2023年V8終端安全系統(tǒng)管理員手冊

管理員手冊版權(quán)聲明本文獻所有內(nèi)容受版權(quán)受中國著作權(quán)法等有關(guān)知識產(chǎn)權(quán)法保護,為北京金山安全軟件有限公司(以下簡稱“金山安全軟件”）所有。、是金山安全軟件享有權(quán)利的注冊商標，本文中涉及到的其它產(chǎn)品名稱和品牌為其相關(guān)公司或組織的商標或注冊商標,特此鳴謝。金山安全軟件不對本文獻的內(nèi)容、使用，或本文獻中說明的產(chǎn)品承擔任何責任或保證,特別對有關(guān)商業(yè)機能和合用任何特殊目的的隱含性保證不承擔任何責任。此外,金山安全軟件保存修改本文獻和本文獻中所描述產(chǎn)品的權(quán)力。如有修改,恕不另行告知。 北京金山安全管理系統(tǒng)技術(shù)有限公司4０0-033-90０９地址：北京市海淀區(qū)中關(guān)村大街1號海龍大廈1４層網(wǎng)址:.ｎeｔ技術(shù)支持:?目錄TOＣ＼ｏ＂1－3"\ｈ\z\u第一部分 PAGＥＲEＦ＿Toc\h3ＨYPEＲＬIＮＫ第1章產(chǎn)品介紹 PAGERＥF_Ｔｏc\h４HYPERＬIＮK1.1 體系結(jié)構(gòu)?PAGERＥＦ_Ｔoｃ\h4HYPＥＲＬINK＼l＂＿Toc"１．２?工作方式 ＰAGＥREＦ_Toｃ\h6HＹPＥRLIＮK\l＂_Tｏc"第2章系統(tǒng)中心服務管理器?PAGEREＦ＿Toc\h9HYPＥＲLIＮK第3章系統(tǒng)中心Ｗeb控制臺?＼ｈ１０ＨＹPERＬINK3．１?登錄控制臺?PＡGEREＦ＿Toc\h10ＨYPERLINK＼l"_Ｔoc"3.2?控制臺主界面?PAGEＲEF_Toｃ\h1２HYＰERＬＩNK\ｌ＂_Toｃ"第4章系統(tǒng)管理、設(shè)立與維護 PAＧERＥF_Toc\h1３HＹＰERLＩNK\l"_Tｏc"4．1 修改默認口令 ＰAGEＲEF_Toｃ\h13HYPＥRＬINK\l＂_Toc"4．2 終端管理?ＰAGＥREＦ_Toc\ｈ14HYPERＬINK4．３?邊界管理 PAGEREＦ_Tｏc\h１6ＨYＰＥＲLIＮＫ\l"_Ｔoc"4.4?漏洞修復 PAＧEREF_Toｃ\h2２ＨＹPＥRLINＫ\ｌ"_Ｔoc"4.5 軟件管理 ＰAGEREＦ_Ｔｏｃ\h234．6 信息記錄 PＡGEREF_Toｃ\h29HＹPERLINK4.7?系統(tǒng)概況 PＡGEＲEF_Tｏc\h29HYPERＬIＮK4.8 設(shè)立中心?PAGEREF_Toｃ\h３3ＨＹＰＥRLINK＼l"_Toc"第二部分?PAGＥＲEF_Ｔｏc\ｈ61HYPERLＩNＫ\ｌ"＿Tｏc"第5章終端簡介?PAGＥRＥF＿Toc\h62ＨYPERLINＫ\ｌ＂＿Tｏｃ"第6章終端安全防護?ＰAGERＥＦ＿Ｔoc＼h６３HYPERＬINK６.1 首頁?63ＨＹPERＬINＫ6．3?系統(tǒng)優(yōu)化 ＰAGERＥF_Toｃ\h67ＨYPERＬINK＼l"_Toc"6.４ 垃圾清理?PＡＧEREF＿Tｏc\h69HYＰERLINK\l＂_Tｏc"6.5?漏洞修復?PAＧERＥＦ_Toc\h7３HYPERLINK\l＂_Toc"第7章終端設(shè)立 PAGＥREＦ＿Ｔｏc\ｈ７５HYPＥRLINK＼l"_Toc"７．1?基本設(shè)立 PAGERＥＦ_Toc\ｈ７5７.2?病毒查殺設(shè)立 PAGEＲEF＿Ｔoc\h75HＹPERLINK\l＂_Toc"７．3?系統(tǒng)保護設(shè)立?PAGEREF_Ｔoｃ\h７6HYPEＲLINK7.4 信任設(shè)立 PAGＥREF_Ｔoｃ＼h7７HＹPEＲLINＫ第三部分 PAGEＲEF_Toc＼h7９HYＰERLINK附錄B病毒知識介紹?PAGＥREF_Toc＼h８1HYPEＲLINK\l＂_Ｔｏc"附錄C技術(shù)支持與售后服務?ＰＡGEＲＥＦ_Toc\h89HYPＥRＬINK\ｌ"＿Toｃ"附錄Ｄ關(guān)于金山 ＰAＧＥＲＥF_Toｃ\ｈ９０第一部分管理與維護第1章產(chǎn)品簡介第1章產(chǎn)品簡介第2章系統(tǒng)中心服務管理器第3章系統(tǒng)中心控制臺簡介第4章系統(tǒng)中心設(shè)立、管理與維護產(chǎn)品介紹V８+終端安全系統(tǒng)是一套專為公司級網(wǎng)絡(luò)環(huán)境設(shè)計的反病毒安全解決方案,為公司網(wǎng)絡(luò)范圍內(nèi)的工作站和網(wǎng)絡(luò)服務器提供可伸縮的跨平臺病毒防護。V8+終端安全系統(tǒng)可擴展多級架構(gòu),集中式配置、部署、策略管理和審計。網(wǎng)絡(luò)管理員通過邏輯分組方式管理客戶端、服務器的反病毒工作,通過創(chuàng)建、部署及鎖定安全策略、配置,使得網(wǎng)絡(luò)系統(tǒng)保持最新狀態(tài)和良好的管理。體系結(jié)構(gòu)系統(tǒng)采用了業(yè)界主流的B/S開發(fā)模式,由系統(tǒng)中心、WEB控制臺、升級服務器、云引擎服務器、服務器端、客戶端組成。系統(tǒng)中心系統(tǒng)中心是V8+終端安全系統(tǒng)進行信息管理和病毒防護的控制核心。系統(tǒng)中心基于CORBA與其它子系統(tǒng)(服務器端和客戶端)連接,其它子系統(tǒng)在系統(tǒng)中心控制下完畢協(xié)同工作。系統(tǒng)中心分為主系統(tǒng)中心和下級系統(tǒng)中心。主系統(tǒng)中心:管理配制所有下級系統(tǒng)中心,升級服務器，客戶端和服務器端的權(quán)限。下級系統(tǒng)中心:管理和配制注冊到本系統(tǒng)中心的下下級系統(tǒng)中心、升級服務器,客戶端和服務器端的權(quán)限，并向主系統(tǒng)中心報告數(shù)據(jù)。Weｂ控制臺系統(tǒng)中心Wｅb控制臺是整個V8+終端安全系統(tǒng)系統(tǒng)設(shè)立、使用和控制的操作平臺。任何一臺裝有IE6.０及其以上瀏覽器的終端都能用來實現(xiàn)對整個網(wǎng)絡(luò)的管理,實現(xiàn)“管理無處不在”。升級服務器升級服務器負責升級文獻的更新與傳遞,還提供MS漏洞修補程序(Hotfix)下載代理。升級服務器分兩種類型：主升級服務器、二級升級服務器。主升級服務器：直接從外網(wǎng)更新升級文獻,并負責向二級升級服務器分發(fā)(也可以向客戶端及服務器端分發(fā)），一般主升級服務器與主系統(tǒng)中心綁定。二級升級服務器：從主升級服務器（也可以是其它二級升級服務器）更新升級文獻,并負責向客戶端及服務器端分發(fā)，二級升級服務器一般與下級系統(tǒng)中心綁定。云引擎服務器云引擎服務器重要將傳統(tǒng)殺毒軟件所使用的病毒庫特性集中在公司云端服務器上來統(tǒng)一解決,通過云引擎服務器快速響應客戶端的文獻特性查詢請求，實現(xiàn)客戶端對文獻安全性的鑒定,在減少傳統(tǒng)客戶端對系統(tǒng)資源占用比較高的同時，系統(tǒng)防護能力由于云引擎服務器的存在得到更快的響應,從云引擎服務器到金山云的實時同步響應,也讓新威脅特性的鑒定達成一個非常快的速度。動態(tài)行為分析系統(tǒng)動態(tài)行為分析系統(tǒng)是以未知文獻動態(tài)行為分析為核心，以特性匹配為輔助，依托海量的金山特性庫以及用戶自定義的專屬特性庫，可幫助用戶辨認內(nèi)部網(wǎng)絡(luò)中的高級威脅,并能有效抵御已知／未知病毒木馬、0day漏洞及未知惡意代碼,可協(xié)助用戶達成終端的全方位安全防護與威脅解決?；诮鹕桨踩墒斓摹翱尚旁撇闅ⅰ?、國內(nèi)領(lǐng)先的多核引擎技術(shù)、KＶM云啟發(fā)引擎技術(shù),金山V8+終端安全系統(tǒng)擁有超強自我學習及不斷進化的能力,它無需頻繁升級，可直接查殺未知新病毒。金山Ｖ8＋終端安全系統(tǒng)讓殺毒從非黑即白邁入黑白雙控的全新階段，實現(xiàn)了從多層防御到有防御縱深的連續(xù)對抗的安全模型跨越?？蛻舳丝蛻舳嗣嫦蚓W(wǎng)絡(luò)中的終端群提供反病毒安全防護,可以實時監(jiān)控系統(tǒng)的運營與操作,是V8+終端安全系統(tǒng)反病毒體系的執(zhí)行終端之一?？蛻舳说南嚓P(guān)安全信息同時也會及時反饋給系統(tǒng)中心，管理員能在最短時間內(nèi)了解網(wǎng)絡(luò)內(nèi)安全狀況,并通過系統(tǒng)中心向客戶端發(fā)出指令，遠程控制其操作及安全策略設(shè)立。工作方式管理控制通信方式系統(tǒng)整體控制通信方式是采用以系統(tǒng)中心為消息解決、轉(zhuǎn)發(fā)中心及具體功能節(jié)點,客戶端和文獻服務器為具體防毒節(jié)點。管理員通過控制臺向系統(tǒng)中心發(fā)出具體的操作命令，系統(tǒng)中心解析具體的命令目的地，按需轉(zhuǎn)發(fā)或者解決。客戶端或者文獻服務器每次啟動都會登錄到指定的系統(tǒng)中心定期報告自己的狀態(tài),并且將發(fā)現(xiàn)的病毒信息反饋到系統(tǒng)中心。升級工作方式系統(tǒng)中心的升級服務模塊負責升級文獻的獲取、更新及分發(fā)。同時,系統(tǒng)中心亦負責發(fā)布升級消息,客戶端及服務器端將在接到升級告知后連接系統(tǒng)中心執(zhí)行升級。其具體升級流程如下：系統(tǒng)中心按管理員預定義設(shè)立或手動升級命令連接到Iｎteｒnet更新升級文獻;系統(tǒng)中心下載升級程序完畢后告知客戶端及服務器端升級;客戶端及服務器端收到消息后連接到系統(tǒng)中心執(zhí)行升級。邊界防護工作方式V８+終端安全系統(tǒng)的客戶端會自動捕獲通過邊界進入到系統(tǒng)中的文獻,并通過云引擎對這些文獻進行檢測。對于云引擎可以辨認的文獻,則按照預設(shè)好的解決方法進行解決“抓黑放白”;對于云引擎不能辨認的文獻,則按照“分析灰”進行解決,將該文獻上報給動態(tài)行為分析系統(tǒng)。動態(tài)行為分析工作方式動態(tài)行為分析包含兩層含義：實時監(jiān)控、自我學習。實時監(jiān)控：通過跳轉(zhuǎn)至襲擊者精心構(gòu)造的可執(zhí)行代碼，敏銳的捕獲溢出行為,檢測出已知和未知的漏洞運用代碼。通過度析，鑒定文獻程序是否為惡意,并輸出該文獻程序相關(guān)聯(lián)的網(wǎng)址、來源和試圖連接的一些惡意網(wǎng)址。自我學習:依據(jù)公司網(wǎng)絡(luò)以往的檢測分析歷史記錄，結(jié)合歷史記錄的威脅類別、威脅來源、威脅操作行為等,在不更新特性庫的情況下獲得不斷增強的檢測能力。可監(jiān)測的行為包含但不限于:文檔行為、遠程程序連接、自刪除、自復制、自啟動、注冊表敏感位置、惡意URL訪問、惡意IP訪問、映像劫持、終止殺軟進程、釋放驅(qū)動、反積極防御等行為進行實時監(jiān)控。漏洞掃描工作方式漏洞掃描分為積極智能上報、客戶端獨立掃描兩種方式。普通用戶可以通過本機的客戶端手動進行漏洞掃描和安裝修補程序。管理員可以通過系統(tǒng)中心控制臺來查看局域網(wǎng)內(nèi)所有的客戶端積極智能上報的漏洞信息,根據(jù)漏洞補丁信息選擇需要安裝的終端,并告知其下載和安裝修補程序。終端下載和安裝修補程序是通過系統(tǒng)中心的下載代理功能來實現(xiàn)的。對于同一個修補程序，當?shù)谝粋€終端請求之后,系統(tǒng)中心連接到微軟升級網(wǎng)站下載相應的修補程序，完畢之后，所有的終端都可以直接在系統(tǒng)中心漏洞修復下載代理的緩存(Cacｈe）中直接下載安裝此修補程序。這種方式不僅使得不能上網(wǎng)的客戶端可以下載修補程序,并且還大幅加快了下載的進程，減少了對于網(wǎng)絡(luò)資源的占用。使得管理員可以集中掃描所有在線的終端，既使終端無用戶登錄或以受限用戶登錄,均可以實現(xiàn)無人參與的智能漏洞修復。?系統(tǒng)中心服務管理器為方便管理員便捷、快速的進行相關(guān)管理操作，Ｖ8+終端安全系統(tǒng)提供獨立服務管理器。當安裝系統(tǒng)中心時，會同步自動部署服務管理器。安裝后,可在桌面托盤處看到管理器圖標：雙擊顯示管理器主面板：輸入目的服務器地址及訪問賬號、密碼，即可進行遠程管理目的服務器。服務器名:即服務器所在的訪問地址,輸入格式為“\＼”＋計算機名,或“\\”+計算機ＩP地址。:連接服務器主機，需輸入對的的用戶名、密碼。啟動服務:點擊“”啟動系統(tǒng)中心服務;停止服務：點擊“”停止系統(tǒng)中心服務;狀態(tài)欄:提醒用戶當前管理節(jié)點的運營狀態(tài)。?系統(tǒng)中心Ｗeb控制臺系統(tǒng)中心控制臺是可移動的操作平臺（基于ＷEB服務架構(gòu)），它支持您在任何一臺安裝有IE6.０及以上瀏覽器的Ｗindows計算機上通過可移動的方式對系統(tǒng)中心進行管理、操作和設(shè)立，進而可以實現(xiàn)對網(wǎng)絡(luò)中系統(tǒng)中心所轄終端群的管理、操作和設(shè)立。登錄控制臺運營ＩE瀏覽器;地址欄輸入地址:ｈtｔp：／/［系統(tǒng)中心所在計算機的IP地址］:80;點擊“登錄”，進入登錄頁面。初始賬戶名及密碼均為admｉｎ。注意:登錄用戶名區(qū)分大小寫?？刂婆_主界面?系統(tǒng)管理、設(shè)立與維護Ｖ８＋終端安全系統(tǒng)為您提供了強大的管理控制功能：可通過系統(tǒng)中心對局域網(wǎng)絡(luò)內(nèi)所有終端統(tǒng)一查殺病毒、升級，啟動、關(guān)閉終端鎧甲防御和郵件監(jiān)控；可以查看安全狀態(tài)信息、日記支持基于邏輯分組的管理細分,關(guān)閉、卸載客戶端。在體驗金山V８＋終端安全系統(tǒng)為您帶來的可靠安全保障之前，我們?nèi)匀惶嵝涯环矫孢M行系統(tǒng)相關(guān)配置，由于這樣會使您所從事的局域網(wǎng)絡(luò)反病毒安全保障工作變得事半功倍。修改默認口令為防止未經(jīng)授權(quán)的非安全登錄系統(tǒng)中心控制臺,管理員初次登陸后，需修改登陸口令。登錄密碼區(qū)分大小寫，修改方法如下:登錄系統(tǒng)中心控制臺，單擊【設(shè)立中心】→【賬號管理】→【修改密碼】,如圖：輸入新密碼，選擇【擬定】即可。終端管理可通過系統(tǒng)中心控制臺對全網(wǎng)所有終端實行一鍵云查殺、宏病毒查殺、停止殺毒、升級、改變組、刪除節(jié)點等。一鍵云殺毒手動掃描擬定目的對象進行掃描。假如您在選定終端后直接執(zhí)行查殺操作，此模式只對電腦中的系統(tǒng)文獻夾等敏感區(qū)域進行獨立掃描。一般病毒入侵系統(tǒng)后均會在此區(qū)域進行一些非法的惡意修改，針對性的掃描此區(qū)域即可發(fā)現(xiàn)并解決大部分病毒問題,同時由于掃描范圍較小，掃描速度會較快，通常只需若干分鐘便并可快速查殺活木馬及修復系統(tǒng)異常問題。假如在執(zhí)行查殺操作前,需要自己定制查殺途徑,則需要選擇“計劃任務”項，自定義途徑進行查殺操作：當您選擇的終端顯示“在線”,則立刻執(zhí)行您的查殺命令；當您選擇的終端顯示“離線”，則將該次掃描命令保存在后臺數(shù)據(jù)庫中,在下次登錄的時候根據(jù)后臺數(shù)據(jù)庫的歷史記載執(zhí)行該次查殺命令。宏病毒查殺快速針對選定的終端上的文檔執(zhí)行查殺操作。采用靜動態(tài)查殺模式，用戶查殺宏病毒可以不用安裝officｅ軟件即可進行病毒清理。停止殺毒:當顯示在線的終端處在正在掃描狀態(tài)，您可以發(fā)送命令停止查毒操作,成功接受停止查毒命令的終端,掃描狀態(tài)將及時發(fā)生改變,中止掃描。升級客戶端單擊【終端詳情】選擇需進行升級操作的終端組，單擊【升級】即可。改變組一方面選擇您所需要進行操作的終端組,接著在彈出的提醒框內(nèi)選擇相應轉(zhuǎn)移的目的組，最后單擊“應用”即可。找到需作更改的終端，勾選后，單擊【改變組】功能按鈕,瀏覽及設(shè)立區(qū)顯示操作界面，為終端選擇需加入的目的組,單擊【應用】即可。刪除節(jié)點一方面選定需要刪除客戶端記錄的計算機，然后單擊【刪除節(jié)點】，相應的客戶端記錄，其中涉及:當前狀態(tài)、病毒信息，以及安裝版本信息，便從系統(tǒng)中心刪除。與此同時，相應的客戶端也從終端列表中刪除。提醒:用戶可以在【設(shè)立中心】-【終端設(shè)立】里設(shè)立普通終端和虛擬終端的查殺設(shè)立、引擎設(shè)立、系統(tǒng)監(jiān)控、邊界防御、USB設(shè)立、權(quán)限設(shè)立、功能配置、定期查殺策略、查殺白名單,詳見設(shè)立中心介紹!邊界管理金山Ｖ８+終端安全系統(tǒng)的邊界管理克服傳統(tǒng)殺毒軟件弊端,在程序和文獻進入公司終端之前劃定一條嚴格的界線，當病毒文獻通過邊界進入公司終端時,直接先將文獻傳送到系統(tǒng)中心進行分析判斷，并由系統(tǒng)中心統(tǒng)一監(jiān)控、檢查,在病毒尚未運營時即可被鑒定為安全或不安全,讓病毒無可乘之機，實現(xiàn)前置積極防止。客戶端通過將進入到計算機的文獻上報至系統(tǒng)中心,通過系統(tǒng)中心基于特性碼技術(shù)的云引擎進行分析鑒定，并將鑒定結(jié)果呈現(xiàn)給管理員。但是仍存在一些未知文獻無法鑒別，因此，您可以選擇金山安全提供的金山KSＰ鑒定器,將未知文獻提交至金山KＳP鑒定器中鑒定。金山KＳP鑒定器介紹金山KＳP鑒定器是一套基于活體樣本動態(tài)行為研究的自動化智能行為分析系統(tǒng)，其鑒定方法重要涉及云查殺引擎、靜態(tài)鑒定引擎、動態(tài)分析引擎,可對未知文獻的特性行為進行具體分析并提供分析報告。本系統(tǒng)通過采用樣本及相關(guān)素材提取技術(shù)、樣本鑒定技術(shù)、運營環(huán)境模擬以及行為智能觸發(fā)等技術(shù)可以對系統(tǒng)中心提交的未知文獻的行為進行分析,從而迅速、準確地給出具體的行為分析報告，并最終幫助您快速、高效、精確地分析出最新病毒。金山KSP鑒定器優(yōu)勢高效金山KSP鑒定器具有“高精確度、主次分明、重點突出、重視細節(jié)”等優(yōu)良特點,創(chuàng)新性地將未知樣本分析趨向智能化、高效化、精確化、完整化,極大地提高了未知樣本分析能力，高效率地保護了整個公司終端邊界,更加完美地保衛(wèi)您的公司安全?？焖俳鹕終SP鑒定器做了諸多優(yōu)化,使分析的精確度、完整度以及分析速度達成了最佳匹配度,讓您在最短的時間內(nèi),看到最精確完整的行為分析報告。聯(lián)動金山V8+終端安全系統(tǒng)與金山KSＰ鑒定器可以互相聯(lián)動,當終端出現(xiàn)無法擬定文獻類型時，會將此文獻傳送給金山KＳP鑒定器，鑒金山KＳP鑒定器可以高效智能精確地擬定文獻類型,并將該結(jié)果反饋至系統(tǒng)中心,以豐富其黑白庫。當客戶端再次碰到此文獻時，依據(jù)更新過的黑白庫，就會迅速做出判斷。清楚金山ＫＳP鑒定器針對公司邊界文獻進行分析管理，并為您提供了簡明清楚的病毒行為分析,突出重點，彰顯主次,并提供導出PＤF功能。統(tǒng)一管理為您提供集中式統(tǒng)一管理平臺,通過金山KＳP鑒定器您可以細致地控制公司終端邊界所有文獻，嚴把公司安全關(guān)口。提醒:金山ＫSP鑒定器不屬于V8+終端安全系統(tǒng)的套件,需額外購買。在無金山KSP的環(huán)境中，也可使用金山V8+終端安全系統(tǒng)的【邊界管理】應用來針對所有進入電腦的外界程序進行監(jiān)控，幫助您更好地管理監(jiān)控公司內(nèi)部邊防,最大限度地保障對公司內(nèi)部計算機的安全防護。邊界記錄邊界記錄針對終端上報的不安全信息進行記錄，可以提供所有類型的信息記錄，也可以按照移動設(shè)備、網(wǎng)絡(luò)共享、下載工具、聊天工具、瀏覽器、郵件六大終端邊界來源進行記錄。下圖為邊界記錄界面圖。您可以按照分組類型,時間范圍以及文獻名進行搜索,也可以導出相應的邊界記錄列表。已鑒定頁面中展示了已經(jīng)鑒定過的文獻具體信息，界面如下圖所示：邊界記錄頁面涉及所有文獻和已鑒定文獻信息,向您展示了邊界文獻的文獻名,上報時間,鑒定結(jié)果，文獻追溯,并提供應用戶相應的操作，以及文獻詳情。操作介紹鑒定:點擊“鑒定”按鈕，您可以對相應的文獻進行鑒定。取消鑒定:點擊“取消鑒定”按鈕,您可以取消文獻鑒定。再次鑒定:點擊“再次鑒定”按鈕，您可對該文獻進行再次鑒定。鑒定結(jié)果未知文獻:該文獻類型為未知文獻;鑒定中：該文獻正在被鑒定器鑒定；威脅文獻：該文獻為威脅文獻；安全文獻:該文獻為安全文獻；未見異常:該文獻暫未發(fā)現(xiàn)有威脅行為。查看報告點擊“詳情”，您可以查看文獻鑒定詳情。文獻分析報告中，點擊“導出PDF”按鈕,可導出報告。邊界設(shè)立邊界設(shè)立涉及鑒定服務器設(shè)立、鑒定策略設(shè)立。鑒定服務器設(shè)立鑒定器服務器設(shè)立涉及鑒定服務器通訊配置、鑒定方式配置、緩存鑒定文獻位置。鑒定服務器?提醒鑒定服務器狀態(tài),并可測試鑒定服務器的通訊狀態(tài); 輸入鑒定服務器ＩP地址和端標語碼，點擊“測試”按鈕,可對鑒定器的通訊狀態(tài)進行測試;?點擊頁面右下角“應用”按鈕,可對鑒定器的設(shè)立進行應用。自動鑒定設(shè)立?用戶選擇是系統(tǒng)自動鑒定，還是手工鑒定。緩存鑒定文獻位置?提醒默認服務器緩存鑒定文獻保存的目錄地址。鑒定策略設(shè)立鑒定策略設(shè)立涉及未知文獻上報、上傳文獻大小、緩存鑒定文獻大小、清理緩存文獻模式。未知文獻上報 可啟動或關(guān)閉來自網(wǎng)內(nèi)邊界的所有未知文獻,了解全網(wǎng)系統(tǒng)薄弱環(huán)節(jié),追溯病毒文獻來源。上傳文獻大小 可限定所上傳的單個鑒定文獻大小。緩存鑒定文獻大小?設(shè)立系統(tǒng)中心緩存文獻空間最大值、客戶端緩存文獻空間最大值。清理緩存文獻模式?設(shè)立清理緩存文獻模式,共有磁盤節(jié)約模式和數(shù)據(jù)完整模式。漏洞修復V８+終端安全系統(tǒng)具有獨特的漏洞掃描，可自動檢測軟件各種漏洞,同時提供官方補丁下載地址,從主線上減少安全隱患。單擊【漏洞修復】即會彈出全網(wǎng)漏洞掃描操作窗口:漏洞掃描分為積極智能上報方式,您可以在頁面上查看到相應的掃描結(jié)果，可以分別按補丁或主機索引，查看漏洞具體信息,并對終端進行有針對性修復。Ｖ8+終端安全系統(tǒng)還支持自動修復策略，同時可以限制補丁修復的時間，更體現(xiàn)了新漏掃的人性化設(shè)計。提醒：用戶可以在【設(shè)立中心】-【終端設(shè)立】里設(shè)立終端的漏洞修復策略，詳見設(shè)立中心介紹！軟件管理軟件管理包含軟件資產(chǎn)獲取、禁用軟件、卸載軟件、分發(fā)軟件、報表導出:查看軟件資產(chǎn):管理員登陸管理臺可查看已獲取的軟件資產(chǎn)信息。禁用軟件：設(shè)定目的范圍的終端計算機嚴禁使用某款、多款軟件。卸載軟件:設(shè)定目的范圍的終端計算機在指定期間段內(nèi)卸載指定軟件。分發(fā)軟件:對目的范圍的終端計算機分發(fā)某款軟件,并以指定的參數(shù)安裝、運營。查看資產(chǎn)透過【軟件記錄】,可以查看某款軟件分別在哪些終端上有安裝過、某臺客戶端有安裝哪些軟件、軟件的基礎(chǔ)信息。查看軟件相應的終端信息查看終端相應的軟件信息報表導出點擊【終端軟件詳情】、【軟件終端詳情】窗口右上角“導出”，即可將當前報表信息所有導出。禁用軟件根據(jù)單位實際情況,選擇需要禁用的軟件以及目的終端范圍。操作方法見下圖。?已禁用的軟件可通過上圖的“允許運營”來解除“禁用”的管控,允許終端運營目的軟件。卸載軟件卸載一款軟件卸載多款軟件卸載告知管理通過“卸載告知管理”，可查看所有已經(jīng)下發(fā)的卸載任務信息。操作如下：“軟件卸載任務管理”中的“執(zhí)行情況”定義:顯示實際已執(zhí)行數(shù)／計劃執(zhí)行數(shù)?！败浖遁d任務管理-執(zhí)行情況”中的“已卸載”、“未卸載”定義:實際已執(zhí)行卸載的軟件總數(shù)、仍未卸載的軟件總數(shù)。分發(fā)軟件管理員登錄管理臺，進入【軟件分發(fā)】頁,一方面選定組織范圍,另一方面上傳需分發(fā)的軟件，最后設(shè)定分發(fā)策略。如圖所示：若您希望軟件分發(fā)下去后，客戶端自動立即執(zhí)行安裝，則勾選“靜默接受”。否則,勾選默認值“彈窗確認后接受”,客戶端計算機會彈窗提醒管理員有分發(fā)軟件需要下載或安裝,由客戶端的計算機用戶決定什么時候下載、安裝。管理員可通過“分發(fā)任務管理”查看、取消、導出已下達的分發(fā)任務。如圖:執(zhí)行中：顯示當前仍有效的分發(fā)任務信息。已失效:顯示已過期、已取消的分發(fā)任務信息。?導出記錄:可導出執(zhí)行中、已失效的分發(fā)任務信息。信息記錄詳實的系統(tǒng)信息記錄與日記信息將為您進行決策提供可靠參考，V8+終端安全系統(tǒng)為您提供了終端的整體概況以及實時更新的升級日記。它可以具體的記錄終端的安全信息，記錄病毒日記，并具有定制報表功能。可以查詢感染指定病毒的終端，以及導出EＸCEＬ文獻。系統(tǒng)概況假如您需要查看終端的整體概況,請點擊【信息記錄】→【整體概況】。病毒日記您可在“病毒日記”下,可按日記種類，時間段，和IＰ段進行查詢。未安裝記錄您可以在這里啟動或關(guān)閉自動記錄網(wǎng)內(nèi)未安裝客戶端功能,也可以設(shè)立公司內(nèi)未安裝客戶端上報時間間隔。當設(shè)立完畢后，點擊應用即生效。未安裝記錄頁為您提供未安裝客戶端終端名稱和IＰ地址,若名稱為空白,則表白未檢測到終端名稱。下圖為未安裝記錄界面圖。升級日記詳實的日記信息將為您進行決策提供可靠參考。V8+終端安全系統(tǒng)為您提供了實時更新的升級日記。它可以具體的記錄升級信息,涉及升級類型、開始時間、結(jié)束時間、升級結(jié)果，以便您第一時間掌握資料，及時而快速的采用措施。假如您需要查看升級日記,請單擊【信息記錄】→【升級日記】：高級報表假如您需要定制報表,請點擊功能區(qū)的【信息記錄】→【高級報表】，可以根據(jù)需要進行制作報表并可以導出PＤＦ、Excel報表,顯示客戶機發(fā)現(xiàn)病毒匯總、病毒匯總、分組匯總列表信息。設(shè)立中心【設(shè)立中心】統(tǒng)一對系統(tǒng)中心，升級服務器,終端以及虛擬化服務器進行設(shè)立。系統(tǒng)中心網(wǎng)絡(luò)環(huán)境設(shè)立通過勾選“系統(tǒng)中心和終端都可以聯(lián)網(wǎng)”、“系統(tǒng)中心可以連接聯(lián)網(wǎng)，終端不可以(半隔離網(wǎng)）”、“系統(tǒng)中心和終端都不可以聯(lián)網(wǎng)（隔離網(wǎng))”，您可以決定終端和控制中心是否自動連接網(wǎng)絡(luò)。如下圖所示。無效節(jié)點清理在金山V8+終端安全系統(tǒng)體系中，每個終端每次登錄時都需要向系統(tǒng)中心報告自身狀態(tài)，對于一些很長時間沒有報告自身狀態(tài)的計算機(例如終端已不存在于網(wǎng)絡(luò)中、重裝了操作系統(tǒng)等情況）,系統(tǒng)中心將無法獲取其狀態(tài)，這既不便于您了解其安全狀況，也有也許導致授權(quán)節(jié)點數(shù)的空置。為此，我們提供了“終端清理”功能。默認時間為7天自動刪除不活動終端，您也可以自定義刪除標準，當某終端到達預定的時間界線時，系統(tǒng)中心即視該終端為“不活動終端”，可以自動加以刪除。您可以在功能區(qū)單擊【設(shè)立中心】→【系統(tǒng)中心】→【全局設(shè)立】進行設(shè)立。終端過濾終端過濾規(guī)則，簡稱白名單功能。系統(tǒng)中心默認允許所有IP連接到本系統(tǒng)中心。而一旦啟動白名單功能之后，只允許白名單列表范圍內(nèi)的ＩＰ連接到本系統(tǒng)中心,在白名單列表范圍之外的IP地址都視其為黑名單，拒絕其連接。您可以通過如下環(huán)節(jié)完畢：單擊【設(shè)立中心】→【系統(tǒng)中心】→【終端過濾】，出現(xiàn)如下操作界面：報警設(shè)立Ｖ８+終端安全系統(tǒng)可以讓您設(shè)立多種報警方式，在網(wǎng)絡(luò)出現(xiàn)病毒疫情時及時向您反饋。當網(wǎng)絡(luò)上的計算機受到病毒感染時，您會收到可靠的報警告知。不僅如此,金山V8+終端安全系統(tǒng)還支持您自定義收到報警告知的方式。SNMPTｒaｐ告知(簡樸網(wǎng)絡(luò)管理協(xié)議,一個管理網(wǎng)絡(luò)設(shè)備和計算機的一個標準協(xié)議):當您于客戶端發(fā)現(xiàn)病毒時，系統(tǒng)中心將警報信息發(fā)送到網(wǎng)絡(luò)中的SＮMP服務器中,通過SNMＰ服務器的Trap事件,管理員便可以獲知病毒警告信息，從而實現(xiàn)與現(xiàn)有的網(wǎng)絡(luò)管理平臺無縫結(jié)合。您需要填寫相應的服務器IP地址、社區(qū)名。NT事件日記告知:假如服務端是ＮT操作平臺,當客戶端發(fā)現(xiàn)病毒時,可以將病毒警報信息寫入ＮT事件日記，管理員可以通過查看NT日記獲知病毒警告信息。假如設(shè)立多臺計算機的報告機制,在“發(fā)送目的計算機”欄中填寫這些計算機的IP地址，地址之間用分號間隔。Eｍaｉl告知:選中此項，Email告知方式將被啟用,您需要填寫SMＴP服務器的IP地址、端標語,以郵件方式告知網(wǎng)絡(luò)管理員。

例如：ＩP：202.2.2．2、端標語：80８1。從“自身郵箱”到“網(wǎng)絡(luò)管理員郵箱”，主題:fｉｎdｖiruｓ。信使服務:發(fā)現(xiàn)病毒時終端可以通過Wiｎdowｓ信使服務發(fā)送消息到指定的計算機來告知網(wǎng)絡(luò)管理員。默認的警報所觸發(fā)條件為6０分鐘內(nèi)的病毒總數(shù)達成１00個，您可以根據(jù)網(wǎng)絡(luò)的實際情況修改此條件設(shè)立。部署設(shè)立您可以在此進行部署設(shè)立,重要涉及部署告知編輯和在線工具管理。可在編輯區(qū)里編輯告知標題，稱呼以及正文，點擊“預覽”可直接在右側(cè)預覽區(qū)預覽顯示效果;如需應用此告知,則點擊“保存”。下圖為部署告知編輯界面圖。保存完畢后,用戶訪問系統(tǒng)中心，無需登錄,即可查看公司部署告知,如下圖所示。熱門工具通過在線工具管理中添加或刪除工具，便于您統(tǒng)一便捷管理系統(tǒng)中心頁中熱門工具。如需添加工具，您可以在此頁面中點擊“＋”添加工具。點擊添加,會彈出添加工具對話框,您可以按照提醒添加并點擊上傳。如需刪除某一工具，直接將鼠標移至該工具處,點擊紅色關(guān)閉按鈕,將彈出確認框,如需移除,點擊確認即可。消息公告消息公告為您提供統(tǒng)歷來客戶機發(fā)送消息的功能,并提供消息日記列表,重要涉及消息設(shè)定和消息日記。消息設(shè)定您可以在此處向客戶機發(fā)送消息,需輸入消息標題，消息內(nèi)容，并設(shè)立公告范圍以及發(fā)送設(shè)立。下圖為消息設(shè)定截面圖。提醒:只有您點擊“發(fā)送”時客戶機才干收到消息!消息日記消息日記為您提供所發(fā)布消息的具體列表，您可以在此處查看向客戶機發(fā)送的消息記錄。下圖為消息日記界面。產(chǎn)品授權(quán)您可以查看硬件IＤ號和產(chǎn)品序列號,可以授權(quán)文獻同步、用戶資料、導入/備份授權(quán)文獻。產(chǎn)品授權(quán)界面圖如下。授權(quán)分割授權(quán)分割向您提供系統(tǒng)中心信息列表，當前系統(tǒng)中心會顯示在列表中,并計算為一個系統(tǒng)中心授權(quán)點數(shù)，此點數(shù)是由上級系統(tǒng)中心或授權(quán)文獻分派，不可在此處修改；不在線的系統(tǒng)中心節(jié)點可以刪除,但是當前系統(tǒng)中心不可刪除。授權(quán)日記提供授權(quán)的具體信息列表，您可以根據(jù)管理員賬號、系統(tǒng)中心名稱、系統(tǒng)中心IP來進行搜索，也可以導出當前頁日記，導出符合結(jié)果的所有日記。賬號管理為了防止未經(jīng)授權(quán)的非安全登錄,系統(tǒng)中心控制臺的登錄需要提供登錄密碼。登錄密碼區(qū)分大小寫，作為管理員您可以在此頁面中點擊【修改】，如圖:直接輸入新密碼,選擇【應用】即可。若是使用了虛擬配置的功能時,使用admin的賬號登陸至賬號管理頁面，會出現(xiàn)層級的賬號展示方式。這樣admiｎ管理員會更清楚查看每個分級的賬號信息。組織管理管理員進入此頁面可以完畢分級和分組操作，具體為:分級:重要針對于服務器緊張，但同時又希望實現(xiàn)多個二級管理的用戶,通過此功能，用戶可以通過管理員賬號登錄區(qū)分內(nèi)容,登錄同一臺物理服務器上去實現(xiàn)多級及不同范圍終端的管理。分組：對終端進行邏輯分組管理及配置，從而更符合終端的具體防毒需求差異。歸屬到一個組中的終端可以按照統(tǒng)一的方式進行管理,可以通過設(shè)立組選項來統(tǒng)一同一組內(nèi)所有終端的行為和權(quán)限等?；谛枨蟮淖远x分組,針對不同的組實行不同病毒防護策略。添加分級依次點擊:【設(shè)立中心】－－-－【系統(tǒng)中心】【組織管理】，點擊“添加分級”。當輸入完相關(guān)資料后,點擊應用之后,下級用戶可以使用分級后的賬號來進行登錄,對所管轄的客戶端進行管理。添加分組依次點擊:【設(shè)立中心】--－-【系統(tǒng)中心】－【組織管理】,如下圖所示，點擊“+”，添加分組:編輯相應的策略,完畢后點擊【應用】，如圖：點擊【下載該分組安裝包】，下載的安裝包內(nèi)置了該分組信息，使用此包安裝后，該計算機所在的客戶端會自動連上系統(tǒng)中心，同時會歸入目的分組下。修改ＩＰ分組管理員若需調(diào)整IP自動歸組時，選中改組，并單擊【修改】,如圖：輸入對的IＰ后，如下兩個操作會有不同的效果:點擊【ＩＰ刷新分組】會對已安裝客戶端的計算機，將根據(jù)IP列表分組,否則移至默認客戶機組。點擊【應用】后,以后安裝客戶端的計算機將按照ＩP列表分組，否則移至默認客戶機組。升級服務器定期升級您可以將所部署的金山V8+終端安全系統(tǒng)設(shè)立成為可自動下載最新版的病毒庫、程序文獻并完畢更新。當然,您亦可以通過手動執(zhí)行升級。但我們推薦，如無非常規(guī)情況出現(xiàn)時,您應優(yōu)先使用定期升級，由于這會大幅提高工作效率。點擊【設(shè)立中心】→【升級服務器】→【定期升級】，如圖:系統(tǒng)中心定期升級設(shè)立默認為積極實時升級，升級成功后將向下屬所有的客戶端、服務器端自動分發(fā)更新程序。您亦可以根據(jù)需求自定義具體的升級時間間隔。代理設(shè)立點擊【設(shè)立中心】→【升級服務器】→【代理設(shè)立】,如圖：假如您所管理的網(wǎng)絡(luò)是通過“代理”的方式連接Ｉnternｅt,那么您需要進行相應設(shè)立。請選擇“使用代理服務器”項，然后填寫各種設(shè)立：代理類型(Soｃks4、Ｓocks5、HＴTPProxｙ）、服務器名稱、端標語(默認為８080)，連接到代理服務器時使用的用戶名、密碼。填寫完畢并確認后,單擊【應用】按鈕以應用這些設(shè)立。終端設(shè)立終端設(shè)立涉及對普通終端和虛擬終端進行分別設(shè)立,設(shè)立內(nèi)容涉及查殺設(shè)立、引擎設(shè)立、系統(tǒng)監(jiān)控、邊界防御、USB設(shè)立、權(quán)限設(shè)立、功能配置、定期查殺策略、漏洞修復策略、定期升級策略、查殺白名單。查殺設(shè)立“查殺設(shè)立”可對普通終端和虛擬終端進行設(shè)立,重要涉及查殺文獻類型、需掃描的其它內(nèi)容（高級操作)、發(fā)現(xiàn)病毒的解決方式、清除失敗時的解決方式、啟用文獻過濾和設(shè)立文獻過濾。查殺文獻類型默認設(shè)立為對所有文獻進行全面掃描，并涉及“壓縮文獻”。當勾選“僅掃描程序和文檔文獻”時，普通終端或虛擬終端將只掃描程序文獻和文檔文獻。掃描時進入壓縮包“全盤查殺時進入壓縮包掃描”,“指定位置查殺時進入壓縮包掃描”。用戶可以復選以下兩個選項,建議用戶都進行勾選。發(fā)現(xiàn)病毒的解決方式默認提供兩種解決方式，分別是“手動解決”,“自動解決”,同時您可以選擇“清除病毒前,備份文獻”選項(默認以后綴為ＫＢＫ格式備份）。宏病毒查殺可對全網(wǎng)終端設(shè)立是否啟動全網(wǎng)宏病毒查殺，默認啟動查殺。云查殺高級設(shè)立“運營環(huán)境監(jiān)測”、“啟動項監(jiān)測”、“系統(tǒng)關(guān)鍵位置監(jiān)測”、“系統(tǒng)強力修復監(jiān)測”、“網(wǎng)絡(luò)和應用擴展監(jiān)測”。用戶可以勾選多個復選框進行云查殺高級設(shè)立。引擎設(shè)立引擎設(shè)立可認為普通終端和虛擬終端設(shè)立KVＭ云啟發(fā)引擎，當啟動KＶM云啟發(fā)引擎后，則相應終端啟動高敏感模式，文獻檢測更嚴格。KＶＭ是應用了多種智能數(shù)學算法的云啟發(fā)引擎，具有超強的自我學習進化能力,使得客戶端和云端無需頻繁升級病毒特性庫，就能直接查殺未知新病毒,大幅度提高檢出能力，并且保持長時間內(nèi)檢測病毒能力不衰減。系統(tǒng)監(jiān)控系統(tǒng)監(jiān)控用戶可以選擇對【發(fā)現(xiàn)病毒時的解決方式】，根據(jù)自身終端或虛擬終端配置情況選擇監(jiān)控模式,安全等級及安全功能設(shè)立?！颈O(jiān)控模式】分為兩大類：智能監(jiān)控-快速攔截病毒運營，對終端系統(tǒng)性能影響最小;全盤監(jiān)控-對磁盤上所有文獻的執(zhí)行和創(chuàng)建、修改,對電腦性能有較高影響；【安全等級設(shè)立】可以設(shè)立快速監(jiān)控只攔截有毒程序和監(jiān)控到可疑的程序，都將彈出警告提醒，也許存在誤報【安全功能設(shè)立】可啟動郵件監(jiān)控和系統(tǒng)內(nèi)核加固。默認設(shè)立中,將掃描程序以及文檔文獻，攔截到病毒自動清除。最后請單擊【應用】,保存您該次對系統(tǒng)保護的設(shè)立,并且該次設(shè)立是立即生效。邊界防御默認選定開機時是啟動邊界防御,邊界防御可對插入U盤進行實時保護,并提供對所發(fā)現(xiàn)U盤病毒的解決方式。Ｕ盤衛(wèi)士可以實時監(jiān)測移動設(shè)備是否帶毒，避免主機受到病毒的感染,杜絕病毒的傳播。邊界防御? 用戶可對普通終端或虛擬終端設(shè)立邊界防御設(shè)立,默認設(shè)立為啟動邊界防御。U盤衛(wèi)士 ?用戶可對普通終端或虛擬終端設(shè)立Ｕ盤衛(wèi)士,可設(shè)立啟動U盤5D實時保護系統(tǒng)、插入Ｕ盤后掃描U盤內(nèi)惡意隱藏文獻。插入U盤發(fā)現(xiàn)病毒解決方式? 用戶可選擇普通終端或虛擬終端插入Ｕ盤發(fā)現(xiàn)病毒的解決方式,系統(tǒng)默認為手動解決。USB設(shè)立?鎖定終端上的UＳB接口，可防止通過U盤竊取公司商業(yè)機密、政府機密信息的行為,也可有效防止Ｕ盤病毒感染等情況。默認設(shè)立將啟用UＳB存儲設(shè)備,即所選中的分組可以通過ＵSB接口進行讀寫操作。啟用ＵSＢ存儲設(shè)備???允許終端使用USB存儲設(shè)立和USB鼠標、鍵盤和加密狗等。禁用USＢ接口管理??若選擇禁用USB存儲設(shè)立項，則嚴禁使用USB存儲設(shè)備，如Ｕ盤、移動硬盤等，但是允許使用USB鼠標、鍵盤和加密狗。只讀模式 默認設(shè)立將關(guān)閉只讀模式。若勾選“只讀模式”,則針對所選分組以及相應終端,只允許從Ｕ盤向電腦拷貝資料,嚴禁從電腦向Ｕ盤拷貝資料。權(quán)限設(shè)立設(shè)立終端卸載權(quán)限 默認設(shè)立將限制用戶自行卸載客戶端,只有當客戶端用戶知道卸載密碼（密碼由管理員設(shè)立)時,才干進行卸載操作。當網(wǎng)絡(luò)管理員需要對客戶端增添自行卸載權(quán)限時,選定“允許自行卸載終端”項即可。設(shè)立終端關(guān)閉權(quán)限 默認設(shè)立將限制客戶端自行關(guān)閉,只有當客戶端用戶知道關(guān)閉密碼(密碼由管理員設(shè)立)時，才干進行關(guān)閉操作。當網(wǎng)絡(luò)管理員需要對客戶端增添自行關(guān)閉權(quán)限時，選定“允許自行關(guān)閉終端”項即可。設(shè)立終端普通權(quán)限 默認設(shè)立允許啟動或關(guān)閉終端鎧甲防御、允許啟動或關(guān)閉U盤監(jiān)控、允許終端停止管理員的查殺命令。當管理員需要調(diào)整其中設(shè)立，可以通過選定或取消原有選項實現(xiàn)。設(shè)立終端強管理 默認設(shè)立允許終端可以查看終端日記,恢復區(qū),終端設(shè)立。當管理員需要限制終端查看日記、恢復區(qū)、終端設(shè)立時,勾選相應項,并設(shè)立查看相應項的密碼。當管理員勾選了需要限制權(quán)限的內(nèi)容，終端只有輸入管理員設(shè)立的密碼后，才干有權(quán)限查看相應的內(nèi)容。功能配置功能配置中可認為客戶端增長功能模塊,系統(tǒng)優(yōu)化、垃圾清理、漏洞修復、ｘp防護盾功能。還可以進行管理員信息配置。啟動系統(tǒng)優(yōu)化啟動后，將會在終端自動執(zhí)行系統(tǒng)優(yōu)化。啟動垃圾清理啟動后，將會在終端自動執(zhí)行垃圾清理。啟動漏洞修復啟動后，將會在終端自動執(zhí)行漏洞修復。啟動XＰ防護盾啟動后,將會自動在客戶端啟動XＰ防護盾。ＸP防護盾是金山Ｖ8+終端安全系統(tǒng)為XP用戶專門提供的一套安全防護方案，用來應對windowsｘp在微軟停止服務更新后也許面臨的一系列安全問題。XP防護盾通過度析wｉｎdowsxｐ系統(tǒng)中以往的漏洞襲擊手法,對也許被運用的系統(tǒng)弱點進行針對性保護,可最大限度地防止系統(tǒng)和常用軟件遭受漏洞襲擊。除此之外,還針對ｗinｄowsxp用戶建立了一套完整的云補丁發(fā)布引擎，可以在最短時間內(nèi)針對新漏洞發(fā)布應急補丁。XP防護盾的重要功能有:XＰ系統(tǒng)加固 ?針對XP系統(tǒng)新增的先進漏洞防護方案。假如XP出現(xiàn)新的系統(tǒng)漏洞,爆發(fā)安全問題，它可以幫助您的電腦在未安裝補丁的情況也能免受漏洞襲擊。關(guān)鍵程序保護??針對系統(tǒng)高發(fā)的常用軟件進行深度漏洞防護,可保護您的常用軟件在爆發(fā)漏洞時，也能免受漏洞襲擊。云補丁引擎 ?智能辨認最新漏洞，通過云端快速發(fā)布和更新XＰ漏洞防護補丁?？焖俨东@ ?迅速捕獲WindowsXＰ平臺的惡意程序,及時升級病毒庫,以快速響應WindoｗｓXP的惡意軟件,保證在最短的時間內(nèi)防止惡意程序入侵xp系統(tǒng)。備注:服務器終端沒有集成系統(tǒng)優(yōu)化和垃圾清理功能，啟動功能僅對普通終端有效。當關(guān)閉邊界防御時,XP防護盾會一起關(guān)閉。定期查殺策略“定期查殺策略”可實現(xiàn)安全邊界查殺防范的能力。選擇分組:您可以選擇全網(wǎng)查殺或一鍵云查殺,通過指定查毒的范圍,讓查毒更靈活地為您服務。查殺類型：默認每次掃描所有磁盤。同時您也可以根據(jù)需要指定掃描途徑——您不僅可以通過我們提供的復選項指定目的途徑，還可以通過自定義的方式指定途徑,格式如:C：＼DｏcｕmentsａnｄSettiｎg。查殺頻率：您可以從三種定期查毒方式(天天、每周、每月)中選擇一種適合您的方式，然后指定具體的時間點。查殺時間：您可以指定具體的查殺時間。提醒：普通終端的用戶在注銷時將會關(guān)閉金山V8＋終端安全系統(tǒng)客戶端主程序，此時任務調(diào)度將不能準時執(zhí)行。您可以指導用戶在臨時離開計算機時（如午休時間）使用“鎖定計算機”而不是“注銷”。當所有用戶形成習慣后,您的任務調(diào)度將會得到很好的執(zhí)行！漏洞修復策略“漏洞修復策略”為您提供漏洞修復策略的設(shè)立，包含選擇分組、終端類型、修復類型、修復頻率、修復時間的設(shè)立。選擇分組您可以選擇全網(wǎng)修復或一鍵云修復,通過指定修復的范圍,讓查毒更靈活地為您服務。終端類型?終端類型涉及普通終端和服務器終端，用戶可以根據(jù)具體情況選擇合適的終端類型。修復類型修復類型涉及高危漏洞修復和所有漏洞修復。修復頻率 您可以從三種定期修復方式（天天、每周、每月)中選擇一種適合您的方式，然后指定具體的時間點。修復時間您可以指定具體的修復時間。定期升級策略“定期升級策略”為您提供定期升級終端策略的設(shè)立,包含選擇分組、升級類型、升級頻率、升級時間的設(shè)立。選擇分組?您可以選擇全網(wǎng)升級或一鍵云升級,通過指定升級的范圍,讓查毒更靈活地為您服務。升級類型修復類型涉及定期升級和取消升級。升級頻率?您可以從三種定期升級方式（天天、每周、每月)中選擇一種適合您的方式，然后指定具體的時間點。升級時間您可以指定具體的修復時間。查殺白名單設(shè)立信任文獻及文獻夾假如用戶的文獻被掃出來為黑文獻，但是用戶覺得沒問題，又怕被后臺掃出來被刪除。就可以在設(shè)立信任文獻及文獻夾處添加，設(shè)立為信任文獻。值得注意的是,這個添加是途徑添加,只能保證這個文獻在這個途徑下是受保護的。設(shè)立信任文獻擴展名用戶可以在此添加任意文獻擴展名，如(.exe,.ｔｘt等等)。添加成功后,病毒掃描和實時防毒,將排除列表中擴展名的文獻。虛擬化服務器針對虛擬化環(huán)境，金山V8+終端安全系統(tǒng)虛擬化安全解決方案結(jié)合無代理模式的性能優(yōu)勢和基于代理的多層級保護手段。系統(tǒng)中心負責所有任務計劃的調(diào)配,同時安裝在虛擬機上的“輕終端”盡量占據(jù)最低的負載,從而將其對機器性能的影響降到最低。所支持的虛擬化類型金山Ｖ８＋終端安全系統(tǒng)支持的虛擬化類型有“裸機型”、“托管型”、“容器型”?！奥銠C型”:虛擬機直接運營在系統(tǒng)硬件上,創(chuàng)建硬件全仿真實例,如ＶＭｗare、Vspｈerｅ、MicrｏsoｆtHypｅr-V、KVM;“托管型”：虛擬機運營在傳統(tǒng)操作系統(tǒng)上,創(chuàng)建的是硬件全仿真實例，如VMwａrｅworｋstatｉｏn、virtuａlbｏx；手動部署虛擬終端用戶可以通過訪問控制臺首頁地址,單擊【下載安裝】,選擇虛擬終端安裝包,待下載完畢后可直接安裝。虛擬化終端策略配置管理員可以登錄控制臺，對虛擬化終端進行歸屬設(shè)立和性能策略設(shè)立。您可以在【終端設(shè)立】設(shè)立虛擬終端的查殺設(shè)立、引擎設(shè)立、系統(tǒng)監(jiān)控、邊界防御、ＵSB設(shè)立、功能配置。提醒:用戶可以在【設(shè)立中心】-【虛擬服務器】里設(shè)立虛擬終端歸屬設(shè)立和性能設(shè)立,詳見設(shè)立中心介紹!虛擬終虛擬化服務器管理全網(wǎng)虛擬服務器概況描述全網(wǎng)虛擬終端總數(shù)、默認服務器虛擬終端數(shù)以及各服務器虛擬終端數(shù)。其中，未分派虛擬終端都將劃分到默認虛擬服務器中。虛擬服務器參數(shù)配置通過控制臺修改服務器名稱,添加服務器備注，設(shè)立特定服務器查殺指令,具體有最大同時下發(fā)命令數(shù)、一鍵云查殺時間、全盤查殺時間、指定途徑查殺時間、升級時間、漏洞修復時間。同時也可以根據(jù)IＰ范圍對虛擬化服務器進行管理。最大同時下發(fā)命令數(shù)：虛擬服務器所能支持的同時下發(fā)命令數(shù)設(shè)立,此設(shè)立項將限制虛擬終端一鍵云查殺時間命令、全盤查殺時間命令、指定途徑查殺時間命令、升級時間命令、漏洞修復時間命令。例如,虛擬服務器所能支持的同時下發(fā)命令數(shù)為10條,則以上單個虛擬終端每次執(zhí)行的命令不能超過10條。一鍵云查殺時間單個虛擬終端一鍵云查殺間隔時間設(shè)定。全盤查殺時間單個虛擬終端全盤查殺間隔時間的設(shè)定。指定途徑查殺時間單個虛擬終端指定途徑查殺間隔時間設(shè)定。升級時間單個虛擬終端升級間隔時間設(shè)定。漏洞修復時間單個虛擬終端漏洞修復時間設(shè)定。新建服務器用戶可以在此添加目的虛擬服務器,預設(shè)其屬性信息。可根據(jù)IP范圍對虛擬化服務器進行管理。第二部分終端第第5章終端簡介第6章終端安全防護第7章終端設(shè)立終端簡介在金山Ｖ８+終端安全系統(tǒng)中，終端是面向網(wǎng)絡(luò)中的終端設(shè)備而設(shè)計的病毒防護執(zhí)行終端。它提供了系統(tǒng)保護、邊界防御、全面查殺、一鍵云查殺、病毒隔離、郵件防護及漏洞掃描等多種功能,針對也許來自軟盤、光盤、網(wǎng)絡(luò)共享及郵件、網(wǎng)絡(luò)下載等各種途徑的病毒入侵，實現(xiàn)全方位的病毒防護。終端還能接受并執(zhí)行系統(tǒng)中心發(fā)出的指令,按系統(tǒng)中心設(shè)定的策略配置選項。終端通過系統(tǒng)中心指定的服務器升級，升級過程無需人工參與。金山V８＋終端安全系統(tǒng)的終端，擁有3０核查殺引擎意味著查殺能力數(shù)十倍于傳統(tǒng)殺毒軟件,率先采用云查詢的模式，當發(fā)現(xiàn)病毒時，終端會及時將病毒信息反饋給系統(tǒng)中心。即使是未知病毒,終端會通過云引擎服務器快速向金山公有云得到鑒定結(jié)果，并不采用傳統(tǒng)殺毒軟件依賴龐大的病毒庫殺毒的方式,解決了終端占用資源的技術(shù)難題，提高了終端的負載能力,以及注冊速度；金山V8+終端安全系統(tǒng)終端是安裝在終端上響應系統(tǒng)中心命令或自定義查殺病毒，啟動、關(guān)閉文獻系統(tǒng)防御、郵件監(jiān)控、漏洞掃描等功能的操作平臺，是金山V8＋終端安全系統(tǒng)防毒功能的實際執(zhí)行者。終端安全防護首頁打開客戶端主面板,您將一方面看到金山Ｖ8＋終端安全系統(tǒng)首頁,其中涉及當前終端的操作系統(tǒng)、已保護系統(tǒng)天數(shù)、立即體檢、終端防護開關(guān)、實用工具以及基本信息欄為您顯示當前終端的病毒庫版本、查殺病毒引擎版本。點擊【立即升級】按鈕,您可以實現(xiàn)本機終端的一鍵升級。如圖：鎧甲防御 邊界防御：邊界防御是一種效果好,占用低的新型防御。防御點前移到病毒進入系統(tǒng)的入口，攔截時機早，病毒更難對抗。邊界防御重要防御點有:上網(wǎng)安全保護：上網(wǎng)不中毒、不被騙;聊天安全保護：聊天不中毒;看片安全保護:網(wǎng)絡(luò)看片不中毒;網(wǎng)絡(luò)下載保護:網(wǎng)絡(luò)下載不中毒;系統(tǒng)防御：全新K+(鎧甲）防御技術(shù)，新一代云積極防御。獨創(chuàng)對流行病毒樣本的廣譜防御能力，內(nèi)含啟發(fā)式規(guī)則和多點繼承判斷,全面對抗流行病毒樣本手段。Ｕ盤監(jiān)控小Ｕ高啟發(fā)引擎，斷網(wǎng)環(huán)境大殺器:自主創(chuàng)新研發(fā)小U引擎,高啟發(fā)查殺U盤病毒，修復Ｕ盤文獻異常，帶給U盤極致安全保護，直接阻斷斷網(wǎng)環(huán)境下病毒感染電腦的唯一渠道。郵件監(jiān)控開機時是否啟動郵件監(jiān)控(建議使用該項,雙重過濾機制,實時掃描收發(fā)郵件，當發(fā)現(xiàn)帶毒郵件將自動進行過濾、報警、查殺);發(fā)現(xiàn)病毒時是否彈出消息框（默認不顯示該對話框）；是否自動過濾垃圾郵件(垃圾郵件規(guī)則由程序內(nèi)部定義)。網(wǎng)絡(luò)設(shè)立當出現(xiàn)網(wǎng)絡(luò)連接異常，默認５分鐘時限中止本次連接;填寫收發(fā)郵件端標語，默認的ＰOP３端口為：110；SMTP端口為：2５。掃描設(shè)立掃描郵件的選擇（對掃描具體郵件流動方向進行選擇）。發(fā)現(xiàn)病毒時解決方式默認采用“自動清除病毒”;可自定義對病毒郵件操作,解決病毒對話框默認顯示1分鐘;是否添加解決郵件病毒時附加操作。(修改郵件主題——程序在發(fā)現(xiàn)有毒郵件時,自動修改郵件主標題,以此警示用戶;添加報告.txt附件——對病毒郵件添加一定的說明。)電腦殺毒金山V８+終端安全系統(tǒng)終端進一步完善數(shù)據(jù)流、脫殼等查殺技術(shù)，并且新植入啟發(fā)式殺毒技術(shù)，打造強大的病毒、木馬、惡意軟件查殺功能，將藏身于系統(tǒng)中的病毒、木馬、惡意軟件等威脅一網(wǎng)打盡。查殺類型根據(jù)不同用戶的需要,金山毒霸提供了兩種常用的病毒查殺模式以及三種特殊場景查殺模式,在"電腦殺毒＂頁面可以直接進行選擇：全盤查殺此模式將對電腦的所有磁盤文獻系統(tǒng)進行完整掃描。某些病毒入侵系統(tǒng)后不僅僅破壞系統(tǒng)文獻,也會在其他部分進行一些惡意破壞行為，選擇此模式將對您的電腦系統(tǒng)中所有文獻逐個進行過濾掃描,徹底清除非法侵入并駐留系統(tǒng)的所有病毒文獻。并可強力修復系統(tǒng)異常問題。一鍵云查殺此模式只對電腦中的系統(tǒng)文獻夾等敏感區(qū)域進行獨立掃描。一般病毒入侵系統(tǒng)后均會在此區(qū)域進行一些非法的惡意修改，針對性的掃描此區(qū)域即可發(fā)現(xiàn)并解決大部分病毒問題,同時由于掃描范圍較小,掃描速度會較快，通常只需若干分鐘。并可快速查殺活木馬及修復系統(tǒng)異常問題。指定位置查殺此模式將只對您指定的文獻途徑進行掃描。您可以根據(jù)掃描需求任意選擇一個或多個區(qū)域。同時病毒查殺界面有U盤全面查殺、隔離與恢復、信任列表、系統(tǒng)修復的按鈕，便于用戶在此界面積極搞定查殺修復本機。在病毒查殺界面為您顯示您提供最近一次查殺的病毒的時間、查殺模式、發(fā)現(xiàn)的威脅數(shù)及解決的威脅數(shù)。提供信任列表，讓用戶及時掌握本機狀態(tài)。U盤查殺采用高啟發(fā)算法，在高效檢出U盤病毒的同時，更可完美修復病毒對U盤導致的損害。宏病毒查殺采用高效智能的靜動態(tài)查殺,不會刪除文檔且可以免疫offiｃｅ病毒，可以完美清除電腦中的宏病毒。日記管理器日記管理器包含病毒查殺日記、系統(tǒng)防御日記、掛馬攔截日記、ＩE防火墻。通過日記查看器,可查看病毒查殺、監(jiān)控防御相關(guān)的歷史記錄及其具體信息。您可通過這些病毒日記和隱蔽軟件日記記錄您終端上碰到的病毒和隱蔽軟件的狀況，及時為終端的病毒防護制定相應措施。如圖所示:系統(tǒng)優(yōu)化系統(tǒng)優(yōu)化功能，有效的幫助用戶對開機啟動項目進行管理,找到影響開機速度、影響電腦運營效率的軟件,通過系統(tǒng)優(yōu)化功能提高系統(tǒng)的運營效率，減少不必要的資源消耗。一鍵優(yōu)化進入“系統(tǒng)優(yōu)化”窗口，排在首位的就是“一鍵優(yōu)化”，打開“一鍵優(yōu)化”選項卡,軟件自動掃描系統(tǒng),并將可嚴禁的啟動項、可延遲的啟動項、系統(tǒng)運營加速優(yōu)化項一一列出，用戶只需要單擊“立即優(yōu)化”按鈕,即可完畢系統(tǒng)優(yōu)化,提高系統(tǒng)性能。如圖：開機時間金山公司終端檢測到的開機時間比同類軟件更精確，不會出現(xiàn)某些軟件開機時間小窗口已經(jīng)彈出,用戶桌面卻還卡著的問題。如圖:開機加速用戶通過此模塊，可以分別對“開機啟動項”、“系統(tǒng)服務項”、“計劃任務項”和“擴展加載項”進行管理。用戶通過項目列表，可以結(jié)合實際所需,刪除部分無用啟動項和暫時禁用部分無需隨機啟動的加載項目，阻止其隨開機運營。加速開機和操作系統(tǒng)啟動。優(yōu)化歷史用戶可在‘優(yōu)化歷史’界面很具體的看到自己修改過什么，并且可以通過這個歷史頁面很方便的撤消自己的操作，使得用戶對“優(yōu)化后遺癥”不再緊張。垃圾清理金山V8+終端安全系統(tǒng)系統(tǒng)提供的垃圾清理功能,可以協(xié)助終端用戶對上網(wǎng)產(chǎn)生的垃圾文獻、看視頻和聽音樂產(chǎn)生的緩存以及Windows系統(tǒng)產(chǎn)生的垃圾文獻進行有效的清除;清除使用計算機時留下的各種痕跡,有效保護個人隱私；清理注冊表可以加快系統(tǒng)速度。保證電腦快速健康的運轉(zhuǎn)。清理垃圾Ｗindoｗs在運營過程中,會產(chǎn)生較多的臨時文獻，打完補丁之后，Ｗiｎｄoｗｓ目錄下也許有多達數(shù)百兆的無用文獻,使用【清理垃圾】功能可不久完畢垃圾文獻的分撿和刪除，一舉回收上G空間。在類似工具中,清理垃圾的速度更快。清理痕跡金山公司終端清理的系統(tǒng)歷史記錄包含但不限于各種主流瀏覽器、播放器、文檔編輯器的歷史記錄,打印機的歷史記錄。金山Ｖ８＋終端安全系統(tǒng)帶有的清理功能不會刪除不該刪除的信息,比如登錄京東、淘寶網(wǎng)時保存的帳戶信息,若不分清紅皂白的簡樸刪除，下次登錄這些網(wǎng)站時，就需要重新輸入帳號密碼,而有的網(wǎng)友也許已經(jīng)記不起來這些信息了。尚有一些用戶會經(jīng)常使用BT下載，往往電腦上存在一些尚未下載完畢的電影和軟件,使用其它工具做痕跡清理后，那些花了幾小時未完畢的任務會被一口氣刪光,金山公司終端打掃痕跡時默認會保存這些數(shù)據(jù)。注冊表清理使用金山公司終端的注冊表清理,可快速清理不存在的ＤLL文獻記錄、打開相關(guān)Windowｓ操作系統(tǒng)對話框的歷史記錄、文獻類型操作記錄和過濾的開始菜單記錄等等。清理速度不久，同時非常穩(wěn)定。漏洞修復Ｖ8+終端安全系統(tǒng)除提供由云平臺統(tǒng)一進行的漏洞掃描及修復功能外，終端亦擁有獨立的漏洞掃描模塊檢測軟件漏洞,為您的系統(tǒng)安全保障提供靈活性，有效減少安全隱患。漏洞掃描其實是一鍵設(shè)計的，在Web控制臺點擊【漏洞修復】,便可對終端進行漏洞掃描、修復。終端設(shè)立基本設(shè)立對終端基礎(chǔ)策略進行配置?；A(chǔ)策略包含：開機自啟動、升級選項、免打擾模式、彈窗提醒設(shè)立。病毒查殺設(shè)立查殺的文獻類型所有文獻掃描。勾選此項可以進入壓縮包查詢,對常見壓縮包中的病毒可以實現(xiàn)“包內(nèi)清除”。僅程序以及文檔文獻。發(fā)現(xiàn)病毒時解決方式可配置自動解決、手動解決。清除病毒設(shè)立推薦勾選將病毒備份至隔離區(qū)。系統(tǒng)保護設(shè)立?默認選定開機時是啟動文獻系統(tǒng)保護,系統(tǒng)保護設(shè)立里可對發(fā)現(xiàn)病毒時的解決方式，以及用戶根據(jù)自身電腦配置情況選擇監(jiān)控模式。智能監(jiān)控快速攔截病毒運營,對終端系統(tǒng)性能影響最小。全盤監(jiān)控對磁盤上所有文獻的執(zhí)行和創(chuàng)建、修改,對電腦性能有較高影響。全盤監(jiān)控對磁盤上所有文獻的所有操作方式監(jiān)控，對電腦性能有極高影響?默認設(shè)立中,將掃描程序以及文檔文獻，發(fā)現(xiàn)病毒自動清除，清除失敗則將文獻放至隔離區(qū)。最后請單擊【擬定】,保存您該次對系統(tǒng)保護的設(shè)立,并且該次設(shè)立是立即生效。信任設(shè)立信任設(shè)立包含：文獻信任和網(wǎng)址信任以及系統(tǒng)修復信任。文獻信任１）設(shè)立信任文獻及文獻夾假如用戶的文獻被掃出來為黑文獻，但是用戶覺得沒問題,又怕被后臺掃出來被刪除。就可以在設(shè)立信任文獻及文獻夾處添加，設(shè)立為信任文獻。值得注意的是，這個添加是途徑添加，只能保證這個文獻在這個途徑下是受保護的。２)設(shè)立信任文獻擴展名用戶可以在此添加任意文獻擴展名，如(．exe,．ｔxt等等）。添加成功后，病毒掃描和實時防毒，將排除列表中擴展名的文獻。網(wǎng)址信任加入信任的網(wǎng)址，不會被查殺掃描到,也不會被上網(wǎng)保護攔截。用戶需確認的網(wǎng)址添加信任設(shè)立,否則容易被木馬等侵害。第三部分附錄附錄A參考信息附錄A參考信息附錄B病毒知識介紹附錄C技術(shù)支持與售后服務附錄D關(guān)于金山

附錄A參考信息金山安全主頁ｈttp://www.eｊinshａｎ.ｎet金山毒霸主頁http：//ｗwｗ.duba.nｅt金山毒霸論壇主頁htｔp:／/bbs.dubａ.ｎｅt/技術(shù)支持主頁http:/／wｗw．ejｉｎshａn．nｅｔ/servicｅ/service2-1．htmｌ病毒大百科hｔｔp://vｉ.pｃ120.ｃom/病毒上報地址ｈｔｔp://ｕｐ.ｄuｂa．net/技術(shù)服務電話傳真(01０)８2663885附錄B病毒知識介紹什么是計算機病毒計算機病毒是指編制的或者在計算機程序中插入的,可以破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且可以自我復制的一組計算機指令或者程序代碼。一般計算機病毒具有以下特性：可執(zhí)行性——與其他合法程序同樣,是一段可執(zhí)行程序,但不是一個完整的程序,而是寄生在其他可執(zhí)行程序上,當病毒運營時,便與合法程序爭奪系統(tǒng)的控制權(quán),這往往會導致系統(tǒng)崩潰,導致計算機癱瘓。傳染性——通過各種渠道(磁盤、共享目錄、郵件等)從已被感染的計算機擴散到其他計算機上。潛伏性——一些編制精致的病毒程序，進入系統(tǒng)之后不立即發(fā)作,而是隱藏在合法文獻中，對其它系統(tǒng)進行秘密感染。一旦時機成熟,就四處繁殖、擴散。有的則會進行格式化磁盤、刪除磁盤文獻、對數(shù)據(jù)文獻進行加密等使系統(tǒng)死鎖的操。可觸發(fā)性——病毒具有預定的觸發(fā)條件，也許是時間、日期、文獻類型或某些特定數(shù)據(jù)等。一旦滿足觸發(fā)條件，便自我啟動進而感染或破壞;如不滿足預定的觸發(fā)條件,繼續(xù)潛伏。針對性——有些病毒只針對特定的操作系統(tǒng)或特定的計算機。隱蔽性——大部分病毒代碼非常短小，這是為了隱蔽。并且它們一般都隱藏于正常程序之中,難以發(fā)現(xiàn),一旦發(fā)作,則已經(jīng)給計算機帶來了不同限度的破壞。計算機病毒的分類根據(jù)存在的媒介,病毒可以劃分為：網(wǎng)絡(luò)病毒:通過計算機網(wǎng)絡(luò)傳播;文獻病毒:感染計算機中的文獻(如：CＯM,EXＥ,DOC等）引導型病毒：感染啟動扇區(qū)（Ｂoot）和硬盤的系統(tǒng)引導扇區(qū)(ＭBＲ）尚有這三種情況的混合型,例如：多型病毒(文獻和引導型)感染文獻和引導扇區(qū)兩種目的,這樣的病毒通常都具有復雜的算法,它們使用非常規(guī)的辦法侵入系統(tǒng)，同時使用了加密和變形算法。根據(jù)破壞性,病毒可以劃分為：無害型:除了傳染時減少磁盤的可用空間外，對系統(tǒng)沒有其它影響。無危險型：這類病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音及同類音響。危險型：這類病毒會在計算機系統(tǒng)操作中導致嚴重的影響。非常危險型:這類病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息,導致劫難性后果。根據(jù)特有的算法，病毒可以劃分為:隨著型病毒:這一類病毒并不改變文獻自身，它們根據(jù)算法產(chǎn)生EXE文獻的隨著體，具有同樣的名字和不同的擴展名(CＯM）,例如:XCＯPY.EＸE的隨著體是XCＯPY.ＣOM。病毒把自身寫入COM文獻并不改變EXＥ文獻，當ＤOS加載文獻時,隨著體優(yōu)先被執(zhí)行到，再由隨著體加載執(zhí)行本來的EXE文獻。“蠕蟲”型病毒:通過計算機網(wǎng)絡(luò)傳播，不改變文獻和資料信息，運用網(wǎng)絡(luò)從一臺計算機的內(nèi)存?zhèn)鞑サ狡渌嬎銠C的內(nèi)存,計算網(wǎng)絡(luò)地址，將自身的病毒通過網(wǎng)絡(luò)發(fā)送。有時它們在系統(tǒng)存在,一般除了內(nèi)存不占用其它資源。寄生型病毒：除了隨著和“蠕蟲”型,其它病毒均可稱為寄生型病毒，它們依附在系統(tǒng)的引導扇區(qū)或文獻中,通過系統(tǒng)的功能進行傳播。練習型病毒：病毒自身包含錯誤，不能進行很好傳播，如一些病毒在調(diào)試階段。詭秘型病毒：它們一般不直接修改DOＳ中斷和扇區(qū)數(shù)據(jù)，而是通過設(shè)備技術(shù)和文獻緩沖區(qū)等DOS內(nèi)部修改,不易看到資源,運用了比較高級的技術(shù)。變型病毒（又稱幽靈病毒）：這一類病毒使用一個復雜的算法,使自己每傳播一份都具有不同的內(nèi)容和長度。它們一般的作法是一段混有無關(guān)指令的解碼算法和被變化過的病毒體組成。計算機病毒的危引導機制計算機病毒的寄生對象:計算機病毒事實上是一種特殊的程序。是一種程序必然要存儲在磁盤上,但是病毒程序為了進行自身的積極傳播,必須使自身寄生在可以獲取執(zhí)行權(quán)的寄生對象上。就目前出現(xiàn)的各種計算機病毒來看，其寄生對象有兩種,一種是寄生在磁盤引導扇區(qū)；另一種是寄生在可執(zhí)行文獻(.EXE或.COM)中。這是由于不管是磁盤引導扇區(qū)還是可執(zhí)行文獻，它們都有獲取執(zhí)行權(quán)的也許,這樣病毒程序寄生在它們的上面，就可以在一定條件下獲得執(zhí)行權(quán)，從而使病毒得以進入計算機系統(tǒng),并處在激活狀態(tài),然后進行病毒的動態(tài)傳播和破壞活動。?計算機病毒的寄生方式:計算機病毒的寄生方式有兩種,一種是采用替代法;另一種是采用鏈接法,所謂替代法是指病毒程序用自己的部分或所有指令代碼，替代磁盤引導扇區(qū)或文獻中的所有或部分內(nèi)容。所謂鏈接法則是指病毒程序?qū)⒆陨泶a作為正常程序的一部分與原有正常程序鏈接在一起，病毒鏈接的位置也許在正常程序的首部、尾部或中間,寄生在磁盤引導扇區(qū)的病毒一般采用替代法，而寄生在可執(zhí)行文獻中的病毒一般采用鏈接法。計算機病毒的引導過程:計算機病毒的引導過程一般涉及以下三方面。

駐留內(nèi)存病毒若要發(fā)揮其破壞作用，一般要駐留內(nèi)存。為此就必須開辟所用內(nèi)存空間或覆蓋系統(tǒng)占用的部分內(nèi)存空間。有的病毒不駐留內(nèi)存。?竊取系統(tǒng)控制權(quán)在病毒程序駐留內(nèi)存后,必須使有關(guān)部分取代或擴充系統(tǒng)的原有功能,并竊取系統(tǒng)的控制權(quán)。此后病毒程序依據(jù)其設(shè)計思想，隱蔽自己，等待時機,在條件成熟時,再進行傳染和破壞。?（3)恢復系統(tǒng)功能病毒為隱蔽自己，駐留內(nèi)存后還要恢復系統(tǒng),使系統(tǒng)不會死機，只有這樣才干等待時機成熟后,進行感染和破壞的目的。有的病毒在加載之前進行動態(tài)反跟蹤和病毒體解密。

對于寄生在磁盤引導扇區(qū)的病毒來說，病毒引導程序占有了原系統(tǒng)引導程序的位置,并把原系統(tǒng)引導程序搬移到一個特定的位置。這樣一旦系統(tǒng)啟動，病毒引導模塊就會自動地裝人內(nèi)存并獲得執(zhí)行權(quán),然后該引導程序?qū)⒉《境绦虻膫魅灸K和發(fā)作模塊裝人內(nèi)存的適當位置，并采用常駐內(nèi)存技術(shù)以保證這兩個模塊不會被覆蓋，接著對該兩個模塊設(shè)定某種激活方式，使之在適當?shù)臅r候獲得執(zhí)行權(quán)。解決完這些工作后,病毒引導模塊將系統(tǒng)引導模塊裝人內(nèi)存，使系統(tǒng)在帶毒狀態(tài)下運營。

對于寄生在可執(zhí)行文獻中的病毒來說,病毒程序一般通過修改原有可執(zhí)行文獻,使該文獻一旦執(zhí)行便一方面轉(zhuǎn)入病毒程序引導模塊,該引導模塊也完畢把病毒程序的其他兩個模塊駐留內(nèi)存及初始化的工作,然后把執(zhí)行權(quán)交給執(zhí)行文獻,使系統(tǒng)及執(zhí)行文獻在帶毒的狀態(tài)下運營。計算機病毒的觸發(fā)機制計算機病毒在傳染和發(fā)作之前，往往要判斷某些特定條件是否滿足，滿足則傳染或發(fā)作,否則不傳染或不發(fā)作或只傳染不發(fā)作,這個條件就是計算機病毒的觸發(fā)條件。事實上病毒采用的觸發(fā)條件把戲繁多，從中可以看出病毒作者對系統(tǒng)極其深刻的了解限度。目前病毒采用的觸發(fā)條件重要有以下幾種：日期觸發(fā)：許多病毒采用日期做觸發(fā)條件。日期觸發(fā)大體涉及:特定日期觸發(fā)、月份觸發(fā)、前半年后半年觸發(fā)等。時間觸發(fā)：時間觸發(fā)涉及特定的時間觸發(fā)、染毒后累計工作時間觸發(fā)、文獻最后寫入時間觸發(fā)等。鍵盤觸發(fā)：有些病毒監(jiān)視用戶的擊鍵動作，當發(fā)現(xiàn)病毒預定的鍵人時，病毒被激活,進行某些特定操作。鍵盤觸發(fā)涉及擊鍵次數(shù)觸發(fā)、組合鍵觸發(fā)、熱啟動觸發(fā)等。感染觸發(fā):許多病毒的感染需要某些條件觸發(fā)，并且相稱數(shù)量的病毒又以與感染有關(guān)的信息反過來作為破壞行為的觸發(fā)條件，稱為感染觸發(fā)。它涉及：運營感染文獻個數(shù)觸發(fā)、感染序數(shù)觸發(fā)、感染磁盤數(shù)觸發(fā)、感染失敗觸發(fā)等。啟動觸發(fā):病毒對計算機的啟動次數(shù)計數(shù)，并將此值作為觸發(fā)條件稱為啟動觸發(fā)。訪問磁盤次數(shù)觸發(fā)：病毒對磁盤Ｉ/O訪問的次數(shù)進行計數(shù),以預定次數(shù)做觸發(fā)條件叫訪問磁盤次數(shù)觸發(fā)。調(diào)用中斷功能觸發(fā)：病毒對中斷調(diào)用次數(shù)計數(shù),以預定次數(shù)做觸發(fā)條件。CPU型號/主板型號觸發(fā)：病毒能辨認運營環(huán)境的CＰU型號／主板型號,以預CＰＵ型號/主板型號做觸發(fā)條件,這種病毒的觸發(fā)方式奇特罕見。被計算機病毒使用的觸發(fā)條件是多種多樣的,并且往往不只是使用上面所述的某一個條件，而是使用由多個條件組合起來的觸發(fā)條件。大多數(shù)病毒的組合觸發(fā)條件是基于時間的,再輔以讀、寫盤操作，按鍵操作以及其他條件。病毒中有關(guān)觸發(fā)機制的編碼是其敏感部分。剖析病毒時，假如搞清病毒的觸發(fā)機制，可以修改此部分代碼,使病毒失效，就可以產(chǎn)生沒有潛伏性的極為外露的病毒樣本,供反病毒研究使用。計算機病毒的破壞機制破壞機制在設(shè)計原則、工作原理上與傳染機制基本相同。它也是通過修改某一中斷向量人口地址(一般為時鐘中斷INＴ8H，或與時鐘中斷有關(guān)的其他中斷，如INT1CH）,使該中斷向量指向病毒程序的破壞模塊。這樣，當系統(tǒng)或被加載的程序訪問該中斷向量時，病毒破壞模塊被激活，在判斷設(shè)定條件滿足的情況下，對系統(tǒng)或磁盤上的文獻進行破壞活動，這種破壞活動不一定都是刪除磁盤文獻，有的也許是顯示一串元用的提醒信息,例如，在用感染了“大麻病毒”的系統(tǒng)盤進行啟動時,屏幕上會出現(xiàn)“ＹouｒＰCiｓnoｗStｏned!”。有的病毒在發(fā)作時,會干擾系統(tǒng)或用戶的正常工作,例如“小球”病毒在發(fā)作時，屏幕上會出現(xiàn)一個上下來回滾動的小球。而有的病毒,一旦發(fā)作,則會導致系統(tǒng)死機或刪除磁盤文獻。例如,“黑色星期五”病毒在激活狀態(tài)下，只要判斷當天既是1３號又是星期五,則病毒程序的破壞模塊即把當前感染該病毒的程序從磁盤上刪除。計算機病毒的破壞行為體現(xiàn)了病毒的殺傷力。病毒破壞行為的劇烈限度取決于病毒作者的主觀愿望和他所具有的技術(shù)能量。數(shù)以萬計、不斷發(fā)展擴張的病毒,其破壞行為千奇百怪，不也許窮舉其破壞行為,難以做全面的描述。病毒破壞目的和襲擊部位重要是:系統(tǒng)數(shù)據(jù)區(qū)、文獻、內(nèi)存、系統(tǒng)運營、運營速度、磁盤、屏幕顯示、鍵盤、喇叭、打印機、CMOS、主板等。?如何防范病毒防止第一運用WindｏｗｓＵpdate保證操作系統(tǒng)的及時更新，防止運用系統(tǒng)漏洞傳播的病毒有機可乘；擬定系統(tǒng)登錄密碼已設(shè)定為強密碼；關(guān)閉不必要的共享獲將共享資源設(shè)為“只讀”狀態(tài)。留意病毒和安全警告信息,做好相應的防止措施。反病毒軟件的保護建議安裝優(yōu)秀反病毒軟件。推薦選擇金山毒霸系列殺毒軟件產(chǎn)品。定期掃描系統(tǒng)假如是第一次啟動反病毒軟件，最佳讓它掃描整個系統(tǒng)。通常,反病毒程序都可以設(shè)立成在計算機每次啟動時掃描系統(tǒng)或者在定期計劃的基礎(chǔ)上運營。更新反病毒軟件既然安裝了病毒防護軟件，就應當保證它是最新的。優(yōu)秀的反病毒程序帶有自動連接到互聯(lián)網(wǎng)上,并且只要軟件廠商發(fā)現(xiàn)了一種新的威脅就會添加新的病毒探測代碼的功能，而目前金山毒