殺毒軟件及解決方案課件

常用殺毒軟件及其解決方案本章學(xué)習(xí)目標(biāo)了解國(guó)內(nèi)外著名殺毒軟件掌握病毒防治解決方案內(nèi)容常用殺毒軟件解決方案殺毒軟件必備功能病毒查殺能力漏報(bào)率誤報(bào)率清除能力自我保護(hù)能力對(duì)新病毒的反應(yīng)能力軟件供應(yīng)商的病毒信息收集網(wǎng)絡(luò)病毒代碼的更新周期供應(yīng)商對(duì)用戶發(fā)現(xiàn)的新病毒的反應(yīng)周期。對(duì)文件的備份和恢復(fù)能力實(shí)時(shí)監(jiān)控功能及時(shí)有效的升級(jí)功能智能安裝、遠(yuǎn)程識(shí)別功能界面友好、易于操作對(duì)現(xiàn)有資源的占用情況系統(tǒng)兼容性軟件的價(jià)格軟件商的實(shí)力評(píng)測(cè)結(jié)果項(xiàng)目諾頓Macfee趨勢(shì)卡巴斯基瑞星金山程序界面★★★★★★★★★★★★★★★★★★★★★★★★掃描設(shè)置★★★★★★★★★★★★★★★★★★★★★★★★★查殺病毒★★★★★★★★★★★★★★★★★★★★★★★★查毒速度★★★★★★★★★★★★★★★★★★★★★★★★★占用資源★★★★★★★★★★★★★★★★★★★★★★★★郵件支持★★★★★★★★★★★★★★★★★★★★★★★★★★病毒報(bào)警★★★★★★★★★★★★★★★★★★★★★★★★★升級(jí)頻率★★★★★★★★★★★★★★★★★★★★★★★★★★★★綜合評(píng)比★★★★★★★★★★★★★★★★★★★★★★★★★結(jié)果分析ICSA是世界上非常有影響力的安全試驗(yàn)室。中國(guó)公安部是國(guó)內(nèi)反病毒產(chǎn)品的主管部門。公安部2002年底的測(cè)試結(jié)果：瑞星95分；國(guó)內(nèi)其他產(chǎn)品（例如，江民、金山等）在85-90分區(qū)間；國(guó)外產(chǎn)品（例如，趨勢(shì)、諾頓、熊貓等）都處于75分左右的水平。反病毒產(chǎn)品的地緣性病毒編制者的生活空間病毒的傳播以病毒編制者初始的地點(diǎn)為中心，逐漸向周圍擴(kuò)散。特定的操作系統(tǒng)或者流行軟件環(huán)境操作系統(tǒng)相關(guān)的病毒軟件——即時(shí)消息

——宏病毒定向性攻擊和條件傳播蠕蟲病毒掃描范圍，條件判斷地緣性對(duì)國(guó)外主流產(chǎn)品的新挑戰(zhàn)幾個(gè)典型蠕蟲表明中國(guó)已經(jīng)成為中國(guó)全球病毒擴(kuò)散的中心節(jié)點(diǎn)之一國(guó)產(chǎn)蠕蟲Worm.Solaris.Sadmind造成微軟源碼失竊的Worm.Qaz也被懷疑出自國(guó)人之手木馬病毒大量出現(xiàn)冰河、廣外女生、網(wǎng)絡(luò)神偷針對(duì)OICQ、國(guó)內(nèi)網(wǎng)絡(luò)工具等的專用木馬大量出現(xiàn)OICQ、邊鋒、聯(lián)眾、傳奇國(guó)外主流產(chǎn)品的本土化改造國(guó)外產(chǎn)品需要改造的地方1、如何有效的對(duì)抗本土病毒的新技術(shù)點(diǎn)；2、如何更迅速的采集并響應(yīng)本土病毒樣本；3、如何并非簡(jiǎn)單漢化而使產(chǎn)品逐步符合中國(guó)用戶的習(xí)慣；4、如何推廣企業(yè)級(jí)的反病毒思路；5、如何讓國(guó)內(nèi)用戶認(rèn)識(shí)到國(guó)際產(chǎn)品的技術(shù)優(yōu)勢(shì)。國(guó)外企業(yè)進(jìn)軍中國(guó)的途徑第一類是在中國(guó)建立分支機(jī)構(gòu)，不設(shè)立研發(fā)部門，通過用戶渠道解決相關(guān)問題，這種方式成本低，但是很多方面都受到一定限制。第二類是逐步在國(guó)內(nèi)建立獨(dú)立研發(fā)中心。完成漢化和本土病毒處理，這種方式效果好，但是成本比較高。第三類是與國(guó)內(nèi)反病毒企業(yè)合資，使國(guó)內(nèi)現(xiàn)有品牌換裝國(guó)外先進(jìn)的引擎，利用原有企業(yè)力量完成漢化和本土病毒處理，這種方式需要一定的機(jī)遇。第四類是選擇一個(gè)非商用反病毒的本土技術(shù)型企業(yè)合作，開展全新的模式，既降低成本，也保證效果。企業(yè)防病毒的需求——企業(yè)自身評(píng)估

1.哪些計(jì)算機(jī)正在運(yùn)行實(shí)時(shí)性的防毒軟件？2.如何更新病毒的定義碼？3.哪些計(jì)算機(jī)沒有運(yùn)行防病毒軟件，為什么沒有？4.現(xiàn)有的防病毒軟件效果和功能是否能保證系統(tǒng)的安全？5.過去是否曾遭受病毒的侵害？6.誰負(fù)責(zé)處理用戶病毒問題？7.用人工處理一次病毒危機(jī)的花費(fèi)多少？8.如果企業(yè)計(jì)算機(jī)系統(tǒng)一天不能運(yùn)行，損失有多少？9.如果病毒發(fā)作，信息系統(tǒng)是否會(huì)癱瘓？10.如果系統(tǒng)癱瘓或重要數(shù)據(jù)丟失，恢復(fù)的難度有多大，費(fèi)用有多高？企業(yè)防病毒的需求——考慮因素1.防毒軟件每臺(tái)機(jī)器都要安裝，很麻煩且費(fèi)時(shí)費(fèi)力！2.面對(duì)上千臺(tái)機(jī)器的病毒定義碼更新，防毒軟件要持續(xù)同步、實(shí)時(shí)、有效更新，這些由誰來做？需要多少專人管理？3.一般行政人員或不太了解計(jì)算機(jī)的人員是否可以輕松使用，簡(jiǎn)捷更新和升級(jí)。4.是否可以透過某種輕松的方式一次性設(shè)定，也就是說，能否使軟件的安裝、防病毒策略的定義、實(shí)施以及病毒定義碼和掃描引擎的更新和升級(jí)變得非常簡(jiǎn)單，甚至完全自動(dòng)化？5.標(biāo)準(zhǔn)預(yù)設(shè)的防毒選項(xiàng)設(shè)置不一定適用所有的工作站。6.很難分析統(tǒng)計(jì)病毒攻擊事件的次數(shù)、原因以及來源。7.用戶隨意更改防病毒策略和選項(xiàng)設(shè)置或忘記更新最新的病毒定義碼和掃描引擎，甚至卸載防病毒軟件，這樣即使裝了防毒軟件，仍然不到防病毒的效果。8.移動(dòng)用戶太多，無法有效、及時(shí)的掌握和把最新的病毒定義碼送到移動(dòng)用戶手中。9.是否能夠很方便地在多種平臺(tái)下進(jìn)行安裝、維護(hù)升級(jí)等工作。10.是否可以對(duì)網(wǎng)絡(luò)進(jìn)行全方位、多層次地預(yù)防和過濾病毒。企業(yè)網(wǎng)絡(luò)的典型結(jié)構(gòu)從網(wǎng)絡(luò)基本結(jié)構(gòu)上看，一個(gè)典型的企業(yè)網(wǎng)絡(luò)包括網(wǎng)關(guān)（Gateway）、服務(wù)器（文件服務(wù)器、郵件服務(wù)器等）和客戶端。從網(wǎng)絡(luò)的應(yīng)用模式上看，現(xiàn)代企業(yè)網(wǎng)絡(luò)都是基于服務(wù)器/客戶端的計(jì)算模式。從操作系統(tǒng)上看，企業(yè)網(wǎng)絡(luò)的客戶端基本上都是Windows平臺(tái)，中小企業(yè)服務(wù)器一般采用WinNT/2000系統(tǒng)，部分行業(yè)用戶或大型企業(yè)的關(guān)鍵業(yè)務(wù)應(yīng)用服務(wù)器采用Unix操作系統(tǒng)。從通訊協(xié)議上看，目前企業(yè)網(wǎng)絡(luò)絕大部分采用TCP/IP協(xié)議。企業(yè)網(wǎng)絡(luò)的典型應(yīng)用文件和打印服務(wù)共享辦公自動(dòng)化系統(tǒng)企業(yè)信息管理系統(tǒng)（MIS）Internet應(yīng)用等領(lǐng)域病毒在企業(yè)網(wǎng)中的幾種傳播途徑：第一種是來自互聯(lián)網(wǎng)。網(wǎng)絡(luò)上有些計(jì)算機(jī)具有連接互聯(lián)網(wǎng)的功能，而互聯(lián)網(wǎng)上有許多可供下載的程序、文件、信息。另外，收發(fā)Email也必須通過互聯(lián)網(wǎng)。這些都是病毒進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)的入口。第二種是使用網(wǎng)絡(luò)上帶病毒共享文件。當(dāng)使用網(wǎng)上服務(wù)器或其他計(jì)算機(jī)上的帶病毒共享文件或開機(jī)時(shí)使用了服務(wù)器中帶毒的引導(dǎo)文件時(shí)，網(wǎng)絡(luò)用戶計(jì)算機(jī)系統(tǒng)就可能被感染病毒，也可能將病毒感染到其他計(jì)算機(jī)中共享目錄下的文件。如果服務(wù)器本身已感染了計(jì)算機(jī)病毒，則連在網(wǎng)上的計(jì)算機(jī)在共享服務(wù)器資源和操