1 方案概述

在很多人的眼中，所谓的MB企业防病毒解决方案只是简单的桌面防毒系统，其实，就MB而言，其面临的威胁和大型企业并无差别，对病毒的行为和传播途径缺乏认识，现有的技术方案往往存在片面性和被动性缺陷。随着信息化业务的推广，MB对病毒问题的响应速度要求也越来越高。即使网络上只联几台机器的中小企业也需要考虑在每一种需要防护的平台上部署防病毒软件。麻雀虽小也是五脏俱全，所以中小企业防毒解决方案一样的要求实现对病毒事件的快速有效的响应，对防毒体系的运作有体系化的思考和部署。

2 安全威胁与发展趋势

2.1内容安全威胁仍是首要问题

在对最终用户的持续跟踪过程中，IDC 发现，在用户遇到的所有安全问题中：排名前三位都是和“安全内容管理”直接相关的安全问题。其中以“病毒、木马及恶意代码”最为严重，97.8%的用户遇到过类似的问题，同时，垃圾邮件日渐成为一种严重的安全问题；内部雇员的行为，包括对资源的合理使用和对内部数据的有效保护，已经引起了安全人员的充分注意，类似的问题在企业内部发生，有34.8%的用户曾经遇到类似的问题；直接来自外部的破坏，包括“外部攻击”和“黑客入侵”，仍然时有发生。有25.2%和24.9%的用户分别遇到过“外部攻击”和“黑客入侵”。用户遇到的安全问题统计如下图所示：

图示：用户遇到的安全问题 资料来源：IDC 2006

对用户遇到的安全问题严重程度进行排序时，我们可以看到：最严重的安全问题，前三项仍然是和“安全内容管理”直接相关，用户认为安全问题严重度排名如下图所示：

图示：用户认为安全问题严重度 资料来源：IDC 2006

2.2 Web 渐成病毒传播的最主要途径

根据IDC 2006年7月发布的安全威胁分析报告首次表明，恶意程序最主要的传播途径正在从邮件应用转向Web应用，调查数据表明：

• 在被调查的500用户以上的企业网络中，有30%遭遇过因用户进行HTTP/FTP访问而爆发的安全事件，在邮件方面这一比例为20%－25%，邮件方面的比例在2006年之前曾长期超过85%；
• 对于员工的HTTP/FTP应用完全不加控制的企业，其爆发安全事件的比例要比严格加以控制的企业高3.5倍。

趋势科技病毒处理中心TrendLabs研究了最近两年来蠕虫和Web威胁程序的发展态势，结果表明蠕虫这一病毒形态在最近两年中发展基本平稳，而利用Web方式进行传播的恶意程序正呈大幅增长态势，研究结果如下图所示：

目前Web方面的安全风险主要表现为如下型态：

• 某些网站和FTP下载中可能会含有木马、间谍软件、后门程序；
• 当员工们通过其web邮件帐号收发邮件时，病毒可以通过HTTP进入企业网络；
• 日益增长的间谍软件和Phinging相关威胁，会利用HTTP传输个人隐私和企业敏感信息；
• 广告嵌入程序、Cookie行为记录程序和自动弹出的页面，占用资源，影响正常工作；
• 无配额管理的HTTP/FTP访问影响了带宽的有效利用；
• 企业员工在工作时间对无关网站的访问，大大降低了企业的生产力。

3 中小企业防毒体系建设建议

3.1 网关防毒守住第一道防线

病毒大多数情况是从Internet传入公司内网，如网络入口不加以防范，则会出现如前文提及的风险，病毒会长驱直入。那么，又该如何选择网关防毒解决方案呢？目前市场上网关设备琳琅满目，该选择什么样的解决方案取决于网关处的风险何在，我们需要在网关处实现什么要的功能？同时遵循防毒体系建设目标和基本原则。

3.11 威胁防护

随着利用Web方式传播的恶意程序大量出现，内网各终端节点的防护压力越来越大，其中突出表现在以下方面：

• 下载文件造成病毒侵入----由于许多个人网站上的下载文件实际为伪装的木马程序，员工在访问时常常在不知不觉中将病毒下载并激活，造成终端节点频频病毒爆发。
• 网页内嵌恶意程序----当员工浏览内嵌有恶意程序的网站时，由于自身系统的安全漏洞，常常造成恶意程序自动执行，造成诸如强制修改IE设定、不断弹出窗口等后果，影响员工的正常工作；
• 恶意URL不能自动阻止----对于内嵌恶意程序的URL的访问，由于不能实施自动阻止策略，造成同一种恶意程序不断侵入企业网络；
• 间谍软件自动回拨----间谍软件进入内网发作后，会自动外联外部站点进行信息窃取，给企业信息资产造成巨大损失；
• 非工作相关站点的访问----员工在工作时间访问与业务无关的站点，如游戏、娱乐等网站，造成员工生产力下降。

3.12 邮件安全防护

• 邮件病毒过滤----电子邮件成为目前企业使用最多、最重要的信息交流工具，通过邮件为载体，恶意程序转播的速度就最快。
• 垃圾邮件过滤----垃圾邮件逐年呈现上升趋势，已经成为企业最头痛的问题，垃圾邮件不但浪费公司资源，而且极易泄露公司机密信息。
• 间谍软件防护-----间谍软件的入侵管道相当多样且泛滥，无论是电子邮件或实时通讯附文件、弹出式窗口、恶意或钓鱼网页，以及P2P下载的音乐、电影或非法软件之中，都可能潜藏间谍软件，一旦遭到入侵，最严重的结果，就是计算机内部的重要数据，甚至使用者在键盘上按下按键的动作或密码信息，都会在不知不觉当中外传出去；除此之外，间谍软件也会造成计算机系统效能下降。

3.2 内网终端防护贵在全面

内部网络中存在众多的PC、服务器，只要其中一台计算机感染病毒就很容易通过内部网络共享或者文件服务器迅速在公司扩散，更糟糕的是很多病毒容易造成网络风暴，形成拒绝服务，最终使得网络瘫痪。所以有效的桌面防护系统应该能全面管理所有终端的防毒状况，并且可以集中配置防护策略。

• 全天候监测

防毒体系需要提供全天候防护服务，借助于预设的扫描策略可以有效地降低整体维护成本。厂商需要提供快速及时地病毒码更新服务，并且通过统一的界面轻松的部署到所有桌面、服务器上。

• 一站式防护

单一的解决方案可以针对间谍软件、木马、蠕虫、僵尸网络等多种威胁进行防护。

• “零成本”管理

对病毒爆发做出响应，可以通过桌面防毒软件执行病毒爆发策略，有效控制病毒扩散。自动清除计算机或桌面上的病毒感染，可用实现病毒清除工具的自动分发。可以统一配置个人防火墙，加固系统的安全系数。桌面防毒产品能够有效降低因安全事件带来的损失，获得很高的性价比。

4 趋势科技MB整体解决方案

什么是MB整体解决方案？

“无忧安全”解决方案是趋势科技根据中小型企业防毒现状和需求提出的针对性解决方案。该方案为企业提供全方位的防护，可以应对病毒、间谍软件、木马、钓鱼程序、垃圾邮件、Web安全、内容过滤、策略管理等安全问题，提供了从桌面端、服务器、网关防护的多层次防护体系，可供选择的专业的安全服务加深了防护深度。

• 网关防毒产品---ISVW for SMB

该产品可以对邮件流量（SMTP和POP3协议）和Web访问（HTTP和FTP协议）进行扫描，可以在网关处进行病毒邮件扫描、垃圾邮件过滤、Ｗｅｂ下载扫描、URL过滤等多项防护功能。

• 桌面和服务器防护产品---Officescan Desktop/Server

Officescan desk/Server version 产品提供了PC、Windows服务器的安全防护，可以全面抵御病毒、间谍软件、钓鱼程序、简单易用的界面将复杂的防毒管理变得轻而易举。

• 安全策略管理设备 --- Network Virus Wall Enforce 1200, NVWE 1200

NVWE是业界第一款真正意义上的安全策略管理设备，也是目前为止实施起来最简单的策略强制方案。将NVWE放置在网关处或者需要重点防护的网络前，不遵守防毒策略的访问将被拒绝，不安装最新的系统补丁、不装防毒客户端、不更新最新病毒码的机器可以按照管理员预定的策略进行处理。

5 MB解决方案对用户的价值

6 相关资源

趋势科技公司提供丰富的网站资源和电子期刊等为用户服务，其中常用的内容信息请参见下述网址：

• 下载趋势科技最新防毒软件和用户手册
• 下载最新的病毒码
• 下载最新的扫描引擎
• 下载最新的产品补丁程序
• 下载趋势科技产品技术文档：( 安装说明等等)
• 下载趋势科技产品技术白皮书
• 订阅趋势科技技术支持邮件（英文）
• 病毒气象台（播报最新病毒信息）
• 订阅每周病毒报道（英文）
• 病毒百科全书
• 病毒基础知识
• 趋势科技全球病毒跟踪中心
• 知识库（英文）