防病毒系统巡检报告(防病毒安全策略安全检查表)

admin管理员组

文章数量:1531525

2024年7月18日发(作者：)

防病毒系统巡检报告

XXX

防病毒系统巡检报告

项目名称

客户名称

实施地点

实施单位

实施时间

上海XXX安全运维服务项目

上海XXX

上海XXX

上海XXX信息技术有限公司

XXX年4月20日星期四

文档修订情况

版本

v1.0

修订记录

正式发行

日期

XXX-04-23

修订

Jim

审核

批准

1

防病毒系统巡检报告

目录

1

防病毒系统巡检概述 ................................................................................................................................. 3

1.1

1.2

1.3

1.4

2

防病毒系统巡检背景 ............................................................................................................................... 3

防病毒系统巡检范围 ............................................................................................................................... 3

防病毒系统巡检流程 ............................................................................................................................... 3

防病毒系统巡检目标 ............................................................................................................................... 4

防病毒系统巡检内容 ................................................................................................................................. 4

2.1

2.2

主机：12.110.248.9 .................................................................................................................................. 4

主机：192.168.66.104 .............................................................................................................................. 6

3

防病毒系统巡检总结 ................................................................................................................................. 8

3.1

发现的问题 ............................................................................................................................................... 9

3.2整改建议 ......................................................................................................................................................... 9

2

防病毒系统巡检报告

1 防病毒系统巡检概述

1.1 防病毒系统巡检背景

随着计算机在人们生活中的广泛应用,计算机病毒也随之产生和发展,严重干扰了人们的

正常工作和学习,给计算机信息系统造成了巨大的潜在性威胁和破坏，为了防范计算机病毒给

计算机带来危害，我们需要部署防病毒系统，以最大限度的减少病毒给我们带来的损失。

1.2 防病毒系统巡检范围

本次防病毒系统检查是以抽查的方式进行，抽查范围涉及到XXX二台服务器，一台是

江民KV防病毒中心服务器，一台是江民防病毒客户端服务器，如以下列表：

IP

12．110．248．9

192.168.66.104

防病毒软件产品

江民杀毒软件KV网络版

江民杀毒软件客户端版

操作系统版本

Windows Server 2003

SP2

Windows XP

用途

江民KV防病毒中

心服务器

江民杀毒软件客

户端

1.3 防病毒系统巡检流程

本次XXX防病毒系统检查流程分为以下四个阶段,详细如下表：

第一阶段 工作内容

和XXX防病毒系统负责人沟通防病毒系统检查的方

式，检查的内容和上门服务时间等

第二阶段

数据采集

第三阶段

分析采集的数据

第四阶段

工作内容

到达XXX对相关服务器进行防病毒系统检查的数据采

集，并记录输出结果

工作内容

根据采集回来的数据进行综合分析和检查总结，

工作内容

会议沟通

生成总结报告 根据数据的分析和总结，生成总结报告

3

防病毒系统巡检报告

1.4 防病毒系统巡检目标

本次防病毒系统巡检服务，收集了详细的防病毒系统的数据，并对采集的数据进行系统

的整理与分析，以便发现防病毒系统的安全漏洞，并给出相关建议，以确保上海XXX的防病

毒系统整体的安全。

2 防病毒系统巡检内容

在本次上海XXX防病毒系统检查服务中，我们对目前的二台服务器收集了大量重要的

数据，对相关数据进行了整理和综合分析，综述如下：

2.1 主机：12.110.248.9

安全

管理

层次

检查参数

防病毒软件产品型号与

版本号

防病毒软件升级方式（本

地或互联网）

防病毒软件特征码分发

方式（本地或互联网）

防病毒软件特征码分发

策略

防病毒软件特征码更新

频率

防病毒软件引擎版本

防病毒软件日志审计配

置

防病毒软件进程和服务

依赖性

目前现状 危害 整改建议

江民杀毒软件KV网络版 无 无

无

无

无

无

无(一直在动态的更新

中)

无

无

手动下载补丁包,手动更新 无

以防病毒服务器为中心,向

本地内网推送

无

手动下载补丁包,手动更新 无

手动下载补丁包,手动更新 无

15.00.900 无

应用

软件

层面

操作

系统

层面

在日志报表中有详细的记

无

录,并附加有图

无依赖性,启动服务

无

为:KVSrvxp/ KvToolRunner

4个进程数

防病毒服务进程状态（进

(//k无

程数）

/)

防病毒软件定时扫描计

已配置 无

划

windows 2003 SP2 系统补

防病毒服务器补丁安装

丁更新启用自动更新,每天无

情况

3:00运行

无

无

无

4

防病毒系统巡检报告

防病毒服务器管理方式

（远程Web或者 远程桌

面或者本地登陆 ）

防病毒服务器控制台帐

号分配

本地登陆服务器,然后通过

WEB方式连接到江民杀毒软

件控制中心控制台

防病毒服务器账号

administrator 江民杀毒

软件KV网络版WEB管理方

式账号:admin

admin/administrator都是

管理员权限

无

无

无

无 无

有

江民WEB管理方式账号

admin账号，建议修改

账号名

无

本地安全策略-启用账

号策略

启用系统锁定屏幕时

间

本地安全策略-启用账

号锁定阀值

建议在升级特征码时

增加测试特征码环节

无

建议所有服务器端全

部安装江民KV网络版，

以全部实现集中管理

无 (如附图一)

防病毒服务器帐号权限

防病毒服务器帐号策略

防病毒服务器登陆会话

控制

防病毒服务器登陆验证

(恶意尝试登陆控制)

无

有

有

有

管理

制度

层面

防病毒软件特征码更新

流程（下载特征码，过滤流程当中无测试特征码环

特征码，测试特征码，更节

新特征码）

防病毒服务器管理人员 施亮专门负责

客户端管理方式（集中管以集中管理为主,分散管理

理与分散管理） 占少数

病毒/蠕虫趋势/已发现

恶意代码统计

在防病毒控制中心服务器-

日志报表当中有详细的记

录

有

无

有

无

附图一

5

防病毒系统巡检报告

2.2 主机：192.168.66.104

安全

管理

层次

检查参数

防病毒软件产品型号与

版本号

防病毒软件升级方式（本

地或互联网）

防病毒软件特征码分发

方式（本地或互联网）

防病毒软件特征码分发

策略

防病毒软件特征码更新

频率

防病毒软件引擎版本

防病毒软件日志审计配

置

防病毒软件进程和服务

依赖性

目前现状 危害 整改建议

江民杀毒软件KV网络版 无 无

无

无 (客户端自动升级

如附件二)

无

无

无

无

无

手动下载补丁包,手动更新 无

以防病毒服务器为中心,向

本地内网推送

无

手动下载补丁包,手动更新 无

手动下载补丁包,手动更新 无

无

无

无

应用

软件

层面 13.00.900

在日志报表中有详细的记

录,并附加有图

无依赖性,启动服务

为:KVSrvxp/ KvToolRunner

4个进程数

防病毒服务进程状态（进

(//k

程数）

/)

防病毒软件定时扫描计已配置

无

无

无

无

6

防病毒系统巡检报告

划

防病毒服务器补丁安装

情况

防病毒服务器控制台帐

号分配

windows XP SP3 系统补丁

更新启用自动更新,每天

3:00运行

防病毒服务器账号

administrator 江民杀毒

软件KV网络版

administrator都是管理员

权限

无

无

无

无 无

无 无

操作

系统

层面

防病毒服务器帐号权限

防病毒服务器帐号策略

防病毒服务器登陆会话

控制

防病毒服务器登陆验证

(恶意尝试登陆控制)

无

有

有

有

无

本地安全策略-启用账

号策略

启用系统锁定屏幕时

间

本地安全策略-启用账

号锁定阀值

建议在升级特征码时

增加测试特征码环节

无

建议所有服务器端全

部安装江民KV网络版，

以全部实现集中管理

无（如附图三）

管理

制度

层面

防病毒软件特征码更新

流程（下载特征码，过滤流程当中无测试特征码环

特征码，测试特征码，更节

新特征码）

防病毒服务器管理人员 施亮专门负责

客户端管理方式（集中管以集中管理为主,分散管理

理与分散管理） 占少数

病毒/蠕虫趋势/已发现

恶意代码统计

在防病毒控制中心服务器-

日志报表当中有详细的记

录

有

无

有

无

附图二

7

防病毒系统巡检报告

附图三

3 防病毒系统巡检总结

本次上海XXX防病毒系统抽查历时一天，针对此次防病毒系统巡检的抽查，将实际采

8

防病毒系统巡检报告

集的数据结果与其对照并分析，我们发现以下几个普遍存在的问题，并提出相关的整改建议。

详细概况如下：

3.1 发现的问题

问题层面 发现的问题 产生的影响

未及时安装Windows操作系统的

安全补丁，系统存在已知安全弱

点，极易被攻击者利用，严重的

可导致操作系统被完全控制。

经检查机房内病毒服务器补丁未全部更新到最

新，有些服务器未打SP2补丁

操作系统层面

经检查防病毒服务器江民KV网络版WEB登陆账系统存在弱口令，极易被黑客攻

号为默认admin密码也是默认，密码过于简单 破

防病毒服务器帐号策略未配置，密码未符合复

杂性

防病毒服务器登陆会话控制未配置

防病毒服务器登陆验证 (恶意尝试登)未配置

防病毒软件特征码更新流程（下载特征码->过

滤特征码->测试特征码->更新特征码），其中

流程中无测试特征码环节

账户策略配置不当，恶意攻击这

可以使用工具暴力猜解系统中的

账户，若系统存在弱口令，极易

被黑客攻破。

补丁升级存在一定风险，可能导

致服务器或应用无法正常运行，

需要先在测试服务器上进行补丁

安装测试

管理制度层面

经检查机房内的服务器防病毒系统主要是以江

民KV网络版部署为主，但其中还有少量的服务少数未使用江民防病毒系统的服

器未使用江民防病毒系统，而是使用Symantec 务器将无法集中管理

AntiVirus 单机版

3.2整改建议

本次上海XXX防病毒系统抽查中发现的问题主要体现在二个方面，一是操作系统层面，

二是管理制度层面。整改建议详细如下表：

问题

层面

发现的问题 整改建议

安装最新的安全补丁，方法如下：到微软网站

经检查机房内病毒服务器补丁未（）网站下载最新的安全

操作系

全部更新到最新，有些服务器未补丁，需要先在测试服务器上进行补丁安装测试，安

统层面

打SP2补丁 装补丁后确认系统是否正常，测试完成后再在生产服

务器中更新该补丁。

9

防病毒系统巡检报告

经检查防病毒服务器江民KV网

络版WEB登陆账号为默认admin

密码也是默认，密码过于简单

修改默认admin账号名和密码

防病毒服务器帐号策略未配置，

配置服务器账号密码安全策略。例如：在 控制面板>

密码未符合复杂性

管理工具>本地安全策略>账户锁定策略中编辑修改以

上安全参数，双击需要修改的内容，在属性中修改为

防病毒服务器登陆会话控制未配

对应的值，参考值如下：

置

复位账户锁定计数器 30分钟之后

防病毒服务器登陆验证 (恶意尝

账户锁定时间 30分钟

账户锁定阀值 5次

试登)未配置

防病毒软件特征码更新流程（下

先在测试服务器上进行特征码安装测试，安装特征码

载特征码->过滤特征码->测试特

后确认系统是否正常，测试完成后再在生产服务器中

征码->更新特征码），其中流程

更新特征码。

中无测试特征码环节

管理制

经检查机房内的服务器防病毒系

度层面

统主要是以江民KV网络版部署将少数未使用江民防病毒系统的服务器进行整改，统

为主，但其中还有少量的服务器一使用江民防病毒系统，统一进行集中管理，提高工

未使用江民防病毒系统，而是使作效率

用Symantec AntiVirus 单机版

10

本文标签： 防病毒系统服务器巡检特征