防毒知識(shí)培訓(xùn)

防病毒知識(shí)培訓(xùn)一、病毒基礎(chǔ)知識(shí)計(jì)算機(jī)病毒基本概念概念：編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。（1994年2月18號(hào)公布）

特征：復(fù)制、感染、隱蔽、破壞。危害：病毒運(yùn)行后能夠損壞文件、使系統(tǒng)癱瘓，從而造成各種難以預(yù)料的后果。網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒種類越來越多、傳染速度也越來越快、危害更是越來越大。防治：以防為主，病原體(病毒庫)是病毒防治技術(shù)的關(guān)鍵。 新的病毒概念1994年當(dāng)時(shí)比較重要就是只要插入到計(jì)算機(jī)程序里面，另外它要能夠自我復(fù)制，就是一種感染性，自我復(fù)制是一種傳播，但對于新的病毒，已經(jīng)不能完全的符合基本定義。新型病毒：引導(dǎo)型病毒特伊木馬惡作劇程序邏輯炸蛋蠕蟲病毒以上的病毒被稱為后計(jì)算機(jī)病毒。目前的反病毒軟件對于病毒的研究其實(shí)基于很多種廣義的計(jì)算機(jī)病毒來說的

新病毒的特性區(qū)分

計(jì)算機(jī)病毒的種類

引導(dǎo)型Stone（混合型）、DIRII

文件型Onehalf、CIH、Funlove宏病毒Concept,臺(tái)灣一號(hào)特洛伊木馬黑客程序BO，冰河惡作劇DELETEWin95、女鬼蠕蟲病毒美麗莎、愛蟲郵件炸彈MailBomb協(xié)議病毒紅色代碼

計(jì)算機(jī)病毒的危害及癥狀計(jì)算機(jī)病毒的主要危害有：1．病毒激發(fā)對計(jì)算機(jī)數(shù)據(jù)信息的直接破壞作用2．占用磁盤空間和對信息的破壞3．搶占系統(tǒng)資源4．影響計(jì)算機(jī)運(yùn)行速度5．計(jì)算機(jī)病毒錯(cuò)誤與不可預(yù)見的危害6．計(jì)算機(jī)病毒的兼容性對系統(tǒng)運(yùn)行的影響7．計(jì)算機(jī)病毒給用戶造成嚴(yán)重的心理壓力例如：最早的在86年的一個(gè)病毒由巴基斯坦兩兄弟編的brain大腦病毒，brain是一種引導(dǎo)型的病毒，在86年的時(shí)候，當(dāng)時(shí)蘋果機(jī)比較流行，這個(gè)病毒在蘋果機(jī)上發(fā)作。在88年11月2號(hào)，著名的在Internet上有蠕蟲病毒，使得美國整個(gè)軍方網(wǎng)絡(luò)上的6000多臺(tái)計(jì)算機(jī)被病毒感染，那當(dāng)時(shí)的損失達(dá)到9600萬。我們國家最早是在統(tǒng)計(jì)部門在1988年發(fā)現(xiàn)小球病毒，發(fā)作時(shí)在屏幕上彈出小的紅球，通過彈性碰撞的方式進(jìn)行移動(dòng)。病毒數(shù)量的增長也是非?？?，在86年時(shí)候1種，89年6種，90年80種，98年2萬種，2000年4.6萬種，2001年達(dá)到6萬種，那目前現(xiàn)在平均每天病毒的種類仍以30種的速度遞增。中國首次計(jì)算機(jī)病毒疫情網(wǎng)上調(diào)查結(jié)果

國內(nèi)有高達(dá)73%的計(jì)算機(jī)曾遭受過病毒感染！計(jì)算機(jī)病毒的傳播途徑

通過不可移動(dòng)的計(jì)算機(jī)硬件設(shè)備進(jìn)行傳播。通過移動(dòng)存儲(chǔ)設(shè)備來傳播這些設(shè)備包括軟盤、磁帶等。通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播。通過點(diǎn)對點(diǎn)通信系統(tǒng)和無線通道傳播。

病毒的產(chǎn)生背景

計(jì)算機(jī)病毒的產(chǎn)生是計(jì)算機(jī)技術(shù)和以計(jì)算機(jī)為核心的社會(huì)信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物。它產(chǎn)生的背景是：（1）計(jì)算機(jī)病毒是計(jì)算機(jī)犯罪的一種新的衍化形式。（2）計(jì)算機(jī)軟硬件產(chǎn)品的危弱性是根本的技術(shù)原因。（3）微機(jī)的普及應(yīng)用是計(jì)算機(jī)病毒產(chǎn)生的必要環(huán)境。二、病毒與反病毒技術(shù)病毒與反病毒的實(shí)質(zhì)病毒的實(shí)質(zhì)：一組計(jì)算機(jī)指令或者程序代碼。反病毒的實(shí)質(zhì)：從計(jì)算機(jī)中檢測到具有病毒性質(zhì)的代碼或文件，并予以清除。計(jì)算機(jī)技術(shù)的不斷發(fā)展，病毒與反病毒的技術(shù)也日益進(jìn)步，隨著網(wǎng)絡(luò)時(shí)代的到來，二者之間的斗爭十分激烈。Win32PE文件(EXE、DLL、OCX)為了和以前的DOS/Windows系統(tǒng)保持兼容，WIN9X/NT下等32位的EXE文件格式有所不同，其中含有一些空擋，病毒會(huì)找適合的地方嵌入進(jìn)去這是一個(gè)被感染的WindowsPE格式EXEFile為保證其隱蔽性，病毒會(huì)將自己寫到一個(gè)最“適合”它自己的病毒代碼的空間部分。如果覆寫的位置超過了“空擋”大小，原始程序文件被感染時(shí)可能已被覆寫破壞了部分?jǐn)?shù)據(jù)。這些被感染類型有些是不可恢復(fù)的，因?yàn)樵汲绦蛭募桓腥緯r(shí)可能已被覆寫破壞了。（典型的象CIH、FUNLOVE病毒）EXE

文件被感染VIRUS病毒技術(shù)的發(fā)展對抗特征碼技術(shù)對抗覆蓋法技術(shù)多線程技術(shù)元多形技術(shù)反虛擬機(jī)技術(shù)病毒加殼技術(shù)概念：在一些電腦程序中，有一段負(fù)責(zé)保護(hù)程序不被非法修改或反編譯的程序。它們一般都是先于程序運(yùn)行，拿到控制權(quán)，然后完成它們保護(hù)程序的任務(wù)。就像動(dòng)植物的殼一般都是在身體外面一樣理所當(dāng)然）。實(shí)質(zhì)：利用特定的壓縮算法(就象WinZIP一樣)把木馬壓縮打包運(yùn)行的時(shí)候在內(nèi)存中解壓釋放程序本體再運(yùn)行。技術(shù)分類：壓縮保護(hù)，加密保護(hù)加殼程序：常見軟件ASPACK,UPX,PEcompact

反病毒技術(shù)的更新特征代碼法校驗(yàn)和法行為監(jiān)測法虛擬機(jī)技術(shù)虛擬機(jī)技術(shù)概念：主要是為查殺加密變形病毒而設(shè)計(jì)的。簡單地來說，所謂虛擬機(jī)并不是個(gè)虛擬的機(jī)器，說得更合適一些應(yīng)該是個(gè)虛擬CPU（用軟件實(shí)現(xiàn)的CPU）。實(shí)質(zhì)：模擬INTELX86CPU的工作過程來解釋執(zhí)行可執(zhí)行代碼，與真正的CPU一樣能夠取指，譯碼并執(zhí)行相應(yīng)機(jī)器指令規(guī)定的操作。目的：通過環(huán)境來誘使病毒露出真面目。反病毒軟件的關(guān)鍵病毒代碼庫——存儲(chǔ)病毒的特征代碼數(shù)據(jù)文件,并由殺毒引擎來調(diào)用。病毒查殺引擎——反病毒產(chǎn)品在殺毒時(shí)的一種特殊的算法。在各大廠商的病毒代碼庫相差無幾的情況下，病毒查殺引擎的先進(jìn)與否直接限制了殺毒軟件的能力高低。殺毒軟件的選擇引擎技術(shù)先進(jìn)性多樣性的殺毒方式查殺多種類型的病毒與其他軟件兼容性占用系統(tǒng)資源少掃描效率高適應(yīng)使用者所在的環(huán)境產(chǎn)品推薦韓國安博士V3系列防病毒產(chǎn)品

特點(diǎn)：先進(jìn)的內(nèi)核引擎掃描技術(shù)多種的病毒查殺能力全面的壓縮文件類型的支持高速的掃描速度系統(tǒng)資源占用率低三、現(xiàn)代病毒趨勢及檢測病毒發(fā)展趨勢2004年5月公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局發(fā)布的我國最流行的十種計(jì)算機(jī)病毒

。2004年的調(diào)查結(jié)果顯示，在今年的4月份至6月份期間，我國感染率最高的病毒是網(wǎng)絡(luò)蠕蟲病毒和針對瀏覽器的病毒或者惡意代碼?，F(xiàn)代病毒特點(diǎn)自動(dòng)傳播和主動(dòng)攻擊蠕蟲特洛伊木馬—后門多種傳播方式：郵件、網(wǎng)絡(luò)共享、利用IIS、IE、SQL的漏洞危害很大的病毒以郵件為載體,爆發(fā)速度快、面廣有毒的移動(dòng)編碼--來自Internet網(wǎng)頁的威脅新時(shí)代下的網(wǎng)絡(luò)病毒傳統(tǒng)的網(wǎng)絡(luò)病毒定義是指利用網(wǎng)絡(luò)進(jìn)行傳播的一類病毒的總稱。而現(xiàn)在網(wǎng)絡(luò)時(shí)代的網(wǎng)絡(luò)病毒，已經(jīng)不是如此單純的一個(gè)概念了，它被溶進(jìn)了更多的東西?？梢赃@樣說，如今的網(wǎng)絡(luò)病毒是指以網(wǎng)絡(luò)為平臺(tái)，對計(jì)算機(jī)產(chǎn)生安全威脅的所有程序的總和。主要的類型有：網(wǎng)頁病毒，蠕蟲病毒，木馬病毒網(wǎng)頁病毒定義：網(wǎng)頁病毒是利用網(wǎng)頁來進(jìn)行破壞的病毒，它存在于網(wǎng)頁之中，其實(shí)是利用一些SCRIPT語言編寫的一些惡意代碼。

行為：當(dāng)用戶登錄某些含有網(wǎng)頁病毒的網(wǎng)站時(shí)，網(wǎng)頁病毒便被悄悄激活，這些病毒一旦激活，可以利用系統(tǒng)的一些資源進(jìn)行破壞。

危害：輕則修改用戶的注冊表，使用戶的首頁、瀏覽器標(biāo)題改變，重則可以關(guān)閉系統(tǒng)的很多功能，使用戶無法正常使用計(jì)算機(jī)系統(tǒng)，嚴(yán)重者則可以將用戶的系統(tǒng)進(jìn)行格式化。典型：萬花谷，JEPG漏洞網(wǎng)頁病毒:萬花谷病毒的技術(shù)特征：含有有害代碼的ActiveX網(wǎng)頁文件，它通過在一個(gè)網(wǎng)絡(luò)地址來對計(jì)算機(jī)用戶造成破壞。特性如下：用戶不能正常使用WINDOWS的DOS功能程序；)用戶不能正常退出WINDOWS；開始菜單上的“關(guān)閉系統(tǒng)”、“運(yùn)行”等欄目被屏蔽，防止用戶重新以DOS方式啟動(dòng)，關(guān)閉DOS命令、關(guān)閉REGEDIT命令等；將IE的瀏覽器的首頁和收藏夾中都加入了含有該有害網(wǎng)頁代碼的網(wǎng)絡(luò)地址。解決方法：手動(dòng)修改注冊表，使用專門的解決工具。預(yù)防方法：升級(jí)防病毒軟件，打開實(shí)時(shí)監(jiān)控。蠕蟲病毒定義：通過網(wǎng)絡(luò)連接，將自身復(fù)制到其它計(jì)算機(jī)中，但不感染其它文件。

行為：利用了各種的技術(shù)，將自己傳播到網(wǎng)絡(luò)中的每一臺(tái)客戶端中。危害：不同的蠕蟲病毒的危害表現(xiàn)各不相同。典型：redcode2,netsky,尼姆達(dá),求職信蠕蟲病毒：尼姆達(dá)概念：一種新型的惡意蠕蟲，影響所有未安裝補(bǔ)丁的Windows系統(tǒng)，破壞力極大。行為：通過email郵件傳播；通過網(wǎng)絡(luò)共享傳播；通過主動(dòng)掃描并攻擊未打補(bǔ)丁的IIS服務(wù)器傳播；通過瀏覽被篡改網(wǎng)頁傳播。危害:產(chǎn)生大量的垃圾郵件；用蠕蟲副本替換系統(tǒng)文件；可能影響word,frontpage等軟件正常工作；嚴(yán)重降低系統(tǒng)以及網(wǎng)絡(luò)性能；創(chuàng)建開放共享，大大降低了系統(tǒng)的安全性；將Guest帳號(hào)賦予管理員權(quán)限，降低了系統(tǒng)的安全性。解決方法：及時(shí)打微軟的系統(tǒng)補(bǔ)丁，及時(shí)升級(jí)殺毒軟件，手動(dòng)掃描硬盤。木馬病毒定義：一種惡意程序，它們悄悄地在宿主機(jī)器上運(yùn)行，就在用戶毫無察覺的情況下，讓攻擊者獲得了遠(yuǎn)程訪問和控制系統(tǒng)的權(quán)限。木馬的實(shí)質(zhì)只是一個(gè)通過端口進(jìn)行通信的網(wǎng)絡(luò)客戶/服務(wù)程序

危害：信息泄露，系統(tǒng)被破壞等。典型：NetBus，冰河，網(wǎng)絡(luò)神偷木馬病毒：NetBus概念：破壞網(wǎng)絡(luò)的安全設(shè)置，它能夠打開一個(gè)端口并允許任何人對染毒的計(jì)算機(jī)進(jìn)行

完全的訪問。行為：1、在\Windows目錄下創(chuàng)建并運(yùn)行Extrac16.reg文件，該文件包含對Netbus的設(shè)置，以便讓它運(yùn)行在隱含模式下。2、在臨時(shí)文件夾Temp（一般情況下為\Windows\Temp）中插入NetbusPro可執(zhí)行文件，文件名是變化的，但往往以Pkg

開頭，并以.exe.結(jié)尾，3、在注冊表中創(chuàng)建NetbusServerPro鍵值；4、運(yùn)行NetbusPro可執(zhí)行程序，由于注冊表文件已經(jīng)事先運(yùn)行，所以屏幕上不會(huì)有什么反映。

為了進(jìn)一步隱藏它的破壞本質(zhì)，該木馬企圖欺騙你認(rèn)為它只是一幅圖片。當(dāng)該文件被運(yùn)行，在執(zhí)行了所有破壞行經(jīng)之后將顯示一幅圖片。解決方法：使用殺毒軟件查殺，個(gè)人防火墻，專殺工具等。

病毒啟動(dòng)方法一、修改批處理。如：Autoexec.bat二、修改系統(tǒng)配置。如：System.ini、Win.ini

三、借助自動(dòng)運(yùn)行功能。如：Windows的自動(dòng)運(yùn)行功能

四、通過注冊表中的Run來啟動(dòng)。如：注冊表Run、RunOnce中添加鍵值。五、通過文件關(guān)聯(lián)啟動(dòng)。如：EXE文件的關(guān)聯(lián)六、通過APIHOOK啟動(dòng)。如：替換系統(tǒng)的DLL文件七、通過VXD啟動(dòng)。如：把木馬寫成VXD形式加載，直接控制系統(tǒng)底層八、通過瀏覽網(wǎng)頁啟動(dòng)。如：MIME漏洞九、利用Javaapplet。如：利用HTML把木馬下載到緩存中，然后修改注冊表，指向其程序。

十、利用系統(tǒng)自動(dòng)運(yùn)行的程序。如：“注冊表檢查”程序“輸入法”程序其他方式，如：利用System目錄比Windows目錄優(yōu)先的特點(diǎn)中毒癥狀的表現(xiàn)1.經(jīng)常死機(jī)2.系統(tǒng)無法啟動(dòng)：

3.文件打不開4.經(jīng)常報(bào)告內(nèi)存不夠：

5.提示硬盤空間不夠6.軟盤等設(shè)備未訪問時(shí)出讀寫信號(hào)

7.出現(xiàn)大量來歷不明的文件8.啟動(dòng)黑屏：

9.數(shù)據(jù)丟失10.鍵盤或鼠標(biāo)無端地鎖死：11.系統(tǒng)運(yùn)行速度慢12.系統(tǒng)自動(dòng)執(zhí)行操作：13.網(wǎng)絡(luò)傳輸異常檢測手段殺毒程序檢測；如：安博士殺毒軟件系統(tǒng)啟動(dòng)環(huán)境檢查：HijackThis系統(tǒng)參數(shù)統(tǒng)計(jì)：安博士AhnreportIDS（入侵檢測系統(tǒng)）；如：綠盟冰之眼SNIFFER檢測；如snifferpro4.7漏洞掃描檢測；如ShadowSecurityScanner病毒的預(yù)防慎用軟盤、光盤等移動(dòng)存儲(chǔ)介質(zhì)選用優(yōu)秀反病毒軟件，并正確使用不要輕易打開電子郵件中的附件瀏覽網(wǎng)頁(特別是個(gè)人網(wǎng)頁)時(shí)要謹(jǐn)慎使用免費(fèi)、共享軟件時(shí)要注意先查毒系統(tǒng)帳戶不要使用空口令或弱密碼使用共享文件夾要謹(jǐn)慎系統(tǒng)補(bǔ)丁更新要及時(shí)四、全面的病毒防護(hù)體系多層次的防毒策略網(wǎng)關(guān)病毒防護(hù)工作站病毒防護(hù)服務(wù)器病毒防護(hù)網(wǎng)絡(luò)中心病毒控制臺(tái)自動(dòng)更新升級(jí)的維護(hù)策略內(nèi)部工作子網(wǎng)管理子網(wǎng)一般子網(wǎng)內(nèi)部WWW重點(diǎn)子網(wǎng)DMZ區(qū)域控制臺(tái)WWW中心病毒控制臺(tái)服務(wù)器防病毒軟件工作站防毒軟件網(wǎng)關(guān)防病毒軟件防病毒中央控制系統(tǒng)病毒信息控制信息等病毒信息控制信息等實(shí)現(xiàn)多方位、多層次，點(diǎn)（單臺(tái)工作站）、線（服務(wù)器）、面（網(wǎng)關(guān)）相結(jié)合的防病毒解決方案

Internet區(qū)域Internet邊界路由器病毒更新主站點(diǎn)總部主升級(jí)服務(wù)器總行客戶端分部主升級(jí)服務(wù)器代理服務(wù)器總行服務(wù)器客戶端服務(wù)器總行分部主升級(jí)服務(wù)器客戶端服務(wù)器分發(fā)分發(fā)下載分發(fā)/登錄分發(fā)分發(fā)/登錄分發(fā)分發(fā)/登錄分發(fā)分發(fā)企業(yè)級(jí)用戶的特點(diǎn)企業(yè)用戶絕大多數(shù)是在網(wǎng)絡(luò)環(huán)境下進(jìn)行辦公。網(wǎng)絡(luò)內(nèi)所有計(jì)算機(jī)系統(tǒng)的資源是共享的，一旦其中某臺(tái)機(jī)器感染了病毒，那么病毒的感染和破壞將由此遍及整個(gè)網(wǎng)絡(luò)，正所謂一“損”皆“損”。而對于殺毒軟件產(chǎn)品而言，引擎版本更新越快意味著殺毒能力越強(qiáng)。如果在一個(gè)網(wǎng)絡(luò)中的某臺(tái)計(jì)算機(jī)存在著殺毒軟件版本不一致的問題，那么首先染毒的就將是這臺(tái)機(jī)器，緊接著將迅速蔓延整個(gè)網(wǎng)絡(luò)。對于整個(gè)計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)的安全而言，任何一個(gè)系統(tǒng)環(huán)節(jié)所在電腦的安危將直接影響整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全程度。這樣，網(wǎng)絡(luò)版殺毒軟件的“綜合管理、智能升級(jí)”就顯的格外重要，這正是單機(jī)版反病毒軟件所無法實(shí)現(xiàn)的。企業(yè)版殺毒軟件產(chǎn)品的特點(diǎn)完善的實(shí)時(shí)監(jiān)控能力、報(bào)警機(jī)制領(lǐng)先的技術(shù)及時(shí)的病毒引擎升級(jí)體制實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)的遠(yuǎn)程管理功能介紹遠(yuǎn)程安裝 是指在主服務(wù)器安裝相關(guān)系統(tǒng)后可遠(yuǎn)程安裝各個(gè)輔助服務(wù)器和客戶端遠(yuǎn)程殺毒 是指在不需任何人為輔助響應(yīng)的情況下，系統(tǒng)管理員可以使用控制臺(tái)通過系統(tǒng)中心對整個(gè)網(wǎng)絡(luò)內(nèi)的服務(wù)器和客戶端進(jìn)行病毒檢測和清除遠(yuǎn)程操作 管理員可以在管理端對客戶端進(jìn)行有效的管理（如審計(jì)、策略分配等等）遠(yuǎn)程報(bào)警等功能 客戶端可以及時(shí)向管理服務(wù)器報(bào)告自身處理功能（如病毒處理情況，客戶端設(shè)置情況等等）有了殺毒軟件的遠(yuǎn)程化安裝、管理、殺毒和報(bào)警，大大減少網(wǎng)絡(luò)管理員的工作量，可以跨越各類的復(fù)雜的地址空間，輕松實(shí)現(xiàn)網(wǎng)絡(luò)防病毒管理。

必須選擇安全程序操作系統(tǒng)自動(dòng)能判斷根據(jù)客戶端版本的判斷提供自動(dòng)升級(jí)功能。為了避免安裝其程序給計(jì)算機(jī)帶來障礙，將并提供Uninstall的功能。可及時(shí)的分發(fā)第三方的補(bǔ)丁，文件，工具等。自動(dòng)安裝程序按不同的操作系統(tǒng)判斷是否能安裝程序，之后自動(dòng)安裝其程序，防御潛在系統(tǒng)的病毒?？梢宰杂蛇x擇查殺毒對象。查殺毒命令強(qiáng)制執(zhí)行實(shí)時(shí)反饋查殺病毒的結(jié)果。遠(yuǎn)程殺毒針對不同范圍的客戶端，控制中心通過一個(gè)指令，可以實(shí)現(xiàn)遠(yuǎn)程強(qiáng)制客戶端掃描殺毒的操作。應(yīng)用策略管理人在中央設(shè)置產(chǎn)品的主要功能，并時(shí)時(shí)維持管理人的策略，以便自行運(yùn)行程序。提供殺毒系列產(chǎn)品的直觀的環(huán)境設(shè)置

UI。

按組織和個(gè)人的策略進(jìn)行設(shè)置。利用策略復(fù)制功能容易設(shè)置功能。利用主組織和非組織的限定可防止策略的流失。策略種類一般策略

:運(yùn)行代理（Agent）,自動(dòng)設(shè)置程序。應(yīng)用殺毒程序策略

完善的實(shí)時(shí)監(jiān)控能力、報(bào)警響應(yīng)機(jī)制實(shí)時(shí)監(jiān)控 按照統(tǒng)計(jì)，目前的病毒中最常見的是通過郵件系統(tǒng)來傳輸，另外還有一些病毒通過網(wǎng)頁傳播。這些病毒傳播途徑都有一定的實(shí)時(shí)性，用戶無法人為地了解可能感染的時(shí)間。因此，防病毒軟件的實(shí)時(shí)監(jiān)測能力顯得相當(dāng)重要，同時(shí)也是衡量一個(gè)殺毒軟件好壞與否的關(guān)鍵。報(bào)警響應(yīng)機(jī)制 發(fā)現(xiàn)病毒的報(bào)警機(jī)制，使管理員能及時(shí)對病毒的處理情況有正確的了解。以便隨時(shí)報(bào)警或提示用戶進(jìn)行處理，確保整個(gè)網(wǎng)絡(luò)時(shí)刻處于最佳防護(hù)狀態(tài)。監(jiān)控和審計(jì)控制中心不僅檢測到被病毒感染的現(xiàn)狀，而且還以各種日志方式或者圖標(biāo)方式表現(xiàn)出對其整個(gè)系統(tǒng)的運(yùn)行情況，于是管理人可以輕而易舉地檢查防御病毒的系統(tǒng)。監(jiān)視區(qū)域代理狀態(tài)記錄服務(wù)器運(yùn)行記錄病毒預(yù)報(bào)服務(wù)器管理服務(wù)器服務(wù)執(zhí)行細(xì)目管理人日志瀏覽升級(jí)服務(wù)器瀏覽監(jiān)控和審計(jì)

時(shí)間序列圖表監(jiān)視代理狀態(tài)記錄服務(wù)器運(yùn)行記錄病毒預(yù)報(bào)顯示按日、周、月的圖表。監(jiān)控和審計(jì)利用控制中心所提供的模塊，可以輕而易舉地安裝客戶端程序及統(tǒng)計(jì)病毒?？蛻舳顺绦虬惭b現(xiàn)狀搜索病毒結(jié)果搜索病毒信息按組織、個(gè)人進(jìn)行檢查病毒分析特征病毒支持常用的文本格式

領(lǐng)先的技術(shù)快速的引擎更新 隨著網(wǎng)絡(luò)的日益普及，越來越多的新病毒隨之誕生，病毒的破壞程度日趨復(fù)雜化。對新病毒的反映速度，也體現(xiàn)了各個(gè)防病毒公司的技術(shù)實(shí)力。病毒收集體制 通常，防病毒軟件供應(yīng)商都會(huì)在全世界各地建立一個(gè)病毒信息的收集、分析和預(yù)測網(wǎng)絡(luò)，使其軟件能更加及時(shí)、有效地查殺新出現(xiàn)的病毒。24小時(shí)的病毒監(jiān)控功能介紹擴(kuò)散時(shí)間損失發(fā)生發(fā)現(xiàn)升級(jí)引擎制作完畢殺毒軟件ServiceorientedProduct-businessoriented(Service&CustomerLoyaltyOppt.)發(fā)生階段迅速收集信息警告階段SecurityResponseHole

治療階段提供治療惡性代碼

的升級(jí)引擎解除階段反饋

/預(yù)防再次發(fā)生防御階段事先防御功能

(PreventionPolicy)