国内外防病毒软件的测试技术分析
- 格式:doc
- 大小:16.00 KB
- 文档页数:3
ESETNOD32与其它防毒软件的⽐较ESET NOD32与其它防毒软件的⽐较最新⽐较讯息Virus Bulletin 2009年2⽉份测试报告 (Linux)(点击查看图表:On-Demand Tests On-Access Tests Hard Disk ScanRate)包括WildList, Worms & Bots, Polymorphic防毒软件遗漏病毒平均扫瞄: 处理量(MB/秒)ESET-Security 0 40.33Avira-AntiVir/Linux 0 36.97McAfee-LinuxShield 0 34.3Symantec-AntiVirus 0 26.95Alwil-avast! 42 36.02Frisk-F-PROT-AntiVirus 348 45.06F-Secure-Linux-Security 508 7.86Kaspersky-Anti-Virus 572 18.15Sophos-Anti-Virus 1452 65.16VirusBuster-SambaShield 1518 16.18Quick-Heal-for-Linux 1924 31.6Virus Bulletin 2008年12⽉份测试报告 (WINDOWS VISTA X64) (点击查看图表:On-Demand Tests On-Access Tests Hard Disk Scan Rate)包括WildList, Worms & Bots, Polymorphic防毒软件遗漏病毒平均扫瞄: 处理量(MB/秒)ESET NOD32 0 103.2Fortinet FortiClient 0 103.2Avira AntiVir 0 81.06McAfee VirusScan 0 49.74Symantec Endpoint Protection 0 29.43AVG Internet Security 106 15.12AhnLab V3 Internet Security 108 22.32Kaspersky Anti-Virus 120 77.88F-Secure Client Security t 120 43.63FRISK F-Prot 242 80.94Microsoft Forefront 260 59.82Microsoft OneCare 260 59.82Sophos Anti-VirusControl 316 46.38CA eTrust 354 60.7Alwil avast! 630 58.82Agnitum Outpost 736 28.86VirusBuster Professional 784 62.31Webroot I.S. Essentials 1626 38.58Norman Virus Control 1847 41.7Quick Heal AntiVirus 2071 49.06Rising Antivirus 2742 16.26Kingsoft Internet Security 3386 6.66Antivirus Comparative 2008年11⽉份主动侦测 (Retrospective / Proactive Test)在测试中显⽰NOD32就算4个星期不更新的病毒库,还能检测出51%的病毒,并且有7个误测。
如何评估和测试防病毒软件的效果和可靠性?在当今信息技术高度发达的社会背景下,电脑和网络病毒的威胁不可小觑。
为了保护计算机和网络的安全,我们需要借助防病毒软件。
然而,防病毒软件的市场种类繁多,如何评估和测试防病毒软件的效果和可靠性成为一个重要问题。
首先,评估一款防病毒软件的效果和可靠性需要考虑以下几个方面。
第一,实时监测能力。
一款好的防病毒软件应该具备实时监测系统,能够及时发现并拦截病毒的入侵。
它能够对计算机和网络进行全面的监测和防护,确保威胁无法渗透。
另外,防病毒软件的病毒库更新速度也是评估其效果和可靠性的重要指标之一。
病毒的变异速度很快,只有及时更新病毒库,才能保证防病毒软件的有效性。
因此,我们需要评估某一款软件的病毒库更新的频率和效果,只有在这方面表现良好的软件,才能被认为是可靠的。
此外,软件的扫描速度和精确度也是评估的关键点。
一款好的防病毒软件应该具有快速的扫描能力和高精确度,能够在最短的时间内检测出潜在的威胁,并进行有效处理。
如果软件扫描速度太慢,会影响用户的工作效率,如果精确度不高,可能会导致误报或漏报,无法有效保护计算机和网络的安全。
除了这些常规的评估指标之外,我们还可以通过一些特殊的测试方法来评估软件的效果和可靠性。
比如,压力测试可以模拟大量用户同时访问,测试软件的承载能力和性能是否足够。
安全漏洞测试可以揭示软件的漏洞和缺陷,以便开发者修复。
用户体验测试可以从用户角度评估软件的易用性和用户体验是否良好。
各种测试方法综合使用可以更全面地评估软件的效果和可靠性。
然而,我们也要认识到,没有绝对完美的防病毒软件。
无论多好的软件都存在一定的漏洞和缺陷,因此我们需要采取综合的策略来保护计算机和网络的安全。
除了使用防病毒软件外,我们还需要注意一些基本的安全措施,比如安装系统更新、定期备份数据、不随意点击陌生链接等。
只有综合考虑各种因素,才能真正保障计算机和网络的安全。
总而言之,评估和测试防病毒软件的效果和可靠性是一个重要的任务。
恶意软件检测与反制技术一、引言恶意软件是指那些有意设计来破坏计算机系统、窃取数据、制造广告或其他恶意行为的软件。
在网络环境下,恶意软件的危害越来越明显,尤其是对于个人用户和企业来说。
为应对这种威胁,我们需要一套有效的恶意软件检测与反制技术。
二、恶意软件检测技术恶意软件检测技术的本质是通过对可疑文件进行检测和分析,确定其是否为恶意软件。
目前,主要的恶意软件检测技术包括静态检测和动态检测。
1.静态检测静态检测是指检测文件本身的特征来判断其是否为恶意软件。
这种方法通常基于文件头、文件末尾、文件大小、字符串等静态特征。
如果文件具有某些特定的特征,则可能被视为恶意软件。
2.动态检测动态检测是指在执行文件时进行恶意软件检测。
这种方法通常基于行为特征,如文件的打开方式、读写操作、网络连接、调用系统API等。
如果文件表现出不正常的行为,可能会被检测出来。
动态检测技术可进一步细分为挖掘式分析、行为分析以及模糊测试等。
三、恶意软件反制技术尽管现代恶意软件技术越来越先进,但是有许多有效的恶意软件反制技术供我们使用。
这些技术包括:1.防病毒软件防病毒软件被广泛用于扫描并清除计算机中的恶意软件。
这些软件通常基于静态检测和动态检测来检测恶意软件。
2.网络隔离网络隔离是一种预防措施,它将计算机系统与其他网络隔离,从而防止恶意软件传播。
这种技术在银行、医院、政府机构等场所被广泛使用。
3.漏洞修复恶意软件通常是通过利用操作系统或其他软件程序中的漏洞来入侵计算机系统的。
例如,可以通过修正已知的漏洞、升级软件、限制用户权限等方式来修复漏洞。
4.应急响应在计算机系统遭受恶意软件攻击时,应及时找到并清除恶意软件,以避免进一步损毁。
应急响应团队通常需要有一套完整的应急预案、应急措施和恶意软件清除工具。
四、结论恶意软件威胁越来越严重,需要有一套系统的检测与反制技术。
现代恶意软件技术非常先进,恶意软件的攻击和入侵可以非常隐蔽,只有具有高度专业知识的技术人员,才能够有效地抵御和打击此类攻击。
一、引言防病毒软件作为电脑系统的重要组成部分,对于保护用户的隐私和数据安全起着至关重要的作用。
然而,随着网络环境日益复杂和威胁不断进化,如何评估和测试防病毒软件的效果和可靠性成为了一个亟待解决的问题。
本文将探讨如何评估和测试防病毒软件的效果和可靠性,为用户提供更有效的安全保护。
二、影响防病毒软件效果的因素1. 病毒库更新及时性病毒库是防病毒软件的核心组成部分,包含各类病毒的特征信息。
病毒库的及时更新对于保护用户系统免受新出现的病毒威胁至关重要。
因此,评估一个防病毒软件的效果时,需要考虑病毒库的更新频率和准确性。
2. 检测准确率防病毒软件的一个重要功能是检测病毒,并将其隔离或删除。
因此,评估防病毒软件的效果要考察其对病毒的检测率和误报率。
一个优秀的防病毒软件应能够准确识别各类病毒,并避免对正常程序的误报。
3. 系统资源占用情况防病毒软件需要在后台运行,对系统资源的消耗是一个需要考虑的因素。
过高的资源占用会导致系统运行缓慢,影响用户体验。
因此,评估防病毒软件的效果时,需要考虑其对系统资源的占用情况。
三、评估和测试防病毒软件的方法1. 实验室测试实验室测试是评估防病毒软件效果的一种常见方法。
实验室测试通常由专业安全机构或独立安全研究员来进行,他们会模拟各种攻击场景,测试防病毒软件的反病毒能力、性能以及对未知病毒的处理能力等。
实验室测试可以提供一定的参考,但也存在一定的局限性,因为实验室测试很难完全还原真实的网络环境和用户使用场景。
2. 用户反馈用户反馈是评估防病毒软件效果的另一个重要参考。
用户可以通过各种途径向软件开发商提交反馈,包括问题报告、建议或满意度调查等。
用户反馈能够反映用户对软件的实际使用情况和使用体验,从而评估软件的可靠性和效果。
3. 第三方评估和认证第三方评估和认证机构可以对防病毒软件进行独立评估和认证,提供中立公正的结果。
一些知名的第三方评估机构会对各类防病毒软件进行测试和评估,并公布评测结果。
防病毒软件测试报告一、参测产品简介:1、McAfee VirusScan® EnterpriseMcAfee VirusScan® Enterprise 将入侵防护和防火墙技术整合到一款解决方案中,使个人计算机和文件服务器的病毒防护提升到更高水平。
通过McAfee ePolicy Orchestrator® 管理此解决方案,可确保企业遵从安全策略并提供企业级报告功能。
McAfee VirusScan Enterprise 是一项针对PC 和服务器的创新技术。
它能够前瞻性地拦截和清除恶意软件,扩展防护范围,抵御新的安全风险,同时还能降低应对病毒爆发所需的成本。
企业不能坐以待毙,指望安全机构去识别各项威胁并发布签名文件。
攻击发生与识别之间的时间间隔非常重要,当然是越短越好。
如果您的防护技术能够识别新的未知威胁,那就再好不过了。
VirusScan Enterprise 结合了先进的防病毒、防火墙以及入侵防护技术,可以有效防范各种威胁。
借助先进的启发式检测和常规检测功能,它可发现新的未知病毒,甚至包括隐藏在压缩文件中的病毒。
McAfee VirusScan Enterprise 可查找针对Microsoft 应用程序和服务的已知漏洞的攻击,还可识别和拦截利用JavaScript 和VisualBasic 编写的各种威胁。
由于只有最及时的更新才能提供最佳的病毒防护,因此,McAfee VirusScan Enterprise 数据库每天都会使用McAfee Avert® Labs(世界领先的威胁研究中心)提供的信息进行更新。
2、Symantec11.0企业版SEP11.0产品整合了赛门铁克防病毒与高级威胁防护技术,为用户提供前所未有的防护,抵御各种恶意软件,从而保护便携式电脑、台式机和服务器等端点的安全。
为了保护用户、抵御当前威胁和未来新型威胁,SEP11.0纳入了主动防护技术,自动分析应用行为和网络沟通,从而检测并主动拦截威胁。
杀毒软件分析报告杀毒软件选用报告摘要为选出最适合公司当前情况的杀毒软件。
本文从2015年最新的杀毒软件测试数据出发,分析排名靠前的杀毒软件的杀毒率、误杀率、反应速度等信息,再对比软件的价格、功能、占用内存大小、所属公司的历史背景等。
最后根据在公司电脑上的实际运行情况,得出选用方案。
关键词:杀毒软件权威测试杀毒率误报率功能占用内存价格杀毒软件测试机构目前世界杀毒软件的测试机构为A V-Comparatives、Virus Bulletin和A V-Test。
1.最具影响力的测试—A V-C 认证A V-Comparatives(简称A V-C)总部位于奥地利,是全球公认为最严格的权威测试机构,准入门槛较高。
测试项目包括动态保护测试、性能测试、手动扫描测试等,通过模拟真实用户环境,检测安全软件对病毒木马的查杀能力、对系统运行性能的影响以及误报率等情况。
防护能力动态测试是A V-C最重要的测试项目,该测试又被称为“真实环境”测试。
2.最不容闪失的测试—VB100 认证由英国独立病毒测试中心Virus Bulletin颁发的VB100(VB100%Award)认证,主要考验杀毒软件能否100%查杀流行病毒,而且不能出现1例误杀,要求十分苛刻。
在VB100测试中只有两个结果:通过或者不通过。
3.最严谨的测试—A V-Test 认证来自德国的A V-Test,至今有15年历史,德国人的客观和严谨赋予了A V-TEST更多权威性。
A V-TEST测试完全基于病毒样本库自动进行,最大限度的减少了人为因素对测试结果的影响,其评测项目包括防护、性能(对病毒的反应速度)和易用性,每个项目满分6分,满分18分。
一、杀毒软件测试的最新数据1.—A V-C1.2015年最新数据1.2 2014年数据2.—VB100 认证2.1 2015年7月数据2.2 2015年4月数据2.3 VB100 历史数据统计(2011年数据):Eset Nod32 通过69 Pass, 3 Fail from February 1998 (4 tests not entered)Sophos 通过59 Pass, 16 Fail from January 1998 (2 tests not entered)Kaspersky 通过56 Pass, 20 Fail from January 1998 (1 tests not entered)Symantec 未报名55 Pass, 7 Fail from January 1998 (13 tests not entered)McAfee 通过46 Pass, 23 Fail from January 1998 (8 tests not entered)avast!通过43 Pass, 23 Fail from January 1998 (11 tests not entered)A VG 未通过38 Pass, 23 Fail from February 1998 (15 tests not entered)F-Secure 通过33 Pass, 12 Fail from January 1998 (32 tests not entered)Avira 通过29 Pass, 5 Fail from February 2005 (6 tests not entered)BitDefender 通过28 Pass, 10 Fail from July 2000 (24 tests not entered)Kingsoft 未报名12 Pass, 8 Fail from October 2006 (9 tests not entered)PC Tool 未通过7 Pass, 4 Fail from June 2007 (15 tests not entered)Rising 通过6 Pass, 6 Fail from December 2007 (11 tests not entered)Qihoo 通过6 Pass, 1 Fail from December 2009 (4 tests not entered)MSE 通过4 Pass, 1 Fail from December 2009 (6 tests not entered)3.—A V-Test 认证3.1 2015年7月数据3.2 2014年数据总结具体成绩,病毒防护单项得分,Avira、Kaspersky、Bitdefender、Symantec、Trend Micro、Comodo、G Data、F-Secure、Panda Free和Ahnlab都获得了6分的满分,Windows Defender最可怜,只有0分。
评估和测试防病毒软件的效果和可靠性导语:随着互联网的快速发展,网络安全问题日益凸显。
防病毒软件成为了保护计算机安全的重要手段之一。
然而,市面上的防病毒软件琳琅满目,如何评估和测试其效果和可靠性成为了一个迫切需要解决的问题。
本文将从不同角度论述如何评估和测试防病毒软件的效果和可靠性。
一、查看历史评价评估一款防病毒软件的效果和可靠性,可从历史评价入手。
用户在网络上留下了众多关于各种软件的评价和体验,阅读用户的评价可以获得一定的参考。
同时,还可以查看专业评测机构发布的测试报告,了解这些机构对不同软件的评价和比较。
历史评价的综合分析可以为我们提供一个初步的了解和选择的方向。
二、测试软件的检测率一个好的防病毒软件首先应该能够检测到各类病毒。
因此,评估其效果和可靠性的一个重要指标就是其检测率。
可以通过下载一些已知病毒样本,然后在不同的软件中运行、扫描这些样本,比较其检测到的数量和准确性。
当然,为了使测试结果更加准确和全面,还可以从各大厂商的官方网站下载一些经过严格测试的病毒样本,对不同软件进行全面的测试。
三、验证软件的清除能力效果和可靠性评估的另一个关键点在于软件的清除能力。
好的防病毒软件不仅能够及时发现病毒,还能够全面彻底地将病毒清除。
因此,在测试中,我们需要关注软件清除病毒的效果。
可以选择一些已知的病毒样本并让其感染计算机,然后运行软件进行扫描和清除。
观察软件的清除效果以及是否有残留文件和注册表项等,判断其清除能力的强弱。
四、考察软件的更新和升级机制好的防病毒软件应该能及时更新病毒库,以保证对最新病毒的识别和清除。
因此,在评估软件的可靠性时,还应考察软件的更新和升级机制。
观察软件是否有定期的更新和升级,了解其病毒库的更新频率和程度。
此外,还可以观察软件是否能够及时响应用户的反馈,以应对新出现的病毒。
只有具备较好的更新和升级机制的软件才能够被认为是可靠的防病毒软件。
五、考虑软件的系统资源占用情况好的防病毒软件应该在保护计算机安全的同时,不过多占用系统资源。
主流国产加密软件测试报告加密软件测试报告2011.6⼀、前⾔随着我公司PDM项⽬的实施,将会⼤⼤提⾼公司的研发效率和⽔平,同时也会产⽣⼤量的图纸、技术⽂档等资料,这些资料对公司来说就是命脉,是我们的竞争砝码,如果这些资料被⾮法流出,将会对我公司造成重⼤的损失,甚⾄会使某些新产品的研制计划夭折,因此加强对图⽂档的保密就变得⾮常重要了。
⽽⽬前信息⽹络⼜⽆处不在,公司的电脑也没有做加强的防护,因此现在的泄密途径很多,⽐如⽤笔记本电脑、U盘、USB硬盘等移动存储设备就可以将图纸全部拷贝带出,或者⽤邮件也可以将资料外送,或者通过互联⽹都可以将资料发送到外部。
除了研发资料外,公司其他⼀些资料也是机密的,⽐如我们的财务报表、供应商资料、客户资料、项⽬资料、成本及价格资料等等都是需要保密的。
近⼏年,因为企业机密被泄露⽽导致严重损失的例⼦经常见诸报端、⽹络,所以很多公司都已经开始部署加密软件来保护内部的重要资料,通过把机密⽂件进⾏加密存储,即使⽂件被拷贝带出了,离开了原公司的加密环境是不能打开的。
为提升信息管理⽔准,保障机密电⼦⽂档的安全,我公司也应部署⼀套⽂档安全管理系统,使公司内部的⽂档安全可靠,管理规范。
⽽为了保证重要信息的安全,需要在内部和外部的边界处建⽴起⼀道可靠的⽂档信息安全防线,以使这些重要的数据信息⾃由流动的范围仅限制在公司内部。
⼆、测试说明我公司部署的PDM系统是PTC的Windchill系统,是基于JA V A的B/S架构模式,本次测试主要测试加密软件与Windchill系统的兼容。
经过与PDM的实施⼯程师交流和实际加密的简单测试,最终确定PDM系统的加密原则:PDM服务器不进⾏加密,访问PDM系统的客户端进⾏加密,不装客户端的电脑不允许访问PDM系统。
PDM服务器不进⾏加密是因为Windchill系统⾥⾯有些功能与加密不兼容,如果服务器上存储的⽂档进⾏了加密,Windchill的有些功能将不能使⽤,⽐如缩略图功能,另外还考虑万⼀加密出现问题后,服务器上的⽂档将⾯临失效的危险,因此确定服务器上不进⾏加密;客户端进⾏加密,凡是从PDM系统上下载下来的⽂档都进⾏加密存储,⽤设计软件绘制的图纸进⾏加密存储,检⼊到PDM系统时进⾏解密;上传到PDM系统的⽂档⾃动进⾏解密;因为PDM服务器是明⽂存储的,所以要对访问进⾏控制,不允许没安装加密客户端的电脑进⾏访问。
如何评估和测试防病毒软件的效果和可靠性?导语:在当今世界,互联网的普及使得计算机病毒成为一个普遍存在且不断演变的具有实际威胁的问题。
为了应对这些潜在的风险,防病毒软件成为了必不可少的工具。
然而,在众多的防病毒软件中,如何评估和测试其效果和可靠性?本文将从准确性、速度、资源消耗和用户体验等方面进行论述。
一、准确性:关键的指标之一防病毒软件的首要任务是保护计算机免受病毒和恶意软件的入侵。
因此,一个好的防病毒软件应具备高准确性。
评估防病毒软件的准确性可以从多个方面入手。
首先,可以将已知的病毒样本输入软件中,查看是否能够及时检测到并抵御。
其次,可以使用病毒样本库来测试软件的病毒识别能力,检测其是否存在误报和漏报的情况。
此外,合适的评估指标还包括病毒覆盖率、假阳性率和假阴性率等。
通过综合考察这些指标,可以对防病毒软件的准确性作出相对准确的评估。
二、速度:决定用户体验的重要因素对于用户来说,快速且高效的防病毒软件无疑是更受欢迎的选择。
然而,速度不能以准确性为代价。
在评估和测试防病毒软件的速度时,可以采用文件扫描和实时保护两个方面的考察。
文件扫描时,软件需要对整个计算机文件系统进行扫描,包括硬盘驱动器和可移动存储介质等。
测试时可以记录下扫描一个特定文件大小的文件夹所需的时间,并将其与其他软件进行比较。
实时保护则是指软件在计算机使用过程中对新的文件、下载内容和邮件进行实时检测。
可以通过模拟计算机使用场景,运行多个程序并进行文件下载测试,评估软件在实时保护方面的速度和系统资源消耗。
三、资源消耗:平衡保护与性能的考量在评估和测试防病毒软件的效果和可靠性时,还需要考虑其对系统资源的消耗程度。
一个好的防病毒软件应当尽可能降低对计算机硬件和软件资源的占用,以保证用户能够正常进行其他任务。
资源消耗方面,包括CPU占用率、内存占用和硬盘占用等。
可以利用系统性能监测工具来检测软件在不同操作下的资源消耗情况,如打开软件、进行扫描、运行其他应用程序等。
国内外防病毒软件的测试技术分析
作者:金成明
来源:《信息安全与技术》2015年第10期
【摘要】文章首先简述了计算机病毒定义,然后分析了防病毒软件及其发展态势,最后重点探讨了病毒防范的新思路。
【关键词】国产防病毒软件;国外防病毒软件;信息安全
1 引言
在当前的计算机应用中,危害网络安全的最大影响因素是计算机病毒,它的存在给用户造成极大的损失,因此加强防范计算机病毒具有非常重大的意义。
本文在当前计算机网络信息安全需求的背景下,对国产防病毒软件和国外防病毒软件进行了对比分析。
2 防病毒软件及发展
防病毒软件是伴随着计算机技术应用发展起来的一门软件技术,是人们为了保护计算机在工作过程中,避免受到恶意病毒程序攻击和破坏而开发的一种具有查找和隔离恶意程序功能的计算机应用软件,目前已经发展成为信息安全领域的重要一个分支。
最早防病毒软件的开发,可以追溯到上世纪90年代俄罗斯著名的计算机信息安全专家Eugene Kaspersky研究和开发的AVP反病毒软件。
该软件后续被更名为Kaspersky Antivirus,其严谨的设计结构、彻底的查杀能力为业界称道。
其次是欧洲Doctor Soloman创立的Doctor Soloman反病毒企业,其开发的McAfee反病毒软件,奠定了现代反病毒软件的基础,后续还有美国斯坦福大学和哈弗大学以及相关的计算机开源组织都推出了相应的反病毒软件,有效地促进了反病毒软件的发展。
在我国反病毒软件主要是通过引进国外反病毒软件技术,然后在此基础上进行研发和设计,结合我国计算机信息安全国情研发出适合我国计算机用户的反病毒软件。
3 国产防病毒软件与国外防病毒软件对比
从目前国内外反病毒软件的发展情况来看,我国反病毒软件目前正以快速发展的势头,在追赶国外先进的反病毒软件技术。
我国相对于国外,在反病毒软件研发和核心技术掌握上还存在着一定差距,从360、瑞星和金山三大反病毒软件公司的发展来看,都是通过引入国外的核心技术授权,然后根据我国用户习惯和计算机网络环境,研发一些具有特色的反病毒软件工具。
这些反病毒软件工具,在一定程度上可以满足我国用户需求,并且在交互性能和可操作性上更加符合我国计算机用户的需求,这样就使得目前我国市场上主要是以国产反病毒软件应用
为主,国外反病毒软件很难进入我国市场。
但是从核心技术的掌握和研发上来看,国外的反病毒软件具有一定的优势。
虽然,我国近年部分公司已经开始投入研发自己的反病毒软件引擎,但是从实际的国际权威测试效果来看,研发的反病毒软件引擎水平和国外还存在一定的差距。
总之,从目前来看反病毒软件是人们用于保护计算机安全的主要手段,为了适应当前网络信息安全需求,反病毒软件将长期处于不断演化中,对反病毒软件的不断研发是非常有必要的。
4 国内外防病毒软件的测试技术分析
4.1 构建控管中心集中管理架构
构建控管中心是为了确保每一台客户端计算机和所有不同业务类型的服务器,在出现新病毒的时候,可以在控制管理系统中进行系统更新和安全漏洞查处与维护,这样就可以防范于未然,避免计算机因系统漏洞而被病毒攻击。
除此之外,控管系统管理员也可以随时随地通过网络对防毒系统进行维护与管理,这样才能保证整个防毒系统时时刻刻都能做到安全有效,可以及时地对病毒进行拦截与清除。
4.2 构建全方位、多层次的防毒体系
要想构建全方位、多层次的防护系统,就必须从最基础的客户端入手,根据客户端的具体需求,组建邮件网关防毒系统、浏览器防毒系统、应用程序防毒系统等一系列防毒子系统,保证可以对可供病毒传播或寄生的每一个环节、每一个节点进行消除与斩断,然后将各个防毒子系统进行结合,构建从局部到整体的防毒体系,这样才能实现对病毒的全布控制。
4.3 构建高效的网关防毒子系统
防病毒网关可以保证局域网内进出数据的安全,而且在病毒杀除、关键字过滤、垃圾邮件阻止等方面的功能尤为突出。
对于企业网络而言,一个安全病毒防护系统的首要任务,就是防止病毒通过邮件或附件进入到网络中,网关作为企业网络连接到另一个网络的关口。
可以说,构建高效的网关防毒子系统是整个病毒防护系统最重要的一部分,它不仅可以消除垃圾邮件和恶意附件中病毒的威胁,还可以对HTTP、FTP、SMTP、TMAP四种协议的数据进行病毒扫描,一旦发现病毒就可以对其进行查杀,从而有效地切断病毒最主要的传播途径。
4.4 构建高效的网络层防毒子系统
对于企业网络病毒防护系统而言,要想做好病毒防范工作,可以在网络接口和一些重要的连接节点,构建高效的网络层防毒子系统,这样就可以斩断病毒的传播与寄生的每一个节点,
使整个网络不受病毒的侵害,同时还可以根据病毒的传播途径与传播形式,对其进行主动攻击,将其扼杀在摇篮里。
4.5 构建覆盖病毒发作生命周期的控制体系
当网络遭受到病毒攻击时,如果防护系统仅仅是依靠病毒的源代码来对其进行防范,这将会严重制约防毒系统查杀病毒的效率,也许在病毒代码到来之后,病毒已经使得整个网络瘫痪。
所以,防护系统必须具备完善的预警机制、查杀机制以及根除机制,使得未进来的病毒不能进来,进来的病毒没有传播途径,这样才能高效地对病毒进行处理,并有效限制了其破坏性和破坏范围。
构建覆盖病毒发作生命周期的控制体系,可以在对病毒进行查杀与系统修复阶段,对病毒进行及时有效的清楚,使整个网络更快更完好地恢复正常。
4.6 系统服务
系统服务是整个防毒系统中的最后一个环节,也是最重要的一环。
在防病毒系统建成之后,能否保证防病毒系统在上市之后可以有效地对病毒进行防范,还与防病毒厂商能否提供全面完善的服务有着直接的关系。
这不仅需要厂商游戏盒全球化的防毒体系,还要求其具备精良的技术人才,一旦防毒系统在实际应用中出现了问题,厂商要能够快速地找到其原因并及时解决。
除此之外,如有新型病毒爆发,防病毒厂商还要提供优质的售后服务和详细的应急处理计划。
5 结束语
综上所述,在使用计算机网络时,我们应不断增强计算机网络的安全意识,了解病毒,学会预防病毒。
防病毒软件是保护用户计算机安全的有效措施,因此我们应不断提高防病毒软件的研发和应用,进而为创造良好的网络环境奠定基础。
参考文献
[1] 张明浩.计算机病毒防范技巧探讨[J].科技信息,2014.
[2] 汝学民,庄越挺.计算机病毒技术的发展与防范[Z].全国网络与信息安全技术研讨会,2014.
作者简介:
金成明(1981-),男,汉族,吉林人,研究生,高级工程师;主要研究方向和关注领域:电力信息化。