殺毒軟件及解決方案

《殺毒軟件及解決方案》由會(huì)員分享，可在線閱讀，更多相關(guān)《殺毒軟件及解決方案（29頁珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、常用殺毒軟件及其解決方案殺毒軟件及解決方案本章學(xué)習(xí)目標(biāo) 了解國(guó)內(nèi)外著名殺毒軟件 掌握病毒防治解決方案 內(nèi)容 常用殺毒軟件 解決方案殺毒軟件及解決方案國(guó)內(nèi)外著名殺毒軟件國(guó)內(nèi)外著名殺毒軟件 殺毒軟件概述殺毒軟件概述 殺毒軟件必備功能殺毒軟件必備功能 六款流行企業(yè)版殺毒產(chǎn)品比較六款流行企業(yè)版殺毒產(chǎn)品比較 產(chǎn)品比較評(píng)論產(chǎn)品比較評(píng)論 反病毒產(chǎn)品的地緣性反病毒產(chǎn)品的地緣性殺毒軟件及解決方案殺毒軟件必備功能殺毒軟件必備功能病毒查殺能力漏報(bào)率誤報(bào)率清除能力自我保護(hù)能力對(duì)新病毒的反應(yīng)能力軟件供應(yīng)商的病毒信息收集網(wǎng)絡(luò)病毒代碼的更新周期供應(yīng)商對(duì)用戶發(fā)現(xiàn)的新病毒的反應(yīng)周期。殺毒軟件及解決方案對(duì)文件的備份和恢復(fù)能力實(shí)時(shí)

2、監(jiān)控功能及時(shí)有效的升級(jí)功能智能安裝、遠(yuǎn)程識(shí)別功能界面友好、易于操作對(duì)現(xiàn)有資源的占用情況殺毒軟件及解決方案系統(tǒng)兼容性軟件的價(jià)格軟件商的實(shí)力殺毒軟件及解決方案六款流行企業(yè)版殺毒產(chǎn)品比較六款流行企業(yè)版殺毒產(chǎn)品比較 評(píng)測(cè)機(jī)構(gòu)：計(jì)世商情網(wǎng) 樣本：“諾頓”、“Macfee”、“趨勢(shì)”、“卡巴斯基”、“瑞星”、“金山”時(shí)間：2004年8月 評(píng)測(cè)項(xiàng)目評(píng)測(cè)項(xiàng)目 程序界面程序界面、掃描設(shè)置、查殺病毒能力掃描設(shè)置、查殺病毒能力、系統(tǒng)資系統(tǒng)資源占用源占用、郵件掃描支持郵件掃描支持、病毒報(bào)警病毒報(bào)警、病毒庫(kù)升病毒庫(kù)升級(jí)頻率級(jí)頻率殺毒軟件及解決方案評(píng)測(cè)結(jié)果項(xiàng)目諾頓Macfee趨勢(shì)卡巴斯基瑞星金山程序界面掃描設(shè)置查殺病毒查

3、毒速度占用資源郵件支持殺毒軟件及解決方案結(jié)果分析 ICSA是世界上非常有影響力的安全試驗(yàn)室。中國(guó)公安部是國(guó)內(nèi)反病毒產(chǎn)品的主管部門。公安部2002年底的測(cè)試結(jié)果：瑞星95分；國(guó)內(nèi)其他產(chǎn)品（例如，江民、金山等）在85-90分區(qū)間；國(guó)外產(chǎn)品（例如，趨勢(shì)、諾頓、熊貓等）都處于75分左右的水平。殺毒軟件及解決方案反病毒產(chǎn)品的地緣性反病毒產(chǎn)品的地緣性病毒編制者的生活空間病毒的傳播以病毒編制者初始的地點(diǎn)為中心，逐漸向周圍擴(kuò)散。特定的操作系統(tǒng)或者流行軟件環(huán)境操作系統(tǒng)相關(guān)的病毒軟件即時(shí)消息 宏病毒定向性攻擊和條件傳播蠕蟲病毒掃描范圍，條件判斷殺毒軟件及解決方案地緣性對(duì)反病毒產(chǎn)品的影響地緣性對(duì)反病毒產(chǎn)品的影響 I

4、nternet非常落后的時(shí)代地緣性最嚴(yán)重 宏病毒流行時(shí)期技術(shù)壁壘加重了地緣性 Internet普及的今天地緣性差距又縮減的趨勢(shì) 病毒樣本網(wǎng)上流通殺毒軟件及解決方案地緣性對(duì)國(guó)外主流產(chǎn)品的新挑戰(zhàn)地緣性對(duì)國(guó)外主流產(chǎn)品的新挑戰(zhàn)幾個(gè)典型蠕蟲表明中國(guó)已經(jīng)成為中國(guó)全球病毒擴(kuò)散的中心節(jié)點(diǎn)之一國(guó)產(chǎn)蠕蟲Worm.Solaris.Sadmind造成微軟源碼失竊的Worm.Qaz也被懷疑出自國(guó)人之手木馬病毒大量出現(xiàn)冰河、廣外女生、網(wǎng)絡(luò)神偷針對(duì)OICQ、國(guó)內(nèi)網(wǎng)絡(luò)工具等的專用木馬大量出現(xiàn)OICQ、邊鋒、聯(lián)眾、傳奇殺毒軟件及解決方案國(guó)外主流產(chǎn)品的本土化改造國(guó)外主流產(chǎn)品的本土化改造 國(guó)外產(chǎn)品需要改造的地方 1、如何有效的對(duì)抗

5、本土病毒的新技術(shù)點(diǎn)；2、如何更迅速的采集并響應(yīng)本土病毒樣本；3、如何并非簡(jiǎn)單漢化而使產(chǎn)品逐步符合中國(guó)用戶的習(xí)慣；4、如何推廣企業(yè)級(jí)的反病毒思路；5、如何讓國(guó)內(nèi)用戶認(rèn)識(shí)到國(guó)際產(chǎn)品的技術(shù)優(yōu)勢(shì)。殺毒軟件及解決方案 國(guó)外企業(yè)進(jìn)軍中國(guó)的途徑 第一類是在中國(guó)建立分支機(jī)構(gòu)，不設(shè)立研發(fā)部門，通過用戶渠道解決相關(guān)問題，這種方式成本低，但是很多方面都受到一定限制。第二類是逐步在國(guó)內(nèi)建立獨(dú)立研發(fā)中心。完成漢化和本土病毒處理，這種方式效果好，但是成本比較高。第三類是與國(guó)內(nèi)反病毒企業(yè)合資，使國(guó)內(nèi)現(xiàn)有品牌換裝國(guó)外先進(jìn)的引擎，利用原有企業(yè)力量完成漢化和本土病毒處理，這種方式需要一定的機(jī)遇。第四類是選擇一個(gè)非商用反病毒的本土

6、技術(shù)型企業(yè)合作，開展全新的模式，既降低成本，也保證效果。殺毒軟件及解決方案企業(yè)級(jí)病毒防治方案企業(yè)級(jí)病毒防治方案 重要性 需求分析需求分析 典型分析 典型應(yīng)用 病毒在網(wǎng)絡(luò)上傳播的過程病毒在網(wǎng)絡(luò)上傳播的過程 企業(yè)網(wǎng)絡(luò)防病毒方案企業(yè)網(wǎng)絡(luò)防病毒方案殺毒軟件及解決方案企業(yè)防病毒的需求企業(yè)防病毒的需求企業(yè)自身評(píng)企業(yè)自身評(píng)估估 1.哪些計(jì)算機(jī)正在運(yùn)行實(shí)時(shí)性的防毒軟件？2.如何更新病毒的定義碼？3.哪些計(jì)算機(jī)沒有運(yùn)行防病毒軟件，為什么沒有？4.現(xiàn)有的防病毒軟件效果和功能是否能保證系統(tǒng)的安全？5.過去是否曾遭受病毒的侵害？6.誰負(fù)責(zé)處理用戶病毒問題？7.用人工處理一次病毒危機(jī)的花費(fèi)多少？8.如果企業(yè)計(jì)算機(jī)系統(tǒng)一

7、天不能運(yùn)行，損失有多少？9.如果病毒發(fā)作，信息系統(tǒng)是否會(huì)癱瘓？10.如果系統(tǒng)癱瘓或重要數(shù)據(jù)丟失，恢復(fù)的難度有多大，費(fèi)用有多高？殺毒軟件及解決方案企業(yè)防病毒的需求企業(yè)防病毒的需求考慮因素考慮因素 1.防毒軟件每臺(tái)機(jī)器都要安裝，很麻煩且費(fèi)時(shí)費(fèi)力！2.面對(duì)上千臺(tái)機(jī)器的病毒定義碼更新，防毒軟件要持續(xù)同步、實(shí)時(shí)、有效更新，這些由誰來做？需要多少專人管理？3.一般行政人員或不太了解計(jì)算機(jī)的人員是否可以輕松使用，簡(jiǎn)捷更新和升級(jí)。4.是否可以透過某種輕松的方式一次性設(shè)定，也就是說，能否使軟件的安裝、防病毒策略的定義、實(shí)施以及病毒定義碼和掃描引擎的更新和升級(jí)變得非常簡(jiǎn)單，甚至完全自動(dòng)化？5.標(biāo)準(zhǔn)預(yù)設(shè)的防毒選項(xiàng)設(shè)

8、置不一定適用所有的工作站。6.很難分析統(tǒng)計(jì)病毒攻擊事件的次數(shù)、原因以及來源。殺毒軟件及解決方案 7.用戶隨意更改防病毒策略和選項(xiàng)設(shè)置或忘記更新最新的病毒定義碼和掃描引擎，甚至卸載防病毒軟件，這樣即使裝了防毒軟件，仍然不到防病毒的效果。8.移動(dòng)用戶太多，無法有效、及時(shí)的掌握和把最新的病毒定義碼送到移動(dòng)用戶手中。9.是否能夠很方便地在多種平臺(tái)下進(jìn)行安裝、維護(hù)升級(jí)等工作。10.是否可以對(duì)網(wǎng)絡(luò)進(jìn)行全方位、多層次地預(yù)防和過濾病毒。殺毒軟件及解決方案企業(yè)防病毒的需求企業(yè)防病毒的需求對(duì)產(chǎn)品的要對(duì)產(chǎn)品的要求求 多層次、全方位的防病毒保護(hù)工作環(huán)境-跨平臺(tái)的技術(shù)及強(qiáng)大功能 先進(jìn)的防病毒技術(shù) 簡(jiǎn)易快速的網(wǎng)絡(luò)防病毒軟

9、件安裝和維護(hù) 集中和方便地進(jìn)行病毒定義碼和掃描引擎的更新 方便、全面、友好的病毒警報(bào)和報(bào)表系統(tǒng)管理機(jī)制 病毒防護(hù)自動(dòng)化服務(wù)機(jī)制 客戶端防病毒策略的強(qiáng)制定義和執(zhí)行 快速、有效地處理未知病毒 合理的預(yù)算規(guī)劃和低廉的總擁有成本 良好的服務(wù)與強(qiáng)大支持殺毒軟件及解決方案企業(yè)網(wǎng)絡(luò)的典型結(jié)構(gòu)企業(yè)網(wǎng)絡(luò)的典型結(jié)構(gòu)殺毒軟件及解決方案 從網(wǎng)絡(luò)基本結(jié)構(gòu)上看，一個(gè)典型的企業(yè)網(wǎng)絡(luò)包括網(wǎng)關(guān)（Gateway）、服務(wù)器（文件服務(wù)器、郵件服務(wù)器等）和客戶端。從網(wǎng)絡(luò)的應(yīng)用模式上看，現(xiàn)代企業(yè)網(wǎng)絡(luò)都是基于服務(wù)器/客戶端的計(jì)算模式。從操作系統(tǒng)上看，企業(yè)網(wǎng)絡(luò)的客戶端基本上都是Windows平臺(tái)，中小企業(yè)服務(wù)器一般采用Win NT/2000

10、系統(tǒng)，部分行業(yè)用戶或大型企業(yè)的關(guān)鍵業(yè)務(wù)應(yīng)用服務(wù)器采用Unix操作系統(tǒng)。從通訊協(xié)議上看，目前企業(yè)網(wǎng)絡(luò)絕大部分采用TCP/IP協(xié)議。殺毒軟件及解決方案企業(yè)網(wǎng)絡(luò)的典型應(yīng)用企業(yè)網(wǎng)絡(luò)的典型應(yīng)用 文件和打印服務(wù)共享 辦公自動(dòng)化系統(tǒng) 企業(yè)信息管理系統(tǒng)（MIS）Internet應(yīng)用等領(lǐng)域殺毒軟件及解決方案病毒在網(wǎng)絡(luò)上傳播的過程病毒在網(wǎng)絡(luò)上傳播的過程殺毒軟件及解決方案 病毒在企業(yè)網(wǎng)中的幾種傳播途徑：第一種是來自互聯(lián)網(wǎng)。網(wǎng)絡(luò)上有些計(jì)算機(jī)具有連接互聯(lián)網(wǎng)的功能，而互聯(lián)網(wǎng)上有許多可供下載的程序、文件、信息。另外，收發(fā)Email也必須通過互聯(lián)網(wǎng)。這些都是病毒進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)的入口。第二種是使用網(wǎng)絡(luò)上帶病毒共享文件。當(dāng)使用網(wǎng)上服務(wù)器或其他計(jì)算機(jī)上的帶病毒共享文件或開機(jī)時(shí)使用了服務(wù)器中帶毒的引導(dǎo)文件時(shí)，網(wǎng)絡(luò)用戶計(jì)算機(jī)系統(tǒng)就可能被感染病毒，也可能將病毒感染到其他計(jì)算機(jī)中共享目錄下的文件。如果服務(wù)器本身已感染了計(jì)算機(jī)病毒，則連在網(wǎng)上的計(jì)算機(jī)在共享服務(wù)器資源和操作時(shí)，互相很容易引起交叉感染。第三種是直接使用帶病毒文件。如果某個(gè)客戶端不小心感染了經(jīng)過其他途徑（移動(dòng)硬盤、光盤等）傳染的病毒，就很容易導(dǎo)致網(wǎng)絡(luò)內(nèi)部交叉感染。殺毒軟件及解決方案企業(yè)網(wǎng)絡(luò)防病毒方案企業(yè)網(wǎng)絡(luò)防病毒方案 局域網(wǎng)防病毒方案殺毒軟件及解決方案廣域網(wǎng)防病毒方案殺毒軟件及解決方案典型的防病毒方案案例典型的防病毒方案案例殺毒軟件及解決方案