技術領域

本發明涉及信息安全技術，更具體地說，涉及大型網絡內的病毒監控方法及裝置。

背景技術

病毒的防范是保證信息系統安全穩定運行的重要手段，是信息安全領域的重大課題。特別是金融行業，信息系統的安全問題至關重要。目前，國內外殺毒軟件廠商推出了諸多殺毒軟件產品，如Symantec、Kill、McAfee等。這些殺毒軟件除了有單機版，也有基于服務器的網絡版，以實現對網絡內各臺計算機的病毒報警情況進行監控、對病毒庫升級進行管理及其它各類管理和監控功能，所有病毒防治客戶端信息均轉發到病毒防治服務器的數據庫中。

但是目前使用的病毒防治軟件的管理和監控功能仍舊存在無法滿足金融行業實際管理和監控需求的問題，例如報表功能不全、審計功能不夠、網絡監控范圍小等；并且，殺毒軟件的服務器端只能監視網絡內已經安裝了殺毒軟件客戶端的機器，對沒有安裝殺毒軟件或者其它殺毒軟件的客戶端無法管理，這就造成了病毒防治的一個盲區，給計算機系統安全留下了隱患。對于金融行業來說，這個隱患尤其需要加以重視。

發明內容

本發明旨在提供一種用于大型網絡的病毒監控裝置及病毒監控方法，以滿足復雜的大型網絡，尤其是金融行業網絡的防病毒需求。

根據本發明的實施例，提供一種大型網絡內的病毒監控裝置，包括：

客戶端，客戶端作為病毒監控裝置的系統管理平臺，實現與終端用戶的交互；

代理端，連接到一個或數個殺毒軟件服務器，實現對整個網絡的掃描以及對病毒的監控；

服務器，與客戶端和代理端進行數據通信，從代理端接收有關掃描以及病毒的數據，進行處理和保存，并將處理后的數據提供給客戶端。

根據一實施例，代理端對網絡內的每一個子網進行掃描，將子網內的終端設備分為如下的四類：不活動的設備、安裝了殺毒軟件的設備、未安裝殺毒軟件，但是具有操作系統的設備、以及未安裝操作系統的設備。

根據一實施例，代理端使用NMAP技術對子網進行掃描，其中：如果終端設備對ping命令沒有回應，則分類為不活動的設備；如果終端設備對ping命令有回應，且殺毒軟件專用端口可連接，則分類為安裝了殺毒軟件的設備，代理端進一步解析出終端設備的主機名；如果終端設備對ping命令有回應，殺毒軟件專用端口不可連接，但操作系統端口可連接，則分類為未安裝殺毒軟件，但是具有操作系統的設備，代理端進一步解析出終端設備的主機名；如果終端設備對ping命令有回應，殺毒軟件專用端口不可連接，操作系統端口也不可連接，則分類為未安裝操作系統的設備。

代理端可以是安裝在殺毒軟件服務器上的應用程序。

服務器可包括如下的幾個模塊：異常報警模塊，對發現的病毒或者殺毒軟件服務器的異常進行報警；監督管理模塊，監控殺毒軟件服務器的病毒庫的升級情況；信息查詢模塊，進行病毒信息的查詢；信息統計模塊，對病毒信息進行統計。

根據本發明的實施例，該提供一種大型網絡內的病毒監控方法，包括：

通過一客戶端實現與終端用戶的交互；

通過一服務器，根據客戶端與終端用戶的交互結果，指示一代理端進行對網絡的掃描以及對病毒的監控；

代理端連接到一個或數個殺毒軟件服務器，通過殺毒軟件服務器實現對網絡的掃描以及對病毒的監控；

服務器從代理端接收有關掃描以及病毒的數據，進行處理和保存，并將處理后的數據提供給客戶端；

客戶端將所述數據反饋給終端用戶。

根據一實施例，代理端對網絡內的每一個子網進行掃描，將子網內的終端設備分為如下的四類：不活動的設備、安裝了殺毒軟件的設備、未安裝殺毒軟件，但是具有操作系統的設備、未安裝操作系統的設備。

根據一實施例，代理端使用NMAP技術對子網進行掃描，其中：首先使用ping命令連接終端設備，如果終端設備對ping命令沒有回應，則分類為不活動的設備；如果終端設備對ping命令有回應，則連接殺毒軟件專用端口，如果殺毒軟件專用端口可連接，則分類為安裝了殺毒軟件的設備，代理端進一步解析出終端設備的主機名；如果殺毒軟件專用端口不可連接，則連接操作系統端口可連接，如果操作系統端口可連接可連接，則分類為未安裝殺毒軟件，但是具有操作系統的設備，代理端進一步解析出終端設備的主機名；如果操作系統端口不可連接，則分類為未安裝操作系統的設備。

代理端可以是安裝在殺毒軟件服務器上的應用程序。