至顶网›网络频道 ›让防病毒解决方案与网络一起成长

让防病毒解决方案与网络一起成长

扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条

如何让防病毒解决方案与网络一起成长？随着网络的发展，应该考虑采用一个可以集中进行病毒侦测、阻断和删除的基于网络的解决方案。

作者：techrepublic.com.com 2006年2月10日

本文将告诉你如何选择正确的可以与网络一起成长的防病毒解决方案。

2005年12月Commtouch公司（Zero-Hour Virus Protection的开发商）的报告显示，来自130个国家的数据显示，报告发布前的一个月之内，出现了40个新的病毒或变种。病毒(以及与病毒的近亲、蠕虫和木马等)对于大多数电脑来说是最主要的威胁。由于如今大部分的PC机都与互联网相连接，无论是通过拨号上网的家用电脑，还是通过T-3进行连接的企业LAN，新感染的病毒都可以在本地网内部或者整个世界范围内快速传播。

大部分计算机用户和IT管理员都已经知道防病毒保护是绝对必需的。但是用于保护家用电脑或者小型企业的防病毒解决方案一般很难通过扩展来满足企业环境的需求。我们来看应该如何选择正确的适合企业网络的防病毒解决方案，而且让这个方案能够在未来与网络一起发展。

防病毒解决方案的工作原理
防病毒程序通过使用多种不同的技术来侦测和防护恶意代码：

大部分防病毒程序都会使用已知病毒特征码数据库。特征码是一个特定的字符串，可以用来识别不同的病毒。每种病毒(及其变种)都有独特的特征码。由于每天都有新的病毒出现和传播，防病毒程序必须经常更新数据库。大部分防病毒程序都有自动更新功能。这些程序可以定时连接厂商网站并下载新的特征码文件。

有些防病毒程序使用完整性校验来确认文件是否已被改变(这种改变可能是由病毒造成)。这些程序可让用户选择是否将文件恢复为原来的状态。

为了免遭新的还未被识别的病毒的侵入，防病毒程序可以采用启发方式。这是一种通过结构分析来确定代码是否可疑的的方法，与查找特征码的方式有所不同。

有些防病毒程序建立被称为“沙盘”的虚拟电脑环境，并在此环境下执行可疑的代码，以发现代码的行为方式以及作用。

防病毒程序可以扫描硬盘上已有的文件以及通过网络进入电脑的文件。程序会在打开文件之前进行检查，大部分的防病毒程序都会自动检查可执行文件。

当防病毒解决方案无法工作时
很不幸，病毒作者也有不少对付防病毒程序的方法。

隐形飞机式病毒(stealth viruses) 会在防病毒软件装载和发现它们之前就开始行动。

覆合型病毒(polymorphic viruses)则会在每次感染一台新的计算机以后修改自身，与可以发生突变的生物病毒颇为类似。

还有一些病毒会使防病毒软件无法工作或者阻断防病毒软件对厂商网站的访问，以阻止软件下载最新的特征码。