瑞星殺毒軟件網(wǎng)絡(luò)版技術(shù)

瑞星殺毒軟件網(wǎng)絡(luò)版企業(yè)防病毒解決方案技術(shù)白皮書北京瑞星信息技術(shù)2021年4月北京·中國目錄TOC\o"1-3"\h\z公司簡介 3方案簡介 4產(chǎn)品簡介 5第一章瑞星殺毒軟件網(wǎng)絡(luò)版的系統(tǒng)結(jié)構(gòu) 51.1分布式體系結(jié)構(gòu) 51.2支持大型網(wǎng)絡(luò)統(tǒng)一管理的多級中心系統(tǒng) 6第二章瑞星殺毒軟件網(wǎng)絡(luò)版的安裝特點(diǎn) 72.1智能安裝 72.2遠(yuǎn)程安裝 82.3WEB安裝 82.4腳本登錄安裝 82.5自定義客戶端安裝包 82.6客戶端搜索工具 9第三章瑞星殺毒軟件網(wǎng)絡(luò)版的平安管理 103.1網(wǎng)絡(luò)內(nèi)總體平安概要分析 103.2遠(yuǎn)程控制與管理 103.3全網(wǎng)查殺毒 113.4防毒策略的定制與分發(fā) 113.5實(shí)時監(jiān)控客戶端防毒狀況 123.6漏洞檢測與補(bǔ)丁分發(fā) 123.7集成對客戶端防火墻的管理 133.8遠(yuǎn)程提取客戶端診斷信息 133.9病毒與事件報警 143.10病毒日志查詢與統(tǒng)計 143.11客戶端分組管理 153.12管理員分級管理 153.13集中式授權(quán)管理 163.14全面監(jiān)控主流郵件效勞器 163.15全面監(jiān)控郵件客戶端 163.16第三方合作接口 16第四章瑞星殺毒軟件網(wǎng)絡(luò)版的升級管理 174.1多種升級方式 17第五章瑞星殺毒軟件網(wǎng)絡(luò)版客戶端的技術(shù)特點(diǎn) 19主要特性與功能 19空閑時段查殺 195.1后臺查殺 195.2斷點(diǎn)續(xù)殺 195.3異步殺毒處理 195.4空閑時段查殺 19瑞星的智能主動防御技術(shù) 195.5應(yīng)用程序控制 205.6木馬入侵?jǐn)r截-網(wǎng)站攔截 205.7木馬入侵?jǐn)r截-U盤攔截 205.8智能主動防御自定義白名單 205.9瑞星的實(shí)時監(jiān)控 215.10網(wǎng)絡(luò)攻擊攔截 215.11出站攻擊防御 215.12“云平安〞方案 215.13Windows操作系統(tǒng)完美支持 215.14計算機(jī)平安檢測 22第六章瑞星殺毒軟件網(wǎng)絡(luò)版產(chǎn)品系列 22公司簡介瑞星品牌誕生于1991年剛剛在經(jīng)濟(jì)改革中蹣跚起步的中關(guān)村，是中國最早的計算機(jī)反病毒標(biāo)志。瑞星公司歷史上幾經(jīng)重組，已形成一支中國最大的反病毒隊伍。瑞星以研究、開發(fā)、生產(chǎn)及銷售計算機(jī)反病毒產(chǎn)品、網(wǎng)絡(luò)平安產(chǎn)品和反“黑客〞防治產(chǎn)品為主，擁有全部自主知識產(chǎn)權(quán)和多項專利技術(shù)。目前，瑞星公司已推出基于多種操作系統(tǒng)的瑞星全功能平安軟件單機(jī)版、網(wǎng)絡(luò)版軟件產(chǎn)品；以及企業(yè)防毒墻、防火墻、網(wǎng)絡(luò)平安預(yù)警系統(tǒng)等硬件產(chǎn)品，是全球第三家、也是國內(nèi)唯一一家可以提供全系列信息平安產(chǎn)品和效勞的專業(yè)廠商。在公安部組織的計算機(jī)病毒防治產(chǎn)品評測中，“瑞星全功能平安軟件〞單機(jī)版、網(wǎng)絡(luò)版曾雙雙榮獲總分第一的殊榮，并連續(xù)5年蟬聯(lián)至今。公司擁有國內(nèi)最大、最具實(shí)力的反病毒和網(wǎng)絡(luò)平安研發(fā)隊伍，并且擁有國內(nèi)平安行業(yè)唯一的“電信級〞呼叫效勞中心和“在線專家門診〞Online效勞系統(tǒng)。瑞星和政府機(jī)構(gòu)、商業(yè)伙伴以及媒體有著廣泛而深入的合作關(guān)系，借助內(nèi)外部各種資源，目前已建成五大平安網(wǎng)絡(luò)體系——全球計算機(jī)病毒監(jiān)測網(wǎng)、全球計算機(jī)病毒應(yīng)急處理網(wǎng)、全國計算機(jī)病毒預(yù)報網(wǎng)、全國反病毒效勞網(wǎng)以及全球病毒疫情監(jiān)測網(wǎng)。瑞星公司總部設(shè)立在北京，在全國各地設(shè)有分支機(jī)構(gòu)。目前公司擁有國內(nèi)最大的信息平安研發(fā)團(tuán)隊、國內(nèi)最大的客戶效勞團(tuán)隊，以及銷售、市場、網(wǎng)站等部門，并已經(jīng)建成覆蓋全國的龐大的銷售和市場體系。目前瑞星擁有6000萬正版?zhèn)€人用戶，7萬多家企業(yè)用戶，主要軟件產(chǎn)品以中〔簡、繁體〕、英、俄、德、日五種語言版本推向全球市場，銷售網(wǎng)絡(luò)覆蓋北美、歐洲、亞太等地區(qū)。作為在中關(guān)村成長起來的高科技企業(yè)，瑞星正逐步走向世界，實(shí)現(xiàn)公司的美好愿景——成為全球最具價值的信息平安產(chǎn)品和效勞提供商。方案簡介瑞星殺毒軟件網(wǎng)絡(luò)版是北京瑞星信息技術(shù)推出的企業(yè)級網(wǎng)絡(luò)防病毒軟件產(chǎn)品，它解決了以往網(wǎng)絡(luò)防病毒軟件在安裝、設(shè)置、管理以及升級時遇到的不方便與不及時等問題，全新的查殺毒技術(shù)、直觀友好的操作界面、強(qiáng)大的Internet與Intranet防病毒能力、及時周到的技術(shù)效勞，使之成為各行業(yè)推行企業(yè)防病毒解決方案的首選。簡單地講，瑞星殺毒軟件網(wǎng)絡(luò)版企業(yè)防病毒解決方案是通過瑞星管理員控制臺對網(wǎng)絡(luò)內(nèi)的計算機(jī)進(jìn)行安裝、設(shè)置、管理、維護(hù)及升級，從而實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)防病毒的目的。產(chǎn)品簡介瑞星殺毒軟件網(wǎng)絡(luò)版可有效地保障企業(yè)內(nèi)部網(wǎng)絡(luò)不受病毒侵?jǐn)_。瑞星殺毒軟件網(wǎng)絡(luò)版產(chǎn)品由以下幾局部組成：瑞星系統(tǒng)中心瑞星管理員控制臺瑞星殺毒軟件效勞器端瑞星殺毒軟件客戶端瑞星系統(tǒng)中心可以很容易地在整個網(wǎng)絡(luò)內(nèi)實(shí)現(xiàn)遠(yuǎn)程管理、智能升級、自動分發(fā)、遠(yuǎn)程報警等多種功能，有效的管理，嚴(yán)密的保護(hù)，杜絕病毒的入侵。通過瑞星管理員控制臺，管理員可以在網(wǎng)絡(luò)中的任意一臺計算機(jī)上對整個網(wǎng)絡(luò)進(jìn)行集中控制管理，清楚地掌握整個網(wǎng)絡(luò)環(huán)境中各個節(jié)點(diǎn)的病毒監(jiān)測狀態(tài)，既方便了管理員，又最大程度的減少了整個網(wǎng)絡(luò)中的平安漏洞，有效保障了整個網(wǎng)絡(luò)的系統(tǒng)平安。瑞星殺毒軟件網(wǎng)絡(luò)版適用于所有建立了企業(yè)內(nèi)部網(wǎng)絡(luò)的大中小型企業(yè)。根據(jù)客戶網(wǎng)絡(luò)規(guī)模的大小，瑞星公司推出的網(wǎng)絡(luò)版系列產(chǎn)品包括：高級企業(yè)版、高級企業(yè)專用版、企業(yè)版、企業(yè)專用版、中小企業(yè)版、網(wǎng)吧版。可安裝在以下各種平臺：Windows2000(Professional/Server/AdvanceServer)WindowsXP(Professional/Home)WindowsServer2003WindowsVistaFreeBSDUNIX〔SUNSolaris系列，IBMAIX系列〕Linux〔RedHatLinux、紅旗Linux等基于Intelx86芯片的系統(tǒng)〕瑞星公司還推出郵件效勞器系統(tǒng)防病毒產(chǎn)品，支持的平臺有：MicrosoftExchangeServerLotusDominoServer注意：各版本的安裝平臺有所分別，請參閱“HYPERLINK第六章瑞星殺毒軟件網(wǎng)絡(luò)版產(chǎn)品系列〞。第一章瑞星殺毒軟件網(wǎng)絡(luò)版的系統(tǒng)結(jié)構(gòu)1.1分布式體系結(jié)構(gòu)瑞星殺毒軟件網(wǎng)絡(luò)版采用分布式的體系結(jié)構(gòu)，整個防病毒體系是由四個相互關(guān)聯(lián)的子系統(tǒng)組成：系統(tǒng)中心、效勞器端、客戶端、“移動式〞管理員控制臺。各個子系統(tǒng)協(xié)同工作，共同完成對整個網(wǎng)絡(luò)的病毒防護(hù)工作，為企業(yè)級用戶的網(wǎng)絡(luò)系統(tǒng)提供全方位防病毒解決方案。圖1分布式體系結(jié)構(gòu)其中：系統(tǒng)中心是整個瑞星殺毒軟件網(wǎng)絡(luò)版網(wǎng)絡(luò)防病毒體系的信息管理和病毒防護(hù)的自動控制核心，它實(shí)時地記錄防護(hù)體系內(nèi)每臺計算機(jī)上的病毒監(jiān)控、檢測和去除信息，同時根據(jù)管理員控制臺的設(shè)置，實(shí)現(xiàn)對整個防護(hù)系統(tǒng)的自動控制。效勞器端/客戶端是分別針對網(wǎng)絡(luò)效勞器/網(wǎng)絡(luò)工作站〔客戶機(jī)〕設(shè)計的，承當(dāng)著對當(dāng)前效勞器/工作站上病毒的實(shí)時監(jiān)控、檢測和去除，自動向系統(tǒng)中心報告病毒監(jiān)測情況，以及自動進(jìn)行升級的任務(wù)。瑞星管理員控制臺是為網(wǎng)絡(luò)管理員專門設(shè)計的，是整個瑞星殺毒軟件網(wǎng)絡(luò)版網(wǎng)絡(luò)防病毒系統(tǒng)設(shè)置、管理和控制的操作平臺，它集中管理網(wǎng)絡(luò)上所有已安裝了瑞星殺毒軟件網(wǎng)絡(luò)版的計算機(jī)，同時實(shí)現(xiàn)對系統(tǒng)中心的管理，它可以安裝到任何一臺安裝了瑞星殺毒軟件網(wǎng)絡(luò)版的計算機(jī)上，實(shí)現(xiàn)移動式管理。瑞星殺毒軟件網(wǎng)絡(luò)版采用分布式體系，結(jié)構(gòu)清晰明了，管理維護(hù)方便。管理員只要擁有管理員賬號和口令，就能在網(wǎng)絡(luò)上任何一臺安裝了瑞星管理員控制臺的計算機(jī)上，實(shí)現(xiàn)對整個網(wǎng)絡(luò)上所有計算機(jī)的集中管理。1.2支持大型網(wǎng)絡(luò)統(tǒng)一管理的多級中心系統(tǒng)瑞星殺毒軟件網(wǎng)絡(luò)版多中心系統(tǒng)是為了滿足大型跨區(qū)域網(wǎng)絡(luò)的病毒防護(hù)系統(tǒng)而開發(fā)的，它采用分級的層次化管理，上級中心能夠控制和管理其下級中心。每一級中心既作為一個獨(dú)立的網(wǎng)絡(luò)防病毒中心運(yùn)行，又同其上下級中心共同構(gòu)成一個完整的防病毒系統(tǒng)。瑞星殺毒軟件網(wǎng)絡(luò)版多級中心系統(tǒng)按照客戶的行政結(jié)構(gòu)和網(wǎng)絡(luò)結(jié)構(gòu)分層設(shè)置多級管理中心，通過該系統(tǒng)可實(shí)現(xiàn)反病毒的統(tǒng)一管理和分布管理，統(tǒng)一管理表現(xiàn)為由上級中心統(tǒng)一制定防病毒策略、發(fā)送查殺病毒命令、下達(dá)版本升級提示，并及時掌握全部系統(tǒng)中心〔包含下級中心〕的病毒分布情況等；分布管理表現(xiàn)為下級中心既可以在收到上級中心的命令后做出響應(yīng)，也可以管理本級，并主動向上級中心發(fā)送請求和匯報信息。瑞星殺毒軟件網(wǎng)絡(luò)版多中心系統(tǒng)包括單中心系統(tǒng)的所有組件和功能，并新增兩個組件下級通訊代理(RavSender)和上級通訊代理(RavReceiver)，用于上下級通訊。圖2瑞星殺毒軟件網(wǎng)絡(luò)版對大型網(wǎng)絡(luò)的監(jiān)控與管理第二章瑞星殺毒軟件網(wǎng)絡(luò)版的安裝特點(diǎn)瑞星殺毒軟件網(wǎng)絡(luò)版具有多種安裝方式，包括：智能安裝、遠(yuǎn)程安裝、WEB安裝以及腳本登錄安裝等，通過這些多樣化的安裝方式，網(wǎng)絡(luò)管理員可以十分輕松地在最短的時間內(nèi)完成整個系統(tǒng)的安裝。而且管理員可以通過“瑞星安裝包定制工具〞定制安裝包。2.1智能安裝瑞星殺毒軟件網(wǎng)絡(luò)版可根據(jù)用戶當(dāng)前的操作系統(tǒng)和網(wǎng)絡(luò)狀態(tài)智能安裝適宜的模塊，安裝程序首先通過智能播送，確定整個網(wǎng)絡(luò)內(nèi)是否安裝了系統(tǒng)中心。假設(shè)沒有找到系統(tǒng)中心，那么判斷當(dāng)前計算機(jī)的操作系統(tǒng)是否為Windows2000Server/Server2003，假設(shè)是，將自動安裝系統(tǒng)中心，否那么提示用戶首先應(yīng)在Windows2000Server/Server2003計算機(jī)上安裝系統(tǒng)中心。假設(shè)找到了系統(tǒng)中心，那么自動根據(jù)用戶計算機(jī)的操作系統(tǒng)是Windows2000工作站還是WindowsXP/Vista，自動安裝客戶端或效勞器端。瑞星殺毒軟件網(wǎng)絡(luò)版的整個安裝過程完全是智能化設(shè)計，可以完全不需要用戶指定系統(tǒng)中心位置，也不需要用戶指定安裝的模塊，簡單、方便、實(shí)用。2.2遠(yuǎn)程安裝遠(yuǎn)程安裝包括兩個局部，它們都可同時對多臺機(jī)器進(jìn)行遠(yuǎn)程安裝：第一，可遠(yuǎn)程安裝瑞星殺毒軟件網(wǎng)絡(luò)版。也就是說，可通過瑞星管理員控制臺，向所有網(wǎng)絡(luò)鄰居中的Windows2000/XP/Vista/Server2003效勞器/工作站遠(yuǎn)程安裝瑞星殺毒軟件網(wǎng)絡(luò)版的效勞器端或客戶端。第二，可遠(yuǎn)程安裝瑞星管理員控制臺。也就是說，可從瑞星管理員控制臺向任何已經(jīng)安裝了瑞星殺毒軟件網(wǎng)絡(luò)版效勞器端/客戶端的計算機(jī)遠(yuǎn)程安裝管理員控制臺，實(shí)現(xiàn)移動式管理。2.3WEB安裝通過WEB安裝，可以將瑞星防毒軟件的安裝包發(fā)布到企業(yè)的內(nèi)部網(wǎng)(Intranet)中，客戶端用戶通過瀏覽指定位置的網(wǎng)頁實(shí)現(xiàn)網(wǎng)絡(luò)版的安裝。2.4腳本登錄安裝瑞星殺毒軟件網(wǎng)絡(luò)版能夠自動識別域效勞器，并為域效勞器配置登錄腳本。這種方式主要針對Windows2000/XP/Vista工作站等登錄到域控制器的用戶，當(dāng)用戶登錄到本域時，實(shí)現(xiàn)自動為其安裝瑞星殺毒軟件網(wǎng)絡(luò)版，防止系統(tǒng)管理員為每臺計算機(jī)都進(jìn)行手動或遠(yuǎn)程安裝。對于瑞星殺毒軟件網(wǎng)絡(luò)版，只需在域控制器上運(yùn)行瑞星登錄腳本安裝程序，安裝程序自動列出所有的用戶供管理員選擇，管理員可以根據(jù)需要選定局部或所有的用戶即可，完全不需要管理員額外的操作。2.5自定義客戶端安裝包管理員可根據(jù)企業(yè)的實(shí)際情況在瑞星系統(tǒng)中心上定制出客戶端的安裝包，選擇需要安裝的組件。以實(shí)現(xiàn)客戶端的快速方便地部署。并配合上述的Web安裝和腳本登錄安裝模式使用。圖3客戶端安裝包制作工具選擇安裝組件2.6客戶端搜索工具通過此工具可快速掃描指定網(wǎng)段/網(wǎng)絡(luò)鄰居的客戶端是否安裝了瑞星殺毒軟件，或其他廠商的殺毒軟件〔需提供客戶端的用戶名和口令〕，幫助管理員快速定位需要安裝殺毒軟件的機(jī)器，并可以評估本網(wǎng)的平安狀態(tài)。第三章瑞星殺毒軟件網(wǎng)絡(luò)版的平安管理3.1網(wǎng)絡(luò)內(nèi)總體平安概要分析通過管理控制臺全面直觀地展現(xiàn)整個網(wǎng)絡(luò)中的平安情況：網(wǎng)絡(luò)內(nèi)存在哪些病毒，哪些客戶端存在病毒，客戶端的升級情況和比例，防病毒系統(tǒng)系統(tǒng)的運(yùn)行情況〔系統(tǒng)中心升級情況，日志記錄是否超大，授權(quán)數(shù)是否超出〕。并針對這些分析給出指導(dǎo)性的操作建議。讓網(wǎng)絡(luò)管理員能夠輕松地掌握網(wǎng)絡(luò)中的總體平安情況并及時調(diào)整防毒策略。圖4管理控制臺總體平安狀況分析3.2遠(yuǎn)程控制與管理瑞星殺毒軟件網(wǎng)絡(luò)版具有全面集中管理和控制功能，網(wǎng)絡(luò)管理員可通過管理控制臺對客戶端執(zhí)行以下操作：遠(yuǎn)程查殺病毒遠(yuǎn)程開啟/關(guān)閉實(shí)時監(jiān)控遠(yuǎn)程開啟/關(guān)閉主動防御遠(yuǎn)程開啟/關(guān)閉自我保護(hù)遠(yuǎn)程掃描漏洞和通知安裝補(bǔ)丁通知客戶端立即升級向客戶端發(fā)送消息遠(yuǎn)程安裝/卸載客戶端遠(yuǎn)程安裝控制臺管理員可通過瑞星管理員控制臺直接管理各種平臺的效勞器端/客戶端：Windows2000/2003效勞器、Windows2000工作站、WindowsXP客戶端、UNIX/Linux客戶端。圖5通過瑞星管理員控制臺，實(shí)現(xiàn)全面集中管理3.3全網(wǎng)查殺毒瑞星殺毒軟件網(wǎng)絡(luò)版能夠隨時啟動對全網(wǎng)的統(tǒng)一查殺毒〔即使本次沒有開機(jī)的計算機(jī)，在下次啟動后也會自動進(jìn)行查殺毒〕，這樣就能全網(wǎng)統(tǒng)一行動，最大程度的減小了病毒傳播的可能。當(dāng)然，管理員也可以對很方便的使用瑞星管理員控制臺對單個或多個客戶端進(jìn)行查殺毒。3.4防毒策略的定制與分發(fā)防毒策略的定制和分發(fā)對全網(wǎng)的病毒預(yù)防起著至關(guān)重要的作用。網(wǎng)絡(luò)管理員通過瑞星管理控制臺對全網(wǎng)或某個分組設(shè)置統(tǒng)一的防毒策略，也可對特定的客戶端設(shè)置防毒策略。管理員可以根據(jù)實(shí)際情況鎖定某些關(guān)鍵的選項，使客戶端無法修改，以保證防病毒策略的有效實(shí)施。具體的防毒策略包括：設(shè)置客戶端的實(shí)時監(jiān)控的選項，設(shè)置客戶端定時掃描病毒，設(shè)置保護(hù)密碼防止客戶端用戶關(guān)閉實(shí)時監(jiān)控或卸載殺毒軟件等。3.5實(shí)時監(jiān)控客戶端防毒狀況網(wǎng)絡(luò)管理員在管理控制臺上能實(shí)時地查看到每個客戶端的以下信息：掃描狀態(tài)實(shí)時監(jiān)控的狀態(tài)主動防御的狀態(tài)版本信息感染了哪些病毒根據(jù)上述信息，管理員可實(shí)時跟蹤到每一個客戶端的防毒狀況，以便做出應(yīng)對措施。3.6漏洞檢測與補(bǔ)丁分發(fā)現(xiàn)在的病毒越來越多地利用Windows系統(tǒng)或應(yīng)用軟件的漏洞進(jìn)行傳播和感染，如2003年廣泛發(fā)作的SQLServerSlammer和沖擊波等病毒。這樣的病毒使得單純的殺毒軟件無能為力，只有安裝相應(yīng)的補(bǔ)丁包才能徹底防止這些病毒的感染。瑞星緊跟市場需求，提出了“立體平安防御系統(tǒng)〞的平安理念，開發(fā)出漏洞檢測與補(bǔ)丁分發(fā)系統(tǒng)。該功能可以提供檢測運(yùn)行Windows平臺的平安漏洞，并檢測用戶的設(shè)置(包括共享目錄，用戶信息等)是否平安。通過此項功能管理員即可及時獲取系統(tǒng)的平安漏洞信息，掃描局域網(wǎng)中是否存在這些平安漏洞，如果存在平安漏洞，及時下載漏洞補(bǔ)丁并通知客戶端安裝漏洞補(bǔ)丁程序或采取相應(yīng)的防范措施，即可平安高效地預(yù)防平安漏洞給企業(yè)信息平安造成的影響。圖6漏洞掃描后安裝補(bǔ)丁程序3.7集成對客戶端防火墻的管理管理控制臺提供對瑞星客戶端防火墻的集中管理，監(jiān)控客戶端防火墻狀態(tài)，讀取和設(shè)置客戶端防火墻的配置?？蛻舳朔阑饓Φ墓羰录軐?shí)時/定時報告到系統(tǒng)中心。日志查詢統(tǒng)計工具可對全網(wǎng)的防火墻攻擊事件進(jìn)行查詢和統(tǒng)計。3.8遠(yuǎn)程提取客戶端診斷信息當(dāng)客戶端存在平安問題或防病毒軟件運(yùn)行不正常時，管理員能遠(yuǎn)程提取到一些信息以便分析客戶端的平安情況或防病毒系統(tǒng)不正常工作的原因。并遠(yuǎn)程解除客戶端的一些平安威脅。提取的客戶端信息包括：當(dāng)前運(yùn)行進(jìn)程/模塊列表普通自啟動項(注冊表Run)AppInit_DLLs系統(tǒng)文件關(guān)聯(lián)(.exed.bat.txt.log.scr.reg.doc.htm.html.pif)其它啟動項(Win.ini,System.ini等)Winlogon啟動項IE資源插件IE工具條WinsockSPI系統(tǒng)效勞文件驅(qū)動系統(tǒng)驅(qū)動項已安裝軟件列表圖7客戶端診斷信息3.9病毒與事件報警瑞星殺毒軟件網(wǎng)絡(luò)版系統(tǒng)中心記錄了整個網(wǎng)絡(luò)中任意效勞器端/客戶端計算機(jī)上發(fā)現(xiàn)的病毒信息和異常事件。以便管理員能及時發(fā)現(xiàn)染毒的計算機(jī)和系統(tǒng)運(yùn)行的異常*+并做出及時反響。瑞星殺毒軟件網(wǎng)絡(luò)版系統(tǒng)中心對病毒信息和事件的處理采用插件方式，支持多種報警方式：發(fā)送到瑞星管理控制臺，發(fā)送郵件(SMTP)，發(fā)送SNMP陷阱(SNMPTrap)，顯示消息框(Message)，保存NT事件日志(NTLog)等，并可根據(jù)用戶的實(shí)際需要定制報警方式。整個網(wǎng)絡(luò)的病毒報警信息是由系統(tǒng)中心來統(tǒng)一維護(hù)的，因此管理員通過控制臺能夠查詢和管理之前的病毒歷史記錄。對病毒的傳播途徑進(jìn)行有效的跟蹤，做到了層層防護(hù)。3.10病毒日志查詢與統(tǒng)計對于防病毒系統(tǒng)來講，病毒日志的統(tǒng)計分析是非常重要的。通過統(tǒng)計確定病毒發(fā)作次數(shù)最多排行榜、病毒爆發(fā)最多主機(jī)排行榜等分析數(shù)據(jù)和圖表，并結(jié)合病毒發(fā)作原理，進(jìn)一步分析病毒爆發(fā)的原因，進(jìn)而調(diào)整防病毒策略，甚至網(wǎng)絡(luò)結(jié)構(gòu)，確保網(wǎng)絡(luò)數(shù)據(jù)的平安性與完整性。瑞星殺毒軟件網(wǎng)絡(luò)版提供了豐富的病毒日志統(tǒng)計與分析功能，能夠統(tǒng)計病毒發(fā)作次數(shù)最多排行榜、病毒爆發(fā)最多主機(jī)排行榜、某客戶端在一段時間范圍內(nèi)的病毒發(fā)作趨勢、某病毒在一段時間范圍內(nèi)的發(fā)作趨勢、組/中心間的病毒發(fā)作趨勢比擬等諸多病毒日志分析數(shù)據(jù)和圖表，便于網(wǎng)絡(luò)管理員直觀地掌握網(wǎng)絡(luò)內(nèi)病毒感染情況和發(fā)作趨勢。圖8客戶端染毒趨勢分析3.11客戶端分組管理瑞星殺毒軟件網(wǎng)絡(luò)版可使用戶在控制臺上，按照自己的需要對所有的網(wǎng)絡(luò)終端結(jié)點(diǎn)進(jìn)行任意分組。分組管理遵循排他性原那么，即一個客戶端只允許存在同一組中。如此一來，管理員就不僅可以對全網(wǎng)所有的客戶端進(jìn)行統(tǒng)一管理，也可以根據(jù)分組，對某個組中成員進(jìn)行特別管理。同時為了方便分組，支持將網(wǎng)絡(luò)鄰居工作組和域中的分組信息自動導(dǎo)入到瑞星系統(tǒng)中心的分組中，并支持按IP地址范圍、客戶端操作系統(tǒng)類型、客戶端名稱建立自動分組規(guī)那么。3.12管理員分級管理對于人員較多、結(jié)構(gòu)復(fù)雜或者異地辦公的企業(yè)，僅設(shè)置一個管理員是遠(yuǎn)遠(yuǎn)不夠的。瑞星殺毒軟件網(wǎng)絡(luò)版考慮到了企業(yè)的這種需求，獨(dú)創(chuàng)“分級管理〞功能。它將信息平安的管理權(quán)限分為三個級別：超級管理員、操作管理員和審計管理員。超級管理員具有對管轄范圍內(nèi)客戶端和下級中心的所有操作權(quán)限；操作管理員僅能管理超級管理員為其分配的客戶端。審計管理員支持查看管轄范圍內(nèi)客戶端的狀態(tài)和日志。在這種分級管理模式下，各級管理員的權(quán)限設(shè)計和職能分工是非常明確的。這種分級管理的模式使信息平安管理員的工作變得更加明確和輕松。3.13集中式授權(quán)管理瑞星殺毒軟件網(wǎng)絡(luò)版的授權(quán)管理由系統(tǒng)中心集中統(tǒng)一管理，系統(tǒng)中心自動維護(hù)整個網(wǎng)絡(luò)的授權(quán)計數(shù)，客戶端完全不用關(guān)心授權(quán)問題，只有在超出授權(quán)計數(shù)時才會提醒用戶。此外，瑞星授權(quán)計數(shù)是可以累加的，客戶端增加時，只需在系統(tǒng)中心增加授權(quán)計數(shù)即可。集中管理的好處在于只有在安裝系統(tǒng)中心時才需要輸入序列號，而且可以根據(jù)需要隨時購置新的授權(quán)計數(shù)參加系統(tǒng)中心，而對客戶端沒有任何影響。3.14全面監(jiān)控主流郵件效勞器瑞星殺毒軟件網(wǎng)絡(luò)版中集成了針對流行的郵件效勞器ExchangeServer〔包括Exchange5.5/2000〕，LotusDomino〔包括Domino4.6/5.0/6.0/6.5〕的病毒防護(hù)產(chǎn)品，不僅有實(shí)時郵件病毒監(jiān)控，而且有手動的郵件數(shù)據(jù)庫掃描，功能強(qiáng)大，性能穩(wěn)定，從根本上杜絕了病毒通過郵件方式的傳入和傳出。在瑞星殺毒軟件網(wǎng)絡(luò)版中，管理員可以通過管理員控制臺直接對郵件防護(hù)產(chǎn)品進(jìn)行監(jiān)控設(shè)置和對郵件數(shù)據(jù)庫進(jìn)行病毒掃描，染毒郵件信息直接在控制臺中顯示。3.15全面監(jiān)控郵件客戶端瑞星殺毒軟件網(wǎng)絡(luò)版提供了幾乎針對所有流行郵件客戶端產(chǎn)品的實(shí)時病毒監(jiān)控和手動病毒掃描功能，瑞星殺毒軟件網(wǎng)絡(luò)版支持的郵件客戶端產(chǎn)品包括：Outlook，OutlookExpress，LotusNotes，F(xiàn)oxMail，Netscape等，最大程度的防止了病毒通過郵件方式的擴(kuò)散。3.16第三方合作接口根據(jù)網(wǎng)絡(luò)平安的開展形勢，單一的平安產(chǎn)品不可能解決企業(yè)中的所有網(wǎng)絡(luò)平安問題，各個廠商在專注自身產(chǎn)品的同時，也在尋求與其他平安廠商的合作，以期為用戶提供適宜的平安解決方案。瑞星殺毒軟件網(wǎng)絡(luò)版積極地與國內(nèi)外平安領(lǐng)域的廠商形成合作，并為國內(nèi)的軍隊、政府、學(xué)校等提供了相應(yīng)的AV接口和二次開發(fā)接口。第四章瑞星殺毒軟件網(wǎng)絡(luò)版的升級管理對新病毒的快速反響能力和快速升級能力是衡量一個殺毒軟件優(yōu)劣的重要指標(biāo)，瑞星現(xiàn)在已經(jīng)向用戶承諾每天升級病毒庫(相鄰版本升級網(wǎng)絡(luò)流量總大小約為28K)，并定期進(jìn)行功能性升級。網(wǎng)絡(luò)管理員可以根據(jù)實(shí)際情況選擇直接從瑞星網(wǎng)站升級，從上級中心升級或通過手動升級包升級，并可設(shè)定自動定時升級。客戶端根據(jù)設(shè)置實(shí)時或定時地從系統(tǒng)中心升級。4.1多種升級方式瑞星殺毒軟件網(wǎng)絡(luò)版提供了多種升級方式以及自動分發(fā)的功能，而且支持多種網(wǎng)絡(luò)連接方式，具有升級方便、更新及時的特點(diǎn)，網(wǎng)絡(luò)管理員可以十分輕松地按照預(yù)先設(shè)定的升級方式實(shí)現(xiàn)全網(wǎng)內(nèi)的統(tǒng)一升級。瑞星殺毒軟件網(wǎng)絡(luò)版的升級過程為系統(tǒng)中心先進(jìn)行升級，然后各個客戶端和效勞器端從系統(tǒng)中心進(jìn)行升級，對于當(dāng)前沒有開機(jī)的計算機(jī)，將在下一次開機(jī)時進(jìn)行升級，采用均衡流量的策略，盡快將新版本部署到全部計算機(jī)上，保證瑞星殺毒軟件網(wǎng)絡(luò)版時刻都是最新的，而且版本一致，完全杜絕了由于版本不一致而可能造成的平安漏洞和平安隱患。由于客戶端和效勞器端的升級完全是自動的，一旦系統(tǒng)中心升級完畢，所有的效勞器端和客戶端將自動進(jìn)行升級，所以管理員只需關(guān)心系統(tǒng)中心的升級問題，這樣便最大程度地減少了管理員的參與。瑞星殺毒軟件網(wǎng)絡(luò)版全面支持增量升級(包括系統(tǒng)中心從網(wǎng)站升級，客戶端從系統(tǒng)中心升級，下級中心從上級中心升級)，以減少升級時帶來的網(wǎng)絡(luò)流量；可設(shè)置升級周期和升級時間范圍，保證及時升級并防止升級時占用網(wǎng)絡(luò)帶寬影響用戶正常業(yè)務(wù)的通訊；可任意調(diào)整升級時的數(shù)據(jù)包大小，解決在帶寬較窄的網(wǎng)絡(luò)內(nèi)能順利升級。具體地講，瑞星殺毒軟件網(wǎng)絡(luò)版的升級模塊有如下特點(diǎn)：對于系統(tǒng)中心：立即升級功能：管理員在控制臺使用立即升級功能，將根據(jù)管理員的升級和網(wǎng)絡(luò)配置，立即啟動系統(tǒng)中心的升級進(jìn)程。多種升級途徑：可以通過網(wǎng)站升級，也可以通過上級系統(tǒng)中心或者下載的手動升級包升級，也可以由系統(tǒng)中心自動選擇升級途徑。多種升級方式：用戶可以選擇自動升級全部文件，也可以選擇下載手動升級包保存到指定的位置，以便管理員在適宜的時間通過手動升級包進(jìn)行升級。手動升級包可以保存在指定的位置用來共享給其他計算機(jī)。定時升級：可以設(shè)置定時升級，使得防病毒系統(tǒng)在預(yù)先設(shè)定的時間升級。無需管理員手工干預(yù)，自動完成全部工作。也可以設(shè)置不自動升級，由管理員在適合的時間手工啟動升級。支持多種網(wǎng)絡(luò)連接方式：局域網(wǎng)或?qū)＞€上網(wǎng)、代理方式上網(wǎng)。斷點(diǎn)續(xù)傳：下載過程采用了斷點(diǎn)續(xù)傳技術(shù)，使得下載更迅速及時和平安可靠。對于客戶端和效勞器端：立即升級功能：管理員可以強(qiáng)制某個或某些客戶端立即升級。定時升級：可以設(shè)置定時升級，每月每周每天的固定時間進(jìn)行升級。無需管理員手工干預(yù)，自動完成全部工作。使用定時升級可以防止在工作時間或者其他客戶不希望升級的時間升級，有效控制網(wǎng)絡(luò)流量。隨時升級：客戶端一旦發(fā)現(xiàn)系統(tǒng)中心存在新版本，就嘗試下載更新本地程序。以便盡快將最新的程序部署到各個計算機(jī)。自定義升級代理：在一個組里可以設(shè)置某個客戶端為升級代理，讓其它客戶端均從這個代理升級。這樣可以在某些網(wǎng)絡(luò)條件比擬惡劣的環(huán)境中使升級順利進(jìn)行。第五章瑞星殺毒軟件網(wǎng)絡(luò)版客戶端的技術(shù)特點(diǎn)主要特性與功能空閑時段查殺瑞星殺毒軟件2021網(wǎng)絡(luò)版客戶端在查殺病毒的方式上做出了重大的創(chuàng)新，包括空閑時段查殺、后臺查殺、斷點(diǎn)續(xù)殺和異步殺毒處理：5.1后臺查殺在瑞星殺毒軟件2021網(wǎng)絡(luò)版客戶端軟件中，所有查殺任務(wù)都轉(zhuǎn)入后臺執(zhí)行，前臺僅顯示查殺的狀態(tài)和結(jié)果。即您通過手動查殺、空閑時段查殺等方式開始查殺病毒后，即使您關(guān)閉了軟件主程序，查殺任務(wù)仍在繼續(xù)執(zhí)行。5.2斷點(diǎn)續(xù)殺在瑞星殺毒軟件2021網(wǎng)絡(luò)版客戶端軟件中，手動查殺、空閑時段查殺參加了斷點(diǎn)續(xù)殺的功能。當(dāng)查殺任務(wù)正在執(zhí)行時您選擇停止查殺，在下次啟動查殺任務(wù)的時候，能夠從上次停止的地方繼續(xù)查殺。節(jié)省了用戶的時間，提高了工作效率。5.3異步殺毒處理瑞星殺毒軟件2021網(wǎng)絡(luò)版客戶端軟件實(shí)現(xiàn)了異步殺毒處理，即病毒查殺和病毒處理是完全分開的，在查殺的過程中如果發(fā)現(xiàn)病毒，會提示用戶進(jìn)行處理。同時，在用戶處理過程中查殺過程仍然在繼續(xù)，不會中斷，耽誤查殺時間，查殺和處理可以異步完成。用戶可以在查殺完成后，再選擇如何處理病毒。5.4空閑時段查殺空閑時段查殺以任務(wù)為導(dǎo)向進(jìn)行病毒查殺，可以多個任務(wù)同時并行執(zhí)行并且根據(jù)各個任務(wù)的優(yōu)先級執(zhí)行。在任務(wù)開始時〔如：到達(dá)定時的時間或進(jìn)入屏幕保護(hù)模式〕自動執(zhí)行后臺查殺，在電腦右下角會出現(xiàn)獅子頭，雙擊此獅子頭可查看詳細(xì)信息?？臻e時段查殺根據(jù)用戶建立的查殺任務(wù)及查殺對象進(jìn)行循環(huán)查殺，并且支持異步殺毒處理，用戶可以在方便的時候選擇如何處理病毒。瑞星的智能主動防御技術(shù)智能主動防御是一種阻止惡意程序執(zhí)行的技術(shù)。瑞星的智能主動防御技術(shù)提供了更開放的用戶自定義規(guī)那么的功能，用戶可以根據(jù)自己系統(tǒng)的特殊情況，制定獨(dú)特的防御規(guī)那么，使智能主動防御可以最大限度的保護(hù)系統(tǒng)。5.5應(yīng)用程序控制應(yīng)用程序控制允許用戶對監(jiān)控設(shè)置進(jìn)行個性化定義，來監(jiān)控程序的運(yùn)行狀態(tài)，攔截進(jìn)程的異常行為，為用戶提供個性化的保護(hù)。在將一個程序添加至應(yīng)用程序控制中時采用向?qū)У姆绞?，并且添加程序時是以分類的規(guī)那么模板為根底的，即應(yīng)用程序控制將各個規(guī)那么策略分類并集成為多個模板，每個分類規(guī)那么模板都是各種不同規(guī)那么的集合。在將一個軟件添加到應(yīng)用程序控制中時，不用添加單個規(guī)那么，僅需要選擇相應(yīng)的分類規(guī)那么模板即可。同時，增加和修改的規(guī)那么可以另存為模板，模板也可以導(dǎo)出，進(jìn)行備份。增加了可操作性，簡化了操作，更方便用戶使用，以及與其他瑞星用戶共享、交換模板。設(shè)置完成后，當(dāng)有程序觸發(fā)規(guī)那么后，智能主動防御會提示您。5.6木馬入侵?jǐn)r截-網(wǎng)站攔截通過對惡意網(wǎng)頁行為的監(jiān)控，阻止木馬病毒通過網(wǎng)站入侵用戶電腦，將木馬病毒威脅攔截在電腦之外。木馬入侵?jǐn)r截〔網(wǎng)站攔截〕基于網(wǎng)頁木馬行為分析的技術(shù)，檢測網(wǎng)頁中的惡意程序和惡意代碼，可以有效地攔截網(wǎng)頁惡意腳本或病毒，阻止病毒通過網(wǎng)頁或掛馬網(wǎng)站進(jìn)行傳播。同時，用戶可以根據(jù)自己需求，設(shè)置獨(dú)特的行為檢測范圍，使木馬入侵?jǐn)r截〔網(wǎng)站攔截〕