一、目前企業(yè)用戶面臨的主要威脅有哪些？08版如何應(yīng)對的？

隨著計算機與網(wǎng)絡(luò)技術(shù)手段的日新月異，用戶所面臨的安全威脅也在不斷發(fā)生變化。目前企業(yè)用戶面臨的威脅主要集中在以下五個方面：
首先是病毒加殼。黑客利用加殼等技術(shù)手段“工業(yè)化生產(chǎn)病毒”成為趨勢，網(wǎng)上甚至還有很多加殼工具可供下載。任何具備基礎(chǔ)電腦知識的人，只要下載加殼工具，就可以自動生產(chǎn)出病毒。因此，2007年瑞星截獲病毒樣本數(shù)高達917839個，比去年增加70%。其中木馬病毒580992個，后門病毒194581個，兩者相加約為77萬，占總體病毒的84.5%。

其次是流氓網(wǎng)站的大量出現(xiàn)。這種網(wǎng)站與流氓軟件很類似，也會給用戶帶來極大安全隱患。他們利用網(wǎng)站注冊、網(wǎng)絡(luò)交友等流程上的設(shè)計，以欺騙的手段獲取用戶隱私資料，強迫注冊、騷擾用戶及其好友，獲取了大量有商業(yè)價值的用戶隱私，成為近期發(fā)展最快的灰色網(wǎng)絡(luò)行業(yè)。
近年來，黑客與反病毒廠商之間的技術(shù)對抗不斷升級，病毒從原來單純的逃避追殺，發(fā)展到利用加殼、變形、結(jié)束殺毒軟件等技術(shù)手段進行全面的對抗。病毒數(shù)量的暴增就是這個對抗過程的表現(xiàn)之一，這也給廠商帶來了比較大的壓力。而且，有的黑客組織甚至開始進行“前瞻性的研究”，針對瑞星最新采用的“主動防御”來研究反殺毒軟件措施。

以第三方軟件為主體的新的漏洞王不斷產(chǎn)生，也讓很多用戶面對病毒和網(wǎng)絡(luò)攻擊防不勝防。我們知道，以往漏洞最多的是Windows系統(tǒng)，但在2007年，百度搜霸、暴風(fēng)影音、realplayer等流行軟件的漏洞成為病毒利用的新對象，本年度新出現(xiàn)的網(wǎng)頁木馬中，利用百度搜霸漏洞的占據(jù)總體比例的39%。未來的安全防護措施，已經(jīng)不僅僅限于“打好windows補丁”，用戶還要時刻注意常用軟件的補丁更新。

此外，病毒的傳播手段也在不斷變化。2007年大多數(shù)病毒會同時利用多種方式傳播，其中感染U盤、利用ARP方式感染局域網(wǎng)和網(wǎng)頁掛馬，成為其中最流行的三種途徑。而且，這三者往往位于同一病毒的不同傳播環(huán)節(jié)，有相互補充的作用，有效的提高了病毒的傳播能力和傳播范圍。

針對上述問題，瑞星殺毒軟件網(wǎng)絡(luò)版2008集成多項技術(shù)應(yīng)對措施，包括虛擬機脫殼技術(shù)、主動防御技術(shù)等，都在實際應(yīng)用中取得了良好的效果，在可以預(yù)計的未來，病毒與反病毒之間的對抗將日趨激烈。


二、瑞星殺毒軟件網(wǎng)絡(luò)版2008的新特點有哪些？

2008瑞星殺毒軟件網(wǎng)絡(luò)版與以往的版本相比，有很多的新特點：
超強病毒查殺：借助新一代“虛擬機脫殼”殺毒引擎，配合6000萬客戶端的超大病毒監(jiān)控網(wǎng)絡(luò)、200余名反病毒工程師、7X24小時新病毒快速響應(yīng)系統(tǒng)，可以有效清除木馬、蠕蟲、Backdoor、Rootkits、bot、流氓軟件、間諜軟件、廣告程序，有效阻擊U盤病毒、ARP病毒、網(wǎng)頁掛馬等新威脅。結(jié)合強大的全網(wǎng)管理功能，網(wǎng)絡(luò)管理員可輕松完成對網(wǎng)內(nèi)每臺電腦的病毒查殺，并即時統(tǒng)計全網(wǎng)病毒感染情況。
智能主動防御：三層智能主動防御策略，全面加固系統(tǒng)脆弱點，集成應(yīng)用程序訪問控制、應(yīng)用程序保護、安全軟件自我保護等功能，阻斷未知病毒和各種網(wǎng)絡(luò)威脅的入侵。結(jié)合強大的全網(wǎng)管理功能，網(wǎng)絡(luò)管理員可快速制定、部署安全策略，輕松設(shè)定每臺PC的主動防御配置。
漏洞管理：能夠全面嗅探網(wǎng)絡(luò)內(nèi)的系統(tǒng)漏洞、不安全設(shè)置等，可以定時自動掃描所有客戶端，并自動完成系統(tǒng)補丁程序的遠程分發(fā)和安裝。結(jié)合強大的全網(wǎng)管理功能，即時分類統(tǒng)計、匯總、備份，讓網(wǎng)絡(luò)管理員全面掌握、即時修補網(wǎng)絡(luò)系統(tǒng)內(nèi)所有漏洞。
全網(wǎng)管理：智能多樣化安裝可以輕松實現(xiàn)覆蓋每臺服務(wù)器和客戶端的全網(wǎng)部署，提高全網(wǎng)安裝效率；多級層次化管理可清晰顯示當(dāng)前全網(wǎng)的安全狀態(tài)并實現(xiàn)多級網(wǎng)絡(luò)系統(tǒng)的跨級統(tǒng)一管理和網(wǎng)絡(luò)安全控制；智能化組策略能夠根據(jù)多種規(guī)則和條件實現(xiàn)自動化邏輯分組，并采取不同的安全設(shè)置；全網(wǎng)漏洞管理可檢測網(wǎng)絡(luò)中節(jié)點的安全漏洞和用戶設(shè)置，并下載和分發(fā)補丁程序，修復(fù)各種不安全設(shè)置，還可對所有漏洞及不安全信息進行分類、統(tǒng)計、匯總、備份，方便IT管理人員掌握全網(wǎng)絡(luò)狀況；升級代理功能允許自動或手動地將客戶端設(shè)置成升級代理服務(wù)器，降低升級帶寬壓力；多種報警方式可以通過報警插件把病毒日志、漏洞信息、事件日志等定時或?qū)崟r上報給指定的接收者；日志統(tǒng)計分析可以對病毒、事件、攻擊日志進行查詢統(tǒng)計和趨勢分析，還可以看到本月發(fā)作病毒和被感染客戶端的排名情況；針對國內(nèi)網(wǎng)絡(luò)及應(yīng)用環(huán)境進行優(yōu)化，提供全面的第三方二次開發(fā)接口，保證全網(wǎng)反病毒系統(tǒng)和其它管理、應(yīng)用、安全軟件的兼容和聯(lián)動。
兼容多種平臺：2008瑞星殺毒軟件網(wǎng)絡(luò)版支持包括微軟64位Windows、Vista在內(nèi)的各種主流Windows、Unix、Linux平臺，適應(yīng)國內(nèi)多操作系統(tǒng)的復(fù)雜網(wǎng)絡(luò)環(huán)境。瑞星還攜手華為3Com、思科等硬件廠商，率先推出軟、硬件結(jié)合的安全解決方案。
即時升級：殺毒軟件不同于其它的軟件產(chǎn)品，它需要經(jīng)常進行升級才能查殺最新的病毒、木馬等惡意程序。傳統(tǒng)的殺毒軟件需要用戶經(jīng)過一些設(shè)置或手動點擊軟件上的“升級”按鈕才能完成軟件升級。但在軟件的實際使用過程中發(fā)現(xiàn)，大多數(shù)沒有專業(yè)背景的普通用戶并不了解殺毒軟件必須經(jīng)常升級，也經(jīng)常有用戶沒有正確設(shè)置好升級的相關(guān)參數(shù)。
針對這種情況，2008瑞星殺毒軟件網(wǎng)絡(luò)版推出“即時升級”功能，用戶只要安裝好殺毒軟件，無需進行設(shè)置，殺毒軟件會在后臺自動完成升級，時刻保持病毒庫最新，以防范最新出現(xiàn)的病毒、木馬、后門及其它的惡意程序。
木馬強殺技術(shù)：當(dāng)前正在被系統(tǒng)調(diào)用或被其它程序使用的文件是不能被刪除的，如果這些文件是病毒，傳統(tǒng)殺毒軟件就會提示“清除失敗”或“重啟后刪除”，但重新啟動計算機后病毒文件仍然存在。
瑞星研發(fā)團隊經(jīng)過多年的技術(shù)積累，在分析數(shù)十萬木馬樣本的基礎(chǔ)上，結(jié)合“木馬病毒強殺”技術(shù)，并應(yīng)用在瑞星殺毒軟件2008版中。該技術(shù)正是為了解決這一普遍性問題而開發(fā)的，打開瑞星的“強殺”功能后，即使病毒正在運行也可以直接將病毒文件強制刪除，徹底解決傳統(tǒng)殺毒軟件“查得出殺不掉”的弊病。
通過結(jié)合“病毒DNA識別”、“主動防御”、“惡意行為檢測”等大量核心技術(shù)，瑞星2008版可以有效地查殺目前各種加殼木馬病毒、混合型木馬病毒和家族式木馬病毒共約70萬種。
帳號保險柜：帳號保險柜是瑞星殺毒軟件2008最大的技術(shù)亮點之一，是主動防御技術(shù)延展出來的全新技術(shù)應(yīng)用模式。它會自動保護用戶的網(wǎng)游、網(wǎng)銀、聊天、股票等軟件的帳號及密碼不被盜號木馬竊取。
瑞星“賬號保險柜”利用主動防御技術(shù)自動屏蔽木馬、病毒常用的多種惡意行為，包括注入DLL、內(nèi)存被篡改、注入代碼、掛起、強制結(jié)束程序、鍵盤監(jiān)聽等。如果用戶感覺不夠安全，還可以選擇更多的保護規(guī)則。軟件受保護之后，瑞星就會通過主動防御體系實時監(jiān)控所有的不安全行為，自動加以屏蔽，用戶的賬號密碼就相當(dāng)于放入了保險柜，使那些試圖竊取賬號密碼的木馬病毒無可奈何。
瑞星通過與各大軟件公司、網(wǎng)絡(luò)游戲公司、銀行、證券公司和互聯(lián)網(wǎng)公司協(xié)作，目前已經(jīng)可以保護網(wǎng)絡(luò)游戲、網(wǎng)上銀行、即時通訊軟件、股票證券、下載工具五大類共170余款軟件，同時隨著瑞星的不斷升級，瑞星帳號保險柜會支持更多的軟件。

 
三、瑞星2008主動防御的特點和優(yōu)勢？

主動防御是一種阻止惡意程序執(zhí)行的技術(shù)。它比較好的彌補了傳統(tǒng)殺毒軟件采用“特征碼查殺”和“監(jiān)控”相對滯后的技術(shù)弱點，可以在病毒發(fā)作時進行主動而有效的全面防范，從技術(shù)層面上有效應(yīng)對未知病毒的肆虐。
2008瑞星殺毒軟件網(wǎng)絡(luò)版中采用的主動防御技術(shù)包含三個層次：資源訪問規(guī)則控制層、資源訪問掃描層和程序活動行為分析引擎。
資源訪問控制層就是我們現(xiàn)在經(jīng)常提到的HIPS。它通過對系統(tǒng)資源（注冊表、文件、特定系統(tǒng)API的調(diào)用、進程啟動）等進行規(guī)則化控制，阻止病毒、木馬等惡意程序?qū)�這些資源的使用，從而達到抵御未知病毒、木馬攻擊的目的。
資源訪問掃描層就是傳統(tǒng)的文件監(jiān)控、郵件監(jiān)控等。它通過監(jiān)控對一些資源，如文件、引導(dǎo)區(qū)、郵件、腳本的訪問,并使用攔截的上下文內(nèi)容（文件內(nèi)存、引導(dǎo)區(qū)內(nèi)容等）進行威脅掃描識別的方式，來處理已經(jīng)經(jīng)過分析的惡意代碼。
進程活動行為判定主要負責(zé)危險行為判定和DNA識別。它自動收集從前兩層傳上來的進程動作及特征信息，并對其進行加工判斷。瑞星專家經(jīng)過對數(shù)十萬病毒的危險行為進行分析，提煉，設(shè)計出全新的主動防御智能惡意行為判定引擎。無需用戶參與，該層可以自動識別出具有有害動作的未知病毒、木馬、后門等惡意程序。
目前，市面上的一些主動防御軟件只做了三層結(jié)構(gòu)中的部分功能，瑞星認(rèn)為，只有全面實現(xiàn)三個層級的主動防御，才是真正意義上的“主動防御功能”，如果用戶使用不完全的主動防御，將給自己帶來嚴(yán)重的安全風(fēng)險。
四、與之前版本相比，08版突出改進的地方有哪些？
2008瑞星殺毒軟件網(wǎng)絡(luò)版管理功能上又有了很大提高，具體表現(xiàn)在：
管理功能的改進：在宏觀管理層面，管理員可以全局掌握網(wǎng)絡(luò)中的安全情況，作出反應(yīng)，調(diào)整策略。系統(tǒng)中心能夠全面直觀地展現(xiàn)整個網(wǎng)絡(luò)中的安全情況，網(wǎng)絡(luò)內(nèi)存在哪些病毒、哪些客戶端存在病毒、存在哪些漏洞，哪些客戶端存在漏洞、客戶端的升級情況和比例、系統(tǒng)的運行情況怎樣（比如系統(tǒng)中心升級情況， 日志記錄是否超大， 授權(quán)數(shù)是否超出），所有狀況一目了然。還可以劃分管理員，對客戶端分組，并按照分組設(shè)置不同的防病毒策略。在微觀管理層面，管理員能夠掌握客戶端的更多的安全狀態(tài)和系統(tǒng)信息，以分析系統(tǒng)出錯的原因和解除客戶端的安全威脅�？刂婆_首頁給出網(wǎng)絡(luò)內(nèi)的總體安全情況，讓管理員對整個網(wǎng)絡(luò)內(nèi)總體安全情況有直觀的和防病毒系統(tǒng)的運行情況有一個全局的了解,并針對問題給出指導(dǎo)操作。
系統(tǒng)中心首頁顯示的內(nèi)容包括：
總體安全情況：病毒排行Top5, 感染最多客戶端排行Top5；
防病毒系統(tǒng)的運行概況：系統(tǒng)中心最近升級版本、時間及升級警告信息、客戶端的最新版本升級比例、授權(quán)使用情況及相應(yīng)提示信息、日志數(shù)量及相應(yīng)提示信息
其它重要事件：如發(fā)現(xiàn)系統(tǒng)中心日志是Access（會給出提示）、系統(tǒng)中心升級遇到的嚴(yán)重問題(如磁盤空間不足、無法連接Internet或上級中心)、系統(tǒng)中心核心組件運行不正常、升級需要重新啟動等
支持遠程提取客戶端的診斷信息
當(dāng)客戶端存在安全問題或防病毒軟件運行不正常時，管理員能遠程提取到一些信息以便分析客戶端的安全情況或防病毒系統(tǒng)不正常工作的原因。并遠程解除客戶端的一些安全威脅。
需提取的客戶端信息包括：當(dāng)前運行進程/模塊列表、普通自啟動項(注冊表Run)、 AppInit_DLLs、系統(tǒng)文件關(guān)聯(lián)（.exe .com .cmd .bat .txt .log .scr .reg .doc .htm .html .pif、其它啟動項(Win.ini,System.ini等)、Winlogon 啟動項、IE – BHO、IE – TOOLBAR、Winsock SPI、系統(tǒng)服務(wù)、文件驅(qū)動、系統(tǒng)驅(qū)動項和已安裝軟件列表，
對管理員權(quán)限的細分：根據(jù)企業(yè)用戶的網(wǎng)絡(luò)管理需求，將管理員分為三個類別：超級管理員，審計管理員，操作管理員。超級管理員擁有最高權(quán)限，管轄范圍包括本級中心和下級中心；審計管理員可以查看/導(dǎo)出客戶端信息，查詢/統(tǒng)計日志（病毒、事件、攻擊、防火墻、防御、操作）和漏洞信息，管轄范圍包括本級系統(tǒng)中心的所有客戶端；操作管理員沒有對系統(tǒng)中心的設(shè)置和組策略設(shè)置的權(quán)限，不能刪除日志，但對本級系統(tǒng)中心的所有客戶端有全部操作權(quán)限，可選擇本級系統(tǒng)中心的客戶端進行管理，并支持按組添加可管理的客戶端。
集成對主動防御的遠程管理：支持遠程開啟/關(guān)閉主動防御監(jiān)控、遠程設(shè)置客戶端的主動防御策略，可以設(shè)置“主動防御”組策略，還提供主動防御日志上報與管理，可以顯示哪些客戶端觸發(fā)了主動防御規(guī)則。
漏洞掃描與補丁分發(fā)功能改進：上級中心手工導(dǎo)入補丁，二級中心客戶端也能從上級中心獲取升級補丁；可以定時自動掃描客戶端的漏洞。
升級改進：支持升級代理功能，并且客戶端可鎖定升級代理；支持客戶端主動請求升級功能，允許客戶端自主發(fā)起升級請求。
安裝部署改進：集成客戶端安裝包制作工具。由于某些原因，客戶端軟件損壞需要重新安裝，但使用光盤安裝版本又比較低，安裝后還需要再進行升級，故增加瑞星安裝包制作工具，如果用戶卸載某臺客戶端，可以直接使用制作的安裝包進行安裝，避免重復(fù)升級，并且也能解決某些客戶端版本過低無法升級的問題。管理員可以根據(jù)企業(yè)的實際情況在瑞星系統(tǒng)中心上定制出客戶端的安裝包，選擇需要安裝的組件。以實現(xiàn)客戶端的快速方便地部署。并配合上述的Web安裝和腳本登錄安裝模式使用。
病毒報警與日志報表改進：為了解決大型網(wǎng)絡(luò)中病毒日志龐大引起的效率問題，同時又兼顧新病毒的及時報告,調(diào)整了病毒的上報策略——當(dāng)天客戶端的新病毒信息立即上報給系統(tǒng)中心報警中心，重復(fù)的病毒信息將定時報告統(tǒng)計信息，下級中心只上報病毒統(tǒng)計信息(病毒名稱和病毒數(shù)量)。此外，日志報警插件增加了支持上報SysLog日志服務(wù)器，采用水晶報表增強病毒日志報表的表現(xiàn)效果，支持按計劃生成日報、月報并發(fā)送給指定管理員的郵箱中。
其他改進：管理員管理的客戶端支持按組添加，分組規(guī)則中計算機名支持通配符，集成了專殺工具的獲取和分發(fā)，管理員可設(shè)置客戶端的描述信息(如：房間號，聯(lián)系人名稱，電話等信息)，還可以查看客戶端的MAC地址信息。
五、08版新產(chǎn)品是如何在易用性方面進一步體現(xiàn)瑞星的一貫優(yōu)勢的？
瑞星殺毒軟件網(wǎng)絡(luò)版一向以“功能強大、操作簡便”著稱。2008瑞星殺毒軟件網(wǎng)絡(luò)版在設(shè)計之初，就收集了大量用戶的需求和反饋建議，從用戶角度出發(fā)，在設(shè)計上大量考慮國內(nèi)用戶的使用習(xí)慣，讓用戶操作使用更方便、更易用。
六、瑞星的老用戶在升級到08版時，是否方便？
針對瑞星老用戶升級到2008瑞星殺毒軟件網(wǎng)絡(luò)版問題，瑞星公司特別提供了多種升級方式，如自動升級、手動升級等，使升級更加方便、平滑。

標(biāo)簽： linux 安全 代理服務(wù)器 代碼 防火墻 服務(wù)器 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)公司 腳本 漏洞 排名 權(quán)限 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。