服务器系统反毒确保网络核心安全

来源：天极网作者：出处：巧巧读书 2006-08-19 进入讨论组

　　有些人以为只要保护了自己的电子邮件网关和内部的桌上型计算机，就无需基于电子邮件服务器的防病毒解决方案了。这在几年前或许是对的，但是随着基于 Web 的电子邮件访问、公共文件夹以及访问存储器的映射网络驱动器等方式的出现，这是不谨慎的。

病毒除了可从互联网SMTP网关进入电子邮件系统外，受感染的文件还可以远程地借助 Web接口、PDA之类的联网设备、磁盘驱动器以及未经扫描的档案库等在系统中进行传递。一旦受感染文件进入电子邮件存储器，只有基于电子邮件服务器的解决方案才能够检测和删除受感染文件。

　　1. 拦截受感染的附件

　　许多利用电子邮件的病毒传播者(又称“海量寄件者”)经常利用可在大多数计算机中找到的可执行文件，如 .exe、.vbs和 .shs散布病毒。实际上，大多数电子邮件用户并不需要接收带这类文件扩展的附件，因此当它们进入电子邮件服务器或网关时可以将其拦截下来。

　　2. 安排全面随机扫描

　　即使能够保证使用所有最新的手段防范病毒，新型病毒也总是防不胜防。它们可能乘人们还没来得及正确识别，反病毒供应商也尚未相应地制定出新的定义文件之前，进入系统。因此，使用最新定义文件，对所有数据进行全面、随机地扫描，确保档案中没有任何受感染文件蒙混过关，就显得尤为重要。

　　3. 试探性扫描

　　虽然人们已经清楚地知道，大多数新病毒只是先前已知病毒的变异，但是要想为每个可能的变异都提供单独的检测码，是不切实际的。有一种办法可供选择，即利用试探性扫描，寻找已知病毒的特征。这样做可以提供较高级别的保护，缺点是它需要更多的处理时间来扫描各项病毒，而且偶尔还会产生错误的识别结果。不管怎样，只要服务器配置正确，根据性能的需要，利用试探性扫描提供额外保护，还是值得一试的。

　　4. 使用反病毒产品中的病毒发作应对功能

　　海量邮寄带来的病毒可以迅速传遍整个系统。对于管理员而言，没有反病毒供应商所提供的适当的检测驱动程序，要根除这些病毒是极其费力的。幸运的是，某些病毒防护产品提供了系统设置功能，一旦出现特定病毒发作的特征，这些产品就会自动发出通知或采取修正措施。例如，可以在系统中作如下设置:如果在短期内收到类似的信息超过50 个，系统就会向手机发出警告，并且自动查看供应商的最新病毒定义文件的下载网站;假如此类活动还在继续，在管理员继续应对之前，应暂时禁用电子邮件网关。这种发作应对策略应该包括在系统的反病毒策略之中。

　　5. 重要数据定期存档

　　并非所有病毒都立即显示出自己的特征，根据感染位置以及系统的设置情况，有些病毒可能要潜伏一段时间才能被发现。最好是每月至少进行一次数据存档，这样，在反病毒解决方案的自动删除功能不起作用时，就可以利用存档文件，成功地恢复受感染项。