63卡巴斯基开放空间安全解决方案

卡巴斯基®开放空间安全解决方案开放空间安全解决方案网络安全面临的威胁开放空间安全的组成组件总结提纲卡巴斯基实验室简介卡巴斯基实验室简介国际公认的顶级安全解决方案的开发者和领跑者国际恶意代码行为研究权威机构CARO和AVIEN(Anti-virusInformationExchangeNetwork)的重要成员17年与世界恶意网络活动斗争的历史给我们带来了无尽的智慧和经验超过700名优秀员工和200以上的经验丰富的病毒分析员和产品技术工程师超过500家的实力团队成为我们核心伙伴，我们的服务覆盖60多个国家和地区，全球2亿用户。总部设在俄罗斯的莫斯科。在中国、英国、美国、比利时、荷兰、卢森堡、法国、德国、波兰、罗马尼亚、日本设有分支机构1992—首先在防病毒数据库中使用伪指令技术1992—世界上第一个用于指令解码的虚拟机技术1992—第一个使用内置专用模块的外部病毒定义库1993—第一个可扫描存档和压缩文件中病毒的软件1994—启发式扫描技术在原理上获得突破1997—开发出处理宏病毒的超快速信息库1999—全球第一个OS/2平台上的实时病毒拦截模块1999—全球第一个集成的Linux防病毒系统1999—全球第一个集成的MSOffice2000防病毒系统1999—全球第一个集成在NDS中的NovellNetWare防病毒系统2000—独特的脚本病毒实时拦截器2000—全球第一个针对NTFS数据交换流的防毒系统2001—全球第一个开发出对Postfix及Exim邮件网关的病毒防护2003—全球领先研发出反垃圾邮件分析内核2003—全球领先研发出“I-CHECKER”扫描技术.2005—可以针对CAB、ARJ、ZIP和RAR等格式的压缩文件进行包内清毒2006—发布先进的Rootkit检测和处理技术领先的反病毒核心技术Databaseupdatespermonth,March2006ResponseTimeforNewVirus领先的新威胁处理速度1在反病毒数据库更新之前对未知的网络威胁提前防御！2基于行为阻止技术，对未知病毒的行为进行分析和判断，有效保护程序的完整性。3更有效的检测并清除Rootkits，及时对网络中的流行病毒进行预防，还可以对恶意行为进行恢复。主动防御技术有效抵御零日攻击准确高效的垃圾邮件识别技术卡巴斯基实验室拥有专利的GSG图像识别技术能够有效识别图片垃圾邮件开放空间安全解决方案网络安全面临的威胁开放空间安全的组成组件总结提纲卡巴斯基实验室简介企业计算机网络的发展：以前广域网局域网边缘局域网封闭型的网络结构企业计算机网络的发展：现在各种病毒、木马、蠕虫，网络钓鱼及应用层攻击等开放型的网络结构随着各种网络应用的增多，智能手机和笔记本计算机的普及，网络边界逐渐消失，网络结构趋于开放。新恶意程序产生的速度越来越快平均每月新增的恶意程序2006新产生的恶意程序总量比2005年上涨了41%.各种恶意程序所占的比例以获取经济利益为目的的木马程序占所有恶意程序总量的91.8%.网络型蠕虫、间谍软件等无孔不入网络·Ping地址·端口扫描·创建新的文件·修改存在文件·更改系统注册表·使用ROOTKIT技术·注册新的服务·通过邮件·通过网络·通过FTP·通过IRC·通过被感染文件开放访问权限·更改文件·删除文件·开启漏洞·损坏系统的完整性·拒绝服务（DoS）·信息偷盗·邮件附件·缓存溢出·ActiveX·通过网络安装·后门·密码截取·截取用户邮件1病毒准备攻击2病毒侵入系统3病毒自我保护病毒传播途径45病毒对系统造成损害网络攻击愈演愈烈数据来源：卡巴斯基实验室在过去的2006年，中国所遭受的网络攻击占全世界的21.73%，仅次于美国。越来越多的网络攻击开始针对应用层，而非网络层，传统的防火墙已经无法实施有效防御。零日攻击(0-DayAttack)猝不及防Slammer病毒在10分钟内感染了全球90％有漏洞的机器网络钓鱼日趋增多资料来源：垃圾邮件肆虐劳民伤财据中国互联网协会统计，垃圾邮件每年给我国国民经济带来的损失大约为63.8亿元！企业网络安全面临的困境网络信任模式不断变化人员变动，组织结构调整智能手机、笔记本计算机的普及网络威胁方式不断变化各类病毒、木马、蠕虫等日新月异漏洞和黑客攻击层出不穷网络钓鱼、垃圾邮件屡禁不绝网络应用模式不断变化新业务、新应用、新的管理模式线上交易逐渐普及企业网络由封闭型转变为开放型，随之而来的不仅仅是网络变得更加灵活和易用，还有各种增加的威胁！开放空间安全解决方案网络安全面临的威胁开放空间安全的组成组件总结提纲卡巴斯基实验室简介卡巴斯基开放空间安全解决方案组成：卡巴斯基基础工作空间安全卡巴斯基中小企业空间安全卡巴斯基企业空间安全卡巴斯基整体空间安全卡巴斯基基础工作空间安全……卡巴斯基反病毒工作站卡巴斯基管理工具卡巴斯基基础工作空间安全能够为企业网络中的工作站及远程用户提供集中的安全保护，防御包括病毒、间谍软件、黑客攻击和垃圾邮件在内的各种威胁，无论他们是在办工室网络中还是出差在外。卡巴斯基反病毒工作站企业本部分公司卡巴斯基中小企业空间安全卡巴斯基中小企业空间安全能够为工作站和文件服务器提供防御所有病毒、木马、间谍软件、Rootkits和其他当今网络威胁的集中保护。卡巴斯基反病毒工作站卡巴斯基反病毒文件服务器Internet卡巴斯基管理工具卡巴斯基企业空间安全Internet卡巴斯基反病毒工作站卡巴斯基管理工具卡巴斯基反病毒文件服务器卡巴斯基反病毒Linux邮件服务器卡巴斯基企业空间安全除了能够为工作站和文件服务器提供全面的安全保护外，还能够保护各类邮件服务器。卡巴斯基整体空间安全Internet卡巴斯基反病毒Linux邮件服务器卡巴斯基反病毒文件服务器卡巴斯基反病毒代理服务器卡巴斯基手机版卡巴斯基反病毒工作站卡巴斯基管理工具卡巴斯基反病毒CheckPointFireWall-1卡巴斯基整体空间安全在企业空间安全的基础上，还添加了能够为企业网关和移动通讯设备提供保护的产品组件。保护类型卡巴斯基实验室产品工作站保护−卡巴斯基反病毒Windows工作站−卡巴斯基反病毒Linux工作站文件服务器保护−卡巴斯基反病毒Windows服务器−卡巴斯基反病毒NovellNetware−卡巴斯基反病毒Linux文件服务器−卡巴斯基反病毒Samba服务器邮件服务器保护−卡巴斯基反病毒MicrosoftExchange−卡巴斯基反病毒Linux邮件服务器−卡巴斯基反病毒Lotus/Domino网关保护−卡巴斯基邮件网关−卡巴斯基反垃圾邮件−卡巴斯基反病毒CheckPointFireWall-1−卡巴斯基反病毒MicrosoftISAServer−卡巴斯基反病毒代理服务器移动设备保护−卡巴斯基手机版管理工具−卡巴斯基管理工具卡巴斯基开放空间安全产品线开放空间安全保护下的开放网络空间开放空间安全解决方案网络安全面临的威胁开放空间安全的组成组件总结提纲卡巴斯基实验室简介卡巴斯基开放空间安全之中小企业空间安全卡巴斯基中小企业空间安全的组成卡巴斯基反病毒工作站卡巴斯基反病毒文件服务器卡巴斯基管理工具6.0卡巴斯基中小企业空间安全：设计理念平衡性在扫描速度和质量之间的平衡在恶意程序检测方面，主动防御和特征扫描之间的平衡综合性全面的安全保护用户资源的最少使用易用性和兼容性创新性新产品新技术卡巴斯基反病毒6.0Windows工作站：防护组件文件反病毒—实时防御恶意程序邮件反病毒—扫描POP3，IMAP，MAPI和NNTP等协议流量，和使用SSL的IMAP和POP3协议Web反病毒—实时扫描HTTP协议流量，防御有害脚本和程序主动防御—防御新的，未被纳入威胁特征库的网络威胁反间谍—防御钓鱼攻击，阻挡弹出窗口和广告网页反黑客—使用IDS/IPS技术防御黑客入侵，并且可以为WiFi用户提供保护反垃圾邮件—使用智能和自学习过滤算法对垃圾邮件进行防御应急磁盘创建向导卡巴斯基反病毒6.0Windows工作站：防护组件卡巴斯基反病毒6.0Windows工作站：主动防御对危险程序活动的控制检测隐藏程序进程(rootkits)程序完整性控制系统注册表控制疫情爆发预防恶意更改恢复卡巴斯基反病毒6.0Windows工作站：高性能iSwift和iChecker技术—在完成一次全盘扫描以后，仅扫描新建的和被修改的文件延迟扫描—在用户的活动增加时，自动降低对系统资源的占用SafeStream技术—使用专为最危险的恶意程序定制的病毒库进行HTTP流量的实时扫描简洁升级—增量升级技术大大减少了威胁特征库升级时需要下载的数据量网络iSwift—从其他装有卡巴斯基反病毒6.0的计算机传送过来的经过扫描的文件不再需要进行重复扫描iSwift和iChecker技术iChecker技术–假如扫描设置（安全威胁特征库和设置）没有改变，使用这个技术可以加快扫描速度跳过那些在上次扫描后没有改变的文件。这些信息存储在一个特殊的数据库中。iSwift技术–使用这个技术后可以加快扫描速度，只扫描新建的和改变的对象。SafeStream技术SafeStream技术–为正在传输中的数据流进行扫描。例如，正从互联网上下载一个文件。该技术将对从网上已下载的那部分进行扫描。该项技术可以更快地为用户传输已扫描的对象。同时，一个默认的安全威胁特征库在流扫描中（仅是最活跃的威胁）被使用，这对于使用互联网并采用更低的保护级别的用户是有重大意义的。卡巴斯基反病毒6.0Windows工作站：支持系统广泛MicrosoftWindowsVistaMicrosoftWindowsVistax64MicrosoftWindows2000Professional(ServicePack4或更高)MicrosoftWindowsXPHomeEditionMicrosoftWindowsXPProfessional(ServicePack1或更高)MicrosoftWindowsXPProfessionalx64EditionMicrosoftWindows98(SE)MicrosoftWindowsMEMicrosoftWindowsNTWorkstation4.0(ServicePack6a)防护组件5.06.0文件反病毒邮件反病毒Web反病毒主动防御反黑客反间谍反垃圾邮件卡巴斯基反病毒6.0Windows工作站：与5.0的对比卡巴斯基反病毒6.0Windows服务器反病毒引擎多实例运行—能够在给定时间内完成大量对象的扫描，大大提高服务器性能服务器多CPU的负载分配—能够由管理员指定只在哪些CPU上运行程序可定制扫描计划—能够定制按需扫描计划的开始时间和结束时间，以方便在服务器最不繁忙时进行扫描隔离被感染计算机—能够暂时拒绝来自被病毒感染的工作站的访问消息定义—能够为特定事件定制消息类型，如检测到病毒或程序操作错误iSwift和iChecker技术延迟扫描简洁升级网络iSwift卡巴斯基反病毒6.0Windows服务器：快速病毒预警实时通知用户，并可自定义消息模板实时阻止感染用户卡巴斯基反病毒6.0Windows服务器：灵活定制任务卡巴斯基反病毒6.0Windows服务器：合理分配资源可自定义反病毒引擎内核数目，及所使用的CPU卡巴斯基反病毒Linux工作站/文件服务器主要功能：系统实时保护、手动文件系统扫描、备份存储、隔离、远程管理、灵活配置、通知系统、报告、数据库自动更新。支持几乎所有常见的Linux和FreeBSD操作系统，包括64位系统。适应性—支持无限层的网络架构。每一台管理服务器能够管理10000台客户端。单点统一管理—通过管理员的工作站端完成所有的管理任务。持续控制—定期同步包括笔记本计算机在内的所有网内结点的安全策略和任务来实现企业的安全策略。同时还能在网络发生突发事件时立即通知系统管理员。最小工作中断—在不中断用户工作的前提