当前位置: >> 首页 >> 资讯频道 >> 瑞星动态 >> 瑞星动态

讲座一:郝晓军:瑞星杀毒软件网络版的优势及特点
www.rising.com.cn  2003-10-15 12:44:00  信息源:瑞星公司
广告  

时间:2003年10月14日下午14:00——15:30

主题:瑞星杀毒软件网络版的优势及特点

主讲人:郝晓军

    各位来宾,大家好,感谢大家抽出宝贵的时间听取我的讲座。

    我是瑞星研发部的软件工程师。今天下午我们讲座的主题是瑞星杀毒软件网络版的优势和特点。

    从网络病毒的特点和防范措施开始讲起,讲解为什么选择瑞星,为什么选择网络版,网络版和单机版的区别,什么样的客户应该选择网络版,网络版技术的特点介绍。

    首先讲一下网络病毒的特点和传播方式。

    随着计算机网络,尤其是Internet在全球的普及和深入,企业网在证券系统、银行的大量运用,使得我们越来越接触网络和使用网络。通过网络可以进行贸易活动,也可以进行邮件传送,但同时病毒也随着网络的迅速传播,很多近乎绝迹的病毒有时也会发生,同病毒由于其跨平台的特性,在网络上传播的速度更是惊人。在大力发展网络的同时,病毒也会得到很大的发展。

    网络中存在少量的良性病毒,基本上不构成任何破坏,只是影响系统运行的效率,但绝大多数的病毒是恶性的。虽然发作的现象各有不同,但是造成的损害都是巨大的。比如说格式化硬盘、删除系统文件、破坏数据库等等。因此,有病毒时,必须要尽快医治,对网络更是如此。病毒对网络的破坏性远大于单机,损失也是呈极度放大的。

    下面介绍一下计算机病毒如何在网络上传播的。

    一般来说,计算机病毒的构成包括网络服务器和节点站,包括有盘工作站、无盘工作站和网络工作站。计算机病毒一般通过硬盘、软盘、U盘等等,然后开始在网上传播的。具体的传播方式有1,带毒文件直接复制,这是最早的传播方式。2,远程访问带毒的网络资源。3,传播染毒的邮件。4,病毒附加带正常的通讯数据中传播。5,病毒主动感染,可以找到共享资源。第五种是最厉害的。

    由此可见,在网络环境下,病毒除了自我复制、可传播性、可知性性、破坏性等计算机病毒的共性外,还有一些新的特点:1,感染速度快,在单机环境下,病毒只能通过移动介质,比如软盘由一台计算机传染到另一台计算机,在网络上可以进行迅速扩散。网络情况越好,机器性能越高的情况下,越容易快速传播。一旦某种有毒病毒感染一台计算机,这台计算机立即成为新的毒源,呈几何上升。比如感染一台计算机需要十秒钟,一分钟可以感染64台,2分钟可以感染4096台。刨去重复感染的情况,一般在几十分钟之内就可以把整个网络的计算机全部感染。

    2,扩散面广。由于第一点所说的传播速度非常快,所以相应的传播范围也相应的放大,不但能传染局域网内的所有计算机,还可以通过远程工作站或者笔记本电脑传播到其它网络,甚至千里之外。

    3,一般传播的形式复杂多样,比起单机病毒来讲已经多了很多种。

    4,难以彻底清除。单机上的计算机病毒可以通过删除文件、格式化硬盘等等方式将病毒彻底清除。而网络不同,网络中只要有一台工作站没有清除干净的话,就可以使整个网络重新带毒。甚至刚刚完成一台清除工作的工作站,就有可能被另一台带毒工作站感染,或者一边清理一般感染。因此,只对工作站进行病毒查杀,并不能解决病毒对网络的危害。

    5,破坏性大。网络上的病毒将直接影响网络的工作,轻则降低速度,影响工作效率,重则使网络崩溃,破坏服务型信息,使多年的工作毁于一旦。某些企业和部门还有机密信息丢失的危险。受感染的计算机往往被迫断开网络连接进行单机杀毒,影响工作。

    6,可激发性。网络病毒激发条件多种多样,通常可以是内部时钟、系统日期、用户名,也可以是网络的一次通信,或者网络中的一个特殊标志,由于网络的扩展性,病毒可以按照病毒设计者的要求,在任意时刻、任意位置激发并发起攻击。

    7,潜在性,网络一旦感染病毒,即使病毒已经清除,其潜在危险也是巨大的,根据统计,病毒在网络中被清除以后,85%的网络在30天内会再次感染,原因是网络上用户众多,一次清理并不能保证所有用户的所有存储介质清除干净,比如私人使用的软盘、光盘、U盘等等。用户再次使用它们的时候,就会导致重复感染。

    了解网络病毒的特点以后,就可以根据这些特点,采用相应的措施,做好网络的预防工作,减少网络病毒对网络造成的危害。

    下面讲一下网络病毒的防范措施。首先讲一下企业防范蠕虫病毒的措施。企业网络主要用于软件和打印服务共享、办公自动化系统、企业业务(MIS)系统、Internet等应用等领域。网络具有信息交换快速的特性,而蠕虫病毒也利用这个特性快速进行传播。企业充分利用网络进行业务处理的时候,不得不考虑到企业的病毒防范问题,以保证关系企业命运的业务数据完整不被破坏。企业防蠕虫病毒需要考虑几个问题。病毒的查杀、监控、清病毒的反映能力,而企业防毒的重要方面是管理的策略。再好的工具也需要人来使用。推荐的企业防范蠕虫病毒措施如下:

    1,加强网络管理员的安全管理水平,提高安全意识。由于蠕虫病毒利用的是系统漏洞进行攻击,所以需要在第一时间内保持系统和应用程序的安全性,保持各种操作系统和应用软件的更新,由于各种漏洞陆续被发现,使得安全不再是一劳永逸的事情。作为企业用户而言,所受攻击的危险越来越大,要求企业的管理水平和安全意识也越来越高。

    平时企业要从加强安全意识着手,对日常工作中隐藏的病毒危害增加警觉性。比如安装一种大众认可的网络版杀毒软件,定时更新病毒库,对来历不明的文件运行前进行查杀,每周查杀一次,减少共享文件夹数量,文件夹共享的时候,尽量控制权限、增加密码等等,都可以很好的防范病毒在网络中传播。

    2,建立病毒检测系统,这样就可以在第一时间内检测到网络的异常和病毒攻击,尽量把损失减少到最小的范围内。

    3,建立应急响应系统,努力将风险减到最小。由于病毒爆发的突然性,可能在病毒发现的时候已经蔓延到整个网络,所以在突发情况下建立一个紧急响应系统是很有必要的,以便在病毒爆发的第一时间内提供解决方案。

    4,建立灾难备份系统。对于数据库和数据系统,必须采用定期备份、多机备份的措施。

    5,对局域网可以采用以下主要手段:可以在因特网接口处安装防火墙或者防火墙式的查杀计算机病毒产品,将病毒隔离在局域网之外。可以对邮件服务器进行监控,防止带毒邮件的传播,对局域网的用户应该进行安全培训,建立局域网内部的升级系统,包括各种操作系统的升级,各种常用应用软件的升级,各种杀毒软件数据库的升级。

    6,严格的权限管理。

    7,安装优秀的网络版杀毒软件,建立局域网防病毒控制系统。分别建立有针对性的防病毒策略。

    对于个人用户来说,防范蠕虫病毒的方法跟企业用户有所不同。多数蠕虫病毒只对安装了特定软件系统进行攻击,对广大个人用户而言,一般不会装IIS或者庞大的数据库系统的,所以上述病毒一般不会直接攻击个人用户的介码。当然,它可以通过网络间接的产生影响。对于个人用户而言,蠕虫病毒传播方式一般是电子邮件和恶意网页。对于利用电子邮件传播的蠕虫病毒来说,通常利用的是社会工程学,就是用各种各样的欺骗手段,诱使用户点击的方式进行传播。恶意网页确切的讲是一段黑客破坏代码的程序,当用户在不知情的情况下打开含有病毒的网页时,病毒就会发作,这种病毒代码镶嵌技术的原理并不复杂,所以也会被很多怀不良企图者运用。在很多黑客网站,现在利用网页进行破坏的技术论坛,并且提供破坏程序代码下载,从而造成恶意网页的大面积泛滥,也使越来越多的用户遭受损失,

    对于恶意网页,常常采取vb script和java spript编程的形式。由于编程方式十分简单,所以在网上非常流行。有些小学生、中学生都可以直接用,所以网上也有新闻媒体报道这样的事件,在技术上难度并不是很大。vb script和java spript是由微软操作系统的WSH(Windows Scripting Host Windows脚本主机)解析并执行的,由于编程非常简单,所以这类脚本病毒在网上疯狂传播,比如曾经疯狂一时的“爱虫”病毒,被装成邮件附件,诱惑用户点击。更为可怕的是这种病毒是以原代码的形式出现,只要稍微懂得编程的人就可以修改代码,使得病毒的电子传播破坏力极大,同时也是非常难以根除的。通过上述分析我们可以知道,病毒并不是非常可怕的,网络蠕虫病毒对个人用户的攻击,主要还是通过社会工程学,而不是利用系统漏洞。所以防范这类病毒需要注意以下几点:

    1,购买合适的杀毒软件。普通病毒的发展已经使传统杀毒软件文件级实时系统落伍,杀毒软件必须向内存实时监控和网络实施监控发展。随着网络的发展,也使对杀毒软件的要求越来越高。瑞星网络版的杀毒软件能够对已知或未知的网络病毒脚本也有很强的防范能力。瑞星防火墙则对蠕虫和密码程序有很大的克制作用。为什么要把购买合适的杀毒软件放在个人防范措施的第一位呢?主要是由于个人用户相对计算机知识方面了解不多,管理人员不多,他们相对来说对病毒的防范能力很低,选用一种合适的杀毒软件对他们来说比较重要。2,经常升级病毒库,正确设置杀毒软件的各项功能,以便充分发挥杀毒软件的功效。

    杀毒软件对病毒的查杀是以病毒码为依据的,蠕虫病毒传播速度快,变种多,所以必须及时更新病毒库,以便能查杀最新的病毒。如果不经常更新病毒库,最新的病毒有可能无法查杀,这样杀毒软件就形同虚设。

    3,提高防毒意识,不要轻易点击网站,有可能里面含有恶意代码。运行IE的时候应该把安全级别由“中”改成“高”。一类网页主要是含有恶意代码的ActiveX或Applet(java程序)的网页文件,所以在IE设置中将ActiveX插件和控件、va脚本等全部禁止就可以大大减少被网页恶意代码感染的机率。但是这样做以后的网页浏览过程中就有可能会使一些正常应用ActiveX的网站无法浏览,同时应该把浏览器的隐私设置设为“高”。

    4,不要随意查看陌生邮件,尤其是带有附件的邮件,有的病毒邮件能够利用IE和outlook的漏洞自动执行,有些甚至只需要将鼠标移到邮件上就可以执行,所以仅仅将陌生的邮件删除是没有用的,需要安装杀毒软件。在你打开邮件之前对附件进行扫描。同时应该升级ie、outlook及其他常用程序。

    5,因为Windows允许用户在文件命名时所用多个后缀,而许多电子邮件程序只显示第一个后缀,所以在文件夹选项时,应该设置文件名的扩展名,使一些有害的文件原形必漏,不要随意打开扩展名为VBS、SHS和PIF的邮件附件。这些扩展名从未在正常附件中使用,但它们经常被病毒和蠕虫使用。例如你看到的邮件附件名称是wow.jpg,而它的全名实际是wow.jpg.vbs,打开这个附件意味着运行一个恶意的VBScript病毒,而不是你的JPG察看器。

    6,对于比较熟悉的、了解的朋友寄来的邮件,如果信中夹带了程序附件,但他却没有在信中提及或是说明,也不要随意运行,有些病毒会偷偷潜伏在上面。“Happy99”就是这样的病毒,会自己复制,跟着邮件走,如果碰到发送来的奇怪的邮件,建议先向朋友确认后再。尽量不要打开附件以及他提供的链接。

    7,收到自认为有趣的文件时,不要盲目转发,因为这样可能会帮助病毒传播。应该先在自己电脑中尝试,确认没有问题后再发,以免好心办坏事。切忌盲目转发。有的朋友当收到某些自认为有趣的邮件时,还来不及细看,就打开通讯薄,给每一位朋友转发,这有可能使恶性制造者得逞。

    8,大多数网络病毒都是利用微软的IE和Outlook的漏洞进行传播的,因此特别要注意微软网站提供的补丁,必须安装补丁文件或安装升级版本来消除漏洞。及时打补丁是一个良好的习惯,可以让你的系统保持最新、最安全,由于微软目标比较大,通常病毒攻击微软系统的可能性要大许多。换用其它公司的邮件系统也是一个很好的选择。微软目标大,随便放枪都可以打到它。

    9,一般情况下,不要将磁盘上的目录设为共享,如果确有必要,请将权限设置为只读,如操作应该设置口令。不要将设有共享的磁盘安装软件或者设置共享磁盘,这也是导致病毒从一台机器传播到另一台机器的方式。

    10,尽量不要从任何不可靠的位置接收数据或者文件,外来文件应该检查后再打开,包括在线系统,比如在ITQ或者QQ上发过来的文件,或者陌生下载网站下载的软件,来历不明或者长期未使用的软盘、光盘,对于盗版光盘更是要注意。

    11,不要访问不可靠的网页,有些网站可能包含恶意代码。

    下面讲杀毒产品的选购原则。

    在网络环境上,防范病毒不仅仅是在电脑上安装一台单机版杀毒软件,或者随便找一套企业版杀毒软件就可以完成的任务。事实上,面对日益复杂变化的企业网络应用环境,要想真正获得预期的整体病毒防范效果,就需要网络管理人员从五个不同的角度针对所管理的网络环境和防病毒需求进行深入的定位,最终才能达到比较良好的结果。

    1,选型阶段的专家参与和网络拓扑契合性。再简单的企业应用网络也存在网络拓扑结构的不确定因素,无法停机,在某一时段内无法连接到平台,都有可能最终成为在网络杀毒过程中引发影响全局安全的隐患。因此,要实现从根本上解决企业内部的病毒侵害问题,首要的任务就是要根据将错误结构和业务流程明确标定出所有的安全隐患和可能的不确定因素。最终通过网络结构的调节,总结出杀毒软件产品自身的特性,针对这些隐患和不确定因素进行有效的防范和防堵。

    有鉴于此,在企业级杀毒软件选型阶段,杀毒产品的制造商能否提供足够强有力的专家意见,以及针对特定网络拓扑契合性的方案是一个十分重要的标准。在市场上各种杀毒软件所能提供的解决方案和支持存在一定的差距。比如国外杀毒软件产品的开发,都不是专门针对国内企业和网络应用环境出发的,相关的技术专家多半不在国内,所以很难对国内企业做出个性化的解决方案,相对来说,国内企业由于具备本土化优势,加之产品的技术和服务意识的不断加强,在售前咨询服务过程中已经突现了本土企业的竞争力。比如瑞星公司企业级杀毒软件系列产品,在这个方面比起一年前已经有了很大的进步。

    2,杀毒产品本身的易用性和可定制性。专家咨询意见对于企业自身网络定制固然十分重要,但是杀毒厂商的专家不可能永远跟随在企业用户左右。企业随着业务规模的增长,其内部网络体系的复杂程度和规模也会不断提升,因此,要求杀毒产品首先要有很强的易用性,以便企业内部员工不需要专业的电脑技术,就可以方便的使用。

    其次,要有足够的可定制性。很好的满足企业在网络应用上的不断变化,对于网络管理员而言尤为重要,因为为了保证企业的网络安全,网管员需要随时针对单机局域网进行实时监控,并能够及时发现,且对病毒进行处理。瑞星网络版就是针对企业用户的不同需求,提供单机查杀、子网查杀或者全网查杀。具体来说,企业级杀毒软件的应用性来自两个方面,一个是在终端电脑上可以非常简便的自动安装和升级,毕竟企业没有必要,也不应该花费太大的成本,强化员工在自身知识以外的纯电脑操作培养,简捷的电脑操作,无歧义的解释,是一个企业级杀毒软件必须具备的基本素质之一。对网络管理而言,并不是在同一地点所有终端进行有效的管理和协调,很大程度上决定了杀毒软件究竟能发挥多大的作用,因此,一个杀毒软件如何在复杂的网络环境下,很好的解决管理人员的多级授权,管理远程操控,成为另外一个标准。毫无疑问,国内刚刚起步的杀毒软件市场上,能够真正在上述方面达到一定水准的产品,在2001年中期还是一个空白,经过杀毒企业和软件技术开发人员的不懈努力,企业级产品无论是技术还是应用方案,都取得了长足的进步,仅以瑞星为例,2002版的企业级杀毒软件,虽然能够满足绝大多数的要求,但在应对大型复杂网络拓扑方面依然比较欠缺,但随着技术不断进步,多中心体系下授权管理和自动同步升级,以及系列远程管理方面的技术突破,使得新一代的瑞星2003企业版杀毒软件系列产品达到了可以和国际同类产品进行全面挑战的高度。虽然目前还没有第二家国内同类产品达到这样的程度,但是相应随着时间的推移,国内相关产品的整体趋势会获得长足的进步。

    3,针对杀毒产品的技术、服务支持的可靠性和持续性。杀毒不是一件可以一蹴而就的事情,在不间断的技术支持和服务上,在某些程度上甚至比杀毒软件本身的产品还要重要,这种在于服务本身和杀毒过程一样,也必须有长期性,而且要求更高的可靠性。换言而之,病毒的出现或许没有规律,但厂家的技术支持和规律必须有严格的可靠性和长期的持续性。从这种角度看,选择技术服务中心距离自己最近的,企业实力最强的,服务企业种类和数目呈规模的厂家和产品,被视为相对而言最可靠的选择。

    软件工程的网络管理人员都知道,开发一个好的软件产品需要投入巨大的人力、物力,但是要在一个相对比较漫长的时间段内,始终坚持对一个产品的周期性维护,每周至少升级三次,7天24小时专家咨询服务,全国范围内快速反应,其所需要的资金投入和人员储备,绝对不是一般的软件公司可以承受的。目前,国内具有真正意义上的技术支持中心无一例外都是国内企业,瑞星公司就在全国建立12个办事处,800电话咨询,24小时全天候电话支持,软件升级,硬盘数据等,客户俱乐部,瑞星网站、信息安全培训认证等服务项目,目前,瑞星公司已经构建起国内分布最为广泛、服务项目最多的反病毒服务网络,基本完成了区域服务、电话服务、Internet服务与实时服务的全程跟踪式、立体化服务构架。至此,瑞星已经基本实现了服务上的可靠性与可持续性。

    4,杀毒技术与周边信息的延展性。杀毒是一件技术活儿,因此厂商自身所掌握的电脑技术数量和研发能力,实际上决定了其产品的可用性。而作为使用者,企业的网络管理人员不仅需要尽可能及时了解病毒相关的信息,所有可能涉及到病毒发作和泛滥的周边信息也需要不断的进行接触和了解,因此,杀毒软件厂商的自主研发能力和技术储备就是维持这种技术延展性的最好保证。

    对于网络管理员而言,及时获取病毒信息并了解病毒发送特征和解决方法是十分必要的。对相对滞缓的企业来说,选择完全有自主代码的杀毒产品,可以使网络安全得到最大限度的保障。

    5,杀毒产品的升级流畅性和相关培训密度。杀毒软件的升级是十分频繁的,因此本身对杀毒软件,尤其是企业级杀毒软件来讲,基本不成问题。而杀毒软件一般每年度的一次大版本升级就是一个比较严重的问题。毕竟这是一个涉及到整个企业所有运行终端的大事,一旦升级过程不能流畅完成,其所造成的影响就不仅仅是几台终端而已了。同时大型版本的升级,会伴随着许多技术和功能的改进和添加,如何尽快让相关的网络管理人员获得必要、全面的培训,就成为升级过程中一个大问题。其实这个问题在日常小版本升级中也不同程度的存在,所以厂商的培训密集安排就成为一个需要关注的要点。为了扩展企业服务内容,提升服务质量,瑞星公司已经开始针对网络管理人员等特定人群,提供个性化的培训课程,并且在考试检验合格后,给予瑞星公司颁布的信息安全工程师的认证证书,在此,网络管理员一方面享受到了杀毒软件的增值服务,另一方面也提高了网络信息安全的防范能力与防范意识。

    综上所述,选择合适的企业级杀毒软件,不仅取决于产品本身,而更对厂商的实力、技术以及专业服务程度。因此,综合考察一个杀毒软件企业的整体实力,在很大程度上可以确定其产品究竟能在怎样的程度上满足企业的需求,而这也是企业网络管理人员必须完成的一项工作。

    为什么要选择瑞星?

    现在市场上杀毒软件的品牌比较多,为什么要选择瑞星呢?我们主要从三个方面讲这个问题,技术、服务和本地化。

    技术方面,瑞星首创了智能解包还原技术,支持族群式变种病毒查杀,增强式行为判断,认为未知病毒。文件级、邮件级、内存级和网络级一级实时监控系统,杀毒引擎只能智能。硬盘数据保护系统,自动恢复硬盘数据,个性化的界面风格,全面提高应用性,发现问题自动上报,邮件送回发。Windows共享文件发送,自动语言配置,三重病毒分析过滤技术,实现在DOS环境下查杀NTFS分区。多引擎杀毒技术,支持多种压缩格式,瑞星安全助手。针对英特尔处理器全面优化,大幅提高实时杀毒效率。在研发过程中凝聚了研发工作人员大量辛勤的汗水。

    服务方面,一般人选择杀毒软件的时候,注意到的第一个因素是价格。但价格绝不是选择杀毒软件的标准。杀毒软件和其它软件最大的不同是经常需要升级,一个月不升级的杀毒软件就会形同虚设。因为在网络普及的情况下,新病毒一旦出现,就会迅速传播,不升级的软件无法查杀最新的病毒。一般杀毒软件的升级频率为一周一次,而瑞星每周升级三次,许多品牌的软件都有升级期限,一般为一年,超过期限需要额外付费,而瑞星升级都是免费的。

    关于本地化方面。2001年国务院颁布了一个鼓励软件产业和集成电路产业发展的若干政策,就是18号文件。2002年又颁布了振兴软件产业行动纲要,47号文件。在财政部和国家计委提交的软件政府采购管理办法试行条例中,明确要求政府采购必须尽量采用国产软件。

    为什么选择网络版?这是各位比较有疑问的地方,网络版和单机版究竟有什么区别,为什么要花钱买网络版?分两个方面来讲解。

    先讲我国信息安全领域的现状。

    我国信息安全领域目前存在许多问题,首先是不知道如何有效保护信息安全,其次不知道如何可以选择网络安全产品。有了产品,不知道如何正确使用。不知道怎样制定安全管理机制,出现了问题不知道如何解决。绝大多数用户不知道采用什么样的措施才能有效的保护自己的信息安全。当前市场上存在众多错误的概念和混乱意识,使得刚刚开始形成安全意识的用户盲目。同时,许多用户由于缺少必要的培训和专业咨询指导,从而导致面对众多的网络安全产品,不知道如何合理选择,而以往没有形成品牌和市场影响力的大量安全产品提供商,也无力进行规模化的市场培育和技术服务支持,导致了很多用户在购买产品后,不知道该如何正确的使用,而且任何一种或者一批信息安全工具的独立使用,都不可能真正形成对信息安全的全面保护。实际上由于得不到足够的技术支持,用户在实际使用过程中,不知道怎样制定安全管理机制,造成很多安全隐患。当用户的信息安全体系一旦出现问题时,不知道怎么办。在信息安全问题上存在下列误区:

    1,用单机版保护网络。据调查,国内大约有82%的企业拥有企业内部网,然而绝大多数企业仍然使用单机版杀毒软件作为唯一的信息安全工具,这在企网络病毒泛滥成灾的今天已经远远不能适应企业信息安全的需求。安单机版反病毒软件设计思路就是为单台计算机提供防毒能力。一些人认为,单位已经购买了正式的单机版,不需要整体的企业版杀毒软件了,购买单机版的企业,说明内部网确实存在病毒问题,但是由于管理员和单位领导对病毒防范的意识不足,才导致这种不正确的使用。产生这样的问题,是由于企业的管理员对整体病毒防范缺乏认识,在安全理论中有个很著名的“木桶原理”,即网络的整体安全特性决定于安全防护最差的那台计算机。由于内部计算机实现安装的是单机版,管理员不可能对用户进行统一的管理和测试,病毒的查杀都是由个人控制,因此如果网络中有一台计算机没有安装杀毒软件或者没有及时升级到最新的版本,或者实时监控没有打开,或者对病毒的处理方式存在问题,无孔不入的网络病毒就可能在这台机器上安家生根,并潜伏在这台机器上,随时向其它有防护弱点的机器发起进攻。

    网络病毒防护的过程,应该是用户监控病毒,管理员发现用户的病毒事件,用户或者管理员对发现的病毒进行查杀处理整体的过程。网络版就是根据这种安全过程设计的。利用网络版完善的管理功能,管理员可以通过控制台,轻松的对整个网络进行监控、发现、响应。单机版设计上只是针对单台计算机,没有任何网络功能,因此管理员无法通过远程进行监控,无法了解整个网络的病毒情况。

    2,只反毒,不防黑。反病毒和安全网络虽然同属于信息安全领域,但一向被用户在应用中割裂开,形成两个泾渭分明的领域。调查表明,大多数单位只配备了基本的反病毒工具,但在网络安全上投入很少。黑客可以轻而易举的窃取机密,而用户没有任何防范措施。

    3,杀毒软件不升级。有一种统计数据令人触目惊心,购买杀毒软件的用户中,只有一半的人注册升级,这就意味着半数以上的杀毒软件根本就没有达到功效。国内用户购买一套杀毒软件,使用几年都不升级的现象比比皆是,对于计算机病毒的防范也就无从谈起。随着电脑和网络的不断普及,电脑病毒和网络黑客行为日益增多,正常情况下杀毒软件每周升级两到三次已经是最基本的要求,假如不能及时升级,消费者购买杀毒软件的初衷就无法谈到了。

    4,认为不用软盘、光驱等等都不会感染病毒,因而无需选择杀毒软件。有些企业内部计算机管理上建立了一套完善的管理制度,比如不准安装软驱、光驱等设备,因此,他们就认为内部网不会感染病毒,因而无需选择杀毒软件,这种想法是不正确的。分析产生这种误区的原因主要是管理员对网络病毒的传播方式认识不足,对病毒的认识仍然停滞在早期单机环境下的状态,依然认为病毒传感是通过文件拷贝的方式传播,忽略了当前病毒传播的多样性。病毒传播可以通过网络各种各样的服务,电子邮件、FTP文件的传输,局域内各种方式进行传输。

    5,有人认为已经在内部网覆盖网处安装了网关杀毒软件,因此内网不需要安装杀毒软件了。目前,很多防病毒厂家,通常做的防火墙造成了某些管理员认为只要选择了这个设备或者软件,就可以保护内部网不感染病毒。产生这种误区的原因是多种多样的,一是管理员对病毒认识不足,对病毒传播的多样化认识不足,只看到了病毒通过Internet的传播方式,忽略了病毒的其它传播方式,比如文件拷贝、文件共享等等。片面认为病毒都是从Ineternet传播到企业内部网,忽略了病毒在企业内部传播的方式、途径。第二是管理员对病毒的防范整体认识不足,只看到了病毒传播途径的监控,忽略了对病毒的查杀。整个病毒防范至少应该包含两个方面的内容,病毒传播的监控和病毒的查杀,由于网关形成杀毒软件只能针对经过网关的病毒进行监控查杀,对通过其它途径传播到网络内部的病毒无法监控查杀。有些厂家片面夸大宣传,夸大网关性防火墙的作用。

    6,由于一部分管理员对病毒的防护认识不足,对反病毒软件的工作原理认识不足,他们认为已经在Internet上下载了免费的杀毒软件,一次安装这种杀毒软件,就可以彻底的查杀计算机病毒,就可以解决防护的问题,这种想法是不正确的。目前,有一些厂商为了宣传产品,在Ineternet上提供免费的试用软件,还有一些个人网站非法提供下载,某些管理员下载以后在本单位使用,短时间内确实可以解决单位内部网的病毒传播问题,但是由于计算机病毒是一个不断更新的过程,每天都会有许多新病毒出现,杀毒软件必须不断升级,才能保持最新病毒的查杀能力。而免费的试用软件,在某些功能或者时间上都做了限制,超过试用时间,一般都不能升级。因此,多数免费的试用软件都不能提供对新病毒的查杀能力。

    7,由于针对Unix和Linux的病毒种类比较少,因此有人不需要采取严格的病毒防范措施,这种认识是很片面的,主要是一些系统病毒的发展认识不足,早期计算机病毒都以DOS、Windows为主,在Unix和Linux比较少,但是由于计算机病毒的发展也向大平台化发展,特别是现在病毒的跨平台化,可以在任何操作系统下升级,另外,一般Unix和Linux系统都是作为邮件服务器系统,存储网络中的大量邮件,从而就成为了病毒的隐藏地,内部网络的毒源,所以,对Unix和Linux服务器也必须实时监控。Unix的病毒可能并不发作,但是带毒的文件存在Unix下也不会被发现,之后在适当的条件下有可能通过其它的途径传染出去。

    下面讲网络版杀毒软件和单机版杀毒软件相比具有的优势。

    1,具有远程杀毒能力。网络管理员只需要通过一台计算机,就可以对全网的计算机进行检测。

    2,远程报警。局域网内任何一台计算机发现病毒,瑞星杀毒软件自动将病毒信息传递给网络管理员。

    3,远程操作。网络管理员只需要通过一台计算机,就可以对全网所有瑞星杀毒软件进行统一或者个性化的测试。

    4,自动安装。整个局域网只需要在一台计算机上安装瑞星杀毒软件,即可实现对所有计算机的自动安装、自动升级。系统自动从瑞星网站下载最新升级版本,并且自动分发到计算机,实现全网统一升级。

    5,集中式管理。局域网内任何一台计算机,可以设置为管理台,清楚的掌握整个网络环境中各个节点病毒的监测状态,对局域网进行远程集中式安全管理。

    6,分布式杀毒软件。调用各个节点,各自的发布软件,对计算机所有的文件进行全面查杀。由于不在网络上传输文件,既可以保证各个节点使用者的隐私,又可以提高查杀的效率。

    7,价格便宜。虽然网络版杀毒软件报价相对于单机版高许多,但是一台网络版是应用在若干台上的,往往比每台买一套单机版要便宜。当然,要是买一套单机版给所有计算机装,那是要贵一些的。

    什么样的客户应该选择网络版?瑞星杀毒软件网络版系列包括Windows、Forunix,还有Exchange、Domino、ISA网关、邮件中间件等多种平台版本。能够用于大中小各种企业网络技应用系统,构成企业网络病毒防范的完整全面解决方案。整个体系结构安装实施简单、管理方便,完美满足企业防病毒整体管理需求,并结合瑞星国际领先的反病毒引擎,全球病毒监测网、快速应急反映能力以及瑞星强有力的服务网络,保证了用户信息系统彻底摆脱病毒困扰。适用于各类存在局域网的大小企事业单位、部队、院校、国家机关等,网络规模越大,带来的效果越明显。如果没有局域网或者计算机数量小于十台的单位,可以考虑使用单机版。

    瑞星杀毒软件网络版的产品结构。瑞星杀毒软件网络版整个防病毒体系是由四个相互关联的体系组成的,每个子系统包含若干模块,除承担各自的任务以外,还与另外的子系统工具协同工作,共同完成网络病毒防护工作。主要是包括系统中心、服务器端、客户端、管理控制台四个部分。单中心结构下的瑞星网络版的结构,有一台服务器,上面安装了系统中心,负责维护。系统中心是整个瑞星杀毒软件网络防病毒系统的信息管理和病毒防护的自动控制革新,实时记录防护体系中每台计算机上的病毒监控、检测和清除信息。同时根据管理员控制台的设置,实现对整个防护系统的自动控制。其它子系统是用在系统中心工作后,才能实现各自的网络防护功能。它必须先与其它子系统安装到符合条件的服务器上。文件服务器一类的服务器上,要安装服务器端。服务器端专门为应用网络服务器的操作系统设置的防病毒子系统,针对服务器做的特殊优化,保证服务器运行的安全稳定。在普通的客户机上按安装的客服端,专门为网络工作及客户机设置的防病毒子系统,承担对病毒的实时监控、检测和清除任务,同时自动向系统中心报告病毒检测情况。

    管理控制台是为网络管理员专门设置的,管理控制台可以安装到整个网络的任何一台计算机上,并且可以移动。

    管理控制台对网络防病毒系统进行设置,使用和控制的操作平台,利用管理控制台可以控制网络上所有安装瑞星杀毒软件网络版客户端的计算机既可以安装到服务器上,也可以安装到客服机上,视网络管理员的需要自行安装,并称为移动服务。

    瑞星杀毒软件网络版还提供多中心构架,由多个单中心组成一个树状结构,方便的实现,比如可以实现现有企业内部的逻辑结构,比如按照部门分成各中心,方便企业内部管理,通过额外的辅件。可以在组件服务器上安装专用的服务器结构软件。

    单中心体系结构就是由上述所说的四个组件构成的。客户端和服务器端完成各自所在机器实施监控、查杀病毒功能。服务器端可以由系统中心直接远程安装,客户端安装的时候,需要客户端安装或者通过脚本进行安装。客户端和服务器端通过系统中心完成升级,所以只需要系统中心能够连接到瑞星升级网站就可以了,其它各中心可以设置,不需要连接到Internet。控制台可以随意移动,任何一台计算机上,控制台协调各种模块,完成整个网络版的功能,可以实施管理控制功能,也可以对单个或者一组,或者整个网络的病毒查杀策略进行设置,而系统中心则是各种模块通讯的中心。

    多中心体系结构,是单中心基础上发展出来的一个结构,是为了适应比较大的、复杂的网络拓扑结构而设计的。多中心里面每一级中心都类似单中心的结构,下级中心和上级中心之间通过两个额外的模块通讯,只需要上下两级之间任何一台机器可以联通,就可以把它们组成树状结构。上级中心可以命令下级中心全网或者下级中心的某一台机器进行杀毒,可以直接查询下级中心计算机的监控状态,从而实现对远程有可能在物理位置上、地理上相对很远,实施管理和控制。

    多中心体系结构基本上可以适应现在全部的网络部署结构。两级中心之间可以跨越防火墙,可以有路由。基本上所有的结构都可以适用。

    瑞星杀毒软件网络版的特点。第一是国际领先的杀毒技术。瑞星杀毒软件采用了瑞星新一代病毒扫描引擎技术,继承并发扬瑞星公司十余年的反病毒经验,可以全面处理各种DOS、Windows3X、9X病毒,同病毒、网络病毒和黑客程序。

    第二,远程化管理。网络管理员只需要一台计算机对所有的计算机进行病毒检测和清除。局域网从任何一台计算机上发现病毒时,瑞星杀毒软件能自动通过信息传递给网络管理员,只需要一台计算机就可以对全网进行个性化设计。客户端不能用,马上打电话过来,必须下去解决,跑来跑去很累。如果安装瑞星网络版杀毒软件,这些功能完全由程序完成,一旦下面客户端有不正常的现象,或者说发现病毒,马上会通过种种上报方式传递给管理员,可以直接通过管理台,也可以通过短消息、邮件种种方式将信息传递给管理员,以便管理员尽快解决,病毒一旦得不到控制,大肆蔓延,最后受苦受累的还是网管处。

    第三,自动化管理,自动安装。只需要在一台计算机上安装瑞星杀毒软件,就可以实现对所有计算机自动安装。可以利用脚本的方式对计算机实现脚本安装,也可以有其它的安装方式实现,使网管的工作量降到最低。自动升级。系统自动从瑞星网站上下载升级体系,实现全网统一升级。正常的网络情况下,不需要网管干涉,整个过程是完全自动的,这样节省了网络管理人员的很多工作,节省了宝贵的时间。

    第四,功能强大、操作简便。针对以往网络版杀毒软件设置复杂、操作繁琐的弊病,瑞星杀毒软件网络版采用智能化的优化技术,在保持功能强大的前提下,实现了界面简捷、操作简便的目标。最大限度的减少了用户操作难度的工作量。

    第五,集中式管理,分布式杀毒。局域网内任何一台计算机可以设置为移动管理控制台,管理员通过帐号、口令使用移动管理控制台,就可以清楚的掌握各个节点的病毒监测状态,对局域网进行远程、集中式安全管理。网络管理员随时随地,只要有一台可以连接到中心的计算机,就可以实施查看整个网络的状态,方便自己的管理。

    瑞星杀毒软件采用先进的分布式管理技术,各个节点、各自的杀毒软件对计算机上所有的进行全面查杀病毒,解决了以往网络版杀毒软件只能查杀共享文件的缺陷。由于不在网络上传输文件,保障各个节点使用者的隐私,大大提高了查杀病毒的效率。

    第六,完善的服务与技术支持。好的产品需要有好的服务。瑞星公司拥有完备的病毒跟踪系统,能够及时发现各种流行和新生病毒,并提供解决方案,同时通过互联网提供24小时不间断的升级服务。网络管理人员可以自行测试,通过瑞星杀毒软件网络,取得及时的升级,又安全又可靠。技术服务部为用户提供全天候24小时技术支持,遍布全国开展服务,满足用户各种需求。

    对于瑞星杀毒软件网络版功能做一些详细的介绍。

    安装方式,手工安装是最常见的方式,买软件,附带光盘,或者把软件拷下来进行安装程序,这是最常见的。

    脚本登录安装,如果公司有管理器,可以在管理器上设置管理安装,客户下一步登录到域里的时候会实现脚本登录安装。

    远程安装。对于服务器来说,远程如果知道管理员密码的话,可以直接实现远程安装。

    Web安装,在浏览器里直接提供,如果公司内部有内部的站点,可以直接在Web安装,用户在浏览器内进行工作。

    统一策略配置与管理。

    计算机分组管理可以把计算机按照逻辑结构,可以和网络的拓扑结构没有任何关系,方便管理,比如把一个部门的计算机分在一组里,单独下达各种命令,方便操作。

    管理员分级管理。可以指定某个管理员只能管理某一些计算机,或者全部的计算机,或者是某几个口,可以给他们授予权限。

    配置升级方式和途径。升级,可以通过向上级中心升级,也可以在网站上升级,可以完全设置自动升级,定时到点以后,完全自动完成升级工作,也可以设置成手工方式。还可以下载手动升级包,通过其它程序,或者直接到网站上,甚至可以在别的网络上下载手动升级包,传递到系统中心,利用手动升级包完成过程。

    可以集中管理病毒日志。所以客户端的病毒日志,发现的病毒,查杀的结果都会上报到系统中心,由系统中心统一管理,这样不会发现删除或者丢失的现象。

    统一设置客户端查杀策略,可以同时设置整个网络或者一部分计算机,可以任意选择计算机,设置他们的查杀策略。比如有的计算机要求查杀速度快一点,可以选择只查某些扩展的文件,有些计算机要求不执行定时杀毒的功能,都可以在远程设置,也可以在客户端单独设。

    验证保护功能。可以设置客户端,给客户端设置密码,拒绝它卸载软件的操作或者杀毒软件,想关闭程序。

    远程操作,可以实现远程设置查杀策略,远程启动查杀的操作,可以看到查杀病毒的进度,可以看到查杀多少文件。可以远程开启或者实时关闭,可以看到客户端实时监控或者开启的状态,因此可以针对具体情况具体分析。实时监控客户端的状态,是否查杀毒的版本是多少,操作系统是什么样的,各种状态都可以在控制台上看到,并针对各种状态做出不同的处理。实时病毒报告。客户端一旦发现病毒,会实时向控制台报告,控制台可以在第一时间得到结果。远程发送消息。这是一个附加的功能,可以向任何一台客户端发送一个消息,比如通知马上开始杀毒。

    智能升级,就是系统中心升级使用的方式。整个升级流程,首先系统中心升级,之后所有的客户端从系统中心升级。可以从网站直接下载需要的各个文件,只下载需要的文件,不需要的文件是不会下载的,可以节省带宽,也可以从上级中心升级,只有在多中心进行结构,从上级中心下载,应该是局域网内部获得所需要的文件,不需要去网站下载,然后是手动信息。客户端的升级完全不需要干预,全部是自动升级。

    瑞星杀毒软件网络版适用于所有建立了企业内部网络的大中小型企业。根据客户网络规模的大小,推出的系列产品,分为大型企业版、企业版、专用版、中小企业版和网吧版。

    大型企业版,功能上拥有网络版系列产品的全部功能,可以控制下级中心,可以直接控制下级系统中心的任何一个客户端。

    企业版,多个企业版可以组建树状结构的多级系统中心。上级系统中心可控制下级系统中心。但不能直接控制下级系统中心的客户端,功能要差一些,客户端的数量有限制。

    专用版和企业版是同级产品,但是在功能设计上,可以根据用户的需求定制。

    中小企业版不支持多个中小企业版之间的通讯。其实中小企业版就是单中心结构,客户端的数量小于100。

    网络吧是专门为网吧设计的,和中小企业版是一个级别的产品,可以在Windowz9X下安装系统中心。

    目前已经使用了瑞星杀毒软件网络版的客户列表,从一个侧面反映了我们公司软件的实力。公安部反病毒也选用我们公司的产品。我们公司应用比较成功的一个案例,是佛山市电子政务网。



反病毒论坛】 【网络安全论坛】 【在线技术支持论坛】 【打印】 【关闭】    



信息安全 源自瑞星

百度中文搜索引擎
排行榜