江苏省人民医院近期防病毒状况小结
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3939 3879
全院, 0914-0920,
3290
近期网络威胁发现概况
妇幼, 8月, 36481
TDA威胁检测数
妇幼, 9月, 12933
本部 二院 妇幼
本部, 8二月院, 6, 587月, 473
本部, 9月二, 院16,69月, 448
妇幼, 10月, 4203 本部, 二10院月,,1409月, 407
终端近期Top 10-前10大客户机 时间:2014年10月
客户机名称 JSPHVM-EMROWEB JSPHVM-EMROWEB3
BCS JSPH-WEB-TEST OFAGIUOYESQE6SA
3L6FXYS-7 R76AJWG8EAKLSIV WNZRWTOS4SKKANO TUX8XOXHZTT7U5L 01QDXV2BIJ1OGD6
分院-本部, 8月, 1009
NVW网络病毒检测数
分院-本部, 9月, 883
分院-本部, 10月, 726
分院-本部 服务器区域
服务器区域, 8月, 0
服务器区域, 9月, 0
服务器区域, 10月, 0
终端近期Top 10-前10大病毒
时间:2014年10月
病毒名称 Mal_DownadJ TROJ_CORELINK.D WORM_DOWNAD.AD TROJ_WC.F0BEE05LS13 WORM_DOWNAD.HG WORM_MORTO.SM TROJ_SPNR.21DH14 TROJ_SPNR.21FJ14 TROJ_GENERIC.APC TROJ_LPKHJK.A-CN
89.97%
终端病毒接触率走势 时间:2014年8月--10月
江苏省人民医院终端病毒接触率走势
全院全,1院008.,19000938.%2-全10008%院-009,81,01086.2全1,97%院-0,80283全2, 4院-0,803803, 1-0906, 8.97% 9.3全1%院, 70.94全077%院-0,9601.930全1,74%院-0,9702.907全2,41%院-0,9602.9782全,68%院-10,601.403全,035%院-全1,0院611.100,,5171.2%09-1819%0-1180,25,
江苏省人民医院
2014年8-10月防病毒状况小结
Senior Technical Account Manager Martin Chen
Agenda
1. 江苏省人民医院防病毒产品概况 2. 8月-10月防病毒状况小结 3. 问题发现、处理与后续建议 4. 附录:PSP服务简介
Chapter 1
江苏省人民医院 防病毒产品部署概况
近期网络威胁发现概况
近期网络威胁发现概况
近期TDA发现威胁分类统计
未注册的服务 访问可疑文件 传播病毒 共享攻击 远程登录 漏洞攻击
8月 13 24 30 603 1209 35732
9月 11 12 12 1235 1691 10586
10月 21 1 9
1165 1323 2140
近期网络威胁发现概况
数量,
WORM_DOWN AD.AD, 2254,
14%
WOR数M量_D, OWNAD.HG TWROOJR_MC_OMROERLTI O.SM
NK.D, 2557, TRO1J6_%SPNR.21DH14 TROJ_SPNR.21FJ14 TROJ_GENERIC.APC
TROJ_LPKHJK.A-CN
IP地址 194.1.14.130 194.1.14.162 194.1.13.57 194.1.13.58 203.3.3.223 203.3.3.239
203.3.3.26 197.5.1.186 197.5.1.181 197.5.1.106
N/A
本部网络防毒墙
江苏省人民医院防病毒产品一览
CTIS-全网风险集中监控平台
CTIS-全网风险集中监控平台
Chapter 2
江苏省人民医院 近期防病毒状况小结
终端防病毒产品运行状况概览
区域 全院
建议病毒码更新率 实际病毒码更新率 建议客户机在线率 实际客户机在线率
90%以上
99%
70%以上
7%
6%
数量,
数M量a,l_DownadJ
WORM_DOWN AD.HG, 2043,
13%
Mal_DToRwOnaJd_JC, ORELINK.D 4505W, 2O8R%M_DOWNAD.AD
TROJ_WC.F0BEE05LS13
数量,
TROJ_WC.F0B EE05LS13, 2198, 14%
3.5 Build 1360 3.5 Build 1360 3.5 Build 1360
1.0 3.5 Build 2078 3.5 Build 2078
客户端数量
备注
1137
全院终端防病毒
N/A
本部威胁发现设备
N/A
二院威胁发现设备
N/A
妇幼威胁发现设备
N/A
全网风险集中监控平台
N/A
服务器区域网络防毒墙
数量 4505 2557 2254 2198 2043 1155 910 253 103 101
数量,
数量, 数量,前101大%病毒
数量,
WORM_MORT TROJ_SPTNRRO.J2_SPNR.2
TROJ_LPKHJK
O.SM, 1155, 1DH14,19F1J01,4, 253, 1%
.A-CN, 101, 0%
江苏省人民医院防病毒产品一览
趋势科技在PSP服务启动时根据用户情况建立起Customer Profile,并随时根据用户的调整进行修改。
产品名称 OfficeScan TDA 6200 TDA 3200 TDA 3200
CTIS NVWE 3600i NVWE 3600i
产品版本 10.6 SP 2 Build 3215
终端病毒数量走势
时间:2014年8月--10月
江苏省人民医院终端病毒数走势 全院全,院0483,01043586-全150048院-009,8,0186全1, 7院-0,8024833全2,248院-0,80380全3, 1院-0,900960, 7-0913全, 院,
4016
3967 4112
全院全,院10, 1120-1190-1180,25, 0491全2811院-0,902972,全8院-10, 0140,05-101413,546444
全院, 0914-0920,
3290
近期网络威胁发现概况
妇幼, 8月, 36481
TDA威胁检测数
妇幼, 9月, 12933
本部 二院 妇幼
本部, 8二月院, 6, 587月, 473
本部, 9月二, 院16,69月, 448
妇幼, 10月, 4203 本部, 二10院月,,1409月, 407
终端近期Top 10-前10大客户机 时间:2014年10月
客户机名称 JSPHVM-EMROWEB JSPHVM-EMROWEB3
BCS JSPH-WEB-TEST OFAGIUOYESQE6SA
3L6FXYS-7 R76AJWG8EAKLSIV WNZRWTOS4SKKANO TUX8XOXHZTT7U5L 01QDXV2BIJ1OGD6
分院-本部, 8月, 1009
NVW网络病毒检测数
分院-本部, 9月, 883
分院-本部, 10月, 726
分院-本部 服务器区域
服务器区域, 8月, 0
服务器区域, 9月, 0
服务器区域, 10月, 0
终端近期Top 10-前10大病毒
时间:2014年10月
病毒名称 Mal_DownadJ TROJ_CORELINK.D WORM_DOWNAD.AD TROJ_WC.F0BEE05LS13 WORM_DOWNAD.HG WORM_MORTO.SM TROJ_SPNR.21DH14 TROJ_SPNR.21FJ14 TROJ_GENERIC.APC TROJ_LPKHJK.A-CN
89.97%
终端病毒接触率走势 时间:2014年8月--10月
江苏省人民医院终端病毒接触率走势
全院全,1院008.,19000938.%2-全10008%院-009,81,01086.2全1,97%院-0,80283全2, 4院-0,803803, 1-0906, 8.97% 9.3全1%院, 70.94全077%院-0,9601.930全1,74%院-0,9702.907全2,41%院-0,9602.9782全,68%院-10,601.403全,035%院-全1,0院611.100,,5171.2%09-1819%0-1180,25,
江苏省人民医院
2014年8-10月防病毒状况小结
Senior Technical Account Manager Martin Chen
Agenda
1. 江苏省人民医院防病毒产品概况 2. 8月-10月防病毒状况小结 3. 问题发现、处理与后续建议 4. 附录:PSP服务简介
Chapter 1
江苏省人民医院 防病毒产品部署概况
近期网络威胁发现概况
近期网络威胁发现概况
近期TDA发现威胁分类统计
未注册的服务 访问可疑文件 传播病毒 共享攻击 远程登录 漏洞攻击
8月 13 24 30 603 1209 35732
9月 11 12 12 1235 1691 10586
10月 21 1 9
1165 1323 2140
近期网络威胁发现概况
数量,
WORM_DOWN AD.AD, 2254,
14%
WOR数M量_D, OWNAD.HG TWROOJR_MC_OMROERLTI O.SM
NK.D, 2557, TRO1J6_%SPNR.21DH14 TROJ_SPNR.21FJ14 TROJ_GENERIC.APC
TROJ_LPKHJK.A-CN
IP地址 194.1.14.130 194.1.14.162 194.1.13.57 194.1.13.58 203.3.3.223 203.3.3.239
203.3.3.26 197.5.1.186 197.5.1.181 197.5.1.106
N/A
本部网络防毒墙
江苏省人民医院防病毒产品一览
CTIS-全网风险集中监控平台
CTIS-全网风险集中监控平台
Chapter 2
江苏省人民医院 近期防病毒状况小结
终端防病毒产品运行状况概览
区域 全院
建议病毒码更新率 实际病毒码更新率 建议客户机在线率 实际客户机在线率
90%以上
99%
70%以上
7%
6%
数量,
数M量a,l_DownadJ
WORM_DOWN AD.HG, 2043,
13%
Mal_DToRwOnaJd_JC, ORELINK.D 4505W, 2O8R%M_DOWNAD.AD
TROJ_WC.F0BEE05LS13
数量,
TROJ_WC.F0B EE05LS13, 2198, 14%
3.5 Build 1360 3.5 Build 1360 3.5 Build 1360
1.0 3.5 Build 2078 3.5 Build 2078
客户端数量
备注
1137
全院终端防病毒
N/A
本部威胁发现设备
N/A
二院威胁发现设备
N/A
妇幼威胁发现设备
N/A
全网风险集中监控平台
N/A
服务器区域网络防毒墙
数量 4505 2557 2254 2198 2043 1155 910 253 103 101
数量,
数量, 数量,前101大%病毒
数量,
WORM_MORT TROJ_SPTNRRO.J2_SPNR.2
TROJ_LPKHJK
O.SM, 1155, 1DH14,19F1J01,4, 253, 1%
.A-CN, 101, 0%
江苏省人民医院防病毒产品一览
趋势科技在PSP服务启动时根据用户情况建立起Customer Profile,并随时根据用户的调整进行修改。
产品名称 OfficeScan TDA 6200 TDA 3200 TDA 3200
CTIS NVWE 3600i NVWE 3600i
产品版本 10.6 SP 2 Build 3215
终端病毒数量走势
时间:2014年8月--10月
江苏省人民医院终端病毒数走势 全院全,院0483,01043586-全150048院-009,8,0186全1, 7院-0,8024833全2,248院-0,80380全3, 1院-0,900960, 7-0913全, 院,
4016
3967 4112
全院全,院10, 1120-1190-1180,25, 0491全2811院-0,902972,全8院-10, 0140,05-101413,546444