b>企业防病毒系统的特点
域管理
一个企业范围的防病毒系统必须统一管理整个域中成百上千个结点(服务器和工作站)才能真正发挥作用。这种管理必须要考虑到每台计算机受病毒攻击的所有可能性以及病毒可能进入网络的每一种途径。进行整个域的防病毒管理的基础是实行集中的管理和控制。在一台或几台计算机上安装的防病毒系统控制程序,可以对整个网络或其中任何一个节点的变化作出反应和控制,可以获取病毒信息,进行设置和操作。
隔离和根源追踪
整个域管理的第二个防毒功能是对已被病毒感染的节点进行隔离。当某个节点的防范程序认为存在可能的病毒感染时,中央控制系统必须能够切断此节点与网络的连接,以避免病毒向整个网络的扩散。当所有受感染的计算机都被隔离后,防病毒管理系统通知系统管理员,以便采取紧急措施。
智能化的防病毒系统可以鉴别受感染的计算机和当时登录的用户。这可以用来发现那些经常引起病毒感染的节点和用户。病毒跟踪系统可以自动提供跟踪记录,如果需要,这些记录还可以作为法律上的证明。同时,也能帮助对病毒来源的发现及分析。
报警和通知
当病毒侵入时,系统必须通知系统管理员。防病毒系统的警报和通知方法是多样的,比如可以设置不同病毒活动的警报级别,根据问题的不同通知不同的管理人员,根据事件记录产生不同级别的文字消息。通知的方式可以是电子邮件、对相应人员的屏幕提示、寻呼机、简单的事件记录、病毒情况的自动打印输出以及与基于简单网络管理协议(SNMP)的网络管理系统的自动联系。这些警报和通知功能必须包含在整个系统管理结构中。
病毒鉴别技术
防病毒软件必须能够识别广泛的病毒类型。针对于每种类型病毒的识别、清除和修复的方法都是不同的。你所安装防病毒软件必须能够支持各种检测方法,无论你安装的是何种防毒软件,它必须支持这些类型病毒的侦测方法,必须能够针对于新的病毒提供新的鉴别方法。
布署和管理防病毒软件
布署一种防病毒的实际操作一般包括以下步骤:
1、制定计划:了解在你所管理的网络上存放的是什么类型的数据和信息。
2、调查:选择一种能满足你的要求并且具备尽量多的前面所提到的各种功能的防病毒? 。
3、测试:在小范围内安装和测试所选择的防病毒软件,确保其工作正常并且与现有的网络系统和应用软件相兼容。
4、维护:管理和更新系统确保其能发挥预计的功能,并且可以利用现有的设备和人员进行管理;下载病毒特征码数据库更新文件,在测试范围内进行升级,彻底理解这种防病毒系统的重要方面。
5、系统安装:在测试得到满意结果后,就可以将此种防病毒软件安装在整个网络范围内。
建立防病毒策略
以下是建立实用的防病毒策略的一些基本要点:
1.着重于软件:防病毒任务最终是由防毒软件的质量决定的。任何试图改变和控制用户的行为都是无用的。
2.处理小组:建立一支两人或两人以上的病毒事件处理小组是防病毒策略的一部分。
3.自动保护:任何用户在任何时候必须运行智能的防病毒软件。
4.升级和修补:你使用的防毒软件是最新版本将是你最好的防病毒软件。
5.经常做备份:应该对网络数据做到可靠的、及时的、无病毒的备份。这样在系统发生病毒灾难时,你可以很快地恢复系统。
6.确保服务器无病毒:网络上最重要的是服务器,它是用来存储数据和提供各种服务的。它们必须得到绝对可靠的保护。一旦服务器感染了病毒,整个网络就将很危险。必须不惜一切代价保护服务器安全。
7.查找病毒传播者:应该注意那些经常使网络暴露给病毒,或常从网络外部传入大量数据,或试图避开安全施的用户,应当对他们进行处罚或变更他们的使用权限。那些通常不理会你所制定的安全策略的人,如维修人员、承包商、咨询人员及推销人员也是潜在的病毒传播者。
8.拒绝安装任何未经检验的软件。
