国内外防病毒软件的测试技术分析.docVIP

国内外防病毒软件的测试技术分析 　　【 摘 要 】 文章首先简述了计算机病毒定义，然后分析了防病毒软件及其发展态势，最后重点探讨了病毒防范的新思路。 　　【 关键词 】 国产防病毒软件；国外防病毒软件；信息安全 　　1 引言 　　在当前的计算机应用中，危害网络安全的最大影响因素是计算机病毒，它的存在给用户造成极大的损失，因此加强防范计算机病毒具有非常重大的意义。本文在当前计算机网络信息安全需求的背景下，对国产防病毒软件和国外防病毒软件进行了对比分析。 　　2 防病毒软件及发展 　　防病毒软件是伴随着计算机技术应用发展起来的一门软件技术，是人们为了保护计算机在工作过程中，避免受到恶意病毒程序攻击和破坏而开发的一种具有查找和隔离恶意程序功能的计算机应用软件，目前已经发展成为信息安全领域的重要一个分支。 　　最早防病毒软件的开发，可以追溯到上世纪90年代俄罗斯著名的计算机信息安全专家Eugene Kaspersky研究和开发的AVP反病毒软件。该软件后续被更名为Kaspersky Antivirus，其严谨的设计结构、彻底的查杀能力为业界称道。其次是欧洲Doctor Soloman创立的Doctor Soloman反病毒企业，其开发的McAfee反病毒软件，奠定了现代反病毒软件的基础，后续还有美国斯坦福大学和哈弗大学以及相关的计算机开源组织都推出了相应的反病毒软件，有效地促进了反病毒软件的发展。在我国反病毒软件主要是通过引进国外反病毒软件技术，然后在此基础上进行研发和设计，结合我国计算机信息安全国情研发出适合我国计算机用户的反病毒软件。 　　3 国产防病毒软件与国外防病毒软件对比 　　从目前国内外反病毒软件的发展情况来看，我国反病毒软件目前正以快速发展的势头，在追赶国外先进的反病毒软件技术。我国相对于国外，在反病毒软件研发和核心技术掌握上还存在着一定差距，从360、瑞星和金山三大反病毒软件公司的发展来看，都是通过引入国外的核心技术授权，然后根据我国用户习惯和计算机网络环境，研发一些具有特色的反病毒软件工具。这些反病毒软件工具，在一定程度上可以满足我国用户需求，并且在交互性能和可操作性上更加符合我国计算机用户的需求，这样就使得目前我国市场上主要是以国产反病毒软件应用为主，国外反病毒软件很难进入我国市场。但是从核心技术的掌握和研发上来看，国外的反病毒软件具有一定的优势。虽然，我国近年部分公司已经开始投入研发自己的反病毒软件引擎，但是从实际的国际权威测试效果来看，研发的反病毒软件引擎水平和国外还存在一定的差距。 　　总之，从目前来看反病毒软件是人们用于保护计算机安全的主要手段，为了适应当前网络信息安全需求，反病毒软件将长期处于不断演化中，对反病毒软件的不断研发是非常有必要的。 　　4 国内外防病毒软件的测试技术分析 　　4.1 构建控管中心集中管理架构 　　构建控管中心是为了确保每一台客户端计算机和所有不同业务类型的服务器，在出现新病毒的时候，可以在控制管理系统中进行系统更新和安全漏洞查处与维护，这样就可以防范于未然，避免计算机因系统漏洞而被病毒攻击。除此之外，控管系统管理员也可以随时随地通过网络对防毒系统进行维护与管理，这样才能保证整个防毒系统时时刻刻都能做到安全有效，可以及时地对病毒进行拦截与清除。 　　4.2 构建全方位、多层次的防毒体系 　　要想构建全方位、多层次的防护系统，就必须从最基础的客户端入手，根据客户端的具体需求，组建邮件网关防毒系统、浏览器防毒系统、应用程序防毒系统等一系列防毒子系统，保证可以对可供病毒传播或寄生的每一个环节、每一个节点进行消除与斩断，然后将各个防毒子系统进行结合，构建从局部到整体的防毒体系，这样才能实现对病毒的全布控制。 　　4.3 构建高效的网关防毒子系统 　　防病毒网关可以保证局域网内进出数据的安全，而且在病毒杀除、关键字过滤、垃圾邮件阻止等方面的功能尤为突出。对于企业网络而言，一个安全病毒防护系统的首要任务，就是防止病毒通过邮件或附件进入到网络中，网关作为企业网络连接到另一个网络的关口。可以说，构建高效的网关防毒子系统是整个病毒防护系统最重要的一部分，它不仅可以消除垃圾邮件和恶意附件中病毒的威胁，还可以对HTTP、FTP、SMTP、TMAP四种协议的数据进行病毒扫描，一旦发现病毒就可以对其进行查杀，从而有效地切断病毒最主要的传播途径。 　　4.4 构建高效的网络层防毒子系统 　　对于企业网络病毒防护系统而言，要想做好病毒防范工作，可以在网络接口和一些重要的连接节点，构建高效的网络层防毒子系统，这样就可以斩断病毒的传播与寄生的每一个节点，使整个网络不受病毒的侵害，同时还可以根据病毒的传播途径与传播形式，对其进行主动攻击，将其扼杀在摇篮里。 　　4.5