Upload
jimmy315
View
94
Download
5
Embed Size (px)
Citation preview
Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition
應用程式版本:8 . 0 S E R V I C E P A C K 2
佈署手冊
2
親愛的用戶,
感謝您選擇我們的產品。我們希望本文件能夠在使用過程中對您有所幫助,並為您解答產品的相關疑問。
注意!本文件歸屬卡巴斯基實驗室 ZAO 所有(以下簡稱卡巴斯基實驗室):根據俄羅斯聯邦的版權法和國際條約保留對
本文件的所有權利。根據相關法律,非法複製和散佈本文件或其所含部分需要承擔民事、行政或刑事責任。
使用本文中任何資料進行任何類型的複製或發佈(包括翻譯),必須經過卡巴斯基實驗室的書面授權之後始可進行。
本文件及其相關圖片僅可作非商業用途和個人用途的資訊參考使用。
卡巴斯基實驗室保留修訂本文件的權利,如有變更,恕不另行通知。您可以在以下卡巴斯基實驗室網站找到本文件手冊的
最新版本: http://www.kaspersky.com/docs。
關於本文件中任何協力廠商資源的內容、品質、相關性與準確性,以及使用此類資源而可能導致的任何直接或間接損失,
卡巴斯基實驗室將不承擔任何相關責任與損失。
文件修訂日期:2015 年 2 月 25 日
© 2015 年 Kaspersky Lab ZAO 版權所有。保留所有權利。
http://www.kaspersky.com.tw http://support.kaspersky.com
3
目錄
關於 KASPERSKY ANTI-VIRUS 的資訊來源 ................................................................................................................4
可供自行查詢的資料來源 ..........................................................................................................................................4 聯繫產品經銷商.........................................................................................................................................................5 在論壇上討論卡巴斯基實驗室應用程式 .....................................................................................................................5 聯絡技術文件開發團隊和當地資訊窗口 .....................................................................................................................5
KASPERSKY ANTI-VIRUS ............................................................................................................................................6
硬體和軟體需求 ..............................................................................................................................................................8
佈署 Kaspersky Anti-Virus 的伺服器需求 ................................................................................................................8 網路儲存防護的需求 .................................................................................................................................................9 佈署 Kaspersky Anti-Virus 的電腦需求 ..................................................................................................................10
直連式儲存 (DAS) 防護 ...............................................................................................................................................11
叢集防護 .......................................................................................................................................................................12
終端機伺服器防護.........................................................................................................................................................13
網路儲存防護 ................................................................................................................................................................14
聯絡技術支援服務.........................................................................................................................................................15
如何獲得技術支援 ...................................................................................................................................................15 透過 Kaspersky CompanyAccount 取得技術支援..................................................................................................15 透過電話獲得技術支援 ............................................................................................................................................16 建立偵錯檔案和 AVZ 指令碼 ..................................................................................................................................16
詞彙表 ..........................................................................................................................................................................17
卡巴斯基實驗室 ............................................................................................................................................................19
有關協力廠商程式碼的資訊 ..........................................................................................................................................20
商標聲明 .......................................................................................................................................................................21
索引 ..............................................................................................................................................................................22
4
關於 KASPERSKY ANTI-VIRUS 的資訊來源
本章節介紹程式的相關資訊來源。您可依據問題的緊急或重要程度,來選取最適宜的來源。
本章節說明項目
可供自行查詢的資料來源 ................................................................................................................................................... 4
聯繫產品經銷商 ................................................................................................................................................................. 5
在論壇上討論卡巴斯基實驗室應用程式 ............................................................................................................................. 5
聯絡技術文件開發團隊和當地資訊窗口 ............................................................................................................................. 5
可供自行查詢的資料來源
您可以使用以下來源查找有關 Kaspersky Anti-Virus 的資訊:
卡巴斯基實驗室網站上的 Kaspersky Anti-Virus 頁面
技術支援網站(知識庫)上的 Kaspersky Anti-Virus 頁面
線上說明
文件
如果您有無法自行排除的問題,我們建議您聯繫卡巴斯基實驗室的技術支援服務。
若要使用卡巴斯基實驗室網站資訊來源,您必需連線網際網路。
卡巴斯基實驗室網站上的 Kaspersky Anti-Virus 頁面
在 Kaspersky Anti-Virus 頁面
(http://www.kaspersky.com/products/business/security-applications/anti-virus-windows-servers-enterprise-edition) 上,
您可以檢視有關用程式及其功能和特色的常規資訊。
Kaspersky Anti-Virus 頁包含指向 eStore 的連結。您可以在此購買或續約程式。
知識庫中的 Kaspersky Anti-Virus 頁面
知識庫是技術支援網站的一個區域。
在知識庫中的 Kaspersky Anti-Virus 頁面 (http://support.kaspersky.com/wsee8) 上,您可以閱讀文章,這些文章提供實
用的資訊、建議以及有關如何購買、安裝和使用程式的常見問題解答。
知識庫文章不僅可以解答與 Kaspersky Anti-Virus 有關的問題,而且還可以解答與其他卡巴斯基實驗室應用程式有關的問
題。 它們還可能包含來自技術支援服務的新聞。
佈署手冊介紹在企業網路上佈署 Kaspersky Anti-Virus 的常見方法。
安裝手冊介紹如何執行以下常見工作:
進行 Kaspersky Anti-Virus 安裝準備,然後安裝並啟動應用程式
進行 Kaspersky Anti-Virus 運作準備
還原或移除 Kaspersky Anti-Virus
管理手冊提供如何設定和使用 Kaspersky Anti-Virus 的資訊。
在網路儲存防護佈署手冊中,您可以找到有關如何設定和使用 Kaspersky Anti-Virus 來防護網路儲存系統的資訊。
關 於 K A S P E R S K Y AN T I -V I R U S 的 資 訊 來 源
5
聯繫產品經銷商
如果您有任何有關如何選擇、購買或續訂程式的問題,您可以透過下列方式之一與我們的產品經銷商聯繫:
與我們的經銷商進行電話聯繫 (http://www.kaspersky.com/contacts)
將包含您問題的郵件發送至 [email protected]
此服務以俄語和英語提供。
在論壇上討論卡巴斯基實驗室應用程式
如果您的問題不需要立即性的回答,您可以與下列卡巴斯基官方論壇上的專家及其他使用者進行討論
(http://forum.kaspersky.com/) 。
在此論壇中,您可以檢視現有主題、發表評論並建立新的討論主題。
聯絡技術文件開發團隊和當地資訊窗口
如果您對手冊說明有任何疑問,請與我們的技術文件開發團隊和當地資訊窗口聯繫。聯絡技術文件開發團隊請寄送電子郵
件至 [email protected]。請使用 "Kaspersky Help Feedback:Kaspersky Anti-Virus 8.0 for Windows
Servers Enterprise Edition”做為郵件主題。
6
KASPERSKY ANTI-VIRUS
Kaspersky Anti-Virus 為運行於 Microsoft® Windows® 作業系統上的伺服器和網路儲存提供防護,使它們免受病毒危害
以及避免伺服器在檔案交換過程中可能面臨的其他電腦安全威脅。Kaspersky Anti-Virus 是專為中大型企業的網路環境而
設計。Kaspersky Anti-Virus 管理者是負責公司網路病毒防護的系統管理員和專業人員。
Kaspersky Anti-Virus 可安裝在發揮以下角色的伺服器上:
終端伺服器
列印伺服器
應用程式伺服器
網域控制站
網路儲存伺服器
檔案伺服器 – 這類伺服器感染病毒的可能性較高,因為它們會與用戶工作站進行檔案交換。
Kaspersky Anti-Virus 可透過以下方式進行管理:
透過與 Kaspersky Anti-Virus 安裝在同一台電腦上或安裝在其他電腦上的 Kaspersky Anti-Virus 主控台來管理。
在命令列中使用指令
透過卡巴斯基安全管理中心的管理主控台來管理。
卡巴斯基安全管理中心也可以集中管理執行 Kaspersky Anti-Virus 的多個伺服器。
您可以檢視 Kaspersky Anti-Virus “系統監控”程式以及 SNMP 統計和 TRAP 效能監控。
Kaspersky Anti-Virus 元件和功能
應用程式包含以下元件:
即時檔案防護
存取檔案時,Kaspersky Anti-Virus 會掃描物件。Kaspersky Anti-Virus 掃描以下物件:
檔案;
檔案交換系統執行緒(NTFS 執行緒);
本機硬碟和卸除式裝置上的主開機紀錄區和啟動磁區。
指令碼掃描
Kaspersky Anti-Virus 還會持續監控,是否有程式嘗試執行受保護伺服器上使用 Microsoft Windows Script(或動
態指令碼)技術而建立的 VBScript 或 JScript 指令碼。只有在確定指令碼安全後 Kaspersky Anti-Virus 才會允
許執行。Kaspersky Anti-Virus 會封鎖執行發現存在危險的指令碼。如果 Kaspersky Anti-Virus 發現指令碼可能
存在危險,則會執行您指定的操作:封鎖或允許執行。
網路儲存防護
在運行 Microsoft Windows 作業系統的伺服器上安裝 Kaspersky Anti-Virus,可以保護 NetApp 儲存系統,使其
免受病毒危害和透過檔案交換方式侵入伺服器的其他安全威脅。
自訂掃描
Kaspersky Anti-Virus 可在指定區域執行單獨的掃描,以偵測病毒和其他電腦安全威脅。Kaspersky Anti-Virus 將
掃描伺服器檔案、RAM 以及啟動物件。
K A S P E R S K Y AN T I - V I R U S
7
應用程式中包含了以下功能:
更新資料庫和應用程式模組
Kaspersky Anti-Virus 會從卡巴斯基原廠的 FTP 或 HTTP 更新伺服器、安全管理中心或其他更新來源中下載程
式資料庫和模組更新。
隔離
Kaspersky Anti-Virus 透過將疑似感染物件從原始位置移動到隔離儲存區來進行隔離。為了保障安全,物件會以
加密的形式儲存在隔離區中。
備份
對於被歸類為“已感染”或“疑似感染”的物件,Kaspersky Anti-Virus 會在對其進行解毒或刪除之前在備份中
儲存這些物件的加密副本。
管理員和用戶通知
您可以設定應用程式通知受防護伺服器的管理員和用戶,有關 Kaspersky Anti-Virus 操作中的事件和伺服器上病
毒防護的狀態。
匯入和匯出設定
可以將 Kaspersky Anti-Virus 設定匯出到 XML 設定檔,也可以將設定檔中的設定匯入到 Kaspersky Anti-Virus
中。所有 Kaspersky Anti-Virus 設定或單個 Kaspersky Anti-Virus 元件的設定都能夠儲存在設定當中。
8
硬體和軟體需求
本章節列出了 Kaspersky Anti-Virus 的硬體和軟體需求。
本章節說明項目
佈署 Kaspersky Anti-Virus 的伺服器需求 ......................................................................................................................... 8
網路儲存防護的需求 .......................................................................................................................................................... 9
佈署 Kaspersky Anti-Virus 的電腦需求 .......................................................................................................................... 10
佈署 KASPERSKY ANTI-VIRUS 的伺服器需求
在安裝 Kaspersky Anti-Virus 之前,您必須先從伺服器移除其他防毒程式。
Kaspersky Anti-Virus 可以在不預先移除 Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition 或 Kaspersky
Anti-Virus 6.0 / 8.0 for Windows Servers 的情況下進行安裝。
伺服器的硬體需求
一般需求:
與 x86 相容的單核心處理器或多核心處理器;與 x86-64 相容的單核心處理器或多核心處理器
磁碟空間需求:
用於安裝所有應用程式元件:70 MB
用於下載和儲存應用程式的病毒資料庫:2 GB(建議)
用於在隔離區和備份區儲存物件:400 MB(建議)
用於儲存記錄:1 GB(建議)
用於儲存資料庫:2 GB(建議)
最低需求:
處理器 –1 Intel® Core™� 1.4 GHz
記憶體:1 GB
磁碟陣列子系統 - 快取記憶體可用空間 4 GB
建議需求:
CPU:4 Intel Core 2.4 GHz
記憶體:2 GB
磁碟陣列子系統 - 快取記憶體可用空間 4 GB
伺服器的軟體需求
您可以在執行 Microsoft Windows 32 或 64 位元作業系統的伺服器上安裝 Kaspersky Anti-Virus。
為使 Kaspersky Anti-Virus 正常安裝和執行 ,伺服器必須先安裝 Microsoft Windows Installer 3.1。
您可以在以下 Microsoft Windows 32 位元作業系統的伺服器上安裝 Kaspersky Anti-Virus:
Windows Server 2003 Standard / Enterprise SP2
Windows Server 2003 R2 Standard / Enterprise SP2
硬 體 和 軟 體 需 求
9
Windows Server 2008 Standard / Enterprise / Datacenter SP1 或以上版本
Windows Server 2008 Core Standard / Enterprise / Datacenter SP1 或以上版本。
您可以在以下 Microsoft Windows 64 位元作業系統的伺服器上安裝 Kaspersky Anti-Virus:
Windows Server 2003 Standard / Enterprise SP2
Windows Server 2003 R2 Standard / Enterprise SP2
Windows Server 2008 Standard / Enterprise / Datacenter SP1 或以上版本
Windows Server 2008 Core Standard / Enterprise / Datacenter SP1 或以上版本
Windows Server 2008 R2 Standard / Enterprise / Datacenter SP1 或以上版本
Windows Server 2008 R2 Core Standard / Enterprise / Datacenter SP1 或以上版本
Windows Hyper-V® Server 2008 R2 SP1 或以上版本
Windows Server 2012 Essentials / Standard / Foundation / Datacenter
Windows Server 2012 R2 Essentials / Standard / Foundation / Datacenter。
Windows Hyper-V Server 2012
Windows Hyper-V Server 2012 R2
你可以在下列終端機伺服器上安裝 Kaspersky Anti-Virus:
Windows 2003 Server 的 Microsoft 終端伺服器
Windows 2008 Server 的 Microsoft 遠端桌面伺服器
Windows 2012 Server 的 Microsoft 遠端桌面伺服器
Windows 2012 Server R2 的 Microsoft 遠端桌面伺服器
Citrix Presentation Server® 4.0 , 4,5
Citrix XenApp® 4.5、5.0、6.0 和 6.5
Citrix XenDesktop® 7.0、7.1 和 7.5。
網路儲存防護的需求
Kaspersky Anti-Virus 可用來防護以下網路儲存:
含有以下作業系統的 NetApp:
在 7 模式下的 Data ONTAP 7.x 和 Data ONTAP 8.x
在叢集模式下的 Data ONTAP 8.2.1 或以上版本
含有以下軟體的 EMC™ Celerra™ / VNX™:
作業系統 EMC DART 6.0.36 或以上版本
Celerra Anti-Virus Agent (CAVA) 4.5.2.3 或以上版本。
含有作業系統 OneFS™ 7.0 或更高版本系統的 EMC Isilon™
以下平台上的 Hitachi NAS:
HNAS 4100
HNAS 4080
HNAS 4060
HNAS 4040
HNAS 3090
HNAS 3080
IBM® NAS 系列 IBM System Storage® N 系列
佈 署 手 冊
10
佈署 KASPERSKY ANTI-VIRUS 的電腦需求
電腦的硬體需求
建議記憶體大小:最小 128 MB。
可用磁碟空間:30 MB。
電腦的軟體需求
您可以在執行 Microsoft Windows 32 或 64 位元作業系統的電腦上安裝 Kaspersky Anti-Virus 主控台。
為支援 Kaspersky Anti-Virus 主控台的安裝和執行,該電腦應安裝有 Microsoft Windows Installer 3.1。
您可以在運行下列 Microsoft Windows 32 位元作業系統的電腦上安裝 Kaspersky Anti-Virus 主控台:
Windows Server 2003 Standard / Enterprise SP2
Windows Server 2003 R2 Standard / Enterprise SP2
Windows Server 2008 Standard / Enterprise / Datacenter SP1 或以上版本
Microsoft Windows XP Professional SP2 或以上版本;
Microsoft Windows Vista® Editions
Microsoft Windows 7 Editions
Microsoft Windows 8
Microsoft Windows 8 Enterprise / Professional
Microsoft Windows 8.1
Microsoft Windows 8.1 Enterprise / Professional。
您可以在運行下列 Microsoft Windows 64 位元作業系統的電腦上安裝 Kaspersky Anti-Virus 主控台:
Windows Server 2003 Standard / Enterprise SP2
Windows Server 2003 R2 Standard / Enterprise SP2
Windows Server 2008 Standard / Enterprise / Datacenter SP1 或以上版本
Windows Server 2008 R2 Standard / Enterprise / Datacenter SP1 或以上版本
Windows Hyper-V® Server 2008 R2 SP1 或以上版本
Windows Server 2012 Essentials / Standard / Foundation / Datacenter
Windows Server 2012 R2 Essentials / Standard / Foundation / Datacenter。
Windows Hyper-V Server 2012
Windows Hyper-V Server 2012 R2
Microsoft Windows XP Professional Edition SP2 或以上版本
Microsoft Windows Vista Editions
Microsoft Windows 7 Editions
Microsoft Windows 8
Microsoft Windows 8 Enterprise / Professional
Microsoft Windows 8.1
Microsoft Windows 8.1 Enterprise / Professional。
11
直連式儲存 (DAS) 防護
Kaspersky Anti-Virus 可以保護直連式伺服器儲存 (DAS) 裝置(請參閱下圖)。
圖 1:直連式儲存的防護配置方式
Kaspersky Anti-Virus 監控對 DAS 中的檔案執行操作。Kaspersky Anti-Virus 將 DAS 識別爲伺服器的本機檔案資源。
12
叢集防護
Kaspersky Anti-Virus 支援在“主動/主動”和“主動/被動”模式下運作的伺服器叢集上進行安裝(請參閱下圖)。
圖 2:伺服器叢集的防護配置方式
Kaspersky Anti-Virus 用於確保叢集資源移轉(故障移轉/故障恢復)期間的正常伺服器操作。
在每個節點上安裝 Kaspersky Anti-Virus,可實現全面的叢集防護。Kaspersky Anti-Virus 可以保護伺服器檔案系統的本機
磁碟機與目前由受保護節點控制的一般叢集磁碟機。屬於不受保護叢集節點的檔案資源將無法防護。
您可以在 Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition 的安裝手冊上獲得更多詳細資訊。
13
終端機伺服器防護
Kaspersky Anti-Virus 可防護終端機伺服器(請參閱下圖)。
圖 3:終端機伺服器的防護配置方式
Kaspersky Anti-Virus
遠端桌面或遠端應用程式終端機使用者的防護
透過終端伺服器通知終端用戶
終端用戶對檔案和指令碼的審核操作
您可以在 Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition 的管理手冊上獲得更多資訊。
14
網路儲存防護
在運行 Microsoft Windows 作業系統的伺服器上安裝 Kaspersky Anti-Virus,可以保護 NetApp 儲存系統,使其免受病毒
危害和透過檔案交換方式侵入伺服器的其他安全威脅。
圖 4:網路儲存防護的配置方式
從工作站中嘗試讀取或修改位於 NetApp 儲存系統網路共用資料夾的檔案時,Kaspersky Anti-Virus 將會掃描這些檔案。
如果 Kaspersky Anti-Virus 確定檔案是安全的,則 NetApp 儲存系統將允許讀取或修改該檔案。如果 Kaspersky
Anti-Virus 確定檔案感染或疑似感染病毒,則 NetApp 儲存系統將封鎖讀取或修改該檔案。在 Kaspersky Anti-Virus 中,
您還可以配置應用程式對感染和疑似感染檔案的檔案執行動作。預設情況下,Kaspersky Anti-Virus 解毒被感染檔案,並
且如果無法解毒則刪除它們(如果該操作在網路儲存系統可用)。可能被感染檔案被放在隔離區。在解毒或刪除檔案之前,
Kaspersky Anti-Virus 會將該檔案的副本放在備份中。
您可以在 Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition for Network Storage Protection 的佈署手冊上
獲得更多詳細資訊。
15
聯絡技術支援服務
本章節提供有關如何與卡巴斯基實驗室技術支援服務聯絡的資訊。
本章節說明項目
如何獲得技術支援............................................................................................................................................................ 15
透過 Kaspersky CompanyAccount 取得技術支援 .......................................................................................................... 15
透過電話獲得技術支援 .................................................................................................................................................... 16
建立偵錯檔案和 AVZ 指令碼 ........................................................................................................................................ 16
如何獲得技術支援
如果您無法透過手冊及相關資源自行排除問題,建議您與卡巴斯基實驗室的技術支援服務聯繫。技術支援服務專家會為您
解答關於安裝和使用該應用程式的任何問題。
技術支援服務僅適用擁有正式版授權的用戶。試用版授權的用戶將不包含在技術支援服務範圍內。
在聯絡技術支援服務前,請先閱讀支援規則 (http://support.kaspersky.com/support/rules)。
您可以使用下列方式之一與技術支援服務部門聯絡:
致電卡巴斯基實驗室技術支援部門。
在技術支援服務網站透過 Kaspersky CompanyAccount 系統發送問題。
透過 KASPERSKY COMPANYACCOUNT 取得技術支援
Kaspersky CompanyAccount (https://companyaccount.kaspersky.com) 是一種可用於向卡巴斯基實驗室發送請求,並追
蹤卡巴斯基實驗室專家處理請求進度的網頁服務。Kaspersky CompanyAccount 服務主旨是讓客戶能透過卡巴斯基線上服
務獲得相關問題的解答。您可以使用 Kaspersky CompanyAccount 追蹤線上發問的處理狀態和儲存相關的歷史記錄。
您可以在 Kaspersky CompanyAccount 單一帳號中註冊企業所有員工。透過使用單一帳戶,您可以集中管理員工發送到
卡巴斯基實驗室的線上問題,以及在 Kaspersky CompanyAccount 中管理員工的權限。
Kaspersky CompanyAccount 提供以下語言服務:
英語
西班牙語
義大利語
德語
波蘭語
葡萄牙語
俄語
法語
日語
有關 Kaspersky CompanyAccount 操作的詳細資訊,請參閱技術支援網站 頁面
(http://support.kaspersky.com/faq/companyaccount_help )。
佈 署 手 冊
16
透過電話獲得技術支援
如果您有緊急問題,您可以與您的當地技術支援服務聯繫 (http://support.kaspersky.com/support/international) 。
在聯絡技術支援服務前,請先閱讀支援規則(http://support.kaspersky.com/support/rules)。其中規則包含有關卡巴斯基實驗
室技術支援部門的工作時間資訊以及您必須提供的相關資訊,以使卡巴斯基技術支援專家可以更快為您提供協助。
建立偵錯檔案和 AVZ 指令碼
在將您遇到的問題通知技術支援服務專家後,他們可能要求您建立一份報告已包含有關 Kaspersky Anti-Virus 執行情況的
資訊報告,然後將報告發送給技術支援服務部門。另外,技術支援專家還可能需要您建立一個偵錯檔案 。偵錯檔案可以追
蹤程式命令的每一步執行,以偵測錯誤發生時的程式執行階段。
在技術支援服務專家分析您所發送的資料後,他們可以建立 AVZ 指令碼並將其發送給您。透過執行 AVZ 指令碼,您可
以分析惡意程式碼的活動過程,掃描系統以偵測惡意程式碼,解毒/移除感染檔案,並且建立有關系統掃描結果的報告。
17
詞彙表
管 理 伺 服 器
卡巴斯基安全管理中心的一個模組,可集中儲存公司網路內所有安裝卡巴斯基實驗室程式的資訊。
病 毒 特 徵 碼 資 料 庫
該資料庫中包含截至資料庫發佈日期為止,卡巴斯基實驗室已知的電腦安全威脅相關資訊。資料庫的紀錄可以讓防護在掃
描物件時偵測到惡意程式。卡巴斯基實驗室的專家維護資料庫,並且每小時更新一次。
程 式 設 定
所有類型的工作共有並且控制應用程式整體操作的應用程式設定,如應用程式效能設定、報告設定和備份設定。
壓 縮 檔 案
一個壓縮檔案可能包含一個或多個檔案。
備 份
一個專用的儲存區,用於儲存在首次嘗試解毒或移除之前建立的檔案備份副本。
物 件 解 毒
一種處理受感染檔案的方法,該方法會導致完全或部份還原資料,或裁定無法解毒檔案。不是所有的受感染物件都可以解
毒。
誤 報
當卡巴斯基實驗室應用程式由於未受感染檔案的特徵與病毒的特徵類似而將其報告為受感染的檔案時,稱為誤報。
啟 發 式 分 析 工 具
Kaspersky Anti-Virus 的一個模組,用以執行啟發式分析。
啟 發 式 分 析
開發該技術的目的是偵測使用卡巴斯基實驗室程式資料庫無法偵測到的威脅。它可以偵測受未知病毒或已知病毒新變種感
染的可疑檔案。
如果在啟發式分析過程在檔案中偵測到惡意程式碼,則將該檔案標記為疑似感染。
受 感 染 的 檔 案
包含惡意程式碼(在掃描檔案時偵測到已知威脅的代碼)的檔案。卡巴斯基實驗室建議您不要使用此類別檔案,原因是它們
可能會感染您的電腦。
OLE 物 件
附加的檔案或嵌入到其他檔案中的檔案。使用卡巴斯基實驗室程式可掃描 OLE 物件以尋找病毒。例如,如果您在
Microsoft Office Word 手冊中插入一個 Microsoft Office Excel® 表格,此表格將作為 OLE 物件被掃描。
疑 似 感 染 的 檔 案
根據其行為,某個物件包含已知威脅的修改程式碼或與此威脅類似的程式碼。啟發式分析可偵測到疑似感染的檔案。
可 感 染 檔 案
根據檔案的結構或格式,某些檔案可能會做為儲存和傳播惡意程式碼的“內容”而成為入侵者的工具。一般來說,此類別
檔案是可執行檔案,例如副檔名為 .com、.exe 和 .dll 的檔案。這類別檔案中,惡意程式碼入侵的風險相當高。
佈 署 手 冊
18
隔 離
一個特定的資料夾,它儲存在掃描或即時防護過程中偵測到所有可能受感染的檔案。在此以加密形式存放該檔案以排除感
染威脅
特 徵 碼 分 析
是一種威脅偵測技術,這種偵測技術將使用已包括病毒描述和解毒方法的 Kaspersky Anti-Virus 資料庫。使用特徵碼分析
的防護可為您提供可接受的最低等級的安全。根據卡巴斯基實驗室專家的建議,此防護方式永遠處於啟用狀態。
啟 動 物 件
一個應用程式集,電腦上安裝的作業系統和軟體若要啟動和正常執行,便需要這個應用程式集。作業系統每次啟動時,都
會運行這些物件。有些病毒專門感染此類物件,可能會導致作業系統無法啟動。
工 作
卡巴斯基實驗室程式的功能是以工作的形式呈現,例如:即時防護、完整掃描和資料庫更新。
工 作 設 定
特定於每個類型工作的程式設定。
更 新
替換/新增從卡巴斯基實驗室更新伺服器上擷取的新檔案(資料庫或應用程式模組)的程式。
弱 點
作業系統或應用程式存在的弱點,惡意軟體研發者會利用這種弱點入侵系統或應用程式並破壞其完整性。系統中的大量弱
點會使系統不安全,因為能夠入侵系統的病毒會導致系統或其所安裝的應用程式發生執行故障。
19
卡巴斯基實驗室
卡巴斯基實驗室軟體因其針對病毒、惡意軟體、垃圾郵件、網路和駭客攻擊以及其他威脅提供的安全防護而享譽全球。
2008 年,卡巴斯基實驗室被評為全球四大資訊安全解決方案供應商之一(根據 IDC Worldwide Endpoint Security
Revenue by Vendor)。根據 COMCON 調查"TGI-Russia 2009"的結果,卡巴斯基實驗室是俄羅斯家庭使用者首選的電腦
防護系統開發商。
卡巴斯基實驗室於 1997 年成立於俄羅斯。如今,它已成長為一家總部位於莫斯科的國際性企業集團,擁有五個地區性部
門,分別管理著集團公司在俄羅斯、西歐和東歐、中東、非洲、北美和南美、日本、中國及亞太地區其他國家/地區的經營
活動。並且團隊組織共擁有 2000 多名的技術專家。
產品。卡巴斯基實驗室的產品為家用電腦到大型企業網路的所有系統提供安全防護。
個人產品範圍包括桌上型電腦、筆記型電腦和可擕式電腦,以及智慧型手機和其他行動裝置的安全防護。
卡巴斯基實驗室為工作站、檔案和網頁伺服器、郵件閘道及防火牆提供完整的安全防護,並透過卡巴斯基實驗室集中管理
系統整合起來之後,這些解決方案能夠為各個公司和組織提供高效能且自動化的安全防護,以防範各式的電腦威脅。同時
,卡巴斯基實驗室產品獲得主要測試實驗室的認證,相容於許多電腦程式供應商的軟體,經過最佳化設定以便應用在多種
硬體平臺上執行。
卡巴斯基實驗室的病毒分析人員不捨晝夜地工作,他們每天都會發現數以百計的新型電腦威脅,並且建立工具以偵測和清
除它們,同時會將其加入在卡巴斯基實驗室程式所使用的資料庫中。卡巴斯基實驗室的防毒資料庫每小時更新一次;垃圾郵件防護資料庫 每五分鐘更新一次。
技術。許多現在已經成為現代防毒工具組成部分的技術最初都是由卡巴斯基實驗室開發的。所以許多其他的軟體開發商都
在其產品中使用卡巴斯基病毒防護的核心技術。這些公司包括:SafeNet(美國)、Alt-N Technologies(美國)、Blue Coat
Systems(美國)、Check Point Software Technologies(以色列)、Clearswift (UK), CommuniGate Systems(美國)、
Critical Path(愛爾蘭)、D-Link(台灣)、M86 Security(美國)、GFI(馬爾他)、IBM(美國)、Juniper Networks(
美國)、LANDesk(美國)、Microsoft(美國)、NETASQ (法國)、NETGEAR(美國)、Parallels(俄羅斯)、SonicWALL
(美國)、WatchGuard Technologies(美國)、ZyXEL Communications(台灣)。此公司的許多創新性技術都獲得了專
利認證。
成就。多年以來,卡巴斯基實驗室因為在對抗電腦威脅方面提供的服務贏得數以百計的獎項。例如,2010 年,著名的奧
地利病毒防護實驗室 AV-Comparatives 在進行一系列測試之後,授予 Kaspersky Anti-Virus 多項最佳獎項。但卡巴斯基
實驗室最主要的成就來自於全球用戶對它的信賴。卡巴斯基實驗室目前在全球間為超過 3 億名使用者及超過 20 萬家的
企業用戶提供令人安心的資訊安全防護。
卡巴斯基實驗室網站: http://www.kaspersky.com.tw
病毒百科全書: http://www.securelist.com/en/
病毒實驗室: [email protected](僅提供以壓縮格式接收疑似感染的檔案)
卡巴斯基實驗室網路論壇: http://forum.kaspersky.com/
21
商標聲明
註冊商標和服務標誌均為其各自所有者擁有的專利權。
Citrix、Citrix Presentation Server、XenApp 和 XenDesktop 是 Citrix Systems, Inc.和/或其子公司 ,在美國和/或其它地
區的註冊商標。
Core 和 Intel 是 Intel Corporation 在美國和其它國家/地區註冊的商標。
Celerra、EMC、Isilon、OneFS 和 VNX 是 EMC Corporation 在美國和其它國家/地區註冊的商標。
IBM 和 System Storage 是 International Business Machines Corporation 在全世界的註冊商標。
Microsoft、Windows、Windows Server 和 Windows Vista 是 Microsoft Corporation 在美國和其它國家/地區註冊的商標
。
Data ONTAP 和 NetApp 是 NetApp, Inc. 在美國和其它國家/地區註冊的商標。
22
索引
A
AVZ 指令碼 ..................................................................................................................................................................16
偵
偵錯:偵錯檔案 ............................................................................................................................................................16
卡
卡巴斯基實驗室 ............................................................................................................................................................19