計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)ppt課件

1、12主要內(nèi)容：主要內(nèi)容：1計(jì)算機(jī)病毒及分類 2計(jì)算機(jī)病毒的傳播 3計(jì)算機(jī)病毒的特點(diǎn)及破壞行為 4宏病毒及網(wǎng)絡(luò)病毒 5 病毒的預(yù)防、檢查和清除 6 病毒防御解決方案 31.什么是計(jì)算機(jī)病毒什么是計(jì)算機(jī)病毒?2.計(jì)算機(jī)病毒可分為下列幾類。計(jì)算機(jī)病毒可分為下列幾類。（1）文件病毒。（2）引導(dǎo)扇區(qū)病毒。 （3）多裂變病毒。 （4）秘密病毒。 （5）異形病毒。 （6）宏病毒。 42.1 計(jì)算機(jī)病毒的由來 計(jì)算機(jī)病毒是由計(jì)算機(jī)黑客們編寫的，這些人想證明它們能編寫出不但可以干擾和摧毀計(jì)算機(jī)，而且能將破壞傳播到其它系統(tǒng)的程序。2.2 計(jì)算機(jī)病毒的傳播2.3 計(jì)算機(jī)病毒的工作方式一般來說，病毒的工作方式與病毒所

2、能表現(xiàn)出來的特性或功能是緊密相關(guān)的。病毒能表現(xiàn)出的幾種特性或功能有：感染、變異、觸發(fā)、破壞以及高級功能（如隱身和多態(tài)）。51感染（1）引導(dǎo)扇區(qū)病毒引導(dǎo)扇區(qū)是大部分系統(tǒng)啟動或引導(dǎo)指令所保存的地方，而且對所有的磁盤來講，不管是否可以引導(dǎo)，都有一個(gè)引導(dǎo)扇區(qū)。感染的主要方式就是發(fā)生在計(jì)算機(jī)通過已被感染的引導(dǎo)盤（常見的如一個(gè)軟盤）引導(dǎo)時(shí)發(fā)生的。6（2）文件型病毒文件型病毒與引導(dǎo)扇區(qū)病毒最大的不同之處是，它攻擊磁盤上的文件。它將自己依附在可執(zhí)行的文件（通常是.com和.exe）中，并等待程序的運(yùn)行。這種病毒會感染其它的文件，而它自己卻駐留在內(nèi)存中。當(dāng)該病毒完成了它的工作后，其宿主程序才被運(yùn)行，使人看起來仿

3、佛一切都很正常。72變異變異又稱變種，這是病毒為逃避病毒掃描和其它反病毒軟件的檢測，以達(dá)到逃避檢測的一種“功能”。變異是病毒可以創(chuàng)建類似于自己，但又不同于自身“品種”的一種技術(shù)，它使病毒掃描程序難以檢測。有的變異程序能夠?qū)⑵胀ǖ牟《巨D(zhuǎn)換成多態(tài)的病毒。3觸發(fā)不少計(jì)算機(jī)病毒為了能在合適的時(shí)候從事它的見不得人的勾當(dāng)，往往需要預(yù)先設(shè)置一些觸發(fā)的條件，并使之先置于未觸發(fā)狀態(tài)。如以時(shí)間、程序運(yùn)行了次數(shù)和在文件病毒被復(fù)制到不同的系統(tǒng)上多少次之后作為觸發(fā)條件。84破壞破壞，是大多數(shù)人所提心吊膽的。破壞的形式是多種多樣的，從無害到毀滅性的。破壞的方式總的來說可以歸納如下列幾種：修改數(shù)據(jù)、破壞文件系統(tǒng)、刪除系統(tǒng)上

4、的文件、視覺和聽覺效果。5高級功能病毒計(jì)算機(jī)病毒經(jīng)過幾代的發(fā)展，在功能方面日趨高級，它們盡可能地逃避檢測，有的甚至被設(shè)計(jì)成能夠躲開病毒掃描和反病毒軟件。隱身病毒和多態(tài)病毒就屬于這一類。多態(tài)病毒的最大特點(diǎn)能變異成不同的品種，每個(gè)新的病毒都與上一代有一些差別，每個(gè)新病毒都各不相同。93.1 計(jì)算機(jī)病毒的特點(diǎn)根據(jù)對計(jì)算機(jī)病毒的產(chǎn)生、傳染和破壞行為的分析，總結(jié)出病毒有以下幾個(gè)主要特點(diǎn)。1刻意編寫人為破壞2自我復(fù)制能力 3奪取系統(tǒng)控制權(quán) 4隱蔽性 5潛伏性 6不可預(yù)見性 103.2 計(jì)算機(jī)病毒的破壞行為（1）攻擊系統(tǒng)數(shù)據(jù)區(qū)。（2）攻擊文件。（3）攻擊內(nèi)存。（4）干擾系統(tǒng)運(yùn)行，使運(yùn)行速度下（5）干擾鍵盤、

5、喇叭或屏幕。（6）攻擊CMOS。（7）干擾打印機(jī)。（8）網(wǎng)絡(luò)病毒破壞網(wǎng)絡(luò)系統(tǒng)，非法使用網(wǎng)絡(luò)資源，破壞電子郵件，發(fā)送垃圾信息，占用網(wǎng)絡(luò)帶寬等。114.1 宏病毒所謂宏，就是軟件設(shè)計(jì)者為了在使用軟件工作時(shí)，避免一再的重復(fù)相同的動作而設(shè)計(jì)出來的一種工具。它利用簡單的語法，把常用的動作寫成宏，當(dāng)再工作時(shí)，就可以直接利用事先寫好的宏自動運(yùn)行，去完成某項(xiàng)特定的任務(wù)，而不必再重復(fù)相同的動作。在Word中對宏定義為“宏就是能組織到一起作為一獨(dú)立的命令使用的一系列Word命令，它能使日常工作變得更容易?！盬ord宏是使用Word Basic語言來編寫的。 121宏病毒的行為和特征所謂“宏病毒”，就是利用軟件所支

6、持的宏命令編寫成的具有復(fù)制、傳染能力的宏。宏病毒是一種新形態(tài)的計(jì)算機(jī)病毒，也是一種跨平臺式計(jì)算機(jī)病毒，可以在Windows 9X、Windows NT、OS/2和Macintosh System 7等操作系統(tǒng)上執(zhí)行病毒行為。（1）宏病毒行為機(jī)制Word模式定義出一種文件格式，將文檔資料以及該文檔所需要的宏混在一起放在后綴為.doc的文件之中，這種作法已經(jīng)不同于以往的軟件將資料和宏分開存儲的方法。這種宏是文檔資料，而文檔資料的攜帶性極高，如果宏隨著文檔而被分派到不同的工作平臺，只要能被執(zhí)行，它也就類似于計(jì)算機(jī)病毒的傳染過程。 13（2）宏病毒特征宏病毒會感染.doc文檔和.dot模板文件。宏病毒

7、的傳染通常是Word在打開一個(gè)帶宏病毒的文檔或模板時(shí)，激活宏病毒。病毒宏將自身復(fù)制到Word通用（Normal）模板中，以后在打開或關(guān)閉文件時(shí)宏病毒就會把病毒復(fù)制到該文件中。多數(shù)宏病毒包含AutoOpen、AutoClose、AutoNew和AutoExit等自動宏，通過這些自動宏病毒取得文檔（模板）操作權(quán)。宏病毒中總是含有對文檔讀寫操作的宏命令。宏病毒在.doc文檔、.dot模板中以.BFF（Binary ）格式存放，這是一種加密壓縮格式，不同Word版本格式可能不兼容。142宏病毒的防治和清除方法（1）使用選項(xiàng)“提示保存Normal模板” （2）不要通過Shift鍵來禁止運(yùn)行自動宏（3）查

8、看宏代碼并刪除 （4）使用DisableAutoMacros宏（5）使用Word 97的報(bào)警設(shè)置（6）設(shè)置Normal.dot的只讀屬性 （7）Normal.dot的密碼保護(hù) 154.2 網(wǎng)絡(luò)病毒1網(wǎng)絡(luò)病毒的特點(diǎn)計(jì)算機(jī)網(wǎng)絡(luò)的主要特點(diǎn)是資源共享。一旦共享資源感染病毒，網(wǎng)絡(luò)各結(jié)點(diǎn)間信息的頻繁傳輸會把病毒傳染到所共享的機(jī)器上，從而形成多種共享資源的交叉感染。病毒的迅速傳播、再生、發(fā)作將造成比單機(jī)病毒更大的危害。對于金融等系統(tǒng)的敏感數(shù)據(jù)，一旦遭到破壞，后果就不堪設(shè)想。因此，網(wǎng)絡(luò)環(huán)境下病毒的防治就顯得更加重要了。病毒入侵網(wǎng)絡(luò)的主要途徑是通過工作站傳播到服務(wù)器硬盤，再由服務(wù)器的共享目錄傳播到其它工作站。

9、162病毒在網(wǎng)絡(luò)上的傳播與表現(xiàn)大多數(shù)公司使用局域網(wǎng)文件服務(wù)器，用戶直接從文件服務(wù)器復(fù)制已感染的文件。用戶在工作站上執(zhí)行一個(gè)帶毒操作文件，這種病毒就會感染網(wǎng)絡(luò)上其它可執(zhí)行文件。用戶在工作站上執(zhí)行帶毒內(nèi)存駐留文件，當(dāng)訪問服務(wù)器上的可執(zhí)行文件時(shí)進(jìn)行感染。 文件病毒可以通過因特網(wǎng)毫無困難地發(fā)送，而可執(zhí)行文件病毒不能通過因特網(wǎng)在遠(yuǎn)程站點(diǎn)感染文件。此時(shí)因特網(wǎng)是文件病毒的載體。 引導(dǎo)病毒在網(wǎng)絡(luò)服務(wù)器上的表現(xiàn)：如果網(wǎng)絡(luò)服務(wù)器計(jì)算機(jī)是從一塊感染的軟盤上引導(dǎo)的，那么網(wǎng)絡(luò)服務(wù)器就可能被引導(dǎo)病毒感染。 173專攻網(wǎng)絡(luò)的GPI病毒4電子郵件病毒 電子郵件系統(tǒng)的一個(gè)特點(diǎn)是不同的郵件系統(tǒng)使用不同的格式存儲文件和文檔，傳統(tǒng)的

10、殺毒軟件對檢測此類格式的文件無能為力。另外，通常用戶并不能訪問郵件數(shù)據(jù)庫，因?yàn)樗鼈兺谶h(yuǎn)程服務(wù)器上。對電子郵件系統(tǒng)進(jìn)行病毒防護(hù)可從以下幾個(gè)方面著手。 （1）使用優(yōu)秀的防毒軟件對電子郵件進(jìn)行專門的保護(hù)（2）使用防毒軟件同時(shí)保護(hù)客戶機(jī)和服務(wù)器（3）使用特定的SMTP殺毒軟件 185.1 病毒的預(yù)防通過采取技術(shù)上和管理上的措施，計(jì)算機(jī)病毒是完全可以防范的。雖然新出現(xiàn)的病毒可采用更隱蔽的手段，利用現(xiàn)有DOS系統(tǒng)安全防護(hù)機(jī)制的漏洞，以及反病毒防御技術(shù)上尚存在的缺陷，使病毒能夠一時(shí)得以在某一臺PC機(jī)上存活并進(jìn)行某種破壞，但是只要在思想上有反病毒的警惕性，依靠使用反病毒技術(shù)和管理措施，這新病毒就無法逾越計(jì)

11、算機(jī)安全保護(hù)屏障，從而不能廣泛傳播。 19（1）對新購置的計(jì)算機(jī)系統(tǒng)用檢測病毒軟件檢查已知病毒，用人工檢測方法檢查未知病毒。（2）新購置的硬盤或出廠時(shí)已格式化好的軟盤可能有病毒。對硬盤可以進(jìn)行檢測或進(jìn)行低級格式化，因?yàn)閷τ脖P只做DOS的Format格式化是不能去除主引導(dǎo)區(qū)（分區(qū)表扇區(qū)）病毒的。（3）新購置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測。（4）在保證硬盤無病毒的情況下，能用硬盤引導(dǎo)啟動的，盡量不要用軟盤去啟動。（5）很多PC機(jī)可以通過設(shè)置CMOS參數(shù)，使啟動時(shí)直接從硬盤引導(dǎo)啟動 。 20（6）定期與不定期地進(jìn)行磁盤文件備份工作。 （7）對于軟盤，要盡可能將數(shù)據(jù)和程序分別存放，裝程序的軟盤要進(jìn)行寫保

12、護(hù)。 （8）在別人的機(jī)器上使用過自己的已打開了寫保護(hù)的軟盤，再在自己的機(jī)器上使用，就應(yīng)進(jìn)行病毒檢測。 （9）應(yīng)保留一張寫保護(hù)的、無病毒的并帶有各種命令文件的系統(tǒng)啟動軟盤，用于清除病毒和維護(hù)系統(tǒng)。 （10）用Bootsafe等實(shí)用程序或用Debug編程提取分區(qū)表等方法做好分區(qū)表、DOS引導(dǎo)扇區(qū)等的備份工作，在進(jìn)行系統(tǒng)維護(hù)和修復(fù)工作時(shí)可作為參考。 21（11）對于多人共用一臺計(jì)算機(jī)的環(huán)境，應(yīng)建立登記上機(jī)制度，做到使問題能盡早發(fā)現(xiàn)，有病毒能及時(shí)追查、清除，不致擴(kuò)散。（12）啟動Novell網(wǎng)或其它網(wǎng)絡(luò)的服務(wù)器時(shí)，一定要堅(jiān)持用硬盤引導(dǎo)啟動，否則在受到引導(dǎo)扇區(qū)型病毒感染和破壞后，遭受損失的將不是一個(gè)人的

13、機(jī)器，而會影響到連接整個(gè)網(wǎng)絡(luò)的中樞。（13）在網(wǎng)絡(luò)服務(wù)器安裝生成時(shí)，應(yīng)將整個(gè)文件系統(tǒng)劃分成多文件卷系統(tǒng)，而不是只劃分成不區(qū)分系統(tǒng)、應(yīng)用程序和用戶獨(dú)占的單卷文件系統(tǒng)。 22（14）安裝服務(wù)器時(shí)應(yīng)保證沒有病毒存在，即安裝環(huán)境不能帶病毒，而網(wǎng)絡(luò)操作系統(tǒng)本身不感染病毒。 （15）網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)將SYS系統(tǒng)卷設(shè)置成對其它用戶為只讀狀態(tài)，屏蔽其它網(wǎng)絡(luò)用戶對系統(tǒng)卷除讀取以外的其它所有操作，如修改、改名、刪除、創(chuàng)建文件和寫文件等操作權(quán)限。（16）在應(yīng)用程序卷安裝共享軟件時(shí)，應(yīng)由系統(tǒng)管理員進(jìn)行，或由系統(tǒng)管理員臨時(shí)授權(quán)進(jìn)行。（17）系統(tǒng)管理員對網(wǎng)絡(luò)內(nèi)的共享電子郵件系統(tǒng)、共享存儲區(qū)域和用戶卷進(jìn)行病毒掃描，發(fā)現(xiàn)異常

14、情況應(yīng)及時(shí)處理，不使其擴(kuò)散。23（18）系統(tǒng)管理員的口令應(yīng)嚴(yán)格管理，為了防止泄漏，要定期或不定期地進(jìn)行更換，保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法存取、感染上病毒或遭受破壞。（19）在網(wǎng)絡(luò)工作站上采取必要的抗病毒技術(shù)措施，可使網(wǎng)絡(luò)用戶一開機(jī)就有一個(gè)良好的上機(jī)環(huán)境，不必再擔(dān)心來自網(wǎng)絡(luò)內(nèi)和網(wǎng)絡(luò)工作站本身病毒。 （20）在服務(wù)器上安裝Lan Protect等防病毒系統(tǒng)。實(shí)踐表明，這些簡單易行的措施是非常有效的。24作為應(yīng)急措施，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)牢記下列幾條。（1）在因特網(wǎng)中，由于不可能有百分之百的把握來阻止某些未來可能出現(xiàn)的計(jì)算機(jī)病毒的傳染，因此，當(dāng)出現(xiàn)病毒傳染跡象時(shí)，應(yīng)立即隔離被感染的系統(tǒng)和網(wǎng)絡(luò)并進(jìn)行處理。不應(yīng)讓系

15、統(tǒng)帶病毒繼續(xù)工作下去，要按照特別情況查清整個(gè)網(wǎng)絡(luò)，使病毒無法反復(fù)出現(xiàn)來干擾工作。（2）由于計(jì)算機(jī)病毒在網(wǎng)絡(luò)中傳播得非常迅速，很多用戶不知應(yīng)如何處理。因此，應(yīng)立即請求專家的幫助（3）注意觀察下列現(xiàn)象：文件的大小和日期是否變化；系統(tǒng)啟動速度是否比平時(shí)慢；不做寫操作時(shí)出現(xiàn)“磁盤有寫保護(hù)”信息；25對貼有寫保護(hù)的軟盤操作時(shí)聲音很大；系統(tǒng)運(yùn)行速度異常慢；用MI檢查內(nèi)存發(fā)現(xiàn)不該駐留的程序已駐留；鍵盤、打印或顯示有異?，F(xiàn)象；有特殊文件自動生成；磁盤空間自動產(chǎn)生壞簇或磁盤空間減少；文件莫名其妙地丟失；系統(tǒng)異常死機(jī)的次數(shù)增加。265.2 病毒的檢查計(jì)算機(jī)病毒要進(jìn)行傳染，必然會留下痕跡。檢測計(jì)算機(jī)病毒，就是要到病

16、毒寄生場所去檢查，發(fā)現(xiàn)異常情況，并進(jìn)而驗(yàn)明“正身”，確認(rèn)計(jì)算機(jī)病毒的存在。病毒靜態(tài)時(shí)存儲于磁盤中，激活時(shí)駐留在內(nèi)存中，因此對計(jì)算機(jī)病毒的檢測分為對內(nèi)存的檢測和對磁盤的檢測。1病毒的檢查方法檢測的原理主要是基于下列四種方法，比較被檢測對象與原始備份的比較法，利用病毒特征代碼串的搜索法，病毒體內(nèi)特定位置的特征字識別法以及運(yùn)用反匯編技術(shù)分析被檢測對象，確認(rèn)是否為病毒的分析法。 27（1）比較法比較法是用原始備份與被檢測的引導(dǎo)扇區(qū)或被檢測的文件進(jìn)行比較。 （2）搜索法搜索法是用每一種病毒體含有的特定字符串對被檢測的對象進(jìn)行掃描。 （3）計(jì)算機(jī)病毒特征字的識別法計(jì)算機(jī)病毒特征字的識別法是基于特征串掃描法

17、發(fā)展起來的一種新方法。它工作起來速度更快、誤報(bào)警更少。特征字識別法只需從病毒體內(nèi)抽取很少幾個(gè)關(guān)鍵的特征字來組成特征字庫。 28（4）分析法本方法由專業(yè)反病毒技術(shù)人員使用。分析法的目的在于：確認(rèn)被觀察的磁盤引導(dǎo)區(qū)和程序中是否含有病毒；確認(rèn)病毒的類型和種類，判定其是否是一種新病毒；搞清楚病毒體的大致結(jié)構(gòu)，提取特征識別用的字節(jié)串或特征字，用于增添到病毒代碼庫供病毒掃描和識別程序用；詳細(xì)分析病毒代碼，為制定相應(yīng)的反病毒措施制定方案。 292病毒掃描程序這種程序找到病毒的主要辦法之一就是尋找掃描串，也被稱為病毒特征。這些病毒特征能唯一地識別某種類型的病毒，掃描程序能在程序中尋找這種病毒特征。3完整性檢查

18、程序另一類反病毒程序，它是通過識別文件和系統(tǒng)的改變來發(fā)現(xiàn)病毒，或病毒的影響。4行為封鎖軟件該軟件的目的是防止病毒的破壞。通常，這種軟件試圖在病毒馬上就要開始工作時(shí)阻止它。每當(dāng)某一反常的事情將要發(fā)生時(shí)，行為封鎖軟件就會檢測到病毒并警告用戶。305.3 計(jì)算機(jī)病毒的免疫計(jì)算機(jī)病毒的免疫，就是通過一定的方法，使計(jì)算機(jī)自身具有防御計(jì)算機(jī)病毒感染的能力。 1建立程序的特征值檔案2嚴(yán)格內(nèi)存管理 3中斷向量管理 315.4 計(jì)算機(jī)感染病毒后的恢復(fù)1防止和修復(fù)引導(dǎo)記錄病毒防止軟引導(dǎo)記錄、主引導(dǎo)記錄和分區(qū)引導(dǎo)記錄病毒的較好方法是改變計(jì)算機(jī)的磁盤引導(dǎo)順序，避免從軟盤引導(dǎo)。必須從軟盤引導(dǎo)時(shí)，應(yīng)該確認(rèn)該軟盤無毒。（1

19、）修復(fù)感染的軟盤 （2）修復(fù)感染的主引導(dǎo)記錄 （3）利用反病毒軟件修復(fù)2防止和修復(fù)可執(zhí)行文件病毒 325.5 計(jì)算機(jī)病毒的清除1使用DOS命令處理病毒2引導(dǎo)型病毒的處理 與引導(dǎo)型病毒有關(guān)的扇區(qū)大概有下面三個(gè)部分。（1）硬盤的物理第一扇區(qū)，即0柱面、0磁頭、1扇區(qū)是開機(jī)之后存放的數(shù)據(jù)和程序是被最先訪問和執(zhí)行的。這個(gè)扇區(qū)成為“硬盤主引導(dǎo)扇區(qū)”。在該扇區(qū)的前半部分，稱為“主引導(dǎo)記錄”（Master Boot Record），簡稱 MBR。（2）第二部分不是程序，而是非執(zhí)行的數(shù)據(jù)，記錄硬盤分區(qū)的信息，即人們常說的“硬盤分區(qū)表”（Partition Table），從偏移量1BEH開始，到1FDH結(jié)束。3

20、3（3）硬盤活動分區(qū)，大多是第一個(gè)分區(qū)的第一個(gè)扇區(qū)。一般位于0柱面、1磁頭、1扇區(qū)，這個(gè)扇區(qū)稱為“活動分區(qū)的引導(dǎo)記錄”，它是開機(jī)后繼MBR后運(yùn)行的第二段代碼的運(yùn)行所在。其它分區(qū)也具有一個(gè)引導(dǎo)記錄（BOOT），但是其中的代碼不會被執(zhí)行。運(yùn)行下面的程序來完成： “FdiskMBR”用于重寫一個(gè)無毒的MBR。 “Fdisk”用于讀取或重寫硬盤分區(qū)表。 “Format C：/S”或“SYS C：”會重寫一個(gè)無毒的“活動分區(qū)的引導(dǎo)記錄”。對于可以更改活動分區(qū)的情況，需要另外特殊對待。343宏病毒清除方法對于宏病毒最簡單的清除步驟為：（1）關(guān)閉Word中的所有文檔。（2）選擇“工具/模板/管理器/宏”選項(xiàng)

21、。（3）刪除左右兩個(gè)列表框中所有的宏（除了自己定義的）（一般病毒宏為AutoOpen、AutoNew或AutoClose）。（4）關(guān)閉對話框。（5）選擇“工具/宏”選項(xiàng)。若有 AutoOpen、AutoNew或AutoClose等宏，刪除之。 354殺毒程序殺毒程序是許多反病毒程序中的一員，但它在處理病毒時(shí)，必須知道某種特別的病毒的信息，然后才能按需要對磁盤進(jìn)行殺毒。對于文件型病毒，對于文件型病毒，殺毒程序需要知道病毒的操作過程，如它將病毒代碼依附在文件頭部還是尾部。一旦病毒被從文件中清除，文件便恢復(fù)到原先的狀態(tài)，原先保存病毒的扇區(qū)被覆蓋，從而消除了病毒被重新使用的可能性。對于引導(dǎo)扇區(qū)病毒對于引導(dǎo)扇區(qū)病毒，在使用殺毒程序時(shí)需格外的小心謹(jǐn)慎，因?yàn)樵谥匦陆⒁龑?dǎo)扇區(qū)和MBR（主引導(dǎo)記錄）時(shí)，如果出現(xiàn)錯(cuò)誤，其后果是災(zāi)難性的，不但會導(dǎo)致磁盤分區(qū)的丟失，甚至丟失硬盤上的所有文件，使系統(tǒng)再也無法引導(dǎo)了。 366.1 Intel多層次病毒防御方案 Intel LANDesk Virus Protect是一個(gè)易于管理的多層次病毒防御解決方案，它把病毒的檢測，數(shù)據(jù)的保護(hù)，以及集中式的全域控制組織在一起，從而保證了病毒“治療”并不比