中小企业防毒战拉响警报

现今的网络就像双刃剑，让人们在享受极大便利的同时，也饱受病毒侵袭的折磨，尤其是在网络接入状况复杂的中小企业，面对复杂的技术挑战和苛刻的IT环境，病毒该怎么防?

随着企业的网络化，从三两台电脑的小型局域网络到企业级各大部门组成的网络系统，办公的“局域化”让中小企业乐此不疲，可是，在办公联系变的方便快捷的同时，网络毒瘤也乘机闯了进来，从隐藏在邮件中的“妮姆达”，“欢乐时光”，“红色代码”到各种文档中的宏病毒，到传递方便的小软盘携带的各种变种病毒，让企业的电脑不堪重负，使公司员工辛勤劳动的重要文件始终受到威胁，办公室整天弥漫在“杀，杀，杀”的气氛中。因此，可以说如何保证中小企业局域网安全已经成为国内一个亟待解决的难题。

技术之辨

安全威胁越来越多，因此，选择什么样的技术路线从来就是反病毒领域争论的一个焦点。

二十一世纪，面对病毒所具有的目的性和网络性的特征，传统的反病毒技术暴露出很多不足:首先，传统的反病毒技术只能针对本地系统进行防御。另一方面.传统的病毒查杀技术是采取病毒特征匹配的方式进行病毒的查杀，而病毒库的升级是滞后于病毒传播的，使其无法查杀未知病毒。再有，传统的病毒查杀技术是基于文件进行扫描的，无法适应对效率要求极高的网络查毒。

由于以上三点，传统的反病毒技术已经远远不能满足反病毒的需要。现在反病毒技术必须要能够针对病毒的网络性和目的性进行防御。于是，众多的反病毒厂家都开始了新一代反病毒技术的研发。总的说来，反病毒技术的最新发展具有以下趋势:

・未知病毒查杀技术付诸实用

目前，对未知病毒检测的最大挑战是Win32文件型病毒（PE病毒）、木马和蠕虫病毒。许多操作系统漏洞除了微软自己知道外，不能被广大用户主动发现和知晓，这给反病毒造成的困难远远大于给病毒编写造成的困难。反病毒技术只能跟在病毒后面去亡羊补牢。另外，Win32程序的虚拟运行机制要比DOS环境下复杂很多，涉及到虚拟内存资源的API调用和很多系统资源进程调度，而很多木马程序，都善打球，反病毒程序很难用传统行为分析的方法去区别木马程序和一些正常网络服务程序的区别，因为从技术的角度讲，这些木马程序的运行机制和正常的网络服务完全一样，不同的只是目的。未知病毒查杀技术是对未知病毒进行有效识别与清除的技术。该技术的核心是以软件的形式虚拟一个硬件的CPU，然后将可疑文件放入这个虚拟的CPU进行解释执行，在执行的过程中对该可疑文件进行病毒的分析、判定。虚拟机机制在智能性和执行效率上都存在很多难题需要克服，在今后几年内，该技术将会有一个突破性的发展，完全进入实用阶段。

・防病毒体系趋于立体化

从以往传统的单机版杀毒，到网络版杀毒，再到全网安全概念的提出，反病毒技术已经由孤岛战略延伸出立体化架构。这种将传统意义的防病毒战线从单机延伸到网络接入的边缘设备；从软件扩展成硬件；从防火墙、IDS到接入交换机的转变，是在长期的病毒和反病毒技术较量中的新探索。

・流扫描技术广泛使用于边界防毒

为了能够更好地避免病毒（特别是蠕虫病毒）的侵袭，边界防毒方案将会得到更加广泛的采用。它在网络入口处对进出内部网络的数据和行为进行检查，以在第一时间发现病毒并将其清除，有效地防止病毒进入内部网络。由于边界防毒需要在网络入口进行，那么就会对病毒的查杀效率提出极高的要求，以防止明显的网络延迟。于是，流扫描技术应运而生。它是专门为网络边界防毒而设计的病毒扫描技术，面向网络流和数据包进行检测，大大减少了系统资源的消耗和网络延迟。

产品之惑

除了技术路线之外，令中小企业伤脑筋的还有产品。在国内杀毒市场上，经过2004、2005两年的搏弈，局势已经发生明显的变化。从市场的总体格局看，中外杀毒软件的竞争进一步加剧。

究其原因，是中国的企业市场空间巨大。在我国，企业信息安全是一个巨大市场，国家统计局数据表明，我国中小企业总数近1100万，拥有网络的用户占10%，有信息安全需求的企业占40%至50%。随着国家信息化水平的提高，随着政府网站的普及，企业对信息安全的需求将进一步增强。正如权威机构分析，一方面，网络安全产品市场初步走向成熟，带动信息安全领域向全方位、纵深化、专业化方向发展；另一方面，间谍软件等网络安全事件频繁发生，网民安全意识不断提高，刺激了市场需求的再度增长。即使每家小企业为信息安全付出10000元的费用，整个市场就是500亿左右的规模，市场空间非常巨大。

对于研发企业而言，杀毒软件不同于其它软件，不是一次性销售就可以告别用户，必须为用户提供不断升级的保障，必须为用户提供可靠的终身服务。所以，杀毒软件要让用户掏钱，只是第一步，大量的服务还在后面。从销售到服务，整个过程都要培养用户的信任度和忠诚度，任何一个环节出现问题，都会导致用户的流失。与国外杀毒软件竞争，国内厂商必须在市场策略上战胜对手。

价位一直是阻碍中小企业级反病毒软件推广普及的一大因素，由于国外的中小企业级安全产品进入国内时间相对较长，产品的价格定位很多是遵照国外成熟市场来进行定制的，产品价位高，众多的中小企业无法承受。

在此方面，金山的“先尝后买”在日本市场大获成功，今年针对企业市场又制定了新的策略，争取在今年之内，把将四个指标（杀毒数量最多、杀毒速度最快、资源占用最低、安装包体积最小）做到全国第一，打造一个中国企业信息安全提供商的新形象。

瑞星方面，由于其已经在企业市场耕耘了8年，与趋势、赛门铁克共同瓜分90%的国内份额，并且独占其中的40%，瑞星的成功在于市场策略独特，针对不同企业网络环境和安全需求，开发了若干个不同版本，形成了全系列的企业防毒产品线。

以变应变，是杀毒软件的根本属性，更是杀毒厂商的不变法则，在一定程度上，以销售和服务为核心内容的市场策略成功与否，往往决定一个杀毒软件的成败。

规模之伤

选定了技术路线，部署了杀毒产品，中小企业还要考虑防毒反毒的应用规模。由于中国的中小企业也有自身的不足和具体情况，不能与大型企业等同而论。中小企业更需要整体的主动性安全解决方案，主要保护客户端、文件服务器、邮件服务器等关键部位。另外，中小企业多数网络不是很复杂，网络的主要功能是保障公司内部的交流和邮件发送服务，因此，中小企业碰到的安全问题大多都是病毒引起的。为了彻底把病毒拒之于网外，可以选择网关防病毒解决方案，避免病毒的侵扰。那么，中小企业应该采取什么样的防病毒解决方案，才能确保网络的正常运行呢？怎样构建网络安全堡垒，才能算安全呢？

由于计算机病毒形式及传播途径的多样化，中小企业网络系统的防病毒工作已不再是简单的、单台计算机病毒的检测及清除，而需要建立多层次的、立体的病毒防护体系，而且要具备完善的管理系统来设置和维护病毒防护策略。多层次病毒防护体系是指在中小企业的每个台式机上安装台式机的反病毒软件，在服务器上安装基于服务器的反病毒软件，在Internet网关上安装基于Internet网关的反病毒软件。

在各大中小企业的内部网络中，想要保证整个网络安全无毒，首先要保证局域网内部的每一台电脑都安全无毒。也就是说，一个中小企业网的防病毒体系是建立在每台单机的防毒系统上的。应该根据每台单机的防病毒要求，建立局域网防病毒控制系统，分别设置有针对性的防病毒策略。从总部到分支机构，由上到下，将每台单机的防毒体系相结合，最终形成一个立体的、完整的中小企业病毒防护体系。

而一个完善的中小企业防病毒体系应该包括:

・客户端:不管客户端使用什么操作系统，都必须具有相应的防病毒软件进行安装防范；

・邮件服务器：电子邮件目前已经成为病毒传播的重要途径，一个好的邮件或群件病毒防范系统可以很好地和服务器的邮件传输机制结合在一起，完成对服务器以及邮件正文的病毒清除工作。

・其他服务器：网络中除了邮件服务器外，还存在大量的其他服务器如文件服务器、应用服务器等，这些服务器也需要安装相应的防病毒软件。

・网关：网关是隔离内部网络和外部网络的设备如防火墙、服务器等，在网关级别进行病毒防范可以起到对外部网络中病毒进行隔离的作用，这也正是趋势科技的强项所在。

目前，计算机网络在中小企业的日常运作中扮演着越来越重要的角色，中小企业同样面临各种各样的网络攻击和病毒侵害，而由于资金、技术等方面的原因，中小企业的安全辨别是非一直隐患重重。实际上，中小企业防毒系统应该具有系统性与主动性的特点，能够实现全方位的多级防护。