利用上網(wǎng)行為預(yù)防電腦病毒

　　隨著PC及網(wǎng)絡(luò)帶寬的普及，計算機病毒入侵和病毒泛濫也隨之越來越“普及”，和電腦病毒抗爭已經(jīng)成為我們網(wǎng)管員IT日常工作的一個重要部分。下面由學(xué)習(xí)啦小編給你做出詳細的利用上網(wǎng)行為預(yù)防電腦病毒介紹!希望對你有幫助!

　　利用上網(wǎng)行為預(yù)防電腦病毒介紹：

　　據(jù)IDG統(tǒng)計，世界各國遭受計算機病毒感染和攻擊的事件數(shù)以億計，嚴重地干擾了正常的人類社會生活，給計算機網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在威脅和破壞。國內(nèi)的安全形勢同樣不容樂觀，諸如最近的“熊貓燒香”、“金豬拜年”等病毒通過網(wǎng)路途徑大肆傳播，并且出現(xiàn)了百余個變種、400多個不同樣本，在一些著名網(wǎng)站的網(wǎng)頁上甚至也潛藏著病毒，隨著用戶的點擊迅速擴散，數(shù)以千計的企業(yè)因此受到侵害，數(shù)以百萬計的個人用戶遭受感染。

　　病毒肆虐極大地影響了人們的日常工作與信息傳播，也將國內(nèi)各界對信息安全的需求推到最高。目前對病毒的防范最主要的就是部署各類殺毒軟件，包括單機版殺毒軟件、網(wǎng)絡(luò)版殺毒軟件及網(wǎng)關(guān)殺毒(防毒墻)，這些殺毒軟件對病毒確實起到了一些防范效果，但是我們往往發(fā)現(xiàn)雖然很多企業(yè)投入大筆費用購買了正版的殺毒軟件，局域網(wǎng)里面感染病毒的事件仍然層出不窮。

　　究竟是什么原因造成部署殺毒軟件后病毒事件仍然頻現(xiàn)，怎么從根本上去解決病毒問題，更好的實現(xiàn)局域網(wǎng)立體防御?

　　我們發(fā)現(xiàn)采用國內(nèi)深信服公司推出的AC上網(wǎng)行為管理設(shè)備，結(jié)合一般的網(wǎng)絡(luò)版殺毒軟件進行配合，可以為當前病毒的防范提供一個新的思路。

　　利用上網(wǎng)行為預(yù)防電腦病毒一、“客戶端準入規(guī)則”可以更好的協(xié)助實施網(wǎng)絡(luò)版殺毒軟件

　　常見的主機防病毒(網(wǎng)絡(luò)版殺毒軟件)主要是針對主機進行防范，需要每臺電腦都部署專門的客戶端，這樣對于沒有安裝客戶端的電腦主機還是有可能在上Internet的時候感染上病毒，另外對于沒有及時升級最新殺毒版本的電腦主機也同樣有可能會感染上病毒，從而導(dǎo)致整個局域網(wǎng)中毒。

　　深信服AC上網(wǎng)行為管理設(shè)備提供了一個“客戶端準入規(guī)則”(Network Admission Rules，NAR)認證的功能，可以通過對客戶端的評估來實現(xiàn)網(wǎng)絡(luò)訪問控制，并更好的維護網(wǎng)絡(luò)安全防線。當啟用了AC的NAR功能后，內(nèi)網(wǎng)用戶第一次發(fā)起互聯(lián)網(wǎng)連接請求時，NAR將動態(tài)分發(fā)準入代理(Sinfor Ingress Agent，SIA)至客戶端主機。SIA是輕量級軟機代理，用于確定端口是否遵從管理員設(shè)定的安全策略，SIA中可配置用于檢查預(yù)定義的和可定制的標準，比如該PC終端有沒有打操作系統(tǒng)補丁、有沒有安裝殺毒軟件、殺毒軟件有沒有升級到最新版本。當SIA將搜集到的客戶端信息傳回AC網(wǎng)關(guān)后，如果該PC終端的安全狀態(tài)不符合SIA的規(guī)則設(shè)置，AC網(wǎng)關(guān)將對該用戶執(zhí)行預(yù)定義的策略，比如直接禁止上網(wǎng)或彈出警告，從而有效避免某些員工因為忙碌或者偷懶而不安裝殺毒軟件和打補丁，或者雖然安裝了殺毒軟件但沒有做及時升級而引發(fā)的病毒事件。

　　利用上網(wǎng)行為預(yù)防電腦病毒二、“網(wǎng)關(guān)殺毒”和“網(wǎng)絡(luò)版殺毒”的結(jié)合——“一夫當關(guān)，萬夫莫開”

　　前面提到，主機防病毒(網(wǎng)絡(luò)版殺毒軟件)主要是針對主機進行防范，需要每臺電腦都部署專門的客戶端，這樣對于沒有安裝客戶端的電腦主機還是有可能在上Internet的時候感染上病毒，另外對于沒有及時升級最新殺毒版本的電腦主機也同樣有可能會感染上病毒，從而導(dǎo)致整個局域網(wǎng)中毒。——深信服SINFOR AC上網(wǎng)行為管理里面獨特的“客戶端準入規(guī)則”專利技術(shù)可以很好的解決這個問題;除此之外，AC設(shè)備里內(nèi)置的網(wǎng)關(guān)防毒模塊也可以很好的解決上述問題，所有流經(jīng)網(wǎng)關(guān)的網(wǎng)絡(luò)數(shù)據(jù)，都會經(jīng)過殺毒處理。

　　傳統(tǒng)的防病毒方案只是在每臺計算機上安裝防病毒軟件，這樣是無法在當前病毒的主要入口處進行防病毒，也就是只有在病毒到達網(wǎng)絡(luò)中的客戶端計算機和服務(wù)器后，才通過本地已經(jīng)安裝的防病毒軟件進行病毒查殺。大的集團客戶/行業(yè)客戶一般都擁有龐大數(shù)量的計算機，監(jiān)督每臺計算機是否感染病毒是無法實現(xiàn)的，由于License費用的高昂在每臺計算機安裝正版殺毒軟件的也是不現(xiàn)實的;因此在網(wǎng)關(guān)處進行防病毒保護的實際意義尤為顯著。

　　從用戶的角度來看，越來越多的用戶對安全的意識已經(jīng)由最初的被動殺病毒轉(zhuǎn)變?yōu)橹鲃臃雷o，因此他們需要的是一個“Total Solution”。由于病毒具有不可預(yù)知性，當有病毒攻擊時，他們需要有能夠縮短病毒響應(yīng)時間、快速自動升級等一系列必要措施。此外，當他們通過電子郵件與外界溝通時，他們還希望不被那些與自己無關(guān)的信息打擾。而所有這些正是網(wǎng)關(guān)殺毒軟件所要做的工作。

　　在網(wǎng)關(guān)殺毒方面，SINFOR AC的網(wǎng)關(guān)殺毒模塊采用了靈活的設(shè)計手段，經(jīng)過實際的測試和應(yīng)用效果檢驗，深信服科技選用了來自歐洲著名殺毒廠商“F-PROT”的高效殺毒引擎作為缺省的殺毒模塊，殺毒速度達到50Mb/s，遠遠超過大多數(shù)殺毒廠商的網(wǎng)絡(luò)殺毒速度，也超過一般用戶的Internet帶寬。該病毒引擎獲得國際權(quán)威機構(gòu)VB 100%的認證，不僅可以查殺普通病毒，還可以檢查出各種壓縮包(zip，rar，gzip等)內(nèi)部隱藏的病毒。病毒庫可每天在線升級，保護內(nèi)網(wǎng)的所有用戶免受病毒困擾。

利用上網(wǎng)行為預(yù)防電腦病毒軟件：

　　F-Prot網(wǎng)絡(luò)殺毒功能一覽表：

　　功能詳細指標

　　支持協(xié)議HTTP、SMTP、POP3、FTP、NETBIOS

　　郵件附件殺毒支持

　　查殺壓縮文件類型Zip、gzip、rar、tar、bz2

　　網(wǎng)頁惡意代碼過濾支持

　　病毒庫升級自動(每天)/手動

　　病毒引擎F-PROT(獲得VB100%認證)

　　當然，網(wǎng)關(guān)防病毒主要是防范通過網(wǎng)關(guān)傳播的病毒，對于網(wǎng)絡(luò)內(nèi)部通過U盤、軟盤等移動存儲介質(zhì)、局域網(wǎng)文件共享等途徑傳播的病毒，是網(wǎng)關(guān)防病毒鞭長莫及的，必須要通過主機防病毒才可以補充防范。為了解決這個問題，深信服科技在提供網(wǎng)關(guān)式防護的同時，還提供了在線殺毒的功能，通過訪問URL的方式啟用在線殺毒，簡單、易用，不受License控制，就能夠?qū)ψ罱K用戶的桌面電腦及網(wǎng)絡(luò)中的服務(wù)器進行全面的病毒查殺，從而確保通過其他途徑進去網(wǎng)絡(luò)內(nèi)的病毒能夠被清除掉。

　　對于有比較充足IT經(jīng)費預(yù)算的用戶，我們的建議是在網(wǎng)絡(luò)里面同時部署網(wǎng)絡(luò)版殺毒軟件，這樣可以在AC上網(wǎng)行為管理設(shè)備“網(wǎng)關(guān)殺毒”模塊的配合下，實現(xiàn)雙重防御。

　　利用上網(wǎng)行為預(yù)防電腦病毒三、從根源上防止病毒，治標還要治本

　　以上所介紹的單機版殺毒軟件、網(wǎng)絡(luò)版殺毒軟件及網(wǎng)關(guān)殺毒(防毒墻)能夠?qū)Σ《镜姆婪镀鸬椒浅Ｓ行У淖饔?，但都還只是停留于對病毒的防范和清除上，沒有從病毒的根源上去真正解決，“治標不治本”。

　　回顧我們曾經(jīng)的中毒史，我們發(fā)現(xiàn)很多病毒事件都是因為一些員工訪問一些非法網(wǎng)頁/非法BBS論壇，或通過FTP下載文件及即時通訊軟件傳播文件而引發(fā)。統(tǒng)計數(shù)據(jù)也顯示了這一點，中國內(nèi)地針對網(wǎng)絡(luò)游戲、聊天軟件的木馬數(shù)量比去年增加了五倍，達到90421個，占到總病毒數(shù)量的75.7%。值得留意的是與IM有關(guān)的“網(wǎng)絡(luò)釣魚”攻擊目前正呈上升勢頭。這些有害的信息不僅會降低系統(tǒng)效率、侵占網(wǎng)絡(luò)帶寬，而且使企業(yè)的網(wǎng)絡(luò)門戶洞開，受到病毒、特洛伊木馬以及其它各種威脅，使企業(yè)網(wǎng)絡(luò)處于高風(fēng)險狀態(tài)。網(wǎng)絡(luò)使用的簡易性和開放性使得這種威脅越來越嚴重。

　　針對這些病毒的來源和傳播途徑，深信服AC上網(wǎng)行為管理設(shè)備可以很好的配合殺毒軟件實現(xiàn)“治標治本”的效果。AC網(wǎng)關(guān)里面的URL過慮功能，可以對常見的非常網(wǎng)址/非法BBS論壇直接實現(xiàn)過慮，AC網(wǎng)關(guān)提供的對下載及P2P軟件的封堵和管理功能也可以有效減少因為文件下載而引發(fā)的病毒傳播，尤其值得一提的是AC里面的SSL控制功能，可控制用戶通過SSL協(xié)議訪問的URL，并可對SSL協(xié)議的證書做有效性檢查，允許或拒絕用戶訪問持有指定X.509證書的網(wǎng)站，以防止用戶通過SSL協(xié)議泄密和訪問色情、反動和釣魚網(wǎng)站，從而起到“防網(wǎng)絡(luò)釣魚”的效果，避免客戶陷入“網(wǎng)絡(luò)釣魚”陷阱。

　　正是鑒于以上幾點，我們發(fā)現(xiàn)，SINFOR AC上網(wǎng)行為管理設(shè)備可以和傳統(tǒng)的殺毒軟件進行很好的配合，為客戶提供更好的立體安全防御策略，這在當前國內(nèi)越來越嚴峻的安全形勢下無疑為我們提供了一個新的病毒防范思路。據(jù)了解，現(xiàn)在，越來越多的殺毒軟件廠商及其渠道伙伴，也紛紛加入了深信服的大合作體系里，采用深信服AC上網(wǎng)行為管理設(shè)備為新老殺毒軟件客戶提供更立體的安全防范。我們有理由相信，隨著上網(wǎng)行為管理理念的普及，上網(wǎng)行為管理設(shè)備和殺毒軟件的結(jié)合將愈來愈成為網(wǎng)絡(luò)安全業(yè)內(nèi)的一個趨勢。
看過“利用上網(wǎng)行為預(yù)防電腦病毒 ”人還看了：

1.電腦安全防護

2.預(yù)防電腦病毒方法

3.預(yù)防計算機病毒的方法

4.電腦病毒預(yù)防方法大全