瑞星防毒软件技术指标

2023年12月20日发(作者：)

瑞星防毒软件技术指标

1、 防病毒系统管理功能参数

为了便于维护和管理所有安装的服务器、客户端防病毒系统，防病毒管理中心需要满足如下的参数：

1） 可以根据企业架构设置防病毒的分级管理，有强大、灵活的管理和任务调度手段，允许管理员通过中心控制台，集中地实现全网范围内防毒策略的定制、分发和执行

瑞星2007网络版，系统中心嵌入了上下级通讯代理的模块，可以根据上下级通讯代理的设置，根据企业实际的情况进行分级管理，由“移动式”管理员控制台对反病毒客户端进行统一管理。能够在管理员控制台的管理下进行全网的反病毒策略的定制，补丁包，升级包的分发以及对管理员控制台发出命令的执行

2） 支持多级中心管理，各子网可以有单独的控制中心来管理，事项管理任务分担。而有一个控制中心监控整个企业网；

瑞星杀毒软件网络版2006多中心系统是为了满足大型跨区域网络的病毒防护系统而开发的，它采用分级的层次化管理，上级中心能够控制和管理其下级中心。每一级中心既作为一个独立的网络防病毒中心运行，又同其上下级中心共同构成一个完整的防病毒系统。瑞星杀毒软件网络版2006多级中心系统按照客户的行政结构和网络结构分层设置多级管理中心，通过该系统可实现反病毒的统一管理和分布管理，统一管理表现为由上级中心统一发送查杀病毒命令、下达版本升级提示，并及时掌握全部系统中心（包含下级中心）的病毒分布情况等；分布管理表现为下级中心既可以在收到上级中心的命令后做出响应，也可以管理本级，并主动向上级中心发送请求和汇报信息。

如图：

一级中心RavAgentRavUpdateRavAlert系统中心客户端管理控制台服务器RavSender下级通讯代理二级中心...管理控制台RavReceiver上级通讯代理系统中心客户端RavSender下级通讯代理服务器...RavReceiver上级通讯代理三级中心说明:对本中心的管理对下级中心的管理对下级中心的客户端的直接管理RavSender下级通讯代理系统中心管理控制台客户端服务器...大型跨区域网络的监控与管理...

3） 允许按照管理员意愿建立管理组，并可以通过简单拖放功能为客户端选择不同的管理组；

瑞星杀毒软件网络版2006可使用户在控制台上，按照自己的需要对所有的网络终端结点进行任意分组。分组管理遵循排他性原则，即一个客户端只允许存在同一组中。如此一来，管理员就不仅可以对全网所有的客户端进行统一管理，也可以根据分组，对某个组中成员进行特别管理，包括设置客户端密码、实时监控客户端配置、统一刷新客户端状态、统一发送广播、查询历史记录等等。

4） 允许管理员通过控制台，集中地实现所有节点上防毒软件的监控、配置、查询等管理工作。能够通过控制台看到客户端的病毒版本、查杀病毒记录及各种日志信息；

管理控制台是为网络管理员专门设计，对网络防病毒系统进行设置、使用和控制的操作平台。利用管理控制台可以集中管理网络上所有已安装有瑞星杀毒软件网络版客户端的计算机，保障每个纳入瑞星杀毒软件防护网络的计算机时刻处于最佳的防病毒状态。它既可以安装到服务器上，也可以安装到客户机上，视网络管理员的需要，可自由安装。所以，它又被称为“移动管理控制台”。在管理控制台上可以通过日志查询，对事件，攻击，病毒等日志进行查询，并可生成相应报表，在管理控制台上，可以清楚的了解每个客户端,的病毒库与反病毒引擎的版本情况，客户端的监控记录，病毒日志等信息

5） 通过管理平台设置策略的锁定功能，使客户端强制执行该策略，且不能修改；

在下列对话框中，我们可以设置瑞星客户端密码，在设定可客户端保护密码后，终端用户将不能对管理员做出的策略进行修改，也不能对软件进行卸载，客户端只会按照管理员的设定进行工作。

6） 负责病毒扫描引擎和代码库的更新，并能将此扫描引擎和代码库自动提供给各种服务器和工作站；

瑞星杀毒软件网络版用户能够快速便捷地升级，瑞星杀毒软件网络版全面支持增量升级（包括系统中心从网站升级、客户端从系统中心升级、下级中心从上级中心升级），以减少升级时带来的网络流量；系统中心和客户端可设置升级周期和升级时间范围，保证及时升级，并允许用户根据自身业务的要求调整升级时间，避免升级时占用网络带宽影响用户正常业务的通讯；同时用户可任意调整升级时的数据包大小，以适应窄带网络用户的升级需要，升级过程在策略设定后将会自动完成整个过程，无须管理人员参与。

7） 提供远程病毒报警手段，网内任何一台计算机上发现病毒时，杀毒软件自动将病毒信息传递给网络管理员；

报警插件配置工具的界面上，您可以看到六种系统默认的报警插件，包括瑞星控制台报警插件、瑞星邮件报警插件、瑞星SNMP陷阱报警插件、瑞星消息框报警插件、瑞星NT日志报警插件和瑞星上级中心报警插件。其中瑞星控制台报警插件和瑞星上级中心报警插件默认状态下已经含有报警内容，其它插件需要用户自己添加报警。报警插件配置工具还提供了病毒日志二次开发接口，除使用系统默认的六种报警插件外，您还可以根据自己企业的需要对报警插件进行二次开发并添加插件。

下面分别对默认的几种插件进行简单介绍。

1. 瑞星控制台报警插件：把病毒日志、漏洞攻击信息、事件日志日志定时或实时上报给管理控制台，通过管理控制台的日志栏或日志查询统计工具可以查看报警信息。

2. 瑞星上级中心报警插件：把病毒日志、漏洞攻击信息和事件日志定时或实时上报给上级中心，上级中心通过管理控制台的日志栏或日志查询统计工具可以查看报警信息。

3. 瑞星邮件报警插件：以发邮件的形式把病毒日志、事件日志定时或实时上报给指定邮件接收者。

4. 瑞星SNMP陷阱报警插件：把病毒日志、事件日志以发Trap的形式定时或实时上报给SNMP管理者。

5. 瑞星消息框报警插件：把病毒日志、事件日志通过Messenger服务定时或实时发送给指定计算机。注：接收者必须启用Messenger服务才能接收到报警信息。

瑞星NT日志报警插件：把病毒日志、事件日志定时或实时记录到系统中心所在计算机的操作系统应用程序日志中，通过系统中心所在计算机的事件查看器查看。

8） 对于所有客户端发现的病毒，支持集中隔离和集中报警功能；

发现病毒后的处理方式包括三种：【清除病毒】、【直接删除文件】和【忽略】。在三钟方式以外，对于一些相对比较重要的中毒资料，我们还可以在病毒隔离系统中设置，您可以选择是否将染毒文件备份到病毒隔离系统。

9） 允许管理员在大规模病毒爆发时，通过控制台对全网进行强制的病毒代码更新和强制扫描；

在管理控制台提供的全网查杀功能，可以对所有计算机进行远程查杀病毒。如果此时某些计算机处于离线状态，则这些计算机在开机后将自动进行查杀病毒。强制病毒库升级请见，问题6与问题5。

10） 系统实行分布式集中管理，中心防病毒控制台采用与Microsoft管理控制台(MMC)

无缝集成；

系统由管理控制台，系统中心，服务器端，客户端组成，由管理员控制台与系统中心，进行分布式集中管理。

11） 闭环自动化系统使管理员能够使用HTTPS直接自动地向软件厂商提交可疑文件,从而能够自动向管理员返回病毒解决方案情况,并能大大缩短快速处理威胁的响应时 间,有助于减小网络因受攻击而宕机的可能性;

管理员控制台，在完成管理员发出的查杀命令后，能自动的返回本次扫描的情况，并且可以根据扫描的实际情况通过HTTPS向瑞星“病毒疫情检测网”提交可疑文件，并可通过报警插件的设置接收病毒解决方案返回情况。

12） 按理服务器允许设置不同的权限；

对服务器管理员能设置不同的权限，便于管理人员的协同管理。

13） 控制中心可以发现网络中哪些客户端安装了防病毒软件，哪些没有安装，如果是安装了，能够检测出是那个厂家的防病毒软件，是什么版本（至少能检测到Symantec,Trend,MCAfee等厂家产品）；

瑞星07网络版在控制台提供的“客户端管理配置工具”中，可以发现网络客户机是否安装有放病毒软件，并能提供远程安装与卸载

14） 防病毒自身具备一定的日志的处理能力，同时允许有扩展的报表处理能力，实现

灵活、方便的报表处理能力；

在管理控制台中，我们提供了“日志管理工具”，通过瑞星日志管理工具，管理员可对事件，病毒，攻击的日志进行查询，统计。根据网络病毒的检测情况，可以对日志的统计进行趋势分析，对重要的日志文件还可以导出保存。

2、 服务器/客户端防病毒参数

服务器和客户端是病毒感染的重要目标。对服务器和客户端的病毒防护需要满足以下需求：

1）服务器防毒产品能够与Windows 200X操作系统中的NTFS5，UDFS和Encryption File

System(EFS)、FAT32文件系统集成；

2）具有强大防病毒能力和修复能力，能检测和清除来自各种途径的各类病毒、恶意代码和特洛伊木马等黑客程序；

在瑞星07版的设计中，我们置入了最新的虚拟机反病毒引擎，拥有国内最全面的病毒特征库，在发现病毒以及处理病毒的操作中，能有效的防护与清楚来自各种途径的各类病毒，在监控方面我们提供了八大监控体系，全方位的为用户系统提供保障。

3）不仅能够处理常见的病毒，还能够对一些能够对客户端造成威胁的行为进行检测，如广告程序、间谍软件、拨号程序、黑客工具等。

瑞星07版以及老版本，对系统安全的保护从来都是全方位的，当中当然包括病毒以外的能够对客户端造成威胁的行为，其中包括漏洞扫描，反流氓软件，间谍软件，恶意拨号程序，以及黑客程序。瑞星07版都通过将其特征加入瑞星安全特征库的方式，并在监控的过程中调用安全库，对上述行为进行阻断与预防。

4）对于安全风险检测有详细的分类，同时有灵活的处理方式，包括清除、隔离以及自动的排除，并能设置威胁的跟踪功能。

对安全风险检测在日志中有详细的分类，具备多种处理方式，详见问题6。并能在日志中查询威胁来源进行跟踪

5）客户端有多种安装方法，至少支持Web、共享、定制安装包、域登录脚本、远程推送等安装方法；

提供本地安装，管理控制台远程安装，WEB安装，脚本安装，定制安装包的方式进行安装。

6）有灵活的病毒处理方法，至少包括清除、记录、隔离等方式；

对于所有客户端发现的病毒，支持集中隔离和集中报警功能；发现病毒后的处理方式包括三种：【清除病毒】、【直接删除文件】和【忽略】。在三钟方式以外，对于一些相对比较重要的中毒资料，我们还可以在病毒隔离系统中设置，您可以选择是否将染毒文件备份到病毒隔离系统。

7）支持多种压缩文件格式病毒检测，能够提供达到10层压缩文件检测；

瑞星杀毒软件支持 DOS、Windows、UNIX 等系统的几十种压缩格式，如ZIP，GZIP，ARJ，CAB，RAR，ZOO，ARC等，使得病毒无处藏身，并且支持多重压缩以及对ZIP、RAR、ARJ、ARC、LZH 等多种压缩包内文件的杀毒。压缩文件检测>10层。

8）建立实时自动检测、定时检测、人控启动检测、远程控制启动检测等多种检测机制实现对客体进行病毒检测；

在07版瑞星策略设置当中，我们根据管理的需要对检测进行详细设置，同时存在自动检测，定时检测，人控启动检测，远程控制启动检测机制，只要在策略进行一次设定，以后系统就会自动完成操作员设定的规则。

9）允许客户端实现多级别的扫描方式，至少包括快速扫描和调度扫描。

在策略中以及在管理控制台上都可以进行快速扫描和调度扫描的切换。

10）所有Windows平台通过病毒公告牌100%病毒检测的认证。 还待确认

11）支持启发式扫描技术，对各类未知病毒检测率达到90%以上，清除率达80%以上，误报率在5%以下；

通过英国西海岸实验室认证通过公安部认证

通过中国人民解放军军用信息安全产品认证具备并超出招标方提出的参数

12）对检测出但暂时无法清除的病毒实行隔离，被隔离的病毒不能对系统或文件造成破坏；

能对无法清除的病毒放入隔离系统，病毒文件隔离后不会对系统造成破坏（操作系统自身文件除外）

13）实时防护的功能能够以系统的驱动程序一起启动，防止一些病毒在系统启动时停止或破坏防病毒软件；

具备“独占试抢先杀毒”技术，能有效防止病毒破坏或停止反病毒软件。

14）能够检测收发Internet电子邮件时，可采用启发式扫描检测外发邮件病毒；有效的防范邮件蠕虫的攻击；支持

15）支持Exchange、Domino的邮件客户端的支持，同时允许设置邮件客户端的端口来支持其他邮件客户端；

瑞星杀毒软件网络版2006提供了几乎针对所有流行邮件客户端产品的实时病毒监控和手动病毒扫描功能，瑞星杀毒软件网络版支持的邮件客户端产品包括：Outlook，Outlook Express，Lotus Notes，FoxMail，Netscape等，最大程度的防止了病毒通过邮件方式的扩散。

16）防止病毒或使用者误将防毒实时防护关闭，允许自动激活实时防护；

防病毒系统，在装载入客户端系统并且管理员设定了保护密码后，使用者将不能对防病毒客户端进行任何修改，每次系统启动后都自动激活实时防护。

17）可自动灵活的分配客户端扫描优先级别，调节扫描占用的CPU资源，在机器繁忙时自动停止手动或调度扫描；

18）软件卸载的有权限控制，需要提供密码。 详见第一部分问题五

3、 统一更新参数

1） 防病毒的统一更新机制 支持

2） 允许通过分组的方式设置全网的病毒定义更新的策略，网络中心可采用推技术定时作为发起方，实现对本地各防病毒客体病毒特征码库的更新；防病毒客体可采用拉技术作为发起方，通过局域网与分中心建立连接，实现病毒特征码库的更新；

瑞星杀毒软件网络版2006可使用户在控制台上，按照自己的需要对所有的网络终端结点进行任意分组。分组管理遵循排他性原则，即一个客户端只允许存在同一组中。如此一来，管理员就不仅可以对全网所有的客户端进行统一管理，也可以根据分组，对某个组中成员进行特别管理，包括设置客户端密码、实时监控客户端配置、统一刷新客户端状态、统一发送广播、查询历史记录等等。

3） 多种升级方式，支持互联网、内部服务器、手动更新等升级方法；

系统中心从网站升级、客户端从系统中心升级、下级中心从上级中心升级，手动下载升级包更新

4） 支持防病毒定义码和扫描引擎的统一更新，可以通过网络同时一次升级；

在每一次的升级过程中，我们都可以通过策略来选择是否同时升级，或者只升级一部分，在策略设定后会自动一次完成

5） 对于网络内部所有机器病毒特征码库更新，必须做到自动即时的由系统自动完成，无须人员手动干预；

升级过程在策略设定后将会自动完成整个过程，无须管理人员参与

6） 病毒特征码库更新后，应能立即作用，无须对系统作重新配置与调整；

更新后立即进入工作状态，无须重新对系统进行配置调整。

7） 支持增量更新方式，减少网络资源消耗。

全面支持增量升级(包括系统中心从网站升级，客户端从系统中心升级，下级中心从上级中心升级)，以减少升级时带来的网络流量。

4、 防病毒自身安全性参数

为保证防病毒软件自身安全的运行，需要满足如下参数：

1） 各部件采用SSL通讯和数字证书认证，确保系统之间的数据传输的机密性和完整性；

2） 支持对防病毒软件自身过程、注册表、安装文件等的防篡改保护；防止病毒或人为以防病毒自身的攻击；

瑞星07通过“独占式抢先杀毒”，通过注册表的安全规则，安装文件的加密打包，有效的防止人为的或病毒的攻击。瑞星2007采用独立程序运行，完全不依赖IIS和浏览器的支持，防止在IIS服务被破坏时引起的防病毒系统瘫痪。

3） 服务器管理需要身份认证，同时允许多种管理权限。

在瑞星07网络版当中，每一次对服务器的管理都需要身份的认证，对不同级别的管理员可以分配不同的管理权限。