Java Solaris 加入Sun中国技术社区 我的社区 注册说明
» 搜索提示    
Sun Developer Network
Solaris 文档中心
 
JDK 6.0 API 中文版
Java SE 6.0 API 中文版
» ZIP 格式下载
» CHM 格式下载
» 在线参考
» Java SE 5.0 API 中文版
新手上路
Java 初学者导航
Solaris 初学者导航
NetBeans 产品漫游
Sun Studio 产品漫游
 
Java技术
Java SE
Java EE
Java ME
XML
Web Services
Java China Online
Java ONE Online
 
Solaris操作系统
技术文档
BigAdmin
其他资源
 
产品与支持
Java 桌面系统
办公软件
Sun Studio
Web Server
Application Server
Directory Server
Portal Server
Authentication Server
 
Java API 文档中文版
使用 Sun StorageTek NAS OS 保护 CIFS 客户机免受病毒侵害
 
  Print-friendly Version Print-friendly Version
By Tim Thomas, 4/30/08  

计算机病毒对于个人和公司数据的安全都是一种威胁。Sun StorageTek 5000 NAS Appliance 的反病毒功能提供了一种可伸缩的解决方案,通过实时扫描通用互联网文件系统(Common Internet File System,CIFS)客户机访问过的文件对它们提供保护。经过慎密设计,此解决方案比传统调度按需扫描更加安全、耗时更少、I/O 更密集。

这些反病毒功能是 Sun StorageTek 5000 NAS Appliance 操作系统的标准组成部分,共同称作 NAS Anti Virus Agent(NAS AVA)。本文简要介绍了反病毒软件、如何使用 NAS AVA 进行反病毒扫描工作,以及由最新的 Sun StorageTek NAS OS 4.21 发行所支持的反病毒软件列表。

反病毒软件的工作原理

从高的层面来说,反病毒软件使用复杂的搜索技术和已知病毒定义的类别针对病毒感染搜索文件。病毒定义通常自动由病毒扫描程序使用订阅服务进行不断更新。

目前有两种常见的病毒扫描方法:

  • 按需扫描 —— 当请求扫描时,按需扫描方法搜索文件系统的所有或部分文件,检查所选类型和修改日期的文件。该操作通常在规定的时间间隔内执行。
  • 实时扫描 —— 当文件被访问时,实时扫描方法对文件进行扫描。当文件被打开时或被关闭之后要对文件进行扫描。

NAS AVA 所支持的实时扫描方法的优点是文件在被使用 之前 使用最新病毒定义进行扫描。该方法在病毒能够构成数据前可以更有效地检测病毒,另外的优点是不产生按需扫描所具有的重 I/O 负载。

如有需要,Sun StorageTek 5000 NAS Appliance 的按需扫描还可以由 CIFS 客户机通过扫描设备释放的共享资源执行。

反病毒扫描流程概述

让我们看一看由 NAS AVA 执行的实时病毒扫描过程:

  1. 当文件被打开时或被关闭时,文件适合扫描。
  2. 如果 NAS AVA 确定文件需要被扫描,NAS AVA 下载扫描过程以便运行称作 Scan Engine 的反病毒软件。NAS AVA 使用因特网内容修改协议(Internet Content Adaptation Protocol,ICAP)与 Scan Engine 进行通信。您可以在 ICAP 论坛网站 上阅读ICAP 协议。
  3. 当 Scan Engine 接收到一个文件时,Scan Engine 针对病毒对文件进行扫描。
  4. 如果文件 没有 被感染病毒,由 Scan Engine 向 NAS AVA 返回一个 良好的 扫描状态,然后我们跳至第 6 步。
  5. 如果文件被病毒感染,根据 Scan Engine 的策略,下一步如下所示:
    • Scan Engine 从文件中移除病毒,该过程称作修复、清除或补救文件。一旦文件被修复,文件与扫描状态一起返回设备。NAS AVA 将初始文件替换为被修复的文件。
    • Scan Engine 并不从文件中移除病毒而是将扫描状态返回给 NAS AVA,告知要删除或隔离(拒绝访问)文件由于 NAS AVA 并不支持文件删除,即使被指示删除文件时文件也将一直被隔离。
  6. NAS AVA 使用扫描戳记标记文件扫描状态。

    Scan Engine 上的病毒定义不更新,文件上的扫描戳记就一直保留最新标记 。下一次文件适合病毒扫描时,NAS AVA 检查文件的扫描戳记是否是最新的(或过期)和文件是否与最近一次扫描相同。如果两种状态均符合,允许操作在不扫描文件的情况下执行,否则文件必须在允许操作前被扫描。

对于受病毒感染文件,以下关系图显示使用 Scan Engine 装置修复文件的开启扫描工作流。

 

图 1:使用 Scan Engine 进行开启扫描的工作流
图 1:使用 Scan Engine 的开机扫描工作流
经过认证的 Scan Engine 反病毒软件

以下反病毒软件已通过认证,并可以与 Sun StorageTek NAS OS 4.21 发行版结合使用:

  • 在 Microsoft Windows、Linux 和 Solaris 操作系统中运行的基于 Scan Engine 的 Symantec AntiVirus Scan Engine v4.3 和 v5.1 
  • 在 Microsoft Windows 操作系统中运行的基于 Scan Engine 的 Computer Associates eTrust Antivirus Scan Engine v7.1
  • 在 Microsoft Windows 操作系统中运行的基于 Scan Engine 的 Trend Micro InterScan Web Security Suite (IWSS) v2.5

有关受支持的 Scan Engine 操作系统发行版的更多信息,请查阅反病毒软件供应商提供的相关文档。

有关 Sun 存储产品的更多信息,请登陆 www.sun.com/storage


Sun 公司  |  关于我们  |  电子期刊  |  联系我们  |  招聘信息
如何购买  |  授权许可  |  使用条款  |  隐私政策  |  注册商标
 

 
Copyright 1994-2008 Sun Microsystems, Inc.
A Sun Developer Network Site

如果没有获得Sun 公司额外的授权许可,本网站(包括技术文档,原创文章,常见问答,示范代码)所提供的任何代码均以本许可证发 布。
 
XML Content Feeds