瑞星病毒预警系统助企业将超级病毒拒之门外
2012-08-27 09:54:46近年来,随着互联网技术的迅速发展,电脑病毒也随之愈演愈烈,企业面临的安全状况也愈发复杂。《瑞星2012年中国信息安全报告》中指出,目前流行的病毒都在凭借各种手段试图为黑客带来巨大利益。拿最近发现的“高斯”病毒来说,它与今年5月底爆发的“超级火焰”以及去年的“超级工厂”之间有着千丝万缕的联系。这些病毒极为复杂,并具有颠覆性,它们最主要的功能就是对特定的局域网络进行全方位的监听,在必要的时候,甚至可以远程遥控局域网中的重要主机。这对一个企业网络来说,威胁显然是致命的!
那么当病毒来袭的时候,企业局域网用户难道就只能坐在办公室里祈祷厄运不要降临到自己头上了吗?“当然不是”,瑞星安全专家介绍,“病毒不是万能的,通过对局域网的合理建设和管理,把握住以下三个要点,即便是超级病毒也是可以将之拒之门外的。”
首先,要从病毒的源头上进行把控。病毒的传播主要有两个途径,移动存储介质传播和互联网下载。移动存储介质主要是光盘及一些USB设备,只要企业局域网用户制定明确的电脑使用规范并利用安全技术手段对于移动存储介质进行预扫描,就可以杜绝此类的感染源。而对于互联网下载也同样可以通过技术手段,对内网的电脑下载行为进行扫描查杀,将病毒阻挡在局域网之外。
其次,为局域网内的每台主机都安装一款可靠的安全软件——这个安全软件最好是专门针对局域网设计的。局域网内的环境非常复杂,个人版的安全软件虽然可以针对一台电脑提供防护,但是不能解决内网的病毒扩散与交叉感染的问题。像“高斯”这种超级病毒,一旦侵入局域网,会迅速传遍整个网络,个人安全软件对单个电脑的查杀能力远远赶不上病毒在整个网络内的自我复制速度。这时候,专门针对局域网设计的安全软件就显现出其优势所在了,其中的对局域网的集中控管功能可以实现全网对病毒查杀。
第三,对病毒进行预警。这里预警并不是指像占卜师一样预测未来将会有什么病毒出现,而是对现有的病毒进行情报管理。许多病毒在局域网内的大规模爆发,通常都不是没有征兆的,多数病毒并不会一夜之间传遍整个互联网,只要相关人员对安全动态有所关注,就可以在事先做好防御工作。当然,最保险的方法就是利用技术手段对内网进行监测,例如瑞星的安全预警系统(详情请参见http://ep.rising.com.cn/utm/warning/sds.html),就可以对病毒进行全面的监测,包括近期都有哪些病毒出现、病毒的活跃程度如何等等。通过监测报告,网络管理人员可以就近期比较活跃的病毒制定有针对性的安全防御策略:及时对内网电脑进行漏洞检查,对未安装漏洞补丁的电脑进行强制安装,并在一定时间段内对危险系数较高的电脑操作进行有针对性的限制,从而达到将病毒拒之门外的目的。
