【实验目的】
(1)通过使用“瑞星杀毒软件中小企业2005版”了解企业怎样使用该软件解决企业范围内工作站和网络服务器的全面病毒防护问题。
(2)熟悉分布式防病毒软件的体系结构和工作机制。
【实验内容】
(1)客户端的远程安装及扫描。
(2)杀毒软件系统配置。
【预备知识】
(1)病毒的基本概念。
(2)分布式杀毒软件的体系结构。
【实验原理】
瑞星公司是目前中国最大的提供全系列反病毒及信息安全产品的专业厂商,拥有国内规模最大的反病毒研发和技术服务队伍,在反病毒和信息安全的技术研究方面已进入世界最前沿。通过与国家计算机病毒主管部门及国内、国际企业间的密切协作,以及承接国家信息安全研究项目,瑞星公司已为众多的政府部门、企业级用户以及个人用户提供了全方位的反病毒及信息安全解决方案,其产品和服务深得用户的拥护和信赖。
瑞星公司产品重要功能与特色:
(1)首创智能解包还原技术,支持族群式变种病毒查杀。采用瑞星独创的智能解包还原技术,解决了杀毒软件无法有效查杀因使用各种公开、非公开的自解压程序对病毒进行压缩打包而产生大量变种病毒的世界性技术难题,彻底根治此类变种病毒造成的危害。
(2)增强型行为判断技术,防范各类未知病毒。瑞星首创的"行为判断查杀未知病毒"技术再次实现突破,不仅可查杀DOS、邮件、脚本以及宏病毒等未知病毒,还可自动查杀Windows未知病毒。在国际上率先使杀毒软件走在了病毒前面,并将防病毒能力拓展到防范Windows新病毒。
(3)一体化监控系统。文件监控、邮件监控、内存监控、网页监控、注册表监控、引导区监控和漏洞攻击监控协同工作,为用户提供全方位的防护。支持多种软件的嵌入式杀毒工具,为经常上网的用户提供方便。
(4)创新的网络黑名单列表。能够识别出网络上的病毒感染来源,并通过网络黑名单功能阻止病毒攻击。特别对于企业局域网用户提供了防止病毒通过网络传播感染的最佳方法。
(5)注册表监控管理列表。当有程序试图修改注册表项时,注册表监控会自动进行拦截,并提示用户是否同意修改。通过注册表监控管理列表,用户可了解修改注册表项的进程名称、注册表项及其处理结果,方便用户了解和管理哪些程序对注册表造成了影响。(www.xing528.com)
(6)垃圾邮件过滤。针对日趋泛滥的垃圾邮件,瑞星杀毒软件具有垃圾邮件过滤功能,它采用贝叶斯算法对邮件进行判断。若发现垃圾邮件,瑞星垃圾邮件过滤程序会在邮件的主题中标注该邮件是垃圾邮件,无需用户打开浏览邮件,从而节约用户的时间和精力。
(7)三重病毒分析过滤技术。瑞星杀毒软件在秉承传统的特征值扫描技术的基础上,又增加了瑞星独有的行为模式分析(BMAT)和脚本判定(SVM)两项查杀病毒技术。检测内容经过三重检测和分析,既能通过特征值查出已知病毒,又可以通过程序分析出未知的病毒。三个杀毒引擎相互配合,从根本上保证了系统安全。
(8)多引擎杀毒技术。瑞星杀毒软件采用国际领先的VST II病毒扫描引擎技术。该技术是一项多引擎技术,可快速、全面地查杀DOS、Windows 3.x/9x/Me/NT/2000/XP/2003等操作系统平台上的病毒。
(9)内嵌信息中心,及时为用户提供最新的安全信息和病毒预警提示。在Internet连接状态下,程序的主界面会自动获取瑞星网站公布的最新信息。诸如重大病毒疫情预警、最新安全漏洞和安全资讯等信息,用户能及时做好相应的预防措施。
(10)主动式智能升级技术,无需再为软件升级操心。上网用户再也不必为软件升级操心,主动式智能升级技术会自动检测最新版本,用户只需轻松点一下鼠标,系统将自动升级。
(11)瑞星注册表修复工具,安全修复系统故障。瑞星最新提供的注册表修复工具,可以帮助用户快速修复被病毒、恶意网页篡改的注册表内容,排除故障,以保障系统安全稳定。
(12)支持多种压缩格式。瑞星杀毒软件支持DOS、Windows、UNIX等几十种压缩格式,如ZIP,GZIP,ARJ,CAB,RAR,ZOO,ARC等,使得病毒无处藏身,并且支持多重压缩以及对ZIP、RAR、ARJ、ARC、LZH等多种压缩包内文件的杀毒。
(13)实现在DOS环境下查杀NTFS分区。瑞星公司以领先的技术,突破了NTFS文件格式的读写难题,解决了在DOS下对NTFS格式分区文件进行识别、查杀的问题。瑞星杀毒软件可以彻底、安全地查杀NTFS格式分区下的病毒,免除了因NTFS文件系统感染病毒带来的困扰。
(14)瑞星系统漏洞扫描。当前用户系统上存在着大量安全漏洞和不安全设置,这种情况给系统造成了大量隐患。用户可以利用瑞星系统漏洞扫描工具检查系统当前存在的漏洞和不安全设置,并及时修复这些情况。
【实验环境】
局域网,实验终端需安装瑞星杀毒软件中小企业版。
【实验工具】
瑞星杀毒软件中小企业版。
【实验用时】
30分钟/实例。
【实验过程与步骤】
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。