51CTO企业病毒管理系列沙龙第二场直播实录(14)

作者: 51CTO安全频道 出处:51CTO.com　 (  ) 砖  (  ) 好  评论 ( ) 条 　进入论坛

更新时间：2006-09-22 09:23
关 键 词：企业病毒管理  沙龙
阅读提示：为了帮助更多的技术人员了解企业病毒知识，提高防病毒技能，国内最大的IT网络技术网站51CTO.COM特推出病毒管理系列技术沙龙，致力于促进企业安全管理人员的技术交流。本次系列沙龙将分三次进行，第一场活动的主题是：“从国际顶尖安全企业的防毒体系学习企业病毒管理”。9月21日举办了第二场，主题为“企业防病毒问题剖析和解决”。

陆亚灵: 再补充一点。有时候看到病毒的日志会暴出来，它会提醒你隔离失败或者删除失败。这个时候我们会发现有些软件在目录里面，最常见的就是在系统恢复的目录下面。还有一个比较常见的目录就是Internet的目录里面。
陆亚灵: 这两种情况建议不同的来对待，就是把临时文件清除一下，把系统恢复的清除一下。
现场朋友：在企业版的客户端部署时候是比较容易控制的，因为可以有一个数字化的结果来控制，但是在使用的时候，因为有一些终端的用户在做一些其他操作的时候，有可能会把杀毒软件关掉，甚至关掉一段时间。我不知道趋势是怎么控制这个行为，是可以记录吗？
陆亚灵: 目前我们的产品有很多用户在做。基本上有几个方法：一个是通过口令的方式，就是不允许终端用户去卸载，你要点击卸载的时候会弹出密码。这是对于一些初级用户。但是当然对于一些技术比较熟的，他会通过停进程，删注册表强行的把它拿掉，也存在这种可能性。
陆亚灵: 这种时候，我们可以通过其他的手段扫描一些小工具，看看客户端有没有扫描进去，因为它安装上去以后有安装的端口，我们看一下有没有相关的信息传过来就可以了。
现场朋友：这是一个持续的还是我们手动的？
陆亚灵: 你可以随便定，定期的，手动的都可以。
现场朋友：对网络有没有影响呢？
陆亚灵: 我曾经在1000多台客户机的环境里帮他做过这样的一个实施。大概在下午三四点的时候，这对网络没有太大的影响。
陈晨: 在场的观众的问题已经差不多了，线上有很多网友一直在参与讨论，我替他们问几个问题。
网友：现在商业银行采用的U盾系统防毒，您是怎么看的呢？
孙振良: 国有商业银行普遍都开展了网上银行业务，在网上银行业务开辟的同时，大家都在普遍的进行网银系统的防毒。很多其他的厂商更多的是集成商或者是银行自身找到的合作伙伴，帮他们开始的一些防护方法。就这种防护方法来讲，由于它的实现方法和防护机制和我们有一些区别，他们提供更多的认证方面的记录。
孙振良: 这样对网银系统的认证提供了比较强的额外的支持，应该还是比较有效的。就我们来讲，我们会跟银行合作，比如我们已经跟国内的工商银行合作帮他们开展网银市场的防毒，每一个用户开通业务之外会有一个扫毒，这样会帮助用户实现一个保护。应该说两种技术各有自己的特点，我们希望用户可以把这些结合起来，一个是认证技术，一个是病毒匹配技术，两个结合在一起我想是更加安全的。
网友：刚才您提到的防病毒软件部署的问题，请问对移动设备像笔记本这样的如何保证部署？尤其是在临时进入网络的笔记本？
陆亚灵: 这个问题比较有典型性。一个是重点提到的临时网络用户或者供应商临时把笔记本代入网络里面，当然我们不能强制他们安装我们公司的软件。我们也曾经发现这个案例，由于是供应商的计算机待到网络里，由于他的本机里有病毒导致传播到公司的计算机里。一个是做隔离的区域来给这样的供应商来用，比如会议室里面专门用网络设备，专门针对外来的客户或者是供应商限制他的使用，在那个区域里面。就不用介入到我的系统里面来。
陆亚灵: 另外还有一种做法，就是说你的移动笔记本待到公司里，可以先做一些预扫描的动作，比如通过在线扫描或者公司内部建立的一些安全基站检查一下，确保内存里面没有病毒再带进来。

共15页: 上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] 14 [15] 下一页

【内容导航】

滚动新闻　术语词典　问题悬赏

我也说两句