伺服器如何掃描病毒
Ⅰ 掃描伺服器漏洞怎麼做
伺服器漏洞掃描分為: 1、內網掃描:掃描伺服器代碼漏洞等。 2、外網掃描:掃描目前市場已知漏洞等。 3、社會工程學掃描:排除人為的安全隱患因素。 (本回答由網堤雲安全提供)
Ⅱ 防病毒技術的基本方法
在網路環境下,防範病毒問題顯得尤其重要。這有兩方面的原因:首先是網路病毒具有更大破壞力。其次是遭到病毒破壞的網路要進行恢復非常麻煩,而且有時恢復幾乎不可能。因此採用高效的網路防病毒方法和技術是一件非常重要的事情。網路大都採用「Client-Server」的工作模式,需要從伺服器和工作站兩個結合方面解決防範病毒的問題。在網路
上對付病毒有以下四種基本方法: 以NetWare為例,在NetWare中,提供了目錄和文件訪問許可權與屬性兩種安全性措施。「訪問許可權有:防問控制權、建立權、刪除權、文件掃描權、修改權、讀權、寫權和管理權。屬性有:需歸檔、拷貝禁止、刪除禁止、僅執行、隱含、索引、清洗、讀審記、寫審記、只讀、讀寫、改名禁止、可共享、系統和交易。屬性優先於訪問許可權。根據用戶對目錄和文件的操作能力,分配不同的訪問許可權和屬性。例如,對於公用目錄中的系統文件和工具軟體,應該只設置只讀屬性,系統程序所在的目錄不要授予修改權和管理權。這樣,病毒就無法對系統程序實施感染和寄生,其它用戶也就不會感染病毒。
由此可見,網路上公用目錄或共享目錄的安全性措施,對於防止病毒在網上傳播起到積極作用。至於網路用戶的私人目錄,由於其限於個別使用,病毒很難傳播給其它用戶。採用基於網路目錄和文件安全性的方法對防止病毒起到了一定作用,但是這種方法畢竟是基於網路操作系統的安全性的設計,存在著局限性。現在市場上還沒有一種能夠完全抵禦計算機病毒侵染的網路操作系統,從網路安全性措施角度來看,在網路上也是無法防止帶毒文件的入侵。 這種方法是將防病毒功能集成在一個晶元上,安裝在網路工作站上,以便經常性地保護工作站及其通往伺服器的路徑。工作站是網路的門戶,只要將這扇門戶關好,就能有效地防止病毒的入侵。將工作站存取控制與病毒保護能力合二為一插在網卡的EPROM槽內,用戶也可以免除許多繁瑣的管理工作。
Trend Micro Devices公司解決的辦法是基於網路上每個工作站都要求安裝網路介面卡網路介面卡上有一個Boot Rom晶元,因為多數網卡的Boot Rom並沒有充分利用,都會剩餘一些使用空間,所以如果安全程序夠小的話,就可以把它安裝在網路的Boot Rom的剩餘空間內,而不必另插一塊晶元。
市場上Chipway防病毒晶元就是採用了這種網路防病毒技術。在工作站DOS引導過程中,ROMBIOS,Extended BIOS裝入後,Partition Table裝入之前,Chipway獲得控制權,這樣可以防止引導型病毒。Chipway的特點是:①不佔主板插槽,避免了沖突;②遵循網路上國際標准,兼容性好;③具有他工作站防毒產品的優點。但目前,Chipway對防止網路上廣為傳播的文件型病毒能力還十分有限。 Station Lock是著名防病毒產品開發商Trend Micro Devices公司的新一代網路防病毒產品。其防毒概念是建立在」病毒必須執行有限數量的程序之後,才會產生感染效力「的基礎之上。例如,病毒是一個不具自我辨別能力的小程序,在病毒傳染過程中至少必須攔截一個DOS中斷請求,而且必須試圖改變程序指針,以便讓系統優先執行病毒程序從而獲得系統控制權。引導型病毒必須使用系統的BIOS功能調用,文件型病毒必須將自己所有的程序代碼拷貝到另一個系統執行文件時才能復制感染。混合型病毒和多形體病毒在實施感染之前也必須獲取系統控制權,才能運行病毒體程序而實施感染。Station Lock就是通過這些特點,用間接方法觀察,精確地預測病毒的攻擊行為。其作用對象包括多型體病毒和未來型病毒。
Station Lock也能處理一些基本的網路安全性問題,例如存取控制、預放未授權拷貝以及在一個點對點網路環境下限制工作站資源相互存取等。Station Lock能根據病毒活動辯別可能的病毒攻擊意圖,並在它造成任何破壞之前予以攔截。由於Station Lock是在啟動系統開始之前,就接管了工作站上的硬體和軟體,所以病毒攻擊Station Lock是很困難的。Station Lock是目前網路環境下防治病毒比較有效的方法。 伺服器是網路的核心,一旦伺服器被病毒感染,就會使伺服器無法啟動,整個網路陷於癱瘓,造成災難性後果。目前基於伺服器的防治病毒方法大都採用了NLM(NetWare Load Mole)技術以NLM模塊方式進行程序設計,以伺服器為基礎,提供實時掃描病毒能力。市場上的產品如Central Point公司的AntiVirus for Networks,Intel公司的LANdesk Virus Protect以及南京威爾德電腦公司的Lanclear for NetWare等都是採用了以伺服器為基礎的防病毒技術。這些產品的目的都是保護伺服器,使伺服器不被感染。這樣,病毒也就失去了傳播途徑,因而從根本上杜絕了病毒在網上蔓延。
(1)對伺服器中所有文件掃描
這一方法是對伺服器的所有文件進行集中檢查看其是否帶毒,若有帶毒文件,則提供給網路管理員幾種處理方法。允許用戶清除病毒,或刪除帶毒文件,或更改帶毒文件名成為不可執行文件名並隔離到一個特定的病毒文件目錄中。
(2)實時在線掃描
網路防病毒技術必須保持全天24小時監控網路是否有帶毒文件進入伺服器。為了保證病毒監測實時性,通常採用多線索的設計方法,讓檢測程序作為一個隨時可以激活的功能模塊,且在NetWare運行環境中,不影響其它線索的運行。這往往是設計一個NLM最重要的部分,即多線索的調度。實時在線掃描能非常及時地追蹤病毒的活動,及時告之網路管理員和工作站用戶。
(3)伺服器掃描選擇
該功能允許網路管理員定期檢查伺服器中是否帶毒,例如可按每月、每星期、每天集中掃描一下網路伺服器,這樣就使網路用戶擁有極大的操作選擇餘地。
(4)自動報告功能及病毒存檔
當網路用戶將帶毒文件有意或無意地拷入伺服器中時,網路防病毒系統必須立即通知網路管理員,或涉嫌病毒的使用者,同時自己記入病毒檔案。病毒檔案一般包括:病毒類型、病毒名稱、帶毒文件所存的目錄及工作站標識等,另外,記錄對病毒文件處理方法。
(5)工作站掃描
考慮到基於伺服器的防病毒軟體不能保護本地工作站的硬碟,有效的方法是在伺服器上安裝防毒軟體,同時在上網的工作站內存中調入一個常駐掃毒程序,實時檢測在工作站中運行的程序。如LANdesk Virus Protect採用Lpscan,而LANClear for NetWare採用world程序等。
(6)對用戶開放的病毒特徵介面
大家知道病毒及其變種層出不窮。據有關資料報道,截止1994年2月25日,全世界流傳的MSDOS病毒達2700多種。如何使防病毒系統能對付不斷出現的新病毒?這要求開發商能夠使自己的產品具有自動升級功能,也就是真正交給網路用戶防治病毒的一把金鑰匙。其典型的做法是開放病毒特徵資料庫。用戶隨時將遇到的帶毒文件,經過病毒特徵分析程序,自動將病毒特徵加入特徵庫,以隨時增強抗毒能力。當然這一工作難度極大,需要不懈的努力。在上述四種網路防毒技術中,Station Lock是一種針對病毒行為的防治方法,StationLock目前已能提供Intel乙太網絡介面卡支持,而且未來還將支持各種普及型的以太令牌環(Token-Ring)網路介面卡。
基於伺服器的防治病毒方法,表現在可以集中式掃毒,能實現實時掃描功能,軟體升級方便。特別是當連網的機器很多時,利用這種方法比為每台工作站都安裝防病毒產品要節省成本。其代表性的產品有LANdesk、LANClear for NetWare等。 早在80年代未,就有一些單機版靜態殺毒軟體在國內流行。但由於新病毒層出不窮以及產品售後服務與升級等方面的
原因,用戶感覺到這些殺毒軟體無力全面應付病毒的大舉進攻。面對這種局面,當時國內就有人提出:為防治計算機病毒,
可將重要的DOS引導文件和重要系統文件類似於網路無盤工作站那樣固化到PC機的BIOS中,以避免病毒對這些文件的感染。
這可算是實時化反病毒概念的雛形。
雖然固化操作系統的設想對防病毒來說並不可行,但沒過多久各種防病毒卡就在全國各地紛紛登場了。這些防病毒卡
插在系統主板上,實時監控系統的運行,對類似病毒的行為及時提出警告。這些產品一經推出,其實時性和對未知病毒的
預報功能便大受被病毒弄得焦頭爛額的用戶的歡迎,一時間,實時防病毒概念在國內大為風行。據業內人士估計,當時全
國各種防病毒卡多達百餘種,遠遠超過了防病毒軟體產品的數量。不少廠家出於各方面的考慮,還將防病毒卡的實時反病
毒模式轉化為DOSTSR的形式,並以應用軟體的方式加以實現,同樣也取得了較不錯的效果。
為什麼防病毒卡或DOSTSR實時防病毒軟體能夠風行一時?從表面上來看,是因為當時靜態殺毒技術發展還不夠快,而
且售後服務與升級一時半會也都跟不上用戶的需要,從而為防病毒卡提供了一個發展的契機。但究其最根本的原因,還是
因為以防病毒卡為代表的產品技術,較好地體現了實時化反病毒的思想。
如果單純從應用角度考慮,用戶對病毒存在情況是一無所知的。用戶判斷是否被病毒感染,唯一可行的辦法就是用反
病毒產品對系統或數據進行檢查,而用戶又不能做到每時每刻都主動使用這種辦法進行反病毒檢查。用戶渴望的是不需要
他們干預就能夠自動完成反病毒過程的技術,而實時反病毒思想正好滿足了用戶的這種需求。這就是防病毒卡或DOSTSR防
病毒軟體當時能夠大受用戶歡迎的根本原因。
實時反病毒技術一向為反病毒界所看好,被認為是比較徹底的反病毒解決方案。多年來其發展之所以受到制約,一方面是因為它需要佔用一部分系統資源而降低系統性能,使用戶感到不堪忍受;另一方面是因為它與其他軟體(特別是操作系統)的兼容性問題始終沒有得到很好的解決。
2008-2009年來,隨著硬體處理速度的不斷提高,實時化反病毒技術所造成的系統負荷已經降低到了可被大家忽略的程度,而Windows95/98和NT等多任務、多線程操作系統,又為實時反病毒技術提供了良好的運行環境。所以從1998年底開始,實時反病毒技術又重整旗鼓,卷土重來。表面看來這也許是某些反病毒產品爭取市場的重要舉措,但通過深入分析不難看出:重提實時反病毒技術是信息技術發展的必然結果。 對於同時運行多個任務的情況,傳統基於DOS的反病毒技術無法在Windows環境下發揮正常的反病毒功能,因為它無法控制其他任務所使用的資源。只有在較高優先順序上,對系統資源進行全面、實時的監控,才有可能解決Windows多任務環境下的反病毒問題。 由於防病毒卡存在與系統不兼容、只預防不殺毒、安裝不便、誤報警等原因,已使其無法在市場上立足。雖然在傳統DOS環境下有些反病毒產品使用了TSR實現了病毒防治的實時化,但它們卻普遍存在兼容性方面的問題。大家將看到Windows 仍將它作為實模式窗口(有時又被稱為DOS虛擬機)打開,這種實模式窗口所能訪問到的資源是固定的,是由Windows分配的。出於安全性考慮,Windows不允許這個TSR訪問不屬於它的資源(特別是系統關鍵數據)。如果此時系統遭受病毒入侵(比如病毒企圖改寫硬碟主引導扇區),將會發生什麼情況?一般情況下,TSR檢測不到這種病毒行為, 即發生了所謂「漏報」。更嚴重的情況可能是TSR發現了這種病毒行為,但由於系統認為所涉及的資源與該TSR所屬於的實模式窗口無關而產生了操作沖突,這種情況下,TSR非但殺不了病毒,還很有可能造成系統被掛起或系統崩潰。
Ⅲ 在線查毒殺毒的原理我是說它如何能掃描到本地電腦上的文件是要把待掃描的文件上傳到伺服器上掃描嗎
傳統的在線查毒是將病毒庫下載到本地上,然後用指定的ActiveX控制項來掃描,需佔用磁碟空間,現代的雲查殺應該是在本地的程序對掃描的文件生成對應的文件特徵,把文件特徵上傳到伺服器上,來實現快速查殺,最大的不同是一個依賴本地,一個依賴雲端伺服器。
Ⅳ 伺服器中病毒了怎樣清除
既然是伺服器中毒,
建議到各大安全論壇(例如瑞星論壇,愛毒霸社區等)進行求助一次,進行一次全面的檢測。
掃描SRE日誌全面檢測一次。
要麼自己下載殺毒軟體進行全盤查殺(在安全模式下)
Ⅳ 如何掃描區域網病毒
用殺毒軟體進行全盤殺毒!!!把整個電腦都掃一遍!
Ⅵ 網路工作站防病毒的方法有哪些
計算機網路中最主要的軟硬體實體就是伺服器和工作站,所以防治計算機網路病毒應該首先考慮這兩個部分,另外加強綜合治理也很重要。
(1) 基於工作站的防治技術。工作站就像是計算機網路的大門,只有把好這道大門,才能有效防止病毒的侵入。工作站防治病毒的方法有三種:一是軟體防治,即定期不定期地用反病毒軟體檢測工作站的病毒感染情況。軟體防治可以不斷提高防治能力,但需人為地經常去啟動軟盤防病毒軟體,因而不僅給工作人員增加了負擔,而且很有可能在病毒發作後才能檢測到。二是在工作站上插防病毒卡。防病毒卡可以達到實時檢測的目的,但防病毒卡的升級不方便,從實際應用的效果看,對工作站的運行速度有一定的影響。三是在網路介面卡上安裝防病病毒晶元。它將工作站存取控制與病毒防護合二為一,可以更加實時有效地保護工作站及通向伺服器的橋梁。但這種方法同樣也存在晶元上的軟體版本升級不便的問題,而且對網路的傳輸速度也會產生一定的影響。
上述三種方法,都是防病毒的有效手段,應根據網路的規模、數據傳輸負荷等具體情況確定使用哪一種方法。
(2) 基於伺服器的防治技術。網路伺服器是計算機網路的中心,是網路的支柱。網路癱瘓的一個重要標志就是網路伺服器癱瘓。網路伺服器一旦被擊垮,造成的損失是災難性的、難以挽回和無法估量的。目前基於伺服器的防治病毒的方法大都採用防病毒可裝載模塊(NLM),以提供實時掃描病毒的能力。有時也結合利用在伺服器上的插防毒卡等技術,目的在於保護伺服器不受病毒的攻擊,從而切斷病毒進一步傳播的途徑。
(3) 加強計算機網路的管理。計算機網路病毒的防治,單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的,只有把技術手段和管理機制緊密結合起來,提高人們的防範意識,才有可能從根本上保護網路系統的安全運行。目前在網路病毒防治技術方面,基本處於被動防禦的地位,但管理上應該積極主動。首先應從硬體設備及軟體系統的使用、維護、管理、服務等各個環節制定出嚴格的規章制度,對網路系統的管理員及用戶加強法制教育和職業道德教育,規范工作程序和操作規程,嚴懲從事非法活動的集體和個人。其次,應有專人負責具體事務,及時檢查系統中出現病毒的症狀,匯報出現的新問題、新情況,在網路工作站上經常做好病毒檢測的工作,把好網路的第一道大門。除在伺服器主機上採用防病毒手段外,還要定期用查毒軟體檢查伺服器的病毒情況。最重要的是,應制定嚴格的管理制度和網路使用制度,提高自身的防毒意識;應跟蹤網路病毒防治技術的發展,盡可能採用行之有效的新技術、新手段,建立"防殺結合、以防為主、以殺為輔、軟硬互補、標本兼治"的最佳網路病毒安全模式。^_^
Ⅶ 伺服器中的蠕蟲病毒怎麼樣查殺
建議你再安裝下載一個「超級巡警」,兩者結合使用,保證你萬無一失。
超級巡警介紹:
專門查殺並可輔助查殺各種木馬、流氓軟體、利用Rootkit技術的各種後門和其它惡意代碼(間諜軟體、蠕蟲病毒)等等。提供了多種專業工具,提供系統 /IE修復、隱私保護和安全優化功能,提供了全面的系統監測功能,使你對系統的變化了如指掌,配合手動分析可近100%的查殺未知惡意代碼!
主要特色:
1)、通用的自動化Rootkit解決方案,不使用傳統特徵碼,即可檢測各種利用Rootkit技術隱藏的木馬、後門。
2)、全面檢測隱藏進程、隱藏服務、隱藏埠。
3)、自動檢測和修復Winsock SPI鏈的相關錯誤。
4)、系統內核服務描述表恢復,顯示和摘除被Hook的內核函數,自動還原被Inline hook的內核函數。
5)、獨創的快速匹配演算法,在最小的系統資源佔用級別上進行最快的掃描檢測。
6)、掃描模塊和實時監控共用引擎和庫在內存中的同一份拷貝,大大降低系統資源佔用,模塊間高效協同工作。
7)、內存掃描和靜態分析預警系統有機結合。
8)、立足於病毒家族的廣譜特徵,強力提高病毒檢測率。
9)、前瞻性的主動防禦監測體系,全面檢測未知木馬。
10)、國內首個支持NTFS數據流掃描,使檢測更徹底。
11)、純綠色軟體,解壓即可使用。
主要功能:
啟發預警,啟動管理,IE插件管理,SPI鏈自動檢測與修復,Rootkit檢測,服務管理,隱藏服務檢測,過濾微軟默認服務,服務增加和刪除, SSDT(服務描述表)恢復,進程管理,隱藏進程檢測,DLL模塊強制卸載,檢測隱藏埠,斷開連接,定位遠程IP,WHOIS查詢,關閉埠,IE修復,流氓插件免疫,惡意網站屏蔽,系統垃圾清理,智能掃描,文件粉碎機,軟體卸載,系統優化,系統修復,漏洞檢查和修復,啟發掃描,NTFS數據流掃描,簽名分析,全面掃描,內存掃描,目錄掃描,信任列表,實時監控,智能升級。
v 2.5.0 更新:
1、增加設置掃描的時候不提示壓縮包密碼的選項,方便在無人值守進行全盤掃描使用。
2、當AST運行且最小化時,如果用戶運行新的AST實例,則將自身的運行拷貝彈出切換到前台。
3、由原來的啟動後檢查消息更新,改為定時檢查更新。
4、軟體卸載里的軟體信息,默認不顯示微軟的補丁
5、軟體卸載增加查找功能,可以模糊查找軟體名稱。
6、解決引擎在掃描特殊壓縮包崩潰的問題,請存在此類問題朋友全面掃描看是否還崩潰。
7、敏感區增加的文件會進行病毒檢查。
8、設置中增加手動退出的時候是否提示的選項。
9、軟體卸載增加刪除殘余信息的功能,直接刪除已經不存在軟體的安裝信息。
10、解決對敏感目錄監控在個別情況下有漏報的問題。
11、增加安全模塊模塊,分系統優化,系統修復,和補丁/漏洞檢查功能。利用內部的優化修復引擎,今後將方便擴展對系統優化/修復的能力。
12、增加快速掃描按鈕,對病毒最常駐留的地方進行檢查。
下載安裝地址:http://www.skycn.com/soft/29107.html
可免費安裝使用。
********在使用時請把「超級巡警」添加到殺毒軟體的信任區域********
Ⅷ 伺服器用什麼殺毒軟體
nod32!!nod32
NOD32是近年在全球迅速冒起的一個防病毒產品。NOD32非常輕巧易用,因其驚人的偵測速度及卓越的性能,它已成為許多用戶和IT專家的首選。事實上,經多家檢測權威確認,NOD32在速度,精確度和各項表現上已擁有多項的全球記錄。在速度上,NOD32保持輕巧及極快的偵察速度。根據Virus
Bulletin多次的測試,NOD32的掃描速度大約比其它市場競爭者高出2至50倍。大部分曾經使用過其它防病毒產品的用戶都能感覺其不同凡響的表現能力。在資源佔用上,NOD32整個程序的安裝大約只佔用7至8兆的內存空間,在安裝後,大約佔用28兆的內存空間,比其它同類產品佔用的內存少約三到五倍。雖然佔用的空間比較小,它的性能卻毫不遜色;在偵測率上,NOD32在Virus
Bulletin上雄距榜首,已經連續45次獲得VB100%獎項。同時,NOD32是連續7年在偵測上全無遺漏任何一種ItW
(In-the-Wild)電腦病毒
━
成為世界上唯一有此成績的防病毒軟體。NOD32已經獲得超過60多項獎項,包括45次獲得Virus
Bulletin
VB100%
的獎項,CheckMark
Level
1,2,
Trojan,
Spyware,
ICSA
Certified,
PCMagazine,
PCUser,
IDG
Infoworld,
UK
Consumer
Association
Best
Buy,
mikroDatorn,
WINTOTAL,
Deloitte&Touche
Fast
50,
ISO9001等。nod32是有ESET發明設計的殺毒防毒軟體。ESET,於1992年建立,是一個全球性的安全防範軟體公司,主要為企業和個人消費者提供服務。其得獎之旗艦產品
NOD32
能針對已知及未知的病毒,間諜軟體(SPYWARE)及其它對用戶系統帶來威脅的程式進行實時的保護。NOD32以其佔用最少系統資源及最快的偵測速度,向用戶提供最好的保護,並且較其它防病毒軟體獲得更多的Virus
Bulletin
100%獎項(
www.virusbulletin.com)。ESET連續三年成為Deloitte
Technology
Fast
500強,並擁有一個廣泛強大的合作夥伴網路,
其中包括佳能,
戴爾和微軟。ESET
在全球超過80個國家都設有辦公室,其中包括聖地亞哥(美國),
布拉索夫(SK),
倫敦(英國),
布拉格(CZ)等。雖然殺毒軟體的品質很好,運行速度也很快,但是許多朋友也會應為沒有足夠強的經濟實力去購買這樣一款高品質的殺毒軟體。那我說的消息可能就是這些朋友的福音拉。現在ESET正在與pplive合作,只要安裝pplive1.8以上的版本就可以免費獲得半年期的nod32的激活碼,是不是心動了呢?不過也有一個壞消息,因為我在使用過後,卸載時有些問題。即使報告卸載成功,並馬上重啟,但Windows安全中心還是會報告「eset2.7防毒系統,報告其為最新版本並啟用了掃描」,而且在安裝金山毒霸等,擁有前置式殺軟掃描的安裝程序,會報告有和金山不兼容的程序。解決辦法:可能解決辦法有些復雜。具體是這樣的:在eset的官方網站下載最新版本的nod32(注意不要是pplive的專用版)。安裝,然後按照正確的方法卸載就可以了。大家可以發現,兩個版本的安裝過程是不相同的,所以說有多的錢,最好還是買一套正版nod32,最近還在贈送outpost,絕對超值!!NOD32創建於斯諾伐克,其官方網站如下:
www.eset.com中國官方網:
www.nod32cn.com中國官方論壇:
www.nod32club.com
Ⅸ 如何給電腦殺毒
使用說明
安裝軟體
要安裝360殺毒,首先請通過360殺毒官方網站下載最新版本的360殺毒安裝程序。
下載完成後,請運行您下載的安裝程序
點擊「下一步」
請閱讀許可協議,並點擊「我接受」,然後單擊下一步,如果您不同意許可協議,請點擊「取消」退出安裝。
您可以選擇將360殺毒安裝到哪個目錄下,建議您按照默認設置即可。您也可以點擊「瀏覽」按鈕選擇安裝目錄。然後點擊下一步
您會看見一個窗口,輸入您想在開始菜單顯示的程序組名稱,然後點擊「安裝」,安裝程序會開始復制文件
文件復制完成後,會顯示安裝完成窗口。請點擊「完成」,360殺毒就已經成功的安裝到您的計算機上了。
卸載軟體
從Windows的開始菜單中,點擊「開始->程序->360殺毒」,點擊「卸載360殺毒」菜單項。
360殺毒會詢問您是否要卸載程序,請點擊「是」開始進行卸載
卸載程序會開始刪除程序文件
在卸載過程中,卸載程序會詢問您是否刪除文件恢復區中的文件。如果您是准備重裝360殺毒,建議選擇「否」保留文件恢復區中的文件,否則請選擇「是」刪除文件。
卸載完成後,會提示您重啟系統。您可根據自己的情況選擇是否立即重啟。
如果你准備立即重啟,請關閉其他程序,保存您正在編輯的文檔、游戲的進度等,點擊「完成」按鈕重啟系統。重啟之後,360殺毒卸載完成。
病毒查殺
360殺毒提供了四種手動病毒掃描方式:快速掃描、全盤掃描、自定義掃描及office宏病毒掃描。
快速掃描:掃描Windows系統目錄及Program Files目錄。
全盤掃描:掃描所有磁碟。
自定義掃描:用戶可以指定磁碟中的任意位置進行病毒掃描,完全自主操作,有針對性地進行掃描查殺。
office宏病毒掃描:對辦公族和學生電腦用戶來說,最頭疼的莫過於Office文檔感染宏病毒,輕則辛苦編輯的文檔全部報廢,重則私密文檔被病毒竊取。對此,360殺毒自從3.1正式版開始,就推出了Office宏病毒掃描查殺功能,可全面處理寄生在Excel、Word等文檔中的Office宏病毒,查殺能力處於行業領先地位。
啟動掃描之後,會顯示掃描進度窗口。在這個窗口中用戶可看到正在掃描的文件、總體進度以及發現問題的文件。如果用戶希望360殺毒在掃描完電腦後自動關閉計算機,可以選 「掃描完成後自動處理並關機」選項。這樣在掃描結束之後,360殺毒會自動處理病毒並關閉計算機。
升級軟體
360殺毒具有自動升級和手動升級功能,如果開啟了自動升級功能,360殺毒會在有升級可用時自動下載並安裝升級文件,自動升級完成後會通過氣泡窗口提示。如果想手動進行升級,可以在360殺毒主界面底部點擊「檢查更新」按鈕,此時升級程序會連接伺服器檢查是否有可用更新,如果有就會下載並安裝升級文件。
軟體功能
實時防護
在文件被訪問時對文件進行掃描,及時攔截活動的病毒,對病毒進行免疫,防止系統敏感區域被病毒利用。在發現病毒時會及時通過提示窗口警告用戶,迅速處理。
主動防禦
包含1層隔離防護、5層入口防護、7層系統防護加上8層瀏覽器防護,全方位立體化阻止病毒、木馬和可疑程序入侵。360安全中心還會跟蹤分析病毒入侵系統的鏈路,鎖定病毒最常利用的目錄、文件、注冊表位置,阻止病毒利用,免疫流行病毒。已經可實現對動態鏈接庫劫持的免疫,以及對流行木馬的免疫,免疫點還會根據流行病毒的發展變化而及時增加。
廣告攔截
結合360安全瀏覽器廣告攔截,加上360殺毒獨有的攔截技術,可以精準攔截各類網頁廣告、彈出式廣告、彈窗廣告等,為用戶營造干凈、健康、安全的上網環境。
上網加速
通過優化計算機的上網參數、內存佔用、CPU佔用、磁碟讀寫、網路流量,清理IE插件等全方位的優化清理工作,快速提升計算機上網卡、上網慢的症結,帶來更好的上網體驗。
軟體凈化
在平時安裝軟體時,會遇到各種各樣的捆綁軟體,甚至一些軟體會在不經意間安裝到計算機中,通過新版殺毒內嵌的捆綁軟體凈化器,可以精準監控,對軟體安裝包進行掃描,及時報告捆綁的軟體並進行攔截,同時用戶也可以自定義選擇安裝。
殺毒搬家
在殺毒軟體的使用過程中,隨著引擎和病毒庫的升級,其安裝目錄所佔磁碟空間會有所增加,可能會導致系統運行效率降低。360殺毒新版提供了殺毒搬家功能。僅一鍵操作,就可以將360殺毒整體移動到其他的本地磁碟中,為當前磁碟釋放空間,提升系統運行效率。
功能大全
以上包括廣告攔截、上網加速、軟體凈化以及殺毒搬家這幾個代表性的功能模塊,都是隸屬於360殺毒功能大全。從系統安全、優化和急救三個方面,功能大全提供19款專業全面的軟體工具,用戶無需再去浩渺的互聯網上尋找軟體,就可以幫助用戶優化處理各類電腦問題。
皮膚中心
通過殺毒的皮膚中心,用戶可以選擇多種定製皮膚進行更換,同時5.0版殺毒還新增自定義換膚功能,可以自主調節皮膚透明度,定製個性化的殺毒皮膚。
Ⅹ 伺服器和區域網絡的病毒防護措施一般有哪些!
由於病毒摧毀計算機所造成的威脅有越來越嚴重的趨勢,企業對於功能更強大的防毒軟體的需求也越來越迫切。許多的企業也因為之前沒有對網路架構作好防毒措施,付出了慘痛而昂貴的代價。前幾天我們這里的行政部門的的所有計算機由於感染了尼姆達病毒,搞得整個區域網癱瘓了,我們幾個整整忙了兩天才完全恢復正常。在工作期間,我發現這個單位網路安全意識低得真讓人不敢相信,大多數計算機沒有安裝防火牆,就算安裝了也好久沒有升級了。(同志們,這可是我們政府機關啊!)所以建構一個全面的防毒策略,成為了大多數單位的一個重要問題,大面我和大家談談企業如何構建一個電腦病毒防護的安全策略。
企業的防毒策略
在早期的計算機環境中,其實病毒並不是一個非常令人頭痛的事,只要我不用來路不明的磁碟,基本上可以防止 80% 的病毒入侵,但是進入互聯網的新世紀,絕大部分的信息經由互聯網交換,那麼更容易從互聯網上染上病毒,因此企業防毒策略的制定,更是絕對不能沒有的計劃。一般而言,一個需要作好防毒措施的網路架構可以分成以下三個不同的階層:
1、網路(SMTP)網關(Internet Gateways)防毒機制
首先針對病毒可能會入侵的通道加以防堵,第一步就是企業的大門,在企業的區域網絡中,網關扮演了舉足輕重的角色,通常企業的網關就是通往內部網路的門,或者是安全性更高防護措施更完善的企業網路架構中,會有一個非軍事區網路 ( DMZ, De-Militarized Zone ) ,在這個地方就是一個非常重要的部署防毒牆或者是防毒過濾軟體的地方。
以網關或是DMZ部分的部署,通常可以分為兩種模式:
第一種為網關模式,也就是將防毒伺服器或是防毒牆(例如McAfee WebShield e50 硬體式防毒牆 ) 當成內部路由器的部署方式,此種配置方式乃是將防毒網關配置在防火牆裝置的內部或是所有內部主機系統的最外部,也就是防毒牆或防毒伺服器將成為名符其實的一個資料網關(有點像是路由器),如此一來所有進出企業體的封包,將一一被掃描過濾,一個都不會錯過。
我以一般企業簡單的網路架構來說明,一般來說位在網關的防毒機制,考慮到運作效能的問題,是不需要負責太復雜的防毒,通常是專門針對某些通訊協議加以偵測掃描,例如針對SMTP、FTP、HTTP 等通訊協議。在圖1的架構中,共分為兩個部分,由外部進來的封包,通過防火牆的控制,只能到達 DMZ 的部分,所有郵件都能夠被掃描偵測,並且能夠過濾垃圾郵件及防止郵件伺服器被來自Internet的使用 ( Anti-Relay ),因此針對郵件我們就有了第一層的保護。
而另一部份則是內部網路,基於安全的理由,一般在防火牆的設定是不允許直接由 Internet 前往內部網路的,因此這部分是針對客戶端計算機因瀏覽網站,或者是FTP站台所受到一些惡意站台的威脅,所做的防護措施因此針對來自Internet的威脅,我們就有了初步的病毒防護機制。
第二種模式則是代理模式,以如此模式建構的話,基本上防毒伺服器是以代理伺服器的型態存在。如果某家公司不管理自己的 Internet 網關,那防護的工作就得交由 ISP 來提供了。如果 ISP 不提供防毒服務或者它索取很高的費用,那麼就應當考慮更換服務提供商。
一般情況下如果一個企業設置了第一層的病毒防護,那麼公司只要在一兩個網關上替整個公司捕捉和攔截病毒就可以了。一旦病毒通過了網關,公司就必須依靠伺服器代理程序(server agents)對眾多的伺服器進行掃描和修復,而不再只是處理一個網關。倘若由於某種原因病毒穿透了伺服器層,那就必須依靠客戶端這一層的防毒軟體,這可能會影響到成千上萬的節點(nodes)。所以,立即在第一層阻止病毒是最行У慕餼齜椒ā?
2、伺服器防毒機制
接下來就是伺服器這一層。單單依靠桌上型計算機上的防毒軟體是不夠的,因為不管是在什麼時候,都一定會有好幾十台的計算機的防毒軟體不是取消功能,就是解除安裝,或者是其它原因而讓防毒軟體不能運作。在企業之中,有著不同的伺服器提供著不同的服務,其中最容易遭數受病毒的攻擊的伺服器,首推群組伺服器以及檔案伺服器,檔案伺服器有著檔案集中的特性,提供企業體制中檔案儲存及交換的便利性,正是這種特性,更容易讓病毒有機可乘,更容易散播開來。
而郵件伺服器幾乎可以稱的現代企業的通信管道,很多資料、重要訊息大都是通過電子郵件這種最普遍亦是最方便的一種共通方式,所以也是病毒傳染最快的方式,但這不是全部,病毒不只是通過郵件傳遞達到散播的目的,更利用群組中的信息共享機制,如電子公告欄,共享資料夾等等的訊息共享機制來散播病毒,因此我們更應該針對所有可能的通道價以防護,這就是架構中的第二層防護:你需要在每台存放文件和 e-mail 的伺服器上作好病毒的防護工作,在這些伺服器上,防毒軟體都必須設置成提供實時防護和定期的防毒掃描(scheled scanning)。注意:如果你只使用定期掃描這一種方法,而病毒在成功入侵一台開放的伺服器時,它可能在你准備在夜間通過掃描過程來對付它之前,已經復制並感染了多台工作站。
3、客戶端計算機防毒機制
在整個網路的最末端,客戶端的計算機是企業網路中為數最多也是容易遭受到病毒感染的一個環節,也是最大、最難防護的一層,而且並非所有使用者都具有病毒防治的觀念,因此在客戶端的病毒防護策略,除了必須考慮環境及病毒入侵的防護外,還必須考慮到人為因素及管理因素,在如此復雜的環境中,我們先從病毒可能進行感染的通道防堵。
首先針對一般感染路徑,檔案的存取及網路的存取,已經是一種基本應有的功能,它必須在幕後隨時監視及掃描你所存取的所有檔案,包含壓縮檔及較不為一般人所注意的office 宏文件,以防止一般性的病毒威脅。在電子郵件的傳染途徑中,除了針對 SMTP 的通訊協議作保護外,還必須考慮到一些使用者必須由外部的郵件伺服器收取郵件,或者是下載互聯網上的檔案,因此在下載檔案的部分以及 POP3、MAPI 等通訊協議上必須加強防護。同樣的來自於瀏覽網站或者是利用FTP上傳或下載檔案也是必須防護的重點,如此構成了嚴密的三層病毒防護策略。
作為網路管理人員的你也可以在登錄描述程序(logon scripts)中加入了一些智能型的機制,以確保安裝的防毒軟體的版本是最新的。如果不是最新的版本,那麼一個正確的(且升級後的)版本就會安裝進來。未經正確病毒防護的設定,任何一台工作站都不允許放在網路上,這包括通過撥號的方式遠程訪問網路的計算機。此外,新一代的防毒軟體,如 McAfee's ePolicy Orchestrator(相關網址: http://corporate.mcafee.com/content/software_procts/avd_epolicy.asp ),能自動為你進行版本的檢測和升級。擁有一個能夠針對「工作站上的防毒軟體並非最新」這一情況做出報告的系統,對你的企業來說也是相對重要的一環。
4、補充--管理機制
前面我已經討論了關於防毒的三層架構,其中大家可以發現一點,當企業體制越大,所需要維護及管理的工作也越趨重要,維護及管理病毒防護機制是一件絕對不可缺的事,不然縱使你擁有全球最強的防毒機制,一樣形同虛設無法發揮它應有防治病毒的功能,因此在制定你的病毒防護計劃的同時,你必須考慮到針對所有防毒軟體或硬體,必須要具備易於管理及維護的特性。想想假如你的企業規模是具有50台計算機的單位,也許你認為只要大約三個人就可以擔負所有的防毒軟體的病毒碼更新、病毒掃描引擎更新、以及照顧一些只會使用office的文書人員的防毒機制,但是這並不是一個永久的辦法,當你企業不斷的成長,終究會面臨信息人員的負擔越來越重,但是效率卻越來越差窘境,因此把這些繁復瑣碎的事情交給計算機來管理,而你的信息人員就能夠更有效率的完成其它你所交付的工作。如此才能周全你的病毒防護計劃,為你的企業帶來最完善的防護。
結束語
病毒防護計劃在現今的企業體制中已經是不可或缺的事,如何運用最少的人力物力完成最大的防護效能,才是你考慮的重點,對於防毒軟體的選擇,我綜合了以下幾個觀點供大家參考:
1、全方位的防毒功能,能夠考慮到所有可能的入侵通道;
2、具有多層架構的防毒機制;
3、易於集中管理及維護,具有自動更新升級的能力;
4、中央控管的防毒規則,完全不需使用者設定,提高信息人員效率;
5、具有病毒防護統計報告能力,使你易於掌握整個防護計劃。
互聯網高度發展的現今社會,互聯網帶給人們更快速的信息取得通道,同樣的也給
算機病毒具有快速傳播的能力,如今其危害已經不是只有個人,而是擴及到企業損失,如果你依然不重視這個問題,那麼所帶來的危害將是無法估計的。 採納我把 (*^__^*) 嘻嘻