瑞星杀毒软件网络版技术培训

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

瑞星杀毒软件网络版技术培训Name:付欲华Tel:13503088769E-mail:fuyh@rising.com.cn2主要内容三、网络版主要功能四、网络版安装使用一、网络版框架结构二、网络版升级原理五、网络版常见问题处理六、技术支持流程说明3分布式体系结构系统中心支持Windows服务器操作系统服务器端支持Windows服务器操作系统客户端其他Windows工作站、Unix/Linux操作系统控制台所有Windows操作系统查杀病毒查杀病毒远程安装实时监控自动升级系统中心网络管理远程报警远程杀毒自动升级客户端服务器端控制台控制备注有提示哦!4单中心体系结构服务器客户端RavBroker多网段系统中心查找代理服务器客户端RavBroker多网段系统中心查找代理服务器管理控制台系统中心客户端病毒日志单中心体系结构5系统中心模块数据管理中心(RavAgent)升级管理中心(RavUpdate)报警代理中心(RavAlert)日志查询统计中心(RNReport)6系统中心模块RavAgent:数据管理中心管理客户端和其它核心对象的数据将在规定时间内没有注册的客户端置为未激活状态定期删除在设定时间内没有激活的客户端信息管理分组信息及管理员信息组策略信息管理授权计数的管理与控制UDP监听和黑白名单控制7系统中心模块RavUpdate:升级管理中心从瑞星网站或上级中心升级新版本文件为客户端提供升级文件服务漏洞补丁包下载提供设置接口,以便设置如下信息:Internet网络连接:直接连接,代理,拨号升级途径:从网站升级,从上级中心升级升级方式:下载手动升级包,智能升级定时升级设置用户ID专用版信息8系统中心模块RavAlert:报警代理中心病毒日志,事件日志的保存采用插件方式处理病毒日志,支持多种报警方式。如报告给控制台,报告给上级中心,发邮件(STMP),发消息(Message),写NT事件日志(NTEventLog),发送SNMP陷阱(SNMPTrap)等漏洞信息报警与保存收集并保存客户端的IE历史记录(仅在网吧版中有效)提供病毒信息,漏洞信息,IE历史记录的查询接口9系统中心模块RNReport:日志查询统计中心病毒日志的查询与统计漏洞攻击日志的查询与统计事件日志的查询防火墙事件日志查询10系统中心模块RavBroker:多网段系统中心查找代理当客户端与系统中心处在不同网段,客户端无法找到系统中心,且客户不需要安装多中心系统时,则在此客户端所在的网段安装RavBroker,作为多网段查找系统中心的代理。主要功能:•建立UDP监听,收到客户端的查找系统中心的请求后,将预先设定的系统中心RavAgent的IP和端口返回给客户端。11管理控制台模块远程控制远程管理远程设置实时监控客户端的防毒状况防毒策略的定制与分发系统设置日志查询与统计常用管理工具:•RavControl:管理控制台•RavRemote(远程安装NT客户端)•RavTools(瑞星网络版配置工具)•AlrtPlgInCfg(插件配置工具,只能在系统中心上使用)•SCBak(系统中心核心数据备份工具,只能在系统中心上使用)•ReportView(日志查询统计工具)•LeakMgr(漏洞信息管理工具)•IEHisRep(IE历史记录查询统计工具)•DCMgr(下载中心管理工具)12客户端/服务器端模块服务器端:WindowsNT/2000/2003服务器服务器端是专门为可以应用为网络服务器的操作系统设计的防病毒子系统。它承担着对当前服务器上病毒的实时监控、检测和清除任务,同时自动向系统中心报告病毒监测情况客户端:WindowsNT/2000工作站、Windows95/98/Me/XP客户端、UNIX/Linux客户端客户端是专门为网络工作站(客户机)设计的防病毒子系统。它承担着对当前工作站上病毒的实时监控、检测和清除任务,同时自动向瑞星系统中心报告病毒监测情况。13客户端/服务器端模块主要程序:RavService:客户端通讯代理(服务)RavTray:网络版托盘程序LogPack:日志打包工具RNCltCfg:网络版客户端配置工具CCenter:跨Session多进程通讯中心(服务,服务名RsCCenter)RavMond:实时监控(服务,服务名RsRavMon)RavMon:单机托盘程序14多中心体系结构多中心体系结构............服务器管理控制台客户端RavReceiver上级通讯代理系统中心RavSender下级通讯代理三级中心服务器管理控制台客户端RavReceiver上级通讯代理系统中心RavSender下级通讯代理二级中心服务器管理控制台RavSender下级通讯代理客户端一级中心跨区域的管理本中心的管理说明:系统中心15多中心体系结构RavSender(下级通讯代理):进程:Ravsender.exe负责将本级中心的命令和数据转发给下级中心,并将下级中心返回的数据转发给本中心的组件。上级中心的一个RavSender可对应下级中心的一到多个RavReceiver。一个中心可以有多个RavSender,但一台主机上只能启动一份RavSender。RavReceiver(上级通讯代理):进程:Ravreceiver.exe负责将上级中心的命令和数据转发给本中心的相关组件,并将本中心的数据转发给上级中心。一个中心只能有一个RavReceiver。16网络版通讯方式UDP:7273-7282系统中心备注有提示哦!17网络版各模块之间的逻辑关系Ravservices.exe管理控制台Ravcontrol.exe控制台下达命令,获取信息;客户机汇报杀毒信息;系统中心客户端服务器端Ravagent.exeRavupdate.exeRavalert.exeRNReport.exeRavservices.exe初始化Corba对象线程RavUpdtN.exe查询RavUpdate的Corba对象信息升级运行RavCopy注册和查询其他模块下载RavCopy传递版本信息汇报查杀毒信息RavTask.exe定时检查RavService是否运行,如果没有就运行之。数据库RavUpgrd.exe18控制台工作结构图系统中心RavAgent.exe提供注册、查询其他程序RavAlert.exe维护病毒信息控制台客户端服务器端RavService.exe响应远程命令,状态变化时的上报RavControl.exe更新Service列表信息RavControl.exe控制、设置、查询/远程查杀RavRemote.exe远程安装客户端19瑞星网络版各服务/进程/端口系统中心服务及进程进程名服务名相关文件依赖服务说明RavAgent.exeRavAgent\Rav\RavAgent.exe无数据管理中心RavUpdate.exeRavUpdate\Rav\RavUpdate.exe无升级服务RavAlert.exeRavNetAlert\Rav\RavAlert.exe无报警代理RNreport.exeRNReport\Rav\RNReport.exe无查询统计中心CCenter.exeRisingProcessCommunicationCenter\Rav\CCenter.exeRemoteProcedureCall(RPC)进程间通讯RavService.exeRavService\Rav\RavService.exe无客户端通讯代理RavMonD.exeRsRavMon\Rav\Ravmond.exeRisingProcessCommunicationCenter实时监控后台服务RavMon.exe无\Rav\RavMon.exe无监控托盘程序(前台界面,小伞)RavTask.exe无\Rav\RavTask.exe无定时任务调度程序RavTray.exe无\Rav\RavTray.exe无托盘程序RavStub.exe无\Rav\RavStub.exe由RavMond.exe启动登录桌面瑞星图标显示程序20瑞星网络版各服务/进程/端口上下级通讯代理服务及进程进程名服务名相关文件依赖服务说明上级服务器(上级系统中心)RavSender.exeRisingMulti-CenterCommunicationSender\Rav\RavSender.exe无瑞星网络版下级通讯代理下级服务器(下级系统中心)RavReceiver.exeRisingMulti-CenterCommunicationReceiver\Rav\RavReceiver.exe无瑞星网络版上级级通讯代理21瑞星网络版各服务/进程/端口客户端/服务器端服务及进程进程名服务名相关文件依赖服务说明CCenter.exeRisingProcessCommunicationCenter\Rav\CCenter.exeRemoteProcedureCall(RPC)进程间通讯RavService.exeRavService\Rav\RavService.exe无客户端通讯代理RavMonD.exeRsRavMon\Rav\Ravmond.exeRisingProcessCommunicationCenter实时监控后台服务RavMon.exe无\Rav\RavMon.exe无监控托盘程序(前台界面,小伞)RavTask.exe无\Rav\RavTask.exe无定时任务调度程序RavTray.exe无\Rav\RavTray.exe无托盘程序RavStub.exe无\Rav\RavStub.exe由RavMond.exe启动登录桌面瑞星图标显示程序22默认对象通讯端口编号进程名称进程说明开放端口TCPUDP1RavAgent数据管理中心19767273~72822RavUpdate升级管理中心19773RavAlert瑞星报警中心19784RavService客户/服务器端通讯服务19795RNReport日志查询统计中心19806RavControl瑞星管理控制台19817RavUpgrd瑞星客户端升级服务19828RavReceiver上级通讯代理16889RavSender下级通讯代理168923瑞星网络版各目录文件CopyRun:工作目录,RavCopy组件的运行目录DLCenter:下载中心目录,保存(也可以叫缓冲)从网站或上级中心下载文件DLCenter/Website:存放升级包文件;DLCenter/Patch:存放经过处理的漏洞补丁程序,供下级中心或客户端下载;GroupInfo:分组信息(系统中心独有)GroupInfo/AdminInfo.grp文件:用记事本打开可修改控制台登陆密码;GroupInfo/License.msg:用记事本打开可查看序列号注册信息;Language:语言配置资源文件Patch:漏洞补丁存放位置PatchOut:病毒库文件(*.def),用于后台合库用临时目录Plugin:各种报警插件文件存放位置RAVSENDER:下级通讯代理缓存文件位置ScanBD:漏洞扫描界面图形文件存放位置SchImage:图标文件(已经没用用了)ShortCut:快捷键图标文件存放位置Skin:界面皮肤资源文件存放位置Strategy:组策略存放位置Update:备份目录,瑞星网络版的安装目录,用于修复和新版本更新xmls:各种xmls文件,用于升级校验24瑞星网络版日志文件25瑞星网络版配置及数据文件配置文件:Rav.ini:单机版配置文件,存在于系统目录下NetConfig.ini:主要是升级代理的配置文件,存在于\rav目录下RavInfo.ini:网络版默认目录存放处、安装文件等,存在于\rav目录下RavRemote.ini:远程安装客户端配置文件,\rav目录下数据文件:R

1 / 96
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功