[技巧] 从网关防护根治病毒及恶意软件

mimisky

　计算机病毒的发展从DOS时代走到了Windows时代，从引导区病毒走到了网络病毒时代，从病毒作俑者自我炫耀的时代走到了以经济利益为目的的时代。这其中经历了不过短短的20年。为什么短短的20年病毒的发展如此迅速，现在的病毒主要是哪些类型，对我们会造成哪些危害，我们需要做什么准备？作为信息时代的守护神——信息管理者，你准备好了吗？

　　病毒发展历经几代，最初80年代以破坏磁盘的引导扇区而诞生的病毒为起始，到90年代主要针对Windows的文件型病毒；随着互联网时代的到来，越来越多的病毒通过Email的方式进行传播，速度快、涉及面广，难于根治，再有利用系统漏洞进行传播的病毒也是非常难缠的；随后是以间谍软件、网络钓鱼为代表的恶意软件时代，这一时期的恶意软件的经济利益目的已经十分明显。

　　但是未来的病毒是什么样的？我们不能预知未来，但有一点可以肯定：其传播的范围会越来越广，病毒的自我隐藏将更加隐秘，其目的将直接体现为经济利益。这一点我们从现在逐渐受关注的僵尸网络可以看出苗头。

　　根据病毒的发展史，结合我们现在的互联网时代可以看出，我们当前面临的主要是下面几方面的威胁：通过系统漏洞传播的病毒将会越来越多，“零天攻击”离我们已经越来越近；间谍软件、网络钓鱼、玩笑程序、非法拨号等；利用互联网传播的垃圾邮件、非法内容日益增多。

　　从企业目前面临的问题，需要怎样防护？通过什么方式防护？是解决上述问题的首要关键。根据上面的问题我们可以看出，大量的威胁都是来自于互联网，而企业连接互联网必然会有一个出口，如果需要根治这些问题，需要首先从网关防护开始。究竟从网关处怎样防护呢？

　　一、从企业网络防病毒的角度去看

　　企业应用最广的互联网应用主要有：网页浏览、FTP上传下载、收发Email、网络新闻查看等。病毒制造者充分利用了企业的这些日常应用，将病毒隐藏在这些应用中，当HTTP协议浏览网页，通过FTP下载，通过SMTP发送邮件，通过POP3、IMAP4收取邮件的时候。看似正常的一个数据包，其实是一个病毒。

　　二、针对恶意软件的防护

　　恶意软件通常在用户的系统里具有潜伏性、隐蔽性，如果通过防病毒软件进行查杀，很难将其彻底清除，需要一种行之有效的防护措施。而通过网关防护将是一种更加理想的方式，对清除间谍软件、玩笑程序、非法拨号器、网络钓鱼等效果非常理想。

　　三、针对垃圾邮件、内容过滤、Web过滤的防护

　　从上面的问题我们了解到，垃圾邮件严重占用网络带宽，影响员工工作效率。

　　在恶意软件、网络病毒层出不穷的时代，看好自己的“大门”显得尤为重要，只有真正起到了防护作用，才能充分保障您的信息资产。

　　明天，谁让我们跟病毒和恶意软件告别?