杀毒软件及解决方案ppt课件

•
特定的操作系统或者流行软件环境
– –
•
定向性攻击和条件传播
–
地缘性对反病毒产品的影响
• Internet非常落后的时代——地缘性最严重 • 宏病毒流行时期——技术壁垒加重了地缘 性 • Internet普及的今天——地缘性差距又缩减 的趋势
– 病毒样本网上流通
地缘性对国外主流产品的新挑战
• 几个典型蠕虫表明中国已经成为中国全球病毒 扩散的中心节点之一
企业级病毒防治方案
• • • • • • 重要性 需求分析 典型分析 典型应用 病毒在网络上传播的过程 企业网络防病毒方案
企业防源自文库毒的需求——企业自身评 估
• • • • • • • • • • 1.哪些计算机正在运行实时性的防毒软件？ 2.如何更新病毒的定义码？ 3.哪些计算机没有运行防病毒软件，为什么没有？ 4.现有的防病毒软件效果和功能是否能保证系统的安全？ 5.过去是否曾遭受病毒的侵害？ 6.谁负责处理用户病毒问题？ 7.用人工处理一次病毒危机的花费多少？ 8.如果企业计算机系统一天不能运行，损失有多少？ 9.如果病毒发作，信息系统是否会瘫痪？ 10.如果系统瘫痪或重要数据丢失，恢复的难度有多大， 费用有多高？
企业防病毒的需求——对产品的要 求
扫描设置
查杀病毒 查毒速度 占用资源 邮件支持
★★★★★
★★★★★ ★★★★ ★★★ ★★★★★
★★★★
★★★ ★★★★ ★★★★★ ★★★★
★★★
★★★★★ ★★★★★ ★★★★★ ★★★★
★★★★★
★★★★ ★★★★ ★★★★ ★★★★★
★★★★
★★★★ ★★★★ ★★★★ ★★★★
★★★★
★★★ ★★★★ ★★★ ★★★★
病毒报警 升级频率
综合评比
★★★★★ ★★★★
★★★★★
★★★★★ ★★★★★
★★★★
★★★★★ ★★★★★
★★★★★
★★★ ★★★★
★★★★
★★★★ ★★★★★
★★★★
★★★ ★★★★★
★★★
结果分析
• ICSA是世界上非常有影响力的安全试验室。 • 中国公安部是国内反病毒产品的主管部门。 • 公安部2002年底的测试结果：
• 7.用户随意更改防病毒策略和选项设置或忘记更 新最新的病毒定义码和扫描引擎，甚至卸载防病 毒软件，这样即使装了防毒软件，仍然不到防病 毒的效果。 • 8.移动用户太多，无法有效、及时的掌握和把最 新的病毒定义码送到移动用户手中。 • 9.是否能够很方便地在多种平台下进行安装、维 护升级等工作。 • 10.是否可以对网络进行全方位、多层次地预防和 过滤病毒。
六款流行企业版杀毒产品比较
• 评测机构：《计世商情网》 • 样本： “诺顿”、“Macfee”、“趋势”、 “卡巴斯基”、“瑞星”、“金山” • 时间：2004年8月 • 评测项目
– 程序界面、扫描设置、查杀病毒能力、系统资 源占用、邮件扫描支持、病毒报警、病毒库升 级频率
评测结果
项目 诺顿 Macfee 趋势 卡巴斯基 瑞星 金山 程序界面 ★★★★ ★★★ ★★★★ ★★★★ ★★★★ ★★★★★
– 瑞星95分； – 国内其他产品（例如，江民、金山等）在8590分区间； – 国外产品（例如，趋势、诺顿、熊猫等）都处 于75分左右的水平。
反病毒产品的地缘性
• 病毒编制者的生活空间
– 病毒的传播以病毒编制者初始的地点为中心，逐渐向 周围扩散。 操作系统相关的病毒 软件——即时消息 ——宏病毒 蠕虫病毒扫描范围，条件判断
• •
自我保护能力 对新病毒的反应能力
– – – 软件供应商的病毒信息收集网络 病毒代码的更新周期 供应商对用户发现的新病毒的反应周期。
• • • • • •
对文件的备份和恢复能力 实时监控功能 及时有效的升级功能 智能安装、远程识别功能 界面友好、易于操作 对现有资源的占用情况
• • •
系统兼容性 软件的价格 软件商的实力
– – 国产蠕虫Worm.Solaris.Sadmind 造成微软源码失窃的Worm.Qaz也被怀疑出自国人之 手 冰河、广外女生、网络神偷
• •
木马病毒大量出现
–
针对OICQ、国内网络工具等的专用木马大量出 现
– OICQ、边锋、联众、传奇
国外主流产品的本土化改造
• 国外产品需要改造的地方
– 1、如何有效的对抗本土病毒的新技术点； – 2、如何更迅速的采集并响应本土病毒样本； – 3、如何并非简单汉化而使产品逐步符合中国 用户的习惯； – 4、如何推广企业级的反病毒思路； – 5、如何让国内用户认识到国际产品的技术优 势。
企业防病毒的需求——考虑因素
• 1.防毒软件每台机器都要安装，很麻烦且费时费力！ • 2. 面对上千台机器的病毒定义码更新，防毒软件要持续同 步、实时、有效更新，这些由谁来做？需要多少专人管理？ • 3.一般行政人员或不太了解计算机的人员是否可以轻松使 用，简捷更新和升级。 • 4. 是否可以透过某种轻松的方式一次性设定，也就是说， 能否使软件的安装、防病毒策略的定义、实施以及病毒定 义码和扫描引擎的更新和升级变得非常简单，甚至完全自 动化？ • 5.标准预设的防毒选项设置不一定适用所有的工作站。 • 6.很难分析统计病毒攻击事件的次数、原因以及来源。
• 国外企业进军中国的途径
– 第一类是在中国建立分支机构，不设立研发部门，通 过用户渠道解决相关问题，这种方式成本低，但是很 多方面都受到一定限制。 – 第二类是逐步在国内建立独立研发中心。完成汉化和 本土病毒处理，这种方式效果好，但是成本比较高。 – 第三类是与国内反病毒企业合资，使国内现有品牌换 装国外先进的引擎，利用原有企业力量完成汉化和本 土病毒处理，这种方式需要一定的机遇。 – 第四类是选择一个非商用反病毒的本土技术型企业合 作，开展全新的模式，既降低成本，也保证效果。
常用杀毒软件及其解决方案
本章学习目标
• 了解国内外著名杀毒软件 • 掌握病毒防治解决方案
内容
• 常用杀毒软件 • 解决方案
国内外著名杀毒软件
• • • • • 杀毒软件概述 杀毒软件必备功能 六款流行企业版杀毒产品比较 产品比较评论 反病毒产品的地缘性
杀毒软件必备功能
• 病毒查杀能力
– – – 漏报率 误报率 清除能力