51CTO企业病毒管理系列沙龙第二场直播实录(9)

作者: 51CTO安全频道 出处:51CTO.com　 (  ) 砖  (  ) 好  评论 ( ) 条 　进入论坛

更新时间：2006-09-22 09:23
关 键 词：企业病毒管理  沙龙
阅读提示：为了帮助更多的技术人员了解企业病毒知识，提高防病毒技能，国内最大的IT网络技术网站51CTO.COM特推出病毒管理系列技术沙龙，致力于促进企业安全管理人员的技术交流。本次系列沙龙将分三次进行，第一场活动的主题是：“从国际顶尖安全企业的防毒体系学习企业病毒管理”。9月21日举办了第二场，主题为“企业防病毒问题剖析和解决”。

陈晨: 我们的提问先到这里。我现在手上还有很多网友的问题，等第二位专家讲完之后我们再进行交流。刚才大家了解了浙江移动防病毒的一个实例。对于不同的企业来说，可能防病毒的侧重点不同。
陈晨: 接下来我们有请大家负责熟悉的陆亚灵先生为我们介绍一些其他的经典案例。陆亚灵先生和很多朋友见过面了，他是上海交通大学网络安全硕士，99年加入趋势科技公司后，曾担任趋势科技的首席安全总监及顾问，现在从事计算机安全服务理念和开拓，陆先生非常熟悉网络病毒情况，在网络安全架构上有非常多的经验，下面我们有请陆先生为大家做精彩的演讲。
陆亚灵: 大家下午好！我主要是讲两个案例。在讲这两个案例之前，先跟大家沟通一下。比如我问一下，您觉得针对于企业客户的防病毒从这个角度来看，最有效的方法应该是什么？
现场朋友：我觉得应该是网络。首先网络病毒库很快的升级，而且最好是同步的。而且现在很多黑客培训班也有，他都会教这些，包括改木马病毒。所以一个是对病毒的侦测能力和快速升级。其实他们就是自己改了。
陆亚灵: 有没有不同的看法？
现场朋友：应该从两方面看这个问题：第一个是对服务器，服务器是非常重要的。还要对客户，特别是一些移动的笔记本有一些着重的方法。
陆亚灵: 还有不同的意见吗？
现场朋友：工具是一方面，另一方面还要提高员工的素质。
陆亚灵: 我们这边有三个观点。一个是说针对防病毒软件本身要快速升级，要有一些防范意识。对于用户本身来说，要提高风险意识。还有一个是对于防护目标要有所侧重点。
陆亚灵: 我下面讲两个案例，其中一个主要讨论的重点，我们来看下面一个客户，用最小的投入达到最大的效果。我想在所有的企业里面，老板希望看到花最少的钱办最多的事情。这是所有人希望看到的情况。对于防病毒安全来说也是这样子。
陆亚灵: 首先第一个案例：我来介绍湖北联通公司。用最少的投入来获得最大的防护效果。其实这个很简单，它的做法也非常简单。就是达到一个比较高的防病毒客户端的一个部署率，其中包括第一位和第二位两位先生的重点，首先我要部署，部署之后才能做更新。部署率比较高，就是说不管是移动客户端也好，不管是服务器主机也好，都要覆盖到。您觉得多高才是比较高的？60%？
现场朋友：100%。
陆亚灵: 100%当然是比较高的。你们单位大概有多少计算机？
现场朋友：3800台，不包括服务器。八个研发楼、一个办公大楼，一个三星酒店的所有网络。
陆亚灵: 我们应该给他鼓鼓掌，做得非常非常好。基本上我们认为，你只有到达95%以上的，我们认为这才有可能是有比较好的防范效果。现在很多用户实际上会跟我说，他做的是60%—70%左右，比较普遍。
陆亚灵: 我们这边有没有做到50%以下的？有吗？这边还好，大家都有装防病毒软件吗？有不装的吗？还有不装的。70%以下的有没有？不知道自己的部署率有多高的有没有？
陆亚灵: 大部分人还是比较清楚自己的情况。大概60%—70%左右。刚才的客户说有3000多个客户机，如果我说有1000个客户机，60%的部署率，就是有400台没有部署。这里面涉及到很多情况，一个是找计算机时有没有很好的方法来找到。
陆亚灵: 我还是想问一下各位，在你的终端客户里面，你看到计算机里面可以很快定到这台计算机，是哪个用户在使用，挺不错，有一半左右。还有一半是定位不到的。定位不到在防病毒来说就比较危险。因为有一台计算机在不断发病毒包，你找不到那台机会就会很危险。回到部署率，联通有多少部署率，实际上它达不到100%。
陆亚灵: 实际上他们在03年开始就部署了防病毒软件。基本上完全是有数据统计出来的，通过我所有的用户列表拉出来，基本上控制在99%。大概全省有10位数以下的机器没有装，就是个位数的。
陆亚灵: 可能是有一些特殊的原因，或者是一些应用的需求。那些没有装的都是在他的控制范围之内。我觉得这个已经挺不容易了。基本上现在很多人做80%就不错了，这里还是有差距的。
陆亚灵: 这里面就要问怎么做，做到了以后有什么好处？这个好处是显而易见的。基本上对所有的客户机都可以知道，如果你的机器有没有中毒，如果我更新我的病毒版，我可以在最快的时间内更新到所有的用户去。
陆亚灵: 这边的朋友可能有用单机版的，有没有用单机版的？没有啊，还不错。他们都是用企业版的。这里最大的问题就是把部署提升上去。这边的全年没有出现因病毒导致网络部可用事件。实际上我们都会遇到网络不可用事件，大部分时候都是和病毒有关系。这个时候，非常高的部署率就可以帮你解决很多的问题。比如你可以找到这台计算机，然后进行相应的处理，这是非常厉害的。
陆亚灵: 接下来，谈一下它是怎么做的。这边可能有一些经验，很多公司有一些不同的做法。还有像前一段时间的思科的一个计划，通过在交换上面控制最终端的一些设备，看它是不是符合我的网络规范。如果不符合的话，你不能连接到我的网络中来。我们这边也是类似的做法。首先，从产品，或者从技术手段来看是怎么做的。还有如何从策略上严格规范去实现这个效果。
陆亚灵: 从产品手段来看，刚才孙先生提到了一个硬件的东西，实际上这个东西放到网络中可以做到检查。我们最大的工作就是做检查。通过我的设备去上英特网来实现，其实目的就是提高部署率。其实有很多，这只是其中的一种。如果有什么好的想法的话，到时候我们可以和大家进行交流。它直接把没有装趋势防病毒软件终端进行页面调整，这是它的实现方式。
陆亚灵: 就是说，这个东西下面有各种不同的用户，有普通的移动用户，本地办公用户，或者一些外来用户、核心应用。在我通过主机的时候，通过这个设备的时候，想要连到其他的里面去，这个数据从这边经过的时候，我就可以对这个数据进行检查，以确保这台计算机装了防病毒软件。他装的有可能是金山的，有可能是趋势的。关键的一点是要确保这些用户是有装了防病毒软件的。
陆亚灵: 这边反复强调的是一定要确保它非常高的部署率。达到这样高的部署率还有一些其他的，这些仅仅是技术手段。关于这个东西怎么来实现？我展开讲一下。这个东西实际上是放在网络里面，所实现的效果是最基本的几个原则。因为我们知道对于一个企业用户来说，我确保一些最基本的策略，上次的讲座我们也提到过。

共15页: 上一页 [1] [2] [3] [4] [5] [6] [7] [8] 9 [10] [11] [12] [13] [14] [15] 下一页

【内容导航】

滚动新闻　术语词典　问题悬赏

我也说两句