Symantec AntiVirus Corporate Edition service manual
Symantec AntiVirus™
Corporate Edition 用戶端指南
Symantec AntiVirus™ Corporate Edition 用戶端指南
本手冊中所指的軟體內含授權許可協議,使用時必須遵守同意書中所記載的條款。
文件版本 10.0
版權聲明
Copyright © 2005 Symantec Corporation. 版權 ©2005 賽門鐵克公司。
All Rights Reserved. 版權所有。
賽門鐵克公司所提供之任何技術性說明文件的版權及所有權均屬於賽門鐵克公司所有。
不為瑕疵責任擔保。本技術性說明文件之發送係根據既有的內容,賽門鐵克公司對於其內容
的正確性及使用不作任何保證。使用者必須對使用本技術性說明文件及其所含之內容自行負
責。文件中可能包含技術上或其它誤差或印刷的錯誤。賽門鐵克保留變更的權利,而不需事
先通知。
未經賽門鐵克公司 (20330 Stevens Creek Blvd., Cupertino, CA 95014) 的書面同意,不得複
製本出版品的任何部份。
商標
Symantec、Symantec 標誌、LiveUpdate、Norton AntiVirus 與 Norton SystemWorks 均
為賽門鐵克公司的美國註冊商標。Norton Internet Security、Norton Personal Firewall、
Symantec AntiVirus、Symantec Client Firewall、Symantec Client Security、Symantec
Desktop Firewall、Symantec Enterprise Security Architecture、Symantec Packager、
Symantec Security Response 與 Symantec System Center 均為賽門鐵克公司的註冊商標。
本手冊所提及其它產品名稱可能為各該所有者之商標,特此聲明。
技術支援
授權與註冊
「賽門鐵克全球技術支援小組」是 Symantec Security Response ( 賽門鐵克安全機
制應變中心 ) 的一部份,負責全世界的支援中心。「技術支援小組」的主要角色並
不是在回應有關產品特性 / 功能、安裝、架構的特定問題,與可從網路存取之技術
智庫的製作內容問題。「技術支援小組」共同處理賽門鐵克內其它功能領域的問
題,以便即時回答您的問題。例如,「技術支援小組」與 「產品工程」和 「賽門
鐵克安全機制應變中心」合作,為病毒爆發與安全警示提供 「警示服務」和 「病
毒定義檔更新」。
賽門鐵克技術支援提供的服務包括:
Q 各種支援選擇,為各種規模的組織提供正確服務的選擇彈性
Q 電話與網路支援元件,提供快速的回應及最新的資訊
Q 升級保證,提供軟體自動升級防護
Q 病毒定義檔與安全特徵的內容更新,確保最高等級的防護
Q 來自 Symantec Security Response ( 賽門鐵克安全機制應變中心 ) 專家們的全
球支援,為在 「白金級技術支援程式」中註冊的客戶,提供各種語言一天 24
小時,一週 7 天的全球服務。
Q 進階功能,如 Symantec Alerting Service 與 Technical Account Manager 角
色,提供加強的回應與預先的安全支援
請拜訪我們的網站,取得有關 「支援計劃」的最新資訊。根據購買的支援等級與
使用的特定產品,可用的特定功能可能會有所不同。
如果您所使用的產品需要註冊和 ( 或 ) 授權碼,註冊服務最快速、最簡單的方式就
是至賽門鐵克授權與註冊網站:www.symantec.com.tw/certificate。或者,您可
以到 www.symantec.com.tw/region/tw/techsupp/enterprise,選擇您要註冊的產
品,然後從 「產品」首頁選擇 「授權與註冊」 (Licensing and Registration) 連
結。
聯絡技術支援
目前具有支援合約的客戶可以透過電話或網站:www.symantec.com.tw/region/
tw/techsupp,聯絡 「技術支援小組」。
具有白金級技術服務合約的客戶可以透過 「白金級」網站與 「白金級技術支援」
小組聯絡,網址是 www-secure.symantec.com/platinum/。
聯絡技術支援小組時,請備妥下列資訊:
Q 產品版本
Q 硬體資訊
Q 可用記憶體、磁碟空間、NIC 資訊
Q 作業系統
Q 版本與修正程式
客戶服務
Q 網路拓樸
Q 路由器、閘道器和 IP 位址資訊
Q 問題描述
Q 錯誤訊息 / 日誌檔
Q 聯絡賽門鐵克前執行的疑難排解
Q 最近的軟體架構變更和 ( 或 ) 網路變更
若要線上聯絡 「企業客戶服務」,請造訪 www.symantec.com 選取適合您所在國
家的全球網站,然後選擇 「售後服務」。「客戶服務」可用來協助處理下列類型的
問題:
Q 關於產品授權或序號的問題
Q 產品註冊更新,如地址或名稱變更
Q 一般產品資訊 ( 功能、可用語言、當地經銷商 )
Q 產品更新與升級的最新資訊
Q 升級保證與維修合約的資訊
Q Symantec Value License Program 的資訊
Q 賽門鐵克技術支援選項的說明
Q 非關技術的預售問題
Q 遺失光碟或手冊,或是有瑕疵
技術支援
第 1 章 Symantec AntiVirus 簡介
關於 Symantec AntiVirus ..................................................................................... 9
關於更新單機電腦 .........................................................................................10
關於連線至企業網路的遠端電腦 .................................................................10
關於病毒 ................................................................................................................ 11
病毒散播的方式 .............................................................................................11
病毒類型 ........................................................................................................11
關於主要開機記錄 .........................................................................................13
關於安全風險 ........................................................................................................13
Symantec AntiVirus 如何處理病毒和安全風險 ................................................16
Symantec AntiVirus 如何保護您的電腦 ............................................................17
Symantec AntiVirus 能保有最新的防護能力的原因 ........................................17
關於 Symantec Security Response ( 賽門鐵克安全機制應變中心 ) 的
角色 ........................................................................................................18
病毒和安全風險防護如何進行更新 .............................................................18
目錄
第 2 章 Symantec AntiVirus 基礎篇
關於安全資訊授權 .................................................................................................19
將安全資訊授權安裝至未管理的用戶端 .....................................................20
開啟 Symantec AntiVirus ................................................................................... 20
瀏覽 Symantec AntiVirus 主視窗 ......................................................................21
檢視 Symantec AntiVirus 類別 ...................................................................22
啟動與停用自動防護 .............................................................................................26
暫停和延緩掃描 .....................................................................................................27
更新病毒和安全風險防護定義檔 .........................................................................29
使用 LiveUpdate 排程更新 ..........................................................................29
利用 LiveUpdate 立即更新防護 ..................................................................31
不透過 LiveUpdate 進行更新 ......................................................................31
使用 Symantec AntiVirus 和 Windows 資訊安全中心 ....................................32
如需詳細資訊 ........................................................................................................32
存取線上說明 .................................................................................................32
存取 Symantec Security Response ( 賽門鐵克安全機制應變中心 )
網站 ........................................................................................................33
6
目錄
第 3 章 防止您的電腦受到病毒與安全風險的入侵
關於防毒與安全風險政策 .....................................................................................35
要掃描的內容 ................................................................................................36
偵測到病毒或安全風險時要執行什麼動作 ................................................. 38
使用自動防護 ........................................................................................................38
關於自動防護與安全風險 .............................................................................39
關於自動防護與電子郵件掃描 .....................................................................39
如果使用 SSL 連線,停用電子郵件掃描 .................................................... 40
檢視自動防護掃描統計 .................................................................................40
修改自動防護與使用 SmartScan ................................................................ 40
停用與啟用自動防護中的安全風險掃描 ..................................................... 41
使用竄改防護 ........................................................................................................41
啟用、停用與架構竄改防護 .........................................................................42
建立竄改防護訊息 .........................................................................................43
掃描病毒與安全風險 .............................................................................................44
Symantec AntiVirus 如何偵測病毒與安全風險 ........................................ 45
掃描期間所發生的事 .....................................................................................45
關於定義檔 ....................................................................................................46
關於掃描壓縮檔與編碼的檔案 .....................................................................46
起始手動掃描 ................................................................................................46
架構掃描 ................................................................................................................48
建立排程掃描 ................................................................................................48
建立開機掃描 ................................................................................................50
建立使用者定義的掃描 .................................................................................51
編輯與刪除開機、使用者定義與排程掃描 ................................................. 53
架構病毒與安全風險的動作 .........................................................................54
架構病毒與安全風險的通知 .........................................................................58
解析掃描結果 ........................................................................................................62
排除不進行掃描的檔案 .........................................................................................63
第 4 章 發現病毒或安全風險時要執行什麼動作
對受感染的檔案採取的動作 .................................................................................65
關於病毒造成的損壞 .....................................................................................67
關於隔離所 ............................................................................................................67
將受到病毒感染的檔案移動到隔離所 ......................................................... 67
讓受到安全風險感染的檔案留在隔離所中 ................................................. 67
刪除隔離所中受到病毒感染的檔案 .............................................................68
刪除隔離所中受到安全風險感染的檔案 ..................................................... 68
索引
管理隔離所 ............................................................................................................69
在隔離所中檢視檔案及檔案的細節 .............................................................69
重新掃描隔離所內的檔案是否有病毒 .........................................................69
何時修復的檔案無法放回原來的位置 .........................................................71
清除備份項目 .................................................................................................72
從隔離所刪除檔案 .........................................................................................72
自動清除隔離所、備份項目和修復項目中的檔案 .....................................73
傳送可能感染病毒的檔案給 Symantec Security Response
( 賽門鐵克安全機制應變中心 ) 進行分析 ............................................73
檢視事件日誌 ........................................................................................................74
過濾事件日誌中的項目 .................................................................................74
關於從事件日誌清除項目 .............................................................................75
將資料匯出至 .csv 檔 ....................................................................................76
目錄
7
8
目錄
Chapter
Symantec AntiVirus 簡介
本章包含下列主題:
Q 關於 Symantec AntiVirus
Q 關於病毒
Q 關於安全風險
Q Symantec AntiVirus 如何處理病毒和安全風險
Q Symantec AntiVirus 如何保護您的電腦
Q Symantec AntiVirus 能保有最新的防護能力的原因
1
關於 Symantec AntiVirus
您可以將 Symantec AntiVirus™ 的病毒及安全風險防護安裝為單機版或由管理員管
理的版本。單機版表示您的 Symantec AntiVirus 軟體不是由網路管理員所管理。
如果您管理自己的電腦,必須是下列其中一種類型:
Q 未連接至網路的單機型電腦,例如家用電腦或單機型的膝上型電腦,並已使用
預設選項設定或管理員預設的選項設定來安裝 Symantec AntiVirus
Q 連接至您企業網路之前即符合安全性需求的遠端電腦
Symantec AntiVirus 預設的設定為您的電腦提供病毒和安全風險的防護。然而,您
可能想要調整它們以符合您公司的需求、最佳化系統效能,或停用不需要的選項。
如果您的安裝是由管理員所管理,便會根據管理員的安全性政策,將某些選項鎖定
或停用,甚至完全不出現。您的管理員可以在您的電腦上執行掃描,並可設定排程
掃描。
您的管理員會告訴您 Symantec AntiVirus 有哪些用途。
10
Symantec AntiVirus 簡介
關於 Symantec AntiVirus
關於更新單機電腦
附註:若選項顯示掛鎖圖示,表示您的管理員已經將其鎖定,因此無法使用。除非
管理員先解除鎖定,否則您將無法變更這些選項。
單機電腦也可以連線至 Internet。在 Symantec AntiVirus 說明文件中,對於 「單
機」這個名詞有不同的解釋。單機電腦沒有連接至伺服器,因此不會從伺服器接收
病毒和安全風險定義檔更新,也無法受到 Symantec System Center 管理員程式的
管理。
如果您在單機電腦上安裝 Symantec AntiVirus,則您必須負責更新病毒和安全風
險定義檔。賽門鐵克每個月都會提供數次新的定義檔。需要更換新的定義檔時,您
將會收到警示。
您可以使用 LiveUpdate™ 更新病毒和安全風險定義檔。LiveUpdate 會從賽門鐵克
網站擷取新的定義檔,並取代 Symantec AntiVirus 目錄中的舊定義檔。您需要數
據機或 Internet 連線。
請參閱第 31 頁的 「利用 LiveUpdate 立即更新防護」。
關於連線至企業網路的遠端電腦
連線至企業網路的遠端電腦可以接收病毒和安全風險定義檔,也可以受到
Symantec System Center 管理員程式的管理。
系統管理員可能會要求連線至企業網路的遠端電腦符合某些安全性需求。例如,在
連線至網路前,該電腦可能必須執行具備最新病毒和安全風險定義檔的 Symantec
AntiVirus。不符合安全性需求的電腦可能會被拒絕存取網路。
關於病毒
Symantec AntiVirus 簡介
關於病毒
所謂病毒是一種電腦程式,會在執行時將其本身的複本附加到其它電腦程式或文件
上。每當受感染的程式執行,或使用者開啟含有巨集病毒的文件時,就會啟動附加
的病毒程式,並將其本身附加到其它程式或文件中。
病毒通常會造成負載,例如在特定日期顯示訊息。其中有些病毒特別會藉著破壞程
式、刪除檔案或重新將硬碟格式化來損毀資料。
所謂的
病蟲
是一種特殊類型的病毒,它會從一台電腦複製其本身到另一台電腦上,
且可使用記憶體。病蟲通常存在於其它檔案中,例如 Microsoft® Word 或 Excel 文
件。病蟲可以釋放出已經含有其病蟲巨集的文件。
所謂
混合型威脅
Internet 的弱點結合,以便起始、傳送和散佈攻擊的病毒。混合型威脅使用多種方
法和技術進行繁殖和攻擊,並透過網路造成廣大的損害。
在 Symantec AntiVirus 的內容中,病毒一詞用來涵蓋所有以疑似病毒方式運作的
威脅。Symantec AntiVirus 可以偵測、刪除、隔離病毒,及修復病毒所造成的副
作用。
所謂
安全風險
能不會對電腦造成安全上的風險。Symantec AntiVirus 可以偵測、隔離,和修復
這些安全風險類別內,由風險所造成的副作用。
是將病毒、病蟲、特洛伊木馬程式和惡意程式碼與伺服器和
是一種已知的程式,屬於如廣告軟體或間諜軟體的類別,可能會也可
11
病毒散播的方式
病毒類型
請參閱第 13 頁的 「關於安全風險」。
病毒可透過網路、數據機或磁性媒介散播。大多數開機型病毒只能經由磁片散播。
多重型病毒特別難以捉摸,因為它們會以檔案病毒的形式傳送、感染開機磁區及經
由磁片傳輸。
LAN、Internet 與全球電子郵件連線的成長已加速病毒散佈的速度。區域型病毒爆
發之後,受感染的檔案可以透過電子郵件,快速散播到公司或全世界的其它部分。
病毒感染的主要威脅來自於被共用,然後被開啟並使用的檔案。
病毒的分類是依照它們感染與嘗試躲避偵測的方式而定。基本病毒類型是根據它們
所感染的電腦區域而定義,例如開機病毒、檔案病毒與巨集病毒。
其它類型的破壞型程式碼包括病蟲和特洛伊木馬程式。這類破壞性程式碼與病毒不
同,因為它們不會複製。
12
Symantec AntiVirus 簡介
關於病毒
開機病毒
開機病毒會在磁片的開機磁區或硬碟的開機磁區或主要開機記錄 ( 分割磁區 ) 中插
入指令。開機病毒是某些最成功的病毒。
當電腦從受感染的磁片開機時,病毒會感染硬碟,並將其程式碼載入到記憶體中。
病毒所散佈的磁片不一定要是開機磁片。病毒會存在於常駐記憶體中,並感染其存
取的任何磁片。感染開機磁區的磁片或硬碟不會感染任何檔案,除非該病毒為多重
病毒。真正的開機病毒無法傳播到伺服器,或是在網路上傳播。
請參閱第 13 頁的 「關於主要開機記錄」。
檔案病毒
檔案病毒會在執行序列中插入指令,以便附加到 .com、.exe 與 .dll 等執行檔中。
執行受感染的檔案時,插入的指令會執行病毒程式碼。程式碼完成執行後,檔案會
繼續正常的執行序列。由於發生得十分迅速,您不會發現病毒已被執行。
檔案病毒可分為三個子類別:
Q 常駐記憶體:留在記憶體中,成為常駐 (TSR) 程式,而且通常會感染所有已執
行的檔案。
Q 直接動作:執行、感染其它檔案,並卸載。
Q 輔助:自行與執行檔結合,而不需加以修改。例如,病毒可能會建立輔助檔
Wo rd . co m ,然後將它附加在 Wor d .exe 檔案。開啟 Word 程式時,便會執行受
感染的 Word.com 檔、執行病毒活動,然後執行 Wo rd.exe 檔。
檔案病毒引起的損失,包含顯示螢幕訊息等擾人活動及資料損毀等等。
巨集病毒
巨集病毒與其它病毒不同之處在於它們並不會感染程式檔,而是感染文件。許多巨
集病毒的共同目標是像 Microsoft Word 與 Lotus AmiPro® 等文字處理程式,以及
像 Microsoft Excel 等試算表。
Word 會使用巨集執行格式化文字,與開啟及關閉文件等動作。巨集病毒可以修
改 Word 應用程式所定義的巨集,使其執行覆寫或重新定義 Word 預設定義等惡
意動作。
巨集病毒引起的損失,可從在文件中插入不想要的文字,到大幅降低電腦功能。
感染 Word 的巨集病毒通常將與 Normal.dot 範本相關的巨集當作共同目標。這是
一個通用範本,因此所有 Word 檔案都會被感染。
關於主要開機記錄
主要開機記錄包含在硬碟的第一個磁區中。開機程序的一部分包括賦予硬碟控制
權。同時,程式位於啟動作業系統以載入隨機存取記憶體 (RAM) 的硬碟第一個磁
區中。
開機病毒會移動、覆寫或刪除主要開機記錄,造成損壞。例如,Monkey 病毒會將
主要開機記錄移動到硬碟的第三個磁區,然後將其本身的程式碼放在第一個磁區
中。移動主要開機記錄會讓您無法從硬碟開機。
請參閱第 12 頁的 「開機病毒」。
關於安全風險
安全風險是依照它們所從事的行為與所設計的目的而分類。和病毒和病蟲不同,安
全風險不會自我複製。
Symantec AntiVirus 可以偵測、隔離、刪除,和移除或修復下列安全風險類別所
造成的副作用:
Q
Symantec AntiVirus 簡介
關於安全風險
間諜軟體
機密的資訊,再將它轉播回另一台電腦。
間諜軟體可以在不知情的狀況下,從網站 ( 通常是以分享軟體或免費軟體的形
式 )、電子郵件訊息,以及即時傳訊軟體下載。您可能會因為接受軟體程式的
「使用者授權協議」,而在不知情的狀況下載間諜軟體。
:一種單機的程式,可以秘密地監視系統活動、偵測如密碼以及其它
13
Q
廣告軟體
將它轉遞回另一台電腦。廣告軟體可能會因為廣告的目的,而有追蹤瀏覽的習
慣。廣告軟體也可以傳送廣告的內容。
廣告軟體可以在不知情的狀況下,從網站 ( 通常是以分享軟體或免費軟體的形
式 )、電子郵件訊息,以及即時傳訊軟體下載。您可能會因為接受軟體程式的
「使用者授權合約」,而在不知情的狀況下載廣告軟體。
Q
撥號工具
過 Internet 撥號到 900 號碼或是 FTP 網站,導致增加費用。
Q
駭客工具
工具叫做按鍵記錄程式,它可以追蹤與記錄個別的按鍵,並傳回這個資訊給駭
客。然後駭客就可以執行通訊埠掃描或是弱點掃描。駭客工具也可以用來建立
工具,以便在建立病毒時使用。
Q
惡作劇程式
例如,您可能在不知情的狀況下,從由網站 ( 通常是以分享軟體或免費軟體的
形式 )、電子郵件訊息,以及即時傳訊軟體下載程式。當您嘗試要刪除它時,
它可以讓垃圾桶遠離滑鼠,或是使滑鼠以相反的方式被按下。
Q
其它
的安全風險。
:是單機或附加的程式,可透過 Internet 秘密地收集個人資訊,並
:這種程式通常會利用電腦,在沒有您的許可或不知情的狀況下,透
:駭客在未經授權情況下,用來存取電腦的程式。例如,有一種駭客
:這種程式企圖以幽默或嚇人的方式,來改變或中斷電腦的作業。
:不符合其它任何安全風險類別,但可能對您的電腦或資料造成安全風險
14
Symantec AntiVirus 簡介
關於安全風險
Q
遠端存取
:允許透過 Internet 存取,從其它電腦取得資訊,或是攻擊或改變
電腦程式。例如,您可能在不知情的情況下,或是在其它程序中安裝了一個程
式。這個程式可以在修改或不修改原始遠端存取程式的情況下,被用於惡意的
企圖。
Q
追蹤軟體
:是一種單機或附加的應用程式,可追蹤使用者在 Internet 上的路
徑,並將資訊傳送到目標系統。例如,該應用程式可以從網站、電子郵件訊
息,或是即時傳訊軟體下載。然後它就可以取得關於使用者行為的機密資訊。
所有預設的 Symantec AntiVirus 掃描作業皆包括 「自動防護」掃描、檢查病毒、
特洛伊木馬程式、病蟲,以及所有安全風險的類別。
請參閱第 38 頁的 「使用自動防護」。
請參閱第 46 頁的 「起始手動掃描」。
Symantec™ Security Response ( 賽門鐵克安全機制應變中心 ) 網站提供關於威脅
和安全風險的最新資訊。該網站同時內含大量的參考資訊,例如,關於病毒與安全
風險的白皮書和詳細資訊。
圖 1-1 顯示關於駭客工具的資訊,以及 「賽門鐵克安全機制應變中心」建議的處
理方式。
圖 1-1 賽門鐵克安全機制應變中心安全風險說明
Symantec AntiVirus 簡介
關於安全風險
15
請參閱第 33 頁的 「存取 Symantec Security Response ( 賽門鐵克安全機制應變中
心 ) 網站」。
16
Symantec AntiVirus 簡介
Symantec AntiVirus 如何處理病毒和安全風險
Symantec AntiVirus 如何處理病毒和安全風險
不管來源為何,Symantec AntiVirus 都能保護電腦不受病毒與安全風險的感染。
來自硬碟、磁片及跨越網路的其它病毒和安全風險都將無法入侵電腦。電腦也不會
受到經由電子郵件附件或其它方式傳播的病毒與安全風險感染。例如,當您存取
Internet 時,安全風險可能會在您不知情的情況下,將自身安裝在您的電腦上。
壓縮檔內的檔案也會被掃描,並清除病毒和安全風險。Internet 型的病毒不需要變
更個別的程式或選項。「自動防護」掃描會自動在下載未壓縮的程式與文件檔時,
進行掃描。
Symantec AntiVirus 會以第一個動作與第二個動作來處理受到病毒或安全風險感
染的檔案。
根據預設,當掃描作業偵測到病毒時,Symantec AntiVirus 會嘗試清除受感染檔
案中的病毒,並修復病毒所造成的影響。如果檔案已完成清除,即表示病毒已成功
且完全地移除。如果 Symantec AntiVirus 因為某些原因而無法清除檔案中的病
毒,Symantec AntiVirus 便會嘗試進行第二個動作,將受到感染的檔案移到 「隔
離所」,使病毒無法擴散感染。
當病毒防護更新完畢之後,Symantec AntiVirus 會自動檢查是否有任何檔案存放
在 「隔離所」中,並讓您選擇是否使用新的防護資訊進行掃描。
附註:您的管理員會選擇自動掃描 「隔離所」中的檔案。
預設情形下,Symantec AntiVirus 會針對安全風險隔離受感染的檔案,並傳回安
全風險已被變更為其上一個狀態的系統資訊。完全移除某些安全風險時,會造成您
電腦上的其它程式 ( 如網頁瀏覽器 ) 執行失敗。如果 Symantec AntiVirus 未被架
構為自動處理風險,它會在停止某個程序或重新啟動電腦之前提示您。或者,您可
以架構 Symantec AntiVirus 為只使用安全風險的僅記錄動作。
當 Symantec AntiVirus 搜索安全風險時,它也會在掃描視窗內顯示一個
Symantec Security Response ( 賽門鐵克安全機制應變中心 ) 的連結,讓您可以深
入瞭解安全風險。您的系統管理員也可以傳送自訂的訊息。
Symantec AntiVirus 如何保護您的電腦
Symantec AntiVirus 如何保護您的電腦
病毒感染是可以避免的。您電腦中的病毒能迅速偵測出並移除,它們不會傳染其它
檔案而造成傷害。病毒和安全風險所造成的影響可以修復。偵測到病毒或安全風險
時,Symantec AntiVirus 預設會通知您有一或多個檔案受到影響。如果您不想要
收到通知,則您或管理員可以將 Symantec AntiVirus 架構為自動處理風險。
Symantec AntiVirus 提供這些防護類型:
Q 自動防護:定期監視電腦活動,也就是在執行或開啟檔案時,以及進行諸如
重新命名、儲存、移動或複製等檔案修改動作時,查看是否出現病毒和安全
風險。
Q 特徵掃描:搜尋受感染檔案內殘留的病毒特徵,以及受感染檔案內安全風險的
特徵與系統資訊。此種搜尋作業即稱為
司的管理員可以起始特徵或型樣掃描,有系統地檢查電腦上的檔案是否受到病
毒和安全風險的感染,如廣告軟體或間諜軟體。您可以依需求執行掃描,或排
程掃描以自動執行掃描,或是在系統開機時自動執行掃描。
Q 進階啟發式:分析程式的結構、行為和其它屬性中疑似病毒的特性。在多數情
況下,如果您是在更新病毒定義檔之前便遇到此威脅,則可保護電腦免於受到
威脅感染,如透過電子郵件大量擴散的病蟲和巨集病毒。進階啟發式會在
HTML、VBScript 和 JavaScript 檔中尋找程序檔式病毒。
掃描
。根據管理電腦的方式,您和貴公
Symantec AntiVirus 簡介
17
Symantec AntiVirus 能保有最新的防護能力的原因
賽門鐵克公司的工程師會不斷追蹤各種電腦病毒的活動,藉以發現新的病毒。他們
也會追蹤新的安全風險,例如廣告軟體與間諜軟體。在辨識病毒或安全風險後,其
特徵
( 病毒或安全風險的相關資訊 ) 即會被存入
可用來偵測、排除和修復病毒或安全風險所造成的影響。當 Symantec AntiVirus
掃描病毒和安全風險時,它會搜尋這些特徵的類型。
賽門鐵克會不斷追蹤新病毒,來提供更新的定義檔。Symantec Security Response
( 賽門鐵克安全機制應變中心 ) 網站每天都會更新定義檔。至少會在每星期或在出
現新的毀滅性病毒威脅時,都會以 LiveUpdate 提供新的定義檔。
如果新病毒和安全風險太複雜,以致所發佈的新定義檔不足以使用時,賽門鐵克的
工程師會以最新的偵測和修復元件來更新 AntiVirus 引擎。必要時,對 AntiVirus
引擎進行的更新也會包括定義檔。
定義檔
,此檔案含有必要的資訊,
18
Symantec AntiVirus 簡介
Symantec AntiVirus 能保有最新的防護能力的原因
關於 Symantec Security Response ( 賽門鐵克安全機制應變中心 ) 的 角色
Symantec AntiVirus 背後的力量就是 「賽門鐵克安全機制應變中心」。不斷增加
的電腦病毒與安全風險需要努力追蹤、辨識與分析,以及發展新的技術來保護您的
電腦。
「賽門鐵克安全機制應變中心」研究專家會分解各種病毒和安全風險樣本,查明其
專有的特徵與行為。他們會使用此資訊開發賽門鐵克產品在掃描期間,用以偵測、
排除和修復新病毒與安全風險所造成影響的定義檔。
由於新種病毒散播的速度相當快速,尤其是透過 Internet 散佈時更形嚴重,「賽門
鐵克安全機制應變中心」已開發出自動化的軟體分析工具。它可以透過 Internet
直接從您的 「中央隔離所」,將受感染的檔案傳送給 「賽門鐵克安全機制應變中
心」,使發現病毒、進行分析然後進行解毒的時間從數天縮短到數小時,而不久的
未來更可能進一步縮減到數分鐘內。
「賽門鐵克安全機制應變中心」的研究專家也會研究與製造防護電腦的技術,讓電
腦不受如間諜軟體、廣告軟體及駭客工具等安全風險的入侵。
「賽門鐵克安全機制應變中心」所維護的百科全書提供詳盡的病毒和安全風險資
訊。必要時,他們會提供關於刪除或移除該風險的資訊。百科全書位於 「賽門鐵
克安全機制應變中心」網站。
請參閱第 33 頁的 「存取 Symantec Security Response ( 賽門鐵克安全機制應變中
心 ) 網站」。
病毒和安全風險防護如何進行更新
您的管理員會決定更新您病毒和安全風險定義檔的方式。您不需要做任何事,便可
以收到新的定義檔。
您的管理員可以設定 Symantec AntiVirus 中的 LiveUpdate 功能,以確定您的病
毒和安全風險防護保持最新的狀態。透過 LiveUpdate,Symantec AntiVirus 會自
動連接特殊的網站、研判您的檔案是否需要更新、下載適當的檔案,並將其安裝至
適當的位置。
請參閱第 29 頁的 「更新病毒和安全風險防護定義檔」。
Chapter
Symantec AntiVirus 基礎篇
本章包含下列主題:
Q 關於安全資訊授權
Q 開啟 Symantec AntiVirus
Q 瀏覽 Symantec AntiVirus 主視窗
Q 啟動與停用自動防護
Q 暫停和延緩掃描
Q 更新病毒和安全風險防護定義檔
2
Q 使用 Symantec AntiVirus 和 Windows 資訊安全中心
Q 如需詳細資訊
關於安全資訊授權
安全資訊授權是由賽門鐵克公司所授與,可更新電腦上的賽門鐵克軟體。安全資訊
授權能確保賽門鐵克產品可以在指定的時間週期,接收最新的更新檔。安全資訊更
新包括病毒和安全風險定義檔。
您必須在每一部執行 Symantec AntiVirus 的電腦上,配置或安裝安全資訊授權。
附註:在部分企業中, 賽門鐵克安全資訊更新是由網站授權來管理。在這些狀況
下,將不適用安全資訊授權,因此您不需要參考此節的內容。
賽門鐵克用戶端可以在沒有安全資訊授權的情況下,接收一次安全資訊更新。您可
以向賽門鐵克要求安全資訊授權的未來更新,這樣能確保新安裝的軟體可以提供最
新的防護功能。因此,不具備有效安全資訊授權的電腦不能接收安全資訊更新。
20
Symantec AntiVirus 基礎篇
開啟 Symantec AntiVirus
安全資訊授權以下列的方式安裝:
Q 對於透過 Symantec System Center 管理的用戶端,當它登入父系伺服器時,會
自動收到它的授權使用者個數。您不需要進行任何動作來安裝安全資訊授權。
Q 對於以協力廠商散佈工具管理的用戶端,您的管理員將會確認您的用戶端會自
動收到授權。您不需要進行任何動作來安裝安全資訊授權。
Q 對於未管理的用戶端,它不使用 Symantec System Center,則需要您來安裝
安全資訊授權檔。您的管理員將會提供安全資訊授權檔,或是通知您用於安裝
的安全資訊授權檔位置。
將安全資訊授權安裝至未管理的用戶端
您的管理員將利用下列任一種方式,提供安全資訊授權檔:
Q 使用電子郵件傳送安全資訊授權檔給您。
Q 將安全資訊授權檔放置在網路磁碟機上,並通知您位置。
將安全資訊授權安裝至未管理的用戶端
1 在 Symantec AntiVirus 中,按下 「檢視」 > 「授權」。
2 在右窗格中,按下 「安裝授權」。
3 在 「授權安裝精靈」的步驟 1 中,按下 「瀏覽」,找出安全資訊授權檔,再
按「下一步」。
4 在 「授權安裝精靈」的步驟 2,確認授權資訊,然後按 「下一步」。
5 若要關閉 「授權安裝精靈」,按下 「完成」。
開啟 Symantec AntiVirus
您可以透過數種方式開啟 Symantec AntiVirus。
開啟 Symantec AntiVirus
X 執行下列其中一個動作:
Q 在 Windows 工作列上,連按兩下 Symantec AntiVirus 圖示。
您的管理員可以決定是否要將此圖示顯示在工作列上。
Q 在 Windows 或 Windows XP 工作列上,依情況按下 「開始」 >
「程式集」 > Symantec Client Security > Symantec AntiVirus 或
「開始」 > 「程式集」 > Symantec Client Security > Symantec
AntiVirus。
瀏覽 Symantec AntiVirus 主視窗
Symantec AntiVirus 主視窗分為兩個窗格。左邊的窗格會分門別類地列出您可以
執行的活動。例如,「掃描」類別之下有 「掃描磁片」、「自訂掃描」、「快速掃
描」和 「完整掃描」等作業。左窗格中的每一個圖示都代表一個類別。當您選取
左窗格中的類別與其它項目時,右窗格會顯示執行作業所需的資訊。
Symantec AntiVirus 基礎篇
瀏覽 Symantec AntiVirus 主視窗
21
瀏覽 Symantec AntiVirus 主視窗
X 在左窗格中,執行下列動作之一:
Q 按下 + 號可將資料夾展開。
Q 按下 - 號則將資料夾收合。
Q 選取任何一個項目,其相關資訊便會顯示在右窗格內。
22
Symantec AntiVirus 基礎篇
瀏覽 Symantec AntiVirus 主視窗
檢視 Symantec AntiVirus 類別
使用 Symantec AntiVirus 執行的活動可以分為幾個主要類別。每個類別都有一些
您可以設定的選項。
下表並不討論您可以變更的個別選項,而是提供選項功能以及您如何找到這些選項
的一般性說明。關於選項的特定資訊,請參閱線上說明。
檢視類別
您可以使用 「檢視」類別來追蹤防毒和安全風險活動。
表 2-1 檢視類別
選項 說明
自動防護掃描統計 檢視有關 「自動防護」掃描狀態的統計數據,包括最後所掃
排程掃描 檢視預先建立在您電腦上執行的所有排程掃描清單,包括掃描
隔離所 管理已隔離的受感染檔案以防其散播病毒或安全風險的影響。
描的檔案 ( 即使並未感染病毒 )。
作業名稱、排定執行時間及建立者姓名。排程掃描可以由您或
您公司的管理員建立。
請參閱第 69 頁的 「重新掃描隔離所內的檔案是否有病毒」。
備份項目 刪除中毒檔案的備份複本。Symantec AntiVirus 會在嘗試修
復前,先備份受感染項目的複本,作為資料安全防護屏障。在
確認了 Symantec AntiVirus 已清除受病毒感染的項目後,您
即應刪除 「備份項目」中的複本。
Symantec AntiVirus 會在受安全風險感染的檔案被放到 「隔
離所」時,備份檔案。它也會保留受到安全風險 ( 如間諜軟體
和廣告軟體 ) 感染之登錄檔設定和系統載入點的複本。系統載
入點是特別具有安全風險弱點的軟體區域。
附註:在某些情形下,刪除安全風險可能會導致應用程式無法
運作。在您刪除安全風險項目以釋放磁碟空間之前,確定您不
需要利用它以執行任何應用式。
請參閱第 72 頁的 「清除備份項目」。
修復項目 已被清除或修復的項目,以及原始位置已經無法使用的項目,
例如網路磁碟機。例如,受感染的附件可能會從電子郵件訊息
中移除而被隔離。當該項目在 「隔離所」中清除病毒且移至
「修復項目」後,您必須從 「修復項目」還原該項目,並指定
其還原的位置。
表 2-1 檢視類別
選項 說明
Symantec AntiVirus 基礎篇
瀏覽 Symantec AntiVirus 主視窗
23
授權
僅適用於安全資訊授權;如
果使用網站授權,則項目不
會出現在功能表中。
檢視關於目前授權的資訊。目前的授權資訊包含授權狀態、續
號,以及開始和到期日期。您可以啟動授權安裝精靈。
掃描類別
您可以使用 「掃描」類別來執行對您的電腦進行手動掃描。
表 2-2 掃描類別
選項 說明
掃描磁片 掃描磁片及其它可移式媒體。
自訂掃描 隨時執行檔案、資料夾、磁碟機或整個電腦的手動掃描。
請參閱第 46 頁的 「起始手動掃描」。
快速掃描 對電腦上的系統記憶體,以及所有的常見病毒和安全風
險位置執行非常快速的掃描。
完整掃描 對您的系統,包括開機磁區和系統記憶體執行完整掃描。
掃描網路磁碟機時可能會需要輸入密碼。
架構類別
您可以使用 「架構」類別來設定 「自動防護」,以監視您的檔案和電子郵件附件
( 針對支援的電子郵件用戶端 ),並設定 「竄改防護」以保護賽門鐵克應用程式
不被竄改。
表 2-3 架構類別
選項 說明
檔案系統自動防護 每當您存取、複製、儲存、移動或開啟任何檔案時,它
都會檢查該檔案以確認是否受到病毒或安全風險的感
染。
「檔案系統自動防護」包含 SmartScan 功能,啟動時,
甚至可以判斷病毒變更檔案副檔名之後的檔案類型。
請參閱第 38 頁的 「使用自動防護」。
24
Symantec AntiVirus 基礎篇
瀏覽 Symantec AntiVirus 主視窗
表 2-3 架構類別
選項 說明
Internet 電子郵件自動防護
「Lotus Notes® 自動防護」和
「Microsoft® Exchange 自動防護」
竄改防護 「竄改防護」會保護賽門鐵克應用程式不受未經授權的
對於群組軟體電子郵件用戶端 (Lotus Notes 和
Microsoft Exchange/Microsoft Outlook® 用戶端 ),
Symantec AntiVirus 包含額外的電子郵件防護。對於
Internet 電子郵件,Symantec AntiVirus 會防護使用
POP3 或 SMTP 通訊協定的進出電子郵件訊息。
來源竄改。
記錄類別
您可以使用 「記錄」類別來追蹤資訊,包括在電腦上執行的掃描與所發現的病毒
感染和安全風險等資訊。
表 2-4 記錄類別
選項 說明
威脅記錄 檢視下列項目的清單:
Q 您的電腦所感染的病毒以及其它與感染情況相關
的資訊。
Q Symantec AntiVirus 會偵測並記錄的安全風險,如
廣告軟體和間諜軟體,或將它隔離和修復,或者從
您的電腦上刪除。安全風險的 「威脅記錄」包含
一個提供額外資訊的 Symantec Security Response
( 賽門鐵克安全機制應變中心 ) 網頁連結。
掃描記錄 保留您電腦上過去曾發生的掃描作業記錄。掃描作業會
連同其它相關資訊一併顯示。
事件日誌 檢視您電腦上,與病毒和安全風險相關的活動日誌,包
括架構變更、錯誤,和定義檔資訊。
竄改記錄 檢視嘗試竄改您電腦上賽門鐵克應用程式,但已被
「竄改防護」所阻檔的清單。
Loading...