服务器如何扫描病毒
Ⅰ 扫描服务器漏洞怎么做
服务器漏洞扫描分为: 1、内网扫描:扫描服务器代码漏洞等。 2、外网扫描:扫描目前市场已知漏洞等。 3、社会工程学扫描:排除人为的安全隐患因素。 (本回答由网堤云安全提供)
Ⅱ 防病毒技术的基本方法
在网络环境下,防范病毒问题显得尤其重要。这有两方面的原因:首先是网络病毒具有更大破坏力。其次是遭到病毒破坏的网络要进行恢复非常麻烦,而且有时恢复几乎不可能。因此采用高效的网络防病毒方法和技术是一件非常重要的事情。网络大都采用“Client-Server”的工作模式,需要从服务器和工作站两个结合方面解决防范病毒的问题。在网络
上对付病毒有以下四种基本方法: 以NetWare为例,在NetWare中,提供了目录和文件访问权限与属性两种安全性措施。“访问权限有:防问控制权、建立权、删除权、文件扫描权、修改权、读权、写权和管理权。属性有:需归档、拷贝禁止、删除禁止、仅执行、隐含、索引、清洗、读审记、写审记、只读、读写、改名禁止、可共享、系统和交易。属性优先于访问权限。根据用户对目录和文件的操作能力,分配不同的访问权限和属性。例如,对于公用目录中的系统文件和工具软件,应该只设置只读属性,系统程序所在的目录不要授予修改权和管理权。这样,病毒就无法对系统程序实施感染和寄生,其它用户也就不会感染病毒。
由此可见,网络上公用目录或共享目录的安全性措施,对于防止病毒在网上传播起到积极作用。至于网络用户的私人目录,由于其限于个别使用,病毒很难传播给其它用户。采用基于网络目录和文件安全性的方法对防止病毒起到了一定作用,但是这种方法毕竟是基于网络操作系统的安全性的设计,存在着局限性。现在市场上还没有一种能够完全抵御计算机病毒侵染的网络操作系统,从网络安全性措施角度来看,在网络上也是无法防止带毒文件的入侵。 这种方法是将防病毒功能集成在一个芯片上,安装在网络工作站上,以便经常性地保护工作站及其通往服务器的路径。工作站是网络的门户,只要将这扇门户关好,就能有效地防止病毒的入侵。将工作站存取控制与病毒保护能力合二为一插在网卡的EPROM槽内,用户也可以免除许多繁琐的管理工作。
Trend Micro Devices公司解决的办法是基于网络上每个工作站都要求安装网络接口卡网络接口卡上有一个Boot Rom芯片,因为多数网卡的Boot Rom并没有充分利用,都会剩余一些使用空间,所以如果安全程序够小的话,就可以把它安装在网络的Boot Rom的剩余空间内,而不必另插一块芯片。
市场上Chipway防病毒芯片就是采用了这种网络防病毒技术。在工作站DOS引导过程中,ROMBIOS,Extended BIOS装入后,Partition Table装入之前,Chipway获得控制权,这样可以防止引导型病毒。Chipway的特点是:①不占主板插槽,避免了冲突;②遵循网络上国际标准,兼容性好;③具有他工作站防毒产品的优点。但目前,Chipway对防止网络上广为传播的文件型病毒能力还十分有限。 Station Lock是着名防病毒产品开发商Trend Micro Devices公司的新一代网络防病毒产品。其防毒概念是建立在”病毒必须执行有限数量的程序之后,才会产生感染效力“的基础之上。例如,病毒是一个不具自我辨别能力的小程序,在病毒传染过程中至少必须拦截一个DOS中断请求,而且必须试图改变程序指针,以便让系统优先执行病毒程序从而获得系统控制权。引导型病毒必须使用系统的BIOS功能调用,文件型病毒必须将自己所有的程序代码拷贝到另一个系统执行文件时才能复制感染。混合型病毒和多形体病毒在实施感染之前也必须获取系统控制权,才能运行病毒体程序而实施感染。Station Lock就是通过这些特点,用间接方法观察,精确地预测病毒的攻击行为。其作用对象包括多型体病毒和未来型病毒。
Station Lock也能处理一些基本的网络安全性问题,例如存取控制、预放未授权拷贝以及在一个点对点网络环境下限制工作站资源相互存取等。Station Lock能根据病毒活动辩别可能的病毒攻击意图,并在它造成任何破坏之前予以拦截。由于Station Lock是在启动系统开始之前,就接管了工作站上的硬件和软件,所以病毒攻击Station Lock是很困难的。Station Lock是目前网络环境下防治病毒比较有效的方法。 服务器是网络的核心,一旦服务器被病毒感染,就会使服务器无法启动,整个网络陷于瘫痪,造成灾难性后果。目前基于服务器的防治病毒方法大都采用了NLM(NetWare Load Mole)技术以NLM模块方式进行程序设计,以服务器为基础,提供实时扫描病毒能力。市场上的产品如Central Point公司的AntiVirus for Networks,Intel公司的LANdesk Virus Protect以及南京威尔德电脑公司的Lanclear for NetWare等都是采用了以服务器为基础的防病毒技术。这些产品的目的都是保护服务器,使服务器不被感染。这样,病毒也就失去了传播途径,因而从根本上杜绝了病毒在网上蔓延。
(1)对服务器中所有文件扫描
这一方法是对服务器的所有文件进行集中检查看其是否带毒,若有带毒文件,则提供给网络管理员几种处理方法。允许用户清除病毒,或删除带毒文件,或更改带毒文件名成为不可执行文件名并隔离到一个特定的病毒文件目录中。
(2)实时在线扫描
网络防病毒技术必须保持全天24小时监控网络是否有带毒文件进入服务器。为了保证病毒监测实时性,通常采用多线索的设计方法,让检测程序作为一个随时可以激活的功能模块,且在NetWare运行环境中,不影响其它线索的运行。这往往是设计一个NLM最重要的部分,即多线索的调度。实时在线扫描能非常及时地追踪病毒的活动,及时告之网络管理员和工作站用户。
(3)服务器扫描选择
该功能允许网络管理员定期检查服务器中是否带毒,例如可按每月、每星期、每天集中扫描一下网络服务器,这样就使网络用户拥有极大的操作选择余地。
(4)自动报告功能及病毒存档
当网络用户将带毒文件有意或无意地拷入服务器中时,网络防病毒系统必须立即通知网络管理员,或涉嫌病毒的使用者,同时自己记入病毒档案。病毒档案一般包括:病毒类型、病毒名称、带毒文件所存的目录及工作站标识等,另外,记录对病毒文件处理方法。
(5)工作站扫描
考虑到基于服务器的防病毒软件不能保护本地工作站的硬盘,有效的方法是在服务器上安装防毒软件,同时在上网的工作站内存中调入一个常驻扫毒程序,实时检测在工作站中运行的程序。如LANdesk Virus Protect采用Lpscan,而LANClear for NetWare采用world程序等。
(6)对用户开放的病毒特征接口
大家知道病毒及其变种层出不穷。据有关资料报道,截止1994年2月25日,全世界流传的MSDOS病毒达2700多种。如何使防病毒系统能对付不断出现的新病毒?这要求开发商能够使自己的产品具有自动升级功能,也就是真正交给网络用户防治病毒的一把金钥匙。其典型的做法是开放病毒特征数据库。用户随时将遇到的带毒文件,经过病毒特征分析程序,自动将病毒特征加入特征库,以随时增强抗毒能力。当然这一工作难度极大,需要不懈的努力。在上述四种网络防毒技术中,Station Lock是一种针对病毒行为的防治方法,StationLock目前已能提供Intel以太网络接口卡支持,而且未来还将支持各种普及型的以太令牌环(Token-Ring)网络接口卡。
基于服务器的防治病毒方法,表现在可以集中式扫毒,能实现实时扫描功能,软件升级方便。特别是当连网的机器很多时,利用这种方法比为每台工作站都安装防病毒产品要节省成本。其代表性的产品有LANdesk、LANClear for NetWare等。 早在80年代未,就有一些单机版静态杀毒软件在国内流行。但由于新病毒层出不穷以及产品售后服务与升级等方面的
原因,用户感觉到这些杀毒软件无力全面应付病毒的大举进攻。面对这种局面,当时国内就有人提出:为防治计算机病毒,
可将重要的DOS引导文件和重要系统文件类似于网络无盘工作站那样固化到PC机的BIOS中,以避免病毒对这些文件的感染。
这可算是实时化反病毒概念的雏形。
虽然固化操作系统的设想对防病毒来说并不可行,但没过多久各种防病毒卡就在全国各地纷纷登场了。这些防病毒卡
插在系统主板上,实时监控系统的运行,对类似病毒的行为及时提出警告。这些产品一经推出,其实时性和对未知病毒的
预报功能便大受被病毒弄得焦头烂额的用户的欢迎,一时间,实时防病毒概念在国内大为风行。据业内人士估计,当时全
国各种防病毒卡多达百余种,远远超过了防病毒软件产品的数量。不少厂家出于各方面的考虑,还将防病毒卡的实时反病
毒模式转化为DOSTSR的形式,并以应用软件的方式加以实现,同样也取得了较不错的效果。
为什么防病毒卡或DOSTSR实时防病毒软件能够风行一时?从表面上来看,是因为当时静态杀毒技术发展还不够快,而
且售后服务与升级一时半会也都跟不上用户的需要,从而为防病毒卡提供了一个发展的契机。但究其最根本的原因,还是
因为以防病毒卡为代表的产品技术,较好地体现了实时化反病毒的思想。
如果单纯从应用角度考虑,用户对病毒存在情况是一无所知的。用户判断是否被病毒感染,唯一可行的办法就是用反
病毒产品对系统或数据进行检查,而用户又不能做到每时每刻都主动使用这种办法进行反病毒检查。用户渴望的是不需要
他们干预就能够自动完成反病毒过程的技术,而实时反病毒思想正好满足了用户的这种需求。这就是防病毒卡或DOSTSR防
病毒软件当时能够大受用户欢迎的根本原因。
实时反病毒技术一向为反病毒界所看好,被认为是比较彻底的反病毒解决方案。多年来其发展之所以受到制约,一方面是因为它需要占用一部分系统资源而降低系统性能,使用户感到不堪忍受;另一方面是因为它与其他软件(特别是操作系统)的兼容性问题始终没有得到很好的解决。
2008-2009年来,随着硬件处理速度的不断提高,实时化反病毒技术所造成的系统负荷已经降低到了可被大家忽略的程度,而Windows95/98和NT等多任务、多线程操作系统,又为实时反病毒技术提供了良好的运行环境。所以从1998年底开始,实时反病毒技术又重整旗鼓,卷土重来。表面看来这也许是某些反病毒产品争取市场的重要举措,但通过深入分析不难看出:重提实时反病毒技术是信息技术发展的必然结果。 对于同时运行多个任务的情况,传统基于DOS的反病毒技术无法在Windows环境下发挥正常的反病毒功能,因为它无法控制其他任务所使用的资源。只有在较高优先级上,对系统资源进行全面、实时的监控,才有可能解决Windows多任务环境下的反病毒问题。 由于防病毒卡存在与系统不兼容、只预防不杀毒、安装不便、误报警等原因,已使其无法在市场上立足。虽然在传统DOS环境下有些反病毒产品使用了TSR实现了病毒防治的实时化,但它们却普遍存在兼容性方面的问题。大家将看到Windows 仍将它作为实模式窗口(有时又被称为DOS虚拟机)打开,这种实模式窗口所能访问到的资源是固定的,是由Windows分配的。出于安全性考虑,Windows不允许这个TSR访问不属于它的资源(特别是系统关键数据)。如果此时系统遭受病毒入侵(比如病毒企图改写硬盘主引导扇区),将会发生什么情况?一般情况下,TSR检测不到这种病毒行为, 即发生了所谓“漏报”。更严重的情况可能是TSR发现了这种病毒行为,但由于系统认为所涉及的资源与该TSR所属于的实模式窗口无关而产生了操作冲突,这种情况下,TSR非但杀不了病毒,还很有可能造成系统被挂起或系统崩溃。
Ⅲ 在线查毒杀毒的原理我是说它如何能扫描到本地电脑上的文件是要把待扫描的文件上传到服务器上扫描吗
传统的在线查毒是将病毒库下载到本地上,然后用指定的ActiveX控件来扫描,需占用磁盘空间,现代的云查杀应该是在本地的程序对扫描的文件生成对应的文件特征,把文件特征上传到服务器上,来实现快速查杀,最大的不同是一个依赖本地,一个依赖云端服务器。
Ⅳ 服务器中病毒了怎样清除
既然是服务器中毒,
建议到各大安全论坛(例如瑞星论坛,爱毒霸社区等)进行求助一次,进行一次全面的检测。
扫描SRE日志全面检测一次。
要么自己下载杀毒软件进行全盘查杀(在安全模式下)
Ⅳ 如何扫描局域网病毒
用杀毒软件进行全盘杀毒!!!把整个电脑都扫一遍!
Ⅵ 网络工作站防病毒的方法有哪些
计算机网络中最主要的软硬件实体就是服务器和工作站,所以防治计算机网络病毒应该首先考虑这两个部分,另外加强综合治理也很重要。
(1) 基于工作站的防治技术。工作站就像是计算机网络的大门,只有把好这道大门,才能有效防止病毒的侵入。工作站防治病毒的方法有三种:一是软件防治,即定期不定期地用反病毒软件检测工作站的病毒感染情况。软件防治可以不断提高防治能力,但需人为地经常去启动软盘防病毒软件,因而不仅给工作人员增加了负担,而且很有可能在病毒发作后才能检测到。二是在工作站上插防病毒卡。防病毒卡可以达到实时检测的目的,但防病毒卡的升级不方便,从实际应用的效果看,对工作站的运行速度有一定的影响。三是在网络接口卡上安装防病病毒芯片。它将工作站存取控制与病毒防护合二为一,可以更加实时有效地保护工作站及通向服务器的桥梁。但这种方法同样也存在芯片上的软件版本升级不便的问题,而且对网络的传输速度也会产生一定的影响。
上述三种方法,都是防病毒的有效手段,应根据网络的规模、数据传输负荷等具体情况确定使用哪一种方法。
(2) 基于服务器的防治技术。网络服务器是计算机网络的中心,是网络的支柱。网络瘫痪的一个重要标志就是网络服务器瘫痪。网络服务器一旦被击垮,造成的损失是灾难性的、难以挽回和无法估量的。目前基于服务器的防治病毒的方法大都采用防病毒可装载模块(NLM),以提供实时扫描病毒的能力。有时也结合利用在服务器上的插防毒卡等技术,目的在于保护服务器不受病毒的攻击,从而切断病毒进一步传播的途径。
(3) 加强计算机网络的管理。计算机网络病毒的防治,单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的,只有把技术手段和管理机制紧密结合起来,提高人们的防范意识,才有可能从根本上保护网络系统的安全运行。目前在网络病毒防治技术方面,基本处于被动防御的地位,但管理上应该积极主动。首先应从硬件设备及软件系统的使用、维护、管理、服务等各个环节制定出严格的规章制度,对网络系统的管理员及用户加强法制教育和职业道德教育,规范工作程序和操作规程,严惩从事非法活动的集体和个人。其次,应有专人负责具体事务,及时检查系统中出现病毒的症状,汇报出现的新问题、新情况,在网络工作站上经常做好病毒检测的工作,把好网络的第一道大门。除在服务器主机上采用防病毒手段外,还要定期用查毒软件检查服务器的病毒情况。最重要的是,应制定严格的管理制度和网络使用制度,提高自身的防毒意识;应跟踪网络病毒防治技术的发展,尽可能采用行之有效的新技术、新手段,建立"防杀结合、以防为主、以杀为辅、软硬互补、标本兼治"的最佳网络病毒安全模式。^_^
Ⅶ 服务器中的蠕虫病毒怎么样查杀
建议你再安装下载一个“超级巡警”,两者结合使用,保证你万无一失。
超级巡警介绍:
专门查杀并可辅助查杀各种木马、流氓软件、利用Rootkit技术的各种后门和其它恶意代码(间谍软件、蠕虫病毒)等等。提供了多种专业工具,提供系统 /IE修复、隐私保护和安全优化功能,提供了全面的系统监测功能,使你对系统的变化了如指掌,配合手动分析可近100%的查杀未知恶意代码!
主要特色:
1)、通用的自动化Rootkit解决方案,不使用传统特征码,即可检测各种利用Rootkit技术隐藏的木马、后门。
2)、全面检测隐藏进程、隐藏服务、隐藏端口。
3)、自动检测和修复Winsock SPI链的相关错误。
4)、系统内核服务描述表恢复,显示和摘除被Hook的内核函数,自动还原被Inline hook的内核函数。
5)、独创的快速匹配算法,在最小的系统资源占用级别上进行最快的扫描检测。
6)、扫描模块和实时监控共用引擎和库在内存中的同一份拷贝,大大降低系统资源占用,模块间高效协同工作。
7)、内存扫描和静态分析预警系统有机结合。
8)、立足于病毒家族的广谱特征,强力提高病毒检测率。
9)、前瞻性的主动防御监测体系,全面检测未知木马。
10)、国内首个支持NTFS数据流扫描,使检测更彻底。
11)、纯绿色软件,解压即可使用。
主要功能:
启发预警,启动管理,IE插件管理,SPI链自动检测与修复,Rootkit检测,服务管理,隐藏服务检测,过滤微软默认服务,服务增加和删除, SSDT(服务描述表)恢复,进程管理,隐藏进程检测,DLL模块强制卸载,检测隐藏端口,断开连接,定位远程IP,WHOIS查询,关闭端口,IE修复,流氓插件免疫,恶意网站屏蔽,系统垃圾清理,智能扫描,文件粉碎机,软件卸载,系统优化,系统修复,漏洞检查和修复,启发扫描,NTFS数据流扫描,签名分析,全面扫描,内存扫描,目录扫描,信任列表,实时监控,智能升级。
v 2.5.0 更新:
1、增加设置扫描的时候不提示压缩包密码的选项,方便在无人值守进行全盘扫描使用。
2、当AST运行且最小化时,如果用户运行新的AST实例,则将自身的运行拷贝弹出切换到前台。
3、由原来的启动后检查消息更新,改为定时检查更新。
4、软件卸载里的软件信息,默认不显示微软的补丁
5、软件卸载增加查找功能,可以模糊查找软件名称。
6、解决引擎在扫描特殊压缩包崩溃的问题,请存在此类问题朋友全面扫描看是否还崩溃。
7、敏感区增加的文件会进行病毒检查。
8、设置中增加手动退出的时候是否提示的选项。
9、软件卸载增加删除残余信息的功能,直接删除已经不存在软件的安装信息。
10、解决对敏感目录监控在个别情况下有漏报的问题。
11、增加安全模块模块,分系统优化,系统修复,和补丁/漏洞检查功能。利用内部的优化修复引擎,今后将方便扩展对系统优化/修复的能力。
12、增加快速扫描按钮,对病毒最常驻留的地方进行检查。
下载安装地址:http://www.skycn.com/soft/29107.html
可免费安装使用。
********在使用时请把“超级巡警”添加到杀毒软件的信任区域********
Ⅷ 服务器用什么杀毒软件
nod32!!nod32
NOD32是近年在全球迅速冒起的一个防病毒产品。NOD32非常轻巧易用,因其惊人的侦测速度及卓越的性能,它已成为许多用户和IT专家的首选。事实上,经多家检测权威确认,NOD32在速度,精确度和各项表现上已拥有多项的全球记录。在速度上,NOD32保持轻巧及极快的侦察速度。根据Virus
Bulletin多次的测试,NOD32的扫描速度大约比其它市场竞争者高出2至50倍。大部分曾经使用过其它防病毒产品的用户都能感觉其不同凡响的表现能力。在资源占用上,NOD32整个程序的安装大约只占用7至8兆的内存空间,在安装后,大约占用28兆的内存空间,比其它同类产品占用的内存少约三到五倍。虽然占用的空间比较小,它的性能却毫不逊色;在侦测率上,NOD32在Virus
Bulletin上雄距榜首,已经连续45次获得VB100%奖项。同时,NOD32是连续7年在侦测上全无遗漏任何一种ItW
(In-the-Wild)电脑病毒
━
成为世界上唯一有此成绩的防病毒软件。NOD32已经获得超过60多项奖项,包括45次获得Virus
Bulletin
VB100%
的奖项,CheckMark
Level
1,2,
Trojan,
Spyware,
ICSA
Certified,
PCMagazine,
PCUser,
IDG
Infoworld,
UK
Consumer
Association
Best
Buy,
mikroDatorn,
WINTOTAL,
Deloitte&Touche
Fast
50,
ISO9001等。nod32是有ESET发明设计的杀毒防毒软件。ESET,于1992年建立,是一个全球性的安全防范软件公司,主要为企业和个人消费者提供服务。其得奖之旗舰产品
NOD32
能针对已知及未知的病毒,间谍软件(SPYWARE)及其它对用户系统带来威胁的程式进行实时的保护。NOD32以其占用最少系统资源及最快的侦测速度,向用户提供最好的保护,并且较其它防病毒软件获得更多的Virus
Bulletin
100%奖项(
www.virusbulletin.com)。ESET连续三年成为Deloitte
Technology
Fast
500强,并拥有一个广泛强大的合作伙伴网络,
其中包括佳能,
戴尔和微软。ESET
在全球超过80个国家都设有办公室,其中包括圣地亚哥(美国),
布拉索夫(SK),
伦敦(英国),
布拉格(CZ)等。虽然杀毒软件的品质很好,运行速度也很快,但是许多朋友也会应为没有足够强的经济实力去购买这样一款高品质的杀毒软件。那我说的消息可能就是这些朋友的福音拉。现在ESET正在与pplive合作,只要安装pplive1.8以上的版本就可以免费获得半年期的nod32的激活码,是不是心动了呢?不过也有一个坏消息,因为我在使用过后,卸载时有些问题。即使报告卸载成功,并马上重启,但Windows安全中心还是会报告“eset2.7防毒系统,报告其为最新版本并启用了扫描”,而且在安装金山毒霸等,拥有前置式杀软扫描的安装程序,会报告有和金山不兼容的程序。解决办法:可能解决办法有些复杂。具体是这样的:在eset的官方网站下载最新版本的nod32(注意不要是pplive的专用版)。安装,然后按照正确的方法卸载就可以了。大家可以发现,两个版本的安装过程是不相同的,所以说有多的钱,最好还是买一套正版nod32,最近还在赠送outpost,绝对超值!!NOD32创建于斯诺伐克,其官方网站如下:
www.eset.com中国官方网:
www.nod32cn.com中国官方论坛:
www.nod32club.com
Ⅸ 如何给电脑杀毒
使用说明
安装软件
要安装360杀毒,首先请通过360杀毒官方网站下载最新版本的360杀毒安装程序。
下载完成后,请运行您下载的安装程序
点击“下一步”
请阅读许可协议,并点击“我接受”,然后单击下一步,如果您不同意许可协议,请点击“取消”退出安装。
您可以选择将360杀毒安装到哪个目录下,建议您按照默认设置即可。您也可以点击“浏览”按钮选择安装目录。然后点击下一步
您会看见一个窗口,输入您想在开始菜单显示的程序组名称,然后点击“安装”,安装程序会开始复制文件
文件复制完成后,会显示安装完成窗口。请点击“完成”,360杀毒就已经成功的安装到您的计算机上了。
卸载软件
从Windows的开始菜单中,点击“开始->程序->360杀毒”,点击“卸载360杀毒”菜单项。
360杀毒会询问您是否要卸载程序,请点击“是”开始进行卸载
卸载程序会开始删除程序文件
在卸载过程中,卸载程序会询问您是否删除文件恢复区中的文件。如果您是准备重装360杀毒,建议选择“否”保留文件恢复区中的文件,否则请选择“是”删除文件。
卸载完成后,会提示您重启系统。您可根据自己的情况选择是否立即重启。
如果你准备立即重启,请关闭其他程序,保存您正在编辑的文档、游戏的进度等,点击“完成”按钮重启系统。重启之后,360杀毒卸载完成。
病毒查杀
360杀毒提供了四种手动病毒扫描方式:快速扫描、全盘扫描、自定义扫描及office宏病毒扫描。
快速扫描:扫描Windows系统目录及Program Files目录。
全盘扫描:扫描所有磁盘。
自定义扫描:用户可以指定磁盘中的任意位置进行病毒扫描,完全自主操作,有针对性地进行扫描查杀。
office宏病毒扫描:对办公族和学生电脑用户来说,最头疼的莫过于Office文档感染宏病毒,轻则辛苦编辑的文档全部报废,重则私密文档被病毒窃取。对此,360杀毒自从3.1正式版开始,就推出了Office宏病毒扫描查杀功能,可全面处理寄生在Excel、Word等文档中的Office宏病毒,查杀能力处于行业领先地位。
启动扫描之后,会显示扫描进度窗口。在这个窗口中用户可看到正在扫描的文件、总体进度以及发现问题的文件。如果用户希望360杀毒在扫描完电脑后自动关闭计算机,可以选 “扫描完成后自动处理并关机”选项。这样在扫描结束之后,360杀毒会自动处理病毒并关闭计算机。
升级软件
360杀毒具有自动升级和手动升级功能,如果开启了自动升级功能,360杀毒会在有升级可用时自动下载并安装升级文件,自动升级完成后会通过气泡窗口提示。如果想手动进行升级,可以在360杀毒主界面底部点击“检查更新”按钮,此时升级程序会连接服务器检查是否有可用更新,如果有就会下载并安装升级文件。
软件功能
实时防护
在文件被访问时对文件进行扫描,及时拦截活动的病毒,对病毒进行免疫,防止系统敏感区域被病毒利用。在发现病毒时会及时通过提示窗口警告用户,迅速处理。
主动防御
包含1层隔离防护、5层入口防护、7层系统防护加上8层浏览器防护,全方位立体化阻止病毒、木马和可疑程序入侵。360安全中心还会跟踪分析病毒入侵系统的链路,锁定病毒最常利用的目录、文件、注册表位置,阻止病毒利用,免疫流行病毒。已经可实现对动态链接库劫持的免疫,以及对流行木马的免疫,免疫点还会根据流行病毒的发展变化而及时增加。
广告拦截
结合360安全浏览器广告拦截,加上360杀毒独有的拦截技术,可以精准拦截各类网页广告、弹出式广告、弹窗广告等,为用户营造干净、健康、安全的上网环境。
上网加速
通过优化计算机的上网参数、内存占用、CPU占用、磁盘读写、网络流量,清理IE插件等全方位的优化清理工作,快速提升计算机上网卡、上网慢的症结,带来更好的上网体验。
软件净化
在平时安装软件时,会遇到各种各样的捆绑软件,甚至一些软件会在不经意间安装到计算机中,通过新版杀毒内嵌的捆绑软件净化器,可以精准监控,对软件安装包进行扫描,及时报告捆绑的软件并进行拦截,同时用户也可以自定义选择安装。
杀毒搬家
在杀毒软件的使用过程中,随着引擎和病毒库的升级,其安装目录所占磁盘空间会有所增加,可能会导致系统运行效率降低。360杀毒新版提供了杀毒搬家功能。仅一键操作,就可以将360杀毒整体移动到其他的本地磁盘中,为当前磁盘释放空间,提升系统运行效率。
功能大全
以上包括广告拦截、上网加速、软件净化以及杀毒搬家这几个代表性的功能模块,都是隶属于360杀毒功能大全。从系统安全、优化和急救三个方面,功能大全提供19款专业全面的软件工具,用户无需再去浩渺的互联网上寻找软件,就可以帮助用户优化处理各类电脑问题。
皮肤中心
通过杀毒的皮肤中心,用户可以选择多种定制皮肤进行更换,同时5.0版杀毒还新增自定义换肤功能,可以自主调节皮肤透明度,定制个性化的杀毒皮肤。
Ⅹ 服务器和局域网络的病毒防护措施一般有哪些!
由于病毒摧毁计算机所造成的威胁有越来越严重的趋势,企业对于功能更强大的防毒软件的需求也越来越迫切。许多的企业也因为之前没有对网络架构作好防毒措施,付出了惨痛而昂贵的代价。前几天我们这里的行政部门的的所有计算机由于感染了尼姆达病毒,搞得整个局域网瘫痪了,我们几个整整忙了两天才完全恢复正常。在工作期间,我发现这个单位网络安全意识低得真让人不敢相信,大多数计算机没有安装防火墙,就算安装了也好久没有升级了。(同志们,这可是我们政府机关啊!)所以建构一个全面的防毒策略,成为了大多数单位的一个重要问题,大面我和大家谈谈企业如何构建一个电脑病毒防护的安全策略。
企业的防毒策略
在早期的计算机环境中,其实病毒并不是一个非常令人头痛的事,只要我不用来路不明的磁盘,基本上可以防止 80% 的病毒入侵,但是进入互联网的新世纪,绝大部分的信息经由互联网交换,那么更容易从互联网上染上病毒,因此企业防毒策略的制定,更是绝对不能没有的计划。一般而言,一个需要作好防毒措施的网络架构可以分成以下三个不同的阶层:
1、网络(SMTP)网关(Internet Gateways)防毒机制
首先针对病毒可能会入侵的通道加以防堵,第一步就是企业的大门,在企业的局域网络中,网关扮演了举足轻重的角色,通常企业的网关就是通往内部网络的门,或者是安全性更高防护措施更完善的企业网络架构中,会有一个非军事区网络 ( DMZ, De-Militarized Zone ) ,在这个地方就是一个非常重要的部署防毒墙或者是防毒过滤软件的地方。
以网关或是DMZ部分的部署,通常可以分为两种模式:
第一种为网关模式,也就是将防毒服务器或是防毒墙(例如McAfee WebShield e50 硬件式防毒墙 ) 当成内部路由器的部署方式,此种配置方式乃是将防毒网关配置在防火墙装置的内部或是所有内部主机系统的最外部,也就是防毒墙或防毒服务器将成为名符其实的一个资料网关(有点像是路由器),如此一来所有进出企业体的封包,将一一被扫描过滤,一个都不会错过。
我以一般企业简单的网络架构来说明,一般来说位在网关的防毒机制,考虑到运作效能的问题,是不需要负责太复杂的防毒,通常是专门针对某些通讯协议加以侦测扫描,例如针对SMTP、FTP、HTTP 等通讯协议。在图1的架构中,共分为两个部分,由外部进来的封包,通过防火墙的控制,只能到达 DMZ 的部分,所有邮件都能够被扫描侦测,并且能够过滤垃圾邮件及防止邮件服务器被来自Internet的使用 ( Anti-Relay ),因此针对邮件我们就有了第一层的保护。
而另一部份则是内部网络,基于安全的理由,一般在防火墙的设定是不允许直接由 Internet 前往内部网络的,因此这部分是针对客户端计算机因浏览网站,或者是FTP站台所受到一些恶意站台的威胁,所做的防护措施因此针对来自Internet的威胁,我们就有了初步的病毒防护机制。
第二种模式则是代理模式,以如此模式建构的话,基本上防毒服务器是以代理服务器的型态存在。如果某家公司不管理自己的 Internet 网关,那防护的工作就得交由 ISP 来提供了。如果 ISP 不提供防毒服务或者它索取很高的费用,那么就应当考虑更换服务提供商。
一般情况下如果一个企业设置了第一层的病毒防护,那么公司只要在一两个网关上替整个公司捕捉和拦截病毒就可以了。一旦病毒通过了网关,公司就必须依靠服务器代理程序(server agents)对众多的服务器进行扫描和修复,而不再只是处理一个网关。倘若由于某种原因病毒穿透了服务器层,那就必须依靠客户端这一层的防毒软件,这可能会影响到成千上万的节点(nodes)。所以,立即在第一层阻止病毒是最行У慕饩龇椒ā?
2、服务器防毒机制
接下来就是服务器这一层。单单依靠桌上型计算机上的防毒软件是不够的,因为不管是在什么时候,都一定会有好几十台的计算机的防毒软件不是取消功能,就是解除安装,或者是其它原因而让防毒软件不能运作。在企业之中,有着不同的服务器提供着不同的服务,其中最容易遭数受病毒的攻击的服务器,首推群组服务器以及档案服务器,档案服务器有着档案集中的特性,提供企业体制中档案储存及交换的便利性,正是这种特性,更容易让病毒有机可乘,更容易散播开来。
而邮件服务器几乎可以称的现代企业的通信管道,很多资料、重要讯息大都是通过电子邮件这种最普遍亦是最方便的一种共通方式,所以也是病毒传染最快的方式,但这不是全部,病毒不只是通过邮件传递达到散播的目的,更利用群组中的信息共享机制,如电子公告栏,共享资料夹等等的讯息共享机制来散播病毒,因此我们更应该针对所有可能的通道价以防护,这就是架构中的第二层防护:你需要在每台存放文件和 e-mail 的服务器上作好病毒的防护工作,在这些服务器上,防毒软件都必须设置成提供实时防护和定期的防毒扫描(scheled scanning)。注意:如果你只使用定期扫描这一种方法,而病毒在成功入侵一台开放的服务器时,它可能在你准备在夜间通过扫描过程来对付它之前,已经复制并感染了多台工作站。
3、客户端计算机防毒机制
在整个网络的最末端,客户端的计算机是企业网络中为数最多也是容易遭受到病毒感染的一个环节,也是最大、最难防护的一层,而且并非所有使用者都具有病毒防治的观念,因此在客户端的病毒防护策略,除了必须考虑环境及病毒入侵的防护外,还必须考虑到人为因素及管理因素,在如此复杂的环境中,我们先从病毒可能进行感染的通道防堵。
首先针对一般感染路径,档案的存取及网络的存取,已经是一种基本应有的功能,它必须在幕后随时监视及扫描你所存取的所有档案,包含压缩档及较不为一般人所注意的office 宏文件,以防止一般性的病毒威胁。在电子邮件的传染途径中,除了针对 SMTP 的通讯协议作保护外,还必须考虑到一些使用者必须由外部的邮件服务器收取邮件,或者是下载互联网上的档案,因此在下载档案的部分以及 POP3、MAPI 等通讯协议上必须加强防护。同样的来自于浏览网站或者是利用FTP上传或下载档案也是必须防护的重点,如此构成了严密的三层病毒防护策略。
作为网络管理人员的你也可以在登录描述程序(logon scripts)中加入了一些智能型的机制,以确保安装的防毒软件的版本是最新的。如果不是最新的版本,那么一个正确的(且升级后的)版本就会安装进来。未经正确病毒防护的设定,任何一台工作站都不允许放在网络上,这包括通过拨号的方式远程访问网络的计算机。此外,新一代的防毒软件,如 McAfee's ePolicy Orchestrator(相关网址: http://corporate.mcafee.com/content/software_procts/avd_epolicy.asp ),能自动为你进行版本的检测和升级。拥有一个能够针对“工作站上的防毒软件并非最新”这一情况做出报告的系统,对你的企业来说也是相对重要的一环。
4、补充--管理机制
前面我已经讨论了关于防毒的三层架构,其中大家可以发现一点,当企业体制越大,所需要维护及管理的工作也越趋重要,维护及管理病毒防护机制是一件绝对不可缺的事,不然纵使你拥有全球最强的防毒机制,一样形同虚设无法发挥它应有防治病毒的功能,因此在制定你的病毒防护计划的同时,你必须考虑到针对所有防毒软件或硬件,必须要具备易于管理及维护的特性。想想假如你的企业规模是具有50台计算机的单位,也许你认为只要大约三个人就可以担负所有的防毒软件的病毒码更新、病毒扫描引擎更新、以及照顾一些只会使用office的文书人员的防毒机制,但是这并不是一个永久的办法,当你企业不断的成长,终究会面临信息人员的负担越来越重,但是效率却越来越差窘境,因此把这些繁复琐碎的事情交给计算机来管理,而你的信息人员就能够更有效率的完成其它你所交付的工作。如此才能周全你的病毒防护计划,为你的企业带来最完善的防护。
结束语
病毒防护计划在现今的企业体制中已经是不可或缺的事,如何运用最少的人力物力完成最大的防护效能,才是你考虑的重点,对于防毒软件的选择,我综合了以下几个观点供大家参考:
1、全方位的防毒功能,能够考虑到所有可能的入侵通道;
2、具有多层架构的防毒机制;
3、易于集中管理及维护,具有自动更新升级的能力;
4、中央控管的防毒规则,完全不需使用者设定,提高信息人员效率;
5、具有病毒防护统计报告能力,使你易于掌握整个防护计划。
互联网高度发展的现今社会,互联网带给人们更快速的信息取得通道,同样的也给
算机病毒具有快速传播的能力,如今其危害已经不是只有个人,而是扩及到企业损失,如果你依然不重视这个问题,那么所带来的危害将是无法估计的。 采纳我把 (*^__^*) 嘻嘻