安全软件

   

   保护电脑安全
　　时下流行的安全软件：360安全卫士卡巴斯基全功能安全软件2009、卡巴斯基互联网安全套装kis7.0、瑞星杀毒软件2008、江民杀毒软件2008、卡巴斯基反病毒软件2009。
　　安全软件是辅助您管理电脑安全的软件程序，安全软件的好坏决定了杀毒的质量，通过VB100以及微软WINDOWS验证的杀毒软件才是安全软件领域的最好选择，卡巴斯基互联网安全套装就是其中的佼佼者，而瑞星杀毒软件更是开创了我国杀毒软件的现今历史，江民杀毒软件2008依托好的病毒库以及友好的界面更是为广大人员所熟知，ESETNOD32杀毒软件的占用资源低、查杀效果好的功能更成为了新秀。所以，安全软件的质量是必须关乎的标准。
局域网病毒入侵防范
[编辑本段]
　计算机病毒在网络中泛滥已久，而其在局域网中也能快速繁殖，导致局域网计算机的相互感染，下面将为大家介绍有关局域网病毒的入侵原理及防范方法。
　　一、局域网病毒入侵原理及现象
　　一般来说，计算机网络的基本构成包括网络服务器和网络节点站（包括有盘工作站、无盘工作站和远程工作站）。计算机病毒一般首先通过各种途径进入到有盘工作站，也就进入网络，然后开始在网上的传播。具体地说，其传播方式有以下几种。
　　（1）病毒直接从工作站拷贝到服务器中或通过邮件在网内传播；
　　（2）病毒先传染工作站，在工作站内存驻留，等运行网络盘内程序时再传染给服务器；
　　（3）病毒先传染工作站，在工作站内存驻留，在病毒运行时直接通过映像路径传染到服务器中
　　（4）如果远程工作站被病毒侵入，病毒也可以通过数据交换进入网络服务器中一旦病毒进入文件服务器，就可通过它迅速传染到整个网络的每一个计算机上。而对于无盘工作站来说，由于其并非真的\"无盘\"（它的盘是网络盘），当其运行网络盘上的一个带毒程序时，便将内存中的病毒传染给该程序或通过映像路径传染到服务器的其他的文件上，因此无盘工作站也是病毒孽生的温床。
　　由以上病毒在网络上的传播方式可见，在网络环境下，网络病毒除了具有可传播性、可执行性、破坏性等计算机病毒的共性外，还具有一些新的特点。
　　（1）感染速度快
　　在单机环境下，病毒只能通过介质从一台计算机带到另一台，而在网络中则可以通过网络通讯机制进行迅速扩散。根据测定，在网络正常工作情况下，只要有一台工作站有病毒，就可在几十分钟内将网上的数百台计算机全部感染。
　　（2）扩散面广
　　由于病毒在网络中扩散非常快，扩散范围很大，不但能迅速传染局域网内所有计算机，还能通过远程工作站将病毒在一瞬间传播到千里之外。
　　（3）传播的形式复杂多样
　　计算机病毒在网络上一般是通过\"工作站\"到\"服务器\"到\"工作站\"的途径进行传播的，但现在病毒技术进步了不少，传播的形式复杂多样。
　　（4）难于彻底清除
　　单机上的计算机病毒有时可以通过带毒文件来解决。低级格式化硬盘等措施能将病毒彻底清除。而网络中只要有一台工作站未能清除干净，就可使整个网络重新被病毒感染，甚至刚刚完成杀毒工作的一台工作站，就有可能被网上另一台带毒工作站所感染。因此，仅对工作站进行杀毒，并不能解决病毒对网络的危害。
　　（5）破坏性大
　　网络病毒将直接影响网络的工作，轻则降低速度，影响工作效率，重则使网络崩溃，破坏服务器信息，使多年工作毁于一旦。
　　（6）可激发性
　　网络病毒激发的条件多样化，可以是内部时钟、系统的日期和用户名，也可以是网络的一次通信等。一个病毒程序可以按照病毒设计者的要求，在某个工作站上激发并发出攻击。
　　（7）潜在性
　　网络一旦感染了病毒，即使病毒已被清除，其潜在的危险性也是巨大的。根据统计，病毒在网络上被清除后，85％的网络在30天内会被再次感染。
　　例如尼姆达病毒，会搜索本地网络的文件共享，无论是文件服务器还是终端客户机，一旦找到，便安装一个隐藏文件，名为Riched20.DLL到每一个包含\"DOC\"和\"eml\"文件的目录中，当用户通过Word、写字板、Outlook打开\"DOC\"和\"eml\"文档时，这些应用程序将执行Riched20.DLL文件，从而使机器被感染，同时该病毒还可以感染远程服务器被启动的文件。带有尼姆达病毒的电子邮件，不需你打开附件，只要阅读或预览了带病毒的邮件，就会继续发送带毒邮件给你通讯簿里的朋友。
　　
2008杀软排行版
[编辑本段]
2008最新杀软排行
　　第一名：罗马尼亚的老牌杀毒软件BitDefender
　　第二名：俄罗斯老牌杀毒软件Kaspersky
　　第三名：ESET NOD32唯一通过51次VB100的强悍杀软
　　第五名：杀毒软件McAfeeVirusScan
　　第六名：杀毒软件AVGAnti-Virus
　　第七名：杀毒软件CAAntivirus
　　第八名：杀毒软件NormanVirusControl
　　
　　
安全软件主分类
[编辑本段]
安全软件即安全防护软件.主要以预防为主.防止结合.
安全软件又分:
1.杀毒软件(又叫防毒软件.如,360杀毒等等)
2.系统工具(主要以清理垃圾,修复漏洞等等的功能.如360安全卫士等等)
3.反流氓软件(主要是清理流氓软件,保护系统安全的功能.如恶意软件清理助手等等)
　　
“清扬”介绍１
[编辑本段]
“清扬”网络综合管理系统—内网管理产品（网络版）
清扬内网管理软件具有远程屏幕拷贝、远程屏幕监控、全硬盘文件监控和文件监视、上网行为检查和打印监控等网络监控功能（可选组件）；具有有禁用USB、禁用光驱、软驱、管理非法外联等阻断管理功能；具有禁用QQ、禁用BT、禁用游戏、远程桌面、远程修改IP、禁止修改IP、通过进程知识库进行木马分析和查杀、自动补丁分发的补丁管理、注册表监控、流量排名和流量报警阻断等运行维护功能。简单归纳如下：
从网络监控的角度来说，清扬内网管理软件能够：
1)远程实时屏幕监控，实时了解网络中每台计算机的所有操作情况等。
2)远程屏幕拷贝，对网络中每台计算机的日常使用操作进行拷贝，随时了解和检查网络使用和工作状况。
3)全硬盘文件监控和文件监视，每台计算机每天新增加的文件、删除的文件、改名的文件和文件内容修改等文件操作变化的情况都进行记录，并记录该文件的变化时间和变化后的文件大小。
4)上网行为监控，记录每台计算机每天上网浏览的网址、上网的时间等。
5)网络共享监控，记录计算机共享文件和共享文件夹等信息。
从阻断管理的角度来说，清扬内网管理软件能够：
1)禁用/启用USB移动存储盘；其中，USB的管理分成了： （1）允许使用USB(接入和移出都有记录)、 （2）允许并监视USB(除接入移出USB都有记录外，还能够记录USB文件操作:拷进文件名、文件重命名、文件删除、文件修改及其操作时间)、 （3）禁止使用USB(禁用，记录接入和禁用时间)、 （4）重启阻断(一发现接入USB，计算机就立即重启).这四种策略能够在拔了网线离开网络后仍然生效。在禁用USB情况下，能够继续使用USB打印机、鼠标和键盘等；
2)进程管理,远程集中统一查杀进程，禁用BT、禁用QQ等聊天软件、禁用游戏软件、查杀木马等；
3)光驱管理,禁用/启用光驱;
4)软驱管理,禁用/启用软驱;
5)禁用管理员权限，禁止使用超级用户登录，离线也生效;
6)禁用网络共享，在线和离线均生效;
7)禁用自动播放，禁止硬盘、U盘和光驱等自动播放;
8)阻断拨号上网,能够对拨号上网分允许和禁止等多级权限管理，能够阻断拨号上网行为,在禁止拨号的权限下阻断拔了网线的违规拨号上网行为，并在接入网络时提交违规日志;支持ADSL拨号阻断、无线MODEM拨号阻断等；
9)非法外联检测，除拨号上网之外，不论是使用双网卡、代理服务器等多种方式进行上网，系统都能够及时检测，并记录日志。
10)代理服务器管理,检查是否设置了代理服务器，并能够阻断代理服务器的工作；
11)打印监控,实时监控网络打印机打印行为,记录打印文件名、打印时间、打印机名和发起打印的计算机名；
12)操作系统用户帐号管理,实时记录监控终端机器的操作系统帐户信息。
13)操作系统系统日志管理,实时记录和监控系统日志信息等；
从运行维护的角度来说，清扬内网管理能够：
1)远程桌面管理，适用于跨楼层、跨地域甚至跨国度的网络，能够远程对一台或多台计算机同时做远程桌面管理,提供无人值守的自动远程桌面和需要人为确认的远程桌面两种工作模式；
2)流量管理,能够对终端的流量进行全网统一监控，对终端流量进行排名，可以设置异常流量阈值，对异常流量进行监控告警，对该终端可以自动阻断，防止异常流量对全网造成影响；
3)注册表监控,病毒或者木马对网络的影响往往会在注册表引导项中留下痕迹，通过对任意注册表项的监控，能够及时发现是否出现了新的病毒或者木马感染，也可以了解指定的软件的版本升级信息等，方便网络统一管理；
4)补丁管理,支持WSUS,实现终端自动打补丁；
5)IP管理,远程集中设定、锁定和修改计算机IP、网关、DNS、DHCP等；设定后，远程计算机不能自行修改；
6)代理服务器管理,远程集中设定、锁定和修改代理服务器配置；设定后，远程计算机不能自行修改；
7)计算机名管理,远程集中设定、锁定和修改计算机名等；设定后，远程计算机不能自行修改。
8)进程知识库管理,清扬内网管理软件中，提供了进程模块提取、进程模块知识库建立和进程模块分析等功能，有助于在全网范围内及时发现各种木马、病毒、流氓软件、间谍软件或未知软件。
9)计算机登记管理：对所有计算机（IP/MAC/计算机名）建立单位、部门、使用人等信息的人机对应表，能够把用户信息（单位、部门、使用人）和计算机信息（IP、MAC、机器名）进行人机对应，实现“人机绑定”的户籍式管理，以单位、部门、使用人等信息标示形式记录各种计算机违规事件，提高管理效率。
　　
“清扬”介绍２
[编辑本段]
另外，下面是清扬内网管理产品还有以下特点：
1)能够跨网段、跨VLAN、跨VPN、跨路由、跨地域的集中统一管理。
2)能够跨互联网的集中统一管理。
3)能够形成各地域的统一管理格式报表。
4)能够形成中文简体、中文繁体、英文、日文、韩文等不同语言终端的统一用户电子档案。
5)提供分级管理：可以一个主管理平台带多分管理平台或者多主管理平台带一分管理平台。
6)支持域网络环境和工作组网络环境的安装分发。
北京清扬创新网络科技有限公司提供如下的网络安全新思路：
企业网络保密的原理和方法 (http://www.qycx.com/luntanBaomi.htm)
企业网络的安全保障:新的防病毒木马体系的建议 (http://www.qycx.com/luntanFangbingdumuma.htm)
补丁管理的安全解决方案详解 (http://www.qycx.com/luntanwz6.htm)
禁用QQ、BT、MSN、游戏软件的正确方法 (http://www.qycx.com/luntanwz7.htm)
网络流量监控和网络故障的定位和排解 (http://www.qycx.com/luntanliuliang.htm)

简单使用步骤：
一、软件的用户名/密码为：admin/admin；
二、基本使用：1、在产品主界面，点击[生成客户端]菜单，填写(或选择)一个已存在的目录（例如：C:\temp）；
3、稍等片刻，在目录下可找到客户端程序（qyRegTool.exe）；
4、客户端双击运行qyRegTool.exe；
5、在产品主界面，打开系统的[配置]/[终端管理策略配置]菜单，可以整体统一配置客户端的策略，如拨号策略、USB磁盘策略、光驱策略、软驱策略等；