文章摘要： 計(jì)算機(jī)病毒的基本特征及傳播方式：    …

計(jì)算機(jī)病毒的基本特征及傳播方式：
      計(jì)算機(jī)病毒理論基礎(chǔ)的起源遠(yuǎn)比計(jì)算機(jī)病毒危害本身要早。盡管無(wú)法確定病毒起源的具體時(shí)間和地點(diǎn)，但業(yè)界卻一致公認(rèn)，在計(jì)算機(jī)還是大公司和政府部門(mén)處理事務(wù)的龐大而又昂貴的設(shè)備之時(shí)，病毒就已經(jīng)產(chǎn)生了。盡管當(dāng)今流行的許多病毒都是有害的，而損壞數(shù)據(jù)決非最初的設(shè)想。

      計(jì)算機(jī)病毒的功能已從無(wú)公害的實(shí)驗(yàn)程序轉(zhuǎn)變?yōu)闉?zāi)難性的破壞程序，其根本原因在于編寫(xiě)病毒程序的人員已發(fā)生變化。當(dāng)前編寫(xiě)病毒程序的人對(duì)人工智能的可行性并無(wú)興趣，他們的主要目的是施加病毒感染。有些人出于惡意，某些人則是憤世嫉俗，力圖扮演數(shù)字化時(shí)代的自由斗士。有的只是想自我標(biāo)榜；有的是因?yàn)閷?duì)老板有成見(jiàn)，而尋求報(bào)復(fù)；不論動(dòng)機(jī)如何，隨著計(jì)算機(jī)工業(yè)的發(fā)展，會(huì)編寫(xiě)病毒程序的人也越來(lái)越多。因此，所有遭受病毒感染的使用者以及網(wǎng)絡(luò)管理者都必須提高警惕，以防病毒感染。計(jì)算機(jī)病毒發(fā)展的新動(dòng)向由于INTERNET的迅快發(fā)展，將文件附加在電子郵件中的能力不斷提高以及世界對(duì)INTERNET的依賴程度不斷提高，使得病毒的擴(kuò)散速度也急驟提高，為了企業(yè)的財(cái)產(chǎn)免受損失，大多數(shù)企業(yè)都需要選擇多層的病毒防護(hù)體系，所謂多層病毒防護(hù)體系，是指在企業(yè)的每個(gè)臺(tái)式機(jī)上要安裝臺(tái)式機(jī)的反病毒軟件，在服務(wù)器上要安裝基于服務(wù)器的反病毒軟件，在INTERET網(wǎng)關(guān)上要安裝基于INTERNET網(wǎng)關(guān)的反病毒軟件，因?yàn)閷?duì)企業(yè)來(lái)說(shuō)，防止病毒的攻擊并不是某一個(gè)員工的責(zé)任，而是每一個(gè)員工的責(zé)任，每一個(gè)員工都要做到個(gè)人使用的臺(tái)式機(jī)上不受病毒的感染，從而保證整個(gè)企業(yè)網(wǎng)不受病毒的感染。

防病毒方案的設(shè)計(jì)思想：
      混合型病毒的出現(xiàn)使人們意識(shí)到有必要設(shè)計(jì)一個(gè)有效的保護(hù)戰(zhàn)略來(lái)在病毒爆發(fā)之前將其遏制。這個(gè)戰(zhàn)略必須堅(jiān)持幾個(gè)原則：

      首先，它必須是前瞻性的，而不是在病毒發(fā)生爆發(fā)后再作出反應(yīng)。針對(duì)混合型病毒提供前瞻性保護(hù)主要處于以下幾個(gè)原因，主要是混合病毒傳播的速度和它們的破壞程度；停機(jī)時(shí)間造成巨大的成本，需要大量的IT資源來(lái)清理病毒。 前瞻性的網(wǎng)絡(luò)保護(hù)應(yīng)提供啟發(fā)式分析，檢查文件中的代碼是否含有類似病毒的指令。它還應(yīng)該根據(jù)病毒定義提供全面的檢索，檢查某個(gè)病毒家族的所有變體。 
      第二，這個(gè)戰(zhàn)略必須是集成的，來(lái)為桌面和企業(yè)網(wǎng)絡(luò)提供保護(hù)。易管理性和強(qiáng)大的報(bào)告工具也是必不可少的。例如，桌面功能-一般指防火墻-必須能夠便于管理，來(lái)降低額外管理費(fèi)用，報(bào)告功能應(yīng)能夠在宏觀和細(xì)分層次上進(jìn)行輕松的可視分析。 
      第三，可管理性，易管理性本身是一個(gè)多面的需求。由于混合病毒廣泛的感染范圍和為抵擋這些病毒所采用的分布式解決方案等因素，需要對(duì)網(wǎng)絡(luò)的所有方面有完全的了解，并能夠在瞬間作出反應(yīng)。所選的保護(hù)解決方案必須能夠提供對(duì)網(wǎng)絡(luò)活動(dòng)的完全的能見(jiàn)度，并提供詳細(xì)的報(bào)告功能，來(lái)檢查某些服務(wù)器、網(wǎng)絡(luò)鏈接和桌面機(jī)，將網(wǎng)絡(luò)事件與這些組件的狀態(tài)相關(guān)聯(lián)。然后，必須對(duì)這些精確的診斷提供快速、簡(jiǎn)潔的補(bǔ)充，其中涉及到無(wú).DAT文件的緊急下載，無(wú).DAT發(fā)布，無(wú)用戶停機(jī)時(shí)間和無(wú)病毒清理花費(fèi)。 
      第四，技術(shù)和產(chǎn)品的成熟性，充分考慮防病毒產(chǎn)品本身和技術(shù)上的成熟性。選擇在國(guó)際上廣泛使用的產(chǎn)品和技術(shù)，具有一定的參照性。混合病毒解決方案所采用的管理平臺(tái)應(yīng)能夠兼容多個(gè)廠商的產(chǎn)品，使企業(yè)能夠靈活地選擇最佳的產(chǎn)品，而不只是管理平臺(tái)廠商自身。這個(gè)功能對(duì)創(chuàng)建一個(gè)能夠抵抗最高級(jí)病毒的防護(hù)設(shè)施非常重要。

方案設(shè)計(jì)：
      我們?yōu)榭蛻籼峁┮粋€(gè)技術(shù)一流、運(yùn)行可靠、價(jià)格優(yōu)惠和服務(wù)周全的全方位病毒防護(hù)解決方案，全面滿足客戶對(duì)病毒防護(hù)系統(tǒng)的設(shè)計(jì)要求和服務(wù)需求，使客戶計(jì)算機(jī)系統(tǒng)有效抵御各種病毒和惡意程序的攻擊。
為了抵御現(xiàn)在病毒發(fā)展的趨勢(shì)，我們必須建立一個(gè)“前瞻的、主動(dòng)的、可管理的”的企業(yè)防病毒體系。

    針對(duì)客戶的網(wǎng)絡(luò)狀況，我們初步建議在防病毒產(chǎn)品的選型中應(yīng)注意以下幾點(diǎn)問(wèn)題：
      防病毒的產(chǎn)品的可實(shí)施性，尤其是針對(duì)帶有廣域網(wǎng)的環(huán)境以及有可能有些地方?jīng)]有NT域，要求所選防病毒產(chǎn)品實(shí)施的多樣性，可以根據(jù)各地不同的情況選擇合適的實(shí)施方法；
      防病毒產(chǎn)品的可管理性，對(duì)下級(jí)單位的管理，集中控制，統(tǒng)一升級(jí)；
      健全的日志記錄，當(dāng)接到下級(jí)單位投訴的時(shí)候，可以在中心控制臺(tái)進(jìn)行相應(yīng)事件的查詢，并做出應(yīng)對(duì)；
      由于有的客戶網(wǎng)絡(luò)規(guī)模龐大，網(wǎng)絡(luò)節(jié)點(diǎn)眾多，在安裝防病毒產(chǎn)品時(shí)可能會(huì)遇到不同性能的計(jì)算機(jī)，所以要求所選的防病毒產(chǎn)品對(duì)計(jì)算機(jī)資源的占有率要比較小；
      由于現(xiàn)在的病毒更新太快，所以要求所選的防病毒產(chǎn)品在更新和殺毒能力方面要比較強(qiáng)；
      所選的防病毒產(chǎn)品可以提供全方位、多層次的防護(hù)，可以提供從網(wǎng)關(guān)、服務(wù)器到桌面的防護(hù)。