文(wén)章摘要: 計算機病毒的基本特征及傳播方式: …
計算機病毒的基本特征及傳播方式:計算機病毒理(lǐ)論基礎的起源遠(yuǎn)比計算機病毒危害本身要早。盡管無法确定病毒起源的具(jù)體(tǐ)時間和地點,但業界卻一緻公(gōng)認,在計算機還是大公(gōng)司和政府部門處理(lǐ)事務(wù)的龐大而又(yòu)昂貴的設備之時,病毒就已經産(chǎn)生了。盡管當今流行的許多(duō)病毒都是有(yǒu)害的,而損壞數據決非最初的設想。
計算機病毒的功能(néng)已從無公(gōng)害的實驗程序轉變為(wèi)災難性的破壞程序,其根本原因在于編寫病毒程序的人員已發生變化。當前編寫病毒程序的人對人工(gōng)智能(néng)的可(kě)行性并無興趣,他(tā)們的主要目的是施加病毒感染。有(yǒu)些人出于惡意,某些人則是憤世嫉俗,力圖扮演數字化時代的自由鬥士。有(yǒu)的隻是想自我标榜;有(yǒu)的是因為(wèi)對老闆有(yǒu)成見,而尋求報複;不論動機如何,随着計算機工(gōng)業的發展,會編寫病毒程序的人也越來越多(duō)。因此,所有(yǒu)遭受病毒感染的使用(yòng)者以及網絡管理(lǐ)者都必須提高警惕,以防病毒感染。計算機病毒發展的新(xīn)動向由于INTERNET的迅快發展,将文(wén)件附加在電(diàn)子郵件中(zhōng)的能(néng)力不斷提高以及世界對INTERNET的依賴程度不斷提高,使得病毒的擴散速度也急驟提高,為(wèi)了企業的财産(chǎn)免受損失,大多(duō)數企業都需要選擇多(duō)層的病毒防護體(tǐ)系,所謂多(duō)層病毒防護體(tǐ)系,是指在企業的每個台式機上要安(ān)裝(zhuāng)台式機的反病毒軟件,在服務(wù)器上要安(ān)裝(zhuāng)基于服務(wù)器的反病毒軟件,在INTERET網關上要安(ān)裝(zhuāng)基于INTERNET網關的反病毒軟件,因為(wèi)對企業來說,防止病毒的攻擊并不是某一個員工(gōng)的責任,而是每一個員工(gōng)的責任,每一個員工(gōng)都要做到個人使用(yòng)的台式機上不受病毒的感染,從而保證整個企業網不受病毒的感染。
防病毒方案的設計思想:
混合型病毒的出現使人們意識到有(yǒu)必要設計一個有(yǒu)效的保護戰略來在病毒爆發之前将其遏制。這個戰略必須堅持幾個原則:
首先,它必須是前瞻性的,而不是在病毒發生爆發後再作(zuò)出反應。針對混合型病毒提供前瞻性保護主要處于以下幾個原因,主要是混合病毒傳播的速度和它們的破壞程度;停機時間造成巨大的成本,需要大量的IT資源來清理(lǐ)病毒。 前瞻性的網絡保護應提供啓發式分(fēn)析,檢查文(wén)件中(zhōng)的代碼是否含有(yǒu)類似病毒的指令。它還應該根據病毒定義提供全面的檢索,檢查某個病毒家族的所有(yǒu)變體(tǐ)。
第二,這個戰略必須是集成的,來為(wèi)桌面和企業網絡提供保護。易管理(lǐ)性和強大的報告工(gōng)具(jù)也是必不可(kě)少的。例如,桌面功能(néng)-一般指防火牆-必須能(néng)夠便于管理(lǐ),來降低額外管理(lǐ)費用(yòng),報告功能(néng)應能(néng)夠在宏觀和細分(fēn)層次上進行輕松的可(kě)視分(fēn)析。
第三,可(kě)管理(lǐ)性,易管理(lǐ)性本身是一個多(duō)面的需求。由于混合病毒廣泛的感染範圍和為(wèi)抵擋這些病毒所采用(yòng)的分(fēn)布式解決方案等因素,需要對網絡的所有(yǒu)方面有(yǒu)完全的了解,并能(néng)夠在瞬間作(zuò)出反應。所選的保護解決方案必須能(néng)夠提供對網絡活動的完全的能(néng)見度,并提供詳細的報告功能(néng),來檢查某些服務(wù)器、網絡鏈接和桌面機,将網絡事件與這些組件的狀态相關聯。然後,必須對這些精(jīng)确的診斷提供快速、簡潔的補充,其中(zhōng)涉及到無.DAT文(wén)件的緊急下載,無.DAT發布,無用(yòng)戶停機時間和無病毒清理(lǐ)花(huā)費。
第四,技(jì )術和産(chǎn)品的成熟性,充分(fēn)考慮防病毒産(chǎn)品本身和技(jì )術上的成熟性。選擇在國(guó)際上廣泛使用(yòng)的産(chǎn)品和技(jì )術,具(jù)有(yǒu)一定的參照性。混合病毒解決方案所采用(yòng)的管理(lǐ)平台應能(néng)夠兼容多(duō)個廠商(shāng)的産(chǎn)品,使企業能(néng)夠靈活地選擇最佳的産(chǎn)品,而不隻是管理(lǐ)平台廠商(shāng)自身。這個功能(néng)對創建一個能(néng)夠抵抗最高級病毒的防護設施非常重要。
方案設計:
我們為(wèi)客戶提供一個技(jì )術一流、運行可(kě)靠、價格優惠和服務(wù)周全的全方位病毒防護解決方案,全面滿足客戶對病毒防護系統的設計要求和服務(wù)需求,使客戶計算機系統有(yǒu)效抵禦各種病毒和惡意程序的攻擊。
為(wèi)了抵禦現在病毒發展的趨勢,我們必須建立一個“前瞻的、主動的、可(kě)管理(lǐ)的”的企業防病毒體(tǐ)系。
針對客戶的網絡狀況,我們初步建議在防病毒産(chǎn)品的選型中(zhōng)應注意以下幾點問題:
防病毒的産(chǎn)品的可(kě)實施性,尤其是針對帶有(yǒu)廣域網的環境以及有(yǒu)可(kě)能(néng)有(yǒu)些地方沒有(yǒu)NT域,要求所選防病毒産(chǎn)品實施的多(duō)樣性,可(kě)以根據各地不同的情況選擇合适的實施方法;
防病毒産(chǎn)品的可(kě)管理(lǐ)性,對下級單位的管理(lǐ),集中(zhōng)控制,統一升級;
健全的日志(zhì)記錄,當接到下級單位投訴的時候,可(kě)以在中(zhōng)心控制台進行相應事件的查詢,并做出應對;
由于有(yǒu)的客戶網絡規模龐大,網絡節點衆多(duō),在安(ān)裝(zhuāng)防病毒産(chǎn)品時可(kě)能(néng)會遇到不同性能(néng)的計算機,所以要求所選的防病毒産(chǎn)品對計算機資源的占有(yǒu)率要比較小(xiǎo);
由于現在的病毒更新(xīn)太快,所以要求所選的防病毒産(chǎn)品在更新(xīn)和殺毒能(néng)力方面要比較強;
所選的防病毒産(chǎn)品可(kě)以提供全方位、多(duō)層次的防護,可(kě)以提供從網關、服務(wù)器到桌面的防護。