2023年V8終端安全系統(tǒng)管理員手冊(cè)

管理員手冊(cè)版權(quán)聲明本文獻(xiàn)所有內(nèi)容受版權(quán)受中國(guó)著作權(quán)法等有關(guān)知識(shí)產(chǎn)權(quán)法保護(hù),為北京金山安全軟件有限公司(以下簡(jiǎn)稱(chēng)“金山安全軟件”）所有。、是金山安全軟件享有權(quán)利的注冊(cè)商標(biāo)，本文中涉及到的其它產(chǎn)品名稱(chēng)和品牌為其相關(guān)公司或組織的商標(biāo)或注冊(cè)商標(biāo),特此鳴謝。金山安全軟件不對(duì)本文獻(xiàn)的內(nèi)容、使用，或本文獻(xiàn)中說(shuō)明的產(chǎn)品承擔(dān)任何責(zé)任或保證,特別對(duì)有關(guān)商業(yè)機(jī)能和合用任何特殊目的的隱含性保證不承擔(dān)任何責(zé)任。此外,金山安全軟件保存修改本文獻(xiàn)和本文獻(xiàn)中所描述產(chǎn)品的權(quán)力。如有修改,恕不另行告知。 北京金山安全管理系統(tǒng)技術(shù)有限公司4０0-033-90０９地址：北京市海淀區(qū)中關(guān)村大街1號(hào)海龍大廈1４層網(wǎng)址:.ｎeｔ技術(shù)支持:?目錄TOＣ＼ｏ＂1－3"\ｈ\z\u第一部分 PAGＥＲEＦ＿Toc\h3ＨYPEＲＬIＮＫ第1章產(chǎn)品介紹 PAGERＥF_Ｔｏc\h４HYPERＬIＮK1.1 體系結(jié)構(gòu)?PAGERＥＦ_Ｔoｃ\h4HYPＥＲＬINK＼l＂＿Toc"１．２?工作方式 ＰAGＥREＦ_Toｃ\h6HＹPＥRLIＮK\l＂_Tｏc"第2章系統(tǒng)中心服務(wù)管理器?PAGEREＦ＿Toc\h9HYPＥＲLIＮK第3章系統(tǒng)中心Ｗeb控制臺(tái)?＼ｈ１０ＨＹPERＬINK3．１?登錄控制臺(tái)?PＡGEREＦ＿Toc\h10ＨYPERLINK＼l"_Ｔoc"3.2?控制臺(tái)主界面?PAGEＲEF_Toｃ\h1２HYＰERＬＩNK\ｌ＂_Toｃ"第4章系統(tǒng)管理、設(shè)立與維護(hù) PAＧERＥF_Toc\h1３HＹＰERLＩNK\l"_Tｏc"4．1 修改默認(rèn)口令 ＰAGEＲEF_Toｃ\h13HYPＥRＬINK\l＂_Toc"4．2 終端管理?ＰAGＥREＦ_Toc\ｈ14HYPERＬINK4．３?邊界管理 PAGEREＦ_Tｏc\h１6ＨYＰＥＲLIＮＫ\l"_Ｔoc"4.4?漏洞修復(fù) PAＧEREF_Toｃ\h2２ＨＹPＥRLINＫ\ｌ"_Ｔoc"4.5 軟件管理 ＰAGEREＦ_Ｔｏｃ\h234．6 信息記錄 PＡGEREF_Toｃ\h29HＹPERLINK4.7?系統(tǒng)概況 PＡGEＲEF_Tｏc\h29HYPERＬIＮK4.8 設(shè)立中心?PAGEREF_Toｃ\h３3ＨＹＰＥRLINK＼l"_Toc"第二部分?PAGＥＲEF_Ｔｏc\ｈ61HYPERLＩNＫ\ｌ"＿Tｏc"第5章終端簡(jiǎn)介?PAGＥRＥF＿Toc\h62ＨYPERLINＫ\ｌ＂＿Tｏｃ"第6章終端安全防護(hù)?ＰAGERＥＦ＿Ｔoc＼h６３HYPERＬINK６.1 首頁(yè)?63ＨＹPERＬINＫ6．3?系統(tǒng)優(yōu)化 ＰAGERＥF_Toｃ\h67ＨYPERＬINK＼l"_Toc"6.４ 垃圾清理?PＡＧEREF＿Tｏc\h69HYＰERLINK\l＂_Tｏc"6.5?漏洞修復(fù)?PAＧERＥＦ_Toc\h7３HYPERLINK\l＂_Toc"第7章終端設(shè)立 PAGＥREＦ＿Ｔｏc\ｈ７５HYPＥRLINK＼l"_Toc"７．1?基本設(shè)立 PAGERＥＦ_Toc\ｈ７5７.2?病毒查殺設(shè)立 PAGEＲEF＿Ｔoc\h75HＹPERLINK\l＂_Toc"７．3?系統(tǒng)保護(hù)設(shè)立?PAGEREF_Ｔoｃ\h７6HYPEＲLINK7.4 信任設(shè)立 PAGＥREF_Ｔoｃ＼h7７HＹPEＲLINＫ第三部分 PAGEＲEF_Toc＼h7９HYＰERLINK附錄B病毒知識(shí)介紹?PAGＥREF_Toc＼h８1HYPEＲLINK\l＂_Ｔｏc"附錄C技術(shù)支持與售后服務(wù)?ＰＡGEＲＥＦ_Toc\h89HYPＥRＬINK\ｌ"＿Toｃ"附錄Ｄ關(guān)于金山 ＰAＧＥＲＥF_Toｃ\ｈ９０第一部分管理與維護(hù)第1章產(chǎn)品簡(jiǎn)介第1章產(chǎn)品簡(jiǎn)介第2章系統(tǒng)中心服務(wù)管理器第3章系統(tǒng)中心控制臺(tái)簡(jiǎn)介第4章系統(tǒng)中心設(shè)立、管理與維護(hù)產(chǎn)品介紹V８+終端安全系統(tǒng)是一套專(zhuān)為公司級(jí)網(wǎng)絡(luò)環(huán)境設(shè)計(jì)的反病毒安全解決方案,為公司網(wǎng)絡(luò)范圍內(nèi)的工作站和網(wǎng)絡(luò)服務(wù)器提供可伸縮的跨平臺(tái)病毒防護(hù)。V8+終端安全系統(tǒng)可擴(kuò)展多級(jí)架構(gòu),集中式配置、部署、策略管理和審計(jì)。網(wǎng)絡(luò)管理員通過(guò)邏輯分組方式管理客戶(hù)端、服務(wù)器的反病毒工作,通過(guò)創(chuàng)建、部署及鎖定安全策略、配置,使得網(wǎng)絡(luò)系統(tǒng)保持最新?tīng)顟B(tài)和良好的管理。體系結(jié)構(gòu)系統(tǒng)采用了業(yè)界主流的B/S開(kāi)發(fā)模式,由系統(tǒng)中心、WEB控制臺(tái)、升級(jí)服務(wù)器、云引擎服務(wù)器、服務(wù)器端、客戶(hù)端組成。系統(tǒng)中心系統(tǒng)中心是V8+終端安全系統(tǒng)進(jìn)行信息管理和病毒防護(hù)的控制核心。系統(tǒng)中心基于CORBA與其它子系統(tǒng)(服務(wù)器端和客戶(hù)端)連接,其它子系統(tǒng)在系統(tǒng)中心控制下完畢協(xié)同工作。系統(tǒng)中心分為主系統(tǒng)中心和下級(jí)系統(tǒng)中心。主系統(tǒng)中心:管理配制所有下級(jí)系統(tǒng)中心,升級(jí)服務(wù)器，客戶(hù)端和服務(wù)器端的權(quán)限。下級(jí)系統(tǒng)中心:管理和配制注冊(cè)到本系統(tǒng)中心的下下級(jí)系統(tǒng)中心、升級(jí)服務(wù)器,客戶(hù)端和服務(wù)器端的權(quán)限，并向主系統(tǒng)中心報(bào)告數(shù)據(jù)。Weｂ控制臺(tái)系統(tǒng)中心Wｅb控制臺(tái)是整個(gè)V8+終端安全系統(tǒng)系統(tǒng)設(shè)立、使用和控制的操作平臺(tái)。任何一臺(tái)裝有IE6.０及其以上瀏覽器的終端都能用來(lái)實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)的管理,實(shí)現(xiàn)“管理無(wú)處不在”。升級(jí)服務(wù)器升級(jí)服務(wù)器負(fù)責(zé)升級(jí)文獻(xiàn)的更新與傳遞,還提供MS漏洞修補(bǔ)程序(Hotfix)下載代理。升級(jí)服務(wù)器分兩種類(lèi)型：主升級(jí)服務(wù)器、二級(jí)升級(jí)服務(wù)器。主升級(jí)服務(wù)器：直接從外網(wǎng)更新升級(jí)文獻(xiàn),并負(fù)責(zé)向二級(jí)升級(jí)服務(wù)器分發(fā)(也可以向客戶(hù)端及服務(wù)器端分發(fā)），一般主升級(jí)服務(wù)器與主系統(tǒng)中心綁定。二級(jí)升級(jí)服務(wù)器：從主升級(jí)服務(wù)器（也可以是其它二級(jí)升級(jí)服務(wù)器）更新升級(jí)文獻(xiàn),并負(fù)責(zé)向客戶(hù)端及服務(wù)器端分發(fā)，二級(jí)升級(jí)服務(wù)器一般與下級(jí)系統(tǒng)中心綁定。云引擎服務(wù)器云引擎服務(wù)器重要將傳統(tǒng)殺毒軟件所使用的病毒庫(kù)特性集中在公司云端服務(wù)器上來(lái)統(tǒng)一解決,通過(guò)云引擎服務(wù)器快速響應(yīng)客戶(hù)端的文獻(xiàn)特性查詢(xún)請(qǐng)求，實(shí)現(xiàn)客戶(hù)端對(duì)文獻(xiàn)安全性的鑒定,在減少傳統(tǒng)客戶(hù)端對(duì)系統(tǒng)資源占用比較高的同時(shí)，系統(tǒng)防護(hù)能力由于云引擎服務(wù)器的存在得到更快的響應(yīng),從云引擎服務(wù)器到金山云的實(shí)時(shí)同步響應(yīng),也讓新威脅特性的鑒定達(dá)成一個(gè)非?？斓乃俣?。動(dòng)態(tài)行為分析系統(tǒng)動(dòng)態(tài)行為分析系統(tǒng)是以未知文獻(xiàn)動(dòng)態(tài)行為分析為核心，以特性匹配為輔助，依托海量的金山特性庫(kù)以及用戶(hù)自定義的專(zhuān)屬特性庫(kù)，可幫助用戶(hù)辨認(rèn)內(nèi)部網(wǎng)絡(luò)中的高級(jí)威脅,并能有效抵御已知／未知病毒木馬、0day漏洞及未知惡意代碼,可協(xié)助用戶(hù)達(dá)成終端的全方位安全防護(hù)與威脅解決?；诮鹕桨踩墒斓摹翱尚旁撇闅ⅰ?、國(guó)內(nèi)領(lǐng)先的多核引擎技術(shù)、KＶM云啟發(fā)引擎技術(shù),金山V8+終端安全系統(tǒng)擁有超強(qiáng)自我學(xué)習(xí)及不斷進(jìn)化的能力,它無(wú)需頻繁升級(jí)，可直接查殺未知新病毒。金山Ｖ8＋終端安全系統(tǒng)讓殺毒從非黑即白邁入黑白雙控的全新階段，實(shí)現(xiàn)了從多層防御到有防御縱深的連續(xù)對(duì)抗的安全模型跨越?？蛻?hù)端客戶(hù)端面向網(wǎng)絡(luò)中的終端群提供反病毒安全防護(hù),可以實(shí)時(shí)監(jiān)控系統(tǒng)的運(yùn)營(yíng)與操作,是V8+終端安全系統(tǒng)反病毒體系的執(zhí)行終端之一?？蛻?hù)端的相關(guān)安全信息同時(shí)也會(huì)及時(shí)反饋給系統(tǒng)中心，管理員能在最短時(shí)間內(nèi)了解網(wǎng)絡(luò)內(nèi)安全狀況,并通過(guò)系統(tǒng)中心向客戶(hù)端發(fā)出指令，遠(yuǎn)程控制其操作及安全策略設(shè)立。工作方式管理控制通信方式系統(tǒng)整體控制通信方式是采用以系統(tǒng)中心為消息解決、轉(zhuǎn)發(fā)中心及具體功能節(jié)點(diǎn),客戶(hù)端和文獻(xiàn)服務(wù)器為具體防毒節(jié)點(diǎn)。管理員通過(guò)控制臺(tái)向系統(tǒng)中心發(fā)出具體的操作命令，系統(tǒng)中心解析具體的命令目的地，按需轉(zhuǎn)發(fā)或者解決?？蛻?hù)端或者文獻(xiàn)服務(wù)器每次啟動(dòng)都會(huì)登錄到指定的系統(tǒng)中心定期報(bào)告自己的狀態(tài),并且將發(fā)現(xiàn)的病毒信息反饋到系統(tǒng)中心。升級(jí)工作方式系統(tǒng)中心的升級(jí)服務(wù)模塊負(fù)責(zé)升級(jí)文獻(xiàn)的獲取、更新及分發(fā)。同時(shí),系統(tǒng)中心亦負(fù)責(zé)發(fā)布升級(jí)消息,客戶(hù)端及服務(wù)器端將在接到升級(jí)告知后連接系統(tǒng)中心執(zhí)行升級(jí)。其具體升級(jí)流程如下：系統(tǒng)中心按管理員預(yù)定義設(shè)立或手動(dòng)升級(jí)命令連接到Iｎteｒnet更新升級(jí)文獻(xiàn);系統(tǒng)中心下載升級(jí)程序完畢后告知客戶(hù)端及服務(wù)器端升級(jí);客戶(hù)端及服務(wù)器端收到消息后連接到系統(tǒng)中心執(zhí)行升級(jí)。邊界防護(hù)工作方式V８+終端安全系統(tǒng)的客戶(hù)端會(huì)自動(dòng)捕獲通過(guò)邊界進(jìn)入到系統(tǒng)中的文獻(xiàn),并通過(guò)云引擎對(duì)這些文獻(xiàn)進(jìn)行檢測(cè)。對(duì)于云引擎可以辨認(rèn)的文獻(xiàn),則按照預(yù)設(shè)好的解決方法進(jìn)行解決“抓黑放白”;對(duì)于云引擎不能辨認(rèn)的文獻(xiàn),則按照“分析灰”進(jìn)行解決,將該文獻(xiàn)上報(bào)給動(dòng)態(tài)行為分析系統(tǒng)。動(dòng)態(tài)行為分析工作方式動(dòng)態(tài)行為分析包含兩層含義：實(shí)時(shí)監(jiān)控、自我學(xué)習(xí)。實(shí)時(shí)監(jiān)控：通過(guò)跳轉(zhuǎn)至襲擊者精心構(gòu)造的可執(zhí)行代碼，敏銳的捕獲溢出行為,檢測(cè)出已知和未知的漏洞運(yùn)用代碼。通過(guò)度析，鑒定文獻(xiàn)程序是否為惡意,并輸出該文獻(xiàn)程序相關(guān)聯(lián)的網(wǎng)址、來(lái)源和試圖連接的一些惡意網(wǎng)址。自我學(xué)習(xí):依據(jù)公司網(wǎng)絡(luò)以往的檢測(cè)分析歷史記錄，結(jié)合歷史記錄的威脅類(lèi)別、威脅來(lái)源、威脅操作行為等,在不更新特性庫(kù)的情況下獲得不斷增強(qiáng)的檢測(cè)能力。可監(jiān)測(cè)的行為包含但不限于:文檔行為、遠(yuǎn)程程序連接、自刪除、自復(fù)制、自啟動(dòng)、注冊(cè)表敏感位置、惡意URL訪(fǎng)問(wèn)、惡意IP訪(fǎng)問(wèn)、映像劫持、終止殺軟進(jìn)程、釋放驅(qū)動(dòng)、反積極防御等行為進(jìn)行實(shí)時(shí)監(jiān)控。漏洞掃描工作方式漏洞掃描分為積極智能上報(bào)、客戶(hù)端獨(dú)立掃描兩種方式。普通用戶(hù)可以通過(guò)本機(jī)的客戶(hù)端手動(dòng)進(jìn)行漏洞掃描和安裝修補(bǔ)程序。管理員可以通過(guò)系統(tǒng)中心控制臺(tái)來(lái)查看局域網(wǎng)內(nèi)所有的客戶(hù)端積極智能上報(bào)的漏洞信息,根據(jù)漏洞補(bǔ)丁信息選擇需要安裝的終端,并告知其下載和安裝修補(bǔ)程序。終端下載和安裝修補(bǔ)程序是通過(guò)系統(tǒng)中心的下載代理功能來(lái)實(shí)現(xiàn)的。對(duì)于同一個(gè)修補(bǔ)程序，當(dāng)?shù)谝粋€(gè)終端請(qǐng)求之后,系統(tǒng)中心連接到微軟升級(jí)網(wǎng)站下載相應(yīng)的修補(bǔ)程序，完畢之后，所有的終端都可以直接在系統(tǒng)中心漏洞修復(fù)下載代理的緩存(Cacｈe）中直接下載安裝此修補(bǔ)程序。這種方式不僅使得不能上網(wǎng)的客戶(hù)端可以下載修補(bǔ)程序,并且還大幅加快了下載的進(jìn)程，減少了對(duì)于網(wǎng)絡(luò)資源的占用。使得管理員可以集中掃描所有在線(xiàn)的終端，既使終端無(wú)用戶(hù)登錄或以受限用戶(hù)登錄,均可以實(shí)現(xiàn)無(wú)人參與的智能漏洞修復(fù)。?系統(tǒng)中心服務(wù)管理器為方便管理員便捷、快速的進(jìn)行相關(guān)管理操作，Ｖ8+終端安全系統(tǒng)提供獨(dú)立服務(wù)管理器。當(dāng)安裝系統(tǒng)中心時(shí)，會(huì)同步自動(dòng)部署服務(wù)管理器。安裝后,可在桌面托盤(pán)處看到管理器圖標(biāo)：雙擊顯示管理器主面板：輸入目的服務(wù)器地址及訪(fǎng)問(wèn)賬號(hào)、密碼，即可進(jìn)行遠(yuǎn)程管理目的服務(wù)器。服務(wù)器名:即服務(wù)器所在的訪(fǎng)問(wèn)地址,輸入格式為“\＼”＋計(jì)算機(jī)名,或“\\”+計(jì)算機(jī)ＩP地址。:連接服務(wù)器主機(jī)，需輸入對(duì)的的用戶(hù)名、密碼。啟動(dòng)服務(wù):點(diǎn)擊“”啟動(dòng)系統(tǒng)中心服務(wù);停止服務(wù)：點(diǎn)擊“”停止系統(tǒng)中心服務(wù);狀態(tài)欄:提醒用戶(hù)當(dāng)前管理節(jié)點(diǎn)的運(yùn)營(yíng)狀態(tài)。?系統(tǒng)中心Ｗeb控制臺(tái)系統(tǒng)中心控制臺(tái)是可移動(dòng)的操作平臺(tái)（基于ＷEB服務(wù)架構(gòu)），它支持您在任何一臺(tái)安裝有IE6.０及以上瀏覽器的Ｗindows計(jì)算機(jī)上通過(guò)可移動(dòng)的方式對(duì)系統(tǒng)中心進(jìn)行管理、操作和設(shè)立，進(jìn)而可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中系統(tǒng)中心所轄終端群的管理、操作和設(shè)立。登錄控制臺(tái)運(yùn)營(yíng)ＩE瀏覽器;地址欄輸入地址:ｈtｔp：／/［系統(tǒng)中心所在計(jì)算機(jī)的IP地址］:80;點(diǎn)擊“登錄”，進(jìn)入登錄頁(yè)面。初始賬戶(hù)名及密碼均為admｉｎ。注意:登錄用戶(hù)名區(qū)分大小寫(xiě)。控制臺(tái)主界面?系統(tǒng)管理、設(shè)立與維護(hù)Ｖ８＋終端安全系統(tǒng)為您提供了強(qiáng)大的管理控制功能：可通過(guò)系統(tǒng)中心對(duì)局域網(wǎng)絡(luò)內(nèi)所有終端統(tǒng)一查殺病毒、升級(jí)，啟動(dòng)、關(guān)閉終端鎧甲防御和郵件監(jiān)控；可以查看安全狀態(tài)信息、日記支持基于邏輯分組的管理細(xì)分,關(guān)閉、卸載客戶(hù)端。在體驗(yàn)金山V８＋終端安全系統(tǒng)為您帶來(lái)的可靠安全保障之前，我們?nèi)匀惶嵝涯环矫孢M(jìn)行系統(tǒng)相關(guān)配置，由于這樣會(huì)使您所從事的局域網(wǎng)絡(luò)反病毒安全保障工作變得事半功倍。修改默認(rèn)口令為防止未經(jīng)授權(quán)的非安全登錄系統(tǒng)中心控制臺(tái),管理員初次登陸后，需修改登陸口令。登錄密碼區(qū)分大小寫(xiě)，修改方法如下:登錄系統(tǒng)中心控制臺(tái)，單擊【設(shè)立中心】→【賬號(hào)管理】→【修改密碼】,如圖：輸入新密碼，選擇【擬定】即可。終端管理可通過(guò)系統(tǒng)中心控制臺(tái)對(duì)全網(wǎng)所有終端實(shí)行一鍵云查殺、宏病毒查殺、停止殺毒、升級(jí)、改變組、刪除節(jié)點(diǎn)等。一鍵云殺毒手動(dòng)掃描擬定目的對(duì)象進(jìn)行掃描。假如您在選定終端后直接執(zhí)行查殺操作，此模式只對(duì)電腦中的系統(tǒng)文獻(xiàn)夾等敏感區(qū)域進(jìn)行獨(dú)立掃描。一般病毒入侵系統(tǒng)后均會(huì)在此區(qū)域進(jìn)行一些非法的惡意修改，針對(duì)性的掃描此區(qū)域即可發(fā)現(xiàn)并解決大部分病毒問(wèn)題,同時(shí)由于掃描范圍較小，掃描速度會(huì)較快，通常只需若干分鐘便并可快速查殺活木馬及修復(fù)系統(tǒng)異常問(wèn)題。假如在執(zhí)行查殺操作前,需要自己定制查殺途徑,則需要選擇“計(jì)劃任務(wù)”項(xiàng)，自定義途徑進(jìn)行查殺操作：當(dāng)您選擇的終端顯示“在線(xiàn)”,則立刻執(zhí)行您的查殺命令；當(dāng)您選擇的終端顯示“離線(xiàn)”，則將該次掃描命令保存在后臺(tái)數(shù)據(jù)庫(kù)中,在下次登錄的時(shí)候根據(jù)后臺(tái)數(shù)據(jù)庫(kù)的歷史記載執(zhí)行該次查殺命令。宏病毒查殺快速針對(duì)選定的終端上的文檔執(zhí)行查殺操作。采用靜動(dòng)態(tài)查殺模式，用戶(hù)查殺宏病毒可以不用安裝officｅ軟件即可進(jìn)行病毒清理。停止殺毒:當(dāng)顯示在線(xiàn)的終端處在正在掃描狀態(tài)，您可以發(fā)送命令停止查毒操作,成功接受停止查毒命令的終端,掃描狀態(tài)將及時(shí)發(fā)生改變,中止掃描。升級(jí)客戶(hù)端單擊【終端詳情】選擇需進(jìn)行升級(jí)操作的終端組，單擊【升級(jí)】即可。改變組一方面選擇您所需要進(jìn)行操作的終端組,接著在彈出的提醒框內(nèi)選擇相應(yīng)轉(zhuǎn)移的目的組，最后單擊“應(yīng)用”即可。找到需作更改的終端，勾選后，單擊【改變組】功能按鈕,瀏覽及設(shè)立區(qū)顯示操作界面，為終端選擇需加入的目的組,單擊【應(yīng)用】即可。刪除節(jié)點(diǎn)一方面選定需要?jiǎng)h除客戶(hù)端記錄的計(jì)算機(jī)，然后單擊【刪除節(jié)點(diǎn)】，相應(yīng)的客戶(hù)端記錄，其中涉及:當(dāng)前狀態(tài)、病毒信息，以及安裝版本信息，便從系統(tǒng)中心刪除。與此同時(shí)，相應(yīng)的客戶(hù)端也從終端列表中刪除。提醒:用戶(hù)可以在【設(shè)立中心】-【終端設(shè)立】里設(shè)立普通終端和虛擬終端的查殺設(shè)立、引擎設(shè)立、系統(tǒng)監(jiān)控、邊界防御、USB設(shè)立、權(quán)限設(shè)立、功能配置、定期查殺策略、查殺白名單,詳見(jiàn)設(shè)立中心介紹!邊界管理金山Ｖ８+終端安全系統(tǒng)的邊界管理克服傳統(tǒng)殺毒軟件弊端,在程序和文獻(xiàn)進(jìn)入公司終端之前劃定一條嚴(yán)格的界線(xiàn)，當(dāng)病毒文獻(xiàn)通過(guò)邊界進(jìn)入公司終端時(shí),直接先將文獻(xiàn)傳送到系統(tǒng)中心進(jìn)行分析判斷，并由系統(tǒng)中心統(tǒng)一監(jiān)控、檢查,在病毒尚未運(yùn)營(yíng)時(shí)即可被鑒定為安全或不安全,讓病毒無(wú)可乘之機(jī)，實(shí)現(xiàn)前置積極防止?？蛻?hù)端通過(guò)將進(jìn)入到計(jì)算機(jī)的文獻(xiàn)上報(bào)至系統(tǒng)中心,通過(guò)系統(tǒng)中心基于特性碼技術(shù)的云引擎進(jìn)行分析鑒定，并將鑒定結(jié)果呈現(xiàn)給管理員。但是仍存在一些未知文獻(xiàn)無(wú)法鑒別，因此，您可以選擇金山安全提供的金山KSＰ鑒定器,將未知文獻(xiàn)提交至金山KＳP鑒定器中鑒定。金山KＳP鑒定器介紹金山KＳP鑒定器是一套基于活體樣本動(dòng)態(tài)行為研究的自動(dòng)化智能行為分析系統(tǒng)，其鑒定方法重要涉及云查殺引擎、靜態(tài)鑒定引擎、動(dòng)態(tài)分析引擎,可對(duì)未知文獻(xiàn)的特性行為進(jìn)行具體分析并提供分析報(bào)告。本系統(tǒng)通過(guò)采用樣本及相關(guān)素材提取技術(shù)、樣本鑒定技術(shù)、運(yùn)營(yíng)環(huán)境模擬以及行為智能觸發(fā)等技術(shù)可以對(duì)系統(tǒng)中心提交的未知文獻(xiàn)的行為進(jìn)行分析,從而迅速、準(zhǔn)確地給出具體的行為分析報(bào)告，并最終幫助您快速、高效、精確地分析出最新病毒。金山KSP鑒定器優(yōu)勢(shì)高效金山KSP鑒定器具有“高精確度、主次分明、重點(diǎn)突出、重視細(xì)節(jié)”等優(yōu)良特點(diǎn),創(chuàng)新性地將未知樣本分析趨向智能化、高效化、精確化、完整化,極大地提高了未知樣本分析能力，高效率地保護(hù)了整個(gè)公司終端邊界,更加完美地保衛(wèi)您的公司安全?？焖俳鹕終SP鑒定器做了諸多優(yōu)化,使分析的精確度、完整度以及分析速度達(dá)成了最佳匹配度,讓您在最短的時(shí)間內(nèi),看到最精確完整的行為分析報(bào)告。聯(lián)動(dòng)金山V8+終端安全系統(tǒng)與金山KSＰ鑒定器可以互相聯(lián)動(dòng),當(dāng)終端出現(xiàn)無(wú)法擬定文獻(xiàn)類(lèi)型時(shí)，會(huì)將此文獻(xiàn)傳送給金山KＳP鑒定器，鑒金山KＳP鑒定器可以高效智能精確地?cái)M定文獻(xiàn)類(lèi)型,并將該結(jié)果反饋至系統(tǒng)中心,以豐富其黑白庫(kù)。當(dāng)客戶(hù)端再次碰到此文獻(xiàn)時(shí)，依據(jù)更新過(guò)的黑白庫(kù)，就會(huì)迅速做出判斷。清楚金山ＫＳP鑒定器針對(duì)公司邊界文獻(xiàn)進(jìn)行分析管理，并為您提供了簡(jiǎn)明清楚的病毒行為分析,突出重點(diǎn)，彰顯主次,并提供導(dǎo)出PＤF功能。統(tǒng)一管理為您提供集中式統(tǒng)一管理平臺(tái),通過(guò)金山KＳP鑒定器您可以細(xì)致地控制公司終端邊界所有文獻(xiàn)，嚴(yán)把公司安全關(guān)口。提醒:金山ＫSP鑒定器不屬于V8+終端安全系統(tǒng)的套件,需額外購(gòu)買(mǎi)。在無(wú)金山KSP的環(huán)境中，也可使用金山V8+終端安全系統(tǒng)的【邊界管理】應(yīng)用來(lái)針對(duì)所有進(jìn)入電腦的外界程序進(jìn)行監(jiān)控，幫助您更好地管理監(jiān)控公司內(nèi)部邊防,最大限度地保障對(duì)公司內(nèi)部計(jì)算機(jī)的安全防護(hù)。邊界記錄邊界記錄針對(duì)終端上報(bào)的不安全信息進(jìn)行記錄，可以提供所有類(lèi)型的信息記錄，也可以按照移動(dòng)設(shè)備、網(wǎng)絡(luò)共享、下載工具、聊天工具、瀏覽器、郵件六大終端邊界來(lái)源進(jìn)行記錄。下圖為邊界記錄界面圖。您可以按照分組類(lèi)型,時(shí)間范圍以及文獻(xiàn)名進(jìn)行搜索,也可以導(dǎo)出相應(yīng)的邊界記錄列表。已鑒定頁(yè)面中展示了已經(jīng)鑒定過(guò)的文獻(xiàn)具體信息，界面如下圖所示：邊界記錄頁(yè)面涉及所有文獻(xiàn)和已鑒定文獻(xiàn)信息,向您展示了邊界文獻(xiàn)的文獻(xiàn)名,上報(bào)時(shí)間,鑒定結(jié)果，文獻(xiàn)追溯,并提供應(yīng)用戶(hù)相應(yīng)的操作，以及文獻(xiàn)詳情。操作介紹鑒定:點(diǎn)擊“鑒定”按鈕，您可以對(duì)相應(yīng)的文獻(xiàn)進(jìn)行鑒定。取消鑒定:點(diǎn)擊“取消鑒定”按鈕,您可以取消文獻(xiàn)鑒定。再次鑒定:點(diǎn)擊“再次鑒定”按鈕，您可對(duì)該文獻(xiàn)進(jìn)行再次鑒定。鑒定結(jié)果未知文獻(xiàn):該文獻(xiàn)類(lèi)型為未知文獻(xiàn);鑒定中：該文獻(xiàn)正在被鑒定器鑒定；威脅文獻(xiàn)：該文獻(xiàn)為威脅文獻(xiàn)；安全文獻(xiàn):該文獻(xiàn)為安全文獻(xiàn)；未見(jiàn)異常:該文獻(xiàn)暫未發(fā)現(xiàn)有威脅行為。查看報(bào)告點(diǎn)擊“詳情”，您可以查看文獻(xiàn)鑒定詳情。文獻(xiàn)分析報(bào)告中，點(diǎn)擊“導(dǎo)出PDF”按鈕,可導(dǎo)出報(bào)告。邊界設(shè)立邊界設(shè)立涉及鑒定服務(wù)器設(shè)立、鑒定策略設(shè)立。鑒定服務(wù)器設(shè)立鑒定器服務(wù)器設(shè)立涉及鑒定服務(wù)器通訊配置、鑒定方式配置、緩存鑒定文獻(xiàn)位置。鑒定服務(wù)器?提醒鑒定服務(wù)器狀態(tài),并可測(cè)試鑒定服務(wù)器的通訊狀態(tài); 輸入鑒定服務(wù)器ＩP地址和端標(biāo)語(yǔ)碼，點(diǎn)擊“測(cè)試”按鈕,可對(duì)鑒定器的通訊狀態(tài)進(jìn)行測(cè)試;?點(diǎn)擊頁(yè)面右下角“應(yīng)用”按鈕,可對(duì)鑒定器的設(shè)立進(jìn)行應(yīng)用。自動(dòng)鑒定設(shè)立?用戶(hù)選擇是系統(tǒng)自動(dòng)鑒定，還是手工鑒定。緩存鑒定文獻(xiàn)位置?提醒默認(rèn)服務(wù)器緩存鑒定文獻(xiàn)保存的目錄地址。鑒定策略設(shè)立鑒定策略設(shè)立涉及未知文獻(xiàn)上報(bào)、上傳文獻(xiàn)大小、緩存鑒定文獻(xiàn)大小、清理緩存文獻(xiàn)模式。未知文獻(xiàn)上報(bào) 可啟動(dòng)或關(guān)閉來(lái)自網(wǎng)內(nèi)邊界的所有未知文獻(xiàn),了解全網(wǎng)系統(tǒng)薄弱環(huán)節(jié),追溯病毒文獻(xiàn)來(lái)源。上傳文獻(xiàn)大小 可限定所上傳的單個(gè)鑒定文獻(xiàn)大小。緩存鑒定文獻(xiàn)大小?設(shè)立系統(tǒng)中心緩存文獻(xiàn)空間最大值、客戶(hù)端緩存文獻(xiàn)空間最大值。清理緩存文獻(xiàn)模式?設(shè)立清理緩存文獻(xiàn)模式,共有磁盤(pán)節(jié)約模式和數(shù)據(jù)完整模式。漏洞修復(fù)V８+終端安全系統(tǒng)具有獨(dú)特的漏洞掃描，可自動(dòng)檢測(cè)軟件各種漏洞,同時(shí)提供官方補(bǔ)丁下載地址,從主線(xiàn)上減少安全隱患。單擊【漏洞修復(fù)】即會(huì)彈出全網(wǎng)漏洞掃描操作窗口:漏洞掃描分為積極智能上報(bào)方式,您可以在頁(yè)面上查看到相應(yīng)的掃描結(jié)果，可以分別按補(bǔ)丁或主機(jī)索引，查看漏洞具體信息,并對(duì)終端進(jìn)行有針對(duì)性修復(fù)。Ｖ8+終端安全系統(tǒng)還支持自動(dòng)修復(fù)策略，同時(shí)可以限制補(bǔ)丁修復(fù)的時(shí)間，更體現(xiàn)了新漏掃的人性化設(shè)計(jì)。提醒：用戶(hù)可以在【設(shè)立中心】-【終端設(shè)立】里設(shè)立終端的漏洞修復(fù)策略，詳見(jiàn)設(shè)立中心介紹！軟件管理軟件管理包含軟件資產(chǎn)獲取、禁用軟件、卸載軟件、分發(fā)軟件、報(bào)表導(dǎo)出:查看軟件資產(chǎn):管理員登陸管理臺(tái)可查看已獲取的軟件資產(chǎn)信息。禁用軟件：設(shè)定目的范圍的終端計(jì)算機(jī)嚴(yán)禁使用某款、多款軟件。卸載軟件:設(shè)定目的范圍的終端計(jì)算機(jī)在指定期間段內(nèi)卸載指定軟件。分發(fā)軟件:對(duì)目的范圍的終端計(jì)算機(jī)分發(fā)某款軟件,并以指定的參數(shù)安裝、運(yùn)營(yíng)。查看資產(chǎn)透過(guò)【軟件記錄】,可以查看某款軟件分別在哪些終端上有安裝過(guò)、某臺(tái)客戶(hù)端有安裝哪些軟件、軟件的基礎(chǔ)信息。查看軟件相應(yīng)的終端信息查看終端相應(yīng)的軟件信息報(bào)表導(dǎo)出點(diǎn)擊【終端軟件詳情】、【軟件終端詳情】窗口右上角“導(dǎo)出”，即可將當(dāng)前報(bào)表信息所有導(dǎo)出。禁用軟件根據(jù)單位實(shí)際情況,選擇需要禁用的軟件以及目的終端范圍。操作方法見(jiàn)下圖。?已禁用的軟件可通過(guò)上圖的“允許運(yùn)營(yíng)”來(lái)解除“禁用”的管控,允許終端運(yùn)營(yíng)目的軟件。卸載軟件卸載一款軟件卸載多款軟件卸載告知管理通過(guò)“卸載告知管理”，可查看所有已經(jīng)下發(fā)的卸載任務(wù)信息。操作如下：“軟件卸載任務(wù)管理”中的“執(zhí)行情況”定義:顯示實(shí)際已執(zhí)行數(shù)／計(jì)劃執(zhí)行數(shù)?！败浖遁d任務(wù)管理-執(zhí)行情況”中的“已卸載”、“未卸載”定義:實(shí)際已執(zhí)行卸載的軟件總數(shù)、仍未卸載的軟件總數(shù)。分發(fā)軟件管理員登錄管理臺(tái)，進(jìn)入【軟件分發(fā)】頁(yè),一方面選定組織范圍,另一方面上傳需分發(fā)的軟件，最后設(shè)定分發(fā)策略。如圖所示：若您希望軟件分發(fā)下去后，客戶(hù)端自動(dòng)立即執(zhí)行安裝，則勾選“靜默接受”。否則,勾選默認(rèn)值“彈窗確認(rèn)后接受”,客戶(hù)端計(jì)算機(jī)會(huì)彈窗提醒管理員有分發(fā)軟件需要下載或安裝,由客戶(hù)端的計(jì)算機(jī)用戶(hù)決定什么時(shí)候下載、安裝。管理員可通過(guò)“分發(fā)任務(wù)管理”查看、取消、導(dǎo)出已下達(dá)的分發(fā)任務(wù)。如圖:執(zhí)行中：顯示當(dāng)前仍有效的分發(fā)任務(wù)信息。已失效:顯示已過(guò)期、已取消的分發(fā)任務(wù)信息。?導(dǎo)出記錄:可導(dǎo)出執(zhí)行中、已失效的分發(fā)任務(wù)信息。信息記錄詳實(shí)的系統(tǒng)信息記錄與日記信息將為您進(jìn)行決策提供可靠參考，V8+終端安全系統(tǒng)為您提供了終端的整體概況以及實(shí)時(shí)更新的升級(jí)日記。它可以具體的記錄終端的安全信息，記錄病毒日記，并具有定制報(bào)表功能?？梢圆樵?xún)感染指定病毒的終端，以及導(dǎo)出EＸCEＬ文獻(xiàn)。系統(tǒng)概況假如您需要查看終端的整體概況,請(qǐng)點(diǎn)擊【信息記錄】→【整體概況】。病毒日記您可在“病毒日記”下,可按日記種類(lèi)，時(shí)間段，和IＰ段進(jìn)行查詢(xún)。未安裝記錄您可以在這里啟動(dòng)或關(guān)閉自動(dòng)記錄網(wǎng)內(nèi)未安裝客戶(hù)端功能,也可以設(shè)立公司內(nèi)未安裝客戶(hù)端上報(bào)時(shí)間間隔。當(dāng)設(shè)立完畢后，點(diǎn)擊應(yīng)用即生效。未安裝記錄頁(yè)為您提供未安裝客戶(hù)端終端名稱(chēng)和IＰ地址,若名稱(chēng)為空白,則表白未檢測(cè)到終端名稱(chēng)。下圖為未安裝記錄界面圖。升級(jí)日記詳實(shí)的日記信息將為您進(jìn)行決策提供可靠參考。V8+終端安全系統(tǒng)為您提供了實(shí)時(shí)更新的升級(jí)日記。它可以具體的記錄升級(jí)信息,涉及升級(jí)類(lèi)型、開(kāi)始時(shí)間、結(jié)束時(shí)間、升級(jí)結(jié)果，以便您第一時(shí)間掌握資料，及時(shí)而快速的采用措施。假如您需要查看升級(jí)日記,請(qǐng)單擊【信息記錄】→【升級(jí)日記】：高級(jí)報(bào)表假如您需要定制報(bào)表,請(qǐng)點(diǎn)擊功能區(qū)的【信息記錄】→【高級(jí)報(bào)表】，可以根據(jù)需要進(jìn)行制作報(bào)表并可以導(dǎo)出PＤＦ、Excel報(bào)表,顯示客戶(hù)機(jī)發(fā)現(xiàn)病毒匯總、病毒匯總、分組匯總列表信息。設(shè)立中心【設(shè)立中心】統(tǒng)一對(duì)系統(tǒng)中心，升級(jí)服務(wù)器,終端以及虛擬化服務(wù)器進(jìn)行設(shè)立。系統(tǒng)中心網(wǎng)絡(luò)環(huán)境設(shè)立通過(guò)勾選“系統(tǒng)中心和終端都可以聯(lián)網(wǎng)”、“系統(tǒng)中心可以連接聯(lián)網(wǎng)，終端不可以(半隔離網(wǎng)）”、“系統(tǒng)中心和終端都不可以聯(lián)網(wǎng)（隔離網(wǎng))”，您可以決定終端和控制中心是否自動(dòng)連接網(wǎng)絡(luò)。如下圖所示。無(wú)效節(jié)點(diǎn)清理在金山V8+終端安全系統(tǒng)體系中，每個(gè)終端每次登錄時(shí)都需要向系統(tǒng)中心報(bào)告自身狀態(tài)，對(duì)于一些很長(zhǎng)時(shí)間沒(méi)有報(bào)告自身狀態(tài)的計(jì)算機(jī)(例如終端已不存在于網(wǎng)絡(luò)中、重裝了操作系統(tǒng)等情況）,系統(tǒng)中心將無(wú)法獲取其狀態(tài)，這既不便于您了解其安全狀況，也有也許導(dǎo)致授權(quán)節(jié)點(diǎn)數(shù)的空置。為此，我們提供了“終端清理”功能。默認(rèn)時(shí)間為7天自動(dòng)刪除不活動(dòng)終端，您也可以自定義刪除標(biāo)準(zhǔn)，當(dāng)某終端到達(dá)預(yù)定的時(shí)間界線(xiàn)時(shí)，系統(tǒng)中心即視該終端為“不活動(dòng)終端”，可以自動(dòng)加以刪除。您可以在功能區(qū)單擊【設(shè)立中心】→【系統(tǒng)中心】→【全局設(shè)立】進(jìn)行設(shè)立。終端過(guò)濾終端過(guò)濾規(guī)則，簡(jiǎn)稱(chēng)白名單功能。系統(tǒng)中心默認(rèn)允許所有IP連接到本系統(tǒng)中心。而一旦啟動(dòng)白名單功能之后，只允許白名單列表范圍內(nèi)的ＩＰ連接到本系統(tǒng)中心,在白名單列表范圍之外的IP地址都視其為黑名單，拒絕其連接。您可以通過(guò)如下環(huán)節(jié)完畢：?jiǎn)螕簟驹O(shè)立中心】→【系統(tǒng)中心】→【終端過(guò)濾】，出現(xiàn)如下操作界面：報(bào)警設(shè)立Ｖ８+終端安全系統(tǒng)可以讓您設(shè)立多種報(bào)警方式，在網(wǎng)絡(luò)出現(xiàn)病毒疫情時(shí)及時(shí)向您反饋。當(dāng)網(wǎng)絡(luò)上的計(jì)算機(jī)受到病毒感染時(shí)，您會(huì)收到可靠的報(bào)警告知。不僅如此,金山V8+終端安全系統(tǒng)還支持您自定義收到報(bào)警告知的方式。SNMPTｒaｐ告知(簡(jiǎn)樸網(wǎng)絡(luò)管理協(xié)議,一個(gè)管理網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)的一個(gè)標(biāo)準(zhǔn)協(xié)議):當(dāng)您于客戶(hù)端發(fā)現(xiàn)病毒時(shí)，系統(tǒng)中心將警報(bào)信息發(fā)送到網(wǎng)絡(luò)中的SＮMP服務(wù)器中,通過(guò)SNMＰ服務(wù)器的Trap事件,管理員便可以獲知病毒警告信息，從而實(shí)現(xiàn)與現(xiàn)有的網(wǎng)絡(luò)管理平臺(tái)無(wú)縫結(jié)合。您需要填寫(xiě)相應(yīng)的服務(wù)器IP地址、社區(qū)名。NT事件日記告知:假如服務(wù)端是ＮT操作平臺(tái),當(dāng)客戶(hù)端發(fā)現(xiàn)病毒時(shí),可以將病毒警報(bào)信息寫(xiě)入ＮT事件日記，管理員可以通過(guò)查看NT日記獲知病毒警告信息。假如設(shè)立多臺(tái)計(jì)算機(jī)的報(bào)告機(jī)制,在“發(fā)送目的計(jì)算機(jī)”欄中填寫(xiě)這些計(jì)算機(jī)的IP地址，地址之間用分號(hào)間隔。Eｍaｉl告知:選中此項(xiàng)，Email告知方式將被啟用,您需要填寫(xiě)SMＴP服務(wù)器的IP地址、端標(biāo)語(yǔ),以郵件方式告知網(wǎng)絡(luò)管理員。

例如：ＩP：202.2.2．2、端標(biāo)語(yǔ)：80８1。從“自身郵箱”到“網(wǎng)絡(luò)管理員郵箱”，主題:fｉｎdｖiruｓ。信使服務(wù):發(fā)現(xiàn)病毒時(shí)終端可以通過(guò)Wiｎdowｓ信使服務(wù)發(fā)送消息到指定的計(jì)算機(jī)來(lái)告知網(wǎng)絡(luò)管理員。默認(rèn)的警報(bào)所觸發(fā)條件為6０分鐘內(nèi)的病毒總數(shù)達(dá)成１00個(gè)，您可以根據(jù)網(wǎng)絡(luò)的實(shí)際情況修改此條件設(shè)立。部署設(shè)立您可以在此進(jìn)行部署設(shè)立,重要涉及部署告知編輯和在線(xiàn)工具管理?？稍诰庉媴^(qū)里編輯告知標(biāo)題，稱(chēng)呼以及正文，點(diǎn)擊“預(yù)覽”可直接在右側(cè)預(yù)覽區(qū)預(yù)覽顯示效果;如需應(yīng)用此告知,則點(diǎn)擊“保存”。下圖為部署告知編輯界面圖。保存完畢后,用戶(hù)訪(fǎng)問(wèn)系統(tǒng)中心，無(wú)需登錄,即可查看公司部署告知,如下圖所示。熱門(mén)工具通過(guò)在線(xiàn)工具管理中添加或刪除工具，便于您統(tǒng)一便捷管理系統(tǒng)中心頁(yè)中熱門(mén)工具。如需添加工具，您可以在此頁(yè)面中點(diǎn)擊“＋”添加工具。點(diǎn)擊添加,會(huì)彈出添加工具對(duì)話(huà)框,您可以按照提醒添加并點(diǎn)擊上傳。如需刪除某一工具，直接將鼠標(biāo)移至該工具處,點(diǎn)擊紅色關(guān)閉按鈕,將彈出確認(rèn)框,如需移除,點(diǎn)擊確認(rèn)即可。消息公告消息公告為您提供統(tǒng)歷來(lái)客戶(hù)機(jī)發(fā)送消息的功能,并提供消息日記列表,重要涉及消息設(shè)定和消息日記。消息設(shè)定您可以在此處向客戶(hù)機(jī)發(fā)送消息,需輸入消息標(biāo)題，消息內(nèi)容，并設(shè)立公告范圍以及發(fā)送設(shè)立。下圖為消息設(shè)定截面圖。提醒:只有您點(diǎn)擊“發(fā)送”時(shí)客戶(hù)機(jī)才干收到消息!消息日記消息日記為您提供所發(fā)布消息的具體列表，您可以在此處查看向客戶(hù)機(jī)發(fā)送的消息記錄。下圖為消息日記界面。產(chǎn)品授權(quán)您可以查看硬件IＤ號(hào)和產(chǎn)品序列號(hào),可以授權(quán)文獻(xiàn)同步、用戶(hù)資料、導(dǎo)入/備份授權(quán)文獻(xiàn)。產(chǎn)品授權(quán)界面圖如下。授權(quán)分割授權(quán)分割向您提供系統(tǒng)中心信息列表，當(dāng)前系統(tǒng)中心會(huì)顯示在列表中,并計(jì)算為一個(gè)系統(tǒng)中心授權(quán)點(diǎn)數(shù)，此點(diǎn)數(shù)是由上級(jí)系統(tǒng)中心或授權(quán)文獻(xiàn)分派，不可在此處修改；不在線(xiàn)的系統(tǒng)中心節(jié)點(diǎn)可以刪除,但是當(dāng)前系統(tǒng)中心不可刪除。授權(quán)日記提供授權(quán)的具體信息列表，您可以根據(jù)管理員賬號(hào)、系統(tǒng)中心名稱(chēng)、系統(tǒng)中心IP來(lái)進(jìn)行搜索，也可以導(dǎo)出當(dāng)前頁(yè)日記，導(dǎo)出符合結(jié)果的所有日記。賬號(hào)管理為了防止未經(jīng)授權(quán)的非安全登錄,系統(tǒng)中心控制臺(tái)的登錄需要提供登錄密碼。登錄密碼區(qū)分大小寫(xiě)，作為管理員您可以在此頁(yè)面中點(diǎn)擊【修改】，如圖:直接輸入新密碼,選擇【應(yīng)用】即可。若是使用了虛擬配置的功能時(shí),使用admin的賬號(hào)登陸至賬號(hào)管理頁(yè)面，會(huì)出現(xiàn)層級(jí)的賬號(hào)展示方式。這樣admiｎ管理員會(huì)更清楚查看每個(gè)分級(jí)的賬號(hào)信息。組織管理管理員進(jìn)入此頁(yè)面可以完畢分級(jí)和分組操作，具體為:分級(jí):重要針對(duì)于服務(wù)器緊張，但同時(shí)又希望實(shí)現(xiàn)多個(gè)二級(jí)管理的用戶(hù),通過(guò)此功能，用戶(hù)可以通過(guò)管理員賬號(hào)登錄區(qū)分內(nèi)容,登錄同一臺(tái)物理服務(wù)器上去實(shí)現(xiàn)多級(jí)及不同范圍終端的管理。分組：對(duì)終端進(jìn)行邏輯分組管理及配置，從而更符合終端的具體防毒需求差異。歸屬到一個(gè)組中的終端可以按照統(tǒng)一的方式進(jìn)行管理,可以通過(guò)設(shè)立組選項(xiàng)來(lái)統(tǒng)一同一組內(nèi)所有終端的行為和權(quán)限等?；谛枨蟮淖远x分組,針對(duì)不同的組實(shí)行不同病毒防護(hù)策略。添加分級(jí)依次點(diǎn)擊:【設(shè)立中心】－－-－【系統(tǒng)中心】【組織管理】，點(diǎn)擊“添加分級(jí)”。當(dāng)輸入完相關(guān)資料后,點(diǎn)擊應(yīng)用之后,下級(jí)用戶(hù)可以使用分級(jí)后的賬號(hào)來(lái)進(jìn)行登錄,對(duì)所管轄的客戶(hù)端進(jìn)行管理。添加分組依次點(diǎn)擊:【設(shè)立中心】--－-【系統(tǒng)中心】－【組織管理】,如下圖所示，點(diǎn)擊“+”，添加分組:編輯相應(yīng)的策略,完畢后點(diǎn)擊【應(yīng)用】，如圖：點(diǎn)擊【下載該分組安裝包】，下載的安裝包內(nèi)置了該分組信息，使用此包安裝后，該計(jì)算機(jī)所在的客戶(hù)端會(huì)自動(dòng)連上系統(tǒng)中心，同時(shí)會(huì)歸入目的分組下。修改ＩＰ分組管理員若需調(diào)整IP自動(dòng)歸組時(shí)，選中改組，并單擊【修改】,如圖：輸入對(duì)的IＰ后，如下兩個(gè)操作會(huì)有不同的效果:點(diǎn)擊【ＩＰ刷新分組】會(huì)對(duì)已安裝客戶(hù)端的計(jì)算機(jī)，將根據(jù)IP列表分組,否則移至默認(rèn)客戶(hù)機(jī)組。點(diǎn)擊【應(yīng)用】后,以后安裝客戶(hù)端的計(jì)算機(jī)將按照ＩP列表分組，否則移至默認(rèn)客戶(hù)機(jī)組。升級(jí)服務(wù)器定期升級(jí)您可以將所部署的金山V8+終端安全系統(tǒng)設(shè)立成為可自動(dòng)下載最新版的病毒庫(kù)、程序文獻(xiàn)并完畢更新。當(dāng)然,您亦可以通過(guò)手動(dòng)執(zhí)行升級(jí)。但我們推薦，如無(wú)非常規(guī)情況出現(xiàn)時(shí),您應(yīng)優(yōu)先使用定期升級(jí)，由于這會(huì)大幅提高工作效率。點(diǎn)擊【設(shè)立中心】→【升級(jí)服務(wù)器】→【定期升級(jí)】，如圖:系統(tǒng)中心定期升級(jí)設(shè)立默認(rèn)為積極實(shí)時(shí)升級(jí)，升級(jí)成功后將向下屬所有的客戶(hù)端、服務(wù)器端自動(dòng)分發(fā)更新程序。您亦可以根據(jù)需求自定義具體的升級(jí)時(shí)間間隔。代理設(shè)立點(diǎn)擊【設(shè)立中心】→【升級(jí)服務(wù)器】→【代理設(shè)立】,如圖：假如您所管理的網(wǎng)絡(luò)是通過(guò)“代理”的方式連接Ｉnternｅt,那么您需要進(jìn)行相應(yīng)設(shè)立。請(qǐng)選擇“使用代理服務(wù)器”項(xiàng)，然后填寫(xiě)各種設(shè)立：代理類(lèi)型(Soｃks4、Ｓocks5、HＴTPProxｙ）、服務(wù)器名稱(chēng)、端標(biāo)語(yǔ)(默認(rèn)為８080)，連接到代理服務(wù)器時(shí)使用的用戶(hù)名、密碼。填寫(xiě)完畢并確認(rèn)后,單擊【應(yīng)用】按鈕以應(yīng)用這些設(shè)立。終端設(shè)立終端設(shè)立涉及對(duì)普通終端和虛擬終端進(jìn)行分別設(shè)立,設(shè)立內(nèi)容涉及查殺設(shè)立、引擎設(shè)立、系統(tǒng)監(jiān)控、邊界防御、USB設(shè)立、權(quán)限設(shè)立、功能配置、定期查殺策略、漏洞修復(fù)策略、定期升級(jí)策略、查殺白名單。查殺設(shè)立“查殺設(shè)立”可對(duì)普通終端和虛擬終端進(jìn)行設(shè)立,重要涉及查殺文獻(xiàn)類(lèi)型、需掃描的其它內(nèi)容（高級(jí)操作)、發(fā)現(xiàn)病毒的解決方式、清除失敗時(shí)的解決方式、啟用文獻(xiàn)過(guò)濾和設(shè)立文獻(xiàn)過(guò)濾。查殺文獻(xiàn)類(lèi)型默認(rèn)設(shè)立為對(duì)所有文獻(xiàn)進(jìn)行全面掃描，并涉及“壓縮文獻(xiàn)”。當(dāng)勾選“僅掃描程序和文檔文獻(xiàn)”時(shí)，普通終端或虛擬終端將只掃描程序文獻(xiàn)和文檔文獻(xiàn)。掃描時(shí)進(jìn)入壓縮包“全盤(pán)查殺時(shí)進(jìn)入壓縮包掃描”,“指定位置查殺時(shí)進(jìn)入壓縮包掃描”。用戶(hù)可以復(fù)選以下兩個(gè)選項(xiàng),建議用戶(hù)都進(jìn)行勾選。發(fā)現(xiàn)病毒的解決方式默認(rèn)提供兩種解決方式，分別是“手動(dòng)解決”,“自動(dòng)解決”,同時(shí)您可以選擇“清除病毒前,備份文獻(xiàn)”選項(xiàng)(默認(rèn)以后綴為ＫＢＫ格式備份）。宏病毒查殺可對(duì)全網(wǎng)終端設(shè)立是否啟動(dòng)全網(wǎng)宏病毒查殺，默認(rèn)啟動(dòng)查殺。云查殺高級(jí)設(shè)立“運(yùn)營(yíng)環(huán)境監(jiān)測(cè)”、“啟動(dòng)項(xiàng)監(jiān)測(cè)”、“系統(tǒng)關(guān)鍵位置監(jiān)測(cè)”、“系統(tǒng)強(qiáng)力修復(fù)監(jiān)測(cè)”、“網(wǎng)絡(luò)和應(yīng)用擴(kuò)展監(jiān)測(cè)”。用戶(hù)可以勾選多個(gè)復(fù)選框進(jìn)行云查殺高級(jí)設(shè)立。引擎設(shè)立引擎設(shè)立可認(rèn)為普通終端和虛擬終端設(shè)立KVＭ云啟發(fā)引擎，當(dāng)啟動(dòng)KＶM云啟發(fā)引擎后，則相應(yīng)終端啟動(dòng)高敏感模式，文獻(xiàn)檢測(cè)更嚴(yán)格。KＶＭ是應(yīng)用了多種智能數(shù)學(xué)算法的云啟發(fā)引擎，具有超強(qiáng)的自我學(xué)習(xí)進(jìn)化能力,使得客戶(hù)端和云端無(wú)需頻繁升級(jí)病毒特性庫(kù)，就能直接查殺未知新病毒,大幅度提高檢出能力，并且保持長(zhǎng)時(shí)間內(nèi)檢測(cè)病毒能力不衰減。系統(tǒng)監(jiān)控系統(tǒng)監(jiān)控用戶(hù)可以選擇對(duì)【發(fā)現(xiàn)病毒時(shí)的解決方式】，根據(jù)自身終端或虛擬終端配置情況選擇監(jiān)控模式,安全等級(jí)及安全功能設(shè)立?！颈O(jiān)控模式】分為兩大類(lèi)：智能監(jiān)控-快速攔截病毒運(yùn)營(yíng)，對(duì)終端系統(tǒng)性能影響最小;全盤(pán)監(jiān)控-對(duì)磁盤(pán)上所有文獻(xiàn)的執(zhí)行和創(chuàng)建、修改,對(duì)電腦性能有較高影響；【安全等級(jí)設(shè)立】可以設(shè)立快速監(jiān)控只攔截有毒程序和監(jiān)控到可疑的程序，都將彈出警告提醒，也許存在誤報(bào)【安全功能設(shè)立】可啟動(dòng)郵件監(jiān)控和系統(tǒng)內(nèi)核加固。默認(rèn)設(shè)立中,將掃描程序以及文檔文獻(xiàn)，攔截到病毒自動(dòng)清除。最后請(qǐng)單擊【應(yīng)用】,保存您該次對(duì)系統(tǒng)保護(hù)的設(shè)立,并且該次設(shè)立是立即生效。邊界防御默認(rèn)選定開(kāi)機(jī)時(shí)是啟動(dòng)邊界防御,邊界防御可對(duì)插入U(xiǎn)盤(pán)進(jìn)行實(shí)時(shí)保護(hù),并提供對(duì)所發(fā)現(xiàn)U盤(pán)病毒的解決方式。Ｕ盤(pán)衛(wèi)士可以實(shí)時(shí)監(jiān)測(cè)移動(dòng)設(shè)備是否帶毒，避免主機(jī)受到病毒的感染,杜絕病毒的傳播。邊界防御? 用戶(hù)可對(duì)普通終端或虛擬終端設(shè)立邊界防御設(shè)立,默認(rèn)設(shè)立為啟動(dòng)邊界防御。U盤(pán)衛(wèi)士 ?用戶(hù)可對(duì)普通終端或虛擬終端設(shè)立Ｕ盤(pán)衛(wèi)士,可設(shè)立啟動(dòng)U盤(pán)5D實(shí)時(shí)保護(hù)系統(tǒng)、插入Ｕ盤(pán)后掃描U盤(pán)內(nèi)惡意隱藏文獻(xiàn)。插入U(xiǎn)盤(pán)發(fā)現(xiàn)病毒解決方式? 用戶(hù)可選擇普通終端或虛擬終端插入Ｕ盤(pán)發(fā)現(xiàn)病毒的解決方式,系統(tǒng)默認(rèn)為手動(dòng)解決。USB設(shè)立?鎖定終端上的UＳB接口，可防止通過(guò)U盤(pán)竊取公司商業(yè)機(jī)密、政府機(jī)密信息的行為,也可有效防止Ｕ盤(pán)病毒感染等情況。默認(rèn)設(shè)立將啟用UＳB存儲(chǔ)設(shè)備,即所選中的分組可以通過(guò)ＵSB接口進(jìn)行讀寫(xiě)操作。啟用ＵSＢ存儲(chǔ)設(shè)備???允許終端使用USB存儲(chǔ)設(shè)立和USB鼠標(biāo)、鍵盤(pán)和加密狗等。禁用USＢ接口管理??若選擇禁用USB存儲(chǔ)設(shè)立項(xiàng)，則嚴(yán)禁使用USB存儲(chǔ)設(shè)備，如Ｕ盤(pán)、移動(dòng)硬盤(pán)等，但是允許使用USB鼠標(biāo)、鍵盤(pán)和加密狗。只讀模式 默認(rèn)設(shè)立將關(guān)閉只讀模式。若勾選“只讀模式”,則針對(duì)所選分組以及相應(yīng)終端,只允許從Ｕ盤(pán)向電腦拷貝資料,嚴(yán)禁從電腦向Ｕ盤(pán)拷貝資料。權(quán)限設(shè)立設(shè)立終端卸載權(quán)限 默認(rèn)設(shè)立將限制用戶(hù)自行卸載客戶(hù)端,只有當(dāng)客戶(hù)端用戶(hù)知道卸載密碼（密碼由管理員設(shè)立)時(shí),才干進(jìn)行卸載操作。當(dāng)網(wǎng)絡(luò)管理員需要對(duì)客戶(hù)端增添自行卸載權(quán)限時(shí),選定“允許自行卸載終端”項(xiàng)即可。設(shè)立終端關(guān)閉權(quán)限 默認(rèn)設(shè)立將限制客戶(hù)端自行關(guān)閉,只有當(dāng)客戶(hù)端用戶(hù)知道關(guān)閉密碼(密碼由管理員設(shè)立)時(shí)，才干進(jìn)行關(guān)閉操作。當(dāng)網(wǎng)絡(luò)管理員需要對(duì)客戶(hù)端增添自行關(guān)閉權(quán)限時(shí)，選定“允許自行關(guān)閉終端”項(xiàng)即可。設(shè)立終端普通權(quán)限 默認(rèn)設(shè)立允許啟動(dòng)或關(guān)閉終端鎧甲防御、允許啟動(dòng)或關(guān)閉U盤(pán)監(jiān)控、允許終端停止管理員的查殺命令。當(dāng)管理員需要調(diào)整其中設(shè)立，可以通過(guò)選定或取消原有選項(xiàng)實(shí)現(xiàn)。設(shè)立終端強(qiáng)管理 默認(rèn)設(shè)立允許終端可以查看終端日記,恢復(fù)區(qū),終端設(shè)立。當(dāng)管理員需要限制終端查看日記、恢復(fù)區(qū)、終端設(shè)立時(shí),勾選相應(yīng)項(xiàng),并設(shè)立查看相應(yīng)項(xiàng)的密碼。當(dāng)管理員勾選了需要限制權(quán)限的內(nèi)容，終端只有輸入管理員設(shè)立的密碼后，才干有權(quán)限查看相應(yīng)的內(nèi)容。功能配置功能配置中可認(rèn)為客戶(hù)端增長(zhǎng)功能模塊,系統(tǒng)優(yōu)化、垃圾清理、漏洞修復(fù)、ｘp防護(hù)盾功能。還可以進(jìn)行管理員信息配置。啟動(dòng)系統(tǒng)優(yōu)化啟動(dòng)后，將會(huì)在終端自動(dòng)執(zhí)行系統(tǒng)優(yōu)化。啟動(dòng)垃圾清理啟動(dòng)后，將會(huì)在終端自動(dòng)執(zhí)行垃圾清理。啟動(dòng)漏洞修復(fù)啟動(dòng)后，將會(huì)在終端自動(dòng)執(zhí)行漏洞修復(fù)。啟動(dòng)XＰ防護(hù)盾啟動(dòng)后,將會(huì)自動(dòng)在客戶(hù)端啟動(dòng)XＰ防護(hù)盾。ＸP防護(hù)盾是金山Ｖ8+終端安全系統(tǒng)為XP用戶(hù)專(zhuān)門(mén)提供的一套安全防護(hù)方案，用來(lái)應(yīng)對(duì)windowsｘp在微軟停止服務(wù)更新后也許面臨的一系列安全問(wèn)題。XP防護(hù)盾通過(guò)度析wｉｎdowsxｐ系統(tǒng)中以往的漏洞襲擊手法,對(duì)也許被運(yùn)用的系統(tǒng)弱點(diǎn)進(jìn)行針對(duì)性保護(hù),可最大限度地防止系統(tǒng)和常用軟件遭受漏洞襲擊。除此之外,還針對(duì)ｗinｄowsxp用戶(hù)建立了一套完整的云補(bǔ)丁發(fā)布引擎，可以在最短時(shí)間內(nèi)針對(duì)新漏洞發(fā)布應(yīng)急補(bǔ)丁。XP防護(hù)盾的重要功能有:XＰ系統(tǒng)加固 ?針對(duì)XP系統(tǒng)新增的先進(jìn)漏洞防護(hù)方案。假如XP出現(xiàn)新的系統(tǒng)漏洞,爆發(fā)安全問(wèn)題，它可以幫助您的電腦在未安裝補(bǔ)丁的情況也能免受漏洞襲擊。關(guān)鍵程序保護(hù)??針對(duì)系統(tǒng)高發(fā)的常用軟件進(jìn)行深度漏洞防護(hù),可保護(hù)您的常用軟件在爆發(fā)漏洞時(shí)，也能免受漏洞襲擊。云補(bǔ)丁引擎 ?智能辨認(rèn)最新漏洞，通過(guò)云端快速發(fā)布和更新XＰ漏洞防護(hù)補(bǔ)丁?？焖俨东@ ?迅速捕獲WindowsXＰ平臺(tái)的惡意程序,及時(shí)升級(jí)病毒庫(kù),以快速響應(yīng)WindoｗｓXP的惡意軟件,保證在最短的時(shí)間內(nèi)防止惡意程序入侵xp系統(tǒng)。備注:服務(wù)器終端沒(méi)有集成系統(tǒng)優(yōu)化和垃圾清理功能，啟動(dòng)功能僅對(duì)普通終端有效。當(dāng)關(guān)閉邊界防御時(shí),XP防護(hù)盾會(huì)一起關(guān)閉。定期查殺策略“定期查殺策略”可實(shí)現(xiàn)安全邊界查殺防范的能力。選擇分組:您可以選擇全網(wǎng)查殺或一鍵云查殺,通過(guò)指定查毒的范圍,讓查毒更靈活地為您服務(wù)。查殺類(lèi)型：默認(rèn)每次掃描所有磁盤(pán)。同時(shí)您也可以根據(jù)需要指定掃描途徑——您不僅可以通過(guò)我們提供的復(fù)選項(xiàng)指定目的途徑，還可以通過(guò)自定義的方式指定途徑,格式如:C：＼DｏcｕmentsａnｄSettiｎg。查殺頻率：您可以從三種定期查毒方式(天天、每周、每月)中選擇一種適合您的方式，然后指定具體的時(shí)間點(diǎn)。查殺時(shí)間：您可以指定具體的查殺時(shí)間。提醒：普通終端的用戶(hù)在注銷(xiāo)時(shí)將會(huì)關(guān)閉金山V8＋終端安全系統(tǒng)客戶(hù)端主程序，此時(shí)任務(wù)調(diào)度將不能準(zhǔn)時(shí)執(zhí)行。您可以指導(dǎo)用戶(hù)在臨時(shí)離開(kāi)計(jì)算機(jī)時(shí)（如午休時(shí)間）使用“鎖定計(jì)算機(jī)”而不是“注銷(xiāo)”。當(dāng)所有用戶(hù)形成習(xí)慣后,您的任務(wù)調(diào)度將會(huì)得到很好的執(zhí)行！漏洞修復(fù)策略“漏洞修復(fù)策略”為您提供漏洞修復(fù)策略的設(shè)立，包含選擇分組、終端類(lèi)型、修復(fù)類(lèi)型、修復(fù)頻率、修復(fù)時(shí)間的設(shè)立。選擇分組您可以選擇全網(wǎng)修復(fù)或一鍵云修復(fù),通過(guò)指定修復(fù)的范圍,讓查毒更靈活地為您服務(wù)。終端類(lèi)型?終端類(lèi)型涉及普通終端和服務(wù)器終端，用戶(hù)可以根據(jù)具體情況選擇合適的終端類(lèi)型。修復(fù)類(lèi)型修復(fù)類(lèi)型涉及高危漏洞修復(fù)和所有漏洞修復(fù)。修復(fù)頻率 您可以從三種定期修復(fù)方式（天天、每周、每月)中選擇一種適合您的方式，然后指定具體的時(shí)間點(diǎn)。修復(fù)時(shí)間您可以指定具體的修復(fù)時(shí)間。定期升級(jí)策略“定期升級(jí)策略”為您提供定期升級(jí)終端策略的設(shè)立,包含選擇分組、升級(jí)類(lèi)型、升級(jí)頻率、升級(jí)時(shí)間的設(shè)立。選擇分組?您可以選擇全網(wǎng)升級(jí)或一鍵云升級(jí),通過(guò)指定升級(jí)的范圍,讓查毒更靈活地為您服務(wù)。升級(jí)類(lèi)型修復(fù)類(lèi)型涉及定期升級(jí)和取消升級(jí)。升級(jí)頻率?您可以從三種定期升級(jí)方式（天天、每周、每月)中選擇一種適合您的方式，然后指定具體的時(shí)間點(diǎn)。升級(jí)時(shí)間您可以指定具體的修復(fù)時(shí)間。查殺白名單設(shè)立信任文獻(xiàn)及文獻(xiàn)夾假如用戶(hù)的文獻(xiàn)被掃出來(lái)為黑文獻(xiàn)，但是用戶(hù)覺(jué)得沒(méi)問(wèn)題，又怕被后臺(tái)掃出來(lái)被刪除。就可以在設(shè)立信任文獻(xiàn)及文獻(xiàn)夾處添加，設(shè)立為信任文獻(xiàn)。值得注意的是,這個(gè)添加是途徑添加,只能保證這個(gè)文獻(xiàn)在這個(gè)途徑下是受保護(hù)的。設(shè)立信任文獻(xiàn)擴(kuò)展名用戶(hù)可以在此添加任意文獻(xiàn)擴(kuò)展名，如(.exe,.ｔｘt等等)。添加成功后,病毒掃描和實(shí)時(shí)防毒,將排除列表中擴(kuò)展名的文獻(xiàn)。虛擬化服務(wù)器針對(duì)虛擬化環(huán)境，金山V8+終端安全系統(tǒng)虛擬化安全解決方案結(jié)合無(wú)代理模式的性能優(yōu)勢(shì)和基于代理的多層級(jí)保護(hù)手段。系統(tǒng)中心負(fù)責(zé)所有任務(wù)計(jì)劃的調(diào)配,同時(shí)安裝在虛擬機(jī)上的“輕終端”盡量占據(jù)最低的負(fù)載,從而將其對(duì)機(jī)器性能的影響降到最低。所支持的虛擬化類(lèi)型金山Ｖ８＋終端安全系統(tǒng)支持的虛擬化類(lèi)型有“裸機(jī)型”、“托管型”、“容器型”?！奥銠C(jī)型”:虛擬機(jī)直接運(yùn)營(yíng)在系統(tǒng)硬件上,創(chuàng)建硬件全仿真實(shí)例,如ＶＭｗare、Vspｈerｅ、MicrｏsoｆtHypｅr-V、KVM;“托管型”：虛擬機(jī)運(yùn)營(yíng)在傳統(tǒng)操作系統(tǒng)上,創(chuàng)建的是硬件全仿真實(shí)例，如VMwａrｅworｋstatｉｏn、virtuａlbｏx；手動(dòng)部署虛擬終端用戶(hù)可以通過(guò)訪(fǎng)問(wèn)控制臺(tái)首頁(yè)地址,單擊【下載安裝】,選擇虛擬終端安裝包,待下載完畢后可直接安裝。虛擬化終端策略配置管理員可以登錄控制臺(tái)，對(duì)虛擬化終端進(jìn)行歸屬設(shè)立和性能策略設(shè)立。您可以在【終端設(shè)立】設(shè)立虛擬終端的查殺設(shè)立、引擎設(shè)立、系統(tǒng)監(jiān)控、邊界防御、ＵSB設(shè)立、功能配置。提醒:用戶(hù)可以在【設(shè)立中心】-【虛擬服務(wù)器】里設(shè)立虛擬終端歸屬設(shè)立和性能設(shè)立,詳見(jiàn)設(shè)立中心介紹!虛擬終虛擬化服務(wù)器管理全網(wǎng)虛擬服務(wù)器概況描述全網(wǎng)虛擬終端總數(shù)、默認(rèn)服務(wù)器虛擬終端數(shù)以及各服務(wù)器虛擬終端數(shù)。其中，未分派虛擬終端都將劃分到默認(rèn)虛擬服務(wù)器中。虛擬服務(wù)器參數(shù)配置通過(guò)控制臺(tái)修改服務(wù)器名稱(chēng),添加服務(wù)器備注，設(shè)立特定服務(wù)器查殺指令,具體有最大同時(shí)下發(fā)命令數(shù)、一鍵云查殺時(shí)間、全盤(pán)查殺時(shí)間、指定途徑查殺時(shí)間、升級(jí)時(shí)間、漏洞修復(fù)時(shí)間。同時(shí)也可以根據(jù)IＰ范圍對(duì)虛擬化服務(wù)器進(jìn)行管理。最大同時(shí)下發(fā)命令數(shù)：虛擬服務(wù)器所能支持的同時(shí)下發(fā)命令數(shù)設(shè)立,此設(shè)立項(xiàng)將限制虛擬終端一鍵云查殺時(shí)間命令、全盤(pán)查殺時(shí)間命令、指定途徑查殺時(shí)間命令、升級(jí)時(shí)間命令、漏洞修復(fù)時(shí)間命令。例如,虛擬服務(wù)器所能支持的同時(shí)下發(fā)命令數(shù)為10條,則以上單個(gè)虛擬終端每次執(zhí)行的命令不能超過(guò)10條。一鍵云查殺時(shí)間單個(gè)虛擬終端一鍵云查殺間隔時(shí)間設(shè)定。全盤(pán)查殺時(shí)間單個(gè)虛擬終端全盤(pán)查殺間隔時(shí)間的設(shè)定。指定途徑查殺時(shí)間單個(gè)虛擬終端指定途徑查殺間隔時(shí)間設(shè)定。升級(jí)時(shí)間單個(gè)虛擬終端升級(jí)間隔時(shí)間設(shè)定。漏洞修復(fù)時(shí)間單個(gè)虛擬終端漏洞修復(fù)時(shí)間設(shè)定。新建服務(wù)器用戶(hù)可以在此添加目的虛擬服務(wù)器,預(yù)設(shè)其屬性信息。可根據(jù)IP范圍對(duì)虛擬化服務(wù)器進(jìn)行管理。第二部分終端第第5章終端簡(jiǎn)介第6章終端安全防護(hù)第7章終端設(shè)立終端簡(jiǎn)介在金山Ｖ８+終端安全系統(tǒng)中，終端是面向網(wǎng)絡(luò)中的終端設(shè)備而設(shè)計(jì)的病毒防護(hù)執(zhí)行終端。它提供了系統(tǒng)保護(hù)、邊界防御、全面查殺、一鍵云查殺、病毒隔離、郵件防護(hù)及漏洞掃描等多種功能,針對(duì)也許來(lái)自軟盤(pán)、光盤(pán)、網(wǎng)絡(luò)共享及郵件、網(wǎng)絡(luò)下載等各種途徑的病毒入侵，實(shí)現(xiàn)全方位的病毒防護(hù)。終端還能接受并執(zhí)行系統(tǒng)中心發(fā)出的指令,按系統(tǒng)中心設(shè)定的策略配置選項(xiàng)。終端通過(guò)系統(tǒng)中心指定的服務(wù)器升級(jí)，升級(jí)過(guò)程無(wú)需人工參與。金山V８＋終端安全系統(tǒng)的終端，擁有3０核查殺引擎意味著查殺能力數(shù)十倍于傳統(tǒng)殺毒軟件,率先采用云查詢(xún)的模式，當(dāng)發(fā)現(xiàn)病毒時(shí)，終端會(huì)及時(shí)將病毒信息反饋給系統(tǒng)中心。即使是未知病毒,終端會(huì)通過(guò)云引擎服務(wù)器快速向金山公有云得到鑒定結(jié)果，并不采用傳統(tǒng)殺毒軟件依賴(lài)龐大的病毒庫(kù)殺毒的方式,解決了終端占用資源的技術(shù)難題，提高了終端的負(fù)載能力,以及注冊(cè)速度；金山V8+終端安全系統(tǒng)終端是安裝在終端上響應(yīng)系統(tǒng)中心命令或自定義查殺病毒，啟動(dòng)、關(guān)閉文獻(xiàn)系統(tǒng)防御、郵件監(jiān)控、漏洞掃描等功能的操作平臺(tái)，是金山V8＋終端安全系統(tǒng)防毒功能的實(shí)際執(zhí)行者。終端安全防護(hù)首頁(yè)打開(kāi)客戶(hù)端主面板,您將一方面看到金山Ｖ8＋終端安全系統(tǒng)首頁(yè),其中涉及當(dāng)前終端的操作系統(tǒng)、已保護(hù)系統(tǒng)天數(shù)、立即體檢、終端防護(hù)開(kāi)關(guān)、實(shí)用工具以及基本信息欄為您顯示當(dāng)前終端的病毒庫(kù)版本、查殺病毒引擎版本。點(diǎn)擊【立即升級(jí)】按鈕,您可以實(shí)現(xiàn)本機(jī)終端的一鍵升級(jí)。如圖：鎧甲防御 邊界防御：邊界防御是一種效果好,占用低的新型防御。防御點(diǎn)前移到病毒進(jìn)入系統(tǒng)的入口，攔截時(shí)機(jī)早，病毒更難對(duì)抗。邊界防御重要防御點(diǎn)有:上網(wǎng)安全保護(hù)：上網(wǎng)不中毒、不被騙;聊天安全保護(hù)：聊天不中毒;看片安全保護(hù):網(wǎng)絡(luò)看片不中毒;網(wǎng)絡(luò)下載保護(hù):網(wǎng)絡(luò)下載不中毒;系統(tǒng)防御：全新K+(鎧甲）防御技術(shù)，新一代云積極防御。獨(dú)創(chuàng)對(duì)流行病毒樣本的廣譜防御能力，內(nèi)含啟發(fā)式規(guī)則和多點(diǎn)繼承判斷,全面對(duì)抗流行病毒樣本手段。Ｕ盤(pán)監(jiān)控?。崭邌l(fā)引擎，斷網(wǎng)環(huán)境大殺器:自主創(chuàng)新研發(fā)小U引擎,高啟發(fā)查殺U盤(pán)病毒，修復(fù)Ｕ盤(pán)文獻(xiàn)異常，帶給U盤(pán)極致安全保護(hù)，直接阻斷斷網(wǎng)環(huán)境下病毒感染電腦的唯一渠道。郵件監(jiān)控開(kāi)機(jī)時(shí)是否啟動(dòng)郵件監(jiān)控(建議使用該項(xiàng),雙重過(guò)濾機(jī)制,實(shí)時(shí)掃描收發(fā)郵件，當(dāng)發(fā)現(xiàn)帶毒郵件將自動(dòng)進(jìn)行過(guò)濾、報(bào)警、查殺);發(fā)現(xiàn)病毒時(shí)是否彈出消息框（默認(rèn)不顯示該對(duì)話(huà)框）；是否自動(dòng)過(guò)濾垃圾郵件(垃圾郵件規(guī)則由程序內(nèi)部定義)。網(wǎng)絡(luò)設(shè)立當(dāng)出現(xiàn)網(wǎng)絡(luò)連接異常，默認(rèn)５分鐘時(shí)限中止本次連接;填寫(xiě)收發(fā)郵件端標(biāo)語(yǔ)，默認(rèn)的ＰOP３端口為：110；SMTP端口為：2５。掃描設(shè)立掃描郵件的選擇（對(duì)掃描具體郵件流動(dòng)方向進(jìn)行選擇）。發(fā)現(xiàn)病毒時(shí)解決方式默認(rèn)采用“自動(dòng)清除病毒”;可自定義對(duì)病毒郵件操作,解決病毒對(duì)話(huà)框默認(rèn)顯示1分鐘;是否添加解決郵件病毒時(shí)附加操作。(修改郵件主題——程序在發(fā)現(xiàn)有毒郵件時(shí),自動(dòng)修改郵件主標(biāo)題,以此警示用戶(hù);添加報(bào)告.txt附件——對(duì)病毒郵件添加一定的說(shuō)明。)電腦殺毒金山V８+終端安全系統(tǒng)終端進(jìn)一步完善數(shù)據(jù)流、脫殼等查殺技術(shù)，并且新植入啟發(fā)式殺毒技術(shù)，打造強(qiáng)大的病毒、木馬、惡意軟件查殺功能，將藏身于系統(tǒng)中的病毒、木馬、惡意軟件等威脅一網(wǎng)打盡。查殺類(lèi)型根據(jù)不同用戶(hù)的需要,金山毒霸提供了兩種常用的病毒查殺模式以及三種特殊場(chǎng)景查殺模式,在"電腦殺毒＂頁(yè)面可以直接進(jìn)行選擇：全盤(pán)查殺此模式將對(duì)電腦的所有磁盤(pán)文獻(xiàn)系統(tǒng)進(jìn)行完整掃描。某些病毒入侵系統(tǒng)后不僅僅破壞系統(tǒng)文獻(xiàn),也會(huì)在其他部分進(jìn)行一些惡意破壞行為，選擇此模式將對(duì)您的電腦系統(tǒng)中所有文獻(xiàn)逐個(gè)進(jìn)行過(guò)濾掃描,徹底清除非法侵入并駐留系統(tǒng)的所有病毒文獻(xiàn)。并可強(qiáng)力修復(fù)系統(tǒng)異常問(wèn)題。一鍵云查殺此模式只對(duì)電腦中的系統(tǒng)文獻(xiàn)夾等敏感區(qū)域進(jìn)行獨(dú)立掃描。一般病毒入侵系統(tǒng)后均會(huì)在此區(qū)域進(jìn)行一些非法的惡意修改，針對(duì)性的掃描此區(qū)域即可發(fā)現(xiàn)并解決大部分病毒問(wèn)題,同時(shí)由于掃描范圍較小,掃描速度會(huì)較快，通常只需若干分鐘。并可快速查殺活木馬及修復(fù)系統(tǒng)異常問(wèn)題。指定位置查殺此模式將只對(duì)您指定的文獻(xiàn)途徑進(jìn)行掃描。您可以根據(jù)掃描需求任意選擇一個(gè)或多個(gè)區(qū)域。同時(shí)病毒查殺界面有U盤(pán)全面查殺、隔離與恢復(fù)、信任列表、系統(tǒng)修復(fù)的按鈕，便于用戶(hù)在此界面積極搞定查殺修復(fù)本機(jī)。在病毒查殺界面為您顯示您提供最近一次查殺的病毒的時(shí)間、查殺模式、發(fā)現(xiàn)的威脅數(shù)及解決的威脅數(shù)。提供信任列表，讓用戶(hù)及時(shí)掌握本機(jī)狀態(tài)。U盤(pán)查殺采用高啟發(fā)算法，在高效檢出U盤(pán)病毒的同時(shí)，更可完美修復(fù)病毒對(duì)U盤(pán)導(dǎo)致的損害。宏病毒查殺采用高效智能的靜動(dòng)態(tài)查殺,不會(huì)刪除文檔且可以免疫offiｃｅ病毒，可以完美清除電腦中的宏病毒。日記管理器日記管理器包含病毒查殺日記、系統(tǒng)防御日記、掛馬攔截日記、ＩE防火墻。通過(guò)日記查看器,可查看病毒查殺、監(jiān)控防御相關(guān)的歷史記錄及其具體信息。您可通過(guò)這些病毒日記和隱蔽軟件日記記錄您終端上碰到的病毒和隱蔽軟件的狀況，及時(shí)為終端的病毒防護(hù)制定相應(yīng)措施。如圖所示:系統(tǒng)優(yōu)化系統(tǒng)優(yōu)化功能，有效的幫助用戶(hù)對(duì)開(kāi)機(jī)啟動(dòng)項(xiàng)目進(jìn)行管理,找到影響開(kāi)機(jī)速度、影響電腦運(yùn)營(yíng)效率的軟件,通過(guò)系統(tǒng)優(yōu)化功能提高系統(tǒng)的運(yùn)營(yíng)效率，減少不必要的資源消耗。一鍵優(yōu)化進(jìn)入“系統(tǒng)優(yōu)化”窗口，排在首位的就是“一鍵優(yōu)化”，打開(kāi)“一鍵優(yōu)化”選項(xiàng)卡,軟件自動(dòng)掃描系統(tǒng),并將可嚴(yán)禁的啟動(dòng)項(xiàng)、可延遲的啟動(dòng)項(xiàng)、系統(tǒng)運(yùn)營(yíng)加速優(yōu)化項(xiàng)一一列出，用戶(hù)只需要單擊“立即優(yōu)化”按鈕,即可完畢系統(tǒng)優(yōu)化,提高系統(tǒng)性能。如圖：開(kāi)機(jī)時(shí)間金山公司終端檢測(cè)到的開(kāi)機(jī)時(shí)間比同類(lèi)軟件更精確，不會(huì)出現(xiàn)某些軟件開(kāi)機(jī)時(shí)間小窗口已經(jīng)彈出,用戶(hù)桌面卻還卡著的問(wèn)題。如圖:開(kāi)機(jī)加速用戶(hù)通過(guò)此模塊，可以分別對(duì)“開(kāi)機(jī)啟動(dòng)項(xiàng)”、“系統(tǒng)服務(wù)項(xiàng)”、“計(jì)劃任務(wù)項(xiàng)”和“擴(kuò)展加載項(xiàng)”進(jìn)行管理。用戶(hù)通過(guò)項(xiàng)目列表，可以結(jié)合實(shí)際所需,刪除部分無(wú)用啟動(dòng)項(xiàng)和暫時(shí)禁用部分無(wú)需隨機(jī)啟動(dòng)的加載項(xiàng)目，阻止其隨開(kāi)機(jī)運(yùn)營(yíng)。加速開(kāi)機(jī)和操作系統(tǒng)啟動(dòng)。優(yōu)化歷史用戶(hù)可在‘優(yōu)化歷史’界面很具體的看到自己修改過(guò)什么，并且可以通過(guò)這個(gè)歷史頁(yè)面很方便的撤消自己的操作，使得用戶(hù)對(duì)“優(yōu)化后遺癥”不再緊張。垃圾清理金山V8+終端安全系統(tǒng)系統(tǒng)提供的垃圾清理功能,可以協(xié)助終端用戶(hù)對(duì)上網(wǎng)產(chǎn)生的垃圾文獻(xiàn)、看視頻和聽(tīng)音樂(lè)產(chǎn)生的緩存以及Windows系統(tǒng)產(chǎn)生的垃圾文獻(xiàn)進(jìn)行有效的清除;清除使用計(jì)算機(jī)時(shí)留下的各種痕跡,有效保護(hù)個(gè)人隱私；清理注冊(cè)表可以加快系統(tǒng)速度。保證電腦快速健康的運(yùn)轉(zhuǎn)。清理垃圾Ｗindoｗs在運(yùn)營(yíng)過(guò)程中,會(huì)產(chǎn)生較多的臨時(shí)文獻(xiàn)，打完補(bǔ)丁之后，Ｗiｎｄoｗｓ目錄下也許有多達(dá)數(shù)百兆的無(wú)用文獻(xiàn),使用【清理垃圾】功能可不久完畢垃圾文獻(xiàn)的分撿和刪除，一舉回收上G空間。在類(lèi)似工具中,清理垃圾的速度更快。清理痕跡金山公司終端清理的系統(tǒng)歷史記錄包含但不限于各種主流瀏覽器、播放器、文檔編輯器的歷史記錄,打印機(jī)的歷史記錄。金山Ｖ８＋終端安全系統(tǒng)帶有的清理功能不會(huì)刪除不該刪除的信息,比如登錄京東、淘寶網(wǎng)時(shí)保存的帳戶(hù)信息,若不分清紅皂白的簡(jiǎn)樸刪除，下次登錄這些網(wǎng)站時(shí)，就需要重新輸入帳號(hào)密碼,而有的網(wǎng)友也許已經(jīng)記不起來(lái)這些信息了。尚有一些用戶(hù)會(huì)經(jīng)常使用BT下載，往往電腦上存在一些尚未下載完畢的電影和軟件,使用其它工具做痕跡清理后，那些花了幾小時(shí)未完畢的任務(wù)會(huì)被一口氣刪光,金山公司終端打掃痕跡時(shí)默認(rèn)會(huì)保存這些數(shù)據(jù)。注冊(cè)表清理使用金山公司終端的注冊(cè)表清理,可快速清理不存在的ＤLL文獻(xiàn)記錄、打開(kāi)相關(guān)Windowｓ操作系統(tǒng)對(duì)話(huà)框的歷史記錄、文獻(xiàn)類(lèi)型操作記錄和過(guò)濾的開(kāi)始菜單記錄等等。清理速度不久，同時(shí)非常穩(wěn)定。漏洞修復(fù)Ｖ8+終端安全系統(tǒng)除提供由云平臺(tái)統(tǒng)一進(jìn)行的漏洞掃描及修復(fù)功能外，終端亦擁有獨(dú)立的漏洞掃描模塊檢測(cè)軟件漏洞,為您的系統(tǒng)安全保障提供靈活性，有效減少安全隱患。漏洞掃描其實(shí)是一鍵設(shè)計(jì)的，在Web控制臺(tái)點(diǎn)擊【漏洞修復(fù)】,便可對(duì)終端進(jìn)行漏洞掃描、修復(fù)。終端設(shè)立基本設(shè)立對(duì)終端基礎(chǔ)策略進(jìn)行配置?；A(chǔ)策略包含：開(kāi)機(jī)自啟動(dòng)、升級(jí)選項(xiàng)、免打擾模式、彈窗提醒設(shè)立。病毒查殺設(shè)立查殺的文獻(xiàn)類(lèi)型所有文獻(xiàn)掃描。勾選此項(xiàng)可以進(jìn)入壓縮包查詢(xún),對(duì)常見(jiàn)壓縮包中的病毒可以實(shí)現(xiàn)“包內(nèi)清除”。僅程序以及文檔文獻(xiàn)。發(fā)現(xiàn)病毒時(shí)解決方式可配置自動(dòng)解決、手動(dòng)解決。清除病毒設(shè)立推薦勾選將病毒備份至隔離區(qū)。系統(tǒng)保護(hù)設(shè)立?默認(rèn)選定開(kāi)機(jī)時(shí)是啟動(dòng)文獻(xiàn)系統(tǒng)保護(hù),系統(tǒng)保護(hù)設(shè)立里可對(duì)發(fā)現(xiàn)病毒時(shí)的解決方式，以及用戶(hù)根據(jù)自身電腦配置情況選擇監(jiān)控模式。智能監(jiān)控快速攔截病毒運(yùn)營(yíng),對(duì)終端系統(tǒng)性能影響最小。全盤(pán)監(jiān)控對(duì)磁盤(pán)上所有文獻(xiàn)的執(zhí)行和創(chuàng)建、修改,對(duì)電腦性能有較高影響。全盤(pán)監(jiān)控對(duì)磁盤(pán)上所有文獻(xiàn)的所有操作方式監(jiān)控，對(duì)電腦性能有極高影響?默認(rèn)設(shè)立中,將掃描程序以及文檔文獻(xiàn)，發(fā)現(xiàn)病毒自動(dòng)清除，清除失敗則將文獻(xiàn)放至隔離區(qū)。最后請(qǐng)單擊【擬定】,保存您該次對(duì)系統(tǒng)保護(hù)的設(shè)立,并且該次設(shè)立是立即生效。信任設(shè)立信任設(shè)立包含：文獻(xiàn)信任和網(wǎng)址信任以及系統(tǒng)修復(fù)信任。文獻(xiàn)信任１）設(shè)立信任文獻(xiàn)及文獻(xiàn)夾假如用戶(hù)的文獻(xiàn)被掃出來(lái)為黑文獻(xiàn)，但是用戶(hù)覺(jué)得沒(méi)問(wèn)題,又怕被后臺(tái)掃出來(lái)被刪除。就可以在設(shè)立信任文獻(xiàn)及文獻(xiàn)夾處添加，設(shè)立為信任文獻(xiàn)。值得注意的是，這個(gè)添加是途徑添加，只能保證這個(gè)文獻(xiàn)在這個(gè)途徑下是受保護(hù)的。２)設(shè)立信任文獻(xiàn)擴(kuò)展名用戶(hù)可以在此添加任意文獻(xiàn)擴(kuò)展名，如(．exe,．ｔxt等等）。添加成功后，病毒掃描和實(shí)時(shí)防毒，將排除列表中擴(kuò)展名的文獻(xiàn)。網(wǎng)址信任加入信任的網(wǎng)址，不會(huì)被查殺掃描到,也不會(huì)被上網(wǎng)保護(hù)攔截。用戶(hù)需確認(rèn)的網(wǎng)址添加信任設(shè)立,否則容易被木馬等侵害。第三部分附錄附錄A參考信息附錄A參考信息附錄B病毒知識(shí)介紹附錄C技術(shù)支持與售后服務(wù)附錄D關(guān)于金山

附錄A參考信息金山安全主頁(yè)ｈttp://www.eｊinshａｎ.ｎet金山毒霸主頁(yè)http：//ｗwｗ.duba.nｅt金山毒霸論壇主頁(yè)htｔp:／/bbs.dubａ.ｎｅt/技術(shù)支持主頁(yè)http:/／wｗw．ejｉｎshａn．nｅｔ/servicｅ/service2-1．htmｌ病毒大百科hｔｔp://vｉ.pｃ120.ｃom/病毒上報(bào)地址ｈｔｔp://ｕｐ.ｄuｂa．net/技術(shù)服務(wù)電話(huà)傳真(01０)８2663885附錄B病毒知識(shí)介紹什么是計(jì)算機(jī)病毒計(jì)算機(jī)病毒是指編制的或者在計(jì)算機(jī)程序中插入的,可以破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且可以自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。一般計(jì)算機(jī)病毒具有以下特性：可執(zhí)行性——與其他合法程序同樣,是一段可執(zhí)行程序,但不是一個(gè)完整的程序,而是寄生在其他可執(zhí)行程序上,當(dāng)病毒運(yùn)營(yíng)時(shí),便與合法程序爭(zhēng)奪系統(tǒng)的控制權(quán),這往往會(huì)導(dǎo)致系統(tǒng)崩潰,導(dǎo)致計(jì)算機(jī)癱瘓。傳染性——通過(guò)各種渠道(磁盤(pán)、共享目錄、郵件等)從已被感染的計(jì)算機(jī)擴(kuò)散到其他計(jì)算機(jī)上。潛伏性——一些編制精致的病毒程序，進(jìn)入系統(tǒng)之后不立即發(fā)作,而是隱藏在合法文獻(xiàn)中，對(duì)其它系統(tǒng)進(jìn)行秘密感染。一旦時(shí)機(jī)成熟,就四處繁殖、擴(kuò)散。有的則會(huì)進(jìn)行格式化磁盤(pán)、刪除磁盤(pán)文獻(xiàn)、對(duì)數(shù)據(jù)文獻(xiàn)進(jìn)行加密等使系統(tǒng)死鎖的操?？捎|發(fā)性——病毒具有預(yù)定的觸發(fā)條件，也許是時(shí)間、日期、文獻(xiàn)類(lèi)型或某些特定數(shù)據(jù)等。一旦滿(mǎn)足觸發(fā)條件，便自我啟動(dòng)進(jìn)而感染或破壞;如不滿(mǎn)足預(yù)定的觸發(fā)條件,繼續(xù)潛伏。針對(duì)性——有些病毒只針對(duì)特定的操作系統(tǒng)或特定的計(jì)算機(jī)。隱蔽性——大部分病毒代碼非常短小，這是為了隱蔽。并且它們一般都隱藏于正常程序之中,難以發(fā)現(xiàn),一旦發(fā)作,則已經(jīng)給計(jì)算機(jī)帶來(lái)了不同限度的破壞。計(jì)算機(jī)病毒的分類(lèi)根據(jù)存在的媒介,病毒可以劃分為：網(wǎng)絡(luò)病毒:通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播;文獻(xiàn)病毒:感染計(jì)算機(jī)中的文獻(xiàn)(如：CＯM,EXＥ,DOC等）引導(dǎo)型病毒：感染啟動(dòng)扇區(qū)（Ｂoot）和硬盤(pán)的系統(tǒng)引導(dǎo)扇區(qū)(ＭBＲ）尚有這三種情況的混合型,例如：多型病毒(文獻(xiàn)和引導(dǎo)型)感染文獻(xiàn)和引導(dǎo)扇區(qū)兩種目的,這樣的病毒通常都具有復(fù)雜的算法,它們使用非常規(guī)的辦法侵入系統(tǒng)，同時(shí)使用了加密和變形算法。根據(jù)破壞性,病毒可以劃分為：無(wú)害型:除了傳染時(shí)減少磁盤(pán)的可用空間外，對(duì)系統(tǒng)沒(méi)有其它影響。無(wú)危險(xiǎn)型：這類(lèi)病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音及同類(lèi)音響。危險(xiǎn)型：這類(lèi)病毒會(huì)在計(jì)算機(jī)系統(tǒng)操作中導(dǎo)致嚴(yán)重的影響。非常危險(xiǎn)型:這類(lèi)病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息,導(dǎo)致劫難性后果。根據(jù)特有的算法，病毒可以劃分為:隨著型病毒:這一類(lèi)病毒并不改變文獻(xiàn)自身，它們根據(jù)算法產(chǎn)生EXE文獻(xiàn)的隨著體，具有同樣的名字和不同的擴(kuò)展名(CＯM）,例如:XCＯPY.EＸE的隨著體是XCＯPY.ＣOM。病毒把自身寫(xiě)入COM文獻(xiàn)并不改變EXＥ文獻(xiàn)，當(dāng)ＤOS加載文獻(xiàn)時(shí),隨著體優(yōu)先被執(zhí)行到，再由隨著體加載執(zhí)行本來(lái)的EXE文獻(xiàn)?！叭湎x(chóng)”型病毒:通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播，不改變文獻(xiàn)和資料信息，運(yùn)用網(wǎng)絡(luò)從一臺(tái)計(jì)算機(jī)的內(nèi)存?zhèn)鞑サ狡渌?jì)算機(jī)的內(nèi)存,計(jì)算網(wǎng)絡(luò)地址，將自身的病毒通過(guò)網(wǎng)絡(luò)發(fā)送。有時(shí)它們?cè)谙到y(tǒng)存在,一般除了內(nèi)存不占用其它資源。寄生型病毒：除了隨著和“蠕蟲(chóng)”型,其它病毒均可稱(chēng)為寄生型病毒，它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文獻(xiàn)中,通過(guò)系統(tǒng)的功能進(jìn)行傳播。練習(xí)型病毒：病毒自身包含錯(cuò)誤，不能進(jìn)行很好傳播，如一些病毒在調(diào)試階段。詭秘型病毒：它們一般不直接修改DOＳ中斷和扇區(qū)數(shù)據(jù)，而是通過(guò)設(shè)備技術(shù)和文獻(xiàn)緩沖區(qū)等DOS內(nèi)部修改,不易看到資源,運(yùn)用了比較高級(jí)的技術(shù)。變型病毒（又稱(chēng)幽靈病毒）：這一類(lèi)病毒使用一個(gè)復(fù)雜的算法,使自己每傳播一份都具有不同的內(nèi)容和長(zhǎng)度。它們一般的作法是一段混有無(wú)關(guān)指令的解碼算法和被變化過(guò)的病毒體組成。計(jì)算機(jī)病毒的危引導(dǎo)機(jī)制計(jì)算機(jī)病毒的寄生對(duì)象:計(jì)算機(jī)病毒事實(shí)上是一種特殊的程序。是一種程序必然要存儲(chǔ)在磁盤(pán)上,但是病毒程序?yàn)榱诉M(jìn)行自身的積極傳播,必須使自身寄生在可以獲取執(zhí)行權(quán)的寄生對(duì)象上。就目前出現(xiàn)的各種計(jì)算機(jī)病毒來(lái)看，其寄生對(duì)象有兩種,一種是寄生在磁盤(pán)引導(dǎo)扇區(qū)；另一種是寄生在可執(zhí)行文獻(xiàn)(.EXE或.COM)中。這是由于不管是磁盤(pán)引導(dǎo)扇區(qū)還是可執(zhí)行文獻(xiàn)，它們都有獲取執(zhí)行權(quán)的也許,這樣病毒程序寄生在它們的上面，就可以在一定條件下獲得執(zhí)行權(quán)，從而使病毒得以進(jìn)入計(jì)算機(jī)系統(tǒng),并處在激活狀態(tài),然后進(jìn)行病毒的動(dòng)態(tài)傳播和破壞活動(dòng)。?計(jì)算機(jī)病毒的寄生方式:計(jì)算機(jī)病毒的寄生方式有兩種,一種是采用替代法;另一種是采用鏈接法,所謂替代法是指病毒程序用自己的部分或所有指令代碼，替代磁盤(pán)引導(dǎo)扇區(qū)或文獻(xiàn)中的所有或部分內(nèi)容。所謂鏈接法則是指病毒程序?qū)⒆陨泶a作為正常程序的一部分與原有正常程序鏈接在一起，病毒鏈接的位置也許在正常程序的首部、尾部或中間,寄生在磁盤(pán)引導(dǎo)扇區(qū)的病毒一般采用替代法，而寄生在可執(zhí)行文獻(xiàn)中的病毒一般采用鏈接法。計(jì)算機(jī)病毒的引導(dǎo)過(guò)程:計(jì)算機(jī)病毒的引導(dǎo)過(guò)程一般涉及以下三方面。

駐留內(nèi)存病毒若要發(fā)揮其破壞作用，一般要駐留內(nèi)存。為此就必須開(kāi)辟所用內(nèi)存空間或覆蓋系統(tǒng)占用的部分內(nèi)存空間。有的病毒不駐留內(nèi)存。?竊取系統(tǒng)控制權(quán)在病毒程序駐留內(nèi)存后,必須使有關(guān)部分取代或擴(kuò)充系統(tǒng)的原有功能,并竊取系統(tǒng)的控制權(quán)。此后病毒程序依據(jù)其設(shè)計(jì)思想，隱蔽自己，等待時(shí)機(jī),在條件成熟時(shí),再進(jìn)行傳染和破壞。?（3)恢復(fù)系統(tǒng)功能病毒為隱蔽自己，駐留內(nèi)存后還要恢復(fù)系統(tǒng),使系統(tǒng)不會(huì)死機(jī)，只有這樣才干等待時(shí)機(jī)成熟后,進(jìn)行感染和破壞的目的。有的病毒在加載之前進(jìn)行動(dòng)態(tài)反跟蹤和病毒體解密。

對(duì)于寄生在磁盤(pán)引導(dǎo)扇區(qū)的病毒來(lái)說(shuō)，病毒引導(dǎo)程序占有了原系統(tǒng)引導(dǎo)程序的位置,并把原系統(tǒng)引導(dǎo)程序搬移到一個(gè)特定的位置。這樣一旦系統(tǒng)啟動(dòng)，病毒引導(dǎo)模塊就會(huì)自動(dòng)地裝人內(nèi)存并獲得執(zhí)行權(quán),然后該引導(dǎo)程序?qū)⒉《境绦虻膫魅灸K和發(fā)作模塊裝人內(nèi)存的適當(dāng)位置，并采用常駐內(nèi)存技術(shù)以保證這兩個(gè)模塊不會(huì)被覆蓋，接著對(duì)該兩個(gè)模塊設(shè)定某種激活方式，使之在適當(dāng)?shù)臅r(shí)候獲得執(zhí)行權(quán)。解決完這些工作后,病毒引導(dǎo)模塊將系統(tǒng)引導(dǎo)模塊裝人內(nèi)存，使系統(tǒng)在帶毒狀態(tài)下運(yùn)營(yíng)。

對(duì)于寄生在可執(zhí)行文獻(xiàn)中的病毒來(lái)說(shuō),病毒程序一般通過(guò)修改原有可執(zhí)行文獻(xiàn),使該文獻(xiàn)一旦執(zhí)行便一方面轉(zhuǎn)入病毒程序引導(dǎo)模塊,該引導(dǎo)模塊也完畢把病毒程序的其他兩個(gè)模塊駐留內(nèi)存及初始化的工作,然后把執(zhí)行權(quán)交給執(zhí)行文獻(xiàn),使系統(tǒng)及執(zhí)行文獻(xiàn)在帶毒的狀態(tài)下運(yùn)營(yíng)。計(jì)算機(jī)病毒的觸發(fā)機(jī)制計(jì)算機(jī)病毒在傳染和發(fā)作之前，往往要判斷某些特定條件是否滿(mǎn)足，滿(mǎn)足則傳染或發(fā)作,否則不傳染或不發(fā)作或只傳染不發(fā)作,這個(gè)條件就是計(jì)算機(jī)病毒的觸發(fā)條件。事實(shí)上病毒采用的觸發(fā)條件把戲繁多，從中可以看出病毒作者對(duì)系統(tǒng)極其深刻的了解限度。目前病毒采用的觸發(fā)條件重要有以下幾種：日期觸發(fā)：許多病毒采用日期做觸發(fā)條件。日期觸發(fā)大體涉及:特定日期觸發(fā)、月份觸發(fā)、前半年后半年觸發(fā)等。時(shí)間觸發(fā)：時(shí)間觸發(fā)涉及特定的時(shí)間觸發(fā)、染毒后累計(jì)工作時(shí)間觸發(fā)、文獻(xiàn)最后寫(xiě)入時(shí)間觸發(fā)等。鍵盤(pán)觸發(fā)：有些病毒監(jiān)視用戶(hù)的擊鍵動(dòng)作，當(dāng)發(fā)現(xiàn)病毒預(yù)定的鍵人時(shí)，病毒被激活,進(jìn)行某些特定操作。鍵盤(pán)觸發(fā)涉及擊鍵次數(shù)觸發(fā)、組合鍵觸發(fā)、熱啟動(dòng)觸發(fā)等。感染觸發(fā):許多病毒的感染需要某些條件觸發(fā)，并且相稱(chēng)數(shù)量的病毒又以與感染有關(guān)的信息反過(guò)來(lái)作為破壞行為的觸發(fā)條件，稱(chēng)為感染觸發(fā)。它涉及：運(yùn)營(yíng)感染文獻(xiàn)個(gè)數(shù)觸發(fā)、感染序數(shù)觸發(fā)、感染磁盤(pán)數(shù)觸發(fā)、感染失敗觸發(fā)等。啟動(dòng)觸發(fā):病毒對(duì)計(jì)算機(jī)的啟動(dòng)次數(shù)計(jì)數(shù)，并將此值作為觸發(fā)條件稱(chēng)為啟動(dòng)觸發(fā)。訪(fǎng)問(wèn)磁盤(pán)次數(shù)觸發(fā)：病毒對(duì)磁盤(pán)Ｉ/O訪(fǎng)問(wèn)的次數(shù)進(jìn)行計(jì)數(shù),以預(yù)定次數(shù)做觸發(fā)條件叫訪(fǎng)問(wèn)磁盤(pán)次數(shù)觸發(fā)。調(diào)用中斷功能觸發(fā)：病毒對(duì)中斷調(diào)用次數(shù)計(jì)數(shù),以預(yù)定次數(shù)做觸發(fā)條件。CPU型號(hào)/主板型號(hào)觸發(fā)：病毒能辨認(rèn)運(yùn)營(yíng)環(huán)境的CＰU型號(hào)／主板型號(hào),以預(yù)CＰＵ型號(hào)/主板型號(hào)做觸發(fā)條件,這種病毒的觸發(fā)方式奇特罕見(jiàn)。被計(jì)算機(jī)病毒使用的觸發(fā)條件是多種多樣的,并且往往不只是使用上面所述的某一個(gè)條件，而是使用由多個(gè)條件組合起來(lái)的觸發(fā)條件。大多數(shù)病毒的組合觸發(fā)條件是基于時(shí)間的,再輔以讀、寫(xiě)盤(pán)操作，按鍵操作以及其他條件。病毒中有關(guān)觸發(fā)機(jī)制的編碼是其敏感部分。剖析病毒時(shí)，假如搞清病毒的觸發(fā)機(jī)制，可以修改此部分代碼,使病毒失效，就可以產(chǎn)生沒(méi)有潛伏性的極為外露的病毒樣本,供反病毒研究使用。計(jì)算機(jī)病毒的破壞機(jī)制破壞機(jī)制在設(shè)計(jì)原則、工作原理上與傳染機(jī)制基本相同。它也是通過(guò)修改某一中斷向量人口地址(一般為時(shí)鐘中斷INＴ8H，或與時(shí)鐘中斷有關(guān)的其他中斷，如INT1CH）,使該中斷向量指向病毒程序的破壞模塊。這樣，當(dāng)系統(tǒng)或被加載的程序訪(fǎng)問(wèn)該中斷向量時(shí)，病毒破壞模塊被激活，在判斷設(shè)定條件滿(mǎn)足的情況下，對(duì)系統(tǒng)或磁盤(pán)上的文獻(xiàn)進(jìn)行破壞活動(dòng)，這種破壞活動(dòng)不一定都是刪除磁盤(pán)文獻(xiàn)，有的也許是顯示一串元用的提醒信息,例如，在用感染了“大麻病毒”的系統(tǒng)盤(pán)進(jìn)行啟動(dòng)時(shí),屏幕上會(huì)出現(xiàn)“ＹouｒＰCiｓnoｗStｏned!”。有的病毒在發(fā)作時(shí),會(huì)干擾系統(tǒng)或用戶(hù)的正常工作,例如“小球”病毒在發(fā)作時(shí)，屏幕上會(huì)出現(xiàn)一個(gè)上下來(lái)回滾動(dòng)的小球。而有的病毒,一旦發(fā)作,則會(huì)導(dǎo)致系統(tǒng)死機(jī)或刪除磁盤(pán)文獻(xiàn)。例如,“黑色星期五”病毒在激活狀態(tài)下，只要判斷當(dāng)天既是1３號(hào)又是星期五,則病毒程序的破壞模塊即把當(dāng)前感染該病毒的程序從磁盤(pán)上刪除。計(jì)算機(jī)病毒的破壞行為體現(xiàn)了病毒的殺傷力。病毒破壞行為的劇烈限度取決于病毒作者的主觀愿望和他所具有的技術(shù)能量。數(shù)以萬(wàn)計(jì)、不斷發(fā)展擴(kuò)張的病毒,其破壞行為千奇百怪，不也許窮舉其破壞行為,難以做全面的描述。病毒破壞目的和襲擊部位重要是:系統(tǒng)數(shù)據(jù)區(qū)、文獻(xiàn)、內(nèi)存、系統(tǒng)運(yùn)營(yíng)、運(yùn)營(yíng)速度、磁盤(pán)、屏幕顯示、鍵盤(pán)、喇叭、打印機(jī)、CMOS、主板等。?如何防范病毒防止第一運(yùn)用WindｏｗｓＵpdate保證操作系統(tǒng)的及時(shí)更新，防止運(yùn)用系統(tǒng)漏洞傳播的病毒有機(jī)可乘；擬定系統(tǒng)登錄密碼已設(shè)定為強(qiáng)密碼；關(guān)閉不必要的共享獲將共享資源設(shè)為“只讀”狀態(tài)。留意病毒和安全警告信息,做好相應(yīng)的防止措施。反病毒軟件的保護(hù)建議安裝優(yōu)秀反病毒軟件。推薦選擇金山毒霸系列殺毒軟件產(chǎn)品。定期掃描系統(tǒng)假如是第一次啟動(dòng)反病毒軟件，最佳讓它掃描整個(gè)系統(tǒng)。通常,反病毒程序都可以設(shè)立成在計(jì)算機(jī)每次啟動(dòng)時(shí)掃描系統(tǒng)或者在定期計(jì)劃的基礎(chǔ)上運(yùn)營(yíng)。更新反病毒軟件既然安裝了病毒防護(hù)軟件，就應(yīng)當(dāng)保證它是最新的。優(yōu)秀的反病毒程序帶有自動(dòng)連接到互聯(lián)網(wǎng)上,并且只要軟件廠(chǎng)商發(fā)現(xiàn)了一種新的威脅就會(huì)添加新的病毒探測(cè)代碼的功能，而目前金山毒