| 出版日期:2005-06-06 总期号:663 本年期号:21 |
|
 |
拒绝“病”从口入
文/i博士 从早到晚,与病毒周旋,有的时候钱经理都觉得有一点无可奈何。公司大,机构繁杂,需要网上处理的业务庞杂,安全当然是头等大事。可是,公司总有员工从网上私自下载软件或其它东西,病毒也就趁机而入了。 有的时候,钱经理就在想,能不能在病毒进入网络之前,就把病毒消灭掉呢?要是这样,就可以省掉好多事了。 关键词:企业级,网络版,杀毒软件 跨平台 联网剿毒 需求渐涨 企业级网络版杀毒软件具备跨平台的广域网管理能力,能够从根本上切断病毒的入侵口,更适应于分支机构众多且分布在不同区域的大型企业。 下班了,钱经理又接到了欧主管的电话,约他去喝茶。累了一天的钱经理本想不去,可听欧主管说i博士也会去,就想,关于剿毒的经验,也许可以请教一下他们,于是也急匆匆地赶到了见面的茶馆。 i博士和欧主管已经在等他了。一进门,钱经理就满腹的抱怨:“唉,又被病毒折腾了一天。” “你们不是装有防火墙和杀毒软件吗,怎么还会这么累呢?”欧主管不解地问道。 “网再好,也有‘漏网之鱼’。虽然装了防火墙,可是公司这么多人呢,不知道病毒什么时候就乘虚而入了。而且只要有一台电脑感染病毒,不出多久,看着吧,就会有一大批的报修单出现在我的桌子上了。”钱经理真的是有一点焦头烂额了。 “要是能够在入口处增加一道防护栏,把病毒剿灭在网络之外,而且能够实现联网剿毒就好了。”欧主管一边摇头一边说道。 “光有防火墙还不够,防火墙能够拦截病毒,却不能剿灭病毒。要彻底杀毒,还需要杀毒软件。”一直没有开口的i博士不慌不忙地说道。 防火墙在网络的入口处设立了一道屏障,直接把病毒挡在了门外,但是正如钱经理所言,总有漏网之鱼。一旦病毒进入网络,不管是什么样的病毒,都会带来麻烦。作为企业,尤其是大型的行业企业、集团公司,这些机构组织庞大,分支机构众多,分布在不同的区域,这样就必须在网络的入口处实现剿灭病毒。 “怎么才能实现呢?在入口处安装杀毒软件?”欧主管和钱经理同时问道。 “就是安装杀毒软件。不过,是企业级的网络版杀毒软件。”i博士有一点故弄玄虚。 企业级的网络版杀毒软件通常也被叫做中高端的网络版杀毒软件。企业级网络版杀毒软件具有统一的中央管理平台,对于来自网络病毒的攻击,企业级的杀毒软件能够在管理平台实时拦截、剿灭病毒,把病毒消灭在系统的入口处。同时,企业级的杀毒软件可同时剿灭隐藏在服务器以及网关的病毒。即使这样,也不能完全杜绝“漏网之鱼”,这个时候,企业级杀毒软件的联网杀毒功能也是企业所必须的。 对于大型集团企业的跨平台系统来讲,企业级的杀毒软件可同时剿灭异地接入网络的计算机上的病毒,这一点,也是所有的其它防病毒产品所不能实现的。 “功能这么强大,价格也一定很高了。”钱经理有一点望洋兴叹了。 “价格是高,不过,与被病毒攻击后的损失相比较,这个价格也就微不足道了。”i博士的话有点意味深长。 对于大型的行业企业、集团公司,网络庞大,端口数众多,防毒做的不好,很容易被病毒攻击,轻得可能损失数据或一些商用机密,重则可能导致整个系统瘫痪。尤其对于有众多分支机构的大型企业来讲,分支机构越多,区域平台也就越多,系统所存在的漏洞也就越多,被攻击的可能性也就越大。这样,就更需要完善系统拦截、剿灭病毒的能力。 目前市场上流行的企业级网络版杀毒软件,都具备跨平台剿灭病毒的能力。而且很多杀毒软件企业,也都推出了为用户进行量身定制杀毒软件的服务。 “所以,作为用户来讲,还可以量身定制一套符合自身特殊需求的企业级网络版杀毒软件。” 比服务 比价格 选购还看端口数 用户选购产品需要关注:产品的杀毒能力和统一管理能力,产品的病毒防护能力,产品的售后服务。 “虽然可以自己定制符合自身需求的产品,但我还是想了解具体的收费标准。”钱经理的所有打算可都是和预算挂钩的。 “网络版杀毒软件可是按照端口来收费的。”半天没有发言的欧主管插话道。 “是的,网络版杀毒软件都是按照端口数量来收费的。网络版杀毒软件的客户端是由许可证控制的,不同版本的网络版杀毒软件客户端的收费情况也是不同的。而且专门定制的高端网络版杀毒软件,其费用会更高一些。”i博士又补充欧主管的观点。 “哦,我可以选择部分关键端口安装企业级杀毒软件,其它不重要的端口安装单机版软件,这样也可以节省部分费用。”钱经理总是精打细算。 欧主管还没有表态,i博士就着急了:“这样是没有用的。” 网络情况越好、机器性能越高,病毒就越容易快速传播。一旦某种蠕虫病毒感染了一台计算机,这台计算机就立即成为一个新的毒源,并呈几何级数传播,一般在几十分钟内可感染整个网络的全部计算机。所以,企业级的网络版杀毒软件要求整个系统平台内的任一个端口都要安装。 其实,企业级的网络版杀毒软件,其占有市场的份额还要远远高于低端网络版杀毒软件,大概占到整个杀毒软件市场的36%,而且近期内,企业级网络版杀毒软件的价格也不会有很大的波动,所以这个比例还会有所增加。 “看来,还是要打一场长久战了。不过,你还是帮我们推荐几款好产品吧。”欧主管又提出了他的要求。 “好,老钱有其它问题,我们过后再接着聊,现在先给你们推荐几款好产品。”i博士放下茶杯,从电脑里调出了相关的产品资料信息。 
KILL安全胄甲 《KILL安全胄甲》针对整个计算环境基础结构设施的各个环节,提供相对应的病毒防范措施,能够帮助用户建立一套“层层设防,纵深防御”的立体防毒体系结构。 其具体特点如下:能够通过双引擎技术,从一个管理控制台提供对全网范围内病毒的双重防护;具备病毒查杀及修复能力;对系统资源的占用率比较少;层次型的结构体系适合现有大型企业的多级组织结构;管理员可以锁定防病毒策略;能够自动清除病毒和木马,并且自动修正被修改过的注册表信息;能够实现KILL的特征码自动升级功能。 
卡巴斯基反病毒网络5.0版 《Kaspersky Anti-Virus 5.0》提供在当前工作环境下反病毒程序所需的系列功能。包括实时文件系统扫描,按要求的文件系统检查,实时电子邮件的扫描,实时办公应用程序的保护,对恶意脚本的实时防卫,周期性地更新反病毒库,作为整个反病毒防卫程序的一部分进行工作,以及存储可疑对象和更改对象的复本。 《Kaspersky Anti-Virus 5.0》使用由卡巴斯基实验室开发的系列新技术,能够帮助用户建立全面的反病毒防卫系统。 
Symantec AntiVirus Enterprise Edition 《Symantec AntiVirus Enterprise Edition》为群件服务器和网关提供病毒防护、内容过滤和垃圾邮件防御,为台式机提供病毒防护、防火墙和入侵检测技术。该解决方案避免了多供应商安全解决方案的成本和复杂性。 《Symantec AntiVirus Enterprise Edition》能够对工作站和网络服务器实施集中管理,并提供可伸缩的跨平台病毒防护,以确保企业范围内系统的正常运行和用户的工作效率。 
McAfee AVD 《McAfee AVD》是一个整体防病毒解决方案,能够帮助企业建立统一完整的企业网络防病毒体系,并提供全方位、多层次、完整的企业级网络防病毒解决方案,从客户端、服务器、邮件系统和网关上进行全面的多重防护。 《McAfee AVD》整体解决方案包括:针对桌面客户端的防病毒产品VirusScan,针对服务器的防病毒产品NetShield,分别专门针对Lotus Domino和Microsoft Exchange群件环境的防病毒产品GroupShield for Domino和GroupShield for Exchange等。 
江民KV网络版2005 《江民KV网络版2005》融入智能广谱、内存杀毒、比特动态滤毒等杀毒技术,能够安全清除网络内部各种引导区病毒、邮件病毒、恶意网页、木马程序、黑客程序、VBS病毒生产机、宏病毒、蠕虫等各种病毒和有害程序。 《江民KV网络版2005》新增移动安全网管功能,主控制中心可安装在任一移动终端,无论身处何处,网管员可对整个网络实现随时随地的安全管理。 
瑞星杀毒软件2005网络版 《瑞星杀毒软件2005网络版》采用结构化多层可扩展(SME)技术,重新设计开发了瑞星第五代杀毒引擎,使软件具有极强的可扩展性和稳定性。 同时,《瑞星网络版杀毒软件》在秉承传统的特征值扫描技术基础上,又增加了瑞星独有的行为模式分析(BMAT)和脚本判定(SVM)两项查杀病毒技术。检测内容经过三重检测和分析,既能通过特征值查出已知病毒,又可以通过程序分析出未知的病毒。 “六款产品,所采用的技术既有相同的,也有各自企业具有自主专利的技术,因此各款产品所具备的功能也会有所不同。选择的时候,还需要各个方面进行权衡。”介绍完产品,i博士又补充道。 “那么对于企业级的产品,除考虑产品自身的性能之外,还需要考虑什么呢?”钱经理有点蠢蠢欲动了。 “除产品性能之外,厂商的服务也是必须要考虑的。” 服务是整个防病毒体系中极为重要的一环,防病毒系统建立起来之后,能不能对病毒进行有效防范,与病毒厂商能否提供及时、全面的服务有着极为重要的关系。同时,作为用户来讲,每周定期升级病毒库也是必须的。 同时,用户在使用高端网络版杀毒软件的过程中,还需要注意以下几点: 1、根据网络的使用情况制定一套最佳的查杀策略。 2、用户需要设立专门的管理员对网络版杀毒软件进行统一管理,需要定时对所有客户端进行全网病毒扫描。 3、对网络中的所有计算机都要安装网络版杀毒软件的客户端,避免出现薄弱环节,成为网络中的毒源。 4、用户管理员每隔一段时期需要定时查询统计网络中每个客户端病毒日志情况,对一段时期内病毒的爆发情况做到心中有数。 5、对于一些可疑文件,用户不能确定,要上报给厂商,由厂商协助解决。 专家观点 企业级网络杀毒软件优势是什么? 江民新科技术有限公司 技术总监 严绍文 企业级网络版杀毒软件,除了可以支持更多的客户端,如支持一个基于广域网的行业系统防毒需求外,还增强了网络综合管理功能,可以协调网关病毒监控、服务器病毒监控等多类杀毒模块。 反毒软件永远是滞后于病毒的,不可能先知先觉地处理一类采用新漏洞或者新感染方式的病毒。目前所能做到的只是综合分析所辖的客户端系统内异常情况,如果客户出现异常,系统会对该客户端进行隔离、断网等处理。 高端网络版杀毒软件除了客户端分布广泛和数量庞大外,还能够满足一些特例需求,如网关防毒、邮件服务器防毒等。 用户如何选择适合自己的产品? 北京瑞星科技股份有限公司 产品推广经理 史王禹 面对市场上众多产品,企业用户在如何选择适合自己的产品呢? 首先,产品的病毒查杀能力,这是衡量一款防病毒产品是否有效的最重要的也是最基本的标准。产品应该采用先进的引擎技术可以对各类病毒进行准确的查杀。 其次,产品的功能。网络版区别于单机版最主要的就是管理功能,管理功能主要体现在集中管理。用户管理员可以通过统一管理控制台对全网客户端进行管理。另外,也要看产品是否集成了其它功能,如漏洞扫描功能、日志查询统计等功能。 第三,安装、使用、管理是否简易、方便,界面友好,适合国内用户的使用习惯。 第四,产品是否支持跨平台统一管理,以及网络版杀毒软件能否支持所有主流操作系统。 第五,产品的可扩展性,对于网络版杀毒软件,随着网络客户端的增加,其扩容是否简单方便,又不影响以前已经部署的客户端也是用户考虑和注意的问题。 第六,升级功能,如果在某个时段内升级次数过多也会造成因系统频繁升级导致用户的困惑。 第七,防病毒产品是否有自主知识产权,产品安全无后门。决不能容忍因为使用了网络版防病毒系统而出现泄露机密数据的重大安全隐患 第八,除了产品本身的功能和技术,服务和应急处理能力也是用户在选择产品时最需要考虑的因素。 用户还需加强自我保护意识 卡巴斯基产品售前技术经理 戚豹 对于病毒的新技术来讲,我们看到,进入新世纪以来,新病毒的产生量在以物理基数增长,但是真正意义上的病毒源码的新技术进展甚微。 病毒攻击频率和趋势之所以越来越严峻,更多的是病毒制作者和爱好者们把攻击的重点放到了病毒的传播上,他们比任何一个网络维护者更懂得运用日新月异的网络传播技术。而我们的用户在享用网络新技术平台所带来工作便捷的同时,网络安全意识却非常淡泊。这就给反病毒领域带来了更多的麻烦。 反病毒体系在依靠所使用的越来越智能的反病毒软件同时,更主要的还是要加强用户的自我保护意识,并加强自身企业网络的集中管理和强制管理,技术和行政管理相结合才能打造完整的反病毒安全体系。 剿毒同时还需要防治 北京冠群金辰软件有限公司 产品经理 刘炯 以病毒、蠕虫为代表的混合型威胁,由于其具备破坏性、传染性的特征,与自然界生物病毒的特性极为相似。因此,与应对生物病毒的方式一样,应对混合型威胁可以借鉴其防治原则: 切断传播途径:对网络、电子邮件等主要传播途径进行控制。采用过滤网关过滤蠕虫、病毒、垃圾邮件、敏感内容;采用防火墙技术控制网络连接,防止黑客入侵攻击。 监控传染源:在网络环境和主机环境对混合型威胁进行全面识别,识别后进行报警和隔离处理。采用网络入侵检测技术在网络位置监控入侵行为和网络病毒;采用网络防病毒系统识别受感染目标,进行实时监控处理。 保护易感人群:这里的“易感人群”主要指各种计算机系统主机。对保护对象应采取治疗和防疫相结合的办法。采用防病毒系统、反间谍软件进行查杀“治疗”;采用漏洞扫描系统进行漏洞状况检查;采用人工方式或专门的漏洞管理系统“打补丁”,增强免疫力;采用服务器保护系统,加固主机,提升安全性。 企业级网络版杀毒软件配置表 品牌 冠群金辰 卡巴斯基 赛门铁克 McAfee 江民 瑞星 产品名称及型号 KILL网络防病毒系统 卡巴斯基反病毒 Symantec Antivirus McAfee AVD KV网络版 瑞星杀毒软件2005网络版 网络版5.0 Enterprise Edition 9.0 安装方式 支持邮件服务器的类型 支持所有SMTP协议的 支持通用的Smtp/pop3 支持Exchange,Notes Exchange,Lotus Domino, Exchange、Qmial、 Lotus Domino,Exchange, 邮件服务器,以及MS 方式的邮件通信 及其它基于SMTP的 SMTP Server邮件服务器 Postfix、Sendmail等 SMTP Mail Server等 Exchange、Lotus Notes 邮件服务器 邮件服务器 邮件服务器 支持Proxy模式介入 支持 支持 支持 支持 支持 支持 客户端软件的大小 20M 30~40Mb 18M 10 MB / 50MB Web方式安装 支持 支持 支持 支持 / 支持 MS UNC目录共享安装 支持 支持 支持 支持 / 支持 软件升级方式 病毒库升级 自动升级,可以通过 互联网、MS UNC目录 自动 支持 支持 支持 HTTP、FTP、共享、升 共享、虚拟镜像Web 级服务器多种方式 镜像站点等 病毒库增量升级 支持自动增量升级,可 支持,并支持断点续传 支持 支持 支持 支持 自动判断升级方式 智能选择就近站点升级 病毒处理方式 告警、清除、删除、 清除、删除、隔离、 定时扫描和清除、电子 清除、隔离、删除、 可安全清除引导区病毒、 定时扫描和清除、电子邮件、 隔离,并且可以条件 仅报告、备份 邮件、病毒扫描、互联 记录、拒绝访问 邮件病毒、木马程序、 病毒扫描、互联网下载扫描, 组合处理 网下载扫描、互联网访 VBS病毒生产机、宏病 不支持互联网访问控制和过 问控制和过滤、URL封堵 毒、蠕虫及其它病毒 滤、URL封堵 实时监控方式 采用无缝嵌入方式操作 支持 支持 McAfee引擎监控 监控邮件、网页、注册 拥有自主知识产权的单一 截获,可指定监控方向 表、及时通讯、 引擎监控 客户端限制 对客户端实现策略强制 支持配置修改、扫描杀 支持配置修改、扫描杀 支持配置修改、扫描杀 支持配置修改、扫描杀 支持配置修改、扫描杀毒 功能、支持客户端卸载 毒中断、客户端卸载 毒中断、客户端卸载 毒中断、客户端卸载 毒中断、客户端卸载 中断、客户端卸载 服务热线 010-82013030 010-58612570 800-810-3992 800-810-6030 800-810-2300 010-82678800 |
||||||||||||||||||||
