瑞星安全方案

林军安瑞星浙江办事处产品介绍瑞星简介北京瑞星科技股份有限公司成立于1998年4月，其前身为1991年成立的北京瑞星电脑科技开发部，是中国最早从事计算机病毒防治与研究的大型专业企业。瑞星以研究、开发、生产及销售计算机反病毒产品、网络安全产品和反“黑客”防治产品为主。06年防病毒市场第一15.0%29.0%12.0%6.5%10.1%13.4%10.6%3.4%SymamtecRisingTrendMicroCAJinchenJiangminOthersKingsoftFounderPandaInternet病毒数量激增漏洞攻击明显增多恶意软件更加肆虐反查杀能力增强混合式攻击呈上升趋势传播手段更多元化“2006”信息安全重灾年一、计算机系统的复杂性和脆弱性；二、各种矛盾激化、经济利益驱使；症结所在：一、缺乏基本的网络防毒知识；二、盲目使用并不适合自身需求的产品；根源所在：网络信息安全之惑网络安全防护误区使用单机版杀毒软件保护网络；认为不用软盘、优盘等移动设备，就不会感染病毒，因而无需选择杀毒软件；认为只要在内外网连接处架设了防毒网关设备，内网中就无需再安装杀毒软件；杀毒软件不及时升级、缺少统一的安全策略和安全规范；重“杀”不重“防”，未建立漏洞修补机制、网络中存在过多不必要的共享和服务等不安全设置；只针对服务器进行重点防护，忽视客户端的安全使用， 缺乏对终端用户的安全指导和安全教育；忽视对Unix和Linux系统的病毒防范；……病毒发展现状网络病毒的特点传播途径多传播速度快扩散面广破坏性大难彻底清除……1.未知病毒查杀专利号：ZL01117726.8

2.硬盘数据恢复

专利号：ZL01117730.63.访问文件系统的方法

专利号：ZL01142154.14.完全控制文件的方法

专利号：ZL01142157.65.软件升级的方法

专利号：ZL01142155.X6.内存监控和带毒运行方法

专利号：ZL01142156.8世界级反病毒水平全面支持各种平台Windows系列Windows95/98/MeWindowsNTFamilyWindows2000FamilyWindowsXPFamilyWindows2003ServerFamily

非Windows系列

FreeBSDUNIX（IBMAIX、SUNSolaris、HP-UX等）Linux（RedHatLinux、TurboLinux、红旗Linux

等基于Intelx86处理芯片的系统）系统中中心瑞星网网络防防病毒毒系统统信息息管理理和病毒毒防护护的自自动控控制核核心查杀病毒自动升级实时监控查杀病毒远程安装实时监控自动升级系统中心网络管理远程报警远程杀毒自动升级客户端服务器端控制台控制设置管理服务器器端专为网网络服服务器器操作作系统统而设计的防防病毒子系系统客户端专为网络工工作站（客客户机）而设计的防防病毒子系系统控制台对网络防病病毒系统进进行设置、使用用和控制的的操作平台台分布式体系系结构一、多极层层次化管理理体系;二、简单高效的的分组管理理;三、便捷多多样的安装装部署;四、灵活可可控的升级级方式;五、增强型型全网漏洞洞管理;六、可定制制多种报警警机制;七、图形化化报表统计计分析;八、良好充充分的可扩扩展性;网络版核心心功能（上上）一、第八代虚拟拟机脱壳引引擎;二、独占式式抢先杀毒毒技术;三、第二代代智能提速速技术;四、NTFS流隐藏数据据查杀;五、一体化化实时防护护体系;六、IE防漏墙与注注册表修复复;七、垃圾邮邮件智能分分析过滤;八、文件粉粉碎技术;网络版核心心功能（下下）多中心部署署效果图瑞星首创的的智能“组组策略”管管理系统，，可按照机机器名称、、IP地址址或操作作系统等特特征，实现现自动化逻逻辑分组，，并采取不不同的安全全设置；“组策略””管理系统统允许设置置多个管理理账号，同同时可以对对这些账号号设定不同同的权限和和管理范围围；还可支持从从“网上邻邻居”或者者“活动目目录”中导导入相关的的客户端分分组信息；；智能化“组组策略”全网漏洞管管理系统可可检测网网络中各终终端平平台的安全全漏洞以及及用户户的设置，并能够下下载载和分发发补丁程程序，修复各种种不安全全设置；；并且，可可对所有有漏洞及及不安全全信息分分类、统统计、汇汇总、备备份，方方便掌握握全网络络状况。。全网漏洞洞管理瑞星独创创的升级级代理功功能，允允许自动动或手动动地将客客户端设设置成升升级代理理服务器器。升级级代理服服务器从从系统中中心获取取升级数数据进行行升级，，其他客客户端可可以直接接通过升升级代理理进行升升级。另外，用用户还可可根据实实际环境境和具体体需求，，对升级级的方式式和周期期进行任任意设定定，升级级时的数数据包大大小也可可按需定定制（256B－64KB）灵活可控控的升级级通过瑞星星日志管管理工具具，管理理员可对对病毒、、事件、、攻击日日志进行行查询统统计和趋趋势分析析，还可可以看到到本月发发作病毒毒、本月月被感染染客户端端等的排排名情况况。除提提供打印印日志的的功能外外，还可可将日志志保存为为*.txt、*.csv、*.htm、*.xls等格式日志统计计分析瑞星防病病毒网关关反垃圾邮件VPN防病毒内容过滤防火墙流量整形上网管理MAC管理瑞星防病病毒网关关功能Anti-VirusFirewallAnti-SpamVPN文件扫毒毒引擎6种应用协议议几十万签签名深层防护还能清除病毒毒无比的性能提供流量控制制带宽管理接入控制策略略接口灵活多出口管理90%+识别别率0.1%以下下误报图片反垃圾语言无关行为识别IPSecVPNPPTPVPNL2tpVPNDES和3DES防病毒网关管管理界面防病毒网关分分析界面防病毒网关产产品型号种类网络规模800个节点点200个节点点3000个节点1500个节点互联网接入FirewallAntiSpamURL过滤100个节点点多链接VPNSOHO/ROBO大型网络中型网络中小型网络小型网络市场边际网络RSW320RSW1200RSW3200RSW9200RSWB2000多链接WAN500个节点点RSW5200中小型网络SystemSpecRSW9200RSW3200RSW1200RSW320FormFactor2U1U1U1UCPU双至强3.2GPentium42.8GPentium42.8GC7Memory/Flash4GB/256MB1GB/256MB1GB/256MB768MB/256MBInternalHD160G160GB160GB160GBThroughput900Mbps400Mbps100Mbps80MbpsNetworkInterfaces4电

+2光或8个电口2GE+2FE2GE+2FE5FE产品规格技术规格型号Firewall(Mbps)连接数(Max)AV(Mbps)http并发(Max)用户数(Max)邮件(封/s)最高端10002048K30010000150012092009001500K15070001000903200300512K603000300601200100256K3020002004032080128K1080010020瑞星整体安全全解决方案国内安全行业业唯一的电信级客户呼呼叫中心；全球安全行业业唯一的在线专家门诊诊服务系统；；拥有百余人规规模的强大售售后服务队伍伍；分布布全全国国各各主主要要城城市市的的分公公司司、、办办事事处处；；遍布布全全国国的的3000多家家合作作伙伙伴伴、、服服务务站站；；本地地化化的的服服务务瑞星星的的优优势势国内内最最早早、、最最专专业业的的反反病病毒毒厂厂家家国内内最最大大规规模模的的信信息息安安全全专专业业人人员员组组织织强大大的的研研发发队队伍伍、、完完全全自自主主知知识识产产权权产品品技技术术成成熟熟、、体体系系完完善善、、性性能能优优越越、、功功能能强强大大五大大病病毒毒监监测测体体系系、、迅迅速速对对新新病病毒毒作作出出反反应应通过过多多项项国国内内外外权权威威机机构构评评测测和和并并获获一一致致推推荐荐快速速、、及及时时、、方方便便、、高高效效地地产产品品升升级级服服务务本地地化化服服务务，，提提供供多多种种形形式式的的可可靠靠的的技技术术支支持持庞大大的的用用户户群群体体，，中中国国反反病病毒毒软软件件市市场场第第一一品品牌牌防治治ARP病病毒毒案案例例基本本ARP介介绍绍ARP““AddressResolutionProtocol””（（地地址址解析析协议议）），，局域域网网中，，网网络络中中实实际际传传输输的的是是““帧帧””，，帧帧里里面面是是有有目目标标主主机机的的MAC地地址址的。。所所谓谓““地地址址解解析析””就就是是主主机机在在发发送送帧帧前前将将目目标标IP地地址址转换换成成目目标标MAC地地址址的的过过程程。。ARP协协议议的的基基本本功功能能就就是是通通过过目目标标设备的IP地址址，查查询目目标设设备的的MAC地地址，，以保保证通信的顺利利进行行。ARP欺骗骗原理理在局域域网中中，通通信前前必须须通过过ARP协协议来来完成成IP地址址转换换为第第二层层物理理地址址（即即MAC地地址））。ARP协议议对网网络安安全具具有重重要的的意义义，但但是当当初ARP方式式的设设计没没有考考虑到到过多多的安安全问问题，，给ARP留下下很多多的隐隐患，，ARP欺欺骗就就是其其中一一个例例子。。而ARP欺骗骗攻击击就是是利用用该协协议漏漏洞，，通过过伪造造MAC地地址实实现ARP欺骗骗的攻攻击技技术。。在在同同一局局域网网内的的电脑脑都是是通过过MAC地地址进进行通通讯的的。方方法为为，PC和和另一一台设设备通通讯，，PC会先先寻找找对方方的IP地地址，，然后后在通通过ARP表（（ARP表表里面面有所所以可可以通通讯IP和和IP所对对应的的MAC地地址））调出出相应应的MAC地址址。通通过MAC地址址与对对方通通讯。。也就就是说说在内内网中中各设设备互互相寻寻找和和用来来通讯讯的地地址是是MAC地地址，，而不不是IP地地址。。网网内内的任任何一一台机机器都都可以以轻松松的发发送ARP广播播，来来宣称称自己己的IP和和自己己的MAC.这这样收收到的的机器器都会会在自自己的的ARP表表格中中建立立一个个他的的ARP项项，记记录他他的IP和和MAC地地址。。如果果这个个广播播是错错误的的其他他机器器也会会接受受。有有了这这个方方法欺欺骗者者只需需要做做一个个软件件，就就可以以在局局域网网内进进行ARP欺骗骗攻击击了。。ARP病毒毒的发现ARP的通通病就是掉掉线，在掉掉线的基础础上可以通通过以下几几种方式判判别，1.一般情况况下不需要要处理1分分钟之内就就可以回复复正常上网网。因为ARP欺骗骗是由时限限，过了期期限就会自自动的回复复正常。而而且现在大大多数路由由器都会在在很短时间间内不停广广播自己的的正确ARP，使受受骗的机器器回复正常常。但是如如果出现攻攻击性ARP欺骗（（其实就是是时间很短短的量很大大的欺骗ARP，1秒有个几几百上千的的），他是是不断的通通过非常大大量ARP欺骗来阻阻止内网机机器上网，，即使路由由器不断广广播正确的的包也会被被他大量的的错误信息息给淹没。。ARP病病毒的发发现2.打开开被骗机机器的DOS界界面，输输入ARP-A命令令会看到到相关的的ARP表，通通过看到到的网关关的MAC地址址可以去去判别是是否出现现ARP欺骗，，但是由由于时限限性，这这个工作作必须在在机器回回复正常常之前完完成。如如果出现现欺骗问问题，ARP表表里面会会出现错错误的网网关MAC地址址，和真真实的网网关MAC一对对黑白立立分。当局域网网内某台台主机运运行ARP欺骗骗的木马程序序时，会欺欺骗局域域网内所所有主机机和路由器，让所有有上网的流量必必须经过过病毒主主机。其其他用户户原来直直接通过过路由器器上网现现在转由由通过病病毒主机机上网，，切换的的时候用用户会断断一次线线。解决办法法采用客户户机及网网关服务务器上进进行静态态ARP绑定的的办法来来解决。。

arp––s00-02-ba-0b-04-32如果网络络规模较较少，尽尽量使用用手动指指定IP设置，，而不是是使用DHCP来分配IP地址址。有条件的的网络可可以在交交换机内内进行IP地址址与MAC地址址绑定病毒源，，对病毒毒源头的的机器进进行处理理，杀毒此操作比较较重要，解解决了ARP攻击击的源头PC机的问题题，可以保保证内网免免受攻击。。瑞星可杀除该病病，病毒命命名为：TrojanDropper.Win32.Juntador.f。解决办法给系统安装装补丁程序，通过过WindowsUpdate安装好好系统补丁丁程序(关关键更新、、安全更新和ServicePack)。。给系统管理员帐户设置足够复杂的的强密码，也可以禁禁用/删除除一些不使使用的帐户户。不要随便点击打开QQ、MSN等聊天工具上发来来的链接信信息，不要要随便打开开或运行陌陌生、可疑疑文件和程程序，如邮件中的陌生附附件，外挂挂程序等。。国务院外交部中共中央对对外联络部部北京市政府府上海市政府府南京市政府府中国民航总总局广东省政府府办公厅湖北省审计计厅西安市委中华人民共共和国公安安部北京市公安安局甘肃省公安安厅河南省公安安厅吉林省公安安厅大连市公安安局最高人民检检察院办公公厅杭州市司法法局郑州市人民民检察院湖北省人民民检察院中国联通总总公司中国移动湖湖南分公司司中国联通北北京分公司司中国联通浙浙江分公司司中国联通山山东分公司司中国联通四四川分公司司中国联通安安徽分公司司中国电信广广西分公司司中国电信辽辽宁分公司司中国铁通河河北分公司司中国铁通河河南分公司司成功案例华夏银行光大银行建设银行湖湖南分行建设银行广广西分行中国农业银银行总行中国民生银银行杭州分分行中国人民银银行唐山支支行中国人保湖湖南省分公公司中国人保天天津分公司司平安保险广广州分公司司湘财证券有有限责任公公司大通证券股股份有限公公司吉林省信托托投资公司司新疆国际信信托投资公公司长江三峡开开发总公司司中国长江电电力股份有有限公司中国水利水水电科学研研究院中国水利水水电第四工工程局湖北省电力力公司中国电力公公司华东公公司福建电力系系统大庆油田塔里木石油油指挥部中国石油天天然气股份份有限公司司中国石油化化工股份有有限公司中国石化江江苏油田分分公司安徽省石油油总公司中石化天津津分公司国家税务总总局重庆市工商商局广西财政信信息中心河北省地方方税务局郑州市地方方税务局湖南省地方方税务局福建省国家家税务局对外贸易经经济合作部部合肥市国家家税务局成功案例西昌卫星发发射基地酒泉卫星发发射基地太原卫星发发射基地中国航天科科工集团公公司中国运载火火箭技术研研究院中国航空工工业规划设设计研究院院中国航空动动力控制系系统研究所所中国民航东东北管理局局中国江南航航天工业集集团公司中国航天科科技集团公公司十一所所中国航天科科技集团一一院十二所所中国航空计计算技术研研究所中国直升机机设计研究究所计算中中心中国航