一防毒墻網(wǎng)絡(luò)版簡(jiǎn)介 - 趨勢(shì)OfficeScan網(wǎng)絡(luò)版

1、趨勢(shì)OfficeScan網(wǎng)絡(luò)版防毒墻客戶端使用手冊(cè)河南精華科技 2008年11月28日目 錄TOC o 1-3 h u HYPERLINK l _Toc21776 一：防毒墻網(wǎng)絡(luò)版簡(jiǎn)介 PAGEREF _Toc21776 1 HYPERLINK l _Toc20186 二：趨勢(shì)防毒墻網(wǎng)絡(luò)版功能介紹 PAGEREF _Toc20186 2 HYPERLINK l _Toc13934 2.1功能和優(yōu)點(diǎn) PAGEREF _Toc13934 2 HYPERLINK l _Toc29385 2.2防毒墻網(wǎng)絡(luò)版組件 PAGEREF _Toc29385 2 HYPERLINK l _Toc20137 2.3

2、防毒墻網(wǎng)絡(luò)版防火墻 PAGEREF _Toc20137 4 HYPERLINK l _Toc2466 2.4IntelliScan技術(shù) PAGEREF _Toc2466 5 HYPERLINK l _Toc10390 2.5IntelliTrap技術(shù) PAGEREF _Toc10390 6 HYPERLINK l _Toc26896 2.6掃描類型 PAGEREF _Toc26896 6 HYPERLINK l _Toc26835 2.7掃描處理措施 PAGEREF _Toc26835 6 HYPERLINK l _Toc6756 2.8ActiveAction PAGEREF _Toc675

3、6 7 HYPERLINK l _Toc21974 2.9插件管理器 PAGEREF _Toc21974 7 HYPERLINK l _Toc19199 三：安全風(fēng)險(xiǎn)定義 PAGEREF _Toc19199 8 HYPERLINK l _Toc27955 3.1病毒/惡意軟件 PAGEREF _Toc27955 8 HYPERLINK l _Toc22778 3.2間諜軟件/灰色軟件 PAGEREF _Toc22778 9 HYPERLINK l _Toc22574 3.3網(wǎng)絡(luò)釣魚攻擊 PAGEREF _Toc22574 10 HYPERLINK l _Toc9706 四：操作基本入門 PAG

4、EREF _Toc9706 11 HYPERLINK l _Toc25054 4.1基本操作 PAGEREF _Toc25054 11 HYPERLINK l _Toc26875 4.2系統(tǒng)托盤功能 PAGEREF _Toc26875 12 HYPERLINK l _Toc25450 4.3系統(tǒng)托盤圖標(biāo)含義 PAGEREF _Toc25450 12 HYPERLINK l _Toc17082 4.4客戶端控制臺(tái) PAGEREF _Toc17082 13 HYPERLINK l _Toc32550 五：如何使用客戶端 PAGEREF _Toc32550 16 HYPERLINK l _Toc10

5、301 5.1查看實(shí)時(shí)防護(hù) PAGEREF _Toc10301 16 HYPERLINK l _Toc2456 5.2更新組件 PAGEREF _Toc2456 16 HYPERLINK l _Toc10386 5.3手動(dòng)掃描安全風(fēng)險(xiǎn) PAGEREF _Toc10386 17 HYPERLINK l _Toc14259 5.4查看手動(dòng)掃描結(jié)果 PAGEREF _Toc14259 18 HYPERLINK l _Toc26264 5.5掃描MicrosoftOutlook郵件 PAGEREF _Toc26264 19 HYPERLINK l _Toc9151 5.6配置手動(dòng)掃描設(shè)置 PAGERE

6、F _Toc9151 20 HYPERLINK l _Toc12978 5.7配置實(shí)時(shí)掃描設(shè)置 PAGEREF _Toc12978 23 HYPERLINK l _Toc1749 5.8配置預(yù)設(shè)掃描設(shè)置 PAGEREF _Toc1749 25 HYPERLINK l _Toc19181 5.9配置防火墻設(shè)置 PAGEREF _Toc19181 28 HYPERLINK l _Toc13006 5.10管理日志 PAGEREF _Toc13006 30 HYPERLINK l _Toc15771 六：掃描結(jié)果 PAGEREF _Toc15771 31 HYPERLINK l _Toc31000

7、6.1病毒/惡意軟件掃描結(jié)果 PAGEREF _Toc31000 32 HYPERLINK l _Toc2407 6.2間諜軟件/灰色軟件掃描結(jié)果 PAGEREF _Toc2407 36一：防毒墻網(wǎng)絡(luò)版簡(jiǎn)介趨勢(shì)科技防毒墻網(wǎng)絡(luò)版是一種集中式管理軟件，可以保護(hù)臺(tái)式機(jī)和便攜式計(jì)算機(jī)免受安全風(fēng)險(xiǎn)的威脅。防毒墻網(wǎng)絡(luò)版保護(hù)貴組織的聯(lián)網(wǎng)計(jì)算機(jī)免受病毒/惡意軟件和惡意代碼（包括文件型病毒、宏病毒及惡意 Java (TM)小程序和 ActiveX (TM)控件）的威脅。另外，可以清除計(jì)算機(jī)上的間諜軟件和灰色軟件（對(duì)計(jì)算機(jī)性能產(chǎn)生不利影響的文件和程序），并給組織帶來重大安全、保密和合法性風(fēng)險(xiǎn)。防毒墻網(wǎng)絡(luò)版具有內(nèi)置

8、的防火墻，可以阻止來自可疑源的網(wǎng)絡(luò)通信。防毒墻網(wǎng)絡(luò)版客戶機(jī)提供安全風(fēng)險(xiǎn)防護(hù)，向防毒墻網(wǎng)絡(luò)版服務(wù)器報(bào)告事件以及從防毒墻網(wǎng)絡(luò)版服務(wù)器獲得更新。防毒墻網(wǎng)絡(luò)版服務(wù)器托管 Web 控制臺(tái)，從更新源（例如，趨勢(shì)科技 ActiveUpdate 服務(wù)器）下載更新以及啟動(dòng)客戶機(jī)以更新組件。防毒墻網(wǎng)絡(luò)版客戶機(jī)有兩種類型：普通客戶機(jī)與防毒墻網(wǎng)絡(luò)版服務(wù)器保持持續(xù)的連接。漫游客戶機(jī)與防毒墻網(wǎng)絡(luò)版服務(wù)器分離，因此無法與防毒墻網(wǎng)絡(luò)版服務(wù)器通信。具有漫游權(quán)限的用戶可以在防毒墻網(wǎng)絡(luò)版服務(wù)器干預(yù)阻止他們完成某項(xiàng)任務(wù)（例如，執(zhí)行演示時(shí)）時(shí)啟用漫游模式。盡管與服務(wù)器的通信已中斷，但如果帶有 Internet 連接的漫游客戶機(jī)配置為從

9、更新代理（指定為更新源的防毒墻網(wǎng)絡(luò)版客戶機(jī)）或趨勢(shì)科技 ActiveUpdate 服務(wù)器獲取更新，則仍然可以更新組件。注意：只有被管理員授于漫游模式權(quán)限的客戶端,通過啟用漫游模式操作后該客戶機(jī)才能由普通客戶機(jī)轉(zhuǎn)變成漫游客戶機(jī)。 建議：只有在該計(jì)算機(jī)要常時(shí)間脫離單位內(nèi)部網(wǎng)絡(luò)、無法連接到本單位趨勢(shì)OfficeScan服務(wù)器時(shí)才啟用漫游模式，否則會(huì)影響到服務(wù)器端對(duì)該客戶端的控制。二：趨勢(shì)防毒墻網(wǎng)絡(luò)版功能介紹2.1 功能和優(yōu)點(diǎn)安全風(fēng)險(xiǎn)防護(hù) 防毒墻網(wǎng)絡(luò)版保護(hù)您的計(jì)算機(jī)免受病毒/惡意軟件、間諜軟件/灰色軟件和 Web 威脅的侵害。防毒墻網(wǎng)絡(luò)版客戶機(jī)向防毒墻網(wǎng)絡(luò)版服務(wù)器報(bào)告事件并從防毒墻網(wǎng)絡(luò)版服務(wù)器獲得更新

10、。增強(qiáng)的防間諜軟件功能 防毒墻網(wǎng)絡(luò)版可防御各種間諜軟件，其中包括廣告程序、撥號(hào)程序、惡作劇程序、遠(yuǎn)程訪問工具和密碼破解程序。通過使用全面最新的間諜軟件數(shù)據(jù)庫和定制的例外列表，可降低與間諜軟件相關(guān)的延遲、崩潰和支持呼叫的風(fēng)險(xiǎn)。防毒墻網(wǎng)絡(luò)版還阻止鍵盤側(cè)錄軟件盜取機(jī)密信息，保持帶寬以及保護(hù)企業(yè)生產(chǎn)率。安全和策略實(shí)施 防毒墻網(wǎng)絡(luò)版與 Cisco(TM) Trust Agent 無縫集成，以便在 Cisco 自我防御網(wǎng)絡(luò)中啟用最有效的策略實(shí)施。還包括策略服務(wù)器與 Cisco Access Control Servers 自動(dòng)通信。防毒墻網(wǎng)絡(luò)版防火墻 防毒墻網(wǎng)絡(luò)版HYPERLINK file:/C:/Pr

11、ogram Files/Trend Micro/OfficeScan Client/ClientHelp/OSCE_Topics/Firewall.htm防火墻使用基于狀態(tài)的檢查、高性能網(wǎng)絡(luò)病毒掃描與排除來保護(hù)計(jì)算機(jī)。損害清除服務(wù) 損害清除服務(wù)(TM) 通過全自動(dòng)過程，清除基于文件的計(jì)算機(jī)病毒和網(wǎng)絡(luò)病毒以及病毒和蠕蟲病毒殘留（特洛伊木馬、注冊(cè)表項(xiàng)和含病毒的文件）。防毒墻網(wǎng)絡(luò)版和損害清除服務(wù)是趨勢(shì)科技企業(yè)防護(hù)戰(zhàn)略 (EPS) 的關(guān)鍵組件，專為前瞻性管理病毒爆發(fā)周期（從漏洞阻止到惡意代碼消除）而設(shè)計(jì)。有關(guān)企業(yè)防護(hù)戰(zhàn)略的更多信息，請(qǐng)?jiān)L問以下 Web 站點(diǎn)：HYPERLINK :/ trendmicr

12、o /cn/products/eps/eps/evaluate/overview.htm2.2 防毒墻網(wǎng)絡(luò)版組件組件 HYPERLINK javascript:kadovTextPopup(this)防病毒病毒碼：幫助防毒墻網(wǎng)絡(luò)版識(shí)別表示病毒存在的病毒特征（獨(dú)特模式位和字節(jié)）的文件病毒掃描引擎：掃描病毒/惡意軟件并對(duì)其采取相應(yīng)HYPERLINK file:/C:/Program%20Files/Trend%20Micro/OfficeScan%20Client/ClientHelp/OSCE_Topics/scan_actions.htm#virus處理措施的引擎IntelliTrap 特征碼

13、：用于檢測(cè)打包為可執(zhí)行文件的實(shí)時(shí)壓縮文件的文件IntelliTrap 例外特征碼：包含“批準(zhǔn)的”壓縮文件列表的文件 HYPERLINK javascript:kadovTextPopup(this)防間諜軟件間諜軟件特征碼：識(shí)別以下位置中的間諜軟件/灰色軟件的文件：文件和程序、內(nèi)存中的模塊、Windows 注冊(cè)表和 URL 快捷方式間諜軟件掃描引擎：掃描病毒/惡意軟件并對(duì)其采取相應(yīng)HYPERLINK file:/C:/Program%20Files/Trend%20Micro/OfficeScan%20Client/ClientHelp/OSCE_Topics/scan_actions.htm

14、#spyware處理措施的引擎間諜軟件主動(dòng)監(jiān)控特征碼：用于實(shí)時(shí)間諜軟件/灰色軟件掃描的文件Venus Spy Trap 引擎：允許應(yīng)用程序監(jiān)控新的可執(zhí)行文件，并在發(fā)現(xiàn)間諜軟件/灰色軟件時(shí)將其刪除 HYPERLINK javascript:kadovTextPopup(this)損害清除服務(wù)病毒清除引擎：該引擎損害清除服務(wù)用于掃描及移除特洛伊木馬和特洛伊木馬進(jìn)程病毒清除模板：此模板由病毒清除引擎使用，可幫助識(shí)別特洛伊木馬文件和進(jìn)程，以便引擎可以清除它們 HYPERLINK javascript:kadovTextPopup(this)防火墻通用防火墻驅(qū)動(dòng)程序：與通用防火墻特征碼結(jié)合使用，以掃描客

15、戶端計(jì)算機(jī)中的網(wǎng)絡(luò)病毒通用防火墻特征碼：此文件類似于病毒碼，可幫助防毒墻網(wǎng)絡(luò)版識(shí)別表示病毒存在的病毒簽名（獨(dú)特模式位和字節(jié)）。 HYPERLINK javascript:kadovTextPopup(this)Web 信譽(yù)URL 過濾引擎：簡(jiǎn)化防毒墻網(wǎng)絡(luò)版和趨勢(shì)科技 URL 過濾服務(wù)之間進(jìn)行通信的引擎。URL 過濾服務(wù)是對(duì) URL 進(jìn)行分級(jí)并將分級(jí)信息提供給防毒墻網(wǎng)絡(luò)版的系統(tǒng)。 HYPERLINK javascript:kadovTextPopup(this)公共組件防 rootkit 驅(qū)動(dòng)程序：由間諜軟件掃描引擎使用的內(nèi)核方式驅(qū)動(dòng)程序，提供繞開任何由 rootkit 引起的潛在重定向的功能

16、程序 客戶機(jī)程序：防毒墻網(wǎng)絡(luò)版客戶機(jī)程序，可提供抵御安全風(fēng)險(xiǎn)的實(shí)際防護(hù)Cisco Trust Agent：該程序用來啟用客戶機(jī)與支持 Cisco NAC 的路由器之間的通信Hotfix 和安全修補(bǔ)程序：對(duì)客戶相關(guān)問題或新發(fā)現(xiàn)的安全漏洞的工作區(qū)解決方案，可以從趨勢(shì)科技 Web 站點(diǎn)下載，然后部署到防毒墻網(wǎng)絡(luò)版客戶機(jī)程序。2.3 防毒墻網(wǎng)絡(luò)版防火墻通過在客戶機(jī)與網(wǎng)絡(luò)之間創(chuàng)建屏障，防毒墻網(wǎng)絡(luò)版防火墻幫助防毒墻網(wǎng)絡(luò)版客戶機(jī)免受黑客攻擊和網(wǎng)絡(luò)病毒的侵害。功能： HYPERLINK javascript:kadovTextPopup(this)網(wǎng)絡(luò)通信過濾 防毒墻網(wǎng)絡(luò)版防火墻過濾所有傳入和傳出的網(wǎng)絡(luò)通信，

17、可根據(jù)以下標(biāo)準(zhǔn)阻止某些類型的網(wǎng)絡(luò)通信：方向（入站/出站）協(xié)議（TCP/UDP/ICMP） 目標(biāo)端口源計(jì)算機(jī)和目標(biāo)計(jì)算機(jī)HYPERLINK javascript:kadovTextPopup(this)掃描網(wǎng)絡(luò)病毒 防毒墻網(wǎng)絡(luò)版防火墻還會(huì)檢查每個(gè)數(shù)據(jù)包查找HYPERLINK file:/C:/Program%20Files/Trend%20Micro/OfficeScan%20Client/ClientHelp/OSCE_Topics/Virus_Malware.htm#networkvirus網(wǎng)絡(luò)病毒。HYPERLINK javascript:kadovTextPopup(this)可定制的概

18、要文件和策略 防毒墻網(wǎng)絡(luò)版防火墻讓您可以配置策略以阻止或允許指定類型的網(wǎng)絡(luò)通信。HYPERLINK javascript:kadovTextPopup(this)基于狀態(tài)的檢查 防毒墻網(wǎng)絡(luò)版防火墻是基于狀態(tài)進(jìn)行檢查的防火墻；它監(jiān)視到客戶機(jī)的所有連接并記住所有連接狀態(tài)。它可以確定任何連接中的特定條件，預(yù)測(cè)應(yīng)采取的處理措施及檢測(cè)正常連接中是否存在中斷。因此，過濾決定不僅基于概要文件和策略，還基于通過分析連接和過濾經(jīng)過防火墻的數(shù)據(jù)包所建立的環(huán)境。HYPERLINK javascript:kadovTextPopup(this)入侵檢測(cè)系統(tǒng) 防毒墻網(wǎng)絡(luò)版防火墻還包括入侵檢測(cè)系統(tǒng) (IDS)。啟用后，I

19、DS 可以幫助確定網(wǎng)絡(luò)數(shù)據(jù)包中可能表示會(huì)攻擊客戶機(jī)的特征碼。防毒墻網(wǎng)絡(luò)版防火墻可以幫助阻止以下眾所周知的入侵：Too Big Fragment：拒絕服務(wù)攻擊，黑客將特大的 TCP/UDP 數(shù)據(jù)包指向目標(biāo)計(jì)算機(jī)。這會(huì)導(dǎo)致計(jì)算機(jī)緩存溢出，從而使計(jì)算機(jī)死機(jī)或重新啟動(dòng)。Ping of Death：拒絕服務(wù)攻擊，黑客將特大的 ICMP 數(shù)據(jù)包指向目標(biāo)計(jì)算機(jī)。這會(huì)導(dǎo)致計(jì)算機(jī)緩存溢出，從而使計(jì)算機(jī)死機(jī)或重新啟動(dòng)。Conflicted ARP：一種攻擊類型，黑客會(huì)發(fā)送帶有相同源和目標(biāo) IP 地址的地址解析協(xié)議 (ARP) 請(qǐng)求。目標(biāo)計(jì)算機(jī)會(huì)持續(xù)向自身發(fā)送 ARP 響應(yīng)（其 MAC 地址），從而導(dǎo)致其死機(jī)或崩潰

20、。SYN Flood：拒絕服務(wù)攻擊，程序會(huì)將多個(gè) TCP 同步 (SYN) 數(shù)據(jù)包發(fā)送到計(jì)算機(jī)，從而導(dǎo)致計(jì)算機(jī)持續(xù)發(fā)送同步應(yīng)答 (SYN/ACK) 響應(yīng)。這會(huì)耗盡計(jì)算機(jī)的內(nèi)存，并最終導(dǎo)致計(jì)算機(jī)崩潰。Overlapping Fragment：與 Teardrop 攻擊相似，這種拒絕服務(wù)攻擊會(huì)向計(jì)算機(jī)發(fā)送重疊的 TCP 碎片。會(huì)覆蓋第一個(gè) TCP 碎片中的頭信息，并有可能通過防火墻。然后防火墻可能會(huì)允許帶有惡意代碼的后續(xù)碎片通過，到達(dá)目標(biāo)計(jì)算機(jī)。Teardrop：與 Overlapping Fragment 攻擊相似，這種拒絕服務(wù)攻擊會(huì)處理 IP 碎片。第二個(gè)或后面的 IP 碎片中的混淆偏移值會(huì)導(dǎo)

21、致接收計(jì)算機(jī)操作系統(tǒng)在嘗試重新整理碎片時(shí)崩潰。Tiny Fragment 攻擊：一種攻擊類型，用一個(gè)很小的 TCP 碎片將第一個(gè) TCP 數(shù)據(jù)包的頭信息壓到下一個(gè)碎片中。這可導(dǎo)致過濾網(wǎng)絡(luò)通信的路由器忽略可能包含惡意數(shù)據(jù)的后續(xù)碎片。Fragmented IGMP：一種拒絕服務(wù)攻擊，向目標(biāo)計(jì)算機(jī)發(fā)送被分割的 IGMP 數(shù)據(jù)包，導(dǎo)致無法正確處理 IGMP 數(shù)據(jù)包。這會(huì)使計(jì)算機(jī)死機(jī)或變慢。LAND Attack：一種攻擊類型，向計(jì)算機(jī)發(fā)送帶有相同源地址和目標(biāo)地址的 IP 同步 (SYN) 數(shù)據(jù)包，導(dǎo)致計(jì)算機(jī)向自身發(fā)送同步應(yīng)答響應(yīng) (SYN/ACK)。這會(huì)使計(jì)算機(jī)死機(jī)或變慢。HYPERLINK java

22、script:kadovTextPopup(this)防火墻違例爆發(fā)監(jiān)控 防火墻違例超出特定閾值（可能意味著發(fā)生攻擊）時(shí)，防毒墻網(wǎng)絡(luò)版防火墻會(huì)向指定收件人發(fā)送定制的通知消息。HYPERLINK javascript:kadovTextPopup(this)客戶機(jī)防火墻權(quán)限 管理員可以向您授予在防毒墻網(wǎng)絡(luò)版客戶機(jī)控制臺(tái)中查看防火墻設(shè)置的權(quán)限。還可擁有啟用或禁用防火墻、入侵檢測(cè)系統(tǒng)和防火墻違例通知消息的權(quán)限。2.4 IntelliScan技術(shù)防毒墻網(wǎng)絡(luò)版將使用 IntelliScan（而不是單純依靠文件名）識(shí)別真實(shí)文件類型，并確定該文件是否防毒墻網(wǎng)絡(luò)版應(yīng)該掃描的文件類型。真實(shí)文件類型檢測(cè)：Inte

23、lliScan 將先使用真實(shí)文件類型標(biāo)識(shí)來檢查文件標(biāo)題，然后檢查文件是否為可能造成威脅的可執(zhí)行、壓縮或其他類型的文件。IntelliScan 將檢查所有文件以確定文件尚未更名 其擴(kuò)展名必須與文件的內(nèi)部注冊(cè)數(shù)據(jù)類型一致。 例如，Microsoft Word 文檔的文件擴(kuò)展名為獨(dú)立擴(kuò)展名，即使將文檔從“l(fā)egal.doc”更名為“l(fā)egal.lgl”，Word 也仍然可以識(shí)別和打開該文檔以及其包含的任何宏病毒。無論文件擴(kuò)展名如何，IntelliScan 都將把文件識(shí)別為 Word 文檔，并相應(yīng)進(jìn)行掃描。 文件擴(kuò)展名檢查：IntelliScan 還可以使用擴(kuò)展名檢查，即，文件名本身。擴(kuò)展名名稱的更新

24、列表對(duì)每個(gè)新病毒碼文件都可用。例如，發(fā)現(xiàn)新的“.jpg”文件漏洞會(huì)提示趨勢(shì)科技在下次病毒碼更新時(shí)將“.jpg”擴(kuò)展名添加到擴(kuò)展名檢查列表。2.5 IntelliTrap技術(shù)病毒編寫者經(jīng)常通過使用實(shí)時(shí)壓縮算法來嘗試?yán)@開病毒過濾。IntelliTrap 通過阻止實(shí)時(shí)壓縮可執(zhí)行文件和將其與其他惡意軟件特征配對(duì)來幫助減少這樣的病毒進(jìn)入您網(wǎng)絡(luò)的風(fēng)險(xiǎn)。IntelliTrap 使用以下組件：病毒掃描引擎IntelliTrap 特征碼IntelliTrap 例外特征碼2.6 掃描類型防毒墻網(wǎng)絡(luò)版提供三種類型的掃描來保護(hù)您的計(jì)算機(jī)免受安全風(fēng)險(xiǎn)的侵?jǐn)_。HYPERLINK file:/C:/Program File

25、s/Trend Micro/OfficeScan Client/ClientHelp/OSCE_Topics/configure_real-time_scan.htm實(shí)時(shí)掃描防毒墻網(wǎng)絡(luò)版實(shí)時(shí)掃描文件。如果防毒墻網(wǎng)絡(luò)版沒有檢測(cè)到安全風(fēng)險(xiǎn)，則用戶可以繼續(xù)打開或保存文件。如果防毒墻網(wǎng)絡(luò)版檢測(cè)到一個(gè)安全風(fēng)險(xiǎn)，則顯示內(nèi)容為文件名和特定安全風(fēng)險(xiǎn)的通知消息。HYPERLINK file:/C:/Program Files/Trend Micro/OfficeScan Client/ClientHelp/OSCE_Topics/configure_manual_scan_settings.htm手動(dòng)掃描用戶在

26、客戶機(jī)控制臺(tái)中啟動(dòng)對(duì)病毒/惡意軟件的手動(dòng)掃描后，手動(dòng)掃描會(huì)立即開始。掃描時(shí)間的長(zhǎng)度取決于要掃描文件的數(shù)量及客戶端計(jì)算機(jī)的硬件資源。間諜軟件/灰色軟件的掃描時(shí)間和掃描覆蓋范圍取決于您或管理員設(shè)置的掃描方法。如果管理員授予了您此權(quán)限，則可以配置掃描方法。HYPERLINK file:/C:/Program Files/Trend Micro/OfficeScan Client/ClientHelp/OSCE_Topics/configure_scheduled_scan_settings.htm預(yù)設(shè)掃描預(yù)設(shè)掃描和手動(dòng)掃描的掃描行為相似。唯一的區(qū)別是預(yù)設(shè)掃描在預(yù)設(shè)的日期和時(shí)間自動(dòng)運(yùn)行。使用預(yù)設(shè)掃描在

27、客戶機(jī)上使例行任務(wù)掃描自動(dòng)化并提高掃描管理效率。防毒墻網(wǎng)絡(luò)版可以針對(duì)病毒/惡意軟件和間諜軟件/灰色軟件采取以下處理措施：對(duì)于HYPERLINK file:/C:/Program Files/Trend Micro/OfficeScan Client/ClientHelp/OSCE_Topics/Virus_Malware.htm病毒/惡意軟件：刪除：刪除受感染文件。隔離：更名受感染文件，然后將其移動(dòng)到客戶端計(jì)算機(jī)的隔離目錄中?？蛻魴C(jī)連接到服務(wù)器時(shí)，會(huì)將隔離的文件發(fā)送到服務(wù)器的隔離目錄中。清除：清除可清除的文件后才允許對(duì)該文件進(jìn)行完全訪問，或者使指定的下一處理措施處理非可清除文件。更名：將受感染

28、文件的擴(kuò)展名更改為“vir”。用戶最初不能打開該文件，但是將該文件與特定應(yīng)用程序關(guān)聯(lián)后即可打開該文件。打開更名的受感染文件時(shí)，病毒/惡意軟件可能執(zhí)行。不予處理：允許完全訪問受感染文件，而不對(duì)該文件執(zhí)行任何操作。用戶可以復(fù)制/刪除/打開該文件。文件拒絕訪問：拒絕訪問（復(fù)制、打開）受感染文件?？蛻魴C(jī)將不把該文件移動(dòng)到其他位置（與隔離相對(duì)）。用戶可以手動(dòng)刪除該文件。對(duì)于HYPERLINK file:/C:/Program Files/Trend Micro/OfficeScan Client/ClientHelp/OSCE_Topics/Spyware_Grayware.htm間諜軟件/灰色軟件：清

29、除：終止進(jìn)程或刪除注冊(cè)表項(xiàng)、文件、cookie 和快捷方式。不予處理：將間諜軟件/灰色軟件檢測(cè)記入日志以進(jìn)行評(píng)估。文件拒絕訪問：拒絕訪問（復(fù)制、打開）檢測(cè)到的間諜軟件/灰色軟件組件。ActiveActionActiveAction 是針對(duì)特定類型的病毒/惡意軟件的一組預(yù)配置的掃描處理措施。如果您不確定對(duì)每種類型的病毒/惡意軟件采取何種掃描措施，趨勢(shì)科技建議您使用 ActiveAction。使用 ActiveAction，不必在定制掃描處理措施上花費(fèi)時(shí)間。下表詳細(xì)說明了 ActiveAction 如何處理各種類型的病毒/惡意軟件：HYPERLINK file:/C:/Program Files/

30、Trend Micro/OfficeScan Client/ClientHelp/OSCE_Topics/Virus_Malware.htm病毒/惡意軟件類型實(shí)時(shí)掃描手動(dòng)掃描/預(yù)設(shè)掃描/立即掃描第一項(xiàng)處理措施第二項(xiàng)處理措施第一項(xiàng)處理措施第二項(xiàng)處理措施惡作劇程序隔離 無隔離無特洛伊木馬隔離無隔離無病毒清除 隔離清除隔離測(cè)試病毒文件拒絕訪問 無不予處理無打包程序隔離無隔離無其他清除隔離清除隔離常規(guī)不予處理 無不予處理無安裝或升級(jí)防毒墻網(wǎng)絡(luò)版客戶機(jī)后將自動(dòng)安裝插件管理器。有了插件管理器，用戶可以立即使用產(chǎn)品發(fā)布版的外部開發(fā)的防毒墻網(wǎng)絡(luò)版插件程序。插件程序可用時(shí)，防毒墻網(wǎng)絡(luò)版服務(wù)器可以先從趨勢(shì)科技下載

31、程序，然后再將其通過插件管理器部署到客戶機(jī)。到實(shí)際插件程序的鏈接將顯示在防毒墻網(wǎng)絡(luò)版控制臺(tái)窗口，可以通過以下途徑訪問：在系統(tǒng)托盤上右鍵單擊防毒墻網(wǎng)絡(luò)版圖標(biāo)，然后選擇插件管理器在防毒墻網(wǎng)絡(luò)版控制臺(tái)右上部分上單擊插件管理器隨時(shí)訪問此窗口以檢查新程序的可用性。如果需要幫助使用任何這些程序，請(qǐng)與防毒墻網(wǎng)絡(luò)版管理員聯(lián)系。三：安全風(fēng)險(xiǎn)定義3.1 病毒/惡意軟件現(xiàn)在有好幾萬個(gè)病毒/惡意軟件，每天還有更多的被創(chuàng)建出來。雖然計(jì)算機(jī)病毒一度流行于 DOS 或 Windows，如今，通過利用企業(yè)網(wǎng)絡(luò)、電子郵件系統(tǒng)和 Web 站點(diǎn)的漏洞，計(jì)算機(jī)病毒會(huì)導(dǎo)致更大量的損害。病毒/惡意軟件類型惡作劇程序：象病毒一樣的程序，經(jīng)

32、常操縱計(jì)算機(jī)屏幕版面上的內(nèi)容。特洛伊木馬：可執(zhí)行程序，不執(zhí)行復(fù)制，而是駐留在系統(tǒng)上執(zhí)行惡意行為，例如為電腦黑客潛入打開端口。特洛伊木馬程序經(jīng)常使用HYPERLINK file:/C:/Program Files/Trend Micro/OfficeScan Client/ClientHelp/OSCE_Topics/what_are_trojan_ports_.htm端口訪問計(jì)算機(jī)。聲稱要清除計(jì)算機(jī)里的病毒，實(shí)際上將病毒傳入計(jì)算機(jī)的應(yīng)用程序，就是特洛伊木馬程序的一個(gè)實(shí)例。傳統(tǒng)的防病毒解決方案能檢測(cè)和移除病毒，但不能處理特洛伊木馬，尤其那些已經(jīng)在系統(tǒng)上運(yùn)行的特洛伊木馬。病毒：執(zhí)行復(fù)制的程序。要執(zhí)

33、行此操作，病毒需要將自己附在其他程序文件中，宿主程序一運(yùn)行病毒就運(yùn)行。ActiveX 惡意代碼：駐留在 Web 頁，執(zhí)行 ActiveX(TM) 控件的代碼。引導(dǎo)區(qū)病毒：感染分區(qū)或磁盤的引導(dǎo)區(qū)的病毒。COM 和 EXE 文件感染源：擴(kuò)展名為 或 .exe 的可執(zhí)行程序。Java 惡意代碼：用 Java(TM) 編寫或嵌入在 Java(TM) 里、不依賴操作系統(tǒng)的病毒代碼宏病毒：編碼為應(yīng)用程序的宏、并且通常包含在文檔里的病毒。VBScript、JavaScript 或 HTML 病毒：通過瀏覽器下載下來并駐留在 Web 頁的病毒。蠕蟲病毒：一個(gè)獨(dú)立程序或一組程序，能將自身或片段的功能副本傳播到其

34、他計(jì)算機(jī)系統(tǒng)，通常通過電子郵件。測(cè)試病毒：表現(xiàn)的象真的病毒一樣的無用文件，病毒掃描軟件可檢測(cè)到。使用測(cè)試病毒（例如，EICAR 測(cè)試腳本）以驗(yàn)證防病毒安裝掃描正常。打包程序：壓縮且/或加密的 Windows 或 Linux(TM) 可執(zhí)行程序，通常為特洛伊木馬程序。壓縮可執(zhí)行文件使防病毒產(chǎn)品更難以檢測(cè)到打包程序。網(wǎng)絡(luò)病毒嚴(yán)格來說，通過網(wǎng)絡(luò)傳播的病毒不是網(wǎng)絡(luò)病毒。上述病毒/惡意軟件中，只有部分（例如，蠕蟲病毒）稱得上是網(wǎng)絡(luò)病毒。具體來說，網(wǎng)絡(luò)病毒使用網(wǎng)絡(luò)協(xié)議（例如，TCP、FTP、UDP、 和電子郵件協(xié)議）來復(fù)制。它們不篡改系統(tǒng)文件或修改硬盤驅(qū)動(dòng)器的引導(dǎo)區(qū)。網(wǎng)絡(luò)病毒感染客戶端計(jì)算機(jī)的內(nèi)存，強(qiáng)制客

35、戶端用通信淹沒網(wǎng)絡(luò)，引起延遲甚至網(wǎng)絡(luò)完全癱瘓。由于網(wǎng)絡(luò)病毒保留在內(nèi)存里，因此一般的基于 I/O 的文件掃描方法通常檢測(cè)不到。防毒墻網(wǎng)絡(luò)版HYPERLINK file:/C:/Program Files/Trend Micro/OfficeScan Client/ClientHelp/OSCE_Topics/Firewall.htm防火墻使用通用防火墻特征碼來識(shí)別并阻止網(wǎng)絡(luò)病毒。3.2 間諜軟件/灰色軟件HYPERLINK javascript:kadovTextPopup(this)間諜軟件/灰色軟件的類型 間諜軟件：收集數(shù)據(jù)（例如，帳戶用戶的名稱和密碼），并將這些數(shù)據(jù)傳送給第三方。廣告程序：

36、顯示廣告并在用戶使用 Web 瀏覽器期間將數(shù)據(jù)（例如，Web 沖浪首選項(xiàng)）收集到目標(biāo)廣告。撥號(hào)程序：更改計(jì)算機(jī)的 Internet 設(shè)置，并強(qiáng)制計(jì)算機(jī)通過調(diào)制解調(diào)器撥打預(yù)配置的 號(hào)碼。惡作劇程序：導(dǎo)致計(jì)算機(jī)行為異常，例如，打開和關(guān)閉 CD-ROM 托盤以及顯示許多消息框。黑客工具：幫助黑客進(jìn)入計(jì)算機(jī)。遠(yuǎn)程訪問工具：幫助黑客遠(yuǎn)程訪問及控制計(jì)算機(jī)。密碼破解程序：幫助黑客破解帳戶用戶的名稱和密碼。其他：以上未涵蓋的其他類型。HYPERLINK javascript:kadovTextPopup(this)間諜軟件/灰色軟件進(jìn)入網(wǎng)絡(luò)的方式 在用戶下載在安裝軟件包中包括灰色軟件應(yīng)用程序的合法軟件時(shí)，間諜

37、軟件/灰色軟件經(jīng)常會(huì)進(jìn)入公司網(wǎng)絡(luò)。大部分軟件程序都包括最終用戶授權(quán)合約書 (EULA)，用戶在下載前必須接受此授權(quán)合約書。通常，EULA 會(huì)包括有關(guān)該應(yīng)用程序的信息及其收集個(gè)人數(shù)據(jù)的預(yù)期用途的信息；但是，用戶經(jīng)常不會(huì)注意到此信息，或者不理解法律術(shù)語。 HYPERLINK javascript:kadovTextPopup(this)潛在風(fēng)險(xiǎn)和威脅 如果網(wǎng)絡(luò)上存在有間諜軟件和其他類型的灰色軟件，將有導(dǎo)致以下后果的潛在可能：降低計(jì)算機(jī)性能：為完成它們的任務(wù)，間諜軟件/灰色軟件應(yīng)用程序經(jīng)常需要大量的 CPU 和系統(tǒng)內(nèi)存資源。與 Web 瀏覽器相關(guān)的崩潰增加：某些類型的灰色軟件（例如，廣告程序），經(jīng)常

38、會(huì)在一個(gè)瀏覽器框或窗口中顯示信息。根據(jù)這些應(yīng)用程序中的代碼與系統(tǒng)進(jìn)程交互的方式，灰色軟件有時(shí)可以導(dǎo)致瀏覽器崩潰或鎖死，甚至可能要求計(jì)算機(jī)重新啟動(dòng)。降低用戶效率：由于需要關(guān)閉經(jīng)常出現(xiàn)的彈出廣告及處理惡作劇程序的負(fù)面影響，用戶將不必要的打斷他們的主要任務(wù)。降低網(wǎng)絡(luò)帶寬：間諜軟件/灰色軟件應(yīng)用程序通常會(huì)將它們收集的數(shù)據(jù)傳送給運(yùn)行在您網(wǎng)絡(luò)上的其他應(yīng)用程序或網(wǎng)絡(luò)之外的其他位置。丟失個(gè)人和公司信息：并非間諜軟件/灰色軟件應(yīng)用程序收集的所有數(shù)據(jù)都如同用戶訪問的 Web 站點(diǎn)列表一樣是無害的。間諜軟件/灰色軟件還可以收集用戶輸入以訪問他們個(gè)人帳戶（例如，銀行帳戶）和訪問網(wǎng)絡(luò)資源的公司帳戶的用戶名和密碼。更高的

39、法律責(zé)任風(fēng)險(xiǎn)：如果您網(wǎng)絡(luò)上的計(jì)算機(jī)資源被劫持，黑客可能能夠利用您的客戶端計(jì)算機(jī)在您網(wǎng)絡(luò)外的計(jì)算機(jī)上發(fā)動(dòng)攻擊或安裝間諜軟件/灰色軟件。如果您的網(wǎng)絡(luò)資源參與這些類型的活動(dòng)，將可能使貴組織承擔(dān)由其他方造成的損失而引發(fā)的法律責(zé)任。HYPERLINK javascript:kadovTextPopup(this)預(yù)防間諜軟件/灰色軟件 您可以采取許多方法阻止間諜軟件/灰色軟件安裝到您的計(jì)算機(jī)上。趨勢(shì)科技建議堅(jiān)持以下標(biāo)準(zhǔn)慣例：如果具有權(quán)限，將所有類型的掃描（HYPERLINK file:/C:/Program%20Files/Trend%20Micro/OfficeScan%20Client/Client

40、Help/OSCE_Topics/configure_manual_scan_settings.htm手動(dòng)掃描、HYPERLINK file:/C:/Program%20Files/Trend%20Micro/OfficeScan%20Client/ClientHelp/OSCE_Topics/configure_real-time_scan.htm實(shí)時(shí)掃描和HYPERLINK file:/C:/Program%20Files/Trend%20Micro/OfficeScan%20Client/ClientHelp/OSCE_Topics/configure_scheduled_scan_se

41、ttings.htm預(yù)設(shè)掃描）配置為掃描并移除間諜軟件/灰色軟件文件和應(yīng)用程序。對(duì)于下載并安裝的應(yīng)用程序，閱讀最終用戶授權(quán)合約書 (EULA) 及其所包括的文檔。對(duì)于要求授權(quán)以下載并安裝軟件的任何消息都單擊否，除非您確信該軟件的創(chuàng)建者和查看的 Web 站點(diǎn)都可信。不理會(huì)主動(dòng)發(fā)送的商業(yè)電子郵件（垃圾郵件），特別是如果垃圾郵件要求您單擊某個(gè)按鈕或超鏈接。配置確保安全限制級(jí)別的 Web 瀏覽器設(shè)置。趨勢(shì)科技建議要求 Web 瀏覽器安裝 ActiveX 控件之前提示您。要提高 Internet Explorer (TM) (IE) 的安全級(jí)別，請(qǐng)轉(zhuǎn)到工具Internet 選項(xiàng) 安全，然后將滑塊移動(dòng)到較

42、高級(jí)別。如果此設(shè)置導(dǎo)致您要訪問的 Web 站點(diǎn)出現(xiàn)問題，請(qǐng)單擊站點(diǎn).，然后將要訪問的站點(diǎn)添加到受信任的站點(diǎn)列表。如果使用 Microsoft Outlook，請(qǐng)配置安全設(shè)置，以便 Outlook 不會(huì)自動(dòng)下載 HTML 項(xiàng)，例如，在垃圾郵件中發(fā)送的圖片。不要使用對(duì)等文件共享服務(wù)。間諜軟件和其他灰色軟件應(yīng)用程序可能會(huì)偽裝成您可能要下載的其他類型的文件，例如，MP3 音樂文件。定期檢查計(jì)算機(jī)上安裝的軟件，并查找可能是間諜軟件或其他灰色軟件的應(yīng)用程序。如果發(fā)現(xiàn)某個(gè)應(yīng)用程序或文件未被防毒墻網(wǎng)絡(luò)版檢測(cè)為灰色軟件，但您認(rèn)為是某種類型的灰色軟件，請(qǐng)將其發(fā)送給趨勢(shì)科技：HYPERLINK :/ trendmi

43、cro /cn/support/subwizard/overview。TrendLabs 將分析您提交的文件和應(yīng)用程序。將您的 Windows 操作系統(tǒng)始終更新到與最新的 Microsoft 修補(bǔ)程序保持一致。3.3 網(wǎng)絡(luò)釣魚攻擊網(wǎng)絡(luò)釣魚（Phish 或 Phishing）是一種正在迅速發(fā)展的欺詐形式，它通過偽造合法的 Web 站點(diǎn)來試圖欺騙 Web 用戶以盜取私人信息。 通常情況下，沒有疑心的用戶會(huì)收到一封聽上去很緊急的（并且看起來真實(shí)的）電子郵件，告訴他們現(xiàn)在他們的帳戶出現(xiàn)了問題，必須要立即修復(fù)以免帳戶中止。該電子郵件包含一個(gè)到看似真實(shí)的 Web 站點(diǎn)的 URL（復(fù)制合法的電子郵件和 We

44、b 站點(diǎn)非常容易），但是隨后會(huì)更改所謂的后臺(tái)（即，所收集數(shù)據(jù)的收件人）。該電子郵件提示用戶登錄到站點(diǎn)并確認(rèn)一些帳戶信息。黑客會(huì)接收用戶提供的數(shù)據(jù)，如登錄名、密碼、信用卡號(hào)或社會(huì)安全號(hào)。網(wǎng)絡(luò)釣魚欺詐快速、便宜且易于維持。它對(duì)于從事犯罪活動(dòng)的那些罪犯也有相當(dāng)大的潛在利潤(rùn)。甚至是了解計(jì)算機(jī)的用戶都難以察覺網(wǎng)絡(luò)釣魚。執(zhí)法部門也難以跟蹤。更糟的是無法對(duì)其起訴。四：操作基本入門4.1 基本操作 鼠標(biāo)左鍵雙擊操作系統(tǒng)右下腳托盤中趨勢(shì)客戶端圖標(biāo)：則會(huì)打開趨勢(shì)網(wǎng)絡(luò)版防毒墻客戶端實(shí)時(shí)監(jiān)制程序界面。 該界面中顯示正在掃描的文件以及已經(jīng)掃描到多少個(gè)文件感染了病毒/惡意軟件。鼠標(biāo)右鍵單擊操作系統(tǒng)右下腳托盤中趨勢(shì)客戶端圖

45、標(biāo)：，則會(huì)打開趨勢(shì)防火墻網(wǎng)絡(luò)版客戶端功能菜單。您可以根據(jù)該功能菜單中的選項(xiàng)進(jìn)入“控制臺(tái)”或啟用/禁用某種軟件功能。4.2 系統(tǒng)托盤功能 如圖中所示，系統(tǒng)托盤功能菜單可以為您提供以下功能：通過右鍵單擊系統(tǒng)托盤中的防毒墻網(wǎng)絡(luò)版圖標(biāo)，可以執(zhí)行以下任務(wù)：打開HYPERLINK file:/C:/Program Files/Trend Micro/OfficeScan Client/ClientHelp/OSCE_Topics/The_OfficeScan_Console.htm防毒墻網(wǎng)絡(luò)版控制臺(tái)查看HYPERLINK file:/C:/Program Files/Trend Micro/OfficeS

46、can Client/ClientHelp/OSCE_Topics/officescan_components.htm組件版本打開HYPERLINK file:/C:/Program Files/Trend Micro/OfficeScan Client/ClientHelp/OSCE_Topics/Plug-in_Manager.htm客戶機(jī)插件管理器管理員通過右鍵單擊系統(tǒng)托盤中的防毒墻網(wǎng)絡(luò)版圖標(biāo)并選擇相應(yīng)的選項(xiàng)，可以授予您執(zhí)行以下任務(wù)的權(quán)限：HYPERLINK file:/C:/Program Files/Trend Micro/OfficeScan Client/ClientHelp/O

47、SCE_Topics/introducing_officescan.htm#Roaming啟用漫游模式HYPERLINK file:/C:/Program Files/Trend Micro/OfficeScan Client/ClientHelp/OSCE_Topics/Updating_Your_Components.htm手動(dòng)更新客戶機(jī)組件（立即更新選項(xiàng)）啟用/禁用預(yù)設(shè)組件更新注意：防毒墻網(wǎng)絡(luò)版管理員確定實(shí)際時(shí)間表。您僅能選擇啟用或禁用預(yù)設(shè)更新。卸裝或停止防毒墻網(wǎng)絡(luò)版客戶機(jī)程序 4.3 系統(tǒng)托盤圖標(biāo)含義防毒墻網(wǎng)絡(luò)版系統(tǒng)托盤圖標(biāo)時(shí)常的更改反映了防毒墻網(wǎng)絡(luò)版客戶機(jī)的狀態(tài)更改。注意：防毒墻網(wǎng)絡(luò)

48、版不僅對(duì)實(shí)時(shí)掃描使用實(shí)時(shí)掃描服務(wù)，還對(duì)手動(dòng)掃描和預(yù)設(shè)掃描使用實(shí)時(shí)掃描服務(wù)。這表示如果實(shí)時(shí)掃描服務(wù)停止，您的計(jì)算機(jī)將失去保護(hù)。如果實(shí)時(shí)掃描停止運(yùn)行，則該圖標(biāo)的顏色將變?yōu)榧t色。HYPERLINK file:/C:/Program Files/Trend Micro/OfficeScan Client/ClientHelp/OSCE_Topics/introducing_officescan.htm#Normal普通客戶機(jī)圖標(biāo)：圖標(biāo) 狀態(tài)描述實(shí)時(shí)掃描聯(lián)機(jī)所有組件為最新并且服務(wù)工作正常。 已啟用聯(lián)機(jī)病毒碼文件暫時(shí)尚未更新 。已啟用聯(lián)機(jī)立即掃描、手動(dòng)掃描或預(yù)設(shè)掃描正在運(yùn)行。在病毒/惡意軟件和間諜軟件/灰

49、色軟件掃描過程中顯示此圖標(biāo)。已啟用聯(lián)機(jī)實(shí)時(shí)掃描已禁用 。已禁用聯(lián)機(jī)實(shí)時(shí)掃描已禁用并且病毒碼文件暫時(shí)尚未更新。已禁用聯(lián)機(jī)實(shí)時(shí)掃描服務(wù)已停止 。已禁用聯(lián)機(jī)實(shí)時(shí)掃描服務(wù)已停止并且病毒碼文件暫時(shí)尚未更新。已禁用脫機(jī)客戶機(jī)已從服務(wù)器斷開連接 。已啟用脫機(jī)客戶機(jī)已從服務(wù)器斷開連接并且病毒碼文件暫時(shí)尚未更新。已啟用脫機(jī)客戶機(jī)已斷開連接并且實(shí)時(shí)掃描已禁用。已禁用脫機(jī)客戶機(jī)已從服務(wù)器斷開連接；實(shí)時(shí)掃描已禁用；并且病毒碼文件暫時(shí)尚未更新。已禁用脫機(jī)客戶機(jī)已從服務(wù)器斷開連接并且實(shí)時(shí)掃描服務(wù)已停止。已禁用脫機(jī)客戶機(jī)已從服務(wù)器斷開連接；實(shí)時(shí)掃描服務(wù)已停止；并且病毒碼文件暫時(shí)尚未更新。已禁用HYPERLINK file:

50、/C:/Program Files/Trend Micro/OfficeScan Client/ClientHelp/OSCE_Topics/introducing_officescan.htm#Roaming漫游客戶機(jī)圖標(biāo)：圖標(biāo) 描述實(shí)時(shí)掃描所有組件為最新并且服務(wù)工作正常。已啟用實(shí)時(shí)掃描已禁用 。已禁用病毒碼文件暫時(shí)尚未更新。已啟用實(shí)時(shí)掃描已禁用并且病毒碼文件暫時(shí)尚未更新。已禁用實(shí)時(shí)掃描服務(wù)已停止。已禁用實(shí)時(shí)掃描服務(wù)已停止并且病毒碼文件暫時(shí)尚未更新。已禁用4.4 客戶端控制臺(tái)Windows “開始”菜單 “程序”“趨勢(shì)科技防毒墻網(wǎng)絡(luò)版客戶機(jī)”“防毒墻網(wǎng)絡(luò)版客戶機(jī)”右鍵單擊防毒墻網(wǎng)絡(luò)版系統(tǒng)托盤

51、圖標(biāo) “防毒墻網(wǎng)絡(luò)版控制臺(tái)”使用客戶機(jī)控制臺(tái)，可以執(zhí)行以下任務(wù)：HYPERLINK file:/C:/Program Files/Trend Micro/OfficeScan Client/ClientHelp/OSCE_Topics/manually_scan_for_security_risks.htm手動(dòng)掃描文件和文件夾中是否具有病毒/惡意軟件和間諜軟件/灰色軟件HYPERLINK file:/C:/Program Files/Trend Micro/OfficeScan Client/ClientHelp/OSCE_Topics/View_Manual_Scan_Results.htm

52、查看手動(dòng)掃描結(jié)果并對(duì)非可清除的文件采取處理措施防火墻使用狀態(tài)，編輯防火墻例外列表Microsoft OutLook郵件掃描（該功能僅支持微軟的Outlook郵件軟件）HYPERLINK file:/C:/Program Files/Trend Micro/OfficeScan Client/ClientHelp/OSCE_Topics/manage_logs.htm檢查日志是否具有安全風(fēng)險(xiǎn)和防火墻策略違例另外管理員可能授予您執(zhí)行以下任務(wù)的權(quán)限：配置病毒/惡意軟件和間諜軟件/灰色軟件的HYPERLINK file:/C:/Program Files/Trend Micro/OfficeScan

53、Client/ClientHelp/OSCE_Topics/configure_real-time_scan.htm實(shí)時(shí)、HYPERLINK file:/C:/Program Files/Trend Micro/OfficeScan Client/ClientHelp/OSCE_Topics/configure_manual_scan_settings.htm手動(dòng)和HYPERLINK file:/C:/Program Files/Trend Micro/OfficeScan Client/ClientHelp/OSCE_Topics/configure_scheduled_scan_setti

54、ngs.htm預(yù)設(shè)掃描設(shè)置HYPERLINK file:/C:/Program Files/Trend Micro/OfficeScan Client/ClientHelp/OSCE_Topics/scan_pop3_and_outlook_mail_messages.htm掃描 Microsoft(TM) Outlook(TM) 電子郵件HYPERLINK file:/C:/Program Files/Trend Micro/OfficeScan Client/ClientHelp/OSCE_Topics/Updating_Your_Components.htm手動(dòng)更新組件HYPERLINK

55、 file:/C:/Program Files/Trend Micro/OfficeScan Client/ClientHelp/OSCE_Topics/configure_firewall_settings.htm啟用/禁用防火墻功能和配置防火墻設(shè)置Check Point(TM) SecureClient(TM) 的HYPERLINK file:/C:/Program Files/Trend Micro/OfficeScan Client/ClientHelp/OSCE_Topics/install_check_point_secureclient_support.htm安裝支持五：如何使用

56、客戶端鼠標(biāo)左鍵雙擊系統(tǒng)托盤中的防毒墻網(wǎng)絡(luò)版圖標(biāo)即可打開實(shí)時(shí)防護(hù)頁面。只要防毒墻網(wǎng)絡(luò)版客戶機(jī)在運(yùn)行，實(shí)時(shí)監(jiān)控程序就可用，實(shí)時(shí)監(jiān)控程序顯示病毒/惡意軟件和間諜軟件/灰色軟件的狀態(tài)。實(shí)時(shí)監(jiān)控程序顯示以下信息：上次掃描的文件上次發(fā)現(xiàn)的安全風(fēng)險(xiǎn)掃描統(tǒng)計(jì)，包括已掃描文件總數(shù)、受感染文件數(shù)和檢測(cè)到的間諜軟件/灰色軟件總數(shù)預(yù)設(shè)掃描設(shè)置5.2 更新組件鼠標(biāo)右鍵單擊防毒墻網(wǎng)絡(luò)版系統(tǒng)托盤圖標(biāo) “立即更新” 保持客戶機(jī)組件為當(dāng)前版本，是確保計(jì)算機(jī)受到保護(hù)的基本要求。手動(dòng)更新客戶機(jī)：如果防毒墻網(wǎng)絡(luò)版管理員授予您HYPERLINK file:/C:/Program Files/Trend Micro/OfficeScan

57、 Client/ClientHelp/OSCE_Topics/configure_proxy_settings.htm配置代理服務(wù)器設(shè)置的權(quán)限，并且您在客戶機(jī)控制臺(tái)（設(shè)置 客戶機(jī)代理服務(wù)器）中指定了這些設(shè)置，則您可以選擇使用 代理服務(wù)器，然后接受或修改代理服務(wù)器設(shè)置。單擊立即更新?？蛻魴C(jī)連接到更新源以檢查更新。如果有可用更新，客戶機(jī)將自動(dòng)下載組件。通過單擊更新狀態(tài)選項(xiàng)卡檢查組件更新狀態(tài)。5.3 手動(dòng)掃描安全風(fēng)險(xiǎn)使用鼠標(biāo)打開“防毒墻網(wǎng)絡(luò)版控制臺(tái)”并選擇“手動(dòng)掃描”選項(xiàng)卡我們可以看到該選項(xiàng)卡中共有針對(duì)“病毒/惡意軟件”和“間諜軟件/灰色軟件”掃描的兩種選項(xiàng)。如您要查殺“病毒/惡意軟件”時(shí)，可以根據(jù)

58、您的需要勾選您要掃描的盤符或文件夾，然后點(diǎn)擊“掃描”按鈕，即可進(jìn)行“病毒/惡意軟件”的掃描；如您要清除您計(jì)算機(jī)中的“間諜軟件/灰色軟件”則可以直接點(diǎn)擊下方的“掃描”按鈕，即可進(jìn)行“間諜軟件/灰色軟件”的掃描；以上兩種掃描功能即可根據(jù)您在“手動(dòng)掃描設(shè)置”中設(shè)置的掃描方式和處理措施對(duì)您計(jì)算機(jī)中的“病毒/惡意軟件”和“間諜軟件/灰色軟件”進(jìn)行掃描和相應(yīng)的處理。掃描結(jié)束后請(qǐng)及時(shí)察看“手動(dòng)掃描結(jié)果”。5.4 查看手動(dòng)掃描結(jié)果鼠標(biāo)選擇“防毒墻網(wǎng)絡(luò)版控制臺(tái)”選取“手動(dòng)掃描結(jié)果”選項(xiàng)卡手動(dòng)掃描結(jié)果選項(xiàng)卡顯示最近的手動(dòng)掃描結(jié)果?？梢赃x擇查看病毒/惡意軟件或間諜軟件/灰色軟件掃描結(jié)果。注意：關(guān)閉控制臺(tái)將移除顯示在

59、此窗口的信息。窗口的上半屏是掃描摘要，下半屏是一張表格，包含掃描過程中檢測(cè)到的所有安全風(fēng)險(xiǎn)的詳細(xì)信息。表格旁邊有以下按鈕：清除列表：?jiǎn)螕舸税粹o以移除表格中的信息。信息：?jiǎn)螕舭踩L(fēng)險(xiǎn)名，再單擊此按鈕，以了解關(guān)于此安全風(fēng)險(xiǎn)的更多信息。以下按鈕僅適用于病毒/惡意軟件掃描結(jié)果，且HYPERLINK file:/C:/Program Files/Trend Micro/OfficeScan Client/ClientHelp/OSCE_Topics/configure_manual_scan_settings.htm#action掃描處理措施（您或防毒墻網(wǎng)絡(luò)版管理員配置的）是不予處理。不予處理意指防毒墻

60、網(wǎng)絡(luò)版檢測(cè)到此文件，但未采取任何措施。防毒墻網(wǎng)絡(luò)版允許清除、刪除或更名文件。清除：防毒墻網(wǎng)絡(luò)版也許不能自動(dòng)清除某些文件，因?yàn)檫@些文件被加密了、位于不允許清除的位置或者是特洛伊木馬或蠕蟲病毒（請(qǐng)參閱HYPERLINK file:/C:/Program Files/Trend Micro/OfficeScan Client/ClientHelp/OSCE_Topics/scan_results.htm#Virus掃描結(jié)果以了解詳情）。刪除：刪除該被病毒/惡意軟件感染的文件。更名：?jiǎn)螕簦瑢⑽募U(kuò)展名更改為 .VIR，（如果有多個(gè)文件，則會(huì)改為 .VI0，.VI1 等）以防您自己或其他用戶無意中打開此