《新一代防病毒挑战与防病毒理念课件》由会员分享,可在线阅读,更多相关《新一代防病毒挑战与防病毒理念课件(52页珍藏版)》请在金锄头文库上搜索。
1、新一代防病毒挑战与新一代防病毒挑战与防病毒理念防病毒理念议 题 复杂网络环境下防病毒所需考虑的问题复杂网络环境下防病毒所需考虑的问题 只有防病毒软件就够了吗?只有防病毒软件就够了吗? 防病毒的管理理念防病毒的管理理念议 题 复杂网络环境下防病毒所需考虑的问题复杂网络环境下防病毒所需考虑的问题 只有防病毒软件就够了吗?只有防病毒软件就够了吗? 防病毒的管理理念防病毒的管理理念防病毒所需考虑的问题 病毒定义库的更新问题病毒定义库的更新问题 新病毒的响应新病毒的响应 防病毒软件的管理与管理的费用防病毒软件的管理与管理的费用 选择解决方案的原则选择解决方案的原则防病毒所需考虑的问题 病毒定义库的更新问
2、题病毒定义库的更新问题 新病毒的响应新病毒的响应 防病毒软件的管理与管理的费用防病毒软件的管理与管理的费用 选择解决方案的原则选择解决方案的原则防病毒软件的结构防病毒软件的防病毒软件的3个组成部分个组成部分扫描应用扫描引擎病毒定义 扫描应用扫描应用用户接口日志文件报警功能 扫描引擎扫描引擎搜索病毒的算法CPU防真器精密编程逻辑 病毒的特征码在病毒定义文件中病毒的特征码在病毒定义文件中防病毒软件的结构扫描应用扫描引擎1.要扫描的文件和磁盘2.扫描检测病毒3.警告用户并提示操作4.修复文件和磁盘防病毒软件的结构第一代:第一代: 全部更新全部更新扫描应用扫描引擎病毒定义防病毒软件的结构扫描应用扫描引
3、擎病毒定义第二代:第二代: 扫描应用和扫描引擎同时更新扫描应用和扫描引擎同时更新 病毒定义码的更新不需过多的费用病毒定义码的更新不需过多的费用 病毒定义由不定期到定期更新病毒定义由不定期到定期更新上述软件构架的缺点 新病毒要新的版本新病毒要新的版本 若不是简单的指纹更新,需要重装整个程序若不是简单的指纹更新,需要重装整个程序 每种平台的软件均需重装每种平台的软件均需重装 对于厂商,每种平台的软件均需更新对于厂商,每种平台的软件均需更新 整个重新部署的过程费时,费资源整个重新部署的过程费时,费资源软件结构的不足导致防病毒措施的不足由于上述作法花费太高由于上述作法花费太高 选择部分病毒防治,有无法
4、杀的病毒选择部分病毒防治,有无法杀的病毒 发布单一的,独立的补丁工具,还是麻烦发布单一的,独立的补丁工具,还是麻烦 等一段时间,统一发布一个阶段性的软件等一段时间,统一发布一个阶段性的软件, 等的阶段会被感染等的阶段会被感染现代防病毒软件的结构扫描应用扫描引擎病毒定义第三代:第三代: 扫描应用更新扫描应用更新 扫描引擎和病毒定义码的更新不需扫描引擎和病毒定义码的更新不需过多的费用过多的费用新的构架的好处 扫描引擎是独立于操作系统平台的扫描引擎是独立于操作系统平台的 可以对扫描引擎单独更新可以对扫描引擎单独更新 只要使用统一的扫描引擎,就可统一更新只要使用统一的扫描引擎,就可统一更新 更新的同时
5、,不会导致操作系统停机更新的同时,不会导致操作系统停机 便于引擎的发送,一台更新,全网更新便于引擎的发送,一台更新,全网更新 赛门铁克独有的专利赛门铁克独有的专利防病毒所需考虑的问题 病毒定义库的更新问题病毒定义库的更新问题 新病毒的响应新病毒的响应 防病毒软件的管理与管理的费用防病毒软件的管理与管理的费用 选择解决方案的原则选择解决方案的原则新病毒的响应-第二代软件 某计算机出现问题,呼叫管理员某计算机出现问题,呼叫管理员 管理员怀疑是病毒,将感染文件送到厂商管理员怀疑是病毒,将感染文件送到厂商 厂商分析,确定为新病毒,厂商分析,确定为新病毒, 临时的权宜软件临时的权宜软件 管理员管理员2天
6、杀毒干净天杀毒干净 更多的感染,管理员使用权宜软件杀毒更多的感染,管理员使用权宜软件杀毒 一个月,工作站杀毒软件一个月,工作站杀毒软件 几个月,服务器杀毒软件几个月,服务器杀毒软件新病毒的响应-第二代软件问题 时间长,时间长,1到若干个月到若干个月 动扫描全部机器,再重新安装应用软件动扫描全部机器,再重新安装应用软件 在这过程中,病毒可能会再次发作在这过程中,病毒可能会再次发作新病毒的响应-第三代软件 某计算机出现问题,呼叫管理员某计算机出现问题,呼叫管理员 管理员怀疑是病毒管理员怀疑是病毒 防病毒软件将感染文件送到厂商防病毒软件将感染文件送到厂商 厂商确定为新病毒,承诺厂商确定为新病毒,承诺
7、24-48小时内解决小时内解决 更多的计算机感染更多的计算机感染 厂商将扫描引擎升级,不用权宜软件厂商将扫描引擎升级,不用权宜软件 管理员内部统一自动升级,全部杀掉新病毒管理员内部统一自动升级,全部杀掉新病毒新病毒的响应-第三代软件特点 处理新病毒快捷有效处理新病毒快捷有效 两者的分析时间是一样的,但第三代人工干预少两者的分析时间是一样的,但第三代人工干预少 一个扫描引擎的更新,可以使全部计算机升级一个扫描引擎的更新,可以使全部计算机升级防病毒所需考虑的问题 病毒定义库的更新问题病毒定义库的更新问题 新病毒的响应新病毒的响应 防病毒软件的管理与管理的费用防病毒软件的管理与管理的费用 选择解决方
8、案的原则选择解决方案的原则防病毒软件的管理与管理的费用统一集中管理的重要性:降低费用统一集中管理的重要性:降低费用 一个控制台管理全部防病毒软件一个控制台管理全部防病毒软件 独立于平台地分发、更新和警报独立于平台地分发、更新和警报 自动化的更新软件,实时防护自动化的更新软件,实时防护 自动识别病毒定义码是否已过期自动识别病毒定义码是否已过期 自动识别防护是否启动,自动识别防护是否启动, 自动识别是否做过完整扫描自动识别是否做过完整扫描 中心强制执行某些规定中心强制执行某些规定 管理的费用第二代防病毒软件第二代防病毒软件第三代防病毒软件第三代防病毒软件在使用前的测试阶段在使用前的测试阶段高,整个
9、新的应用软高,整个新的应用软件件低,只测新的病毒定低,只测新的病毒定义义大批量的安装和更新大批量的安装和更新费用费用高,手动或整个软件高,手动或整个软件低,自动更新定义,低,自动更新定义,速度快速度快问题支持费用问题支持费用有有无无重新启动的费用重新启动的费用有有无无等待全部方案完成的等待全部方案完成的费用费用有有无无防病毒所需考虑的问题 病毒定义库的更新问题病毒定义库的更新问题 新病毒的响应新病毒的响应 防病毒软件的管理与管理的费用防病毒软件的管理与管理的费用 选择解决方案的原则选择解决方案的原则原则 完整性完整性 层次性层次性 统一性统一性 持续性持续性 本地化本地化议 题 复杂网络环境下
10、防病毒所需考虑的问题复杂网络环境下防病毒所需考虑的问题 只有防病毒软件就够了吗?只有防病毒软件就够了吗? 防病毒的管理理念防病毒的管理理念安全事件正在上升Source: CERTSource: Computer Industry Almanac混合型的威胁混合型的威胁 (Code Red, Nimda)拒绝服务攻击拒绝服务攻击(Yahoo!, eBay)发送大量邮件的病毒发送大量邮件的病毒(Love Letter/Melissa)多变形病毒多变形病毒(Tequila)特洛伊木马特洛伊木马Source: Symantec病毒病毒网络入侵网络入侵频率和复杂性正在增加70,00060,00050,0
11、0040,00030,00020,00010,000已知威胁的数量已知威胁的数量什么是混合型威胁?用多种方法和技术来传播和实施的攻击或威胁,用多种方法和技术来传播和实施的攻击或威胁,因而必须有多种方法来保护和压制这种攻击或威胁因而必须有多种方法来保护和压制这种攻击或威胁例子:例子: 红色代码红色代码, 红色代码红色代码 II蓝色代码蓝色代码, 尼姆达尼姆达工作站通过电子邮件什么是混合式威胁( Blended Threat)?文件服务器 工作站邮件服务器防火墙Internet尼姆达蠕虫案例网站服务器通过网页 工作站网站服务器邮件网关工作站通过电子邮件什么是混合式威胁( Blended Threa
12、t)?文件服务器 工作站邮件服务器防火墙Internet网站服务器通过网页 工作站邮件网关尼姆达蠕虫案例网站服务器工作站通过电子邮件什么是混合式威胁( Blended Threat)?文件服务器 工作站邮件服务器防火墙Internet网站服务器通过网页 工作站邮件网关尼姆达蠕虫案例网站服务器尼姆达攻击手法工作站工作站工作站工作站网站服务器网站服务器网站服务器网站服务器邮件中恶意附件邮件中恶意附件攻破多个网站服务器攻破多个网站服务器以前攻破的网站服务器以前攻破的网站服务器浏览器进攻浏览器进攻文件共享文件共享Internethub路由器路由器如何防止混合进攻一种使用多种方法和技术来传播和攻击的安全
13、威胁或攻击,因而需要采一种使用多种方法和技术来传播和攻击的安全威胁或攻击,因而需要采用多重方式的防护才能真正的根除这种全新方式的威胁。用多重方式的防护才能真正的根除这种全新方式的威胁。综合解决方案综合解决方案防病毒防病毒入侵检测入侵检测风险管理风险管理防火墙防火墙工作站通过电子邮件如何防止混合进攻文件服务器 工作站邮件服务器Internet网站服务器通过网页 工作站邮件网关防病毒防病毒防火墙防火墙入侵检测入侵检测风险管理风险管理尼姆达蠕虫案例网站服务器工作站通过电子邮件如何防止混合进攻文件服务器 工作站邮件服务器Internet网站服务器通过网页 工作站邮件网关尼姆达蠕虫案例网站服务器防病毒防
14、病毒防火墙防火墙入侵检测入侵检测风险管理风险管理防范方式工作站工作站工作站工作站网站服务器网站服务器hub风险管理风险管理防火墙技术防火墙技术Internet路由器路由器防火墙防火墙防病毒技术防病毒技术发现和清楚恶意代码发现和清楚恶意代码在邮件网关和系统级可以解在邮件网关和系统级可以解决决网站服务器网站服务器纵深防御与混合式攻击预防(Prevention)检测(Detection)响应(Response)成本防火墙漏洞检测內容过滤防毒入侵检测修復工具更改配置更新軟件工作站通过电子邮件什么位置可以阻止混合型威胁什么位置可以阻止混合型威胁文件服务器 工作站邮件服务器Internet网站服务器通过网
15、页 工作站邮件网关防病毒防病毒防火墙防火墙入侵检测入侵检测风险管理风险管理尼姆达蠕虫案例网站服务器工作站通过电子邮件什么位置可以阻止混合型威胁什么位置可以阻止混合型威胁文件服务器工作站邮件服务器Internet网站服务器通过网页工作站邮件网关防病毒防病毒防火墙防火墙入侵检测入侵检测风险管理风险管理WorkstationAnti VirusFirewalls集成安全解决方案集成安全解决方案+同时更新同时更新 =真正的安全真正的安全尼姆达蠕虫案例网站服务器尼姆达尼姆达安全解决方案安全解决方案 预防预防 检测检测 检测检测 检测检测 预防预防 检测检测 检测检测 预防预防 预防预防 预防预防 预防预
16、防 恢复恢复 防火墙防火墙 防病毒防病毒 入侵入侵 检测检测 风险风险 管理管理尼姆达的行为尼姆达的行为URL扫描扫描系统的模块系统的模块文件共享文件共享WEB客户端浏览客户端浏览批量电子邮件批量电子邮件攻破系统攻破系统防卫的广度防卫的广度最好的方法就是屏蔽绝大多数的攻击最好的方法就是屏蔽绝大多数的攻击实施实施 7 层的、完整检查的防火墙层的、完整检查的防火墙网关、服务器和客户端的防病毒自动更新网关、服务器和客户端的防病毒自动更新保证安全补丁及时打上保证安全补丁及时打上保证密码的强度保证密码的强度关闭不必要的网络服务关闭不必要的网络服务议 题 复杂网络环境下防病毒所需考虑的问题复杂网络环境下防
17、病毒所需考虑的问题 只有防病毒软件就够了吗?只有防病毒软件就够了吗? 防病毒的管理理念防病毒的管理理念防病毒管理 管理的问题管理的问题缺少意识防范措施不能有效的应用非法用户入侵防病毒系统的前提 防病毒制度防病毒制度 有效的系统管理与配置有效的系统管理与配置 有效的监控机制有效的监控机制 备份备份 应急计划应急计划用户的教育 每个用户执行制度提高防病毒的能力每个用户执行制度提高防病毒的能力 病毒的知识病毒的知识机制传播方式安全的防范措施备份与应急软件的管理下载使用免费的软件下载使用免费的软件在拷贝和使用软件之前,有机制确定软件健康在拷贝和使用软件之前,有机制确定软件健康减少交换软件的次数减少交换
18、软件的次数软件库要有很强的防范措施软件库要有很强的防范措施软件安装记录软件安装记录软件的维护与升级软件的维护与升级盗版盗版妥善保存原软件妥善保存原软件日常监视防病毒系统 有了监控,分析原因,控制泛滥有了监控,分析原因,控制泛滥 制度与防范措施存有漏洞制度与防范措施存有漏洞 办法办法教育用户系统监控网络监控应急计划制度要求应急计划制度要求应急计划应急计划的书写与测试应急计划的书写与测试建立应急小组,联系方式建立应急小组,联系方式分清职责分清职责分离关键的主机与网段分离关键的主机与网段备份与备份的防毒备份与备份的防毒软件的备份配置的备份备份的校验备份的校验恢复的步骤恢复的步骤防病毒制度 制度是核心
19、制度是核心 防病毒制度防病毒制度用户不可以尝试传播病毒禁止从第三方的系统下载软件组建一支队伍,监测和调查病毒事件重要的数据必须备份,并每月检查一次小 结 防病毒是整个安全链中的一个环节防病毒是整个安全链中的一个环节 整体的解决方案才能提高整个系统的安全整体的解决方案才能提高整个系统的安全 管理是安全链中最重要的环节管理是安全链中最重要的环节1982年成立1989年在美国上市(NASDAQ:SYMC)全球第一位的互联网安全解决方案提供商全球第一位的入侵检测产品(42%)全球第一位的风险评估产品(38.8%)全球第一位的计算机防病毒软件(60%)全球第二位的防火墙软件(13%)2001年销售额US
20、D1000Million全球用户超过一亿Fortune50的45家公司使用我们的解决方案赛门铁克公司简介赛门铁克公司简介赛门铁克企业安全解决方案提供整体安全,整体管理和扩充性的基础赛门铁克企业安全构架系列服务使得客户有效应用赛门铁克的安全知识库:教育服务和咨询服务 服 务快速,完整的应急服务及整套的安全策略帮助客户管理一个膨胀复杂的安全环境响 应整体解决方案给您带来更低的成本、更安全的防护整体解决方案给您带来更低的成本、更安全的防护客户端客户端安全客户端安全病毒防护内容过滤防火墙入侵检测 网关网关安全网关安全病毒防护内容过滤防火墙入侵检测 服务器服务器安全服务器安全病毒防护内容过滤风险评估 入侵检测企业安全企业安全应用应用安全管理安全管理安全产品和安全产品和网络安全管理网络安全管理解决方案解决方案安全产品和网络安全管理解决方案突发事件管理突发事件管理策略与风险管理策略与风险管理收集收集传递传递谢谢 谢谢! !
