中国移动瑞星防病毒产品防病毒安全配置手册.docx
《中国移动瑞星防病毒产品防病毒安全配置手册.docx》由会员分享,可在线阅读,更多相关《中国移动瑞星防病毒产品防病毒安全配置手册.docx(28页珍藏版)》请在冰豆网上搜索。
中国移动瑞星防病毒产品防病毒安全配置手册
密级:
文档编号:
项目代号:
中国移动瑞星防病毒产品
安全配置手册
Version1.0
中国移动通信有限公司
二零零四年十二月
拟制:
审核:
批准:
会签:
标准化:
版本控制
版本号
日期
参与人员
更新说明
1.0
2004-11-29
张平
分发控制
编号
读者
文档权限
与文档的主要关系
1
创建、修改、读取
负责编制、修改、审核
2
批准
负责本文档的批准程序
3
标准化审核
作为本项目的标准化负责人,负责对本文档进行标准化审核
4
读取
5
读取
1.瑞星网络版概况
1.1.瑞星杀毒软件网络版体系结构
瑞星杀毒软件网络版整个防病毒体系是由四个相互关联的子系统组成。
每一个子系统均包括若干不同的模块,除承担各自的任务外,还与另外子系统通讯,协同工作,共同完成对网络的病毒防护工作。
一、系统中心
系统中心是整个瑞星杀毒软件网络防病毒系统的信息管理和病毒防护的自动控制核心。
它实时地记录防护体系内每台计算机上的病毒监控、检测和清除信息。
同时,根据管理员控制台的设置,实现对整个防护系统的自动控制。
其他子系统只有在系统中心工作后,才可实现各自的网络防护功能。
它必须先于其它子系统安装到符合条件的服务器上。
二、服务器端
服务器端是专门为可以应用为网络服务器的操作系统设计的防病毒子系统。
三、客户端
客户端是专门为网络工作站(客户机)设计的防病毒子系统。
它承担着对当前工作站上病毒的实时监控、检测和清除任务,同时自动向系统中心报告病毒监测情况。
四、管理员控制台
管理员控制台是为网络管理员专门设计,对网络防病毒系统进行设置、使用和控制的操作平台。
利用管理员控制台可以集中管理网络上所有已安装有瑞星杀毒软件网络版客户端的计算机,保障每个纳入瑞星杀毒软件防护网络的计算机时刻处于最佳的防病毒状态。
它既可以安装到服务器上,也可以安装到客户机上,视网络管理员的需要,可自由安装。
所以,它又被称为“移动管理控制台”。
1.2.网络防病毒产品应用
基于上述设计原则及对该领域技术发展前景、产品的性价比等综合因素,瑞星计算机网络防病毒方案布置采用如下产品配置:
瑞星公司的网络病毒整体解决方案产品包括:
Ø瑞星杀毒软件网络版
监控保护网络内的所有基于Windows系列的服务器和工作站
2.网络防病毒产品安装
根据计算机网络潜在的病毒威胁分析,结合瑞星科技公司系列防毒产品的特性,在办公网网络将实施由点及面,全方位网络防病毒产品部署,彻底截断病毒入侵的所有途径,具体产品布置根据不同病毒防范采用不同产品。
2.1病毒监控管理中心的安装
控制管理中心是管理员能从本地位置控制和监控网络内任何一个节点的防毒策略、病毒事件和病毒监控。
Ø布置产品—瑞星杀毒软件网络版
瑞星杀毒软件网络版采用三层设计体系结构:
病毒监控管理中心、管理控制台、杀毒客户端(服务器和客户机)。
即在瑞星杀毒软件网络版中同时提供了病毒监控管理中心(系统中心)、管理控制台、杀毒客户端(服务器和客户机)的安装程序,其中,系统中心是瑞星网络版杀毒软件的管理和信息接收的位置,所有的服务器和客户端都从系统中心接收指令,并向系统中心转发病毒事件和相关的用户信息。
因此,在网络病毒防范体系建立上,必须首先建立病毒监控管理中心(系统中心),之后才可以布置其它的服务器和客户端杀毒软件。
Ø系统中心的安装条件
&对服务器系统资源的要求:
◆233MHzIntel™Pentium™II处理器
◆64M内存
◆显卡:
标准VGA,256色显示模式以上
◆100M以上硬盘可用空间
&对操作系统的支持:
◆WindowsNTServer4.0
◆Windows2000/XP/2003Server
◆Windows2000/XP/2003AdvancedServer
&对通信协议的要求:
◆TCP/IP
Ø布置建议
在网络中选择1台服务器,在瑞星杀毒软件网络版的安装过程中选择“系统中心”即可在这台服务器上为整个网络布置病毒监控管理中心。
注意:
如内部局域网划了多个VLAN,这台服务器必须可以让内部所有的计算机访问。
Ø安装步骤
将瑞星安装光盘插入光盘驱动器中,弹出如下自动运行界面,如果系统不能自动运行请直接运行光盘根目录下autorun.exe文件。
选择“安装瑞星杀毒软件网络版”。
选择安装系统中心。
阅读许可协议,选择接受,按下一步继续;
输入正确的序列号,安装程序会显示出购买的授权数量,确认后按下一步继续,
选择完成,结束安装。
如果有notes客户端,请按照提示选择noets版本,并且找到notes安装目录。
安装完成后系统控制台会在桌面建立快捷方式,在第一次安装后会自动运行。
默认的用户名是:
admin,口令是为空。
Ø控制管理中心提供功能
▪统一升级控制
集中式更新病毒码和扫描引擎文件,可以确保所有被管理的产品都使用最新的组件。
也使您可以从一个单击的管理控制台查看整个网络的防护状态。
▪统一策略配置
统一策略配置使您可以从一个单一控制台为全网或部分计算机设置病毒防范策略,协调计算机病毒响应措施。
确保了网络内的防毒安全策略的一致实施。
▪集中式日志报告
使用全面的日志可以得到对防毒和内容安全网络性能的一个概览。
控制管理中心可以从所有其管理的产品收集日志;您不再需要检查每个单个产品的日志。
▪病毒事件通知
杀毒软件客户端(服务器、客户机)发现病毒和处理方式会自动通知病毒监控管理中心,管理员可以通过控制台及时发现整个网络病毒事件情况。
2.2.管理控制台的布置
Ø布置产品─瑞星杀毒软件网络版
瑞星杀毒软件网络版采用三层设计体系结构:
病毒监控管理中心、管理控制台、杀毒客户端(服务器和客户机)。
即在瑞星杀毒软件网络版中同时提供了病毒监控管理中心(系统中心)、管理控制台、杀毒客户端(服务器和客户机)的安装程序。
Ø管理控制台的安装条件
&对服务器系统资源的要求:
◆233MHzIntel™Pentium™II处理器
◆64M内存
◆显卡:
标准VGA,256色显示模式以上
◆100M以上硬盘可用空间
&对操作系统的支持:
◆所有Windows系列
&对通信协议的要求:
◆TCP/IP
Ø布置建议
在病毒监控管理中心(系统中心)安装后,系统中心会自动在系统中心所在的服务器上安装一个管理控制台;此外,瑞星杀毒软件网络版采用分布式三层体系设计,管理员可以在在网络上任何一台Windows计算机上安装了瑞星管理员控制台。
所以,它又被称为“移动控制台”。
Ø布置方法
进入控制台,选择要安装控制台的计算机,右键选择安装控制台。
安装完成后,进入控制台的快捷方式出现在所选择机器桌面上。
Ø管理控制台功能
控制台可以集中管理网络上所有已安装过瑞星网络版服务器端或客户端的计算机,通过系统中心远程控制各计算机的查毒、杀毒、时实监控和升级;同时实现对系统中心的管理和配置。
实现对整个网络上所有计算机的集中管理,清楚地掌握整个网络环境中各个节点的病毒监测状态。
2.3.服务器的布置
2.3.1Windows服务器的布置
Ø布置产品—瑞星杀毒软件网络版
瑞星杀毒软件网络版采用三层设计体系结构:
病毒监控管理中心、管理控制台、杀毒客户端(服务器和客户机)。
即在瑞星杀毒软件网络版中同时提供了病毒监控管理中心(系统中心)、管理控制台、杀毒客户端(服务器和客户机)的安装程序。
Ø服务器病毒监控的安装条件
&对服务器系统资源的要求:
◆233MHzIntel™Pentium™II处理器
◆64M内存
◆显卡:
标准VGA,256色显示模式以上
◆100M以上硬盘可用空间
&对操作系统的支持:
◆WindowsNTServer4.0
◆Windows2000/XP/2003Server
◆Windows2000/XP/2003AdvancedServer
&对通信协议的要求:
◆TCP/IP
Ø布置方法
在网络病毒监控中心(系统中心)建立后,从服务器运行ravsetup.exe程序,由于采用职能安装,服务器会自动找到系统中心,并向系统中心注册。
安装过程选择下一步即可。
如果计算机采用双网卡,绑定两个ip地址,请选择和系统中心通讯的地址。
Ø病毒防范功能
全面监控所有病毒入口:
对来自Internet、E-mail、光盘、软盘、内部网络等所有这些病毒可能的入口,无论是宏病毒、特洛伊木马、黑客程序和有害程序瑞星杀毒软件均能全面进行实时监控,有效防范病毒的入侵。
文件监控:
实时监控文件打开与关闭;
内存监控:
实时监控驻留在内存的文件与程序,避免在内存被病毒感染,有效防治内存型病毒;
邮件监控:
实时监控邮件服务器端收发的邮件是否包含病毒,避免病毒通过邮件的传播;
网页监控:
时刻监控服务器端在浏览网页时遭到恶意脚本的危害。
计算机漏洞的防护:
当前,操作系统、应用系统漏洞已经成为病毒攻击的主要目标,那么能否在病毒发作传播之前了解漏洞状况,及时修补漏洞,不给病毒可乘之机?
瑞星杀毒软件网络版集成了先进的计算机系统漏洞扫描工具(主要针对Windows系统),能够及时发现本机的系统漏洞,使用用户、管理员能够及时为系统打补丁,有效避免了病毒利用系统漏洞泛滥。
自动升级:
瑞星杀毒软件服务器端会自动的通过内部的病毒监控管理中心(系统中心)实现内部定时升级,此外,管理员可以通过控制台提供的“立即升级”功能实现手动升级。
主动报警:
服务器端发现病毒及病毒的处理方式(清除、删除、忽略)都会自动上报到病毒监控管理中心(系统中心),管理员通过控制台可以清楚看到服务器的病毒事件情况。
2.4.客户机的布置
Ø布置产品――瑞星杀毒软件网络版
瑞星杀毒软件网络版采用三层设计体系结构:
病毒监控管理中心、管理控制台、杀毒客户端(服务器和客户机)。
即在瑞星杀毒软件网络版中同时提供了病毒监控管理中心(系统中心)、管理控制台、杀毒客户端(服务器和客户机)的安装程序。
Ø客户机的安装条件
&对客户机系统资源的要求:
◆233MHzIntel™Pentium™II处理器
◆64M内存
◆显卡:
标准VGA,256色显示模式以上
◆100M以上硬盘可用空间
&对操作系统的支持:
◆所有Windows系列
&对通信协议的要求:
◆TCP/IP
Ø布置方法
在网络病毒监控中心(系统中心)建立后,可以部署客户端,部署的方法和服务器部署基本相同。
安装程序会自动识别服务器和客户端操作系统。
具体方法可以参见服务器安装。
Ø病毒防范功能
⏹全面监控所有病毒入口:
对来自Internet、E-mail、光盘、软盘、内部网络等所有这些病毒可能的入口,无论是宏病毒、特洛伊木马、黑客程序和有害程序瑞星杀毒软件均能全面进行实时监控,有效防范病毒的入侵。
✧文件监控:
实时监控文件打开与关闭;
✧内存监控:
实时监控驻留在内存的文件与程序,避免在内存被病毒感染,有效防治内存型病毒;
✧邮件监控:
实时监控邮件客户端收发的邮件是否包含病毒,避免病毒通过邮件的传播;
✧网页监控:
时刻监控客户端在浏览网页时遭到恶意脚本的危害。
⏹计算机漏洞的防护:
当前,操作系统、应用系统漏洞已经成为病毒攻击的主要目标,那么能否在病毒发作传播之前了解漏洞状况,及时修补漏洞,不给病毒可乘之机?
瑞星杀毒软件网络版集成了先进的计算机系统漏洞扫描工具(主要针对Windows系统),能够及时发现本机的系统漏洞,使用用户、管理员能够及时为系统打补丁,有效避免了病毒利用系统漏洞泛滥。
⏹自动升级:
瑞星杀毒软件客户端会自动的通过内部的病毒监控管理中心(系统中心)实现内部定时升级,此外,管理员可以通过控制台提供的“立即升级”功能实现手动升级。
主动报警:
客户端发现病毒及病毒的处理方式(清除、删除、忽略)都会自动上报到病毒监控管理中心(系统中心),管理员通过控制台可以清楚看到客户机的病毒事件情况。
2.5.安装后系统中心的设置
在安装好系统中心、服务器、客户端后就要对产品进行设定,这样可以更加有效的针对实际的网络环境。
设定可以分为以下几个部分:
2.5.1系统中心升级设定
在瑞星的网络版中升级包括2个部分,一部分是系统中心的升级,另外一部分是客户端的升级。
瑞星系统中心升级提供两种方式:
一种是自动升级,另外一种是手动升级,我们采用的是自动升级。
具体操作是:
对于软件第一次安装或者以后的重新安装,在安装完成之后进入系统中心,在升级选项里选择立即通知系统中心升级,这是系统中心会立即连接瑞星网站进行升级。
如果提示输入用户id,请在弹出输入的对话筐里输入正确的id。
制订升级策略:
进入管理控制台,选择工具菜单-》管理配置工具,在网络配置中选择合适的接入方式,如图:
然后再选择升级设置,此时可以设置系统中心升级的周期,我们选择在晚上12点,升级的周期是每天一次。
2.5.2客户端的升级设置
客户端的升级有多种方式;在客户端开机后,会注册到系统中心,这时客户端会自动升级。
管理员也可以对客户端进行控制,我们要求客户端30分钟对系统中心的病毒特征库进行比对,如发现有新的特征库,立即进行升级,方法如下:
在系统中心选择单个计算机、多个计算机或者组,然后按鼠标右键,在弹出的菜单中选择选项菜单,如图
然后从定时升级设置中选择不定时升级,周期为30分钟。
2.5.3病毒查杀及处理方法
首先选定对象(单个计算机、多个计算机或者组),然后通过鼠标右键,选择查杀病毒,这是在弹出的窗口中,选择设置按钮,选择扫描内容为所有文件,查杀病毒的处理选择清除病毒,对于无法清除的病毒选择隔离处理。
在高级选项里,将瑞星多媒体助手选项去掉,在右键防毒部分指定收发邮件所用的端口,smtp选项选择25,pop3选项选择110。
定时查杀的周期选择每周日中午12点。
2.5.4端口设定
在网络中,为了对网络应用软件做更好的控制,我们把瑞星网络版需要通讯的端口固定下来,这样可以方便防火墙策略的部署。
在系统控制台中选择工具,选择配置工具,选择端口设定,我们按照顺序,依次把7个应用程序的通讯端口设置成4000到4006。
2.5.5密码保护
为了防止用户自行退出或者卸载杀毒软件,我们采用密码保护的方式来防止用户更改设置,选择所有计算机,然后选择右键,在选项的对话筐中选择密码保护,输入管理员设定的密码。
如图:
3.管理员日常维护工作
3.1.找出未安装服务器和客户端的计算机
目前流行的计算机病毒大多数是通过网络进行传播的病毒,所以必须在所有的计算机上部署防毒软件,才能保证病毒不会通过未安装杀毒软件的机器在网络中发送大量的数据包,阻塞网络。
通过瑞星的扫描工具可以找出未安装瑞星杀毒软件的计算机,选择地址范围,进行扫描。
未安装防毒软件的计算机地址会在扫描后生成列表。
管理员可以对未安装杀毒软件的计算机进行强制安装。
3.2.留意病毒的感染源
观察报警信息:
在瑞星控制台实时报警中,从感染计算机病毒的计算机,可以发现详细信息,包括感染的病毒名称,感染的日期等等,分析这些病毒,如果感染的病毒是由于网络共享引起的,关闭感染病毒机器共享驱动器,如果必须共享文件,可以通过复杂的口令实现共享。
如果被感染的病毒是通过系统漏洞感染的,管理员首先将计算机从网络中断开,防止病毒扩散。
可以通过专杀工具,或者在安全模式下杀掉病毒。
管理员必须及时为用户安装相应的补丁程序,才能将计算机连入网络。
3.3.定期的日志分析
日志统计查询工具可以帮助管理员分析网络中计算机病毒的爆发情况,管理员必须在每周做一次日志的统计查询,管理员先查询网络中所有的计算机病毒,然后按照病毒的排名找网络中有哪些病毒,然后在瑞星的网站上察看病毒发作的方式,并找出解决方案。
通过统计工具,找出感染病毒最多的计算机,分析这些计算机感染病毒的原因,如果是由于操作员人为的原因,或者是操作员缺乏网络安全意识,可以单独对其培训,使其增加安全意识。
4.防毒服务器硬件故障恢复操作流程
如果防毒服务器出现故障,需要从新部署系统,需要做以下操作
1.记录ip地址信息,包括地址掩码网关等信息
2.保存瑞星安装目录下groupinfo目录全部内容
3.排除硬件故障后,重新运行瑞星安装程序,安装系统中心。
4.如果确实需要更改ip地址,请将客户端配置工具中的所指的系统中心地址指向新地址。
5.将groupinfo目录恢复到新的安装目录(覆盖原有文件)。
5.卸载瑞星客户端杀毒软件
瑞星杀毒件客户端可以通过安装程序组中的卸载瑞星杀毒软件程序卸载,如果文件遭到破坏,或者其他原因造成无法卸载,请从注册表中删除主要键值:
HKEY_LOCAL_MACHINE>software>rising,重新启动计算机后删除安装目录即可卸载瑞星杀毒软件。
6.附录瑞星网络防病毒产品功能和特点
瑞星杀毒软件网络版防病毒解决方案对网络内计算机的防护可通过瑞星管理员控制台进行安装、设置、管理、维护及升级。
6.1瑞星杀毒软件网络版
6.1.1瑞星杀毒软件网络版结构
瑞星杀毒软件网络版采用分布式体系,结构清晰明了,管理维护方便。
管理员只要拥有管理员账号和口令,就能在网络上任何一台安装了瑞星管理员控制台的计算机上,实现对整个网络上所有计算机的集中管理。
Ø分布式体系结构
瑞星杀毒软件网络版采用分布式的体系结构,整个防病毒体系是由四个相互关联的子系统组成:
系统中心、服务器端、客户端、“移动式”管理员控制台。
各个子系统协同工作,共同完成对整个网络的病毒防护工作,为用户的网络系统提供全方位防病毒解决方案。
Ø系统功能
●系统中心是整个瑞星杀毒软件网络版网络防病毒体系的信息管理和病毒防护的自动控制核心,它实时地记录防护体系内每台计算机上的病毒监控、检测和清除信息,同时根据管理员控制台的设置,实现对整个防护系统的自动控制。
●服务器端/客户端是分别针对网络服务器/网络工作站(客户机)设计的,承担着对当前服务器/工作站上病毒的实时监控、检测和清除,自动向系统中心报告病毒监测情况,以及自动进行升级的任务。
●瑞星管理员控制台是为网络管理员专门设计的,是整个瑞星杀毒软件网络版网络防病毒系统设置、管理和控制的操作平台,它集中管理网络上所有已安装了瑞星杀毒软件网络版的计算机,同时实现对系统中心的管理,它可以安装到任何一台安装了瑞星杀毒软件网络版的计算机上,实现移动式管理。
6.1.2瑞星杀毒软件网络版的安装特点
瑞星杀毒软件网络版具有多种安装方式,包括:
智能安装、远程安装、WEB安装以及脚本登录安装等,通过这些多样化的安装方式,网络管理员可以十分轻松地在最短的时间内完成整个系统的安装。
Ø智能安装
瑞星杀毒软件网络版可根据用户当前的操作系统和网络状态智能安装合适的模块,安装程序首先通过智能广播,确定整个网络内是否安装了系统中心。
若没有找到系统中心,则判断当前计算机的操作系统是否为WindowsNT/2000Server,若是,将自动安装系统中心,否则提示用户首先应在WindowsNT/2000Server计算机上安装系统中心。
若找到了系统中心,则自动根据用户计算机的操作系统是WindowsNT/2000工作站还是Windows95/98/Me/XP,自动安装客户端或服务器端。
瑞星杀毒软件网络版的整个安装过程完全是智能化设计,可以完全不需要用户指定系统中心位置,也不需要用户指定安装的模块,简单、方便、实用。
Ø自动语言配置
根据用户系统采用的的默认语言,瑞星杀毒软件能自动进行语言配置,以显示相应语言的界面。
同时,瑞星杀毒软件2003版还实现了实时转换界面语言的功能,在菜单中进行语言选择后,无须下次启动主程序即可立即显示相应语言的界面了。
瑞星杀毒软件支持下列四种语言:
✧简体中文
✧繁体中文
✧英语
✧日语
Ø客户端系统的自识别
瑞星网络版的用户端软件支持几乎所有的Windows系统,在用户端的安装过程中瑞星安装程序会自动识别用户的操作系统,无需管理员进行手动判断,并用户端的操作系统信息会显示在管理员控制台上,方便管理员的管理。
Ø远程安装
远程安装包括两个部分,它们都可同时对多台机器进行远程安装:
第一,可远程安装瑞星杀毒软件网络版。
也就是说,可通过瑞星管理员控制台,向所有网络邻居中的WindowsNT/2000服务器/工作站远程安装瑞星杀毒软件网络版的服务器端或客户端。
第二,可远程安装瑞星管理员控制台。
也就是说,可从瑞星管理员控制台向任何已经安装了瑞星杀毒软件网络版服务器端/客户端的计算机远程安装管理员控制台,实现移动式管理。
ØWEB安装
瑞星杀毒软件网络版支持WEB页面安装。
管理员只需要在WEB服务器上设置好瑞星WEB页面安装文件,在任意客户端访问这个页面,按照提示一步一步操作即可完成客户端的安装过程。
Ø脚本登录安装
瑞星杀毒软件网络版能够自动识别域服务器,并为域服务器配置登录脚本。
这种方式主要针对Windows95/98/Me/2000/XP、WindowsNT工作站等登录到域控制器的用户,当用户登录到本域时,实现自动为其安装瑞星杀毒软件网络版,避免系统管理员为每台计算机都进行手动或远程安装。
对于瑞星杀毒软件网络版,只需在域控制器上运行瑞星登录脚本安装程序,安装程序自动列出所有的用户供管理员选择,管理员可以根据需要选定部分或所有的用户即可,完全不需要管理员额外的操作。
6.1.3瑞星杀毒软件网络版的安全管理
Ø全面集中管理
瑞星杀毒软件网络版具有全面集中管理和全网设置的功能,网络管理员可以十分轻松地实现全网的统一设置,以及对客户端进行分组管理。
管理员可通过瑞星管理员控制台直接管理各种平台的服务器端/客户端:
WindowsNT/2000/2003服务器、WindowsNT/2000工作站、Windows95/98/Me/XP客户端、UNIX/Linux客户端。
在管理员控制台上,管理员能够对单个或者多个或者全部或者某一个组执行下列操作:
设置、查毒、杀毒、通知升级、启动/关闭实时监控等。
Ø分组管理
可以按照局域网的分布,把局域网内的客户端分成任意几组管理,分组管理按照一个客户端只允许存在同一组中,既排它性。
管理员可以对选定的组中的成员进行统一管理(包括统一设置客户端密码—“时实监控,客户端卸载”,统一发送广播,对选定客户端进行查杀,统一刷新客户端状态和查阅历史记录)。
Ø分级管理
超级管理员可以创建若干管理员,让他们分别管理若干客户端(由超级管理员任意分配),普通管理员还可以对管理的客户端任意分组,并对任意分组进行管理(包括统一设置客户端密码,统一发送广播,对选定客户端进行查杀,统一刷新客户端状态和查阅历史记录)。
Ø移动式管理
瑞星杀毒软件网络版独有“移动式”管理员控制台,能够在任何一台安装了瑞星杀毒软件网络版的计算机上使用,因此管理员能够从任意具有管理员控制台的计算机上对全网进行管理,十分的方便
Ø全网查杀毒
瑞星杀毒软件网络版能够随时启动对全网的统一查杀毒(即使本次没有开机的计算机,在下次启动后也会自动进行查杀毒),这样就能全网统一行动,最大程度的减小了
升级会员 