主動出擊，從根源清除伺服器防毒

現今,有許多網路用戶為自己的計算機被一種甚至是幾種病毒反覆感染而百思不得其解.其實我們可以通過一個很形象的例子來剖析：假如有一家人在一段時間內相繼感染一種疾病,每次都是對症下藥,但還是避免不了有人反覆感染,原因何在？原來大家誰都沒有想到去消除病源的所在——碗筷.當今的網路化社會,計算機病毒防護無論對企業還是個人來說,都不是簡單地在機器上安裝一套防毒軟體就能夠萬事大吉了,許多病毒感染就是發生在網路文件共享伺服器上.

　　在去年聖誕節前夕,傳染性極強的“遠程探險者”病毒被發現,不僅給節日的氣氛蒙上了一層陰影,而且打破了長期以來形成的病毒不直接侵襲伺服器這一傳統的觀點.這一觀點的打破不僅將伺服器的防毒提到了更重要的位置,而且對於網路病毒的防護更深化了治標要治本的觀點,即要把好伺服器這一要隘關口,是解決網路防病毒的第一步,奠定好這一基礎才能使病毒在整個網路中的蔓延得到有效控制.

　　很多用戶在進行網路的防毒工作時,確實遇到了很多問題.有網必然會有數據共享,如果一台機器有毒,病毒通過伺服器便會形成大面積的傳染,網路管理人員只能不停地穿梭於這些機器之間去治病殺毒,究竟是否會“毒傷複發”還是個未知數.升級問題更是令人頭疼,幾百幾千台機器,需要逐個去升級,工作雖簡單卻極繁瑣.因此,用戶需要網路反病毒產品尤其在伺服器端能夠達到某種管理的高度,將人工操作轉為機器的主動運作,將會大大減輕系統管理員的負擔.

　　對於任何以伺服器為基礎的產品,包括反病毒軟體在內,性能是一個主要問題.對於以伺服器為基礎和以用戶為基礎的反病毒防護來說,其性能的含義又有所不同.以用戶為基礎的產品,主要的性能標準是它對硬碟進行掃描所需的時間,但對於以伺服器為基礎的產品,對網路中所有文件的實時掃描及其管理控制能力則更為重要.這一性能指標充分體現了反病毒軟體的管理能力是否強大,是否能夠對病毒的蔓延具有控制能力.因此,衡量反病毒產品的性能除了看反病毒軟體的病毒清除能力外,還要著眼於伺服器的管理功能.

　　由於企業網路是複雜的系統,可能網路中會有成百上千個節點(伺服器和工作站),因此,該系統必須對整個域中所有節點(伺服器和工作站)實行集中的管理和控制,在一台或幾台計算機上安裝的防病毒系統控制程序,能對整個網路或其中任何一個節點的變化通過實時和定時的掃描作出反應和控制,可以獲取病毒信息,進行設置和操作.也就是說,反病毒軟體應該能夠提供伺服器的中心配置,使網路使用者能夠確定在不同的時間執行各種不同的任務,並且能夠讓用戶為多個伺服器和平台的掃描工作進行定時設置,利用多個伺服器和平台事件的相互聯繫,從而把一個大環境中的許多事件大大簡化.

　　對於網路病毒的防護,通過伺服器的強大管理功能達到預防病毒的目的是關鍵所在.就好比人們得了感冒都知道打針吃藥,但為什麼不去避免讓病毒襲擊人體呢？,從伺服器著手提高自身的抵抗力,預防病毒的萌生與蔓延是企業防毒的根本.

　　評判企業網路防毒的“是與非”

　　我國的企業網路發展迅速,目前僅建成的區域網就有20多萬個,互聯網用戶已超過117萬.如此龐大的網路用戶如果沒有高效的防毒產品作屏障,很可能變成計算機病毒的溫床,後果將不堪設想.許多企業已經認識到網路防毒的重要性,並把網路病毒預防工作提到了議事日程之上.但是,有所認識並不代表有專業的了解.我國很多用戶在談及防毒意識的時候,對於什麼是企業網路防毒的基本概念,仍不甚明白,甚至處於懵懂狀態.許多用戶意識中的企業網路防毒僅是如此簡單的概念：企業網路防毒不就與單機防毒一樣嗎,在機器上裝了反病毒軟體就可以保安全了.客觀地講,這種錯誤概念的引導與我國反病毒廠商不無關係,在我國反病毒界中,有許多廠商直接將單機防毒產品稍作修改便加入了網路防毒戰鬥中,因此,在宣傳中便不可避免的會錯誤引導用戶.那麼,網路環境裝了單機防毒軟體是否能夠真正達到病毒防護的目的？用戶在選擇網路防毒產品時應該重視反病毒產品的什麼功能呢？

　　用單機防毒軟體預防網路病毒會有什麼後果對於這個問題,其實,我們只要仔細分析,便會得出非常明確的結論.網路環境非常複雜,其多平台結構需要反病毒軟體具備對各種平台的防毒能力,也就是說,反病毒軟體必須能夠嵌入網路中各種操作系統平台底層,才能夠使系統具備防毒能力.僅僅這一個因素,便是單機防毒軟體所無法做到的.另外,即使單機防毒軟體能夠保護客戶端不受病毒侵害,但是,伺服器端、郵件群件這些病毒傳播的重要關口仍然會使整個網路系統受到病毒的侵襲,,有網必然會有數據共享,如果網路中一台機器有毒,病毒通過伺服器便會形成大面積的傳染,但是單機反病毒軟體僅僅能夠防殺自己機器上的病毒,並不具備對伺服器、郵件群件等病毒的防禦功能.即使每個客戶端都裝有反病毒軟體,伺服器上帶毒,用戶在進行數據交換時,無可避免的會反覆感染病毒,病毒永遠都不能從網路中被清除出去.這些病毒傳播的重要途徑,單機反病毒軟體都是無法防禦、無能為力的.正是這些病毒傳播後門的存在,造成網路病毒除之不盡,一種病毒在網路系統中地反覆傳播感染.這種毫無保障的體系被病毒破壞的危險性會極大.

　　因此,在這種情況下,用戶根本無從談及企業網路的安全問題,我們可以通過一個很形象的例子進行剖析：假如有一家人在一段時間內相繼感染一種疾病,每次都是對症下藥,但還是避免不了有人反覆感染,原因何在？原來大家誰都沒有想到去消除病源的所在--碗筷.當今的網路化社會,網路體系病毒防護不是簡單地在機器上安裝一套防毒軟體就能夠萬事大吉了,許多病毒感染就是發生在網路文件共享伺服器上.在去年聖誕節前夕,傳染性極強的“遠程探險者”病毒被發現,打破了長期以來形成的病毒不直接侵襲伺服器這一傳統的觀點.這一觀點的打破不僅充分證明了用單機方式防毒對於網路是無能為力的,而且更深化了網路防毒必須要嚴把病毒各種傳播途徑這一觀點,只有實現這一目標,才能使病毒在整個網路中的蔓延得到有效控制.

　　其次,多平台構架需要多平台結構的網路防毒軟體.

　　反病毒軟體屬於支撐層軟體,因此,安裝時,反病毒軟體就必須能夠對網路系統中各操作系統平台底層進行分析,然後根據分析結果,找到所需模塊,將這些模塊插入操作系統中,成為打入系統的一個補丁,使操作系統本身具有了病毒防禦能力,從而達到對網路系統全面的防護.如果不能做到這一點,反病毒軟體不僅會影響網路系統的運行效率,為整個網路造成不必要的系統負擔與開銷,而且,如果不能嵌入系統底層,這種反病毒軟體將無法預防入侵系統底層的病毒,仍然不能達到對病毒的預防目的.因此,對於網路中具有異構性的操作平台,需要防毒軟體具備各個平台的軟體.

　　第三,網路防毒需要“主動性”

　　縱觀我國反病毒技術發展,從防病毒卡到自己升級的軟體反病毒產品,再到定時的反病毒技術,所經營的從來都是被動式防禦理念.這種理念最大的缺點在於將防治病毒的基礎建立在病毒侵入操作系統或網路系統以後,反病毒產品只能作為上層應用軟體,藉助於操作系統或網路系統所提供的功能來被動地防治病毒.這種做法就給計算機系統的安全性、可靠性造成了很大的漏洞.以往傳統的反病毒技術,甚至連“被動反應”都稱不上,它們本身其實只具備殺毒功能,並不具備防護能力--病毒入侵系統時它們不會產生任何反應,系統被病毒感染后,用戶只能被動地啟動反毒程序對系統進行反病毒檢查與殺除工作.有了實時化的反病毒技術,可以在用戶不清楚的情況下,主動對病毒進行處理.

　　第四,複雜的網路防毒管理應該由網路防毒軟體完成由於網路管理本身存在複雜性,再加上需要花費大量人工時間去解決的防毒問題,例如：病毒掃描工作、病毒清除工作、網路所有機器中反病毒軟體的升級工作、遠程機器的反病毒管理工作……是的網路管理員的管理工作變得更加複雜而繁忙.也正是並不具備管理功能的單機防毒軟體、管理功能不夠強大的網路防毒軟體為網路管理員製造了防毒管理障礙.而且,這些需要人工完成的工作不僅繁瑣,同時如果稍有疏忽,哪台機器沒有掃描、沒有升級,都會為病毒入侵留下可乘之機.這就要求網路反病毒軟體具備強大的管理功能,為網路用戶減輕防毒工作壓力.

　　我們可以看到,反病毒產品的技術性直接影響到網路病毒的預防效果.因此,用戶在選擇網路反病毒軟體時,應明確什麼樣的反病毒軟體是真正能夠實現網路病毒防護的.掌握“是非”標準,不但用戶的反病毒工作會變得簡單,而且病毒預防工作也將能夠達到預期的效果.