您现在的位置:上下软件网>> 首页头条新闻 >> 国内头条>> 正文内容

为什么内部病毒永远杀不完?

时间:2016年02月02日 11:56 点击数: 作者:上下工作助手 来源:本站原创 评论:0
本文标签:局域网防病毒

 

一旦局域网中的计算机被病毒感染,不仅传播速度快,清理难度也大,造成的损失也比个人用户中毒后的损失要高很多。那么,局域网病毒防范的难点到底在哪里呢?为什么上了一堆安全设备,病毒问题还是无法杜绝?

 

主要原因

 

1
未给予足够的重视

 

单位主管部门一般只做计算机和网络的日常维护,虽然一直在宣称要如何推进信息建设,而往往都是雷声大雨点小,对价格昂贵的硬件、软件(可网管交换机、防火墙、防毒墙、病毒预警、IDS、IPS、正版防病毒软件)和人员的投入,总是徘徊不前、犹豫不决。说明单位主管部门领导并没有意识到信息安全的重要性。

 

2
人才的匮乏

 

如果说安全设备、软件可以通过花钱来解决,但维护人员,可能就不能那么轻易可解决的,要胜任这个职位,需要掌握操作系统、计算机网络、病毒木马、入侵检测与防御等多方面知识,很多单位没有足够多能胜任员工来承担这工作,大部分都是跨专业过来的,及时信息主管自己能胜任但花在这块时间又很少,大部分都是外行人来维护专业设备,机房大部分设备甚至数年都不知道如何维护,并没有足够的系统专业知识支撑。

3
人员意识淡薄

 

目前很多单位都意识到了病毒的危害,采用了内外网隔离和采购防火墙等方法,来防范病毒的入侵,却并没有完全将病毒的传播途径完全斩断,移动硬盘和U盘的大量使用,边界缺乏更专业的防毒设备,如防毒墙。这样病毒就可能很轻松的进入所谓的“内网、专网”中,局域网中随意开启的文件夹共享功能,虽然方便了自己,但同时也为病毒迅速传播敞开了方便之门。

4
软件系统来源不规范

 

虽然政府一直强调正版化,但网管人员为方便自己,基本上都是到互联网上下载各种GHOST系统镜像(番茄家园、深度、雨林木风等),基本都是精简版、阉割版,很多功能和组件不全,不适合单位来使用,直接导致很多软件异常,如微软补丁安装不了,杀毒软件无法彻底清除某些病毒,同时捆绑了很多恶意软件和链接。

5
网络版杀软缺乏管理

 

网络版杀毒软件,不能100%部署到位,常见终端没有安装杀毒软件或安装了其他品牌(如360、熊猫、NOD32等),再加上有些领导、同事经常出差,电脑一直关机、很难设置统一升级策略和执行全网查杀,最终只要漏掉一台病毒终端,就有可能在整个局域网内传播。 

6
病毒的顽固性

 

病毒木马一般都是先出现,防病毒厂商再出分析病毒特征,给解决办法,存在一定的滞后性,同时有些病毒特别顽固,霸道,清除起来非常难,如威客虫病毒,目前所有杀毒厂商都无法彻底查杀,只能通过删除病毒文件来防御病毒。而有最近流行的互联网病毒勒索病毒,只能预防无法查杀。

 

上下软件技术团队建议

 

  • 操作系统及终端软件标准化,建议MDT数据中心,规范系统镜像版本和终端软件安装队列,杜绝私自安装系统和软件,及时进行补丁升级。

 

  • 全网部署统一品牌网络版杀毒软件,及时进行病毒库升级和定时查杀。

 

  • 文件交换多的服务器,如OA服务器、FTP服务器前,网络边界,都要部署专业防毒墙设备。

 

  • 针对病毒感染严重的终端,信息部门一定要重视,及时处理。

 

  • 养成良好安全防范习惯,不乱装软件,不点来源不明的邮件附件、恶意链接,不随意使用非安全U盘,不私接网络。

 

  • 建立安全防范制度,组织专业维护人员进行网络安全加固、定期巡检,加强宣传、组织培训,形成“人人都是防毒墙,安全从我做起”的安全意识。

 

上下工作助手
让工作更有价值

 

中国首家工作助手协作服务平台

工作资讯 | 服务咨询 | 产品购买

扫描二维码,关注我们

0 0

分享

更多