抵禦計算機病毒的最重要措施是什麼
儘管windows 95/98/NT/2000平臺具備了某些抵禦計算機病毒的天然特性,但還是未能擺脫計算機病毒的威脅。單機防範計算機病毒,一是要在在思想重視、管理上到位,二是依靠防殺計算機病毒軟體。下面就讓小編給大家說說吧。
抵禦計算機病毒的最重要措施
1、選擇一個功能完善的單機版防殺計算機病毒軟體
一個功能較好的單機防殺計算機病毒軟體應能滿足下面的要求:
***1***擁有計算機病毒檢測掃描器。
檢測計算機病毒有兩種方式,對磁碟檔案的掃描和對系統進行動態的實時監控。同時提供這兩種功能是必要的,實時監控保護更不可少。
1***DOS平臺的計算機病毒掃描器:由於系統引導過程中,Windows 95/98未能提供任何保護。因此,在Windows 95/98啟動之前,有必要通過autoexec.bat或config.sys載入DOS平臺的計算機病毒掃描器,對引導扇區、記憶體或主要的系統檔案進行掃描,確保無毒後才繼續系統的啟動。同時,在系統由於感染計算機病毒而崩潰或在記憶體發現計算機病毒時,通過“乾淨的”系統引導軟盤啟動,DOS掃描器便成為主要的防毒工具。
不過,在Windows 95/98下“重新引導並切換到MS-DOS方式”對大多數防殺計算機病毒軟體來說存在漏洞。此時針對Windows 95/98的監視已失效,只有少數軟體在Windows 95/98目錄下的dosstart.bat里加入了DOS指令掃描器。我們自己可以將DOS指令掃描器新增到dosstart.bat去,增加DOS下的保護。
2***32位計算機病毒掃描器:供使用者對本地硬碟或網路進行掃描。它是專門為Windows 95/98/NT/2000而設計的32位軟體,從而支援長檔名及確保發揮最高的效能。
***2***實時監控程式:通過動態實時監控來進行防毒。一般是通過虛擬裝置程式***VxD***或系統裝置程式***Windows NT/2000下的SYS***形式而不是傳統的駐留記憶體方式***TSR***進行實時監控。實時監控程式在磁碟讀取等動作中實行動態的計算機病毒掃描,並對計算機病毒和一些類似計算機病毒的活動發出警告。
***3***未知計算機病毒的檢測:
新的計算機病毒平均以每天4-5個的速度出現,而計算機病毒特徵程式碼庫的升級一般每月一次,這是不夠的。理想的防殺計算機病毒軟體除了使用特徵程式碼來檢測已知計算機病毒外,還可用如啟發性分析***Heuristic Analysis***或系統完整性檢驗***Integrity Check***等方法來檢測未知計算機病毒的存在。然而,要100%地區分正常程式和計算機病毒是不大可能的。在檢測未知計算機病毒時,最後的判斷工作常常要靠使用者的經驗。
***4***壓縮檔案內部檢測:
從網路上下載的免費軟體或共享軟體大部分都是壓縮檔案,防殺計算機病毒軟體應能檢測壓縮檔案內部的原始檔案是否帶有計算機病毒。
***5***檔案下載監視:
相當一部分計算機病毒的來源是在下載檔案中,因此有必要對下載檔案,尤其是下載可執行程式時進行動態掃描。
***6***計算機病毒清除能力:
僅僅檢測計算機病毒還不夠,軟體還應該有很好的清除計算機病毒能力。
***7***計算機病毒特徵程式碼庫升級:
定時升級計算機病毒特徵程式碼庫非常重要。當前通過因特網進行升級已成為潮流,理想的是按一下按鈕便可直接連線進行升級。
***8***重要資料備份:
對使用者系統中重要的資料進行備份,以便在系統受計算機病毒攻擊而崩潰時進行恢復。通常資料備份在可啟動的軟盤上,幷包含有防殺計算機病毒軟體的DOS平臺計算機病毒掃描器。
***9***定時掃描設定:
對個人使用者來說,這一功能並不重要,但對網路管理員來說,它可以避開高峰時間進行掃描而不影響工作。
***10***支援FAT32和NTFS等多種分割槽格式:
Windows 95 OSR2以後版本中增加了FAT32分割槽格式的支援,從而增加了硬碟的利用率,但同時也禁止了某些低階存取方式,而傳統的軟體大多使用低階存取方式檢測或消除計算機病毒。如果軟體不支援FAT32,便很難充分發揮其功能甚至誤報。對於執行Windows NT/2000的計算機來說,支援NTFS也是防殺計算機病毒軟體必須支援的。
***11***關機時檢查軟盤:
這一功能便是利用了關機的漫長時間,再次對A盤的引導區進行檢測,以防止下次引導時的計算機病毒入侵。
***12***還必須注重計算機病毒檢測率:
檢測率是衡量防殺計算機病毒軟體最重要的指標。
這裡只能引用一個間接參考標準:美國ICSA***國際電腦保安協會,原名國家電腦保安協會NCSA***定期對其AVPD會員產品進行測試,要求對流行計算機病毒檢測率為100%,***參照JoeWell的流行計算機病毒名單WildList***對隨機抽取的非流行計算機病毒檢測率為90%以上。
2、 主要的防護工作
***1*** 檢查BIOS設定,將引導次序改為硬碟先啟動***C:A:***。
***2*** 關閉BIOS中的軟體升級支援,如果是底板上有跳線的,應該將跳線跳接到不允許更新BIOS。
***3*** 用DOS平臺防殺計算機病毒軟體檢查系統,確保沒有計算機病毒存在。
***4*** 安裝較新的正式版本的防殺計算機病毒軟體,並經常升級。
***5*** 經常更新計算機病毒特徵程式碼庫。
***6*** 備份系統中重要的資料和檔案。
***7*** 在Word中將“巨集病毒防護”選項開啟,並開啟“提示儲存Normal模板”,退出Word,然後將Normal.dot檔案的屬性改成只讀。
***8*** 在Excel和PowerPoint中將“巨集病毒防護”選項開啟。
***9*** 若要使用Outlook/Outlook express收發電子函件,應關閉信件預覽功能。
***10*** 在IE或Netscape等瀏覽器中設定合適的因特網安全級別,防範來自ActiveX和Java Applet的惡意程式碼。
***11*** 對外來的軟盤、光碟和網上下載的軟體等都應該先進行查殺計算機病毒,然後在使用。
***12*** 經常備份使用者資料。
***13*** 啟用防殺計算機病毒軟體的實時監控功能。
小型區域網的防範
3.2.1小型區域網的特點
小型區域網大多以一臺伺服器和多臺工作站組成,伺服器主要提供簡單的檔案共享服務、列印服務和小規模的資料庫訪問服務。對等網路、Window NT網、NetWare網及Unix/Linux網為區域網的典型代表。計算機病毒一旦感染了其中的一臺計算機,將會很快的蔓延到整個網路,而且不容易一下子將網路中傳播的計算機病毒徹底清除。所以對於小型區域網的計算機病毒防範必須要全面預防計算機病毒在網路中的傳播、擴散和破壞,客戶端和伺服器端必須要同時考慮。
3.2.2 簡單對等網路的防範
簡單對等網路,就是將一些計算機簡單地通過集線器***Hub***連線在一起的方式。這類網路的特點是架構簡單,沒有明確的伺服器,大多采用檔案共享的方式進行資料交換。
由於這種網路相對封閉,或者某些主機通過撥號接入的方式聯接到因特網,計算機病毒只能通過某臺主機的軟盤、光碟等侵入整個網路。對這類網路的防毒主要還是基於單機計算機病毒防範,同時對每臺計算機安裝計算機病毒實時監控程式,可以防止計算機病毒通過檔案共享等方式在網路內傳播。
3.2.3 Windows NT網路的防毒
大多數的中小企業的區域網都是Windows NT網路。Windows NT網路一般是由一臺Windows NT主域控制器作為中心伺服器,管理使用者資訊和訪問許可權控制。而工作站大多是採用有硬碟的PC計算機,作業系統以Windows 95/98、Windows 2000專業版、Windows NT Workstation或NT獨立伺服器為主,主要做檔案共享和列印共享。網路相對封閉,或通過在中心伺服器上安裝訪問代理程式***Proxy***來接入因特網。
除了對每臺工作站進行單機的防護外,針對Windows NT網路的特點,Windows NT網路的防毒還應採取如下措施:
1。Windows NT伺服器必須全部為NTFS分割槽格式。有的使用者在安裝系統時,一部分為FAT16分割槽格式,一部分為NTFS分割槽格式。這樣就會把基於DOS的計算機病毒感染到Windows NT伺服器的FAT16分割槽中,嚴重時計算機病毒破壞FAT16分割槽而導致Windows NT無法正常啟動。
2。Windows NT伺服器很容易把光碟作為共享給使用者呼叫,因此要嚴格控制不知名的外來光碟的使用,以免傳染上計算機病毒。
3。使用者的許可權和檔案的讀寫屬性要加以控制。使用者許可權越大,在工作站上能看到的共享目錄和檔案就越多。那麼一旦工作站感染上計算機病毒,所能傳染的範圍就越大,破壞性就越強。若公用檔案屬性為只讀形式,則計算機病毒無法傳播,系統就更安全。
4。由於登入Windows NT網路的工作站基本上為有盤工作站,這樣為計算機病毒進入網路創造了更多的機會。必須在工作站上選擇優秀的具有實時檢查、實時防毒功能的防毒軟體,則能阻止計算機病毒從工作站進入網路系統。
5。在伺服器端安裝基於Windows NT伺服器上開發的32位的實時檢查、實時防毒的伺服器防毒軟體,可消除計算機病毒在網上的傳播。
6。利用登入Windows NT網路後執行指令碼的功能,實現工作站防殺計算機病毒軟體的升級和更新。
7。儘量不要直接在Windows NT伺服器上執行如各類應用程式,包括Office之類的辦公自動化軟體。因為有很多計算機病毒發作是惡性的,一旦遇到發作為格式化硬碟、刪除重要檔案等現象,那後果就非常嚴重。
8。安裝Windows NT的伺服器必須物理上絕對安全,不能有任何非法使用者能夠接觸到該伺服器,並且設定成只從硬碟啟動。因為目前有些工具可以在DOS下直接讀寫NTFS分割槽。
綜上所述,Windows NT網路防範計算機病毒應先從工作站***開始,採取切實有效的措施,防止工作站感染計算機病毒,同時也在伺服器端安裝可靠、有效的網路防毒軟體,實時阻止計算機病毒在網路中的轉播、擴散。另外還必須要對網路伺服器重要的資料時刻進行備份,這樣一旦網路出了意外,也能隨時恢復正常。
3.2.4 NetWare網路的防毒
在金融、證券等行業的區域網中,NetWare網路還是具有一定的生命力的。NetWare網路的系統漏洞相對來說比較少,而且可以支援無盤工作站。大多數的NetWare網路以一臺NetWare檔案伺服器為中心,用同軸電纜或雙絞線聯接許多工作站。這些工作站大多是無盤工作站,沒有軟碟機、硬碟和光碟機。各個工作站利用對映***map***網路驅動器的方式共享檔案伺服器上的應用程式和使用者資料區。
NetWare網路的計算機病毒防範主要採取如下措施:
1、保護NetWare檔案伺服器
在NetWare網路,檔案伺服器可以說是區域網上的核心,所以加強對檔案伺服器的保護是一項重要的工作。
首先,從安全的盤上引導機器,如果檔案伺服器有DOS分割槽,那麼最好是從硬碟啟動系統;一般來說,檔案伺服器上並不需要DOS分割槽。在沒有DOS分割槽的檔案伺服器上,如果有不帶計算機病毒的正版可啟動光碟,就不要用軟盤啟動系統。
其次,必須經常備份檔案伺服器上的重要資料。
2、保護網路檔案的管理對策
Novell在NetWare LAN中為網路管理提供了一些十分有用的功能,可以有效地消除計算機病毒的威脅。
將“.exe”與“”檔案置為只讀屬性和只可執行的屬性。其次,對sys:\public與sys:\login和應用程式目錄以及所有常規使用者授予Only Read and SCAN許可權。並且不要經常使用Supervisor或與之等效的使用者註冊網路。
計算機病毒總是會有意無意的被帶入網路,對工作造成一些不同程度的破壞。這就必須進行網路防毒與資料恢復,據最新的調查報告,NetWare網路的專有的計算機病毒數量很少,而在我國現有NetWare LAN上流行的計算機病毒主要還是DOS計算機病毒。DOS計算機病毒在NetWare網上傳播主要是通過帶毒客戶機對網路檔案的呼叫而進行傳播。目前對付DOS計算機病毒的防毒軟體隨處可見,所以可以利用現有的DOS防毒軟體來對付NetWare網上的計算機病毒。但必須按照嚴格的步驟來進行:
***1*** 逐一用無毒軟盤啟動工作站,用防毒軟體殺除工作站本地硬碟上計算機病毒***如果有的話***;
***2*** 使某一工作站登入到檔案伺服器,並保證網上不得有其它的工作站連線到伺服器上,利用防毒軟體將目錄sys:\login下的計算機病毒掃描殺除;
***3*** 用login /s:x登入,必須加引數/s:x,以使登入時不執行指令碼logintext與usetext;
***4*** 掃描檔案伺服器上的所有目錄***重點為使用者資料區***。
3、控制有盤工作站的使用
多用無盤站,少用有盤站。使用無盤站後,使用者只能執行伺服器上的檔案,這樣就減少了計算機病毒從工作站侵入網路的機會。
4、控制使用者的許可權
對普通使用者,不允許具有對其他的使用者目錄的瀏覽和訪問權力,以防止使用者通過拷貝他人已被計算機病毒感染的檔案,將網路中的計算機病毒傳至自己目錄中的檔案上。超級使用者越少,具有訪問整個伺服器全部目錄的使用者則越少,這就能增大整個網路的工作安全性。對重要的網路檔案進行許可權保護。
對公用目錄中的系統檔案和工具軟體,要設定為只讀和執行屬性;對系統程式所在的目錄不授予修改和管理權。這樣,計算機病毒就無法對系統程式實施感染和寄生,其他使用者也不會受到計算機病毒感染。工作站是網路的***,只要將***管理好,就能有效地防止計算機病毒的入侵。
在NetWare網路中,安裝NLM模組方式設計、以伺服器為基礎、具有實時監控能力的防毒軟體,從而使伺服器不被感染,消除計算機病毒在網上的傳播。
3.2.5 Unix/Linux網路的防毒
對於Unix網路來說,其安全性和使用者許可權的控制可以說是很強大的,但並不是說就沒有計算機病毒的危害存在。大多數的Unix/Linux網路主要是由一臺或多臺安裝Unix/Linux作業系統的伺服器做Web Server或FTP Server,通常也有Mail Server。而工作站端大多是安裝Windows 95/98/2000/NT作業系統的計算機。對這種網路的計算機病毒防護主要還是基於工作站的單機防護。可以在Unix/Linux伺服器上安裝Samba服務,從某個安全的工作站定期對伺服器磁碟上的檔案進行掃描。
大型網路的防範
3.3.1 大型複雜企業網路的特點
這是目前比較流行的企業組網方式。整個網路分為內網***Intranet***和外網***Extranet***。內網和外網之間基本上是處於隔離狀態,一般通過防火牆裝置在內、外網之間建立一條受控的通路,從內網訪問因特網一般採用代理的方式,外網通過路由器或直接與因特網相聯。內網大多采用Windows NT網路組建,分配虛擬地址,並安裝有內部辦公自動化資訊系統,如Lotus Domino或Microsoft Exchange server等;而外網一般多為Unix/Linux網路,也有采用NetWare網路或Windows NT網路的,分配實地址,並對外提供服務。外網一般安裝有Web 伺服器、FTP伺服器、電子函件伺服器、域名伺服器,以及其他一些伺服器等。從整個網路來看,可能有多個內網和一個外網構成,也有在外網中再劃分子網的情況,網路記憶體移動工作站***存在便攜機接入的情況***。
對於這種網路的計算機病毒防護,除了要對各個內網嚴加防範,更重要的是要建立多層次的網路防範架構,並同網管結合起來。主要的防範點有:因特網接***、外網上的伺服器、各內網的中心伺服器等。
可以採用以下一些主要手段:
***1*** 在因特網接***處安裝防火牆式防殺計算機病毒產品。
***2*** 在外網單獨設立一臺伺服器,安裝伺服器版的網路防殺計算機病毒軟體,並對整個網路進行實時監控。
***3*** 如果外網的伺服器是基於Windows NT作業系統的,那麼需要在外網的各個伺服器上安裝相應的計算機病毒防護軟體,比如電子函件伺服器使用的是Microsoft Exchange Server,那麼就需要在該伺服器上安裝專為Microsoft Exchange Server設計的防殺計算機病毒軟體。
***4*** 外網上如果有工作站,需要進行單機防範佈防,並適當參考小型區域網的防範要點進行有選擇地增加。
***5*** 在每個內網參照小型區域網的防範要點佈防。
***6*** 內網中的工作站參考單機防範的重點,適當參考小型區域網的防範要點進行佈防。
***7*** 建立嚴格的規章制度和操作規範,定期檢查各防範點的工作狀態。
3.3.2 參考案例1:熊貓衛士防計算機病毒方案的設計和實現
中國海運集團***中海集團***1997年7月1日在中國最大的口岸城市——上海成立,是一家跨地區、跨行業、跨所有制和跨國經營的國有大型航運企業,並擁有勞務、船務、貨代、工業、電信、供貿、國貿、投資、倉儲等多家陸上專業公司及二十餘家***企業。由於中海集團每天都有大量的資料交流和對Internet的訪問,所以受計算機病毒感染的機率是比較高的,尤其是郵件附件中的巨集病毒,雖然沒有造成嚴重的後果,但還是存在極大的潛在危害,所以中海集團在計算機病毒防護方面的需求是甚為迫切的。
1、方案提供
在瞭解了中海集團對網路防計算機病毒的需求之後,熊貓衛士公司決定為中海集團提供三個月的試用。在勘查了中海的網路環境之後,提供了多種實施方案。中海集團的網路架構非常嚴謹,所有分支機構區域網內的計算機都可以通過專線聯入位於上海的中心網路,通過Microsoft的Terminal Server登陸到NT主域伺服器上接受身份驗證。根據中海的網路拓撲結構,在提供的安裝/管理方案中,包含了集中式和分散式兩種安裝和管理方案。
***1***集中式安裝 / 管理
該種方案中,整個集團網路系統可以只使用一套管理工具就可以對整個網路***本地和外地***實施防毒軟體的安裝/管理/升級。網路管理員只需要在一臺本地計算機就可以隨時對整個網路的防計算機病毒事件瞭然於胸。此種安裝方式的一個最大特色就是實際的安裝過程僅需在一臺計算機上即可完成,不需要到客戶端或外地分支機構進行任何操作。整個集團內部只要一臺計算機上因特網更新過計算機病毒程式碼庫了,通過軟體內嵌的機制可以實現其它所有使用者同時升級***包括伺服器和使用者***。網路管理員可以在本地管理集團內部的任何一臺伺服器,而當地使用者的管理則由這些當地伺服器進行。但是此種方式最大的一個缺點就是首次安裝時網路流量非常大,每安裝一臺需要管理當地使用者的伺服器需在網路上傳送100M的檔案,即便是通過專線連線,安裝速度也較慢。
***2***布式安裝 / 管理
該種方案將外地的分支機構的區域網都看作是一個個獨立分割的網路,在每個區域網內分別安裝一套管理工具,由當地的網路管理員具體負責防計算機病毒事務。而通過軟體提供的豐富的報警功能,可以將計算機病毒事件全部報告給本地網路管理員和總部的網路管理人員。對於軟體的更新則可以選擇上因特網或總部特定伺服器實現自動更新。此種安裝方式的優點是解決了集中式安裝造成的網路流量大和速度慢的缺點,同時也達到了分級防護的功能。但是缺點也是顯而易見的,必須由專人到這些網路實施安裝或者通過某些遠端控制軟體實現遠端安裝,速度慢效率低而且需要培訓專門的網路管理員。
中海集團的技術人員根據情況選擇了分散式的方案。
2、安裝過程
下面是整個安裝過程:
***1***安裝熊貓管理員
在GVI多平臺計算機病毒解決方案中,包含了允許網路管理員從一個單獨的工作站上管理整個網路的熊貓衛士計算機病毒保護程式。該工具名為熊貓管理員。通過這一工具,可進行安裝、解除安裝、設定、掃描及更新工作站或伺服器上的任何防毒軟體。如果沒有熊貓管理員,必須在每臺計算機上重複所有這些工作。眾所周知,大部分應用程式安裝之後要求計算機重新啟動,所以選定一臺作為工作站的獨立伺服器,安裝熊貓管理員,之後對網路中其它的伺服器進行安裝管理。
***2***為伺服器安裝熊貓衛士防計算機病毒軟體
在對伺服器安裝之前,對中海集團網路的網段劃分,IP地址分配,路由器設定等等都進行了詳細瞭解,對安裝有熊貓管理員的工作站進行重新設定,保證其能和網路中所有的伺服器進行通訊。然後開啟熊貓管理員,自動地搜尋到網路中的Netware 伺服器,NT主域伺服器,NT 備份域伺服器,NT獨立伺服器,Exchange Server郵件伺服器,Proxy伺服器和Web伺服器,接著為這些伺服器分別安裝熊貓衛士防計算機病毒軟體,這個過程很快就完成了。
***3***為工作站自動安裝熊貓衛士防計算機病毒軟體
中海集團的網路中,有基於域使用者登入的網路,也有隻是物理上連通的對等網式的多個組,針對不同的連網方式,熊貓衛士採用了不同的方案,實現對工作站防計算機病毒軟體地自動分發。熊貓衛士軟體在對使用者的安裝方式中有伺服器向用戶“推”式的強迫安裝,還有由使用者主動向伺服器“拉”的安裝方式。不管使用何種安裝方式,由於熊貓軟體能自動識別工作站使用的是何種作業系統,並且能自動安裝相應的防計算機病毒軟體模組,所以在對中海集團網路計算機病毒解決方案的整個實施過程中,不須實施人員指定計算機的作業系統,真正實現了工作站的自動安裝。
***4***伺服器和工作站的配置
無論在伺服器端,還是在工作站上,熊貓衛士防計算機病毒軟體都能保護通過內部網路、磁碟、調變解調器連線、筆記本接入所收發的檔案和郵件伺服器所收發的***,而對於中海集團特別強調的Internet系統防護,通過設定熊貓衛士防計算機病毒軟體,對通過Internet進入或傳送的文件,熊貓衛士提供了全面地防護,包含SMTP、FTP、HTTP、HTML和POP3等協議,同時設定了對某些特定IP地址的遮蔽。
3、廣域網的安裝管理
中海集團的網路是一個廣域網,其中心是在上海,同時通過DDN,Frame Relay連線國內、外各地區的網路,熊貓衛士的全球計算機病毒解決方案確實能實現遠端的安裝,但是100M多的檔案量在有限的Frame Relay頻寬下進行傳輸,會對網路速度有一定的影響,因此通過和中海集團的商討,決定對外地的區域網,由經過培訓的網路管理員在本地自己安裝,而由中海集團上海中心的技術人員通過熊貓管理員對下屬公司安裝的防計算機病毒軟體進行集中管理。
這套實施方案的特點還在於,一旦中海集團的網路進行了擴容,如增加了新的伺服器,或者是新的Exchange Server,即使是增加了新的域,都不需要重新安裝熊貓管理員,只須在熊貓管理員中重新整理一下檢視,熊貓管理員就能自動搜尋到所有新增加的伺服器,網路管理員瞭解情況,只要在安裝有熊貓管理員的這臺計算機上為新增的伺服器遠端安裝熊貓衛士的防計算機病毒模組即可。
中海集團在試用熊貓衛士網路版防毒軟體期間,熊貓軟體的技術工程師定時拜訪客戶,及時瞭解中海集團在使用防毒軟體中的問題。一天,熊貓衛士技術部接到中海集團電腦部的電話,被告知中海集團內部正發生一些問題,懷疑是電腦計算機病毒所致。通過電話,熊貓衛士的技術工程師瞭解到,中海集團內部的某些計算機硬碟正無緣無故在減小,而且每檢視一次硬碟空間,該空間都會減少幾十兆,而且受染的計算機正逐步擴大。中海集團電腦部的人員已經使用了包括熊貓衛士、Norton、KV300和瑞星在內的市場上常見的防毒軟體都沒有能查出是何種計算機病毒所致。但是從某些狀況和經驗上判斷,這應當是一次未知電腦計算機病毒事件。
通過電話,熊貓衛士的技術工程師指導中海集團電腦部的技術人員進行某些操作,基本上排除了電腦操作和配置中失誤的因素。通過電話指導,讓中海集團電腦部的人員捕捉了一些檔案樣本通過***傳送到熊貓衛士計算機病毒搜尋實驗室。但是經過熊貓衛士的技術工程師連夜分析,所捕獲得樣本檔案並不帶毒。第二天一大早,熊貓衛士技術部派出包括外籍技術人員在內的多名技術人員奔赴現場,檢視計算機病毒疫情同時捕捉計算機病毒樣本。所捕獲得樣本檔案及時傳送至總部進行分析。在接到計算機病毒樣本的24小時之內,熊貓衛士計算機病毒搜尋試驗室分析出了該新計算機病毒並同時研製出瞭解毒劑,立即通過***將解毒劑傳送至中海集團集團電腦部。經過該集團電腦部技術人員的實施,清除了該計算機病毒,徹底解決了該故障,獲得了滿意的實施效果。
事後,中海集團電腦部負責人高度讚揚了熊貓衛士所提供的SOS緊急計算機病毒救助服務,稱這項服務帶給使用者最大的安全保障,本次計算機病毒救助服務給中海集團電腦部的技術人員留下了很深的印象,在最後該集團選用防計算機病毒軟體時,熊貓衛士所提供的這項服務以及成功實施的事實成為選型時非常重要的一條參考標準。
3.3.3 參考案例2:賽門鐵克防計算機病毒方案的設計和實現
1、 計算機病毒防範需求分析
某大型企業的計算機網路有如下特點
***1***企業及其轄內單位均通過相應的通訊線路進行著資料交換工作;
***2***內部所有的計算機裝置均通過區域網連線,工作站對伺服器、工作站之間只要授權允許,即可互相訪問資源。只要其中一臺通過軟盤、光碟機、電子函件或外部資料接收而感染計算機病毒,就會非常容易地傳給其他工作站和伺服器。並通過內部網路迅速擴散到整個網路中的伺服器和工作站。
顯然,這樣的網路環境具有多重感染途徑,受計算機病毒感染的可能性相當大,一旦感染象CIH、“美麗莎”等惡性計算機病毒或者是遭受一些不明的類似BO等的黑客程式的惡意攻擊,系統將面臨崩潰的危險。也將影響到整個分行系統資訊的安全;
如果選用一些普通的防毒軟體,不能自動預防計算機病毒,只能在感染計算機病毒後去掃描。一方面不能查到全部計算機病毒,另一方面難以忍受的掃描時間和網上眾多的計算機也給系統管理員帶來繁重的工作,耗費大量人力時間。
對於這樣一種網路環境的防計算機病毒方案,應該從以下幾個方面考慮:
***1*** 必須具備24小時自動防護功能。
***2*** 必須能夠在各條可能感染途徑上防止計算機病毒。
***3*** 必須能夠掃描預防電子函件附帶的計算機病毒和未知巨集病毒。
***4*** 必須具備最先進的檢測清除計算機病毒的功能。
***5*** 對已感染計算機病毒的檔案,能夠通過先進的修復工具保證檔案免受損害。
***6*** 對伺服器系統性能的影響應該非常小。
***7*** 掃描計算機病毒引擎的更新必須快速方便。
***8*** 必須能夠實現集中管理、網上分發功能。
2、Norton AntiVirus 防殺計算機病毒企業級方案
賽門鐵克公司建議選擇Norton AntiVirus企業級的防殺計算機病毒的解決方案來構建強有力的防計算機病毒體系。
在Norton AntiVirus企業級的解決方案中,包含工作站級、伺服器和閘道器級的全部防計算機病毒軟體。支援的平臺有Dos/Win3.X、Macintosh、Windows 95/98、Windows NT、Novell NetWare、MS Exchange、 LotusNotes和Firewall。
***1***建立分級計算機病毒隔離中心
賽門鐵克的防計算機病毒解決方案的先進技術同時能夠保證當偵測到未知計算機病毒時提供有效的反應手段,即對可疑檔案進行隔離,不讓它發作和傳播。可以在每個單位區域網絡中同時建立隔離伺服器的機制來實現隔離伺服器的技術,並且系統管理員應該在有可以檔案被隔離時,及時通過賽門鐵克防毒方案中的嚮導功能傳送該檔案到賽門鐵克的公司去,以便得到及時的解毒支援。
***2***建立計算機病毒管理報警中心
使用者可以利用一臺Windows NT伺服器,通過使用Norton“系統管理中心”建立一個計算機病毒集中管理報警中心,並且隨時記錄活動日誌,以簡化企業的安全管理。所有工作站和伺服器的報警都可以被髮送過來,並可以電子函件等方式提醒管理員。管理員可以同時利用建立在這臺Windows NT伺服器上 Norton“系統管理中心”來完成對網路上的計算機防計算機病毒軟體安裝、配置、計算機病毒定義碼更新及引擎更新等管理功能,並能監控網路上的防計算機病毒安全狀態。
***3***在作為管理中心的Windows NT伺服器上安裝:
Network Distribution Tools:
Network Manager for Windows 95/NT
Norton System Center ***NSC3.0***
LiveUpdate Administration Utility
NSC Packages***NAV***
然後,通過諾頓系統中心***NSC***網路分發功能為每一臺使用者工作站分發中文或英文版本的Norton AntiVirus,併為每一臺使用者工作站建立配置檔案,設定自動保護、自動更新計算機病毒定義和定時掃描功能。對一些重要的防計算機病毒功能設定口令,避免任何無意獲惡意的操作取消某臺計算機的自動防毒功能,給計算機病毒造成可乘之機。
為所有的Windows NT伺服器分發Norton AntiVirus for NT和配置檔案,設定自動保護、自動更新計算機病毒定義和定時掃描功能。對一些重要的防計算機病毒功能設定口令。
在Lotus Notes伺服器上安裝Norton AntiVirus for Lotus Notes軟體,對電子函件及資料庫提供實時性掃描,如果發現郵件被感染,可隔離含毒的郵件附件。
***4***對於膝上型電腦的使用者或沒有連線到網路的使用者,採用以下方法:
1*** 單機安裝;
2*** 利用賽門鐵克公司的遠端遙控軟體pcAnyWhere,安裝在管理中心和不在網路上的計算機上,利用pcAnyWhere的遠端控制存取功能,通過pcAnyWhere的遠端遙控線或調製解調,實現遠端安裝分發。
3*** 更新計算機病毒定義碼和引擎
為伺服器建立一條因特網連線,在排程選項裡增加每週自動執行LiveUpdate以獲取最新計算機病毒定義和掃描引擎,並將這臺伺服器設為內部FTP伺服器,使網路上的所有計算機可以通過它執行LiveUpdate,而不必每臺計算機每週去因特網執行。
***5***為確保使用者端的防計算機病毒功能,建議計算機病毒定義碼的更新由系統管理員從賽門鐵克公司的防計算機病毒研究中心網站上下載,通過Norton“系統管理中心”來分發。系統管理員還應該通過手動或程序排程自動進行定期的使用者端防計算機病毒狀態的稽核以及計算機病毒掃描。
***6***對於沒有連線在區域網的工作站使用者如有調變解調器,能夠連線因特網,可以定時自己完成LiveUpdate。不能連線到因特網的使用者,可以由管理員定期製作更新軟盤分發給他們。
***7***總控管中心
安裝諾頓系統中心***NSC***及pcAnyWhere主控端。通過NSC實現對總部下轄客戶端進行防計算機病毒產品分發安裝、配置、監控和更新。在總部建立企業防計算機病毒FTP伺服器,可用於總部及所有分部伺服器和客戶端進行主動的計算機病毒定義碼下載***可越過路由器***。並通過pcAnyWhere主控端監測和管理所有一級控管中心。統一掃描或單機主動防護所偵測到的計算機病毒,統一總控管中心。
1***一級控管中心
安裝諾頓系統中心***NSC***及pcAnyWhere主、被控端。通過NSC實現對分部下轄客戶端進行防計算機病毒產品分發安裝、配置、監控和更新。並通過pcAnyWhere主控端監測和管理下轄二級控管中心;通過pcAnyWhere被控端接受總控管中心的監測和管理。統一掃描或單機主動防護所偵測到的計算機病毒,統一本地控管中心、總控管中心或某指定控管中心。
2***二級控管中心
安裝諾頓系統中心***NSC***及pcAnyWhere被控端。通過NSC實現對分部下轄客戶端進行防計算機病毒產品分發安裝、配置、監控和更新。並通過pcAnyWhere被控端接受一級控管中心的監測和管理。統一掃描或單機主動防護所偵測到的計算機病毒統一本地控管中心、總控管中心或某指定控管中心。
由於對伺服器和工作站的掃描結果每一次都將輸入到本網路的系統中心的事件管理器中,而產生資料庫檔案,利用pcAnyWhere可定期將每一級控管中心每一次的掃描資料庫檔案傳輸到總控管中心,以產生內部的總體報告。
總部或每一個分部擁有一套諾頓系統中心。對於計算機病毒定義碼的升級,只須某一臺PC連至因特網作計算機病毒定義碼升級,而後傳至諾頓系統中心,透過諾頓系統中心對總控管中心或每一個分控管中心下轄所有伺服器和工作站進行計算機病毒定義碼升級。對於未接入網路的使用者,可通過軟盤或由電子函件進行升級,或由賽門鐵克辦事處代為升級。計算機病毒定義碼升級的時間應定於週六或週一。
對於各個不同的諾頓系統中心如何來進行統一管理的問題,建議企業採用若干pcAnyWhere建立總控管中心與各分級控管中心之間的聯絡。具體而言,就是利用一個pcAnyWhere主控端和多個下一級的pcAnyWhere主控端和被控端,將總部與各分部的系統中心設定在一個或多個平臺上,統一有一名或幾名管理員進行管理,而這樣就可以跨過路由器進行不同網段的管理。在主控端控制平臺和被控端控制平臺的連線方面,pcAnyWhere可設定由上一級控管中心繫統管理員隨時檢視下一級控管中心繫統管理平臺。
管理由賽門鐵克工程師配合企業內部系統管理人員,針對系統應用情況設定統一的防毒防毒設定,配合對每一項管理設定密碼口令,防止使用者無意或有意的修改。特別指出通過此種設定,保證企業內部所有系統保持實時監控的自動防護功能,並且使用者一旦被計算機病毒攻擊或侵染,系統管理人員將立即收到警報。從安全形度出發,對於每一個諾頓系統中心的系統管理人員應在每日系統工作之後和系統關閉之前,利用短時間***大約5分鐘***對系統所有使用者進行防毒狀態稽核,如發現Norton AntiVirus沒有安裝、計算機病毒定義碼過期、自動防護沒有啟動等等錯誤資訊時,系統管理員應通過管理工作站對此類使用者進行及時的修正。
總部或每一個分部的系統管理人員應在每一週利用更新過的Norton AntiVirus重新建立三張緊急修復磁碟,用於特殊情況的處理。
3.3.4 參考案例3:KILL防計算機病毒方案的設計和實現
1、 基本需求
北京市政工程設計研究總院是市政工程設計工作的主要單位。由於設計工作量大、任務艱鉅、工作質量要求高,因此,設計院很早就引入微機進行圖形設計,其後建設的區域網絡體系進一步實現了全院的數字化管理,實現了內部檔案共享、設計資料網路化查詢、財務管理的縱向聯網,極大的提高了工作效率,也很好地解決了設計圖紙的儲存問題。但是,隨著企業區域網及網際網路絡的深入就用,企業網路中使用者數量不斷增多,企業內外檔案資料交換量增大,資料交換渠道根本無法控制,在這種情況下,僅通過單機防毒軟體實現網路防毒,對整個網路體系的安全構成了極大的威脅。再加上計算機病毒技術的發展造成通過各種渠道傳播的計算機病毒數量及破壞劇增、傳播速度大大加快,甚至還出現了直接攻擊伺服器的計算機病毒,企業資料安全管理工作的難度日益加劇。因此,從網路防毒實際情況分析,設計院的企業網路安全和計算機病毒防範工作必須要滲透到伺服器和客戶端的各個角落才能實現真正的安全防護。
該院區域網絡主要劃分為兩大部分:4個業務設計所為一部分,黨政團組成的職能部門是另一部分。
在這兩部分中,終端用計算機有:
財務用計算機;
內部辦公用計算機;
400-500臺圖紙設計業務用計算機;
伺服器有7臺;主要包括一臺主域控制器使用NT Server作業系統,平時承擔內部資料的資料庫服務和使用者的身份驗證;一臺備份域控制器,作業系統也為NT Server,其中還安裝了用於內部公文辦公的Exchange辦公群件系統,平時承擔使用者資料備份、郵件服務;一臺單獨伺服器合用NT Server作業系統,主要用於內部普通檔案的存放和軟體共享;另外4臺為4個業務設計所公別單獨使用,主要用於存放圖紙資料和資料,並提供列印服務,作業系統均使用NT Server;同時其上還安裝了ARCServer IT備份軟份,每週定時將資料備份到DLT磁帶。閘道器服務由NUIX伺服器提供,其上安裝Netscape Proxy Server代理服務軟體以提供Internet網路訪問代理服務。計算機內部以100M乙太網絡連線,再通過閘道器與Internet網路連線。
根據市政工程設計院的實際情況,選擇網路計算機病毒防範軟體有以下幾種依據:
***1*** 計算機病毒防範軟體必須具備很高的系統穩定性,能夠克服傳統防病毒軟體無法在作業系統特別是Windows NT這種現代作業系統環境下穩定執行的缺陷。也就是說,計算機病毒防範軟體能夠與作業系統緊密結合,不存在相容性、可靠性、執行效率問題。
***2*** 計算機病毒防範產品也需要具備優秀的病毒發現能力和病毒清除能力,也就是說,必須能夠迅速捕獲並查殺世界範圍內的所有流行計算機病毒。
***3*** 計算機病毒防範產品必須具有實時監控功能、對壓縮檔案內部計算機病毒的檢測能力和良好的自我校驗功能,以及良好的易用性,能夠支援軟體分發及自動更新計算機病毒特徵檔案的能力,做到簡易安裝、集中控制管理,對企業內部網路系統資源和網路資源的佔用率要求要很低。
***4*** 計算機病毒防範軟體的質量要有可靠的保障,對於查殺病數量、查殺計算機病毒安全性、與軟硬平臺的相容性、執行效率等問題,有權威性的機構對此進行評測,提供質量保障。
***5*** 安全性和投資問題。設計院內部許多圖紙設計資料不僅要求精確而且很多屬於機密資料,從安全形度出發,選擇計算機病毒防範軟體時,在反毒能力、管理能力、防毒數量滿足設計院總體需求的前提下,優先考慮國內開發的軟體產品。另外,由於網路存在不斷擴充套件的需要,網路版計算機病毒防範軟體也需要是無限使用者產品,才能保證設計院在安全方面的投資不會有損失。
***6*** 計算機病毒防範軟體必須具備多平臺、多方位的計算機病毒防範體系,可以為設計院企業區域網構築一個立體的網路防毒體系,能夠確保每一點的安全。
***7*** 能夠與備份系統緊密結合、協同工作,以確保系統在發現計算機病毒後能夠自動清除計算機病毒而不會打斷備份工作,使計算機病毒清除工作與備份工作都能夠不間斷進行。
***8*** 在國內擁有高水平的研發中心,具備快速計算機病毒反應能力並提供及時的升級服務。為了徹底杜絕計算機病毒可能對設計院網路系統系統構成威脅,市政工程設計院對整個企業結構進行分析,根據以上需求選擇了最為合適的KILL網路版計算機病毒防範軟體。
2、KILL計算機病毒防護系統部署方案:
***1***伺服器病防護
KILL系列計算機病毒防範軟體採用伺服器/客戶端構架。伺服器端能夠對Windows NT、NetWare、Domino/Notes等操作平臺進行計算機病毒防護。根據伺服器端系統平臺的實際情況,設計院選擇了相應的KILL網路版軟體,分別在裝有Windows NT Server系統的主域控制器、備份域控制器、成員伺服器和單獨伺服器上裝備了KILL for Windows NT 網路版,並在裝有Domino/Notes的備份域控制器中安裝了KILL for Exchange群件,從而實現了多平臺伺服器的全面防護。KILL伺服器端軟體的安裝可以從本地伺服器進行,也可以從一臺伺服器或工作站向遠端伺服器進行安裝,由此實現了一點對多點的自動簡易安裝。
***2***客戶端計算機病毒防護
根據工作站平臺實際情況,設計院網路終端分別先用了相應的KILL客戶端軟體:DOS工作站安裝KILL for DOS 客戶端;Windows。X工作站安裝KILL for Windows客戶端軟體;Windows95/98工作站上安裝KILL for Windows95/98客戶端軟體;Windows NT WorkStation工作站安裝KILL for WorkStation客戶端件。客戶端軟體安裝完成後,相應的KILL客戶端軟體對本地工作站實現計算機病毒防護功能,由此,客戶端與伺服器相配合的網路構架完成。
***3******防毒
設計院內部網路採用Exchange郵件服務系統,因此,對於這個極易傳播計算機病毒的郵件系統,採用KILL for Exchange實現郵件病毒防護。KILL for Lotus Notes選件具有實時掃描功能,當企業網路中使用者使用Exchange讀取和傳送***時,KILL都會對計算機病毒進行檢測,這樣可以防止系統將感染檔案附加在Exchange上或從Exchange上剝離受感染檔案的情況。另外,KILL for Exchange選件的佈告選項可以設定代理程式,將感染公告發送給收到和傳送染毒檔案的使用者,或者直接給包含計算機病毒的Exchange傳送訊息。
***4***Internet閘道器病毒防護方案
KILL解決方案所採用的主要方式是通過對計算機病毒源進行控制,實現全面的計算機病毒防護。因此,設計院網路體系病毒防護方式是,在閘道器處安裝Internet Protect選件從而解決閘道器病毒防護問題。
***5***計算機病毒防範網路管理能力實施現狀
設計院防毒網路管理工作主要由KILL軟體自動完成,系統管理員只要按照不同部門或地域的實際情況分組設定好域,整個網路的管理工作變得極度為簡單。因為,KILL域管理功能可以自動統一KILL域中所有機器,能夠避免同一組內的手工重複操作,根據實際需要,還可靈活設定某臺機器的掃描作業及選項***包括實時掃描設定***、同時通過設定域掃描作業中的遠端掃描選項可以實現對整個設計院網路系統的本地化統一管理。另外,對於系統中的重要伺服器和工作站,利用KILL點對點掃描主式將能夠重點保護重要資訊。
***6***報警功能的實現
設計院KILL反毒網路建設完畢後,整個企業網便具有了相互間的通訊能力和報警能力,即通過KILL提供的網路廣播、故障列印、MS Mail、郵件等多種報名方式對計算機病毒情況進行通報。與此相配合的是日誌紀錄,它包括了從伺服器到客戶端所有出現問題的計算機名稱、使用者名稱、使用時間、染毒情況、處理情況資訊紀錄。因此,從報警和日誌資訊,系統管理員便能夠全面掌握整個網路的病毒情況,使網路管理更加簡單、明瞭且有針對性。
***7***升級及維護功能的實現
升級問題是計算機病毒防範軟體的一個重要考核標準,因此,KILL所提供的自動簡單升級方法也是設計院選擇KILL系列產品的一個重要原因。KILL主動郵件服務功能,能夠直接將最新升級版本用***的方式傳送到設計院指定***中。同時,企業內部網通過簡單配置,在一臺伺服器上下載升級檔案便能夠自動完成全域內所有計算機升級工作。即在TEST域中,系統管理員可以將S2作為下載升級檔案伺服器,當S2T升級檔案下載成功後,KILL會自動將升級檔案分發給其他伺服器和NT工作站;在終端使用者登入到升級後的伺服器時,客戶端會自動執行升級程式,從而完成客戶端升級工作。
通過KILL所部署的整體設計院網路安全體系,不僅可以通過詳細的日誌管理,能夠及時發現內聞傳播計算機病毒的主要源泉,及時做出有效處理,實現更為規範的電腦保安管理,也為設計院資訊化、現代化網路體系的進一步完善提供了安全保障。
3、伺服器配置:
任意選擇一臺作為KILL域的主伺服器。在主域伺服器中啟動KILL服務,它會自動尋找設計院企業網中其他NT、NetWare伺服器和工作站,並顯示KILL服務執行情況,對網路中所有伺服器和工作站進行任務分配、自動下載和分發、掃描設定等日常安全維護工作,充分為網路每點給予保護。
4、客戶端配置:
通過對KILL客戶端的配置實現客戶端自動安裝和自動升級,客戶端的安裝可以從自身機器進行安裝,也可以從伺服器自動遠端安裝,只要配置好網路使用者的登入設定後,即被登入伺服器需要配置相應的使用者登入指令碼並將相應KILL客戶端軟體的安裝檔案放置在相應目錄,設定為共享後,系統管理員便可以從設計院企業網中任意一臺未安裝KILL客戶端的工作站登入到此伺服器,完成自動遠端安裝工作站所需客戶端軟體的工作,當這臺工作站下次登入時,KILL伺服器會檢查工作站是否已安裝了KILL客戶端軟體,如已安裝,則跳過自動安裝過程,通過這種方式,能夠確保每一臺工作站都處於KILL的計算機病毒軟體的保護之中。
5、客戶支援:
計算機病毒的發展速度很快,因此計算機病毒防範產品的升級服務的技術服務就顯得非常重要。鑑於此,冠群金辰根據中國國情建立起一套完善的服務網路體系。使用者無需自己上網升級,KILL的主動服務系統會通過使用者的***自動將升級版本送到使用者手中。
3.3.5 參考案例4:北信源防計算機病毒方案的設計和實現
關於人行上海分行網路計算機病毒防範安全管理方案實施
1、區域網的計算機病毒防護
***1***伺服器端實時計算機病毒防範平臺
對進出伺服器的病毒進行自動過濾,進而阻止計算機病毒通過某臺伺服器向全網段傳播。北信源公司網路計算機病毒防範平臺依據作業系統分為三類:Window NT版本、Novel1版本、Unix版本,考慮到人民銀行上海分行資訊系統對伺服器資源佔用提出的極為嚴格要求,所有版本的計算機病毒防範軟體資源佔用率都做到了最小,能夠完全勝任任何應用環境的需要。除了自動實時查殺因網路作業系統及磁碟、光碟等介質或調變解調器連線所收發檔案而引起的計算機病毒,同時生成LOG日誌檔案,伺服器端計算機病毒防範平臺還可以指定目標,進行立即掃描及定時掃描。
***2***工作站端計算機病毒防護
工作站端實時計算機病毒防範軟體主要針對MS-DOS,Windows 9X,Windows Workstation,Windows2000等平臺設計,實時查殺微機上的通過磁碟、光碟、網路對映器、調變解調器連線所收發檔案而引起的各種計算機病毒,同時在網路上具有計算機病毒資訊集中審計功能,同時生成LOG日誌檔案,便於網路管理員的操作管理,並支援全息資料備份技術和系統災難還原技術,以SamartUPTM***靈巧升級TM***方式快速升級。
***3******、網際網路系統計算機病毒防護
在郵件伺服器***MAIL SERVER、EXCHANGE SERVER、NOTES、DOMINO SERVER***上,使用北信源防毒軟體網路版For WindowsNT防計算機病毒系統***基於郵件伺服器掃描監控版本***,它可WINDOWS NT作為郵件伺服器對所收發的檔案、***、以及通過INTERNET進入或傳送的HTML文件的網路病毒袒監控過濾,實時監視遠端客戶端機器和本樓內客戶端機器對伺服器上檔案的操作,包括郵件的上傳郵件的下載、郵件的分發、郵件的轉移等等,發現計算機病毒立即報警並自動清除,同時生成LOG日誌檔案,便於網路管理員的操作管理。
2、網路計算機病毒防範集中監控網管中心
專門提供網管使用,對整個網路實施計算機病毒防範集中管理監控。使得一個網管人員可以管理百個網段及數萬臺計算機,主要功能如下:
訪問“安全審計資料庫”,對整個網路所有節點染毒情況實施全面監控。
查詢每臺工作站和伺服器計算機病毒防範軟體的狀態,如若計算機病毒防範軟體未啟動或未安裝,則可強制相關點啟動或安裝。
如果網路被計算機病毒感染或發生其它異常情況,立即向網管傳送尋呼聲資訊***可選***。
協同網管升級專家對應用系統進行資料分發及自動維護。
3、計算機病毒防範軟體自動升級平臺
與工作站和伺服器端計算機病毒防範軟體整合一起***是實時計算機病毒防範軟體的功能模組***,自動從“計算機病毒防範軟體升級程式碼庫”中提取版本資訊,判斷本機計算機病毒防範軟體的版本情況並決定是否需要立即對本機計算機病毒防範軟體進行升級。支援北信源公司獨創的SmartUP靈巧升級。
***1***計算機病毒防範軟體升級程式碼庫
存放最新版本計算機病毒防範軟體升級程式碼以及升級程式碼版本號。最新升級程式碼由網路從北信源獲得。
網路中各節點所安裝的“計算機病毒防範軟體自動升級平臺”通過查詢、比較最新程式碼版本號的方法判斷自身所管理的計算機病毒防範軟體是否需要升級,如是則從升級程式碼庫中自行下載相應最新版本升級檔案並對計算機病毒防範軟體進行自動升級。
網管所使用的“計算機病毒防範集中監控網管中心”元件,也能夠對升級程式碼庫中的版本號進行查詢。
***2***計算機病毒防範安全審計資料庫
用於記錄整個網段中所有與計算機病毒相關的資訊,並提供給整個網段、特別是網管“計算機病毒防範集中監控網管中心”使用。所記錄的資訊包括:
網段中所有節點被計算機病毒感染的民政部包括計算機病毒名稱、感染時間、感染路徑等等***:
所有節點開機時間以及在執行過程中計算機病毒防範軟體的工作狀態:
所有節點計算機病毒防範軟體升級時間、次數以及最新版本情況等。
病毒和木馬的區別