V8终端安全系统管理员手册V10

管理员手册管理员手册版权声明本文件所有内容受版权受中国著作权法等有关知识产权法保护，为北京金山安全软件有限公司（以下简称“金山安全软件”）所有。、是金山安全软件享有权利的注册商标，本文中涉及到的其它产品名称和品牌为其相关公司或组织的商标或注册商标，特此鸣谢。金山安全软件不对本文件的内容、使用，或本文件中说明的产品负担任何责任或保证，特别对有关商业机能和适用任何特殊目的的隐含性保证不负担任何责任。另外，金山安全软件保留修改本文件和本文件中所描述产品的权力。如有修改，恕不另行通知。北京金山安全管理系统技术有限公司400-033-9009地址：北京市海淀区中关村大街1号海龙大厦14层网址：技术支持：kss_fankui@ijinshan.com管理员手册目录第一部分--------------------------------------------------------------------3第1章产品介绍-------------------------------------------------------------41.1体系结构-----------------------------------------------------------41.2工作方式-----------------------------------------------------------6第2章系统中心服务管理器----------------------------------------------------9第3章系统中心Web控制台---------------------------------------------------103.1登录控制台--------------------------------------------------------103.2控制台主界面------------------------------------------------------12第4章系统管理、设置与维护-------------------------------------------------134.1修改默认口令------------------------------------------------------134.2终端管理----------------------------------------------------------144.3边界管理----------------------------------------------------------164.4漏洞修复----------------------------------------------------------224.5软件管理----------------------------------------------------------234.6信息统计----------------------------------------------------------294.7系统概况----------------------------------------------------------294.8设置中心----------------------------------------------------------33第二部分-------------------------------------------------------------------61第5章终端简介------------------------------------------------------------62第6章终端安全防护---------------------------------------------------------636.1首页--------------------------------------------------------------636.2电脑杀毒----------------------------------------------------------656.3系统优化----------------------------------------------------------676.4垃圾清理----------------------------------------------------------696.5漏洞修复----------------------------------------------------------73第7章终端设置------------------------------------------------------------757.1基本设置----------------------------------------------------------757.2病毒查杀设置------------------------------------------------------757.3系统保护设置------------------------------------------------------767.4信任设置----------------------------------------------------------77第三部分-------------------------------------------------------------------79附录A参考信息--------------------------------------------------------79附录B病毒知识介绍----------------------------------------------------81附录C技术支持与售后服务-----------------------------------------------89附录D关于金山--------------------------------------------------------90第一部分管理与维护第1章产品简介第2章系统中心服务管理器第3章系统中心控制台简介第4章系统中心设置、管理与维护管理员手册第4页，共92页第1章产品介绍V8+终端安全系统是一套专为企业级网络环境设计的反病毒安全解决方案，为企业网络范围内的工作站和网络服务器提供可伸缩的跨平台病毒防护。V8+终端安全系统可扩展多级架构，集中式配置、部署、策略管理和审计。网络管理员通过逻辑分组方式管理客户端、服务器的反病毒工作，通过创建、部署及锁定安全策略、配置，使得网络系统保持最新状态和良好的管理。1.1体系结构系统采用了业界主流的B/S开发模式，由系统中心、WEB控制台、升级服务器、云引擎服务器、服务器端、客户端组成。1.1.1系统中心系统中心是V8+终端安全系统进行信息管理和病毒防护的控制核心。系统中心基于CORBA与其它子系统（服务器端和客户端）连接，其它子系统在系统中心控制下完成协同工作。管理员手册第5页，共92页系统中心分为主系统中心和下级系统中心。主系统中心：管理配制所有下级系统中心，升级服务器，客户端和服务器端的权限。下级系统中心：管理和配制注册到本系统中心的下下级系统中心、升级服务器，客户端和服务器端的权限，并向主系统中心汇报数据。1.1.2Web控制台系统中心Web控制台是整个V8+终端安全系统系统设置、使用和控制的操作平台。任何一台装有IE6.0及其以上浏览器的终端都能用来实现对整个网络的管理，实现“管理无处不在”。1.1.3升级服务器升级服务器负责升级文件的更新与传递，还提供MS漏洞修补程序（Hotfix）下载代理。升级服务器分两种类型：主升级服务器、二级升级服务器。主升级服务器：直接从外网更新升级文件，并负责向二级升级服务器分发（也可以向客户端及服务器端分发），一般主升级服务器与主系统中心绑定。二级升级服务器：从主升级服务器（也可以是其它二级升级服务器）更新升级文件，并负责向客户端及服务器端分发，二级升级服务器一般与下级系统中心绑定。1.1.4云引擎服务器云引擎服务器主要将传统杀毒软件所使用的病毒库特征集中在企业云端服务器上来统一处理，通过云引擎服务器快速响应客户端的文件特征查询请求，实现客户端对文件安全性的鉴定，在降低传统客户端对系统资源占用比较高的同时，系统防护能力因为云引擎服务器的存在得到更快的响应，从云引擎服务器到金山云的实时同步响应，也让新威胁特征的鉴定达到一个非常快的速度。管理员手册第6页，共92页1.1.5动态行为分析系统动态行为分析系统是以未知文件动态行为分析为核心，以特征匹配为辅助，依托海量的金山特征库以及用户自定义的专属特征库，可帮助用户识别内部网络中的高级威胁，并能有效抵御已知/未知病毒木马、0day漏洞及未知恶意代码，可协助用户达成终端的全方位安全防护与威胁处理。基于金山安全成熟的“可信云查杀”、国内领先的多核引擎技术、KVM云启发引擎技术，金山V8+终端安全系统拥有超强自我学习及不断进化的能力，它无需频繁升级，可直接查杀未知新病毒。金山V8+终端安全系统让杀毒从非黑即白迈入黑白双控的全新阶段，实现了从多层防御到有防御纵深的持续对抗的安全模型跨越。1.1.6客户端客户端面向网络中的终端群提供反病毒安全防护，能够实时监控系统的运行与操作，是V8+终端安全系统反病毒体系的执行终端之一。客户端的相关安全信息同时也会及时反馈给系统中心，管理员能在最短时间内了解网络内安全状况，并通过系统中心向客户端发出指令，远程控制其操作及安全策略设置。1.2工作方式1.2.1管理控制通信方式系统整体控制通信方式是采用以系统中心为消息处理、转发中心及具体功能节点，客户端和文件服务器为具体防毒节点。管理员通过控制台向系统中心发出具体的操作命令，系统中心解析具体的命令目的地，按需转发或者处理。客户端或者文件服务器每次启动都会登录到指定的系统中心定时汇报自己的状态，并且将发现的病毒信息反馈到系统中心。1.2.2升级工作方式系统中心的升级服务模块负责升级文件的获取、更新及分发。同时，系统中心亦负责发布升级消息，客户端及服务器端将在接到升级通知后连管理员手册第7页，共92页接系统中心执行升级。其具体升级流程如下：系统中心按管理员预定义设置或手动升级命令连接到Internet更新升级文件；系统中心下载升级程序完成后通知客户端及服务器端升级；客户端及服务器端收到消息后连接到系统中心执行升级。1.2.3边界防护工作方式V8+终端安全系统的客户端会自动捕获通过边界进入到系统中的文件，并通过云引擎对这些文件进行检测。对于云引擎能够识别的文件，则按照预设好的处理方法进行处理“抓黑放白”；对于云引擎不能识别的文件，则按照“分析灰”进行处理，将该文件上报给动态行为分析系统。1.2.4动态行为分析工作方式动态行为分析包含两层含义：实时监控、自我学习。实时监控：通过跳转至攻击者精心构造的可执行代码，敏锐的捕获溢出行为，检测出已知和未知的漏洞利用代码。通过分析，判定文件程序是否为恶意，并输出该文件程序相关联的网址、来源和试图连接的一些恶意网址。自我学习：依据企业网络以往的检测分析历史记录，结合历史统计的威胁类别、威胁来源、威胁操作行为等，在不更新特征库的情况下获得不断增强的检测能力。可监测的行为包含但不限于：文档行为、远程程序连接、自删除、自复制、自启动、注册表敏感位置、恶意URL访问、恶意IP访问、映像劫持、终止杀软进程、释放驱动、反主动防御等行为进行实时监控。1.2.5漏洞扫描工作方式漏洞扫描分为主动智能上报、客户端独立扫描两种方式。普通用