扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
本文将告诉你如何选择正确的可以与网络一起成长的防病毒解决方案。
2005年12月Commtouch公司(Zero-Hour Virus Protection的开发商)的报告显示,来自130个国家的数据显示,报告发布前的一个月之内,出现了40个新的病 毒或变种。病毒(以及与病毒的近亲、蠕虫和木马等)对于大多数电脑来说是最主要的威胁。由于如今大部分的PC机都与互联网相连接,无论是通过拨号上 网的家用电脑,还是通过T-3进行连接的企业LAN,新感染的病毒都可以在本地网内部或者整个世界范围内快速传播。
大部分计算机用户和IT管理员都已经知道防病毒保护是绝对必需的。但是用于保护家用电脑或者小型企业的防病毒解决方案一般很难通过扩展来满足企 业环境的需求。我们来看应该如何选择正确的适合企业网络的防病毒解决方案,而且让这个方案能够在未来与网络一起发展。
防病毒解决方案的工作原理
防病毒程序通过使用多种不同的技术来侦测和防护恶意代码:
防病毒程序可以扫描硬盘上已有的文件以及通过网络进入电脑的文件。程序会在打开文件之前进行检查,大部分的防病毒程序都会自动检查可执行文件 。
当防病毒解决方案无法工作时
很不幸,病毒作者也有不少对付防病毒程序的方法。
基于主机的防病毒程序对防护电子邮件病毒特别有效,是防止感染本地病毒(如来自软盘、USB密钥或者CD的病毒)的主要方法,但是这种病毒不能很 好的防止通过网页或者IM(即时信息)传播的病毒。更为重要的,他们不能保护网络本身,只有进入本地机器的病毒才会被发现。
由于进行病毒扫描会占用大量的处理时间,所以基于主机的防病毒程序会降低系统性能。当防病毒程序进行扫描的时候,其它应用程序可能无法正常工 作。在后台运行的防病毒程序甚至可能干扰某些应用程序的正确安装。
如果某家企业主要依赖基于主机的防病毒程序来保护网络,他们可能会忽略员工带来上网用的笔记本电脑或者员工用于远程登录的家用电脑。企业很难 确保这些系统的防病毒保护都得到了及时的升级。
最后,基于主机的防病毒程序受各个单独的用户的控制。使用者可能关闭防护程序或者改变设置,或者打开原本已经被隔离的文件。
从另一方面来说,基于主机的防病毒程序相对来说成本较低,比较容易在小型网络上进行实施。
基于网络的防病毒方案
基于网络的防病毒方案在防火墙或者服务器的层面上进行实施。基于防火墙的解决方案将病毒和蠕虫阻隔在网络之外,所以他们完全不能进入网络。基 于网络的防病毒解决方案的实施也有多种方法:
对可扩展性的考虑
在大型网络环境中,在每一台独立的主机设备上安装和维护防病毒软件是一件烦琐庞杂、价格昂贵而且易出错的工作,总会有一些设备得不到保护或者 定义过时。随着网络的发展,应该考虑采用一个可以集中进行病毒侦测、阻断和删除的基于网络的解决方案。
从企业层面上来看,诸如StoneSoft公司的StoneBeat SecurityCluster这样的产品,可以在一个硬盘集群上把防病毒、内容安全以及IDS功能等整合到一个软件中,可以添加新的集群节点,这样就建立了一个可 随企业需求的增加而高度扩展的解决方案,随着网络的扩展继续保持最佳性能。
责任编辑:张竺
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
去集群 更超群——大容量网络演进之路
2019 IBM 中国论坛
H3C 2019 Navigate 领航者峰会
助推数据中心网络现代化转型 打造灵活可靠基础架构平台
京公网安备 11010802021500号