本手册的组织结构
本文档与
VirusScan 控制台
和
ePolicy Orchestrator
用户界面一起使用作为参考。它还按顺序描述了应如何通过使用
VirusScan Enterprise
的方式来保护系统免受恶意软件的攻击。为了说明该流程,本文档分为以下四个主要部分以及附录:
第 I 部分 - 防护:避免威胁 —
保护系统的最佳方法是防止任何恶意软件获得对系统的访问权限。本文档的此部分说明了以下内容:
保护系统的接入点、溢出错误的内存和有害程序。
检测定义、如何将其用于保护系统以及定期更新这些定义的重要性。
将文件、文件夹和磁盘排除在扫描范围之外。
使用计划的任务定期扫描系统并更新
VirusScan Enterprise
使用的文件。
第 II 部分 - 检测:查找威胁 —
已打开或从其他文件系统或 Internet 复制的文件可能会提供对系统的访问权限。此外,应用程序编程接口 (API) 调用和脚本会给系统带来威胁。在以下
VirusScan Enterprise
扫描进程中会发现这些威胁:
按访问扫描 - 当文件读入或写入磁盘时对该文件进行扫描,以了解是否存在恶意软件,它还保护引导扇区、扫描已运行的进程的内存、检测 Cookie 并抵御有害程序。
按需扫描 - 从
VirusScan 控制台
中启动时,按计划或根据需要扫描整个系统,了解是否存在威胁。
发送时扫描电子邮件和按需扫描电子邮件 - 抵御恶意软件通过 Microsoft Outlook 和 Lotus Notes 中的电子邮件传播。
缓冲区溢出保护 - 分析由某些进程进行的 API 调用,以确认这些进程未尝试覆盖内存缓冲区中的相邻数据。
ScriptScan - 查找使用 Windows Script Host 访问的浏览器或其他应用程序中的威胁。
第 III 部分 - 响应:处理威胁 — 发现威胁时,可将
VirusScan Enterprise
配置为执行以下任一步骤:
拒绝访问威胁或不进一步采取操作。
删除或清除威胁。采取任一操作时,原始文件的副本将存储在隔离文件夹中。
注:
对于任何检测项,您可以将
VirusScan Enterprise
配置为是否通知用户。
第 IV 部分 - 监控、分析和微调您的保护 —
您的保护为最新并开始运行后,应使用
ePolicy Orchestrator
查询和报告监控系统。然后便可以确定对安全设置进行更改,以增加或减少系统保护量。另外,您可能还要使用
VirusScan 控制台
日志和简单网络管理协议 (SNMP) 陷阱来监控系统。
附录
- 说明在使用
VirusScan Enterprise
时需要了解的某些其他功能。例如,
VirusScan Enterprise
命令行选项、通过
VirusScan Enterprise
连接到远程系统等等。