V8終端安全系統(tǒng)管理員手冊(cè)V10

V8終端安全系統(tǒng)管理員手冊(cè)V10治理員手冊(cè)版權(quán)聲明本文件所有內(nèi)容受版權(quán)受中國(guó)著作權(quán)法等有關(guān)知識(shí)產(chǎn)權(quán)法愛護(hù)，為北京金山安全軟件（以下簡(jiǎn)稱“金山安全軟件”）所有。、是金山安全軟件享有權(quán)益的注冊(cè)商標(biāo)，本文中涉及到的其它產(chǎn)品名稱和品牌為其相關(guān)公司或組織的商標(biāo)或注冊(cè)商標(biāo)，特此鳴謝。金山安全軟件不對(duì)本文件的內(nèi)容、使用，或本文件中說明的產(chǎn)品負(fù)擔(dān)任何責(zé)任或保證，專門對(duì)有關(guān)商業(yè)機(jī)能和適用任何專門目的的隱含性保證不負(fù)擔(dān)任何責(zé)任。另外，金山安全軟件保留修改本文件和本文件中所描述產(chǎn)品的權(quán)力。如有修改，恕不另行通知。 北京金山安全治理系統(tǒng)技術(shù)400-033-9009地址：北京市海淀區(qū)中關(guān)村大街1號(hào)海龍大廈14層網(wǎng)址：技術(shù)支持：kss_fankui@ijinshan

目錄第一部分 3第1章產(chǎn)品介紹 41.1 體系結(jié)構(gòu) 41.2 工作方式 6第2章系統(tǒng)中心服務(wù)治理器 9第3章系統(tǒng)中心Web操縱臺(tái) 103.1 登錄操縱臺(tái) 103.2 操縱臺(tái)主界面 12第4章系統(tǒng)治理、設(shè)置與愛護(hù) 134.1 修改默認(rèn)口令 134.2 終端治理 144.3 邊界治理 164.4 漏洞修復(fù) 224.5 軟件治理 234.6 信息統(tǒng)計(jì) 294.7 系統(tǒng)概況 294.8 設(shè)置中心 33第二部分 61第5章終端簡(jiǎn)介 62第6章終端安全防護(hù) 636.1 首頁(yè) 636.2 電腦殺毒 656.3 系統(tǒng)優(yōu)化 676.4 垃圾清理 696.5 漏洞修復(fù) 73第7章終端設(shè)置 757.1 差不多設(shè)置 757.2 病毒查殺設(shè)置 757.3 系統(tǒng)愛護(hù)設(shè)置 767.4 信任設(shè)置 77第三部分 79附錄A參考信息 79附錄B病毒知識(shí)介紹 81附錄C技術(shù)支持與售后服務(wù) 89附錄D關(guān)于金山 90第一部分治理與愛護(hù)第1章產(chǎn)品簡(jiǎn)介第1章產(chǎn)品簡(jiǎn)介第2章系統(tǒng)中心服務(wù)治理器第3章系統(tǒng)中心操縱臺(tái)簡(jiǎn)介第4章系統(tǒng)中心設(shè)置、治理與愛護(hù)產(chǎn)品介紹V8+終端安全系統(tǒng)是一套專為企業(yè)級(jí)網(wǎng)絡(luò)環(huán)境設(shè)計(jì)的反病毒安全解決方案，為企業(yè)網(wǎng)絡(luò)范疇內(nèi)的工作站和網(wǎng)絡(luò)服務(wù)器提供可伸縮的跨平臺(tái)病毒防護(hù)。V8+終端安全系統(tǒng)可擴(kuò)展多級(jí)架構(gòu)，集中式配置、部署、策略治理和審計(jì)。網(wǎng)絡(luò)治理員通過邏輯分組方式治理客戶端、服務(wù)器的反病毒工作，通過創(chuàng)建、部署及鎖定安全策略、配置，使得網(wǎng)絡(luò)系統(tǒng)保持最新狀態(tài)和良好的治理。體系結(jié)構(gòu)系統(tǒng)采納了業(yè)界主流的B/S開發(fā)模式，由系統(tǒng)中心、WEB操縱臺(tái)、升級(jí)服務(wù)器、云引擎服務(wù)器、服務(wù)器端、客戶端組成。系統(tǒng)中心系統(tǒng)中心是V8+終端安全系統(tǒng)進(jìn)行信息治理和病毒防護(hù)的操縱核心。系統(tǒng)中心基于CORBA與其它子系統(tǒng)（服務(wù)器端和客戶端）連接，其它子系統(tǒng)在系統(tǒng)中心操縱下完成協(xié)同工作。系統(tǒng)中心分為主系統(tǒng)中心和下級(jí)系統(tǒng)中心。主系統(tǒng)中心：治理配制所有下級(jí)系統(tǒng)中心，升級(jí)服務(wù)器，客戶端和服務(wù)器端的權(quán)限。下級(jí)系統(tǒng)中心：治理和配制注冊(cè)到本系統(tǒng)中心的下下級(jí)系統(tǒng)中心、升級(jí)服務(wù)器，客戶端和服務(wù)器端的權(quán)限，并向主系統(tǒng)中心匯報(bào)數(shù)據(jù)。Web操縱臺(tái)系統(tǒng)中心Web操縱臺(tái)是整個(gè)V8+終端安全系統(tǒng)系統(tǒng)設(shè)置、使用和操縱的操作平臺(tái)。任何一臺(tái)裝有IE6.0及其以上掃瞄器的終端都能用來實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)的治理，實(shí)現(xiàn)“治理無處不在”。升級(jí)服務(wù)器升級(jí)服務(wù)器負(fù)責(zé)升級(jí)文件的更新與傳遞，還提供MS漏洞修補(bǔ)程序（Hotfix）下載代理。升級(jí)服務(wù)器分兩種類型：主升級(jí)服務(wù)器、二級(jí)升級(jí)服務(wù)器。主升級(jí)服務(wù)器：直截了當(dāng)從外網(wǎng)更新升級(jí)文件，并負(fù)責(zé)向二級(jí)升級(jí)服務(wù)器分發(fā)（也能夠向客戶端及服務(wù)器端分發(fā)），一樣主升級(jí)服務(wù)器與主系統(tǒng)中心綁定。二級(jí)升級(jí)服務(wù)器：從主升級(jí)服務(wù)器（也能夠是其它二級(jí)升級(jí)服務(wù)器）更新升級(jí)文件，并負(fù)責(zé)向客戶端及服務(wù)器端分發(fā)，二級(jí)升級(jí)服務(wù)器一樣與下級(jí)系統(tǒng)中心綁定。云引擎服務(wù)器云引擎服務(wù)器要緊將傳統(tǒng)殺毒軟件所使用的病毒庫(kù)特點(diǎn)集中在企業(yè)云端服務(wù)器上來統(tǒng)一處理，通過云引擎服務(wù)器快速響應(yīng)客戶端的文件特點(diǎn)查詢要求，實(shí)現(xiàn)客戶端對(duì)文件安全性的鑒定，在降低傳統(tǒng)客戶端對(duì)系統(tǒng)資源占用比較高的同時(shí)，系統(tǒng)防護(hù)能力因?yàn)樵埔娣?wù)器的存在得到更快的響應(yīng)，從云引擎服務(wù)器到金山云的實(shí)時(shí)同步響應(yīng)，也讓新威逼特點(diǎn)的鑒定達(dá)到一個(gè)專門快的速度。動(dòng)態(tài)行為分析系統(tǒng)動(dòng)態(tài)行為分析系統(tǒng)是以未知文件動(dòng)態(tài)行為分析為核心，以特點(diǎn)匹配為輔助，依靠海量的金山特點(diǎn)庫(kù)以及用戶自定義的專屬特點(diǎn)庫(kù)，可關(guān)心用戶識(shí)別內(nèi)部網(wǎng)絡(luò)中的高級(jí)威逼，并能有效抵御已知/未知病毒木馬、0day漏洞及未知惡意代碼，可協(xié)助用戶達(dá)成終端的全方位安全防護(hù)與威逼處理?；诮鹕桨踩墒斓摹翱尚旁撇闅ⅰ薄?guó)內(nèi)領(lǐng)先的多核引擎技術(shù)、KVM云啟發(fā)引擎技術(shù)，金山V8+終端安全系統(tǒng)擁有超強(qiáng)自我學(xué)習(xí)及不斷進(jìn)化的能力，它無需頻繁升級(jí)，可直截了當(dāng)查殺未知新病毒。金山V8+終端安全系統(tǒng)讓殺毒從非黑即白邁入黑白雙控的全新時(shí)期，實(shí)現(xiàn)了從多層防備到有防備縱深的連續(xù)對(duì)抗的安全模型跨過?？蛻舳丝蛻舳嗣嫦蚓W(wǎng)絡(luò)中的終端群提供反病毒安全防護(hù)，能夠?qū)崟r(shí)監(jiān)控系統(tǒng)的運(yùn)行與操作，是V8+終端安全系統(tǒng)反病毒體系的執(zhí)行終端之一。客戶端的相關(guān)安全信息同時(shí)也會(huì)及時(shí)反饋給系統(tǒng)中心，治理員能在最短時(shí)刻內(nèi)了解網(wǎng)絡(luò)內(nèi)安全狀況，并通過系統(tǒng)中心向客戶端發(fā)出指令，遠(yuǎn)程操縱其操作及安全策略設(shè)置。工作方式治理操縱通信方式系統(tǒng)整體操縱通信方式是采納以系統(tǒng)中心為消息處理、轉(zhuǎn)發(fā)中心及具體功能節(jié)點(diǎn)，客戶端和文件服務(wù)器為具體防毒節(jié)點(diǎn)。治理員通過操縱臺(tái)向系統(tǒng)中心發(fā)出具體的操作命令，系統(tǒng)中心解析具體的命令目的地，按需轉(zhuǎn)發(fā)或者處理?？蛻舳嘶蛘呶募?wù)器每次啟動(dòng)都會(huì)登錄到指定的系統(tǒng)中心定時(shí)匯報(bào)自己的狀態(tài)，同時(shí)將發(fā)覺的病毒信息反饋到系統(tǒng)中心。升級(jí)工作方式系統(tǒng)中心的升級(jí)服務(wù)模塊負(fù)責(zé)升級(jí)文件的獵取、更新及分發(fā)。同時(shí)，系統(tǒng)中心亦負(fù)責(zé)公布升級(jí)消息，客戶端及服務(wù)器端將在接到升級(jí)通知后連接系統(tǒng)中心執(zhí)行升級(jí)。其具體升級(jí)流程如下：系統(tǒng)中心按治理員預(yù)定義設(shè)置或手動(dòng)升級(jí)命令連接到Internet更新升級(jí)文件；系統(tǒng)中心下載升級(jí)程序完成后通知客戶端及服務(wù)器端升級(jí)；客戶端及服務(wù)器端收到消息后連接到系統(tǒng)中心執(zhí)行升級(jí)。邊界防護(hù)工作方式V8+終端安全系統(tǒng)的客戶端會(huì)自動(dòng)捕捉通過邊界進(jìn)入到系統(tǒng)中的文件，并通過云引擎對(duì)這些文件進(jìn)行檢測(cè)。關(guān)于云引擎能夠識(shí)別的文件，則按照預(yù)設(shè)好的處理方法進(jìn)行處理“抓黑放白”；關(guān)于云引擎不能識(shí)別的文件，則按照“分析灰”進(jìn)行處理，將該文件上報(bào)給動(dòng)態(tài)行為分析系統(tǒng)。動(dòng)態(tài)行為分析工作方式動(dòng)態(tài)行為分析包含兩層含義：實(shí)時(shí)監(jiān)控、自我學(xué)習(xí)。實(shí)時(shí)監(jiān)控：通過跳轉(zhuǎn)至攻擊者精心構(gòu)造的可執(zhí)行代碼，敏捷的捕捉溢出行為，檢測(cè)出已知和未知的漏洞利用代碼。通過分析，判定文件程序是否為惡意，并輸出該文件程序相關(guān)聯(lián)的網(wǎng)址、來源和試圖連接的一些惡意網(wǎng)址。自我學(xué)習(xí)：依據(jù)企業(yè)網(wǎng)絡(luò)以往的檢測(cè)分析歷史記錄，結(jié)合歷史統(tǒng)計(jì)的威逼類別、威逼來源、威逼操作行為等，在不更新特點(diǎn)庫(kù)的情形下獲得不斷增強(qiáng)的檢測(cè)能力。可監(jiān)測(cè)的行為包含但不限于：文檔行為、遠(yuǎn)程程序連接、自刪除、自復(fù)制、自啟動(dòng)、注冊(cè)表敏銳位置、惡意URL訪問、惡意IP訪問、映像劫持、終止殺軟進(jìn)程、開釋驅(qū)動(dòng)、反主動(dòng)防備等行為進(jìn)行實(shí)時(shí)監(jiān)控。漏洞掃描工作方式漏洞掃描分為主動(dòng)智能上報(bào)、客戶端獨(dú)立掃描兩種方式。一般用戶能夠通過本機(jī)的客戶端手動(dòng)進(jìn)行漏洞掃描和安裝修補(bǔ)程序。治理員能夠通過系統(tǒng)中心操縱臺(tái)來查看局域網(wǎng)內(nèi)所有的客戶端主動(dòng)智能上報(bào)的漏洞信息，依照漏洞補(bǔ)丁信息選擇需要安裝的終端，并通知其下載和安裝修補(bǔ)程序。終端下載和安裝修補(bǔ)程序是通過系統(tǒng)中心的下載代理功能來實(shí)現(xiàn)的。關(guān)于同一個(gè)修補(bǔ)程序，當(dāng)?shù)谝粋€(gè)終端要求之后，系統(tǒng)中心連接到微軟升級(jí)網(wǎng)站下載相應(yīng)的修補(bǔ)程序，完成之后，所有的終端都能夠直截了當(dāng)在系統(tǒng)中心漏洞修復(fù)下載代理的緩存（Cache）中直截了當(dāng)下載安裝此修補(bǔ)程序。這種方式不但使得不能上網(wǎng)的客戶端能夠下載修補(bǔ)程序，而且還大幅加快了下載的進(jìn)程，減少了關(guān)于網(wǎng)絡(luò)資源的占用。使得治理員能夠集中掃描所有在線的終端，既使終端無用戶登錄或以受限用戶登錄，均能夠?qū)崿F(xiàn)無人參與的智能漏洞修復(fù)。

系統(tǒng)中心服務(wù)治理器為方便治理員便利、快速的進(jìn)行相關(guān)治理操作，V8+終端安全系統(tǒng)提供獨(dú)立服務(wù)治理器。當(dāng)安裝系統(tǒng)中心時(shí)，會(huì)同步自動(dòng)部署服務(wù)治理器。安裝后，可在桌面托盤處看到治理器圖標(biāo)：雙擊顯示治理器主面板：輸入目標(biāo)服務(wù)器地址及訪問賬號(hào)、密碼，即可進(jìn)行遠(yuǎn)程治理目標(biāo)服務(wù)器。服務(wù)器名：即服務(wù)器所在的訪問地址，輸入格式為“\\”＋運(yùn)算機(jī)名，或“\\”＋運(yùn)算機(jī)IP地址。：連接服務(wù)器主機(jī)，需輸入正確的用戶名、密碼。啟動(dòng)服務(wù)：點(diǎn)擊“”啟動(dòng)系統(tǒng)中心服務(wù)；停止服務(wù)：點(diǎn)擊“”停止系統(tǒng)中心服務(wù)；狀態(tài)欄：提示用戶當(dāng)前治理節(jié)點(diǎn)的運(yùn)行狀態(tài)。

系統(tǒng)中心Web操縱臺(tái)系統(tǒng)中心操縱臺(tái)是可移動(dòng)的操作平臺(tái)（基于WEB服務(wù)架構(gòu)），它支持您在任何一臺(tái)安裝有IE6.0及以上掃瞄器的Windows運(yùn)算機(jī)上通過可移動(dòng)的方式對(duì)系統(tǒng)中心進(jìn)行治理、操作和設(shè)置，進(jìn)而能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)中系統(tǒng)中心所轄終端群的治理、操作和設(shè)置。登錄操縱臺(tái)運(yùn)行IE掃瞄器；地址欄輸入地址：://[系統(tǒng)中心所在運(yùn)算機(jī)的IP地址]:80；點(diǎn)擊“登錄”，進(jìn)入登錄頁(yè)面。初始賬戶名及密碼均為admin。注意：登錄用戶名區(qū)分大小寫。操縱臺(tái)主界面

系統(tǒng)治理、設(shè)置與愛護(hù)V8+終端安全系統(tǒng)為您提供了強(qiáng)大的治理操縱功能：可通過系統(tǒng)中心對(duì)局域網(wǎng)絡(luò)內(nèi)所有終端統(tǒng)一查殺病毒、升級(jí)，啟動(dòng)、關(guān)閉終端鎧甲防備和郵件監(jiān)控；能夠查看安全狀態(tài)信息、日志支持基于邏輯分組的治理細(xì)分，關(guān)閉、卸載客戶端。在體驗(yàn)金山V8+終端安全系統(tǒng)為您帶來的可靠安全保證之前，我們?nèi)耘f提示您第一進(jìn)行系統(tǒng)相關(guān)配置，因?yàn)槿绱藭?huì)使您所從事的局域網(wǎng)絡(luò)反病毒安全保證工作變得事半功倍。修改默認(rèn)口令為防止未經(jīng)授權(quán)的非安全登錄系統(tǒng)中心操縱臺(tái)，治理員首次登陸后，需修改登陸口令。登錄密碼區(qū)分大小寫，修改方法如下：登錄系統(tǒng)中心操縱臺(tái)，單擊【設(shè)置中心】→【賬號(hào)治理】→【修改密碼】，如圖：輸入新密碼，選擇【確定】即可。終端治理可通過系統(tǒng)中心操縱臺(tái)對(duì)全網(wǎng)所有終端實(shí)施一鍵云查殺、宏病毒查殺、停止殺毒、升級(jí)、改變組、刪除節(jié)點(diǎn)等。一鍵云殺毒手動(dòng)掃描確定目標(biāo)對(duì)象進(jìn)行掃描。假如您在選定終端后直截了當(dāng)執(zhí)行查殺操作，此模式只對(duì)電腦中的系統(tǒng)文件夾等敏銳區(qū)域進(jìn)行獨(dú)立掃描。一樣病毒入侵系統(tǒng)后均會(huì)在此區(qū)域進(jìn)行一些非法的惡意修改，針對(duì)性的掃描此區(qū)域即可發(fā)覺并解決大部分病毒問題，同時(shí)由于掃描范疇較小，掃描速度會(huì)較快，通常只需若干分鐘便并可快速查殺活木馬及修復(fù)系統(tǒng)專門問題。假如在執(zhí)行查殺操作前，需要自己定制查殺路徑，則需要選擇“打算任務(wù)”項(xiàng)，自定義路徑進(jìn)行查殺操作:當(dāng)您選擇的終端顯示“在線”，則趕忙執(zhí)行您的查殺命令；當(dāng)您選擇的終端顯示“離線”，則將該次掃描命令儲(chǔ)存在后臺(tái)數(shù)據(jù)庫(kù)中，在下次登錄的時(shí)候依照后臺(tái)數(shù)據(jù)庫(kù)的歷史記載執(zhí)行該次查殺命令。宏病毒查殺快速針對(duì)選定的終端上的文檔執(zhí)行查殺操作。采納靜動(dòng)態(tài)查殺模式，用戶查殺宏病毒能夠不用安裝office軟件即可進(jìn)行病毒清理。停止殺毒：當(dāng)顯示在線的終端處于正在掃描狀態(tài)，您能夠發(fā)送命令停止查毒操作，成功同意停止查毒命令的終端，掃描狀態(tài)將及時(shí)發(fā)生改變，中止掃描。升級(jí)客戶端單擊【終端詳情】選擇需進(jìn)行升級(jí)操作的終端組，單擊【升級(jí)】即可。改變組第一選擇您所需要進(jìn)行操作的終端組，接著在彈出的提示框內(nèi)選擇相應(yīng)轉(zhuǎn)移的目標(biāo)組，最后單擊“應(yīng)用”即可。找到需作更換的終端，勾選后，單擊【改變組】功能按鈕，掃瞄及設(shè)置區(qū)顯示操作界面，為終端選擇需加入的目標(biāo)組，單擊【應(yīng)用】即可。刪除節(jié)點(diǎn)第一選定需要?jiǎng)h除客戶端記錄的運(yùn)算機(jī)，然后單擊【刪除節(jié)點(diǎn)】，相應(yīng)的客戶端記錄，其中包括：當(dāng)前狀態(tài)、病毒信息，以及安裝版本信息，便從系統(tǒng)中心刪除。與此同時(shí)，對(duì)應(yīng)的客戶端也從終端列表中刪除。提示：用戶能夠在【設(shè)置中心】-【終端設(shè)置】里設(shè)置一般終端和虛擬終端的查殺設(shè)置、引擎設(shè)置、系統(tǒng)監(jiān)控、邊界防備、USB設(shè)置、權(quán)限設(shè)置、功能配置、定時(shí)查殺策略、查殺白名單，詳見設(shè)置中心介紹！邊界治理金山V8+終端安全系統(tǒng)的邊界治理克服傳統(tǒng)殺毒軟件弊端，在程序和文件進(jìn)入企業(yè)終端之前劃定一條嚴(yán)格的界限，當(dāng)病毒文件通過邊界進(jìn)入企業(yè)終端時(shí)，直截了當(dāng)先將文件傳送到系統(tǒng)中心進(jìn)行分析判定，并由系統(tǒng)中心統(tǒng)一監(jiān)控、檢查，在病毒尚未運(yùn)行時(shí)即可被判定為安全或不安全，讓病毒無可乘之機(jī)，實(shí)現(xiàn)前置主動(dòng)預(yù)防。客戶端通過將進(jìn)入到運(yùn)算機(jī)的文件上報(bào)至系統(tǒng)中心，通過系統(tǒng)中心基于特點(diǎn)碼技術(shù)的云引擎進(jìn)行分析鑒定，并將鑒定結(jié)果出現(xiàn)給治理員。然而仍存在一些未知文件無法鑒別，因此，您能夠選擇金山安全提供的金山KSP鑒定器，將未知文件提交至金山KSP鑒定器中鑒定。金山KSP鑒定器介紹金山KSP鑒定器是一套基于活體樣本動(dòng)態(tài)行為研究的自動(dòng)化智能行為分析系統(tǒng)，其鑒定方法要緊包括云查殺引擎、靜態(tài)鑒定引擎、動(dòng)態(tài)分析引擎，可對(duì)未知文件的特性行為進(jìn)行詳細(xì)分析并提供分析報(bào)告。本系統(tǒng)通過采納樣本及相關(guān)素材提取技術(shù)、樣本鑒定技術(shù)、運(yùn)行環(huán)境模擬以及行為智能觸發(fā)等技術(shù)能夠?qū)ο到y(tǒng)中心提交的未知文件的行為進(jìn)行分析，從而迅速、準(zhǔn)確地給出詳細(xì)的行為分析報(bào)告，并最終關(guān)心您快速、高效、精確地分析出最新病毒。金山KSP鑒定器優(yōu)勢(shì)高效金山KSP鑒定器具有“高精確度、主次分明、重點(diǎn)突出、重視細(xì)節(jié)”等優(yōu)良特點(diǎn)，創(chuàng)新性地將未知樣本分析趨向智能化、高效化、精確化、完整化，極大地提高了未知樣本分析能力，高效率地愛護(hù)了整個(gè)企業(yè)終端邊界，更加完美地保衛(wèi)您的企業(yè)安全?？焖俳鹕終SP鑒定器做了諸多優(yōu)化，使分析的精確度、完整度以及分析速度達(dá)到了最佳匹配度，讓您在最短的時(shí)刻內(nèi)，看到最精確完整的行為分析報(bào)告。聯(lián)動(dòng)金山V8+終端安全系統(tǒng)與金山KSP鑒定器能夠相互聯(lián)動(dòng)，當(dāng)終端顯現(xiàn)無法確定文件類型時(shí)，會(huì)將此文件傳送給金山KSP鑒定器，鑒金山KSP鑒定器能夠高效智能精準(zhǔn)地確定文件類型，并將該結(jié)果反饋至系統(tǒng)中心，以豐富其黑白庫(kù)。當(dāng)客戶端再次遇到此文件時(shí)，依據(jù)更新過的黑白庫(kù)，就會(huì)迅速做出判定。清晰金山KSP鑒定器針對(duì)企業(yè)邊界文件進(jìn)行分析治理，并為您提供了簡(jiǎn)明清晰的病毒行為分析，突出重點(diǎn)，彰顯主次，并提供導(dǎo)出PDF功能。統(tǒng)一治理為您提供集中式統(tǒng)一治理平臺(tái)，通過金山KSP鑒定器您能夠細(xì)致地操縱企業(yè)終端邊界所有文件，嚴(yán)把企業(yè)安全關(guān)口。提示：金山KSP鑒定器不屬于V8+終端安全系統(tǒng)的套件，需額外購(gòu)買。在無金山KSP的環(huán)境中，也可使用金山V8+終端安全系統(tǒng)的【邊界治理】應(yīng)用來針對(duì)所有進(jìn)入電腦的外界程序進(jìn)行監(jiān)控，關(guān)心您更好地治理監(jiān)控企業(yè)內(nèi)部邊防，最大限度地保證對(duì)企業(yè)內(nèi)部運(yùn)算機(jī)的安全防護(hù)。邊界統(tǒng)計(jì)邊界統(tǒng)計(jì)針對(duì)終端上報(bào)的不安全信息進(jìn)行統(tǒng)計(jì)，能夠提供全部類型的信息統(tǒng)計(jì)，也能夠按照移動(dòng)設(shè)備、網(wǎng)絡(luò)共享、下載工具、談天工具、掃瞄器、郵件六大終端邊界來源進(jìn)行統(tǒng)計(jì)。下圖為邊界統(tǒng)計(jì)界面圖。您能夠按照分組類型，時(shí)刻范疇以及文件名進(jìn)行搜索，也能夠?qū)С鰧?duì)應(yīng)的邊界統(tǒng)計(jì)列表。已鑒定頁(yè)面中展現(xiàn)了差不多鑒定過的文件詳細(xì)信息，界面如下圖所示：邊界統(tǒng)計(jì)頁(yè)面包括全部文件和已鑒定文件信息，向您展現(xiàn)了邊界文件的文件名，上報(bào)時(shí)刻，鑒定結(jié)果，文件追溯，并提供給用戶相應(yīng)的操作，以及文件詳情。操作介紹鑒定：點(diǎn)擊“鑒定”按鈕，您能夠?qū)ο鄳?yīng)的文件進(jìn)行鑒定。取消鑒定：點(diǎn)擊“取消鑒定”按鈕，您能夠取消文件鑒定。再次鑒定：點(diǎn)擊“再次鑒定”按鈕，您可對(duì)該文件進(jìn)行再次鑒定。鑒定結(jié)果未知文件：該文件類型為未知文件；鑒定中：該文件正在被鑒定器鑒定；威逼文件：該文件為威逼文件；安全文件：該文件為安全文件；未見專門：該文件暫未發(fā)覺有威逼行為。查看報(bào)告點(diǎn)擊“詳情”，您能夠查看文件鑒定詳情。文件分析報(bào)告中，點(diǎn)擊“導(dǎo)出PDF”按鈕，可導(dǎo)出報(bào)告。邊界設(shè)置邊界設(shè)置包括鑒定服務(wù)器設(shè)置、鑒定策略設(shè)置。鑒定服務(wù)器設(shè)置鑒定器服務(wù)器設(shè)置包括鑒定服務(wù)器通訊配置、鑒定方式配置、緩存鑒定文件位置。鑒定服務(wù)器 提示鑒定服務(wù)器狀態(tài)，并可測(cè)試鑒定服務(wù)器的通訊狀態(tài)； 輸入鑒定服務(wù)器IP地址和端口號(hào)碼，點(diǎn)擊“測(cè)試”按鈕，可對(duì)鑒定器的通訊狀態(tài)進(jìn)行測(cè)試； 點(diǎn)擊頁(yè)面右下角“應(yīng)用”按鈕，可對(duì)鑒定器的設(shè)置進(jìn)行應(yīng)用。自動(dòng)鑒定設(shè)置 用戶選擇是系統(tǒng)自動(dòng)鑒定，依舊手工鑒定。緩存鑒定文件位置 提示默認(rèn)服務(wù)器緩存鑒定文件儲(chǔ)存的名目地址。鑒定策略設(shè)置鑒定策略設(shè)置包括未知文件上報(bào)、上傳文件大小、緩存鑒定文件大小、清理緩存文件模式。未知文件上報(bào) 可開啟或關(guān)閉來自網(wǎng)內(nèi)邊界的所有未知文件，了解全網(wǎng)系統(tǒng)薄弱環(huán)節(jié)，追溯病毒文件來源。上傳文件大小 可限定所上傳的單個(gè)鑒定文件大小。緩存鑒定文件大小 設(shè)置系統(tǒng)中心緩存文件空間最大值、客戶端緩存文件空間最大值。清理緩存文件模式 設(shè)置清理緩存文件模式，共有磁盤節(jié)約模式和數(shù)據(jù)完整模式。漏洞修復(fù)V8+終端安全系統(tǒng)具有專門的漏洞掃描，可自動(dòng)檢測(cè)軟件各種漏洞，同時(shí)提供官方補(bǔ)丁下載地址，從全然上減少安全隱患。單擊【漏洞修復(fù)】即會(huì)彈出全網(wǎng)漏洞掃描操作窗口：漏洞掃描分為主動(dòng)智能上報(bào)方式，您能夠在頁(yè)面上查看到相應(yīng)的掃描結(jié)果，能夠分別按補(bǔ)丁或主機(jī)索引，查看漏洞詳細(xì)信息，并對(duì)終端進(jìn)行有針對(duì)性修復(fù)。V8+終端安全系統(tǒng)還支持自動(dòng)修復(fù)策略，同時(shí)能夠限制補(bǔ)丁修復(fù)的時(shí)刻，更表達(dá)了新漏掃的人性化設(shè)計(jì)。提示：用戶能夠在【設(shè)置中心】-【終端設(shè)置】里設(shè)置終端的漏洞修復(fù)策略，詳見設(shè)置中心介紹！軟件治理軟件治理包含軟件資產(chǎn)獵取、禁用軟件、卸載軟件、分發(fā)軟件、報(bào)表導(dǎo)出：查看軟件資產(chǎn)：治理員登陸治理臺(tái)可查看已獵取的軟件資產(chǎn)信息。禁用軟件：設(shè)定目標(biāo)范疇的終端運(yùn)算機(jī)禁止使用某款、多款軟件。卸載軟件：設(shè)定目標(biāo)范疇的終端運(yùn)算機(jī)在指定時(shí)刻段內(nèi)卸載指定軟件。分發(fā)軟件：對(duì)目標(biāo)范疇的終端運(yùn)算機(jī)分發(fā)某款軟件，并以指定的參數(shù)安裝、運(yùn)行。查看資產(chǎn)透過【軟件統(tǒng)計(jì)】，能夠查看某款軟件分別在哪些終端上有安裝過、某臺(tái)客戶端有安裝哪些軟件、軟件的基礎(chǔ)信息。查看軟件對(duì)應(yīng)的終端信息查看終端對(duì)應(yīng)的軟件信息報(bào)表導(dǎo)出點(diǎn)擊【終端軟件詳情】、【軟件終端詳情】窗口右上角“導(dǎo)出”，即可將當(dāng)前報(bào)表信息全部導(dǎo)出。禁用軟件依照單位實(shí)際情形，選擇需要禁用的軟件以及目標(biāo)終端范疇。操作方法見下圖。 已禁用的軟件可通過上圖的“承諾運(yùn)行”來解除“禁用”的管控，承諾終端運(yùn)行目標(biāo)軟件。卸載軟件卸載一款軟件卸載多款軟件卸載通知治理通過“卸載通知治理”，可查看所有差不多下發(fā)的卸載任務(wù)信息。操作如下：“軟件卸載任務(wù)治理”中的“執(zhí)行情形”定義：顯示實(shí)際已執(zhí)行數(shù)/打算執(zhí)行數(shù)?！败浖遁d任務(wù)治理-執(zhí)行情形”中的“已卸載”、“未卸載”定義：實(shí)際已執(zhí)行卸載的軟件總數(shù)、仍未卸載的軟件總數(shù)。分發(fā)軟件治理員登錄治理臺(tái)，進(jìn)入【軟件分發(fā)】頁(yè)，第一選定組織范疇，其次上傳需分發(fā)的軟件，最后設(shè)定分發(fā)策略。如圖所示：若您期望軟件分發(fā)下去后，客戶端自動(dòng)趕忙執(zhí)行安裝，則勾選“靜默接收”。否則，勾選默認(rèn)值“彈窗確認(rèn)后接收”，客戶端運(yùn)算機(jī)會(huì)彈窗提示治理員有分發(fā)軟件需要下載或安裝，由客戶端的運(yùn)算機(jī)用戶決定什么時(shí)候下載、安裝。治理員可通過“分發(fā)任務(wù)治理”查看、取消、導(dǎo)出已下達(dá)的分發(fā)任務(wù)。如圖：執(zhí)行中：顯示當(dāng)前仍有效的分發(fā)任務(wù)信息。已失效：顯示已過期、已取消的分發(fā)任務(wù)信息。 導(dǎo)出記錄：可導(dǎo)出執(zhí)行中、已失效的分發(fā)任務(wù)信息。信息統(tǒng)計(jì)詳實(shí)的系統(tǒng)信息統(tǒng)計(jì)與日志信息將為您進(jìn)行決策提供可靠參考，V8+終端安全系統(tǒng)為您提供了終端的整體概況以及實(shí)時(shí)更新的升級(jí)日志。它能夠詳細(xì)的統(tǒng)計(jì)終端的安全信息，記錄病毒日志，并具有定制報(bào)表功能。能夠查詢感染指定病毒的終端，以及導(dǎo)出EXCEL文件。系統(tǒng)概況假如您需要查看終端的整體概況，請(qǐng)點(diǎn)擊【信息統(tǒng)計(jì)】→【整體概況】。病毒日志您可在“病毒日志”下，可按日志種類，時(shí)刻段，和IP段進(jìn)行查詢。未安裝統(tǒng)計(jì)您能夠在那個(gè)地點(diǎn)開啟或關(guān)閉自動(dòng)統(tǒng)計(jì)網(wǎng)內(nèi)未安裝客戶端功能，也能夠設(shè)置企業(yè)內(nèi)未安裝客戶端上報(bào)時(shí)刻間隔。當(dāng)設(shè)置完成后，點(diǎn)擊應(yīng)用即生效。未安裝統(tǒng)計(jì)頁(yè)為您提供未安裝客戶端終端名稱和IP地址，若名稱為空白，則說明未檢測(cè)到終端名稱。下圖為未安裝統(tǒng)計(jì)界面圖。升級(jí)日志詳實(shí)的日志信息將為您進(jìn)行決策提供可靠參考。V8+終端安全系統(tǒng)為您提供了實(shí)時(shí)更新的升級(jí)日志。它能夠詳細(xì)的記錄升級(jí)信息，包括升級(jí)類型、開始時(shí)刻、終止時(shí)刻、升級(jí)結(jié)果，以便您第一時(shí)刻把握資料，及時(shí)而快速的采取措施。假如您需要查看升級(jí)日志，請(qǐng)單擊【信息統(tǒng)計(jì)】→【升級(jí)日志】：高級(jí)報(bào)表假如您需要定制報(bào)表，請(qǐng)點(diǎn)擊功能區(qū)的【信息統(tǒng)計(jì)】→【高級(jí)報(bào)表】，能夠依照需要進(jìn)行制作報(bào)表并能夠?qū)С鯬DF、Excel報(bào)表，顯示客戶機(jī)發(fā)覺病毒匯總、病毒匯總、分組匯總列表信息。設(shè)置中心【設(shè)置中心】統(tǒng)一對(duì)系統(tǒng)中心，升級(jí)服務(wù)器，終端以及虛擬化服務(wù)器進(jìn)行設(shè)置。系統(tǒng)中心網(wǎng)絡(luò)環(huán)境設(shè)置通過勾選“系統(tǒng)中心和終端都能夠聯(lián)網(wǎng)”、“系統(tǒng)中心能夠連接聯(lián)網(wǎng)，終端不能夠（半隔離網(wǎng)）”、“系統(tǒng)中心和終端都不能夠聯(lián)網(wǎng)（隔離網(wǎng)）”，您能夠決定終端和操縱中心是否自動(dòng)連接網(wǎng)絡(luò)。如下圖所示。無效節(jié)點(diǎn)清理在金山V8+終端安全系統(tǒng)體系中，每個(gè)終端每次登錄時(shí)都需要向系統(tǒng)中心報(bào)告自身狀態(tài)，關(guān)于一些專門長(zhǎng)時(shí)刻沒有匯報(bào)自身狀態(tài)的運(yùn)算機(jī)（例如終端已不存在于網(wǎng)絡(luò)中、重裝了操作系統(tǒng)等情形），系統(tǒng)中心將無法獵取其狀態(tài)，這既不便于您了解其安全狀況，也有可能造成授權(quán)節(jié)點(diǎn)數(shù)的空置。為此，我們提供了“終端清理”功能。默認(rèn)時(shí)刻為7天自動(dòng)刪除不活動(dòng)終端，您也能夠自定義刪除標(biāo)準(zhǔn)，當(dāng)某終端到達(dá)預(yù)定的時(shí)刻界線時(shí)，系統(tǒng)中心即視該終端為“不活動(dòng)終端”，能夠自動(dòng)加以刪除。您能夠在功能區(qū)單擊【設(shè)置中心】→【系統(tǒng)中心】→【全局設(shè)置】進(jìn)行設(shè)置。終端過濾終端過濾規(guī)則，簡(jiǎn)稱白名單功能。系統(tǒng)中心默認(rèn)承諾所有IP連接到本系統(tǒng)中心。而一旦啟動(dòng)白名單功能之后，只承諾白名單列表范疇內(nèi)的IP連接到本系統(tǒng)中心，在白名單列表范疇之外的IP地址都視其為黑名單，拒絕其連接。您能夠通過如下步驟完成：?jiǎn)螕簟驹O(shè)置中心】→【系統(tǒng)中心】→【終端過濾】，顯現(xiàn)如下操作界面：報(bào)警設(shè)置V8+終端安全系統(tǒng)能夠讓您設(shè)置多種報(bào)警方式，在網(wǎng)絡(luò)顯現(xiàn)病毒疫情時(shí)及時(shí)向您反饋。當(dāng)網(wǎng)絡(luò)上的運(yùn)算機(jī)受到病毒感染時(shí)，您會(huì)收到可靠的報(bào)警通知。不僅如此，金山V8+終端安全系統(tǒng)還支持您自定義收到報(bào)警通知的方式。SNMPTrap通知（簡(jiǎn)單網(wǎng)絡(luò)治理協(xié)議，一個(gè)治理網(wǎng)絡(luò)設(shè)備和運(yùn)算機(jī)的一個(gè)標(biāo)準(zhǔn)協(xié)議）：當(dāng)您于客戶端發(fā)覺病毒時(shí)，系統(tǒng)中心將警報(bào)信息發(fā)送到網(wǎng)絡(luò)中的SNMP服務(wù)器中，通過SNMP服務(wù)器的Trap事件，治理員便能夠獲知病毒警告信息，從而實(shí)現(xiàn)與現(xiàn)有的網(wǎng)絡(luò)治理平臺(tái)無縫結(jié)合。您需要填寫相應(yīng)的服務(wù)器IP地址、社區(qū)名。NT事件日志通知：假如服務(wù)端是NT操作平臺(tái)，當(dāng)客戶端發(fā)覺病毒時(shí)，能夠?qū)⒉《揪瘓?bào)信息寫入NT事件日志，治理員能夠通過查看NT日志獲知病毒警告信息。假如設(shè)置多臺(tái)運(yùn)算機(jī)的匯報(bào)機(jī)制，在“發(fā)送目標(biāo)運(yùn)算機(jī)”欄中填寫這些運(yùn)算機(jī)的IP地址，地址之間用分號(hào)間隔。Email通知：選中此項(xiàng)，Email通知方式將被啟用，您需要填寫SMTP服務(wù)器的IP地址、端口號(hào)，以郵件方式通知網(wǎng)絡(luò)治理員。

例如：IP：、端口號(hào)：8081。從“自身郵箱”到“網(wǎng)絡(luò)治理員郵箱”，主題：findvirus。信使服務(wù)：發(fā)覺病毒時(shí)終端能夠通過Windows信使服務(wù)發(fā)送消息到指定的運(yùn)算機(jī)來通知網(wǎng)絡(luò)治理員。默認(rèn)的警報(bào)所觸發(fā)條件為60分鐘內(nèi)的病毒總數(shù)達(dá)到100個(gè)，您能夠依照網(wǎng)絡(luò)的實(shí)際情形修改此條件設(shè)置。部署設(shè)置您能夠在此進(jìn)行部署設(shè)置，要緊包括部署通知編輯和在線工具治理?？稍诰庉媴^(qū)里編輯通知標(biāo)題，稱呼以及正文，點(diǎn)擊“預(yù)覽”可直截了當(dāng)在右側(cè)預(yù)覽區(qū)預(yù)覽顯示成效；如需應(yīng)用此通知，則點(diǎn)擊“儲(chǔ)存”。下圖為部署通知編輯界面圖。儲(chǔ)存完成后，用戶訪問系統(tǒng)中心，無需登錄，即可查看企業(yè)部署通知，如下圖所示。熱門工具通過在線工具治理中添加或刪除工具，便于您統(tǒng)一便利治理系統(tǒng)中心頁(yè)中熱門工具。如需添加工具，您能夠在此頁(yè)面中點(diǎn)擊“+”添加工具。點(diǎn)擊添加，會(huì)彈出添加工具對(duì)話框，您能夠按照提示添加并點(diǎn)擊上傳。如需刪除某一工具，直截了當(dāng)將鼠標(biāo)移至該工具處，點(diǎn)擊紅色關(guān)閉按鈕，將彈出確認(rèn)框，如需移除，點(diǎn)擊確認(rèn)即可。消息公告消息公告為您提供統(tǒng)一向客戶機(jī)發(fā)送消息的功能，并提供消息日志列表，要緊包括消息設(shè)定和消息日志。消息設(shè)定您能夠在此處向客戶機(jī)發(fā)送消息，需輸入消息標(biāo)題，消息內(nèi)容，并設(shè)置公告范疇以及發(fā)送設(shè)置。下圖為消息設(shè)定截面圖。提示：只有您點(diǎn)擊“發(fā)送”時(shí)客戶機(jī)才能收到消息！消息日志消息日志為您提供所公布消息的詳細(xì)列表，您能夠在此處查看向客戶機(jī)發(fā)送的消息記錄。下圖為消息日志界面。產(chǎn)品授權(quán)您能夠查看硬件ID號(hào)和產(chǎn)品序列號(hào)，能夠授權(quán)文件同步、用戶資料、導(dǎo)入/備份授權(quán)文件。產(chǎn)品授權(quán)界面圖如下。授權(quán)分割授權(quán)分割向您提供系統(tǒng)中心信息列表，當(dāng)前系統(tǒng)中心會(huì)顯示在列表中，并運(yùn)算為一個(gè)系統(tǒng)中心授權(quán)點(diǎn)數(shù)，此點(diǎn)數(shù)是由上級(jí)系統(tǒng)中心或授權(quán)文件分配，不可在此處修改；不在線的系統(tǒng)中心節(jié)點(diǎn)能夠刪除，然而當(dāng)前系統(tǒng)中心不可刪除。授權(quán)日志提供授權(quán)的詳細(xì)信息列表，您能夠依照治理員賬號(hào)、系統(tǒng)中心名稱、系統(tǒng)中心IP來進(jìn)行搜索，也能夠?qū)С霎?dāng)前頁(yè)日志，導(dǎo)出符合結(jié)果的全部日志。賬號(hào)治理為了防止未經(jīng)授權(quán)的非安全登錄，系統(tǒng)中心操縱臺(tái)的登錄需要提供登錄密碼。登錄密碼區(qū)分大小寫，作為治理員您能夠在此頁(yè)面中點(diǎn)擊【修改】，如圖：直截了當(dāng)輸入新密碼，選擇【應(yīng)用】即可。若是使用了虛擬配置的功能時(shí)，使用admin的賬號(hào)登陸至賬號(hào)治理頁(yè)面，會(huì)顯現(xiàn)層級(jí)的賬號(hào)展現(xiàn)方式。如此admin治理員會(huì)更清晰查看每個(gè)分級(jí)的賬號(hào)信息。組織治理治理員進(jìn)入此頁(yè)面能夠完成分級(jí)和分組操作，具體為：分級(jí)：要緊針關(guān)于服務(wù)器緊張，但同時(shí)又期望實(shí)現(xiàn)多個(gè)二級(jí)治理的用戶，通過此功能，用戶能夠通過治理員賬號(hào)登錄區(qū)分內(nèi)容，登錄同一臺(tái)物理服務(wù)器上去實(shí)現(xiàn)多級(jí)及不同范疇終端的治理。分組：對(duì)終端進(jìn)行邏輯分組治理及配置，從而更符合終端的具體防毒需求差異。歸屬到一個(gè)組中的終端能夠按照統(tǒng)一的方式進(jìn)行治理，能夠通過設(shè)置組選項(xiàng)來統(tǒng)一同一組內(nèi)所有終端的行為和權(quán)限等?；谛枨蟮淖远x分組，針對(duì)不同的組實(shí)施不同病毒防護(hù)策略。添加分級(jí)依次點(diǎn)擊：【設(shè)置中心】【系統(tǒng)中心】【組織治理】，點(diǎn)擊“添加分級(jí)”。當(dāng)輸入完相關(guān)資料后，點(diǎn)擊應(yīng)用之后，下級(jí)用戶能夠使用分級(jí)后的賬號(hào)來進(jìn)行登錄，對(duì)所管轄的客戶端進(jìn)行治理。添加分組依次點(diǎn)擊：【設(shè)置中心】【系統(tǒng)中心】【組織治理】，如下圖所示，點(diǎn)擊“+”，添加分組：編輯相應(yīng)的策略，完成后點(diǎn)擊【應(yīng)用】，如圖：點(diǎn)擊【下載該分組安裝包】，下載的安裝包內(nèi)置了該分組信息，使用此包安裝后，該運(yùn)算機(jī)所在的客戶端會(huì)自動(dòng)連上系統(tǒng)中心，同時(shí)會(huì)歸入目標(biāo)分組下。修改IP分組治理員若需調(diào)整IP自動(dòng)歸組時(shí)，選中改組，并單擊【修改】，如圖：輸入正確IP后，如下兩個(gè)操作會(huì)有不同的成效：點(diǎn)擊【IP刷新分組】會(huì)對(duì)已安裝客戶端的運(yùn)算機(jī)，將依照IP列表分組，否則移至默認(rèn)客戶機(jī)組。點(diǎn)擊【應(yīng)用】后，以后安裝客戶端的運(yùn)算機(jī)將按照IP列表分組，否則移至默認(rèn)客戶機(jī)組。升級(jí)服務(wù)器定時(shí)升級(jí)您能夠?qū)⑺渴鸬慕鹕絍8+終端安全系統(tǒng)設(shè)置成為可自動(dòng)下載最新版的病毒庫(kù)、程序文件并完成更新。因此，您亦能夠通過手動(dòng)執(zhí)行升級(jí)。但我們舉薦，如無專門規(guī)情形顯現(xiàn)時(shí)，您應(yīng)優(yōu)先使用定時(shí)升級(jí)，因?yàn)檫@會(huì)大幅提升工作效率。點(diǎn)擊【設(shè)置中心】→【升級(jí)服務(wù)器】→【定時(shí)升級(jí)】，如圖：系統(tǒng)中心定時(shí)升級(jí)設(shè)置默認(rèn)為主動(dòng)實(shí)時(shí)升級(jí)，升級(jí)成功后將向下屬所有的客戶端、服務(wù)器端自動(dòng)分發(fā)更新程序。您亦能夠依照需求自定義具體的升級(jí)時(shí)刻間隔。代理設(shè)置點(diǎn)擊【設(shè)置中心】→【升級(jí)服務(wù)器】→【代理設(shè)置】，如圖：假如您所治理的網(wǎng)絡(luò)是通過“代理”的方式連接Internet，那么您需要進(jìn)行相應(yīng)設(shè)置。請(qǐng)選擇“使用代理服務(wù)器”項(xiàng)，然后填寫各種設(shè)置：代理類型（Socks4、Socks5、Proxy）、服務(wù)器名稱、端口號(hào)（默認(rèn)為8080），連接到代理服務(wù)器時(shí)使用的用戶名、密碼。填寫完成并確認(rèn)后，單擊【應(yīng)用】按鈕以應(yīng)用這些設(shè)置。終端設(shè)置終端設(shè)置包括對(duì)一般終端和虛擬終端進(jìn)行分別設(shè)置，設(shè)置內(nèi)容包括查殺設(shè)置、引擎設(shè)置、系統(tǒng)監(jiān)控、邊界防備、USB設(shè)置、權(quán)限設(shè)置、功能配置、定時(shí)查殺策略、漏洞修復(fù)策略、定時(shí)升級(jí)策略、查殺白名單。查殺設(shè)置“查殺設(shè)置”可對(duì)一般終端和虛擬終端進(jìn)行設(shè)置，要緊包括查殺文件類型、需掃描的其它內(nèi)容（高級(jí)操作）、發(fā)覺病毒的處理方式、清除失敗時(shí)的處理方式、啟用文件過濾和設(shè)置文件過濾。查殺文件類型默認(rèn)設(shè)置為對(duì)所有文件進(jìn)行全面掃描，并包括“壓縮文件”。當(dāng)勾選“僅掃描程序和文檔文件”時(shí)，一般終端或虛擬終端將只掃描程序文件和文檔文件。掃描時(shí)進(jìn)入壓縮包“全盤查殺時(shí)進(jìn)入壓縮包掃描”，“指定位置查殺時(shí)進(jìn)入壓縮包掃描”。用戶能夠復(fù)選以下兩個(gè)選項(xiàng)，建議用戶都進(jìn)行勾選。發(fā)覺病毒的處理方式默認(rèn)提供兩種處理方式，分別是“手動(dòng)處理”，“自動(dòng)處理”，同時(shí)您能夠選擇“清除病毒前，備份文件”選項(xiàng)（默認(rèn)以后綴為KBK格式備份）。宏病毒查殺可對(duì)全網(wǎng)終端設(shè)置是否開啟全網(wǎng)宏病毒查殺，默認(rèn)開啟查殺。云查殺高級(jí)設(shè)置“運(yùn)行環(huán)境監(jiān)測(cè)”、“啟動(dòng)項(xiàng)監(jiān)測(cè)”、“系統(tǒng)關(guān)鍵位置監(jiān)測(cè)”、“系統(tǒng)強(qiáng)力修復(fù)監(jiān)測(cè)”、“網(wǎng)絡(luò)和應(yīng)用擴(kuò)展監(jiān)測(cè)”。用戶能夠勾選多個(gè)復(fù)選框進(jìn)行云查殺高級(jí)設(shè)置。引擎設(shè)置引擎設(shè)置能夠?yàn)橐话憬K端和虛擬終端設(shè)置KVM云啟發(fā)引擎，當(dāng)開啟KVM云啟發(fā)引擎后，則對(duì)應(yīng)終端啟動(dòng)高敏銳模式，文件檢測(cè)更嚴(yán)格。KVM是應(yīng)用了多種智能數(shù)學(xué)算法的云啟發(fā)引擎，具有超強(qiáng)的自我學(xué)習(xí)進(jìn)化能力，使得客戶端和云端無需頻繁升級(jí)病毒特點(diǎn)庫(kù)，就能直截了當(dāng)查殺未知新病毒，大幅度提升檢出能力，同時(shí)保持長(zhǎng)時(shí)刻內(nèi)檢測(cè)病毒能力不衰減。系統(tǒng)監(jiān)控系統(tǒng)監(jiān)控用戶能夠選擇對(duì)【發(fā)覺病毒時(shí)的處理方式】，依照自身終端或虛擬終端配置情形選擇監(jiān)控模式，安全等級(jí)及安全功能設(shè)置?！颈O(jiān)控模式】分為兩大類：智能監(jiān)控-快速攔截病毒運(yùn)行，對(duì)終端系統(tǒng)性能阻礙最??；全盤監(jiān)控-對(duì)磁盤上所有文件的執(zhí)行和創(chuàng)建、修改，對(duì)電腦性能有較高阻礙；【安全等級(jí)設(shè)置】能夠設(shè)置快速監(jiān)控只攔截有毒程序和監(jiān)控到可疑的程序，都將彈出警告提示，可能存在誤報(bào)【安全功能設(shè)置】可開啟郵件監(jiān)控和系統(tǒng)內(nèi)核加固。默認(rèn)設(shè)置中，將掃描程序以及文檔文件，攔截到病毒自動(dòng)清除。最后請(qǐng)單擊【應(yīng)用】，儲(chǔ)存您該次對(duì)系統(tǒng)愛護(hù)的設(shè)置，同時(shí)該次設(shè)置是趕忙生效。邊界防備默認(rèn)選定開機(jī)時(shí)是啟動(dòng)邊界防備，邊界防備可對(duì)插入U(xiǎn)盤進(jìn)行實(shí)時(shí)愛護(hù)，并提供對(duì)所發(fā)覺U盤病毒的處理方式。U盤衛(wèi)士能夠?qū)崟r(shí)監(jiān)測(cè)移動(dòng)設(shè)備是否帶毒，幸免主機(jī)受到病毒的感染，杜絕病毒的傳播。邊界防備 用戶可對(duì)一般終端或虛擬終端設(shè)置邊界防備設(shè)置，默認(rèn)設(shè)置為開啟邊界防備。U盤衛(wèi)士 用戶可對(duì)一般終端或虛擬終端設(shè)置U盤衛(wèi)士，可設(shè)置開啟U盤5D實(shí)時(shí)愛護(hù)系統(tǒng)、插入U(xiǎn)盤后掃描U盤內(nèi)惡意隱藏文件。插入U(xiǎn)盤發(fā)覺病毒處理方式 用戶可選擇一般終端或虛擬終端插入U(xiǎn)盤發(fā)覺病毒的處理方式，系統(tǒng)默認(rèn)為手動(dòng)處理。USB設(shè)置 鎖定終端上的USB接口，可防止通過U盤竊取公司商業(yè)隱秘、政府隱秘信息的行為，也可有效防止U盤病毒感染等情形。默認(rèn)設(shè)置將啟用USB儲(chǔ)備設(shè)備，即所選中的分組能夠通過USB接口進(jìn)行讀寫操作。啟用USB儲(chǔ)備設(shè)備 承諾終端使用USB儲(chǔ)備設(shè)置和USB鼠標(biāo)、鍵盤和加密狗等。禁用USB接口治理 若選擇禁用USB儲(chǔ)備設(shè)置項(xiàng)，則禁止使用USB儲(chǔ)備設(shè)備，如U盤、移動(dòng)硬盤等，然而承諾使用USB鼠標(biāo)、鍵盤和加密狗。只讀模式 默認(rèn)設(shè)置將關(guān)閉只讀模式。若勾選“只讀模式”，則針對(duì)所選分組以及對(duì)應(yīng)終端，只承諾從U盤向電腦拷貝資料，禁止從電腦向U盤拷貝資料。權(quán)限設(shè)置設(shè)置終端卸載權(quán)限 默認(rèn)設(shè)置將限制用戶自行卸載客戶端，只有當(dāng)客戶端用戶明白卸載密碼（密碼由治理員設(shè)置）時(shí)，才能進(jìn)行卸載操作。當(dāng)網(wǎng)絡(luò)治理員需要對(duì)客戶端增加自行卸載權(quán)限時(shí)，選定“承諾自行卸載終端”項(xiàng)即可。設(shè)置終端關(guān)閉權(quán)限 默認(rèn)設(shè)置將限制客戶端自行關(guān)閉，只有當(dāng)客戶端用戶明白關(guān)閉密碼（密碼由治理員設(shè)置）時(shí)，才能進(jìn)行關(guān)閉操作。當(dāng)網(wǎng)絡(luò)治理員需要對(duì)客戶端增加自行關(guān)閉權(quán)限時(shí)，選定“承諾自行關(guān)閉終端”項(xiàng)即可。設(shè)置終端一般權(quán)限 默認(rèn)設(shè)置承諾啟動(dòng)或關(guān)閉終端鎧甲防備、承諾啟動(dòng)或關(guān)閉U盤監(jiān)控、承諾終端停止治理員的查殺命令。當(dāng)治理員需要調(diào)整其中設(shè)置，能夠通過選定或取消原有選項(xiàng)實(shí)現(xiàn)。設(shè)置終端強(qiáng)治理 默認(rèn)設(shè)置承諾終端能夠查看終端日志，復(fù)原區(qū)，終端設(shè)置。當(dāng)治理員需要限制終端查看日志、復(fù)原區(qū)、終端設(shè)置時(shí)，勾選對(duì)應(yīng)項(xiàng)，并設(shè)置查看對(duì)應(yīng)項(xiàng)的密碼。當(dāng)治理員勾選了需要限制權(quán)限的內(nèi)容，終端只有輸入治理員設(shè)置的密碼后，才能有權(quán)限查看對(duì)應(yīng)的內(nèi)容。功能配置功能配置中能夠?yàn)榭蛻舳嗽黾庸δ苣K，系統(tǒng)優(yōu)化、垃圾清理、漏洞修復(fù)、xp防護(hù)盾功能。還能夠進(jìn)行治理員信息配置。開啟系統(tǒng)優(yōu)化開啟后，將會(huì)在終端自動(dòng)執(zhí)行系統(tǒng)優(yōu)化。開啟垃圾清理開啟后，將會(huì)在終端自動(dòng)執(zhí)行垃圾清理。開啟漏洞修復(fù)開啟后，將會(huì)在終端自動(dòng)執(zhí)行漏洞修復(fù)。開啟XP防護(hù)盾開啟后，將會(huì)自動(dòng)在客戶端開啟XP防護(hù)盾。XP防護(hù)盾是金山V8+終端安全系統(tǒng)為XP用戶專門提供的一套安全防護(hù)方案，用來應(yīng)對(duì)windowsxp在微軟停止服務(wù)更新后可能面臨的一系列安全問題。XP防護(hù)盾通過分析windowsxp系統(tǒng)中以往的漏洞攻擊手法，對(duì)可能被利用的系統(tǒng)弱點(diǎn)進(jìn)行針對(duì)性愛護(hù)，可最大限度地防止系統(tǒng)和常用軟件遭受漏洞攻擊。除此之外，還針對(duì)windowsxp用戶建立了一套完整的云補(bǔ)丁公布引擎，能夠在最短時(shí)刻內(nèi)針對(duì)新漏洞公布應(yīng)急補(bǔ)丁。XP防護(hù)盾的要緊功能有：XP系統(tǒng)加固 針對(duì)XP系統(tǒng)新增的先進(jìn)漏洞防護(hù)方案。假如XP顯現(xiàn)新的系統(tǒng)漏洞，爆發(fā)安全問題，它能夠關(guān)心您的電腦在未安裝補(bǔ)丁的情形也能免受漏洞攻擊。關(guān)鍵程序愛護(hù) 針對(duì)系統(tǒng)高發(fā)的常用軟件進(jìn)行深度漏洞防護(hù)，可愛護(hù)您的常用軟件在爆發(fā)漏洞時(shí)，也能免受漏洞攻擊。云補(bǔ)丁引擎 智能識(shí)別最新漏洞，通過云端快速公布和更新XP漏洞防護(hù)補(bǔ)丁?？焖俨蹲? 迅速捕捉WindowsXP平臺(tái)的惡意程序，及時(shí)升級(jí)病毒庫(kù)，以快速響應(yīng)WindowsXP的惡意軟件，保證在最短的時(shí)刻內(nèi)防止惡意程序入侵xp系統(tǒng)。備注：服務(wù)器終端沒有集成系統(tǒng)優(yōu)化和垃圾清理功能，開啟功能僅對(duì)一般終端有效。當(dāng)關(guān)閉邊界防備時(shí),XP防護(hù)盾會(huì)一起關(guān)閉。定時(shí)查殺策略“定時(shí)查殺策略”可實(shí)現(xiàn)安全邊界查殺防范的能力。選擇分組：您能夠選擇全網(wǎng)查殺或一鍵云查殺，通過指定查毒的范疇，讓查毒更靈活地為您服務(wù)。查殺類型：默認(rèn)每次掃描所有磁盤。同時(shí)您也能夠依照需要指定掃描路徑——您不僅能夠通過我們提供的復(fù)選項(xiàng)指定目標(biāo)路徑，還能夠通過自定義的方式指定路徑，格式如：C:\DocumentsandSetting。查殺頻率：您能夠從三種定時(shí)查毒方式（每天、每周、每月）中選擇一種適合您的方式，然后指定具體的時(shí)刻點(diǎn)。查殺時(shí)刻：您能夠指定具體的查殺時(shí)刻。提示：一般終端的用戶在注銷時(shí)將會(huì)關(guān)閉金山V8+終端安全系統(tǒng)客戶端主程序，現(xiàn)在任務(wù)調(diào)度將不能按時(shí)執(zhí)行。您能夠指導(dǎo)用戶在臨時(shí)離開運(yùn)算機(jī)時(shí)（如午休時(shí)刻）使用“鎖定運(yùn)算機(jī)”而不是“注銷”。當(dāng)所有用戶形成適應(yīng)后，您的任務(wù)調(diào)度將會(huì)得到專門好的執(zhí)行！漏洞修復(fù)策略“漏洞修復(fù)策略”為您提供漏洞修復(fù)策略的設(shè)置，包含選擇分組、終端類型、修復(fù)類型、修復(fù)頻率、修復(fù)時(shí)刻的設(shè)置。選擇分組您能夠選擇全網(wǎng)修復(fù)或一鍵云修復(fù)，通過指定修復(fù)的范疇，讓查毒更靈活地為您服務(wù)。終端類型 終端類型包括一般終端和服務(wù)器終端，用戶能夠依照具體情形選擇合適的終端類型。修復(fù)類型修復(fù)類型包括高危漏洞修復(fù)和全部漏洞修復(fù)。修復(fù)頻率 您能夠從三種定時(shí)修復(fù)方式（每天、每周、每月）中選擇一種適合您的方式，然后指定具體的時(shí)刻點(diǎn)。修復(fù)時(shí)刻您能夠指定具體的修復(fù)時(shí)刻。定時(shí)升級(jí)策略“定時(shí)升級(jí)策略”為您提供定時(shí)升級(jí)終端策略的設(shè)置，包含選擇分組、升級(jí)類型、升級(jí)頻率、升級(jí)時(shí)刻的設(shè)置。選擇分組 您能夠選擇全網(wǎng)升級(jí)或一鍵云升級(jí)，通過指定升級(jí)的范疇，讓查毒更靈活地為您服務(wù)。升級(jí)類型修復(fù)類型包括定時(shí)升級(jí)和取消升級(jí)。升級(jí)頻率 您能夠從三種定時(shí)升級(jí)方式（每天、每周、每月）中選擇一種適合您的方式，然后指定具體的時(shí)刻點(diǎn)。升級(jí)時(shí)刻您能夠指定具體的修復(fù)時(shí)刻。查殺白名單設(shè)置信任文件及文件夾假如用戶的文件被掃出來為黑文件，然而用戶覺得沒問題，又怕被后臺(tái)掃出來被刪除。就能夠在設(shè)置信任文件及文件夾處添加，設(shè)置為信任文件。值得注意的是，那個(gè)添加是路徑添加，只能確保那個(gè)文件在那個(gè)路徑下是受愛護(hù)的。設(shè)置信任文件擴(kuò)展名用戶能夠在此添加任意文件擴(kuò)展名，如（.exe,.txt等等）。添加成功后，病毒掃描和實(shí)時(shí)防毒，將排除列表中擴(kuò)展名的文件。虛擬化服務(wù)器針對(duì)虛擬化環(huán)境，金山V8+終端安全系統(tǒng)虛擬化安全解決方案結(jié)合無代理模式的性能優(yōu)勢(shì)和基于代理的多層級(jí)愛護(hù)手段。系統(tǒng)中心負(fù)責(zé)所有任務(wù)打算的調(diào)配，同時(shí)安裝在虛擬機(jī)上的“輕終端”盡量占據(jù)最低的負(fù)載，從而將其對(duì)機(jī)器性能的阻礙降到最低。所支持的虛擬化類型金山V8+終端安全系統(tǒng)支持的虛擬化類型有“裸機(jī)型”、“托管型”、“容器型”?！奥銠C(jī)型”：虛擬機(jī)直截了當(dāng)運(yùn)行在系統(tǒng)硬件上，創(chuàng)建硬件全仿真實(shí)例，如VMware、Vsphere、MicrosoftHyper-V、KVM；“托管型”：虛擬機(jī)運(yùn)行在傳統(tǒng)操作系統(tǒng)上，創(chuàng)建的是硬件全仿真實(shí)例，如VMwareworkstation、virtualbox；手動(dòng)部署虛擬終端用戶能夠通過訪問操縱臺(tái)首頁(yè)地址，單擊【下載安裝】，選擇虛擬終端安裝包，待下載完成后可直截了當(dāng)安裝。虛擬化終端策略配置治理員能夠登錄操縱臺(tái)，對(duì)虛擬化終端進(jìn)行歸屬設(shè)置和性能策略設(shè)置。您能夠在【終端設(shè)置】設(shè)置虛擬終端的查殺設(shè)置、引擎設(shè)置、系統(tǒng)監(jiān)控、邊界防備、USB設(shè)置、功能配置。提示：用戶能夠在【設(shè)置中心】-【虛擬服務(wù)器】里設(shè)置虛擬終端歸屬設(shè)置和性能設(shè)置，詳見設(shè)置中心介紹！虛擬終虛擬化服務(wù)器治理全網(wǎng)虛擬服務(wù)器概況描述全網(wǎng)虛擬終端總數(shù)、默認(rèn)服務(wù)器虛擬終端數(shù)以及各服務(wù)器虛擬終端數(shù)。其中，未分配虛擬終端都將劃分到默認(rèn)虛擬服務(wù)器中。虛擬服務(wù)器參數(shù)配置通過操縱臺(tái)修改服務(wù)器名稱，添加服務(wù)器備注，設(shè)置特定服務(wù)器查殺指令，具體有最大同時(shí)下發(fā)命令數(shù)、一鍵云查殺時(shí)刻、全盤查殺時(shí)刻、指定路徑查殺時(shí)刻、升級(jí)時(shí)刻、漏洞修復(fù)時(shí)刻。同時(shí)也能夠依照IP范疇對(duì)虛擬化服務(wù)器進(jìn)行治理。最大同時(shí)下發(fā)命令數(shù):虛擬服務(wù)器所能支持的同時(shí)下發(fā)命令數(shù)設(shè)置，此設(shè)置項(xiàng)將限制虛擬終端一鍵云查殺時(shí)刻命令、全盤查殺時(shí)刻命令、指定路徑查殺時(shí)刻命令、升級(jí)時(shí)刻命令、漏洞修復(fù)時(shí)刻命令。例如，虛擬服務(wù)器所能支持的同時(shí)下發(fā)命令數(shù)為10條，則以上單個(gè)虛擬終端每次執(zhí)行的命令不能超過10條。一鍵云查殺時(shí)刻單個(gè)虛擬終端一鍵云查殺間隔時(shí)刻設(shè)定。全盤查殺時(shí)刻單個(gè)虛擬終端全盤查殺間隔時(shí)刻的設(shè)定。指定路徑查殺時(shí)刻單個(gè)虛擬終端指定路徑查殺間隔時(shí)刻設(shè)定。升級(jí)時(shí)刻單個(gè)虛擬終端升級(jí)間隔時(shí)刻設(shè)定。漏洞修復(fù)時(shí)刻單個(gè)虛擬終端漏洞修復(fù)時(shí)刻設(shè)定。新建服務(wù)器用戶能夠在此添加目標(biāo)虛擬服務(wù)器，預(yù)設(shè)其屬性信息?？梢勒誌P范疇對(duì)虛擬化服務(wù)器進(jìn)行治理。第二部分終端第第5章終端簡(jiǎn)介第6章終端安全防護(hù)第7章終端設(shè)置終端簡(jiǎn)介在金山V8+終端安全系統(tǒng)中，終端是面向網(wǎng)絡(luò)中的終端設(shè)備而設(shè)計(jì)的病毒防護(hù)執(zhí)行終端。它提供了系統(tǒng)愛護(hù)、邊界防備、全面查殺、一鍵云查殺、病毒隔離、郵件防護(hù)及漏洞掃描等多種功能，針對(duì)可能來自軟盤、光盤、網(wǎng)絡(luò)共享及郵件、網(wǎng)絡(luò)下載等各種途徑的病毒入侵，實(shí)現(xiàn)全方位的病毒防護(hù)。終端還能接收并執(zhí)行系統(tǒng)中心發(fā)出的指令，按系統(tǒng)中心設(shè)定的策略配置選項(xiàng)。終端通過系統(tǒng)中心指定的服務(wù)器升級(jí)，升級(jí)過程無需人工參與。金山V8+終端安全系統(tǒng)的終端，擁有30核查殺引擎意味著查殺能力數(shù)十倍于傳統(tǒng)殺毒軟件，領(lǐng)先采納云查詢的模式，當(dāng)發(fā)覺病毒時(shí)，終端會(huì)及時(shí)將病毒信息反饋給系統(tǒng)中心。即使是未知病毒，終端會(huì)通過云引擎服務(wù)器快速向金山公有云得到鑒定結(jié)果，并不采納傳統(tǒng)殺毒軟件依靠龐大的病毒庫(kù)殺毒的方式，解決了終端占用資源的技術(shù)難題，提升了終端的負(fù)載能力，以及注冊(cè)速度；金山V8+終端安全系統(tǒng)終端是安裝在終端上響應(yīng)系統(tǒng)中心命令或自定義查殺病毒，開啟、關(guān)閉文件系統(tǒng)防備、郵件監(jiān)控、漏洞掃描等功能的操作平臺(tái)，是金山V8+終端安全系統(tǒng)防毒功能的實(shí)際執(zhí)行者。終端安全防護(hù)首頁(yè)打開客戶端主面板，您將第一看到金山V8+終端安全系統(tǒng)首頁(yè)，其中包括當(dāng)前終端的操作系統(tǒng)、已愛護(hù)系統(tǒng)天數(shù)、趕忙體檢、終端防護(hù)開關(guān)、有用工具以及差不多信息欄為您顯示當(dāng)前終端的病毒庫(kù)版本、查殺病毒引擎版本。點(diǎn)擊【趕忙升級(jí)】按鈕，您能夠?qū)崿F(xiàn)本機(jī)終端的一鍵升級(jí)。如圖：鎧甲防備 邊界防備：邊界防備是一種成效好，占用低的新型防備。防備點(diǎn)前移到病毒進(jìn)入系統(tǒng)的入口，攔截時(shí)機(jī)早，病毒更難對(duì)抗。邊界防備要緊防備點(diǎn)有：上網(wǎng)安全愛護(hù)：上網(wǎng)不中毒、不受騙；談天安全愛護(hù)：談天不中毒；看片安全愛護(hù)：網(wǎng)絡(luò)看片不中毒；網(wǎng)絡(luò)下載愛護(hù)：網(wǎng)絡(luò)下載不中毒；系統(tǒng)防備：全新K+（鎧甲）防備技術(shù)，新一代云主動(dòng)防備。獨(dú)創(chuàng)對(duì)流行病毒樣本的廣譜防備能力，內(nèi)含啟發(fā)式規(guī)則和多點(diǎn)繼承判定，全面對(duì)抗流行病毒樣本手段。U盤監(jiān)控小U高啟發(fā)引擎，斷網(wǎng)環(huán)境大殺器：自主創(chuàng)新研發(fā)小U引擎，高啟發(fā)查殺U盤病毒，修復(fù)U盤文件專門，帶給U盤極致安全愛護(hù)，直截了當(dāng)阻斷斷網(wǎng)環(huán)境下病毒感染電腦的唯獨(dú)渠道。郵件監(jiān)控開機(jī)時(shí)是否啟動(dòng)郵件監(jiān)控（建議使用該項(xiàng)，雙重過濾機(jī)制，實(shí)時(shí)掃描收發(fā)郵件，當(dāng)發(fā)覺帶毒郵件將自動(dòng)進(jìn)行過濾、報(bào)警、查殺）；發(fā)覺病毒時(shí)是否彈出消息框（默認(rèn)不顯示該對(duì)話框）；是否自動(dòng)過濾垃圾郵件（垃圾郵件規(guī)則由程序內(nèi)部定義）。網(wǎng)絡(luò)設(shè)置當(dāng)顯現(xiàn)網(wǎng)絡(luò)連接專門，默認(rèn)5分鐘時(shí)限中止本次連接；填寫收發(fā)郵件端口號(hào)，默認(rèn)的POP3端口為：110；SMTP端口為：25。掃描設(shè)置掃描郵件的選擇（對(duì)掃描具體郵件流淌方向進(jìn)行選擇）。發(fā)覺病毒時(shí)處理方式默認(rèn)采納“自動(dòng)清除病毒”；可自定義對(duì)病毒郵件操作，處理病毒對(duì)話框默認(rèn)顯示1分鐘；是否添加處理郵件病毒時(shí)附加操作。（修改郵件主題——程序在發(fā)覺有毒郵件時(shí)，自動(dòng)修改郵件主標(biāo)題，以此警示用戶；添加報(bào)告.txt附件——對(duì)病毒郵件添加一定的說明。）電腦殺毒金山V8+終端安全系統(tǒng)終端進(jìn)一步完善數(shù)據(jù)流、脫殼等查殺技術(shù)，同時(shí)新植入啟發(fā)式殺毒技術(shù)，打造強(qiáng)大的病毒、木馬、惡意軟件查殺功能，將藏身于系統(tǒng)中的病毒、木馬、惡意軟件等威逼一網(wǎng)打盡。查殺類型依照不同用戶的需要，金山毒霸提供了兩種常用的病毒查殺模式以及三種專門場(chǎng)景查殺模式，在"電腦殺毒"頁(yè)面能夠直截了當(dāng)進(jìn)行選擇：全盤查殺此模式將對(duì)電腦的全部磁盤文件系統(tǒng)進(jìn)行完整掃描。某些病毒入侵系統(tǒng)后不僅僅破壞系統(tǒng)文件，也會(huì)在其他部分進(jìn)行一些惡意破壞行為，選擇此模式將對(duì)您的電腦系統(tǒng)中全部文件逐一進(jìn)行過濾掃描，完全清除非法侵入并駐留系統(tǒng)的全部病毒文件。并可強(qiáng)力修復(fù)系統(tǒng)專門問題。一鍵云查殺此模式只對(duì)電腦中的系統(tǒng)文件夾等敏銳區(qū)域進(jìn)行獨(dú)立掃描。一樣病毒入侵系統(tǒng)后均會(huì)在此區(qū)域進(jìn)行一些非法的惡意修改，針對(duì)性的掃描此區(qū)域即可發(fā)覺并解決大部分病毒問題，同時(shí)由于掃描范疇較小，掃描速度會(huì)較快，通常只需若干分鐘。并可快速查殺活木馬及修復(fù)系統(tǒng)專門問題。指定位置查殺此模式將只對(duì)您指定的文件路徑進(jìn)行掃描。您能夠依照掃描需求任意選擇一個(gè)或多個(gè)區(qū)域。同時(shí)病毒查殺界面有U盤全面查殺、隔離與復(fù)原、信任列表、系統(tǒng)修復(fù)的按鈕，便于用戶在此界面主動(dòng)搞定查殺修復(fù)本機(jī)。在病毒查殺界面為您顯示您提供最近一次查殺的病毒的時(shí)刻、查殺模式、發(fā)覺的威逼數(shù)及處理的威逼數(shù)。提供信任列表，讓用戶及時(shí)把握本機(jī)狀態(tài)。U盤查殺采納高啟發(fā)算法，在高效檢出U盤病毒的同時(shí)，更可完美修復(fù)病毒對(duì)U盤造成的損害。宏病毒查殺采納高效智能的靜動(dòng)態(tài)查殺，可不能刪除文檔且能夠免疫office病毒，能夠完美清除電腦中的宏病毒。日志治理器日志治理器包含病毒查殺日志、系統(tǒng)防備日志、掛馬攔截日志、IE防火墻。通過日志查看器，可查看病毒查殺、監(jiān)控防備相關(guān)的歷史記錄及其詳細(xì)信息。您可通過這些病毒日志和隱藏軟件日志記錄您終端上遇到的病毒和隱藏軟件的狀況，及時(shí)為終端的病毒防護(hù)制定相應(yīng)措施。如圖所示：系統(tǒng)優(yōu)化系統(tǒng)優(yōu)化功能，有效的關(guān)心用戶對(duì)開機(jī)啟動(dòng)項(xiàng)目進(jìn)行治理，找到阻礙開機(jī)速度、阻礙電腦運(yùn)行效率的軟件，通過系統(tǒng)優(yōu)化功能提升系統(tǒng)的運(yùn)行效率，降低不必要的資源消耗。一鍵優(yōu)化進(jìn)入“系統(tǒng)優(yōu)化”窗口，排在首位的確實(shí)是“一鍵優(yōu)化”，打開“一鍵優(yōu)化”選項(xiàng)卡，軟件自動(dòng)掃描系統(tǒng)，并將可禁止的啟動(dòng)項(xiàng)、可延遲的啟動(dòng)項(xiàng)、系統(tǒng)運(yùn)行加速優(yōu)化項(xiàng)一一列出，用戶只需要單擊“趕忙優(yōu)化”按鈕，即可完成系統(tǒng)優(yōu)化，提升系統(tǒng)性能。如圖：開機(jī)時(shí)刻金山企業(yè)終端檢測(cè)到的開機(jī)時(shí)刻比同類軟件更精確，可不能顯現(xiàn)某些軟件開機(jī)時(shí)刻小窗口差不多彈出，用戶桌面卻還卡著的問題。如圖：開機(jī)加速用戶通過此模塊，能夠分別對(duì)“開機(jī)啟動(dòng)項(xiàng)”、“系統(tǒng)服務(wù)項(xiàng)”、“打算任務(wù)項(xiàng)”和“擴(kuò)展加載項(xiàng)”進(jìn)行治理。用戶通過項(xiàng)目列表，能夠結(jié)合實(shí)際所需，刪除部分無用啟動(dòng)項(xiàng)和臨時(shí)禁用部分無需隨機(jī)啟動(dòng)的加載項(xiàng)目，阻止其隨開機(jī)運(yùn)行。加速開機(jī)和操作系統(tǒng)啟動(dòng)。優(yōu)化歷史用戶可在‘優(yōu)化歷史’界面專門詳細(xì)的看到自己修改過什么，同時(shí)能夠通過那個(gè)歷史頁(yè)面專門方便的撤銷自己的操作，使得用戶對(duì)“優(yōu)化后遺癥”不再擔(dān)憂。垃圾清理金山V8+終端安全系統(tǒng)系統(tǒng)提供的垃圾清理功能，能夠協(xié)助終端用戶對(duì)上網(wǎng)產(chǎn)生的垃圾文件、看視頻和聽音樂產(chǎn)生的緩存以及Windows系統(tǒng)產(chǎn)生的垃圾文件進(jìn)行有效的清除；清除使用運(yùn)算機(jī)時(shí)留下的各種痕跡，有效愛護(hù)個(gè)人隱私；清理注冊(cè)表能夠加快系統(tǒng)速度。保證電腦快速健康的運(yùn)轉(zhuǎn)。清理垃圾Windows在運(yùn)行過程中，會(huì)產(chǎn)生較多的臨時(shí)文件，打完補(bǔ)丁之后，Windows名目下可能有多達(dá)數(shù)百兆的無用文件，使用【清理垃圾】功能可專門快完成垃圾文件的分撿和刪除，一舉回收上G空間。在類似工具中，清理垃圾的速度更快。清理痕跡金山企業(yè)終端清理的系統(tǒng)歷史記錄包含但不限于各種主流掃瞄器、播放器、文檔編輯器的歷史記錄，打印機(jī)的歷史記錄。金山V8+終端安全系統(tǒng)帶有的清理功能可不能刪除不該刪除的信息，比如登錄京東、淘寶網(wǎng)時(shí)儲(chǔ)存的帳戶信息，若不分清紅皂白的簡(jiǎn)單刪除，下次登錄這些網(wǎng)站時(shí)，就需要重新輸入帳號(hào)密碼，而有的網(wǎng)友可能差不多記不起來這些信息了。還有一些用戶會(huì)經(jīng)常使用BT下載，往往電腦上存在一些尚未下載完成的電影和軟件，使用其它工具做痕跡清理后，那些花了幾小時(shí)未完成的任務(wù)會(huì)被一口氣刪光，金山企業(yè)終端打掃痕跡時(shí)默認(rèn)會(huì)保留這些數(shù)據(jù)。注冊(cè)表清理使用金山企業(yè)終端的注冊(cè)表清理，可快速清理不存在的DLL文件記錄、打開相關(guān)Windows操作系統(tǒng)對(duì)話框的歷史記錄、文件類型操作記錄和過濾的開始菜單記錄等等。清理速度專門快，同時(shí)專門穩(wěn)固。漏洞修復(fù)V8+終端安全系統(tǒng)除提供由云平臺(tái)統(tǒng)一進(jìn)行的漏洞掃描及修復(fù)功能外，終端亦擁有獨(dú)立的漏洞掃描模塊檢測(cè)軟件漏洞，為您的系統(tǒng)安全保證提供靈活性，有效減少安全隱患。漏洞掃描事實(shí)上是一鍵設(shè)計(jì)的，在Web操縱臺(tái)點(diǎn)擊【漏洞修復(fù)】，便可對(duì)終端進(jìn)行漏洞掃描、修復(fù)。終端設(shè)置差不多設(shè)置對(duì)終端基礎(chǔ)策略進(jìn)行配置?；A(chǔ)策略包含：開機(jī)自啟動(dòng)、升級(jí)選項(xiàng)、免打攪模式、彈窗提醒設(shè)置。病毒查殺設(shè)置查殺的文件類型所有文件掃描。勾選此項(xiàng)能夠進(jìn)入壓縮包查詢，對(duì)常見壓縮包中的病毒能夠?qū)崿F(xiàn)“包內(nèi)清除”。僅程序以及文檔文件。發(fā)覺病毒時(shí)處理方式可配置自動(dòng)處理、手動(dòng)處理。清除病毒設(shè)置舉薦勾選將病毒備份至隔離區(qū)。系統(tǒng)愛護(hù)設(shè)置 默認(rèn)選定開機(jī)時(shí)是啟動(dòng)文件系統(tǒng)愛護(hù)，系統(tǒng)愛護(hù)設(shè)置里可對(duì)發(fā)覺病毒時(shí)的處理方式，以及用戶依照自身電腦配置情形選擇監(jiān)控模式。智能監(jiān)控快速攔截病毒運(yùn)行，對(duì)終端系統(tǒng)性能阻礙最小。全盤監(jiān)控對(duì)磁盤上所有文件的執(zhí)行和創(chuàng)建、修改，對(duì)電腦性能有較高阻礙。全盤監(jiān)控對(duì)磁盤上所有文件的所有操作方式監(jiān)控，對(duì)電腦性能有極高阻礙 默認(rèn)設(shè)置中，將掃描程序以及文檔文件，發(fā)覺病毒自動(dòng)清除，清除失敗則將文件放至隔離區(qū)。最后請(qǐng)單擊【確定】，儲(chǔ)存您該次對(duì)系統(tǒng)愛護(hù)的設(shè)置，同時(shí)該次設(shè)置是趕忙生效。信任設(shè)置信任設(shè)置包含：文件信任和網(wǎng)址信任以及系統(tǒng)修復(fù)信任。文件信任1)設(shè)置信任文件及文件夾假如用戶的文件被掃出來為黑文件，然而用戶覺得沒問題，又怕被后臺(tái)掃出來被刪除。就能夠在設(shè)置信任文件及文件夾處添加，設(shè)置為信任文件。值得注意的是，那個(gè)添加是路徑添加，只能確保那個(gè)文件在那個(gè)路徑下是受愛護(hù)的。2)設(shè)置信任文件擴(kuò)展名用戶能夠在此添加任意文件擴(kuò)展名，如（.exe,.txt等等）。添加成功后，病毒掃描和實(shí)時(shí)防毒，將排除列表中擴(kuò)展名的文件。網(wǎng)址信任加入信任的網(wǎng)址，可不能被查殺掃描到，也可不能被上網(wǎng)愛護(hù)攔截。用戶需確認(rèn)的網(wǎng)址添加信任設(shè)置，否則容易被木馬等侵害。第三部分附錄附錄A參考信息附錄A參考信息附錄B病毒知識(shí)介紹附錄C技術(shù)支持與售后服務(wù)附錄D關(guān)于金山

附錄A參考信息金山安全主頁(yè)://金山毒霸主頁(yè)://金山毒霸論壇主頁(yè):///技術(shù)支持主頁(yè):///service/service2-1.html病毒大百科://vi.pc120/病毒上報(bào)地址:///技術(shù)服務(wù)4000339009(010)82663885附錄B病毒知識(shí)介紹什么是運(yùn)算機(jī)病毒運(yùn)算機(jī)病毒是指編制的或者在運(yùn)算機(jī)程序中插入的，能夠破壞運(yùn)算機(jī)功能或者破壞數(shù)據(jù)，阻礙運(yùn)算機(jī)使用同時(shí)能夠自我復(fù)制的一組運(yùn)算機(jī)指令或者程序代碼。一樣運(yùn)算機(jī)病毒具有以下特點(diǎn)：可執(zhí)行性——與其他合法程序一樣,是一段可執(zhí)行程序,但不是一個(gè)完整的程序,而是寄生在其他可執(zhí)行程序上,當(dāng)病毒運(yùn)行時(shí),便與合法程序爭(zhēng)奪系統(tǒng)的操縱權(quán)，這往往會(huì)造成系統(tǒng)崩潰，導(dǎo)致運(yùn)算機(jī)癱瘓。傳染性——通過各種渠道（磁盤、共享名目、郵件等）從已被感染的運(yùn)算機(jī)擴(kuò)散到其他運(yùn)算機(jī)上。埋伏性——一些編制精巧的病毒程序，進(jìn)入系統(tǒng)之后不趕忙發(fā)作，而是隱藏在合法文件中，對(duì)其它系統(tǒng)進(jìn)行隱秘感染。一旦時(shí)機(jī)成熟，就四處繁育、擴(kuò)散。有的則會(huì)進(jìn)行格式化磁盤、刪除磁盤文件、對(duì)數(shù)據(jù)文件進(jìn)行加密等使系統(tǒng)死鎖的操。可觸發(fā)性——病毒具有預(yù)定的觸發(fā)條件，可能是時(shí)刻、日期、文件類型或某些特定數(shù)據(jù)等。一旦滿足觸發(fā)條件，便自我啟動(dòng)進(jìn)而感染或破壞；如不滿足預(yù)定的觸發(fā)條件，連續(xù)埋伏。針對(duì)性——有些病毒只針對(duì)特定的操作系統(tǒng)或特定的運(yùn)算機(jī)。隱藏性——大部分病毒代碼專門短小，這是為了隱藏。而且它們一樣都隱藏于正常程序之中，難以發(fā)覺，一旦發(fā)作，則差不多給運(yùn)算機(jī)帶來了不同程度的破壞。運(yùn)算機(jī)病毒的分類依照存在的媒介，病毒能夠劃分為:網(wǎng)絡(luò)病毒:通過運(yùn)算機(jī)網(wǎng)絡(luò)傳播；文件病毒:感染運(yùn)算機(jī)中的文件（如：COM,EXE,DOC等）引導(dǎo)型病毒:感染啟動(dòng)扇區(qū)（Boot）和硬盤的系統(tǒng)引導(dǎo)扇區(qū)（MBR）還有這三種情形的混合型，例如：多型病毒（文件和引導(dǎo)型）感染文件和引導(dǎo)扇區(qū)兩種目標(biāo)，如此的病毒通常都具有復(fù)雜的算法，它們使用專門規(guī)的方法侵入系統(tǒng)，同時(shí)使用了加密和變形算法。依照破壞性，病毒能夠劃分為：無害型：除了傳染時(shí)減少磁盤的可用空間外，對(duì)系統(tǒng)沒有其它阻礙。無危險(xiǎn)型：這類病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音及同類音響。危險(xiǎn)型：這類病毒會(huì)在運(yùn)算機(jī)系統(tǒng)操作中造成嚴(yán)峻的阻礙。專門危險(xiǎn)型：這類病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息，造成災(zāi)難性后果。依照特有的算法，病毒能夠劃分為：相伴型病毒：這一類病毒并不改變文件本身，它們依照算法產(chǎn)生EXE文件的相伴體，具有同樣的名字和不同的擴(kuò)展名（COM），例如：XCOPY.EXE的相伴體是XCOPY。病毒把自身寫入COM文件并不改變EXE文件，當(dāng)DOS加載文件時(shí)，相伴體優(yōu)先被執(zhí)行到，再由相伴體加載執(zhí)行原先的EXE文件?！叭湎x”型病毒：通過運(yùn)算機(jī)網(wǎng)絡(luò)傳播，不改變文件和資料信息，利用網(wǎng)絡(luò)從一臺(tái)運(yùn)算機(jī)的內(nèi)存?zhèn)鞑サ狡渌\(yùn)算機(jī)的內(nèi)存，運(yùn)算網(wǎng)絡(luò)地址，將自身的病毒通過網(wǎng)絡(luò)發(fā)送。有時(shí)它們?cè)谙到y(tǒng)存在，一樣除了內(nèi)存不占用其它資源。寄生型病毒：除了相伴和“蠕蟲”型，其它病毒均可稱為寄生型病毒，它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中，通過系統(tǒng)的功能進(jìn)行傳播。練習(xí)型病毒：病毒自身包含錯(cuò)誤，不能進(jìn)行專門好傳播，如一些病毒在調(diào)試時(shí)期。奇妙型病毒：它們一樣不直截了當(dāng)修改DOS中斷和扇區(qū)數(shù)據(jù)，而是通過設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改，不易看到資源，利用了比較高級(jí)的技術(shù)。變型病毒（又稱幽靈病毒）：這一類病毒使用一個(gè)復(fù)雜的算法，使自己每傳播一份都具有不同的內(nèi)容和長(zhǎng)度。它們一樣的作法是一段混有無關(guān)指令的解碼算法和被變化過的病毒體組成。運(yùn)算機(jī)病毒的危引導(dǎo)機(jī)制運(yùn)算機(jī)病毒的寄生對(duì)象：運(yùn)算機(jī)病毒實(shí)際上是一種專門的程序。是一種程序必定要儲(chǔ)備在磁盤上，然而病毒程序?yàn)榱诉M(jìn)行自身的主動(dòng)傳播，必須使自身寄生在能夠獵取執(zhí)行權(quán)的寄生對(duì)象上。就目前顯現(xiàn)的各種運(yùn)算機(jī)病毒來看，其寄生對(duì)象有兩種，一種是寄生在磁盤引導(dǎo)扇區(qū)；另一種是寄生在可執(zhí)行文件（.EXE或）中。這是由于不論是磁盤引導(dǎo)扇區(qū)依舊可執(zhí)行文件，它們都有獵取執(zhí)行權(quán)的可能，如此病毒程序寄生在它們的上面，就能夠在一定條件下獲得執(zhí)行權(quán)，從而使病毒得以進(jìn)入運(yùn)算機(jī)系統(tǒng)，并處于激活狀態(tài)，然后進(jìn)行病毒的動(dòng)態(tài)傳播和破壞活動(dòng)。

運(yùn)算機(jī)病毒的寄生方式：運(yùn)算機(jī)病毒的寄生方式有兩種，一種是采納替代法；另一種是采納鏈接法，所謂替代法是指病毒程序用自己的部分或全部指令代碼，替代磁盤引導(dǎo)扇區(qū)或文件中的全部或部分內(nèi)容。所謂鏈接法則是指病毒程序?qū)⒆陨泶a作為正常程序的一部分與原有正常程序鏈接在一起，病毒鏈接的位置可能在正常程序的首部、尾部或中間，寄生在磁盤引導(dǎo)扇區(qū)的病毒一樣采取替代法，而寄生在可執(zhí)行文件中的病毒一樣采納鏈接法。運(yùn)算機(jī)病毒的引導(dǎo)過程：運(yùn)算機(jī)病毒的引導(dǎo)過程一樣包括以下三方面。

駐留內(nèi)存病毒若要發(fā)揮其破壞作用，一樣要駐留內(nèi)存。為此就必須開創(chuàng)所用內(nèi)存空間或覆蓋系統(tǒng)占用的部分內(nèi)存空間。有的病毒不駐留內(nèi)存。

竊取系統(tǒng)操縱權(quán)在病毒程序駐留內(nèi)存后，必須使有關(guān)部分取代或擴(kuò)充系統(tǒng)的原有功能，并竊取系統(tǒng)的操縱權(quán)。此后病毒程序依據(jù)其設(shè)計(jì)思想，隱藏自己，等待時(shí)機(jī)，在條件成熟時(shí)，再進(jìn)行傳染和破壞。

（3）復(fù)原系統(tǒng)功能病毒為隱藏自己，駐留內(nèi)存后還要復(fù)原系統(tǒng)，使系統(tǒng)可不能死機(jī)，只有如此才能等待時(shí)機(jī)成熟后，進(jìn)行感染和破壞的目的。有的病毒在加載之前進(jìn)行動(dòng)態(tài)反跟蹤和病毒體解密。

關(guān)于寄生在磁盤引導(dǎo)扇區(qū)的病毒來說，病毒引導(dǎo)程序占有了原系統(tǒng)引導(dǎo)程序的位置，并把原系統(tǒng)引導(dǎo)程序搬移到一個(gè)特定的位置。如此一旦系統(tǒng)啟動(dòng)，病毒引導(dǎo)模塊就會(huì)自動(dòng)地裝人內(nèi)存并獲得執(zhí)行權(quán)，然后該引導(dǎo)程序?qū)⒉《境绦虻膫魅灸K和發(fā)作模塊裝人內(nèi)存的適當(dāng)位置，并采取常駐內(nèi)存技術(shù)以保證這兩個(gè)模塊可不能被覆蓋，接著對(duì)該兩個(gè)模塊設(shè)定某種激活方式，使之在適當(dāng)?shù)臅r(shí)候獲得執(zhí)行權(quán)。處理完這些工作后，病毒引導(dǎo)模塊將系統(tǒng)引導(dǎo)模塊裝人內(nèi)存，使系統(tǒng)在帶毒狀態(tài)下運(yùn)行。

關(guān)于寄生在可執(zhí)行文件中的病毒來說，病毒程序一樣通過修改原有可執(zhí)行文件，使該文件一旦執(zhí)行便第一轉(zhuǎn)入病毒程序引導(dǎo)模塊，該引導(dǎo)模塊也完成把病毒程序的其他兩個(gè)模塊駐留內(nèi)存及初始化的工作，然后把執(zhí)行權(quán)交給執(zhí)行文件，使系統(tǒng)及執(zhí)行文件在帶毒的狀態(tài)下運(yùn)行。運(yùn)算機(jī)病毒的觸發(fā)機(jī)制運(yùn)算機(jī)病毒在傳染和發(fā)作之前，往往要判定某些特定條件是否滿足，滿足則傳染或發(fā)作，否則不傳染或不發(fā)作或只傳染不發(fā)作，那個(gè)條件確實(shí)是運(yùn)算機(jī)病毒的觸發(fā)條件。實(shí)際上病毒采納的觸發(fā)條件花樣繁多，從中能夠看出病毒作者對(duì)系統(tǒng)極其深刻的了解程度。目前病毒采納的觸發(fā)條件要緊有以下幾種：日期觸發(fā)：許多病毒采納日期做觸發(fā)條件。日期觸發(fā)大體包括：特定日期觸發(fā)、月份觸發(fā)、前半年后半年觸發(fā)等。時(shí)刻觸發(fā)：時(shí)刻觸發(fā)包括特定的時(shí)刻觸發(fā)、染毒后累計(jì)工作時(shí)刻觸發(fā)、文件最后寫入時(shí)刻觸發(fā)等。鍵盤觸發(fā)：有些病毒監(jiān)視用戶的擊鍵動(dòng)作，當(dāng)發(fā)覺病毒預(yù)定的鍵人時(shí)，病毒被激活，進(jìn)行某些特定操作。鍵盤觸發(fā)包括擊鍵次數(shù)觸發(fā)、組合鍵觸發(fā)、熱啟動(dòng)觸發(fā)等。感染觸發(fā)：許多病毒的感染需要某些條件觸發(fā)，而且相當(dāng)數(shù)量的病毒又以與感染有關(guān)的信息反過來作為破壞行為的觸發(fā)條件，稱為感染觸發(fā)。它包括：運(yùn)行感染文件個(gè)數(shù)觸發(fā)、感染序數(shù)觸發(fā)、感染磁盤數(shù)觸發(fā)、感染失敗觸發(fā)等。啟動(dòng)觸發(fā)：病毒對(duì)運(yùn)算機(jī)的啟動(dòng)次數(shù)計(jì)數(shù)，并將此值作為觸發(fā)條件稱為啟動(dòng)觸發(fā)。訪問磁盤次數(shù)觸發(fā)：病毒對(duì)磁盤I/O訪問的次數(shù)進(jìn)行計(jì)數(shù)，以預(yù)定次數(shù)做觸發(fā)條件叫訪問磁盤次數(shù)觸發(fā)。調(diào)用中斷功能觸發(fā)：病毒對(duì)中斷調(diào)用次數(shù)計(jì)數(shù)，以預(yù)定次數(shù)做觸發(fā)條件。CPU型號(hào)/主板型號(hào)觸發(fā)：病毒能識(shí)別運(yùn)行環(huán)境的CPU型號(hào)/主板型號(hào)，以預(yù)CPU型號(hào)/主板型號(hào)做觸發(fā)條件，這種病毒的觸發(fā)方式奇特罕見。被運(yùn)算機(jī)病毒使用的觸發(fā)條件是多種多樣的，而且往往不只是使用上面所述的某一個(gè)條件，而是使用由多個(gè)條件組合起來的觸發(fā)條件。大多數(shù)病毒的組合觸發(fā)條件是基于時(shí)刻的，再輔以讀、寫盤操作，按鍵操作以及其他條件。病毒中有關(guān)觸發(fā)機(jī)制的編碼是其敏銳部分。剖析病毒時(shí)，假如搞清病毒的觸發(fā)機(jī)制，能夠修改此部分代碼，使病毒失效，就能夠產(chǎn)生沒有埋伏性的極為外露的病毒樣本，供反病毒研究使用。運(yùn)算機(jī)病毒的破壞機(jī)制破壞機(jī)制在設(shè)計(jì)原則、工作原理上與傳染機(jī)制差不多相同。它也是通過修改某一中斷向量人口地址（一樣為時(shí)鐘中斷INT8H，或與時(shí)鐘中斷有關(guān)的其他中斷，如INT1CH），使該中斷向量指向病毒程序的破壞模塊。如此，當(dāng)系統(tǒng)或被加載的程序訪問該中斷向量時(shí)，病毒破壞模塊被激活，在判定設(shè)定條件滿足的情形下，對(duì)系統(tǒng)或磁盤上的文件進(jìn)行破壞活動(dòng)，這種破壞活動(dòng)不一定差不多上刪除磁盤文件，有的可能是顯示一串元用的提示信息，例如，在用感染了“大麻病毒”的系統(tǒng)盤進(jìn)行啟動(dòng)時(shí)，屏幕上會(huì)顯現(xiàn)“YourPCisnowStoned!”。有的病毒在發(fā)作時(shí)，會(huì)干擾系統(tǒng)或用戶的正常工作，例如“小球”病毒在發(fā)作時(shí)，屏幕上會(huì)顯現(xiàn)一個(gè)上下來回滾動(dòng)的小球。而有的病毒，一旦發(fā)作，則會(huì)造成系統(tǒng)死機(jī)或刪除磁盤文件。例如，“黑色星期五”病毒在激活狀態(tài)下，只要判定當(dāng)天既是13號(hào)又是星期五，則病毒程序的破壞模塊即把當(dāng)前感染該病毒的程序從磁盤上刪除。運(yùn)算機(jī)病毒的破壞行為表達(dá)了病毒的殺傷力。病毒破壞行為的猛烈程度取決于病毒作者的主觀愿望和他所具有的技術(shù)能量。數(shù)以萬計(jì)、不斷進(jìn)展擴(kuò)張的病毒，其破壞行為千奇百怪，不可能窮舉其破壞行為，難以做全面的描述。病毒破壞目標(biāo)和攻擊部位要緊是：系統(tǒng)數(shù)據(jù)區(qū)、文件、內(nèi)存、系統(tǒng)運(yùn)行、運(yùn)行速度、磁盤、屏幕顯示、鍵盤、喇叭、打印機(jī)、CMOS、主板等。

如何防范病毒預(yù)防第一利用WindowsUpdate確保操作系統(tǒng)的及時(shí)更新，防止利用系統(tǒng)漏洞傳播的病毒有機(jī)可乘；確定系統(tǒng)登錄密碼已設(shè)定為強(qiáng)密碼；關(guān)閉不必要的共享獲將共享資源設(shè)為“只讀”狀態(tài)。留意病毒和安全警告信息，做好相應(yīng)的預(yù)防措施。反病毒軟件的愛護(hù)建議安裝優(yōu)秀反病毒軟件。舉薦選擇金山毒霸系列殺毒軟件產(chǎn)品。定期掃描系統(tǒng)假如是第一次啟動(dòng)反病毒軟件，最好讓它掃描整個(gè)系統(tǒng)。通常，反病毒程序都能夠設(shè)置成在運(yùn)算機(jī)每次啟動(dòng)時(shí)掃描系統(tǒng)或者在定期打算的基礎(chǔ)上運(yùn)行。更新反病毒軟件既然安裝了病毒防護(hù)軟件，就應(yīng)該確保它是最新的。優(yōu)秀的反病毒程序帶有自動(dòng)連接到互聯(lián)網(wǎng)上，同時(shí)只要軟件廠商發(fā)覺了一種新的威逼就會(huì)添加新的病毒探測(cè)代碼的功能，而目前金山毒霸的主動(dòng)實(shí)時(shí)升級(jí)正是這種技術(shù)的代表。不要輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序這些附件極有可能帶有運(yùn)算機(jī)病毒或是黑客程序，輕易運(yùn)行，專門可能帶來不可推測(cè)的結(jié)果。關(guān)于認(rèn)識(shí)的朋友和生疏人發(fā)過來的電子函件中的可執(zhí)行程序附件都必須檢查，確定無異后才可使用。不要輕易打開附件中的文檔文件對(duì)方發(fā)送過來的電子函件及相關(guān)附件的文檔，第一要用“另存為…”命令（“SaveAs