安博士防病毒整体解决方案目录一、防病毒方案整体规划 (3)设计原则 (3)系统组成 (4)二、产品选型 (6)V3的技术及性能优势 (6)V3系列产品的特点 (8)V3的超强管理 (9)三、防病毒方案方案具体实现 (10)系统结构 (10)集中管理 (10)事件报警 (11)软件分发 (12)自动升级 (13)集中配置 (13)任务调度 (14)远程管理 (15)四、客户支持 (15)1、支持的方式 (15)2、客户支持及病毒上报体系 (15)五、安博士厂商介绍 (16)一、防病毒方案整体规划设计原则建立防病毒系统需要考虑的主要内容有:●控制传染源●控制传染途径●简化组织机构防病毒体系的管理●预防胜于杀毒●防病毒的自动化●考虑明天的防病毒体系--升级能力●如何考虑性能的折中综上所述，设计防病毒方案时，一般应遵循一下原则：1.技术和产品的成熟性和稳定性充分考虑防病毒产品本身和技术上的成熟性。

安博士 APC 的网络防病毒产品正是成熟而且经受大量考验的防病毒产品，对用户使用的各种操作系统平台和服务器平台都有相应的病毒防范软件的版本，并且能够和操作系统紧密结合，目前在国际和国内上很多组织机构在使用。

2.满足需求为第一针对客户的具体应用情况，建立满足需求的病毒防护系统。

我们会积极配合用户的安全技术人员对整个病毒防御体系进行合理建设，尽量满足各种需求。

3.先进性由于防病毒领域是一个动态的发展过程，必须要求今天的防病毒系统不仅仅能够全面检测到已经发现的病毒，还能接受明天病毒的挑战。

安博士 APC 能够对已有病毒具有100%的检测率，另外还具有独特的启发式技术，可以检测病毒变体和未知病毒，并且支持多种安全防护软件的扩展，大大的增加了软件的实用性。

4.扩展性和可升级性可升级能力是衡量防病毒系统是否具有生命力的重要指标。

V3实现机制将病毒样本文件和引擎分离，并向用户提供多种病毒特征文件和病毒引擎的升级方式。

安博士APC 可以在每当在有新的病毒特征文件和病毒引擎时，主动从Internet上直接向有此项需求的用户推送这些文件，保证组织机构的防病毒系统在第一时间内得到升级。

另外，管理员还可以设置计划，让客户端和服务器的防病毒软件在管理员指定的时间进行升级。

同时，的管理能力和所包含的组件在功能、性能上都在不断采用新的技术，保证系统的向前发展。

5.可管理性对于一个大型组织机构，IT专家是非常宝贵和繁忙的，要管理防病毒软件的分发、升级、配置和支持是一个非常难的事，这就要求提供一个方便管理的平台。

安博士 APC 提供了简化管理的工具，可以在几个集中的管理点上对整个网络中的客户端和服务器按照部门或地域进行划分，对病毒特征文件和防病毒引擎的分发升级、报警管理和日志分析整理以及病毒处理方式配置等6.易用性在大型的组织机构中，每个人使用计算机的能力都参差不齐，大部分的使用人员并非计算机专业人员，而且由于业务繁忙，不可能系统学习每一个工具软件。

这就要求客户端的防病毒软件必须简单易用，自动化程度高，最好无须用户干预。

安博士 APC 的客户端防病毒软件能够自动对病毒进行实时检测、清除和报告，简化了使用的复杂度，结合统一的控制台，用户几乎不需要知道有防病毒软件的存在。

而且界面全部汉化，非常易于理解和使用，真正的达到了客户端的零操作。

7.跨平台和操作系统安博士公司提供的防病毒软件基本覆盖了已有各种机器和操作系统。

系统组成根据对一般企业网络结构和病毒来源分析，防病毒系统基本由以下几部分组成：●INTERNET病毒防护：主要针对Internet EMAIL、Internet Download(信息下载)等集中进行病毒扫描。

对邮件的附件、下载信息进行病毒过滤；●服务器病毒防护：对各种服务器进行病毒扫描和清除，集中报警；●网络客户端病毒防护：针对各种桌面操作系统，进行病毒扫描和清除；●单机（包括笔记本电脑）病毒防护。

二、产品选型针对客户网络环境和高要求的网络病毒的安全管理，我们将采用当前世界先进的V3系列防病毒产品。

V3系列防病毒产品是一个以多种网络操作系统为一体的，功能强大的新一代网络防病毒产品。

V3系列产品包括保护您的Windows系列产品：Windows 2000/NT Server、Windows 95/98、Windows NT Workstation、Windows 、DOS工作站，同时还提供对Lotus Notes 和Microsoft Exchange 群件系统的防护功能以及防护Internet网关的保护。

V3同样可以适用于 Novell NetWare、Unix、Linux、Sun Solaris操作系统。

V3系列产品提供与伦比的功能为您的企业网提供强大的防护。

V3系列软件获得多家权威计算机安全机构的认证与推荐，其中包括中国公安部检验中心的认证及销售许可，微软公司以及亚洲反病毒协会等多项奖项。

V3的技术及性能优势1)全球最快速的反病毒引擎――WARP用户所使用的计算机系统处于WARP引擎的保护之下，任何已知病毒的入侵都会被拒之门外，防患于未然。

而用户平时使用的计算机是感觉不到防病毒产品的存在，对用户完全透明。

V3是将已经开发的各种防病毒技术从源程序级嵌入操作系统和网络系统内核，实现无缝联结。

如将实时监控、文件动态解压缩、病毒陷阱、宏病毒分析器等功能，组合起来嵌入操作系统和网络系统，作为系统本身的一个“补丁”，与其浑然一体。

2)无缝联结技术V3的WARP引擎技术是可以保证防病毒模块从底层内核与各种操作系统、网络、硬件、应用环境密切协调，确保了在发生病毒入侵反应时，防毒操作不会伤及到操作系统内核，同时确保杀灭来犯的病毒。

无缝联结只有在充分掌握系统的底层协议和接口规范的基础上，才能开发出与之完全兼容的产品。

正是CA与微软深厚的合作伙伴关系，才会获得底层协议和接口规范，并开发出与内核无缝集成的产品。

3)全面的防病毒解决方案必须从系统底层做起当代病毒技术的发展,已使病毒能够很精密的嵌入到操作系统的深层,甚至是内核之中,这种深层次的嵌入给我们彻底杀除病毒造成了极大的困难----我们无法保证在病毒被杀除时不破坏操作系统本身。

而主动内核有利地保障了内核的安全性，从而也保障了防病毒软件本身的安全性。

4)VXD机制VXD（虚拟设备驱动），是微软专门为Windows制定的设备驱动程序接口规范。

通俗的说，VXD程序有点类似于DOS种的设备驱动程序，专门用于管理系统所加载的各种设备。

VXD 不仅适用于硬件设备，Windows防病毒技术也需要利用VXD机制，这是因为VXD程序具有比其他类型应用程序更高的优先级，而且更靠近系统底层资源-----只有这样，防病毒软件才有可能全面、彻底的控制系统资源，并在病毒入侵时及时报警。

V3的实时监测器就采用了VXD技术。

她在系统启动时被自动加载，并对系统所用资源进行实时监控。

每当进行读写操作，它就会对相关文件进行扫描，检查是否存在病毒或是否有类似病毒的行为。

VXD技术与TSR技术有很大的不同，占用极少的内存，对系统影响极小。

5)实时防病毒V3实时防病毒技术能够作用于计算机系统整个工作过程中，随时防止病毒从外界侵入系统。

全面提高了计算机系统整体的防护水平。

动态实施的防病毒技术克服了传统DOS版防病毒技术的缺点，由于DOS本身是一种“任务独占式”的操作系统，在其上实现动态、实时防病毒技术相当困难。

而Windows95/NT的准/纯32为多任务、多线程特性，恰好是解决实时防病毒技术的难点关键所在。

实时防病毒软件作为一个任务，对进出计算系统的数据进行监控，保证系统不受病毒侵害。

同时，用户的其他应用程序可作为其他任务在系统重并行运行，与实时防病毒任务毫无冲突。

6)对于网络资源和CPU资源占用低V3系列产品提供了强大的管理功能，不但使用户能够确定在不同的时间执行许多不同的任务，而且可对多个服务器和平台的工作进行定时。

这种集中管理可以把在一个大环境中的许多事件大大简化。

V3系列产品的特点1)享有最高信义的标准疫苗装载有获得韩国专利及KT标志的，已被充分证实其优秀性能的强力防病毒WARP引擎。

通过WARP引擎中独有Algorithm设计，在全球防病毒产品中脱颖而出，标榜着其最快的诊断、治疗速度。

治疗病毒感染文件时，提供出色的文件修复功能。

通过周密的分析与检查Algorithm，不仅可以诊断出未发现病毒，而且绝对没有误诊的可能性。

2)多种有效的检查、治疗选项提供多种环境设置选项。

不仅提供宏（Macro）及执行文件检查、所有文件检查功能，还实时监视通过互联网及PC通信下载文件时保存于服务器上的文件的病毒感染与否，并进行封锁。

为了预防启动病毒的感染，存取软盘驱动器时进行自动检查。

通过“快捷检查条”，使检查方法多样化。

3)可治疗正在使用中的Windows服务器系统上的文件。

通过互联网端口检查及执行文件检查等附加功能，实现更为完善的防御环境。

以迅速、便利的更新服务彻底杜绝新病毒4)以国内外最快的更新周期（一周），迅速治疗、清除新种恶性病毒提供通过互联网就可进行引擎自动更新的升级魔法师，彻底杜绝新病毒的滋生。

除了通过V3Manager，通过客户机用V3Pro产品系列之间的内部通信也能进行最新引擎升级，从而确保服务器与客户机时刻保持在最新版本的V3产品系列防环境御中。

5)确保无漏洞的网络防御及完全防护的安全工具发现可疑文件时，通过互联网自动传送到病毒检举中心。

为了追踪病毒感染途径及制定相应政策而提供多种形式的检查记录及病毒资料。

通过“Office Proctor”功能，可任意设置或删除对打开MS-Office 2000及 MS-Internet Explorer 等文件之前检查病毒感染的Flog in，从而达到有弹性的管理。

6)支持多种语言版本支持中日韩英四种语言7)较高的系统管理能力信息记录功能可随时查看系统/互联网的监视、更新及病毒检查状况等的程序运作记录。

在保存以一周为周期进行引擎更新文本文件的消息簿上监视所有疫苗的活动及更新情况，确保安全的系统管理。

8)方便的更新能力提供更为丰富的各种信息资料提供各种丰富的病毒资料（Boot、File、Boot/File、Macro）及载有更深层信息的病毒日历。

只需轻轻的鼠标点击，就可连接安博士有限公司的主页，读取最新病毒资料与信息，也可以进行用户在线登记。

V3的超强管理1)在网络环境中有效地管理V3系列产品的版本，为V3系列产品提供出色的管理功能及便利性；通过用户认证功能，自动识别网络环境中的客户端。

对 V3 产品系列的监视及控制通过优化监测，实现网络拥挤的最小化；对感染文件发现与否、感染/治疗/删除文件数等信息进行管理；对病毒的检测/清除结果进行记录管理。