《恶意代码基础与防范（微课版）》 课件 第11章 杀毒软件及解决方案.ppt

反病毒产品的地缘性病毒编制者的生活空间病毒的传播以病毒编制者初始的地点为中心，逐渐向周围扩散。特定的操作系统或者流行软件环境操作系统相关的病毒软件——即时消息——宏病毒定向性攻击和条件传播蠕虫病毒扫描范围，条件判断地缘性对反病毒产品的影响Internet非常落后的时代——地缘性最严重宏病毒流行时期——技术壁垒加重了地缘性Internet普及的今天——地缘性差距又缩减的趋势病毒样本网上流通地缘性对国外主流产品的新挑战几个典型蠕虫表明中国已经成为中国全球病毒扩散的中心节点之一国产蠕虫Worm.Solaris.Sadmind造成微软源码失窃的Worm.Qaz也被怀疑出自国人之手木马病毒大量出现冰河、广外女生、网络神偷针对OICQ、国内网络工具等的专用木马大量出现OICQ、边锋、联众、传奇国外主流产品的本土化改造国外产品需要改造的地方1、如何有效的对抗本土病毒的新技术点；2、如何更迅速的采集并响应本土病毒样本；3、如何并非简单汉化而使产品逐步符合中国用户的习惯；4、如何推广企业级的反病毒思路；5、如何让国内用户认识到国际产品的技术优势。国外企业进军中国的途径第一类是在中国建立分支机构，不设立研发部门，通过用户渠道解决相关问题，这种方式成本低，但是很多方面都受到一定限制。第二类是逐步在国内建立独立研发中心。完成汉化和本土病毒处理，这种方式效果好，但是成本比较高。第三类是与国内反病毒企业合资，使国内现有品牌换装国外先进的引擎，利用原有企业力量完成汉化和本土病毒处理，这种方式需要一定的机遇。第四类是选择一个非商用反病毒的本土技术型企业合作，开展全新的模式，既降低成本，也保证效果。企业级病毒防治方案重要性需求分析典型分析典型应用病毒在网络上传播的过程企业网络防病毒方案企业防病毒的需求——企业自身评估1.哪些计算机正在运行实时性的防毒软件？2.如何更新病毒的定义码？3.哪些计算机没有运行防病毒软件，为什么没有？4.现有的防病毒软件效果和功能是否能保证系统的安全？5.过去是否曾遭受病毒的侵害？6.谁负责处理用户病毒问题？7.用人工处理一次病毒危机的花费多少？8.如果企业计算机系统一天不能运行，损失有多少？9.如果病毒发作，信息系统是否会瘫痪？10.如果系统瘫痪或重要数据丢失，恢复的难度有多大，费用有多高？常用杀毒软件及其解决方案本章学习目标了解国内外著名杀毒软件掌握病毒防治解决方案内容常用杀毒软件解决方案国内外著名杀毒软件杀毒软件概述杀毒软件必备功能六款流行企业版杀毒产品比较产品比较评论反病毒产品的地缘性国内杀毒工具发展历史国际名人：俄罗斯的EugeneKaspersky。1989年，EugeneKaspersky开始研究计算机病毒现象。从1991年到1997年，他在俄罗斯大型计算机公司KAMI的信息技术中心，带领一批助手研发出了AVP（AntiViralToolkitPro）反病毒程序。KasperskyLab于1997年成立，EugeneKaspersky是创始人之一。2000年11月，AVP更名为KasperskyAnti-Virus。第二位是DoctorSoloman。他创建的DoctorSoloman公司曾经是欧洲最大的反病毒企业，后来被McAfee兼并，成为最为庞大的安全托拉斯NAI的一部分。还有两位是PeterNorton和Mcafee。Symmantac和McAfee两个杀毒公司的创始人。1989年7月，中国公安部计算机管理监察局监察处病毒研究小组编制出了中国最早的杀毒软件Kill6.0。这一版本可以检测和清除当时在国内出现的6种病毒。Kill杀毒软件在随后的很长一段时间内一直由公安部免费发放。1990年，中国广东省深圳市，一家名为北京华星的公司推出了一种硬件的反病毒工具，即华星防病毒卡。1991年11月，北京瑞星公司成立，并推出硬件防病毒毒系统，即瑞星防病毒卡。1993年上半年，微软发行了自己的反病毒软件——微软反病毒软件（MSAV），这是微软购买了另一家公司的CPAV杀毒软件后推出的，但不久后就放弃了。同年6月，中国公安部正式决定将Kill的资产和开发人员移交公安部下属的中国金辰安全技术实业公司进行商品化推广。1994年，山东省的王江民编制了一个杀毒软件取名“KV100”，在中关村以20000元的价格转让了销售许可，推广名为“超级巡警”。1997年，南京信源公司首次推出具有实时监控功能的病毒防火墙。同年，华美星际推出了“病毒克星”。1998年，瑞星公司依靠OEM策略，先后与方正、联想、同创、浪潮、实达、和光、COPAQ等计算机生产商