危害网络安全的群发邮件蠕虫病毒

蠕虫病毒的防范

现有多种方法用于防范蠕虫病毒。考虑到病毒的复制方式，可通过两种基本方法进行拦截：在网关、服务器和主机上应用防病毒程序；或应用基于网络的入侵防护系统（IPS），如图三所示。

图三：应用防病毒程序和入侵防护系统（IPS）

防病毒软件提供桌面/服务器级别的最基本的防护，用于修复被感染的电脑，其安装位置与主机非常接近（甚至就在主机上运行）。另一方面，IPS，是实时病毒防护系统，其围绕公司网关、载波连接和网络分布提供网络级别的安全防护。

尽管防病毒程序可以修复已被感染的主机或邮箱，但是当由于病毒复制引起载荷增加则很容易发生拒绝服务的现象。而另一项可选解决方案，即基于网络的入侵防护系统，可提供更高的载荷容量并能在病毒因消耗过多资源引起拒绝服务之前停止病毒进程。但是这样的系统仅能提供对数据管道的保护，在修复已被病毒感染的电脑和阻止病毒在其他管道上的传播方面则无能为力。

因此，防治病毒的最佳解决方案就是通过SMTP服务器上的降低减轻基础架构，使用这种方案，当攻击者连接到SMTP服务器上传输蠕虫时，入侵防护系统将首先阻塞作过标记的信息包并重新启动SMTP服务器，这样SMTP服务器将丢掉已部分接收到的信息，

从而避免病毒存储而被后来连接的客户下载。这种方法需要二十四小时持续监测并了解蠕虫及各种可能的病毒，因为对于尽可能快地实施病毒防护而言，了解一种新病毒是所面临的一项主要问题。

DefensePro：Radware解决方案

DefensePro是Radware公司抵御群发邮件病毒威胁的解决方案。作为IPS入侵防护系统和防范DoS攻击解决方案，DefensePro提供了内置安全切换和高速、深入的信息包状态检测(应用Radware公司业内领先的StringMatchHardwareEngine?硬件引擎)，对所有网络流量进行双向扫描，从而防范应用级别的攻击。

DefensePro能以每秒3-Gigabits的超高速度一次拦截1400多种恶意攻击信号、潜在的蠕虫和病毒并阻挡应用程序级攻击。即时识别和消减协议和流量异常，DefensePro还可以防范DoS/DdoS攻击和SYN洪水，并将所有非法流量形式及黑客攻击拒之门外。

DefensePro对病毒攻击实行隔离，其通过动态的带宽管理防止攻击扩散到网络用户和网络资源中，同时确保所有安全流量的完整连贯及功能正常，预前控制攻击造成的影响并限制其危害程度。DefensePro将极高的处理能力和先进的应用程序安全服务相结合，确保高速/高容量环境里的关键业务应用。

总结

群发邮件蠕虫、垃圾邮件和网络诱骗邮件是当今网络中存在的主要威胁，其产生的巨大流量可以在区区数分钟内轻易阻塞网络。防范这些威胁的战略必须包括用户培训和提高用户警觉性、熟悉桌面防病毒规则、针对接收邮件的基于服务器的微创过滤。

垃圾邮件应该在服务器和ISP级别进行处理，而群发邮件蠕虫病毒需要在网络中加以控制，为了防范蠕虫病毒，必须了解网络流量模式并能区分正常和恶意流量。市面上有多种此类功能的辅助工具，分免费和商用产品，但是，从识别病毒到进而防范病毒，关键要以对SMTP服务器进行不间断的监控为基本前提。

Map，Monitor，Alert和Rectify：是阻止蠕虫病毒、垃圾邮件和网络诱骗邮件的关键命令，这不是一次性的工作，而必须是个持续的过程。