网络防病毒系统解决方案.doc

四川省审计厅网络防病毒系统解决方案四川省审计厅网络防病毒系统解决方案成都瑞星时代科技有限公司目 录1瑞星时代公司简介42四川省审计厅防病毒需求分析52.1病毒与黑客程序相结合52.2蠕虫病毒更加泛滥62.3病毒破坏性更大62.4制作病毒的方法更简单62.5病毒传播速度更快，传播渠道更多62.6病毒的实时检测更困难73方案简介74产品部署84.1系统中心的部署84.2基于Windows的服务器端/客户端的部署104.3UNIX/Linux服务器的部署145方案实施后可达到的效果165.1建立防病毒中央控管系统165.2网络内总体安全概要分析165.3实时监控客户端防毒状况175.4支持集中的病毒报警和报告185.5快速响应185.6统一的自动升级185.7客户端病毒防护效果195.7.1主动防御更可靠195.7.2客户端防病毒策略强制保护195.7.3多层次的整体病毒防范195.7.4漏洞扫描与补丁分发管理206产品简介206.1瑞星杀毒软件网络版的系统结构216.1.1分布式体系结构216.1.2支持大型网络统一管理的多级中心系统236.2瑞星杀毒软件网络版的安装特点246.2.1智能安装256.2.2远程安装256.2.3WEB安装266.2.4脚本登录安装266.3瑞星杀毒软件网络版的安全管理266.3.1远程控制与管理266.3.2全网查杀毒276.3.3防毒策略的定制与分发286.3.4实时监控客户端防毒状况286.3.5漏洞检测与补丁分发286.3.6病毒与事件报警296.3.7病毒日志查询与统计306.3.8分组管理306.3.9分级管理316.3.10集中式授权管理316.3.11全面监控主流邮件服务器326.3.12全面监控邮件客户端326.4瑞星杀毒软件网络版的升级管理326.5多种升级方式336.6瑞星杀毒软件网络版客户端的技术特点347资金预算清单391 瑞星时代公司简介成都瑞星时代科技有限公司 是2002年成立于成都武侯区的一家高科技企业，主要从事系统集成、软件开发与销售、高新技术服务等业务。公司成立宗旨是坚持不懈的为政府、企事业单位提供电子化、信息化、网络化建设以及网络安全防护的整体解决方案，以满足客户的长远发展及多元化需求。目前，公司已拥有员工130余人，其中专业研发及技术人员超过30人；为向客户提供更加方便快捷有效的服务，公司分别在云南、贵州、重庆等地设立了分公司及服务点，拥有遍布西南地区的销售和服务体系；同时，其全资控股子公司 成都六六可通信有限公司 于2005年成立，是专注于互联网通信与手机通信融合的提供商，现已有多项研究和发明获得国家专利以及计算机软件著作权证书。为确保用户在方案设计、产品研发、项目实施管理以及安全咨询等方面享受到我们最规范、最优质、最放心的服务。经公司同仁的共同努力，现已全面通过ISO9001-2000质量管理认证体系和计算机软件著作权登记双软认证；并获得中国信息安全测评中心（CNITSEC）颁发的信息安全服务一级资质证书。在上游产品资源方面，公司凭借雄厚的资金实力、遍布全西南的销售网络、以及业内良好的信誉，成为多家大型IT厂商包括瑞星、联想网御、启明星辰、网康、微软等在西南地区的分销平台；近几年来公司通过不断加强自身整体解决方案的设计、整合以及实施能力，已成为IBM、HP、联想、华为、微软等国际知名厂商在区域内重点培养和扶持的核心合作伙伴。2005年以来公司连续5年成为中央政府单位、四川省政府、成都市政府的定点协议供应商、集成商和安全服务商。公司拥有众多大型项目和各行业典型实施案例。自成立以来，公司本着：坚持“用户”理念、实施“精品”战略、提倡“务实”精神、追求“在最短的时间里，以最先进的技术、最优质的产品、最合理的价格、最可靠的服务进入市场” 的经营宗旨，为政府、教育、医疗、军队、企业等不同领域的客户提供了大量整体解决方案和完善的售后服务。以用户为核心，以服务为理念，以精品为战略，以专注为精神。我们追求：优质的产品，先进的技术，合理的价格，完善的服务，用以高品质满足客户需求。公司将继续在信息技术领域探索创新，为全球客户提供优质、完善的信息产品和服务，竭力与客户一起搭建持续、稳定、双赢的合作平台。2 四川省审计厅防病毒需求分析防病毒必须立足于系统全网的角度，除了在终端部署放病毒产品控制病毒对终端的破坏，更应该在网络中部署安全产品，控制病毒的传播。目前病毒的发展主要呈现以下几个趋势，通过了解这些背景情况，将有助于了解防病毒体系的技术要求。 2.1 病毒与黑客程序相结合随着网络的普及和网速的提高，计算机之间的远程控制越来越方便，传输文件也变得非常快捷，正因为如此，病毒与黑客程序（木马病毒）结合以后的危害更为严重，病毒的发作往往伴随着用户机密资料的丢失。病毒的传播可能会具有一定的方向性，按照制作者的要求侵蚀固定的内容。 2.2 蠕虫病毒更加泛滥其表现形式是邮件病毒会越来越多，这类病毒是由受到感染的计算机自动向用户的邮件列表内的所有人员发送带毒文件，往往在邮件当中附带一些具有欺骗性的话语，由于是熟人发送的邮件，接受者往往没有戒心。因此，这类病毒传播速度非常快，只要有一个用户受到感染，就可以形成一个非常大的传染面。2.3 病毒破坏性更大计算机病毒不再仅仅以侵占和破坏单机的资料为目的。木马病毒的传播使得病毒在发作的时候有可能自动联络病毒的创造者，或者采取DoS（拒绝服务）的攻击。一方面可能会导致本机机密资料的泄漏，另一方面会导致一些网络服务的中止。而蠕虫病毒则会抢占有限的网络资源，造成网络堵塞。2.4 制作病毒的方法更简单由于网络的普及，使得编写病毒的知识越来越容易获得。同时，各种功能强大而易学的编程工具让用户可以轻松编写一个具有极强杀伤力的病毒程序。用户通过网络甚至可以获得专门编写病毒的工具软件，只需要通过简单的操作就可以生成破坏性的病毒。 2.5 病毒传播速度更快，传播渠道更多目前上网用户已不再局限于收发邮件和网站浏览，此时，文件传输成为病毒传播的另一个重要途径。随着网速的提高，在数据传输时间变短的同时，病毒的传送时间会变得更加微不足道。 2.6 病毒的实时检测更困难众所周知，对待病毒应以预防为主，如果发生了病毒感染，往往就已经造成了不可挽回的损失，因此对网上传输的文件进行实时病毒检测成了亟待解决的重要问题。因此我们建议在四川省审计厅内、外网络中各部署一套瑞星网络版杀毒软件，防止网络中的各计算机终端受病毒的危害。3 方案简介瑞星杀毒软件网络版是瑞星科技股份有限公司推出的企业级网络防病毒软件产品，它解决了以往网络防病毒软件在安装、设置、管理以及升级时遇到的不方便与不及时等问题，并且此次省高院的病毒能得以控制，也正是瑞星网络版杀毒软件全新的杀毒引擎和病毒库，能将法院系统所出现的病毒进行全面的扫描清除；全新的查杀毒技术、直观友好的操作界面、强大的Internet与Intranet防病毒能力、及时周到的技术服务，使之成为各行业推行企业防病毒解决方案的首选。简单地讲，瑞星杀毒软件网络版企业防病毒解决方案是通过瑞星管理员控制台对网络内的计算机进行安装、设置、管理、维护及升级，从而实现企业网络防病毒的目的。4 产品部署瑞星杀毒软件网络版的基本安装对象包括“系统中心的安装”、“服务器端的安装”、“客户端的安装”和“管理控制台的安装”。安装时建议先在服务器上安装“系统中心”，然后在其它计算机上安装客户端或服务器端。具体部署情况和步骤如下：1) 系统中心：首先，在网络内选定的一台专用防病毒服务器上部署瑞星杀毒软件网络版系统中心组件，同时，在安装系统中心的同时系统会默认在此服务器上安装管理控制台；2) Windows服务器端/客户端：其次，分别在每个windows服务器/客户端上部署瑞星杀毒软件网络版防病毒服务器端/客户端；3) For UNIX客户端：同时，可以在每个UNIX/Linux客户端上部署for UNIX。（如果有这样的系统，要单独购买）。4.1 系统中心的部署在网络病毒防范体系建立步骤上，必须首先建立病毒监控管理中心（系统中心），之后才可以部署其它的防病毒服务器端和客户端，实现对网络内的服务器和客户端进行全网病毒监控和查杀。系统中心负责管理、协调瑞星杀毒软件网络版所有子系统的工作；实现授权许可证的验证和管理；负责瑞星杀毒软件网络版中各系统版本更新及检测和清除病毒等工作。注意：安装系统中心时，安装程序将在该服务器上同时安装一套服务器端系统和一套管理控制台系统。系统中心的安装条件 全天候开机：为确保正常实现系统中心所有功能，安装系统中心的计算机应该在有效工作期内保持全天候的开机状态。 可方便的连接Internet：瑞星杀毒软件网络版具有自动升级的功能，为保证此功能的顺利实现，系统中心所在服务器应能接入互联网。注意：为了保障防病毒系统顺利工作，建议将系统中心安装在独立的服务器上面。 软件环境1）操作系统Windows NT Server 4.0 with Service Pack 6. Windows 2000 Advanced Server with Service Pack 4 or laterWindows 2000 Server with Service Pack 4 or laterWindows Server 2003 Enterprise with Service Pack 1 or laterWindows Server 2003 Standard with Service Pack 1 or laterWindows Server 2003 Web with Service Pack 1 or laterWindows Server 2003 R2 EnterpriseWindows Server 2003 R2 Standard2）其它Microsoft Internet Explorer 6.0 with Service Pack 1 or later 硬件和网络要求剩余磁盘空间：2GB以上，如果有漏洞扫描功能，建议将漏洞补丁保存路径所在盘保留2G以上空间CPU： Intel Pentium IV 3.0G以上内存：1GB以上，最大支持4GB网络环境：100M以上网络，需一个固定IP地址布置建议在网络中选择1台服务器，在瑞星杀毒软件网络版的安装过程中选择“系统中心”即可在这台服务器上为整个网络布置病毒监控管理中心。注意：如内部局域网划了多个VLAN，这台服务器必须可以让内部所有的计算机访问。4.2 基于Windows的服务器端/客户端的部署瑞星杀毒软件网络版可以监控和保护网内所有WINDOWS服务器端/客户端不受病毒的感染。瑞星杀毒软件网络版具有智能安装的特点，支持多种安装方式，包括：光盘安装、远程安装、WEB安装以及脚本登录安装等，通过这些多样化的安装方式，网络管理员可以十分轻松地在最短的时间内完成整个系统的安装。而且管理员可以通过“瑞星安装包定制工具”定制安装包。注：系统中心必须要先通过光盘进行本地安装，然后，其他的服务器端/客户端可以根据用户的网络实际情况选择以上五种安装部署方式： 智能安装瑞星杀毒软件网络版可根据用户当前的操作系统和网络状态智能安装合适的模块，安装程序首先通过智能广播，确定整个网络内是否安装了系统中心。若没有找到系统中心，则判断当前计算机的操作系统是否为Windows NT/2000 Server，若是，将自动安装系统中心，否则提示用户首先应在Windows NT/2000 Server计算机上安装系统中心。若找到了系统中心，则自动根据用户计算机的操作系统是 Windows NT/2000工作站还是Windows XP，自动安装客户端或服务器端。 瑞星杀毒软件网络版的整个安装过程完全是智能化设计，可以完全不需要用户指定系统中心位置，也不需要用户指定安装的模块，简单、方便、实用。 远程安装远程安装包括两个部分，它们都可同时对多台机器进行远程安装：可远程安装瑞星杀毒软件网络版。也就是说，可通过瑞星管理员控制台，向所有网络邻居中的Windows NT/2000/2003/XP服务器/工作站远程安装瑞星杀毒软件网络版客户端软件。 WEB安装通过WEB安装，可以将瑞星防毒软件的安装包发布到企业的内部网(Intranet)中，客户端用户通过浏览指定位置的网页实现网络版的安装。 脚本登录安装瑞星杀毒软件网络版能够自动识别域服务器，并为域服务器配置登录脚本。这种方式主要针对Windows2000/XP等登录到域控制器的用户，当用户登录到本域时，实现自动为其安装瑞星杀毒软件网络版，避免系统管理员为每台计算机都进行手动或远程安装。对于瑞星杀毒软件网络版，只需在域控制器上运行瑞星登录脚本安装程序，安装程序自动列出所有的用户供管理员选择，管理员可以根据需要选定部分或所有的用户即可，完全不需要管理员额外的操作。 自定义安装包管理员可根据企业的实际情况在瑞星系统中心上定制出客户端的安装包，选择需要安装的组件。以实现客户端的快速方便地部署。并配合上述的Web安装和脚本登录安装模式使用。定义的安装包可以支持3种运行模式： 普通安装：正常的安装包，显示每步安装界面，需要用户参与点击； 自动安装：运行后，自动完成，显示每步安装界面，不需要用户参与点击； 静默安装：运行后，自动完成，静默方式，不显示安装界面，不需要用户参与点击；附表：安装方式说明本地安装脚本安装远程安装Web安装客户端Windows 2000 ProfessionalWindows XP Home EditionWindows XP ProfessionalWindows Vista服务器端Windows NT ServerWindows 2000 ServerWindows 2000 Advanced ServerWindows Server 2003Windows服务器端/客户端的安装条件 软件环境1）Microsoft Windows家族。包括：客户端：Windows 2000 Professional/ XP Professional/Home Edition/Vista服务器端：Windows NT Server/2000 Server/2000 Advanced Server/2003 Server2）Internet Explorer 6.0以上 硬件环境剩余磁盘空间：600MB以上；作为升级代理时，1GB以上CPU： 800MHz以上内存：256MB以上，最大支持4GB布置建议在系统中心安装完成后，可以通过“域脚本安装”、“WEB安装”、“共享安装”、“本地安装”及管理控制台提供的“远程安装”等多种方式为服务器端/客户端部署瑞星防病毒服务器端系统。4.3 UNIX/Linux服务器的部署部署产品瑞星杀毒软件网络版 For UNIX瑞星杀毒软件网络版 FOR UNIX版是专门查杀UNIX、Linux文件系统中的病毒文件的，作为瑞星网络版的一部分（作为客户端运行），可以远程响应病毒监控管理中心的远程控制指令，对UNIX、Linux本机的病毒进行查杀，并且可以将病毒查杀的结果传送到病毒监控管理中心（系统中心），便于网络管理员了解网络内的所有计算机的病毒感染情况。此外，它可以按照本机管理员的操作，进行病毒查杀。注：For UNIX产品为独立产品，网络版中服务器端/客户端只支持Windows平台，不集成对UNIX/Linux的支持，如果需要可单独购买，安装后可作为网络版的客户端被网络版的管理控制台集中管理。UNIX/Linux客户端安装条件 软件环境SUN Solaris系列IBM AIX系列LINUX系列：基于Intel x86芯片（例如Redhat Linux、红旗Linux、Ubuntu Linux等）HP-UX系列：PA-RISC系列FreeBSD系列 硬件环境 CPU操作系统POWER-PCAIX（4.3、5.1、5.2、5.3）SPARCSOLARIS（6.0、7.0、8.0、9.0）PARISCHPUX（11系列）INTELLINUX（2.4和2.6内核）、FREEBSD（6.2）、SOLARIS （8.0、9.0） 语言支持支持简体中文和英语两种语言。布置建议在网络病毒监控中心（系统中心）建立后，可以通过瑞星杀毒软件 FOR UNIX版的具体产品为UNIX机器安装部署防病毒软件。5 方案实施后可达到的效果通过对四川省审计厅网络建立统一的整体网络病毒防范体系，在网络内部建立统一的病毒防范策略，从而达到对整个网络达到以下病毒防范效果：5.1 建立防病毒中央控管系统可以通过中央控管中心（系统中心）对网络内的服务器、客户机进行远程策略设置、病毒查杀、远程安装等各种管理操作；实现跨地区、跨平台的网络防毒系统实施统一管理和监控。5.2 网络内总体安全概要分析通过管理控制台全面直观地展现整个网络中的安全情况：网络内存在哪些病毒，哪些客户端存在病毒，客户端的升级情况和比例，防病毒系统系统的运行情况（系统中心升级情况，日志记录是否超大，授权数是否超出）。并针对这些分析给出指导性的操作建议。让网络管理员能够轻松地掌握网络中的总体安全情况并及时调整防毒策略。1 病毒排行Top5, 感染最多客户端排行Top5 (本中心，后台定时统计)2 系统中心最近升级版本和时间（版本过低或长时间未升级应给出警告）3 客户端的升级比例（已升级到最新的客户端和未升级到最新版本的客户端百分比）4 授权及使用情况 (已经100万条需要提示用户整理)5.3 实时监控客户端防毒状况 网络管理员在管理控制台上能实时地查看到每个客户端的下列信息： 客户端防病毒状态实时监控l 扫描状态l 实时监控的状态l 主动防御的状态l 版本信息l 感染了哪些病毒根据上述信息，管理员可实时跟踪到每一个客户端的防毒状况，以便做出应对措施。5.4 支持集中的病毒报警和报告在管理服务器上能够方便地查看全部范围（或组范围）的病毒报警和报告，包括感染节点的主机名、IP地址、病毒名称、清除情况、被感染文件的路径等。5.5 快速响应建立及时、快速的病毒响应、处理机制，能够迅速抑制病毒在网络中的传播。从发现病毒及病毒行为到上报控制台报警信息更迅速，能够快速的定位病毒来源，病毒名称，以便网络管理员能够迅速觉察并进行处理。5.6 统一的自动升级面对当前病毒的种类层出不穷，病毒危害日益严重的形势。能够快速及时准确的查杀新型病毒极其变种，才是抑制病毒肆意妄为的有效手段。这就需要防病毒软件的病毒库能够及时的升级。网络中的系统中心具有智能升级功能，在允许连接外网的情况下能够快速的从外网的瑞星升级服务器来获得每天不少于三次的病毒库升级，并可以根据策略分组、分时段进行升级。系统的统一自动升级不仅针对病毒库，对系统的控制台和所有客户端同样能够进行升级，甚至是跨版本的升级，从而极大的省去了重新安装新版本客户端及服务器的烦恼。5.7 客户端病毒防护效果5.7.1 主动防御更可靠当前病毒发展的趋势是病毒日益更新、变种层出不穷。通过传统的单纯依靠病毒分析、特征码查杀这种带有滞后性的手段明显不能有效的保障算四川省审计厅的网络及终端日常应用的安全，所以主动防御的功能可谓是千呼万唤始出来。瑞星企业版主动防御模块采用三层防御的体系，加入了文件访问控制、进程启用控制、注册表访问控制等功能，配合传统监控层及行为分析判定规则，使对未知病毒的查杀成为可能。5.7.2 客户端防病毒策略强制保护可以给网络内所有的服务器、客户机设置密码保护，防止内部用户修改防毒策略或删除杀毒客户端程序。5.7.3 多层次的整体病毒防范对网络系统内的各种不同操作系统的服务器、邮件/群件系统，服务器机群、客户机进行多层次、全方位的病毒监控防范，监视所有病毒可能的来源途径。如：Internet、网络驱动器、网络共享、移动存储设备、光盘、软盘和email等，彻底的斩断病毒在服务器、客户机内的寄生及传播。5.7.4 漏洞扫描与补丁分发管理系统漏洞扫描与补丁分发管理的结合将更加彻底的清除各种漏洞、加固系统。许多病毒行为是借助系统的漏洞及缺陷等，不修补漏洞而单纯反复的借助防病毒系统来清除借助此漏洞进行传播及破坏的病毒程序将是徒劳的。漏洞扫描配合补丁分发功能对每台客户端的漏洞扫描结果有针对性的分发补丁程序、修补漏洞，才能真正解决系统的安全性，防止重复性的入侵及病毒感染。6 产品简介瑞星杀毒软件网络版可有效地保障企业内部网络不受病毒侵扰。瑞星杀毒软件网络版产品由以下几部分组成：l 瑞星系统中心l 瑞星管理员控制台l 瑞星杀毒软件服务器端l 瑞星杀毒软件客户端瑞星系统中心可以很容易地在整个网络内实现远程管理、智能升级、自动分发、远程报警等多种功能，有效的管理，严密的保护，杜绝病毒的入侵。通过瑞星管理员控制台，管理员可以在网络中的任意一台计算机上对整个网络进行集中控制管理，清楚地掌握整个网络环境中各个节点的病毒监测状态，既方便了管理员，又最大程度的减少了整个网络中的安全漏洞，有效保障了整个网络的系统安全。瑞星杀毒软件网络版适用于所有建立了企业内部网络的大中小型企业。根据客户网络规模的大小，瑞星公司推出的网络版系列产品包括：大型企业版、企业版、专用版、中小企业版、网吧版、香港网络版。可安装在下列各种平台：Windows 95Windows 98Windows MeWindows NT (Workstation/Server)Windows 2K (Professional/Server/Advance Server)Windows XP (Professional/Home)Windows 2003 ServerFreeBSDUNIX（SUN Solaris系列，IBM AIX系列）Linux（RedHat Linux，Turbo Linux，红旗Linux等基于Intel x86芯片的系统）瑞星公司还推出邮件服务器系统防病毒产品，支持的平台有：Microsoft Exchange ServerLotus Domino Server6.1 瑞星杀毒软件网络版的系统结构6.1.1 分布式体系结构瑞星杀毒软件网络版采用分布式的体系结构，整个防病毒体系是由四个相互关联的子系统组成：系统中心、服务器端、客户端、“移动式”管理员控制台。各个子系统协同工作，共同完成对整个网络的病毒防护工作，为企业级用户的网络系统提供全方位防病毒解决方案。图1分布式体系结构系统中心是整个瑞星杀毒软件网络版网络防病毒体系的信息管理和病毒防护的自动控制核心，它实时地记录防护体系内每台计算机上的病毒监控、检测和清除信息，同时根据管理员控制台的设置，实现对整个防护系统的自动控制。服务器端/客户端是分别针对网络服务器/网络工作站（客户机）设计的，承担着对当前服务器/工作站上病毒的实时监控、检测和清除，自动向系统中心报告病毒监测情况，以及自动进行升级的任务。瑞星管理员控制台是为网络管理员专门设计的，是整个瑞星杀毒软件网络版网络防病毒系统设置、管理和控制的操作平台，它集中管理网络上所有已安装了瑞星杀毒软件网络版的计算机，同时实现对系统中心的管理，它可以安装到任何一台安装了瑞星杀毒软件网络版的计算机上，实现移动式管理。瑞星杀毒软件网络版采用分布式体系，结构清晰明了，管理维护方便。管理员只要拥有管理员账号和口令，就能在网络上任何一台安装了瑞星管理员控制台的计算机上，实现对整个网络上所有计算机的集中管理。6.1.2 支持大型网络统一管理的多级中心系统瑞星杀毒软件网络版多中心系统是为了满足大型跨区域网络的病毒防护系统而开发的，它采用分级的层次化管理，上级中心能够控制和管理其下级中心。每一级中心既作为一个独立的网络防病毒中心运行，又同其上下级中心共同构成一个完整的防病毒系统。瑞星杀毒软件网络版多级中心系统按照客户的行政结构和网络结构分层设置多级管理中心，通过该系统可实现反病毒的统一管理和分布管理，统一管理表现为由上级中心统一制定防病毒策略、发送查杀病毒命令、下达版本升级提示，并及时掌握全部系统中心（包含下级中心）的病毒分布情况等；分布管理表现为下级中心既可以在收到上级中心的命令后做出响应，也可以管理本级，并主动向上级中心发送请求和汇报信息。瑞星杀毒软件网络版多中心系统包括单中心系统的所有组件和功能，并新增两个组件下级通讯代理(RavSender)和上级通讯代理(RavReceiver)，用于上下级通讯。图2 瑞星杀毒软件网络版对大型网络的监控与管理6.2 瑞星杀毒软件网络版的安装特点瑞星杀毒软件网络版具有多种安装方式，包括：智能安装、远程安装、WEB安装以及脚本登录安装等，通过这些多样化的安装方式，网络管理员可以十分轻松地在最短的时间内完成整个系统的安装。而且管理员可以通过“瑞星安装包定制工具”定制安装包。6.2.1 智能安装瑞星杀毒软件网络版可根据用户当前的操作系统和网络状态智能安装合适的模块，安装程序首先通过智能广播，确定整个网络内是否安装了系统中心。若没有找到系统中心，则判断当前计算机的操作系统是否为Windows NT/2000 Server，若是，将自动安装系统中心，否则提示用户首先应在Windows NT/2000 Server计算机上安装系统中心。若找到了系统中心，则自动根据用户计算机的操作系统是 Windows NT/2000工作站还是Windows 95/98/Me/XP，自动安装客户端或服务器端。瑞星杀毒软件网络版的整个安装过程完全是智能化设计，可以完全不需要用户指定系统中心位置，也不需要用户指定安装的模块，简单、方便、实用。6.2.2 远程安装远程安装包括两个部分，它们都可同时对多台机器进行远程安装：第一，可远程安装瑞星杀毒软件网络版。也就是说，可通过瑞星管理员控制台，向所有网络邻居中的Windows NT/2000服务器/工作站远程安装瑞星杀毒软件网络版的服务器端或客户端。第二，可远程安装瑞星管理员控制台。也就是说，可从瑞星管理员控制台向任何已经安装了瑞星杀毒软件网络版服务器端/客户端的计算机远程安装管理员控制台，实现移动式管理。6.2.3 WEB安装通过WEB安装，可以将瑞星防毒软件的安装包发布到企业的内部网(Intranet)中，客户端用户通过浏览指定位置的网页实现网络版的安装。6.2.4 脚本登录安装瑞星杀毒软件网络版能够自动识别域服务器，并为域服务器配置登录脚本。这种方式主要针对Windows 95/98/Me/2000/XP、Windows NT工作站等登录到域控制器的用户，当用户登录到本域时，实现自动为其安装瑞星杀毒软件网络版，避免系统管理员为每台计算机都进行手动或远程安装。对于瑞星杀毒软件网络版，只需在域控制器上运行瑞星登录脚本安装程序，安装程序自动列出所有的用户供管理员选择，管理员可以根据需要选定部分或所有的用户即可，完全不需要管理员额外的操作。6.3 瑞星杀毒软件网络版的安全管理6.3.1 远程控制与管理瑞星杀毒软件网络版具有全面集中管理和控制功能，网络管理员可以十分轻松地网络管理员通过管理控制台对客户端执行下列操作： 远程查杀病毒 远程开启/关闭实时监控 远程对客户端进行漏洞扫描 通知客户端立即升级 向客户端发送消息 远程安装/卸载客户端 远程安装控制台管理员可通过瑞星管理员控制台直接管理各种平台的服务器端/客户端：Windows NT/2000/2003服务器、Windows NT/2000工作站、Windows 95/98/Me/XP客户端、UNIX/Linux客户端。图3 通过瑞星管理员控制台，实现全面集中管理6.3.2 全网查杀毒瑞星杀毒软件网络版能够随时启动对全网的统一查杀毒（即使本次没有开机的计算机，在下次启动后也会自动进行查杀毒），这样就能全网统一行动，最大程度的减小了病毒传播的可能。当然，管理员也可以对很方便的使用瑞星管理员控制台对单个或多个客户端进行查杀毒。6.3.3 防毒策略的定制与分发防毒策略的定制和分发对全网的病毒预防起着至关重要的作用。网络管理员通过瑞星管理控制台对全网或某个分组设置统一的防毒策略，也可对特定的客户端设置防毒策略。管理员可以根据实际情况锁定某些关键的选项，使客户端无法修改，以保证防病毒策略的有效实施。具体的防毒策略包括：设置客户端的实时监控的选项，设置客户端定时扫描病毒，设置保护密码防止客户端用户关闭实时监控或卸载杀毒软件等。6.3.4 实时监控客户端防毒状况网络管理员在管理控制台上能实时地查看到每个客户端的下列信息： 扫描状态 实时监控的状态 版本信息 感染了哪些病毒根据上述信息，管理员可实时跟踪到每一个客户端的防毒状况，以便做出应对措施。6.3.5 漏洞检测与补丁分发现在的病毒越来越多地利用Windows系统或应用软件的漏洞进行传播和感染，广泛发作的SQLServer Slammer和冲击波等病毒。这样的病毒使得单纯的杀毒软件无能为力，只有安装相应的补丁包才能彻底避免这些病毒的感染。瑞星紧跟市场需求，提出了“立体安全防御系统”的安全理念，开发出漏洞检测与补丁分发系统。该功能可以提供检测运行Windows平台的安全漏洞，并检测用户的设置(包括共享目录，用户信息等)是否安全。通过此项功能管理员即可及时获取系统的安全漏洞信息，扫描局域网中是否存在这些安全漏洞，如果存在安全漏洞，及时下载漏洞补丁并通知客户端安装漏洞补丁程序或采取相应的防范措施，即可安全高效地预防安全漏洞给企业信息安全造成的影响。6.3.6 病毒与事件报警瑞星杀毒软件网络版系统中心记录了整个网络中任意服务器端/客户端计算机上发现的病毒信息和异常事件。以便管理员能及时发现染毒的计算机和系统运行的异常事件并做出及时反应。瑞星杀毒软件网络版系统中心对病毒信息和事件的处理采用插件方式，支持多种报警方式：发送到瑞星管理控制台，发送邮件(SMTP)，发送SNMP陷阱(SNMP Trap)，显示消息框(Message)，保存NT事件日志(NT Log)等，并可根据用户的实际需要定制报警方式。整个网络的病毒报警信息是由系统中心来统一维护的，因此管理员通过控制台能够查询和管理之前的病毒历史记录。对病毒的传播途径进行有效的跟踪，做到了层层防护。6.3.7 病毒日志查询与统计对于防病毒系统来讲，病毒日志的统计分析是非常重要的。通过统计确定病毒发作次数最多排行榜、病毒爆发最多主机排行榜，根据该排行榜并结合病毒发作原理，进一步分析病毒爆发最多的原因，进而调整防病毒策略，甚至网络结构，确保网络数据的安全性与完整性。瑞星杀毒软件网络版提供了丰富的病毒日志统计与分析功能，能够统计病毒发作次数最多排行榜、病毒爆发最多主机排行榜，并提供自定义时间段病毒统计功能，为网络管理员提供了统计与分析工具，使网络管理员随时了解网络内病毒爆发情况。6.3.8 分组管理瑞星杀毒软件网络版可使用户在控制台上，按照自己的需要对所有的网络终端结点进行任意分组。分组管理遵循排他性原则，即一个客户端只允许存在同一组中。如此一来，管理员就不仅可以对全网所有的客户端进行统一管理，也可以根据分组，对某个组中成员进行特别管理，包括设置客户端密码、实时监控客户端配置、统一刷新客户端状态、统一发送广播、查询历史记录等等。 6.3.9 分级管理对于人员较多、结构复杂或者异地办公的企业，仅设置一个管理员是远远不够的。瑞星杀毒软件网络版考虑到了企业的这种需求，独创“分级管理”功能。它将信息安全的管理权限分为多个级别。超级管理员可以创建若干普通管理员，并可任意挑选出若干客户端分派给普通管理员。而普通管理员同样也可以对自己管理的客户端进行进一步的分组，并对任意分组进行管理。在这种分级管理模式下，超级管理员和普通管理员的权限设计和职能分工是非常明确的。超级管理员具有添加删除普通管理员账号、分配计算机给普通管理员管理、对全网的计算机进行查杀毒等全面的管理职能；而普通管理员则对其所管辖的计算机进行分组、查杀毒等方面的管理。这种分级管理的模式使信息安全管理员的工作变得更加明确和轻松。6.3.10 集中式授权管理瑞星杀毒软件网络版的授权管理由系统中心集中统一管理，系统中心自动维护整个网络的授权计数，客户端完全不用关心授权问题，只有在超出授权计数时才会提醒用户。此外，瑞星授权计数是可以累加的，客户端增加时，只需在系统中心增加授权计数即可。集中管理的好处在于只有在安装系统中心时才需要输入序列号，而且可以根据需要随时购买新的授权计数加入系统中心，而对客户端没有任何影响。6.3.11 全面监控主流邮件服务器瑞星杀毒软件网络版中集成了针对流行的邮件服务器Exchange Server（包括Exchange 5.5/2000），Lotus Domino（包括Domino 4.6/5.0/6.0/6.5）的病毒防护产品，不仅有实时邮件病毒监控，而且有手动的邮件数据库扫描，功能强大，性能稳定，从根本上杜绝了病毒通过邮件方式的传入和传出。在瑞星杀毒软件网络版中，管理员可以通过管理员控制台直接对邮件防护产品进行监控设置和对邮件数据库进行病毒扫描，染毒邮件信息直接在控制台中显示。6.3.12 全面监控邮件客户端瑞星杀毒软件网络版提供了几乎针对所有流行邮件客户端产品的实时病毒监控和手动病毒扫描功能，瑞星杀毒软件网络版支持的邮件客户端产品包括：Outlook，Outlook Express，Lotus Notes，FoxMail，Netscape等，最大程度的防止了病毒通过邮件方式的扩散。6.4 瑞星杀毒软件网络版的升级管理对新病毒的快速反应能力和快速升级能力是衡量一个杀毒软件优劣的重要指标，瑞星现在已经向用户承诺每天升级病毒库(相邻版本升级网络流量总大小约为28K)，并定期进行功能性升级。网络管理员可以根据实际情况选择直接从瑞星网站升级，从上级中心升级或通过手动升级包升级，并可设定自动定时升级。客户端根据设置实时或定时地从系统中心升级。6.5 多种升级方式瑞星杀毒软件网络版提供了多种升级方式以及自动分发的功能，而且支持多种网络连接方式，具有升级方便、更新及时的特点，网络管理员可以十分轻松地按照预先设定的升级方式实现全网内的统一升级。瑞星杀毒软件网络版的升级过程为系统中心先进行升级，然后各个客户端和服务器端从系统中心进行升级，对于当前没有开机的计算机，将在下一次开机时进行升级，采用均衡流量的策略，尽快将新版本部署到全部计算机上，保证瑞星杀毒软件网络版时刻都是最新的，而且版本一致，完全杜绝了由于版本不一致而可能造成的安全漏洞和安全隐患。由于客户端和服务器端的升级完全是自动的，一旦系统中心升级完毕，所有的服务器端和客户端将自动进行升级，所以管理员只需关心系统中心的升级问题，这就最大程度的减少了管理员的参与。瑞星杀毒软件网络版全面支持增量升级(包括系统中心从网站升级，客户端从系统中心升级，下级中心从上级中心升级)，以减少升级时带来的网络流量；可设置升级周期和升级时间范围，保证及时升级并避免升级时占用网络带宽影响用户正常业务的通讯；可任意调整升级时的数据包大小，解决在带宽较窄的网络内能顺利升级。具体地讲，瑞星杀毒软件网络版的升级模块有如下特点： 对于系统中心：立即升级功能：管理员在控制台使用立即升级功能，将根据管理员的升级和网络配置，立即启动系统中心的升级进程。多种升级途径：可以通过网站升级，也可以通过上级系统中心或者下载的手动升级包升级，也可以由系统中心自动选择升级途径。多种升级方式：用户可以选择自动升级全部文件，也可以选择下载手动升级包保存到指定的位置，以便管理员在合适的时间通过手动升级包进行升级。手动升级包可以保存在指定的位置用来共享给其他计算机。定时升级：可以设置定时升级，使得防病毒系统在预先设定的时间升级。无需管理员手工干涉，自动完成全部工作。也可以设置不自动升级，由管理员在适合的时间手工启动升级。支持多种网络连接方式：局域网或专线上网，代理方式上网，拨号上网（支持自动重拨、自动挂断）。断点续传：下载过程采用了断点续传技术，使得下载更迅速及时和安全可靠。 对于客户端和服务器端：立即升级功能：管理员可以强制某个或某些客户端立即升级。定时升级：可以设置定时升级，每月每周每天的固定时间进行升级。无需管理员手工干涉，自动完成全部工作。使用定时升级可以避免在工作时间或者其他客户不希望升级的时间升级，有效控制网络流量。随时升级：客户端一旦发现系统中心存在新版本，就尝试下载更新本地程序。以便尽快将最新的程序部署到各个计算机。6.6 瑞星杀毒软件网络版客户端的技术特点 首创智能解包还原技术，支持族群式变种病毒查杀采用瑞星独创的智能解包还原技术，解决了杀毒软件无法有效查杀因使用各种公开、非公开的自解压程序对病毒进行压缩打包而产生大量变种病毒的世界难题，彻底根治此类变种病毒造成的危害。 增强型行为判断技术，防范各类未知病毒瑞星首创的“行为判断查杀未知病毒”技术再次实现突破，不仅可查杀DOS、邮件、脚本以及宏病毒等未知病毒，还可自动查杀Windows未知病毒。在国际上率先使杀毒软件走在了病毒前面，并将防病毒能力拓展到防范Windows新病毒。 一体化实时监控系统文件监控、邮件监控、内存监控、网页监控、注册表监控、引导区监控和漏洞攻击监控协同工作，提供全方位的防护。 支持多种软件的嵌入式杀毒工具，为经常上网的用户提供方便。 杀毒引擎智能优化，大幅提升杀毒速度独具杀毒引擎智能优化功能，可自动优化扫描引擎结构，大幅提升查杀病毒速度。 三重病毒分析过滤技术瑞星杀毒软件在秉承传统的特征值扫描技术的基础上，又增加了瑞星独有的行为模式分析（BMAT）和脚本判定(SVM)两项查杀病毒技术。检测内容经过三重检测和分析，既能通过特征值查出已知病毒，又可以通过程序分析出未知的病毒。三个杀毒引擎相互配合，从根本上保证了系统的安全。 SME技术瑞星杀毒软件采用了国际上最先进的结构化多层可扩展(SME)技术，重新设计开发了瑞星第五代杀毒引擎，使软件具有极强的可扩展性和稳定性。 创新的网络黑名单列表