【IT168 报道】病毒和有害代码可偷窃、删除或改变信息，造成宕机及可信力的丧失，从而对企业的安全、生产力和利润造成损失。在主机实施病毒防御的传统方式通常都为时过晚且十分不充分。制造及复制病毒新方式的发展速度超过了管理员在个体设备上控制病毒传播的能力。

   全新的典范是在最需要的地方实施保护：网络的边缘。

    美国国家标准与技术研究所（NIST）建议在探测病毒和预防病毒传播时使用多层方式：

•     在互联网网关或防火墙处使用杀毒软件，以扫描邮件附件及其它下载文件。
•     在个人计算机中安装并使用杀毒软件以扫描盘、邮件附件、从互联网下载的文件、Word和Excel创建的文件。

    关于病毒和病毒扫描

    病毒经常与损坏密切相关 — 文件破坏、重新格式化的盘或垃圾文件复制。最成功的病毒会在造成损坏前尽量进行扩散，因此，杀毒程序有机会在实际损害发生前探测并清除这些病毒。为了充分利用这一点，对病毒活动的早期探测十分关键。更好的解决应当方法是在病毒进入网络前阻断它们：即在网关处。目前的一些设备中采用了McAfee杀毒技术，病毒、蠕虫病毒、特洛伊木马和其它有害内容在有机会于网络内进行扩散前即被阻断。于网关处阻断的病毒将不会对网络造成损坏是无可辩争的事实。McAfee杀毒系统所采用的一种探测病毒技术是启发式查毒。McAfee引擎使用了规律辩认技术来扫描进入和发出文件中是否有与已知病毒相符或相似的代码行。当探测到染有病毒的文件时，系统即可对此受到感染的文件进行删除或杀毒。如被感染文件中的病毒不能被清除，管理员可选择隔离此文件以进一步分析和检查。更新病毒库十分重要，可确保网络不遭受任何最新出现的威胁侵犯。

    另一种病毒防御的方法是文件类型过滤。适合的安全产品可使管理员设定需被自动拒绝的文件类型。例如，执行文件可被自动过滤：带有.exe后缀的进入或外发文件均不可通过网关。但需要注意的是，有时病毒可伪装成不同的文件名，或植入到其它无害文件中。

    所有杀毒扫描软件均由引擎和数据库（病毒库）组成。这两部分共同协作防御已知病毒及最新出现的病毒。引擎和数据库通常没有很清楚的分界线。为了应对不断发展的病毒活动，有必要经常更新病毒库文件。用户需要的产品应该可使管理员选择更新病毒库的频率。更新可预先设定成按小时、天、星期或按需进行。这可保证总是有最新的病毒库保护系统不受最新出现威胁的侵犯。有些防火墙/杀毒软件供应商在推出最新病毒库时即将它们“推入”用户的系统中。这一第三方对网络资源的利用可导致不可预计及不想要的结果。自动更新可对系统过程造成干扰，使网络临时不可用或不可访问。