防火墻的發(fā)展方向

網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用程序集成防病毒技術(shù)計(jì)算機(jī)病毒的真正危險(xiǎn)在于威脅網(wǎng)絡(luò)和大型信息系統(tǒng)的安全。在網(wǎng)絡(luò)上防范計(jì)算機(jī)病毒涉及到病毒檢測(cè)、網(wǎng)絡(luò)技術(shù)發(fā)展及病毒對(duì)網(wǎng)絡(luò)攻擊的機(jī)理?？梢灶A(yù)見，網(wǎng)絡(luò)操作系統(tǒng)集成網(wǎng)絡(luò)防病毒技術(shù)是必由之路，這是一項(xiàng)涉及多學(xué)科、多領(lǐng)域，具有開拓性的重要工作。網(wǎng)絡(luò)防病毒技術(shù)向集成化發(fā)展網(wǎng)絡(luò)防病毒技術(shù)正由單一的預(yù)防、檢測(cè)和清除病毒功能向著集三種功能于一體的方向發(fā)展。網(wǎng)絡(luò)開放式防病毒技術(shù)將成為技術(shù)主流。

硬件防毒技術(shù)防火墻

CPU內(nèi)嵌的防病毒技術(shù)是一種硬件防病毒技術(shù)，與操作系統(tǒng)相配合，可以防范大部分針對(duì)緩沖區(qū)溢出（buffer overrun）漏洞的攻擊（大部分是病毒）。Intel的防病毒技術(shù)是EDB（Execute Disable Bit），AMD的防病毒技術(shù)是EVP（Ehanced Virus Protection），但不管叫什么，它們的原理都是大同小異的。嚴(yán)格來說，目前各個(gè)CPU廠商在CPU內(nèi)部集成的防病毒技術(shù)不能稱之為“硬件防毒”。

服務(wù)器防火墻措施

有些人以為只要他們保護(hù)了自己的電子郵件網(wǎng)關(guān)和內(nèi)部的桌面計(jì)算機(jī)，就無需基于電子郵件服務(wù)器的防病毒解決方案了。這在幾年前或許是對(duì)的，但是目前隨著基于 Web 的電子郵件訪問、公共文件夾以及訪問存儲(chǔ)器的映射網(wǎng)絡(luò)驅(qū)動(dòng)器等方式的出現(xiàn)，病毒可以通過多種方式進(jìn)入電子郵件服務(wù)器。實(shí)際上，大多數(shù)電子郵件用戶并不需要接收帶這類文件擴(kuò)展的附件，因此當(dāng)它們進(jìn)入電子郵件服務(wù)器或網(wǎng)關(guān)時(shí)可以將其攔截下來。

防火墻的兼容性與可融合性

兼容性是選購防病毒軟件時(shí)需要考慮的事。防病毒軟件的一部分常駐程序如果跟其它軟件不兼容將會(huì)帶來很多問題，比如說引起某些第三方控件的無法使用，影響系統(tǒng)的運(yùn)行。在選購安裝時(shí)，應(yīng)該經(jīng)過嚴(yán)密的測(cè)試，以免影響正常系統(tǒng)的運(yùn)行。對(duì)于機(jī)器操作系統(tǒng)千差萬別的企業(yè)，還應(yīng)該要求網(wǎng)絡(luò)版防病毒能適應(yīng)不同的操作系統(tǒng)平臺(tái)。