V8 终端安全系统管理员手册V10

w的苞端殳主宗统

管理员手册

版权声明

本文件全部内容受版权受中国著作权法等有关学问产权法爱护，

为北京金山平安软件有限公司（以下简称“金山平安软件”）全部。

^3电卬、上黜是金山平安软件享有权利的注册商标，

本文中涉及到的其它产品名称和品牌为其相关公司或组织的商标或注

册商标，特此鸣谢。

金山平安软件不对本文件的内容、运用，或本文件中说明的产品

负担当何责任或保证，特殊对有关商业机能和适用任何特殊目的的隐

含性保证不负担当何责任。另外，金山平安软件保留修改本文件和本

文件中所描述产品的权力。如有修改，恕不另行通知。

北京金山平安管理系统技术有限公司400-033-9009

地址：北京市海淀区中关村大街1号海龙大厦14层

网址：

目录

第一部分-------------------------------------------------------------------------3

第1章产品介绍------------------------------------------------------------------4

1.1体系结构---------------------------------------------------------------4

1.2工作方式----------------------------------------------------------------6

第2章系统中心服务管理器-------------------------------------------------------9

第3章系统中心Web限制台------------------------------------------------------10

3.1登录限制台-------------------------------------------------------------10

3.2限制台主界面-----------------------------------------------------------12

第4章系统管理、设置与维护----------------------------------------------------13

4.1修改默认口令-----------------------------------------------------------13

4.2终端管理---------------------------------------------------------------13

4.3边界管理---------------------------------------------------------------16

4.4漏洞修复---------------------------------------------------------------22

4.5软件管理---------------------------------------------------------------23

4.6信息统计---------------------------------------------------------------29

4.7系统概况---------------------------------------------------------------29

4.8设置中心---------------------------------------------------------------33

其次部分------------------------------------------------------------------------60

第5章终端简介-----------------------------------------------------------------61

第6章终端平安防护-------------------------------------------------------------62

6.1首页------------------------------------------------------------------62

6.2电脑杀毒---------------------------------------------------------------64

6.3系统优化---------------------------------------------------------------65

6.4垃圾清理---------------------------------------------------------------68

6.5漏洞修复---------------------------------------------------------------72

第7章终端设置-----------------------------------------------------------------74

7.1基本设置--------------------------------------------------------------74

7.2病毒查杀设置----------------------------------------------------------74

7.3系统爱护设置-----------------------------------------------------------75

7.4信任设置---------------------------------------------------------------76

第三部分------------------------------------------------------------------------78

附录A参考信息-------------------------------------------------------------78

附录B病毒学问介绍--------------------------------------------------------80

附录C技术支持与售后服务--------------------------------------------------88

附录D关于金山-------------------------------------------------------------89

第一部分

管理与维护

■第1章产品简介

■第2章系统中心服务管理器

■第3章系统中心限制台简介

■第4章系统中心设置、管理与维护

第1章产品介绍

V8+终端平安系统是一套专为企业级网络环境设计的反病毒平安解决

方案，为企业网络范围内的工作站和网络服务器供应可伸缩的跨平台病毒

防护。

V8+终端平安系统可扩展多级架构，集中式配置、部署、策略管理和

审计口网络管理员通过逻辑分组方式管理客户端、服务器的反病毒工作，

通过创建、部署及锁定平安策略、配置，使得网络系统保持最新状态和良

好的管理。

1.1体系结构

系统采纳了业界主流的B/S开发模式，由系统中心、WEB限制台、升级服

1.1.1系统中心

系统中心是V8+终端平安系统进行信息管理和病毒防护的限制核心。

>系统中心基于CORBA与其它子系统（服务器端和客户端）连接,

其它子系统在系统中心限制下完成协同工作。

>系统中心分为主系统中心和下级系统中心。

主系统中心：管理配制全部下级系统中心，升级服务器，客户端

和服务器端的权限。

下级系统中心：管理和配制注册到本系统中心的下下级系统中

心、升级服务器，客户端和服务器端的权限，并

向主系统中心汇报数据。

1.1.2Web限制台

系统中心Web限制台是整个V8+终端平安系统系统设置、运用和限制

的操作平台。任何一台装有IE6.0及其以上阅读器的终端都能用来实现对

整个网络的管理，实现“管理无处不在”。

1.1.3升级服务器

升级服务器负责升级文件的更新与传递，还供应MS漏洞修补程序

（Hotfix）下载代理。

升级服务器分两种类型：主升级服务器、二级升级服务器。

主升级服务器：干脆从外网更新升级文件，并负责向二级升级服务器

分发（也可以向客户端及服务器端分发），一般主升级服务器与主系统中

心绑定。

二级升级服务器：从主升级服务器（也可以是其它二级升级服务器）

更新升级文件，并负责向客户端及服务器端分发，二级升级服务器一般与

下级系统中心绑定。

LL4云引擎服务器

云引擎服务器主要将传统杀毒软件所运用的病毒库特征集中在企业云

端服务器上来统一处理，通过云引擎服务器快速响应客户端的文件特征查

询恳求，实现客户端对文件平安性的鉴定，在降低传统客户端对系统资源

占用比较高的同时，系统防护实力因为云引擎服务器的存在得到更快的响

应，从云引擎服务器到金山云的实时同步响应，也让新威逼特征的鉴定达

到一个特别快的速度。

1.1.5动态行为分析系统

动态行为分析系统是以未知文件动态行为分析为核心，以特征匹配为

协助，依托海量的金山特征库以及用户自定义的专属特征库，可帮助用户

识别内部网络中的高级威逼，并能有效抵挡已知/未知病毒木马、Oday漏

洞及未知恶意代码，可帮助用户达成终端的全方位平安防护与威逼处理。

基于金山平安成熟的“可信云查杀”、国内领先的多核引擎技术、KVM云

启发引擎技术，金山V8+终端平安系统拥有超强自我学习及不断进化的实

力，它无需频繁升级，可干脆查杀未知新病毒。金山V8+终端平安系统让

杀毒从非黑即白迈入黑白双控的全新阶段，实现了从多层防卫到有防卫纵

深的持续对抗的平安模型跨越。

1.1.6客户端

客户端面对网络中的终端群供应反病毒平安防护，能够实时监控系统

的运行与操作，是V8+终端平安系统反病毒体系的执行终端之一。

客户端的相关平安信息同时也会刚好反馈给系统中心，管理员能在最

短时间内了解网络内平安状况，并通过系统中心向客户端发出指令，远程

限制其操作及平安策略设置。

1.2工作方式

1.2.1管理限制通信方式

系统整体限制通信方式是采纳以系统中心为消息处理、转发中心及具

体功能节点，客户端和文件服务器为具体防毒节点。

管理员通过限制台向系统中心发出具体的操作吩咐，系统中心解析具

体的吩咐目的地，按需转发或者处理。

客户端或者文件服务器每次启动都会登录到指定的系统中心定时汇报

自己的状态，并且将发觉的病毒信息反馈到系统中心。

1.2.2升级工作方式

系统中心的升级服务模块负责升级文件的获得、更新及分发。同时，

系统中心亦负责发布升级消息，客户端及服务器端将在接到升级通知后连

接系统中心执行升级。其具体升级流程如下：

■系统中心按管理员预定义设置或手动升级吩咐连接到Int畋net

更新升级文件；

■系统中心下载升级程序完成后通知客户端及服务器端升级；

■客户端及服务器端收到消息后连接到系统中心执行升级。

1.2.3边界防护工作方式

V8+终端平安系统的客户端会自动捕获通过边界进入到系统中的文件，

并通过云引擎对这些文件进行检测。

对于云引擎能够识别的文件，则依据预设好的处理方法进行处理“抓

黑放白”；对于云引擎不能识别的文件，则依据“分析灰”进行处理，将

该文件上报给动态行为分析系统。

124动态行为分析工作方式

动态行为分析包含两层含义：实时监控、自我学习。

/实时监控：通过跳转至攻击者细心构造的可执行代码，敏锐的捕

获溢出行为，检测出已知和未知的漏洞利用代码。通过分析，判

定文件程序是否为恶意，并输出该文件程序相关联的网址、来源

和试图连接的一些恶意网址。

/自我学习：依据企业网络以往的检测分析历史记录，结合历史统

计的威逼类别、威逼来源、威逼操作行为等，在不更新特征库的

状况下获得不断增加的检测实力。

/可监测的行为包含但不限于：文档行为、远程程序连接、自删

除、自复制、自启动、注册表敏感位置、恶意URL访问、恶意IP

访问、映像劫持、终止杀软进程、释放驱动、反主动防卫等行为

进行实时监控。

1.2.5漏洞扫描工作方式

漏洞扫描分为主动智能上报、客户端独立扫描两种方式。一般用户可

以通过本机的客户端手动进行漏洞扫描和安装修补程序。管理员可以通过

系统中心限制台来查看局域网内全部的客户端主动智能上报的漏洞信息，

依据漏洞补丁信息选择须要安装的终端，并通知其下载和安装修补程序。

终端下载和安装修补程序是通过系统中心的下载代理功能来实现的。

对于同一个修补程序，当第一个终端恳求之后，系统中心连接到微软升级

网站下载相应的修补程序，完成之后，全部的终端都可以干脆在系统中心

漏洞修复下载代理的缓存（Cache）中干脆下载安装此修补程序。这种方式

不但使得不能上网的客户端可以下载修补程序，而且还大幅加快了下载的

进程，削减了对于网络资源的占用。使得管理员可以集中扫描全部在线的

终端，既使终端无用户登录或以受限用户登录，均可以实现无人参加的智

能漏洞修复。

第2章系统中心服务管理器

为便利管理员便捷、快速的进行相关管理操作，V8+终端平安系统供应独

立服务管理器。

当安装系统中心时，会同步自动部署服务管理器。安装后，可在桌面托盘

处看到管理器图标：

双击显示管理器主面板:

服务管理署-jnlx|

服务署名:4P5KFD0NU9I二J

服务名称•

圜连接主机©

►I启动服务6)

■|停止服务仃)

卜\世护04P5KFD0NU外系统中心一正在运行.

输入目标服务器地址及访问账号、密码，即可进行远程管理目标服务器。

服务器名：即服务器所在的访问地址，输入格式为“\\”+计算机名，或

“\\”+计算机IP地址。

电1：连接服务器主机，需输入正确的用户名、密码。

启动服务：点击“>1”启动系统中心服务；

停止服务：点击“上_1”停止系统中心服务；

状态栏：提示用户当前管理节点的运行状态。

第3章系统中心Web限制台

系统中心限制台是可移动的操作平台(基于WEB服务架构)，它支持您在

任何一台安装有IE6.0及以上阅读器的Windows计算机上通过可移动的方式对

系统中心进行管理、操作和设置，进而能够实现对网络中系统中心所辖终端群

的管理、操作和设置。

3.1登录限制台

1、运行IE阅读器；

2、地址栏输入地址：：//［系统中心所在计算机的IP地址］:80；

,国怪木马p杀工只-CAD»a-?*IS

［服务SWi用】清。丕等感染性病毒木马对系统造成的破坏，清除CAD绘留痛木£对系统造成的破坏.

3S«WIN7VISTA,2003,2008XP(32©大小:102M支持WN7/WTA,20032008,XR3212)大小-942K

后的测苴器篱线升级工具

*

更俣更安全第•浏笈器保模的上网安全，笠要联网下比建。中心版务器不能。外网升级时,可使用离姣升就工E-.

支持:WinXP2003,Vista,win7,Wm8(32.64fiD大小:893K3»eWN7MSTA,20032008.XP(32/64ffi)大小:2.77M

言线扑丁分发工具

利用此工具可以程央内河用户无法更新小晒座的烟a.

ASMWIN7VISTA,2003,2008XP(32,64(2)大小132M

3、点击“登录”，进入登录页面。初始账户名及密码均为admino

J9纽西只全家统B客户热线400-033-9009

更快更安全易管理

留意：登录用户名区分大小写。

3.2限制台主界面

终sss边界sssmsa€信息忱计设置中心

D当前:qyt-PQ2)

安全窃兄累计保5：154天常用:LB

骸侵息回

•键康终运•亚锭塞冬是・不键康势廉XPte护盾消息公告高级报表安全周报

040

版本信息

O0版本：2015.0695

边界动毛O85寺点版本:201501分敛记录►

授权信息

正在鉴定未知文件应初文件

印授权类型：正用权

E30TT0OQ日授必徵：统中心（10）

客户终送（150）

。Q

、oQo服务器蠲（

50）

授於期：2017-01-28

隹击隹势士河&」洌内信近8周

母著厩五（全河：部善安装

•里寺两品数安装欢

黎肺卬心22

客户典请40

•受密经询皂双

0服务器转运00

00000000

0-------------------------------------------------------------------------------------------------------------------------：

080009001000)1001200130014001500

终费卷兄石库素建分布

0

标本居2015.5.222015.05.212015.05.202015.05.192015.05.18其他

第4章系统管理、设置与维护

V8+终端平安系统为您供应了强大的管理限制功能：

/可通过系统中心对局域网络内全部终端统一查杀病毒、升级，启动、

关闭终端铠甲防卫和邮件监控；

,可以查看平安状态信息、日志

/支持基于逻辑分组的管理细分，关闭、卸载客户端。

在体验金山V8+终端平安系统为您带来的牢靠平安保障之前，我们仍旧提

示您首先进行系统相关配置，因为这样会使您所从事的局域网络反病毒平安保

障工作变得事半功倍。

4.1修改默认口令

为防止未经授权的非平安登录系统中心限制台，管理员首次登陆后，需修

改登陆口令。

登录密码区分大小写，修改方法如下：

1）登录系统中心限制台，单击【设置中心】一【账号管理】一【修改密

码】，如图：

2）输入新密码，选择【确定】即可。

4.2终端管理

可通过系统中心限制台对全网全部终端实施一键云查杀、宏病毒查杀、停

止杀毒、升级、变更组、删除节点等。

『一c]|arSffi|

I宏德G.祭J停止祭S|全,1IP弊的

|口湖719

终猛名称IPMiit*援作系既M备年斯本家爆防火堵日搐住况痛备代

二本迎不挑中力

BWW-56V7AM1J6T1QSiSWin2008R22015.05.04未启用2015-S-S0

DW5CW09d1921680108育遇WWiXP2015.05.042015-4-300

:=test415」

□WSCW07Q168.0.107育aWwtXP2015.05.04东确2015-4-300

MSNQ192.168.10.)00百号Win8.12O15.OS.O40

□SETUA-PCQ1Z2.18.2SS.138BiSWin7201S.0S04Baso

□2012-20140815Q10.10832161m遇Win72015.0504BBS2015-5-30

HQ)010AM1X1育遇W^n7701S0S01已a用0

EDAFWZ-H$|-f*CQ10J08.41.179wAWin72ois.os.oi巳a用2015-5-50

□2012-20131126..Q66BiBWin72014.10.31o

□2012-20140724FTQ1921681in■Win720)5.0504BBSo

SST.Q10.108.41178育遇Win72015.0504己H用0

□DELL-PCQ1Win72oi5.o4.3oearn2015-5-20

□PC■玉0Qiai81.103.118Win72015.05.04eas2015-4-300

BPC201312031639Q10.10838.115Si!Win72015.0504BBffl2015-5-40

DWW-ROH6AIC2VDCd101083881育遇Win72014.09.17BBS0

□WNCSOFT-PCQ23Win72015.05.04Baffi2015-4-290

BSHADOWPERSONQ31Si9Win72015.05.04BBS2015-4-301

4.2.1一键云杀毒

手动扫描确定目标对象进行扫描。

1）假如您在选定终端后干脆执行查杀操作，此模式只对电脑中的系

统文件夹等敏感区域进行独立扫描。一般病毒入侵系统后均会在此区

域进行一些非法的恶意修改，针对性的扫描此区域即可发觉并解决大

部分病毒问题，同时由于扫描范围较小，扫描速度会较快，通常只需

若干分钟便并可快速查杀活木马及修复系统异样问题。

2）假如在执行查杀操作前，须要自己定制查杀路径，则须要选择“安

排任务”项，自定义路径进行查杀操作：

/当您选择的终端显示“在线”，则马上执行您的查杀吩咐；

/当您选择的终端显示“离线”，则将该次扫描吩咐保存在后台数

据库中，在下次登录的时候依据后台数据库的历史记载执行该次

查杀吩咐。

4.2.2宏病毒查杀

快速针对选定的终端上的文档执行查杀操作。采纳静动态查杀模式，

用户查杀宏病毒可以不用安装office软件即可进行病毒清理。

4.2.3停止杀毒：

当显示在线的终端处于正在扫描状态，您可以发送吩咐停止查毒操作,

胜利接受停止查毒吩咐的终端，扫描状态将刚好发生变更，中止扫描。

4.2.4升级客户端

单击【终端详情】选择需进行升级操作的终端组，单击【升级】即可。

4.2.5变更组

首先选择您所须要进行操作的终端组，接着在弹出的提示框内选择相

应转移的目标组，最终单击“应用”即可。

找到需作更改的终端，勾选后，单击【变更组】功能按钮，阅读及设

置区显示操作界面，为终端选择需加入的目标组，单击【应用】即可。

x

迁移到组：请选择迁移到的组▼

注意：改变组后，客户机设置将按照新组设置应用。

取消应用

4.2.6删除节点

首先选定须要删除客户端记录的计算机，然后单击【删除节点】，相

应的客户端记录，其中包括：当前状态、病毒信息，以及安装版本信息，

便从系统中心删除。与此同时，对应的客户端也从终端列表中删除。

提示：用户可以在【设置中心】-【终端设置】里设置一般终端和虚拟终

端的查杀设置、引擎设置、系统监控、边界防卫、USB设置、权限

设置、功能配置、定时查杀策略、查杀白名单，详见设置中心介

绍！

4.3边界管理

金山V8+终端平安系统的边界管理克服传统杀毒软件弊端，在程序和文件

进入企业终端之前划定一条严格的界限，当病毒文件通过边界进入企业终端时,

干脆先将文件传送到系统中心进行分析推断，并由系统中心统一监控、检查，

在病毒尚未运行时即可被判定为平安或担忧全，让病毒无可乘之机，实现前置

主动预防。

客户端通过将进入到计算机的文件上报至系统中心，通过系统中心基于特

征码技术的云引擎进行分析鉴定，并将鉴定结果呈现给管理员。但是仍存在一

些未知文件无法鉴别，因此，您可以选择金山平安供应的金山KSP鉴定器，将

未知文件提交至金山KSP鉴定器中鉴定。

，金山企业终■防护优化系统V8.0、

《金山KSP鉴定器、

上传未知文凭

Am

、终端系统中心回鉴定结果

金山KSP鉴定器介绍

金山KSP鉴定器是一套基于活体样本动态行为探讨的自动化智能行为分析

系统，其鉴定方法主要包括云查杀引擎、静态鉴定引擎、动态分析引擎，可对

未知文件的特性行为进行具体分析并供应分析报告。本系统通过采纳样本及相

关素材提取技术、样本鉴定技术、运行环境模拟以及行为智能触发等技术能够

对系统中心提交的未知文件的行为进行分析，从而快速、精确地给出具体的行

为分析报告，并最终帮助您快速、高效、精确地分析出最新病毒。

金山KSP鉴定器优势

■高效

金山KSP鉴定器具有“高精确度、主次分明、重点突出、重视细微环

节”等优良特点，创新性地将未知样本分析趋向智能化、高效化、精确化、

完整化，极大地提高了未知样本分析实力，高效率地爱护了整个企业终端

边界，更加完备地保卫您的企业平安。

■快速

金山KSP鉴定器做了诸多优化，使分析的精确度、完整度以及分析速

度达到了最佳匹配度，让您在最短的时间内，看到最精确完整的行为分析

报告。

■联动

金山V8+终端平安系统与金山KSP鉴定器可以相互联动，当终端出现

无法确定文件类型时，会将此文件传送给金山KSP鉴定器，鉴金山KSP鉴

定器可以高效智能精准地确定文件类型，并将该结果反馈至系统中心，以

丰富其黑白库。当客户端再次遇到此文件时，依据更新过的黑白库，就会

快速做出推断。

■清晰

金山KSP鉴定器针对企业边界文件进行分析管理，并为您供应了简明

清晰的病毒行为分析，突出重点，彰显主次，并供应导出PDF功能。

■统一管理

为您供应集中式统一管理平台，通过金山KSP鉴定器您可以细致地限

制企业终端边界全部文件，严把企业平安关口。

提示：金山KSP鉴定器不属于V8+终端平安系统的套件，需额外购买。

在无金山KSP的环境中，也可运用金山V8+终端平安系统的【边界管理】

应用来针对全部进入电脑的外界程序进行监控，帮助您更好地管理监控企业内

部边防，最大限度地保障对企业内部计算机的平安防护。

4.3.1边界统计

边界统计针对终端上报的担忧全信息进行统计，可以供应全部类型的信息

统计，也可以依据移动设备、网络共享、下载工具、闲聊工具、阅读器、邮件

六大终端边界来源进行统计。下图为边界统计界面图。

口页修缜苣理边界总理软件咨理mts信息航计设置中心

边界统计边界设蚤(□SB：J56BIO2NBKVM8▼

1»#5(30«)10

J春"II-

称i»设备(4)xttsa।知▼文件候潮▼全网▼全▼

附络共享(291)文件名：大小：文件类暨文2连川:信作

1PChangeTime.exe387KB2015-07-0114:50:12未见ft零工已坂走

T«ia(2)

IWindowsUpdateEdrtcrexe556KB2015-07-01105614未5］异常1BXS

・天工日(5)

i__WindowsUpdateEdnerexe488KB2015-06-30165119米52，异京1已亚

32S器(6)

outlookzncn2007.exe355.06MB2015-06-3014:33:25未知文传1置雇=

IW»(O)Oosctupui.dll104KB2015-06-3014:33:15安皎件1

Omsvcr80.dll612KB2015-06-3014:33:12安全文件1已螃

Udwtrig20.exe424KB2015-06-30M3309件1

Odwdcw20.dll429KB2015-06-3014:33:09安全文件1巳应

□DW20.EXE794KB2015-06-301433:08安全文传1已鬟定

Odwintl20.dll106KB2015-06-3014:33:06安皎住1

Ooctres.dll425KB2015-06-301432S6安全文件1已场

Ooctrtsdll425KB2015-06-3014:32:51^件1已际

□oa.dll3.07MB2015-06-3014:32:48安全文仲1SXS

□octca.dll95KB2015-06-3014.32.48安©传1QKE

Ooctres.dll425KB2015-06-3014:32:45安全文件1日皖

Ooctres.dll425KB2015-06-3014:32:39件1BSS

Ooctrtsdll425KB2015-06-3014:32:34安全文件1已反

□octfes.dll428KB2015-06-3014:32:23安全文传1QXS

Ooctres.dll411KB2015-06-3014:32:17安全文件1

Ooctres.dll427KB2015-06-3014:32:12