安铁诺防病毒件(网络版)

安铁诺防病毒软件（网络版）

技术白皮书

安铁诺防病毒软件采取主动式防御体系，通过在网络中建立从服务器端到工作站端所有安全节点的监控网络，同时将这些节点置于安铁诺防病毒软件管控中心的控制下，采取集中控制，分布处理的策略，实现了防止病毒在局域网内的交叉感染，将疫情置于可控范围内，杜绝病毒造成局域网瘫痪的局面，保障局域网的安全运转。安铁诺防病毒软件具有的强大已知、未知病毒防御能力，计算机系统扩展保护能力以及其持续改进的功能，可以帮助用户在系统、信息以及商业应用中建立强大的病毒防线。

1、安铁诺防病毒软件系统架构

安铁诺防病毒软件采用C/S系统架构，由安铁诺管控中心，安铁诺防病毒软件服务器端以及安铁诺工作站端构成。具体部署见下面附图：

图：安铁诺防病毒软件部署示意图

安铁诺管控中心：集中化病毒防御管理控制平台

协同杀毒：防止病毒在局域网内交叉感染；

全网升级：通知并启动全网更新，保持最新最强保护状态；

远程配置：从管控中心将配置应用到全网，保证整体安全防御的一致性。管控中心远程为客户端进行安全设置，使管理员通过管控中心对所有远程主机进行安全设置，使局域网内的每一台电脑始终处于最安全状态。

远程安装/卸载：采用Windows server对域成员计算机和用户的软件管理方案，是更安全、稳定、更便利的远程安装管理模式。安铁诺防病毒软件支持浏览器安装和域控制器安装，快速实现整体病毒防御体系部署。

远程升级：管控中心通知远程主机启动升级程序，保证全网的防御最新。

远程信息获取：远程的获取用户系统上的各种系统、网络配置安全信息，以帮助网络管理员更好的管理每一台客户机。

多视图网络结构图：远程获取丰富病毒监控信息，实时监控网络及客户端状态；

全网系统漏洞检测：修补系统漏洞，提高企业网络系统的整体防范能力，保障系统安全。

安铁诺管控中心示意图

安铁诺防病毒软件服务器端：优化关键部分保护功能

全面整合安铁诺防病毒软件单机病毒强大防护功能;

增强并优化邮件服务保护，过滤拦截未知邮件病毒；

基于IP/NetBIOS选通技术的访问控制模块；

全面支持网络协议；

高速网络未知病毒探测能力；

增强系统稳定性，保护服务器工作连续性。

安铁诺防病毒软件工作站端：

基于AUK防未知病毒引擎，全面整合安铁诺防病毒软件强大单机防御能力

病毒扫描引擎：优化扫描算法，大幅度提高了扫描速度；

AUK防未知引擎，基于神经系统和知识库的预防型反病毒引擎；

系统还原:有效消除系统的不良状况，逆转系统到安全状态；

漏洞扫描:基于知识库技术，可自动升级扩展的，智能型系统漏洞扫描系统；

浏览器医生：消除恶意网站痕迹，基于知识库技术，智能型IE修复系统；

呼救中心：在线实时诊断系统问题,第一时间提交分析诊断报告,提供解决方案。

安铁诺防病毒软件客户端

2、安铁诺防病毒软件系统特点

2.1层次化：纵深病毒防御，整体防御体系。

安铁诺防病毒软件着眼于企业整体病毒解决方案，对于局域网安全来讲，安全的强化应该是全面的，任何节点的脆弱都将导致系统整体的不安全性。安铁诺防病毒软件包含了三个主要层次，安铁诺管控中心，安铁诺防病毒软件服务器端病毒防御以及安铁诺防病毒软件客户端病毒防御。安铁诺防病毒软件对于网络各节点的安全，尤其是网络数据输入输出端的安全做了最大的强化，部署在网络各节点的神经敏感系统实时监控数据流量，同时过滤易受病毒感染的电子邮件系统和WEB服务。采用安铁诺防病毒软件先进的病毒清除引擎，彻底阻断病毒的传播趋势，最大化网络安全状态。

2.2集中化：集中管理，分布式实施，操作简便

网络管理员通过安铁诺管控中心，只需一台计算机，就可以在网络中的任何位置实施对全网终端的防御体系控制，监控全网安全状态，实施对网络各节点的分布式管理，实施协同病毒扫描，在不中断工作的情况下完成病毒的清除工作，保障企业运作的正常运行。先进的分布式管理技术，可以因地制宜的对全网不同节点的所有文件和内存进行全面病毒扫描。集

中化的管理和分布式的处理模式大大简化了网络管理员的操作，再也不用为大规模病毒爆发焦头烂额了。

2.3智能化：未知病毒自动防护策略，病毒智能清除模式。

安铁诺防病毒软件特有的安装分发机制，将网络版的安装彻底智能化，其自动识别系统可以为全网络每个节点配置单独的防御系统，从而彻底将网络管理员从繁杂的日常单机病毒处理中解放出来。其全自动升级系统可以实时从网络上下载更新文件，同时向网络其他节点发布更新通知和更新操作，这样将全网的防御状态保持在最新，最完善的状态。安铁诺防病毒软件自主开发的未知病毒引擎所采用的过滤和清除体系，已经成为一套行之有效的未知病毒防范策略，从根本上推进了未知病毒防御技术上的世界难题。

3、安铁诺防病毒软件服务器端及客户端功能特点

3.1创新智能化未知病毒处理主系统

安铁诺防病毒软件基于AUK防未知病毒引擎构架，发现未知病毒, 准确度高, 对采用已知传播途径(感染EXE, 邮件传播, 网页传播, 局域网传播,利用操作系统漏洞进行传播,利用黑客技术进行传播)的未知病毒检出率高达90%以上。

3.2强大的病毒库支撑以及迅速而及时的更新机制

安铁诺防病毒软件具备完备的病毒库系统，现已可以处理90000多病毒、间谍软件、木马、骇客工具等，同时遍布各地的病毒样本收集7*24小时对互联网进行监控，捕捉样本，安铁诺防病毒软件反病毒技术人员在第一时间处理收集上来的样本，为用户提供每天两次的常规病毒库升级，特殊情况随时升级，配合安铁诺防病毒软件防未知病毒引擎，为用户提供完善的计算机病毒保障。

3.3快速、高效的已知病毒处理子系统

创新病毒扫描算法，将病毒扫描速度大幅提高，同时突破性的已知病毒清除技术，更高效的病毒清除率、准确率和成功率，成功解决了传统杀毒软件无法扫描正在运行进程、线程，直接在内存中清除病毒的难题。

3.4有备无患自动备份恢复子系统——系统还原，应急修复

当计算机系统遭遇病毒干扰，发生病毒破坏，文件损坏，或者安装新的驱动程序导致无法开机时，自动备份恢复子系统可以帮助您将电脑逆转到一个安全状态，从而消除症状。