有許多網絡用戶為自己的計算機被一種甚至是幾種病毒反復感染而百思不得其解。其實我們可以通過一個很形象的例子來剖析:假如有一家人在一段時間內相繼感染一種疾病,每次都是對症下藥,但還是避免不了有人反復感染,原因何在?原來大家誰都沒有想到去消除病源的所在--碗筷。當今的網絡化社會,計算機病毒防護無論對企業還是個人來說,都不是簡單地在機器上安裝一套防毒軟件就能夠萬事大吉了,許多病毒感染就是發生在網絡文件共享服務器上。
在去年聖誕節前夕,傳染性極強的"遠程探險者"病毒被發現,不僅給節日的氣氛蒙上了一層陰影,而且打破了長期以來形成的病毒不直接侵襲服務器這一傳統的觀點。這一觀點的打破不僅將服務器的防毒提到了更重要的位置,而且對於網絡病毒的防護更深化了治標首先要治本的觀點,即首先要把好服務器這一要隘關口,是解決網絡防病毒的第一步,奠定好這一基礎才能使病毒在整個網絡中的蔓延得到有效控制。
很多用戶在進行網絡的防毒工作時,確實遇到了很多問題。有網必然會有數據共享,如果一台機器有毒,病毒通過服務器便會形成大面積的傳染,網絡管理人員只能不停地穿梭於這些機器之間去治病殺毒,究竟是否會"毒傷復發"還是個未知數。升級問題更是令人頭疼,幾百幾千台機器,需要逐個去升級,工作雖簡單卻極繁瑣。因此,用戶需要網絡反病毒產品尤其在服務器端能夠達到某種管理的高度,將人工操作轉為機器的主動運作,將會大大減輕系統管理員的負擔。
對於任何以服務器為基礎的產品,包括反病毒軟件在內,性能是一個主要問題。對於以服務器為基礎和以用戶為基礎的反病毒防護來說,其性能的含義又有所不同。以用戶為基礎的產品,主要的性能標准是它對硬盤進行掃描所需的時間,但對於以服務器為基礎的產品,對網絡中所有文件的實時掃描及其管理控制能力則更為重要。這一性能指標充分體現了反病毒軟件的管理能力是否強大,是否能夠對病毒的蔓延具有控制能力。因此,衡量反病毒產品的性能除了看反病毒軟件的病毒清除能力外,還要著眼於服務器的管理功能。
由於企業網絡是復雜的系統,可能網絡中會有成百上千個節點(服務器和工作站),因此,該系統必須對整個域中所有節點(服務器和工作站)實行集中的管理和控制,在一台或幾台計算機上安裝的防病毒系統控制程序,能對整個網絡或其中任何一個節點的變化通過實時和定時的掃描作出反應和控制,可以獲取病毒信息,進行設置和操作。也就是說,反病毒軟件應該能夠提供服務器的中心配置,使網絡使用者能夠確定在不同的時間執行各種不同的任務,並且能夠讓用戶為多個服務器和平台的掃描工作進行定時設置,利用多個服務器和平台事件的相互聯系,從而把一個大環境中的許多事件大大簡化。
對於網絡病毒的防護,通過服務器的強大管理功能達到預防病毒的目的是關鍵所在。就好比人們得了感冒都知道打針吃藥,但為什麼不去避免讓病毒襲擊人體呢?所以,從服務器著手提高自身的抵抗力,預防病毒的萌生與蔓延是企業防毒的根本。
評判企業網絡防毒的"是與非"
我國的企業網絡發展迅速,目前僅建成的局域網就有20多萬個,互聯網用戶已超過 117萬。如此龐大的網絡用戶如果沒有高效的防毒產品作屏障,很可能變成計算機病毒的溫床,後果將不堪設想。許多企業已經認識到網絡防毒的重要性,並把網絡病毒預防工作提到了議事日程之上。但是,有所認識並不代表有專業的了解。我國很多用戶在談及防毒意識的時候,對於什麼是企業網絡防毒的基本概念,仍不甚明白,甚至處於懵懂狀態。許多用戶意識中的企業網絡防毒僅是如此簡單的概念:企業網絡防毒不就與單機防毒一樣嗎,在機器上裝了反病毒軟件就可以保安全了。客觀地講,這種錯誤概念的引導與我國反病毒廠商不無關系,在我國反病毒界中,有許多廠商直接將單機防毒產品稍作修改便加入了網絡防毒戰斗中,因此,在宣傳中便不可避免的會錯誤引導用戶。那麼,網絡環境裝了單機防毒軟件是否能夠真正達到病毒防護的目的?用戶在選擇網絡防毒產品時應該重視反病毒產品的什麼功能呢?
用單機防毒軟件預防網絡病毒會有什麼後果對於這個問題,其實,我們只要仔細分析,便會得出非常明確的結論。網絡環境非常復雜,其多平台結構需要反病毒軟件具備對各種平台的防毒能力,也就是說,反病毒軟件必須能夠嵌入網絡中各種操作系統平台底層,才能夠使系統具備防毒能力。僅僅這一個因素,便是單機防毒軟件所無法做到的。另外,即使單機防毒軟件能夠保護客戶端不受病毒侵害,但是,服務器端、郵件群件這些病毒傳播的重要關口仍然會使整個網絡系統受到病毒的侵襲,因為,有網必然會有數據共享,如果網絡中一台機器有毒,病毒通過服務器便會形成大面積的傳染,但是單機反病毒軟件僅僅能夠防殺自己機器上的病毒,並不具備對服務器、郵件群件等病毒的防御功能。即使每個客戶端都裝有反病毒軟件,服務器上帶毒,用戶在進行數據交換時,無可避免的會反復感染病毒,病毒永遠都不能從網絡中被清除出去。這些病毒傳播的重要途徑,單機反病毒軟件都是無法防御、無能為力的。正是這些病毒傳播後門的存在,造成網絡病毒除之不盡,一種病毒在網絡系統中地反復傳播感染。這種毫無保障的體系被病毒破壞的危險性會極大。
因此,在這種情況下,用戶根本無從談及企業網絡的安全問題,我們可以通過一個很形象的例子進行剖析:假如有一家人在一段時間內相繼感染一種疾病,每次都是對症下藥,但還是避免不了有人反復感染,原因何在?原來大家誰都沒有想到去消除病源的所在--碗筷。當今的網絡化社會,網絡體系病毒防護不是簡單地在機器上安裝一套防毒軟件就能夠萬事大吉了,許多病毒感染就是發生在網絡文件共享服務器上。在去年聖誕節前夕,傳染性極強的"遠程探險者"病毒被發現,打破了長期以來形成的病毒不直接侵襲服務器這一傳統的觀點。這一觀點的打破不僅充分證明了用單機方式防毒對於網絡是無能為力的,而且更深化了網絡防毒必須要嚴把病毒各種傳播途徑這一觀點,只有首先實現這一目標,才能使病毒在整個網絡中的蔓延得到有效控制。//本文轉自www.45it.com電腦軟硬件應用網
其次,多平台構架需要多平台結構的網絡防毒軟件。
反病毒軟件屬於支撐層軟件,因此,安裝時,反病毒軟件就必須能夠對網絡系統中各操作系統平台底層進行分析,然後根據分析結果,找到所需模塊,將這些模塊插入操作系統中,成為打入系統的一個補丁,使操作系統本身具有了病毒防御能力,從而達到對網絡系統全面的防護。如果不能做到這一點,反病毒軟件不僅會影響網絡系統的運行效率,為整個網絡造成不必要的系統負擔與開銷,而且,如果不能嵌入系統底層,這種反病毒軟件將無法預防入侵系統底層的病毒,仍然不能達到對病毒的預防目的。因此,對於網絡中具有異構性的操作平台,需要防毒軟件具備各個平台的軟件。
第三,網絡防毒需要"主動性"
縱觀我國反病毒技術發展,從防病毒卡到自己升級的軟件反病毒產品,再到定時的反病毒技術,所經營的從來都是被動式防御理念。這種理念最大的缺點在於將防治病毒的基礎建立在病毒侵入操作系統或網絡系統以後,反病毒產品只能作為上層應用軟件,借助於操作系統或網絡系統所提供的功能來被動地防治病毒。這種做法就給計算機系統的安全性、可靠性造成了很大的漏洞。以往傳統的反病毒技術,甚至連"被動反應"都稱不上,因為它們本身其實只具備殺毒功能,並不具備防護能力--病毒入侵系統時它們不會產生任何反應,系統被病毒感染後,用戶只能被動地啟動反毒程序對系統進行反病毒檢查與殺除工作。有了實時化的反病毒技術,可以在用戶不清楚的情況下,主動對病毒進行處理。
第四,復雜的網絡防毒管理應該由網絡防毒軟件完成由於網絡管理本身存在復雜性,再加上需要花費大量人工時間去解決的防毒問題,例如:病毒掃描工作、病毒清除工作、網絡所有機器中反病毒軟件的升級工作、遠程機器的反病毒管理工作......使得網絡管理員的管理工作變得更加復雜而繁忙。也正是並不具備管理功能的單機防毒軟件、管理功能不夠強大的網絡防毒軟件為網絡管理員制造了防毒管理障礙。而且,這些需要人工完成的工作不僅繁瑣,同時如果稍有疏忽,哪台機器沒有掃描、沒有升級,都會為病毒入侵留下可乘之機。這就要求網絡反病毒軟件具備強大的管理功能,為網絡用戶減輕防毒工作壓力。
我們可以看到,反病毒產品的技術性直接影響到網絡病毒的預防效果。因此,用戶在選擇網絡反病毒軟件時,應首先明確什麼樣的反病毒軟件是真正能夠實現網絡病毒防護的。掌握"是非"標准,不但用戶的反病毒工作會變得簡單,而且病毒預防工作也將能夠達到預期的效果。