《计算机病毒电子课件 6 1 1计算机病毒防治策略》由会员分享,可在线阅读,更多相关《计算机病毒电子课件 6 1 1计算机病毒防治策略(25页珍藏版)》请在金锄头文库上搜索。
1、Virus 计算机病毒与防治计算机病毒与防治 重庆电子工程职业学院 计算机病毒与防治课程小组 教学单元6 计算机病毒防治策略 趋势科技防毒产品简介 病毒防治战略 计算机病毒防治策略 计算机病毒与防治课程小组 病毒防治战略 过去 病毒和恶意代码是通过软盘传 播到个人的工作站中的 感染集中在 本地 防毒软件主要针对桌面保护 然而 今天的大多数病毒和恶意代码都是 来自互联网或电子邮件 通常是先攻击服务器和网关 然后再扩散到公司的整 个内部网络 由于这种感染方式的变化 所以 当前许多防毒产品都是基于网 络的而不是基于桌面上的 现代的网络结构通常分为三个等级或层次 可以将防毒产品部署在它们 之上 如下表
2、6 1所示 病毒防治战略 病毒防治战略 一个多层次的保护战 略应该 能够将防毒软件安装在所有这三个网络层 中 提供 对计 算机病毒的集中保护 一个多层的战略可以由一个厂商的产品实施 也可以由多个厂商的产品共同实施 1 单个厂商产品 一个单厂商多层次的战略即在网络的三个层次 网关 服务器 桌面 中部署来 自同一厂商的产品 由于单个厂商经常成套出售他们的产品 因此 这种方案可能 会比多厂商方案更加经济 不仅如此 单厂商策略在产品上易于管理 2 多厂商产品 一个多厂商多层次的战略即在网络的三个层次上分别部署来自两个或多个厂商的 产品 这个方案可能会产生兼容性的问题 或难于管理 1 多层保护战略 病毒
3、防治战略 计算机病毒与防治课程小组 2 基于点的保护战略 同多层次方案不同 一个基于点的保护战 略只会将产品置入网络中已知的进入点 桌面防毒产品就是其中的一个例子 它不负责 保护服务器或网关 这个战略比多层 次方案更有针对 性 也更加经济 但应该 注意 CodeRed和Nimda这样 的混合型病毒经 常会攻击网路中多个进入点 一个基于点的战略可能无法提供应付这种攻击的有效防护 同时 基于点的防毒 产品还存在着管理上的问题 因为这 些产品不能够从一个集中的位置进行管理 病毒防治战略 一个集成方案可以将多层次的保护和基于点的方法相结合来 提供抵御计算机病毒的最广泛的保护 许多防毒产品包都是根据 这
4、个战略设计而成的 另外 一个集成的方案通过提供一个中央控制台还会提高管 理水平 尤其是在使用单厂商的产品包时更是如此 计算机病毒与防治课程小组 3 集成方案战略 病毒防治战略 被动型战略 只是在系统被感染以后 他们才会对抗恶意代码的问 题 这个过程很耽误时间 进而造成生产效率和数据的损失 主动型战略 是在病毒发生之前便准备好对抗病毒的方法 具体就 是定期获得最新的代码文件 并进行日常的恶意代码扫描 计算机病毒与防治课程小组 4 被动型战略和主动型战略 病毒防治战略 采取主动型方案的公司通常会订购防毒支持服务 这些服务由防毒厂商提 供 包括定期更新的代码文件以及有关新病毒的最新消息 对减少病毒感
5、 染的建议 提供解决病毒问题的解决方案 5 基于订购的防毒支持服务 趋势科技防毒产品简介 趋势科技精心打造的全新PC U盘安全防护方案 内置PC cillin Internet Security 2006 为用户的个人电脑提供实时全面的网络安全防护 趋势科技防毒维C片内置趋势科技独有的U盘防毒引擎 保证存入U盘文件 的安全性 是全球的一款能够防止病毒感染的安全U盘 1 防毒维C片 趋势科技防毒产品简介 传统U盘普通杀毒软件趋势维 C片 储存功能 安全储存 随身携带 电脑病毒防护 个人防火墙 防间谍软 件 防网络欺诈 漏洞检查 垃圾邮件过滤 专用网络控制 无线网络安全 表6 2 防毒维C片功能特
6、性 趋势科技防毒产品简介 OfficeScan企业版可以为桌面和移动客户端提供综合病毒保护 OfficeScan包括集中管理功能 可以允许管理员管理和强化整个组织内部的防 病毒策略 2 趋势科技企业防毒墙 趋势科技防毒产品简介 计算机病毒与防治课程小组 集中管理 更 新和报告 管理员可以使用基于Web的控制台来集中管理OfficeScan客户端 从而实现系统 监视 软件更新 客户端配置以及事件报告等过功能 管理员可以选择使用控 制管理器控管中心来控制多个OfficeScan服务器并向一个组织中的所有客户端 部署产品更新 轻松的移植和 部署 灵活有效的安全和部署选项允许 通过多种方法同时向多个客
7、户端进行快速安 装 这些方法包括硬盘镜像 基于Microsoft windows NT的远程安装 使用 Microsoft系统管理服务器 SMS 的默认安装以及用于远程办公室的内置在网 页中的ActiveX控件 OfficeScan安装过程可以自动清除现有的桌面防毒软件 这可以简化迁移 可靠的综合病 毒保护 OfficeScan 可以保护企业桌面机 笔记本 无线以及个人数字助理 PDA 客 户端免遭通过电子邮件 Web下载和文件共享等方式进入的病毒 特洛伊 蠕 虫以及其他恶意代码的威胁 ICSA已经认证 了OfficeScan企业版的检测和清除 能力 快速 自动病 毒代码文件更 新 Offic
8、eScan经过配置 可以自动下载病毒代码文件和扫描引擎 然后将他们 分配到客户端 OfficeScan使用一种增量更新机制 这样客户端就只需要下载 最新的病毒代码文件 表6 3 OfficeScan特色 趋势科技防毒产品简介 计算机病毒与防治课程小组 InterScan邮件安全版 InterScan MSS 可以封堵试图通过电子邮件 服务器进入内部环境的因特网威胁 它可以检测和清除位于通信网关的简 单邮件传输协议 SMTP 和POP3通信中的病毒 3 InterScan邮件安全版 趋势科技防毒产品简介 计算机病毒与防治课程小组 高性能病毒保护InterScanMSS可以使用荣获专 利的趋势 科
9、技技术来清楚未知宏病毒和脚本病毒 他还可以清楚 大量邮件病毒 可定制基本 策略的管理 InterScanMSS使管理员能够定义进 出通信的病毒扫描 内容过滤 以及警告策略 管理员可以 根据发件人和收件人的地址 为不同个人和组织设 置不同的策略 内容过滤InterScanMSS可以通过按照关键词 真实文件类型 文件名称 大小和附件数量过滤 信息来 封堵与业务 无关的电子邮件 恶作剧以及连锁邮 件 这项 功能可以帮助避免发生严重拥塞和 网络带宽 超载 IterrScan MSS的内容过滤 器可以使用带有诸如AND OR NOT NEAR WILD和 Occur N Time等逻辑 操作符的智能关键
10、词 来进行搜索 此外 过滤 器还可以使用额外系统来 封堵隐藏威胁 管理和配置工具使用基于Web 的InterScan MSS控制台 管理员可以轻松远程配置 管理和更新服务器 可订 制的事件通告和日志管理功能允许管理员监视 系统性能 高级邮 件处理InterScan MSS可以提供反中继和连接限制功能来阻止未受权使用系统的SMTP引擎 基于域的 路由可以消除额外邮件服务器 Queue Manager 来解决发送队列中电子邮件流存在的问题 InterScan MSS还可以支持SMTP在8位多用途网际邮 件扩充协议 MIME 数据源名称 拒绝服务攻击保护黑克有可能试图 通过发 送残缺信息或附件来消耗
11、大量的CPU处理能力 从而发动针对 InterScan服务器的拒绝服务 DoS 攻击 InterScan MSS经过 特殊设计 可以通过限制附件大 小 压缩层 次 解压数据大小以及信息大小等手段来有效抵御这种攻击 防火墙兼容性InterScan MSS可以完全兼容主要防火墙供应商的产品 其中包括Check Point Software Technologies Cisco Systems Lucent Technologies Microsoft Corporation以及 NetScreen Technologies 表6 4 InterScan MSS功能特色 趋势科技防毒产品简介 计算机
12、病毒与防治课程小组 1 适用于Microsoft Exchange或IBM Domino的ScanMail可以为进出电子邮件以及附 件提供实时病毒检测和清除服务 管理员可以创建规则来阻挡 延迟和优化电子邮件 这些ScanMail产品可以与控管中心进行互操作 2 适用于Microsoft Exchange的ScanMail可以在邮件电子邮件服务器时对其进行扫 描 其中包括SMTP MAPI HTTP POP3 IMAP4 因特网信息访问协议4 IFS 可安 装文件系统 及NNTP 网络新型传输协议 通信 可以与诸如MAPI Microsoft通信 API VSAPI 病毒扫描API 及ESE A
13、PI 可展存储引擎API 等最新的Microsoft API进行完全集成 适用于IBM Domino的ScanMail经过设计 可以在Lotus Domino环境中作为一个本 地Domino服务器应用软件进行操作 从而为Microsoft Windows2000 Sun Solaris IBM AIX S 390 AS 400 Red Hat Linux及SuSE Linux提供支持 可以从Lotus Notes 电子邮件 附件 数据库文档以及类似于Lotus Sametime和Quickplace等附加应用程 序中检测和清除病毒 Exchange与Domino的防毒产品 趋势科技防毒产品简介
14、 计算机病毒与防治课程小组 IWSA 2500 5000在网关处针对基于Web方式的威胁为企业网络提供动态的 集成式的安全保护 最大程度保证恶意程序在进入内部网络前就被清除掉 4 集成云安全技术 趋势科技Web安全网关IWSA 2500 5000 趋势科技防毒产品简介 计算机病毒与防治课程小组 提供零日攻击击防护护 凭借灵活的策略和完整的间谍软间谍软 件数据库实库实 施URL过滤过滤 无需本地更新 采用Web信誉技术术 WRT 对对网页进页进 行实时实时 分类类 实现实现 安全访问访问 连连接层层阻止 节节省宽带宽带 通过过分析和验证验证 ActiveX JavaApplet中含有的威胁胁来阻
15、止插件 安装式攻击击 履获获殊荣的防病毒和防间谍间谍 技术术 控制员员工对对不适当网站的访问访问 减少法律责责任 针对针对 HTTP和FTP流量中的各种新型威胁进胁进 行防护护优优化平台实现轻实现轻 松管理 拦拦截间谍软间谍软 件的回拔 Phone home 企图图 阻 止间谍软间谍软 件下载载 即插即防 阻止恶恶意程序通过过即时时通信程序进进行扩扩散 优优化的操作系统统降低安全风险风险 阻止访问访问 与间谍软间谍软 件或网络钓鱼络钓鱼 有关的网站 控管中心TMCM集中管理 损损害清除服务务 可选选 发现发现 网络节络节 点有Web威胁胁相关的活动时动时 自动动启 动远动远 程损损害清除服务务
16、 状态态一览览提供详细连详细连 接 资资源占用状况 无需代理 即可清除被感染节节点 可实时实时 或定时时生成日志报报表 清除彻彻底 效率高 支持SNMP LOAP和Active Directory实现紧实现紧 密集成 降低拥拥有成 本 表6 6 IWSA 2500 5000功能特点 趋势科技防毒产品简介 趋势科技的InterScan Web Security Suite IWSS 提供高效能 具备扩 充弹性的Web 安全解决方案 在HTTP 和FTP 网关端即可对病毒进行有效围堵 它可以大幅改进因为扫毒而造成信息传输速度降低的使用不便 InterScan Web Security Suite同时支持独立扫瞄和ICAP 通讯协议扫瞄 为企业提供具弹性的Web 安全防护 5 IWSS产品 趋势科技防毒产品简介 计算机病毒与防治课程小组 1 提供稳定及高效能的HTTP 和FTP 扫毒 改进传输速度与使用的便利性 2 提供多种扫瞄功能 系统管理人员可以自订企业管理原则的安全等级 3 支持独立扫瞄和ICAP 通讯协议扫瞄两种版本 ICAP 版提供快取装置 具 有更大的扩充弹性 4 可纾解流量拥塞
