2025年V8終端安全系統(tǒng)管理員手冊(cè)

V8終端安全系統(tǒng)管理員手冊(cè)V10管理員手冊(cè)版權(quán)申明本文獻(xiàn)所有內(nèi)容受版權(quán)受中國(guó)著作權(quán)法等有關(guān)知識(shí)產(chǎn)權(quán)法保護(hù)，為北京金山安全軟件有限企業(yè)（如下簡(jiǎn)稱“金山安全軟件”）所有。、是金山安全軟件享有權(quán)利的注冊(cè)商標(biāo)，本文中波及到的其他產(chǎn)品名稱和品牌為其有關(guān)企業(yè)或組織的商標(biāo)或注冊(cè)商標(biāo)，特此鳴謝。金山安全軟件不對(duì)本文獻(xiàn)的內(nèi)容、使用，或本文獻(xiàn)中闡明的產(chǎn)品承擔(dān)任何責(zé)任或保證，尤其對(duì)有關(guān)商業(yè)機(jī)能和合用任何特殊目的的隱含性保證不承擔(dān)任何責(zé)任。此外，金山安全軟件保留修改本文獻(xiàn)和本文獻(xiàn)中所描述產(chǎn)品的權(quán)力。如有修改，恕不另行告知。 北京金山安全管理系統(tǒng)技術(shù)有限企業(yè)400-033-9009地址：北京市海淀區(qū)中關(guān)村大街1號(hào)海龍大廈14層

目錄第一部分 3第1章產(chǎn)品簡(jiǎn)介 41.1 體系構(gòu)造 41.2 工作方式 6第2章系統(tǒng)中心服務(wù)管理器 9第3章系統(tǒng)中心Web控制臺(tái) 103.1 登錄控制臺(tái) 103.2 控制臺(tái)主界面 12第4章系統(tǒng)管理、設(shè)置與維護(hù) 134.1 修改默認(rèn)口令 134.2 終端管理 144.3 邊界管理 164.4 漏洞修復(fù) 224.5 軟件管理 234.6 信息記錄 294.7 系統(tǒng)概況 294.8 設(shè)置中心 33第二部分 61第5章終端簡(jiǎn)介 62第6章終端安全防護(hù) 636.1 首頁(yè) 636.2 電腦殺毒 656.3 系統(tǒng)優(yōu)化 676.4 垃圾清理 696.5 漏洞修復(fù) 73第7章終端設(shè)置 757.1 基本設(shè)置 757.2 病毒查殺設(shè)置 757.3 系統(tǒng)保護(hù)設(shè)置 767.4 信任設(shè)置 77第三部分 79附錄A參照信息 79附錄B病毒知識(shí)簡(jiǎn)介 81附錄C技術(shù)支持與售後服務(wù) 89附錄D有關(guān)金山 90第一部分管理與維護(hù)第1章產(chǎn)品簡(jiǎn)介第1章產(chǎn)品簡(jiǎn)介第2章系統(tǒng)中心服務(wù)管理器第3章系統(tǒng)中心控制臺(tái)簡(jiǎn)介第4章系統(tǒng)中心設(shè)置、管理與維護(hù)產(chǎn)品簡(jiǎn)介V8+終端安全系統(tǒng)是一套專為企業(yè)級(jí)網(wǎng)絡(luò)環(huán)境設(shè)計(jì)的反病毒安全處理方案，為企業(yè)網(wǎng)絡(luò)范圍內(nèi)的工作站和網(wǎng)絡(luò)服務(wù)器提供可伸縮的跨平臺(tái)病毒防護(hù)。V8+終端安全系統(tǒng)可擴(kuò)展多級(jí)架構(gòu)，集中式配置、布署、方略管理和審計(jì)。網(wǎng)絡(luò)管理員通過(guò)邏輯分組方式管理客戶端、服務(wù)器的反病毒工作，通過(guò)創(chuàng)立、布署及鎖定安全方略、配置，使得網(wǎng)絡(luò)系統(tǒng)保持最新狀態(tài)和良好的管理。體系構(gòu)造系統(tǒng)采用了業(yè)界主流的B/S開發(fā)模式，由系統(tǒng)中心、WEB控制臺(tái)、升級(jí)服務(wù)器、雲(yún)引擎服務(wù)器、服務(wù)器端、客戶端構(gòu)成。系統(tǒng)中心系統(tǒng)中心是V8+終端安全系統(tǒng)進(jìn)行信息管理和病毒防護(hù)的控制關(guān)鍵。系統(tǒng)中心基于CORBA與其他子系統(tǒng)（服務(wù)器端和客戶端）連接，其他子系統(tǒng)在系統(tǒng)中心控制下完畢協(xié)同工作。系統(tǒng)中心分為主系統(tǒng)中心和下級(jí)系統(tǒng)中心。主系統(tǒng)中心：管理配制所有下級(jí)系統(tǒng)中心，升級(jí)服務(wù)器，客戶端和服務(wù)器端的權(quán)限。下級(jí)系統(tǒng)中心：管理和配制注冊(cè)到本系統(tǒng)中心的下下級(jí)系統(tǒng)中心、升級(jí)服務(wù)器，客戶端和服務(wù)器端的權(quán)限，并向主系統(tǒng)中心匯報(bào)數(shù)據(jù)。Web控制臺(tái)系統(tǒng)中心Web控制臺(tái)是整個(gè)V8+終端安全系統(tǒng)系統(tǒng)設(shè)置、使用和控制的操作平臺(tái)。任何一臺(tái)裝有IE6.0及其以上瀏覽器的終端都能用來(lái)實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)的管理，實(shí)現(xiàn)“管理無(wú)處不在”。升級(jí)服務(wù)器升級(jí)服務(wù)器負(fù)責(zé)升級(jí)文獻(xiàn)的更新與傳遞，還提供MS漏洞修補(bǔ)程序（Hotfix）下載代理。升級(jí)服務(wù)器分兩種類型：主升級(jí)服務(wù)器、二級(jí)升級(jí)服務(wù)器。主升級(jí)服務(wù)器：直接從外網(wǎng)更新升級(jí)文獻(xiàn)，并負(fù)責(zé)向二級(jí)升級(jí)服務(wù)器分發(fā)（也可以向客戶端及服務(wù)器端分發(fā)），一般主升級(jí)服務(wù)器與主系統(tǒng)中心綁定。二級(jí)升級(jí)服務(wù)器：從主升級(jí)服務(wù)器（也可以是其他二級(jí)升級(jí)服務(wù)器）更新升級(jí)文獻(xiàn)，并負(fù)責(zé)向客戶端及服務(wù)器端分發(fā)，二級(jí)升級(jí)服務(wù)器一般與下級(jí)系統(tǒng)中心綁定。雲(yún)引擎服務(wù)器雲(yún)引擎服務(wù)器重要將老式殺毒軟件所使用的病毒庫(kù)特性集中在企業(yè)雲(yún)端服務(wù)器上來(lái)統(tǒng)一處理，通過(guò)雲(yún)引擎服務(wù)器迅速響應(yīng)客戶端的文獻(xiàn)特性查詢祈求，實(shí)現(xiàn)客戶端對(duì)文獻(xiàn)安全性的鑒定，在減少老式客戶端對(duì)系統(tǒng)資源占用比較高的同步，系統(tǒng)防護(hù)能力由于雲(yún)引擎服務(wù)器的存在得到更快的響應(yīng)，從雲(yún)引擎服務(wù)器到金山雲(yún)的實(shí)時(shí)同步響應(yīng)，也讓新威脅特性的鑒定到達(dá)一種非?？斓乃俣?。動(dòng)態(tài)行為分析系統(tǒng)動(dòng)態(tài)行為分析系統(tǒng)是以未知文獻(xiàn)動(dòng)態(tài)行為分析為關(guān)鍵，以特性匹配為輔助，依托海量的金山特性庫(kù)以及顧客自定義的專屬特性庫(kù)，可協(xié)助顧客識(shí)別內(nèi)部網(wǎng)絡(luò)中的高級(jí)威脅，并能有效抵御已知/未知病毒木馬、0day漏洞及未知惡意代碼，可協(xié)助顧客到達(dá)終端的全方位安全防護(hù)與威脅處理。基于金山安全成熟的“可信雲(yún)查殺”、國(guó)內(nèi)領(lǐng)先的多核引擎技術(shù)、KVM雲(yún)啟發(fā)引擎技術(shù)，金山V8+終端安全系統(tǒng)擁有超強(qiáng)自我學(xué)習(xí)及不停進(jìn)化的能力，它無(wú)需頻繁升級(jí)，可直接查殺未知新病毒。金山V8+終端安全系統(tǒng)讓殺毒從非黑即白邁入黑白雙控的全新階段，實(shí)現(xiàn)了從多層防御到有防御縱深的持續(xù)對(duì)抗的安全模型跨越?？蛻舳丝蛻舳嗣嫦蚓W(wǎng)絡(luò)中的終端群提供反病毒安全防護(hù)，可以實(shí)時(shí)監(jiān)控系統(tǒng)的運(yùn)行與操作，是V8+終端安全系統(tǒng)反病毒體系的執(zhí)行終端之一?？蛻舳说挠嘘P(guān)安全信息同步也會(huì)及時(shí)反饋給系統(tǒng)中心，管理員能在最短時(shí)間內(nèi)理解網(wǎng)絡(luò)內(nèi)安全狀況，并通過(guò)系統(tǒng)中心向客戶端發(fā)出指令，遠(yuǎn)程控制其操作及安全方略設(shè)置。工作方式管理控制通信方式系統(tǒng)整體控制通信方式是采用以系統(tǒng)中心為消息處理、轉(zhuǎn)發(fā)中心及詳細(xì)功能節(jié)點(diǎn)，客戶端和文獻(xiàn)服務(wù)器為詳細(xì)防毒節(jié)點(diǎn)。管理員通過(guò)控制臺(tái)向系統(tǒng)中心發(fā)出詳細(xì)的操作命令，系統(tǒng)中心解析詳細(xì)的命令目的地，按需轉(zhuǎn)發(fā)或者處理?？蛻舳嘶蛘呶墨I(xiàn)服務(wù)器每次啟動(dòng)都會(huì)登錄到指定的系統(tǒng)中心定期匯報(bào)自已的狀態(tài)，并且將發(fā)現(xiàn)的病毒信息反饋到系統(tǒng)中心。升級(jí)工作方式系統(tǒng)中心的升級(jí)服務(wù)模塊負(fù)責(zé)升級(jí)文獻(xiàn)的獲取、更新及分發(fā)。同步，系統(tǒng)中心亦負(fù)責(zé)公布升級(jí)消息，客戶端及服務(wù)器端將在接到升級(jí)告知後連接系統(tǒng)中心執(zhí)行升級(jí)。其詳細(xì)升級(jí)流程如下：系統(tǒng)中心按管理員預(yù)定義設(shè)置或手動(dòng)升級(jí)命令連接到Internet更新升級(jí)文獻(xiàn)；系統(tǒng)中心下載升級(jí)程序完畢後告知客戶端及服務(wù)器端升級(jí)；客戶端及服務(wù)器端收到消息後連接到系統(tǒng)中心執(zhí)行升級(jí)。邊界防護(hù)工作方式V8+終端安全系統(tǒng)的客戶端會(huì)自動(dòng)捕捉通過(guò)邊界進(jìn)入到系統(tǒng)中的文獻(xiàn)，并通過(guò)雲(yún)引擎對(duì)這些文獻(xiàn)進(jìn)行檢測(cè)。對(duì)于雲(yún)引擎可以識(shí)別的文獻(xiàn)，則按照預(yù)設(shè)好的處理措施進(jìn)行處理“抓黑放白”；對(duì)于雲(yún)引擎不能識(shí)別的文獻(xiàn)，則按照“分析灰”進(jìn)行處理，將該文獻(xiàn)上報(bào)給動(dòng)態(tài)行為分析系統(tǒng)。動(dòng)態(tài)行為分析工作方式動(dòng)態(tài)行為分析包括兩層含義：實(shí)時(shí)監(jiān)控、自我學(xué)習(xí)。實(shí)時(shí)監(jiān)控：通過(guò)跳轉(zhuǎn)至襲擊者精心構(gòu)造的可執(zhí)行代碼，敏銳的捕捉溢出行為，檢測(cè)出已知和未知的漏洞運(yùn)用代碼。通過(guò)度析，鑒定文獻(xiàn)程序與否為惡意，并輸出該文獻(xiàn)程序有關(guān)聯(lián)的網(wǎng)址、來(lái)源和試圖連接的某些惡意網(wǎng)址。自我學(xué)習(xí)：根據(jù)企業(yè)網(wǎng)絡(luò)以往的檢測(cè)分析歷史記錄，結(jié)合歷史記錄的威脅類別、威脅來(lái)源、威脅操作行為等，在不更新特性庫(kù)的狀況下獲得不停增強(qiáng)的檢測(cè)能力?？杀O(jiān)測(cè)的行為包括但不限于：文檔行為、遠(yuǎn)程程序連接、自刪除、自復(fù)制、自啟動(dòng)、注冊(cè)表敏感位置、惡意URL訪問(wèn)、惡意IP訪問(wèn)、映像劫持、終止殺軟進(jìn)程、釋放驅(qū)動(dòng)、反積極防御等行為進(jìn)行實(shí)時(shí)監(jiān)控。漏洞掃描工作方式漏洞掃描分為積極智能上報(bào)、客戶端獨(dú)立掃描兩種方式。一般顧客可以通過(guò)本機(jī)的客戶端手動(dòng)進(jìn)行漏洞掃描和安裝修補(bǔ)程序。管理員可以通過(guò)系統(tǒng)中心控制臺(tái)來(lái)查看局域網(wǎng)內(nèi)所有的客戶端積極智能上報(bào)的漏洞信息，根據(jù)漏洞補(bǔ)丁信息選擇需要安裝的終端，并告知其下載和安裝修補(bǔ)程序。終端下載和安裝修補(bǔ)程序是通過(guò)系統(tǒng)中心的下載代理功能來(lái)實(shí)現(xiàn)的。對(duì)于同一種修補(bǔ)程序，當(dāng)?shù)谝环N終端祈求之後，系統(tǒng)中心連接到微軟升級(jí)網(wǎng)站下載對(duì)應(yīng)的修補(bǔ)程序，完畢之後，所有的終端都可以直接在系統(tǒng)中心漏洞修復(fù)下載代理的緩存（Cache）中直接下載安裝此修補(bǔ)程序。這種方式不僅使得不能上網(wǎng)的客戶端可如下載修補(bǔ)程序，并且還大幅加緊了下載的進(jìn)程，減少了對(duì)于網(wǎng)絡(luò)資源的占用。使得管理員可以集中掃描所有在線的終端，既使終端無(wú)顧客登錄或以受限顧客登錄，均可以實(shí)現(xiàn)無(wú)人參與的智能漏洞修復(fù)。

系統(tǒng)中心服務(wù)管理器為以便管理員便捷、迅速的進(jìn)行有關(guān)管理操作，V8+終端安全系統(tǒng)提供獨(dú)立服務(wù)管理器。當(dāng)安裝系統(tǒng)中心時(shí)，會(huì)同步自動(dòng)布署服務(wù)管理器。安裝後，可在桌面托盤處看到管理器圖標(biāo)：雙擊顯示管理器主面板：輸入目的服務(wù)器地址及訪問(wèn)賬號(hào)、密碼，即可進(jìn)行遠(yuǎn)程管理目的服務(wù)器。服務(wù)器名：即服務(wù)器所在的訪問(wèn)地址，輸入格式為“\\”＋計(jì)算機(jī)名，或“\\”＋計(jì)算機(jī)IP地址。：連接服務(wù)器主機(jī)，需輸入對(duì)的的顧客名、密碼。啟動(dòng)服務(wù)：點(diǎn)擊“”啟動(dòng)系統(tǒng)中心服務(wù)；停止服務(wù)：點(diǎn)擊“”停止系統(tǒng)中心服務(wù)；狀態(tài)欄：提醒顧客目前管理節(jié)點(diǎn)的運(yùn)行狀態(tài)。

系統(tǒng)中心Web控制臺(tái)系統(tǒng)中心控制臺(tái)是可移動(dòng)的操作平臺(tái)（基于WEB服務(wù)架構(gòu)），它支持您在任何一臺(tái)安裝有IE6.0及以上瀏覽器的Windows計(jì)算機(jī)上通過(guò)可移動(dòng)的方式對(duì)系統(tǒng)中心進(jìn)行管理、操作和設(shè)置，進(jìn)而可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中系統(tǒng)中心所轄終端群的管理、操作和設(shè)置。登錄控制臺(tái)運(yùn)行IE瀏覽器；地址欄輸入地址：http://[系統(tǒng)中心所在計(jì)算機(jī)的IP地址]:80；點(diǎn)擊“登錄”，進(jìn)入登錄頁(yè)面。初始賬戶名及密碼均為admin。注意：登錄顧客名辨別大小寫。控制臺(tái)主界面

系統(tǒng)管理、設(shè)置與維護(hù)V8+終端安全系統(tǒng)為您提供了強(qiáng)大的管理控制功能：可通過(guò)系統(tǒng)中心對(duì)局域網(wǎng)絡(luò)內(nèi)所有終端統(tǒng)一查殺病毒、升級(jí)，啟動(dòng)、關(guān)閉終端鎧甲防御和郵件監(jiān)控；可以查看安全狀態(tài)信息、曰志支持基于邏輯分組的管理細(xì)分，關(guān)閉、卸載客戶端。在體驗(yàn)金山V8+終端安全系統(tǒng)為您帶來(lái)的可靠安全保障之前，我們?nèi)匀惶嵝涯紫冗M(jìn)行系統(tǒng)有關(guān)配置，由于這樣會(huì)使您所從事的局域網(wǎng)絡(luò)反病毒安全保障工作變得事半功倍。修改默認(rèn)口令為防止未經(jīng)授權(quán)的非安全登錄系統(tǒng)中心控制臺(tái)，管理員初次登陸後，需修改登陸口令。登錄密碼辨別大小寫，修改措施如下：登錄系統(tǒng)中心控制臺(tái)，單擊【設(shè)置中心】→【賬號(hào)管理】→【修改密碼】，如圖：輸入新密碼，選擇【確定】即可。終端管理可通過(guò)系統(tǒng)中心控制臺(tái)對(duì)全網(wǎng)所有終端實(shí)行一鍵雲(yún)查殺、宏病毒查殺、停止殺毒、升級(jí)、變化組、刪除節(jié)點(diǎn)等。一鍵雲(yún)殺毒手動(dòng)掃描確定目的對(duì)象進(jìn)行掃描。假如您在選定終端後直接執(zhí)行查殺操作，此模式只對(duì)電腦中的系統(tǒng)文獻(xiàn)夾等敏感區(qū)域進(jìn)行獨(dú)立掃描。一般病毒入侵系統(tǒng)後均會(huì)在此區(qū)域進(jìn)行某些非法的惡意修改，針對(duì)性的掃描此區(qū)域即可發(fā)現(xiàn)并處理大部分病毒問(wèn)題，同步由于掃描范圍較小，掃描速度會(huì)較快，一般只需若干分鐘便并可迅速查殺活木馬及修復(fù)系統(tǒng)異常問(wèn)題。假如在執(zhí)行查殺操作前，需要自已定制查殺途徑，則需要選擇“計(jì)劃任務(wù)”項(xiàng)，自定義途徑進(jìn)行查殺操作:當(dāng)您選擇的終端顯示“在線”，則立即執(zhí)行您的查殺命令；當(dāng)您選擇的終端顯示“離線”，則將該次掃描命令保留在後臺(tái)數(shù)據(jù)庫(kù)中，在下次登錄的時(shí)候根據(jù)後臺(tái)數(shù)據(jù)庫(kù)的歷史記載執(zhí)行該次查殺命令。宏病毒查殺迅速針對(duì)選定的終端上的文檔執(zhí)行查殺操作。采用靜動(dòng)態(tài)查殺模式，顧客查殺宏病毒可以不用安裝office軟件即可進(jìn)行病毒清理。停止殺毒：當(dāng)顯示在線的終端處在正在掃描狀態(tài)，您可以發(fā)送命令停止查毒操作，成功接受停止查毒命令的終端，掃描狀態(tài)將及時(shí)發(fā)生變化，中斷掃描。升級(jí)客戶端單擊【終打量情】選擇需進(jìn)行升級(jí)操作的終端組，單擊【升級(jí)】即可。變化組首先選擇您所需要進(jìn)行操作的終端組，接著在彈出的提醒框內(nèi)選擇對(duì)應(yīng)轉(zhuǎn)移的目的組，最終單擊“應(yīng)用”即可。找到需作更改的終端，勾選後，單擊【變化組】功能按鈕，瀏覽及設(shè)置區(qū)顯示操作界面，為終端選擇需加入的目的組，單擊【應(yīng)用】即可。刪除節(jié)點(diǎn)首先選定需要?jiǎng)h除客戶端記錄的計(jì)算機(jī)，然後單擊【刪除節(jié)點(diǎn)】，對(duì)應(yīng)的客戶端記錄，其中包括：目前狀態(tài)、病毒信息，以及安裝版本信息，便從系統(tǒng)中心刪除。與此同步，對(duì)應(yīng)的客戶端也從終端列表中刪除。提醒：顧客可以在【設(shè)置中心】-【終端設(shè)置】裏設(shè)置一般終端和虛擬終端的查殺設(shè)置、引擎設(shè)置、系統(tǒng)監(jiān)控、邊界防御、USB設(shè)置、權(quán)限設(shè)置、功能配置、定期查殺方略、查殺白名單，詳見(jiàn)設(shè)置中心簡(jiǎn)介！邊界管理金山V8+終端安全系統(tǒng)的邊界管理克服老式殺毒軟件弊端，在程序和文獻(xiàn)進(jìn)入企業(yè)終端之前劃定一條嚴(yán)格的界線，當(dāng)病毒文獻(xiàn)通過(guò)邊界進(jìn)入企業(yè)終端時(shí)，直接先將文獻(xiàn)傳送到系統(tǒng)中心進(jìn)行分析判斷，并由系統(tǒng)中心統(tǒng)一監(jiān)控、檢查，在病毒尚未運(yùn)行時(shí)即可被鑒定為安全或不安全，讓病毒無(wú)可乘之機(jī)，實(shí)現(xiàn)前置積極防止。客戶端通過(guò)將進(jìn)入到計(jì)算機(jī)的文獻(xiàn)上報(bào)至系統(tǒng)中心，通過(guò)系統(tǒng)中心基于特性碼技術(shù)的雲(yún)引擎進(jìn)行分析鑒定，并將鑒定成果展現(xiàn)給管理員。不過(guò)仍存在某些未知文獻(xiàn)無(wú)法鑒別，因此，您可以選擇金山安全提供的金山KSP鑒定器，將未知文獻(xiàn)提交至金山KSP鑒定器中鑒定。金山KSP鑒定器簡(jiǎn)介金山KSP鑒定器是一套基于活體樣本動(dòng)態(tài)行為研究的自動(dòng)化智能行為分析系統(tǒng)，其鑒定措施重要包括雲(yún)查殺引擎、靜態(tài)鑒定引擎、動(dòng)態(tài)分析引擎，可對(duì)未知文獻(xiàn)的特性行為進(jìn)行詳細(xì)分析并提供分析匯報(bào)。本系統(tǒng)通過(guò)采用樣本及有關(guān)素材提取技術(shù)、樣本鑒定技術(shù)、運(yùn)行環(huán)境模擬以及行為智能觸發(fā)等技術(shù)可以對(duì)系統(tǒng)中心提交的未知文獻(xiàn)的行為進(jìn)行分析，從而迅速、精確地給出詳細(xì)的行為分析匯報(bào)，并最終協(xié)助您迅速、高效、精確地分析出最新病毒。金山KSP鑒定器優(yōu)勢(shì)高效金山KSP鑒定器具有“高精確度、主次分明、重點(diǎn)突出、重視細(xì)節(jié)”等優(yōu)良特點(diǎn)，創(chuàng)新性地將未知樣本分析趨向智能化、高效化、精確化、完整化，極大地提高了未知樣本分析能力，高效率地保護(hù)了整個(gè)企業(yè)終端邊界，愈加完美地保衛(wèi)您的企業(yè)安全。迅速金山KSP鑒定器做了諸多優(yōu)化，使分析的精確度、完整度以及分析速度到達(dá)了最佳匹配度，讓您在最短的時(shí)間內(nèi)，看到最精確完整的行為分析匯報(bào)。聯(lián)動(dòng)金山V8+終端安全系統(tǒng)與金山KSP鑒定器可以互相聯(lián)動(dòng)，當(dāng)終端出現(xiàn)無(wú)法確定文獻(xiàn)類型時(shí)，會(huì)將此文獻(xiàn)傳送給金山KSP鑒定器，鑒金山KSP鑒定器可以高效智能精確地確定文獻(xiàn)類型，并將該成果反饋至系統(tǒng)中心，以豐富其黑白庫(kù)。當(dāng)客戶端再次碰到此文獻(xiàn)時(shí)，根據(jù)更新過(guò)的黑白庫(kù)，就會(huì)迅速做出判斷。清晰金山KSP鑒定器針對(duì)企業(yè)邊界文獻(xiàn)進(jìn)行分析管理，并為您提供了簡(jiǎn)要清晰的病毒行為分析，突出重點(diǎn)，彰顯主次，并提供導(dǎo)出PDF功能。統(tǒng)一管理為您提供集中式統(tǒng)一管理平臺(tái)，通過(guò)金山KSP鑒定器您可以細(xì)致地控制企業(yè)終端邊界所有文獻(xiàn)，嚴(yán)把企業(yè)安全關(guān)口。提醒：金山KSP鑒定器不屬于V8+終端安全系統(tǒng)的套件，需額外購(gòu)置。在無(wú)金山KSP的環(huán)境中，也可使用金山V8+終端安全系統(tǒng)的【邊界管理】應(yīng)用來(lái)針對(duì)所有進(jìn)入電腦的外界程序進(jìn)行監(jiān)控，協(xié)助您更好地管理監(jiān)控企業(yè)內(nèi)部邊防，最大程度地保障對(duì)企業(yè)內(nèi)部計(jì)算機(jī)的安全防護(hù)。邊界記錄邊界記錄針對(duì)終端上報(bào)的不安全信息進(jìn)行記錄，可以提供所有類型的信息記錄，也可以按照移動(dòng)設(shè)備、網(wǎng)絡(luò)共享、下載工具、聊天工具、瀏覽器、郵件六大終端邊界來(lái)源進(jìn)行記錄。下圖為邊界記錄界面圖。您可以按照分組類型，時(shí)間范圍以及文獻(xiàn)名進(jìn)行搜索，也可以導(dǎo)出對(duì)應(yīng)的邊界記錄列表。已鑒定頁(yè)面中展示了已經(jīng)鑒定過(guò)的文獻(xiàn)詳細(xì)信息，界面如下圖所示：邊界記錄頁(yè)面包括所有文獻(xiàn)和已鑒定文獻(xiàn)信息，向您展示了邊界文獻(xiàn)的文獻(xiàn)名，上報(bào)時(shí)間，鑒定成果，文獻(xiàn)追溯，并提供應(yīng)顧客對(duì)應(yīng)的操作，以及文獻(xiàn)詳情。操作簡(jiǎn)介鑒定：點(diǎn)擊“鑒定”按鈕，您可以對(duì)對(duì)應(yīng)的文獻(xiàn)進(jìn)行鑒定。取消鑒定：點(diǎn)擊“取消鑒定”按鈕，您可以取消文獻(xiàn)鑒定。再次鑒定：點(diǎn)擊“再次鑒定”按鈕，您可對(duì)該文獻(xiàn)進(jìn)行再次鑒定。鑒定成果未知文獻(xiàn)：該文獻(xiàn)類型為未知文獻(xiàn)；鑒定中：該文獻(xiàn)正在被鑒定器鑒定；威脅文獻(xiàn)：該文獻(xiàn)為威脅文獻(xiàn)；安全文獻(xiàn)：該文獻(xiàn)為安全文獻(xiàn)；未見(jiàn)異常：該文獻(xiàn)暫未發(fā)既有威脅行為。查看匯報(bào)點(diǎn)擊“詳情”，您可以查看文獻(xiàn)鑒定詳情。文獻(xiàn)分析匯報(bào)中，點(diǎn)擊“導(dǎo)出PDF”按鈕，可導(dǎo)出匯報(bào)。邊界設(shè)置邊界設(shè)置包括鑒定服務(wù)器設(shè)置、鑒定方略設(shè)置。鑒定服務(wù)器設(shè)置鑒定器服務(wù)器設(shè)置包括鑒定服務(wù)器通訊配置、鑒定方式配置、緩存鑒定文獻(xiàn)位置。鑒定服務(wù)器 提醒鑒定服務(wù)器狀態(tài)，并可測(cè)試鑒定服務(wù)器的通訊狀態(tài)； 輸入鑒定服務(wù)器IP地址和端口號(hào)碼，點(diǎn)擊“測(cè)試”按鈕，可對(duì)鑒定器的通訊狀態(tài)進(jìn)行測(cè)試； 點(diǎn)擊頁(yè)面右下角“應(yīng)用”按鈕，可對(duì)鑒定器的設(shè)置進(jìn)行應(yīng)用。自動(dòng)鑒定設(shè)置 顧客選擇是系統(tǒng)自動(dòng)鑒定，還是手工鑒定。緩存鑒定文獻(xiàn)位置 提醒默認(rèn)服務(wù)器緩存鑒定文獻(xiàn)保留的目錄地址。鑒定方略設(shè)置鑒定方略設(shè)置包括未知文獻(xiàn)上報(bào)、上傳文獻(xiàn)大小、緩存鑒定文獻(xiàn)大小、清理緩存文獻(xiàn)模式。未知文獻(xiàn)上報(bào) 可啟動(dòng)或關(guān)閉來(lái)自網(wǎng)內(nèi)邊界的所有未知文獻(xiàn)，理解全網(wǎng)系統(tǒng)微弱環(huán)節(jié)，追溯病毒文獻(xiàn)來(lái)源。上傳文獻(xiàn)大小 可限定所上傳的單個(gè)鑒定文獻(xiàn)大小。緩存鑒定文獻(xiàn)大小 設(shè)置系統(tǒng)中心緩存文獻(xiàn)空間最大值、客戶端緩存文獻(xiàn)空間最大值。清理緩存文獻(xiàn)模式 設(shè)置清理緩存文獻(xiàn)模式，共有磁盤節(jié)省模式和數(shù)據(jù)完整模式。漏洞修復(fù)V8+終端安全系統(tǒng)具有獨(dú)特的漏洞掃描，可自動(dòng)檢測(cè)軟件多種漏洞，同步提供官方補(bǔ)丁下載地址，從主線上減少安全隱患。單擊【漏洞修復(fù)】即會(huì)彈出全網(wǎng)漏洞掃描操作窗口：漏洞掃描分為積極智能上報(bào)方式，您可以在頁(yè)面上查看到對(duì)應(yīng)的掃描成果，可以分別按補(bǔ)丁或主機(jī)索引，查看漏洞詳細(xì)信息，并對(duì)終端進(jìn)行有針對(duì)性修復(fù)。V8+終端安全系統(tǒng)還支持自動(dòng)修復(fù)方略，同步可以限制補(bǔ)丁修復(fù)的時(shí)間，更體現(xiàn)了新漏掃的人性化設(shè)計(jì)。提醒：顧客可以在【設(shè)置中心】-【終端設(shè)置】裏設(shè)置終端的漏洞修復(fù)方略，詳見(jiàn)設(shè)置中心簡(jiǎn)介！軟件管理軟件管理包括軟件資產(chǎn)獲取、禁用軟件、卸載軟件、分發(fā)軟件、報(bào)表導(dǎo)出：查看軟件資產(chǎn)：管理員登陸管理臺(tái)可查看已獲取的軟件資產(chǎn)信息。禁用軟件：設(shè)定目的范圍的終端計(jì)算機(jī)嚴(yán)禁使用某款、多款軟件。卸載軟件：設(shè)定目的范圍的終端計(jì)算機(jī)在指定期間段內(nèi)卸載指定軟件。分發(fā)軟件：對(duì)目的范圍的終端計(jì)算機(jī)分發(fā)某款軟件，并以指定的參數(shù)安裝、運(yùn)行。查看資產(chǎn)透過(guò)【軟件記錄】，可以查看某款軟件分別在哪些終端上有安裝過(guò)、某臺(tái)客戶端有安裝哪些軟件、軟件的基礎(chǔ)信息。查看軟件對(duì)應(yīng)的終端信息查看終端對(duì)應(yīng)的軟件信息報(bào)表導(dǎo)出點(diǎn)擊【終端軟件詳情】、【軟件終打量情】窗口右上角“導(dǎo)出”，即可將目前報(bào)表信息所有導(dǎo)出。禁用軟件根據(jù)單位實(shí)際狀況，選擇需要禁用的軟件以及目的終端范圍。操作措施見(jiàn)下圖。 已禁用的軟件可通過(guò)上圖的“容許運(yùn)行”來(lái)解除“禁用”的管控，容許終端運(yùn)行目的軟件。卸載軟件卸載一款軟件卸載多款軟件卸載告知管理通過(guò)“卸載告知管理”，可查看所有已經(jīng)下發(fā)的卸載任務(wù)信息。操作如下：“軟件卸載任務(wù)管理”中的“執(zhí)行狀況”定義：顯示實(shí)際已執(zhí)行數(shù)/計(jì)劃執(zhí)行數(shù)?！败浖遁d任務(wù)管理-執(zhí)行狀況”中的“已卸載”、“未卸載”定義：實(shí)際已執(zhí)行卸載的軟件總數(shù)、仍未卸載的軟件總數(shù)。分發(fā)軟件管理員登錄管理臺(tái)，進(jìn)入【軟件分發(fā)】頁(yè)，首先選定組織范圍，另一方面上傳需分發(fā)的軟件，最終設(shè)定分發(fā)方略。如圖所示：若您但愿軟件分發(fā)下去後，客戶端自動(dòng)立即執(zhí)行安裝，則勾選“靜默接受”。否則，勾選默認(rèn)值“彈窗確認(rèn)後接受”，客戶端計(jì)算機(jī)會(huì)彈窗提醒管理員有分發(fā)軟件需要下載或安裝，由客戶端的計(jì)算機(jī)顧客決定什么時(shí)候下載、安裝。管理員可通過(guò)“分發(fā)任務(wù)管理”查看、取消、導(dǎo)出已下達(dá)的分發(fā)任務(wù)。如圖：執(zhí)行中：顯示目前仍有效的分發(fā)任務(wù)信息。已失效：顯示已過(guò)期、已取消的分發(fā)任務(wù)信息。 導(dǎo)出記錄：可導(dǎo)出執(zhí)行中、已失效的分發(fā)任務(wù)信息。信息記錄詳實(shí)的系統(tǒng)信息記錄與曰志信息將為您進(jìn)行決策提供可靠參照，V8+終端安全系統(tǒng)為您提供了終端的整體概況以及實(shí)時(shí)更新的升級(jí)曰志。它可以詳細(xì)的記錄終端的安全信息，記錄病毒曰志，并具有定制報(bào)表功能?？梢圆樵兏腥局付ú《镜慕K端，以及導(dǎo)出EXCEL文獻(xiàn)。系統(tǒng)概況假如您需要查看終端的整體概況，請(qǐng)點(diǎn)擊【信息記錄】→【整體概況】。病毒曰志您可在“病毒曰志”下，可按曰志種類，時(shí)間段，和IP段進(jìn)行查詢。未安裝記錄您可以在這裏啟動(dòng)或關(guān)閉自動(dòng)記錄網(wǎng)內(nèi)未安裝客戶端功能，也可以設(shè)置企業(yè)內(nèi)未安裝客戶端上報(bào)時(shí)間間隔。當(dāng)設(shè)置完畢後，點(diǎn)擊應(yīng)用即生效。未安裝記錄頁(yè)為您提供未安裝客戶端終端名稱和IP地址，若名稱為空白，則表明未檢測(cè)到終端名稱。下圖為未安裝記錄界面圖。升級(jí)曰志詳實(shí)的曰志信息將為您進(jìn)行決策提供可靠參照。V8+終端安全系統(tǒng)為您提供了實(shí)時(shí)更新的升級(jí)曰志。它可以詳細(xì)的記錄升級(jí)信息，包括升級(jí)類型、開始時(shí)間、結(jié)束時(shí)間、升級(jí)成果，以便您第一時(shí)間掌握資料，及時(shí)而迅速的采用措施。假如您需要查看升級(jí)曰志，請(qǐng)單擊【信息記錄】→【升級(jí)曰志】：高級(jí)報(bào)表假如您需要定制報(bào)表，請(qǐng)點(diǎn)擊功能區(qū)的【信息記錄】→【高級(jí)報(bào)表】，可以根據(jù)需要進(jìn)行制作報(bào)表并可以導(dǎo)出PDF、Excel報(bào)表，顯示客戶機(jī)發(fā)現(xiàn)病毒匯總、病毒匯總、分組匯總列表信息。設(shè)置中心【設(shè)置中心】統(tǒng)一對(duì)系統(tǒng)中心，升級(jí)服務(wù)器，終端以及虛擬化服務(wù)器進(jìn)行設(shè)置。系統(tǒng)中心網(wǎng)絡(luò)環(huán)境設(shè)置通過(guò)勾選“系統(tǒng)中心和終端都可以聯(lián)網(wǎng)”、“系統(tǒng)中心可以連接聯(lián)網(wǎng)，終端不可以（半隔離網(wǎng)）”、“系統(tǒng)中心和終端都不可以聯(lián)網(wǎng)（隔離網(wǎng)）”，您可以決定終端和控制中心與否自動(dòng)連接網(wǎng)絡(luò)。如下圖所示。無(wú)效節(jié)點(diǎn)清理在金山V8+終端安全系統(tǒng)體系中，每個(gè)終端每次登錄時(shí)都需要向系統(tǒng)中心匯報(bào)自身狀態(tài)，對(duì)于某些很長(zhǎng)時(shí)間沒(méi)有匯報(bào)自身狀態(tài)的計(jì)算機(jī)（例如終端已不存在于網(wǎng)絡(luò)中、重裝了操作系統(tǒng)等狀況），系統(tǒng)中心將無(wú)法獲取其狀態(tài)，這既不便于您理解其安全狀況，也有也許導(dǎo)致授權(quán)節(jié)點(diǎn)數(shù)的空置。為此，我們提供了“終端清理”功能。默認(rèn)時(shí)間為7天自動(dòng)刪除不活動(dòng)終端，您也可以自定義刪除原則，當(dāng)某終端抵達(dá)預(yù)定的時(shí)間界線時(shí)，系統(tǒng)中心即視該終端為“不活動(dòng)終端”，可以自動(dòng)加以刪除。您可以在功能區(qū)單擊【設(shè)置中心】→【系統(tǒng)中心】→【全局設(shè)置】進(jìn)行設(shè)置。終端過(guò)濾終端過(guò)濾規(guī)則，簡(jiǎn)稱白名單功能。系統(tǒng)中心默認(rèn)容許所有IP連接到本系統(tǒng)中心。而一旦啟動(dòng)白名單功能之後，只容許白名單列表范圍內(nèi)的IP連接到本系統(tǒng)中心，在白名單列表范圍之外的IP地址都視其為黑名單，拒絕其連接。您可以通過(guò)如下環(huán)節(jié)完畢：?jiǎn)螕簟驹O(shè)置中心】→【系統(tǒng)中心】→【終端過(guò)濾】，出現(xiàn)如下操作界面：報(bào)警設(shè)置V8+終端安全系統(tǒng)可以讓您設(shè)置多種報(bào)警方式，在網(wǎng)絡(luò)出現(xiàn)病毒疫情時(shí)及時(shí)向您反饋。當(dāng)網(wǎng)絡(luò)上的計(jì)算機(jī)受到病毒感染時(shí)，您會(huì)收到可靠的報(bào)警告知。不僅如此，金山V8+終端安全系統(tǒng)還支持您自定義收到報(bào)警告知的方式。SNMPTrap告知（簡(jiǎn)樸網(wǎng)絡(luò)管理協(xié)議，一種管理網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)的一種原則協(xié)議）：當(dāng)您于客戶端發(fā)現(xiàn)病毒時(shí)，系統(tǒng)中心將警報(bào)信息發(fā)送到網(wǎng)絡(luò)中的SNMP服務(wù)器中，通過(guò)SNMP服務(wù)器的Trap事件，管理員便可以獲知病毒警告信息，從而實(shí)現(xiàn)與既有的網(wǎng)絡(luò)管理平臺(tái)無(wú)縫結(jié)合。您需要填寫對(duì)應(yīng)的服務(wù)器IP地址、小區(qū)名。NT事件曰志告知：假如服務(wù)端是NT操作平臺(tái)，當(dāng)客戶端發(fā)現(xiàn)病毒時(shí)，可以將病毒警報(bào)信息寫入NT事件曰志，管理員可以通過(guò)查看NT曰志獲知病毒警告信息。假如設(shè)置多臺(tái)計(jì)算機(jī)的匯報(bào)機(jī)制，在“發(fā)送目的計(jì)算機(jī)”欄中填寫這些計(jì)算機(jī)的IP地址，地址之間用分號(hào)間隔。Email告知：選中此項(xiàng)，Email告知方式將被啟用，您需要填寫SMTP服務(wù)器的IP地址、端口號(hào)，以郵件方式告知網(wǎng)絡(luò)管理員。

例如：IP：、端口號(hào)：8081。從“自身郵箱”到“網(wǎng)絡(luò)管理員郵箱”，主題：findvirus。信使服務(wù)：發(fā)現(xiàn)病毒時(shí)終端可以通過(guò)Windows信使服務(wù)發(fā)送消息到指定的計(jì)算機(jī)來(lái)告知網(wǎng)絡(luò)管理員。默認(rèn)的警報(bào)所觸發(fā)條件為60分鐘內(nèi)的病毒總數(shù)到達(dá)100個(gè)，您可以根據(jù)網(wǎng)絡(luò)的實(shí)際狀況修改此條件設(shè)置。布署設(shè)置您可以在此進(jìn)行布署設(shè)置，重要包括布署告知編輯和在線工具管理?？稍诰庉媴^(qū)裏編輯告知標(biāo)題，稱呼以及正文，點(diǎn)擊“預(yù)覽”可直接在右側(cè)預(yù)覽區(qū)預(yù)覽顯示效果；如需應(yīng)用此告知，則點(diǎn)擊“保留”。下圖為布署告知編輯界面圖。保留完畢後，顧客訪問(wèn)系統(tǒng)中心，無(wú)需登錄，即可查看企業(yè)布署告知，如下圖所示。熱門工具通過(guò)在線工具管理中添加或刪除工具，便于您統(tǒng)一便捷管理系統(tǒng)中心頁(yè)中熱門工具。如需添加工具，您可以在此頁(yè)面中點(diǎn)擊“+”添加工具。點(diǎn)擊添加，會(huì)彈出添加工具對(duì)話框，您可以按照提醒添加并點(diǎn)擊上傳。如需刪除某一工具，直接將鼠標(biāo)移至該工具處，點(diǎn)擊紅色關(guān)閉按鈕，將彈出確認(rèn)框，如需移除，點(diǎn)擊確認(rèn)即可。消息公告消息公告為您提供統(tǒng)歷來(lái)客戶機(jī)發(fā)送消息的功能，并提供消息曰志列表，重要包括消息設(shè)定和消息曰志。消息設(shè)定您可以在此處向客戶機(jī)發(fā)送消息，需輸入消息標(biāo)題，消息內(nèi)容，并設(shè)置公告范圍以及發(fā)送設(shè)置。下圖為消息設(shè)定截面圖。提醒：只有您點(diǎn)擊“發(fā)送”時(shí)客戶機(jī)才能收到消息！消息曰志消息曰志為您提供所公布消息的詳細(xì)列表，您可以在此處查看向客戶機(jī)發(fā)送的消息記錄。下圖為消息曰志界面。產(chǎn)品授權(quán)您可以查看硬件ID號(hào)和產(chǎn)品序列號(hào)，可以授權(quán)文獻(xiàn)同步、顧客資料、導(dǎo)入/備份授權(quán)文獻(xiàn)。產(chǎn)品授權(quán)界面圖如下。授權(quán)分割授權(quán)分割向您提供系統(tǒng)中心信息列表，目前系統(tǒng)中心會(huì)顯示在列表中，并計(jì)算為一種系統(tǒng)中心授權(quán)點(diǎn)數(shù)，此點(diǎn)數(shù)是由上級(jí)系統(tǒng)中心或授權(quán)文獻(xiàn)分派，不可在此處修改；不在線的系統(tǒng)中心節(jié)點(diǎn)可以刪除，不過(guò)目前系統(tǒng)中心不可刪除。授權(quán)曰志提供授權(quán)的詳細(xì)信息列表，您可以根據(jù)管理員賬號(hào)、系統(tǒng)中心名稱、系統(tǒng)中心IP來(lái)進(jìn)行搜索，也可以導(dǎo)出目前頁(yè)曰志，導(dǎo)出符合成果的所有曰志。賬號(hào)管理為了防止未經(jīng)授權(quán)的非安全登錄，系統(tǒng)中心控制臺(tái)的登錄需要提供登錄密碼。登錄密碼辨別大小寫，作為管理員您可以在此頁(yè)面中點(diǎn)擊【修改】，如圖：直接輸入新密碼，選擇【應(yīng)用】即可。若是使用了虛擬配置的功能時(shí)，使用admin的賬號(hào)登陸至賬號(hào)管理頁(yè)面，會(huì)出現(xiàn)層級(jí)的賬號(hào)展示方式。這樣admin管理員會(huì)更清晰查看每個(gè)分級(jí)的賬號(hào)信息。組織管理管理員進(jìn)入此頁(yè)面可以完畢分級(jí)和分組操作，詳細(xì)為：分級(jí)：重要針對(duì)于服務(wù)器緊張，但同步又但愿實(shí)現(xiàn)多種二級(jí)管理的顧客，通過(guò)此功能，顧客可以通過(guò)管理員賬號(hào)登錄辨別內(nèi)容，登錄同一臺(tái)物理服務(wù)器上去實(shí)現(xiàn)多級(jí)及不一樣范圍終端的管理。分組：對(duì)終端進(jìn)行邏輯分組管理及配置，從而更符合終端的詳細(xì)防毒需求差異。歸屬到一種組中的終端可以按照統(tǒng)一的方式進(jìn)行管理，可以通過(guò)設(shè)置組選項(xiàng)來(lái)統(tǒng)一同一組內(nèi)所有終端的行為和權(quán)限等?；谛枨蟮淖远x分組，針對(duì)不一樣的組實(shí)行不一樣病毒防護(hù)方略。添加分級(jí)依次點(diǎn)擊：【設(shè)置中心】【系統(tǒng)中心】【組織管理】，點(diǎn)擊“添加分級(jí)”。當(dāng)輸入完有關(guān)資料後，點(diǎn)擊應(yīng)用之後，下級(jí)顧客可以使用分級(jí)後的賬號(hào)來(lái)進(jìn)行登錄，對(duì)所管轄的客戶端進(jìn)行管理。添加分組依次點(diǎn)擊：【設(shè)置中心】【系統(tǒng)中心】【組織管理】，如下圖所示，點(diǎn)擊“+”，添加分組：編輯對(duì)應(yīng)的方略，完畢後點(diǎn)擊【應(yīng)用】，如圖：點(diǎn)擊【下載該分組安裝包】，下載的安裝包內(nèi)置了該分組信息，使用此包安裝後，該計(jì)算機(jī)所在的客戶端會(huì)自動(dòng)連上系統(tǒng)中心，同步會(huì)歸入目的分組下。修改IP分組管理員若需調(diào)整IP自動(dòng)歸組時(shí)，選中改組，并單擊【修改】，如圖：輸入對(duì)的IP後，如下兩個(gè)操作會(huì)有不一樣的效果：點(diǎn)擊【IP刷新分組】會(huì)對(duì)已安裝客戶端的計(jì)算機(jī)，將根據(jù)IP列表分組，否則移至默認(rèn)客戶機(jī)組。點(diǎn)擊【應(yīng)用】後，後來(lái)安裝客戶端的計(jì)算機(jī)將按照IP列表分組，否則移至默認(rèn)客戶機(jī)組。升級(jí)服務(wù)器定期升級(jí)您可以將所布署的金山V8+終端安全系統(tǒng)設(shè)置成為可自動(dòng)下載最新版的病毒庫(kù)、程序文獻(xiàn)并完畢更新。當(dāng)然，您亦可以通過(guò)手動(dòng)執(zhí)行升級(jí)。但我們推薦，如無(wú)非常規(guī)狀況出現(xiàn)時(shí)，您應(yīng)優(yōu)先使用定期升級(jí)，由于這會(huì)大幅提高工作效率。點(diǎn)擊【設(shè)置中心】→【升級(jí)服務(wù)器】→【定期升級(jí)】，如圖：系統(tǒng)中心定期升級(jí)設(shè)置默認(rèn)為積極實(shí)時(shí)升級(jí)，升級(jí)成功後將向下屬所有的客戶端、服務(wù)器端自動(dòng)分發(fā)更新程序。您亦可以根據(jù)需求自定義詳細(xì)的升級(jí)時(shí)間間隔。代理設(shè)置點(diǎn)擊【設(shè)置中心】→【升級(jí)服務(wù)器】→【代理設(shè)置】，如圖：假如您所管理的網(wǎng)絡(luò)是通過(guò)“代理”的方式連接Internet，那么您需要進(jìn)行對(duì)應(yīng)設(shè)置。請(qǐng)選擇“使用代理服務(wù)器”項(xiàng)，然後填寫多種設(shè)置：代理類型（Socks4、Socks5、HTTPProxy）、服務(wù)器名稱、端口號(hào)（默認(rèn)為8080），連接到代理服務(wù)器時(shí)使用的顧客名、密碼。填寫完畢并確認(rèn)後，單擊【應(yīng)用】按鈕以應(yīng)用這些設(shè)置。終端設(shè)置終端設(shè)置包括對(duì)一般終端和虛擬終端進(jìn)行分別設(shè)置，設(shè)置內(nèi)容包括查殺設(shè)置、引擎設(shè)置、系統(tǒng)監(jiān)控、邊界防御、USB設(shè)置、權(quán)限設(shè)置、功能配置、定期查殺方略、漏洞修復(fù)方略、定期升級(jí)方略、查殺白名單。查殺設(shè)置“查殺設(shè)置”可對(duì)一般終端和虛擬終端進(jìn)行設(shè)置，重要包括查殺文獻(xiàn)類型、需掃描的其他內(nèi)容（高級(jí)操作）、發(fā)現(xiàn)病毒的處理方式、清除失敗時(shí)的處理方式、啟用文獻(xiàn)過(guò)濾和設(shè)置文獻(xiàn)過(guò)濾。查殺文獻(xiàn)類型默認(rèn)設(shè)置為對(duì)所有文獻(xiàn)進(jìn)行全面掃描，并包括“壓縮文獻(xiàn)”。當(dāng)勾選“僅掃描程序和文檔文獻(xiàn)”時(shí)，一般終端或虛擬終端將只掃描程序文獻(xiàn)和文檔文獻(xiàn)。掃描時(shí)進(jìn)入壓縮包“全盤查殺時(shí)進(jìn)入壓縮包掃描”，“指定位置查殺時(shí)進(jìn)入壓縮包掃描”。顧客可以復(fù)選如下兩個(gè)選項(xiàng)，提議顧客都進(jìn)行勾選。發(fā)現(xiàn)病毒的處理方式默認(rèn)提供兩種處理方式，分別是“手動(dòng)處理”，“自動(dòng)處理”，同步您可以選擇“清除病毒前，備份文獻(xiàn)”選項(xiàng)（默認(rèn)後來(lái)綴為KBK格式備份）。宏病毒查殺可對(duì)全網(wǎng)終端設(shè)置與否啟動(dòng)全網(wǎng)宏病毒查殺，默認(rèn)啟動(dòng)查殺。雲(yún)查殺高級(jí)設(shè)置“運(yùn)行環(huán)境監(jiān)測(cè)”、“啟動(dòng)項(xiàng)監(jiān)測(cè)”、“系統(tǒng)關(guān)鍵位置監(jiān)測(cè)”、“系統(tǒng)強(qiáng)力修復(fù)監(jiān)測(cè)”、“網(wǎng)絡(luò)和應(yīng)用擴(kuò)展監(jiān)測(cè)”。顧客可以勾選多種復(fù)選框進(jìn)行雲(yún)查殺高級(jí)設(shè)置。引擎設(shè)置引擎設(shè)置可認(rèn)為一般終端和虛擬終端設(shè)置KVM雲(yún)啟發(fā)引擎，當(dāng)啟動(dòng)KVM雲(yún)啟發(fā)引擎後，則對(duì)應(yīng)終端啟動(dòng)高敏感模式，文獻(xiàn)檢測(cè)更嚴(yán)格。KVM是應(yīng)用了多種智能數(shù)學(xué)算法的雲(yún)啟發(fā)引擎，具有超強(qiáng)的自我學(xué)習(xí)進(jìn)化能力，使得客戶端和雲(yún)端無(wú)需頻繁升級(jí)病毒特性庫(kù)，就能直接查殺未知新病毒，大幅度提高檢出能力，并且保持長(zhǎng)時(shí)間內(nèi)檢測(cè)病毒能力不衰減。系統(tǒng)監(jiān)控系統(tǒng)監(jiān)控顧客可以選擇對(duì)【發(fā)現(xiàn)病毒時(shí)的處理方式】，根據(jù)自身終端或虛擬終端配置狀況選擇監(jiān)控模式，安全等級(jí)及安全功能設(shè)置?！颈O(jiān)控模式】分為兩大類：智能監(jiān)控-迅速攔截病毒運(yùn)行，對(duì)終端系統(tǒng)性能影響最?。蝗P監(jiān)控-對(duì)磁盤上所有文獻(xiàn)的執(zhí)行和創(chuàng)立、修改，對(duì)電腦性能有較高影響；【安全等級(jí)設(shè)置】可以設(shè)置迅速監(jiān)控只攔截有毒程序和監(jiān)控到可疑的程序，都將彈出警告提醒，也許存在誤報(bào)【安全功能設(shè)置】可啟動(dòng)郵件監(jiān)控和系統(tǒng)內(nèi)核加固。默認(rèn)設(shè)置中，將掃描程序以及文檔文獻(xiàn)，攔截到病毒自動(dòng)清除。最終請(qǐng)單擊【應(yīng)用】，保留您該次對(duì)系統(tǒng)保護(hù)的設(shè)置，并且該次設(shè)置是立即生效。邊界防御默認(rèn)選定開機(jī)時(shí)是啟動(dòng)邊界防御，邊界防御可對(duì)插入U(xiǎn)盤進(jìn)行實(shí)時(shí)保護(hù)，并提供對(duì)所發(fā)現(xiàn)U盤病毒的處理方式。U盤衛(wèi)士可以實(shí)時(shí)監(jiān)測(cè)移動(dòng)設(shè)備與否帶毒，防止主機(jī)受到病毒的感染，杜絕病毒的傳播。邊界防御 顧客可對(duì)一般終端或虛擬終端設(shè)置邊界防御設(shè)置，默認(rèn)設(shè)置為啟動(dòng)邊界防御。U盤衛(wèi)士 顧客可對(duì)一般終端或虛擬終端設(shè)置U盤衛(wèi)士，可設(shè)置啟動(dòng)U盤5D實(shí)時(shí)保護(hù)系統(tǒng)、插入U(xiǎn)盤後掃描U盤內(nèi)惡意隱藏文獻(xiàn)。插入U(xiǎn)盤發(fā)現(xiàn)病毒處理方式 顧客可選擇一般終端或虛擬終端插入U(xiǎn)盤發(fā)現(xiàn)病毒的處理方式，系統(tǒng)默認(rèn)為手動(dòng)處理。USB設(shè)置 鎖定終端上的USB接口，可防止通過(guò)U盤竊取企業(yè)商業(yè)機(jī)密、政府機(jī)密信息的行為，也可有效防止U盤病毒感染等狀況。默認(rèn)設(shè)置將啟用USB存儲(chǔ)設(shè)備，即所選中的分組可以通過(guò)USB接口進(jìn)行讀寫操作。啟用USB存儲(chǔ)設(shè)備 容許終端使用USB存儲(chǔ)設(shè)置和USB鼠標(biāo)、鍵盤和加密狗等。禁用USB接口管理 若選擇禁用USB存儲(chǔ)設(shè)置項(xiàng)，則嚴(yán)禁使用USB存儲(chǔ)設(shè)備，如U盤、移動(dòng)硬盤等，不過(guò)容許使用USB鼠標(biāo)、鍵盤和加密狗。只讀模式 默認(rèn)設(shè)置將關(guān)閉只讀模式。若勾選“只讀模式”，則針對(duì)所選分組以及對(duì)應(yīng)終端，只容許從U盤向電腦拷貝資料，嚴(yán)禁從電腦向U盤拷貝資料。權(quán)限設(shè)置設(shè)置終端卸載權(quán)限 默認(rèn)設(shè)置將限制顧客自行卸載客戶端，只有當(dāng)客戶端顧客懂得卸載密碼（密碼由管理員設(shè)置）時(shí)，才能進(jìn)行卸載操作。當(dāng)網(wǎng)絡(luò)管理員需要對(duì)客戶端增添自行卸載權(quán)限時(shí)，選定“容許自行卸載終端”項(xiàng)即可。設(shè)置終端關(guān)閉權(quán)限 默認(rèn)設(shè)置將限制客戶端自行關(guān)閉，只有當(dāng)客戶端顧客懂得關(guān)閉密碼（密碼由管理員設(shè)置）時(shí)，才能進(jìn)行關(guān)閉操作。當(dāng)網(wǎng)絡(luò)管理員需要對(duì)客戶端增添自行關(guān)閉權(quán)限時(shí)，選定“容許自行關(guān)閉終端”項(xiàng)即可。設(shè)置終端一般權(quán)限 默認(rèn)設(shè)置容許啟動(dòng)或關(guān)閉終端鎧甲防御、容許啟動(dòng)或關(guān)閉U盤監(jiān)控、容許終端停止管理員的查殺命令。當(dāng)管理員需要調(diào)整其中設(shè)置，可以通過(guò)選定或取消原有選項(xiàng)實(shí)現(xiàn)。設(shè)置終端強(qiáng)管理 默認(rèn)設(shè)置容許終端可以查看終端曰志，恢復(fù)區(qū)，終端設(shè)置。當(dāng)管理員需要限制終端查看曰志、恢復(fù)區(qū)、終端設(shè)置時(shí)，勾選對(duì)應(yīng)項(xiàng)，并設(shè)置查看對(duì)應(yīng)項(xiàng)的密碼。當(dāng)管理員勾選了需要限制權(quán)限的內(nèi)容，終端只有輸入管理員設(shè)置的密碼後，才能有權(quán)限查看對(duì)應(yīng)的內(nèi)容。功能配置功能配置中可認(rèn)為客戶端增長(zhǎng)功能模塊，系統(tǒng)優(yōu)化、垃圾清理、漏洞修復(fù)、xp防護(hù)盾功能。還可以進(jìn)行管理員信息配置。啟動(dòng)系統(tǒng)優(yōu)化啟動(dòng)後，將會(huì)在終端自動(dòng)執(zhí)行系統(tǒng)優(yōu)化。啟動(dòng)垃圾清理啟動(dòng)後，將會(huì)在終端自動(dòng)執(zhí)行垃圾清理。啟動(dòng)漏洞修復(fù)啟動(dòng)後，將會(huì)在終端自動(dòng)執(zhí)行漏洞修復(fù)。啟動(dòng)XP防護(hù)盾啟動(dòng)後，將會(huì)自動(dòng)在客戶端啟動(dòng)XP防護(hù)盾。XP防護(hù)盾是金山V8+終端安全系統(tǒng)為XP顧客專門提供的一套安全防護(hù)方案，用來(lái)應(yīng)對(duì)windowsxp在微軟停止服務(wù)更新後也許面臨的一系列安全問(wèn)題。XP防護(hù)盾通過(guò)度析windowsxp系統(tǒng)中以往的漏洞襲擊手法，對(duì)也許被運(yùn)用的系統(tǒng)弱點(diǎn)進(jìn)行針對(duì)性保護(hù)，可最大程度地防止系統(tǒng)和常用軟件遭受漏洞襲擊。除此之外，還針對(duì)windowsxp顧客建立了一套完整的雲(yún)補(bǔ)丁公布引擎，可以在最短時(shí)間內(nèi)針對(duì)新漏洞公布應(yīng)急補(bǔ)丁。XP防護(hù)盾的重要功能有：XP系統(tǒng)加固 針對(duì)XP系統(tǒng)新增的先進(jìn)漏洞防護(hù)方案。假如XP出現(xiàn)新的系統(tǒng)漏洞，爆發(fā)安全問(wèn)題，它可以協(xié)助您的電腦在未安裝補(bǔ)丁的狀況也能免受漏洞襲擊。關(guān)鍵程序保護(hù) 針對(duì)系統(tǒng)高發(fā)的常用軟件進(jìn)行深度漏洞防護(hù)，可保護(hù)您的常用軟件在爆發(fā)漏洞時(shí)，也能免受漏洞襲擊。雲(yún)補(bǔ)丁引擎 智能識(shí)別最新漏洞，通過(guò)雲(yún)端迅速公布和更新XP漏洞防護(hù)補(bǔ)丁。迅速捕捉 迅速捕捉WindowsXP平臺(tái)的惡意程序，及時(shí)升級(jí)病毒庫(kù)，以迅速響應(yīng)WindowsXP的惡意軟件，保證在最短的時(shí)間內(nèi)防止惡意程序入侵xp系統(tǒng)。備注：服務(wù)器終端沒(méi)有集成系統(tǒng)優(yōu)化和垃圾清理功能，啟動(dòng)功能僅對(duì)一般終端有效。當(dāng)關(guān)閉邊界防御時(shí),XP防護(hù)盾會(huì)一起關(guān)閉。定期查殺方略“定期查殺方略”可實(shí)現(xiàn)安全邊界查殺防備的能力。選擇分組：您可以選擇全網(wǎng)查殺或一鍵雲(yún)查殺，通過(guò)指定查毒的范圍，讓查毒更靈活地為您服務(wù)。查殺類型：默認(rèn)每次掃描所有磁盤。同步您也可以根據(jù)需要指定掃描途徑——您不僅可以通過(guò)我們提供的復(fù)選項(xiàng)指定目的途徑，還可以通過(guò)自定義的方式指定途徑，格式如：C:\DocumentsandSetting。查殺頻率：您可以從三種定期查毒方式（每天、每周、每月）中選擇一種適合您的方式，然後指定詳細(xì)的時(shí)間點(diǎn)。查殺時(shí)間：您可以指定詳細(xì)的查殺時(shí)間。提醒：一般終端的顧客在注銷時(shí)將會(huì)關(guān)閉金山V8+終端安全系統(tǒng)客戶端主程序，此時(shí)任務(wù)調(diào)度將不能準(zhǔn)時(shí)執(zhí)行。您可以指導(dǎo)顧客在臨時(shí)離開計(jì)算機(jī)時(shí)（如午休時(shí)間）使用“鎖定計(jì)算機(jī)”而不是“注銷”。當(dāng)所有顧客形成習(xí)慣後，您的任務(wù)調(diào)度將會(huì)得到很好的執(zhí)行！漏洞修復(fù)方略“漏洞修復(fù)方略”為您提供漏洞修復(fù)方略的設(shè)置，包括選擇分組、終端類型、修復(fù)類型、修復(fù)頻率、修復(fù)時(shí)間的設(shè)置。選擇分組您可以選擇全網(wǎng)修復(fù)或一鍵雲(yún)修復(fù)，通過(guò)指定修復(fù)的范圍，讓查毒更靈活地為您服務(wù)。終端類型 終端類型包括一般終端和服務(wù)器終端，顧客可以根據(jù)詳細(xì)狀況選擇合適的終端類型。修復(fù)類型修復(fù)類型包括高危漏洞修復(fù)和所有漏洞修復(fù)。修復(fù)頻率 您可以從三種定期修復(fù)方式（每天、每周、每月）中選擇一種適合您的方式，然後指定詳細(xì)的時(shí)間點(diǎn)。修復(fù)時(shí)間您可以指定詳細(xì)的修復(fù)時(shí)間。定期升級(jí)方略“定期升級(jí)方略”為您提供定期升級(jí)終端方略的設(shè)置，包括選擇分組、升級(jí)類型、升級(jí)頻率、升級(jí)時(shí)間的設(shè)置。選擇分組 您可以選擇全網(wǎng)升級(jí)或一鍵雲(yún)升級(jí)，通過(guò)指定升級(jí)的范圍，讓查毒更靈活地為您服務(wù)。升級(jí)類型修復(fù)類型包括定期升級(jí)和取消升級(jí)。升級(jí)頻率 您可以從三種定期升級(jí)方式（每天、每周、每月）中選擇一種適合您的方式，然後指定詳細(xì)的時(shí)間點(diǎn)。升級(jí)時(shí)間您可以指定詳細(xì)的修復(fù)時(shí)間。查殺白名單設(shè)置信任文獻(xiàn)及文獻(xiàn)夾假如顧客的文獻(xiàn)被掃出來(lái)為黑文獻(xiàn)，不過(guò)顧客覺(jué)得沒(méi)問(wèn)題，又怕被後臺(tái)掃出來(lái)被刪除。就可以在設(shè)置信任文獻(xiàn)及文獻(xiàn)夾處添加，設(shè)置為信任文獻(xiàn)。值得注意的是，這個(gè)添加是途徑添加，只能保證這個(gè)文獻(xiàn)在這個(gè)途徑下是受保護(hù)的。設(shè)置信任文獻(xiàn)擴(kuò)展名顧客可以在此添加任意文獻(xiàn)擴(kuò)展名，如（.exe,.txt等等）。添加成功後，病毒掃描和實(shí)時(shí)防毒，將排除列表中擴(kuò)展名的文獻(xiàn)。虛擬化服務(wù)器針對(duì)虛擬化環(huán)境，金山V8+終端安全系統(tǒng)虛擬化安全處理方案結(jié)合無(wú)代理模式的性能優(yōu)勢(shì)和基于代理的多層級(jí)保護(hù)手段。系統(tǒng)中心負(fù)責(zé)所有任務(wù)計(jì)劃的調(diào)配，同步安裝在虛擬機(jī)上的“輕終端”盡量占據(jù)最低的負(fù)載，從而將其對(duì)機(jī)器性能的影響降到最低。所支持的虛擬化類型金山V8+終端安全系統(tǒng)支持的虛擬化類型有“裸機(jī)型”、“托管型”、“容器型”?！奥銠C(jī)型”：虛擬機(jī)直接運(yùn)行在系統(tǒng)硬件上，創(chuàng)立硬件全仿真實(shí)例，如VMware、Vsphere、MicrosoftHyper-V、KVM；“托管型”：虛擬機(jī)運(yùn)行在老式操作系統(tǒng)上，創(chuàng)立的是硬件全仿真實(shí)例，如VMwareworkstation、virtualbox；手動(dòng)布署虛擬終端顧客可以通過(guò)訪問(wèn)控制臺(tái)首頁(yè)地址，單擊【下載安裝】，選擇虛擬終端安裝包，待下載完畢後可直接安裝。虛擬化終端方略配置管理員可以登錄控制臺(tái)，對(duì)虛擬化終端進(jìn)行歸屬設(shè)置和性能方略設(shè)置。您可以在【終端設(shè)置】設(shè)置虛擬終端的查殺設(shè)置、引擎設(shè)置、系統(tǒng)監(jiān)控、邊界防御、USB設(shè)置、功能配置。提醒：顧客可以在【設(shè)置中心】-【虛擬服務(wù)器】裏設(shè)置虛擬終端歸屬設(shè)置和性能設(shè)置，詳見(jiàn)設(shè)置中心簡(jiǎn)介！虛擬終虛擬化服務(wù)器管理全網(wǎng)虛擬服務(wù)器概況描述全網(wǎng)虛擬終端總數(shù)、默認(rèn)服務(wù)器虛擬終端數(shù)以及各服務(wù)器虛擬終端數(shù)。其中，未分派虛擬終端都將劃分到默認(rèn)虛擬服務(wù)器中。虛擬服務(wù)器參數(shù)配置通過(guò)控制臺(tái)修改服務(wù)器名稱，添加服務(wù)器備注，設(shè)置特定服務(wù)器查殺指令，詳細(xì)有最大同步下發(fā)命令數(shù)、一鍵雲(yún)查殺時(shí)間、全盤查殺時(shí)間、指定途徑查殺時(shí)間、升級(jí)時(shí)間、漏洞修復(fù)時(shí)間。同步也可以根據(jù)IP范圍對(duì)虛擬化服務(wù)器進(jìn)行管理。最大同步下發(fā)命令數(shù):虛擬服務(wù)器所能支持的同步下發(fā)命令數(shù)設(shè)置，此設(shè)置項(xiàng)將限制虛擬終端一鍵雲(yún)查殺時(shí)間命令、全盤查殺時(shí)間命令、指定途徑查殺時(shí)間命令、升級(jí)時(shí)間命令、漏洞修復(fù)時(shí)間命令。例如，虛擬服務(wù)器所能支持的同步下發(fā)命令數(shù)為10條，則以上單個(gè)虛擬終端每次執(zhí)行的命令不能超過(guò)10條。一鍵雲(yún)查殺時(shí)間單個(gè)虛擬終端一鍵雲(yún)查殺間隔時(shí)間設(shè)定。全盤查殺時(shí)間單個(gè)虛擬終端全盤查殺間隔時(shí)間的設(shè)定。指定途徑查殺時(shí)間單個(gè)虛擬終端指定途徑查殺間隔時(shí)間設(shè)定。升級(jí)時(shí)間單個(gè)虛擬終端升級(jí)間隔時(shí)間設(shè)定。漏洞修復(fù)時(shí)間單個(gè)虛擬終端漏洞修復(fù)時(shí)間設(shè)定。新建服務(wù)器顧客可以在此添加目的虛擬服務(wù)器，預(yù)設(shè)其屬性信息?？筛鶕?jù)IP范圍對(duì)虛擬化服務(wù)器進(jìn)行管理。第二部分終端第第5章終端簡(jiǎn)介第6章終端安全防護(hù)第7章終端設(shè)置終端簡(jiǎn)介在金山V8+終端安全系統(tǒng)中，終端是面向網(wǎng)絡(luò)中的終端設(shè)備而設(shè)計(jì)的病毒防護(hù)執(zhí)行終端。它提供了系統(tǒng)保護(hù)、邊界防御、全面查殺、一鍵雲(yún)查殺、病毒隔離、郵件防護(hù)及漏洞掃描等多種功能，針對(duì)也許來(lái)自軟盤、光盤、網(wǎng)絡(luò)共享及郵件、網(wǎng)絡(luò)下載等多種途徑的病毒入侵，實(shí)現(xiàn)全方位的病毒防護(hù)。終端還能接受并執(zhí)行系統(tǒng)中心發(fā)出的指令，按系統(tǒng)中心設(shè)定的方略配置選項(xiàng)。終端通過(guò)系統(tǒng)中心指定的服務(wù)器升級(jí)，升級(jí)過(guò)程無(wú)需人工參與。金山V8+終端安全系統(tǒng)的終端，擁有30核查殺引擎意味著查殺能力數(shù)拾倍于老式殺毒軟件，率先采用雲(yún)查詢的模式，當(dāng)發(fā)現(xiàn)病毒時(shí)，終端會(huì)及時(shí)將病毒信息反饋給系統(tǒng)中心。雖然是未知病毒，終端會(huì)通過(guò)雲(yún)引擎服務(wù)器迅速向金山公有雲(yún)得到鑒定成果，并不采用老式殺毒軟件依賴龐大的病毒庫(kù)殺毒的方式，處理了終端占用資源的技術(shù)難題，提高了終端的負(fù)載能力，以及注冊(cè)速度；金山V8+終端安全系統(tǒng)終端是安裝在終端上響應(yīng)系統(tǒng)中心命令或自定義查殺病毒，啟動(dòng)、關(guān)閉文獻(xiàn)系統(tǒng)防御、郵件監(jiān)控、漏洞掃描等功能的操作平臺(tái)，是金山V8+終端安全系統(tǒng)防毒功能的實(shí)際執(zhí)行者。終端安全防護(hù)首頁(yè)打開客戶端主面板，您將首先看到金山V8+終端安全系統(tǒng)首頁(yè)，其中包括目前終端的操作系統(tǒng)、已保護(hù)系統(tǒng)天數(shù)、立即體檢、終端防護(hù)開關(guān)、實(shí)用工具以及基本信息欄為您顯示目前終端的病毒庫(kù)版本、查殺病毒引擎版本。點(diǎn)擊【立即升級(jí)】按鈕，您可以實(shí)現(xiàn)本機(jī)終端的一鍵升級(jí)。如圖：鎧甲防御 邊界防御：邊界防御是一種效果好，占用低的新型防御。防御點(diǎn)前移到病毒進(jìn)入系統(tǒng)的入口，攔截時(shí)機(jī)早，病毒更難對(duì)抗。邊界防御重要防御點(diǎn)有：上網(wǎng)安全保護(hù)：上網(wǎng)不中毒、不受騙；聊天安全保護(hù)：聊天不中毒；看片安全保護(hù)：網(wǎng)絡(luò)看片不中毒；網(wǎng)絡(luò)下載保護(hù)：網(wǎng)絡(luò)下載不中毒；系統(tǒng)防御：全新K+（鎧甲）防御技術(shù)，新一代雲(yún)積極防御。獨(dú)創(chuàng)對(duì)流行病毒樣本的廣譜防御能力，內(nèi)含啟發(fā)式規(guī)則和多點(diǎn)繼承判斷，全面對(duì)抗流行病毒樣本手段。U盤監(jiān)控小U高啟發(fā)引擎，斷網(wǎng)環(huán)境大殺器：自主創(chuàng)新研發(fā)小U引擎，高啟發(fā)查殺U盤病毒，修復(fù)U盤文獻(xiàn)異常，帶給U盤極致安全保護(hù)，直接阻斷斷網(wǎng)環(huán)境下病毒感染電腦的唯一渠道。郵件監(jiān)控開機(jī)時(shí)與否啟動(dòng)郵件監(jiān)控（提議使用該項(xiàng)，雙重過(guò)濾機(jī)制，實(shí)時(shí)掃描收發(fā)郵件，當(dāng)發(fā)現(xiàn)帶毒郵件將自動(dòng)進(jìn)行過(guò)濾、報(bào)警、查殺）；發(fā)現(xiàn)病毒時(shí)與否彈出消息框（默認(rèn)不顯示該對(duì)話框）；與否自動(dòng)過(guò)濾垃圾郵件（垃圾郵件規(guī)則由程序內(nèi)部定義）。網(wǎng)絡(luò)設(shè)置當(dāng)出現(xiàn)網(wǎng)絡(luò)連接異常，默認(rèn)5分鐘時(shí)限中斷本次連接；填寫收發(fā)郵件端口號(hào)，默認(rèn)的POP3端口為：110；SMTP端口為：25。掃描設(shè)置掃描郵件的選擇（對(duì)掃描詳細(xì)郵件流動(dòng)方向進(jìn)行選擇）。發(fā)現(xiàn)病毒時(shí)處理方式默認(rèn)采用“自動(dòng)清除病毒”；可自定義對(duì)病毒郵件操作，處理病毒對(duì)話框默認(rèn)顯示1分鐘；與否添加處理郵件病毒時(shí)附加操作。（修改郵件主題——程序在發(fā)既有毒郵件時(shí)，自動(dòng)修改郵件主標(biāo)題，以此警示顧客；添加匯報(bào).txt附件——對(duì)病毒郵件添加一定的闡明。）電腦殺毒金山V8+終端安全系統(tǒng)終端深入完善數(shù)據(jù)流、脫殼等查殺技術(shù)，并且新植入啟發(fā)式殺毒技術(shù)，打造強(qiáng)大的病毒、木馬、惡意軟件查殺功能，將藏身于系統(tǒng)中的病毒、木馬、惡意軟件等威脅一網(wǎng)打盡。查殺類型根據(jù)不一樣顧客的需要，金山毒霸提供了兩種常用的病毒查殺模式以及三種特殊場(chǎng)景查殺模式，在"電腦殺毒"頁(yè)面可以直接進(jìn)行選擇：全盤查殺此模式將對(duì)電腦的所有磁盤文獻(xiàn)系統(tǒng)進(jìn)行完整掃描。某些病毒入侵系統(tǒng)後不僅僅破壞系統(tǒng)文獻(xiàn)，也會(huì)在其他部分進(jìn)行某些惡意破壞行為，選擇此模式將對(duì)您的電腦系統(tǒng)中所有文獻(xiàn)逐一進(jìn)行過(guò)濾掃描，徹底清除非法侵入并駐留系統(tǒng)的所有病毒文獻(xiàn)。并可強(qiáng)力修復(fù)系統(tǒng)異常問(wèn)題。一鍵雲(yún)查殺此模式只對(duì)電腦中的系統(tǒng)文獻(xiàn)夾等敏感區(qū)域進(jìn)行獨(dú)立掃描。一般病毒入侵系統(tǒng)後均會(huì)在此區(qū)域進(jìn)行某些非法的惡意修改，針對(duì)性的掃描此區(qū)域即可發(fā)現(xiàn)并處理大部分病毒問(wèn)題，同步由于掃描范圍較小，掃描速度會(huì)較快，一般只需若干分鐘。并可迅速查殺活木馬及修復(fù)系統(tǒng)異常問(wèn)題。指定位置查殺此模式將只對(duì)您指定的文獻(xiàn)途徑進(jìn)行掃描。您可以根據(jù)掃描需求任意選擇一種或多種區(qū)域。同步病毒查殺界面有U盤全面查殺、隔離與恢復(fù)、信任列表、系統(tǒng)修復(fù)的按鈕，便于顧客在此界面積極搞定查殺修復(fù)本機(jī)。在病毒查殺界面為您顯示您提供近來(lái)一次查殺的病毒的時(shí)間、查殺模式、發(fā)現(xiàn)的威脅數(shù)及處理的威脅數(shù)。提供信任列表，讓顧客及時(shí)掌握本機(jī)狀態(tài)。U盤查殺采用高啟發(fā)算法，在高效檢出U盤病毒的同步，更可完美修復(fù)病毒對(duì)U盤導(dǎo)致的損害。宏病毒查殺采用高效智能的靜動(dòng)態(tài)查殺，不會(huì)刪除文檔且可以免疫office病毒，可以完美清除電腦中的宏病毒。曰志管理器曰志管理器包括病毒查殺曰志、系統(tǒng)防御曰志、掛馬攔截曰志、IE防火墻。通過(guò)曰志查看器，可查看病毒查殺、監(jiān)控防御有關(guān)的歷史記錄及其詳細(xì)信息。您可通過(guò)這些病毒曰志和隱蔽軟件曰志記錄您終端上碰到的病毒和隱蔽軟件的狀況，及時(shí)為終端的病毒防護(hù)制定對(duì)應(yīng)措施。如圖所示：系統(tǒng)優(yōu)化系統(tǒng)優(yōu)化功能，有效的協(xié)助顧客對(duì)開機(jī)啟動(dòng)項(xiàng)目進(jìn)行管理，找到影響開機(jī)速度、影響電腦運(yùn)行效率的軟件，通過(guò)系統(tǒng)優(yōu)化功能提高系統(tǒng)的運(yùn)行效率，減少不必要的資源消耗。一鍵優(yōu)化進(jìn)入“系統(tǒng)優(yōu)化”窗口，排在首位的就是“一鍵優(yōu)化”，打開“一鍵優(yōu)化”選項(xiàng)卡，軟件自動(dòng)掃描系統(tǒng)，并將可嚴(yán)禁的啟動(dòng)項(xiàng)、可延遲的啟動(dòng)項(xiàng)、系統(tǒng)運(yùn)行加速優(yōu)化項(xiàng)一一列出，顧客只需要單擊“立即優(yōu)化”按鈕，即可完畢系統(tǒng)優(yōu)化，提高系統(tǒng)性能。如圖：開機(jī)時(shí)間金山企業(yè)終端檢測(cè)到的開機(jī)時(shí)間比同類軟件更精確，不會(huì)出現(xiàn)某些軟件開機(jī)時(shí)間小窗口已經(jīng)彈出，顧客桌面卻還卡著的問(wèn)題。如圖：開機(jī)加速顧客通過(guò)此模塊，可以分別對(duì)“開機(jī)啟動(dòng)項(xiàng)”、“系統(tǒng)服務(wù)項(xiàng)”、“計(jì)劃任務(wù)項(xiàng)”和“擴(kuò)展加載項(xiàng)”進(jìn)行管理。顧客通過(guò)項(xiàng)目列表，可以結(jié)合實(shí)際所需，刪除部分無(wú)用啟動(dòng)項(xiàng)和臨時(shí)禁用部分無(wú)需隨機(jī)啟動(dòng)的加載項(xiàng)目，制止其隨開機(jī)運(yùn)行。加速開機(jī)和操作系統(tǒng)啟動(dòng)。優(yōu)化歷史顧客可在‘優(yōu)化歷史’界面很詳細(xì)的看到自已修改正什么，并且可以通過(guò)這個(gè)歷史頁(yè)面很以便的撤銷自已的操作，使得顧客對(duì)“優(yōu)化後遺癥”不再緊張。垃圾清理金山V8+終端安全系統(tǒng)系統(tǒng)提供的垃圾清理功能，可以協(xié)助終端顧客對(duì)上網(wǎng)產(chǎn)生的垃圾文獻(xiàn)、看視頻和聽音樂(lè)產(chǎn)生的緩存以及Windows系統(tǒng)產(chǎn)生的垃圾文獻(xiàn)進(jìn)行有效的清除；清除使用計(jì)算機(jī)時(shí)留下的多種痕跡，有效保護(hù)個(gè)人隱私；清理注冊(cè)表可以加緊系統(tǒng)速度。保證電腦迅速健康的運(yùn)轉(zhuǎn)。清理垃圾Windows在運(yùn)行過(guò)程中，會(huì)產(chǎn)生較多的臨時(shí)文獻(xiàn)，打完補(bǔ)丁之後，Windows目錄下也許有多達(dá)數(shù)百兆的無(wú)用文獻(xiàn)，使用【清理垃圾】功能可很快完畢垃圾文獻(xiàn)的分撿和刪除，一舉回收上G空間。在類似工具中，清理垃圾的速度更快。清理痕跡金山企業(yè)終端清理的系統(tǒng)歷史記錄包括但不限于多種主流瀏覽器、播放器、文檔編輯器的歷史記錄，打印機(jī)的歷史記錄。金山V8+終端安全系統(tǒng)帶有的清理功能不會(huì)刪除不該刪除的信息，例如登錄京東、淘寶網(wǎng)時(shí)保留的帳戶信息，若不分清紅皂白的簡(jiǎn)樸刪除，下次登錄這些網(wǎng)站時(shí)，就需要重新輸入帳號(hào)密碼，而有的網(wǎng)友也許已經(jīng)記不起來(lái)這些信息了。尚有某些顧客會(huì)常常使用BT下載，往往電腦上存在某些尚未下載完畢的電影和軟件，使用其他工具做痕跡清理後，那些花了幾小時(shí)未完畢的任務(wù)會(huì)被一口氣刪光，金山企業(yè)終端打掃痕跡時(shí)默認(rèn)會(huì)保留這些數(shù)據(jù)。注冊(cè)表清理使用金山企業(yè)終端的注冊(cè)表清理，可迅速清理不存在的DLL文獻(xiàn)記錄、打開有關(guān)Windows操作系統(tǒng)對(duì)話框的歷史記錄、文獻(xiàn)類型操作記錄和過(guò)濾的開始菜單記錄等等。清理速度很快，同步非常穩(wěn)定。漏洞修復(fù)V8+終端安全系統(tǒng)除提供由雲(yún)平臺(tái)統(tǒng)一進(jìn)行的漏洞掃描及修復(fù)功能外，終端亦擁有獨(dú)立的漏洞掃描模塊檢測(cè)軟件漏洞，為您的系統(tǒng)安全保障提供靈活性，有效減少安全隱患。漏洞掃描其實(shí)是一鍵設(shè)計(jì)的，在Web控制臺(tái)點(diǎn)擊【漏洞修復(fù)】，便可對(duì)終端進(jìn)行漏洞掃描、修復(fù)。終端設(shè)置基本設(shè)置對(duì)終端基礎(chǔ)方略進(jìn)行配置?；A(chǔ)方略包括：開機(jī)自啟動(dòng)、升級(jí)選項(xiàng)、免打擾模式、彈窗提醒設(shè)置。病毒查殺設(shè)置查殺的文獻(xiàn)類型所有文獻(xiàn)掃描。勾選此項(xiàng)可以進(jìn)入壓縮包查詢，對(duì)常見(jiàn)壓縮包中的病毒可以實(shí)現(xiàn)“包內(nèi)清除”。僅程序以及文檔文獻(xiàn)。發(fā)現(xiàn)病毒時(shí)處理方式可配置自動(dòng)處理、手動(dòng)處理。清除病毒設(shè)置推薦勾選將病毒備份至隔離區(qū)。系統(tǒng)保護(hù)設(shè)置 默認(rèn)選定開機(jī)時(shí)是啟動(dòng)文獻(xiàn)系統(tǒng)保護(hù)，系統(tǒng)保護(hù)設(shè)置裏可對(duì)發(fā)現(xiàn)病毒時(shí)的處理方式，以及顧客根據(jù)自身電腦配置狀況選擇監(jiān)控模式。智能監(jiān)控迅速攔截病毒運(yùn)行，對(duì)終端系統(tǒng)性能影響最小。全盤監(jiān)控對(duì)磁盤上所有文獻(xiàn)的執(zhí)行和創(chuàng)立、修改，對(duì)電腦性能有較高影響。全盤監(jiān)控對(duì)磁盤上所有文獻(xiàn)的所有操作方式監(jiān)控，對(duì)電腦性能有極高影響 默認(rèn)設(shè)置中，將掃描程序以及文檔文獻(xiàn)，發(fā)現(xiàn)病毒自動(dòng)清除，清除失敗則將文獻(xiàn)放至隔離區(qū)。最終請(qǐng)單擊【確定】，保留您該次對(duì)系統(tǒng)保護(hù)的設(shè)置，并且該次設(shè)置是立即生效。信任設(shè)置信任設(shè)置包括：文獻(xiàn)信任和網(wǎng)址信任以及系統(tǒng)修復(fù)信任。文獻(xiàn)信任1)設(shè)置信任文獻(xiàn)及文獻(xiàn)夾假如顧客的文獻(xiàn)被掃出來(lái)為黑文獻(xiàn)，不過(guò)顧客覺(jué)得沒(méi)問(wèn)題，又怕被後臺(tái)掃出來(lái)被刪除。就可以在設(shè)置信任文獻(xiàn)及文獻(xiàn)夾處添加，設(shè)置為信任文獻(xiàn)。值得注意的是，這個(gè)添加是途徑添加，只能保證這個(gè)文獻(xiàn)在這個(gè)途徑下是受保護(hù)的。2)設(shè)置信任文獻(xiàn)擴(kuò)展名顧客可以在此添加任意文獻(xiàn)擴(kuò)展名，如（.exe,.txt等等）。添加成功後，病毒掃描和實(shí)時(shí)防毒，將排除列表中擴(kuò)展名的文獻(xiàn)。網(wǎng)址信任加入信任的網(wǎng)址，不會(huì)被查殺掃描到，也不會(huì)被上網(wǎng)保護(hù)攔截。顧客需確認(rèn)的網(wǎng)址添加信任設(shè)置，否則輕易被木馬等侵害。第三部分附錄附錄A參照信息附錄A參照信息附錄B病毒知識(shí)簡(jiǎn)介附錄C技術(shù)支持與售後服務(wù)附錄D有關(guān)金山

附錄A參照信息金山安全主頁(yè)金山毒霸主頁(yè)金山毒霸論壇主頁(yè)/技術(shù)支持主頁(yè)病毒大百科病毒上報(bào)地址/技術(shù)服務(wù)電話傳真(010)82663885附錄B病毒知識(shí)簡(jiǎn)介什么是計(jì)算機(jī)病毒計(jì)算機(jī)病毒是指編制的或者在計(jì)算機(jī)程序中插入的，可以破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且可以自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。一般計(jì)算機(jī)病毒具有如下特性：可執(zhí)行性——與其他合法程序同樣,是一段可執(zhí)行程序,但不是一種完整的程序,而是寄生在其他可執(zhí)行程序上,當(dāng)病毒運(yùn)行時(shí),便與合法程序爭(zhēng)奪系統(tǒng)的控制權(quán)，這往往會(huì)導(dǎo)致系統(tǒng)瓦解，導(dǎo)致計(jì)算機(jī)癱瘓。傳染性——通過(guò)多種渠道（磁盤、共享目錄、郵件等）從已被感染的計(jì)算機(jī)擴(kuò)散到其他計(jì)算機(jī)上。潛伏性——某些編制精致的病毒程序，進(jìn)入系統(tǒng)之後不立即發(fā)作，而是隱藏在合法文獻(xiàn)中，對(duì)其他系統(tǒng)進(jìn)行秘密感染。一旦時(shí)機(jī)成熟，就到處繁殖、擴(kuò)散。有的則會(huì)進(jìn)行格式化磁盤、刪除磁盤文獻(xiàn)、對(duì)數(shù)據(jù)文獻(xiàn)進(jìn)行加密等使系統(tǒng)死鎖的操?？捎|發(fā)性——病毒具有預(yù)定的觸發(fā)條件，也許是時(shí)間、曰期、文獻(xiàn)類型或某些特定數(shù)據(jù)等。一旦滿足觸發(fā)條件，便自我啟動(dòng)進(jìn)而感染或破壞；如不滿足預(yù)定的觸發(fā)條件，繼續(xù)潛伏。針對(duì)性——有些病毒只針對(duì)特定的操作系統(tǒng)或特定的計(jì)算機(jī)。隱蔽性——大部分病毒代碼非常短小，這是為了隱蔽。并且它們一般都隱藏于正常程序之中，難以發(fā)現(xiàn)，一旦發(fā)作，則已經(jīng)給計(jì)算機(jī)帶來(lái)了不一樣程度的破壞。計(jì)算機(jī)病毒的分類根據(jù)存在的媒介，病毒可以劃分為:網(wǎng)絡(luò)病毒:通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播；文獻(xiàn)病毒:感染計(jì)算機(jī)中的文獻(xiàn)（如：COM,EXE,DOC等）引導(dǎo)型病毒:感染啟動(dòng)扇區(qū)（Boot）和硬盤的系統(tǒng)引導(dǎo)扇區(qū)（MBR）尚有這三種狀況的混合型，例如：多型病毒（文獻(xiàn)和引導(dǎo)型）感染文獻(xiàn)和引導(dǎo)扇區(qū)兩種目的，這樣的病毒一般都具有復(fù)雜的算法，它們使用非常規(guī)的措施侵入系統(tǒng)，同步使用了加密和變形算法。根據(jù)破壞性，病毒可以劃分為：無(wú)害型：除了傳染時(shí)減少磁盤的可用空間外，對(duì)系統(tǒng)沒(méi)有其他影響。無(wú)危險(xiǎn)型：此類病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音及同類音響。危險(xiǎn)型：此類病毒會(huì)在計(jì)算機(jī)系統(tǒng)操作中導(dǎo)致嚴(yán)重的影響。非常危險(xiǎn)型：此類病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息，導(dǎo)致劫難性後果。根據(jù)特有的算法，病毒可以劃分為：“蠕蟲”型病毒：通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播，不變化文獻(xiàn)和資料信息，運(yùn)用網(wǎng)絡(luò)從一臺(tái)計(jì)算機(jī)的內(nèi)存?zhèn)鞑サ狡渌?jì)算機(jī)的內(nèi)存，計(jì)算網(wǎng)絡(luò)地址，將自身的病毒通過(guò)網(wǎng)絡(luò)發(fā)送。有時(shí)它們?cè)谙到y(tǒng)存在，一般除了內(nèi)存不占用其他資源。寄生型病毒：除了伴隨和“蠕蟲”型，其他病毒均可稱為寄生型病毒，它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文獻(xiàn)中，通過(guò)系統(tǒng)的功能進(jìn)行傳播。練習(xí)型病毒：病毒自身包括錯(cuò)誤，不能進(jìn)行很好傳播，如某些病毒在調(diào)試階段。詭秘型病毒：它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù)，而是通過(guò)設(shè)備技術(shù)和文獻(xiàn)緩沖區(qū)等DOS內(nèi)部修改，不易看到資源，運(yùn)用了比較高級(jí)的技術(shù)。變型病毒（又稱幽靈病毒）：這一類病毒使用一種復(fù)雜的算法，使自已每傳播一份都具有不一樣的內(nèi)容和長(zhǎng)度。它們一般的作法是一段混有無(wú)關(guān)指令的解碼算法和被變化過(guò)的病毒體構(gòu)成。計(jì)算機(jī)病毒的危引導(dǎo)機(jī)制傳播和破壞活動(dòng)。

計(jì)算機(jī)病毒的寄生方式：計(jì)算機(jī)病毒的寄生方式有兩種，一種是采用替代法；另一種是采用鏈接法，所謂替代法是指病毒程序用自已的部分或所有指令代碼，替代磁盤引導(dǎo)扇區(qū)或文獻(xiàn)中的所有或部分內(nèi)容。所謂鏈接法則是指病毒程序?qū)⒆陨泶a作為正常程序的一部分與原有正常程序鏈接在一起，病毒鏈接的位置也許在正常程序的首部、尾部或中間，寄生在磁盤引導(dǎo)扇區(qū)的病毒一般采用替代法，而寄生在可執(zhí)行文獻(xiàn)中的病毒一般采用鏈接法。計(jì)算機(jī)病毒的引導(dǎo)過(guò)程：計(jì)算機(jī)病毒的引導(dǎo)過(guò)程一般包括如下三方面。

駐留內(nèi)存病毒若要發(fā)揮其破壞作用，一般要駐留內(nèi)存。為此就必須開辟所用內(nèi)存空間或覆蓋系統(tǒng)占用的部分內(nèi)存空間。有的病毒不駐留內(nèi)存。

竊取系統(tǒng)控制權(quán)在病毒程序駐留內(nèi)存後，必須使有關(guān)部分取代或擴(kuò)充系統(tǒng)的原有功能，并竊取系統(tǒng)的控制權(quán)。此後病毒程序根據(jù)其設(shè)計(jì)思想，隱蔽自已，等待時(shí)機(jī)，在條件成熟時(shí)，再進(jìn)行傳染和破壞。

（3）恢復(fù)系統(tǒng)功能病毒為隱蔽自已，駐留內(nèi)存後還要恢復(fù)系統(tǒng)，使系統(tǒng)不會(huì)死機(jī)，只有這樣才能等待時(shí)機(jī)成熟後，進(jìn)行感染和破壞的目的。有的病毒在加載之前進(jìn)行動(dòng)態(tài)反跟蹤和病毒體解密。

對(duì)于寄生在磁盤引導(dǎo)扇區(qū)的病毒來(lái)說(shuō)，病毒引導(dǎo)程序占有了原系統(tǒng)引導(dǎo)程序的位置，并把原系統(tǒng)引導(dǎo)程序搬移到一種特定的位置。這樣一旦系統(tǒng)啟動(dòng)，病毒引導(dǎo)模塊就會(huì)自動(dòng)地裝人內(nèi)存并獲得執(zhí)行權(quán)，然後該引導(dǎo)程序?qū)⒉《境绦虻膫魅灸K和發(fā)作模塊裝人內(nèi)存的合適位置，并采用常駐內(nèi)存技術(shù)以保證這兩個(gè)模塊不會(huì)被覆蓋，接著對(duì)該兩個(gè)模塊設(shè)定某種激活方式，使之在合適的時(shí)候獲得執(zhí)行權(quán)。處理完這些工作後，病毒引導(dǎo)模塊將系統(tǒng)引導(dǎo)模塊裝人內(nèi)存，使系統(tǒng)在帶毒狀態(tài)下運(yùn)行。

對(duì)于寄生在可執(zhí)行文獻(xiàn)中的病毒來(lái)說(shuō)，病毒程序一般通過(guò)修改原有可執(zhí)行文獻(xiàn)，使該文獻(xiàn)一旦執(zhí)行便首先轉(zhuǎn)入病毒程序引導(dǎo)模塊，該引導(dǎo)模塊也完畢把病毒程序的其他兩個(gè)模塊駐留內(nèi)存及初始化的工作，然後把執(zhí)行權(quán)交給執(zhí)行文獻(xiàn)，使系統(tǒng)及執(zhí)行文獻(xiàn)在帶毒的狀態(tài)下運(yùn)行。計(jì)算機(jī)病毒的觸發(fā)機(jī)制計(jì)算機(jī)病毒在傳染和發(fā)作之前，往往要判斷某些特定條件與否滿足，滿足則傳染或發(fā)作，否則不傳染或不發(fā)作或只傳染不發(fā)作，這個(gè)條件就是計(jì)算機(jī)病毒的觸發(fā)條件。實(shí)際上病毒采用的觸發(fā)條件把戲繁多，從中可以看出病毒作者對(duì)系統(tǒng)極其深刻的理解程度。目前病毒采用的觸發(fā)條件重要有如下幾種：曰期觸發(fā)：許多病毒采用曰期做觸發(fā)條件。曰期觸發(fā)大體包括：特定曰期觸發(fā)、月份觸發(fā)、前六個(gè)月後六個(gè)月觸發(fā)等。時(shí)間觸發(fā)：時(shí)間觸發(fā)包括特定的時(shí)間觸發(fā)、染毒後合計(jì)工作時(shí)間觸發(fā)、文獻(xiàn)最終寫入時(shí)間觸發(fā)等。鍵盤觸發(fā)：有些病毒監(jiān)視顧客的擊鍵動(dòng)作，當(dāng)發(fā)現(xiàn)病毒預(yù)定的鍵人時(shí)，病毒被激活，進(jìn)行某些特定操作。鍵盤觸發(fā)包括擊鍵次數(shù)觸發(fā)、組合鍵觸發(fā)、熱啟動(dòng)觸發(fā)等。感染觸發(fā)：許多病毒的感染需要某些條件觸發(fā)，并且相稱數(shù)量的病毒又以與感染有關(guān)的信息反過(guò)來(lái)作為破壞行為的觸發(fā)條件，稱為感染觸發(fā)。它包括：運(yùn)行感染文獻(xiàn)個(gè)數(shù)觸發(fā)、感染序數(shù)觸發(fā)、感染磁盤數(shù)觸發(fā)、感染失敗觸發(fā)等。啟動(dòng)觸發(fā)：病毒對(duì)計(jì)算機(jī)的啟動(dòng)次數(shù)計(jì)數(shù)，并將此值作為觸發(fā)條件稱為啟動(dòng)觸發(fā)。訪問(wèn)磁盤次數(shù)觸發(fā)：病毒對(duì)磁盤I/O訪問(wèn)的次數(shù)進(jìn)行計(jì)數(shù)，以預(yù)定次數(shù)做觸發(fā)條件叫訪問(wèn)磁盤次數(shù)觸發(fā)。調(diào)用中斷功能觸發(fā)：病毒對(duì)中斷調(diào)用次數(shù)計(jì)數(shù)，以預(yù)定次數(shù)做觸發(fā)條件。CPU型號(hào)/主板型號(hào)觸發(fā)：病毒能識(shí)別運(yùn)行環(huán)境的CPU型號(hào)/主板型號(hào)，以預(yù)CPU型號(hào)/主板型號(hào)做觸發(fā)條件，這種病毒的觸發(fā)方式奇特罕見(jiàn)。被計(jì)算機(jī)病毒使用的觸發(fā)條件是多種多樣的，并且往往不只是使用上面所述的某一種條件，而是使用由多種條件組合起來(lái)的觸發(fā)條件。大多數(shù)病毒的組合觸發(fā)條件是基于時(shí)間的，再輔以讀、寫盤操作，按鍵操作以及其他條件。病毒中有關(guān)觸發(fā)機(jī)制的編碼是其敏感部分。剖析病毒時(shí)，假如弄清病毒的觸發(fā)機(jī)制，可以修改此部分代碼，使病毒失效，就可以產(chǎn)生沒(méi)有潛伏性的極為外露的病毒樣本，供反病毒研究使用。計(jì)算機(jī)病毒的破壞機(jī)制破壞機(jī)制在設(shè)計(jì)原則、工作原理上與傳染機(jī)制基本相似。它也是通過(guò)修改某一中斷向量人口地址（一般為時(shí)鐘中斷INT8H，或與時(shí)鐘中斷有關(guān)的其他中斷，如INT1CH），使該中斷向量指向病毒程序的破壞模塊。這樣，當(dāng)系統(tǒng)或被加載的程序訪問(wèn)該中斷向量時(shí)，病毒破壞模塊被激活，在判斷設(shè)定條件滿足的狀況下，對(duì)系統(tǒng)或磁盤上的文獻(xiàn)進(jìn)行破壞活動(dòng)，這種破壞活動(dòng)不一定都是刪除磁盤文獻(xiàn)，有的也許是顯示一串元用的提醒信息，例如，在用感染了“大麻病毒”的系統(tǒng)盤進(jìn)行啟動(dòng)時(shí)，屏幕上會(huì)出現(xiàn)“YourPCisnowStoned!”。有的病毒在發(fā)作時(shí)，會(huì)干擾系統(tǒng)或顧客的正常工作，例如“小球”病毒在發(fā)作時(shí)，屏幕上會(huì)出現(xiàn)一種上下來(lái)回滾動(dòng)的小球。而有的病毒，一旦發(fā)作，則會(huì)導(dǎo)致系統(tǒng)死機(jī)或刪除磁盤文獻(xiàn)。例如，“黑色星期五”病毒在激活狀態(tài)下，只要判斷當(dāng)曰既是13號(hào)又是星期五，則病毒程序的破壞模塊即把目前感染該病毒的程序從磁盤上刪除。計(jì)算機(jī)病毒的破壞行為體現(xiàn)了病毒的殺傷力。病毒破壞行為的劇烈程度取決于病毒作者的主觀愿望和他所具有的技術(shù)能量。數(shù)以萬(wàn)計(jì)、不停發(fā)展擴(kuò)張的病毒，其破壞行為仟奇百怪，不也許窮舉其破壞行為，難以做全面的描述。病毒破壞目的和襲擊部位重要是：系統(tǒng)數(shù)據(jù)區(qū)、文獻(xiàn)、內(nèi)存、系統(tǒng)運(yùn)行、運(yùn)行速度、磁盤、屏幕顯示、鍵盤、喇叭、打印機(jī)、CMOS、主板等。

怎樣防備病毒防止第一運(yùn)用WindowsUpdate保證操作系統(tǒng)的及時(shí)更新，防止運(yùn)用系統(tǒng)漏洞傳播的病毒有機(jī)可乘；確定系統(tǒng)登錄密碼已設(shè)定為強(qiáng)密碼；關(guān)閉不必要的共享獲將共享資源設(shè)為“只讀”狀態(tài)。留心病毒和安全警告信息，做好對(duì)應(yīng)的防止措施。反病毒軟件的保護(hù)提議安裝優(yōu)秀反病毒軟件。推薦選擇金山毒霸系列殺毒軟件產(chǎn)品。定期掃描系統(tǒng)假如是第一次啟動(dòng)反病毒軟件，最佳讓它掃描整個(gè)系統(tǒng)。一般，反病毒程序都可以設(shè)置成在計(jì)算機(jī)每次啟動(dòng)時(shí)掃描系統(tǒng)或者在定期計(jì)劃的基礎(chǔ)上運(yùn)行。更新反病毒軟件既然安裝了病毒防護(hù)軟件，就應(yīng)當(dāng)保證它是最新的。優(yōu)秀的反病毒程序帶有自動(dòng)連接到互聯(lián)網(wǎng)上，并且只要軟件廠商發(fā)現(xiàn)了一種新的威脅就會(huì)添加新的病毒探測(cè)代碼的功能，而目前金山毒霸的積極實(shí)時(shí)升級(jí)正是這種技術(shù)的代表。不要輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序這些附件極有也許帶有計(jì)算機(jī)病毒或是黑客程序，輕易運(yùn)行，很也許帶來(lái)不可預(yù)測(cè)的成果。對(duì)于認(rèn)識(shí)的朋友和陌生人發(fā)過(guò)來(lái)的電子函件中的可執(zhí)行程序附件都必須檢查，確定無(wú)異後才可使用。不要輕易打開附件中的文檔文獻(xiàn)對(duì)方發(fā)送過(guò)來(lái)的