網(wǎng)絡病毒與防范培訓課件

5/9/20241網(wǎng)絡病毒與防范培訓課件

第一節(jié)網(wǎng)絡病毒及特征本章主要內(nèi)容

第二節(jié)網(wǎng)絡反病毒原則及策略

第三節(jié)網(wǎng)絡反病毒的實施5/9/20242網(wǎng)絡病毒與防范培訓課件一、網(wǎng)絡病毒的概念二、網(wǎng)絡病毒的主要特點三、典型的網(wǎng)絡病毒介紹第一節(jié)網(wǎng)絡病毒及特征5/9/20243網(wǎng)絡病毒與防范培訓課件一、網(wǎng)絡病毒的概念

（1）狹義的網(wǎng)絡病毒:即網(wǎng)絡病毒應該是充分利用網(wǎng)絡的協(xié)議以及網(wǎng)絡的體系結(jié)構(gòu)作為其傳播的途徑或機制，同時網(wǎng)絡病毒的破壞對象也應是針對網(wǎng)絡的。

（2）廣義的網(wǎng)絡病毒:只要能夠在網(wǎng)絡上傳播并能對網(wǎng)絡產(chǎn)生破壞的病毒，不論它破壞的是網(wǎng)絡還是聯(lián)網(wǎng)計算機，就可稱為網(wǎng)絡病毒。5/9/20244網(wǎng)絡病毒與防范培訓課件二、網(wǎng)絡病毒的主要特點1．技術(shù)門坎低，任何人皆可撰寫新病毒2．蠕蟲病毒和木馬病毒是最大的威脅3．愈來愈快的傳播“毒速”4．愈來愈短的攻擊時間差5．不斷創(chuàng)新的自我防御技術(shù)6．令人眼花繚亂的龐大變種7．亂“件”齊發(fā)的垃圾郵件8．有洞就鉆9．混合式攻擊網(wǎng)絡病毒的特征主要是相對于單機病毒來說的，其特點主要表現(xiàn)在以下幾個方面:5/9/20245網(wǎng)絡病毒與防范培訓課件三、網(wǎng)絡病毒實例幾種典型的網(wǎng)絡病毒：2、木馬病毒3、蠕蟲病毒4、網(wǎng)頁腳本病毒1、宏病毒5、即時通訊病毒5/9/20246網(wǎng)絡病毒與防范培訓課件1．宏病毒

宏病毒是使用某個應用程序自帶的宏編程語言編寫的病毒。宏病毒目前主要是針對應用組件，類型分為二類：感染W(wǎng)ord系統(tǒng)的Word宏病毒、感染Excel系統(tǒng)的Exce1宏病毒和感染LotusAmiPro的宏病毒。Word宏病毒具有以下的特征：（1）危害性大。（2）感染數(shù)據(jù)文件。（3）多平臺交叉感染。（4）容易制作。（5）傳播方便快捷。（6）檢測、清除比較困難。三、網(wǎng)絡病毒實例5/9/20247網(wǎng)絡病毒與防范培訓課件宏病毒舉例三、網(wǎng)絡病毒實例簡單自制宏病毒發(fā)作表象5/9/20248網(wǎng)絡病毒與防范培訓課件2．木馬病毒

將自己偽裝成某種應用程序來吸引用戶下載或執(zhí)行，并進而破壞用戶計算機數(shù)據(jù)、造成用戶不便或竊取重要信息的程序，稱為“特洛伊木馬”或“木馬”病毒。木馬病毒有以下基本特征：（1）隱蔽性（2）自動運行性（3）欺騙性（4）具備自動恢復功能（5）能自動打開特別的端口（6）功能的特殊性三、網(wǎng)絡病毒實例5/9/20249網(wǎng)絡病毒與防范培訓課件木馬病毒舉例（“落雪”）三、網(wǎng)絡病毒實例“落雪”病毒在系統(tǒng)文件夾中添加的文件它由VB語言編寫，加的是nSPack3.1的殼，該木馬文件圖標一般是紅色的，很像網(wǎng)絡游戲的登陸器。它可以盜取包括魔獸世界、傳奇世界、征途、夢幻西游、邊鋒游戲在內(nèi)的多款網(wǎng)絡游戲的帳號和密碼，對網(wǎng)絡游戲玩家的游戲裝備構(gòu)成了極大的威脅。它可以把木馬克星和卡巴斯基自動禁用，卡巴斯基還可以手工啟用，木馬克星手工已無法啟用。即便是用戶中毒之后將C盤的病毒殺干凈了，一旦雙擊D盤還會重新感染落雪木馬。5/9/202410網(wǎng)絡病毒與防范培訓課件3．蠕蟲病毒蠕蟲（worm）病毒無論從傳播速度、傳播范圍還是從破壞程度上來講，都是以往的傳統(tǒng)病毒所無法比擬的，可以說是近年來最為猖獗、影響最廣泛的一類計算機病毒，其傳播主要體現(xiàn)在以下兩方面：（1）利用微軟的系統(tǒng)漏洞攻擊計算機網(wǎng)絡。“紅色代碼”、“Nimda”、“Sql蠕蟲王”等病毒都是屬于這一類病毒。（2）利用Email郵件迅速傳播。如“愛蟲病毒”和“求職信病毒”?！叭湎x”病毒由兩部分組成：一個主程序和另一個是引導程序。

主程序的主要功能是搜索和掃描，這個程序能夠讀取系統(tǒng)的公共配置文件，獲得與本機聯(lián)網(wǎng)的客戶端信息，檢測到網(wǎng)絡中的哪臺機器沒有被占用，從而通過系統(tǒng)的漏洞，將引導程序建立到遠程計算機上。引導程序?qū)嶋H上是蠕蟲病毒主程序（或一個程序段）自身的一個副本，而主程序和引導程序都有自動重新定位的能力。三、網(wǎng)絡病毒實例5/9/202411網(wǎng)絡病毒與防范培訓課件蠕蟲病毒舉例（“魔鬼波”蠕蟲）三、網(wǎng)絡病毒實例魔鬼波病毒發(fā)作時現(xiàn)象“魔鬼波”（Backdoor/Mocbot.b）蠕蟲利用微軟MS06-040漏洞，通過TCP端口445進行傳播。其傳播過程可以在用戶不知情的情況下主動進行，可能造成services.exe崩潰等現(xiàn)象。還可通過AOL等即時通訊工具自動發(fā)送包含惡意鏈接的消息。運行成功后，病毒會連接IRC服務器接收黑客命令。通過黑客命令，“魔鬼波”蠕蟲可以運行下載任意程序，進行拒絕服務攻擊(DDoS)等活動，使得用戶計算機完全被黑客控制。5/9/202412網(wǎng)絡病毒與防范培訓課件4．網(wǎng)頁腳本病毒

腳本病毒是指利用.asp、.htm、.html、.vbs、.jsp類型的文件進行傳播，基于VBScript和JavaScript腳本語言并由WidowsScriptingHost解釋執(zhí)行的一類病毒。

腳本病毒具有如下特點：（1）隱藏性強。（2）傳播性廣。（3）病毒變種多?？梢圆捎孟旅娴牟襟E來避免該類病毒的入侵：（1）用regsvr32scrrun.dll/u命令禁止文件系統(tǒng)對象（2）卸載WindowsScriptingHost項。

（3）刪除VBS、VBE、JS、JSE文件后綴名與應用程序的鏈接。（4）更改或者刪除Windows目錄中，WScript.exe（5）將“Internet選項”中所有“ActiveX控件及插件”設為禁用。（6）將安全級別設置至少為“中等”。（7）禁止IE的自動收發(fā)郵件功能。（8）安裝殺毒軟件，在安全模式用新版殺毒軟件全面查殺，并及時更新殺毒軟件三、網(wǎng)絡病毒實例5/9/202413網(wǎng)絡病毒與防范培訓課件4．網(wǎng)頁腳本病毒三、網(wǎng)絡病毒實例網(wǎng)頁腳本病毒對IE屬性的修改5/9/202414網(wǎng)絡病毒與防范培訓課件5．即時通訊病毒即時通訊病毒具有以下幾個特點：（1）更強的隱蔽性。（2）攻擊更加便利。（3）更快的傳播速度。目前，襲擊即時通訊軟件的病毒主要分三類：第一類是只以QQ、MSN等即時通訊軟件為傳播渠道的病毒

第二類為專門針對即時通訊軟件本身的竊取用戶帳號、密碼的病毒第三類是不斷給用戶發(fā)消息的騷擾型病毒

三、網(wǎng)絡病毒實例5/9/202415網(wǎng)絡病毒與防范培訓課件即時通信病毒舉例（MSN性感雞）三、網(wǎng)絡病毒實例“MSN性感雞”病毒在系統(tǒng)盤根目錄下釋放的小雞圖片5/9/202416網(wǎng)絡病毒與防范培訓課件針對前面講的內(nèi)容，我們該怎么做好網(wǎng)絡病毒的防范工作呢？思考5/9/202417網(wǎng)絡病毒與防范培訓課件第一節(jié)網(wǎng)絡病毒及特征第七章網(wǎng)絡病毒與防范第二節(jié)網(wǎng)絡反病毒原則及策略第三節(jié)網(wǎng)絡反病毒的實施5/9/202418網(wǎng)絡病毒與防范培訓課件如何有效地在網(wǎng)絡環(huán)境下防治病毒是一個比較新的課題，各種方案、技術(shù)很多，我們認為最重要的是應當先研究網(wǎng)絡防治病毒的基本原則和策略，在這方面業(yè)內(nèi)人士已基本達成共識。這些基本原則的策略歸納起來可以分為以下幾條：

第二節(jié)網(wǎng)絡反病毒原則與策略一、防重于治防重在管二、綜合防護三、最佳均衡原則四、管理與技術(shù)并重五、正確選擇網(wǎng)絡反毒產(chǎn)品六、多層次防御七、注意病毒檢測的可靠性5/9/202419網(wǎng)絡病毒與防范培訓課件一、防重于治防重在管一般來講，計算機病毒的防治在于完善操作系統(tǒng)和應用軟件的安全機制。在網(wǎng)絡環(huán)境下，可相應采取新的防范手段，網(wǎng)絡防病毒最大的優(yōu)勢在于網(wǎng)絡的管理功能。所謂網(wǎng)絡管理就是管理全部的網(wǎng)絡設備中所有病毒能夠進來的部位，可以從兩方面著手解決：一是嚴格管理制度，對網(wǎng)絡系統(tǒng)啟動盤、用戶數(shù)據(jù)盤等從嚴管理與檢測，嚴禁在網(wǎng)絡工作站上運行與本部門業(yè)務無關(guān)的軟件；二是充分利用網(wǎng)絡系統(tǒng)安全管理方面的功能。第二節(jié)網(wǎng)絡反病毒原則與策略網(wǎng)絡本身提供了4級安全保護措施：①注冊安全，網(wǎng)絡管理員通過用戶名、入網(wǎng)口令來保證注冊安全；②權(quán)限安全，通過指定授權(quán)和屏蔽繼承權(quán)限來實現(xiàn)；③屬性安全，由系統(tǒng)對各目錄和文件讀、寫等的性質(zhì)進行規(guī)定；④可通過封鎖控制臺鍵盤等來保護文件服務器安全。5/9/202420網(wǎng)絡病毒與防范培訓課件二、綜合防護網(wǎng)絡系統(tǒng)的安全防護能力，取決于系統(tǒng)中安全防護能力最薄弱的環(huán)節(jié)，在某一特定狀態(tài)下整個網(wǎng)絡系統(tǒng)對病毒的防御能力只能取決于網(wǎng)絡中病毒防護能力最薄弱的一個節(jié)點或?qū)哟巍＞W(wǎng)絡的安全體系應從防病毒、防黑客、災難恢復等幾方面綜合考慮，形成一整套的安全機制，這才是最有效的網(wǎng)絡安全手段。防病毒軟件、防火墻產(chǎn)品通過設置、調(diào)整參數(shù)，能夠相互通信，協(xié)同發(fā)揮作用。這也是區(qū)別單機防病毒技術(shù)與網(wǎng)絡防病毒技術(shù)的重要標志。第二節(jié)網(wǎng)絡反病毒原則與策略5/9/202421網(wǎng)絡病毒與防范培訓課件三、最佳均衡原則要采取網(wǎng)絡防病毒措施，肯定會導致網(wǎng)絡系統(tǒng)資源開銷的增加，如增加系統(tǒng)負荷，占用CPU時間、占用網(wǎng)絡服務器內(nèi)存等。針對這一問題，有業(yè)內(nèi)人士對網(wǎng)絡防病毒技術(shù)提出了“最小占用原則”，以保證網(wǎng)絡防病毒技術(shù)在發(fā)揮其正常功能的前提下，占用最小網(wǎng)絡資源。第二節(jié)網(wǎng)絡反病毒原則與策略5/9/202422網(wǎng)絡病毒與防范培訓課件四、管理與技術(shù)并重解決網(wǎng)絡病毒問題應從加強管理和采取技術(shù)措施兩方面著手，在管理方面要形成制度，加強網(wǎng)管人員的防病毒觀念，在內(nèi)部網(wǎng)與外界交換數(shù)據(jù)等業(yè)務活動中進行有效控制和管理，同時抵制盜版軟件或來路不明軟件的使用。同時輔以技術(shù)措施，選擇和安裝網(wǎng)絡防病毒產(chǎn)品，這是以圍繞商品化的網(wǎng)絡防殺病毒軟件及其供應商向用戶提供的技術(shù)支持、產(chǎn)品使用、售后服務、緊急情況下的突發(fā)響應等專業(yè)化反病毒工作展開的。第二節(jié)網(wǎng)絡反病毒原則與策略5/9/202423網(wǎng)絡病毒與防范培訓課件五、正確選擇網(wǎng)絡反毒產(chǎn)品由于網(wǎng)絡環(huán)境的操作系統(tǒng)種類繁多，目前世界上各種網(wǎng)絡反病毒產(chǎn)品中還沒有一種能以同一主程序跨越多種網(wǎng)絡系統(tǒng)平臺，所以用戶要根據(jù)自己的網(wǎng)絡平臺有針對性地選擇網(wǎng)絡反病毒產(chǎn)品。第二節(jié)網(wǎng)絡反病毒原則與策略5/9/202424網(wǎng)絡病毒與防范培訓課件六、多層次防御多層次防御病毒的解決方案應該既具有穩(wěn)健的病毒檢測功能，又有客戶機／服務器數(shù)據(jù)保護功能。在個人計算機的硬件和軟件、LAN服務器、服務器網(wǎng)關(guān)、Internet及Intranet站點上，層層設防，對每種病毒都實行隔離、過濾。在后臺進行實時監(jiān)控，發(fā)現(xiàn)病毒隨時清除，實施覆蓋全網(wǎng)的多層次防護。第二節(jié)網(wǎng)絡反病毒原則與策略新的網(wǎng)絡防毒策略是把病毒檢測、多層數(shù)據(jù)保護和集中式管理功能集成起來，形成多層次的防御體系，它易于使用和管理，也不會對管理員帶來額外的負擔，極大地降低了病毒的威脅，同時也使病毒防治任務變得更經(jīng)濟、更簡單、更可靠。5/9/202425網(wǎng)絡病毒與防范培訓課件多層次防御病毒軟件主要采取了三層保護功能：1．后臺實時掃描2．完整性保護3．完整性檢驗病毒掃驅(qū)動器能對未知病毒包括變形病毒和加密病毒進行連續(xù)的檢測

該措施用于阻止病毒從一個受感染的工作站傳染到網(wǎng)絡服務器。

完整性檢驗使系統(tǒng)無需冗余的掃描過程，能提高檢驗的實時性

六、多層次防御第二節(jié)網(wǎng)絡反病毒原則與策略5/9/202426網(wǎng)絡病毒與防范培訓課件七、注意病毒檢測的可靠性要定期對網(wǎng)絡上的共享文件卷進行病毒檢測。但要注意的是，檢測結(jié)果沒有發(fā)現(xiàn)病毒并不等于就真的沒有病毒。最好使用兩種以上的反毒軟件對網(wǎng)絡系統(tǒng)進行檢測，這樣可以有效地增加檢查結(jié)果的可靠性。第二節(jié)網(wǎng)絡反病毒原則與策略5/9/202427網(wǎng)絡病毒與防范培訓課件第一節(jié)網(wǎng)絡病毒及特征第七章網(wǎng)絡病毒與防范第二節(jié)網(wǎng)絡反病毒原則及策略第三節(jié)網(wǎng)絡反病毒的實施5/9/202428網(wǎng)絡病毒與防范培訓課件一、病毒診斷技術(shù)原理二、網(wǎng)絡反病毒的基本技術(shù)措施三、網(wǎng)絡反病毒技術(shù)與方案介紹四、主流反病毒產(chǎn)品特點介紹第三節(jié)網(wǎng)絡反病毒的實施5/9/202429網(wǎng)絡病毒與防范培訓課件一、病毒診斷技術(shù)原理1、病毒比較法診斷的原理

比較法是用原始的或正常的與被檢測的進行比較，包括長度比較法、內(nèi)容比較法、內(nèi)存比較法、中斷比較法等。比較時可以對打印的代碼清單進行比較，也可以用程序來進行比較。

5/9/202430網(wǎng)絡病毒與防范培訓課件一、病毒診斷技術(shù)原理2、病毒校驗和法診斷的原理

計算正常文件的內(nèi)容的校驗和，并將該校驗和寫入文件中或?qū)懭肫湮募斜４妗Ｔ谖募褂眠^程中，定期地或每次使用文件前檢查文件當前的校驗和與原來保存的校驗和是否一致可以發(fā)現(xiàn)文件是否被感染，這種方法叫校驗和法。5/9/202431網(wǎng)絡病毒與防范培訓課件一、病毒診斷技術(shù)原理3、病毒掃描法診斷的原理

掃描法是用每一種病毒體還有的特定字符串對被檢測的對象進行掃描。如果在被檢測對象內(nèi)部發(fā)現(xiàn)了某一種特定字符串，就表明發(fā)現(xiàn)了該字符串所代表的病毒。掃描法包括特征代碼掃描法和特征字掃描法。

掃描法的優(yōu)點是可以識別病毒的名稱、誤報警率低、依據(jù)檢測結(jié)果可以做殺毒處理。5/9/202432網(wǎng)絡病毒與防范培訓課件一、病毒診斷技術(shù)原理4、病毒行為檢測法診斷的原理

利用病毒的特有行為特性監(jiān)測病毒的方法稱做行為監(jiān)測法。

行為監(jiān)測法的長處在于不僅可以發(fā)現(xiàn)已知病毒，而且可以相當準確地預報多數(shù)未知病毒。但行為監(jiān)測法也有短處，即可能誤報警和不能識別病毒名稱，而且實現(xiàn)起來有一定難度。監(jiān)測病毒的行為特征可列舉如下：（1）占用INT13H：所有的引導型病毒都攻擊BOOT扇區(qū)或主引導扇區(qū)。（2）修改DOS系統(tǒng)數(shù)據(jù)區(qū)的內(nèi)存總量：病毒常駐內(nèi)存后，為了防止DOS系統(tǒng)將其覆蓋，必須修改內(nèi)存總量。（3）對COM和EXE文件做寫入操作：病毒要進行感染，必須寫COM和EXE文件。（4）病毒程序與宿主程序的切換染毒程序運行時，先運行病毒，而后執(zhí)行宿主程序。在兩者切換時，有許多特征行為。5/9/202433網(wǎng)絡病毒與防范培訓課件一、病毒診斷技術(shù)原理5、病毒行為感染實驗法診斷的原理

感染實驗是一種簡單實用的病毒檢測方法，采用感染實驗法可以檢測出病毒檢測工具不認識的新病毒，從而擺脫對病毒檢測工具的依賴，自主地檢測可疑的新病毒。這種方法的原理就是利用了病毒的最重要的特征——感染特性。

5/9/202434網(wǎng)絡病毒與防范培訓課件一、病毒診斷技術(shù)原理6、病毒行為軟件模擬法診斷的原理軟件模擬法是一種軟件分析器，用軟件方法來模擬和分析程序的運行。新型檢測工具納入軟件模擬法，該類工具開始運行時使用特征代碼法檢測病毒，如果發(fā)現(xiàn)有隱性病毒或多態(tài)性病毒嫌疑時，啟動軟件模擬模塊監(jiān)視病毒的運行，代病毒自身的密碼譯碼后，再運用特征代碼法來識別病毒的種類。5/9/202435網(wǎng)絡病毒與防范培訓課件一、病毒診斷技術(shù)原理7、病毒分析法診斷的原理

通常使用分析法的人不是普通用戶，而是反病毒技術(shù)人員。使用的目的在于：（1）確認被觀察的磁盤引導區(qū)和程序中是否含有病毒。（2）確認病毒的類型和種類，判定其是否為一種新病毒。（3）搞清楚病毒體的大致結(jié)構(gòu)，提取特征識別用的字符串或特征字，用于增添到病毒代碼庫供病毒掃描和識別程序使用。（4）詳細分析病毒代碼，為制訂相應的反病毒措施制訂方案。5/9/202436網(wǎng)絡病毒與防范培訓課件二、網(wǎng)絡反病毒的基本技術(shù)措施1．針對網(wǎng)絡硬件的措施

網(wǎng)絡反病毒在硬件方面采取的措施主要是：（1）基于工作站的DOS系統(tǒng)防范病毒。工作站防病毒的方法，一是使用病毒防殺軟件；二是在網(wǎng)絡工作站上安裝防毒芯片，隨時保護工作站及其通往服務器的路徑。（2）服務器NLM防病毒技術(shù)。目前基于服務器的反病毒技術(shù)都以可裝載模塊技術(shù)NLM（netwareloadablemodu1e）進行程序設計，提供實時掃描病毒能力。5/9/202437網(wǎng)絡病毒與防范培訓課件二、網(wǎng)絡反病毒的基本技術(shù)措施2．安裝網(wǎng)絡反毒軟件（1）在網(wǎng)關(guān)和防火墻安裝反毒軟件（2）在工作站上安裝反毒軟件（3）在電子郵件服務器安裝反毒軟件（4）在所有文件服務器安裝反毒軟件5/9/202438網(wǎng)絡病毒與防范培訓課件二、網(wǎng)絡反病毒的基本技術(shù)措施3．清除網(wǎng)絡中的病毒一旦發(fā)現(xiàn)或懷疑網(wǎng)絡中存在病毒，應及早檢測、清除。主要步驟是：（1）立即在網(wǎng)上用命令通知包括系統(tǒng)管理員在內(nèi)的所有用戶退網(wǎng)，也可以在控制臺刪除當前所有注冊用戶，然后關(guān)閉文件服務器。（2）用系統(tǒng)盤啟動系統(tǒng)管理員工作站，檢查有無病毒感染，如有應先行清除。（3）用系統(tǒng)盤啟動文件服務器，在系統(tǒng)管理員登錄后，使用系統(tǒng)命令禁止其他用戶登錄上網(wǎng)。（4）為防止在殺毒過程中出現(xiàn)意外，先將文件服務器硬盤中的重要文件、數(shù)據(jù)備份到干凈的軟盤上，并且注意此時千萬不要執(zhí)行硬盤中的程序，也不要進行向硬盤中拷貝文件等操作，以免破壞可能已被病毒弄亂的硬盤文件、數(shù)據(jù)的結(jié)構(gòu)。（5）用網(wǎng)絡殺毒軟件掃描各種服務器上所有卷的文件，恢復或刪除被病毒感染的文件，重新安裝被刪文件。（6）為防止病毒漏網(wǎng)，再使用殺毒軟件對所有可能染上病毒的軟盤和備份文件的軟盤檢測一遍。

（7）通知各聯(lián)網(wǎng)用戶對所有的有盤工作站進行殺毒處理。（8）只有當確認病毒己被徹底清除后，方可重新開啟網(wǎng)絡服務器。（9）最好再檢查一下病毒的來源或病毒是從何處進入網(wǎng)絡的，以堵住漏洞。5/9/202439網(wǎng)絡病毒與防范培訓課件二、網(wǎng)絡反病毒的基本技術(shù)措施4．網(wǎng)絡反毒技術(shù)的新特征

隨著網(wǎng)絡技術(shù)的發(fā)展，反毒技術(shù)也在不斷發(fā)展，其主要特征是：（1）配合緊密，層次更深（2）實時化反毒（3）檢測壓縮文件中的病毒5/9/202440網(wǎng)絡病毒與防范培訓課件三、網(wǎng)絡反病毒技術(shù)與方案介紹1．局域網(wǎng)反毒技術(shù)體系2．病毒防火墻3．NAF多層病毒防御體系5/9/202441網(wǎng)絡病毒與防范培訓課件三、網(wǎng)絡反病毒技術(shù)與方案介紹1．局域網(wǎng)反毒技術(shù)體系

（1）病毒在局域網(wǎng)中的傳播途徑最常見的一種感染方法是病毒傳染工作站后進而感染網(wǎng)絡服務器。

5/9/202442網(wǎng)絡病毒與防范培訓課件三、網(wǎng)絡反病毒技術(shù)與方案介紹1．局域網(wǎng)反毒技術(shù)體系

（2）局域網(wǎng)反毒體系的構(gòu)成

根據(jù)病毒在局域網(wǎng)中的活動特點，局域網(wǎng)反毒體系可由兩個模塊構(gòu)成，即工作于網(wǎng)絡服務器上的網(wǎng)絡反毒模塊和運行在工作站的單機反毒模塊。主要作用是負責整個網(wǎng)絡的病毒防御

將固化有防殺病毒軟件的卡或芯片安裝在工作站上，用來間斷地保護工作站及其通往服務器的路徑，攔截病毒對網(wǎng)絡的入侵。5/9/202443網(wǎng)絡病毒與防范培訓課件三、網(wǎng)絡反病毒技術(shù)與方案介紹1．局域網(wǎng)反毒技術(shù)體系

（3）局域網(wǎng)預防病毒措施①加強網(wǎng)絡系統(tǒng)管理②盡量減少有盤工作站③網(wǎng)絡服務器必須使用專門的機器④使用防病毒卡或防病毒軟件5/9/202444網(wǎng)絡病毒與防范培訓課件三、網(wǎng)絡反病毒技術(shù)與方案介紹2．病毒防火墻

（1）病毒防火墻的基本功能病毒防火墻的基本功能是實時“過濾”（screen）。這種技術(shù)一是保護計算機系統(tǒng)不受任何來自本地的或遠程的病毒的危害；二是向計算機系統(tǒng)提供雙向的保護，防止本地系統(tǒng)內(nèi)的病毒向網(wǎng)絡擴散。5/9/202445網(wǎng)絡病毒與防范培訓課件三、網(wǎng)絡反病毒技術(shù)與方案介紹2．病毒防火墻

（2）病毒防火墻的關(guān)鍵技術(shù)①操作系統(tǒng)底層接口技術(shù)②網(wǎng)絡底層接口技術(shù)③應用程序底層接口技術(shù)④充分利用操作系統(tǒng)多任務、多線程機制的技術(shù)⑤算法優(yōu)化技術(shù)5/9/202446網(wǎng)絡病毒與防范培訓課件三、網(wǎng)絡反病毒技術(shù)與方案介紹

3．NAF多層病毒防御體系

多層病毒防御體系，是指在每個臺式機上要安裝針對臺式機的反病毒軟件，在服務器上安裝專用于服務器的反病毒軟件，在Internet網(wǎng)關(guān)上要安裝基于網(wǎng)關(guān)的反病毒軟件。同時每個用戶都要確保自己使用的PC機不受病毒的感染，從而保證整個內(nèi)部網(wǎng)的安全。5/9/202447網(wǎng)絡病毒與防范培訓課件四、主流反病毒產(chǎn)品介紹

1．瑞星殺毒軟件5/9/202448網(wǎng)絡病毒與防范培訓課件四、主流反病毒產(chǎn)品介紹

瑞星殺毒軟件功能特點（1）第七代極速殺毒引擎，查殺速度提升30％。（2）首創(chuàng)“木馬墻”，解決帳號、密碼丟失問題。（3）在線專家門診，實時解決用戶安全問題。（4）卡卡上網(wǎng)安全助手，全面阻擊流氓軟件。（5）五大國家發(fā)明專利，以技術(shù)領跑業(yè)界。5/9/202449網(wǎng)絡病毒與防范培訓課件四、主流反病毒產(chǎn)品介紹2．KV殺毒軟件5/9/202450網(wǎng)絡病毒與防范培訓課件四、主流反病毒產(chǎn)品介紹KV殺毒軟件功能特點（1）采用64位技術(shù)編程，運行速度更快、殺毒效率更高。（2）獨創(chuàng)BOOTSCAN殺毒技術(shù)，系統(tǒng)啟