w的苞端殳主宗統

管理員手冊

版權聲明

本文件全部內容受版權受中國著作權法等有關學問產權法愛護，

為北京金山平安軟件有限公司（以下簡稱“金山平安軟件”）全部。

^3電卬、上黜是金山平安軟件享有權利的注冊商標，

本文中涉及到的其它產品名稱和品牌為其相關公司或組織的商標或注

冊商標，特此鳴謝。

金山平安軟件不對本文件的內容、運用，或本文件中說明的產品

負擔當何責任或保證，特殊對有關商業機能和適用任何特殊目的的隱

含性保證不負擔當何責任。另外，金山平安軟件保留修改本文件和本

文件中所描述產品的權力。如有修改，恕不另行通知。

北京金山平安管理系統技術有限公司400-033-9009

地址：北京市海淀區中關村大街1號海龍大廈14層

網址：

目錄

第一部分-------------------------------------------------------------------------3

第1章產品介紹------------------------------------------------------------------4

1.1體系結構---------------------------------------------------------------4

1.2工作方式----------------------------------------------------------------6

第2章系統中心服務管理器-------------------------------------------------------9

第3章系統中心Web限制臺------------------------------------------------------10

3.1登錄限制臺-------------------------------------------------------------10

3.2限制臺主界面-----------------------------------------------------------12

第4章系統管理、設置與維護----------------------------------------------------13

4.1修改默認口令-----------------------------------------------------------13

4.2終端管理---------------------------------------------------------------13

4.3邊界管理---------------------------------------------------------------16

4.4漏洞修復---------------------------------------------------------------22

4.5軟件管理---------------------------------------------------------------23

4.6信息統計---------------------------------------------------------------29

4.7系統概況---------------------------------------------------------------29

4.8設置中心---------------------------------------------------------------33

其次部分------------------------------------------------------------------------60

第5章終端簡介-----------------------------------------------------------------61

第6章終端平安防護-------------------------------------------------------------62

6.1首頁------------------------------------------------------------------62

6.2電腦殺毒---------------------------------------------------------------64

6.3系統優化---------------------------------------------------------------65

6.4垃圾清理---------------------------------------------------------------68

6.5漏洞修復---------------------------------------------------------------72

第7章終端設置-----------------------------------------------------------------74

7.1基本設置--------------------------------------------------------------74

7.2病毒查殺設置----------------------------------------------------------74

7.3系統愛護設置-----------------------------------------------------------75

7.4信任設置---------------------------------------------------------------76

第三部分------------------------------------------------------------------------78

附錄A參考信息-------------------------------------------------------------78

附錄B病毒學問介紹--------------------------------------------------------80

附錄C技術支持與售后服務--------------------------------------------------88

附錄D關于金山-------------------------------------------------------------89

第一部分

管理與維護

■第1章產品簡介

■第2章系統中心服務管理器

■第3章系統中心限制臺簡介

■第4章系統中心設置、管理與維護

第1章產品介紹

V8+終端平安系統是一套專為企業級網絡環境設計的反病毒平安解決

方案，為企業網絡范圍內的工作站和網絡服務器供應可伸縮的跨平臺病毒

防護。

V8+終端平安系統可擴展多級架構，集中式配置、部署、策略管理和

審計口網絡管理員通過邏輯分組方式管理客戶端、服務器的反病毒工作，

通過創建、部署及鎖定平安策略、配置，使得網絡系統保持最新狀態和良

好的管理。

1.1體系結構

系統采納了業界主流的B/S開發模式，由系統中心、WEB限制臺、升級服

1.1.1系統中心

系統中心是V8+終端平安系統進行信息管理和病毒防護的限制核心。

>系統中心基于CORBA與其它子系統（服務器端和客戶端）連接,

其它子系統在系統中心限制下完成協同工作。

>系統中心分為主系統中心和下級系統中心。

主系統中心：管理配制全部下級系統中心，升級服務器，客戶端

和服務器端的權限。

下級系統中心：管理和配制注冊到本系統中心的下下級系統中

心、升級服務器，客戶端和服務器端的權限，并

向主系統中心匯報數據。

1.1.2Web限制臺

系統中心Web限制臺是整個V8+終端平安系統系統設置、運用和限制

的操作平臺。任何一臺裝有IE6.0及其以上閱讀器的終端都能用來實現對

整個網絡的管理，實現“管理無處不在”。

1.1.3升級服務器

升級服務器負責升級文件的更新與傳遞，還供應MS漏洞修補程序

（Hotfix）下載代理。

升級服務器分兩種類型：主升級服務器、二級升級服務器。

主升級服務器：干脆從外網更新升級文件，并負責向二級升級服務器

分發（也可以向客戶端及服務器端分發），一般主升級服務器與主系統中

心綁定。

二級升級服務器：從主升級服務器（也可以是其它二級升級服務器）

更新升級文件，并負責向客戶端及服務器端分發，二級升級服務器一般與

下級系統中心綁定。

LL4云引擎服務器

云引擎服務器主要將傳統殺毒軟件所運用的病毒庫特征集中在企業云

端服務器上來統一處理，通過云引擎服務器快速響應客戶端的文件特征查

詢懇求，實現客戶端對文件平安性的鑒定，在降低傳統客戶端對系統資源

占用比較高的同時，系統防護實力因為云引擎服務器的存在得到更快的響

應，從云引擎服務器到金山云的實時同步響應，也讓新威逼特征的鑒定達

到一個特別快的速度。

1.1.5動態行為分析系統

動態行為分析系統是以未知文件動態行為分析為核心，以特征匹配為

協助，依托海量的金山特征庫以及用戶自定義的專屬特征庫，可幫助用戶

識別內部網絡中的高級威逼，并能有效抵擋已知/未知病毒木馬、Oday漏

洞及未知惡意代碼，可幫助用戶達成終端的全方位平安防護與威逼處理。

基于金山平安成熟的“可信云查殺”、國內領先的多核引擎技術、KVM云

啟發引擎技術，金山V8+終端平安系統擁有超強自我學習及不斷進化的實

力，它無需頻繁升級，可干脆查殺未知新病毒。金山V8+終端平安系統讓

殺毒從非黑即白邁入黑白雙控的全新階段，實現了從多層防衛到有防衛縱

深的持續對抗的平安模型跨越。

1.1.6客戶端

客戶端面對網絡中的終端群供應反病毒平安防護，能夠實時監控系統

的運行與操作，是V8+終端平安系統反病毒體系的執行終端之一。

客戶端的相關平安信息同時也會剛好反饋給系統中心，管理員能在最

短時間內了解網絡內平安狀況，并通過系統中心向客戶端發出指令，遠程

限制其操作及平安策略設置。

1.2工作方式

1.2.1管理限制通信方式

系統整體限制通信方式是采納以系統中心為消息處理、轉發中心及具

體功能節點，客戶端和文件服務器為具體防毒節點。

管理員通過限制臺向系統中心發出具體的操作吩咐，系統中心解析具

體的吩咐目的地，按需轉發或者處理。

客戶端或者文件服務器每次啟動都會登錄到指定的系統中心定時匯報

自己的狀態，并且將發覺的病毒信息反饋到系統中心。

1.2.2升級工作方式

系統中心的升級服務模塊負責升級文件的獲得、更新及分發。同時，

系統中心亦負責發布升級消息，客戶端及服務器端將在接到升級通知后連

接系統中心執行升級。其具體升級流程如下：

■系統中心按管理員預定義設置或手動升級吩咐連接到Int畋net

更新升級文件；

■系統中心下載升級程序完成后通知客戶端及服務器端升級；

■客戶端及服務器端收到消息后連接到系統中心執行升級。

1.2.3邊界防護工作方式

V8+終端平安系統的客戶端會自動捕獲通過邊界進入到系統中的文件，

并通過云引擎對這些文件進行檢測。

對于云引擎能夠識別的文件，則依據預設好的處理方法進行處理“抓

黑放白”；對于云引擎不能識別的文件，則依據“分析灰”進行處理，將

該文件上報給動態行為分析系統。

124動態行為分析工作方式

動態行為分析包含兩層含義：實時監控、自我學習。

/實時監控：通過跳轉至攻擊者細心構造的可執行代碼，敏銳的捕

獲溢出行為，檢測出已知和未知的漏洞利用代碼。通過分析，判

定文件程序是否為惡意，并輸出該文件程序相關聯的網址、來源

和試圖連接的一些惡意網址。

/自我學習：依據企業網絡以往的檢測分析歷史記錄，結合歷史統

計的威逼類別、威逼來源、威逼操作行為等，在不更新特征庫的

狀況下獲得不斷增加的檢測實力。

/可監測的行為包含但不限于：文檔行為、遠程程序連接、自刪

除、自復制、自啟動、注冊表敏感位置、惡意URL訪問、惡意IP

訪問、映像劫持、終止殺軟進程、釋放驅動、反主動防衛等行為

進行實時監控。

1.2.5漏洞掃描工作方式

漏洞掃描分為主動智能上報、客戶端獨立掃描兩種方式。一般用戶可

以通過本機的客戶端手動進行漏洞掃描和安裝修補程序。管理員可以通過

系統中心限制臺來查看局域網內全部的客戶端主動智能上報的漏洞信息，

依據漏洞補丁信息選擇須要安裝的終端，并通知其下載和安裝修補程序。

終端下載和安裝修補程序是通過系統中心的下載代理功能來實現的。

對于同一個修補程序，當第一個終端懇求之后，系統中心連接到微軟升級

網站下載相應的修補程序，完成之后，全部的終端都可以干脆在系統中心

漏洞修復下載代理的緩存（Cache）中干脆下載安裝此修補程序。這種方式

不但使得不能上網的客戶端可以下載修補程序，而且還大幅加快了下載的

進程，削減了對于網絡資源的占用。使得管理員可以集中掃描全部在線的

終端，既使終端無用戶登錄或以受限用戶登錄，均可以實現無人參加的智

能漏洞修復。

第2章系統中心服務管理器

為便利管理員便捷、快速的進行相關管理操作，V8+終端平安系統供應獨

立服務管理器。

當安裝系統中心時，會同步自動部署服務管理器。安裝后，可在桌面托盤

處看到管理器圖標：

雙擊顯示管理器主面板:

服務管理署-jnlx|

服務署名:4P5KFD0NU9I二J

服務名稱?

圜連接主機?

?I啟動服務6)

■|停止服務仃)

卜\世護04P5KFD0NU外系統中心一正在運行.

輸入目標服務器地址及訪問賬號、密碼，即可進行遠程管理目標服務器。

服務器名：即服務器所在的訪問地址，輸入格式為“\\”+計算機名，或

“\\”+計算機IP地址。

電1：連接服務器主機，需輸入正確的用戶名、密碼。

啟動服務：點擊“>1”啟動系統中心服務；

停止服務：點擊“上_1”停止系統中心服務；

狀態欄：提示用戶當前管理節點的運行狀態。

第3章系統中心Web限制臺

系統中心限制臺是可移動的操作平臺(基于WEB服務架構)，它支持您在

任何一臺安裝有IE6.0及以上閱讀器的Windows計算機上通過可移動的方式對

系統中心進行管理、操作和設置，進而能夠實現對網絡中系統中心所轄終端群

的管理、操作和設置。

3.1登錄限制臺

1、運行IE閱讀器；

2、地址欄輸入地址：：//［系統中心所在計算機的IP地址］:80；

,國怪木馬p殺工只-CAD?a-?*IS

［服務SWi用】清。丕等感染性病毒木馬對系統造成的破壞，清除CAD繪留痛木￡對系統造成的破壞.

3S?WIN7VISTA,2003,2008XP(32?大小:102M支持WN7/WTA,20032008,XR3212)大小-942K

后的測苴器籬線升級工具

*

更俁更安全第?瀏笈器保模的上網安全，笠要聯網下比建。中心版務器不能。外網升級時,可使用離姣升就工E-.

支持:WinXP2003,Vista,win7,Wm8(32.64fiD大小:893K3?eWN7MSTA,20032008.XP(32/64ffi)大小:2.77M

言線撲丁分發工具

利用此工具可以程央內河用戶無法更新小曬座的煙a.

ASMWIN7VISTA,2003,2008XP(32,64(2)大小132M

3、點擊“登錄”，進入登錄頁面。初始賬戶名及密碼均為admino

J9紐西只全家統B客戶熱線400-033-9009

更快更安全易管理

留意：登錄用戶名區分大小寫。

3.2限制臺主界面

終sss邊界sssmsa€信息忱計設置中心

D當前:qyt-PQ2)

安全竊兄累計保5：154天常用:LB

骸侵息回

?鍵康終運?亞錠塞冬是?不鍵康勢廉XPte護盾消息公告高級報表安全周報

040

版本信息

O0版本：2015.0695

邊界動毛O85寺點版本:201501分斂記錄?

授權信息

正在鑒定未知文件應初文件

印授權類型：正用權

E30TT0OQ日授必徵：統中心（10）

客戶終送（150）

。Q

、oQo服務器蠲（

50）

授於期：2017-01-28

隹擊隹勢士河&」洌內信近8周

母著廄五（全河：部善安裝

?里寺兩品數安裝歡

黎肺卬心22

客戶典請40

?受密經詢皂雙

0服務器轉運00

00000000

0-------------------------------------------------------------------------------------------------------------------------：

080009001000)1001200130014001500

終費卷兄石庫素建分布

0

標本居2015.5.222015.05.212015.05.202015.05.192015.05.18其他

第4章系統管理、設置與維護

V8+終端平安系統為您供應了強大的管理限制功能：

/可通過系統中心對局域網絡內全部終端統一查殺病毒、升級，啟動、

關閉終端鎧甲防衛和郵件監控；

,可以查看平安狀態信息、日志

/支持基于邏輯分組的管理細分，關閉、卸載客戶端。

在體驗金山V8+終端平安系統為您帶來的牢靠平安保障之前，我們仍舊提

示您首先進行系統相關配置，因為這樣會使您所從事的局域網絡反病毒平安保

障工作變得事半功倍。

4.1修改默認口令

為防止未經授權的非平安登錄系統中心限制臺，管理員首次登陸后，需修

改登陸口令。

登錄密碼區分大小寫，修改方法如下：

1）登錄系統中心限制臺，單擊【設置中心】一【賬號管理】一【修改密

碼】，如圖：

2）輸入新密碼，選擇【確定】即可。

4.2終端管理

可通過系統中心限制臺對全網全部終端實施一鍵云查殺、宏病毒查殺、停

止殺毒、升級、變更組、刪除節點等。

『一c]|arSffi|

I宏德G.祭J停止祭S|全,1IP弊的

|口湖719

終猛名稱IPMiit*援作系既M備年斯本家爆防火堵日搐住況痛備代

二本迎不挑中力

BWW-56V7AM1J6T1QSiSWin2008R22015.05.04未啟用2015-S-S0

DW5CW09d1921680108育遇WWiXP2015.05.042015-4-300

:=test415」

□WSCW07Q168.0.107育aWwtXP2015.05.04東確2015-4-300

MSNQ192.168.10.)00百號Win8.12O15.OS.O40

□SETUA-PCQ1Z2.18.2SS.138BiSWin7201S.0S04Baso

□2012-20140815Q10.10832161m遇Win72015.0504BBS2015-5-30

HQ)010AM1X1育遇W^n7701S0S01已a用0

EDAFWZ-H$|-f*CQ10J08.41.179wAWin72ois.os.oi巳a用2015-5-50

□2012-20131126..Q66BiBWin72014.10.31o

□2012-20140724FTQ1921681in■Win720)5.0504BBSo

SST.Q10.108.41178育遇Win72015.0504己H用0

□DELL-PCQ1Win72oi5.o4.3oearn2015-5-20

□PC■玉0Qiai81.103.118Win72015.05.04eas2015-4-300

BPC201312031639Q10.10838.115Si!Win72015.0504BBffl2015-5-40

DWW-ROH6AIC2VDCd101083881育遇Win72014.09.17BBS0

□WNCSOFT-PCQ23Win72015.05.04Baffi2015-4-290

BSHADOWPERSONQ31Si9Win72015.05.04BBS2015-4-301

4.2.1一鍵云殺毒

手動掃描確定目標對象進行掃描。

1）假如您在選定終端后干脆執行查殺操作，此模式只對電腦中的系

統文件夾等敏感區域進行獨立掃描。一般病毒入侵系統后均會在此區

域進行一些非法的惡意修改，針對性的掃描此區域即可發覺并解決大

部分病毒問題，同時由于掃描范圍較小，掃描速度會較快，通常只需

若干分鐘便并可快速查殺活木馬及修復系統異樣問題。

2）假如在執行查殺操作前，須要自己定制查殺路徑，則須要選擇“安

排任務”項，自定義路徑進行查殺操作：

/當您選擇的終端顯示“在線”，則馬上執行您的查殺吩咐；

/當您選擇的終端顯示“離線”，則將該次掃描吩咐保存在后臺數

據庫中，在下次登錄的時候依據后臺數據庫的歷史記載執行該次

查殺吩咐。

4.2.2宏病毒查殺

快速針對選定的終端上的文檔執行查殺操作。采納靜動態查殺模式，

用戶查殺宏病毒可以不用安裝office軟件即可進行病毒清理。

4.2.3停止殺毒：

當顯示在線的終端處于正在掃描狀態，您可以發送吩咐停止查毒操作,

勝利接受停止查毒吩咐的終端，掃描狀態將剛好發生變更，中止掃描。

4.2.4升級客戶端

單擊【終端詳情】選擇需進行升級操作的終端組，單擊【升級】即可。

4.2.5變更組

首先選擇您所須要進行操作的終端組，接著在彈出的提示框內選擇相

應轉移的目標組，最終單擊“應用”即可。

找到需作更改的終端，勾選后，單擊【變更組】功能按鈕，閱讀及設

置區顯示操作界面，為終端選擇需加入的目標組，單擊【應用】即可。

x

遷移到組：請選擇遷移到的組▼

注意：改變組后，客戶機設置將按照新組設置應用。

取消應用

4.2.6刪除節點

首先選定須要刪除客戶端記錄的計算機，然后單擊【刪除節點】，相

應的客戶端記錄，其中包括：當前狀態、病毒信息，以及安裝版本信息，

便從系統中心刪除。與此同時，對應的客戶端也從終端列表中刪除。

提示：用戶可以在【設置中心】-【終端設置】里設置一般終端和虛擬終

端的查殺設置、引擎設置、系統監控、邊界防衛、USB設置、權限

設置、功能配置、定時查殺策略、查殺白名單，詳見設置中心介

紹！

4.3邊界管理

金山V8+終端平安系統的邊界管理克服傳統殺毒軟件弊端，在程序和文件

進入企業終端之前劃定一條嚴格的界限，當病毒文件通過邊界進入企業終端時,

干脆先將文件傳送到系統中心進行分析推斷，并由系統中心統一監控、檢查，

在病毒尚未運行時即可被判定為平安或擔憂全，讓病毒無可乘之機，實現前置

主動預防。

客戶端通過將進入到計算機的文件上報至系統中心，通過系統中心基于特

征碼技術的云引擎進行分析鑒定，并將鑒定結果呈現給管理員。但是仍存在一

些未知文件無法鑒別，因此，您可以選擇金山平安供應的金山KSP鑒定器，將

未知文件提交至金山KSP鑒定器中鑒定。

，金山企業終■防護優化系統V8.0、

《金山KSP鑒定器、

上傳未知文憑

Am

、終端系統中心回鑒定結果

金山KSP鑒定器介紹

金山KSP鑒定器是一套基于活體樣本動態行為探討的自動化智能行為分析

系統，其鑒定方法主要包括云查殺引擎、靜態鑒定引擎、動態分析引擎，可對

未知文件的特性行為進行具體分析并供應分析報告。本系統通過采納樣本及相

關素材提取技術、樣本鑒定技術、運行環境模擬以及行為智能觸發等技術能夠

對系統中心提交的未知文件的行為進行分析，從而快速、精確地給出具體的行

為分析報告，并最終幫助您快速、高效、精確地分析出最新病毒。

金山KSP鑒定器優勢

■高效

金山KSP鑒定器具有“高精確度、主次分明、重點突出、重視細微環

節”等優良特點，創新性地將未知樣本分析趨向智能化、高效化、精確化、

完整化，極大地提高了未知樣本分析實力，高效率地愛護了整個企業終端

邊界，更加完備地保衛您的企業平安。

■快速

金山KSP鑒定器做了諸多優化，使分析的精確度、完整度以及分析速

度達到了最佳匹配度，讓您在最短的時間內，看到最精確完整的行為分析

報告。

■聯動

金山V8+終端平安系統與金山KSP鑒定器可以相互聯動，當終端出現

無法確定文件類型時，會將此文件傳送給金山KSP鑒定器，鑒金山KSP鑒

定器可以高效智能精準地確定文件類型，并將該結果反饋至系統中心，以

豐富其黑白庫。當客戶端再次遇到此文件時，依據更新過的黑白庫，就會

快速做出推斷。

■清晰

金山KSP鑒定器針對企業邊界文件進行分析管理，并為您供應了簡明

清晰的病毒行為分析，突出重點，彰顯主次，并供應導出PDF功能。

■統一管理

為您供應集中式統一管理平臺，通過金山KSP鑒定器您可以細致地限

制企業終端邊界全部文件，嚴把企業平安關口。

提示：金山KSP鑒定器不屬于V8+終端平安系統的套件，需額外購買。

在無金山KSP的環境中，也可運用金山V8+終端平安系統的【邊界管理】

應用來針對全部進入電腦的外界程序進行監控，幫助您更好地管理監控企業內

部邊防，最大限度地保障對企業內部計算機的平安防護。

4.3.1邊界統計

邊界統計針對終端上報的擔憂全信息進行統計，可以供應全部類型的信息

統計，也可以依據移動設備、網絡共享、下載工具、閑聊工具、閱讀器、郵件

六大終端邊界來源進行統計。下圖為邊界統計界面圖。

口頁修縝苣理邊界總理軟件咨理mts信息航計設置中心

邊界統計邊界設蚤(□SB：J56BIO2NBKVM8▼

1?#5(30?)10

J春"II-

稱i?設備(4)xttsa?知▼文件候潮▼全網▼全▼

附絡共享(291)文件名：大小：文件類暨文2連川:信作

1PChangeTime.exe387KB2015-07-0114:50:12未見ft零工已坂走

T?ia(2)

IWindowsUpdateEdrtcrexe556KB2015-07-01105614未5］異常1BXS

?天工日(5)

i__WindowsUpdateEdnerexe488KB2015-06-30165119米52，異京1已亞

32S器(6)

outlookzncn2007.exe355.06MB2015-06-3014:33:25未知文傳1置雇=

IW?(O)Oosctupui.dll104KB2015-06-3014:33:15安皎件1

Omsvcr80.dll612KB2015-06-3014:33:12安全文件1已螃

Udwtrig20.exe424KB2015-06-30M3309件1

Odwdcw20.dll429KB2015-06-3014:33:09安全文件1巳應

□DW20.EXE794KB2015-06-301433:08安全文傳1已鬟定

Odwintl20.dll106KB2015-06-3014:33:06安皎住1

Ooctres.dll425KB2015-06-301432S6安全文件1已場

Ooctrtsdll425KB2015-06-3014:32:51^件1已際

□oa.dll3.07MB2015-06-3014:32:48安全文仲1SXS

□octca.dll95KB2015-06-3014.32.48安?傳1QKE

Ooctres.dll425KB2015-06-3014:32:45安全文件1日皖

Ooctres.dll425KB2015-06-3014:32:39件1BSS

Ooctrtsdll425KB2015-06-3014:32:34安全文件1已反

□octfes.dll428KB2015-06-3014:32:23安全文傳1QXS

Ooctres.dll411KB2015-06-3014:32:17安全文件1

Ooctres.dll427KB2015-06-3014:32:12