防病毒解决方案
防病毒解决方案
E S E T N O D32整体解决方案实现的主要功能 (12)3.4.2方案特点 (12)4E S E T N O D32防病毒服务体系 (13)4.1E S E T N O D32厂商提供售服务 (13)4.2本地化售后服务………………………………………………………1 4 1 网络安全概述1.1 什么是网络安全计算机安全事业始于本世纪60 年代末期,由于当时计算机的速度和性能较落后,使用的范围也不广,再加上美国政府把它当作敏感问题而施加控制,因此,有关计算机安全的研究一直局限在比较小的范围内。
进入80 年代后,计算机的性能得到了成百上千倍的提高,应用的范围也在不断扩大,计算机已遍及世界各个角落。
并且,人们利用通信网络把孤立的单机系统连接起来,相互通信和共享资源。
但是,随之而来并日益严峻的问题就是计算机信息的安全问题。
由于计算机信息有共享和易于扩散等特性,它在处理、存储、传输和使用上有着严重的脆弱性,很容易被干扰、滥用、遗漏和丢失,甚至被泄露、窃取、篡改、冒充和破坏,还有可能受到计算机病毒的感染。
计算机安全的内容应包括两方面:即物理安全和逻辑安全。
物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。
逻辑安全包括信息完整性、保密性和可用性。
一个系统存在的安全问题可能主要来源于两方面:或者是安全控制机构有故障;或者是系统安全定义有缺陷。
1.2 网络安全的威胁来自哪些方面由于大型网络系统内运行多种网络协议(TCP/IP,IPX/SPX,NETBEUI),而这些网络协议并非专为安全通讯而设计。
所以,网络系统网络可能存在的安全威胁来自以下方面:操作系统的安全性:目前流行的许多操作系统均存在网络安全漏洞,如UNIX 服务器,NT 服务器及Windows 桌面PC。
采用的TCP/IP 协议族软件,本身缺乏安全性。
防火墙的安全性:防火墙产品自身是否安全,是否设置错误,需要经过检验。
来自内部网用户的安全威胁。
赛门铁克SPS防病毒软件解决方案
XXXX技术方案第1章概述计算机技术的不断发展,信息技术在企业网络中的运用越来越广泛深入,信息安全问题也显得越来越紧迫。
自从80年代计算机病毒出现以来,已经有数万种病毒及其变种出现,给计算机安全和数据安全造成了极大的破坏。
根据ICSA的统计报道,98% 的企业都曾遇过病毒感染的问题,63% 都曾因为病毒感染而失去文件资料,由ICSA评估每一个受电脑病毒入侵的公司电脑,平均要花约8,366美金,但更大的成本是来自修理时间及人力的费用,据统计,平均每一电脑要花费44小时的到21.7天的工作天才能完全修复。
如何保证企业内部网络抵御网络外部的病毒入侵,从而保障系统的安全运行是目前企业系统管理员最为关心的问题。
所以,系统安全应该包括强大的计算机病毒防护功能。
全球的病毒攻击数量继续上升,病毒本身变得越来越复杂而且更有针对性,这种新型病毒被称为混合型病毒,混合型病毒将传统病毒原理和黑客攻击原理巧妙的结合在一起,将病毒复制、蠕虫蔓延、漏洞扫描、漏洞攻击、DDOS攻击、遗留后门等等攻击技术综合在一起。
而最近对互联网威胁很大的间谍软件和广告软件,给企业不仅造成网络管理的复杂,同时可能会带给企业无法估计得损失。
混合型病毒的传播速度非常快,其造成的破坏程度也要比以前的计算机病毒所造成的破坏大得多,混合型病毒的出现使人们意识必须设计一个有效的保护战略来在病毒爆发之前进行遏制。
这个保护战略必须是主动式的,而不是等到事件发生后才作出反应,需要针对网络中所有可能的病毒攻击设置对应的防毒软件,建立全方位、多层次的立体防毒系统配置,通过在桌面和企业网络等级集成来提供病毒保护。
作为世界互联网安全技术和整体解决方案领域的全球领导厂商,赛门铁克为个人和企业用户提供了全面的内容和网络安全解决方案。
赛门铁克是病毒防护、风险管理、互联网安全、电子邮件过滤、远程管理和移动代码侦测等技术的领先供应商。
为全世界1亿的客户提供了全面的Internet安全性产品、解决方案和服务。
企业防勒索病毒安全解决方案
企业防勒索病毒安全解决方案一、方案应用背景勒索病毒是指:黑客通过锁屏、加密文件等方式劫持用户文件数据,并敲诈用户钱财的恶意软件,利用恶意代码干扰中毒者的正常使用,只有交钱才能恢复正常。
自2017年5月WannaCry勒索病毒爆发以来,在短时间内大范围传播,给企业、高校、医院机构、公共基础设施造成了严重后果。
硅谷网络风险建模公司Cyence的首席技术长George Ng称,仅“永恒之蓝”网络攻击造成的全球电脑死机直接成本总计约80亿美元。
中国是勒索病毒攻击受害最为严重的国家之一,WannaCry勒索病毒爆发时仅一天时间,国内有近3W机构被攻击,覆盖至全国各地,其中教育、医疗、大型企业是国内被攻击最为严重的三大行业。
时隔一年后的2018年,勒索病毒威胁犹存。
据相关机构统计,Globelmposter、Crysis、GandCrab、Satan是2018年上半年最为活跃的四大勒索病毒家族,传播量占到上半年勒索病毒传播总量的90%以上。
今年七月,针对Windows 服务器的勒索病毒“撒旦”开始对大批企业服务器发起攻击,病毒会将计算机中的数据库文件进行加密,同时还具备二次传播能力,有可能入侵局域网内的其他机器。
专家预测,由于利润丰厚、追踪困难等原因,未来各种勒索软件的攻击将会更为频繁,杀伤力也更大。
二、方案应对方法针对持续爆发的勒索病毒,应当通过构建起从事前到事后全周期、全方位的安全防护体系,帮助各企事业单位及国家关键信息基础设施部门抵御勒索病毒的侵害。
在事前,从传播、加密、扩散三条路径对勒索病毒进行监测,并从网络异常、入侵、多引擎病毒、威胁变种基因等多方面进行分析检测,对未知威胁,采用沙箱检测方式,检测涵盖已知未知高级威胁,检测结果以预警方式发布,建立未知威胁预警体系。
勒索病毒有以下传播方式:1、通过邮件附件进行传播;2、通过钓鱼邮件进行群发下载URL传播;3、企业用户在恶意站点下载病毒文件进行传播;4、通过浏览器漏洞(网页挂马)进行传播;就爆发的WannaCrypt勒索病毒来看,勒索病毒使用是通过随机生成的AES密钥、使用AES-128-CBC方法对文件进行加密,然后将对应的AES密钥通过RSA-2048加密,再将RSA加密后的密钥和AES加密过的文件写入到最终的.WNCRY 文件里。
勒索病毒解决方案
勒索病毒解决方案第1篇勒索病毒解决方案一、背景近年来,随着网络技术的迅速发展,网络安全问题日益凸显。
勒索病毒作为一种恶意软件,通过对用户数据进行加密,进而勒索赎金,给个人和企业带来了巨大的安全风险。
为有效应对勒索病毒威胁,确保数据安全,本方案将针对勒索病毒的特点和传播途径,制定一套合法合规的预防、应对和恢复措施。
二、目标1. 预防勒索病毒感染,降低感染风险;2. 及时发现并应对勒索病毒攻击,减轻损失;3. 恢复受感染系统,确保业务正常运行;4. 提高员工网络安全意识,提升整体防护能力。
三、具体措施1. 预防措施(1)加强网络安全意识培训针对全体员工进行网络安全意识培训,提高员工对勒索病毒的认识,教育员工谨慎处理邮件、链接和附件,避免点击或下载未知来源的文件。
(2)定期更新操作系统和软件确保所有计算机设备和服务器操作系统、防病毒软件等安全相关软件保持最新版本,及时修复已知漏洞。
(3)严格管理权限对员工权限进行合理分配,限制对关键系统和数据的访问权限,防止勒索病毒在内部传播。
(4)定期备份重要数据建立重要数据备份机制,定期备份关键业务数据,确保在遭受勒索病毒攻击时,能够迅速恢复数据。
2. 应对措施(1)建立应急响应团队成立专门的网络安全应急响应团队,负责监控、分析和应对勒索病毒攻击。
(2)发现异常及时隔离当发现计算机出现异常行为时,立即断网并通知应急响应团队进行处理,避免病毒在内部传播。
(3)分析病毒样本收集病毒样本,分析病毒特征,为防病毒软件提供病毒库更新,提高整体防护能力。
(4)联系专业安全公司在遭受勒索病毒攻击时,及时联系专业安全公司协助处理,争取在最短时间内恢复系统。
3. 恢复措施(1)恢复备份数据在确认勒索病毒被清除后,恢复备份数据,确保业务正常运行。
(2)加强监控和检测在恢复过程中,加强系统监控和检测,防止病毒再次感染。
(3)总结经验教训针对此次勒索病毒攻击事件,总结经验教训,完善相关安全制度和措施。
SophosSafeguard解决方案v
05 客户案例与反馈
客户案例一:大型企业
客户名称:XYZ公司
解决方案应用:Sophos SafeGuard用于保护该公司全球范围内的10,000多个终端 设备。
实施效果:通过Sophos SafeGuard的部署,XYZ公司成功降低了恶意软件感染率, 减少了数据泄露风险,提高了员工的工作效率和客户满意度。
建议,帮助用户更好地了解系统安全状况。
自动化部署
03
Sophos SafeGuard 支持自动化部署和管理,方便企业大规模
部署和管理网络安全。
可扩展性
多平台支持
Sophos SafeGuard 支持多种操作系统和平台,包括 Windows、 Mac、Linux 等,满足不同用户的需求。
定制化配置
根据企业或个人需求,Sophos SafeGuard 可以进行定制化配 置,以满足不同场景下的安全需求。
混合部署
结合本地部署和云端部署,根据实际需求进行选择,以实现最佳的 安全防护效果。
安装步骤
准备硬件和软件环境
根据选择的部署方式,准备相应的硬件和软件环境,包括服务器、操 作系统、网络等。
下载并安装 Sophos SafeGua…
从 Sophos 官方网站下载 Sophos SafeGuard 软件,按照安装向导 逐步完成安装。
根据企业安全需求,配置 Sophos SafeGuard 的安全策略,包括防火墙规则 、病毒库更新等。
配置用户权限管理
配置日志和监控
根据企业组织架构,配置 Sophos SafeGuard 的用户权限管理,以确保不同 用户能够进行合理的操作和管理。
配置 Sophos SafeGuard 的日志和监控功 能,以实时监测系统运行状态和安全事件 ,及时发现和处理安全威胁。
企业级防病毒解决方案
网络版防病毒安全方案趋势科技(中国)有限公司2011年X月1. XXX信息化建设现状 (3)1.1 XXX网络及应用基本情况 (3)1.2 XXX主要安全问题 (3)1.2.1 防病毒软件零散没有统一应用 (3)1.2.2 现有网络版防毒系统功能不够全面 (3)1.2.3 现有网络版防毒系统可操控性差 (3)1.2.4 不具备安全策略控制能力 (4)1.2.5 防毒服务不到位 (4)1.3 来自互联网的威胁不断激增 (4)2. 病毒防治建设要求 (5)3. 防病毒系统建设 (6)3.1 防病毒体系设计思路 (6)3.2 网络防病毒部署架构 (6)3.3 网络版防病毒软件O FFICE S CAN简介 (7)3.4 详细部署介绍 (9)3.4.1 网络版系统需求 (9)3.4.2 网络版部署方式 (13)3.4.3 网络版管理方式 (13)3.4.4 网络版升级方式 (14)3.5 趋势O FFICESCAN产品优势 (14)3.6 权威评测报告 (16)4. 趋势科技标准服务 (17)4.1 服务对象 (17)4.2 服务提供者 (17)4.3 服务提供方式 (17)4.4 服务内容 (17)5.附录1:关于趋势科技 (19)6.附录2:趋势科技中国研发中心 (20)7.附录3:趋势科技的整体优势 (23)1.XXX信息化建设现状1.1XXX网络及应用基本情况XXX业务基本情况和信息化建设现状.1.2XXX主要安全问题随着XXX最近几年网络应用的快速发展和具有黑客攻击特征的新类型病毒的大量出现,原有的防毒措施已经不能很好满足XXX网络系统的需要,突出表现在如下几个方面:1.2.1防病毒软件零散没有统一应用整个XXX都没有统一部署防病毒软件,各个单位自行建设,没有统一部署和统一管理,桌面计算机的病毒防护能力相对较低。
最终导致病毒、木马软件、间谍软件、僵尸程序等恶意程序经过一机多用,U盘使用,网络共享等方式悄无声息的入侵到网络和计算机中来。
安卡拉病毒解决方案
安卡拉病毒解决方案引言:随着科技的快速发展,网络安全问题已经成为全球范围内的一大挑战。
恶意软件和病毒的威胁对个人用户和企业的信息安全造成了严重影响。
其中,安卡拉病毒(Ankara Virus)作为一种高度危险的恶意软件,不断给用户带来损失和不便。
因此,本文将针对安卡拉病毒的解决方案展开细致的讨论,以帮助用户更好地保护自己的计算机和数据。
一、了解安卡拉病毒安卡拉病毒是一种具有极高传染性的恶意软件,主要通过电子邮件附件、潜伏在恶意网站中的下载链接和可移动媒体等途径进行传播。
一旦感染计算机,安卡拉病毒将迅速开始破坏系统文件、窃取个人信息并执行各种恶意活动。
二、识别安卡拉病毒的迹象1.计算机运行缓慢:安卡拉病毒消耗系统资源,导致计算机运行变得异常缓慢。
2.频繁出现错误信息:安卡拉病毒感染后,可能会导致系统崩溃或频繁出现错误信息。
3.文件损坏或丢失:安卡拉病毒破坏系统文件,导致文件损坏或丢失。
4.网络连接异常:安卡拉病毒可能会修改网络设置,导致网络连接异常或中断。
三、安卡拉病毒解决方案1. 安装可靠的防病毒软件:选择一款安全可靠的防病毒软件,定期更新病毒库,并进行全盘扫描,及时发现和清除安卡拉病毒。
2. 强化网络安全:保持操作系统和应用程序的最新更新,关闭未使用的端口和服务,使用强密码,并启用双重身份验证。
3. 避免点击不明链接和下载附件:谨慎对待不明邮件或信息,不随意点击链接或下载附件,特别是来自未知或可疑发送者的。
4. 定期备份数据:定期备份重要数据,以防止安卡拉病毒对数据的损坏或丢失。
5. 确保操作系统漏洞修补:定期检查操作系统的漏洞修补情况,并及时安装最新的安全补丁。
6. 教育员工提升安全意识:组织网络安全培训,加强员工的安全意识,教育他们如何辨别和避免安卡拉病毒的攻击。
7. 避免使用盗版软件:避免使用盗版软件,因为这些软件往往存在安全漏洞,容易受到恶意软件的攻击。
四、安卡拉病毒的紧急处置1.立即断开网络连接:一旦发现计算机感染了安卡拉病毒,应立即断开网络连接,以阻止病毒进一步传播和对系统进行破坏。
XX杀毒软件网络版企业防病毒解决方案
瑞星杀毒软件网络版企业防病毒解决方案技术白皮书目录方案简介....................................... 错误!未定义书签。
产品简介....................................... 错误!未定义书签。
第一章瑞星杀毒软件网络版的系统结构错误!未定义书签。
1.1 分布式体系结构................ 错误!未定义书签。
第二章瑞星杀毒软件网络版的安装特点错误!未定义书签。
2.1 智能安装 ........................... 错误!未定义书签。
2.2 远程安装 ........................... 错误!未定义书签。
2.3 脚本登录安装.................... 错误!未定义书签。
第三章瑞星杀毒软件网络版的安全管理错误!未定义书签。
3.1 全面集中管理.................... 错误!未定义书签。
3.2 全网查杀毒........................ 错误!未定义书签。
3.3 全网设置 ........................... 错误!未定义书签。
3.4 直接监视和操纵服务器端/客户端错误!未定义书签。
3.5 远程报警 ........................... 错误!未定义书签。
3.6 移动式管理........................ 错误!未定义书签。
3.7 集中式授权管理................ 错误!未定义书签。
3.8 全面监控主流邮件服务器错误!未定义书签。
3.9 全面监控邮件客户端........ 错误!未定义书签。
3.10 统一的管理界面.............. 错误!未定义书签。
3.11支持大型网络统一管理的多级中心系统错误!未定义书签。
第四章瑞星杀毒软件网络版的升级管理错误!未定义书签。
4.1 多种升级方式.................... 错误!未定义书签。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
E S E T N O D32整体解决方案实现的主要功能 (12)3.4.2方案特点 (12)4E S E T N O D32防病毒服务体系 (13)4.1E S E T N O D32厂商提供售服务 (13)4.2本地化售后服务………………………………………………………1 4 1 网络安全概述1.1 什么是网络安全计算机安全事业始于本世纪60 年代末期,由于当时计算机的速度和性能较落后,使用的范围也不广,再加上美国政府把它当作敏感问题而施加控制,因此,有关计算机安全的研究一直局限在比较小的范围内。
进入80 年代后,计算机的性能得到了成百上千倍的提高,应用的范围也在不断扩大,计算机已遍及世界各个角落。
并且,人们利用通信网络把孤立的单机系统连接起来,相互通信和共享资源。
但是,随之而来并日益严峻的问题就是计算机信息的安全问题。
由于计算机信息有共享和易于扩散等特性,它在处理、存储、传输和使用上有着严重的脆弱性,很容易被干扰、滥用、遗漏和丢失,甚至被泄露、窃取、篡改、冒充和破坏,还有可能受到计算机病毒的感染。
计算机安全的内容应包括两方面:即物理安全和逻辑安全。
物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。
逻辑安全包括信息完整性、保密性和可用性。
一个系统存在的安全问题可能主要来源于两方面:或者是安全控制机构有故障;或者是系统安全定义有缺陷。
1.2 网络安全的威胁来自哪些方面由于大型网络系统内运行多种网络协议(TCP/IP,IPX/SPX,NETBEUI),而这些网络协议并非专为安全通讯而设计。
所以,网络系统网络可能存在的安全威胁来自以下方面:操作系统的安全性:目前流行的许多操作系统均存在网络安全漏洞,如UNIX 服务器,NT 服务器及Windows 桌面PC。
采用的TCP/IP 协议族软件,本身缺乏安全性。
防火墙的安全性:防火墙产品自身是否安全,是否设置错误,需要经过检验。
来自内部网用户的安全威胁。
缺乏有效的手段监视、评估网络系统的安全性。
未能对来自Internet的电子邮件挟带的病毒及Web浏览可能存在的恶意Java/ActiveX 控件进行有效控制。
应用服务的安全:许多应用服务系统在访问控制及安全通讯方面考虑较少,并且,如果系统设置错误,很容易造成损失。
1.3 安全体系设计范畴1.3.1物理安全保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提。
物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。
它主要包括三个方面:环境安全:对系统所在环境的安全保护,如区域保护和灾难保护;设备安全:包括设备的防盗、防毁、防电磁信息辐射泄漏、抗电磁干扰及电源保护等;媒体安全:包括媒体数据的安全及媒体本身的安全。
1.3.2链路安全链路安全主要解决网络系统中,链路级点对点公用信道上的安全。
因此在公共链路上采用一定的安全手段可以保证信息传输的安全,对抗通信链路上的窃听、篡改、重放、流量分析等攻击。
链路加密是解决链路安全的主要手段,而链路加密主要依靠链路加密机(如DDN 链路加密机)实现。
1.3.3网络安全网络系统是一个广域网络系统,具有如下特点:作为专用网络,主要为下属各级部门提供数据库服务、日常办公、管理服务及往来文电信信息的处理、传输与存储等业务。
通过与Internet 或国内其它网络互连,可以使工作人员访问、利用国内外各种信息资源,进一步加强国内国际使用,并进一步加强同上级主管部门及地方政府之间的相互联系。
基于网络的这些特点,本方案主要从网络层次考虑,将网络系统网络系统内各局域网边界的安全,可使用防火墙的访问控制功能来完成。
同时,如果使用支持多网段划分的防火墙,可同时实现局域网内部各网段的隔离与访问控制。
网络与其它网络如因特网互连的安全,要使用防火墙来实现二者的隔离与访问控制。
同时,建议网络系统的重要主机或服务器的地址使用Internet 保留地址,并有统一的地址和域名分配办法,这样一方面解决合法IP 不足的问题,另一方面,利用Internet 无法对保留地址进行路由的特点,杜绝与Internet 直接互连。
1.3.4信息安全主要涉及到用户身份鉴别、信息传输的安全、信息存储的安全以及对网络传输信息内容的审计等几方面。
信息传输安全对于在网络系统内信息传输的安全,根据其实际需求与安全强度的不同,可以有多种解决方案。
如链路层加密方案、IP层加密方案、应用层加密解决方案等。
信息存储安全在网络系统中存储的信息主要包括纯粹的数据信息和各种功能信息两大类。
对纯数据信息的安全保护,以数据库信息的保护最为典型。
而对各种功能文件的保护,终端安全很重要。
为确保这些数据的安全,在网络信息安全系统的设计中必须包括以下内容:1. 数据备份和恢复工具2. 数据访问控制措施3. 用户的身份鉴别与权限控制4. 数据机密性保护措施,如密文存储5. 数据完整性保护措施6. 防止非法软盘拷贝和硬盘启动7. 防病毒8. 备份数据的安全保护9.信息审计针对网络系统,在系统内容纳了很多敏感或涉密信息。
如果这些信息被有意或无意中泄漏出去,将会产生严重的后果。
另外由于与Internet 的互连,不可避免地使一些不良信息流入。
为防止与追查网上机密信息的泄漏行为,并防止不良信息的流入,可在网络系统与Internet 的连接处,对进出网络的信息流实施内容审计。
1.4防病毒系统总体规划防病毒系统不仅是检测和清除病毒,还应加强对病毒的防护工作,在网络中不仅要部署被动防御体系(防病毒系统)还要采用主动防御机制(防火墙、安全策略、系统漏洞侦测等),将病毒隔离在网络大门之外。
通过管理控制台统一部署防病毒系统,保证不出现防病毒漏洞。
因此,远程安装、集中管理、统一防病毒策略成为企业级防病毒产品的重要需求。
在跨区域的广域网内,要保证整个广域网安全无毒,首先要保证每一个局域网的安全无毒。
也就是说,一个企业网的防病毒系统是建立在每个局域网的防病毒系统上的。
应该根据每个局域网的防病毒要求,建立局域网防病毒控制系统,分别设置有针对性的防病毒策略。
从总部到分支机构,由上到下,各个局域网的防病毒系统相结合,最终形成一个立体的、完整的企业网病毒防护体系。
1.4.1 构建控管中心集中管理架构保证网络中的所有客户端计算机、服务器可以从管理系统中及时得到更新,同时系统管理人员可以在任何时间、任何地点通过浏览器对整个防毒系统进行管理,使整个系统中任何一个节点都可以被系统管理人员随时管理,保证整个防毒系统有效、及时地拦截病毒。
1.4.2 构建全方位、多层次的防毒体系结合企业实际网络防毒需求,构建了多层次病毒防线,分别是网络层防毒、邮件网关防毒、Web网关防毒、群件防毒、应用服务器防毒、客户端防毒,保证斩断病毒可以传播、寄生的每一个节点,实现病毒的全面布控。
1.4.3 构建高效的网关防毒子系统网关防毒是最重要的一道防线,一方面消除外来邮件SMTP、POP3病毒的威胁,另一方面消除通过HTTP、FTP等应用的病毒风险,同时对邮件中的关键字、垃圾邮件进行阻挡,有效阻断病毒最主要传播途径。
1.4.4 构建高效的网络层防毒子系统企业中网络病毒的防范是最重要的防范工作,通过在网络接口和重要安全区域部署网络病毒系统,在网络层全面消除外来病毒的威胁,使得网络病毒不再肆意传播,同时结合病毒所利用的传播途径,结合安全策略进行主动防御。
1.4.5 构建覆盖病毒发作生命周期的控制体系当一个恶性病毒入侵时,防毒系统不仅仅使用病毒代码来防范病毒,而是具备完善的预警机制、清除机制、修复机制来实现病毒的高效处理,特别是对利用系统漏洞、端口攻击为手段瘫痪整个网络的新型病毒具有很好的防护手段。
防毒系统在病毒代码到来之前,可以通过网关可疑信息过滤、端口屏蔽、共享控制、重要文件/文件夹写保护等多种手段来对病毒进行有效控制,使得新病毒未进来的进不来、进来后又没有扩散的途径。
在清除与修复阶段又可以对发现的病毒高效清除,快速恢复系统至正常状态。
1.4.6 病毒防护能力防病毒能力要强、产品稳定、操作系统兼容性好、占用系统资源少、不影响应用程序的正常运行,减少误报的几率。
1.4.7 系统服务系统服务是整体防毒系统中极为重要的一环。
防病毒体系建立起来之后,能否对病毒进行有效的防范,与病毒厂商能否提供及时、全面的服务有着极为重要的关系。
这一方面要求软件提供商要有全球化的防毒体系为基础,另一方面也要求厂商能有精良的本地化技术人员作依托,不管是对系统使用中出现的问题,还是用户发现的可疑文件,都能进行快速的分析和方案提供。
如果有新病毒爆发及其它网络安全事件,需要防病毒厂商具有较强的应急处理能力及售后服务保障,并且做出具体、详细的应急处理机制计划表和完善的售后服务保障体系。
2现阶段网络情况分析现阶段企业内部网络约有300台机器(不排除后期继续扩容),分布在2个网段中。
中心机房有一台专业服务器,各终端和服务器能正常通讯。
通过和信息科技术员沟通后得知:目前单位内部拥有“用友系统”、“思宇系统”、“STARTLIMS系统”、“QA系统”、”考情系统”。
需要对所有系统进行全面防护,斩断病毒在服务器内的传播。
需要防病毒软件能对所有客户机进行全面主动式的防护,确保计算机应用环境干净、安全,同时也需要防病毒产品能对进出网关的邮件进行安全审核,发现病毒能及时有效的干预,并及时产生日志报告让管理员第一时间进行人为干预。
企业现阶段在病毒防护方面缺乏专业的、可集中管理的防病毒方案,虽然部分机器装有某些防毒软件,但均由网络下载获得,这样获取的防毒软件本身就存在安全隐患,另外病毒库也无法及时得到更新。
另外部分未安装任何防病毒软件的机器更加容易导致内部局域网电脑交叉感染。
针对国药单位的防病毒功能需要,我们提出以下解决方案。
3 ESET NOD32 防病毒产品整体解决方案3.1 关于ESET公司ESET 于 1992 年成立,是一间全球性的计算机安全解决方案及软件公司,主要为企业和计算机用户提供服务,其旗舰防病毒产品—ESET NOD32—在全球屡获殊荣。
ESET NOD32 以其最准确的病毒侦测功能、最快的侦测速度及占用最少系统资源,向用户提供最好的安全保护;在 Virus Bulletin 的公开测试中连绩第48 次获取 VB100%奖项,是其卓越表现的最好印证。
ESET 更被 Deloitte 连续三年选为成长最快的 500 间科技公司之一(DeloitteTechnology Fast 500),并拥有一个广泛强大的合作伙伴网络, 其中包括佳能(Canon),戴尔(Dell)和微软(Microsoft)。
ESET 在全球超过 80 个国家都设有办公室。