搜索
校园网防病毒系统培训华东理工大学信息化办公室2008年10月蔡方cai@ecust.edu.cn主要培训内容卡巴斯基防病毒系统简介本校防病毒系统安装及使用方法网络安全常识校园网防病毒实用技巧技术支持与联系方式卡巴斯基防病毒系统简介卡巴斯基实验室简介反病毒核心技术开放空间安全解决方案卡巴斯基中小企业空间安全卡巴斯基开放空间安全产品线主要功能卡巴斯基实验室简介国际公认的顶级安全解决方案的开发者和领跑者国际恶意代码行为研究权威机构CARO和AVIEN(Anti-virusInformationExchangeNetwork)的重要成员17年与世界恶意网络活动斗争的经验程超过700名优秀员工和200以上的经验丰富的病毒分析员和产品技术工师有超过500家的实力团队作为核心伙伴,服务覆盖60多个国家和地区,全球2亿用户总部设在俄罗斯的莫斯科。在中国、英国、美国、比利时、荷兰、卢森堡、法国、德国、波兰、罗马尼亚、日本设有分支机构反病毒核心技术1992—首先在防病毒数据库中使用伪指令技术1992—世界上第一个用于指令解码的虚拟机技术1992—第一个使用内置专用模块的外部病毒定义库1993—第一个可扫描存档和压缩文件中病毒的软件1994—启发式扫描技术在原理上获得突破1997—开发出处理宏病毒的超快速信息库1999—全球第一个OS/2平台上的实时病毒拦截模块1999—全球第一个集成的Linux防病毒系统1999—全球第一个集成的MSOffice2000防病毒系统1999—全球第一个集成在NDS中的NovellNetWare防病毒系统2000—独特的脚本病毒实时拦截器2000—全球第一个针对NTFS数据交换流的防毒系统2001—全球第一个开发出对Postfix及Exim邮件网关的病毒防护2003—全球领先研发出反垃圾邮件分析内核2003—全球领先研发出“I-CHECKER”扫描技术.2005—可以针对CAB、ARJ、ZIP和RAR等格式的压缩文件进行包内清毒2006—发布先进的Rootkit检测和处理技术开放空间安全解决方案组成:卡巴斯基基础工作空间安全卡巴斯基中小企业空间安全卡巴斯基企业空间安全卡巴斯基整体空间安全卡巴斯基中小企业空间安全卡巴斯基中小企业空间安全能够为工作站和文件服务器提供防御所有病毒、木马、间谍软件、Rootkits和其他当今网络威胁的集中保护。Internet卡巴斯基管理工具卡巴斯基反病毒工作站卡巴斯基反病毒文件服务器卡巴斯基开放空间安全产品线保护类型卡巴斯基实验室产品工作站保护−卡巴斯基反病毒Windows工作站−卡巴斯基反病毒Linux工作站文件服务器保护−卡巴斯基反病毒Windows服务器−卡巴斯基反病毒NovellNetware−卡巴斯基反病毒Linux文件服务器−卡巴斯基反病毒Samba服务器邮件服务器保护−卡巴斯基反病毒MicrosoftExchange−卡巴斯基反病毒Linux邮件服务器−卡巴斯基反病毒Lotus/Domino网关保护−卡巴斯基邮件网关−卡巴斯基反垃圾邮件−卡巴斯基反病毒CheckPointFireWall-1−卡巴斯基反病毒MicrosoftISAServer−卡巴斯基反病毒代理服务器移动设备保护−卡巴斯基手机版管理工具−卡巴斯基管理工具主要功能文件反病毒实时防御恶意程序邮件反病毒扫描POP3,IMAP,MAPI和NNTP等协议流量,和使用SSL的IMAP和POP3协议Web反病毒时扫描HTTP协议流量,防御有害脚本和程序主动防御防御新的,未被纳入威胁特征库的网络威胁反间谍防御钓鱼攻击,阻挡弹出窗口和广告网页反黑客使用IDS/IPS技术防御黑客入侵,并且可以为WiFi用户提供保护反垃圾邮件使用智能和自学习过滤算法对垃圾邮件进行防御应急磁盘创建向导本校防病毒系统安装及使用方法下载地址及使用说明安装方法使用方法常见问题下载地址及使用说明信息办主页:文件服务器客户端支持下列操作系统:•MicrosoftWindows2000Server/AdvancedServer(SP4或以上)•MicrosoftWindowsNTServer4.0(SP6a)•MicrosoftWindowsServer2003Standard/EnterpriseEdition•MicrosoftWindowsServer2003WebEdition•MicrosoftWindowsStorageServer2003•MicrosoftSmallBusinessServer2003•MicrosoftWindowsServer2003R2Standardx64Edition•MicrosoftWindowsServer2003R2Enterprisex64Edition•MicrosoftWindowsServer2003R2StandardEdition•MicrosoftWindowsServer2003R2EnterpriseEdition.卡巴斯基反病毒Windows工作站客户端支持下列操作系统:•MicrosoftWindows98(SE)/ME•MicrosoftWindowsNT4.0(SP6a或以上)•MicrosoftWindows2000Professional(SP2或以上)•MicrosoftWindowsXP•MicrosoftWindowsXPx64•MicrosoftWindowsVista•MicrosoftWindowsVistax64支持操作系统列表:使用说明及下载地址另外,卡巴斯基也支持下列版本的Linux或者Unix系统:32-bitOS:•RedHatEnterpriseLinuxAdvancedServer4UPD4(2.6.9-34.EL)•RedHatLinux9.0(2.4.20-8)•FedoraCore6(2.6.18-1.2798.fc6)•SUSELinuxEnterpriseServer10(2.6.16.21-0.8-default)•SUSELinuxEnterpriseDesktop10(2.6.16.21-0.8-default)•SuSELinux9(2.4.21-99-default)•openSUSELinux10.2(2.6.18.2-34-default)•DebianGNU/Linux3.1updated(r4)(2.4.27-3-686)•Mandriva2007(2.6.17-5mdv)64-bitOS:•RedHatEnterpriseLinuxAdvancedServer4UPD4(2.6.9-42.EL)•FedoraCore6(2.6.18-1.2798.fc6)•SUSELinuxEnterpriseServer10(2.6.16.21-0.8)•openSUSELinux10.2(2.6.18.2-34)如果您的操作系统在上述列表里,请参照您的操作系统具体版本向信息办索取对应的安装程序。联系方式:64252810-106蔡老师安装方法卡巴斯基企业版Windows客户端安装步骤:1、根据您使用的操作系统选择下载所需要的客户端安装程序;2、运行下载好的安装程序;3、安装过程会自动进行,不需要人工干预,安装过程中桌面会有提示信息如下图所示:此时正在安装负责与卡巴斯基防病毒管理服务器进行通讯的网络代理程序;安装方法当桌面提示信息发生变化,如下图所示:此时正在安装卡巴斯基反病毒客户端程序;安装方法此时已经完成了安装过程,需要重新启动计算机使反病毒软件生效,您可以选择“确定”按钮让计算机立刻重新启动;如果您还有尚未保存的工作正在进行,可以选择“取消”按钮结束安装,等完成其它工作后再重新启动计算机。5、重新启动计算机后卡巴斯基反病毒客户端程序就已经开始运行了,您可以按照它的提示更新病毒库并进行一次全盘扫描。4、安装完成后会出现下图所示对话框:安装方法6、如果安装过程中出现如下图所示错误信息:一般是因为安装前没有完全卸载原有的防病毒软件,或者卸载后没有重新启动计算机,请完全卸载原有的防病毒软件并重新启动计算机后再安装本产品。使用方法1、建议用户不要更改卡巴斯基设置,使用默认设置即可;2、如果需要更改设置,请在桌面右下角任务栏上用鼠标右键点击卡巴斯基图标,选择“设置”;3、更新病毒库:安装完毕后卡巴斯基会自动进行更新,如果您需要手动更新,更新方法可以参照下图:使用方法4、手动扫描电脑:安装完毕后卡巴斯基会提示用户进行扫描,扫描方法可以参照下图:使用方法5、如何处理病毒:卡巴斯基安装完毕后,默认设置会对病毒进行自动拦截、自动清除,如果遇到提示框,请点击“清除”或者“删除”按钮,如下图所示:使用方法6、卡巴斯基日志报告:如果长时间不清理,日志报告会过大,造成系统运行缓慢,卡巴斯基设定了自动清理,同时也可以手动清理,如下图:使用方法8、卡巴斯基光盘版杀毒:在电脑中毒之后,如果在系统正常模式下无法杀毒,可以下载卡巴斯基光盘版镜像,然后刻录成光盘,用此光盘启动,即可在光盘下杀毒;下载地址如下:常见问题1、卡巴斯基安装不成功处理办法:请检查如下问题:原先的防病毒软件是否卸载、操作系统补丁是否满足要求、卡巴斯基版本是否选错(工作站版与服务器版)、是否已经感染恶意程序(可能需要先下载卡巴斯基光盘版进行杀毒);常见问题2、卡巴斯基安装好之后开机速度慢处理办法:对于内存较小的电脑(256M-512M之间),安装好卡巴斯基之后有可能会开机速度比原先慢,建议用户关闭卡巴斯基的开机“扫描启动项”,再关闭MSN、QQ、淘宝旺旺、飞信之类的开机自启动项;常见问题3、客户端程序出现提示:不正确的授权许可激活日期处理办法:卡巴斯基的授权许可文件与系统时间相关联,通常出现这个错误提示时,请检查系统时间设置,如不是当前时间,请修改为正确时间,具体设置如下:常见问题4、卡巴斯基客户端程序安装完成之后无法访问共享资源和打印机处理办法:卡巴斯基工作站客户端自带个人防火墙,并且会对网卡通信进行过滤。如发现文件共享与打印机不能访问,请打开卡巴斯基的设置界面,把反黑客防护区域设置为“本地网络”或者“信任网络”,具体设置如图所示:常见问题5、使用金山词霸屏幕取词功能时,卡巴斯基出现报警处理办法:金山词霸和卡巴斯基6.0版确实存在冲突(具体表现为开启了卡巴斯基后金山词霸无法正常运行),金山词霸已经给出了解决问题的办法,这不是卡巴斯基的问题,可以到金山词霸的网站上寻求解决办法,或下载最新的词霸版本。另外,通过更改卡巴斯基有关设置的方法也可以避免这个问题:如果想要允许金山词霸运行,可以将金山词霸加入到信任区域中的信任程序列表中,并设置为“不扫描已打开文件、不控制程序的活动性”。具体设置如图所示:常见问题6、安装卡巴斯基工作站之后,CAD制图软件、QQ对战平台、浩方对战平台无法正常启动处理办法:通常发生这个问题是由于卡巴斯基的主动防御功能拦截了这类程序,只要选中卡巴斯基工作站的“兼容性模式”即可,卡巴斯基会自动与之兼容,具体设置如图所示:常见问题7、卡巴斯基文件服务器客户端的CPU负载分配如何设置处理办法:卡巴斯基文件服务器版本针对服务器系统的特殊性,可以设定负载分配,比如一台双CPU的电脑,可以设置每个CPU运行两个或多个卡巴斯基反病毒内核AVP,提高扫描效率;或者限定卡巴斯基反病毒内核AVP只在某一个CPU上运行,剩余CPU让出系统资源给其他程序,具体设置如图所示:计算机病毒防护常识计算机病毒基本概念计算机病毒的危害及症状计算机病毒的传播途径现代病毒特点常见病毒启动方法中毒症状的一般表现计算机病毒的预防办法计算机病毒基本概念概念:编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制