简介
本文档举例说明了病毒如何被引入企业网络,以及思科关于为最终用户提供本地防病毒的建议。
如果在ESA上启用Sophos或McAfee防病毒,是否仍需要桌面防病毒?
Yes. 获得许可并在邮件安全设备(ESA)上启用防病毒后,这仅仅是防止病毒到达最终用户的第一层防御。 企业网络安全的最佳实践要求采用分层纵深防御方法。正是由于这个原因,许多企业网络选择不仅实施服务器端防病毒(如ESA提供),还本地为最终用户实施桌面防病毒。
病毒除了通过邮件之外,还以多种方式进入企业网络。恶意网页可能注入病毒。 受感染的笔记本电脑可能从外部网络进入。 感染病毒的文件通过可移动介质传入并加载到企业机器中,这是不知情的最终用户每天都会遇到的问题。 恶意软件编写者使用社会工程手段主动了解其受感染的附件、代码和邮件,并找到绕过标准安全措施的方法。 这些只是病毒可能引入企业网络的一些简单方法。
不是每个病毒扫描程序都能捕获所有病毒,也不是每个防病毒供应商都能同时更新其病毒特征码文件。此外,根据病毒进入企业网络的方式,并非每个病毒扫描程序都能看到所有病毒。例如,基于Web的病毒不会通过企业电子邮件系统,或者内部感染的计算机可能从您的网络内部发送电子邮件传播病毒,并避免通过ESA。
思科建议您拥有最新的本地防病毒应用或安全套件,可为企业网络中的所有最终用户提供额外的保护。 维护多层病毒防御系统对于防止网络所有攻击面上的病毒进入至关重要。
反馈