ccidnet????

出版日期:2004-09-06 总期号:1345 本年期号:66

本期导读
要闻综合
中国信息化
网络与通信
软件与服务
产品与应用
渠道与市场
华东专刊
华南专刊
西北专刊
西南专刊
 金山毒霸企业反病毒技术与策略
企业反病毒升级是关键


  公司一台计算机感染了最新的蠕虫病毒,并以野火燎原之势席卷整个网络,网络管理员奔波于公司的每一个角落,为每一台计算机升级反病毒软件的病毒库,并进行杀毒处理,以期待为企业避免一场灾难,然而,灾难已经发生,公司网络全部瘫痪,工作已经无法进行,网络管理员只能隔离网络,逐一清除病毒。

  上面所描述的状况,在恶邮差、红色代码等恶性蠕虫病毒爆发时,并不鲜见。虽然反病毒厂商的技术人员通过全球反病毒监测网,第一时间提取到病毒样本做分析,并且根据分析报告及时更新了病毒库,但灾难仍然在蔓延;因为大多数企业并没有来得及更新病毒库,或者缺乏一个便捷的方式更新病毒库。升级,是反病毒的关键,而又最容易成为反病毒的致命瓶颈。正因为升级对于企业反病毒的重要性,全网统一升级成为了任何企业级反病毒软件必备的功能,而如何有效保障全网客户机实时更新,优化网络性能是值得深入探讨的问题。

  常见问题与解决方法

  1. 企业网络不允许接入到Internet,如何升级?

  很多企业的内部网络是不允许访问Internet的,而反病毒厂商的升级服务器是公开在Internet上,所以网络管理员需要解决这一问题,以保障内部所有机器的病毒库能及时更新。解决的方法是由反病毒厂商为企业提供一个内部的升级服务器,网络管理员通过其它上网途径,从Internet上下载最新病毒库,然后同步更新内部的升级服务器,所有的反病毒客户端从内部的升级服务器下载最新病毒库。

  2. 企业网络只有一条窄带连接到Internet,如何升级?

  如果大量内部机器同时访问Internet,窄带接入Internet的企业用户将无法承受这种网络流量,解决该问题的方法仍然如问题一中所描述的,通过在内部搭建升级服务器来实现;而与问题一的解决策略不同之处在于,内部的升级服务器被配置为自动到Internet下载最新病毒库,这样相当于多了一个自动的代理升级服务器,以代理的方式来节流,同时又能保障全网病毒库的实时更新。

  3. 如何让升级自动化?

  对于网络管理员来说,企业级反病毒软件最大的好处就是让管理更为便捷,升级自然也不例外,让升级自动化的极佳方式就是调度升级。调度升级也就是定时升级,调度策略既可运用到内部升级服务器(如果有),又可运用到各个反病毒客户端。在管理员指定的时间点自动升级,管理员将省心省力。

  4. 如何让升级更加高效?

  如果企业内部的机器都是通过Internet来升级,那么即便企业接入带宽足够大,也无法保证升级的效率,因为Internet的网络状况是不可预知的。网络管理员在通知升级二十分钟后,发现还有一半的机器没有完成升级,这样的情况极有可能出现。要保证企业升级的效率,最好的解决方法仍然是在内部网络内搭建升级服务器,因为内部网络的效率是可知的,所以网络管理员只需要关心内部升级服务器的效率就足够了,而在大部分时候,一台内部升级服务器同步更新病毒库的效率是不需要操心的。

  5. 如何让升级更有保障?

  多途径的升级方式是保障全网统一升级的极佳方法,反病毒客户端除了到内部升级服务器升级之外,还要保留到Internet升级的途径,而且是到多个Internet升级服务器升级的途径,在一个服务器出现故障时,客户端仍然能够从容地选择到一个能升级的途径。

  同样的策略还可以解决移动PC或笔记本电脑的升级问题。否则,当一个员工携带的笔记本电脑在外部感染了最新病毒时,他的旧病毒库导致反病毒客户端无法发现该病毒,当该笔记本电脑接入到企业内部网络时,将影响到整个内部网络的安全性。

  金山毒霸网络版的升级策略

  金山毒霸网络版的升级技术有以下特点:

  1.模块独立

  金山毒霸网络版内部升级服务器是一个独立运行的模块,而反病毒客户端的升级模块是独立于主模块,这是提高反病毒软件自身免疫力的必要技术。某些恶性病毒发作时,会将反病毒软件的主进程杀死,如果升级模块不是独立于主模块,将导致反病毒客户端无法升级,自然也就无法清除病毒。

  2. 多途径升级

  金山毒霸网络版内部升级服务器可分级配置,除了可以从Internet升级之外,还可以从一级升级服务器升级。而反病毒客户端除了可以从内部升级服务器升级之外,还可以从多个Internet升级服务器升级。多途径的升级方式有效保障了全网病毒库的实时更新。

  3.智能化

  金山毒霸网络版内部升级服务器可配置定时升级,在指定时间到达时,内部升级服务器更新自身的病毒库,同时通知全网所有的反病毒客户端升级。整个过程无需任何人工操作,真正体现了“智能管理、全网防护”这一企业反病毒软件的核心。

  4.分流升级

  金山毒霸网络版提供的内部升级服务器使企业用户只需要一个网络出口就能实现全网升级,极大减少了企业接入Internet的网络流量。同时,金山毒霸网络版升级服务器还可以分级配置,这样,企业用户可以根据自己网络的实际情况来配置,以达到内部网络也能分流的目的。