瑞星病毒預警系統助企業將超級病毒拒之門外

8月27日消息，近年來，隨著互聯網技術的迅速發展，電腦病毒也隨之愈演愈烈，企業面臨的安全狀況也愈發復雜?！度鹦?012年中國信息安全報告》中指出，目前流行的病毒都在憑借各種手段試圖為黑客帶來巨大利益。拿最近發現的“高斯”病毒來說，它與今年5月底爆發的“超級火焰”以及去年的“超級工廠”之間有著千絲萬縷的聯系。這些病毒極為復雜，并具有顛覆性，它們最主要的功能就是對特定的局域網絡進行全方位的監聽，在必要的時候，甚至可以遠程遙控局域網中的重要主機。這對一個企業網絡來說，威脅顯然是致命的。

那么當病毒來襲的時候，企業局域網用戶難道就只能坐在辦公室里祈禱厄運不要降臨到自己頭上了嗎？“當然不是”，瑞星安全專家介紹，“病毒不是萬能的，通過對局域網的合理建設和管理，把握住以下三個要點，即便是超級病毒也是可以將之拒之門外的。”

首先，要從病毒的源頭上進行把控。病毒的傳播主要有兩個途徑，移動存儲介質傳播和互聯網下載。移動存儲介質主要是光盤及一些USB設備，只要企業局域網用戶制定明確的電腦使用規范并利用安全技術手段對于移動存儲介質進行預掃描，就可以杜絕此類的感染源。而對于互聯網下載也同樣可以通過技術手段，對內網的電腦下載行為進行掃描查殺，將病毒阻擋在局域網之外。

其次，為局域網內的每臺主機都安裝一款可靠的安全軟件——這個安全軟件最好是專門針對局域網設計的。局域網內的環境非常復雜，個人版的安全軟件雖然可以針對一臺電腦提供防護，但是不能解決內網的病毒擴散與交叉感染的問題。像“高斯”這種超級病毒，一旦侵入局域網，會迅速傳遍整個網絡，個人安全軟件對單個電腦的查殺能力遠遠趕不上病毒在整個網絡內的自我復制速度。這時候，專門針對局域網設計的安全軟件就顯現出其優勢所在了，其中的對局域網的集中控管功能可以實現全網對病毒查殺。

第三，對病毒進行預警。這里預警并不是指像占卜師一樣預測未來將會有什么病毒出現，而是對現有的病毒進行情報管理。許多病毒在局域網內的大規模爆發，通常都不是沒有征兆的，多數病毒并不會一夜之間傳遍整個互聯網，只要相關人員對安全動態有所關注，就可以在事先做好防御工作。當然，最保險的方法就是利用技術手段對內網進行監測。

通過監測報告，網絡管理人員可以就近期比較活躍的病毒制定有針對性的安全防御策略：及時對內網電腦進行漏洞檢查，對未安裝漏洞補丁的電腦進行強制安裝，并在一定時間段內對危險系數較高的電腦操作進行有針對性的限制，從而達到將病毒拒之門外的目的。