【正文】 瑞星 Domino郵件監(jiān)控系統(tǒng)利用了瑞星已經經過實踐檢驗的殺毒引擎，采用了多項最新技術，能夠對 Lotus Domino電子郵件系統(tǒng)實施全面的保護，保證 Lotus Domino電子郵件系統(tǒng)不受病毒的侵擾，為企業(yè)提供了全面的保護。 網絡版介紹 90/50 瑞星 Exchange郵件防病毒系統(tǒng) ?瑞星公司利用自己在殺毒領域中長期積累起來的經驗和研究成果，推出了基于 Exchange電子郵件服務的郵件監(jiān)控產品。 五、一體化實時防護體系 。 大 型 跨 區(qū) 域 網 絡 的 監(jiān) 控 與 管 理. . .. . .. . . . . .服 務 器管 理 控 制 臺客 戶 端R a v R e c e i v e r上 級 通 訊 代 理系 統(tǒng) 中 心R a v S e n d e r下 級 通 訊 代 理二 級 中 心服 務 器管 理 控 制 臺R a v S e n d e r下 級 通 訊 代 理客 戶 端一 級 中 心R a v A g e n tR a v U p d a t eR a v A l e r t系 統(tǒng) 中 心對 下 級 中 心 的 管 理對 本 中 心 的 管 理說 明 :對 下 級 中 心 的 客 戶 端的 直 接 管 理服 務 器管 理 控 制 臺客 戶 端R a v R e c e i v e r上 級 通 訊 代 理系 統(tǒng) 中 心R a v S e n d e r下 級 通 訊 代 理三 級 中 心網絡版介紹 89/50 一、 第八代虛擬機脫殼引擎 。 五、增強型全網漏洞管理 。 ? 獲取全網病毒信息 ， 針對性的實施病毒防范管理策略 專業(yè)的工具 工程師專業(yè)的技術水平 安全管理制度 專業(yè)的網絡安全管理 網絡防毒體系建立 87/50 88/50 一、多極層次化管理體系 。 不論計算機是否能夠連接 Inter、 計算機使用者是否愿意 ， 網絡內的所有計算機都及時升級到最新的病毒庫版本 ，從而達到最有效的病毒查殺和防范 。 這既是網絡反病毒技術必須面對的難點 ， 又是其必須解決的重點 。 標注：網卡可以置于一種模式叫混雜模式（ promiscuous），在這種模式下工作的網卡能夠收到一切通過它的數(shù)據(jù)，而不管實際上數(shù)據(jù)的目的地址是不是它 78/50 79/50 網絡病毒的特點 傳播途徑多 傳播速度快 擴散面廣 破壞性大 難徹底清除 ?? 80/50 網絡防病毒病毒技術的特點 “ 木桶理論 ” 被計算機安全界廣泛采用的著名的“木桶理論”認為，整個系統(tǒng)的安全防護能力，取決于系統(tǒng)中安全防護能力最薄弱的環(huán)節(jié)。在電腦上綁定路由器的 IP和 MAC地址 首先，獲得路由器的內網的 MAC地址（例如 的 MAC地址為 0011aa0022bb局域網端口 MAC地址 ）。 用戶提取病毒樣本或瑞星聽診日志給工程師分析； 如果所中的病毒最新版殺毒軟件能夠查殺，可以采用掛接從盤的方法來查殺。 解決方法： 如果可以，那么請使用某些修復軟件來解決文件關聯(lián)的問題。 ? 微軟 MS07017補丁鏈接： 70/50 瑞星軟件、卡卡無法運行，怎么辦？ ? 問題癥狀：瑞星殺毒軟件、個人防火墻，甚至卡卡上網安全助手都無法打開，點擊運行沒有反應；無法升級瑞星軟件，怎么辦？ 71/50 ? 【 解決思路和方法 】 原因 1：安裝不正確、軟件損壞或者異常。由于操作系統(tǒng)沒有安裝微軟 MS07017補丁，所以用戶在上網時，會被一些網頁中的惡意代碼，或者某些病毒采用的特殊手段強行寫入這些畸形 ANI文件，此時就會出現(xiàn)瑞星監(jiān)控提示發(fā)現(xiàn) 況。 根據(jù)情況，有時重新啟動計算機后，病毒程序會依據(jù)啟動項的鍵值被重新加載，從而可能會恢復部分應用程序劫持項。 64/50 【 中毒癥狀 】 可能存在下面一種或多種癥狀： 無法打開瑞星主程序、瑞星監(jiān)控，無法升級； 部分與瑞星相關的網頁無法打開，如產品升級頁面、用戶注冊頁面、卡卡安全助手頁面等等，提示“無法顯示該頁”； 很多反病毒軟件、反流氓軟件以及檢測工具都無法使用，包括 regedit、 msconfig、卡卡上網安全助手、超級兔子、 360安全衛(wèi)士、 AVP、 IceSword等等； 無法顯示隱藏文件； hosts文件內容被惡意篡改，且文件屬性為隱藏； 系統(tǒng)時間被修改。存在弱口令的主機必須及時通知使用者修改，未及時關閉者將限制網絡訪問。 60/50 通過共享和弱口令傳播的病毒防范建議 ?嚴格來說，通過共享和弱口令傳播的蠕蟲大多也利用了系統(tǒng)漏洞。 ?通過優(yōu)盤或者軟盤引導區(qū)傳播的病毒 58/50 針對利用系統(tǒng)漏洞傳播的病毒防范建議 ?目前通過系統(tǒng)漏洞傳播的病毒的危害最嚴重。 Sniffer網絡分析案例 54/50 通過 Sniffer的解碼（ Decode）功能，我們來了解這臺主機向外發(fā)出的數(shù)據(jù)包的內容，如圖。 45/50 ?觀察網絡連接發(fā)包數(shù)量 這一方法一般用在發(fā)現(xiàn)是否中了蠕蟲病毒 ,如網絡連接的數(shù)據(jù)包 發(fā)送 比 接收 多了一倍以上 ,則計算機發(fā)包異常 46/50 ?注冊表觀察法 這類方法一般適用于近來出現(xiàn)的所謂黑客程序，如木馬程序，這些病毒一般是通過修改注冊表中的啟動、加載配置來達到自動啟動或加載的，一般是在如下幾個地方實現(xiàn)： [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion 47/50 ?系統(tǒng)配置文件觀察法 這類方法一般也是適用于黑客類程序，這類病毒一般在隱藏在 、 （ Win9x/WinME）和啟動組中，在 件中有一個 shell=項，而在 load= 、 run= 項，這些病毒一般就是在這些項目中加載它們自身的程序的，注意有時是修改原有的某個程序。運行過程過感染用戶機器上的可執(zhí)行文件，造成用戶機器運行速度變慢，破壞用戶機器的可執(zhí)行文件，給用戶安全性構成危害。當使用在合法情況下時，灰鴿子是一款優(yōu)秀的遠程控制軟件。 幾個病毒實例 41/50 6. “灰鴿子”病毒 灰鴿子是國內一款著名后門。 ? Windows2022/XP/2022計算機，能夠在 25分鐘之內感染這種計算機。 38/50 幾個病毒實例 3． 電子郵件炸彈 電子郵件炸彈是指發(fā)件者以不明來歷的電子郵件地址 ， 不斷重復將電子郵件寄于同一個收件人 。該病毒發(fā)作時，破壞計算機系統(tǒng) Flash Memory芯片中的 BIOS系統(tǒng)程序，導致系統(tǒng)主板損壞，同時破壞硬盤中的數(shù)據(jù)。 33/50 常見的病毒前綴的解釋 ?DoS：會針對某臺主機或者服務器進行 DoS攻擊； ?Exploit：會自動通過溢出對方或者自己的系統(tǒng)漏洞來傳播自身，或者他本身就是一個用于 Hacking的溢出工具； ?HackTool：黑客工具，也許本身并不破壞你的機子，但是會被別人加以利用來用你做替身去破壞別人。 32/50 常見的病毒前綴的解釋 ?9．玩笑病毒 玩笑病毒的前綴是： Joke。如：冰河播種者（ ）、 MSN射手()等。 2