| 出版日期:2001-10-29 总期号:1067 本年期号:82 |
|
 |
运筹帷幄 全网杀毒
瑞星杀毒软件网络版在保定电信局的应用 肖朝虎 随着网络应用的深入,越来越多的业务数据管理和工作流程管理通过网络进行,大量的文档、结构化或非结构化的业务数据通过网络传输和处理。频繁和大规模的文件、数据交换,也为病毒传播开了便利之门。 网络方便了病毒传播 收发邮子邮件、浏览外部网页、发布自己的企业信息等等,都是企业必不可少的计算机应用,而病毒恰恰可通过这些活动迅速地传播。也就是说,我们在大力发展网络的同时,病毒也得到“大发展”。网络中的病毒有的是“良性”的,不作任何数据破坏,仅影响系统的正常运行,但更多的病毒是恶性的,发作时的现象各有不同:有的格式化硬盘,有的删除系统文件,有的破坏数据库。因此,对于计算机病毒必须及时清除,尤其对网络更是如此,它对网络的破坏性远大于单机用户,所造成的损失更是无法预计。 一般来说,计算机网络的基本构成包括网络服务器和网络节点站(包括本地工作站和远程工作站)。计算机病毒一般首先感染工作站,通过工作站的软盘和硬盘进入网络,然后开始在网上的传播。 具体地说,其传播方式有: (1)通过共享资源。病毒先传染网络中一台工作站,在工作站内存驻留,通过查找网络上共享资源来传播病毒; (2)网页恶意脚本。在网页上附加恶意脚本,当该网页被浏览时,脚本病毒就感染相关计算机,然后通过该计算机感染全网络; (3)ftp方式。当用户从Internet网上下载程序时,病毒趁机感染计算机,再由此感染网络; (4)邮件感染。把病毒文件附加在邮件里,通过Internet传播,当用户接受邮件时便感染计算机,继而感染全网络。 总之,企业在应用网络的便利特性交换信息时,病毒也正在充分利用网络的特性来达到它的传播目的。企业在充分地利用网络进行业务处理时,就不得不考虑企业的病毒防范问题,以保证关系企业命运的业务数据不被破坏。 对付网络中的病毒 在网络环境下,计算机中的资源是可以互相访问的,网络中所有的计算机构成了一个完整的系统。对于同一种杀毒软件,版本越新,杀毒能力越强;版本越老,杀毒能力越弱。如果在网络中杀毒软件的版本不一致,就会受到“木桶原理”的制约,即整个网络的病毒防护能力,取决于版本最老的那台计算机。 在实际工作中,网络上每个用户的病毒防范意识、计算机知识水平不尽相同,总有人对杀毒软件不能做到及时更新,从而影响整个网络的病毒防护能力。直接的解决办法就是系统维护人员专门过问这件事情,主动地为每个机器更新杀毒软件,或者要求计算机使用者同步更新,并随时进行检查和监督。不难想象,这是一项繁琐、细致的工作。再加上,经常有计算机已经遭到破坏,需要系统维护人员帮助重装系统、恢复数据,工作量是可想而知的。 
保定电信局网络防病毒方案示意图 网络的问题还要用网络的办法来解决。最近,杀毒软件厂商看到病毒在网上传播的新特点,纷纷推出网络版杀毒软件。北京瑞星科技股份有限公司就是较早推出网络版杀毒软件的厂商之一。 瑞星网络版杀毒软件具有远程化管理、自动化控制、集中式管理、分布式杀毒等特点。 (1)远程化管理。瑞星网络版实现了全网远程同步杀毒、全网远程报警、全网远程操作。网络管理员只需要通过一台计算机,就可以对全网的所有计算机同时进行病毒检测和清除,或对指定的计算机查杀病毒,无须将带毒文件共享;局域网中任何一台计算机上发现病毒时,瑞星杀毒软件自动将病毒信息传递给网络管理员,即使网管不在时也可以自动记录网络状况;网络管理员只需通过一台计算机,就可以对全网所有瑞星杀毒软件进行统一或个性化的设置。 (2)自动化管理。瑞星网络版可以实现全网自动安装和自动升级。整个局域网只需在一台计算机上安装瑞星杀毒软件网络版,即可实现对所有计算机的自动安装;系统自动从瑞星网站下载最新升级版本,并自动分发到各节点计算机,实现全网统一升级。 (3)集中式管理、分布式杀毒。瑞星网络版采用中央系统中心结合移动控制台的办法实现全网管理,局域网内任意一台计算机均可设置为移动控制台,网管员通过账号和口令使用移动控制台,即可清楚地掌握整个网络环境中各个节点的病毒监测状态,对局域网进行远程集中式管理。瑞星网络版采用分布式管理技术,调用每个节点各自的杀毒软件对该计算机进行全面的查杀病毒,解决了以往网络版杀毒软件只能查杀共享文件的缺陷。由于不在网络上传输文件,既保障了每个节点使用者的隐私,又提高了全网查杀病毒的效率。 杀毒软件的效果关键看应用水平,因此,瑞星对网络版的用户提供全程跟踪服务,以提高用户的应用效果。 (1) 首次跟踪。瑞星得到客户的注册卡后,客服人员会在最短时间内和客户进行沟通,了解客户使用的情况和遇到的问题,然后把内容输入数据库,以便来日使用。 (2)常规跟踪。瑞星每隔一两个月进行一次整个网络版的跟踪服务,包括软件安装工作、网络调试工作、系统的调试、病毒的查杀等等。 保定电信局的体验 河北省保定市电信局拥有一个1300多台机器的网络,主要分布在数据分局大楼、信息中心和各区县局。保定电信局的业务包括网站、维护终端、业务系统、营业系统、主页制作等。一方面,数据就是企业的生命,对病毒防护的要求高;另一方面,其网络就在公网上,与外界数据交换频繁,容易受到病毒侵害。 以前,同大多数用户一样,保定电信局也是采用单机版加免费下载的办法进行病毒防护的。防护效果不理想,有些使用者能够做到经常升级,有些使用者不注意升级。在一个局域网上,一台机器感染病毒了,很容易传染到其它机器。因此,保定电信局的系统维护人员经常需要重装系统。重装一台机器、恢复资料,往往需要折腾一两天。费时费力不说,还不可避免地丢失数据。 网络管理的概念在电信局是深入人心的。保定电信局的人员想,要是防病毒软件也能通过网管集中管理和控制就好了。正好瑞星的销售人员上门推荐网络版杀毒软件,双方不谋而合。瑞星先让保定电信局试用,满意了再正式购买。 电信局的网络规模大、结构复杂,有众多的交换机、路由器等网络设备,划分为不同的自治域和网段。对这样的网络实施防毒方案,仅有防毒软件的知识是不够的,还需要具备网络规划的知识和经验。瑞星公司的工程师先后四五次去保定,了解其网络结构和防毒需求,帮助规划网络防毒方案,并解决了一系列相关联的软件、硬件和网络问题,才为保定电信局成功实施网络防毒方案。在这个过程中,也让保定电信局感受到瑞星的技术实力和服务规范。 一次,保定电信局发现装上瑞星杀毒软件以后,有一个传输软件不能用了。保定电信局当然认为是瑞星的问题。瑞星的工程师在保定电信局呆了两天,反复查找问题都没有结果,最后找来另一个传输软件做测试,发现它在瑞星杀毒软件下能正常工作。这才让客户相信瑞星软件不是造成传输软件不能工作的根本原因,并采取相应的技术方法,解决了该传输软件的问题,最终给保定电信局交了一个满意的答卷。 7月,保定电信局开始在数据分局和信息中心试用瑞星网络版。保定电信局数据分局专门用一台NT服务器作为瑞星杀毒软件的系统中心(控制台)。系统中心安装好以后,邮件服务器、域名服务器、客户端等都通过登录脚本自动安装。 让保定电信局没想到的是,他们刚刚安装了瑞星网络版杀毒软件,红色代码、蓝色代码两种病毒就先后肆虐全球。而他们因为有网络版杀毒软件的保护,在这两次病毒风暴中都几乎没有受到影响,病毒一出现就被及时封杀掉了。 8月,保定电信局正式从瑞星购买了6个服务器使用许可证和450个客户端使用许可证,用瑞星网络版对数据分局和信息中心进行保护。最近这次尼姆达(Nimda)病毒发作的时候,保定电信局先发现有一两台机器被感染。瑞星杀毒软件一开始就能够查出来,并能杀掉一部分,再通过与瑞星公司技术人员联系,彻底解决了问题。 现在,保定电信局的瑞星病毒控制中心设置了定期、自动更新,每周定期到瑞星公司的服务器下载最新版本的杀毒软件。控制中心更新以后,自动分发到客户端。客户端开机时,自动运行更新程序,并显示出新安装的版本号。瑞星还向保定电信局承诺了全程跟踪、上门实施及维护、大疫情公告、紧急救援、反病毒知识和产品使用培训、协助制定管理方案等服务,保定电信局的一块心病就此解决了。 |
||||||||||||||||||||||||||||
