徐良的話是出自切身體驗。近年來，由于與趨勢科技加深合作，從客戶端到服務(wù)器、從技術(shù)手段到管理手段，從薄弱點加固到個性化定制開發(fā)，浙江移動在防治病毒、蠕蟲方面取得突出效果。病毒引發(fā)的安全事件大大減少了，每天采用人工查殺的機率已經(jīng)降到了15臺以下。由于安全規(guī)范和管理制度已經(jīng)建立健全起來，IT工作人員的工作狀態(tài)也從以前的“風風火火”地趕往出事地點進行“滅火”，轉(zhuǎn)變成“按部就班地進行例行檢查”，浙江移動也因為防治病毒效果突出而成為樣板，在電信行業(yè)中廣泛推廣。

曾經(jīng)吃過苦頭
浙江移動的防病毒之路，也不是一帆風順的。這家隸屬中國移動通信集團公司，是中國移動的全資內(nèi)地運營子公司，在浙江全省擁有11個市分公司和62個縣（市）分公司，移動電話客戶總數(shù)已突破1400萬戶。就是這樣一家網(wǎng)絡(luò)規(guī)模和客戶總數(shù)連續(xù)八年位居全國第二位的電信運營商，在病毒防治方面也曾經(jīng)遇到許多波折。

徐良所在的浙江移動網(wǎng)絡(luò)采用分布式的雙星型結(jié)構(gòu)，分為省中心和11地市，承載著內(nèi)部辦公，計費、審計、賬務(wù)、客服、辦公等職能，內(nèi)部用戶達1.3萬之多。徐良所在的部門承擔著系統(tǒng)開發(fā)管理維護與支持、公司內(nèi)部信息安全建設(shè)等重任?？梢韵胂螅谶@樣龐大、異構(gòu)的網(wǎng)絡(luò)中，一旦發(fā)生病毒爆發(fā)，后果將是多么嚴重。

在采用趨勢科技產(chǎn)品之前，浙江移動并沒有大規(guī)模安裝部署訪問控制設(shè)備，只是在關(guān)鍵設(shè)備、核心位置以及內(nèi)外網(wǎng)的連接處，部署了防火墻。當時，病毒是浙江移動面臨的最大問題。由于病毒擴散嚴重，業(yè)務(wù)不能正常使用的情況時有發(fā)生，最嚴重的一次竟然導(dǎo)致一千多臺終端受到影響。當時，浙江移動并沒有統(tǒng)一購買網(wǎng)絡(luò)版的防病毒解決方案，各個單位只是零星購買和使用著五花八門的單機版防病毒軟件，如諾頓、金山、江民、瑞星等。這些防病毒軟件既沒有統(tǒng)一的升級，也沒有統(tǒng)一有效的部署和管理。事后，徐良總結(jié)出兩條教訓：一是沒有統(tǒng)一升級和管理的防病毒軟件形同虛設(shè)；二是只有加強管理才能充爭發(fā)揮防病毒方案的功效。

從2002年開始，浙江移動開始了與趨勢科技的合作，并持續(xù)到今天。在近四年的合作中，浙江移動充分實踐著趨勢科技的防病毒技術(shù)理念：網(wǎng)關(guān)防毒、集中控管、控制蠕蟲、安全策略的個性化定制......,并一步步達到出神入化的防病毒境界。

經(jīng)驗一：網(wǎng)關(guān)控制病毒源頭，NVW圍剿蠕蟲
2002年，浙江移動開始購買了趨勢科技的OfficeScan、ScanMail，并對趨勢科技先進的防病毒技術(shù)和理念深信不疑。在實踐中，徐良發(fā)現(xiàn)病毒來源主要是郵件和互聯(lián)網(wǎng)。只要控制好這兩個入口，就能把病毒源頭控制住。而原來只是針對客戶端的解決方案，只是治表不治本。于是浙江移動擴大的防病毒的產(chǎn)品線，陸續(xù)部署了趨勢科技的網(wǎng)關(guān)防護。這樣以來，占據(jù)郵件總量高達2/3的病毒垃圾郵件過濾掉了，大大節(jié)省了郵件服務(wù)器資源。

2003年以來，攻擊系統(tǒng)漏洞的蠕蟲病毒出現(xiàn)的頻率越來越高，對于那些利用系統(tǒng)漏洞傳播的蠕蟲病毒，傳統(tǒng)的防病毒軟件起不了太大起用。而趨勢科技NVW設(shè)備適時地被研發(fā)出來并很快被浙江移動所采用，NVW阻斷網(wǎng)絡(luò)病毒提供快速部署主動式網(wǎng)絡(luò)病毒疫情防治解決方案，保護企業(yè)重要的網(wǎng)絡(luò)交換設(shè)備、應(yīng)用主機、網(wǎng)絡(luò)性能以及分支機構(gòu)的網(wǎng)絡(luò)。在全球出現(xiàn)Slammer、沖擊波等幾次大的疫情時，很多電信郵件不能幸免，而浙江移動安然無恙，沒有受到任何沖擊。

經(jīng)驗二：TMCM落實安全管理，安全管理與業(yè)務(wù)流程相結(jié)合
疏于管理是病毒防治的大敵。許多病毒事件是因為病毒代碼庫更新慢引起的。浙江移動又開始引用能夠?qū)Ψ啦《鞠到y(tǒng)進行統(tǒng)一升級，完成防病毒代碼的統(tǒng)一分發(fā)和版本的統(tǒng)一升級的趨勢科技TMCM。
在部署了TMCM之后，浙江移動的防毒策略有了更強大的集中控管能力，可以從省中心來進行防病毒軟件的統(tǒng)一管理、監(jiān)控和部署，更有效地管理整個企業(yè)的防毒策略。TMCM的設(shè)計旨在能夠快速部署、積極防治，主動遏止新病毒，這對于浙江移動減少大量郵寄病毒的危害以及降低技術(shù)支持成本均大有幫助。在與趨勢科技的共同努力下，浙江移動還開發(fā)了TMCM與安管中心的接口。這樣第一時間知道多少臺設(shè)備感染了病毒，了解病毒傳播情況，實時獲得相關(guān)信息，加強管理手段，

不僅如此，從2004年開始，浙江移動在趨勢科技的幫助下，將病毒防治流程納入到工作業(yè)務(wù)流程。在具體工作流程中，將安全責任到人，進行后續(xù)的手工清除，以保障對病毒的徹底清除。同時建立考核機制，并設(shè)立地方部門管理和省公司管理的兩級管理機制，編寫手冊，加強對安全管理員防病知識方法的培訓。

這里還有一個小插曲。為了確保防病毒具有持久效果，在全面部署趨勢科技防病毒解決方案之前，浙江移動在趨勢科技的建議下，對每一個結(jié)點的設(shè)備都進行了登記，記錄下操作系統(tǒng)及防病毒的版本，用戶名稱等，確保安裝防病毒軟件之前，將病毒全部分清除，這為浙江移動日后的防病毒工作打下了堅實的基礎(chǔ)。到目前為止，每天不能被防病毒軟件查殺，需要通過人工查殺的，7千多臺不超過15臺設(shè)備，網(wǎng)管員的工作量一下子銳減下來。

經(jīng)驗三：獲得PSP專家支持服務(wù)，個性化定制開發(fā)
對于自己解決不了了問題，浙江移動的經(jīng)驗是趕緊求助趨勢科技的技術(shù)專家。在2005年上半年，浙江移動購買了趨勢科技的PSP服務(wù)，以快速解決突發(fā)事件和可疑問題。

PSP提供的服務(wù)內(nèi)容包含產(chǎn)品技術(shù)支持、防病毒支持、病毒咨詢百科，透過這套系統(tǒng)客戶可以追蹤目前所有產(chǎn)品或病毒未完成的案件，針對未能及時解決的案件，提供專門維護小組支持，最重要的是，趨勢科技承諾在約定的時間內(nèi)快速解決問題。

這里也有一個很好的小插曲。趨勢科技在對浙江移動的日常檢測中，發(fā)現(xiàn)了一些漏洞和后門，由于一些員工在下載陳橋五筆這種共享軟件時，同時也將設(shè)置其中的后門漏洞下載下來，趨勢科技在進行地址巡檢時發(fā)現(xiàn)了并及時解決了這一問題。同樣，趨勢科技發(fā)現(xiàn)游戲也常常是病毒藏身的地方。對于發(fā)現(xiàn)的這些問題，趨勢科技及時通報給浙江移動，并給出了專業(yè)建議，進一步彌補了病毒有可能侵害的漏洞。

高明的廠商與高明的用戶結(jié)合在一起，產(chǎn)品肯定就會用活了。浙江移動與趨勢科技的合作正在邁向更高層次----個性化定制開發(fā)。浙江移動正在與趨勢科技及其他這一家IDS廠商一起，共同將IDS與防病毒系統(tǒng)互動，以充分發(fā)揮有效IDS的作用，使IDS也能跟蹤病毒，掌控網(wǎng)絡(luò)的感染情況有效監(jiān)控，趨勢科技對此給予積極響應(yīng)。

浙江移動所取的防病毒效果是有目共睹的。徐良說這與趨勢科技從產(chǎn)品到方案再到服務(wù)的全方位支撐是分不開的。徐良對趨勢科技先進的防病毒理念表示充分肯定。由于病毒的生生不息，決定了病毒防治是一項長期工程，永無止境。對于這一點，浙江移動做好了充分準備并有很大信心，而趨勢科技就是浙江移動信心的來源。