【正文】 在網(wǎng)絡(luò)之外是最好的解決辦法。 各種計(jì)算機(jī)病毒與反病毒之間的較量永遠(yuǎn)也不會(huì)停 止。 . 病毒入侵渠道分析 目前絕大多數(shù)病毒傳播的途徑是網(wǎng)絡(luò)。正如一個(gè)國(guó)家如果只讓每個(gè)公民進(jìn)行自我保護(hù)是低效和不可控制的，必須設(shè)立專門(mén)的海關(guān)、警署等機(jī)關(guān)，對(duì)進(jìn)入本地的人員進(jìn)行檢查，以便將外來(lái)的威脅阻止在本地的入口。 ? 來(lái)自系統(tǒng)外部（ Inter 或外網(wǎng)）的病毒入 侵 ： 這是目前病毒進(jìn)入最多的途徑。可 以使進(jìn)入內(nèi)部系統(tǒng)的病毒數(shù)量大為減少。 ? 網(wǎng)絡(luò)郵件 /群件系統(tǒng) ： 如果網(wǎng)絡(luò)內(nèi)采用了自己的郵件 /群件系統(tǒng)實(shí)施辦公和信息自動(dòng)化，那么一旦有某個(gè)用戶感染了病毒，通過(guò)郵件方式該病毒將以幾何級(jí)數(shù)在網(wǎng)絡(luò)內(nèi)迅速傳播，并且很容易導(dǎo)致郵件系統(tǒng)負(fù)荷過(guò)大而癱瘓。 ? 文件服務(wù)器 ：文件資源共享是網(wǎng)絡(luò)提供的基本功能。但是一旦服務(wù)器本身感染了病毒，就會(huì)對(duì)所有的訪問(wèn)者構(gòu)成威脅。 ? 最終用戶 ：病毒最后的入侵途徑就是最終的桌面用戶。因此在網(wǎng)絡(luò)內(nèi)對(duì)所有的客戶機(jī)進(jìn)行防毒控制也很有必要。因此對(duì)往來(lái)的郵件內(nèi)容進(jìn)行過(guò)濾也很重要。尤其在各網(wǎng)點(diǎn)在地域上分離的情況下，通過(guò)一個(gè)監(jiān)控中心對(duì)整個(gè)系統(tǒng)內(nèi)的防毒服務(wù)和情況進(jìn)行管理和維護(hù)顯得十分重要。防毒系統(tǒng)的最大特點(diǎn)是需要不斷的升級(jí)和更新防毒軟件，以應(yīng)對(duì)新產(chǎn)生的各類病毒。 3. 防病毒需求分析 . XXX 網(wǎng)絡(luò)架構(gòu)描述 由于 XXX 網(wǎng)絡(luò)結(jié)構(gòu)比較復(fù)雜，而且涉及郵件服務(wù)器的管理和多部門(mén)，多系統(tǒng)之間的協(xié)調(diào)，如果不加控制，病毒可能帶來(lái)的威脅是相當(dāng)現(xiàn)實(shí)。在病毒可能流傳的各個(gè)渠道中都設(shè)有監(jiān)控，結(jié)合定時(shí)病毒掃描和自動(dòng)更新，才能保證系統(tǒng)的安全。 . XXX 潛在病毒威脅分析 基于上述病毒入侵途徑的分析，評(píng)估 XXX 目前是否存在以下病毒防護(hù)漏洞： ? 是否具有良好的防病毒安全策略，且能構(gòu)成動(dòng)態(tài)自適應(yīng)防病毒系統(tǒng) 構(gòu)建一個(gè)全面有效的網(wǎng)絡(luò)防病毒系統(tǒng)，應(yīng)根據(jù)特定的網(wǎng)絡(luò)環(huán)境定制病毒防護(hù)策略：策略包括預(yù)防策略、升級(jí)策略、病毒爆發(fā)初期管理控制策略、集中清除策略、審計(jì)策略、集中管理策略等。 ? 是否部署針對(duì)不同操作系統(tǒng)平臺(tái)及 應(yīng)用防病毒軟件 在 XXX 的網(wǎng)絡(luò)體系中，各類操作系統(tǒng)平臺(tái)有大量應(yīng)用，如 Windows/NT/2020 系統(tǒng)， Unix/Linux/Netware 系統(tǒng)，此外還分布有大量應(yīng)用系統(tǒng)，如郵件系統(tǒng)，數(shù)據(jù)庫(kù)系統(tǒng)等。 ? 缺少防病毒中央控管系統(tǒng) 由于 XXX 網(wǎng)絡(luò)節(jié)點(diǎn)太多，且分布較散，要管理好整個(gè)防病毒系統(tǒng)良好運(yùn)行必須有一個(gè)良好的管理控制系統(tǒng)。 能實(shí)現(xiàn)病毒集中報(bào)警，準(zhǔn)確定位病毒入侵節(jié)點(diǎn)，讓管理員對(duì)病毒入侵節(jié)點(diǎn)做適當(dāng)處理以防危險(xiǎn)擴(kuò)大。 ? 缺少全網(wǎng)病毒代碼統(tǒng)一自動(dòng)更新功能 構(gòu)建有效病毒防護(hù)的關(guān)鍵環(huán)節(jié)需要保證產(chǎn)品能做到定期升級(jí)，網(wǎng)絡(luò)防病毒軟件必須具備主動(dòng)式、零干預(yù)、增量式的自動(dòng)升級(jí)功能，同時(shí)具備自動(dòng)分發(fā)功能，能夠在單點(diǎn)更新，然后在不需要人為干預(yù)的情況下，實(shí)現(xiàn)全網(wǎng)所有產(chǎn)品的病毒碼更新。 XXX 防病毒系統(tǒng)需要建立良好的安全規(guī)范，以制度嚴(yán)格控制不良行為，另外還得提高全體人員的防范病毒的能力。 ? 缺乏完善的防病毒信息支持體系 防病毒廠商長(zhǎng)期提供防病毒信息，新病毒預(yù)警信息，安全培訓(xùn)等專業(yè)的支持，以提高整個(gè)網(wǎng)絡(luò)使用人員的防病毒素質(zhì)。 . 病毒對(duì) XXX 網(wǎng)絡(luò)運(yùn)營(yíng)威脅 ? 外部 – XXX 與互聯(lián)網(wǎng)有直接通道，雖然中間有防火墻驗(yàn)證數(shù)據(jù)的合法性，但仍會(huì)受到來(lái)自互聯(lián)網(wǎng)以 HTTP、 SMTP、 FTP 等數(shù)據(jù)流為載體的潛在病毒的威脅。 ? 郵件服務(wù)器 – 電子郵件已成為病毒傳播的最大載體，任一與外界有郵件往來(lái)的郵件服務(wù)器如果沒(méi)有采取有效的病毒防護(hù)措施，極易受到攻擊，并會(huì)導(dǎo)致病毒在企業(yè)內(nèi)部網(wǎng)中快速傳播。 ? 網(wǎng)絡(luò)帶寬 – 高速傳播和具有網(wǎng)絡(luò)攻擊能力的病毒，能占用有限的網(wǎng)絡(luò)帶寬，導(dǎo)致網(wǎng)絡(luò)癱瘓。 ? 間接損失 – 病毒造成的間接損失可能更大，病毒造成的事故對(duì)企業(yè)的影響是直接導(dǎo)致企業(yè)信息資產(chǎn)損失，可能影響生產(chǎn)運(yùn)營(yíng)。 4. 產(chǎn)品部署建議 . 產(chǎn)品部署建議表 基于對(duì) XXX 網(wǎng)絡(luò)架構(gòu)及應(yīng)用系統(tǒng)的分析，判斷潛在的病毒防護(hù)漏洞，建議 XXX 采用以下趨勢(shì)科技防病毒產(chǎn)品： 產(chǎn)品功能及用途 產(chǎn)品名稱 部署建議 License 數(shù)量 對(duì)全網(wǎng)防病毒軟件實(shí)現(xiàn)中央控管 Trend Micro Control Manager 基于 NT/2020 操作系統(tǒng)的專用防毒服務(wù)器或其它空閑服務(wù)器 桌面機(jī)的病毒防護(hù) OfficeScan Officescan 管理控制臺(tái)安裝在專用防毒服務(wù)器或其它空閑服務(wù) 器上， Officescan客戶端安裝在所有客戶機(jī)上 NT/Novell/Linux 服務(wù)器病毒防護(hù) ServerProtect ServerProtect 信息服務(wù)器安裝在專用防毒服務(wù)器或其它空閑服務(wù)器上，ServerProtect 普通服務(wù)器安裝在所有服務(wù)器上 對(duì)病毒郵件和郵件內(nèi)容進(jìn)行網(wǎng)關(guān)掃描并對(duì)關(guān)鍵字進(jìn)行過(guò)濾 IMSS 安裝在專用的防毒服務(wù)器上 在網(wǎng)關(guān)處實(shí)現(xiàn) Http 防病毒 InterScan WebProtect 與 ISA 服務(wù)器安裝在一起 在網(wǎng)關(guān)處實(shí)現(xiàn) SMTP、HTTP、 FTP 防毒 InterScan VirusWall 視具體應(yīng)用而定，可直接安裝在原有應(yīng)用服務(wù)器上，也可分開(kāi)安裝在專用的防毒服務(wù)器上 對(duì) Domino 及Exchange 群件系統(tǒng)實(shí)現(xiàn)全面防護(hù) ScanMail 直接與群件系統(tǒng)部署在同一臺(tái)服務(wù)器 上 集中病毒清除服務(wù)器 DCS 安裝在專用的防毒服務(wù)器上 . 產(chǎn)品部署建議 根據(jù) XXX 計(jì)算機(jī)網(wǎng)絡(luò)潛在的病毒威脅分析，結(jié)合趨勢(shì)科技全系列防毒產(chǎn)品的特性，由點(diǎn)及面，全方位部署，徹底截?cái)嗖《救肭值乃型緩健? 功能描述： ? 對(duì)進(jìn)出郵件服務(wù)器郵件進(jìn)行病毒掃描 ? 對(duì)本單位使用的免費(fèi)郵件帳戶進(jìn)行掃描 ? 對(duì)垃圾郵件進(jìn)行阻擋 ? 可以定義關(guān)鍵字對(duì)信件內(nèi)容進(jìn)行過(guò)濾，符合規(guī)則的信件可以刪除、隔離、延遲發(fā)送，同時(shí)通知相關(guān)人員 ? 隔離信件可以重新進(jìn)行發(fā)送 ? 對(duì)大郵件可以定義延遲發(fā)送 系統(tǒng)需求： ? Windows NT/2020 Server + IIS ? Pentium III 450 ? 256 MB RAM ? 300MB 硬盤(pán)空間 推薦方式 ? PIII800 以上 CPU ? 512 以上內(nèi)存 ? 高速硬盤(pán) 策略： ? 可在網(wǎng)關(guān)端偵測(cè)和攔截達(dá)量郵件的病毒，避免耗費(fèi)網(wǎng)絡(luò)資源及發(fā)生服務(wù)阻斷攻擊（ DoS 攻擊）。 ? 智能型郵件傳輸和隊(duì)列管理，提高郵件傳輸效率。 ? 友好的 Web 管理界面，集中處理更新、報(bào)表和遠(yuǎn)程配置的工作。由于 XXX 設(shè)有標(biāo)準(zhǔn)的 SMTP 郵件服務(wù)器，趨勢(shì)科技建議添加一臺(tái) 2020 系統(tǒng)的服務(wù)器，將 Trend IMSS 安裝在此。這樣，外部發(fā)送過(guò)來(lái)的郵件在進(jìn)行完DNS 解析之后，會(huì)先發(fā)送至 IMSS，便可對(duì)通過(guò)郵件傳播的病毒進(jìn)行有效查殺。 IMSS 同時(shí)綁定趨勢(shì)科技的 eManager 系統(tǒng)，通過(guò)企業(yè)策略及規(guī)則的定制，保證郵件系統(tǒng)和郵件用戶不受大規(guī)模垃圾郵件的侵?jǐn)_，同時(shí)有效防止企業(yè)機(jī)密的外泄。 系統(tǒng)需求： 處理器 : 450MHz 或更高 Intel Pentium IIIpatible CPU 操作系統(tǒng) : Microsoft Windows174。 WebProtect 通過(guò) IE 瀏覽器即可方便的進(jìn)行遠(yuǎn)程管理。 系統(tǒng)需求 （ NT/2020/Linux/Solaris/HPUX） ： ? Windows NT/2020: Pentium III 450， Windows NT + service pack 3 或更高版本， 128 MB RAM， 6 GB 硬盤(pán)空間作交換空間 ? Linux: RedHat Linux 、 、 ， 256 MB RAM。 推薦配置： ? PIII800 以上 CPU ? 256M 以上內(nèi)存 ? 高速硬盤(pán) 部署建議： InterScan VirusWall 系統(tǒng)內(nèi)含有三個(gè)模塊，分別針對(duì) SMTP()、 HTTP(Web)、 FTP協(xié)議上的數(shù)據(jù)流進(jìn)行防毒。 SMTP 防護(hù)（安裝在郵件服務(wù)器上）：安裝 SMTP 模塊之前，將原來(lái)郵件服務(wù)器的服務(wù)端口由 25 改 為另一個(gè)沒(méi)有占用的端口，如 6000。信件被掃描之后，由 InterScan 轉(zhuǎn)發(fā)至本機(jī)的 6000端口，從而實(shí)現(xiàn)郵件系統(tǒng)的防毒。如果網(wǎng)絡(luò)環(huán)境中原來(lái)沒(méi)有代理服務(wù)器，可以直接在客戶端設(shè)置安裝此模塊的機(jī)器為代理，實(shí)現(xiàn) HTTP 防毒。 保護(hù) FTP Server 時(shí)，它占據(jù) 21 端口， FTP Server 修改為其它非占用端口，使得 FTP服務(wù)請(qǐng)求首先被它接受，當(dāng)用戶向 FTP Server 上傳或下載數(shù)據(jù)時(shí)，數(shù)據(jù)都被該 FTP 防毒模塊掃描。這是目前第一款能夠作為 Domino 服務(wù)器應(yīng)用來(lái)可靠運(yùn)作的防病 毒產(chǎn)品。 系統(tǒng)需求： Windows NT/2020 平臺(tái)： ? 奔騰或兼容處理器 ? Windows NT 或 Windows 2020 ? 128 MB 內(nèi)存 ? 程序安裝需至少 40 MB 硬盤(pán)空間，另需 100 MB 文件交換空間 ? Lotus Notes 或更高版本 ? Inter 連接（下載病毒碼和掃描引擎） Solaris 平臺(tái)： ? 及以上版本 ? 64MB 閑置內(nèi)存 ? 程序安裝需至少 40 MB 硬盤(pán)空間，另需 100 MB 文件交換空間 ? Lotus Notes 或更高版本 策略： ? 實(shí)時(shí)掃描并清除在郵件郵箱中附加文件和公共文件中附帶的病毒，結(jié)合其強(qiáng)大的掃壓縮病毒的能力，徹底解決如 NIMDA、“梅莉莎 (Melisha)”，“網(wǎng)絡(luò)蠕蟲(chóng) (IE Exploer)”，“ I LOVE YOU”等危害力極大的郵件病毒和木馬 /黑客程序。 ? 在數(shù)據(jù)庫(kù)復(fù)制（ Replication）中，實(shí)時(shí)掃描并清除病毒。 ? 與郵件系統(tǒng)保持高度一致，是 Domino 的底層應(yīng)用開(kāi)發(fā)。 ? 自動(dòng)從 Inter 上下載最新的病毒碼和掃毒引擎，可以接受趨勢(shì)科技 TVCS 系統(tǒng)的集中管理，組成完善的防病毒系統(tǒng)。 部署建議： XXX 如果采用了 Domino 系統(tǒng)的郵件及 OA 應(yīng)用解決方案，趨勢(shì)科技建議在該臺(tái)Domino 服務(wù)器上直接部署 ScanMail for Lotus Notes。多次獲獎(jiǎng)的防毒和內(nèi)容過(guò)濾技術(shù)，結(jié)合了領(lǐng)先業(yè)界的技術(shù)服務(wù)和支持體系。要確保企業(yè)郵件系統(tǒng)的生產(chǎn)力，這是最簡(jiǎn)單、最有效的方法。 策略： ? 主動(dòng)式郵件過(guò)濾器，可實(shí)時(shí)偵測(cè)和攔截感染病毒的電子郵件和附件。掃描所有經(jīng)過(guò) Exchange 信息儲(chǔ)存體的交通，對(duì) Exchange 2020 環(huán)境中的 SMTP、 HTTP、MAPI、 POP3 和 IMAP4 等通訊協(xié)議以及 IFS（ Installable File System, 可安裝式文件系統(tǒng)）提供保護(hù) ? 提供群集服務(wù)器的病毒防護(hù)和內(nèi)容安全檢查，即使發(fā)生部分停機(jī)事件，仍能提供一個(gè)安全的全天候訊息傳遞和協(xié)同工作環(huán)境。掃描所有郵件的內(nèi)容和附件，除了郵件本文之外，并可掃描純文字、 HTML 和 Word 附件文件。 . 文件服務(wù)器的防病毒產(chǎn) 品部署 趨勢(shì)科技防毒墻服務(wù)器版 – ServerProtect 趨勢(shì)科技的 ServerProtect可以對(duì) Windows? 2020/NT、 Novell? NertWare或 Linux Redhat網(wǎng)絡(luò)上的檔案服務(wù)器，提供全面性的病毒防護(hù)。這些組件在一起創(chuàng)建了強(qiáng)大的集中管理的、節(jié)約成本的防毒安全系統(tǒng)。 系統(tǒng)需求： ? Microsoft Windows NT/2020 Server 含 SP2 及其它補(bǔ)丁 ? Netware 6 ? RedHat 、 、 ， ? 建