網(wǎng)絡(luò)病毒防御

計算機網(wǎng)絡(luò)平安主講人劉曉輝第5章網(wǎng)絡(luò)病毒防御313233病毒概述SEP企業(yè)版的安裝網(wǎng)絡(luò)病毒防御規(guī)劃34安裝SEP客戶端3536升級病毒庫客戶端管理4.1文件權(quán)限平安規(guī)劃5.1.1案例情景大局部效勞器和客戶端都部署了殺毒軟件和病毒防火墻，主要包括Symantec、瑞星和金山毒霸等。由于殺毒軟件類別和型號各不相同，很難實現(xiàn)統(tǒng)一管理，操作起來非常麻煩。5.1.2工程需求需要在網(wǎng)絡(luò)中部署切實有效的網(wǎng)絡(luò)化防病毒系統(tǒng)，既能快速查毒、殺毒，還要具備主動防御的能力，并且支持統(tǒng)一的集中控制與管理。5.1.3解決方案構(gòu)建控管中心集中管理架構(gòu)構(gòu)建全方位、多層次的防毒體系構(gòu)建高效的網(wǎng)關(guān)防毒子系統(tǒng)構(gòu)建高效的網(wǎng)絡(luò)層防毒子系統(tǒng)網(wǎng)絡(luò)防病毒系統(tǒng)

5.2病毒概述

5.2.1計算機病毒5.2.2木馬病毒5.2.3蠕蟲病毒5.2.4網(wǎng)頁病毒5.2.5惡意軟件5.2.6中毒病癥5.2.7傳播途徑5.2.1計算機病毒

1.計算機病毒的特征傳染性隱蔽性潛伏性欺騙性表現(xiàn)性破壞性2.新時代病毒的特性與經(jīng)濟利益掛鉤“網(wǎng)頁掛馬〞與ARP欺騙危害加劇現(xiàn)團隊化的商業(yè)化運作方式變種數(shù)量成為病毒危害性的新標準5.2.2木馬病毒

木馬病毒通常具有如下3個特性：

隱蔽性非授權(quán)性破壞性提示木馬與病毒的重大區(qū)別是木馬不具傳染性，它并不能像病毒那樣自我復(fù)制，也并不“主動〞地去感染其他文件，主要通過將自身偽裝起來，吸引計算機用戶下載執(zhí)行。5.2.3蠕蟲病毒

蠕蟲是一種通過網(wǎng)絡(luò)傳播的惡性病毒，它具有病毒的一些共性，同時也具有自己的一些特征，如不利用文件寄生〔有的只存在于內(nèi)存中〕、使網(wǎng)絡(luò)造成拒絕效勞與黑客技術(shù)相結(jié)合等。蠕蟲病毒主要通過3種途徑傳播：系統(tǒng)漏洞、聊天軟件和電子郵件。5.2.4網(wǎng)頁病毒

目前流行的網(wǎng)頁病毒可以歸納為以下兩大類：通過JavaScript、Applet、ActiveX編輯的腳本程序修改IE瀏覽器

通過JavaScript、Applet、ActiveX編輯的腳本程序修改用戶操作系統(tǒng)

5.2.5惡意軟件

惡意軟件的一些特征：強制安裝難以卸載瀏覽器劫持廣告彈出惡意收集用戶信息惡意卸載惡意捆綁行為記錄5.2.6中毒病癥常見的中毒病癥如下：〔1〕速度變慢〔2〕經(jīng)常死機或重啟〔3〕提示內(nèi)存缺乏〔4〕磁盤空間告急〔5〕文件喪失或損壞〔6〕文件屬性被篡改〔7〕出現(xiàn)大量不明文件〔8〕網(wǎng)路速度變慢〔8〕防毒軟件報警〔9〕自動彈出窗口或程序5.2.7傳播途徑

1.移動存儲設(shè)備2.計算機網(wǎng)絡(luò)3.點對點通信系統(tǒng)和無線網(wǎng)絡(luò)4.電子郵件

5.3SEP企業(yè)版的安裝

5.3.1安裝要求5.3.2安裝SEPManager5.3.3配置SEPManager5.3.4遷移和部署向?qū)?/p>

5.3.1安裝要求

硬件需求系統(tǒng)和軟件需求安裝和啟用IIS5.0或更高版本InternetExplorer6.0或更高版本使用靜態(tài)IP地址SQL2000/2005數(shù)據(jù)庫效勞器〔可選〕用戶權(quán)限需求5.3.2安裝SEPManager

5.3.3配置SEPManager

配置SEPManager配置SEPManager注意必須妥善保管次密碼。創(chuàng)立數(shù)據(jù)庫之后，您不能更改或恢復(fù)密碼。當沒有可復(fù)原的備份數(shù)據(jù)庫時，必須輸入此密碼，才能進行災(zāi)難恢復(fù)。5.3.4遷移和部署向?qū)?/p>

遷移和部署向?qū)еR鏈接

1.SEP

2.SEPManager

SEPManager的工作方式SEPManager的功能SEP的三層防護示意圖5.4安裝SEP客戶端

5.4.1安裝受管理客戶端遷移和部署向?qū)У摹巴屁暿桨惭b使用“查找非受管計算機〞部署5.4.2部署非受管客戶端Windows用戶借助安裝光盤的向?qū)Ъ纯赏瓿蒘EP非受管客戶端的部署，WindowsServer2023ServerCore用戶必須借助相關(guān)命令完成客戶端的部署。5.4.1安裝受管理客戶端

1.遷移和部署向?qū)У摹巴屁暿桨惭b遷移和部署向?qū)У摹巴屁暿桨惭b2.使用“查找非受管計算機〞部署使用“查找非受管計算機〞部署5.4.2部署非受管客戶端

1.部署WindowsVista非受管客戶端2.在64位WindowsServer2023ServerCore上安裝非受管SEP客戶端1.部署WindowsVista非受管客戶端部署WindowsVista非受管客戶端2.在64位WindowsServer2023ServerCore上安裝非受管SEP客戶端第1步，插入光盤，轉(zhuǎn)到光盤根目錄下：cdSEPWIN64\X64第2步，執(zhí)行如下命令：vcredist_x64.exe第3步，轉(zhuǎn)回安裝光盤的根目錄，開始安裝Setup.exe5.5升級病毒庫

5.5.1安裝LiveUpdate管理工具5.5.2配置更新5.5.3配置LiveUpdate策略

5.5.1安裝LiveUpdate管理工具

5.5.2配置更新

1.登錄SymantecLiveUpdateAdministrator2.配置LiveUpdate3.下載和分發(fā)

1.登錄SymantecLiveUpdateAdministrator

2.配置LiveUpdate

配置LiveUpdate3.下載和分發(fā)

下載和分發(fā)下載和分發(fā)下載和分發(fā)下載和分發(fā)5.5.3配置LiveUpdate策略

配置LiveUpdate策略知識鏈接

1.SymantecLiveUpdateLiveUpdate是一種使用防病毒定義、入侵檢測特征、產(chǎn)品補丁程序等內(nèi)容來更新客戶端計算機的實用程序。

2.LiveUpdate體系結(jié)構(gòu)5.6客戶端管理

5.6.1配置管理策略5.6.2更新內(nèi)容5.6.3病毒掃描與查殺5.6.4在客戶端執(zhí)行病毒掃描

5.6.1配置管理策略

配置管理策略配置管理策略5.6.2更新內(nèi)容

右擊客戶端計算機，依次選擇“對客戶端運行命令〞→“更新內(nèi)容〞命令。右擊客戶端計算機，依次選擇“對客戶端運行命令〞→“掃描〞命令。5.6.3病毒掃描與查殺

5.6.4在客戶端執(zhí)行病毒掃描

知識鏈接

1.SEP客戶端管理任務(wù)

掃描取消所有掃描更新內(nèi)容更新內(nèi)容并掃描重新啟動客戶端計算機啟用自動防護啟用網(wǎng)絡(luò)威脅防護禁用網(wǎng)絡(luò)威脅防護

2.SEP客戶端功能

自動防護掃描調(diào)度、啟動及按需掃描

習(xí)題1.簡述計算機病毒的定義及其根本特征。2.最近幾年爆發(fā)的計算機病毒有哪些共同特征？3.計算機病毒傳播的主要途徑有哪些？4.如何判定一臺計算機可能感染了病毒？5.簡述SEP網(wǎng)絡(luò)防病毒系統(tǒng)的運行機制。實驗：通過各種方式部署SEP客戶端實驗?zāi)康恼莆誗EP客戶端的部署方法。實驗內(nèi)容為不同環(huán)境中的客戶端選擇適宜的SEP客戶端安裝方式，包括“推〞式安裝、查找安裝和客戶端手動安裝。實驗步驟1.在域中部署備用的SEP效勞器。2.在客戶端計算機上運行ping命令，分別測試到SEP效勞器的連通性。3.使用“推〞方式為域中