系统如何反毒?
来源:瑞星社区安全论坛 时间:2002-06-10 15:06:00
在“美丽莎”病毒出现之前,人们并未意识到为电子邮件系统提供专门的反毒保护的必要性。当时存在着这样的观点:由电子邮件携带的病毒仅是以附件形式进入网络,当它通过互联网 SMTP 网关或者通过桌面的AV搜索器时可被检测出来。但是最近几年中,电子邮件系统已从简单的信息发布发展到能提供合作存储、 基于Web的用户界面以及无线设备接入等,因此,系统本身需要全面的保护计划。
1. 制定系统的反病毒策略
为了正确选择、配置和维护病毒防护解决方案,必须明确规定系统保护的级别和所需采取的对策。具体内容包括:指明何种类型的数据是允许的?哪些内容应该过滤或禁止?何人负责实施?以什么方式与终端用户进行通信?当病毒发作和出现恶作剧时如何应对?等等。
2. 部署多层防御战略
既然伴随着通信技术的出现,带毒信息可能从多种渠道进入系统,那么在尽可能多的“点”采取病毒防护措施当然是至关重要的。“点”包括电子信息网关、桌上型计算机、个人数字助理(PDA)、 无线设备以及电子邮件服务器。上图显示了多层病毒防护体系结构。
3. 定期更新定义文件和引擎
目前,大多数人已了解到使病毒定义文件保持最新版本的重要性,却往往忽视确保检测引擎为最新版本的重要性。尽管上述文件和引擎的更新通常是自动进行的,可是别忘了定期检查日志文件,以确保更新的执行是正确而及时的。
4. 定期更新桌上型计算机中的反毒软件
迄今为止,基于服务器的电子邮件病毒防护是提供系统内部保护的最有效方式,不过由于系统安全保护策略的细节不同,它不能对所有类型的信息(如加密信息)都提供防护。因此,需要对桌上型计算机中的防病毒软件定期更新,当基于服务器的防护措施无能为力时,能为整个系统的反毒行动补充弹药。
5. 定期备份文件
一旦系统中的数据被病毒破坏,还可以利用存储档案恢复相关文件。在某种程度上,使用者的情绪好坏、是否勤快,常常决定电子邮件备份与文件恢复数量的多寡,比较稳妥的办法是制订一个标准程序,定期检查从备份中恢复的数据。
6. 预订电子邮件病毒警报服务
时下能够提供这种服务的机构各种各样,而对服务对象而言,其中专门的防病毒服务供应商才是最好的选择
。每个防病毒供应商的能力不同,对新病毒的评估和认定也不同,各自采取的反毒措施也有差异。例如,某家供应商可能已经对某种新病毒实施了防范,因此,这一特殊病毒将会被他们评定为低风险病毒,而同一类型的病毒就很可能被其他未能提供当前保护的供应商评定为高风险病毒。
7. 对全体职员进行防病毒培训
企业和政府机构通常是数字经济的直接受益者,也往往是电子病毒的最大受害者。系统和网络使用者的素质如何,决定着这些企业和机构反毒行动的成败。通过培训,使全体职员都了解遭受电子邮件病毒攻击的风险、抵御病毒的防护措施以及遇到可疑病毒时应该采取的有效措施等,就可以最大程度地降低系统内大多数病毒的发作。
8. 其他
一是始终保持操作系统、Web 浏览器、电子邮件和应用程序的最新版本;二是定期审查主要软件供应商的安全方面的情况,预订实用的安全信息,以便了解新的安全缺陷以及解决方法。