出版日期：2003-12-8　总期号：1273　本年期号：92

本期导读 要闻综合 中国信息化 网络与通信 软件与服务 产品与应用 渠道与市场 中国教育信息化 华东专刊 华南专刊 西北专刊 东北专刊 西南专刊

运筹帷幄 全网杀毒 —瑞星杀毒软件网络版在河北保定电信局的应用 　　随着网络应用的深入，越来越多的业务数据管理和工作流程管理通过网络进行，大量的文档、结构化或非结构化的业务数据通过网络传输和处理。频繁和大规模的文件、数据交换也为病毒传播大开了便利之门。 　　网络方便了病毒传播 　　收发电子邮件、浏览外部网页、发布自己的企业信息等等，都是企业当前必不可少的计算机应用，而病毒恰恰通过这些活动迅速地传播。也就是说，我们在大力发展网络的同时，病毒也得到“大发展”。网络中的病毒有的是“良性”的，不作任何数据破坏，仅影响系统的正常运行，但更多的病毒是恶性的，发作时的现象各有千秋：有的格式化硬盘，有的删除系统文件，有的破坏数据库。因此，对于计算机病毒必须及时医治，尤其对网络更是如此，它对网络的破坏性远大于单机用户，所造成的损失更是无法预计。 　　一般来说，计算机网络的基本构成包括网络服务器和网络节点站（包括本地工作站和远程工作站）。计算机病毒一般首先感染工作站，通过工作站的软盘和硬盘进入网络，然后开始在网上的传播。 　　具体地说，其传播方式有： 　　（1）通过共享资源：病毒先传染网络中一台工作站，在工作站内存驻留，通过查找网络上共享资源来传播病毒； 　　（2）网页恶意脚本：在网页上附加恶意脚本，当该网页被浏览时，该脚本病毒就感染该计算机，然后通过该计算机感染全网络； 　　（3）ftp方式：当用户从Internet网上下载程序时，病毒趁机感染计算机，再由此感染网络； 　　（4）邮件感染：把病毒文件附加在邮件里，通过Internet传播，当用户接受邮件时感染计算机，继而感染全网络。 　　总之，企业在应用网络的便利特性交换信息时，病毒也正在充分利用网络的特性来达到它的传播目的。企业在充分地利用网络进行业务处理时，就不得不考虑企业的病毒防范问题，以保证关系企业命运的业务数据完整不被破坏。 　　对付网络中的病毒 　　在网络环境下，计算机中的资源是可以互相访问的，网络中所有的计算机构成了一个完整的系统。对于同一种杀毒软件，版本越新杀毒能力越强，版本越老杀毒能力越弱。如果在网络中杀毒软件的版本不一致，就会受到“木桶原理”的制约，即整个网络的病毒防护能力取决版本最老的那台计算机。 　　在实际工作中，网络上每个计算机使用者病毒防范意识、计算机知识水平的不同，总有人的杀毒软件不能做到及时更新，从而影响整个网络的病毒防护能力。直接的解决办法就是系统维护人员专门过问这件事情，主动地为每个机器更新杀毒软件的版本，或者要求计算机使用者同步更新，并随时进行检查和监督。谁也不难想象，这是一项繁琐、细致的工作。再加上，经常有计算机已经遭到破坏，需要系统维护人员帮助重装系统、恢复数据，工作量是可想而知的。 　　解铃还要系铃人，网络的问题要用网络的办法来解决。最近，杀毒软件厂商看到病毒在网上传播的新特点，纷纷推出网络版杀毒软件。北京瑞星科技股份有限公司就是较早推出网络版杀毒软件的厂商之一。 　　瑞星网络版杀毒软件具有远程化管理、自动化控制、集中式管理、分布式杀毒等特点。 　　（1）远程化管理。瑞星网络版实现了全网远程同步杀毒、全网远程报警、全网远程操作。网络管理员只需要通过一台计算机，就可以对全网的所有计算机同时进行病毒检测和清除，或对指定的计算机查杀病毒，无需将带毒文件共享；局域网中任何一台计算机上发现病毒时，瑞星杀毒软件自动将病毒信息传递给网络管理员，即使网管不在时亦可以自动记录网络状况；网络管理员只需通过一台计算机，就可以对全网所有瑞星杀毒软件进行统一或个性化设置。 　　（2）自动化管理。瑞星网络版可以实现全网自动安装和自动升级。整个局域网只需在一台计算机上安装瑞星杀毒软件网络版，即可实现对所有计算机的自动安装；系统自动从瑞星网站下载最新升级版本，并自动分发到各节点计算机，实现全网统一升级。 　　（3）集中式管理、分布式杀毒。瑞星网络版采用中央系统中心结合移动控制台的办法实现全网管理，局域网内任意一台计算机均可设置为移动控制台，网管员通过账号和口令使用移动控制台，即可清楚地掌握整个网络环境中各个节点的病毒监测状态，对局域网进行远程集中式管理。瑞星网络版采用分布式管理技术，调用每个节点各自的杀毒软件对该计算机进行全面的查杀病毒，解决了以往网络版杀毒软件只能查杀共享文件的缺陷。由于不在网络上传输文件，既保障了每个节点使用者的隐私，又提高了全网查杀病毒的效率。 　　瑞星网络杀毒软件的全程跟踪服务： 　　（1）首次跟踪：得到客户的注册卡，客服人员会在极短的时间内和客户进行沟通，了解客户使用的情况和遇到的问题，然后把内容输入数据库，以便来日使用。 　　（2）常规跟踪：相隔一两个月进行一次整个网络版的跟踪服务，包括软件安装工作、网络调试工作、系统的调试、病毒的查杀等等。 　　网络版的服务具体地来讲应该是杀毒软件厂商与用户的双方面的交流，在这方面它应该有别于其他的单向产品服务。 　　保定电信局应用实例 　　河北省保定市电信局拥有一个1300多台机器的网络，主要分布在数据分局大楼、信息中心和各区县局。保定电信局的业务包括网站、维护终端、业务系统、营业系统、主页制作等。一方面，数据就是企业的生命，对病毒防护的要求高；另一方面，其网络就在公网上，与外界数据交换频繁，容易受到病毒侵害。 　　以前，同大多数用户一样，保定电信局也是采用单机版加免费下载的办法进行病毒防护的。防护效果不理想，有些使用者能够做到经常升级，有些使用者不注意升级。在一个局域网上，一台机器感染病毒了，很容易传染到其它机器。因此，保定电信局的系统维护人员经常需要重装系统。重装一台机器、恢复资料，往往需要折腾一两天。费时费力不说，还不可避免地丢失数据。 　　网络管理的概念在电信局是深入人心的。保定电信局的人就想，要是防病毒软件也能通过网管集中管理和控制就好了。瑞星的销售人员上门推荐网络版杀毒软件，双方不谋而合。瑞星先让保定电信局试用，满意了再正式购买。 　　电信局的网络规模大、结构复杂，有众多的交换机、路由器等网络设备，划分为不同的自治域和网段。对这样的网络实施防毒方案，仅有防毒软件的知识是不够的，还需要具备网络规划的知识和经验。瑞星公司的工程师先后四五次去保定，了解其网络结构和防毒需求，帮助规划网络防毒方案，并解决了一系列相关联的软件、硬件和网络问题，体现出瑞星的技术实力和服务规范。 　　一次，保定电信局发现装上瑞星杀毒软件以后，发现有一个传输软件不能用了。保定电信局当然认为是瑞星的问题。瑞星的工程师在保定电信局呆了两天，反复查找问题都没有结果，最后找另一个传输软件做测试，发现它在瑞星杀毒软件下能正常工作。让客户相信瑞星不是造成传输软件不能工作的根本原因，并采取相应的技术方法，解决传输软件的问题，这才给了保定电信局一个满意的答案。 　　7月，保定电信局开始在数据分局和信息中心试用瑞星网络版。保定电局数据分局专门用一台NT服务器作为瑞星杀毒软件的系统中心（控制台）。系统中心安装好以后，邮件服务器、域名服务器、客户端等都通过登录脚本自动安装。 　　让保定电信局没想到的是，他们刚刚安装了瑞星网络版杀毒软件，红色代码、蓝色代码两个病毒就先后肆虐全球。而他们因为有网络版杀毒软件的保护，在这两次病毒风暴中都没有受到影响，病毒出现后就被及时封杀掉了。 　　8月，保定电信局正式从瑞星购买了6个服务器使用许可证和450个客户端使用许可证，对瑞星网络版对数据分局和信息中心进行保护。最近这次尼姆达(Nimda)病毒发作的时候，保定电信局先发现有一两台机器被感染。据数据分局副局长韩军女士介绍，尼姆达病毒刚刚在网上出现的时候，瑞星杀毒软件就能够查出来，并能杀掉一部分，再通过与瑞星公司技术人员联系，彻底解决了问题。 　　现在，保定电信局的瑞星病毒控制中心设置了定期、自动更新，每周定期到瑞星公司的服务器下载最新版本的杀毒软件。控制中心更新以后，自动分发到客户端。客户端开机时，自动运行更新程序，并显示出新安装的版本号。瑞星还向保定电信局承诺了全程跟踪、上门实施及维护、大疫情公告、紧急救援、反病毒知识和产品使用培训、协助制定管理方案等服务，保定电信局的一块心病就此解决了。 　　专家点评 　　点评人：杨玉奇 　　瑞星研发部项目经理。长期从事网络安全产品研发工作，对于软件开发具有多年经验，熟悉网络产品、服务器产品体系结构设计。作为资深项目经理，参与了瑞星公司多个产品的前期产品规划及其项目管理。 　　瑞星杀毒软件网络版在河北保定电信局局域网的应用，是个成功的解决用户实际需求的例子。 　　他们有1000多台机器，分布在多个不同的地方（还包含区县），原来每台机器安装单机版杀毒软件的做法，带来了大量的维护和管理工作量，浪费了大量的人力，还未必能将病毒问题解决好。 　　网络病毒由于其分布性、交叉感染性，导致一个染毒的网络中不会存在个别无毒的机器，单机版杀毒软件由于其自身功能的局限，无法一次将局域网内的病毒清除干净，所以病毒交叉感染的问题无法解决，而且通过人工的手段很难使大量的机器（尤其是不同地域的机器）同时进行杀毒操作。 　　对于在局域网环境中，应用单机版杀毒软件，升级也是一个问题．新病毒每天都在诞生，杀毒软件也必须不停的升级。如果用户采用单机版杀毒软件，升级不同步，不仅带来大量的网络流量，也无法保证网内的每台机器都会按时升级。 　　使用单机版杀毒软件时，每个用户的习惯不同，杀毒时的设置也不一样，难保有些文件扫描不到，若要网络管理员挨个去检查也是很难办到的。 　　网络版杀毒软件就是在单机版杀毒软件已经无法满足企业级用户需求的情况下诞生的。同单机版杀毒软件相比，它具有以下优点： 　　一、远程杀毒：网络管理员只需通过一台计算机，就可以对全网的所有计算机同时进行病毒检测和清除。 　　二、远程报警：局域网中任何一台计算机上发现病毒时，瑞星杀毒软件自动将病毒信息传递给网络管理员。 　　三、远程操作：网络管理员只需通过一台计算机，就可以对全网所有瑞星杀毒软件进行统一或个性化设置。 　　四、自动安装：整个局域网只需在一台计算机上安装瑞星杀毒软件，即可实现对所有计算机的自动安装。 　　五、自动升级：系统自动从瑞星网站下载最新升级版本，并自动分发到各节点计算机，实现全网统一升级。 　　六、集中式管理：局域网内任意一台计算机均可设置为移动管理控制台。网络管理员通过账号和口令使用移动管理控制台，即可清楚地掌握整个网络环境中各个节点的病毒监测状态，对局域网进行远程集中式安全管理。 　　七、分布式杀毒：瑞星杀毒软件采用先进的分布式管理技术，调用每个节点各自的杀毒软件对该计算机上所有文件进行全面查杀病毒，解决了以往网络版杀毒软件只能查杀共享文件的缺陷。由于不在网络上传输文件，既保障了每个节点使用者的隐私，又大大提高了全网查杀病毒的效率。 　　瑞星网络版杀毒软件在保定电信局实施后不久就成功的阻击了几次大的病毒风暴，充分证明了瑞星网络版杀毒软件的强大功能。