V8+終端安全系統(tǒng)管理員手冊V10

管理員手冊管理員手冊管理員手冊版權(quán)聲明本文件所有內(nèi)容受版權(quán)受中國著作權(quán)法等有關(guān)知識產(chǎn)權(quán)法保護，為北京金山安全軟件有限公司（以下簡稱“金山安全軟件”）所有。、是金山安全軟件享有權(quán)利的注冊商標(biāo)，本文中涉及到的其它產(chǎn)品名稱和品牌為其相關(guān)公司或組織的商標(biāo)或注冊商標(biāo)，特此鳴謝。金山安全軟件不對本文件的內(nèi)容、使用，或本文件中說明的產(chǎn)品負(fù)擔(dān)任何責(zé)任或保證，特別對有關(guān)商業(yè)機能和適用任何特殊目的的隱含性保證不負(fù)擔(dān)任何責(zé)任。另外，金山安全軟件保留修改本文件和本文件中所描述產(chǎn)品的權(quán)力。如有修改，恕不另行通知。 北京金山安全管理系統(tǒng)技術(shù)有限公司400-033-9009地址：北京市海淀區(qū)中關(guān)村大街1號海龍大廈14層網(wǎng)址：技術(shù)支持：kss_fankui@

目錄第一部分 頁第一部分管理與維護第1章產(chǎn)品簡介第1章產(chǎn)品簡介第2章系統(tǒng)中心服務(wù)管理器第3章系統(tǒng)中心控制臺簡介第4章系統(tǒng)中心設(shè)置、管理與維護產(chǎn)品介紹V8+終端安全系統(tǒng)是一套專為企業(yè)級網(wǎng)絡(luò)環(huán)境設(shè)計的反病毒安全解決方案，為企業(yè)網(wǎng)絡(luò)范圍內(nèi)的工作站和網(wǎng)絡(luò)服務(wù)器提供可伸縮的跨平臺病毒防護。V8+終端安全系統(tǒng)可擴展多級架構(gòu)，集中式配置、部署、策略管理和審計。網(wǎng)絡(luò)管理員通過邏輯分組方式管理客戶端、服務(wù)器的反病毒工作，通過創(chuàng)建、部署及鎖定安全策略、配置，使得網(wǎng)絡(luò)系統(tǒng)保持最新狀態(tài)和良好的管理。體系結(jié)構(gòu)系統(tǒng)采用了業(yè)界主流的B/S開發(fā)模式，由系統(tǒng)中心、WEB控制臺、升級服務(wù)器、云引擎服務(wù)器、服務(wù)器端、客戶端組成。系統(tǒng)中心系統(tǒng)中心是V8+終端安全系統(tǒng)進行信息管理和病毒防護的控制核心。系統(tǒng)中心基于CORBA與其它子系統(tǒng)（服務(wù)器端和客戶端）連接，其它子系統(tǒng)在系統(tǒng)中心控制下完成協(xié)同工作。系統(tǒng)中心分為主系統(tǒng)中心和下級系統(tǒng)中心。主系統(tǒng)中心：管理配制所有下級系統(tǒng)中心，升級服務(wù)器，客戶端和服務(wù)器端的權(quán)限。下級系統(tǒng)中心：管理和配制注冊到本系統(tǒng)中心的下下級系統(tǒng)中心、升級服務(wù)器，客戶端和服務(wù)器端的權(quán)限，并向主系統(tǒng)中心匯報數(shù)據(jù)。Web控制臺系統(tǒng)中心Web控制臺是整個V8+終端安全系統(tǒng)系統(tǒng)設(shè)置、使用和控制的操作平臺。任何一臺裝有IE6.0及其以上瀏覽器的終端都能用來實現(xiàn)對整個網(wǎng)絡(luò)的管理，實現(xiàn)“管理無處不在”。升級服務(wù)器升級服務(wù)器負(fù)責(zé)升級文件的更新與傳遞，還提供MS漏洞修補程序（Hotfix）下載代理。升級服務(wù)器分兩種類型：主升級服務(wù)器、二級升級服務(wù)器。主升級服務(wù)器：直接從外網(wǎng)更新升級文件，并負(fù)責(zé)向二級升級服務(wù)器分發(fā)（也可以向客戶端及服務(wù)器端分發(fā)），一般主升級服務(wù)器與主系統(tǒng)中心綁定。二級升級服務(wù)器：從主升級服務(wù)器（也可以是其它二級升級服務(wù)器）更新升級文件，并負(fù)責(zé)向客戶端及服務(wù)器端分發(fā)，二級升級服務(wù)器一般與下級系統(tǒng)中心綁定。云引擎服務(wù)器云引擎服務(wù)器主要將傳統(tǒng)殺毒軟件所使用的病毒庫特征集中在企業(yè)云端服務(wù)器上來統(tǒng)一處理，通過云引擎服務(wù)器快速響應(yīng)客戶端的文件特征查詢請求，實現(xiàn)客戶端對文件安全性的鑒定，在降低傳統(tǒng)客戶端對系統(tǒng)資源占用比較高的同時，系統(tǒng)防護能力因為云引擎服務(wù)器的存在得到更快的響應(yīng)，從云引擎服務(wù)器到金山云的實時同步響應(yīng)，也讓新威脅特征的鑒定達到一個非?？斓乃俣取討B(tài)行為分析系統(tǒng)動態(tài)行為分析系統(tǒng)是以未知文件動態(tài)行為分析為核心，以特征匹配為輔助，依托海量的金山特征庫以及用戶自定義的專屬特征庫，可幫助用戶識別內(nèi)部網(wǎng)絡(luò)中的高級威脅，并能有效抵御已知/未知病毒木馬、0day漏洞及未知惡意代碼，可協(xié)助用戶達成終端的全方位安全防護與威脅處理?；诮鹕桨踩墒斓摹翱尚旁撇闅ⅰ?、國內(nèi)領(lǐng)先的多核引擎技術(shù)、KVM云啟發(fā)引擎技術(shù)，金山V8+終端安全系統(tǒng)擁有超強自我學(xué)習(xí)及不斷進化的能力，它無需頻繁升級，可直接查殺未知新病毒。金山V8+終端安全系統(tǒng)讓殺毒從非黑即白邁入黑白雙控的全新階段，實現(xiàn)了從多層防御到有防御縱深的持續(xù)對抗的安全模型跨越?？蛻舳丝蛻舳嗣嫦蚓W(wǎng)絡(luò)中的終端群提供反病毒安全防護，能夠?qū)崟r監(jiān)控系統(tǒng)的運行與操作，是V8+終端安全系統(tǒng)反病毒體系的執(zhí)行終端之一?？蛻舳说南嚓P(guān)安全信息同時也會及時反饋給系統(tǒng)中心，管理員能在最短時間內(nèi)了解網(wǎng)絡(luò)內(nèi)安全狀況，并通過系統(tǒng)中心向客戶端發(fā)出指令，遠程控制其操作及安全策略設(shè)置。工作方式管理控制通信方式系統(tǒng)整體控制通信方式是采用以系統(tǒng)中心為消息處理、轉(zhuǎn)發(fā)中心及具體功能節(jié)點，客戶端和文件服務(wù)器為具體防毒節(jié)點。管理員通過控制臺向系統(tǒng)中心發(fā)出具體的操作命令，系統(tǒng)中心解析具體的命令目的地，按需轉(zhuǎn)發(fā)或者處理?？蛻舳嘶蛘呶募?wù)器每次啟動都會登錄到指定的系統(tǒng)中心定時匯報自己的狀態(tài)，并且將發(fā)現(xiàn)的病毒信息反饋到系統(tǒng)中心。升級工作方式系統(tǒng)中心的升級服務(wù)模塊負(fù)責(zé)升級文件的獲取、更新及分發(fā)。同時，系統(tǒng)中心亦負(fù)責(zé)發(fā)布升級消息，客戶端及服務(wù)器端將在接到升級通知后連接系統(tǒng)中心執(zhí)行升級。其具體升級流程如下：系統(tǒng)中心按管理員預(yù)定義設(shè)置或手動升級命令連接到Internet更新升級文件；系統(tǒng)中心下載升級程序完成后通知客戶端及服務(wù)器端升級；客戶端及服務(wù)器端收到消息后連接到系統(tǒng)中心執(zhí)行升級。邊界防護工作方式V8+終端安全系統(tǒng)的客戶端會自動捕獲通過邊界進入到系統(tǒng)中的文件，并通過云引擎對這些文件進行檢測。對于云引擎能夠識別的文件，則按照預(yù)設(shè)好的處理方法進行處理“抓黑放白”；對于云引擎不能識別的文件，則按照“分析灰”進行處理，將該文件上報給動態(tài)行為分析系統(tǒng)。動態(tài)行為分析工作方式動態(tài)行為分析包含兩層含義：實時監(jiān)控、自我學(xué)習(xí)。實時監(jiān)控：通過跳轉(zhuǎn)至攻擊者精心構(gòu)造的可執(zhí)行代碼，敏銳的捕獲溢出行為，檢測出已知和未知的漏洞利用代碼。通過分析，判定文件程序是否為惡意，并輸出該文件程序相關(guān)聯(lián)的網(wǎng)址、來源和試圖連接的一些惡意網(wǎng)址。自我學(xué)習(xí)：依據(jù)企業(yè)網(wǎng)絡(luò)以往的檢測分析歷史記錄，結(jié)合歷史統(tǒng)計的威脅類別、威脅來源、威脅操作行為等，在不更新特征庫的情況下獲得不斷增強的檢測能力?？杀O(jiān)測的行為包含但不限于：文檔行為、遠程程序連接、自刪除、自復(fù)制、自啟動、注冊表敏感位置、惡意URL訪問、惡意IP訪問、映像劫持、終止殺軟進程、釋放驅(qū)動、反主動防御等行為進行實時監(jiān)控。漏洞掃描工作方式漏洞掃描分為主動智能上報、客戶端獨立掃描兩種方式。普通用戶可以通過本機的客戶端手動進行漏洞掃描和安裝修補程序。管理員可以通過系統(tǒng)中心控制臺來查看局域網(wǎng)內(nèi)所有的客戶端主動智能上報的漏洞信息，根據(jù)漏洞補丁信息選擇需要安裝的終端，并通知其下載和安裝修補程序。終端下載和安裝修補程序是通過系統(tǒng)中心的下載代理功能來實現(xiàn)的。對于同一個修補程序，當(dāng)?shù)谝粋€終端請求之后，系統(tǒng)中心連接到微軟升級網(wǎng)站下載相應(yīng)的修補程序，完成之后，所有的終端都可以直接在系統(tǒng)中心漏洞修復(fù)下載代理的緩存（Cache）中直接下載安裝此修補程序。這種方式不但使得不能上網(wǎng)的客戶端可以下載修補程序，而且還大幅加快了下載的進程，減少了對于網(wǎng)絡(luò)資源的占用。使得管理員可以集中掃描所有在線的終端，既使終端無用戶登錄或以受限用戶登錄，均可以實現(xiàn)無人參與的智能漏洞修復(fù)。

系統(tǒng)中心服務(wù)管理器為方便管理員便捷、快速的進行相關(guān)管理操作，V8+終端安全系統(tǒng)提供獨立服務(wù)管理器。當(dāng)安裝系統(tǒng)中心時，會同步自動部署服務(wù)管理器。安裝后，可在桌面托盤處看到管理器圖標(biāo)：雙擊顯示管理器主面板：輸入目標(biāo)服務(wù)器地址及訪問賬號、密碼，即可進行遠程管理目標(biāo)服務(wù)器。服務(wù)器名：即服務(wù)器所在的訪問地址，輸入格式為“\\”＋計算機名，或“\\”＋計算機IP地址。：連接服務(wù)器主機，需輸入正確的用戶名、密碼。啟動服務(wù)：點擊“”啟動系統(tǒng)中心服務(wù)；停止服務(wù)：點擊“”停止系統(tǒng)中心服務(wù)；狀態(tài)欄：提示用戶當(dāng)前管理節(jié)點的運行狀態(tài)。

系統(tǒng)中心Web控制臺系統(tǒng)中心控制臺是可移動的操作平臺（基于WEB服務(wù)架構(gòu)），它支持您在任何一臺安裝有IE6.0及以上瀏覽器的Windows計算機上通過可移動的方式對系統(tǒng)中心進行管理、操作和設(shè)置，進而能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)中系統(tǒng)中心所轄終端群的管理、操作和設(shè)置。登錄控制臺運行IE瀏覽器；地址欄輸入地址：http://[系統(tǒng)中心所在計算機的IP地址]:80；點擊“登錄”，進入登錄頁面。初始賬戶名及密碼均為admin。注意：登錄用戶名區(qū)分大小寫?？刂婆_主界面

系統(tǒng)管理、設(shè)置與維護V8+終端安全系統(tǒng)為您提供了強大的管理控制功能：可通過系統(tǒng)中心對局域網(wǎng)絡(luò)內(nèi)所有終端統(tǒng)一查殺病毒、升級，啟動、關(guān)閉終端鎧甲防御和郵件監(jiān)控；可以查看安全狀態(tài)信息、日志支持基于邏輯分組的管理細(xì)分，關(guān)閉、卸載客戶端。在體驗金山V8+終端安全系統(tǒng)為您帶來的可靠安全保障之前，我們?nèi)匀惶崾灸紫冗M行系統(tǒng)相關(guān)配置，因為這樣會使您所從事的局域網(wǎng)絡(luò)反病毒安全保障工作變得事半功倍。修改默認(rèn)口令為防止未經(jīng)授權(quán)的非安全登錄系統(tǒng)中心控制臺，管理員首次登陸后，需修改登陸口令。登錄密碼區(qū)分大小寫，修改方法如下：登錄系統(tǒng)中心控制臺，單擊【設(shè)置中心】→【賬號管理】→【修改密碼】，如圖：輸入新密碼，選擇【確定】即可。終端管理可通過系統(tǒng)中心控制臺對全網(wǎng)所有終端實施一鍵云查殺、宏病毒查殺、停止殺毒、升級、改變組、刪除節(jié)點等。一鍵云殺毒手動掃描確定目標(biāo)對象進行掃描。如果您在選定終端后直接執(zhí)行查殺操作，此模式只對電腦中的系統(tǒng)文件夾等敏感區(qū)域進行獨立掃描。一般病毒入侵系統(tǒng)后均會在此區(qū)域進行一些非法的惡意修改，針對性的掃描此區(qū)域即可發(fā)現(xiàn)并解決大部分病毒問題，同時由于掃描范圍較小，掃描速度會較快，通常只需若干分鐘便并可快速查殺活木馬及修復(fù)系統(tǒng)異常問題。如果在執(zhí)行查殺操作前，需要自己定制查殺路徑，則需要選擇“計劃任務(wù)”項，自定義路徑進行查殺操作:當(dāng)您選擇的終端顯示“在線”，則立刻執(zhí)行您的查殺命令；當(dāng)您選擇的終端顯示“離線”，則將該次掃描命令保存在后臺數(shù)據(jù)庫中，在下次登錄的時候根據(jù)后臺數(shù)據(jù)庫的歷史記載執(zhí)行該次查殺命令。宏病毒查殺快速針對選定的終端上的文檔執(zhí)行查殺操作。采用靜動態(tài)查殺模式，用戶查殺宏病毒可以不用安裝office軟件即可進行病毒清理。停止殺毒：當(dāng)顯示在線的終端處于正在掃描狀態(tài)，您可以發(fā)送命令停止查毒操作，成功接受停止查毒命令的終端，掃描狀態(tài)將及時發(fā)生改變，中止掃描。升級客戶端單擊【終端詳情】選擇需進行升級操作的終端組，單擊【升級】即可。改變組首先選擇您所需要進行操作的終端組，接著在彈出的提示框內(nèi)選擇相應(yīng)轉(zhuǎn)移的目標(biāo)組，最后單擊“應(yīng)用”即可。找到需作更改的終端，勾選后，單擊【改變組】功能按鈕，瀏覽及設(shè)置區(qū)顯示操作界面，為終端選擇需加入的目標(biāo)組，單擊【應(yīng)用】即可。刪除節(jié)點首先選定需要刪除客戶端記錄的計算機，然后單擊【刪除節(jié)點】，相應(yīng)的客戶端記錄，其中包括：當(dāng)前狀態(tài)、病毒信息，以及安裝版本信息，便從系統(tǒng)中心刪除。與此同時，對應(yīng)的客戶端也從終端列表中刪除。提示：用戶可以在【設(shè)置中心】-【終端設(shè)置】里設(shè)置普通終端和虛擬終端的查殺設(shè)置、引擎設(shè)置、系統(tǒng)監(jiān)控、邊界防御、USB設(shè)置、權(quán)限設(shè)置、功能配置、定時查殺策略、查殺白名單，詳見設(shè)置中心介紹！邊界管理金山V8+終端安全系統(tǒng)的邊界管理克服傳統(tǒng)殺毒軟件弊端，在程序和文件進入企業(yè)終端之前劃定一條嚴(yán)格的界限，當(dāng)病毒文件通過邊界進入企業(yè)終端時，直接先將文件傳送到系統(tǒng)中心進行分析判斷，并由系統(tǒng)中心統(tǒng)一監(jiān)控、檢查，在病毒尚未運行時即可被判定為安全或不安全，讓病毒無可乘之機，實現(xiàn)前置主動預(yù)防。客戶端通過將進入到計算機的文件上報至系統(tǒng)中心，通過系統(tǒng)中心基于特征碼技術(shù)的云引擎進行分析鑒定，并將鑒定結(jié)果呈現(xiàn)給管理員。但是仍存在一些未知文件無法鑒別，因此，您可以選擇金山安全提供的金山KSP鑒定器，將未知文件提交至金山KSP鑒定器中鑒定。金山KSP鑒定器介紹金山KSP鑒定器是一套基于活體樣本動態(tài)行為研究的自動化智能行為分析系統(tǒng)，其鑒定方法主要包括云查殺引擎、靜態(tài)鑒定引擎、動態(tài)分析引擎，可對未知文件的特性行為進行詳細(xì)分析并提供分析報告。本系統(tǒng)通過采用樣本及相關(guān)素材提取技術(shù)、樣本鑒定技術(shù)、運行環(huán)境模擬以及行為智能觸發(fā)等技術(shù)能夠?qū)ο到y(tǒng)中心提交的未知文件的行為進行分析，從而迅速、準(zhǔn)確地給出詳細(xì)的行為分析報告，并最終幫助您快速、高效、精確地分析出最新病毒。金山KSP鑒定器優(yōu)勢高效金山KSP鑒定器具有“高精確度、主次分明、重點突出、重視細(xì)節(jié)”等優(yōu)良特點，創(chuàng)新性地將未知樣本分析趨向智能化、高效化、精確化、完整化，極大地提高了未知樣本分析能力，高效率地保護了整個企業(yè)終端邊界，更加完美地保衛(wèi)您的企業(yè)安全?？焖俳鹕終SP鑒定器做了諸多優(yōu)化，使分析的精確度、完整度以及分析速度達到了最佳匹配度，讓您在最短的時間內(nèi)，看到最精確完整的行為分析報告。聯(lián)動金山V8+終端安全系統(tǒng)與金山KSP鑒定器可以相互聯(lián)動，當(dāng)終端出現(xiàn)無法確定文件類型時，會將此文件傳送給金山KSP鑒定器，鑒金山KSP鑒定器可以高效智能精準(zhǔn)地確定文件類型，并將該結(jié)果反饋至系統(tǒng)中心，以豐富其黑白庫。當(dāng)客戶端再次遇到此文件時，依據(jù)更新過的黑白庫，就會迅速做出判斷。清晰金山KSP鑒定器針對企業(yè)邊界文件進行分析管理，并為您提供了簡明清晰的病毒行為分析，突出重點，彰顯主次，并提供導(dǎo)出PDF功能。統(tǒng)一管理為您提供集中式統(tǒng)一管理平臺，通過金山KSP鑒定器您可以細(xì)致地控制企業(yè)終端邊界所有文件，嚴(yán)把企業(yè)安全關(guān)口。提示：金山KSP鑒定器不屬于V8+終端安全系統(tǒng)的套件，需額外購買。在無金山KSP的環(huán)境中，也可使用金山V8+終端安全系統(tǒng)的【邊界管理】應(yīng)用來針對所有進入電腦的外界程序進行監(jiān)控，幫助您更好地管理監(jiān)控企業(yè)內(nèi)部邊防，最大限度地保障對企業(yè)內(nèi)部計算機的安全防護。邊界統(tǒng)計邊界統(tǒng)計針對終端上報的不安全信息進行統(tǒng)計，可以提供全部類型的信息統(tǒng)計，也可以按照移動設(shè)備、網(wǎng)絡(luò)共享、下載工具、聊天工具、瀏覽器、郵件六大終端邊界來源進行統(tǒng)計。下圖為邊界統(tǒng)計界面圖。您可以按照分組類型，時間范圍以及文件名進行搜索，也可以導(dǎo)出對應(yīng)的邊界統(tǒng)計列表。已鑒定頁面中展示了已經(jīng)鑒定過的文件詳細(xì)信息，界面如下圖所示：邊界統(tǒng)計頁面包括全部文件和已鑒定文件信息，向您展示了邊界文件的文件名，上報時間，鑒定結(jié)果，文件追溯，并提供給用戶相應(yīng)的操作，以及文件詳情。操作介紹鑒定：點擊“鑒定”按鈕，您可以對相應(yīng)的文件進行鑒定。取消鑒定：點擊“取消鑒定”按鈕，您可以取消文件鑒定。再次鑒定：點擊“再次鑒定”按鈕，您可對該文件進行再次鑒定。鑒定結(jié)果未知文件：該文件類型為未知文件；鑒定中：該文件正在被鑒定器鑒定；威脅文件：該文件為威脅文件；安全文件：該文件為安全文件；未見異常：該文件暫未發(fā)現(xiàn)有威脅行為。查看報告點擊“詳情”，您可以查看文件鑒定詳情。文件分析報告中，點擊“導(dǎo)出PDF”按鈕，可導(dǎo)出報告。邊界設(shè)置邊界設(shè)置包括鑒定服務(wù)器設(shè)置、鑒定策略設(shè)置。鑒定服務(wù)器設(shè)置鑒定器服務(wù)器設(shè)置包括鑒定服務(wù)器通訊配置、鑒定方式配置、緩存鑒定文件位置。鑒定服務(wù)器 提示鑒定服務(wù)器狀態(tài)，并可測試鑒定服務(wù)器的通訊狀態(tài)； 輸入鑒定服務(wù)器IP地址和端口號碼，點擊“測試”按鈕，可對鑒定器的通訊狀態(tài)進行測試； 點擊頁面右下角“應(yīng)用”按鈕，可對鑒定器的設(shè)置進行應(yīng)用。自動鑒定設(shè)置 用戶選擇是系統(tǒng)自動鑒定，還是手工鑒定。緩存鑒定文件位置 提示默認(rèn)服務(wù)器緩存鑒定文件保存的目錄地址。鑒定策略設(shè)置鑒定策略設(shè)置包括未知文件上報、上傳文件大小、緩存鑒定文件大小、清理緩存文件模式。未知文件上報 可開啟或關(guān)閉來自網(wǎng)內(nèi)邊界的所有未知文件，了解全網(wǎng)系統(tǒng)薄弱環(huán)節(jié)，追溯病毒文件來源。上傳文件大小 可限定所上傳的單個鑒定文件大小。緩存鑒定文件大小 設(shè)置系統(tǒng)中心緩存文件空間最大值、客戶端緩存文件空間最大值。清理緩存文件模式 設(shè)置清理緩存文件模式，共有磁盤節(jié)約模式和數(shù)據(jù)完整模式。漏洞修復(fù)V8+終端安全系統(tǒng)具有獨特的漏洞掃描，可自動檢測軟件各種漏洞，同時提供官方補丁下載地址，從根本上減少安全隱患。單擊【漏洞修復(fù)】即會彈出全網(wǎng)漏洞掃描操作窗口：漏洞掃描分為主動智能上報方式，您可以在頁面上查看到相應(yīng)的掃描結(jié)果，可以分別按補丁或主機索引，查看漏洞詳細(xì)信息，并對終端進行有針對性修復(fù)。V8+終端安全系統(tǒng)還支持自動修復(fù)策略，同時可以限制補丁修復(fù)的時間，更體現(xiàn)了新漏掃的人性化設(shè)計。提示：用戶可以在【設(shè)置中心】-【終端設(shè)置】里設(shè)置終端的漏洞修復(fù)策略，詳見設(shè)置中心介紹！軟件管理軟件管理包含軟件資產(chǎn)獲取、禁用軟件、卸載軟件、分發(fā)軟件、報表導(dǎo)出：查看軟件資產(chǎn)：管理員登陸管理臺可查看已獲取的軟件資產(chǎn)信息。禁用軟件：設(shè)定目標(biāo)范圍的終端計算機禁止使用某款、多款軟件。卸載軟件：設(shè)定目標(biāo)范圍的終端計算機在指定時間段內(nèi)卸載指定軟件。分發(fā)軟件：對目標(biāo)范圍的終端計算機分發(fā)某款軟件，并以指定的參數(shù)安裝、運行。查看資產(chǎn)透過【軟件統(tǒng)計】，可以查看某款軟件分別在哪些終端上有安裝過、某臺客戶端有安裝哪些軟件、軟件的基礎(chǔ)信息。查看軟件對應(yīng)的終端信息查看終端對應(yīng)的軟件信息報表導(dǎo)出點擊【終端軟件詳情】、【軟件終端詳情】窗口右上角“導(dǎo)出”，即可將當(dāng)前報表信息全部導(dǎo)出。禁用軟件根據(jù)單位實際情況，選擇需要禁用的軟件以及目標(biāo)終端范圍。操作方法見下圖。 已禁用的軟件可通過上圖的“允許運行”來解除“禁用”的管控，允許終端運行目標(biāo)軟件。卸載軟件卸載一款軟件卸載多款軟件卸載通知管理通過“卸載通知管理”，可查看所有已經(jīng)下發(fā)的卸載任務(wù)信息。操作如下：“軟件卸載任務(wù)管理”中的“執(zhí)行情況”定義：顯示實際已執(zhí)行數(shù)/計劃執(zhí)行數(shù)?！败浖遁d任務(wù)管理-執(zhí)行情況”中的“已卸載”、“未卸載”定義：實際已執(zhí)行卸載的軟件總數(shù)、仍未卸載的軟件總數(shù)。分發(fā)軟件管理員登錄管理臺，進入【軟件分發(fā)】頁，首先選定組織范圍，其次上傳需分發(fā)的軟件，最后設(shè)定分發(fā)策略。如圖所示：若您希望軟件分發(fā)下去后，客戶端自動立即執(zhí)行安裝，則勾選“靜默接收”。否則，勾選默認(rèn)值“彈窗確認(rèn)后接收”，客戶端計算機會彈窗提示管理員有分發(fā)軟件需要下載或安裝，由客戶端的計算機用戶決定什么時候下載、安裝。管理員可通過“分發(fā)任務(wù)管理”查看、取消、導(dǎo)出已下達的分發(fā)任務(wù)。如圖：執(zhí)行中：顯示當(dāng)前仍有效的分發(fā)任務(wù)信息。已失效：顯示已過期、已取消的分發(fā)任務(wù)信息。 導(dǎo)出記錄：可導(dǎo)出執(zhí)行中、已失效的分發(fā)任務(wù)信息。信息統(tǒng)計詳實的系統(tǒng)信息統(tǒng)計與日志信息將為您進行決策提供可靠參考，V8+終端安全系統(tǒng)為您提供了終端的整體概況以及實時更新的升級日志。它能夠詳細(xì)的統(tǒng)計終端的安全信息，記錄病毒日志，并具有定制報表功能?？梢圆樵兏腥局付ú《镜慕K端，以及導(dǎo)出EXCEL文件。系統(tǒng)概況如果您需要查看終端的整體概況，請點擊【信息統(tǒng)計】→【整體概況】。病毒日志您可在“病毒日志”下，可按日志種類，時間段，和IP段進行查詢。未安裝統(tǒng)計您可以在這里開啟或關(guān)閉自動統(tǒng)計網(wǎng)內(nèi)未安裝客戶端功能，也可以設(shè)置企業(yè)內(nèi)未安裝客戶端上報時間間隔。當(dāng)設(shè)置完成后，點擊應(yīng)用即生效。未安裝統(tǒng)計頁為您提供未安裝客戶端終端名稱和IP地址，若名稱為空白，則表明未檢測到終端名稱。下圖為未安裝統(tǒng)計界面圖。升級日志詳實的日志信息將為您進行決策提供可靠參考。V8+終端安全系統(tǒng)為您提供了實時更新的升級日志。它能夠詳細(xì)的記錄升級信息，包括升級類型、開始時間、結(jié)束時間、升級結(jié)果，以便您第一時間掌握資料，及時而快速的采取措施。如果您需要查看升級日志，請單擊【信息統(tǒng)計】→【升級日志】：高級報表如果您需要定制報表，請點擊功能區(qū)的【信息統(tǒng)計】→【高級報表】，可以根據(jù)需要進行制作報表并可以導(dǎo)出PDF、Excel報表，顯示客戶機發(fā)現(xiàn)病毒匯總、病毒匯總、分組匯總列表信息。設(shè)置中心【設(shè)置中心】統(tǒng)一對系統(tǒng)中心，升級服務(wù)器，終端以及虛擬化服務(wù)器進行設(shè)置。系統(tǒng)中心網(wǎng)絡(luò)環(huán)境設(shè)置通過勾選“系統(tǒng)中心和終端都可以聯(lián)網(wǎng)”、“系統(tǒng)中心可以連接聯(lián)網(wǎng)，終端不可以（半隔離網(wǎng)）”、“系統(tǒng)中心和終端都不可以聯(lián)網(wǎng)（隔離網(wǎng)）”，您可以決定終端和控制中心是否自動連接網(wǎng)絡(luò)。如下圖所示。無效節(jié)點清理在金山V8+終端安全系統(tǒng)體系中，每個終端每次登錄時都需要向系統(tǒng)中心報告自身狀態(tài)，對于一些很長時間沒有匯報自身狀態(tài)的計算機（例如終端已不存在于網(wǎng)絡(luò)中、重裝了操作系統(tǒng)等情況），系統(tǒng)中心將無法獲取其狀態(tài)，這既不便于您了解其安全狀況，也有可能造成授權(quán)節(jié)點數(shù)的空置。為此，我們提供了“終端清理”功能。默認(rèn)時間為7天自動刪除不活動終端，您也可以自定義刪除標(biāo)準(zhǔn)，當(dāng)某終端到達預(yù)定的時間界線時，系統(tǒng)中心即視該終端為“不活動終端”，可以自動加以刪除。您可以在功能區(qū)單擊【設(shè)置中心】→【系統(tǒng)中心】→【全局設(shè)置】進行設(shè)置。終端過濾終端過濾規(guī)則，簡稱白名單功能。系統(tǒng)中心默認(rèn)允許所有IP連接到本系統(tǒng)中心。而一旦啟動白名單功能之后，只允許白名單列表范圍內(nèi)的IP連接到本系統(tǒng)中心，在白名單列表范圍之外的IP地址都視其為黑名單，拒絕其連接。您可以通過如下步驟完成：單擊【設(shè)置中心】→【系統(tǒng)中心】→【終端過濾】，出現(xiàn)如下操作界面：報警設(shè)置V8+終端安全系統(tǒng)可以讓您設(shè)置多種報警方式，在網(wǎng)絡(luò)出現(xiàn)病毒疫情時及時向您反饋。當(dāng)網(wǎng)絡(luò)上的計算機受到病毒感染時，您會收到可靠的報警通知。不僅如此，金山V8+終端安全系統(tǒng)還支持您自定義收到報警通知的方式。SNMPTrap通知（簡單網(wǎng)絡(luò)管理協(xié)議，一個管理網(wǎng)絡(luò)設(shè)備和計算機的一個標(biāo)準(zhǔn)協(xié)議）：當(dāng)您于客戶端發(fā)現(xiàn)病毒時，系統(tǒng)中心將警報信息發(fā)送到網(wǎng)絡(luò)中的SNMP服務(wù)器中，通過SNMP服務(wù)器的Trap事件，管理員便可以獲知病毒警告信息，從而實現(xiàn)與現(xiàn)有的網(wǎng)絡(luò)管理平臺無縫結(jié)合。您需要填寫相應(yīng)的服務(wù)器IP地址、社區(qū)名。NT事件日志通知：如果服務(wù)端是NT操作平臺，當(dāng)客戶端發(fā)現(xiàn)病毒時，可以將病毒警報信息寫入NT事件日志，管理員可以通過查看NT日志獲知病毒警告信息。如果設(shè)置多臺計算機的匯報機制，在“發(fā)送目標(biāo)計算機”欄中填寫這些計算機的IP地址，地址之間用分號間隔。Email通知：選中此項，Email通知方式將被啟用，您需要填寫SMTP服務(wù)器的IP地址、端口號，以郵件方式通知網(wǎng)絡(luò)管理員。

例如：IP：、端口號：8081。從“自身郵箱”到“網(wǎng)絡(luò)管理員郵箱”，主題：findvirus。信使服務(wù)：發(fā)現(xiàn)病毒時終端可以通過Windows信使服務(wù)發(fā)送消息到指定的計算機來通知網(wǎng)絡(luò)管理員。默認(rèn)的警報所觸發(fā)條件為60分鐘內(nèi)的病毒總數(shù)達到100個，您可以根據(jù)網(wǎng)絡(luò)的實際情況修改此條件設(shè)置。部署設(shè)置您可以在此進行部署設(shè)置，主要包括部署通知編輯和在線工具管理。可在編輯區(qū)里編輯通知標(biāo)題，稱呼以及正文，點擊“預(yù)覽”可直接在右側(cè)預(yù)覽區(qū)預(yù)覽顯示效果；如需應(yīng)用此通知，則點擊“保存”。下圖為部署通知編輯界面圖。保存完成后，用戶訪問系統(tǒng)中心，無需登錄，即可查看企業(yè)部署通知，如下圖所示。熱門工具通過在線工具管理中添加或刪除工具，便于您統(tǒng)一便捷管理系統(tǒng)中心頁中熱門工具。如需添加工具，您可以在此頁面中點擊“+”添加工具。點擊添加，會彈出添加工具對話框，您可以按照提示添加并點擊上傳。如需刪除某一工具，直接將鼠標(biāo)移至該工具處，點擊紅色關(guān)閉按鈕，將彈出確認(rèn)框，如需移除，點擊確認(rèn)即可。消息公告消息公告為您提供統(tǒng)一向客戶機發(fā)送消息的功能，并提供消息日志列表，主要包括消息設(shè)定和消息日志。消息設(shè)定您可以在此處向客戶機發(fā)送消息，需輸入消息標(biāo)題，消息內(nèi)容，并設(shè)置公告范圍以及發(fā)送設(shè)置。下圖為消息設(shè)定截面圖。提示：只有您點擊“發(fā)送”時客戶機才能收到消息！消息日志消息日志為您提供所發(fā)布消息的詳細(xì)列表，您可以在此處查看向客戶機發(fā)送的消息記錄。下圖為消息日志界面。產(chǎn)品授權(quán)您可以查看硬件ID號和產(chǎn)品序列號，可以授權(quán)文件同步、用戶資料、導(dǎo)入/備份授權(quán)文件。產(chǎn)品授權(quán)界面圖如下。授權(quán)分割授權(quán)分割向您提供系統(tǒng)中心信息列表，當(dāng)前系統(tǒng)中心會顯示在列表中，并計算為一個系統(tǒng)中心授權(quán)點數(shù)，此點數(shù)是由上級系統(tǒng)中心或授權(quán)文件分配，不可在此處修改；不在線的系統(tǒng)中心節(jié)點可以刪除，但是當(dāng)前系統(tǒng)中心不可刪除。授權(quán)日志提供授權(quán)的詳細(xì)信息列表，您可以根據(jù)管理員賬號、系統(tǒng)中心名稱、系統(tǒng)中心IP來進行搜索，也可以導(dǎo)出當(dāng)前頁日志，導(dǎo)出符合結(jié)果的全部日志。賬號管理為了防止未經(jīng)授權(quán)的非安全登錄，系統(tǒng)中心控制臺的登錄需要提供登錄密碼。登錄密碼區(qū)分大小寫，作為管理員您可以在此頁面中點擊【修改】，如圖：直接輸入新密碼，選擇【應(yīng)用】即可。若是使用了虛擬配置的功能時，使用admin的賬號登陸至賬號管理頁面，會出現(xiàn)層級的賬號展示方式。這樣admin管理員會更清楚查看每個分級的賬號信息。組織管理管理員進入此頁面可以完成分級和分組操作，具體為：分級：主要針對于服務(wù)器緊張，但同時又希望實現(xiàn)多個二級管理的用戶，通過此功能，用戶可以通過管理員賬號登錄區(qū)分內(nèi)容，登錄同一臺物理服務(wù)器上去實現(xiàn)多級及不同范圍終端的管理。分組：對終端進行邏輯分組管理及配置，從而更符合終端的具體防毒需求差異。歸屬到一個組中的終端可以按照統(tǒng)一的方式進行管理，可以通過設(shè)置組選項來統(tǒng)一同一組內(nèi)所有終端的行為和權(quán)限等?；谛枨蟮淖远x分組，針對不同的組實施不同病毒防護策略。添加分級依次點擊：【設(shè)置中心】【系統(tǒng)中心】【組織管理】，點擊“添加分級”。當(dāng)輸入完相關(guān)資料后，點擊應(yīng)用之后，下級用戶可以使用分級后的賬號來進行登錄，對所管轄的客戶端進行管理。添加分組依次點擊：【設(shè)置中心】【系統(tǒng)中心】【組織管理】，如下圖所示，點擊“+”，添加分組：編輯相應(yīng)的策略，完成后點擊【應(yīng)用】，如圖：點擊【下載該分組安裝包】，下載的安裝包內(nèi)置了該分組信息，使用此包安裝后，該計算機所在的客戶端會自動連上系統(tǒng)中心，同時會歸入目標(biāo)分組下。修改IP分組管理員若需調(diào)整IP自動歸組時，選中改組，并單擊【修改】，如圖：輸入正確IP后，如下兩個操作會有不同的效果：點擊【IP刷新分組】會對已安裝客戶端的計算機，將根據(jù)IP列表分組，否則移至默認(rèn)客戶機組。點擊【應(yīng)用】后，以后安裝客戶端的計算機將按照IP列表分組，否則移至默認(rèn)客戶機組。升級服務(wù)器定時升級您可以將所部署的金山V8+終端安全系統(tǒng)設(shè)置成為可自動下載最新版的病毒庫、程序文件并完成更新。當(dāng)然，您亦可以通過手動執(zhí)行升級。但我們推薦，如無非常規(guī)情況出現(xiàn)時，您應(yīng)優(yōu)先使用定時升級，因為這會大幅提升工作效率。點擊【設(shè)置中心】→【升級服務(wù)器】→【定時升級】，如圖：系統(tǒng)中心定時升級設(shè)置默認(rèn)為主動實時升級，升級成功后將向下屬所有的客戶端、服務(wù)器端自動分發(fā)更新程序。您亦可以根據(jù)需求自定義具體的升級時間間隔。代理設(shè)置點擊【設(shè)置中心】→【升級服務(wù)器】→【代理設(shè)置】，如圖：如果您所管理的網(wǎng)絡(luò)是通過“代理”的方式連接Internet，那么您需要進行相應(yīng)設(shè)置。請選擇“使用代理服務(wù)器”項，然后填寫各種設(shè)置：代理類型（Socks4、Socks5、HTTPProxy）、服務(wù)器名稱、端口號（默認(rèn)為8080），連接到代理服務(wù)器時使用的用戶名、密碼。填寫完成并確認(rèn)后，單擊【應(yīng)用】按鈕以應(yīng)用這些設(shè)置。終端設(shè)置終端設(shè)置包括對普通終端和虛擬終端進行分別設(shè)置，設(shè)置內(nèi)容包括查殺設(shè)置、引擎設(shè)置、系統(tǒng)監(jiān)控、邊界防御、USB設(shè)置、權(quán)限設(shè)置、功能配置、定時查殺策略、漏洞修復(fù)策略、定時升級策略、查殺白名單。查殺設(shè)置“查殺設(shè)置”可對普通終端和虛擬終端進行設(shè)置，主要包括查殺文件類型、需掃描的其它內(nèi)容（高級操作）、發(fā)現(xiàn)病毒的處理方式、清除失敗時的處理方式、啟用文件過濾和設(shè)置文件過濾。查殺文件類型默認(rèn)設(shè)置為對所有文件進行全面掃描，并包括“壓縮文件”。當(dāng)勾選“僅掃描程序和文檔文件”時，普通終端或虛擬終端將只掃描程序文件和文檔文件。掃描時進入壓縮包“全盤查殺時進入壓縮包掃描”，“指定位置查殺時進入壓縮包掃描”。用戶可以復(fù)選以下兩個選項，建議用戶都進行勾選。發(fā)現(xiàn)病毒的處理方式默認(rèn)提供兩種處理方式，分別是“手動處理”，“自動處理”，同時您可以選擇“清除病毒前，備份文件”選項（默認(rèn)以后綴為KBK格式備份）。宏病毒查殺可對全網(wǎng)終端設(shè)置是否開啟全網(wǎng)宏病毒查殺，默認(rèn)開啟查殺。云查殺高級設(shè)置“運行環(huán)境監(jiān)測”、“啟動項監(jiān)測”、“系統(tǒng)關(guān)鍵位置監(jiān)測”、“系統(tǒng)強力修復(fù)監(jiān)測”、“網(wǎng)絡(luò)和應(yīng)用擴展監(jiān)測”。用戶可以勾選多個復(fù)選框進行云查殺高級設(shè)置。引擎設(shè)置引擎設(shè)置可以為普通終端和虛擬終端設(shè)置KVM云啟發(fā)引擎，當(dāng)開啟KVM云啟發(fā)引擎后，則對應(yīng)終端啟動高敏感模式，文件檢測更嚴(yán)格。KVM是應(yīng)用了多種智能數(shù)學(xué)算法的云啟發(fā)引擎，具有超強的自我學(xué)習(xí)進化能力，使得客戶端和云端無需頻繁升級病毒特征庫，就能直接查殺未知新病毒，大幅度提升檢出能力，并且保持長時間內(nèi)檢測病毒能力不衰減。系統(tǒng)監(jiān)控系統(tǒng)監(jiān)控用戶可以選擇對【發(fā)現(xiàn)病毒時的處理方式】，根據(jù)自身終端或虛擬終端配置情況選擇監(jiān)控模式，安全等級及安全功能設(shè)置?！颈O(jiān)控模式】分為兩大類：智能監(jiān)控-快速攔截病毒運行，對終端系統(tǒng)性能影響最??；全盤監(jiān)控-對磁盤上所有文件的執(zhí)行和創(chuàng)建、修改，對電腦性能有較高影響；【安全等級設(shè)置】可以設(shè)置快速監(jiān)控只攔截有毒程序和監(jiān)控到可疑的程序，都將彈出警告提示，可能存在誤報【安全功能設(shè)置】可開啟郵件監(jiān)控和系統(tǒng)內(nèi)核加固。默認(rèn)設(shè)置中，將掃描程序以及文檔文件，攔截到病毒自動清除。最后請單擊【應(yīng)用】，保存您該次對系統(tǒng)保護的設(shè)置，并且該次設(shè)置是立即生效。邊界防御默認(rèn)選定開機時是啟動邊界防御，邊界防御可對插入U盤進行實時保護，并提供對所發(fā)現(xiàn)U盤病毒的處理方式。U盤衛(wèi)士能夠?qū)崟r監(jiān)測移動設(shè)備是否帶毒，避免主機受到病毒的感染，杜絕病毒的傳播。邊界防御 用戶可對普通終端或虛擬終端設(shè)置邊界防御設(shè)置，默認(rèn)設(shè)置為開啟邊界防御。U盤衛(wèi)士 用戶可對普通終端或虛擬終端設(shè)置U盤衛(wèi)士，可設(shè)置開啟U盤5D實時保護系統(tǒng)、插入U盤后掃描U盤內(nèi)惡意隱藏文件。插入U盤發(fā)現(xiàn)病毒處理方式 用戶可選擇普通終端或虛擬終端插入U盤發(fā)現(xiàn)病毒的處理方式，系統(tǒng)默認(rèn)為手動處理。USB設(shè)置 鎖定終端上的USB接口，可防止通過U盤竊取公司商業(yè)機密、政府機密信息的行為，也可有效防止U盤病毒感染等情況。默認(rèn)設(shè)置將啟用USB存儲設(shè)備，即所選中的分組可以通過USB接口進行讀寫操作。啟用USB存儲設(shè)備 允許終端使用USB存儲設(shè)置和USB鼠標(biāo)、鍵盤和加密狗等。禁用USB接口管理 若選擇禁用USB存儲設(shè)置項，則禁止使用USB存儲設(shè)備，如U盤、移動硬盤等，但是允許使用USB鼠標(biāo)、鍵盤和加密狗。只讀模式 默認(rèn)設(shè)置將關(guān)閉只讀模式。若勾選“只讀模式”，則針對所選分組以及對應(yīng)終端，只允許從U盤向電腦拷貝資料，禁止從電腦向U盤拷貝資料。權(quán)限設(shè)置設(shè)置終端卸載權(quán)限 默認(rèn)設(shè)置將限制用戶自行卸載客戶端，只有當(dāng)客戶端用戶知道卸載密碼（密碼由管理員設(shè)置）時，才能進行卸載操作。當(dāng)網(wǎng)絡(luò)管理員需要對客戶端增添自行卸載權(quán)限時，選定“允許自行卸載終端”項即可。設(shè)置終端關(guān)閉權(quán)限 默認(rèn)設(shè)置將限制客戶端自行關(guān)閉，只有當(dāng)客戶端用戶知道關(guān)閉密碼（密碼由管理員設(shè)置）時，才能進行關(guān)閉操作。當(dāng)網(wǎng)絡(luò)管理員需要對客戶端增添自行關(guān)閉權(quán)限時，選定“允許自行關(guān)閉終端”項即可。設(shè)置終端普通權(quán)限 默認(rèn)設(shè)置允許啟動或關(guān)閉終端鎧甲防御、允許啟動或關(guān)閉U盤監(jiān)控、允許終端停止管理員的查殺命令。當(dāng)管理員需要調(diào)整其中設(shè)置，可以通過選定或取消原有選項實現(xiàn)。設(shè)置終端強管理 默認(rèn)設(shè)置允許終端可以查看終端日志，恢復(fù)區(qū)，終端設(shè)置。當(dāng)管理員需要限制終端查看日志、恢復(fù)區(qū)、終端設(shè)置時，勾選對應(yīng)項，并設(shè)置查看對應(yīng)項的密碼。當(dāng)管理員勾選了需要限制權(quán)限的內(nèi)容，終端只有輸入管理員設(shè)置的密碼后，才能有權(quán)限查看對應(yīng)的內(nèi)容。功能配置功能配置中可以為客戶端增加功能模塊，系統(tǒng)優(yōu)化、垃圾清理、漏洞修復(fù)、xp防護盾功能。還可以進行管理員信息配置。開啟系統(tǒng)優(yōu)化開啟后，將會在終端自動執(zhí)行系統(tǒng)優(yōu)化。開啟垃圾清理開啟后，將會在終端自動執(zhí)行垃圾清理。開啟漏洞修復(fù)開啟后，將會在終端自動執(zhí)行漏洞修復(fù)。開啟XP防護盾開啟后，將會自動在客戶端開啟XP防護盾。XP防護盾是金山V8+終端安全系統(tǒng)為XP用戶專門提供的一套安全防護方案，用來應(yīng)對windowsxp在微軟停止服務(wù)更新后可能面臨的一系列安全問題。XP防護盾通過分析windowsxp系統(tǒng)中以往的漏洞攻擊手法，對可能被利用的系統(tǒng)弱點進行針對性保護，可最大限度地防止系統(tǒng)和常用軟件遭受漏洞攻擊。除此之外，還針對windowsxp用戶建立了一套完整的云補丁發(fā)布引擎，可以在最短時間內(nèi)針對新漏洞發(fā)布應(yīng)急補丁。XP防護盾的主要功能有：XP系統(tǒng)加固 針對XP系統(tǒng)新增的先進漏洞防護方案。如果XP出現(xiàn)新的系統(tǒng)漏洞，爆發(fā)安全問題，它可以幫助您的電腦在未安裝補丁的情況也能免受漏洞攻擊。關(guān)鍵程序保護 針對系統(tǒng)高發(fā)的常用軟件進行深度漏洞防護，可保護您的常用軟件在爆發(fā)漏洞時，也能免受漏洞攻擊。云補丁引擎 智能識別最新漏洞，通過云端快速發(fā)布和更新XP漏洞防護補丁?？焖俨蹲? 迅速捕捉WindowsXP平臺的惡意程序，及時升級病毒庫，以快速響應(yīng)WindowsXP的惡意軟件，保證在最短的時間內(nèi)防止惡意程序入侵xp系統(tǒng)。備注：服務(wù)器終端沒有集成系統(tǒng)優(yōu)化和垃圾清理功能，開啟功能僅對普通終端有效。當(dāng)關(guān)閉邊界防御時,XP防護盾會一起關(guān)閉。定時查殺策略“定時查殺策略”可實現(xiàn)安全邊界查殺防范的能力。選擇分組：您可以選擇全網(wǎng)查殺或一鍵云查殺，通過指定查毒的范圍，讓查毒更靈活地為您服務(wù)。查殺類型：默認(rèn)每次掃描所有磁盤。同時您也可以根據(jù)需要指定掃描路徑——您不僅可以通過我們提供的復(fù)選項指定目標(biāo)路徑，還可以通過自定義的方式指定路徑，格式如：C:\DocumentsandSetting。查殺頻率：您可以從三種定時查毒方式（每天、每周、每月）中選擇一種適合您的方式，然后指定具體的時間點。查殺時間：您可以指定具體的查殺時間。提示：普通終端的用戶在注銷時將會關(guān)閉金山V8+終端安全系統(tǒng)客戶端主程序，此時任務(wù)調(diào)度將不能按時執(zhí)行。您可以指導(dǎo)用戶在臨時離開計算機時（如午休時間）使用“鎖定計算機”而不是“注銷”。當(dāng)所有用戶形成習(xí)慣后，您的任務(wù)調(diào)度將會得到很好的執(zhí)行！漏洞修復(fù)策略“漏洞修復(fù)策略”為您提供漏洞修復(fù)策略的設(shè)置，包含選擇分組、終端類型、修復(fù)類型、修復(fù)頻率、修復(fù)時間的設(shè)置。選擇分組您可以選擇全網(wǎng)修復(fù)或一鍵云修復(fù)，通過指定修復(fù)的范圍，讓查毒更靈活地為您服務(wù)。終端類型 終端類型包括普通終端和服務(wù)器終端，用戶可以根據(jù)具體情況選擇合適的終端類型。修復(fù)類型修復(fù)類型包括高危漏洞修復(fù)和全部漏洞修復(fù)。修復(fù)頻率 您可以從三種定時修復(fù)方式（每天、每周、每月）中選擇一種適合您的方式，然后指定具體的時間點。修復(fù)時間您可以指定具體的修復(fù)時間。定時升級策略“定時升級策略”為您提供定時升級終端策略的設(shè)置，包含選擇分組、升級類型、升級頻率、升級時間的設(shè)置。選擇分組 您可以選擇全網(wǎng)升級或一鍵云升級，通過指定升級的范圍，讓查毒更靈活地為您服務(wù)。升級類型修復(fù)類型包括定時升級和取消升級。升級頻率 您可以從三種定時升級方式（每天、每周、每月）中選擇一種適合您的方式，然后指定具體的時間點。升級時間您可以指定具體的修復(fù)時間。查殺白名單設(shè)置信任文件及文件夾如果用戶的文件被掃出來為黑文件，但是用戶覺得沒問題，又怕被后臺掃出來被刪除。就可以在設(shè)置信任文件及文件夾處添加，設(shè)置為信任文件。值得注意的是，這個添加是路徑添加，只能確保這個文件在這個路徑下是受保護的。設(shè)置信任文件擴展名用戶可以在此添加任意文件擴展名，如（.exe,.txt等等）。添加成功后，病毒掃描和實時防毒，將排除列表中擴展名的文件。虛擬化服務(wù)器針對虛擬化環(huán)境，金山V8+終端安全系統(tǒng)虛擬化安全解決方案結(jié)合無代理模式的性能優(yōu)勢和基于代理的多層級保護手段。系統(tǒng)中心負(fù)責(zé)所有任務(wù)計劃的調(diào)配，同時安裝在虛擬機上的“輕終端”盡量占據(jù)最低的負(fù)載，從而將其對機器性能的影響降到最低。所支持的虛擬化類型金山V8+終端安全系統(tǒng)支持的虛擬化類型有“裸機型”、“托管型”、“容器型”?！奥銠C型”：虛擬機直接運行在系統(tǒng)硬件上，創(chuàng)建硬件全仿真實例，如VMware、Vsphere、MicrosoftHyper-V、KVM；“托管型”：虛擬機運行在傳統(tǒng)操作系統(tǒng)上，創(chuàng)建的是硬件全仿真實例，如VMwareworkstation、virtualbox；手動部署虛擬終端用戶可以通過訪問控制臺首頁地址，單擊【下載安裝】，選擇虛擬終端安裝包，待下載完成后可直接安裝。虛擬化終端策略配置管理員可以登錄控制臺，對虛擬化終端進行歸屬設(shè)置和性能策略設(shè)置。您可以在【終端設(shè)置】設(shè)置虛擬終端的查殺設(shè)置、引擎設(shè)置、系統(tǒng)監(jiān)控、邊界防御、USB設(shè)置、功能配置。提示：用戶可以在【設(shè)置中心】-【虛擬服務(wù)器】里設(shè)置虛擬終端歸屬設(shè)置和性能設(shè)置，詳見設(shè)置中心介紹！虛擬終虛擬化服務(wù)器管理全網(wǎng)虛擬服務(wù)器概況描述全網(wǎng)虛擬終端總數(shù)、默認(rèn)服務(wù)器虛擬終端數(shù)以及各服務(wù)器虛擬終端數(shù)。其中，未分配虛擬終端都將劃分到默認(rèn)虛擬服務(wù)器中。虛擬服務(wù)器參數(shù)配置通過控制臺修改服務(wù)器名稱，添加服務(wù)器備注，設(shè)置特定服務(wù)器查殺指令，具體有最大同時下發(fā)命令數(shù)、一鍵云查殺時間、全盤查殺時間、指定路徑查殺時間、升級時間、漏洞修復(fù)時間。同時也可以根據(jù)IP范圍對虛擬化服務(wù)器進行管理。最大同時下發(fā)命令數(shù):虛擬服務(wù)器所能支持的同時下發(fā)命令數(shù)設(shè)置，此設(shè)置項將限制虛擬終端一鍵云查殺時間命令、全盤查殺時間命令、指定路徑查殺時間命令、升級時間命令、漏洞修復(fù)時間命令。例如，虛擬服務(wù)器所能支持的同時下發(fā)命令數(shù)為10條，則以上單個虛擬終端每次執(zhí)行的命令不能超過10條。一鍵云查殺時間單個虛擬終端一鍵云查殺間隔時間設(shè)定。全盤查殺時間單個虛擬終端全盤查殺間隔時間的設(shè)定。指定路徑查殺時間單個虛擬終端指定路徑查殺間隔時間設(shè)定。升級時間單個虛擬終端升級間隔時間設(shè)定。漏洞修復(fù)時間單個虛擬終端漏洞修復(fù)時間設(shè)定。新建服務(wù)器用戶可以在此添加目標(biāo)虛擬服務(wù)器，預(yù)設(shè)其屬性信息?？筛鶕?jù)IP范圍對虛擬化服務(wù)器進行管理。第二部分終端第第5章終端簡介第6章終端安全防護第7章終端設(shè)置終端簡介在金山V8+終端安全系統(tǒng)中，終端是面向網(wǎng)絡(luò)中的終端設(shè)備而設(shè)計的病毒防護執(zhí)行終端。它提供了系統(tǒng)保護、邊界防御、全面查殺、一鍵云查殺、病毒隔離、郵件防護及漏洞掃描等多種功能，針對可能來自軟盤、光盤、網(wǎng)絡(luò)共享及郵件、網(wǎng)絡(luò)下載等各種途徑的病毒入侵，實現(xiàn)全方位的病毒防護。終端還能接收并執(zhí)行系統(tǒng)中心發(fā)出的指令，按系統(tǒng)中心設(shè)定的策略配置選項。終端通過系統(tǒng)中心指定的服務(wù)器升級，升級過程無需人工參與。金山V8+終端安全系統(tǒng)的終端，擁有30核查殺引擎意味著查殺能力數(shù)十倍于傳統(tǒng)殺毒軟件，率先采用云查詢的模式，當(dāng)發(fā)現(xiàn)病毒時，終端會及時將病毒信息反饋給系統(tǒng)中心。即使是未知病毒，終端會通過云引擎服務(wù)器快速向金山公有云得到鑒定結(jié)果，并不采用傳統(tǒng)殺毒軟件依賴龐大的病毒庫殺毒的方式，解決了終端占用資源的技術(shù)難題，提升了終端的負(fù)載能力，以及注冊速度；金山V8+終端安全系統(tǒng)終端是安裝在終端上響應(yīng)系統(tǒng)中心命令或自定義查殺病毒，開啟、關(guān)閉文件系統(tǒng)防御、郵件監(jiān)控、漏洞掃描等功能的操作平臺，是金山V8+終端安全系統(tǒng)防毒功能的實際執(zhí)行者。終端安全防護首頁打開客戶端主面板，您將首先看到金山V8+終端安全系統(tǒng)首頁，其中包括當(dāng)前終端的操作系統(tǒng)、已保護系統(tǒng)天數(shù)、立即體檢、終端防護開關(guān)、實用工具以及基本信息欄為您顯示當(dāng)前終端的病毒庫版本、查殺病毒引擎版本。點擊【立即升級】按鈕，您可以實現(xiàn)本機終端的一鍵升級。如圖：鎧甲防御 邊界防御：邊界防御是一種效果好，占用低的新型防御。防御點前移到病毒進入系統(tǒng)的入口，攔截時機早，病毒更難對抗。邊界防御主要防御點有：上網(wǎng)安全保護：上網(wǎng)不中毒、不受騙；聊天安全保護：聊天不中毒；看片安全保護：網(wǎng)絡(luò)看片不中毒；網(wǎng)絡(luò)下載保護：網(wǎng)絡(luò)下載不中毒；系統(tǒng)防御：全新K+（鎧甲）防御技術(shù)，新一代云主動防御。獨創(chuàng)對流行病毒樣本的廣譜防御能力，內(nèi)含啟發(fā)式規(guī)則和多點繼承判斷，全面對抗流行病毒樣本手段。U盤監(jiān)控小U高啟發(fā)引擎，斷網(wǎng)環(huán)境大殺器：自主創(chuàng)新研發(fā)小U引擎，高啟發(fā)查殺U盤病毒，修復(fù)U盤文件異常，帶給U盤極致安全保護，直接阻斷斷網(wǎng)環(huán)境下病毒感染電腦的唯一渠道。郵件監(jiān)控開機時是否啟動郵件監(jiān)控（建議使用該項，雙重過濾機制，實時掃描收發(fā)郵件，當(dāng)發(fā)現(xiàn)帶毒郵件將自動進行過濾、報警、查殺）；發(fā)現(xiàn)病毒時是否彈出消息框（默認(rèn)不顯示該對話框）；是否自動過濾垃圾郵件（垃圾郵件規(guī)則由程序內(nèi)部定義）。網(wǎng)絡(luò)設(shè)置當(dāng)出現(xiàn)網(wǎng)絡(luò)連接異常，默認(rèn)5分鐘時限中止本次連接；填寫收發(fā)郵件端口號，默認(rèn)的POP3端口為：110；SMTP端口為：25。掃描設(shè)置掃描郵件的選擇（對掃描具體郵件流動方向進行選擇）。發(fā)現(xiàn)病毒時處理方式默認(rèn)采用“自動清除病毒”；可自定義對病毒郵件操作，處理病毒對話框默認(rèn)顯示1分鐘；是否添加處理郵件病毒時附加操作。（修改郵件主題——程序在發(fā)現(xiàn)有毒郵件時，自動修改郵件主標(biāo)題，以此警示用戶；添加報告.txt附件——對病毒郵件添加一定的說明。）電腦殺毒金山V8+終端安全系統(tǒng)終端進一步完善數(shù)據(jù)流、脫殼等查殺技術(shù)，并且新植入啟發(fā)式殺毒技術(shù)，打造強大的病毒、木馬、惡意軟件查殺功能，將藏身于系統(tǒng)中的病毒、木馬、惡意軟件等威脅一網(wǎng)打盡。查殺類型根據(jù)不同用戶的需要，金山毒霸提供了兩種常用的病毒查殺模式以及三種特殊場景查殺模式，在"電腦殺毒"頁面可以直接進行選擇：全盤查殺此模式將對電腦的全部磁盤文件系統(tǒng)進行完整掃描。某些病毒入侵系統(tǒng)后不僅僅破壞系統(tǒng)文件，也會在其他部分進行一些惡意破壞行為，選擇此模式將對您的電腦系統(tǒng)中全部文件逐一進行過濾掃描，徹底清除非法侵入并駐留系統(tǒng)的全部病毒文件。并可強力修復(fù)系統(tǒng)異常問題。一鍵云查殺此模式只對電腦中的系統(tǒng)文件夾等敏感區(qū)域進行獨立掃描。一般病毒入侵系統(tǒng)后均會在此區(qū)域進行一些非法的惡意修改，針對性的掃描此區(qū)域即可發(fā)現(xiàn)并解決大部分病毒問題，同時由于掃描范圍較小，掃描速度會較快，通常只需若干分鐘。并可快速查殺活木馬及修復(fù)系統(tǒng)異常問題。指定位置查殺此模式將只對您指定的文件路徑進行掃描。您可以根據(jù)掃描需求任意選擇一個或多個區(qū)域。同時病毒查殺界面有U盤全面查殺、隔離與恢復(fù)、信任列表、系統(tǒng)修復(fù)的按鈕，便于用戶在此界面主動搞定查殺修復(fù)本機。在病毒查殺界面為您顯示您提供最近一次查殺的病毒的時間、查殺模式、發(fā)現(xiàn)的威脅數(shù)及處理的威脅數(shù)。提供信任列表，讓用戶及時掌握本機狀態(tài)。U盤查殺采用高啟發(fā)算法，在高效檢出U盤病毒的同時，更可完美修復(fù)病毒對U盤造成的損害。宏病毒查殺采用高效智能的靜動態(tài)查殺，不會刪除文檔且能夠免疫office病毒，可以完美清除電腦中的宏病毒。日志管理器日志管理器包含病毒查殺日志、系統(tǒng)防御日志、掛馬攔截日志、IE防火墻。通過日志查看器，可查看病毒查殺、監(jiān)控防御相關(guān)的歷史記錄及其詳細(xì)信息。您可通過這些病毒日志和隱蔽軟件日志記錄您終端上遇到的病毒和隱蔽軟件的狀況，及時為終端的病毒防護制定相應(yīng)措施。如圖所示：系統(tǒng)優(yōu)化系統(tǒng)優(yōu)化功能，有效的幫助用戶對開機啟動項目進行管理，找到影響開機速度、影響電腦運行效率的軟件，通過系統(tǒng)優(yōu)化功能提升系統(tǒng)的運行效率，降低不必要的資源消耗。一鍵優(yōu)化進入“系統(tǒng)優(yōu)化”窗口，排在首位的就是“一鍵優(yōu)化”，打開“一鍵優(yōu)化”選項卡，軟件自動掃描系統(tǒng)，并將可禁止的啟動項、可延遲的啟動項、系統(tǒng)運行加速優(yōu)化項一一列出，用戶只需要單擊“立即優(yōu)化”按鈕，即可完成系統(tǒng)優(yōu)化，提升系統(tǒng)性能。如圖：開機時間金山企業(yè)終端檢測到的開機時間比同類軟件更精確，不會出現(xiàn)某些軟件開機時間小窗口已經(jīng)彈出，用戶桌面卻還卡著的問題。如圖：開機加速用戶通過此模塊，可以分別對“開機啟動項”、“系統(tǒng)服務(wù)項”、“計劃任務(wù)項”和“擴展加載項”進行管理。用戶通過項目列表，可以結(jié)合實際所需，刪除部分無用啟動項和暫時禁用部分無需隨機啟動的加載項目，阻止其隨開機運行。加速開機和操作系統(tǒng)啟動。優(yōu)化歷史用戶可在‘優(yōu)化歷史’界面很詳細(xì)的看到自己修改過什么，并且可以通過這個歷史頁面很方便的撤銷自己的操作，使得用戶對“優(yōu)化后遺癥”不再擔(dān)心。垃圾清理金山V8+終端安全系統(tǒng)系統(tǒng)提供的垃圾清理功能，能夠協(xié)助終端用戶對上網(wǎng)產(chǎn)生的垃圾文件、看視頻和聽音樂產(chǎn)生的緩存以及Windows系統(tǒng)產(chǎn)生的垃圾文件進行有效的清除；清除使用計算機時留下的各種痕跡，有效保護個人隱私；清理注冊表可以加快系統(tǒng)速度。保證電腦快速健康的運轉(zhuǎn)。清理垃圾Windows在運行過程中，會產(chǎn)生較多的臨時文件，打完補丁之后，Windows目錄下可能有多達數(shù)百兆的無用文件，使用【清理垃圾】功能可很快完成垃圾文件的分撿和刪除，一舉回收上G空間。在類似工具中，清理垃圾的速度更快。清理痕跡金山企業(yè)終端清理的系統(tǒng)歷史記錄包含但不限于各種主流瀏覽器、播放器、文檔編輯器的歷史記錄，打印機的歷史記錄。金山V8+終端安全系統(tǒng)帶有的清理功能不會刪除不該刪除的信息，比如登錄京東、淘寶網(wǎng)時保存的帳戶信息，若不分清紅皂白的簡單刪除，下次登錄這些網(wǎng)站時，就需要重新輸入帳號密碼，而有的網(wǎng)友可能已經(jīng)記不起來這些信息了。還有一些用戶會經(jīng)常使用BT下載，往往電腦上存在一些尚未下載完成的電影和軟件，使用其它工具做痕跡清理后，那些花了幾小時未完成的任務(wù)會被一口氣刪光，金山企業(yè)終端打掃痕跡時默認(rèn)會保留這些數(shù)據(jù)。注冊表清理使用金山企業(yè)終端的注冊表清理，可快速清理不存在的DLL文件記錄、打開相關(guān)Windows操作系統(tǒng)對話框的歷史記錄、文件類型操作記錄和過濾的開始菜單記錄等等。清理速度很快，同時非常穩(wěn)定。漏洞修復(fù)V8+終端安全系統(tǒng)除提供由云平臺統(tǒng)一進行的漏洞掃描及修復(fù)功能外，終端亦擁有獨立的漏洞掃描模塊檢測軟件漏洞，為您的系統(tǒng)安全保障提供靈活性，有效減少安全隱患。漏洞掃描其實是一鍵設(shè)計的，在Web控制臺點擊【漏洞修復(fù)】，便可對終端進行漏洞掃描、修復(fù)。終端設(shè)置基本設(shè)置對終端基礎(chǔ)策略進行配置?；A(chǔ)策略包含：開機自啟動、升級選項、免打擾模式、彈窗提醒設(shè)置。病毒查殺設(shè)置查殺的文件類型所有文件掃描。勾選此項可以進入壓縮包查詢，對常見壓縮包中的病毒可以實現(xiàn)“包內(nèi)清除”。僅程序以及文檔文件。發(fā)現(xiàn)病毒時處理方式可配置自動處理、手動處理。清除病毒設(shè)置推薦勾選將病毒備份至隔離區(qū)。系統(tǒng)保護設(shè)置 默認(rèn)選定開機時是啟動文件系統(tǒng)保護，系統(tǒng)保護設(shè)置里可對發(fā)現(xiàn)病毒時的處理方式，以及用戶根據(jù)自身電腦配置情況選擇監(jiān)控模式。智能監(jiān)控快速攔截病毒運行，對終端系統(tǒng)性能影響最小。全盤監(jiān)控對磁盤上所有文件的執(zhí)行和創(chuàng)建、修改，對電腦性能有較高影響。全盤監(jiān)控對磁盤上所有文件的所有操作方式監(jiān)控，對電腦性能有極高影響 默認(rèn)設(shè)置中，將掃描程序以及文檔文件，發(fā)現(xiàn)病毒自動清除，清除失敗則將文件放至隔離區(qū)。最后請單擊【確定】，保存您該次對系統(tǒng)保護的設(shè)置，并且該次設(shè)置是立即生效。信任設(shè)置信任設(shè)置包含：文件信任和網(wǎng)址信任以及系統(tǒng)修復(fù)信任。文件信任1)設(shè)置信任文件及文件夾如果用戶的文件被掃出來為黑文件，但是用戶覺得沒問題，又怕被后臺掃出來被刪除。就可以在設(shè)置信任文件及文件夾處添加，設(shè)置為信任文件。值得注意的是，這個添加是路徑添加，只能確保這個文件在這個路徑下是受保護的。2)設(shè)置信任文件擴展名用戶可以在此添加任意文件擴展名，如（.exe,.txt等等）。添加成功后，病毒掃描和實時防毒，將排除列表中擴展名的文件。網(wǎng)址信任加入信任的網(wǎng)址，不會被查殺掃描到，也不會被上網(wǎng)保護攔截。用戶需確認(rèn)的網(wǎng)址添加信任設(shè)置，否則容易被木馬等侵害。第三部分附錄附錄A參考信息附錄A參考信息附錄B病毒知識介紹附錄C技術(shù)支持與售后服務(wù)附錄D關(guān)于金山

附錄A參考信息金山安全主頁金山毒霸主頁金山毒霸論壇主頁/技術(shù)支持主頁/service/service2-1.html病毒大百科/病毒上報地址/技術(shù)服務(wù)電話4000339009傳真(010)82663885附錄B病毒知識介紹什么是計算機病毒計算機病毒是指編制的或者在計算機程序中插入的，能夠破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。一般計算機病毒具有以下特征：可執(zhí)行性——與其他合法程序一樣,是一段可執(zhí)行程序,但不是一個完整的程序,而是寄生在其他可執(zhí)行程序上,當(dāng)病毒運行時,便與合法程序爭奪系統(tǒng)的控制權(quán)，這往往會造成系統(tǒng)崩潰，導(dǎo)致計算機癱瘓。傳染性——通過各種渠道（磁盤、共享目錄、郵件等）從已被感染的計算機擴散到其他計算機上。潛伏性——一些編制精巧的病毒程序，進入系統(tǒng)之后不立即發(fā)作，而是隱藏在合法文件中，對其它系統(tǒng)進行秘密感染。一旦時機成熟，就四處繁殖、擴散。有的則會進行格式化磁盤、刪除磁盤文件、對數(shù)據(jù)文件進行加密等使系統(tǒng)死鎖的操?？捎|發(fā)性——病毒具有預(yù)定的觸發(fā)條件，可能是時間、日期、文件類型或某些特定數(shù)據(jù)等。一旦滿足觸發(fā)條件，便自我啟動進而感染或破壞；如不滿足預(yù)定的觸發(fā)條件，繼續(xù)潛伏。針對性——有些病毒只針對特定的操作系統(tǒng)或特定的計算機。隱蔽性——大部分病毒代碼非常短小，這是為了隱蔽。而且它們一般都隱藏于正常程序之中，難以發(fā)現(xiàn)，一旦發(fā)作，則已經(jīng)給計算機帶來了不同程度的破壞。計算機病毒的分類根據(jù)存在的媒介，病毒可以劃分為:網(wǎng)絡(luò)病毒:通過計算機網(wǎng)絡(luò)傳播；文件病毒:感染計算機中的文件（如：COM,EXE,DOC等）引導(dǎo)型病毒:感染啟動扇區(qū)（Boot）和硬盤的系統(tǒng)引導(dǎo)扇區(qū)（MBR）還有這三種情況的混合型，例如：多型病毒（文件和引導(dǎo)型）感染文件和引導(dǎo)扇區(qū)兩種目標(biāo)，這樣的病毒通常都具有復(fù)雜的算法，它們使用非常規(guī)的辦法侵入系統(tǒng)，同時使用了加密和變形算法。根據(jù)破壞性，病毒可以劃分為：無害型：除了傳染時減少磁盤的可用空間外，對系統(tǒng)沒有其它影響。無危險型：這類病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音及同類音響。危險型：這類病毒會在計算機系統(tǒng)操作中造成嚴(yán)重的影響。非常危險型：這類病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息，造成災(zāi)難性后果。根據(jù)特有的算法，病毒可以劃分為：伴隨型病毒：這一類病毒并不改變文件本身，它們根據(jù)算法產(chǎn)生EXE文件的伴隨體，具有同樣的名字和不同的擴展名（COM），例如：XCOPY.EXE的伴隨體是XCOPY.COM。病毒把自身寫入COM文件并不改變EXE文件，當(dāng)DOS加載文件時，伴隨體優(yōu)先被執(zhí)行到，再由伴隨體加載執(zhí)行原來的EXE文件。“蠕蟲”型病毒：通過計算機網(wǎng)絡(luò)傳播，不改變文件和資料信息，利用網(wǎng)絡(luò)從一臺計算機的內(nèi)存?zhèn)鞑サ狡渌嬎銠C的內(nèi)存，計算網(wǎng)絡(luò)地址，將自身的病毒通過網(wǎng)絡(luò)發(fā)送。有時它們在系統(tǒng)存在，一般除了內(nèi)存不占用其它資源。寄生型病毒：除了伴隨和“蠕蟲”型，其它病毒均可稱為寄生型病毒，它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中，通過系統(tǒng)的功能進行傳播。練習(xí)型病毒：病毒自身包含錯誤，不能進行很好傳播，如一些病毒在調(diào)試階段。詭秘型病毒：它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù)，而是通過設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改，不易看到資源，利用了比較高級的技術(shù)。變型病毒（又稱幽靈病毒）：這一類病毒使用一個復(fù)雜的算法，使自己每傳播一份都具有不同的內(nèi)容和長度。它們一般的作法是一段混有無關(guān)指令的解碼算法和被變化過的病毒體組成。計算機病毒的危引導(dǎo)機制計算機病毒的寄生對象：計算機病毒實際上是一種特殊的程序。是一種程序必然要存儲在磁盤上，但是病毒程序為了進行自身的主動傳播，必須使自身寄生在可以獲取執(zhí)行權(quán)的寄生對象上。就目前出現(xiàn)的各種計算機病毒來看，其寄生對象有兩種，一種是寄生在磁盤引導(dǎo)扇區(qū)；另一種是寄生在可執(zhí)行文件（.EXE或.COM）中。這是由于不論是磁盤引導(dǎo)扇區(qū)還是可執(zhí)行文件，它們都有獲取執(zhí)行權(quán)的可能，這樣病毒程序寄生在它們的上面，就可以在一定條件下獲得執(zhí)行權(quán)，從而使病毒得以進入計算機系統(tǒng)，并處于激活狀態(tài)，然后進行病毒的動態(tài)傳播和破壞活動。

計算機病毒的寄生方式：計算機病毒的寄生方式有兩種，一種是采用替代法；另一種是采用鏈接法，所謂替代法是指病毒程序用自己的部分或全部指令代碼，替代磁盤引導(dǎo)扇區(qū)或文件中的全部或部分內(nèi)容。所謂鏈接法則是指病毒程序?qū)⒆陨泶a作為正常程序的一部分與原有正常程序鏈接在一起，病毒鏈接的位置可能在正常程序的首部、尾部或中間，寄生在磁盤引導(dǎo)扇區(qū)的病毒一般采取替代法，而寄生在可執(zhí)行文件中的病毒一般采用鏈接法。計算機病毒的引導(dǎo)過程：計算機病毒的引導(dǎo)過程一般包括以下三方面。

駐留內(nèi)存病毒若要發(fā)揮其破壞作用，一般要駐留內(nèi)存。為此就必須開辟所用內(nèi)存空間或覆蓋系統(tǒng)占用的部分內(nèi)存空間。有的病毒不駐留內(nèi)存。

竊取系統(tǒng)控制權(quán)在病毒程序駐留內(nèi)存后，必須使有關(guān)部分取代或擴充系統(tǒng)的原有功能，并竊取系統(tǒng)的控制權(quán)。此后病毒程序依據(jù)其設(shè)計思想，隱蔽自己，等待時機，在條件成熟時，再進行傳染和破壞。

（3）恢復(fù)系統(tǒng)功能病毒為隱蔽自己，駐留內(nèi)存后還要恢復(fù)系統(tǒng)，使系統(tǒng)不會死機，只有這樣才能等待時機成熟后，進行感染和破壞的目的。有的病毒在加載之前進行動態(tài)反跟蹤和病毒體解密。

對于寄生在磁盤引導(dǎo)扇區(qū)的病毒來說，病毒引導(dǎo)程序占有了原系統(tǒng)引導(dǎo)程序的位置，并把原系統(tǒng)引導(dǎo)程序搬移到一個特定的位置。這樣一旦系統(tǒng)啟動，病毒引導(dǎo)模塊就會自動地裝人內(nèi)存并獲得執(zhí)行權(quán)，然后該引導(dǎo)程序?qū)⒉《境绦虻膫魅灸K和發(fā)作模塊裝人內(nèi)存的適當(dāng)位置，并采取常駐內(nèi)存技術(shù)以保證這兩個模塊不會被覆蓋，接著對該兩個模塊設(shè)定某種激活方式，使之在適當(dāng)?shù)臅r候獲得執(zhí)行權(quán)。處理完這些工作后，病毒引導(dǎo)模塊將系統(tǒng)引導(dǎo)模塊裝人內(nèi)存，使系統(tǒng)在帶毒狀態(tài)下運行。

對于寄生在可執(zhí)行文件中的病毒來說，病毒程序一般通過修改原有可執(zhí)行文件，使該文件一旦執(zhí)行便首先轉(zhuǎn)入病毒程序引導(dǎo)模塊，該引導(dǎo)模塊也完成把病毒程序的其他兩個模塊駐留內(nèi)存及初始化的工作，然后把執(zhí)行權(quán)交給執(zhí)行文件，使系統(tǒng)及執(zhí)行文件在帶毒的狀態(tài)下運行。計算機病毒的觸發(fā)機制計算機病毒在傳染和發(fā)作之前，往往要判斷某些特定條件是否滿足，滿足則傳染或發(fā)作，否則不傳染或不發(fā)作或只傳染不發(fā)作，這個條件就是計算機病毒的觸發(fā)條件。實際上病毒采用的觸發(fā)條件花樣繁多，從中可以看出病毒作者對系統(tǒng)極其深刻的了解程度。目前病毒采用的觸發(fā)條件主要有以下幾種：日期觸發(fā)：許多病毒采用日期做觸發(fā)條件。日期觸發(fā)大體包括：特定日期觸發(fā)、月份觸發(fā)、前半年后半年觸發(fā)等。時間觸發(fā)：時間觸發(fā)包括特定的時間觸發(fā)、染毒后累計工作時間觸發(fā)、文件最后寫入時間觸發(fā)等。鍵盤觸發(fā)：有些病毒監(jiān)視用戶的擊鍵動作，當(dāng)發(fā)現(xiàn)病毒預(yù)定的鍵人時，病毒被激活，進行某些特定操作。鍵盤觸發(fā)包括擊鍵次數(shù)觸發(fā)、組合鍵觸發(fā)、熱啟動觸發(fā)等。感染觸發(fā)：許多病毒的感染需要某些條件觸發(fā)，而且相當(dāng)數(shù)量的病毒又以與感染有關(guān)的信息反過來作為破壞行為的觸發(fā)條件，稱為感染觸發(fā)。它包括：運行感染文件個數(shù)觸發(fā)、感染序數(shù)觸發(fā)、感染磁盤數(shù)觸發(fā)、感染失敗觸發(fā)等。啟動觸發(fā)：病毒對計算機的啟動次數(shù)計數(shù)，并將此值作為觸發(fā)條件稱為啟動觸發(fā)。訪問磁盤次數(shù)觸發(fā)：病毒對磁盤I/O訪問的次數(shù)進行計數(shù)，以預(yù)定次數(shù)做觸發(fā)條件叫訪問磁盤次數(shù)觸發(fā)。調(diào)用中斷功能觸發(fā)：病毒對中斷調(diào)用次數(shù)計數(shù)，以預(yù)定次數(shù)做觸發(fā)條件。CPU型號/主板型號觸發(fā)：病毒能識別運行環(huán)境的CPU型號/主板型號，以預(yù)CPU型號/主板型號做觸發(fā)條件，這種病毒的觸發(fā)方式奇特罕見。被計算機病毒使用的觸發(fā)條件是多種多樣的，而且往往不只是使用上面所述的某一個條件，而是使用由多個條件組合起來的觸發(fā)條件。大多數(shù)病毒的組合觸發(fā)條件是基于時間的，再輔以讀、寫盤操作，按鍵操作以及其他條件。病毒中有關(guān)觸發(fā)機制的編碼是其敏感部分。剖析病毒時，如果搞清病毒的觸發(fā)機制，可以修改此部分代碼，使病毒失效，就可以產(chǎn)生沒有潛伏性的極為外露的病毒樣本，供反病毒研究使用。計算機病毒的破壞機制破壞機制在設(shè)計原則、工作原理上與傳染機制基本相同。它也是通過修改某一中斷向量人口地址（一般為時鐘中斷INT8H，或與時鐘中斷有關(guān)的其他中斷，如INT1CH），使該中斷向量指向病毒程序的破壞模塊。這樣，當(dāng)系統(tǒng)或被加載的程序訪問該中斷向量時，病毒破壞模塊被激活，在判斷設(shè)定條件滿足的情況下，對系統(tǒng)或磁盤上的文件進行破壞活動，這種破壞活動不一定都是刪除磁盤文件，有的可能是顯示一串元用的提示信息，例如，在用感染了“大麻病毒”的系統(tǒng)盤進行啟動時，屏幕上會出現(xiàn)“YourPCisnowStoned!”。有的病毒在發(fā)作時，會干擾系統(tǒng)或用戶的正常工作，例如“小球”病毒在發(fā)作時，屏幕上會出現(xiàn)一個上下來回滾動的小球。而有的病毒，一旦發(fā)作，則會造成系統(tǒng)死機或刪除磁盤文件。例如，“黑色星期五”病毒在激活狀態(tài)下，只要判斷當(dāng)天既是13號又是星期五，則病毒程序的破壞模塊即把當(dāng)前感染該病毒的程序從磁盤上刪除。計算機病毒的破壞行為體現(xiàn)了病毒的殺傷力。病毒破壞行為的激烈程度取決于病毒作者的主觀愿望和他所具有的技術(shù)能量。數(shù)以萬計、不斷發(fā)展擴張的病毒，其破壞行為千奇百怪，不可能窮舉其破壞行為，難以做全面的描述。病毒破壞目標(biāo)和攻擊部位主要是：系統(tǒng)數(shù)據(jù)區(qū)、文件、內(nèi)存、系統(tǒng)運行、運行速度、磁盤、屏幕顯示、鍵盤、喇叭、打印機、CMOS、主板等。

如何防范病毒預(yù)防第一利用WindowsUpdate確保操作系統(tǒng)的及時更新，防止利用系統(tǒng)漏洞傳播的病毒有機可乘；確定系統(tǒng)登錄密碼已設(shè)定為強密碼；關(guān)閉不必要的共享獲將共享資源設(shè)為“只讀”狀態(tài)。留意病毒和安全警告信息，做好相應(yīng)的預(yù)防措施。反病毒軟件的保護建議安裝優(yōu)秀反病毒軟件。推薦選擇金山毒霸系列殺毒軟件產(chǎn)品。定期掃描系統(tǒng)如果是第一次啟動反病毒軟件，最好讓它掃描整個系統(tǒng)。通常，反病毒程序都能夠設(shè)置成在計算機每次啟動時掃描系統(tǒng)或者在定期計劃的基礎(chǔ)上運行。更新反病毒軟件既然安裝了病毒防護軟件，就應(yīng)該確保它是最新的。優(yōu)秀的反病毒程序帶有自動連接到互聯(lián)網(wǎng)上，并且只要軟件廠商發(fā)現(xiàn)了一種新的威脅就會添加新的病毒探測代碼的功能，而目前金山毒霸的主動實時升級正是這種技術(shù)的代表。不要輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序這些附件極有可能帶有計算機病毒或是黑客程序，輕易運行，很可能帶來不可預(yù)測的結(jié)果。對于認(rèn)識的朋友和陌生人發(fā)過來的電子函件中的可執(zhí)行程序附件都必須檢查，確定無異后才可使用。不要輕易打開附件中的文檔文件對方發(fā)送過來的電子函件及相關(guān)附件的文檔，首先要用“另存為…”命令（“SaveAs…”）保存到本地硬盤，待用查殺計算機