建立病毒防护体系

5.5.2　建立病毒防护体系

目前的反病毒机制已经趋于成熟。但是，仍然需要建立多层防护来保护核心网络，尤其是要防止病毒通过电子邮件等媒介进行传播。而且，还必须在安全操作中心建立起全面的监控功能和事件反应功能。

1.网络的保护

反病毒策略的一个重要目标就是在病毒进入受保护的网络之前就挡住它。90%以上的新病毒是通过电子邮件传播的，因此电子邮件是反病毒首要关注的重点。建议在电子邮件网关处使用不同的反病毒检查引擎以增加安全性。

各类杀毒软件对新病毒的反应速度不同，病毒扫描程序通常会漏掉1%～3%的病毒。在不同的层上采用不同的保护提供了多层的反病毒防护。如果电子邮件漏掉了一个病毒或者对新的病毒做出反应迟缓，桌面电脑病毒扫描还有机会发现它，反之亦然。但是，对于电子邮件网关的要求和电子邮件安全要求正在日趋相同。这样的供应商提供了全面的电子邮件安全，包括防火墙、入侵检测、拒绝服务攻击保护、反病毒、内容检查、关键字过滤、垃圾邮件过滤和电子邮件加密。任何电子邮件反病毒策略中两项至关紧要的功能就是根据关键字进行内容过滤，以及对于附件进行过滤（这项功能使用户可以在一个新的病毒发作的早期，在病毒还没有被清楚定义出来之前就对该病毒进行隔离）。

2.建立分层的防护

虽然90%以上的用户都采用了反病毒软件，但还是有很多遭到了病毒攻击并造成了相当的经济损失。新的病毒利用多种安全漏洞，并且通过多种方式攻击系统。安全部门必须把多种安全组件和策略整合起来进行全方位的防护，并推荐使用多种类多层次的反病毒机制。并且制定出涵盖范围全面的反病毒策略，例如，防火墙、入侵检测、电子邮件过滤、漏洞评估和反病毒等。

3.发展趋势

一个全面综合的安全管理控制平台是发展趋势。使用户们能够建立多领域的防护来抵挡即将出现的更多的恶性病毒攻击，并在今后建立起跨领域的安全策略。但是，控制平台技术本身还不够成熟，并且相互之间的支持还很缺乏。