赛门铁克网络防病毒方案方针.doc

/* 目目 录录 目目 录录........................................................................................................................................................1 第一章第一章 企业网络防病毒因考虑的因素企业网络防病毒因考虑的因素................................................................................................3 1.1 企业防病毒自我评估....................................................................................................................3 1.2 企业网络防病毒解决方案考虑的几个因素................................................................................3 第二章第二章 赛门铁克企业网络防病毒方案介绍赛门铁克企业网络防病毒方案介绍........................................................................................5 2.1 赛门铁克企业网络防病毒解决方案整体概述............................................................................5 2.2 从总体角度来看............................................................................................................................6 2.2.12.2.1 完整性和层次性：完整性和层次性：.................................................6 2.2.22.2.2 集中有效的管理：集中有效的管理：.................................................7 2.2.32.2.3 强制执行的策略：强制执行的策略：.................................................8 2.2.42.2.4 病毒定义码和扫描引擎的升级、更新：病毒定义码和扫描引擎的升级、更新：...............................8 2.2.52.2.5 统一性：统一性：.........................................................9 2.2.62.2.6 快速和及时性：快速和及时性：...................................................9 2.2.72.2.7 持续性：持续性：.........................................................9 2.2.82.2.8 本地支持：本地支持：.......................................................9 2.2.92.2.9 强大的技术支持响应中心－赛门铁克防病毒研究中心（强大的技术支持响应中心－赛门铁克防病毒研究中心（SARCSARC））..........10 2.2.102.2.10 基于基于 WebWeb 的客户端安装的客户端安装...........................................10 2.3 从细节来看..................................................................................................................................11 第三章第三章 XXXXXX 电力公司网络防病毒解决方案电力公司网络防病毒解决方案.......................................................................................12 3．1 XXX 公司网络防病毒需求分析.................................................................................................12 3．2 XXX 公司内联网网络防病毒总体方案.....................................................................................13 3.2.13.2.1 XXXXXX 公司内联网网络防病毒的管理模式和防病毒策略公司内联网网络防病毒的管理模式和防病毒策略..................13 3.2.23.2.2 XXXXXX 公司内联网网络病毒定义码和扫描引擎的更新升级方式公司内联网网络病毒定义码和扫描引擎的更新升级方式............14 3．3 总公司、各分公司局域网网络防病毒解决方案....................................................................15 3.3.13.3.1 总公司、各分公司局域网网络防病毒的管理模式总公司、各分公司局域网网络防病毒的管理模式 .....................15 3.3.23.3.2 为总公司、各分公司局域网定义网络防病毒组为总公司、各分公司局域网定义网络防病毒组 .......................16 3.3.33.3.3 总公司、各分公司域网网络防病毒结构和防病毒软件安装总公司、各分公司域网网络防病毒结构和防病毒软件安装 .............16 3.3.3.1 总公司、各分公司局域网网络防病毒结构.................................................................................16 3.3.3.2 为总公司、各分公司局域网安装防病毒产品.............................................................................17 1.为总公司、各分公司局域网内服务器端安装防病毒软件为总公司、各分公司局域网内服务器端安装防病毒软件 ..............................................................17 2.为总公司、各分公司局域网内客户端安装防病毒软件为总公司、各分公司局域网内客户端安装防病毒软件 ..................................................................18 3.3.43.3.4 总公司、各分公司局域网内部病毒定义码和扫描引擎升级方式总公司、各分公司局域网内部病毒定义码和扫描引擎升级方式 .........19 3.3.53.3.5 制定相应的管理制度制定相应的管理制度 .............................................21 附录一附录一. . 病毒概述病毒概述................................................................................................................................23 一．什么是计算机病毒 .....................................................................................................................23 二．计算机病毒分类 .........................................................................................................................23 三．计算机病毒成长最新动态 .........................................................................................................24 附录二附录二. . 赛门铁克企业网络防病毒解决方案的特点和优势赛门铁克企业网络防病毒解决方案的特点和优势............................................................25 /* 一. 先进的防病毒技术.......................................................................................................................25 1.1. AutoprotectAutoprotect ( (自动防护自动防护) ) ............................................25 2.2. BloodhoundBloodhound（侦探）启发式扫描技术（侦探）启发式扫描技术 ..................................26 3.3. 神经网络技术神经网络技术—可检测和修复引导型未知病毒可检测和修复引导型未知病毒 ..........................26 4.4. 宏病毒自动分析修复技术宏病毒自动分析修复技术 ............................................26 5.5. Striker32Striker32（打击）技术（打击）技术 .............................................26 6.6. MVPMVP 防止宏病毒技术防止宏病毒技术.................................................27 二. 迅速、方便、模块化的升级......................................................................................................27 1.1. 病毒定义码与扫描引擎病毒定义码与扫描引擎 ..............................................27 2.2. NAVNAV 模块化升级技术（模块化升级技术（NAVEXNAVEX）） .......................................28 3.3. LiveUpdateLiveUpdate（叠加式实时更新）（叠加式实时更新） ......................................29 4.4. 免重新启动式更新免重新启动式更新 ..................................................30 三. 简单高效的集中管理策略..........................................................................................................30 四. 强大的技术支持响应中心－赛门铁克防病毒研究中心（SARC）..........................................31 五. 基于 WEB的客户端安装...............................................................................................................32 附录三附录三. . 赛门铁克企业网络防病毒产品介绍赛门铁克企业网络防病毒产品介绍....................................................................................33 一、NORTON ANTIVIRUS 2.0 FOR LOTUS NOTES/DOMINO FOR AIX, OS/400.OS/390,SOLARIS...................33 二、NORTON ANTIVIRUS FOR FIREWALL 1.5 .............................................................................................36 三、NORTON ANTIVIRUS FOR GATEWAY.....................................................................................................39 四、NORTON ANTIVIRUS FOR WINDOWS NT .................................................................................................41 附录四附录四. .赛门铁克防病毒产品用户赛门铁克防病毒产品用户........................................................................................................43 一.银行的主要用户 ............................................................................................................................43 二.中国国内的主要客户 ....................................................................................................................44 1.1. 政府机关政府机关 ..........................................................44 2.2.全球大客户全球大客户 .........................................................44 附录五附录五. .赛门铁克公司简赛门铁克公司简........................................................................................................................45 1．赛门铁克公司产品系列 ...............................................................................................................45 2．公司组织结构 ...............................................................................................................................46 附录六附录六. .赛门铁克标准服务与技术支持赛门铁克标准服务与技术支持................................................................................................48 1 注册您的赛门铁克产品..................................................................................................................48 2 免费升级..........................................................................................................................................48 3 LIVEUPDATE电子邮件服务................................................................................................................48 4 升级保险..........................................................................................................................................48 5 产品續購..........................................................................................................................................49 6 技术支持..........................................................................................................................................49 7 联机支持..........................................................................................................................................50 8 自动传真回复系统 ..........................................................................................................................50 9 对旧版本的支持..............................................................................................................................51 10 对终止版本的技术支持................................................................................................................51 附录七附录七.培训计划培训计划.....................................................................................................................................52 /* 第第一一章章 企业网络防病毒因考虑的因素企业网络防病毒因考虑的因素 1.11.1 企业防病毒自我评估企业防病毒自我评估 面对来势汹汹的计算机病毒，企业的系统管理员对自己管理的系统安 全程度必须有准确的认识和判断，才能设计选择防止病毒破坏的最佳方案， 承担系统安全重任。系统管理员应该考虑： 1.哪些计算机正在运行实时性的防毒软件。 2.病毒的定义码有多新？如何更新。 3.哪些计算机没有运行防病毒软件。为什么没有。 4.现有的防病毒软件效果和功能是否能保证系统的安全。 5.过去是否曾遭受病毒的侵害。 6.谁负责处理用户病毒问题。 7.用人工处理一次病毒危机的花费多少。 8.如果企业计算机系统一天不能运行，损失有多少。 9.如果病毒发作，信息系统是否会瘫痪。 10.如果系统瘫痪或重要数据丢失，恢复的难度有多大，费用有多高。 其实，对于一台独立的计算机而言，防病毒软件应该是第一个必须安装的 应用软件。对于一个网络系统，建立先进的全方位防病毒方案是系统安全的重 要保证。 1.21.2 企业网络防病毒解决方案考虑的几个因素企业网络防病毒解决方案考虑的几个因素 在选择企业网络防毒解决方案时主要应考虑以下几个问题，一个完善的企业 网络防病毒解决方案应该是: ★ 一个多层次、全方位的防病毒体系，而不仅仅是几套防病毒软件， 同时具有跨平台的技术及强大功能，也就是说，在网络的每一个层 /* 次包括网关一级、群件服务器一级、服务器一级、客户端一级以及 各种平台下都应有相应的解决方案。 ★ 在这个防病毒体系中应该具有统一的、集中的、智能的和自动化的 管理手段和管理工具，包括客户端自动化的安装、维护、配置、病 毒定义码和扫描引擎的升级、定时调度、实时防护等。 ★ 采用先进的防病毒技术，能够有效的查杀各种多态病毒和未知病 毒 ★ 集中和方便地进行病毒定义码和扫描引擎的更新。尤其是能否及时 对扫描引擎更新尤为重要，由于在一个防病毒软件中，主要靠扫描引擎 来清除病毒，因此能否方便、快捷地升级扫描引擎直接影响到防病毒体 系的防毒能力。 ★ 方便、全面、友好的病毒警报和报表系统管理机制 ★ 病毒防护自动化服务机制 ★ 客户端防病毒策略的强制定义和执行，它可以确保客户端不会因为 人为因素而造成防病毒策略的更改、破坏等。 ★ 合理的预算规划和低廉的总拥有成本 ★ 良好的服务与强大支持 ★ 时刻具有最强的防病毒能力 ★ 紧急处理能力和对新病毒具有最快的响应速度。由于病毒总是先出 现，因此对于这些新出现的病毒，防病毒体系是否具有足够强的紧 急处理能力和快速的响应速度，从而确保在新病毒出现时，系统不 受其影响，或尽量少地受其影响。 /* 第二章第二章 赛门铁克企业网络防病毒方案赛门铁克企业网络防病毒方案介绍介绍 2.12.1 赛门铁克企业网络防病毒解决方案整体赛门铁克企业网络防病毒解决方案整体概述概述 Symantec 提供全方位、多层次的、整体的网络防病毒解决方案. 在网络结构方面：在网络结构方面：Symantec 从第一层工作站、第二层服务器、第三层 电子邮件服务器到第四层防火墙都有相应的防毒软件提供完整的、全 面的防病毒保护，尤其是对电子邮件的防病毒，Symantec 具有最全面 的解决方案，包括市场上流行的所有邮件系统如：IBM Lotus Notes/Domino(on AIX、AS/400、OS/390、SUN Soralis、NT)、MS Exchang Server 以及其他的基于 Unix 平台下的邮件系统。 在系统平台支持方面：在系统平台支持方面：Symantec 对各种操作系统提供全面的支持，如： IBM AIX, Linux, AS/400, OS/390，SUN Solaris，Dos, Windows/3x, Windows 95/98, Windows NT Workstation/Server, Windows 2000,OS/2, NOVELL Netware, Macintosh 等。 在防病毒技术方面：在防病毒技术方面：Symantec 采用各种先进的反病毒技术，尤其在对 付未知病毒和多态病毒方面，采用了各种先进的技术对其进行查杀， 如：启发式侦测技术（Bloodhund TM）,神经网络技术，打击技术 （Striker32）和防宏病毒技术（MVP）等，因此 NAV 产品不仅能查、 杀各种未知病毒，还能修复被病毒感染的文件。 在防病毒软件和防病毒策略管理方面：在防病毒软件和防病毒策略管理方面：通过赛门铁克的 SSC（Symantec System Center）赛门铁克网络防病毒解决方案企业网 络防病毒提供统一的、集中的、智能的、自动化的、强制执行的有效 管理方式。 在病毒定义码和扫描引擎升级方面：在病毒定义码和扫描引擎升级方面：采用模块化（NAVEX）的升级方式， 也就是说，用户每次升级都包括最新的病毒定义码和扫描引擎.而且各 种 NAV 产品采用的是同一套病毒定义码和扫描引擎，方便用户病毒定 义码和扫描引擎的升级，同时计算机在升级完最新的病毒定义码和扫 /* 描引擎后无需重新启动计算机. 在技术支持和服务方面：在技术支持和服务方面：Symantec 有专门的人员和机构对用户出现的 问题和新病毒提供快速及时的响应，并能迅速提供相应的解决方案。 对新出现病毒的响应速度：对新出现病毒的响应速度：Symantec 对新出现的病毒具有最快的响应 速度，Symantec 在全球有 4 个防病毒研究中心（SARC） ，同时会在 2000 年在中国成立第五个防病毒研究中心，在 SARC 有专门的系统每 时每刻主动在 Internet 上搜索病毒，同时把搜索来的病毒样本自动送 到数字免疫系统中进行分析，产生响应的解决方案，在经过 SARC 的验 证后公布在 Symantec 的网站上。由于 Symantec 在获取病毒样本和提 出相应的解决方案这个过程全部是自动的，所以我们对新病毒有最快 的响应速度，如在今年夏天出现的“爱虫病毒” ，Symantec 从获取病 毒样本到提出相应的解决方案只有 40 多分钟，同时我们的解决方案会 比病毒传播的更快，可以把新病毒造成的危害尽量限制在最小的范围。 2.22.2 从总体角度来看从总体角度来看 2 2. .2 2. .1 1完完整整性性和和层层次次性性：： 如上所述，赛门铁克（Symantec）企业网络防病毒解决方案为企业的网络、 系统和应用提供全面的病毒防护，总而言之，Symantec 对在企业网络中任何可 能感染和传播病毒的地方和途径都有相应的防护措施，同时对已感染病毒的系 统进行有效的查杀。 赛门铁克企业网络防病毒解决方案中涉及的防病毒产品有： 1. Norton AntiVirus Enterprise Solution 4.0 2. Norton AntiVirus 7.0 Corporate Edition 3. Norton AntiVirus 7.0 Corporate Edition for NetWare 4. Norton AntiVirus 2.0 for Lotus Notes/Domino(on OS/2, Windows NT, IBM AIX)/(Intel/DEC Alpha) 5. Norton AntiVirus 2.1 for Microsoft Exchange(Intel/DEC Alpha) 6. Norton AntiVirus 5.0 for OS/2 /* 7. Norton AntiVirus 6.0 for Machintosh 8. Norton AntiVirus 5.0 for Windows NT(DEC Alpha) 9. Norton AntiVirus 4.0 for NetWare 10. Norton AntiVirus 1.5 for Firewalls 11. Norton AntiVirus 2.1 for Gateways (on Windows NT, Solaris) 12. Norton AntiVirus Plus for Tivoli Enterprise and IT Director 13. Symantec System Center 赛门铁克企业网络防病毒解决方案的层次结构：图 2.1 2 2. .2 2. .2 2集集中中有有效效的的管管理理：： 网络各层次的防病毒产品均可以通过赛门铁克控制中心 Symantec System Center (SSC)实现统一集中的管理，如防病毒软件的安装、维护、病毒定义码 和扫描引擎的更新升级、网络防病毒策略的配置、报警的集中管理、定时调度、 隔离、实时扫描和监控等。其中防火墙、网关以及 Microsoft Exchange 防病毒 产品，均采用基于 Web 的管理方式，因此可以实现远程管理，Lotus Notes/Domino 防病毒软件采用基于 Notes 客户端的管理，如图 2.2 所示: /* 图 2.2 2 2. .2 2. .3 3强强制制执执行行的的策策略略：： 系统管理员可以通过 SSC(Symantec System Center)强制客户端执行统一 设置和制定的网络防病毒策略，客户端不能改动，包括不能卸载防病毒软件。 2 2. .2 2. .4 4病病毒毒定定义义码码和和扫扫描描引引擎擎的的升升级级、、更更新新：： 1.首先 Symantec 防病毒产品在病毒定义码升级时采用的是模块化升级技 术-- NAVEX 技术,也就是说在每一次更新病毒定义码的时候，会同时更 新 NortonAntiVirus 的防病毒引擎, 保证用户不需要重新安装新版本程 序，通过 Internet 升级就可以防治新病毒。 2.其次 NAVEX 技术使 Norton 防病毒软件的扫描引擎部分模块化，因此不 同平台、不同应用下的产品的升级方式非常一致。避免了不同产品需要 多种升级方式，或时某些平台可以升级，某些平台还需要等待。同样也 使网络上多平台多设备的升级简单迅速。 3.通过 Symantec 的 Liveupdate 可以实现叠加式更新，可以自动为用户 更新最新的部分而不是全部覆盖，大大降低了用户的下载时间和系统开 销，每次升级的网络流量只有几百Ｋ。 /* 4.LiveUpdate 支持专线接入、拨号上网和代理服务器的方式，同时可以 在局域网设置 LiveUpdate 服务器，局域网内其他服务器和客户端都可 以到这台 LiveUpdate 服务器来获取最新的病毒定义码和扫描引擎，这 样可以减少广域网的流量，减轻管理员的工作。 5.服务器和客户端在更新病毒定义码和扫描引擎后不需要重新启动计算机。 6.对于移动用户可以通过 Symantec 的 Defination Updater 实现病毒定义 码和扫描引擎的自动更新。 7.可以建立内部 LiveUpdate Server，在局域网中所有的防病毒服务器、 客户端都可以到内部的 LiveUpdate Server 进行病毒定义码和扫描引擎 的更新，既可以方便管理员的管理工作、又可以减少由于下载病毒定义 码引起的网络带宽占用。 2 2. .2 2. .5 5统统一一性性：： 企业可以为整个网络防病毒规划、建立及实施统一的防病毒策略，在客户 端强制执行，而客户端不能更改任何防病毒策略的设置，除非得到管理员的许 可。 2 2. .2 2. .6 6快快速速和和及及时时性性：： 赛门铁克全球防病毒研究中心（美国、欧洲、日本、澳洲、中国）可以为 全球用户提供服务。利用独家的数字免疫技术和病毒搜寻技术，研究中心一年 365 天、每天 24 小时在全球范围内搜索新病毒。利用扫描传送和自动化响应技 术，研究中心可以接受全球用户提交的可疑文件，并快速响应用户的问题。 2 2. .2 2. .7 7持持续续性性：： 赛门铁克已经在中国成立了独资公司，包括售前、售后、本地化等相关部 门可以为用户提供长期有效和及时的服务。服务方式见附件《赛门铁克标准服 务与支持》 。 /* 2 2. .2 2. .8 8本本地地支支持持：： 赛门铁克在国内设有支持响应中心。提供的产品在 Windows 95/98/NT/2000 工作站，Windows NT/2000 服务器，Lotus Notes/Domino Server for NT，Microsoft Exchange for NT 和 SSC 全部汉化，为简体中文版。 2 2. .2 2. .9 9强强大大的的技技术术支支持持响响应应中中心心－－赛赛门门铁铁克克防防病病毒毒研研究究中中心心 （（S SA AR RC C）） 防病毒方案必须在最短的时间里，以最快的速度产生新的病毒定义与扫描引 擎，处理变化中的病毒。赛门铁克建立了全球最大的防病毒研究中心(SARC)，在 SARC,有全球计算机防病毒最具权威的专家队伍在不停的工作。专家们不间断地 在世界范围内主动搜索，或收到来自用户的病毒样本。SARC能够立即开发病毒定 义和修复方法，以便在网络遭病毒侵害之前，发现病毒并消除其危害。如果用户 的计算机曾经受到病毒感染或感染未知病毒，SARC的技术人员将为用户开发修复 途径并迅速发送给用户，同时在升级网站为全球用户提供升级。在与IBM公司结 成全球防病毒联盟之后，SYMANTEC采用数字免疫系统来对抗未来的病毒，它将给 全球用户提供最快、最强大的防病毒能力，对一个新的病毒样本，只需要几分钟 的破解时间，使得赛门铁克对病毒有最快的响应速度。 SARC分支机构遍及美国、澳大利亚、日本和荷兰，专注于在病毒危害用户的 系统和文件之前，不间断地进行识别和抵消处理。SARC可以： 提供有关计算机病毒发作方面的迅速、全球性的响应 通过超前的研究和开发技术，最大限度地降低来自病毒的威胁 通过环球网和BBS向广大计算机用户提供新病毒的定义和特征，针对用 户遇到的种种问题，在病毒检测和清除方面提供快速反馈，并尽快取得 防护措施。 赛门铁克公司即将建立赛门铁克中国防病毒研究中心。 赛门铁克公司已经确立了在防病毒软件市场和技术上的绝对领先优势，因此 选择赛门铁克产品建立企业全方位多平台网络防毒杀毒体系，不仅可以确保系统 安全运行，也最大限度地保证了用户的投资。 /* 今年赛门铁克公司在中国的天津成立了全球的第五个防病毒研究中心 2 2. .2 2. .1 10 0基基于于 W We eb b的的客客户户端端安安装装 客户端的安装除了可以采用登录脚本、共享目录、静默包方式以外，还可 以采用基于 Web 的方式进行安装，这样就可以大大地简化和方便客户端的安装 实施。 2.32.3 从细节来看从细节来看 可以对宏病毒、混和型病毒、特洛伊木马型病毒、移动代码（恶意的 Java, VB, ActiveX 控件）及各类压缩文件进行有效的病毒查杀，并修 复文件。 采用 Bloodhound 和神经网络检测技术对付未知宏病毒和引导型病毒。 采用 Strike32 处理多态病毒。 在发现新病毒时可以实行隔离，提交赛门铁克全球防病毒研究中心， 由赛门铁克全球防病毒研究中心快速提供解决方案。 具有灵活多样的多种查毒策略及实时监控的技术，可以根据实