安博士防病毒整体解决方案

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

安博士防病毒整体解决方案目录一、防病毒方案整体规划...............................................................................................................31.1设计原则.............................................................................................................................31.2系统组成.............................................................................................................................4二、产品选型...................................................................................................................................62.1V3的技术及性能优势.......................................................................................................62.2V3系列产品的特点...........................................................................................................82.3V3的超强管理...................................................................................................................9三、防病毒方案方案具体实现.....................................................................................................103.1系统结构...........................................................................................................................103.2集中管理...........................................................................................................................103.3事件报警...........................................................................................................................113.4软件分发...........................................................................................................................123.5自动升级...........................................................................................................................133.6集中配置...........................................................................................................................133.7任务调度...........................................................................................................................143.8远程管理...........................................................................................................................15四、安博士厂商介绍.....................................................................................................................16一、防病毒方案整体规划1.1设计原则建立防病毒系统需要考虑的主要内容有:控制传染源控制传染途径简化组织机构防病毒体系的管理预防胜于杀毒防病毒的自动化考虑明天的防病毒体系--升级能力如何考虑性能的折中综上所述,设计防病毒方案时,一般应遵循一下原则:1.技术和产品的成熟性和稳定性充分考虑防病毒产品本身和技术上的成熟性。安博士APC3.0的网络防病毒产品正是成熟而且经受大量考验的防病毒产品,对用户使用的各种操作系统平台和服务器平台都有相应的病毒防范软件的版本,并且能够和操作系统紧密结合,目前在国际和国内上很多组织机构在使用。2.满足需求为第一针对客户的具体应用情况,建立满足需求的病毒防护系统。我们会积极配合用户的安全技术人员对整个病毒防御体系进行合理建设,尽量满足各种需求。3.先进性由于防病毒领域是一个动态的发展过程,必须要求今天的防病毒系统不仅仅能够全面检测到已经发现的病毒,还能接受明天病毒的挑战。安博士APC3.0能够对已有病毒具有100%的检测率,另外还具有独特的启发式技术,可以检测病毒变体和未知病毒,并且支持多种安全防护软件的扩展,大大的增加了软件的实用性。4.扩展性和可升级性可升级能力是衡量防病毒系统是否具有生命力的重要指标。V3实现机制将病毒样本文件和引擎分离,并向用户提供多种病毒特征文件和病毒引擎的升级方式。安博士APC3.0可以在每当在有新的病毒特征文件和病毒引擎时,主动从Internet上直接向有此项需求的用户推送这些文件,保证组织机构的防病毒系统在第一时间内得到升级。另外,管理员还可以设置计划,让客户端和服务器的防病毒软件在管理员指定的时间进行升级。同时,APC3.0的管理能力和所包含的组件在功能、性能上都在不断采用新的技术,保证系统的向前发展。5.可管理性对于一个大型组织机构,IT专家是非常宝贵和繁忙的,要管理防病毒软件的分发、升级、配置和支持是一个非常难的事,这就要求提供一个方便管理的平台。安博士APC3.0提供了简化管理的工具,可以在几个集中的管理点上对整个网络中的客户端和服务器按照部门或地域进行划分,对病毒特征文件和防病毒引擎的分发升级、报警管理和日志分析整理以及病毒处理方式配置等6.易用性在大型的组织机构中,每个人使用计算机的能力都参差不齐,大部分的使用人员并非计算机专业人员,而且由于业务繁忙,不可能系统学习每一个工具软件。这就要求客户端的防病毒软件必须简单易用,自动化程度高,最好无须用户干预。安博士APC3.0的客户端防病毒软件能够自动对病毒进行实时检测、清除和报告,简化了使用的复杂度,结合统一的控制台,用户几乎不需要知道有防病毒软件的存在。而且界面全部汉化,非常易于理解和使用,真正的达到了客户端的零操作。7.跨平台和操作系统安博士公司提供的防病毒软件基本覆盖了已有各种机器和操作系统。1.2系统组成根据对一般企业网络结构和病毒来源分析,防病毒系统基本由以下几部分组成:INTERNET病毒防护:主要针对InternetEMAIL、InternetDownload(信息下载)等集中进行病毒扫描。对邮件的附件、下载信息进行病毒过滤;服务器病毒防护:对各种服务器进行病毒扫描和清除,集中报警;网络客户端病毒防护:针对各种桌面操作系统,进行病毒扫描和清除;单机(包括笔记本电脑)病毒防护。二、产品选型针对客户网络环境和高要求的网络病毒的安全管理,我们将采用当前世界先进的V3系列防病毒产品。V3系列防病毒产品是一个以多种网络操作系统为一体的,功能强大的新一代网络防病毒产品。V3系列产品包括保护您的Windows系列产品:Windows2000/NTServer、Windows95/98、WindowsNTWorkstation、Windows3.X、DOS工作站,同时还提供对LotusNotes和MicrosoftExchange群件系统的防护功能以及防护Internet网关的保护。V3同样可以适用于NovellNetWare、Unix、Linux、SunSolaris操作系统。V3系列产品提供与伦比的功能为您的企业网提供强大的防护。V3系列软件获得多家权威计算机安全机构的认证与推荐,其中包括中国公安部检验中心的认证及销售许可,微软公司以及亚洲反病毒协会等多项奖项。2.1V3的技术及性能优势1)全球最快速的反病毒引擎――WARP用户所使用的计算机系统处于WARP引擎的保护之下,任何已知病毒的入侵都会被拒之门外,防患于未然。而用户平时使用的计算机是感觉不到防病毒产品的存在,对用户完全透明。V3是将已经开发的各种防病毒技术从源程序级嵌入操作系统和网络系统内核,实现无缝联结。如将实时监控、文件动态解压缩、病毒陷阱、宏病毒分析器等功能,组合起来嵌入操作系统和网络系统,作为系统本身的一个“补丁”,与其浑然一体。2)无缝联结技术V3的WARP引擎技术是可以保证防病毒模块从底层内核与各种操作系统、网络、硬件、应用环境密切协调,确保了在发生病毒入侵反应时,防毒操作不会伤及到操作系统内核,同时确保杀灭来犯的病毒。无缝联结只有在充分掌握系统的底层协议和接口规范的基础上,才能开发出与之完全兼容的产品。正是CA与微软深厚的合作伙伴关系,才会获得底层协议和接口规范,并开发出与内核无缝集成的产品。3)全面的防病毒解决方案必须从系统底层做起当代病毒技术的发展,已使病毒能够很精密的嵌入到操作系统的深层,甚至是内核之中,这种深层次的嵌入给我们彻底杀除病毒造成了极大的困难----我们无法保证在病毒被杀除时不破坏操作系统本身。而主动内核有利地保障了内核的安全性,从而也保障了防病毒软件本身的安全性。4)VXD机制VXD(虚拟设备驱动),是微软专门为Windows制定的设备驱动程序接口规范。通俗的说,VXD程序有点类似于DOS种的设备驱动程序,专门用于管理系统所加载的各种设备。VXD不仅适用于硬件设备,Windows防病毒技术也需要利用VXD机制,这是因为VXD程序具有比其他类型应用程序更高的优先级,而且更靠近系统底层资源-----只有这样,防病毒软件才有可能全面、彻底的控制系统资源,并在病毒入侵时及时报警。V3的实时监测器就采用了VXD技术。她在系统启动时被自动加载,并对系统所用资源进行实时监控。每当进行读写操作,它就会对相关文件进行扫描,检查是否存在病毒或是否有类似病毒的行为。VXD技术与TSR技术有很大的不同,占用极少的内存,对系统影响极小。5)实时防病毒V3实时防病毒技术能够作用于计算机系统整个工作过程中,随时防止病毒从外界侵入系统。全面提高了计算机系统整体的防护水平。动态实施的防病毒技术克服了传统DOS版防病毒技术的缺点,由于DOS本身是一种“任务独占式”的操作系统,在其上实现动态、实时

1 / 17
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功