我正在寻找一种无需互联网访问即可提供基本保护的防病毒解决方案。我们客户的计算机大多未连接到互联网,但容易受到 USB 记忆棒或其他媒体的感染。
对于这种情况,是否存在不需要手动更新签名的防病毒解决方案(我们不能依赖它,因为我们的客户可能不熟悉计算机)?
答案1
很多优秀的防病毒软件都高度依赖启发式方法,但单靠数学在对抗恶意软件时只能起到有限的作用。
如果要保护的计算机已联网,那么最好的办法是使用某种企业软件包(McAfee、Nod32、Kaspersky 等),该软件包允许您使用本地服务器作为更新交付服务器。这样,您就可以将病毒定义加载到服务器上,并让其余计算机从那里更新其病毒库。
另一种解决方案是在每台机器上使用 CD 或 USB 驱动器本地更新病毒库,这取决于要保护的机器的数量,可能会很耗时。
如果前两个方法不可行,则另一个解决方案是完全禁用 USB 和磁盘驱动器。
答案2
我认为不是。传统防病毒软件没有可靠的方法来检测没有特征的病毒。
你可以寻找类似的东西威胁之火,但我认为它不会帮助那些无法手动更新病毒定义的人们。它会查找任何可疑进程并提示用户采取行动。这可能会干扰某些程序的正常运行,如果用户无法区分常规程序和病毒,则可能会造成问题。
答案3
如果没有互联网连接,唯一的解决方案就是使用反入侵产品 (HIPS),这需要用户有很强的理解能力(因为阻止重要的 Windows 组件是个坏主意)。
因此,如果您的用户对电脑不熟悉,那么具有自动更新功能的标准防病毒软件就是最佳解决方案。通常,只要用户最终连接到互联网,它就会自动更新。
如果不是所有计算机都连接到互联网,但所有计算机都连接到内部网络,则可以设置一个集中式服务器(连接到互联网),将定义更新推送到整个网络。
例如:avast! 分布式网络管理器 (ADNM).
大多数主流反病毒产品都有类似的解决方案。
答案4
防病毒软件只需要网络连接即可更新病毒库。因此,每个防病毒软件都可以长时间不联网工作。但如果不更新,它就无法检测新病毒。问题是,消费者可以使用 USB 来存储比病毒库更新的数据。
问题是您所说的“基本保护”是什么意思。如果您指的是保护自己免受旧病毒的侵害,那么您可以使用每个防病毒软件。如果您指的是良好的保护,我认为任何防病毒软件都不足以完成这项任务。
解决该问题的方法是不在客户计算机上使用防病毒软件(它没用),而只在另一台计算机上检查外部媒体。
另一种解决方案是使用一些具有沙盒功能的安全套件或个人防火墙。