【赛迪网独家特稿】质疑:网络版为什么要把病毒放进网络后再查杀?
定论:网络版的工作岗位并不是工作在网络入口处,而是为网络内的各个客户端、服务器提供防杀毒服务。而且,无论我们是否愿意,病毒不可能全部被挡在网络之外,过后,依然需要网络版来清理战场。
通俗说,网络版的确是在病毒进入到网络之后才发挥作用,而把病毒挡在网外则是防病毒网关设备的职责所在。但网关防病毒产品真的能够把病毒挡在网络之外么?
网关防病毒产品也有自己的致命伤:
◆ 无法清除内部网络中已经存在的病毒。由于目前病毒日益猖獗和企业中安全防范的问题,不存在任何病毒的“无菌”网络在现实生活中越来越难找了。而一旦病毒通过各种情况进入网络,比如通过拨号上网、无线上网、VPN接入等途径进入网络的病毒,或者通过使用传统手段(即各种移动介质,如光盘、软盘和U盘)进入网络的病毒,网关型防病毒产品就无能为力了。
◆ 无法检测所有通过网关处的协议流,只能对某些特定的协议流进行过滤,如HTTP、SMTP和FTP等协议,导致了无法从真正意义上防范所有通过网络的病毒。如现在比较流行的P2P软件下载程序,就可以饶过绝大多数的防毒网关产品的检测,使恶意程序可以轻松的进入企业内部网络造成破坏。
◆ 对移动介入的计算机,如移动接入的笔记本没有监控能力,也无法保证网内其他计算机不受移动接入系统的影响。
◆ 会影响用户的网络接入速度。
正是因为以上这些缺点,导致了网关防病毒产品只能做为防病毒解决方案的一部分出现,无法独自担当企业反病毒的大任。(n101)
