病毒防范系统解决方案 第 1 页 1 病毒防护问题分析 随着计算机技术应用的普及,各个企业的运行越来越依赖和离不开计算机,各种业务的运行架构于现代化的网络环境中。保证各种业务系统和工作的正常、可靠和安全地进行是信息系统工作的一个重要话题。由于计算机系统的安全威胁,给企业带来了重大的经济损失,这种损失可分为直接损失和间接损失;直接损失是由此而带来的经济损失,间接损失是由于安全而导致工作效率降低、机密情报数据泄露、系统不正常、修复系统而导致工作无法进行等。间接损失往往是很难以数字来衡量的,而且是巨大的。在所有计算机安全威胁中,计算机病毒是最为严重的,它往往是发生的频率高、损失大、潜伏性强、覆盖面广。计算机病毒直接涉及到每一个计算机使用人员,是每一个使用人员经常会碰到和感到头痛的事。 计算机病毒事实上是一种计算机程序,具有可自我复制性、传染性、潜伏性、破坏性等。目前存在的病毒表现有很多特点:病毒种类越来越多、危害性越来越强、传染速度快和感染方式多、发展和增长速度快、病毒传染源多、病毒变种多和速度快。 病毒种类可以按不同的标准来分。根据病毒所运行的操作系统环境分,有运行于DOS、Win3.x、Win95、Win98、NT workstation、NT 服务器、Novell 和Unix操作系统的病毒;按照运行环境有单机病毒、群件环境(如 Lotus Notes 和MS Exchange 等)和服务器下的病毒;按照受感染的载体不同有操作系统病毒、执行文件病毒、宏病毒、ActiveX/Java Applet 病毒等;按照传染方式分软盘病毒、光盘病毒、Internet 病毒(包括 Email 病毒、Http 病毒)等;按照病毒的创作过程来分有单一病毒、变体病毒和混合病毒。随着Internet 技术和信息技术的发展,病毒的种类越来越多,这样对病毒防护系统提出了新的挑战,要求病毒防护系统能适合于各种操作系统、各种运行环境和防护各种类型的病毒。 病毒的危害性有各种各样的表现,从 CIH 病毒对主板和硬盘的破坏到 BO 病毒对主机信息的泄露;从 Explore 病毒对文件系统的破坏到各种宏病毒对文档的破坏和感染;所有这些都只是病毒破坏的一些表现。总体来讲,病毒的破坏有:病毒防范系统解决方案 第 2 页 直接对主板和硬盘破坏;破坏文件系统和文件;浪费和占用系统资源(如CPU 和硬盘),导致系统性能、速度降低;泄露主机信息,向外发送主机的相关信息,或者被远程控制端控制和留有后门,随时可以由远程进入和控制;一些善意的病毒...
