利用上網(wǎng)行為預(yù)防電腦病毒
隨著PC及網(wǎng)絡(luò)帶寬的普及,計(jì)算機(jī)病毒入侵和病毒泛濫也隨之越來越“普及”,和電腦病毒抗?fàn)幰呀?jīng)成為我們網(wǎng)管員IT日常工作的一個(gè)重要部分。下面由學(xué)習(xí)啦小編給你做出詳細(xì)的利用上網(wǎng)行為預(yù)防電腦病毒介紹!希望對你有幫助!
利用上網(wǎng)行為預(yù)防電腦病毒介紹:
據(jù)IDG統(tǒng)計(jì),世界各國遭受計(jì)算機(jī)病毒感染和攻擊的事件數(shù)以億計(jì),嚴(yán)重地干擾了正常的人類社會生活,給計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在威脅和破壞。國內(nèi)的安全形勢同樣不容樂觀,諸如最近的“熊貓燒香”、“金豬拜年”等病毒通過網(wǎng)路途徑大肆傳播,并且出現(xiàn)了百余個(gè)變種、400多個(gè)不同樣本,在一些著名網(wǎng)站的網(wǎng)頁上甚至也潛藏著病毒,隨著用戶的點(diǎn)擊迅速擴(kuò)散,數(shù)以千計(jì)的企業(yè)因此受到侵害,數(shù)以百萬計(jì)的個(gè)人用戶遭受感染。
病毒肆虐極大地影響了人們的日常工作與信息傳播,也將國內(nèi)各界對信息安全的需求推到最高。目前對病毒的防范最主要的就是部署各類殺毒軟件,包括單機(jī)版殺毒軟件、網(wǎng)絡(luò)版殺毒軟件及網(wǎng)關(guān)殺毒(防毒墻),這些殺毒軟件對病毒確實(shí)起到了一些防范效果,但是我們往往發(fā)現(xiàn)雖然很多企業(yè)投入大筆費(fèi)用購買了正版的殺毒軟件,局域網(wǎng)里面感染病毒的事件仍然層出不窮。
究竟是什么原因造成部署殺毒軟件后病毒事件仍然頻現(xiàn),怎么從根本上去解決病毒問題,更好的實(shí)現(xiàn)局域網(wǎng)立體防御?
我們發(fā)現(xiàn)采用國內(nèi)深信服公司推出的AC上網(wǎng)行為管理設(shè)備,結(jié)合一般的網(wǎng)絡(luò)版殺毒軟件進(jìn)行配合,可以為當(dāng)前病毒的防范提供一個(gè)新的思路。
利用上網(wǎng)行為預(yù)防電腦病毒一、“客戶端準(zhǔn)入規(guī)則”可以更好的協(xié)助實(shí)施網(wǎng)絡(luò)版殺毒軟件
常見的主機(jī)防病毒(網(wǎng)絡(luò)版殺毒軟件)主要是針對主機(jī)進(jìn)行防范,需要每臺電腦都部署專門的客戶端,這樣對于沒有安裝客戶端的電腦主機(jī)還是有可能在上Internet的時(shí)候感染上病毒,另外對于沒有及時(shí)升級最新殺毒版本的電腦主機(jī)也同樣有可能會感染上病毒,從而導(dǎo)致整個(gè)局域網(wǎng)中毒。
深信服AC上網(wǎng)行為管理設(shè)備提供了一個(gè)“客戶端準(zhǔn)入規(guī)則”(Network Admission Rules,NAR)認(rèn)證的功能,可以通過對客戶端的評估來實(shí)現(xiàn)網(wǎng)絡(luò)訪問控制,并更好的維護(hù)網(wǎng)絡(luò)安全防線。當(dāng)啟用了AC的NAR功能后,內(nèi)網(wǎng)用戶第一次發(fā)起互聯(lián)網(wǎng)連接請求時(shí),NAR將動態(tài)分發(fā)準(zhǔn)入代理(Sinfor Ingress Agent,SIA)至客戶端主機(jī)。SIA是輕量級軟機(jī)代理,用于確定端口是否遵從管理員設(shè)定的安全策略,SIA中可配置用于檢查預(yù)定義的和可定制的標(biāo)準(zhǔn),比如該P(yáng)C終端有沒有打操作系統(tǒng)補(bǔ)丁、有沒有安裝殺毒軟件、殺毒軟件有沒有升級到最新版本。當(dāng)SIA將搜集到的客戶端信息傳回AC網(wǎng)關(guān)后,如果該P(yáng)C終端的安全狀態(tài)不符合SIA的規(guī)則設(shè)置,AC網(wǎng)關(guān)將對該用戶執(zhí)行預(yù)定義的策略,比如直接禁止上網(wǎng)或彈出警告,從而有效避免某些員工因?yàn)槊β祷蛘咄祽卸话惭b殺毒軟件和打補(bǔ)丁,或者雖然安裝了殺毒軟件但沒有做及時(shí)升級而引發(fā)的病毒事件。
利用上網(wǎng)行為預(yù)防電腦病毒二、“網(wǎng)關(guān)殺毒”和“網(wǎng)絡(luò)版殺毒”的結(jié)合——“一夫當(dāng)關(guān),萬夫莫開”
前面提到,主機(jī)防病毒(網(wǎng)絡(luò)版殺毒軟件)主要是針對主機(jī)進(jìn)行防范,需要每臺電腦都部署專門的客戶端,這樣對于沒有安裝客戶端的電腦主機(jī)還是有可能在上Internet的時(shí)候感染上病毒,另外對于沒有及時(shí)升級最新殺毒版本的電腦主機(jī)也同樣有可能會感染上病毒,從而導(dǎo)致整個(gè)局域網(wǎng)中毒。——深信服SINFOR AC上網(wǎng)行為管理里面獨(dú)特的“客戶端準(zhǔn)入規(guī)則”專利技術(shù)可以很好的解決這個(gè)問題;除此之外,AC設(shè)備里內(nèi)置的網(wǎng)關(guān)防毒模塊也可以很好的解決上述問題,所有流經(jīng)網(wǎng)關(guān)的網(wǎng)絡(luò)數(shù)據(jù),都會經(jīng)過殺毒處理。
傳統(tǒng)的防病毒方案只是在每臺計(jì)算機(jī)上安裝防病毒軟件,這樣是無法在當(dāng)前病毒的主要入口處進(jìn)行防病毒,也就是只有在病毒到達(dá)網(wǎng)絡(luò)中的客戶端計(jì)算機(jī)和服務(wù)器后,才通過本地已經(jīng)安裝的防病毒軟件進(jìn)行病毒查殺。大的集團(tuán)客戶/行業(yè)客戶一般都擁有龐大數(shù)量的計(jì)算機(jī),監(jiān)督每臺計(jì)算機(jī)是否感染病毒是無法實(shí)現(xiàn)的,由于License費(fèi)用的高昂在每臺計(jì)算機(jī)安裝正版殺毒軟件的也是不現(xiàn)實(shí)的;因此在網(wǎng)關(guān)處進(jìn)行防病毒保護(hù)的實(shí)際意義尤為顯著。
從用戶的角度來看,越來越多的用戶對安全的意識已經(jīng)由最初的被動殺病毒轉(zhuǎn)變?yōu)橹鲃臃雷o(hù),因此他們需要的是一個(gè)“Total Solution”。由于病毒具有不可預(yù)知性,當(dāng)有病毒攻擊時(shí),他們需要有能夠縮短病毒響應(yīng)時(shí)間、快速自動升級等一系列必要措施。此外,當(dāng)他們通過電子郵件與外界溝通時(shí),他們還希望不被那些與自己無關(guān)的信息打擾。而所有這些正是網(wǎng)關(guān)殺毒軟件所要做的工作。
在網(wǎng)關(guān)殺毒方面,SINFOR AC的網(wǎng)關(guān)殺毒模塊采用了靈活的設(shè)計(jì)手段,經(jīng)過實(shí)際的測試和應(yīng)用效果檢驗(yàn),深信服科技選用了來自歐洲著名殺毒廠商“F-PROT”的高效殺毒引擎作為缺省的殺毒模塊,殺毒速度達(dá)到50Mb/s,遠(yuǎn)遠(yuǎn)超過大多數(shù)殺毒廠商的網(wǎng)絡(luò)殺毒速度,也超過一般用戶的Internet帶寬。該病毒引擎獲得國際權(quán)威機(jī)構(gòu)VB 100%的認(rèn)證,不僅可以查殺普通病毒,還可以檢查出各種壓縮包(zip,rar,gzip等)內(nèi)部隱藏的病毒。病毒庫可每天在線升級,保護(hù)內(nèi)網(wǎng)的所有用戶免受病毒困擾。
利用上網(wǎng)行為預(yù)防電腦病毒軟件:
F-Prot網(wǎng)絡(luò)殺毒功能一覽表:
功能詳細(xì)指標(biāo)
支持協(xié)議HTTP、SMTP、POP3、FTP、NETBIOS
郵件附件殺毒支持
查殺壓縮文件類型Zip、gzip、rar、tar、bz2
網(wǎng)頁惡意代碼過濾支持
病毒庫升級自動(每天)/手動
病毒引擎F-PROT(獲得VB100%認(rèn)證)
當(dāng)然,網(wǎng)關(guān)防病毒主要是防范通過網(wǎng)關(guān)傳播的病毒,對于網(wǎng)絡(luò)內(nèi)部通過U盤、軟盤等移動存儲介質(zhì)、局域網(wǎng)文件共享等途徑傳播的病毒,是網(wǎng)關(guān)防病毒鞭長莫及的,必須要通過主機(jī)防病毒才可以補(bǔ)充防范。為了解決這個(gè)問題,深信服科技在提供網(wǎng)關(guān)式防護(hù)的同時(shí),還提供了在線殺毒的功能,通過訪問URL的方式啟用在線殺毒,簡單、易用,不受License控制,就能夠?qū)ψ罱K用戶的桌面電腦及網(wǎng)絡(luò)中的服務(wù)器進(jìn)行全面的病毒查殺,從而確保通過其他途徑進(jìn)去網(wǎng)絡(luò)內(nèi)的病毒能夠被清除掉。
對于有比較充足IT經(jīng)費(fèi)預(yù)算的用戶,我們的建議是在網(wǎng)絡(luò)里面同時(shí)部署網(wǎng)絡(luò)版殺毒軟件,這樣可以在AC上網(wǎng)行為管理設(shè)備“網(wǎng)關(guān)殺毒”模塊的配合下,實(shí)現(xiàn)雙重防御。
利用上網(wǎng)行為預(yù)防電腦病毒三、從根源上防止病毒,治標(biāo)還要治本
以上所介紹的單機(jī)版殺毒軟件、網(wǎng)絡(luò)版殺毒軟件及網(wǎng)關(guān)殺毒(防毒墻)能夠?qū)Σ《镜姆婪镀鸬椒浅S行У淖饔?,但都還只是停留于對病毒的防范和清除上,沒有從病毒的根源上去真正解決,“治標(biāo)不治本”。
回顧我們曾經(jīng)的中毒史,我們發(fā)現(xiàn)很多病毒事件都是因?yàn)橐恍﹩T工訪問一些非法網(wǎng)頁/非法BBS論壇,或通過FTP下載文件及即時(shí)通訊軟件傳播文件而引發(fā)。統(tǒng)計(jì)數(shù)據(jù)也顯示了這一點(diǎn),中國內(nèi)地針對網(wǎng)絡(luò)游戲、聊天軟件的木馬數(shù)量比去年增加了五倍,達(dá)到90421個(gè),占到總病毒數(shù)量的75.7%。值得留意的是與IM有關(guān)的“網(wǎng)絡(luò)釣魚”攻擊目前正呈上升勢頭。這些有害的信息不僅會降低系統(tǒng)效率、侵占網(wǎng)絡(luò)帶寬,而且使企業(yè)的網(wǎng)絡(luò)門戶洞開,受到病毒、特洛伊木馬以及其它各種威脅,使企業(yè)網(wǎng)絡(luò)處于高風(fēng)險(xiǎn)狀態(tài)。網(wǎng)絡(luò)使用的簡易性和開放性使得這種威脅越來越嚴(yán)重。
針對這些病毒的來源和傳播途徑,深信服AC上網(wǎng)行為管理設(shè)備可以很好的配合殺毒軟件實(shí)現(xiàn)“治標(biāo)治本”的效果。AC網(wǎng)關(guān)里面的URL過慮功能,可以對常見的非常網(wǎng)址/非法BBS論壇直接實(shí)現(xiàn)過慮,AC網(wǎng)關(guān)提供的對下載及P2P軟件的封堵和管理功能也可以有效減少因?yàn)槲募螺d而引發(fā)的病毒傳播,尤其值得一提的是AC里面的SSL控制功能,可控制用戶通過SSL協(xié)議訪問的URL,并可對SSL協(xié)議的證書做有效性檢查,允許或拒絕用戶訪問持有指定X.509證書的網(wǎng)站,以防止用戶通過SSL協(xié)議泄密和訪問色情、反動和釣魚網(wǎng)站,從而起到“防網(wǎng)絡(luò)釣魚”的效果,避免客戶陷入“網(wǎng)絡(luò)釣魚”陷阱。
正是鑒于以上幾點(diǎn),我們發(fā)現(xiàn),SINFOR AC上網(wǎng)行為管理設(shè)備可以和傳統(tǒng)的殺毒軟件進(jìn)行很好的配合,為客戶提供更好的立體安全防御策略,這在當(dāng)前國內(nèi)越來越嚴(yán)峻的安全形勢下無疑為我們提供了一個(gè)新的病毒防范思路。據(jù)了解,現(xiàn)在,越來越多的殺毒軟件廠商及其渠道伙伴,也紛紛加入了深信服的大合作體系里,采用深信服AC上網(wǎng)行為管理設(shè)備為新老殺毒軟件客戶提供更立體的安全防范。我們有理由相信,隨著上網(wǎng)行為管理理念的普及,上網(wǎng)行為管理設(shè)備和殺毒軟件的結(jié)合將愈來愈成為網(wǎng)絡(luò)安全業(yè)內(nèi)的一個(gè)趨勢。
看過“利用上網(wǎng)行為預(yù)防電腦病毒 ”人還看了: