瑞星網(wǎng)絡(luò)版安全管理

1、第1章瑞星防病毒體系安全管理網(wǎng)絡(luò)總體安全概要分析通過管理控制臺全面直觀地展現(xiàn)整個網(wǎng)絡(luò)中的安全情況：網(wǎng)絡(luò)內(nèi)存在哪些病毒，哪些客戶端存在病毒，客戶端的升級情況和比例，防病毒系統(tǒng)系統(tǒng)的運(yùn)行情況（系統(tǒng)中心升級情況，日志記錄是否超大，授權(quán)數(shù)是否超出）。并針對這些分析提出指導(dǎo)性的操作建議。讓網(wǎng)絡(luò)管理員能夠輕松地掌握網(wǎng)絡(luò)中的總體安全情況并及時調(diào)整防毒策略。管理控制臺總體安全狀況分析網(wǎng)絡(luò)防病毒終端升級管理瑞星殺毒軟件網(wǎng)絡(luò)版系統(tǒng)中心提供了多種升級方式以及自動分發(fā)的功能，而且支持多種網(wǎng)絡(luò)連接方式，具有升級方便、更新及時的特點(diǎn)，網(wǎng)絡(luò)管理員可以十分輕松地按照預(yù)先設(shè)定的升級方式實現(xiàn)全網(wǎng)內(nèi)的統(tǒng)一升級。瑞星殺毒軟件網(wǎng)絡(luò)版的

2、升級過程為系統(tǒng)中心先進(jìn)行升級，然后各個客戶端和服務(wù)器端從系統(tǒng)中心進(jìn)行升級，對于當(dāng)前沒有開機(jī)的計算機(jī)，將在下一次開機(jī)時進(jìn)行升級，采用均衡流量的策略，盡快將新版本部署到全部計算機(jī)上，保證瑞星殺毒軟件網(wǎng)絡(luò)版時刻都是最新的，而且版本一致，完全杜絕了由于版本不一致而可能造成的安全漏洞和安全隱患。由于客戶端和服務(wù)器端的升級完全是自動的，一旦系統(tǒng)中心升級完畢，所有的服務(wù)器端和客戶端將自動進(jìn)行升級，所以管理員只需關(guān)心系統(tǒng)中心的升級問題，這樣便最大程度地減少了管理員的參與。瑞星殺毒軟件網(wǎng)絡(luò)版全面支持增量升級(包括系統(tǒng)中心從網(wǎng)站升級，客戶端從系統(tǒng)中心升級，下級中心從上級中心升級)，以減少升級時帶來的網(wǎng)絡(luò)流量；可設(shè)

3、置升級周期和升級時間范圍，保證及時升級并避免升級時占用網(wǎng)絡(luò)帶寬影響用戶正常業(yè)務(wù)的通訊；可任意調(diào)整升級時的數(shù)據(jù)包大小，解決在帶寬較窄的網(wǎng)絡(luò)內(nèi)能順利升級。瑞星殺毒軟件網(wǎng)絡(luò)版的升級模塊有如下特點(diǎn)：1) 防病毒系統(tǒng)中心升級模塊： 立即升級功能：管理員在控制臺使用立即升級功能，將根據(jù)管理員的升級和網(wǎng)絡(luò)配置，立即啟動系統(tǒng)中心的升級進(jìn)程。 多種升級途徑：可以通過網(wǎng)站升級，也可以通過上級系統(tǒng)中心或者下載的手動升級包升級，也可以由系統(tǒng)中心自動選擇升級途徑。 多種升級方式：用戶可以選擇自動升級全部文件，也可以選擇下載手動升級包保存到指定的位置，以便管理員在合適的時間通過手動升級包進(jìn)行升級。手動升級包可以保存在指定

4、的位置用來共享給其他計算機(jī)。 定時升級：可以設(shè)置定時升級，使得防病毒系統(tǒng)在預(yù)先設(shè)定的時間升級。無需管理員手工干涉，自動完成全部工作。也可以設(shè)置不自動升級，由管理員在適合的時間手工啟動升級。 支持多種網(wǎng)絡(luò)連接方式：局域網(wǎng)或VPN專線上網(wǎng)、代理方式上網(wǎng)。 斷點(diǎn)續(xù)傳：下載過程采用了斷點(diǎn)續(xù)傳技術(shù)，使得下載更迅速及時和安全可靠。系統(tǒng)中心升級設(shè)置界面2) 防病毒客戶端和服務(wù)器端升級模塊： 立即升級功能：管理員可以強(qiáng)制某個或某些客戶端立即升級。 定時升級：可以設(shè)置定時升級，每月每周每天的固定時間進(jìn)行升級。無需管理員手工干涉，自動完成全部工作。使用定時升級可以避免在工作時間或者其他客戶不希望升級的時間升級，有

5、效控制網(wǎng)絡(luò)流量。 隨時升級：客戶端一旦發(fā)現(xiàn)系統(tǒng)中心存在新版本，就嘗試下載更新本地程序。以便盡快將最新的程序部署到各個計算機(jī)。 自定義升級代理：在一個組里可以設(shè)置某個客戶端為升級代理，讓其它客戶端均從這個代理升級。這樣可以在某些網(wǎng)絡(luò)條件比較惡劣的環(huán)境中使升級順利進(jìn)行。防病毒客戶端和服務(wù)端升級策略設(shè)置界面全網(wǎng)統(tǒng)一查殺毒瑞星殺毒軟件網(wǎng)絡(luò)版能夠隨時啟動對全網(wǎng)的統(tǒng)一查殺毒（即使本次沒有開機(jī)的計算機(jī)，在下次啟動后也會自動進(jìn)行查殺毒），這樣就能全網(wǎng)統(tǒng)一行動，最大程度的減小了病毒傳播的可能。當(dāng)然，管理員也可以對很方便的使用瑞星管理員控制臺對單個或多個客戶端進(jìn)行查殺毒。實時監(jiān)控客戶端防毒狀況網(wǎng)絡(luò)管理員在管理控制

6、臺上能實時地查看到每個客戶端的下列信息： 掃描狀態(tài) 機(jī)器名稱 實時監(jiān)控的狀態(tài) 主動防御的狀態(tài) 版本信息 客戶端IP地址和MAC地址 防火墻狀態(tài)（只針對高級企業(yè)版產(chǎn)品） 通過病毒日志查看感染了哪些病毒根據(jù)上述信息，管理員可實時跟蹤到每一個客戶端的防病毒情況，以便做出應(yīng)對措施?？蛻舳丝刂婆_狀態(tài)圖遠(yuǎn)程控制防病毒終端管理瑞星殺毒軟件網(wǎng)絡(luò)版具有全面集中管理和控制功能，網(wǎng)絡(luò)管理員可通過管理控制臺對客戶端執(zhí)行下列操作： 遠(yuǎn)程查殺病毒 遠(yuǎn)程開啟/關(guān)閉實時監(jiān)控 遠(yuǎn)程開啟/關(guān)閉主動防御 遠(yuǎn)程開啟/關(guān)閉自我保護(hù) 通知客戶端立即升級 向客戶端發(fā)送廣播消息 遠(yuǎn)程安裝/卸載客戶端 遠(yuǎn)程安裝控制臺管理員可通過瑞星管理員控制

7、臺直接管理各種平臺的服務(wù)器端/客戶端：Windows 2000/2003服務(wù)器、Windows 2000工作站、Windows XP客戶端、UNIX/Linux客戶端。通過瑞星管理員控制臺，實現(xiàn)全面集中管理防毒策略的定制與分發(fā)防毒策略的定制和分發(fā)對全網(wǎng)的病毒預(yù)防起著至關(guān)重要的作用。網(wǎng)絡(luò)管理員可以通過瑞星管理控制臺對全網(wǎng)設(shè)置的某個分組或包涵的所有防病毒終端統(tǒng)一制訂防毒策略，也可對特定的客戶端設(shè)置防毒策略。管理員可以根據(jù)實際情況鎖定某些關(guān)鍵的選項，使客戶端無法修改相關(guān)防病毒策略設(shè)置，以保證防病毒策略的有效實施。具體的防毒策略包括：設(shè)置客戶端的實時監(jiān)控的選項，設(shè)置客戶端定時掃描病毒，也可通過設(shè)置客戶

8、端保護(hù)密碼防止用戶關(guān)閉實時監(jiān)控或卸載殺毒軟件等危害網(wǎng)絡(luò)整體安全的情況。防病毒策略設(shè)置圖管理員分級管理對于人員較多、結(jié)構(gòu)復(fù)雜或者異地辦公的企業(yè)，僅設(shè)置一個管理員是遠(yuǎn)遠(yuǎn)不夠的。瑞星殺毒軟件網(wǎng)絡(luò)版獨(dú)創(chuàng)的“分級管理”功能。它將信息安全的管理權(quán)限分為三個級別：超級管理員、操作管理員和審計管理員。超級管理員具有對管轄范圍內(nèi)客戶端和下級中心的所有操作權(quán)限；操作管理員僅能管理超級管理員為其分配的客戶端。審計管理員支持查看管轄范圍內(nèi)客戶端的狀態(tài)和日志。在這種分級管理模式下，各級管理員的權(quán)限設(shè)計和職能分工是非常明確的。這種分級管理的模式使信息安全管理員的工作變得更加明確和輕松。管理員設(shè)置界面集中式授權(quán)管理瑞星殺毒

9、軟件網(wǎng)絡(luò)版的授權(quán)管理由系統(tǒng)中心集中統(tǒng)一管理，系統(tǒng)中心自動維護(hù)整個網(wǎng)絡(luò)的授權(quán)計數(shù)，客戶端完全不用關(guān)心授權(quán)問題，只有在超出授權(quán)計數(shù)時才會提醒用戶。此外，瑞星授權(quán)計數(shù)可以通過擴(kuò)容號進(jìn)行累加的，當(dāng)客戶端增加時，只需在系統(tǒng)中心增加授權(quán)計數(shù)即可，不影響整個網(wǎng)內(nèi)防病毒客戶端的正常使用。集中管理的好處在于只有在安裝系統(tǒng)中心時才需要輸入序列號，而且可以根據(jù)需要隨時購買新的授權(quán)計數(shù)加入至系統(tǒng)中心，而對客戶端沒有任何影響。授權(quán)計數(shù)管理界面防病毒客戶端分組管理瑞星殺毒軟件網(wǎng)絡(luò)版可使管理員在控制臺上，按照自己的需要對所有的網(wǎng)絡(luò)終端結(jié)點(diǎn)進(jìn)行任意分組。分組管理遵循排他性原則，即一個客戶端只允許存在同一組中。如此一來，管理員

10、就不僅可以對全網(wǎng)所有的客戶端進(jìn)行統(tǒng)一管理，也可以根據(jù)分組，對某個組中成員進(jìn)行特別管理。 同時為了方便分組，支持將網(wǎng)絡(luò)鄰居工作組和域中的分組信息自動導(dǎo)入到瑞星系統(tǒng)中心的分組中，并支持按IP地址范圍、客戶端操作系統(tǒng)類型、客戶端名稱建立自動分組規(guī)則。防病毒客戶端分組管理界面遠(yuǎn)程提取客戶端診斷信息當(dāng)客戶端存在安全問題或防病毒軟件運(yùn)行不正常時，管理員能遠(yuǎn)程提取到一些信息以便分析客戶端的安全情況或防病毒系統(tǒng)不正常工作的原因。并遠(yuǎn)程解除客戶端的一些安全威脅。提取的客戶端信息包括： 當(dāng)前運(yùn)行進(jìn)程/模塊列表 普通自啟動項(注冊表Run) AppInit_DLLs 系統(tǒng)文件關(guān)聯(lián)(.exe .com .cmd .b

11、at .txt .log .scr .reg .doc .htm .html .pif) 其它啟動項(Win.ini,System.ini等) Winlogon 啟動項 IE資源插件 IE 工具條 Winsock SPI 系統(tǒng)服務(wù) 文件驅(qū)動 系統(tǒng)驅(qū)動項 已安裝軟件列表客戶端診斷信息病毒與事件報警瑞星殺毒軟件網(wǎng)絡(luò)版系統(tǒng)中心記錄了整個網(wǎng)絡(luò)中任意服務(wù)器端/客戶端計算機(jī)上發(fā)現(xiàn)的病毒信息和異常事件。以便管理員能及時發(fā)現(xiàn)染毒的計算機(jī)和系統(tǒng)運(yùn)行的異常，并做出及時反應(yīng)。整個網(wǎng)絡(luò)的病毒報警信息是由系統(tǒng)中心來統(tǒng)一維護(hù)的，因此管理員通過控制臺打開日志管理工具能夠查詢和管理之前的病毒歷史記錄。對病毒的傳播途徑進(jìn)行有效

12、的跟蹤，做到了層層防護(hù)。控制臺日志收集信息瑞星終端防護(hù)解決方案通過在網(wǎng)絡(luò)內(nèi)各節(jié)點(diǎn)終端部署瑞星殺毒軟件客戶端，實現(xiàn)管理人員在瑞星系統(tǒng)中心集中管控、統(tǒng)一網(wǎng)內(nèi)所有終端本地的防病毒策略，避免病毒危害事件通過終端影響全網(wǎng)。查殺病毒手動查殺手動查殺為用戶提供了手動查殺病毒的設(shè)置界面，用戶可以根據(jù)自己的實際需求，對手動查殺時的病毒處理方式和查殺文件類型進(jìn)行不同的設(shè)置，也可以使用滑塊調(diào)整查殺級別。手動查殺設(shè)置界面空閑時段查殺空閑時段查殺可以利用用戶的閑暇時間掃描電腦中的文件。用戶可以啟用屏保查殺，當(dāng)電腦處于屏幕保護(hù)狀態(tài)時，瑞星網(wǎng)絡(luò)版客戶端軟件會對指定的文件進(jìn)行掃描，有效利用時間。用戶還可以設(shè)置定時任務(wù)，指定自

13、己的空閑時間進(jìn)行查殺任務(wù)。病毒查殺界面開機(jī)查殺開機(jī)查殺功能，能夠在用戶剛開機(jī)且Windows未啟動時，優(yōu)先加載瑞星殺毒程序，掃描所有硬盤、系統(tǒng)盤、Windows系統(tǒng)目錄和所有服務(wù)和驅(qū)動，可以有效地清除RootKit和具有自我防護(hù)能力的惡意程序、流氓軟件。開機(jī)查殺界面嵌入式殺毒瑞星網(wǎng)絡(luò)版客戶端軟件支持對Lotus Notes、Office/IE、Outlook 進(jìn)行嵌入式殺毒，同時也支持一些其它工具的嵌入式殺毒。每次用戶接收發(fā)郵件時候，瑞星網(wǎng)絡(luò)版客戶端軟件可以對郵件進(jìn)行病毒查殺，保障郵件安全；當(dāng)打開 Office 文檔時或者用 IE 下載插件程序文件時， Office/IE 嵌入式殺毒可以自動掃

14、描病毒。如果啟動的Office文件中有病毒存在，瑞星會自動彈出提示對話框。用戶可以根據(jù)需要選擇相應(yīng)的操作 嵌入式報警界面實時監(jiān)控實時監(jiān)控包括文件監(jiān)控、郵件監(jiān)控，擁有這些功能，瑞星殺毒軟件網(wǎng)絡(luò)版能在您打開陌生文件、收發(fā)電子郵件時，查殺和截獲病毒，全面保護(hù)您的電腦不受病毒侵害。文件監(jiān)控可以監(jiān)控電腦中的文件是否被病毒感染，從而阻止病毒通過文件進(jìn)行傳播。郵件監(jiān)控可以對發(fā)送和接收郵件進(jìn)行監(jiān)控，自動清除郵件中發(fā)現(xiàn)的病毒。1) 文件監(jiān)控文件監(jiān)控用于實時的監(jiān)控系統(tǒng)中的文件操作，在操作系統(tǒng)對文件操作之前對文件查毒，從而阻止病毒運(yùn)行，保護(hù)系統(tǒng)安全。文件監(jiān)控在工作中發(fā)現(xiàn)病毒時，會對用戶進(jìn)行提示，如果超過一定時間用戶

15、沒有做出選擇，那么文件監(jiān)控將會對此病毒采取當(dāng)前選擇的處理方式。 文件監(jiān)控報警界面2) 郵件監(jiān)控用戶在接收或發(fā)送郵件時，郵件監(jiān)控可以對接收和發(fā)送的郵件進(jìn)行病毒掃描，防止病毒通過郵件傳播，感染電腦。郵件監(jiān)控功能支持所有符合SMTP和POP3協(xié)議的郵件客戶端，如：Foxmail和Outlook等。發(fā)送和接收的郵件中，當(dāng)有程序觸發(fā)郵件監(jiān)控的時候，會顯示以下界面提示用戶發(fā)現(xiàn)病毒，為用戶提供處理病毒的操作方式。郵件監(jiān)控報警截圖智能主動防御智能主動防御是一種阻止惡意程序執(zhí)行的技術(shù)，可有效攔截未知木馬、未知病毒和惡意破壞系統(tǒng)的行為，通過內(nèi)建的部分默認(rèn)規(guī)則可及時防止惡意程序破壞系統(tǒng)安全，并配合殺毒引擎及時清除木

16、馬、病毒、后門和黑客工具等，瑞星的主動防御技術(shù)也提供了更開放的高級自定義規(guī)則的功能，可由用戶自動設(shè)置適合自身習(xí)慣的設(shè)置，保證的本地終端的系統(tǒng)運(yùn)行安全。主動防御設(shè)置界面注：所有64位操作系統(tǒng)不支持主動防御功能1) 系統(tǒng)加固系統(tǒng)加固針對惡意程序容易利用的操作系統(tǒng)脆弱點(diǎn)進(jìn)行監(jiān)控、加固，以抵御惡意程序?qū)ο到y(tǒng)的侵害。系統(tǒng)加固為用戶預(yù)先設(shè)置了規(guī)則，并提供規(guī)則的應(yīng)用對象，這些規(guī)則對象主要由容易被病毒利用的操作系統(tǒng)脆弱點(diǎn)構(gòu)成，并且針對對象是否啟用規(guī)則，為用戶量身制定了高、中、低、自定義四種安全級別，程序默認(rèn)安全級別為中級，可有效抵御流行病毒的危害，保護(hù)計算機(jī)系統(tǒng)核心安全。系統(tǒng)加固對系統(tǒng)動作、注冊表、關(guān)鍵進(jìn)程和

17、系統(tǒng)文件進(jìn)行監(jiān)控，從而防止惡意程序?qū)Σ僮飨到y(tǒng)進(jìn)行修改系統(tǒng)進(jìn)程，操作注冊表，破壞關(guān)鍵進(jìn)程和系統(tǒng)文件等危險行為。在瑞星網(wǎng)絡(luò)版客戶端軟件主界面中選擇防御頁面中的系統(tǒng)加固，設(shè)置狀態(tài)為開啟，系統(tǒng)加固規(guī)則主要有四種類型，下面對觸發(fā)這四種類型的規(guī)則的情況分別舉例。 第一種類型：觸發(fā)系統(tǒng)監(jiān)控規(guī)則當(dāng)有程序觸發(fā)掛全局鉤子規(guī)則，如果彈出簡要信息的對話框，對話框中簡要提示了用戶有程序觸發(fā)此規(guī)則，并顯示程序相關(guān)信息和觸發(fā)的規(guī)則名稱。觸發(fā)系統(tǒng)規(guī)則報警界面 第二種類型：觸發(fā)注冊表規(guī)則當(dāng)有程序觸發(fā)注冊表規(guī)則的時候，提示用戶信息對話框。用戶可以選擇拒絕或者放過程序的動作。觸發(fā)注冊表規(guī)則報警界面 第三種類型：觸發(fā)啟動子進(jìn)程規(guī)則當(dāng)

18、IE啟動子進(jìn)程時候，提示用戶信息對話框。用戶可以選擇拒絕或者放過程序的動作。觸發(fā)IE規(guī)則報警界面 第四種類型：觸發(fā)系統(tǒng)文件規(guī)則當(dāng)有程序觸發(fā)操作系統(tǒng)文件規(guī)則的時候，提示用戶信息對話框。用戶可以根據(jù)提示選項選擇處理結(jié)果。觸發(fā)系統(tǒng)文件規(guī)則界面2) 應(yīng)用程序控制應(yīng)用程序控制允許用戶對監(jiān)控設(shè)置進(jìn)行個性化定義，來監(jiān)控程序的運(yùn)行狀態(tài)，攔截進(jìn)程的異常行為，為用戶提供個性化的保護(hù)。當(dāng)某程序觸發(fā)用戶設(shè)置的規(guī)則的提示，用戶可以根據(jù)提示自行選擇，當(dāng)不確定是否為正常程序時建議選擇“阻止”。應(yīng)用程序控制報警界面3) 木馬行為防御通過對木馬等病毒的行為分析，智能監(jiān)控未知木馬等病毒，搶先阻止其偷竊和破壞行為。終端用戶可根據(jù)報

19、警攔截程序自行設(shè)置處理方式，如不確認(rèn)是否為正常程序時，建議選擇“隔離或刪除”。木馬行為防御界面4) 木馬入侵?jǐn)r截（U盤攔截）通過對木馬病毒傳播行為的分析，阻止其通過U盤、光盤等入侵用戶電腦，阻斷其利用存儲介質(zhì)傳播的通道。木馬入侵?jǐn)r截（U盤攔截）取代了原來的U盤監(jiān)控，控制范圍更廣，能夠更好地控制執(zhí)行區(qū)域，避免外部病毒感染到主機(jī)。控制范圍如下： 木馬入侵?jǐn)r截（U盤攔截）可以阻止病毒在移動存儲介質(zhì)上執(zhí)行。 木馬入侵?jǐn)r截（U盤攔截）可以阻止病毒在光盤上執(zhí)行。 木馬入侵?jǐn)r截（U盤攔截）可以阻止病毒在網(wǎng)絡(luò)盤上執(zhí)行。當(dāng)有移動磁盤上有程序執(zhí)行時候，提示信息如下，用戶可根據(jù)建議或者實際情況決定是否允許程序執(zhí)行。

20、U盤攔截報警界面5) 木馬入侵?jǐn)r截（網(wǎng)站攔截）通過對惡意網(wǎng)頁行為的監(jiān)控，阻止木馬病毒通過網(wǎng)站入侵用戶電腦，將木馬病毒威脅攔截在電腦之外。木馬入侵?jǐn)r截（網(wǎng)站攔截）突破了原來網(wǎng)頁腳本掃描只能通過特征進(jìn)行查殺的技術(shù)壁壘。解決了原網(wǎng)頁腳本監(jiān)控?zé)o法對加密變形的病毒腳本進(jìn)行處理的問題。由于采用的是行為檢測查殺，對于網(wǎng)頁掛馬一類的木馬有很好的防御和處理能力。當(dāng)有程序觸發(fā)木馬入侵?jǐn)r截（網(wǎng)站攔截）時候，會有如下提示，用戶可根據(jù)情況選擇是否允許執(zhí)行。網(wǎng)站攔截報警界面6) 自我保護(hù)瑞星網(wǎng)絡(luò)版客戶端軟件提供自我保護(hù)功能，防止惡意程序破壞瑞星網(wǎng)絡(luò)版客戶端軟件。如果有破壞瑞星網(wǎng)絡(luò)版客戶端軟件的情況出現(xiàn)，電腦右下方會有相應(yīng)

21、提示。觸發(fā)自我保護(hù)界面7) 自定義白名單用戶可以自行在智能主動防御中將信任的程序添加到自定義白名單中，以使信任的程序不受智能主動防御的限制，滿足用戶的個性化需求。自定義白名單界面網(wǎng)絡(luò)監(jiān)控網(wǎng)絡(luò)監(jiān)控包括應(yīng)用程序網(wǎng)絡(luò)訪問監(jiān)控、IP 包過濾、網(wǎng)絡(luò)攻擊攔截、惡意網(wǎng)址攔截和出站攻擊防御等功能。1) 惡意網(wǎng)址攔截“惡意網(wǎng)址攔截”可以阻止您的電腦連接惡意的網(wǎng)站，防止您受到釣魚和病毒等惡意網(wǎng)站的侵害，此外，惡意網(wǎng)址攔截功能也可針對具體的端口號、代理以及可疑程序進(jìn)行監(jiān)控?？梢怨催x啟用惡意網(wǎng)址攔截，防止受到釣魚和病毒等惡意網(wǎng)站的侵害。惡意地址攔截報警界面2) 網(wǎng)站黑名單和黑名單黑名單中的網(wǎng)站將被禁止訪問，可將要屏蔽

22、的網(wǎng)站URL添加到網(wǎng)站黑名單列表中。而白名單中的網(wǎng)站不會被禁止訪問，您可將信任的網(wǎng)站添加到白名單列表中。黑白名單設(shè)置界面3) 網(wǎng)絡(luò)攻擊攔截入侵檢測規(guī)則庫每日隨時更新，攔截來自互聯(lián)網(wǎng)的黑客、病毒攻擊，包括木馬攻擊、后門攻擊、遠(yuǎn)程溢出攻擊、瀏覽器攻擊、僵尸網(wǎng)絡(luò)攻擊等。網(wǎng)絡(luò)攻擊攔截作為一種積極主動地安全防護(hù)技術(shù)，在系統(tǒng)受到危害之前攔截入侵，在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進(jìn)行監(jiān)測。網(wǎng)絡(luò)攻擊攔截能夠防止黑客/病毒利用本地系統(tǒng)或程序的漏洞，對本地進(jìn)行控制。通過使用此功能，可以最大限度的避免您因為系統(tǒng)漏洞等問題而遭受黑客和病毒的入侵攻擊。網(wǎng)站攻擊攔截界面4) 出站攻擊防御阻止電腦被黑客操縱，變?yōu)楣艋ヂ?lián)網(wǎng)

23、的“肉雞”，保護(hù)帶寬和系統(tǒng)資源不被惡意占用，避免成為“僵尸網(wǎng)絡(luò)”成員。通過使用“出站攻擊防御”檢測功能，可以對本地與外部連接所收發(fā)的SYN、ICMP、UDP報文進(jìn)行檢測。當(dāng)啟用出站攻擊防御功能后，用戶可以選擇以下的網(wǎng)絡(luò)協(xié)議數(shù)據(jù)包類型以防止受到 Flood 攻擊：檢測 SYN Flood 攻擊、檢測 ICMP Flood 攻擊、檢測 UDP Flood 攻擊。出站防御設(shè)置界面訪問控制可以通過自定義應(yīng)用程序規(guī)則、模塊規(guī)則和修改選項中的內(nèi)容，對程序、模塊訪問網(wǎng)絡(luò)的行為進(jìn)行監(jiān)控。1) 程序規(guī)則程序規(guī)則即程序訪問網(wǎng)絡(luò)時所遵循的規(guī)則?？赏ㄟ^規(guī)則禁止可疑程序聯(lián)網(wǎng)請求，保證網(wǎng)絡(luò)的安全運(yùn)行。程序規(guī)則設(shè)置界面2)

24、 模塊規(guī)則模塊規(guī)則即系統(tǒng)模塊訪問網(wǎng)絡(luò)時所遵循的規(guī)則。通過此項規(guī)則我們可以及時了解系統(tǒng)程序的聯(lián)網(wǎng)情況，不允許任何未經(jīng)過驗證的模塊程序訪問網(wǎng)絡(luò)，防范“后門、木馬”上傳用戶計算機(jī)的隱私信息。模塊規(guī)則設(shè)置界面瑞星工具1) 其它嵌入式殺毒瑞星網(wǎng)絡(luò)版客戶端軟件嵌入式殺毒工具是在用戶使用即時通訊軟件（如 MSN Messenger）、壓縮工具（如WinZip）和下載工具（如 FlashGet）時，會自動調(diào)用瑞星網(wǎng)絡(luò)版客戶端軟件對接收的文件進(jìn)行病毒掃描，防止病毒通過此種途徑感染終端電腦。在支持軟件的列表中，列出了已經(jīng)安裝的軟件，開啟嵌入式殺毒支持的軟件后，則當(dāng)這些軟件在接收文件后會自動調(diào)用瑞星網(wǎng)絡(luò)版客戶端軟件

25、掃描病毒。其他嵌入式殺毒界面2) 病毒隔離區(qū)病毒隔離系統(tǒng)將安全隔離并保存染毒文件的備份，用戶可以從中對染毒文件進(jìn)行恢復(fù)。此功能可防止用戶誤操作或異常情況下造成的文件損失，為用戶提供統(tǒng)一的病毒文件恢復(fù)機(jī)制。病毒隔離區(qū)界面3) 進(jìn)程信息通過瑞星防病毒終端進(jìn)程信息查看工具，可以通過此工具更好的對進(jìn)程進(jìn)行有效的管理，并且此工具可以查看檢測系統(tǒng)隱藏進(jìn)程，為終端用戶提供的了更加良好的維護(hù)管理功能。進(jìn)程管理界面4) 網(wǎng)絡(luò)連接通過網(wǎng)絡(luò)連接查看工具可以方便的查詢出連接網(wǎng)絡(luò)的相關(guān)程序，可有效的對系統(tǒng)聯(lián)網(wǎng)進(jìn)程進(jìn)行維護(hù)管理。網(wǎng)絡(luò)連接管理界面終端計算機(jī)安全檢測增加用戶電腦安全評測功能, 讓用戶全面了解自己計算機(jī),引導(dǎo)用

26、戶增強(qiáng)其安全性, 防止病毒入侵。為用戶提供全面的檢測日志，方便用戶了解當(dāng)前電腦的安全等級及系統(tǒng)狀態(tài)，并根據(jù)電腦的情況，為用戶提出專家建議，用戶可以更加方便地進(jìn)行提高安全等級的操作。終端安檢界面日志管理對于防病毒系統(tǒng)來講，病毒日志的統(tǒng)計分析是非常重要的。通過統(tǒng)計確定病毒發(fā)作次數(shù)最多排行榜、病毒爆發(fā)最多主機(jī)排行榜等分析數(shù)據(jù)和圖表，并結(jié)合病毒發(fā)作原理，進(jìn)一步分析病毒爆發(fā)的原因，進(jìn)而調(diào)整防病毒策略，甚至網(wǎng)絡(luò)結(jié)構(gòu)，確保網(wǎng)絡(luò)數(shù)據(jù)的安全性與完整性。瑞星殺毒軟件網(wǎng)絡(luò)版提供了豐富的病毒日志統(tǒng)計與分析功能，能夠統(tǒng)計病毒發(fā)作次數(shù)最多排行榜、病毒爆發(fā)最多主機(jī)排行榜、某客戶端在一段時間范圍內(nèi)的病毒發(fā)作趨勢、某病毒在一段

27、時間范圍內(nèi)的發(fā)作趨勢、組/中心間的病毒發(fā)作趨勢比較等諸多病毒日志分析數(shù)據(jù)和圖表，便于網(wǎng)絡(luò)管理員直觀地掌握網(wǎng)絡(luò)內(nèi)病毒感染情況和發(fā)作趨勢。日志查詢和統(tǒng)計通過瑞星日志管理工具，管理員可對病毒、事件、主動防御和防火墻的日志進(jìn)行查詢統(tǒng)計。日志管理工具-查詢中心病毒概況界面以病毒日志的管理來介紹瑞星日志管理工具的功能，病毒日志的管理共包括六部分：病毒明細(xì)查詢（本中心）、病毒明細(xì)查詢（下級中心）、中心病毒概況、Top統(tǒng)計、趨勢分析和趨勢比較。通過【病毒明細(xì)查詢（本中心）】功能可以查詢本中心的病毒明細(xì)，數(shù)據(jù)結(jié)果包括病毒名稱、病毒類型、發(fā)作次數(shù)、客戶端名稱、客戶端IP和查殺結(jié)果等信息。日志管理工具-查詢本中心病

28、毒明細(xì)界面通過【病毒明細(xì)查詢（下級中心）】功能可以查詢下級中心的病毒明細(xì)，數(shù)據(jù)結(jié)果包括病毒名稱、病毒類型、發(fā)作次數(shù)、客戶端名稱、客戶端IP和查殺結(jié)果等信息。日志管理工具-查詢下級中心病毒明細(xì)界面通過【中心病毒概況】功能，可以查詢查詢中心概況，可以清楚了解當(dāng)前中心病毒的發(fā)作情況。日志管理工具-查詢中心病毒概況界面通過【Top統(tǒng)計】功能，可以查詢病毒排行、本中心客戶端排行、本中心組排行和中心排行。日志管理工具-查詢top統(tǒng)計界面【趨勢分析】功能提供分析某一時間段內(nèi)某一客戶端或病毒的染毒趨勢，及時的預(yù)防病毒的侵害。日志管理工具-查詢趨勢分析界面【趨勢比較】功能提供分析某一時間段內(nèi)本中心組間的染毒趨勢

29、比較或中心間的染毒比較，及時的預(yù)防病毒的侵害。日志管理工具-查詢趨勢比較界面日志管理工具-查詢事件日志界面注意：事件日志和防火墻日志查詢支持對下級中心的查詢，主動防御日志的查詢不支持對下級中心的主動防御日志的查詢。如果管理控制臺上更改了組、下級中心或客戶端信息時，可以通過瑞星日志管理工具的【操作】菜單的【從系統(tǒng)中心同步信息】選項來刷新信息而不需要重新啟動瑞星日志工具。導(dǎo)出日志導(dǎo)出日志是日志管理工具常用的功能之一。第一步：完成日志查詢或統(tǒng)計操作后，單擊工具欄上按鈕或單擊【操作】菜單，選擇【導(dǎo)出】，在彈出的對話框中選擇導(dǎo)出的記錄范圍，單擊【確定】。第二步：在彈出的保存對話框中，用戶可以選擇保存路徑

30、、文件名以及保存類型。最后單擊【保存】按鈕。日志管理工具-導(dǎo)出日志選項框計劃任務(wù)管理此工具可以為系統(tǒng)管理員提供查看所關(guān)注的日志信息功能。添加任務(wù)后將定期向系統(tǒng)管理員發(fā)送所關(guān)注的病毒或事件等統(tǒng)計報表，系統(tǒng)管理員通過添加新任務(wù)設(shè)置發(fā)送報表中的詳細(xì)內(nèi)容。可以根據(jù)管理員的設(shè)置，定期發(fā)送郵件到指定郵箱中。在日志查詢統(tǒng)計工具中，單擊菜單欄【工具】，選擇【計劃任務(wù)管理】打開計劃任務(wù)管理頁面。首次使用時，系統(tǒng)會提示“請在使用計劃任務(wù)前正確配置郵件服務(wù)器參數(shù)”，點(diǎn)擊【是】進(jìn)行郵件服務(wù)器參數(shù)設(shè)置。日志管理工具-查詢中心病毒概況界面確認(rèn)郵件服務(wù)器參數(shù)設(shè)置正確后，用戶可以添加計劃任務(wù)，根據(jù)用戶的設(shè)置，定期發(fā)送郵件到指

31、定郵箱中。添加新任務(wù)完畢，在計劃任務(wù)管理工具中將顯示任務(wù)的具體設(shè)置項。如圖所示，已經(jīng)設(shè)置好的一個計劃任務(wù)。日志管理工具-計劃任務(wù)管理界面可通過點(diǎn)擊添加新任務(wù)，可以選擇該任務(wù)是一次性任務(wù)還是周期性任務(wù)，定期想管理員的郵箱或郵件服務(wù)器發(fā)送報表，報表內(nèi)容可為綜合報表（包括防病毒系統(tǒng)概況、客戶端受感染比率、最新發(fā)現(xiàn)病毒、最新重要事件、感染最多病毒排行榜、本中心染毒對多的客戶端排行榜、本中心染毒最多的組排行榜、染毒對多的中心排行榜、組間染毒情況對比、中心間染毒情況對比、病毒發(fā)作趨勢、客戶端感染趨勢），也可以是綜合報表下的任意一項日志管理工具-設(shè)置報表內(nèi)容界面日志管理工具-發(fā)送報表設(shè)置完成界面報警插件報警插件用于把病毒日志、事件日志、主動防御日志、防火墻事件日志定時或?qū)崟r上報給指定的接收者。通過報警插件配置工具，用戶可以配置報警插件，為插件設(shè)置報警內(nèi)容。1) 報警插件功能說明在Windows界面上，選擇【開始】/【程序】/【瑞星殺毒軟件】/【報警插件配置工具】，即可打開報警插件配置工具界面。注意：報警插件配置工具只能安裝在系統(tǒng)中心所在計算機(jī)上，客戶端無此工具。報警插件設(shè)置界面在報警插件配置工具