企业防病毒体系的探讨-word资料(精).doc

企业防病毒体系建设的探讨一、已部署了专业的企业版网络防病毒软件,局域网内电脑还是很易中恶意插件、木马等? 要解答这个问题,我们需首先病毒入侵的主要途径 : (包含上网、聊天、邮件等, 80% 以上的病毒都是由这种方式传入) 移动存储设备拷入 ,蠕虫、病毒、木马程序、间谍程序及其它恶意程序对企业造成的损失一年比一年严重。随着企业信息化进程的高速发展, 电子邮件、 OA 系统、 ERP 系统、 CRM 系统、网络会议等无不依赖稳定而安全的网络环境。然而, 病毒传播的速度更胜以往, 互联网已多次爆发大规模病毒如“威金蠕虫”、“熊猫烧香”、“金猪”等, 多数病毒都进行“加壳”伪装, 这增加反病毒软件查弑难度。靠单一的网络防病毒软件已越来越不能应付网络病毒的威胁, 何况多数防病毒软件部署在客户端电脑上, 也就是说只有病毒到达客户端电脑上, 才能被检测和查杀; 如果是未知或者新病毒、木马, 防病毒软件检测不到,就在后台安装在客户端的电脑上了,并且会随时连接带有病毒和木马网站,下载更多病毒和木马,迅速在局域网内传播。二、企业版网络防病毒软件优缺点: 企业版网络防病毒软件,可以对网络上所有客户端电脑进行统一部署、集中管控,全面扫描、深度检测与清除客户端电脑存在的病毒。比较典型的厂家有 Symantec 、趋势、麦咖啡、比特凡谷、 SOPHOS 等, 但这种软件的部署都有一个共同缺点, 病毒必需在客户端电脑的内存或硬盘上驻留, 才有可能被检测和清除,而通常由于某些病毒进入客户端电脑的内存同时劫持了操作系统的特定文件,导致大部份的杀毒厂家投鼠忌器,不敢删除病毒。因为如果清除病毒,有时不可避免地要损坏系统文件。这样导致企业局域网的病毒总不能彻底地清除干净。三、硬件网关防毒墙采用硬件网关防毒墙, 在企业的网络入口处检测、清除外来病毒。用户访问外部网站、下载、邮件、 IM 等进入内网的文件, 都要先经过网关防毒墙的检测,在病毒还未到达客户端电脑上即被发现并清除,不必担心会损坏客户端电脑的系统文件,因而比在客户端软件杀毒更加主动和彻底。同时由于硬件网关防毒墙部署于企业网络入口处,所谓咽喉要害,截断了病毒 80% 传入途径。部分客户端电脑中恶意插件和木马后,会不断连接带有病毒和木马网站,下载病毒和木马,而当这些病毒经过硬件网关防毒墙时,就会被发现和清除,无法再次进入企业的内部网络。同时网管人员可根据这些纪录, 重点查杀已中病毒的内网电脑。笔者在实际工作中发现,往往企业版网络防病毒软件控制中心没有显示内网电脑有任何病毒,但客户端电脑时不时运行很慢,内存、 CPU 资源耗尽, 通过架设网关防毒墙后, 防毒墙的日志记录到部份客户端电脑在不停访问带病毒的网页、网站。再用 F-prot 、 360 安全卫士、木马克星等扫描这部份电脑,通常可以发现诸多恶意软件。四、尽量屏蔽高危网站一般电影/ 色情/ 游戏/ 股票交易类网站容易被挂马和诱导用户安装恶意插件,如果能使用防火墙和上网行为管理等产品做些策略,主动屏蔽这类网站 URL ,也可让客户端电脑远离病毒传染源,少中病毒。五、构造企业立体式防病毒体系 1.) 2.) 诺顿网络防病毒系统每周三 12:00 开始,对网络上所有客户端电脑进行全面扫描、检测与清除病毒。