1、 什么是網絡病毒(計算機愛好者,學習計算機基礎,電腦入門,請到本站,我站同時提供計算機基礎知識教程,計算機基礎知識試題供大家學習和使用), 病毒本身已是令人頭痛的問題。但隨著Internet開拓性的發展,網絡病毒出現了,它是在網絡上傳播的病毒,為網絡帶來災難性后果。
網絡病毒的來源主要有兩種:
一種威脅是來自文件下載。這些被瀏覽的或是通過FTP下載的文件中可能存在病毒。而共享軟件(public shareware)和各種可執行的文件,如格式化的介紹性文件(formatted presentation)已經成為病毒傳播的重要途徑。并且,Internet上還出現了Java和Active X形式的惡意小程序。
另一種主要威脅來自于電子郵件。大多數的Internet郵件系統提供了在網絡間傳送附帶格式化文檔郵件的功能。只要簡單地敲敲鍵盤,郵件就可以發給一個或一組收信人。因此,受病毒感染的文檔或文件就可能通過網關和郵件服務器涌入企業網絡。
2、 網絡病毒的防治
網絡病毒防治必須考慮安裝病毒防治軟件。
安裝的病毒防治軟件應具備四個特性:
集成性:所有的保護措施必須在邏輯上是統一的和相互配合的。
單點管理:作為一個集成的解決方案,最基本的一條是必須有一個安全管理的聚焦點。
自動化:系統需要有能自動更新病毒特征碼數據庫和其它相關信息的功能。
多層分布:這個解決方案應該是多層次的,適當的防毒部件在適當的位置分發出去,最大限度地發揮作用,而又不會影響網絡負擔。防毒軟件應該安裝在服務器工作站和郵件系統上。
(1)、病毒防治軟件安裝位置:
工作站是病毒進入網絡的主要途徑,所以應該在工作站上安裝防病毒軟件。這種做法是比較合理的。因為病毒掃描的任務是由網絡上所有工作站共同承擔的,這使得每臺工作站承擔的任務都很輕松,如果每臺工作站都安裝最新防毒軟件,這樣就可以在工作站的日常工作中加入病毒掃描的任務,性能可能會有少許下降,但無需增添新的設備。
郵件服務器是防病毒軟件的第二個著眼點。郵件是重要的病毒來源。郵件在發往其目的地前,首先進入郵件服務器并被存放在郵箱內,所以在這里安裝防病毒軟件是十分有效的。假設工作站與郵件服務器的數量比是100:1,那么這種做法顯而易見節省費用。
備份服務器是用來保存重要數據的。如果備份服務器也崩潰了,那么整個系統也就徹底癱瘓了。備份服務器中受破壞的文件將不能被重新恢復使用,甚至會反過來感染系統。避免備份服務器被病毒感染是保護網絡安全的重要組成部分,因此好的防病毒軟件必須能夠解決這個沖突,它能與備份系統相配合,提供無病毒的實時備分和恢復。
網絡中任何存放文件和數據庫的地方都可能出問題,因此需要保護好這些地方。文件服務器中存放企業重要的數據。在Internet服務器上安裝防病毒軟件是頭等重要的,上載和下載的文件不帶有病毒對你和你客戶的網絡都是非常重要的。
(2)、防病毒軟件的布署和管理
布署一種防病毒的實際操作一般包括以下步驟:
a 制定計劃:了解在你所管理的網絡上存放的是什么類型的數據和信息。
b 調查:選擇一種能滿足你的要求并且具備盡量多的前面所提到的各種功能的防病毒軟件。
c 測試:在小范圍內安裝和測試所選擇的防病毒軟件,確保其工作正常并且與現有的網絡系統和應用軟件相兼容。
d 維護:管理和更新系統確保其能發揮預計的功能,并且可以利用現有的設備和人員進行管理;下載病毒特征碼數據庫更新文件,在測試范圍內進行升級,徹底理解這種防病毒系統的重要方面。
e 系統安裝:在測試得到滿意結果后,就可以將此種防病毒軟件安裝在整個網絡范圍內。
(3)、常用防病毒軟件
目前流行的幾個國產反病毒軟件幾乎占有了80%以上的國內市場,其中江民KV300、信源VRV、金辰KILL、瑞星RAV等四個產品更是頗具影響。近幾年國外產品陸續進入中國,如NAI、ISS、CA等。 下面介紹一下NAI的防病毒軟件:NAI(美國網絡聯盟)是世界第五大獨立軟件公司、全球最大的網絡安全與管理的專業廠商之一。NAI以其成熟領先的技術、合理的價格為銀行、電信、證券、稅務、交通、能源等重點行業企業提供全面完整的網絡安全解決方案。
NAI的防病毒軟件占有國際市場上超過60%的份額。它可以提供適合于各類企業網絡及個人臺式機的全面的防病毒解決方案TVD。這個解決方案包括四個套裝軟件,第一個套裝軟件叫Virus Scan,它是一個高級桌面反病毒解決方案;第二個套裝軟件叫Netshield,它是高級的服務器級反病毒解決方案。它可以提供對企業的基于NT、Netware、Unix的文件服務器或應用程序服務器的保護,第三個套件Groupshield提供基于Microsoft Exchange和LotusNotes的群件服務器的保護,同時也包括Distribution Console(分發控制臺)的全部功能;第四個套裝軟件叫Webshield,它是一個高級的INTERNET網關的反病毒解決方案。它可以提供對基于SMTP的電子郵件中病毒的清除,對HTTP/FTP代理服務器的保護,對惡意JAVA和ActiveX小程序的檢查;TVD中同時也包括有Distribution Console(分發控制臺)和監控功能的管理平臺。