企业级防病毒解决方案.doc

XXXXXX 网络版防病毒安全方案网络版防病毒安全方案 趋势科技（中国）有限公司趋势科技（中国）有限公司 20112011 年年 X X 月月 目目 录录 1.1.XXXXXX 信息化建设现状信息化建设现状 3 3 1.1XXX 网络及应用基本情况 3 1.2XXX 主要安全问题 3 1.2.1防病毒软件零散没有统一应用 3 1.2.2现有网络版防毒系统功能不够全面 3 1.2.3现有网络版防毒系统可操控性差 3 1.2.4不具备安全策略控制能力 4 1.2.5防毒服务不到位 4 1.3来自互联网的威胁不断激增 .4 2.2.病毒防治建设要求病毒防治建设要求5 5 3.3.防病毒系统建设防病毒系统建设6 6 3.1防病毒体系设计思路 .6 3.2网络防病毒部署架构 .6 3.3网络版防病毒软件 OFFICESCAN简介 7 3.4详细部署介绍 .9 3.4.1网络版系统需求 9 3.4.2网络版部署方式 .13 3.4.3网络版管理方式 .14 3.4.4网络版升级方式 .14 3.5趋势 OFFICESCAN产品优势 .14 3.6权威评测报告 16 4.4.趋势科技标准服务趋势科技标准服务1818 4.1服务对象 18 4.2服务提供者 18 4.3服务提供方式 18 4.4服务内容 18 5.5.附录附录 1 1：关于趋势科技：关于趋势科技2020 6.6.附录附录 2 2：趋势科技中国研发中心：趋势科技中国研发中心2121 7.7.附录附录 3 3：趋势科技的整体优势：趋势科技的整体优势2424 1.1. XXXXXX 信息化建设现状信息化建设现状 1.11.1XXXXXX 网络及应用基本情况网络及应用基本情况 XXX 业务基本情况和信息化建设现状. 1.21.2XXXXXX 主要安全问题主要安全问题 随着 XXX 最近几年网络应用的快速发展和具有黑客攻击特征的新类型病毒的大量出现，原有的防毒 措施已经不能很好满足 XXX 网络系统的需要，突出表现在如下几个方面： .1防病毒软件防病毒软件零散没有统一应用零散没有统一应用 整个 XXX 都没有统一部署防病毒软件，各个单位自行建设，没有统一部署和统一管理，桌面计算机 的病毒防护能力相对较低。最终导致病毒、木马软件、间谍软件、僵尸程序等恶意程序经过一机多用，U 盘使用，网络共享等方式悄无声息的入侵到网络和计算机中来。 然而，依据信息安全建设的“木桶原理” ，一台计算机不安全，就会降低整个企业的信息安全治理水 平。所以，只要还有未部署防病毒软件的不安全计算机存在，XXX 的信息安全水平就会受到极大的影响。 .2现有网络版防毒系统功能不够全面现有网络版防毒系统功能不够全面 随着新型病毒的不断出现，在网络节点上的病毒防护要求变得越来越高，一方面要求网络版防毒系 统对病毒、木马、蠕虫、间谍软件、灰色软件等恶意程序具备综合的防护能力，另一方面要兼具网络层扫 描、防火墙、IDS 等精细化策略控制。原有网络版防毒系统由于不能很好满足当前的防护要求，在网络节 点防范方面存在着潜在的安全隐患。 此外，现有防病毒系统采用传统的病毒码比对技术，严重依靠单一的病毒码防范机制，导致大量新 病毒出现的今天无法有效地抵御威胁，特别是当前大量的恶意站点威胁，计算机用户一不小心就在网络应 用中感染木马、间谍程序。 .3现有网络版防毒系统可操控性差现有网络版防毒系统可操控性差 在原网络版防毒系统中，管理人员常常是被动地面对病毒的攻击，无法采取主动性的安全策略实施， 来提高整个网络系统的安全防护能力，如没有办法对整个网络节点的安装状况进行随时监控、没有办法对 潜在病毒的传播途径进行整体封堵、没有办法对病毒传染源进行及时掌控等。 .4不具备安全策略控制能力不具备安全策略控制能力 在今天的防毒系统构建中，我们为了保证防毒系统平稳、顺利地运行，就必须对网络节点补丁的部 署、防毒系统的安装、防毒系统的更新、是否加入域等节点状态进行必要的监控和控制，在网关层次上拒 绝掉不符合安全策略要求的节点的对外访问。只有这样，才能构建起良性互动的病毒防护安全体系。 .5防毒服务不到位防毒服务不到位 原先部署的网络版防毒系统，仅仅是产品的部署和应用，然而，安全防护能力是一个动态的过程， 今天有效的防御能力并不代表明天还具有同样的水平，必须有相应的项目运维保障。没有合作伙伴及厂商 良好的服务支持，这对安全性要求极高的 XXX 网络系统来讲是远远不够的，XXX 网络系统需要的是专职服 务工程师的快速响应和咨询顾问式服务，并在厂商技术人员的指导下构建起 XXX 的快速防毒应急体系，随 时与厂商的防毒应急体系进行互动。 1.31.3来自互联网的威胁不断激增来自互联网的威胁不断激增 据国际权威的第三方监测组织 AV-Test 统计数据看，当前互联网上已有超过 1600 万种恶意程序，并 且还在不断激增，每小时有 1883 多种新病毒产生。 根据国家计算机病毒应急处理中心 2009 年调查的数据，国内病毒感染率自 2001 年以来一直处于高水 平。感染过计算机病毒的用户比例 2001 年为 73%，2002 年为 83.98%，2003 年增长到 85.57%，2008 年感 染率达到 87.50%，2009 年略有下降，感染率为 70.51%。 计计算算机机病病毒毒感感染染率率 73% 74.06% 85.50% 70.51% 91.47% 80.00% 87.93% 85.57% 83.98% 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% 200120022003200420052006200720082009 感染率 信息来源：2009 年 8 月公安部国家计算机病毒应急处理中心 从病毒传播的方式上看越来越多样化，比如网络浏览、文件下载、收发电子邮件、局域网访问、光盘 等存储介质使用。计算机用户在一不小心，就感染了病毒等恶意程序。 0% 5% 10% 15% 20% 25% 30% 35% 40% 45% 50% 电子邮件网络下载或浏览局域网移动存储介质其他 计计算算机机病病毒毒传传播播的的主主要要途途径径 2001 2002 2003 2004 2005 2006 2007 2008 2009 信息来源：2009 年 8 月公安部国家计算机病毒应急处理中心 2.2. 病毒防治建设要求病毒防治建设要求 基于基于 XXXXXX 安全建设现状的分析，以及业界信息安全建设最佳实践，我们提出了下一步病毒防治建设的安全建设现状的分析，以及业界信息安全建设最佳实践，我们提出了下一步病毒防治建设的 规划要求。规划要求。 1)1)具有良好的防病毒安全策略，且能构成动态自适应防病毒系统具有良好的防病毒安全策略，且能构成动态自适应防病毒系统 构建一个全面有效的网络防病毒系统，应根据特定的网络环境定制病毒防护策略：策略包括预防策略、 升级策略、病毒爆发初期管理控制策略、集中清除策略、审计策略、集中管理策略等。从宏观角度统筹规 划网络安全体系，全面顾及到网络系统病毒发生、预防、清除、审核等各个阶段，能够在病毒爆发生命周 期各个阶段对病毒进行有效的控制，将病毒造成的损失降到最低。 2)2)部署针对不同操作系统平台及应用防病毒软件部署针对不同操作系统平台及应用防病毒软件 在 XXX 的网络体系中，各类操作系统平台有大量应用，如 Windows 2000/2003/Vista/2008/Windows 7 系统，此外还分布有大量应用系统，如邮件系统，数据库系统等。要求防病毒系统能够覆盖到各个操作 系统平台的计算机的保护。 3)3)全网病毒代码统一自动更新功能全网病毒代码统一自动更新功能 构建有效病毒防护的关键环节需要保证产品能做到定期升级，网络防病毒软件必须具备主动式、零干 预、增量式的自动升级功能，同时具备自动分发功能，能够在单点更新，然后在不需要人为干预的情况下， 实现全网所有产品的病毒码更新。 3.3. 防病毒系统建设防病毒系统建设 3.13.1防病毒体系设计思路防病毒体系设计思路 为了构建一个强壮、有效的防病毒体系，在分析了用户网络架构及相关应用之后，针对潜在的病毒传 播威胁，建议采用结合产品、防御策略、服务为一体的防病毒体系。 第一层：产品管理层（第一层：产品管理层（officescanofficescan） 该层主要用于对 officescan 服务器端进行统一的管理，查看全网计算机的病毒日志，进行统一的病 毒清除和病毒代码更新，策略的统一下发，设置终端计算机退出、卸载密码等。 第二层：产品客户端层第二层：产品客户端层 位于防护体系的第三层次，由客户端防护产品 OfficeScan 客户端构成，主要用于防护客户机，完成 对病毒的查杀，并向安装在专用防病毒服务器的 OfficeScan 管理中心报告，并进行集中管理。 3.23.2网络防病毒部署网络防病毒部署架构架构 总体安全部署示意图如下： 防毒墙网络版（OfficeScan）系统，对全网的 OfficeScan 客户端进行监控和管理，其中包括统一安 全策略部署、病毒码/反病毒引擎的升级、集中日志管理等。 3.33.3网络版防病毒软件网络版防病毒软件 OfficeScanOfficeScan 简介简介 概述：概述： 趋势科技的 OfficeScan 网络版防病毒产品将管理,配置与部署的功能集中到服务器端（Officescan 服务器端） 。透过 Officescan 服务器端的 Web 接口的管理主控台，管理人员可以从网络上的任何地点，来 管理和设置全公司的防毒策略（每一台计算机都安装了 Officescan 客户端防病毒软件） ，并且也能迅速响 应各种紧急事件。 产品主要功能：产品主要功能： 桌面虚拟化特别优化桌面虚拟化特别优化 自动识别客户端运行环境于物理终端或虚拟终端，从而提供更好的防护目标 通过设置将桌面虚拟器的扫描和特征码的更新作业排程，防止发生网络、CPU 和存储器冲突 利用初始母版和白名单技术，记录扫描内容，从而缩短虚拟桌面的扫描时间 文件信誉技术文件信誉技术(FRT)(FRT) 用户访问某文件前将自动在云端查询该文件的最新安全等级，并阻止用户对低安全等级文件的 访问 病毒代码部署时间从原有的数小时甚至数天，缩短至几秒 不论是否与企业网络连接，都可为终端提供零时差防护 文件病毒代码移至云端，对终端性能和资源占用节省 40% WebWeb 信誉技术信誉技术(WRT)(WRT) 防御基于 Web 的恶意软件、数据窃取、生产力损失和信誉损害 对数以百万计的 Web 站点进行动态评级，确定其安全性 不论使用何种连接类型以及网络连接方案，都可以提供实时防护 私有云技术完成本地服务器同步并提升 Web 性能和隐私性 数字资产控制（数据保护模块）数字资产控制（数据保护模块） 数字资产控制可保护组织的数字资产免遭意外或故意泄露，数字资产控制允许您执行以下操作： 确定要保护的数字资产 创建用于限制或阻止通过常用传输通道（如电子邮件和外部设备）传输数字资产的策略 按照已建立的隐私标准强制执行合规 卓越的恶件防护卓越的恶件防护 针对病毒(Virus)、特洛伊木马病毒(Trojan)、蠕虫(Worm)、间谍软件(Spyware)和新变种病毒 提供强大防护 以全新的技术侦测并清除活动和隐藏中的 Rootkits 新设备控制技术可依照企业的规定安全地处理可移动媒介 对客户机的 POP3 电子邮件以及 Outlook 文件夹进行威胁扫描，保护终端邮箱 虚拟补丁技术（入侵防护模块插件）虚拟补丁技术（入侵防护模块插件） 安装补丁之前保护终端免受漏洞攻击 提供零日防护，尤其针对无法轻易安装补丁的终端 比传统补丁更快速、更容易地部署 扩展的平台支持扩展的平台支持 与您的 Microsoft 基础架构精准的结合，提供向 Windows Server 2008 的安全移植 支持虚拟化环境和 Citrix Terminal 服务器, 实现高效的资源利用 通过 Windows 安全中心简化管理 支持 Windows Embedded POSReady 2009；Windows Embedded Enterprise（Windows 7、Vista 和 XP 版本） 易于管理易于管理 自动清除用户端的恶意软件，包括隐藏或被锁定的程序和系统登陆资料 与微软 Active Directory 轻松集成，同步检索终端信息并依据策略提供报告 支持原生 64 位和 32 位运算，性能最优化 可通过单一 Web 介面主控台集中管理 3.43.4详细部署介绍详细部署介绍 .1网络版系统需求网络版系统需求 防毒墙网络版服务器防毒墙网络版服务器 带有 2GHz 双处理器和 2GB 内存的防毒墙网络版服务器通常可以管理 3000 到 5000 个客户端。 带有 3GHz 双处理器和 4GB 内存的防毒墙网络版服务器通常可以管理 5000 到 8000 个客户端。 1 1、操作系统、操作系统 WindowsWindows 20032003 -带有 Service Pack 2 的 Windows Server 2003 （Standard、Enterprise 和 Datacenter 版） 或更高版本， 32 位和 64 位版本 -带有 Service Pack 2 的 Windows Server 2003 R2 （Standard、Enterprise 和 Datacenter 版）或更高版本， 32 位和 64 位版本 -Windows Server 2003 R2， 32 位和 64 位版本 -Microsoft Cluster Server 2003 WindowsWindows 20082008 -带有 Service Pack 1 的 Windows Server 2008 （Standard、Enterprise、Datacenter 和 Web 版）或更高版本， 32 位和 64 位版本 -Microsoft Cluster Server 2008 -如果 Windows 2008 在服务器核心或 Hyper-V 环境中运行，则无法安装防毒墙网络版。 防毒墙网络版支持在以下虚拟化应用程序中托管的来宾防毒墙网络版支持在以下虚拟化应用程序中托管的来宾 Windows2000/2003/2008Windows2000/2003/2008 操作系统中安装服操作系统中安装服 务器：务器： -VMware ESX/ESXi Server 3.5 （服务器版） -VMware Server 1.0.3 或更高版本（服务器版） -VMware Workstation 和 Workstation ACE Edition 6.0 -也可以将服务器安装到带有 Service Pack 1 的 Microsoft Virtual Server 2005 R2 上托管 的来宾 Windows 2000 和 2003 （32 位）操作系统上。 2 2、硬件、硬件(Windows2008)(Windows2008) 处理器处理器 -至少 1GHz Intel Pentium 或同等 x86 处理器以及 1.4 GHz x64 处理器；建议使用 2 GHz 处理器 -至少 1.86GHz Intel Core2Duo （如果安装集成型云安全服务器） -AMD 64 和 Intel 64 处理器体系结构 内存内存 -最低要求是 512MB，建议使用 2GB -最低要求是 1GB （如果安装集成型云安全服务器） 可用磁盘空间可用磁盘空间 -最低要求是 2.8 GB （如果本地安装防毒墙网络版服务器、防毒墙网络版客户端、策略服务器 for Cisco NAC 和集成型云安全服务器） -最低要求是 3.2GB （如果远程安装防毒墙网络版服务器、防毒墙网络版客户端和集成型云安全 服务器） 其他其他 -千兆网络接口卡 (NIC) -在颜色为 256 或更高时，支持分辨率 800 x 600 的显示器 3 3、硬件、硬件( (适用于所有其他平台适用于所有其他平台) ) 处理器处理器 -800MHz Intel Pentium 或同等处理器 -至少 1.86GHz Intel Core2Duo （如果安装集成型云安全服务器） 内存内存 -最低要求是 512MB，建议使用 1GB -最低要求是 1GB （如果安装集成型云安全服务器） 可用磁盘空间可用磁盘空间 -最低要求是 2.8 GB （如果本地安装防毒墙网络版服务器、防毒墙网络版客户端、策略服务器 for Cisco NAC 和集成型云安全服务器） -最低要求是 3.2GB （如果远程安装防毒墙网络版服务器、防毒墙网络版客户端和集成型云安全 服务器） 其他其他 -千兆网络接口卡 (NIC) -在颜色为 256 或更高时，支持分辨率 800 x 600 的显示器 4 4、WebWeb 服务器服务器 -Microsoft Internet Information Server (IIS) 在 Windows 2000 上：版本 5.0 在 Windows Server 2003 上：版本 6.0 在 Windows Server 2008 上：版本 7.0 -Apache Web server 2.0.x -可访问服务器计算机的管理员或域管理员权限 -对于安装在服务器计算机上的 Microsoft 网络，允许“文件和打印机共享” -如果计划在安装防毒墙网络版服务器的同一台计算机上安装Cisco Trust Agent (CTA)，则不要 在 Windows Server 2003 x64版上安装防毒墙网络版服务器。 防毒墙网络版客户端防毒墙网络版客户端 WindowsWindows 7 7 1GHz Intel Pentium、2GHz Intel x64 处理器、2GHz AMD x64 处理器；1GB 内存；1G 可用 磁盘空间 WindowsWindows 20082008 1GHz Intel Pentium、Intel x64 处理器、1.4GHz AMD x64 处理器；1GB 内存；350MB 可用 磁盘空间 WindowsWindows VistaVista 800MHz Intel Pentium、Intel x64 处理器、AMD x64 处理器；1GB 内存；350MB 可用磁盘空 间 WindowsWindows XPXP 和和 20032003 300MHz Intel Pentium、Intel x64 处理器、AMD x64 处理器；256MB 内存；350MB 可用磁 盘空间 WindowsWindows EmbeddedEmbedded POSReadyPOSReady 20092009 300 MHz IntelTM PentiumTM 处理器或等效处理器；256MB 内存；350MB 磁盘空间 WindowsWindows EmbeddedEmbedded EnterpriseEnterprise（WindowsWindows 7 7、VistaVista 和和 XPXP 版本）版本） 300 MHz IntelTM PentiumTM 处理器或等效处理器；256MB 内存；350MB 磁盘空间 虚拟化虚拟化 Microsoft Virtual Server 2005 R2 SP1；VMwareTM vSphere 4；VMware ESXi Server 4；VMware Server 2.0；VMware Workstation 和 Workstation ACE Edition 7；VMware View 4；Citrix XenApp Server 5；Citrix XenDesktop 4；Citrix Receiver 1.2 打开打开 WebWeb 控制台控制台 从网络上具有下列资源的任何计算机打开 Web 控制台： -300MHz Intel Pentium 处理器或同等处理器 -128MB 内存 -至少 30MB 的可用磁盘空间 -在颜色为 256 或更高时，支持分辨率 800 x 600 的显示器 -Microsoft Internet Explorer 6.0 或更高版本 .2网络版部署方式网络版部署方式 -OfficeScan管理端安装在服务器上 -客户端支持如下多种安装方式： 1.登录脚本安装 2.浏览器安装（将安装链接放在网站上） 3.远程安装 4.扫描安装 5.光盘安装 6.通知安装 7.共享安装 8.生成安装包安装 9.通过微软SMS安装 10.硬盘克隆安装 .3网络版管理方式网络版管理方式 在任一台客户机上打开浏览器，访问网址 http:/IP_Server:4343/officescan，输入口令就可 以管理，管理支持 HTTPS，如下图所示： .4网络版升级方式网络版升级方式 自动升级，增量分发，如果服务器端不能上网，可通过部署趋势科技更新复制服务器实现集中更 新，客户端更新同时支持三种更新方式： 1.主动分发：管理端从 Internet 自动升级一次后，自动按增量分发至被管理的每一台在线客户端 ，非在线客户端一旦接入网络，即可立即； 2.“拉”方式更新：可以配置客户端自行从服务器端通过“拉”的方式获得更新，这种情况适合 N AT 环境； 3.自行上 Internet 更新：被管理客户机可以直接上 Internet 获得更新，支持移动办公的防护要求 。 3.53.5趋势趋势 OfficescanOfficescan 产品优势产品优势 趋势科技趋势科技：全球网络防病毒领导厂商产品，有较高的产品知名度； 趋势科技趋势科技：具有全球性病毒检测能力，具有对网络版防病毒软件、防病毒网关、网络层安全网 关产品的集中控管能力； 综合性的防护能力：综合性的防护能力：采用业界最先进的云安全技术网页信誉技术（WRT）和文件信誉技术 （FRT） ，在云端提供快速、实时的安全状态查找功能。最防护海量病毒有效手段。它使计算机免受病毒， 特洛伊，蠕虫和现在的间谍软件的攻击，同时具备防火墙和入侵检测的能力； 降低资源消耗：降低资源消耗： 减少针对新出现的威胁提供防护所需的总体时间。 减少在特征码更新期间占 用的网络带宽。大多数特征码定义更新只需要传送到云端，而不是许多端点。 减少整个公司范围内特征 码部署所涉及的成本和开销。 降低端点上的内核内存占用。内存占用随时间的推移以最低限度增加。 对桌面虚拟化平台的全面支持对桌面虚拟化平台的全面支持: : 自动识别客户端运行环境于物理终端或虚拟终端，从而提供更 好的防护目标；支持业界通用的 Vmware 和 Citrix 的虚拟桌面平台 技术架构：技术架构：控管中心采用 B/S 架构进行管理； 多种安装方式多种安装方式：智能安装、远程安装、 WEB 安装、服务器远程推送安装等方式以及脚本登录安 装等； 支持防护策略的自动支持防护策略的自动/ /手动配置：手动配置：有效控制病毒扩散（通过主控服务器，在设定的时间段内，关 闭所有客户机的共享文件，特定端口，保护文件或文件夹不被病毒修改） ； 综合性的防护能力：综合性的防护能力：免受病毒，特洛伊，蠕虫和现在的间谍软件的攻击，同时具备防火墙和入 侵检测的能力； 支持防护策略的自动支持防护策略的自动/ /手动配置：手动配置：有效控制病毒扩散（通过主控服务器，在设定的时间段内，关 闭所有客户机的共享文件，特定端口，保护文件或文件夹不被病毒修改） ； 集成网络版防火墙：集成网络版防火墙：通过 Officescan 服务器端统一配置和管理每个计算上安装的网络版网络墙； 防火墙策略应用程序的备用服务器：防火墙策略应用程序的备用服务器：客户计算机可能无法连接到防毒墙网络版服务器，但仍可 连接到您指定的备用防毒墙网络版服务器上，以提供防火墙策略更新。 集成专杀工具：集成专杀工具：病毒专杀工具和客户端防病毒软件无缝集成，专杀工具的扫描引擎和病毒码可 以自动更新，完全摆脱传统防病毒软件需要独立使用专杀工具，并且每一个病毒都有特定的专杀工具，造 成数量巨大； 防御间谍软件和其他类型的灰色软件：防御间谍软件和其他类型的灰色软件：防毒墙网络版可以帮助保护您的计算机远离被趋势科技 视为灰色软件的各种威胁和损害，包括众所周知的类型 间谍软件； 临界间谍软件临界间谍软件/ /灰色软件例外列表：灰色软件例外列表：防毒墙网络版可能将特定类型的文件识别为灰色软件，尽管 您计算机上合法的应用程序可能需要使用这些文件。为防止防毒墙网络版将这些文件识别为灰色软件，可 以配置应用于所有扫描类型的临界间谍软件/灰色软件例外列表。 实时更新病毒日志：实时更新病毒日志：方便而简单的配置管理与实时报告； 支持支持 CiscoCisco NACNAC 2.02.0 版：版：随着 Cisco Trust Agent 的升级，防毒墙网络版客户机可以继续将 防病毒信息发送到 Cisco NAC 2.0 版系统中的访问控制服务器（4.0 版）和策略服务器。并且同时支持 Cisco NAC 1.0 版； 自动更新：自动更新：先进的自动更新技术,无须管理员与用户的手动操作,不需要重新启动；支持客户端 自行上互联网更新防毒组件； 灵活的更新代理设置：灵活的更新代理设置：通过设定网络中任意计算机做为病毒码更新源，将其它计算机指定到该 计算机更新，以节省网络带宽。对低带宽网络环境特别有效； 检测为安装防病毒软件的计算机：检测为安装防病毒软件的计算机：支持网段扫描侦测尚未安装 OfficeScan 的用户机,杜绝防毒 漏洞； 强大的数据库管理：强大的数据库管理：支持将纪录数据导入 SQL 服务器方便数据分析与管理； 灵活的客户端迁移：灵活的客户端迁移：支持在客户端可以在不同的 OfficeScan 服务器中转移,不需重新安装； 定位病毒源头病毒：定位病毒源头病毒：客户机的排行榜功能，帮助网管了解毒源、善后处理、报告领导。 3.63.6权威评测报告权威评测报告 2010 年 10 月，AV-T 对分别来自 Symantec、McAfee、Microsoft、Sophos和趋势科技的 五款市场主要的企业端点解决方案执行了端点安全基准评测。 AV-T 在开放式环境下测试真实发生的零日攻击，方法是追踪包含与自身关联的恶意软件 的恶意 URL。该评测在所有厂商的平台上同时进行，确保评测进行期间对各方绝对公平。将产品配置 为在多个不同等级阻止或检测威胁，以便展现每个厂商防御这些威胁的最大能力。 在这些评测中，趋势科技以明显优势拔得头筹，初始威胁阻止率超过 97%，1 小时之后为 99%，比第 二名高出整整 16%。趋势科技还证明了其在源头（即 URL）处阻止这些威胁方面的明显优势，可以在该层 阻止超过 84% 的威胁。 下图表明，基于阻止的威胁数量，趋势科技防毒墙网络版在总体防护方面在这些主要厂商中排名第一。 4.4. 趋势科技标准服务趋势科技标准服务 标准服务是趋势科技对在服务期内的用户提供的一种远程的非现场服务，包括软件版本升级、电话咨 询、email 咨询、手机短信预警、邮寄等多种服务内容。 4.14.1服务对象服务对象 XXXX 管理员和所有普通用户。 4.24.2服务提供者服务提供者 趋势科技售后服务中心工程师。 4.34.3服务提供方式服务提供方式 电话、邮件、手机短信、邮寄等。 4.44.4服务内容服务内容 一、技术支持部分一、技术支持部分 1.访问趋势科技中文网站获得针对产品和防病毒问题的自助服务。 网站： FTP：ftp:/ 2.产品技术支持服务 通过 E-mail 或传真、免费热线电话方式，获得免费技术支持服务。 3.病毒问题支持服务 通过 E-mail 或传真、免费热线电话方式，获得免费支持服务。 4.技术支持邮箱：service ； 5.热线电话：800-8208839； 6.服务时间周一至周五（国定节假日除外）9:00 - 12:00；13:00 - 17:30 二、自动升级服务二、自动升级服务 1.在有效服务期内，客户所使用的产品的安全组件可免费合法进行自动或手工升级。 2.可更新的安全组件包括：特征码(pattern)，扫描引擎(Engine)，产品本身的修补程序 (Hotfix、Patch、Service Pack)，等等。 三、新版本更新权利三、新版本更新权利 1.在有效服务期内，针对客户正在使用的产品中，如果趋势科在市场上推出了相应的新版本，则 客户享有在服务期内免费使用该新版本的权利。 2.客户可随时免费下载最新版产品或服务升级包，使用所购产品的最新版本。 四、附加服务部分四、附加服务部分 1.通过 E-mail 方式获得病毒及产品新技术信息通知，限 2 个邮箱。 2.重大病毒警戒手机短信通知，限 2 个手机号码。 （重大病毒定义以趋势科技全球技术支持中心的 黄色/红色警报为主） 3.在本公司网站查询详实防毒信息 4.以优惠价格购买专业的增值服务包，或各类单项服务项目。 5.免费商务客服电话、电子邮件、传真服务。 5.5. 附录附录 1 1：关于趋势科技：关于趋势科技 趋势科技简介趋势科技简介 趋势科技（Trend Micro Incorporated）是互联网内容安全领域的全球领导者，致力于保证企业和 个人用户数据信息交流的安全性。作为开拓者和行业领导者，趋势科技一直在推进集成威胁管理技术来保 护运行连续性、个人信息以及财产不会受到恶意软件、垃圾邮件、数据泄漏和最新网络威胁的影响。趋势 科技位于全球各地的威胁情报专家为其各种形式的灵活解决方案提供全天候的支持。 趋势科技云安全（Smart Protection Network）是一种下一代云客户端内容安全架构，旨在保 护客户免受网络威胁的影响，同时降低对网络和系统的影响以及对传统的特征码文件下载的依赖。借助提 供领先内容安全解决方案的内部专业技能以及来自客户环境的实时反馈，趋势科技云安全把来自多个地址 的信息关联起来，实现全面的网络威胁保护。趋势科技云安全可以用在现场或托管网络、讯息以及端点安 全解决方案中，保护公司和终端用户免受网络威胁的影响，这些网络威胁会破坏信息，严重损害公司或个 人的信誉。 趋势科技在把创新思想成功转化为尖端科技方面享有盛誉，Gartner Group 连续四年把趋势科技评 定为最具创新能力的防毒管理供应商。IDC 数据表明，趋势科技在全球服务器架构防毒解决方案居领导地 位，在整体服务器防毒软件市场、群组防毒软件市场、网关防毒软件市场的占有率均高居全球第一位。 趋势科技在中国趋势科技在中国 2001 年 7 月趋势科技正式进军中国市场，在上海、北京、广州等地设立分支机构，以“用创新服务 用户的需要”为宗旨，为中国各行业的用户提供高品质的产品与服务。迄今为止，趋势科技在中国大陆已 有接近 400 名员工，其中在南京建立的研发中心超过 400 人，保证了最快速的产品及技术更新和本地化 支持，包括 IWSA, IMSA, ScanMail, ServerProtect 等趋势科技拳头产品主要有中国研发中心负责。 2003 年趋势科技与国家计算机防病毒应急中心达成协议，趋势科技将在国家计算机防病毒应急中心 设立“趋势科技*中国防病毒研发暨技术支持中心国家防病毒应急中心联合实验室”(TrendLabs China)， 便于双方能够进行广泛的技术交流，促进中国的网络安全事业的发展，协助国应中心打击网络安全犯罪和 更好地服务于趋势科技在国内的广大用户。趋势科技中国实验室将充分利用总部位于菲律宾的趋势科技全 球防毒研发暨技术支持中心TrendLabs 的丰富资源，TrendLabs 是全球唯一一家通过 ISO9002 认证的 防毒机构，由 400 多位资深安全专家组成，能够为趋势科技全球用户提供 7*24 小时不间断的专业防毒服 务。TrendLabs China 在天津的正式成立，必将对 TrendLabs 更好地为中国用户服务起到积极的促进作 用。 目前，趋势科技已成为在中国投资最大的跨国信息安全软件公司，并衷心希望长期服务于中国的信 息安全基础设施建设。 趋势科技网络安全软件及服务领域的全球领导者，几年前就以卓越的前瞻和技术革新能力引领了 从桌面防毒到网络服务器和网关防毒的潮流，现在又以独特的服务理念再次向业界证明了趋势科技的前瞻 性和领导地位。趋势科技于 1988 年成立于美国加州，目前总部位于日本东京和美国硅谷，目前在 30 个国 家和地区设有分公司，员工总数超过 4000 人。趋势科技分别在日本东京证券交易所和美国 NASDAQ 上市， 并在 2002 年 10 月入选日经指数成分股，创造了日本证券史上的奇迹。趋势科技 2008 年的全年销售收入 超过 10 亿美金，是一家高成长性的跨国信息安全软件公司。 趋势科技在把创新思想成功转化为尖端科技方面享有盛誉，Gartner Group 连续四年把趋势科技评定 为最具创新能力的防毒管理供应商。IDC 数据表明，趋势科技在全球服务器架构防毒解决方案居领导地位， 在整体服务器防毒软件市场、群组防毒软件市场、网关防毒软件市场的占有率均高居全球第一位。而 Business Week 则赏识趋势科技灵活高效的跨国管理模式，将其列入“勇于挑战传统智慧的新一代高科技 公司”之一。 趋势科技率先在全球推出了里程碑式的企业安全防护战略-EPS（Enterprise Protection Strategy）, 采取主动性的预防措施，在病毒爆发的初期通过中央控管系统及时部署预代码，并对病毒进 行生命周期的管理，从而使用户得到最大限度的安全保证。 趋势科技一向注重服务品质，其企业专属咨 询服务PSP（Premium Support Program）自从推出以来，就受到了众多国际性大企业的青睐。去年，趋 势科技在 PSP 的基础上又提出了服务等级协议-SLA（Service Level Agreement） ，这又是一个伟大的创 举，趋势科技做出了如果没有在规定时间内解决客户的问题将接受罚款的大胆承诺，这在整个防毒业界是 唯一的。 6.6. 附录附录 2 2：趋势科技中国研发中心：趋势科技中国研发中心 中国研发中心位于南京，始于 1997 年 8 月，经过十年多由本地人才进行国际软件研发的成功经验， 趋势科技决定于 2004 年起扩大在中国研发中心的投资，加速中国研发中心的发展。迄今为止，趋势科技 中国研发中心已超过 400 名员工。在趋势科技中国研发中心的精英中，计算机相关科系毕业的硕士博士超 过半数，而来自于南京大学、东南大学、清华大学等知名学府的员工更高达 88；目前中国研发中心已 申请和获得多项美国专利技术。 中国研发中心主要负责趋势科技的软件开发，主要研发方向在于防毒软件及网络安全产品或相关功 能的研究与开发。包括关键安全技术的研究、企业级防毒产品的研发，以及核心产品功能的研制；主要目 标是向趋势科技业务部门提供先进的软件开发与质量保证功能，为中国、亚太地区和全球的客户提供世界 一流的软件设计产品和服务。中国研发中心承担了多项非常核心的先进项目，开创了 IT 业跨国公司在华 研发中心风气之先河。通过中国优秀的工程师人才资源，趋势科技将高速、高效地向全球市场提供创新的 高质量的产品与服务。 在趋势科技中国研发中心，你将有机会与全球一流的软件工程师团队一起工作，学习和体会趋势先 进的技术、管理理念和机制。同时公司将为员工提供有竞争力的薪资福利，全面的技术和英语培训，以及 赴海外工作、培训的机会。 趋势科技作为网络安全软件和服务领域的全球领导者，以卓越的前瞻和技术革新能力领导从桌面防 毒到网络服务器和网关防毒的潮流。现在，我们诚邀 IT 精英或有志成为 IT 精英的人加入趋势科技（中国） 有限公司。 以下是趋势科技中国研发中心的环境照片： 7.7. 附录附录 3 3：趋势科技的整体优势：趋势科技的整体优势 业界领先的专业安全厂商业界领先的专业安全厂商 趋势科技是网络安全软件及服务领域的全球领导者，自 1988 年成立以来，专注于防病毒产品体系的 构建和防病毒服务的提供，以卓越的前瞻和革新能力引领了桌面防毒、服务器防毒、网关防毒、网络层防 毒的技术潮流，成为一家高成长性的跨国信息安全软件公司。目前，趋势科技在全球设立有 30 个分支机 构，并先后在东京证券交易所和 NASDAQ 上市。趋势科技在把创新思想成功转化为尖端科技方面享有盛誉， Gartner Group 连续多年将趋势科技评定为最具创新能力的防毒管理供应商。2005 年 IDC 防毒市场分析报 告表明，趋势科技在全球服务器架构防毒解决方案居领导地位，在整体服务器防毒软件市场、邮件防毒软 件市场、网关防毒软件市场的占有率均高居全球第一位 快速的全球病毒响应体系快速的全球病毒响应体系 趋势科技公司在成立初期就构建了覆盖全球的病毒处理中心 TrendLab，通过全球防毒体系的建立， 对任何一个地方的病毒事件趋势科技都可以快速地进行样本分析和解决方案递交。目前 TrendLab 总部设 在菲律宾，在北美、欧洲、亚洲等多个地方设有分中心，是业界惟一通过 ISO9002 和 BS7799 认证的病毒 分析实验室，提供 7*24 小时、全年无休的专业防毒服务，是惟一可以承诺两小时内完成向用户提供病毒 解决方案的病毒处理中心。 国内投资规模最大的防毒厂商国内投资规模最大的防毒厂商 趋势科技（中国）有限公司成立于 2001 年 8 月，公司目前人员规模已超过 400 人，是国内防毒厂商 中投资规模最大的一家。趋势科技（中国）有限公司在北京、上海、广州构建销售平台中心，在上海构建 技术服务中心、在天津构建病毒处理中心、在南京构建研发中心，是惟一在国内构建有四大中心的国际防 毒厂商。趋势科技（中国）有限公司立足长远，希望与国内广大客户建立更为密切的业务合作关系。 国内最具权威的病毒信息发布提供商国内最具权威的病毒信息发布提供商 2003 年，趋势科技与公安部下辖的国家计算机病毒应急处理中心达成协议，趋势科技与国家计算机 病毒应急处理中心共同成立“趋势科技*中国防病毒研发暨技术支持中心国家计算机病毒应急处理中心 联合实验室”(TrendLabs China)，便于双方能够进行广泛的技术交流，促进中国的网络安全事业的发展， 协助国应中心打击网络安全犯罪和更好地服务于国内的广大用户。目前公安部病毒预警信息发布、中央电 视台下周病毒预警信息皆来源于该联合实验室。 唯一具备一级服务资质的防毒厂商唯一具备一级服务资质的防毒厂商 2005 年，趋势科技（中国）有限公司通过了中国信息安全产品测评认证中心的服务资质认证，获安 全工程类一级证书，是国内唯一通过此认证的防毒厂商。一级服务资质的获得，标志着趋势科技（中国）