邮件太多英文_邮件攻击_邮件软件(9)

防病毒文件更新

基于签名的防病毒措施不会比病毒定义文件（也称为签名文件或代码文件）的质量更有效。要不断防范新病毒的威胁，组织必须保持签名文件是最新的。另一个重要的注意事项是使用最新扫描引擎 — 即执行邮件分析和扫描的邮件处理组件。

Microsoft IT 使用拉取方法来下载最新的防病毒签名文件和扫描引擎。拉取机制允许 Microsoft IT 为此种下载建立灵活的自定义进度表，帮助保持所有电子邮件病毒扫描系统一致和最新。如果在自动下载之间的时间段内可以获得更新，Microsoft IT 还具备手动拉取下载的能力。此能力为 Microsoft IT 提供了应付潜在紧急情况所需的灵活性。

管理问题

对于防病毒管理，Microsoft IT 认为拥有明确的策略并执行明确定义的、有秩序的过程是很重要的。Microsoft IT 尽可能自动执行过程。例如，为了确保防病毒软件是最新的并一直在所有服务器上保持运行，Microsoft IT 已自动化了部署在其网关上的防病毒签名文件和扫描引擎的版本验证过程。如果检测到偏差，例如某一特定服务器没有运行最新的签名文件，管理员就会收到关于此问题的警报。

除了监视检测到的病毒的数量外，监视已处理电子邮件数量的每日统计信息也是管理过程中的一个重要部分。Microsoft IT 在某一天可能会检测 20,000 种病毒，而在另一天则检测 200,000 种病毒。想判断出趋势并不容易，因为 Microsoft IT 遇到的任何病毒攻击都会直接反映到统计信息中。尽管 Microsoft 经常是攻击的目标，但有时某种特定攻击给其他公司带来的消极影响比 Microsoft IT 还要大。影响的大小具体取决于该攻击的目标域。使用基于每日统计信息的统计数据，管理员可以追溯业界遭受该攻击的日期和时间，然后确定攻击在某一特定时间的影响。

文件级别病毒扫描和邮件级别病毒扫描

本文最主要的重点是邮件服务环境；因此，关于病毒扫描的讨论主要集中在邮件级别上。不过，值得注意的是，Microsoft IT 还在文件级别的 Exchange Server 2003 服务器上执行防病毒扫描。这种扫描完全独立于邮件级别扫描，单靠这种扫描无法使邮件服务环境免受以电子邮件为载体的病毒的侵扰。

文件级别扫描对于将 Exchange 服务器本身作为基础结构元素来保护是很关键的。如果没有操作系统级别的防病毒保护，常规操作活动（例如服务器维护、修补或故障排除）则可能会导致服务器意外感染病毒，进而可能导致邮件服务可用性降低和数据丢失。

客户端层防病毒措施

Microsoft IT 的多层防御方法要求在客户端层进行病毒扫描，这既包括办公室中的台式机，也包括远程使用的膝上型计算机。除了运行 Outlook 2003 之外，所有客户端系统还都运行防病毒软件来防范病毒侵袭。

eTrust 防病毒软件

Microsoft IT 对客户端层防病毒软件实施的策略很严格。为了能够访问公司网络，所有 Microsoft 员工都需要在客户端计算机（例如台式计算机和膝上型计算机）上安装和配置 Computer Associates eTrust Antivirus，并使其保持更新。如果用户当前在系统上运行着 eTrust 软件，该软件将实时扫描所有文件。它对用户是完全透明的，能够不间断地进行扫描，并能够在更新推出后检索更新。

Microsoft IT 使用登录脚本框架以确保所有员工在客户端计算机上安装并运行 eTrust。当用户尝试登录到公司网络时，登录脚本会在系统上运行安全检查，包括检查客户端层防病毒服务的状态。Microsoft IT 还通过使用内部开发的工具和过程不间断地监视公司网络。在每天的固定时段，每一台连接到网络的计算机都要经过扫描，以检查修补级别是否符合要求以及 eTrust 防病毒软件是否存在。如果客户端系统没有运行 eTrust，用户将接收到一个通知，通知中会提示用户安装最新防病毒软件。如果用户没有在给定的时段内安装该软件，Microsoft IT 将拒绝用户对网络的访问，其网络访问权直到该用户的系统符合要求后才会恢复。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-27291-9.html