瑞星ESM365

本软件系统采用B/S架构，跨平台适配了Windows系统、主流Linux系统和国产系统。防病毒客户端软件通过深入检测分析病毒威胁行为与威胁特征，可有效发现并防御病毒。用户可通过浏览器Web端汇总终端病毒分布与系统漏洞信息，可准确分析网内安全态势，提供内网安全风险预警。数据传输采用安全性高的SSL安全协议，利用数据加密、身份验证和消息完整性验证机制，保证网络上数据传输的安全性。 瑞星ESM365采用的SaaS模式，极大的方便用户，软件的服务端位于瑞星安全云中心，用户通过互联网访问中心，注册账号，充值续费，分发客户端并安装后，就可以开始管理客户端。软件维护工作完全由瑞星完成，用户只需安心使用，按实际的使用量付费，既可节省资金，又可获得优质的安全服务。用户可随时开通或者停止服务，订购自由化。瑞星ESM365将在瑞星的不断优化和版本迭代下，让用户享受到最优质的安全服务。

1主要功能点

1.1瑞星自主国产引擎

超强平台兼容性和全面脱壳能力，通过智能特征码、图形相似度识别、Malspots、“牧羊人”和虚拟机等技术并结合瑞星全自动的反病毒运营系统，实现对已知及未知恶意软件的识别和快速响应。

采用高维度智能启发引擎－RDM＋， ExtraTrees 分类算法，结合7*24小时不间断学习，解决了恶意软件识别和秒级响应的问题，并使得客户端变得更加轻巧。

 查杀多种平台下的恶意软件：Windows、Linux、MacOS、Java等。

➢ 针对HTML、Javascript、XDP、PDF、NS、MACRO等非可执行类文件，通过全自动化处理，达到分钟级响应速度，有效解决网页、脚本等形式的恶意软件。

多种微沙盒：具备DOS、Windows、Linux可执行程序的模拟执行，支持JavaScript的模拟执行，恶意行为一览无余。

丰富的云检测支持：具备超快速响应能力的云引擎以及高维度机器学习引擎，通过互联网提供零延迟响应和未知威胁检测。

1.2三权分立

为适应用户的个性化管理需求，最大限度的保证管理的安全性和对用户信息的保护，软件采用了三权分立的用户模式，可为不同的管理员和操作员赋予不同权限，各司其职，在实现对终端管理的同时，防止数据泄露，防止误操作带来的灾难性后果。用户在付费的时候，可以选择账户是否采用三权分立，采用的收费和不采用收费不同。

三权分立的管理机制，以最小特权和权值分离为原则，将超级用户特权集进行划分，分别授予系统管理员，安全管理员和审计员。

1.3授权灵活

采用点卡消费模式，线下购买充值卡，线上激活卡密获得授权点数。

添加功能、增加终端消耗对应点数，用户自由度高，适合各行业单位。

收费标准全透明，每个功能对应点数，授权数量、消耗点数可查详情。

可在账户概览中查阅账户的实时余额，消费详情、消费统计等，消费账单一目了然。

充值方便快捷，一键充值，充值就像充话费简单方便，还有返点活动。

1.4跨平台适配

瑞星ESM365客户端适配绝大部分Linux系统和Windows 7 以上的Windows系统。

桌面管控一体化：集病毒防护、网络防护、桌面管理、终端准入、舆情监控于一体的终端安全管理系统。

平台管理一体化：物理机、虚拟机、Windows、Linux、国产自主操作系统、自助终端设备一体化管理。

威胁处理一体化：结合云端大数据和威胁情报，有效感知全网终端安全态势

1.5客户端安装包可定制

客户端适配Windows平台和Linux平台，可以在管理中心进行自定义打包。用户可以实现个性化的功能和模块。

自定义Windows端安装包：

客户端适配Windows7以上版本Windows系统，支持自定义组件、自定义子产品、自定义安装路径、自定义安装方式和安装类型。

自定义Linux端安装包：

支持多种硬件平台和系统环境的自定义打包。包括银河麒麟飞腾版、中标麒麟龙芯版、中标麒麟兆芯版、中科方德兆芯版等。支持自定义组件、自定义子产品、自定义安装路径、自定义安装方式和安装类型。

1.6主动防御

瑞星采用信息系统安全监测技术对安全态势做出预判，即使在断网的情况下，也能及时对网络入侵行为进行主动防御。通过监控资源文件，诸如引导区、邮件、脚本，通过拦截文件内存、引导内容等，然后进行威胁扫描识别，处理恶意代码。通过对进程及其特征行为进行分析判断，能自主识别出具有有害动作的未知病毒、木马和后门程序。

1.7进程防御

跟进内核模块感知的事件，用以监控文件系统内的进程启动行为，将进程的绝对路径和进程的启动参数投递至反病毒引擎，如果判定为病毒文件，记录相应病毒防御日志，立即告警。如果用户选择立即处理威胁，则该病毒文件实体将会被隔离至病毒隔离区，保证用户终端运行环境安全。

1.8设备防御

负责感知设备的接入、拔出，将设备的绝对路径投递给反病毒引擎，然后引擎对设备下所有的文件进行扫描。如发现病毒文件，则记录相应的防御日志，并立即进项告警。如用户选择立即处理威胁，则该病毒文件实体将会被隔离至病毒隔离区，保证用户终端运行环境安全。设备防御通过系统注册libudev驱动时间，获取用户存储类、串口类等接入事件，并将设备路径投递给反病毒引擎进行扫描和检测，完成主动防御中的设备防御功能。

1.9文件监控和共享监控

文件监控和共享监控根据内核监控模块来感知系统内的文件创建、删除、修改、重命名等行为，将文件绝对路径投递至反病毒引擎，如果判定为病毒文件，则记录对象防御日志，并立即进行告警。如用户选择立即处理威胁，则该病毒文件实体会被隔离至病毒隔离区，并且加密进行存储，保证用户终端的运行环境安全。

1.10病毒文件备份与还原

处理普通病毒文件时，将病毒文件进行加密并将加密文件移动至隔离区，保证病毒文件不再具备运行能力。处理文档病毒文件时，只摘除文档中的宏病毒模块，不删除整个文档文件。病毒文件进入隔离区时，记录病毒文件的源路径、MD5值、文件owner、文件权限、处理进程名称等信息。

将病毒文件放至隔离区后，可在隔离区内将被隔离的文件彻底删除，删除后本地将不再存在样本实体。

将病毒文件从隔离区还原时，对病毒文件进行解密，并将解密文件还原至源路径，并且还原后的文件权限、文件属主等信息与被隔离前一致。

1.11网络防御

根据内核模块感知网络连接事件，将用户的IP、端口、URL等投递给反病毒引擎进行扫描检测。如发现用户自定义IP黑名单、用户自定义端口黑名单、恶意URL，则终止访问行为，记录相应的防御日志，并立即告警，通知用户进行相应处理。

1.12病毒查杀

Linux客户端支持全盘扫描、自定义扫描、定时扫描、右键扫描和快速扫描。同时，还支持无GUI模式进行查杀（命令行查杀模式），Linux服务器也能安装部署。

1.13嵌入式查杀和邮件监控

支持对压缩文件和邮件的嵌入式查杀，支持邮件监控。邮件监控根据内核监控模块来感知系统内的邮件的发送、获取、保存等行为，监控邮件端口的文件的发送和接收行为，将文件绝对路径投递至反病毒引擎，如果判定为病毒文件，则记录对象防御日志，并立即进行告警。如用户选择立即处理威胁，则该病毒文件实体会被隔离至病毒隔离区，并且加密存储，保证用户终端的运行环境安全。

嵌入式查杀支持压缩文件和常见的办公文件，如RAR、Zip格式的压缩文件和Word、Excel、PPT格式的文档。

2管理控制台

管理控制台使得管理员能够对网络中的所有计算机进行有针对性的配置、管理并可以查看客户端信息以及监控计算机的使用情况，从而保障企业资产的安全。

瑞星企业安全管理平台主要包括安全中心、授权管理、全网终端、病毒查杀、防火墙、报告预警、包管理、系统中心等功能。

本系统软件采用界面展示根据授权动态变化的方式，只有获得了相应授权的模块和功能才能在管理中心对应管理员权限下可见。

2.1安全中心

安全中心分为消息中心、终端部署情况、全网数据统计三部分。主要展示了终端的消息、通知、终端的流量、威胁数量、威胁类型和操作系统分布。

2.2授权管理

授权管理用于查询授权的相关信息，管理终端授权。可以查询授权的实时状态、账户余额、消费标准，充值记录、消费明细等，用户可以通过图表，清晰的了解消费详情。对终端进行授权管理，在账户余额不足时可以充值。充值方式简单方便，直接输入（扫描）充值卡的卡密即可。

2.3全网终端

全网终端展示网络内所有的终端的管理和升级情况，以及历史消息和终端命令的执行情况。选中已加入终端，可以查看所有终端，给所有终端发命令和消息，可以设置终端的入组和入组规则，以及查看所有终端的历史消息和命令跟踪。

2.4病毒查杀

主要功能是对终端远程杀毒，对终端进行设置。包括病毒查杀、文件监控、系统加固和应用加固等。还可以对病毒查杀的日志进行跟踪和操作。

病毒查杀模块作为基础模块，用户购买产品后将自带。获得授权后，才能使用全功能版的病毒查杀功能。

2.5防火墙

防火墙可以下发防火墙的相关命令道客户端，也可设置防火墙策略，如设置黑白名单、受限网址、安全共享等。

防火墙模块是可选模块，授权购买了防火墙的用户才能看到防火墙菜单。未购买的用户将直接隐藏防火墙的菜单，并且隐藏相应的设置项和日志报告。

2.6包管理

包管理功能用于客户端的安装包和升级包的管理、下发等，可以对包进行自定义和个性化定制。支持Windows和Linux客户端（包括国产系统）。

2.7系统中心

账户信息页面中，可以自定义企业和用户的个性化信息，包括中心号、中心密码、企业名称、联系方式等。

5*8小时