1、 瑞星杀毒软件网络版企业防病毒解决方案技术白皮书瑞星杀毒软件网络版企业防病毒解决方案技术白皮书北京瑞星信息技术有限公司2009 年 4 月 北京中国瑞星杀毒软件网络版企业防病毒解决方案技术白皮书第 1 页目 录公司简介 3方案简介 4产品简介 5第一章 瑞星杀毒软件网络版的系统结构 51.1 分布式体系结构 .51.2 支持大型网络统一管理的多级中心系统 .6第二章 瑞星杀毒软件网络版的安装特点 72.1 智能安装 .72.2 远程安装 .82.3 WEB 安装 82.4 脚本登录安装 .82.5 自定义客户端安装包 .82.6 客户端搜索工具 9第三章 瑞星杀毒软件网络版的安全管理 103.
2、1 网络内总体安全概要分析 .103.2 远程控制与管理 .103.3 全网查杀毒 .113.4 防毒策略的定制与分发 .113.5 实时监控客户端防毒状况 .123.6 漏洞检测与补丁分发 .123.7 集成对客户端防火墙的管理 133.8 远程提取客户端诊断信息 133.9 病毒与事件报警 .143.10 病毒日志查询与统计 .143.11 客户端分组管理 153.12 管理员分级管理 153.13 集中式授权管理 .163.14 全面监控主流邮件服务器 .163.15 全面监控邮件客户端 .163.16 第三方合作接口 16第四章 瑞星杀毒软件网络版的升级管理 174.1 多种升级方式
3、.17第五章 瑞星杀毒软件网络版客户端的技术特点 19主要特性与功能 19空闲时段查杀 195.1 后台查杀 195.2 断点续杀 195.3 异步杀毒处理 .195.4 空闲时段查杀 .19瑞星的智能主动防御技术 195.5 应用程序控制 205.6 木马入侵拦截-网站拦截 205.7 木马入侵拦截-U 盘拦截 20瑞星杀毒软件网络版企业防病毒解决方案技术白皮书第 2 页5.8 智能主动防御自定义白名单 205.9 瑞星的实时监控 215.10 网络攻击拦截 .215.11 出站攻击防御 .215.12“云安全”计划 215.13 Windows 操作系统完美支持 .215.14 计算机安全
4、检测 .22第六章 瑞星杀毒软件网络版产品系列 22瑞星杀毒软件网络版企业防病毒解决方案技术白皮书第 3 页公司简介瑞星品牌诞生于 1991 年刚刚在经济改革中蹒跚起步的中关村,是中国最早的计算机反病毒标志。瑞星公司历史上几经重组,已形成一支中国最大的反病毒队伍。瑞星以研究、开发、生产及销售计算机反病毒产品、网络安全产品和反“黑客”防治产品为主,拥有全部自主知识产权和多项专利技术。目前,瑞星公司已推出基于多种操作系统的瑞星全功能安全软件单机版、网络版软件产品;以及企业防毒墙、防火墙、网络安全预警系统等硬件产品,是全球第三家、也是国内唯一一家可以提供全系列信息安全产品和服务的专业厂商。在公安部组
5、织的计算机病毒防治产品评测中, “瑞星全功能安全软件”单机版、网络版曾双双荣获总分第一的殊荣,并连续 5 年蝉联至今。公司拥有国内最大、最具实力的反病毒和网络安全研发队伍,并且拥有国内安全行业唯一的“电信级”呼叫服务中心和“在线专家门诊”Online 服务系统。瑞星和政府机构、商业伙伴以及媒体有着广泛而深入的合作关系,借助内外部各种资源,目前已建成五大安全网络体系全球计算机病毒监测网、全球计算机病毒应急处理网、全国计算机病毒预报网、全国反病毒服务网以及全球病毒疫情监测网。瑞星公司总部设立在北京,在全国各地设有分支机构。目前公司拥有国内最大的信息安全研发团队、国内最大的客户服务团队,以及销售、市
6、场、网站等部门,并已经建成覆盖全国的庞大的销售和市场体系。目前瑞星拥有 6000 万正版个人用户,7 万多家企业用户,主要软件产品以中(简、繁体) 、英、俄、德、日五种语言版本推向全球市场,销售网络覆盖北美、欧洲、亚太等地区。作为在中关村成长起来的高科技企业,瑞星正逐步走向世界,实现公司的美好愿景成为全球最具价值的信息安全产品和服务提供商。瑞星杀毒软件网络版企业防病毒解决方案技术白皮书第 4 页方案简介瑞星杀毒软件网络版是北京瑞星信息技术有限公司推出的企业级网络防病毒软件产品,它解决了以往网络防病毒软件在安装、设置、管理以及升级时遇到的不方便与不及时等问题,全新的查杀毒技术、直观友好的操作界面
7、、强大的 Internet 与 Intranet 防病毒能力、及时周到的技术服务,使之成为各行业推行企业防病毒解决方案的首选。简单地讲,瑞星杀毒软件网络版企业防病毒解决方案是通过瑞星管理员控制台对网络内的计算机进行安装、设置、管理、维护及升级,从而实现企业网络防病毒的目的。瑞星杀毒软件网络版企业防病毒解决方案技术白皮书第 5 页产品简介瑞星杀毒软件网络版可有效地保障企业内部网络不受病毒侵扰。瑞星杀毒软件网络版产品由以下几部分组成: 瑞星系统中心 瑞星管理员控制台 瑞星杀毒软件服务器端 瑞星杀毒软件客户端瑞星系统中心可以很容易地在整个网络内实现远程管理、智能升级、自动分发、远程报警等多种功能,有
8、效的管理,严密的保护,杜绝病毒的入侵。通过瑞星管理员控制台,管理员可以在网络中的任意一台计算机上对整个网络进行集中控制管理,清楚地掌握整个网络环境中各个节点的病毒监测状态,既方便了管理员,又最大程度的减少了整个网络中的安全漏洞,有效保障了整个网络的系统安全。瑞星杀毒软件网络版适用于所有建立了企业内部网络的大中小型企业。根据客户网络规模的大小,瑞星公司推出的网络版系列产品包括:高级企业版、高级企业专用版、企业版、企业专用版、中小企业版、网吧版。可安装在下列各种平台: Windows 2000 (Professional/Server/Advance Server) Windows XP (Pro
9、fessional/Home) Windows Server 2003 Windows Vista FreeBSD UNIX(SUN Solaris 系列, IBM AIX 系列) Linux(RedHat Linux、红旗 Linux 等基于 Intel x86 芯片的系统)瑞星公司还推出邮件服务器系统防病毒产品,支持的平台有: Microsoft Exchange Server Lotus Domino Server注意:各版本的安装平台有所分别,请参阅“第六 章 瑞星杀毒软件网络版产品系列” 。第一章 瑞星杀毒软件网络版的系统结构1.1 分布式体系结构瑞星杀毒软件网络版采用分布式的体系结
10、构,整个防病毒体系是由四个相互关联的子系统组成:系统中心、服务器端、客户端、 “移动式”管理员控制台。各个子系统协同工作,瑞星杀毒软件网络版企业防病毒解决方案技术白皮书第 6 页共同完成对整个网络的病毒防护工作,为企业级用户的网络系统提供全方位防病毒解决方案。图 1 分布式体系结构其中:1. 系统中心是整个瑞星杀毒软件网络版网络防病毒体系的信息管理和病毒防护的自动控制核心,它实时地记录防护体系内每台计算机上的病毒监控、检测和清除信息,同时根据管理员控制台的设置,实现对整个防护系统的自动控制。2. 服务器端/客户端是分别针对网络服务器 /网络工作站(客户机)设计的,承担着对当前服务器/工作站上病
11、毒的实时监控、检测和清除,自动向系统中心报告病毒监测情况,以及自动进行升级的任务。3. 瑞星管理员控制台是为网络管理员专门设计的,是整个瑞星杀毒软件网络版网络防病毒系统设置、管理和控制的操作平台,它集中管理网络上所有已安装了瑞星杀毒软件网络版的计算机,同时实现对系统中心的管理,它可以安装到任何一台安装了瑞星杀毒软件网络版的计算机上,实现移动式管理。瑞星杀毒软件网络版采用分布式体系,结构清晰明了,管理维护方便。管理员只要拥有管理员账号和口令,就能在网络上任何一台安装了瑞星管理员控制台的计算机上,实现对整个网络上所有计算机的集中管理。1.2 支持大型网络统一管理的多级中心系统瑞星杀毒软件网络版多中
12、心系统是为了满足大型跨区域网络的病毒防护系统而开发的,它采用分级的层次化管理,上级中心能够控制和管理其下级中心。每一级中心既作为一个独立的网络防病毒中心运行,又同其上下级中心共同构成一个完整的防病毒系统。瑞星杀毒软件网络版多级中心系统按照客户的行政结构和网络结构分层设置多级管理中心,通过该系统可实现反病毒的统一管理和分布管理,统一管理表现为由上级中心统一制定防病毒策略、发送查杀病毒命令、下达版本升级提示,并及时掌握全部系统中心(包瑞星杀毒软件网络版企业防病毒解决方案技术白皮书第 7 页含下级中心)的病毒分布情况等;分布管理表现为下级中心既可以在收到上级中心的命令后做出响应,也可以管理本级,并主
13、动向上级中心发送请求和汇报信息。瑞星杀毒软件网络版多中心系统包括单中心系统的所有组件和功能,并新增两个组件下级通讯代理(RavSender) 和上级通讯代理(RavReceiver),用于上下级通讯。大型跨区 域网络的 监控与 管理. . . . . . . . . .服务器管理控制台客户端R a v R e c e i v e r上级通讯代理系统中 心R a v S e n d e r下级通讯代理二级中心服务器管理控制台R a v S e n d e r下级通讯代理客户端一级 中心R a v A g e n tR a v U p d a t eR a v A l e r t系统中心对下级中心
14、的管理对本中心的管理说 明 :对下级中心的客户端的直接管理服务器管理控制台客户端R a v R e c e i v e r上级通讯代理系统中心R a v S e n d e r下级通讯代理三 级中心图 2 瑞星杀毒软件网络版对大型网络的监控与管理第二章 瑞星杀毒软件网络版的安装特点瑞星杀毒软件网络版具有多种安装方式,包括:智能安装、远程安装、WEB 安装以及脚本登录安装等,通过这些多样化的安装方式,网络管理员可以十分轻松地在最短的时间内完成整个系统的安装。而且管理员可以通过“瑞星安装包定制工具”定制安装包。2.1 智能安装瑞星杀毒软件网络版可根据用户当前的操作系统和网络状态智能安装合适的模块,
15、安瑞星杀毒软件网络版企业防病毒解决方案技术白皮书第 8 页装程序首先通过智能广播,确定整个网络内是否安装了系统中心。若没有找到系统中心,则判断当前计算机的操作系统是否为 Windows 2000 Server/Server 2003,若是,将自动安装系统中心,否则提示用户首先应在 Windows 2000 Server/Server 2003 计算机上安装系统中心。若找到了系统中心,则自动根据用户计算机的操作系统是 Windows 2000 工作站还是Windows XP/Vista,自动安装客户端或服务器端。瑞星杀毒软件网络版的整个安装过程完全是智能化设计,可以完全不需要用户指定系统中心位置
16、,也不需要用户指定安装的模块,简单、方便、实用。2.2 远程安装远程安装包括两个部分,它们都可同时对多台机器进行远程安装:第一,可远程安装瑞星杀毒软件网络版。也就是说,可通过瑞星管理员控制台,向所有网络邻居中的 Windows 2000/XP/Vista/Server 2003 服务器/工作站远程安装瑞星杀毒软件网络版的服务器端或客户端。第二,可远程安装瑞星管理员控制台。也就是说,可从瑞星管理员控制台向任何已经安装了瑞星杀毒软件网络版服务器端/客户端的计算机远程安装管理员控制台,实现移动式管理。2.3 WEB 安装通过 WEB 安装,可以将瑞星防毒软件的安装包发布到企业的内部网(Intrane
17、t)中,客户端用户通过浏览指定位置的网页实现网络版的安装。2.4 脚本登录安装瑞星杀毒软件网络版能够自动识别域服务器,并为域服务器配置登录脚本。这种方式主要针对 Windows 2000/XP/Vista 工作站等登录到域控制器的用户,当用户登录到本域时,实现自动为其安装瑞星杀毒软件网络版,避免系统管理员为每台计算机都进行手动或远程安装。对于瑞星杀毒软件网络版,只需在域控制器上运行瑞星登录脚本安装程序,安装程序自动列出所有的用户供管理员选择,管理员可以根据需要选定部分或所有的用户即可,完全不需要管理员额外的操作。2.5 自定义客户端安装包管理员可根据企业的实际情况在瑞星系统中心上定制出客户端的
18、安装包,选择需要安装的组件。以实现客户端的快速方便地部署。并配合上述的 Web 安装和脚本登录安装模式使用。瑞星杀毒软件网络版企业防病毒解决方案技术白皮书第 9 页图 3 客户端安装包制作工具选择安装组件2.6 客户端搜索工具通过此工具可快速扫描指定网段/网络邻居的客户端是否安装了瑞星杀毒软件,或其他厂商的杀毒软件(需提供客户端的用户名和口令) ,帮助管理员快速定位需要安装杀毒软件的机器,并可以评估本网的安全状态。瑞星杀毒软件网络版企业防病毒解决方案技术白皮书第 10 页第三章 瑞星杀毒软件网络版的安全管理3.1 网络内总体安全概要分析通过管理控制台全面直观地展现整个网络中的安全情况:网络内存
19、在哪些病毒,哪些客户端存在病毒,客户端的升级情况和比例,防病毒系统系统的运行情况(系统中心升级情况,日志记录是否超大,授权数是否超出) 。并针对这些分析给出指导性的操作建议。让网络管理员能够轻松地掌握网络中的总体安全情况并及时调整防毒策略。图 4 管理控制台总体安全状况分析3.2 远程控制与管理瑞星杀毒软件网络版具有全面集中管理和控制功能,网络管理员可通过管理控制台对客户端执行下列操作: 远程查杀病毒 远程开启/关闭实时监控 远程开启/关闭主动防御 远程开启/关闭自我保护 远程扫描漏洞和通知安装补丁 通知客户端立即升级瑞星杀毒软件网络版企业防病毒解决方案技术白皮书第 11 页 向客户端发送消息
20、 远程安装/卸载客户端 远程安装控制台管理员可通过瑞星管理员控制台直接管理各种平台的服务器端/客户端:Windows 2000/2003 服务器、Windows 2000 工作站、Windows XP 客户端、UNIX/Linux 客户端。图 5 通过瑞星管理员控制台,实现全面集中管理3.3 全网查杀毒瑞星杀毒软件网络版能够随时启动对全网的统一查杀毒(即使本次没有开机的计算机,在下次启动后也会自动进行查杀毒) ,这样就能全网统一行动,最大程度的减小了病毒传播的可能。当然,管理员也可以对很方便的使用瑞星管理员控制台对单个或多个客户端进行查杀毒。3.4 防毒策略的定制与分发防毒策略的定制和分发对全
21、网的病毒预防起着至关重要的作用。网络管理员通过瑞星管理控制台对全网或某个分组设置统一的防毒策略,也可对特定的客户端设置防毒策略。管理员可以根据实际情况锁定某些关键的选项,使客户端无法修改,以保证防病毒策略的有效实施。具体的防毒策略包括:设置客户端的实时监控的选项,设置客户端定时扫描病毒,设置保护密码防止客户端用户关闭实时监控或卸载杀毒软件等。瑞星杀毒软件网络版企业防病毒解决方案技术白皮书第 12 页3.5 实时监控客户端防毒状况网络管理员在管理控制台上能实时地查看到每个客户端的下列信息: 扫描状态 实时监控的状态 主动防御的状态 版本信息 感染了哪些病毒根据上述信息,管理员可实时跟踪到每一个客
22、户端的防毒状况,以便做出应对措施。3.6 漏洞检测与补丁分发现在的病毒越来越多地利用 Windows 系统或应用软件的漏洞进行传播和感染,如2003 年广泛发作的 SQLServer Slammer 和冲击波等病毒。这样的病毒使得单纯的杀毒软件无能为力,只有安装相应的补丁包才能彻底避免这些病毒的感染。瑞星紧跟市场需求,提出了“立体安全防御系统”的安全理念,开发出漏洞检测与补丁分发系统。该功能可以提供检测运行 Windows 平台的安全漏洞,并检测用户的设置( 包括共享目录,用户信息等)是否安全。通过此项功能管理员即可及时获取系统的安全漏洞信息,扫描局域网中是否存在这些安全漏洞,如果存在安全漏洞
23、,及时下载漏洞补丁并通知客户端安装漏洞补丁程序或采取相应的防范措施,即可安全高效地预防安全漏洞给企业信息安全造成的影响。瑞星杀毒软件网络版企业防病毒解决方案技术白皮书第 13 页图 6 漏洞扫描后安装补丁程序3.7 集成对客户端防火墙的管理管理控制台提供对瑞星客户端防火墙的集中管理,监控客户端防火墙状态,读取和设置客户端防火墙的配置。客户端防火墙的攻击事件能实时/定时报告到系统中心。日志查询统计工具可对全网的防火墙攻击事件进行查询和统计。3.8 远程提取客户端诊断信息当客户端存在安全问题或防病毒软件运行不正常时,管理员能远程提取到一些信息以便分析客户端的安全情况或防病毒系统不正常工作的原因。并
24、远程解除客户端的一些安全威胁。提取的客户端信息包括: 当前运行进程/模块列表 普通自启动项(注册表 Run) AppInit_DLLs 系统文件关联(.exe .com .cmd .bat .txt .log .scr .reg .doc .htm .html .pif) 其它启动项(Win.ini,System.ini 等) Winlogon 启动项 IE 资源插件 IE 工具条 Winsock SPI 系统服务 文件驱动 系统驱动项 已安装软件列表瑞星杀毒软件网络版企业防病毒解决方案技术白皮书第 14 页图 7 客户端诊断信息3.9 病毒与事件报警瑞星杀毒软件网络版系统中心记录了整个网络中
25、任意服务器端/客户端计算机上发现的病毒信息和异常事件。以便管理员能及时发现染毒的计算机和系统运行的异常*+并做出及时反应。瑞星杀毒软件网络版系统中心对病毒信息和事件的处理采用插件方式,支持多种报警方式:发送到瑞星管理控制台,发送邮件(SMTP),发送 SNMP 陷阱(SNMP Trap),显示消息框(Message),保存 NT 事件日志 (NT Log)等,并可根据用户的实际需要定制报警方式。整个网络的病毒报警信息是由系统中心来统一维护的,因此管理员通过控制台能够查询和管理之前的病毒历史记录。对病毒的传播途径进行有效的跟踪,做到了层层防护。3.10 病毒日志查询与统计对于防病毒系统来讲,病毒
26、日志的统计分析是非常重要的。通过统计确定病毒发作次数最多排行榜、病毒爆发最多主机排行榜等分析数据和图表,并结合病毒发作原理,进一步分析病毒爆发的原因,进而调整防病毒策略,甚至网络结构,确保网络数据的安全性与完整性。瑞星杀毒软件网络版提供了丰富的病毒日志统计与分析功能,能够统计病毒发作次数最多排行榜、病毒爆发最多主机排行榜、某客户端在一段时间范围内的病毒发作趋势、某病毒在一段时间范围内的发作趋势、组/中心间的病毒发作趋势比较等诸多病毒日志分析数据和图表,便于网络管理员直观地掌握网络内病毒感染情况和发作趋势。瑞星杀毒软件网络版企业防病毒解决方案技术白皮书第 15 页图 8 客户端染毒趋势分析3.1
27、1 客户端分组管理瑞星杀毒软件网络版可使用户在控制台上,按照自己的需要对所有的网络终端结点进行任意分组。分组管理遵循排他性原则,即一个客户端只允许存在同一组中。如此一来,管理员就不仅可以对全网所有的客户端进行统一管理,也可以根据分组,对某个组中成员进行特别管理。 同时为了方便分组,支持将网络邻居工作组和域中的分组信息自动导入到瑞星系统中心的分组中,并支持按 IP 地址范围、客户端操作系统类型、客户端名称建立自动分组规则。3.12 管理员分级管理对于人员较多、结构复杂或者异地办公的企业,仅设置一个管理员是远远不够的。瑞星杀毒软件网络版考虑到了企业的这种需求,独创“分级管理”功能。它将信息安全的管
28、理权限分为三个级别:超级管理员、操作管理员和审计管理员。超级管理员具有对管辖范围内客户端和下级中心的所有操作权限;操作管理员仅能管理超级管理员为其分配的客户端。审计管理员支持查看管辖范围内客户端的状态和日志。在这种分级管理模式下,各级管理员的权限设计和职能分工是非常明确的。这种分级管理的模式使信息安全管理员的工作变得更加明确和轻松。瑞星杀毒软件网络版企业防病毒解决方案技术白皮书第 16 页3.13 集中式授权管理瑞星杀毒软件网络版的授权管理由系统中心集中统一管理,系统中心自动维护整个网络的授权计数,客户端完全不用关心授权问题,只有在超出授权计数时才会提醒用户。此外,瑞星授权计数是可以累加的,客
29、户端增加时,只需在系统中心增加授权计数即可。集中管理的好处在于只有在安装系统中心时才需要输入序列号,而且可以根据需要随时购买新的授权计数加入系统中心,而对客户端没有任何影响。3.14 全面监控主流邮件服务器瑞星杀毒软件网络版中集成了针对流行的邮件服务器 Exchange Server(包括 Exchange 5.5/2000) ,Lotus Domino(包括 Domino 4.6/5.0/6.0/6.5)的病毒防护产品,不仅有实时邮件病毒监控,而且有手动的邮件数据库扫描,功能强大,性能稳定,从根本上杜绝了病毒通过邮件方式的传入和传出。在瑞星杀毒软件网络版中,管理员可以通过管理员控制台直接对邮
30、件防护产品进行监控设置和对邮件数据库进行病毒扫描,染毒邮件信息直接在控制台中显示。3.15 全面监控邮件客户端瑞星杀毒软件网络版提供了几乎针对所有流行邮件客户端产品的实时病毒监控和手动病毒扫描功能,瑞星杀毒软件网络版支持的邮件客户端产品包括:Outlook,Outlook Express,Lotus Notes,FoxMail ,Netscape 等,最大程度的防止了病毒通过邮件方式的扩散。3.16 第三方合作接口根据网络安全的发展形势,单一的安全产品不可能解决企业中的所有网络安全问题,各个厂商在专注自身产品的同时,也在寻求与其他安全厂商的合作,以期为用户提供合适的安全解决方案。瑞星杀毒软件网
31、络版积极地与国内外安全领域的厂商形成合作,并为国内的军队、政府、学校等提供了相应的 AV 接口和二次开发接口。瑞星杀毒软件网络版企业防病毒解决方案技术白皮书第 17 页第四章 瑞星杀毒软件网络版的升级管理对新病毒的快速反应能力和快速升级能力是衡量一个杀毒软件优劣的重要指标,瑞星现在已经向用户承诺每天升级病毒库(相邻版本升级网络流量总大小约为 28K),并定期进行功能性升级。网络管理员可以根据实际情况选择直接从瑞星网站升级,从上级中心升级或通过手动升级包升级,并可设定自动定时升级。客户端根据设置实时或定时地从系统中心升级。4.1 多种升级方式瑞星杀毒软件网络版提供了多种升级方式以及自动分发的功能
32、,而且支持多种网络连接方式,具有升级方便、更新及时的特点,网络管理员可以十分轻松地按照预先设定的升级方式实现全网内的统一升级。瑞星杀毒软件网络版的升级过程为系统中心先进行升级,然后各个客户端和服务器端从系统中心进行升级,对于当前没有开机的计算机,将在下一次开机时进行升级,采用均衡流量的策略,尽快将新版本部署到全部计算机上,保证瑞星杀毒软件网络版时刻都是最新的,而且版本一致,完全杜绝了由于版本不一致而可能造成的安全漏洞和安全隐患。由于客户端和服务器端的升级完全是自动的,一旦系统中心升级完毕,所有的服务器端和客户端将自动进行升级,所以管理员只需关心系统中心的升级问题,这样便最大程度地减少了管理员的
33、参与。瑞星杀毒软件网络版全面支持增量升级(包括系统中心从网站升级,客户端从系统中心升级,下级中心从上级中心升级),以减少升级时带来的网络流量;可设置升级周期和升级时间范围,保证及时升级并避免升级时占用网络带宽影响用户正常业务的通讯;可任意调整升级时的数据包大小,解决在带宽较窄的网络内能顺利升级。具体地讲,瑞星杀毒软件网络版的升级模块有如下特点:对于系统中心: 立即升级功能:管理员在控制台使用立即升级功能,将根据管理员的升级和网络配置,立即启动系统中心的升级进程。 多种升级途径:可以通过网站升级,也可以通过上级系统中心或者下载的手动升级包升级,也可以由系统中心自动选择升级途径。 多种升级方式:用
34、户可以选择自动升级全部文件,也可以选择下载手动升级包保存到指定的位置,以便管理员在合适的时间通过手动升级包进行升级。手动升级包可以保存在指定的位置用来共享给其他计算机。 定时升级:可以设置定时升级,使得防病毒系统在预先设定的时间升级。无需管理员手工干涉,自动完成全部工作。也可以设置不自动升级,由管理员在适合的时间手工启动升级。 支持多种网络连接方式:局域网或专线上网、代理方式上网。 断点续传:下载过程采用了断点续传技术,使得下载更迅速及时和安全可靠。对于客户端和服务器端: 立即升级功能:管理员可以强制某个或某些客户端立即升级。瑞星杀毒软件网络版企业防病毒解决方案技术白皮书第 18 页 定时升级
35、:可以设置定时升级,每月每周每天的固定时间进行升级。无需管理员手工干涉,自动完成全部工作。使用定时升级可以避免在工作时间或者其他客户不希望升级的时间升级,有效控制网络流量。 随时升级:客户端一旦发现系统中心存在新版本,就尝试下载更新本地程序。以便尽快将最新的程序部署到各个计算机。 自定义升级代理:在一个组里可以设置某个客户端为升级代理,让其它客户端均从这个代理升级。这样可以在某些网络条件比较恶劣的环境中使升级顺利进行。瑞星杀毒软件网络版企业防病毒解决方案技术白皮书第 19 页第五章 瑞星杀毒软件网络版客户端的技术特点主要特性与功能空闲时段查杀瑞星杀毒软件 2009 网络版客户端在查杀病毒的方式
36、上做出了重大的创新,包括空闲时段查杀、后台查杀、断点续杀和异步杀毒处理:5.1 后台查杀在瑞星杀毒软件 2009 网络版客户端软件中,所有查杀任务都转入后台执行,前台仅显示查杀的状态和结果。即您通过手动查杀、空闲时段查杀等方式开始查杀病毒后,即使您关闭了软件主程序,查杀任务仍在继续执行。5.2 断点续杀在瑞星杀毒软件 2009 网络版客户端软件中,手动查杀、空闲时段查杀加入了断点续杀的功能。当查杀任务正在执行时您选择停止查杀,在下次启动查杀任务的时候,能够从上次停止的地方继续查杀。节省了用户的时间,提高了工作效率。5.3 异步杀毒处理瑞星杀毒软件 2009 网络版客户端软件实现了异步杀毒处理,
37、即病毒查杀和病毒处理是完全分开的,在查杀的过程中如果发现病毒,会提示用户进行处理。同时,在用户处理过程中查杀过程仍然在继续,不会中断,耽误查杀时间,查杀和处理可以异步完成。用户可以在查杀完成后,再选择如何处理病毒。5.4 空闲时段查杀空闲时段查杀以任务为导向进行病毒查杀,可以多个任务同时并行执行并且根据各个任务的优先级执行。在任务开始时(如:到达定时的时间或进入屏幕保护模式)自动执行后台查杀,在电脑右下角会出现狮子头,双击此狮子头可查看详细信息。空闲时段查杀根据用户建立的查杀任务及查杀对象进行循环查杀,并且支持异步杀毒处理,用户可以在方便的时候选择如何处理病毒。瑞星的智能主动防御技术智能主动防
38、御是一种阻止恶意程序执行的技术。瑞星的智能主动防御技术提供了更开瑞星杀毒软件网络版企业防病毒解决方案技术白皮书第 20 页放的用户自定义规则的功能,用户可以根据自己系统的特殊情况,制定独特的防御规则,使智能主动防御可以最大限度的保护系统。5.5 应用程序控制应用程序控制允许用户对监控设置进行个性化定义,来监控程序的运行状态,拦截进程的异常行为,为用户提供个性化的保护。在将一个程序添加至应用程序控制中时采用向导的方式,并且添加程序时是以分类的规则模板为基础的,即应用程序控制将各个规则策略分类并集成为多个模板,每个分类规则模板都是各种不同规则的集合。在将一个软件添加到应用程序控制中时,不用添加单个
39、规则,仅需要选择相应的分类规则模板即可。同时,增加和修改的规则可以另存为模板,模板也可以导出,进行备份。增加了可操作性,简化了操作,更方便用户使用,以及与其他瑞星用户共享、交换模板。设置完成后,当有程序触发规则后,智能主动防御会提示您。5.6 木马入侵拦截-网站拦截通过对恶意网页行为的监控,阻止木马病毒通过网站入侵用户电脑,将木马病毒威胁拦截在电脑之外。木马入侵拦截(网站拦截)基于网页木马行为分析的技术,检测网页中的恶意程序和恶意代码,可以有效地拦截网页恶意脚本或病毒,阻止病毒通过网页或挂马网站进行传播。同时,用户可以根据自己需求,设置独特的行为检测范围,使木马入侵拦截(网站拦截)可以最大限度
40、的保护系统,当发现脚本病毒或网页恶意脚本后,会提示您。5.7 木马入侵拦截-U 盘拦截通过对木马病毒传播行为的分析,阻止其通过 U 盘、光盘等入侵用户电脑,阻断其利用存储介质传播的通道。木马入侵拦截(U 盘拦截)取代了原来的 U 盘监控,控制范围更广,能够更好地控制执行区域,避免外部病毒感染到主机。控制范围如下:木马入侵拦截(U盘拦截)可以 阻止病毒在移动存储介质上执行。木马入侵拦截(U盘拦截)可以 阻止病毒在光盘上执行。木马入侵拦截(U 盘拦截)可以 阻止病毒在网络盘上执行。当木马入侵拦截(U 盘拦截)范围内的程序试图自动运行或直接运行的时候,进行拦截,并提示您。5.8 智能主动防御自定义白
41、名单您可以自行在智能主动防御中添加自定义白名单。添加到自定义白名单中的程序将不受智能主动防御的限制,满足您的个性化需求。自定义白名单支持自动放过签名程序,拥有数字签名的程序瑞星全功能软件将认为其为可信任的程序,智能主动防御功能会放过这些程序,不会认为其触犯了规则。瑞星杀毒软件网络版企业防病毒解决方案技术白皮书第 21 页5.9 瑞星的实时监控实时监控包括文件监控、邮件监控,拥有这些功能,瑞星全功能安全软件能在您打开陌生文件、收发电子邮件时,查杀和截获病毒,全面保护您的电脑不受病毒侵害。文件监控可以监控电脑中的文件是否被病毒感染,从而阻止病毒通过文件进行传播。邮件监控可以对发送和接收邮件进行监控
42、,自动清除邮件中发现的病毒。5.10 网络攻击拦截入侵检测规则库每日随时更新,拦截来自互联网的黑客、病毒攻击,包括木马攻击、后门攻击、远程溢出攻击、浏览器攻击、僵尸网络攻击等。网络攻击拦截作为一种积极主动地安全防护技术,在系统受到危害之前拦截入侵,在不影响网络性能的情况下能对网络进行监测。网络攻击拦截也是网络监控的一项基本功能,能够防止黑客/病毒利用本地系统或程序的漏洞,对本地电脑进行控制。通过使用此功能,可以最大限度的避免您因为系统漏洞等问题而遭受黑客/病毒的入侵攻击。5.11 出站攻击防御阻止电脑被黑客操纵,变为攻击互联网的“肉鸡” ,保护带宽和系统资源不被恶意占用,避免成为“僵尸网络”成
43、员。使用“出站攻击防御”功能,可以对本地与外部连接所收发的 SYN、ICMP、UDP 报文进行检测。5.12“云安全 ”计划通过互联网,将全球瑞星用户的电脑和瑞星“云安全”平台实时联系,组成覆盖互联网的木马、恶意网址监测网络,能够在最短时间内发现、截获、处理海量的最新木马病毒和恶意网址,并将解决方案瞬时送达所有用户,提前防范各种新生网络威胁。每一位“瑞星全功能安全软件 2009”的用户,都可以共享上亿瑞星用户的“云安全”成果。5.13 Windows 操作系统完美支持以下系统全线支持。瑞星杀毒软件网络版企业防病毒解决方案技术白皮书第 22 页W i n d o w s 操作系统3 2 位系统6
44、 4 位系统W i n d o w s 2 0 0 0W i n d o w s 2 0 0 3 S e r v e rW i n d o w s X PW i n d o w s V i s t aW i n d o w s 2 0 0 0P r o f r e s s i o n a lW i n d o w s 2 0 0 0 S e r v e rW i n d o w s 2 0 0 0 A d v a n c e S e r v e rW i n d o w s X PP r o f r e s s i o n a lW i n d o w s X PH o m e E d i t
45、 i o nW i n d o w s V i s t aS t a r t e rW i n d o w s V i s t aH o m e B a s eW i n d o w s V i s t aH o m e B a s e NW i n d o w s V i s t aH o m e P r e m i u mW i n d o w s V i s t aB u s i n e s sW i n d o w s V i s t aB u s i n e s s NW i n d o w s V i s t aE n t e r p r i s eW i n d o w s V
46、i s t aU l t i m a t eW i n d o w s 2 0 0 3 S e r v e rS t a n d a r d E d i t i o nW i n d o w s 2 0 0 3 S e r v e rE n t e r p r i s e E d i t i o nW i n d o w s 2 0 0 3 S e r v e rD a t a c e n t e r E d i t i o nW i n d o w s 2 0 0 3 S e r v e rW e b E d i t i o n W i n d o w s 2 0 0 0 D a t a C
47、 e n t e r S e r v e rW i n d o w s 2 0 0 3 S e r v e rW i n d o w s X PW i n d o w s V i s t aW i n d o w s X PP r o f r e s s i o n a lW i n d o w s V i s t aS t a r t e rW i n d o w s V i s t aH o m e B a s eW i n d o w s V i s t aH o m e B a s e NW i n d o w s V i s t aH o m e P r e m i u mW i n
48、 d o w s V i s t aB u s i n e s sW i n d o w s V i s t aB u s i n e s s NW i n d o w s V i s t aE n t e r p r i s eW i n d o w s V i s t aU l t i m a t eW i n d o w s 2 0 0 3 S e r v e rS t a n d a r d E d i t i o nW i n d o w s 2 0 0 3 S e r v e rE n t e r p r i s e E d i t i o nW i n d o w s 2 0 0
49、 3 S e r v e rD a t a c e n t e r E d i t i o nW i n d o w s 2 0 0 3 S e r v e rW e b E d i t i o n 图 9 支持的操作系统5.14 计算机安全检测增加用户电脑安全评测功能, 让用户全面了解自己计算机,引导用户增强其安全性, 防止病毒入侵。第六章 瑞星杀毒软件网络版产品系列根据客户网络规模的大小,瑞星公司推出了网络版系列产品,包括:高级企业版、高级企业专用版、企业版、企业专用版、中小企业版、网吧版。这些产品间的区别是:1. 高级企业版:拥有网络版系列产品的所有功能,可控制下级系统中心,可直接控制下级系统中心的任一个客户端;2. 高级企业专用版:与高级企业版属同级产品,但在功能设计上是根据用户需求来定制的;3. 企业版:多个企业版可组建呈树状结构的多级系统中心,上级系统中心可控制下级系统中心,但不能直接控制下级系统中心的客户端,客户端数量无限制;4. 企业专用版:与企业版属同级产品,但在功能设计上是根据用户需求来定制的;瑞星杀毒软件网络版企业防病毒解决方案技术白皮书第 23 页5. 中小企业版:不支持多个中小企业版系统中心之间的通讯,客户端数量100;
