目前常用的计算机网络防病毒技术主要有以下4种。
1.分布式杀毒技术
分布式杀毒是一种建立在集中式管理基础上的网络防病毒技术。安装在网络系统中特定计算机的中央控制台和安装在每台计算机上的杀毒软件,共同构筑成协调一致的病毒防护体系。网络管理员只需通过控制台,就可管理整个网络的所有杀毒程序,掌管全网各节点的病毒防护状况,对各节点统一实施病毒特征代码库和杀毒软件的联网升级和更新。采用分布杀毒、集中管理技术的网络防病毒系统,可以克服网络杀毒产品不能全网统一杀毒的缺陷,杜绝了因部分计算机未能及时杀毒而留下的隐患。
2.病毒源监控技术
密切关注和测控外部网络中的病毒动向,将所有病毒堵截在网络入口处,是当前网络防病毒技术的一个重点。网络防毒必须从各个不同的层次堵截病毒的来源。目前流行的网络防病毒远程中央监控系统,是一种可以跨网域操作的病毒源监控技术。它由中央监控系统及用于不同网络服务和客户计算机的病毒源监控软件模块组成,如用于Internet访问代理服务器的模块、用于邮件服务器的模块、用于文件服务器的模块和用于客户计算机的模块,形成一个全方位的防病毒解决方案,构成了一道网关防毒网。
3.数字免疫系统技术
数字免疫系统(Digital Immune System)是赛门铁克公司与IBM公司共同合作研究开发的一项网络防病毒技术。采用该技术的网络防病毒产品能够应付网络病毒的爆发和极端恶意事件的发生。数字免疫系统主要包括封闭循环自动化网络防病毒技术和启发式检测技术(Heuristic Technology)。封闭循环自动化网络防病毒技术是一个后端基础设施,可以为企业级用户提供高级别的病毒保护。在网络系统的管理中,数字免疫系统能够根据网络管理员的要求,自动进行病毒检测和分析。采用启发式侦测技术,还可以自动监视计算机和网络中的可疑行为,为网络防病毒产品对付未知病毒提供依据。数字免疫系统还可以将病毒解决方案广泛发送到被感染的联网计算机上,或者发送到整个企业内部网系统中,从而提高网络系统的运行效率。数字免疫系统提供的超流量控制功能,还可以减轻由于过多用户同时提交被感染文件引发的网络通信拥堵,使对整个网络的监测变得更加简便。
4.主动内核技术
主动内核技术是一种将已经开发出的各种网络防病毒手段,从源程序级嵌入到操作系统或网络系统内核中的技术,实现了网络防病毒产品与操作系统的无缝集成。这种技术可以保证网络防病毒模块从系统的底层内核与各种操作系统和应用环境协调工作,确保防毒操作不会伤及到操作系统内核,同时确保杀毒的功效。在一个大型异构计算机网络中采用这种技术时,只要在服务器中安装了内置主动内核技术的操作系统,采用该技术的安全产品就能自动探测出网络中的每一台计算机是否已经安装了主动内核,以及是否都已升级到了最新版本。当发现哪台计算机不符合要求时,防毒系统就会自动补上这个漏洞。只要用户所用的计算机系统若处于主动内核保护之下,已知病毒的入侵就会被拒之门外。这种技术对用户是完全透明的,使用这种技术的网络防病毒系统,可以通过全方位的网络管理,支持远程服务器和软件自动分发等机制,帮助网络管理员有效抵御网络病毒的侵袭。
