单机版防毒软件为何不适用于一般企业呢?我们来看以下网络防毒及内容安全专家趋势科技所提供的实际例子:
趋势科技表示曾经有些为数不少的企业,仅仅采用单机版作为企业防毒策略,其中普遍存在一个现象,那就是一个公司买一两套单机版软件,然后大量复制全公司使用,结果不但定期的病毒码升级有问题,甚至中毒了也不敢跟原厂求救。
第二个例子是,有一家公司,买了一百套单机版软件,一套一套的安装在一百台桌上机,病毒码升级时也大费周章的一台一台更新。以单机版作为企业防毒的主要配备将让企业网络陷入极大的威胁当中,以病毒代码的升级为例,过去将病毒代码拷贝成软盘,而后再由终端用户一一灌入计算机的防毒杀毒过程实在太没有效率了。
事实上防毒厂商有针对企业推出的授权方案,不需要买几十套甚至几百套的零售版本,不管公司规模大小只要简单的一片光盘,就可以保护企业网络安全。而且具有良好信誉的防毒厂商,通常都会针对企业提供咨询服务与技术支持。
传统桌上型防毒软件无法提供企业全面的防毒保护。以email而言,传统单机版软件并无法侦测Exchange服务器内的eMail附件,除非桌上型用户开启附件,防毒软件才会进行检查。也就是说带有病毒附件文件无法在企业网络的第一道关口,网关,被过滤,因此病毒有很大的机率直接感染客户端硬盘。
以下这个比喻,可以给大家比较深刻的体认:
所有的 PC 一旦联网,每一台都可能被网络病毒感染,这样网络就会瘫痪。互联网就像是一套自来水系统,互联网是个大水库、服务器像是水塔。即使每一个水龙头都过滤确保没有病毒了,但如果有心人士在水塔甚至水库下毒,那不是全面遭殃了吗?因此在每一个终端用户安装防毒软件,就像在每一个水龙头装单机版防毒软件,却让水库或水塔暴露在更大的危险之中,当然无法全面防毒。求职信事件带给许多仅采用单机版防毒的单位很大的教训,因为即使在终端用户清除干净了,下一秒又从网络邻居感染了,因此他们需要在企业网络的第一道入口,网关,将病毒过滤。如果企业可以在网关和邮件服务器做好防毒杀毒的工作,那么自然可以减少桌面机上的防毒需求。而目前甚至有厂商推出企业安全保护战略,就像可在水塔自动放入解药的机制,不但不需针对各个水龙头一一消毒,还会针对网络的病情调整药方,可说是事半功倍。
本周发病病毒
8月21日"Gigger''
"Gigger''蠕虫伪装`Outlook Express更新程序,大量散播电子邮件,具有格式化硬盘的破坏力。一只伪装成微软更新程序的 "Gigger '计算机蠕虫,将会删除硬盘中所有文件,甚至格式化硬盘。这只专门感染 .HTML (HTM)和.ASP文件的蠕虫是由 Java Script 所写成,并利用微软Outlook, Outlook Express 和MAPI等途径散播。
当 "Gigger" 搜寻感染目标时,若系统日期为1, 5, 10, 15 或 20时, "Gigger"会将所有文件内容删除,因此所有的文件大小会瞬间全部归零。一旦执行被感染的文件,重新开机时," Gigger '会格式化硬盘。
由于这只蠕虫,会自动传送病毒给中毒者电子邮件通讯簿的所有使用者,因此很可能造成连锁感染及邮件暴增的情形。
趋势科技提醒使用者,这只病毒有两种邮件格式,若收到标题为 ``Outlook Express Update,'或以收件者电子邮件地址为标题'的 eMail,千万别开启附件文件。
其格式如下:
信件主题: Outlook Express Update
信件内容:MSNSofware Co.
附件: MMSN_OFFLINE.HTM
或
信件主题: (email address of recipient)
信件内容:Microsoft Outlook 98
附件:MMSN_OFFLINE.HTM
值得注意的是,附件会被更名为"Reports",以诱使更多人开启附件。
8月22日Hare
1996年8月22日美国3个电视频道不约而同的在新闻时段播出国内某家知名防毒软件在美国 Cupertino 分公司的专访,因为有一只借着Internet传播的Hare病毒,要在这天发病,而这家公司适时提供的免费下载解毒程序,为许多Internet用户提供实时的解药,使得http://www.antivirus.com成为最热门的网站,3天内共计80万人次上站下载,到底Hare有啥特异功能,搞的天下大乱呢?
你对米开朗机罗应该不陌生吧?每年3月6日它都会向你的硬盘挑战,稍不留意就会让你的硬盘资料全毁。而Hare也有这样毁灭的个性。1996年七月当一只自称可让"硬盘安乐死"(HD Euthanasia)的病毒,在纽西兰(也有报载说东欧)现身,其借着Internet「毒」步全球的本领,很快的在欧美等地相继被发现,台湾目前已接获案例Internet用户不得不谨慎。由于Hare强大的破坏力可能导致硬盘资料全毁,专家建议千万不可用FDISK\MBR指令去杀这只病毒,否则将无法进入硬盘读取资料。
这只来自Internet网络论坛区的病毒,是一只开机型兼文件型病毒,它专门感染硬盘分割区、*.COM、*.EXE。当感染Hare病毒的计算机,在8月22日及9月22日开机时,会出现“HD Euthanasia”(硬盘安乐死)的字样。根据NCSA报告分析,有20%的病毒感染事件,是源于E-mail及网络下载信息,Hare病毒的感染源即是在alt.sex,alt.com.shareware and alt.cracks的共享软件讨论区,使用者在下载文件时,不经意让Hare入侵计算机,造成难以估计的损失。
Hare 病毒发病时,会出现以下信息:
“HDEuthanasia by Demom Emperor:hare Krsna,hare,hare……”
|
