瑞星殺毒軟件網(wǎng)絡版2009技術白皮書

1、 瑞星殺毒軟件網(wǎng)絡版企業(yè)防病毒解決方案技術白皮書 瑞星殺毒軟件網(wǎng)絡版企業(yè)防病毒解決方案技術白皮書北京瑞星信息技術有限公司2009年4月 北京·中國目 錄公司簡介3方案簡介4產(chǎn)品簡介5第一章 瑞星殺毒軟件網(wǎng)絡版的系統(tǒng)結構51.1 分布式體系結構51.2 支持大型網(wǎng)絡統(tǒng)一管理的多級中心系統(tǒng)6第二章 瑞星殺毒軟件網(wǎng)絡版的安裝特點72.1 智能安裝72.2 遠程安裝82.3 WEB安裝82.4 腳本登錄安裝82.5 自定義客戶端安裝包82.6客戶端搜索工具9第三章 瑞星殺毒軟件網(wǎng)絡版的安全管理103.1 網(wǎng)絡內(nèi)總體安全概要分析103.2 遠程控制與管理103.3 全網(wǎng)查殺毒113.4 防毒策

2、略的定制與分發(fā)113.5 實時監(jiān)控客戶端防毒狀況123.6 漏洞檢測與補丁分發(fā)123.7集成對客戶端防火墻的管理133.8遠程提取客戶端診斷信息133.9 病毒與事件報警143.10 病毒日志查詢與統(tǒng)計143.11客戶端分組管理153.12管理員分級管理153.13 集中式授權管理163.14 全面監(jiān)控主流郵件服務器163.15 全面監(jiān)控郵件客戶端163.16第三方合作接口16第四章 瑞星殺毒軟件網(wǎng)絡版的升級管理174.1 多種升級方式17第五章 瑞星殺毒軟件網(wǎng)絡版客戶端的技術特點19主要特性與功能19空閑時段查殺195.1 后臺查殺195.2 斷點續(xù)殺195.3異步殺毒處理195.4空閑時段

3、查殺19瑞星的智能主動防御技術195.5 應用程序控制205.6 木馬入侵攔截-網(wǎng)站攔截205.7 木馬入侵攔截-U盤攔截205.8 智能主動防御自定義白名單205.9 瑞星的實時監(jiān)控215.10網(wǎng)絡攻擊攔截215.11出站攻擊防御215.12“云安全”計劃215.13 Windows操作系統(tǒng)完美支持215.14計算機安全檢測22第六章 瑞星殺毒軟件網(wǎng)絡版產(chǎn)品系列22第 4 頁公司簡介瑞星品牌誕生于1991年剛剛在經(jīng)濟改革中蹣跚起步的中關村，是中國最早的計算機反病毒標志。瑞星公司歷史上幾經(jīng)重組，已形成一支中國最大的反病毒隊伍。瑞星以研究、開發(fā)、生產(chǎn)及銷售計算機反病毒產(chǎn)品、網(wǎng)絡安全產(chǎn)品和反“黑客

4、”防治產(chǎn)品為主，擁有全部自主知識產(chǎn)權和多項專利技術。目前，瑞星公司已推出基于多種操作系統(tǒng)的瑞星全功能安全軟件單機版、網(wǎng)絡版軟件產(chǎn)品；以及企業(yè)防毒墻、防火墻、網(wǎng)絡安全預警系統(tǒng)等硬件產(chǎn)品，是全球第三家、也是國內(nèi)唯一一家可以提供全系列信息安全產(chǎn)品和服務的專業(yè)廠商。在公安部組織的計算機病毒防治產(chǎn)品評測中，“瑞星全功能安全軟件”單機版、網(wǎng)絡版曾雙雙榮獲總分第一的殊榮，并連續(xù)5年蟬聯(lián)至今。公司擁有國內(nèi)最大、最具實力的反病毒和網(wǎng)絡安全研發(fā)隊伍，并且擁有國內(nèi)安全行業(yè)唯一的“電信級”呼叫服務中心和“在線專家門診”O(jiān)nline服務系統(tǒng)。瑞星和政府機構、商業(yè)伙伴以及媒體有著廣泛而深入的合作關系，借助內(nèi)外部各種資源，

5、目前已建成五大安全網(wǎng)絡體系全球計算機病毒監(jiān)測網(wǎng)、全球計算機病毒應急處理網(wǎng)、全國計算機病毒預報網(wǎng)、全國反病毒服務網(wǎng)以及全球病毒疫情監(jiān)測網(wǎng)。瑞星公司總部設立在北京，在全國各地設有分支機構。目前公司擁有國內(nèi)最大的信息安全研發(fā)團隊、國內(nèi)最大的客戶服務團隊，以及銷售、市場、網(wǎng)站等部門，并已經(jīng)建成覆蓋全國的龐大的銷售和市場體系。 目前瑞星擁有6000萬正版?zhèn)€人用戶，7萬多家企業(yè)用戶，主要軟件產(chǎn)品以中（簡、繁體）、英、俄、德、日五種語言版本推向全球市場，銷售網(wǎng)絡覆蓋北美、歐洲、亞太等地區(qū)。作為在中關村成長起來的高科技企業(yè)，瑞星正逐步走向世界，實現(xiàn)公司的美好愿景成為全球最具價值的信息安全產(chǎn)品和服務提供商。方案

6、簡介瑞星殺毒軟件網(wǎng)絡版是北京瑞星信息技術有限公司推出的企業(yè)級網(wǎng)絡防病毒軟件產(chǎn)品，它解決了以往網(wǎng)絡防病毒軟件在安裝、設置、管理以及升級時遇到的不方便與不及時等問題，全新的查殺毒技術、直觀友好的操作界面、強大的Internet與Intranet防病毒能力、及時周到的技術服務，使之成為各行業(yè)推行企業(yè)防病毒解決方案的首選。簡單地講，瑞星殺毒軟件網(wǎng)絡版企業(yè)防病毒解決方案是通過瑞星管理員控制臺對網(wǎng)絡內(nèi)的計算機進行安裝、設置、管理、維護及升級，從而實現(xiàn)企業(yè)網(wǎng)絡防病毒的目的。產(chǎn)品簡介瑞星殺毒軟件網(wǎng)絡版可有效地保障企業(yè)內(nèi)部網(wǎng)絡不受病毒侵擾。瑞星殺毒軟件網(wǎng)絡版產(chǎn)品由以下幾部分組成：l 瑞星系統(tǒng)中心l 瑞星管理員控

7、制臺l 瑞星殺毒軟件服務器端l 瑞星殺毒軟件客戶端瑞星系統(tǒng)中心可以很容易地在整個網(wǎng)絡內(nèi)實現(xiàn)遠程管理、智能升級、自動分發(fā)、遠程報警等多種功能，有效的管理，嚴密的保護，杜絕病毒的入侵。通過瑞星管理員控制臺，管理員可以在網(wǎng)絡中的任意一臺計算機上對整個網(wǎng)絡進行集中控制管理，清楚地掌握整個網(wǎng)絡環(huán)境中各個節(jié)點的病毒監(jiān)測狀態(tài)，既方便了管理員，又最大程度的減少了整個網(wǎng)絡中的安全漏洞，有效保障了整個網(wǎng)絡的系統(tǒng)安全。瑞星殺毒軟件網(wǎng)絡版適用于所有建立了企業(yè)內(nèi)部網(wǎng)絡的大中小型企業(yè)。根據(jù)客戶網(wǎng)絡規(guī)模的大小，瑞星公司推出的網(wǎng)絡版系列產(chǎn)品包括：高級企業(yè)版、高級企業(yè)專用版、企業(yè)版、企業(yè)專用版、中小企業(yè)版、網(wǎng)吧版?？砂惭b在下列

8、各種平臺：l Windows 2000 (Professional/Server/Advance Server)l Windows XP (Professional/Home)l Windows Server 2003 l Windows Vistal FreeBSDl UNIX（SUN Solaris系列，IBM AIX系列）l Linux（RedHat Linux、紅旗Linux等基于Intel x86芯片的系統(tǒng)）瑞星公司還推出郵件服務器系統(tǒng)防病毒產(chǎn)品，支持的平臺有：l Microsoft Exchange Serverl Lotus Domino Server注意：各版本的安裝平臺有所分

9、別，請參閱“第六章 瑞星殺毒軟件網(wǎng)絡版產(chǎn)品系列”。第一章 瑞星殺毒軟件網(wǎng)絡版的系統(tǒng)結構1.1 分布式體系結構瑞星殺毒軟件網(wǎng)絡版采用分布式的體系結構，整個防病毒體系是由四個相互關聯(lián)的子系統(tǒng)組成：系統(tǒng)中心、服務器端、客戶端、“移動式”管理員控制臺。各個子系統(tǒng)協(xié)同工作，共同完成對整個網(wǎng)絡的病毒防護工作，為企業(yè)級用戶的網(wǎng)絡系統(tǒng)提供全方位防病毒解決方案。圖1分布式體系結構其中：1. 系統(tǒng)中心是整個瑞星殺毒軟件網(wǎng)絡版網(wǎng)絡防病毒體系的信息管理和病毒防護的自動控制核心，它實時地記錄防護體系內(nèi)每臺計算機上的病毒監(jiān)控、檢測和清除信息，同時根據(jù)管理員控制臺的設置，實現(xiàn)對整個防護系統(tǒng)的自動控制。2. 服務器端/客戶端

10、是分別針對網(wǎng)絡服務器/網(wǎng)絡工作站（客戶機）設計的，承擔著對當前服務器/工作站上病毒的實時監(jiān)控、檢測和清除，自動向系統(tǒng)中心報告病毒監(jiān)測情況，以及自動進行升級的任務。3. 瑞星管理員控制臺是為網(wǎng)絡管理員專門設計的，是整個瑞星殺毒軟件網(wǎng)絡版網(wǎng)絡防病毒系統(tǒng)設置、管理和控制的操作平臺，它集中管理網(wǎng)絡上所有已安裝了瑞星殺毒軟件網(wǎng)絡版的計算機，同時實現(xiàn)對系統(tǒng)中心的管理，它可以安裝到任何一臺安裝了瑞星殺毒軟件網(wǎng)絡版的計算機上，實現(xiàn)移動式管理。瑞星殺毒軟件網(wǎng)絡版采用分布式體系，結構清晰明了，管理維護方便。管理員只要擁有管理員賬號和口令，就能在網(wǎng)絡上任何一臺安裝了瑞星管理員控制臺的計算機上，實現(xiàn)對整個網(wǎng)絡上所有計

11、算機的集中管理。1.2 支持大型網(wǎng)絡統(tǒng)一管理的多級中心系統(tǒng)瑞星殺毒軟件網(wǎng)絡版多中心系統(tǒng)是為了滿足大型跨區(qū)域網(wǎng)絡的病毒防護系統(tǒng)而開發(fā)的，它采用分級的層次化管理，上級中心能夠控制和管理其下級中心。每一級中心既作為一個獨立的網(wǎng)絡防病毒中心運行，又同其上下級中心共同構成一個完整的防病毒系統(tǒng)。瑞星殺毒軟件網(wǎng)絡版多級中心系統(tǒng)按照客戶的行政結構和網(wǎng)絡結構分層設置多級管理中心，通過該系統(tǒng)可實現(xiàn)反病毒的統(tǒng)一管理和分布管理，統(tǒng)一管理表現(xiàn)為由上級中心統(tǒng)一制定防病毒策略、發(fā)送查殺病毒命令、下達版本升級提示，并及時掌握全部系統(tǒng)中心（包含下級中心）的病毒分布情況等；分布管理表現(xiàn)為下級中心既可以在收到上級中心的命令后做出響

12、應，也可以管理本級，并主動向上級中心發(fā)送請求和匯報信息。瑞星殺毒軟件網(wǎng)絡版多中心系統(tǒng)包括單中心系統(tǒng)的所有組件和功能，并新增兩個組件下級通訊代理(RavSender)和上級通訊代理(RavReceiver)，用于上下級通訊。圖2 瑞星殺毒軟件網(wǎng)絡版對大型網(wǎng)絡的監(jiān)控與管理第二章 瑞星殺毒軟件網(wǎng)絡版的安裝特點瑞星殺毒軟件網(wǎng)絡版具有多種安裝方式，包括：智能安裝、遠程安裝、WEB安裝以及腳本登錄安裝等，通過這些多樣化的安裝方式，網(wǎng)絡管理員可以十分輕松地在最短的時間內(nèi)完成整個系統(tǒng)的安裝。而且管理員可以通過“瑞星安裝包定制工具”定制安裝包。2.1 智能安裝瑞星殺毒軟件網(wǎng)絡版可根據(jù)用戶當前的操作系統(tǒng)和網(wǎng)絡狀態(tài)

13、智能安裝合適的模塊，安裝程序首先通過智能廣播，確定整個網(wǎng)絡內(nèi)是否安裝了系統(tǒng)中心。若沒有找到系統(tǒng)中心，則判斷當前計算機的操作系統(tǒng)是否為Windows 2000 Server/Server 2003，若是，將自動安裝系統(tǒng)中心，否則提示用戶首先應在Windows 2000 Server/Server 2003計算機上安裝系統(tǒng)中心。若找到了系統(tǒng)中心，則自動根據(jù)用戶計算機的操作系統(tǒng)是 Windows 2000工作站還是Windows XP/Vista，自動安裝客戶端或服務器端。瑞星殺毒軟件網(wǎng)絡版的整個安裝過程完全是智能化設計，可以完全不需要用戶指定系統(tǒng)中心位置，也不需要用戶指定安裝的模塊，簡單、方便、實

14、用。2.2 遠程安裝遠程安裝包括兩個部分，它們都可同時對多臺機器進行遠程安裝：第一，可遠程安裝瑞星殺毒軟件網(wǎng)絡版。也就是說，可通過瑞星管理員控制臺，向所有網(wǎng)絡鄰居中的Windows 2000/XP/Vista/Server 2003 服務器/工作站遠程安裝瑞星殺毒軟件網(wǎng)絡版的服務器端或客戶端。第二，可遠程安裝瑞星管理員控制臺。也就是說，可從瑞星管理員控制臺向任何已經(jīng)安裝了瑞星殺毒軟件網(wǎng)絡版服務器端/客戶端的計算機遠程安裝管理員控制臺，實現(xiàn)移動式管理。2.3 WEB安裝通過WEB安裝，可以將瑞星防毒軟件的安裝包發(fā)布到企業(yè)的內(nèi)部網(wǎng)(Intranet)中，客戶端用戶通過瀏覽指定位置的網(wǎng)頁實現(xiàn)網(wǎng)絡版的

15、安裝。2.4 腳本登錄安裝瑞星殺毒軟件網(wǎng)絡版能夠自動識別域服務器，并為域服務器配置登錄腳本。這種方式主要針對Windows 2000/XP/Vista工作站等登錄到域控制器的用戶，當用戶登錄到本域時，實現(xiàn)自動為其安裝瑞星殺毒軟件網(wǎng)絡版，避免系統(tǒng)管理員為每臺計算機都進行手動或遠程安裝。對于瑞星殺毒軟件網(wǎng)絡版，只需在域控制器上運行瑞星登錄腳本安裝程序，安裝程序自動列出所有的用戶供管理員選擇，管理員可以根據(jù)需要選定部分或所有的用戶即可，完全不需要管理員額外的操作。2.5 自定義客戶端安裝包管理員可根據(jù)企業(yè)的實際情況在瑞星系統(tǒng)中心上定制出客戶端的安裝包，選擇需要安裝的組件。以實現(xiàn)客戶端的快速方便地部署

16、。并配合上述的Web安裝和腳本登錄安裝模式使用。圖3 客戶端安裝包制作工具選擇安裝組件2.6客戶端搜索工具通過此工具可快速掃描指定網(wǎng)段/網(wǎng)絡鄰居的客戶端是否安裝了瑞星殺毒軟件，或其他廠商的殺毒軟件（需提供客戶端的用戶名和口令），幫助管理員快速定位需要安裝殺毒軟件的機器，并可以評估本網(wǎng)的安全狀態(tài)。第 23 頁第三章 瑞星殺毒軟件網(wǎng)絡版的安全管理3.1 網(wǎng)絡內(nèi)總體安全概要分析通過管理控制臺全面直觀地展現(xiàn)整個網(wǎng)絡中的安全情況：網(wǎng)絡內(nèi)存在哪些病毒，哪些客戶端存在病毒，客戶端的升級情況和比例，防病毒系統(tǒng)系統(tǒng)的運行情況（系統(tǒng)中心升級情況，日志記錄是否超大，授權數(shù)是否超出）。并針對這些分析給出指導性的操作建

17、議。讓網(wǎng)絡管理員能夠輕松地掌握網(wǎng)絡中的總體安全情況并及時調整防毒策略。圖4 管理控制臺總體安全狀況分析3.2 遠程控制與管理瑞星殺毒軟件網(wǎng)絡版具有全面集中管理和控制功能，網(wǎng)絡管理員可通過管理控制臺對客戶端執(zhí)行下列操作：l 遠程查殺病毒l 遠程開啟/關閉實時監(jiān)控l 遠程開啟/關閉主動防御l 遠程開啟/關閉自我保護l 遠程掃描漏洞和通知安裝補丁l 通知客戶端立即升級l 向客戶端發(fā)送消息l 遠程安裝/卸載客戶端l 遠程安裝控制臺管理員可通過瑞星管理員控制臺直接管理各種平臺的服務器端/客戶端：Windows 2000/2003服務器、Windows 2000工作站、Windows XP客戶端、UNIX

18、/Linux客戶端。圖5 通過瑞星管理員控制臺，實現(xiàn)全面集中管理3.3 全網(wǎng)查殺毒瑞星殺毒軟件網(wǎng)絡版能夠隨時啟動對全網(wǎng)的統(tǒng)一查殺毒（即使本次沒有開機的計算機，在下次啟動后也會自動進行查殺毒），這樣就能全網(wǎng)統(tǒng)一行動，最大程度的減小了病毒傳播的可能。當然，管理員也可以對很方便的使用瑞星管理員控制臺對單個或多個客戶端進行查殺毒。3.4 防毒策略的定制與分發(fā)防毒策略的定制和分發(fā)對全網(wǎng)的病毒預防起著至關重要的作用。網(wǎng)絡管理員通過瑞星管理控制臺對全網(wǎng)或某個分組設置統(tǒng)一的防毒策略，也可對特定的客戶端設置防毒策略。管理員可以根據(jù)實際情況鎖定某些關鍵的選項，使客戶端無法修改，以保證防病毒策略的有效實施。具體的防

19、毒策略包括：設置客戶端的實時監(jiān)控的選項，設置客戶端定時掃描病毒，設置保護密碼防止客戶端用戶關閉實時監(jiān)控或卸載殺毒軟件等。3.5 實時監(jiān)控客戶端防毒狀況網(wǎng)絡管理員在管理控制臺上能實時地查看到每個客戶端的下列信息：l 掃描狀態(tài)l 實時監(jiān)控的狀態(tài)l 主動防御的狀態(tài)l 版本信息l 感染了哪些病毒根據(jù)上述信息，管理員可實時跟蹤到每一個客戶端的防毒狀況，以便做出應對措施。3.6 漏洞檢測與補丁分發(fā)現(xiàn)在的病毒越來越多地利用Windows系統(tǒng)或應用軟件的漏洞進行傳播和感染，如2003年廣泛發(fā)作的SQLServer Slammer和沖擊波等病毒。這樣的病毒使得單純的殺毒軟件無能為力，只有安裝相應的補丁包才能徹底

20、避免這些病毒的感染。瑞星緊跟市場需求，提出了“立體安全防御系統(tǒng)”的安全理念，開發(fā)出漏洞檢測與補丁分發(fā)系統(tǒng)。該功能可以提供檢測運行Windows平臺的安全漏洞，并檢測用戶的設置(包括共享目錄，用戶信息等)是否安全。通過此項功能管理員即可及時獲取系統(tǒng)的安全漏洞信息，掃描局域網(wǎng)中是否存在這些安全漏洞，如果存在安全漏洞，及時下載漏洞補丁并通知客戶端安裝漏洞補丁程序或采取相應的防范措施，即可安全高效地預防安全漏洞給企業(yè)信息安全造成的影響。圖6漏洞掃描后安裝補丁程序3.7集成對客戶端防火墻的管理管理控制臺提供對瑞星客戶端防火墻的集中管理，監(jiān)控客戶端防火墻狀態(tài)，讀取和設置客戶端防火墻的配置?？蛻舳朔阑饓Φ墓?/p>

21、擊事件能實時/定時報告到系統(tǒng)中心。日志查詢統(tǒng)計工具可對全網(wǎng)的防火墻攻擊事件進行查詢和統(tǒng)計。3.8遠程提取客戶端診斷信息當客戶端存在安全問題或防病毒軟件運行不正常時，管理員能遠程提取到一些信息以便分析客戶端的安全情況或防病毒系統(tǒng)不正常工作的原因。并遠程解除客戶端的一些安全威脅。提取的客戶端信息包括：l 當前運行進程/模塊列表l 普通自啟動項(注冊表Run)l AppInit_DLLsl 系統(tǒng)文件關聯(lián)(.exe .com .cmd .bat .txt .log .scr .reg .doc .htm .html .pif)l 其它啟動項(Win.ini,System.ini等)l Winlogon

22、 啟動項l IE資源插件l IE 工具條l Winsock SPIl 系統(tǒng)服務l 文件驅動l 系統(tǒng)驅動項l 已安裝軟件列表圖7客戶端診斷信息3.9 病毒與事件報警瑞星殺毒軟件網(wǎng)絡版系統(tǒng)中心記錄了整個網(wǎng)絡中任意服務器端/客戶端計算機上發(fā)現(xiàn)的病毒信息和異常事件。以便管理員能及時發(fā)現(xiàn)染毒的計算機和系統(tǒng)運行的異常*+并做出及時反應。瑞星殺毒軟件網(wǎng)絡版系統(tǒng)中心對病毒信息和事件的處理采用插件方式，支持多種報警方式：發(fā)送到瑞星管理控制臺，發(fā)送郵件(SMTP)，發(fā)送SNMP陷阱(SNMP Trap)，顯示消息框(Message)，保存NT事件日志(NT Log)等，并可根據(jù)用戶的實際需要定制報警方式。整個網(wǎng)絡

23、的病毒報警信息是由系統(tǒng)中心來統(tǒng)一維護的，因此管理員通過控制臺能夠查詢和管理之前的病毒歷史記錄。對病毒的傳播途徑進行有效的跟蹤，做到了層層防護。3.10 病毒日志查詢與統(tǒng)計對于防病毒系統(tǒng)來講，病毒日志的統(tǒng)計分析是非常重要的。通過統(tǒng)計確定病毒發(fā)作次數(shù)最多排行榜、病毒爆發(fā)最多主機排行榜等分析數(shù)據(jù)和圖表，并結合病毒發(fā)作原理，進一步分析病毒爆發(fā)的原因，進而調整防病毒策略，甚至網(wǎng)絡結構，確保網(wǎng)絡數(shù)據(jù)的安全性與完整性。瑞星殺毒軟件網(wǎng)絡版提供了豐富的病毒日志統(tǒng)計與分析功能，能夠統(tǒng)計病毒發(fā)作次數(shù)最多排行榜、病毒爆發(fā)最多主機排行榜、某客戶端在一段時間范圍內(nèi)的病毒發(fā)作趨勢、某病毒在一段時間范圍內(nèi)的發(fā)作趨勢、組/中心

24、間的病毒發(fā)作趨勢比較等諸多病毒日志分析數(shù)據(jù)和圖表，便于網(wǎng)絡管理員直觀地掌握網(wǎng)絡內(nèi)病毒感染情況和發(fā)作趨勢。圖8客戶端染毒趨勢分析3.11客戶端分組管理瑞星殺毒軟件網(wǎng)絡版可使用戶在控制臺上，按照自己的需要對所有的網(wǎng)絡終端結點進行任意分組。分組管理遵循排他性原則，即一個客戶端只允許存在同一組中。如此一來，管理員就不僅可以對全網(wǎng)所有的客戶端進行統(tǒng)一管理，也可以根據(jù)分組，對某個組中成員進行特別管理。 同時為了方便分組，支持將網(wǎng)絡鄰居工作組和域中的分組信息自動導入到瑞星系統(tǒng)中心的分組中，并支持按IP地址范圍、客戶端操作系統(tǒng)類型、客戶端名稱建立自動分組規(guī)則。3.12管理員分級管理對于人員較多、結構復雜或者異

25、地辦公的企業(yè)，僅設置一個管理員是遠遠不夠的。瑞星殺毒軟件網(wǎng)絡版考慮到了企業(yè)的這種需求，獨創(chuàng)“分級管理”功能。它將信息安全的管理權限分為三個級別：超級管理員、操作管理員和審計管理員。超級管理員具有對管轄范圍內(nèi)客戶端和下級中心的所有操作權限；操作管理員僅能管理超級管理員為其分配的客戶端。審計管理員支持查看管轄范圍內(nèi)客戶端的狀態(tài)和日志。在這種分級管理模式下，各級管理員的權限設計和職能分工是非常明確的。這種分級管理的模式使信息安全管理員的工作變得更加明確和輕松。3.13 集中式授權管理瑞星殺毒軟件網(wǎng)絡版的授權管理由系統(tǒng)中心集中統(tǒng)一管理，系統(tǒng)中心自動維護整個網(wǎng)絡的授權計數(shù)，客戶端完全不用關心授權問題，只

26、有在超出授權計數(shù)時才會提醒用戶。此外，瑞星授權計數(shù)是可以累加的，客戶端增加時，只需在系統(tǒng)中心增加授權計數(shù)即可。集中管理的好處在于只有在安裝系統(tǒng)中心時才需要輸入序列號，而且可以根據(jù)需要隨時購買新的授權計數(shù)加入系統(tǒng)中心，而對客戶端沒有任何影響。3.14 全面監(jiān)控主流郵件服務器瑞星殺毒軟件網(wǎng)絡版中集成了針對流行的郵件服務器Exchange Server（包括Exchange 5.5/2000），Lotus Domino（包括Domino 4.6/5.0/6.0/6.5）的病毒防護產(chǎn)品，不僅有實時郵件病毒監(jiān)控，而且有手動的郵件數(shù)據(jù)庫掃描，功能強大，性能穩(wěn)定，從根本上杜絕了病毒通過郵件方式的傳入和傳出。

27、在瑞星殺毒軟件網(wǎng)絡版中，管理員可以通過管理員控制臺直接對郵件防護產(chǎn)品進行監(jiān)控設置和對郵件數(shù)據(jù)庫進行病毒掃描，染毒郵件信息直接在控制臺中顯示。3.15 全面監(jiān)控郵件客戶端瑞星殺毒軟件網(wǎng)絡版提供了幾乎針對所有流行郵件客戶端產(chǎn)品的實時病毒監(jiān)控和手動病毒掃描功能，瑞星殺毒軟件網(wǎng)絡版支持的郵件客戶端產(chǎn)品包括：Outlook，Outlook Express，Lotus Notes，F(xiàn)oxMail，Netscape等，最大程度的防止了病毒通過郵件方式的擴散。3.16第三方合作接口根據(jù)網(wǎng)絡安全的發(fā)展形勢，單一的安全產(chǎn)品不可能解決企業(yè)中的所有網(wǎng)絡安全問題，各個廠商在專注自身產(chǎn)品的同時，也在尋求與其他安全廠商的合

28、作，以期為用戶提供合適的安全解決方案。瑞星殺毒軟件網(wǎng)絡版積極地與國內(nèi)外安全領域的廠商形成合作，并為國內(nèi)的軍隊、政府、學校等提供了相應的AV接口和二次開發(fā)接口。第四章 瑞星殺毒軟件網(wǎng)絡版的升級管理對新病毒的快速反應能力和快速升級能力是衡量一個殺毒軟件優(yōu)劣的重要指標，瑞星現(xiàn)在已經(jīng)向用戶承諾每天升級病毒庫(相鄰版本升級網(wǎng)絡流量總大小約為28K)，并定期進行功能性升級。網(wǎng)絡管理員可以根據(jù)實際情況選擇直接從瑞星網(wǎng)站升級，從上級中心升級或通過手動升級包升級，并可設定自動定時升級?？蛻舳烁鶕?jù)設置實時或定時地從系統(tǒng)中心升級。4.1 多種升級方式瑞星殺毒軟件網(wǎng)絡版提供了多種升級方式以及自動分發(fā)的功能，而且支持多

29、種網(wǎng)絡連接方式，具有升級方便、更新及時的特點，網(wǎng)絡管理員可以十分輕松地按照預先設定的升級方式實現(xiàn)全網(wǎng)內(nèi)的統(tǒng)一升級。瑞星殺毒軟件網(wǎng)絡版的升級過程為系統(tǒng)中心先進行升級，然后各個客戶端和服務器端從系統(tǒng)中心進行升級，對于當前沒有開機的計算機，將在下一次開機時進行升級，采用均衡流量的策略，盡快將新版本部署到全部計算機上，保證瑞星殺毒軟件網(wǎng)絡版時刻都是最新的，而且版本一致，完全杜絕了由于版本不一致而可能造成的安全漏洞和安全隱患。由于客戶端和服務器端的升級完全是自動的，一旦系統(tǒng)中心升級完畢，所有的服務器端和客戶端將自動進行升級，所以管理員只需關心系統(tǒng)中心的升級問題，這樣便最大程度地減少了管理員的參與。瑞星殺

30、毒軟件網(wǎng)絡版全面支持增量升級(包括系統(tǒng)中心從網(wǎng)站升級，客戶端從系統(tǒng)中心升級，下級中心從上級中心升級)，以減少升級時帶來的網(wǎng)絡流量；可設置升級周期和升級時間范圍，保證及時升級并避免升級時占用網(wǎng)絡帶寬影響用戶正常業(yè)務的通訊；可任意調整升級時的數(shù)據(jù)包大小，解決在帶寬較窄的網(wǎng)絡內(nèi)能順利升級。具體地講，瑞星殺毒軟件網(wǎng)絡版的升級模塊有如下特點：對于系統(tǒng)中心：l 立即升級功能：管理員在控制臺使用立即升級功能，將根據(jù)管理員的升級和網(wǎng)絡配置，立即啟動系統(tǒng)中心的升級進程。l 多種升級途徑：可以通過網(wǎng)站升級，也可以通過上級系統(tǒng)中心或者下載的手動升級包升級，也可以由系統(tǒng)中心自動選擇升級途徑。l 多種升級方式：用戶可以

31、選擇自動升級全部文件，也可以選擇下載手動升級包保存到指定的位置，以便管理員在合適的時間通過手動升級包進行升級。手動升級包可以保存在指定的位置用來共享給其他計算機。l 定時升級：可以設置定時升級，使得防病毒系統(tǒng)在預先設定的時間升級。無需管理員手工干涉，自動完成全部工作。也可以設置不自動升級，由管理員在適合的時間手工啟動升級。l 支持多種網(wǎng)絡連接方式：局域網(wǎng)或專線上網(wǎng)、代理方式上網(wǎng)。l 斷點續(xù)傳：下載過程采用了斷點續(xù)傳技術，使得下載更迅速及時和安全可靠。對于客戶端和服務器端：l 立即升級功能：管理員可以強制某個或某些客戶端立即升級。l 定時升級：可以設置定時升級，每月每周每天的固定時間進行升級。無

32、需管理員手工干涉，自動完成全部工作。使用定時升級可以避免在工作時間或者其他客戶不希望升級的時間升級，有效控制網(wǎng)絡流量。l 隨時升級：客戶端一旦發(fā)現(xiàn)系統(tǒng)中心存在新版本，就嘗試下載更新本地程序。以便盡快將最新的程序部署到各個計算機。l 自定義升級代理：在一個組里可以設置某個客戶端為升級代理，讓其它客戶端均從這個代理升級。這樣可以在某些網(wǎng)絡條件比較惡劣的環(huán)境中使升級順利進行。第五章 瑞星殺毒軟件網(wǎng)絡版客戶端的技術特點主要特性與功能空閑時段查殺瑞星殺毒軟件2009網(wǎng)絡版客戶端在查殺病毒的方式上做出了重大的創(chuàng)新，包括空閑時段查殺、后臺查殺、斷點續(xù)殺和異步殺毒處理：5.1 后臺查殺在瑞星殺毒軟件2009網(wǎng)

33、絡版客戶端軟件中，所有查殺任務都轉入后臺執(zhí)行，前臺僅顯示查殺的狀態(tài)和結果。即您通過手動查殺、空閑時段查殺等方式開始查殺病毒后，即使您關閉了軟件主程序，查殺任務仍在繼續(xù)執(zhí)行。5.2 斷點續(xù)殺在瑞星殺毒軟件2009網(wǎng)絡版客戶端軟件中，手動查殺、空閑時段查殺加入了斷點續(xù)殺的功能。當查殺任務正在執(zhí)行時您選擇停止查殺，在下次啟動查殺任務的時候，能夠從上次停止的地方繼續(xù)查殺。節(jié)省了用戶的時間，提高了工作效率。5.3異步殺毒處理瑞星殺毒軟件2009網(wǎng)絡版客戶端軟件實現(xiàn)了異步殺毒處理，即病毒查殺和病毒處理是完全分開的，在查殺的過程中如果發(fā)現(xiàn)病毒，會提示用戶進行處理。同時，在用戶處理過程中查殺過程仍然在繼續(xù)，不

34、會中斷，耽誤查殺時間，查殺和處理可以異步完成。用戶可以在查殺完成后，再選擇如何處理病毒。5.4空閑時段查殺空閑時段查殺以任務為導向進行病毒查殺，可以多個任務同時并行執(zhí)行并且根據(jù)各個任務的優(yōu)先級執(zhí)行。在任務開始時（如：到達定時的時間或進入屏幕保護模式）自動執(zhí)行后臺查殺，在電腦右下角會出現(xiàn)獅子頭，雙擊此獅子頭可查看詳細信息?？臻e時段查殺根據(jù)用戶建立的查殺任務及查殺對象進行循環(huán)查殺，并且支持異步殺毒處理，用戶可以在方便的時候選擇如何處理病毒。瑞星的智能主動防御技術智能主動防御是一種阻止惡意程序執(zhí)行的技術。瑞星的智能主動防御技術提供了更開放的用戶自定義規(guī)則的功能，用戶可以根據(jù)自己系統(tǒng)的特殊情況，制定獨

35、特的防御規(guī)則，使智能主動防御可以最大限度的保護系統(tǒng)。5.5 應用程序控制應用程序控制允許用戶對監(jiān)控設置進行個性化定義，來監(jiān)控程序的運行狀態(tài)，攔截進程的異常行為，為用戶提供個性化的保護。在將一個程序添加至應用程序控制中時采用向導的方式，并且添加程序時是以分類的規(guī)則模板為基礎的，即應用程序控制將各個規(guī)則策略分類并集成為多個模板，每個分類規(guī)則模板都是各種不同規(guī)則的集合。在將一個軟件添加到應用程序控制中時，不用添加單個規(guī)則，僅需要選擇相應的分類規(guī)則模板即可。同時，增加和修改的規(guī)則可以另存為模板，模板也可以導出，進行備份。增加了可操作性，簡化了操作，更方便用戶使用，以及與其他瑞星用戶共享、交換模板。設置

36、完成后，當有程序觸發(fā)規(guī)則后，智能主動防御會提示您。5.6 木馬入侵攔截-網(wǎng)站攔截通過對惡意網(wǎng)頁行為的監(jiān)控，阻止木馬病毒通過網(wǎng)站入侵用戶電腦，將木馬病毒威脅攔截在電腦之外。木馬入侵攔截（網(wǎng)站攔截）基于網(wǎng)頁木馬行為分析的技術，檢測網(wǎng)頁中的惡意程序和惡意代碼，可以有效地攔截網(wǎng)頁惡意腳本或病毒，阻止病毒通過網(wǎng)頁或掛馬網(wǎng)站進行傳播。同時，用戶可以根據(jù)自己需求，設置獨特的行為檢測范圍，使木馬入侵攔截（網(wǎng)站攔截）可以最大限度的保護系統(tǒng)，當發(fā)現(xiàn)腳本病毒或網(wǎng)頁惡意腳本后，會提示您。5.7 木馬入侵攔截-U盤攔截通過對木馬病毒傳播行為的分析，阻止其通過U盤、光盤等入侵用戶電腦，阻斷其利用存儲介質傳播的通道。木馬入侵攔截（U盤攔截）取代了原來的U盤監(jiān)控，控制范圍更廣，能夠更好地控制執(zhí)行區(qū)域，避免外部病毒感染到主機?？刂品秶缦拢耗抉R入侵攔截（U盤攔截）可以阻止病毒在移動存儲介質上執(zhí)行。木馬入侵攔截（U盤攔截）可以阻止病毒在光盤上執(zhí)行。木馬入侵攔截（U盤攔截）可以阻止病毒在網(wǎng)絡盤上執(zhí)行。當木馬入侵攔截（U盤攔截）范圍內(nèi)的程序試圖自動運行或直接運行的時候，進行攔截，并提示您。5.8 智能主動防御自定義白名單您可