ESET NOD32(EAV)简单解决方案-金融研究学院.doc

长春金融研究学院信息网络ESET NOD32企业防病毒解决方案吉林省联成科技有限公司11.12目 录第一章 病毒给网络带来的威胁31.1计算机病毒传染途径和感染对象分析31.2 目前网络潜在病毒威胁分析4第二章 长春金融研究学院网络ESET NOD32防病毒系统需求分析5第三章 长春金融研究学院网络ESTE NOD32企业版防病毒解决方案83.1 ESET NOD32防病毒软件产品介绍83.2 ESET NOD32 针对长春金融研究学院网络解决方案示意图83.3 ESET NOD32给长春金融研究学院网络带来的影响93.3.1：减少网络IT维护成本93.3.2：对网络内重要资料的保护9第四章 售后服务体系104.1、ESET NOD32产品服务104.2、技术支持10第五章 产品功能介绍与优势对比125.1 NOD32 侦测速度惊人，轻巧易用，卓越性能12第六章 产品明细17第一章 病毒给网络带来的威胁1.1计算机病毒传染途径和感染对象分析 在短短的二十几年中，病毒从无到有、从弱到强，进而发展到无所不入的境地，同时它们攻击性越来越强，给人们的工作和生活带来巨大的破坏。近几十年计算机技术得到长足的发展。伴随计算机技术的创新，病毒也不断的更新，随着Internet网络的普及，各种蠕虫病毒如美丽莎、爱虫、SirCAM、NIMDA、冲击波等大量爆发，产生了集病毒和黑客攻击于一体，通过80端口进行传播的红色代码病毒、多种传播能力的Nimda病毒和针对系统漏洞的冲击波病毒、振荡波病毒等。病毒的传播途径主要有以下几个方面：l 通过移动设备或盗版光盘感染网络中的客户端，然后病毒通过网络感染整个内部网络，甚至通过Internet传播。l 通过电子邮件，客户端在收电子邮件时，把病毒带入内部网络。l 用户上网，通过HTTP，FTP等把病毒和一些恶意的移动代码带入内部网络。l 一些远程拨号用户和协作单位或合作伙伴在存取内部网络数据时把病毒带入内部网络。到目前为止，病毒主要感染和破坏的对象还是象DOS、Windows3x/95/98、Windows NT/2000/xp/vista、OS/2、Machintosh、NOVELL,linux等操作系统，对于Unix操作系统，不构成破坏。虽然 Unix 系统本身不会受病毒的影响，但是一些基于Unix系统的应用会起到传播病毒的作用，如在 Unix 平台下的邮件服务器，它会把带病毒的邮件转发到内部网络的客户端。一旦遭受了病毒感染，造成的破坏通常都是致命的，主要表现在：l 丢失/泄漏重要数据（危害等级：高等）l 阻塞网络通信（诸如梅莉莎等宏病毒和红色代码等蠕虫病毒在发作时有此作用，危害等级：高等）l 打乱正常的工作（危害等级：高等）l 其它（危害等级：未知）1.2 目前网络潜在病毒威胁分析对于一个整体反病毒系统而言，针对病毒的传播渠道是最有效的防治策略。针对长春金融研究学院网络的具体情况，病毒的可能入侵渠道有以下几个方面：l 互联网下载。即使在企业网关处有防火墙等一系列安全产品的防护，但仍然不能完全阻止病毒通过http、ftp下载，邮件，点对点数据传送等方式进入企业内部网络l 内部专网。由于在内部网络中没有采取有效的防毒措施，一旦内部网络中有机器感染了病毒，那么它可以通过各种途径对网络中的计算机进行感染，比如：传统介质(光盘、软盘等)、共享、弱口令、系统漏洞等。l 中心服务器。中心服务器为长春金融研究学院网络提供多种服务，包括文件服务、web服务、邮件服务等等，一旦服务器感染了病毒，那么无数的病毒文件将通过服务器传到网络内几乎所有的计算机上，形成的感染速度和力度是非常可怕的，造成的损失也将是无法估量的。第二章 长春金融研究学院网络ESET NOD32防病毒系统需求分析针对病毒对长春金融研究学院网络的威胁，需要在网络内部部署ESET NOD32防病毒企业版，确保每一个客户端都在防病毒系统的保护之下，注重病毒防治技术与网络技术的结合，采用ESET NOD32企业版防病毒防治软件，密切配合网络安全管理，不断升级病毒库，构建起网络防病毒体系。现阶段学院内部网络约有 300 台机器（不排除后期继续扩容），分布在 栋办公大楼；中心交换机采用_，划分_，每栋办公楼电脑通过三层交换机进行连接；中心机房有一台专业服务器。出口通过_经由_连接Internet网络。现阶段整体网络拓扑图如下： 对于长春金融研究学院国际物流网络，其防病毒体系应当是充分与网络相结合的网络防病毒体系。对网络防病毒体系的要求主要体现在如下几个方面，而ESET NOD32能很好的做到以下几个方面：l 能够在人工不干预的情况下进行自动升级和扫描。l 每天更新病毒定义码和病毒引擎。l 具备自动检测漏洞功能。l 具备灵活的部署方式，远程客户端安装、WEB安装、E-mail安装、文件共享安装和脚本安装。l 远程管理控制台，可安装在网络中的任意机器，进行管理l 管理架构使用稳定的C/S架构,不建立在容易受到攻击的IIS基础上的B/S架构。支持多层网络环境，并能集中、统一管理下一层的客户端l 具备实时自动防护功能。能够在各种可能感染病毒的途径上防止病毒。l 具备先进的检测清除病毒的功能。当感染传播性很强的病毒时，能够快速从整个网络上把这一病毒清除，不让病毒残留在某台机器上。l 对已感染的病毒文件，能够通过先进的防病毒引擎保证文件免受损害。对于感染无法处理的未知病毒，不让其在网络上传播，同时，能够快速获得解决方案。l 具备强制执行策略。能够强制客户端病毒防护始终处于打开状态，能够强制客户端执行管理中心命令，能够强制客户端程序不被关闭和卸载，能够强制客户端不能修改防毒和杀毒策略。l 采用启发式扫猫和虚拟机技术相结合，即使在病毒库未能正常升级情况下，也能高效侦测出已知的和未知的病毒威胁。l 支持族群式变种病毒的查杀；l 防病毒产品必须拥有强大的前摄性侦测功能，可以查杀病毒DNA。l 防病毒产品在进行文件扫描时，占用资源小，扫描速度快，不影响正常办公。l 具有文件监控、内存监控、网页监控、引导区和注册表监控；l 具有间谍软件防护功能；l 增强的U盘病毒查杀能力，必要时可以阻止U盘的访问。l 对整个网络性能的影响非常小。不影响系统的应用业务。l 图形化界面，简单易用l 防病毒厂商提供良好的售后服务和强大的技术支持，提供及时的解决方案。第三章 长春金融研究学院网络ESTE NOD32企业版防病毒解决方案轻3.1 ESET NOD32防病毒软件产品介绍 采用智能缓存技术，降低磁盘及页面文件的访问频率，系统资源占用率低至4，远低于其他防病毒软件。快狠 在硬盘容量迅速增长的“海量存储”时代，我们决不能容忍防病毒软件蜗牛爬似的扫描速度；ESET Smart Security在设计过程中，通过将冗余操作降至最低，为用户提供最快的扫描速度。在Windows XP SP2平台下平均扫描速度达到42M/秒。 ESET Smart Security独有的ThreatSense引擎，包含高级启发式扫描以及虚拟机技术，可迅速查杀最新变种和未知病毒。准 ESET Smart Security连续10年通过In The Wild病毒检测，无一遗漏。3.2 ESET NOD32 针对长春金融研究学院网络解决方案示意图3.3 ESET NOD32给长春金融研究学院网络带来的影响3.3.1：减少网络IT维护成本ESET NOD32企业版的管理是由企业管理员集中完成。在现今的复杂的病毒对抗战略中，需要具备很强的专业性才能指挥产品作出最高效最有效的动作。也就是说，防病毒逐渐演变成一个专业性极强的工作。按照传统的用户管理的模式已经力不从心了。 ESET NOD32企业版的杀毒软件由中央控制台或者防病毒服务器集中管理所有的客户端，能让专业的管理人员最大的发挥其作用。减少了企业对客户端维护人员的增加，只需一位专业的企业管理员并能轻松的完成对长春金融研究学院网络的病毒防护和检查。 3.3.2：对网络内重要资料的保护 当企业内部在访问 Internet 网络时或者在Internet 网络下载文件时，没有任何有效的措施对文件和网页的检测，从而使病毒、木马、恶意软件有机可乘，使内部局域网电脑比较容易地遭到攻击。同时企业的服务器内部的重要数据资料由于缺少相应的保护，很容易造成数据的丢失、盗窃、篡改，对于企业网络的管理和安全带来致命的打击，但给网络部署了ESET NOD32企业版防病毒后，能对企业任何一台机器起到一个整体的防护，能很好的保证长春金融研究学院网络所有的机器在Internet 网络的安全访问和下载，免受病毒的攻击。第四章 售后服务体系4.1、ESET NOD32产品服务在产品授权期内免费提供防病毒软件版本升级、病毒库更新、技术服务。4.2、技术支持A. 技术支持响应时间保证： 对于日常电话咨询,全部人工当场解答,不通过电脑自动应答. 对提交的可疑文件（包括新病毒），二版科技(深圳)有限公司/吉林省精诚科技有限公司在接到可疑文件的24小时内给予答复。 紧急情况下，如果可疑病毒开始在系统内大量扩散，二版科技(深圳)有限公司/吉林省精诚科技有限公司会在收到可疑程序后的一小时内向用户提供紧急应对方法。 在接到用户提出的问题后，二版科技(深圳)有限公司/吉林省精诚科技有限将跟据问题的种类和紧急程度以及先后顺序，保证在规定时间内向用户作出响应和提供相应的支持。问题种类和响应级别参照下表。严重性定义反应时间问题解决时间A最高级Critical软件死锁、没有反应。病毒爆发、大量扩散。30分钟1个工作天B紧急Urgent系统主要功能无法执行。系统性能突然严重降低。4小时2个工作天C重要Important系统出现错误，不过有变通方法可以暂时运作。系统出现细微错误，不影响日常正常作业。一般性的产品使用问题。1个工作天3个工作天D普通Normal索取产品更新（非电子数据方式）。索取一般信息。1个工作天3 5个工作天注：以上解决问题的时间，更多需要用户的良好配合B. 防病毒软件的更新：在服务期内，提供免费的病毒库更新服务和产品升级服务。C. 免费紧急事件响应：发生紧急事件（病毒爆发）时，如病毒爆发地点、病毒感染现象等确定参与紧急事件响应技术人员和响应方式。如果出现的紧急情况需要现场支持，吉林省精诚科技有限公司将提供现场支持服务，响应时间参照响应条例并加上路途所需时间。对于出现的紧急情况，吉林省精诚科技有限公司将以最有效的方式处理出现的问题，并不限于用户所使用的产品，确保将损失降低到最低程度。D. 技术服务方式:在服务期间内二版科技(深圳)有限公司/吉林省精诚科技有限公司承诺免费提供计算机病毒防治技术咨询服务。服务方式可通过电话、电子邮件、传真等。第五章 产品功能介绍与优势对比5.1 NOD32 侦测速度惊人，轻巧易用，卓越性能全球最高病毒检测率获奖者NOD32是近年在全球迅速冒起的一个防病毒产品。NOD32非常轻巧易用，因其惊人的侦测速度及卓越的性能，它已成为许多用户和IT专家的首择。事实上，经多家检测权威确认，NOD32在速度，精确度和各项表现上已拥有多项的全球记录。在速度上，NOD32保持轻巧及极快的侦察速度。根据Virus Bulletin多次的测试，NOD32的扫描速度大约比其它市场竞争者高出2至50倍。大部分曾经使用过其它防病毒产品的用户都能感觉其不同凡响的表现能力。在资源占用上，NOD32整个程序的安装大约只占用7至8兆的内存空间，在安装后，大约占用28兆的内存空间，比其它同类产品占用的内存少约三到五倍。虽然占用的空间比较小，它的性能却毫不逊色；在侦测率上，NOD32在Virus Bulletin上雄距榜首，已经连续50次获得VB100%奖项。同时，NOD32是连续7年在侦测上全无遗漏任何一种ItW (In-the-Wild)电脑病毒 成为世界上唯一有此成绩的防病毒软件。NOD32已经获得超过60多项奖项，包括33次获得Virus Bulletin VB100% 的奖项，CheckMark Level 1,2, Trojan, Spyware, ICSA Certified, PCMagazine, PCUser, IDG Infoworld, UK Consumer Association Best Buy, mikroDatorn, WINTOTAL, Deloitte&Touche Fast 50, ISO9001等。更多的信息请查阅: /news/compare.htm内附的有关于NOD32的资料参考：关于NOD32：NOD32是近年在全球迅速冒起的一个防病毒产品。NOD32非常轻巧易用，因其惊人的侦测速度及卓越的性能，它已成为许多用户和IT专家的首择。事实上，经多家检测权威确认，NOD32在速度，精确度和各项表现上已拥有多项的全球记录。速度比较：在速度上，NOD32保持轻巧及极快的侦察速度。根据Virus Bulletin多次的测试，NOD32的扫描速度大约比其它市场竞争者高出2至50倍。大部分曾经使用过其它防病毒产品的用户都能感觉其不同凡响的表现能力。资料来源：Virus Bulletin (更多信息请根据PCMagazine(2003年4月4日)的报告，NOD32是五个被检测的产品中侦测速度最快的；五个产品包括：McAfee, NOD32, Norton Antivirus 2003, Panda, PC-Cillin 2003。正如PCMagazine所说：“NOD32远远抛离其它对手 (McAfee, Norton Antivirus 2003, Panda, PC-Cillin 2003)。在我们的性能负载测试中，其速度只仅仅降低了2.4%！”根据 2003年3月由佳能系统（日本）所进行的基准测试，在安装Norton后，文件打开的时间会比原先未装前慢约6倍。但使用NOD32进行同样的性能测试时，用的时间只是原来的106%（即相等于只有6%的加装负载）；Trend Micro 是133%、McAfee是198%、而Norton更达591%！更多的关于NOD32的信息和奖项请查阅/award同时，更多的详细资料和对比，请查阅/compare准确度，占用内存大小和表现对比：在资源占用上，NOD32整个程序的安装大约只占用7至8兆的内存空间，在安装后，大约占用28兆的内存空间，比其它同类产品占用的内存少约三到五倍。虽然占用的空间比较小，它的性能却毫不逊色；在侦测率上，NOD32在Virus Bulletin上雄距榜首，已经连续34次获得VB100%奖项。同时，NOD32是连续7年在侦测上全无遗漏任何一种ItW (In-the-Wild)电脑病毒 成为世界上唯一有此成绩的防病毒软件。资料来源：Virus Bulletin (更多的信息在/compare)Virus Bulletin VB100% 奖项不同防病毒系统的侦测率在Virus Bulletin测试上的对比结果 (VB100% 奖项):NOD32 /vb100/archives/products.xml?eset.xml (34次通过 / 3次失败)Symantec/Norton /vb100/archives/products.xml?symantec.xml(28次通过 / 6次失败) Network Associates (McAfee) - /vb100/archives/products.xml?nai.xml(20次通过 / 18次失败)PC-Cillin /vb100/archives/products.xml?trend.xml(12次通过 / 7次失败)其它产品 /vb100/archives/products.xmlCheckMark Level 1，2, Anti-Trojan, 和Anti-Spyware认证Westcoast CheckMark 认证: NOD32是全球第一个防病毒产品获得CheckMark Level 1, Level 2,视窗 2003 Anti-Spyware认证的产品。NOD32 同时也是自从2005年四月以来首次得到Check Certification的两个Anti-Spyware产品之一。NOD32拥有Checkmark证书上所包括的认证 （Level 1, Level 2, Trojan, 和Anti-Spyware）的认证。其它国际认证NOD32已经获得超过60多项奖项，包括33次获得Virus Bulletin VB100% 的奖项，CheckMark Level 1,2, Trojan, Spyware, ICSA Certified, PCMagazine, PCUser, IDG Infoworld, UK Consumer Association Be