北京冠群金辰软件有限公司.pdf

北京冠群金辰软件有限公司 泰阿KILL 安全胄甲(企业版) 技术白皮书 Version: 1.0 2004-2-13 北京冠群金辰软件有限公司 目 录 第 章 前言 1 3 第 章 体系结构 2 5 第 章 技术特点 3 7 第 章 部署配置 4 10 第5 章 功能模块 11 第6 章 管理运行 1 防病毒系统的策略设置 1 自动发现和归类 1 防病毒策略的配置 1 查杀毒作业调度 2 防病毒特征码升级 2 告警和日志 4 报表功能 4 性能优化 5 病毒响应中心 6 第7 章 荣誉和证书 7 第8 章 典型案例和配置 8 8.1 系统部署 8 8.2 特征码分发 10 北京冠群金辰软件有限公司 第1章 前言 随着信息网络的发展，病毒已不再是黑暗中隐藏的“黑手”，而是已露出凶相的“狼群”。 据不完全统计，截止2003年，全球的计算机病毒已有6万种，目前每年还以近2万种的数量在激 增。这些传播的计算机病毒普遍具有以下特点： 传播方式和途径多样化：当今的病毒不光可以感染软盘上的可执行文件Exe、动态链接库 Dll ，还感染解释型文件，如Vbs 、htm 、html 、js 和wsh ，甚至屏幕保护程序scr ！它们不光 可以感染本地文件，可以通过电子邮件传染，还可以有哪些信誉好的足球投注网站可写的共享文件夹，感染服务器 和整个局域网，甚至可以自动有哪些信誉好的足球投注网站并且主动感染Internet上的主机。 破坏方式多样化：如MSBlaster蠕虫病毒除了使系统崩溃并重启外，还会使被感染的计算机 在特定时刻对微软公司的一个网站发动分布式拒绝服务攻击（DDOS ）。受到DDOS攻击的 网站会因收到的服务请求太多而不能处理正常的请求。这样只要是中招的主机都会自动攻 击目标网站，这比普通DDos攻击还要到处找主机，安装DoS攻击软件方便的多！ 传播速度极快：例如“SQL/Slammer” 传播速度快且能攻击全世界所有的网络。在17个小 时里，全球互联网的封包遗失达6 ％，导致全球五万多台服务器在与客户机的应用程序对话 时受到感染。 制作成本降低：一个小孩子都可以利用Vbswg （Vbs Worm Generator蠕虫制造机）超音速 炮制出于与库尼什科娃病毒类似的病毒——可以修改注册表自动加载，利用Outlook传染， 传染vbs和html文件等功能，甚至可以加密自己的源代码，以此逃避杀毒软件的追杀。这一 切都只用点几下鼠标就可以做到。 病毒变种增多： 例如Nimda 的变种，全称叫I-WORM/WIN32.Binladen 的本·拉登蠕虫病 毒由于采用了16位病毒常见的加密技术（类似Natas无穷变形病毒），能躲避一般查毒软件 的查杀，并可变化无穷次，是一种高级变形蠕虫病毒，极难查杀。 难于控制、难于根治：网络中只要有一台工作站未能消毒干净就可使整个网络重新被病毒 感染，甚至刚刚完成清除工作的一台工作站就有可能被网上另一台带毒工作站所感染。因 此，仅对工作站进行病毒杀除，并不能解决病毒对网络的危害。 北京冠群金辰软件有限公司 基于以上特点，传统的单一病毒防杀手段对现代病毒的“狼群”战术已经无能为力，为 此，冠群金辰提出了高速信息时代对付网络防病毒的总体解决方案，Kill安全胄甲套件。 Kill 安全胄甲套件针对整个计算环境的基础结构设施各个特殊的脆弱环节，提供了相对应 的病毒防范措施，建立了一套层层设防，纵深防御的立体防毒体系结构。Kill安全胄甲既具 备强大的防杀毒功能，又具备功能丰富的管理功能，使得中大型企业的网络安全管理人员 能够积极预防病毒、及时发现病毒、快速反应消除病毒、确保恢复系统数据和有效打击利