版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
管理员手册版权声明本文献所有内容受版权受中国著作权法等有关知识产权法保护,为北京金山安全软件有限公司(以下简称“金山安全软件”)所有。、是金山安全软件享有权利的注册商标,本文中涉及到的其它产品名称和品牌为其相关公司或组织的商标或注册商标,特此鸣谢。金山安全软件不对本文献的内容、使用,或本文献中说明的产品承担任何责任或保证,特别对有关商业机能和合用任何特殊目的的隐含性保证不承担任何责任。此外,金山安全软件保存修改本文献和本文献中所描述产品的权力。如有修改,恕不另行告知。 北京金山安全管理系统技术有限公司400-033-9009地址:北京市海淀区中关村大街1号海龙大厦14层网址:.net技术支持:ﻬ目录TOC\o"1-3"\h\z\u第一部分 PAGEREF_Toc\h3HYPERLINK第1章产品介绍 PAGEREF_Toc\h4HYPERLINK1.1 体系结构ﻩPAGEREF_Toc\h4HYPERLINK\l"_Toc"1.2ﻩ工作方式 PAGEREF_Toc\h6HYPERLINK\l"_Toc"第2章系统中心服务管理器ﻩPAGEREF_Toc\h9HYPERLINK第3章系统中心Web控制台ﻩ\h10HYPERLINK3.1ﻩ登录控制台ﻩPAGEREF_Toc\h10HYPERLINK\l"_Toc"3.2ﻩ控制台主界面ﻩPAGEREF_Toc\h12HYPERLINK\l"_Toc"第4章系统管理、设立与维护 PAGEREF_Toc\h13HYPERLINK\l"_Toc"4.1 修改默认口令 PAGEREF_Toc\h13HYPERLINK\l"_Toc"4.2 终端管理ﻩPAGEREF_Toc\h14HYPERLINK4.3ﻩ边界管理 PAGEREF_Toc\h16HYPERLINK\l"_Toc"4.4ﻩ漏洞修复 PAGEREF_Toc\h22HYPERLINK\l"_Toc"4.5 软件管理 PAGEREF_Toc\h234.6 信息记录 PAGEREF_Toc\h29HYPERLINK4.7ﻩ系统概况 PAGEREF_Toc\h29HYPERLINK4.8 设立中心ﻩPAGEREF_Toc\h33HYPERLINK\l"_Toc"第二部分ﻩPAGEREF_Toc\h61HYPERLINK\l"_Toc"第5章终端简介ﻩPAGEREF_Toc\h62HYPERLINK\l"_Toc"第6章终端安全防护ﻩPAGEREF_Toc\h63HYPERLINK6.1 首页ﻩ63HYPERLINK6.3ﻩ系统优化 PAGEREF_Toc\h67HYPERLINK\l"_Toc"6.4 垃圾清理ﻩPAGEREF_Toc\h69HYPERLINK\l"_Toc"6.5ﻩ漏洞修复ﻩPAGEREF_Toc\h73HYPERLINK\l"_Toc"第7章终端设立 PAGEREF_Toc\h75HYPERLINK\l"_Toc"7.1ﻩ基本设立 PAGEREF_Toc\h757.2ﻩ病毒查杀设立 PAGEREF_Toc\h75HYPERLINK\l"_Toc"7.3ﻩ系统保护设立ﻩPAGEREF_Toc\h76HYPERLINK7.4 信任设立 PAGEREF_Toc\h77HYPERLINK第三部分 PAGEREF_Toc\h79HYPERLINK附录B病毒知识介绍ﻩPAGEREF_Toc\h81HYPERLINK\l"_Toc"附录C技术支持与售后服务ﻩPAGEREF_Toc\h89HYPERLINK\l"_Toc"附录D关于金山 PAGEREF_Toc\h90第一部分管理与维护第1章产品简介第1章产品简介第2章系统中心服务管理器第3章系统中心控制台简介第4章系统中心设立、管理与维护产品介绍V8+终端安全系统是一套专为公司级网络环境设计的反病毒安全解决方案,为公司网络范围内的工作站和网络服务器提供可伸缩的跨平台病毒防护。V8+终端安全系统可扩展多级架构,集中式配置、部署、策略管理和审计。网络管理员通过逻辑分组方式管理客户端、服务器的反病毒工作,通过创建、部署及锁定安全策略、配置,使得网络系统保持最新状态和良好的管理。体系结构系统采用了业界主流的B/S开发模式,由系统中心、WEB控制台、升级服务器、云引擎服务器、服务器端、客户端组成。系统中心系统中心是V8+终端安全系统进行信息管理和病毒防护的控制核心。系统中心基于CORBA与其它子系统(服务器端和客户端)连接,其它子系统在系统中心控制下完毕协同工作。系统中心分为主系统中心和下级系统中心。主系统中心:管理配制所有下级系统中心,升级服务器,客户端和服务器端的权限。下级系统中心:管理和配制注册到本系统中心的下下级系统中心、升级服务器,客户端和服务器端的权限,并向主系统中心报告数据。Web控制台系统中心Web控制台是整个V8+终端安全系统系统设立、使用和控制的操作平台。任何一台装有IE6.0及其以上浏览器的终端都能用来实现对整个网络的管理,实现“管理无处不在”。升级服务器升级服务器负责升级文献的更新与传递,还提供MS漏洞修补程序(Hotfix)下载代理。升级服务器分两种类型:主升级服务器、二级升级服务器。主升级服务器:直接从外网更新升级文献,并负责向二级升级服务器分发(也可以向客户端及服务器端分发),一般主升级服务器与主系统中心绑定。二级升级服务器:从主升级服务器(也可以是其它二级升级服务器)更新升级文献,并负责向客户端及服务器端分发,二级升级服务器一般与下级系统中心绑定。云引擎服务器云引擎服务器重要将传统杀毒软件所使用的病毒库特性集中在公司云端服务器上来统一解决,通过云引擎服务器快速响应客户端的文献特性查询请求,实现客户端对文献安全性的鉴定,在减少传统客户端对系统资源占用比较高的同时,系统防护能力由于云引擎服务器的存在得到更快的响应,从云引擎服务器到金山云的实时同步响应,也让新威胁特性的鉴定达成一个非常快的速度。动态行为分析系统动态行为分析系统是以未知文献动态行为分析为核心,以特性匹配为辅助,依托海量的金山特性库以及用户自定义的专属特性库,可帮助用户辨认内部网络中的高级威胁,并能有效抵御已知/未知病毒木马、0day漏洞及未知恶意代码,可协助用户达成终端的全方位安全防护与威胁解决。基于金山安全成熟的“可信云查杀”、国内领先的多核引擎技术、KVM云启发引擎技术,金山V8+终端安全系统拥有超强自我学习及不断进化的能力,它无需频繁升级,可直接查杀未知新病毒。金山V8+终端安全系统让杀毒从非黑即白迈入黑白双控的全新阶段,实现了从多层防御到有防御纵深的连续对抗的安全模型跨越。客户端客户端面向网络中的终端群提供反病毒安全防护,可以实时监控系统的运营与操作,是V8+终端安全系统反病毒体系的执行终端之一。客户端的相关安全信息同时也会及时反馈给系统中心,管理员能在最短时间内了解网络内安全状况,并通过系统中心向客户端发出指令,远程控制其操作及安全策略设立。工作方式管理控制通信方式系统整体控制通信方式是采用以系统中心为消息解决、转发中心及具体功能节点,客户端和文献服务器为具体防毒节点。管理员通过控制台向系统中心发出具体的操作命令,系统中心解析具体的命令目的地,按需转发或者解决。客户端或者文献服务器每次启动都会登录到指定的系统中心定期报告自己的状态,并且将发现的病毒信息反馈到系统中心。升级工作方式系统中心的升级服务模块负责升级文献的获取、更新及分发。同时,系统中心亦负责发布升级消息,客户端及服务器端将在接到升级告知后连接系统中心执行升级。其具体升级流程如下:系统中心按管理员预定义设立或手动升级命令连接到Internet更新升级文献;系统中心下载升级程序完毕后告知客户端及服务器端升级;客户端及服务器端收到消息后连接到系统中心执行升级。边界防护工作方式V8+终端安全系统的客户端会自动捕获通过边界进入到系统中的文献,并通过云引擎对这些文献进行检测。对于云引擎可以辨认的文献,则按照预设好的解决方法进行解决“抓黑放白”;对于云引擎不能辨认的文献,则按照“分析灰”进行解决,将该文献上报给动态行为分析系统。动态行为分析工作方式动态行为分析包含两层含义:实时监控、自我学习。实时监控:通过跳转至袭击者精心构造的可执行代码,敏锐的捕获溢出行为,检测出已知和未知的漏洞运用代码。通过度析,鉴定文献程序是否为恶意,并输出该文献程序相关联的网址、来源和试图连接的一些恶意网址。自我学习:依据公司网络以往的检测分析历史记录,结合历史记录的威胁类别、威胁来源、威胁操作行为等,在不更新特性库的情况下获得不断增强的检测能力。可监测的行为包含但不限于:文档行为、远程程序连接、自删除、自复制、自启动、注册表敏感位置、恶意URL访问、恶意IP访问、映像劫持、终止杀软进程、释放驱动、反积极防御等行为进行实时监控。漏洞扫描工作方式漏洞扫描分为积极智能上报、客户端独立扫描两种方式。普通用户可以通过本机的客户端手动进行漏洞扫描和安装修补程序。管理员可以通过系统中心控制台来查看局域网内所有的客户端积极智能上报的漏洞信息,根据漏洞补丁信息选择需要安装的终端,并告知其下载和安装修补程序。终端下载和安装修补程序是通过系统中心的下载代理功能来实现的。对于同一个修补程序,当第一个终端请求之后,系统中心连接到微软升级网站下载相应的修补程序,完毕之后,所有的终端都可以直接在系统中心漏洞修复下载代理的缓存(Cache)中直接下载安装此修补程序。这种方式不仅使得不能上网的客户端可以下载修补程序,并且还大幅加快了下载的进程,减少了对于网络资源的占用。使得管理员可以集中扫描所有在线的终端,既使终端无用户登录或以受限用户登录,均可以实现无人参与的智能漏洞修复。ﻫ系统中心服务管理器为方便管理员便捷、快速的进行相关管理操作,V8+终端安全系统提供独立服务管理器。当安装系统中心时,会同步自动部署服务管理器。安装后,可在桌面托盘处看到管理器图标:双击显示管理器主面板:输入目的服务器地址及访问账号、密码,即可进行远程管理目的服务器。服务器名:即服务器所在的访问地址,输入格式为“\\”+计算机名,或“\\”+计算机IP地址。:连接服务器主机,需输入对的的用户名、密码。启动服务:点击“”启动系统中心服务;停止服务:点击“”停止系统中心服务;状态栏:提醒用户当前管理节点的运营状态。ﻬ系统中心Web控制台系统中心控制台是可移动的操作平台(基于WEB服务架构),它支持您在任何一台安装有IE6.0及以上浏览器的Windows计算机上通过可移动的方式对系统中心进行管理、操作和设立,进而可以实现对网络中系统中心所辖终端群的管理、操作和设立。登录控制台运营IE浏览器;地址栏输入地址:http://[系统中心所在计算机的IP地址]:80;点击“登录”,进入登录页面。初始账户名及密码均为admin。注意:登录用户名区分大小写。控制台主界面ﻬ系统管理、设立与维护V8+终端安全系统为您提供了强大的管理控制功能:可通过系统中心对局域网络内所有终端统一查杀病毒、升级,启动、关闭终端铠甲防御和邮件监控;可以查看安全状态信息、日记支持基于逻辑分组的管理细分,关闭、卸载客户端。在体验金山V8+终端安全系统为您带来的可靠安全保障之前,我们仍然提醒您一方面进行系统相关配置,由于这样会使您所从事的局域网络反病毒安全保障工作变得事半功倍。修改默认口令为防止未经授权的非安全登录系统中心控制台,管理员初次登陆后,需修改登陆口令。登录密码区分大小写,修改方法如下:登录系统中心控制台,单击【设立中心】→【账号管理】→【修改密码】,如图:输入新密码,选择【拟定】即可。终端管理可通过系统中心控制台对全网所有终端实行一键云查杀、宏病毒查杀、停止杀毒、升级、改变组、删除节点等。一键云杀毒手动扫描拟定目的对象进行扫描。假如您在选定终端后直接执行查杀操作,此模式只对电脑中的系统文献夹等敏感区域进行独立扫描。一般病毒入侵系统后均会在此区域进行一些非法的恶意修改,针对性的扫描此区域即可发现并解决大部分病毒问题,同时由于扫描范围较小,扫描速度会较快,通常只需若干分钟便并可快速查杀活木马及修复系统异常问题。假如在执行查杀操作前,需要自己定制查杀途径,则需要选择“计划任务”项,自定义途径进行查杀操作:当您选择的终端显示“在线”,则立刻执行您的查杀命令;当您选择的终端显示“离线”,则将该次扫描命令保存在后台数据库中,在下次登录的时候根据后台数据库的历史记载执行该次查杀命令。宏病毒查杀快速针对选定的终端上的文档执行查杀操作。采用静动态查杀模式,用户查杀宏病毒可以不用安装office软件即可进行病毒清理。停止杀毒:当显示在线的终端处在正在扫描状态,您可以发送命令停止查毒操作,成功接受停止查毒命令的终端,扫描状态将及时发生改变,中止扫描。升级客户端单击【终端详情】选择需进行升级操作的终端组,单击【升级】即可。改变组一方面选择您所需要进行操作的终端组,接着在弹出的提醒框内选择相应转移的目的组,最后单击“应用”即可。找到需作更改的终端,勾选后,单击【改变组】功能按钮,浏览及设立区显示操作界面,为终端选择需加入的目的组,单击【应用】即可。删除节点一方面选定需要删除客户端记录的计算机,然后单击【删除节点】,相应的客户端记录,其中涉及:当前状态、病毒信息,以及安装版本信息,便从系统中心删除。与此同时,相应的客户端也从终端列表中删除。提醒:用户可以在【设立中心】-【终端设立】里设立普通终端和虚拟终端的查杀设立、引擎设立、系统监控、边界防御、USB设立、权限设立、功能配置、定期查杀策略、查杀白名单,详见设立中心介绍!边界管理金山V8+终端安全系统的边界管理克服传统杀毒软件弊端,在程序和文献进入公司终端之前划定一条严格的界线,当病毒文献通过边界进入公司终端时,直接先将文献传送到系统中心进行分析判断,并由系统中心统一监控、检查,在病毒尚未运营时即可被鉴定为安全或不安全,让病毒无可乘之机,实现前置积极防止。客户端通过将进入到计算机的文献上报至系统中心,通过系统中心基于特性码技术的云引擎进行分析鉴定,并将鉴定结果呈现给管理员。但是仍存在一些未知文献无法鉴别,因此,您可以选择金山安全提供的金山KSP鉴定器,将未知文献提交至金山KSP鉴定器中鉴定。金山KSP鉴定器介绍金山KSP鉴定器是一套基于活体样本动态行为研究的自动化智能行为分析系统,其鉴定方法重要涉及云查杀引擎、静态鉴定引擎、动态分析引擎,可对未知文献的特性行为进行具体分析并提供分析报告。本系统通过采用样本及相关素材提取技术、样本鉴定技术、运营环境模拟以及行为智能触发等技术可以对系统中心提交的未知文献的行为进行分析,从而迅速、准确地给出具体的行为分析报告,并最终帮助您快速、高效、精确地分析出最新病毒。金山KSP鉴定器优势高效金山KSP鉴定器具有“高精确度、主次分明、重点突出、重视细节”等优良特点,创新性地将未知样本分析趋向智能化、高效化、精确化、完整化,极大地提高了未知样本分析能力,高效率地保护了整个公司终端边界,更加完美地保卫您的公司安全。快速金山KSP鉴定器做了诸多优化,使分析的精确度、完整度以及分析速度达成了最佳匹配度,让您在最短的时间内,看到最精确完整的行为分析报告。联动金山V8+终端安全系统与金山KSP鉴定器可以互相联动,当终端出现无法拟定文献类型时,会将此文献传送给金山KSP鉴定器,鉴金山KSP鉴定器可以高效智能精确地拟定文献类型,并将该结果反馈至系统中心,以丰富其黑白库。当客户端再次碰到此文献时,依据更新过的黑白库,就会迅速做出判断。清楚金山KSP鉴定器针对公司边界文献进行分析管理,并为您提供了简明清楚的病毒行为分析,突出重点,彰显主次,并提供导出PDF功能。统一管理为您提供集中式统一管理平台,通过金山KSP鉴定器您可以细致地控制公司终端边界所有文献,严把公司安全关口。提醒:金山KSP鉴定器不属于V8+终端安全系统的套件,需额外购买。在无金山KSP的环境中,也可使用金山V8+终端安全系统的【边界管理】应用来针对所有进入电脑的外界程序进行监控,帮助您更好地管理监控公司内部边防,最大限度地保障对公司内部计算机的安全防护。边界记录边界记录针对终端上报的不安全信息进行记录,可以提供所有类型的信息记录,也可以按照移动设备、网络共享、下载工具、聊天工具、浏览器、邮件六大终端边界来源进行记录。下图为边界记录界面图。您可以按照分组类型,时间范围以及文献名进行搜索,也可以导出相应的边界记录列表。已鉴定页面中展示了已经鉴定过的文献具体信息,界面如下图所示:边界记录页面涉及所有文献和已鉴定文献信息,向您展示了边界文献的文献名,上报时间,鉴定结果,文献追溯,并提供应用户相应的操作,以及文献详情。操作介绍鉴定:点击“鉴定”按钮,您可以对相应的文献进行鉴定。取消鉴定:点击“取消鉴定”按钮,您可以取消文献鉴定。再次鉴定:点击“再次鉴定”按钮,您可对该文献进行再次鉴定。鉴定结果未知文献:该文献类型为未知文献;鉴定中:该文献正在被鉴定器鉴定;威胁文献:该文献为威胁文献;安全文献:该文献为安全文献;未见异常:该文献暂未发现有威胁行为。查看报告点击“详情”,您可以查看文献鉴定详情。文献分析报告中,点击“导出PDF”按钮,可导出报告。边界设立边界设立涉及鉴定服务器设立、鉴定策略设立。鉴定服务器设立鉴定器服务器设立涉及鉴定服务器通讯配置、鉴定方式配置、缓存鉴定文献位置。鉴定服务器ﻩ提醒鉴定服务器状态,并可测试鉴定服务器的通讯状态; 输入鉴定服务器IP地址和端标语码,点击“测试”按钮,可对鉴定器的通讯状态进行测试;ﻩ点击页面右下角“应用”按钮,可对鉴定器的设立进行应用。自动鉴定设立ﻩ用户选择是系统自动鉴定,还是手工鉴定。缓存鉴定文献位置ﻩ提醒默认服务器缓存鉴定文献保存的目录地址。鉴定策略设立鉴定策略设立涉及未知文献上报、上传文献大小、缓存鉴定文献大小、清理缓存文献模式。未知文献上报 可启动或关闭来自网内边界的所有未知文献,了解全网系统薄弱环节,追溯病毒文献来源。上传文献大小 可限定所上传的单个鉴定文献大小。缓存鉴定文献大小ﻩ设立系统中心缓存文献空间最大值、客户端缓存文献空间最大值。清理缓存文献模式ﻩ设立清理缓存文献模式,共有磁盘节约模式和数据完整模式。漏洞修复V8+终端安全系统具有独特的漏洞扫描,可自动检测软件各种漏洞,同时提供官方补丁下载地址,从主线上减少安全隐患。单击【漏洞修复】即会弹出全网漏洞扫描操作窗口:漏洞扫描分为积极智能上报方式,您可以在页面上查看到相应的扫描结果,可以分别按补丁或主机索引,查看漏洞具体信息,并对终端进行有针对性修复。V8+终端安全系统还支持自动修复策略,同时可以限制补丁修复的时间,更体现了新漏扫的人性化设计。提醒:用户可以在【设立中心】-【终端设立】里设立终端的漏洞修复策略,详见设立中心介绍!软件管理软件管理包含软件资产获取、禁用软件、卸载软件、分发软件、报表导出:查看软件资产:管理员登陆管理台可查看已获取的软件资产信息。禁用软件:设定目的范围的终端计算机严禁使用某款、多款软件。卸载软件:设定目的范围的终端计算机在指定期间段内卸载指定软件。分发软件:对目的范围的终端计算机分发某款软件,并以指定的参数安装、运营。查看资产透过【软件记录】,可以查看某款软件分别在哪些终端上有安装过、某台客户端有安装哪些软件、软件的基础信息。查看软件相应的终端信息查看终端相应的软件信息报表导出点击【终端软件详情】、【软件终端详情】窗口右上角“导出”,即可将当前报表信息所有导出。禁用软件根据单位实际情况,选择需要禁用的软件以及目的终端范围。操作方法见下图。ﻩ已禁用的软件可通过上图的“允许运营”来解除“禁用”的管控,允许终端运营目的软件。卸载软件卸载一款软件卸载多款软件卸载告知管理通过“卸载告知管理”,可查看所有已经下发的卸载任务信息。操作如下:“软件卸载任务管理”中的“执行情况”定义:显示实际已执行数/计划执行数。“软件卸载任务管理-执行情况”中的“已卸载”、“未卸载”定义:实际已执行卸载的软件总数、仍未卸载的软件总数。分发软件管理员登录管理台,进入【软件分发】页,一方面选定组织范围,另一方面上传需分发的软件,最后设定分发策略。如图所示:若您希望软件分发下去后,客户端自动立即执行安装,则勾选“静默接受”。否则,勾选默认值“弹窗确认后接受”,客户端计算机会弹窗提醒管理员有分发软件需要下载或安装,由客户端的计算机用户决定什么时候下载、安装。管理员可通过“分发任务管理”查看、取消、导出已下达的分发任务。如图:执行中:显示当前仍有效的分发任务信息。已失效:显示已过期、已取消的分发任务信息。ﻩ导出记录:可导出执行中、已失效的分发任务信息。信息记录详实的系统信息记录与日记信息将为您进行决策提供可靠参考,V8+终端安全系统为您提供了终端的整体概况以及实时更新的升级日记。它可以具体的记录终端的安全信息,记录病毒日记,并具有定制报表功能。可以查询感染指定病毒的终端,以及导出EXCEL文献。系统概况假如您需要查看终端的整体概况,请点击【信息记录】→【整体概况】。病毒日记您可在“病毒日记”下,可按日记种类,时间段,和IP段进行查询。未安装记录您可以在这里启动或关闭自动记录网内未安装客户端功能,也可以设立公司内未安装客户端上报时间间隔。当设立完毕后,点击应用即生效。未安装记录页为您提供未安装客户端终端名称和IP地址,若名称为空白,则表白未检测到终端名称。下图为未安装记录界面图。升级日记详实的日记信息将为您进行决策提供可靠参考。V8+终端安全系统为您提供了实时更新的升级日记。它可以具体的记录升级信息,涉及升级类型、开始时间、结束时间、升级结果,以便您第一时间掌握资料,及时而快速的采用措施。假如您需要查看升级日记,请单击【信息记录】→【升级日记】:高级报表假如您需要定制报表,请点击功能区的【信息记录】→【高级报表】,可以根据需要进行制作报表并可以导出PDF、Excel报表,显示客户机发现病毒汇总、病毒汇总、分组汇总列表信息。设立中心【设立中心】统一对系统中心,升级服务器,终端以及虚拟化服务器进行设立。系统中心网络环境设立通过勾选“系统中心和终端都可以联网”、“系统中心可以连接联网,终端不可以(半隔离网)”、“系统中心和终端都不可以联网(隔离网)”,您可以决定终端和控制中心是否自动连接网络。如下图所示。无效节点清理在金山V8+终端安全系统体系中,每个终端每次登录时都需要向系统中心报告自身状态,对于一些很长时间没有报告自身状态的计算机(例如终端已不存在于网络中、重装了操作系统等情况),系统中心将无法获取其状态,这既不便于您了解其安全状况,也有也许导致授权节点数的空置。为此,我们提供了“终端清理”功能。默认时间为7天自动删除不活动终端,您也可以自定义删除标准,当某终端到达预定的时间界线时,系统中心即视该终端为“不活动终端”,可以自动加以删除。您可以在功能区单击【设立中心】→【系统中心】→【全局设立】进行设立。终端过滤终端过滤规则,简称白名单功能。系统中心默认允许所有IP连接到本系统中心。而一旦启动白名单功能之后,只允许白名单列表范围内的IP连接到本系统中心,在白名单列表范围之外的IP地址都视其为黑名单,拒绝其连接。您可以通过如下环节完毕:单击【设立中心】→【系统中心】→【终端过滤】,出现如下操作界面:报警设立V8+终端安全系统可以让您设立多种报警方式,在网络出现病毒疫情时及时向您反馈。当网络上的计算机受到病毒感染时,您会收到可靠的报警告知。不仅如此,金山V8+终端安全系统还支持您自定义收到报警告知的方式。SNMPTrap告知(简朴网络管理协议,一个管理网络设备和计算机的一个标准协议):当您于客户端发现病毒时,系统中心将警报信息发送到网络中的SNMP服务器中,通过SNMP服务器的Trap事件,管理员便可以获知病毒警告信息,从而实现与现有的网络管理平台无缝结合。您需要填写相应的服务器IP地址、社区名。NT事件日记告知:假如服务端是NT操作平台,当客户端发现病毒时,可以将病毒警报信息写入NT事件日记,管理员可以通过查看NT日记获知病毒警告信息。假如设立多台计算机的报告机制,在“发送目的计算机”栏中填写这些计算机的IP地址,地址之间用分号间隔。Email告知:选中此项,Email告知方式将被启用,您需要填写SMTP服务器的IP地址、端标语,以邮件方式告知网络管理员。
例如:IP:202.2.2.2、端标语:8081。从“自身邮箱”到“网络管理员邮箱”,主题:findvirus。信使服务:发现病毒时终端可以通过Windows信使服务发送消息到指定的计算机来告知网络管理员。默认的警报所触发条件为60分钟内的病毒总数达成100个,您可以根据网络的实际情况修改此条件设立。部署设立您可以在此进行部署设立,重要涉及部署告知编辑和在线工具管理。可在编辑区里编辑告知标题,称呼以及正文,点击“预览”可直接在右侧预览区预览显示效果;如需应用此告知,则点击“保存”。下图为部署告知编辑界面图。保存完毕后,用户访问系统中心,无需登录,即可查看公司部署告知,如下图所示。热门工具通过在线工具管理中添加或删除工具,便于您统一便捷管理系统中心页中热门工具。如需添加工具,您可以在此页面中点击“+”添加工具。点击添加,会弹出添加工具对话框,您可以按照提醒添加并点击上传。如需删除某一工具,直接将鼠标移至该工具处,点击红色关闭按钮,将弹出确认框,如需移除,点击确认即可。消息公告消息公告为您提供统历来客户机发送消息的功能,并提供消息日记列表,重要涉及消息设定和消息日记。消息设定您可以在此处向客户机发送消息,需输入消息标题,消息内容,并设立公告范围以及发送设立。下图为消息设定截面图。提醒:只有您点击“发送”时客户机才干收到消息!消息日记消息日记为您提供所发布消息的具体列表,您可以在此处查看向客户机发送的消息记录。下图为消息日记界面。产品授权您可以查看硬件ID号和产品序列号,可以授权文献同步、用户资料、导入/备份授权文献。产品授权界面图如下。授权分割授权分割向您提供系统中心信息列表,当前系统中心会显示在列表中,并计算为一个系统中心授权点数,此点数是由上级系统中心或授权文献分派,不可在此处修改;不在线的系统中心节点可以删除,但是当前系统中心不可删除。授权日记提供授权的具体信息列表,您可以根据管理员账号、系统中心名称、系统中心IP来进行搜索,也可以导出当前页日记,导出符合结果的所有日记。账号管理为了防止未经授权的非安全登录,系统中心控制台的登录需要提供登录密码。登录密码区分大小写,作为管理员您可以在此页面中点击【修改】,如图:直接输入新密码,选择【应用】即可。若是使用了虚拟配置的功能时,使用admin的账号登陆至账号管理页面,会出现层级的账号展示方式。这样admin管理员会更清楚查看每个分级的账号信息。组织管理管理员进入此页面可以完毕分级和分组操作,具体为:分级:重要针对于服务器紧张,但同时又希望实现多个二级管理的用户,通过此功能,用户可以通过管理员账号登录区分内容,登录同一台物理服务器上去实现多级及不同范围终端的管理。分组:对终端进行逻辑分组管理及配置,从而更符合终端的具体防毒需求差异。归属到一个组中的终端可以按照统一的方式进行管理,可以通过设立组选项来统一同一组内所有终端的行为和权限等。基于需求的自定义分组,针对不同的组实行不同病毒防护策略。添加分级依次点击:【设立中心】----【系统中心】【组织管理】,点击“添加分级”。当输入完相关资料后,点击应用之后,下级用户可以使用分级后的账号来进行登录,对所管辖的客户端进行管理。添加分组依次点击:【设立中心】----【系统中心】-【组织管理】,如下图所示,点击“+”,添加分组:编辑相应的策略,完毕后点击【应用】,如图:点击【下载该分组安装包】,下载的安装包内置了该分组信息,使用此包安装后,该计算机所在的客户端会自动连上系统中心,同时会归入目的分组下。修改IP分组管理员若需调整IP自动归组时,选中改组,并单击【修改】,如图:输入对的IP后,如下两个操作会有不同的效果:点击【IP刷新分组】会对已安装客户端的计算机,将根据IP列表分组,否则移至默认客户机组。点击【应用】后,以后安装客户端的计算机将按照IP列表分组,否则移至默认客户机组。升级服务器定期升级您可以将所部署的金山V8+终端安全系统设立成为可自动下载最新版的病毒库、程序文献并完毕更新。当然,您亦可以通过手动执行升级。但我们推荐,如无非常规情况出现时,您应优先使用定期升级,由于这会大幅提高工作效率。点击【设立中心】→【升级服务器】→【定期升级】,如图:系统中心定期升级设立默认为积极实时升级,升级成功后将向下属所有的客户端、服务器端自动分发更新程序。您亦可以根据需求自定义具体的升级时间间隔。代理设立点击【设立中心】→【升级服务器】→【代理设立】,如图:假如您所管理的网络是通过“代理”的方式连接Internet,那么您需要进行相应设立。请选择“使用代理服务器”项,然后填写各种设立:代理类型(Socks4、Socks5、HTTPProxy)、服务器名称、端标语(默认为8080),连接到代理服务器时使用的用户名、密码。填写完毕并确认后,单击【应用】按钮以应用这些设立。终端设立终端设立涉及对普通终端和虚拟终端进行分别设立,设立内容涉及查杀设立、引擎设立、系统监控、边界防御、USB设立、权限设立、功能配置、定期查杀策略、漏洞修复策略、定期升级策略、查杀白名单。查杀设立“查杀设立”可对普通终端和虚拟终端进行设立,重要涉及查杀文献类型、需扫描的其它内容(高级操作)、发现病毒的解决方式、清除失败时的解决方式、启用文献过滤和设立文献过滤。查杀文献类型默认设立为对所有文献进行全面扫描,并涉及“压缩文献”。当勾选“仅扫描程序和文档文献”时,普通终端或虚拟终端将只扫描程序文献和文档文献。扫描时进入压缩包“全盘查杀时进入压缩包扫描”,“指定位置查杀时进入压缩包扫描”。用户可以复选以下两个选项,建议用户都进行勾选。发现病毒的解决方式默认提供两种解决方式,分别是“手动解决”,“自动解决”,同时您可以选择“清除病毒前,备份文献”选项(默认以后缀为KBK格式备份)。宏病毒查杀可对全网终端设立是否启动全网宏病毒查杀,默认启动查杀。云查杀高级设立“运营环境监测”、“启动项监测”、“系统关键位置监测”、“系统强力修复监测”、“网络和应用扩展监测”。用户可以勾选多个复选框进行云查杀高级设立。引擎设立引擎设立可认为普通终端和虚拟终端设立KVM云启发引擎,当启动KVM云启发引擎后,则相应终端启动高敏感模式,文献检测更严格。KVM是应用了多种智能数学算法的云启发引擎,具有超强的自我学习进化能力,使得客户端和云端无需频繁升级病毒特性库,就能直接查杀未知新病毒,大幅度提高检出能力,并且保持长时间内检测病毒能力不衰减。系统监控系统监控用户可以选择对【发现病毒时的解决方式】,根据自身终端或虚拟终端配置情况选择监控模式,安全等级及安全功能设立。【监控模式】分为两大类:智能监控-快速拦截病毒运营,对终端系统性能影响最小;全盘监控-对磁盘上所有文献的执行和创建、修改,对电脑性能有较高影响;【安全等级设立】可以设立快速监控只拦截有毒程序和监控到可疑的程序,都将弹出警告提醒,也许存在误报【安全功能设立】可启动邮件监控和系统内核加固。默认设立中,将扫描程序以及文档文献,拦截到病毒自动清除。最后请单击【应用】,保存您该次对系统保护的设立,并且该次设立是立即生效。边界防御默认选定开机时是启动边界防御,边界防御可对插入U盘进行实时保护,并提供对所发现U盘病毒的解决方式。U盘卫士可以实时监测移动设备是否带毒,避免主机受到病毒的感染,杜绝病毒的传播。边界防御ﻩ 用户可对普通终端或虚拟终端设立边界防御设立,默认设立为启动边界防御。U盘卫士 ﻩ用户可对普通终端或虚拟终端设立U盘卫士,可设立启动U盘5D实时保护系统、插入U盘后扫描U盘内恶意隐藏文献。插入U盘发现病毒解决方式ﻩ 用户可选择普通终端或虚拟终端插入U盘发现病毒的解决方式,系统默认为手动解决。USB设立ﻩ锁定终端上的USB接口,可防止通过U盘窃取公司商业机密、政府机密信息的行为,也可有效防止U盘病毒感染等情况。默认设立将启用USB存储设备,即所选中的分组可以通过USB接口进行读写操作。启用USB存储设备ﻩﻩﻩ允许终端使用USB存储设立和USB鼠标、键盘和加密狗等。禁用USB接口管理ﻩﻩ若选择禁用USB存储设立项,则严禁使用USB存储设备,如U盘、移动硬盘等,但是允许使用USB鼠标、键盘和加密狗。只读模式 默认设立将关闭只读模式。若勾选“只读模式”,则针对所选分组以及相应终端,只允许从U盘向电脑拷贝资料,严禁从电脑向U盘拷贝资料。权限设立设立终端卸载权限 默认设立将限制用户自行卸载客户端,只有当客户端用户知道卸载密码(密码由管理员设立)时,才干进行卸载操作。当网络管理员需要对客户端增添自行卸载权限时,选定“允许自行卸载终端”项即可。设立终端关闭权限 默认设立将限制客户端自行关闭,只有当客户端用户知道关闭密码(密码由管理员设立)时,才干进行关闭操作。当网络管理员需要对客户端增添自行关闭权限时,选定“允许自行关闭终端”项即可。设立终端普通权限 默认设立允许启动或关闭终端铠甲防御、允许启动或关闭U盘监控、允许终端停止管理员的查杀命令。当管理员需要调整其中设立,可以通过选定或取消原有选项实现。设立终端强管理 默认设立允许终端可以查看终端日记,恢复区,终端设立。当管理员需要限制终端查看日记、恢复区、终端设立时,勾选相应项,并设立查看相应项的密码。当管理员勾选了需要限制权限的内容,终端只有输入管理员设立的密码后,才干有权限查看相应的内容。功能配置功能配置中可认为客户端增长功能模块,系统优化、垃圾清理、漏洞修复、xp防护盾功能。还可以进行管理员信息配置。启动系统优化启动后,将会在终端自动执行系统优化。启动垃圾清理启动后,将会在终端自动执行垃圾清理。启动漏洞修复启动后,将会在终端自动执行漏洞修复。启动XP防护盾启动后,将会自动在客户端启动XP防护盾。XP防护盾是金山V8+终端安全系统为XP用户专门提供的一套安全防护方案,用来应对windowsxp在微软停止服务更新后也许面临的一系列安全问题。XP防护盾通过度析windowsxp系统中以往的漏洞袭击手法,对也许被运用的系统弱点进行针对性保护,可最大限度地防止系统和常用软件遭受漏洞袭击。除此之外,还针对windowsxp用户建立了一套完整的云补丁发布引擎,可以在最短时间内针对新漏洞发布应急补丁。XP防护盾的重要功能有:XP系统加固 ﻩ针对XP系统新增的先进漏洞防护方案。假如XP出现新的系统漏洞,爆发安全问题,它可以帮助您的电脑在未安装补丁的情况也能免受漏洞袭击。关键程序保护ﻩﻩ针对系统高发的常用软件进行深度漏洞防护,可保护您的常用软件在爆发漏洞时,也能免受漏洞袭击。云补丁引擎 ﻩ智能辨认最新漏洞,通过云端快速发布和更新XP漏洞防护补丁。快速捕获 ﻩ迅速捕获WindowsXP平台的恶意程序,及时升级病毒库,以快速响应WindowsXP的恶意软件,保证在最短的时间内防止恶意程序入侵xp系统。备注:服务器终端没有集成系统优化和垃圾清理功能,启动功能仅对普通终端有效。当关闭边界防御时,XP防护盾会一起关闭。定期查杀策略“定期查杀策略”可实现安全边界查杀防范的能力。选择分组:您可以选择全网查杀或一键云查杀,通过指定查毒的范围,让查毒更灵活地为您服务。查杀类型:默认每次扫描所有磁盘。同时您也可以根据需要指定扫描途径——您不仅可以通过我们提供的复选项指定目的途径,还可以通过自定义的方式指定途径,格式如:C:\DocumentsandSetting。查杀频率:您可以从三种定期查毒方式(天天、每周、每月)中选择一种适合您的方式,然后指定具体的时间点。查杀时间:您可以指定具体的查杀时间。提醒:普通终端的用户在注销时将会关闭金山V8+终端安全系统客户端主程序,此时任务调度将不能准时执行。您可以指导用户在临时离开计算机时(如午休时间)使用“锁定计算机”而不是“注销”。当所有用户形成习惯后,您的任务调度将会得到很好的执行!漏洞修复策略“漏洞修复策略”为您提供漏洞修复策略的设立,包含选择分组、终端类型、修复类型、修复频率、修复时间的设立。选择分组您可以选择全网修复或一键云修复,通过指定修复的范围,让查毒更灵活地为您服务。终端类型ﻩ终端类型涉及普通终端和服务器终端,用户可以根据具体情况选择合适的终端类型。修复类型修复类型涉及高危漏洞修复和所有漏洞修复。修复频率 您可以从三种定期修复方式(天天、每周、每月)中选择一种适合您的方式,然后指定具体的时间点。修复时间您可以指定具体的修复时间。定期升级策略“定期升级策略”为您提供定期升级终端策略的设立,包含选择分组、升级类型、升级频率、升级时间的设立。选择分组ﻩ您可以选择全网升级或一键云升级,通过指定升级的范围,让查毒更灵活地为您服务。升级类型修复类型涉及定期升级和取消升级。升级频率ﻩ您可以从三种定期升级方式(天天、每周、每月)中选择一种适合您的方式,然后指定具体的时间点。升级时间您可以指定具体的修复时间。查杀白名单设立信任文献及文献夹假如用户的文献被扫出来为黑文献,但是用户觉得没问题,又怕被后台扫出来被删除。就可以在设立信任文献及文献夹处添加,设立为信任文献。值得注意的是,这个添加是途径添加,只能保证这个文献在这个途径下是受保护的。设立信任文献扩展名用户可以在此添加任意文献扩展名,如(.exe,.txt等等)。添加成功后,病毒扫描和实时防毒,将排除列表中扩展名的文献。虚拟化服务器针对虚拟化环境,金山V8+终端安全系统虚拟化安全解决方案结合无代理模式的性能优势和基于代理的多层级保护手段。系统中心负责所有任务计划的调配,同时安装在虚拟机上的“轻终端”尽量占据最低的负载,从而将其对机器性能的影响降到最低。所支持的虚拟化类型金山V8+终端安全系统支持的虚拟化类型有“裸机型”、“托管型”、“容器型”。“裸机型”:虚拟机直接运营在系统硬件上,创建硬件全仿真实例,如VMware、Vsphere、MicrosoftHyper-V、KVM;“托管型”:虚拟机运营在传统操作系统上,创建的是硬件全仿真实例,如VMwareworkstation、virtualbox;手动部署虚拟终端用户可以通过访问控制台首页地址,单击【下载安装】,选择虚拟终端安装包,待下载完毕后可直接安装。虚拟化终端策略配置管理员可以登录控制台,对虚拟化终端进行归属设立和性能策略设立。您可以在【终端设立】设立虚拟终端的查杀设立、引擎设立、系统监控、边界防御、USB设立、功能配置。提醒:用户可以在【设立中心】-【虚拟服务器】里设立虚拟终端归属设立和性能设立,详见设立中心介绍!虚拟终虚拟化服务器管理全网虚拟服务器概况描述全网虚拟终端总数、默认服务器虚拟终端数以及各服务器虚拟终端数。其中,未分派虚拟终端都将划分到默认虚拟服务器中。虚拟服务器参数配置通过控制台修改服务器名称,添加服务器备注,设立特定服务器查杀指令,具体有最大同时下发命令数、一键云查杀时间、全盘查杀时间、指定途径查杀时间、升级时间、漏洞修复时间。同时也可以根据IP范围对虚拟化服务器进行管理。最大同时下发命令数:虚拟服务器所能支持的同时下发命令数设立,此设立项将限制虚拟终端一键云查杀时间命令、全盘查杀时间命令、指定途径查杀时间命令、升级时间命令、漏洞修复时间命令。例如,虚拟服务器所能支持的同时下发命令数为10条,则以上单个虚拟终端每次执行的命令不能超过10条。一键云查杀时间单个虚拟终端一键云查杀间隔时间设定。全盘查杀时间单个虚拟终端全盘查杀间隔时间的设定。指定途径查杀时间单个虚拟终端指定途径查杀间隔时间设定。升级时间单个虚拟终端升级间隔时间设定。漏洞修复时间单个虚拟终端漏洞修复时间设定。新建服务器用户可以在此添加目的虚拟服务器,预设其属性信息。可根据IP范围对虚拟化服务器进行管理。第二部分终端第第5章终端简介第6章终端安全防护第7章终端设立终端简介在金山V8+终端安全系统中,终端是面向网络中的终端设备而设计的病毒防护执行终端。它提供了系统保护、边界防御、全面查杀、一键云查杀、病毒隔离、邮件防护及漏洞扫描等多种功能,针对也许来自软盘、光盘、网络共享及邮件、网络下载等各种途径的病毒入侵,实现全方位的病毒防护。终端还能接受并执行系统中心发出的指令,按系统中心设定的策略配置选项。终端通过系统中心指定的服务器升级,升级过程无需人工参与。金山V8+终端安全系统的终端,拥有30核查杀引擎意味着查杀能力数十倍于传统杀毒软件,率先采用云查询的模式,当发现病毒时,终端会及时将病毒信息反馈给系统中心。即使是未知病毒,终端会通过云引擎服务器快速向金山公有云得到鉴定结果,并不采用传统杀毒软件依赖庞大的病毒库杀毒的方式,解决了终端占用资源的技术难题,提高了终端的负载能力,以及注册速度;金山V8+终端安全系统终端是安装在终端上响应系统中心命令或自定义查杀病毒,启动、关闭文献系统防御、邮件监控、漏洞扫描等功能的操作平台,是金山V8+终端安全系统防毒功能的实际执行者。终端安全防护首页打开客户端主面板,您将一方面看到金山V8+终端安全系统首页,其中涉及当前终端的操作系统、已保护系统天数、立即体检、终端防护开关、实用工具以及基本信息栏为您显示当前终端的病毒库版本、查杀病毒引擎版本。点击【立即升级】按钮,您可以实现本机终端的一键升级。如图:铠甲防御 边界防御:边界防御是一种效果好,占用低的新型防御。防御点前移到病毒进入系统的入口,拦截时机早,病毒更难对抗。边界防御重要防御点有:上网安全保护:上网不中毒、不被骗;聊天安全保护:聊天不中毒;看片安全保护:网络看片不中毒;网络下载保护:网络下载不中毒;系统防御:全新K+(铠甲)防御技术,新一代云积极防御。独创对流行病毒样本的广谱防御能力,内含启发式规则和多点继承判断,全面对抗流行病毒样本手段。U盘监控小U高启发引擎,断网环境大杀器:自主创新研发小U引擎,高启发查杀U盘病毒,修复U盘文献异常,带给U盘极致安全保护,直接阻断断网环境下病毒感染电脑的唯一渠道。邮件监控开机时是否启动邮件监控(建议使用该项,双重过滤机制,实时扫描收发邮件,当发现带毒邮件将自动进行过滤、报警、查杀);发现病毒时是否弹出消息框(默认不显示该对话框);是否自动过滤垃圾邮件(垃圾邮件规则由程序内部定义)。网络设立当出现网络连接异常,默认5分钟时限中止本次连接;填写收发邮件端标语,默认的POP3端口为:110;SMTP端口为:25。扫描设立扫描邮件的选择(对扫描具体邮件流动方向进行选择)。发现病毒时解决方式默认采用“自动清除病毒”;可自定义对病毒邮件操作,解决病毒对话框默认显示1分钟;是否添加解决邮件病毒时附加操作。(修改邮件主题——程序在发现有毒邮件时,自动修改邮件主标题,以此警示用户;添加报告.txt附件——对病毒邮件添加一定的说明。)电脑杀毒金山V8+终端安全系统终端进一步完善数据流、脱壳等查杀技术,并且新植入启发式杀毒技术,打造强大的病毒、木马、恶意软件查杀功能,将藏身于系统中的病毒、木马、恶意软件等威胁一网打尽。查杀类型根据不同用户的需要,金山毒霸提供了两种常用的病毒查杀模式以及三种特殊场景查杀模式,在"电脑杀毒"页面可以直接进行选择:全盘查杀此模式将对电脑的所有磁盘文献系统进行完整扫描。某些病毒入侵系统后不仅仅破坏系统文献,也会在其他部分进行一些恶意破坏行为,选择此模式将对您的电脑系统中所有文献逐个进行过滤扫描,彻底清除非法侵入并驻留系统的所有病毒文献。并可强力修复系统异常问题。一键云查杀此模式只对电脑中的系统文献夹等敏感区域进行独立扫描。一般病毒入侵系统后均会在此区域进行一些非法的恶意修改,针对性的扫描此区域即可发现并解决大部分病毒问题,同时由于扫描范围较小,扫描速度会较快,通常只需若干分钟。并可快速查杀活木马及修复系统异常问题。指定位置查杀此模式将只对您指定的文献途径进行扫描。您可以根据扫描需求任意选择一个或多个区域。同时病毒查杀界面有U盘全面查杀、隔离与恢复、信任列表、系统修复的按钮,便于用户在此界面积极搞定查杀修复本机。在病毒查杀界面为您显示您提供最近一次查杀的病毒的时间、查杀模式、发现的威胁数及解决的威胁数。提供信任列表,让用户及时掌握本机状态。U盘查杀采用高启发算法,在高效检出U盘病毒的同时,更可完美修复病毒对U盘导致的损害。宏病毒查杀采用高效智能的静动态查杀,不会删除文档且可以免疫office病毒,可以完美清除电脑中的宏病毒。日记管理器日记管理器包含病毒查杀日记、系统防御日记、挂马拦截日记、IE防火墙。通过日记查看器,可查看病毒查杀、监控防御相关的历史记录及其具体信息。您可通过这些病毒日记和隐蔽软件日记记录您终端上碰到的病毒和隐蔽软件的状况,及时为终端的病毒防护制定相应措施。如图所示:系统优化系统优化功能,有效的帮助用户对开机启动项目进行管理,找到影响开机速度、影响电脑运营效率的软件,通过系统优化功能提高系统的运营效率,减少不必要的资源消耗。一键优化进入“系统优化”窗口,排在首位的就是“一键优化”,打开“一键优化”选项卡,软件自动扫描系统,并将可严禁的启动项、可延迟的启动项、系统运营加速优化项一一列出,用户只需要单击“立即优化”按钮,即可完毕系统优化,提高系统性能。如图:开机时间金山公司终端检测到的开机时间比同类软件更精确,不会出现某些软件开机时间小窗口已经弹出,用户桌面却还卡着的问题。如图:开机加速用户通过此模块,可以分别对“开机启动项”、“系统服务项”、“计划任务项”和“扩展加载项”进行管理。用户通过项目列表,可以结合实际所需,删除部分无用启动项和暂时禁用部分无需随机启动的加载项目,阻止其随开机运营。加速开机和操作系统启动。优化历史用户可在‘优化历史’界面很具体的看到自己修改过什么,并且可以通过这个历史页面很方便的撤消自己的操作,使得用户对“优化后遗症”不再紧张。垃圾清理金山V8+终端安全系统系统提供的垃圾清理功能,可以协助终端用户对上网产生的垃圾文献、看视频和听音乐产生的缓存以及Windows系统产生的垃圾文献进行有效的清除;清除使用计算机时留下的各种痕迹,有效保护个人隐私;清理注册表可以加快系统速度。保证电脑快速健康的运转。清理垃圾Windows在运营过程中,会产生较多的临时文献,打完补丁之后,Windows目录下也许有多达数百兆的无用文献,使用【清理垃圾】功能可不久完毕垃圾文献的分捡和删除,一举回收上G空间。在类似工具中,清理垃圾的速度更快。清理痕迹金山公司终端清理的系统历史记录包含但不限于各种主流浏览器、播放器、文档编辑器的历史记录,打印机的历史记录。金山V8+终端安全系统带有的清理功能不会删除不该删除的信息,比如登录京东、淘宝网时保存的帐户信息,若不分清红皂白的简朴删除,下次登录这些网站时,就需要重新输入帐号密码,而有的网友也许已经记不起来这些信息了。尚有一些用户会经常使用BT下载,往往电脑上存在一些尚未下载完毕的电影和软件,使用其它工具做痕迹清理后,那些花了几小时未完毕的任务会被一口气删光,金山公司终端打扫痕迹时默认会保存这些数据。注册表清理使用金山公司终端的注册表清理,可快速清理不存在的DLL文献记录、打开相关Windows操作系统对话框的历史记录、文献类型操作记录和过滤的开始菜单记录等等。清理速度不久,同时非常稳定。漏洞修复V8+终端安全系统除提供由云平台统一进行的漏洞扫描及修复功能外,终端亦拥有独立的漏洞扫描模块检测软件漏洞,为您的系统安全保障提供灵活性,有效减少安全隐患。漏洞扫描其实是一键设计的,在Web控制台点击【漏洞修复】,便可对终端进行漏洞扫描、修复。终端设立基本设立对终端基础策略进行配置。基础策略包含:开机自启动、升级选项、免打扰模式、弹窗提醒设立。病毒查杀设立查杀的文献类型所有文献扫描。勾选此项可以进入压缩包查询,对常见压缩包中的病毒可以实现“包内清除”。仅程序以及文档文献。发现病毒时解决方式可配置自动解决、手动解决。清除病毒设立推荐勾选将病毒备份至隔离区。系统保护设立ﻩ默认选定开机时是启动文献系统保护,系统保护设立里可对发现病毒时的解决方式,以及用户根据自身电脑配置情况选择监控模式。智能监控快速拦截病毒运营,对终端系统性能影响最小。全盘监控对磁盘上所有文献的执行和创建、修改,对电脑性能有较高影响。全盘监控对磁盘上所有文献的所有操作方式监控,对电脑性能有极高影响ﻩ默认设立中,将扫描程序以及文档文献,发现病毒自动清除,清除失败则将文献放至隔离区。最后请单击【拟定】,保存您该次对系统保护的设立,并且该次设立是立即生效。信任设立信任设立包含:文献信任和网址信任以及系统修复信任。文献信任1)设立信任文献及文献夹假如用户的文献被扫出来为黑文献,但是用户觉得没问题,又怕被后台扫出来被删除。就可以在设立信任文献及文献夹处添加,设立为信任文献。值得注意的是,这个添加是途径添加,只能保证这个文献在这个途径下是受保护的。2)设立信任文献扩展名用户可以在此添加任意文献扩展名,如(.exe,.txt等等)。添加成功后,病毒扫描和实时防毒,将排除列表中扩展名的文献。网址信任加入信任的网址,不会被查杀扫描到,也不会被上网保护拦截。用户需确认的网址添加信任设立,否则容易被木马等侵害。第三部分附录附录A参考信息附录A参考信息附录B病毒知识介绍附录C技术支持与售后服务附录D关于金山
附录A参考信息金山安全主页http://www.ejinshan.net金山毒霸主页http://www.duba.net金山毒霸论坛主页http://bbs.duba.net/技术支持主页http://www.ejinshan.net/service/service2-1.html病毒大百科http://vi.pc120.com/病毒上报地址http://up.duba.net/技术服务电话传真(010)82663885附录B病毒知识介绍什么是计算机病毒计算机病毒是指编制的或者在计算机程序中插入的,可以破坏计算机功能或者破坏数据,影响计算机使用并且可以自我复制的一组计算机指令或者程序代码。一般计算机病毒具有以下特性:可执行性——与其他合法程序同样,是一段可执行程序,但不是一个完整的程序,而是寄生在其他可执行程序上,当病毒运营时,便与合法程序争夺系统的控制权,这往往会导致系统崩溃,导致计算机瘫痪。传染性——通过各种渠道(磁盘、共享目录、邮件等)从已被感染的计算机扩散到其他计算机上。潜伏性——一些编制精致的病毒程序,进入系统之后不立即发作,而是隐藏在合法文献中,对其它系统进行秘密感染。一旦时机成熟,就四处繁殖、扩散。有的则会进行格式化磁盘、删除磁盘文献、对数据文献进行加密等使系统死锁的操。可触发性——病毒具有预定的触发条件,也许是时间、日期、文献类型或某些特定数据等。一旦满足触发条件,便自我启动进而感染或破坏;如不满足预定的触发条件,继续潜伏。针对性——有些病毒只针对特定的操作系统或特定的计算机。隐蔽性——大部分病毒代码非常短小,这是为了隐蔽。并且它们一般都隐藏于正常程序之中,难以发现,一旦发作,则已经给计算机带来了不同限度的破坏。计算机病毒的分类根据存在的媒介,病毒可以划分为:网络病毒:通过计算机网络传播;文献病毒:感染计算机中的文献(如:COM,EXE,DOC等)引导型病毒:感染启动扇区(Boot)和硬盘的系统引导扇区(MBR)尚有这三种情况的混合型,例如:多型病毒(文献和引导型)感染文献和引导扇区两种目的,这样的病毒通常都具有复杂的算法,它们使用非常规的办法侵入系统,同时使用了加密和变形算法。根据破坏性,病毒可以划分为:无害型:除了传染时减少磁盘的可用空间外,对系统没有其它影响。无危险型:这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。危险型:这类病毒会在计算机系统操作中导致严重的影响。非常危险型:这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息,导致劫难性后果。根据特有的算法,病毒可以划分为:随着型病毒:这一类病毒并不改变文献自身,它们根据算法产生EXE文献的随着体,具有同样的名字和不同的扩展名(COM),例如:XCOPY.EXE的随着体是XCOPY.COM。病毒把自身写入COM文献并不改变EXE文献,当DOS加载文献时,随着体优先被执行到,再由随着体加载执行本来的EXE文献。“蠕虫”型病毒:通过计算机网络传播,不改变文献和资料信息,运用网络从一台计算机的内存传播到其它计算机的内存,计算网络地址,将自身的病毒通过网络发送。有时它们在系统存在,一般除了内存不占用其它资源。寄生型病毒:除了随着和“蠕虫”型,其它病毒均可称为寄生型病毒,它们依附在系统的引导扇区或文献中,通过系统的功能进行传播。练习型病毒:病毒自身包含错误,不能进行很好传播,如一些病毒在调试阶段。诡秘型病毒:它们一般不直接修改DOS中断和扇区数据,而是通过设备技术和文献缓冲区等DOS内部修改,不易看到资源,运用了比较高级的技术。变型病毒(又称幽灵病毒):这一类病毒使用一个复杂的算法,使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。计算机病毒的危引导机制计算机病毒的寄生对象:计算机病毒事实上是一种特殊的程序。是一种程序必然要存储在磁盘上,但是病毒程序为了进行自身的积极传播,必须使自身寄生在可以获取执行权的寄生对象上。就目前出现的各种计算机病毒来看,其寄生对象有两种,一种是寄生在磁盘引导扇区;另一种是寄生在可执行文献(.EXE或.COM)中。这是由于不管是磁盘引导扇区还是可执行文献,它们都有获取执行权的也许,这样病毒程序寄生在它们的上面,就可以在一定条件下获得执行权,从而使病毒得以进入计算机系统,并处在激活状态,然后进行病毒的动态传播和破坏活动。ﻫ计算机病毒的寄生方式:计算机病毒的寄生方式有两种,一种是采用替代法;另一种是采用链接法,所谓替代法是指病毒程序用自己的部分或所有指令代码,替代磁盘引导扇区或文献中的所有或部分内容。所谓链接法则是指病毒程序将自身代码作为正常程序的一部分与原有正常程序链接在一起,病毒链接的位置也许在正常程序的首部、尾部或中间,寄生在磁盘引导扇区的病毒一般采用替代法,而寄生在可执行文献中的病毒一般采用链接法。计算机病毒的引导过程:计算机病毒的引导过程一般涉及以下三方面。
驻留内存病毒若要发挥其破坏作用,一般要驻留内存。为此就必须开辟所用内存空间或覆盖系统占用的部分内存空间。有的病毒不驻留内存。ﻫ窃取系统控制权在病毒程序驻留内存后,必须使有关部分取代或扩充系统的原有功能,并窃取系统的控制权。此后病毒程序依据其设计思想,隐蔽自己,等待时机,在条件成熟时,再进行传染和破坏。ﻫ(3)恢复系统功能病毒为隐蔽自己,驻留内存后还要恢复系统,使系统不会死机,只有这样才干等待时机成熟后,进行感染和破坏的目的。有的病毒在加载之前进行动态反跟踪和病毒体解密。
对于寄生在磁盘引导扇区的病毒来说,病毒引导程序占有了原系统引导程序的位置,并把原系统引导程序搬移到一个特定的位置。这样一旦系统启动,病毒引导模块就会自动地装人内存并获得执行权,然后该引导程序将病毒程序的传染模块和发作模块装人内存的适当位置,并采用常驻内存技术以保证这两个模块不会被覆盖,接着对该两个模块设定某种激活方式,使之在适当的时候获得执行权。解决完这些工作后,病毒引导模块将系统引导模块装人内存,使系统在带毒状态下运营。
对于寄生在可执行文献中的病毒来说,病毒程序一般通过修改原有可执行文献,使该文献一旦执行便一方面转入病毒程序引导模块,该引导模块也完毕把病毒程序的其他两个模块驻留内存及初始化的工作,然后把执行权交给执行文献,使系统及执行文献在带毒的状态下运营。计算机病毒的触发机制计算机病毒在传染和发作之前,往往要判断某些特定条件是否满足,满足则传染或发作,否则不传染或不发作或只传染不发作,这个条件就是计算机病毒的触发条件。事实上病毒采用的触发条件把戏繁多,从中可以看出病毒作者对系统极其深刻的了解限度。目前病毒采用的触发条件重要有以下几种:日期触发:许多病毒采用日期做触发条件。日期触发大体涉及:特定日期触发、月份触发、前半年后半年触发等。时间触发:时间触发涉及特定的时间触发、染毒后累计工作时间触发、文献最后写入时间触发等。键盘触发:有些病毒监视用户的击键动作,当发现病毒预定的键人时,病毒被激活,进行某些特定操作。键盘触发涉及击键次数触发、组合键触发、热启动触发等。感染触发:许多病毒的感染需要某些条件触发,并且相称数量的病毒又以与感染有关的信息反过来作为破坏行为的触发条件,称为感染触发。它涉及:运营感染文献个数触发、感染序数触发、感染磁盘数触发、感染失败触发等。启动触发:病毒对计算机的启动次数计数,并将此值作为触发条件称为启动触发。访问磁盘次数触发:病毒对磁盘I/O访问的次数进行计数,以预定次数做触发条件叫访问磁盘次数触发。调用中断功能触发:病毒对中断调用次数计数,以预定次数做触发条件。CPU型号/主板型号触发:病毒能辨认运营环境的CPU型号/主板型号,以预CPU型号/主板型号做触发条件,这种病毒的触发方式奇特罕见。被计算机病毒使用的触发条件是多种多样的,并且往往不只是使用上面所述的某一个条件,而是使用由多个条件组合起来的触发条件。大多数病毒的组合触发条件是基于时间的,再辅以读、写盘操作,按键操作以及其他条件。病毒中有关触发机制的编码是其敏感部分。剖析病毒时,假如搞清病毒的触发机制,可以修改此部分代码,使病毒失效,就可以产生没有潜伏性的极为外露的病毒样本,供反病毒研究使用。计算机病毒的破坏机制破坏机制在设计原则、工作原理上与传染机制基本相同。它也是通过修改某一中断向量人口地址(一般为时钟中断INT8H,或与时钟中断有关的其他中断,如INT1CH),使该中断向量指向病毒程序的破坏模块。这样,当系统或被加载的程序访问该中断向量时,病毒破坏模块被激活,在判断设定条件满足的情况下,对系统或磁盘上的文献进行破坏活动,这种破坏活动不一定都是删除磁盘文献,有的也许是显示一串元用的提醒信息,例如,在用感染了“大麻病毒”的系统盘进行启动时,屏幕上会出现“YourPCisnowStoned!”。有的病毒在发作时,会干扰系统或用户的正常工作,例如“小球”病毒在发作时,屏幕上会出现一个上下来回滚动的小球。而有的病毒,一旦发作,则会导致系统死机或删除磁盘文献。例如,“黑色星期五”病毒在激活状态下,只要判断当天既是13号又是星期五,则病毒程序的破坏模块即把当前感染该病毒的程序从磁盘上删除。计算机病毒的破坏行为体现了病毒的杀伤力。病毒破坏行为的剧烈限度取决于病毒作者的主观愿望和他所具有的技术能量。数以万计、不断发展扩张的病毒,其破坏行为千奇百怪,不也许穷举其破坏行为,难以做全面的描述。病毒破坏目的和袭击部位重要是:系统数据区、文献、内存、系统运营、运营速度、磁盘、屏幕显示、键盘、喇叭、打印机、CMOS、主板等。ﻬ如何防范病毒防止第一运用WindowsUpdate保证操作系统的及时更新,防止运用系统漏洞传播的病毒有机可乘;拟定系统登录密码已设定为强密码;关闭不必要的共享获将共享资源设为“只读”状态。留意病毒和安全警告信息,做好相应的防止措施。反病毒软件的保护建议安装优秀反病毒软件。推荐选择金山毒霸系列杀毒软件产品。定期扫描系统假如是第一次启动反病毒软件,最佳让它扫描整个系统。通常,反病毒程序都可以设立成在计算机每次启动时扫描系统或者在定期计划的基础上运营。更新反病毒软件既然安装了病毒防护软件,就应当保证它是最新的。优秀的反病毒程序带有自动连接到互联网上,并且只要软件厂商发现了一种新的威胁就会添加新的病毒探测代码的功能,而目前金山毒
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024年度旅游地图印刷及分销合同
- 2024年度智能手机研发与生产合作合同
- 2024年度城市轨道交通建设保险合同
- 运载工具用导航仪器随载计算机市场需求与消费特点分析
- 化妆用唇彩市场发展现状调查及供需格局分析预测报告
- 2024年度二手农机跨境电商合作合同
- 公文包皮具市场发展现状调查及供需格局分析预测报告
- 2024年度培训学校租场地合同范本:包含租赁期限、租金及违约金
- 2024年度技术转让合同:人工智能技术授权协议
- 2024年度制造业搬运外包合同
- 幼儿园晨检记录表模板
- 食品安全总监职责、食品安全员守则
- 公文格式(政府发文与政府发文)
- 2023水轮发电机组润滑油系统运行维护导则
- 性格测试(考拉孔雀老虎猫头鹰)
- 化工设备图纸
- (完整)拼接屏施工方案
- 中医技能考核评分表
- 校园及周边安全隐患排查记录表
- 质量管理体系IATF16949推行计划表
- 低值易耗品领用单
评论
0/150
提交评论