瑞星杀毒软件网络版技术培训资料

《瑞星杀毒软件网络版技术培训资料》由会员分享，可在线阅读，更多相关《瑞星杀毒软件网络版技术培训资料（96页珍藏版）》请在金锄头文库上搜索。

1、瑞星杀毒软件网络版技术培训,Name:付欲华 Tel:13503088769 E-mail:,2,主要内容,三、网络版主要功能,四、网络版安装使用,一、网络版框架结构,二、网络版升级原理,五、网络版常见问题处理,六、技术支持流程说明,3,分布式体系结构,系统中心 支持Windows服务器操作系统 服务器端 支持Windows服务器操作系统 客户端 其他Windows工作站、 Unix/Linux操作系统 控制台 所有Windows操作系统,备注有提示哦！,4,单中心体系结构,5,系统中心模块,数据管理中心(RavAgent) 升级管理中心(RavUpdate) 报警代理中心(RavAlert)

2、 日志查询统计中心(RNReport),6,系统中心模块,RavAgent: 数据管理中心 管理客户端和其它核心对象的数据 将在规定时间内没有注册的客户端置为未激活状态 定期删除在设定时间内没有激活的客户端信息 管理分组信息及管理员信息 组策略信息管理 授权计数的管理与控制 UDP监听和黑白名单控制,7,系统中心模块,RavUpdate：升级管理中心 从瑞星网站或上级中心升级新版本文件 为客户端提供升级文件服务 漏洞补丁包下载 提供设置接口，以便设置如下信息: Internet网络连接：直接连接，代理，拨号 升级途径：从网站升级，从上级中心升级 升级方式：下载手动升级包，智能升级 定时升级设置

3、 用户ID 专用版信息,8,系统中心模块,RavAlert：报警代理中心 病毒日志,事件日志的保存 采用插件方式处理病毒日志，支持多种报警方式。如报告给控制台，报告给上级中心， 发邮件(STMP)，发消息(Message)，写NT事件日志(NT Event Log)，发送SNMP陷阱(SNMP Trap)等 漏洞信息报警与保存 收集并保存客户端的IE历史记录（仅在网吧版中有效） 提供病毒信息，漏洞信息，IE历史记录的查询接口,9,系统中心模块,RNReport: 日志查询统计中心 病毒日志的查询与统计 漏洞攻击日志的查询与统计 事件日志的查询 防火墙事件日志查询,10,系统中心模块,RavBr

4、oker:多网段系统中心查找代理 当客户端与系统中心处在不同网段，客户端无法找到系统中心，且客户不需要安装多中心系统时，则在此客户端所在的网段安装RavBroker，作为多网段查找系统中心的代理。 主要功能： 建立UDP监听，收到客户端的查找系统中心的请求后，将预先设定的系统中心RavAgent的IP和端口返回给客户端。,11,管理控制台模块,远程控制 远程管理 远程设置 实时监控客户端的防毒状况 防毒策略的定制与分发 系统设置 日志查询与统计,常用管理工具： RavControl: 管理控制台 RavRemote(远程安装NT客户端) RavTools(瑞星网络版配置工具) AlrtPlgI

5、nCfg（插件配置工具,只能在系统中心上使用） SCBak(系统中心核心数据备份工具,只能在系统中心上使用) ReportView(日志查询统计工具) LeakMgr(漏洞信息管理工具) IEHisRep(IE历史记录查询统计工具) DCMgr(下载中心管理工具),12,客户端/服务器端模块,服务器端: Windows NT/2000/2003服务器 服务器端是专门为可以应用为网络服务器的操作系统设计的防病毒子系统。它承担着对当前服务器上病毒的实时监控、检测和清除任务，同时自动向系统中心报告病毒监测情况 客户端: Windows NT/2000工作站、Windows 95/98/Me/XP客户

6、端、UNIX/Linux客户端 客户端是专门为网络工作站（客户机）设计的防病毒子系统。它承担着对当前工作站上病毒的实时监控、检测和清除任务，同时自动向瑞星系统中心报告病毒监测情况。,13,客户端/服务器端模块,主要程序： RavService：客户端通讯代理(服务) RavTray：网络版托盘程序 LogPack：日志打包工具 RNCltCfg: 网络版客户端配置工具 CCenter: 跨Session多进程通讯中心(服务,服务名RsCCenter) RavMond: 实时监控(服务，服务名RsRavMon) RavMon:单机托盘程序,14,多中心体系结构,15,多中心体系结构,RavSen

7、der(下级通讯代理): 进程:Ravsender.exe 负责将本级中心的命令和数据转发给下级中心，并将下级中心返回的数据转发给本中心的组件。上级中心的一个RavSender可对应下级中心的一到多个RavReceiver。一个中心可以有多个RavSender,但一台主机上只能启动一份RavSender。 RavReceiver (上级通讯代理): 进程:Ravreceiver.exe 负责将上级中心的命令和数据转发给本中心的相关组件，并将本中心的数据转发给上级中心。一个中心只能有一个RavReceiver。,16,网络版通讯方式,UDP:72737282,系统中心,备注有提示哦！,17,网络

8、版各模块之间的逻辑关系,Ravservices.exe,管理控制台 Ravcontrol.exe,控制台下达命令，获取信息；客户机汇报杀毒信息；,系统中心,客户端 服务器端,Ravagent.exe,Ravupdate.exe,Ravalert.exe,RNReport.exe,Ravservices.exe,初始化,Corba对象线程,RavUpdtN.exe,查询RavUpdate的Corba对象信息,升级,运行RavCopy,注册和查询其他模块,下载RavCopy传递版本信息,汇报查杀毒信息,RavTask.exe,定时检查RavService 是否运行，如果没有就运行之。,数据库,Ra

9、vUpgrd.exe,18,控制台工作结构图,系统中心,RavAgent.exe 提供注册、查询其他程序,RavAlert.exe 维护病毒信息,控制台,客户端 服务器端,RavService.exe 响应远程命令，状态变化时的上报RavControl.exe更新Service列表信息,RavControl.exe 控制、设置、查询/远程查杀,RavRemote.exe 远程安装客户端,19,瑞星网络版各服务/进程/端口,系统中心服务及进程,20,瑞星网络版各服务/进程/端口,上下级通讯代理服务及进程,21,瑞星网络版各服务/进程/端口,客户端/服务器端服务及进程,22,默认对象通讯端口,23

10、,瑞星网络版各目录文件,CopyRun：工作目录，RavCopy组件的运行目录 DLCenter：下载中心目录，保存（也可以叫缓冲）从网站或上级中心下载文件 DLCenter /Website:存放升级包文件; DLCenter /Patch:存放经过处理的漏洞补丁程序,供下级中心或客户端下载; GroupInfo：分组信息（系统中心独有） GroupInfo /AdminInfo.grp文件:用记事本打开可修改控制台登陆密码; GroupInfo / License.msg:用记事本打开可查看序列号注册信息; Language：语言配置资源文件 Patch：漏洞补丁存放位置 PatchOut

11、：病毒库文件（*.def），用于后台合库用临时目录 Plugin：各种报警插件文件存放位置 RAVSENDER：下级通讯代理缓存文件位置 ScanBD：漏洞扫描界面图形文件存放位置 SchImage：图标文件（已经没用用了） ShortCut：快捷键图标文件存放位置 Skin：界面皮肤资源文件存放位置 Strategy：组策略存放位置 Update：备份目录，瑞星网络版的安装目录，用于修复和新版本更新 xmls：各种xmls文件，用于升级校验,24,瑞星网络版日志文件,25,瑞星网络版配置及数据文件,配置文件： Rav.ini：单机版配置文件，存在于系统目录下 NetConfig.ini：主要

12、是升级代理的配置文件，存在于rav目录下 RavInfo.ini：网络版默认目录存放处、安装文件等，存在于rav目录下 RavRemote.ini：远程安装客户端配置文件，rav目录下 数据文件： RefuseIP.ini：拒绝IP列表，存在于rav目录下 License.msg：安装序列号文件，存在于 ravGroupInfo目录下 AdminInfo.grp：管理员信息，存在于 ravGroupInfo目录下,26,瑞星网络版其他目录文件,C:RavBIN:隔离区文件（*.bin） C:windowsravID.ini:唯一标识一个客户端,邦定mac地址的唯一guid C:windowsR

13、avNetDB.dsn:数据库数据源配置文件 C:windowsRavNetDB.mdbf:真正的数据库文件（access数据库） 数据库安装路径RavNetDB.mdf:真正的数据库文件（msde数据库或sql数据库） ravravlog.dsn：单机数据源配置文件 ravviruslog.mdb：单机数据库文件,27,组策略管理流程,28,漏洞补丁分发管理流程,29,日志报告流程,30,标准引擎查杀流程,31,NIMAYA病毒查杀实例,32,主要内容,三、网络版主要功能,四、网络版安装使用,一、网络版框架结构,二、网络版升级原理,五、网络版常见问题处理,六、技术支持流程说明,33,升级系统

14、组成,升级管理中心： RavUpdate.exe 版本升级程序： RavUpgrd.exe 上级通讯代理： RavReceiver.exe (用于多系统中心产品) 下级通讯代理： RavSender.exe (用于多系统中心产品) 客户端通讯中心：RavService.exe 安装程序：RavUpdtN.exe,升级系统相关的目录： 安装目录(rav)：瑞星网络版的安装目录 备份目录(update)：瑞星网络版的安装目录，用于修复和新版本更新 下载目录(download)：版本升级的临时目录，升级完毕后程序会删除该目录。 工作目录(CopyRun)：RavCopy组件的运行目录 下载中心目录(

15、DLCenter)：保存（也可以叫缓冲）从网站或上级中心下载文件 数据目录:保存rav.ini. cfg等相关文件,升级系统相关的文件： 配置文件（cfg文件） -升级所需参数 NetConfig.ini -版本升级程序参数 RavUpdate.ini -升级管理中心参数,备注有提示哦！,34,升级相关流程升级途径,系统中心升级途径： 从瑞星网站升级 从上级系统中心升级（多系统中心） 客户端升级途径： 从系统中心升级 从升级代理进行升级 根据系统中心及客户端升级途径的不同，分为以下升级流程： 系统中心升级流程 （如果是多系统中心则为根中心 ） 子系统中心升级流程 客户端升级流程 从网站下载手动

16、升级包流程,35,升级相关流程系统中心升级流程,参与升级的程序： 升级管理中心（RavUpdate.exe） 版本升级程序： RavUpgrd.exe 安装程序：RavUpdtN.exe,升级流程,36,升级相关流程子系统中心升级流程,参与升级的程序： 子系统中心升级管理中心： RavUpdate.exe 上级系统中心升级管理中心： RavUpdate.exe 上级通讯代理： RavReceiver.exe (用于多系统中心产品) 下级通讯代理： RavSender.exe (用于多系统中心产品) 版本升级程序： RavUpgrd.exe 安装程序：RavUpdtN.exe 子系统中心升级流程和系统中心（顶级中心）相似，所不同是文件不是网站下载，而是从上级中心下载,37,升级相关流程子系统中心升级流程,子系统升级管理中心（Ravupdate）,子系统上级通讯代理（RavReceiver