瑞星安全方案

林軍安瑞星浙江辦事處產(chǎn)品介紹瑞星簡介北京瑞星科技股份有限公司成立于1998年4月，其前身為1991年成立的北京瑞星電腦科技開發(fā)部，是中國最早從事計(jì)算機(jī)病毒防治與研究的大型專業(yè)企業(yè)。瑞星以研究、開發(fā)、生產(chǎn)及銷售計(jì)算機(jī)反病毒產(chǎn)品、網(wǎng)絡(luò)安全產(chǎn)品和反“黑客”防治產(chǎn)品為主。06年防病毒市場第一15.0%29.0%12.0%6.5%10.1%13.4%10.6%3.4%SymamtecRisingTrendMicroCAJinchenJiangminOthersKingsoftFounderPandaInternet病毒數(shù)量激增漏洞攻擊明顯增多惡意軟件更加肆虐反查殺能力增強(qiáng)混合式攻擊呈上升趨勢傳播手段更多元化“2006”信息安全重災(zāi)年一、計(jì)算機(jī)系統(tǒng)的復(fù)雜性和脆弱性；二、各種矛盾激化、經(jīng)濟(jì)利益驅(qū)使；癥結(jié)所在：一、缺乏基本的網(wǎng)絡(luò)防毒知識；二、盲目使用并不適合自身需求的產(chǎn)品；根源所在：網(wǎng)絡(luò)信息安全之惑網(wǎng)絡(luò)安全防護(hù)誤區(qū)使用單機(jī)版殺毒軟件保護(hù)網(wǎng)絡(luò)；認(rèn)為不用軟盤、優(yōu)盤等移動設(shè)備，就不會感染病毒，因而無需選擇殺毒軟件；認(rèn)為只要在內(nèi)外網(wǎng)連接處架設(shè)了防毒網(wǎng)關(guān)設(shè)備，內(nèi)網(wǎng)中就無需再安裝殺毒軟件；殺毒軟件不及時(shí)升級、缺少統(tǒng)一的安全策略和安全規(guī)范；重“殺”不重“防”，未建立漏洞修補(bǔ)機(jī)制、網(wǎng)絡(luò)中存在過多不必要的共享和服務(wù)等不安全設(shè)置；只針對服務(wù)器進(jìn)行重點(diǎn)防護(hù)，忽視客戶端的安全使用， 缺乏對終端用戶的安全指導(dǎo)和安全教育；忽視對Unix和Linux系統(tǒng)的病毒防范；……病毒發(fā)展現(xiàn)狀網(wǎng)絡(luò)病毒的特點(diǎn)傳播途徑多傳播速度快擴(kuò)散面廣破壞性大難徹底清除……1.未知病毒查殺專利號：ZL01117726.8

2.硬盤數(shù)據(jù)恢復(fù)

專利號：ZL01117730.63.訪問文件系統(tǒng)的方法

專利號：ZL01142154.14.完全控制文件的方法

專利號：ZL01142157.65.軟件升級的方法

專利號：ZL01142155.X6.內(nèi)存監(jiān)控和帶毒運(yùn)行方法

專利號：ZL01142156.8世界級反病毒水平全面支持各種平臺Windows系列Windows95/98/MeWindowsNTFamilyWindows2000FamilyWindowsXPFamilyWindows2003ServerFamily

非Windows系列

FreeBSDUNIX（IBMAIX、SUNSolaris、HP-UX等）Linux（RedHatLinux、TurboLinux、紅旗Linux

等基于Intelx86處理芯片的系統(tǒng)）系統(tǒng)中心瑞星網(wǎng)絡(luò)防病毒系統(tǒng)信息管理和病毒防護(hù)的自動控制核心查殺病毒自動升級實(shí)時(shí)監(jiān)控查殺病毒遠(yuǎn)程安裝實(shí)時(shí)監(jiān)控自動升級系統(tǒng)中心網(wǎng)絡(luò)管理遠(yuǎn)程報(bào)警遠(yuǎn)程殺毒自動升級客戶端服務(wù)器端控制臺控制設(shè)置管理服務(wù)器端

專為網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)而設(shè)計(jì)的防病毒子系統(tǒng)客戶端

專為網(wǎng)絡(luò)工作站（客戶機(jī)）而設(shè)計(jì)的防病毒子系統(tǒng)控制臺

對網(wǎng)絡(luò)防病毒系統(tǒng)進(jìn)行設(shè)置、使用和控制的操作平臺分布式體系結(jié)構(gòu)一、多極層次化管理體系;二、簡單高效的分組管理;三、便捷多樣的安裝部署;四、靈活可控的升級方式;五、增強(qiáng)型全網(wǎng)漏洞管理;六、可定制多種報(bào)警機(jī)制;七、圖形化報(bào)表統(tǒng)計(jì)分析;八、良好充分的可擴(kuò)展性;網(wǎng)絡(luò)版核心功能（上）一、第八代虛擬機(jī)脫殼引擎;二、獨(dú)占式搶先殺毒技術(shù);三、第二代智能提速技術(shù);四、NTFS流隱藏?cái)?shù)據(jù)查殺;五、一體化實(shí)時(shí)防護(hù)體系;六、IE防漏墻與注冊表修復(fù);七、垃圾郵件智能分析過濾;八、文件粉碎技術(shù);網(wǎng)絡(luò)版核心功能（下）多中心部署效果圖瑞星首創(chuàng)的智能“組策略”管理系統(tǒng)，可按照機(jī)器名稱、IP地址或操作系統(tǒng)等特征，實(shí)現(xiàn)自動化邏輯分組，并采取不同的安全設(shè)置；“組策略”管理系統(tǒng)允許設(shè)置多個(gè)管理賬號，同時(shí)可以對這些賬號設(shè)定不同的權(quán)限和管理范圍；還可支持從“網(wǎng)上鄰居”或者“活動目錄”中導(dǎo)入相關(guān)的客戶端分組信息；智能化“組策略”全網(wǎng)漏洞管理系統(tǒng)可檢測網(wǎng)絡(luò)中各終端平臺的安全漏洞以及用戶的設(shè)置，并能夠下載和分發(fā)補(bǔ)丁程序，修復(fù)各種不安全設(shè)置；并且，可對所有漏洞及不安全信息分類、統(tǒng)計(jì)、匯總、備份，方便掌握全網(wǎng)絡(luò)狀況。全網(wǎng)漏洞管理瑞星獨(dú)創(chuàng)的升級代理功能，允許自動或手動地將客戶端設(shè)置成升級代理服務(wù)器。升級代理服務(wù)器從系統(tǒng)中心獲取升級數(shù)據(jù)進(jìn)行升級，其他客戶端可以直接通過升級代理進(jìn)行升級。另外，用戶還可根據(jù)實(shí)際環(huán)境和具體需求，對升級的方式和周期進(jìn)行任意設(shè)定，升級時(shí)的數(shù)據(jù)包大小也可按需定制（256B－64KB）靈活可控的升級

通過瑞星日志管理工具，管理員可對病毒、事件、攻擊日志進(jìn)行查詢統(tǒng)計(jì)和趨勢分析，還可以看到本月發(fā)作病毒、本月被感染客戶端等的排名情況。除提供打印日志的功能外，還可將日志保存為*.txt、*.csv、*.htm、*.xls等格式日志統(tǒng)計(jì)分析瑞星防病毒網(wǎng)關(guān)反垃圾郵件VPN防病毒內(nèi)容過濾防火墻流量整形上網(wǎng)管理MAC管理瑞星防病毒網(wǎng)關(guān)功能Anti-VirusFirewallAnti-SpamVPN文件掃毒引擎6種應(yīng)用協(xié)議幾十萬簽名深層防護(hù)還能清除病毒無比的性能提供流量控制帶寬管理接入控制策略接口靈活多出口管理90%+識別率0.1%以下誤報(bào)圖片反垃圾語言無關(guān)行為識別IPSecVPNPPTPVPNL2tpVPNDES和

3DES防病毒網(wǎng)關(guān)管理界面防病毒網(wǎng)關(guān)分析界面防病毒網(wǎng)關(guān)產(chǎn)品型號種類網(wǎng)絡(luò)規(guī)模800個(gè)節(jié)點(diǎn)200個(gè)節(jié)點(diǎn)3000個(gè)節(jié)點(diǎn)1500個(gè)節(jié)點(diǎn)互聯(lián)網(wǎng)接入FirewallAntiSpamURL過濾100個(gè)節(jié)點(diǎn)多鏈接VPNSOHO/ROBO大型網(wǎng)絡(luò)中型網(wǎng)絡(luò)中小型網(wǎng)絡(luò)小型網(wǎng)絡(luò)市場邊際網(wǎng)絡(luò)RSW320RSW1200RSW3200RSW9200RSWB2000多鏈接WAN500個(gè)節(jié)點(diǎn)RSW5200中小型網(wǎng)絡(luò)SystemSpecRSW9200RSW3200RSW1200RSW320FormFactor2U1U1U1UCPU雙至強(qiáng)3.2GPentium42.8GPentium42.8GC7Memory/Flash4GB/256MB1GB/256MB1GB/256MB768MB/256MBInternalHD160G160GB160GB160GBThroughput900Mbps400Mbps100Mbps80MbpsNetworkInterfaces4電

+2光或8個(gè)電口2GE+2FE2GE+2FE5FE產(chǎn)品規(guī)格技術(shù)規(guī)格型號Firewall(Mbps)連接數(shù)(Max)AV(Mbps)http并發(fā)(Max)用戶數(shù)(Max)郵件(封/s)最高端10002048K30010000150012092009001500K15070001000903200300512K603000300601200100256K3020002004032080128K1080010020瑞星整體安全解決方案國內(nèi)安全行業(yè)唯一的電信級客戶呼叫中心；全球安全行業(yè)唯一的在線專家門診服務(wù)系統(tǒng)；擁有百余人規(guī)模的強(qiáng)大售后服務(wù)隊(duì)伍；分布全國各主要城市的分公司、辦事處；遍布全國的3000多家合作伙伴、服務(wù)站；本地化的服務(wù)瑞星的優(yōu)勢國內(nèi)最早、最專業(yè)的反病毒廠家國內(nèi)最大規(guī)模的信息安全專業(yè)人員組織強(qiáng)大的研發(fā)隊(duì)伍、完全自主知識產(chǎn)權(quán)產(chǎn)品技術(shù)成熟、體系完善、性能優(yōu)越、功能強(qiáng)大五大病毒監(jiān)測體系、迅速對新病毒作出反應(yīng)通過多項(xiàng)國內(nèi)外權(quán)威機(jī)構(gòu)評測和并獲一致推薦快速、及時(shí)、方便、高效地產(chǎn)品升級服務(wù)本地化服務(wù)，提供多種形式的可靠的技術(shù)支持龐大的用戶群體，中國反病毒軟件市場第一品牌防治ARP病毒案例基本ARP介紹ARP“AddressResolutionProtocol”（地址解析協(xié)議），局域網(wǎng)中，網(wǎng)絡(luò)中實(shí)際傳輸?shù)氖恰皫?，幀里面是有目?biāo)主機(jī)的MAC地址的。所謂“地址解析”就是主機(jī)在發(fā)送幀前將目標(biāo)IP地址轉(zhuǎn)換成目標(biāo)MAC地址的過程。ARP協(xié)議的基本功能就是通過目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信的順利進(jìn)行。ARP欺騙原理

在局域網(wǎng)中，通信前必須通過ARP協(xié)議來完成IP地址轉(zhuǎn)換為第二層物理地址（即MAC地址）。ARP協(xié)議對網(wǎng)絡(luò)安全具有重要的意義，但是當(dāng)初ARP方式的設(shè)計(jì)沒有考慮到過多的安全問題，給ARP留下很多的隱患，ARP欺騙就是其中一個(gè)例子。而ARP欺騙攻擊就是利用該協(xié)議漏洞，通過偽造MAC地址實(shí)現(xiàn)ARP欺騙的攻擊技術(shù)。

在同一局域網(wǎng)內(nèi)的電腦都是通過MAC地址進(jìn)行通訊的。方法為，PC和另一臺設(shè)備通訊，PC會先尋找對方的IP地址，然后在通過ARP表（ARP表里面有所以可以通訊IP和IP所對應(yīng)的MAC地址）調(diào)出相應(yīng)的MAC地址。通過MAC地址與對方通訊。也就是說在內(nèi)網(wǎng)中各設(shè)備互相尋找和用來通訊的地址是MAC地址，而不是IP地址。

網(wǎng)內(nèi)的任何一臺機(jī)器都可以輕松的發(fā)送ARP廣播，來宣稱自己的IP和自己的MAC.這樣收到的機(jī)器都會在自己的ARP表格中建立一個(gè)他的ARP項(xiàng)，記錄他的IP和MAC地址。如果這個(gè)廣播是錯(cuò)誤的其他機(jī)器也會接受。有了這個(gè)方法欺騙者只需要做一個(gè)軟件，就可以在局域網(wǎng)內(nèi)進(jìn)行ARP欺騙攻擊了。

ARP病毒的發(fā)現(xiàn)

ARP的通病就是掉線，在掉線的基礎(chǔ)上可以通過以下幾種方式判別，1.一般情況下不需要處理1分鐘之內(nèi)就可以回復(fù)正常上網(wǎng)。因?yàn)锳RP欺騙是由時(shí)限，過了期限就會自動的回復(fù)正常。而且現(xiàn)在大多數(shù)路由器都會在很短時(shí)間內(nèi)不停廣播自己的正確ARP，使受騙的機(jī)器回復(fù)正常。但是如果出現(xiàn)攻擊性ARP欺騙（其實(shí)就是時(shí)間很短的量很大的欺騙ARP，1秒有個(gè)幾百上千的），他是不斷的通過非常大量ARP欺騙來阻止內(nèi)網(wǎng)機(jī)器上網(wǎng)，即使路由器不斷廣播正確的包也會被他大量的錯(cuò)誤信息給淹沒。ARP病毒的發(fā)現(xiàn)2.打開被騙機(jī)器的DOS界面，輸入ARP-A命令會看到相關(guān)的ARP表，通過看到的網(wǎng)關(guān)的MAC地址可以去判別是否出現(xiàn)ARP欺騙，但是由于時(shí)限性，這個(gè)工作必須在機(jī)器回復(fù)正常之前完成。如果出現(xiàn)欺騙問題，ARP表里面會出現(xiàn)錯(cuò)誤的網(wǎng)關(guān)MAC地址，和真實(shí)的網(wǎng)關(guān)MAC一對黑白立分。

當(dāng)局域網(wǎng)內(nèi)某臺主機(jī)運(yùn)行ARP欺騙的木馬程序時(shí)，會欺騙局域網(wǎng)內(nèi)所有主機(jī)和路由器，讓所有上網(wǎng)的流量必須經(jīng)過病毒主機(jī)。其他用戶原來直接通過路由器上網(wǎng)現(xiàn)在轉(zhuǎn)由通過病毒主機(jī)上網(wǎng)，切換的時(shí)候用戶會斷一次線。解決辦法

采用客戶機(jī)及網(wǎng)關(guān)服務(wù)器上進(jìn)行靜態(tài)ARP綁定的辦法來解決。

arp–s00-02-ba-0b-04-32

如果網(wǎng)絡(luò)規(guī)模較少，盡量使用手動指定IP設(shè)置，而不是使用DHCP來分配IP地址。有條件的網(wǎng)絡(luò)可以在交換機(jī)內(nèi)進(jìn)行IP地址與MAC地址綁定

病毒源，對病毒源頭的機(jī)器進(jìn)行處理，殺毒此操作比較重要，解決了ARP攻擊的源頭PC機(jī)的問題，可以保證內(nèi)網(wǎng)免受攻擊。瑞星可殺除該病，病毒命名為：TrojanDropper.Win32.Juntador.f。解決辦法給系統(tǒng)安裝補(bǔ)丁程序，通過WindowsUpdate安裝好系統(tǒng)補(bǔ)丁程序(關(guān)鍵更新、安全更新和ServicePack)。給系統(tǒng)管理員帳戶設(shè)置足夠復(fù)雜的強(qiáng)密碼，也可以禁用/刪除一些不使用的帳戶。不要隨便點(diǎn)擊打開QQ、MSN等聊天工具上發(fā)來的鏈接信息，不要隨便打開或運(yùn)行陌生、可疑文件和程序，如郵件中的陌生附件，外掛程序等。國務(wù)院外交部中共中央對外聯(lián)絡(luò)部北京市政府上海市政府南京市政府中國民航總局廣東省政府辦公廳湖北省審計(jì)廳西安市委中華人民共和國公安部北京市公安局甘肅省公安廳河南省公安廳吉林省公安廳大連市公安局最高人民檢察院辦公廳杭州市司法局鄭州市人民檢察院湖北省人民檢察院

中國聯(lián)通總公司中國移動湖南分公司中國聯(lián)通北京分公司中國聯(lián)通浙江分公司中國聯(lián)通山東分公司中國聯(lián)通四川分公司中國聯(lián)通安徽分公司中國電信廣西分公司中國電信遼寧分公司中國鐵通河北分公司中國鐵通河南分公司成功案例華夏銀行光大銀行建設(shè)銀行湖南分行建設(shè)銀行廣西分行中國農(nóng)業(yè)銀行總行中國民生銀行杭州分行中國人民銀行唐山支行中國人保湖南省分公司中國人保天津分公司平安保險(xiǎn)廣州分公司湘財(cái)證券有限責(zé)任公司大通證券股份有限公司吉林省信托投資公司新疆國際信托投資公司長江三峽開發(fā)總公司中國長江電力股份有限公司中國水利水電科學(xué)研究院中國水利水電第四工程局湖北省電力公司中國電力公司華東公司福建電力系統(tǒng)大慶油田塔里木石油指揮部中國石油天然氣股份有限公司中國石油化工股份有限公司中國石化江蘇油田分公司安徽省石油總公司中石化天津分公司國家稅務(wù)總局重慶市工商局廣西財(cái)政信息中心河北省地方稅務(wù)局鄭州市地方稅務(wù)局湖南省地方稅務(wù)局福建省國家稅務(wù)局對外貿(mào)易經(jīng)濟(jì)合作部合肥市國家稅務(wù)局成功案例西昌衛(wèi)星發(fā)射基地酒泉衛(wèi)星發(fā)射基