在單機(jī)環(huán)境下，病毒只能通過(guò)軟盤(pán)或光盤(pán)在計(jì)算機(jī)之間傳播，而在網(wǎng)絡(luò)中則可以通過(guò)網(wǎng)絡(luò)通訊機(jī)制迅速擴(kuò)散。 1989 年， FORM 引導(dǎo)區(qū)病毒用了整整一年時(shí)間才流行起來(lái)， 1995 年， Concept Macro 宏病毒用了 3個(gè)月就開(kāi)始盛行，而通過(guò)電子郵件， Sircam 病毒一周之內(nèi)就使全球數(shù)以萬(wàn)計(jì)的計(jì)算機(jī)用戶受到波及， LoveLetter 的流行僅用了大約 3 天， Code Red 用了大約 90 分種， Nimda 更是用了不到 30 分種。電子郵件在為信息社會(huì)提供方便的同時(shí)，也使計(jì)算機(jī)病毒找到了一條新的傳播途徑和載體。這些蠕蟲(chóng)病毒躲藏在電子郵件中，并冠以人們熟悉的姓名、重要提示或者美麗的圖案，使用戶不會(huì)產(chǎn)生任何懷疑，誘騙用戶打開(kāi)郵件及其附件，從而破壞目標(biāo)系統(tǒng)或者盜取用戶重要數(shù)據(jù)。

2．病毒與黑客技術(shù)相互融合

病毒結(jié)合黑客技術(shù)利用系統(tǒng)漏洞進(jìn)行雙重攻擊的方式，已經(jīng)成為病毒編碼的新趨勢(shì)。這類病毒更具偽裝性、主動(dòng)性和破壞性，所造成的威脅不容忽視。 2001 年引起軒然大波的"尼姆達(dá)"、"紅色代碼"和"求職信"病毒就是典型的黑客型病毒，尤其是利用微軟 MIME 漏洞、通過(guò)郵件進(jìn)行大范圍傳播的"求職信"病毒，來(lái)勢(shì)洶洶，變種不斷涌現(xiàn)，至今仍在全球瘋狂肆虐； 2002 年 10 月，極具傳播力且呈蔓延擴(kuò)散之勢(shì)的"妖怪"病毒甚至能建立后門(mén)程序，通過(guò) 36794 端口完成啟動(dòng)、列表、終止系統(tǒng)中的進(jìn)程，記錄用戶鍵盤(pán)操作、拷貝、刪除文件，格式化硬盤(pán)等操作，并將用戶信息通過(guò) SMTP 服務(wù)器傳送給黑客。

3．病毒采取了諸多自我保護(hù)機(jī)制

計(jì)算機(jī)病毒為了能夠躲避現(xiàn)有病毒檢測(cè)技術(shù)，爭(zhēng)取較長(zhǎng)的存活期，進(jìn)而實(shí)現(xiàn)廣泛傳播的目的，想盡各種辦法隱蔽和保護(hù)自己，蠕蟲(chóng)病毒更是采取主動(dòng)抑制殺毒軟件的手段，加強(qiáng)對(duì)反病毒技術(shù)的對(duì)抗。如變形技術(shù)的廣泛應(yīng)用使反病毒廠商的單純特征碼技術(shù)完全失去作用；病毒通過(guò)獲取中斷 21H 、 13H 底層人口的方法，使 Vsafe 等駐留式殺毒軟件象啞巴一樣緘口不語(yǔ)；加密技術(shù)和壓縮技術(shù)使得通過(guò)檢查中斷向量表、文件長(zhǎng)度、時(shí)間與日期等參數(shù)來(lái)發(fā)現(xiàn)病毒的常規(guī)查毒技術(shù)已不再有效； SHE 、結(jié)構(gòu)化異常處理、檢測(cè) SoftIce 、搜索操作系統(tǒng)特定 API 調(diào)用等反跟蹤技術(shù)的應(yīng)用加大了查殺病毒的難度；"雙線程自我保護(hù)技術(shù)"使得"中國(guó)黑客"病毒屢屢逃過(guò)反病毒產(chǎn)品的查殺；"殺手 13 "病毒休眠 200 毫秒就遍歷一次系統(tǒng)進(jìn)程列表，將可識(shí)別的反病毒軟件進(jìn)程統(tǒng)統(tǒng)殺掉；"求職信"變種病毒 Worm.Klez.L 甚至還能夠抑制"尼姆達(dá)"、"紅色代碼"等著名病毒，只要是阻礙它傳播的軟件都不放過(guò)。筆者在國(guó)土資源部安裝 NORTON 企業(yè)版防病毒軟件時(shí)，發(fā)現(xiàn)很多客戶端很難一次安裝成功。失敗原因除了因?yàn)槠髽I(yè)版與原有的單機(jī)版存在沖突之外，最主要的原因是這些用戶的計(jì)算機(jī)早已感染了具備抑制反病毒軟件能力的蠕蟲(chóng)病毒。

4．大量采用壓縮技術(shù)

目前的大部份病毒都是在原生病毒的基礎(chǔ)上，經(jīng)壓縮變形而成。壓縮后的病毒內(nèi)容雖然同原生病毒一模一樣，但病毒特征代碼已經(jīng)完全改變，相當(dāng)于產(chǎn)生了一個(gè)新的變種病毒。壓縮算法是公開(kāi)的技術(shù)，而壓縮文件格式是不公開(kāi)的，利用這些公開(kāi)的技術(shù)，可以生成無(wú)數(shù)種他人短期內(nèi)無(wú)法破解的壓縮格式，進(jìn)而也就可以利用原生的病毒，輕松產(chǎn)生出無(wú)窮多種新病毒。例如，普通用戶通過(guò)互聯(lián)網(wǎng)就可下載"程序捆綁器"等專用或自制的程序壓縮工具，從而制造出大量變種病毒，甚至可在原病毒的基礎(chǔ)上加載更多的破壞程序。據(jù)統(tǒng)計(jì)， 2002 年上半年，在新發(fā)現(xiàn)的 800 多個(gè)病毒當(dāng)中，采用程序壓縮技術(shù)的變種病毒約占 70 ％左右，而利用捆綁器生成的病毒則以平均每月 1 到 2個(gè)的速度增加，約合上半年新病毒數(shù)量的 1.2 ％。更嚴(yán)重的是，病毒在被壓縮的情況下不會(huì)發(fā)作，其危害性往往得不到人們的重視，留下了嚴(yán)重的隱患， CIH 病毒的爆發(fā)就是一個(gè)最好的例證。

5．影響面廣，后果嚴(yán)重

病毒，尤其是蠕蟲(chóng)病毒輕則降低網(wǎng)絡(luò)速度，影響工作，重則使之崩潰，破壞數(shù)據(jù)，使多年工作毀于一旦。 2001 年， " Sircam "、"紅色代碼"、"尼姆達(dá)"、"求職信"、"將死者"病毒先后給全世界造成 ro7 億美元損失，據(jù) Computer Economics 的統(tǒng)計(jì)，僅紅色代碼病毒就吃掉了全球電腦用戶 26 億美元，其中 11 億美元用于對(duì) 100 萬(wàn)臺(tái)以上的受感染服務(wù)器進(jìn)行清理和對(duì) 800 萬(wàn)臺(tái)以上的其它服務(wù)器進(jìn)行檢查。 2003 年 l 月 25 日， " SQL 殺手"病毒再次利用微軟 SQL Server 2000 的一個(gè)系統(tǒng)漏洞，不斷向網(wǎng)絡(luò)釋放和擴(kuò)散，最終形成拒絕服務(wù)式攻擊，導(dǎo)致全球范圍內(nèi)的互聯(lián)網(wǎng)癱瘓。

6．病毒編寫(xiě)越來(lái)越簡(jiǎn)單

傳統(tǒng)病毒的編程技術(shù)比較復(fù)雜，往往需要編程者對(duì)系統(tǒng)有深入的了解才行，但是病毒自動(dòng)生產(chǎn)技術(shù)的產(chǎn)生，使得對(duì)計(jì)算機(jī)病毒一無(wú)所知的用戶，也能隨心所欲地組合出算法不同、功能各異的計(jì)算機(jī)病毒。更為嚴(yán)重的是，這類病毒生產(chǎn)軟件在互聯(lián)網(wǎng)上隨處可得，使得新病毒出現(xiàn)的頻率遠(yuǎn)遠(yuǎn)超出了以往任何時(shí)候。轟動(dòng)全球的"庫(kù)爾尼科娃"病毒就是由一名年僅十幾歲、對(duì)編程知之甚少的年輕人、利用 VBS / I -WORM 病毒生產(chǎn)機(jī)制造出來(lái)的。據(jù)報(bào)道這種 VBS 病毒生產(chǎn)機(jī)已經(jīng)被人們從互聯(lián)網(wǎng)上下載了十五萬(wàn)次以上。

7．惡意網(wǎng)頁(yè)給傳統(tǒng)的病毒定義帶來(lái)了新的挑戰(zhàn)

隨著 Internet 的逐步普及，又出現(xiàn)了能夠擺脫平臺(tái)依賴性的"惡意網(wǎng)頁(yè)"，它們以 ActiveX 技術(shù)和 java Applet 為載體，潛伏在 HTML 網(wǎng)頁(yè)里面，用戶只要瀏覽這類網(wǎng)頁(yè)，惡意程序就會(huì)悄然自動(dòng)下載到硬盤(pán)中。雖然它們不能夠自我復(fù)制，又不具傳染性，也沒(méi)有遠(yuǎn)程文件來(lái)控制，但卻帶有極強(qiáng)的破壞性和欺騙性。根據(jù)筆者的維護(hù)經(jīng)驗(yàn)， 2002 年，國(guó)土資源部各司局計(jì)算機(jī)所感染的病毒當(dāng)中，有相當(dāng)部分都屬于惡意網(wǎng)頁(yè)所致。

三、反病毒技術(shù)的發(fā)展

20 世紀(jì) 80 年代未，各種基于行為、通過(guò)捕獲典型中斷調(diào)用來(lái)監(jiān)控病毒破壞行為的防病毒卡和 TSR 常駐內(nèi)存技術(shù)（像 Vsafe 、 Dog 等工具）風(fēng)靡全國(guó)。但是由于其在單任務(wù)的 DOS 系統(tǒng)下運(yùn)行，從而降低了系統(tǒng)性能，由于在 WINDOWS 系統(tǒng)下存在嚴(yán)重的兼容性等問(wèn)題，所以逐步淡出了市場(chǎng)。

隨著網(wǎng)絡(luò)和操作系統(tǒng)的發(fā)展，人們對(duì)計(jì)算機(jī)病毒有了更新的認(rèn)識(shí)，病毒防治理念也從原有的單純"殺毒"上升到"殺防結(jié)合"層面，可以說(shuō)，計(jì)算機(jī)病毒的蔓延導(dǎo)致了計(jì)算機(jī)反病毒技術(shù)的發(fā)展。

1．病毒碼掃描法

該方法是利用病毒留在受感染文件中的病毒特征值（即每種病毒所獨(dú)有的十六位代碼集）進(jìn)行檢測(cè)。發(fā)現(xiàn)新病毒后，對(duì)其進(jìn)行分析，根據(jù)其特征編成病毒碼，加入到數(shù)據(jù)庫(kù)中。今后在執(zhí)行查毒程序時(shí)，通過(guò)對(duì)比文件與病毒數(shù)據(jù)庫(kù)中的病毒特征代碼，檢查文件是否含有病毒。對(duì)于傳統(tǒng)病毒來(lái)說(shuō)，病毒碼掃描法速度快，誤報(bào)率低，是檢測(cè)已知病毒的最簡(jiǎn)單、開(kāi)銷最小的方法。目前的大多數(shù)反毒產(chǎn)品都配備了這種掃描引擎。但是，隨著病毒種類的增多，特別是變形病毒和隱蔽性病毒的發(fā)展，致使檢測(cè)工具不能準(zhǔn)確報(bào)警，速度下降，給病毒的防治提出了嚴(yán)峻挑戰(zhàn)。

2．病毒實(shí)時(shí)監(jiān)控技術(shù)

傳統(tǒng)的反毒技術(shù)已無(wú)法對(duì)付不以文件形式存在的內(nèi)存型病毒；變種郵件病毒的不斷出現(xiàn)，客觀要求防毒系統(tǒng)必須具備針對(duì)協(xié)議層的郵件雙向監(jiān)控技術(shù)和對(duì)未知新型病毒的分析判斷能力；惡意網(wǎng)頁(yè)的出現(xiàn)，更需要在網(wǎng)頁(yè)瀏覽過(guò)程中實(shí)時(shí)過(guò)濾有害代碼、監(jiān)控注冊(cè)表信息，凡涉及到修改注冊(cè)表、刪除文件等惡意操作的行為，必須隨時(shí)報(bào)警并予以制止，所有這些都使得病毒實(shí)時(shí)監(jiān)控技術(shù)顯得格外重要。實(shí)時(shí)監(jiān)控進(jìn)程處于隨時(shí)工作狀態(tài)，防止病毒從外界侵入系統(tǒng)，全面提高計(jì)算機(jī)系統(tǒng)整體防護(hù)水平。

國(guó)內(nèi)反毒廠商在實(shí)時(shí)監(jiān)控方面均有獨(dú)特的技術(shù)，如江民公司的 KV 3000 采用的"比特動(dòng)態(tài)濾毒技術(shù)"，解決了傳統(tǒng)查殺郵件病毒技術(shù)所存在的局限，它在網(wǎng)絡(luò)層對(duì)所有網(wǎng)頁(yè)進(jìn)行過(guò)濾、在網(wǎng)頁(yè)的緩存還沒(méi)有寫(xiě)入硬盤(pán)之前就把有害部分給過(guò)濾掉。同時(shí)能夠?qū)ψ?cè)表進(jìn)行實(shí)時(shí)監(jiān)控，排除病毒通過(guò)修改注冊(cè)表來(lái)達(dá)到其傳染及傳播的可能性。

3．虛擬機(jī)技術(shù)

虛擬機(jī)技術(shù)也稱為動(dòng)態(tài)啟發(fā)技術(shù)，具有人工分析、高智能化、查毒準(zhǔn)確性高等特點(diǎn)。備受推崇的俄羅斯的 KAV ( AVP，就是依靠其高效率的虛擬機(jī)和啟發(fā)式機(jī)制，在未知病毒檢測(cè)方面獨(dú)樹(shù)一幟。該技術(shù)的原理是：用程序代碼虛擬 CPU 寄存器，甚至硬件端口，用調(diào)試程序調(diào)入可疑帶毒樣本，將每個(gè)語(yǔ)句放到虛擬環(huán)境中執(zhí)行，這樣就可以通過(guò)內(nèi)存、寄存器以及端口的變化來(lái)了解程序的執(zhí)行，改變了過(guò)去拿到樣本后不敢直接運(yùn)行而必須跟蹤它的執(zhí)行查看是否帶有破壞、傳染模塊的狀況。虛擬環(huán)境既然可以反映程序的任何動(dòng)態(tài)，那么病毒放入虛擬機(jī)中執(zhí)行后也必然可以反映出其傳染動(dòng)作。

目前，針對(duì)難纏的壓縮變形病毒，有些反病毒廠商提出了"智能解包還原技術(shù)"。它實(shí)際上是虛擬機(jī)技術(shù)的一項(xiàng)延伸。利用虛擬機(jī)引擎，將壓縮變形病毒放入虛擬機(jī)中虛擬執(zhí)行，且時(shí)刻監(jiān)視著病毒的狀態(tài)，一旦發(fā)現(xiàn)這些病毒在內(nèi)存中將自身還原成原始病毒形態(tài)，查毒引擎便介入進(jìn)去，在這些原始病毒體中尋找病毒特征，一旦找到，便進(jìn)行相應(yīng)的處理。雖然不同壓縮工具對(duì)原始病毒進(jìn)行處理的方式不一樣，但"智能解包還原技術(shù)"都將這類變形病毒統(tǒng)一視為一種情況進(jìn)行自適應(yīng)處理，而不是對(duì)這些工具進(jìn)行一一對(duì)應(yīng)處理。通過(guò)該技術(shù)，可以解決自解壓程序格式繁雜、非公開(kāi)壓縮方式造成大量變種病毒和新病毒的技術(shù)難題，徹底查殺由壓縮工具和捆綁器制造的各種變種病毒。這一技術(shù)有著極為廣闊的應(yīng)用前景。

WIN32 文件型病毒（ PE 病毒）和特洛伊木馬對(duì)于未知病毒檢測(cè)來(lái)說(shuō)，一直是最大的挑戰(zhàn)。 WIN32 程序由于結(jié)構(gòu)復(fù)雜，對(duì)其的虛擬運(yùn)行要比虛擬一個(gè) DOS 環(huán)境復(fù)雜得多，它涉及到虛擬系統(tǒng)的 API 調(diào)用和很多資源，對(duì)系統(tǒng)資源的消耗比較大，運(yùn)行速度相對(duì)比較慢；而且很多特洛伊木馬都非常邊緣化，就是直接運(yùn)行行為分析的方法，也很難區(qū)別其和其它一些正常網(wǎng)絡(luò)服務(wù)程序的區(qū)別，所以，部份反毒廠商只選擇樣本代碼段的前幾 K 字節(jié)進(jìn)行虛擬執(zhí)行，但即使如此，查毒效果也十分顯著。

4．自免疫掃毒技術(shù)

    該技術(shù)采用軟件認(rèn)證和虛擬運(yùn)行判斷的雙重機(jī)制，使用戶免除對(duì)反病毒軟件頻繁升級(jí)之苦。軟件認(rèn)證機(jī)制記錄系統(tǒng)軟件正常的運(yùn)行狀態(tài)，形成軟件特征運(yùn)行庫(kù)，一旦軟件出現(xiàn)非正常運(yùn)行，馬上采取措施，所以對(duì)網(wǎng)絡(luò)蠕蟲(chóng)、求職信等已知病毒和未知病毒都能夠有效地進(jìn)行遏制。如果用戶在安裝新軟件時(shí)，殺毒引擎會(huì)啟動(dòng)，通過(guò)虛擬運(yùn)行判斷或行為轉(zhuǎn)移機(jī)制，對(duì)所有軟件在系統(tǒng)下執(zhí)行的命令進(jìn)行監(jiān)控，進(jìn)行高效智能判斷，讓合法操作通過(guò)，過(guò)濾惡意操作，禁止病毒進(jìn)行復(fù)制、刪除、格式化硬盤(pán)，破壞分區(qū)表，降低系統(tǒng)性能等危險(xiǎn)性操作，保證系統(tǒng)的安全運(yùn)行。同時(shí)隨機(jī)記錄文件的變化情況，必要時(shí)恢復(fù)各個(gè)時(shí)期的狀態(tài)。該技術(shù)極富創(chuàng)意，具有良好的發(fā)展前途。目前在國(guó)內(nèi)市場(chǎng)上，只有實(shí)達(dá)銘泰的"東方衛(wèi)士"反病毒產(chǎn)品使用了"自免疫掃病毒"技術(shù)。不過(guò)在實(shí)踐中發(fā)現(xiàn)，"東方衛(wèi)士"占用系統(tǒng)資源過(guò)多，性能有待進(jìn)一步提高。

5．主動(dòng)內(nèi)核技術(shù)

主動(dòng)內(nèi)核技術(shù)改變了傳統(tǒng)的被動(dòng)防御理念，將已經(jīng)開(kāi)發(fā)的各種防病毒系統(tǒng)嵌入操作系統(tǒng)內(nèi)核，實(shí)現(xiàn)無(wú)縫連接。如將實(shí)時(shí)防毒墻、文件動(dòng)態(tài)解壓縮、病毒陷阱、宏病毒分析器等功能，組合起來(lái)嵌入操作系統(tǒng)，作為操作系統(tǒng)本身的一個(gè)"補(bǔ)丁"，與其渾然一體。這種技術(shù)可以保證防病毒模塊從底層內(nèi)核與各種操作系統(tǒng)、網(wǎng)絡(luò)、硬件、應(yīng)用環(huán)境密切協(xié)調(diào)，確保在發(fā)生病毒入侵時(shí)，防毒操作不會(huì)傷及到操作系統(tǒng)內(nèi)核，而又能殺滅來(lái)犯的病毒。冠群金辰公司出品的 KILL 殺毒軟件利用的就是這種技術(shù)。

6. VxD 機(jī)制

VxD 是微軟專門(mén)為 Windows 制定的設(shè)備驅(qū)動(dòng)程序接口規(guī)范，是操作系統(tǒng)底層接口技術(shù)，專門(mén)用于管理系統(tǒng)所加載的各種設(shè)備。由于 VxD 程序具有比其它應(yīng)用程序更高的優(yōu)先級(jí)，而且更靠近系統(tǒng)底層，所以，防病毒產(chǎn)品利用 VxD 機(jī)制可以全面徹底地控制系統(tǒng)資源，在病毒入侵之時(shí)及時(shí)報(bào)警，而且 VxD 技術(shù)占用系統(tǒng)內(nèi)存資源很小，對(duì)系統(tǒng)幾乎沒(méi)有什么影響，在 Win95 / 98 版本上具有良好的兼容性。

出于安全性角度設(shè)計(jì)， Windows 9x 將操作系統(tǒng)分為 Ring 0 和 Ring 3 兩個(gè)級(jí)別，其中 Ring 0屬于最底層的系統(tǒng)訪問(wèn)，而常規(guī)文件一般都是在 Ring 3 級(jí)上進(jìn)行操作，因此基于 Ring 0級(jí)的 VxD 文件監(jiān)控技術(shù)能夠在執(zhí)行、拷貝等文件操作之前得到其控制權(quán)，提前對(duì)可疑文件進(jìn)行病毒行為識(shí)別，如果是染毒文件，則取得其控制權(quán)，在查殺病毒后再將控制權(quán)交還給操作系統(tǒng)。

有些病毒（如 CIH 病毒）本身就是基于 Ring 0 技術(shù)，如果防毒產(chǎn)品不處于 Ring 0，就根本無(wú)法偵測(cè)到這類病毒，即使監(jiān)測(cè)到了，病毒文件也往往已經(jīng)執(zhí)行或者已經(jīng)造成了破壞。所以，利用 VxD 技術(shù)的另一個(gè)特點(diǎn)–類似 DOS 操作中的中斷調(diào)用技術(shù)，可以在系統(tǒng)內(nèi)實(shí)現(xiàn)"后臺(tái)駐留"，從而實(shí)現(xiàn)對(duì)病毒的實(shí)時(shí)、永久和自動(dòng)監(jiān)控。安全之星企業(yè)版病毒防火墻就是利用 VxD 技術(shù)實(shí)現(xiàn)對(duì)文件的病毒監(jiān)控。

7．網(wǎng)絡(luò)防毒技術(shù)

網(wǎng)絡(luò)防毒技術(shù)是在原有單機(jī)版殺毒軟件的基礎(chǔ)上發(fā)展起來(lái)的一種應(yīng)用于 Intranet 的高效解決方案。企業(yè)級(jí)用戶大多是在網(wǎng)絡(luò)環(huán)境下，如果采用單機(jī)版軟件，那么全網(wǎng)防毒能力的高低就取決于各節(jié)點(diǎn)殺毒軟件版本號(hào)的統(tǒng)一性，只要有一臺(tái)計(jì)算機(jī)還使用未升級(jí)的病毒代碼，那么病毒的發(fā)作將會(huì)波及全網(wǎng)。此時(shí)，網(wǎng)絡(luò)版殺毒軟件的"全網(wǎng)同步化智能升級(jí)"功能就顯得格外的重要，這也正是單機(jī)版殺毒軟件無(wú)法實(shí)現(xiàn)用戶需求的具體體現(xiàn)。

網(wǎng)絡(luò)防毒技術(shù)的最大優(yōu)勢(shì)就在于其網(wǎng)絡(luò)管理功能，網(wǎng)絡(luò)管理員可以輕松地在局域網(wǎng)或廣域網(wǎng)環(huán)境下，遠(yuǎn)程為客戶端安裝和設(shè)置防病毒軟件，在線監(jiān)控網(wǎng)絡(luò)中的所有服務(wù)器和客戶端，自動(dòng)核對(duì)版本，并以自動(dòng)或手動(dòng)方式下載和更新病毒代碼，自動(dòng)分發(fā)升級(jí)程序，進(jìn)行統(tǒng)一升級(jí)，有效管理和保護(hù)所有的病毒人口，以實(shí)時(shí)作業(yè)方式掃描所有進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)，確保網(wǎng)絡(luò)病毒的實(shí)時(shí)查殺與防治。

在網(wǎng)絡(luò)防毒方面， Symantec 公司、 Trend 公司和 NAI 公司均有比較成熟的技術(shù)、方案和應(yīng)用，市場(chǎng)占有率很高，國(guó)內(nèi)網(wǎng)絡(luò)版防毒軟件的代表–瑞星公司的產(chǎn)品在 For Windows 版本中技術(shù)特色也比較鮮明，但其整體技術(shù)性能尚有待進(jìn)一步提高。目前，國(guó)土資源部在內(nèi)網(wǎng)和外網(wǎng)上均使用 Symantec 公司的 NORTON 企業(yè)版提供對(duì)所有客戶端的病毒保護(hù)。

8．網(wǎng)關(guān)防毒技術(shù)

網(wǎng)關(guān)級(jí)防毒是在網(wǎng)關(guān)處設(shè)防，防止病毒經(jīng)由 Internet 網(wǎng)關(guān)傳入內(nèi)網(wǎng)，或是防止網(wǎng)絡(luò)內(nèi)部染毒文件傳到其它網(wǎng)絡(luò)當(dāng)中。網(wǎng)關(guān)防毒技術(shù)是目前阻絕計(jì)算機(jī)病毒，特別是郵件病毒、 FTP 病毒和惡意網(wǎng)頁(yè)的最佳手段。在病毒被下載并導(dǎo)致?lián)p失之前起到隔離和清除作用，并可以過(guò)濾內(nèi)容不當(dāng)?shù)泥]件，避免造成網(wǎng)絡(luò)帶寬的大量消耗。有些防病毒廠商，例如 NAI 公司和 TREND 公司還將網(wǎng)關(guān)級(jí)防病毒軟件與高性能硬件相結(jié)合，形成可獨(dú)立操作、不需人力維護(hù)，有更高效能的專用系統(tǒng)–網(wǎng)關(guān)防毒墻。

四、結(jié)束語(yǔ)

從基本機(jī)理來(lái)看，只要我們使用的計(jì)算機(jī)還在使用馮 · 諾依曼體系結(jié)構(gòu)，數(shù)據(jù)和指令從形態(tài)上還看不出區(qū)別，就無(wú)法徹底消滅病毒，也無(wú)法杜絕病毒感染。我們所能做的就是盡可能地降低病毒感染的風(fēng)險(xiǎn)。就國(guó)土資源部而言，為了確保正在建設(shè)中的電子政務(wù)工程順利實(shí)施，應(yīng)當(dāng)貫徹"層層設(shè)防、集中控管、以防為主、防治結(jié)合"的防毒策略，通過(guò)全方位、多層次的防毒配置，使國(guó)土資源部信息網(wǎng)絡(luò)系統(tǒng)具有強(qiáng)大的抵御各種病毒和惡意程序攻擊的能力。

多易