金山毒霸网络版.docx

1、金山毒霸网络版金山毒霸网络版技术白皮书目 录一、体系结构 3管理中心 3控制台 3系统中心 4升级服务器 4客户端 4服务器端 4二、主要特点 5 可扩展的分级管理架构 5 强大的病毒查杀能力 5 双向过滤邮件病毒 5 实时监测病毒入侵 5 快速可定制的安装部署 6 可移动的Web管理平台 6 易操控配置的管理方式 6 多途径病毒报警机制 7 灵活有保障的智能升级 7 集成漏洞扫描及修补功能 7三、工作方式 8管理控制通信方式 8升级工作方式 9漏洞扫描工作方式 10金山毒霸网络版的安装方式 10四、应用方案 11五、服务与支持 11六、关于金山公司 13一、体系结构金山毒霸网络版采用了业界主

2、流的B/S开发模式，由管理中心、控制台、系统中心、升级服务器、客户端、服务器端六个模块组成了防病毒体系，能够有效拦截和清除目前泛滥的各种网络病毒，快速修补系统漏洞并提供强大的管理功能。图1-1 金山毒霸网络版体系结构管理中心管理中心是金山毒霸网络版的中心节点，可通过管理中心对所有二级节点(如系统中心、升级服务器)进行集中管理。管理中心以服务方式运行于后台，其本身并没有管理界面。控制台控制台是管理中心的可移动控制平台（基于Web服务架构），管理员可以通过WEB浏览器（IE5.0以上）访问控制台对管理中心进行远程管理。系统中心系统中心是金山毒霸网络版的二级管理节点，提供了基于WEB 方式的本地控制

3、台。系统中心对已注册的客户端和服务器端进行分组管理，向客户端和服务器端发出指令、配置选项并提供集中的日志操作。升级服务器升级服务器负责升级文件的更新与传递，还提供MS漏洞修补程序（Hotfix）下载代理。升级服务器分以下两种类型：主升级服务器直接从Internet更新升级文件，并负责向二级升级服务器分发（也可以向客户端及服务器端分发）。 二级升级服务器从主升级服务器（也可以是其它二级升级服务器）更新升级文件，并负责向客户端及服务器端分发。客户端客户端是面向网络中的客户机而设计的病毒防护执行端，它提供了实时监控、全面查杀、病毒隔离、邮件防护及漏洞扫描等多种功能，同时兼具备份和应急盘创建的功能，针

4、对可能来自软盘、光盘、网络共享及邮件、网络下载等各种途径的病毒入侵，实现全方位的病毒防护。当发现病毒时，客户端将病毒信息反馈给系统中心。客户端还能接收并执行系统中心发出的指令，按系统中心设定的策略配置选项。客户端通过系统中心指定的服务器升级，升级过程无需人工参与。服务器端服务器端是面向网络中基于服务器操作系统（Windows Server）提供的病毒防护执行端。服务器端除具备客户端所有的特性(不含邮件防火墙)外，还针对服务器操作系统进行了特别优化处理，适合于服务器的大容量、高速度操作。同时，服务器端作为服务随系统启动，在管理员不登录系统的情况下，仍可接受管理。二、主要特点 可扩展的分级管理架构

5、金山毒霸网络版通过管理中心来集中管理数据，以实现对多个系统中心、升级服务器及其他特殊防毒节点的集中管理。这个架构借鉴了业内比较优秀的网络管理的设计案例，具有良好的可扩展性和可伸缩性，对于网络规模扩大或新增节点都可以很容易地实现集中管理。这种架构使得金山毒霸网络版可以稳定地工作在跨地域的大型网络上。 强大的病毒查杀能力采用先进的反病毒引擎，对DOS病毒、Windows病毒、宏病毒、蠕虫病毒和网页病毒，以及特洛伊木马等黑客程序，均可有效拦截和彻底查杀。采用独特的虚拟机和启发式查毒技术，有效检测各类未知型病毒。 双向过滤邮件病毒嵌入协议层的邮件防毒监控，可支持Microsoft Outlook 20

6、00、Microsoft Outlook XP、Outlook Express、Foxmail、Netscape Mail及金山邮件等各种邮件客户端程序，在接收和发送电子邮件时自动进行双向病毒过滤。 实时监测病毒入侵能够自动检测、清除来自软盘、硬盘、光盘、网络邻居、Internet及E-mail等各种途径的病毒，任何文件打开、关闭、保存、读、写、拷贝、移动、压缩和解压缩等操作都可进行实时监测。 快速可定制的安装部署可以根据管理员的需求定制性采用WEB页面（ActiveX）安装、远程控制安装、域脚本安装等方式，在较短的时间内完成网络内部署众多客户端的安装作业，简单快速的实现整个网络反病毒体系的部

7、署。 可移动的Web管理平台控制台是整个金山毒霸网络版系统设置、使用和控制的操作平台。界面友好、直观，符合用户的使用与操作习惯，无需任何培训即能轻易应用自如。控制台基于WEB结构开发，管理员无需安装额外的控制软件，只要在任意一台装有IE5.0的计算机上，即可轻松实现对整个网络的管理，使其成为可移动的管理控制平台。通过访问控制台对管理中心进行管理能保障每个纳入体系的计算机时刻处于最佳的病毒防护状态。 易操控配置的管理方式统一配置整个网络的机器接受统一的配置信息，执行规定的操作命令。独立配置以实现对某些服务器（如文件服务器、邮件服务器）更严格的防毒配置。组策略管理所有客户机都通过组策略管理，设置操

8、作的对象为组，针对不同的网络域专门配置和分组管理，而不需单独细化到每台客户机进行管理，可以最大程度上减少管理员的工作量，同时可以自由创建、删除、重命名组，实现对重点域的保护。 多途径病毒报警机制SNMP Trap通知SNMP 为简单网路管理协议。当客户端发现病毒时，系统中心将警报信息发送到网络中的SNMP 服务器，通过SNMP 服务器的Trap 事件，管理员便可以获知病毒警告信息，从而实现与现有的网络管理平台无缝结合。NT 事件日志通知当客户端发现病毒时，病毒警报信息将自动写入系统中心的NT 事件日志当中。Email 通知当客户端发现病毒时，可以通过发送Email 方式通知网络管理员。信使服务

9、当客户端发现病毒时，系统中心可以通过Windows标准信使服务(基于NT的操作系统)通知网络管理员 灵活有保障的智能升级金山毒霸网络版将升级功能从管理模块中分离出来作为一个独立的模块升级服务器，并集成了MS Hotfix的下载代理。升级服务器可以级联，整个网络只需一台升级服务器接入Internet就可实现全网统一升级。合理部署升级服务器可以大大减轻网络带宽压力，最大程度优化网络性能。客户端升级时采用智能递增的方式更新病毒库，减少网络内部升级时的带宽占用。提供升级回滚功能，保障在网络或者计算机出现升级异常的时候，反病毒终端能正常的运行。 集成漏洞扫描及修补功能利用系统漏洞传播是病毒发展的一个新趋

10、势，金山毒霸网络版率先在防毒软件中集成漏洞扫描及修补功能。这一功能可以让全网计算机在最短时间内实现统一修补漏洞，使得企业级用户的病毒防护真正做到滴水不漏,从根本上杜绝安全隐患。三、工作方式管理控制通信方式金山毒霸网络版的整体控制通信方式是以管理中心为消息处理、转发中心节点，系统中心和升级服务器为具体功能节点，客户端和文件服务器为具体防毒节点的整体防毒解决方案。管理员通过控制台向管理中心的发出具体的操作命令，管理中心解析具体的命令目的地，按需转发或者处理。如果目的地为管理中心的操作则由管理中心具体执行。如果目的地为其它类型的二级节点则由管理中心负责将此消息转发到相应的目的二级节点。具体的二级功能

11、节点负责解析消息，执行具体的操作。如果需要通知客户端或者文件服务器等防毒节点执行相应的操作，则由系统中心负责通知。客户端或者文件服务器每次启动都会登录到制定的系统中心并且定时汇报自己的状态，并且将发现的病毒反馈到系统中心。管理员也可以通过系统中心的本地web控制台来对单一的系统中心以及其下属的具体的客户端或者文件服务器进行操作和设置。图3-1 管理控制通信方式升级工作方式在金山毒霸网络版中，升级服务器负责升级文件的更新及分发，管理中心及系统中心则负责发布升级消息，客户端及服务器端在接到升级通知后连接到指定的升级服务器执行升级。其具体升级流程如下 主升级服务器按管理员的设置连接到Internet

12、更新升级文件，升级成功后通知管理中心； 管理中心收到消息后通知二级升级服务器及与主升级服务器关联的系统中心（每个系统中心只能关联一台升级服务器）； 二级升级服务器收到消息后连接到主升级服务器下载升级文件，升级成功后通知管理中心； 管理中心收到消息后通知与相应二级升级服务器关联的系统中心； 系统中心收到消息后通知客户端及服务器端执行升级； 客户端及服务器收到消息后连接到指定的升级服务器执行升级。漏洞扫描工作方式金山毒霸网络版漏洞扫描分为Web服务端和客户端，普通用户可以通过本机的客户端手动进行漏洞扫描和补丁的安装。管理员则可以通过运行漏洞扫描的Web服务端来通知局域网内所有的在线的客户端进行漏洞

13、扫描，客户端在扫描之后将结果反馈到服务端，管理员可以根据结果选择需要安装的客户机和补丁，通知其下载和安装补丁。客户机下载和安装补丁是通过升级服务器中的代理功能来实现的，对于同一个补丁文件，当一个客户机下载完成之后，其它的客户机可以直接在升级服务器的Cache中直接下载安装此补丁文件，大大的加快了安装的进程，也减少了对于网络资源的占用。金山毒霸网络版的安装方式管理中心、控制台、系统中心、升级服务器可以从光盘（或网络上的安装文件）执行安装程序来完成安装（安装步骤参考相应的安装章节）。客户端、服务器端的安装是安装部署的重点，金山毒霸网络版提供了多种安装方式，您可以根据具体情况灵活选择安装方式，如下表

14、：安装方式说 明登录脚本可以通过管理中心设置域登录脚本，域用户（需具有本地管理员权限）在下次登录到域时将自动完成安装。网页安装可以通过访问管理中心的控制台获取客户端及服务器端的安装链接，并将此链接通过E-mail、公告等方式发送给用户，在客户机上只需通过点击此链接即可完成安装，无需进行任何配置。远程安装您可以从系统中心或管理中心连接到远程计算机（必须是基于NT的操作系统），将安装程序推送安装至目标计算机。光盘安装从光盘直接执行安装程序来完成安装，安装时需设置部分参数。网络安装此方式适合没有光驱的客户机，您可以将安装程序复制到文件服务器并设置共享，客户机通过网络执行安装程序，安装时需设置部分参数

15、。四、应用方案 我们为企业级网络构架了全面的防毒体系结构，被纳入此体系的每台主机都将受到集中的管理和配置，以彻底杜绝病毒在网络内的传播，并消除安全隐患。下图显示了防毒体系的应用方案。 中心节点：管理中心提供了对整个防毒体系的集中管理，可通过网页浏览器（IE5.0以上）访问控制台对管理中心进行远程操作，从而实现对整个防毒体系的远程管理。管理中心还可以对跨Internet的二级节点进行管理，以将跨地域分支机构纳入到统一的防病毒体系。二级节点：系统中心提供对执行端的集中管理，可以直接向执行端发布指令或改变其配置选项。升级服务器可以为用户终端提供升级更新及漏洞修补程序下载代理，以保证整个防毒体系持续有

16、效。执行端：执行端包括客户端和服务器端，它接受系统中心指令并应用指定的配置选项，从指定的升级服务器进行升级更新。它对网络内每台主机提供了直接的保护，并有效地执行防毒策略。从防毒体系的三层应用架构可以看出，金山毒霸网络版实现了灵活的分级管理，具有很强的扩展性和可伸缩性，可以适应大型复杂的企业级网络。五、服务与支持 全天候全球病毒监测网，二十四小时迅速响应全天候不间断的全球病毒监测网，在第一时间洞悉全球计算机病毒发作状况。该监测网曾以国内最快的反应速度发布了红色代码2(CodeRed2)、齿轮先生(Sircam)、尼姆达(Nimda)、求职信(Wantjob,Klez)、蠕虫王(SQLexp)、冲

17、击波（MSBlaster）、冲击波克星（Welchia）、恶邮差（Supnot）、QQ小尾巴（QQMsg）、震荡波（Sasser）、网银大盗系列变种等众多恶性病毒的有效解决方案。 专业的技术服务支持客户服务团队提供技术服务支持以确保金山毒霸能顺利的保护客户的IT 环境，充分满足客户的安全需求。客服人员通过在线咨询传播他们的专业知识，通过Email 或电话提供直接协助，每天处理上千个来自全国各地的极具挑战性的个案。 完善的更新升级服务金山毒霸定期通过毒霸信息安全资讯网站及众多合作下载站点向用户发布最新的病毒代码及引擎的升级文件，并通过因特网、电子邮件、磁盘等多种方式，为用户提供最新的升级文件。全

18、国数量最多、分布最广的五十多台服务器作为强大后盾，为用户提供方便快捷的在线升级、下载升级；全国各地两百多家软件经销店提供店面升级。 权威的信息安全资讯网站金山毒霸安全资讯网（）已经成为浏览量最高、资讯最丰富、服务水准最高的权威的信息安全资讯网站，也是数千万网民和用户公认的国内反病毒安全网站第一门户。主要提供各类信息安全的资讯和解决方案来识别、检测以及清除新型病毒。有效的反病毒信息、产品推荐及服务保护广大用户免受恶意代码和病毒攻击的潜在影响。 其它增值服务病毒紧急救援、硬盘数据修复、热线电话支持、Email 技术支持、网站论坛支持、新病毒预警等。免费为个人或企事业用户提供优秀的安全威胁通告、威胁

19、识别及诊断等服务。 服务与支持联系方式联机服务与支持访问以下网站获得最新信息安全知识和产品帮助信息金山公司网站 金山毒霸安全资讯网 金山企业信息安全网 热线支持电话： (86)10-82334488-5050传真： (86)10-82325655在线帮助 论坛支持 金山毒霸致力于以最优秀的团队、最专业的技术服务、最周全的服务方式，为企业和个人解决各类安全问题。无论你身处何处，我们都与您并肩作战。六、关于金山公司金山公司创立于1988 年，是中国最大的应用软件产品及服务供应商之一，主要涉足个人办公、信息安全、实用工具和游戏娱乐等领域。知名产品有WPS，金山词霸，金山毒霸和剑侠情缘等系列产品。金山

20、公司在香港、上海、成都、广州、沈阳、武汉设有办事处，在全国各地建有数千家代理分销网点，在香港、台湾、日本和北美地区有数十家代理商，已经成为国内极具影响力和号召力的大型专业化软件公司。和IBM、DELL、HP、Compaq、联想、海尔、海信等国际、国内知名IT 企业建立了合作伙伴关系。金山毒霸信息安全事业部是中国信息安全及反病毒领域最具品牌影响力、拥有最高市场占有率及领先技术的产品及服务提供商。 金山毒霸信息安全事业部拥有近百人的精英研发团队，雄厚的技术力量正是金山毒霸系列产品品质一贯卓越的有力保证。中国的信息安全领域有巨大的市场发展潜力和广阔的发展空间。作为今日国内反病毒及信息安全领域公认的领导性品牌，金山毒霸不仅拥有成功的过去，更将创造一个辉煌灿烂的未来！