抵御計(jì)算機(jī)病毒的最重要措施是什么
盡管windows 95/98/NT/2000平臺具備了某些抵御計(jì)算機(jī)病毒的天然特性,但還是未能擺脫計(jì)算機(jī)病毒的威脅。單機(jī)防范計(jì)算機(jī)病毒,一是要在在思想重視、管理上到位,二是依靠防殺計(jì)算機(jī)病毒軟件。下面就讓學(xué)習(xí)啦小編給大家說說抵御計(jì)算機(jī)病毒的最重要措施是什么吧。
抵御計(jì)算機(jī)病毒的最重要措施
1、選擇一個(gè)功能完善的單機(jī)版防殺計(jì)算機(jī)病毒軟件
一個(gè)功能較好的單機(jī)防殺計(jì)算機(jī)病毒軟件應(yīng)能滿足下面的要求:
(1)擁有計(jì)算機(jī)病毒檢測掃描器。
檢測計(jì)算機(jī)病毒有兩種方式,對磁盤文件的掃描和對系統(tǒng)進(jìn)行動(dòng)態(tài)的實(shí)時(shí)監(jiān)控。同時(shí)提供這兩種功能是必要的,實(shí)時(shí)監(jiān)控保護(hù)更不可少。
1)DOS平臺的計(jì)算機(jī)病毒掃描器:由于系統(tǒng)引導(dǎo)過程中,Windows 95/98未能提供任何保護(hù)。因此,在Windows 95/98啟動(dòng)之前,有必要通過autoexec.bat或config.sys載入DOS平臺的計(jì)算機(jī)病毒掃描器,對引導(dǎo)扇區(qū)、內(nèi)存或主要的系統(tǒng)文件進(jìn)行掃描,確保無毒后才繼續(xù)系統(tǒng)的啟動(dòng)。同時(shí),在系統(tǒng)由于感染計(jì)算機(jī)病毒而崩潰或在內(nèi)存發(fā)現(xiàn)計(jì)算機(jī)病毒時(shí),通過“干凈的”系統(tǒng)引導(dǎo)軟盤啟動(dòng),DOS掃描器便成為主要的殺毒工具。
不過,在Windows 95/98下“重新引導(dǎo)并切換到MS-DOS方式”對大多數(shù)防殺計(jì)算機(jī)病毒軟件來說存在漏洞。此時(shí)針對Windows 95/98的監(jiān)視已失效,只有少數(shù)軟件在Windows 95/98目錄下的dosstart.bat里加入了DOS指令掃描器。我們自己可以將DOS指令掃描器添加到dosstart.bat去,增加DOS下的保護(hù)。
2)32位計(jì)算機(jī)病毒掃描器:供用戶對本地硬盤或網(wǎng)絡(luò)進(jìn)行掃描。它是專門為Windows 95/98/NT/2000而設(shè)計(jì)的32位軟件,從而支持長文件名及確保發(fā)揮最高的性能。
(2)實(shí)時(shí)監(jiān)控程序:通過動(dòng)態(tài)實(shí)時(shí)監(jiān)控來進(jìn)行防毒。一般是通過虛擬設(shè)備程序(VxD)或系統(tǒng)設(shè)備程序(Windows NT/2000下的SYS)形式而不是傳統(tǒng)的駐留內(nèi)存方式(TSR)進(jìn)行實(shí)時(shí)監(jiān)控。實(shí)時(shí)監(jiān)控程序在磁盤讀取等動(dòng)作中實(shí)行動(dòng)態(tài)的計(jì)算機(jī)病毒掃描,并對計(jì)算機(jī)病毒和一些類似計(jì)算機(jī)病毒的活動(dòng)發(fā)出警告。
(3)未知計(jì)算機(jī)病毒的檢測:
新的計(jì)算機(jī)病毒平均以每天4-5個(gè)的速度出現(xiàn),而計(jì)算機(jī)病毒特征代碼庫的升級一般每月一次,這是不夠的。理想的防殺計(jì)算機(jī)病毒軟件除了使用特征代碼來檢測已知計(jì)算機(jī)病毒外,還可用如啟發(fā)性分析(Heuristic Analysis)或系統(tǒng)完整性檢驗(yàn)(Integrity Check)等方法來檢測未知計(jì)算機(jī)病毒的存在。然而,要100%地區(qū)分正常程序和計(jì)算機(jī)病毒是不大可能的。在檢測未知計(jì)算機(jī)病毒時(shí),最后的判斷工作常常要靠用戶的經(jīng)驗(yàn)。
(4)壓縮文件內(nèi)部檢測:
從網(wǎng)絡(luò)上下載的免費(fèi)軟件或共享軟件大部分都是壓縮文件,防殺計(jì)算機(jī)病毒軟件應(yīng)能檢測壓縮文件內(nèi)部的原始文件是否帶有計(jì)算機(jī)病毒。
(5)文件下載監(jiān)視:
相當(dāng)一部分計(jì)算機(jī)病毒的來源是在下載文件中,因此有必要對下載文件,尤其是下載可執(zhí)行程序時(shí)進(jìn)行動(dòng)態(tài)掃描。
(6)計(jì)算機(jī)病毒清除能力:
僅僅檢測計(jì)算機(jī)病毒還不夠,軟件還應(yīng)該有很好的清除計(jì)算機(jī)病毒能力。
(7)計(jì)算機(jī)病毒特征代碼庫升級:
定時(shí)升級計(jì)算機(jī)病毒特征代碼庫非常重要。當(dāng)前通過因特網(wǎng)進(jìn)行升級已成為潮流,理想的是按一下按鈕便可直接連線進(jìn)行升級。
(8)重要數(shù)據(jù)備份:
對用戶系統(tǒng)中重要的數(shù)據(jù)進(jìn)行備份,以便在系統(tǒng)受計(jì)算機(jī)病毒攻擊而崩潰時(shí)進(jìn)行恢復(fù)。通常數(shù)據(jù)備份在可啟動(dòng)的軟盤上,并包含有防殺計(jì)算機(jī)病毒軟件的DOS平臺計(jì)算機(jī)病毒掃描器。
(9)定時(shí)掃描設(shè)定:
對個(gè)人用戶來說,這一功能并不重要,但對網(wǎng)絡(luò)管理員來說,它可以避開高峰時(shí)間進(jìn)行掃描而不影響工作。
(10)支持FAT32和NTFS等多種分區(qū)格式:
Windows 95 OSR2以后版本中增加了FAT32分區(qū)格式的支持,從而增加了硬盤的利用率,但同時(shí)也禁止了某些低級存取方式,而傳統(tǒng)的軟件大多使用低級存取方式檢測或消除計(jì)算機(jī)病毒。如果軟件不支持FAT32,便很難充分發(fā)揮其功能甚至誤報(bào)。對于運(yùn)行Windows NT/2000的計(jì)算機(jī)來說,支持NTFS也是防殺計(jì)算機(jī)病毒軟件必須支持的。
(11)關(guān)機(jī)時(shí)檢查軟盤:
這一功能便是利用了關(guān)機(jī)的漫長時(shí)間,再次對A盤的引導(dǎo)區(qū)進(jìn)行檢測,以防止下次引導(dǎo)時(shí)的計(jì)算機(jī)病毒入侵。
(12)還必須注重計(jì)算機(jī)病毒檢測率:
檢測率是衡量防殺計(jì)算機(jī)病毒軟件最重要的指標(biāo)。
這里只能引用一個(gè)間接參考標(biāo)準(zhǔn):美國ICSA(國際計(jì)算機(jī)安全協(xié)會,原名國家計(jì)算機(jī)安全協(xié)會NCSA)定期對其AVPD會員產(chǎn)品進(jìn)行測試,要求對流行計(jì)算機(jī)病毒檢測率為100%,(參照J(rèn)oeWell的流行計(jì)算機(jī)病毒名單WildList)對隨機(jī)抽取的非流行計(jì)算機(jī)病毒檢測率為90%以上。
2、 主要的防護(hù)工作
(1) 檢查BIOS設(shè)置,將引導(dǎo)次序改為硬盤先啟動(dòng)(C:A:)。
(2) 關(guān)閉BIOS中的軟件升級支持,如果是底板上有跳線的,應(yīng)該將跳線跳接到不允許更新BIOS。
(3) 用DOS平臺防殺計(jì)算機(jī)病毒軟件檢查系統(tǒng),確保沒有計(jì)算機(jī)病毒存在。
(4) 安裝較新的正式版本的防殺計(jì)算機(jī)病毒軟件,并經(jīng)常升級。
(5) 經(jīng)常更新計(jì)算機(jī)病毒特征代碼庫。
(6) 備份系統(tǒng)中重要的數(shù)據(jù)和文件。
(7) 在Word中將“宏病毒防護(hù)”選項(xiàng)打開,并打開“提示保存Normal模板”,退出Word,然后將Normal.dot文件的屬性改成只讀。
(8) 在Excel和PowerPoint中將“宏病毒防護(hù)”選項(xiàng)打開。
(9) 若要使用Outlook/Outlook express收發(fā)電子函件,應(yīng)關(guān)閉信件預(yù)覽功能。
(10) 在IE或Netscape等瀏覽器中設(shè)置合適的因特網(wǎng)安全級別,防范來自ActiveX和Java Applet的惡意代碼。
(11) 對外來的軟盤、光盤和網(wǎng)上下載的軟件等都應(yīng)該先進(jìn)行查殺計(jì)算機(jī)病毒,然后在使用。
(12) 經(jīng)常備份用戶數(shù)據(jù)。
(13) 啟用防殺計(jì)算機(jī)病毒軟件的實(shí)時(shí)監(jiān)控功能。
小型局域網(wǎng)的防范
3.2.1小型局域網(wǎng)的特點(diǎn)
小型局域網(wǎng)大多以一臺服務(wù)器和多臺工作站組成,服務(wù)器主要提供簡單的文件共享服務(wù)、打印服務(wù)和小規(guī)模的數(shù)據(jù)庫訪問服務(wù)。對等網(wǎng)絡(luò)、Window NT網(wǎng)、NetWare網(wǎng)及Unix/Linux網(wǎng)為局域網(wǎng)的典型代表。計(jì)算機(jī)病毒一旦感染了其中的一臺計(jì)算機(jī),將會很快的蔓延到整個(gè)網(wǎng)絡(luò),而且不容易一下子將網(wǎng)絡(luò)中傳播的計(jì)算機(jī)病毒徹底清除。所以對于小型局域網(wǎng)的計(jì)算機(jī)病毒防范必須要全面預(yù)防計(jì)算機(jī)病毒在網(wǎng)絡(luò)中的傳播、擴(kuò)散和破壞,客戶端和服務(wù)器端必須要同時(shí)考慮。
3.2.2 簡單對等網(wǎng)絡(luò)的防范
簡單對等網(wǎng)絡(luò),就是將一些計(jì)算機(jī)簡單地通過集線器(Hub)連接在一起的方式。這類網(wǎng)絡(luò)的特點(diǎn)是架構(gòu)簡單,沒有明確的服務(wù)器,大多采用文件共享的方式進(jìn)行數(shù)據(jù)交換。
由于這種網(wǎng)絡(luò)相對封閉,或者某些主機(jī)通過撥號接入的方式聯(lián)接到因特網(wǎng),計(jì)算機(jī)病毒只能通過某臺主機(jī)的軟盤、光盤等侵入整個(gè)網(wǎng)絡(luò)。對這類網(wǎng)絡(luò)的防毒主要還是基于單機(jī)計(jì)算機(jī)病毒防范,同時(shí)對每臺計(jì)算機(jī)安裝計(jì)算機(jī)病毒實(shí)時(shí)監(jiān)控程序,可以防止計(jì)算機(jī)病毒通過文件共享等方式在網(wǎng)絡(luò)內(nèi)傳播。
3.2.3 Windows NT網(wǎng)絡(luò)的防毒
大多數(shù)的中小企業(yè)的局域網(wǎng)都是Windows NT網(wǎng)絡(luò)。Windows NT網(wǎng)絡(luò)一般是由一臺Windows NT主域控制器作為中心服務(wù)器,管理用戶信息和訪問權(quán)限控制。而工作站大多是采用有硬盤的PC計(jì)算機(jī),操作系統(tǒng)以Windows 95/98、Windows 2000專業(yè)版、Windows NT Workstation或NT獨(dú)立服務(wù)器為主,主要做文件共享和打印共享。網(wǎng)絡(luò)相對封閉,或通過在中心服務(wù)器上安裝訪問代理程序(Proxy)來接入因特網(wǎng)。
除了對每臺工作站進(jìn)行單機(jī)的防護(hù)外,針對Windows NT網(wǎng)絡(luò)的特點(diǎn),Windows NT網(wǎng)絡(luò)的防毒還應(yīng)采取如下措施:
1。Windows NT服務(wù)器必須全部為NTFS分區(qū)格式。有的用戶在安裝系統(tǒng)時(shí),一部分為FAT16分區(qū)格式,一部分為NTFS分區(qū)格式。這樣就會把基于DOS的計(jì)算機(jī)病毒感染到Windows NT服務(wù)器的FAT16分區(qū)中,嚴(yán)重時(shí)計(jì)算機(jī)病毒破壞FAT16分區(qū)而導(dǎo)致Windows NT無法正常啟動(dòng)。
2。Windows NT服務(wù)器很容易把光盤作為共享給用戶調(diào)用,因此要嚴(yán)格控制不知名的外來光盤的使用,以免傳染上計(jì)算機(jī)病毒。
3。用戶的權(quán)限和文件的讀寫屬性要加以控制。用戶權(quán)限越大,在工作站上能看到的共享目錄和文件就越多。那么一旦工作站感染上計(jì)算機(jī)病毒,所能傳染的范圍就越大,破壞性就越強(qiáng)。若公用文件屬性為只讀形式,則計(jì)算機(jī)病毒無法傳播,系統(tǒng)就更安全。
4。由于登錄Windows NT網(wǎng)絡(luò)的工作站基本上為有盤工作站,這樣為計(jì)算機(jī)病毒進(jìn)入網(wǎng)絡(luò)創(chuàng)造了更多的機(jī)會。必須在工作站上選擇優(yōu)秀的具有實(shí)時(shí)檢查、實(shí)時(shí)殺毒功能的殺毒軟件,則能阻止計(jì)算機(jī)病毒從工作站進(jìn)入網(wǎng)絡(luò)系統(tǒng)。
5。在服務(wù)器端安裝基于Windows NT服務(wù)器上開發(fā)的32位的實(shí)時(shí)檢查、實(shí)時(shí)殺毒的服務(wù)器殺毒軟件,可消除計(jì)算機(jī)病毒在網(wǎng)上的傳播。
6。利用登錄Windows NT網(wǎng)絡(luò)后執(zhí)行腳本的功能,實(shí)現(xiàn)工作站防殺計(jì)算機(jī)病毒軟件的升級和更新。
7。盡量不要直接在Windows NT服務(wù)器上運(yùn)行如各類應(yīng)用程序,包括Office之類的辦公自動(dòng)化軟件。因?yàn)橛泻芏嘤?jì)算機(jī)病毒發(fā)作是惡性的,一旦遇到發(fā)作為格式化硬盤、刪除重要文件等現(xiàn)象,那后果就非常嚴(yán)重。
8。安裝Windows NT的服務(wù)器必須物理上絕對安全,不能有任何非法用戶能夠接觸到該服務(wù)器,并且設(shè)置成只從硬盤啟動(dòng)。因?yàn)槟壳坝行┕ぞ呖梢栽贒OS下直接讀寫NTFS分區(qū)。
綜上所述,Windows NT網(wǎng)絡(luò)防范計(jì)算機(jī)病毒應(yīng)先從工作站入口開始,采取切實(shí)有效的措施,防止工作站感染計(jì)算機(jī)病毒,同時(shí)也在服務(wù)器端安裝可靠、有效的網(wǎng)絡(luò)殺毒軟件,實(shí)時(shí)阻止計(jì)算機(jī)病毒在網(wǎng)絡(luò)中的轉(zhuǎn)播、擴(kuò)散。另外還必須要對網(wǎng)絡(luò)服務(wù)器重要的數(shù)據(jù)時(shí)刻進(jìn)行備份,這樣一旦網(wǎng)絡(luò)出了意外,也能隨時(shí)恢復(fù)正常。
3.2.4 NetWare網(wǎng)絡(luò)的防毒
在金融、證券等行業(yè)的局域網(wǎng)中,NetWare網(wǎng)絡(luò)還是具有一定的生命力的。NetWare網(wǎng)絡(luò)的系統(tǒng)漏洞相對來說比較少,而且可以支持無盤工作站。大多數(shù)的NetWare網(wǎng)絡(luò)以一臺NetWare文件服務(wù)器為中心,用同軸電纜或雙絞線聯(lián)接許多工作站。這些工作站大多是無盤工作站,沒有軟驅(qū)、硬盤和光驅(qū)。各個(gè)工作站利用映射(map)網(wǎng)絡(luò)驅(qū)動(dòng)器的方式共享文件服務(wù)器上的應(yīng)用程序和用戶數(shù)據(jù)區(qū)。
NetWare網(wǎng)絡(luò)的計(jì)算機(jī)病毒防范主要采取如下措施:
1、保護(hù)NetWare文件服務(wù)器
在NetWare網(wǎng)絡(luò),文件服務(wù)器可以說是局域網(wǎng)上的核心,所以加強(qiáng)對文件服務(wù)器的保護(hù)是一項(xiàng)重要的工作。
首先,從安全的盤上引導(dǎo)機(jī)器,如果文件服務(wù)器有DOS分區(qū),那么最好是從硬盤啟動(dòng)系統(tǒng);一般來說,文件服務(wù)器上并不需要DOS分區(qū)。在沒有DOS分區(qū)的文件服務(wù)器上,如果有不帶計(jì)算機(jī)病毒的正版可啟動(dòng)光盤,就不要用軟盤啟動(dòng)系統(tǒng)。
其次,必須經(jīng)常備份文件服務(wù)器上的重要數(shù)據(jù)。
2、保護(hù)網(wǎng)絡(luò)文件的管理對策
Novell在NetWare LAN中為網(wǎng)絡(luò)管理提供了一些十分有用的功能,可以有效地消除計(jì)算機(jī)病毒的威脅。
將“.exe”與“.com”文件置為只讀屬性和只可執(zhí)行的屬性。其次,對sys:\public與sys:\login和應(yīng)用程序目錄以及所有常規(guī)用戶授予Only Read and SCAN權(quán)限。并且不要經(jīng)常使用Supervisor或與之等效的用戶注冊網(wǎng)絡(luò)。
計(jì)算機(jī)病毒總是會有意無意的被帶入網(wǎng)絡(luò),對工作造成一些不同程度的破壞。這就必須進(jìn)行網(wǎng)絡(luò)殺毒與數(shù)據(jù)恢復(fù),據(jù)最新的調(diào)查報(bào)告,NetWare網(wǎng)絡(luò)的專有的計(jì)算機(jī)病毒數(shù)量很少,而在我國現(xiàn)有NetWare LAN上流行的計(jì)算機(jī)病毒主要還是DOS計(jì)算機(jī)病毒。DOS計(jì)算機(jī)病毒在NetWare網(wǎng)上傳播主要是通過帶毒客戶機(jī)對網(wǎng)絡(luò)文件的調(diào)用而進(jìn)行傳播。目前對付DOS計(jì)算機(jī)病毒的殺毒軟件隨處可見,所以可以利用現(xiàn)有的DOS殺毒軟件來對付NetWare網(wǎng)上的計(jì)算機(jī)病毒。但必須按照嚴(yán)格的步驟來進(jìn)行:
(1) 逐一用無毒軟盤啟動(dòng)工作站,用殺毒軟件殺除工作站本地硬盤上計(jì)算機(jī)病毒(如果有的話);
(2) 使某一工作站登錄到文件服務(wù)器,并保證網(wǎng)上不得有其它的工作站連接到服務(wù)器上,利用殺毒軟件將目錄sys:\login下的計(jì)算機(jī)病毒掃描殺除;
(3) 用login /s:x登錄,必須加參數(shù)/s:x,以使登錄時(shí)不執(zhí)行腳本logintext與usetext;
(4) 掃描文件服務(wù)器上的所有目錄(重點(diǎn)為用戶數(shù)據(jù)區(qū))。
3、控制有盤工作站的使用
多用無盤站,少用有盤站。使用無盤站后,用戶只能執(zhí)行服務(wù)器上的文件,這樣就減少了計(jì)算機(jī)病毒從工作站侵入網(wǎng)絡(luò)的機(jī)會。
4、控制用戶的權(quán)限
對普通用戶,不允許具有對其他的用戶目錄的瀏覽和訪問權(quán)力,以防止用戶通過拷貝他人已被計(jì)算機(jī)病毒感染的文件,將網(wǎng)絡(luò)中的計(jì)算機(jī)病毒傳至自己目錄中的文件上。超級用戶越少,具有訪問整個(gè)服務(wù)器全部目錄的使用者則越少,這就能增大整個(gè)網(wǎng)絡(luò)的工作安全性。對重要的網(wǎng)絡(luò)文件進(jìn)行權(quán)限保護(hù)。
對公用目錄中的系統(tǒng)文件和工具軟件,要設(shè)置為只讀和執(zhí)行屬性;對系統(tǒng)程序所在的目錄不授予修改和管理權(quán)。這樣,計(jì)算機(jī)病毒就無法對系統(tǒng)程序?qū)嵤└腥竞图纳?,其他用戶也不會受到?jì)算機(jī)病毒感染。工作站是網(wǎng)絡(luò)的入口,只要將入口管理好,就能有效地防止計(jì)算機(jī)病毒的入侵。
在NetWare網(wǎng)絡(luò)中,安裝NLM模塊方式設(shè)計(jì)、以服務(wù)器為基礎(chǔ)、具有實(shí)時(shí)監(jiān)控能力的殺毒軟件,從而使服務(wù)器不被感染,消除計(jì)算機(jī)病毒在網(wǎng)上的傳播。
3.2.5 Unix/Linux網(wǎng)絡(luò)的防毒
對于Unix網(wǎng)絡(luò)來說,其安全性和用戶權(quán)限的控制可以說是很強(qiáng)大的,但并不是說就沒有計(jì)算機(jī)病毒的危害存在。大多數(shù)的Unix/Linux網(wǎng)絡(luò)主要是由一臺或多臺安裝Unix/Linux操作系統(tǒng)的服務(wù)器做Web Server或FTP Server,通常也有Mail Server。而工作站端大多是安裝Windows 95/98/2000/NT操作系統(tǒng)的計(jì)算機(jī)。對這種網(wǎng)絡(luò)的計(jì)算機(jī)病毒防護(hù)主要還是基于工作站的單機(jī)防護(hù)。可以在Unix/Linux服務(wù)器上安裝Samba服務(wù),從某個(gè)安全的工作站定期對服務(wù)器磁盤上的文件進(jìn)行掃描。
大型網(wǎng)絡(luò)的防范
3.3.1 大型復(fù)雜企業(yè)網(wǎng)絡(luò)的特點(diǎn)
這是目前比較流行的企業(yè)組網(wǎng)方式。整個(gè)網(wǎng)絡(luò)分為內(nèi)網(wǎng)(Intranet)和外網(wǎng)(Extranet)。內(nèi)網(wǎng)和外網(wǎng)之間基本上是處于隔離狀態(tài),一般通過防火墻設(shè)備在內(nèi)、外網(wǎng)之間建立一條受控的通路,從內(nèi)網(wǎng)訪問因特網(wǎng)一般采用代理的方式,外網(wǎng)通過路由器或直接與因特網(wǎng)相聯(lián)。內(nèi)網(wǎng)大多采用Windows NT網(wǎng)絡(luò)組建,分配虛擬地址,并安裝有內(nèi)部辦公自動(dòng)化信息系統(tǒng),如Lotus Domino或Microsoft Exchange server等;而外網(wǎng)一般多為Unix/Linux網(wǎng)絡(luò),也有采用NetWare網(wǎng)絡(luò)或Windows NT網(wǎng)絡(luò)的,分配實(shí)地址,并對外提供服務(wù)。外網(wǎng)一般安裝有Web 服務(wù)器、FTP服務(wù)器、電子函件服務(wù)器、域名服務(wù)器,以及其他一些服務(wù)器等。從整個(gè)網(wǎng)絡(luò)來看,可能有多個(gè)內(nèi)網(wǎng)和一個(gè)外網(wǎng)構(gòu)成,也有在外網(wǎng)中再劃分子網(wǎng)的情況,網(wǎng)絡(luò)內(nèi)存移動(dòng)工作站(存在便攜機(jī)接入的情況)。
對于這種網(wǎng)絡(luò)的計(jì)算機(jī)病毒防護(hù),除了要對各個(gè)內(nèi)網(wǎng)嚴(yán)加防范,更重要的是要建立多層次的網(wǎng)絡(luò)防范架構(gòu),并同網(wǎng)管結(jié)合起來。主要的防范點(diǎn)有:因特網(wǎng)接入口、外網(wǎng)上的服務(wù)器、各內(nèi)網(wǎng)的中心服務(wù)器等。
可以采用以下一些主要手段:
(1) 在因特網(wǎng)接入口處安裝防火墻式防殺計(jì)算機(jī)病毒產(chǎn)品。
(2) 在外網(wǎng)單獨(dú)設(shè)立一臺服務(wù)器,安裝服務(wù)器版的網(wǎng)絡(luò)防殺計(jì)算機(jī)病毒軟件,并對整個(gè)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控。
(3) 如果外網(wǎng)的服務(wù)器是基于Windows NT操作系統(tǒng)的,那么需要在外網(wǎng)的各個(gè)服務(wù)器上安裝相應(yīng)的計(jì)算機(jī)病毒防護(hù)軟件,比如電子函件服務(wù)器使用的是Microsoft Exchange Server,那么就需要在該服務(wù)器上安裝專為Microsoft Exchange Server設(shè)計(jì)的防殺計(jì)算機(jī)病毒軟件。
(4) 外網(wǎng)上如果有工作站,需要進(jìn)行單機(jī)防范布防,并適當(dāng)參考小型局域網(wǎng)的防范要點(diǎn)進(jìn)行有選擇地增加。
(5) 在每個(gè)內(nèi)網(wǎng)參照小型局域網(wǎng)的防范要點(diǎn)布防。
(6) 內(nèi)網(wǎng)中的工作站參考單機(jī)防范的重點(diǎn),適當(dāng)參考小型局域網(wǎng)的防范要點(diǎn)進(jìn)行布防。
(7) 建立嚴(yán)格的規(guī)章制度和操作規(guī)范,定期檢查各防范點(diǎn)的工作狀態(tài)。
3.3.2 參考案例1:熊貓衛(wèi)士防計(jì)算機(jī)病毒方案的設(shè)計(jì)和實(shí)現(xiàn)
中國海運(yùn)集團(tuán)(中海集團(tuán))1997年7月1日在中國最大的口岸城市——上海成立,是一家跨地區(qū)、跨行業(yè)、跨所有制和跨國經(jīng)營的國有大型航運(yùn)企業(yè),并擁有勞務(wù)、船務(wù)、貨代、工業(yè)、電信、供貿(mào)、國貿(mào)、投資、倉儲等多家陸上專業(yè)公司及二十余家境外企業(yè)。由于中海集團(tuán)每天都有大量的數(shù)據(jù)交流和對Internet的訪問,所以受計(jì)算機(jī)病毒感染的機(jī)率是比較高的,尤其是郵件附件中的宏病毒,雖然沒有造成嚴(yán)重的后果,但還是存在極大的潛在危害,所以中海集團(tuán)在計(jì)算機(jī)病毒防護(hù)方面的需求是甚為迫切的。
1、方案提供
在了解了中海集團(tuán)對網(wǎng)絡(luò)防計(jì)算機(jī)病毒的需求之后,熊貓衛(wèi)士公司決定為中海集團(tuán)提供三個(gè)月的試用。在勘查了中海的網(wǎng)絡(luò)環(huán)境之后,提供了多種實(shí)施方案。中海集團(tuán)的網(wǎng)絡(luò)架構(gòu)非常嚴(yán)謹(jǐn),所有分支機(jī)構(gòu)局域網(wǎng)內(nèi)的計(jì)算機(jī)都可以通過專線聯(lián)入位于上海的中心網(wǎng)絡(luò),通過Microsoft的Terminal Server登陸到NT主域服務(wù)器上接受身份驗(yàn)證。根據(jù)中海的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),在提供的安裝/管理方案中,包含了集中式和分布式兩種安裝和管理方案。
(1)集中式安裝 / 管理
該種方案中,整個(gè)集團(tuán)網(wǎng)絡(luò)系統(tǒng)可以只使用一套管理工具就可以對整個(gè)網(wǎng)絡(luò)(本地和外地)實(shí)施殺毒軟件的安裝/管理/升級。網(wǎng)絡(luò)管理員只需要在一臺本地計(jì)算機(jī)就可以隨時(shí)對整個(gè)網(wǎng)絡(luò)的防計(jì)算機(jī)病毒事件了然于胸。此種安裝方式的一個(gè)最大特色就是實(shí)際的安裝過程僅需在一臺計(jì)算機(jī)上即可完成,不需要到客戶端或外地分支機(jī)構(gòu)進(jìn)行任何操作。整個(gè)集團(tuán)內(nèi)部只要一臺計(jì)算機(jī)上因特網(wǎng)更新過計(jì)算機(jī)病毒代碼庫了,通過軟件內(nèi)嵌的機(jī)制可以實(shí)現(xiàn)其它所有用戶同時(shí)升級(包括服務(wù)器和用戶)。網(wǎng)絡(luò)管理員可以在本地管理集團(tuán)內(nèi)部的任何一臺服務(wù)器,而當(dāng)?shù)赜脩舻墓芾韯t由這些當(dāng)?shù)胤?wù)器進(jìn)行。但是此種方式最大的一個(gè)缺點(diǎn)就是首次安裝時(shí)網(wǎng)絡(luò)流量非常大,每安裝一臺需要管理當(dāng)?shù)赜脩舻姆?wù)器需在網(wǎng)絡(luò)上傳送100M的文件,即便是通過專線連接,安裝速度也較慢。
(2)布式安裝 / 管理
該種方案將外地的分支機(jī)構(gòu)的局域網(wǎng)都看作是一個(gè)個(gè)獨(dú)立分割的網(wǎng)絡(luò),在每個(gè)局域網(wǎng)內(nèi)分別安裝一套管理工具,由當(dāng)?shù)氐木W(wǎng)絡(luò)管理員具體負(fù)責(zé)防計(jì)算機(jī)病毒事務(wù)。而通過軟件提供的豐富的報(bào)警功能,可以將計(jì)算機(jī)病毒事件全部報(bào)告給本地網(wǎng)絡(luò)管理員和總部的網(wǎng)絡(luò)管理人員。對于軟件的更新則可以選擇上因特網(wǎng)或總部特定服務(wù)器實(shí)現(xiàn)自動(dòng)更新。此種安裝方式的優(yōu)點(diǎn)是解決了集中式安裝造成的網(wǎng)絡(luò)流量大和速度慢的缺點(diǎn),同時(shí)也達(dá)到了分級防護(hù)的功能。但是缺點(diǎn)也是顯而易見的,必須由專人到這些網(wǎng)絡(luò)實(shí)施安裝或者通過某些遠(yuǎn)程控制軟件實(shí)現(xiàn)遠(yuǎn)程安裝,速度慢效率低而且需要培訓(xùn)專門的網(wǎng)絡(luò)管理員。
中海集團(tuán)的技術(shù)人員根據(jù)情況選擇了分布式的方案。
2、安裝過程
下面是整個(gè)安裝過程:
(1)安裝熊貓管理員
在GVI多平臺計(jì)算機(jī)病毒解決方案中,包含了允許網(wǎng)絡(luò)管理員從一個(gè)單獨(dú)的工作站上管理整個(gè)網(wǎng)絡(luò)的熊貓衛(wèi)士計(jì)算機(jī)病毒保護(hù)程序。該工具名為熊貓管理員。通過這一工具,可進(jìn)行安裝、卸載、設(shè)置、掃描及更新工作站或服務(wù)器上的任何殺毒軟件。如果沒有熊貓管理員,必須在每臺計(jì)算機(jī)上重復(fù)所有這些工作。眾所周知,大部分應(yīng)用程序安裝之后要求計(jì)算機(jī)重新啟動(dòng),所以選定一臺作為工作站的獨(dú)立服務(wù)器,安裝熊貓管理員,之后對網(wǎng)絡(luò)中其它的服務(wù)器進(jìn)行安裝管理。
(2)為服務(wù)器安裝熊貓衛(wèi)士防計(jì)算機(jī)病毒軟件
在對服務(wù)器安裝之前,對中海集團(tuán)網(wǎng)絡(luò)的網(wǎng)段劃分,IP地址分配,路由器設(shè)置等等都進(jìn)行了詳細(xì)了解,對安裝有熊貓管理員的工作站進(jìn)行重新設(shè)置,保證其能和網(wǎng)絡(luò)中所有的服務(wù)器進(jìn)行通訊。然后打開熊貓管理員,自動(dòng)地搜索到網(wǎng)絡(luò)中的Netware 服務(wù)器,NT主域服務(wù)器,NT 備份域服務(wù)器,NT獨(dú)立服務(wù)器,Exchange Server郵件服務(wù)器,Proxy服務(wù)器和Web服務(wù)器,接著為這些服務(wù)器分別安裝熊貓衛(wèi)士防計(jì)算機(jī)病毒軟件,這個(gè)過程很快就完成了。
(3)為工作站自動(dòng)安裝熊貓衛(wèi)士防計(jì)算機(jī)病毒軟件
中海集團(tuán)的網(wǎng)絡(luò)中,有基于域用戶登錄的網(wǎng)絡(luò),也有只是物理上連通的對等網(wǎng)式的多個(gè)組,針對不同的連網(wǎng)方式,熊貓衛(wèi)士采用了不同的方案,實(shí)現(xiàn)對工作站防計(jì)算機(jī)病毒軟件地自動(dòng)分發(fā)。熊貓衛(wèi)士軟件在對用戶的安裝方式中有服務(wù)器向用戶“推”式的強(qiáng)迫安裝,還有由用戶主動(dòng)向服務(wù)器“拉”的安裝方式。不管使用何種安裝方式,由于熊貓軟件能自動(dòng)識別工作站使用的是何種操作系統(tǒng),并且能自動(dòng)安裝相應(yīng)的防計(jì)算機(jī)病毒軟件模塊,所以在對中海集團(tuán)網(wǎng)絡(luò)計(jì)算機(jī)病毒解決方案的整個(gè)實(shí)施過程中,不須實(shí)施人員指定計(jì)算機(jī)的操作系統(tǒng),真正實(shí)現(xiàn)了工作站的自動(dòng)安裝。
(4)服務(wù)器和工作站的配置
無論在服務(wù)器端,還是在工作站上,熊貓衛(wèi)士防計(jì)算機(jī)病毒軟件都能保護(hù)通過內(nèi)部網(wǎng)絡(luò)、磁盤、調(diào)制解調(diào)器連接、筆記本接入所收發(fā)的文件和郵件服務(wù)器所收發(fā)的電子郵件,而對于中海集團(tuán)特別強(qiáng)調(diào)的Internet系統(tǒng)防護(hù),通過設(shè)置熊貓衛(wèi)士防計(jì)算機(jī)病毒軟件,對通過Internet進(jìn)入或傳送的文檔,熊貓衛(wèi)士提供了全面地防護(hù),包含SMTP、FTP、HTTP、HTML和POP3等協(xié)議,同時(shí)設(shè)置了對某些特定IP地址的屏蔽。
3、廣域網(wǎng)的安裝管理
中海集團(tuán)的網(wǎng)絡(luò)是一個(gè)廣域網(wǎng),其中心是在上海,同時(shí)通過DDN,F(xiàn)rame Relay連接國內(nèi)、外各地區(qū)的網(wǎng)絡(luò),熊貓衛(wèi)士的全球計(jì)算機(jī)病毒解決方案確實(shí)能實(shí)現(xiàn)遠(yuǎn)程的安裝,但是100M多的文件量在有限的Frame Relay帶寬下進(jìn)行傳輸,會對網(wǎng)絡(luò)速度有一定的影響,因此通過和中海集團(tuán)的商討,決定對外地的局域網(wǎng),由經(jīng)過培訓(xùn)的網(wǎng)絡(luò)管理員在本地自己安裝,而由中海集團(tuán)上海中心的技術(shù)人員通過熊貓管理員對下屬公司安裝的防計(jì)算機(jī)病毒軟件進(jìn)行集中管理。
這套實(shí)施方案的特點(diǎn)還在于,一旦中海集團(tuán)的網(wǎng)絡(luò)進(jìn)行了擴(kuò)容,如增加了新的服務(wù)器,或者是新的Exchange Server,即使是增加了新的域,都不需要重新安裝熊貓管理員,只須在熊貓管理員中刷新一下視圖,熊貓管理員就能自動(dòng)搜索到所有新增加的服務(wù)器,網(wǎng)絡(luò)管理員了解情況,只要在安裝有熊貓管理員的這臺計(jì)算機(jī)上為新增的服務(wù)器遠(yuǎn)程安裝熊貓衛(wèi)士的防計(jì)算機(jī)病毒模塊即可。
中海集團(tuán)在試用熊貓衛(wèi)士網(wǎng)絡(luò)版殺毒軟件期間,熊貓軟件的技術(shù)工程師定時(shí)拜訪客戶,及時(shí)了解中海集團(tuán)在使用殺毒軟件中的問題。一天,熊貓衛(wèi)士技術(shù)部接到中海集團(tuán)電腦部的電話,被告知中海集團(tuán)內(nèi)部正發(fā)生一些問題,懷疑是電腦計(jì)算機(jī)病毒所致。通過電話,熊貓衛(wèi)士的技術(shù)工程師了解到,中海集團(tuán)內(nèi)部的某些計(jì)算機(jī)硬盤正無緣無故在減小,而且每查看一次硬盤空間,該空間都會減少幾十兆,而且受染的計(jì)算機(jī)正逐步擴(kuò)大。中海集團(tuán)電腦部的人員已經(jīng)使用了包括熊貓衛(wèi)士、Norton、KV300和瑞星在內(nèi)的市場上常見的殺毒軟件都沒有能查出是何種計(jì)算機(jī)病毒所致。但是從某些狀況和經(jīng)驗(yàn)上判斷,這應(yīng)當(dāng)是一次未知電腦計(jì)算機(jī)病毒事件。
通過電話,熊貓衛(wèi)士的技術(shù)工程師指導(dǎo)中海集團(tuán)電腦部的技術(shù)人員進(jìn)行某些操作,基本上排除了電腦操作和配置中失誤的因素。通過電話指導(dǎo),讓中海集團(tuán)電腦部的人員捕捉了一些文件樣本通過電子郵件傳送到熊貓衛(wèi)士計(jì)算機(jī)病毒搜尋實(shí)驗(yàn)室。但是經(jīng)過熊貓衛(wèi)士的技術(shù)工程師連夜分析,所捕獲得樣本文件并不帶毒。第二天一大早,熊貓衛(wèi)士技術(shù)部派出包括外籍技術(shù)人員在內(nèi)的多名技術(shù)人員奔赴現(xiàn)場,查看計(jì)算機(jī)病毒疫情同時(shí)捕捉計(jì)算機(jī)病毒樣本。所捕獲得樣本文件及時(shí)傳送至總部進(jìn)行分析。在接到計(jì)算機(jī)病毒樣本的24小時(shí)之內(nèi),熊貓衛(wèi)士計(jì)算機(jī)病毒搜尋試驗(yàn)室分析出了該新計(jì)算機(jī)病毒并同時(shí)研制出了解毒劑,立即通過電子郵件將解毒劑發(fā)送至中海集團(tuán)集團(tuán)電腦部。經(jīng)過該集團(tuán)電腦部技術(shù)人員的實(shí)施,清除了該計(jì)算機(jī)病毒,徹底解決了該故障,獲得了滿意的實(shí)施效果。
事后,中海集團(tuán)電腦部負(fù)責(zé)人高度贊揚(yáng)了熊貓衛(wèi)士所提供的SOS緊急計(jì)算機(jī)病毒救助服務(wù),稱這項(xiàng)服務(wù)帶給用戶最大的安全保障,本次計(jì)算機(jī)病毒救助服務(wù)給中海集團(tuán)電腦部的技術(shù)人員留下了很深的印象,在最后該集團(tuán)選用防計(jì)算機(jī)病毒軟件時(shí),熊貓衛(wèi)士所提供的這項(xiàng)服務(wù)以及成功實(shí)施的事實(shí)成為選型時(shí)非常重要的一條參考標(biāo)準(zhǔn)。
3.3.3 參考案例2:賽門鐵克防計(jì)算機(jī)病毒方案的設(shè)計(jì)和實(shí)現(xiàn)
1、 計(jì)算機(jī)病毒防范需求分析
某大型企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)有如下特點(diǎn)
(1)企業(yè)及其轄內(nèi)單位均通過相應(yīng)的通訊線路進(jìn)行著數(shù)據(jù)交換工作;
(2)內(nèi)部所有的計(jì)算機(jī)設(shè)備均通過局域網(wǎng)連接,工作站對服務(wù)器、工作站之間只要授權(quán)允許,即可互相訪問資源。只要其中一臺通過軟盤、光驅(qū)、電子函件或外部數(shù)據(jù)接收而感染計(jì)算機(jī)病毒,就會非常容易地傳給其他工作站和服務(wù)器。并通過內(nèi)部網(wǎng)絡(luò)迅速擴(kuò)散到整個(gè)網(wǎng)絡(luò)中的服務(wù)器和工作站。
顯然,這樣的網(wǎng)絡(luò)環(huán)境具有多重感染途徑,受計(jì)算機(jī)病毒感染的可能性相當(dāng)大,一旦感染象CIH、“美麗莎”等惡性計(jì)算機(jī)病毒或者是遭受一些不明的類似BO等的黑客程序的惡意攻擊,系統(tǒng)將面臨崩潰的危險(xiǎn)。也將影響到整個(gè)分行系統(tǒng)信息的安全;
如果選用一些普通的殺毒軟件,不能自動(dòng)預(yù)防計(jì)算機(jī)病毒,只能在感染計(jì)算機(jī)病毒后去掃描。一方面不能查到全部計(jì)算機(jī)病毒,另一方面難以忍受的掃描時(shí)間和網(wǎng)上眾多的計(jì)算機(jī)也給系統(tǒng)管理員帶來繁重的工作,耗費(fèi)大量人力時(shí)間。
對于這樣一種網(wǎng)絡(luò)環(huán)境的防計(jì)算機(jī)病毒方案,應(yīng)該從以下幾個(gè)方面考慮:
(1) 必須具備24小時(shí)自動(dòng)防護(hù)功能。
(2) 必須能夠在各條可能感染途徑上防止計(jì)算機(jī)病毒。
(3) 必須能夠掃描預(yù)防電子函件附帶的計(jì)算機(jī)病毒和未知宏病毒。
(4) 必須具備最先進(jìn)的檢測清除計(jì)算機(jī)病毒的功能。
(5) 對已感染計(jì)算機(jī)病毒的文件,能夠通過先進(jìn)的修復(fù)工具保證文件免受損害。
(6) 對服務(wù)器系統(tǒng)性能的影響應(yīng)該非常小。
(7) 掃描計(jì)算機(jī)病毒引擎的更新必須快速方便。
(8) 必須能夠?qū)崿F(xiàn)集中管理、網(wǎng)上分發(fā)功能。
2、Norton AntiVirus 防殺計(jì)算機(jī)病毒企業(yè)級方案
賽門鐵克公司建議選擇Norton AntiVirus企業(yè)級的防殺計(jì)算機(jī)病毒的解決方案來構(gòu)建強(qiáng)有力的防計(jì)算機(jī)病毒體系。
在Norton AntiVirus企業(yè)級的解決方案中,包含工作站級、服務(wù)器和網(wǎng)關(guān)級的全部防計(jì)算機(jī)病毒軟件。支持的平臺有Dos/Win3.X、Macintosh、Windows 95/98、Windows NT、Novell NetWare、MS Exchange、 LotusNotes和Firewall。
(1)建立分級計(jì)算機(jī)病毒隔離中心
賽門鐵克的防計(jì)算機(jī)病毒解決方案的先進(jìn)技術(shù)同時(shí)能夠保證當(dāng)偵測到未知計(jì)算機(jī)病毒時(shí)提供有效的反應(yīng)手段,即對可疑文件進(jìn)行隔離,不讓它發(fā)作和傳播。可以在每個(gè)單位局域網(wǎng)絡(luò)中同時(shí)建立隔離服務(wù)器的機(jī)制來實(shí)現(xiàn)隔離服務(wù)器的技術(shù),并且系統(tǒng)管理員應(yīng)該在有可以文件被隔離時(shí),及時(shí)通過賽門鐵克防毒方案中的向?qū)Чδ馨l(fā)送該文件到賽門鐵克的公司去,以便得到及時(shí)的解毒支持。
(2)建立計(jì)算機(jī)病毒管理報(bào)警中心
用戶可以利用一臺Windows NT服務(wù)器,通過使用Norton“系統(tǒng)管理中心”建立一個(gè)計(jì)算機(jī)病毒集中管理報(bào)警中心,并且隨時(shí)記錄活動(dòng)日志,以簡化企業(yè)的安全管理。所有工作站和服務(wù)器的報(bào)警都可以被發(fā)送過來,并可以電子函件等方式提醒管理員。管理員可以同時(shí)利用建立在這臺Windows NT服務(wù)器上 Norton“系統(tǒng)管理中心”來完成對網(wǎng)絡(luò)上的計(jì)算機(jī)防計(jì)算機(jī)病毒軟件安裝、配置、計(jì)算機(jī)病毒定義碼更新及引擎更新等管理功能,并能監(jiān)控網(wǎng)絡(luò)上的防計(jì)算機(jī)病毒安全狀態(tài)。
(3)在作為管理中心的Windows NT服務(wù)器上安裝:
Network Distribution Tools:
Network Manager for Windows 95/NT
Norton System Center (NSC3.0)
LiveUpdate Administration Utility
NSC Packages(NAV)
然后,通過諾頓系統(tǒng)中心(NSC)網(wǎng)絡(luò)分發(fā)功能為每一臺用戶工作站分發(fā)中文或英文版本的Norton AntiVirus,并為每一臺用戶工作站創(chuàng)建配置文件,設(shè)定自動(dòng)保護(hù)、自動(dòng)更新計(jì)算機(jī)病毒定義和定時(shí)掃描功能。對一些重要的防計(jì)算機(jī)病毒功能設(shè)置口令,避免任何無意獲惡意的操作取消某臺計(jì)算機(jī)的自動(dòng)防毒功能,給計(jì)算機(jī)病毒造成可乘之機(jī)。
為所有的Windows NT服務(wù)器分發(fā)Norton AntiVirus for NT和配置文件,設(shè)定自動(dòng)保護(hù)、自動(dòng)更新計(jì)算機(jī)病毒定義和定時(shí)掃描功能。對一些重要的防計(jì)算機(jī)病毒功能設(shè)置口令。
在Lotus Notes服務(wù)器上安裝Norton AntiVirus for Lotus Notes軟件,對電子函件及數(shù)據(jù)庫提供實(shí)時(shí)性掃描,如果發(fā)現(xiàn)郵件被感染,可隔離含毒的郵件附件。
(4)對于筆記本電腦的用戶或沒有連接到網(wǎng)絡(luò)的用戶,采用以下方法:
1) 單機(jī)安裝;
2) 利用賽門鐵克公司的遠(yuǎn)程遙控軟件pcAnyWhere,安裝在管理中心和不在網(wǎng)絡(luò)上的計(jì)算機(jī)上,利用pcAnyWhere的遠(yuǎn)程控制存取功能,通過pcAnyWhere的遠(yuǎn)程遙控線或調(diào)制解調(diào),實(shí)現(xiàn)遠(yuǎn)程安裝分發(fā)。
3) 更新計(jì)算機(jī)病毒定義碼和引擎
為服務(wù)器建立一條因特網(wǎng)連接,在調(diào)度選項(xiàng)里增加每周自動(dòng)執(zhí)行LiveUpdate以獲取最新計(jì)算機(jī)病毒定義和掃描引擎,并將這臺服務(wù)器設(shè)為內(nèi)部FTP服務(wù)器,使網(wǎng)絡(luò)上的所有計(jì)算機(jī)可以通過它執(zhí)行LiveUpdate,而不必每臺計(jì)算機(jī)每周去因特網(wǎng)執(zhí)行。
(5)為確保用戶端的防計(jì)算機(jī)病毒功能,建議計(jì)算機(jī)病毒定義碼的更新由系統(tǒng)管理員從賽門鐵克公司的防計(jì)算機(jī)病毒研究中心網(wǎng)站上下載,通過Norton“系統(tǒng)管理中心”來分發(fā)。系統(tǒng)管理員還應(yīng)該通過手動(dòng)或進(jìn)程調(diào)度自動(dòng)進(jìn)行定期的用戶端防計(jì)算機(jī)病毒狀態(tài)的審核以及計(jì)算機(jī)病毒掃描。
(6)對于沒有連接在局域網(wǎng)的工作站用戶如有調(diào)制解調(diào)器,能夠連接因特網(wǎng),可以定時(shí)自己完成LiveUpdate。不能連接到因特網(wǎng)的用戶,可以由管理員定期制作更新軟盤分發(fā)給他們。
(7)總控管中心
安裝諾頓系統(tǒng)中心(NSC)及pcAnyWhere主控端。通過NSC實(shí)現(xiàn)對總部下轄客戶端進(jìn)行防計(jì)算機(jī)病毒產(chǎn)品分發(fā)安裝、配置、監(jiān)控和更新。在總部建立企業(yè)防計(jì)算機(jī)病毒FTP服務(wù)器,可用于總部及所有分部服務(wù)器和客戶端進(jìn)行主動(dòng)的計(jì)算機(jī)病毒定義碼下載(可越過路由器)。并通過pcAnyWhere主控端監(jiān)測和管理所有一級控管中心。統(tǒng)一掃描或單機(jī)主動(dòng)防護(hù)所偵測到的計(jì)算機(jī)病毒,統(tǒng)一總控管中心。
1)一級控管中心
安裝諾頓系統(tǒng)中心(NSC)及pcAnyWhere主、被控端。通過NSC實(shí)現(xiàn)對分部下轄客戶端進(jìn)行防計(jì)算機(jī)病毒產(chǎn)品分發(fā)安裝、配置、監(jiān)控和更新。并通過pcAnyWhere主控端監(jiān)測和管理下轄二級控管中心;通過pcAnyWhere被控端接受總控管中心的監(jiān)測和管理。統(tǒng)一掃描或單機(jī)主動(dòng)防護(hù)所偵測到的計(jì)算機(jī)病毒,統(tǒng)一本地控管中心、總控管中心或某指定控管中心。
2)二級控管中心
安裝諾頓系統(tǒng)中心(NSC)及pcAnyWhere被控端。通過NSC實(shí)現(xiàn)對分部下轄客戶端進(jìn)行防計(jì)算機(jī)病毒產(chǎn)品分發(fā)安裝、配置、監(jiān)控和更新。并通過pcAnyWhere被控端接受一級控管中心的監(jiān)測和管理。統(tǒng)一掃描或單機(jī)主動(dòng)防護(hù)所偵測到的計(jì)算機(jī)病毒統(tǒng)一本地控管中心、總控管中心或某指定控管中心。
由于對服務(wù)器和工作站的掃描結(jié)果每一次都將輸入到本網(wǎng)絡(luò)的系統(tǒng)中心的事件管理器中,而產(chǎn)生數(shù)據(jù)庫文件,利用pcAnyWhere可定期將每一級控管中心每一次的掃描數(shù)據(jù)庫文件傳輸?shù)娇偪毓苤行?,以產(chǎn)生內(nèi)部的總體報(bào)告。
總部或每一個(gè)分部擁有一套諾頓系統(tǒng)中心。對于計(jì)算機(jī)病毒定義碼的升級,只須某一臺PC連至因特網(wǎng)作計(jì)算機(jī)病毒定義碼升級,而后傳至諾頓系統(tǒng)中心,透過諾頓系統(tǒng)中心對總控管中心或每一個(gè)分控管中心下轄所有服務(wù)器和工作站進(jìn)行計(jì)算機(jī)病毒定義碼升級。對于未接入網(wǎng)絡(luò)的用戶,可通過軟盤或由電子函件進(jìn)行升級,或由賽門鐵克辦事處代為升級。計(jì)算機(jī)病毒定義碼升級的時(shí)間應(yīng)定于周六或周一。
對于各個(gè)不同的諾頓系統(tǒng)中心如何來進(jìn)行統(tǒng)一管理的問題,建議企業(yè)采用若干pcAnyWhere建立總控管中心與各分級控管中心之間的聯(lián)系。具體而言,就是利用一個(gè)pcAnyWhere主控端和多個(gè)下一級的pcAnyWhere主控端和被控端,將總部與各分部的系統(tǒng)中心設(shè)置在一個(gè)或多個(gè)平臺上,統(tǒng)一有一名或幾名管理員進(jìn)行管理,而這樣就可以跨過路由器進(jìn)行不同網(wǎng)段的管理。在主控端控制平臺和被控端控制平臺的連接方面,pcAnyWhere可設(shè)置由上一級控管中心系統(tǒng)管理員隨時(shí)查看下一級控管中心系統(tǒng)管理平臺。
管理由賽門鐵克工程師配合企業(yè)內(nèi)部系統(tǒng)管理人員,針對系統(tǒng)應(yīng)用情況設(shè)定統(tǒng)一的防毒殺毒設(shè)置,配合對每一項(xiàng)管理設(shè)置密碼口令,防止用戶無意或有意的修改。特別指出通過此種設(shè)定,保證企業(yè)內(nèi)部所有系統(tǒng)保持實(shí)時(shí)監(jiān)控的自動(dòng)防護(hù)功能,并且用戶一旦被計(jì)算機(jī)病毒攻擊或侵染,系統(tǒng)管理人員將立即收到警報(bào)。從安全角度出發(fā),對于每一個(gè)諾頓系統(tǒng)中心的系統(tǒng)管理人員應(yīng)在每日系統(tǒng)工作之后和系統(tǒng)關(guān)閉之前,利用短時(shí)間(大約5分鐘)對系統(tǒng)所有用戶進(jìn)行防毒狀態(tài)審核,如發(fā)現(xiàn)Norton AntiVirus沒有安裝、計(jì)算機(jī)病毒定義碼過期、自動(dòng)防護(hù)沒有啟動(dòng)等等錯(cuò)誤信息時(shí),系統(tǒng)管理員應(yīng)通過管理工作站對此類用戶進(jìn)行及時(shí)的修正。
總部或每一個(gè)分部的系統(tǒng)管理人員應(yīng)在每一周利用更新過的Norton AntiVirus重新創(chuàng)建三張緊急修復(fù)磁盤,用于特殊情況的處理。
3.3.4 參考案例3:KILL防計(jì)算機(jī)病毒方案的設(shè)計(jì)和實(shí)現(xiàn)
1、 基本需求
北京市政工程設(shè)計(jì)研究總院是市政工程設(shè)計(jì)工作的主要單位。由于設(shè)計(jì)工作量大、任務(wù)艱巨、工作質(zhì)量要求高,因此,設(shè)計(jì)院很早就引入微機(jī)進(jìn)行圖形設(shè)計(jì),其后建設(shè)的局域網(wǎng)絡(luò)體系進(jìn)一步實(shí)現(xiàn)了全院的數(shù)字化管理,實(shí)現(xiàn)了內(nèi)部文件共享、設(shè)計(jì)數(shù)據(jù)網(wǎng)絡(luò)化查詢、財(cái)務(wù)管理的縱向聯(lián)網(wǎng),極大的提高了工作效率,也很好地解決了設(shè)計(jì)圖紙的保存問題。但是,隨著企業(yè)局域網(wǎng)及互聯(lián)網(wǎng)絡(luò)的深入就用,企業(yè)網(wǎng)絡(luò)中用戶數(shù)量不斷增多,企業(yè)內(nèi)外文件數(shù)據(jù)交換量增大,數(shù)據(jù)交換渠道根本無法控制,在這種情況下,僅通過單機(jī)防毒軟件實(shí)現(xiàn)網(wǎng)絡(luò)防毒,對整個(gè)網(wǎng)絡(luò)體系的安全構(gòu)成了極大的威脅。再加上計(jì)算機(jī)病毒技術(shù)的發(fā)展造成通過各種渠道傳播的計(jì)算機(jī)病毒數(shù)量及破壞劇增、傳播速度大大加快,甚至還出現(xiàn)了直接攻擊服務(wù)器的計(jì)算機(jī)病毒,企業(yè)數(shù)據(jù)安全管理工作的難度日益加劇。因此,從網(wǎng)絡(luò)防毒實(shí)際情況分析,設(shè)計(jì)院的企業(yè)網(wǎng)絡(luò)安全和計(jì)算機(jī)病毒防范工作必須要滲透到服務(wù)器和客戶端的各個(gè)角落才能實(shí)現(xiàn)真正的安全防護(hù)。
該院局域網(wǎng)絡(luò)主要?jiǎng)澐譃閮纱蟛糠郑?個(gè)業(yè)務(wù)設(shè)計(jì)所為一部分,黨政團(tuán)組成的職能部門是另一部分。
在這兩部分中,終端用計(jì)算機(jī)有:
財(cái)務(wù)用計(jì)算機(jī);
內(nèi)部辦公用計(jì)算機(jī);
400-500臺圖紙?jiān)O(shè)計(jì)業(yè)務(wù)用計(jì)算機(jī);
服務(wù)器有7臺;主要包括一臺主域控制器使用NT Server操作系統(tǒng),平時(shí)承擔(dān)內(nèi)部數(shù)據(jù)的數(shù)據(jù)庫服務(wù)和用戶的身份驗(yàn)證;一臺備份域控制器,操作系統(tǒng)也為NT Server,其中還安裝了用于內(nèi)部公文辦公的Exchange辦公群件系統(tǒng),平時(shí)承擔(dān)用戶數(shù)據(jù)備份、郵件服務(wù);一臺單獨(dú)服務(wù)器合用NT Server操作系統(tǒng),主要用于內(nèi)部普通文件的存放和軟件共享;另外4臺為4個(gè)業(yè)務(wù)設(shè)計(jì)所公別單獨(dú)使用,主要用于存放圖紙資料和數(shù)據(jù),并提供打印服務(wù),操作系統(tǒng)均使用NT Server;同時(shí)其上還安裝了ARCServer IT備份軟份,每周定時(shí)將數(shù)據(jù)備份到DLT磁帶。網(wǎng)關(guān)服務(wù)由NUIX服務(wù)器提供,其上安裝Netscape Proxy Server代理服務(wù)軟件以提供Internet網(wǎng)絡(luò)訪問代理服務(wù)。計(jì)算機(jī)內(nèi)部以100M以太網(wǎng)絡(luò)連接,再通過網(wǎng)關(guān)與Internet網(wǎng)絡(luò)連接。
根據(jù)市政工程設(shè)計(jì)院的實(shí)際情況,選擇網(wǎng)絡(luò)計(jì)算機(jī)病毒防范軟件有以下幾種依據(jù):
(1) 計(jì)算機(jī)病毒防范軟件必須具備很高的系統(tǒng)穩(wěn)定性,能夠克服傳統(tǒng)防病毒軟件無法在操作系統(tǒng)特別是Windows NT這種現(xiàn)代操作系統(tǒng)環(huán)境下穩(wěn)定運(yùn)行的缺陷。也就是說,計(jì)算機(jī)病毒防范軟件能夠與操作系統(tǒng)緊密結(jié)合,不存在兼容性、可靠性、運(yùn)行效率問題。
(2) 計(jì)算機(jī)病毒防范產(chǎn)品也需要具備優(yōu)秀的病毒發(fā)現(xiàn)能力和病毒清除能力,也就是說,必須能夠迅速捕獲并查殺世界范圍內(nèi)的所有流行計(jì)算機(jī)病毒。
(3) 計(jì)算機(jī)病毒防范產(chǎn)品必須具有實(shí)時(shí)監(jiān)控功能、對壓縮文件內(nèi)部計(jì)算機(jī)病毒的檢測能力和良好的自我校驗(yàn)功能,以及良好的易用性,能夠支持軟件分發(fā)及自動(dòng)更新計(jì)算機(jī)病毒特征文件的能力,做到簡易安裝、集中控制管理,對企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)資源和網(wǎng)絡(luò)資源的占用率要求要很低。
(4) 計(jì)算機(jī)病毒防范軟件的質(zhì)量要有可靠的保障,對于查殺病數(shù)量、查殺計(jì)算機(jī)病毒安全性、與軟硬平臺的兼容性、運(yùn)行效率等問題,有權(quán)威性的機(jī)構(gòu)對此進(jìn)行評測,提供質(zhì)量保障。
(5) 安全性和投資問題。設(shè)計(jì)院內(nèi)部許多圖紙?jiān)O(shè)計(jì)數(shù)據(jù)不僅要求精確而且很多屬于機(jī)密數(shù)據(jù),從安全角度出發(fā),選擇計(jì)算機(jī)病毒防范軟件時(shí),在反毒能力、管理能力、殺毒數(shù)量滿足設(shè)計(jì)院總體需求的前提下,優(yōu)先考慮國內(nèi)開發(fā)的軟件產(chǎn)品。另外,由于網(wǎng)絡(luò)存在不斷擴(kuò)展的需要,網(wǎng)絡(luò)版計(jì)算機(jī)病毒防范軟件也需要是無限用戶產(chǎn)品,才能保證設(shè)計(jì)院在安全方面的投資不會有損失。
(6) 計(jì)算機(jī)病毒防范軟件必須具備多平臺、多方位的計(jì)算機(jī)病毒防范體系,可以為設(shè)計(jì)院企業(yè)局域網(wǎng)構(gòu)筑一個(gè)立體的網(wǎng)絡(luò)防毒體系,能夠確保每一點(diǎn)的安全。
(7) 能夠與備份系統(tǒng)緊密結(jié)合、協(xié)同工作,以確保系統(tǒng)在發(fā)現(xiàn)計(jì)算機(jī)病毒后能夠自動(dòng)清除計(jì)算機(jī)病毒而不會打斷備份工作,使計(jì)算機(jī)病毒清除工作與備份工作都能夠不間斷進(jìn)行。
(8) 在國內(nèi)擁有高水平的研發(fā)中心,具備快速計(jì)算機(jī)病毒反應(yīng)能力并提供及時(shí)的升級服務(wù)。為了徹底杜絕計(jì)算機(jī)病毒可能對設(shè)計(jì)院網(wǎng)絡(luò)系統(tǒng)系統(tǒng)構(gòu)成威脅,市政工程設(shè)計(jì)院對整個(gè)企業(yè)結(jié)構(gòu)進(jìn)行分析,根據(jù)以上需求選擇了最為合適的KILL網(wǎng)絡(luò)版計(jì)算機(jī)病毒防范軟件。
2、KILL計(jì)算機(jī)病毒防護(hù)系統(tǒng)部署方案:
(1)服務(wù)器病防護(hù)
KILL系列計(jì)算機(jī)病毒防范軟件采用服務(wù)器/客戶端構(gòu)架。服務(wù)器端能夠?qū)indows NT、NetWare、Domino/Notes等操作平臺進(jìn)行計(jì)算機(jī)病毒防護(hù)。根據(jù)服務(wù)器端系統(tǒng)平臺的實(shí)際情況,設(shè)計(jì)院選擇了相應(yīng)的KILL網(wǎng)絡(luò)版軟件,分別在裝有Windows NT Server系統(tǒng)的主域控制器、備份域控制器、成員服務(wù)器和單獨(dú)服務(wù)器上裝備了KILL for Windows NT 網(wǎng)絡(luò)版,并在裝有Domino/Notes的備份域控制器中安裝了KILL for Exchange群件,從而實(shí)現(xiàn)了多平臺服務(wù)器的全面防護(hù)。KILL服務(wù)器端軟件的安裝可以從本地服務(wù)器進(jìn)行,也可以從一臺服務(wù)器或工作站向遠(yuǎn)程服務(wù)器進(jìn)行安裝,由此實(shí)現(xiàn)了一點(diǎn)對多點(diǎn)的自動(dòng)簡易安裝。
(2)客戶端計(jì)算機(jī)病毒防護(hù)
根據(jù)工作站平臺實(shí)際情況,設(shè)計(jì)院網(wǎng)絡(luò)終端分別先用了相應(yīng)的KILL客戶端軟件:DOS工作站安裝KILL for DOS 客戶端;Windows。X工作站安裝KILL for Windows客戶端軟件;Windows95/98工作站上安裝KILL for Windows95/98客戶端軟件;Windows NT WorkStation工作站安裝KILL for WorkStation客戶端件。客戶端軟件安裝完成后,相應(yīng)的KILL客戶端軟件對本地工作站實(shí)現(xiàn)計(jì)算機(jī)病毒防護(hù)功能,由此,客戶端與服務(wù)器相配合的網(wǎng)絡(luò)構(gòu)架完成。
(3)電子郵件防毒
設(shè)計(jì)院內(nèi)部網(wǎng)絡(luò)采用Exchange郵件服務(wù)系統(tǒng),因此,對于這個(gè)極易傳播計(jì)算機(jī)病毒的郵件系統(tǒng),采用KILL for Exchange實(shí)現(xiàn)郵件病毒防護(hù)。KILL for Lotus Notes選件具有實(shí)時(shí)掃描功能,當(dāng)企業(yè)網(wǎng)絡(luò)中用戶使用Exchange讀取和發(fā)送電子郵件時(shí),KILL都會對計(jì)算機(jī)病毒進(jìn)行檢測,這樣可以防止系統(tǒng)將感染文件附加在Exchange上或從Exchange上剝離受感染文件的情況。另外,KILL for Exchange選件的布告選項(xiàng)可以設(shè)置代理程序,將感染公告發(fā)送給收到和發(fā)送染毒文件的用戶,或者直接給包含計(jì)算機(jī)病毒的Exchange發(fā)送消息。
(4)Internet網(wǎng)關(guān)病毒防護(hù)方案
KILL解決方案所采用的主要方式是通過對計(jì)算機(jī)病毒源進(jìn)行控制,實(shí)現(xiàn)全面的計(jì)算機(jī)病毒防護(hù)。因此,設(shè)計(jì)院網(wǎng)絡(luò)體系病毒防護(hù)方式是,在網(wǎng)關(guān)處安裝Internet Protect選件從而解決網(wǎng)關(guān)病毒防護(hù)問題。
(5)計(jì)算機(jī)病毒防范網(wǎng)絡(luò)管理能力實(shí)施現(xiàn)狀
設(shè)計(jì)院防毒網(wǎng)絡(luò)管理工作主要由KILL軟件自動(dòng)完成,系統(tǒng)管理員只要按照不同部門或地域的實(shí)際情況分組設(shè)置好域,整個(gè)網(wǎng)絡(luò)的管理工作變得極度為簡單。因?yàn)?,KILL域管理功能可以自動(dòng)統(tǒng)一KILL域中所有機(jī)器,能夠避免同一組內(nèi)的手工重復(fù)操作,根據(jù)實(shí)際需要,還可靈活設(shè)置某臺機(jī)器的掃描作業(yè)及選項(xiàng)(包括實(shí)時(shí)掃描設(shè)置)、同時(shí)通過設(shè)置域掃描作業(yè)中的遠(yuǎn)程掃描選項(xiàng)可以實(shí)現(xiàn)對整個(gè)設(shè)計(jì)院網(wǎng)絡(luò)系統(tǒng)的本地化統(tǒng)一管理。另外,對于系統(tǒng)中的重要服務(wù)器和工作站,利用KILL點(diǎn)對點(diǎn)掃描主式將能夠重點(diǎn)保護(hù)重要信息。
(6)報(bào)警功能的實(shí)現(xiàn)
設(shè)計(jì)院KILL反毒網(wǎng)絡(luò)建設(shè)完畢后,整個(gè)企業(yè)網(wǎng)便具有了相互間的通訊能力和報(bào)警能力,即通過KILL提供的網(wǎng)絡(luò)廣播、故障打印、MS Mail、郵件等多種報(bào)名方式對計(jì)算機(jī)病毒情況進(jìn)行通報(bào)。與此相配合的是日志紀(jì)錄,它包括了從服務(wù)器到客戶端所有出現(xiàn)問題的計(jì)算機(jī)名稱、用戶名、使用時(shí)間、染毒情況、處理情況信息紀(jì)錄。因此,從報(bào)警和日志信息,系統(tǒng)管理員便能夠全面掌握整個(gè)網(wǎng)絡(luò)的病毒情況,使網(wǎng)絡(luò)管理更加簡單、明了且有針對性。
(7)升級及維護(hù)功能的實(shí)現(xiàn)
升級問題是計(jì)算機(jī)病毒防范軟件的一個(gè)重要考核標(biāo)準(zhǔn),因此,KILL所提供的自動(dòng)簡單升級方法也是設(shè)計(jì)院選擇KILL系列產(chǎn)品的一個(gè)重要原因。KILL主動(dòng)郵件服務(wù)功能,能夠直接將最新升級版本用電子郵件的方式發(fā)送到設(shè)計(jì)院指定電子郵箱中。同時(shí),企業(yè)內(nèi)部網(wǎng)通過簡單配置,在一臺服務(wù)器上下載升級文件便能夠自動(dòng)完成全域內(nèi)所有計(jì)算機(jī)升級工作。即在TEST域中,系統(tǒng)管理員可以將S2作為下載升級文件服務(wù)器,當(dāng)S2T升級文件下載成功后,KILL會自動(dòng)將升級文件分發(fā)給其他服務(wù)器和NT工作站;在終端用戶登錄到升級后的服務(wù)器時(shí),客戶端會自動(dòng)運(yùn)行升級程序,從而完成客戶端升級工作。
通過KILL所部署的整體設(shè)計(jì)院網(wǎng)絡(luò)安全體系,不僅可以通過詳細(xì)的日志管理,能夠及時(shí)發(fā)現(xiàn)內(nèi)聞傳播計(jì)算機(jī)病毒的主要源泉,及時(shí)做出有效處理,實(shí)現(xiàn)更為規(guī)范的計(jì)算機(jī)安全管理,也為設(shè)計(jì)院信息化、現(xiàn)代化網(wǎng)絡(luò)體系的進(jìn)一步完善提供了安全保障。
3、服務(wù)器配置:
任意選擇一臺作為KILL域的主服務(wù)器。在主域服務(wù)器中啟動(dòng)KILL服務(wù),它會自動(dòng)尋找設(shè)計(jì)院企業(yè)網(wǎng)中其他NT、NetWare服務(wù)器和工作站,并顯示KILL服務(wù)運(yùn)行情況,對網(wǎng)絡(luò)中所有服務(wù)器和工作站進(jìn)行任務(wù)分配、自動(dòng)下載和分發(fā)、掃描設(shè)置等日常安全維護(hù)工作,充分為網(wǎng)絡(luò)每點(diǎn)給予保護(hù)。
4、客戶端配置:
通過對KILL客戶端的配置實(shí)現(xiàn)客戶端自動(dòng)安裝和自動(dòng)升級,客戶端的安裝可以從自身機(jī)器進(jìn)行安裝,也可以從服務(wù)器自動(dòng)遠(yuǎn)程安裝,只要配置好網(wǎng)絡(luò)用戶的登錄設(shè)置后,即被登錄服務(wù)器需要配置相應(yīng)的用戶登錄腳本并將相應(yīng)KILL客戶端軟件的安裝文件放置在相應(yīng)目錄,設(shè)置為共享后,系統(tǒng)管理員便可以從設(shè)計(jì)院企業(yè)網(wǎng)中任意一臺未安裝KILL客戶端的工作站登錄到此服務(wù)器,完成自動(dòng)遠(yuǎn)程安裝工作站所需客戶端軟件的工作,當(dāng)這臺工作站下次登錄時(shí),KILL服務(wù)器會檢查工作站是否已安裝了KILL客戶端軟件,如已安裝,則跳過自動(dòng)安裝過程,通過這種方式,能夠確保每一臺工作站都處于KILL的計(jì)算機(jī)病毒軟件的保護(hù)之中。
5、客戶支持:
計(jì)算機(jī)病毒的發(fā)展速度很快,因此計(jì)算機(jī)病毒防范產(chǎn)品的升級服務(wù)的技術(shù)服務(wù)就顯得非常重要。鑒于此,冠群金辰根據(jù)中國國情建立起一套完善的服務(wù)網(wǎng)絡(luò)體系。用戶無需自己上網(wǎng)升級,KILL的主動(dòng)服務(wù)系統(tǒng)會通過用戶的電子郵箱自動(dòng)將升級版本送到用戶手中。
3.3.5 參考案例4:北信源防計(jì)算機(jī)病毒方案的設(shè)計(jì)和實(shí)現(xiàn)
關(guān)于人行上海分行網(wǎng)絡(luò)計(jì)算機(jī)病毒防范安全管理方案實(shí)施
1、局域網(wǎng)的計(jì)算機(jī)病毒防護(hù)
(1)服務(wù)器端實(shí)時(shí)計(jì)算機(jī)病毒防范平臺
對進(jìn)出服務(wù)器的病毒進(jìn)行自動(dòng)過濾,進(jìn)而阻止計(jì)算機(jī)病毒通過某臺服務(wù)器向全網(wǎng)段傳播。北信源公司網(wǎng)絡(luò)計(jì)算機(jī)病毒防范平臺依據(jù)操作系統(tǒng)分為三類:Window NT版本、Novel1版本、Unix版本,考慮到人民銀行上海分行信息系統(tǒng)對服務(wù)器資源占用提出的極為嚴(yán)格要求,所有版本的計(jì)算機(jī)病毒防范軟件資源占用率都做到了最小,能夠完全勝任任何應(yīng)用環(huán)境的需要。除了自動(dòng)實(shí)時(shí)查殺因網(wǎng)絡(luò)操作系統(tǒng)及磁盤、光盤等介質(zhì)或調(diào)制解調(diào)器連接所收發(fā)文件而引起的計(jì)算機(jī)病毒,同時(shí)生成LOG日志文件,服務(wù)器端計(jì)算機(jī)病毒防范平臺還可以指定目標(biāo),進(jìn)行立即掃描及定時(shí)掃描。
(2)工作站端計(jì)算機(jī)病毒防護(hù)
工作站端實(shí)時(shí)計(jì)算機(jī)病毒防范軟件主要針對MS-DOS,Windows 9X,Windows Workstation,Windows2000等平臺設(shè)計(jì),實(shí)時(shí)查殺微機(jī)上的通過磁盤、光盤、網(wǎng)絡(luò)映射器、調(diào)制解調(diào)器連接所收發(fā)文件而引起的各種計(jì)算機(jī)病毒,同時(shí)在網(wǎng)絡(luò)上具有計(jì)算機(jī)病毒信息集中審計(jì)功能,同時(shí)生成LOG日志文件,便于網(wǎng)絡(luò)管理員的操作管理,并支持全息數(shù)據(jù)備份技術(shù)和系統(tǒng)災(zāi)難還原技術(shù),以SamartUPTM(靈巧升級TM)方式快速升級。
(3)電子郵件、互聯(lián)網(wǎng)系統(tǒng)計(jì)算機(jī)病毒防護(hù)
在郵件服務(wù)器(MAIL SERVER、EXCHANGE SERVER、NOTES、DOMINO SERVER)上,使用北信源殺毒軟件網(wǎng)絡(luò)版For WindowsNT防計(jì)算機(jī)病毒系統(tǒng)(基于郵件服務(wù)器掃描監(jiān)控版本),它可WINDOWS NT作為郵件服務(wù)器對所收發(fā)的文件、電子郵件、以及通過INTERNET進(jìn)入或傳送的HTML文檔的網(wǎng)絡(luò)病毒袒監(jiān)控過濾,實(shí)時(shí)監(jiān)視遠(yuǎn)程客戶端機(jī)器和本樓內(nèi)客戶端機(jī)器對服務(wù)器上文件的操作,包括郵件的上傳郵件的下載、郵件的分發(fā)、郵件的轉(zhuǎn)移等等,發(fā)現(xiàn)計(jì)算機(jī)病毒立即報(bào)警并自動(dòng)清除,同時(shí)生成LOG日志文件,便于網(wǎng)絡(luò)管理員的操作管理。
2、網(wǎng)絡(luò)計(jì)算機(jī)病毒防范集中監(jiān)控網(wǎng)管中心
專門提供網(wǎng)管使用,對整個(gè)網(wǎng)絡(luò)實(shí)施計(jì)算機(jī)病毒防范集中管理監(jiān)控。使得一個(gè)網(wǎng)管人員可以管理百個(gè)網(wǎng)段及數(shù)萬臺計(jì)算機(jī),主要功能如下:
訪問“安全審計(jì)數(shù)據(jù)庫”,對整個(gè)網(wǎng)絡(luò)所有節(jié)點(diǎn)染毒情況實(shí)施全面監(jiān)控。
查詢每臺工作站和服務(wù)器計(jì)算機(jī)病毒防范軟件的狀態(tài),如若計(jì)算機(jī)病毒防范軟件未啟動(dòng)或未安裝,則可強(qiáng)制相關(guān)點(diǎn)啟動(dòng)或安裝。
如果網(wǎng)絡(luò)被計(jì)算機(jī)病毒感染或發(fā)生其它異常情況,立即向網(wǎng)管發(fā)送尋呼聲信息(可選)。
協(xié)同網(wǎng)管升級專家對應(yīng)用系統(tǒng)進(jìn)行數(shù)據(jù)分發(fā)及自動(dòng)維護(hù)。
3、計(jì)算機(jī)病毒防范軟件自動(dòng)升級平臺
與工作站和服務(wù)器端計(jì)算機(jī)病毒防范軟件整合一起(是實(shí)時(shí)計(jì)算機(jī)病毒防范軟件的功能模塊),自動(dòng)從“計(jì)算機(jī)病毒防范軟件升級代碼庫”中提取版本信息,判斷本機(jī)計(jì)算機(jī)病毒防范軟件的版本情況并決定是否需要立即對本機(jī)計(jì)算機(jī)病毒防范軟件進(jìn)行升級。支持北信源公司獨(dú)創(chuàng)的SmartUP靈巧升級。
(1)計(jì)算機(jī)病毒防范軟件升級代碼庫
存放最新版本計(jì)算機(jī)病毒防范軟件升級代碼以及升級代碼版本號。最新升級代碼由網(wǎng)絡(luò)從北信源獲得。
網(wǎng)絡(luò)中各節(jié)點(diǎn)所安裝的“計(jì)算機(jī)病毒防范軟件自動(dòng)升級平臺”通過查詢、比較最新代碼版本號的方法判斷自身所管理的計(jì)算機(jī)病毒防范軟件是否需要升級,如是則從升級代碼庫中自行下載相應(yīng)最新版本升級文件并對計(jì)算機(jī)病毒防范軟件進(jìn)行自動(dòng)升級。
網(wǎng)管所使用的“計(jì)算機(jī)病毒防范集中監(jiān)控網(wǎng)管中心”組件,也能夠?qū)ι壌a庫中的版本號進(jìn)行查詢。
(2)計(jì)算機(jī)病毒防范安全審計(jì)數(shù)據(jù)庫
用于記錄整個(gè)網(wǎng)段中所有與計(jì)算機(jī)病毒相關(guān)的信息,并提供給整個(gè)網(wǎng)段、特別是網(wǎng)管“計(jì)算機(jī)病毒防范集中監(jiān)控網(wǎng)管中心”使用。所記錄的信息包括:
網(wǎng)段中所有節(jié)點(diǎn)被計(jì)算機(jī)病毒感染的民政部包括計(jì)算機(jī)病毒名稱、感染時(shí)間、感染路徑等等):
所有節(jié)點(diǎn)開機(jī)時(shí)間以及在運(yùn)行過程中計(jì)算機(jī)病毒防范軟件的工作狀態(tài):
所有節(jié)點(diǎn)計(jì)算機(jī)病毒防范軟件升級時(shí)間、次數(shù)以及最新版本情況等。
抵御計(jì)算機(jī)病毒的最重要措施是什么相關(guān)文章: