2023年V8終端安全系統(tǒng)管理員手冊(cè)_第1頁(yè)
2023年V8終端安全系統(tǒng)管理員手冊(cè)_第2頁(yè)
2023年V8終端安全系統(tǒng)管理員手冊(cè)_第3頁(yè)
2023年V8終端安全系統(tǒng)管理員手冊(cè)_第4頁(yè)
2023年V8終端安全系統(tǒng)管理員手冊(cè)_第5頁(yè)
已閱讀5頁(yè),還剩113頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

管理員手冊(cè)版權(quán)聲明本文獻(xiàn)所有內(nèi)容受版權(quán)受中國(guó)著作權(quán)法等有關(guān)知識(shí)產(chǎn)權(quán)法保護(hù),為北京金山安全軟件有限公司(以下簡(jiǎn)稱“金山安全軟件”)所有。、是金山安全軟件享有權(quán)利的注冊(cè)商標(biāo),本文中涉及到的其它產(chǎn)品名稱和品牌為其相關(guān)公司或組織的商標(biāo)或注冊(cè)商標(biāo),特此鳴謝。金山安全軟件不對(duì)本文獻(xiàn)的內(nèi)容、使用,或本文獻(xiàn)中說(shuō)明的產(chǎn)品承擔(dān)任何責(zé)任或保證,特別對(duì)有關(guān)商業(yè)機(jī)能和合用任何特殊目的的隱含性保證不承擔(dān)任何責(zé)任。此外,金山安全軟件保存修改本文獻(xiàn)和本文獻(xiàn)中所描述產(chǎn)品的權(quán)力。如有修改,恕不另行告知。 北京金山安全管理系統(tǒng)技術(shù)有限公司400-033-9009地址:北京市海淀區(qū)中關(guān)村大街1號(hào)海龍大廈14層網(wǎng)址:.net技術(shù)支持:?目錄TOC\o"1-3"\h\z\u第一部分 PAGEREF_Toc\h3HYPERLINK第1章產(chǎn)品介紹 PAGEREF_Toc\h4HYPERLINK1.1 體系結(jié)構(gòu)?PAGEREF_Toc\h4HYPERLINK\l"_Toc"1.2?工作方式 PAGEREF_Toc\h6HYPERLINK\l"_Toc"第2章系統(tǒng)中心服務(wù)管理器?PAGEREF_Toc\h9HYPERLINK第3章系統(tǒng)中心Web控制臺(tái)?\h10HYPERLINK3.1?登錄控制臺(tái)?PAGEREF_Toc\h10HYPERLINK\l"_Toc"3.2?控制臺(tái)主界面?PAGEREF_Toc\h12HYPERLINK\l"_Toc"第4章系統(tǒng)管理、設(shè)立與維護(hù) PAGEREF_Toc\h13HYPERLINK\l"_Toc"4.1 修改默認(rèn)口令 PAGEREF_Toc\h13HYPERLINK\l"_Toc"4.2 終端管理?PAGEREF_Toc\h14HYPERLINK4.3?邊界管理 PAGEREF_Toc\h16HYPERLINK\l"_Toc"4.4?漏洞修復(fù) PAGEREF_Toc\h22HYPERLINK\l"_Toc"4.5 軟件管理 PAGEREF_Toc\h234.6 信息記錄 PAGEREF_Toc\h29HYPERLINK4.7?系統(tǒng)概況 PAGEREF_Toc\h29HYPERLINK4.8 設(shè)立中心?PAGEREF_Toc\h33HYPERLINK\l"_Toc"第二部分?PAGEREF_Toc\h61HYPERLINK\l"_Toc"第5章終端簡(jiǎn)介?PAGEREF_Toc\h62HYPERLINK\l"_Toc"第6章終端安全防護(hù)?PAGEREF_Toc\h63HYPERLINK6.1 首頁(yè)?63HYPERLINK6.3?系統(tǒng)優(yōu)化 PAGEREF_Toc\h67HYPERLINK\l"_Toc"6.4 垃圾清理?PAGEREF_Toc\h69HYPERLINK\l"_Toc"6.5?漏洞修復(fù)?PAGEREF_Toc\h73HYPERLINK\l"_Toc"第7章終端設(shè)立 PAGEREF_Toc\h75HYPERLINK\l"_Toc"7.1?基本設(shè)立 PAGEREF_Toc\h757.2?病毒查殺設(shè)立 PAGEREF_Toc\h75HYPERLINK\l"_Toc"7.3?系統(tǒng)保護(hù)設(shè)立?PAGEREF_Toc\h76HYPERLINK7.4 信任設(shè)立 PAGEREF_Toc\h77HYPERLINK第三部分 PAGEREF_Toc\h79HYPERLINK附錄B病毒知識(shí)介紹?PAGEREF_Toc\h81HYPERLINK\l"_Toc"附錄C技術(shù)支持與售后服務(wù)?PAGEREF_Toc\h89HYPERLINK\l"_Toc"附錄D關(guān)于金山 PAGEREF_Toc\h90第一部分管理與維護(hù)第1章產(chǎn)品簡(jiǎn)介第1章產(chǎn)品簡(jiǎn)介第2章系統(tǒng)中心服務(wù)管理器第3章系統(tǒng)中心控制臺(tái)簡(jiǎn)介第4章系統(tǒng)中心設(shè)立、管理與維護(hù)產(chǎn)品介紹V8+終端安全系統(tǒng)是一套專為公司級(jí)網(wǎng)絡(luò)環(huán)境設(shè)計(jì)的反病毒安全解決方案,為公司網(wǎng)絡(luò)范圍內(nèi)的工作站和網(wǎng)絡(luò)服務(wù)器提供可伸縮的跨平臺(tái)病毒防護(hù)。V8+終端安全系統(tǒng)可擴(kuò)展多級(jí)架構(gòu),集中式配置、部署、策略管理和審計(jì)。網(wǎng)絡(luò)管理員通過(guò)邏輯分組方式管理客戶端、服務(wù)器的反病毒工作,通過(guò)創(chuàng)建、部署及鎖定安全策略、配置,使得網(wǎng)絡(luò)系統(tǒng)保持最新?tīng)顟B(tài)和良好的管理。體系結(jié)構(gòu)系統(tǒng)采用了業(yè)界主流的B/S開(kāi)發(fā)模式,由系統(tǒng)中心、WEB控制臺(tái)、升級(jí)服務(wù)器、云引擎服務(wù)器、服務(wù)器端、客戶端組成。系統(tǒng)中心系統(tǒng)中心是V8+終端安全系統(tǒng)進(jìn)行信息管理和病毒防護(hù)的控制核心。系統(tǒng)中心基于CORBA與其它子系統(tǒng)(服務(wù)器端和客戶端)連接,其它子系統(tǒng)在系統(tǒng)中心控制下完畢協(xié)同工作。系統(tǒng)中心分為主系統(tǒng)中心和下級(jí)系統(tǒng)中心。主系統(tǒng)中心:管理配制所有下級(jí)系統(tǒng)中心,升級(jí)服務(wù)器,客戶端和服務(wù)器端的權(quán)限。下級(jí)系統(tǒng)中心:管理和配制注冊(cè)到本系統(tǒng)中心的下下級(jí)系統(tǒng)中心、升級(jí)服務(wù)器,客戶端和服務(wù)器端的權(quán)限,并向主系統(tǒng)中心報(bào)告數(shù)據(jù)。Web控制臺(tái)系統(tǒng)中心Web控制臺(tái)是整個(gè)V8+終端安全系統(tǒng)系統(tǒng)設(shè)立、使用和控制的操作平臺(tái)。任何一臺(tái)裝有IE6.0及其以上瀏覽器的終端都能用來(lái)實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)的管理,實(shí)現(xiàn)“管理無(wú)處不在”。升級(jí)服務(wù)器升級(jí)服務(wù)器負(fù)責(zé)升級(jí)文獻(xiàn)的更新與傳遞,還提供MS漏洞修補(bǔ)程序(Hotfix)下載代理。升級(jí)服務(wù)器分兩種類型:主升級(jí)服務(wù)器、二級(jí)升級(jí)服務(wù)器。主升級(jí)服務(wù)器:直接從外網(wǎng)更新升級(jí)文獻(xiàn),并負(fù)責(zé)向二級(jí)升級(jí)服務(wù)器分發(fā)(也可以向客戶端及服務(wù)器端分發(fā)),一般主升級(jí)服務(wù)器與主系統(tǒng)中心綁定。二級(jí)升級(jí)服務(wù)器:從主升級(jí)服務(wù)器(也可以是其它二級(jí)升級(jí)服務(wù)器)更新升級(jí)文獻(xiàn),并負(fù)責(zé)向客戶端及服務(wù)器端分發(fā),二級(jí)升級(jí)服務(wù)器一般與下級(jí)系統(tǒng)中心綁定。云引擎服務(wù)器云引擎服務(wù)器重要將傳統(tǒng)殺毒軟件所使用的病毒庫(kù)特性集中在公司云端服務(wù)器上來(lái)統(tǒng)一解決,通過(guò)云引擎服務(wù)器快速響應(yīng)客戶端的文獻(xiàn)特性查詢請(qǐng)求,實(shí)現(xiàn)客戶端對(duì)文獻(xiàn)安全性的鑒定,在減少傳統(tǒng)客戶端對(duì)系統(tǒng)資源占用比較高的同時(shí),系統(tǒng)防護(hù)能力由于云引擎服務(wù)器的存在得到更快的響應(yīng),從云引擎服務(wù)器到金山云的實(shí)時(shí)同步響應(yīng),也讓新威脅特性的鑒定達(dá)成一個(gè)非??斓乃俣取?dòng)態(tài)行為分析系統(tǒng)動(dòng)態(tài)行為分析系統(tǒng)是以未知文獻(xiàn)動(dòng)態(tài)行為分析為核心,以特性匹配為輔助,依托海量的金山特性庫(kù)以及用戶自定義的專屬特性庫(kù),可幫助用戶辨認(rèn)內(nèi)部網(wǎng)絡(luò)中的高級(jí)威脅,并能有效抵御已知/未知病毒木馬、0day漏洞及未知惡意代碼,可協(xié)助用戶達(dá)成終端的全方位安全防護(hù)與威脅解決?;诮鹕桨踩墒斓摹翱尚旁撇闅ⅰ?、國(guó)內(nèi)領(lǐng)先的多核引擎技術(shù)、KVM云啟發(fā)引擎技術(shù),金山V8+終端安全系統(tǒng)擁有超強(qiáng)自我學(xué)習(xí)及不斷進(jìn)化的能力,它無(wú)需頻繁升級(jí),可直接查殺未知新病毒。金山V8+終端安全系統(tǒng)讓殺毒從非黑即白邁入黑白雙控的全新階段,實(shí)現(xiàn)了從多層防御到有防御縱深的連續(xù)對(duì)抗的安全模型跨越??蛻舳丝蛻舳嗣嫦蚓W(wǎng)絡(luò)中的終端群提供反病毒安全防護(hù),可以實(shí)時(shí)監(jiān)控系統(tǒng)的運(yùn)營(yíng)與操作,是V8+終端安全系統(tǒng)反病毒體系的執(zhí)行終端之一。客戶端的相關(guān)安全信息同時(shí)也會(huì)及時(shí)反饋給系統(tǒng)中心,管理員能在最短時(shí)間內(nèi)了解網(wǎng)絡(luò)內(nèi)安全狀況,并通過(guò)系統(tǒng)中心向客戶端發(fā)出指令,遠(yuǎn)程控制其操作及安全策略設(shè)立。工作方式管理控制通信方式系統(tǒng)整體控制通信方式是采用以系統(tǒng)中心為消息解決、轉(zhuǎn)發(fā)中心及具體功能節(jié)點(diǎn),客戶端和文獻(xiàn)服務(wù)器為具體防毒節(jié)點(diǎn)。管理員通過(guò)控制臺(tái)向系統(tǒng)中心發(fā)出具體的操作命令,系統(tǒng)中心解析具體的命令目的地,按需轉(zhuǎn)發(fā)或者解決。客戶端或者文獻(xiàn)服務(wù)器每次啟動(dòng)都會(huì)登錄到指定的系統(tǒng)中心定期報(bào)告自己的狀態(tài),并且將發(fā)現(xiàn)的病毒信息反饋到系統(tǒng)中心。升級(jí)工作方式系統(tǒng)中心的升級(jí)服務(wù)模塊負(fù)責(zé)升級(jí)文獻(xiàn)的獲取、更新及分發(fā)。同時(shí),系統(tǒng)中心亦負(fù)責(zé)發(fā)布升級(jí)消息,客戶端及服務(wù)器端將在接到升級(jí)告知后連接系統(tǒng)中心執(zhí)行升級(jí)。其具體升級(jí)流程如下:系統(tǒng)中心按管理員預(yù)定義設(shè)立或手動(dòng)升級(jí)命令連接到Internet更新升級(jí)文獻(xiàn);系統(tǒng)中心下載升級(jí)程序完畢后告知客戶端及服務(wù)器端升級(jí);客戶端及服務(wù)器端收到消息后連接到系統(tǒng)中心執(zhí)行升級(jí)。邊界防護(hù)工作方式V8+終端安全系統(tǒng)的客戶端會(huì)自動(dòng)捕獲通過(guò)邊界進(jìn)入到系統(tǒng)中的文獻(xiàn),并通過(guò)云引擎對(duì)這些文獻(xiàn)進(jìn)行檢測(cè)。對(duì)于云引擎可以辨認(rèn)的文獻(xiàn),則按照預(yù)設(shè)好的解決方法進(jìn)行解決“抓黑放白”;對(duì)于云引擎不能辨認(rèn)的文獻(xiàn),則按照“分析灰”進(jìn)行解決,將該文獻(xiàn)上報(bào)給動(dòng)態(tài)行為分析系統(tǒng)。動(dòng)態(tài)行為分析工作方式動(dòng)態(tài)行為分析包含兩層含義:實(shí)時(shí)監(jiān)控、自我學(xué)習(xí)。實(shí)時(shí)監(jiān)控:通過(guò)跳轉(zhuǎn)至襲擊者精心構(gòu)造的可執(zhí)行代碼,敏銳的捕獲溢出行為,檢測(cè)出已知和未知的漏洞運(yùn)用代碼。通過(guò)度析,鑒定文獻(xiàn)程序是否為惡意,并輸出該文獻(xiàn)程序相關(guān)聯(lián)的網(wǎng)址、來(lái)源和試圖連接的一些惡意網(wǎng)址。自我學(xué)習(xí):依據(jù)公司網(wǎng)絡(luò)以往的檢測(cè)分析歷史記錄,結(jié)合歷史記錄的威脅類別、威脅來(lái)源、威脅操作行為等,在不更新特性庫(kù)的情況下獲得不斷增強(qiáng)的檢測(cè)能力。可監(jiān)測(cè)的行為包含但不限于:文檔行為、遠(yuǎn)程程序連接、自刪除、自復(fù)制、自啟動(dòng)、注冊(cè)表敏感位置、惡意URL訪問(wèn)、惡意IP訪問(wèn)、映像劫持、終止殺軟進(jìn)程、釋放驅(qū)動(dòng)、反積極防御等行為進(jìn)行實(shí)時(shí)監(jiān)控。漏洞掃描工作方式漏洞掃描分為積極智能上報(bào)、客戶端獨(dú)立掃描兩種方式。普通用戶可以通過(guò)本機(jī)的客戶端手動(dòng)進(jìn)行漏洞掃描和安裝修補(bǔ)程序。管理員可以通過(guò)系統(tǒng)中心控制臺(tái)來(lái)查看局域網(wǎng)內(nèi)所有的客戶端積極智能上報(bào)的漏洞信息,根據(jù)漏洞補(bǔ)丁信息選擇需要安裝的終端,并告知其下載和安裝修補(bǔ)程序。終端下載和安裝修補(bǔ)程序是通過(guò)系統(tǒng)中心的下載代理功能來(lái)實(shí)現(xiàn)的。對(duì)于同一個(gè)修補(bǔ)程序,當(dāng)?shù)谝粋€(gè)終端請(qǐng)求之后,系統(tǒng)中心連接到微軟升級(jí)網(wǎng)站下載相應(yīng)的修補(bǔ)程序,完畢之后,所有的終端都可以直接在系統(tǒng)中心漏洞修復(fù)下載代理的緩存(Cache)中直接下載安裝此修補(bǔ)程序。這種方式不僅使得不能上網(wǎng)的客戶端可以下載修補(bǔ)程序,并且還大幅加快了下載的進(jìn)程,減少了對(duì)于網(wǎng)絡(luò)資源的占用。使得管理員可以集中掃描所有在線的終端,既使終端無(wú)用戶登錄或以受限用戶登錄,均可以實(shí)現(xiàn)無(wú)人參與的智能漏洞修復(fù)。?系統(tǒng)中心服務(wù)管理器為方便管理員便捷、快速的進(jìn)行相關(guān)管理操作,V8+終端安全系統(tǒng)提供獨(dú)立服務(wù)管理器。當(dāng)安裝系統(tǒng)中心時(shí),會(huì)同步自動(dòng)部署服務(wù)管理器。安裝后,可在桌面托盤(pán)處看到管理器圖標(biāo):雙擊顯示管理器主面板:輸入目的服務(wù)器地址及訪問(wèn)賬號(hào)、密碼,即可進(jìn)行遠(yuǎn)程管理目的服務(wù)器。服務(wù)器名:即服務(wù)器所在的訪問(wèn)地址,輸入格式為“\\”+計(jì)算機(jī)名,或“\\”+計(jì)算機(jī)IP地址。:連接服務(wù)器主機(jī),需輸入對(duì)的的用戶名、密碼。啟動(dòng)服務(wù):點(diǎn)擊“”啟動(dòng)系統(tǒng)中心服務(wù);停止服務(wù):點(diǎn)擊“”停止系統(tǒng)中心服務(wù);狀態(tài)欄:提醒用戶當(dāng)前管理節(jié)點(diǎn)的運(yùn)營(yíng)狀態(tài)。?系統(tǒng)中心Web控制臺(tái)系統(tǒng)中心控制臺(tái)是可移動(dòng)的操作平臺(tái)(基于WEB服務(wù)架構(gòu)),它支持您在任何一臺(tái)安裝有IE6.0及以上瀏覽器的Windows計(jì)算機(jī)上通過(guò)可移動(dòng)的方式對(duì)系統(tǒng)中心進(jìn)行管理、操作和設(shè)立,進(jìn)而可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中系統(tǒng)中心所轄終端群的管理、操作和設(shè)立。登錄控制臺(tái)運(yùn)營(yíng)IE瀏覽器;地址欄輸入地址:http://[系統(tǒng)中心所在計(jì)算機(jī)的IP地址]:80;點(diǎn)擊“登錄”,進(jìn)入登錄頁(yè)面。初始賬戶名及密碼均為admin。注意:登錄用戶名區(qū)分大小寫(xiě)。控制臺(tái)主界面?系統(tǒng)管理、設(shè)立與維護(hù)V8+終端安全系統(tǒng)為您提供了強(qiáng)大的管理控制功能:可通過(guò)系統(tǒng)中心對(duì)局域網(wǎng)絡(luò)內(nèi)所有終端統(tǒng)一查殺病毒、升級(jí),啟動(dòng)、關(guān)閉終端鎧甲防御和郵件監(jiān)控;可以查看安全狀態(tài)信息、日記支持基于邏輯分組的管理細(xì)分,關(guān)閉、卸載客戶端。在體驗(yàn)金山V8+終端安全系統(tǒng)為您帶來(lái)的可靠安全保障之前,我們?nèi)匀惶嵝涯环矫孢M(jìn)行系統(tǒng)相關(guān)配置,由于這樣會(huì)使您所從事的局域網(wǎng)絡(luò)反病毒安全保障工作變得事半功倍。修改默認(rèn)口令為防止未經(jīng)授權(quán)的非安全登錄系統(tǒng)中心控制臺(tái),管理員初次登陸后,需修改登陸口令。登錄密碼區(qū)分大小寫(xiě),修改方法如下:登錄系統(tǒng)中心控制臺(tái),單擊【設(shè)立中心】→【賬號(hào)管理】→【修改密碼】,如圖:輸入新密碼,選擇【擬定】即可。終端管理可通過(guò)系統(tǒng)中心控制臺(tái)對(duì)全網(wǎng)所有終端實(shí)行一鍵云查殺、宏病毒查殺、停止殺毒、升級(jí)、改變組、刪除節(jié)點(diǎn)等。一鍵云殺毒手動(dòng)掃描擬定目的對(duì)象進(jìn)行掃描。假如您在選定終端后直接執(zhí)行查殺操作,此模式只對(duì)電腦中的系統(tǒng)文獻(xiàn)夾等敏感區(qū)域進(jìn)行獨(dú)立掃描。一般病毒入侵系統(tǒng)后均會(huì)在此區(qū)域進(jìn)行一些非法的惡意修改,針對(duì)性的掃描此區(qū)域即可發(fā)現(xiàn)并解決大部分病毒問(wèn)題,同時(shí)由于掃描范圍較小,掃描速度會(huì)較快,通常只需若干分鐘便并可快速查殺活木馬及修復(fù)系統(tǒng)異常問(wèn)題。假如在執(zhí)行查殺操作前,需要自己定制查殺途徑,則需要選擇“計(jì)劃任務(wù)”項(xiàng),自定義途徑進(jìn)行查殺操作:當(dāng)您選擇的終端顯示“在線”,則立刻執(zhí)行您的查殺命令;當(dāng)您選擇的終端顯示“離線”,則將該次掃描命令保存在后臺(tái)數(shù)據(jù)庫(kù)中,在下次登錄的時(shí)候根據(jù)后臺(tái)數(shù)據(jù)庫(kù)的歷史記載執(zhí)行該次查殺命令。宏病毒查殺快速針對(duì)選定的終端上的文檔執(zhí)行查殺操作。采用靜動(dòng)態(tài)查殺模式,用戶查殺宏病毒可以不用安裝office軟件即可進(jìn)行病毒清理。停止殺毒:當(dāng)顯示在線的終端處在正在掃描狀態(tài),您可以發(fā)送命令停止查毒操作,成功接受停止查毒命令的終端,掃描狀態(tài)將及時(shí)發(fā)生改變,中止掃描。升級(jí)客戶端單擊【終端詳情】選擇需進(jìn)行升級(jí)操作的終端組,單擊【升級(jí)】即可。改變組一方面選擇您所需要進(jìn)行操作的終端組,接著在彈出的提醒框內(nèi)選擇相應(yīng)轉(zhuǎn)移的目的組,最后單擊“應(yīng)用”即可。找到需作更改的終端,勾選后,單擊【改變組】功能按鈕,瀏覽及設(shè)立區(qū)顯示操作界面,為終端選擇需加入的目的組,單擊【應(yīng)用】即可。刪除節(jié)點(diǎn)一方面選定需要?jiǎng)h除客戶端記錄的計(jì)算機(jī),然后單擊【刪除節(jié)點(diǎn)】,相應(yīng)的客戶端記錄,其中涉及:當(dāng)前狀態(tài)、病毒信息,以及安裝版本信息,便從系統(tǒng)中心刪除。與此同時(shí),相應(yīng)的客戶端也從終端列表中刪除。提醒:用戶可以在【設(shè)立中心】-【終端設(shè)立】里設(shè)立普通終端和虛擬終端的查殺設(shè)立、引擎設(shè)立、系統(tǒng)監(jiān)控、邊界防御、USB設(shè)立、權(quán)限設(shè)立、功能配置、定期查殺策略、查殺白名單,詳見(jiàn)設(shè)立中心介紹!邊界管理金山V8+終端安全系統(tǒng)的邊界管理克服傳統(tǒng)殺毒軟件弊端,在程序和文獻(xiàn)進(jìn)入公司終端之前劃定一條嚴(yán)格的界線,當(dāng)病毒文獻(xiàn)通過(guò)邊界進(jìn)入公司終端時(shí),直接先將文獻(xiàn)傳送到系統(tǒng)中心進(jìn)行分析判斷,并由系統(tǒng)中心統(tǒng)一監(jiān)控、檢查,在病毒尚未運(yùn)營(yíng)時(shí)即可被鑒定為安全或不安全,讓病毒無(wú)可乘之機(jī),實(shí)現(xiàn)前置積極防止??蛻舳送ㄟ^(guò)將進(jìn)入到計(jì)算機(jī)的文獻(xiàn)上報(bào)至系統(tǒng)中心,通過(guò)系統(tǒng)中心基于特性碼技術(shù)的云引擎進(jìn)行分析鑒定,并將鑒定結(jié)果呈現(xiàn)給管理員。但是仍存在一些未知文獻(xiàn)無(wú)法鑒別,因此,您可以選擇金山安全提供的金山KSP鑒定器,將未知文獻(xiàn)提交至金山KSP鑒定器中鑒定。金山KSP鑒定器介紹金山KSP鑒定器是一套基于活體樣本動(dòng)態(tài)行為研究的自動(dòng)化智能行為分析系統(tǒng),其鑒定方法重要涉及云查殺引擎、靜態(tài)鑒定引擎、動(dòng)態(tài)分析引擎,可對(duì)未知文獻(xiàn)的特性行為進(jìn)行具體分析并提供分析報(bào)告。本系統(tǒng)通過(guò)采用樣本及相關(guān)素材提取技術(shù)、樣本鑒定技術(shù)、運(yùn)營(yíng)環(huán)境模擬以及行為智能觸發(fā)等技術(shù)可以對(duì)系統(tǒng)中心提交的未知文獻(xiàn)的行為進(jìn)行分析,從而迅速、準(zhǔn)確地給出具體的行為分析報(bào)告,并最終幫助您快速、高效、精確地分析出最新病毒。金山KSP鑒定器優(yōu)勢(shì)高效金山KSP鑒定器具有“高精確度、主次分明、重點(diǎn)突出、重視細(xì)節(jié)”等優(yōu)良特點(diǎn),創(chuàng)新性地將未知樣本分析趨向智能化、高效化、精確化、完整化,極大地提高了未知樣本分析能力,高效率地保護(hù)了整個(gè)公司終端邊界,更加完美地保衛(wèi)您的公司安全??焖俳鹕終SP鑒定器做了諸多優(yōu)化,使分析的精確度、完整度以及分析速度達(dá)成了最佳匹配度,讓您在最短的時(shí)間內(nèi),看到最精確完整的行為分析報(bào)告。聯(lián)動(dòng)金山V8+終端安全系統(tǒng)與金山KSP鑒定器可以互相聯(lián)動(dòng),當(dāng)終端出現(xiàn)無(wú)法擬定文獻(xiàn)類型時(shí),會(huì)將此文獻(xiàn)傳送給金山KSP鑒定器,鑒金山KSP鑒定器可以高效智能精確地?cái)M定文獻(xiàn)類型,并將該結(jié)果反饋至系統(tǒng)中心,以豐富其黑白庫(kù)。當(dāng)客戶端再次碰到此文獻(xiàn)時(shí),依據(jù)更新過(guò)的黑白庫(kù),就會(huì)迅速做出判斷。清楚金山KSP鑒定器針對(duì)公司邊界文獻(xiàn)進(jìn)行分析管理,并為您提供了簡(jiǎn)明清楚的病毒行為分析,突出重點(diǎn),彰顯主次,并提供導(dǎo)出PDF功能。統(tǒng)一管理為您提供集中式統(tǒng)一管理平臺(tái),通過(guò)金山KSP鑒定器您可以細(xì)致地控制公司終端邊界所有文獻(xiàn),嚴(yán)把公司安全關(guān)口。提醒:金山KSP鑒定器不屬于V8+終端安全系統(tǒng)的套件,需額外購(gòu)買。在無(wú)金山KSP的環(huán)境中,也可使用金山V8+終端安全系統(tǒng)的【邊界管理】應(yīng)用來(lái)針對(duì)所有進(jìn)入電腦的外界程序進(jìn)行監(jiān)控,幫助您更好地管理監(jiān)控公司內(nèi)部邊防,最大限度地保障對(duì)公司內(nèi)部計(jì)算機(jī)的安全防護(hù)。邊界記錄邊界記錄針對(duì)終端上報(bào)的不安全信息進(jìn)行記錄,可以提供所有類型的信息記錄,也可以按照移動(dòng)設(shè)備、網(wǎng)絡(luò)共享、下載工具、聊天工具、瀏覽器、郵件六大終端邊界來(lái)源進(jìn)行記錄。下圖為邊界記錄界面圖。您可以按照分組類型,時(shí)間范圍以及文獻(xiàn)名進(jìn)行搜索,也可以導(dǎo)出相應(yīng)的邊界記錄列表。已鑒定頁(yè)面中展示了已經(jīng)鑒定過(guò)的文獻(xiàn)具體信息,界面如下圖所示:邊界記錄頁(yè)面涉及所有文獻(xiàn)和已鑒定文獻(xiàn)信息,向您展示了邊界文獻(xiàn)的文獻(xiàn)名,上報(bào)時(shí)間,鑒定結(jié)果,文獻(xiàn)追溯,并提供應(yīng)用戶相應(yīng)的操作,以及文獻(xiàn)詳情。操作介紹鑒定:點(diǎn)擊“鑒定”按鈕,您可以對(duì)相應(yīng)的文獻(xiàn)進(jìn)行鑒定。取消鑒定:點(diǎn)擊“取消鑒定”按鈕,您可以取消文獻(xiàn)鑒定。再次鑒定:點(diǎn)擊“再次鑒定”按鈕,您可對(duì)該文獻(xiàn)進(jìn)行再次鑒定。鑒定結(jié)果未知文獻(xiàn):該文獻(xiàn)類型為未知文獻(xiàn);鑒定中:該文獻(xiàn)正在被鑒定器鑒定;威脅文獻(xiàn):該文獻(xiàn)為威脅文獻(xiàn);安全文獻(xiàn):該文獻(xiàn)為安全文獻(xiàn);未見(jiàn)異常:該文獻(xiàn)暫未發(fā)現(xiàn)有威脅行為。查看報(bào)告點(diǎn)擊“詳情”,您可以查看文獻(xiàn)鑒定詳情。文獻(xiàn)分析報(bào)告中,點(diǎn)擊“導(dǎo)出PDF”按鈕,可導(dǎo)出報(bào)告。邊界設(shè)立邊界設(shè)立涉及鑒定服務(wù)器設(shè)立、鑒定策略設(shè)立。鑒定服務(wù)器設(shè)立鑒定器服務(wù)器設(shè)立涉及鑒定服務(wù)器通訊配置、鑒定方式配置、緩存鑒定文獻(xiàn)位置。鑒定服務(wù)器?提醒鑒定服務(wù)器狀態(tài),并可測(cè)試鑒定服務(wù)器的通訊狀態(tài); 輸入鑒定服務(wù)器IP地址和端標(biāo)語(yǔ)碼,點(diǎn)擊“測(cè)試”按鈕,可對(duì)鑒定器的通訊狀態(tài)進(jìn)行測(cè)試;?點(diǎn)擊頁(yè)面右下角“應(yīng)用”按鈕,可對(duì)鑒定器的設(shè)立進(jìn)行應(yīng)用。自動(dòng)鑒定設(shè)立?用戶選擇是系統(tǒng)自動(dòng)鑒定,還是手工鑒定。緩存鑒定文獻(xiàn)位置?提醒默認(rèn)服務(wù)器緩存鑒定文獻(xiàn)保存的目錄地址。鑒定策略設(shè)立鑒定策略設(shè)立涉及未知文獻(xiàn)上報(bào)、上傳文獻(xiàn)大小、緩存鑒定文獻(xiàn)大小、清理緩存文獻(xiàn)模式。未知文獻(xiàn)上報(bào) 可啟動(dòng)或關(guān)閉來(lái)自網(wǎng)內(nèi)邊界的所有未知文獻(xiàn),了解全網(wǎng)系統(tǒng)薄弱環(huán)節(jié),追溯病毒文獻(xiàn)來(lái)源。上傳文獻(xiàn)大小 可限定所上傳的單個(gè)鑒定文獻(xiàn)大小。緩存鑒定文獻(xiàn)大小?設(shè)立系統(tǒng)中心緩存文獻(xiàn)空間最大值、客戶端緩存文獻(xiàn)空間最大值。清理緩存文獻(xiàn)模式?設(shè)立清理緩存文獻(xiàn)模式,共有磁盤(pán)節(jié)約模式和數(shù)據(jù)完整模式。漏洞修復(fù)V8+終端安全系統(tǒng)具有獨(dú)特的漏洞掃描,可自動(dòng)檢測(cè)軟件各種漏洞,同時(shí)提供官方補(bǔ)丁下載地址,從主線上減少安全隱患。單擊【漏洞修復(fù)】即會(huì)彈出全網(wǎng)漏洞掃描操作窗口:漏洞掃描分為積極智能上報(bào)方式,您可以在頁(yè)面上查看到相應(yīng)的掃描結(jié)果,可以分別按補(bǔ)丁或主機(jī)索引,查看漏洞具體信息,并對(duì)終端進(jìn)行有針對(duì)性修復(fù)。V8+終端安全系統(tǒng)還支持自動(dòng)修復(fù)策略,同時(shí)可以限制補(bǔ)丁修復(fù)的時(shí)間,更體現(xiàn)了新漏掃的人性化設(shè)計(jì)。提醒:用戶可以在【設(shè)立中心】-【終端設(shè)立】里設(shè)立終端的漏洞修復(fù)策略,詳見(jiàn)設(shè)立中心介紹!軟件管理軟件管理包含軟件資產(chǎn)獲取、禁用軟件、卸載軟件、分發(fā)軟件、報(bào)表導(dǎo)出:查看軟件資產(chǎn):管理員登陸管理臺(tái)可查看已獲取的軟件資產(chǎn)信息。禁用軟件:設(shè)定目的范圍的終端計(jì)算機(jī)嚴(yán)禁使用某款、多款軟件。卸載軟件:設(shè)定目的范圍的終端計(jì)算機(jī)在指定期間段內(nèi)卸載指定軟件。分發(fā)軟件:對(duì)目的范圍的終端計(jì)算機(jī)分發(fā)某款軟件,并以指定的參數(shù)安裝、運(yùn)營(yíng)。查看資產(chǎn)透過(guò)【軟件記錄】,可以查看某款軟件分別在哪些終端上有安裝過(guò)、某臺(tái)客戶端有安裝哪些軟件、軟件的基礎(chǔ)信息。查看軟件相應(yīng)的終端信息查看終端相應(yīng)的軟件信息報(bào)表導(dǎo)出點(diǎn)擊【終端軟件詳情】、【軟件終端詳情】窗口右上角“導(dǎo)出”,即可將當(dāng)前報(bào)表信息所有導(dǎo)出。禁用軟件根據(jù)單位實(shí)際情況,選擇需要禁用的軟件以及目的終端范圍。操作方法見(jiàn)下圖。?已禁用的軟件可通過(guò)上圖的“允許運(yùn)營(yíng)”來(lái)解除“禁用”的管控,允許終端運(yùn)營(yíng)目的軟件。卸載軟件卸載一款軟件卸載多款軟件卸載告知管理通過(guò)“卸載告知管理”,可查看所有已經(jīng)下發(fā)的卸載任務(wù)信息。操作如下:“軟件卸載任務(wù)管理”中的“執(zhí)行情況”定義:顯示實(shí)際已執(zhí)行數(shù)/計(jì)劃執(zhí)行數(shù)?!败浖遁d任務(wù)管理-執(zhí)行情況”中的“已卸載”、“未卸載”定義:實(shí)際已執(zhí)行卸載的軟件總數(shù)、仍未卸載的軟件總數(shù)。分發(fā)軟件管理員登錄管理臺(tái),進(jìn)入【軟件分發(fā)】頁(yè),一方面選定組織范圍,另一方面上傳需分發(fā)的軟件,最后設(shè)定分發(fā)策略。如圖所示:若您希望軟件分發(fā)下去后,客戶端自動(dòng)立即執(zhí)行安裝,則勾選“靜默接受”。否則,勾選默認(rèn)值“彈窗確認(rèn)后接受”,客戶端計(jì)算機(jī)會(huì)彈窗提醒管理員有分發(fā)軟件需要下載或安裝,由客戶端的計(jì)算機(jī)用戶決定什么時(shí)候下載、安裝。管理員可通過(guò)“分發(fā)任務(wù)管理”查看、取消、導(dǎo)出已下達(dá)的分發(fā)任務(wù)。如圖:執(zhí)行中:顯示當(dāng)前仍有效的分發(fā)任務(wù)信息。已失效:顯示已過(guò)期、已取消的分發(fā)任務(wù)信息。?導(dǎo)出記錄:可導(dǎo)出執(zhí)行中、已失效的分發(fā)任務(wù)信息。信息記錄詳實(shí)的系統(tǒng)信息記錄與日記信息將為您進(jìn)行決策提供可靠參考,V8+終端安全系統(tǒng)為您提供了終端的整體概況以及實(shí)時(shí)更新的升級(jí)日記。它可以具體的記錄終端的安全信息,記錄病毒日記,并具有定制報(bào)表功能??梢圆樵兏腥局付ú《镜慕K端,以及導(dǎo)出EXCEL文獻(xiàn)。系統(tǒng)概況假如您需要查看終端的整體概況,請(qǐng)點(diǎn)擊【信息記錄】→【整體概況】。病毒日記您可在“病毒日記”下,可按日記種類,時(shí)間段,和IP段進(jìn)行查詢。未安裝記錄您可以在這里啟動(dòng)或關(guān)閉自動(dòng)記錄網(wǎng)內(nèi)未安裝客戶端功能,也可以設(shè)立公司內(nèi)未安裝客戶端上報(bào)時(shí)間間隔。當(dāng)設(shè)立完畢后,點(diǎn)擊應(yīng)用即生效。未安裝記錄頁(yè)為您提供未安裝客戶端終端名稱和IP地址,若名稱為空白,則表白未檢測(cè)到終端名稱。下圖為未安裝記錄界面圖。升級(jí)日記詳實(shí)的日記信息將為您進(jìn)行決策提供可靠參考。V8+終端安全系統(tǒng)為您提供了實(shí)時(shí)更新的升級(jí)日記。它可以具體的記錄升級(jí)信息,涉及升級(jí)類型、開(kāi)始時(shí)間、結(jié)束時(shí)間、升級(jí)結(jié)果,以便您第一時(shí)間掌握資料,及時(shí)而快速的采用措施。假如您需要查看升級(jí)日記,請(qǐng)單擊【信息記錄】→【升級(jí)日記】:高級(jí)報(bào)表假如您需要定制報(bào)表,請(qǐng)點(diǎn)擊功能區(qū)的【信息記錄】→【高級(jí)報(bào)表】,可以根據(jù)需要進(jìn)行制作報(bào)表并可以導(dǎo)出PDF、Excel報(bào)表,顯示客戶機(jī)發(fā)現(xiàn)病毒匯總、病毒匯總、分組匯總列表信息。設(shè)立中心【設(shè)立中心】統(tǒng)一對(duì)系統(tǒng)中心,升級(jí)服務(wù)器,終端以及虛擬化服務(wù)器進(jìn)行設(shè)立。系統(tǒng)中心網(wǎng)絡(luò)環(huán)境設(shè)立通過(guò)勾選“系統(tǒng)中心和終端都可以聯(lián)網(wǎng)”、“系統(tǒng)中心可以連接聯(lián)網(wǎng),終端不可以(半隔離網(wǎng))”、“系統(tǒng)中心和終端都不可以聯(lián)網(wǎng)(隔離網(wǎng))”,您可以決定終端和控制中心是否自動(dòng)連接網(wǎng)絡(luò)。如下圖所示。無(wú)效節(jié)點(diǎn)清理在金山V8+終端安全系統(tǒng)體系中,每個(gè)終端每次登錄時(shí)都需要向系統(tǒng)中心報(bào)告自身狀態(tài),對(duì)于一些很長(zhǎng)時(shí)間沒(méi)有報(bào)告自身狀態(tài)的計(jì)算機(jī)(例如終端已不存在于網(wǎng)絡(luò)中、重裝了操作系統(tǒng)等情況),系統(tǒng)中心將無(wú)法獲取其狀態(tài),這既不便于您了解其安全狀況,也有也許導(dǎo)致授權(quán)節(jié)點(diǎn)數(shù)的空置。為此,我們提供了“終端清理”功能。默認(rèn)時(shí)間為7天自動(dòng)刪除不活動(dòng)終端,您也可以自定義刪除標(biāo)準(zhǔn),當(dāng)某終端到達(dá)預(yù)定的時(shí)間界線時(shí),系統(tǒng)中心即視該終端為“不活動(dòng)終端”,可以自動(dòng)加以刪除。您可以在功能區(qū)單擊【設(shè)立中心】→【系統(tǒng)中心】→【全局設(shè)立】進(jìn)行設(shè)立。終端過(guò)濾終端過(guò)濾規(guī)則,簡(jiǎn)稱白名單功能。系統(tǒng)中心默認(rèn)允許所有IP連接到本系統(tǒng)中心。而一旦啟動(dòng)白名單功能之后,只允許白名單列表范圍內(nèi)的IP連接到本系統(tǒng)中心,在白名單列表范圍之外的IP地址都視其為黑名單,拒絕其連接。您可以通過(guò)如下環(huán)節(jié)完畢:?jiǎn)螕簟驹O(shè)立中心】→【系統(tǒng)中心】→【終端過(guò)濾】,出現(xiàn)如下操作界面:報(bào)警設(shè)立V8+終端安全系統(tǒng)可以讓您設(shè)立多種報(bào)警方式,在網(wǎng)絡(luò)出現(xiàn)病毒疫情時(shí)及時(shí)向您反饋。當(dāng)網(wǎng)絡(luò)上的計(jì)算機(jī)受到病毒感染時(shí),您會(huì)收到可靠的報(bào)警告知。不僅如此,金山V8+終端安全系統(tǒng)還支持您自定義收到報(bào)警告知的方式。SNMPTrap告知(簡(jiǎn)樸網(wǎng)絡(luò)管理協(xié)議,一個(gè)管理網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)的一個(gè)標(biāo)準(zhǔn)協(xié)議):當(dāng)您于客戶端發(fā)現(xiàn)病毒時(shí),系統(tǒng)中心將警報(bào)信息發(fā)送到網(wǎng)絡(luò)中的SNMP服務(wù)器中,通過(guò)SNMP服務(wù)器的Trap事件,管理員便可以獲知病毒警告信息,從而實(shí)現(xiàn)與現(xiàn)有的網(wǎng)絡(luò)管理平臺(tái)無(wú)縫結(jié)合。您需要填寫(xiě)相應(yīng)的服務(wù)器IP地址、社區(qū)名。NT事件日記告知:假如服務(wù)端是NT操作平臺(tái),當(dāng)客戶端發(fā)現(xiàn)病毒時(shí),可以將病毒警報(bào)信息寫(xiě)入NT事件日記,管理員可以通過(guò)查看NT日記獲知病毒警告信息。假如設(shè)立多臺(tái)計(jì)算機(jī)的報(bào)告機(jī)制,在“發(fā)送目的計(jì)算機(jī)”欄中填寫(xiě)這些計(jì)算機(jī)的IP地址,地址之間用分號(hào)間隔。Email告知:選中此項(xiàng),Email告知方式將被啟用,您需要填寫(xiě)SMTP服務(wù)器的IP地址、端標(biāo)語(yǔ),以郵件方式告知網(wǎng)絡(luò)管理員。

例如:IP:202.2.2.2、端標(biāo)語(yǔ):8081。從“自身郵箱”到“網(wǎng)絡(luò)管理員郵箱”,主題:findvirus。信使服務(wù):發(fā)現(xiàn)病毒時(shí)終端可以通過(guò)Windows信使服務(wù)發(fā)送消息到指定的計(jì)算機(jī)來(lái)告知網(wǎng)絡(luò)管理員。默認(rèn)的警報(bào)所觸發(fā)條件為60分鐘內(nèi)的病毒總數(shù)達(dá)成100個(gè),您可以根據(jù)網(wǎng)絡(luò)的實(shí)際情況修改此條件設(shè)立。部署設(shè)立您可以在此進(jìn)行部署設(shè)立,重要涉及部署告知編輯和在線工具管理??稍诰庉媴^(qū)里編輯告知標(biāo)題,稱呼以及正文,點(diǎn)擊“預(yù)覽”可直接在右側(cè)預(yù)覽區(qū)預(yù)覽顯示效果;如需應(yīng)用此告知,則點(diǎn)擊“保存”。下圖為部署告知編輯界面圖。保存完畢后,用戶訪問(wèn)系統(tǒng)中心,無(wú)需登錄,即可查看公司部署告知,如下圖所示。熱門(mén)工具通過(guò)在線工具管理中添加或刪除工具,便于您統(tǒng)一便捷管理系統(tǒng)中心頁(yè)中熱門(mén)工具。如需添加工具,您可以在此頁(yè)面中點(diǎn)擊“+”添加工具。點(diǎn)擊添加,會(huì)彈出添加工具對(duì)話框,您可以按照提醒添加并點(diǎn)擊上傳。如需刪除某一工具,直接將鼠標(biāo)移至該工具處,點(diǎn)擊紅色關(guān)閉按鈕,將彈出確認(rèn)框,如需移除,點(diǎn)擊確認(rèn)即可。消息公告消息公告為您提供統(tǒng)歷來(lái)客戶機(jī)發(fā)送消息的功能,并提供消息日記列表,重要涉及消息設(shè)定和消息日記。消息設(shè)定您可以在此處向客戶機(jī)發(fā)送消息,需輸入消息標(biāo)題,消息內(nèi)容,并設(shè)立公告范圍以及發(fā)送設(shè)立。下圖為消息設(shè)定截面圖。提醒:只有您點(diǎn)擊“發(fā)送”時(shí)客戶機(jī)才干收到消息!消息日記消息日記為您提供所發(fā)布消息的具體列表,您可以在此處查看向客戶機(jī)發(fā)送的消息記錄。下圖為消息日記界面。產(chǎn)品授權(quán)您可以查看硬件ID號(hào)和產(chǎn)品序列號(hào),可以授權(quán)文獻(xiàn)同步、用戶資料、導(dǎo)入/備份授權(quán)文獻(xiàn)。產(chǎn)品授權(quán)界面圖如下。授權(quán)分割授權(quán)分割向您提供系統(tǒng)中心信息列表,當(dāng)前系統(tǒng)中心會(huì)顯示在列表中,并計(jì)算為一個(gè)系統(tǒng)中心授權(quán)點(diǎn)數(shù),此點(diǎn)數(shù)是由上級(jí)系統(tǒng)中心或授權(quán)文獻(xiàn)分派,不可在此處修改;不在線的系統(tǒng)中心節(jié)點(diǎn)可以刪除,但是當(dāng)前系統(tǒng)中心不可刪除。授權(quán)日記提供授權(quán)的具體信息列表,您可以根據(jù)管理員賬號(hào)、系統(tǒng)中心名稱、系統(tǒng)中心IP來(lái)進(jìn)行搜索,也可以導(dǎo)出當(dāng)前頁(yè)日記,導(dǎo)出符合結(jié)果的所有日記。賬號(hào)管理為了防止未經(jīng)授權(quán)的非安全登錄,系統(tǒng)中心控制臺(tái)的登錄需要提供登錄密碼。登錄密碼區(qū)分大小寫(xiě),作為管理員您可以在此頁(yè)面中點(diǎn)擊【修改】,如圖:直接輸入新密碼,選擇【應(yīng)用】即可。若是使用了虛擬配置的功能時(shí),使用admin的賬號(hào)登陸至賬號(hào)管理頁(yè)面,會(huì)出現(xiàn)層級(jí)的賬號(hào)展示方式。這樣admin管理員會(huì)更清楚查看每個(gè)分級(jí)的賬號(hào)信息。組織管理管理員進(jìn)入此頁(yè)面可以完畢分級(jí)和分組操作,具體為:分級(jí):重要針對(duì)于服務(wù)器緊張,但同時(shí)又希望實(shí)現(xiàn)多個(gè)二級(jí)管理的用戶,通過(guò)此功能,用戶可以通過(guò)管理員賬號(hào)登錄區(qū)分內(nèi)容,登錄同一臺(tái)物理服務(wù)器上去實(shí)現(xiàn)多級(jí)及不同范圍終端的管理。分組:對(duì)終端進(jìn)行邏輯分組管理及配置,從而更符合終端的具體防毒需求差異。歸屬到一個(gè)組中的終端可以按照統(tǒng)一的方式進(jìn)行管理,可以通過(guò)設(shè)立組選項(xiàng)來(lái)統(tǒng)一同一組內(nèi)所有終端的行為和權(quán)限等?;谛枨蟮淖远x分組,針對(duì)不同的組實(shí)行不同病毒防護(hù)策略。添加分級(jí)依次點(diǎn)擊:【設(shè)立中心】----【系統(tǒng)中心】【組織管理】,點(diǎn)擊“添加分級(jí)”。當(dāng)輸入完相關(guān)資料后,點(diǎn)擊應(yīng)用之后,下級(jí)用戶可以使用分級(jí)后的賬號(hào)來(lái)進(jìn)行登錄,對(duì)所管轄的客戶端進(jìn)行管理。添加分組依次點(diǎn)擊:【設(shè)立中心】----【系統(tǒng)中心】-【組織管理】,如下圖所示,點(diǎn)擊“+”,添加分組:編輯相應(yīng)的策略,完畢后點(diǎn)擊【應(yīng)用】,如圖:點(diǎn)擊【下載該分組安裝包】,下載的安裝包內(nèi)置了該分組信息,使用此包安裝后,該計(jì)算機(jī)所在的客戶端會(huì)自動(dòng)連上系統(tǒng)中心,同時(shí)會(huì)歸入目的分組下。修改IP分組管理員若需調(diào)整IP自動(dòng)歸組時(shí),選中改組,并單擊【修改】,如圖:輸入對(duì)的IP后,如下兩個(gè)操作會(huì)有不同的效果:點(diǎn)擊【IP刷新分組】會(huì)對(duì)已安裝客戶端的計(jì)算機(jī),將根據(jù)IP列表分組,否則移至默認(rèn)客戶機(jī)組。點(diǎn)擊【應(yīng)用】后,以后安裝客戶端的計(jì)算機(jī)將按照IP列表分組,否則移至默認(rèn)客戶機(jī)組。升級(jí)服務(wù)器定期升級(jí)您可以將所部署的金山V8+終端安全系統(tǒng)設(shè)立成為可自動(dòng)下載最新版的病毒庫(kù)、程序文獻(xiàn)并完畢更新。當(dāng)然,您亦可以通過(guò)手動(dòng)執(zhí)行升級(jí)。但我們推薦,如無(wú)非常規(guī)情況出現(xiàn)時(shí),您應(yīng)優(yōu)先使用定期升級(jí),由于這會(huì)大幅提高工作效率。點(diǎn)擊【設(shè)立中心】→【升級(jí)服務(wù)器】→【定期升級(jí)】,如圖:系統(tǒng)中心定期升級(jí)設(shè)立默認(rèn)為積極實(shí)時(shí)升級(jí),升級(jí)成功后將向下屬所有的客戶端、服務(wù)器端自動(dòng)分發(fā)更新程序。您亦可以根據(jù)需求自定義具體的升級(jí)時(shí)間間隔。代理設(shè)立點(diǎn)擊【設(shè)立中心】→【升級(jí)服務(wù)器】→【代理設(shè)立】,如圖:假如您所管理的網(wǎng)絡(luò)是通過(guò)“代理”的方式連接Internet,那么您需要進(jìn)行相應(yīng)設(shè)立。請(qǐng)選擇“使用代理服務(wù)器”項(xiàng),然后填寫(xiě)各種設(shè)立:代理類型(Socks4、Socks5、HTTPProxy)、服務(wù)器名稱、端標(biāo)語(yǔ)(默認(rèn)為8080),連接到代理服務(wù)器時(shí)使用的用戶名、密碼。填寫(xiě)完畢并確認(rèn)后,單擊【應(yīng)用】按鈕以應(yīng)用這些設(shè)立。終端設(shè)立終端設(shè)立涉及對(duì)普通終端和虛擬終端進(jìn)行分別設(shè)立,設(shè)立內(nèi)容涉及查殺設(shè)立、引擎設(shè)立、系統(tǒng)監(jiān)控、邊界防御、USB設(shè)立、權(quán)限設(shè)立、功能配置、定期查殺策略、漏洞修復(fù)策略、定期升級(jí)策略、查殺白名單。查殺設(shè)立“查殺設(shè)立”可對(duì)普通終端和虛擬終端進(jìn)行設(shè)立,重要涉及查殺文獻(xiàn)類型、需掃描的其它內(nèi)容(高級(jí)操作)、發(fā)現(xiàn)病毒的解決方式、清除失敗時(shí)的解決方式、啟用文獻(xiàn)過(guò)濾和設(shè)立文獻(xiàn)過(guò)濾。查殺文獻(xiàn)類型默認(rèn)設(shè)立為對(duì)所有文獻(xiàn)進(jìn)行全面掃描,并涉及“壓縮文獻(xiàn)”。當(dāng)勾選“僅掃描程序和文檔文獻(xiàn)”時(shí),普通終端或虛擬終端將只掃描程序文獻(xiàn)和文檔文獻(xiàn)。掃描時(shí)進(jìn)入壓縮包“全盤(pán)查殺時(shí)進(jìn)入壓縮包掃描”,“指定位置查殺時(shí)進(jìn)入壓縮包掃描”。用戶可以復(fù)選以下兩個(gè)選項(xiàng),建議用戶都進(jìn)行勾選。發(fā)現(xiàn)病毒的解決方式默認(rèn)提供兩種解決方式,分別是“手動(dòng)解決”,“自動(dòng)解決”,同時(shí)您可以選擇“清除病毒前,備份文獻(xiàn)”選項(xiàng)(默認(rèn)以后綴為KBK格式備份)。宏病毒查殺可對(duì)全網(wǎng)終端設(shè)立是否啟動(dòng)全網(wǎng)宏病毒查殺,默認(rèn)啟動(dòng)查殺。云查殺高級(jí)設(shè)立“運(yùn)營(yíng)環(huán)境監(jiān)測(cè)”、“啟動(dòng)項(xiàng)監(jiān)測(cè)”、“系統(tǒng)關(guān)鍵位置監(jiān)測(cè)”、“系統(tǒng)強(qiáng)力修復(fù)監(jiān)測(cè)”、“網(wǎng)絡(luò)和應(yīng)用擴(kuò)展監(jiān)測(cè)”。用戶可以勾選多個(gè)復(fù)選框進(jìn)行云查殺高級(jí)設(shè)立。引擎設(shè)立引擎設(shè)立可認(rèn)為普通終端和虛擬終端設(shè)立KVM云啟發(fā)引擎,當(dāng)啟動(dòng)KVM云啟發(fā)引擎后,則相應(yīng)終端啟動(dòng)高敏感模式,文獻(xiàn)檢測(cè)更嚴(yán)格。KVM是應(yīng)用了多種智能數(shù)學(xué)算法的云啟發(fā)引擎,具有超強(qiáng)的自我學(xué)習(xí)進(jìn)化能力,使得客戶端和云端無(wú)需頻繁升級(jí)病毒特性庫(kù),就能直接查殺未知新病毒,大幅度提高檢出能力,并且保持長(zhǎng)時(shí)間內(nèi)檢測(cè)病毒能力不衰減。系統(tǒng)監(jiān)控系統(tǒng)監(jiān)控用戶可以選擇對(duì)【發(fā)現(xiàn)病毒時(shí)的解決方式】,根據(jù)自身終端或虛擬終端配置情況選擇監(jiān)控模式,安全等級(jí)及安全功能設(shè)立?!颈O(jiān)控模式】分為兩大類:智能監(jiān)控-快速攔截病毒運(yùn)營(yíng),對(duì)終端系統(tǒng)性能影響最小;全盤(pán)監(jiān)控-對(duì)磁盤(pán)上所有文獻(xiàn)的執(zhí)行和創(chuàng)建、修改,對(duì)電腦性能有較高影響;【安全等級(jí)設(shè)立】可以設(shè)立快速監(jiān)控只攔截有毒程序和監(jiān)控到可疑的程序,都將彈出警告提醒,也許存在誤報(bào)【安全功能設(shè)立】可啟動(dòng)郵件監(jiān)控和系統(tǒng)內(nèi)核加固。默認(rèn)設(shè)立中,將掃描程序以及文檔文獻(xiàn),攔截到病毒自動(dòng)清除。最后請(qǐng)單擊【應(yīng)用】,保存您該次對(duì)系統(tǒng)保護(hù)的設(shè)立,并且該次設(shè)立是立即生效。邊界防御默認(rèn)選定開(kāi)機(jī)時(shí)是啟動(dòng)邊界防御,邊界防御可對(duì)插入U(xiǎn)盤(pán)進(jìn)行實(shí)時(shí)保護(hù),并提供對(duì)所發(fā)現(xiàn)U盤(pán)病毒的解決方式。U盤(pán)衛(wèi)士可以實(shí)時(shí)監(jiān)測(cè)移動(dòng)設(shè)備是否帶毒,避免主機(jī)受到病毒的感染,杜絕病毒的傳播。邊界防御? 用戶可對(duì)普通終端或虛擬終端設(shè)立邊界防御設(shè)立,默認(rèn)設(shè)立為啟動(dòng)邊界防御。U盤(pán)衛(wèi)士 ?用戶可對(duì)普通終端或虛擬終端設(shè)立U盤(pán)衛(wèi)士,可設(shè)立啟動(dòng)U盤(pán)5D實(shí)時(shí)保護(hù)系統(tǒng)、插入U盤(pán)后掃描U盤(pán)內(nèi)惡意隱藏文獻(xiàn)。插入U(xiǎn)盤(pán)發(fā)現(xiàn)病毒解決方式? 用戶可選擇普通終端或虛擬終端插入U盤(pán)發(fā)現(xiàn)病毒的解決方式,系統(tǒng)默認(rèn)為手動(dòng)解決。USB設(shè)立?鎖定終端上的USB接口,可防止通過(guò)U盤(pán)竊取公司商業(yè)機(jī)密、政府機(jī)密信息的行為,也可有效防止U盤(pán)病毒感染等情況。默認(rèn)設(shè)立將啟用USB存儲(chǔ)設(shè)備,即所選中的分組可以通過(guò)USB接口進(jìn)行讀寫(xiě)操作。啟用USB存儲(chǔ)設(shè)備???允許終端使用USB存儲(chǔ)設(shè)立和USB鼠標(biāo)、鍵盤(pán)和加密狗等。禁用USB接口管理??若選擇禁用USB存儲(chǔ)設(shè)立項(xiàng),則嚴(yán)禁使用USB存儲(chǔ)設(shè)備,如U盤(pán)、移動(dòng)硬盤(pán)等,但是允許使用USB鼠標(biāo)、鍵盤(pán)和加密狗。只讀模式 默認(rèn)設(shè)立將關(guān)閉只讀模式。若勾選“只讀模式”,則針對(duì)所選分組以及相應(yīng)終端,只允許從U盤(pán)向電腦拷貝資料,嚴(yán)禁從電腦向U盤(pán)拷貝資料。權(quán)限設(shè)立設(shè)立終端卸載權(quán)限 默認(rèn)設(shè)立將限制用戶自行卸載客戶端,只有當(dāng)客戶端用戶知道卸載密碼(密碼由管理員設(shè)立)時(shí),才干進(jìn)行卸載操作。當(dāng)網(wǎng)絡(luò)管理員需要對(duì)客戶端增添自行卸載權(quán)限時(shí),選定“允許自行卸載終端”項(xiàng)即可。設(shè)立終端關(guān)閉權(quán)限 默認(rèn)設(shè)立將限制客戶端自行關(guān)閉,只有當(dāng)客戶端用戶知道關(guān)閉密碼(密碼由管理員設(shè)立)時(shí),才干進(jìn)行關(guān)閉操作。當(dāng)網(wǎng)絡(luò)管理員需要對(duì)客戶端增添自行關(guān)閉權(quán)限時(shí),選定“允許自行關(guān)閉終端”項(xiàng)即可。設(shè)立終端普通權(quán)限 默認(rèn)設(shè)立允許啟動(dòng)或關(guān)閉終端鎧甲防御、允許啟動(dòng)或關(guān)閉U盤(pán)監(jiān)控、允許終端停止管理員的查殺命令。當(dāng)管理員需要調(diào)整其中設(shè)立,可以通過(guò)選定或取消原有選項(xiàng)實(shí)現(xiàn)。設(shè)立終端強(qiáng)管理 默認(rèn)設(shè)立允許終端可以查看終端日記,恢復(fù)區(qū),終端設(shè)立。當(dāng)管理員需要限制終端查看日記、恢復(fù)區(qū)、終端設(shè)立時(shí),勾選相應(yīng)項(xiàng),并設(shè)立查看相應(yīng)項(xiàng)的密碼。當(dāng)管理員勾選了需要限制權(quán)限的內(nèi)容,終端只有輸入管理員設(shè)立的密碼后,才干有權(quán)限查看相應(yīng)的內(nèi)容。功能配置功能配置中可認(rèn)為客戶端增長(zhǎng)功能模塊,系統(tǒng)優(yōu)化、垃圾清理、漏洞修復(fù)、xp防護(hù)盾功能。還可以進(jìn)行管理員信息配置。啟動(dòng)系統(tǒng)優(yōu)化啟動(dòng)后,將會(huì)在終端自動(dòng)執(zhí)行系統(tǒng)優(yōu)化。啟動(dòng)垃圾清理啟動(dòng)后,將會(huì)在終端自動(dòng)執(zhí)行垃圾清理。啟動(dòng)漏洞修復(fù)啟動(dòng)后,將會(huì)在終端自動(dòng)執(zhí)行漏洞修復(fù)。啟動(dòng)XP防護(hù)盾啟動(dòng)后,將會(huì)自動(dòng)在客戶端啟動(dòng)XP防護(hù)盾。XP防護(hù)盾是金山V8+終端安全系統(tǒng)為XP用戶專門(mén)提供的一套安全防護(hù)方案,用來(lái)應(yīng)對(duì)windowsxp在微軟停止服務(wù)更新后也許面臨的一系列安全問(wèn)題。XP防護(hù)盾通過(guò)度析windowsxp系統(tǒng)中以往的漏洞襲擊手法,對(duì)也許被運(yùn)用的系統(tǒng)弱點(diǎn)進(jìn)行針對(duì)性保護(hù),可最大限度地防止系統(tǒng)和常用軟件遭受漏洞襲擊。除此之外,還針對(duì)windowsxp用戶建立了一套完整的云補(bǔ)丁發(fā)布引擎,可以在最短時(shí)間內(nèi)針對(duì)新漏洞發(fā)布應(yīng)急補(bǔ)丁。XP防護(hù)盾的重要功能有:XP系統(tǒng)加固 ?針對(duì)XP系統(tǒng)新增的先進(jìn)漏洞防護(hù)方案。假如XP出現(xiàn)新的系統(tǒng)漏洞,爆發(fā)安全問(wèn)題,它可以幫助您的電腦在未安裝補(bǔ)丁的情況也能免受漏洞襲擊。關(guān)鍵程序保護(hù)??針對(duì)系統(tǒng)高發(fā)的常用軟件進(jìn)行深度漏洞防護(hù),可保護(hù)您的常用軟件在爆發(fā)漏洞時(shí),也能免受漏洞襲擊。云補(bǔ)丁引擎 ?智能辨認(rèn)最新漏洞,通過(guò)云端快速發(fā)布和更新XP漏洞防護(hù)補(bǔ)丁??焖俨东@ ?迅速捕獲WindowsXP平臺(tái)的惡意程序,及時(shí)升級(jí)病毒庫(kù),以快速響應(yīng)WindowsXP的惡意軟件,保證在最短的時(shí)間內(nèi)防止惡意程序入侵xp系統(tǒng)。備注:服務(wù)器終端沒(méi)有集成系統(tǒng)優(yōu)化和垃圾清理功能,啟動(dòng)功能僅對(duì)普通終端有效。當(dāng)關(guān)閉邊界防御時(shí),XP防護(hù)盾會(huì)一起關(guān)閉。定期查殺策略“定期查殺策略”可實(shí)現(xiàn)安全邊界查殺防范的能力。選擇分組:您可以選擇全網(wǎng)查殺或一鍵云查殺,通過(guò)指定查毒的范圍,讓查毒更靈活地為您服務(wù)。查殺類型:默認(rèn)每次掃描所有磁盤(pán)。同時(shí)您也可以根據(jù)需要指定掃描途徑——您不僅可以通過(guò)我們提供的復(fù)選項(xiàng)指定目的途徑,還可以通過(guò)自定義的方式指定途徑,格式如:C:\DocumentsandSetting。查殺頻率:您可以從三種定期查毒方式(天天、每周、每月)中選擇一種適合您的方式,然后指定具體的時(shí)間點(diǎn)。查殺時(shí)間:您可以指定具體的查殺時(shí)間。提醒:普通終端的用戶在注銷時(shí)將會(huì)關(guān)閉金山V8+終端安全系統(tǒng)客戶端主程序,此時(shí)任務(wù)調(diào)度將不能準(zhǔn)時(shí)執(zhí)行。您可以指導(dǎo)用戶在臨時(shí)離開(kāi)計(jì)算機(jī)時(shí)(如午休時(shí)間)使用“鎖定計(jì)算機(jī)”而不是“注銷”。當(dāng)所有用戶形成習(xí)慣后,您的任務(wù)調(diào)度將會(huì)得到很好的執(zhí)行!漏洞修復(fù)策略“漏洞修復(fù)策略”為您提供漏洞修復(fù)策略的設(shè)立,包含選擇分組、終端類型、修復(fù)類型、修復(fù)頻率、修復(fù)時(shí)間的設(shè)立。選擇分組您可以選擇全網(wǎng)修復(fù)或一鍵云修復(fù),通過(guò)指定修復(fù)的范圍,讓查毒更靈活地為您服務(wù)。終端類型?終端類型涉及普通終端和服務(wù)器終端,用戶可以根據(jù)具體情況選擇合適的終端類型。修復(fù)類型修復(fù)類型涉及高危漏洞修復(fù)和所有漏洞修復(fù)。修復(fù)頻率 您可以從三種定期修復(fù)方式(天天、每周、每月)中選擇一種適合您的方式,然后指定具體的時(shí)間點(diǎn)。修復(fù)時(shí)間您可以指定具體的修復(fù)時(shí)間。定期升級(jí)策略“定期升級(jí)策略”為您提供定期升級(jí)終端策略的設(shè)立,包含選擇分組、升級(jí)類型、升級(jí)頻率、升級(jí)時(shí)間的設(shè)立。選擇分組?您可以選擇全網(wǎng)升級(jí)或一鍵云升級(jí),通過(guò)指定升級(jí)的范圍,讓查毒更靈活地為您服務(wù)。升級(jí)類型修復(fù)類型涉及定期升級(jí)和取消升級(jí)。升級(jí)頻率?您可以從三種定期升級(jí)方式(天天、每周、每月)中選擇一種適合您的方式,然后指定具體的時(shí)間點(diǎn)。升級(jí)時(shí)間您可以指定具體的修復(fù)時(shí)間。查殺白名單設(shè)立信任文獻(xiàn)及文獻(xiàn)夾假如用戶的文獻(xiàn)被掃出來(lái)為黑文獻(xiàn),但是用戶覺(jué)得沒(méi)問(wèn)題,又怕被后臺(tái)掃出來(lái)被刪除。就可以在設(shè)立信任文獻(xiàn)及文獻(xiàn)夾處添加,設(shè)立為信任文獻(xiàn)。值得注意的是,這個(gè)添加是途徑添加,只能保證這個(gè)文獻(xiàn)在這個(gè)途徑下是受保護(hù)的。設(shè)立信任文獻(xiàn)擴(kuò)展名用戶可以在此添加任意文獻(xiàn)擴(kuò)展名,如(.exe,.txt等等)。添加成功后,病毒掃描和實(shí)時(shí)防毒,將排除列表中擴(kuò)展名的文獻(xiàn)。虛擬化服務(wù)器針對(duì)虛擬化環(huán)境,金山V8+終端安全系統(tǒng)虛擬化安全解決方案結(jié)合無(wú)代理模式的性能優(yōu)勢(shì)和基于代理的多層級(jí)保護(hù)手段。系統(tǒng)中心負(fù)責(zé)所有任務(wù)計(jì)劃的調(diào)配,同時(shí)安裝在虛擬機(jī)上的“輕終端”盡量占據(jù)最低的負(fù)載,從而將其對(duì)機(jī)器性能的影響降到最低。所支持的虛擬化類型金山V8+終端安全系統(tǒng)支持的虛擬化類型有“裸機(jī)型”、“托管型”、“容器型”?!奥銠C(jī)型”:虛擬機(jī)直接運(yùn)營(yíng)在系統(tǒng)硬件上,創(chuàng)建硬件全仿真實(shí)例,如VMware、Vsphere、MicrosoftHyper-V、KVM;“托管型”:虛擬機(jī)運(yùn)營(yíng)在傳統(tǒng)操作系統(tǒng)上,創(chuàng)建的是硬件全仿真實(shí)例,如VMwareworkstation、virtualbox;手動(dòng)部署虛擬終端用戶可以通過(guò)訪問(wèn)控制臺(tái)首頁(yè)地址,單擊【下載安裝】,選擇虛擬終端安裝包,待下載完畢后可直接安裝。虛擬化終端策略配置管理員可以登錄控制臺(tái),對(duì)虛擬化終端進(jìn)行歸屬設(shè)立和性能策略設(shè)立。您可以在【終端設(shè)立】設(shè)立虛擬終端的查殺設(shè)立、引擎設(shè)立、系統(tǒng)監(jiān)控、邊界防御、USB設(shè)立、功能配置。提醒:用戶可以在【設(shè)立中心】-【虛擬服務(wù)器】里設(shè)立虛擬終端歸屬設(shè)立和性能設(shè)立,詳見(jiàn)設(shè)立中心介紹!虛擬終虛擬化服務(wù)器管理全網(wǎng)虛擬服務(wù)器概況描述全網(wǎng)虛擬終端總數(shù)、默認(rèn)服務(wù)器虛擬終端數(shù)以及各服務(wù)器虛擬終端數(shù)。其中,未分派虛擬終端都將劃分到默認(rèn)虛擬服務(wù)器中。虛擬服務(wù)器參數(shù)配置通過(guò)控制臺(tái)修改服務(wù)器名稱,添加服務(wù)器備注,設(shè)立特定服務(wù)器查殺指令,具體有最大同時(shí)下發(fā)命令數(shù)、一鍵云查殺時(shí)間、全盤(pán)查殺時(shí)間、指定途徑查殺時(shí)間、升級(jí)時(shí)間、漏洞修復(fù)時(shí)間。同時(shí)也可以根據(jù)IP范圍對(duì)虛擬化服務(wù)器進(jìn)行管理。最大同時(shí)下發(fā)命令數(shù):虛擬服務(wù)器所能支持的同時(shí)下發(fā)命令數(shù)設(shè)立,此設(shè)立項(xiàng)將限制虛擬終端一鍵云查殺時(shí)間命令、全盤(pán)查殺時(shí)間命令、指定途徑查殺時(shí)間命令、升級(jí)時(shí)間命令、漏洞修復(fù)時(shí)間命令。例如,虛擬服務(wù)器所能支持的同時(shí)下發(fā)命令數(shù)為10條,則以上單個(gè)虛擬終端每次執(zhí)行的命令不能超過(guò)10條。一鍵云查殺時(shí)間單個(gè)虛擬終端一鍵云查殺間隔時(shí)間設(shè)定。全盤(pán)查殺時(shí)間單個(gè)虛擬終端全盤(pán)查殺間隔時(shí)間的設(shè)定。指定途徑查殺時(shí)間單個(gè)虛擬終端指定途徑查殺間隔時(shí)間設(shè)定。升級(jí)時(shí)間單個(gè)虛擬終端升級(jí)間隔時(shí)間設(shè)定。漏洞修復(fù)時(shí)間單個(gè)虛擬終端漏洞修復(fù)時(shí)間設(shè)定。新建服務(wù)器用戶可以在此添加目的虛擬服務(wù)器,預(yù)設(shè)其屬性信息??筛鶕?jù)IP范圍對(duì)虛擬化服務(wù)器進(jìn)行管理。第二部分終端第第5章終端簡(jiǎn)介第6章終端安全防護(hù)第7章終端設(shè)立終端簡(jiǎn)介在金山V8+終端安全系統(tǒng)中,終端是面向網(wǎng)絡(luò)中的終端設(shè)備而設(shè)計(jì)的病毒防護(hù)執(zhí)行終端。它提供了系統(tǒng)保護(hù)、邊界防御、全面查殺、一鍵云查殺、病毒隔離、郵件防護(hù)及漏洞掃描等多種功能,針對(duì)也許來(lái)自軟盤(pán)、光盤(pán)、網(wǎng)絡(luò)共享及郵件、網(wǎng)絡(luò)下載等各種途徑的病毒入侵,實(shí)現(xiàn)全方位的病毒防護(hù)。終端還能接受并執(zhí)行系統(tǒng)中心發(fā)出的指令,按系統(tǒng)中心設(shè)定的策略配置選項(xiàng)。終端通過(guò)系統(tǒng)中心指定的服務(wù)器升級(jí),升級(jí)過(guò)程無(wú)需人工參與。金山V8+終端安全系統(tǒng)的終端,擁有30核查殺引擎意味著查殺能力數(shù)十倍于傳統(tǒng)殺毒軟件,率先采用云查詢的模式,當(dāng)發(fā)現(xiàn)病毒時(shí),終端會(huì)及時(shí)將病毒信息反饋給系統(tǒng)中心。即使是未知病毒,終端會(huì)通過(guò)云引擎服務(wù)器快速向金山公有云得到鑒定結(jié)果,并不采用傳統(tǒng)殺毒軟件依賴龐大的病毒庫(kù)殺毒的方式,解決了終端占用資源的技術(shù)難題,提高了終端的負(fù)載能力,以及注冊(cè)速度;金山V8+終端安全系統(tǒng)終端是安裝在終端上響應(yīng)系統(tǒng)中心命令或自定義查殺病毒,啟動(dòng)、關(guān)閉文獻(xiàn)系統(tǒng)防御、郵件監(jiān)控、漏洞掃描等功能的操作平臺(tái),是金山V8+終端安全系統(tǒng)防毒功能的實(shí)際執(zhí)行者。終端安全防護(hù)首頁(yè)打開(kāi)客戶端主面板,您將一方面看到金山V8+終端安全系統(tǒng)首頁(yè),其中涉及當(dāng)前終端的操作系統(tǒng)、已保護(hù)系統(tǒng)天數(shù)、立即體檢、終端防護(hù)開(kāi)關(guān)、實(shí)用工具以及基本信息欄為您顯示當(dāng)前終端的病毒庫(kù)版本、查殺病毒引擎版本。點(diǎn)擊【立即升級(jí)】按鈕,您可以實(shí)現(xiàn)本機(jī)終端的一鍵升級(jí)。如圖:鎧甲防御 邊界防御:邊界防御是一種效果好,占用低的新型防御。防御點(diǎn)前移到病毒進(jìn)入系統(tǒng)的入口,攔截時(shí)機(jī)早,病毒更難對(duì)抗。邊界防御重要防御點(diǎn)有:上網(wǎng)安全保護(hù):上網(wǎng)不中毒、不被騙;聊天安全保護(hù):聊天不中毒;看片安全保護(hù):網(wǎng)絡(luò)看片不中毒;網(wǎng)絡(luò)下載保護(hù):網(wǎng)絡(luò)下載不中毒;系統(tǒng)防御:全新K+(鎧甲)防御技術(shù),新一代云積極防御。獨(dú)創(chuàng)對(duì)流行病毒樣本的廣譜防御能力,內(nèi)含啟發(fā)式規(guī)則和多點(diǎn)繼承判斷,全面對(duì)抗流行病毒樣本手段。U盤(pán)監(jiān)控小U高啟發(fā)引擎,斷網(wǎng)環(huán)境大殺器:自主創(chuàng)新研發(fā)小U引擎,高啟發(fā)查殺U盤(pán)病毒,修復(fù)U盤(pán)文獻(xiàn)異常,帶給U盤(pán)極致安全保護(hù),直接阻斷斷網(wǎng)環(huán)境下病毒感染電腦的唯一渠道。郵件監(jiān)控開(kāi)機(jī)時(shí)是否啟動(dòng)郵件監(jiān)控(建議使用該項(xiàng),雙重過(guò)濾機(jī)制,實(shí)時(shí)掃描收發(fā)郵件,當(dāng)發(fā)現(xiàn)帶毒郵件將自動(dòng)進(jìn)行過(guò)濾、報(bào)警、查殺);發(fā)現(xiàn)病毒時(shí)是否彈出消息框(默認(rèn)不顯示該對(duì)話框);是否自動(dòng)過(guò)濾垃圾郵件(垃圾郵件規(guī)則由程序內(nèi)部定義)。網(wǎng)絡(luò)設(shè)立當(dāng)出現(xiàn)網(wǎng)絡(luò)連接異常,默認(rèn)5分鐘時(shí)限中止本次連接;填寫(xiě)收發(fā)郵件端標(biāo)語(yǔ),默認(rèn)的POP3端口為:110;SMTP端口為:25。掃描設(shè)立掃描郵件的選擇(對(duì)掃描具體郵件流動(dòng)方向進(jìn)行選擇)。發(fā)現(xiàn)病毒時(shí)解決方式默認(rèn)采用“自動(dòng)清除病毒”;可自定義對(duì)病毒郵件操作,解決病毒對(duì)話框默認(rèn)顯示1分鐘;是否添加解決郵件病毒時(shí)附加操作。(修改郵件主題——程序在發(fā)現(xiàn)有毒郵件時(shí),自動(dòng)修改郵件主標(biāo)題,以此警示用戶;添加報(bào)告.txt附件——對(duì)病毒郵件添加一定的說(shuō)明。)電腦殺毒金山V8+終端安全系統(tǒng)終端進(jìn)一步完善數(shù)據(jù)流、脫殼等查殺技術(shù),并且新植入啟發(fā)式殺毒技術(shù),打造強(qiáng)大的病毒、木馬、惡意軟件查殺功能,將藏身于系統(tǒng)中的病毒、木馬、惡意軟件等威脅一網(wǎng)打盡。查殺類型根據(jù)不同用戶的需要,金山毒霸提供了兩種常用的病毒查殺模式以及三種特殊場(chǎng)景查殺模式,在"電腦殺毒"頁(yè)面可以直接進(jìn)行選擇:全盤(pán)查殺此模式將對(duì)電腦的所有磁盤(pán)文獻(xiàn)系統(tǒng)進(jìn)行完整掃描。某些病毒入侵系統(tǒng)后不僅僅破壞系統(tǒng)文獻(xiàn),也會(huì)在其他部分進(jìn)行一些惡意破壞行為,選擇此模式將對(duì)您的電腦系統(tǒng)中所有文獻(xiàn)逐個(gè)進(jìn)行過(guò)濾掃描,徹底清除非法侵入并駐留系統(tǒng)的所有病毒文獻(xiàn)。并可強(qiáng)力修復(fù)系統(tǒng)異常問(wèn)題。一鍵云查殺此模式只對(duì)電腦中的系統(tǒng)文獻(xiàn)夾等敏感區(qū)域進(jìn)行獨(dú)立掃描。一般病毒入侵系統(tǒng)后均會(huì)在此區(qū)域進(jìn)行一些非法的惡意修改,針對(duì)性的掃描此區(qū)域即可發(fā)現(xiàn)并解決大部分病毒問(wèn)題,同時(shí)由于掃描范圍較小,掃描速度會(huì)較快,通常只需若干分鐘。并可快速查殺活木馬及修復(fù)系統(tǒng)異常問(wèn)題。指定位置查殺此模式將只對(duì)您指定的文獻(xiàn)途徑進(jìn)行掃描。您可以根據(jù)掃描需求任意選擇一個(gè)或多個(gè)區(qū)域。同時(shí)病毒查殺界面有U盤(pán)全面查殺、隔離與恢復(fù)、信任列表、系統(tǒng)修復(fù)的按鈕,便于用戶在此界面積極搞定查殺修復(fù)本機(jī)。在病毒查殺界面為您顯示您提供最近一次查殺的病毒的時(shí)間、查殺模式、發(fā)現(xiàn)的威脅數(shù)及解決的威脅數(shù)。提供信任列表,讓用戶及時(shí)掌握本機(jī)狀態(tài)。U盤(pán)查殺采用高啟發(fā)算法,在高效檢出U盤(pán)病毒的同時(shí),更可完美修復(fù)病毒對(duì)U盤(pán)導(dǎo)致的損害。宏病毒查殺采用高效智能的靜動(dòng)態(tài)查殺,不會(huì)刪除文檔且可以免疫office病毒,可以完美清除電腦中的宏病毒。日記管理器日記管理器包含病毒查殺日記、系統(tǒng)防御日記、掛馬攔截日記、IE防火墻。通過(guò)日記查看器,可查看病毒查殺、監(jiān)控防御相關(guān)的歷史記錄及其具體信息。您可通過(guò)這些病毒日記和隱蔽軟件日記記錄您終端上碰到的病毒和隱蔽軟件的狀況,及時(shí)為終端的病毒防護(hù)制定相應(yīng)措施。如圖所示:系統(tǒng)優(yōu)化系統(tǒng)優(yōu)化功能,有效的幫助用戶對(duì)開(kāi)機(jī)啟動(dòng)項(xiàng)目進(jìn)行管理,找到影響開(kāi)機(jī)速度、影響電腦運(yùn)營(yíng)效率的軟件,通過(guò)系統(tǒng)優(yōu)化功能提高系統(tǒng)的運(yùn)營(yíng)效率,減少不必要的資源消耗。一鍵優(yōu)化進(jìn)入“系統(tǒng)優(yōu)化”窗口,排在首位的就是“一鍵優(yōu)化”,打開(kāi)“一鍵優(yōu)化”選項(xiàng)卡,軟件自動(dòng)掃描系統(tǒng),并將可嚴(yán)禁的啟動(dòng)項(xiàng)、可延遲的啟動(dòng)項(xiàng)、系統(tǒng)運(yùn)營(yíng)加速優(yōu)化項(xiàng)一一列出,用戶只需要單擊“立即優(yōu)化”按鈕,即可完畢系統(tǒng)優(yōu)化,提高系統(tǒng)性能。如圖:開(kāi)機(jī)時(shí)間金山公司終端檢測(cè)到的開(kāi)機(jī)時(shí)間比同類軟件更精確,不會(huì)出現(xiàn)某些軟件開(kāi)機(jī)時(shí)間小窗口已經(jīng)彈出,用戶桌面卻還卡著的問(wèn)題。如圖:開(kāi)機(jī)加速用戶通過(guò)此模塊,可以分別對(duì)“開(kāi)機(jī)啟動(dòng)項(xiàng)”、“系統(tǒng)服務(wù)項(xiàng)”、“計(jì)劃任務(wù)項(xiàng)”和“擴(kuò)展加載項(xiàng)”進(jìn)行管理。用戶通過(guò)項(xiàng)目列表,可以結(jié)合實(shí)際所需,刪除部分無(wú)用啟動(dòng)項(xiàng)和暫時(shí)禁用部分無(wú)需隨機(jī)啟動(dòng)的加載項(xiàng)目,阻止其隨開(kāi)機(jī)運(yùn)營(yíng)。加速開(kāi)機(jī)和操作系統(tǒng)啟動(dòng)。優(yōu)化歷史用戶可在‘優(yōu)化歷史’界面很具體的看到自己修改過(guò)什么,并且可以通過(guò)這個(gè)歷史頁(yè)面很方便的撤消自己的操作,使得用戶對(duì)“優(yōu)化后遺癥”不再緊張。垃圾清理金山V8+終端安全系統(tǒng)系統(tǒng)提供的垃圾清理功能,可以協(xié)助終端用戶對(duì)上網(wǎng)產(chǎn)生的垃圾文獻(xiàn)、看視頻和聽(tīng)音樂(lè)產(chǎn)生的緩存以及Windows系統(tǒng)產(chǎn)生的垃圾文獻(xiàn)進(jìn)行有效的清除;清除使用計(jì)算機(jī)時(shí)留下的各種痕跡,有效保護(hù)個(gè)人隱私;清理注冊(cè)表可以加快系統(tǒng)速度。保證電腦快速健康的運(yùn)轉(zhuǎn)。清理垃圾Windows在運(yùn)營(yíng)過(guò)程中,會(huì)產(chǎn)生較多的臨時(shí)文獻(xiàn),打完補(bǔ)丁之后,Windows目錄下也許有多達(dá)數(shù)百兆的無(wú)用文獻(xiàn),使用【清理垃圾】功能可不久完畢垃圾文獻(xiàn)的分撿和刪除,一舉回收上G空間。在類似工具中,清理垃圾的速度更快。清理痕跡金山公司終端清理的系統(tǒng)歷史記錄包含但不限于各種主流瀏覽器、播放器、文檔編輯器的歷史記錄,打印機(jī)的歷史記錄。金山V8+終端安全系統(tǒng)帶有的清理功能不會(huì)刪除不該刪除的信息,比如登錄京東、淘寶網(wǎng)時(shí)保存的帳戶信息,若不分清紅皂白的簡(jiǎn)樸刪除,下次登錄這些網(wǎng)站時(shí),就需要重新輸入帳號(hào)密碼,而有的網(wǎng)友也許已經(jīng)記不起來(lái)這些信息了。尚有一些用戶會(huì)經(jīng)常使用BT下載,往往電腦上存在一些尚未下載完畢的電影和軟件,使用其它工具做痕跡清理后,那些花了幾小時(shí)未完畢的任務(wù)會(huì)被一口氣刪光,金山公司終端打掃痕跡時(shí)默認(rèn)會(huì)保存這些數(shù)據(jù)。注冊(cè)表清理使用金山公司終端的注冊(cè)表清理,可快速清理不存在的DLL文獻(xiàn)記錄、打開(kāi)相關(guān)Windows操作系統(tǒng)對(duì)話框的歷史記錄、文獻(xiàn)類型操作記錄和過(guò)濾的開(kāi)始菜單記錄等等。清理速度不久,同時(shí)非常穩(wěn)定。漏洞修復(fù)V8+終端安全系統(tǒng)除提供由云平臺(tái)統(tǒng)一進(jìn)行的漏洞掃描及修復(fù)功能外,終端亦擁有獨(dú)立的漏洞掃描模塊檢測(cè)軟件漏洞,為您的系統(tǒng)安全保障提供靈活性,有效減少安全隱患。漏洞掃描其實(shí)是一鍵設(shè)計(jì)的,在Web控制臺(tái)點(diǎn)擊【漏洞修復(fù)】,便可對(duì)終端進(jìn)行漏洞掃描、修復(fù)。終端設(shè)立基本設(shè)立對(duì)終端基礎(chǔ)策略進(jìn)行配置。基礎(chǔ)策略包含:開(kāi)機(jī)自啟動(dòng)、升級(jí)選項(xiàng)、免打擾模式、彈窗提醒設(shè)立。病毒查殺設(shè)立查殺的文獻(xiàn)類型所有文獻(xiàn)掃描。勾選此項(xiàng)可以進(jìn)入壓縮包查詢,對(duì)常見(jiàn)壓縮包中的病毒可以實(shí)現(xiàn)“包內(nèi)清除”。僅程序以及文檔文獻(xiàn)。發(fā)現(xiàn)病毒時(shí)解決方式可配置自動(dòng)解決、手動(dòng)解決。清除病毒設(shè)立推薦勾選將病毒備份至隔離區(qū)。系統(tǒng)保護(hù)設(shè)立?默認(rèn)選定開(kāi)機(jī)時(shí)是啟動(dòng)文獻(xiàn)系統(tǒng)保護(hù),系統(tǒng)保護(hù)設(shè)立里可對(duì)發(fā)現(xiàn)病毒時(shí)的解決方式,以及用戶根據(jù)自身電腦配置情況選擇監(jiān)控模式。智能監(jiān)控快速攔截病毒運(yùn)營(yíng),對(duì)終端系統(tǒng)性能影響最小。全盤(pán)監(jiān)控對(duì)磁盤(pán)上所有文獻(xiàn)的執(zhí)行和創(chuàng)建、修改,對(duì)電腦性能有較高影響。全盤(pán)監(jiān)控對(duì)磁盤(pán)上所有文獻(xiàn)的所有操作方式監(jiān)控,對(duì)電腦性能有極高影響?默認(rèn)設(shè)立中,將掃描程序以及文檔文獻(xiàn),發(fā)現(xiàn)病毒自動(dòng)清除,清除失敗則將文獻(xiàn)放至隔離區(qū)。最后請(qǐng)單擊【擬定】,保存您該次對(duì)系統(tǒng)保護(hù)的設(shè)立,并且該次設(shè)立是立即生效。信任設(shè)立信任設(shè)立包含:文獻(xiàn)信任和網(wǎng)址信任以及系統(tǒng)修復(fù)信任。文獻(xiàn)信任1)設(shè)立信任文獻(xiàn)及文獻(xiàn)夾假如用戶的文獻(xiàn)被掃出來(lái)為黑文獻(xiàn),但是用戶覺(jué)得沒(méi)問(wèn)題,又怕被后臺(tái)掃出來(lái)被刪除。就可以在設(shè)立信任文獻(xiàn)及文獻(xiàn)夾處添加,設(shè)立為信任文獻(xiàn)。值得注意的是,這個(gè)添加是途徑添加,只能保證這個(gè)文獻(xiàn)在這個(gè)途徑下是受保護(hù)的。2)設(shè)立信任文獻(xiàn)擴(kuò)展名用戶可以在此添加任意文獻(xiàn)擴(kuò)展名,如(.exe,.txt等等)。添加成功后,病毒掃描和實(shí)時(shí)防毒,將排除列表中擴(kuò)展名的文獻(xiàn)。網(wǎng)址信任加入信任的網(wǎng)址,不會(huì)被查殺掃描到,也不會(huì)被上網(wǎng)保護(hù)攔截。用戶需確認(rèn)的網(wǎng)址添加信任設(shè)立,否則容易被木馬等侵害。第三部分附錄附錄A參考信息附錄A參考信息附錄B病毒知識(shí)介紹附錄C技術(shù)支持與售后服務(wù)附錄D關(guān)于金山

附錄A參考信息金山安全主頁(yè)http://www.ejinshan.net金山毒霸主頁(yè)http://www.duba.net金山毒霸論壇主頁(yè)http://bbs.duba.net/技術(shù)支持主頁(yè)http://www.ejinshan.net/service/service2-1.html病毒大百科http://vi.pc120.com/病毒上報(bào)地址http://up.duba.net/技術(shù)服務(wù)電話傳真(010)82663885附錄B病毒知識(shí)介紹什么是計(jì)算機(jī)病毒計(jì)算機(jī)病毒是指編制的或者在計(jì)算機(jī)程序中插入的,可以破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且可以自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。一般計(jì)算機(jī)病毒具有以下特性:可執(zhí)行性——與其他合法程序同樣,是一段可執(zhí)行程序,但不是一個(gè)完整的程序,而是寄生在其他可執(zhí)行程序上,當(dāng)病毒運(yùn)營(yíng)時(shí),便與合法程序爭(zhēng)奪系統(tǒng)的控制權(quán),這往往會(huì)導(dǎo)致系統(tǒng)崩潰,導(dǎo)致計(jì)算機(jī)癱瘓。傳染性——通過(guò)各種渠道(磁盤(pán)、共享目錄、郵件等)從已被感染的計(jì)算機(jī)擴(kuò)散到其他計(jì)算機(jī)上。潛伏性——一些編制精致的病毒程序,進(jìn)入系統(tǒng)之后不立即發(fā)作,而是隱藏在合法文獻(xiàn)中,對(duì)其它系統(tǒng)進(jìn)行秘密感染。一旦時(shí)機(jī)成熟,就四處繁殖、擴(kuò)散。有的則會(huì)進(jìn)行格式化磁盤(pán)、刪除磁盤(pán)文獻(xiàn)、對(duì)數(shù)據(jù)文獻(xiàn)進(jìn)行加密等使系統(tǒng)死鎖的操??捎|發(fā)性——病毒具有預(yù)定的觸發(fā)條件,也許是時(shí)間、日期、文獻(xiàn)類型或某些特定數(shù)據(jù)等。一旦滿足觸發(fā)條件,便自我啟動(dòng)進(jìn)而感染或破壞;如不滿足預(yù)定的觸發(fā)條件,繼續(xù)潛伏。針對(duì)性——有些病毒只針對(duì)特定的操作系統(tǒng)或特定的計(jì)算機(jī)。隱蔽性——大部分病毒代碼非常短小,這是為了隱蔽。并且它們一般都隱藏于正常程序之中,難以發(fā)現(xiàn),一旦發(fā)作,則已經(jīng)給計(jì)算機(jī)帶來(lái)了不同限度的破壞。計(jì)算機(jī)病毒的分類根據(jù)存在的媒介,病毒可以劃分為:網(wǎng)絡(luò)病毒:通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播;文獻(xiàn)病毒:感染計(jì)算機(jī)中的文獻(xiàn)(如:COM,EXE,DOC等)引導(dǎo)型病毒:感染啟動(dòng)扇區(qū)(Boot)和硬盤(pán)的系統(tǒng)引導(dǎo)扇區(qū)(MBR)尚有這三種情況的混合型,例如:多型病毒(文獻(xiàn)和引導(dǎo)型)感染文獻(xiàn)和引導(dǎo)扇區(qū)兩種目的,這樣的病毒通常都具有復(fù)雜的算法,它們使用非常規(guī)的辦法侵入系統(tǒng),同時(shí)使用了加密和變形算法。根據(jù)破壞性,病毒可以劃分為:無(wú)害型:除了傳染時(shí)減少磁盤(pán)的可用空間外,對(duì)系統(tǒng)沒(méi)有其它影響。無(wú)危險(xiǎn)型:這類病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音及同類音響。危險(xiǎn)型:這類病毒會(huì)在計(jì)算機(jī)系統(tǒng)操作中導(dǎo)致嚴(yán)重的影響。非常危險(xiǎn)型:這類病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息,導(dǎo)致劫難性后果。根據(jù)特有的算法,病毒可以劃分為:隨著型病毒:這一類病毒并不改變文獻(xiàn)自身,它們根據(jù)算法產(chǎn)生EXE文獻(xiàn)的隨著體,具有同樣的名字和不同的擴(kuò)展名(COM),例如:XCOPY.EXE的隨著體是XCOPY.COM。病毒把自身寫(xiě)入COM文獻(xiàn)并不改變EXE文獻(xiàn),當(dāng)DOS加載文獻(xiàn)時(shí),隨著體優(yōu)先被執(zhí)行到,再由隨著體加載執(zhí)行本來(lái)的EXE文獻(xiàn)。“蠕蟲(chóng)”型病毒:通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播,不改變文獻(xiàn)和資料信息,運(yùn)用網(wǎng)絡(luò)從一臺(tái)計(jì)算機(jī)的內(nèi)存?zhèn)鞑サ狡渌?jì)算機(jī)的內(nèi)存,計(jì)算網(wǎng)絡(luò)地址,將自身的病毒通過(guò)網(wǎng)絡(luò)發(fā)送。有時(shí)它們?cè)谙到y(tǒng)存在,一般除了內(nèi)存不占用其它資源。寄生型病毒:除了隨著和“蠕蟲(chóng)”型,其它病毒均可稱為寄生型病毒,它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文獻(xiàn)中,通過(guò)系統(tǒng)的功能進(jìn)行傳播。練習(xí)型病毒:病毒自身包含錯(cuò)誤,不能進(jìn)行很好傳播,如一些病毒在調(diào)試階段。詭秘型病毒:它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù),而是通過(guò)設(shè)備技術(shù)和文獻(xiàn)緩沖區(qū)等DOS內(nèi)部修改,不易看到資源,運(yùn)用了比較高級(jí)的技術(shù)。變型病毒(又稱幽靈病毒):這一類病毒使用一個(gè)復(fù)雜的算法,使自己每傳播一份都具有不同的內(nèi)容和長(zhǎng)度。它們一般的作法是一段混有無(wú)關(guān)指令的解碼算法和被變化過(guò)的病毒體組成。計(jì)算機(jī)病毒的危引導(dǎo)機(jī)制計(jì)算機(jī)病毒的寄生對(duì)象:計(jì)算機(jī)病毒事實(shí)上是一種特殊的程序。是一種程序必然要存儲(chǔ)在磁盤(pán)上,但是病毒程序?yàn)榱诉M(jìn)行自身的積極傳播,必須使自身寄生在可以獲取執(zhí)行權(quán)的寄生對(duì)象上。就目前出現(xiàn)的各種計(jì)算機(jī)病毒來(lái)看,其寄生對(duì)象有兩種,一種是寄生在磁盤(pán)引導(dǎo)扇區(qū);另一種是寄生在可執(zhí)行文獻(xiàn)(.EXE或.COM)中。這是由于不管是磁盤(pán)引導(dǎo)扇區(qū)還是可執(zhí)行文獻(xiàn),它們都有獲取執(zhí)行權(quán)的也許,這樣病毒程序寄生在它們的上面,就可以在一定條件下獲得執(zhí)行權(quán),從而使病毒得以進(jìn)入計(jì)算機(jī)系統(tǒng),并處在激活狀態(tài),然后進(jìn)行病毒的動(dòng)態(tài)傳播和破壞活動(dòng)。?計(jì)算機(jī)病毒的寄生方式:計(jì)算機(jī)病毒的寄生方式有兩種,一種是采用替代法;另一種是采用鏈接法,所謂替代法是指病毒程序用自己的部分或所有指令代碼,替代磁盤(pán)引導(dǎo)扇區(qū)或文獻(xiàn)中的所有或部分內(nèi)容。所謂鏈接法則是指病毒程序?qū)⒆陨泶a作為正常程序的一部分與原有正常程序鏈接在一起,病毒鏈接的位置也許在正常程序的首部、尾部或中間,寄生在磁盤(pán)引導(dǎo)扇區(qū)的病毒一般采用替代法,而寄生在可執(zhí)行文獻(xiàn)中的病毒一般采用鏈接法。計(jì)算機(jī)病毒的引導(dǎo)過(guò)程:計(jì)算機(jī)病毒的引導(dǎo)過(guò)程一般涉及以下三方面。

駐留內(nèi)存病毒若要發(fā)揮其破壞作用,一般要駐留內(nèi)存。為此就必須開(kāi)辟所用內(nèi)存空間或覆蓋系統(tǒng)占用的部分內(nèi)存空間。有的病毒不駐留內(nèi)存。?竊取系統(tǒng)控制權(quán)在病毒程序駐留內(nèi)存后,必須使有關(guān)部分取代或擴(kuò)充系統(tǒng)的原有功能,并竊取系統(tǒng)的控制權(quán)。此后病毒程序依據(jù)其設(shè)計(jì)思想,隱蔽自己,等待時(shí)機(jī),在條件成熟時(shí),再進(jìn)行傳染和破壞。?(3)恢復(fù)系統(tǒng)功能病毒為隱蔽自己,駐留內(nèi)存后還要恢復(fù)系統(tǒng),使系統(tǒng)不會(huì)死機(jī),只有這樣才干等待時(shí)機(jī)成熟后,進(jìn)行感染和破壞的目的。有的病毒在加載之前進(jìn)行動(dòng)態(tài)反跟蹤和病毒體解密。

對(duì)于寄生在磁盤(pán)引導(dǎo)扇區(qū)的病毒來(lái)說(shuō),病毒引導(dǎo)程序占有了原系統(tǒng)引導(dǎo)程序的位置,并把原系統(tǒng)引導(dǎo)程序搬移到一個(gè)特定的位置。這樣一旦系統(tǒng)啟動(dòng),病毒引導(dǎo)模塊就會(huì)自動(dòng)地裝人內(nèi)存并獲得執(zhí)行權(quán),然后該引導(dǎo)程序?qū)⒉《境绦虻膫魅灸K和發(fā)作模塊裝人內(nèi)存的適當(dāng)位置,并采用常駐內(nèi)存技術(shù)以保證這兩個(gè)模塊不會(huì)被覆蓋,接著對(duì)該兩個(gè)模塊設(shè)定某種激活方式,使之在適當(dāng)?shù)臅r(shí)候獲得執(zhí)行權(quán)。解決完這些工作后,病毒引導(dǎo)模塊將系統(tǒng)引導(dǎo)模塊裝人內(nèi)存,使系統(tǒng)在帶毒狀態(tài)下運(yùn)營(yíng)。

對(duì)于寄生在可執(zhí)行文獻(xiàn)中的病毒來(lái)說(shuō),病毒程序一般通過(guò)修改原有可執(zhí)行文獻(xiàn),使該文獻(xiàn)一旦執(zhí)行便一方面轉(zhuǎn)入病毒程序引導(dǎo)模塊,該引導(dǎo)模塊也完畢把病毒程序的其他兩個(gè)模塊駐留內(nèi)存及初始化的工作,然后把執(zhí)行權(quán)交給執(zhí)行文獻(xiàn),使系統(tǒng)及執(zhí)行文獻(xiàn)在帶毒的狀態(tài)下運(yùn)營(yíng)。計(jì)算機(jī)病毒的觸發(fā)機(jī)制計(jì)算機(jī)病毒在傳染和發(fā)作之前,往往要判斷某些特定條件是否滿足,滿足則傳染或發(fā)作,否則不傳染或不發(fā)作或只傳染不發(fā)作,這個(gè)條件就是計(jì)算機(jī)病毒的觸發(fā)條件。事實(shí)上病毒采用的觸發(fā)條件把戲繁多,從中可以看出病毒作者對(duì)系統(tǒng)極其深刻的了解限度。目前病毒采用的觸發(fā)條件重要有以下幾種:日期觸發(fā):許多病毒采用日期做觸發(fā)條件。日期觸發(fā)大體涉及:特定日期觸發(fā)、月份觸發(fā)、前半年后半年觸發(fā)等。時(shí)間觸發(fā):時(shí)間觸發(fā)涉及特定的時(shí)間觸發(fā)、染毒后累計(jì)工作時(shí)間觸發(fā)、文獻(xiàn)最后寫(xiě)入時(shí)間觸發(fā)等。鍵盤(pán)觸發(fā):有些病毒監(jiān)視用戶的擊鍵動(dòng)作,當(dāng)發(fā)現(xiàn)病毒預(yù)定的鍵人時(shí),病毒被激活,進(jìn)行某些特定操作。鍵盤(pán)觸發(fā)涉及擊鍵次數(shù)觸發(fā)、組合鍵觸發(fā)、熱啟動(dòng)觸發(fā)等。感染觸發(fā):許多病毒的感染需要某些條件觸發(fā),并且相稱數(shù)量的病毒又以與感染有關(guān)的信息反過(guò)來(lái)作為破壞行為的觸發(fā)條件,稱為感染觸發(fā)。它涉及:運(yùn)營(yíng)感染文獻(xiàn)個(gè)數(shù)觸發(fā)、感染序數(shù)觸發(fā)、感染磁盤(pán)數(shù)觸發(fā)、感染失敗觸發(fā)等。啟動(dòng)觸發(fā):病毒對(duì)計(jì)算機(jī)的啟動(dòng)次數(shù)計(jì)數(shù),并將此值作為觸發(fā)條件稱為啟動(dòng)觸發(fā)。訪問(wèn)磁盤(pán)次數(shù)觸發(fā):病毒對(duì)磁盤(pán)I/O訪問(wèn)的次數(shù)進(jìn)行計(jì)數(shù),以預(yù)定次數(shù)做觸發(fā)條件叫訪問(wèn)磁盤(pán)次數(shù)觸發(fā)。調(diào)用中斷功能觸發(fā):病毒對(duì)中斷調(diào)用次數(shù)計(jì)數(shù),以預(yù)定次數(shù)做觸發(fā)條件。CPU型號(hào)/主板型號(hào)觸發(fā):病毒能辨認(rèn)運(yùn)營(yíng)環(huán)境的CPU型號(hào)/主板型號(hào),以預(yù)CPU型號(hào)/主板型號(hào)做觸發(fā)條件,這種病毒的觸發(fā)方式奇特罕見(jiàn)。被計(jì)算機(jī)病毒使用的觸發(fā)條件是多種多樣的,并且往往不只是使用上面所述的某一個(gè)條件,而是使用由多個(gè)條件組合起來(lái)的觸發(fā)條件。大多數(shù)病毒的組合觸發(fā)條件是基于時(shí)間的,再輔以讀、寫(xiě)盤(pán)操作,按鍵操作以及其他條件。病毒中有關(guān)觸發(fā)機(jī)制的編碼是其敏感部分。剖析病毒時(shí),假如搞清病毒的觸發(fā)機(jī)制,可以修改此部分代碼,使病毒失效,就可以產(chǎn)生沒(méi)有潛伏性的極為外露的病毒樣本,供反病毒研究使用。計(jì)算機(jī)病毒的破壞機(jī)制破壞機(jī)制在設(shè)計(jì)原則、工作原理上與傳染機(jī)制基本相同。它也是通過(guò)修改某一中斷向量人口地址(一般為時(shí)鐘中斷INT8H,或與時(shí)鐘中斷有關(guān)的其他中斷,如INT1CH),使該中斷向量指向病毒程序的破壞模塊。這樣,當(dāng)系統(tǒng)或被加載的程序訪問(wèn)該中斷向量時(shí),病毒破壞模塊被激活,在判斷設(shè)定條件滿足的情況下,對(duì)系統(tǒng)或磁盤(pán)上的文獻(xiàn)進(jìn)行破壞活動(dòng),這種破壞活動(dòng)不一定都是刪除磁盤(pán)文獻(xiàn),有的也許是顯示一串元用的提醒信息,例如,在用感染了“大麻病毒”的系統(tǒng)盤(pán)進(jìn)行啟動(dòng)時(shí),屏幕上會(huì)出現(xiàn)“YourPCisnowStoned!”。有的病毒在發(fā)作時(shí),會(huì)干擾系統(tǒng)或用戶的正常工作,例如“小球”病毒在發(fā)作時(shí),屏幕上會(huì)出現(xiàn)一個(gè)上下來(lái)回滾動(dòng)的小球。而有的病毒,一旦發(fā)作,則會(huì)導(dǎo)致系統(tǒng)死機(jī)或刪除磁盤(pán)文獻(xiàn)。例如,“黑色星期五”病毒在激活狀態(tài)下,只要判斷當(dāng)天既是13號(hào)又是星期五,則病毒程序的破壞模塊即把當(dāng)前感染該病毒的程序從磁盤(pán)上刪除。計(jì)算機(jī)病毒的破壞行為體現(xiàn)了病毒的殺傷力。病毒破壞行為的劇烈限度取決于病毒作者的主觀愿望和他所具有的技術(shù)能量。數(shù)以萬(wàn)計(jì)、不斷發(fā)展擴(kuò)張的病毒,其破壞行為千奇百怪,不也許窮舉其破壞行為,難以做全面的描述。病毒破壞目的和襲擊部位重要是:系統(tǒng)數(shù)據(jù)區(qū)、文獻(xiàn)、內(nèi)存、系統(tǒng)運(yùn)營(yíng)、運(yùn)營(yíng)速度、磁盤(pán)、屏幕顯示、鍵盤(pán)、喇叭、打印機(jī)、CMOS、主板等。?如何防范病毒防止第一運(yùn)用WindowsUpdate保證操作系統(tǒng)的及時(shí)更新,防止運(yùn)用系統(tǒng)漏洞傳播的病毒有機(jī)可乘;擬定系統(tǒng)登錄密碼已設(shè)定為強(qiáng)密碼;關(guān)閉不必要的共享獲將共享資源設(shè)為“只讀”狀態(tài)。留意病毒和安全警告信息,做好相應(yīng)的防止措施。反病毒軟件的保護(hù)建議安裝優(yōu)秀反病毒軟件。推薦選擇金山毒霸系列殺毒軟件產(chǎn)品。定期掃描系統(tǒng)假如是第一次啟動(dòng)反病毒軟件,最佳讓它掃描整個(gè)系統(tǒng)。通常,反病毒程序都可以設(shè)立成在計(jì)算機(jī)每次啟動(dòng)時(shí)掃描系統(tǒng)或者在定期計(jì)劃的基礎(chǔ)上運(yùn)營(yíng)。更新反病毒軟件既然安裝了病毒防護(hù)軟件,就應(yīng)當(dāng)保證它是最新的。優(yōu)秀的反病毒程序帶有自動(dòng)連接到互聯(lián)網(wǎng)上,并且只要軟件廠商發(fā)現(xiàn)了一種新的威脅就會(huì)添加新的病毒探測(cè)代碼的功能,而目前金山毒

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論