1、第1章瑞星防病毒體系安全管理網(wǎng)絡(luò)總體安全概要分析通過(guò)管理控制臺(tái)全面直觀地展現(xiàn)整個(gè)網(wǎng)絡(luò)中的安全情況：網(wǎng)絡(luò)內(nèi)存在哪些病毒，哪些客戶端存在病毒，客戶端的升級(jí)情況和比例，防病毒系統(tǒng)系統(tǒng)的運(yùn)行情況（系統(tǒng)中心升級(jí)情況，日志記錄是否超大，授權(quán)數(shù)是否超出）。并針對(duì)這些分析提出指導(dǎo)性的操作建議。讓網(wǎng)絡(luò)管理員能夠輕松地掌握網(wǎng)絡(luò)中的總體安全情況并及時(shí)調(diào)整防毒策略。管理控制臺(tái)總體安全狀況分析網(wǎng)絡(luò)防病毒終端升級(jí)管理瑞星殺毒軟件網(wǎng)絡(luò)版系統(tǒng)中心提供了多種升級(jí)方式以及自動(dòng)分發(fā)的功能，而且支持多種網(wǎng)絡(luò)連接方式，具有升級(jí)方便、更新及時(shí)的特點(diǎn)，網(wǎng)絡(luò)管理員可以十分輕松地按照預(yù)先設(shè)定的升級(jí)方式實(shí)現(xiàn)全網(wǎng)內(nèi)的統(tǒng)一升級(jí)。瑞星殺毒軟件網(wǎng)絡(luò)版的

2、升級(jí)過(guò)程為系統(tǒng)中心先進(jìn)行升級(jí)，然后各個(gè)客戶端和服務(wù)器端從系統(tǒng)中心進(jìn)行升級(jí)，對(duì)于當(dāng)前沒有開機(jī)的計(jì)算機(jī)，將在下一次開機(jī)時(shí)進(jìn)行升級(jí)，采用均衡流量的策略，盡快將新版本部署到全部計(jì)算機(jī)上，保證瑞星殺毒軟件網(wǎng)絡(luò)版時(shí)刻都是最新的，而且版本一致，完全杜絕了由于版本不一致而可能造成的安全漏洞和安全隱患。由于客戶端和服務(wù)器端的升級(jí)完全是自動(dòng)的，一旦系統(tǒng)中心升級(jí)完畢，所有的服務(wù)器端和客戶端將自動(dòng)進(jìn)行升級(jí)，所以管理員只需關(guān)心系統(tǒng)中心的升級(jí)問(wèn)題，這樣便最大程度地減少了管理員的參與。瑞星殺毒軟件網(wǎng)絡(luò)版全面支持增量升級(jí)(包括系統(tǒng)中心從網(wǎng)站升級(jí)，客戶端從系統(tǒng)中心升級(jí)，下級(jí)中心從上級(jí)中心升級(jí))，以減少升級(jí)時(shí)帶來(lái)的網(wǎng)絡(luò)流量；可設(shè)

3、置升級(jí)周期和升級(jí)時(shí)間范圍，保證及時(shí)升級(jí)并避免升級(jí)時(shí)占用網(wǎng)絡(luò)帶寬影響用戶正常業(yè)務(wù)的通訊；可任意調(diào)整升級(jí)時(shí)的數(shù)據(jù)包大小，解決在帶寬較窄的網(wǎng)絡(luò)內(nèi)能順利升級(jí)。瑞星殺毒軟件網(wǎng)絡(luò)版的升級(jí)模塊有如下特點(diǎn)：1) 防病毒系統(tǒng)中心升級(jí)模塊： 立即升級(jí)功能：管理員在控制臺(tái)使用立即升級(jí)功能，將根據(jù)管理員的升級(jí)和網(wǎng)絡(luò)配置，立即啟動(dòng)系統(tǒng)中心的升級(jí)進(jìn)程。 多種升級(jí)途徑：可以通過(guò)網(wǎng)站升級(jí)，也可以通過(guò)上級(jí)系統(tǒng)中心或者下載的手動(dòng)升級(jí)包升級(jí)，也可以由系統(tǒng)中心自動(dòng)選擇升級(jí)途徑。 多種升級(jí)方式：用戶可以選擇自動(dòng)升級(jí)全部文件，也可以選擇下載手動(dòng)升級(jí)包保存到指定的位置，以便管理員在合適的時(shí)間通過(guò)手動(dòng)升級(jí)包進(jìn)行升級(jí)。手動(dòng)升級(jí)包可以保存在指定

4、的位置用來(lái)共享給其他計(jì)算機(jī)。 定時(shí)升級(jí)：可以設(shè)置定時(shí)升級(jí)，使得防病毒系統(tǒng)在預(yù)先設(shè)定的時(shí)間升級(jí)。無(wú)需管理員手工干涉，自動(dòng)完成全部工作。也可以設(shè)置不自動(dòng)升級(jí)，由管理員在適合的時(shí)間手工啟動(dòng)升級(jí)。 支持多種網(wǎng)絡(luò)連接方式：局域網(wǎng)或VPN專線上網(wǎng)、代理方式上網(wǎng)。 斷點(diǎn)續(xù)傳：下載過(guò)程采用了斷點(diǎn)續(xù)傳技術(shù)，使得下載更迅速及時(shí)和安全可靠。系統(tǒng)中心升級(jí)設(shè)置界面2) 防病毒客戶端和服務(wù)器端升級(jí)模塊： 立即升級(jí)功能：管理員可以強(qiáng)制某個(gè)或某些客戶端立即升級(jí)。 定時(shí)升級(jí)：可以設(shè)置定時(shí)升級(jí)，每月每周每天的固定時(shí)間進(jìn)行升級(jí)。無(wú)需管理員手工干涉，自動(dòng)完成全部工作。使用定時(shí)升級(jí)可以避免在工作時(shí)間或者其他客戶不希望升級(jí)的時(shí)間升級(jí)，有

5、效控制網(wǎng)絡(luò)流量。 隨時(shí)升級(jí)：客戶端一旦發(fā)現(xiàn)系統(tǒng)中心存在新版本，就嘗試下載更新本地程序。以便盡快將最新的程序部署到各個(gè)計(jì)算機(jī)。 自定義升級(jí)代理：在一個(gè)組里可以設(shè)置某個(gè)客戶端為升級(jí)代理，讓其它客戶端均從這個(gè)代理升級(jí)。這樣可以在某些網(wǎng)絡(luò)條件比較惡劣的環(huán)境中使升級(jí)順利進(jìn)行。防病毒客戶端和服務(wù)端升級(jí)策略設(shè)置界面全網(wǎng)統(tǒng)一查殺毒瑞星殺毒軟件網(wǎng)絡(luò)版能夠隨時(shí)啟動(dòng)對(duì)全網(wǎng)的統(tǒng)一查殺毒（即使本次沒有開機(jī)的計(jì)算機(jī)，在下次啟動(dòng)后也會(huì)自動(dòng)進(jìn)行查殺毒），這樣就能全網(wǎng)統(tǒng)一行動(dòng)，最大程度的減小了病毒傳播的可能。當(dāng)然，管理員也可以對(duì)很方便的使用瑞星管理員控制臺(tái)對(duì)單個(gè)或多個(gè)客戶端進(jìn)行查殺毒。實(shí)時(shí)監(jiān)控客戶端防毒狀況網(wǎng)絡(luò)管理員在管理控制

6、臺(tái)上能實(shí)時(shí)地查看到每個(gè)客戶端的下列信息： 掃描狀態(tài) 機(jī)器名稱 實(shí)時(shí)監(jiān)控的狀態(tài) 主動(dòng)防御的狀態(tài) 版本信息 客戶端IP地址和MAC地址 防火墻狀態(tài)（只針對(duì)高級(jí)企業(yè)版產(chǎn)品） 通過(guò)病毒日志查看感染了哪些病毒根據(jù)上述信息，管理員可實(shí)時(shí)跟蹤到每一個(gè)客戶端的防病毒情況，以便做出應(yīng)對(duì)措施?？蛻舳丝刂婆_(tái)狀態(tài)圖遠(yuǎn)程控制防病毒終端管理瑞星殺毒軟件網(wǎng)絡(luò)版具有全面集中管理和控制功能，網(wǎng)絡(luò)管理員可通過(guò)管理控制臺(tái)對(duì)客戶端執(zhí)行下列操作： 遠(yuǎn)程查殺病毒 遠(yuǎn)程開啟/關(guān)閉實(shí)時(shí)監(jiān)控 遠(yuǎn)程開啟/關(guān)閉主動(dòng)防御 遠(yuǎn)程開啟/關(guān)閉自我保護(hù) 通知客戶端立即升級(jí) 向客戶端發(fā)送廣播消息 遠(yuǎn)程安裝/卸載客戶端 遠(yuǎn)程安裝控制臺(tái)管理員可通過(guò)瑞星管理員控制

7、臺(tái)直接管理各種平臺(tái)的服務(wù)器端/客戶端：Windows 2000/2003服務(wù)器、Windows 2000工作站、Windows XP客戶端、UNIX/Linux客戶端。通過(guò)瑞星管理員控制臺(tái)，實(shí)現(xiàn)全面集中管理防毒策略的定制與分發(fā)防毒策略的定制和分發(fā)對(duì)全網(wǎng)的病毒預(yù)防起著至關(guān)重要的作用。網(wǎng)絡(luò)管理員可以通過(guò)瑞星管理控制臺(tái)對(duì)全網(wǎng)設(shè)置的某個(gè)分組或包涵的所有防病毒終端統(tǒng)一制訂防毒策略，也可對(duì)特定的客戶端設(shè)置防毒策略。管理員可以根據(jù)實(shí)際情況鎖定某些關(guān)鍵的選項(xiàng)，使客戶端無(wú)法修改相關(guān)防病毒策略設(shè)置，以保證防病毒策略的有效實(shí)施。具體的防毒策略包括：設(shè)置客戶端的實(shí)時(shí)監(jiān)控的選項(xiàng)，設(shè)置客戶端定時(shí)掃描病毒，也可通過(guò)設(shè)置客戶

8、端保護(hù)密碼防止用戶關(guān)閉實(shí)時(shí)監(jiān)控或卸載殺毒軟件等危害網(wǎng)絡(luò)整體安全的情況。防病毒策略設(shè)置圖管理員分級(jí)管理對(duì)于人員較多、結(jié)構(gòu)復(fù)雜或者異地辦公的企業(yè)，僅設(shè)置一個(gè)管理員是遠(yuǎn)遠(yuǎn)不夠的。瑞星殺毒軟件網(wǎng)絡(luò)版獨(dú)創(chuàng)的“分級(jí)管理”功能。它將信息安全的管理權(quán)限分為三個(gè)級(jí)別：超級(jí)管理員、操作管理員和審計(jì)管理員。超級(jí)管理員具有對(duì)管轄范圍內(nèi)客戶端和下級(jí)中心的所有操作權(quán)限；操作管理員僅能管理超級(jí)管理員為其分配的客戶端。審計(jì)管理員支持查看管轄范圍內(nèi)客戶端的狀態(tài)和日志。在這種分級(jí)管理模式下，各級(jí)管理員的權(quán)限設(shè)計(jì)和職能分工是非常明確的。這種分級(jí)管理的模式使信息安全管理員的工作變得更加明確和輕松。管理員設(shè)置界面集中式授權(quán)管理瑞星殺毒

9、軟件網(wǎng)絡(luò)版的授權(quán)管理由系統(tǒng)中心集中統(tǒng)一管理，系統(tǒng)中心自動(dòng)維護(hù)整個(gè)網(wǎng)絡(luò)的授權(quán)計(jì)數(shù)，客戶端完全不用關(guān)心授權(quán)問(wèn)題，只有在超出授權(quán)計(jì)數(shù)時(shí)才會(huì)提醒用戶。此外，瑞星授權(quán)計(jì)數(shù)可以通過(guò)擴(kuò)容號(hào)進(jìn)行累加的，當(dāng)客戶端增加時(shí)，只需在系統(tǒng)中心增加授權(quán)計(jì)數(shù)即可，不影響整個(gè)網(wǎng)內(nèi)防病毒客戶端的正常使用。集中管理的好處在于只有在安裝系統(tǒng)中心時(shí)才需要輸入序列號(hào)，而且可以根據(jù)需要隨時(shí)購(gòu)買新的授權(quán)計(jì)數(shù)加入至系統(tǒng)中心，而對(duì)客戶端沒有任何影響。授權(quán)計(jì)數(shù)管理界面防病毒客戶端分組管理瑞星殺毒軟件網(wǎng)絡(luò)版可使管理員在控制臺(tái)上，按照自己的需要對(duì)所有的網(wǎng)絡(luò)終端結(jié)點(diǎn)進(jìn)行任意分組。分組管理遵循排他性原則，即一個(gè)客戶端只允許存在同一組中。如此一來(lái)，管理員

10、就不僅可以對(duì)全網(wǎng)所有的客戶端進(jìn)行統(tǒng)一管理，也可以根據(jù)分組，對(duì)某個(gè)組中成員進(jìn)行特別管理。 同時(shí)為了方便分組，支持將網(wǎng)絡(luò)鄰居工作組和域中的分組信息自動(dòng)導(dǎo)入到瑞星系統(tǒng)中心的分組中，并支持按IP地址范圍、客戶端操作系統(tǒng)類型、客戶端名稱建立自動(dòng)分組規(guī)則。防病毒客戶端分組管理界面遠(yuǎn)程提取客戶端診斷信息當(dāng)客戶端存在安全問(wèn)題或防病毒軟件運(yùn)行不正常時(shí)，管理員能遠(yuǎn)程提取到一些信息以便分析客戶端的安全情況或防病毒系統(tǒng)不正常工作的原因。并遠(yuǎn)程解除客戶端的一些安全威脅。提取的客戶端信息包括： 當(dāng)前運(yùn)行進(jìn)程/模塊列表 普通自啟動(dòng)項(xiàng)(注冊(cè)表Run) AppInit_DLLs 系統(tǒng)文件關(guān)聯(lián)(.exe .com .cmd .b

11、at .txt .log .scr .reg .doc .htm .html .pif) 其它啟動(dòng)項(xiàng)(Win.ini,System.ini等) Winlogon 啟動(dòng)項(xiàng) IE資源插件 IE 工具條 Winsock SPI 系統(tǒng)服務(wù) 文件驅(qū)動(dòng) 系統(tǒng)驅(qū)動(dòng)項(xiàng) 已安裝軟件列表客戶端診斷信息病毒與事件報(bào)警瑞星殺毒軟件網(wǎng)絡(luò)版系統(tǒng)中心記錄了整個(gè)網(wǎng)絡(luò)中任意服務(wù)器端/客戶端計(jì)算機(jī)上發(fā)現(xiàn)的病毒信息和異常事件。以便管理員能及時(shí)發(fā)現(xiàn)染毒的計(jì)算機(jī)和系統(tǒng)運(yùn)行的異常，并做出及時(shí)反應(yīng)。整個(gè)網(wǎng)絡(luò)的病毒報(bào)警信息是由系統(tǒng)中心來(lái)統(tǒng)一維護(hù)的，因此管理員通過(guò)控制臺(tái)打開日志管理工具能夠查詢和管理之前的病毒歷史記錄。對(duì)病毒的傳播途徑進(jìn)行有效

12、的跟蹤，做到了層層防護(hù)?？刂婆_(tái)日志收集信息瑞星終端防護(hù)解決方案通過(guò)在網(wǎng)絡(luò)內(nèi)各節(jié)點(diǎn)終端部署瑞星殺毒軟件客戶端，實(shí)現(xiàn)管理人員在瑞星系統(tǒng)中心集中管控、統(tǒng)一網(wǎng)內(nèi)所有終端本地的防病毒策略，避免病毒危害事件通過(guò)終端影響全網(wǎng)。查殺病毒手動(dòng)查殺手動(dòng)查殺為用戶提供了手動(dòng)查殺病毒的設(shè)置界面，用戶可以根據(jù)自己的實(shí)際需求，對(duì)手動(dòng)查殺時(shí)的病毒處理方式和查殺文件類型進(jìn)行不同的設(shè)置，也可以使用滑塊調(diào)整查殺級(jí)別。手動(dòng)查殺設(shè)置界面空閑時(shí)段查殺空閑時(shí)段查殺可以利用用戶的閑暇時(shí)間掃描電腦中的文件。用戶可以啟用屏保查殺，當(dāng)電腦處于屏幕保護(hù)狀態(tài)時(shí)，瑞星網(wǎng)絡(luò)版客戶端軟件會(huì)對(duì)指定的文件進(jìn)行掃描，有效利用時(shí)間。用戶還可以設(shè)置定時(shí)任務(wù)，指定自

13、己的空閑時(shí)間進(jìn)行查殺任務(wù)。病毒查殺界面開機(jī)查殺開機(jī)查殺功能，能夠在用戶剛開機(jī)且Windows未啟動(dòng)時(shí)，優(yōu)先加載瑞星殺毒程序，掃描所有硬盤、系統(tǒng)盤、Windows系統(tǒng)目錄和所有服務(wù)和驅(qū)動(dòng)，可以有效地清除RootKit和具有自我防護(hù)能力的惡意程序、流氓軟件。開機(jī)查殺界面嵌入式殺毒瑞星網(wǎng)絡(luò)版客戶端軟件支持對(duì)Lotus Notes、Office/IE、Outlook 進(jìn)行嵌入式殺毒，同時(shí)也支持一些其它工具的嵌入式殺毒。每次用戶接收發(fā)郵件時(shí)候，瑞星網(wǎng)絡(luò)版客戶端軟件可以對(duì)郵件進(jìn)行病毒查殺，保障郵件安全；當(dāng)打開 Office 文檔時(shí)或者用 IE 下載插件程序文件時(shí)， Office/IE 嵌入式殺毒可以自動(dòng)掃

14、描病毒。如果啟動(dòng)的Office文件中有病毒存在，瑞星會(huì)自動(dòng)彈出提示對(duì)話框。用戶可以根據(jù)需要選擇相應(yīng)的操作 嵌入式報(bào)警界面實(shí)時(shí)監(jiān)控實(shí)時(shí)監(jiān)控包括文件監(jiān)控、郵件監(jiān)控，擁有這些功能，瑞星殺毒軟件網(wǎng)絡(luò)版能在您打開陌生文件、收發(fā)電子郵件時(shí)，查殺和截獲病毒，全面保護(hù)您的電腦不受病毒侵害。文件監(jiān)控可以監(jiān)控電腦中的文件是否被病毒感染，從而阻止病毒通過(guò)文件進(jìn)行傳播。郵件監(jiān)控可以對(duì)發(fā)送和接收郵件進(jìn)行監(jiān)控，自動(dòng)清除郵件中發(fā)現(xiàn)的病毒。1) 文件監(jiān)控文件監(jiān)控用于實(shí)時(shí)的監(jiān)控系統(tǒng)中的文件操作，在操作系統(tǒng)對(duì)文件操作之前對(duì)文件查毒，從而阻止病毒運(yùn)行，保護(hù)系統(tǒng)安全。文件監(jiān)控在工作中發(fā)現(xiàn)病毒時(shí)，會(huì)對(duì)用戶進(jìn)行提示，如果超過(guò)一定時(shí)間用戶

15、沒有做出選擇，那么文件監(jiān)控將會(huì)對(duì)此病毒采取當(dāng)前選擇的處理方式。 文件監(jiān)控報(bào)警界面2) 郵件監(jiān)控用戶在接收或發(fā)送郵件時(shí)，郵件監(jiān)控可以對(duì)接收和發(fā)送的郵件進(jìn)行病毒掃描，防止病毒通過(guò)郵件傳播，感染電腦。郵件監(jiān)控功能支持所有符合SMTP和POP3協(xié)議的郵件客戶端，如：Foxmail和Outlook等。發(fā)送和接收的郵件中，當(dāng)有程序觸發(fā)郵件監(jiān)控的時(shí)候，會(huì)顯示以下界面提示用戶發(fā)現(xiàn)病毒，為用戶提供處理病毒的操作方式。郵件監(jiān)控報(bào)警截圖智能主動(dòng)防御智能主動(dòng)防御是一種阻止惡意程序執(zhí)行的技術(shù)，可有效攔截未知木馬、未知病毒和惡意破壞系統(tǒng)的行為，通過(guò)內(nèi)建的部分默認(rèn)規(guī)則可及時(shí)防止惡意程序破壞系統(tǒng)安全，并配合殺毒引擎及時(shí)清除木

16、馬、病毒、后門和黑客工具等，瑞星的主動(dòng)防御技術(shù)也提供了更開放的高級(jí)自定義規(guī)則的功能，可由用戶自動(dòng)設(shè)置適合自身習(xí)慣的設(shè)置，保證的本地終端的系統(tǒng)運(yùn)行安全。主動(dòng)防御設(shè)置界面注：所有64位操作系統(tǒng)不支持主動(dòng)防御功能1) 系統(tǒng)加固系統(tǒng)加固針對(duì)惡意程序容易利用的操作系統(tǒng)脆弱點(diǎn)進(jìn)行監(jiān)控、加固，以抵御惡意程序?qū)ο到y(tǒng)的侵害。系統(tǒng)加固為用戶預(yù)先設(shè)置了規(guī)則，并提供規(guī)則的應(yīng)用對(duì)象，這些規(guī)則對(duì)象主要由容易被病毒利用的操作系統(tǒng)脆弱點(diǎn)構(gòu)成，并且針對(duì)對(duì)象是否啟用規(guī)則，為用戶量身制定了高、中、低、自定義四種安全級(jí)別，程序默認(rèn)安全級(jí)別為中級(jí)，可有效抵御流行病毒的危害，保護(hù)計(jì)算機(jī)系統(tǒng)核心安全。系統(tǒng)加固對(duì)系統(tǒng)動(dòng)作、注冊(cè)表、關(guān)鍵進(jìn)程和

17、系統(tǒng)文件進(jìn)行監(jiān)控，從而防止惡意程序?qū)Σ僮飨到y(tǒng)進(jìn)行修改系統(tǒng)進(jìn)程，操作注冊(cè)表，破壞關(guān)鍵進(jìn)程和系統(tǒng)文件等危險(xiǎn)行為。在瑞星網(wǎng)絡(luò)版客戶端軟件主界面中選擇防御頁(yè)面中的系統(tǒng)加固，設(shè)置狀態(tài)為開啟，系統(tǒng)加固規(guī)則主要有四種類型，下面對(duì)觸發(fā)這四種類型的規(guī)則的情況分別舉例。 第一種類型：觸發(fā)系統(tǒng)監(jiān)控規(guī)則當(dāng)有程序觸發(fā)掛全局鉤子規(guī)則，如果彈出簡(jiǎn)要信息的對(duì)話框，對(duì)話框中簡(jiǎn)要提示了用戶有程序觸發(fā)此規(guī)則，并顯示程序相關(guān)信息和觸發(fā)的規(guī)則名稱。觸發(fā)系統(tǒng)規(guī)則報(bào)警界面 第二種類型：觸發(fā)注冊(cè)表規(guī)則當(dāng)有程序觸發(fā)注冊(cè)表規(guī)則的時(shí)候，提示用戶信息對(duì)話框。用戶可以選擇拒絕或者放過(guò)程序的動(dòng)作。觸發(fā)注冊(cè)表規(guī)則報(bào)警界面 第三種類型：觸發(fā)啟動(dòng)子進(jìn)程規(guī)則當(dāng)

18、IE啟動(dòng)子進(jìn)程時(shí)候，提示用戶信息對(duì)話框。用戶可以選擇拒絕或者放過(guò)程序的動(dòng)作。觸發(fā)IE規(guī)則報(bào)警界面 第四種類型：觸發(fā)系統(tǒng)文件規(guī)則當(dāng)有程序觸發(fā)操作系統(tǒng)文件規(guī)則的時(shí)候，提示用戶信息對(duì)話框。用戶可以根據(jù)提示選項(xiàng)選擇處理結(jié)果。觸發(fā)系統(tǒng)文件規(guī)則界面2) 應(yīng)用程序控制應(yīng)用程序控制允許用戶對(duì)監(jiān)控設(shè)置進(jìn)行個(gè)性化定義，來(lái)監(jiān)控程序的運(yùn)行狀態(tài)，攔截進(jìn)程的異常行為，為用戶提供個(gè)性化的保護(hù)。當(dāng)某程序觸發(fā)用戶設(shè)置的規(guī)則的提示，用戶可以根據(jù)提示自行選擇，當(dāng)不確定是否為正常程序時(shí)建議選擇“阻止”。應(yīng)用程序控制報(bào)警界面3) 木馬行為防御通過(guò)對(duì)木馬等病毒的行為分析，智能監(jiān)控未知木馬等病毒，搶先阻止其偷竊和破壞行為。終端用戶可根據(jù)報(bào)

19、警攔截程序自行設(shè)置處理方式，如不確認(rèn)是否為正常程序時(shí)，建議選擇“隔離或刪除”。木馬行為防御界面4) 木馬入侵?jǐn)r截（U盤攔截）通過(guò)對(duì)木馬病毒傳播行為的分析，阻止其通過(guò)U盤、光盤等入侵用戶電腦，阻斷其利用存儲(chǔ)介質(zhì)傳播的通道。木馬入侵?jǐn)r截（U盤攔截）取代了原來(lái)的U盤監(jiān)控，控制范圍更廣，能夠更好地控制執(zhí)行區(qū)域，避免外部病毒感染到主機(jī)。控制范圍如下： 木馬入侵?jǐn)r截（U盤攔截）可以阻止病毒在移動(dòng)存儲(chǔ)介質(zhì)上執(zhí)行。 木馬入侵?jǐn)r截（U盤攔截）可以阻止病毒在光盤上執(zhí)行。 木馬入侵?jǐn)r截（U盤攔截）可以阻止病毒在網(wǎng)絡(luò)盤上執(zhí)行。當(dāng)有移動(dòng)磁盤上有程序執(zhí)行時(shí)候，提示信息如下，用戶可根據(jù)建議或者實(shí)際情況決定是否允許程序執(zhí)行。

20、U盤攔截報(bào)警界面5) 木馬入侵?jǐn)r截（網(wǎng)站攔截）通過(guò)對(duì)惡意網(wǎng)頁(yè)行為的監(jiān)控，阻止木馬病毒通過(guò)網(wǎng)站入侵用戶電腦，將木馬病毒威脅攔截在電腦之外。木馬入侵?jǐn)r截（網(wǎng)站攔截）突破了原來(lái)網(wǎng)頁(yè)腳本掃描只能通過(guò)特征進(jìn)行查殺的技術(shù)壁壘。解決了原網(wǎng)頁(yè)腳本監(jiān)控?zé)o法對(duì)加密變形的病毒腳本進(jìn)行處理的問(wèn)題。由于采用的是行為檢測(cè)查殺，對(duì)于網(wǎng)頁(yè)掛馬一類的木馬有很好的防御和處理能力。當(dāng)有程序觸發(fā)木馬入侵?jǐn)r截（網(wǎng)站攔截）時(shí)候，會(huì)有如下提示，用戶可根據(jù)情況選擇是否允許執(zhí)行。網(wǎng)站攔截報(bào)警界面6) 自我保護(hù)瑞星網(wǎng)絡(luò)版客戶端軟件提供自我保護(hù)功能，防止惡意程序破壞瑞星網(wǎng)絡(luò)版客戶端軟件。如果有破壞瑞星網(wǎng)絡(luò)版客戶端軟件的情況出現(xiàn)，電腦右下方會(huì)有相應(yīng)

21、提示。觸發(fā)自我保護(hù)界面7) 自定義白名單用戶可以自行在智能主動(dòng)防御中將信任的程序添加到自定義白名單中，以使信任的程序不受智能主動(dòng)防御的限制，滿足用戶的個(gè)性化需求。自定義白名單界面網(wǎng)絡(luò)監(jiān)控網(wǎng)絡(luò)監(jiān)控包括應(yīng)用程序網(wǎng)絡(luò)訪問(wèn)監(jiān)控、IP 包過(guò)濾、網(wǎng)絡(luò)攻擊攔截、惡意網(wǎng)址攔截和出站攻擊防御等功能。1) 惡意網(wǎng)址攔截“惡意網(wǎng)址攔截”可以阻止您的電腦連接惡意的網(wǎng)站，防止您受到釣魚和病毒等惡意網(wǎng)站的侵害，此外，惡意網(wǎng)址攔截功能也可針對(duì)具體的端口號(hào)、代理以及可疑程序進(jìn)行監(jiān)控?？梢怨催x啟用惡意網(wǎng)址攔截，防止受到釣魚和病毒等惡意網(wǎng)站的侵害。惡意地址攔截報(bào)警界面2) 網(wǎng)站黑名單和黑名單黑名單中的網(wǎng)站將被禁止訪問(wèn)，可將要屏蔽

22、的網(wǎng)站URL添加到網(wǎng)站黑名單列表中。而白名單中的網(wǎng)站不會(huì)被禁止訪問(wèn)，您可將信任的網(wǎng)站添加到白名單列表中。黑白名單設(shè)置界面3) 網(wǎng)絡(luò)攻擊攔截入侵檢測(cè)規(guī)則庫(kù)每日隨時(shí)更新，攔截來(lái)自互聯(lián)網(wǎng)的黑客、病毒攻擊，包括木馬攻擊、后門攻擊、遠(yuǎn)程溢出攻擊、瀏覽器攻擊、僵尸網(wǎng)絡(luò)攻擊等。網(wǎng)絡(luò)攻擊攔截作為一種積極主動(dòng)地安全防護(hù)技術(shù)，在系統(tǒng)受到危害之前攔截入侵，在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)。網(wǎng)絡(luò)攻擊攔截能夠防止黑客/病毒利用本地系統(tǒng)或程序的漏洞，對(duì)本地進(jìn)行控制。通過(guò)使用此功能，可以最大限度的避免您因?yàn)橄到y(tǒng)漏洞等問(wèn)題而遭受黑客和病毒的入侵攻擊。網(wǎng)站攻擊攔截界面4) 出站攻擊防御阻止電腦被黑客操縱，變?yōu)楣艋ヂ?lián)網(wǎng)

23、的“肉雞”，保護(hù)帶寬和系統(tǒng)資源不被惡意占用，避免成為“僵尸網(wǎng)絡(luò)”成員。通過(guò)使用“出站攻擊防御”檢測(cè)功能，可以對(duì)本地與外部連接所收發(fā)的SYN、ICMP、UDP報(bào)文進(jìn)行檢測(cè)。當(dāng)啟用出站攻擊防御功能后，用戶可以選擇以下的網(wǎng)絡(luò)協(xié)議數(shù)據(jù)包類型以防止受到 Flood 攻擊：檢測(cè) SYN Flood 攻擊、檢測(cè) ICMP Flood 攻擊、檢測(cè) UDP Flood 攻擊。出站防御設(shè)置界面訪問(wèn)控制可以通過(guò)自定義應(yīng)用程序規(guī)則、模塊規(guī)則和修改選項(xiàng)中的內(nèi)容，對(duì)程序、模塊訪問(wèn)網(wǎng)絡(luò)的行為進(jìn)行監(jiān)控。1) 程序規(guī)則程序規(guī)則即程序訪問(wèn)網(wǎng)絡(luò)時(shí)所遵循的規(guī)則?？赏ㄟ^(guò)規(guī)則禁止可疑程序聯(lián)網(wǎng)請(qǐng)求，保證網(wǎng)絡(luò)的安全運(yùn)行。程序規(guī)則設(shè)置界面2)

24、 模塊規(guī)則模塊規(guī)則即系統(tǒng)模塊訪問(wèn)網(wǎng)絡(luò)時(shí)所遵循的規(guī)則。通過(guò)此項(xiàng)規(guī)則我們可以及時(shí)了解系統(tǒng)程序的聯(lián)網(wǎng)情況，不允許任何未經(jīng)過(guò)驗(yàn)證的模塊程序訪問(wèn)網(wǎng)絡(luò)，防范“后門、木馬”上傳用戶計(jì)算機(jī)的隱私信息。模塊規(guī)則設(shè)置界面瑞星工具1) 其它嵌入式殺毒瑞星網(wǎng)絡(luò)版客戶端軟件嵌入式殺毒工具是在用戶使用即時(shí)通訊軟件（如 MSN Messenger）、壓縮工具（如WinZip）和下載工具（如 FlashGet）時(shí)，會(huì)自動(dòng)調(diào)用瑞星網(wǎng)絡(luò)版客戶端軟件對(duì)接收的文件進(jìn)行病毒掃描，防止病毒通過(guò)此種途徑感染終端電腦。在支持軟件的列表中，列出了已經(jīng)安裝的軟件，開啟嵌入式殺毒支持的軟件后，則當(dāng)這些軟件在接收文件后會(huì)自動(dòng)調(diào)用瑞星網(wǎng)絡(luò)版客戶端軟件

25、掃描病毒。其他嵌入式殺毒界面2) 病毒隔離區(qū)病毒隔離系統(tǒng)將安全隔離并保存染毒文件的備份，用戶可以從中對(duì)染毒文件進(jìn)行恢復(fù)。此功能可防止用戶誤操作或異常情況下造成的文件損失，為用戶提供統(tǒng)一的病毒文件恢復(fù)機(jī)制。病毒隔離區(qū)界面3) 進(jìn)程信息通過(guò)瑞星防病毒終端進(jìn)程信息查看工具，可以通過(guò)此工具更好的對(duì)進(jìn)程進(jìn)行有效的管理，并且此工具可以查看檢測(cè)系統(tǒng)隱藏進(jìn)程，為終端用戶提供的了更加良好的維護(hù)管理功能。進(jìn)程管理界面4) 網(wǎng)絡(luò)連接通過(guò)網(wǎng)絡(luò)連接查看工具可以方便的查詢出連接網(wǎng)絡(luò)的相關(guān)程序，可有效的對(duì)系統(tǒng)聯(lián)網(wǎng)進(jìn)程進(jìn)行維護(hù)管理。網(wǎng)絡(luò)連接管理界面終端計(jì)算機(jī)安全檢測(cè)增加用戶電腦安全評(píng)測(cè)功能, 讓用戶全面了解自己計(jì)算機(jī),引導(dǎo)用

26、戶增強(qiáng)其安全性, 防止病毒入侵。為用戶提供全面的檢測(cè)日志，方便用戶了解當(dāng)前電腦的安全等級(jí)及系統(tǒng)狀態(tài)，并根據(jù)電腦的情況，為用戶提出專家建議，用戶可以更加方便地進(jìn)行提高安全等級(jí)的操作。終端安檢界面日志管理對(duì)于防病毒系統(tǒng)來(lái)講，病毒日志的統(tǒng)計(jì)分析是非常重要的。通過(guò)統(tǒng)計(jì)確定病毒發(fā)作次數(shù)最多排行榜、病毒爆發(fā)最多主機(jī)排行榜等分析數(shù)據(jù)和圖表，并結(jié)合病毒發(fā)作原理，進(jìn)一步分析病毒爆發(fā)的原因，進(jìn)而調(diào)整防病毒策略，甚至網(wǎng)絡(luò)結(jié)構(gòu)，確保網(wǎng)絡(luò)數(shù)據(jù)的安全性與完整性。瑞星殺毒軟件網(wǎng)絡(luò)版提供了豐富的病毒日志統(tǒng)計(jì)與分析功能，能夠統(tǒng)計(jì)病毒發(fā)作次數(shù)最多排行榜、病毒爆發(fā)最多主機(jī)排行榜、某客戶端在一段時(shí)間范圍內(nèi)的病毒發(fā)作趨勢(shì)、某病毒在一段

27、時(shí)間范圍內(nèi)的發(fā)作趨勢(shì)、組/中心間的病毒發(fā)作趨勢(shì)比較等諸多病毒日志分析數(shù)據(jù)和圖表，便于網(wǎng)絡(luò)管理員直觀地掌握網(wǎng)絡(luò)內(nèi)病毒感染情況和發(fā)作趨勢(shì)。日志查詢和統(tǒng)計(jì)通過(guò)瑞星日志管理工具，管理員可對(duì)病毒、事件、主動(dòng)防御和防火墻的日志進(jìn)行查詢統(tǒng)計(jì)。日志管理工具-查詢中心病毒概況界面以病毒日志的管理來(lái)介紹瑞星日志管理工具的功能，病毒日志的管理共包括六部分：病毒明細(xì)查詢（本中心）、病毒明細(xì)查詢（下級(jí)中心）、中心病毒概況、Top統(tǒng)計(jì)、趨勢(shì)分析和趨勢(shì)比較。通過(guò)【病毒明細(xì)查詢（本中心）】功能可以查詢本中心的病毒明細(xì)，數(shù)據(jù)結(jié)果包括病毒名稱、病毒類型、發(fā)作次數(shù)、客戶端名稱、客戶端IP和查殺結(jié)果等信息。日志管理工具-查詢本中心病

28、毒明細(xì)界面通過(guò)【病毒明細(xì)查詢（下級(jí)中心）】功能可以查詢下級(jí)中心的病毒明細(xì)，數(shù)據(jù)結(jié)果包括病毒名稱、病毒類型、發(fā)作次數(shù)、客戶端名稱、客戶端IP和查殺結(jié)果等信息。日志管理工具-查詢下級(jí)中心病毒明細(xì)界面通過(guò)【中心病毒概況】功能，可以查詢查詢中心概況，可以清楚了解當(dāng)前中心病毒的發(fā)作情況。日志管理工具-查詢中心病毒概況界面通過(guò)【Top統(tǒng)計(jì)】功能，可以查詢病毒排行、本中心客戶端排行、本中心組排行和中心排行。日志管理工具-查詢top統(tǒng)計(jì)界面【趨勢(shì)分析】功能提供分析某一時(shí)間段內(nèi)某一客戶端或病毒的染毒趨勢(shì)，及時(shí)的預(yù)防病毒的侵害。日志管理工具-查詢趨勢(shì)分析界面【趨勢(shì)比較】功能提供分析某一時(shí)間段內(nèi)本中心組間的染毒趨勢(shì)

29、比較或中心間的染毒比較，及時(shí)的預(yù)防病毒的侵害。日志管理工具-查詢趨勢(shì)比較界面日志管理工具-查詢事件日志界面注意：事件日志和防火墻日志查詢支持對(duì)下級(jí)中心的查詢，主動(dòng)防御日志的查詢不支持對(duì)下級(jí)中心的主動(dòng)防御日志的查詢。如果管理控制臺(tái)上更改了組、下級(jí)中心或客戶端信息時(shí)，可以通過(guò)瑞星日志管理工具的【操作】菜單的【從系統(tǒng)中心同步信息】選項(xiàng)來(lái)刷新信息而不需要重新啟動(dòng)瑞星日志工具。導(dǎo)出日志導(dǎo)出日志是日志管理工具常用的功能之一。第一步：完成日志查詢或統(tǒng)計(jì)操作后，單擊工具欄上按鈕或單擊【操作】菜單，選擇【導(dǎo)出】，在彈出的對(duì)話框中選擇導(dǎo)出的記錄范圍，單擊【確定】。第二步：在彈出的保存對(duì)話框中，用戶可以選擇保存路徑

30、、文件名以及保存類型。最后單擊【保存】按鈕。日志管理工具-導(dǎo)出日志選項(xiàng)框計(jì)劃任務(wù)管理此工具可以為系統(tǒng)管理員提供查看所關(guān)注的日志信息功能。添加任務(wù)后將定期向系統(tǒng)管理員發(fā)送所關(guān)注的病毒或事件等統(tǒng)計(jì)報(bào)表，系統(tǒng)管理員通過(guò)添加新任務(wù)設(shè)置發(fā)送報(bào)表中的詳細(xì)內(nèi)容。可以根據(jù)管理員的設(shè)置，定期發(fā)送郵件到指定郵箱中。在日志查詢統(tǒng)計(jì)工具中，單擊菜單欄【工具】，選擇【計(jì)劃任務(wù)管理】打開計(jì)劃任務(wù)管理頁(yè)面。首次使用時(shí)，系統(tǒng)會(huì)提示“請(qǐng)?jiān)谑褂糜?jì)劃任務(wù)前正確配置郵件服務(wù)器參數(shù)”，點(diǎn)擊【是】進(jìn)行郵件服務(wù)器參數(shù)設(shè)置。日志管理工具-查詢中心病毒概況界面確認(rèn)郵件服務(wù)器參數(shù)設(shè)置正確后，用戶可以添加計(jì)劃任務(wù)，根據(jù)用戶的設(shè)置，定期發(fā)送郵件到指

31、定郵箱中。添加新任務(wù)完畢，在計(jì)劃任務(wù)管理工具中將顯示任務(wù)的具體設(shè)置項(xiàng)。如圖所示，已經(jīng)設(shè)置好的一個(gè)計(jì)劃任務(wù)。日志管理工具-計(jì)劃任務(wù)管理界面可通過(guò)點(diǎn)擊添加新任務(wù)，可以選擇該任務(wù)是一次性任務(wù)還是周期性任務(wù)，定期想管理員的郵箱或郵件服務(wù)器發(fā)送報(bào)表，報(bào)表內(nèi)容可為綜合報(bào)表（包括防病毒系統(tǒng)概況、客戶端受感染比率、最新發(fā)現(xiàn)病毒、最新重要事件、感染最多病毒排行榜、本中心染毒對(duì)多的客戶端排行榜、本中心染毒最多的組排行榜、染毒對(duì)多的中心排行榜、組間染毒情況對(duì)比、中心間染毒情況對(duì)比、病毒發(fā)作趨勢(shì)、客戶端感染趨勢(shì)），也可以是綜合報(bào)表下的任意一項(xiàng)日志管理工具-設(shè)置報(bào)表內(nèi)容界面日志管理工具-發(fā)送報(bào)表設(shè)置完成界面報(bào)警插件報(bào)警插件用于把病毒日志、事件日志、主動(dòng)防御日志、防火墻事件日志定時(shí)或?qū)崟r(shí)上報(bào)給指定的接收者。通過(guò)報(bào)警插件配置工具，用戶可以配置報(bào)警插件，為插件設(shè)置報(bào)警內(nèi)容。1) 報(bào)警插件功能說(shuō)明在Windows界面上，選擇【開始】/【程序】/【瑞星殺毒軟件】/【報(bào)警插件配置工具】，即可打開報(bào)警插件配置工具界面。注意：報(bào)警插件配置工具只能安裝在系統(tǒng)中心所在計(jì)算機(jī)上，客戶端無(wú)此工具。報(bào)警插件設(shè)置界面在報(bào)警插件配置工具