防病毒体系的分级管理与实现.docx

防病毒体系的分级管理与实现
防病毒体系的分级管理与实现
在现代商业银行中，防病毒管理是一项涉及面广、技术难点多且处理时效性要求高的工作，特别是对大规模防病毒体系来说，更是需要建立一套完整的、分级管理的技术体系和管理体系。中国工毒技术架构还需充分考虑防病毒体系本身和客户端的性能容量，稍有不慎就可能因防病毒体系管理不善对安全生产运行造成影响，因此应避免防病毒软件的运作对网络流量、客户端和防病毒设备本身造成影响。
　　
　　在防病毒体系中下发病毒码、更新防病毒产品、上收病毒日志均需通过网络，特别是在防病毒产品更新时传输的数据量较大，应提前对网络流量进行评估和测试，以防在各个客户端同时下载更新包时网络流量的突增。
　　另外，工行使用的防病毒产品的更新策略。是当客户端病毒码未更新的次数不超过7个时，采用增量更新的方式，若超过7个病毒码未更新就采用全量更新的方式。一旦过了一个7天长假，大家同时开机自动进行病毒码的全量更新，每个客户端的更新包达60M，如果1000个客户端同时更新将会产生60G的网络流量，给网络带来非常大的压力，甚至可能造成网络的瘫痪。我们用管理手段避免发生大规模的全量更新，避免对网络流量造成重大影响。
　　2．充分考虑防病毒产品对客户端性能的影响
　　随着计算机病毒的不断增加、防病毒产品识别处理机制的不断完善，防病毒产品所需的客户端系统开销呈不断上升的趋势。对大多数客户端来说，防病毒产品的系统开销尚不会对系统运行造成影响，但对于部分配置较低的ATM、自助终端设备来说，防病毒产品的资源开销非常大，我们需要权衡如何在不影响这些设备正常运作的情况下做好病毒防御工作。我们为这些配置较低的设备制定了特殊的防病毒策略，对
防病毒产品的部分功能进行了删减，我们还和防病毒产品供应商一起研究制作简化版的防病毒客户端产品，充分考虑大规模防病毒体系中各类设备的特殊情况，为各类客户端提供其能够承受的防病毒产品。
　　
　　大规模防病毒体系还要充分考虑自身硬件、软件的性能容量，避免因数据量过大造成防病毒系统本身瘫痪。对于一个40万台客户端的防病毒体系来说，以平均每台设备增加1K的数据量计，父控制台就会增加400M的数据量，如果父控制台的处理能力不足，就可能造成防病毒服务的停顿。因此，在防病毒产品更新时，应根据客户端数进行压力测试，在新版本投产之前发现问题、解决问题，提高防病毒体系本身的可用性。
　　
　　要避免防病毒产品的误杀问题。几家知名的防病毒厂商曾发生过防病毒软件误杀系统文件的问题，造成客户端系统无法正常运作。要避免发生类似问题，就要与防病毒产品供应商紧密合作，要求其在病毒码测试过程中加强对重要系统文件的查杀测试，在保障系统正常运行的基础上杀除病毒。另外，要建立完善的应急处理机制，一旦发生误杀问题，应紧急回退病毒码，避免事态进一步扩大。
　　五、病毒爆发事件的应急处理工作
　　近年来，大规模的病毒爆发事件越来越少，但病毒传播的速度越来越快，病毒传播的途径也越来越丰富，一旦发生大规模病毒爆发事件将对生产运行造成重大影响，因此，做好病毒爆发的应急处理工作是大规模防病毒管理体系的一个重要