單機版防毒軟體為何不適用於一般企業呢?我們來看以下網絡防毒及內容安全專家趨勢科技所提供的實際例子:
趨勢科技表示曾經有些為數不少的企業,僅僅採用單機版作為企業防毒策略,其中普遍存在一個現象,那就是一個公司買一兩套單機版軟體,然後大量複製全公司使用,結果不但定期的病毒碼升級有問題,甚至中毒了也不敢跟原廠求救。
第二個例子是,有一家公司,買了一百套單機版軟體,一套一套的安裝在一百台桌上機,病毒碼升級時也大費周章的一台一台更新。以單機版作為企業防毒的主要配備將讓企業網絡陷入極大的威脅當中,以病毒代碼的升級為例,過去將病毒代碼拷貝成軟盤,而後再由終端用戶一一灌入計算機的防毒殺毒過程實在太沒有效率了。
事實上防毒廠商有針對企業推出的授權方案,不需要買幾十套甚至幾百套的零售版本,不管公司規模大小只要簡單的一片光盤,就可以保護企業網絡安全。而且具有良好信譽的防毒廠商,通常都會針對企業提供諮詢服務與技術支持。
傳統桌上型防毒軟體無法提供企業全面的防毒保護。以email而言,傳統單機版軟體並無法偵測Exchange服務器內的eMail附件,除非桌上型用戶開啟附件,防毒軟體才會進行檢查。也就是説帶有病毒附件文件無法在企業網絡的第一道關口,網關,被過濾,因此病毒有很大的機率直接感染客戶端硬盤。
以下這個比喻,可以給大家比較深刻的體認:
所有的 PC 一旦聯網,每一台都可能被網絡病毒感染,這樣網絡就會癱瘓。互聯網就像是一套自來水系統,互聯網是個大水庫、服務器像是水塔。即使每一個水龍頭都過濾確保沒有病毒了,但如果有心人士在水塔甚至水庫下毒,那不是全面遭殃了嗎?因此在每一個終端用戶安裝防毒軟體,就像在每一個水龍頭裝單機版防毒軟體,卻讓水庫或水塔暴露在更大的危險之中,當然無法全面防毒。求職信事件帶給許多僅採用單機版防毒的單位很大的教訓,因為即使在終端用戶清除乾淨了,下一秒又從網絡鄰居感染了,因此他們需要在企業網絡的第一道入口,網關,將病毒過濾。如果企業可以在網關和郵件服務器做好防毒殺毒的工作,那麼自然可以減少桌面機上的防毒需求。而目前甚至有廠商推出企業安全保護戰略,就像可在水塔自動放入解藥的機制,不但不需針對各個水龍頭一一消毒,還會針對網絡的病情調整藥方,可説是事半功倍。
本週發病病毒
8月21日"Gigger''
"Gigger''蠕蟲偽裝`Outlook Express更新程序,大量散播電子郵件,具有格式化硬盤的破壞力。一隻偽裝成微軟更新程序的 "Gigger '計算機蠕蟲,將會刪除硬盤中所有文件,甚至格式化硬盤。這只專門感染 .HTML (HTM)和.ASP文件的蠕蟲是由 Java Script 所寫成,並利用微軟Outlook, Outlook Express 和MAPI等途徑散播。
當 "Gigger" 搜尋感染目標時,若系統日期為1, 5, 10, 15 或 20時, "Gigger"會將所有文件內容刪除,因此所有的文件大小會瞬間全部歸零。一旦執行被感染的文件,重新開機時," Gigger '會格式化硬盤。
由於這只蠕蟲,會自動傳送病毒給中毒者電子郵件通訊簿的所有使用者,因此很可能造成連鎖感染及郵件暴增的情形。
趨勢科技提醒使用者,這只病毒有兩種郵件格式,若收到標題為 ``Outlook Express Update,'或以收件者電子郵件地址為標題'的 eMail,千萬別開啟附件文件。
其格式如下:
信件主題: Outlook Express Update
信件內容:MSNSofware Co.
附件: MMSN_OFFLINE.HTM
或
信件主題: (email address of recipient)
信件內容:Microsoft Outlook 98
附件:MMSN_OFFLINE.HTM
值得注意的是,附件會被更名為"Reports",以誘使更多人開啟附件。
8月22日Hare
1996年8月22日美國3個電視頻道不約而同的在新聞時段播出國內某家知名防毒軟體在美國 Cupertino 分公司的專訪,因為有一隻借著Internet傳播的Hare病毒,要在這天發病,而這家公司適時提供的免費下載解毒程序,為許多Internet用戶提供實時的解藥,使得http://www.antivirus.com成為最熱門的網站,3天內共計80萬人次上站下載,到底Hare有啥特異功能,搞的天下大亂呢?
你對米開朗機羅應該不陌生吧?每年3月6日它都會向你的硬盤挑戰,稍不留意就會讓你的硬盤資料全毀。而Hare也有這樣毀滅的個性。1996年七月當一隻自稱可讓"硬盤安樂死"(HD Euthanasia)的病毒,在紐西蘭(也有報載説東歐)現身,其借著Internet「毒」步全球的本領,很快的在歐美等地相繼被發現,台灣目前已接獲案例Internet用戶不得不謹慎。由於Hare強大的破壞力可能導致硬盤資料全毀,專家建議千萬不可用FDISK\MBR指令去殺這只病毒,否則將無法進入硬盤讀取資料。
這只來自Internet網絡論壇區的病毒,是一隻開機型兼文件型病毒,它專門感染硬盤分割區、*.COM、*.EXE。當感染Hare病毒的計算機,在8月22日及9月22日開機時,會出現“HD Euthanasia”(硬盤安樂死)的字樣。根據NCSA報告分析,有20%的病毒感染事件,是源於E-mail及網絡下載信息,Hare病毒的感染源即是在alt.sex,alt.com.shareware and alt.cracks的共享軟體討論區,使用者在下載文件時,不經意讓Hare入侵計算機,造成難以估計的損失。
Hare 病毒發病時,會出現以下信息:
“HDEuthanasia by Demom Emperor:hare Krsna,hare,hare……”
|
