客户端、服务器和网络的操作策略及过程是组织中病毒防护层的基本方面。Microsoft 建议将以下策略和过程视为组织深层病毒防护解决方案的一部分：

　　• 防病毒扫描例程。理想情况下，您的防病毒应用程序应该支持自动扫描和实时扫描。但是，如果不是这样，则您应该实施一个过程，以便提供有关组织中的用户应该在何时运行完整系统扫描的指导。

　　• 防病毒签名更新例程。大多数的现代防病毒应用程序支持下载病毒签名更新的自动方法，您应该定期实施这样的方法。但是，如果您的组织要求在部署这些更新之前先对其进行测试，则通常将无法使用这样的方法。如果是这样，请确保您的支持人员尽快识别、下载、测试和更新签名文件。

　　• 允许的应用程序和服务的相关策略。应该存在明确传达的策略，以说明在组织的计算机上允许使用哪些应用程序以及哪些可以访问组织资源。可以导致问题的应用程序的示例包括：对等网络应用程序和用户可能直接从恶意网站下载的应用程序。

　　Microsoft 建议至少对组织网络防护层中的所有设备应用以下策略和过程。

　　• 变更控制。网络设备的重要安全过程是控制影响它们的变更。理想情况下，应该以可控和记录的方式提议、测试和实施所有变更。因一时冲动对外围网络中设备进行的变更，很可能引入攻击可以利用的配置错误或缺陷。

　　• 网络监视。正确地配置网络设备以优化其安全性，并不意味着可以忽视其他防病毒过程。持续监视网络中的所有设备是尽快检测出恶意软件攻击所必需的。监视是一个复杂的过程，它要求从许多源（如防火墙、路由器和交换机）收集信息，以编辑可以用来识别异常行为的"正常"行为基准。

　　• 攻击检测过程。如果检测到可疑的恶意软件攻击，则您的组织应该具有一组可以遵循的明确定义并记录的步骤，以确保攻击得到确认、控制和清除，且对最终用户带来最小的破坏。有关此主题的详细信息，请参阅第 4 章"突发控制和恢复"。

　　̶

[1] [2] 下一页