企业防毒需变招

企业网日趋复杂，面对日益严峻的安全威胁，以往单兵作战的方式已不能满足企业反病毒需求，需采取新的变招。

企业防毒需变招

目前病毒正出现互联网化的趋势，传统杀毒软件在此面前面临着困境，显得力不从心。首先是对那些利用漏洞的攻击，传统软件防不胜防; 第二是很多病毒都会通过加密和变形来躲避杀毒软件的查杀，同时还会利用一些技术，让杀毒软件失效或不能正常升级; 第三是针对ARP欺骗的攻击，传统的杀毒软件很难防范和清除; 第四是近年来病毒出现互联网化的特征，个人计算机上网时，任何一个环节都可能让计算机感染病毒，传统杀毒软件很难预防。

在这种情况下，企业用户怎样才能获得一种安全的、舒适的上网环境呢？我认为，为了应对新的安全威胁的挑战，企业防毒也需出变招。企业应该建立立体化的防御体系，这分三个层次: 第一是对终端加强防御，终端防御对企业杀毒软件来说，就是要采用网络版杀毒软件而不是单机版杀毒软件，让网络中的每一台计算机都得到统一的杀毒管理。第二是加强网络边缘的病毒过滤，这主要是通过利用防毒墙等安全设备，在网络的网关处设立一道关卡，对进出网络的数据包进行分析过滤。第三是对整体加强监督管理，就是利用预警系统对网络中的病毒进行审计和监督，它可以发现网络中病毒爆发的情况，及时向用户预警，让用户可以及时地了解网络中病毒爆发的情况。

作为杀毒厂商来说，提供的企业杀毒方案也需要从三个纬度实现立体化: 首先要在企业杀毒产品中增添智能，实现智能化的最基本的技术首先是靠特征码，其次是利用虚拟化技术及更经典的沙盘技术，可以解决各种新病毒和病毒变种的问题。第二是杀毒要全面，需要提供更完整、更优化的反病毒解决方案。第三是杀毒范围要扩展，让所有连接互联网的用户都能支持反病毒事业。

传统的安全模式亟待变革，否则无论安全厂商还是互联网用户，都将被淹没在木马病毒的海洋中，互联网的各项基础应用和发展也将极大受损。因此，瑞星提出了“云安全计划”，只有实现“云安全――安全的互联网化”，改变原有的主机防御模式，将整个互联网变成一个巨大的安全软件，才是应对新的安全威胁的最根本的办法。