前言

　　中美洲的阿兹特克人曾统治着一个强大的国家，但是几百个西班牙人带来的天花和麻疹却使他们近90％的人口丧失了行动能力甚至死亡，最终盛极一时的文明只作后人凭吊。时值今日，我们的网络似乎也在面临类似的问题，技术和应用的发展使网络变的空前强大，然而病毒的阴影不但长久以来挥之不去，而且还随着近年网络病毒的泛滥大有愈演愈烈之势——2001年，“尼姆达”造成全球6.35亿美元的损失；2001年，“红色代码”造成全球26.2亿美元的损失；2002年，“求职信”造成全球约90亿美元的损失；2003年，仅小小的“蠕虫王”便造成了全球12亿美元的直接损失，其它间接损失尚未在列。

　　网络病毒的泛滥已成不争的事实，如何对其防范更是值得我们研究的课题，特别的对于企业网络，其信息处理和交互能力更有可能被病毒利用，成为其传播和爆发的捷径：

　　1、传播

　　网络病毒普遍具有较强的再生机制，一接触就可通过网络扩散与传染，这一特性在企业网络中体现的更为明显，网络中任何一台受感染的计算机都会成为全网病毒传播的策源地，连最为普通的发包收包都有可能夹带着威胁。而随着社会工程学被病毒编写者利用，吸引用户主动上当也成为网络病毒的又一诡计。这种对病毒的自投罗网是从AnnaKournikova.jpg.vbs开始的，美丽女球星的照片吸引了很多用户将病毒激活。今年初又出现了mydoom蠕虫，这种病毒附着在以文本文档形式存在的电子邮件附件中，一旦被打开，它会将自身发送到其他电子邮件地址中去。而前不久出现的QQ尾巴和MSN尾巴病毒则更多利用了人们对习以为常的即时通信文件传输的麻痹心理。

　　2、破坏

　　网络病毒破坏性极强，这一点往往更容易在企业网络系统中造成灾难性的后果。例如在传统的Novell网中,一旦文件服务器的硬盘被病毒感染， 就可能造成NetWare分区中的某些区域上内容的损坏，使网络服务器无法起动，导致整个网络瘫痪。

　　3、多种激发途径和潜伏性

　　网络病毒与单机病毒一样，具有潜伏性和可激发性，并且有过之而无不及。激活的本质是一种条件控制，此条件是多样化的，单机系统中可以是内部时钟、系统日期和用户名称，在网络中则更多的体现在进行的一次通信、一次调用。一个病毒程序可以按照病毒设计者的预定要求，在某个服务器或客户机上激活并向各网络用户发起攻击，在网络中这种激活条件往往更容易满足。

　　网络病毒的诡计多端和恶劣行径当仁不让的使其自身成为企业网络的最大威胁之一，然而我们却并不会重蹈当年阿兹克人的境地， 因为在反病毒技术高度发达的今天，相应的防护措施和免疫机制比以往更为强大。针对网络病毒对企业网络的威胁，国内反病毒业界的领导者金山毒霸有着自己的见解：

　　1． 再谈传播
　　
　　通过对网络病毒的传播特点研究，不难发现电子邮件、WWW浏览、文件网络传输等这些连接外网的活动仍成为企业网络病毒的最大来源，金山毒霸认为多途径过滤十分有必要，而与外网直接产生数据传输行为的本网一切节点亦应架设反网络病毒的第一道屏障——这包括企业网络中的邮件服务器、FTP服务器、WEB服务器、DNS服务器等提供Internet服务的节点以及内网能够上网的客户机。多点布防仍是最有效的解决手段，比如金山邮件网关、金山毒霸For Exchange邮件防火墙以及金山毒霸 For Lotus Domino就能够实现动态化的电子邮件过滤，实现电子邮件病毒的及时拦截，为企业网络把好第一关。而对于能够上网的客户端，本地化的病毒独立防御体则相对而言更为有效，这当然需要具备病毒防火墙和本地化的邮件防火墙。病毒防火墙实现对本机与网络中其它计算机以及外网通信的动态监控，用户的WWW浏览或文件传输都受到过滤。同时，本地化的邮件防火墙对利用电子邮件传播的网络病毒产生二次过滤，把好第二关。金山毒霸网络版的客户端即能实现上述要求，客户端的病毒防火墙能够自动检测、清除来自软盘、硬盘、光盘、网络邻居、Internet的病毒，能够实时检测任何文件打开、关闭、保存、读、写、拷贝、移动、压缩和解压缩等操作，同时邮件防火墙更具备收发邮件双向过滤功能，进一步避免了病毒的二次传播。

　　2． 堵上网络病毒的“后门”

　　众所周知，与黑客技术的紧密结合已经成为网络病毒的又一发展趋势，其中利用系统漏洞（基本是Windows系统漏洞）进行攻击和破坏是病毒编写者惯用的伎俩，同时也最为致命——“冲击波”利用了RPC接口中的缓冲区可执行代码，导致不断重启、“振荡波”利用Windows平台Lsass漏洞，导致系统崩溃。对此，金山毒霸认为，除了不断更新病毒防御体外，及时修复系统漏洞成为最直接也最有效的途径。这方面微软有其解决方案：SUS(Software Update Services)和SMS(Systems Management Server)，其中SUS的代表是Windows Update。然而这两种方式都显被动，并且基于单机，无法满足企业网络管理需要。金山毒霸创造性的在其网络版中整合了全网漏洞扫描功能，可对全网所有客户机系统漏洞的统一进行漏洞扫描，并集中安装补丁；同时通过Proxy（代理）下载补丁方式又极大程度降低网络对外带宽的占用，在减轻管理员重复工作量的同时，提高工作效率，利于管理。

　　金山毒霸认为，网络病毒对企业网络的威胁并不可怕。当年阿兹克特人的覆灭是由于缺乏有效的的防护，而对于企业网络而言，金山毒霸却能够提供整套的安全解决方案和完善的措施。更为重要的是，在企业网络应对层出不穷的网络病毒威胁时，我们提供的优质技术支持服务将是持续稳定、值得用户信赖的安全保障。