戶端計算機(jī)

11、。.智能安裝、遠(yuǎn)程識別由于局域網(wǎng)中，服務(wù)器、客戶端承擔(dān)的任務(wù)不同，在防病毒方面的要求也不同。因此在 安裝時需要能夠自動區(qū)分服務(wù)器與客戶端，并安裝相應(yīng)的軟件。防病毒系統(tǒng)需要提供遠(yuǎn)程安裝、遠(yuǎn)程設(shè)置、統(tǒng)一部署策略以及單臺策略部署功能。該功能可以減輕管理員“奔波”于每臺機(jī)器進(jìn)行安裝、設(shè)置的繁重工作，即可對全網(wǎng)的機(jī)器進(jìn)行統(tǒng)一安裝，又可以有針對性的設(shè)置。防病毒系統(tǒng)支持多種安裝方式，包括：智能安裝、遠(yuǎn)程客戶端安裝、WE裝裝、E-mail安裝、文件共享安裝以及腳本登錄安裝等， 通過這些多樣化的安裝方式，管理員可以輕松地 在最短的時間內(nèi)完成系統(tǒng)部署。.管理方便，易于操作系統(tǒng)的可管理性是衡量防病毒系統(tǒng)的重要指標(biāo)。

12、例如防病毒系統(tǒng)的參數(shù)設(shè)置。管理員從系統(tǒng)整體角度出發(fā)對各臺計算機(jī)上的設(shè)置，如果各員工隨意修改自己使用的計算機(jī)上防毒軟件參數(shù)，可能會造成一些意想不到的漏洞，使病毒趁虛而入。管理者需要隨時隨地地了解各臺計算機(jī)病毒感染的情況，并借此制定或調(diào)整防病毒策略。因此，生成病毒監(jiān)控報告等輔助管理措施將會有助于防病毒系統(tǒng)應(yīng)用更加得心應(yīng)手。防病毒系統(tǒng)將支持以下管理功能：防病毒系統(tǒng)能夠?qū)崿F(xiàn)分級、分組管理，不同組及客戶端執(zhí)行不同病毒查殺策略，全網(wǎng)定時/定級查殺病毒、全網(wǎng)遠(yuǎn)程查殺策略設(shè)置、遠(yuǎn)程報警、移動式管理、集中式授權(quán)管理、全面監(jiān)控主流郵件服務(wù)器、 全面監(jiān)控郵件客戶端、統(tǒng)一的管理界面，直接監(jiān)視和操縱服務(wù)器端 /客戶端，

13、根據(jù)實際需要，添加自定義任務(wù)（例如更新和掃描任務(wù)等），支持大型網(wǎng)絡(luò)統(tǒng)一管 理的多級中心系統(tǒng)等多種復(fù)雜的管理功能。防病毒系統(tǒng)支持“分布處理、集中控制”功能，以系統(tǒng)中心、控制臺、服務(wù)器端、客房端 為核心結(jié)構(gòu)，控制臺可支持跨網(wǎng)段使用，實現(xiàn)遠(yuǎn)程自動安裝、遠(yuǎn)程集中控管、遠(yuǎn)程病毒報警、 遠(yuǎn)程卸載、遠(yuǎn)程配置、智能升級、全網(wǎng)查殺、日志管理、病毒溯源等功能，將網(wǎng)絡(luò)中的所有 計算機(jī)有機(jī)地聯(lián)系在一起，構(gòu)筑成協(xié)調(diào)一致的立體防毒體系。防病毒系統(tǒng)具有病毒日志查詢與統(tǒng)計功能，可以隨時對網(wǎng)絡(luò)中病毒發(fā)生的情況進(jìn)行查詢統(tǒng)計，能按時間（日、周或任意時間段）、按 IP地址、機(jī)器名、按病毒名稱、病毒類型進(jìn)行 統(tǒng)計查詢；能將染毒機(jī)器進(jìn)行

14、排名， 能將查詢統(tǒng)計結(jié)果打印或?qū)С?，查詢統(tǒng)計功能不需要借助其他數(shù)據(jù)庫軟件，減少用戶總體成本。統(tǒng)一管理表現(xiàn)為由上級中心統(tǒng)一發(fā)防病毒系統(tǒng)支持企業(yè)反病毒的統(tǒng)一管理和分布式管理。統(tǒng)一管理表現(xiàn)為由上級中心統(tǒng)一發(fā)送病毒命令、下達(dá)版本升級提示，并及時掌握整個網(wǎng)絡(luò)的病毒分布情況等，分布管理表現(xiàn)為下級中心既可以對收到的上一級中心命令做出相應(yīng)，也可以管理本級系統(tǒng)，并主動向上級中心請求和回報信息。.資源占用率防病毒系統(tǒng)進(jìn)行實時監(jiān)控或多或少地要占用部分系統(tǒng)資源，這就不可避免地要帶來系統(tǒng) 性能的降低。尤其是對郵件、網(wǎng)頁和FTP文件的監(jiān)控掃描，由于工作量相當(dāng)大，因此對系統(tǒng)資源的占用較大。因此，防病毒系統(tǒng)占用系統(tǒng)資源要較低

15、，不影響系統(tǒng)的正常運(yùn)行。.系統(tǒng)兼容性防病毒系統(tǒng)要具備良好的兼容性，將支持以下操作系統(tǒng)：Windows NT、Windows2000Windows 9X/Me、Windows XP/Vista、Windows 2000/2003 /2008 Server 、Unix、Linux 等 X86和X64架構(gòu)的操作系統(tǒng)。.病毒庫組件升級防病毒系統(tǒng)提供多種升級方式以及自動分發(fā)的功能，支持多種網(wǎng)絡(luò)連接方式，具有升級方便、更新及時等特點，管理員可以十分輕松地按照預(yù)先設(shè)定的升級方式實現(xiàn)全網(wǎng)內(nèi)的統(tǒng)一升級，減少病毒庫增量升級對網(wǎng)絡(luò)資源的占用，并且采用均衡流量的策略，盡快將新版本部署到全部計算機(jī)上， 時刻保證病毒庫都

16、是最新的，且版本一致，杜絕因版本不一致而可能造成的安全漏洞和安全隱患。.軟件商的企業(yè)實力軟件商的實力一方面指它對現(xiàn)有產(chǎn)品的技術(shù)支持和服務(wù)能力，另一方面是指它的后續(xù)發(fā)展能力。因為企業(yè)級防毒軟件實際是用戶企業(yè)與防病毒廠商的長期合作，企業(yè)實力將會影響這種合作的持續(xù)性，從而影響到用戶企業(yè)在此方面的投入成本。三、部署防病毒系統(tǒng)后的效果網(wǎng)絡(luò)中部署防病毒系統(tǒng)后，將達(dá)到以下效果：在網(wǎng)絡(luò)的網(wǎng)關(guān)處進(jìn)行網(wǎng)絡(luò)層病毒包掃描，及時清除蠕蟲病毒攻擊包， 同時對控制病毒傳播途徑，對未安裝防毒軟件或未安裝補(bǔ)丁的網(wǎng)絡(luò)節(jié)點進(jìn)行訪問控制。對整個網(wǎng)絡(luò)節(jié)點的脆弱性進(jìn)行評估，及時阻擋不符合安全策略的節(jié)點的訪問。對進(jìn)出網(wǎng)關(guān)的郵件進(jìn)行全面防毒掃描，發(fā)現(xiàn)病毒即時進(jìn)行處理， 并且給出管理員即時通知信息。采用數(shù)據(jù)庫比對技術(shù)和智能性判斷技術(shù)，對進(jìn)出網(wǎng)關(guān)的郵件進(jìn)行垃圾郵件過濾，在網(wǎng)關(guān)處將垃圾郵件有效刪除掉。對進(jìn)出網(wǎng)關(guān)的 Web訪問、FTP訪問行全面防毒掃描，發(fā)現(xiàn)病毒即時