殺毒軟件及解決方案課件

1、常用殺毒軟件及其解決方案 本章學習目標 了解國內(nèi)外著名殺毒軟件 掌握病毒防治解決方案 內(nèi)容 常用殺毒軟件 解決方案 國內(nèi)外著名殺毒軟件國內(nèi)外著名殺毒軟件 殺毒軟件概述殺毒軟件概述 殺毒軟件必備功能殺毒軟件必備功能 六款流行企業(yè)版殺毒產(chǎn)品比較六款流行企業(yè)版殺毒產(chǎn)品比較 產(chǎn)品比較評論產(chǎn)品比較評論 反病毒產(chǎn)品的地緣性反病毒產(chǎn)品的地緣性 殺毒軟件必備功能殺毒軟件必備功能 病毒查殺能力 漏報率 誤報率 清除能力 自我保護能力 對新病毒的反應能力 軟件供應商的病毒信息收集網(wǎng)絡 病毒代碼的更新周期 供應商對用戶發(fā)現(xiàn)的新病毒的反應周期。 對文件的備份和恢復能力 實時監(jiān)控功能 及時有效的升級功能 智能安裝、遠程

2、識別功能 界面友好、易于操作 對現(xiàn)有資源的占用情況 系統(tǒng)兼容性 軟件的價格 軟件商的實力 六款流行企業(yè)版殺毒產(chǎn)品比較六款流行企業(yè)版殺毒產(chǎn)品比較 評測機構：計世商情網(wǎng) 樣本： “諾頓”、“Macfee”、“趨勢”、 “卡巴斯基”、“瑞星”、“金山” 時間：2004年8月 評測項目評測項目 程序界面程序界面、掃描設置、查殺病毒能力掃描設置、查殺病毒能力、系統(tǒng)資系統(tǒng)資 源占用源占用、郵件掃描支持郵件掃描支持、病毒報警病毒報警、病毒庫升病毒庫升 級頻率級頻率 評測結果 項目諾頓 Macfe e 趨勢 卡巴 斯 基 瑞星金山 程序界 面 掃描設 置 查殺病 毒 查毒速 度 占用資 源 郵件支 持 結果分

3、析 ICSA是世界上非常有影響力的安全試驗室。 中國公安部是國內(nèi)反病毒產(chǎn)品的主管部門。 公安部2002年底的測試結果： 瑞星95分； 國內(nèi)其他產(chǎn)品（例如，江民、金山等）在85- 90分區(qū)間； 國外產(chǎn)品（例如，趨勢、諾頓、熊貓等）都處 于75分左右的水平。 反病毒產(chǎn)品的地緣性反病毒產(chǎn)品的地緣性 病毒編制者的生活空間 病毒的傳播以病毒編制者初始的地點為中心，逐漸向 周圍擴散。 特定的操作系統(tǒng)或者流行軟件環(huán)境 操作系統(tǒng)相關的病毒 軟件即時消息 宏病毒 定向性攻擊和條件傳播 蠕蟲病毒掃描范圍，條件判斷 地緣性對反病毒產(chǎn)品的影響地緣性對反病毒產(chǎn)品的影響 Internet非常落后的時代地緣性最嚴重 宏病毒

4、流行時期技術壁壘加重了地緣 性 Internet普及的今天地緣性差距又縮減 的趨勢 病毒樣本網(wǎng)上流通 地緣性對國外主流產(chǎn)品的新挑戰(zhàn)地緣性對國外主流產(chǎn)品的新挑戰(zhàn) 幾個典型蠕蟲表明中國已經(jīng)成為中國全球病毒 擴散的中心節(jié)點之一 國產(chǎn)蠕蟲Worm.Solaris.Sadmind 造成微軟源碼失竊的Worm.Qaz也被懷疑出自國人之 手 木馬病毒大量出現(xiàn) 冰河、廣外女生、網(wǎng)絡神偷 針對OICQ、國內(nèi)網(wǎng)絡工具等的專用木馬大量出 現(xiàn) OICQ、邊鋒、聯(lián)眾、傳奇 國外主流產(chǎn)品的本土化改造國外主流產(chǎn)品的本土化改造 國外產(chǎn)品需要改造的地方 1、如何有效的對抗本土病毒的新技術點； 2、如何更迅速的采集并響應本土病毒

5、樣本； 3、如何并非簡單漢化而使產(chǎn)品逐步符合中國 用戶的習慣； 4、如何推廣企業(yè)級的反病毒思路； 5、如何讓國內(nèi)用戶認識到國際產(chǎn)品的技術優(yōu) 勢。 國外企業(yè)進軍中國的途徑 第一類是在中國建立分支機構，不設立研發(fā)部門，通 過用戶渠道解決相關問題，這種方式成本低，但是很 多方面都受到一定限制。 第二類是逐步在國內(nèi)建立獨立研發(fā)中心。完成漢化和 本土病毒處理，這種方式效果好，但是成本比較高。 第三類是與國內(nèi)反病毒企業(yè)合資，使國內(nèi)現(xiàn)有品牌換 裝國外先進的引擎，利用原有企業(yè)力量完成漢化和本 土病毒處理，這種方式需要一定的機遇。 第四類是選擇一個非商用反病毒的本土技術型企業(yè)合 作，開展全新的模式，既降低成本，

6、也保證效果。 企業(yè)級病毒防治方案企業(yè)級病毒防治方案 重要性 需求分析需求分析 典型分析 典型應用 病毒在網(wǎng)絡上傳播的過程病毒在網(wǎng)絡上傳播的過程 企業(yè)網(wǎng)絡防病毒方案企業(yè)網(wǎng)絡防病毒方案 企業(yè)防病毒的需求企業(yè)防病毒的需求企業(yè)自身評企業(yè)自身評 估估 1.哪些計算機正在運行實時性的防毒軟件？ 2.如何更新病毒的定義碼？ 3.哪些計算機沒有運行防病毒軟件，為什么沒有？ 4.現(xiàn)有的防病毒軟件效果和功能是否能保證系統(tǒng)的安全？ 5.過去是否曾遭受病毒的侵害？ 6.誰負責處理用戶病毒問題？ 7.用人工處理一次病毒危機的花費多少？ 8.如果企業(yè)計算機系統(tǒng)一天不能運行，損失有多少？ 9.如果病毒發(fā)作，信息系統(tǒng)是否會癱

7、瘓？ 10.如果系統(tǒng)癱瘓或重要數(shù)據(jù)丟失，恢復的難度有多大， 費用有多高？ 企業(yè)防病毒的需求企業(yè)防病毒的需求考慮因素考慮因素 1.防毒軟件每臺機器都要安裝，很麻煩且費時費力！ 2. 面對上千臺機器的病毒定義碼更新，防毒軟件要持續(xù) 同步、實時、有效更新，這些由誰來做？需要多少專人管 理？ 3.一般行政人員或不太了解計算機的人員是否可以輕松使 用，簡捷更新和升級。 4. 是否可以透過某種輕松的方式一次性設定，也就是說， 能否使軟件的安裝、防病毒策略的定義、實施以及病毒定 義碼和掃描引擎的更新和升級變得非常簡單，甚至完全自 動化？ 5.標準預設的防毒選項設置不一定適用所有的工作站。 6.很難分析統(tǒng)計病

8、毒攻擊事件的次數(shù)、原因以及來源。 7.用戶隨意更改防病毒策略和選項設置或忘記更 新最新的病毒定義碼和掃描引擎，甚至卸載防病 毒軟件，這樣即使裝了防毒軟件，仍然不到防病 毒的效果。 8.移動用戶太多，無法有效、及時的掌握和把最 新的病毒定義碼送到移動用戶手中。 9.是否能夠很方便地在多種平臺下進行安裝、維 護升級等工作。 10.是否可以對網(wǎng)絡進行全方位、多層次地預防和 過濾病毒。 企業(yè)防病毒的需求企業(yè)防病毒的需求對產(chǎn)品的要對產(chǎn)品的要 求求 多層次、全方位的防病毒保護工作環(huán)境-跨平臺的技術及 強大功能 先進的防病毒技術 簡易快速的網(wǎng)絡防病毒軟件安裝和維護 集中和方便地進行病毒定義碼和掃描引擎的更新

9、 方便、全面、友好的病毒警報和報表系統(tǒng)管理機制 病毒防護自動化服務機制 客戶端防病毒策略的強制定義和執(zhí)行 快速、有效地處理未知病毒 合理的預算規(guī)劃和低廉的總擁有成本 良好的服務與強大支持 企業(yè)網(wǎng)絡的典型結構企業(yè)網(wǎng)絡的典型結構 從網(wǎng)絡基本結構上看，一個典型的企業(yè)網(wǎng)絡包括 網(wǎng)關（Gateway）、服務器（文件服務器、郵件 服務器等）和客戶端。 從網(wǎng)絡的應用模式上看，現(xiàn)代企業(yè)網(wǎng)絡都是基于 服務器/客戶端的計算模式。 從操作系統(tǒng)上看，企業(yè)網(wǎng)絡的客戶端基本上都是 Windows平臺，中小企業(yè)服務器一般采用Win NT/2000系統(tǒng)，部分行業(yè)用戶或大型企業(yè)的關鍵 業(yè)務應用服務器采用Unix操作系統(tǒng)。 從通

10、訊協(xié)議上看，目前企業(yè)網(wǎng)絡絕大部分采用 TCP/IP協(xié)議。 企業(yè)網(wǎng)絡的典型應用企業(yè)網(wǎng)絡的典型應用 文件和打印服務共享 辦公自動化系統(tǒng) 企業(yè)信息管理系統(tǒng)（MIS） Internet應用等領域 病毒在網(wǎng)絡上傳播的過程病毒在網(wǎng)絡上傳播的過程 病毒在企業(yè)網(wǎng)中的幾種傳播途徑： 第一種是來自互聯(lián)網(wǎng)。網(wǎng)絡上有些計算機具有連接互聯(lián)網(wǎng)的功能， 而互聯(lián)網(wǎng)上有許多可供下載的程序、文件、信息。另外，收發(fā) Email也必須通過互聯(lián)網(wǎng)。這些都是病毒進入企業(yè)內(nèi)部網(wǎng)絡的入口。 第二種是使用網(wǎng)絡上帶病毒共享文件。當使用網(wǎng)上服務器或其他 計算機上的帶病毒共享文件或開機時使用了服務器中帶毒的引導 文件時，網(wǎng)絡用戶計算機系統(tǒng)就可能被感染病毒，也可能將病毒 感染到其他計算機中共享目錄下的文件。如果服務器本身已感染 了計算機病毒，則連在網(wǎng)上的計算機在