第9章 常用杀毒软件及解决方案 恶意代码防范课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全工程学院
School of Information Security Engineering
AV-Test 2007年5月排名
信息安全工程学院
School of Information Security Engineering
反病毒产品的地缘性
病毒编制者的生活空间
• 病毒的传播以病毒编制者初始的地点为中心,逐渐向周围扩散 。
信息安全工程学院
School of Information Security Engineering
国内外病毒检测机构
WildList
国外机构
• AV-test • Virus Bulletin (VB100) • AV-Comparatives • ICSA(International Computer Security
1997年,南京信源公司首Biblioteka Baidu推出具有实时监控功能的 病毒防火墙。同年,华美星际推出了“病毒克星”。
1998年,瑞星公司依靠OEM策略,先后与方正、联想 、同创、浪潮、实达、和光、COPAQ等计算机生产商 达成合作协议,捆绑销售其杀毒软件,获得了市场成 功。
1998年.南北信源反目为仇,先是划江而治,即划分 成北方市场和南方市场,然后由于市场和经营观念的 冲突以及公司内部的矛盾.开始相互起诉和争斗,两 家公司部因此元气大伤,市场份额和影响力急剧下降 。
信息安全工程学院
School of Information Security Engineering
Virus Bulletin
www.virusbtn.com 国际间最有名、历史最悠久的病毒测试机构之一 ,1989 年成立于英国 认证标示为VB100
信息安全工程学院
School of Information Security Engineering
信息安全工程学院
School of Information Security Engineering
企业防病毒的需求——考虑因素
1.防毒软件每台机器都要安装,很麻烦且费时费力! 2. 面对上千台机器的病毒定义码更新,防毒软件要持续同步、实时 、有效更新,这些由谁来做?需要多少专人管理? 3.一般行政人员或不太了解计算机的人员是否可以轻松使用,简捷 更新和升级。 4. 是否可以透过某种轻松的方式一次性设定,也就是说,能否使软 件的安装、防病毒策略的定义、实施以及病毒定义码和扫描引擎的 更新和升级变得非常简单,甚至完全自动化? 5.标准预设的防毒选项设置不一定适用所有的工作站。 6.很难分析统计病毒攻击事件的次数、原因以及来源。
信息安全工程学院
School of Information Security Engineering
1998年5月,中国金辰安全技术实业公司和世 界第二大软件公司(美国CA公司)共同合资 成立北京冠群金辰软件有限公司。1998年7月 ,冠群金辰公司发布KILL认证版。产品虽然 还叫做KILL,但核心技术己经完全转换为CA 公司的技术。
习惯; • 4、如何推广企业级的反病毒思路; • 5、如何让国内用户认识到国际产品的技术优势。
信息安全工程学院
School of Information Security Engineering
国外企业进军中国的途径
• 第一类是在中国建立分支机构,不设立研发部门,通过用户渠道 解决相关问题,这种方式成本低,但是很多方面都受到一定限制 。
同年6月,中国公安部正式决定将Kill的资产 和开发人员移交公安部下属的中国金辰安全 技术实业公司进行商品化推广。
1994年,山东省的王江民编制了一个杀毒软
件取名“KV100”,在中关村以20000元的价
格转让了销售许可,推广名为“超级巡警”
。
信息安全工程学院
School of Information Security Engineering
系统兼容性 软件的价格 软件商的实力
信息安全工程学院
School of Information Security Engineering
国内外杀毒软件及市场
金山毒霸、瑞星杀 毒、KV3000、PCCillin VirusBuster、 Norton AntiVirus 、Mcafee Virus Scan、Kaspersky Antivirus、FSecure Antivirus,Nod32, 小红伞等。
1990年,中国广东省深圳市,一家名为北京 华星的公司推出了一种硬件的反病毒工具, 即华星防病毒卡。
1991年11月,北京瑞星公司成立,并推出硬 件防病毒毒系统,即瑞星防病毒卡。
信息安全工程学院
School of Information Security Engineering
1993年上半年,微软发行了自己的反病毒软 件——微软反病毒软件(MSAV),这是微软 购买了另一家公司的CPAV杀毒软件后推出的 ,但不久后就放弃了。
• 第二类是逐步在国内建立独立研发中心。完成汉化和本土病毒处 理,这种方式效果好,但是成本比较高。
• 第三类是与国内反病毒企业合资,使国内现有品牌换装国外先进 的引擎,利用原有企业力量完成汉化和本土病毒处理,这种方式 需要一定的机遇。
• 第四类是选择一个非商用反病毒的本土技术型企业合作,开展全 新的模式,既降低成本,也保证效果。
中国的测试机构
国家计算机病毒应急处理中心( www.antivirus-china.org.cn)下属的计算 机病毒防治产品检验中心 检验中心共收集各种病毒几万种 进入中国市场的准人证
信息安全工程学院
School of Information Security Engineering
《电脑报》2008评测结果
信息安全工程学院
School of Information Security Engineering
企业级病毒防治方案
重要性 需求分析 典型分析 典型应用 病毒在网络上传播的过程 企业网络防病毒方案
信息安全工程学院
School of Information Security Engineering
Association) • WestCoastLabs(Checkmark)
国内机构
• 公安部 • 其他媒体,如计算机世界报等
信息安全工程学院
School of Information Security Engineering
AV-Test
www.av-test.org AV-Test是全球最大的反病毒产品测试中心 马德堡大学和AV-Test GmbH共同合作的研究 计划 AV-Test测试是国际权威的第三方独立测试之 一,采用大病毒库的样本库(大于100万种的 病毒样本库)进行自动测试
企业防病毒的需求——企业自身评估
1.哪些计算机正在运行实时性的防毒软件? 2.如何更新病毒的定义码? 3.哪些计算机没有运行防病毒软件,为什么没有? 4.现有的防病毒软件效果和功能是否能保证系统的安全? 5.过去是否曾遭受病毒的侵害? 6.谁负责处理用户病毒问题? 7.用人工处理一次病毒危机的花费多少? 8.如果企业计算机系统一天不能运行,损失有多少? 9.如果病毒发作,信息系统是否会瘫痪? 10.如果系统瘫痪或重要数据丢失,恢复的难度有多大,费用有多高 ?
ICSA
http://www.icsalabs.com 基于WildList的测试 美国的第三方测试机构 ICSA有如下几类安全产品的评测:
• firewall(防火墙)、 Secure Internet filtering(互联网安全过滤) 、PC firewall(个人防火墙)、(5 ) Cryptography(密码防护)、 Intrusion detection(入侵检测)、IP sec(网 络安全协议)、Web applications(WEB应用)、 WLAN security(无线网络安全)等
1896
1920
1987
2006
常用杀毒软件及解决方案
刘功申 上海交通大学信息安全工程学院
本章学习目标
了解国内外恶意代码防范产业发展历史 了解国内外反病毒软件评测机构 了解国内外著名杀毒软件 掌握恶意代码防治解决方案
信息安全工程学院
School of Information Security Engineering
School of Information Security Engineering
对文件的备份和恢复能力 实时监控功能 及时有效的升级功能 智能安装、远程识别功能 界面友好、易于操作 对现有资源的占用情况
信息安全工程学院
School of Information Security Engineering
信息安全工程学院
School of Information Security Engineering
1989年7月,中国公安部计算机管理监察局监 察处病毒研究小组编制出了中国最早的杀毒 软件Kill 6.0。这一版本可以检测和清除当 时在国内出现的6种病毒。Kill杀毒软件在随 后的很长一段时间内一直由公安部免费发放 。
信息安全工程学院
School of Information Security Engineering
杀毒软件必备功能
病毒查杀能力
• 漏报率 • 误报率 • 清除能力
自我保护能力 对新病毒的反应能力
• 软件供应商的病毒信息收集网络 • 病毒代码的更新周期 • 供应商对用户发现的新病毒的反应周期。
信息安全工程学院
特定的操作系统或者流行软件环境
• 操作系统相关的病毒 • 软件——即时消息
——宏病毒 定向性攻击和条件传播
• 蠕虫病毒扫描范围,条件判断
信息安全工程学院
School of Information Security Engineering
地缘性对反病毒产品的影响
Internet非常落后的时代——地缘性最严重 宏病毒流行时期——技术壁垒加重了地缘性 Internet普及的今天——地缘性差距又缩减的趋 势
AV-Comparatives
www.av-comparatives.org AV-Comparatives 同样是国际性的独立测试机 构,测试由奥地利 人 Andreas Rechengasse 主持 对未知病毒测试则要参考另一国际权威测试 机构 AV-Comparatives
信息安全工程学院
School of Information Security Engineering
信息安全工程学院
School of Information Security Engineering
WestCoastLabs
http://www.westcoastlabs.com/checkmark/ 西海岸实验室位于英国 Checkmark认证标志
信息安全工程学院
School of Information Security Engineering
本章内容 恶意代码防范产业的发展 国内外反病毒软件评测机构 国内外著名杀毒软件比较 企业级病毒防治方案
信息安全工程学院
School of Information Security Engineering
信息安全工程学院
School of Information Security Engineering
1999年6月,金山公司首次发布金山毒霸的测 试版,开始尝试进入杀毒软件市场。次年11 月,金山毒霸正式上市,从此正式进入反病 毒软件市场。
信息安全工程学院
School of Information Security Engineering
交大铭泰公司推出的东方卫士也曾经在杀毒 市场上风光一时,但在登录香港创业板后, 逐渐退出了杀毒市场。 奇虎360创立于2005年9月,并于2006年7月推 出了专门查杀流氓软件的360安全卫士( www.360.cn)。
木马病毒大量出现
• 冰河、广外女生、网络神偷
针对OICQ、国内网络工具等的专用木马大量出现
• OICQ、边锋、联众、传奇
信息安全工程学院
School of Information Security Engineering
国外主流产品的本土化改造
国外产品需要改造的地方
• 1、如何有效的对抗本土病毒的新技术点; • 2、如何更迅速的采集并响应本土病毒样本; • 3、如何并非简单汉化而使产品逐步符合中国用户的
• 病毒样本网上流通
信息安全工程学院
School of Information Security Engineering
地缘性对国外主流产品的新挑战
几个典型蠕虫表明中国已经成为中国全球病毒扩散的中 心节点之一
• 国产蠕虫Worm.Solaris.Sadmind • 造成微软源码失窃的Worm.Qaz也被怀疑出自国人之手
School of Information Security Engineering
AV-Test 2007年5月排名
信息安全工程学院
School of Information Security Engineering
反病毒产品的地缘性
病毒编制者的生活空间
• 病毒的传播以病毒编制者初始的地点为中心,逐渐向周围扩散 。
信息安全工程学院
School of Information Security Engineering
国内外病毒检测机构
WildList
国外机构
• AV-test • Virus Bulletin (VB100) • AV-Comparatives • ICSA(International Computer Security
1997年,南京信源公司首Biblioteka Baidu推出具有实时监控功能的 病毒防火墙。同年,华美星际推出了“病毒克星”。
1998年,瑞星公司依靠OEM策略,先后与方正、联想 、同创、浪潮、实达、和光、COPAQ等计算机生产商 达成合作协议,捆绑销售其杀毒软件,获得了市场成 功。
1998年.南北信源反目为仇,先是划江而治,即划分 成北方市场和南方市场,然后由于市场和经营观念的 冲突以及公司内部的矛盾.开始相互起诉和争斗,两 家公司部因此元气大伤,市场份额和影响力急剧下降 。
信息安全工程学院
School of Information Security Engineering
Virus Bulletin
www.virusbtn.com 国际间最有名、历史最悠久的病毒测试机构之一 ,1989 年成立于英国 认证标示为VB100
信息安全工程学院
School of Information Security Engineering
信息安全工程学院
School of Information Security Engineering
企业防病毒的需求——考虑因素
1.防毒软件每台机器都要安装,很麻烦且费时费力! 2. 面对上千台机器的病毒定义码更新,防毒软件要持续同步、实时 、有效更新,这些由谁来做?需要多少专人管理? 3.一般行政人员或不太了解计算机的人员是否可以轻松使用,简捷 更新和升级。 4. 是否可以透过某种轻松的方式一次性设定,也就是说,能否使软 件的安装、防病毒策略的定义、实施以及病毒定义码和扫描引擎的 更新和升级变得非常简单,甚至完全自动化? 5.标准预设的防毒选项设置不一定适用所有的工作站。 6.很难分析统计病毒攻击事件的次数、原因以及来源。
信息安全工程学院
School of Information Security Engineering
1998年5月,中国金辰安全技术实业公司和世 界第二大软件公司(美国CA公司)共同合资 成立北京冠群金辰软件有限公司。1998年7月 ,冠群金辰公司发布KILL认证版。产品虽然 还叫做KILL,但核心技术己经完全转换为CA 公司的技术。
习惯; • 4、如何推广企业级的反病毒思路; • 5、如何让国内用户认识到国际产品的技术优势。
信息安全工程学院
School of Information Security Engineering
国外企业进军中国的途径
• 第一类是在中国建立分支机构,不设立研发部门,通过用户渠道 解决相关问题,这种方式成本低,但是很多方面都受到一定限制 。
同年6月,中国公安部正式决定将Kill的资产 和开发人员移交公安部下属的中国金辰安全 技术实业公司进行商品化推广。
1994年,山东省的王江民编制了一个杀毒软
件取名“KV100”,在中关村以20000元的价
格转让了销售许可,推广名为“超级巡警”
。
信息安全工程学院
School of Information Security Engineering
系统兼容性 软件的价格 软件商的实力
信息安全工程学院
School of Information Security Engineering
国内外杀毒软件及市场
金山毒霸、瑞星杀 毒、KV3000、PCCillin VirusBuster、 Norton AntiVirus 、Mcafee Virus Scan、Kaspersky Antivirus、FSecure Antivirus,Nod32, 小红伞等。
1990年,中国广东省深圳市,一家名为北京 华星的公司推出了一种硬件的反病毒工具, 即华星防病毒卡。
1991年11月,北京瑞星公司成立,并推出硬 件防病毒毒系统,即瑞星防病毒卡。
信息安全工程学院
School of Information Security Engineering
1993年上半年,微软发行了自己的反病毒软 件——微软反病毒软件(MSAV),这是微软 购买了另一家公司的CPAV杀毒软件后推出的 ,但不久后就放弃了。
• 第二类是逐步在国内建立独立研发中心。完成汉化和本土病毒处 理,这种方式效果好,但是成本比较高。
• 第三类是与国内反病毒企业合资,使国内现有品牌换装国外先进 的引擎,利用原有企业力量完成汉化和本土病毒处理,这种方式 需要一定的机遇。
• 第四类是选择一个非商用反病毒的本土技术型企业合作,开展全 新的模式,既降低成本,也保证效果。
中国的测试机构
国家计算机病毒应急处理中心( www.antivirus-china.org.cn)下属的计算 机病毒防治产品检验中心 检验中心共收集各种病毒几万种 进入中国市场的准人证
信息安全工程学院
School of Information Security Engineering
《电脑报》2008评测结果
信息安全工程学院
School of Information Security Engineering
企业级病毒防治方案
重要性 需求分析 典型分析 典型应用 病毒在网络上传播的过程 企业网络防病毒方案
信息安全工程学院
School of Information Security Engineering
Association) • WestCoastLabs(Checkmark)
国内机构
• 公安部 • 其他媒体,如计算机世界报等
信息安全工程学院
School of Information Security Engineering
AV-Test
www.av-test.org AV-Test是全球最大的反病毒产品测试中心 马德堡大学和AV-Test GmbH共同合作的研究 计划 AV-Test测试是国际权威的第三方独立测试之 一,采用大病毒库的样本库(大于100万种的 病毒样本库)进行自动测试
企业防病毒的需求——企业自身评估
1.哪些计算机正在运行实时性的防毒软件? 2.如何更新病毒的定义码? 3.哪些计算机没有运行防病毒软件,为什么没有? 4.现有的防病毒软件效果和功能是否能保证系统的安全? 5.过去是否曾遭受病毒的侵害? 6.谁负责处理用户病毒问题? 7.用人工处理一次病毒危机的花费多少? 8.如果企业计算机系统一天不能运行,损失有多少? 9.如果病毒发作,信息系统是否会瘫痪? 10.如果系统瘫痪或重要数据丢失,恢复的难度有多大,费用有多高 ?
ICSA
http://www.icsalabs.com 基于WildList的测试 美国的第三方测试机构 ICSA有如下几类安全产品的评测:
• firewall(防火墙)、 Secure Internet filtering(互联网安全过滤) 、PC firewall(个人防火墙)、(5 ) Cryptography(密码防护)、 Intrusion detection(入侵检测)、IP sec(网 络安全协议)、Web applications(WEB应用)、 WLAN security(无线网络安全)等
1896
1920
1987
2006
常用杀毒软件及解决方案
刘功申 上海交通大学信息安全工程学院
本章学习目标
了解国内外恶意代码防范产业发展历史 了解国内外反病毒软件评测机构 了解国内外著名杀毒软件 掌握恶意代码防治解决方案
信息安全工程学院
School of Information Security Engineering
School of Information Security Engineering
对文件的备份和恢复能力 实时监控功能 及时有效的升级功能 智能安装、远程识别功能 界面友好、易于操作 对现有资源的占用情况
信息安全工程学院
School of Information Security Engineering
信息安全工程学院
School of Information Security Engineering
1989年7月,中国公安部计算机管理监察局监 察处病毒研究小组编制出了中国最早的杀毒 软件Kill 6.0。这一版本可以检测和清除当 时在国内出现的6种病毒。Kill杀毒软件在随 后的很长一段时间内一直由公安部免费发放 。
信息安全工程学院
School of Information Security Engineering
杀毒软件必备功能
病毒查杀能力
• 漏报率 • 误报率 • 清除能力
自我保护能力 对新病毒的反应能力
• 软件供应商的病毒信息收集网络 • 病毒代码的更新周期 • 供应商对用户发现的新病毒的反应周期。
信息安全工程学院
特定的操作系统或者流行软件环境
• 操作系统相关的病毒 • 软件——即时消息
——宏病毒 定向性攻击和条件传播
• 蠕虫病毒扫描范围,条件判断
信息安全工程学院
School of Information Security Engineering
地缘性对反病毒产品的影响
Internet非常落后的时代——地缘性最严重 宏病毒流行时期——技术壁垒加重了地缘性 Internet普及的今天——地缘性差距又缩减的趋 势
AV-Comparatives
www.av-comparatives.org AV-Comparatives 同样是国际性的独立测试机 构,测试由奥地利 人 Andreas Rechengasse 主持 对未知病毒测试则要参考另一国际权威测试 机构 AV-Comparatives
信息安全工程学院
School of Information Security Engineering
信息安全工程学院
School of Information Security Engineering
WestCoastLabs
http://www.westcoastlabs.com/checkmark/ 西海岸实验室位于英国 Checkmark认证标志
信息安全工程学院
School of Information Security Engineering
本章内容 恶意代码防范产业的发展 国内外反病毒软件评测机构 国内外著名杀毒软件比较 企业级病毒防治方案
信息安全工程学院
School of Information Security Engineering
信息安全工程学院
School of Information Security Engineering
1999年6月,金山公司首次发布金山毒霸的测 试版,开始尝试进入杀毒软件市场。次年11 月,金山毒霸正式上市,从此正式进入反病 毒软件市场。
信息安全工程学院
School of Information Security Engineering
交大铭泰公司推出的东方卫士也曾经在杀毒 市场上风光一时,但在登录香港创业板后, 逐渐退出了杀毒市场。 奇虎360创立于2005年9月,并于2006年7月推 出了专门查杀流氓软件的360安全卫士( www.360.cn)。
木马病毒大量出现
• 冰河、广外女生、网络神偷
针对OICQ、国内网络工具等的专用木马大量出现
• OICQ、边锋、联众、传奇
信息安全工程学院
School of Information Security Engineering
国外主流产品的本土化改造
国外产品需要改造的地方
• 1、如何有效的对抗本土病毒的新技术点; • 2、如何更迅速的采集并响应本土病毒样本; • 3、如何并非简单汉化而使产品逐步符合中国用户的
• 病毒样本网上流通
信息安全工程学院
School of Information Security Engineering
地缘性对国外主流产品的新挑战
几个典型蠕虫表明中国已经成为中国全球病毒扩散的中 心节点之一
• 国产蠕虫Worm.Solaris.Sadmind • 造成微软源码失窃的Worm.Qaz也被怀疑出自国人之手