1、趨勢(shì)科技防毒墻客戶機(jī)與服務(wù)器版 OfficeScan 10.0趨勢(shì)科技的OfficeScan網(wǎng)絡(luò)版防病毒產(chǎn)品將管理,配置與部署的功能集中到服務(wù)器端（Officescan服務(wù)器端）。透過(guò)Officescan服務(wù)器端的Web接口的管理主控臺(tái)，管理人員可以從網(wǎng)絡(luò)上的任何地點(diǎn)，來(lái)管理和設(shè)置全公司的防毒策略（每一臺(tái)計(jì)算機(jī)都安裝了Officescan客戶端防病毒軟件），并且也能迅速響應(yīng)各種緊急事件。1.1、產(chǎn)品功能整合性的計(jì)算機(jī)安全防護(hù)軟件：趨勢(shì)科技防毒墻網(wǎng)絡(luò)版OfficeScan能夠提供給計(jì)算機(jī)防病毒，防火墻，IDS以及防間諜軟件、Web安全評(píng)估等安全防護(hù)功能，給予計(jì)算機(jī)最完整的安全防護(hù)。業(yè)界領(lǐng)先的We

2、b安全評(píng)估服務(wù)（Web Reputation Services）：趨勢(shì)科技防毒墻網(wǎng)絡(luò)版OfficeScan能對(duì)客戶機(jī)上網(wǎng)瀏覽的Web站點(diǎn)進(jìn)行安全評(píng)估，實(shí)時(shí)保護(hù)客戶機(jī)不受惡意網(wǎng)站的威脅。完全支持Windows Vista操作系統(tǒng)：趨勢(shì)科技防毒墻網(wǎng)絡(luò)版OfficeScan完全支持Windows Vista，并且通過(guò)“Certified for Windows Vista”認(rèn)證。遠(yuǎn)程/本地自動(dòng)清除系統(tǒng)DCS（Damage Cleanup Service）：趨勢(shì)科技防毒墻網(wǎng)絡(luò)版OfficeScan自動(dòng)清除系統(tǒng)DCS可遠(yuǎn)程清除終端系統(tǒng)中感染的病毒，客戶端也可本地執(zhí)行此功能，快速處理由于惡意程序感染系統(tǒng)文

3、件、產(chǎn)生服務(wù)、進(jìn)程、或修改注冊(cè)表而導(dǎo)致防毒軟件無(wú)法清除病毒的現(xiàn)象，有效的解決了管理員面對(duì)大面積病毒感染而逐一清除病毒的難題。增加Rootkit偵測(cè)技術(shù)抵御間諜軟件和其他類型灰件的侵害：防毒墻網(wǎng)絡(luò)版下載間諜軟件/灰件特征碼文件以保護(hù)您的計(jì)算機(jī)免受病毒之外各種潛在威脅（包括廣告軟件和間諜軟件）的侵害。防毒墻網(wǎng)絡(luò)版可以掃描和清除間諜軟件和其他灰件，就像可以掃描和清除客戶計(jì)算機(jī)上的病毒一樣。特定的應(yīng)用程序和文件可能被防毒墻網(wǎng)絡(luò)版視為間諜軟件或灰件，但您仍然希望允許客戶機(jī)保留它們。可以配置間諜軟件和其他灰件的例外列表以阻止防毒墻網(wǎng)絡(luò)版掃描這些指定的項(xiàng)目病毒源準(zhǔn)確定位：趨勢(shì)科技防毒墻網(wǎng)絡(luò)版OfficeSc

4、an可準(zhǔn)確定位政府網(wǎng)絡(luò)中哪臺(tái)計(jì)算機(jī)感染病毒，并對(duì)感染病毒的計(jì)算機(jī)進(jìn)行遠(yuǎn)程自動(dòng)清除，有效解決了由于網(wǎng)絡(luò)中個(gè)別計(jì)算機(jī)感染病毒而給整個(gè)政府帶來(lái)的恐慌。網(wǎng)絡(luò)弱點(diǎn)評(píng)估：當(dāng)今網(wǎng)絡(luò)病毒最大特點(diǎn)就是利用IT管理員病毒防護(hù)管理上的漏洞進(jìn)行攻擊，如：系統(tǒng)哪些計(jì)算機(jī)未安裝防毒軟件，哪些防毒軟件代碼未升級(jí)等，這些管理漏洞是目前網(wǎng)絡(luò)病毒攻擊的主要目標(biāo)，因此防毒系統(tǒng)的有效管理將是IT管理員面臨的最大問(wèn)題，趨勢(shì)科技防毒墻網(wǎng)絡(luò)版OfficeScan獨(dú)有的弱點(diǎn)評(píng)估功能TMCM快速的幫助管理員判斷出網(wǎng)絡(luò)中的病毒防護(hù)漏洞，如哪些計(jì)算機(jī)安裝了防毒軟件、哪些計(jì)算機(jī)防毒代碼沒(méi)有升級(jí)等，即使終端用戶在第一次完成防毒產(chǎn)品的安裝，以后重新安裝

5、操作系統(tǒng)，管理員也能快速察覺(jué)，有效阻止了網(wǎng)絡(luò)病毒利用防護(hù)管理上的漏洞進(jìn)行攻擊。病毒爆發(fā)防御服務(wù)（Outbreak PreventService）：防病毒軟件永遠(yuǎn)滯后于病毒，這是一個(gè)不爭(zhēng)的實(shí)事，因此防毒軟件病毒代碼、引擎的快速升級(jí)將是阻止最新病毒攻擊的有效手段，但病毒代碼升級(jí)前的“空窗期”是病毒攻擊政府網(wǎng)絡(luò)的最佳時(shí)期。趨勢(shì)科技防毒墻網(wǎng)絡(luò)版OfficeScan獨(dú)有的病毒爆發(fā)防御服務(wù)有效解決了這個(gè)問(wèn)題，它可在防毒代碼未完成之前，自動(dòng)獲取趨勢(shì)科技提供的預(yù)防代碼，提前對(duì)通過(guò)端口、共享等方式進(jìn)行傳播的最新病毒，大大降低最新病毒對(duì)政府用戶造成的損害。內(nèi)嵌防火墻自身保護(hù)系統(tǒng)：趨勢(shì)科技防毒墻網(wǎng)絡(luò)版OfficeS

6、can具備個(gè)人防火墻功能，對(duì)多種協(xié)議數(shù)據(jù)包進(jìn)行阻擋，同時(shí)還具備IDS、網(wǎng)絡(luò)病毒掃描（Network Virus Scanning）、網(wǎng)絡(luò)異常監(jiān)控等功能，滿足各層次用戶的需要。簡(jiǎn)便可自訂的部署：趨勢(shì)科技防毒墻網(wǎng)絡(luò)版OfficeScan提供多達(dá)七種安裝和部署方式，如Web安裝、遠(yuǎn)程自動(dòng)安裝、腳本安裝、硬盤鏡像安裝、MSI打包安裝等?？稍跇O短時(shí)間內(nèi)同時(shí)將軟件安裝于客戶端，同時(shí)還提供自動(dòng)卸載其他常見(jiàn)防毒軟件，方便程序的升級(jí)和替換VPN支持功能：趨勢(shì)科技防毒墻網(wǎng)絡(luò)版OfficeScan能夠整合CheckPoint VP 1 SecureClient的規(guī)則，當(dāng)裝有OfficeScan的 VPN 用戶連回公

7、司內(nèi)部網(wǎng)絡(luò)時(shí)，CheckPoint 能檢查區(qū)域網(wǎng)絡(luò)的遠(yuǎn)程用戶是否使用最新的病毒碼，以確?？蛻舳说姆蓝久庖吡罢畠?nèi)部的網(wǎng)絡(luò)安全，也可方便管理員在外出時(shí)可方便連回公司內(nèi)部網(wǎng)絡(luò)對(duì)防毒策略進(jìn)行修改。智能處理措施：趨勢(shì)科技防毒墻網(wǎng)絡(luò)版OfficeScan 的智能型處理措施(ActiveAction)能針對(duì)不同類型病毒，設(shè)定不同的處理措施，如特洛依型病毒或蠕蟲就直接執(zhí)行刪除動(dòng)作，增加掃描的效能。智能性掃描技術(shù)：趨勢(shì)科技防毒墻網(wǎng)絡(luò)版OfficeScan 的智能型掃描(IntelliScan)功能是以文檔真正內(nèi)容格式(True file type)作掃描，且支持OLE文檔的掃描，增加偵測(cè)病毒的準(zhǔn)確性，防止漏

8、掃病毒。自動(dòng)更新軟件：趨勢(shì)科技防毒墻網(wǎng)絡(luò)版OfficeScan自動(dòng)而且集中式的更新和部署，確?？蛻舳说腛fficeScan防毒軟件維持在最新版；軟件的更新與維護(hù)，完全不需使用者介入，減輕管理者的負(fù)擔(dān)。 客戶端軟件可以將整個(gè)計(jì)算機(jī)群組 一次更新，以達(dá)到最佳部署效率，對(duì)帶寬的沖擊可降至最低。 提供遠(yuǎn)程代理更新（Remote Agent）功能，可以設(shè)定分局或分支機(jī)構(gòu)的一部計(jì)算機(jī)成為遠(yuǎn)程代理主機(jī)去更新病毒碼及修補(bǔ)程序，增加更新的效率。 采用趨勢(shì)科技的智能型病毒碼更新技術(shù)，只針對(duì)新增加的病毒碼部分進(jìn)行更新，有助加快更新程序，尤其對(duì)使用窄帶寬線路的遠(yuǎn)程辦公室收效更大。 移動(dòng)裝置使用者可以直接通過(guò)Inter

9、net下載更新程序，既簡(jiǎn)單又便利。集中式管理、配置設(shè)置和報(bào)表功能：趨勢(shì)科技防毒墻網(wǎng)絡(luò)版OfficeScan提供Web接口的管理控制臺(tái)，系統(tǒng)人員可以在任何時(shí)間、任何地點(diǎn)通過(guò)Internet，執(zhí)行軟件更新、變更防毒配置和處理緊急狀況。 集中式控管功能，系統(tǒng)人員可以鎖定客戶端配置，計(jì)算機(jī)使用者無(wú)法變更或移除他們的防毒軟件，降低錯(cuò)誤操作所造成的病毒事件。 系統(tǒng)人員可以針對(duì)每一臺(tái)計(jì)算機(jī)，設(shè)置執(zhí)行實(shí)時(shí)、手動(dòng)或預(yù)設(shè)的病毒掃描。 定制報(bào)表能夠更清楚地呈現(xiàn)客戶端的安全狀態(tài)，而且報(bào)表可以轉(zhuǎn)換成SQL數(shù)據(jù)形式，以便通過(guò)其它數(shù)據(jù)庫(kù)進(jìn)行更有彈性的數(shù)據(jù)管理。U盤防護(hù)，OSCE內(nèi)置中國(guó)區(qū)病毒清除碼(又名China DCT)

10、,由趨勢(shì)科技中國(guó)防病毒實(shí)驗(yàn)室研制并發(fā)布。主要功能：1) 清除全球流行病毒2) 清除絕大部分U盤病毒及其殘余文件3) 關(guān)閉用戶的U盤和磁盤的自動(dòng)播放功能效果說(shuō)明: 1) 清除各個(gè)磁盤根目錄下autorun.inf,修復(fù)雙擊盤符無(wú)法打開(kāi)的問(wèn)題2) 根據(jù)autorun.inf, 反向查殺進(jìn)程和文件,對(duì)未知病毒也有清除效果3) 一定程度上抑制U盤病毒傳播1.2、產(chǎn)品特色綜合性的防護(hù)能力：免受病毒，特洛伊，蠕蟲和現(xiàn)在的間諜軟件的攻擊，同時(shí)具備防火墻和入侵檢測(cè)的能力；支持防護(hù)策略的自動(dòng)/手動(dòng)配置：有效控制病毒擴(kuò)散（通過(guò)主控服務(wù)器，在設(shè)定的時(shí)間段內(nèi)，關(guān)閉所有客戶機(jī)的共享文件，特定端口，保護(hù)文件或文件夾不被病

11、毒修改）；集成網(wǎng)絡(luò)版防火墻：通過(guò)Officescan服務(wù)器端統(tǒng)一配置和管理每個(gè)計(jì)算上安裝的網(wǎng)絡(luò)版網(wǎng)絡(luò)墻；防火墻策略應(yīng)用程序的備用服務(wù)器：客戶計(jì)算機(jī)可能無(wú)法連接到防毒墻網(wǎng)絡(luò)版服務(wù)器，但仍可連接到您指定的備用防毒墻網(wǎng)絡(luò)版服務(wù)器上，以提供防火墻策略更新。集成專殺工具：病毒專殺工具和客戶端防病毒軟件無(wú)縫集成，專殺工具的掃描引擎和病毒碼可以自動(dòng)更新，完全擺脫傳統(tǒng)防病毒軟件需要獨(dú)立使用專殺工具，并且每一個(gè)病毒都有特定的專殺工具，造成數(shù)量巨大；防御間諜軟件和其他類型的灰色軟件：防毒墻網(wǎng)絡(luò)版可以幫助保護(hù)您的計(jì)算機(jī)遠(yuǎn)離被趨勢(shì)科技視為灰色軟件的各種威脅和損害，包括眾所周知的類型 間諜軟件；臨界間諜軟件/灰色軟件例

12、外列表：防毒墻網(wǎng)絡(luò)版可能將特定類型的文件識(shí)別為灰色軟件，盡管您計(jì)算機(jī)上合法的應(yīng)用程序可能需要使用這些文件。為防止防毒墻網(wǎng)絡(luò)版將這些文件識(shí)別為灰色軟件，可以配置應(yīng)用于所有掃描類型的臨界間諜軟件/灰色軟件例外列表。支持不同處理器體系結(jié)構(gòu)上的 Windows 服務(wù)器平臺(tái)：全面支持IPF和IA64架構(gòu)的安騰處理器，以及EM64T和AMD64架構(gòu)的64-bit處理器；實(shí)時(shí)更新病毒日志：方便而簡(jiǎn)單的配置管理與實(shí)時(shí)報(bào)告；支持 Cisco NAC 2.0 版：隨著 Cisco Trust Agent 的升級(jí)，防毒墻網(wǎng)絡(luò)版客戶機(jī)可以繼續(xù)將防病毒信息發(fā)送到 Cisco NAC 2.0 版系統(tǒng)中的訪問(wèn)控制服務(wù)器（4

13、.0 版）和策略服務(wù)器。并且同時(shí)支持Cisco NAC 1.0 版；自動(dòng)更新：先進(jìn)的自動(dòng)更新技術(shù),無(wú)須管理員與用戶的手動(dòng)操作,不需要重新啟動(dòng)；支持客戶端自行上互聯(lián)網(wǎng)更新防毒組件；靈活的更新代理設(shè)置：通過(guò)設(shè)定網(wǎng)絡(luò)中任意計(jì)算機(jī)做為病毒碼更新源，將其它計(jì)算機(jī)指定到該計(jì)算機(jī)更新，以節(jié)省網(wǎng)絡(luò)帶寬。對(duì)低帶寬網(wǎng)絡(luò)環(huán)境特別有效；檢測(cè)為安裝防病毒軟件的計(jì)算機(jī)：支持網(wǎng)段掃描偵測(cè)尚未安裝OfficeScan的用戶機(jī),杜絕防毒漏洞；強(qiáng)大的數(shù)據(jù)庫(kù)管理：支持將紀(jì)錄數(shù)據(jù)導(dǎo)入SQL服務(wù)器方便數(shù)據(jù)分析與管理；靈活的客戶端遷移：支持在客戶端可以在不同的OfficeScan服務(wù)器中轉(zhuǎn)移,不需重新安裝；定位病毒源頭病毒：客戶機(jī)的排行

14、榜功能，幫助網(wǎng)管了解毒源、善后處理、報(bào)告領(lǐng)導(dǎo)；POP3病毒郵件的查殺；支持多種Web Server: IIS 和 Apache;1.3、部署建議Officescan可以針對(duì)Windows95/98/2000/XP/2003全系列防范病毒。趨勢(shì)科技網(wǎng)絡(luò)版防病毒軟件的組織架構(gòu)為：通過(guò)一臺(tái)Officescan服務(wù)器去遠(yuǎn)程的控制和管理局域網(wǎng)內(nèi)部，甚至廣域網(wǎng)中Officescan客戶端。Officescan客戶端可以通過(guò)多種方式安裝到計(jì)算機(jī)上：通過(guò)網(wǎng)頁(yè)遠(yuǎn)程自動(dòng)下載安裝；通過(guò)制作Officescan客戶端安裝包安裝；通過(guò)共享文件夾方式安裝通過(guò)集成Windows域自動(dòng)安裝客戶端通過(guò)微軟SMS安裝；如此部署O

15、fficeScan就可以為網(wǎng)絡(luò)內(nèi)部計(jì)算機(jī)提供綜合性的安全防護(hù)，免受病毒，特洛伊，蠕蟲和現(xiàn)在的間諜軟件的攻擊，以及具備防火墻和入侵檢測(cè)的能力。從根本上對(duì)應(yīng)用層的病毒文件以及網(wǎng)絡(luò)層的病毒數(shù)據(jù)包進(jìn)行防護(hù)，同時(shí)防護(hù)各種對(duì)于計(jì)算機(jī)的攻擊1.4、產(chǎn)品部署架構(gòu)針對(duì)目前的網(wǎng)絡(luò)架構(gòu)，建議在信息中心及各分部區(qū)或分支機(jī)構(gòu)架設(shè)一臺(tái)專用的防病毒服務(wù)器，將OfficeScan服務(wù)器端軟件安裝在該專用的防病毒服務(wù)器。網(wǎng)絡(luò)中的計(jì)算機(jī)可以通過(guò)上述方式安裝客戶機(jī)防病毒軟件。如上圖所示：趨勢(shì)科技建議XXXX采用上述結(jié)構(gòu)來(lái)部署OfficeScan，通過(guò)該種方式部署OfficeScan，XXXX網(wǎng)絡(luò)中計(jì)算機(jī)防病毒體系達(dá)到如下效果:一體

16、化的管理機(jī)制：Officescan服務(wù)器統(tǒng)一控管整個(gè)網(wǎng)絡(luò)的Officescan客戶端，包括，防病毒策略的設(shè)定和配置，日志的收集，病毒碼，掃描引擎等組件的更新；以點(diǎn)蓋面大大的簡(jiǎn)化整個(gè)防病毒系統(tǒng)，防病毒管理人員只需利用有IE瀏覽器的計(jì)算機(jī)就可以對(duì)Officescan服務(wù)器進(jìn)行操作，移動(dòng)的進(jìn)行遠(yuǎn)程Web管理。從而確保XXXX能夠用最少的人力資源，維護(hù)好整個(gè)網(wǎng)絡(luò)的計(jì)算機(jī)防病毒；分組管理的機(jī)制：根據(jù)XXXX內(nèi)部不同的部門在Officescan中設(shè)置不同的管理組，便于XXXX防病毒管理員針對(duì)不同的組設(shè)定不同的策略，開(kāi)放不同的權(quán)限；集成病毒專殺工具，清除病毒更徹底：病毒專殺工具和客戶端防病毒軟件無(wú)縫集成，專

17、殺工具的掃描引擎和病毒碼可以自動(dòng)更新；完全擺脫傳統(tǒng)防病毒軟件需要獨(dú)立使用專殺工具，并且每一個(gè)病毒都有特定的專殺工具，造成數(shù)量巨大；此項(xiàng)技術(shù)能夠讓XXXX的防病毒管理人員從服務(wù)器端主動(dòng)觸發(fā)整個(gè)網(wǎng)絡(luò)所有客戶機(jī)的專殺工具去掃描本機(jī)內(nèi)存和注冊(cè)表，清除內(nèi)存中的病毒進(jìn)程和恢復(fù)被病毒修改的注冊(cè)表鍵值，從而徹底擺脫傳統(tǒng)的清除病毒的工作：針對(duì)不同病毒，下載不同的專殺工具，到每一臺(tái)計(jì)算機(jī)，手動(dòng)執(zhí)行不同種類的專殺工具，反復(fù)重起計(jì)算機(jī)；同時(shí)，客戶機(jī)也可以手動(dòng)點(diǎn)擊按鈕，觸發(fā)專殺工具清除病毒；病毒爆發(fā)預(yù)防策略：Officescan應(yīng)用該策略能夠有選擇性的關(guān)閉某些病毒攻擊網(wǎng)絡(luò)，服務(wù)器和客戶機(jī)的端口，或共享文件夾等，從而，阻

18、擋大量的蠕蟲病毒，在網(wǎng)絡(luò)中大面積爆發(fā)。從而，保護(hù)用戶網(wǎng)絡(luò)中的所有計(jì)算機(jī)不受到病毒攻擊。當(dāng)XXXX網(wǎng)絡(luò)內(nèi)部不幸遭遇到新病毒攻擊而病毒碼還未更新時(shí)，利用病毒爆發(fā)預(yù)防策略能夠?qū)⑿虏《舅玫木W(wǎng)絡(luò)漏洞和系統(tǒng)漏洞完全堵死，讓還沒(méi)有進(jìn)來(lái)的病毒進(jìn)不進(jìn)來(lái)，讓已經(jīng)進(jìn)來(lái)的病毒無(wú)法擴(kuò)散；集成網(wǎng)絡(luò)版防火墻和IDS：Officescan網(wǎng)絡(luò)版防火墻和通過(guò)在客戶機(jī)和網(wǎng)絡(luò)之間創(chuàng)建屏障，來(lái)幫助保護(hù)Officescan網(wǎng)絡(luò)版客戶機(jī)免受黑客和網(wǎng)絡(luò)病毒的侵?jǐn)_，并且可以在客戶端無(wú)法連接Officescan主服務(wù)器時(shí)，通過(guò)Officescan備用服務(wù)器下發(fā)防火墻策略。同時(shí)，IDS確保客戶機(jī)不受到內(nèi)部或外部的入侵攻擊，確保XXXX內(nèi)部計(jì)算機(jī)的系統(tǒng)安全和資料安全；抵御間諜軟件和其他類型灰件的侵害：防毒墻網(wǎng)絡(luò)版下載間諜軟件/灰件特征碼文件以保護(hù)XXXX的計(jì)算機(jī)免受病毒之外各種潛在威脅（包括廣告軟件和間諜軟件）的侵害。防毒墻網(wǎng)絡(luò)版可以掃描和清除間諜軟件和其他灰件，就像可以掃描和清除客戶計(jì)算機(jī)上的病毒一樣。同時(shí)提供了臨界間諜軟件/灰色軟件例外列表和普通間諜軟件/灰色軟件例外列表，避免防毒墻網(wǎng)絡(luò)版將某些需要使用的軟件被識(shí)別為灰色軟件。分布式的病毒碼更新：鑒于XXXX