新一代防病毒挑戰(zhàn)與防病毒理念

《新一代防病毒挑戰(zhàn)與防病毒理念》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。

新一代防病毒挑戰(zhàn)與防病毒理念 議題復(fù)雜網(wǎng)絡(luò)環(huán)境下防病毒所需考慮的問題只有防病毒軟件就夠了嗎？防病毒的管理理念 議題復(fù)雜網(wǎng)絡(luò)環(huán)境下防病毒所需考慮的問題只有防病毒軟件就夠了嗎？防病毒的管理理念 防病毒所需考慮的問題病毒定義庫(kù)的更新問題新病毒的響應(yīng)防病毒軟件的管理與管理的費(fèi)用選擇解決方案的原則 防病毒所需考慮的問題病毒定義庫(kù)的更新問題新病毒的響應(yīng)防病毒軟件的管理與管理的費(fèi)用選擇解決方案的原則 防病毒軟件的結(jié)構(gòu)防病毒軟件的3個(gè)組成部分掃描應(yīng)用掃描引擎病毒定義掃描應(yīng)用用戶接口日志文件報(bào)警功能掃描引擎搜索病毒的算法CPU防真器精密編程邏輯病毒的特征碼在病毒定義文件中 防病毒軟件的結(jié)構(gòu)掃描應(yīng)用掃描引擎1.要掃描的文件和磁盤2.掃描檢測(cè)病毒3.警告用戶并提示操作4.修復(fù)文件和磁盤 防病毒軟件的結(jié)構(gòu)第一代：全部更新掃描應(yīng)用掃描引擎病毒定義 防病毒軟件的結(jié)構(gòu)掃描應(yīng)用掃描引擎病毒定義第二代：掃描應(yīng)用和掃描引擎同時(shí)更新病毒定義碼的更新不需過多的費(fèi)用病毒定義由不定期到定期更新 上述軟件構(gòu)架的缺點(diǎn)新病毒要新的版本若不是簡(jiǎn)單的指紋更新，需要重裝整個(gè)程序每種平臺(tái)的軟件均需重裝對(duì)于廠商，每種平臺(tái)的軟件均需更新整個(gè)重新部署的過程費(fèi)時(shí)，費(fèi)資源 軟件結(jié)構(gòu)的不足導(dǎo)致防病毒措施的不足由于上述作法花費(fèi)太高選擇部分病毒防治，有無法殺的病毒發(fā)布單一的，獨(dú)立的補(bǔ)丁工具，還是麻煩等一段時(shí)間，統(tǒng)一發(fā)布一個(gè)階段性的軟件,等的階段會(huì)被感染 現(xiàn)代防病毒軟件的結(jié)構(gòu)掃描應(yīng)用掃描引擎病毒定義第三代：掃描應(yīng)用更新掃描引擎和病毒定義碼的更新不需過多的費(fèi)用 新的構(gòu)架的好處掃描引擎是獨(dú)立于操作系統(tǒng)平臺(tái)的可以對(duì)掃描引擎單獨(dú)更新只要使用統(tǒng)一的掃描引擎，就可統(tǒng)一更新更新的同時(shí)，不會(huì)導(dǎo)致操作系統(tǒng)停機(jī)便于引擎的發(fā)送，一臺(tái)更新，全網(wǎng)更新賽門鐵克獨(dú)有的專利 防病毒所需考慮的問題病毒定義庫(kù)的更新問題新病毒的響應(yīng)防病毒軟件的管理與管理的費(fèi)用選擇解決方案的原則 新病毒的響應(yīng)-第二代軟件某計(jì)算機(jī)出現(xiàn)問題，呼叫管理員管理員懷疑是病毒，將感染文件送到廠商廠商分析，確定為新病毒，臨時(shí)的權(quán)宜軟件管理員2天殺毒干凈更多的感染，管理員使用權(quán)宜軟件殺毒一個(gè)月，工作站殺毒軟件幾個(gè)月，服務(wù)器殺毒軟件 新病毒的響應(yīng)-第二代軟件問題時(shí)間長(zhǎng)，1到若干個(gè)月動(dòng)掃描全部機(jī)器，再重新安裝應(yīng)用軟件在這過程中，病毒可能會(huì)再次發(fā)作 新病毒的響應(yīng)-第三代軟件某計(jì)算機(jī)出現(xiàn)問題，呼叫管理員管理員懷疑是病毒防病毒軟件將感染文件送到廠商廠商確定為新病毒，承諾24-48小時(shí)內(nèi)解決更多的計(jì)算機(jī)感染廠商將掃描引擎升級(jí)，不用權(quán)宜軟件管理員內(nèi)部統(tǒng)一自動(dòng)升級(jí)，全部殺掉新病毒 新病毒的響應(yīng)-第三代軟件特點(diǎn)處理新病毒快捷有效兩者的分析時(shí)間是一樣的，但第三代人工干預(yù)少一個(gè)掃描引擎的更新，可以使全部計(jì)算機(jī)升級(jí) 防病毒所需考慮的問題病毒定義庫(kù)的更新問題新病毒的響應(yīng)防病毒軟件的管理與管理的費(fèi)用選擇解決方案的原則 防病毒軟件的管理與管理的費(fèi)用統(tǒng)一集中管理的重要性：降低費(fèi)用一個(gè)控制臺(tái)管理全部防病毒軟件獨(dú)立于平臺(tái)地分發(fā)、更新和警報(bào)自動(dòng)化的更新軟件，實(shí)時(shí)防護(hù)自動(dòng)識(shí)別病毒定義碼是否已過期自動(dòng)識(shí)別防護(hù)是否啟動(dòng)，自動(dòng)識(shí)別是否做過完整掃描中心強(qiáng)制執(zhí)行某些規(guī)定 管理的費(fèi)用第二代防病毒軟件第三代防病毒軟件在使用前的測(cè)試階段高，整個(gè)新的應(yīng)用軟件低，只測(cè)新的病毒定義大批量的安裝和更新費(fèi)用高，手動(dòng)或整個(gè)軟件低，自動(dòng)更新定義，速度快問題支持費(fèi)用有無重新啟動(dòng)的費(fèi)用有無等待全部方案完成的費(fèi)用有無 防病毒所需考慮的問題病毒定義庫(kù)的更新問題新病毒的響應(yīng)防病毒軟件的管理與管理的費(fèi)用選擇解決方案的原則 原則完整性層次性統(tǒng)一性持續(xù)性本地化 議題復(fù)雜網(wǎng)絡(luò)環(huán)境下防病毒所需考慮的問題只有防病毒軟件就夠了嗎？防病毒的管理理念 安全事件正在上升Source:CERTSource:ComputerIndustryAlmanac 混合型的威脅(CodeRed,Nimda)拒絕服務(wù)攻擊(Yahoo!,eBay)發(fā)送大量郵件的病毒(LoveLetter/Melissa)多變形病毒(Tequila)特洛伊木馬Source:Symantec病毒網(wǎng)絡(luò)入侵頻率和復(fù)雜性正在增加70,00060,00050,00040,00030,00020,00010,000已知威脅的數(shù)量 什么是混合型威脅？用多種方法和技術(shù)來傳播和實(shí)施的攻擊或威脅，因而必須有多種方法來保護(hù)和壓制這種攻擊或威脅例子：紅色代碼,紅色代碼II藍(lán)色代碼,尼姆達(dá) 工作站通過電子郵件什么是混合式威脅（BlendedThreat）?文件服務(wù)器工作站郵件服務(wù)器防火墻Internet尼姆達(dá)蠕蟲案例網(wǎng)站服務(wù)器通過網(wǎng)頁(yè)工作站網(wǎng)站服務(wù)器郵件網(wǎng)關(guān) 工作站通過電子郵件什么是混合式威脅（BlendedThreat）?文件服務(wù)器工作站郵件服務(wù)器防火墻Internet網(wǎng)站服務(wù)器通過網(wǎng)頁(yè)工作站郵件網(wǎng)關(guān)尼姆達(dá)蠕蟲案例網(wǎng)站服務(wù)器 工作站通過電子郵件什么是混合式威脅（BlendedThreat）?文件服務(wù)器工作站郵件服務(wù)器防火墻Internet網(wǎng)站服務(wù)器通過網(wǎng)頁(yè)工作站郵件網(wǎng)關(guān)尼姆達(dá)蠕蟲案例網(wǎng)站服務(wù)器 尼姆達(dá)攻擊手法工作站工作站網(wǎng)站服務(wù)器網(wǎng)站服務(wù)器郵件中惡意附件攻破多個(gè)網(wǎng)站服務(wù)器以前攻破的網(wǎng)站服務(wù)器瀏覽器進(jìn)攻文件共享Internethub路由器 如何防止混合進(jìn)攻一種使用多種方法和技術(shù)來傳播和攻擊的安全威脅或攻擊，因而需要采用多重方式的防護(hù)才能真正的根除這種全新方式的威脅。綜合解決方案防病毒入侵檢測(cè)風(fēng)險(xiǎn)管理防火墻 工作站通過電子郵件如何防止混合進(jìn)攻文件服務(wù)器工作站郵件服務(wù)器Internet網(wǎng)站服務(wù)器通過網(wǎng)頁(yè)工作站郵件網(wǎng)關(guān)防病毒防火墻入侵檢測(cè)風(fēng)險(xiǎn)管理尼姆達(dá)蠕蟲案例網(wǎng)站服務(wù)器 工作站通過電子郵件如何防止混合進(jìn)攻文件服務(wù)器工作站郵件服務(wù)器Internet網(wǎng)站服務(wù)器通過網(wǎng)頁(yè)工作站郵件網(wǎng)關(guān)尼姆達(dá)蠕蟲案例網(wǎng)站服務(wù)器防病毒防火墻入侵檢測(cè)風(fēng)險(xiǎn)管理 防范方式工作站工作站網(wǎng)站服務(wù)器hub風(fēng)險(xiǎn)管理防火墻技術(shù)Internet路由器防火墻防病毒技術(shù)發(fā)現(xiàn)和清楚惡意代碼在郵件網(wǎng)關(guān)和系統(tǒng)級(jí)可以解決網(wǎng)站服務(wù)器 縱深防御與混合式攻擊預(yù)防(Prevention)檢測(cè)(Detection)響應(yīng)(Response)成本防火墻漏洞檢測(cè)內(nèi)容過濾防毒入侵檢測(cè)修復(fù)工具更改配置更新軟件 工作站通過電子郵件什么位置可以阻止混合型威脅文件服務(wù)器工作站郵件服務(wù)器Internet網(wǎng)站服務(wù)器通過網(wǎng)頁(yè)工作站郵件網(wǎng)關(guān)防病毒防火墻入侵檢測(cè)風(fēng)險(xiǎn)管理尼姆達(dá)蠕蟲案例網(wǎng)站服務(wù)器 工作站通過電子郵件什么位置可以阻止混合型威脅文件服務(wù)器工作站郵件服務(wù)器Internet網(wǎng)站服務(wù)器通過網(wǎng)頁(yè)工作站郵件網(wǎng)關(guān)防病毒防火墻入侵檢測(cè)風(fēng)險(xiǎn)管理WorkstationAntiVirusFirewalls集成安全解決方案+同時(shí)更新=真正的安全尼姆達(dá)蠕蟲案例網(wǎng)站服務(wù)器 尼姆達(dá)安全解決方案預(yù)防檢測(cè)檢測(cè)檢測(cè)預(yù)防檢測(cè)檢測(cè)預(yù)防預(yù)防預(yù)防預(yù)防恢復(fù)防火墻防病毒入侵檢測(cè)風(fēng)險(xiǎn)管理尼姆達(dá)的行為URL掃描系統(tǒng)的模塊文件共享WEB客戶端瀏覽批量電子郵件攻破系統(tǒng)防衛(wèi)的廣度 最好的方法就是屏蔽絕大多數(shù)的攻擊實(shí)施7層的、完整檢查的防火墻網(wǎng)關(guān)、服務(wù)器和客戶端的防病毒自動(dòng)更新保證安全補(bǔ)丁及時(shí)打上保證密碼的強(qiáng)度關(guān)閉不必要的網(wǎng)絡(luò)服務(wù) 議題復(fù)雜網(wǎng)絡(luò)環(huán)境下防病毒所需考慮的問題只有防病毒軟件就夠了嗎？防病毒的管理理念 防病毒管理管理的問題缺少意識(shí)防范措施不能有效的應(yīng)用非法用戶入侵 防病毒系統(tǒng)的前提防病毒制度有效的系統(tǒng)管理與配置有效的監(jiān)控機(jī)制備份應(yīng)急計(jì)劃 用戶的教育每個(gè)用戶執(zhí)行制度提高防病毒的能力病毒的知識(shí)機(jī)制傳播方式安全的防范措施備份與應(yīng)急 軟件的管理下載使用免費(fèi)的軟件在拷貝和使用軟件之前，有機(jī)制確定軟件健康減少交換軟件的次數(shù)軟件庫(kù)要有很強(qiáng)的防范措施軟件安裝記錄軟件的維護(hù)與升級(jí)盜版妥善保存原軟件 日常監(jiān)視防病毒系統(tǒng)有了監(jiān)控，分析原因，控制泛濫制度與防范措施存有漏洞辦法教育用戶系統(tǒng)監(jiān)控網(wǎng)絡(luò)監(jiān)控 應(yīng)急計(jì)劃制度要求應(yīng)急計(jì)劃應(yīng)急計(jì)劃的書寫與測(cè)試建立應(yīng)急小組，聯(lián)系方式分清職責(zé)分離關(guān)鍵的主機(jī)與網(wǎng)段備份與備份的防毒軟件的備份配置的備份備份的校驗(yàn)恢復(fù)的步驟 防病毒制度制度是核心防病毒制度用戶不可以嘗試傳播病毒禁止從第三方的系統(tǒng)下載軟件組建一支隊(duì)伍，監(jiān)測(cè)和調(diào)查病毒事件重要的數(shù)據(jù)必須備份，并每月檢查一次 小結(jié)防病毒是整個(gè)安全鏈中的一個(gè)環(huán)節(jié)整體的解決方案才能提高整個(gè)系統(tǒng)的安全管理是安全鏈中最重要的環(huán)節(jié) 1982年成立1989年在美國(guó)上市(NASDAQ：SYMC)全球第一位的互聯(lián)網(wǎng)安全解決方案提供商全球第一位的入侵檢測(cè)產(chǎn)品（42%）全球第一位的風(fēng)險(xiǎn)評(píng)估產(chǎn)品（38.8%）全球第一位的計(jì)算機(jī)防病毒軟件（60%）全球第二位的防火墻軟件（13%）2001年銷售額USD1000Million全球用戶超過一億Fortune50的45家公司使用我們的解決方案賽門鐵克公司簡(jiǎn)介 賽門鐵克企業(yè)安全解決方案提供整體安全，整體管理和擴(kuò)充性的基礎(chǔ)賽門鐵克企業(yè)安全構(gòu)架系列服務(wù)使得客戶有效應(yīng)用賽門鐵克的安全知識(shí)庫(kù)：教育服務(wù)和咨詢服務(wù)服務(wù)快速，完整的應(yīng)急服務(wù)及整套的安全策略幫助客戶管理一個(gè)膨脹復(fù)雜的安全環(huán)境響應(yīng)整體解決方案給您帶來更低的成本、更安全的防護(hù)客戶端客戶端安全病毒防護(hù)內(nèi)容過濾防火墻入侵檢測(cè)網(wǎng)關(guān)網(wǎng)關(guān)安全病毒防護(hù)內(nèi)容過濾防火墻入侵檢測(cè)服務(wù)器服務(wù)器安全病毒防護(hù)內(nèi)容過濾風(fēng)險(xiǎn)評(píng)估入侵檢測(cè)企業(yè)安全應(yīng)用安全管理安全產(chǎn)品和網(wǎng)絡(luò)安全管理解決方案安全產(chǎn)品和網(wǎng)絡(luò)安全管理解決方案突發(fā)事件管理策略與風(fēng)險(xiǎn)管理收集傳遞 謝謝!