V8 終端安全系統(tǒng)管理員手冊(cè)V10

w的苞端殳主宗統(tǒng)

管理員手冊(cè)

版權(quán)聲明

本文件全部?jī)?nèi)容受版權(quán)受中國(guó)著作權(quán)法等有關(guān)學(xué)問(wèn)產(chǎn)權(quán)法愛(ài)護(hù)，

為北京金山平安軟件有限公司（以下簡(jiǎn)稱“金山平安軟件”）全部。

^3電卬、上黜是金山平安軟件享有權(quán)利的注冊(cè)商標(biāo)，

本文中涉及到的其它產(chǎn)品名稱和品牌為其相關(guān)公司或組織的商標(biāo)或注

冊(cè)商標(biāo)，特此鳴謝。

金山平安軟件不對(duì)本文件的內(nèi)容、運(yùn)用，或本文件中說(shuō)明的產(chǎn)品

負(fù)擔(dān)當(dāng)何責(zé)任或保證，特殊對(duì)有關(guān)商業(yè)機(jī)能和適用任何特殊目的的隱

含性保證不負(fù)擔(dān)當(dāng)何責(zé)任。另外，金山平安軟件保留修改本文件和本

文件中所描述產(chǎn)品的權(quán)力。如有修改，恕不另行通知。

北京金山平安管理系統(tǒng)技術(shù)有限公司400-033-9009

地址：北京市海淀區(qū)中關(guān)村大街1號(hào)海龍大廈14層

網(wǎng)址：

目錄

第一部分-------------------------------------------------------------------------3

第1章產(chǎn)品介紹------------------------------------------------------------------4

1.1體系結(jié)構(gòu)---------------------------------------------------------------4

1.2工作方式----------------------------------------------------------------6

第2章系統(tǒng)中心服務(wù)管理器-------------------------------------------------------9

第3章系統(tǒng)中心Web限制臺(tái)------------------------------------------------------10

3.1登錄限制臺(tái)-------------------------------------------------------------10

3.2限制臺(tái)主界面-----------------------------------------------------------12

第4章系統(tǒng)管理、設(shè)置與維護(hù)----------------------------------------------------13

4.1修改默認(rèn)口令-----------------------------------------------------------13

4.2終端管理---------------------------------------------------------------13

4.3邊界管理---------------------------------------------------------------16

4.4漏洞修復(fù)---------------------------------------------------------------22

4.5軟件管理---------------------------------------------------------------23

4.6信息統(tǒng)計(jì)---------------------------------------------------------------29

4.7系統(tǒng)概況---------------------------------------------------------------29

4.8設(shè)置中心---------------------------------------------------------------33

其次部分------------------------------------------------------------------------60

第5章終端簡(jiǎn)介-----------------------------------------------------------------61

第6章終端平安防護(hù)-------------------------------------------------------------62

6.1首頁(yè)------------------------------------------------------------------62

6.2電腦殺毒---------------------------------------------------------------64

6.3系統(tǒng)優(yōu)化---------------------------------------------------------------65

6.4垃圾清理---------------------------------------------------------------68

6.5漏洞修復(fù)---------------------------------------------------------------72

第7章終端設(shè)置-----------------------------------------------------------------74

7.1基本設(shè)置--------------------------------------------------------------74

7.2病毒查殺設(shè)置----------------------------------------------------------74

7.3系統(tǒng)愛(ài)護(hù)設(shè)置-----------------------------------------------------------75

7.4信任設(shè)置---------------------------------------------------------------76

第三部分------------------------------------------------------------------------78

附錄A參考信息-------------------------------------------------------------78

附錄B病毒學(xué)問(wèn)介紹--------------------------------------------------------80

附錄C技術(shù)支持與售后服務(wù)--------------------------------------------------88

附錄D關(guān)于金山-------------------------------------------------------------89

第一部分

管理與維護(hù)

■第1章產(chǎn)品簡(jiǎn)介

■第2章系統(tǒng)中心服務(wù)管理器

■第3章系統(tǒng)中心限制臺(tái)簡(jiǎn)介

■第4章系統(tǒng)中心設(shè)置、管理與維護(hù)

第1章產(chǎn)品介紹

V8+終端平安系統(tǒng)是一套專為企業(yè)級(jí)網(wǎng)絡(luò)環(huán)境設(shè)計(jì)的反病毒平安解決

方案，為企業(yè)網(wǎng)絡(luò)范圍內(nèi)的工作站和網(wǎng)絡(luò)服務(wù)器供應(yīng)可伸縮的跨平臺(tái)病毒

防護(hù)。

V8+終端平安系統(tǒng)可擴(kuò)展多級(jí)架構(gòu)，集中式配置、部署、策略管理和

審計(jì)口網(wǎng)絡(luò)管理員通過(guò)邏輯分組方式管理客戶端、服務(wù)器的反病毒工作，

通過(guò)創(chuàng)建、部署及鎖定平安策略、配置，使得網(wǎng)絡(luò)系統(tǒng)保持最新狀態(tài)和良

好的管理。

1.1體系結(jié)構(gòu)

系統(tǒng)采納了業(yè)界主流的B/S開發(fā)模式，由系統(tǒng)中心、WEB限制臺(tái)、升級(jí)服

1.1.1系統(tǒng)中心

系統(tǒng)中心是V8+終端平安系統(tǒng)進(jìn)行信息管理和病毒防護(hù)的限制核心。

>系統(tǒng)中心基于CORBA與其它子系統(tǒng)（服務(wù)器端和客戶端）連接,

其它子系統(tǒng)在系統(tǒng)中心限制下完成協(xié)同工作。

>系統(tǒng)中心分為主系統(tǒng)中心和下級(jí)系統(tǒng)中心。

主系統(tǒng)中心：管理配制全部下級(jí)系統(tǒng)中心，升級(jí)服務(wù)器，客戶端

和服務(wù)器端的權(quán)限。

下級(jí)系統(tǒng)中心：管理和配制注冊(cè)到本系統(tǒng)中心的下下級(jí)系統(tǒng)中

心、升級(jí)服務(wù)器，客戶端和服務(wù)器端的權(quán)限，并

向主系統(tǒng)中心匯報(bào)數(shù)據(jù)。

1.1.2Web限制臺(tái)

系統(tǒng)中心Web限制臺(tái)是整個(gè)V8+終端平安系統(tǒng)系統(tǒng)設(shè)置、運(yùn)用和限制

的操作平臺(tái)。任何一臺(tái)裝有IE6.0及其以上閱讀器的終端都能用來(lái)實(shí)現(xiàn)對(duì)

整個(gè)網(wǎng)絡(luò)的管理，實(shí)現(xiàn)“管理無(wú)處不在”。

1.1.3升級(jí)服務(wù)器

升級(jí)服務(wù)器負(fù)責(zé)升級(jí)文件的更新與傳遞，還供應(yīng)MS漏洞修補(bǔ)程序

（Hotfix）下載代理。

升級(jí)服務(wù)器分兩種類型：主升級(jí)服務(wù)器、二級(jí)升級(jí)服務(wù)器。

主升級(jí)服務(wù)器：干脆從外網(wǎng)更新升級(jí)文件，并負(fù)責(zé)向二級(jí)升級(jí)服務(wù)器

分發(fā)（也可以向客戶端及服務(wù)器端分發(fā)），一般主升級(jí)服務(wù)器與主系統(tǒng)中

心綁定。

二級(jí)升級(jí)服務(wù)器：從主升級(jí)服務(wù)器（也可以是其它二級(jí)升級(jí)服務(wù)器）

更新升級(jí)文件，并負(fù)責(zé)向客戶端及服務(wù)器端分發(fā)，二級(jí)升級(jí)服務(wù)器一般與

下級(jí)系統(tǒng)中心綁定。

LL4云引擎服務(wù)器

云引擎服務(wù)器主要將傳統(tǒng)殺毒軟件所運(yùn)用的病毒庫(kù)特征集中在企業(yè)云

端服務(wù)器上來(lái)統(tǒng)一處理，通過(guò)云引擎服務(wù)器快速響應(yīng)客戶端的文件特征查

詢懇求，實(shí)現(xiàn)客戶端對(duì)文件平安性的鑒定，在降低傳統(tǒng)客戶端對(duì)系統(tǒng)資源

占用比較高的同時(shí)，系統(tǒng)防護(hù)實(shí)力因?yàn)樵埔娣?wù)器的存在得到更快的響

應(yīng)，從云引擎服務(wù)器到金山云的實(shí)時(shí)同步響應(yīng)，也讓新威逼特征的鑒定達(dá)

到一個(gè)特別快的速度。

1.1.5動(dòng)態(tài)行為分析系統(tǒng)

動(dòng)態(tài)行為分析系統(tǒng)是以未知文件動(dòng)態(tài)行為分析為核心，以特征匹配為

協(xié)助，依托海量的金山特征庫(kù)以及用戶自定義的專屬特征庫(kù)，可幫助用戶

識(shí)別內(nèi)部網(wǎng)絡(luò)中的高級(jí)威逼，并能有效抵擋已知/未知病毒木馬、Oday漏

洞及未知惡意代碼，可幫助用戶達(dá)成終端的全方位平安防護(hù)與威逼處理。

基于金山平安成熟的“可信云查殺”、國(guó)內(nèi)領(lǐng)先的多核引擎技術(shù)、KVM云

啟發(fā)引擎技術(shù)，金山V8+終端平安系統(tǒng)擁有超強(qiáng)自我學(xué)習(xí)及不斷進(jìn)化的實(shí)

力，它無(wú)需頻繁升級(jí)，可干脆查殺未知新病毒。金山V8+終端平安系統(tǒng)讓

殺毒從非黑即白邁入黑白雙控的全新階段，實(shí)現(xiàn)了從多層防衛(wèi)到有防衛(wèi)縱

深的持續(xù)對(duì)抗的平安模型跨越。

1.1.6客戶端

客戶端面對(duì)網(wǎng)絡(luò)中的終端群供應(yīng)反病毒平安防護(hù)，能夠?qū)崟r(shí)監(jiān)控系統(tǒng)

的運(yùn)行與操作，是V8+終端平安系統(tǒng)反病毒體系的執(zhí)行終端之一。

客戶端的相關(guān)平安信息同時(shí)也會(huì)剛好反饋給系統(tǒng)中心，管理員能在最

短時(shí)間內(nèi)了解網(wǎng)絡(luò)內(nèi)平安狀況，并通過(guò)系統(tǒng)中心向客戶端發(fā)出指令，遠(yuǎn)程

限制其操作及平安策略設(shè)置。

1.2工作方式

1.2.1管理限制通信方式

系統(tǒng)整體限制通信方式是采納以系統(tǒng)中心為消息處理、轉(zhuǎn)發(fā)中心及具

體功能節(jié)點(diǎn)，客戶端和文件服務(wù)器為具體防毒節(jié)點(diǎn)。

管理員通過(guò)限制臺(tái)向系統(tǒng)中心發(fā)出具體的操作吩咐，系統(tǒng)中心解析具

體的吩咐目的地，按需轉(zhuǎn)發(fā)或者處理。

客戶端或者文件服務(wù)器每次啟動(dòng)都會(huì)登錄到指定的系統(tǒng)中心定時(shí)匯報(bào)

自己的狀態(tài)，并且將發(fā)覺(jué)的病毒信息反饋到系統(tǒng)中心。

1.2.2升級(jí)工作方式

系統(tǒng)中心的升級(jí)服務(wù)模塊負(fù)責(zé)升級(jí)文件的獲得、更新及分發(fā)。同時(shí)，

系統(tǒng)中心亦負(fù)責(zé)發(fā)布升級(jí)消息，客戶端及服務(wù)器端將在接到升級(jí)通知后連

接系統(tǒng)中心執(zhí)行升級(jí)。其具體升級(jí)流程如下：

■系統(tǒng)中心按管理員預(yù)定義設(shè)置或手動(dòng)升級(jí)吩咐連接到Int畋net

更新升級(jí)文件；

■系統(tǒng)中心下載升級(jí)程序完成后通知客戶端及服務(wù)器端升級(jí)；

■客戶端及服務(wù)器端收到消息后連接到系統(tǒng)中心執(zhí)行升級(jí)。

1.2.3邊界防護(hù)工作方式

V8+終端平安系統(tǒng)的客戶端會(huì)自動(dòng)捕獲通過(guò)邊界進(jìn)入到系統(tǒng)中的文件，

并通過(guò)云引擎對(duì)這些文件進(jìn)行檢測(cè)。

對(duì)于云引擎能夠識(shí)別的文件，則依據(jù)預(yù)設(shè)好的處理方法進(jìn)行處理“抓

黑放白”；對(duì)于云引擎不能識(shí)別的文件，則依據(jù)“分析灰”進(jìn)行處理，將

該文件上報(bào)給動(dòng)態(tài)行為分析系統(tǒng)。

124動(dòng)態(tài)行為分析工作方式

動(dòng)態(tài)行為分析包含兩層含義：實(shí)時(shí)監(jiān)控、自我學(xué)習(xí)。

/實(shí)時(shí)監(jiān)控：通過(guò)跳轉(zhuǎn)至攻擊者細(xì)心構(gòu)造的可執(zhí)行代碼，敏銳的捕

獲溢出行為，檢測(cè)出已知和未知的漏洞利用代碼。通過(guò)分析，判

定文件程序是否為惡意，并輸出該文件程序相關(guān)聯(lián)的網(wǎng)址、來(lái)源

和試圖連接的一些惡意網(wǎng)址。

/自我學(xué)習(xí)：依據(jù)企業(yè)網(wǎng)絡(luò)以往的檢測(cè)分析歷史記錄，結(jié)合歷史統(tǒng)

計(jì)的威逼類別、威逼來(lái)源、威逼操作行為等，在不更新特征庫(kù)的

狀況下獲得不斷增加的檢測(cè)實(shí)力。

/可監(jiān)測(cè)的行為包含但不限于：文檔行為、遠(yuǎn)程程序連接、自刪

除、自復(fù)制、自啟動(dòng)、注冊(cè)表敏感位置、惡意URL訪問(wèn)、惡意IP

訪問(wèn)、映像劫持、終止殺軟進(jìn)程、釋放驅(qū)動(dòng)、反主動(dòng)防衛(wèi)等行為

進(jìn)行實(shí)時(shí)監(jiān)控。

1.2.5漏洞掃描工作方式

漏洞掃描分為主動(dòng)智能上報(bào)、客戶端獨(dú)立掃描兩種方式。一般用戶可

以通過(guò)本機(jī)的客戶端手動(dòng)進(jìn)行漏洞掃描和安裝修補(bǔ)程序。管理員可以通過(guò)

系統(tǒng)中心限制臺(tái)來(lái)查看局域網(wǎng)內(nèi)全部的客戶端主動(dòng)智能上報(bào)的漏洞信息，

依據(jù)漏洞補(bǔ)丁信息選擇須要安裝的終端，并通知其下載和安裝修補(bǔ)程序。

終端下載和安裝修補(bǔ)程序是通過(guò)系統(tǒng)中心的下載代理功能來(lái)實(shí)現(xiàn)的。

對(duì)于同一個(gè)修補(bǔ)程序，當(dāng)?shù)谝粋€(gè)終端懇求之后，系統(tǒng)中心連接到微軟升級(jí)

網(wǎng)站下載相應(yīng)的修補(bǔ)程序，完成之后，全部的終端都可以干脆在系統(tǒng)中心

漏洞修復(fù)下載代理的緩存（Cache）中干脆下載安裝此修補(bǔ)程序。這種方式

不但使得不能上網(wǎng)的客戶端可以下載修補(bǔ)程序，而且還大幅加快了下載的

進(jìn)程，削減了對(duì)于網(wǎng)絡(luò)資源的占用。使得管理員可以集中掃描全部在線的

終端，既使終端無(wú)用戶登錄或以受限用戶登錄，均可以實(shí)現(xiàn)無(wú)人參加的智

能漏洞修復(fù)。

第2章系統(tǒng)中心服務(wù)管理器

為便利管理員便捷、快速的進(jìn)行相關(guān)管理操作，V8+終端平安系統(tǒng)供應(yīng)獨(dú)

立服務(wù)管理器。

當(dāng)安裝系統(tǒng)中心時(shí)，會(huì)同步自動(dòng)部署服務(wù)管理器。安裝后，可在桌面托盤

處看到管理器圖標(biāo)：

雙擊顯示管理器主面板:

服務(wù)管理署-jnlx|

服務(wù)署名:4P5KFD0NU9I二J

服務(wù)名稱?

圜連接主機(jī)?

?I啟動(dòng)服務(wù)6)

■|停止服務(wù)仃)

卜\世護(hù)04P5KFD0NU外系統(tǒng)中心一正在運(yùn)行.

輸入目標(biāo)服務(wù)器地址及訪問(wèn)賬號(hào)、密碼，即可進(jìn)行遠(yuǎn)程管理目標(biāo)服務(wù)器。

服務(wù)器名：即服務(wù)器所在的訪問(wèn)地址，輸入格式為“\\”+計(jì)算機(jī)名，或

“\\”+計(jì)算機(jī)IP地址。

電1：連接服務(wù)器主機(jī)，需輸入正確的用戶名、密碼。

啟動(dòng)服務(wù)：點(diǎn)擊“>1”啟動(dòng)系統(tǒng)中心服務(wù)；

停止服務(wù)：點(diǎn)擊“上_1”停止系統(tǒng)中心服務(wù)；

狀態(tài)欄：提示用戶當(dāng)前管理節(jié)點(diǎn)的運(yùn)行狀態(tài)。

第3章系統(tǒng)中心Web限制臺(tái)

系統(tǒng)中心限制臺(tái)是可移動(dòng)的操作平臺(tái)(基于WEB服務(wù)架構(gòu))，它支持您在

任何一臺(tái)安裝有IE6.0及以上閱讀器的Windows計(jì)算機(jī)上通過(guò)可移動(dòng)的方式對(duì)

系統(tǒng)中心進(jìn)行管理、操作和設(shè)置，進(jìn)而能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)中系統(tǒng)中心所轄終端群

的管理、操作和設(shè)置。

3.1登錄限制臺(tái)

1、運(yùn)行IE閱讀器；

2、地址欄輸入地址：：//［系統(tǒng)中心所在計(jì)算機(jī)的IP地址］:80；

,國(guó)怪木馬p殺工只-CAD?a-?*IS

［服務(wù)SWi用】清。丕等感染性病毒木馬對(duì)系統(tǒng)造成的破壞，清除CAD繪留痛木￡對(duì)系統(tǒng)造成的破壞.

3S?WIN7VISTA,2003,2008XP(32?大小:102M支持WN7/WTA,20032008,XR3212)大小-942K

后的測(cè)苴器籬線升級(jí)工具

*

更俁更安全第?瀏笈器保模的上網(wǎng)安全，笠要聯(lián)網(wǎng)下比建。中心版務(wù)器不能。外網(wǎng)升級(jí)時(shí),可使用離姣升就工E-.

支持:WinXP2003,Vista,win7,Wm8(32.64fiD大小:893K3?eWN7MSTA,20032008.XP(32/64ffi)大小:2.77M

言線撲丁分發(fā)工具

利用此工具可以程央內(nèi)河用戶無(wú)法更新小曬座的煙a.

ASMWIN7VISTA,2003,2008XP(32,64(2)大小132M

3、點(diǎn)擊“登錄”，進(jìn)入登錄頁(yè)面。初始賬戶名及密碼均為admino

J9紐西只全家統(tǒng)B客戶熱線400-033-9009

更快更安全易管理

留意：登錄用戶名區(qū)分大小寫。

3.2限制臺(tái)主界面

終sss邊界sssmsa€信息忱計(jì)設(shè)置中心

D當(dāng)前:qyt-PQ2)

安全竊兄累計(jì)保5：154天常用:LB

骸侵息回

?鍵康終運(yùn)?亞錠塞冬是?不鍵康勢(shì)廉XPte護(hù)盾消息公告高級(jí)報(bào)表安全周報(bào)

040

版本信息

O0版本：2015.0695

邊界動(dòng)毛O85寺點(diǎn)版本:201501分?jǐn)坑涗?

授權(quán)信息

正在鑒定未知文件應(yīng)初文件

印授權(quán)類型：正用權(quán)

E30TT0OQ日授必徵：統(tǒng)中心（10）

客戶終送（150）

。Q

、oQo服務(wù)器蠲（

50）

授於期：2017-01-28

隹擊隹勢(shì)士河&」洌內(nèi)信近8周

母著廄五（全河：部善安裝

?里寺兩品數(shù)安裝歡

黎肺卬心22

客戶典請(qǐng)40

?受密經(jīng)詢?cè)黼p

0服務(wù)器轉(zhuǎn)運(yùn)00

00000000

0-------------------------------------------------------------------------------------------------------------------------：

080009001000)1001200130014001500

終費(fèi)卷兄石庫(kù)素建分布

0

標(biāo)本居2015.5.222015.05.212015.05.202015.05.192015.05.18其他

第4章系統(tǒng)管理、設(shè)置與維護(hù)

V8+終端平安系統(tǒng)為您供應(yīng)了強(qiáng)大的管理限制功能：

/可通過(guò)系統(tǒng)中心對(duì)局域網(wǎng)絡(luò)內(nèi)全部終端統(tǒng)一查殺病毒、升級(jí)，啟動(dòng)、

關(guān)閉終端鎧甲防衛(wèi)和郵件監(jiān)控；

,可以查看平安狀態(tài)信息、日志

/支持基于邏輯分組的管理細(xì)分，關(guān)閉、卸載客戶端。

在體驗(yàn)金山V8+終端平安系統(tǒng)為您帶來(lái)的牢靠平安保障之前，我們?nèi)耘f提

示您首先進(jìn)行系統(tǒng)相關(guān)配置，因?yàn)檫@樣會(huì)使您所從事的局域網(wǎng)絡(luò)反病毒平安保

障工作變得事半功倍。

4.1修改默認(rèn)口令

為防止未經(jīng)授權(quán)的非平安登錄系統(tǒng)中心限制臺(tái)，管理員首次登陸后，需修

改登陸口令。

登錄密碼區(qū)分大小寫，修改方法如下：

1）登錄系統(tǒng)中心限制臺(tái)，單擊【設(shè)置中心】一【賬號(hào)管理】一【修改密

碼】，如圖：

2）輸入新密碼，選擇【確定】即可。

4.2終端管理

可通過(guò)系統(tǒng)中心限制臺(tái)對(duì)全網(wǎng)全部終端實(shí)施一鍵云查殺、宏病毒查殺、停

止殺毒、升級(jí)、變更組、刪除節(jié)點(diǎn)等。

『一c]|arSffi|

I宏德G.祭J停止祭S|全,1IP弊的

|口湖719

終猛名稱IPMiit*援作系既M備年斯本家爆防火堵日搐住況痛備代

二本迎不挑中力

BWW-56V7AM1J6T1QSiSWin2008R22015.05.04未啟用2015-S-S0

DW5CW09d1921680108育遇WWiXP2015.05.042015-4-300

:=test415」

□WSCW07Q168.0.107育aWwtXP2015.05.04東確2015-4-300

MSNQ192.168.10.)00百號(hào)Win8.12O15.OS.O40

□SETUA-PCQ1Z2.18.2SS.138BiSWin7201S.0S04Baso

□2012-20140815Q10.10832161m遇Win72015.0504BBS2015-5-30

HQ)010AM1X1育遇W^n7701S0S01已a(bǔ)用0

EDAFWZ-H$|-f*CQ10J08.41.179wAWin72ois.os.oi巳a用2015-5-50

□2012-20131126..Q66BiBWin72014.10.31o

□2012-20140724FTQ1921681in■Win720)5.0504BBSo

SST.Q10.108.41178育遇Win72015.0504己H用0

□DELL-PCQ1Win72oi5.o4.3oearn2015-5-20

□PC■玉0Qiai81.103.118Win72015.05.04eas2015-4-300

BPC201312031639Q10.10838.115Si!Win72015.0504BBffl2015-5-40

DWW-ROH6AIC2VDCd101083881育遇Win72014.09.17BBS0

□WNCSOFT-PCQ23Win72015.05.04Baffi2015-4-290

BSHADOWPERSONQ31Si9Win72015.05.04BBS2015-4-301

4.2.1一鍵云殺毒

手動(dòng)掃描確定目標(biāo)對(duì)象進(jìn)行掃描。

1）假如您在選定終端后干脆執(zhí)行查殺操作，此模式只對(duì)電腦中的系

統(tǒng)文件夾等敏感區(qū)域進(jìn)行獨(dú)立掃描。一般病毒入侵系統(tǒng)后均會(huì)在此區(qū)

域進(jìn)行一些非法的惡意修改，針對(duì)性的掃描此區(qū)域即可發(fā)覺(jué)并解決大

部分病毒問(wèn)題，同時(shí)由于掃描范圍較小，掃描速度會(huì)較快，通常只需

若干分鐘便并可快速查殺活木馬及修復(fù)系統(tǒng)異樣問(wèn)題。

2）假如在執(zhí)行查殺操作前，須要自己定制查殺路徑，則須要選擇“安

排任務(wù)”項(xiàng)，自定義路徑進(jìn)行查殺操作：

/當(dāng)您選擇的終端顯示“在線”，則馬上執(zhí)行您的查殺吩咐；

/當(dāng)您選擇的終端顯示“離線”，則將該次掃描吩咐保存在后臺(tái)數(shù)

據(jù)庫(kù)中，在下次登錄的時(shí)候依據(jù)后臺(tái)數(shù)據(jù)庫(kù)的歷史記載執(zhí)行該次

查殺吩咐。

4.2.2宏病毒查殺

快速針對(duì)選定的終端上的文檔執(zhí)行查殺操作。采納靜動(dòng)態(tài)查殺模式，

用戶查殺宏病毒可以不用安裝office軟件即可進(jìn)行病毒清理。

4.2.3停止殺毒：

當(dāng)顯示在線的終端處于正在掃描狀態(tài)，您可以發(fā)送吩咐停止查毒操作,

勝利接受停止查毒吩咐的終端，掃描狀態(tài)將剛好發(fā)生變更，中止掃描。

4.2.4升級(jí)客戶端

單擊【終端詳情】選擇需進(jìn)行升級(jí)操作的終端組，單擊【升級(jí)】即可。

4.2.5變更組

首先選擇您所須要進(jìn)行操作的終端組，接著在彈出的提示框內(nèi)選擇相

應(yīng)轉(zhuǎn)移的目標(biāo)組，最終單擊“應(yīng)用”即可。

找到需作更改的終端，勾選后，單擊【變更組】功能按鈕，閱讀及設(shè)

置區(qū)顯示操作界面，為終端選擇需加入的目標(biāo)組，單擊【應(yīng)用】即可。

x

遷移到組：請(qǐng)選擇遷移到的組▼

注意：改變組后，客戶機(jī)設(shè)置將按照新組設(shè)置應(yīng)用。

取消應(yīng)用

4.2.6刪除節(jié)點(diǎn)

首先選定須要?jiǎng)h除客戶端記錄的計(jì)算機(jī)，然后單擊【刪除節(jié)點(diǎn)】，相

應(yīng)的客戶端記錄，其中包括：當(dāng)前狀態(tài)、病毒信息，以及安裝版本信息，

便從系統(tǒng)中心刪除。與此同時(shí)，對(duì)應(yīng)的客戶端也從終端列表中刪除。

提示：用戶可以在【設(shè)置中心】-【終端設(shè)置】里設(shè)置一般終端和虛擬終

端的查殺設(shè)置、引擎設(shè)置、系統(tǒng)監(jiān)控、邊界防衛(wèi)、USB設(shè)置、權(quán)限

設(shè)置、功能配置、定時(shí)查殺策略、查殺白名單，詳見設(shè)置中心介

紹！

4.3邊界管理

金山V8+終端平安系統(tǒng)的邊界管理克服傳統(tǒng)殺毒軟件弊端，在程序和文件

進(jìn)入企業(yè)終端之前劃定一條嚴(yán)格的界限，當(dāng)病毒文件通過(guò)邊界進(jìn)入企業(yè)終端時(shí),

干脆先將文件傳送到系統(tǒng)中心進(jìn)行分析推斷，并由系統(tǒng)中心統(tǒng)一監(jiān)控、檢查，

在病毒尚未運(yùn)行時(shí)即可被判定為平安或擔(dān)憂全，讓病毒無(wú)可乘之機(jī)，實(shí)現(xiàn)前置

主動(dòng)預(yù)防。

客戶端通過(guò)將進(jìn)入到計(jì)算機(jī)的文件上報(bào)至系統(tǒng)中心，通過(guò)系統(tǒng)中心基于特

征碼技術(shù)的云引擎進(jìn)行分析鑒定，并將鑒定結(jié)果呈現(xiàn)給管理員。但是仍存在一

些未知文件無(wú)法鑒別，因此，您可以選擇金山平安供應(yīng)的金山KSP鑒定器，將

未知文件提交至金山KSP鑒定器中鑒定。

，金山企業(yè)終■防護(hù)優(yōu)化系統(tǒng)V8.0、

《金山KSP鑒定器、

上傳未知文憑

Am

、終端系統(tǒng)中心回鑒定結(jié)果

金山KSP鑒定器介紹

金山KSP鑒定器是一套基于活體樣本動(dòng)態(tài)行為探討的自動(dòng)化智能行為分析

系統(tǒng)，其鑒定方法主要包括云查殺引擎、靜態(tài)鑒定引擎、動(dòng)態(tài)分析引擎，可對(duì)

未知文件的特性行為進(jìn)行具體分析并供應(yīng)分析報(bào)告。本系統(tǒng)通過(guò)采納樣本及相

關(guān)素材提取技術(shù)、樣本鑒定技術(shù)、運(yùn)行環(huán)境模擬以及行為智能觸發(fā)等技術(shù)能夠

對(duì)系統(tǒng)中心提交的未知文件的行為進(jìn)行分析，從而快速、精確地給出具體的行

為分析報(bào)告，并最終幫助您快速、高效、精確地分析出最新病毒。

金山KSP鑒定器優(yōu)勢(shì)

■高效

金山KSP鑒定器具有“高精確度、主次分明、重點(diǎn)突出、重視細(xì)微環(huán)

節(jié)”等優(yōu)良特點(diǎn)，創(chuàng)新性地將未知樣本分析趨向智能化、高效化、精確化、

完整化，極大地提高了未知樣本分析實(shí)力，高效率地愛(ài)護(hù)了整個(gè)企業(yè)終端

邊界，更加完備地保衛(wèi)您的企業(yè)平安。

■快速

金山KSP鑒定器做了諸多優(yōu)化，使分析的精確度、完整度以及分析速

度達(dá)到了最佳匹配度，讓您在最短的時(shí)間內(nèi)，看到最精確完整的行為分析

報(bào)告。

■聯(lián)動(dòng)

金山V8+終端平安系統(tǒng)與金山KSP鑒定器可以相互聯(lián)動(dòng)，當(dāng)終端出現(xiàn)

無(wú)法確定文件類型時(shí)，會(huì)將此文件傳送給金山KSP鑒定器，鑒金山KSP鑒

定器可以高效智能精準(zhǔn)地確定文件類型，并將該結(jié)果反饋至系統(tǒng)中心，以

豐富其黑白庫(kù)。當(dāng)客戶端再次遇到此文件時(shí)，依據(jù)更新過(guò)的黑白庫(kù)，就會(huì)

快速做出推斷。

■清晰

金山KSP鑒定器針對(duì)企業(yè)邊界文件進(jìn)行分析管理，并為您供應(yīng)了簡(jiǎn)明

清晰的病毒行為分析，突出重點(diǎn)，彰顯主次，并供應(yīng)導(dǎo)出PDF功能。

■統(tǒng)一管理

為您供應(yīng)集中式統(tǒng)一管理平臺(tái)，通過(guò)金山KSP鑒定器您可以細(xì)致地限

制企業(yè)終端邊界全部文件，嚴(yán)把企業(yè)平安關(guān)口。

提示：金山KSP鑒定器不屬于V8+終端平安系統(tǒng)的套件，需額外購(gòu)買。

在無(wú)金山KSP的環(huán)境中，也可運(yùn)用金山V8+終端平安系統(tǒng)的【邊界管理】

應(yīng)用來(lái)針對(duì)全部進(jìn)入電腦的外界程序進(jìn)行監(jiān)控，幫助您更好地管理監(jiān)控企業(yè)內(nèi)

部邊防，最大限度地保障對(duì)企業(yè)內(nèi)部計(jì)算機(jī)的平安防護(hù)。

4.3.1邊界統(tǒng)計(jì)

邊界統(tǒng)計(jì)針對(duì)終端上報(bào)的擔(dān)憂全信息進(jìn)行統(tǒng)計(jì)，可以供應(yīng)全部類型的信息

統(tǒng)計(jì)，也可以依據(jù)移動(dòng)設(shè)備、網(wǎng)絡(luò)共享、下載工具、閑聊工具、閱讀器、郵件

六大終端邊界來(lái)源進(jìn)行統(tǒng)計(jì)。下圖為邊界統(tǒng)計(jì)界面圖。

口頁(yè)修縝苣理邊界總理軟件咨理mts信息航計(jì)設(shè)置中心

邊界統(tǒng)計(jì)邊界設(shè)蚤(□SB：J56BIO2NBKVM8▼

1?#5(30?)10

J春"II-

稱i?設(shè)備(4)xttsa?知▼文件候潮▼全網(wǎng)▼全▼

附絡(luò)共享(291)文件名：大?。何募愻呶?連川:信作

1PChangeTime.exe387KB2015-07-0114:50:12未見ft零工已坂走

T?ia(2)

IWindowsUpdateEdrtcrexe556KB2015-07-01105614未5］異常1BXS

?天工日(5)

i__WindowsUpdateEdnerexe488KB2015-06-30165119米52，異京1已亞

32S器(6)

outlookzncn2007.exe355.06MB2015-06-3014:33:25未知文傳1置雇=

IW?(O)Oosctupui.dll104KB2015-06-3014:33:15安皎件1

Omsvcr80.dll612KB2015-06-3014:33:12安全文件1已螃

Udwtrig20.exe424KB2015-06-30M3309件1

Odwdcw20.dll429KB2015-06-3014:33:09安全文件1巳應(yīng)

□DW20.EXE794KB2015-06-301433:08安全文傳1已鬟定

Odwintl20.dll106KB2015-06-3014:33:06安皎住1

Ooctres.dll425KB2015-06-301432S6安全文件1已場(chǎng)

Ooctrtsdll425KB2015-06-3014:32:51^件1已際

□oa.dll3.07MB2015-06-3014:32:48安全文仲1SXS

□octca.dll95KB2015-06-3014.32.48安?傳1QKE

Ooctres.dll425KB2015-06-3014:32:45安全文件1日皖

Ooctres.dll425KB2015-06-3014:32:39件1BSS

Ooctrtsdll425KB2015-06-3014:32:34安全文件1已反

□octfes.dll428KB2015-06-3014:32:23安全文傳1QXS

Ooctres.dll411KB2015-06-3014:32:17安全文件1

Ooctres.dll427KB2015-06-3014:32:12