IT运维那些事儿---浅说杀毒软件

点击了解活动详情：【分享大比拼】“IT运维那些事儿”有奖征集

1、计算机病毒的起源

  美国六十年代初期，著名的美国贝尔实验室有一群年轻的研究人员，经常做完工作后，就留在实验室里兴致勃勃地玩一种他们自己独创的“磁芯大战”游戏，它是由每个人编制一段程序，然后输入计算机运行，相互展开攻击，设法毁灭别人的程序，这种程序就是计算机病毒的雏形。

  计算机学术界真正认识到计算机的存在是在1983年。DR FRED KYLE在计算机学术讨论会上提出计算机病毒的概念，随后进行实验演示。当天首先在UNIX的VAX11/750上实验第一个病毒，一周后演示了另外五个实验。在五次实验中，病毒使计算机瘫痪所需时间平均为30分钟，证明病毒的攻击可以在短时间完成，并得以发展和快速传播，从实验室证实了病毒的可存在性。

2、计算机病毒的概念

  编制者为了达到某种特定的目的，编制的一种具有破坏计算机信息系统、毁坏数据，影响计算机使用的计算程序代码，这种程序一般来说是一种比较精巧严谨的代码，按照严格的逻辑组织起来，在大多数的情况下，这种程序不能独立存在的，它依附于其他的计算机程序，之所以称之为病毒，是因为其与生物病毒一样，能够进行自我复制功能和破坏功能，其既有破坏性，又有传染和潜伏性，给用户带来巨大的损失。历史常见的知名病毒有大脑病毒（公认的第一个流行计算机病毒）；莫里斯蠕虫（第一个通过互联网传播的病毒）；冲击波病毒（历史上影响力最大的病毒）；熊猫烧香（国内知名度最高的病毒）；永恒之蓝勒索蠕虫（全球影响最大的勒索病毒）。

3、杀毒软件

3.1、EDR

3.1.1、部署OVA模板

3.1.2、开始安装部署

3.1.3、查看相关信息，修改IP地址、网关等

3.1.4、测试联通性

3.1.5、登录查看，导入授权

3.1.6、控制台查看

注：①以上为OVA部署方式，若想了解离线方式部署，请查看我另外一篇分享https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=80849#/；

  ②系统要求64位的ubuntu（建议 ubuntu16 或以上）或 centos（必须centos7及以上版本），不支持32位操作系统，不支持windows操作系统，CPU：>=4 核；内存：>=8G；硬盘：>=500G。

3.2、360天擎

3.2.1、双击安装包，下一步安装

3.2.2、登录查看，导入授权

3.2.3、密码修改，输入动态口令

3.2.4、控制台查看

注：①根据客户端数的不同，控制中心也不同。如500终端，CPU最低4核2.4Ghz；内存容量最低4GB ；硬盘最低500GB，推荐1TB；推荐操作系统为Windows Server 2008 R2 64位，简体中文版；网卡为千兆单网卡；

  ②要正常使用控制中心的所有功能，必须使用chrome 43.0及以上版本的Web浏览器来访问控制中心的Web管理平台。

3.3、亚信安全

3.3.1、双击安装包，下一步安装

3.3.2、服务器识别（建议以IP地址）

3.3.3、授权输入

3.3.4、安装部署

3.3.5、控制台查看

注：①系统要求Windows Server 2008 32 位/64位及以上，处理器至少1.86 GHz；内存最低要求是1GB，至少要有500MB专用于防毒墙网络版，建议2GB；硬盘最低要求是6.5 GB（如果要安装防毒墙网络版服务器、防毒墙网络版客户端和集成型云安全智能防护服务器）。

  ②Web 服务器与第三方程序需要Microsoft IIS 7.0 或更高版本；12版本以下需要在服务器上启用IIS服务或者某公司（Web服务器）。

3.4、比较

（1）EDR主要以杀毒引擎、算法为主进行病毒查杀，360天擎、亚信安全则主要以病毒库为主，360天擎杀毒也有相关的杀毒引擎；

（2）亚信安全、360天擎安装在windows服务器上，EDR安装在linux服务器上，服务器杀毒终端360天擎、EDR可安装在Linux上，亚信安全只能安装在windows服务器上；

（3）400服务我觉得EDR响应最快，360天擎次之，亚信安全最差;

（4）EDR、360天擎、亚信安全都是B/S架构与C/S架构为一体的，在查杀过程中亚信安全所占内存最多，360天擎次之，EDR最少;

（5）360天擎的功能范围相对来说更加全面，比如桌面管控的部分功能，漏洞修复等，亚信安全则主要是杀毒模块，EDR也主要是杀毒，有相关的资产管理等功能;

（6）EDR可与某公司的AF、AC、SIP设备联动，360天擎可与360天堤等产品联动，亚信安全无联动产品。

补充：杀毒软件的引擎与其病毒库没有什么直接的关系。杀毒引擎就是在海量的病毒样本中归纳出一套智能算法，对于给定的文件或者程序进程判断其是否是合法程序。正常的程序规范是指在程序所在系统平台上操所系统本身洗净有定义的或者业界已经公认的程序行为过程，比如操作系统正常运行就必须要求应用程序与系统核心进行进程响应并与交换相关数据。非异常程序活动是指可能存在非法程序操作结果但能够以较高的置信度确定其非非法程序活动规范的。

4、现代网络安全技术

4.1、防火墙

  防火墙作为现代网络最重要的安全产品之一，是边界安全解决方案的核心。防火墙可以提供访问控制，对常见的网络攻击进行有效的防护，并提供地址转换、流量管理、用户认证等增强措施。以下以某公司的防火墙为例。

4.2、虚拟化安全

  IT服务商用一组服务器集群为一组用户提供网络平台服务，每一个用户并不是单独享有任何一台服务器主机，却可以在一定程度上获得服务器集群的计算和存储能力。云平台上的虚拟空间也有可能感染病毒，也需要定期打补丁。以下以亚信安全的Deep Security Manager为例。

4.3、威胁态势感知

  态势感知是一种基于环境的，动态、整体洞悉安全风险的能力，从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式，最终是为了决策与行动。以下以某公司的态势感知为例。

4.4、终端安全与管控

  终端是最基本的网络节点，也是互联网组成的基本要素。因此，终端安全是网络安全的基础，除了最基本的杀毒能力之外，还应该具备以下主要的安全技术，强制部署与禁止卸载，安全补丁的下发，设备接口的管控等。以下以360天擎为例。

4.5、数据加密与认证

  随着社会的不断进步与发展，人们对数据安全的重视程度越来越高。以下以亿赛通的加密软件为例。

5、总结

       以上为个人闲说，若有不正确的地方还请各位大神批评指出。若需要安装的技术文档或者资料，可私聊我或下方评论所需的资料。让网络更安全，让世界更美好！！！最后祝福大家生活愉快！

其实很多某公司在杀毒软件的选择上，还是比较随意的

像楼主这样用专业的企业版杀毒软件还是不多见的

在现实的运维中，还是免费的用的比较多

有些时候，还只是服务器装个像模像样的杀毒软件

PC机就比较随意

我一般会安装赛门铁克的SEP，不为别的，只是因为SEP不仅是大牌，而且还可以免费升级，虽然原则上来说，是需要付费的。

https://www.mydll.cn/serverantivirus/480.html

上面网站可以下载到SEP的安装包

去赛门铁克官网下载的话，是需要序列号的

非常优秀的分享，看完整篇文章，对当前常用的桌面型杀毒软件有了更多的了解，也进一步学习了病毒的查杀和防护！感谢！

360企业版试用中

学习了，谢谢~~

优秀。。。。。

学习学习，谢谢楼主的分享，期待楼主更多优秀的分享！

学到了，感谢楼主分享

楼主对比了edr 亚信，360 企业级杀毒软件的安装和功能方面做了比较。对于和客户推广edr很有用处，可以借鉴和客户沟通edr。

感谢分享。