企業(yè)面臨著來自病毒和惡意代碼不斷升級的威脅。惡意代碼是一種程序或一段代碼，專門用來破壞系統(tǒng)、危害或泄露商業(yè)數(shù)據(jù)、干擾系統(tǒng)的正常運(yùn)行、傳播或執(zhí)行其他未經(jīng)授權(quán)的操作。防范這類未經(jīng)授權(quán)的代碼是組織總體安

要設(shè)計一個完善的防病毒解決方案，需要充分考慮下面四個問題：

● 威脅：惡意代碼、間諜軟件和廣告軟件會帶來哪些威脅？
● 威脅的載體：可利用哪些途徑對目標(biāo)發(fā)動攻擊？
● 目標(biāo)：需要保護(hù)哪些目標(biāo)資產(chǎn)？
● 防護(hù)技術(shù)：有哪些可選方案用于保護(hù)目標(biāo)免遭威脅？

威脅

威脅指某種事件一旦發(fā)生，就可能對系統(tǒng)造成破壞，導(dǎo)致數(shù)據(jù)泄露或損壞，或者使服務(wù)可用性降低。防病毒解決方案關(guān)注因感染病毒、間諜軟件或廣告軟件而造成的威脅。“病毒”一詞通常用于描述某類特定的惡意代碼。經(jīng)過正確分析和規(guī)劃的防病毒解決方案可防范廣泛的惡意或未經(jīng)授權(quán)的代碼。

Microsoft公司為主動防御新興安全和網(wǎng)絡(luò)安全威脅所進(jìn)行的創(chuàng)新不僅強(qiáng)化了現(xiàn)有產(chǎn)品，更添加了全新特性使消費者可以控制自己的防護(hù)和安全級別。這樣一來，他們盡可體驗技術(shù)優(yōu)勢，放心使用因特網(wǎng)資源，因為他們的系統(tǒng)已經(jīng)受到保護(hù)。

威脅的載體

威脅的載體是威脅用于攻擊目標(biāo)的途徑。了解惡意代碼、間諜軟件和廣告軟件所利用的威脅的載體，有助于組織設(shè)計防病毒解決方案來防止被未經(jīng)授權(quán)的代碼感染，并阻止其擴(kuò)散。常見的威脅載體有網(wǎng)絡(luò)（包括外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)）、移動客戶端（包括連接到網(wǎng)絡(luò)的來賓客戶端和員工計算機(jī)等）、應(yīng)用程序（包括電子郵件、HTTP和應(yīng)用程序等）和可移動媒體（包括u盤、可移動驅(qū)動器和閃存卡等）。

目標(biāo)

惡意代碼、間諜軟件和廣告軟件通常被設(shè)計用于攻擊特定的目標(biāo)。應(yīng)加以保護(hù)的目標(biāo)包括：

● 網(wǎng)絡(luò)： 網(wǎng)絡(luò)本身就經(jīng)常是惡意代碼的攻擊目標(biāo)。通過網(wǎng)絡(luò)上的主機(jī)攻擊網(wǎng)絡(luò)會妨礙客戶端訪問服務(wù)或相關(guān)的功能。
● 服務(wù)器：未經(jīng)授權(quán)的代碼經(jīng)常專門攻擊服務(wù)器及其提供的應(yīng)用程序服務(wù)。
● 客戶端應(yīng)用程序：Microsoft Office 2003 應(yīng)用程序具有極其強(qiáng)大的腳本和宏編寫功能，因此保護(hù)這類應(yīng)用程序至關(guān)重要。
● 設(shè)備：企業(yè)中的計算設(shè)備。
● 客戶端：IT 環(huán)境中的所有客戶端計算機(jī)。

防護(hù)技術(shù)

主要是指防病毒解決方案體系結(jié)構(gòu)中用于降低或消除惡意代碼、廣告軟件和間諜軟件帶來風(fēng)險的相關(guān)技術(shù)。這些技術(shù)包括：

1.防病毒軟件：用于清除、隔離并防止惡意代碼擴(kuò)散。
2.安全機(jī)制：防火墻解決方案不足以為服務(wù)器、客戶端和網(wǎng)絡(luò)提供足夠的保護(hù)，不能很好地防范病毒威脅、間諜軟件和廣告軟件。病毒威脅不斷發(fā)展變化，惡意代碼被設(shè)計為通過新的途徑，利用網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用程序中的缺陷。為了設(shè)計出有效的防病毒解決方案，還必須采用其他一些關(guān)鍵的安全機(jī)制。

而常用的安全機(jī)制有：

● 修補(bǔ)程序管理：修補(bǔ)軟件和操作系統(tǒng)中已知的缺陷。
● 監(jiān)視：針對日志記錄、報告和審核功能制訂策略。
● 安全評估：掃描系統(tǒng)以識別潛在的安全問題。
● 服務(wù)禁用：刪除或關(guān)閉不必要的服務(wù)，并關(guān)閉不必要的TCP、IP和UDP端口。
● 安全策略：讓用戶更好地認(rèn)識防病毒解決方案。另外，還提供了必要的控制，以防引入未經(jīng)授權(quán)的代碼。
● 軟件策略：實施策略以防止下載和安裝未經(jīng)授權(quán)的應(yīng)用程序。制訂軟件采購計劃，以便IT團(tuán)隊可以測試和驗證企業(yè)采納的軟件和供應(yīng)商。修補(bǔ)程序管理、監(jiān)視、安全評估、服務(wù)禁用、安全策略、軟件策略等。

分層防護(hù)

防病毒解決方案需要采用分層方法為企業(yè)防御病毒威脅。在安全體系結(jié)構(gòu)指南中，這種分層方法通常被稱為“深層防護(hù)安全模型”。這種策略旨在通過實施多層攻擊防護(hù)，利用政策、程序、技巧和技術(shù)提供安全保障。

此分層策略由五個關(guān)鍵的部分組成，包括：政策程序和意識、物理安全性、網(wǎng)絡(luò)和Internet防護(hù)、服務(wù)器防護(hù)和客戶端防護(hù)。在制訂防病毒策略時，還要考慮環(huán)境中三個通過交互、共同提供安全保障并防范威脅的元素。這三個元素是人員、技術(shù)和過程。