加入收藏 | 设为首页 | 会员中心 | 我要投稿 核心网 (https://www.hxwgxz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 编程 > 正文

抛弃幼稚反病毒观念专家提醒企业防毒五误区

发布时间:2019-06-18 18:11:04 所属栏目:编程 来源:蓝点
导读:> 网络的发展给企业带来胃了广泛的应用,同时网络的发展也给企业网络带来了各种不安全的因素。黑客的攻击、计算机病毒的泛滥都严重影响着企业网络的正常应用和信息的安全,特别是近年计算机病毒的发展非常迅速,病毒的传播也从简单的介质传播方式向多样化的
>   网络的发展给企业带来胃了广泛的应用,同时网络的发展也给企业网络带来了各种不安全的因素。黑客的攻击、计算机病毒的泛滥都严重影响着企业网络的正常应用和信息的安全,特别是近年计算机病毒的发展非常迅速,病毒的传播也从简单的介质传播方式向多样化的网络传播发展。由于部分人对当前网络病毒的危害认识不足,因此对网络环境下的病毒防范也存在认识上错误。总结这些错误主要有下列几点。
  
    误区一
  
    很多人认为不用软盘、光驱等,就不会感染病毒,因而无需选择杀毒软件。有些企业在内部计算机管理上建立一套较完善的管理制度,如:不准安装软盘、光驱等等设备,因此,认为内部网不会感染病毒,因而无需选择杀毒软件。
  
    这种想法是不正确的,分析产生这个误区的原因主要是管理员对网络病毒的传播方式认识不足,对病毒的认识仍停留在早期单机环境下的状态,依然认为病毒的传染是通过文件拷贝方式传播,忽略了当前病毒的传播多样性,病毒的传播可以通过网络的各种WWW服务、电子邮件、FTP文件传输、局域网内各种应用进行传播。
  
    误区二
  
    有人认为,我已经在内部网和外网连接处安装了网关型杀毒软件,因此,在内部网中就不需要再安装杀毒软件了。目前,很多防病毒厂家推出了网关型杀毒软件(防毒墙),因此造成了某些管理员认为只要选择了这个设备(软件)就可以保护内部网不会感染病毒。
  
    产生这种误区的原因是多样的,一是管理员对病毒的认识不足,对病毒的传播多样化认识不足,只看到了病毒通过Internet的传播方式,忽略了病毒的其它传播方式,如:文件拷贝、文件共享等,片面认为病毒都是从Internet上传播到企业内部网,忽略病毒在企业内部传播的方式和途径;二是管理员对病毒的防范整体性认识不足,只看到了对病毒传播途径的监控,忽略了对病毒的查杀,整个病毒防范至少应该包含两个方面:病毒传播的监控和病毒的查杀,由于网关型杀毒(墙)软件只能对经过网关的病毒进行监控、查杀,对通过其它途径传播到网络内部的病毒无法监控和查杀;还有就是有些厂家片面夸大宣传,夸大网关型防毒的作用造成了管理员的误解。
  
    误区三
  
    由于一部分管理员对病毒的防护认识不足,对反病毒软件的工作原理认识不足,他们认为,已经在Internet上下载了免费的杀毒软件,然后一次安装这种杀毒软件就可以彻底查杀计算机病毒,就可以解决防毒问题了。
  
    这种想法是很幼稚的,目前一些厂家为了宣传产品,在Internet上提供免费的试用软件,还有一些个人网站非法提供软件下载,某些管理员下载后在本单位使用,短时间内确实可以解决单位内部网的病毒传播问题。但是,由于计算机病毒是一个不断更新的过程,每天都会有许多新病毒出现,杀毒软件必需不断升级才能保持对新病毒的查杀能力,而多数免费的试用软件都在某些功能上或时间上做了限定,超过试用时间一般都不能升级,因此多数免费的试用软件都不能提供对新病毒的查杀能力。
   
  误区四
  
    一些人认为,单位已经购买了正式单机版,就不需要整体的企业网络版杀毒产品了。首先这些购买了单机版的企业说明在他们内部网络确实存在病毒问题,但由于管理员和单位领导对病毒防范的认识不足才导致这种不正确的使用。
  
    产生这样的问题是因为企业的管理员对整体病毒防范缺乏认识。在安全理论中有个很著名的“木桶原理”,即网络的整体安全特性决定于安全防护最差的那台机器。由于内部计算机安装的是单机版,管理员不可能通过网络对内部用户进行统一的管理和策略设置,病毒的查杀策略都是由个人控制,因此,如果网络中有一台机器没有安装杀毒软件,或者没有及时升级到最新版本,或者实时监控没有打开,或者对病毒的处理方式不一样,无孔不入的网络病毒就可能在这台机器上安家生根,并潜伏在这台机器上随时向其他有防护弱点的机器发起进攻。
  
    网络病毒防护的过程应该是:用户监控病毒→管理员发现用户病毒事件→用户或管理员对发现的病毒进行查杀处理(响应)的整体过程。网络版就是根据这种安全过程设计的,利用网络版的完善管理功能,管理员可以通过控制台轻松地对整个网络病毒进行监控→发现→响应。单机版在设计上只是针对单个计算机,没有任何网络功能,因此管理员无法通过远程进行监控,无法了解整个网络的病毒情况。
  
    误区五
  
    由于针对Unix和Linux系统的病毒种类很少,因此很多人认为,不需要对Unix和Linux系统采取严格的病毒防范措施,这种认识是很片面的。主要是因为一些系统管理员对病毒的发展认识不足,早期的计算机病毒多数是以DOS、Windows系统为主,且Unix、Linux的应用也不广,但随着Unix、Linux系统下的各种应用越来越多,病毒的发展也向多平台化发展,特别是现在病毒的跨平台化,可以在任何操作系统下生存。另外,一般Unix、Linux系统都是作为文件服务器系统,存储网络中的大量文件,从而也就成为了病毒隐藏地,内部网络的毒源,所以对Unix、Linux系统的服务器也必须实施病毒防护。
  
 文章来源:赛迪网

(编辑:核心网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
      站长推荐
      热点阅读

        【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

        建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

        Copygight © 2008-2022 https://www.hxwgxz.com/ All Rights Reserved. 核心网