目前,Internet已经成为病毒传播最大的来源,电子邮件和网络信息传递为病毒传播打开了高速通道。病毒的感染、传播的能力和途径也由原来的单一、简单变得复杂、隐蔽,造成的危害越来越大,几乎到了令人防不胜防的地步,如图3-19所示。这对防病毒产品提出了新的要求。
图3-19 病毒的多层感染途径和方式
很多企业、学校都建立了一个完整的网络平台,急需相对应的网络防病毒体系。尤其是学校这样的网络环境,网络规模大、计算机数量多、学生使用计算机流动性强,很难全网一起杀毒,更需要建立整体防病毒方案。
我们以国内著名的瑞星杀毒软件网络版为例介绍网络防病毒的体系结构。瑞星杀毒软件网络版采用分布式的体系结构,整个防病毒体系是由4个相互关联的子系统组成:系统中心、服务器端、客户端、移动式管理员控制台。各个子系统协同工作,共同完成对整个网络的病毒防护工作,为企业级用户的网络系统提供全方位防病毒解决方案,如图3-20所示。
图3-20 瑞星网络防病毒的体系结构
(一)系统中心(www.daowen.com)
系统中心是整个瑞星杀毒软件网络版网络防病毒体系的信息管理和病毒防护的自动控制核心,其实时地记录防护体系内每台计算机上的病毒监控、检测和清除信息,同时根据管理员控制台的设置,实现对整个防护系统的自动控制。
(二)服务器端/客户端
服务器端/客户端是分别针对网络服务器/网络工作站(客户机)设计的,承担着对当前服务器/工作站上病毒的实时监控、检测和清除,自动向系统中心报告病毒监测情况,以及自动进行升级的任务。
(三)管理员控制台
管理员控制台是为网络管理员专门设计的,是整个瑞星杀毒软件网络版网络防病毒系统设置、管理和控制的操作平台。它集中管理网络上所有已安装了瑞星杀毒软件网络版的计算机,同时实现对系统中心的管理。它可以安装到任何一台安装了瑞星杀毒软件网络版的计算机上,实现移动式管理。
瑞星杀毒软件网络版采用分布式体系,结构清晰明了,管理维护方便。管理员只要拥有管理员账号和口令,就能在网络上任何一台安装了瑞星管理员控制台的计算机上,实现对整个网络上所有计算机的集中管理。
另外,校园网、企业网络面临的威胁已经由传统的病毒威胁转化为包括蠕虫、木马、间谍软件、广告软件和恶意代码等与传统病毒截然不同的新类型。这些新类型的威胁在业界称为混合型威胁。混合型病毒将传统病毒原理和黑客攻击原理巧妙地结合在一起,将病毒复制、蠕虫蔓延、漏洞扫描、漏洞攻击、DDoS攻击、遗留后门等攻击技术综合在一起,其传播速度非常快,造成的破坏程度也要比以前的计算机病毒所造成的破坏大得多。混合型病毒的出现使人们意识到:必须设计一个有效的主动式保护战略,在病毒爆发之前进行遏制。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。