根治病毒及惡意軟件 從網關開始

　　計算機病毒的發展從Dos時代走到了Windows時代，從引導區病毒走到了網絡病毒時代，從病毒作俑者自我炫耀的時代走到了以經濟利益為目的的時代。這其中經歷了不過短短的20年。為什麼短短的20年病毒的發展如此迅速，現在的病毒主要是哪些類型，對我們會造成哪些危害，我們需要做什麼准備？作為信息時代的守護神——信息管理者，你准備好了嗎？

病毒發展歷經幾代，最初80年代以破壞磁盤的引導扇區而誕生的病毒為起始，到90年代主要針對Windows的文件型病毒；隨著互聯網時代的到來，越來越多的病毒通過Email的方式進行傳播，速度快、涉及面廣，難於根治，再有利用系統漏洞進行傳播的病毒也是非常難纏的；隨後是以間諜軟件、網絡釣魚為代表的惡意軟件時代，這一時期的惡意軟件的經濟利益目的已經十分明顯。

但是未來的病毒是什麼樣的？我們不能預知未來，但有一點可以肯定：其傳播的范圍會越來越廣，病毒的自我隱藏將更加隱秘，其目的將直接體現為經濟利益。這一點我們從現在逐漸受關注的僵屍網絡可以看出苗頭。

根據病毒的發展史，結合我們現在的互聯網時代可以看出，我們當前面臨的主要是下面幾方面的威脅：通過系統漏洞傳播的病毒將會越來越多，“零天攻擊離我們已經越來越近；間諜軟件、網絡釣魚、玩笑程序、非法撥號等；利用互聯網傳播的垃圾郵件、非法內容日益增多。

從企業目前面臨的問題，需要怎樣防護？通過什麼方式防護？是解決上述問題的首要關鍵。根據上面的問題我們可以看出，大量的威脅都是來自於互聯網，而企業連接互聯網必然會有一個出口，如果需要根治這些問題，需要首先從網關防護開始。究竟從網關處怎樣防護呢？

首先，我們從企業網絡防病毒的角度去看

企業應用最廣的互聯網應用主要有：網頁浏覽、FTP上傳下載、收發Email、網絡新聞查看等。病毒制造者充分利用了企業的這些日常應用，將病毒隱藏在這些應用中，當HTTP協議浏覽網頁，通過FTP下載，通過SMTP發送郵件，通過POP3、IMAP4收取郵件的時候。看似正常的一個數據包，其實是一個病毒。

第二，針對惡意軟件的防護

惡意軟件通常在用戶的系統裡具有潛伏性、隱蔽性，如果通過防病毒軟件進行查殺，很難將其徹底清除，需要一種行之有效的防護措施。而通過網關防護將是一種更加理想的方式，對清除間諜軟件、玩笑程序、非法撥號器、網絡釣魚等效果非常理想。

第三，針對垃圾郵件、內容過濾、Web過濾的防護

從上面的問題我們了解到，垃圾郵件嚴重占用網絡帶寬，影響員工工作效率。

在惡意軟件、網絡病毒層出不窮的時代，看好自己的“大門顯得尤為重要，只有真正起到了防護作用，才能充分保障您的信息資產。

明天，誰讓我們跟病毒和惡意軟件告別?

　　惡意黑客和病毒編譯者能利用你郵件和網頁浏覽軟件中的不安全設置來侵入你的電腦。他們可以通過給你發電子郵件或者誘惑你浏覽含有惡意代碼的網頁來達到他們的目的。通過提高你的微軟IE浏覽器，Outltlook和OutLook Express的安全設置，可以來幫助你減小被攻擊的可能。

步驟一：設置你浏覽器安全級別為高

在你使用IE浏覽器來浏覽網頁的時候來提升安全等級：

1. 在IE的工具菜單中點擊Internet選項。

2. 在Internet Options的對話框中，點擊安全標簽，並選擇Internet 圖標。

3. 在該區域的安全級別選項中，滑動滑條至最高點。這樣設置你浏覽的所有網站的安全級別為最高。（如果沒有滑動條，點擊默認級別然後再滑動滑條至最高點。）

注意：高的設置可能導致一些網站不可以正常浏覽。如果你在改變這個設置後難以正常浏覽網頁，你可以將你要浏覽的網頁加到受信任站點列表當中。這將允許網頁可以在高安全設置的情況下正常浏覽。

步驟二：加安全網站到受信任站點列表

設置IE安全級別到高可能導致一些網站步可以正常訪問，這其中包括了 Microsoft Windows® Update。 如果你在改變了設置後不能正常訪問網站，你可以把他們加到受信任站點的列表當中，這將令網站可正常工作。

微軟建議先將Windows Update http://windowsupdate.microsoft.com)加入受信任站點列表，從而你能直接安裝總要的系統升級。

加安全網站到受信任站點列表：

1. 在IE工具菜單，點擊Internet選項。

2. 在Internet 選項的對話框中，點擊安全標簽。

3. 點擊受信任站點的圖標，並點擊網站按鈕。

4. 在受信任站點對話框中，輸入網站的URL在“將該網站添加到區域中的對話框裡，並且點擊添加。受信任站點的特點是只能用以Http：開頭的URL。取消對該區域中的所有站點要求服務器驗證的選項。

5. 點擊確定。

6. 在該區域的安全級別中，移動滑條至中級。這樣就設定所有你信賴的站點的安全級別為中級。（如果沒有滑動條，點擊默認級別然後再滑動滑條至最高點。）

步驟三： 以明文閱讀電子郵件信息

為了幫助提高你的電子郵件的安全性，設置Outlook或者Outlook Express為明文閱讀所有信息。

在Outlook Express設置明文閱讀信息：

1. 在Outlook Express工具菜單中， 點擊選項。

2. 在選項對話框中， 點擊閱讀標簽。

3. 選擇明文閱讀所有信息。

4. 點擊確定。

在Outlook設置明文閱讀信息：

1. 在Outlook Express工具菜單中，點擊選項。

2. 在選項對話框中首選參數的標簽下，點擊電子郵件選項按鈕。

3. 在E-mail選項對話框中，選擇閱讀以文本格式閱讀所有標准郵件。

4. 點擊確定來關閉E-mail選項對話框，再點擊確定關閉選項對話框。

步驟四：在你的浏覽器中阻止彈出窗口

為了保護你的電腦不受惡意彈出窗口的影響，而采取一定的措施來阻止他們打開。一些網站使用小的浏覽窗口來顯示廣告，有時會是一些煩人的內容。惡意的攻擊者也可能利用彈出窗口偽裝成廣告或者建議來在你的電腦上安裝惡意代碼。

有效的辦法是你在你的浏覽器中安裝一個防止彈出窗口的工具。大部分類似的軟件與IE都是兼容的，其中就包括免費的MSN工具欄。