MCAFEE VirusScan Enterprise User Manual
VirusScan Enterprise
7.0 版
产品指南
版权
© 2003 Networks Associates Technology, Inc. 保留所有权利。
未经 Networks Associates Technology, Inc. 或其供应商或子公司的书面许可,不得以任何形式或手
段将本出版物的任何部分复制、传播、转录、存储在检索系统中或翻译成任何语言。 要获得该许可,
请写信给 Network Associates 法律部门,通信地址为: 3965 Freedom Circle, Santa Clara, California
95054,或致电 +1-972-308-9960。
商标归属
Active Firewall、 Active Security、 Active Security (日语片假名)、 ActiveHelp、 ActiveShield、
AntiVirus Anyware 及图案、 Bomb Shelter、 Certified Network Expert、 Clean-Up、 CleanUp
Wizard、 CNX、 CNX Certification Certified Network Expert 及图案、 Design (N 风格)、 Disk
Minder、Distributed Sniffer System、Distributed Sniffer System(日语片假名)、Dr Solomon's 标
签、Enterprise SecureCast、Enterprise SecureCast(日语片假名)、Event Orchestrator、EZ SetUp、
First Aid、ForceField、GMT、GroupShield、GroupShield(日语片假名)、Guard Dog、HelpDesk、
HomeGuard、Hunter、LANGuru、LANGuru(日语片假名)、M 及图案、Magic Solutions、Magic
Solutions (日语片假名)、 Magic University、 MagicSpy、 MagicTree、 McAfee、 McAfee (日语
片假名)、McAfee 及图案、McAfee.com、MultiMedia Cloaking、Net Tools、Net Tools(日语片
假名) 、 NetCrypto、 NetScan、 NetShield、 NetStalker、 Network Associates、 NetXray、
NotesGuard、Nuts & Bolts、Oil Change、PC Medic、PCNotary、 PrimeSupport、Recoverkey、
Recoverkey - International、 Registry Wizard、 ReportMagic、 Router PM、 Safe & Sound、
SalesMagic、SecureCast、Service Level Manager、ServiceMagic、SmartDesk、Sniffer、Sniffer(朝
鲜语)、Stalker、SupportMagic、TIS、TMEG、Total Network Security、Total Network Visibility、
Total Network Visibility(日语片假名)、Total Service Desk、Total Virus Defense、Trusted Mail、
UnInstaller、Virex、Virus Forum、ViruScan、VirusScan、WebScan、WebShield、WebShield(日
语片假名)、WebSniffer、WebStalker、WebWall、Who's Watching Your Network、WinGauge、
Your E-Business Defender、ZAC 2000、Zip Manager 是 Network Associates, Inc 和 / 或其子公司
在美国和/或其他国家的注册商标。 本文档中所有其他注册和未注册的商标均为其各自所有者专有。
本产品包括或可能包括由 OpenSSL Project 开发的,用于 OpenSSL Toolkit 的软件。
(http://www.openssl.org/)
本产品包括或可能包括由 Eric Young 编写的加密软件。 (eay@cryptsoft.com)
许可协议
所有用户请注意: 请仔细阅读与您所购买的许可权相关的适当的法律协议(下称 “本协议”),本 协
议规定了使用被许可软件的一般条款和条件。 如果您不知道您所购买的许可权是哪一类的,请参看
您的软件包装盒随附的或您购买时另行得到的销售和其他有关的许可权授与或订购文件(作为书签、
产品光盘上的文件或下载软件包的网站)。 如果您不同意本协议规定的所有条款和条件,请勿安装软
件。 如果适用,您可以将产品退回 NETWORK ASSOCIATES 或原购买处以获得全额退款。
2003 年 2 月发行 / VirusScan® Enterprise 7.0版
目录
前言 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
读者 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
获取更多信息 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
与 McAfee 和 Network Associates 联系 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
1 关于 VirusScan Enterprise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
本版本的新功能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
产品功能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
2 入门 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
面向用户的界面 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
开始菜单 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
VirusScan 控制台 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
菜单栏 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
任务菜单 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
编辑菜单 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
视图菜单 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
工具菜单 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
帮助菜单 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
工具栏 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
任务列表 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
状态栏 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
右键单击菜单 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
右键单击控制台菜单 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
右键单击扫描 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
系统任务栏 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
从系统任务栏右键单击扫描 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
命令行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
设置用户界面选项 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
显示选项 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
密码选项 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
解锁与锁定用户界面 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
产品指南 iii
目录
设置扫描操作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
按访问扫描与按需扫描的比较 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
自动扫描 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
定期、选择性或按计划扫描 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
病毒信息库 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
提交病毒样本 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
设置远程管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
3 按访问扫描 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
配置按访问扫描程序 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
按访问扫描属性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
常规设置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
常规属性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
消息属性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
报告属性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
默认、低风险和高风险进程 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
进程属性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
默认进程的进程属性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
低风险或高风险进程的进程属性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
检测属性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
添加文件类型扩展名 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
添加用户指定的文件类型扩展名 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
排除文件、文件夹和驱动器 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
高级属性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
操作属性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
查看扫描结果 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
查看扫描统计信息 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
查看活动日志 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
响应病毒检测 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
接收病毒检测通知 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
查看按访问扫描消息 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
检测到病毒时采取的操作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
4 按需扫描 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
创建按需扫描任务 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
从开始菜单或系统任务栏创建任务 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
从控制台创建任务 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66
配置按需任务 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
iv VirusScan® Enterprise 7.0 版
目录
位置属性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
添加、删除和编辑项目 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
添加项目 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
删除项目 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
编辑项目 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
检测属性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
高级属性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
操作属性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76
报告属性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79
重新设置或保存默认设置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80
计划按需任务 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
扫描操作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
运行按需扫描任务 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82
暂停和重新启动按需扫描任务 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
停止按需扫描任务 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
可恢复的扫描 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
查看扫描结果 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84
查看扫描统计信息 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84
查看活动日志 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85
响应病毒检测 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85
接收病毒检测通知 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85
采取病毒检测操作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
VirusScan 警报对话框 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
按需扫描进程对话框 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
5 电子邮件扫描 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
按发送电子邮件扫描 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90
配置按发送电子邮件任务 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90
检测属性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92
高级属性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93
操作属性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96
警报属性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
报告属性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100
查看按发送电子邮件扫描结果 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
查看按发送电子邮件扫描统计信息 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
查看按发送电子邮件活动日志 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
按需电子邮件扫描 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
配置按需电子邮件任务 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
产品指南 v
目录
检测属性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104
高级属性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106
操作属性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
警报属性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
报告属性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114
运行按需电子邮件任务 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115
查看按需电子邮件扫描结果 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116
查看按需电子邮件活动日志 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116
6 病毒警报 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117
配置警报管理器 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
配置接收者与警报接收方式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122
关于添加警报方法的概述 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123
发送测试消息 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123
为接收者设置警报优先级 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124
查看摘要页 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125
将警报消息转发到其他计算机 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126
以网络消息的形式发送警报 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129
将警报消息发送到电子邮件地址 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131
将警报消息发送到打印机 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135
通过 SNMP 发送警报消息 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137
将程序作为警报启动 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138
在计算机的事件日志中记录警报通知 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140
向终端服务器发送网络消息 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142
使用集中警报 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144
自定义警报消息 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
启用和禁用警报消息 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147
编辑警报消息 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147
更改警报优先级 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147
编辑警报消息文本 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149
使用警报管理器系统变量 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150
7 更新 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153
更新策略 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154
自动更新 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154
创建自动更新任务 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155
配置自动更新任务 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155
运行自动更新任务 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157
vi VirusScan® Enterprise 7.0 版
目录
运行该更新任务 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157
更新任务执行过程中的更新活动 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158
查看活动日志 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159
镜像任务 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159
创建镜像任务 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159
配置镜像任务 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160
运行镜像任务 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162
查看镜像任务活动日志 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
自动更新资料库列表 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
导入自动更新资料库列表 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164
编辑自动更新资料库列表 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164
添加并编辑自动更新资料库 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164
HTTP 或 FTP 资料库详细信息 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166
UNC 路径或本地路径资料库详细信息 . . . . . . . . . . . . . . . . . . . . . . . . . . . 168
删除和重新组织资料库 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168
指定代理服务器设置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169
回滚 DAT文件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172
手动更新 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172
从 DAT 文件存档更新 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173
8 计划任务 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175
计划任务 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176
任务属性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176
计划属性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177
计划任务频率 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178
高级计划选项 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179
计划任务频率 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179
每天 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180
每周 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181
每月 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182
一次 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184
系统启动时 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185
登录时 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186
空闲时 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187
立即运行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188
拨号时运行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189
A 命令行扫描程序 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191
产品指南 vii
目录
VirusScan Enterprise 命令行选项 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191
按需扫描命令行选项 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197
自定义安装属性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200
B 安全注册表 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203
要求写权限的注册表键 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203
C 故障排除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209
Minimum Escalation Tool . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209
常见问题 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209
安装问题 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210
扫描问题 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210
病毒问题 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211
常规问题 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212
索引 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215
viii VirusScan® Enterprise 7.0 版
前言
读者
本产品指南为您介绍了 McAfee VirusScan® Enterprise 7.0 版,并提供了下列信息:
本版软件中所有新功能的说明。
所有产品功能的说明。
配置及部署本软件的详细说明。
执行各种任务的操作。
关于如何获取附加信息或帮助的说明。
这些信息主要面向两种读者:
负责公司防病毒和安全程序的网络管理员。
负责更新工作站上病毒定义 (DAT) 文件或配置本软件检测选项的用户。
产品指南 9
前言
获取更多信息
安装指南 安装和启动本软件的系统要求和指导。
帮助 帮助系统中的产品信息可以从应用程序中获得。
版本指南 本版本产品的新增功能和修订功能的高级说明。
配置指南 与 ePolicy Orchestrator 配合使用。通过
以产品光盘附带的印刷手册形式提供。另外,也可从产
品光盘或 McAfee 下载站点获得 Adobe Acrobat .PDF 格
式的文件。
帮助系统可以提供高级且详细的信息。
上下文相关帮助(这是什么?)提供应用程序中选
定内容的帮助。右键单击某个选项,按
[F1] 控制键,
或将问号拖放到某个选项上。
ePolicy Orchestrator 管理软件来安装、配置、部署和管
理 McAfee 产品的步骤。
从产品光盘或McAfee 下载站点可以获得Adobe Acrobat
.PDF 格式的文件。
发行说明
联系
10 VirusScan® Enterprise 7.0 版
自述文件。产品信息、系统要求、已解决的问题、任何
已知问题以及对该产品或其文档的最近增补或修订。
从产品光盘或 McAfee 下载站点可以获得 .TXT 格式的文
件。
Network Associates 驻美国及全球办事处的电话号码、
街道地址、网址和传真号码列表。此外,还有服务部门
与资源部门的联系信息,包括:
技术支持
客户服务
下载支持
AVERT 防病毒紧急响应小组
McAfee 测试站点
现场培训
Network Associates 全球办事处
与 McAfee 和 Network Associates 联系
前言
技术支持
McAfee 测试站点
AVERT 防病毒紧急响应小
组
下载站点
DAT 文件更新
产品升级
现场培训
Network Associates 客户服务部门:
电子邮件
Web www.nai.com
http://knowledge.nai.com
www.mcafeeb2b.com/beta/
www.mcafeeb2b.com/naicommon/avert/default.asp
www.mcafeeb2b.com/naicommon/download/default.asp
www.mcafeeb2b.com/naicommon/download/dats/find.asp
ftp://ftp.nai.com/pub/antivirus/datfiles/4.x
www.mcafeeb2b.com/naicommon/download/upgrade/login.asp
需要有效的授权号。
与 Network Associates 客户服务部门联系。
www.mcafeeb2b.com/services/mcafee-training/default.asp
services_corporate_division@nai.com
www.mcafeeb2b.com
美国、加拿大和拉丁美洲免费电话:
电话 +1-888-VIRUS NO 或 +1-888-847-8766
星期一到星期五,中部时间上午 8:00 - 下午 8:00
McAfee 非常重视客户的反馈意见,并愿意根据客户的反馈信息改进我们的解决方案。如果您对
McAfee 产品中的语言问题存在任何意见或建议,请给我们发送电子邮件,地址如下:
B2BLoc_ZH-CN@nai.com
有关与 Network Associates 和 McAfee 联系的更多信息 (包括其他地区的免费电话号码),请参
阅本产品附带的 Contact 文件。
产品指南 11
前言
12 VirusScan® Enterprise 7.0 版
关于 VirusScan Enterprise
VirusScan Enterprise 7.0 软件能够帮助您轻松控制扫描操作。您可以将本地和网络
驱动器以及电子邮件和附件指定为扫描目标,通知该应用程序如何响应发现的所有
病毒,还可以生成应用程序操作报告。
VirusScan Enterprise 软件既支持服务器也支持工作站,以及众多的第三方应用程
序。它是如下软件的替代品:
VirusScan 4.5.1 工作站版本。
NetShield NT 4.5 服务器版本。
适用于 Celerra
本产品指南为您提供了配置和使用 VirusScan Enterprise 软件的相关信息。有关系
统要求和安装说明,请参阅 《VirusScan Enterprise 安装指南》。
这部分包含下列主题:
本版本的新功能
产品功能
TM
文件服务器的 NetShield for CelerraTM 4.5 版本。
1
产品指南 13
关于 VirusScan Enterprise
本版本的新功能
本版本的 VirusScan Enterprise 产品引入了下列新功能:
集文件服务器和桌面机配置功能于一身。
本产品的英语版本可运行在本地化后的操作系统中。
全面支持 Microsoft Windows 2000 和 Windows .NET 高级功能:
Active Directory。
集群服务 - 主动 / 主动与主动 / 被动。
终端服务。
支持 Microsoft .NET Server 操作系统。
与第三方产品兼容。本 VirusScan Enterprise 软件兼容许多第三方应用程序,
这意味着:
即便存在其他应用程序,VirusScan Enterprise 的安装也丝毫不受影响。
它仍然能够正常执行扫描、更新、报告和报警,性能不会下降。
在正常使用的情况下,也不会对其他应用程序的效用造成不良影响。
强化的更新功能:
可自动更新完整病毒定义 (DAT) 文件、增量 DAT、EXTRA.DAT、引擎以及
HotFix 等文件。
可同时对桌面机和服务器进行镜像更新。
通过 HTTP、FTP(被动或主动)、UNC 共享、本地驱动器或映射驱动器进
行更新。
配置延迟更新的能力。
能够在传输中断后恢复更新。
单击 “立即更新”即可开始更新。
强化的扫描功能:
更快速的扫描性能。
改进的检测文件是否已扫描过的功能。
可恢复的按需扫描。
用于低风险和高风险应用程序的扫描选项。
改进的安全性,可限制最终用户访问界面。
14 VirusScan® Enterprise 7.0 版
产品功能
关于 VirusScan Enterprise
本 VirusScan Enterprise 软件包含多种功能。所有功能共同构成了计算机防御病毒
和其他恶意软件攻击的屏障。这些功能包括:
VirusScan 控制台。控制台是一个控制点,允许您创建、配置和运行
VirusScan Enterprise 任务。任务可包含任何操作,例如从按照指定时间或时
间间隔在一组驱动器上运行扫描操作,或者运行更新操作。还可从控制台启用
或禁用 VShield 扫描程序。请参阅第 18 页的 “VirusScan 控制台”。
按访问扫描程序。该功能可为您提供连续的防病毒保护,以防范来自软盘、网
络或 Internet 上各种病毒来源中的病毒。它在计算机启动时启动,并驻留在内
存中,直到系统关闭。您可以使用一组灵活的属性页来通知扫描程序要检查系
统的哪些部分、查找哪些内容、忽略哪些部分以及如何处理发现的感染病毒文
件。此外,这种扫描程序可在发现病毒时向您发出警报,并为每个操作生成摘
要报告。
该功能在安装本软件时已完全配置,但您仍可以根据安全需要重新配置它。请
参阅第 33 页的 “按访问扫描”。
按需扫描程序。使用该功能,您可以随时开始扫描、指定扫描和不扫描的目
标、确定扫描程序在检测到病毒时的响应方式以及查看病毒事件报告和警报。
此外,也可以创建在特定时间或特殊时间间隔内进行的扫描任务。还可以定义
所需的各种按需扫描任务,然后保存配置好的任务,以便重新使用。请参阅第
63 页的 “按需扫描”。
电子邮件扫描程序。该功能允许扫描 Microsoft Outlook 邮件、附件或者可以
在计算机中直接访问的公共文件夹。如果正在运行 Outlook,则将按发送扫描
电子邮件。您也可以随时执行按需电子邮件扫描。这一功能使您能够在病毒进
入您的电脑之前就发现潜在的病毒。请参阅第 89 页的 “电子邮件扫描”。
自动更新。该功能允许您自动更新病毒定义 (DAT) 文件和扫描引擎,然后将这
些更新分发给网络中的计算机。您也可以借助该功能下载Hotfix和产品升级。
根据网络的规模,您可以指定一台或多台信任的计算机 (包括贵公司内部的
HTTP 站点主机)自动从 Network Associates HTTP 站点下载新文件。请参
阅第 153 页的 “更新”。
警报管理器。警报管理器与 VirusScan Enterprise 产品分开安装。安装后,通
过配置该功能,就可以在扫描程序检测到计算机病毒时获得通知。您可以选择
由警报管理器实用程序通过电子邮件、打印机、 SNMP 陷阱或其他方式通知
您。默认情况下,警报管理器未经预先配置,所以必须首先配置警报管理器,
才能接收或发送病毒警报消息。详细说明,请参阅第 117 页的 “病毒警报”。
命令行扫描程序。您可以使用本功能,从 “命令提示”对话框初始化目标扫
描操作。
SCAN.EXE 是一个只用于 Windows NT 环境的扫描程序,也是主要的
命令行界面。
通常情况下,您会使用 VirusScan Enterprise 用户界面执行大部分扫描操作,
但如果在启动 Windows 时遇到问题,或 VirusScan Enterprise 功能无法在您
的环境中运行时,可以将命令行扫描程序作为备用方法使用。请参阅第 191 页
的 “命令行扫描程序”。
产品指南 15
关于 VirusScan Enterprise
16 VirusScan® Enterprise 7.0 版
入门
2
安装 VirusScan Enterprise 软件后,您可以配置它的组件。
这部分包含下列主题:
面向用户的界面
设置用户界面选项
设置扫描操作
病毒信息库
提交病毒样本
设置远程管理
产品指南 17
入门
面向用户的界面
VirusScan Enterprise 软件为您提供了运用多种不同方法执行操作的灵活性。尽管
具体细节有所不同,但很多操作都可以从控制台、工具栏、菜单或桌面进行。以下
章节为您详细介绍每种方法
这部分包括以下界面:
开始菜单
VirusScan 控制台
右键单击菜单
系统任务栏
命令行
开始菜单
使用 “开始”菜单:
如果安装了警报管理器,可以从这里访问警报管理器配置。
访问 “VirusScan 控制台”。
打开按访问扫描属性页。
打开按需扫描属性页。这是一种不保存的一次性按需扫描。
单击“开始”按钮,选择“程序”|“Network Associates”,然后选择所需的组件。
VirusScan 控制台
“VirusScan 控制台”是所有程序活动的控制点。
使用以下方法之一打开 “VirusScan 控制台”:
单击“开始”按钮,选择“程序”|“Network Associates”|“VirusScan
控制台”。
右键单击系统任务栏中的 ,然后选择 “VirusScan 控制台”。
图 2-1. VirusScan - 开始菜单
18 VirusScan® Enterprise 7.0 版
菜单栏
工具栏
任务列表
状态栏
这部分包含下列主题:
菜单栏
工具栏
任务列表
状态栏
入门
图 2-2. VirusScan 控制台
菜单栏
“VirusScan 控制台”所包含的命令允许您远程连接 VirusScan Enterprise 计算机
或断开与它的连接,创建、删除、配置、运行、停止和复制扫描任务,以满足极为
严格的安全需求。所有这些命令都可从菜单中找到。此外,右键单击 “VirusScan
控制台”中的任务,也可以找到某些命令。菜单概述如下。
这部分包含下列菜单:
任务菜单
编辑菜单
视图菜单
工具菜单
帮助菜单
任务菜单
使用“任务”菜单,可以创建和配置任务、查看统计信息、活动日志以及任务属性。
产品指南 19
入门
图 2-3. 任务菜单
注释
本菜单中的 “禁用”、“删除”、“ 重命名”、“ 统计信息”、“ 活动日
志”和 “属性”可应用于所选的任务。
编辑菜单
使用 “编辑”菜单,可以复制和粘贴任务。
视图菜单
您可以从 “视图”菜单中指定是否显示工具栏和状态栏,或者刷新控制台。
工具菜单
您可以在 “工具”菜单中配置警报、启动事件查看器、指定用户界面选项、锁定或
解锁用户界面安全性、在配置远程控制台时连接或断开计算机连接、导出或编辑站
点列表以及将
20 VirusScan® Enterprise 7.0 版
图 2-4. 编辑菜单
图 2-5. 视图菜单
DAT 文件恢复为前一个版本。
入门
图 2-6. 工具菜单
帮助菜单
使用 “帮助”菜单,可以访问联机帮助主题、病毒信息库或技术支持网站。还可以
向防病毒紧急响应小组 (AVERT) 提交病毒样本。“关于”对话框则提供了产品、
DAT 文件版本和扫描引擎的相关信息。
图 2-7. 帮助菜单
工具栏
您只需单击工具栏图标,就可以快速使用很多命令。这些图标包括:
连接到计算机。
断开与计算机的连接。
创建新任务。
显示所选项的属性。
复制所选项。
粘贴所选项。
删除所选项。
启动所选项。
停止所选项。
访问病毒信息库。
打开事件查看器。
产品指南 21
入门
配置警报选项。
任务列表
控制台包括 VirusScan Enterprise 可以执行的任务列表。任务是一组命令,用来按
照特定的配置、在特定时间运行特殊的程序或扫描操作。
要配置某个任务,请选择该任务并单击 ,或者双击该任务以打开它的属性页。
VirusScan Enterprise 软件附带以下默认任务:
按访问扫描。这是一种自动按访问扫描任务。该任务是唯一的,不能被复制。
要了解如何配置按访问扫描,请参阅第 33 页的 “按访问扫描”。
电子邮件扫描。这是一种按发送电子邮件扫描任务。该任务是唯一的,不能被
复制。要了解如何配置按发送或按需电子邮件任务,请参阅第 89 页的 “电子
邮件扫描”。
自动更新。这是一种按需更新任务。为满足需求,您可以在使用这一默认更新
任务之外,创建其他按需更新任务。要了解如何创建和计划更新任务,请参阅
第 153 页的 “更新”。
扫描所有固定磁盘。这是一种按需扫描任务。为满足需求,您可以在使用这一
默认按需扫描任务之外,创建其他扫描任务。要了解如何创建、配置和计划按
需任务,请参阅第 63 页的 “按需扫描”。
状态栏
状态栏显示当前活动的状态。
右键单击菜单
通过右键单击菜单,可以快速使用常用的操作,例如创建新任务、查看任务统计信
息和日志、打开任务属性页或者扫描特定的文件或文件夹。
右键单击控制台菜单
右键单击任务列表中的项目,可获得如下选项:
右键单击控制台菜单。“VirusScan 控制台”提供的右键单击菜单不尽相同,
这主要取决于是否选择了任务列表中的任务以及选择了哪些任务。详细信息,
请参阅第 22 页的 “右键单击控制台菜单”。
右键单击扫描。右键单击扫描功能允许您选择特定的文件或文件夹并立即开
始扫描病毒。详细信息,请参阅第 23 页的 “右键单击扫描”。
从系统任务栏右键单击扫描。详细信息,请参阅第 23 页的 “从系统任务栏右
键单击扫描”。
按访问扫描。如果右键单击任务列表中的按访问扫描任务,可以禁用此任务、
查看任务统计信息、查看活动日志以及打开属性页。
22 VirusScan® Enterprise 7.0 版
入门
更新。通过右键单击任务列表中的更新任务,您可以启动、删除和重命名这个
任务、查看任务日志以及打开属性页。
电子邮件扫描。右键单击任务列表中的电子邮件扫描任务,您可以禁用此任
务、查看任务统计信息、查看活动日志以及打开属性页。
按需扫描。通过右键单击任务列表中的按需扫描,您可以启动、复制或粘贴、
删除、重命名这个任务、查看任务统计信息、活动日志以及打开属性页。
无需选择任务列表中的项目,只要右键单击控制台中的空白区域即可执行下列操
作:
新建扫描任务。创建新的按需扫描任务。
新建更新任务。创建新的更新任务。
新建镜像任务。创建新的镜像任务。
粘贴。把复制的任务粘贴到任务列表中。
用户界面选项。访问 “用户界面选项”属性页。有关设置用户界面选项的信
息,请参阅第 24 页的 “设置用户界面选项”。
右键单击扫描
简单地在 Windows 资源管理器中右键单击文件或文件夹,然后选择“扫描病毒”,
就可以对其执行立即扫描。这也被称作 shell 扩展扫描。按需扫描程序可以直接调
用,它将启用所有扫描设置,如存档扫描、启发式扫描等。
系统任务栏
如果找到染毒的文件或文件夹,会以列表形式列出,并在扫描对话框底部显示染毒
项目的详细说明。通过右键单击列表中的染毒项目,可以选择清除、删除或移动,
对其采取措施。
执行右键单击扫描时,不能自定义扫描选项。若要自定义扫描选项,可以创建新的
按需扫描任务。更多信息,请参阅第 64 页的 “创建按需扫描任务”。
默认情况下,典型安装将安装按访问扫描程序,且该程序会自动激活。一旦激活,
该扫描程序会在 Windows 系统任务栏中显示盾牌图标 。
双击系统任务栏中的 可查看 “按访问扫描统计信息”。
从系统任务栏右键单击扫描
右键单击系统任务栏中的 ,以显示菜单。
产品指南 23
入门
图 2-8. 系统任务栏菜单
系统任务栏菜单包括如下选项:
VirusScan 控制台。显示 “VirusScan 控制台”。
禁用按访问扫描。停止按访问扫描程序。这项功能可根据所选的操作切换。选
择菜单中的 “禁用按访问扫描”之后,这一项的状态将变为 “启用”。要重
新激活扫描程序,请选择菜单中的 “启用”。
按访问扫描属性。打开按访问扫描属性页,以从中配置按访问扫描程序。
按访问扫描统计信息。查看按访问扫描程序消息。可以启用或禁用按访问扫描
程序或打开按访问扫描程序属性页。
按访问扫描消息。查看按访问扫描程序消息。您可以删除消息、清除文件、删
除文件或移动文件。
按需扫描。打开按需扫描程序属性页,从中可以执行不保存的一次性按需扫
描。
立即更新。立即更新默认的更新任务。
注释
“立即更新”仅对在安装本产品时创建的默认更新任务有效。您可以重
命名和重新配置默认的更新任务,但如果删除了该默认任务,“立即更
新”将随即被禁用。
关于 VirusScan Enterprise。查看病毒定义文件、扫描引擎版本号以及产品
许可信息。
命令行
您可以使用命令行组件从命令提示符执行操作。更多信息,请参阅第 191 页的 “命
令行扫描程序”。
设置用户界面选项
在安装该程序时,您可以使用 McAfee Installation Designer 指定显示和密码选项,
或者在安装后从 “VirusScan 控制台”的 “工具”菜单指定这些选项。
24 VirusScan® Enterprise 7.0 版
显示选项
入门
这部分描述了如何从控制台设置显示选项和密码选项。这部分包含下列主题:
显示选项
密码选项
解锁与锁定用户界面
“显示选项”对话框允许您决定用户可访问哪些系统任务栏选项并设置本地控制台
的刷新时间。
从控制台设置显示选项:
1 打开 “VirusScan 控制台”。有关说明,请参阅第 18 页的 “VirusScan 控制
台”。
2 选择 “工具” | “用户界面选项” | “显示选项”。
图 2-9. 显示选项
3 决定用户可见的系统任务栏选项。在“系统任务栏图标”下,选择一个选项:
显示系统任务栏图标及所有菜单选项。该选项为默认选项。允许用户看
到系统任务栏的所有菜单选项。
产品指南 25
入门
密码选项
显示系统任务栏图标及最少菜单选项。将右键单击菜单项的结果限制为
只出现 “关于”和 “按访问扫描统计信息”项。所有其他右键单击菜单
项都将隐藏。
不显示系统任务栏图标。不允许用户访问系统任务栏图标。
4 在“本地控制台刷新时间”区域中,选择以秒为单位的控制台屏幕刷新频率。
5 单击 “应用”,然后单击 “确定”保存所做的更改并关闭该对话框。
“密码选项”对话框允许您设置整个系统的安全密码,或者只为所选选项卡和控件
设置安全密码。同一密码应用于所有选定的选项卡和控件。
设置密码将对用户产生以下影响:
非管理员 - 不具有 Windows NT 管理权限的用户。非管理员总是以只读模式运行所
有
VirusScan Enterprise 应用程序。他们可以查看某些配置参数、运行以前保存的
扫描任务以及运行立即扫描与更新,但不能更改任何配置参数或者创建、删除或修
改以前保存的扫描与更新任务。
管理员 - 具有 Windows NT 管理权限的用户。如果尚未设置密码,管理员可以以读
/ 写模式运行所有 VirusScan Enterprise 应用程序。他们可以查看和修改所有配置
参数、运行任务、创建、删除和修改以前保存的扫描与更新任务。如果已经设置了
密码,那么如果没有输入安全密码,管理员将只能以只读模式查看受保护的选项卡
和控件。管理员还可以通过控制台锁定或解锁用户界面。更多信息,请参阅第 28 页
的 “解锁与锁定用户界面”。
注释
一个锁住的红色挂锁表示这一项需要输入密码才能使用。开启的绿色挂
锁表示这一项处于可以读 / 写的状态。
从控制台设置密码选项:
1 打开 “VirusScan 控制台”。有关说明,请参阅第 18 页的 “VirusScan 控制
台”。
2 选择 “工具” | “用户界面选项” | “密码选项”。
26 VirusScan® Enterprise 7.0 版
图 2-10. 密码选项
入门
选择以下选项之一:
3
无密码。该选项为默认选项。
使用密码保护下列所有项目。用户必须输入指定的密码,才能使用本软
件中锁定的任何选项卡或控件。
选择 “使用密码保护下列所有项目”。
输入并确认密码。
使用密码保护下列选定项目。用户必须输入指定的密码,才能使用此处
锁定的项目。未锁定的项目则不要求密码。
选择 “使用密码保护下列选定项目”。
输入并确认密码。
选择受此密码保护的所有项目。
4 单击 “应用”保存更改。
5 单击 “确定”。
产品指南 27
入门
解锁与锁定用户界面
管理员可以从控制台解锁和锁定密码保护的选项卡和控制。
解锁用户界面:
1 打开 “VirusScan 控制台”。有关说明,请参阅第 18 页的 “VirusScan 控制
台”。
2 选择 “工具”。
3 选择 “解锁用户界面”。
注释
如果为所有项目都选择了密码保护,则 “用户界面选项”对话框也会自
动受到保护。如果为所有项目都设置了密码保护且用户退出了系统,则
用户界面会再次自动锁定。
4 输入密码。
5 单击 “确定”。
锁定用户界面:
1 打开 “VirusScan 控制台”。有关说明,请参阅第 18 页的 “VirusScan 控制
台”。
2 选择 “工具”。
3 选择 “锁定用户界面”。
设置扫描操作
本 VirusScan Enterprise 软件提供可满足不同需要的不同扫描类型。
这部分包含下列主题:
按访问扫描与按需扫描的比较
自动扫描
28 VirusScan® Enterprise 7.0 版
图 2-11. 安全密码
定期、选择性或按计划扫描
按访问扫描与按需扫描的比较
VirusScan Enterprise 软件可执行两种类型的扫描活动。这两种扫描活动分别是:
自动扫描
定期、选择性或按计划扫描
按访问扫描。自动扫描病毒被称作按访问扫描。您必须具有管理权限才能配置这种
扫描。更多信息,请参阅第 29 页的 “自动扫描”。
按需扫描。定期、选择性或事先计划的扫描称作按需扫描。您必须具有管理权限才
能计划按需扫描任务,但是所有用户都能够运行这种任务。更多信息,请参阅第 30
页的 “定期、选择性或按计划扫描”。
按访问扫描程序能够以后台扫描方式持续地保护计算机,因此看起来运行按需扫描
任务似乎是多余的。但是,良好的防病毒安全措施应同时包括彻底、定期的系统扫
描,这是因为:
按访问扫描操作在访问或使用文件时检查文件。按访问扫描程序只查找使用
中的文件的病毒。如果有的文件很少使用但已经感染病毒,按访问扫描程序也
只在文件使用时才会对其进行检测。但是,按需扫描操作可以检查硬盘上文件
中的病毒,即使您未使用它们也是如此。因此,按需扫描操作可以在您使用文
件之前检查它们的病毒。
入门
自动扫描
意外的病毒。如果在启动计算机时软盘还意外地留在驱动器中,就可能在按访
问扫描程序检测之前将病毒加载到内存中,特别是如果未将扫描程序配置为
扫描软盘时。一旦进入内存,恶性病毒就几乎可以感染所有程序。
按访问扫描占用时间和资源。在运行、复制或保存文件时扫描病毒,会延迟软
件启动时间和其他任务。根据具体情况,对于重要工作,耽搁这点时间可能是
值得的。虽然影响非常小,但如果需要将全部可用的资源用于某些紧迫的任
务,则可以禁用按访问扫描。在这种情况下,应在空闲期间执行定期扫描操
作,这样既能够防止系统感染病毒,又不会影响工作效率。
安全措施越多越好。如今,大多数计算机用户所在的环境都以连网的网络为中
心,从某个来源下载病毒只需片刻时间,您甚至都意识不到自己访问过该来
源。此时,如果由于软件冲突而暂时禁用了后台扫描,或尚未配置后台扫描来
监视易受攻击的进入点,就可能染上病毒。定期扫描操作通常可在病毒传播或
造成损害之前将其捕获。
根据用户的活动,按访问扫描可以提供连续实时的病毒检测和响应。 VirusScan
Enterprise 防病毒软件程序提供单个按访问扫描任务,即在网络用户每次向计算机
写文件或从计算机读取文件时检查病毒。它将尝试清除找到的所有病毒,并在日志
文件中记录它的活动。更改它的设置可以确定:
要扫描的文件和文件类型。
产品指南 29
入门
执行扫描的突发条件。
扫描程序在检测到病毒后采取的操作。
扫描程序活动报告的内容 (如果有)。
排除在按访问扫描范围以外的文件。
有关按访问扫描的详细说明,请参阅第 33 页的 “按访问扫描”。
定期、选择性或按计划扫描
按需扫描任务共有两种类型:
不保存的一次性按需扫描任务。
可保存的按需扫描任务。
用户可以配置和预先计划不保存的一次性按需扫描任务,但它不能保存下来供日后
使用,除非您选择保存它。
您可以预先计划可保存的按需扫描任务,并在认为必要时或按计划定期运行。您可
以针对网络中的特殊位置创建任意多个扫描任务。这个特殊位置可以小范围地定义
为特定的驱动器、文件夹或文件,也可以泛泛地定义为多个驱动器、文件夹或文件。
一旦创建了可保存的扫描任务,则只能从“VirusScan 控制台”中将它们删除,否
则就一直可用。也可以根据需要编辑它们。
有关设置按需扫描活动的完整论述,请参阅第 63 页的 “按需扫描”。
病毒信息库
McAfee 防病毒紧急响应小组 (AVERT) 的病毒信息库包含关于病毒来源、系统如何
感染以及如何删除的详细信息。
除真正的病毒外,病毒信息库还包含关于欺骗性病毒的有用信息以及关于能够摧毁
硬盘的电子邮件附件的危险电子邮件警告。 Virtual Card For You 和 SULFNBK 是
众多欺骗性病毒中最臭名昭著的两个。下次收到善意的病毒警告时,请在将邮件发
给朋友之前先查看我们的欺骗性病毒网页。
访问病毒信息库:
1 打开 “VirusScan 控制台”。有关说明,请参阅第 18 页的 “VirusScan 控制
台”。
30 VirusScan® Enterprise 7.0 版
Loading...