V8+終端安全系統(tǒng)管理員手冊(cè)V10

管理員手冊(cè)管理員手冊(cè)管理員手冊(cè)版權(quán)聲明本文件所有內(nèi)容受版權(quán)受中國(guó)著作權(quán)法等有關(guān)知識(shí)產(chǎn)權(quán)法保護(hù)，為北京金山安全軟件有限公司（以下簡(jiǎn)稱“金山安全軟件”）所有。、是金山安全軟件享有權(quán)利的注冊(cè)商標(biāo)，本文中涉及到的其它產(chǎn)品名稱和品牌為其相關(guān)公司或組織的商標(biāo)或注冊(cè)商標(biāo)，特此鳴謝。金山安全軟件不對(duì)本文件的內(nèi)容、使用，或本文件中說(shuō)明的產(chǎn)品負(fù)擔(dān)任何責(zé)任或保證，特別對(duì)有關(guān)商業(yè)機(jī)能和適用任何特殊目的的隱含性保證不負(fù)擔(dān)任何責(zé)任。另外，金山安全軟件保留修改本文件和本文件中所描述產(chǎn)品的權(quán)力。如有修改，恕不另行通知。 北京金山安全管理系統(tǒng)技術(shù)有限公司400-033-9009地址：北京市海淀區(qū)中關(guān)村大街1號(hào)海龍大廈14層網(wǎng)址：技術(shù)支持：kss_fankui@

目錄第一部分 頁(yè)第一部分管理與維護(hù)第1章產(chǎn)品簡(jiǎn)介第1章產(chǎn)品簡(jiǎn)介第2章系統(tǒng)中心服務(wù)管理器第3章系統(tǒng)中心控制臺(tái)簡(jiǎn)介第4章系統(tǒng)中心設(shè)置、管理與維護(hù)產(chǎn)品介紹V8+終端安全系統(tǒng)是一套專為企業(yè)級(jí)網(wǎng)絡(luò)環(huán)境設(shè)計(jì)的反病毒安全解決方案，為企業(yè)網(wǎng)絡(luò)范圍內(nèi)的工作站和網(wǎng)絡(luò)服務(wù)器提供可伸縮的跨平臺(tái)病毒防護(hù)。V8+終端安全系統(tǒng)可擴(kuò)展多級(jí)架構(gòu)，集中式配置、部署、策略管理和審計(jì)。網(wǎng)絡(luò)管理員通過邏輯分組方式管理客戶端、服務(wù)器的反病毒工作，通過創(chuàng)建、部署及鎖定安全策略、配置，使得網(wǎng)絡(luò)系統(tǒng)保持最新狀態(tài)和良好的管理。體系結(jié)構(gòu)系統(tǒng)采用了業(yè)界主流的B/S開發(fā)模式，由系統(tǒng)中心、WEB控制臺(tái)、升級(jí)服務(wù)器、云引擎服務(wù)器、服務(wù)器端、客戶端組成。系統(tǒng)中心系統(tǒng)中心是V8+終端安全系統(tǒng)進(jìn)行信息管理和病毒防護(hù)的控制核心。系統(tǒng)中心基于CORBA與其它子系統(tǒng)（服務(wù)器端和客戶端）連接，其它子系統(tǒng)在系統(tǒng)中心控制下完成協(xié)同工作。系統(tǒng)中心分為主系統(tǒng)中心和下級(jí)系統(tǒng)中心。主系統(tǒng)中心：管理配制所有下級(jí)系統(tǒng)中心，升級(jí)服務(wù)器，客戶端和服務(wù)器端的權(quán)限。下級(jí)系統(tǒng)中心：管理和配制注冊(cè)到本系統(tǒng)中心的下下級(jí)系統(tǒng)中心、升級(jí)服務(wù)器，客戶端和服務(wù)器端的權(quán)限，并向主系統(tǒng)中心匯報(bào)數(shù)據(jù)。Web控制臺(tái)系統(tǒng)中心Web控制臺(tái)是整個(gè)V8+終端安全系統(tǒng)系統(tǒng)設(shè)置、使用和控制的操作平臺(tái)。任何一臺(tái)裝有IE6.0及其以上瀏覽器的終端都能用來(lái)實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)的管理，實(shí)現(xiàn)“管理無(wú)處不在”。升級(jí)服務(wù)器升級(jí)服務(wù)器負(fù)責(zé)升級(jí)文件的更新與傳遞，還提供MS漏洞修補(bǔ)程序（Hotfix）下載代理。升級(jí)服務(wù)器分兩種類型：主升級(jí)服務(wù)器、二級(jí)升級(jí)服務(wù)器。主升級(jí)服務(wù)器：直接從外網(wǎng)更新升級(jí)文件，并負(fù)責(zé)向二級(jí)升級(jí)服務(wù)器分發(fā)（也可以向客戶端及服務(wù)器端分發(fā)），一般主升級(jí)服務(wù)器與主系統(tǒng)中心綁定。二級(jí)升級(jí)服務(wù)器：從主升級(jí)服務(wù)器（也可以是其它二級(jí)升級(jí)服務(wù)器）更新升級(jí)文件，并負(fù)責(zé)向客戶端及服務(wù)器端分發(fā)，二級(jí)升級(jí)服務(wù)器一般與下級(jí)系統(tǒng)中心綁定。云引擎服務(wù)器云引擎服務(wù)器主要將傳統(tǒng)殺毒軟件所使用的病毒庫(kù)特征集中在企業(yè)云端服務(wù)器上來(lái)統(tǒng)一處理，通過云引擎服務(wù)器快速響應(yīng)客戶端的文件特征查詢請(qǐng)求，實(shí)現(xiàn)客戶端對(duì)文件安全性的鑒定，在降低傳統(tǒng)客戶端對(duì)系統(tǒng)資源占用比較高的同時(shí)，系統(tǒng)防護(hù)能力因?yàn)樵埔娣?wù)器的存在得到更快的響應(yīng)，從云引擎服務(wù)器到金山云的實(shí)時(shí)同步響應(yīng)，也讓新威脅特征的鑒定達(dá)到一個(gè)非常快的速度。動(dòng)態(tài)行為分析系統(tǒng)動(dòng)態(tài)行為分析系統(tǒng)是以未知文件動(dòng)態(tài)行為分析為核心，以特征匹配為輔助，依托海量的金山特征庫(kù)以及用戶自定義的專屬特征庫(kù)，可幫助用戶識(shí)別內(nèi)部網(wǎng)絡(luò)中的高級(jí)威脅，并能有效抵御已知/未知病毒木馬、0day漏洞及未知惡意代碼，可協(xié)助用戶達(dá)成終端的全方位安全防護(hù)與威脅處理?；诮鹕桨踩墒斓摹翱尚旁撇闅ⅰ薄?guó)內(nèi)領(lǐng)先的多核引擎技術(shù)、KVM云啟發(fā)引擎技術(shù)，金山V8+終端安全系統(tǒng)擁有超強(qiáng)自我學(xué)習(xí)及不斷進(jìn)化的能力，它無(wú)需頻繁升級(jí)，可直接查殺未知新病毒。金山V8+終端安全系統(tǒng)讓殺毒從非黑即白邁入黑白雙控的全新階段，實(shí)現(xiàn)了從多層防御到有防御縱深的持續(xù)對(duì)抗的安全模型跨越。客戶端客戶端面向網(wǎng)絡(luò)中的終端群提供反病毒安全防護(hù)，能夠?qū)崟r(shí)監(jiān)控系統(tǒng)的運(yùn)行與操作，是V8+終端安全系統(tǒng)反病毒體系的執(zhí)行終端之一。客戶端的相關(guān)安全信息同時(shí)也會(huì)及時(shí)反饋給系統(tǒng)中心，管理員能在最短時(shí)間內(nèi)了解網(wǎng)絡(luò)內(nèi)安全狀況，并通過系統(tǒng)中心向客戶端發(fā)出指令，遠(yuǎn)程控制其操作及安全策略設(shè)置。工作方式管理控制通信方式系統(tǒng)整體控制通信方式是采用以系統(tǒng)中心為消息處理、轉(zhuǎn)發(fā)中心及具體功能節(jié)點(diǎn)，客戶端和文件服務(wù)器為具體防毒節(jié)點(diǎn)。管理員通過控制臺(tái)向系統(tǒng)中心發(fā)出具體的操作命令，系統(tǒng)中心解析具體的命令目的地，按需轉(zhuǎn)發(fā)或者處理。客戶端或者文件服務(wù)器每次啟動(dòng)都會(huì)登錄到指定的系統(tǒng)中心定時(shí)匯報(bào)自己的狀態(tài)，并且將發(fā)現(xiàn)的病毒信息反饋到系統(tǒng)中心。升級(jí)工作方式系統(tǒng)中心的升級(jí)服務(wù)模塊負(fù)責(zé)升級(jí)文件的獲取、更新及分發(fā)。同時(shí)，系統(tǒng)中心亦負(fù)責(zé)發(fā)布升級(jí)消息，客戶端及服務(wù)器端將在接到升級(jí)通知后連接系統(tǒng)中心執(zhí)行升級(jí)。其具體升級(jí)流程如下：系統(tǒng)中心按管理員預(yù)定義設(shè)置或手動(dòng)升級(jí)命令連接到Internet更新升級(jí)文件；系統(tǒng)中心下載升級(jí)程序完成后通知客戶端及服務(wù)器端升級(jí)；客戶端及服務(wù)器端收到消息后連接到系統(tǒng)中心執(zhí)行升級(jí)。邊界防護(hù)工作方式V8+終端安全系統(tǒng)的客戶端會(huì)自動(dòng)捕獲通過邊界進(jìn)入到系統(tǒng)中的文件，并通過云引擎對(duì)這些文件進(jìn)行檢測(cè)。對(duì)于云引擎能夠識(shí)別的文件，則按照預(yù)設(shè)好的處理方法進(jìn)行處理“抓黑放白”；對(duì)于云引擎不能識(shí)別的文件，則按照“分析灰”進(jìn)行處理，將該文件上報(bào)給動(dòng)態(tài)行為分析系統(tǒng)。動(dòng)態(tài)行為分析工作方式動(dòng)態(tài)行為分析包含兩層含義：實(shí)時(shí)監(jiān)控、自我學(xué)習(xí)。實(shí)時(shí)監(jiān)控：通過跳轉(zhuǎn)至攻擊者精心構(gòu)造的可執(zhí)行代碼，敏銳的捕獲溢出行為，檢測(cè)出已知和未知的漏洞利用代碼。通過分析，判定文件程序是否為惡意，并輸出該文件程序相關(guān)聯(lián)的網(wǎng)址、來(lái)源和試圖連接的一些惡意網(wǎng)址。自我學(xué)習(xí)：依據(jù)企業(yè)網(wǎng)絡(luò)以往的檢測(cè)分析歷史記錄，結(jié)合歷史統(tǒng)計(jì)的威脅類別、威脅來(lái)源、威脅操作行為等，在不更新特征庫(kù)的情況下獲得不斷增強(qiáng)的檢測(cè)能力。可監(jiān)測(cè)的行為包含但不限于：文檔行為、遠(yuǎn)程程序連接、自刪除、自復(fù)制、自啟動(dòng)、注冊(cè)表敏感位置、惡意URL訪問、惡意IP訪問、映像劫持、終止殺軟進(jìn)程、釋放驅(qū)動(dòng)、反主動(dòng)防御等行為進(jìn)行實(shí)時(shí)監(jiān)控。漏洞掃描工作方式漏洞掃描分為主動(dòng)智能上報(bào)、客戶端獨(dú)立掃描兩種方式。普通用戶可以通過本機(jī)的客戶端手動(dòng)進(jìn)行漏洞掃描和安裝修補(bǔ)程序。管理員可以通過系統(tǒng)中心控制臺(tái)來(lái)查看局域網(wǎng)內(nèi)所有的客戶端主動(dòng)智能上報(bào)的漏洞信息，根據(jù)漏洞補(bǔ)丁信息選擇需要安裝的終端，并通知其下載和安裝修補(bǔ)程序。終端下載和安裝修補(bǔ)程序是通過系統(tǒng)中心的下載代理功能來(lái)實(shí)現(xiàn)的。對(duì)于同一個(gè)修補(bǔ)程序，當(dāng)?shù)谝粋€(gè)終端請(qǐng)求之后，系統(tǒng)中心連接到微軟升級(jí)網(wǎng)站下載相應(yīng)的修補(bǔ)程序，完成之后，所有的終端都可以直接在系統(tǒng)中心漏洞修復(fù)下載代理的緩存（Cache）中直接下載安裝此修補(bǔ)程序。這種方式不但使得不能上網(wǎng)的客戶端可以下載修補(bǔ)程序，而且還大幅加快了下載的進(jìn)程，減少了對(duì)于網(wǎng)絡(luò)資源的占用。使得管理員可以集中掃描所有在線的終端，既使終端無(wú)用戶登錄或以受限用戶登錄，均可以實(shí)現(xiàn)無(wú)人參與的智能漏洞修復(fù)。

系統(tǒng)中心服務(wù)管理器為方便管理員便捷、快速的進(jìn)行相關(guān)管理操作，V8+終端安全系統(tǒng)提供獨(dú)立服務(wù)管理器。當(dāng)安裝系統(tǒng)中心時(shí)，會(huì)同步自動(dòng)部署服務(wù)管理器。安裝后，可在桌面托盤處看到管理器圖標(biāo)：雙擊顯示管理器主面板：輸入目標(biāo)服務(wù)器地址及訪問賬號(hào)、密碼，即可進(jìn)行遠(yuǎn)程管理目標(biāo)服務(wù)器。服務(wù)器名：即服務(wù)器所在的訪問地址，輸入格式為“\\”＋計(jì)算機(jī)名，或“\\”＋計(jì)算機(jī)IP地址。：連接服務(wù)器主機(jī)，需輸入正確的用戶名、密碼。啟動(dòng)服務(wù)：點(diǎn)擊“”啟動(dòng)系統(tǒng)中心服務(wù)；停止服務(wù)：點(diǎn)擊“”停止系統(tǒng)中心服務(wù)；狀態(tài)欄：提示用戶當(dāng)前管理節(jié)點(diǎn)的運(yùn)行狀態(tài)。

系統(tǒng)中心Web控制臺(tái)系統(tǒng)中心控制臺(tái)是可移動(dòng)的操作平臺(tái)（基于WEB服務(wù)架構(gòu)），它支持您在任何一臺(tái)安裝有IE6.0及以上瀏覽器的Windows計(jì)算機(jī)上通過可移動(dòng)的方式對(duì)系統(tǒng)中心進(jìn)行管理、操作和設(shè)置，進(jìn)而能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)中系統(tǒng)中心所轄終端群的管理、操作和設(shè)置。登錄控制臺(tái)運(yùn)行IE瀏覽器；地址欄輸入地址：http://[系統(tǒng)中心所在計(jì)算機(jī)的IP地址]:80；點(diǎn)擊“登錄”，進(jìn)入登錄頁(yè)面。初始賬戶名及密碼均為admin。注意：登錄用戶名區(qū)分大小寫?？刂婆_(tái)主界面

系統(tǒng)管理、設(shè)置與維護(hù)V8+終端安全系統(tǒng)為您提供了強(qiáng)大的管理控制功能：可通過系統(tǒng)中心對(duì)局域網(wǎng)絡(luò)內(nèi)所有終端統(tǒng)一查殺病毒、升級(jí)，啟動(dòng)、關(guān)閉終端鎧甲防御和郵件監(jiān)控；可以查看安全狀態(tài)信息、日志支持基于邏輯分組的管理細(xì)分，關(guān)閉、卸載客戶端。在體驗(yàn)金山V8+終端安全系統(tǒng)為您帶來(lái)的可靠安全保障之前，我們?nèi)匀惶崾灸紫冗M(jìn)行系統(tǒng)相關(guān)配置，因?yàn)檫@樣會(huì)使您所從事的局域網(wǎng)絡(luò)反病毒安全保障工作變得事半功倍。修改默認(rèn)口令為防止未經(jīng)授權(quán)的非安全登錄系統(tǒng)中心控制臺(tái)，管理員首次登陸后，需修改登陸口令。登錄密碼區(qū)分大小寫，修改方法如下：登錄系統(tǒng)中心控制臺(tái)，單擊【設(shè)置中心】→【賬號(hào)管理】→【修改密碼】，如圖：輸入新密碼，選擇【確定】即可。終端管理可通過系統(tǒng)中心控制臺(tái)對(duì)全網(wǎng)所有終端實(shí)施一鍵云查殺、宏病毒查殺、停止殺毒、升級(jí)、改變組、刪除節(jié)點(diǎn)等。一鍵云殺毒手動(dòng)掃描確定目標(biāo)對(duì)象進(jìn)行掃描。如果您在選定終端后直接執(zhí)行查殺操作，此模式只對(duì)電腦中的系統(tǒng)文件夾等敏感區(qū)域進(jìn)行獨(dú)立掃描。一般病毒入侵系統(tǒng)后均會(huì)在此區(qū)域進(jìn)行一些非法的惡意修改，針對(duì)性的掃描此區(qū)域即可發(fā)現(xiàn)并解決大部分病毒問題，同時(shí)由于掃描范圍較小，掃描速度會(huì)較快，通常只需若干分鐘便并可快速查殺活木馬及修復(fù)系統(tǒng)異常問題。如果在執(zhí)行查殺操作前，需要自己定制查殺路徑，則需要選擇“計(jì)劃任務(wù)”項(xiàng)，自定義路徑進(jìn)行查殺操作:當(dāng)您選擇的終端顯示“在線”，則立刻執(zhí)行您的查殺命令；當(dāng)您選擇的終端顯示“離線”，則將該次掃描命令保存在后臺(tái)數(shù)據(jù)庫(kù)中，在下次登錄的時(shí)候根據(jù)后臺(tái)數(shù)據(jù)庫(kù)的歷史記載執(zhí)行該次查殺命令。宏病毒查殺快速針對(duì)選定的終端上的文檔執(zhí)行查殺操作。采用靜動(dòng)態(tài)查殺模式，用戶查殺宏病毒可以不用安裝office軟件即可進(jìn)行病毒清理。停止殺毒：當(dāng)顯示在線的終端處于正在掃描狀態(tài)，您可以發(fā)送命令停止查毒操作，成功接受停止查毒命令的終端，掃描狀態(tài)將及時(shí)發(fā)生改變，中止掃描。升級(jí)客戶端單擊【終端詳情】選擇需進(jìn)行升級(jí)操作的終端組，單擊【升級(jí)】即可。改變組首先選擇您所需要進(jìn)行操作的終端組，接著在彈出的提示框內(nèi)選擇相應(yīng)轉(zhuǎn)移的目標(biāo)組，最后單擊“應(yīng)用”即可。找到需作更改的終端，勾選后，單擊【改變組】功能按鈕，瀏覽及設(shè)置區(qū)顯示操作界面，為終端選擇需加入的目標(biāo)組，單擊【應(yīng)用】即可。刪除節(jié)點(diǎn)首先選定需要?jiǎng)h除客戶端記錄的計(jì)算機(jī)，然后單擊【刪除節(jié)點(diǎn)】，相應(yīng)的客戶端記錄，其中包括：當(dāng)前狀態(tài)、病毒信息，以及安裝版本信息，便從系統(tǒng)中心刪除。與此同時(shí)，對(duì)應(yīng)的客戶端也從終端列表中刪除。提示：用戶可以在【設(shè)置中心】-【終端設(shè)置】里設(shè)置普通終端和虛擬終端的查殺設(shè)置、引擎設(shè)置、系統(tǒng)監(jiān)控、邊界防御、USB設(shè)置、權(quán)限設(shè)置、功能配置、定時(shí)查殺策略、查殺白名單，詳見設(shè)置中心介紹！邊界管理金山V8+終端安全系統(tǒng)的邊界管理克服傳統(tǒng)殺毒軟件弊端，在程序和文件進(jìn)入企業(yè)終端之前劃定一條嚴(yán)格的界限，當(dāng)病毒文件通過邊界進(jìn)入企業(yè)終端時(shí)，直接先將文件傳送到系統(tǒng)中心進(jìn)行分析判斷，并由系統(tǒng)中心統(tǒng)一監(jiān)控、檢查，在病毒尚未運(yùn)行時(shí)即可被判定為安全或不安全，讓病毒無(wú)可乘之機(jī)，實(shí)現(xiàn)前置主動(dòng)預(yù)防?？蛻舳送ㄟ^將進(jìn)入到計(jì)算機(jī)的文件上報(bào)至系統(tǒng)中心，通過系統(tǒng)中心基于特征碼技術(shù)的云引擎進(jìn)行分析鑒定，并將鑒定結(jié)果呈現(xiàn)給管理員。但是仍存在一些未知文件無(wú)法鑒別，因此，您可以選擇金山安全提供的金山KSP鑒定器，將未知文件提交至金山KSP鑒定器中鑒定。金山KSP鑒定器介紹金山KSP鑒定器是一套基于活體樣本動(dòng)態(tài)行為研究的自動(dòng)化智能行為分析系統(tǒng)，其鑒定方法主要包括云查殺引擎、靜態(tài)鑒定引擎、動(dòng)態(tài)分析引擎，可對(duì)未知文件的特性行為進(jìn)行詳細(xì)分析并提供分析報(bào)告。本系統(tǒng)通過采用樣本及相關(guān)素材提取技術(shù)、樣本鑒定技術(shù)、運(yùn)行環(huán)境模擬以及行為智能觸發(fā)等技術(shù)能夠?qū)ο到y(tǒng)中心提交的未知文件的行為進(jìn)行分析，從而迅速、準(zhǔn)確地給出詳細(xì)的行為分析報(bào)告，并最終幫助您快速、高效、精確地分析出最新病毒。金山KSP鑒定器優(yōu)勢(shì)高效金山KSP鑒定器具有“高精確度、主次分明、重點(diǎn)突出、重視細(xì)節(jié)”等優(yōu)良特點(diǎn)，創(chuàng)新性地將未知樣本分析趨向智能化、高效化、精確化、完整化，極大地提高了未知樣本分析能力，高效率地保護(hù)了整個(gè)企業(yè)終端邊界，更加完美地保衛(wèi)您的企業(yè)安全?？焖俳鹕終SP鑒定器做了諸多優(yōu)化，使分析的精確度、完整度以及分析速度達(dá)到了最佳匹配度，讓您在最短的時(shí)間內(nèi)，看到最精確完整的行為分析報(bào)告。聯(lián)動(dòng)金山V8+終端安全系統(tǒng)與金山KSP鑒定器可以相互聯(lián)動(dòng)，當(dāng)終端出現(xiàn)無(wú)法確定文件類型時(shí)，會(huì)將此文件傳送給金山KSP鑒定器，鑒金山KSP鑒定器可以高效智能精準(zhǔn)地確定文件類型，并將該結(jié)果反饋至系統(tǒng)中心，以豐富其黑白庫(kù)。當(dāng)客戶端再次遇到此文件時(shí)，依據(jù)更新過的黑白庫(kù)，就會(huì)迅速做出判斷。清晰金山KSP鑒定器針對(duì)企業(yè)邊界文件進(jìn)行分析管理，并為您提供了簡(jiǎn)明清晰的病毒行為分析，突出重點(diǎn)，彰顯主次，并提供導(dǎo)出PDF功能。統(tǒng)一管理為您提供集中式統(tǒng)一管理平臺(tái)，通過金山KSP鑒定器您可以細(xì)致地控制企業(yè)終端邊界所有文件，嚴(yán)把企業(yè)安全關(guān)口。提示：金山KSP鑒定器不屬于V8+終端安全系統(tǒng)的套件，需額外購(gòu)買。在無(wú)金山KSP的環(huán)境中，也可使用金山V8+終端安全系統(tǒng)的【邊界管理】應(yīng)用來(lái)針對(duì)所有進(jìn)入電腦的外界程序進(jìn)行監(jiān)控，幫助您更好地管理監(jiān)控企業(yè)內(nèi)部邊防，最大限度地保障對(duì)企業(yè)內(nèi)部計(jì)算機(jī)的安全防護(hù)。邊界統(tǒng)計(jì)邊界統(tǒng)計(jì)針對(duì)終端上報(bào)的不安全信息進(jìn)行統(tǒng)計(jì)，可以提供全部類型的信息統(tǒng)計(jì)，也可以按照移動(dòng)設(shè)備、網(wǎng)絡(luò)共享、下載工具、聊天工具、瀏覽器、郵件六大終端邊界來(lái)源進(jìn)行統(tǒng)計(jì)。下圖為邊界統(tǒng)計(jì)界面圖。您可以按照分組類型，時(shí)間范圍以及文件名進(jìn)行搜索，也可以導(dǎo)出對(duì)應(yīng)的邊界統(tǒng)計(jì)列表。已鑒定頁(yè)面中展示了已經(jīng)鑒定過的文件詳細(xì)信息，界面如下圖所示：邊界統(tǒng)計(jì)頁(yè)面包括全部文件和已鑒定文件信息，向您展示了邊界文件的文件名，上報(bào)時(shí)間，鑒定結(jié)果，文件追溯，并提供給用戶相應(yīng)的操作，以及文件詳情。操作介紹鑒定：點(diǎn)擊“鑒定”按鈕，您可以對(duì)相應(yīng)的文件進(jìn)行鑒定。取消鑒定：點(diǎn)擊“取消鑒定”按鈕，您可以取消文件鑒定。再次鑒定：點(diǎn)擊“再次鑒定”按鈕，您可對(duì)該文件進(jìn)行再次鑒定。鑒定結(jié)果未知文件：該文件類型為未知文件；鑒定中：該文件正在被鑒定器鑒定；威脅文件：該文件為威脅文件；安全文件：該文件為安全文件；未見異常：該文件暫未發(fā)現(xiàn)有威脅行為。查看報(bào)告點(diǎn)擊“詳情”，您可以查看文件鑒定詳情。文件分析報(bào)告中，點(diǎn)擊“導(dǎo)出PDF”按鈕，可導(dǎo)出報(bào)告。邊界設(shè)置邊界設(shè)置包括鑒定服務(wù)器設(shè)置、鑒定策略設(shè)置。鑒定服務(wù)器設(shè)置鑒定器服務(wù)器設(shè)置包括鑒定服務(wù)器通訊配置、鑒定方式配置、緩存鑒定文件位置。鑒定服務(wù)器 提示鑒定服務(wù)器狀態(tài)，并可測(cè)試鑒定服務(wù)器的通訊狀態(tài)； 輸入鑒定服務(wù)器IP地址和端口號(hào)碼，點(diǎn)擊“測(cè)試”按鈕，可對(duì)鑒定器的通訊狀態(tài)進(jìn)行測(cè)試； 點(diǎn)擊頁(yè)面右下角“應(yīng)用”按鈕，可對(duì)鑒定器的設(shè)置進(jìn)行應(yīng)用。自動(dòng)鑒定設(shè)置 用戶選擇是系統(tǒng)自動(dòng)鑒定，還是手工鑒定。緩存鑒定文件位置 提示默認(rèn)服務(wù)器緩存鑒定文件保存的目錄地址。鑒定策略設(shè)置鑒定策略設(shè)置包括未知文件上報(bào)、上傳文件大小、緩存鑒定文件大小、清理緩存文件模式。未知文件上報(bào) 可開啟或關(guān)閉來(lái)自網(wǎng)內(nèi)邊界的所有未知文件，了解全網(wǎng)系統(tǒng)薄弱環(huán)節(jié)，追溯病毒文件來(lái)源。上傳文件大小 可限定所上傳的單個(gè)鑒定文件大小。緩存鑒定文件大小 設(shè)置系統(tǒng)中心緩存文件空間最大值、客戶端緩存文件空間最大值。清理緩存文件模式 設(shè)置清理緩存文件模式，共有磁盤節(jié)約模式和數(shù)據(jù)完整模式。漏洞修復(fù)V8+終端安全系統(tǒng)具有獨(dú)特的漏洞掃描，可自動(dòng)檢測(cè)軟件各種漏洞，同時(shí)提供官方補(bǔ)丁下載地址，從根本上減少安全隱患。單擊【漏洞修復(fù)】即會(huì)彈出全網(wǎng)漏洞掃描操作窗口：漏洞掃描分為主動(dòng)智能上報(bào)方式，您可以在頁(yè)面上查看到相應(yīng)的掃描結(jié)果，可以分別按補(bǔ)丁或主機(jī)索引，查看漏洞詳細(xì)信息，并對(duì)終端進(jìn)行有針對(duì)性修復(fù)。V8+終端安全系統(tǒng)還支持自動(dòng)修復(fù)策略，同時(shí)可以限制補(bǔ)丁修復(fù)的時(shí)間，更體現(xiàn)了新漏掃的人性化設(shè)計(jì)。提示：用戶可以在【設(shè)置中心】-【終端設(shè)置】里設(shè)置終端的漏洞修復(fù)策略，詳見設(shè)置中心介紹！軟件管理軟件管理包含軟件資產(chǎn)獲取、禁用軟件、卸載軟件、分發(fā)軟件、報(bào)表導(dǎo)出：查看軟件資產(chǎn)：管理員登陸管理臺(tái)可查看已獲取的軟件資產(chǎn)信息。禁用軟件：設(shè)定目標(biāo)范圍的終端計(jì)算機(jī)禁止使用某款、多款軟件。卸載軟件：設(shè)定目標(biāo)范圍的終端計(jì)算機(jī)在指定時(shí)間段內(nèi)卸載指定軟件。分發(fā)軟件：對(duì)目標(biāo)范圍的終端計(jì)算機(jī)分發(fā)某款軟件，并以指定的參數(shù)安裝、運(yùn)行。查看資產(chǎn)透過【軟件統(tǒng)計(jì)】，可以查看某款軟件分別在哪些終端上有安裝過、某臺(tái)客戶端有安裝哪些軟件、軟件的基礎(chǔ)信息。查看軟件對(duì)應(yīng)的終端信息查看終端對(duì)應(yīng)的軟件信息報(bào)表導(dǎo)出點(diǎn)擊【終端軟件詳情】、【軟件終端詳情】窗口右上角“導(dǎo)出”，即可將當(dāng)前報(bào)表信息全部導(dǎo)出。禁用軟件根據(jù)單位實(shí)際情況，選擇需要禁用的軟件以及目標(biāo)終端范圍。操作方法見下圖。 已禁用的軟件可通過上圖的“允許運(yùn)行”來(lái)解除“禁用”的管控，允許終端運(yùn)行目標(biāo)軟件。卸載軟件卸載一款軟件卸載多款軟件卸載通知管理通過“卸載通知管理”，可查看所有已經(jīng)下發(fā)的卸載任務(wù)信息。操作如下：“軟件卸載任務(wù)管理”中的“執(zhí)行情況”定義：顯示實(shí)際已執(zhí)行數(shù)/計(jì)劃執(zhí)行數(shù)。“軟件卸載任務(wù)管理-執(zhí)行情況”中的“已卸載”、“未卸載”定義：實(shí)際已執(zhí)行卸載的軟件總數(shù)、仍未卸載的軟件總數(shù)。分發(fā)軟件管理員登錄管理臺(tái)，進(jìn)入【軟件分發(fā)】頁(yè)，首先選定組織范圍，其次上傳需分發(fā)的軟件，最后設(shè)定分發(fā)策略。如圖所示：若您希望軟件分發(fā)下去后，客戶端自動(dòng)立即執(zhí)行安裝，則勾選“靜默接收”。否則，勾選默認(rèn)值“彈窗確認(rèn)后接收”，客戶端計(jì)算機(jī)會(huì)彈窗提示管理員有分發(fā)軟件需要下載或安裝，由客戶端的計(jì)算機(jī)用戶決定什么時(shí)候下載、安裝。管理員可通過“分發(fā)任務(wù)管理”查看、取消、導(dǎo)出已下達(dá)的分發(fā)任務(wù)。如圖：執(zhí)行中：顯示當(dāng)前仍有效的分發(fā)任務(wù)信息。已失效：顯示已過期、已取消的分發(fā)任務(wù)信息。 導(dǎo)出記錄：可導(dǎo)出執(zhí)行中、已失效的分發(fā)任務(wù)信息。信息統(tǒng)計(jì)詳實(shí)的系統(tǒng)信息統(tǒng)計(jì)與日志信息將為您進(jìn)行決策提供可靠參考，V8+終端安全系統(tǒng)為您提供了終端的整體概況以及實(shí)時(shí)更新的升級(jí)日志。它能夠詳細(xì)的統(tǒng)計(jì)終端的安全信息，記錄病毒日志，并具有定制報(bào)表功能?？梢圆樵兏腥局付ú《镜慕K端，以及導(dǎo)出EXCEL文件。系統(tǒng)概況如果您需要查看終端的整體概況，請(qǐng)點(diǎn)擊【信息統(tǒng)計(jì)】→【整體概況】。病毒日志您可在“病毒日志”下，可按日志種類，時(shí)間段，和IP段進(jìn)行查詢。未安裝統(tǒng)計(jì)您可以在這里開啟或關(guān)閉自動(dòng)統(tǒng)計(jì)網(wǎng)內(nèi)未安裝客戶端功能，也可以設(shè)置企業(yè)內(nèi)未安裝客戶端上報(bào)時(shí)間間隔。當(dāng)設(shè)置完成后，點(diǎn)擊應(yīng)用即生效。未安裝統(tǒng)計(jì)頁(yè)為您提供未安裝客戶端終端名稱和IP地址，若名稱為空白，則表明未檢測(cè)到終端名稱。下圖為未安裝統(tǒng)計(jì)界面圖。升級(jí)日志詳實(shí)的日志信息將為您進(jìn)行決策提供可靠參考。V8+終端安全系統(tǒng)為您提供了實(shí)時(shí)更新的升級(jí)日志。它能夠詳細(xì)的記錄升級(jí)信息，包括升級(jí)類型、開始時(shí)間、結(jié)束時(shí)間、升級(jí)結(jié)果，以便您第一時(shí)間掌握資料，及時(shí)而快速的采取措施。如果您需要查看升級(jí)日志，請(qǐng)單擊【信息統(tǒng)計(jì)】→【升級(jí)日志】：高級(jí)報(bào)表如果您需要定制報(bào)表，請(qǐng)點(diǎn)擊功能區(qū)的【信息統(tǒng)計(jì)】→【高級(jí)報(bào)表】，可以根據(jù)需要進(jìn)行制作報(bào)表并可以導(dǎo)出PDF、Excel報(bào)表，顯示客戶機(jī)發(fā)現(xiàn)病毒匯總、病毒匯總、分組匯總列表信息。設(shè)置中心【設(shè)置中心】統(tǒng)一對(duì)系統(tǒng)中心，升級(jí)服務(wù)器，終端以及虛擬化服務(wù)器進(jìn)行設(shè)置。系統(tǒng)中心網(wǎng)絡(luò)環(huán)境設(shè)置通過勾選“系統(tǒng)中心和終端都可以聯(lián)網(wǎng)”、“系統(tǒng)中心可以連接聯(lián)網(wǎng)，終端不可以（半隔離網(wǎng)）”、“系統(tǒng)中心和終端都不可以聯(lián)網(wǎng)（隔離網(wǎng)）”，您可以決定終端和控制中心是否自動(dòng)連接網(wǎng)絡(luò)。如下圖所示。無(wú)效節(jié)點(diǎn)清理在金山V8+終端安全系統(tǒng)體系中，每個(gè)終端每次登錄時(shí)都需要向系統(tǒng)中心報(bào)告自身狀態(tài)，對(duì)于一些很長(zhǎng)時(shí)間沒有匯報(bào)自身狀態(tài)的計(jì)算機(jī)（例如終端已不存在于網(wǎng)絡(luò)中、重裝了操作系統(tǒng)等情況），系統(tǒng)中心將無(wú)法獲取其狀態(tài)，這既不便于您了解其安全狀況，也有可能造成授權(quán)節(jié)點(diǎn)數(shù)的空置。為此，我們提供了“終端清理”功能。默認(rèn)時(shí)間為7天自動(dòng)刪除不活動(dòng)終端，您也可以自定義刪除標(biāo)準(zhǔn)，當(dāng)某終端到達(dá)預(yù)定的時(shí)間界線時(shí)，系統(tǒng)中心即視該終端為“不活動(dòng)終端”，可以自動(dòng)加以刪除。您可以在功能區(qū)單擊【設(shè)置中心】→【系統(tǒng)中心】→【全局設(shè)置】進(jìn)行設(shè)置。終端過濾終端過濾規(guī)則，簡(jiǎn)稱白名單功能。系統(tǒng)中心默認(rèn)允許所有IP連接到本系統(tǒng)中心。而一旦啟動(dòng)白名單功能之后，只允許白名單列表范圍內(nèi)的IP連接到本系統(tǒng)中心，在白名單列表范圍之外的IP地址都視其為黑名單，拒絕其連接。您可以通過如下步驟完成：?jiǎn)螕簟驹O(shè)置中心】→【系統(tǒng)中心】→【終端過濾】，出現(xiàn)如下操作界面：報(bào)警設(shè)置V8+終端安全系統(tǒng)可以讓您設(shè)置多種報(bào)警方式，在網(wǎng)絡(luò)出現(xiàn)病毒疫情時(shí)及時(shí)向您反饋。當(dāng)網(wǎng)絡(luò)上的計(jì)算機(jī)受到病毒感染時(shí)，您會(huì)收到可靠的報(bào)警通知。不僅如此，金山V8+終端安全系統(tǒng)還支持您自定義收到報(bào)警通知的方式。SNMPTrap通知（簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議，一個(gè)管理網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)的一個(gè)標(biāo)準(zhǔn)協(xié)議）：當(dāng)您于客戶端發(fā)現(xiàn)病毒時(shí)，系統(tǒng)中心將警報(bào)信息發(fā)送到網(wǎng)絡(luò)中的SNMP服務(wù)器中，通過SNMP服務(wù)器的Trap事件，管理員便可以獲知病毒警告信息，從而實(shí)現(xiàn)與現(xiàn)有的網(wǎng)絡(luò)管理平臺(tái)無(wú)縫結(jié)合。您需要填寫相應(yīng)的服務(wù)器IP地址、社區(qū)名。NT事件日志通知：如果服務(wù)端是NT操作平臺(tái)，當(dāng)客戶端發(fā)現(xiàn)病毒時(shí)，可以將病毒警報(bào)信息寫入NT事件日志，管理員可以通過查看NT日志獲知病毒警告信息。如果設(shè)置多臺(tái)計(jì)算機(jī)的匯報(bào)機(jī)制，在“發(fā)送目標(biāo)計(jì)算機(jī)”欄中填寫這些計(jì)算機(jī)的IP地址，地址之間用分號(hào)間隔。Email通知：選中此項(xiàng)，Email通知方式將被啟用，您需要填寫SMTP服務(wù)器的IP地址、端口號(hào)，以郵件方式通知網(wǎng)絡(luò)管理員。

例如：IP：、端口號(hào)：8081。從“自身郵箱”到“網(wǎng)絡(luò)管理員郵箱”，主題：findvirus。信使服務(wù)：發(fā)現(xiàn)病毒時(shí)終端可以通過Windows信使服務(wù)發(fā)送消息到指定的計(jì)算機(jī)來(lái)通知網(wǎng)絡(luò)管理員。默認(rèn)的警報(bào)所觸發(fā)條件為60分鐘內(nèi)的病毒總數(shù)達(dá)到100個(gè)，您可以根據(jù)網(wǎng)絡(luò)的實(shí)際情況修改此條件設(shè)置。部署設(shè)置您可以在此進(jìn)行部署設(shè)置，主要包括部署通知編輯和在線工具管理?？稍诰庉媴^(qū)里編輯通知標(biāo)題，稱呼以及正文，點(diǎn)擊“預(yù)覽”可直接在右側(cè)預(yù)覽區(qū)預(yù)覽顯示效果；如需應(yīng)用此通知，則點(diǎn)擊“保存”。下圖為部署通知編輯界面圖。保存完成后，用戶訪問系統(tǒng)中心，無(wú)需登錄，即可查看企業(yè)部署通知，如下圖所示。熱門工具通過在線工具管理中添加或刪除工具，便于您統(tǒng)一便捷管理系統(tǒng)中心頁(yè)中熱門工具。如需添加工具，您可以在此頁(yè)面中點(diǎn)擊“+”添加工具。點(diǎn)擊添加，會(huì)彈出添加工具對(duì)話框，您可以按照提示添加并點(diǎn)擊上傳。如需刪除某一工具，直接將鼠標(biāo)移至該工具處，點(diǎn)擊紅色關(guān)閉按鈕，將彈出確認(rèn)框，如需移除，點(diǎn)擊確認(rèn)即可。消息公告消息公告為您提供統(tǒng)一向客戶機(jī)發(fā)送消息的功能，并提供消息日志列表，主要包括消息設(shè)定和消息日志。消息設(shè)定您可以在此處向客戶機(jī)發(fā)送消息，需輸入消息標(biāo)題，消息內(nèi)容，并設(shè)置公告范圍以及發(fā)送設(shè)置。下圖為消息設(shè)定截面圖。提示：只有您點(diǎn)擊“發(fā)送”時(shí)客戶機(jī)才能收到消息！消息日志消息日志為您提供所發(fā)布消息的詳細(xì)列表，您可以在此處查看向客戶機(jī)發(fā)送的消息記錄。下圖為消息日志界面。產(chǎn)品授權(quán)您可以查看硬件ID號(hào)和產(chǎn)品序列號(hào)，可以授權(quán)文件同步、用戶資料、導(dǎo)入/備份授權(quán)文件。產(chǎn)品授權(quán)界面圖如下。授權(quán)分割授權(quán)分割向您提供系統(tǒng)中心信息列表，當(dāng)前系統(tǒng)中心會(huì)顯示在列表中，并計(jì)算為一個(gè)系統(tǒng)中心授權(quán)點(diǎn)數(shù)，此點(diǎn)數(shù)是由上級(jí)系統(tǒng)中心或授權(quán)文件分配，不可在此處修改；不在線的系統(tǒng)中心節(jié)點(diǎn)可以刪除，但是當(dāng)前系統(tǒng)中心不可刪除。授權(quán)日志提供授權(quán)的詳細(xì)信息列表，您可以根據(jù)管理員賬號(hào)、系統(tǒng)中心名稱、系統(tǒng)中心IP來(lái)進(jìn)行搜索，也可以導(dǎo)出當(dāng)前頁(yè)日志，導(dǎo)出符合結(jié)果的全部日志。賬號(hào)管理為了防止未經(jīng)授權(quán)的非安全登錄，系統(tǒng)中心控制臺(tái)的登錄需要提供登錄密碼。登錄密碼區(qū)分大小寫，作為管理員您可以在此頁(yè)面中點(diǎn)擊【修改】，如圖：直接輸入新密碼，選擇【應(yīng)用】即可。若是使用了虛擬配置的功能時(shí)，使用admin的賬號(hào)登陸至賬號(hào)管理頁(yè)面，會(huì)出現(xiàn)層級(jí)的賬號(hào)展示方式。這樣admin管理員會(huì)更清楚查看每個(gè)分級(jí)的賬號(hào)信息。組織管理管理員進(jìn)入此頁(yè)面可以完成分級(jí)和分組操作，具體為：分級(jí)：主要針對(duì)于服務(wù)器緊張，但同時(shí)又希望實(shí)現(xiàn)多個(gè)二級(jí)管理的用戶，通過此功能，用戶可以通過管理員賬號(hào)登錄區(qū)分內(nèi)容，登錄同一臺(tái)物理服務(wù)器上去實(shí)現(xiàn)多級(jí)及不同范圍終端的管理。分組：對(duì)終端進(jìn)行邏輯分組管理及配置，從而更符合終端的具體防毒需求差異。歸屬到一個(gè)組中的終端可以按照統(tǒng)一的方式進(jìn)行管理，可以通過設(shè)置組選項(xiàng)來(lái)統(tǒng)一同一組內(nèi)所有終端的行為和權(quán)限等?；谛枨蟮淖远x分組，針對(duì)不同的組實(shí)施不同病毒防護(hù)策略。添加分級(jí)依次點(diǎn)擊：【設(shè)置中心】【系統(tǒng)中心】【組織管理】，點(diǎn)擊“添加分級(jí)”。當(dāng)輸入完相關(guān)資料后，點(diǎn)擊應(yīng)用之后，下級(jí)用戶可以使用分級(jí)后的賬號(hào)來(lái)進(jìn)行登錄，對(duì)所管轄的客戶端進(jìn)行管理。添加分組依次點(diǎn)擊：【設(shè)置中心】【系統(tǒng)中心】【組織管理】，如下圖所示，點(diǎn)擊“+”，添加分組：編輯相應(yīng)的策略，完成后點(diǎn)擊【應(yīng)用】，如圖：點(diǎn)擊【下載該分組安裝包】，下載的安裝包內(nèi)置了該分組信息，使用此包安裝后，該計(jì)算機(jī)所在的客戶端會(huì)自動(dòng)連上系統(tǒng)中心，同時(shí)會(huì)歸入目標(biāo)分組下。修改IP分組管理員若需調(diào)整IP自動(dòng)歸組時(shí)，選中改組，并單擊【修改】，如圖：輸入正確IP后，如下兩個(gè)操作會(huì)有不同的效果：點(diǎn)擊【IP刷新分組】會(huì)對(duì)已安裝客戶端的計(jì)算機(jī)，將根據(jù)IP列表分組，否則移至默認(rèn)客戶機(jī)組。點(diǎn)擊【應(yīng)用】后，以后安裝客戶端的計(jì)算機(jī)將按照IP列表分組，否則移至默認(rèn)客戶機(jī)組。升級(jí)服務(wù)器定時(shí)升級(jí)您可以將所部署的金山V8+終端安全系統(tǒng)設(shè)置成為可自動(dòng)下載最新版的病毒庫(kù)、程序文件并完成更新。當(dāng)然，您亦可以通過手動(dòng)執(zhí)行升級(jí)。但我們推薦，如無(wú)非常規(guī)情況出現(xiàn)時(shí)，您應(yīng)優(yōu)先使用定時(shí)升級(jí)，因?yàn)檫@會(huì)大幅提升工作效率。點(diǎn)擊【設(shè)置中心】→【升級(jí)服務(wù)器】→【定時(shí)升級(jí)】，如圖：系統(tǒng)中心定時(shí)升級(jí)設(shè)置默認(rèn)為主動(dòng)實(shí)時(shí)升級(jí)，升級(jí)成功后將向下屬所有的客戶端、服務(wù)器端自動(dòng)分發(fā)更新程序。您亦可以根據(jù)需求自定義具體的升級(jí)時(shí)間間隔。代理設(shè)置點(diǎn)擊【設(shè)置中心】→【升級(jí)服務(wù)器】→【代理設(shè)置】，如圖：如果您所管理的網(wǎng)絡(luò)是通過“代理”的方式連接Internet，那么您需要進(jìn)行相應(yīng)設(shè)置。請(qǐng)選擇“使用代理服務(wù)器”項(xiàng)，然后填寫各種設(shè)置：代理類型（Socks4、Socks5、HTTPProxy）、服務(wù)器名稱、端口號(hào)（默認(rèn)為8080），連接到代理服務(wù)器時(shí)使用的用戶名、密碼。填寫完成并確認(rèn)后，單擊【應(yīng)用】按鈕以應(yīng)用這些設(shè)置。終端設(shè)置終端設(shè)置包括對(duì)普通終端和虛擬終端進(jìn)行分別設(shè)置，設(shè)置內(nèi)容包括查殺設(shè)置、引擎設(shè)置、系統(tǒng)監(jiān)控、邊界防御、USB設(shè)置、權(quán)限設(shè)置、功能配置、定時(shí)查殺策略、漏洞修復(fù)策略、定時(shí)升級(jí)策略、查殺白名單。查殺設(shè)置“查殺設(shè)置”可對(duì)普通終端和虛擬終端進(jìn)行設(shè)置，主要包括查殺文件類型、需掃描的其它內(nèi)容（高級(jí)操作）、發(fā)現(xiàn)病毒的處理方式、清除失敗時(shí)的處理方式、啟用文件過濾和設(shè)置文件過濾。查殺文件類型默認(rèn)設(shè)置為對(duì)所有文件進(jìn)行全面掃描，并包括“壓縮文件”。當(dāng)勾選“僅掃描程序和文檔文件”時(shí)，普通終端或虛擬終端將只掃描程序文件和文檔文件。掃描時(shí)進(jìn)入壓縮包“全盤查殺時(shí)進(jìn)入壓縮包掃描”，“指定位置查殺時(shí)進(jìn)入壓縮包掃描”。用戶可以復(fù)選以下兩個(gè)選項(xiàng)，建議用戶都進(jìn)行勾選。發(fā)現(xiàn)病毒的處理方式默認(rèn)提供兩種處理方式，分別是“手動(dòng)處理”，“自動(dòng)處理”，同時(shí)您可以選擇“清除病毒前，備份文件”選項(xiàng)（默認(rèn)以后綴為KBK格式備份）。宏病毒查殺可對(duì)全網(wǎng)終端設(shè)置是否開啟全網(wǎng)宏病毒查殺，默認(rèn)開啟查殺。云查殺高級(jí)設(shè)置“運(yùn)行環(huán)境監(jiān)測(cè)”、“啟動(dòng)項(xiàng)監(jiān)測(cè)”、“系統(tǒng)關(guān)鍵位置監(jiān)測(cè)”、“系統(tǒng)強(qiáng)力修復(fù)監(jiān)測(cè)”、“網(wǎng)絡(luò)和應(yīng)用擴(kuò)展監(jiān)測(cè)”。用戶可以勾選多個(gè)復(fù)選框進(jìn)行云查殺高級(jí)設(shè)置。引擎設(shè)置引擎設(shè)置可以為普通終端和虛擬終端設(shè)置KVM云啟發(fā)引擎，當(dāng)開啟KVM云啟發(fā)引擎后，則對(duì)應(yīng)終端啟動(dòng)高敏感模式，文件檢測(cè)更嚴(yán)格。KVM是應(yīng)用了多種智能數(shù)學(xué)算法的云啟發(fā)引擎，具有超強(qiáng)的自我學(xué)習(xí)進(jìn)化能力，使得客戶端和云端無(wú)需頻繁升級(jí)病毒特征庫(kù)，就能直接查殺未知新病毒，大幅度提升檢出能力，并且保持長(zhǎng)時(shí)間內(nèi)檢測(cè)病毒能力不衰減。系統(tǒng)監(jiān)控系統(tǒng)監(jiān)控用戶可以選擇對(duì)【發(fā)現(xiàn)病毒時(shí)的處理方式】，根據(jù)自身終端或虛擬終端配置情況選擇監(jiān)控模式，安全等級(jí)及安全功能設(shè)置?！颈O(jiān)控模式】分為兩大類：智能監(jiān)控-快速攔截病毒運(yùn)行，對(duì)終端系統(tǒng)性能影響最??；全盤監(jiān)控-對(duì)磁盤上所有文件的執(zhí)行和創(chuàng)建、修改，對(duì)電腦性能有較高影響；【安全等級(jí)設(shè)置】可以設(shè)置快速監(jiān)控只攔截有毒程序和監(jiān)控到可疑的程序，都將彈出警告提示，可能存在誤報(bào)【安全功能設(shè)置】可開啟郵件監(jiān)控和系統(tǒng)內(nèi)核加固。默認(rèn)設(shè)置中，將掃描程序以及文檔文件，攔截到病毒自動(dòng)清除。最后請(qǐng)單擊【應(yīng)用】，保存您該次對(duì)系統(tǒng)保護(hù)的設(shè)置，并且該次設(shè)置是立即生效。邊界防御默認(rèn)選定開機(jī)時(shí)是啟動(dòng)邊界防御，邊界防御可對(duì)插入U(xiǎn)盤進(jìn)行實(shí)時(shí)保護(hù)，并提供對(duì)所發(fā)現(xiàn)U盤病毒的處理方式。U盤衛(wèi)士能夠?qū)崟r(shí)監(jiān)測(cè)移動(dòng)設(shè)備是否帶毒，避免主機(jī)受到病毒的感染，杜絕病毒的傳播。邊界防御 用戶可對(duì)普通終端或虛擬終端設(shè)置邊界防御設(shè)置，默認(rèn)設(shè)置為開啟邊界防御。U盤衛(wèi)士 用戶可對(duì)普通終端或虛擬終端設(shè)置U盤衛(wèi)士，可設(shè)置開啟U盤5D實(shí)時(shí)保護(hù)系統(tǒng)、插入U(xiǎn)盤后掃描U盤內(nèi)惡意隱藏文件。插入U(xiǎn)盤發(fā)現(xiàn)病毒處理方式 用戶可選擇普通終端或虛擬終端插入U(xiǎn)盤發(fā)現(xiàn)病毒的處理方式，系統(tǒng)默認(rèn)為手動(dòng)處理。USB設(shè)置 鎖定終端上的USB接口，可防止通過U盤竊取公司商業(yè)機(jī)密、政府機(jī)密信息的行為，也可有效防止U盤病毒感染等情況。默認(rèn)設(shè)置將啟用USB存儲(chǔ)設(shè)備，即所選中的分組可以通過USB接口進(jìn)行讀寫操作。啟用USB存儲(chǔ)設(shè)備 允許終端使用USB存儲(chǔ)設(shè)置和USB鼠標(biāo)、鍵盤和加密狗等。禁用USB接口管理 若選擇禁用USB存儲(chǔ)設(shè)置項(xiàng)，則禁止使用USB存儲(chǔ)設(shè)備，如U盤、移動(dòng)硬盤等，但是允許使用USB鼠標(biāo)、鍵盤和加密狗。只讀模式 默認(rèn)設(shè)置將關(guān)閉只讀模式。若勾選“只讀模式”，則針對(duì)所選分組以及對(duì)應(yīng)終端，只允許從U盤向電腦拷貝資料，禁止從電腦向U盤拷貝資料。權(quán)限設(shè)置設(shè)置終端卸載權(quán)限 默認(rèn)設(shè)置將限制用戶自行卸載客戶端，只有當(dāng)客戶端用戶知道卸載密碼（密碼由管理員設(shè)置）時(shí)，才能進(jìn)行卸載操作。當(dāng)網(wǎng)絡(luò)管理員需要對(duì)客戶端增添自行卸載權(quán)限時(shí)，選定“允許自行卸載終端”項(xiàng)即可。設(shè)置終端關(guān)閉權(quán)限 默認(rèn)設(shè)置將限制客戶端自行關(guān)閉，只有當(dāng)客戶端用戶知道關(guān)閉密碼（密碼由管理員設(shè)置）時(shí)，才能進(jìn)行關(guān)閉操作。當(dāng)網(wǎng)絡(luò)管理員需要對(duì)客戶端增添自行關(guān)閉權(quán)限時(shí)，選定“允許自行關(guān)閉終端”項(xiàng)即可。設(shè)置終端普通權(quán)限 默認(rèn)設(shè)置允許啟動(dòng)或關(guān)閉終端鎧甲防御、允許啟動(dòng)或關(guān)閉U盤監(jiān)控、允許終端停止管理員的查殺命令。當(dāng)管理員需要調(diào)整其中設(shè)置，可以通過選定或取消原有選項(xiàng)實(shí)現(xiàn)。設(shè)置終端強(qiáng)管理 默認(rèn)設(shè)置允許終端可以查看終端日志，恢復(fù)區(qū)，終端設(shè)置。當(dāng)管理員需要限制終端查看日志、恢復(fù)區(qū)、終端設(shè)置時(shí)，勾選對(duì)應(yīng)項(xiàng)，并設(shè)置查看對(duì)應(yīng)項(xiàng)的密碼。當(dāng)管理員勾選了需要限制權(quán)限的內(nèi)容，終端只有輸入管理員設(shè)置的密碼后，才能有權(quán)限查看對(duì)應(yīng)的內(nèi)容。功能配置功能配置中可以為客戶端增加功能模塊，系統(tǒng)優(yōu)化、垃圾清理、漏洞修復(fù)、xp防護(hù)盾功能。還可以進(jìn)行管理員信息配置。開啟系統(tǒng)優(yōu)化開啟后，將會(huì)在終端自動(dòng)執(zhí)行系統(tǒng)優(yōu)化。開啟垃圾清理開啟后，將會(huì)在終端自動(dòng)執(zhí)行垃圾清理。開啟漏洞修復(fù)開啟后，將會(huì)在終端自動(dòng)執(zhí)行漏洞修復(fù)。開啟XP防護(hù)盾開啟后，將會(huì)自動(dòng)在客戶端開啟XP防護(hù)盾。XP防護(hù)盾是金山V8+終端安全系統(tǒng)為XP用戶專門提供的一套安全防護(hù)方案，用來(lái)應(yīng)對(duì)windowsxp在微軟停止服務(wù)更新后可能面臨的一系列安全問題。XP防護(hù)盾通過分析windowsxp系統(tǒng)中以往的漏洞攻擊手法，對(duì)可能被利用的系統(tǒng)弱點(diǎn)進(jìn)行針對(duì)性保護(hù)，可最大限度地防止系統(tǒng)和常用軟件遭受漏洞攻擊。除此之外，還針對(duì)windowsxp用戶建立了一套完整的云補(bǔ)丁發(fā)布引擎，可以在最短時(shí)間內(nèi)針對(duì)新漏洞發(fā)布應(yīng)急補(bǔ)丁。XP防護(hù)盾的主要功能有：XP系統(tǒng)加固 針對(duì)XP系統(tǒng)新增的先進(jìn)漏洞防護(hù)方案。如果XP出現(xiàn)新的系統(tǒng)漏洞，爆發(fā)安全問題，它可以幫助您的電腦在未安裝補(bǔ)丁的情況也能免受漏洞攻擊。關(guān)鍵程序保護(hù) 針對(duì)系統(tǒng)高發(fā)的常用軟件進(jìn)行深度漏洞防護(hù)，可保護(hù)您的常用軟件在爆發(fā)漏洞時(shí)，也能免受漏洞攻擊。云補(bǔ)丁引擎 智能識(shí)別最新漏洞，通過云端快速發(fā)布和更新XP漏洞防護(hù)補(bǔ)丁?？焖俨蹲? 迅速捕捉WindowsXP平臺(tái)的惡意程序，及時(shí)升級(jí)病毒庫(kù)，以快速響應(yīng)WindowsXP的惡意軟件，保證在最短的時(shí)間內(nèi)防止惡意程序入侵xp系統(tǒng)。備注：服務(wù)器終端沒有集成系統(tǒng)優(yōu)化和垃圾清理功能，開啟功能僅對(duì)普通終端有效。當(dāng)關(guān)閉邊界防御時(shí),XP防護(hù)盾會(huì)一起關(guān)閉。定時(shí)查殺策略“定時(shí)查殺策略”可實(shí)現(xiàn)安全邊界查殺防范的能力。選擇分組：您可以選擇全網(wǎng)查殺或一鍵云查殺，通過指定查毒的范圍，讓查毒更靈活地為您服務(wù)。查殺類型：默認(rèn)每次掃描所有磁盤。同時(shí)您也可以根據(jù)需要指定掃描路徑——您不僅可以通過我們提供的復(fù)選項(xiàng)指定目標(biāo)路徑，還可以通過自定義的方式指定路徑，格式如：C:\DocumentsandSetting。查殺頻率：您可以從三種定時(shí)查毒方式（每天、每周、每月）中選擇一種適合您的方式，然后指定具體的時(shí)間點(diǎn)。查殺時(shí)間：您可以指定具體的查殺時(shí)間。提示：普通終端的用戶在注銷時(shí)將會(huì)關(guān)閉金山V8+終端安全系統(tǒng)客戶端主程序，此時(shí)任務(wù)調(diào)度將不能按時(shí)執(zhí)行。您可以指導(dǎo)用戶在臨時(shí)離開計(jì)算機(jī)時(shí)（如午休時(shí)間）使用“鎖定計(jì)算機(jī)”而不是“注銷”。當(dāng)所有用戶形成習(xí)慣后，您的任務(wù)調(diào)度將會(huì)得到很好的執(zhí)行！漏洞修復(fù)策略“漏洞修復(fù)策略”為您提供漏洞修復(fù)策略的設(shè)置，包含選擇分組、終端類型、修復(fù)類型、修復(fù)頻率、修復(fù)時(shí)間的設(shè)置。選擇分組您可以選擇全網(wǎng)修復(fù)或一鍵云修復(fù)，通過指定修復(fù)的范圍，讓查毒更靈活地為您服務(wù)。終端類型 終端類型包括普通終端和服務(wù)器終端，用戶可以根據(jù)具體情況選擇合適的終端類型。修復(fù)類型修復(fù)類型包括高危漏洞修復(fù)和全部漏洞修復(fù)。修復(fù)頻率 您可以從三種定時(shí)修復(fù)方式（每天、每周、每月）中選擇一種適合您的方式，然后指定具體的時(shí)間點(diǎn)。修復(fù)時(shí)間您可以指定具體的修復(fù)時(shí)間。定時(shí)升級(jí)策略“定時(shí)升級(jí)策略”為您提供定時(shí)升級(jí)終端策略的設(shè)置，包含選擇分組、升級(jí)類型、升級(jí)頻率、升級(jí)時(shí)間的設(shè)置。選擇分組 您可以選擇全網(wǎng)升級(jí)或一鍵云升級(jí)，通過指定升級(jí)的范圍，讓查毒更靈活地為您服務(wù)。升級(jí)類型修復(fù)類型包括定時(shí)升級(jí)和取消升級(jí)。升級(jí)頻率 您可以從三種定時(shí)升級(jí)方式（每天、每周、每月）中選擇一種適合您的方式，然后指定具體的時(shí)間點(diǎn)。升級(jí)時(shí)間您可以指定具體的修復(fù)時(shí)間。查殺白名單設(shè)置信任文件及文件夾如果用戶的文件被掃出來(lái)為黑文件，但是用戶覺得沒問題，又怕被后臺(tái)掃出來(lái)被刪除。就可以在設(shè)置信任文件及文件夾處添加，設(shè)置為信任文件。值得注意的是，這個(gè)添加是路徑添加，只能確保這個(gè)文件在這個(gè)路徑下是受保護(hù)的。設(shè)置信任文件擴(kuò)展名用戶可以在此添加任意文件擴(kuò)展名，如（.exe,.txt等等）。添加成功后，病毒掃描和實(shí)時(shí)防毒，將排除列表中擴(kuò)展名的文件。虛擬化服務(wù)器針對(duì)虛擬化環(huán)境，金山V8+終端安全系統(tǒng)虛擬化安全解決方案結(jié)合無(wú)代理模式的性能優(yōu)勢(shì)和基于代理的多層級(jí)保護(hù)手段。系統(tǒng)中心負(fù)責(zé)所有任務(wù)計(jì)劃的調(diào)配，同時(shí)安裝在虛擬機(jī)上的“輕終端”盡量占據(jù)最低的負(fù)載，從而將其對(duì)機(jī)器性能的影響降到最低。所支持的虛擬化類型金山V8+終端安全系統(tǒng)支持的虛擬化類型有“裸機(jī)型”、“托管型”、“容器型”?！奥銠C(jī)型”：虛擬機(jī)直接運(yùn)行在系統(tǒng)硬件上，創(chuàng)建硬件全仿真實(shí)例，如VMware、Vsphere、MicrosoftHyper-V、KVM；“托管型”：虛擬機(jī)運(yùn)行在傳統(tǒng)操作系統(tǒng)上，創(chuàng)建的是硬件全仿真實(shí)例，如VMwareworkstation、virtualbox；手動(dòng)部署虛擬終端用戶可以通過訪問控制臺(tái)首頁(yè)地址，單擊【下載安裝】，選擇虛擬終端安裝包，待下載完成后可直接安裝。虛擬化終端策略配置管理員可以登錄控制臺(tái)，對(duì)虛擬化終端進(jìn)行歸屬設(shè)置和性能策略設(shè)置。您可以在【終端設(shè)置】設(shè)置虛擬終端的查殺設(shè)置、引擎設(shè)置、系統(tǒng)監(jiān)控、邊界防御、USB設(shè)置、功能配置。提示：用戶可以在【設(shè)置中心】-【虛擬服務(wù)器】里設(shè)置虛擬終端歸屬設(shè)置和性能設(shè)置，詳見設(shè)置中心介紹！虛擬終虛擬化服務(wù)器管理全網(wǎng)虛擬服務(wù)器概況描述全網(wǎng)虛擬終端總數(shù)、默認(rèn)服務(wù)器虛擬終端數(shù)以及各服務(wù)器虛擬終端數(shù)。其中，未分配虛擬終端都將劃分到默認(rèn)虛擬服務(wù)器中。虛擬服務(wù)器參數(shù)配置通過控制臺(tái)修改服務(wù)器名稱，添加服務(wù)器備注，設(shè)置特定服務(wù)器查殺指令，具體有最大同時(shí)下發(fā)命令數(shù)、一鍵云查殺時(shí)間、全盤查殺時(shí)間、指定路徑查殺時(shí)間、升級(jí)時(shí)間、漏洞修復(fù)時(shí)間。同時(shí)也可以根據(jù)IP范圍對(duì)虛擬化服務(wù)器進(jìn)行管理。最大同時(shí)下發(fā)命令數(shù):虛擬服務(wù)器所能支持的同時(shí)下發(fā)命令數(shù)設(shè)置，此設(shè)置項(xiàng)將限制虛擬終端一鍵云查殺時(shí)間命令、全盤查殺時(shí)間命令、指定路徑查殺時(shí)間命令、升級(jí)時(shí)間命令、漏洞修復(fù)時(shí)間命令。例如，虛擬服務(wù)器所能支持的同時(shí)下發(fā)命令數(shù)為10條，則以上單個(gè)虛擬終端每次執(zhí)行的命令不能超過10條。一鍵云查殺時(shí)間單個(gè)虛擬終端一鍵云查殺間隔時(shí)間設(shè)定。全盤查殺時(shí)間單個(gè)虛擬終端全盤查殺間隔時(shí)間的設(shè)定。指定路徑查殺時(shí)間單個(gè)虛擬終端指定路徑查殺間隔時(shí)間設(shè)定。升級(jí)時(shí)間單個(gè)虛擬終端升級(jí)間隔時(shí)間設(shè)定。漏洞修復(fù)時(shí)間單個(gè)虛擬終端漏洞修復(fù)時(shí)間設(shè)定。新建服務(wù)器用戶可以在此添加目標(biāo)虛擬服務(wù)器，預(yù)設(shè)其屬性信息?？筛鶕?jù)IP范圍對(duì)虛擬化服務(wù)器進(jìn)行管理。第二部分終端第第5章終端簡(jiǎn)介第6章終端安全防護(hù)第7章終端設(shè)置終端簡(jiǎn)介在金山V8+終端安全系統(tǒng)中，終端是面向網(wǎng)絡(luò)中的終端設(shè)備而設(shè)計(jì)的病毒防護(hù)執(zhí)行終端。它提供了系統(tǒng)保護(hù)、邊界防御、全面查殺、一鍵云查殺、病毒隔離、郵件防護(hù)及漏洞掃描等多種功能，針對(duì)可能來(lái)自軟盤、光盤、網(wǎng)絡(luò)共享及郵件、網(wǎng)絡(luò)下載等各種途徑的病毒入侵，實(shí)現(xiàn)全方位的病毒防護(hù)。終端還能接收并執(zhí)行系統(tǒng)中心發(fā)出的指令，按系統(tǒng)中心設(shè)定的策略配置選項(xiàng)。終端通過系統(tǒng)中心指定的服務(wù)器升級(jí)，升級(jí)過程無(wú)需人工參與。金山V8+終端安全系統(tǒng)的終端，擁有30核查殺引擎意味著查殺能力數(shù)十倍于傳統(tǒng)殺毒軟件，率先采用云查詢的模式，當(dāng)發(fā)現(xiàn)病毒時(shí)，終端會(huì)及時(shí)將病毒信息反饋給系統(tǒng)中心。即使是未知病毒，終端會(huì)通過云引擎服務(wù)器快速向金山公有云得到鑒定結(jié)果，并不采用傳統(tǒng)殺毒軟件依賴龐大的病毒庫(kù)殺毒的方式，解決了終端占用資源的技術(shù)難題，提升了終端的負(fù)載能力，以及注冊(cè)速度；金山V8+終端安全系統(tǒng)終端是安裝在終端上響應(yīng)系統(tǒng)中心命令或自定義查殺病毒，開啟、關(guān)閉文件系統(tǒng)防御、郵件監(jiān)控、漏洞掃描等功能的操作平臺(tái)，是金山V8+終端安全系統(tǒng)防毒功能的實(shí)際執(zhí)行者。終端安全防護(hù)首頁(yè)打開客戶端主面板，您將首先看到金山V8+終端安全系統(tǒng)首頁(yè)，其中包括當(dāng)前終端的操作系統(tǒng)、已保護(hù)系統(tǒng)天數(shù)、立即體檢、終端防護(hù)開關(guān)、實(shí)用工具以及基本信息欄為您顯示當(dāng)前終端的病毒庫(kù)版本、查殺病毒引擎版本。點(diǎn)擊【立即升級(jí)】按鈕，您可以實(shí)現(xiàn)本機(jī)終端的一鍵升級(jí)。如圖：鎧甲防御 邊界防御：邊界防御是一種效果好，占用低的新型防御。防御點(diǎn)前移到病毒進(jìn)入系統(tǒng)的入口，攔截時(shí)機(jī)早，病毒更難對(duì)抗。邊界防御主要防御點(diǎn)有：上網(wǎng)安全保護(hù)：上網(wǎng)不中毒、不受騙；聊天安全保護(hù)：聊天不中毒；看片安全保護(hù)：網(wǎng)絡(luò)看片不中毒；網(wǎng)絡(luò)下載保護(hù)：網(wǎng)絡(luò)下載不中毒；系統(tǒng)防御：全新K+（鎧甲）防御技術(shù)，新一代云主動(dòng)防御。獨(dú)創(chuàng)對(duì)流行病毒樣本的廣譜防御能力，內(nèi)含啟發(fā)式規(guī)則和多點(diǎn)繼承判斷，全面對(duì)抗流行病毒樣本手段。U盤監(jiān)控小U高啟發(fā)引擎，斷網(wǎng)環(huán)境大殺器：自主創(chuàng)新研發(fā)小U引擎，高啟發(fā)查殺U盤病毒，修復(fù)U盤文件異常，帶給U盤極致安全保護(hù)，直接阻斷斷網(wǎng)環(huán)境下病毒感染電腦的唯一渠道。郵件監(jiān)控開機(jī)時(shí)是否啟動(dòng)郵件監(jiān)控（建議使用該項(xiàng)，雙重過濾機(jī)制，實(shí)時(shí)掃描收發(fā)郵件，當(dāng)發(fā)現(xiàn)帶毒郵件將自動(dòng)進(jìn)行過濾、報(bào)警、查殺）；發(fā)現(xiàn)病毒時(shí)是否彈出消息框（默認(rèn)不顯示該對(duì)話框）；是否自動(dòng)過濾垃圾郵件（垃圾郵件規(guī)則由程序內(nèi)部定義）。網(wǎng)絡(luò)設(shè)置當(dāng)出現(xiàn)網(wǎng)絡(luò)連接異常，默認(rèn)5分鐘時(shí)限中止本次連接；填寫收發(fā)郵件端口號(hào)，默認(rèn)的POP3端口為：110；SMTP端口為：25。掃描設(shè)置掃描郵件的選擇（對(duì)掃描具體郵件流動(dòng)方向進(jìn)行選擇）。發(fā)現(xiàn)病毒時(shí)處理方式默認(rèn)采用“自動(dòng)清除病毒”；可自定義對(duì)病毒郵件操作，處理病毒對(duì)話框默認(rèn)顯示1分鐘；是否添加處理郵件病毒時(shí)附加操作。（修改郵件主題——程序在發(fā)現(xiàn)有毒郵件時(shí)，自動(dòng)修改郵件主標(biāo)題，以此警示用戶；添加報(bào)告.txt附件——對(duì)病毒郵件添加一定的說(shuō)明。）電腦殺毒金山V8+終端安全系統(tǒng)終端進(jìn)一步完善數(shù)據(jù)流、脫殼等查殺技術(shù)，并且新植入啟發(fā)式殺毒技術(shù)，打造強(qiáng)大的病毒、木馬、惡意軟件查殺功能，將藏身于系統(tǒng)中的病毒、木馬、惡意軟件等威脅一網(wǎng)打盡。查殺類型根據(jù)不同用戶的需要，金山毒霸提供了兩種常用的病毒查殺模式以及三種特殊場(chǎng)景查殺模式，在"電腦殺毒"頁(yè)面可以直接進(jìn)行選擇：全盤查殺此模式將對(duì)電腦的全部磁盤文件系統(tǒng)進(jìn)行完整掃描。某些病毒入侵系統(tǒng)后不僅僅破壞系統(tǒng)文件，也會(huì)在其他部分進(jìn)行一些惡意破壞行為，選擇此模式將對(duì)您的電腦系統(tǒng)中全部文件逐一進(jìn)行過濾掃描，徹底清除非法侵入并駐留系統(tǒng)的全部病毒文件。并可強(qiáng)力修復(fù)系統(tǒng)異常問題。一鍵云查殺此模式只對(duì)電腦中的系統(tǒng)文件夾等敏感區(qū)域進(jìn)行獨(dú)立掃描。一般病毒入侵系統(tǒng)后均會(huì)在此區(qū)域進(jìn)行一些非法的惡意修改，針對(duì)性的掃描此區(qū)域即可發(fā)現(xiàn)并解決大部分病毒問題，同時(shí)由于掃描范圍較小，掃描速度會(huì)較快，通常只需若干分鐘。并可快速查殺活木馬及修復(fù)系統(tǒng)異常問題。指定位置查殺此模式將只對(duì)您指定的文件路徑進(jìn)行掃描。您可以根據(jù)掃描需求任意選擇一個(gè)或多個(gè)區(qū)域。同時(shí)病毒查殺界面有U盤全面查殺、隔離與恢復(fù)、信任列表、系統(tǒng)修復(fù)的按鈕，便于用戶在此界面主動(dòng)搞定查殺修復(fù)本機(jī)。在病毒查殺界面為您顯示您提供最近一次查殺的病毒的時(shí)間、查殺模式、發(fā)現(xiàn)的威脅數(shù)及處理的威脅數(shù)。提供信任列表，讓用戶及時(shí)掌握本機(jī)狀態(tài)。U盤查殺采用高啟發(fā)算法，在高效檢出U盤病毒的同時(shí)，更可完美修復(fù)病毒對(duì)U盤造成的損害。宏病毒查殺采用高效智能的靜動(dòng)態(tài)查殺，不會(huì)刪除文檔且能夠免疫office病毒，可以完美清除電腦中的宏病毒。日志管理器日志管理器包含病毒查殺日志、系統(tǒng)防御日志、掛馬攔截日志、IE防火墻。通過日志查看器，可查看病毒查殺、監(jiān)控防御相關(guān)的歷史記錄及其詳細(xì)信息。您可通過這些病毒日志和隱蔽軟件日志記錄您終端上遇到的病毒和隱蔽軟件的狀況，及時(shí)為終端的病毒防護(hù)制定相應(yīng)措施。如圖所示：系統(tǒng)優(yōu)化系統(tǒng)優(yōu)化功能，有效的幫助用戶對(duì)開機(jī)啟動(dòng)項(xiàng)目進(jìn)行管理，找到影響開機(jī)速度、影響電腦運(yùn)行效率的軟件，通過系統(tǒng)優(yōu)化功能提升系統(tǒng)的運(yùn)行效率，降低不必要的資源消耗。一鍵優(yōu)化進(jìn)入“系統(tǒng)優(yōu)化”窗口，排在首位的就是“一鍵優(yōu)化”，打開“一鍵優(yōu)化”選項(xiàng)卡，軟件自動(dòng)掃描系統(tǒng)，并將可禁止的啟動(dòng)項(xiàng)、可延遲的啟動(dòng)項(xiàng)、系統(tǒng)運(yùn)行加速優(yōu)化項(xiàng)一一列出，用戶只需要單擊“立即優(yōu)化”按鈕，即可完成系統(tǒng)優(yōu)化，提升系統(tǒng)性能。如圖：開機(jī)時(shí)間金山企業(yè)終端檢測(cè)到的開機(jī)時(shí)間比同類軟件更精確，不會(huì)出現(xiàn)某些軟件開機(jī)時(shí)間小窗口已經(jīng)彈出，用戶桌面卻還卡著的問題。如圖：開機(jī)加速用戶通過此模塊，可以分別對(duì)“開機(jī)啟動(dòng)項(xiàng)”、“系統(tǒng)服務(wù)項(xiàng)”、“計(jì)劃任務(wù)項(xiàng)”和“擴(kuò)展加載項(xiàng)”進(jìn)行管理。用戶通過項(xiàng)目列表，可以結(jié)合實(shí)際所需，刪除部分無(wú)用啟動(dòng)項(xiàng)和暫時(shí)禁用部分無(wú)需隨機(jī)啟動(dòng)的加載項(xiàng)目，阻止其隨開機(jī)運(yùn)行。加速開機(jī)和操作系統(tǒng)啟動(dòng)。優(yōu)化歷史用戶可在‘優(yōu)化歷史’界面很詳細(xì)的看到自己修改過什么，并且可以通過這個(gè)歷史頁(yè)面很方便的撤銷自己的操作，使得用戶對(duì)“優(yōu)化后遺癥”不再擔(dān)心。垃圾清理金山V8+終端安全系統(tǒng)系統(tǒng)提供的垃圾清理功能，能夠協(xié)助終端用戶對(duì)上網(wǎng)產(chǎn)生的垃圾文件、看視頻和聽音樂產(chǎn)生的緩存以及Windows系統(tǒng)產(chǎn)生的垃圾文件進(jìn)行有效的清除；清除使用計(jì)算機(jī)時(shí)留下的各種痕跡，有效保護(hù)個(gè)人隱私；清理注冊(cè)表可以加快系統(tǒng)速度。保證電腦快速健康的運(yùn)轉(zhuǎn)。清理垃圾Windows在運(yùn)行過程中，會(huì)產(chǎn)生較多的臨時(shí)文件，打完補(bǔ)丁之后，Windows目錄下可能有多達(dá)數(shù)百兆的無(wú)用文件，使用【清理垃圾】功能可很快完成垃圾文件的分撿和刪除，一舉回收上G空間。在類似工具中，清理垃圾的速度更快。清理痕跡金山企業(yè)終端清理的系統(tǒng)歷史記錄包含但不限于各種主流瀏覽器、播放器、文檔編輯器的歷史記錄，打印機(jī)的歷史記錄。金山V8+終端安全系統(tǒng)帶有的清理功能不會(huì)刪除不該刪除的信息，比如登錄京東、淘寶網(wǎng)時(shí)保存的帳戶信息，若不分清紅皂白的簡(jiǎn)單刪除，下次登錄這些網(wǎng)站時(shí)，就需要重新輸入帳號(hào)密碼，而有的網(wǎng)友可能已經(jīng)記不起來(lái)這些信息了。還有一些用戶會(huì)經(jīng)常使用BT下載，往往電腦上存在一些尚未下載完成的電影和軟件，使用其它工具做痕跡清理后，那些花了幾小時(shí)未完成的任務(wù)會(huì)被一口氣刪光，金山企業(yè)終端打掃痕跡時(shí)默認(rèn)會(huì)保留這些數(shù)據(jù)。注冊(cè)表清理使用金山企業(yè)終端的注冊(cè)表清理，可快速清理不存在的DLL文件記錄、打開相關(guān)Windows操作系統(tǒng)對(duì)話框的歷史記錄、文件類型操作記錄和過濾的開始菜單記錄等等。清理速度很快，同時(shí)非常穩(wěn)定。漏洞修復(fù)V8+終端安全系統(tǒng)除提供由云平臺(tái)統(tǒng)一進(jìn)行的漏洞掃描及修復(fù)功能外，終端亦擁有獨(dú)立的漏洞掃描模塊檢測(cè)軟件漏洞，為您的系統(tǒng)安全保障提供靈活性，有效減少安全隱患。漏洞掃描其實(shí)是一鍵設(shè)計(jì)的，在Web控制臺(tái)點(diǎn)擊【漏洞修復(fù)】，便可對(duì)終端進(jìn)行漏洞掃描、修復(fù)。終端設(shè)置基本設(shè)置對(duì)終端基礎(chǔ)策略進(jìn)行配置?；A(chǔ)策略包含：開機(jī)自啟動(dòng)、升級(jí)選項(xiàng)、免打擾模式、彈窗提醒設(shè)置。病毒查殺設(shè)置查殺的文件類型所有文件掃描。勾選此項(xiàng)可以進(jìn)入壓縮包查詢，對(duì)常見壓縮包中的病毒可以實(shí)現(xiàn)“包內(nèi)清除”。僅程序以及文檔文件。發(fā)現(xiàn)病毒時(shí)處理方式可配置自動(dòng)處理、手動(dòng)處理。清除病毒設(shè)置推薦勾選將病毒備份至隔離區(qū)。系統(tǒng)保護(hù)設(shè)置 默認(rèn)選定開機(jī)時(shí)是啟動(dòng)文件系統(tǒng)保護(hù)，系統(tǒng)保護(hù)設(shè)置里可對(duì)發(fā)現(xiàn)病毒時(shí)的處理方式，以及用戶根據(jù)自身電腦配置情況選擇監(jiān)控模式。智能監(jiān)控快速攔截病毒運(yùn)行，對(duì)終端系統(tǒng)性能影響最小。全盤監(jiān)控對(duì)磁盤上所有文件的執(zhí)行和創(chuàng)建、修改，對(duì)電腦性能有較高影響。全盤監(jiān)控對(duì)磁盤上所有文件的所有操作方式監(jiān)控，對(duì)電腦性能有極高影響 默認(rèn)設(shè)置中，將掃描程序以及文檔文件，發(fā)現(xiàn)病毒自動(dòng)清除，清除失敗則將文件放至隔離區(qū)。最后請(qǐng)單擊【確定】，保存您該次對(duì)系統(tǒng)保護(hù)的設(shè)置，并且該次設(shè)置是立即生效。信任設(shè)置信任設(shè)置包含：文件信任和網(wǎng)址信任以及系統(tǒng)修復(fù)信任。文件信任1)設(shè)置信任文件及文件夾如果用戶的文件被掃出來(lái)為黑文件，但是用戶覺得沒問題，又怕被后臺(tái)掃出來(lái)被刪除。就可以在設(shè)置信任文件及文件夾處添加，設(shè)置為信任文件。值得注意的是，這個(gè)添加是路徑添加，只能確保這個(gè)文件在這個(gè)路徑下是受保護(hù)的。2)設(shè)置信任文件擴(kuò)展名用戶可以在此添加任意文件擴(kuò)展名，如（.exe,.txt等等）。添加成功后，病毒掃描和實(shí)時(shí)防毒，將排除列表中擴(kuò)展名的文件。網(wǎng)址信任加入信任的網(wǎng)址，不會(huì)被查殺掃描到，也不會(huì)被上網(wǎng)保護(hù)攔截。用戶需確認(rèn)的網(wǎng)址添加信任設(shè)置，否則容易被木馬等侵害。第三部分附錄附錄A參考信息附錄A參考信息附錄B病毒知識(shí)介紹附錄C技術(shù)支持與售后服務(wù)附錄D關(guān)于金山

附錄A參考信息金山安全主頁(yè)金山毒霸主頁(yè)金山毒霸論壇主頁(yè)/技術(shù)支持主頁(yè)/service/service2-1.html病毒大百科/病毒上報(bào)地址/技術(shù)服務(wù)電話4000339009傳真(010)82663885附錄B病毒知識(shí)介紹什么是計(jì)算機(jī)病毒計(jì)算機(jī)病毒是指編制的或者在計(jì)算機(jī)程序中插入的，能夠破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。一般計(jì)算機(jī)病毒具有以下特征：可執(zhí)行性——與其他合法程序一樣,是一段可執(zhí)行程序,但不是一個(gè)完整的程序,而是寄生在其他可執(zhí)行程序上,當(dāng)病毒運(yùn)行時(shí),便與合法程序爭(zhēng)奪系統(tǒng)的控制權(quán)，這往往會(huì)造成系統(tǒng)崩潰，導(dǎo)致計(jì)算機(jī)癱瘓。傳染性——通過各種渠道（磁盤、共享目錄、郵件等）從已被感染的計(jì)算機(jī)擴(kuò)散到其他計(jì)算機(jī)上。潛伏性——一些編制精巧的病毒程序，進(jìn)入系統(tǒng)之后不立即發(fā)作，而是隱藏在合法文件中，對(duì)其它系統(tǒng)進(jìn)行秘密感染。一旦時(shí)機(jī)成熟，就四處繁殖、擴(kuò)散。有的則會(huì)進(jìn)行格式化磁盤、刪除磁盤文件、對(duì)數(shù)據(jù)文件進(jìn)行加密等使系統(tǒng)死鎖的操?？捎|發(fā)性——病毒具有預(yù)定的觸發(fā)條件，可能是時(shí)間、日期、文件類型或某些特定數(shù)據(jù)等。一旦滿足觸發(fā)條件，便自我啟動(dòng)進(jìn)而感染或破壞；如不滿足預(yù)定的觸發(fā)條件，繼續(xù)潛伏。針對(duì)性——有些病毒只針對(duì)特定的操作系統(tǒng)或特定的計(jì)算機(jī)。隱蔽性——大部分病毒代碼非常短小，這是為了隱蔽。而且它們一般都隱藏于正常程序之中，難以發(fā)現(xiàn)，一旦發(fā)作，則已經(jīng)給計(jì)算機(jī)帶來(lái)了不同程度的破壞。計(jì)算機(jī)病毒的分類根據(jù)存在的媒介，病毒可以劃分為:網(wǎng)絡(luò)病毒:通過計(jì)算機(jī)網(wǎng)絡(luò)傳播；文件病毒:感染計(jì)算機(jī)中的文件（如：COM,EXE,DOC等）引導(dǎo)型病毒:感染啟動(dòng)扇區(qū)（Boot）和硬盤的系統(tǒng)引導(dǎo)扇區(qū)（MBR）還有這三種情況的混合型，例如：多型病毒（文件和引導(dǎo)型）感染文件和引導(dǎo)扇區(qū)兩種目標(biāo)，這樣的病毒通常都具有復(fù)雜的算法，它們使用非常規(guī)的辦法侵入系統(tǒng)，同時(shí)使用了加密和變形算法。根據(jù)破壞性，病毒可以劃分為：無(wú)害型：除了傳染時(shí)減少磁盤的可用空間外，對(duì)系統(tǒng)沒有其它影響。無(wú)危險(xiǎn)型：這類病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音及同類音響。危險(xiǎn)型：這類病毒會(huì)在計(jì)算機(jī)系統(tǒng)操作中造成嚴(yán)重的影響。非常危險(xiǎn)型：這類病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息，造成災(zāi)難性后果。根據(jù)特有的算法，病毒可以劃分為：伴隨型病毒：這一類病毒并不改變文件本身，它們根據(jù)算法產(chǎn)生EXE文件的伴隨體，具有同樣的名字和不同的擴(kuò)展名（COM），例如：XCOPY.EXE的伴隨體是XCOPY.COM。病毒把自身寫入COM文件并不改變EXE文件，當(dāng)DOS加載文件時(shí)，伴隨體優(yōu)先被執(zhí)行到，再由伴隨體加載執(zhí)行原來(lái)的EXE文件?！叭湎x”型病毒：通過計(jì)算機(jī)網(wǎng)絡(luò)傳播，不改變文件和資料信息，利用網(wǎng)絡(luò)從一臺(tái)計(jì)算機(jī)的內(nèi)存?zhèn)鞑サ狡渌?jì)算機(jī)的內(nèi)存，計(jì)算網(wǎng)絡(luò)地址，將自身的病毒通過網(wǎng)絡(luò)發(fā)送。有時(shí)它們?cè)谙到y(tǒng)存在，一般除了內(nèi)存不占用其它資源。寄生型病毒：除了伴隨和“蠕蟲”型，其它病毒均可稱為寄生型病毒，它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中，通過系統(tǒng)的功能進(jìn)行傳播。練習(xí)型病毒：病毒自身包含錯(cuò)誤，不能進(jìn)行很好傳播，如一些病毒在調(diào)試階段。詭秘型病毒：它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù)，而是通過設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改，不易看到資源，利用了比較高級(jí)的技術(shù)。變型病毒（又稱幽靈病毒）：這一類病毒使用一個(gè)復(fù)雜的算法，使自己每傳播一份都具有不同的內(nèi)容和長(zhǎng)度。它們一般的作法是一段混有無(wú)關(guān)指令的解碼算法和被變化過的病毒體組成。計(jì)算機(jī)病毒的危引導(dǎo)機(jī)制計(jì)算機(jī)病毒的寄生對(duì)象：計(jì)算機(jī)病毒實(shí)際上是一種特殊的程序。是一種程序必然要存儲(chǔ)在磁盤上，但是病毒程序?yàn)榱诉M(jìn)行自身的主動(dòng)傳播，必須使自身寄生在可以獲取執(zhí)行權(quán)的寄生對(duì)象上。就目前出現(xiàn)的各種計(jì)算機(jī)病毒來(lái)看，其寄生對(duì)象有兩種，一種是寄生在磁盤引導(dǎo)扇區(qū)；另一種是寄生在可執(zhí)行文件（.EXE或.COM）中。這是由于不論是磁盤引導(dǎo)扇區(qū)還是可執(zhí)行文件，它們都有獲取執(zhí)行權(quán)的可能，這樣病毒程序寄生在它們的上面，就可以在一定條件下獲得執(zhí)行權(quán)，從而使病毒得以進(jìn)入計(jì)算機(jī)系統(tǒng)，并處于激活狀態(tài)，然后進(jìn)行病毒的動(dòng)態(tài)傳播和破壞活動(dòng)。

計(jì)算機(jī)病毒的寄生方式：計(jì)算機(jī)病毒的寄生方式有兩種，一種是采用替代法；另一種是采用鏈接法，所謂替代法是指病毒程序用自己的部分或全部指令代碼，替代磁盤引導(dǎo)扇區(qū)或文件中的全部或部分內(nèi)容。所謂鏈接法則是指病毒程序?qū)⒆陨泶a作為正常程序的一部分與原有正常程序鏈接在一起，病毒鏈接的位置可能在正常程序的首部、尾部或中間，寄生在磁盤引導(dǎo)扇區(qū)的病毒一般采取替代法，而寄生在可執(zhí)行文件中的病毒一般采用鏈接法。計(jì)算機(jī)病毒的引導(dǎo)過程：計(jì)算機(jī)病毒的引導(dǎo)過程一般包括以下三方面。

駐留內(nèi)存病毒若要發(fā)揮其破壞作用，一般要駐留內(nèi)存。為此就必須開辟所用內(nèi)存空間或覆蓋系統(tǒng)占用的部分內(nèi)存空間。有的病毒不駐留內(nèi)存。

竊取系統(tǒng)控制權(quán)在病毒程序駐留內(nèi)存后，必須使有關(guān)部分取代或擴(kuò)充系統(tǒng)的原有功能，并竊取系統(tǒng)的控制權(quán)。此后病毒程序依據(jù)其設(shè)計(jì)思想，隱蔽自己，等待時(shí)機(jī)，在條件成熟時(shí)，再進(jìn)行傳染和破壞。

（3）恢復(fù)系統(tǒng)功能病毒為隱蔽自己，駐留內(nèi)存后還要恢復(fù)系統(tǒng)，使系統(tǒng)不會(huì)死機(jī)，只有這樣才能等待時(shí)機(jī)成熟后，進(jìn)行感染和破壞的目的。有的病毒在加載之前進(jìn)行動(dòng)態(tài)反跟蹤和病毒體解密。

對(duì)于寄生在磁盤引導(dǎo)扇區(qū)的病毒來(lái)說(shuō)，病毒引導(dǎo)程序占有了原系統(tǒng)引導(dǎo)程序的位置，并把原系統(tǒng)引導(dǎo)程序搬移到一個(gè)特定的位置。這樣一旦系統(tǒng)啟動(dòng)，病毒引導(dǎo)模塊就會(huì)自動(dòng)地裝人內(nèi)存并獲得執(zhí)行權(quán)，然后該引導(dǎo)程序?qū)⒉《境绦虻膫魅灸K和發(fā)作模塊裝人內(nèi)存的適當(dāng)位置，并采取常駐內(nèi)存技術(shù)以保證這兩個(gè)模塊不會(huì)被覆蓋，接著對(duì)該兩個(gè)模塊設(shè)定某種激活方式，使之在適當(dāng)?shù)臅r(shí)候獲得執(zhí)行權(quán)。處理完這些工作后，病毒引導(dǎo)模塊將系統(tǒng)引導(dǎo)模塊裝人內(nèi)存，使系統(tǒng)在帶毒狀態(tài)下運(yùn)行。

對(duì)于寄生在可執(zhí)行文件中的病毒來(lái)說(shuō)，病毒程序一般通過修改原有可執(zhí)行文件，使該文件一旦執(zhí)行便首先轉(zhuǎn)入病毒程序引導(dǎo)模塊，該引導(dǎo)模塊也完成把病毒程序的其他兩個(gè)模塊駐留內(nèi)存及初始化的工作，然后把執(zhí)行權(quán)交給執(zhí)行文件，使系統(tǒng)及執(zhí)行文件在帶毒的狀態(tài)下運(yùn)行。計(jì)算機(jī)病毒的觸發(fā)機(jī)制計(jì)算機(jī)病毒在傳染和發(fā)作之前，往往要判斷某些特定條件是否滿足，滿足則傳染或發(fā)作，否則不傳染或不發(fā)作或只傳染不發(fā)作，這個(gè)條件就是計(jì)算機(jī)病毒的觸發(fā)條件。實(shí)際上病毒采用的觸發(fā)條件花樣繁多，從中可以看出病毒作者對(duì)系統(tǒng)極其深刻的了解程度。目前病毒采用的觸發(fā)條件主要有以下幾種：日期觸發(fā)：許多病毒采用日期做觸發(fā)條件。日期觸發(fā)大體包括：特定日期觸發(fā)、月份觸發(fā)、前半年后半年觸發(fā)等。時(shí)間觸發(fā)：時(shí)間觸發(fā)包括特定的時(shí)間觸發(fā)、染毒后累計(jì)工作時(shí)間觸發(fā)、文件最后寫入時(shí)間觸發(fā)等。鍵盤觸發(fā)：有些病毒監(jiān)視用戶的擊鍵動(dòng)作，當(dāng)發(fā)現(xiàn)病毒預(yù)定的鍵人時(shí)，病毒被激活，進(jìn)行某些特定操作。鍵盤觸發(fā)包括擊鍵次數(shù)觸發(fā)、組合鍵觸發(fā)、熱啟動(dòng)觸發(fā)等。感染觸發(fā)：許多病毒的感染需要某些條件觸發(fā)，而且相當(dāng)數(shù)量的病毒又以與感染有關(guān)的信息反過來(lái)作為破壞行為的觸發(fā)條件，稱為感染觸發(fā)。它包括：運(yùn)行感染文件個(gè)數(shù)觸發(fā)、感染序數(shù)觸發(fā)、感染磁盤數(shù)觸發(fā)、感染失敗觸發(fā)等。啟動(dòng)觸發(fā)：病毒對(duì)計(jì)算機(jī)的啟動(dòng)次數(shù)計(jì)數(shù)，并將此值作為觸發(fā)條件稱為啟動(dòng)觸發(fā)。訪問磁盤次數(shù)觸發(fā)：病毒對(duì)磁盤I/O訪問的次數(shù)進(jìn)行計(jì)數(shù)，以預(yù)定次數(shù)做觸發(fā)條件叫訪問磁盤次數(shù)觸發(fā)。調(diào)用中斷功能觸發(fā)：病毒對(duì)中斷調(diào)用次數(shù)計(jì)數(shù)，以預(yù)定次數(shù)做觸發(fā)條件。CPU型號(hào)/主板型號(hào)觸發(fā)：病毒能識(shí)別運(yùn)行環(huán)境的CPU型號(hào)/主板型號(hào)，以預(yù)CPU型號(hào)/主板型號(hào)做觸發(fā)條件，這種病毒的觸發(fā)方式奇特罕見。被計(jì)算機(jī)病毒使用的觸發(fā)條件是多種多樣的，而且往往不只是使用上面所述的某一個(gè)條件，而是使用由多個(gè)條件組合起來(lái)的觸發(fā)條件。大多數(shù)病毒的組合觸發(fā)條件是基于時(shí)間的，再輔以讀、寫盤操作，按鍵操作以及其他條件。病毒中有關(guān)觸發(fā)機(jī)制的編碼是其敏感部分。剖析病毒時(shí)，如果搞清病毒的觸發(fā)機(jī)制，可以修改此部分代碼，使病毒失效，就可以產(chǎn)生沒有潛伏性的極為外露的病毒樣本，供反病毒研究使用。計(jì)算機(jī)病毒的破壞機(jī)制破壞機(jī)制在設(shè)計(jì)原則、工作原理上與傳染機(jī)制基本相同。它也是通過修改某一中斷向量人口地址（一般為時(shí)鐘中斷INT8H，或與時(shí)鐘中斷有關(guān)的其他中斷，如INT1CH），使該中斷向量指向病毒程序的破壞模塊。這樣，當(dāng)系統(tǒng)或被加載的程序訪問該中斷向量時(shí)，病毒破壞模塊被激活，在判斷設(shè)定條件滿足的情況下，對(duì)系統(tǒng)或磁盤上的文件進(jìn)行破壞活動(dòng)，這種破壞活動(dòng)不一定都是刪除磁盤文件，有的可能是顯示一串元用的提示信息，例如，在用感染了“大麻病毒”的系統(tǒng)盤進(jìn)行啟動(dòng)時(shí)，屏幕上會(huì)出現(xiàn)“YourPCisnowStoned!”。有的病毒在發(fā)作時(shí)，會(huì)干擾系統(tǒng)或用戶的正常工作，例如“小球”病毒在發(fā)作時(shí)，屏幕上會(huì)出現(xiàn)一個(gè)上下來(lái)回滾動(dòng)的小球。而有的病毒，一旦發(fā)作，則會(huì)造成系統(tǒng)死機(jī)或刪除磁盤文件。例如，“黑色星期五”病毒在激活狀態(tài)下，只要判斷當(dāng)天既是13號(hào)又是星期五，則病毒程序的破壞模塊即把當(dāng)前感染該病毒的程序從磁盤上刪除。計(jì)算機(jī)病毒的破壞行為體現(xiàn)了病毒的殺傷力。病毒破壞行為的激烈程度取決于病毒作者的主觀愿望和他所具有的技術(shù)能量。數(shù)以萬(wàn)計(jì)、不斷發(fā)展擴(kuò)張的病毒，其破壞行為千奇百怪，不可能窮舉其破壞行為，難以做全面的描述。病毒破壞目標(biāo)和攻擊部位主要是：系統(tǒng)數(shù)據(jù)區(qū)、文件、內(nèi)存、系統(tǒng)運(yùn)行、運(yùn)行速度、磁盤、屏幕顯示、鍵盤、喇叭、打印機(jī)、CMOS、主板等。

如何防范病毒預(yù)防第一利用WindowsUpdate確保操作系統(tǒng)的及時(shí)更新，防止利用系統(tǒng)漏洞傳播的病毒有機(jī)可乘；確定系統(tǒng)登錄密碼已設(shè)定為強(qiáng)密碼；關(guān)閉不必要的共享獲將共享資源設(shè)為“只讀”狀態(tài)。留意病毒和安全警告信息，做好相應(yīng)的預(yù)防措施。反病毒軟件的保護(hù)建議安裝優(yōu)秀反病毒軟件。推薦選擇金山毒霸系列殺毒軟件產(chǎn)品。定期掃描系統(tǒng)如果是第一次啟動(dòng)反病毒軟件，最好讓它掃描整個(gè)系統(tǒng)。通常，反病毒程序都能夠設(shè)置成在計(jì)算機(jī)每次啟動(dòng)時(shí)掃描系統(tǒng)或者在定期計(jì)劃的基礎(chǔ)上運(yùn)行。更新反病毒軟件既然安裝了病毒防護(hù)軟件，就應(yīng)該確保它是最新的。優(yōu)秀的反病毒程序帶有自動(dòng)連接到互聯(lián)網(wǎng)上，并且只要軟件廠商發(fā)現(xiàn)了一種新的威脅就會(huì)添加新的病毒探測(cè)代碼的功能，而目前金山毒霸的主動(dòng)實(shí)時(shí)升級(jí)正是這種技術(shù)的代表。不要輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序這些附件極有可能帶有計(jì)算機(jī)病毒或是黑客程序，輕易運(yùn)行，很可能帶來(lái)不可預(yù)測(cè)的結(jié)果。對(duì)于認(rèn)識(shí)的朋友和陌生人發(fā)過來(lái)的電子函件中的可執(zhí)行程序附件都必須檢查，確定無(wú)異后才可使用。不要輕易打開附件中的文檔文件對(duì)方發(fā)送過來(lái)的電子函件及相關(guān)附件的文檔，首先要用“另存為…”命令（“SaveAs…”）保存到本地硬盤，待用查殺計(jì)算機(jī)