网络防毒解决方案

网络版概述

1.1 驱逐舰杀毒软件网络版体系结构

驱逐舰杀毒软件网络版整个防病毒体系是由三个相互关联的子系统组成。每一个子系统均包括若干不同的模块，除承担各自的任务外，还与另外子系统通讯，协同工作，共同完成对网络的病毒防护工作。

1.1.1 VMS服务器端

    Virus驱逐舰管理服务器（VMS服务器端）是服务器端的控制面版。包括常规状态、数据库信息、服务器设置、广播消息、邮件报告及管理设置等。

1.1.2 VC客户端

VC客户端是专门为网络工作站（客户机）设计的防病毒子系统。它承担着对当前工作站上病毒的实时监控、检测和清除任务，同时自动向服务器端报告病毒监测情况。

1.1.3 VCR管理控制台

VCR管理控制台是为网络管理员专门设计，对网络防病毒系统进行设置、使用和控制的操作平台。利用管理控制台可以集中管理网络上所有已安装有驱逐舰杀毒软件网络版客户端的计算机，保障每个纳入驱逐舰杀毒软件防护网络的计算机时刻处于最佳的防病毒状态。VCR管理控制台是一个WEB界面，通过IE浏览器即可登陆。VCR管理控制台具有丰富的安全管理功能，可以很大程度上节约办公时间。

驱逐舰（VirusChaser）的产品特点与优势

第一节  驱逐舰（VirusChaser）产品特点：

一、网络版防病毒客户端：

迷你安装

只有5M的安装文件,与其他产品相比,安装容量只有其他杀毒软件1/5-1/15大小,安装过程简单明了，不懂计算机技术的人用起来也易如反掌。

简单方便的操作

Virus驱逐舰提供以用户为中心的简单方便的用户界面，通过按几次键就可以轻松完成病毒扫描。而且，还减少了复杂的环境设置参数，通过简单明了的扫描结果报告，任何人都可以轻松了解到病毒扫描的结果。

智能化每日自动升级功能
自动升级功能能对病毒进行最快的防范（升级容量为2-6K，是其他产品的1/1000），每天至少更新三种病毒库样本，每天后台自动升级2-8次，平均每天有效升级2次以上。目前驱逐舰杀毒软件拥有病毒代码10多万条。

最小化系统资源占用

只有5M多的安装文件，来自Dr.Web优秀的病毒引擎以及标准win-form程序架构，区别其他的杀毒软件,驱逐舰杀毒软件对电脑操作中的全局整体进行监控.采取的是文件变化保护模式.在设备驱动器层次上对病毒进行扫描及修复,从根本上截断新病毒或变种病毒的感染，极大地降低了杀毒软件自身的系统资源占用率。

优秀的病毒扫描与修复能力

国际上少数几家获得Virus  Bulletin 100%认证的专业计算机反病毒厂商，国际公认品牌，强大的内存/引导区病毒扫描与修复能力

特有的双重防护功能

设备驱动级的病毒扫描与修复，从根本上截断了病毒传染的途径，为用户提供了更强的安全保障，在常规病毒实时监控进程被恶意结束的情况下，底层防护仍能提供病毒的防范与修复。

支持多种压缩文件格式

除了能支持ARJ、ZIP、RAR、CAB的基本压缩文件外，还支持大部分国外压缩程序格式。驱逐舰可以对多达64次压缩的文件进行病毒扫描，还可以扫描安装文件或程序包文件等压缩型安装文件

智能恢复

升级时完美的本地/服务器文件对比,智能恢复本地不正常的文件.从而拥有一个干净的杀毒环境

强有力的系统监视功能

驱逐舰的系统监视功能，在任何情况下随时截断病毒的入侵。它不仅可以防范被病毒感染的磁盘文件、下载的文件，还对互联网环境下的特洛伊木马和包括恶性病毒在内的电子邮件提供完善的病毒防范功能。而且，不管电脑是在使用中，还是在待机（Logged off）状态下都能防范通过网络的病毒入侵，确保安全的计算机使用环境

对未知病毒的查杀功能

针对每天出现的新的病毒，驱逐舰在已拥有的病毒信息基础上，对变种及未知病毒通过强有力的行为分析，查出感染病毒的可疑文件。

语言支持

安装程序时,将自动识别各种语言的操作系统以便支持多国语言环境。

高效的邮件监控功能

针对SMTP（25）和POP3（110）协议的病毒防范，对常用收发邮件的客户端软件如outlook、outlook express、foxmail等均适用。

防止广告软件/间谍软件的入侵

能够对日益盛行的广告软件和间谍软件进行有效的截杀，保障个人信息安全。

安全级别设置，快速设定不同安全级别

用户可在安全设置界面中快速调整安全级别设置：高、中、低，也能够在“用户自定义”中选择。

自定义需要扫描文件的大小

用户可以根据需要选择扫描低于8M、32M、128M、512M的文件

个性化界面风格，全面提高易用性

秀外慧中的界面风格，可随时更换不同的皮肤，也可以在选择图像里把自己的照片上传到驱逐舰杀毒软件里去，充分体现驱逐舰杀毒软件的个性化与易用性。

独有的扫描速度的调整和统计

扫描过程中你可以根据需要选择加速或减速，加速过程中占用系统资源就多些。扫描完成后也会给出扫描的速度，如1024K/秒，100文件/秒。

清除IE（浏览器）中的缓存

可以帮助用户清除IE中的cookies、历史记录、所保存的密码等

二、网络版防病毒控制中心：

国际领先的杀毒引擎技术

v        领先的杀毒引擎技术：驱逐舰杀毒软件采用了drweb新一代病毒扫描引擎技术，运用行为分析技术，可全面处理各种DOS病毒、木马病毒、后门病毒、蠕虫病毒、变种病毒和危险程序等

远程化管理

v        远程控制：简便实用的远程桌面控制功能，可随时随地的进行网络监控及维护，提高工作效率

v        远程杀毒：网络管理员只需登陆VCR管理控制台，就可以对全网的所有计算机同时进行病毒检测和清除工作。

v        远程报警：局域网中任何一台计算机上发现病毒时，驱逐舰杀毒软件自动将病毒信息传递给管理控制台。

v        远程设置：网络管理员只需登陆VCR管理控制台，就可以对全网所有驱逐舰杀毒软件客户端进行统一或个性化设置。

自动化升级

v        自动升级：服务器端每半小时自动从驱逐软件网站下载最新病毒库及版本信息，安装有驱逐舰杀毒软件的各节点计算机自动请求升级，实现全网统一升级。

实时广播消息

v        实时消息：通过服务器端实时广播消息功能，可有效的将信息传送到每个客户端，即使客户机处理离线状态下，只要它上线，即可收到来自服务器端的广播消息。

基于B/S架构的集中式管理

v 全网智能化管理:局域网内任意一台计算机均可登陆管理控制台(windows9x除外)。网络管理员可清楚地掌握整个网络环境中各个节点的病毒监测状态，对局域网进行远程集中式安全管理。

v 分布式软件分发:驱逐舰杀毒软件采用先进的软件分发技术，对于已安装驱逐舰的客户机，可以不需要知晓客户机用户名和密码的情况下，把所需软件分发下去，简便、快捷、高效。

分级管理控制台

v        权限管理：不同的管理员可以依据权限进行分级管理，包括分析数据权限、一般管理权限、完全控制权限。通过合理的权限分配，灵活的对防病毒程序进行维护。

丰富的防病毒信息统计报表功能

v        病毒处理分析：在管理控制台里可查看哪些电脑感染了病毒，以及对这些病毒的处理情况（修复、隔离、删除或忽略）。

v        病毒感染曲线图和柱状图：通过曲线图和柱状图的方式可方便查看病毒发作频率及病毒发作时间。

v        病毒感染率和电脑感染率：通过病毒感染率可知道企业中哪些病毒容易感染；通过电脑感染率可知道企业哪些电脑感染病毒最频繁。

企业计算机资源管理

v        硬件资源分析：统计企业里所有电脑硬件资源，包括CPU、内存、硬盘。并可把这些资产信息导成EXCEL表格，可有效提高企业计算机硬件资产管理和利用率。

v        软件资源分析：统计企业里所有电脑软件资源，可随时查看哪些电脑安装了什么软件，哪个软件在哪些电脑上安装了。通过软件资源分析可有效规范软件使用情况。

驱逐舰(VirusChaser)安全解决方案

第一节  Virus驱逐舰网络病毒防护目标

驱逐舰（VirusChaser）网络安全防病毒软件能够最大限度的缩减用户在防病毒方面的工作，及时、稳定和系统地保障公司网络系统安全使用，避免网络病毒的侵害及损失。

驱逐舰拥有功能强大的客户端杀毒软件，每天自动升级，双层实时监控，提供友好的人机交互界面，故障最少，误报率最低，管理工作最少。

       通过使用驱逐舰的服务器和客户端整体防病毒解决方案，能有效的保护企业网的安全。防病毒系统将从以下几个方面部署防病毒系统：

（1）各NT服务器的防病毒系统。

（2）各种操作系统的桌面防病毒软件。

（3）防病毒系统的管理和监控。

该防病毒系统的部署，有效切断了病毒传播途径（电子邮件、网络访问、移动介质）和消除发作机会，从而使单位大大降低因病毒传播和发作引起的资料损失、性能损失、人工损失。

第二节  Virus驱逐舰网络病毒防护系统

根据Virus驱逐舰的网络结构和对病毒来源的分析，病毒防护系统由三部分组成：

l       客户端病毒防护：针对各种桌面操作系统，进行病毒扫描和清除，有效杜绝Internet，局域网和Email及其他途径传来的病毒。

l       服务器病毒保护：针对各种服务器操作系统，进行病毒扫描和清除，有效杜绝病毒通过服务器运行的业务快速传播。

l       防病毒系统中心：在公司安装、建立防病毒软件系统中心，对所有有客户端防病毒软件和服务器端防病毒软件进行统一查看，统一地点升级，防病毒数据统计信息分析，系统中心从Virus chaser服务器获得升级。

第三节  Virus驱逐舰网络防毒体系结构

根据单位网络结构、防病毒需求和病毒体系“统一管理；集中监控；集中分析报告；”的总体目标要求和VIRUS CHASER驱逐舰防病毒系统的特点，防病毒体系总体结构如下。  
　

通过一台配置较高的PC机或者服务器安装VIRUS CHASER驱逐舰防病毒服务器和管理控制台，由专职或兼职的防病毒系统管理员进行维护。VMS服务器用来对客户端防病毒软件进行集中升级和软件信息的统计，对杀毒信息进行集中收集、汇总防病毒系统的报告，由于安全的需要，可以把防病毒服务器放在防火墙后面，通过设置打开3939和80端口，远程管理时候打开MSSql server设置的管理端口（默认1433）。

利用管理控制台，在一个集中的界面下，使管理员对所辖范围的病毒感染情况和防病毒情况有一个集中的了解，进而采取相应的及时措施，客户端最大限度自动化，最大限度减少对用户工作的影响。

在公司内部署升级体系，平均每天升级12次以上（根据当日新病毒的收集数量），世界最小的升级容量包为2-6k，不会引起网络堵塞。

3.1  防病毒系统

在单位分别安装防病毒管理服务器VMS、VCR控制台。单位的管理服务器和防病毒系统管理员负责收集本部范围的防病毒软件的信息，同时收集防病毒软件产生的报告。

在公司的VMS服务器上对各个客户端的数据进行汇总，收集各客户端防病毒系统实施情况、部署情况，收集整个公司电脑的病毒信息。

升级服务器，自动地接受VIRUS CHASER驱逐舰病毒升级站点update.viruschaser.com.cn的最新的病毒定义码和扫描引擎。同时共内部客户端从本地自动升级，减少网络出口的带宽占用。

3.2  部署模式

1)       病毒管理体系分为2个层次(VMS服务器/防病毒客户端)。

2)       建立完整的管理平台，包含管理服务器、控制台、升级服务器。

3)        系统中心(VMS服务器) 在精彩企业集团的内部。

4)       建立公司的防病毒系统；接收各PC防病毒报告；负责建立整个公司的升级服务器。

5)       管理联网的PC和服务器。病毒代码更新、升级服务器。

6)        所有PC，统一接受VMS服务器的管理，采用基于web安装。管理员可以发个信息给客户端（卸载其他杀毒软件先，再打开安装网页）。

7)        病毒报告由服务器的VMS服务器统一集中察看。

8)        病毒定义码更新和扫描引擎升级由VMS服务器每天自动更新。

非主流操作系统win3.x, Netware, LINUX不纳入VMS管理系统。

在服务器上安装Virus Chaser(驱逐舰)防病毒软件，清除服务器及其应用系统的病毒，切断病毒在内部的传播路径。

在普通客户端安装桌面端防病毒产品Virus Chaser(驱逐舰)客户, 端杀毒软件，保护客户端不受病毒侵害。

从服务器到普通PC电脑病毒防护体系的建立，可以有效地阻止病毒在公司网络内的传播。

第四节  驱逐舰防病毒软件的分发安装

在防病毒系统的实施过程中，防病毒软件的安装分发、管理是的一个有效的方面。可根据实际情况，选择安装方式。

防病毒软件的安装方法：

（1）                 基于WEB安装，对于较大网络规模的单位，由于安装简单，只要把注意事项说明清楚，让用户打开网页自行安装，省时省力。

（2）                 利用光盘直接安装：直接在客户端运行安装程序，这种方法适用于大规模的部署实施，安装速度较快，在安装的同时可对计算机中的病毒进行清除。

（3）                 文件共享：在文件服务器或共享目录中放置安装程序，通过网上邻居安装。

（4）                 FTP分布:通过前来FTP上传下载文件的用户,直接加以文件说明给予安装.

VMS对客户端的管理非常方便，只要在客户端安装驱逐舰程序并输入系统中心的域名或ip地址，即可连接到VMS SERVER。服务器与客户端的通信是基于TCP/IP协议，不需要WINS服务或NT域服务，可以轻松地跨越路由器、VLAN等不同网段。

VMS所维护的防病毒软件库可以同时维护和管理不同版本、不同语言、不同操作系统的防病毒软件。

第五节  病毒代码和引擎的升级

VIRUS CHASER驱逐舰防病毒软件是由病毒特征样本文件和病毒扫描引擎组成，病毒的特征样本，它决定着防病毒软件扫描病毒数量和范围。由于新病毒的出现频率较高，所以文件会经常变化和更新。文件的更新就会使原来的防病毒系统能处理新出现的病毒，保证防病毒系统的动态防御能力。引擎控制病毒扫描和清除的方式、效率，其中包含了独特的模式匹配技术和启发式扫描技术；一般来说，引擎的变化比较慢，周期比较长。只有当新的技术出现或对以前版本有补充时，才会发布新的引擎。对于VIRUS CHASER驱逐舰的所有防病毒产品，都共享同样的病毒特征样本文件。

5.1  升级体系

升级体系是防病毒系统的重要组成部分。及时有效的升级是病毒防护的保证。VIRUS CHASER驱逐舰的产品平均每天升级12次以上，平均有效升级2次，升级容量一般2-6K。

安装VIRUS CHASER驱逐舰服务器，利用定期、自动地从VIRUS CHASER驱逐舰站点（update.viruschaser.com.cn）获得最新的病毒定义码和扫描引擎。

各PC客户端从服务器，定期、自动地从升级服务器获得最新的病毒定义码和扫描引擎。 
 

5.2  升级服务器的设置原则

减少网络出口带宽的占用，对防病毒软件升级情况有效管理，设置专用的防病毒升级服务器。

偶尔(如遇上无法连通网络而导致不能升级的情况下,可以采用我们专门提供的最新升级文件进行升级)不能上网，可以采用我们提供的专用升级文件在本地服务器运行升级。

第六节  网络防病毒的策略

智能化的客户端，实时监控，每天自动升级，自动查毒，可以选用自动修复受感染文件或者自动隔离，删除，或者用户手动操作，统一向本地管理服务器汇报本地防病毒情况，升级情况，程序情况。 

第七节  防病毒体系的管理维护

VIRUS CHASER驱逐舰可以很好地满足公司防病毒系统所采用的“实时监控、每天升级，防病毒数据集中，客户端智能化”的原则。基于Web的管理控制界面，方便管理员在内部的互联电脑上打开VMS管理界面，基于TCP/IP，打开防火墙的80，3939和MSSQl Server的远程管理端口（默认1433端口）。

防病毒管理要实现集中监控的原则。这主要体现在如下几个方面：

对管理服务器本部范围的集中监控、管理：通过VMS服务器对本部范围内的客户端、服务器的防病毒情况进行全面集中监控和管理，防病毒系统的信息收集，病毒的感染、处理情况的统计，防病毒软件的部署情况，病毒定义码的更新及扫描引擎的升级等等。

防病毒系统的报告汇总功能：VIRUS CHASER驱逐舰的VMS防病毒管理系统采用数据库存储、管理防病毒的各种信息，可生成种类繁多的报告。同时，VMS防病毒管理系统提供报告汇总功能。VMS提供自动的报告汇总、合并功能，可通过此功能收集报告，这样可得到防病毒系统的全面数据统计。

第八节  未知病毒的提交和处理

8.1  未知病毒的发现

未知病毒的发现方法有如下几种：

l       防病毒软件采用启发式扫描所发现的病毒

l       用户怀疑的文件

8.2  未知病毒的提交

发现后的新病毒，由防病毒管理员直接提交到VIRUS CHASER驱逐舰的病毒响应组织。可通过压缩工具打包后，把样本发送到virus@vccn.com.cn邮箱。然后进行统一升级。

8.3  未知病毒的处理

我们接收到用户提交后的病毒样本后，对病毒样本进行分析，确认是病毒后，会把可清除病毒的病毒定义码登记到病毒库,然后进行世界性质统一升级,发送给用户。公司可根据病毒的危害程度进行处理。

第九节  未联网和移动用户病毒软件的安装和升级

未联网的计算机和移动用户也应当安装防病毒软件，保证不受病毒的侵害。

当移动用户连接到网络上时，会自动地从本地或者update.viruschaser.com.cn完成病毒定义码更新及扫描引擎的升级。

Ø       安装VMS客户端。

Ø       软件安装可采用以下方式：

l       从内部WEB站点下载安装

l       通过光盘直接安装

l       通过文件服务器或共享目录安装

病毒定义码更新及扫描引擎的升级由VMS进行自动分配管理，利用升级服务器进行更新、升级。