基于网络的多层次的病毒防护策略成了保障企业信息安全、保证网络安全运行的重要手段。从网络系统的各组成环节来看，多层防御的网络防毒体系应该由用户桌面、服务器、Internet网关和病毒防火墙组成。

桌面系统和远程PC是主要的病毒感染源，因此面向桌面系统和工作站的病毒检测和清除是保证系统运行和用户工作的必要条件，工作站的防毒系统应该能很好地融合于系统，便于统一更新和自动运行。

群件和电子邮件是网络中重要的通信联络线。群件的核心是在网络内共享文档，一个被病毒感染的文档很容易经由网络内文件的共享而迅速地传播，因此对Lotus Notes/Domino和Microsoft Exchange服务器的保护是非常必要的，不论是“爱虫”还是“Sircam”病毒，它们之所以能够以空前速度传播，主要依赖的是电子邮件通信，这也是当今病毒扩散的最主要方式。因此，对付以Internet为载体的病毒的一个有效办法就是，在Internet网关装备病毒扫描器，保护企业网络不受电子邮件传播病毒的威胁。

针对防火墙的病毒扫描器能扫描多种Internet流量，不仅扫描电子邮件、Internet文件和Web通信中包括压缩文件在内的敌对代码，同时保护免受恶意的Java、ActiveX或者JavaScript代码的攻击。在网关和防火墙处检查病毒，需要扫描所有接收到的数据帧，将它们重组起来并临时存放，以便进行病毒扫描。

先进的多层病毒防护策略具有三个特点：

■ 层次性

在用户桌面、服务器、Internet网关以及病毒防火墙安装适当的防毒部件，以网为本、多层次地最大限度地发挥作用。

■ 集成性

所有的保护措施是统一的和相互配合的，支持远程集中式配置和管理。

■ 自动化

系统能自动更新病毒特征码数据库和其它相关信息。