[原创]病毒防护，损失是讨论的关键

下午参加了一场“Web0威胁,网关第1步”的巡展。第一次参加信息安全方面的活动。对于具体的技术细节不是很关心，来参加主要是想了解病毒防护现状如何。做IT服务一定要多了解相关技术的发展。这次巡展比邀请函上的时间晚了半个小时。虽然晚点开始，但是并没有感觉到等待的枯燥。因为在大屏幕上播放《波士堂》专访趋势科技中国总经理叶伟伦的片子。没想到他和主持人曹启泰居然是12年的同学。有意思。

还有意思的在后面。在会场上居然看到5个老头级的与会者。我旁边就坐了2个老头和一个中年妇女。他们好像是老朋友，一见面就开始寒暄，也不管台上的人说什么。不仅是他们在旁边喋喋不休，而且后面还坐了两个年轻人，估计是同事，也在那里肆无忌惮地交谈。我怎么这么倒霉坐在苍蝇堆里了呢！

这次的网络安全巡展听下来还是有些收获。“近年来，愈演愈烈的Web威胁已严重影响了企业网络和信息安全。据趋势科技2007 病毒报告显示，90%的病毒以HTTP为传播途径，60%的病毒以SMTP为传播途径，50%的病毒利用开机自动执行或自动连上恶意网站更新自己。这些数据都在表明web威胁已成为安全风险的主流，浏览网页已变成一件带有极大安全风险的事情，web威胁可以在用户完全没有察觉的情况下进入网络，从而对公司数据资产，行业信誉和关键业务构成极大威胁。同时，更加严重的问题是，96%的病毒都是在“客户端”这道安全最后防线才被发现，这突显出企业网关防护的不足还有员工安全意识的缺乏。”看来信息安全防范也是要采用“攘外必先安内”的策略。

 熊猫烧香病毒的大面积爆发时我的电脑幸免于难。当时还庆幸自己逃过一劫，但这次听了工程师的介绍后才明白这个看似“偶然”的幸运背后，还是有自己安全防范意识较强的“必然”。经常上网的人都知道Firebox浏览器，但这次巡展上却看到一条消息：Firebox成为黑客攻击的目标。可怕！

安全，最重要的是自己的防范意识。加大个人的安全防范意识，对不常见的Web链接保持多一些怀疑，对常去的链接也要多一点谨慎。这样当我们面临疯狂的Web风险时能够做到从容淡定。

本来今天是带着问题去听的。连锁经营的模式，如何防范和解决门店的病毒发作？由于客户的门店数量多、分布广。病毒一旦发作，必须派工程师上门处理。这样一来无疑是增大了我们的服务成本。客户也购买了杀毒软件，但是一直没有真正地使用。买了不用，为什么？这个问号一直在我的脑子里挂着。所以，今天下午我就来了。

以前POS机没什么移动的外接设备，所以病毒这些问题很少。现在环境变了，USB口一般都是基本配置。这样也是方便工程师维护时带个U盘，移动硬盘什么的。但是维护方便了，中招的风险也增大了。门店杀毒有一个难点，就是病毒库的升级。门店都是定时拨号上网接收数据。拨号的速度不要说去及时安装补丁，就是下载个病毒库都能要人的命。因此在维护时往往会发现门店那里的病毒库还是刚安装时的时间从来没有升过级。难道客户不担心中毒吗？不担心由此造成的损失吗？真的是升级病毒库麻烦吗？一系列的问题没有在客户那里找到答案。

不过，今天工程师的一句话让我茅塞顿开：病毒防护，损失是讨论的关键。是啊，如果中毒没有造成令人心痛的损失，何必为此兴师动众去频繁升级病毒库呢？我操心这件事倒是真有点“皇帝不急，急死太监”味道。

一个小时过去了。我旁边的“苍蝇”安静了许多，毕竟年纪大，这么一动不动地坐着也是消耗体力的事情，再加之说了一个小时也累了。不过，后面的因为年轻还有力气，仍然持久健谈。开会聊天的人就象那些Virus、Worm、Trojan一样惹人心烦、令人头疼。会开到一个半小时左右，突然发现自己身边清净了许多。旁边的老大爷已经开始闭目养神了，实在太累。后面健谈的终于也撑不住闭上了那两张鸟嘴。

有一个小细节让我知道“会虫”具备的蝗虫的扫荡能力。桌上的木碗里有差不多和碗边平齐的宝路糖，就在我低头看资料的不长时间里已经三分之二不见了。旁边除了那位中年妇女就没有他人。会还没开始，木碗里连糖纸都不见了。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友