网络防病毒技术.docx

1、病毒查杀力量 病毒查杀力量是衡量网络版杀毒软件性能的重要因素。用户在选择软件的时候不仅要考虑可查杀病毒的种类数量，更应当留意其对流行病毒的查杀力量。很多厂商都以拥有大病毒库而骄傲，但其实很多恶意攻击是针对政府、金融机构、门户网站的，而并不对一般用户的计算机构成危害。过于浩大的病毒库，一方面会降低杀毒软件的工作效率，同是也会增大误报、误杀的可能性。 2、对新病毒的反应力量 对新病毒的反应力量也是考察防病毒软件查杀病毒力量的一个重要方面。通常，防病毒软件供应商都会在全国甚至全世界建立一个病毒信息收集、分析和猜测的网络，使其软件能更加准时、有效地查杀新消灭的病毒。这一搜集网络体现了软件商对新病毒的反应力量。 3、病毒实时监测力量 对网络驱动器的实时监控是网络版杀毒软件的一个重要功能。很多企业中，特殊是网吧、学校、机关中有一些老式机器由于资源、系统等问题不能安装杀毒软件时，就需要用该功能进行实时监控。同时，实时监控还应识别尽可能多的邮件格式，具备对网页的监控和从端口进行拦截病毒邮件的功能。 4、快速、便利的升级力量 和个人版杀毒软件一样，只有不断更新病毒数据库，才能保证网络版防病毒软件对新病毒的查杀力量。升级的方式应当多样化，防病毒软件厂商必需供应多种升级方式，特殊是对于公安、医院、金融等不能连接到公共互联网络的用户，必需要求厂商供应除 Internet 以外的本地服务器、本机等升级方式。自动升级的设置也应当多样。 5、智能安装、远程识别 对于中小企业用户，由于网络结构相对简洁，网络管理员可以手工安装相应软件，只需要明确各种设备的防护需求即可。但对于计算机网络应用简单的用户(跨国机构、国内连锁机构、大型企业等)选择软件时，应当考虑到各种状况，要求能供应多种安装方式，如域用户的安装、一般非域用户的安装、未连网用户的安装和移动客户的安装等。 6、管理便利，易于操作 系统的可管理性是系统管理员尤其需要留意的问题，对于那些多数员工对计算机学问不是很了解的单位，应当限制客户端对软件参数的修改权限；对于软件开 发、系统集成等科技企业，依据员工对网络平安学问的了解状况以及工作需要， 可适当开放部分参数设置的权限，但必需做到可集中控管。对于网络管理技术薄弱的企业，可以考虑接受远程管理的措施，把企业用户的防病毒管理交给专业防病毒厂商的把握中心特地管理，从而降低用户企业的管理难度。 7、对资源的占用状况 防病毒程序进行实时监控都或多或少地要占用部分系统资源，这就不行避开地要带来系统性能的降低。如一些单位上网速度太慢，有一部分缘由是防病毒程序对文件过滤带来的影响。企业应当依据自身网络的特点，机敏配置网络版防病毒软件的相关设置。 8、系统兼容性与可融合性 系统兼容性是选购防病毒软件时需要考虑的事。防病毒软件的一部分常驻程序假如跟其它软件不兼容将会带来很多问题，比如说引起某些第三方控件的无法使用，影响系统的运行。在选购安装时，应当经过严密的测试，以免影响正常系统的运行。对于机器操作系统千差万别的企业，还应当要求网络版防病毒能适应不同的操作系统平台。 网络病毒防治技术 苏武荣 (suwr@163.com) 一、网络病毒的特点 电脑网络系统的建立是为了使多台电脑能够共享数据资料和 外部资源，然而也给电脑病毒带来了更为有利的生存和传播环境。在网络环境下，病毒可以按指数增长模式进行传染。病毒侵入电 脑网络，可以导致电脑效率急剧下降、系统资源遭到严峻破坏， 短时间内造成网络系统的瘫痪。因此网络环境下病毒防治必将成 为电脑防毒领域的争辩重点。 在网络环境中，电脑病毒具有一些新的特点： 传染方式多 病毒入侵网络的主要途径是通过工作站传播到服务器硬盘中， 再由服务器的共享名目传播到其它的工作站。但病毒传染方式比 较简单，通常有以下几种： 引导型病毒对工作站或服务器的硬盘分区表或 DOS 引导区进行传染。 通过在有盘工作站上执行带毒程序， 而传染服务器映像盘上的文件。 由于 LOGIN.EXE 文件是用户登录入网的首个调用的可执行文件， 因此该文件最易被病毒感染，而一旦 LOGIN.EXE 文件被病毒感染，则每个工作站使用其登录时便遭感染，并进一步感染服务器共享名目。 服务器上的程序被病毒感染后， 则全部使用该带毒程序的工作站都将被感染。混合型病毒有可能感染工作站上的硬盘分区表或 DOS 引导区。 通过工作站用拷贝操作将病毒带入服务器， 进而在网上传播。 利用多任务可加载模块进行传染。 若 NOVELL 服务器的 DOS 分区的开机 SERVER.EXE 已被病毒感染，则文件服务器系统有可能被感染。 传染速度快 在单机上，病毒只能通过软盘从一台电脑传染到另一台电脑， 而在网络中则可通过网络通信机制，借助高速电缆进行快速集中。 由于病毒在网络中传染速度格外快，使其集中范围很大