KILL网络防病毒系统产品白皮书.docVIP

KILL网络防病毒系统 r8.1 产品白皮书 冠群金辰软件有限公司 CA-Jinchen Software Co.,Ltd 目 录 1 病毒危害及应对策略 3 1.1 病毒危害 3 1.1.1 病毒发展形势 3 1.1.2 病毒传播特点 4 1.2 冠群金辰防病毒策略 4 1.2.1 桌面计算机防病毒策略 5 1.2.2 服务器防病毒策略 5 1.2.3 群件系统防病毒策略 5 1.2.4 网关防病毒策略 5 1.3 恶意软件常用术语 6 2 KILL网络防病毒系统 8 2.1 产品概述 8 2.2 功能特性 9 2.2.1 防病毒特性 9 2.2.2 防间谍软件特性 10 2.2.3 管理特性 11 2.2.4 兼容性与适应性 15 2.2.5 性能保障 16 2.2.6 自安全性 16 2.2.7 资质与认证 16 2.3 系统组成及运行环境 17 2.3.1 产品分类及组件 17 2.3.2 系统要求 17 2.3.3 用户规模考虑 18 3 部署与应用 19 3.1 典型部署 19 3.1.1 局域网部署 19 3.1.2 远程分布式部署 20 3.2 应用示例 21 3.2.1 大型部署 21 3.2.2 策略定制 21 3.2.3 内容更新 22 4 冠群金辰公司简介 22 病毒危害及应对策略 病毒危害 病毒发展形势 计算机病毒一直是企业面临的最大威胁。以病毒为代表的恶意代码早已恶名远扬，其行为和目的大多具有明显特征，比如破坏系统、篡改数据、占用系统和网络带宽、疯狂传播垃圾邮件等。 但近年来，恶意代码呈现出新的变化趋势，就是以追求利益为目标。比如间谍软件（Spyware），其目的是通过网络在用户不知情的状况下窃取有价数据和财务信息，正在成为人们最担心的危害。 据IDC 2006年调查分析报告，病毒、蠕虫、木马、间谍软件等威胁已成为计算机用户面临的最大危害。如下图所示： 各种规模的企业都希望从网络到计算机终端全面防御安全威胁。然而，新的混合型威胁（病毒、蠕虫、木马、间谍软件等）每天都在发生，我们面临着越来越多的安全风险。这些威胁可能危及业务安全、破坏数据完整性、中断业务连续性、导致生产率下降、损坏企业声誉，以致可能造成正常工作秩序的被迫调整。 病毒传播特点 向多元化发展 随着利益驱动，病毒、蠕虫、木马、间谍软件等危害将进一步蔓延。病毒传播在利益驱动下继续向远程控制、窃取信息方向发展，网络欺诈、信息窃取、数据篡改、远程控制、网络攻击等都是未来病毒发展目标。可以预见，未来的发展趋势是：以病毒为中心的恶意程序危害继续呈多元化发展。一方面是传播途径的多元化，另一方面是传播形式、感染破坏方式的多元化。 传播速度极快 病毒的传播途径主要有：移动介质传播（磁盘、光盘、U盘）、网络共享、互联网访问、电子邮件收发、即时软件（MSN、QQ等）等传播方式。随着互联网的发展，病毒传播速度极快，某些病毒和蠕虫可以在几小时之内传遍全球（例如冲击波-Blaster）。 病毒变种增多 一些危害较大的病毒出现后，往往很快出现各种变种，以躲避常规杀毒软件的检查。例如Nimda的变种、灰鸽子变种、熊猫烧香变种等，层出不穷。这就要求生产杀毒软件厂商必须能够及时跟踪和发现新的病毒变种。 难于根治 由于病毒种类复杂、传播迅速，网络中只要有一台电脑感染病毒，很快就可使整个网络重新被病毒感染，甚至刚刚完成清除工作的一台电脑就有可能被网上其它带毒电脑感染。因此，仅对个别电脑进行病毒查杀并不能完全解决病毒对企业级网络的危害。 冠群金辰防病毒策略 冠群金辰通过对病毒存储、传播、感染方式和传播途径进行分析，依据“切断传播途径、控制传染源、保护易感人群”的防治病毒三要素原则，提出了“统一控管，纵深防御”的企业防病毒策略。具体说来，是在网络中的所有可能的病毒攻击点或通道中设置对应的防病毒控制措施，同时通过一个中央管理控制台发布策略，集中管理和控制这些部件，通过这种全方位的、多层次的防毒系统配置，使企业网络免遭病毒的入侵和危害。 桌面计算机防病毒服务器病毒NT服务器为例，它会遭受大量引导型病毒、DOS病毒、3264位Windows病毒以及宏病毒等的攻击，所有提供文件资源共享，因而也成为病毒理想的隐身寄居场所，进而将病毒轻易扩散到网络中的所有工作站上。为此，服务器病毒。 病毒KILL for Exchange/Notes 群件选项对进出群件服务器的所有邮件及附件进行实时扫描，对带毒的邮件做到立即发现、立即报警、立即清除，保证信息系统的安全，且对用户没有任何影响。 网关防病毒策略 据ICSA等权威机构统计分析报告，电子邮件和互联网已成为病毒传播的主要途径。为了更加有效地防御病毒入侵，“切断传播途径”，可以在“网关”这一绝大多数病毒的必经之路上部署安全网关产品（例如KIL