桌面管理&防病毒

写在最前：
安全产品系列目录：目录&总述

桌面管理（安全桌面）

    基于虚拟化技术的产品，利用虚拟化技术独有的隔离效果实现安全目的。因此安全桌面除了可以隔离病毒以外，也可以用于隔离不同安全等级的网络。
    管理者可以统一设置安全桌面的权限，分配其接入哪个级别的网络，可以使用哪些应用等
    不同安全桌面之间的文件传输是受控的（过滤或审批）。这样可以确保机密网络内的数据无法被随意转移到非安全的网络上来，来自外部的入侵者也只能到达虚拟化的安全桌面，而无法进入内部机密网络窃取机密数据。

产品简介

桌面虚拟化技术为底层核心，以终端系统管理为中心出发点，从虚拟防护、桌面管理、行为管理、行为控制等多个角度构建

产品特点

1. 严格的权限控制
2. 受控传输，区域划分
3. 使用方便，与普通操作系统没区别

用户价值

1. 高安全性，重启后可还原清除病毒
2. 高可用性，重启即可还原系统
3. 减少运维成本

1.部署模式

服务器型可以部署在服务器区，云端由云服务商提供部署

生产厂商

桌面管理/主机审计：
北信源、汉邦、联软、蓝盾、互普&溢信（IP-Guard）、启明星辰、网御星云、奇安信、天融信、金盾软件、广州国迈、软云神州、哈尔滨朗威、上海创多、深圳金天眼、杭州正杰、浙江远望电子、北京盖特佳、峰盛科技、中软、卫士通、通软公司、圣博润、上讯信息、交大捷普、中孚信息、上海浩迈、金山、海峡信息、博智软件、江民科技、江南信安、山丽信息、亚东软件、706所、中电瑞铠、瑞星、敏捷科技、盈高科技、中天航信、易泰通（捍卫者）、中科慧创、安在软件、艾科网信

防病毒

1.单机防病毒（杀毒软件）

“杀毒软件”由国内的老一辈反病毒软件厂商起的名字，后来由于和世界反病毒业接轨统称为“反病毒软件”、“安全防护软件”或“安全软件”。
通常集成监控识别、病毒扫描和清除和自动升级等功能
通过在系统添加驱动程序的方式，进驻系统，并且随操作系统启动。还可能多线程工作，相互监控，防止自身被篡改

产品简介

软件实时监控，防止恶意行为

产品特点

实时监测，自动更新

用户价值

部署方便，查看直观

1.工作内容

实时监控
其工作方式因软件而异：
有的杀毒软件在内存里划分一部分空间，将计算机中流过内存的数据与杀毒软件自身所带的病毒库（包含病毒定义）的特征码相比较，以判断是否为病毒。
有的杀毒软件在所划分到的内存空间里，虚拟执行系统或用户提交的程序，根据其行为或结果作出判断。
扫描磁盘
则和上面提到的实时监控的第一种工作方式一样，只是在这里，反病毒软件将会将磁盘上所有的文件（或者用户自定义的扫描范围内的文件）做一次检查。

2.应用技术

1. 脱壳技术 脱壳技术是一种十分常用的技术，可以对压缩文件、加壳文件、加花文件、封装类文件进行分析的技术。
2. 自我保护技术 自我保护技术基本在各个杀毒软件均含有，可以防止病毒结束杀毒软件进程或篡改杀毒软件文件。进程的自我保护有两种：单进程自我保护，多进程自我保护。
3. 修复技术 对被病毒损坏的文件进行修复的技术，如病毒破坏了系统文件，杀毒软件可以修复或下载对应文件进行修复。没有这种技术的杀毒软件往往删除被感染的系统文件后计算机崩溃，无法启动。
4. 实时升级技术 最早由金山毒霸提出，每一次连接互联网，反病毒软件都自动连接升级服务器查询升级信息，如需要则进行升级。但是目前有更先进的云查杀技术，实时访问云数据中心进行判断，用户无需频繁升级病毒库即可防御最新病毒。用户不应被厂商所说的每天实时更新病毒库的大肆宣传而选择。
5. 主动防御技术 主动防御技术是通过动态仿真反病毒专家系统对各种程序动作的自动监视，自动分析程序动作之间的逻辑关系，综合应用病毒识别规则知识，实现自动判定病毒，达到主动防御的目的。
6. 智能技术 采用人工智能算法，具备“自学习、自进化”能力，无需频繁升级特征库，就能免疫大部分的变种病毒，查杀效果优良，而且一定程度上解决了“不升级病毒库就杀不了新病毒”的技术难题。
7. 启发技术 常规所使用的杀毒方法是出现新病毒后由杀毒软件公司的反病毒专家从病毒样本中提取病毒特征，通过定期升级的形式下发到各用户电脑里达到查杀效果，但是这种方法费时费力。于是有了启发技术，在原有的特征值识别技术基础上，根据反病毒样本分析专家总结的分析可疑程序样本经验（移植入反病毒程序），在没有符合特征值比对时，根据反编译后程序代码所调用的win32API函数情况（特征组合、出现频率等）判断程序的具体目的是否为病毒、恶意软件，符合判断条件即报警提示用户发现可疑程序，达到防御未知病毒、恶意软件的目的。解决了单一通过特征值比对存在的缺陷。
8. 虚拟机技术 采用人工智能(AI)算法，具备“自学习、自进化”能力，无需频繁升级特征库，就能免疫大部分的加壳和变种病毒，不但查杀能力领先，而且从根本上攻克了前两代杀毒引擎“不升级病毒库就杀不了新病毒”的技术难题，在海量病毒样本数据中归纳出一套智能算法，自己来发现和学习病毒变化规律。它无需频繁更新特征库、无需分析病毒静态特征、无需分析病毒行为。

3.部署模式

软件安装

生产厂商

单机防病毒：
瑞星、江民科技、金山、360、百度、腾讯、东方微点、费尔、火绒、亚信安全、安天、博智软件、中科慧创、深信达

2.网络防病毒

网络层面，用户主动性的防范电脑等电子设备不受病毒入侵，从而避免用户资料泄露、设备程序被破坏等情况的出现

产品简介

网络版是为各种简单或复杂网络环境设计的计算机病毒网络防护系统

产品特点

1. 多维病毒防护
   安装环境
   网盘数据
   虚拟化环境
2. 全面网络防护
   访问控制
   病毒识别查杀
   备份恢复
3. 远程控制

用户价值

1. 提升网络安全水平，减少病毒感染
2. 方便控制

1.防护策略

1. 拒绝访问能力
   来历不明的入侵软件(尤其是通过网络传过来的)不得进入系统。
2. 病毒检测能力
   应当认识到，病毒总是有可能进入系统的，系统中应设置检测病毒的机制。除了检测已知类病毒外，能否检测未知病毒是一个重要的指标。
3. 控制病毒传播的能力
   应当认识到，没有一种方法能检测出所有的病毒。一旦病毒进入了系统，应不让病毒在系统中到处传播。系统一定要有控制病毒传播的能力。
4. 清除能力
   如果病毒突破了系统的防护，即使它的传播受到了控制，也要有相应的措施将它清除掉。对于已知病毒，可以使用专用消毒软件，对于未知类病毒，在发现后使用软件工具对它进行分析，尽快编写出消毒软件。当然，如果有后备文件，也可使用它直接覆盖受感染文件．但一定要查清楚病毒的来源。
5. 恢复能力
   有可能在消除病毒以前，病毒就破坏了系统中的数据，系统应提供一种高效的方法来恢复这些数据。
6. 替代操作
   可能会遇到这种情况：当发生问题时，手头没有可用的技术，任务又必须执行下去。系统应该提供一种替代操作方案。在恢复系统时可用替代系统工作，等问题解决以后再换回来。这一准则对于战时的军事系统是必的。

2.应用原理

发现病毒——剖析特征串——设计扫描、消毒软件——变种或新病毒
主要由三部分构成

扫描器：
研制者事先编制好的一段程序。它能够对用户所要求检测的对象进行病毒特征串扫描，即将特征信息库中的病毒特征串逐个与检查对象中的数据进行比较，如果相符，则认为有病毒，如果一条都不符，则认为无毒。
特征库：
对病毒逆向后提取出病的代表性特征码
消毒器：
消毒是被动的，只有在发现病毒后，对其剖析、选取特征串，才能设计出该“已知”病毒的消毒软件。当发现新病毒或变种病毒时，又要对其剖析、选取特征串，才能设计出新的消毒软件。它不能检测和消除研制者未曾见过的“未知”病毒，甚至对已知病毒的特征串稍作改动，就可能无法检测出这种变种病毒或者在消毒时会出错。

3.防病毒方法

1. 加强网络管理员安全管理水平，提高安全意识。由于蠕虫病毒利用的是系统漏洞进行攻击，所以需要在第一时间内保持系统和应用软件的安全性，保持各种操作系统和应用软件的更新。由于各种漏洞的出现，使得安全不再是一种一劳永逸的事，而作为企业用户而言，所经受攻击的危险也是越来越大，要求企业的管理水平和安全意识越来越高。
2. 建立病毒检测系统。能够在第一时间内检测到网络异常和病毒攻击。
3. 建立应急响应系统，将风险降到最低。由于蠕虫病毒爆发的突然性，可能在病毒发现的时候已经蔓延到整个网络，所以在突发情况下．建立一个紧急响应系统是很有必要的，在病毒爆发的第一时间即能提供解决方案。
4. 建立灾难备份系统。对于数据库和数据系统，必须采用定期备份，多机备份措施，防止意外灾难下的数据丢失。
5. 对于局域网而言，可以采用以下一些主要手段：
   ①在互联网接人口处安装防火墙式防杀计算机病毒产品，将病毒隔离在局域网之外
   ②对邮件服务器进行监控，防止带毒邮件进行传播。
   ③对局域网用户进行安全培训。
   ④建立局域网内部的升级系统，包括各种操作系统的补丁升级，各种常用的席用软件升级．各种杀毒软件病毒库的升级等等

4.部署模式

软件安装

生产厂商

网络防病毒：
瑞星、360、金山、江民科技、东方微点、北信源、亚信安全、安天、博智软件、中科慧创、深信达、慧盾网络