本指南的編排方式
本文件與
VirusScan 主控台
和
ePolicy Orchestrator
使用者介面配合使用,以供參考。它還按順序說明了應如何使用
VirusScan Enterprise
來保護系統免受惡意軟體的攻擊。為了說明該過程,本文件分為以下四個主要部份以及一個附錄:
第 I 部份 - 預防:避免威脅 -
保護系統的最佳方法是防止任何惡意軟體取得對您系統的存取權。本部份文件說明以下內容:
保護您系統的存取點、記憶體免受溢位錯誤和不需要之程式的影響。
偵測定義和如何將其用於保護系統以及定期更新這些定義的重要性。
將檔案、資料夾和磁碟從掃描中排除。
使用排程的工作定期掃描您的系統,並更新由
VirusScan Enterprise
使用的檔案。
第 II 部份 - 偵測:發現威脅 -
已開啟的檔案或從其他檔案系統或 Internet 複製的檔案可能會提供對您系統的存取權。此外,應用程式發展介面 (API) 呼叫和指令碼會給您的系統帶來威脅。在以下
VirusScan Enterprise
掃描處理程序中會發現這些威脅:
常駐掃描 - 在磁碟中讀取或寫入檔案時,對該檔案進行掃描,以查看是否存在惡意軟體。該掃描還可以保護開機磁區、掃描已執行處理程序的記憶體、偵測 Cookie,並抵禦不需要的程式。
按指定掃描 - 從
VirusScan 主控台
中啟動系統時,按照排程或根據需要掃描整個系統,以查看是否存在威脅。
電子郵件傳送時掃描及按指定掃描 - 防止惡意軟體透過 Microsoft Outlook 和 Lotus Notes 中的電子郵件傳播。
緩衝區溢位保護 - 分析由某些處理程序進行的 API 呼叫,以確認這些處理程序未嘗試覆寫記憶體緩衝區中的相鄰資料。
ScriptScan - 發現使用 Windows Script Host 存取之瀏覽器或其他應用程式中的威脅。
第 III 部份 - 回應:處理威脅 -
發現威脅時,可將
VirusScan Enterprise
設定為執行下列任何步驟:
拒絕存取威脅或不進一步執行任何動作。
刪除或清除威脅。執行其中任一動作時,原始檔的副本將儲存在隔離資料夾中。
註:
對於任何偵測項目,您都可以將
VirusScan Enterprise
設定為是否通知使用者。
第 IV 部份 - 監視、分析及微調您的保護 -
啟動並執行您的保護後,您應使用
ePolicy Orchestrator
查詢和報告監視您的系統。然後您可以決定對安全性設定進行變更,以增加或減少系統保護量。另外,您可能還要使用
VirusScan 主控台
記錄和 Simple Network Management Protocol (SNMP,簡易網路管理通訊協定) 設陷來監視您的系統。
附錄 -
說明在使用
VirusScan Enterprise
時應瞭解的一些其他功能。例如,
VirusScan Enterprise
命令列選項、透過
VirusScan Enterprise
連線至遠端系統等等。