文章摘要： 計算機病毒的基本特征及傳播方式：    …

計算機病毒的基本特征及傳播方式：
      計算機病毒理論基礎(chǔ)的起源遠比計算機病毒危害本身要早。盡管無法確定病毒起源的具體時間和地點，但業(yè)界卻一致公認，在計算機還是大公司和政府部門處理事務(wù)的龐大而又昂貴的設(shè)備之時，病毒就已經(jīng)產(chǎn)生了。盡管當(dāng)今流行的許多病毒都是有害的，而損壞數(shù)據(jù)決非最初的設(shè)想。

      計算機病毒的功能已從無公害的實驗程序轉(zhuǎn)變?yōu)闉?zāi)難性的破壞程序，其根本原因在于編寫病毒程序的人員已發(fā)生變化。當(dāng)前編寫病毒程序的人對人工智能的可行性并無興趣，他們的主要目的是施加病毒感染。有些人出于惡意，某些人則是憤世嫉俗，力圖扮演數(shù)字化時代的自由斗士。有的只是想自我標(biāo)榜；有的是因為對老板有成見，而尋求報復(fù)；不論動機如何，隨著計算機工業(yè)的發(fā)展，會編寫病毒程序的人也越來越多。因此，所有遭受病毒感染的使用者以及網(wǎng)絡(luò)管理者都必須提高警惕，以防病毒感染。計算機病毒發(fā)展的新動向由于INTERNET的迅快發(fā)展，將文件附加在電子郵件中的能力不斷提高以及世界對INTERNET的依賴程度不斷提高，使得病毒的擴散速度也急驟提高，為了企業(yè)的財產(chǎn)免受損失，大多數(shù)企業(yè)都需要選擇多層的病毒防護體系，所謂多層病毒防護體系，是指在企業(yè)的每個臺式機上要安裝臺式機的反病毒軟件，在服務(wù)器上要安裝基于服務(wù)器的反病毒軟件，在INTERET網(wǎng)關(guān)上要安裝基于INTERNET網(wǎng)關(guān)的反病毒軟件，因為對企業(yè)來說，防止病毒的攻擊并不是某一個員工的責(zé)任，而是每一個員工的責(zé)任，每一個員工都要做到個人使用的臺式機上不受病毒的感染，從而保證整個企業(yè)網(wǎng)不受病毒的感染。

防病毒方案的設(shè)計思想：
      混合型病毒的出現(xiàn)使人們意識到有必要設(shè)計一個有效的保護戰(zhàn)略來在病毒爆發(fā)之前將其遏制。這個戰(zhàn)略必須堅持幾個原則：

      首先，它必須是前瞻性的，而不是在病毒發(fā)生爆發(fā)后再作出反應(yīng)。針對混合型病毒提供前瞻性保護主要處于以下幾個原因，主要是混合病毒傳播的速度和它們的破壞程度；停機時間造成巨大的成本，需要大量的IT資源來清理病毒。 前瞻性的網(wǎng)絡(luò)保護應(yīng)提供啟發(fā)式分析，檢查文件中的代碼是否含有類似病毒的指令。它還應(yīng)該根據(jù)病毒定義提供全面的檢索，檢查某個病毒家族的所有變體。 
      第二，這個戰(zhàn)略必須是集成的，來為桌面和企業(yè)網(wǎng)絡(luò)提供保護。易管理性和強大的報告工具也是必不可少的。例如，桌面功能-一般指防火墻-必須能夠便于管理，來降低額外管理費用，報告功能應(yīng)能夠在宏觀和細分層次上進行輕松的可視分析。 
      第三，可管理性，易管理性本身是一個多面的需求。由于混合病毒廣泛的感染范圍和為抵擋這些病毒所采用的分布式解決方案等因素，需要對網(wǎng)絡(luò)的所有方面有完全的了解，并能夠在瞬間作出反應(yīng)。所選的保護解決方案必須能夠提供對網(wǎng)絡(luò)活動的完全的能見度，并提供詳細的報告功能，來檢查某些服務(wù)器、網(wǎng)絡(luò)鏈接和桌面機，將網(wǎng)絡(luò)事件與這些組件的狀態(tài)相關(guān)聯(lián)。然后，必須對這些精確的診斷提供快速、簡潔的補充，其中涉及到無.DAT文件的緊急下載，無.DAT發(fā)布，無用戶停機時間和無病毒清理花費。 
      第四，技術(shù)和產(chǎn)品的成熟性，充分考慮防病毒產(chǎn)品本身和技術(shù)上的成熟性。選擇在國際上廣泛使用的產(chǎn)品和技術(shù)，具有一定的參照性。混合病毒解決方案所采用的管理平臺應(yīng)能夠兼容多個廠商的產(chǎn)品，使企業(yè)能夠靈活地選擇最佳的產(chǎn)品，而不只是管理平臺廠商自身。這個功能對創(chuàng)建一個能夠抵抗最高級病毒的防護設(shè)施非常重要。

方案設(shè)計：
      我們?yōu)榭蛻籼峁┮粋€技術(shù)一流、運行可靠、價格優(yōu)惠和服務(wù)周全的全方位病毒防護解決方案，全面滿足客戶對病毒防護系統(tǒng)的設(shè)計要求和服務(wù)需求，使客戶計算機系統(tǒng)有效抵御各種病毒和惡意程序的攻擊。
為了抵御現(xiàn)在病毒發(fā)展的趨勢，我們必須建立一個“前瞻的、主動的、可管理的”的企業(yè)防病毒體系。

    針對客戶的網(wǎng)絡(luò)狀況，我們初步建議在防病毒產(chǎn)品的選型中應(yīng)注意以下幾點問題：
      防病毒的產(chǎn)品的可實施性，尤其是針對帶有廣域網(wǎng)的環(huán)境以及有可能有些地方?jīng)]有NT域，要求所選防病毒產(chǎn)品實施的多樣性，可以根據(jù)各地不同的情況選擇合適的實施方法；
      防病毒產(chǎn)品的可管理性，對下級單位的管理，集中控制，統(tǒng)一升級；
      健全的日志記錄，當(dāng)接到下級單位投訴的時候，可以在中心控制臺進行相應(yīng)事件的查詢，并做出應(yīng)對；
      由于有的客戶網(wǎng)絡(luò)規(guī)模龐大，網(wǎng)絡(luò)節(jié)點眾多，在安裝防病毒產(chǎn)品時可能會遇到不同性能的計算機，所以要求所選的防病毒產(chǎn)品對計算機資源的占有率要比較小；
      由于現(xiàn)在的病毒更新太快，所以要求所選的防病毒產(chǎn)品在更新和殺毒能力方面要比較強；
      所選的防病毒產(chǎn)品可以提供全方位、多層次的防護，可以提供從網(wǎng)關(guān)、服務(wù)器到桌面的防護。