浅谈服务器防毒
2009-08-27 互联网
现今,有许多网络用户为自己的计算机被一种甚至是几种病毒反复感染而百思不得其解。其实我们可以通过一个很形象的例子来剖析:假如有一家人在一段时间内相继感染一种疾病,每次都是对症下药,但还是避免不了有人反复感染,原因何在?原来大家谁都没有想到去消除病源的所在——碗筷。当今的网络化社会,计算机病毒防护无论对企业还是个人来说,都不是简单地在机器上安装一套防毒软件就能够万事大吉了,许多病毒感染就是发生在网络文件共享服务器上。
在去年圣诞节前夕,传染性极强的"远程探险者"病毒被发现,不仅给节日的气氛蒙上了一层阴影,而且打破了长期以来形成的病毒不直接侵袭服务器这一传统的观点。这一观点的打破不仅将服务器的防毒提到了更重要的位置,而且对于网络病毒的防护更深化了治标首先要治本的观点,即首先要把好服务器这一要隘关口,是解决网络防病毒的第一步,奠定好这一基础才能使病毒在整个网络中的蔓延得到有效控制。
很多用户在进行网络的防毒工作时,确实遇到了很多问题。有网必然会有数据共享,如果一台机器有毒,病毒通过服务器便会形成大面积的传染,网络管理人员只能不停地穿梭于这些机器之间去治病杀毒,究竟是否会"毒伤复发"还是个未知数。升级问题更是令人头疼,几百几千台机器,需要逐个去升级,工作虽简单却极繁琐。因此,用户需要网络反病毒产品尤其在服务器端能够达到某种管理的高度,将人工操作转为机器的主动运作,将会大大减轻系统管理员的负担。
对于任何以服务器为基础的产品,包括反病毒软件在内,性能是一个主要问题。对于以服务器为基础和以用户为基础的反病毒防护来说,其性能的含义又有所不同。以用户为基础的产品,主要的性能标准是它对硬盘进行扫描所需的时间,但对于以服务器为基础的产品,对网络中所有文件的实时扫描及其管理控制能力则更为重要。这一性能指标充分体现了反病毒软件的管理能力是否强大,是否能够对病毒的蔓延具有控制能力。因此,衡量反病毒产品的性能除了看反病毒软件的病毒清除能力外,还要着眼于服务器的管理功能。
由于企业网络是复杂的系统,可能网络中会有成百上千个节点(服务器和工作站),因此,该系统必须对整个域中所有节点(服务器和工作站)实行集中的管理和控制,在一台或几台计算机上安装的防病毒系统控制程序,能对整个网络或其中任何一个节点的变化通过实时和定时的扫描作出反应和控制,可以获取病毒信息,进行设置和操作。也就是说,反病毒软件应该能够提供服务器的中心配置,使网络使用者能够确定在不同的时间执行各种不同的任务,并且能够让用户为多个服务器和平台的扫描工作进行定时设置,利用多个服务器和平台事件的相互联系,从而把一个大环境中的许多事件大大简化。
对于网络病毒的防护,通过服务器的强大管理功能达到预防病毒的目的是关键所在。就好比人们得了感冒都知道打针吃药,但为什么不去避免让病毒袭击人体呢?所以,从服务器着手提高自身的抵抗力,预防病毒的萌生与蔓延是企业防毒的根本。
评判企业网络防毒的"是与非"
我国的企业网络发展迅速,目前仅建成的局域网就有20多万个,互联网用户已超过 117万。如此庞大的网络用户如果没有高效的防毒产品作屏障,很可能变成计算机病毒的温床,后果将不堪设想。许多企业已经认识到网络防毒的重要性,并把网络病毒预防工作提到了议事日程之上。但是,有所认识并不代表有专业的了解。我国很多用户在谈及防毒意识的时候,对于什么是企业网络防毒的基本概念,仍不甚明白,甚至处于懵懂状态。许多用户意识中的企业网络防毒仅是如此简单的概念:企业网络防毒不就与单机防毒一样吗,在机器上装了反病毒软件就可以保安全了。客观地讲,这种错误概念的引导与我国反病毒厂商不无关系,在我国反病毒界中,有许多厂商直接将单机防毒产品稍作修改便加入了网络防毒战斗中,因此,在宣传中便不可避免的会错误引导用户。那么,网络环境装了单机防毒软件是否能够真正达到病毒防护的目的?用户在选择网络防毒产品时应该重视反病毒产品的什么功能呢?
用单机防毒软件预防网络病毒会有什么后果对于这个问题,其实,我们只要仔细分析,便会得出非常明确的结论。网络环境非常复杂,其多平台结构需要反病毒软件具备对各种平台的防毒能力,也就是说,反病毒软件必须能够嵌入网络中各种操作系统平台底层,才能够使系统具备防毒能力。仅仅这一个因素,便是单机防毒软件所无法做到的。另外,即使单机防毒软件能够保护客户端不受病毒侵害,但是,服务器端、邮件群件这些病毒传播的重要关口仍然会使整个网络系统受到病毒的侵袭,因为,有网必然会有数据共享,如果网络中一台机器有毒,病毒通过服务器便会形成大面积的传染,但是单机反病毒软件仅仅能够防杀自己机器上的病毒,并不具备对服务器、邮件群件等病毒的防御功能。即使每个客户端都装有反病毒软件,服务器上带毒,用户在进行数据交换时,无可避免的会反复感染病毒,病毒永远都不能从网络中被清除出去。这些病毒传播的重要途径,单机反病毒软件都是无法防御、无能为力的。正是这些病毒传播后门的存在,造成网络病毒除之不尽,一种病毒在网络系统中地反复传播感染。这种毫无保障的体系被病毒破坏的危险性会极大。
因此,在这种情况下,用户根本无从谈及企业网络的安全问题,我们可以通过一个很形象的例子进行剖析:假如有一家人在一段时间内相继感染一种疾病,每次都是对症下药,但还是避免不了有人反复感染,原因何在?原来大家谁都没有想到去消除病源的所在--碗筷。当今的网络化社会,网络体系病毒防护不是简单地在机器上安装一套防毒软件就能够万事大吉了,许多病毒感染就是发生在网络文件共享服务器上。在去年圣诞节前夕,传染性极强的"远程探险者"病毒被发现,打破了长期以来形成的病毒不直接侵袭服务器这一传统的观点。这一观点的打破不仅充分证明了用单机方式防毒对于网络是无能为力的,而且更深化了网络防毒必须要严把病毒各种传播途径这一观点,只有首先实现这一目标,才能使病毒在整个网络中的蔓延得到有效控制。
其次,多平台构架需要多平台结构的网络防毒软件。
反病毒软件属于支撑层软件,因此,安装时,反病毒软件就必须能够对网络系统中各操作系统平台底层进行分析,然后根据分析结果,找到所需模块,将这些模块插入操作系统中,成为打入系统的一个补丁,使操作系统本身具有了病毒防御能力,从而达到对网络系统全面的防护。如果不能做到这一点,反病毒软件不仅会影响网络系统的运行效率,为整个网络造成不必要的系统负担与开销,而且,如果不能嵌入系统底层,这种反病毒软件将无法预防入侵系统底层的病毒,仍然不能达到对病毒的预防目的。因此,对于网络中具有异构性的操作平台,需要防毒软件具备各个平台的软件。
第三,网络防毒需要"主动性"
纵观我国反病毒技术发展,从防病毒卡到自己升级的软件反病毒产品,再到定时的反病毒技术,所经营的从来都是被动式防御理念。这种理念最大的缺点在于将防治病毒的基础建立在病毒侵入操作系统或网络系统以后,反病毒产品只能作为上层应用软件,借助于操作系统或网络系统所提供的功能来被动地防治病毒。这种做法就给计算机系统的安全性、可靠性造成了很大的漏洞。以往传统的反病毒技术,甚至连"被动反应"都称不上,因为它们本身其实只具备杀毒功能,并不具备防护能力--病毒入侵系统时它们不会产生任何反应,系统被病毒感染后,用户只能被动地启动反毒程序对系统进行反病毒检查与杀除工作。有了实时化的反病毒技术,可以在用户不清楚的情况下,主动对病毒进行处理。
第四,复杂的网络防毒管理应该由网络防毒软件完成由于网络管理本身存在复杂性,再加上需要花费大量人工时间去解决的防毒问题,例如:病毒扫描工作、病毒清除工作、网络所有机器中反病毒软件的升级工作、远程机器的反病毒管理工作……使得网络管理员的管理工作变得更加复杂而繁忙。也正是并不具备管理功能的单机防毒软件、管理功能不够强大的网络防毒软件为网络管理员制造了防毒管理障碍。而且,这些需要人工完成的工作不仅繁琐,同时如果稍有疏忽,哪台机器没有扫描、没有升级,都会为病毒入侵留下可乘之机。这就要求网络反病毒软件具备强大的管理功能,为网络用户减轻防毒工作压力。
我们可以看到,反病毒产品的技术性直接影响到网络病毒的预防效果。因此,用户在选择网络反病毒软件时,应首先明确什么样的反病毒软件是真正能够实现网络病毒防护的。掌握"是非"标准,不但用户的反病毒工作会变得简单,而且病毒预防工作也将能够达到预期的效果。