网络安全 频道

技巧分享:如何规划企业网络防病毒系统

  二、 防病毒系统具体需求

  在选择防病毒系统时,首先要考虑到整体性。企业级防病毒系统解决方案针对一个特定的网络环境,涉及不同的软硬件设备。与此同时,病毒的来源也远比单机环境复杂得多。因此所选择的防病毒系统不仅要能保护文件服务,同时也要对邮件服务器、客户端计算机、网关等所有设备进保护。同时,必须支持电子邮件、FTP文件、网页、软盘、光盘、U盘移动设备等所有可能带来病毒的信息源进行监控和病毒拦截。

  1. 病毒查杀能力

  病毒查杀能力是最容易引起用户注意的产品参数,可查杀病毒的种数固然是多多益善,但也要关注对实际流行病毒的查杀能力。因为用户是要用它查杀可能染上的病毒,有些病毒虽然曾流行过,但却是今后不会再遇上的。例如使用系统漏洞泛滥的病毒,当系统补丁成功更新后,该类病毒将不再生效。

  病毒查杀能力将体现在以下方面:

  ◆病毒检测及清除能力:防病毒系统应具有对普通文件监控、内存监控、网页监控、引导区和注册表监控功能;具有间谍软件防护功能;可检测并清除隐藏于电子邮件、公共文件夹及数据库中的计算机病毒、恶性程序和垃圾邮件功能,能够自动隔离感染而暂时无法修复的文件;具有全网漏洞扫描和管理功能,可以通过扫描系统中存在的漏洞和不安全的设置,提供相应的解决方案,支持共享文件、OFFICE文档的病毒查杀、能够实现立体的多层面的病毒防御体系。

  ◆电子邮件检测及清除能力:防病毒系统应具有对电子邮件接收/发送检测、邮件文件和邮箱的静态检测及清毒、至少同时支持Foxmail、Outlook、Outlook Express、等客户端邮件系统的防(杀)病毒、防止DDoS恶意攻击,保护重要的邮件服务器资源,不被大量散布的邮件病毒攻击,维护正常运作。

  ◆未知病毒检测及清除能力:该杀毒软件应具有对未知病毒检测、清除能力、支持族群式变种病毒的查杀、能够对加壳的病毒文件进行病毒查杀、具有智能解包还原技术,能够对原始程序的入口进行检测。

  2. 对新病毒的反应能力

  对新病毒的反应能力是考察一个防病毒系统好坏的重要方面。这一点主要从三个方面衡量:软件供应商的病毒信息搜集网络、病毒代码的更新周期和供应商对用户发现的新病毒反应周期。

  通常,防病毒系统供应商都会在全国甚至全世界各地建立一个病毒信息的收集、分析和预测网络,使其软件能更加及时、有效地查杀新出现的病毒。因此,这一搜集网络多少反映了软件商对新病毒的反应能力。病毒代码的更新周期各个厂商也不尽相同,有的一个周更新一次,有的半个月。而供应商对用户发现的新病毒的反应周期不仅体现了厂商对新病毒的反应速度,实际上也反映了厂商对新病毒查杀的技术实力。

  3. 病毒实时监测能力

  按照统计,目前的病毒中最常见的是通过邮件系统来传输,另外还有一些病毒通过网页传播。这些传播途径都有一定的实时性,用户无法人为地了解可能感染的时间。因此,防病毒系统的实时监测能力显得相当重要。

  4. 快速、方便的升级

  企业级防病毒系统对更新的及时性需求尤其突出。多数防病毒系统采用Internet进行病毒代码和病毒查杀引擎的更新,并可以通过一定的设置自动进行,尽可能地减少人力的介入。升级信息需要和安装客户端计算机防病毒系统一样,能方便地“分发”到每台客户端计算机。

  5. 智能安装、远程识别

  由于局域网中,服务器、客户端承担的任务不同,在防病毒方面的要求也不同。因此在安装时需要能够自动区分服务器与客户端,并安装相应的软件。

  防病毒系统需要提供远程安装、远程设置、统一部署策略以及单台策略部署功能。该功能可以减轻管理员“奔波”于每台机器进行安装、设置的繁重工作,即可对全网的机器进行统一安装,又可以有针对性的设置。

  防病毒系统支持多种安装方式,包括:智能安装、远程客户端安装、WEB安装、E-mail安装、文件共享安装以及脚本登录安装等,通过这些多样化的安装方式,管理员可以轻松地在最短的时间内完成系统部署。

  6. 管理方便,易于操作

  系统的可管理性是衡量防病毒系统的重要指标。例如防病毒系统的参数设置。管理员从系统整体角度出发对各台计算机上的设置,如果各员工随意修改自己使用的计算机上防毒软件参数,可能会造成一些意想不到的漏洞,使病毒趁虚而入。

  管理者需要随时随地地了解各台计算机病毒感染的情况,并借此制定或调整防病毒策略。因此,生成病毒监控报告等辅助管理措施将会有助于防病毒系统应用更加得心应手。

  防病毒系统将支持以下管理功能:

  ◆防病毒系统能够实现分级、分组管理,不同组及客户端执行不同病毒查杀策略,全网定时/定级查杀病毒、全网远程查杀策略设置、远程报警、移动式管理、集中式授权管理、全面监控主流邮件服务器、全面监控邮件客户端、 统一的管理界面,直接监视和操纵服务器端/客户端,根据实际需要,添加自定义任务(例如更新和扫描任务等),支持大型网络统一管理的多级中心系统等多种复杂的管理功能。

  ◆防病毒系统支持“分布处理、集中控制”功能,以系统中心、控制台、服务器端、客房端为核心结构,控制台可支持跨网段使用,实现远程自动安装、远程集中控管、远程病毒报警、远程卸载、远程配置、智能升级、全网查杀、日志管理、病毒溯源等功能,将网络中的所有计算机有机地联系在一起,构筑成协调一致的立体防毒体系。

  ◆防病毒系统具有病毒日志查询与统计功能,可以随时对网络中病毒发生的情况进行查询统计,能按时间(日、周或任意时间段)、按IP地址、机器名、按病毒名称、病毒类型进行统计查询;能将染毒机器进行排名,能将查询统计结果打印或导出,查询统计功能不需要借助其他数据库软件,减少用户总体成本。

  ◆防病毒系统支持企业反病毒的统一管理和分布式管理。统一管理表现为由上级中心统一发送病毒命令、下达版本升级提示,并及时掌握整个网络的病毒分布情况等,分布管理表现为下级中心既可以对收到的上一级中心命令做出相应,也可以管理本级系统,并主动向上级中心请求和回报信息。

  7. 资源占用率

  防病毒系统进行实时监控或多或少地要占用部分系统资源,这就不可避免地要带来系统性能的降低。尤其是对邮件、网页和FTP文件的监控扫描,由于工作量相当大,因此对系统资源的占用较大。因此,防病毒系统占用系统资源要较低,不影响系统的正常运行。

  8. 系统兼容性

  防病毒系统要具备良好的兼容性,将支持以下操作系统:Windows NT、Windows2000、Windows 9X/Me、Windows XP/Vista、Windows 2000/2003 /2008 Server、 Unix、Linux等X86和X64架构的操作系统。

  9. 病毒库组件升级

  防病毒系统提供多种升级方式以及自动分发的功能,支持多种网络连接方式,具有升级方便、更新及时等特点,管理员可以十分轻松地按照预先设定的升级方式实现全网内的统一升级,减少病毒库增量升级对网络资源的占用,并且采用均衡流量的策略,尽快将新版本部署到全部计算机上,时刻保证病毒库都是最新的,且版本一致,杜绝因版本不一致而可能造成的安全漏洞和安全隐患。

  10. 软件商的企业实力

  软件商的实力一方面指它对现有产品的技术支持和服务能力,另一方面是指它的后续发展能力。因为企业级防毒软件实际是用户企业与防病毒厂商的长期合作,企业实力将会影响这种合作的持续性,从而影响到用户企业在此方面的投入成本。

0
相关文章