防病毒整体技术方案.docx

防病毒软件技术方案
赛门铁克软件（北京）有限公司
2012年10月
安全策略 23
赛门铁克企业客户服务中心 40
备份和数据库维护策略 23
第1章
恶意代码发展趋势
安全策略 23
赛门铁克企业客户服务中心 40
备份和数据库维护策略 23
第 2 章 防病毒系统设计思路 3
基于特征的防病毒技术分析 3
传统的防病毒产品使用效果分析 4
技术＋服务的体系化建设 5
技术层面：主动防御 6
服务层面 12
第 3 章 产品选型推荐 13
SEP12 组件及功能说明 13
第 4 章 部署方案 19
部署架构 19
管理系统功能组件说明 19
病毒定义升级 21
防病毒系统初建后第一次升级方案 21
正常运维状态下的升级方案 21
Symantec病毒定义升级频率 22
网络带宽影响 22
安全策略 23
赛门铁克企业客户服务中心 40
备份和数据库维护策略 23
安全管理策略设计 23
管理权限策略 23
客户端分组策略 23
服务器的硬件配置需求 25
第 5 章 实施方案 27
项目工作范围 27
实施计划 27
项目里程碑 27
项目工作进度计划与安排 27
项目人员安排 31
项目组织机构 31
项目人员组成 31
变更管理 33
项目变更管理控制过程 33
项目变更审批流程 33
变更评审小组的成员名单 34
变更申请表样式 34
项目沟通计划 35
第 6 章 培训方案 37
安全策略 23
赛门铁克企业客户服务中心 40
备份和数据库维护策略 23
第 7 章 服务方案 39
赛门铁克专业防病毒服务体系 39
赛门铁克服务水平阐述 39
赛门铁克安全响应中心 39
安全策略 23
赛门铁克企业客户服务中心 40
备份和数据库维护策略 23
赛门铁克安全合作服务商 41
赛门铁克专业防病毒服务流程 41
基本流程 41
客户服务专员的工作流程 42
客户服务经理的工作流程 42
工程师的工作流程 43
紧急事件响应流程 44
备份和数据库维护策略 23
第 1章 恶意代码发展趋势
终端所面临的安全威胁已不再是传统的病毒，而是更加复杂的恶意代码 （广
义病毒） 。分析恶意代码的发展趋势可以帮助我们更好地构建病毒防护体系，优
化现有安全防护体系，从而实现保障终端安全的最终目标。
前所未见的恶意代码威胁
当前，终端安全必需要面对的首要问题是越来越多的恶意代码是未知的，
前所未见的。前所未见的威胁之所以剧增，其中一个主要原因是恶意代码系列
中出现大量变种。攻击者普遍都在更新当前的恶意代码，以创建新的变种，而
不是“从头开始”创建新的恶意代码。一些恶意代码系列 （如熊猫烧香、 Flamer
系列）中的变种数量多如牛毛便是这方面淋漓尽致地再现。
恶意代码的编写者创建新变种的方法各式各样，其中包括变形代码进化、
更改功能及运行时打包实用程序，以逃避防病毒软件的检测。前几年，蠕虫和
病毒 （红色代码、冲击波） 的大规模爆发表明，恶意代码无需复杂就可以感染大
量计算机。如今，关注的焦点逐渐转移到目标性攻击和更狡猾的感染方法上。
因此，越来越多的攻击者开始使用复杂的多态技术来逃避检测，为传播助力。
多态病毒可以在复制时更改其字节样式，从而逃避采用简单的字符串扫描防病
毒技术进行的检测。
特洛伊木马
特洛伊木马是一种不会进行自我复制的程序，但会以某种方式破坏或危害
主机的安全性。特洛伊木马看起来可用于某些目的，从而促使用户下载并运
行，但它实际上携带了一个破坏性的程序。它们可能伪装成可从各个来源下载
的合法应用程序，还可能作为电子邮件附件发送给无防备的用户。
根据统计，大部分特洛伊木马是通过恶意网站进行安装的。它们利用浏览
器漏洞，这些漏洞允许恶意代码的作者下载并执行特洛伊木马，而很少或无需
与用户交互。当用户使用 Microsoft Internet Explorer 查看其中的恶意的网络页