中国移动瑞星防病毒产品防病毒安全配置手册.doc

资源描述

密级：文档编号：项目代号：中国移动瑞星防病毒产品安全配置手册 Version 1.0 中国移动通信有限公司十二月拟制: 审核: 批准: 会签: 标准化: 版本控制版本号日期参与人员更新说明 1.0 2023-11-29 张平分发控制编号读者文档权限与文档的重要关系 1 创建、修改、读取负责编制、修改、审核 2 批准负责本文档的批准程序 3 标准化审核作为本项目的标准化负责人，负责对本文档进行标准化审核 4 读取 5 读取目录 1．瑞星网络版概况 5 1.1．瑞星杀毒软件网络版体系结构 5 1.2．网络防病毒产品应用 5 2．网络防病毒产品安装 6 2．1 病毒监控管理中心的安装 6 2．2．管理控制台的布置 11 2．3．服务器的布置 12 2．4．客户机的布置 14 2．5．安装后系统中心的设立 16 2.5.1系统中心升级设定 16 2.5.2客户端的升级设立 17 2.5.3病毒查杀及解决方法 18 2.5.4端口设定 18 2.5.5密码保护 19 3．管理员平常维护工作 19 3．1．找出未安装服务器和客户端的计算机 19 3．2．留意病毒的感染源 19 3．3．定期的日记分析 20 4.防毒服务器硬件故障恢复操作流程 21 5.卸载瑞星客户端杀毒软件 21 6. 附录瑞星网络防病毒产品功能和特点 22 6.1瑞星杀毒软件网络版 22 6.1.1 瑞星杀毒软件网络版结构 22 6.1.2 瑞星杀毒软件网络版的安装特点 23 6.1.3 瑞星杀毒软件网络版的安全管理 26 6.1.4 瑞星杀毒软件网络版的升级管理 30 6.2瑞星网络版杀毒软件在大型网络中的应用（多级中心） 37 1．瑞星网络版概况 1.1．瑞星杀毒软件网络版体系结构瑞星杀毒软件网络版整个防病毒体系是由四个互相关联的子系统组成。每一个子系统均涉及若干不同的模块，除承担各自的任务外，还与此外子系统通讯，协同工作，共同完毕对网络的病毒防护工作。一、系统中心系统中心是整个瑞星杀毒软件网络防病毒系统的信息管理和病毒防护的自动控制核心。它实时地记录防护体系内每台计算机上的病毒监控、检测和清除信息。同时，根据管理员控制台的设立，实现对整个防护系统的自动控制。其他子系统只有在系统中心工作后，才可实现各自的网络防护功能。它必须先于其它子系统安装到符合条件的服务器上。二、服务器端服务器端是专门为可以应用为网络服务器的操作系统设计的防病毒子系统。三、客户端客户端是专门为网络工作站（客户机）设计的防病毒子系统。它承担着对当前工作站上病毒的实时监控、检测和清除任务，同时自动向系统中心报告病毒监测情况。四、管理员控制台管理员控制台是为网络管理员专门设计，对网络防病毒系统进行设立、使用和控制的操作平台。运用管理员控制台可以集中管理网络上所有已安装有瑞星杀毒软件网络版客户端的计算机，保障每个纳入瑞星杀毒软件防护网络的计算机时刻处在最佳的防病毒状态。它既可以安装到服务器上，也可以安装到客户机上，视网络管理员的需要，可自由安装。所以，它又被称为“移动管理控制台”。 1.2．网络防病毒产品应用基于上述设计原则及对该领域技术发展前景、产品的性价比等综合因素，瑞星计算机网络防病毒方案布置采用如下产品配置：瑞星公司的网络病毒整体解决方案产品涉及： Ø 瑞星杀毒软件网络版监控保护网络内的所有基于Windows 系列的服务器和工作站 2．网络防病毒产品安装根据计算机网络潜在的病毒威胁分析，结合瑞星科技公司系列防毒产品的特性，在办公网网络将实行由点及面，全方位网络防病毒产品部署，彻底截断病毒入侵的所有途径，具体产品布置根据不同病毒防范采用不同产品。 2．1 病毒监控管理中心的安装控制管理中心是管理员能从本地位置控制和监控网络内任何一个节点的防毒策略、病毒事件和病毒监控。 Ø 布置产品—瑞星杀毒软件网络版瑞星杀毒软件网络版采用三层设计体系结构：病毒监控管理中心、管理控制台、杀毒客户端（服务器和客户机）。即在瑞星杀毒软件网络版中同时提供了病毒监控管理中心（系统中心）、管理控制台、杀毒客户端（服务器和客户机）的安装程序，其中，系统中心是瑞星网络版杀毒软件的管理和信息接受的位置，所有的服务器和客户端都从系统中心接受指令，并向系统中心转发病毒事件和相关的用户信息。因此，在网络病毒防范体系建立上，必须一方面建立病毒监控管理中心（系统中心），之后才可以布置其它的服务器和客户端杀毒软件。 Ø 系统中心的安装条件 & 对服务器系统资源的规定： u 233MHz Intel™ Pentium™ II 解决器 u 64M内存 u 显卡：标准VGA，256色显示模式以上 u 100M以上硬盘可用空间 & 对操作系统的支持： u Windows NT Server 4.0 u Windows 2023/XP /2023 Server u Windows 2023/XP/2023 Advanced Server & 对通信协议的规定： u TCP/IP Ø 布置建议在网络中选择1台服务器，在瑞星杀毒软件网络版的安装过程中选择“系统中心”即可在这台服务器上为整个网络布置病毒监控管理中心。注意：如内部局域网划了多个VLAN，这台服务器必须可以让内部所有的计算机访问。 Ø 安装环节将瑞星安装光盘插入光盘驱动器中，弹出如下自动运营界面，假如系统不能自动运营请直接运营光盘根目录下autorun.exe文献。选择“安装瑞星杀毒软件网络版”。选择安装系统中心。阅读许可协议，选择接受，按下一步继续；输入对的的序列号，安装程序会显示出购买的授权数量，确认后按下一步继续，选择完毕，结束安装。假如有notes客户端，请按照提醒选择noets版本，并且找到notes安装目录。安装完毕后系统控制台会在桌面建立快捷方式，在第一次安装后会自动运营。默认的用户名是：admin，口令是为空。 Ø 控制管理中心提供功能 § 统一升级控制集中式更新病毒码和扫描引擎文献，可以保证所有被管理的产品都使用最新的组件。也使您可以从一个单击的管理控制台查看整个网络的防护状态。 § 统一策略配置统一策略配置使您可以从一个单一控制台为全网或部分计算机设立病毒防范策略，协调计算机病毒响应措施。保证了网络内的防毒安全策略的一致实行。 § 集中式日记报告使用全面的日记可以得到对防毒和内容安全网络性能的一个概览。控制管理中心可以从所有其管理的产品收集日记；您不再需要检查每个单个产品的日记。 § 病毒事件告知杀毒软件客户端（服务器、客户机）发现病毒和解决方式会自动告知病毒监控管理中心，管理员可以通过控制台及时发现整个网络病毒事件情况。 2．2．管理控制台的布置 Ø 布置产品─瑞星杀毒软件网络版瑞星杀毒软件网络版采用三层设计体系结构：病毒监控管理中心、管理控制台、杀毒客户端（服务器和客户机）。即在瑞星杀毒软件网络版中同时提供了病毒监控管理中心（系统中心）、管理控制台、杀毒客户端（服务器和客户机）的安装程序。 Ø 管理控制台的安装条件 & 对服务器系统资源的规定： u 233MHz Intel™ Pentium™ II 解决器 u 64M内存 u 显卡：标准VGA，256色显示模式以上 u 100M以上硬盘可用空间 & 对操作系统的支持： u 所有Windows 系列 & 对通信协议的规定： u TCP/IP Ø 布置建议在病毒监控管理中心（系统中心）安装后，系统中心会自动在系统中心所在的服务器上安装一个管理控制台；此外，瑞星杀毒软件网络版采用分布式三层体系设计，管理员可以在在网络上任何一台Windows计算机上安装了瑞星管理员控制台。所以，它又被称为“移动控制台”。 Ø 布置方法进入控制台，选择要安装控制台的计算机，右键选择安装控制台。安装完毕后，进入控制台的快捷方式出现在所选择机器桌面上。 Ø 管理控制台功能控制台可以集中管理网络上所有已安装过瑞星网络版服务器端或客户端的计算机，通过系统中心远程控制各计算机的查毒、杀毒、时实监控和升级；同时实现对系统中心的管理和配置。实现对整个网络上所有计算机的集中管理，清楚地掌握整个网络环境中各个节点的病毒监测状态。 2．3．服务器的布置 2．3．1 Windows 服务器的布置 Ø 布置产品—瑞星杀毒软件网络版瑞星杀毒软件网络版采用三层设计体系结构：病毒监控管理中心、管理控制台、杀毒客户端（服务器和客户机）。即在瑞星杀毒软件网络版中同时提供了病毒监控管理中心（系统中心）、管理控制台、杀毒客户端（服务器和客户机）的安装程序。 Ø 服务器病毒监控的安装条件 & 对服务器系统资源的规定： u 233MHz Intel™ Pentium™ II 解决器 u 64M 内存 u 显卡：标准VGA，256色显示模式以上 u 100 M以上硬盘可用空间 & 对操作系统的支持： u Windows NT Server 4.0 u Windows 2023 /XP/2023 Server u Windows 2023/XP/2023 Advanced Server & 对通信协议的规定： u TCP/IP Ø 布置方法在网络病毒监控中心（系统中心）建立后，从服务器运营ravsetup.exe程序，由于采用职能安装，服务器会自动找到系统中心，并向系统中心注册。安装过程选择下一步即可。假如计算机采用双网卡，绑定两个ip地址，请选择和系统中心通讯的地址。 Ø 病毒防范功能全面监控所有病毒入口：对来自Internet、E-mail、光盘、软盘、内部网络等所有这些病毒也许的入口，无论是宏病毒、特洛伊木马、黑客程序和有害程序瑞星杀毒软件均能全面进行实时监控，有效防范病毒的入侵。文献监控：实时监控文献打开与关闭；内存监控：实时监控驻留在内存的文献与程序，避免在内存被病毒感染，有效防治内存型病毒；邮件监控：实时监控邮件服务器端收发的邮件是否包含病毒，避免病毒通过邮件的传播；网页监控：时刻监控服务器端在浏览网页时遭到恶意脚本的危害。计算机漏洞的防护：当前，操作系统、应用系统漏洞已经成为病毒袭击的重要目的，那么能否在病毒发作传播之前了解漏洞状况，及时修补漏洞，不给病毒可乘之机？瑞星杀毒软件网络版集成了先进的计算机系统漏洞扫描工具（重要针对Windows系统），可以及时发现本机的系统漏洞，使用用户、管理员可以及时为系统打补丁，有效避免了病毒运用系统漏洞泛滥。自动升级：瑞星杀毒软件服务器端会自动的通过内部的病毒监控管理中心（系统中心）实现内部定期升级，此外，管理员可以通过控制台提供的“立即升级”功能实现手动升级。积极报警：服务器端发现病毒及病毒的解决方式（清除、删除、忽略）都会自动上报到病毒监控管理中心（系统中心），管理员通过控制台可以清楚看到服务器的病毒事件情况。 2．4．客户机的布置 Ø 布置产品――瑞星杀毒软件网络版瑞星杀毒软件网络版采用三层设计体系结构：病毒监控管理中心、管理控制台、杀毒客户端（服务器和客户机）。即在瑞星杀毒软件网络版中同时提供了病毒监控管理中心（系统中心）、管理控制台、杀毒客户端（服务器和客户机）的安装程序。 Ø 客户机的安装条件 & 对客户机系统资源的规定： u 233MHz Intel™ Pentium™ II 解决器 u 64M 内存 u 显卡：标准VGA，256色显示模式以上 u 100M以上硬盘可用空间 & 对操作系统的支持： u 所有Windows 系列 & 对通信协议的规定： u TCP/IP Ø 布置方法在网络病毒监控中心（系统中心）建立后，可以部署客户端，部署的方法和服务器部署基本相同。安装程序会自动辨认服务器和客户端操作系统。具体方法可以参见服务器安装。 Ø 病毒防范功能 n 全面监控所有病毒入口：对来自Internet、E-mail、光盘、软盘、内部网络等所有这些病毒也许的入口，无论是宏病毒、特洛伊木马、黑客程序和有害程序瑞星杀毒软件均能全面进行实时监控，有效防范病毒的入侵。 ² 文献监控：实时监控文献打开与关闭； ² 内存监控：实时监控驻留在内存的文献与程序，避免在内存被病毒感染，有效防治内存型病毒； ² 邮件监控：实时监控邮件客户端收发的邮件是否包含病毒，避免病毒通过邮件的传播； ² 网页监控：时刻监控客户端在浏览网页时遭到恶意脚本的危害。 n 计算机漏洞的防护：当前，操作系统、应用系统漏洞已经成为病毒袭击的重要目的，那么能否在病毒发作传播之前了解漏洞状况，及时修补漏洞，不给病毒可乘之机？瑞星杀毒软件网络版集成了先进的计算机系统漏洞扫描工具（重要针对Windows系统），可以及时发现本机的系统漏洞，使用用户、管理员可以及时为系统打补丁，有效避免了病毒运用系统漏洞泛滥。 n 自动升级：瑞星杀毒软件客户端会自动的通过内部的病毒监控管理中心（系统中心）实现内部定期升级，此外，管理员可以通过控制台提供的“立即升级”功能实现手动升级。积极报警：客户端发现病毒及病毒的解决方式（清除、删除、忽略）都会自动上报到病毒监控管理中心（系统中心），管理员通过控制台可以清楚看到客户机的病毒事件情况。 2．5．安装后系统中心的设立在安装好系统中心、服务器、客户端后就要对产品进行设定，这样可以更加有效的针对实际的网络环境。设定可以分为以下几个部分： 2.5.1系统中心升级设定在瑞星的网络版中升级涉及2个部分，一部分是系统中心的升级，此外一部分是客户端的升级。瑞星系统中心升级提供两种方式：一种是自动升级，此外一种是手动升级，我们采用的是自动升级。具体操作是：对于软件第一次安装或者以后的重新安装，在安装完毕之后进入系统中心，在升级选项里选择立即告知系统中心升级，这是系统中心会立即连接瑞星网站进行升级。假如提醒输入用户id，请在弹出输入的对话筐里输入对的的id。制订升级策略：进入管理控制台，选择工具菜单－》管理配置工具，在网络配置中选择合适的接入方式,如图：然后再选择升级设立，此时可以设立系统中心升级的周期，我们选择在晚上12点，升级的周期是天天一次。 2.5.2客户端的升级设立客户端的升级有多种方式；在客户端开机后，会注册到系统中心，这时客户端会自动升级。管理员也可以对客户端进行控制，我们规定客户端30分钟对系统中心的病毒特性库进行比对，如发现有新的特性库，立即进行升级，方法如下：在系统中心选择单个计算机、多个计算机或者组，然后按鼠标右键，在弹出的菜单中选择选项菜单，如图然后从定期升级设立中选择不定期升级，周期为30分钟。 2.5.3病毒查杀及解决方法一方面选定对象（单个计算机、多个计算机或者组），然后通过鼠标右键，选择查杀病毒，这是在弹出的窗口中，选择设立按钮，选择扫描内容为所有文献，查杀病毒的解决选择清除病毒，对于无法清除的病毒选择隔离解决。在高级选项里，将瑞星多媒体助手选项去掉，在右键防毒部分指定收发邮件所用的端口，smtp选项选择25，pop3选项选择110。定期查杀的周期选择每周日中午12点。 2.5.4端口设定在网络中，为了对网络应用软件做更好的控制，我们把瑞星网络版需要通讯的端口固定下来，这样可以方便防火墙策略的部署。在系统控制台中选择工具，选择配置工具，选择端口设定，我们按照顺序，依次把7个应用程序的通讯端口设立成4000到4006。 2.5.5密码保护为了防止用户自行退出或者卸载杀毒软件，我们采用密码保护的方式来防止用户更改设立，选择所有计算机，然后选择右键，在选项的对话筐中选择密码保护，输入管理员设定的密码。如图： 3．管理员平常维护工作 3．1．找出未安装服务器和客户端的计算机目前流行的计算机病毒大多数是通过网络进行传播的病毒，所以必须在所有的计算机上部署防毒软件，才干保证病毒不会通过未安装杀毒软件的机器在网络中发送大量的数据包，阻塞网络。通过瑞星的扫描工具可以找出未安装瑞星杀毒软件的计算机，选择地址范围，进行扫描。未安装防毒软件的计算机地址会在扫描后生成列表。管理员可以对未安装杀毒软件的计算机进行强制安装。 3．2．留意病毒的感染源观测报警信息：在瑞星控制台实时报警中，从感染计算机病毒的计算机，可以发现具体信息，涉及感染的病毒名称，感染的日期等等，分析这些病毒，假如感染的病毒是由于网络共享引起的，关闭感染病毒机器共享驱动器，假如必须共享文献，可以通过复杂的口令实现共享。假如被感染的病毒是通过系统漏洞感染的，管理员一方面将计算机从网络中断开，防止病毒扩散。可以通过专杀工具，或者在安全模式下杀掉病毒。管理员必须及时为用户安装相应的补丁程序，才干将计算机连入网络。 3．3．定期的日记分析日记记录查询工具可以帮助管理员分析网络中计算机病毒的爆发情况，管理员必须在每周做一次日记的记录查询，管理员先查询网络中所有的计算机病毒，然后按照病毒的排名找网络中有哪些病毒，然后在瑞星的网站上察看病毒发作的方式，并找出解决方案。通过记录工具，找出感染病毒最多的计算机，分析这些计算机感染病毒的因素，假如是由于操作员人为的因素，或者是操作员缺少网络安全意识，可以单独对其培训，使其增长安全意识。 4.防毒服务器硬件故障恢复操作流程假如防毒服务器出现故障，需要从新部署系统，需要做以下操作 1. 记录ip地址信息，涉及地址掩码网关等信息 2. 保存瑞星安装目录下groupinfo目录所有内容 3. 排除硬件故障后，重新运营瑞星安装程序，安装系统中心。 4. 假如的确需要更改ip地址，请将客户端配置工具中的所指的系统中心地址指向新地址。 5. 将groupinfo目录恢复到新的安装目录（覆盖原有文献）。 5.卸载瑞星客户端杀毒软件瑞星杀毒件客户端可以通过安装程序组中的卸载瑞星杀毒软件程序卸载，假如文献遭到破坏，或者其他因素导致无法卸载，请从注册表中删除重要键值： HKEY_LOCAL_MACHINE>software>rising,重新启动计算机后删除安装目录即可卸载瑞星杀毒软件。 6. 附录瑞星网络防病毒产品功能和特点瑞星杀毒软件网络版防病毒解决方案对网络内计算机的防护可通过瑞星管理员控制台进行安装、设立、管理、维护及升级。 6.1瑞星杀毒软件网络版 6.1.1 瑞星杀毒软件网络版结构瑞星杀毒软件网络版采用分布式体系，结构清楚明了，管理维护方便。管理员只要拥有管理员账号和口令，就能在网络上任何一台安装了瑞星管理员控制台的计算机上，实现对整个网络上所有计算机的集中管理。 Ø 分布式体系结构瑞星杀毒软件网络版采用分布式的体系结构，整个防病毒体系是由四个互相关联的子系统组成：系统中心、服务器端、客户端、“移动式”管理员控制台。各个子系统协同工作，共同完毕对整个网络的病毒防护工作，为用户的网络系统提供全方位防病毒解决方案。 Ø 系统功能 l 系统中心是整个瑞星杀毒软件网络版网络防病毒体系的信息管理和病毒防护的自动控制核心，它实时地记录防护体系内每台计算机上的病毒监控、检测和清除信息，同时根据管理员控制台的设立，实现对整个防护系统的自动控制。 l 服务器端/客户端是分别针对网络服务器/网络工作站（客户机）设计的，承担着对当前服务器/工作站上病毒的实时监控、检测和清除，自动向系统中心报告病毒监测情况，以及自动进行升级的任务。 l 瑞星管理员控制台是为网络管理员专门设计的，是整个瑞星杀毒软件网络版网络防病毒系统设立、管理和控制的操作平台，它集中管理网络上所有已安装了瑞星杀毒软件网络版的计算机，同时实现对系统中心的管理，它可以安装到任何一台安装了瑞星杀毒软件网络版的计算机上，实现移动式管理。 6.1.2 瑞星杀毒软件网络版的安装特点瑞星杀毒软件网络版具有多种安装方式，涉及：智能安装、远程安装、WEB安装以及脚本登录安装等，通过这些多样化的安装方式，网络管理员可以十分轻松地在最短的时间内完毕整个系统的安装。 Ø 智能安装瑞星杀毒软件网络版可根据用户当前的操作系统和网络状态智能安装合适的模块，安装程序一方面通过智能广播，拟定整个网络内是否安装了系统中心。若没有找到系统中心，则判断当前计算机的操作系统是否为Windows NT/2023 Server，若是，将自动安装系统中心，否则提醒用户一方面应在Windows NT/2023 Server计算机上安装系统中心。若找到了系统中心，则自动根据用户计算机的操作系统是 Windows NT/2023工作站还是Windows 95/98/Me/XP，自动安装客户端或服务器端。瑞星杀毒软件网络版的整个安装过程完全是智能化设计，可以完全不需要用户指定系统中心位置，也不需要用户指定安装的模块，简朴、方便、实用。 Ø 自动语言配置根据用户系统采用的的默认语言，瑞星杀毒软件能自动进行语言配置，以显示相应语言的界面。同时，瑞星杀毒软件2023版还实现了实时转换界面语言的功能，在菜单中进行语言选择后，无须下次启动主程序即可立即显示相应语言的界面了。瑞星杀毒软件支持下列四种语言： ² 简体中文 ² 繁体中文 ² 英语 ² 日语 Ø 客户端系统的自辨认瑞星网络版的用户端软件支持几乎所有的Windows系统，在用户端的安装过程中瑞星安装程序会自动辨认用户的操作系统，无需管理员进行手动判断，并用户端的操作系统信息会显示在管理员控制台上，方便管理员的管理。 Ø 远程安装远程安装涉及两个部分，它们都可同时对多台机器进行远程安装：第一，可远程安装瑞星杀毒软件网络版。也就是说，可通过瑞星管理员控制台，向所有网络邻居中的Windows NT/2023服务器/工作站远程安装瑞星杀毒软件网络版的服务器端或客户端。第二，可远程安装瑞星管理员控制台。也就是说，可从瑞星管理员控制台向任何已经安装了瑞星杀毒软件网络版服务器端/客户端的计算机远程安装管理员控制台，实现移动式管理。 Ø WEB安装瑞星杀毒软件网络版支持WEB页面安装。管理员只需要在WEB服务器上设立好瑞星WEB页面安装文献，在任意客户端访问这个页面，按照提醒一步一步操作即可完毕客户端的安装过程。 Ø 脚本登录安装瑞星杀毒软件网络版可以自动辨认域服务器，并为域服务器配置登录脚本。这种方式重要针对Windows 95/98/Me/2023/XP、Windows NT工作站等登录到域控制器的用户，当用户登录到本域时，实现自动为其安装瑞星杀毒软件网络版，避免系统管理员为每台计算机都进行手动或远程安装。对于瑞星杀毒软件网络版，只需在域控制器上运营瑞星登录脚本安装程序，安装程序自动列出所有的用户供管理员选择，管理员可以根据需要选定部分或所有的用户即可，完全不需要管理员额外的操作。 6.1.3 瑞星杀毒软件网络版的安全管理 Ø 全面集中管理瑞星杀毒软件网络版具有全面集中管理和全网设立的功能，网络管理员可以十分轻松地实现全网的统一设立，以及对客户端进行分组管理。管理员可通过瑞星管理员控制台直接管理各种平台的服务器端/客户端：Windows NT/2023/2023服务器、Windows NT/2023工作站、Windows 95/98/Me/XP客户端、UNIX/Linux客户端。在管理员控制台上，管理员可以对单个或者多个或者所有或者某一个组执行下列操作：设立、查毒、杀毒、告知升级、启动/关闭实时监控等。 Ø 分组管理可以按照局域网的分布，把局域网内的客户端提成任意几组管理，分组管理按照一个客户端只允许存在同一组中，既排它性。管理员可以对选定的组中的成员进行统一管理（涉及统一设立客户端密码—“时实监控，客户端卸载”，统一发送广播，对选定客户端进行查杀，统一刷新客户端状态和查阅历史记录）。 Ø 分级管理超级管理员可以创建若干管理员，让他们分别管理若干客户端（由超级管理员任意分派），普通管理员还可以对管理的客户端任意分组，并对任意分组进行管理（涉及统一设立客户端密码，统一发送广播，对选定客户端进行查杀，统一刷新客户端状态和查阅历史记录）。 Ø 移动式管理瑞星杀毒软件网络版独有“移动式”管理员控制台，可以在任何一台安装了瑞星杀毒软件网络版的计算机上使用，因此管理员可以从任意具有管理员控制台的计算机上对全网进行管理，十分的方便 Ø 全网查杀毒瑞星杀毒软件网络版可以随时启动对全网的统一查杀毒（即使本次没有开机的计算机，在下次启动后也会自动进行查杀毒），这样就能全网统一行动，最大限度的减小了病毒传播的也许。当然，管理员也可以对很方便的使用瑞星管理员控制台对单个或多个客户端进行查杀毒。 Ø 全网策略设立瑞星杀毒软件网络版可以随时对单个、多个或者全网的客户端进行设立，并且所有的设立都是立即生效的，统一界面，操作简便。 Ø 远程报警瑞星杀毒软件网络版系统中心记录了整个网络中任意服务器端/客户端计算机上查杀毒时发现的病毒信息，并且可以在控制台病毒列表栏上显示。管理员由此能及时发现染毒的计算机，做出及时的反映。整个网络的病毒报警信息是由系统中心来统一维护的，因此管理员通过控制台可以查询和管理之前的病毒历史记录。对病毒的传播途径进行有效的跟踪，做到了层层防护。 Ø 直接监视和操纵服务器端/客户端瑞星管理员控制台可以直接显示每一个服务器端/客户端的实时监控状态、安装的版本、查杀毒状态，这样管理员对于任何安装了瑞星杀毒软件网络版的计算机的状态都一目了然，随时监测有无异常情况出现。此外，管理员可以随时启动/关闭单个、多个或者全网服务器端/客户端上的实时监控，保证整个网络上的每台计算机都处在最佳的防护状态。 Ø 安全密码保护虽然给每个客户端都安装了杀毒软件、设定统一的病毒监控查杀策略，但是有些用户总是修改策略或删除杀毒软件，影响破坏整个网络病毒防范体系，为了保证所有的用户都是采用统一的安全策略和设立，瑞星提供了一个安全的密码保护功能，管理员通过控制台可以给所有或个别客户端设定密码保护功能，用户只有输入对的的密码后客户端才干修改策略或卸载杀毒软件。 Ø 安全级别设立，快速设定不同安全级别用户可在瑞星设立中快速灵活的选择已定制的安全级别设立：低安全级别、中安全级别和高安全级别，也能在自定义级别设立中按照传统方式自行调整。 Ø 强大的查询记录功能瑞星网络版内置了功能强大的查询记录工具，可以随时对网络中病毒发生的情况进行查询记录，能准时间（日、周或任意时间段）、按IP地址、机器名、按病毒名称、病毒类型进行记录查询；能将染毒机器进行排名，能将查询记录结果打印或导出，方便管理员随时掌握网络中病毒状况。并且，查询记录功能不需要借助其他数据库软件，减少用户总体成本。 Ø 全面监控邮件客户端瑞星杀毒软件网络版提供了几乎针对所有流行邮件客户端产品的实时病毒监控和手动病毒扫描功能，瑞星杀毒软件网络版支持的邮件客户端产品涉及：Outlook，Outlook Express，Lotus Notes，FoxMail，Netscape等，最大限度的防止了病毒通过邮件方式的扩散。 Ø 支持大型网络统一管理的多级中心系统 "瑞星杀毒软件网络版多级中心系统"及时地满足了大、中型公司在这方面的需求。通过该系统，可实现反病毒的统一管理和分布管理，统一管理表现为由上级中心统一发送查杀病毒命令、下达版本升级提醒，并及时掌握所有系统中心（包含下级中心）的病毒分布情况等；分布管理表现为下级中心既可以在收到上级中心的命令后做出响应，也可以管理本级，并积极向上级中心发送请求和报告信息。可见，网络版多级中心系统支持大型的、多层级的、复杂的网络。网络版多级中心系统是基于网络版单级中心系统进行开发的，因而既能在单网段中使用，又能在多网段中使用，可以对多网段的大型网络进行很好的统一管理。 6.1.4 瑞星杀毒软件网络版的升级管理计算机病毒是一个需要不断变化和发展的过程，计算机病毒是防护也是一个不断变化的过程，防护体系需要根据病毒的变化和新病毒的出现改变相应的反病毒策略和响应动作，瑞星从技术和服务上以最快的速度及时更新和响应新病毒的出现。 Ø 全工作日升级服务保证随着计算机病毒技术的发展，各种新病毒的数量越来越多，病毒更新时间越来越短，为了能及时保证用户的病毒防护体系能及时对新病毒有一个有效的查杀功能，瑞星在技术和服务上保证每个工作日升级，每周新病毒解决数量提高至400个以上。 Ø 全网统一升级防病毒软件只有在及时升级的前提下才干保证其最强的防病毒能力，瑞星杀毒软件网络版提供了多种升级方式和支持多种网络连接方式，瑞星杀毒软件网络版的升级过程为两个环节：系统中心的升级和用户端的升级两个过程：一方面，系统中心先进行升级，然后系统中心自动告知它管理的每一个客户端或服务器端立即进行升级，对于当前没有开机的计算机，将在下一次开机时进行升级，这样就保证了全网内的计算机上的瑞星杀毒软件网络版时刻都是最新的，并且时刻版本都是一致的，并且完全杜绝了由于版本不一致而也许导致的安全漏洞和安全隐患。以下是网络升级示意图： Ø 升级管理简朴由于在升级过程中采用分步自动解决方式，管理员只需关心系统中心的升级问题，而对于客户端和服务器端的升级完全是自动的，一旦系统中心升级完毕，所有的服务器端和客户端将在内部局域网内立即自动进行升级，这就最大限度的减少了管理员的参与。因此，管理员只需关心系统中心的升级问题 Ø 多种升级方式瑞星杀毒软件网络版的升级过程为两个部分：系统中心的升级和用户端的升级两个过程，每个部分的升级都提供了多种升级方式。 ² 对于系统中心：对于系统中心的升级，提供三种升级方式供管理员选择： n 自动下载、自动升级：根据管理员设定的时间定期从瑞星网站下载更新文献，自动对全网进行升级 n 自动下载、手动升级：自动定期下载手动升级包，然后告知管理员从控制台进行手动升级手动下载、手动升级：将控制权交给管理员，由管理员自己去瑞星网站下载手动升级包，然后使用控制台的“手动升级”功能对全网进行升级。 n 手动下载、手动升级：将控制权交给管理员，由管理员自己去瑞星网站下载手动升级包，然后使用控制台的“手动升级”功能对全网进行升级。 ² 对于客户端和服务器端：立即升级功能：管理员可以强制某个或某些客户端立即升级。定期升级：可以设立定期升级，每月每周天天的固定期间进行升级。无需管理员手工干涉，自动完毕所有工作。使用定期升级可以避免在工作时间或者其他客户不希望升级的时间升级，有效控制网络流量。 n 随时升级：客户端一旦发现系统中心存在新版本，就尝试下载更新本地程序。以便尽快将最新的程序部署到各个计算机。 Ø 独特的降级功能出于对用户负责的考虑，保证某些特殊情况（比如升级文献被破坏导致升级之后的功能不正常）下的整个网络的安全不受影响，瑞星杀毒软件网络版提供了回退功能，任何安装了瑞星杀毒软件网络版的计算机都可以安全的回退到上一版本，这样就保证了整个网络在任何情况下都能置于瑞星杀毒软件网络版的最佳防护下。 Ø 增量升级瑞星杀毒软件采用了全新的增量升级方式，它不像以往那样把升级文献整个下载回来，而是只下载网站上的文献与本地的文献的差异，因而下载量小，减少了网络流量，减轻了网络传输的承担，满足低带宽用户的升级需求。 6.1.5 强大的病毒查杀能力 Ø 先进的分布式杀毒解决技术瑞星杀毒软件网络版采用先进的分布式管理技术，调用每个节点各自的杀毒软件对各自节点上的所有文献和内存进行全面查杀病毒，解决了以往网络版杀毒软件只能查杀共享文献的缺陷。由于查杀病毒时不在网络上传输文献，所以既保证了每个节点使用者的隐私，又极大地提高了全网络查杀病毒的效率，同时减少了网络流量。 Ø 先进的32位高速杀毒引擎瑞星杀毒软件先进的32位杀毒引擎，扫描速度无与伦比，大大领先于其它反病毒产品。这大大减少了用户为检测、清除病毒而花费的时间，可以极大的提高工作效率。 Ø 首创智能解包还原技术，支持族群式变种病毒查杀采用瑞星独创的智能解包还原技术，解决了杀毒软件无法有效查杀因使用各种公开、非公开的自解压程序对病毒进行压缩打包而产生大量变种病毒的世界难题，彻底根治此类变种病毒导致的危害。 Ø 增强型行为判断技术，防范各类未知病毒瑞星首创的“行为判断查杀未知病毒”技术再次实现突破，不仅可查杀DOS、邮件、脚本以及宏病毒等未知病毒，还可自动查杀Windows未知病毒。在国际上率先使杀毒软件走在了病毒前面，并将防病毒能力拓展到防范Windows新病毒。 Ø 文献级、邮件级、内存级、网页级一体化实时监控系统通过对实时监控系统的全面优化集成，使文献系统、内存系统、协议层邮件系统及互联网监控系统的多层次实时监控有机融合成单一系统，各个子系统更好协调工作，使监控更有效脚本解释器的多层次实时监控完整地融合，有效减少系统资源消耗，提高监控效率，让您可以放心地打开陌生文献和网页、邮件。 Ø 硬盘数据保护系统，自动恢复硬盘数据采用超容压缩数据保护技术，无须用户干预，定期自动保护电脑系统中的核心数据，即使在硬盘数据遭到病毒破坏，甚至格式化硬盘后，都可以迅速恢复硬盘中的宝贵数据。 Ø 邮件回发瑞星杀毒软件2023版的邮件监控具有了邮件回发的新功能，该新功能是指用户在发送带毒邮件或因网络故障，导致该邮件无法发送的情况下，瑞星邮件监控将会拦截该邮件并将其存放到瑞星目录下，待用户下次接受邮件时，瑞星邮件监控负责把此邮件回发到用户的收件箱，并告知用户无法发送此邮件的因素。 Ø Windows共享文献杀毒瑞星杀毒软件成功地解决了正在运营的程序不能被修改的共享冲突难题，在染毒程序运营的情况下，也可以查杀程序文献中的病毒。 Ø 三重病毒分析过滤技术瑞星杀毒软件在秉承传统的特性值扫描技术的基础上，又增长了瑞星独有的行为模式分析（BMAT）和脚本鉴定(SVM)两项查杀病毒技术。检测内容通过三重检测和分析，既能通过特性值查出已知病毒，又可以通过程序分析出未知的病毒。三个杀毒引擎互相配合，从主线上保证了系统的安全。 Ø 实现在DOS环境下查杀NTFS分区瑞星公司以领先的技术，突破了Windows NT/2023 NTFS文献格式的读写难题，解决了在DOS下对NTFS格式分区文献进行辨认、查杀的问题。瑞星杀毒软件可以彻底、安全地查杀NTFS格式分区下的病毒，免去了因NTFS文献系统感染病毒带来的困扰。 Ø 国际领先的POP3和SMTP邮件监控瑞星杀毒软件的基于Winsock 的邮件监控，不用修改用户邮件帐号，具有独特的查杀未知邮件病毒的能力，在客户端邮件病毒防护技术居于国际领先地位

展开阅读全文