网络思维意识，单机版杀毒软件何以应对

　　杀病毒软件网络版与单机版之间的差别，绝不仅仅是更换产品后缀那么简单的概念。很多曾经在单机版软件中被予为“规则”的定律，在网络的世界里已然被一一打破。瑞星公司总经理刘旭谈到，网络版杀毒软件关键在于开发这一产品之前，总设计师是否具有足够的“网络思维意识”。否则，一旦实施开发，就会发现软件根本无法满足企业在网络上最基本的客户需求和功能诉求。所以单机版产品与网络版产品从开发意识上就有着本质上的区别。

　　以“尼姆达”病毒为例，个人用户感染该病毒后，使用单机版杀毒软件即可清除；然而企业的网络中，一台机器一旦感染“尼姆达”，病毒便会自动复制、发送并采用各种手段不停的交叉感染网内其他用户，也许如果一个10人规模的企业采用10套单机版杀毒软件，关闭网络连接，或者在领导的统一号令中，可以完成病毒的查杀工作，而银行、电信行业的网络怎能轻易长时间关闭，规模百人的企业如何做到“统一行动”，企业面对顽固狡猾并具有“网络思维意识”病毒，是不是也应该考虑使用“网络思维意识”来查杀与防范病毒。

　　多平台操作，滋生病毒的温床

　　计算机病毒病毒，这一全球问题就好象每天缠绕在网络中的蚊子一样，挥之不去，时不时叮你一下，即便涂上花露水，也足足能够让人痒上好几天，抵抗力稍微弱一点，再招上“毒”蚊子，搞不好还会染上疟疾，弄的生命垂危。最令人担忧的还是如今国内企业的网络，据国内市场调查显示，随着网络的发展大多数国内企业，无论是中小型企业还是大型的高端用户，在组建企业的IT平台时，考虑到网络管理员与普通员工计算机知识的差距，服务器与客户端计算机，一般采用不同的操作系统，形成了网内多平台工作环境，尤其是部门复杂、员工众多、企业树状管理结构或者多异地办公的企业，使用Windows、Unix与Linx系统的大有人在。从传统意义来看病毒多在Windows系统中感染、发作，然而随着病毒技术的网络化，采用多平台运行的服务器或客户端一旦感染病毒，带毒文件通过与其他平台的数据、文件交换，同样可以寄生或者隐藏在Unix、Linx系统当中，Windows平台中的病毒即使被查杀干净，随着与其他操作平台的计算机之间产生数据交换、传输，或者通过FTP等各种合法途径，同样能导致病毒再次感染其他系统的计算机，并发作造成损失，所以Unix、Linx系统已经成为了企业内部病毒滋生的温床，是各企业级用户与信息安全厂商亟待解决的问题。

　　企业抗击病毒暴力要打组合拳

　　不难看出来，网络病毒最大的爱好就是“打游击”，这也是病毒屡打不绝的根本所在，所以信息安全企业面对病毒暴力，一定要使出强力的组合拳，才能有效的保障企业级用户的网络与信息的安全。企业用户在选择整体防病毒解决方案及应用技术中，需要注意两点，第一，能够全网同步查杀，防止病毒在网络中“游击战”、“捉迷藏”。第二、同时支持全网统一管理和分组、分级管理。这样，即使在大规模的网络中，客户可以根据自己的实际需要灵活、方便地管理。而实现全网杀毒的基础，首先在于网络版防病毒产品必须能够支持全部的操作系统，其次杀毒软件如何实现同步杀毒取决于其产品的全网管理功能是否完善。

　　第一拳，多平台同步查杀，全网不留死角

　　以目前国际上仅有的两家同时拥有Unix、Linx多平台防病毒产品的信息安全企业CA和瑞星公司的产品来说，在Windows系列平台上都基本上沿用了上述标准化的设计思路。但是CA的Unix防病毒产品目前采用的是单机版的运做方式，该产品主要服务对象是单一的Unix服务器，暂时还不具备多平台全网同步查杀的功能。而瑞星公司的产品实现了与Windows网络版杀毒软件的无缝连接，并且能够与瑞星在Windows平台的网络版产品网络上其他不同类型的服务器操作系统进行真正意义上的全网同步与透明管理。不仅将两款软件的特点有机的结合，起到了互补的作用，同时还能确保在网络环境下展开全网查杀毒工作，不给病毒留下任何“栖息地”。据悉目前几大国际信息安全企业都在致力于研究跨平台系统网络版防病毒技术的产品化问题，瑞星公司近期已推出全系列网络版新品，无疑是中国软件产业的又一大进步。

　　第二拳，有效管理，提高全网预毒能力

　　企业重在管理，预防与查杀病毒同样需要重视管理，瑞星公司的网络版产品根据用户需求，独创了“分组、分级管理”功能。它将信息安全的管理权限分为多个级别。超级管理员可以创建若干普通管理员，并可任意挑选出若干客户端分派给普通管理员，成为一个管理分组，普通管理员同样也可以对自己管理的客户端进行进一步的分组，并对任意分组进行管理。在这种分级管理模式下，超级管理员和普通管理员的权限设计和职能分工是非常明确的。超级管理员具有添加删除普通管理员账号、分配计算机给普通管理员管理、对全网的计算机进行查杀毒等全面的管理职能；而普通管理员则对其所管辖的计算机进行分组、查杀毒等方面的管理。这种分级管理的模式使信息安全管理员的工作变得更加轻松。同时管理区域化使病毒入侵几率大大缩减，并且提高了全网的监测能力。

　　第三拳，企业邮件，迎击病毒的滩头阵地

　　据统计，2001年病毒依靠电子邮件感染用户数量的比例已经超过了85%。企业每日收发海量的内、外部电子邮件，成为病毒最便利的出入口，尤其以“求职信”为代表，并具有欺诈性的网络蠕虫病毒，使企业网络整日处在崩溃的边缘，邮件是否安全无疑成为防范病毒入侵的滩头阵地。

　　正是基于这一思路，瑞星推出的邮件监控系统，通过对邮件数据库和客户端每日收发的邮件进行实时监控，瑞星邮件监控系统在实时监控和扫描病毒的过程中，如果发现病毒后，系统采取警告信息的方式，网络管理员可以根据需求设置清除病毒方式，同时所有的经过杀毒处理的文件，都在病毒隔离区有备份，使用瑞星病毒隔离系统就能查询并且恢复，前提是在查杀选项里选择了“杀毒时备份”，确保用户误操作或者杀毒后破坏了文件结构，依然可以从备份中找回原件，避免企业不必要的损失。网络管理员还能把在扫描时的病毒检测结果记录在日志里，以方便查找毒源与企业中的安全漏洞，并及时预防与提醒。

　　第四拳，用网络的方式服务

　　买软件就是买服务。这句话在信息安全领域中体现的淋漓尽致，尤其是产品升级、技术咨询与上门服务。随着病毒的思考方式逐渐趋于网络化，信息安全厂商的服务策略也需要具备“网络思维意识”。以瑞星公司为例，为了更好的满足企业级用户的需求，斥巨资铺设的全球计算机病毒监测网络、全球计算机病毒应急处理网，还包括覆盖全国的计算机病毒预报网和全国反病毒服务网，四大反病毒网络构建起目前国内分布最为广泛、服务项目最多、电脑病毒信息最全面、反应最及时的信息安全体系，配合7*24小时技术服务，开通7条电话专线，保证在最短的时间内，无论为企业用户还是个人用户提供快速响应及病毒解决方案。

　　瑞星公司总经理刘旭谈到企业防病毒是一门综合的课程，打好这四拳仅仅能够满足企业防毒的基础，企业也需要不断的学习信息安全知识，提高信息安全意识，配合信息安全厂商的工作；信息安全企业更要苦炼自身技术与服务的内功才能满足企业用户日益膨胀的安全需求，打出更多、更精彩、命中率更高的组合拳。