企業防毒新觀念
電腦病毒對企業的影響
近幾年來,電腦病毒對於企業及機關行號所造成的破壞,可以說是愈演愈烈。根據1997年美國國家電腦安全協會(ICSA,International
Computer Security Association)所作的電腦病毒感染狀況調查(Computer
Virus Prevalence Survey) 指出,有99.33%的美國大型企業,曾經受過電腦病毒的侵害。
這個數字與1996年的98%相較之下,更接近了100%。巨集病毒在這一兩年來更是襲捲了整個企業界:
由巨集病毒所引起的中毒事件,佔了所有病毒感染事件中的80%。在一年以前,這個數字僅有49%。而另一項最值得注意的是,受訪的MIS人員中,有45%認為他們所遇到的最近一次中毒事件,乃是經由檔案下載
(file download) 及電子郵件 (e-mail)而引起的。在台灣,巨集病毒如Taiwan
NO.1也已遠超過Monkey,米開朗基羅等著名病毒,成為病毒排行榜的首位。而在受到病毒感染的企業,為了避免電腦病毒繼續擴散及可能造成的破壞,MIS
人員在未能找出解決方案之前,通常都會花許多時間在處理每台電腦所發生的各種意外狀況,必要時還會要求所有電腦停止運作,最後可能還得花更多的人力及金錢來修復全公司的電腦系統。
根據 ICSA
的資料顯示,全球因病毒危害而造成一年約十億美元的損失(其中的費用僅含病毒的偵測和資料的簡易回復,並不包含任何因資料毀損和災難救援的損失)。換言之,全球每年每部感染病毒的電腦就花費了將近
800美元!不管你願意或不願意,全年平均每部電腦得花上10美元的費用在與電腦病毒對抗,而且不論您的電腦是否曾經遭受到電腦病毒的攻擊與否。
觀念澄清
個人電腦防毒真的安全嗎?
企業內以主從架構 (Clinet/Server)的網路應用型態盛行,加上因網際網路無遠弗屆的傳輸助長,附著在文件上的巨集病毒(Macro
Virus)
有如核子風暴蕈狀雲的陰影,正迅速席捲每一部正在使用的個人電腦。事實上,在每一部個人電腦上安裝並正確使用防毒軟體,已是企業防杜病毒感染的最後一道脆弱防線!
由於企業區域網路(Local Area Network,LAN)架構普及,網域內部的電子文件檔案交換與傳遞益形快速方便;網際網路風行,藉由電子郵件(E-mail)的附帶,文件檔案可以無遠弗屆的傳送到全世界的每一個角落。最後,再告訴您一個壞消息:文件巨集指令功能越來越強大,而撰寫和製造巨集病毒
(Macro Virus)的技術瓶頸則是越來越低。
防火牆 (Firewall)
真能百毒不侵?
一般在提到防火牆 (Firewall)
時,絕大多數的人都會先想到電腦駭客 (Hacker)
及電腦病毒等問題。幾乎所有的企業或機構,在訂定其系統安全政策(security
policy)時,在防止非法入侵的工作上,都做的相當完備,甚至有時候為了安全考量,不惜犧牲使用上的方便。然而在電腦病毒防禦的工作上,防火牆卻是明顯的無能為力。因為防火牆的主要功能是在確認使用者的合法性,一旦進入網路域的人員是合法的使用者,則防火牆就無法再對該使用者在網路上所傳送的資料有任何的檢查能力。換句話說,萬一合法進入系統的使用者,帶進了受病毒感染的檔案,那麼,整個系統所受到的威脅,可能比駭客的入侵有過之而無不及了。
幕後英雄 Proxy Server
如果說防火牆 (Firewall)對電腦病毒束手無策的話,那麼真正的防毒英雄就屬
Proxy Server了。Proxy
中文的意思是「代理」,使用過瀏覽器 (Browser)
的使用者一定知道,不論是 IE 或是 Netscape,都有一個可以設定
Proxy Server 位址的選項。透過 Proxy Server
來連接網際網路的好處是速度可能會比較快,原因是透過
Proxy Server
來連線時,任何下載到瀏覽器端的東西都會經過 Proxy
Server,
並且留下一個備份,若下一個使用者再連接到相同的網站時,Proxy
Server
就會把畫面或檔案直接丟給這位使用者,如此一來不但可以省去一些不必要的網路頻寬,而且也可以達到節省時間的目的。
最重要的是,若企業內部有自己的 Proxy
Server,並且限定每位員工都必需透過 Proxy Server
才能連接網際網路,那麼便可以在 Proxy Server
的內部安裝一套 Proxy
專用的防毒軟體,如此就可以確保透過 Internet
進入公司的所有資料都是乾淨無毒的。
電腦病毒入主企業的主要方式
磁片開機及檔案傳輸
在過去網路還不是那麼流行的年頭,電腦病毒幾乎都是藉由磁片作為主要的傳染媒介。尤其是開機型病毒,其傳染能力幾乎到達百分之百,只要不小心使用有病毒的磁片或硬碟開機,其後所放入磁碟機的任何未防寫的磁片大概都無一倖免。至於檔案傳輸,則是另外一個病毒傳染的重要門戶,
由其是在公司內部的區域網路,同個部門的人員為了達到資源共享的目的,常常會在檔案伺服器中存放一些共有或高使用率的檔案,所以經常是一個人感染病毒之後,整個部門的所有電腦在極短時間內,也會全部感染電腦病毒。
網際網路
過去80%的電腦病毒屬開機型病毒,感染磁碟片或磁碟機的開機區,因此經由磁片的交換而傳播病毒視為主要的感染管道。在網路盛行的今天,傳統的管制磁片資料讀取的防毒裝置,已經不足以應付隨之而來的電腦應用巨大變局。我們可以輕易的透過各式各樣的搜尋引擎,在網際網路上尋找資料或檔案,也就是說我們根本不必知道這是什麼地方,卻可以找到所需的資訊,所以一些病毒的作者就利用一般人在網際網路撿現成的心態,故意把病毒名稱改成一些很吸引人的名稱
(例如 WinZip 7.0,目前真正最新的版本為 6.3),有些人可能一看到新版的軟體出現,馬上就會
Download 回來使用,很可能就把病毒帶回自己電腦中。
電子郵件
在Internet尚未商業化之前,電子郵件就已被使用在區域網路及特定電腦系統上,用來傳遞訊息。早期的電子郵件僅作為訊息傳遞之用,並侷限在區域網路或host-terminal的環境。隨著網路技術的日漸成熟,以及Internet的興起,今日的電子郵件早已突破了時空的限制,得以將資料連同訊息傳播到世界各地。
藉由編碼的方式,不論是較早通用的uuencode,或是最近逐漸流行的MIME
(Multipurpose Internet Mail Extensions),電子郵件的使用者得以將各式各樣的檔案附加
(attach) 於電子郵件,一起傳送出去。
因此,目前的電子郵件,除了用來傳遞訊息之外,更被廣泛地用來交換檔案。前幾年流行的開機型電腦病毒,只能透過磁片傳播,而檔案型病毒,也大多透過磁片傳播
(畢竟一般人以電子郵件傳送command.com的機會太少了);
巨集病毒的興起,正好也趕上了Internet的潮流。一個中了巨集病毒的檔案,可能藉由電子郵件傳給許多人;
許多電子郵件系統又支援在Windows的界面下直接double-click附加檔,即可執行應用軟體來開啟檔案。因此,電子郵件就成了目前病毒傳播最迅速的管道。
MIS 防毒手則
全面網路防毒己經來臨,網際網路應用風行,取代企業主從架構的網路環境,原先的用戶端和伺服器的防護,已經不足以抵擋隨著電子郵件、
檔案傳輸,以及瀏覽全球資訊網所帶來的病毒入侵威脅。
光是花大錢,並不一定能保證企業能維護內部的資料安全,除了建立防毒意識
之外,全方位的防毒策略,再加上一套完整方便的管理體系,才能讓資訊管理人員免於讓企業淪為病毒氾濫的溫床。以下幾點原則是給資訊管理人員做為防毒的一些參考。
拉直防禦陣線
將火力朝向同一個方向,使防禦陣線趨於完整。防毒管理工具可以協助
MIS人員將公司內部的每一部相關網路、伺服器和
個人電腦串連起來,當其中的任何一部電腦產生病毒感染警訊時,均能讓管理人員掌握並加以防範,使得公司內部的防毒資源均能有效運用。
集中式的防毒管理系統
資訊管理人員要落實全方位的防毒架構,需要一套能夠監控複雜網路環境中的管理工具,有效地整合企業內所有的防毒
機制和資源。 集中化的管理模式主要在統合企業內
部的訊息,讓資訊管理人員瞭解整個網路的運行和病毒危害狀況,同時可藉此偵測
出病毒入侵及感染管道。
瀏覽器導向(Browser-based)的防毒管理介面
新的網際網路時代來臨,使用HTTP通訊協定的的
Web-based應用程式
則以跨平台、容易學習的優勢快速崛起。 Web-based
的應用程式是一套新的操作環境,建立在全球資訊網
(World-Wide Web)上面。
由於企業內部的電腦網路交相連結,各種作業系統環境十分複雜,在伺服器端就可能同時包含了Windows
NT、Novell NetWare和Unix等不同的系統,用戶端則可
能連結了Windows、Macintosh或OS/2等使用環境的個人電腦。Web-based
的防毒管理系統是將應用程式架設在網頁伺服器上,像
Microsoft 的IIS 或Netscape Enterprise Server,
管理系統會依據彙整的防毒訊息,自動產生HTML格式的網頁,供使用者透過瀏覽器監看。如此一來,管理人員只要用滑鼠來點選超連結的選項或簡單的利用鍵盤輸入幾個設定,就可以掌控整個企業的防毒架構。
結 論
在不同的作業環境中,您應該考慮使用能與該環境更為緊密結合的防毒工具,同時針對網際網路Java和
ActiveX所撰寫的第二代病毒也有因應的對策。此外,在病毒日新月異的趨勢下,採用更為先進的掃瞄引擎,並且經常更換最新的病毒碼,才能讓病毒偵測更為有效率並徹底杜絕後患,這才是新世代防毒應有的觀念。
|