舊策略的漏洞
利用漏洞攻擊企業網絡的病毒由于要掃描目標對象，多半都有使網絡癱瘓的特性。然而現今仍有一些企業僅采用單機版防毒，給予此類病毒滋生的良好機會。即使最短時間內能獲得病毒碼或解毒程序，企業信息管理者卻無法利用中央控管系統以最快速度統一安裝于客戶端計算機。這些事實讓企業信息主管認識到建立企業防病毒策略的重要性。

如果您是一家數百名企業的網管人員，您被分配的任務是盯緊每一個終端用戶打補丁、升級防毒軟件。當終端用戶的危機意識不是那么敏銳時，您會采取每一臺計算機親臨更新，還是坐在 Server room 前，下一個指令即可同步更新呢？雖然美國有 95%的企業安裝防毒軟件，但是終端用戶仍然常受攻擊。原因是他們從不升級防毒軟件、從不打補丁程序、從不理會病毒警告信息。（有可能是因為他們以為裝了防毒軟件就高枕無憂了。）因此，網絡安全必須讓所有的安全條件一直保持最新狀態，就像汽車要定期保養、維修是一樣的道理。漫漫的暑假即將展開，病毒的高峰期也可能進入警戒期。因為有很多學生會借著寫病毒，初嘗“揚名立萬”的滋味。學生寫病毒不需艱深技巧，因為他們多半只是修改現有病毒的程序碼，而取材則來自 30000 個提供制作病毒技巧的網站。更夸張的是，甚至在某個網絡書店上，還可以購得類似計算機病毒“厚黑學”這種黑客被視為圣經的書籍。

從 Nimda 至 Klez ，現在的病毒幾乎都瞄準企業網絡，企業常常疏忽的一點是，“防毒”并不只是全面性的安裝防毒軟件而已，更明確的來說是需要一套完整的公司政策?！罢摺彼w的范圍包括了人、事、時、地、物規范。以企業防毒策略來說，“人”指的是那些類型的人是這個策略成功與否的主要關鍵。“事”指的為了執行該策略必須把眼光放在那些焦點事務上面?！皶r”指的是時間點，例如在病毒爆發( Virus Outbreak )時，時間點的掌握就非常重要，成功與否往往就在于是否可以在特定的時間點前控制病毒。“地”指的是防毒政策所該包含的范圍及領域。“物”指的是防毒軟件的選擇與安裝。

新管理政策
1.選擇適當的防毒伙伴，安全管理事半功倍
選擇對適當的防毒產品可以在最短時間內引導企業做好可能的防護措施，除此之外，防毒軟件公司的技術服務人員及顧問也是關鍵。尤其是在病毒爆發的時候，如何在第一時間和防毒軟件公司的技術服務人員連系, 取得有效的支持是致勝的關鍵，一般較好的防毒軟件公司能夠提供比如Premium Support Program 企業專屬咨詢服務，提供7天24小時的全天候服務給有此需求特別的客戶。
通常網絡系統越復雜，安全防御度越困難，尤其是Nimda這個十五分鐘就可以癱瘓全球網絡的黑客病毒出現后，網管人員面臨的課題，已經從“如何不讓病毒入侵企業網絡”，到“有效控制并縮小災害損失”。任職于某電子公司信息部門的 Alan 有感而發的說：“以前我們可以掌握病毒入侵的途徑，好比知道小偷可能會從你家的那個門、那個窗進入一樣，我們只要把門窗看緊就可以做好防范。但是現在的黑客型病毒，簡直是從天而降，好象有秘密信道似的，以迅雷不及掩耳的速度，入侵你的系統。往往是清除了 A 區，B 區又出現感染癥狀，對于這類病毒，你只能亂槍打鳥，卻無法一一根除?！盇lan 十分無奈。

2.與專業公司共同制訂病毒事件處理程序
在整個企業防毒政策中“什么時間該做什么事”是整個政策中最重要的一環，簡而言之，“事”指的就是處理流程。諸如此類和防毒相關的處理流程，往往只會出現在防毒軟件公司。若是企業內部也可以根據需求設計自己的緊急處理程序、網絡政策（例如不支持公司外部POP3 電子郵件通訊協議存取服務及強制安裝防毒軟件并禁止卸載）及落實教育訓練或實施不定期演習來加強企業內部對病毒爆發的警覺性，并提供內部員工面對病毒感染基本的處理程序（如：1. 立即拔除網絡線 2.關閉電源 3.通知IT人員），都有助于企業對付未來可能的病毒入侵做好準備。

3.爭取急救第一時間
“時間點”和上述的程序有著密切的關系，現今病毒爆發的速度都連一秒千里都不足以形容，對于大型企業而言，若是遭遇到自動發送電子郵件型態的病毒 (如愛蟲)，不用幾個小時就可以制造出成千上萬帶有病毒的垃圾郵件，所以每一分一秒在病毒爆發的時候都是珍貴無比，定義正確的處理程序以及每個時間點（Checkpoint）所必須完成的事（Milestone），如此才不致于自亂陣腳，而錯失原可阻止災害的第一時間。

4 防毒須涵蓋所有企業據點
防毒軟件所涵蓋的范圍直接影響了防毒能力的強弱，對于一個國際性企業組織，如果其中一個事業群沒有做好防毒工作，則該事業群勢必成為病毒散播的溫床，加上同屬一個企業體，即使不同國家但存取內部網絡的權限依然存在，因而導致其它事業群端受感染的機率也大大的增加。
總而言之，新的防毒管理政策是企業與防毒廠商得在同一陣線上，為信息安全打一場長期攻防戰。

5.完整解決方案與專業技術支持
一個完整的企業防毒方案必須包含個人計算機端、文件服務器、郵件服務器及Internet 網關(Gateway)并且由一個具有中央管理（Central Control）及遠程控制（Remote Control）能力的系統來統籌管理。

6.網關安裝防毒軟件最有經濟效益
Internet 網關為企業與外界溝通的唯一渠道，因此在網關安裝防毒軟件是最有經濟效益的防毒方式。Internet 網關防毒是防護以下三個主要的通訊協議“http”、“ftp”、“smtp”。其中“http”防護功能可掃描任何通過網頁瀏覽器所瀏覽的內容或是下載的文件；“ftp” 防護功能則是針對任何以FTP通訊協議傳輸的文件加以過濾，以防止含有病毒的文件被下載；而“smtp” 防護功能則針對所有進出企業內部的e-mail自動進行掃描檢查。

7.防止企業內部因為e-mail及文件交換中毒
在Internet網關設置病毒檢查哨固然可以防止病毒從外部進入企業，但是對于企業內部員工彼此間的e-mail傳送或資料交換可能成為病毒散播的主要管道卻是一點辦法也沒有，原因是這些e-mail或資料交換既不需要也不會經過Internet 網關，但每天數以百計千計的e-mail在郵件服務器中進進出出，理所當然的成為病毒散播最方便也最為快速的渠道，因此企業內部郵件服務器及文件服務器的防毒就顯得格外重要。

8.個人計算機最后一道關卡
打從第一只計算機病毒問世以來，個人計算機一直是病毒的主要傳播媒介，因為個人計算機可和外界的溝通的太頻繁也太廣泛了，從固定式的儲存裝置、Internet下載到點對點連接，都是計算機病毒得以入侵的渠道。因此,個人計算機端的防毒更也不可省。

9.“專人服務，團隊支持"不可少
在網絡寬帶時代不論是企業甚至個人，許多計算機都已經處于“（固接）Always On”的狀態，面對未來可能急劇演變的計算機病毒環境，我們必須更主動的做好各項準備，例如經常檢查操作系統及應用程序是否有安全性漏洞并更新安全性補丁程序，但更重要的是企業本身必須建立起一套“防毒政策”，并且貫徹整個執行面才有辦法做到有效防毒，否則若單純只靠防毒軟件而企業內部人員沒有足夠的警覺性，一旦公司內部病毒爆發，而又沒有一個有效率的緊急應變措施，那可就真的后悔莫及了。

最安全的網絡系統一定要有最先進的技術，和最良好的管理。因為許多安全問題不是產品的缺失，而是管理錯誤，例如買了防毒軟件，沒有上網注冊、也沒有實時升級，使得防毒軟件無法發揮應有的防護功能。建議每個企業的系統管理者與使用者，必須建立一套監督與使用的管理程序，并且和有服務國際大廠經驗的防毒軟件廠商共同徹底實行，建構最安全密實的安全網絡。