隨著PC及網(wǎng)絡(luò)帶寬的普及，計算機(jī)病毒入侵和病毒泛濫也隨之越來越“普及”，和電腦病毒抗?fàn)幰呀?jīng)成為我們網(wǎng)管員IT日常工作的一個重要部分。下面由學(xué)習(xí)啦小編給你做出詳細(xì)的利用上網(wǎng)行為預(yù)防電腦病毒介紹!希望對你有幫助!

　　利用上網(wǎng)行為預(yù)防電腦病毒介紹：

　　據(jù)IDG統(tǒng)計，世界各國遭受計算機(jī)病毒感染和攻擊的事件數(shù)以億計，嚴(yán)重地干擾了正常的人類社會生活，給計算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在威脅和破壞。國內(nèi)的安全形勢同樣不容樂觀，諸如最近的“熊貓燒香”、“金豬拜年”等病毒通過網(wǎng)路途徑大肆傳播，并且出現(xiàn)了百余個變種、400多個不同樣本，在一些著名網(wǎng)站的網(wǎng)頁上甚至也潛藏著病毒，隨著用戶的點(diǎn)擊迅速擴(kuò)散，數(shù)以千計的企業(yè)因此受到侵害，數(shù)以百萬計的個人用戶遭受感染。

　　病毒肆虐極大地影響了人們的日常工作與信息傳播，也將國內(nèi)各界對信息安全的需求推到最高。目前對病毒的防范最主要的就是部署各類殺毒軟件，包括單機(jī)版殺毒軟件、網(wǎng)絡(luò)版殺毒軟件及網(wǎng)關(guān)殺毒(防毒墻)，這些殺毒軟件對病毒確實起到了一些防范效果，但是我們往往發(fā)現(xiàn)雖然很多企業(yè)投入大筆費(fèi)用購買了正版的殺毒軟件，局域網(wǎng)里面感染病毒的事件仍然層出不窮。

　　究竟是什么原因造成部署殺毒軟件后病毒事件仍然頻現(xiàn)，怎么從根本上去解決病毒問題，更好的實現(xiàn)局域網(wǎng)立體防御?

　　我們發(fā)現(xiàn)采用國內(nèi)深信服公司推出的AC上網(wǎng)行為管理設(shè)備，結(jié)合一般的網(wǎng)絡(luò)版殺毒軟件進(jìn)行配合，可以為當(dāng)前病毒的防范提供一個新的思路。

　　利用上網(wǎng)行為預(yù)防電腦病毒一、“客戶端準(zhǔn)入規(guī)則”可以更好的協(xié)助實施網(wǎng)絡(luò)版殺毒軟件

　　常見的主機(jī)防病毒(網(wǎng)絡(luò)版殺毒軟件)主要是針對主機(jī)進(jìn)行防范，需要每臺電腦都部署專門的客戶端，這樣對于沒有安裝客戶端的電腦主機(jī)還是有可能在上Internet的時候感染上病毒，另外對于沒有及時升級最新殺毒版本的電腦主機(jī)也同樣有可能會感染上病毒，從而導(dǎo)致整個局域網(wǎng)中毒。

　　深信服AC上網(wǎng)行為管理設(shè)備提供了一個“客戶端準(zhǔn)入規(guī)則”(Network Admission Rules，NAR)認(rèn)證的功能，可以通過對客戶端的評估來實現(xiàn)網(wǎng)絡(luò)訪問控制，并更好的維護(hù)網(wǎng)絡(luò)安全防線。當(dāng)啟用了AC的NAR功能后，內(nèi)網(wǎng)用戶第一次發(fā)起互聯(lián)網(wǎng)連接請求時，NAR將動態(tài)分發(fā)準(zhǔn)入代理(Sinfor Ingress Agent，SIA)至客戶端主機(jī)。SIA是輕量級軟機(jī)代理，用于確定端口是否遵從管理員設(shè)定的安全策略，SIA中可配置用于檢查預(yù)定義的和可定制的標(biāo)準(zhǔn)，比如該P(yáng)C終端有沒有打操作系統(tǒng)補(bǔ)丁、有沒有安裝殺毒軟件、殺毒軟件有沒有升級到最新版本。當(dāng)SIA將搜集到的客戶端信息傳回AC網(wǎng)關(guān)后，如果該P(yáng)C終端的安全狀態(tài)不符合SIA的規(guī)則設(shè)置，AC網(wǎng)關(guān)將對該用戶執(zhí)行預(yù)定義的策略，比如直接禁止上網(wǎng)或彈出警告，從而有效避免某些員工因為忙碌或者偷懶而不安裝殺毒軟件和打補(bǔ)丁，或者雖然安裝了殺毒軟件但沒有做及時升級而引發(fā)的病毒事件。

　　利用上網(wǎng)行為預(yù)防電腦病毒二、“網(wǎng)關(guān)殺毒”和“網(wǎng)絡(luò)版殺毒”的結(jié)合——“一夫當(dāng)關(guān)，萬夫莫開”

　　前面提到，主機(jī)防病毒(網(wǎng)絡(luò)版殺毒軟件)主要是針對主機(jī)進(jìn)行防范，需要每臺電腦都部署專門的客戶端，這樣對于沒有安裝客戶端的電腦主機(jī)還是有可能在上Internet的時候感染上病毒，另外對于沒有及時升級最新殺毒版本的電腦主機(jī)也同樣有可能會感染上病毒，從而導(dǎo)致整個局域網(wǎng)中毒。——深信服SINFOR AC上網(wǎng)行為管理里面獨(dú)特的“客戶端準(zhǔn)入規(guī)則”專利技術(shù)可以很好的解決這個問題;除此之外，AC設(shè)備里內(nèi)置的網(wǎng)關(guān)防毒模塊也可以很好的解決上述問題，所有流經(jīng)網(wǎng)關(guān)的網(wǎng)絡(luò)數(shù)據(jù)，都會經(jīng)過殺毒處理。

　　傳統(tǒng)的防病毒方案只是在每臺計算機(jī)上安裝防病毒軟件，這樣是無法在當(dāng)前病毒的主要入口處進(jìn)行防病毒，也就是只有在病毒到達(dá)網(wǎng)絡(luò)中的客戶端計算機(jī)和服務(wù)器后，才通過本地已經(jīng)安裝的防病毒軟件進(jìn)行病毒查殺。大的集團(tuán)客戶/行業(yè)客戶一般都擁有龐大數(shù)量的計算機(jī)，監(jiān)督每臺計算機(jī)是否感染病毒是無法實現(xiàn)的，由于License費(fèi)用的高昂在每臺計算機(jī)安裝正版殺毒軟件的也是不現(xiàn)實的;因此在網(wǎng)關(guān)處進(jìn)行防病毒保護(hù)的實際意義尤為顯著。

　　從用戶的角度來看，越來越多的用戶對安全的意識已經(jīng)由最初的被動殺病毒轉(zhuǎn)變?yōu)橹鲃臃雷o(hù)，因此他們需要的是一個“Total Solution”。由于病毒具有不可預(yù)知性，當(dāng)有病毒攻擊時，他們需要有能夠縮短病毒響應(yīng)時間、快速自動升級等一系列必要措施。此外，當(dāng)他們通過電子郵件與外界溝通時，他們還希望不被那些與自己無關(guān)的信息打擾。而所有這些正是網(wǎng)關(guān)殺毒軟件所要做的工作。

　　在網(wǎng)關(guān)殺毒方面，SINFOR AC的網(wǎng)關(guān)殺毒模塊采用了靈活的設(shè)計手段，經(jīng)過實際的測試和應(yīng)用效果檢驗，深信服科技選用了來自歐洲著名殺毒廠商“F-PROT”的高效殺毒引擎作為缺省的殺毒模塊，殺毒速度達(dá)到50Mb/s，遠(yuǎn)遠(yuǎn)超過大多數(shù)殺毒廠商的網(wǎng)絡(luò)殺毒速度，也超過一般用戶的Internet帶寬。該病毒引擎獲得國際權(quán)威機(jī)構(gòu)VB 100%的認(rèn)證，不僅可以查殺普通病毒，還可以檢查出各種壓縮包(zip，rar，gzip等)內(nèi)部隱藏的病毒。病毒庫可每天在線升級，保護(hù)內(nèi)網(wǎng)的所有用戶免受病毒困擾。

利用上網(wǎng)行為預(yù)防電腦病毒軟件：

　　F-Prot網(wǎng)絡(luò)殺毒功能一覽表：

　　功能詳細(xì)指標(biāo)

　　支持協(xié)議HTTP、SMTP、POP3、FTP、NETBIOS

　　郵件附件殺毒支持

　　查殺壓縮文件類型Zip、gzip、rar、tar、bz2

　　網(wǎng)頁惡意代碼過濾支持

　　病毒庫升級自動(每天)/手動

　　病毒引擎F-PROT(獲得VB100%認(rèn)證)

　　當(dāng)然，網(wǎng)關(guān)防病毒主要是防范通過網(wǎng)關(guān)傳播的病毒，對于網(wǎng)絡(luò)內(nèi)部通過U盤、軟盤等移動存儲介質(zhì)、局域網(wǎng)文件共享等途徑傳播的病毒，是網(wǎng)關(guān)防病毒鞭長莫及的，必須要通過主機(jī)防病毒才可以補(bǔ)充防范。為了解決這個問題，深信服科技在提供網(wǎng)關(guān)式防護(hù)的同時，還提供了在線殺毒的功能，通過訪問URL的方式啟用在線殺毒，簡單、易用，不受License控制，就能夠?qū)ψ罱K用戶的桌面電腦及網(wǎng)絡(luò)中的服務(wù)器進(jìn)行全面的病毒查殺，從而確保通過其他途徑進(jìn)去網(wǎng)絡(luò)內(nèi)的病毒能夠被清除掉。

　　對于有比較充足IT經(jīng)費(fèi)預(yù)算的用戶，我們的建議是在網(wǎng)絡(luò)里面同時部署網(wǎng)絡(luò)版殺毒軟件，這樣可以在AC上網(wǎng)行為管理設(shè)備“網(wǎng)關(guān)殺毒”模塊的配合下，實現(xiàn)雙重防御。

　　利用上網(wǎng)行為預(yù)防電腦病毒三、從根源上防止病毒，治標(biāo)還要治本

　　以上所介紹的單機(jī)版殺毒軟件、網(wǎng)絡(luò)版殺毒軟件及網(wǎng)關(guān)殺毒(防毒墻)能夠?qū)Σ《镜姆婪镀鸬椒浅Ｓ行У淖饔?，但都還只是停留于對病毒的防范和清除上，沒有從病毒的根源上去真正解決，“治標(biāo)不治本”。

　　回顧我們曾經(jīng)的中毒史，我們發(fā)現(xiàn)很多病毒事件都是因為一些員工訪問一些非法網(wǎng)頁/非法BBS論壇，或通過FTP下載文件及即時通訊軟件傳播文件而引發(fā)。統(tǒng)計數(shù)據(jù)也顯示了這一點(diǎn)，中國內(nèi)地針對網(wǎng)絡(luò)游戲、聊天軟件的木馬數(shù)量比去年增加了五倍，達(dá)到90421個，占到總病毒數(shù)量的75.7%。值得留意的是與IM有關(guān)的“網(wǎng)絡(luò)釣魚”攻擊目前正呈上升勢頭。這些有害的信息不僅會降低系統(tǒng)效率、侵占網(wǎng)絡(luò)帶寬，而且使企業(yè)的網(wǎng)絡(luò)門戶洞開，受到病毒、特洛伊木馬以及其它各種威脅，使企業(yè)網(wǎng)絡(luò)處于高風(fēng)險狀態(tài)。網(wǎng)絡(luò)使用的簡易性和開放性使得這種威脅越來越嚴(yán)重。

　　針對這些病毒的來源和傳播途徑，深信服AC上網(wǎng)行為管理設(shè)備可以很好的配合殺毒軟件實現(xiàn)“治標(biāo)治本”的效果。AC網(wǎng)關(guān)里面的URL過慮功能，可以對常見的非常網(wǎng)址/非法BBS論壇直接實現(xiàn)過慮，AC網(wǎng)關(guān)提供的對下載及P2P軟件的封堵和管理功能也可以有效減少因為文件下載而引發(fā)的病毒傳播，尤其值得一提的是AC里面的SSL控制功能，可控制用戶通過SSL協(xié)議訪問的URL，并可對SSL協(xié)議的證書做有效性檢查，允許或拒絕用戶訪問持有指定X.509證書的網(wǎng)站，以防止用戶通過SSL協(xié)議泄密和訪問色情、反動和釣魚網(wǎng)站，從而起到“防網(wǎng)絡(luò)釣魚”的效果，避免客戶陷入“網(wǎng)絡(luò)釣魚”陷阱。

　　正是鑒于以上幾點(diǎn)，我們發(fā)現(xiàn)，SINFOR AC上網(wǎng)行為管理設(shè)備可以和傳統(tǒng)的殺毒軟件進(jìn)行很好的配合，為客戶提供更好的立體安全防御策略，這在當(dāng)前國內(nèi)越來越嚴(yán)峻的安全形勢下無疑為我們提供了一個新的病毒防范思路。據(jù)了解，現(xiàn)在，越來越多的殺毒軟件廠商及其渠道伙伴，也紛紛加入了深信服的大合作體系里，采用深信服AC上網(wǎng)行為管理設(shè)備為新老殺毒軟件客戶提供更立體的安全防范。我們有理由相信，隨著上網(wǎng)行為管理理念的普及，上網(wǎng)行為管理設(shè)備和殺毒軟件的結(jié)合將愈來愈成為網(wǎng)絡(luò)安全業(yè)內(nèi)的一個趨勢。
看過“利用上網(wǎng)行為預(yù)防電腦病毒 ”人還看了：

1.電腦安全防護(hù)

2.預(yù)防電腦病毒方法

3.預(yù)防計算機(jī)病毒的方法

4.電腦病毒預(yù)防方法大全