商业源码 防病毒服务器应该放到哪个区?信任区,非信任区,停火区,还是都可以啊
你好,防病毒服务器一般是对内部网络如局域网使用的,所以放在信任区就可以了。
而对于:
1、非信任区,这个区域是不安全的,肯定不能放防毒服务器,否则又面临被攻击的危险
2、停火区(DMZ区),是介于信任区和非信任区之间的区域,因为还要与外网交换数据,所以一边拿放置Web、FTP、论坛等服务器
有其他问题欢迎到电脑管家企业平台咨询,我们将竭诚为您服务!
腾讯电脑管家企业平台:http://zhidaobaiducom/c/guanjia/
(一)分散式管理模式
即每一系列产品都有一个自己的管理平台,与其他系列的产品管理平台互不联系,只能一个管理平台管理一个系列的产品,管理平台是嵌入到产品内部的。这种管理模式适用于服务器较少的小型局域网,目前很多国内外厂商的防毒产品都采取这种模式。 (二)直接集中控制管理模式
即把所有系列的产品集中在一个单独设立的防毒服务器上进行分发和管理,这里典型的代表是Symantec控制中心(Symantec System Center,SSC)。Symantec对于网络各层次的防毒产品是通过该控制中心为企业网络防毒的安装、维护、更新及报表等提供集中管理工具,其中防火墙、网关、Lotus Notes以及Microsoft Exchange防毒产品均采用基于Web的管理方式,因此可以实现远程管理。这种管理模式比较适合于服务器较多的中型局域网。 (三)既可分散又可集中控管的管理模式
最具代表性的是趋势科技,它的各系列防毒产品都各有一个内嵌式管理平台,而且都有适合远程管理的Web方式,而这一系列管理平台又交给另外一个独立的网络防毒管理平台Trend Virus Control System (TVCS)来进行统一全面的管理。TVCS让管理人员可以透过单一的主控台设定、监控以及管理网络上所有的防毒软件,超越了平台与地理上的限制。此外,它还能管理一些其他防毒厂商的产品,如NAI的 NetShield for NT和GroupShield for NT 、Symantec的Norton AntiVirusfor NT、Dr Solomon 的 Anti-Virus for NT、CA的InocuLAN for NT(它包括AntiVirus Agents for Exchange与Notes)、Intel的LANDesk Virus Protect for NT以及Command Software/Data Fellows的Net-Prot for NT。趋势科技防毒集中管理模式具有专业的管理功能,既适合于小型网络的分散式管理模式(不需要TVCS),又适合于大型跨网段跨平台网络的集中管理。
当然是企业版啊
McAfee公司已经连续六年占据企业级防病毒市场的第一名,并且占据硬件防毒市场第一名。
McAfee的产品不光依靠启发式技术与病毒特徵库来防御病毒,还依靠着拥有强大监控功能的防护规则来保护电脑正常运行。号称为全球最多500强企业所使用的网络防御软件。McAfee公司的防病毒产品在美国拥有50,000+家组织机构用户,97%的《财富》1000家组织机构选用了McAfee产品。据IDC统计,McAfee公司已经连续六年占据企业级防病毒市场的第一名,并且占据硬件防毒市场第一名。
迈克菲(McAfee)公司于1998年进入中国,不断向中国企业提供全球领先的网络安全和网络管理解决方案,得到了广大中国企业用户,特别是重点行业用户的认可和肯定。经过不懈的努力,mcafee公司产品和解决方案被广泛应用于银行、保险、证券、电信、交通等领域,获得了中国人民银行、中国银行、中国工商银行、中国建设银行、中国平安保险公司、中国网通、中国电信、中国联通等客户的大力支持。
McAfee全面保护全球300万美国国防部用户,已经被美国国防部主机安全系统选作标准系统。美国国防部采用McAfee的工具为网络提供深层防护的同时,为主机安全系统提供管理,并且提高主机设备的标准配置。
在国际市场上,杀毒软件品牌可以分为三大阵营,Symantec、Mcafee、Trend、Sophos、熊猫等以年度销售额上亿美元而属于第一阵营,其中Symantec超过10亿美元;卡巴斯基、安博士、NOD32等则以数千万美元并且在国际市场具有重大影响而进入第二阵营;其余如瑞星、江民、金山等以销售额略超千万美元、国际市场影响较小而属于第三阵营。
Symantec和Mcafee在企业级杀毒技术上技压群芳;Sophos在反垃圾邮件技术上略胜一筹;卡巴斯基拥有世界顶级的iChecker杀毒引擎技术、第二代启发式病毒分析技术和世界最大的病毒数据库之一; 安博士拥有核心专利技术强力引擎 (WARP Engine)和独特的VBS(Virus Blocking Service)检测系统技术;Nod32的优势在于ThreatScence引擎技术;熊猫拥有UltraFast扫描引擎等等。
病毒都被我用McAfee企业版防毒软件的自定义规则挡在系统之外了。 这年头想中毒真难。
最下面的网址-史上最强收集16个公司的企业/家庭最新版本的杀毒软件,全部免费使用(品牌数目不断更新中)
其中真正意义上的永久的是Symantec和McAfee的企业版本(企业版没序列号)。 还有免费的家庭版。其他虽然也是不用花钱 但是是要输入正版序列号或者破解序列号来的。
节省你的银两--杀毒软件大全特集:26种手机杀毒软件 for Symbian系统(9 MB)
包含:①金山,②McAfee(迈克菲/麦咖啡),③Syamtenc(赛门铁克)/Norton(诺顿),④卡巴斯基,⑤Avira(小红伞),⑥ESET/NOD32,⑦avast!,⑧Bitdefender,⑨Trend Micro/PC-cillin(趋势科技),⑩Panda(熊猫),⒒F-Secure,⒓F-Prot,⒔G DATA,⒕CA,⒖AVG,⒗Norman,
节省你的银两--杀毒软件大全的信息转移到百度空间:
http://hibaiducom/eriko_futami/blog/item/8cfb39d3d55ce7daa9ec9afehtml
在服务器尽量不要打开或运行不了解的程序、浏览不了解的网页、,只做服务功能。
看你说的4台机器连接,是不是文件共享服务器,这样的话,在服务器不要打开,运行任何客户机上面的文件或程序。给共享文件加上权限,不给程序自动运行的权限,只给客户机读和写的权限。
然后给服务器杀个毒,有条件杀毒和重做系统。然后按照我说的做。就没事了。要想真正解决服务器病毒问题,花钱找专家给你搞。你自己是搞不好的。
企业局域网防毒关键是从管理做起,凡局域网内的计算机必须是使用受限用户(user),安装软件需专人,用户不得私自安装,同时关闭dzm,所有电脑未经允许不得上外网
同时在服务器上安装企业版杀毒软件
其实防毒最重要的是使用习惯,对自己企业内部应收回大部分软件安装权限
对少量特权用户开放power user权限
免费的没有缺陷 只是收费的提供的服务好一点而已
如今的互联网,陷阱处处,危机四伏,病毒木马、流氓软件、菜鸟黑客,为祸甚深,稍不留神就会中招——系统瘫痪帐号被盗欲哭无泪。防范于未然,未雨绸缪,这是明智之选,所以我们需要安全软件,比如杀毒软件、防火墙、hips、反间谍软件,同时还要打好系统补丁,提高警惕,养成良好的上网习惯。杀毒软件是网络安全的重要工具,所以我们最好是用正版,但是正版是需要花钱的——我可怜的白花花的银子啊!难道正版一定要花钱吗?不一定,正版也有很多免费的,而且能力绝对不在我们花钱买的X星、XX毒霸之下。下面我就把自己收集的免费正版杀毒软件的使用方法和下载地址提供出来,供囊中羞涩的朋友选用,富人可以路过。
1玉树临风麦咖啡:McAfee VirusScan 10027简体版
系统支持:[url=]Win2003/Winvista/WinXP/Win[/url]
软件大小:1022MB
软件语言:简体中文
软件授权:免费
软件简介:McAfee防毒软件,除了操作介面更新外,也将该公司的WebScanX功能合在一起,增加了许多新功能!除了帮你侦测和清除病毒,它还有VShield自动监视系统,会常驻在System Tray,当你从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性,若文件内含病毒,便会立即警告,并作适当的处理,而且支持鼠标右键的快速选单功能,并可使用密码将个人的设定锁住让别人无法乱改你的设定。
使用方法:安装之后使用电子邮箱注册,可以使用1年。安装之后有注册提示,按照提示一步一步进行就可以了。
下载地址:http://downloadzolcomcn/link/11/104760shtml
2神秘杀手AVAST!:avast! Home Edition 47936简体中文版
软件大小:12642KB
软件语言:简体中文
软件类别:国外软件/免费版/杀毒软件
运行环境:Win9x/Me/NT/2000/XP/2003
软件简介:avast! Home Edition是一款免费的防毒软件,但功能上可是一点也不逊色,它拥有着一个近几100%的完全防护功能,不论是文件、电子邮件,甚至是P2P以及IM软件,均在它的防护之下,它的网络防护功能,就如同一个轻量级的防火墙,让我们不论是计算机系统安全或是网络安全,都受到它严密的保护。和专业版相比,少了两个可有可无的功能,无所谓。来自捷克,在欧洲很响亮的杀毒软件,号称唯一可以和NOD32抗衡的软件。
使用方法:安装之后是两个月试用版,按照提示使用电子邮箱注册一下,可以使用14个月。升级之后版本变成47942
下载地址:http://wwwnewhuacom/soft/48465htm
3能力超强小红伞:Avira AntiVir PersonalEdition Classic70
软件大小:13M
软件语言:英语
软件类别:国外软件/免费版/杀毒软件
运行环境:Windows NT / 2000 / XP
软件简介:来自德国的小红伞,这个是免费的C版,对于小红伞,我不想多说什么,各大论坛都有很好的口碑,我的评价只有一个字——强!这个东西只有英文版,由于内核保护问题,不能汉化,建议有一定英语基础的朋友使用。
使用方法:安装就可以用,注意设置,需要开启启发扫描功能。
下载地址:http://wwwfree-avcom/down/wind tion_win7u_en_hexe
http://wwwfree-avcom/
4免费先锋:ClamWin Free Antivirus v090
软件大小:556M
软件语言:英语
软件类别:国外软件/免费版/杀毒软件
运行环境:Win9x/Me/NT/2000/XP/2003
软件简介:ClamWin是一套功能非常优秀的免费防毒软件。它的体积非常娇小,不会占用太多计算机资源,不像其它防毒软件安装之后会拖累整台计算机的速度。而且除了强大的文件与电子邮件防护能力之外,它还拥有排程扫描、在线更新病毒码、及时侦测等功能,和市面上知名防毒软件比起来一点也不逊色!
使用方法:安装就可以用了。建议英语好的朋友使用。
官方网站:http://wwwclamwincom/
下载页面:http://wwwclamwincom/content/view/18/46/
5性能强大AVG:AVG Anti-Virus 75 Build 447a967
软件大小:未知
软件语言:英语
软件类别:国外软件/免费版/杀毒软件
运行环境:Win9x/Me/NT/2000/XP/2003
软件简介:AVG Anti-Virus System功能上相当完整,可即时对任何存取文件侦测,防止电脑病毒感染;可对电子邮件和附加文件进行扫瞄,防止电脑病毒透过电子邮件和附加文件传播;“病毒资料库”里面则记录了一些电脑病毒的特性和发作曰期等相关资讯;“开机保护”可在电脑开机时侦测开机型病毒,防止开机型病毒感染。在扫毒方面,可扫瞄磁碟片、硬盘、光盘机外,也可对网络磁碟进行扫瞄。在扫瞄时也可只对磁碟片、硬盘、光盘机上的某个目录进行扫瞄。可扫瞄文件型病毒、巨集病毒、压缩文件(支持ZIP,ARJ,RAR等压缩文件即时解压缩扫描)。在扫瞄时如发现文件感染病毒时会将感染病毒的文件隔离至AVG Virus VauIt,待扫瞄完成后在一并解毒。
使用方法:安装之前先去http://wwwgrisoftcom/html/webregcfm填个表,从回信中得到一个序列号。
下载地址:http://wwwgrisoftcom/
下载AVG Anti-Virus 75 Build 447a967
http://downloadgrisoftcz/softw /avg75f_447a967exe
下载AVG Anti-Virus with Firewall 75 Build 447a967
http://downloadgrisoftcz/softw g75afwt_447a967exe
6精简版本卡巴斯基:Active Virus Shield 60308
软件大小:13900 K
软件语言:简体中文
软件类别:国外软件/免费版/杀毒软件
运行环境:Win9x/Me/NT/2000/XP/2003
软件简介:美国在线AOL周一推出了一款免费的杀毒软件,更令人激动的是,这款软件实际上是由俄罗斯安全软件专家卡巴斯基为其编写的。软件包含了实时监控,邮件扫描,每小时自动更新等功能。除了基本的扫描防护和自动更新外,软件还有许多新的特性,如可在系统繁忙时让出资源,避免减慢系统速度等。该安全软件还为迅驰笔记本电脑及超线程技术做了优化,支持64位Windows操作系统。
使用方法:到这里申请一个序列号就可以使用1年。精简了部分功能的卡巴斯基
http://wwwactivevirusshieldcom/antivirus/freeav/get_startedadp
下载地址:http://dlpconlinecomcn/html_2/1/66/id=39050&pn=0html
汉化补丁:http://wwwhanzifyorg//没办法,原地址不能正确显示,进去找吧。
7老牌杀毒诺顿:Symantec Antivirus V10144000简体中文企业版
软件大小:2805MB
软件语言:简体中文
软件类别:国外软件/病毒防治
应用平台:Win2003/WinXP/Win2000/Win9X
软件简介:Symantec AntiVirus Corporate (诺顿杀毒软件企业版本)是世界上最优秀的杀毒软件之一,这个是企业版本,和专业版本、标准版本相比能为你带来更低的系统资源占用,更可靠的性能!希望大家喜欢!为企业范围内的工作站和网路服务器提供全面的病毒防护-全球唯一病毒码更新的速度远快于病毒散播的速度的病毒防护方案(台湾地区简称-赛门铁克企业防毒组合B-包含工作站及伺服主机的多层次防毒便利授权与中央控管的机制)随着传播性、破坏性强的病毒出现得越来越多,企业范围内的病毒防护需求已经变为一项重要核心业务需求。仅仅在防火墙和电子邮件闸道具有安全性还不能够实现病毒全面防护。工作站以及网路服务器层级的全面病毒防护是确保系统正常运行和用户生产率的重要需求。本来还有更新的1015500简体版,考虑没有安全下载链接,省去。
下载地址:http://wwwduotecom/soft/3063html
8貌似国产熊猫卫士:Panda Internet Security 2007 v110002(熊猫卫士互联网安全套装2007)
软件大小:2879 MB
软件语言:不明
软件类别:国外软件/病毒防治
应用平台:Win2003/WinXP/Win2000/Win9X
软件简介:熊猫卫士是Panda软件公司在中国推出的反病毒产品。Panda软件公司是欧洲第一位的计算机安全产品公司,也是唯一最大的杀病毒软件公司内拥有100%自有技术,且足以同美国相抗衡的公司,同时Panda也是世界上在该领域成长最快的公司。如今Panda Software公司的业务领域已经拓展到美国、中国、丹麦、德国、法国、阿根廷、巴西、保加利亚、塞普路斯、立陶宛、拉脱维亚、新加坡、南非、曰本、加拿大、及印度等32个国家和地区。迄今,Panda Software进军的每一个国家都取得了业务的成功,在所有进入的市场均取得了成功,在欧洲及世界范围内享有卓越的声誉。
Panda软件公司拥有欧洲最强大的技术开发力量,在欧洲的开发中心有150位开发人员曰夜不停地开发最先进的反病毒技术,同时Panda公司在全球与业界的知名公司机构如Microsoft、ICSA的合作使Panda公司的产品在底层与主流平台紧密结合,同时Panda公司是世界上率先提出365天24小时客户技术支持的反病毒公司,现在该项服务业已成为业界的潮流,而Panda公司的24小时紧急新病毒查杀服务在1998年度全球达到98%的成功率,Panda公司拥有庞大的病毒特征库,多达50,000种。
熊猫卫士获得的奖项及证书Panda软件公司的产品在世界各地有超过2,000,000用户,其中典型的用户包括:百事、3M、奔驰、爱立信、NEC、松下、西门子、柯达、DHL、波音公司等。Panda公司的产品是世界上唯一同时被世界最权威的杀病毒检测机构ICSA及Checkmark认证的基于Win95/98、Win31X、Win NT工作站、Dos、OS/2、NovelNetware、Win NT、MS Exchange服务器及客户机的多平台反病毒产品,Panda软件多次获得最权威的PC Magazine杂志评选的最佳编辑选择奖,并在PC Magazin杂志199x多年度在被评测的杀病毒软件中名列第一。
使用方法:本来是收费的杀软,但是在美国有免费的送号活动,我们可以借来用用,是送1年的序列号。以下是免费注册地址,注册后即可收到激活码,上网激活后可免费用一年,与正版一摸一样。
http://wwwpandasecuritycom/promotions/itathome/registeraspx
至于他显示必须美国用户才能注册,因为是美国的一家科技公司赞助的,没别的意思。
去以下代理即可
http://servercemsgcom/
国内很多邮箱不能注册,我用雅虎的和谷歌的都可以,有人说搜狐也行,我试验没有成功。电话号码一定要填美国的,格式如下:626-258-6523后面的有XXXXX的自己随便填。
下载地址:http://wwwcrskycom/soft/8710html
http://down1techsinacomcn/do…5-09-20/12576shtml
9强横霸道卡巴斯基:卡巴斯基杀毒软件单机版60
这个软件不用我多说了,地球人都知道的东西,杀毒能力世界第一,基本上所有的杀毒软件吹嘘自己的杀毒能力的时候都喜欢拿卡巴作为参照物,是所有杀毒软件准备超越的目标和梦想。本来是要花钱的,安装一个360安全卫士可以得到半年正版注册码,稍微动动手脚可以得到两个,能用一年。使用方法当然是下载360安全卫士豪华版,安装的时候把卡巴斯基一起安装,然后就可以得到激活码,就这么简单。华军软件园、太平洋、天空下载和360官方网站都可以下载,不知道网址就百度一下。
10潇洒凌厉NOD32:NOD32杀毒软件
NOD32在全球共获得超过100多个奖项,包括Virus Bulletin, PC Magazine, ICSA认证, Checkmark认证等,更加是全球唯一通过42次VB100%测试的防毒软件,高据众产品之榜首!
注意:请于安装后立刻更新您的病毒库以保障您的电脑获得最好的保护!
注意:若您的电脑装有NOD32试用版,您必须在安装商业版之前将试用版卸装并重新启动电脑!
没有正版ID的。用升级服务器http://u3safeexpertnet/
注意:得到ID之后先进行注册,得到用户名和密码,安装的时候用,切记,不然可能出问题。
软件下载:NOD32简体版251 http://wwwnod32cncom/download/downloadphp#sc
NOD32简体版270 http://download2esetcom/download/win/v2st/ndntchstexe
1防范蠕虫病毒:
网络蠕虫是一种智能化、自动化,综合网络攻击、密码学和计算机病毒技术,无须计算机使用者干预即可运行的攻击程序或代码,它会扫描和攻击网络上存在系统漏洞的节点主机,过局域网或者国际互联网从一个节点传播到另外一个节点”。 以下将从企业防范蠕虫病毒和个人用户防范两方面来介绍: (1)企业防范蠕虫病毒措施: 当前,企业网络主要应用于文件和打印服务共享、办公自动化系统、企业业务(MIS)系统、Internet应用等领域。网络具有便利信息交换特性,蠕虫病毒也可以充分利用网络快速传播达到其阻塞网络目的。企业在充分地利用网络进行业务处理时,就不得不考虑企业的病毒防范问题,以保证关系企业命运的业务数据完整不被破坏。 企业防治蠕虫病毒的时候需要考虑几个问题:病毒的查杀能力,病毒的监控能力,新病毒的反应能力。而企业防毒的一个重要方面是是管理和策略。推荐的企业防范蠕虫病毒的策略如下: 1.加强网络管理员安全管理水平,提高安全意识。由于蠕虫病毒利用的是系统漏洞进行攻击,所以需要在第一时间内保持系统和应用软件的安全性,保持各种操作系统和应用软件的更新!由于各种漏洞的出现,使得安全不在是一种一劳永逸的事,而作为企业用户而言,所经受攻击的危险也是越来越大,要求企业的管理水平和安全意识也越来越高。 2.建立病毒检测系统。能够在第一时间内检测到网络异常和病毒攻击。 3.建立应急响应系统,将风险减少到最小!由于蠕虫病毒爆发的突然性,可能在病毒发现的时候已经蔓延到了整个网络,所以在突发情况下,建立一个紧急响应系统是很有必要的,在病毒爆发的第一时间即能提供解决方案。 4.立灾难备份系统。对于数据库和数据系统,必须采用定期备份,多机备份措施,防止意外灾难下的数据丢失 5.对于局域网而言,可以采用以下一些主要手段: (1)在因特网接入口处安装防火墙式防杀计算机病毒产品,将病毒隔离在局域网之外。 (2)对邮件服务器进行监控,防止带毒邮件进行传播! (3)对局域网用户进行安全培训。 (4)建立局域网内部的升级系统,包括各种操作系统的补丁升级,各种常用的应用软件升级,各种杀毒软件病毒库的升级等等。 (2)对个人用户产生直接威胁的蠕虫病毒: 在以上分析的蠕虫病毒中,只对安装了特定的微软组件的系统进行攻击,而对广大个人用户而言,是不会安装iis(微软的因特网服务器程序,可以使允许在网上提供web服务)或者是庞大的数据库系统的!因此上述病毒并不会直接攻击个个人用户的电脑(当然能够间接的通过网络产生影响),但接下来分析的蠕虫病毒,则是对个人用户威胁最大,同时也是最难以根除,造成的损失也更大的一类蠕虫病毒。
2防范木马程序和恶意代码:
(1)木马程序的防范: 木马程序会窃取所植入电脑中的有用信息,因此我们也要防止被黑客植入木马程序,常用的办法有: 在下载文件时先放到自己新建的文件夹里,再用杀毒软件来检测,起到提前预防的作用。在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目,如果有,删除即可。将注册表里 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”为前缀的可疑程序全部删除即可。 (2)恶意代码的防范: 用户在上网是最有可能接触到恶意代码,因此,恶意代码成了宽带的最大威胁之一。以前使用Modem,因为打开网页的速度慢,在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快,所以很容易就被恶意代码攻击。一般恶意代码都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序,只要打开该网页就会被运行。所以要避免恶意代码的攻击只要禁止这些恶意代码的运行就可以了。运行IE浏览器,点击“工具/Internet选项/安全/自定义级别”,将安全级别定义为“安全级-高”,对“ActiveX控件和插件”中第2、3项设置为“禁用”,其它项设置为“提示”,之后点击“确定”。这样设置后,当你使用IE浏览网页时,就能有效避免恶意网页中恶意代码的攻击。
3邮件病毒的防范:
防范邮件病毒的措施有以下几条:1在收到信的时候,不管是不是认识的还是不认识的,附件一定先不要打开,虽然有些E-mail在上传附件的时候都进行了杀毒,不怕一万就怕万一。除非,你和他正在研究邮件病毒,或者在制造邮件病毒。 2看见带有附件的邮件,可以把附件下下来,然后用杀毒软件杀毒,如果还是怕中毒,你可以这样做。 1)打开我的电脑,在工具栏中找到工具选择文件夹选项,在弹出的对话框中选择查看这个选项,把“隐藏已知文件类型的扩展”前面的勾去掉。 2)在邮件的附件上右击 选择另存为, 在要你重命名的时候在文件名的后面打上" txt“ 然后再杀毒。 3)如果还是不放心,你可以选择删除。 3记住自己常用的一些注册网站的管理员邮箱,或者记住他们的邮箱后缀。在看见这些邮件的时候一点要仔细核对这些信息,使用社会工程学的人一定会伪造一个极像的或者一字之差的邮箱与你沟通。例如,前一段时间有一个病毒文件的计算机进程,如下: rundll32exe(真实的)rund1l32exe(病毒)rund1132exe(病毒),你不认真看,一下还真有点看不出来。这样的邮件不管三七二十一,统统不要。 4 为了能安全上网,安全的发邮件,有时候在QQ,MSN,SKY里面别人给你的莫名的网站一定不要打开,除非你特别信任他,或者你已经知道了结果是什么。
4、网页病毒的防范措施:
1利用Windows Update功能打全系统补丁,避免病毒从网页方式入侵到系统中。 2将应用软件升级到最新版本,其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等;更不要登录来历不明的网站,避免病毒利用其他应用软件漏洞进行木马病毒传播。 3当有未知插件提示是否安装时,请首先确定其来源。 (二)服务器病毒及网上交易的防范: 1防护WEB服务器: WEB服务器自身脆弱性:Web服务器软件自身存在安全问题,如Web服务器软件缺省安装提供了过多的不必要功能,密码过于简单遭到破解,当服务器管理员使用了不安全协议的软件(如telnet)进行管理时,被监听而导致信息外泄。 Web应用程序安全性差:主要是指CGI程序和ASP、PHP脚本等等程序的安全性。这些程序大大扩展了Web服务器的功能,但它们往往只重功能而忽视了安全性。 保护WEB服务的方法: 1用防火墙保护网站,可以有效地对数据包进行过滤,是网站的第一道防线; 2用入侵监测系统监测网络数据包,可以捕捉危险或有恶意的访问动作,并能按指定的规则,以记录、阻断、发警报等等多种方式进行响应,既可以实时阻止入侵行为,又能够记录入侵行为以追查攻击者; 3正确配置Web服务器,跟踪并安装服务器软件的最新补丁; 4服务器软件只保留必要的功能,关闭不必要的诸如FTP、SMTP等公共服务,修改系统安装时设置的默认口令,使用足够安全的口令; 5远程管理服务器使用安全的方法如SSH,避免运行使用明文传输口令的telnet、ftp等程序; 6谨慎使用CGI程序和ASP、PHP脚本程序7、使用网络安全检测产品对安全情况进行检测,发现并弥补安全隐患。 3防护FTP服务器 (1)禁止匿名登录; (2)设置访问日志; (3)通过访问日志可以准确得到哪些IP地址和用户访问的准确纪录; (4)强化访问控制列表; (5)采用NTFS访问许可,运用ACL[访问控制列表]控制对您的FTP目录的的访问; (6)设置站点为不可视; (7)使用磁盘配额; (8)基于IP策略的访问控制; (9)使用安全密码策略; (10限制登录次数。 4防护邮件服务器: 被攻击的方法有三种:第一种是升级高版本的服务器软件,利用软件自身的安全功能限制垃圾邮件的大量转发或订阅反垃圾邮件服务; 第二种就是采用第三方软件利用诸如动态中继验证控制功能来实现,从而确保接受邮件的正确性;第三种是配置病毒网关、病毒过滤等功能。 5拒绝服务: 对某些域名服务器的大规模拒绝服务攻击会造成互联网速度普遍下降或停止运行;域劫持:通过利用客户升级自己的域注册信息所使用的不安全机制,攻击者可以接管域注册过程来控制合法的域;泄漏网络拓朴结构的。保护路由器安全还需要网管员在配置和管理路由器过程中采取相应的安全措施。 6利用移动设备进行传播的病毒的预防措施: 1)在使用移动介质(如:U盘、移动硬盘等)之前,建议先进行病毒查杀。 2)禁用系统的自动播放功能,防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。 禁用Windows 系统的自动播放功能的方法:在运行中输入 gpeditmsc 后回车,打开组策略编辑器,依次点击:计算机配置->管理模板->系统->关闭自动播放->已启用->所有驱动器->确定 3)尽量不要使用双击打开U盘,而是选择右键-->打开。 7网络交易防范措施:网上银行、在线交易的预防措施: (1)在登录电子银行实施网上查询交易时,尽量选择安全性相对较高的USB证书认证方式。不要在公共场所,如网吧,登录网上银行等一些金融机构的网站,防止重要信息被盗。 (1)网上购物时也要选择注册时间相对较长、信用度较高的店铺。[3]
5、系统防毒措施
在“Melissa”病毒出现之前,人们并未意识到为电子邮件系统提供专门的防病毒保护的重要性。如今,电子邮件系统已从简单的信息发布发展到可提供协作存储器、基于Web的用户界面以及无线设备接入等方面。因此,要从系统角度设计一套全面的防毒计划。 ● 制定系统的防病毒策略。为了正确选择、配置和维护病毒防护解决方案,您的系统必须明确地规定保护的级别和所需采取的对策。 ● 部署多层防御战略。伴随着网络的发展,病毒可从多种渠道进入系统,因此在尽可能多的点采取病毒防护措施是至关重要的。其中包括网关防病毒、服务器及群件防病毒、个人桌面计算机防病毒以及所有防病毒产品的统一管理等。 ● 定期更新防病毒定义文件和引擎。在大多数系统了解到使其病毒定义文件保持最新版本的重要性的同时,并不是人人都了解确保检测引擎为最新版本同等重要。一般情况下,更新是自动进行的,但更重要的是应定期检查日志文件以确保正确地执行了更新。 基于服务器的电子邮件病毒防护是提供系统内部保护的最有效方式,但是根据系统安全保护策略的细节不同,它不能对所有类型的信息(如加密信息)都提供防护。因此还应定期更新桌面计算机中的防病毒软件。 ● 定期备份文件。一旦病毒破坏了您的数据,您可以利用您的存储档案恢复相关文件。建议您制订一个标准程序来定期检查从备份中恢复的数据。 ● 预订可发布新病毒威胁警告的电子邮件警报服务。有许多不同的机构提供这种服务,但是最关键的应该是您的防病毒服务供应商。其原因在于每个防病毒软件供应商的能力不同,对新病毒的估定也不同,而且采取的措施也有差异。例如,一位供应商已经在过去的更新版本中提供了类属病毒检测,从而对某种新病毒提供了防护,因此对于他们的客户而言,这一特殊病毒将被估定成低风险的。但是其他未能提供当前保护的供应商却会将同类病毒估定为“高”风险的。 ● 为全体职员提供全面的防病毒培训。如果全体职员都了解容易遭受电子邮件病毒攻击的风险、防护措施以及遇到可疑病毒时应该采取的建议性措施等,就可以最大程度地降低系统内大多数病毒的发作。
6、终端用户防毒措施
随着电子邮件与办公套件应用的日益密切集成,单从电子邮件客户应用的角度来检验防病毒措施的缺陷是不够的。相反,还必须充分保护用户所使用的整个PC。 禁用预览窗口功能。某些电子邮件程序,如 Microsoft Outlook 和 Microsoft Outlook Express,都有一个允许用户不打开信息,而是在一个单独窗口查看此信息的功能,但是因为预览窗口具有处理嵌套脚本的能力,某些病毒只需预览就能够执行。 如果将 Microsoft Word 当作电子邮件编辑器使用,就需要将 NORMALDOT 在操作系统级设置成只读文件。同时将 Microsoft Word 的设置更改为“Prompt to Save Normal Template(保存常规模板)”。许多病毒通过更改 NORMALDOT 文件进行自我传播,采取上述措施至少可产生一定的阻止作用。 使用rtf和csv来代替doc和xls。要想应付宏所产生的问题,可以使用rtf 格式的字处理文档来代替doc格式文档,并用csv格式的电子表格来代替xls格式电子表格,因为这些格式不支持宏的应用。 删除Windows Scripting Host。如果系统不使用 Windows Script Hosting (WSH),应该考虑删除或禁用它。在 Windows 9x 中的操作方法是,先进入“控制面板”,选中“添加/删除程序”,点击“Windows安装程序”选项卡,然后双击“附件”。向下滚动到“Windows Script Host”之处,删除此项,最后选择“确定”。操作完毕可能需要重新启动系统。 使用收件箱规则来处理可疑的电子邮件。如果系统不采用基于服务器的电子邮件内容过滤方式,可以使用电子邮件收件箱规则来自动删除可疑信息或将其移到专门的文件夹中。不要打开来源不明、可疑或不安全的电子邮件上的任何附件。一定要确保所有电子邮件附件的来源是合法规范的。 不轻易下传病毒警告。由于病毒本身和恶作剧式的非法警告数量庞大,下传这类病毒警告将会无谓地浪费时间和空间。在将警告传给其他人之前,应先查看防病毒产品供应商的网站,以确定系统是否已得到保护或者这只是个恶作剧。 加上写保护。此项措施适用于在其他计算机上使用可移动介质。假如要使用可移动介质在计算机之间(如从工作单位到家中)传递电子邮件,那么在可疑系统中使用此类介质之前应将其加上写保护,以防止它受到病毒感染。
7、服务器防毒措施
有些人以为只要他们保护了自己的电子邮件网关和内部的桌面计算机,就无需基于电子邮件服务器的防病毒解决方案了。这在几年前或许是对的,但是目前随着基于 Web 的电子邮件访问、公共文件夹以及访问存储器的映射网络驱动器等方式的出现,病毒可以通过多种方式进入电子邮件服务器。这时,就只有基于电子邮件服务器的解决方案才能够检测和删除受感染项。 拦截受感染的附件。许多利用电子邮件传输方式的病毒传播者(又称“海量寄件者”)经常利用可在大多数计算机中找到的可执行文件,如EXE、VBS和SHS散布病毒。实际上,大多数电子邮件用户并不需要接收带这类文件扩展的附件,因此当它们进入电子邮件服务器或网关时可以将其拦截下来。 安排全面随机扫描。即使能够保证使用所有最新的手段防范病毒,新型病毒也总是防不胜防。它们有可能乘人们还没来得及正确识别,防病毒产品厂商也尚未相应地制定出新的定义文件之前,进入系统。通过使用最新定义文件,对所有数据进行全面、随机地扫描,确保档案中没有任何受感染文件蒙混过关,就显得尤为重要。 试探性扫描。利用试探性扫描,可以寻找已知病毒的特征,以识别是已知病毒变异的新病毒,提供较高级别的保护,但缺点是它需要更多的处理时间来扫描各项病毒,而且偶尔还会产生错误的识别结果。不管怎样,只要服务器配置正确,根据性能的需要,利用试探性扫描提供额外保护,还是值得一试的。 用防病毒产品中的病毒发作应对功能。海量邮寄带来的病毒可以迅速传遍一个系统。对于管理员而言,没有防病毒厂商所提供的适当的检测驱动程序,要根除这些病毒是极其费力的。幸运的是,某些病毒防护产品提供了系统设置功能,一旦出现特定病毒发作的特征,这些产品就会自动发出通知或采取修正措施。 重要数据定期存档。并非所有病毒都立即显示出自己的特征;根据感染位置以及系统的设置情况,有些病毒可能要潜伏一段时间才能被发现。最好是至少每月进行一次数据存档,这样,如前所述,在防病毒解决方案的自动删除功能不起作用时,就可以利用存档文件,成功地恢复受感染项。
0条评论