客户端感染途径
透过SMTP邮件、HTTP网页 Script、Web Mail、HTTP下 载、FTP下载途径感染
透过电子 邮件、公 用数据夹 感染
从文件 服务器 感染
客户端计算机 Windows 9x NT Wks.
透过网络从其它计算机感染
经由软盘片、光 盘等途径感染
OfficeScan阻止病毒入侵
防火墙
InterScan VirusWall 防毒墙
STOP!
InterScan 防毒墙 阻绝所有恶性程序
InterScan 防毒墙
透过SMTP、 HTTP、FTP 进入网络
Internet闸门 •SMTP •FTP •HTTP
防毒不可以有漏洞
Internet
从 Internet 入侵
Firewall
4 解药 6 病毒 百科
ACT 自动分派系统
唯一获得ISO 9002国际质量认证
病毒资料 VPMS 中央病毒解药库 5 解药 解 药
7
QA – 品质保障小组
趋势全系列防毒产品线
for Windows
95 / 98 / ME NT Wks. / 2000 Pro.
PC-cillin
for Wireless
Trend VCS 防毒中央控管
1. Wan Solution 2. Web control 3. TOC down 閘道器 InterScan Internet 防毒墙 群組伺服器 ScanMail 群件服 务 器 防毒 檔案伺服器 ServerProtect 文件服 务 器 防毒
OfficeScan 客户端防毒 控管
Trend VCS 防毒中央控管
閘道器 InterScan Internet 防毒墙
群組伺服器 ScanMail 群件服 务 器 防毒
檔案伺服器 ServerProtect 文件服 务 器 防毒
OfficeScan 客户端防毒 控管
用戶端電腦
客户端防毒 用戶端防毒
TVCS-中央控管产品
病毒活动纪录、防毒软件状态、解药 布署状况情报汇整
email感染
Internet
Exchange Lotus Notes
ILOVEYOU NIMDA
通过资源共享感染
寻找网络邻居进行感染
中毒电脑
新一代的网络病毒: 红色代码
没用补丁 web system 已补丁web system
Activate 100, 300 or 600 threads to DDOSattack random IP address DDOSservers
单机杀毒软件是不够的！
中毒的网站主机
Internet/ HTTP
网页夹带HTTP病毒指令
用户机虽已经安装防病毒软件, 但病毒(HTTP指令格式)经由网 页浏览,透过IE的安全性漏洞, 直接感染用户机
有安装防毒软件 的用户机
单机杀毒软件是不够的！ 病毒信件瘫痪邮件主机
Internet/ SMTP
Firewall
虽然用户机并未 中毒但是无法顺 利使用邮件与网 络资源
Mail Server
有安装防毒软 件的用户机
email 病毒克星 - ScanMail
在E-mail病毒扩散 前拦截消灭
Exchange ScanMail Lotus Notes
•ScanMail for Exchange •ScanMail for Lotus Notes
ServerProtect ScanMail InterScan TVCS
NT AIX AS/400 S/390 Solaris
Internet网关
for Lotus Notes
NT
STD. 中央控管软件
Solaris Linux
CVP
NT Solaris
过滤垃圾邮件
过滤不良网站
eManager
WebManager
OfficeScan 服务器
OfficeScan 工作站
文件服务器感染途径
从其它文 件服务器 感染
文件服务器 •W2K Server •Windows NT •NetWare •Linux
从客户端 电脑感染
经由软盘片、光 盘等途径感染
ServerProtect产品部署拓扑 图
• 混合环境
NT
IS
Source: (1) IDC Bulletin: Worldwide Anti-virus Software Market Forecast and Analysis, 2000-2001 (2) IDC Bulletin: Antivirus Software: A Segmentation of the Market
Trend Micro 全球分公司、研发中心
Business Unit
服务工程师
趋势全球病毒紧急处理机制
1
Internet
问题提出
TICK 资料库
2 问题
解药
8
一般使用者
TrendLabs – 趋势全天候 3 病毒处理中心
通过Internet 查询病毒资料 9 JIT – 即时处理小组 7天24小时，全年不停
1.安装信息服务器
NS
NS NS
NS
NT NT NW NW
2.安装普通服务器
邮件服务器感染途径
透过外来邮 件感染 透过Replication 等方式从其它群 件服务器感染
群件服务器 Exchange Lotus Notes
从客户端 计算机感 染
疫情爆发 !!!透过
电子邮件服务器被灌爆 客户端文件被破坏
for Lotus Notes
NT
STD.
Solaris Linux NT Solaris
eManager
WebManager
典型的网络环境
Internet
Internet网关 SMTP FTP HTTP
群件服务器 Exchange Lotus Notes
文件服务器 W2K Server Windows NT NetWare Linux
客户端计算机 Windows 9x NT Wks. W2K Pro.
病毒入侵途径
Internet
从Internet 入侵
Firewall
藏匿在 文件服务器
Internet Gateway File Server
从用戶端渗透
Email 病毒
Mail Server Client
防毒对象
产品部署
for Windows
软盘交换 LAN(局域网) 电子邮件的附件 Internet
防火墙
Floppy Disk
OfficeScan 服务器
邮件服务器
STOP!
STOP!
OfficeScan 简介
以中央控制的方式管理所 有客户端的防毒工作：
集中管理客户端防毒措 施 自动部署更新病毒代码 以及程序更新 系统管理员全权掌管防 毒软件卸载的权限 集中式的 Log 日志 网域式群組整合， 方便系统设定与管理 支持移动性用戶
STOP!
藏匿在 文件服务器
InterScan VirusWall
STOP!
Internet Gateway
ServerProtect
File Server
ScanMail
STOP! Mail Server
从客户端渗透
STOP! Client
Email 病毒
OfficeScan
趋 势 科技全方位防毒网
95 / 98 / ME NT Wks. / 2000 Pro.
PC-cillin
客户端计算机 for Wireless
Palm Pocket PC EPOC
OfficeScan
文件服务器 群件服务器
for NT for NetWare for Linux for Exchange 5.x for Exchange 2000
用戶端電腦
客户端防毒 用戶端防毒
防毒外功能
eManager - 垃圾邮件终结者 商业机密外泄
Internet/ SMTP 外挂在 InterScan VirusWall SMTP 模块 或 ScanMail for Exchange 3.5
Firewall
过滤垃圾邮件 及商业机密 Mail Server
趋势科技产品介绍
廖永伟 系统工程师 趋势科技
内容介绍
• • • • 病毒入侵途径 全面截断病毒入侵途径—趋势科技全系列产品线 TVCS-中央控管产品 防毒外功能
趋势科技公司简介

1988 年在美国加州成立, 专注于防毒软件的研发 跨国企业

总公司位于美国，全球现有 20家分公司，员工约 1500 人 研发部门分布美国及日本、南京、台北、菲律宾和德国，研发人员逾 800 人 现为亚洲第一大软件公司 1998年于日本东京上市（4704） 1999年纽约NASDAQ挂牌上柜（Clinet
Server + SPNS
客户端PC +OSCE Clinet
Q&A
TrendMicro your Internet
VirusWall
Thank you!
企业网络
Internet网关感染
透过SMTP外 流带毒邮件 Internet闸门 •SMTP •FTP •HTTP
透过SMTP、 HTTP、FTP 进入网络
防火墙的作用
防火墙
1. 验明正身 2. 检查权限
STOP!
阻绝非法进出
防火墙办不到的事
防火墙
病毒等恶性程序可利用 email 夹带闯关