企業面臨著來自病毒和惡意代碼不斷升級的威脅。惡意代碼是一種程序或一段代碼，專門用來破壞系統、危害或泄露商業數據、干擾系統的正常運行、傳播或執行其他未經授權的操作。防范這類未經授權的代碼是組織總體安

要設計一個完善的防病毒解決方案，需要充分考慮下面四個問題：

● 威脅：惡意代碼、間諜軟件和廣告軟件會帶來哪些威脅？
● 威脅的載體：可利用哪些途徑對目標發動攻擊？
● 目標：需要保護哪些目標資產？
● 防護技術：有哪些可選方案用于保護目標免遭威脅？

威脅

威脅指某種事件一旦發生，就可能對系統造成破壞，導致數據泄露或損壞，或者使服務可用性降低。防病毒解決方案關注因感染病毒、間諜軟件或廣告軟件而造成的威脅。“病毒”一詞通常用于描述某類特定的惡意代碼。經過正確分析和規劃的防病毒解決方案可防范廣泛的惡意或未經授權的代碼。

Microsoft公司為主動防御新興安全和網絡安全威脅所進行的創新不僅強化了現有產品，更添加了全新特性使消費者可以控制自己的防護和安全級別。這樣一來，他們盡可體驗技術優勢，放心使用因特網資源，因為他們的系統已經受到保護。

威脅的載體

威脅的載體是威脅用于攻擊目標的途徑。了解惡意代碼、間諜軟件和廣告軟件所利用的威脅的載體，有助于組織設計防病毒解決方案來防止被未經授權的代碼感染，并阻止其擴散。常見的威脅載體有網絡（包括外部網絡和內部網絡）、移動客戶端（包括連接到網絡的來賓客戶端和員工計算機等）、應用程序（包括電子郵件、HTTP和應用程序等）和可移動媒體（包括u盤、可移動驅動器和閃存卡等）。

目標

惡意代碼、間諜軟件和廣告軟件通常被設計用于攻擊特定的目標。應加以保護的目標包括：

● 網絡： 網絡本身就經常是惡意代碼的攻擊目標。通過網絡上的主機攻擊網絡會妨礙客戶端訪問服務或相關的功能。
● 服務器：未經授權的代碼經常專門攻擊服務器及其提供的應用程序服務。
● 客戶端應用程序：Microsoft Office 2003 應用程序具有極其強大的腳本和宏編寫功能，因此保護這類應用程序至關重要。
● 設備：企業中的計算設備。
● 客戶端：IT 環境中的所有客戶端計算機。

防護技術

主要是指防病毒解決方案體系結構中用于降低或消除惡意代碼、廣告軟件和間諜軟件帶來風險的相關技術。這些技術包括：

1.防病毒軟件：用于清除、隔離并防止惡意代碼擴散。
2.安全機制：防火墻解決方案不足以為服務器、客戶端和網絡提供足夠的保護，不能很好地防范病毒威脅、間諜軟件和廣告軟件。病毒威脅不斷發展變化，惡意代碼被設計為通過新的途徑，利用網絡、操作系統和應用程序中的缺陷。為了設計出有效的防病毒解決方案，還必須采用其他一些關鍵的安全機制。

而常用的安全機制有：

● 修補程序管理：修補軟件和操作系統中已知的缺陷。
● 監視：針對日志記錄、報告和審核功能制訂策略。
● 安全評估：掃描系統以識別潛在的安全問題。
● 服務禁用：刪除或關閉不必要的服務，并關閉不必要的TCP、IP和UDP端口。
● 安全策略：讓用戶更好地認識防病毒解決方案。另外，還提供了必要的控制，以防引入未經授權的代碼。
● 軟件策略：實施策略以防止下載和安裝未經授權的應用程序。制訂軟件采購計劃，以便IT團隊可以測試和驗證企業采納的軟件和供應商。修補程序管理、監視、安全評估、服務禁用、安全策略、軟件策略等。

分層防護

防病毒解決方案需要采用分層方法為企業防御病毒威脅。在安全體系結構指南中，這種分層方法通常被稱為“深層防護安全模型”。這種策略旨在通過實施多層攻擊防護，利用政策、程序、技巧和技術提供安全保障。

此分層策略由五個關鍵的部分組成，包括：政策程序和意識、物理安全性、網絡和Internet防護、服務器防護和客戶端防護。在制訂防病毒策略時，還要考慮環境中三個通過交互、共同提供安全保障并防范威脅的元素。這三個元素是人員、技術和過程。