防毒牆

根據國際著名病毒研究機構ICSA（國際計算機安全聯盟，International Computer Security Association）的統計，通過磁盤傳播的病毒僅佔7%，剩下93%的病毒來自網絡，其中包括Email、網頁、QQ和MSN等傳播渠道。

公安部公共信息網絡安全監察局發佈的中國計算機病毒疫情調查技術分析報告顯示，計算機通過光盤、磁盤等存儲介質傳播的比例明顯下降，而通過網絡下載和網絡瀏覽感染病毒的數量增幅最大。通過電子郵件傳播的比例也有所上升。計算機病毒網絡化的趨勢愈加明顯，如何有效防禦網絡病毒是今後的防病毒工作的重要課題。

我國絕大多數企業都在採用網絡版殺毒軟件+防火牆的方式來保護企業的網絡正常運行。網絡版殺毒軟件部署在企業網絡內部，進行統一集中管理的一套殺毒軟件。它可以對企業內部的病毒進行查殺，能夠在一定程度上保證企業網絡系統的安全，但仍然存在很大的侷限性。

首先，網絡版殺毒軟件安裝在原有的操作系統之上，因此操作系統本身的穩定性以及是否存在漏洞都對網絡版殺毒軟件的使用產生一定的影響。其次，網絡版殺毒軟件雖然能夠查殺病毒，但它並不能保證病毒從互聯網進入局域網。

並且，越來越多的網絡病毒開始利用操作系統的漏洞進行攻擊和傳播。從操作系統廠商發佈漏洞補丁到利用這個漏洞進行傳播的病毒出現的時間越來越短，病毒留給系統管理員進行系統修補的時間也越來越短。但是如果不及時修補操作系統的漏洞，這些利用漏洞傳播的病毒就可以輕鬆繞過防病毒軟件直接感染計算機，令殺毒軟件的功效大大降低。如何能防止病毒進入內部網絡已經成為各個企業網絡安全所面臨的首要問題。

很多企業已經逐漸意識到單單使用網絡版殺毒軟件進行防護是遠遠不夠的，越來越多的企業已經開始採用硬件級防護產品與之配合，如：網絡防火牆，入侵檢測系統等等。然而對於病毒而言，這些防護產品是否能夠真正有效地對網絡病毒進行攔截呢？

防火牆的侷限性

1、無法防範內部用户的攻擊

2、無法防範不通過它的連接

3、限制了有用的網絡訪問

4、很難防範病毒

5、不能防備新的網絡安全問題

6、不能防止數據驅動攻擊

實踐證明，網絡防火牆依然不能真正滿足企業安全防護的需要。傳統的網絡防火牆就像一扇門，只有打開和關閉兩種狀態，而無法實時對網絡狀況進行監測。它只能通過阻止IP來實現對病毒以及黑客的防禦。

市場上的防毒牆種類很多，基本上所有生產殺毒軟件的公司都在生產防毒牆，防毒牆就是一類高端的殺毒設備，適合於大型網絡，市場上知名的防毒牆有：網神防毒牆，驅逐艦防毒牆，卡巴斯基，趨勢，瑞星，CP，MacAfee。這些都是比較出名的防毒牆的生產廠商。

針對個人用户、企業用户，如果需要解決單台台式機的硬件防毒問題，還有一種防毒牆產品，叫藍芯防毒牆，跟以上各產品的防毒牆完全不同，是通過直接連接硬盤得以直接控制硬盤的讀寫通道，過濾掉危險操作，擋住所有已知或未知的病毒和木馬。