防病毒整体技术方案

防病毒软件技术方案赛门铁克软件（北京）有限公司2012 年 10 月第 1 章恶意代码发展趋势 1第 2 章防病毒系统设计思路 32.1基于特征的防病毒技术分析 32.2传统的防病毒产品使用效果分析 42.3技术＋服务的体系化建设 52.3.1技术层面：主动防御 6..2.3.2服务层面 1.2.第 3 章产品选型推荐 133.1SEP12 组件及功能说明 13第 4 章部署方案 194.1部署架构 194.2管理系统功能组件说明 194.3病毒定义升级 214.3.1防病毒系统初建后第一次升级方案 2.14.3.2正常运维状态下的升级方案 2.1.4.3.3Symantec 病毒定义升级频率 224.4网络带宽影响 224.5安全管理策略设计 234.5.1管理权限策略 2.3.4.5.2客户端分组策略 2.3.4.5.3备份和数据库维护策略 2.3.4.5.4安全策略 2.3.4.6服务器的硬件配置需求 25第 5 章实施方案 275.1项目工作范围 275.2实施计划 275.2.1项目里程碑 2.7.5.2.2项目工作进度计划与安排 2.7.5.3 项目人员安排 315.3.1项目组织机构 3.1.5.3.2项目人员组成 3.1.5.4变更管理 335.4.1项目变更管理控制过程 3.3.5.4.2项目变更审批流程 3.3.5.4.3变更评审小组的成员名单 3.4.5.4.4变更申请表样式 3.4.5.5 项目沟通计划 35第 6 章培训方案 37第 7 章服务方案 397.1赛门铁克专业防病毒服务体系 397.1.1赛门铁克服务水平阐述 3.9.7.1.2赛门铁克安全响应中心 3.9.7.1.3赛门铁克企业客户服务中心 4.0.7.1.4赛门铁克安全合作服务商 4.1.7.2赛门铁克专业防病毒服务流程 417.2.1 基本流程 4.1.7.2.2客户服务专员的工作流程 4.2.7.2.3客户服务经理的工作流程 4.2.7.2.4工程师的工作流程 4.3.7.2.5紧急事件响应流程 4.4.第 1 章恶意代码发展趋势终端所面临的安全威胁已不再是传统的病毒，而是更加复杂的（恶广意代码义病毒）。分析恶意代码的发展趋势可以帮助我们更好地构建病毒防护体系，优化现有安全防护体系，从而实现保障终端安全的最终目标。口前所未见的恶意代码威胁当前，终端安全必需要面对的首要问题是越来越多的恶意代码是未知的，前所未见的。前所未见的威胁之所以剧增，其中一个主要原因是恶意代码系列中出现大量变种。攻击者普遍都在更新当前的恶意代码，以创建新的变种，而不是“从头开始”创建新的恶意代码。一些恶意代码系列（如熊猫烧香、Flamer 系列）中的变种数量多如牛毛便是这方面淋漓尽致地再现。恶意代码的编写者创建新变种的方法各式各样，其中包括变形代码...