文章摘要： 計算機病毒的基本特征及傳播方式：    …

計算機病毒的基本特征及傳播方式：
      計算機病毒理論基礎的起源遠比計算機病毒危害本身要早。盡管無法確定病毒起源的具體時間和地點，但業界卻一致公認，在計算機還是大公司和政府部門處理事務的龐大而又昂貴的設備之時，病毒就已經產生了。盡管當今流行的許多病毒都是有害的，而損壞數據決非最初的設想。

      計算機病毒的功能已從無公害的實驗程序轉變為災難性的破壞程序，其根本原因在于編寫病毒程序的人員已發生變化。當前編寫病毒程序的人對人工智能的可行性并無興趣，他們的主要目的是施加病毒感染。有些人出于惡意，某些人則是憤世嫉俗，力圖扮演數字化時代的自由斗士。有的只是想自我標榜；有的是因為對老板有成見，而尋求報復；不論動機如何，隨著計算機工業的發展，會編寫病毒程序的人也越來越多。因此，所有遭受病毒感染的使用者以及網絡管理者都必須提高警惕，以防病毒感染。計算機病毒發展的新動向由于INTERNET的迅快發展，將文件附加在電子郵件中的能力不斷提高以及世界對INTERNET的依賴程度不斷提高，使得病毒的擴散速度也急驟提高，為了企業的財產免受損失，大多數企業都需要選擇多層的病毒防護體系，所謂多層病毒防護體系，是指在企業的每個臺式機上要安裝臺式機的反病毒軟件，在服務器上要安裝基于服務器的反病毒軟件，在INTERET網關上要安裝基于INTERNET網關的反病毒軟件，因為對企業來說，防止病毒的攻擊并不是某一個員工的責任，而是每一個員工的責任，每一個員工都要做到個人使用的臺式機上不受病毒的感染，從而保證整個企業網不受病毒的感染。

防病毒方案的設計思想：
      混合型病毒的出現使人們意識到有必要設計一個有效的保護戰略來在病毒爆發之前將其遏制。這個戰略必須堅持幾個原則：

      首先，它必須是前瞻性的，而不是在病毒發生爆發后再作出反應。針對混合型病毒提供前瞻性保護主要處于以下幾個原因，主要是混合病毒傳播的速度和它們的破壞程度；停機時間造成巨大的成本，需要大量的IT資源來清理病毒。 前瞻性的網絡保護應提供啟發式分析，檢查文件中的代碼是否含有類似病毒的指令。它還應該根據病毒定義提供全面的檢索，檢查某個病毒家族的所有變體。 
      第二，這個戰略必須是集成的，來為桌面和企業網絡提供保護。易管理性和強大的報告工具也是必不可少的。例如，桌面功能-一般指防火墻-必須能夠便于管理，來降低額外管理費用，報告功能應能夠在宏觀和細分層次上進行輕松的可視分析。 
      第三，可管理性，易管理性本身是一個多面的需求。由于混合病毒廣泛的感染范圍和為抵擋這些病毒所采用的分布式解決方案等因素，需要對網絡的所有方面有完全的了解，并能夠在瞬間作出反應。所選的保護解決方案必須能夠提供對網絡活動的完全的能見度，并提供詳細的報告功能，來檢查某些服務器、網絡鏈接和桌面機，將網絡事件與這些組件的狀態相關聯。然后，必須對這些精確的診斷提供快速、簡潔的補充，其中涉及到無.DAT文件的緊急下載，無.DAT發布，無用戶停機時間和無病毒清理花費。 
      第四，技術和產品的成熟性，充分考慮防病毒產品本身和技術上的成熟性。選擇在國際上廣泛使用的產品和技術，具有一定的參照性。混合病毒解決方案所采用的管理平臺應能夠兼容多個廠商的產品，使企業能夠靈活地選擇最佳的產品，而不只是管理平臺廠商自身。這個功能對創建一個能夠抵抗最高級病毒的防護設施非常重要。

方案設計：
      我們為客戶提供一個技術一流、運行可靠、價格優惠和服務周全的全方位病毒防護解決方案，全面滿足客戶對病毒防護系統的設計要求和服務需求，使客戶計算機系統有效抵御各種病毒和惡意程序的攻擊。
為了抵御現在病毒發展的趨勢，我們必須建立一個“前瞻的、主動的、可管理的”的企業防病毒體系。

    針對客戶的網絡狀況，我們初步建議在防病毒產品的選型中應注意以下幾點問題：
      防病毒的產品的可實施性，尤其是針對帶有廣域網的環境以及有可能有些地方沒有NT域，要求所選防病毒產品實施的多樣性，可以根據各地不同的情況選擇合適的實施方法；
      防病毒產品的可管理性，對下級單位的管理，集中控制，統一升級；
      健全的日志記錄，當接到下級單位投訴的時候，可以在中心控制臺進行相應事件的查詢，并做出應對；
      由于有的客戶網絡規模龐大，網絡節點眾多，在安裝防病毒產品時可能會遇到不同性能的計算機，所以要求所選的防病毒產品對計算機資源的占有率要比較小；
      由于現在的病毒更新太快，所以要求所選的防病毒產品在更新和殺毒能力方面要比較強；
      所選的防病毒產品可以提供全方位、多層次的防護，可以提供從網關、服務器到桌面的防護。