目前,大部分的企业用户采用的防病毒方案主要是基于单机版或企业版的方式,这是一种比较被动的解决方案,特别容易遭受到病毒的侵袭,每当出现新的病毒时,管理员往往会发现他们分身乏术,需要确保网络中的每一台终端设备,不论是笔记本、PC机还是服务器都要升级到最新的病毒库,如果哪一个节点没有按要求进行更新,就会成为网络中的一块短板,病毒将会乘机而入,迅速对我们的系统造成影响,从而造成巨大破坏,而传统的病毒处理方式会存在一些问题:
·传统的病毒扫描和处理方式主要是通过客户端杀毒,通过企业版防毒软件统一对已经进入企业网络的病毒进行处理,这是一种被动的杀毒模式;
·近年来的蠕虫病毒传播越来越快,传播范围越来越广,破坏性也越来越大,病毒充分利用了网络的开放性,在企业没有防备的时候迅速进入企业并很快在网络中传播开来,造成企业网络阻塞等情况;
·最近发现越来越多的网络钓鱼类欺诈行为,通过网络骚扰破坏企业的正常办公环境,给企业和个人造成了巨大的破坏和严重的后果,并且威胁的隐蔽性越来越强,很不容易被发现,特别是防范意识不强的人,更加容易遭到攻击;
·近年来病毒正在通过更多的传播方式进入企业内部,除了利用传统的EMAIL传播方式以外,WEB浏览、FTP下载等都已成为病毒传播的主要手段,再加之终端系统不时的报出新的系统漏洞,让本就不怎么安全的网络更加岌岌可危;
针对以上这些问题,天融信率先提出需对企业的进站数据进行病毒扫描,把病毒完全拦截在企业的外部,以减少病毒渗入企业后造成的危害,同时构建立体化的反病毒体系,从以往传统的单机版的杀毒、网络版的杀毒转变到全网立体化的病毒防护理念,反病毒技术已经由孤岛战略延伸出立体化架构,并将传统意义的防病毒战线从单机延伸到网络接入的边缘设备,从软件的模式衍生出硬件的病毒防护模式,网络卫士网关系统TopFilter应运而生,已成为了企业防病毒解决方案中不可缺少的一部分。
多年来天融信公司坚持对防病毒产品技术的跟踪和创新,结合对用户安全需求的深入了解,打造出优异的防病毒过滤网关产品。目前该产品在军队、政府、能源、金融等行业拥有大量用户,并且为其病毒防护提供可行的解决方案。
天融信网络卫士过滤网关系统TopFilter系列产品采用独创的TCP粘合技术,可对>
大型数据服务器一般用nix系统(Unix或者Linux)
杀软主要用于过滤数据中的Windows病毒,以免获取数据的客户机被感染
一般用红伞for nix就可以吧~~
大蜘蛛、NOD32、avast、ClamAV也都有nix版本~我没用过~不清楚哪个好些~~而且貌似只有红伞的nix版本带监控,其他的就是纯扫描~~因为毕竟病毒不能在nix下运行的(包括针对nix的病毒也大都是纯理论上的,极少有能真的实现功能的……)~
如果是小公司服务器
可能是Windows Server系统……
这个就比较多了~
一般都是用专门的企业杀软~
包括反病毒在内的一整套防御体系,并不仅仅是反病毒~
所以企业级杀软往往是一套软件,而不是一个
比如Symantec公司(就是诺顿的生产商,不过诺顿是针对家庭用户的)旗下的同名产品Symantec系列
微软公司的ForeFront系列
当然也少不了大蜘蛛、小红伞这种长期致力于企业级防护的厂家的产品~~
因为服务器上一般不会像家庭电脑那样上网、玩游戏~
所以除非是黑客入侵
否则中毒的机会并不多
所以服务器上防火墙往往比杀软重要的多~
资金充裕的话建议架设硬件防火墙~~
硬件的性能绝非软件所能匹敌的~~
至于杀软~~病毒库大,扫描查杀高即可~
监控不必太在意~建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。
有条件建议找专业做网站安全的sine安全来做安全维护。
一:挂马预防措施:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程
序,只要可以上传文件的asp都要进行身份认证!
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
11、定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具!
二:挂马恢复措施:
1修改帐号密码
不管是商业或不是,初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号
密码就不要在使用以前你习惯的,换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用
SQL的话应该使用特别点的帐号密码,不要在使用什么什么admin之类,否则很容易被入侵。
2创建一个robotstxt
Robots能够有效的防范利用搜索引擎窃取信息的骇客。
3修改后台文件
第一步:修改后台里的验证文件的名称。
第二步:修改connasp,防止非法下载,也可对数据库加密后在修改connasp。
第三步:修改ACESS数据库名称,越复杂越好,可以的话将数据所在目录的换一下。
4限制登陆后台IP
此方法是最有效的,每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯,安全第一嘛。
5自定义404页面及自定义传送ASP错误信息
404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
ASP错误嘛,可能会向不明来意者传送对方想要的信息。
6慎重选择网站程序
注意一下网站程序是否本身存在漏洞,好坏你我心里该有把秤。
7谨慎上传漏洞
据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。
可以禁止上传或着限制上传的文件类型。不懂的话可以找你的网站程序提供商。
8 cookie 保护
登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
9目录权限
请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
10自我测试
如今在网上黑客工具一箩筐,不防找一些来测试下你的网站是否OK。
11例行维护
a定期备份数据。最好每日备份一次,下载了备份文件后应该及时删除主机上的备份文件。
b定期更改数据库的名字及管理员帐密。
c借WEB或FTP管理,查看所有目录体积,最后修改时间以及文件数,检查是文件是否有异常,以及查看是否有异常的账号。
网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。
网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。
您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢,您否也因为不太了解网站技术的问题而耽误了网站的运营,您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。我去过“北京汉王科技有限公司”,在上地软件园,民族自主产业,公司规模不小,网管有五位左右,他们用的就是“趋势”杀毒软件,但效果并不理想,病毒总是不能被清除掉,而且我个人也测试过,跟其它杀软也对比过,功能确实不怎么样。
建议你使用非常好的杀毒软件--Mcafee VirusScan Enterprise 85i产品,该产品包括两部分:(我不是做广告的,只是自己的使用心得,你自己掌握,仅做参考,当然可以一块儿研究,建议你自己在虚拟机上反复做实验,希望你能成功!)
1)计算机防病毒客户端:McAfee VirusScan 85i,包括各种Windows平台工作站、服务器防病毒客户端,Unix和Linux服务器平台防病毒客户端;Windows平台的客户端有On-Access实时扫描保护和On-Demand定制定时扫描两部分,Unix和Linux平台为Command Line定制定时扫描。
2)防病毒管理服务器:McAfee ePolicy Orchestrator 36。
McAfee网络防病毒系统建立后,将达到以下防病毒效果:
1)主动的病毒防护,McAfee防病毒客户端不需要病毒签名就可以阻挡未知蠕虫病毒;
2)Spyware过滤,McAfee防病毒系统集成了业界最强大的Spyware探测清除模块;
3)Windows平台微软安全补丁安装状态检测和报警,并且提供详细的报表;
4)能够自动探测未受保护的计算机
5)能够自动探测外来用户电脑接入内部网络;
6)对网络内的应用服务器进行全面防护,包括Unix/Linux服务器,从而切断病毒在服务器内的寄生和传播;
7)对所有的客户机进行全面防护,彻底消除病毒对客户机的破坏,保证所有工作人员都有一个干净、安全的计算机平台
8)防病毒管理服务器能够检测微软安全漏洞和补丁安装情况,并且给出详细报表和通知;
9)通过分层的防病毒管理服务器实现分布式自动更新和分层分地域分权管理;
10)技术领先的病毒爆发响应,同过不需签名防护蠕虫病毒技术,端口锁定、文件、文件夹锁定和通知功能,使得在病毒爆发阻止和病毒爆发快速响应方面具有完善有效的技术手段。
完全自动化的更新
McAfee AutoUpdate TM 保证通过>
怎样预防计算机病毒
随着网络的发展,人们使用网络的安全意识不断增强。况且,几乎每一位电脑用户都有过被病毒感染的经历。经历过病毒入侵,文件丢失,系统损坏的用户,都会意识到病毒的危害性,也有了防范电脑病毒的意识,可究竟怎么防病毒呢以下是我跟大家介绍怎样预防计算机病毒,欢迎大家阅读!
最重要的一点:防病毒软件不是万能的。很多人认为,只要装上了防病毒软件,就可以高枕无忧了,其实这是错误的。现在的病毒普通的利用系统的漏洞进行攻击,通过大范围的网络地址扫描,将自己传播。那么,如何才能有效的保护系统不受病毒感染呢关键是及时给系统打上补丁。系统的补丁会将病毒利用的后门堵死,将病毒拒绝在系统之外,有效的保护系统。设置电脑密码。
有了系统补丁和安全的密码,这样的系统基本上是安全的,但还不是100%的安全。杀毒软件还是要安装的,它可以帮助你防范那些邮件和网页中的病毒,以及你从网上下载的或和朋友交流的文件中的病毒。同时,杀毒软件还能够及早的发现病毒,保护你的文件不被病毒感染。
要想有效的防范病毒,要做到以下几方面:
预防病毒方法1、及时给系统打上补丁,设置一个安全的密码。
预防病毒方法2、安装杀毒软件。如果你的机器上没有安装病毒防护软件,你最好还是安装一个。如果你是一个家庭或者个人用户,下载任何一个排名最佳的程序都相当容易,而且可以按照安装向导进行 *** 作。如果你在一个网络中,首先咨询你的网络管理员。
预防病毒方法3、定期扫描你的系统如果你刚好是第一次启动防病毒软件,最好让它扫描一下你的整个系统。干净并且无病毒问题地启动你的电脑是很好的一件事情。通常,防病毒程都能够设置成在计算机每次启动时扫描系统或者在定期计划的基础上运行。一些程序还可以在你连接到互联网上时在后台扫描系统。定期扫描系统是否感染有病毒,最好成为你的习惯。
预防病毒方法4、更新你的防病毒软件 既然你安装了病毒防护软件,就应该确保它是最 新的。一些防病毒程序带有自动连接到互联网上,并且只要软件厂商发现了一种新的威胁就会添加新的病毒探测代码的功能。你还可以在此扫描系统查找最新的安全更新文件。
预防病毒方法5、不要乱点击链接和下载软件,特别是那些网站的含有明显错误的网页如需要下载软件,请到正规官方网站上下载
预防病毒方法6、不要访问无名和不熟悉的网站,防止受到恶意代码攻击或是恶意篡改注册表和IE主页
预防病毒方法7、不要陌生人和不熟悉的网友聊天,特别是那些QQ病毒携带者,因为他们不时自动发送消息,这也是其中毒的明显特征
预防病毒方法8、关闭无用的应用程序,因为那些程序对系统往往会构成威胁,同时还会占用内存,降低系统运行速度
预防病毒方法9、安装软件时,切记莫要安装其携带软件,特别流氓软件,一旦安装了,想删都删除不了,一般都需要重装系统才能清除
预防病毒方法10、不要轻易执行附件中的EXE和COM等可执行程序 这些附件极有可能带有计算机病毒或是黑客程序,轻易运行,很可能带来不可预测的结果。对于认识的朋友和陌生人发过来的电子函件中的可执行程序附件都必须检查,确定无异后才可使用。
预防病毒方法11、不要轻易打开附件中的文档文件 对方发送过来的电子函件及相关附件的文档,首先要用“另存为…”命令(“Save As…”)保存到本地硬盘,待用查杀计算机病毒软件检查无毒后才可以打开使用。如果用鼠标直接点击两下DOC、XLS等附件文档,会自动启用Word或 Excel,如有附件中有计算机病毒则会立刻传染;如有“是否启用宏”的提示,那绝对不要轻易打开,否则极有可能传染上电子函件计算机病毒。
预防病毒方法12、不要直接运行附件 对于文件扩展名很怪的'附件,或者是带有脚本文件如VBS、SHS等的附件,千万不要直接打开,一般可以删除包含这些附件的电子函件,以保证计算机系统不受计算机病毒的侵害。
预防病毒方法13、邮件设置如果是使用Outlook作为收发电子邮件软件的话,应当进行一些必要的设置。选择“工具”菜单中的“选项”命令,在“安全”中设置“附件的安全性”为 “高”;在“其他”中按“高级选项”按钮,按“加载项管理器”按钮,不选中“服务器脚本运行”。最后按“确定”按钮保存设置。
预防病毒方法14、慎用预览功能 如果是使用Outlook Express作为收发电子函件软件的话,也应当进行一些必要的设置。选择“工具”菜单中的“选项”命令,在“阅读”中不选中“在预览窗格中自动显示新闻邮件”和“自动显示新闻邮件中的附件”。这样可以防止有些电子函件计算机病毒利用Outlook Express的缺省设置自动运行,破坏系统。
预防病毒方法15、卸载Scripting Host 对于使用Windows 98 *** 作系统的计算机,在“控制面板”中的“添加/删除程序”中选择检查一下是否安装了Windows Scripting Host。如果已经安装,请卸载,并且检查Windows的安装目录下是否存在Wscriptexe文件,如果存在的话也要删除。因为有些电子函件计算机病毒就是利用Windows Scripting Host进行破坏的。
;欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)