Linux服务器防病毒设计方案.doc

Linux 服务器防病毒 第 1 页，共 11 页 _ Linux 服务器防病毒服务器防病毒 技术设计方案技术设计方案 _ 文档日期文档日期: 2011/X/X 文档版本文档版本: 1.0 Linux 服务器防病毒 第 2 页，共 11 页 目目 录录 第第 1 1 章章前言前言3 3 1.1.背景介绍.3 1.2.实现目标.3 第第 2 2 章章XXXXXX 的需求的需求 3 3 2.1.病毒防护需求.3 2.2.统一管理需求.3 第第 3 3 章章方案内容方案内容4 4 3.1.LINUX服务器病毒防护 4 3.2.LINUX服务器防病毒纳入原有病毒防护体系: .5 第第 4 4 章章附录附录6 6 4.1.产品详细功能介绍.6 4.2.软硬件规格10 Linux 服务器防病毒 第 3 页，共 11 页 第第 1 章章 前言前言 1.1.背景介绍背景介绍 请描述项目背景。 1.2.实现目标实现目标 为了协助 XXX 完成对 Linux 服务器的病毒防护。本次项目趋势科技希望实 现如下目标： 实现对全司 xx 台 Linux 服务器的病毒防护 Linux 服务器的病毒防护纳入现有的病毒防护管理体系实现统一管理与维护 第第 2 章章 XXX 的需求的需求 2.1.病毒防护需求病毒防护需求 本方案将满足 Linux 服务器的病毒防护和基于 Linux 服务器共享传播的各 类病毒文件和木马等恶意程序。 2.2.统一管理需求统一管理需求 本方案所提供的 Linux 病毒防护软件可接受现有的防病毒统一管理服务器 TMCM 的管控，由 TMCM 提供病毒代码更新和报表导出等功能。 Linux 服务器防病毒 第 4 页，共 11 页 第第 3 章章 方案内容方案内容 3.1.Linux 服务器病毒防护服务器病毒防护 1.1.部署方式部署方式： 需要在每台 Linux 服务器上安装趋势科技的 Linux 平台防护产品 ServerProtect For Linux（SPLX） 。 2.SPLX2.SPLX 功能概览：功能概览： 实时和预约排程扫毒使用者除了可依其需要随时执行手动扫毒功能我们 称其为 Scan Now ， ServerProtect 也有不须使用者烦心费神的自动防毒机 制。只要一被档案存取，像是档案复制或被开启使用的时候， 实时扫描便 会检查该档案是否含有病毒；排程扫毒则是依据使用者指定的周期间隔， 按时地扫描检查整个 Linu x 服务器。因此扫毒的工作可以安排在下班后这 段服务器较不忙碌的时间，以避免干扰正常工作之进行。 可手动或自动维护病毒纪录文件 ServerProtect for Linux 可以依需求手动 删除病毒纪录文件,或是设定时程定期删除纪录. 多元化的管理主控台作远程管理 为 Web-based 的管理主控台，可透过 IE 或 Netscape 浏览器开启 Web 主控台来设定及管理，并支持加密的 HTTPS 通讯协议，多加一层通讯安全。同时也支持 Linux 的 Mozill a 浏览器，以 及选择透过 XWindows.（K DE）的 Quick Access 快速主控台开启 ServerProt ect，提供 Linux 管理员更大的方便性。 支援 AMD Athlon CPU ServerProtect for Linux 支持 AMD(TM) Athlon(TM) 执行于相对应 Linux Kernels 的处理器 Linux 服务器防病毒 第 5 页，共 11 页 支持多颗 CPU 处理器 ServerProtect for Linux 1.1 版以上支持多颗 CPU 处 理器. 方便多源的软件组件更新管理者可以手动或排程方式来更新病毒码及扫毒 引擎，以确保系统拥有来自于趋势科技最新的防毒保护。ServerProtect for Linux 的用户可以自行指定要从 Internet 上趋势科技的哪一个站台进行软件 更新。 病毒爆发通知 管理者可以透过接收电子邮件或 SNMP 告知讯息，得知发 生在 ServerProtect 主机上， 有关系统或病毒的事件， 譬如全球爆发某病 毒大感染。如此一来， 无论管理者身在何处， 都能够一天 24 小时随时掌 握病毒及防毒工作的最新发展状况。 详细而完整的病毒活动纪录日志 管理者可以很容易的维护一份完整的日 志报表， 详细记载每个受感染的档案及每次危害安全的事故， 包括它们 的来源、文件名称及目的地、收到档案的日期、侦测出的病毒， 以及采取 的行动。这些记录可让系统人员更容易锁定问题来源，采取适当的响应措 施。 提供了开放式的 Kernel 支持代码，即使客户使用的 Kernel 非常少见即 默认不支持，同时在趋势科技的网站上也无法下载到 Kernel Hook Module， 这时仍可以通过 SPLX 内置的 Kernel 支持代码自行生成 Kernel Hook Module，从而达到支持任何 2.6.x 的 Kernel 的效果。 3.2.Linux 服务器防病毒纳入原有病毒防护体系服务器防病毒纳入原有病毒防护体系: 1）SPLX 部署后需要通过脚本注册到 TMCM 服务器上，其中 SPLX 与 TMCM 通信模块是 MCP-Agent，通信协议是趋势科技封装的 MCP 协议，采用 单向通信方式，日常 SPLX 与 TMCM 通信工作原理： Linux 服务器防病毒 第 6 页，共 11 页 2） 关于单向通信的说明：单向通信使 MCP 客户机启动到服务器的连接并 轮询来自服务器的命令。 3）网络中的必要条件：在 Firewall 中的配置 TMCM IP 和 TCP443/80 端口 到 SPLX IP 和 TCP14943/14942 端口双向通信必须要 open。 第第 4 章章 附录附录 4.1.产品详细功能介绍产品详细功能介绍 扫描类型主要分实时扫描、预设扫描及手动扫描，以下介绍以 实施扫描为例。 .1 实时扫描实时扫描 扫描方式 Linux 服务器防病毒 第 7 页，共 11 页 传入文件 传出文件 双向 扫描文件夹选项 所有文件夹 制定文件夹 扫描文件类型设置 所有类型 IntelliScan 制定类型 Linux 服务器防病毒 第 8 页，共 11 页 压缩文件设置 支持层数 解压缩后文件大小 病毒处理方式 通过 删除 重命名 隔离 清楚 Linux 服务器防病毒 第 9 页，共 11 页 .1 计划扫描计划扫描 计划扫描时间表设置 每天 每周 每月 其他功能参考实时扫描 .2 立即扫描立即扫描 Linux 服务器防病毒 第 10 页，共 11 页 功能参考实时扫描 4.2.软硬件规格软硬件规格 硬件硬件 CPU Intel Pentium II processor (or higher) AMD Athlon processor（or higher） Memory 256MB or more (512MB recommended for application/file servers) Disk space 75MB for the /opt directory 50MB for the /tmp directory 软件软件 支持的发行版本和支持的发行版本和kernels Red Hat(TM) Enterprise Linux 4.0 (AS, ES, WS, Desktop) (i686 and x86_64): - 2.6.9-22.EL i686 - 2.6.9-22.ELsmp i686 - 2.6.9-22.ELhugemem i686 - 2.6.9-22.EL x86_64 - 2.6.9-22.ELsmp x86_64 - 2.6.9-55.EL i686 - 2.6.9-55.ELsmp i686 - 2.6.9-55.ELhugemem i686 - 2.6.9-55.EL x86_64 - 2.6.9-55.ELsmp x86_64 o Red Hat(TM) Enterprise Linux 5 (Server or Desktop) (i686 and x86_64) - 2.6.18-8.el5 i686 - 2.6.18-8.el5 x86_64 - 2.6.18-8.el5PAE i686 - 2.6.18-8.el5xen i686 - 2.6.18-8.el5xen x86_64 Linux 服务器防病毒 第 11 页，共 11 页 - 2.6.18-8.1.4.el5 i686 - 2.6.18-8.1.4.el5 x86_64 - 2.6.18-8.1.4.el5PAE i686 - 2.6.18-8.1.4.el5xen i686 - 2.6.18-8.1.4.el5xen x86_64 o SUSE(TM) Linux Enterprise 10 (Server or Desktop) (i686 and x86_64) - 1-0.8-default i686 - 1-0.8-smp i686 - 1-0.8-bigsmp i686 - 1-0.8-default x86_64 - 1-0.8-smp x86_64 - 7-0.9-default i686 - 7-0.9-smp i686 - 7-0.9-bigsmp i686 - 7-0.9-default x86_64 - 7-0.9-smp x86_64 其他的发行版本和kernels的支持与否情况，清参考以下连接：: /en/products/file-server/sp-linux/use/kernel.htm 支持的支持的XWindow图形桌面环境图形桌面环境 Konqueror Desktop Environment (KDE) 3.2 or 3.3 Note: 不支持Gnome 支持的支持的Web浏览器浏览器 Microsoft Internet Explorer 5.5 or above with Servi