网络版杀毒软件说明书

（感谢您使用新科技术以下简称“江）手册。本用户手册的内容主要涉及网络版杀毒软件的安（际的产品有所出入，手册中的内容参考，一切以最终发释权以及随时修改的权利。如果您发现的产品与本用户手册中的描述有所不符，请与科技取得联系或者从科技的进行查询。在您使用本产品的过程中，请随时保持与科技的联系，以便及时升级您的产品并获得的产品信息，同时，为了向您提供更优质的服务，科技对我们的产品您可以通过以下的任何式与科技取得联系地址：市海淀区中关村南大街2号数码A32 ：400811网络版 、反社区：http://f关村园区，二千万元，是国家认定的高新技术企业，中国知名的技术开发与服务提供商，亚洲网络反软件；单机、网络；邮件服务器防病 防护系统；以及保护软件、安全软件等一系列产品和安全咨询、安全方案定覆盖众多企业以及、等关键部门，客户遍及全科技进行了ISO9001国际体系认证和CMMI国际软件开发的成熟度认证使得科技的产品质量得到明显提高，管理水平得到加强。反产品达到国际先进水平，荣获门评测最高一级品认证，通过国际第安全认证机构英国西海岸Checkmark反L2认证。反技术已经有十几年的积淀，经验丰富，多次第一时间解除重大，为用户排忧解难。科技在反病引领着中国反技术发展的潮流。科技开发的KV系列产品杀毒软件知名品牌，多年来保持市场占有率领先地位。技术和人才是科技的竞争力，为了保持技术上领先优势，科技不断加大对技术的研发投入规模和研发体系的建立，推进安全技术的发展。公司汇集了国内大部分顶尖的反病毒技术高手，有丰富的反经验，研发技术力量雄厚。经过在反领域十几年的辛勤耕耘，科技凭借自身过硬的技术实力，荣获中国优秀民营企业、60网络与保障先进单位、2010年度创新示范百强企业、第29届奥运会安全工作协调小组信息指挥部技术保障单位、市政务2008年度应急处置协作单位等诸多荣誉称号。科技是微软VIA、MAPP国际安全组织双成员，与微软等合作伙伴共同携手，共同推动行业的发展。科技的全球反监测网与国内国际反机构和用户和提供库升级、反信息、与以意事项，如果您跳过阅读本节的内容，我们即认为您对照产品（见下一页：产品仔细检查您所的产品是否与产品中描述的一致，如不一致，请A.户软件协议中的内容，一旦您开始安装和使用本产品，我们即认为您已经同意了我们的最终用户软件协议。为正常使用本产品和保护您的合法权益不受请务必妥善保管您的序列号和通行证。您的序列号和通行证遗失后，科技将不再承担与之相关产品供商或者科技进行咨询。您所的产品全称为【网络版杀毒软件，以下简称为网络版，该产品应包括以下组成部分：网络版杀毒软件安装光《网络版杀毒软件用户手册网络版杀毒软件用户回执卡（含序列致用户的........................................................................ 产品....................................................................................第一章网络版简 WEB方式登录管理页 完备的控 第二章安装与卸 及查看文 WEB页面安 第三章网络版杀毒软件功能介 ................................................................... 附录 最终用户软件协 第一章1.1.1控制中心是整个网络版杀毒软件（以下均简称网络版）的管理与控制的部分。在部署网络版时，必须首先还实时地记录着网络版防护体系内每台计算机上的监控、查杀和升级等信息。网络版中采用了全新的控制中户端和Linux版本操作系统的计算机而设计的。Linux客户端是针对使用Linux的计算机进行实时与防护，抵御计算机的，发现后及时向控制中心报告。WEB页面的安装方式，安装完毕后即可B/（览器/服务器）C/S（客户端/服务器）两种模式进行通讯和管理，B/S心进行全网控制和管理更加方便、快捷；C/S构清晰明了，管理方便。网络管理员只要拥有管理员口IE集中管理，清楚地掌握整个网络环境中各个节点的状态，既方便管理员管理，又可以有效地减少风险，ARP防护、互联网安检通道、系统检测安全分级、反Rootkit/HOOK技术、“云安全”防毒系统等十余项邮件、过滤等三十余项安全防护功能，将已知、未知一网打尽网络版提供了强大的控制功能，用户通过控制中心户端的计算机进行杀毒、查毒、设置、升级等操作。此外加强了的日志统计功能，不但减轻了管理员的工作负录控制中心，获得相应的操作权限，可方便的实现对全强大的启发式扫描、虚拟机脱壳技术：用系统资源小，查杀未知能力强，运行效率高的特点。测试表明，在未开启主动防御以及特征码的前提下，网的“花指令壳“生僻壳”进行脱壳扫描。（Sandbox接管与系统接口（API）相关的所有行为，如发现系行为，则将系统回滚到之前的正常状态抹平”留下的系，对未知实施多行为联动主动防御，根据具有的多行为联动特征，对未知进行以及处理，更准确、更全面地防御未知。级，已经不再一味逃避杀毒软件，而是开始与杀毒客户端拥有强大的自防御体系，了目前所有已知的破坏，从系统底层保护自身安全，为保障系统安全打下防护功能，能够有效防范ARP进行ARP地址，有效防范局域网内ARP的大肆。并能够防范ARP病毒成网关，通过在网页嵌入代码的方式。互联网安检通道：网络版客户端的主动防御在到可端计划”的可疑文件搜集和自动分析系统，生成庞大的黑、白库，对可疑行为进行双方比证，如为正常文件则放行，如确认为文件则并提醒用户进行处理。系统检测安全分级 断的基础上，从系统启动项、表关联、系统、共享方便用户及时掌握和补好电脑系统存在的安全。反Rootkit、Hook技术：越来越多的开始利RootkitHook技术破坏系统文件，防止被安全软件所查杀。网络版客户端反Rootkit、反Hook技术能够检测出深藏的文件、进程、表键值，并能够利用Hook技术破坏系统文件，接管钩子，防御于系统之外。系 软件已经成为木马的两大最主要途径。网络版客户端能够检测并自动修复系统 通 每日分析处理数十万种可疑文件，更新上万种新，即时将客户端反馈上报的新升级到服务器，极大地提高了病第二章民通行证”来标识正版用户的合份。通行证是用户享受科技提供的服务，保障自身合法权益的基础。每一个产品的用户，都必须申请自己的通行证。通行证由用户名和组成。申请通行证是完按照以下方法即可轻松拥有通行证；【第1步】登录通行证（）如下图4步】当成功填写上述两项用户信息后，便可如25位序列号填写至网页中的相应位置，之后输入，点击【下一步。6步】确认填入的序列号以及用户信息是否正确，2.1.2及查看文1图成功绑定序列号后再次进入通行证的界【第2步】点击上图中页面内的【文件】接，进入文件中心，如下图所示图文件的界权到邮箱】后到您时填写的邮箱查收并文件最后将在安装控制中心时根据提示导入或登录控制中心后在【控制中心项】-【管理】页面进行导入操作同时在该页面中可以查看到该文件的到期网络版是专为企业网络环境而设计的计算机网络 2GHz 20G或硬盘剩余空间适用操作WindowsServer2003(SP2WindowsServerWindows7Windows233MHzPII 存：建议使用256M或更大容量的内适用操作Windows2000Server(SP4WindowsServer2003(SP2WindowsServer233MHzPII 存：建议使用256M或更大容量的内适用操作Windows2000WindowsXPHomeEdition/ProfessionalWindowsVistaWindowsWindows8flash 和接受软件图选择控制中心安装路径和软件协 【第六步】导入页面，选择文件位置，导入完图导入文图文件导入成管理员通过点击【开始】—>【程序】—>【控制中WEB打开浏览器，地址栏输入http://控制中心的IP（如设置了非80端口则需要添加上端）可打开客户端安装页面。2.4.1点击客户端会出现客户端安装程序的提示。可选择直接运行或后再运行安装。装为运行后不需要任何操作直接安装到的默认路径：系统盘\ProgramFiles\JiangMin 下的setup.exe来启动图选择客户端安装路径和软件协http://控制中心的IP（80端口则需要添加上端。用户可通过点击【开始】—>【程序】—>【网络版杀毒软件客户端】—>【卸载程序】菜单，可方便的卸控制中心管理页面是公司为网络管理员进行日常及以上）http://安装控制中心机器的IP（例如：安装控制中心电脑的IP为，那么控制中心管理页面的登录页面地址为：.2地掌握整个网络环境中各个节点的状态。既方便管理员管理，又可以有效地减少风险，为用户的网络提供算机，时刻处于最佳的防状态。3.2.1显示当前登录用户、库信息和控制中心版本可修改当前用户切换全屏显示切换语言和注销用户LinuxLinux（显示选中当前结构列表点下的客户端当选中的控制中心结构列表或客户端列表中任意节点时会 普通客户端（普通客户端（服务器客户端（彩色为状态，库库3.2.2客户端管理功能可以对全网已安装的客户端进行统一.1IP”“MAC地址“客户端类型“状态“操作系统”等方式当管理员根据需要查询到结果后可以勾选需要操作的客户端进行批量删除或将所勾选的客户端迁移到已创建的在左侧选择导出文件的类型，即可将统计好的结果导word格式excel格式，还可以通过显示注释功能显示查询结果中每..1.2.2（域）】【操作系统】和【IP范围】不同类型进行自动分组.3.1照已创建的逻辑组的设置策略对已安装的客户端进行自动...1.5统计信息功能可显示选（全网组单一客户端）.6卸载客户端功能可在卸载客户端，并从网络版控制.7当安装控制中心的服务器出现问题或者因其它等原因.防.1（即控制中心、某个逻辑组、某个客户端，点击【防.2（即控制中心、某个逻辑组、某个客户端，再点击【个逻辑组、某个客户端的状态。如下图：图.3状先在对应的列表中选择需要更改状态或设置的目击【防护】菜单中的【状态】根据需要进行设置后启动前扫描设置功能可以对客户端启动前扫描进行开.4设置的。可以设置和修改区中文件保留的天数、区的位置和区的空间大小。如下图：图.5区设先在对应的列表中选择需要更改区设置的目标，如毒防护】菜单中的【区设置】根据需要进行设置后点击行和扫描时跳过不进行和扫描。如下图：..7网（即控制中心、某个逻辑组、某个客户端，点击【...2.9.2网（即控制中心、某个逻辑组、某个客户端，点击【保护设置功能可以给客户端设置保护，其中可以通过设置来限制用户操作的项包括卸载、关闭监视、使用移动设备和停止扫描操作。设置的方式可统一设置.10（即控制中心、某个逻辑组、某个客户端，点击【防ARPARP防护设置功能可以设置客户端的中ARP防ARP.1ARPIDS检测设IDS检测设置功能可以启用和关闭客户端IDS检测功能。并且可以修改“频率“持续时间”和“检图.2.1IDS检测设检测、DDOS检测、DNS检测等多种检测，如.2.2设置功能可以修改客户端中的访图.3限规则设置功能可以设置客户端的规则，可以启动、关闭，并且可以显示已有规则和添加新的防如果需要添加新的规则，可以点击【添加】进行新的管理员可以通过此功能客户端执行升级操作命令，使全网客户端及时的更新库以查杀的。如下....下择下件的存放路径和下发可执行文件后直接运行。.3先在对应的列表中选择需要下件的目标，如全菜单中的【下件，选择需要下发的文件、下发的路径当管理员需要单独和某一个客户端的使用者然后点击进入消息界面后输入需要发送的内容后点击【发.4通过该功能可以开启和关闭以及设置客户端反邮件白功能。如下图：图.5反邮件白先在对应的列表中选择需要设置反邮件白的目标，如全网（即控制中心点击【工具】菜单中的【反邮件白，开启反邮件白和设置白后，点击【确定】即可。管理员可通过系统补丁修复功能给客户端下发补丁端在收到命令后会自动执行补丁操作。如下图：.6.1在操作目标选定为单独客户端后可查看客户端已安装.6.2先在对应的列表中选择需要进行系统补丁修复的某个可以从控制中心所有的系统补丁中通过勾选的方式为..5管个客户端进行操作。.1网（即控制中心、某个逻辑组、某个客户端，点击【.2网（即控制中心、某个逻辑组、某个客户端，点击【.3网（即控制中心、某个逻辑组、某个客户端，点击【.4网（即控制中心、某个逻辑组、某个客户端，点击【该功能可以控制选中的客户端。如下图图.5.1控先在对应的列表中选择需要进行控制的客户端，点点【确定后即可从控制中心对客户进行桌面的操作。图.5.2客户端控.6网（即控制中心、某个逻辑组、某个客户端，点击【制中心并安装【启动前扫描】组件。.1IP地址/IP范围/MAC地址对网络内的计算机进KV网络版，则其他网段.2算机安装客户端，同时不再根据策略进行二次限定。在没有设置允许策略的情况下，系统会根据策略来相00网端内的可以正常使用KV网络版客户端。量很多的用户在全网升级的过程给控制中心的服务器和网.3.1100，点击【应用设如果您的控制中心需要通过服务器进行升级，则需和。图.4设例如设置为20秒，点击应用设置。客户端向控制中心上报.5中心更新即完成（程序更新包，根据不同用户需求，由.1计划任务功能可以查看已添加的计划任务和根据执行.2网络版的升级模式为先由控制中心到升级服务器同步的库，然后客户端通过连接控制中心进行要使客户端更新到的库首先需要给控制中心同步库。控制中心同步库。图.3.1同步同步库有两种方式同步点【同步即可使控制中心连接到升级服务器更新库。同步信息进度完成了即同步完成。 等待同步信息进度完成即离线同步完成。离线同步包地.3.21130由于络版的式为安装客户连接控制中心会获控制心下的得到客户可正的数量可以用客端清功能长期有连端。.4收回其所占用的。930分执小时设置为“9历的网段地址，如要遍历192.168.1这个网段则需要填写.5.1行结果查询遍历，并且可以通过计算机名、IP地址、MAC.5.2当需要给网络中的客户端进行系统补丁修复时需要通过系统补丁管理功能进行系统补丁。首先需要勾选补丁的语言：简体中文、繁体中文和英文并点击【设置，设置好补丁语言后，点击【】即可开始补丁的下载。可以通过进度信息查看进度。同时也可以添加系统补丁的计划任务设置为定期自.1

.2word格式和excel.1通过资产信息功能可以查看网内已安装客户端的主机.2.3界面可让用户查看到的数以及使用的数。如果用户中包含子控制中心则可通过分配功能为子控分配所包含的。当户更改了通行证的或者进行了扩容等操作，需要用户重新文件，并在页面中进行重新导入图管Linux客户端：网络内Linux无客户端：网络内已经安装客户端但是没有获得授当前客户端：当前连接到控制中心的客户端数量。.1染毒客户端榜：显示出近一个月内数量最10台客户端。如下图：.2种。如下图图.3统计信息：显示出网内的数、清除的数、.信.1图表统图表统计功能可以让管理员最快捷的了解网络中。的情况，可在选定时间、统计类型和统计数量后进行查询图表统计有列表显示和图表显示两种模式如下图。图.1.1图表显示-列表图.1.2图表显示-列表12【第3步选择需要统计的类【客户端【名称【类型【时间按日【时间按月】和【时间按年5步】点击【查询】即可得到最终的查询结果。.2信息统信息统计界面以名称、客户端、IP地址、种类记录了出现频率和情况，如下图:图.2信息统计123IP】或者【名，即可查询出单个客户端的染毒记录或者某一种的查杀记录。此项默认为空时，查询的记录则是所45步】选择【排序规则】依据，需要的话可以通过6步】点击【查询】即可得到最终的查询结果。内令记录。如下图：..21【第2步】选择【命令类型】包括升级、扫描、不34算机名称】和【IP地址】项内填写相关信息。word格式和excel..1需要设置新创建用户的用户名、、确认和设置。其中【IPIP地址IP设置】IPIP设置】功能可以添加多个地址，不添加则。管理【管理【客户端管理【防护【客户端工具【管理【组件定制【报表综合统计【报表..4编辑用户。编辑用户包括修改、基本设置、用户状态和修改需要输入管理员、新和确认新。注：如果不填写管理员将视为不修改。【IPIP地址来限制登IPIP设置】功能可以添加多个地址不添加则如将添加的IP地址都删除即可设置为。权管理【客户端管理【防护【客户端工具【远3.4.1客户端最常用的操作界面，用户通过此界面执行扫描和用于显示最近一次客户端杀毒信息，如在扫描中发现会④库信显示当前库日期和执行库升级操作⑤扫描和系统补丁操执行客户端扫描操作和执行扫描，可以选择扫描模全盘扫描：对全盘进行扫描。自定义扫描：可选择扫描 ⑥、主动防御和开可控制和显示当前客户端、主动防御和的操可显示客户端与控制中心的状态和放大显示客户端界3.4.2、查看客户查杀的历史记录可显示查杀时间名称、扫描列表：执行扫描操作时查杀的记录列表列表：客户端和查杀的记录列表主动防御列表：主动防御功及规则说明记录列表保存记录:xls、xml和csv格式。区图3.4.3客户端区介可查看客户端查杀后备份的区列表，并且可对列表中的区文件进行操作。 添加到文件白，在以后将不再查杀该文件。还原到：可选择选中还原区文件到指定路径。删除：删除选中区列表中的文件。图3.4.4客户端介①界可查看客户端运行的整体情况，包括记录和流量