杀毒软件及解决方案.ppt

  1. 1、本文档共29页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
常用杀毒软件及其解决方案 本章学习目标 了解国内外著名杀毒软件 掌握病毒防治解决方案 内容 常用杀毒软件 解决方案 国内外著名杀毒软件 杀毒软件概述 杀毒软件必备功能 六款流行企业版杀毒产品比较 产品比较评论 反病毒产品的地缘性 杀毒软件必备功能 病毒查杀能力 漏报率 误报率 清除能力 自我保护能力 对新病毒的反应能力 软件供应商的病毒信息收集网络 病毒代码的更新周期 供应商对用户发现的新病毒的反应周期。 对文件的备份和恢复能力 实时监控功能 及时有效的升级功能 智能安装、远程识别功能 界面友好、易于操作 对现有资源的占用情况 系统兼容性 软件的价格 软件商的实力 六款流行企业版杀毒产品比较 评测机构:《计世商情网》 样本: “诺顿”、“Macfee”、“趋势”、“卡巴斯基”、“瑞星”、“金山” 时间:2004年8月 评测项目 程序界面、扫描设置、查杀病毒能力、系统资源占用、邮件扫描支持、病毒报警、病毒库升级频率 评测结果 结果分析 ICSA是世界上非常有影响力的安全试验室。 中国公安部是国内反病毒产品的主管部门。 公安部2002年底的测试结果: 瑞星95分; 国内其他产品(例如,江民、金山等)在85-90分区间; 国外产品(例如,趋势、诺顿、熊猫等)都处于75分左右的水平。 反病毒产品的地缘性 病毒编制者的生活空间 病毒的传播以病毒编制者初始的地点为中心,逐渐向周围扩散。 特定的操作系统或者流行软件环境 操作系统相关的病毒 软件——即时消息 ——宏病毒 定向性攻击和条件传播 蠕虫病毒扫描范围,条件判断 地缘性对反病毒产品的影响 Internet非常落后的时代——地缘性最严重 宏病毒流行时期——技术壁垒加重了地缘性 Internet普及的今天——地缘性差距又缩减的趋势 病毒样本网上流通 地缘性对国外主流产品的新挑战 几个典型蠕虫表明中国已经成为中国全球病毒扩散的中心节点之一 国产蠕虫Worm.Solaris.Sadmind 造成微软源码失窃的Worm.Qaz也被怀疑出自国人之手 木马病毒大量出现 冰河、广外女生、网络神偷 针对OICQ、国内网络工具等的专用木马大量出现 OICQ、边锋、联众、传奇 国外主流产品的本土化改造 国外产品需要改造的地方 1、如何有效的对抗本土病毒的新技术点; 2、如何更迅速的采集并响应本土病毒样本; 3、如何并非简单汉化而使产品逐步符合中国用户的习惯; 4、如何推广企业级的反病毒思路; 5、如何让国内用户认识到国际产品的技术优势。 国外企业进军中国的途径 第一类是在中国建立分支机构,不设立研发部门,通过用户渠道解决相关问题,这种方式成本低,但是很多方面都受到一定限制。 第二类是逐步在国内建立独立研发中心。完成汉化和本土病毒处理,这种方式效果好,但是成本比较高。 第三类是与国内反病毒企业合资,使国内现有品牌换装国外先进的引擎,利用原有企业力量完成汉化和本土病毒处理,这种方式需要一定的机遇。 第四类是选择一个非商用反病毒的本土技术型企业合作,开展全新的模式,既降低成本,也保证效果。 企业级病毒防治方案 重要性 需求分析 典型分析 典型应用 病毒在网络上传播的过程 企业网络防病毒方案 企业防病毒的需求——企业自身评估 1.哪些计算机正在运行实时性的防毒软件? 2.如何更新病毒的定义码? 3.哪些计算机没有运行防病毒软件,为什么没有? 4.现有的防病毒软件效果和功能是否能保证系统的安全? 5.过去是否曾遭受病毒的侵害? 6.谁负责处理用户病毒问题? 7.用人工处理一次病毒危机的花费多少? 8.如果企业计算机系统一天不能运行,损失有多少? 9.如果病毒发作,信息系统是否会瘫痪? 10.如果系统瘫痪或重要数据丢失,恢复的难度有多大,费用有多高? 企业防病毒的需求——考虑因素 1.防毒软件每台机器都要安装,很麻烦且费时费力! 2. 面对上千台机器的病毒定义码更新,防毒软件要持续同步、实时、有效更新,这些由谁来做?需要多少专人管理? 3.一般行政人员或不太了解计算机的人员是否可以轻松使用,简捷更新和升级。 4. 是否可以透过某种轻松的方式一次性设定,也就是说,能否使软件的安装、防病毒策略的定义、实施以及病毒定义码和扫描引擎的更新和升级变得非常简单,甚至完全自动化? 5.标准预设的防毒选项设置不一定适用所有的工作站。 6.很难分析统计病毒攻击事件的次数、原因以及来源。 7.用户随意更改防病毒策略和选项设置或忘记更新最新的病毒定义码和扫描引擎,甚至卸载防病毒软件,这样即使装了防毒软件,仍然不到防病毒的效果。 8.移动用户太多,无法有效、及时的掌握和把最新的病毒定义码送到移动用户手中。 9.是否能够很方便地在多种平台下进行安装、维护升级等工作。 10.是否可以对网络进行全方位、多层次地预防和过滤病毒。

文档评论(0)

shaoye348 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档