三分技术,七分管理.pdfVIP

“三分技术,七分管理”是网络安全领域的一句至理名言，其原意是：网 络安全中的30%依靠计算机系统信息安全设备和技术保障，而70% 则依靠用户安全管理意识的提高以及管理模式的更新。具体到网络版 杀毒软件来说，三分靠杀毒技术，七分靠网络集中管理。或许上述说 法可能不太准确，但却能借以强调网络集中管理来强调网络杀毒系统 的重要性。 从原则上来讲，计算机病毒和杀毒软件是“矛”与“盾” 的关系，杀毒技 术是伴随着计算机病毒在形式上的不断更新而更新的。也就是说，网 络版杀毒软件的出现，是伴随着网络病毒的出现而出现的。因此，《中 国计算机报》联合中国软件评测中心对目前市场上流行的九款网络版 杀毒软件进行了评测。 互联网下的病毒新特点 病毒从出现之日起就给 IT 行业带来了巨大的损伤，随着IT 技术的不 断发展和网络技术的更新，病毒在感染性、流行性、欺骗性、危害性、 潜伏性和顽固性等几个方面也越来越强。对于互联网环境下的计算机 病毒，我们认为主要有以下几个发展特点： 传播网络化 目前通过网络应用（如电子邮件、文件下载、网页浏览） 进行传播已经成为计算机病毒传播的主要方式。最近几个传播很广的 病毒如“爱虫”、“红色代码”、“尼姆达”无一例外都选择了网络作为主要 传播途径。 利用操作系统和应用程序的漏洞 此类病毒主要是“红色代码”和“尼姆 达” 。由于 IE 浏览器的漏洞，使得感染了“尼姆达”病毒的邮件在不去 手工打开附件的情况下病毒就能激活，而此前即便是很多防病毒专家 也一直认为，带有病毒附件的邮件，只要不去打开附件，病毒不会有 危害。“红色代码”则是利用了微软IIS 服务器软件的漏洞来传播。 传播方式多样 如“尼姆达”病毒，可利用的传播途径包括文件、电子 邮件、Web 服务器、网络共享等等。 病毒制作技术新 与传统的病毒不同的是，许多新病毒是利用当前最 新的编程语言与编程技术实现的，易于修改以产生新的变种，从而逃 避反病毒软件的搜索。另外，新病毒利用Java、ActiveX 、VB Script 等技术，可以潜伏在HTML 页面里，在上网浏览时触发。“Kakworm” 病毒虽然早在去年1 月就被发现，但它的感染率一直居高不下，就是 由于它利用ActiveX 控件中存在的缺陷传播，装有 IE5 或Office2000 的电脑 都可能被感染。这个病毒的出现使原来不打开带毒邮件附件 而直接删除的防邮件病毒方法完全失效。更为令人担心的是，一旦这 种病毒被赋予了其他计算机病毒的恶毒的特性，它所造成的危害很有 可能超过任何现有的计算机病毒。 诱惑性 现在的计算机病毒充分利用人们的好奇心理。例如，曾经肆 虐一时的“裸妻”病毒，其主题就是英文的“裸妻”，邮件正文为“我的妻 子从未这样” ，邮件附件中携带一个名为“裸妻”的可执行文件，用户执 行这个文件，病毒就被激活。又如“库尔尼科娃”病毒的流行是利用“网 坛美女”库尔尼科娃的魅力。 病毒形式多样化 通过对病毒分析显示，虽然新病毒不断产生，但较 早的病毒发作仍很普遍，并向卡通图片、ICQ 等方面发展。此外，新 病毒更善于伪装，如主题会在传播中改变，许多病毒会伪装成常用程 序，或者将病毒代码写入文件内部，长度而不发生变化，用来麻痹计 算机用户。主页病毒的附件并非一个 HTML 文档，而是一个恶意的 VB 脚本程序，一旦执行后，就会向用户地址簿中的所有电子邮件地 址发送带毒的电子邮件副本。 危害多样化 传统的病毒主要攻击单机，而“红色代码”和“尼姆达”都会 造成网络拥堵甚至瘫痪，直接危害到了网络系统；另一个危害来自病 毒在受害者身上开了后门，对某些部门而言，开启了后门带来的危害， 如泄密等，所造成的危害可能会超过病毒本身。 也正是由于计算机病毒的这些特性，导致了新一代网络杀毒软件的出 现，正所谓矛尖必然盾利。 网络版杀毒软件新趋势 计算机病毒的发展日益猖獗，也正因为“矛”越来越锋利，我们的“盾” 的防护能力也越来越强大，其发展趋势如下。 集中式管理、分布式杀毒 对局域网进行远程集中式安全管理，并可 通过账号和口令设置控制移动控制台的使用。并且先进的分布技术， 利用本地资源和本地杀毒引擎，对本地节点的所有文件进行全面、及 时、高效的查杀病毒，同时保障用户的隐私，减少了网络传输的负载， 避免因大量传输文件而引起的网络拥塞。目前，杀毒软件中较为流行 两种集中管理方式：以策略为中心，如图1 所示，以逻辑上的策略域 进行杀毒策略的部署，一般通过策略服务器（或中心服务器）负责实 现网络杀毒策略的部署，这种方式可以脱离网络拓扑结构，部署较灵 活；以服务器为中心，如图2 所示，以物理上的网络服务器