Download
1 / 56
560 likes | 682 Views
校园网防病毒系统培训. 华东理工大学信息化办公室 2008 年 10 月 蔡方 cai@ecust.edu.cn. 主要培训内容. 卡巴斯基防病毒系统简介 本校防病毒系统安装及使用方法 网络安全常识 校园网防病毒实用技巧 技术支持与联系方式. 卡巴斯基防病毒系统简介. 卡巴斯基实验室简介 反病毒核心技术 开放空间安全解决方案 卡巴斯基中小企业空间安全 卡巴斯基开放空间安全产品线 主要功能. 卡巴斯基实验室简介. 国际公认的顶级安全解决方案的开发者和领跑者
E N D
校园网防病毒系统培训 华东理工大学信息化办公室 2008年10月 蔡方 cai@ecust.edu.cn
主要培训内容 • 卡巴斯基防病毒系统简介 • 本校防病毒系统安装及使用方法 • 网络安全常识 • 校园网防病毒实用技巧 • 技术支持与联系方式
卡巴斯基防病毒系统简介 • 卡巴斯基实验室简介 • 反病毒核心技术 • 开放空间安全解决方案 • 卡巴斯基中小企业空间安全 • 卡巴斯基开放空间安全产品线 • 主要功能
卡巴斯基实验室简介 • 国际公认的顶级安全解决方案的开发者和领跑者 • 国际恶意代码行为研究权威机构 CARO和 AVIEN (Anti-virus Information Exchange Network)的重要成员 • 17年与世界恶意网络活动斗争的经验 • 程超过700名优秀员工和200以上的经验丰富的病毒分析员和产品技术工师 • 有超过500家的实力团队作为核心伙伴,服务覆盖60多个国家和地区,全球2亿用户 • 总部设在俄罗斯的莫斯科。在中国、英国、美国、比利时、荷兰、卢森堡、法国、德国、波兰、罗马尼亚、日本设有分支机构
反病毒核心技术 • 1992 — 首先在防病毒数据库中使用伪指令技术 • 1992 — 世界上第一个用于指令解码的虚拟机技术 • 1992 — 第一个使用内置专用模块的外部病毒定义库 • 1993 — 第一个可扫描存档和压缩文件中病毒的软件 • 1994 — 启发式扫描技术在原理上获得突破 • 1997 — 开发出处理宏病毒的超快速信息库 • 1999 — 全球第一个OS/2平台上的实时病毒拦截模块 • 1999 — 全球第一个集成的Linux防病毒系统 • 1999 — 全球第一个集成的MS Office 2000防病毒系统 • 1999 — 全球第一个集成在NDS中的Novell NetWare防病毒系统 • 2000 — 独特的脚本病毒实时拦截器 • 2000 — 全球第一个针对NTFS数据交换流的防毒系统 • 2001 — 全球第一个开发出对Postfix及Exim邮件网关的病毒防护 • 2003 — 全球领先研发出反垃圾邮件分析内核 • 2003 — 全球领先研发出“I-CHECKER”扫描技术. • 2005 — 可以针对CAB、ARJ、ZIP和RAR等格式的压缩文件进行包内清毒 • 2006 — 发布先进的Rootkit检测和处理技术
开放空间安全解决方案 组成: • 卡巴斯基基础工作空间安全 卡巴斯基中小企业空间安全 • 卡巴斯基企业空间安全 卡巴斯基整体空间安全
卡巴斯基中小企业空间安全 卡巴斯基中小企业空间安全能够为工作站和文件服务器提供防御所有病毒、木马、间谍软件、Rootkits和其他当今网络威胁的集中保护。 卡巴斯基管理工具 卡巴斯基反病毒工作站 卡巴斯基反病毒文件服务器
主要功能 • 文件反病毒 实时防御恶意程序 • 邮件反病毒 扫描 POP3,IMAP,MAPI 和 NNTP 等协议流量,和使用SSL的 IMAP 和 POP3 协议 • Web反病毒 时扫描 HTTP 协议流量,防御有害脚本和程序 • 主动防御 防御新的,未被纳入威胁特征库的网络威胁 • 反间谍 防御钓鱼攻击,阻挡弹出窗口和广告网页 • 反黑客 使用IDS/IPS技术防御黑客入侵,并且可以为WiFi用户提供保护 • 反垃圾邮件 使用智能和自学习过滤算法对垃圾邮件进行防御 • 应急磁盘创建向导
本校防病毒系统安装及使用方法 • 下载地址及使用说明 • 安装方法 • 使用方法 • 常见问题
下载地址及使用说明 信息办主页:http://xxb.ecust.edu.cn
下载地址及使用说明 支持操作系统列表: 卡巴斯基反病毒Windows文件服务器客户端支持下列操作系统: • Microsoft Windows 2000 Server/Advanced Server (SP4或以上) • Microsoft Windows NT Server 4.0 (SP6a) • Microsoft Windows Server 2003 Standard/Enterprise Edition • Microsoft Windows Server 2003 Web Edition • Microsoft Windows Storage Server 2003 • Microsoft Small Business Server 2003 • Microsoft Windows Server 2003 R2 Standard x64 Edition • Microsoft Windows Server 2003 R2 Enterprise x64 Edition • Microsoft Windows Server 2003 R2 Standard Edition • Microsoft Windows Server 2003 R2 Enterprise Edition. 卡巴斯基反病毒Windows工作站客户端支持下列操作系统: • Microsoft Windows 98(SE)/ME • Microsoft Windows NT 4.0(SP6a或以上) • Microsoft Windows 2000 Professional (SP2或以上) • Microsoft Windows XP • Microsoft Windows XP x64 • Microsoft Windows Vista • Microsoft Windows Vista x64
使用说明及下载地址 另外,卡巴斯基也支持下列版本的Linux或者Unix系统: 32-bit OS: • Red Hat Enterprise Linux Advanced Server 4 UPD4 (2.6.9-34.EL) • Red Hat Linux 9.0 (2.4.20-8) • Fedora Core 6 (2.6.18-1.2798.fc6) • SUSE Linux Enterprise Server 10 (2.6.16.21-0.8-default) • SUSE Linux Enterprise Desktop 10 (2.6.16.21-0.8-default) • SuSE Linux 9 (2.4.21-99-default) • openSUSE Linux 10.2 (2.6.18.2-34-default) • Debian GNU/Linux 3.1 updated (r4) (2.4.27-3-686) • Mandriva 2007 (2.6.17-5mdv) 64-bit OS: • Red Hat Enterprise Linux Advanced Server 4 UPD4 (2.6.9-42.EL) • Fedora Core 6 (2.6.18-1.2798.fc6) • SUSE Linux Enterprise Server 10 (2.6.16.21-0.8) • openSUSE Linux 10.2 (2.6.18.2-34) 如果您的操作系统在上述列表里,请参照您的操作系统具体版本向信息办索取对应的安装程序。联系方式:64252810-106 蔡老师
安装方法 卡巴斯基企业版Windows客户端安装步骤: 1、 根据您使用的操作系统选择下载所需要的客户端安装程序; 2、 运行下载好的安装程序; 3、 安装过程会自动进行,不需要人工干预,安装过程中桌面会有提示信息如下图所示: 此时正在安装负责与卡巴斯基防病毒管理服务器进行通讯的网络代理程序;
安装方法 当桌面提示信息发生变化,如下图所示: 此时正在安装卡巴斯基反病毒客户端程序;
安装方法 4、 安装完成后会出现下图所示对话框: 此时已经完成了安装过程,需要重新启动计算机使反病毒软件生效,您可以选择“确定”按钮让计算机立刻重新启动;如果您还有尚未保存的工作正在进行,可以选择“取消”按钮结束安装,等完成其它工作后再重新启动计算机。 5、 重新启动计算机后卡巴斯基反病毒客户端程序就已经开始运行了,您可以按照它的提示更新病毒库并进行一次全盘扫描。
安装方法 6、 如果安装过程中出现如下图所示错误信息: 一般是因为安装前没有完全卸载原有的防病毒软件,或者卸载后没有重新启动计算机,请完全卸载原有的防病毒软件并重新启动计算机后再安装本产品。
使用方法 1、建议用户不要更改卡巴斯基设置,使用默认设置即可; 2、如果需要更改设置,请在桌面右下角任务栏上用鼠标右键点击卡巴斯基图标,选择“设置”; 3、更新病毒库:安装完毕后卡巴斯基会自动进行更新,如果您需要手动更新,更新方法可以参照下图:
使用方法 4、手动扫描电脑: 安装完毕后卡巴斯基会提示用户进行扫描,扫描方法可以参照下图:
使用方法 5、如何处理病毒: 卡巴斯基安装完毕后,默认设置会对病毒进行自动拦截、自动清除,如果遇到提示框,请点击“清除”或者“删除”按钮,如下图所示:
使用方法 6、卡巴斯基日志报告:如果长时间不清理,日志报告会过大,造成系统运行缓慢,卡巴斯基设定了自动清理,同时也可以手动清理,如下图:
使用方法 8、卡巴斯基光盘版杀毒: 在电脑中毒之后,如果在系统正常模式下无法杀毒,可以下载卡巴斯基光盘版镜像,然后刻录成光盘,用此光盘启动,即可在光盘下杀毒; 下载地址如下: ftp://122.102.4.198/
常见问题 1、卡巴斯基安装不成功 处理办法: 请检查如下问题:原先的防病毒软件是否卸载、操作系统补丁是否满足要求、卡巴斯基版本是否选错(工作站版与服务器版)、是否已经感染恶意程序(可能需要先下载卡巴斯基光盘版进行杀毒);
常见问题 2、卡巴斯基安装好之后开机速度慢 处理办法: 对于内存较小的电脑(256M-512M之间),安装好卡巴斯基之后有可能会开机速度比原先慢,建议用户关闭卡巴斯基的开机“扫描启动项”,再关闭MSN、QQ、淘宝旺旺、飞信之类的开机自启动项;
常见问题 3、客户端程序出现提示:不正确的授权许可激活日期 处理办法:卡巴斯基的授权许可文件与系统时间相关联,通常出现这个错误提示时,请检查系统时间设置,如不是当前时间,请修改为正确时间,具体设置如下:
常见问题 4、卡巴斯基客户端程序安装完成之后无法访问共享资源和打印机 处理办法:卡巴斯基工作站客户端自带个人防火墙,并且会对网卡通信进行过滤。如发现文件共享与打印机不能访问,请打开卡巴斯基的设置界面,把反黑客防护区域设置为“本地网络”或者“信任网络”,具体设置如图所示:
常见问题 5、使用金山词霸屏幕取词功能时,卡巴斯基出现报警 处理办法: 金山词霸和卡巴斯基6.0版确实存在冲突(具体表现为开启了卡巴斯基后金山词霸无法正常运行),金山词霸已经给出了解决问题的办法,这不是卡巴斯基的问题,可以到金山词霸的网站上寻求解决办法,或下载最新的词霸版本。 另外,通过更改卡巴斯基有关设置的方法也可以避免这个问题:如果想要允许金山词霸运行,可以将金山词霸加入到信任区域中的信任程序列表中,并设置为“不扫描已打开文件、不控制程序的活动性”。具体设置如图所示:
常见问题 6、安装卡巴斯基工作站之后,CAD制图软件、QQ对战平台、浩方对战平台无法正常启动 处理办法: 通常发生这个问题是由于卡巴斯基的主动防御功能拦截了这类程序,只要选中卡巴斯基工作站的“兼容性模式”即可,卡巴斯基会自动与之兼容,具体设置如图所示:
常见问题 7、卡巴斯基文件服务器客户端的CPU负载分配如何设置 处理办法: 卡巴斯基文件服务器版本针对服务器系统的特殊性,可以设定负载分配,比如一台双CPU的电脑,可以设置每个CPU运行两个或多个卡巴斯基反病毒内核AVP,提高扫描效率;或者限定卡巴斯基反病毒内核AVP只在某一个CPU上运行,剩余CPU让出系统资源给其他程序,具体设置如图所示:
计算机病毒防护常识 • 计算机病毒基本概念 • 计算机病毒的危害及症状 • 计算机病毒的传播途径 • 现代病毒特点 • 常见病毒启动方法 • 中毒症状的一般表现 • 计算机病毒的预防办法
计算机病毒基本概念 概念:编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。 特征:复制、感染、隐蔽、破坏。 危害:病毒运行后能够损坏文件、使系统瘫痪,从而造成各种难以预料的后果。网络环境下,计算机病毒种类越来越多、传染速度也越来越快、危害更是越来越大。 防治:以防为主,病原体(病毒库)是病毒防治技术的关键。
计算机病毒的危害及症状 计算机病毒的主要危害有: 1.病毒激发对计算机数据信息的直接破坏作用 2.占用磁盘空间和对信息的破坏 3.抢占系统资源 4.影响计算机运行速度 5.计算机病毒错误与不可预见的危害 6.计算机病毒的兼容性对系统运行的影响 7.计算机病毒给用户造成严重的心理压力
计算机病毒的传播途径 • 通过不可移动的计算机硬件设备进行传播。 • 通过移动存储设备来传播,这些设备包括软盘、U盘、移动硬盘等。 • 通过计算机网络进行传播,如网络邻居、电子邮件。 • 通过即时通信系统传播,如QQ、MSN。
现代病毒特点 • 自动传播和主动攻击:蠕虫 • 特洛伊木马 :后门程序 • 多种传播方式:邮件、网络共享、利用IIS、IE、SQL的漏洞 • 来自Internet网页的威胁:网页病毒
常见病毒启动方法 • 一、修改批处理 。如:Autoexec.bat • 二、修改系统配置。如: System.ini、Win.ini • 三、借助自动运行功能 。如:Windows的自动运行功能 ,Autorun.inf • 四、通过注册表中的Run来启动。如:注册表Run、RunOnce中添加键值。 • 五、通过文件关联启动。 如:EXE文件的关联 • 六、通过API HOOK启动。如:替换系统的DLL文件 • 七、通过VXD启动。如:把木马写成VXD形式加载,直接控制系统底层 • 八、通过浏览网页启动 。如 :MIME漏洞 • 九、利用Java applet 。如:利用HTML把木马下载到缓存中,然后修改注册表,指向其程序。
计算机病毒的预防办法 • 慎用软盘、光盘、U盘、移动硬盘等移动存储介质 • 不要轻易打开电子邮件中的附件 • 浏览网页(特别是个人网页)时要谨慎 • 使用免费、共享软件时要注意先查毒 • 系统帐户不要使用空口令或弱密码 • 使用共享文件夹要谨慎 • 系统补丁更新要及时 • 选用并正确使用反病毒软件
校园网防病毒实用技巧 • 及时更新系统补丁 • 选择安全的浏览器 • 防御U盘病毒 • 防御ARP欺骗
及时更新系统补丁 使用自动更新或选用合适的辅助工具来进行系统补丁管理 例如:360安全卫士的“修复系统漏洞”功能
选择安全的浏览器 • IE已经成为各种病毒、木马、恶意网站的首要目标 • Firefox是一款优秀的安全浏览器 • 360安全浏览器能更好地兼容只支持IE核心的网站 • 安全意识不可松懈
防御U盘病毒 • U盘病毒的常见症状 • U盘病毒的运行机制 • 解读autorun.inf文件 • 养成从“文件夹”访问磁盘的习惯 • 显示隐藏文件及系统文件 • 关闭自动播放
防御U盘病毒 • U盘病毒的常见症状 1、U盘或硬盘根目录下多出一些隐藏文件; 2、U盘不能安全删除,只能强行拔下; 3、打开U盘或硬盘根目录时会新建一个窗口查看其内容; 4、无法通过更改“文件夹选项”相关设置来查看隐藏文件,或者没有“查看隐藏文件”的选项; 5、此外还有:杀毒软件被禁用;与杀毒或网络安全有关的程序或者网站打不开;系统异常性出错;等等……
防御U盘病毒 • U盘病毒的运行机制 U盘病毒在感染计算机之前,通过一个名为autorun.inf的文件达到运行自身的目的。U盘根目录下如果存在autorun.inf文件(这个文件常带有只读、隐藏和系统属性),那么双击打开U盘或者通过右键菜单打开U盘的方式就可能变成了执行病毒,这时病毒本体就可以获取计算机的控制权并将病毒文件复制到系统目录及硬盘的各个分区。
防御U盘病毒 • 解读autorun.inf文件 微软设计这个文件的初衷只是让用户插入光盘时,光盘能够自动运行指定的程序,现在被一些不法分子利用它来传播病毒。 常见U盘病毒中autorun.inf的内容: [AutoRun] \\该标志表示本U盘打开方式发生改变,并按以下内容执行 open=xxx.exe \\定义双击打开U盘为执行病毒(此病毒名称是随机生成的) shell\open=打开(&O) \\重定义右键菜单中的“打开”项,替代正常的“打开”项 shell\open\Command=xxx.exe \\将右键菜单中的“打开”项指向病毒体 shell\open\Default=1 \\设置“打开”为默认项,并显示为粗体 shell\explore=资源管理器(&X) \\重定义右键菜单的“资源管理器”项,替代正常项 shell\explore\Command=xxx.exe \\将右键菜单中的“资源管理器”项指向病毒体
防御U盘病毒 • 养成从“文件夹”访问磁盘的习惯 从“文件夹”访问磁盘,或者从资源管理器左侧的文件夹栏访问磁盘。
防御U盘病毒 • 显示隐藏文件及系统文件 在工具菜单—文件夹选项里面,选中“显示隐藏文件和文件夹”, 去掉“隐藏受保护的系统文件”和“隐藏已知文件的扩展名”前面的勾。
防御U盘病毒 • 关闭自动播放 点击“开始”选择“运行”,输入:gpedit.msc,点击“确定”按钮,打开“组策略”窗口(XP Home版不适用)
防御ARP欺骗 • ARP欺骗的常见现象 • ARP欺骗的原理 • 用户端防御ARP欺骗的实用技巧 • 在被ARP攻击情况下获取本网段网关的MAC地址
