第八章节病毒防御和分析幻灯片.pptVIP

防火墙联动防御 在网络出口处设置了有效的病毒过滤系统，防火墙将数据提交给网关杀毒系统进行检查，如有病毒入侵，网关防毒系统将通知防火墙立刻阻断病毒攻击的IP。同步查毒，几乎不影响网络带宽，此种过滤方式能够过滤多种数据库和邮件中病毒。 利用防火墙实时分离数据报，交给网关专用病毒处理器处理，如果是病毒见阻塞病毒传播。这种防病毒系统能减少大量病毒传播机会，能让用户放心上网。网关杀毒是杀毒软防火墙技术的完美结合，是网络多种安全产品协同工作一种全新方式 升级软件自动更新 K站点 主下载服务器 接收 接收 Dos windows 3.x windows 95/98 Windows 95/98 windows NT workstation NT服务器和工作站在收到 适当的升级软件时自动更新 分发 分发 计算机系统的修复（一） 根据破坏的程度来决定采用有效的清除方法和对策 修复前，尽可能再次备份重要的数据文件 启动防杀计算机病毒软件，并对整个硬盘进行扫描 计算机系统的修复（二） 删除文件重新安装相应的应用程序 杀毒完成后重启计算机再次检查系统 送交计算机病毒样本 病毒码(Virus Pattern)的定义 当杀毒软件公司收集到一只新的病毒时，他们就会从这个病毒程序中截取一小段独一无二而且足以表示这只病毒的二进制程序代码(Binary Code)，来当做查毒程序辨认此病毒的依据，而这段独一无二的二进制程序代码就是所谓的病毒码。 杀毒引擎的定义 当您操作杀毒软件去扫描某一个磁盘驱动器或目录时，它其实是把这个磁盘驱动器或目录下的档案一一送进扫描引擎来进行扫描，也就是说您所看到的漂亮画面其实只是一个使用者接口(UI，User Interface)，真正影响扫描速度及侦测率的因素就是查毒引擎，查毒引擎是一个没有画面，没有包装的核心程序，它被放在杀毒软件所安装的目录之下，就好象汽车引擎平常是无法直接看见的，可是它却是影响汽车性能最主要的关键。有了病毒码，有了查毒引擎，再配合一个精美的操作画面，就成了市面上您所看到的杀毒软件。 病毒编制的关键技术 分布式数字处理 可重编程嵌入计算机 网络化通信 计算机标准化 标准的信息格式 软件标准化 标准的数据链路 计算机病毒侵入 病毒编制的关键技术 无线电方式 “固化”式方法 后门攻击方式 数据控制链 侵入方式 无线电方式 “固化”式方法 病毒注入方式 国内外常用的几种杀毒软件 国外 Norton Mcafee 趋势 Panda 国内 金山毒霸 瑞星 KV系列 KILL系列 常见防毒产品介绍 赛门铁克是全球最大的防病毒软件商之一 TrendMicro的产品包括网关、群件服务器、文件服务器、客户端四道防线上的所有产品，同时又有功能强大、使用特别方便的中央控管系统（TVCS） KILL是世界第二大软件公司美国CA（冠群）公司与国内第一家反病毒软件开发公司中国金辰公司合作推出的优秀的反病毒产品 常见防毒产品介绍 NAI（美国网络联盟）是世界第五大独立软件公司、全球最大的网络安全与管理的专业厂商之一。NAI以其成熟领先的技术、合理的价格为银行、电信、证券、税务、交通、能源等重点行业企业提供全面完整的网络安全解决方案。 NAI的防病毒软件占有国际市场上超过60%的份额。它可以提供适合于各类企业网络及个人台式机的全面的防病毒解决方案TVD。这个解决方案包括四个套装软件： 第一个套装软件叫Virus Scan，它是一个高级桌面反病毒解决方案；第二个套装软件叫Netshield，它是高级的服务器级反病毒解决方案。它可以提供对企业的基于Windows、Netware、Unix的文件服务器或应用程序服务器的保护。第三个套件Groupshield提供基于Microsoft Exchange和LotusNotes的群件服务器的保护，同时也包括Distrib ution Console（分发控制台）的全部功能；第四个套装软件叫Webshield，它是一个高级的INTERNET网关的反病毒解决方案。它可以提供对基于SMTP的电子邮件中病毒的清除，对HTTP/FTP代理服务器的保护，对恶意JAVA和ActiveX小程序的检查；TVD中同时也包括有Distribution Console（分发控制台）和监控功能的管理平台。 计算机病毒发展方向 许多传统的计算机病毒都渐渐消失 流行操作系统的变化 微软公司的32位操作系统Windows替代了16位操作系统DOS PE格式可执行文件替代了DOS时代的EXE和COM格式可执行文件 网络的出现 网络的出现导致依赖磁盘传播的计算机病毒渐渐消失，例如引导型病毒 计算机病毒发展方向 传播速度越来越快 病毒感染全球计算机所需时间 病毒名称 病毒出现时间 所需时间 From 1990年 3年