选择网络防病毒系统需要考虑的六个方面
--作者:徐敏荣
--------------------------------------------------------------------------------
『天极网』
由于Internet技术及信息技术的普及和发展,病毒的传染速度越来越快。一个和Internet相连的企业,最主要的病毒入口就是Internet,主要的传染方式是群件系统;控制Internet入口处的病毒侵入,就抑制了最主要的病毒源;好的群件系统防病毒系统,将病毒的传染域隔离到孤立的某一台机器,这样病毒的破坏就会控制到最小范围。
在大的企业里,为了保证防病毒系统的一致性、完整性和自升级能力,必须有一个完善的病毒防护管理体系,负责病毒软件的自动分发、自动升级、集中配置和管理、统一事件和告警处理、保证整个企业范围内病毒防护体系的一致性和完整性。那么,选择一个好的防病毒系统到底需要考虑哪几个方面呢?
一、完整的产品体系和高的病毒检测率
一个好的防病毒系统应该能够覆盖到每一种需要的平台。我们都知道,病毒的入口点是非常多的。我们一般需要考虑在每一种需要防护的平台上都部署防病毒软件。大体上分为以下几类平台:
1.客户端。不管客户端使用什么操作系统,都必须具有相应的防病毒软件进行安装防范。
2.邮件服务器。电子邮件目前已经成为病毒传播的重要途径。对邮件服务器进行集中邮件病毒防范是非常有意义的。一个好的邮件或群件病毒防范系统可以很好地和服务器的邮件传输机制结合在一起,完成在服务器上对病毒的清除工作。另外,由于目前邮件病毒的传输方式已经从以前的单纯附件携带方式扩展为内容携带方式,所以一个好的邮件防病毒系统应该具有清除邮件正文中的病毒的能力。
3.其他服务器。网络中除了邮件服务器外,还存在大量的其他服务器如文件服务器、应用服务器等等。用户在日常工作时会经常同这些服务器进行文件传输等工作,也就形成了另外一种病毒的传播途径。这些服务器也需要安装相应的防病毒软件。
4.网关。网关是隔离内部网络和外部网络的设备如防火墙、代理服务器等。在网关级别进行病毒防范可以起到对外部网络中病毒进行隔离的作用。
比如,NAI公司的McAfee AVD(Active Virus Defense)网络防病毒系统就是典型的例子,该系统包括桌面防病毒产品、服务器防病毒产品、邮件防病毒产品等,其全球用户数目已达到了6千万以上。当然,一个好的防病毒软件必须具备极高的病毒检测率和清除率。另外,防病毒软件还必须能够对各种格式的文件包括各种格式的压缩文件进行病毒的清除。
二、功能完善的防病毒软件控制台
所谓网络防病毒所讲的不仅仅是可以对网络服务器进行病毒防范,更加重要的是能够对防病毒软件通过网络进行集中的管理和统一的配置。一个能够完成集中分发软件、进行病毒特征码升级的控制台是非常必要的。为了方便集中管理,防病毒软件控制台首先需要解决的就是管理容量问题。也就是每一台控制台能够管理到的客户机的最大数目。另外,对于一个企业内部的不同部门,我们有可能需要设置不同的防病毒策略。一个好的控制台应该允许管理员按照IP地址、计算机名称、子网甚至NT域进行安全策略的分别实施。
三、减少通过广域网进行管理的流量
在一个需要通过广域网进行管理的企业中,由于广域网的带宽有限,防病毒软件的安装和升级流量问题也是必须要考虑到的。好的防病毒软件应从各个方面考虑,尽量减少带宽占用问题。首先,自动升级功能允许升级发生在非工作时间,尽量不占用业务需要的带宽;其次,对于必须频繁升级的特征码,应采用必要的措施将其进行压缩,比如增量升级方式等。
四、方便易用的报表功能
一个网络中的病毒活动状况对于网络管理员来说是非常重要的。通过了解网络中的病毒活动情况,管理员可以了解哪些病毒活动比较频繁、哪些计算机或者用户的文件比较容易感染病毒以及发现的病毒的清除情况等等,以便修改病毒防范策略以及了解病毒的来源情况,方便进行用户、文件资源的安全管理。实用、界面友好的报表是一个网络防病毒软件必备的功能。
五、对计算机病毒的实时防范能力
传统意义上的实时计算机病毒防范是指防病毒软件能够常驻内存,对所有活动的文件进行病毒扫描和清除。这当然是一个防病毒软件必备的功能。这里说的防范能力是另外一种意义的自动病毒防范能力。目前由于病毒活动频繁,再加上网络管理员一般都工作忙碌,有可能会导致病毒特征码不能及时更新。这就需要防病毒软件本身能够具有一定程度的未知病毒识别能力。
六、快速及时的病毒特征码升级
能够提供一个方便、有效和快速的升级方式是防病毒系统应该具备的重要功能之一。正是由于防病毒软件需要不断进行升级,所以对防病毒软件厂商的技术力量和售后服务的要求也是格外重要。
综上所述,目前的防病毒工作的意义早已脱离了各自为战的状况,技术也不仅仅局限在单机的防病毒。目前,如果需要对整个网络进行规范化的网络病毒防范,我们必须了解最新的技术,结合网络的病毒入口点分析,很好地将这些技术应用到自己的网络中去,形成一个协同作战、统一管理的局面,这样的病毒防范体系,才能够称得上是一个完整的、现代化的网络病毒防御体系。