病毒邮件,现在一般大家都不陌生了,就是收到的邮件里有个病毒附件嘛。但是其实病毒邮件对于企业,特别是自己部署了exchange这种小型电子邮件服务器的中小企业,危害并不是只针对个人那么简单。
现在很多病毒都是复合毒,往往蠕虫和电子邮件病毒混合在一起,有的甚至一个病毒可以携带10余种其它病毒,用范伟的话,就是“组团忽悠来了”,这样的问题是什么,一旦某个员工中了毒,那么蠕虫就可能很快在单位的局域网内蔓延,少则是连累其它机器一起中毒,大家停工修电脑,这修一下好歹要一两个小时,如果十个人都停下来杀毒,重装机器,那么每个人怕是要搞一下午,算算十个人一下午的工资,少说也有几千块,等于白白打水漂了。这其实也还好,要是蠕虫很快封堵了局域网,那么大家机器都慢成牛,打开网页半天不说,新邮件也收不了,特别是很多靠邮件传递信息的企业,比如公关公司、报社,一旦网络慢下来,工作效率就彻底降低,特别是对于广告公司,一个设计方案,往往十几M,网慢了,那等吧,客户怕是一时都看不到方案了。
而且中小企业还有个很要命的地方,就是没那么多钱买一堆服务器,人家IBM这种大公司能邮件搞个服务器,网站搞个服务器,小公司行吗?只能把所有东西集成在一个服务器上,而且一般也是放在公司内部(托管也不便宜,而且还不方便),那么一旦服务器被病毒邮件组团攻击了,公司整个服务就全停了。
所以说现在的病毒邮件,已经不是传统意义上只影响中毒者本身,而是一人受害,全公司遭殃。老板们不能不警惕啊。
接下来谈谈怎么预防,其实对于中小企业,最重要的莫过于部署适合自己的SMB(中小企业)安全系统,我对趋势的SMB产品比较熟悉,就拿趋势举例,其它厂商的相关产品(比如McafeeSCM最新的解决方案SCM)作为补充。
为什么叫smb产品呢?就是因为上面我说的,这种产品是针对中小企业服务器一般就一两台,还要承担多种服务。所以它要将工作站、服务器、邮件服务器、网关病毒过滤以及集中控管等功能模块集中于一体,形成一个完整的整体解决方案包。这样,就不是单一一个杀毒工具可以完成的,必须要多个工具协同。比如趋势的SMB就包括ScanMail for Microsoft Exchange,这个是用来给Exchange邮件系统提供保护的,既可以实时地扫描进出的邮件,在发现邮件本身或附件带有病毒、恶意代码等内容时,及时予以清除或隔离,也可以定时扫描本地邮件系统的功能,防止潜伏在邮箱中的病毒躲过日常扫描而发作。Mcafee的同类产品叫作SpamKiller,有几个系列,分别针对败类邮件和病毒有不同侧重。
但往往光防住邮件还不行,必须要再防住其它病毒在网络内的蔓延,强制所有的机器安装杀毒软件和打补丁,这个趋势的SMB系统里提供的是office scan,它的好处是可以统一管理所有电脑安装杀毒软件打补丁,而且病毒爆发时还可以强制关闭网络端口,禁止共享等,控制蔓延。mcafee的同类产品是virus scan企业版,诺顿的是antivirus企业版,品质也都不错。
除了网络内的病毒,还得有个把关的,限制网络外的病毒进来,特别是病毒大流行时,就像现在禽流感,要发现病源立刻隔绝,这样就需要一个网关病毒防火墙,这玩艺有的企业喜欢软件,因为看起来便宜,有的企业喜欢硬件,因为看起来踏实,趋势的硬件防护墙是NVW,他的好处是维护方便,都做到工控机黑匣子里了,接到网上,配置一下就能用,省得还要安装软件。趋势也有软的,ServerProtect,不过和NVW不太一样,这个主要针对服务器的整体防范,而NVW是针对网关的。有了NVW,如果出现病毒,特别是大规模的,它可以很快把内外隔离,避免内部遭到攻击。现在很流行这种硬件防护墙,McaFee也有一款不错的,这两家的产品,是为目前技术比较领先的2个产品 2个厂家在侧重点上面不同 趋势产品的侧重点,在网络层,MCAFEE的侧重点是应用层,可能因为趋势还有serverprotect产品来提供应用层安全吧(不过还是不太一样)。
除了这些,最重要的是,这么多东西,得搭配协调工作,趋势负责把它们连接在一起管理的叫TMCM,这个东西可强大,它可以集中管理网络中所有的趋势科技防病毒软、硬件产品,实现统一的安全策略。这点非常不一般,因为如果一个网管天天要照顾不同的服务器和软件,那要麻烦极了,而现在一下子可以统一管理,统一出报表,集中起来,还不至于对某些安全软件有所遗漏。这一点非常重要,Mcafee对应的如果我没有搞错可能是ePO,如果错了大家指点,的确我不是非常熟悉。
嗯,写了半天,算是给没有意识到安全的同志们提个醒,大虾们就不要批判偶得浅显了:)
|
