网络计算机病毒防护方案
第一章 前 言
某公司(以下简称:案例公司)网络共有数百台客户机的办公用网络系统。各种操作软件平台,数据库、内部群件的数据交换和电子邮件应用极为广泛。案例公司网络的计算机网络系统具有客户端点数目多、分布距离远(有连接广域网病毒防范系统的要求)、内部安全性要求高等特点。为解决数字病毒对正常办公系统带来的影响,案例公司先后使用了许多种类的单机版本的防病毒软件,由于单机防病毒系统的固有缺陷:如无法集中管理防病毒工作,客户机配置和防护级别无法统一。无法集中更新病毒代码,管理中人为操作的因素大。对邮件/附件/JAVA等新病毒的防护无能为力,增加新的用户和管理工作都极为麻烦,各级单位对计算机的使用和维护水平也不尽相同等等,面对当前日益猖獗的数字病毒的威胁,案例公司网络各部门计算机系统的安全运行的保障工作面临着现代病毒的严竣挑战。
TREND(TrendMicro)公司提供的在企业计算机网络病毒防护领域具有世界领先水平系列防病毒软件,10多年来,已为包括中国企业在内的许多世界著名的企业办公自动化系统、金融及保险业计算机网络系统以及军队、政府部门提供了完善的病毒防护技术、产品和服务,为国家计算机信息网和国际互联网的安全应用,保护金融系统和企业信息系统的安全以及国家重要部门的计算机信息系统的正常运作,都发挥了重要作用。
TREND科技国际以上已经成熟的网络数字病毒防护技术和思想,把多年来从事企业网络防毒系统设计、实施的经验,引入案例公司的计算机病毒防护系统之中,并以其全面、优质和专业化的服务为该系统的顺利实施和可靠运行提供长期的保证。
TREND科技及其全面企业防毒解决方案
TREND的网络防毒体系可以分为以下几个产品系列:
(1) 通过服务器自动分发客户端工作站防毒软件,简化了安装过程。
(2) 自动识别客户机操作系统并下载和安装相应的防毒程序,支持包括NT工作
站、WIN95/WIN98、WIN3.x、DOS、OS2等多种作业平台的工作站。
(3) 通过服务器设置统一的防毒策略,获取完整的病毒活动日志,实施集中的 病毒码和程序更新。
(4) 设有密码保护功能, 防止企业内用户随意卸载病毒监控程序,从而形成企业网络的病毒“后门”。
(5) 储存所有工作站硬盘引导区记录,以备工作站引导区遭受病毒破坏后的紧急救援。
2.对企业网络中的所有文件服务器的病毒防护
文件服务器是企业网络中最常见的服务器。以NT服务器为例,它会遭受大量引导型病毒、DOS病毒、32位Windows病毒以及宏病毒等的攻击,更为常见的是,由于文件服务器为网络中所有工作站提供文件资源共享,因而也成为病毒理想的生存传播场所,随着和客户机的信息交换将病毒轻易扩散到网络中的所有工作站上。为此,TREND科技早在1991年就利用其服务器防毒的核心技术和美国英特尔(Inte)公司以OEM形式合作,推出世界首套运行在服务器上的防病毒软件DVP(ANDesk
Virus Protect)。目前,TREND科技的ServerProtect能够支持包括Netware 、NT及Apha
NT为平台的多种文件服务器的病毒防护。具有以下特点:
(1):集中式统一安装和管理,所有的同一网络中的ServerProtect 可以在一台NT服务器来集中安装,并可以控制其运行,设置。
(2):集中的防病毒代码和扫毒引擎的升级和更新都可以通过一点实现。
(3):可设定多重预约扫描,对特定文件/磁盘/目录做安全扫描。对JAVA,Active 病毒,特洛伊木马,BO程序有准确检测的拦截。
(4):多次荣获Windows NT,SC等顶级安全杂志的最佳购买防病毒产品奖。
(5):定时通过中国公安部和美国ICSA的严格认证。
随着企业内部协同工作电子化的发展,电子邮件应用日益普及,病毒又找到了一条重要的入侵的渠道
。根据国际计算机安全协会(ICSA)1998年的报告,因使用电子邮件而中毒的事件已占所有中毒事件的38%,2000年已达86%。不久前,发生在美国的包括微软在内的几家全球著名企业,先后遭受到来自电子邮件的美丽杀病毒(Meissa)、蠕虫病毒(EXPOREZIP)、爱虫病毒(I
OVE YOU)的攻击,致使企业邮件服务器关闭、企业内重要资料丢失。 保护邮件服务器免受病毒攻击的重要性应放在相当高的地位。
TREND科技针对不同群组软件和邮件服务器产品开发了ScanMai系列防病毒产品,使网络防毒体系结构中又增加了一层关卡,确保经由企业邮件服务器的邮件附件随时处于病毒免疫状态。功能特点如下:
(1):实时扫描并清除在邮件邮箱中附加文件和公共文件中附带的病毒,结合其强大的扫压缩病毒的能力,彻底解决如 “美丽杀(Meisha)”,“网络蠕虫(IE
Expoer)”,“I OVE YOU”等危害力极大的邮件病毒和木马/黑客程序。
(2):同时给发件人,收件人,系统管理员警告信息,并可作出报告和各种警告。
(3):在数据库复制(Repication) 中,实时扫描并清除病毒。
(4):与邮件系统保持高度一致,是otus Notes的本地应用程序,Exchange
的底层应用开发。采用智能扫描技术,保证了运行速度和扫描性能的优势。
(5)自动从Internet上下载最新的病毒码和扫毒引擎,可以接受TRENDTVCS系统的集中管理,组成完善的防病毒系统。
ScanMai系列邮件病毒防护程序是世界上最早的邮件防病毒软件,早在1995年就由TREND开发出第一代版本,经过多年的实践开发和改进,目前不仅功能完善,而且支持几乎所有的邮件平台。
4.企业Internet 联接的病毒防护
TREND科技推出的全球首创防毒软件InterScan VirusWa国际互联网网关病毒防火墙,是企业网络防病毒体系结构中的最上层,安装在Internet服务器或网关上。其基本设计理念是,在电脑病毒通过Internet入侵企业内部网络的第一入口处设置一道防毒屏障,使得电脑病毒在进入企业网络之前即被阻截,这就是TREND科技的“空中抓毒”专利技术。互联网络病毒防火墙分别对HTTP、FTP、SMTP的网络通讯进行病毒侦测,保证企业用户在使用浏览器、FTP下载或Internet邮件时免遭各种传统病毒和新一代病毒的侵害。特点如下:
(1)实时扫描SMTP服务器进出的邮件及附加文件,扫描FTP,HTTP传输通道的病毒,并可以对以上协议实时监测。
(2)对恶意的JAVA,ACTIVEX的下载可适时中断。
(3)支持超深压缩文件检测,并有详尽的病毒检测活动日志,便于系统管理人员追踪病毒来源。
(4)支持多种病毒代码,支持全系列的网关平台。
(5)得到最大网关硬件平台厂商 SUN ,最大的防火墙厂商CheckPoint,最大的入侵检测厂商ISS的全力推荐和支持,其中CheckPoint的底层病毒开发口CVP是和InterScan做到代码级的紧密结合。
InterScan网关防病毒产品是TREND1995年正式推出的世界首套网关概念的防病毒产品,在因特网发展迅速的今天,凭借其强大,成熟的技术和结合力,成为了因特网防病毒市场的领导产品。
5.TREND防毒中央控管系统(Trend Virus Contro System)
TREND科技的病毒控制系统TVCS,是一个使企业MIS人员可以通过Internet/Intranet控管企业网络中所有防毒软件的超级管理工具。不但满足了企业网管人员简化防毒系统管理流程的需求,同时亦为网络防毒树立了新的管理模式和标准。通过将传统的二层式主从结构管理模式,扩展为三层式主从结构模式,介于客户端与浏览器之间的VCS服务器可以将庞大而复杂的产品,集中统筹管理。使用TVCS后,网管人员可以使用浏览器为应用界面,在企业网内部的任意工作站或通过Internet实现对跨地区、跨平台的企业防毒系统实施统一管理和监控。TVCS产品的推出充分体现了TREND科技重视集中控管的网络防毒思想。特点如下:
(1):通过WEB监控程序,集中管理网上的防病毒软件,真正作到广域网级别的服务器管理。
(2):可以集中设置,安装,并分发防病毒代码和引擎,整个庞大的防病毒网络作到了真正的一点管理。
(3):集中统一的报警模式和记录,让系统管理人员对网络中发生的病毒事件了然于心。
TVCS产品的发布是防病毒界的一个重大事件,不仅是第一套通过WEB页面的管理模式的产品,而且提出了防病毒产品在高度集中管理模式上的发展方向。
数字病毒的危害及发展动态
计算机病毒对计算机网络影响是灾难性的。从80年的“蠕虫”“小球”病毒起至今,计算机使用者都在和计算机病毒斗争,创造了形形色色的病毒产品和方案。但是随着近年Internet的发展,E-MAI和一批网络工具的出现改变了人类信息的传播方式和生活,同时也使计算机病毒的种类迅速增加,扩散速度大大加快,出现了一批新的传播方式和表现力的病毒,对企业及个人用户的破坏性和传染力是以往的病毒类型所不可比拟的。病毒的主发地点和传播方式已经由以往的单机之间的介质传染完成了向网络系统的转化,类似于“CIH,Meisa,Expoer”网络传染性质的病毒大量出现,一旦企业被病毒侵入并发作,造成的损失和责任是难以承受的。病毒和防病毒之间的斗争已经进入了由“杀”病毒到“防”病毒的时代。企业只有拒病毒于网络之外,才能保证企业数据的真正安全。
TREND科技(Trend)从创立起就充分意识到现代病毒问题的严重性,把所有的注意力集中在反病毒防护的课题上,在业界率先提出和实现了服务器防病毒软件,邮件防病毒软件,网络自动分发防病毒软件及整个网络系统的(包括各种平台Internet网关、各种服务器和各工作站以及电子邮件和客户机)全面全方位的主动防卫病毒的系统,完善和集中产品的管理性和易用性。创造了23项有TREND专利的防病毒界的标准技术并在十年时间里成为网络版本的防病毒销售量第一,取得国内外客户的认同,美国通用,国防部,AT&T,波音,日本日立,松下,中国工商,鼎新集团等都已经是TREND客户,TREND已成为世界网络防病毒市场的最强者。
计算机病毒的基本特征及传播方式:
病毒是一种具有自我复制能力的,出于各种目的编写,能够在隐蔽情况下执行编写者意图的非法程序。与其他程序相同,病毒只有运行之后才会发挥其功能。由于用户不会故意运行病毒,因此病毒必须依附于用户要运行的文件当中(包括可执行文件和嵌入了宏的文档文件)。计算机病毒将自己的代码写入宿主程序的代码中(大部分是附加在头,尾),以感染宿主程序,每当运行受感染的宿主程序时也将运行计算机病毒。此时,病毒就自我复制,执行创造者的意图并将感染其他程序,如此周而复始。
目前,许多计算机病毒都具有特定的功能,而远非仅仅是自我复制。其功能(常称为PAYOAD)可能无害,如,只是在计算机的监视器中显示消息,也可能有害,如毁坏系统硬盘中所存储的数据,一旦条件(比如:特定的组合键击、特定的日期或预定义操作数)触发,就会引发病毒表现。
计算机病毒的传统传播手段是通过软盘,光盘等存储介质进行,用户在交换数据时,隐藏在其中的计算机病毒就从一台单机转移到另外的机器中。而现代的病毒主要是通过网络来传染,一台客户机被病毒感染,有可能通过网络传染到同一网络的一千台机器。互联网将世界缩小,也将病毒送往世界各地,上网浏览E-MAI,下载资料的时候,都有可能被病毒传染,这种互联网和内网通讯模式下的传播方式构成了今后病毒传播途径的主流。
计算机病毒发展的新动向:
随着计算机技术的不断发展,病毒也变得越来越复杂和高级。从最简单的DOS引导病毒到现代的宏病毒和变形病毒,病毒在不断的进化之中。变形病毒每次感染新文件时都会发生变化,因此显得神秘莫测。只要反病毒软件搜索到病毒的“标记”(病毒所特有的代码段),那么,反病毒软件也能检测到每次感染文件就更改其标记的变形病毒。宏病毒主要感染文档和文档模板。几年前,文档文件都不含可执行代码,因此不会受病毒的感染,现在,应用软件,如Microsoft
Word和Microsoft Exec,已经嵌入了宏命令,病毒就可以通过宏语言来感染由这些软件创建的文档。更出现了可以破坏硬件的CIH和专攻击邮件系统的美丽莎。
由于Internet的迅速发展,将文件附加在电子邮件中的能力不断提高以及世界对计算机的依赖程度不断提高,使得病毒的扩散速度也急骤提高,受感染的范围越来越广,据NCSA调查,在1994年中,只有约20%的企业受到过病毒的攻击,但是在2000年中,就有约99.3%的企业受到病毒的攻击,也就是说几乎没有那一家企业可以逃脱病毒的攻击。而且感染方式也由主要从软盘介质感染转到了从网络服务器或Internet感染。同样据NCSA调查,在1998年只有38%的病毒是通过电子邮件,服务器或Internet下载来感染的,到2000年,这一比例已高达86%。
基于以上这些情况,为了企业的信息财产免受损失,我们建议企业尽快建设全面的主动病毒防护体系,在每台单机,服务器上都要有常驻内存的反病毒软件并必需集中统一管理,在Internet网关上要安装基于Internet网关的病毒防火墙以防止病毒从Internet上对企业内部网络的感染。对邮件服务器安装邮件系统的防病毒软件以阻止病毒通过附件等方式传播扩散,安装集中的管理更新系统以保持对网络病毒状况的随时监控和随时更新调整。只有作到把病毒传播,滋生的渠道完全堵死并不断维护,才能保证系统的真正安全。
案例公司计算机病毒防护系统
需求分析
网络系统现状描述
案例公司网络系统可以按功能分为互连网连接部分和内网部分,内网通过Firewa和代理服务器与因特网相连,内部用户使用转换后的IP地址,对非法的黑客,IP流进行拦阻和控制。网络平台以Windows
NT平台为主, 网络工作站平台为Windows 98/95/2000。案例公司总共拥有12台服务器,运行在NT
平台上作为文件/数据库/WEB/MAI/DNS/VIDEO服务器,全部网络共有450用户。
在公司总部设有统一的专线出口,速率为一条512K
DDN和一条128K DDN专线连接。公司邮件服务平台选择是otus 公司的otus Domino,而内部工作数据库平台选择是IBM DB2。
由于网络结构比较复杂,而且涉及远程服务器的管理和多部门,多系统之间的协调,如果不加控制,病毒可能带来的威胁是相当现实。而且作为国内家电产业的重要一员,案例公司的生产系统及办公系统很早就已经实现了电子化,而生产或OA信息流被病毒所威胁将是不可忍受的。病毒一旦发作,带来的损失是不可估量的,而在信息被破坏后再杀毒也无法挽回已经造成的损失,所以对于案例公司,对计算机病毒的态度将是
防毒+杀毒的结合,以防为主。在病毒可能流传的各个渠道中都设有监控,结合定时病毒扫描和自动更新,才能保证系统的安全。
计算机病毒是以文件为载体的恶意程序,近年来病毒技术发展迅速,从传统的系统病毒、可执行文件病毒发展到以数据文件为传染对象的宏病毒、基于HTTP协议的JAVA病毒,并借助全球互连网及企业内部网络迅速传播,各种以攻击网络应用服务器、窃取电脑网络机密为目的的黑客程序、网络蠕虫、特洛依木马程序等,使企业网络安全面临日益严重的威胁。
计算机病毒对以上案例公司网络计算机系统的安全威胁主要体现在以下方面:
通过Internet网关入口进入企业内部网:
基于HTTP协议的JAVA,ActiveX恶意程序;
基于FTP协议的病毒感染文件下载;
基于SMTP协议的EMAI附档文件;
攻击和利用群件系统服务器:
攻击群件系统服务器,造成网络拥塞,服务器瘫痪;
利用群件系统文件共享功能及EMAI附档进行病毒传播;
攻击和利用网络服务器:
攻击网络服务器操作系统,造成网络平台的瘫痪;
利用网络服务器的文件共享功能进行病毒传播;
新型结合病毒如Code Red等利用微软漏洞,在内网造成通讯堵塞;
攻击网络工作站:
通过各种文件数据流通道进入大量、分散的网络工作站进行病毒感染攻击网络工作站,造成不同程度的系统损害;
(1):恶意病毒的破坏能力随编写者的原始意图而有不同,一些最为恶毒的病毒有可能会进行如下破坏性动作:Format
硬盘,ocked硬盘,修改数据资料,删除文件,擅自修改分区信息,破坏主板上的ROM信息导致硬件损坏。以上的任意一种破坏表现发作后,由于病毒的大量复制的特性,都会导致公司客户机数据大量损失,给公司正常工作带来影响。
(2):邮件服务器承担公司内部所有的邮件交换和外部邮件转发,邮件病毒如“美丽杀”“I OVE
YOU”等类型的病毒存在邮箱中,在客户机邮件发送程序中自动进行垃圾邮件的发送,会造成网络流量过载,极大影响正常通信工作。现在的邮件病毒破坏力甚至更强,在确定的日期到来后,有删除硬盘文件的危险。
(3):因特网上下载的恶意JAVA ACTIVE程序会通过浏览器中解释程序执行破坏性消耗资源的动作。
(4):攻击NT系统或NETWARE系统服务器病毒会对服务器软件平台如:Windows NT 4/2000
进行攻击,在特定的条件下引起服务器崩溃或信息交换通路堵塞,造成难以挽回的损失。
显然,系统需要一个面向所有网络用户、各级文件服务器、邮件服务器和Internet网关服务器的全方位防毒解决方案。方案应有足够的平台适应性,以保证能在本网络中实现多层最大限度的防护能力,也应保证对系统资源的占用达到最小,在大量的客户端和高信息流量的情况下不至于影响案例公司网络的本身的业务和功能。
按以上要求,TREND建议选用以下种类的防毒产品构件:
1.
能够实现对联网工作站自动分发软件和集中维护的防毒产品——保护各局域网络内的客户端的文件和数据,杜绝从软盘和光盘可能的病毒攻击;
2. NT/2000服务器防毒产品
——保护系统中所有的NT文件服务器本身不受病毒攻击,断绝服务器中的通过共享文件或端口传染的病毒传播渠道。;
3. 邮件服务器防毒产品
——保护系统内的邮件服务器的安全,在NOTES群件平台数据库进行复制和远程数据交换的时候断绝病毒的传播和破坏,避免邮件病毒大量连锁传播引起的网络过载。;
4. Internet网关防毒产品——保护和Internet相联的内部计算机网络免受来自Internet病毒的攻击,断绝所有JAVA,ACTIVEX病毒对内部网的入侵,由于对压缩文件有强大的检测能力,可以防止躲藏在压缩文件中的各种类型的病毒入侵网络内部;
在将来进行公司规模扩展后,为实现有层次的一点集中监控和远程维护,选用防毒系统中的集中控管产品不仅是管理上的需要,也是对已有防病毒产品效果的保证。
由于国内计算机防毒产品大都局限于单机杀毒,对计算机网络防毒的研究刚处于起步阶段,特别是无法针对案例公司提供企业级全方位病毒防护解决方案。因此,寻求与国际最著名的计算机防毒厂家合作,采用先进的全套企业计算机防毒解决方案,是案例公司网络计算机系统规划中的必要的一步。
案例公司网络OA系统病毒安全防护解决方案
1) 对企业网络中所有工作站的病毒防护
网络工作站的防护位于企业防毒体系中的最底层,对企业计算机用户而言,也是最后一道查、杀、清、防病毒的要塞。考虑到网络中的工作站数量少则几十台,多则数百上千台甚至更多。如果需要靠网管人员逐一到每台计算机上安装单机防病毒软件,费时费力,同时难以实施统一的防病毒策略,日后的维护和更新工作也十分繁琐。由此,TREND科技率先推出了OfficeScan企业授权版,它们具有如下特点方面优于普通的网络防病毒产品:
(1)HTTP通讯方式使控管服务器和客户机能够实时通讯;
(2)基于WEB方式的控制台,管理员可通过Internet/Intranet在任意点进行工作站防毒监控;
(3)域管理简化了对大量客户机的管理;
(4)提供了实时、集中的防毒工作站报告;
(5)更加灵活的企业防毒策略设置;
(6)支持HTTP和基于文件的二种通讯方式;
(7)支持多种方式的OfficeScan客户端软件分发;
(8)具有简体中文支持,用户界面更加方便、友好;
(9)采用新型扫描引擎技术,使对客户机病毒的防、杀、清、查更加有效。
2) 对企业网络中的所有文件服务器的病毒防护
文件服务器是企业网络中最常见的服务器。以NT服务器为例,它会遭受大量引导型病毒、DOS病毒、32位Windows病毒以及宏病毒等的攻击,更为常见的是,由于文件服务器为网络中所有工作站提供文件资源共享,因而也成为病毒理想的隐身寄居场所,进而将病毒轻易扩散到网络中的所有工作站上。为此,TREND科技早在1991年就利用其服务器防毒的核心技术和美国英特尔(Inte)公司合作,共同推出运行在Netware服务器上的DVP(ANDesk
Virus Protect)。目前,TREND科技的ServerProtect能够支持包括Netware 、NT及Apha
NT为平台的多种文件服务器的病毒防护。
作为防毒体系结构中的服务器端产品,ServerProtect的实时病毒监控功能,远程安装、远程调用功能,病毒码自动更新功能以及病毒活动日志、多种报警通知方式等,为企业内文件服务器的病毒防护提供了最大便利和效能,有效防御类似于前段时间在国内大量发作并造成巨大破坏的CODE
RED病毒。
3) 邮件服务器的病毒防护
随着企业内部电子邮件应用日益普及,病毒入侵的管道又增加了一个。根据国际计算机安全协会(ICSA)2000年的报告,因使用电子邮件而中毒的事件已占所有中毒事件的86%,且其比率正在持续升高之中。不久前,发生在美国的包括微软在内的几家全球著名企业,先后遭受到来自电子邮件的美丽杀病毒(Meissa)、蠕虫病毒(EXPOREZIP)、爱虫的攻击,致使企业邮件服务器关闭、企业内重要资料丢失。我们不难得出保护邮件服务器免受病毒攻击的重要性。
TREND科技针对不同群组软件和邮件服务器产品于1995年开发了ScanMai系列防病毒产品,使网络防毒体系结构中又增加了一层关卡,确保经由企业邮件服务器的邮件附件随时处于病毒免疫状态。
4) 企业Internet 联接的病毒防护
TREND科技推出的全球首创防毒软件InterScan
VirusWa国际互联网网关病毒防火墙,是企业网络防病毒体系结构中的最上层,安装在Internet服务器或网关上。其基本设计理念是,在电脑病毒通过Internet入侵企业内部网络的第一入口处设置一道防毒屏障,使得电脑病毒在进入企业网络之前即被阻截,这就是TREND科技的“空中抓毒”专利技术。互联网络病毒防火墙分别对HTTP、FTP、SMTP的网络通讯进行病毒侦测,保证企业用户在使用浏览器、FTP下载或Internet邮件时免遭各种传统病毒和新一代病毒的侵害。
5) TREND防毒中央控管系统(Trend Virus Contro System)
TREND科技于去年公布的病毒控制系统TVCS,是一个使企业MIS人员可以通过Internet/Intranet控管企业网络中所有防毒软件的一个管理工具。不但满足企业网管人员有效简化防毒系统管理流程的需求,同时亦为网络防毒树立了新的服务标准。该系统将传统的二层式主从结构管理模式,扩展为三层式主从结构模式,介于客户端与浏览器之间的VCS服务器可以将庞大而复杂的产品,集中统筹管理。使用TVCS后,网管人员可以使用浏览器为应用界面,在企业网内部的任意工作站或通过Internet实现对跨地区、跨平台的企业防毒系统实施统一管理和监控。TVCS产品的推出充分体现了TREND科技重视集中控管的网络防毒思想,首次实现了随时随地的防病毒软件管理的模式。
病毒防护系统的服务保障
由于病毒安全产品的特殊性,在软件系统的管理和服务上有着更加严格的要求,包括:
1) 病毒特征代码文件的定期更新;
2) 病毒扫描引擎的及时升级;
3) 可疑病毒样本的及时上报和紧急处理;
4) 区域性病毒“瘟疫”扩散的有效控制;
5) 最新软件版本的升级;
6) 最新病毒的快速反应与解决方案;
7) 最新硬、软件平台应用的病毒安全防护;
8) 专业化的产品技术咨询和服务;
9) 防毒系统的应用、维护技术培训;
突发事件的快速反应等。
以上问题的解决,需要企业用户、服务商、软件厂家三方面的密切配合协作,建立一个完整的专业化的服务保障运行体系。
病毒防护系统的需求分析
根据对案例公司计算机系统现状的分析以及TREND科技提出的全面防毒、集中管理的网络防毒思想, 案例公司病毒防护系统应满足如下功能:
1. 结计算机系统的现有网络结构和层次结构,建立集中控管模式下的全方位病毒防护系统;
2. 即将或将来应支持多种软、硬件平台的防毒需求;
3. 配备在客户端和服务器上的各种防病毒软件都应具备实时监测、按需扫
描和定时扫描的功能,保证在各种情况下有效抵御病毒的攻击;
4. 保证对各种格式的压缩文件中病毒进行有效侦测;
5. 便于设置集中和统一的防毒策略,通过密码保护禁止用户随意更改设置
甚至卸载防毒软件;
6. 提供多种报警方式和集中病毒日志报告,方便网管人员及时处理和跟踪
统的病毒事件;
7. 自动实现病毒特征码更新以及软件的分发、升级;
8. 具有对病毒防护系统的集中管理、集中设置、集中监控和集中报警功能。
10. 良好的技术支持,对各类新病毒的迅速反应;
11. 先进病毒侦测技术,保证对压缩文件、千面人病毒、特种变种病毒和Java、appet/Active X病毒等进行正确识别和清除。
案例公司计算机病毒防护系统方案设计
实现目标
TREND科技为 案例公司网络系统提供一个技术一流、运行可靠、价格优惠和服务周全的全方位病毒防护解决方案,全面满足
案例公司网络对病毒防护系统的设计要求和服务需求,使 案例公司网络系统有效抵御各种病毒和恶意程序的攻击。
系统设计原则
根据案例公司网络系统的现状、系统防毒安全和管理的需要,以及TREND科技多年来领导世界防毒最新潮流所具有技术和经验,为
案例公司网络系统确定防毒方案需考虑如下原则:
⑴采用世界最先进的防毒产品与 案例公司网络网络系统的实际需要相结合,确保案例公司网络系统具有最佳的病毒防护能力的情况下综合成本最少。
⑵贯彻TREND科技“层层设防,集中控管,以防为主、防治结合”的企业防毒策略。在案例公司网络中所有可能的病毒攻击点或通道中设置对应的防病毒软件,通过这种全方位的、多层次的防毒系统配置,使企业网络免遭所有病毒的入侵和危害。
⑶充分考虑案例公司网络的系统数据、文件的安全可靠性,所选产品与现系统具有良好的一致性和兼容性,以及最低的系统资源占用,保证不对现有系统运行产生不良影响。
⑷应用全球最为先进的“实时监控”技术,充分体现TREND的“以防为主”的反病毒思想。
⑸所选用产品具备对多种压缩格式文件的病毒检测。
⑹所选用产品易于安装、操作简便、便于管理和维护,具有友好的用户界面。
⑺应用经由ICSA(国际电脑安全协会)技术认证的扫描引擎,保证对包括各种千面人病毒、变种病毒和黑客程序等具有最佳的病毒侦测率,除对已知病毒具备全面的侦防能力,对未知病毒亦有良好的侦测能力。
⑻强调在案例公司网络防毒系统内,实施统一的防病毒策略、集中的防毒管理和维护,最大限度地减轻使用人员和维护人员的工作量。
⑼完全自动化的日常维护,便于进行病毒码及扫描引擎的更新。
(10)提供良好的售后服务及技术支持。
(11)具有良好的可扩充性,充分保护用户的现有投资,适应 案例公司网络系统的今后发展需要。
系统配置
TREND科技公司针对案例公司网络现行网络系统以及今后系统扩充中对防毒技术的整体需求分析,拟定如下图所示的系统配置方案:
表列出
案例公司网络病毒防护系统中的应用产品系列、安装地点、数量。
|
序号 |
产品系列 |
安装地点 |
数量 |
|
1 |
OfficeScan企业授权版 工作站病毒防火墙 |
系统内1台NT |
数量:1套(500 USER)
|
|
2 |
ServerProtect 文件服务器病毒防火墙 |
所有子系统中的NT服务器 |
所有子系统中的NT: 服务器的数量 12 套 |
|
3 |
ScanMai for otus Notes |
系统中的Notes服务器 |
数量:1套(500 USER) |
主要功能简述
1.
采用“层层设防,集中控管”的网络防毒体系结构,其中包括客户工作站、文件服务器、群组件服务器、网关服务器以及集中控管工具的完整防毒产品线,为该体系结构的贯彻实施提供了切实保证,将所有病毒都拒之于
案例公司网络系统以外。
2. 优秀的反病毒能力
(1) TREND科技的扫描引擎是经过ICSA(国际电脑安全协会)技术认证的、多线程32位程序模块。保证了防毒系统“查、杀、清、防”的效果达到最优。
(2) 利用TREND的“宏病毒陷阱”(Macro TrapÔ)专利技术,加强了对当前流行最为广泛的宏病毒的侦防效果,特别是对未知宏病毒的有效侦测。
(3) 通过采用多种病毒侦测技术,包括先进的虚拟机和启发式扫描技术,有效侦测并清除各种千面人病毒和变种病毒。
(4) “空中抓毒”专利技术(Catch virus on the fy)使得包括Java/Active
X病毒在内的各种病毒,在进入网络之前即被有效阻截。
(1)
近年来,各种“黑客”程序恣虐,它们通过各种途径,特别是从互联网流入用户计算机系统,给用户系统安全造成很大隐患。TREND系列防毒产品将已发现的各种“黑客”程序视为恶意代码,并实时、有效地阻止“黑客”程序的攻击。
(2)
TREND对所提供的病毒防护系统作出保证:在确保防毒系统正常运行和及时维护的条件下,防毒系统对各类病毒的有效侦测率高于99.5%,对于可能发现的0.5%范围内的新病毒,TREND公司将在48小时内予以处理,并保证在4日内加以解决。
3. 在客户端各系统中通过配置OfficeScan企业授权版,完成各系统内所有联网工作站防毒软件的自动分发和自动升级,由管理人员在服务器端实施对所有客户端的统一防毒策略的设置。OfficeScan
提供4种不同方式分发客户端防毒软件,包括:
(1) 执行登录脚本;
(2) 采用TCP/IP协议,通过浏览器进入OfficeScan站点进行安装;
(3) 支持对NT工作站的远程安装;
(4)
 |
支持微软SMS远程分发。
客户机的防病毒工作涉及集中的升级/管理/监控/设置工作,Officescan则安装在每一个不同的地区网络内的一台NT服务器上,自动分发到所有的客户机上,通过WEB管理模式来总体管理整个网络内的所有的客户机上的防病毒软件设置和升级,并得到统一的日志和数据报表。
扩容性能良好,每一台Officescan可以管理大约3000台的工作站(单一网段),在单一地区,增加Officescan用户只简单从Officescan控制台设置安装即可。多个Officescan都可以被TVCS同时管理。
4. 在电子邮件服务器采用杰出的电子邮件防毒产品
根据
案例公司办公网中邮件系统的重要意义,在防毒系统中必须配备了电子邮件病毒防火墙ScanMai,其主要特点如下:
1>。唯一一家受到Sun公司在网站上和解决方案中认证和推荐的Notes电子邮件防毒产品。
1>。不同于其他厂家的同类产品,TREND科技ScanMai for otus
Notes和Notes系统内核无缝连接。只有TREND产品做到在Notes系统中的Maibox处即时拦截和清除邮件病毒,而不是采用将邮件接收者易名、发送至临时用户邮箱后实施检测、还原接收者、再发送至最终用户这一系列烦琐过程,大大提高产品性能。
2>。ScanMai
for otus Notes 支持对电子邮箱、数据库以及复制进行病毒扫描和清除,具有实时、手动和预约多种扫描方式。
3>。与TREND其他防毒产品一样,ScanMai for otus Notes 在病毒报警、日志、更新等方面都具有良好性能。
 |
如下图示:
5.在文件服务器上采用多种先进技术保护NT/NETWARE服务器免受病毒侵
害,能够有效地防治病毒传播,侦测病毒活动,采取灵活多样的病毒处理方式,可以利用ServerProtect对多个服务器之间进行几种网域管理及远程控制,通过预约扫描、手动扫描以及即时扫描来侦测病毒。提供发现病毒时的多种处理方法。拥有强大的防/杀压缩病毒的能力,提供服务器的安全承诺。(该软件由TREND在91年推出第一代版本).
6.(将来的扩充选件).另外在外接internet上,采用InterScan
Web VirusWa 软件,此软件是目前唯一能从国际互联网络拦截病毒的软件。并通过Check
Point公司的唯一认证和Sun公司的网站和解决方案极力推荐。此系列软件设计的理念是,采用“空中抓毒”(Catch Virus in the Fy)的专利技术,在电脑病毒入侵企业内部网络的入口处--Internet服务器或网关(Gateway)上安装此软件,它可以随时监控网关中的FTP、电子邮件传输和Web网页所下载的病毒和恶性程序,并在文件到达网络系统这前进行扫描侦测出来,提供虚拟病毒服务并分析和清除未知病毒。而且管理者可预约透过Web站点下载最新的病毒码,并可利用详尽的病毒活动记录追踪病毒来源。
添加了病毒过滤模块的网关工作原理如下:
Interscan Viruswa产品按协议分为三个模块,可分别单独安装。
For SMTP viruwa instaation,
simpy insta Interscan on the existing
Mai server. Change the
existing SMTP server’s port number to another one (et say 6000) Interscan
wi use port to receive a the internet emai and than forward to the origina
mai server (for this exampe: port 6000)
(SMTP防病毒模块部分的安装,只要安装这个模块在原有的Mai server上。将原SMTP
server的端口号改为其他(假设改成6000),Interscan将通过原端口接收Internet emai,经病毒扫描处理后转发给原来的Mai
server(在这个示例中,Mai server的端口已改到6000)。
以下是Internet邮件经Interscan
安装处理前的图示和安装处理后的图示
For HTTP viruswa instaation,
simpy instal Interscan on the existing proxy server. Change the existing
proxy server’s port number to another one (let say 8081). Interscan will
use the old proxy’s port number (let say 8080) to receive client’s
request. Then it will forward the request
对HTTP防病毒模块部分的安装,是安装在现有的Proxy server上。改变现有的Proxy
server的端口号(假设改为8081)。Interscan使用原先的Proxy
server端口号(假设为8080),来接收客户机的访问请求,然后转发请求到Internet。在Proxy下载的HTTP数据流,经过病毒扫描处理后,才转发给原先请求的客户机。
以下为HTTP防病毒模块的安装位置和信息流在安装前后的走向:
7.(将来的扩充选件)在管理控制台上采用Trend Micro的TVCS,TVCS大量节省人力维护、管理各式防毒软件的成本,因为MIS人员可通过单一客户端Web
监控程式,便可集中管理所有安装于不同地点、不同平台上的各个服务器防毒软件,并自动安装、设定、配置及更新网络上所有TREND科技产品。通过TVCS协助管理者强化企业的全球全方位防毒能力,并为企业可以更省时、省力、省钱的作好整体企业防毒的工作。
安装使用要求如下:
Suggest System Requirement:
系统要求
1. PII300
2. 256MB Ram
3. 4GB HardDiak
4. Window NT4.0 SP6
5. IIS 4.0
6. TCP/IP
7. Connection to the Internet
With TVCS, all Antivirus
products will be central managed and updated with it. Throught TVCS,
Administrator can easily manage the whole network Antivirus product and
provide the secondary update for all the product.
按以上的各个独立防病毒系统的安装和使用方案,我们可以应用TREND的TVCS病毒控制中心以WEB的形式来中心总控所有以上TREND产品,生成统一报表,统一的报警体系,远程安装等。以上列出的所有TREND产品的更新都可以由TVCS接管,透明,自动的进行。
按以上的方案,TVCS分别从Interscan
SMTP HTTP模块,Scanmail for Notes NT,各地区文件服务器,各地区安装的Officescan中得到病毒数据和报表,集中生成全系统防病毒体系总日志。
透过TVCS,结合VPN等工具,网络的系统管理员将前所未有的在企业的任意信息点或远程接入点实现对全网防病毒的全功能管理。
TREND防毒软件系列的多平台、多语言支持:
|
产品系列 |
平台支持 |
语言支持 |
|
OfficeScan 企业授权版 工作站病毒防火墙 |
客户机:DOS, Win3.x,
Win95/98, OS2, NTW 安装在NT/Netware服务器 |
英文、简体中文、繁体中文等 |
|
ServerProtect 文件服务器病毒防火墙 |
NT, Alpha NT,Netware |
简体中文、英文、繁体中文、日文、韩文等 |
|
ScanMail for Lotus
Notes 电子邮件服务器病毒防火墙 |
NT, Alpha NT,OS2, AIX,
S390, AS400, Sun Solaris, |
简体中文、繁体中文、英文、日文、韩文等 |
|
InterScan网关病毒防火墙 (选件) |
HP-Unix, Linux, NT,
Solaris 等 |
英文、日文 |
|
病毒中央控制系统TVCS (选件) |
服务器安装在NT平台,
支持对所有平台上的防毒产品控管 |
英文、日文 |
支持多种灵活、便捷的病毒码更新方式:
防病毒软件不是一个静态软件。一个完善的网络病毒防护系统,必须建有及时有效的病毒码及程序更新方法,从而保证对随时出现的各种新病毒进行快速反应和防范。TREND保证案例公司网络病毒防护系统具有快速的病毒反应能力和及时的病毒码更新,这表现在如下几个方面:
首先,站在全球计算机防毒领域最前沿的TREND科技,在世界范围内设有多个高水平的反病毒研发中心,建有全球最大的病毒采样库;包括中国在内的各个国家和地区都设有TREND服务中心,保证在第一时间、第一地点获取最新病毒样本,并在最短时间内公布解决方案,供全球范围内的TREND用户共享最新病毒的防范方法。
其二是防毒产品本身支持灵活多样的更新方法和防毒系统具有的更新机制,TREND系列防毒产品支持多种机制的自动和手动更新方式;
其三则是服务商对客户及时和负责的服务,保证在最短的时间内以最简洁的方式将最新病毒码和更新程序发送到案例公司网络整个防毒系统内。
|
更新对象 |
自带更新方式 |
TVCS自动更新 |
|
OfficeScan 企业授权版 工作站病毒防火墙 |
服务器:Internet,BBS,软盘 客户端:自动分发,主动推送 TVCS二次确认更新 |
支持 |
|
ServerProtect 文件服务器病毒防火墙 |
手动更新:Internet,服务器共享 自动更新:Internet,服务器共享 TVCS二次确认更新 |
支持 |
|
ScanMail for Lotus
Notes 电子邮件服务器病毒防火墙 |
手动更新:Internet,Notes复制(推、拉)
自动更新:Internet,Notes复制(推、拉) TVCS二次确认更新 |
支持 |
|
InterScan Virus Wall 网关病毒防火墙(选件) |
手动更新:Internet
自动更新:Internet TVCS二次确认更新 |
支持 |
|
TVCS TREND病毒控制中心(选件) |
手动更新:Internet 自动更新:Internet TVCS二次确认更新 |
支持 |
(1)通过TVCS机制及时将最新病毒码推送到所有服务器。通过这种方式可以作到全系统内病毒码自动更新,不需要人工干预。
(2)OfficeScan服务器更新后,可即时将最新病毒码推送至所有已上网的客户端;当未上网的客户机登录上网时,OfficeScan自动会将最新病毒码分发到该机。
(3)系统网管可根据需要向TREND预订病毒码自动发放服务,TREND将及时将最新病毒码通过Email方式发放到最终用户。
TREND科技于1991年便在全球率先推出“实时监控”功能,带领世界反病毒产品登上了一个新台阶,变“查、杀”病毒这种被动形式为“防、杀”病毒的主动防御形式。其产品的“实时监控”功能,以其成熟、稳定、完善的优异表现,在我国首家获得公安部门的测试与认证。
与TREND全方位防毒策略相一致,“实时监控”功能体现在包括对单机、网络客户机、服务器、邮件服务器、网关服务器的全系列防毒产品当中。通过采用不同技术,全部实现了在各种软、硬平台上的“实时监控”。充分体现TREND的“以防为主,防治结合”的反病毒理念,使企业网络能够真正主动地阻截一切随时企图侵入的各种电脑病毒。
TREND系列产品中的“实时监控”真正做到和操作系统或应用程序的无缝联接,例如针对Windows95/98客户端采用Vxd的扫描引擎技术,使防毒核心程序模块工作在操作系统底层,保证最低的系统资源调用以及对操作系统或应用平台良好的一致性和兼容性,大大提高了“实时监控”的效率。
全球最佳的压缩文件病毒检测能力
TREND提供的系列反病毒产品,对压缩文件内所含病毒的检测能力一直遥遥领先于国内外所有其他反病毒厂家,病毒侦测对不同压缩格式的支持已多达20余种,例如:PKZIP、PKZIP
SFX、WinZip、WinZip SFX、RAR、LZH、LZH SFX、ARJ、ARJ SFX、CAB、TAR、GUN
ZIP、MS-Compress、DIET、LZEXE、PKLITE、UNIX PACKED、UNIX LZW、MIME、UUENCODE等。
此项技术在国内公安部的检测报告中亦被认定为最高水准。
选用的病毒防护系列产品都具有通过TCP/IP技术进行远程管理、远程调用、远程监控等功能,提供多种病毒报警方法。特别是通过应用TREND防毒中央控管系统TVCS,使下属各部病毒防护系统的管理和维护更加简洁、有效。从单一客户端即可集中控管整个网络的病毒防护工作,提供面向全系统的病毒活动追踪报告及病毒分析报告,帮助管理员加强整个网络病毒防护产品的管理工作。并可以实现真正意义上的Internet病毒防火墙。
考虑到案例公司网络系统将随着业务的发展和技术的更新而不断扩充,TREND提出的防毒解决方案中采用了最前端的主流网络防毒技术和产品,能够保护
案例公司网络的现有投资。例如,各级计算机系统今后若增加不同软、硬件平台的服务器时,只需再增选TREND的相应防毒产品;各级计算机系统增设网络客户机时,只需购买新增客户的许可授权即可。软件更新也只需更新服务器上的软件即可,新增软件或客户许可的费用只与系统扩充部分相联系,不会造成重复投资;同时,新增软件或客户许可完全和现行防毒系统相结合,保持
案例公司办公网防毒系统的整体一致性、连贯性和先进性。
售后服务体系和服务方案
TREND历来认为防病毒乃是一种服务,因而特别注重面向企业提供专业的防毒系统服务。我公司在为案例公司信息技术中心设计和实施网络防毒系统方案的同时,保证在系统安装、维护、管理、病毒问题处理、人员培训和技术交流等方面,都提供规范化、制度化和专业化的技术支持服务。
(1)服务体系
防病毒工作是一种动态,长期的工作。新的操作系统不断引进,新的编写方法和传播模式的病毒不断出现,这都需要厂商在防病毒技术上的不断开发和探索,建立全球庞大的病毒检测网和服务体系持续地为客户提供新的病毒代码和引擎,客户现有的防病毒体系才能不断地从技术和有效性上得到更新,才能真正获得客户最初想要达到的防病毒效果。另一方面,现代防病毒厂商的产品种类,平台,设置使用都比较复杂,厂商如何能保证客户在购买了防病毒软件之后能保证用好,用的正确也是一个重要的问题。再则,产品在客户处遇到的实际情况也是千差万别的,不可避免的会有一些无法预料的情况出现,如特殊软件和版本的兼容性,特殊操作平台上的设置,不同语言和使用习惯等。为确保客户的利益,这也需要厂商在本地保持强大的技术力量或技术渠道,对客户的直接要求作出迅速的反应。总体来看,大型防病毒软件有其不同于其他应用软件销售中的特殊性,销售商有责任和义务在与客户签定了合同和协议后,保证客户能妥善,正确使用并迅速解决使用中出现的各种技术问题。
TREND一向重视服务和支持的时效和反应的快速性,本地对客户的服务通过以下几个服务层次来完成:
A:TCSE(TREND认证安全工程师):
TREND要求所有在其企业产品合作代理商 TSP必须有足够 TCSE的工程师服务并不断接受复检。TCSE工程师必须通过TREND全系列产品的培训和考试,有能力为客户提供专业的咨询和建议服务。他们为客户提供第一层及时准确的服务。
B:TREND GZ(TREND科技广州技术支持站)技术支持工程师:
TREND在广州设立了技术支持中心,负责协调TSP的TCSE与TREND
上海总公司之间的问题解答,并负责联系TREND中国本部的安全专家为客户解决重大问题及答复各种下层TCSE的要求 (包括新病毒24小时解决服务) 。
C:TREND中国分销渠道的专业TREND工程师
TREND华南地区总代理提供通过TREND认证的专业工程师来为本地区内的重点客户做上门服务和电话技术咨询。
D:TREND上海国内总公司的技术支持
TREND在总公司设在上海,作为中国地区用户的服务中心,TREND已经在上海公司投入了最强的技术力量,包括客户电话支持(021-53563455)和资深安全专家(全部是TCI及在趋势工作三年以上经验)的建议,及专门的新病毒解决小组。而且上海分公司也负责在近期完善中文网站,将世界著名的反病毒网站www.antivirus.com中详尽的内容为广大国内用户服务。
E:TREND菲律宾,南京开发中心:
TREND设立在亚洲的的病毒采样,分析中心(共100位以上员工),接受世界各地的病毒上报服务,并与TREND设在其他地区的另外五个研发中心互相沟通,共同为TREND用户提供病毒解码和更新的服务。通过E-MAIL
HK的工程师可以就无法解决的技术问题上报并获得相应的解决方案。
以上的技术支持力量都在统一的安排和调度之下,以保证为客户提供准确及时的服务和响应时间
(2)TREND客户服务内容:
TREND科技对客户的服务包括以下几个方面
A:售前介绍:
为有需求的客户介绍和试用,将有TREND工程师和本地代理商为客户介绍TREND系列产品,安装试用软件,解决试用中出现的问题。
B:售后培训:
TREND科技的防病毒产品从设计上保证了易用性,但为了使客户能尽快熟悉TREND科技产品的使用和维护技巧,TREND安排了如下形式和内容的培训
安装培训
日常更新培训
为使用者安排培训
以上的培训一般一天内完成,其中,安装培训是结合产品的安装来进行的,TREND为主要的管理人员提供详尽的技术资料光盘和实际使用指导。技术管理人员在免费名额内将可以直接报考TREND授权工程师(TCSE)。
C:实际问题解答:
在使用中,客户有可能增加不同的应用软件和网络环节,有可能作服务器和数据迁移,也可能碰到需要重新设置服务器和网络性能的情况,TREND在国内的分公司将提供免费的电话咨询
在联系客户与TREND厂商之间是代理渠道,渠道为保证厂商能够得到客户的要求,需要客户在通知厂商的同时通知代理。
(3)常规升级服务:
TREND的病毒代码更新一般是一周一次,紧急情况下可能达到一天四次,通过互连网上公布更新代码来实现,扫毒引擎的升级2-3个月有一次,通过TREND的自动病毒代码下载的技术和一种病毒代码适用于所有TREND防病毒产品的技术自动完成。也可以根据特殊客户的需要来发特别的病毒代码MAIL到客户指定的邮箱。正式的趋势网络产品的用户从2001年8月以后都将得到购买后每季趋势部门寄送的升级包,病毒代码和扫毒引擎的升级在产品有效期内是终生免费的。而产品版本升级则有如下的几种情况和规定:
A:产品版本升级一般是随产品适用的操作系统升级而进行
B:在客户购买TREND产品后的一年内的版本升级都是免费
C:一年后及时续签服务合同的客户将得到TREND提供的优惠产品升级服务
案例公司病毒防护系统的
技术服务体系
(4)对未知病毒的解决:
TREND科技在全球设有检测网,并有3000万网络用户提供最新的病毒情报,但一旦客户发现了有TREND未能解决的最新病毒,趋势要求客户应尽快上报到TREND指定的E-MAIL(virus_doctor@cn.trendmicro.com,华南区需经客户身份确认,请同时发包含客户产品序列号和病毒样本到steel_gu@cn.trendmicro.com客户
发来的病毒样本需要经过WINZIP带密码压缩,并在正文中告之密码,否则无法通过INTERSCAN的检测)地址,TREND科技将在4-8小时内给出答复,确定这是否是病毒,病毒的种类,24-48小时内给出病毒代码,MAIL到用户的邮箱中,并在全球公布。
TREND本地服务案例
A:强大迅速的技术开发能力,满足客户的要求:
深圳特区报社在99年4月26日遇到CIH病毒的袭击,造成一定的损失。为解决病毒问题,保证采编工作的顺利进行,特区报从五月份进行了防病毒工作的选型,经过功能和技术上的比较选择TREND为他们的反病毒系统。采编的主服务器是Alpha
NT,由于微软停止了Alpha NT的开发工作,TREND的ServerProtect for Alpha NT是当时世界上唯一支持Alpha
NT的防病毒产品。在安装过程中,用户在Alpha
NT上开发了一些应用造成防病毒产品安装中的一个微小的显示BUG,尽管特区报技术处也表示不影响使用,TREND还是通过菲律宾的开发基地,两周内补送了Pach解决了这个问题
B:为用户着想,反应迅速:
深圳盐田港码头公司是HK黄埔集团国内分公司,在99年底接触到TREND产品并决定在全公司采用。在商定的安装期限还未到来,全球爆发了爱虫病毒,并造成了巨大损失。TREND科技是全球首家发现爱虫病毒的厂商,为对用户负责,TREND迅速通知了盐田港码头公司,并派出工程师迅速进行了临时安装,为客户避免了可能的损失。
C:培训示例:
深圳工商银行欲99年底进行了TREND软件的补充采购,金额巨大,但也面临下属26个营业点的技术和使用人员对防病毒技术和软件的使用水平参差不齐,不好管理的局面。为解决客户的问题,TREND派出两批共三位工程师,连同代理商一起为工商银行进行了两次集中培训(一次是简单的使用培训,每个营业部的工程师都到场,一次是总部高级管理人员管理培训)圆满地解决了客户的要求
TREND在深圳、广州也结合管理机关为一大批事业单位,金融机构,企业客户服务,TREND科技防病毒工程师的认真负责的态度,得到了许多单位管理负责人的好评,如:深圳工商银行,交通银行,招商银行,农业银行,建设银行发卡行,广州天河区政府,广州飞机维护公司,广州地税,广州联通,国信证卷,深圳特区报,广播电台,深圳燃气集团,深圳交通管理局,卫生检疫局,深圳供电局,深圳公安局,深圳交通管理局,深圳康佳集团,移动通讯,华为公司,卷烟厂等,他们都可以得到TREND提供的不同级别的服务。
关于产品的使用授权和安装的问题
在1年服务期以内,计算中心在授权用户数以内,可根据实际需要安装TREND防毒产品,包括OfficeScan InterScan ScanMail
TVCS等。用户可根据系统授权合理规划企业防毒系统的具体配置。
用户现场安装调试服务是全免费的。服务商将派遣技术工程师与计算中心技术人员配合,完成计算中心计算机防毒系统的安装调试,以保证安装方案的顺利实施。
计算中心技术人员在1年服务期内可免费参加TREND在国内举办的“TREND科技培训课程”和防毒技术讲座。
TREND将向所有参加培训并通过考试的计算中心技术人员颁发技术证书。
TREND有限责任公司根据用户需求,采用国际最先进的计算机病毒防护技术和产品,结合多年来从事企业网络防毒系统、特别是其他大型计算机防毒系统的成功设计和实施经验,总结归纳了适用于案例公司网络病毒防护系统的策略和原则,并制订了系统方案。
TREND将与代理商有关方面通力配合,以其一贯奉行的优良服务品质,作好相关售前和售后技术支持工作,确保案例公司网络病毒防护系统的顺利完成并成功运作。