企業(yè)防病毒系統(tǒng)是企業(yè)網(wǎng)絡(luò)安全防護的重點工程，防病毒系統(tǒng)不僅要針對企業(yè)環(huán)境進行設(shè)置，同時要保護企業(yè)的諸多設(shè)備以及電子郵件、FTP文件、網(wǎng)頁、軟盤、光盤、U盤移動設(shè)備等所有可能帶來病毒的信息源進行監(jiān)控和病毒攔截。所以本篇文章將具體分析一下企業(yè)防病毒系統(tǒng)具體需求。

企業(yè)防病毒系統(tǒng)具體需求一： 病毒查殺能力

病毒查殺能力是最容易引起用戶注意的產(chǎn)品參數(shù)，可查殺病毒的種數(shù)固然是多多益善，但也要關(guān)注對實際流行病毒的查殺能力。因為用戶是要用它查殺可能染上的病毒，有些病毒雖然曾流行過，但卻是今后不會再遇上的。例如使用系統(tǒng)漏洞泛濫的病毒，當(dāng)系統(tǒng)補丁成功更新后，該類病毒將不再生效。

病毒查殺能力將體現(xiàn)在以下方面：

◆病毒檢測及清除能力：防病毒系統(tǒng)應(yīng)具有對普通文件監(jiān)控、內(nèi)存監(jiān)控、網(wǎng)頁監(jiān)控、引導(dǎo)區(qū)和注冊表監(jiān)控功能;具有間諜軟件防護功能;可檢測并清除隱藏于電子郵件、公共文件夾及數(shù)據(jù)庫中的計算機病毒、惡性程序和垃圾郵件功能，能夠自動隔離感染而暫時無法修復(fù)的文件;具有全網(wǎng)漏洞掃描和管理功能，可以通過掃描系統(tǒng)中存在的漏洞和不安全的設(shè)置，提供相應(yīng)的解決方案，支持共享文件、OFFICE文檔的病毒查殺、能夠?qū)崿F(xiàn)立體的多層面的病毒防御體系。

◆電子郵件檢測及清除能力：防病毒系統(tǒng)應(yīng)具有對電子郵件接收/發(fā)送檢測、郵件文件和郵箱的靜態(tài)檢測及清毒、至少同時支持Foxmail、Outlook、Outlook Express、等客戶端郵件系統(tǒng)的防(殺)病毒、防止DDoS惡意攻擊，保護重要的郵件服務(wù)器資源，不被大量散布的郵件病毒攻擊，維護正常運作。

◆未知病毒檢測及清除能力：該殺毒軟件應(yīng)具有對未知病毒檢測、清除能力、支持族群式變種病毒的查殺、能夠?qū)託さ牟《疚募M行病毒查殺、具有智能解包還原技術(shù)，能夠?qū)υ汲绦虻娜肟谶M行檢測。

企業(yè)防病毒系統(tǒng)具體需求二：對新病毒的反應(yīng)能力

對新病毒的反應(yīng)能力是考察一個防病毒系統(tǒng)好壞的重要方面。這一點主要從三個方面衡量：軟件供應(yīng)商的病毒信息搜集網(wǎng)絡(luò)、病毒代碼的更新周期和供應(yīng)商對用戶發(fā)現(xiàn)的新病毒反應(yīng)周期。

通常，防病毒系統(tǒng)供應(yīng)商都會在全國甚至全世界各地建立一個病毒信息的收集、分析和預(yù)測網(wǎng)絡(luò)，使其軟件能更加及時、有效地查殺新出現(xiàn)的病毒。因此，這一搜集網(wǎng)絡(luò)多少反映了軟件商對新病毒的反應(yīng)能力。病毒代碼的更新周期各個廠商也不盡相同，有的一個周更新一次，有的半個月。而供應(yīng)商對用戶發(fā)現(xiàn)的新病毒的反應(yīng)周期不僅體現(xiàn)了廠商對新病毒的反應(yīng)速度，實際上也反映了廠商對新病毒查殺的技術(shù)實力。

企業(yè)防病毒系統(tǒng)具體需求三： 病毒實時監(jiān)測能力

按照統(tǒng)計，目前的病毒中最常見的是通過郵件系統(tǒng)來傳輸，另外還有一些病毒通過網(wǎng)頁傳播。這些傳播途徑都有一定的實時性，用戶無法人為地了解可能感染的時間。因此，防病毒系統(tǒng)的實時監(jiān)測能力顯得相當(dāng)重要。

企業(yè)防病毒系統(tǒng)具體需求四： 快速、方便的升級

企業(yè)級防病毒系統(tǒng)對更新的及時性需求尤其突出。多數(shù)防病毒系統(tǒng)采用Internet進行病毒代碼和病毒查殺引擎的更新，并可以通過一定的設(shè)置自動進行，盡可能地減少人力的介入。升級信息需要和安裝客戶端計算機防病毒系統(tǒng)一樣，能方便地“分發(fā)”到每臺客戶端計算機。

企業(yè)防病毒系統(tǒng)具體需求五： 智能安裝、遠程識別

由于局域網(wǎng)中，服務(wù)器、客戶端承擔(dān)的任務(wù)不同，在防病毒方面的要求也不同。因此在安裝時需要能夠自動區(qū)分服務(wù)器與客戶端，并安裝相應(yīng)的軟件。

防病毒系統(tǒng)需要提供遠程安裝、遠程設(shè)置、統(tǒng)一部署策略以及單臺策略部署功能。該功能可以減輕管理員“奔波”于每臺機器進行安裝、設(shè)置的繁重工作，即可對全網(wǎng)的機器進行統(tǒng)一安裝，又可以有針對性的設(shè)置。

防病毒系統(tǒng)支持多種安裝方式，包括：智能安裝、遠程客戶端安裝、WEB安裝、E-mail安裝、文件共享安裝以及腳本登錄安裝等，通過這些多樣化的安裝方式，管理員可以輕松地在最短的時間內(nèi)完成系統(tǒng)部署。

企業(yè)防病毒系統(tǒng)具體需求六： 管理方便，易于操作

系統(tǒng)的可管理性是衡量防病毒系統(tǒng)的重要指標(biāo)。例如防病毒系統(tǒng)的參數(shù)設(shè)置。管理員從系統(tǒng)整體角度出發(fā)對各臺計算機上的設(shè)置，如果各員工隨意修改自己使用的計算機上防毒軟件參數(shù)，可能會造成一些意想不到的漏洞，使病毒趁虛而入。

管理者需要隨時隨地地了解各臺計算機病毒感染的情況，并借此制定或調(diào)整防病毒策略。因此，生成病毒監(jiān)控報告等輔助管理措施將會有助于防病毒系統(tǒng)應(yīng)用更加得心應(yīng)手。

防病毒系統(tǒng)將支持以下管理功能：

◆防病毒系統(tǒng)能夠?qū)崿F(xiàn)分級、分組管理，不同組及客戶端執(zhí)行不同病毒查殺策略，全網(wǎng)定時/定級查殺病毒、全網(wǎng)遠程查殺策略設(shè)置、遠程報警、移動式管理、集中式授權(quán)管理、全面監(jiān)控主流郵件服務(wù)器、全面監(jiān)控郵件客戶端、 統(tǒng)一的管理界面，直接監(jiān)視和操縱服務(wù)器端/客戶端，根據(jù)實際需要，添加自定義任務(wù)(例如更新和掃描任務(wù)等)，支持大型網(wǎng)絡(luò)統(tǒng)一管理的多級中心系統(tǒng)等多種復(fù)雜的管理功能。

◆防病毒系統(tǒng)支持“分布處理、集中控制”功能，以系統(tǒng)中心、控制臺、服務(wù)器端、客房端為核心結(jié)構(gòu)，控制臺可支持跨網(wǎng)段使用，實現(xiàn)遠程自動安裝、遠程集中控管、遠程病毒報警、遠程卸載、遠程配置、智能升級、全網(wǎng)查殺、日志管理、病毒溯源等功能，將網(wǎng)絡(luò)中的所有計算機有機地聯(lián)系在一起，構(gòu)筑成協(xié)調(diào)一致的立體防毒體系。

◆防病毒系統(tǒng)具有病毒日志查詢與統(tǒng)計功能，可以隨時對網(wǎng)絡(luò)中病毒發(fā)生的情況進行查詢統(tǒng)計，能按時間(日、周或任意時間段)、按IP地址、機器名、按病毒名稱、病毒類型進行統(tǒng)計查詢;能將染毒機器進行排名，能將查詢統(tǒng)計結(jié)果打印或?qū)С?，查詢統(tǒng)計功能不需要借助其他數(shù)據(jù)庫軟件，減少用戶總體成本。

◆防病毒系統(tǒng)支持企業(yè)反病毒的統(tǒng)一管理和分布式管理。統(tǒng)一管理表現(xiàn)為由上級中心統(tǒng)一發(fā)送病毒命令、下達版本升級提示，并及時掌握整個網(wǎng)絡(luò)的病毒分布情況等，分布管理表現(xiàn)為下級中心既可以對收到的上一級中心命令做出相應(yīng)，也可以管理本級系統(tǒng)，并主動向上級中心請求和回報信息。

企業(yè)防病毒系統(tǒng)具體需求七：資源占用率

防病毒系統(tǒng)進行實時監(jiān)控或多或少地要占用部分系統(tǒng)資源，這就不可避免地要帶來系統(tǒng)性能的降低。尤其是對郵件、網(wǎng)頁和FTP文件的監(jiān)控掃描，由于工作量相當(dāng)大，因此對系統(tǒng)資源的占用較大。因此，防病毒系統(tǒng)占用系統(tǒng)資源要較低，不影響系統(tǒng)的正常運行。

企業(yè)防病毒系統(tǒng)具體需求八：系統(tǒng)兼容性

防病毒系統(tǒng)要具備良好的兼容性，將支持以下操作系統(tǒng)：Windows NT、Windows2000、Windows 9X/Me、Windows XP/Vista、Windows 2000/2003 /2008 Server、 Unix、Linux等X86和X64架構(gòu)的操作系統(tǒng)。

企業(yè)防病毒系統(tǒng)具體需求九：病毒庫組件升級

防病毒系統(tǒng)提供多種升級方式以及自動分發(fā)的功能，支持多種網(wǎng)絡(luò)連接方式，具有升級方便、更新及時等特點，管理員可以十分輕松地按照預(yù)先設(shè)定的升級方式實現(xiàn)全網(wǎng)內(nèi)的統(tǒng)一升級，減少病毒庫增量升級對網(wǎng)絡(luò)資源的占用，并且采用均衡流量的策略，盡快將新版本部署到全部計算機上，時刻保證病毒庫都是最新的，且版本一致，杜絕因版本不一致而可能造成的安全漏洞和安全隱患。

企業(yè)防病毒系統(tǒng)具體需求十：軟件商的企業(yè)實力

軟件商的實力一方面指它對現(xiàn)有產(chǎn)品的技術(shù)支持和服務(wù)能力，另一方面是指它的后續(xù)發(fā)展能力。因為企業(yè)級防毒軟件實際是用戶企業(yè)與防病毒廠商的長期合作，企業(yè)實力將會影響這種合作的持續(xù)性，從而影響到用戶企業(yè)在此方面的投入成本。
 

【編輯推薦】

1. Web專用網(wǎng)站服務(wù)器的安全設(shè)置
2. 怎樣進行路由器的安全設(shè)置
3. 安全設(shè)置策略及自帶防火墻介紹
4. 企業(yè)如何對員工進行網(wǎng)絡(luò)安全培訓(xùn)
5. 企業(yè)如何在復(fù)雜環(huán)境中降低安全風(fēng)險