欢迎来到天天文库
浏览记录
ID:37597582
大小:1.48 MB
页数:29页
时间:2019-05-12
《杀毒软件及解决方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、常用杀毒软件及其解决方案本章学习目标了解国内外著名杀毒软件掌握病毒防治解决方案内容常用杀毒软件解决方案国内外著名杀毒软件杀毒软件概述杀毒软件必备功能六款流行企业版杀毒产品比较产品比较评论反病毒产品的地缘性杀毒软件必备功能病毒查杀能力漏报率误报率清除能力自我保护能力对新病毒的反应能力软件供应商的病毒信息收集网络病毒代码的更新周期供应商对用户发现的新病毒的反应周期。对文件的备份和恢复能力实时监控功能及时有效的升级功能智能安装、远程识别功能界面友好、易于操作对现有资源的占用情况系统兼容性软件的价格软件商的实力六款流行企业版杀毒产品比较评测机构:《计世
2、商情网》样本:“诺顿”、“Macfee”、“趋势”、“卡巴斯基”、“瑞星”、“金山”时间:2004年8月评测项目程序界面、扫描设置、查杀病毒能力、系统资源占用、邮件扫描支持、病毒报警、病毒库升级频率评测结果项目诺顿Macfee趋势卡巴斯基瑞星金山程序界面★★★★★★★★★★★★★★★★★★★★★★★★扫描设置★★★★★★★★★★★★★★★★★★★★★★★★★查杀病毒★★★★★★★★★★★★★★★★★★★★★★★★查毒速度★★★★★★★★★★★★★★★★★★★★★★★★★占用资源★★★★★★★★★★★★★★★★★★★★★★★★邮件支持★★★★★★
3、★★★★★★★★★★★★★★★★★★★★病毒报警★★★★★★★★★★★★★★★★★★★★★★★★★升级频率★★★★★★★★★★★★★★★★★★★★★★★★★★★★综合评比★★★★★★★★★★★★★★★★★★★★★★★★★结果分析ICSA是世界上非常有影响力的安全试验室。中国公安部是国内反病毒产品的主管部门。公安部2002年底的测试结果:瑞星95分;国内其他产品(例如,江民、金山等)在85-90分区间;国外产品(例如,趋势、诺顿、熊猫等)都处于75分左右的水平。反病毒产品的地缘性病毒编制者的生活空间病毒的传播以病毒编制者初始的地点为中心,逐渐向周
4、围扩散。特定的操作系统或者流行软件环境操作系统相关的病毒软件——即时消息——宏病毒定向性攻击和条件传播蠕虫病毒扫描范围,条件判断地缘性对反病毒产品的影响Internet非常落后的时代——地缘性最严重宏病毒流行时期——技术壁垒加重了地缘性Internet普及的今天——地缘性差距又缩减的趋势病毒样本网上流通地缘性对国外主流产品的新挑战几个典型蠕虫表明中国已经成为中国全球病毒扩散的中心节点之一国产蠕虫Worm.Solaris.Sadmind造成微软源码失窃的Worm.Qaz也被怀疑出自国人之手木马病毒大量出现冰河、广外女生、网络神偷针对OICQ、国内
5、网络工具等的专用木马大量出现OICQ、边锋、联众、传奇国外主流产品的本土化改造国外产品需要改造的地方1、如何有效的对抗本土病毒的新技术点;2、如何更迅速的采集并响应本土病毒样本;3、如何并非简单汉化而使产品逐步符合中国用户的习惯;4、如何推广企业级的反病毒思路;5、如何让国内用户认识到国际产品的技术优势。国外企业进军中国的途径第一类是在中国建立分支机构,不设立研发部门,通过用户渠道解决相关问题,这种方式成本低,但是很多方面都受到一定限制。第二类是逐步在国内建立独立研发中心。完成汉化和本土病毒处理,这种方式效果好,但是成本比较高。第三类是与国内反
6、病毒企业合资,使国内现有品牌换装国外先进的引擎,利用原有企业力量完成汉化和本土病毒处理,这种方式需要一定的机遇。第四类是选择一个非商用反病毒的本土技术型企业合作,开展全新的模式,既降低成本,也保证效果。企业级病毒防治方案重要性需求分析典型分析典型应用病毒在网络上传播的过程企业网络防病毒方案企业防病毒的需求——企业自身评估1.哪些计算机正在运行实时性的防毒软件?2.如何更新病毒的定义码?3.哪些计算机没有运行防病毒软件,为什么没有?4.现有的防病毒软件效果和功能是否能保证系统的安全?5.过去是否曾遭受病毒的侵害?6.谁负责处理用户病毒问题?7.用
7、人工处理一次病毒危机的花费多少?8.如果企业计算机系统一天不能运行,损失有多少?9.如果病毒发作,信息系统是否会瘫痪?10.如果系统瘫痪或重要数据丢失,恢复的难度有多大,费用有多高?企业防病毒的需求——考虑因素1.防毒软件每台机器都要安装,很麻烦且费时费力!2.面对上千台机器的病毒定义码更新,防毒软件要持续同步、实时、有效更新,这些由谁来做?需要多少专人管理?3.一般行政人员或不太了解计算机的人员是否可以轻松使用,简捷更新和升级。4.是否可以透过某种轻松的方式一次性设定,也就是说,能否使软件的安装、防病毒策略的定义、实施以及病毒定义码和扫描引擎
8、的更新和升级变得非常简单,甚至完全自动化?5.标准预设的防毒选项设置不一定适用所有的工作站。6.很难分析统计病毒攻击事件的次数、原因以及来源。7.用户
此文档下载收益归作者所有