网络病毒防御

计算机网络平安主讲人刘晓辉第5章网络病毒防御313233病毒概述SEP企业版的安装网络病毒防御规划34安装SEP客户端3536升级病毒库客户端管理4.1文件权限平安规划5.1.1案例情景大局部效劳器和客户端都部署了杀毒软件和病毒防火墙，主要包括Symantec、瑞星和金山毒霸等。由于杀毒软件类别和型号各不相同，很难实现统一管理，操作起来非常麻烦。5.1.2工程需求需要在网络中部署切实有效的网络化防病毒系统，既能快速查毒、杀毒，还要具备主动防御的能力，并且支持统一的集中控制与管理。5.1.3解决方案构建控管中心集中管理架构构建全方位、多层次的防毒体系构建高效的网关防毒子系统构建高效的网络层防毒子系统网络防病毒系统

5.2病毒概述

5.2.1计算机病毒5.2.2木马病毒5.2.3蠕虫病毒5.2.4网页病毒5.2.5恶意软件5.2.6中毒病症5.2.7传播途径5.2.1计算机病毒

1.计算机病毒的特征传染性隐蔽性潜伏性欺骗性表现性破坏性2.新时代病毒的特性与经济利益挂钩“网页挂马〞与ARP欺骗危害加剧现团队化的商业化运作方式变种数量成为病毒危害性的新标准5.2.2木马病毒

木马病毒通常具有如下3个特性：

隐蔽性非授权性破坏性提示木马与病毒的重大区别是木马不具传染性，它并不能像病毒那样自我复制，也并不“主动〞地去感染其他文件，主要通过将自身伪装起来，吸引计算机用户下载执行。5.2.3蠕虫病毒

蠕虫是一种通过网络传播的恶性病毒，它具有病毒的一些共性，同时也具有自己的一些特征，如不利用文件寄生〔有的只存在于内存中〕、使网络造成拒绝效劳与黑客技术相结合等。蠕虫病毒主要通过3种途径传播：系统漏洞、聊天软件和电子邮件。5.2.4网页病毒

目前流行的网页病毒可以归纳为以下两大类：通过JavaScript、Applet、ActiveX编辑的脚本程序修改IE浏览器

通过JavaScript、Applet、ActiveX编辑的脚本程序修改用户操作系统

5.2.5恶意软件

恶意软件的一些特征：强制安装难以卸载浏览器劫持广告弹出恶意收集用户信息恶意卸载恶意捆绑行为记录5.2.6中毒病症常见的中毒病症如下：〔1〕速度变慢〔2〕经常死机或重启〔3〕提示内存缺乏〔4〕磁盘空间告急〔5〕文件丧失或损坏〔6〕文件属性被篡改〔7〕出现大量不明文件〔8〕网路速度变慢〔8〕防毒软件报警〔9〕自动弹出窗口或程序5.2.7传播途径

1.移动存储设备2.计算机网络3.点对点通信系统和无线网络4.电子邮件

5.3SEP企业版的安装

5.3.1安装要求5.3.2安装SEPManager5.3.3配置SEPManager5.3.4迁移和部署向导

5.3.1安装要求

硬件需求系统和软件需求安装和启用IIS5.0或更高版本InternetExplorer6.0或更高版本使用静态IP地址SQL2000/2005数据库效劳器〔可选〕用户权限需求5.3.2安装SEPManager

5.3.3配置SEPManager

配置SEPManager配置SEPManager注意必须妥善保管次密码。创立数据库之后，您不能更改或恢复密码。当没有可复原的备份数据库时，必须输入此密码，才能进行灾难恢复。5.3.4迁移和部署向导

迁移和部署向导知识链接

1.SEP

2.SEPManager

SEPManager的工作方式SEPManager的功能SEP的三层防护示意图5.4安装SEP客户端

5.4.1安装受管理客户端迁移和部署向导的“推〞式安装使用“查找非受管计算机〞部署5.4.2部署非受管客户端Windows用户借助安装光盘的向导即可完成SEP非受管客户端的部署，WindowsServer2023ServerCore用户必须借助相关命令完成客户端的部署。5.4.1安装受管理客户端

1.迁移和部署向导的“推〞式安装迁移和部署向导的“推〞式安装2.使用“查找非受管计算机〞部署使用“查找非受管计算机〞部署5.4.2部署非受管客户端

1.部署WindowsVista非受管客户端2.在64位WindowsServer2023ServerCore上安装非受管SEP客户端1.部署WindowsVista非受管客户端部署WindowsVista非受管客户端2.在64位WindowsServer2023ServerCore上安装非受管SEP客户端第1步，插入光盘，转到光盘根目录下：cdSEPWIN64\X64第2步，执行如下命令：vcredist_x64.exe第3步，转回安装光盘的根目录，开始安装Setup.exe5.5升级病毒库

5.5.1安装LiveUpdate管理工具5.5.2配置更新5.5.3配置LiveUpdate策略

5.5.1安装LiveUpdate管理工具

5.5.2配置更新

1.登录SymantecLiveUpdateAdministrator2.配置LiveUpdate3.下载和分发

1.登录SymantecLiveUpdateAdministrator

2.配置LiveUpdate

配置LiveUpdate3.下载和分发

下载和分发下载和分发下载和分发下载和分发5.5.3配置LiveUpdate策略

配置LiveUpdate策略知识链接

1.SymantecLiveUpdateLiveUpdate是一种使用防病毒定义、入侵检测特征、产品补丁程序等内容来更新客户端计算机的实用程序。

2.LiveUpdate体系结构5.6客户端管理

5.6.1配置管理策略5.6.2更新内容5.6.3病毒扫描与查杀5.6.4在客户端执行病毒扫描

5.6.1配置管理策略

配置管理策略配置管理策略5.6.2更新内容

右击客户端计算机，依次选择“对客户端运行命令〞→“更新内容〞命令。右击客户端计算机，依次选择“对客户端运行命令〞→“扫描〞命令。5.6.3病毒扫描与查杀

5.6.4在客户端执行病毒扫描

知识链接

1.SEP客户端管理任务

扫描取消所有扫描更新内容更新内容并扫描重新启动客户端计算机启用自动防护启用网络威胁防护禁用网络威胁防护

2.SEP客户端功能

自动防护扫描调度、启动及按需扫描

习题1.简述计算机病毒的定义及其根本特征。2.最近几年爆发的计算机病毒有哪些共同特征？3.计算机病毒传播的主要途径有哪些？4.如何判定一台计算机可能感染了病毒？5.简述SEP网络防病毒系统的运行机制。实验：通过各种方式部署SEP客户端实验目的掌握SEP客户端的部署方法。实验内容为不同环境中的客户端选择适宜的SEP客户端安装方式，包括“推〞式安装、查找安装和客户端手动安装。实验步骤1.在域中部署备用的SEP效劳器。2.在客户端计算机上运行ping命令，分别测试到SEP效劳器的连通性。3.使用“推〞方式为域中