文(wén)章(zhāng)摘要(yào): $←Ω↔ 計≤✔↕←(jì)算(suàn)機(jī)病毒的(de)基本特征®φ及傳播方式: …
計(jì)算(suàn)機(jī)病毒的&α(de)基本特征及傳播方式:$♣←♣ 計(jì)算(suàn)機(jī)病毒理(→"÷lǐ)論基礎的(de)起源遠(yuǎn)比計(jì)算(suàn)機(jī→δλ)病毒危害本身(shēn)要(yào)早♠✘。盡管無法确定病毒起源的(de)具體(tǐ)時(shí)間(jiān)和δ<(hé)地(dì)點,但(dàn)業(yè)界卻一(yī≥€>₩)緻公認,在計(jì)算(suàn)機(jī)還(hái)是(shì)大(₩∞dà)公司和(hé)政府部門(mén)處理(lǐ)"ε→∞事(shì)務的(de)龐大(dà)而又(yòu≥✘₹)昂貴的(de)設備之時(shí),病毒就(jiù)已經産生 (shēng)了(le)。盡管當今流行(xíng)的(de)許多(duō)病毒±'↑都(dōu)是(shì)有(yǒu)害的(de),而損壞數(shù)據決非最 ∑初的(de)設想。
↔ 計(jì)算(suàn)機(jī)病毒的(de)•"÷功能(néng)已從(cóng)無公害的(de)實驗程序轉變為(wèi)災↔↓₹↑難性的(de)破壞程序,其根本原因在于編寫病毒程序的(deΩ↑✔)人(rén)員(yuán)已發生(shēng)變化(huà)。當'"前編寫病毒程序的(de)人(rén)對(duì)人(rén)工(gōng δ↑)智能(néng)的(de)可(kě)行(x≈ ₹™íng)性并無興趣,他(tā)們的(de)主要(yào)目的(de)是(shì✔€)施加病毒感染。有(yǒu)些(xiē)人(rén)出于惡意,某些(xi¶δ£ē)人(rén)則是(shì)憤世嫉俗,力圖扮演數(shù)字化(huà)時(λα&÷shí)代的(de)自(zì)由鬥士。有(yǒu)的(de)☆↔∑隻是(shì)想自(zì)我标榜;有(yǒu Ω)的(de)是(shì)因為(wèi)對(d±₽uì)老(lǎo)闆有(yǒu)成見(jiàn),而≠×尋求報(bào)複;不(bù)論動機(jī)如(rú)何,随著(zhe¥ε≥π)計(jì)算(suàn)機(jī)工(gōng)業(yè)∞β"的(de)發展,會(huì)編寫病毒程序的(de)人(rén)也(yě)越≥δ¶來(lái)越多(duō)。因此,所有(yǒu)遭受病毒感染的(∑∞de)使用(yòng)者以及網絡管理(lǐ)者都(dōu)必須提高(gāδ★o)警惕,以防病毒感染。計(jì)算(suàn)機(jī)病毒發展的(d♠γ±e)新動向由于INTERNET的(de)迅快(kuài)發展,将文(w≥×$én)件(jiàn)附加在電(diàn)子(σ®§>zǐ)郵件(jiàn)中的(de)能(néng)力不(bù)斷§♣×提高(gāo)以及世界對(duì)INTERNET的(de)依賴程度不↔★☆(bù)斷提高(gāo),使得(de)病毒的(de)擴散速度也(yě)急驟 ♠×提高(gāo),為(wèi)了(le)企業(yè)的(de)财産免受損∏失,大(dà)多(duō)數(shù)企業(yè)都(dōu)需要(y∏∞ào)選擇多(duō)層的(de)病毒防護體(tǐ)系±>,所謂多(duō)層病毒防護體(tǐ)系,是(shì)指在企業(yè)的(d×₽εe)每個(gè)台式機(jī)上(shàng)要(yàoδ")安裝台式機(jī)的(de)反病毒軟件(jiàn),在服務器(qì)≠ε 上(shàng)要(yào)安裝基于服務器(qì)的(de)反© ₹病毒軟件(jiàn),在INTERET網關上(shàng)要(yà≈σ∑o)安裝基于INTERNET網關的(de)反病毒軟件(ji∏∞€βàn),因為(wèi)對(duì)企業(yè)來δ₽(lái)說(shuō),防止病毒的(de)攻擊并不(bù↔π↕)是(shì)某一(yī)個(gè)員(yuán)工(gōng)的∑∏€(de)責任,而是(shì)每一(yī)個(gè)員♥σ>(yuán)工(gōng)的(de)責任,每一(yī)個(gè)員(yuá£♠n)工(gōng)都(dōu)要(yàoΩ≤♥)做(zuò)到(dào)個(gè)人(rén)使用(≈±yòng)的(de)台式機(jī)上(shàng)不(bù)受病毒的(de)感&染,從(cóng)而保證整個(gè)企業(yè)網不(bù)受病毒的(d™±e)感染。
防病毒方案的(de)設計(jì)思想:
混合型病毒的(d☆ e)出現(xiàn)使人(rén)們意識到(dà®≥→βo)有(yǒu)必要(yào)設計(jì)一(yī φσ₽)個(gè)有(yǒu)效的(de)保護戰略來(lái)在病毒爆發之前将§φ€其遏制(zhì)。這(zhè)個(gè)戰略必須堅持幾個(g§∏è)原則:
&n∑Ωαbsp; 首先,它必須是(shì)前瞻性的(de),¥₹↓而不(bù)是(shì)在病毒發生(shē←∑Ωng)爆發後再作(zuò)出反應。針對(duì)混合型病毒提供前瞻性保護맶主要(yào)處于以下(xià)幾個(gè)原因,主要(yào)是(sh•₩ì)混合病毒傳播的(de)速度和(hé)它們的(de)破壞程∑₹度;停機(jī)時(shí)間(jiān)造成巨大(dà)λ↑的(de)成本,需要(yào)大(dà)量的(de)IT資源來(lái)清理ε♥δ<(lǐ)病毒。 前瞻性的(de)網絡保護應提供啓發式分(fēn)析Ω÷•,檢查文(wén)件(jiàn)中的(de)代碼是(&∑♦shì)否含有(yǒu)類似病毒的(de)指令。它還(hái₩♦±≈)應該根據病毒定義提供全面的(de)檢索,檢查某個(gè)病毒¶←家(jiā)族的(de)所有(yǒu)變體(t★♣ǐ)。
&↔↑'φnbsp; 第二,這(zhè)個(gè)戰略必須是(shì)集成的(de÷λ♣♥),來(lái)為(wèi)桌面和(hé)企業≠β∏✔(yè)網絡提供保護。易管理(lǐ)性和(hé)強大(dà)λ ±€的(de)報(bào)告工(gōng)具也(yě)是(shì)¶σ¥÷必不(bù)可(kě)少(shǎo)的(de)。例如(rú),桌面功能(n←>↔éng)-一(yī)般指防火(huǒ)牆-必須能(n★↓§↑éng)夠便于管理(lǐ),來(lái)降低(dī)額外(w∞↑•ài)管理(lǐ)費(fèi)用(yòng)α→€©,報(bào)告功能(néng)應能(néng)夠在宏≈∏ $觀和(hé)細分(fēn)層次上(shàng)進行(xín↓♠g)輕松的(de)可(kě)視(shì)分("₩fēn)析。
&nbsε↔p; 第三,可(kě)管理(lǐ)性>≥,易管理(lǐ)性本身(shēn)是(shì)一(yī)個(gè)多α£™(duō)面的(de)需求。由于混合病毒廣泛的(de)感染範圍和(hπ é)為(wèi)抵擋這(zhè)些(xiē)病毒所采用(yòng)©©→的(de)分(fēn)布式解決方案等因素,需要(yào)≈↕₽對(duì)網絡的(de)所有(yǒu)方面有(yǒ ε©u)完全的(de)了(le)解,并能(néng)夠在瞬間(jiāφ↓✔n)作(zuò)出反應。所選的(de)保護解決方案必須能(néng)夠提供對( >₹→duì)網絡活動的(de)完全的(de)能σ₹(néng)見(jiàn)度,并提供詳細的(de•β)報(bào)告功能(néng),來(lái)檢查某些(x"¶iē)服務器(qì)、網絡鏈接和(hé)桌面機(j✘¥Ωī),将網絡事(shì)件(jiàn)與這(zh÷↓←è)些(xiē)組件(jiàn)的(de)狀态相(xiàng)關聯。★÷♠然後,必須對(duì)這(zhè)些(xiē)精>α&确的(de)診斷提供快(kuài)速、簡潔的(de) ✔補充,其中涉及到(dào)無.DAT文(>wén)件(jiàn)的(de)緊急下(x∑≈↔ià)載,無.DAT發布,無用(yòng)戶停機(jī'≥)時(shí)間(jiān)和(hé)無病毒清理(lǐ&§₽β)花(huā)費(fèi)。
$♠★ ; 第四,技(jì)術(shù)和(hé§☆)産品的(de)成熟性,充分(fēn)考慮防病毒産品本身(shēn)和(hé)技('®₽←jì)術(shù)上(shàng)的(de)成熟性。選擇在國(guó)際上(s" hàng)廣泛使用(yòng)的(de)産¶★品和(hé)技(jì)術(shù),具有(yǒu✔☆∑↔)一(yī)定的(de)參照(zhào)性。混合病毒解決方案所采用(yòng)的(de)管理(lǐ)平台♠®§應能(néng)夠兼容多(duō)個(gè)廠(chǎn§≥≠g)商的(de)産品,使企業(yè)能(néng)夠靈活地(dì)選擇最佳的("∑δde)産品,而不(bù)隻是(shì)管理(lǐ)平台廠(chǎng)商自σγ₩ (zì)身(shēn)。這(zhè)個(gè)功能↔ε→(néng)對(duì)創建一(yī)個(gè)能↓♦γ(néng)夠抵抗最高(gāo)級病毒的↕•(de)防護設施非常重要(yào)。
方案設計(jì):
↕←↔δ我們為(wèi)客戶提供一(yī)個(gè)技(÷π§jì)術(shù)一(yī)流、運行(xín₩γg)可(kě)靠、價格優惠和(hé)服務周全的(d≥§δe)全方位病毒防護解決方案,全面滿足客戶對(duì)病毒防護≠ 系統的(de)設計(jì)要(yào)求和(hé)服務"需求,使客戶計(jì)算(suàn)機(jī)系統有(yǒu)效抵禦₹¶π各種病毒和(hé)惡意程序的(de)攻擊。
為(wèi)了(le)抵禦現(xiàn)在病毒發展的(de)趨&&勢,我們必須建立一(yī)個(gè)“前瞻的(de)、€φ§✘主動的(de)、可(kě)管理(lǐ)的(de)”的(de)企業(yè)防病÷♥♠★毒體(tǐ)系。
針對(duì)客戶的(de)網絡狀況,φ₽×我們初步建議(yì)在防病毒産品的(de)選£">型中應注意以下(xià)幾點問(wèn)題:
&nbβ↔÷™sp; 防病毒的(de)産品的(de)可(kě)實施性,€§ 尤其是(shì)針對(duì)帶有(yǒu)廣域網的(d®∏€e)環境以及有(yǒu)可(kě)能(néng)有(yǒu)些(x$®σ÷iē)地(dì)方沒有(yǒu)NT域,要(yào)求所選♥Ω®♠防病毒産品實施的(de)多(duō)樣性,可(kě)以根據各地€★☆(dì)不(bù)同的(de)情況選擇合适的(de)實施方法;
&nbs p; 防病毒産品的(de)可(kě)管理(lǐ)性,→對(duì)下(xià)級單位的(de)管理(lǐ),集中控制( ₩δ€zhì),統一(yī)升級;
&nb¥γsp; 健全的(de)日(rì)志(z♠≈hì)記錄,當接到(dào)下(xià)級單位投訴γ↕↕的(de)時(shí)候,可(kě)以在中心控制(zhì)台進行(xín≈☆g)相(xiàng)應事(shì)件(jiàn)的(de)查詢,并©₹£做(zuò)出應對(duì);
由于有(yǒσ↔u)的(de)客戶網絡規模龐大(dà),網絡節點衆多(du®ε₽ō),在安裝防病毒産品時(shí)可(kě)能(néng)會♥¶↑×(huì)遇到(dào)不(bù)同性能(néε"↑ng)的(de)計(jì)算(suàn)機(jī),所以要(♣♥♣★yào)求所選的(de)防病毒産品對(duì)計(jì)算(suàn)機©♥$(jī)資源的(de)占有(yǒu)率要(yào)比較小(xiǎo);
由于©±←現(xiàn)在的(de)病毒更新太快(kuài),所以要•φ€•(yào)求所選的(de)防病毒産品在更新和(hé)殺毒能(néng®Ω÷≤)力方面要(yào)比較強;
所選的($±¥de)防病毒産品可(kě)以提供全方位、多(duō↕≥↓)層次的(de)防護,可(kě)以提供從(c≥→óng)網關、服務器(qì)到(dào)桌面的(de)防護。