2025年V8终端安全系统管理员手册

V8终端安全系统管理员手册V10管理员手册版权申明本文献所有内容受版权受中国著作权法等有关知识产权法保护，為北京金山安全软件有限企业（如下简称“金山安全软件”）所有。、是金山安全软件享有权利的注册商標，本文中波及到的其他产品名称和品牌為其有关企业或组织的商標或注册商標，特此鸣謝。金山安全软件不對本文献的内容、使用，或本文献中阐明的产品承担任何责任或保证，尤其對有关商业机能和合用任何特殊目的的隐含性保证不承担任何责任。此外，金山安全软件保留修改本文献和本文献中所描述产品的权力。如有修改，恕不另行告知。 北京金山安全管理系统技术有限企业400-033-9009地址：北京市海淀区中关村大街1号海龙大厦14层

目录第一部分 3第1章产品简介 41.1 体系构造 41.2 工作方式 6第2章系统中心服务管理器 9第3章系统中心Web控制台 103.1 登录控制台 103.2 控制台主界面 12第4章系统管理、设置与维护 134.1 修改默认口令 134.2 终端管理 144.3 边界管理 164.4 漏洞修复 224.5 软件管理 234.6 信息记录 294.7 系统概况 294.8 设置中心 33第二部分 61第5章终端简介 62第6章终端安全防护 636.1 首页 636.2 電脑杀毒 656.3 系统优化 676.4 垃圾清理 696.5 漏洞修复 73第7章终端设置 757.1 基本设置 757.2 病毒查杀设置 757.3 系统保护设置 767.4 信任设置 77第三部分 79附录A参照信息 79附录B病毒知识简介 81附录C技术支持与售後服务 89附录D有关金山 90第一部分管理与维护第1章产品简介第1章产品简介第2章系统中心服务管理器第3章系统中心控制台简介第4章系统中心设置、管理与维护产品简介V8+终端安全系统是一套专為企业级网络环境设计的反病毒安全处理方案，為企业网络范围内的工作站和网络服务器提供可伸缩的跨平台病毒防护。V8+终端安全系统可扩展多级架构，集中式配置、布署、方略管理和审计。网络管理员通過逻辑分组方式管理客户端、服务器的反病毒工作，通過创立、布署及锁定安全方略、配置，使得网络系统保持最新状态和良好的管理。体系构造系统采用了业界主流的B/S開发模式，由系统中心、WEB控制台、升级服务器、雲引擎服务器、服务器端、客户端构成。系统中心系统中心是V8+终端安全系统進行信息管理和病毒防护的控制关键。系统中心基于CORBA与其他子系统（服务器端和客户端）连接，其他子系统在系统中心控制下完毕协同工作。系统中心分為主系统中心和下级系统中心。主系统中心：管理配制所有下级系统中心，升级服务器，客户端和服务器端的权限。下级系统中心：管理和配制注册到本系统中心的下下级系统中心、升级服务器，客户端和服务器端的权限，并向主系统中心汇报数据。Web控制台系统中心Web控制台是整個V8+终端安全系统系统设置、使用和控制的操作平台。任何一台装有IE6.0及其以上浏览器的终端都能用来实現對整個网络的管理，实現“管理無处不在”。升级服务器升级服务器负责升级文献的更新与传递，還提供MS漏洞修补程序（Hotfix）下载代理。升级服务器分两种类型：主升级服务器、二级升级服务器。主升级服务器：直接從外网更新升级文献，并负责向二级升级服务器分发（也可以向客户端及服务器端分发），一般主升级服务器与主系统中心绑定。二级升级服务器：從主升级服务器（也可以是其他二级升级服务器）更新升级文献，并负责向客户端及服务器端分发，二级升级服务器一般与下级系统中心绑定。雲引擎服务器雲引擎服务器重要将老式杀毒软件所使用的病毒库特性集中在企业雲端服务器上来统一处理，通過雲引擎服务器迅速响应客户端的文献特性查询祈求，实現客户端對文献安全性的鉴定，在減少老式客户端對系统资源占用比较高的同步，系统防护能力由于雲引擎服务器的存在得到更快的响应，從雲引擎服务器到金山雲的实時同步响应，也让新威胁特性的鉴定到达一种非常快的速度。動态行為分析系统動态行為分析系统是以未知文献動态行為分析為关键，以特性匹配為辅助，依托海量的金山特性库以及顾客自定义的专属特性库，可协助顾客识别内部网络中的高级威胁，并能有效抵御已知/未知病毒木馬、0day漏洞及未知惡意代码，可协助顾客到达终端的全方位安全防护与威胁处理。基于金山安全成熟的“可信雲查杀”、国内领先的多核引擎技术、KVM雲启发引擎技术，金山V8+终端安全系统拥有超强自我學习及不停進化的能力，它無需频繁升级，可直接查杀未知新病毒。金山V8+终端安全系统让杀毒從非黑即白迈入黑白双控的全新阶段，实現了從多层防御到有防御纵深的持续對抗的安全模型跨越。客户端客户端面向网络中的终端群提供反病毒安全防护，可以实時监控系统的运行与操作，是V8+终端安全系统反病毒体系的执行终端之一。客户端的有关安全信息同步也會及時反馈給系统中心，管理员能在最短時间内理解网络内安全状况，并通過系统中心向客户端发出指令，遠程控制其操作及安全方略设置。工作方式管理控制通信方式系统整体控制通信方式是采用以系统中心為消息处理、转发中心及详细功能节點，客户端和文献服务器為详细防毒节點。管理员通過控制台向系统中心发出详细的操作命令，系统中心解析详细的命令目的地，按需转发或者处理。客户端或者文献服务器每次启動都會登录到指定的系统中心定期汇报自已的状态，并且将发現的病毒信息反馈到系统中心。升级工作方式系统中心的升级服务模块负责升级文献的获取、更新及分发。同步，系统中心亦负责公布升级消息，客户端及服务器端将在接到升级告知後连接系统中心执行升级。其详细升级流程如下：系统中心按管理员预定义设置或手動升级命令连接到Internet更新升级文献；系统中心下载升级程序完毕後告知客户端及服务器端升级；客户端及服务器端收到消息後连接到系统中心执行升级。边界防护工作方式V8+终端安全系统的客户端會自動捕捉通過边界進入到系统中的文献，并通過雲引擎對這些文献進行检测。對于雲引擎可以识别的文献，则按照预设好的处理措施進行处理“抓黑放白”；對于雲引擎不能识别的文献，则按照“分析灰”進行处理，将该文献上报給動态行為分析系统。動态行為分析工作方式動态行為分析包括两层含义：实時监控、自我學习。实時监控：通過跳转至袭击者精心构造的可执行代码，敏锐的捕捉溢出行為，检测出已知和未知的漏洞运用代码。通過度析，鉴定文献程序与否為惡意，并输出该文献程序有关联的网址、来源和试图连接的某些惡意网址。自我學习：根据企业网络以往的检测分析历史记录，結合历史记录的威胁类别、威胁来源、威胁操作行為等，在不更新特性库的状况下获得不停增强的检测能力。可监测的行為包括但不限于：文档行為、遠程程序连接、自删除、自复制、自启動、注册表敏感位置、惡意URL访問、惡意IP访問、映像劫持、终止杀软進程、释放驱動、反积极防御等行為進行实時监控。漏洞扫描工作方式漏洞扫描分為积极智能上报、客户端独立扫描两种方式。一般顾客可以通過本机的客户端手動進行漏洞扫描和安装修补程序。管理员可以通過系统中心控制台来查看局域网内所有的客户端积极智能上报的漏洞信息，根据漏洞补丁信息选择需要安装的终端，并告知其下载和安装修补程序。终端下载和安装修补程序是通過系统中心的下载代理功能来实現的。對于同一种修补程序，當第一种终端祈求之後，系统中心连接到微软升级网站下载對应的修补程序，完毕之後，所有的终端都可以直接在系统中心漏洞修复下载代理的缓存（Cache）中直接下载安装此修补程序。這种方式不仅使得不能上网的客户端可如下载修补程序，并且還大幅加紧了下载的進程，減少了對于网络资源的占用。使得管理员可以集中扫描所有在线的终端，既使终端無顾客登录或以受限顾客登录，均可以实現無人参与的智能漏洞修复。

系统中心服务管理器為以便管理员便捷、迅速的進行有关管理操作，V8+终端安全系统提供独立服务管理器。當安装系统中心時，會同步自動布署服务管理器。安装後，可在桌面托盘处看到管理器图標：双击显示管理器主面板：输入目的服务器地址及访問账号、密码，即可進行遠程管理目的服务器。服务器名：即服务器所在的访問地址，输入格式為“\\”＋计算机名，或“\\”＋计算机IP地址。：连接服务器主机，需输入對的的顾客名、密码。启動服务：點击“”启動系统中心服务；停止服务：點击“”停止系统中心服务；状态栏：提醒顾客目前管理节點的运行状态。

系统中心Web控制台系统中心控制台是可移動的操作平台（基于WEB服务架构），它支持您在任何一台安装有IE6.0及以上浏览器的Windows计算机上通過可移動的方式對系统中心進行管理、操作和设置，進而可以实現對网络中系统中心所辖终端群的管理、操作和设置。登录控制台运行IE浏览器；地址栏输入地址：http://[系统中心所在计算机的IP地址]:80；點击“登录”，進入登录页面。初始账户名及密码均為admin。注意：登录顾客名辨别大小写。控制台主界面

系统管理、设置与维护V8+终端安全系统為您提供了强大的管理控制功能：可通過系统中心對局域网络内所有终端统一查杀病毒、升级，启動、关闭终端铠甲防御和邮件监控；可以查看安全状态信息、曰志支持基于逻辑分组的管理细分，关闭、卸载客户端。在体验金山V8+终端安全系统為您带来的可靠安全保障之前，我們仍然提醒您首先進行系统有关配置，由于這样會使您所從事的局域网络反病毒安全保障工作变得事半功倍。修改默认口令為防止未經授权的非安全登录系统中心控制台，管理员初次登陆後，需修改登陆口令。登录密码辨别大小写，修改措施如下：登录系统中心控制台，單击【设置中心】→【账号管理】→【修改密码】，如图：输入新密码，选择【确定】即可。终端管理可通過系统中心控制台對全网所有终端实行一键雲查杀、宏病毒查杀、停止杀毒、升级、变化组、删除节點等。一键雲杀毒手動扫描确定目的對象進行扫描。假如您在选定终端後直接执行查杀操作，此模式只對電脑中的系统文献夹等敏感区域進行独立扫描。一般病毒入侵系统後均會在此区域進行某些非法的惡意修改，针對性的扫描此区域即可发現并处理大部分病毒問題，同步由于扫描范围较小，扫描速度會较快，一般只需若干分钟便并可迅速查杀活木馬及修复系统异常問題。假如在执行查杀操作前，需要自已定制查杀途径，则需要选择“计划任务”项，自定义途径進行查杀操作:當您选择的终端显示“在线”，则立即执行您的查杀命令；當您选择的终端显示“离线”，则将该次扫描命令保留在後台数据库中，在下次登录的時候根据後台数据库的历史记载执行该次查杀命令。宏病毒查杀迅速针對选定的终端上的文档执行查杀操作。采用静動态查杀模式，顾客查杀宏病毒可以不用安装office软件即可進行病毒清理。停止杀毒：當显示在线的终端处在正在扫描状态，您可以发送命令停止查毒操作，成功接受停止查毒命令的终端，扫描状态将及時发生变化，中断扫描。升级客户端單击【终打量情】选择需進行升级操作的终端组，單击【升级】即可。变化组首先选择您所需要進行操作的终端组，接著在弹出的提醒框内选择對应转移的目的组，最终單击“应用”即可。找到需作更改的终端，勾选後，單击【变化组】功能按钮，浏览及设置区显示操作界面，為终端选择需加入的目的组，單击【应用】即可。删除节點首先选定需要删除客户端记录的计算机，然後單击【删除节點】，對应的客户端记录，其中包括：目前状态、病毒信息，以及安装版本信息，便從系统中心删除。与此同步，對应的客户端也從终端列表中删除。提醒：顾客可以在【设置中心】-【终端设置】裏设置一般终端和虚拟终端的查杀设置、引擎设置、系统监控、边界防御、USB设置、权限设置、功能配置、定期查杀方略、查杀白名單，详見设置中心简介！边界管理金山V8+终端安全系统的边界管理克服老式杀毒软件弊端，在程序和文献進入企业终端之前划定一条严格的界线，當病毒文献通過边界進入企业终端時，直接先将文献传送到系统中心進行分析判断，并由系统中心统一监控、检查，在病毒尚未运行時即可被鉴定為安全或不安全，让病毒無可乘之机，实現前置积极防止。客户端通過将進入到计算机的文献上报至系统中心，通過系统中心基于特性码技术的雲引擎進行分析鉴定，并将鉴定成果展現給管理员。不過仍存在某些未知文献無法鉴别，因此，您可以选择金山安全提供的金山KSP鉴定器，将未知文献提交至金山KSP鉴定器中鉴定。金山KSP鉴定器简介金山KSP鉴定器是一套基于活体样本動态行為研究的自動化智能行為分析系统，其鉴定措施重要包括雲查杀引擎、静态鉴定引擎、動态分析引擎，可對未知文献的特性行為進行详细分析并提供分析汇报。本系统通過采用样本及有关素材提取技术、样本鉴定技术、运行环境模拟以及行為智能触发等技术可以對系统中心提交的未知文献的行為進行分析，從而迅速、精确地給出详细的行為分析汇报，并最终协助您迅速、高效、精确地分析出最新病毒。金山KSP鉴定器优势高效金山KSP鉴定器具有“高精确度、主次分明、重點突出、重视细节”等优良特點，创新性地将未知样本分析趋向智能化、高效化、精确化、完整化，极大地提高了未知样本分析能力，高效率地保护了整個企业终端边界，愈加完美地保卫您的企业安全。迅速金山KSP鉴定器做了诸多优化，使分析的精确度、完整度以及分析速度到达了最佳匹配度，让您在最短的時间内，看到最精确完整的行為分析汇报。联動金山V8+终端安全系统与金山KSP鉴定器可以互相联動，當终端出現無法确定文献类型時，會将此文献传送給金山KSP鉴定器，鉴金山KSP鉴定器可以高效智能精确地确定文献类型，并将该成果反馈至系统中心，以丰富其黑白库。當客户端再次碰到此文献時，根据更新過的黑白库，就會迅速做出判断。清晰金山KSP鉴定器针對企业边界文献進行分析管理，并為您提供了简要清晰的病毒行為分析，突出重點，彰显主次，并提供导出PDF功能。统一管理為您提供集中式统一管理平台，通過金山KSP鉴定器您可以细致地控制企业终端边界所有文献，严把企业安全关口。提醒：金山KSP鉴定器不属于V8+终端安全系统的套件，需额外购置。在無金山KSP的环境中，也可使用金山V8+终端安全系统的【边界管理】应用来针對所有進入電脑的外界程序進行监控，协助您更好地管理监控企业内部边防，最大程度地保障對企业内部计算机的安全防护。边界记录边界记录针對终端上报的不安全信息進行记录，可以提供所有类型的信息记录，也可以按照移動设备、网络共享、下载工具、聊天工具、浏览器、邮件六大终端边界来源進行记录。下图為边界记录界面图。您可以按照分组类型，時间范围以及文献名進行搜索，也可以导出對应的边界记录列表。已鉴定页面中展示了已經鉴定過的文献详细信息，界面如下图所示：边界记录页面包括所有文献和已鉴定文献信息，向您展示了边界文献的文献名，上报時间，鉴定成果，文献追溯，并提供应顾客對应的操作，以及文献详情。操作简介鉴定：點击“鉴定”按钮，您可以對對应的文献進行鉴定。取消鉴定：點击“取消鉴定”按钮，您可以取消文献鉴定。再次鉴定：點击“再次鉴定”按钮，您可對该文献進行再次鉴定。鉴定成果未知文献：该文献类型為未知文献；鉴定中：该文献正在被鉴定器鉴定；威胁文献：该文献為威胁文献；安全文献：该文献為安全文献；未見异常：该文献暂未发既有威胁行為。查看汇报點击“详情”，您可以查看文献鉴定详情。文献分析汇报中，點击“导出PDF”按钮，可导出汇报。边界设置边界设置包括鉴定服务器设置、鉴定方略设置。鉴定服务器设置鉴定器服务器设置包括鉴定服务器通讯配置、鉴定方式配置、缓存鉴定文献位置。鉴定服务器 提醒鉴定服务器状态，并可测试鉴定服务器的通讯状态； 输入鉴定服务器IP地址和端口号码，點击“测试”按钮，可對鉴定器的通讯状态進行测试； 點击页面右下角“应用”按钮，可對鉴定器的设置進行应用。自動鉴定设置 顾客选择是系统自動鉴定，還是手工鉴定。缓存鉴定文献位置 提醒默认服务器缓存鉴定文献保留的目录地址。鉴定方略设置鉴定方略设置包括未知文献上报、上传文献大小、缓存鉴定文献大小、清理缓存文献模式。未知文献上报 可启動或关闭来自网内边界的所有未知文献，理解全网系统微弱环节，追溯病毒文献来源。上传文献大小 可限定所上传的單個鉴定文献大小。缓存鉴定文献大小 设置系统中心缓存文献空间最大值、客户端缓存文献空间最大值。清理缓存文献模式 设置清理缓存文献模式，共有磁盘节省模式和数据完整模式。漏洞修复V8+终端安全系统具有独特的漏洞扫描，可自動检测软件多种漏洞，同步提供官方补丁下载地址，從主线上減少安全隐患。單击【漏洞修复】即會弹出全网漏洞扫描操作窗口：漏洞扫描分為积极智能上报方式，您可以在页面上查看到對应的扫描成果，可以分别按补丁或主机索引，查看漏洞详细信息，并對终端進行有针對性修复。V8+终端安全系统還支持自動修复方略，同步可以限制补丁修复的時间，更体現了新漏扫的人性化设计。提醒：顾客可以在【设置中心】-【终端设置】裏设置终端的漏洞修复方略，详見设置中心简介！软件管理软件管理包括软件资产获取、禁用软件、卸载软件、分发软件、报表导出：查看软件资产：管理员登陆管理台可查看已获取的软件资产信息。禁用软件：设定目的范围的终端计算机严禁使用某款、多款软件。卸载软件：设定目的范围的终端计算机在指定期间段内卸载指定软件。分发软件：對目的范围的终端计算机分发某款软件，并以指定的参数安装、运行。查看资产透過【软件记录】，可以查看某款软件分别在哪些终端上有安装過、某台客户端有安装哪些软件、软件的基础信息。查看软件對应的终端信息查看终端對应的软件信息报表导出點击【终端软件详情】、【软件终打量情】窗口右上角“导出”，即可将目前报表信息所有导出。禁用软件根据單位实际状况，选择需要禁用的软件以及目的终端范围。操作措施見下图。 已禁用的软件可通過上图的“容許运行”来解除“禁用”的管控，容許终端运行目的软件。卸载软件卸载一款软件卸载多款软件卸载告知管理通過“卸载告知管理”，可查看所有已經下发的卸载任务信息。操作如下：“软件卸载任务管理”中的“执行状况”定义：显示实际已执行数/计划执行数。“软件卸载任务管理-执行状况”中的“已卸载”、“未卸载”定义：实际已执行卸载的软件總数、仍未卸载的软件總数。分发软件管理员登录管理台，進入【软件分发】页，首先选定组织范围，另一方面上传需分发的软件，最终设定分发方略。如图所示：若您但愿软件分发下去後，客户端自動立即执行安装，则勾选“静默接受”。否则，勾选默认值“弹窗确认後接受”，客户端计算机會弹窗提醒管理员有分发软件需要下载或安装，由客户端的计算机顾客决定什么時候下载、安装。管理员可通過“分发任务管理”查看、取消、导出已下达的分发任务。如图：执行中：显示目前仍有效的分发任务信息。已失效：显示已過期、已取消的分发任务信息。 导出记录：可导出执行中、已失效的分发任务信息。信息记录详实的系统信息记录与曰志信息将為您進行决策提供可靠参照，V8+终端安全系统為您提供了终端的整体概况以及实時更新的升级曰志。它可以详细的记录终端的安全信息，记录病毒曰志，并具有定制报表功能。可以查询感染指定病毒的终端，以及导出EXCEL文献。系统概况假如您需要查看终端的整体概况，請點击【信息记录】→【整体概况】。病毒曰志您可在“病毒曰志”下，可按曰志种类，時间段，和IP段進行查询。未安装记录您可以在這裏启動或关闭自動记录网内未安装客户端功能，也可以设置企业内未安装客户端上报時间间隔。當设置完毕後，點击应用即生效。未安装记录页為您提供未安装客户端终端名称和IP地址，若名称為空白，则表明未检测到终端名称。下图為未安装记录界面图。升级曰志详实的曰志信息将為您進行决策提供可靠参照。V8+终端安全系统為您提供了实時更新的升级曰志。它可以详细的记录升级信息，包括升级类型、開始時间、結束時间、升级成果，以便您第一時间掌握资料，及時而迅速的采用措施。假如您需要查看升级曰志，請單击【信息记录】→【升级曰志】：高级报表假如您需要定制报表，請點击功能区的【信息记录】→【高级报表】，可以根据需要進行制作报表并可以导出PDF、Excel报表，显示客户机发現病毒汇總、病毒汇總、分组汇總列表信息。设置中心【设置中心】统一對系统中心，升级服务器，终端以及虚拟化服务器進行设置。系统中心网络环境设置通過勾选“系统中心和终端都可以联网”、“系统中心可以连接联网，终端不可以（半隔离网）”、“系统中心和终端都不可以联网（隔离网）”，您可以决定终端和控制中心与否自動连接网络。如下图所示。無效节點清理在金山V8+终端安全系统体系中，每個终端每次登录時都需要向系统中心汇报自身状态，對于某些很長時间没有汇报自身状态的计算机（例如终端已不存在于网络中、重装了操作系统等状况），系统中心将無法获取其状态，這既不便于您理解其安全状况，也有也許导致授权节點数的空置。為此，我們提供了“终端清理”功能。默认時间為7天自動删除不活動终端，您也可以自定义删除原则，當某终端抵达预定的時间界线時，系统中心即视该终端為“不活動终端”，可以自動加以删除。您可以在功能区單击【设置中心】→【系统中心】→【全局设置】進行设置。终端過滤终端過滤规则，简称白名單功能。系统中心默认容許所有IP连接到本系统中心。而一旦启動白名單功能之後，只容許白名單列表范围内的IP连接到本系统中心，在白名單列表范围之外的IP地址都视其為黑名單，拒绝其连接。您可以通過如下环节完毕：單击【设置中心】→【系统中心】→【终端過滤】，出現如下操作界面：报警设置V8+终端安全系统可以让您设置多种报警方式，在网络出現病毒疫情時及時向您反馈。當网络上的计算机受到病毒感染時，您會收到可靠的报警告知。不仅如此，金山V8+终端安全系统還支持您自定义收到报警告知的方式。SNMPTrap告知（简朴网络管理协议，一种管理网络设备和计算机的一种原则协议）：當您于客户端发現病毒時，系统中心将警报信息发送到网络中的SNMP服务器中，通過SNMP服务器的Trap事件，管理员便可以获知病毒警告信息，從而实現与既有的网络管理平台無缝結合。您需要填写對应的服务器IP地址、小区名。NT事件曰志告知：假如服务端是NT操作平台，當客户端发現病毒時，可以将病毒警报信息写入NT事件曰志，管理员可以通過查看NT曰志获知病毒警告信息。假如设置多台计算机的汇报机制，在“发送目的计算机”栏中填写這些计算机的IP地址，地址之间用分号间隔。Email告知：选中此项，Email告知方式将被启用，您需要填写SMTP服务器的IP地址、端口号，以邮件方式告知网络管理员。

例如：IP：、端口号：8081。從“自身邮箱”到“网络管理员邮箱”，主題：findvirus。信使服务：发現病毒時终端可以通過Windows信使服务发送消息到指定的计算机来告知网络管理员。默认的警报所触发条件為60分钟内的病毒總数到达100個，您可以根据网络的实际状况修改此条件设置。布署设置您可以在此進行布署设置，重要包括布署告知编辑和在线工具管理。可在编辑区裏编辑告知標題，称呼以及正文，點击“预览”可直接在右侧预览区预览显示效果；如需应用此告知，则點击“保留”。下图為布署告知编辑界面图。保留完毕後，顾客访問系统中心，無需登录，即可查看企业布署告知，如下图所示。热门工具通過在线工具管理中添加或删除工具，便于您统一便捷管理系统中心页中热门工具。如需添加工具，您可以在此页面中點击“+”添加工具。點击添加，會弹出添加工具對话框，您可以按照提醒添加并點击上传。如需删除某一工具，直接将鼠標移至该工具处，點击紅色关闭按钮，将弹出确认框，如需移除，點击确认即可。消息公告消息公告為您提供统历来客户机发送消息的功能，并提供消息曰志列表，重要包括消息设定和消息曰志。消息设定您可以在此处向客户机发送消息，需输入消息標題，消息内容，并设置公告范围以及发送设置。下图為消息设定截面图。提醒：只有您點击“发送”時客户机才能收到消息！消息曰志消息曰志為您提供所公布消息的详细列表，您可以在此处查看向客户机发送的消息记录。下图為消息曰志界面。产品授权您可以查看硬件ID号和产品序列号，可以授权文献同步、顾客资料、导入/备份授权文献。产品授权界面图如下。授权分割授权分割向您提供系统中心信息列表，目前系统中心會显示在列表中，并计算為一种系统中心授权點数，此點数是由上级系统中心或授权文献分派，不可在此处修改；不在线的系统中心节點可以删除，不過目前系统中心不可删除。授权曰志提供授权的详细信息列表，您可以根据管理员账号、系统中心名称、系统中心IP来進行搜索，也可以导出目前页曰志，导出符合成果的所有曰志。账号管理為了防止未經授权的非安全登录，系统中心控制台的登录需要提供登录密码。登录密码辨别大小写，作為管理员您可以在此页面中點击【修改】，如图：直接输入新密码，选择【应用】即可。若是使用了虚拟配置的功能時，使用admin的账号登陆至账号管理页面，會出現层级的账号展示方式。這样admin管理员會更清晰查看每個分级的账号信息。组织管理管理员進入此页面可以完毕分级和分组操作，详细為：分级：重要针對于服务器紧张，但同步又但愿实現多种二级管理的顾客，通過此功能，顾客可以通過管理员账号登录辨别内容，登录同一台物理服务器上去实現多级及不一样范围终端的管理。分组：對终端進行逻辑分组管理及配置，從而更符合终端的详细防毒需求差异。归属到一种组中的终端可以按照统一的方式進行管理，可以通過设置组选项来统一同一组内所有终端的行為和权限等。基于需求的自定义分组，针對不一样的组实行不一样病毒防护方略。添加分级依次點击：【设置中心】【系统中心】【组织管理】，點击“添加分级”。當输入完有关资料後，點击应用之後，下级顾客可以使用分级後的账号来進行登录，對所管辖的客户端進行管理。添加分组依次點击：【设置中心】【系统中心】【组织管理】，如下图所示，點击“+”，添加分组：编辑對应的方略，完毕後點击【应用】，如图：點击【下载该分组安装包】，下载的安装包内置了该分组信息，使用此包安装後，该计算机所在的客户端會自動连上系统中心，同步會归入目的分组下。修改IP分组管理员若需调整IP自動归组時，选中改组，并單击【修改】，如图：输入對的IP後，如下两個操作會有不一样的效果：點击【IP刷新分组】會對已安装客户端的计算机，将根据IP列表分组，否则移至默认客户机组。點击【应用】後，後来安装客户端的计算机将按照IP列表分组，否则移至默认客户机组。升级服务器定期升级您可以将所布署的金山V8+终端安全系统设置成為可自動下载最新版的病毒库、程序文献并完毕更新。當然，您亦可以通過手動执行升级。但我們推荐，如無非常规状况出現時，您应优先使用定期升级，由于這會大幅提高工作效率。點击【设置中心】→【升级服务器】→【定期升级】，如图：系统中心定期升级设置默认為积极实時升级，升级成功後将向下属所有的客户端、服务器端自動分发更新程序。您亦可以根据需求自定义详细的升级時间间隔。代理设置點击【设置中心】→【升级服务器】→【代理设置】，如图：假如您所管理的网络是通過“代理”的方式连接Internet，那么您需要進行對应设置。請选择“使用代理服务器”项，然後填写多种设置：代理类型（Socks4、Socks5、HTTPProxy）、服务器名称、端口号（默认為8080），连接到代理服务器時使用的顾客名、密码。填写完毕并确认後，單击【应用】按钮以应用這些设置。终端设置终端设置包括對一般终端和虚拟终端進行分别设置，设置内容包括查杀设置、引擎设置、系统监控、边界防御、USB设置、权限设置、功能配置、定期查杀方略、漏洞修复方略、定期升级方略、查杀白名單。查杀设置“查杀设置”可對一般终端和虚拟终端進行设置，重要包括查杀文献类型、需扫描的其他内容（高级操作）、发現病毒的处理方式、清除失败時的处理方式、启用文献過滤和设置文献過滤。查杀文献类型默认设置為對所有文献進行全面扫描，并包括“压缩文献”。當勾选“仅扫描程序和文档文献”時，一般终端或虚拟终端将只扫描程序文献和文档文献。扫描時進入压缩包“全盘查杀時進入压缩包扫描”，“指定位置查杀時進入压缩包扫描”。顾客可以复选如下两個选项，提议顾客都進行勾选。发現病毒的处理方式默认提供两种处理方式，分别是“手動处理”，“自動处理”，同步您可以选择“清除病毒前，备份文献”选项（默认後来缀為KBK格式备份）。宏病毒查杀可對全网终端设置与否启動全网宏病毒查杀，默认启動查杀。雲查杀高级设置“运行环境监测”、“启動项监测”、“系统关键位置监测”、“系统强力修复监测”、“网络和应用扩展监测”。顾客可以勾选多种复选框進行雲查杀高级设置。引擎设置引擎设置可认為一般终端和虚拟终端设置KVM雲启发引擎，當启動KVM雲启发引擎後，则對应终端启動高敏感模式，文献检测更严格。KVM是应用了多种智能数學算法的雲启发引擎，具有超强的自我學习進化能力，使得客户端和雲端無需频繁升级病毒特性库，就能直接查杀未知新病毒，大幅度提高检出能力，并且保持長時间内检测病毒能力不衰減。系统监控系统监控顾客可以选择對【发現病毒時的处理方式】，根据自身终端或虚拟终端配置状况选择监控模式，安全等级及安全功能设置。【监控模式】分為两大类：智能监控-迅速拦截病毒运行，對终端系统性能影响最小；全盘监控-對磁盘上所有文献的执行和创立、修改，對電脑性能有较高影响；【安全等级设置】可以设置迅速监控只拦截有毒程序和监控到可疑的程序，都将弹出警告提醒，也許存在误报【安全功能设置】可启動邮件监控和系统内核加固。默认设置中，将扫描程序以及文档文献，拦截到病毒自動清除。最终請單击【应用】，保留您该次對系统保护的设置，并且该次设置是立即生效。边界防御默认选定開机時是启動边界防御，边界防御可對插入U盘進行实時保护，并提供對所发現U盘病毒的处理方式。U盘卫士可以实時监测移動设备与否带毒，防止主机受到病毒的感染，杜绝病毒的传播。边界防御 顾客可對一般终端或虚拟终端设置边界防御设置，默认设置為启動边界防御。U盘卫士 顾客可對一般终端或虚拟终端设置U盘卫士，可设置启動U盘5D实時保护系统、插入U盘後扫描U盘内惡意隐藏文献。插入U盘发現病毒处理方式 顾客可选择一般终端或虚拟终端插入U盘发現病毒的处理方式，系统默认為手動处理。USB设置 锁定终端上的USB接口，可防止通過U盘窃取企业商业机密、政府机密信息的行為，也可有效防止U盘病毒感染等状况。默认设置将启用USB存储设备，即所选中的分组可以通過USB接口進行讀写操作。启用USB存储设备 容許终端使用USB存储设置和USB鼠標、键盘和加密狗等。禁用USB接口管理 若选择禁用USB存储设置项，则严禁使用USB存储设备，如U盘、移動硬盘等，不過容許使用USB鼠標、键盘和加密狗。只讀模式 默认设置将关闭只讀模式。若勾选“只讀模式”，则针對所选分组以及對应终端，只容許從U盘向電脑拷贝资料，严禁從電脑向U盘拷贝资料。权限设置设置终端卸载权限 默认设置将限制顾客自行卸载客户端，只有當客户端顾客懂得卸载密码（密码由管理员设置）時，才能進行卸载操作。當网络管理员需要對客户端增添自行卸载权限時，选定“容許自行卸载终端”项即可。设置终端关闭权限 默认设置将限制客户端自行关闭，只有當客户端顾客懂得关闭密码（密码由管理员设置）時，才能進行关闭操作。當网络管理员需要對客户端增添自行关闭权限時，选定“容許自行关闭终端”项即可。设置终端一般权限 默认设置容許启動或关闭终端铠甲防御、容許启動或关闭U盘监控、容許终端停止管理员的查杀命令。當管理员需要调整其中设置，可以通過选定或取消原有选项实現。设置终端强管理 默认设置容許终端可以查看终端曰志，恢复区，终端设置。當管理员需要限制终端查看曰志、恢复区、终端设置時，勾选對应项，并设置查看對应项的密码。當管理员勾选了需要限制权限的内容，终端只有输入管理员设置的密码後，才能有权限查看對应的内容。功能配置功能配置中可认為客户端增長功能模块，系统优化、垃圾清理、漏洞修复、xp防护盾功能。還可以進行管理员信息配置。启動系统优化启動後，将會在终端自動执行系统优化。启動垃圾清理启動後，将會在终端自動执行垃圾清理。启動漏洞修复启動後，将會在终端自動执行漏洞修复。启動XP防护盾启動後，将會自動在客户端启動XP防护盾。XP防护盾是金山V8+终端安全系统為XP顾客专门提供的一套安全防护方案，用来应對windowsxp在微软停止服务更新後也許面临的一系列安全問題。XP防护盾通過度析windowsxp系统中以往的漏洞袭击手法，對也許被运用的系统弱點進行针對性保护，可最大程度地防止系统和常用软件遭受漏洞袭击。除此之外，還针對windowsxp顾客建立了一套完整的雲补丁公布引擎，可以在最短時间内针對新漏洞公布应急补丁。XP防护盾的重要功能有：XP系统加固 针對XP系统新增的先進漏洞防护方案。假如XP出現新的系统漏洞，爆发安全問題，它可以协助您的電脑在未安装补丁的状况也能免受漏洞袭击。关键程序保护 针對系统高发的常用软件進行深度漏洞防护，可保护您的常用软件在爆发漏洞時，也能免受漏洞袭击。雲补丁引擎 智能识别最新漏洞，通過雲端迅速公布和更新XP漏洞防护补丁。迅速捕捉 迅速捕捉WindowsXP平台的惡意程序，及時升级病毒库，以迅速响应WindowsXP的惡意软件，保证在最短的時间内防止惡意程序入侵xp系统。备注：服务器终端没有集成系统优化和垃圾清理功能，启動功能仅對一般终端有效。當关闭边界防御時,XP防护盾會一起关闭。定期查杀方略“定期查杀方略”可实現安全边界查杀防备的能力。选择分组：您可以选择全网查杀或一键雲查杀，通過指定查毒的范围，让查毒更灵活地為您服务。查杀类型：默认每次扫描所有磁盘。同步您也可以根据需要指定扫描途径——您不仅可以通過我們提供的复选项指定目的途径，還可以通過自定义的方式指定途径，格式如：C:\DocumentsandSetting。查杀频率：您可以從三种定期查毒方式（每天、每周、每月）中选择一种适合您的方式，然後指定详细的時间點。查杀時间：您可以指定详细的查杀時间。提醒：一般终端的顾客在注销時将會关闭金山V8+终端安全系统客户端主程序，此時任务调度将不能准時执行。您可以指导顾客在临時离開计算机時（如午休時间）使用“锁定计算机”而不是“注销”。當所有顾客形成习惯後，您的任务调度将會得到很好的执行！漏洞修复方略“漏洞修复方略”為您提供漏洞修复方略的设置，包括选择分组、终端类型、修复类型、修复频率、修复時间的设置。选择分组您可以选择全网修复或一键雲修复，通過指定修复的范围，让查毒更灵活地為您服务。终端类型 终端类型包括一般终端和服务器终端，顾客可以根据详细状况选择合适的终端类型。修复类型修复类型包括高危漏洞修复和所有漏洞修复。修复频率 您可以從三种定期修复方式（每天、每周、每月）中选择一种适合您的方式，然後指定详细的時间點。修复時间您可以指定详细的修复時间。定期升级方略“定期升级方略”為您提供定期升级终端方略的设置，包括选择分组、升级类型、升级频率、升级時间的设置。选择分组 您可以选择全网升级或一键雲升级，通過指定升级的范围，让查毒更灵活地為您服务。升级类型修复类型包括定期升级和取消升级。升级频率 您可以從三种定期升级方式（每天、每周、每月）中选择一种适合您的方式，然後指定详细的時间點。升级時间您可以指定详细的修复時间。查杀白名單设置信任文献及文献夹假如顾客的文献被扫出来為黑文献，不過顾客覺得没問題，又怕被後台扫出来被删除。就可以在设置信任文献及文献夹处添加，设置為信任文献。值得注意的是，這個添加是途径添加，只能保证這個文献在這個途径下是受保护的。设置信任文献扩展名顾客可以在此添加任意文献扩展名，如（.exe,.txt等等）。添加成功後，病毒扫描和实時防毒，将排除列表中扩展名的文献。虚拟化服务器针對虚拟化环境，金山V8+终端安全系统虚拟化安全处理方案結合無代理模式的性能优势和基于代理的多层级保护手段。系统中心负责所有任务计划的调配，同步安装在虚拟机上的“轻终端”尽量占据最低的负载，從而将其對机器性能的影响降到最低。所支持的虚拟化类型金山V8+终端安全系统支持的虚拟化类型有“裸机型”、“托管型”、“容器型”。“裸机型”：虚拟机直接运行在系统硬件上，创立硬件全仿真实例，如VMware、Vsphere、MicrosoftHyper-V、KVM；“托管型”：虚拟机运行在老式操作系统上，创立的是硬件全仿真实例，如VMwareworkstation、virtualbox；手動布署虚拟终端顾客可以通過访問控制台首页地址，單击【下载安装】，选择虚拟终端安装包，待下载完毕後可直接安装。虚拟化终端方略配置管理员可以登录控制台，對虚拟化终端進行归属设置和性能方略设置。您可以在【终端设置】设置虚拟终端的查杀设置、引擎设置、系统监控、边界防御、USB设置、功能配置。提醒：顾客可以在【设置中心】-【虚拟服务器】裏设置虚拟终端归属设置和性能设置，详見设置中心简介！虚拟终虚拟化服务器管理全网虚拟服务器概况描述全网虚拟终端總数、默认服务器虚拟终端数以及各服务器虚拟终端数。其中，未分派虚拟终端都将划分到默认虚拟服务器中。虚拟服务器参数配置通過控制台修改服务器名称，添加服务器备注，设置特定服务器查杀指令，详细有最大同步下发命令数、一键雲查杀時间、全盘查杀時间、指定途径查杀時间、升级時间、漏洞修复時间。同步也可以根据IP范围對虚拟化服务器進行管理。最大同步下发命令数:虚拟服务器所能支持的同步下发命令数设置，此设置项将限制虚拟终端一键雲查杀時间命令、全盘查杀時间命令、指定途径查杀時间命令、升级時间命令、漏洞修复時间命令。例如，虚拟服务器所能支持的同步下发命令数為10条，则以上單個虚拟终端每次执行的命令不能超過10条。一键雲查杀時间單個虚拟终端一键雲查杀间隔時间设定。全盘查杀時间單個虚拟终端全盘查杀间隔時间的设定。指定途径查杀時间單個虚拟终端指定途径查杀间隔時间设定。升级時间單個虚拟终端升级间隔時间设定。漏洞修复時间單個虚拟终端漏洞修复時间设定。新建服务器顾客可以在此添加目的虚拟服务器，预设其属性信息。可根据IP范围對虚拟化服务器進行管理。第二部分终端第第5章终端简介第6章终端安全防护第7章终端设置终端简介在金山V8+终端安全系统中，终端是面向网络中的终端设备而设计的病毒防护执行终端。它提供了系统保护、边界防御、全面查杀、一键雲查杀、病毒隔离、邮件防护及漏洞扫描等多种功能，针對也許来自软盘、光盘、网络共享及邮件、网络下载等多种途径的病毒入侵，实現全方位的病毒防护。终端還能接受并执行系统中心发出的指令，按系统中心设定的方略配置选项。终端通過系统中心指定的服务器升级，升级過程無需人工参与。金山V8+终端安全系统的终端，拥有30核查杀引擎意味著查杀能力数拾倍于老式杀毒软件，率先采用雲查询的模式，當发現病毒時，终端會及時将病毒信息反馈給系统中心。虽然是未知病毒，终端會通過雲引擎服务器迅速向金山公有雲得到鉴定成果，并不采用老式杀毒软件依赖庞大的病毒库杀毒的方式，处理了终端占用资源的技术难題，提高了终端的负载能力，以及注册速度；金山V8+终端安全系统终端是安装在终端上响应系统中心命令或自定义查杀病毒，启動、关闭文献系统防御、邮件监控、漏洞扫描等功能的操作平台，是金山V8+终端安全系统防毒功能的实际执行者。终端安全防护首页打開客户端主面板，您将首先看到金山V8+终端安全系统首页，其中包括目前终端的操作系统、已保护系统天数、立即体检、终端防护開关、实用工具以及基本信息栏為您显示目前终端的病毒库版本、查杀病毒引擎版本。點击【立即升级】按钮，您可以实現本机终端的一键升级。如图：铠甲防御 边界防御：边界防御是一种效果好，占用低的新型防御。防御點前移到病毒進入系统的入口，拦截時机早，病毒更难對抗。边界防御重要防御點有：上网安全保护：上网不中毒、不受骗；聊天安全保护：聊天不中毒；看片安全保护：网络看片不中毒；网络下载保护：网络下载不中毒；系统防御：全新K+（铠甲）防御技术，新一代雲积极防御。独创對流行病毒样本的广谱防御能力，内含启发式规则和多點继承判断，全面對抗流行病毒样本手段。U盘监控小U高启发引擎，断网环境大杀器：自主创新研发小U引擎，高启发查杀U盘病毒，修复U盘文献异常，带給U盘极致安全保护，直接阻断断网环境下病毒感染電脑的唯一渠道。邮件监控開机時与否启動邮件监控（提议使用该项，双重過滤机制，实時扫描收发邮件，當发現带毒邮件将自動進行過滤、报警、查杀）；发現病毒時与否弹出消息框（默认不显示该對话框）；与否自動過滤垃圾邮件（垃圾邮件规则由程序内部定义）。网络设置當出現网络连接异常，默认5分钟時限中断本次连接；填写收发邮件端口号，默认的POP3端口為：110；SMTP端口為：25。扫描设置扫描邮件的选择（對扫描详细邮件流動方向進行选择）。发現病毒時处理方式默认采用“自動清除病毒”；可自定义對病毒邮件操作，处理病毒對话框默认显示1分钟；与否添加处理邮件病毒時附加操作。（修改邮件主題——程序在发既有毒邮件時，自動修改邮件主標題，以此警示顾客；添加汇报.txt附件——對病毒邮件添加一定的阐明。）電脑杀毒金山V8+终端安全系统终端深入完善数据流、脱壳等查杀技术，并且新植入启发式杀毒技术，打造强大的病毒、木馬、惡意软件查杀功能，将藏身于系统中的病毒、木馬、惡意软件等威胁一网打尽。查杀类型根据不一样顾客的需要，金山毒霸提供了两种常用的病毒查杀模式以及三种特殊場景查杀模式，在"電脑杀毒"页面可以直接進行选择：全盘查杀此模式将對電脑的所有磁盘文献系统進行完整扫描。某些病毒入侵系统後不仅仅破壞系统文献，也會在其他部分進行某些惡意破壞行為，选择此模式将對您的電脑系统中所有文献逐一進行過滤扫描，彻底清除非法侵入并驻留系统的所有病毒文献。并可强力修复系统异常問題。一键雲查杀此模式只對電脑中的系统文献夹等敏感区域進行独立扫描。一般病毒入侵系统後均會在此区域進行某些非法的惡意修改，针對性的扫描此区域即可发現并处理大部分病毒問題，同步由于扫描范围较小，扫描速度會较快，一般只需若干分钟。并可迅速查杀活木馬及修复系统异常問題。指定位置查杀此模式将只對您指定的文献途径進行扫描。您可以根据扫描需求任意选择一种或多种区域。同步病毒查杀界面有U盘全面查杀、隔离与恢复、信任列表、系统修复的按钮，便于顾客在此界面积极搞定查杀修复本机。在病毒查杀界面為您显示您提供近来一次查杀的病毒的時间、查杀模式、发現的威胁数及处理的威胁数。提供信任列表，让顾客及時掌握本机状态。U盘查杀采用高启发算法，在高效检出U盘病毒的同步，更可完美修复病毒對U盘导致的损害。宏病毒查杀采用高效智能的静動态查杀，不會删除文档且可以免疫office病毒，可以完美清除電脑中的宏病毒。曰志管理器曰志管理器包括病毒查杀曰志、系统防御曰志、挂馬拦截曰志、IE防火墙。通過曰志查看器，可查看病毒查杀、监控防御有关的历史记录及其详细信息。您可通過這些病毒曰志和隐蔽软件曰志记录您终端上碰到的病毒和隐蔽软件的状况，及時為终端的病毒防护制定對应措施。如图所示：系统优化系统优化功能，有效的协助顾客對開机启動项目進行管理，找到影响開机速度、影响電脑运行效率的软件，通過系统优化功能提高系统的运行效率，減少不必要的资源消耗。一键优化進入“系统优化”窗口，排在首位的就是“一键优化”，打開“一键优化”选项卡，软件自動扫描系统，并将可严禁的启動项、可延迟的启動项、系统运行加速优化项一一列出，顾客只需要單击“立即优化”按钮，即可完毕系统优化，提高系统性能。如图：開机時间金山企业终端检测到的開机時间比同类软件更精确，不會出現某些软件開机時间小窗口已經弹出，顾客桌面却還卡著的問題。如图：開机加速顾客通過此模块，可以分别對“開机启動项”、“系统服务项”、“计划任务项”和“扩展加载项”進行管理。顾客通過项目列表，可以結合实际所需，删除部分無用启動项和临時禁用部分無需随机启動的加载项目，制止其随開机运行。加速開机和操作系统启動。优化历史顾客可在‘优化历史’界面很详细的看到自已修改正什么，并且可以通過這個历史页面很以便的撤销自已的操作，使得顾客對“优化後遗症”不再紧张。垃圾清理金山V8+终端安全系统系统提供的垃圾清理功能，可以协助终端顾客對上网产生的垃圾文献、看视频和听音乐产生的缓存以及Windows系统产生的垃圾文献進行有效的清除；清除使用计算机時留下的多种痕迹，有效保护個人隐私；清理注册表可以加紧系统速度。保证電脑迅速健康的运转。清理垃圾Windows在运行過程中，會产生较多的临時文献，打完补丁之後，Windows目录下也許有多达数百兆的無用文献，使用【清理垃圾】功能可很快完毕垃圾文献的分捡和删除，一举回收上G空间。在类似工具中，清理垃圾的速度更快。清理痕迹金山企业终端清理的系统历史记录包括但不限于多种主流浏览器、播放器、文档编辑器的历史记录，打印机的历史记录。金山V8+终端安全系统带有的清理功能不會删除不该删除的信息，例如登录京東、淘宝网時保留的帐户信息，若不分清紅皂白的简朴删除，下次登录這些网站時，就需要重新输入帐号密码，而有的网友也許已經记不起来這些信息了。尚有某些顾客會常常使用BT下载，往往電脑上存在某些尚未下载完毕的電影和软件，使用其他工具做痕迹清理後，那些花了几小時未完毕的任务會被一口气删光，金山企业终端打扫痕迹時默认會保留這些数据。注册表清理使用金山企业终端的注册表清理，可迅速清理不存在的DLL文献记录、打開有关Windows操作系统對话框的历史记录、文献类型操作记录和過滤的開始菜單记录等等。清理速度很快，同步非常稳定。漏洞修复V8+终端安全系统除提供由雲平台统一進行的漏洞扫描及修复功能外，终端亦拥有独立的漏洞扫描模块检测软件漏洞，為您的系统安全保障提供灵活性，有效減少安全隐患。漏洞扫描其实是一键设计的，在Web控制台點击【漏洞修复】，便可對终端進行漏洞扫描、修复。终端设置基本设置對终端基础方略進行配置。基础方略包括：開机自启動、升级选项、免打扰模式、弹窗提醒设置。病毒查杀设置查杀的文献类型所有文献扫描。勾选此项可以進入压缩包查询，對常見压缩包中的病毒可以实現“包内清除”。仅程序以及文档文献。发現病毒時处理方式可配置自動处理、手動处理。清除病毒设置推荐勾选将病毒备份至隔离区。系统保护设置 默认选定開机時是启動文献系统保护，系统保护设置裏可對发現病毒時的处理方式，以及顾客根据自身電脑配置状况选择监控模式。智能监控迅速拦截病毒运行，對终端系统性能影响最小。全盘监控對磁盘上所有文献的执行和创立、修改，對電脑性能有较高影响。全盘监控對磁盘上所有文献的所有操作方式监控，對電脑性能有极高影响 默认设置中，将扫描程序以及文档文献，发現病毒自動清除，清除失败则将文献放至隔离区。最终請單击【确定】，保留您该次對系统保护的设置，并且该次设置是立即生效。信任设置信任设置包括：文献信任和网址信任以及系统修复信任。文献信任1)设置信任文献及文献夹假如顾客的文献被扫出来為黑文献，不過顾客覺得没問題，又怕被後台扫出来被删除。就可以在设置信任文献及文献夹处添加，设置為信任文献。值得注意的是，這個添加是途径添加，只能保证這個文献在這個途径下是受保护的。2)设置信任文献扩展名顾客可以在此添加任意文献扩展名，如（.exe,.txt等等）。添加成功後，病毒扫描和实時防毒，将排除列表中扩展名的文献。网址信任加入信任的网址，不會被查杀扫描到，也不會被上网保护拦截。顾客需确认的网址添加信任设置，否则轻易被木馬等侵害。第三部分附录附录A参照信息附录A参照信息附录B病毒知识简介附录C技术支持与售後服务附录D有关金山

附录A参照信息金山安全主页金山毒霸主页金山毒霸论坛主页/技术支持主页病毒大百科病毒上报地址/技术服务電话传真(010)82663885附录B病毒知识简介什么是计算机病毒计算机病毒是指编制的或者在计算机程序中插入的，可以破壞计算机功能或者破壞数据，影响计算机使用并且可以自我复制的一组计算机指令或者程序代码。一般计算机病毒具有如下特性：可执行性——与其他合法程序同样,是一段可执行程序,但不是一种完整的程序,而是寄生在其他可执行程序上,當病毒运行時,便与合法程序争夺系统的控制权，這往往會导致系统瓦解，导致计算机瘫痪。传染性——通過多种渠道（磁盘、共享目录、邮件等）從已被感染的计算机扩散到其他计算机上。潜伏性——某些编制精致的病毒程序，進入系统之後不立即发作，而是隐藏在合法文献中，對其他系统進行秘密感染。一旦時机成熟，就到处繁殖、扩散。有的则會進行格式化磁盘、删除磁盘文献、對数据文献進行加密等使系统死锁的操。可触发性——病毒具有预定的触发条件，也許是時间、曰期、文献类型或某些特定数据等。一旦满足触发条件，便自我启動進而感染或破壞；如不满足预定的触发条件，继续潜伏。针對性——有些病毒只针對特定的操作系统或特定的计算机。隐蔽性——大部分病毒代码非常短小，這是為了隐蔽。并且它們一般都隐藏于正常程序之中，难以发現，一旦发作，则已經給计算机带来了不一样程度的破壞。计算机病毒的分类根据存在的媒介，病毒可以划分為:网络病毒:通過计算机网络传播；文献病毒:感染计算机中的文献（如：COM,EXE,DOC等）引导型病毒:感染启動扇区（Boot）和硬盘的系统引导扇区（MBR）尚有這三种状况的混合型，例如：多型病毒（文献和引导型）感染文献和引导扇区两种目的，這样的病毒一般都具有复杂的算法，它們使用非常规的措施侵入系统，同步使用了加密和变形算法。根据破壞性，病毒可以划分為：無害型：除了传染時減少磁盘的可用空间外，對系统没有其他影响。無危险型：此类病毒仅仅是減少内存、显示图像、发出声音及同类音响。危险型：此类病毒會在计算机系统操作中导致严重的影响。非常危险型：此类病毒删除程序、破壞数据、清除系统内存区和操作系统中重要的信息，导致劫难性後果。根据特有的算法，病毒可以划分為：“蠕虫”型病毒：通過计算机网络传播，不变化文献和资料信息，运用网络從一台计算机的内存传播到其他计算机的内存，计算网络地址，将自身的病毒通過网络发送。有時它們在系统存在，一般除了内存不占用其他资源。寄生型病毒：除了伴随和“蠕虫”型，其他病毒均可称為寄生型病毒，它們依附在系统的引导扇区或文献中，通過系统的功能進行传播。练习型病毒：病毒自身包括錯误，不能進行很好传播，如某些病毒在调试阶段。诡秘型病毒：它們一般不直接修改DOS中断和扇区数据，而是通過设备技术和文献缓冲区等DOS内部修改，不易看到资源，运用了比较高级的技术。变型病毒（又称幽灵病毒）：這一类病毒使用一种复杂的算法，使自已每传播一份都具有不一样的内容和長度。它們一般的作法是一段混有無关指令的解码算法和被变化過的病毒体构成。计算机病毒的危引导机制传播和破壞活動。

计算机病毒的寄生方式：计算机病毒的寄生方式有两种，一种是采用替代法；另一种是采用链接法，所谓替代法是指病毒程序用自已的部分或所有指令代码，替代磁盘引导扇区或文献中的所有或部分内容。所谓链接法则是指病毒程序将自身代码作為正常程序的一部分与原有正常程序链接在一起，病毒链接的位置也許在正常程序的首部、尾部或中间，寄生在磁盘引导扇区的病毒一般采用替代法，而寄生在可执行文献中的病毒一般采用链接法。计算机病毒的引导過程：计算机病毒的引导過程一般包括如下三方面。

驻留内存病毒若要发挥其破壞作用，一般要驻留内存。為此就必须開辟所用内存空间或覆盖系统占用的部分内存空间。有的病毒不驻留内存。

窃取系统控制权在病毒程序驻留内存後，必须使有关部分取代或扩充系统的原有功能，并窃取系统的控制权。此後病毒程序根据其设计思想，隐蔽自已，等待時机，在条件成熟時，再進行传染和破壞。

（3）恢复系统功能病毒為隐蔽自已，驻留内存後還要恢复系统，使系统不會死机，只有這样才能等待時机成熟後，進行感染和破壞的目的。有的病毒在加载之前進行動态反跟踪和病毒体解密。

對于寄生在磁盘引导扇区的病毒来說，病毒引导程序占有了原系统引导程序的位置，并把原系统引导程序搬移到一种特定的位置。這样一旦系统启動，病毒引导模块就會自動地装人内存并获得执行权，然後该引导程序将病毒程序的传染模块和发作模块装人内存的合适位置，并采用常驻内存技术以保证這两個模块不會被覆盖，接著對该两個模块设定某种激活方式，使之在合适的時候获得执行权。处理完這些工作後，病毒引导模块将系统引导模块装人内存，使系统在带毒状态下运行。

對于寄生在可执行文献中的病毒来說，病毒程序一般通過修改原有可执行文献，使该文献一旦执行便首先转入病毒程序引导模块，该引导模块也完毕把病毒程序的其他两個模块驻留内存及初始化的工作，然後把执行权交給执行文献，使系统及执行文献在带毒的状态下运行。计算机病毒的触发机制计算机病毒在传染和发作之前，往往要判断某些特定条件与否满足，满足则传染或发作，否则不传染或不发作或只传染不发作，這個条件就是计算机病毒的触发条件。实际上病毒采用的触发条件把戏繁多，從中可以看出病毒作者對系统极其深刻的理解程度。目前病毒采用的触发条件重要有如下几种：曰期触发：許多病毒采用曰期做触发条件。曰期触发大体包括：特定曰期触发、月份触发、前六個月後六個月触发等。時间触发：時间触发包括特定的時间触发、染毒後合计工作時间触发、文献最终写入時间触发等。键盘触发：有些病毒监视顾客的击键動作，當发現病毒预定的键人時，病毒被激活，進行某些特定操作。键盘触发包括击键次数触发、组合键触发、热启動触发等。感染触发：許多病毒的感染需要某些条件触发，并且相称数量的病毒又以与感染有关的信息反過来作為破壞行為的触发条件，称為感染触发。它包括：运行感染文献個数触发、感染序数触发、感染磁盘数触发、感染失败触发等。启動触发：病毒對计算机的启動次数计数，并将此值作為触发条件称為启動触发。访問磁盘次数触发：病毒對磁盘I/O访問的次数進行计数，以预定次数做触发条件叫访問磁盘次数触发。调用中断功能触发：病毒對中断调用次数计数，以预定次数做触发条件。CPU型号/主板型号触发：病毒能识别运行环境的CPU型号/主板型号，以预CPU型号/主板型号做触发条件，這种病毒的触发方式奇特罕見。被计算机病毒使用的触发条件是多种多样的，并且往往不只是使用上面所述的某一种条件，而是使用由多种条件组合起来的触发条件。大多数病毒的组合触发条件是基于時间的，再辅以讀、写盘操作，按键操作以及其他条件。病毒中有关触发机制的编码是其敏感部分。剖析病毒時，假如弄清病毒的触发机制，可以修改此部分代码，使病毒失效，就可以产生没有潜伏性的极為外露的病毒样本，供反病毒研究使用。计算机病毒的破壞机制破壞机制在设计原则、工作原理上与传染机制基本相似。它也是通過修改某一中断向量人口地址（一般為時钟中断INT8H，或与時钟中断有关的其他中断，如INT1CH），使该中断向量指向病毒程序的破壞模块。這样，當系统或被加载的程序访問该中断向量時，病毒破壞模块被激活，在判断设定条件满足的状况下，對系统或磁盘上的文献進行破壞活動，這种破壞活動不一定都是删除磁盘文献，有的也許是显示一串元用的提醒信息，例如，在用感染了“大麻病毒”的系统盘進行启動時，屏幕上會出現“YourPCisnowStoned!”。有的病毒在发作時，會干扰系统或顾客的正常工作，例如“小球”病毒在发作時，屏幕上會出現一种上下来回滚動的小球。而有的病毒，一旦发作，则會导致系统死机或删除磁盘文献。例如，“黑色星期五”病毒在激活状态下，只要判断當曰既是13号又是星期五，则病毒程序的破壞模块即把目前感染该病毒的程序從磁盘上删除。计算机病毒的破壞行為体現了病毒的杀伤力。病毒破壞行為的剧烈程度取决于病毒作者的主观愿望和他所具有的技术能量。数以萬计、不停发展扩张的病毒，其破壞行為仟奇百怪，不也許穷举其破壞行為，难以做全面的描述。病毒破壞目的和袭击部位重要是：系统数据区、文献、内存、系统运行、运行速度、磁盘、屏幕显示、键盘、喇叭、打印机、CMOS、主板等。

怎样防备病毒防止第一运用WindowsUpdate保证操作系统的及時更新，防止运用系统漏洞传播的病毒有机可乘；确定系统登录密码已设定為强密码；关闭不必要的共享获将共享资源设為“只讀”状态。留心病毒和安全警告信息，做好對应的防止措施。反病毒软件的保护提议安装优秀反病毒软件。推荐选择金山毒霸系列杀毒软件产品。定期扫描系统假如是第一次启動反病毒软件，最佳让它扫描整個系统。一般，反病毒程序都可以设置成在计算机每次启動時扫描系统或者在定期计划的基础上运行。更新反病毒软件既然安装了病毒防护软件，就应當保证它是最新的。优秀的反病毒程序带有自動连接到互联网上，并且只要软件廠商发現了一种新的威胁就會添加新的病毒探测代码的功能，而目前金山毒霸的积极实時升级正是這种技术的代表。不要轻易执行附件中的EXE和COM等可执行程序這些附件极有也許带有计算机病毒或是黑客程序，轻易运行，很也許带来不可预测的成果。對于认识的朋友和陌生人发過来的電子函件中的可执行程序附件都必须检查，确定無异後才可使用。不要轻易打開附件中的文档文献對方发送過来的