| |
病毒肆虐
提起蠕虫病毒,可能大家不大能说清楚它到底是一个什么样的东西,但是一提起红色代码、尼姆达、爱情后门、2003蠕虫王、冲击波、震荡波等臭名昭著的病毒,许多网络管理员一定记忆犹新,这些病毒一旦爆发,便会全球泛滥,引起整个网络的动荡。
局域网病毒施虐是个老生常谈,目前局域网内病毒发作的情况主要有如下一些:
计算机运行变慢
计算机经常蓝屏
有个别机器上网,其他机器则不能上网
网络速度慢,经常有整个IP段的计算机不能上网
系统文件被破坏,或是打不开
|
分析
其实,对于局域网来说,单机的病毒还是好处理的,但是目前目前的病毒有多元化,网络化的特征,常常给内网的管理带来了很多麻烦。很多网管惊叹,为什么我用了防病毒软件还是感染病毒。下面就从几个方面分析一下。
1.没有网络版防病毒软件
很多单位都是采用单机版防病毒软件,而单机版防病毒软件的缺陷就是不能像网络版防病毒软件那样解决网络内的病毒,不能对病毒源进行跟踪和分析,不能对网络内病毒的情况和感染病毒的计算机进行统一管理和分析。
2.U盘或移动设备管理不严
根据统计,2007年“U盘寄生虫”超过了ARP病毒,成为了当年的毒王,同时针对U盘进行传播的病毒就已经几百种,U盘管理不严已经成为病毒履杀不尽的原因。
3.防病毒软件不能升级
很多单位使用的防病毒软件由于版权原因,都不能再升级,降低了防病毒软件的防病毒能力。
4.用户自己关闭防病毒软件
尤其是单机版的防病毒软件客户端,是能够被用户手动关闭的,也会降低防病毒软件的防病毒能力。
5.非法设备接入
来自外部非法接入的计算机也会把病毒带入内网。
6.不能统一升级补丁
系统有漏洞会感染木马,用户一般不能及时更新补丁,给病毒木马以可乘之机。
|
 |
病毒防护
在内网管理或安全管理中有一个重要的组成部分就是脆弱性管理,脆弱性管理包括系统的漏洞和弱口令等。目前大部分攻击和病毒主要针对的是系统的漏洞的,而最新的针对病毒和攻击的应对方式也从防护转向主动防御,可以说主动防御的防御的过程就是一个强壮系统和杀毒的过程。
所谓防御,就是在几个方面重点防护病毒或攻击的途径。
1.病毒传播的途径
共享文件夹
介质:光盘,U盘,软盘
邮件
网页
聊天工具
非法接入的计算机
2.系统的漏洞
主要是针对操作系统的系统漏洞,安装相关的安全补丁。
3.防病毒软件的维护
保证防病毒软件的全面部署和即时升级。
而在做好防御的基础上,对病毒的查杀才有意义,不然就造成了,这边查杀病毒疲于应付,那边系统漏洞众多,网络病毒查杀不进的普遍情况。
|
解决方案
补丁管理
像上面提到的,修补系统的漏洞很重要,但是在单位的局域网里,给每个用户修补补丁是一件不可能的任务,因为,一般单位的网络管理人员很少,到每台计算机上打补丁工作量太大,根本无法完成。
内控王的补丁管理提供了全面的补丁管理服务。
首先,内控王的服务器从架设在互联网上的内控王补丁服务器自动下载补丁,补丁下载到内控王服务器上(也叫落地),会选择自动或者手动分发补丁两种策略,对计算机安装补丁。安装补丁完全是在后台运行,不影响操作人员的使用。
|
 |
针对防病毒软件进行维护
程序保护
内控王2012的程序保护可以防止用户关闭防病毒软件,通过在管理平台输入用户防病毒软件的绝对路径,实现用户开机就能运行指定的防病毒软件而不能被关闭
文件分发
内控王2012的文件分发功能能够分发防病毒软件的升级包到客户机,并且在桌面自动运行。很多病毒专杀的工具程序可以通过该功能推送到客户机,在桌面自动运行,保证及时杀毒。
远程运行指定程序
用户安装了防病毒软件,但是没有运行,就可以通过该功能远程运行指定的防病毒软件程序。
管理传播途径
·“设备管理”功能,针对U盘等容易携带病毒的介质进行管理。
·“非法IP地址管理”功能,可以禁止非法计算机接入网络。
·“阻断服务器”功能能够限制外来的计算机通过接入内网,访问外部网络。
|
主动防御ARP病毒
所谓ARP攻击,简单说来就是通过IP地址来查询目标主机的MAC地址。一旦这个环节出错,我们就不能正常和目标主机进行通信,甚至使整个网络瘫痪。
主动防御ARP的功能
·防止计算机ARP攻击其他机器
内控王2012的文件分发功能能够分发防病毒软件的升级包到客户机,并且在桌面自动运行。很多病毒专杀的工具程序可以通过该功能推送到客户机,在桌面自动运行,保证及时杀毒。
·防止计算机被ARP欺骗
一般的ARP欺骗都是网关欺骗,即发给被攻击方错误的网关IP和MAC地址,进行欺骗。而部署了了ARP-T后,ARP-T内的处理机制会纠正错误的网关的IP和MAC地址的包。
·建立信息响应机制
每次处理的ARP时间都会通过报警显示出来,并且记录到日志中。
|
 |
| |
防病毒解决方案
