杀毒利器 浅析邮件防病毒中间件

发表于:2008-04-24来源:作者:点击数: 标签:中间件利器邮件浅析
电子邮件在人们的工作与生活中正在扮演着越来越重要的角色,然而随着病毒制造技术和传播技术的不断发展,电子邮件已经成为病毒传播的最主要温床。愈演愈烈的邮件病毒,对反病毒技术和工具提出了更高的要求,换一条思路,从单纯依靠应用软件(如各种杀毒软件

电子邮件在人们的工作与生活中正在扮演着越来越重要的角色,然而随着病毒制造技术和传播技术的不断发展,电子邮件已经成为病毒传播的最主要温床。愈演愈烈的邮件病毒,对反病毒技术和工具提出了更高的要求,换一条思路,从单纯依靠应用软件(如各种杀毒软件)反病毒,转变为通过中间件技术反病毒,也未尝不能别开生面。

  提起邮件防病毒中间件(无毒邮箱中间件),可能普通用户还不太了解;但提起邮件病毒,大家肯定不陌生——前段时间“SCO炸弹”(又叫MyDoom)、“小邮差变种”等病毒在网络上大肆泛滥,只要是经常上网的用户都会对这些病毒印象深刻。

  邮件防病毒中间件不为普通用户所知的原因在于,这种产品是最近几年才问世的新产品,应用的时间还不长;另一方面,这种产品只应用在邮件的服务器端,只有系统集成商、邮件服务提供商或者拥有邮件服务器的企业才是它的用户。但是在剿杀邮件病毒的过程中,邮件防病毒中间件却起着至关重要的作用。

  靠中间件技术筑起安全堤坝

  首先解释一下什么是中间件产品,中间件产品属于支撑软件,它是介于操作系统或硬件平台与大型应用软件之间的一种软件,目的是为平台与应用软件之间的数据交换提供高效率的功能调用。而邮件防病毒中间件是利用嵌入式技术,以病毒查杀引擎作为产品内核,对外提供统一的接口以供外部程序调用,为所有操作系统平台下的邮件系统提供保护的一种软件。

  邮件防病毒中间件工作在系统底层,因此同系统结合的更紧密,从而更加稳定,由于它本身是一种中间件的形式,具有标准的程序接口和协议,能够屏蔽操作系统和网络协议的差异,实现不同硬件和操作系统平台上的数据共享和互操作,从而确保企业设备投资的有效性,并保证其它应用软件的相对稳定和功能扩展。

  因此,有自主知识产权的软件开发厂商和系统集成商可以根据自己的需要,只要经过简单的二次开发,便可在自己的邮件系统中嵌入邮件防病毒中间件来实现邮件病毒的检测和清除。

  四大技术特色带来巨大应用空间

  邮件防病毒中间件与普通的邮件防毒相比有哪些技术特色呢?

  首先是嵌入特性。杀毒引擎以中间件的方式存在,可以完全无缝的嵌入到最终应用程序中,不会出现兼容问题。

  其次是高效稳定。杀毒引擎作为中间件的嵌入式特点,可以保证引擎以最快速和高效的方式运行。而中间件工作在底层,并且能与操作系统和应用程序完全无缝连接,运行稳定。

  第三是跨平台。邮件防病毒中间件,一般都具有跨平台的特性,可以使邮件系统在不同操作系统下都能自动提供防病毒功能。如我们推出的“无毒邮箱中间件”就可以支持如Windows, Solaris, AIX, Linux等多种平台。

 

  最后是智能升级。邮件防病毒中间件是由防病毒公司自己来完成技术和升级服务的,中间件的应用程序具有智能升级功能,可以自动搜索防病毒公司升级网站并下载和更新病毒库,从而能够及时查杀最新流行病毒。

  随着网络的发展,邮件病毒越来越多,而且越来越“狡猾”,它们会通过多种方式来伪装自己,伪造正常的发信人,采用随机的字符串来命名邮件标题,采用有诱惑性的邮件正文等,这些新的手段,使得传统依靠简单邮件过滤来防范病毒的做法越来越不适用,由于简单邮件过滤是采用先收取后过滤的方法,因此,在邮件病毒快速传播的过程中,很可能会消耗大量的资源,从而使邮件服务器宕机。

  据了解,在“SCO炸弹”泛滥的那几天里,很多企业利用简单邮件过滤规则的邮件服务器都出现了程度不同的宕机现象。

原文转自:http://www.ltesting.net