有杀毒软件，你的重要资料也可能被盗……

juese888

千万别以为把控好自己的PC就行，在公司上网同样可能惨遭毒手。
一家大型企业的Web安全网关IWSA报表数据发现，Web安全在一个月内便拦阻了超过52万件违例事件。平均每天超过1.7万件，换算到每小时则至少有708件，也就是说网关平均每分钟所阻止的各种违例事件高达12件，一天当中光是一个恶意网址就被网关端防毒系统阻挡了986次之多！
与各种web威胁相对应的是，近期大量爆发的鱼叉式网络钓鱼同样是利用欺骗性的电子邮件和伪造的Web站点来进行诈骗，它们共同的特性是窃取数据加以贩卖。在邮件中，收件人被指示点击一个链接以获取传票的全部内容。当用户点击连接后，间谍软件便迅速获取登录密码和重要的公司数据，例如公司财务、合并和收购计划，以及同公司其他高级管理人员和董事会成员的信件来往内容。




企业为了确保安全采用更为全面和多层次的方法的，但是应对Web威胁，仅有终端远远不够。这也是为什么很多公司觉得已经安装了杀毒软件和防火墙却还是频繁遭遇网络病毒袭击的原因。
2007趋势科技发布了相关病毒报告，其中90%的病毒有利用HTTP为传播途径，60%的病毒利用SMTP为传播途径，50%的病毒在利用开机自动执行或自动连上恶意网站更新自己。Web威胁可以在用户完全没有察觉的情况下进入网络，从而对公司数据资产，行业信誉和关键业务构成极大威胁。更加严重的是，96%的病毒都是在“客户端”这道安全最后防线才被发现，这严重凸显出企业网关防护的不足。
为了更好地保证信息安全和公司利益，企业配备相应的网关安全设备产品是非常必要的。同时，需部署 HTTP 扫瞄系统，禁止非必要的通讯协议进入企业网络，在网络中部署安全弱点扫描软件，限制所有网络使用者的权限；另外，还需部署企业间谍程序防护扫瞄工具，支持有助于提升使用者认知程度的倡导活动。
当然，企业网关防护加强了，个人用户也不可掉以轻心：对于要求安装软件的网页，个人务必提高警觉，需扫瞄所有通过电子邮件或互联网下载的软件程序；对于非预期且看似可疑的电子邮件，无论寄件人是谁，也务必提高警觉；最后，实时防毒扫描服务应随时保持开启的状态。

[ 本帖最后由 xuange 于 2008-5-24 13:02 编辑 ]

水木

谢谢楼主了

cs_virus

不错,IWSA比较猛,300以上用户使用,吞吐量非常强!!!

747

学习了！

redchen

学习ing。。。。。。谢谢

轻微污染

重要资料还是备份到U盘，，

尤加

看了之后有点寒```

metalcore

趋势科技还真是会挑地方。专门挑SMTP攻击。。

这样就照成病毒不能顺利的从链接中进入了！

huai168an

重要资料还是手抄吧

双山老陶

说的很有道理啊，看来真是要小心啊