盡管windows 95/98/NT/2000平臺具備了某些抵御計算機病毒的天然特性，但還是未能擺脫計算機病毒的威脅。單機防范計算機病毒，一是要在在思想重視、管理上到位，二是依靠防殺計算機病毒軟件。下面就讓學(xué)習(xí)啦小編給大家說說抵御計算機病毒的最重要措施是什么吧。

　　抵御計算機病毒的最重要措施

　　1、選擇一個功能完善的單機版防殺計算機病毒軟件

　　一個功能較好的單機防殺計算機病毒軟件應(yīng)能滿足下面的要求：

　　(1)擁有計算機病毒檢測掃描器。

　　檢測計算機病毒有兩種方式，對磁盤文件的掃描和對系統(tǒng)進行動態(tài)的實時監(jiān)控。同時提供這兩種功能是必要的，實時監(jiān)控保護更不可少。

　　1)DOS平臺的計算機病毒掃描器：由于系統(tǒng)引導(dǎo)過程中，Windows 95/98未能提供任何保護。因此，在Windows 95/98啟動之前，有必要通過autoexec.bat或config.sys載入DOS平臺的計算機病毒掃描器，對引導(dǎo)扇區(qū)、內(nèi)存或主要的系統(tǒng)文件進行掃描，確保無毒后才繼續(xù)系統(tǒng)的啟動。同時，在系統(tǒng)由于感染計算機病毒而崩潰或在內(nèi)存發(fā)現(xiàn)計算機病毒時，通過“干凈的”系統(tǒng)引導(dǎo)軟盤啟動，DOS掃描器便成為主要的殺毒工具。

　　不過，在Windows 95/98下“重新引導(dǎo)并切換到MS-DOS方式”對大多數(shù)防殺計算機病毒軟件來說存在漏洞。此時針對Windows 95/98的監(jiān)視已失效，只有少數(shù)軟件在Windows 95/98目錄下的dosstart.bat里加入了DOS指令掃描器。我們自己可以將DOS指令掃描器添加到dosstart.bat去，增加DOS下的保護。

　　2)32位計算機病毒掃描器：供用戶對本地硬盤或網(wǎng)絡(luò)進行掃描。它是專門為Windows 95/98/NT/2000而設(shè)計的32位軟件，從而支持長文件名及確保發(fā)揮最高的性能。

　　(2)實時監(jiān)控程序：通過動態(tài)實時監(jiān)控來進行防毒。一般是通過虛擬設(shè)備程序(VxD)或系統(tǒng)設(shè)備程序(Windows NT/2000下的SYS)形式而不是傳統(tǒng)的駐留內(nèi)存方式(TSR)進行實時監(jiān)控。實時監(jiān)控程序在磁盤讀取等動作中實行動態(tài)的計算機病毒掃描，并對計算機病毒和一些類似計算機病毒的活動發(fā)出警告。

　　(3)未知計算機病毒的檢測：

　　新的計算機病毒平均以每天4-5個的速度出現(xiàn)，而計算機病毒特征代碼庫的升級一般每月一次，這是不夠的。理想的防殺計算機病毒軟件除了使用特征代碼來檢測已知計算機病毒外，還可用如啟發(fā)性分析(Heuristic Analysis)或系統(tǒng)完整性檢驗(Integrity Check)等方法來檢測未知計算機病毒的存在。然而，要100%地區(qū)分正常程序和計算機病毒是不大可能的。在檢測未知計算機病毒時，最后的判斷工作常常要靠用戶的經(jīng)驗。

　　(4)壓縮文件內(nèi)部檢測：

　　從網(wǎng)絡(luò)上下載的免費軟件或共享軟件大部分都是壓縮文件，防殺計算機病毒軟件應(yīng)能檢測壓縮文件內(nèi)部的原始文件是否帶有計算機病毒。

　　(5)文件下載監(jiān)視：

　　相當一部分計算機病毒的來源是在下載文件中，因此有必要對下載文件，尤其是下載可執(zhí)行程序時進行動態(tài)掃描。

　　(6)計算機病毒清除能力：

　　僅僅檢測計算機病毒還不夠，軟件還應(yīng)該有很好的清除計算機病毒能力。

　　(7)計算機病毒特征代碼庫升級：

　　定時升級計算機病毒特征代碼庫非常重要。當前通過因特網(wǎng)進行升級已成為潮流，理想的是按一下按鈕便可直接連線進行升級。

　　(8)重要數(shù)據(jù)備份：

　　對用戶系統(tǒng)中重要的數(shù)據(jù)進行備份，以便在系統(tǒng)受計算機病毒攻擊而崩潰時進行恢復(fù)。通常數(shù)據(jù)備份在可啟動的軟盤上，并包含有防殺計算機病毒軟件的DOS平臺計算機病毒掃描器。

　　(9)定時掃描設(shè)定：

　　對個人用戶來說，這一功能并不重要，但對網(wǎng)絡(luò)管理員來說，它可以避開高峰時間進行掃描而不影響工作。

　　(10)支持FAT32和NTFS等多種分區(qū)格式：

　　Windows 95 OSR2以后版本中增加了FAT32分區(qū)格式的支持，從而增加了硬盤的利用率，但同時也禁止了某些低級存取方式，而傳統(tǒng)的軟件大多使用低級存取方式檢測或消除計算機病毒。如果軟件不支持FAT32，便很難充分發(fā)揮其功能甚至誤報。對于運行Windows NT/2000的計算機來說，支持NTFS也是防殺計算機病毒軟件必須支持的。

　　(11)關(guān)機時檢查軟盤：

　　這一功能便是利用了關(guān)機的漫長時間，再次對A盤的引導(dǎo)區(qū)進行檢測，以防止下次引導(dǎo)時的計算機病毒入侵。

　　(12)還必須注重計算機病毒檢測率：

　　檢測率是衡量防殺計算機病毒軟件最重要的指標。

　　這里只能引用一個間接參考標準：美國ICSA(國際計算機安全協(xié)會，原名國家計算機安全協(xié)會NCSA)定期對其AVPD會員產(chǎn)品進行測試，要求對流行計算機病毒檢測率為100%，(參照JoeWell的流行計算機病毒名單WildList)對隨機抽取的非流行計算機病毒檢測率為90%以上。

　　2、 主要的防護工作

　　(1) 檢查BIOS設(shè)置，將引導(dǎo)次序改為硬盤先啟動(C：A：)。

　　(2) 關(guān)閉BIOS中的軟件升級支持，如果是底板上有跳線的，應(yīng)該將跳線跳接到不允許更新BIOS。

　　(3) 用DOS平臺防殺計算機病毒軟件檢查系統(tǒng)，確保沒有計算機病毒存在。

　　(4) 安裝較新的正式版本的防殺計算機病毒軟件，并經(jīng)常升級。

　　(5) 經(jīng)常更新計算機病毒特征代碼庫。

　　(6) 備份系統(tǒng)中重要的數(shù)據(jù)和文件。

　　(7) 在Word中將“宏病毒防護”選項打開，并打開“提示保存Normal模板”，退出Word，然后將Normal.dot文件的屬性改成只讀。

　　(8) 在Excel和PowerPoint中將“宏病毒防護”選項打開。

　　(9) 若要使用Outlook/Outlook express收發(fā)電子函件，應(yīng)關(guān)閉信件預(yù)覽功能。

　　(10) 在IE或Netscape等瀏覽器中設(shè)置合適的因特網(wǎng)安全級別，防范來自ActiveX和Java Applet的惡意代碼。

　　(11) 對外來的軟盤、光盤和網(wǎng)上下載的軟件等都應(yīng)該先進行查殺計算機病毒，然后在使用。

　　(12) 經(jīng)常備份用戶數(shù)據(jù)。

　　(13) 啟用防殺計算機病毒軟件的實時監(jiān)控功能。

　　小型局域網(wǎng)的防范

　　3.2.1小型局域網(wǎng)的特點

　　小型局域網(wǎng)大多以一臺服務(wù)器和多臺工作站組成，服務(wù)器主要提供簡單的文件共享服務(wù)、打印服務(wù)和小規(guī)模的數(shù)據(jù)庫訪問服務(wù)。對等網(wǎng)絡(luò)、Window NT網(wǎng)、NetWare網(wǎng)及Unix/Linux網(wǎng)為局域網(wǎng)的典型代表。計算機病毒一旦感染了其中的一臺計算機，將會很快的蔓延到整個網(wǎng)絡(luò)，而且不容易一下子將網(wǎng)絡(luò)中傳播的計算機病毒徹底清除。所以對于小型局域網(wǎng)的計算機病毒防范必須要全面預(yù)防計算機病毒在網(wǎng)絡(luò)中的傳播、擴散和破壞，客戶端和服務(wù)器端必須要同時考慮。

　　3.2.2 簡單對等網(wǎng)絡(luò)的防范

　　簡單對等網(wǎng)絡(luò)，就是將一些計算機簡單地通過集線器(Hub)連接在一起的方式。這類網(wǎng)絡(luò)的特點是架構(gòu)簡單，沒有明確的服務(wù)器，大多采用文件共享的方式進行數(shù)據(jù)交換。

　　由于這種網(wǎng)絡(luò)相對封閉，或者某些主機通過撥號接入的方式聯(lián)接到因特網(wǎng)，計算機病毒只能通過某臺主機的軟盤、光盤等侵入整個網(wǎng)絡(luò)。對這類網(wǎng)絡(luò)的防毒主要還是基于單機計算機病毒防范，同時對每臺計算機安裝計算機病毒實時監(jiān)控程序，可以防止計算機病毒通過文件共享等方式在網(wǎng)絡(luò)內(nèi)傳播。

　　3.2.3 Windows NT網(wǎng)絡(luò)的防毒

　　大多數(shù)的中小企業(yè)的局域網(wǎng)都是Windows NT網(wǎng)絡(luò)。Windows NT網(wǎng)絡(luò)一般是由一臺Windows NT主域控制器作為中心服務(wù)器，管理用戶信息和訪問權(quán)限控制。而工作站大多是采用有硬盤的PC計算機，操作系統(tǒng)以Windows 95/98、Windows 2000專業(yè)版、Windows NT Workstation或NT獨立服務(wù)器為主，主要做文件共享和打印共享。網(wǎng)絡(luò)相對封閉，或通過在中心服務(wù)器上安裝訪問代理程序(Proxy)來接入因特網(wǎng)。

　　除了對每臺工作站進行單機的防護外，針對Windows NT網(wǎng)絡(luò)的特點，Windows NT網(wǎng)絡(luò)的防毒還應(yīng)采取如下措施：

　　1。Windows NT服務(wù)器必須全部為NTFS分區(qū)格式。有的用戶在安裝系統(tǒng)時，一部分為FAT16分區(qū)格式，一部分為NTFS分區(qū)格式。這樣就會把基于DOS的計算機病毒感染到Windows NT服務(wù)器的FAT16分區(qū)中，嚴重時計算機病毒破壞FAT16分區(qū)而導(dǎo)致Windows NT無法正常啟動。

　　2。Windows NT服務(wù)器很容易把光盤作為共享給用戶調(diào)用，因此要嚴格控制不知名的外來光盤的使用，以免傳染上計算機病毒。

　　3。用戶的權(quán)限和文件的讀寫屬性要加以控制。用戶權(quán)限越大，在工作站上能看到的共享目錄和文件就越多。那么一旦工作站感染上計算機病毒，所能傳染的范圍就越大，破壞性就越強。若公用文件屬性為只讀形式，則計算機病毒無法傳播，系統(tǒng)就更安全。

　　4。由于登錄Windows NT網(wǎng)絡(luò)的工作站基本上為有盤工作站，這樣為計算機病毒進入網(wǎng)絡(luò)創(chuàng)造了更多的機會。必須在工作站上選擇優(yōu)秀的具有實時檢查、實時殺毒功能的殺毒軟件，則能阻止計算機病毒從工作站進入網(wǎng)絡(luò)系統(tǒng)。

　　5。在服務(wù)器端安裝基于Windows NT服務(wù)器上開發(fā)的32位的實時檢查、實時殺毒的服務(wù)器殺毒軟件，可消除計算機病毒在網(wǎng)上的傳播。

　　6。利用登錄Windows NT網(wǎng)絡(luò)后執(zhí)行腳本的功能，實現(xiàn)工作站防殺計算機病毒軟件的升級和更新。

　　7。盡量不要直接在Windows NT服務(wù)器上運行如各類應(yīng)用程序，包括Office之類的辦公自動化軟件。因為有很多計算機病毒發(fā)作是惡性的，一旦遇到發(fā)作為格式化硬盤、刪除重要文件等現(xiàn)象，那后果就非常嚴重。

　　8。安裝Windows NT的服務(wù)器必須物理上絕對安全，不能有任何非法用戶能夠接觸到該服務(wù)器，并且設(shè)置成只從硬盤啟動。因為目前有些工具可以在DOS下直接讀寫NTFS分區(qū)。

　　綜上所述，Windows NT網(wǎng)絡(luò)防范計算機病毒應(yīng)先從工作站入口開始，采取切實有效的措施，防止工作站感染計算機病毒，同時也在服務(wù)器端安裝可靠、有效的網(wǎng)絡(luò)殺毒軟件，實時阻止計算機病毒在網(wǎng)絡(luò)中的轉(zhuǎn)播、擴散。另外還必須要對網(wǎng)絡(luò)服務(wù)器重要的數(shù)據(jù)時刻進行備份，這樣一旦網(wǎng)絡(luò)出了意外，也能隨時恢復(fù)正常。

　　3.2.4 NetWare網(wǎng)絡(luò)的防毒

　　在金融、證券等行業(yè)的局域網(wǎng)中，NetWare網(wǎng)絡(luò)還是具有一定的生命力的。NetWare網(wǎng)絡(luò)的系統(tǒng)漏洞相對來說比較少，而且可以支持無盤工作站。大多數(shù)的NetWare網(wǎng)絡(luò)以一臺NetWare文件服務(wù)器為中心，用同軸電纜或雙絞線聯(lián)接許多工作站。這些工作站大多是無盤工作站，沒有軟驅(qū)、硬盤和光驅(qū)。各個工作站利用映射(map)網(wǎng)絡(luò)驅(qū)動器的方式共享文件服務(wù)器上的應(yīng)用程序和用戶數(shù)據(jù)區(qū)。

　　NetWare網(wǎng)絡(luò)的計算機病毒防范主要采取如下措施：

　　1、保護NetWare文件服務(wù)器

　　在NetWare網(wǎng)絡(luò)，文件服務(wù)器可以說是局域網(wǎng)上的核心，所以加強對文件服務(wù)器的保護是一項重要的工作。

　　首先，從安全的盤上引導(dǎo)機器，如果文件服務(wù)器有DOS分區(qū)，那么最好是從硬盤啟動系統(tǒng);一般來說，文件服務(wù)器上并不需要DOS分區(qū)。在沒有DOS分區(qū)的文件服務(wù)器上，如果有不帶計算機病毒的正版可啟動光盤，就不要用軟盤啟動系統(tǒng)。

　　其次，必須經(jīng)常備份文件服務(wù)器上的重要數(shù)據(jù)。

　　2、保護網(wǎng)絡(luò)文件的管理對策

　　Novell在NetWare LAN中為網(wǎng)絡(luò)管理提供了一些十分有用的功能，可以有效地消除計算機病毒的威脅。

　　將“.exe”與“.com”文件置為只讀屬性和只可執(zhí)行的屬性。其次，對sys:\public與sys:\login和應(yīng)用程序目錄以及所有常規(guī)用戶授予Only Read and SCAN權(quán)限。并且不要經(jīng)常使用Supervisor或與之等效的用戶注冊網(wǎng)絡(luò)。

　　計算機病毒總是會有意無意的被帶入網(wǎng)絡(luò)，對工作造成一些不同程度的破壞。這就必須進行網(wǎng)絡(luò)殺毒與數(shù)據(jù)恢復(fù)，據(jù)最新的調(diào)查報告，NetWare網(wǎng)絡(luò)的專有的計算機病毒數(shù)量很少，而在我國現(xiàn)有NetWare LAN上流行的計算機病毒主要還是DOS計算機病毒。DOS計算機病毒在NetWare網(wǎng)上傳播主要是通過帶毒客戶機對網(wǎng)絡(luò)文件的調(diào)用而進行傳播。目前對付DOS計算機病毒的殺毒軟件隨處可見，所以可以利用現(xiàn)有的DOS殺毒軟件來對付NetWare網(wǎng)上的計算機病毒。但必須按照嚴格的步驟來進行：

　　(1) 逐一用無毒軟盤啟動工作站，用殺毒軟件殺除工作站本地硬盤上計算機病毒(如果有的話);

　　(2) 使某一工作站登錄到文件服務(wù)器，并保證網(wǎng)上不得有其它的工作站連接到服務(wù)器上，利用殺毒軟件將目錄sys:\login下的計算機病毒掃描殺除;

　　(3) 用login /s:x登錄，必須加參數(shù)/s:x，以使登錄時不執(zhí)行腳本logintext與usetext;

　　(4) 掃描文件服務(wù)器上的所有目錄(重點為用戶數(shù)據(jù)區(qū))。

　　3、控制有盤工作站的使用

　　多用無盤站，少用有盤站。使用無盤站后，用戶只能執(zhí)行服務(wù)器上的文件，這樣就減少了計算機病毒從工作站侵入網(wǎng)絡(luò)的機會。

　　4、控制用戶的權(quán)限

　　對普通用戶，不允許具有對其他的用戶目錄的瀏覽和訪問權(quán)力，以防止用戶通過拷貝他人已被計算機病毒感染的文件，將網(wǎng)絡(luò)中的計算機病毒傳至自己目錄中的文件上。超級用戶越少，具有訪問整個服務(wù)器全部目錄的使用者則越少，這就能增大整個網(wǎng)絡(luò)的工作安全性。對重要的網(wǎng)絡(luò)文件進行權(quán)限保護。

　　對公用目錄中的系統(tǒng)文件和工具軟件，要設(shè)置為只讀和執(zhí)行屬性;對系統(tǒng)程序所在的目錄不授予修改和管理權(quán)。這樣，計算機病毒就無法對系統(tǒng)程序?qū)嵤└腥竞图纳?，其他用戶也不會受到計算機病毒感染。工作站是網(wǎng)絡(luò)的入口，只要將入口管理好，就能有效地防止計算機病毒的入侵。

　　在NetWare網(wǎng)絡(luò)中，安裝NLM模塊方式設(shè)計、以服務(wù)器為基礎(chǔ)、具有實時監(jiān)控能力的殺毒軟件，從而使服務(wù)器不被感染，消除計算機病毒在網(wǎng)上的傳播。

　　3.2.5 Unix/Linux網(wǎng)絡(luò)的防毒

　　對于Unix網(wǎng)絡(luò)來說，其安全性和用戶權(quán)限的控制可以說是很強大的，但并不是說就沒有計算機病毒的危害存在。大多數(shù)的Unix/Linux網(wǎng)絡(luò)主要是由一臺或多臺安裝Unix/Linux操作系統(tǒng)的服務(wù)器做Web Server或FTP Server，通常也有Mail Server。而工作站端大多是安裝Windows 95/98/2000/NT操作系統(tǒng)的計算機。對這種網(wǎng)絡(luò)的計算機病毒防護主要還是基于工作站的單機防護?？梢栽赨nix/Linux服務(wù)器上安裝Samba服務(wù)，從某個安全的工作站定期對服務(wù)器磁盤上的文件進行掃描。

　　大型網(wǎng)絡(luò)的防范

　　3.3.1 大型復(fù)雜企業(yè)網(wǎng)絡(luò)的特點

　　這是目前比較流行的企業(yè)組網(wǎng)方式。整個網(wǎng)絡(luò)分為內(nèi)網(wǎng)(Intranet)和外網(wǎng)(Extranet)。內(nèi)網(wǎng)和外網(wǎng)之間基本上是處于隔離狀態(tài)，一般通過防火墻設(shè)備在內(nèi)、外網(wǎng)之間建立一條受控的通路，從內(nèi)網(wǎng)訪問因特網(wǎng)一般采用代理的方式，外網(wǎng)通過路由器或直接與因特網(wǎng)相聯(lián)。內(nèi)網(wǎng)大多采用Windows NT網(wǎng)絡(luò)組建，分配虛擬地址，并安裝有內(nèi)部辦公自動化信息系統(tǒng)，如Lotus Domino或Microsoft Exchange server等;而外網(wǎng)一般多為Unix/Linux網(wǎng)絡(luò)，也有采用NetWare網(wǎng)絡(luò)或Windows NT網(wǎng)絡(luò)的，分配實地址，并對外提供服務(wù)。外網(wǎng)一般安裝有Web 服務(wù)器、FTP服務(wù)器、電子函件服務(wù)器、域名服務(wù)器，以及其他一些服務(wù)器等。從整個網(wǎng)絡(luò)來看，可能有多個內(nèi)網(wǎng)和一個外網(wǎng)構(gòu)成，也有在外網(wǎng)中再劃分子網(wǎng)的情況，網(wǎng)絡(luò)內(nèi)存移動工作站(存在便攜機接入的情況)。

　　對于這種網(wǎng)絡(luò)的計算機病毒防護，除了要對各個內(nèi)網(wǎng)嚴加防范，更重要的是要建立多層次的網(wǎng)絡(luò)防范架構(gòu)，并同網(wǎng)管結(jié)合起來。主要的防范點有：因特網(wǎng)接入口、外網(wǎng)上的服務(wù)器、各內(nèi)網(wǎng)的中心服務(wù)器等。

　　可以采用以下一些主要手段：

　　(1) 在因特網(wǎng)接入口處安裝防火墻式防殺計算機病毒產(chǎn)品。

　　(2) 在外網(wǎng)單獨設(shè)立一臺服務(wù)器，安裝服務(wù)器版的網(wǎng)絡(luò)防殺計算機病毒軟件，并對整個網(wǎng)絡(luò)進行實時監(jiān)控。

　　(3) 如果外網(wǎng)的服務(wù)器是基于Windows NT操作系統(tǒng)的，那么需要在外網(wǎng)的各個服務(wù)器上安裝相應(yīng)的計算機病毒防護軟件，比如電子函件服務(wù)器使用的是Microsoft Exchange Server，那么就需要在該服務(wù)器上安裝專為Microsoft Exchange Server設(shè)計的防殺計算機病毒軟件。

　　(4) 外網(wǎng)上如果有工作站，需要進行單機防范布防，并適當參考小型局域網(wǎng)的防范要點進行有選擇地增加。

　　(5) 在每個內(nèi)網(wǎng)參照小型局域網(wǎng)的防范要點布防。

　　(6) 內(nèi)網(wǎng)中的工作站參考單機防范的重點，適當參考小型局域網(wǎng)的防范要點進行布防。

　　(7) 建立嚴格的規(guī)章制度和操作規(guī)范，定期檢查各防范點的工作狀態(tài)。

　　3.3.2 參考案例1：熊貓衛(wèi)士防計算機病毒方案的設(shè)計和實現(xiàn)

　　中國海運集團(中海集團)1997年7月1日在中國最大的口岸城市——上海成立，是一家跨地區(qū)、跨行業(yè)、跨所有制和跨國經(jīng)營的國有大型航運企業(yè)，并擁有勞務(wù)、船務(wù)、貨代、工業(yè)、電信、供貿(mào)、國貿(mào)、投資、倉儲等多家陸上專業(yè)公司及二十余家境外企業(yè)。由于中海集團每天都有大量的數(shù)據(jù)交流和對Internet的訪問，所以受計算機病毒感染的機率是比較高的，尤其是郵件附件中的宏病毒，雖然沒有造成嚴重的后果，但還是存在極大的潛在危害，所以中海集團在計算機病毒防護方面的需求是甚為迫切的。

　　1、方案提供

　　在了解了中海集團對網(wǎng)絡(luò)防計算機病毒的需求之后，熊貓衛(wèi)士公司決定為中海集團提供三個月的試用。在勘查了中海的網(wǎng)絡(luò)環(huán)境之后，提供了多種實施方案。中海集團的網(wǎng)絡(luò)架構(gòu)非常嚴謹，所有分支機構(gòu)局域網(wǎng)內(nèi)的計算機都可以通過專線聯(lián)入位于上海的中心網(wǎng)絡(luò)，通過Microsoft的Terminal Server登陸到NT主域服務(wù)器上接受身份驗證。根據(jù)中海的網(wǎng)絡(luò)拓撲結(jié)構(gòu)，在提供的安裝/管理方案中，包含了集中式和分布式兩種安裝和管理方案。

　　(1)集中式安裝 / 管理

　　該種方案中，整個集團網(wǎng)絡(luò)系統(tǒng)可以只使用一套管理工具就可以對整個網(wǎng)絡(luò)(本地和外地)實施殺毒軟件的安裝/管理/升級。網(wǎng)絡(luò)管理員只需要在一臺本地計算機就可以隨時對整個網(wǎng)絡(luò)的防計算機病毒事件了然于胸。此種安裝方式的一個最大特色就是實際的安裝過程僅需在一臺計算機上即可完成，不需要到客戶端或外地分支機構(gòu)進行任何操作。整個集團內(nèi)部只要一臺計算機上因特網(wǎng)更新過計算機病毒代碼庫了，通過軟件內(nèi)嵌的機制可以實現(xiàn)其它所有用戶同時升級(包括服務(wù)器和用戶)。網(wǎng)絡(luò)管理員可以在本地管理集團內(nèi)部的任何一臺服務(wù)器，而當?shù)赜脩舻墓芾韯t由這些當?shù)胤?wù)器進行。但是此種方式最大的一個缺點就是首次安裝時網(wǎng)絡(luò)流量非常大，每安裝一臺需要管理當?shù)赜脩舻姆?wù)器需在網(wǎng)絡(luò)上傳送100M的文件，即便是通過專線連接，安裝速度也較慢。

　　(2)布式安裝 / 管理

　　該種方案將外地的分支機構(gòu)的局域網(wǎng)都看作是一個個獨立分割的網(wǎng)絡(luò)，在每個局域網(wǎng)內(nèi)分別安裝一套管理工具，由當?shù)氐木W(wǎng)絡(luò)管理員具體負責防計算機病毒事務(wù)。而通過軟件提供的豐富的報警功能，可以將計算機病毒事件全部報告給本地網(wǎng)絡(luò)管理員和總部的網(wǎng)絡(luò)管理人員。對于軟件的更新則可以選擇上因特網(wǎng)或總部特定服務(wù)器實現(xiàn)自動更新。此種安裝方式的優(yōu)點是解決了集中式安裝造成的網(wǎng)絡(luò)流量大和速度慢的缺點，同時也達到了分級防護的功能。但是缺點也是顯而易見的，必須由專人到這些網(wǎng)絡(luò)實施安裝或者通過某些遠程控制軟件實現(xiàn)遠程安裝，速度慢效率低而且需要培訓(xùn)專門的網(wǎng)絡(luò)管理員。

　　中海集團的技術(shù)人員根據(jù)情況選擇了分布式的方案。

　　2、安裝過程

　　下面是整個安裝過程：

　　(1)安裝熊貓管理員

　　在GVI多平臺計算機病毒解決方案中，包含了允許網(wǎng)絡(luò)管理員從一個單獨的工作站上管理整個網(wǎng)絡(luò)的熊貓衛(wèi)士計算機病毒保護程序。該工具名為熊貓管理員。通過這一工具，可進行安裝、卸載、設(shè)置、掃描及更新工作站或服務(wù)器上的任何殺毒軟件。如果沒有熊貓管理員，必須在每臺計算機上重復(fù)所有這些工作。眾所周知，大部分應(yīng)用程序安裝之后要求計算機重新啟動，所以選定一臺作為工作站的獨立服務(wù)器，安裝熊貓管理員，之后對網(wǎng)絡(luò)中其它的服務(wù)器進行安裝管理。

　　(2)為服務(wù)器安裝熊貓衛(wèi)士防計算機病毒軟件

　　在對服務(wù)器安裝之前，對中海集團網(wǎng)絡(luò)的網(wǎng)段劃分，IP地址分配，路由器設(shè)置等等都進行了詳細了解，對安裝有熊貓管理員的工作站進行重新設(shè)置，保證其能和網(wǎng)絡(luò)中所有的服務(wù)器進行通訊。然后打開熊貓管理員，自動地搜索到網(wǎng)絡(luò)中的Netware 服務(wù)器，NT主域服務(wù)器，NT 備份域服務(wù)器，NT獨立服務(wù)器，Exchange Server郵件服務(wù)器，Proxy服務(wù)器和Web服務(wù)器，接著為這些服務(wù)器分別安裝熊貓衛(wèi)士防計算機病毒軟件，這個過程很快就完成了。

　　(3)為工作站自動安裝熊貓衛(wèi)士防計算機病毒軟件

　　中海集團的網(wǎng)絡(luò)中，有基于域用戶登錄的網(wǎng)絡(luò)，也有只是物理上連通的對等網(wǎng)式的多個組，針對不同的連網(wǎng)方式，熊貓衛(wèi)士采用了不同的方案，實現(xiàn)對工作站防計算機病毒軟件地自動分發(fā)。熊貓衛(wèi)士軟件在對用戶的安裝方式中有服務(wù)器向用戶“推”式的強迫安裝，還有由用戶主動向服務(wù)器“拉”的安裝方式。不管使用何種安裝方式，由于熊貓軟件能自動識別工作站使用的是何種操作系統(tǒng)，并且能自動安裝相應(yīng)的防計算機病毒軟件模塊，所以在對中海集團網(wǎng)絡(luò)計算機病毒解決方案的整個實施過程中，不須實施人員指定計算機的操作系統(tǒng)，真正實現(xiàn)了工作站的自動安裝。

　　(4)服務(wù)器和工作站的配置

　　無論在服務(wù)器端，還是在工作站上，熊貓衛(wèi)士防計算機病毒軟件都能保護通過內(nèi)部網(wǎng)絡(luò)、磁盤、調(diào)制解調(diào)器連接、筆記本接入所收發(fā)的文件和郵件服務(wù)器所收發(fā)的電子郵件，而對于中海集團特別強調(diào)的Internet系統(tǒng)防護，通過設(shè)置熊貓衛(wèi)士防計算機病毒軟件，對通過Internet進入或傳送的文檔，熊貓衛(wèi)士提供了全面地防護，包含SMTP、FTP、HTTP、HTML和POP3等協(xié)議，同時設(shè)置了對某些特定IP地址的屏蔽。

　　3、廣域網(wǎng)的安裝管理

　　中海集團的網(wǎng)絡(luò)是一個廣域網(wǎng)，其中心是在上海，同時通過DDN，F(xiàn)rame Relay連接國內(nèi)、外各地區(qū)的網(wǎng)絡(luò)，熊貓衛(wèi)士的全球計算機病毒解決方案確實能實現(xiàn)遠程的安裝，但是100M多的文件量在有限的Frame Relay帶寬下進行傳輸，會對網(wǎng)絡(luò)速度有一定的影響，因此通過和中海集團的商討，決定對外地的局域網(wǎng)，由經(jīng)過培訓(xùn)的網(wǎng)絡(luò)管理員在本地自己安裝，而由中海集團上海中心的技術(shù)人員通過熊貓管理員對下屬公司安裝的防計算機病毒軟件進行集中管理。

　　這套實施方案的特點還在于，一旦中海集團的網(wǎng)絡(luò)進行了擴容，如增加了新的服務(wù)器，或者是新的Exchange Server，即使是增加了新的域，都不需要重新安裝熊貓管理員，只須在熊貓管理員中刷新一下視圖，熊貓管理員就能自動搜索到所有新增加的服務(wù)器，網(wǎng)絡(luò)管理員了解情況，只要在安裝有熊貓管理員的這臺計算機上為新增的服務(wù)器遠程安裝熊貓衛(wèi)士的防計算機病毒模塊即可。

　　中海集團在試用熊貓衛(wèi)士網(wǎng)絡(luò)版殺毒軟件期間，熊貓軟件的技術(shù)工程師定時拜訪客戶，及時了解中海集團在使用殺毒軟件中的問題。一天，熊貓衛(wèi)士技術(shù)部接到中海集團電腦部的電話，被告知中海集團內(nèi)部正發(fā)生一些問題，懷疑是電腦計算機病毒所致。通過電話，熊貓衛(wèi)士的技術(shù)工程師了解到，中海集團內(nèi)部的某些計算機硬盤正無緣無故在減小，而且每查看一次硬盤空間，該空間都會減少幾十兆，而且受染的計算機正逐步擴大。中海集團電腦部的人員已經(jīng)使用了包括熊貓衛(wèi)士、Norton、KV300和瑞星在內(nèi)的市場上常見的殺毒軟件都沒有能查出是何種計算機病毒所致。但是從某些狀況和經(jīng)驗上判斷，這應(yīng)當是一次未知電腦計算機病毒事件。

　　通過電話，熊貓衛(wèi)士的技術(shù)工程師指導(dǎo)中海集團電腦部的技術(shù)人員進行某些操作，基本上排除了電腦操作和配置中失誤的因素。通過電話指導(dǎo)，讓中海集團電腦部的人員捕捉了一些文件樣本通過電子郵件傳送到熊貓衛(wèi)士計算機病毒搜尋實驗室。但是經(jīng)過熊貓衛(wèi)士的技術(shù)工程師連夜分析，所捕獲得樣本文件并不帶毒。第二天一大早，熊貓衛(wèi)士技術(shù)部派出包括外籍技術(shù)人員在內(nèi)的多名技術(shù)人員奔赴現(xiàn)場，查看計算機病毒疫情同時捕捉計算機病毒樣本。所捕獲得樣本文件及時傳送至總部進行分析。在接到計算機病毒樣本的24小時之內(nèi)，熊貓衛(wèi)士計算機病毒搜尋試驗室分析出了該新計算機病毒并同時研制出了解毒劑，立即通過電子郵件將解毒劑發(fā)送至中海集團集團電腦部。經(jīng)過該集團電腦部技術(shù)人員的實施，清除了該計算機病毒，徹底解決了該故障，獲得了滿意的實施效果。

　　事后，中海集團電腦部負責人高度贊揚了熊貓衛(wèi)士所提供的SOS緊急計算機病毒救助服務(wù)，稱這項服務(wù)帶給用戶最大的安全保障，本次計算機病毒救助服務(wù)給中海集團電腦部的技術(shù)人員留下了很深的印象，在最后該集團選用防計算機病毒軟件時，熊貓衛(wèi)士所提供的這項服務(wù)以及成功實施的事實成為選型時非常重要的一條參考標準。

　　3.3.3 參考案例2：賽門鐵克防計算機病毒方案的設(shè)計和實現(xiàn)

　　1、 計算機病毒防范需求分析

　　某大型企業(yè)的計算機網(wǎng)絡(luò)有如下特點

　　(1)企業(yè)及其轄內(nèi)單位均通過相應(yīng)的通訊線路進行著數(shù)據(jù)交換工作;

　　(2)內(nèi)部所有的計算機設(shè)備均通過局域網(wǎng)連接，工作站對服務(wù)器、工作站之間只要授權(quán)允許，即可互相訪問資源。只要其中一臺通過軟盤、光驅(qū)、電子函件或外部數(shù)據(jù)接收而感染計算機病毒，就會非常容易地傳給其他工作站和服務(wù)器。并通過內(nèi)部網(wǎng)絡(luò)迅速擴散到整個網(wǎng)絡(luò)中的服務(wù)器和工作站。

　　顯然，這樣的網(wǎng)絡(luò)環(huán)境具有多重感染途徑，受計算機病毒感染的可能性相當大，一旦感染象CIH、“美麗莎”等惡性計算機病毒或者是遭受一些不明的類似BO等的黑客程序的惡意攻擊，系統(tǒng)將面臨崩潰的危險。也將影響到整個分行系統(tǒng)信息的安全;

　　如果選用一些普通的殺毒軟件，不能自動預(yù)防計算機病毒，只能在感染計算機病毒后去掃描。一方面不能查到全部計算機病毒，另一方面難以忍受的掃描時間和網(wǎng)上眾多的計算機也給系統(tǒng)管理員帶來繁重的工作，耗費大量人力時間。

　　對于這樣一種網(wǎng)絡(luò)環(huán)境的防計算機病毒方案，應(yīng)該從以下幾個方面考慮：

　　(1) 必須具備24小時自動防護功能。

　　(2) 必須能夠在各條可能感染途徑上防止計算機病毒。

　　(3) 必須能夠掃描預(yù)防電子函件附帶的計算機病毒和未知宏病毒。

　　(4) 必須具備最先進的檢測清除計算機病毒的功能。

　　(5) 對已感染計算機病毒的文件，能夠通過先進的修復(fù)工具保證文件免受損害。

　　(6) 對服務(wù)器系統(tǒng)性能的影響應(yīng)該非常小。

　　(7) 掃描計算機病毒引擎的更新必須快速方便。

　　(8) 必須能夠?qū)崿F(xiàn)集中管理、網(wǎng)上分發(fā)功能。

　　2、Norton AntiVirus 防殺計算機病毒企業(yè)級方案

　　賽門鐵克公司建議選擇Norton AntiVirus企業(yè)級的防殺計算機病毒的解決方案來構(gòu)建強有力的防計算機病毒體系。

　　在Norton AntiVirus企業(yè)級的解決方案中，包含工作站級、服務(wù)器和網(wǎng)關(guān)級的全部防計算機病毒軟件。支持的平臺有Dos/Win3.X、Macintosh、Windows 95/98、Windows NT、Novell NetWare、MS Exchange、 LotusNotes和Firewall。

　　(1)建立分級計算機病毒隔離中心

　　賽門鐵克的防計算機病毒解決方案的先進技術(shù)同時能夠保證當偵測到未知計算機病毒時提供有效的反應(yīng)手段，即對可疑文件進行隔離，不讓它發(fā)作和傳播。可以在每個單位局域網(wǎng)絡(luò)中同時建立隔離服務(wù)器的機制來實現(xiàn)隔離服務(wù)器的技術(shù)，并且系統(tǒng)管理員應(yīng)該在有可以文件被隔離時，及時通過賽門鐵克防毒方案中的向?qū)Чδ馨l(fā)送該文件到賽門鐵克的公司去，以便得到及時的解毒支持。

　　(2)建立計算機病毒管理報警中心

　　用戶可以利用一臺Windows NT服務(wù)器，通過使用Norton“系統(tǒng)管理中心”建立一個計算機病毒集中管理報警中心，并且隨時記錄活動日志，以簡化企業(yè)的安全管理。所有工作站和服務(wù)器的報警都可以被發(fā)送過來，并可以電子函件等方式提醒管理員。管理員可以同時利用建立在這臺Windows NT服務(wù)器上 Norton“系統(tǒng)管理中心”來完成對網(wǎng)絡(luò)上的計算機防計算機病毒軟件安裝、配置、計算機病毒定義碼更新及引擎更新等管理功能，并能監(jiān)控網(wǎng)絡(luò)上的防計算機病毒安全狀態(tài)。

　　(3)在作為管理中心的Windows NT服務(wù)器上安裝：

　　Network Distribution Tools：

　　Network Manager for Windows 95/NT

　　Norton System Center (NSC3.0)

　　LiveUpdate Administration Utility

　　NSC Packages(NAV)

　　然后，通過諾頓系統(tǒng)中心(NSC)網(wǎng)絡(luò)分發(fā)功能為每一臺用戶工作站分發(fā)中文或英文版本的Norton AntiVirus，并為每一臺用戶工作站創(chuàng)建配置文件，設(shè)定自動保護、自動更新計算機病毒定義和定時掃描功能。對一些重要的防計算機病毒功能設(shè)置口令，避免任何無意獲惡意的操作取消某臺計算機的自動防毒功能，給計算機病毒造成可乘之機。

　　為所有的Windows NT服務(wù)器分發(fā)Norton AntiVirus for NT和配置文件，設(shè)定自動保護、自動更新計算機病毒定義和定時掃描功能。對一些重要的防計算機病毒功能設(shè)置口令。

　　在Lotus Notes服務(wù)器上安裝Norton AntiVirus for Lotus Notes軟件，對電子函件及數(shù)據(jù)庫提供實時性掃描，如果發(fā)現(xiàn)郵件被感染，可隔離含毒的郵件附件。

　　(4)對于筆記本電腦的用戶或沒有連接到網(wǎng)絡(luò)的用戶，采用以下方法：

　　1) 單機安裝;

　　2) 利用賽門鐵克公司的遠程遙控軟件pcAnyWhere，安裝在管理中心和不在網(wǎng)絡(luò)上的計算機上，利用pcAnyWhere的遠程控制存取功能，通過pcAnyWhere的遠程遙控線或調(diào)制解調(diào)，實現(xiàn)遠程安裝分發(fā)。

　　3) 更新計算機病毒定義碼和引擎

　　為服務(wù)器建立一條因特網(wǎng)連接，在調(diào)度選項里增加每周自動執(zhí)行LiveUpdate以獲取最新計算機病毒定義和掃描引擎，并將這臺服務(wù)器設(shè)為內(nèi)部FTP服務(wù)器，使網(wǎng)絡(luò)上的所有計算機可以通過它執(zhí)行LiveUpdate，而不必每臺計算機每周去因特網(wǎng)執(zhí)行。

　　(5)為確保用戶端的防計算機病毒功能，建議計算機病毒定義碼的更新由系統(tǒng)管理員從賽門鐵克公司的防計算機病毒研究中心網(wǎng)站上下載，通過Norton“系統(tǒng)管理中心”來分發(fā)。系統(tǒng)管理員還應(yīng)該通過手動或進程調(diào)度自動進行定期的用戶端防計算機病毒狀態(tài)的審核以及計算機病毒掃描。

　　(6)對于沒有連接在局域網(wǎng)的工作站用戶如有調(diào)制解調(diào)器，能夠連接因特網(wǎng)，可以定時自己完成LiveUpdate。不能連接到因特網(wǎng)的用戶，可以由管理員定期制作更新軟盤分發(fā)給他們。

　　(7)總控管中心

　　安裝諾頓系統(tǒng)中心(NSC)及pcAnyWhere主控端。通過NSC實現(xiàn)對總部下轄客戶端進行防計算機病毒產(chǎn)品分發(fā)安裝、配置、監(jiān)控和更新。在總部建立企業(yè)防計算機病毒FTP服務(wù)器，可用于總部及所有分部服務(wù)器和客戶端進行主動的計算機病毒定義碼下載(可越過路由器)。并通過pcAnyWhere主控端監(jiān)測和管理所有一級控管中心。統(tǒng)一掃描或單機主動防護所偵測到的計算機病毒，統(tǒng)一總控管中心。

　　1)一級控管中心

　　安裝諾頓系統(tǒng)中心(NSC)及pcAnyWhere主、被控端。通過NSC實現(xiàn)對分部下轄客戶端進行防計算機病毒產(chǎn)品分發(fā)安裝、配置、監(jiān)控和更新。并通過pcAnyWhere主控端監(jiān)測和管理下轄二級控管中心;通過pcAnyWhere被控端接受總控管中心的監(jiān)測和管理。統(tǒng)一掃描或單機主動防護所偵測到的計算機病毒，統(tǒng)一本地控管中心、總控管中心或某指定控管中心。

　　2)二級控管中心

　　安裝諾頓系統(tǒng)中心(NSC)及pcAnyWhere被控端。通過NSC實現(xiàn)對分部下轄客戶端進行防計算機病毒產(chǎn)品分發(fā)安裝、配置、監(jiān)控和更新。并通過pcAnyWhere被控端接受一級控管中心的監(jiān)測和管理。統(tǒng)一掃描或單機主動防護所偵測到的計算機病毒統(tǒng)一本地控管中心、總控管中心或某指定控管中心。

　　由于對服務(wù)器和工作站的掃描結(jié)果每一次都將輸入到本網(wǎng)絡(luò)的系統(tǒng)中心的事件管理器中，而產(chǎn)生數(shù)據(jù)庫文件，利用pcAnyWhere可定期將每一級控管中心每一次的掃描數(shù)據(jù)庫文件傳輸?shù)娇偪毓苤行模援a(chǎn)生內(nèi)部的總體報告。

　　總部或每一個分部擁有一套諾頓系統(tǒng)中心。對于計算機病毒定義碼的升級，只須某一臺PC連至因特網(wǎng)作計算機病毒定義碼升級，而后傳至諾頓系統(tǒng)中心，透過諾頓系統(tǒng)中心對總控管中心或每一個分控管中心下轄所有服務(wù)器和工作站進行計算機病毒定義碼升級。對于未接入網(wǎng)絡(luò)的用戶，可通過軟盤或由電子函件進行升級，或由賽門鐵克辦事處代為升級。計算機病毒定義碼升級的時間應(yīng)定于周六或周一。

　　對于各個不同的諾頓系統(tǒng)中心如何來進行統(tǒng)一管理的問題，建議企業(yè)采用若干pcAnyWhere建立總控管中心與各分級控管中心之間的聯(lián)系。具體而言，就是利用一個pcAnyWhere主控端和多個下一級的pcAnyWhere主控端和被控端，將總部與各分部的系統(tǒng)中心設(shè)置在一個或多個平臺上，統(tǒng)一有一名或幾名管理員進行管理，而這樣就可以跨過路由器進行不同網(wǎng)段的管理。在主控端控制平臺和被控端控制平臺的連接方面，pcAnyWhere可設(shè)置由上一級控管中心系統(tǒng)管理員隨時查看下一級控管中心系統(tǒng)管理平臺。

　　管理由賽門鐵克工程師配合企業(yè)內(nèi)部系統(tǒng)管理人員，針對系統(tǒng)應(yīng)用情況設(shè)定統(tǒng)一的防毒殺毒設(shè)置，配合對每一項管理設(shè)置密碼口令，防止用戶無意或有意的修改。特別指出通過此種設(shè)定，保證企業(yè)內(nèi)部所有系統(tǒng)保持實時監(jiān)控的自動防護功能，并且用戶一旦被計算機病毒攻擊或侵染，系統(tǒng)管理人員將立即收到警報。從安全角度出發(fā)，對于每一個諾頓系統(tǒng)中心的系統(tǒng)管理人員應(yīng)在每日系統(tǒng)工作之后和系統(tǒng)關(guān)閉之前，利用短時間(大約5分鐘)對系統(tǒng)所有用戶進行防毒狀態(tài)審核，如發(fā)現(xiàn)Norton AntiVirus沒有安裝、計算機病毒定義碼過期、自動防護沒有啟動等等錯誤信息時，系統(tǒng)管理員應(yīng)通過管理工作站對此類用戶進行及時的修正。

　　總部或每一個分部的系統(tǒng)管理人員應(yīng)在每一周利用更新過的Norton AntiVirus重新創(chuàng)建三張緊急修復(fù)磁盤，用于特殊情況的處理。

　　3.3.4 參考案例3：KILL防計算機病毒方案的設(shè)計和實現(xiàn)

　　1、 基本需求

　　北京市政工程設(shè)計研究總院是市政工程設(shè)計工作的主要單位。由于設(shè)計工作量大、任務(wù)艱巨、工作質(zhì)量要求高，因此，設(shè)計院很早就引入微機進行圖形設(shè)計，其后建設(shè)的局域網(wǎng)絡(luò)體系進一步實現(xiàn)了全院的數(shù)字化管理，實現(xiàn)了內(nèi)部文件共享、設(shè)計數(shù)據(jù)網(wǎng)絡(luò)化查詢、財務(wù)管理的縱向聯(lián)網(wǎng)，極大的提高了工作效率，也很好地解決了設(shè)計圖紙的保存問題。但是，隨著企業(yè)局域網(wǎng)及互聯(lián)網(wǎng)絡(luò)的深入就用，企業(yè)網(wǎng)絡(luò)中用戶數(shù)量不斷增多，企業(yè)內(nèi)外文件數(shù)據(jù)交換量增大，數(shù)據(jù)交換渠道根本無法控制，在這種情況下，僅通過單機防毒軟件實現(xiàn)網(wǎng)絡(luò)防毒，對整個網(wǎng)絡(luò)體系的安全構(gòu)成了極大的威脅。再加上計算機病毒技術(shù)的發(fā)展造成通過各種渠道傳播的計算機病毒數(shù)量及破壞劇增、傳播速度大大加快，甚至還出現(xiàn)了直接攻擊服務(wù)器的計算機病毒，企業(yè)數(shù)據(jù)安全管理工作的難度日益加劇。因此，從網(wǎng)絡(luò)防毒實際情況分析，設(shè)計院的企業(yè)網(wǎng)絡(luò)安全和計算機病毒防范工作必須要滲透到服務(wù)器和客戶端的各個角落才能實現(xiàn)真正的安全防護。

　　該院局域網(wǎng)絡(luò)主要劃分為兩大部分：4個業(yè)務(wù)設(shè)計所為一部分，黨政團組成的職能部門是另一部分。

　　在這兩部分中，終端用計算機有：

　　財務(wù)用計算機;

　　內(nèi)部辦公用計算機;

　　400-500臺圖紙設(shè)計業(yè)務(wù)用計算機;

　　服務(wù)器有7臺;主要包括一臺主域控制器使用NT Server操作系統(tǒng)，平時承擔內(nèi)部數(shù)據(jù)的數(shù)據(jù)庫服務(wù)和用戶的身份驗證;一臺備份域控制器，操作系統(tǒng)也為NT Server，其中還安裝了用于內(nèi)部公文辦公的Exchange辦公群件系統(tǒng)，平時承擔用戶數(shù)據(jù)備份、郵件服務(wù);一臺單獨服務(wù)器合用NT Server操作系統(tǒng)，主要用于內(nèi)部普通文件的存放和軟件共享;另外4臺為4個業(yè)務(wù)設(shè)計所公別單獨使用，主要用于存放圖紙資料和數(shù)據(jù)，并提供打印服務(wù)，操作系統(tǒng)均使用NT Server;同時其上還安裝了ARCServer IT備份軟份，每周定時將數(shù)據(jù)備份到DLT磁帶。網(wǎng)關(guān)服務(wù)由NUIX服務(wù)器提供，其上安裝Netscape Proxy Server代理服務(wù)軟件以提供Internet網(wǎng)絡(luò)訪問代理服務(wù)。計算機內(nèi)部以100M以太網(wǎng)絡(luò)連接，再通過網(wǎng)關(guān)與Internet網(wǎng)絡(luò)連接。

　　根據(jù)市政工程設(shè)計院的實際情況，選擇網(wǎng)絡(luò)計算機病毒防范軟件有以下幾種依據(jù)：

　　(1) 計算機病毒防范軟件必須具備很高的系統(tǒng)穩(wěn)定性，能夠克服傳統(tǒng)防病毒軟件無法在操作系統(tǒng)特別是Windows NT這種現(xiàn)代操作系統(tǒng)環(huán)境下穩(wěn)定運行的缺陷。也就是說，計算機病毒防范軟件能夠與操作系統(tǒng)緊密結(jié)合，不存在兼容性、可靠性、運行效率問題。

　　(2) 計算機病毒防范產(chǎn)品也需要具備優(yōu)秀的病毒發(fā)現(xiàn)能力和病毒清除能力，也就是說，必須能夠迅速捕獲并查殺世界范圍內(nèi)的所有流行計算機病毒。

　　(3) 計算機病毒防范產(chǎn)品必須具有實時監(jiān)控功能、對壓縮文件內(nèi)部計算機病毒的檢測能力和良好的自我校驗功能，以及良好的易用性，能夠支持軟件分發(fā)及自動更新計算機病毒特征文件的能力，做到簡易安裝、集中控制管理，對企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)資源和網(wǎng)絡(luò)資源的占用率要求要很低。

　　(4) 計算機病毒防范軟件的質(zhì)量要有可靠的保障，對于查殺病數(shù)量、查殺計算機病毒安全性、與軟硬平臺的兼容性、運行效率等問題，有權(quán)威性的機構(gòu)對此進行評測，提供質(zhì)量保障。

　　(5) 安全性和投資問題。設(shè)計院內(nèi)部許多圖紙設(shè)計數(shù)據(jù)不僅要求精確而且很多屬于機密數(shù)據(jù)，從安全角度出發(fā)，選擇計算機病毒防范軟件時，在反毒能力、管理能力、殺毒數(shù)量滿足設(shè)計院總體需求的前提下，優(yōu)先考慮國內(nèi)開發(fā)的軟件產(chǎn)品。另外，由于網(wǎng)絡(luò)存在不斷擴展的需要，網(wǎng)絡(luò)版計算機病毒防范軟件也需要是無限用戶產(chǎn)品，才能保證設(shè)計院在安全方面的投資不會有損失。

　　(6) 計算機病毒防范軟件必須具備多平臺、多方位的計算機病毒防范體系，可以為設(shè)計院企業(yè)局域網(wǎng)構(gòu)筑一個立體的網(wǎng)絡(luò)防毒體系，能夠確保每一點的安全。

　　(7) 能夠與備份系統(tǒng)緊密結(jié)合、協(xié)同工作，以確保系統(tǒng)在發(fā)現(xiàn)計算機病毒后能夠自動清除計算機病毒而不會打斷備份工作，使計算機病毒清除工作與備份工作都能夠不間斷進行。

　　(8) 在國內(nèi)擁有高水平的研發(fā)中心，具備快速計算機病毒反應(yīng)能力并提供及時的升級服務(wù)。為了徹底杜絕計算機病毒可能對設(shè)計院網(wǎng)絡(luò)系統(tǒng)系統(tǒng)構(gòu)成威脅，市政工程設(shè)計院對整個企業(yè)結(jié)構(gòu)進行分析，根據(jù)以上需求選擇了最為合適的KILL網(wǎng)絡(luò)版計算機病毒防范軟件。

　　2、KILL計算機病毒防護系統(tǒng)部署方案：

　　(1)服務(wù)器病防護

　　KILL系列計算機病毒防范軟件采用服務(wù)器/客戶端構(gòu)架。服務(wù)器端能夠?qū)indows NT、NetWare、Domino/Notes等操作平臺進行計算機病毒防護。根據(jù)服務(wù)器端系統(tǒng)平臺的實際情況，設(shè)計院選擇了相應(yīng)的KILL網(wǎng)絡(luò)版軟件，分別在裝有Windows NT Server系統(tǒng)的主域控制器、備份域控制器、成員服務(wù)器和單獨服務(wù)器上裝備了KILL for Windows NT 網(wǎng)絡(luò)版，并在裝有Domino/Notes的備份域控制器中安裝了KILL for Exchange群件，從而實現(xiàn)了多平臺服務(wù)器的全面防護。KILL服務(wù)器端軟件的安裝可以從本地服務(wù)器進行，也可以從一臺服務(wù)器或工作站向遠程服務(wù)器進行安裝，由此實現(xiàn)了一點對多點的自動簡易安裝。

　　(2)客戶端計算機病毒防護

　　根據(jù)工作站平臺實際情況，設(shè)計院網(wǎng)絡(luò)終端分別先用了相應(yīng)的KILL客戶端軟件：DOS工作站安裝KILL for DOS 客戶端;Windows。X工作站安裝KILL for Windows客戶端軟件;Windows95/98工作站上安裝KILL for Windows95/98客戶端軟件;Windows NT WorkStation工作站安裝KILL for WorkStation客戶端件。客戶端軟件安裝完成后，相應(yīng)的KILL客戶端軟件對本地工作站實現(xiàn)計算機病毒防護功能，由此，客戶端與服務(wù)器相配合的網(wǎng)絡(luò)構(gòu)架完成。

　　(3)電子郵件防毒

　　設(shè)計院內(nèi)部網(wǎng)絡(luò)采用Exchange郵件服務(wù)系統(tǒng)，因此，對于這個極易傳播計算機病毒的郵件系統(tǒng)，采用KILL for Exchange實現(xiàn)郵件病毒防護。KILL for Lotus Notes選件具有實時掃描功能，當企業(yè)網(wǎng)絡(luò)中用戶使用Exchange讀取和發(fā)送電子郵件時，KILL都會對計算機病毒進行檢測，這樣可以防止系統(tǒng)將感染文件附加在Exchange上或從Exchange上剝離受感染文件的情況。另外，KILL for Exchange選件的布告選項可以設(shè)置代理程序，將感染公告發(fā)送給收到和發(fā)送染毒文件的用戶，或者直接給包含計算機病毒的Exchange發(fā)送消息。

　　(4)Internet網(wǎng)關(guān)病毒防護方案

　　KILL解決方案所采用的主要方式是通過對計算機病毒源進行控制，實現(xiàn)全面的計算機病毒防護。因此，設(shè)計院網(wǎng)絡(luò)體系病毒防護方式是，在網(wǎng)關(guān)處安裝Internet Protect選件從而解決網(wǎng)關(guān)病毒防護問題。

　　(5)計算機病毒防范網(wǎng)絡(luò)管理能力實施現(xiàn)狀

　　設(shè)計院防毒網(wǎng)絡(luò)管理工作主要由KILL軟件自動完成，系統(tǒng)管理員只要按照不同部門或地域的實際情況分組設(shè)置好域，整個網(wǎng)絡(luò)的管理工作變得極度為簡單。因為，KILL域管理功能可以自動統(tǒng)一KILL域中所有機器，能夠避免同一組內(nèi)的手工重復(fù)操作，根據(jù)實際需要，還可靈活設(shè)置某臺機器的掃描作業(yè)及選項(包括實時掃描設(shè)置)、同時通過設(shè)置域掃描作業(yè)中的遠程掃描選項可以實現(xiàn)對整個設(shè)計院網(wǎng)絡(luò)系統(tǒng)的本地化統(tǒng)一管理。另外，對于系統(tǒng)中的重要服務(wù)器和工作站，利用KILL點對點掃描主式將能夠重點保護重要信息。

　　(6)報警功能的實現(xiàn)

　　設(shè)計院KILL反毒網(wǎng)絡(luò)建設(shè)完畢后，整個企業(yè)網(wǎng)便具有了相互間的通訊能力和報警能力，即通過KILL提供的網(wǎng)絡(luò)廣播、故障打印、MS Mail、郵件等多種報名方式對計算機病毒情況進行通報。與此相配合的是日志紀錄，它包括了從服務(wù)器到客戶端所有出現(xiàn)問題的計算機名稱、用戶名、使用時間、染毒情況、處理情況信息紀錄。因此，從報警和日志信息，系統(tǒng)管理員便能夠全面掌握整個網(wǎng)絡(luò)的病毒情況，使網(wǎng)絡(luò)管理更加簡單、明了且有針對性。

　　(7)升級及維護功能的實現(xiàn)

　　升級問題是計算機病毒防范軟件的一個重要考核標準，因此，KILL所提供的自動簡單升級方法也是設(shè)計院選擇KILL系列產(chǎn)品的一個重要原因。KILL主動郵件服務(wù)功能，能夠直接將最新升級版本用電子郵件的方式發(fā)送到設(shè)計院指定電子郵箱中。同時，企業(yè)內(nèi)部網(wǎng)通過簡單配置，在一臺服務(wù)器上下載升級文件便能夠自動完成全域內(nèi)所有計算機升級工作。即在TEST域中，系統(tǒng)管理員可以將S2作為下載升級文件服務(wù)器，當S2T升級文件下載成功后，KILL會自動將升級文件分發(fā)給其他服務(wù)器和NT工作站;在終端用戶登錄到升級后的服務(wù)器時，客戶端會自動運行升級程序，從而完成客戶端升級工作。

　　通過KILL所部署的整體設(shè)計院網(wǎng)絡(luò)安全體系，不僅可以通過詳細的日志管理，能夠及時發(fā)現(xiàn)內(nèi)聞傳播計算機病毒的主要源泉，及時做出有效處理，實現(xiàn)更為規(guī)范的計算機安全管理，也為設(shè)計院信息化、現(xiàn)代化網(wǎng)絡(luò)體系的進一步完善提供了安全保障。

　　3、服務(wù)器配置：

　　任意選擇一臺作為KILL域的主服務(wù)器。在主域服務(wù)器中啟動KILL服務(wù)，它會自動尋找設(shè)計院企業(yè)網(wǎng)中其他NT、NetWare服務(wù)器和工作站，并顯示KILL服務(wù)運行情況，對網(wǎng)絡(luò)中所有服務(wù)器和工作站進行任務(wù)分配、自動下載和分發(fā)、掃描設(shè)置等日常安全維護工作，充分為網(wǎng)絡(luò)每點給予保護。

　　4、客戶端配置：

　　通過對KILL客戶端的配置實現(xiàn)客戶端自動安裝和自動升級，客戶端的安裝可以從自身機器進行安裝，也可以從服務(wù)器自動遠程安裝，只要配置好網(wǎng)絡(luò)用戶的登錄設(shè)置后，即被登錄服務(wù)器需要配置相應(yīng)的用戶登錄腳本并將相應(yīng)KILL客戶端軟件的安裝文件放置在相應(yīng)目錄，設(shè)置為共享后，系統(tǒng)管理員便可以從設(shè)計院企業(yè)網(wǎng)中任意一臺未安裝KILL客戶端的工作站登錄到此服務(wù)器，完成自動遠程安裝工作站所需客戶端軟件的工作，當這臺工作站下次登錄時，KILL服務(wù)器會檢查工作站是否已安裝了KILL客戶端軟件，如已安裝，則跳過自動安裝過程，通過這種方式，能夠確保每一臺工作站都處于KILL的計算機病毒軟件的保護之中。

　　5、客戶支持：

　　計算機病毒的發(fā)展速度很快，因此計算機病毒防范產(chǎn)品的升級服務(wù)的技術(shù)服務(wù)就顯得非常重要。鑒于此，冠群金辰根據(jù)中國國情建立起一套完善的服務(wù)網(wǎng)絡(luò)體系。用戶無需自己上網(wǎng)升級，KILL的主動服務(wù)系統(tǒng)會通過用戶的電子郵箱自動將升級版本送到用戶手中。

　　3.3.5 參考案例4：北信源防計算機病毒方案的設(shè)計和實現(xiàn)

　　關(guān)于人行上海分行網(wǎng)絡(luò)計算機病毒防范安全管理方案實施

　　1、局域網(wǎng)的計算機病毒防護

　　(1)服務(wù)器端實時計算機病毒防范平臺

　　對進出服務(wù)器的病毒進行自動過濾，進而阻止計算機病毒通過某臺服務(wù)器向全網(wǎng)段傳播。北信源公司網(wǎng)絡(luò)計算機病毒防范平臺依據(jù)操作系統(tǒng)分為三類：Window NT版本、Novel1版本、Unix版本，考慮到人民銀行上海分行信息系統(tǒng)對服務(wù)器資源占用提出的極為嚴格要求，所有版本的計算機病毒防范軟件資源占用率都做到了最小，能夠完全勝任任何應(yīng)用環(huán)境的需要。除了自動實時查殺因網(wǎng)絡(luò)操作系統(tǒng)及磁盤、光盤等介質(zhì)或調(diào)制解調(diào)器連接所收發(fā)文件而引起的計算機病毒，同時生成LOG日志文件，服務(wù)器端計算機病毒防范平臺還可以指定目標，進行立即掃描及定時掃描。

　　(2)工作站端計算機病毒防護

　　工作站端實時計算機病毒防范軟件主要針對MS-DOS，Windows 9X，Windows Workstation，Windows2000等平臺設(shè)計，實時查殺微機上的通過磁盤、光盤、網(wǎng)絡(luò)映射器、調(diào)制解調(diào)器連接所收發(fā)文件而引起的各種計算機病毒，同時在網(wǎng)絡(luò)上具有計算機病毒信息集中審計功能，同時生成LOG日志文件，便于網(wǎng)絡(luò)管理員的操作管理，并支持全息數(shù)據(jù)備份技術(shù)和系統(tǒng)災(zāi)難還原技術(shù)，以SamartUPTM(靈巧升級TM)方式快速升級。

　　(3)電子郵件、互聯(lián)網(wǎng)系統(tǒng)計算機病毒防護

　　在郵件服務(wù)器(MAIL SERVER、EXCHANGE SERVER、NOTES、DOMINO SERVER)上，使用北信源殺毒軟件網(wǎng)絡(luò)版For WindowsNT防計算機病毒系統(tǒng)(基于郵件服務(wù)器掃描監(jiān)控版本)，它可WINDOWS NT作為郵件服務(wù)器對所收發(fā)的文件、電子郵件、以及通過INTERNET進入或傳送的HTML文檔的網(wǎng)絡(luò)病毒袒監(jiān)控過濾，實時監(jiān)視遠程客戶端機器和本樓內(nèi)客戶端機器對服務(wù)器上文件的操作，包括郵件的上傳郵件的下載、郵件的分發(fā)、郵件的轉(zhuǎn)移等等，發(fā)現(xiàn)計算機病毒立即報警并自動清除，同時生成LOG日志文件，便于網(wǎng)絡(luò)管理員的操作管理。

　　2、網(wǎng)絡(luò)計算機病毒防范集中監(jiān)控網(wǎng)管中心

　　專門提供網(wǎng)管使用，對整個網(wǎng)絡(luò)實施計算機病毒防范集中管理監(jiān)控。使得一個網(wǎng)管人員可以管理百個網(wǎng)段及數(shù)萬臺計算機，主要功能如下：

　　訪問“安全審計數(shù)據(jù)庫”，對整個網(wǎng)絡(luò)所有節(jié)點染毒情況實施全面監(jiān)控。

　　查詢每臺工作站和服務(wù)器計算機病毒防范軟件的狀態(tài)，如若計算機病毒防范軟件未啟動或未安裝，則可強制相關(guān)點啟動或安裝。

　　如果網(wǎng)絡(luò)被計算機病毒感染或發(fā)生其它異常情況，立即向網(wǎng)管發(fā)送尋呼聲信息(可選)。

　　協(xié)同網(wǎng)管升級專家對應(yīng)用系統(tǒng)進行數(shù)據(jù)分發(fā)及自動維護。

　　3、計算機病毒防范軟件自動升級平臺

　　與工作站和服務(wù)器端計算機病毒防范軟件整合一起(是實時計算機病毒防范軟件的功能模塊)，自動從“計算機病毒防范軟件升級代碼庫”中提取版本信息，判斷本機計算機病毒防范軟件的版本情況并決定是否需要立即對本機計算機病毒防范軟件進行升級。支持北信源公司獨創(chuàng)的SmartUP靈巧升級。

　　(1)計算機病毒防范軟件升級代碼庫

　　存放最新版本計算機病毒防范軟件升級代碼以及升級代碼版本號。最新升級代碼由網(wǎng)絡(luò)從北信源獲得。

　　網(wǎng)絡(luò)中各節(jié)點所安裝的“計算機病毒防范軟件自動升級平臺”通過查詢、比較最新代碼版本號的方法判斷自身所管理的計算機病毒防范軟件是否需要升級，如是則從升級代碼庫中自行下載相應(yīng)最新版本升級文件并對計算機病毒防范軟件進行自動升級。

　　網(wǎng)管所使用的“計算機病毒防范集中監(jiān)控網(wǎng)管中心”組件，也能夠?qū)ι壌a庫中的版本號進行查詢。

　　(2)計算機病毒防范安全審計數(shù)據(jù)庫

　　用于記錄整個網(wǎng)段中所有與計算機病毒相關(guān)的信息，并提供給整個網(wǎng)段、特別是網(wǎng)管“計算機病毒防范集中監(jiān)控網(wǎng)管中心”使用。所記錄的信息包括：

　　網(wǎng)段中所有節(jié)點被計算機病毒感染的民政部包括計算機病毒名稱、感染時間、感染路徑等等)：

　　所有節(jié)點開機時間以及在運行過程中計算機病毒防范軟件的工作狀態(tài)：

　　所有節(jié)點計算機病毒防范軟件升級時間、次數(shù)以及最新版本情況等。

抵御計算機病毒的最重要措施是什么相關(guān)文章：

1.計算機病毒防范措施有些什么

2.常見的計算機病毒防治措施有什么

3.防治計算機病毒的措施

4.常見的計算機病毒防治措施有哪些

5.計算機病毒預(yù)防最有效方法是什么

6.常見的計算機病毒防范措施有哪些