计算机病毒及其防治资料.ppt

* 4.4.4 基于工作站与服务器的防毒技术 基于服务器的NLM防毒技术 基于服务器的NLM防毒技术一般具备以下功能： 实时在线扫描 服务器扫描 工作站扫描 4.4 网络病毒的防治 * 4.4.5 网络病毒清除方法 立即使用BROADCAST命令，通知所有用户退网，关闭文件服务器。 用带有写保护的、“干净”的系统盘启动系统管理员工作站，并立即清除本机病毒。 用带有写保护的、“干净”的系统盘启动文件服务器，系统管理员登录后，使用DISABLE LOGIN命令禁止其他用户登录。 将文件服务器的硬盘中的重要资料备份到“干净的”软盘上。 用杀毒软件扫描服务器上所有卷的文件，恢复或删除发现被病毒感染的文件，重新安装被删文件。 用杀毒软件扫描并清除所有可能染上病毒的软盘或备份文件中的病毒。 用杀毒软件扫描并清除所有的有盘工作站硬盘上的病毒。 在确信病毒已经彻底清除后，重新启动网络和工作站。 4.4 网络病毒的防治 * 4.5 常用的防杀毒软件 4.5.1 国际著名防杀毒软件 4.5.2 国内防杀毒软件 4.5.3 国内外防杀毒软件的比较 4.5.4 企业级的防病毒工作 4.5.5 权威病毒认证机构及其法规、标准 * 表4.1 常用防杀毒软件对照表 4.5 常用的防杀毒软件 防杀毒软件 网 址 卡巴斯基Kaspersky McAfee产品系列 诺顿Norton 江民 金山毒霸 瑞星 趋势 * 4.5.1 国际著名防杀毒软件 卡巴斯基Kaspersky McAfee公司产品 诺顿Norton 4.5.2 国内防杀毒软件 江民 金山毒霸 瑞星 趋势 4.5 常用的防杀毒软件 * 4.5.3 国内外防杀毒软件的比较 国内外防杀毒软件总体上的差别有以下两点： 国外的防杀毒软件厂商主要集中在高端的信息安全领域，而较底端的单机版才是国内厂商聚集的场所 国外的防杀毒软件具有强大的病毒前摄防御功能，而国内的防杀毒软件能够查杀到的病毒数量相对来讲更多，查杀的速度相对也更快 4.5 常用的防杀毒软件 * 4.5.4 企业级的防病毒工作 建立企业多层次的病毒防护体系 这里的多层次病毒防护体系是指在企业的每个台式机上安装台式机的反病毒软件，在服务器上安装基于服务器的反病毒软件，在Internet网关上安装基于Internet网关的反病毒软件。 企业在防病毒体系建设方面主要存在三方面的问题 防病毒系统建设简单化 对如何发挥个体主机自身防御能力考虑过少 对用户防病毒教育重视不够 4.5 常用的防杀毒软件 * 4.5.4 企业级的防病毒工作 建立企业多层次的病毒防护体系 有效的防病毒方法应从以下五方面着手 依据最小服务化原则，进行标准化配置，减小攻击面 建立补丁自动分发机制，及时进行漏洞修补，保证应用安全更新 启用基于主机的防火墙，完善信息隔离机制 选择合适的防病毒系统，全面部署防病毒软件 强化安全教育，增强用户自我防护意识 4.5 常用的防杀毒软件 * 4.5.4 企业级的防病毒工作 防病毒体系建设的注意问题 绝不能出现安装防病毒系统造成业务中断的情况 要确保有人监控防病毒系统的运转情况 企业级防病毒软件产品的选择 防病毒引擎的工作效率 系统的易管理性 对病毒的防护能力(特别是病毒码的更新能力) 4.5 常用的防杀毒软件 * 4.5.5 权威病毒认证机构及其法规、标准 表6.2 国内外权威病毒认证机构网址对照表 4.5 常用的防杀毒软件 国内外权威病毒认证机构 网 址 我国公安部 www.antivirus-C 国际计算机安全协会ICSA 英国著名杂志Virus Bulletin（病毒公报） 英国权威电脑安全杂志 美国西海岸数据安全软件测试中心 * 4.5.5 权威病毒认证机构及其法规、标准 我国的法律法规 《中华人民共和国计算机信息系统安全保护条例》 新《刑 法》 《计算机病毒防治管理办法》 《计算机病毒防治产品评级准则》 我国的技术标准 计算机信息系统安全专用产品分类原则 计算机病毒防治产品评级准则 4.5 常用的防杀毒软件 * 4.5.5 权威病毒认证机构及其法规、标准 国际权威病毒认证机构 国际计算机安全协会ICSA 英国著名杂志Virus Bulletin 其他国际权威病毒认证机构 ，如英国的权威电脑安全杂志Secure Computing颁发的Check Mark认证，以及国际著名的独立的数据安全产品测试机构——美国西海岸数据安全软件测试中心 West Coast Labs认证等 各计算机防病毒产品所获的认证情况 4.5 常用的防杀毒软件 * 本章小结 计算机病毒的概念 计算机病毒存在的理论依据 计