瑞星网络防病毒系统实施方案.doc

瑞星网络防病毒系统实施方案（单中心）目 录第一章：项目实施的整体规划11.1、项目实施的目的11.2项目实施原则11.3、项目实施的整体安排11.3.1、实施人员组成21.3.2、协作要求3第二章：项目具体实施方案42.1、××网络防病毒系统结构42.2、产品部署建议52.3、实施步骤52.4、实施准备工作和任务62.5、防病毒系统的安装62.5.1、选择适合的安装方式62.5.2、防病毒系统中心的安装102.5.3、管理控制台的部署212.5.4、客户机的部署222.5.5 服务器端的部署292.6、工程实施步骤31第三章：常用安全策略设置333.1实时监控设置333.2嵌入式杀毒333.3手动扫描343.4漏洞扫描设置353.5定时报毒设置35第四章安装工程实施注意事项364.1 安装注意事项364.2 设置注意事项374.3 特殊病毒注意事项37第五章、项目实施进度安排37第六章、项目实施过程中须提交的文档39第一章：项目实施的整体规划针对××网络的具体病毒防护需求和网络应用的现状，我们制定了详细的解决方案。从整个项目的实施过程中，可根据用户的具体需求调整实施方案，并改进瑞星防病毒软件来适应××具体状况及使用需求。1.1、项目实施的目的通过瑞星网络防病毒系统的实施，能够实现统一的防病毒策略。对全网制定完善的防病毒策略，根据网络结构、网络应用的具体情况，实施统一的防病毒策略，使分布在每台计算机上的防病毒系统实施相同的防病毒策略，全网达到统一的病毒防护强度。1.2项目实施原则1、整个网络防病毒系统的实施过程应保持流畅和平稳，做到尽量不影响既有网络系统的正常工作。不影响××各部门的业务正常运行，最快、最好地完成整个项目的安装调试。2、在安装有其他应用系统的计算机上安装防病毒系统，保证其不相互冲突，不影响其它应用系统应用的功能。3、在安装过程中应尽量减少关闭和重启系统。4、尽量不影响原网络拓扑结构，便于系统及系统功能的扩展。5、与客户积极配合和沟通，保质保量按期完成项目实施工作。1.3、项目实施的整体安排根据××的整个规模情况,在网络防病毒布置时，我们在整个安装实施过程中划分三个主要的阶段：项目实施准备期、项目安装调试培训期和测试验收期。在项目实施期，根据××网络安全防病毒网络的整个规划情况,瑞星网络版防病毒系统的实施，将采取分步实施的办法。将整个项目实施期分为三个阶段。第一阶段：防病毒系统中心搭建期；第二阶段：客户端安装期；第三阶段：服务器端安装期。1.3.1、实施人员组成为了保障项目的顺利实施，建议双方共同成立工程实施联合小组，确定具体实施和协调人员，提供及时全面的技术支持及全面管理统一指挥、协调工作，保证在不影响××各部门业务的情况下，在预定时间内完成病毒防范系统的安装与调试。具体的人员：u 项目成员人数：××公司1-2人：负责具体的软件安装、问题处理和验收。××1-2人：负责安装时的具体协调工作，要求参加的人员是网络的管理人员和技术员。u 项目成员结构：项目经理：负债统一安排、调配和协助方案实施和验收；技术人员：负责杭州市网络防病毒项目的实施、维护和验收；瑞星工程师：协助技术人员解决在实施过程中遇到的一些产品问题；××网络管理人员：在方案实施中协助瑞星技术人员，协调在项目实施中需要处理的网络或其它问题。u 结构图如下：项目经理（组长）广州××公司项目负责人员××协调人员××公司实施人员瑞星公司工程师××网络管理员及相关人员 图1：项目实施成员结构图1.3.2、协作要求为了保障项目的顺利实施，××网络信息负责人应在整个安装和调试过程中负责整个实施的组织和协调，具体包括：l 安装地点的选择l 安装时间要求l 培训人员召集l 培训环境l 安装准备l 告知相关人员的配合事项第二章：项目具体实施方案2.1、××网络防病毒系统结构根据××网络情况，我们采用了瑞星杀毒软件网络版单中心解决方案。如图2所示，连接在中心交换机上的一级系统中心可以管理所有的服务器端和客户端，能够轻松实现全网防病毒系统的统一管理，使得整个杀毒系统管理和运行都比较平稳。 因为××网络对计算机网络安全要求相当严格，所以针对它的特殊需求，我们制定了如下的整体病毒防护方案：图2：瑞星病毒防护系统拓扑图××网络防病毒系统结构说明Ø 系统中心统一管理。瑞星杀毒软件网络版自带可移动远程管理控制台，通过系统中心可以管理所有已经安装了客户端和服务器端的局域网内的机器，包括在Windows 9X、Windows 2000 Professional、Windows 2000 Server、Windows 2003 Server、 Windows NT Server/Workstation、Unix、Linux等操作系统上的瑞星网络防病毒客户端。也就是说，通过系统中心可以控制网络内所有的机器统一杀毒，在同一时间杀除所有病毒，从而解决了网络环境下机器的重复感染问题。根据××网络环境，我们采用瑞星杀毒软件网络版单系统中心的构架，统一管理，建立××网络防病毒体系。系统中心，作为整个网络防病毒系统管理中心；所有的客户端都由系统中心统一管理。Ø 全网实施统一的防病毒策略。对全网制定完善的防病毒策略，根据网络结构、网络应用的具体情况，实施统一的防病毒策略，使分布在每台计算机上的防病毒系统实施相同的防病毒策略，全网达到统一的病毒防护强度。2.2、产品部署建议本着不影响××网络系统的正常工作，日常业务保持流畅和平稳的原则，鉴于××的网络带宽是2M，在安装好系统中心之后，各分支机构要连接到系统中心进行下载安装和远程升级。为了确保××日常业务能够良好的在网络中进行处理，我们建议81个分支机构分区域安装，避免同时安装给业务网造成不必要的压力，建议16个分支机构一组，每组1天时间安装（具体时间与××谈论），具体安装的时候需要××通知各部门进行配合。2.3、实施步骤1了解××具体网络结构，确定系统中心，管理控制台的具体部署位置，机器名称，IP地址的分配。2安装系统中心并进行网络连接测试，确保下面的客户端能够连接到系统中心。3架设IIS服务器，为××用户提供瑞星网络版杀毒软件WEB安装。4安装客户端之后，进行更新测试。5召集××的安全管理人员、技术人员及各分支机构的维护人员，进行计算机病毒知识和瑞星技术、产品特点及使用维护、常见问题分析方面的培训。6在系统中心上对全网部署的瑞星网络版杀毒软件进行管理。7提交部署文档并进行项目验收。2.4、实施准备工作和任务1、配合用户方建立防病毒系统实施或维护小组。2、对整个系统内的服务器设备情况进行清查和统计。3、对××的安全管理人员、技术人员及分支机构的维护人员进行1天的产品架构和安装过程培训。4、根据用户方的具体工作情况，在进行实施前2天，细化及确定具体的实施工作进度表。2.5、防病毒系统的安装 2.5.1、选择适合的安装方式 瑞星杀毒软件提供光盘安装、远程安装、Web安装、共享安装和脚本登陆安装等多种灵活方便的安装方式，可以根据具体情况灵活选用合适的安装方式。1）光盘直接安装：运行光盘上的瑞星杀毒软件网络版安装程序，按照提示一步一步即可完成客户端的安装过程。2）远程安装：从管理员控制台向所有Windows网络邻居中的Windows NT/2000服务器/工作站远程安装瑞星杀毒软件网络版的服务器端或客户端。3） 脚本登录安装：在域控制器（PDC）上运行瑞星登录脚本安装程序，安装程序自动列出所有的用户供管理员选择，管理员可以根据需要选定部分或所有的用户，当客户端使用这些被选择的用户登录到与控制器（PDC）上时，瑞星登录脚本就会自动为客户端安装瑞星杀毒软件网络版。4） 共享安装：只需要在网络中的任意一台机器上建立一个共享目录（如：在系统中心的机器），并将瑞星杀毒软件网络版安装程序复制到该共享目录下，客户端只需在网络邻居中找到该共享目录所在的机器，直接运行瑞星杀毒软件网络版安装程序，按照提示一步一步即可完成客户端的安装过程。5） Web方式安装：瑞星杀毒软件网络版能够实现Web方式安装，为用户的安装提供了便捷。第一步：指定网络内的一台计算机提供Web安装功能，首先确定这台计算机已经安装了Internet信息服务（IIS）组件；第二步：单击光盘自动运行程序界面上的【网络版Web安装】，弹出【瑞星网络安装程序】对话框，指定【目标文件夹】（默认路径是系统盘下的Inetpubwwwrootravweb），输入瑞星杀毒软件网络版安装包路径，界面中将自动显示瑞星Web安装URL地址。单击【安装】按钮开始安装，完成后单击【确定】结束安装；第三步：在网络内的任一客户端上打开浏览器，在地址栏中输入提供Web安装URL地址，显示【瑞星杀毒软件网络版安装程序下载】页面，单击【立即下载】按钮，将安装包下载至本地进行安装。6)自定义安装包方式安装:在一个网络内部署瑞星杀毒软件网络版时，用户只需在一个客户端上录制安装过程，其它的客户端就可以按照此安装过程自动进行安装。此功能通过瑞星安装包定制工具实现。使用瑞星安装包定制工具您可以录制安装脚本，然后把脚本文件加入到安装包中生成脚本安装包，今后使用这个脚本安装包进行安装时，将会使用脚本中的参数作为默认参数进行安装。安装包定制方法：第一步：将瑞星杀毒软件网络版光盘放入光驱内，双击运行光盘中的CPackager.exe，弹出瑞星安装包定制工具界面；第二步：在【请输入瑞星杀毒网络版安装包路径】框中输入安装包路径（可以通过单击【浏览】按钮选择安装包路径）；第三步：在【请输入安装脚本文件】框中输入保存录制信息的脚本文件的完整路径和文件名（可以通过单击【浏览】按钮选择脚本文件保存路径，并输入文件名）；第四步：单击【录制安装脚本】按钮开始录制客户端安装过程，在安装过程中要仔细对【定制安装】、【网络参数设置】、【选择目标文件夹】、【选择开始菜单文件夹】等项进行设置，这些设置信息将被录制在脚本文件中。安装完成后，瑞星安装包定制工具将弹出【录制完成】的提示，单击【确定】；第五步：在【添加文件后生成的新的安装包文件】框中输入新的安装包的完整路径和文件名（可以通过单击【浏览】按钮选择安装包保存路径，并输入文件名），单击【把文件加入安装包】按钮，瑞星安装包定制工具将自动进行生成新的安装包，完成后瑞星安装包定制工具将会弹出【加入文件成功】的提示，单击【确定】完成安装包的定制过程。以后您就可以使用新定制的安装包为其它客户端安装瑞星杀毒软件网络版。注意：1. 如果脚本文件名为“auto*.ins”形式，就认为是自动安装脚本，使用带有这种安装脚本的安装包进行安装时，将使用脚本中的参数作为默认参数，进行自动安装。2. 定制安装包只能安装瑞星杀毒软件网络版客户端。3. 安装脚本录制只能在没有安装瑞星杀毒软件网络版的计算机上进行。4. 通过瑞星安装包定制工具制作的安装脚本文件，可配合客户端远程安装工具使用。注：为了用户使用方便安装，我们建议用户使用WEB方式进行安装，WEB方式安装的最大好处在于用户点击“立刻下载”按钮之后无需做其他任何操作即可自动安装完成。2.5.2、防病毒系统中心的安装 瑞星杀毒软件网络版采用三层设计体系结构：病毒监控管理中心、管理控制台、杀毒客户端（服务器和客户机）。即在瑞星杀毒软件网络版中同时提供了病毒监控管理中心（系统中心）、管理控制台、杀毒客户端（服务器和客户机）的安装程序，其中，系统中心是瑞星网络版杀毒软件的管理和信息接收的位置，所有的服务器和客户端都从系统中心接收指令，并向系统中心转发病毒事件和相关的用户信息。控制管理中心是管理员能从本地位置控制和监控网络内任何一个分支机构的防毒策略、病毒事件和病毒监控。因此，在网络病毒防范体系建立上，必须首先建立病毒监控管理中心（系统中心），之后才可以布置其它的服务器和客户端杀毒软件。Ø 系统中心的安装条件（建议）& 对服务器系统资源的要求： u 500MHz Intel Pentium III或以上处理器u 256M或以上内存（按××目前情况，建议2G以上内存）u 显卡：标准VGA，256色显示模式以上u 100M以上硬盘可用空间& 对操作系统的支持：u Windows NT Server 4.0 u Windows 2000 Server/ 2000Advanced Serve u Windows 2003 Server & 对通信协议的要求：u TCP/IPØ 布置建议在××网络信息中心选择1台满足上诉条件的服务器，在瑞星杀毒软件网络版的安装过程中选择“系统中心”即可在这台服务器上为整个网络布置病毒监控管理中心。在确定上述网络病毒监控管理体系后，可以在网络结中心内建立病毒监控中心。安装步骤如下：第一步：进入操作系统；第二步：将瑞星杀毒软件网络版光盘放入光驱内，启动瑞星杀毒软件网络版安装主界面后，选择【安装系统中心组件】按钮开始安装；第三步：进入安装程序欢迎界面，单击【下一步】按钮继续；第四步：随即弹出【最终用户许可协议】窗口，请仔细阅读软件许可协议，并选择【我接受】选项，单击【下一步】继续安装。如不接受该协议，将会退出安装程序；第五步：如果计算机配置了多网卡或多个IP地址将会出现【选择IP地址】界面，单击下拉箭头选择通讯时本机使用的IP地址；第六步：选择需要安装的组件项目，单击【下一步】继续安装； “安全插件”中提供了华为3COM安全插件，此插件提供了与华为3COM EAD AV联动功能。注：此功能依赖华为3COM设备和软件的支持。第七步：进入数据库的安装界面，选择数据库的类型及相关参数。有三种数据库类型可选择，包括【在本机上安装MSDE】、【正在运行的MS SQL SERVER】、【ACCESS数据库】。默认设置为【在本机上安装MSDE】，若网络中没有SQL SERVER，在磁盘空间许可的情况下建议选择此项。设置MSDE数据库各项参数后，单击【下一步】继续安装；若安装环境中已有SQL SERVER，可以选择【正在运行的MS SQL SERVER】，设置各项参数后，单击【下一步】继续安装；若选择【ACCESS数据库】，则直接单击【下一步】可继续安装；第八步：输入瑞星杀毒软件网络版产品序列号提示：正确输入产品序列号后，立即显示产品类型、服务器端和客户端允许安装的数量。第九步：【网络参数设置】界面，单击【下一步】继续安装；第十步：在【选择目标文件夹】界面中选择安装瑞星软件的目标文件夹，单击【下一步】继续安装；第十一步：在【设置补丁包共享目录】界面中，设置提供给客户端下载补丁包的共享目录和共享名称，单击【下一步】继续安装；第十二步：在【瑞星杀毒系统密码】界面中，输入系统管理员密码和客户端保护密码，如不设置，默认口令都为空，单击【下一步】继续安装；第十三步：【选择开始菜单文件夹】界面中，输入您需要在开始菜单文件夹中创建的程序快捷方式名称，单击【下一步】继续安装；第十四步：在【安装准备完成】界面中确认安装信息，单击【上一步】可进行修改，单击【下一步】继续安装；若不勾选【安装之前执行内存病毒扫描】，将直接进入第十六步；第十五步：安装程序将进行安装前的系统内存查毒，单击【跳过】可直接开始复制文件，建议完成系统内存查毒操作后再开始复制文件，查毒完成后单击【下一步】继续，安装程序将开始复制文件；第十六步：文件复制结束后，单击【完成】结束安装。病毒监控管理中心的实现功能 病毒监控管理中心（系统中心）是整个瑞星网络防病毒系统的信息管理和病毒防护的自动控制核心。它实时地记录防护体系内每台计算机上的病毒监控、检测和清除信息。同时，根据控制台的设置，实现对整个防护系统的自动控制。实现主要功能有：Ø 统一升级控制集中式更新病毒码和扫描引擎文件，可以确保所有被管理的产品都使用最新的组件。也使您可以从一个单击的管理控制台查看整个网络的防护状态。Ø 统一策略配置统一策略配置使您可以从一个单一控制台为全网或部分计算机设置病毒防范策略，协调计算机病毒响应措施。确保了网络内的防毒安全策略的一致实施。Ø 集中式日志报告使用全面的日志可以得到对防毒和内容安全网络性能的一个概览。控制管理中心可以从所有其管理的产品收集日志；您不再需要检查每个单个产品的日志。Ø 病毒事件通知杀毒软件客户端（服务器、客户机）发现病毒和处理方式会自动通知病毒监控管理中心，管理员可以通过控制台及时发现整个网络病毒事件情况。Ø 全网查杀毒管理员可以很方便的使用瑞星管理员控制台对单个或多个客户端进行查杀毒。这样就能全网统一行动，最大程度的减小了病毒传播的可能。Ø 防毒策略的定制与分发网络管理员通过瑞星管理控制台对全网或某个分组设置统一的防毒策略，也可对特定的客户端设置防毒策略。管理员可以根据实际情况锁定某些关键的选项，使客户端无法修改，以保证防病毒策略的有效实施。Ø 实时监控客户端防毒状况网络管理员在管理控制台上能实时地查看到每个客户端的下列信息：l 扫描状态l 实时监控的状态l 版本信息l 感染了哪些病毒根据上述信息，管理员可实时跟踪到每一个客户端的防毒状况，以便做出应对措施。Ø 集中式授权管理瑞星杀毒软件网络版的授权管理由系统中心集中统一管理，系统中心自动维护整个网络的授权计数，客户端完全不用关心授权问题，只有在超出授权计数时才会提醒用户。此外，瑞星授权计数是可以累加的，客户端增加时，只需在系统中心增加授权计数即可。集中管理的好处在于只有在安装系统中心时才需要输入序列号，而且可以根据需要随时购买新的授权计数加入系统中心，而对客户端没有任何影响。2.5.3、管理控制台的部署Ø 管理控制台的安装条件（建议）& 对服务器系统资源的要求： u 500MHz Intel Pentium III或以上处理器u 256M或以上内存u 显卡：标准VGA，256色显示模式以上u 100M以上硬盘可用空间& 对操作系统的支持：u Windows NT Server 4.0 /Workstation 4.0u Windows 2000 Server/ 2000Advanced Serve/2000 Professional u Windows 2003 Serveru Windows 95u Windows 98u Windows XP Professionalu Windows XP 家庭版 & 对通信协议的要求：u TCP/IPØ 布置建议：在病毒监控管理中心（系统中心）安装后，系统中心会自动在系统中心所在的服务器上安装一个管理控制台；此外，瑞星杀毒软件网络版采用分布式三层体系设计，管理员可以在在网络上任何一台Windows计算机上安装了瑞星管理员控制台。所以，它又被称为“移动控制台”。Ø 管理控制台功能：控制台可以集中管理网络上所有已安装过瑞星网络版服务器端或客户端的计算机，通过系统中心远程控制各计算机的查毒、杀毒、时实监控和升级；同时实现对系统中心的管理和配置。实现对整个网络上所有计算机的集中管理，清楚地掌握整个网络环境中各个分支机构的病毒监测状态。控制台的安装可以有通过光盘安装和通过控制台远程安装两种方式。方法一：通过光盘安装控制台。通过光盘安装控制台的操作步骤，您可以参照系统中心的安装过程，在定制安装画面中勾选管理控制台，其它操作步骤类似。方法二：远程安装控制台，系统管理员可以将管理控制台远程安装在其它计算机上。在计算机列表栏选中将要远程安装控制台的计算机，单击【操作】菜单，选择【安装管理控制台】，或在选中的计算机上单击右键，在弹出菜单中选择【安装管理控制台】。完成远程安装控制台后，在计算机列表栏中相应计算机的图标有所变化，表示该计算机已安装控制台。提示：不要在局域网上安装过多的管理控制台，以保障管理的统一化。2.5.4、客户机的部署Ø 客户机的安装条件& 对客户机系统资源的要求： 233MHz Intel Pentium II 处理器64M 内存显卡：标准VGA，256色显示模式以上100M以上硬盘可用空间& 对操作系统的支持：u Windows 95u Windows 98u Windows NT 4.0 Workstationu Windows 2000 Professional u Windows XP Professionalu Windows XP 家庭版& 对通信协议的要求：TCP/IPØ 布置建议在网络病毒监控中心（系统中心）建立后，可以通过“域脚本安装”、“WEB安装”、“共享安装”、“服务器本地安装”及管理控制台提供的“远程安装”等多种方式为客户机布置客户端病毒监控防范系统。安装步骤如下：第一步：单击光盘自动运行程序界面上的【安装瑞星杀毒软件网络版】，或运行光盘中的Ravsetup.exe安装程序（Ravsetup.exe安装程序可脱离原有介质复制到本地计算机中运行），单击【安装瑞星杀毒软件客户端】按钮；第二步：进入安装程序欢迎界面，单击【下一步】继续安装；第三步：弹出【最终用户许可协议】窗口，请仔细阅读软件许可协议。如果接受，请选择【我接受】，单击【下一步】继续安装；如不接受该协议，选择【我不接受】退出安装程序；第四步：进入【定制安装】界面，选择需要安装的【客户端】组件，单击【下一步】继续安装；第五步：进入【网络参数设置】界面，指定系统中心IP地址，单击【测试】按钮可以测试客户端与系统中心之间的连通性，单击【下一步】继续安装；第六步：在【选择目标文件夹】界面中，选择安装瑞星杀毒软件网络版的目标文件夹，单击【下一步】继续安装；第七步：在【选择开始菜单文件夹】界面中，输入您需要在开始菜单文件夹中创建的程序快捷方式名称，单击【下一步】继续安装；第八步：在【安装准备完成】界面中确认安装信息，单击【上一步】可进行修改，单击【下一步】继续安装；若不勾选【安装之前执行内存病毒扫描】，直接进入第十步；第九步：安装程序将进行安装前的系统内存查毒，单击【跳过】可直接开始复制文件，建议完成系统内存查毒操作后再开始复制文件，查毒完成后单击【下一步】继续；第十步：文件复制结束后，单击【完成】结束安装。 Ø 病毒防范功能全面监控所有病毒入口：对来自Internet、E-mail、光盘、软盘、内部网络等所有这些病毒可能的入口，无论是宏病毒、特洛伊木马、黑客程序和有害程序瑞星杀毒软件均能全面进行实时监控，有效防范病毒的入侵。n 文件监控：实时监控文件打开与关闭；n 内存监控：实时监控驻留在内存的文件与程序，避免在内存被病毒感染，有效防治内存型病毒；n 邮件监控：实时监控邮件客户端收发的邮件是否包含病毒，避免病毒通过邮件的传播；n 网页监控：时刻监控客户端在浏览网页时遭到恶意脚本的危害。n 注册表监控：保证注册表不被恶意程序所修改。n 计算机漏洞的防护：当前，操作系统、应用系统漏洞已经成为病毒攻击的主要目标，那么能否在病毒发作传播之前了解漏洞状况，及时修补漏洞，不给病毒可乘之机？瑞星杀毒软件网络版集成了先进的计算机系统漏洞扫描工具（主要针对Windows系统），能够及时发现本机的系统漏洞，使用用户、管理员能够及时为系统打补丁，有效避免了病毒利用系统漏洞泛滥。n 自动升级：瑞星杀毒软件客户端会自动的通过内部的病毒监控管理中心（系统中心）实现内部定时升级，此外，管理员可以通过控制台提供的“立即升级”功能实现手动升级。n 主动报警：客户端发现病毒及病毒的处理方式（清除、删除、忽略）都会自动上报到病毒监控管理中心（系统中心），管理员通过控制台可以清楚看到客户机的病毒事件情况。2.5.5 服务器端的部署Ø 布置产品瑞星杀毒软件网络版网络内的服务器由于应用环境、服务器硬件和操作系统不同，因此，在服务器的病毒防范体系中可以分为：WIN服务器和Unix服务器的布置。WINDOWS服务器的部署Ø 服务器病毒监控的安装条件：& 对服务器系统资源的要求： 233MHz Intel Pentium II 处理器64M 内存显卡：标准VGA，256色显示模式以上100 M以上硬盘可用空间& 对操作系统的支持：u Windows NT Server 4.0 u Windows 2000 Server/ 2000Advanced Serve u Windows 2003 Server & 对通信协议的要求：TCP/IPØ 布置建议：在网络病毒监控中心（系统中心）建立后，可以通过“域脚本安装”、“WEB安装”、“共享安装”、“服务器本地安装”及管理控制台提供的“远程安装”等多种方式为服务器布置服务器端病毒监控防范系统。瑞星网络版杀毒软件能够智能的识别操作系统的版本跟语言，所以服务器端的安装步骤跟客户端的安装步骤相同。 Ø 病毒防范功能全面监控所有病毒入口：对来自Internet、E-mail、光盘、软盘、内部网络等所有这些病毒可能的入口，无论是宏病毒、特洛伊木马、黑客程序和有害程序瑞星杀毒软件均能全面进行实时监控，有效防范病毒的入侵。n 文件监控：实时监控文件打开与关闭；n 内存监控：实时监控驻留在内存的文件与程序，避免在内存被病毒感染，有效防治内存型病毒；n 邮件监控：实时监控邮件服务器端收发的邮件是否包含病毒，避免病毒通过邮件的传播；n 网页监控：时刻监控服务器端在浏览网页时遭到恶意脚本的危害。4n 注册表监控：监控系统注册表不被恶意程序修改n 计算机漏洞的防护：当前，操作系统、应用系统漏洞已经成为病毒攻击的主要目标，那么能否在病毒发作传播之前了解漏洞状况，及时修补漏洞，不给病毒可乘之机？瑞星杀毒软件网络版集成了先进的计算机系统漏洞扫描工具（主要针对Windows系统），能够及时发现本机的系统漏洞，使用用户、管理员能够及时为系统打补丁，有效避免了病毒利用系统漏洞泛滥。n 自动升级：瑞星杀毒软件服务器端会自动的通过内部的病毒监控管理中心（系统中心）实现内部定时升级，此外，管理员可以通过控制台提供的“立即升级”功能实现手动升级。n 主动报警：服务器端发现病毒及病毒的处理方式（清除、删除、忽略）都会自动上n 报到病毒监控管理中心（系统中心），管理员通过控制台可以清楚看到服务器的病毒事件情况。2.6、工程实施步骤为了确保××防毒整体解决方案项目的顺利实施，我们准备按照以下方案进行具体的实施操作。首先完成××信息中心计算机系统防病毒体系的建立。并现场培训相关技术人员。然后继续完成各分支机构防病毒体系的部署。建议此项目可以分成四个阶段进行。阶段一：项目准备n 依据××整个防毒项目总体需求，调查需安装防病毒软件机器分布的详细信息，拟定总体方案和原则。n 确定××信息中心参与方案实施的技术人员。n 通过与××有关部门协调，调整并最终确定整个项目的总体实施方案。阶段二：项目实施n 确定要安装的服务器。与××信息中心参与方案实施的技术人员共同检查服务器环境是否满足产品安装需求。n 对不满足产品安装需求的机器作安装前配置，使其符合安装条件。n 与××信息中心参与方案实施的技术人员共同完成管理控制台的安装实施，检查产品是否正常运行，并完成现场安装培训。n 与××信息中心参与方案实施的技术人员共同完成市信息中心瑞星网络版系统中心的安装实施，检查管理功能是否实现，并完成现场安装培训。n 按照××区域的分布，分别逐步实施各分支机构防病毒体系的建立。瑞星代理商防病毒行动小组配合完成安装实施工作，包括远程技术指导和本地应急服务支持；n 根据××实施情况，制定各分支机构安装实施计划；n 完成各分支机构的安装实施，检查产品防病毒服务是否正常运行。阶段三：培训n 根据××信息中心的实施情况制定培训计划，准备培训材料。n 针对××信息中心的技术骨干以及各单位网络管理员统一培训，了解和掌握使用要点。阶段四：防病毒策略正常运转n 检查防病毒策略的设置，查看运行是否正常。第三章：常用安全策略设置3.1实时监控设置【设置防毒策略】界面上，单击【实时监控设置】标签，进入实时监控设置页面。在此页面中可以设定启用哪些监控，管理员在相应选项前的复选框中勾选或取消勾选即可。注：每个选项前的“红锁”代表该选项已被管理员锁定，“绿锁”代表该选项未被管理员锁定。管理员通过单击图标可以改变锁的颜色。如果管理员锁定了该选项，客户端将无法在本地更改该选项，除非远程管理员将该选项解锁。这样管理员可以控制远程客户端对选项的更改操作。在设置防毒策略对话框中，单击每个监控的标签，可以对此监控进行高级设置。3.2嵌入式杀毒您可以在【使用Lotus Notes嵌入式杀毒】、【使用Office/IE嵌入式杀毒】前的复选框中勾选，启用对应嵌入式杀毒功能3.3手动扫描在手动扫描页面中，可以进行文件过滤选项、文件类型、扫描病毒类型、优化选项、发现病毒后的处理方式、清除病毒失败后的处理方式、杀毒结束后的处理方式、信息中心的设置和病毒隔离系统的设置。3.4漏洞扫描设置在漏洞扫描设置页面中，可以对以下选项进行设置：自动下载漏洞补丁程序、自动通知客户端修复已下载的补丁程序。自动下载漏洞补丁程序：根据漏洞扫描结果，系统中心自动下载相应补丁程序，并保存在补丁共享目录下（通常是RavPatch目录）；自动通知客户端修复已下载的补丁程序：当系统中心下载完成某个补丁程序，自动提示具有该漏洞的客户端到系统中心获取补丁程序进行安装。3.5定时报毒设置在定时报毒设置页面中，有四种定时报毒方式可供选择，包括实时报毒、每周、每天、每月，默认设置为实时报毒。可根据您的选择，设定具体报毒时间。默认设置为实时报毒，管理员可以实时地得到病毒信息，并及时处理。第四章安装工程实施注意事项4.1 安装注意事项1. 在安装瑞星网络版的机器上必须先卸载其他杀毒软件，包括瑞星单机版。若卸载后系统提示需要重起的话则必须重起；2. 若安装瑞星网络版时提示需要重起，则应该按照提示进行重起以便让系统更新相应的库文件；3. 对于提示重起的机器，要征得该计算机使用者同意；4. 安装后立即升级到最新版本，并进行杀毒，先杀内存，如内存有病毒，再对系统全部进行查杀；5. 如果本机已经安装了个人防火墙，在出现数据通讯提示的时候选择“允许”及“以后都允许”；6. 系统中心所在服务器安装完毕后，保持常开机状态，不能注销或关机。4.2 设置注意事项1. 选择一台服务器安装瑞星系统中心，若该服务器有多个IP,则瑞星系统中心所绑定的IP必须属于内网网段（属于被防护网段）。2. 对网络内和系统中心在同一网段的计算机，直接安装确认即可，不需任何设置；3. 对于和系统中心不在同一网段的计算机，安装瑞星时会出现多个安装选择：安装系统中心、多网段代理、客户端等，直接选择安装客户端（服务器端），然后指定系统中心IP即可顺利安装完毕，每台都须指定系统中心IP。4. 安装客户端（服务器端）时，如果该机器有多个IP地址，需要绑定可以访问到瑞星系统中心的IP。4.3 特殊病毒注意事项对于感染了冲击波、冲击波杀手、震荡波等病毒的机器（win2000、winxp，2003.NET），用瑞星杀毒软件进行查杀后，应该打相应的补丁，补丁包括系统补丁和漏洞补丁。第五章、项目实施进度安排针对××防病毒系统的实施，预计实施周期为10个工作日。项目实施进度具体安排如下：1 项目实施准备期（2工作日）与××防病毒项目负债人和技术人员就具体的可行的技术实施方案协商确定。由××组织安排相关管理和技术人员进行病毒和反病毒技术培训、瑞星网络产品培训，为其它部门单位的病毒项目实施作好准备，同时，通过培训为××管理人员将来可以更好维护××的病毒监控防范系统。2项目安装实施期（7工作日）第一阶段：防病毒系统中心的搭建（0.5工作日）在××网络内选择一台服务器安装瑞星杀毒软件防病毒管理系统中心。第二阶段：客户端的安装（5工作日，需要和用户商议）在××全网的工作站计算机上安装瑞星防病毒系统客户端。第三阶段：服务器端的安装（1工作日）在××全网的服务器上安装瑞星防病毒系统服务器端。安装完成后对这些进行联调，并对实现功能进行检测，实现防病毒体系的统一管理。3培训安排（1工作日）集中培训是将××网络管理员及相关人员统一集中到某个指定的地方进行集中培训。1) 培训地点：××本地，（由用户提供培训地点、培训环境和相关培训器材）或双方共同协商2）培训人数：不限。3）培训方式：集中培训，将××各单位网络管理员统一集中到某个指定的地方进行集中培训。4）环境演示：瑞星公司组织演示环境进行产品功能演示，提供实际操作。5）教学方式及师资：专人授课，瑞星公司组织专业技术员对××网络管理员、技术人员及各支行的技术人员进行相关产品技术培训讲座。6）核心课程内容简介： 计算机病毒知识和瑞星技术、产品特点及使用维护、常见问题分析4测试验收期（0.5工作日）在测试验收其将严格按照测试报告中的内容进行严格的测试；在测试完成后填写详细的验收报告。第六章、项目实施过程中须提交的文档瑞星公司在对××网网络防病毒项目的实施将建立严格、完善的安装文件，供××各单位的网络管理员将来维护使用，同时，安装文件也将作为项目验收的一个重要依据。 项目实施后，瑞星公司将向用户提交下列安装文件。1、瑞星系统中心安装记录表系统中心名称：操作系统类型：IP地址：策略设置描述：2、瑞星网络版安装实施状况统计表序 号房 间 号IP地址操作系统类型所属系统中心IP安装情况及结果安装中出现的问题