網(wǎng)絡(luò)病毒與防范培訓(xùn)課件

1、第一節(jié)第一節(jié) 網(wǎng)絡(luò)病毒及特征網(wǎng)絡(luò)病毒及特征本章主要內(nèi)容本章主要內(nèi)容第二節(jié)第二節(jié) 網(wǎng)絡(luò)反病毒原那么及策略網(wǎng)絡(luò)反病毒原那么及策略第三節(jié)第三節(jié) 網(wǎng)絡(luò)反病毒的實(shí)施網(wǎng)絡(luò)反病毒的實(shí)施一、網(wǎng)絡(luò)病毒的概念一、網(wǎng)絡(luò)病毒的概念二、網(wǎng)絡(luò)病毒的主要特點(diǎn)二、網(wǎng)絡(luò)病毒的主要特點(diǎn)三、典型的網(wǎng)絡(luò)病毒介紹三、典型的網(wǎng)絡(luò)病毒介紹第一節(jié)第一節(jié) 網(wǎng)絡(luò)病毒及特征網(wǎng)絡(luò)病毒及特征一、網(wǎng)絡(luò)病毒的概念一、網(wǎng)絡(luò)病毒的概念1狹義的網(wǎng)絡(luò)病毒狹義的網(wǎng)絡(luò)病毒:即網(wǎng)絡(luò)病毒應(yīng)該是充即網(wǎng)絡(luò)病毒應(yīng)該是充分利用網(wǎng)絡(luò)的協(xié)議以及網(wǎng)絡(luò)的體系結(jié)構(gòu)作為其分利用網(wǎng)絡(luò)的協(xié)議以及網(wǎng)絡(luò)的體系結(jié)構(gòu)作為其傳播的途徑或機(jī)制，同時(shí)網(wǎng)絡(luò)病毒的破壞對象傳播的途徑或機(jī)制，同時(shí)網(wǎng)絡(luò)病毒的破壞對象

2、也應(yīng)是針對網(wǎng)絡(luò)的。也應(yīng)是針對網(wǎng)絡(luò)的。2 2廣義的網(wǎng)絡(luò)病毒廣義的網(wǎng)絡(luò)病毒: :只要能夠在網(wǎng)絡(luò)上傳播并能只要能夠在網(wǎng)絡(luò)上傳播并能對網(wǎng)絡(luò)產(chǎn)生破壞的病毒，不管它破壞的是網(wǎng)絡(luò)還是聯(lián)對網(wǎng)絡(luò)產(chǎn)生破壞的病毒，不管它破壞的是網(wǎng)絡(luò)還是聯(lián)網(wǎng)計(jì)算機(jī)，就可稱為網(wǎng)絡(luò)病毒。網(wǎng)計(jì)算機(jī)，就可稱為網(wǎng)絡(luò)病毒。二、網(wǎng)絡(luò)病毒的主要特二、網(wǎng)絡(luò)病毒的主要特點(diǎn)點(diǎn)1 1技術(shù)門坎低，任何人皆可撰寫新病毒技術(shù)門坎低，任何人皆可撰寫新病毒2 2蠕蟲病毒和木馬病毒是最大的威脅蠕蟲病毒和木馬病毒是最大的威脅 3 3愈來愈快的傳播愈來愈快的傳播“毒速毒速4 4愈來愈短的攻擊時(shí)間差愈來愈短的攻擊時(shí)間差5 5不斷創(chuàng)新的自我防御技術(shù)不斷創(chuàng)新的自我防御技術(shù) 6

3、6令人眼花繚亂的龐大變種令人眼花繚亂的龐大變種7 7亂亂“件齊發(fā)的垃圾郵件件齊發(fā)的垃圾郵件8 8有洞就鉆有洞就鉆 9 9混合式攻擊混合式攻擊 網(wǎng)絡(luò)病毒的特征主要是相對于單機(jī)病毒來說網(wǎng)絡(luò)病毒的特征主要是相對于單機(jī)病毒來說的，其特點(diǎn)主要表現(xiàn)在以下幾個(gè)方面的，其特點(diǎn)主要表現(xiàn)在以下幾個(gè)方面: :三、網(wǎng)絡(luò)病毒實(shí)例三、網(wǎng)絡(luò)病毒實(shí)例幾種典型的網(wǎng)絡(luò)病毒：幾種典型的網(wǎng)絡(luò)病毒：2 2、木馬病毒、木馬病毒 3 3、蠕蟲病毒、蠕蟲病毒 4 4、網(wǎng)頁腳本病毒、網(wǎng)頁腳本病毒 1 1、宏病毒、宏病毒5 5、即時(shí)通訊病毒、即時(shí)通訊病毒 1 1宏病毒宏病毒 宏病毒是使用某個(gè)應(yīng)用程序自帶的宏編程宏病毒是使用某個(gè)應(yīng)用程序自帶的宏編

4、程語言編寫的病毒語言編寫的病毒 。宏病毒目前主要是針對應(yīng)。宏病毒目前主要是針對應(yīng)用組件，類型分為二類：感染用組件，類型分為二類：感染W(wǎng)ordWord系統(tǒng)的系統(tǒng)的WordWord宏病毒、感染宏病毒、感染ExcelExcel系統(tǒng)的系統(tǒng)的Exce1Exce1宏病毒和感染宏病毒和感染Lotus AmiProLotus AmiPro的宏病毒。的宏病毒。WordWord宏病毒具有以下的特征：宏病毒具有以下的特征：1 1危害性大。危害性大。2 2感染數(shù)據(jù)文件。感染數(shù)據(jù)文件。3 3多平臺(tái)交叉感染。多平臺(tái)交叉感染。4 4容易制作。容易制作。5 5傳播方便快捷。傳播方便快捷。6 6檢測、去除比較困難。檢測、去除比

5、較困難。三、網(wǎng)絡(luò)病毒實(shí)例三、網(wǎng)絡(luò)病毒實(shí)例 宏病毒舉例宏病毒舉例三、網(wǎng)絡(luò)病毒實(shí)例三、網(wǎng)絡(luò)病毒實(shí)例簡單自制宏病毒發(fā)作表象2木馬病毒木馬病毒 將自己偽裝成某種應(yīng)用程序來吸引用戶下載或執(zhí)行，并進(jìn)而破壞用戶計(jì)算機(jī)數(shù)據(jù)、造成用戶不便或竊取重要信息的程序，稱為“特洛伊木馬或“木馬病毒。木馬病毒有以下根本特征：木馬病毒有以下根本特征：1隱蔽性隱蔽性2自動(dòng)運(yùn)行性自動(dòng)運(yùn)行性3欺騙性欺騙性4具備自動(dòng)恢復(fù)功能具備自動(dòng)恢復(fù)功能5能自動(dòng)翻開特別的端口能自動(dòng)翻開特別的端口6功能的特殊性功能的特殊性三、網(wǎng)絡(luò)病毒實(shí)例三、網(wǎng)絡(luò)病毒實(shí)例 木馬病毒舉例木馬病毒舉例“落雪落雪三、網(wǎng)絡(luò)病毒實(shí)例三、網(wǎng)絡(luò)病毒實(shí)例“落雪病毒在系統(tǒng)文件夾中添加

6、的文件它由它由VB 語言編寫，加的是語言編寫，加的是nSPack 3.1 的殼，的殼，該木馬文件圖標(biāo)一般是紅色的，很像網(wǎng)絡(luò)游戲該木馬文件圖標(biāo)一般是紅色的，很像網(wǎng)絡(luò)游戲的登陸器。它可以盜取包括魔獸世界、傳奇世的登陸器。它可以盜取包括魔獸世界、傳奇世界、征途、夢幻西游、邊鋒游戲在內(nèi)的多款網(wǎng)界、征途、夢幻西游、邊鋒游戲在內(nèi)的多款網(wǎng)絡(luò)游戲的帳號(hào)和密碼，對網(wǎng)絡(luò)游戲玩家的游戲絡(luò)游戲的帳號(hào)和密碼，對網(wǎng)絡(luò)游戲玩家的游戲裝備構(gòu)成了極大的威脅。它可以把木馬克星和裝備構(gòu)成了極大的威脅。它可以把木馬克星和卡巴斯基自動(dòng)禁用，卡巴斯基還可以手工啟用，卡巴斯基自動(dòng)禁用，卡巴斯基還可以手工啟用，木馬克星手工已無法啟用。即便是

7、用戶中毒之木馬克星手工已無法啟用。即便是用戶中毒之后將后將C盤的病毒殺干凈了，一旦雙擊盤的病毒殺干凈了，一旦雙擊D盤還會(huì)重盤還會(huì)重新感染落雪木馬。新感染落雪木馬。 3 3蠕蟲病毒蠕蟲病毒 蠕蟲蠕蟲wormworm病毒無論從傳播速度、傳播范圍還病毒無論從傳播速度、傳播范圍還是從破壞程度上來講，都是以往的傳統(tǒng)病毒所無法比是從破壞程度上來講，都是以往的傳統(tǒng)病毒所無法比較的，可以說是近年來最為猖獗、影響最廣泛的一類較的，可以說是近年來最為猖獗、影響最廣泛的一類計(jì)算機(jī)病毒，其傳播主要表達(dá)在以下兩方面：計(jì)算機(jī)病毒，其傳播主要表達(dá)在以下兩方面：1 1利用微軟的系統(tǒng)漏洞攻擊計(jì)算機(jī)網(wǎng)絡(luò)。利用微軟的系統(tǒng)漏洞攻擊計(jì)

8、算機(jī)網(wǎng)絡(luò)?！凹t色紅色代碼、代碼、“Nimda“Nimda、“Sql“Sql蠕蟲王等病毒都是屬于蠕蟲王等病毒都是屬于這一類病毒。這一類病毒。2 2利用利用EmailEmail郵件迅速傳播。如郵件迅速傳播。如“愛蟲病毒和愛蟲病毒和“求職信病毒。求職信病毒。 “ “蠕蟲病毒由兩局部組成：一個(gè)主程序和另蠕蟲病毒由兩局部組成：一個(gè)主程序和另一個(gè)是引導(dǎo)程序。一個(gè)是引導(dǎo)程序。 主程序的主要功能是搜索和掃描，主程序的主要功能是搜索和掃描，這個(gè)程序能夠讀取系統(tǒng)的公共配置文件，這個(gè)程序能夠讀取系統(tǒng)的公共配置文件，獲得與本機(jī)聯(lián)網(wǎng)的客戶端信息，檢測到獲得與本機(jī)聯(lián)網(wǎng)的客戶端信息，檢測到網(wǎng)絡(luò)中的哪臺(tái)機(jī)器沒有被占用，從而通

9、網(wǎng)絡(luò)中的哪臺(tái)機(jī)器沒有被占用，從而通過系統(tǒng)的漏洞，將引導(dǎo)程序建立到遠(yuǎn)程過系統(tǒng)的漏洞，將引導(dǎo)程序建立到遠(yuǎn)程計(jì)算機(jī)上。計(jì)算機(jī)上。 引導(dǎo)程序?qū)嶋H上是蠕蟲病毒主程序引導(dǎo)程序?qū)嶋H上是蠕蟲病毒主程序或一個(gè)程序段自身的一個(gè)副本，而或一個(gè)程序段自身的一個(gè)副本，而主程序和引導(dǎo)程序都有自動(dòng)重新定位的主程序和引導(dǎo)程序都有自動(dòng)重新定位的能力。能力。 三、網(wǎng)絡(luò)病毒實(shí)例三、網(wǎng)絡(luò)病毒實(shí)例 蠕蟲病毒舉例蠕蟲病毒舉例“魔鬼波蠕蟲魔鬼波蠕蟲三、網(wǎng)絡(luò)病毒實(shí)例三、網(wǎng)絡(luò)病毒實(shí)例魔鬼波病毒發(fā)作時(shí)現(xiàn)象“魔鬼波魔鬼波Backdoor/Mocbot.b蠕蟲利用蠕蟲利用微軟微軟MS06-040漏洞，通過漏洞，通過TCP端口端口445進(jìn)行傳進(jìn)行傳播

10、。其傳播過程可以在用戶不知情的情況下主播。其傳播過程可以在用戶不知情的情況下主動(dòng)進(jìn)行，可能造成動(dòng)進(jìn)行，可能造成services.exe崩潰等現(xiàn)象。崩潰等現(xiàn)象。還可通過還可通過AOL等即時(shí)通訊工具自動(dòng)發(fā)送包含惡等即時(shí)通訊工具自動(dòng)發(fā)送包含惡意鏈接的消息。運(yùn)行成功后，病毒會(huì)連接意鏈接的消息。運(yùn)行成功后，病毒會(huì)連接IRC效勞器接收黑客命令。效勞器接收黑客命令。 通過黑客命令，通過黑客命令，“魔鬼魔鬼波蠕蟲可以運(yùn)行下載任意程序，進(jìn)行拒絕效波蠕蟲可以運(yùn)行下載任意程序，進(jìn)行拒絕效勞攻擊勞攻擊(DDoS)等活動(dòng)，使得用戶計(jì)算機(jī)完全被等活動(dòng)，使得用戶計(jì)算機(jī)完全被黑客控制。黑客控制。4 4網(wǎng)頁腳本病毒網(wǎng)頁腳本病毒

11、 腳本病毒是指利用腳本病毒是指利用.asp.asp、.htm.htm、.html.html、.vbs.vbs、.jsp.jsp類型的文件進(jìn)行傳播，基于類型的文件進(jìn)行傳播，基于VB VB ScriptScript和和Java ScriptJava Script腳本語言并由腳本語言并由Widows Widows Scripting HostScripting Host解釋執(zhí)行的一類病毒。解釋執(zhí)行的一類病毒。 腳本病毒具有如下特點(diǎn)：腳本病毒具有如下特點(diǎn)：1 1隱藏性強(qiáng)。隱藏性強(qiáng)。2 2傳播性廣。傳播性廣。3 3病毒變種多。病毒變種多?？梢圆捎孟旅娴牟襟E來防止該類病毒的入侵：可以采用下面的步驟來防止該

12、類病毒的入侵：1 1用用regsvr32 scrrun.dll /uregsvr32 scrrun.dll /u命令禁止文件系統(tǒng)對象命令禁止文件系統(tǒng)對象2 2卸載卸載Windows Scripting HostWindows Scripting Host項(xiàng)。項(xiàng)。 3 3刪除刪除VBSVBS、VBEVBE、JSJS、JSEJSE文件后綴名與應(yīng)用程序的鏈接。文件后綴名與應(yīng)用程序的鏈接。 5 5 將將“Internet “Internet 選項(xiàng)中所有選項(xiàng)中所有“ActiveX“ActiveX控件及插件控件及插件 設(shè)為禁用。設(shè)為禁用。 6 6將平安級(jí)別設(shè)置至少為將平安級(jí)別設(shè)置至少為“中等。中等。7 7

13、禁止禁止IEIE的自動(dòng)收發(fā)郵件功能。的自動(dòng)收發(fā)郵件功能。8 8安裝殺毒軟件，在平安模式用新版殺毒軟件全面查殺，安裝殺毒軟件，在平安模式用新版殺毒軟件全面查殺，并及時(shí)更新殺毒軟件并及時(shí)更新殺毒軟件 三、網(wǎng)絡(luò)病毒實(shí)例三、網(wǎng)絡(luò)病毒實(shí)例4 4網(wǎng)頁腳本病毒網(wǎng)頁腳本病毒三、網(wǎng)絡(luò)病毒實(shí)例三、網(wǎng)絡(luò)病毒實(shí)例網(wǎng)頁腳本病毒對IE屬性的修改5 5即時(shí)通訊病毒即時(shí)通訊病毒即時(shí)通訊病毒具有以下幾個(gè)特點(diǎn)：即時(shí)通訊病毒具有以下幾個(gè)特點(diǎn)：1 1更強(qiáng)的隱蔽性。更強(qiáng)的隱蔽性。2 2攻擊更加便利。攻擊更加便利。3 3更快的傳播速度。更快的傳播速度。 目前，襲擊即時(shí)通訊軟件的病毒主要分三類：目前，襲擊即時(shí)通訊軟件的病毒主要分三類： 第

14、一類是第一類是只以只以QQ、MSN等等即時(shí)通訊即時(shí)通訊軟件為傳軟件為傳播渠道的播渠道的病毒病毒 第二類為第二類為專門針對專門針對即時(shí)通訊即時(shí)通訊軟件本身軟件本身的竊取用的竊取用戶帳號(hào)、戶帳號(hào)、密碼的密碼的病毒病毒 第三類是第三類是不斷給用不斷給用戶發(fā)消息戶發(fā)消息的騷擾型的騷擾型病毒病毒 三、網(wǎng)絡(luò)病毒實(shí)例三、網(wǎng)絡(luò)病毒實(shí)例即時(shí)通信病毒舉例即時(shí)通信病毒舉例MSNMSN性感雞性感雞三、網(wǎng)絡(luò)病毒實(shí)例三、網(wǎng)絡(luò)病毒實(shí)例“MSN性感雞病毒在系統(tǒng)盤根目錄下釋放的小雞圖片 針對前面講的內(nèi)容，我們該怎么做好網(wǎng)絡(luò)病毒的防范工作呢？思 考第一節(jié)第一節(jié) 網(wǎng)絡(luò)病毒及特征網(wǎng)絡(luò)病毒及特征第七章第七章 網(wǎng)絡(luò)病毒與防范網(wǎng)絡(luò)病毒與防

15、范第二節(jié)第二節(jié) 網(wǎng)絡(luò)反病毒原那么及策略網(wǎng)絡(luò)反病毒原那么及策略第三節(jié)第三節(jié) 網(wǎng)絡(luò)反病毒的實(shí)施網(wǎng)絡(luò)反病毒的實(shí)施 如何有效地在網(wǎng)絡(luò)環(huán)境下防治病毒是一個(gè)比如何有效地在網(wǎng)絡(luò)環(huán)境下防治病毒是一個(gè)比較新的課題，各種方案、技術(shù)很多，我們認(rèn)為最較新的課題，各種方案、技術(shù)很多，我們認(rèn)為最重要的是應(yīng)領(lǐng)先研究網(wǎng)絡(luò)防治病毒的根本原那么重要的是應(yīng)領(lǐng)先研究網(wǎng)絡(luò)防治病毒的根本原那么和策略，在這方面業(yè)內(nèi)人士已根本達(dá)成共識(shí)。這和策略，在這方面業(yè)內(nèi)人士已根本達(dá)成共識(shí)。這些根本原那么的策略歸納起來可以分為以下幾條：些根本原那么的策略歸納起來可以分為以下幾條： 第二節(jié)第二節(jié) 網(wǎng)絡(luò)反病毒原那么與策網(wǎng)絡(luò)反病毒原那么與策略略一、防重于治一、

16、防重于治 防重在管防重在管二、綜合防護(hù)二、綜合防護(hù) 三、最正確均衡原那么三、最正確均衡原那么 四、管理與技術(shù)并重四、管理與技術(shù)并重 五、正確選擇網(wǎng)絡(luò)反毒產(chǎn)品五、正確選擇網(wǎng)絡(luò)反毒產(chǎn)品 六、多層次防御六、多層次防御 七、注意病毒檢測的可靠性七、注意病毒檢測的可靠性 一、防重于治一、防重于治 防重在防重在管管 一般來講，計(jì)算機(jī)病毒的防治在于完善操一般來講，計(jì)算機(jī)病毒的防治在于完善操作系統(tǒng)和應(yīng)用軟件的平安機(jī)制。在網(wǎng)絡(luò)環(huán)境下，作系統(tǒng)和應(yīng)用軟件的平安機(jī)制。在網(wǎng)絡(luò)環(huán)境下，可相應(yīng)采取新的防范手段，網(wǎng)絡(luò)防病毒最大的可相應(yīng)采取新的防范手段，網(wǎng)絡(luò)防病毒最大的優(yōu)勢在于網(wǎng)絡(luò)的管理功能。優(yōu)勢在于網(wǎng)絡(luò)的管理功能。 所謂網(wǎng)絡(luò)

17、管理就是管理全部的網(wǎng)絡(luò)設(shè)備中所謂網(wǎng)絡(luò)管理就是管理全部的網(wǎng)絡(luò)設(shè)備中所有病毒能夠進(jìn)來的部位，可以從兩方面著手所有病毒能夠進(jìn)來的部位，可以從兩方面著手解決：解決： 一是嚴(yán)格管理制度，對網(wǎng)絡(luò)系統(tǒng)啟動(dòng)盤、一是嚴(yán)格管理制度，對網(wǎng)絡(luò)系統(tǒng)啟動(dòng)盤、用戶數(shù)據(jù)盤等從嚴(yán)管理與檢測，嚴(yán)禁在網(wǎng)絡(luò)工用戶數(shù)據(jù)盤等從嚴(yán)管理與檢測，嚴(yán)禁在網(wǎng)絡(luò)工作站上運(yùn)行與本部門業(yè)務(wù)無關(guān)的軟件；作站上運(yùn)行與本部門業(yè)務(wù)無關(guān)的軟件； 二是充分利用網(wǎng)絡(luò)系統(tǒng)平安管理方面的功二是充分利用網(wǎng)絡(luò)系統(tǒng)平安管理方面的功能。能。第二節(jié) 網(wǎng)絡(luò)反病毒原那么與策略網(wǎng)絡(luò)本身提供了網(wǎng)絡(luò)本身提供了4 4級(jí)平安保護(hù)措施：級(jí)平安保護(hù)措施：注冊平安，網(wǎng)絡(luò)管理員通過用戶名、入網(wǎng)口注冊平

18、安，網(wǎng)絡(luò)管理員通過用戶名、入網(wǎng)口令來保證注冊平安；令來保證注冊平安；權(quán)限平安，通過指定授權(quán)和屏蔽繼承權(quán)限來權(quán)限平安，通過指定授權(quán)和屏蔽繼承權(quán)限來實(shí)現(xiàn)；實(shí)現(xiàn)；屬性平安，由系統(tǒng)對各目錄和文件讀、寫等屬性平安，由系統(tǒng)對各目錄和文件讀、寫等的性質(zhì)進(jìn)行規(guī)定；的性質(zhì)進(jìn)行規(guī)定；可通過封鎖控制臺(tái)鍵盤等來保護(hù)文件效勞器可通過封鎖控制臺(tái)鍵盤等來保護(hù)文件效勞器平安。平安。 二、綜合防護(hù)二、綜合防護(hù) 網(wǎng)絡(luò)系統(tǒng)的平安防護(hù)能力，取決于系統(tǒng)網(wǎng)絡(luò)系統(tǒng)的平安防護(hù)能力，取決于系統(tǒng)中平安防護(hù)能力最薄弱的環(huán)節(jié)，在某一特定中平安防護(hù)能力最薄弱的環(huán)節(jié)，在某一特定狀態(tài)下整個(gè)網(wǎng)絡(luò)系統(tǒng)對病毒的防御能力只能狀態(tài)下整個(gè)網(wǎng)絡(luò)系統(tǒng)對病毒的防御能力只能

19、取決于網(wǎng)絡(luò)中病毒防護(hù)能力最薄弱的一個(gè)節(jié)取決于網(wǎng)絡(luò)中病毒防護(hù)能力最薄弱的一個(gè)節(jié)點(diǎn)或?qū)哟吸c(diǎn)或?qū)哟?。 網(wǎng)絡(luò)的平安體系應(yīng)從防病毒、防黑客、網(wǎng)絡(luò)的平安體系應(yīng)從防病毒、防黑客、災(zāi)難恢復(fù)等幾方面綜合考慮，形成一整套的災(zāi)難恢復(fù)等幾方面綜合考慮，形成一整套的平安機(jī)制，這才是最有效的網(wǎng)絡(luò)平安手段。平安機(jī)制，這才是最有效的網(wǎng)絡(luò)平安手段。防病毒軟件、防火墻產(chǎn)品通過設(shè)置、調(diào)整參防病毒軟件、防火墻產(chǎn)品通過設(shè)置、調(diào)整參數(shù)，能夠相互通信，協(xié)同發(fā)揮作用。這也是數(shù)，能夠相互通信，協(xié)同發(fā)揮作用。這也是區(qū)別單機(jī)防病毒技術(shù)與網(wǎng)絡(luò)防病毒技術(shù)的重區(qū)別單機(jī)防病毒技術(shù)與網(wǎng)絡(luò)防病毒技術(shù)的重要標(biāo)志。要標(biāo)志。第二節(jié) 網(wǎng)絡(luò)反病毒原那么與策略三、最正

20、確均衡原那三、最正確均衡原那么么 要采取網(wǎng)絡(luò)防病毒措施，肯定會(huì)導(dǎo)要采取網(wǎng)絡(luò)防病毒措施，肯定會(huì)導(dǎo)致網(wǎng)絡(luò)系統(tǒng)資源開銷的增加，如增加系致網(wǎng)絡(luò)系統(tǒng)資源開銷的增加，如增加系統(tǒng)負(fù)荷，占用統(tǒng)負(fù)荷，占用CPUCPU時(shí)間、占用網(wǎng)絡(luò)效勞器時(shí)間、占用網(wǎng)絡(luò)效勞器內(nèi)存等。針對這一問題，有業(yè)內(nèi)人士對內(nèi)存等。針對這一問題，有業(yè)內(nèi)人士對網(wǎng)絡(luò)防病毒技術(shù)提出了網(wǎng)絡(luò)防病毒技術(shù)提出了“最小占用原那最小占用原那么，以保證網(wǎng)絡(luò)防病毒技術(shù)在發(fā)揮其么，以保證網(wǎng)絡(luò)防病毒技術(shù)在發(fā)揮其正常功能的前提下，占用最小網(wǎng)絡(luò)資源。正常功能的前提下，占用最小網(wǎng)絡(luò)資源。第二節(jié) 網(wǎng)絡(luò)反病毒原那么與策略四、管理與技術(shù)并重四、管理與技術(shù)并重 解決網(wǎng)絡(luò)病毒問題應(yīng)從加強(qiáng)

21、管理和采取解決網(wǎng)絡(luò)病毒問題應(yīng)從加強(qiáng)管理和采取技術(shù)措施兩方面著手，在管理方面要形成制技術(shù)措施兩方面著手，在管理方面要形成制度，加強(qiáng)網(wǎng)管人員的防病毒觀念，在內(nèi)部網(wǎng)度，加強(qiáng)網(wǎng)管人員的防病毒觀念，在內(nèi)部網(wǎng)與外界交換數(shù)據(jù)等業(yè)務(wù)活動(dòng)中進(jìn)行有效控制與外界交換數(shù)據(jù)等業(yè)務(wù)活動(dòng)中進(jìn)行有效控制和管理，同時(shí)抵抗盜版軟件或來路不明軟件和管理，同時(shí)抵抗盜版軟件或來路不明軟件的使用。同時(shí)輔以技術(shù)措施，選擇和安裝網(wǎng)的使用。同時(shí)輔以技術(shù)措施，選擇和安裝網(wǎng)絡(luò)防病毒產(chǎn)品，這是以圍繞商品化的網(wǎng)絡(luò)防絡(luò)防病毒產(chǎn)品，這是以圍繞商品化的網(wǎng)絡(luò)防殺病毒軟件及其供給商向用戶提供的技術(shù)支殺病毒軟件及其供給商向用戶提供的技術(shù)支持、產(chǎn)品使用、售后效勞、

22、緊急情況下的突持、產(chǎn)品使用、售后效勞、緊急情況下的突發(fā)響應(yīng)等專業(yè)化反病毒工作展開的。發(fā)響應(yīng)等專業(yè)化反病毒工作展開的。第二節(jié) 網(wǎng)絡(luò)反病毒原那么與策略五、正確選擇網(wǎng)絡(luò)反毒產(chǎn)品五、正確選擇網(wǎng)絡(luò)反毒產(chǎn)品 由于網(wǎng)絡(luò)環(huán)境的操作系統(tǒng)種類繁多，目由于網(wǎng)絡(luò)環(huán)境的操作系統(tǒng)種類繁多，目前世界上各種網(wǎng)絡(luò)反病毒產(chǎn)品中還沒有一種前世界上各種網(wǎng)絡(luò)反病毒產(chǎn)品中還沒有一種能以同一主程序跨越多種網(wǎng)絡(luò)系統(tǒng)平臺(tái)，所能以同一主程序跨越多種網(wǎng)絡(luò)系統(tǒng)平臺(tái)，所以用戶要根據(jù)自己的網(wǎng)絡(luò)平臺(tái)有針對性地選以用戶要根據(jù)自己的網(wǎng)絡(luò)平臺(tái)有針對性地選擇網(wǎng)絡(luò)反病毒產(chǎn)品。擇網(wǎng)絡(luò)反病毒產(chǎn)品。第二節(jié) 網(wǎng)絡(luò)反病毒原那么與策略六、多層次防御六、多層次防御 多層次防御病

23、毒的解決方案應(yīng)該既具有多層次防御病毒的解決方案應(yīng)該既具有穩(wěn)健的病毒檢測功能，又有客戶機(jī)效勞器穩(wěn)健的病毒檢測功能，又有客戶機(jī)效勞器數(shù)據(jù)保護(hù)功能。在個(gè)人計(jì)算機(jī)的硬件和軟件、數(shù)據(jù)保護(hù)功能。在個(gè)人計(jì)算機(jī)的硬件和軟件、LANLAN效勞器、效勞器網(wǎng)關(guān)、效勞器、效勞器網(wǎng)關(guān)、Internet Internet 及及IntranetIntranet站點(diǎn)上，層層設(shè)防，對每種病毒都站點(diǎn)上，層層設(shè)防，對每種病毒都實(shí)行隔離、過濾。在后臺(tái)進(jìn)行實(shí)時(shí)監(jiān)控，發(fā)實(shí)行隔離、過濾。在后臺(tái)進(jìn)行實(shí)時(shí)監(jiān)控，發(fā)現(xiàn)病毒隨時(shí)去除，實(shí)施覆蓋全網(wǎng)的多層次防現(xiàn)病毒隨時(shí)去除，實(shí)施覆蓋全網(wǎng)的多層次防護(hù)。護(hù)。 第二節(jié) 網(wǎng)絡(luò)反病毒原那么與策略 新的網(wǎng)絡(luò)防毒策

24、略是把病毒檢測、多層新的網(wǎng)絡(luò)防毒策略是把病毒檢測、多層數(shù)據(jù)保護(hù)和集中式管理功能集成起來，形成數(shù)據(jù)保護(hù)和集中式管理功能集成起來，形成多層次的防御體系，它易于使用和管理，也多層次的防御體系，它易于使用和管理，也不會(huì)對管理員帶來額外的負(fù)擔(dān)，極大地降低不會(huì)對管理員帶來額外的負(fù)擔(dān)，極大地降低了病毒的威脅，同時(shí)也使病毒防治任務(wù)變得了病毒的威脅，同時(shí)也使病毒防治任務(wù)變得更經(jīng)濟(jì)、更簡單、更可靠。更經(jīng)濟(jì)、更簡單、更可靠。 多層次防御病毒軟件主要采取了三層保護(hù)功能：多層次防御病毒軟件主要采取了三層保護(hù)功能： 1后臺(tái)實(shí)時(shí)掃描后臺(tái)實(shí)時(shí)掃描2完整性保護(hù)完整性保護(hù)3完整性檢驗(yàn)完整性檢驗(yàn)病毒掃驅(qū)動(dòng)病毒掃驅(qū)動(dòng)器能對未知器能對

25、未知病毒包括變病毒包括變形病毒和加形病毒和加密病毒進(jìn)行密病毒進(jìn)行連續(xù)的檢測連續(xù)的檢測 該措施用于該措施用于阻止病毒從阻止病毒從一個(gè)受感染一個(gè)受感染的工作站傳的工作站傳染到網(wǎng)絡(luò)服染到網(wǎng)絡(luò)服務(wù)器。務(wù)器。 完整性檢驗(yàn)完整性檢驗(yàn)使系統(tǒng)無需使系統(tǒng)無需冗余的掃描冗余的掃描過程，能提過程，能提高檢驗(yàn)的實(shí)高檢驗(yàn)的實(shí)時(shí)性時(shí)性 六、多層次防御六、多層次防御第二節(jié) 網(wǎng)絡(luò)反病毒原那么與策略七、注意病毒檢測的可靠七、注意病毒檢測的可靠性性 要定期對網(wǎng)絡(luò)上的共享文件卷進(jìn)行病毒要定期對網(wǎng)絡(luò)上的共享文件卷進(jìn)行病毒檢測。但要注意的是，檢測結(jié)果沒有發(fā)現(xiàn)病檢測。但要注意的是，檢測結(jié)果沒有發(fā)現(xiàn)病毒并不等于就真的沒有病毒。毒并不等于就

26、真的沒有病毒。 最好使用兩種以上的反毒軟件對網(wǎng)絡(luò)系最好使用兩種以上的反毒軟件對網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測，這樣可以有效地增加檢查結(jié)果統(tǒng)進(jìn)行檢測，這樣可以有效地增加檢查結(jié)果的可靠性。的可靠性。第二節(jié) 網(wǎng)絡(luò)反病毒原那么與策略第一節(jié)第一節(jié) 網(wǎng)絡(luò)病毒及特征網(wǎng)絡(luò)病毒及特征第七章第七章 網(wǎng)絡(luò)病毒與防范網(wǎng)絡(luò)病毒與防范第二節(jié)第二節(jié) 網(wǎng)絡(luò)反病毒原那么及策略網(wǎng)絡(luò)反病毒原那么及策略第三節(jié)第三節(jié) 網(wǎng)絡(luò)反病毒的實(shí)施網(wǎng)絡(luò)反病毒的實(shí)施一、病毒診斷技術(shù)原理一、病毒診斷技術(shù)原理 二、網(wǎng)絡(luò)反病毒的根本技術(shù)措施二、網(wǎng)絡(luò)反病毒的根本技術(shù)措施 三、網(wǎng)絡(luò)反病毒技術(shù)與方案介紹三、網(wǎng)絡(luò)反病毒技術(shù)與方案介紹四、主流反病毒產(chǎn)品特點(diǎn)介紹四、主流反病毒產(chǎn)品特

27、點(diǎn)介紹第三節(jié)第三節(jié) 網(wǎng)絡(luò)反病毒的實(shí)施網(wǎng)絡(luò)反病毒的實(shí)施一、病毒診斷技術(shù)原理一、病毒診斷技術(shù)原理1 1、病毒比較法診斷的原理、病毒比較法診斷的原理 比較法是用原始的或正常的與被檢測的比較法是用原始的或正常的與被檢測的進(jìn)行比較，包括長度比較法、內(nèi)容比較法、進(jìn)行比較，包括長度比較法、內(nèi)容比較法、內(nèi)存比較法、中斷比較法等。比較時(shí)可以內(nèi)存比較法、中斷比較法等。比較時(shí)可以對打印的代碼清單進(jìn)行比較，也可以用程對打印的代碼清單進(jìn)行比較，也可以用程序來進(jìn)行比較。序來進(jìn)行比較。 一、病毒診斷技術(shù)原理一、病毒診斷技術(shù)原理2 2、病毒校驗(yàn)和法診斷的原理、病毒校驗(yàn)和法診斷的原理 計(jì)算正常文件的內(nèi)容的校驗(yàn)和，并將該計(jì)算正常

28、文件的內(nèi)容的校驗(yàn)和，并將該校驗(yàn)和寫入文件中或?qū)懭肫湮募斜４?。在校?yàn)和寫入文件中或?qū)懭肫湮募斜４?。在文件使用過程中，定期地或每次使用文件前文件使用過程中，定期地或每次使用文件前檢查文件當(dāng)前的校驗(yàn)和與原來保存的校驗(yàn)和檢查文件當(dāng)前的校驗(yàn)和與原來保存的校驗(yàn)和是否一致可以發(fā)現(xiàn)文件是否被感染，這種方是否一致可以發(fā)現(xiàn)文件是否被感染，這種方法叫法叫校驗(yàn)和法校驗(yàn)和法。 一、病毒診斷技術(shù)原理一、病毒診斷技術(shù)原理3 3、病毒掃描法診斷的原理、病毒掃描法診斷的原理 掃描法是用每一種病毒體還有的特定字掃描法是用每一種病毒體還有的特定字符串對被檢測的對象進(jìn)行掃描。如果在被檢符串對被檢測的對象進(jìn)行掃描。如果在被檢測對象

29、內(nèi)部發(fā)現(xiàn)了某一種特定字符串，就說測對象內(nèi)部發(fā)現(xiàn)了某一種特定字符串，就說明發(fā)現(xiàn)了該字符串所代表的病毒。明發(fā)現(xiàn)了該字符串所代表的病毒。 掃描法包括特征代碼掃描法和特征字掃掃描法包括特征代碼掃描法和特征字掃描法。描法。 掃描法的優(yōu)點(diǎn)是可以識(shí)別病毒的名稱、掃描法的優(yōu)點(diǎn)是可以識(shí)別病毒的名稱、誤報(bào)警率低、依據(jù)檢測結(jié)果可以做殺毒處理。誤報(bào)警率低、依據(jù)檢測結(jié)果可以做殺毒處理。 一、病毒診斷技術(shù)原理一、病毒診斷技術(shù)原理4 4、病毒行為檢測法診斷的原理、病毒行為檢測法診斷的原理 利用病毒的特有行為特性監(jiān)測病毒的方利用病毒的特有行為特性監(jiān)測病毒的方法稱做行為監(jiān)測法。法稱做行為監(jiān)測法。 行為監(jiān)測法的長處在于不僅可以發(fā)

30、行為監(jiān)測法的長處在于不僅可以發(fā)現(xiàn)病毒，而且可以相當(dāng)準(zhǔn)確地預(yù)報(bào)多數(shù)未知現(xiàn)病毒，而且可以相當(dāng)準(zhǔn)確地預(yù)報(bào)多數(shù)未知病毒。但行為監(jiān)測法也有短處，即可能誤報(bào)病毒。但行為監(jiān)測法也有短處，即可能誤報(bào)警和不能識(shí)別病毒名稱，而且實(shí)現(xiàn)起來有一警和不能識(shí)別病毒名稱，而且實(shí)現(xiàn)起來有一定難度。定難度。監(jiān)測病毒的行為特征可列舉如下：監(jiān)測病毒的行為特征可列舉如下：1 1占用占用INT13HINT13H：所有的引導(dǎo)型病毒都攻擊：所有的引導(dǎo)型病毒都攻擊BOOTBOOT扇區(qū)或主引導(dǎo)扇區(qū)。扇區(qū)或主引導(dǎo)扇區(qū)。2 2修改修改DOSDOS系統(tǒng)數(shù)據(jù)區(qū)的內(nèi)存總量：病毒常系統(tǒng)數(shù)據(jù)區(qū)的內(nèi)存總量：病毒常駐內(nèi)存后，為了防止駐內(nèi)存后，為了防止DOSDO

31、S系統(tǒng)將其覆蓋，必須系統(tǒng)將其覆蓋，必須修改內(nèi)存總量。修改內(nèi)存總量。3 3對對COMCOM和和EXEEXE文件做寫入操作：病毒要進(jìn)文件做寫入操作：病毒要進(jìn)行感染，必須寫行感染，必須寫COMCOM和和EXEEXE文件。文件。4 4病毒程序與宿主程序的切換染毒程序運(yùn)病毒程序與宿主程序的切換染毒程序運(yùn)行時(shí)，先運(yùn)行病毒，而后執(zhí)行宿主程序。在兩行時(shí)，先運(yùn)行病毒，而后執(zhí)行宿主程序。在兩者切換時(shí)，有許多特征行為。者切換時(shí)，有許多特征行為。一、病毒診斷技術(shù)原理一、病毒診斷技術(shù)原理5 5、病毒行為感染實(shí)驗(yàn)法診斷的原理、病毒行為感染實(shí)驗(yàn)法診斷的原理 感染實(shí)驗(yàn)感染實(shí)驗(yàn)是一種簡單實(shí)用的病毒檢測方是一種簡單實(shí)用的病毒檢測

32、方法，采用感染實(shí)驗(yàn)法可以檢測出病毒檢測工法，采用感染實(shí)驗(yàn)法可以檢測出病毒檢測工具不認(rèn)識(shí)的新病毒，從而擺脫對病毒檢測工具不認(rèn)識(shí)的新病毒，從而擺脫對病毒檢測工具的依賴，自主地檢測可疑的新病毒。這種具的依賴，自主地檢測可疑的新病毒。這種方法的原理就是利用了病毒的最重要的特方法的原理就是利用了病毒的最重要的特征征感染特性。感染特性。 一、病毒診斷技術(shù)原理一、病毒診斷技術(shù)原理6、病毒行為軟件模擬法診斷的原理、病毒行為軟件模擬法診斷的原理 軟件模擬法軟件模擬法是一種軟件分析器，用軟件是一種軟件分析器，用軟件方法來模擬和分析程序的運(yùn)行。新型檢測工方法來模擬和分析程序的運(yùn)行。新型檢測工具納入軟件模擬法，該類工

33、具開始運(yùn)行時(shí)使具納入軟件模擬法，該類工具開始運(yùn)行時(shí)使用特征代碼法檢測病毒，如果發(fā)現(xiàn)有隱性病用特征代碼法檢測病毒，如果發(fā)現(xiàn)有隱性病毒或多態(tài)性病毒嫌疑時(shí)，啟動(dòng)軟件模擬模塊毒或多態(tài)性病毒嫌疑時(shí)，啟動(dòng)軟件模擬模塊監(jiān)視病毒的運(yùn)行，代病毒自身的密碼譯碼后，監(jiān)視病毒的運(yùn)行，代病毒自身的密碼譯碼后，再運(yùn)用特征代碼法來識(shí)別病毒的種類。再運(yùn)用特征代碼法來識(shí)別病毒的種類。一、病毒診斷技術(shù)原理一、病毒診斷技術(shù)原理7 7、病毒分析法診斷的原理、病毒分析法診斷的原理 通常使用分析法的人不是普通用戶，而通常使用分析法的人不是普通用戶，而是反病毒技術(shù)人員。使用的目的在于：是反病毒技術(shù)人員。使用的目的在于：1 1確認(rèn)被觀察的磁

34、盤引導(dǎo)區(qū)和程序中是確認(rèn)被觀察的磁盤引導(dǎo)區(qū)和程序中是否含有病毒。否含有病毒。2 2確認(rèn)病毒的類型和種類，判定其是否確認(rèn)病毒的類型和種類，判定其是否為一種新病毒。為一種新病毒。3 3搞清楚病毒體的大致結(jié)構(gòu)，提取特征搞清楚病毒體的大致結(jié)構(gòu)，提取特征識(shí)別用的字符串或特征字，用于增添到病毒識(shí)別用的字符串或特征字，用于增添到病毒代碼庫供病毒掃描和識(shí)別程序使用。代碼庫供病毒掃描和識(shí)別程序使用。4 4詳細(xì)分析病毒代碼，為制訂相應(yīng)的反詳細(xì)分析病毒代碼，為制訂相應(yīng)的反病毒措施制訂方案。病毒措施制訂方案。二、網(wǎng)絡(luò)反病毒的根本技術(shù)措施二、網(wǎng)絡(luò)反病毒的根本技術(shù)措施1 1針對網(wǎng)絡(luò)硬件的措施針對網(wǎng)絡(luò)硬件的措施 網(wǎng)絡(luò)反病毒在

35、硬件方面采取的措施主要是：網(wǎng)絡(luò)反病毒在硬件方面采取的措施主要是： 1 1基于工作站的基于工作站的DOSDOS系統(tǒng)防范病毒。工系統(tǒng)防范病毒。工作站防病毒的方法，一是使用病毒防殺軟件；作站防病毒的方法，一是使用病毒防殺軟件；二是在網(wǎng)絡(luò)工作站上安裝防毒芯片，隨時(shí)保二是在網(wǎng)絡(luò)工作站上安裝防毒芯片，隨時(shí)保護(hù)工作站及其通往效勞器的路徑。護(hù)工作站及其通往效勞器的路徑。 2 2效勞器效勞器NLMNLM防病毒技術(shù)。目前基于效防病毒技術(shù)。目前基于效勞器的反病毒技術(shù)都以可裝載模塊技術(shù)勞器的反病毒技術(shù)都以可裝載模塊技術(shù)NLMNLMnetware loadable modu1enetware loadable modu

36、1e進(jìn)行程序設(shè)計(jì)，進(jìn)行程序設(shè)計(jì)，提供實(shí)時(shí)掃描病毒能力。提供實(shí)時(shí)掃描病毒能力。二、網(wǎng)絡(luò)反病毒的根本技術(shù)措施二、網(wǎng)絡(luò)反病毒的根本技術(shù)措施2 2安裝網(wǎng)絡(luò)反毒軟件安裝網(wǎng)絡(luò)反毒軟件1 1在網(wǎng)關(guān)和防火墻安裝反毒軟件在網(wǎng)關(guān)和防火墻安裝反毒軟件2 2在工作站上安裝反毒軟件在工作站上安裝反毒軟件3 3在電子郵件效勞器安裝反毒軟件在電子郵件效勞器安裝反毒軟件4 4在所有文件效勞器安裝反毒軟件在所有文件效勞器安裝反毒軟件二、網(wǎng)絡(luò)反病毒的根本技術(shù)措施二、網(wǎng)絡(luò)反病毒的根本技術(shù)措施3 3去除網(wǎng)絡(luò)中的病毒去除網(wǎng)絡(luò)中的病毒 一旦發(fā)現(xiàn)或疑心網(wǎng)絡(luò)中存在病毒，應(yīng)及一旦發(fā)現(xiàn)或疑心網(wǎng)絡(luò)中存在病毒，應(yīng)及早檢測、去除。主要步驟是：早檢測、

37、去除。主要步驟是：1 1立即在網(wǎng)上用命令通知包括系統(tǒng)管理員立即在網(wǎng)上用命令通知包括系統(tǒng)管理員在內(nèi)的所有用戶退網(wǎng)，也可以在控制臺(tái)刪除在內(nèi)的所有用戶退網(wǎng)，也可以在控制臺(tái)刪除當(dāng)前所有注冊用戶，然后關(guān)閉文件效勞器。當(dāng)前所有注冊用戶，然后關(guān)閉文件效勞器。2 2用系統(tǒng)盤啟動(dòng)系統(tǒng)管理員工作站，檢查用系統(tǒng)盤啟動(dòng)系統(tǒng)管理員工作站，檢查有無病毒感染，如有應(yīng)先行去除。有無病毒感染，如有應(yīng)先行去除。3 3用系統(tǒng)盤啟動(dòng)文件效勞器，在系統(tǒng)管理用系統(tǒng)盤啟動(dòng)文件效勞器，在系統(tǒng)管理員登錄后，使用系統(tǒng)命令禁止其他用戶登錄員登錄后，使用系統(tǒng)命令禁止其他用戶登錄上網(wǎng)。上網(wǎng)。4 4為防止在殺毒過程中出現(xiàn)意外，先將為防止在殺毒過程中出現(xiàn)

38、意外，先將文件效勞器硬盤中的重要文件、數(shù)據(jù)備份到文件效勞器硬盤中的重要文件、數(shù)據(jù)備份到干凈的軟盤上，并且注意此時(shí)千萬不要執(zhí)行干凈的軟盤上，并且注意此時(shí)千萬不要執(zhí)行硬盤中的程序，也不要進(jìn)行向硬盤中拷貝文硬盤中的程序，也不要進(jìn)行向硬盤中拷貝文件等操作，以免破壞可能已被病毒弄亂的硬件等操作，以免破壞可能已被病毒弄亂的硬盤文件、數(shù)據(jù)的結(jié)構(gòu)。盤文件、數(shù)據(jù)的結(jié)構(gòu)。5 5用網(wǎng)絡(luò)殺毒軟件掃描各種效勞器上所用網(wǎng)絡(luò)殺毒軟件掃描各種效勞器上所有卷的文件，恢復(fù)或刪除被病毒感染的文件，有卷的文件，恢復(fù)或刪除被病毒感染的文件，重新安裝被刪文件。重新安裝被刪文件。6 6為防止病毒漏網(wǎng)，再使用殺毒軟件對所為防止病毒漏網(wǎng)，再使

39、用殺毒軟件對所有可能染上病毒的軟盤和備份文件的軟盤檢有可能染上病毒的軟盤和備份文件的軟盤檢測一遍。測一遍。 7 7通知各聯(lián)網(wǎng)用戶對所有的有盤工作站進(jìn)通知各聯(lián)網(wǎng)用戶對所有的有盤工作站進(jìn)行殺毒處理。行殺毒處理。8 8只有當(dāng)確認(rèn)病毒己被徹底去除后，方可只有當(dāng)確認(rèn)病毒己被徹底去除后，方可重新開啟網(wǎng)絡(luò)效勞器。重新開啟網(wǎng)絡(luò)效勞器。9 9最好再檢查一下病毒的來源或病毒是從最好再檢查一下病毒的來源或病毒是從何處進(jìn)入網(wǎng)絡(luò)的，以堵住漏洞。何處進(jìn)入網(wǎng)絡(luò)的，以堵住漏洞。二、網(wǎng)絡(luò)反病毒的根本技術(shù)措施二、網(wǎng)絡(luò)反病毒的根本技術(shù)措施4 4網(wǎng)絡(luò)反毒技術(shù)的新特征網(wǎng)絡(luò)反毒技術(shù)的新特征 隨著網(wǎng)絡(luò)技術(shù)的開展，反毒技術(shù)也在不隨著網(wǎng)絡(luò)技術(shù)

40、的開展，反毒技術(shù)也在不斷開展，其主要特征是：斷開展，其主要特征是： 1 1配合緊密，層次更深配合緊密，層次更深 2 2實(shí)時(shí)化反毒實(shí)時(shí)化反毒 3 3檢測壓縮文件中的病毒檢測壓縮文件中的病毒三、網(wǎng)絡(luò)反病毒技術(shù)與方案介紹三、網(wǎng)絡(luò)反病毒技術(shù)與方案介紹1 1局域網(wǎng)反毒技術(shù)體系局域網(wǎng)反毒技術(shù)體系2 2病毒防火墻病毒防火墻3 3NAFNAF多層病毒防御體系多層病毒防御體系三、網(wǎng)絡(luò)反病毒技術(shù)與方案介紹三、網(wǎng)絡(luò)反病毒技術(shù)與方案介紹1 1局域網(wǎng)反毒技術(shù)體系局域網(wǎng)反毒技術(shù)體系 1 1病毒在局域網(wǎng)中的傳播途徑病毒在局域網(wǎng)中的傳播途徑 最常見的一種感染方法是病毒傳染工作最常見的一種感染方法是病毒傳染工作站后進(jìn)而感染網(wǎng)絡(luò)

41、效勞器。站后進(jìn)而感染網(wǎng)絡(luò)效勞器。 三、網(wǎng)絡(luò)反病毒技術(shù)與方案介紹三、網(wǎng)絡(luò)反病毒技術(shù)與方案介紹1 1局域網(wǎng)反毒技術(shù)體系局域網(wǎng)反毒技術(shù)體系 2 2局域網(wǎng)反毒體系的構(gòu)成局域網(wǎng)反毒體系的構(gòu)成 根據(jù)病毒在局域網(wǎng)中的活動(dòng)特點(diǎn)，局域網(wǎng)反毒根據(jù)病毒在局域網(wǎng)中的活動(dòng)特點(diǎn)，局域網(wǎng)反毒體系可由兩個(gè)模塊構(gòu)成，即工作于網(wǎng)絡(luò)效勞器上的體系可由兩個(gè)模塊構(gòu)成，即工作于網(wǎng)絡(luò)效勞器上的網(wǎng)絡(luò)反毒模塊和運(yùn)行在工作站的單機(jī)反毒模塊。網(wǎng)絡(luò)反毒模塊和運(yùn)行在工作站的單機(jī)反毒模塊。 主要作用是負(fù)責(zé)整主要作用是負(fù)責(zé)整個(gè)網(wǎng)絡(luò)的病毒防御個(gè)網(wǎng)絡(luò)的病毒防御 將固化有防殺病毒軟件的卡或芯片安裝在工作站上，用來間斷地保護(hù)工作站及其通往效勞器的路徑，攔截病毒對

42、網(wǎng)絡(luò)的入侵。 三、網(wǎng)絡(luò)反病毒技術(shù)與方案介紹三、網(wǎng)絡(luò)反病毒技術(shù)與方案介紹1 1局域網(wǎng)反毒技術(shù)體系局域網(wǎng)反毒技術(shù)體系 3 3局域網(wǎng)預(yù)防病毒措施局域網(wǎng)預(yù)防病毒措施 加強(qiáng)網(wǎng)絡(luò)系統(tǒng)管理加強(qiáng)網(wǎng)絡(luò)系統(tǒng)管理 盡量減少有盤工作站盡量減少有盤工作站 網(wǎng)絡(luò)效勞器必須使用專門的機(jī)器網(wǎng)絡(luò)效勞器必須使用專門的機(jī)器 使用防病毒卡或防病毒軟件使用防病毒卡或防病毒軟件 三、網(wǎng)絡(luò)反病毒技術(shù)與方案介紹三、網(wǎng)絡(luò)反病毒技術(shù)與方案介紹2 2病毒防火墻病毒防火墻 1 1病毒防火墻的根本功能病毒防火墻的根本功能 病毒防火墻的根本功能是實(shí)時(shí)病毒防火墻的根本功能是實(shí)時(shí)“過濾過濾screenscreen。這種技術(shù)一是保護(hù)計(jì)算機(jī)系統(tǒng)。這種技術(shù)一是保

43、護(hù)計(jì)算機(jī)系統(tǒng)不受任何來自本地的或遠(yuǎn)程的病毒的危害；不受任何來自本地的或遠(yuǎn)程的病毒的危害；二是向計(jì)算機(jī)系統(tǒng)提供雙向的保護(hù)，防止本二是向計(jì)算機(jī)系統(tǒng)提供雙向的保護(hù)，防止本地系統(tǒng)內(nèi)的病毒向網(wǎng)絡(luò)擴(kuò)散。地系統(tǒng)內(nèi)的病毒向網(wǎng)絡(luò)擴(kuò)散。三、網(wǎng)絡(luò)反病毒技術(shù)與方案介紹三、網(wǎng)絡(luò)反病毒技術(shù)與方案介紹2 2病毒防火墻病毒防火墻 2 2病毒防火墻的關(guān)鍵技術(shù)病毒防火墻的關(guān)鍵技術(shù) 操作系統(tǒng)底層接口技術(shù)操作系統(tǒng)底層接口技術(shù) 網(wǎng)絡(luò)底層接口技術(shù)網(wǎng)絡(luò)底層接口技術(shù) 應(yīng)用程序底層接口技術(shù)應(yīng)用程序底層接口技術(shù) 充分利用操作系統(tǒng)多任務(wù)、多線程充分利用操作系統(tǒng)多任務(wù)、多線程機(jī)制的技術(shù)機(jī)制的技術(shù) 算法優(yōu)化技術(shù)算法優(yōu)化技術(shù)三、網(wǎng)絡(luò)反病毒技術(shù)與方案介紹

44、三、網(wǎng)絡(luò)反病毒技術(shù)與方案介紹 3 3NAFNAF多層病毒防御體系多層病毒防御體系 多層病毒防御體系，是指在每個(gè)臺(tái)式多層病毒防御體系，是指在每個(gè)臺(tái)式機(jī)上要安裝針對臺(tái)式機(jī)的反病毒軟件，在機(jī)上要安裝針對臺(tái)式機(jī)的反病毒軟件，在效勞器上安裝專用于效勞器的反病毒軟件，效勞器上安裝專用于效勞器的反病毒軟件，在在InternetInternet網(wǎng)關(guān)上要安裝基于網(wǎng)關(guān)的反病網(wǎng)關(guān)上要安裝基于網(wǎng)關(guān)的反病毒軟件。同時(shí)每個(gè)用戶都要確保自己使用毒軟件。同時(shí)每個(gè)用戶都要確保自己使用的的PCPC機(jī)不受病毒的感染，從而保證整個(gè)內(nèi)機(jī)不受病毒的感染，從而保證整個(gè)內(nèi)部網(wǎng)的平安。部網(wǎng)的平安。四、主流反病毒產(chǎn)品介紹四、主流反病毒產(chǎn)品介紹

45、1 1瑞星殺毒軟件瑞星殺毒軟件四、主流反病毒產(chǎn)品介紹四、主流反病毒產(chǎn)品介紹 瑞星殺毒軟件功能特點(diǎn)瑞星殺毒軟件功能特點(diǎn)1 1第七代極速殺毒引擎，查殺速度提升第七代極速殺毒引擎，查殺速度提升3030。2 2首創(chuàng)首創(chuàng)“木馬墻，解決帳號(hào)、密碼喪失問題。木馬墻，解決帳號(hào)、密碼喪失問題。3 3在線專家門診，實(shí)時(shí)解決用戶平安問題。在線專家門診，實(shí)時(shí)解決用戶平安問題。4 4卡卡上網(wǎng)平安助手，全面阻擊流氓軟件?？ㄉ暇W(wǎng)平安助手，全面阻擊流氓軟件。5 5五大國家創(chuàng)造專利，以技術(shù)領(lǐng)跑業(yè)界。五大國家創(chuàng)造專利，以技術(shù)領(lǐng)跑業(yè)界。四、主流反病毒產(chǎn)品介紹四、主流反病毒產(chǎn)品介紹2 2KVKV殺毒軟件殺毒軟件四、主流反病毒產(chǎn)品介紹四、主流反病毒產(chǎn)品介紹KVKV殺毒軟件功能特點(diǎn)殺毒軟件功能特點(diǎn)1 1采用采用6464位技術(shù)編程，運(yùn)行速度更快、殺毒效位技術(shù)編程，運(yùn)行速度更快