瑞星安全方案

林軍安瑞星浙江辦事處產(chǎn)品介紹瑞星簡介北京瑞星科技股份有限公司成立于1998年4月，其前身為1991年成立的北京瑞星電腦科技開發(fā)部，是中國最早從事計算機病毒防治與研究的大型專業(yè)企業(yè)。瑞星以研究、開發(fā)、生產(chǎn)及銷售計算機反病毒產(chǎn)品、網(wǎng)絡安全產(chǎn)品和反“黑客”防治產(chǎn)品為主。06年防病毒市場第一15.0%29.0%12.0%6.5%10.1%13.4%10.6%3.4%SymamtecRisingTrendMicroCAJinchenJiangminOthersKingsoftFounderPandaInternet病毒數(shù)量激增漏洞攻擊明顯增多惡意軟件更加肆虐反查殺能力增強混合式攻擊呈上升趨勢傳播手段更多元化“2006”信息安全重災年一、計算機系統(tǒng)的復雜性和脆弱性；二、各種矛盾激化、經(jīng)濟利益驅(qū)使；癥結(jié)所在：一、缺乏基本的網(wǎng)絡防毒知識；二、盲目使用并不適合自身需求的產(chǎn)品；根源所在：網(wǎng)絡信息安全之惑網(wǎng)絡安全防護誤區(qū)使用單機版殺毒軟件保護網(wǎng)絡；認為不用軟盤、優(yōu)盤等移動設備，就不會感染病毒，因而無需選擇殺毒軟件；認為只要在內(nèi)外網(wǎng)連接處架設了防毒網(wǎng)關設備，內(nèi)網(wǎng)中就無需再安裝殺毒軟件；殺毒軟件不及時升級、缺少統(tǒng)一的安全策略和安全規(guī)范；重“殺”不重“防”，未建立漏洞修補機制、網(wǎng)絡中存在過多不必要的共享和服務等不安全設置；只針對服務器進行重點防護，忽視客戶端的安全使用， 缺乏對終端用戶的安全指導和安全教育；忽視對Unix和Linux系統(tǒng)的病毒防范；……病毒發(fā)展現(xiàn)狀網(wǎng)絡病毒的特點傳播途徑多傳播速度快擴散面廣破壞性大難徹底清除……1.未知病毒查殺專利號：ZL01117726.8

2.硬盤數(shù)據(jù)恢復

專利號：ZL01117730.63.訪問文件系統(tǒng)的方法

專利號：ZL01142154.14.完全控制文件的方法

專利號：ZL01142157.65.軟件升級的方法

專利號：ZL01142155.X6.內(nèi)存監(jiān)控和帶毒運行方法

專利號：ZL01142156.8世界級反病毒水平全面支持各種平臺Windows系列Windows95/98/MeWindowsNTFamilyWindows2000FamilyWindowsXPFamilyWindows2003ServerFamily

非Windows系列

FreeBSDUNIX（IBMAIX、SUNSolaris、HP-UX等）Linux（RedHatLinux、TurboLinux、紅旗Linux

等基于Intelx86處理芯片的系統(tǒng)）系統(tǒng)中中心瑞星網(wǎng)網(wǎng)絡防防病毒毒系統(tǒng)統(tǒng)信息息管理理和病毒毒防護護的自自動控控制核核心查殺病毒自動升級實時監(jiān)控查殺病毒遠程安裝實時監(jiān)控自動升級系統(tǒng)中心網(wǎng)絡管理遠程報警遠程殺毒自動升級客戶端服務器端控制臺控制設置管理服務器器端專為網(wǎng)網(wǎng)絡服服務器器操作作系統(tǒng)統(tǒng)而設計的防防病毒子系系統(tǒng)客戶端專為網(wǎng)絡工工作站（客客戶機）而設計的防防病毒子系系統(tǒng)控制臺對網(wǎng)絡防病病毒系統(tǒng)進進行設置、使用用和控制的的操作平臺臺分布式體系系結(jié)構(gòu)一、多極層層次化管理理體系;二、簡單高效的的分組管理理;三、便捷多多樣的安裝裝部署;四、靈活可可控的升級級方式;五、增強型型全網(wǎng)漏洞洞管理;六、可定制制多種報警警機制;七、圖形化化報表統(tǒng)計計分析;八、良好充充分的可擴擴展性;網(wǎng)絡版核心心功能（上上）一、第八代虛擬擬機脫殼引引擎;二、獨占式式搶先殺毒毒技術;三、第二代代智能提速速技術;四、NTFS流隱藏數(shù)據(jù)據(jù)查殺;五、一體化化實時防護護體系;六、IE防漏墻與注注冊表修復復;七、垃圾郵郵件智能分分析過濾;八、文件粉粉碎技術;網(wǎng)絡版核心心功能（下下）多中心部署署效果圖瑞星首創(chuàng)的的智能“組組策略”管管理系統(tǒng)，，可按照機機器名稱、、IP地址址或操作作系統(tǒng)等特特征，實現(xiàn)現(xiàn)自動化邏邏輯分組，，并采取不不同的安全全設置；“組策略””管理系統(tǒng)統(tǒng)允許設置置多個管理理賬號，同同時可以對對這些賬號號設定不同同的權(quán)限和和管理范圍圍；還可支持從從“網(wǎng)上鄰鄰居”或者者“活動目目錄”中導導入相關的的客戶端分分組信息；；智能化“組組策略”全網(wǎng)漏洞管管理系統(tǒng)可可檢測網(wǎng)網(wǎng)絡中各終終端平平臺的安全全漏洞以及及用戶戶的設置，并能夠下下載載和分發(fā)發(fā)補丁程程序，修復各種種不安全全設置；；并且，可可對所有有漏洞及及不安全全信息分分類、統(tǒng)統(tǒng)計、匯匯總、備備份，方方便掌握握全網(wǎng)絡絡狀況。。全網(wǎng)漏洞洞管理瑞星獨創(chuàng)創(chuàng)的升級級代理功功能，允允許自動動或手動動地將客客戶端設設置成升升級代理理服務器器。升級級代理服服務器從從系統(tǒng)中中心獲取取升級數(shù)數(shù)據(jù)進行行升級，，其他客客戶端可可以直接接通過升升級代理理進行升升級。另外，用用戶還可可根據(jù)實實際環(huán)境境和具體體需求，，對升級級的方式式和周期期進行任任意設定定，升級級時的數(shù)數(shù)據(jù)包大大小也可可按需定定制（256B－64KB）靈活可控控的升級級通過瑞星星日志管管理工具具，管理理員可對對病毒、、事件、、攻擊日日志進行行查詢統(tǒng)統(tǒng)計和趨趨勢分析析，還可可以看到到本月發(fā)發(fā)作病毒毒、本月月被感染染客戶端端等的排排名情況況。除提提供打印印日志的的功能外外，還可可將日志志保存為為*.txt、*.csv、*.htm、*.xls等格式日志統(tǒng)計計分析瑞星防病病毒網(wǎng)關關反垃圾郵件VPN防病毒內(nèi)容過濾防火墻流量整形上網(wǎng)管理MAC管理瑞星防病病毒網(wǎng)關關功能Anti-VirusFirewallAnti-SpamVPN文件掃毒毒引擎6種應用協(xié)議議幾十萬簽簽名深層防護還能清除病毒毒無比的性能提供流量控制制帶寬管理接入控制策略略接口靈活多出口管理90%+識別別率0.1%以下下誤報圖片反垃圾語言無關行為識別IPSecVPNPPTPVPNL2tpVPNDES和3DES防病毒網(wǎng)關管管理界面防病毒網(wǎng)關分分析界面防病毒網(wǎng)關產(chǎn)產(chǎn)品型號種類網(wǎng)絡規(guī)模800個節(jié)點點200個節(jié)點點3000個節(jié)點1500個節(jié)點互聯(lián)網(wǎng)接入FirewallAntiSpamURL過濾100個節(jié)點點多鏈接VPNSOHO/ROBO大型網(wǎng)絡中型網(wǎng)絡中小型網(wǎng)絡小型網(wǎng)絡市場邊際網(wǎng)絡RSW320RSW1200RSW3200RSW9200RSWB2000多鏈接WAN500個節(jié)點點RSW5200中小型網(wǎng)絡SystemSpecRSW9200RSW3200RSW1200RSW320FormFactor2U1U1U1UCPU雙至強3.2GPentium42.8GPentium42.8GC7Memory/Flash4GB/256MB1GB/256MB1GB/256MB768MB/256MBInternalHD160G160GB160GB160GBThroughput900Mbps400Mbps100Mbps80MbpsNetworkInterfaces4電

+2光或8個電口2GE+2FE2GE+2FE5FE產(chǎn)品規(guī)格技術規(guī)格型號Firewall(Mbps)連接數(shù)(Max)AV(Mbps)http并發(fā)(Max)用戶數(shù)(Max)郵件(封/s)最高端10002048K30010000150012092009001500K15070001000903200300512K603000300601200100256K3020002004032080128K1080010020瑞星整體安全全解決方案國內(nèi)安全行業(yè)業(yè)唯一的電信級客戶呼呼叫中心；全球安全行業(yè)業(yè)唯一的在線專家門診診服務系統(tǒng)；；擁有百余人規(guī)規(guī)模的強大售售后服務隊伍伍；分布布全全國國各各主主要要城城市市的的分公公司司、、辦辦事事處處；；遍布布全全國國的的3000多家家合作作伙伙伴伴、、服服務務站站；；本地地化化的的服服務務瑞星星的的優(yōu)優(yōu)勢勢國內(nèi)內(nèi)最最早早、、最最專專業(yè)業(yè)的的反反病病毒毒廠廠家家國內(nèi)內(nèi)最最大大規(guī)規(guī)模模的的信信息息安安全全專專業(yè)業(yè)人人員員組組織織強大大的的研研發(fā)發(fā)隊隊伍伍、、完完全全自自主主知知識識產(chǎn)產(chǎn)權(quán)權(quán)產(chǎn)品品技技術術成成熟熟、、體體系系完完善善、、性性能能優(yōu)優(yōu)越越、、功功能能強強大大五大大病病毒毒監(jiān)監(jiān)測測體體系系、、迅迅速速對對新新病病毒毒作作出出反反應應通過過多多項項國國內(nèi)內(nèi)外外權(quán)權(quán)威威機機構(gòu)構(gòu)評評測測和和并并獲獲一一致致推推薦薦快速速、、及及時時、、方方便便、、高高效效地地產(chǎn)產(chǎn)品品升升級級服服務務本地地化化服服務務，，提提供供多多種種形形式式的的可可靠靠的的技技術術支支持持龐大大的的用用戶戶群群體體，，中中國國反反病病毒毒軟軟件件市市場場第第一一品品牌牌防治治ARP病病毒毒案案例例基本本ARP介介紹紹ARP““AddressResolutionProtocol””（（地地址址解析析協(xié)議議）），，局域域網(wǎng)網(wǎng)中，，網(wǎng)網(wǎng)絡絡中中實實際際傳傳輸輸?shù)牡氖鞘恰啊皫瑤薄?，，幀幀里里面面是是有有目目標標主主機機的的MAC地地址址的。。所所謂謂““地地址址解解析析””就就是是主主機機在在發(fā)發(fā)送送幀幀前前將將目目標標IP地地址址轉(zhuǎn)換換成成目目標標MAC地地址址的的過過程程。。ARP協(xié)協(xié)議議的的基基本本功功能能就就是是通通過過目目標標設備的IP地址址，查查詢目目標設設備的的MAC地地址，，以保保證通信的順利利進行行。ARP欺騙騙原理理在局域域網(wǎng)中中，通通信前前必須須通過過ARP協(xié)協(xié)議來來完成成IP地址址轉(zhuǎn)換換為第第二層層物理理地址址（即即MAC地地址））。ARP協(xié)議議對網(wǎng)網(wǎng)絡安安全具具有重重要的的意義義，但但是當當初ARP方式式的設設計沒沒有考考慮到到過多多的安安全問問題，，給ARP留下下很多多的隱隱患，，ARP欺欺騙就就是其其中一一個例例子。。而ARP欺騙騙攻擊擊就是是利用用該協(xié)協(xié)議漏漏洞，，通過過偽造造MAC地地址實實現(xiàn)ARP欺騙騙的攻攻擊技技術。。在在同同一局局域網(wǎng)網(wǎng)內(nèi)的的電腦腦都是是通過過MAC地地址進進行通通訊的的。方方法為為，PC和和另一一臺設設備通通訊，，PC會先先尋找找對方方的IP地地址，，然后后在通通過ARP表（（ARP表表里面面有所所以可可以通通訊IP和和IP所對對應的的MAC地地址））調(diào)出出相應應的MAC地址址。通通過MAC地址址與對對方通通訊。。也就就是說說在內(nèi)內(nèi)網(wǎng)中中各設設備互互相尋尋找和和用來來通訊訊的地地址是是MAC地地址，，而不不是IP地地址。。網(wǎng)網(wǎng)內(nèi)內(nèi)的任任何一一臺機機器都都可以以輕松松的發(fā)發(fā)送ARP廣播播，來來宣稱稱自己己的IP和和自己己的MAC.這這樣收收到的的機器器都會會在自自己的的ARP表表格中中建立立一個個他的的ARP項項，記記錄他他的IP和和MAC地地址。。如果果這個個廣播播是錯錯誤的的其他他機器器也會會接受受。有有了這這個方方法欺欺騙者者只需需要做做一個個軟件件，就就可以以在局局域網(wǎng)網(wǎng)內(nèi)進進行ARP欺騙騙攻擊擊了。。ARP病毒毒的發(fā)現(xiàn)ARP的通通病就是掉掉線，在掉掉線的基礎礎上可以通通過以下幾幾種方式判判別，1.一般情況況下不需要要處理1分分鐘之內(nèi)就就可以回復復正常上網(wǎng)網(wǎng)。因為ARP欺騙騙是由時限限，過了期期限就會自自動的回復復正常。而而且現(xiàn)在大大多數(shù)路由由器都會在在很短時間間內(nèi)不停廣廣播自己的的正確ARP，使受受騙的機器器回復正常常。但是如如果出現(xiàn)攻攻擊性ARP欺騙（（其實就是是時間很短短的量很大大的欺騙ARP，1秒有個幾幾百上千的的），他是是不斷的通通過非常大大量ARP欺騙來阻阻止內(nèi)網(wǎng)機機器上網(wǎng)，，即使路由由器不斷廣廣播正確的的包也會被被他大量的的錯誤信息息給淹沒。。ARP病病毒的發(fā)發(fā)現(xiàn)2.打開開被騙機機器的DOS界界面，輸輸入ARP-A命令令會看到到相關的的ARP表，通通過看到到的網(wǎng)關關的MAC地址址可以去去判別是是否出現(xiàn)現(xiàn)ARP欺騙，，但是由由于時限限性，這這個工作作必須在在機器回回復正常常之前完完成。如如果出現(xiàn)現(xiàn)欺騙問問題，ARP表表里面會會出現(xiàn)錯錯誤的網(wǎng)網(wǎng)關MAC地址址，和真真實的網(wǎng)網(wǎng)關MAC一對對黑白立立分。當局域網(wǎng)網(wǎng)內(nèi)某臺臺主機運運行ARP欺騙騙的木馬程序序時，會欺欺騙局域域網(wǎng)內(nèi)所所有主機機和路由器，讓所有有上網(wǎng)的流量必必須經(jīng)過過病毒主主機。其其他用戶戶原來直直接通過過路由器器上網(wǎng)現(xiàn)現(xiàn)在轉(zhuǎn)由由通過病病毒主機機上網(wǎng)，，切換的的時候用用戶會斷斷一次線線。解決辦法法采用客戶戶機及網(wǎng)網(wǎng)關服務務器上進進行靜態(tài)態(tài)ARP綁定的的辦法來來解決。。

arp––s00-02-ba-0b-04-32如果網(wǎng)絡絡規(guī)模較較少，盡盡量使用用手動指指定IP設置，，而不是是使用DHCP來分配IP地址址。有條件的的網(wǎng)絡可可以在交交換機內(nèi)內(nèi)進行IP地址址與MAC地址址綁定病毒源，，對病毒毒源頭的的機器進進行處理理，殺毒此操作比較較重要，解解決了ARP攻擊擊的源頭PC機的問題題，可以保保證內(nèi)網(wǎng)免免受攻擊。。瑞星可殺除該病病，病毒命命名為：TrojanDropper.Win32.Juntador.f。解決辦法給系統(tǒng)安裝裝補丁程序，通過過WindowsUpdate安裝好好系統(tǒng)補丁丁程序(關關鍵更新、、安全更新和ServicePack)。。給系統(tǒng)管理員帳戶設置足夠復雜的的強密碼，也可以禁禁用/刪除除一些不使使用的帳戶戶。不要隨便點擊打開QQ、MSN等聊天工具上發(fā)來來的鏈接信信息，不要要隨便打開開或運行陌陌生、可疑疑文件和程程序，如郵件中的陌生附附件，外掛掛程序等。。國務院外交部中共中央對對外聯(lián)絡部部北京市政府府上海市政府府南京市政府府中國民航總總局廣東省政府府辦公廳湖北省審計計廳西安市委中華人民共共和國公安安部北京市公安安局甘肅省公安安廳河南省公安安廳吉林省公安安廳大連市公安安局最高人民檢檢察院辦公公廳杭州市司法法局鄭州市人民民檢察院湖北省人民民檢察院中國聯(lián)通總總公司中國移動湖湖南分公司司中國聯(lián)通北北京分公司司中國聯(lián)通浙浙江分公司司中國聯(lián)通山山東分公司司中國聯(lián)通四四川分公司司中國聯(lián)通安安徽分公司司中國電信廣廣西分公司司中國電信遼遼寧分公司司中國鐵通河河北分公司司中國鐵通河河南分公司司成功案例華夏銀行光大銀行建設銀行湖湖南分行建設銀行廣廣西分行中國農(nóng)業(yè)銀銀行總行中國民生銀銀行杭州分分行中國人民銀銀行唐山支支行中國人保湖湖南省分公公司中國人保天天津分公司司平安保險廣廣州分公司司湘財證券有有限責任公公司大通證券股股份有限公公司吉林省信托托投資公司司新疆國際信信托投資公公司長江三峽開開發(fā)總公司司中國長江電電力股份有有限公司中國水利水水電科學研研究院中國水利水水電第四工工程局湖北省電力力公司中國電力公公司華東公公司福建電力系系統(tǒng)大慶油田塔里木石油油指揮部中國石油天天然氣股份份有限公司司中國石油化化工股份有有限公司中國石化江江蘇油田分分公司安徽省石油油總公司中石化天津津分公司國家稅務總總局重慶市工商商局廣西財政信信息中心河北省地方方稅務局鄭州市地方方稅務局湖南省地方方稅務局福建省國家家稅務局對外貿(mào)易經(jīng)經(jīng)濟合作部部合肥市國家家稅務局成功案例西昌衛(wèi)星發(fā)發(fā)射基地酒泉衛(wèi)星發(fā)發(fā)射基地太原衛(wèi)星發(fā)發(fā)射基地中國航天科科工集團公公司中國運載火火箭技術研研究院中國航空工工業(yè)規(guī)劃設設計研究院院中國航空動動力控制系系統(tǒng)研究所所中國民航東東北管理局局中國江南航航天工業(yè)集集團公司中國航天科科技集團公公司十一所所中國航天科科技集團一一院十二所所中國航空計計算技術研研究所中國直升機機設計研究究所計算中中心中國航