Symantec Client Security User Manual
Symantec™ Client Security
用戶端指南
Symantec™ Client Security 用戶端指南
本手冊中所指的軟體內含授權許可協議,使用時必須遵守同意書中所記載的條款。
文件版本 2.0
版權聲明
Copyright © 2004 Symantec Corporation. 版權 ©2004 賽門鐵克公司。
All Rights Reserved. 版權所有。
賽門鐵克公司所提供之任何技術性說明文件的版權及所有權均屬於賽門鐵克公司
所有。
不為瑕疵責任擔保。本技術性說明文件之發送係根據既有的內容,賽門鐵克公司對
於其內容的正確性及使用不作任何保證。使用者必須對使用本技術性說明文件及其
所含之內容自行負責。文件中可能包含技術上或其它誤差或印刷的錯誤。賽門鐵克
保留變更的權利,而不需事先通知。
未經賽門鐵克公司 (20330 Stevens Creek Blvd., Cupertino, CA 95014) 的書面同
意,不得複製本出版品的任何部份。
商標
Symantec、Symantec 標誌、LiveUpdate 和 Norton AntiVirus 均為賽門鐵克公司
的美國註冊商標。Norton Internet Security、Norton Personal Firewall、
Symantec AntiVirus、Symantec Client Firewall、Symantec Client Security 和
Symantec Security Response 均為賽門鐵克公司的註冊商標。
本手冊所提及其它產品名稱可能為各該所有者之商標,特此聲明。
印製地點:愛爾蘭
10987654321
技術支援
「賽門鐵克全球技術支援小組」是 Symantec Security Response ( 賽門鐵克安全機
制應變中心 ) 的一部份,負責全世界的支援中心。「技術支援小組」的主要角色並
不是在回應有關產品特性 / 功能、安裝、架構的特定問題,與可從網路存取之技術
智庫的製作內容問題。「技術支援小組」共同處理賽門鐵克內其它功能領域的問
題,以便即時回答您的問題。例如,「技術支援小組」與 「產品工程」和 「賽門
鐵克安全機制應變中心」合作,為病毒爆發與安全警示提供 「警示服務」和 「病
毒定義檔更新」。
賽門鐵克技術支援提供的服務包括:
Q 各種支援選擇,為各種規模的組織提供正確服務的選擇彈性
Q 電話與網路支援元件,提供快速的回應及最新的資訊
Q 升級保證,提供軟體自動升級防護
Q 病毒定義檔與安全特徵的內容更新,確保最高等級的防護
Q 來自 Symantec Security Response ( 賽門鐵克安全機制應變中心 ) 專家們的全
球支援,為在 「白金級技術支援程式」中註冊的客戶,提供各種語言一天 24
小時,一週 7 天的全球服務。
Q 進階功能,如 Symantec Alerting Service 與 Technical Account Manager 角
色,提供加強的回應與預先的安全支援
請拜訪我們的網站,取得有關 「支援計劃」的最新資訊。根據購買的支援等級與
使用的特定產品,可用的特定功能可能會有所不同。
授權與註冊
如果您操作的產品需要註冊和 / 或授權碼,可連上賽門鐵克授權與註冊網站
www.symantec.com.tw/certificate,這是註冊服務最迅速簡單的方式。或者,您
也可以連上 www.symantec.com.tw/region/tw/techsupp/enterprise,選取您要註
冊的產品,然後再從產品首頁選取 「授權與註冊」 (Licensing and Registration)
連結。
聯絡技術支援
客戶服務
具有最新支援合約的客戶可以透過電話或從網路與技術支援取得聯絡,網址是
www.symantec.com.tw/region/tw/techsupp。
具有白金級技術服務合約的客戶可以透過 「白金級」網站與 「白金級技術支援」
小組聯絡,網址是 www-secure.symantec.com/platinum/。
聯絡技術支援小組時,請備妥下列資訊:
Q 產品版本
Q 硬體資訊
Q 可用記憶體、磁碟空間、NIC 資訊
Q 作業系統
Q 版本與修正程式
Q 網路拓樸
Q 路由器、閘道器和 IP 位址資訊
Q 問題描述
Q 錯誤訊息 / 日誌檔
Q 聯絡賽門鐵克前執行的疑難排解
Q 最近的軟體架構變更和 ( 或 ) 網路變更
若要線上聯絡 「企業客戶服務」,請造訪 www.symantec.com 選取適合您所在
國家的全球網站,然後選擇 「售後服務」。「客戶服務」可協助您處理下列類型
的事項︰
Q 關於產品授權或序號的問題
Q 產品註冊更新,如地址或名稱變更
Q 一般產品資訊 ( 功能、可用語言、當地經銷商 )
Q 產品更新與升級的最新資訊
Q 升級保證與維修合約的資訊
Q Symantec Value License Program 的資訊
Q 賽門鐵克技術支援選項的說明
Q 非關技術的預售問題
Q 遺失光碟或手冊,或是有瑕疵
目錄
技術支援
第 1 章介紹 Symantec Client Security
關於 Symantec Client Security .......................................................................... 11
安全性威脅類型 .....................................................................................................12
何處可以找到最新病毒的相關資訊 .............................................................13
Symantec Client Security 技術如何共同合作 ................................................... 13
管理 Symantec Client Security .......................................................................... 14
Symantec Client Security 安裝 .................................................................. 14
Symantec Client Security 防護更新 ...........................................................14
第 1 部 Symantec Client Security 防毒用戶端
第 2 章介紹 Symantec Client Security 防毒用戶端
關於 Symantec Client Security 防毒用戶端 ...................................................... 17
關於連線至企業網路的遠端電腦 .................................................................18
關於病毒與其它威脅 .............................................................................................18
關於其它威脅類別 .........................................................................................19
Symantec Client Security 對病毒與其它威脅的應變方式 ............................... 20
Symantec Client Security 保護您電腦的方式 ................................................... 21
Symantec Client Security 能保有最新的防護能力的原因 ............................... 22
關於 Symantec Security Response ( 賽門鐵克安全機制應變中心 )
的角色 .....................................................................................................22
更新病毒防護的方式 .....................................................................................23
第 3 章 Symantec Client Security 防毒用戶端基礎篇
開啟 Symantec Client Security 防毒用戶端 ...................................................... 25
瀏覽 Symantec Client Security 防毒用戶端主視窗 .......................................... 26
檢視 Symantec Client Security 防毒用戶端類別 ..................................... 26
啟動與停用自動防護 .............................................................................................30
暫停和延緩掃描 .....................................................................................................31
更新病毒防護 ........................................................................................................33
使用 LiveUpdate 排程病毒防護更新 ..........................................................33
利用 LiveUpdate 立即更新病毒防護 ..........................................................35
不透過 LiveUpdate 進行更新 ......................................................................35
6
目錄
如需詳細資訊 ........................................................................................................36
存取線上說明 ................................................................................................36
存取 Symantec Security Response ( 賽門鐵克安全機制應變中心 )
網站 ........................................................................................................37
第 4 章 保護您的電腦不受病毒侵襲
關於 Symantec Client Security 防毒政策 .......................................................... 39
要掃描的內容 ................................................................................................39
偵測到病毒時要執行什麼動作 .....................................................................40
關於自動防護 ........................................................................................................41
修改自動防護與使用 SmartScan ................................................................ 42
掃描病毒 ................................................................................................................42
關於掃描壓縮檔與編碼的檔案 .....................................................................43
起始手動掃描 ................................................................................................43
建立排程掃描 ................................................................................................45
架構開機掃描 ................................................................................................46
架構自訂掃描 ................................................................................................47
解析掃描結果 ........................................................................................................47
排除不進行掃描的檔案 .........................................................................................48
第 5 章 如果發現病毒或其它威脅時要採取什麼行動
對受感染的檔案採取的動作 .................................................................................51
管理隔離所 ............................................................................................................52
重新掃描隔離所內的檔案 .............................................................................53
何時修復的檔案無法放回原來的位置 ......................................................... 54
清除備份項目 ................................................................................................55
從隔離所刪除檔案 .........................................................................................55
自動清除隔離所、備份項目和修復項目中的檔案 .................................... 56
傳送可能感染病毒的檔案給 Symantec Security Response ( 賽門鐵克
安全機制應變中心 ) 進行分析 ..............................................................56
處理衍生型威脅類別中的威脅 .............................................................................57
第 2 部 Symantec Client Security 防火牆用戶端
第 6 章介紹 Symantec Client Security 防火牆用戶端
Symantec Client Security 防火牆用戶端的新增功能 ...................................... 62
關於 Symantec Client Security 防火牆用戶端 .................................................. 63
Symantec Client Security 防火牆用戶端與 Symantec Client Security ........ 64
Symantec Client Security 防火牆用戶端功能 ................................................... 64
第 7 章 Symantec Client Security 防火牆用戶端基礎篇
存取 Symantec Client Security 防火牆用戶端 .................................................. 67
顯示 Symantec Client Security 防火牆用戶端系統匣功能表 .................. 68
使用 Symantec Client Security 防火牆用戶端 .................................................. 69
Symantec Client Security 防火牆用戶端使用者層級 ............................... 69
變更 Symantec Client Security 防火牆用戶端防護功能的設定 .............. 71
回應 Symantec Client Security 防火牆用戶端的警示 .............................. 71
以 「中斷連線」來停止 Internet 通訊 .......................................................72
自訂 Symantec Client Security 防火牆用戶端 .................................................. 73
關於一般選項 .................................................................................................73
關於防火牆選項 .............................................................................................74
關於安全通訊埠選項 .....................................................................................75
關於設定值管理員 .........................................................................................75
匯出及匯入政策檔 .................................................................................................75
暫時停用 Symantec Client Security 防火牆用戶端 .......................................... 77
透過 LiveUpdate 隨時保持最新狀態 ..................................................................77
關於程式更新 .................................................................................................77
關於防護更新 .................................................................................................78
更新的時機 .....................................................................................................78
關於在內部網路執行 LiveUpdate ...............................................................78
從賽門鐵克網站取得更新 .............................................................................78
使用 LiveUpdate 取得更新 ..........................................................................79
將 LiveUpdate 設定為互動模式或簡易模式 ...............................................79
如需詳細資訊 ........................................................................................................80
存取說明 ........................................................................................................80
關於檢視 Readme 檔及版本注意事項 .........................................................81
存取用戶端指南 PDF .................................................................................... 81
從 Symantec Client Security 防火牆用戶端主視窗存取賽門鐵克網站 .. 82
目錄
7
第 8 章 使用網路偵測與區域
使用網路偵測 ........................................................................................................83
啟動與停用網路偵測 .....................................................................................85
選取要執行的位置 .........................................................................................86
清除網路連線資訊 .........................................................................................87
新增位置 ........................................................................................................88
關於自訂位置設定 .........................................................................................88
刪除位置 ........................................................................................................89
將電腦新增至信任與限制區域 .............................................................................89
第 9 章 防範入侵
關於防範入侵 ........................................................................................................93
Symantec Client Security 防火牆用戶端防止網路受到攻擊的方式 ............... 94
8
目錄
Symantec Client Security 防火牆用戶端監視通訊的方式 ....................... 94
入侵偵測分析流量的方式 .............................................................................95
自訂防火牆防護 ....................................................................................................96
變更安全性等級滑動軸 .................................................................................96
變更個別的安全性設定 .................................................................................97
將安全性設定重設為預設值 .........................................................................98
自訂防火牆規則 ....................................................................................................99
建立新的防火牆規則 .....................................................................................99
手動建立防火牆規則 ...................................................................................103
關於狀態檢查 ..............................................................................................106
防火牆規則處理的優先順序 .......................................................................107
新增防火牆規則 ...........................................................................................107
變更現有的防火牆規則 ...............................................................................109
使用安全通訊埠 ..................................................................................................111
啟動與停用安全通訊埠功能 .......................................................................111
新增與移除使用者定義的通訊埠 ...............................................................113
自訂入侵偵測 ......................................................................................................114
顯示入侵偵測警示 .......................................................................................114
排除特定的網路活動不受監視 ...................................................................114
加入攻擊特徵 ..............................................................................................115
啟動或停用自動攔截 ...................................................................................116
取消攔截自動攔截目前攔截的電腦 ...........................................................117
將特定電腦排除在自動攔截之外 ...............................................................117
限制被攔截的電腦 .......................................................................................118
第 10 章 防護網頁瀏覽階段作業
關於防護您的隱私權 ...........................................................................................119
關於選取通訊埠來監視隱私權 ...................................................................120
識別要防護的私人資訊 ...............................................................................121
自訂隱私權控管設定 ...................................................................................123
攔截廣告 ..............................................................................................................126
廣告攔截的運作方式 ...................................................................................126
啟動與停用廣告攔截 ...................................................................................127
啟動與停用彈出式視窗攔截 .......................................................................128
使用垃圾筒 ..................................................................................................128
使用進階網站內容設定 .......................................................................................129
架構全域設定值 ...........................................................................................130
架構使用者設定值 .......................................................................................131
架構廣告攔截設定 .......................................................................................132
新增與刪除網站 ...........................................................................................134
第 11 章監視 Symantec Client Security 防火牆用戶端
關於監視 Symantec Client Security 防火牆用戶端 ........................................135
檢視統計值視窗 ...................................................................................................136
重設統計值視窗資訊 ...................................................................................137
檢視 Symantec Client Firewall 的 「統計值」視窗 .......................................137
重設統計值計數器 .......................................................................................138
選擇性顯示統計值 .......................................................................................138
永遠顯示詳細的統計值視窗 .......................................................................139
使用日誌檢視器 ...................................................................................................139
檢視日誌 ......................................................................................................140
重新整理日誌 ...............................................................................................141
清除日誌 ......................................................................................................141
變更日誌檢視器的大小 ...............................................................................142
在日誌檢視器中調整欄寬 ...........................................................................142
停用記錄 ......................................................................................................143
列印和儲存日誌及統計值 ...................................................................................143
索引
目錄
9
10
目錄
Chapter
1
介紹 Symantec Client Security
本章包含以下主題:
Q 關於 Symantec Client Security
Q 安全性威脅類型
Q Symantec Client Security 技術如何共同合作
Q 管理 Symantec Client Security
關於 Symantec Client Security
有效防護不受到安全性威脅需要包含多層防護與回應機制的詳細安全性解決方案。
Symantec Client Security 有助於防止組織網路的
病毒。每個用戶端都是一個網路伺服器、工作站或個人電腦。一個網路可以包含多
個用戶端,而且可以提供您存取網路與 Internet 資源的權限。
雖然您可能已經嘗試以很謹慎的方式工作了,您的網路電腦還是很容易受到數千
種威脅,如病毒和駭客入侵。因此,網路時常會遭受新的威脅。表面上無害的活
動 ( 如閱讀電子郵件和開啟檔案附件 ) 都可能使您的電腦以及連接您網路的所有用
戶端受到威脅。只是位於相同網路的其它用戶端也會使您的用戶端電腦受到威脅。
Symantec Client Security 會使用多個整合的安全性技術防護企業網路中的所有用
戶端,包括遠端使用者和手提式電腦。
用戶端
層級散佈複雜的 Internet
12
介紹 Symantec Client Security
安全性威脅類型
安全性威脅類型
表 1-1 列出並說明用戶端容易遭受的威脅類型。
表 1-1 威脅類型
威脅類型 說明
病毒與其它威脅 可感染其它程式、開機磁區、分割磁區或支援巨集的文件之程式或
程式碼。病毒會自行插入或附加到受害者的電腦。大多數的病毒只
是複製,但很多也會造成傷害。
非病毒類的威脅,如廣告軟體或窺視程式,是以它們從事的行為,
以及設計的目的來分類的。
請參閱第 18 頁的「關於病毒與其它威脅」。
入侵嘗試 安全性破壞,包含嘗試危及資源的完整性、機密性或可用性。入侵
可能是從組織外部或內部發生。
未經授權的通訊埠掃描攻擊者或工具嘗試侵入電腦所傳送的一連串訊息。攻擊者每次傳送
一個訊息到一個通訊埠。未經授權的通訊埠掃描可協助攻擊者了解
電腦執行哪些電腦網路服務,以及其弱點在哪裡。然後攻擊者就會
嘗試利用可用的服務。
複雜的病毒 複雜的病毒種類和其它入侵可以用不同的方法造成破壞並四處散
佈。複雜的病毒包含將其它病蟲的元素結合為單一病毒的病蟲,它
可用不同的方法攻擊受害者。例如,W32.HLLW.Kazmor 是特洛伊
木馬程式的後門,可讓駭客控制受到威脅的電腦。
W32.HLLW.Kazmor 會利用共用磁碟機散佈到區域網路上。病蟲也
會嘗試散佈到 KaZaA 檔案共用的網路。
W32.HLLW.Kazmor 會偽裝成電影或遊戲程式等,或是誘騙 KaZaA
使用者下載程式,然後將程式開啟的軟體檔案。
複雜的病毒包含混合型病毒。
介紹 Symantec Client Security
Symantec Client Security 技術如何共同合作
表 1-1 威脅類型
威脅類型 說明
混合型病毒 將病毒、病蟲、特洛伊木馬程式和惡意程式碼與伺服器和 Internet
弱點結合,以便起始、傳送和散佈攻擊的病毒。混合型病毒使用多
種方法和技術來快速散佈,並透過網路對所連接的用戶端造成廣大
的損害。
混合型病毒會:
Q 造成損害。它們可以對目標 IP 位址啟動隱蔽服務攻擊、損壞
We b 伺服器或植入特洛伊木馬程式,以便於日後執行。
Q 以多種方法散佈。它們會掃描弱點來危害系統,例如在伺服器
的 HTML 檔案中嵌入程式碼,讓探訪者受到此網站的感染,或
將病蟲附件加在受威脅伺服器的未授權電子郵件上。
Q 從不同處發動攻擊。它們會將惡意程式碼放到系統的 .exe 檔
中、提升 Guest 帳戶的權限等級、建立可寫入的網路共用、變
更大量登錄資料,並將程序檔碼加到 HTML 檔案中。
Q 不需人為介入即可散佈。它們會持續掃描要攻擊的脆弱伺服器
的 Internet。
Q 利用弱點。它們會利用已知的弱點,例如緩衝區超上限、
HTTP 輸入驗證弱點,以及已知的預設密碼來取得未經授權的
管理存取。
W32.Nimda.A@mm 是混合型病毒的範例。它是使用多種方法大量
擴散的電子郵件病蟲。此病蟲會藉由電子郵件傳送,或搜尋開放的
網路共用,然後嘗試將自己複製到無法修復或脆弱的 Microsoft IIS
We b 伺服器。W32.Nimda.A@mm 也具有病毒的特性,會感染本機
檔案和遠端網路共用上的檔案。
13
何處可以找到最新病毒的相關資訊
Symantec Client Security 由 Symantec Security Response ( 賽門鐵克安全機制應
變中心 ) 支援。若需安全性威脅的最新資訊,請至 「賽門鐵克安全機制應變中心」
網站:
www.symantec.com.tw/region/tw/avcenter/
Symantec Client Security 技術如何共同合作
Symantec Client Security 技術會以下列方式共同合作防護用戶端:
Q 當 Symantec Client Security 入侵偵測技術發現有人嘗試入侵用戶端時,便會通
知 Symantec Client Security 防火牆用戶端攔截入侵者的位址達半小時之久。
14
介紹 Symantec Client Security
管理 Symantec Client Security
Q 當 Symantec Client Security 防火牆用戶端技術發現內送或外寄檔案時,便會
通知防毒保護掃描該檔案。
Q 如果防毒掃描判斷該檔案受到感染,便會通知 Symantec Client Security 防火
牆用戶端將威脅等級提高為 「高」,並採取預設動作將檔案攔截下來,使其無
法存取 Internet 或進入用戶端。
附註:只有 64 位元的電腦會受到 Symantec Client Security 防毒用戶端的防護。
不支援 Symantec Client Security 防火牆用戶端。
管理 Symantec Client Security
在 Symantec Client Security 設定中,您可以根據先前 Symantec Client Security
在您的電腦上的設定,來進行變更並執行作業。在某些組織中,網路管理員或
「服務台」人員會安裝 Symantec Client Security,所以他們可以管理您所有的安
全性需求。您不必與 Symantec Client Security 互動,便可以防護您的電腦不受到
安全性的威脅。您可以依賴您公司的安全性管理團隊來防護您的用戶端。
在其它組織中,可能會安裝 Symantec Client Security,讓您可以變更某些設定。
如果 Symantec Client Security 選項變淡,您便無法進行存取。
Symantec Client Security 安裝
在大多數情況下,您的網路管理員會為您網路上的所有用戶端管理 Symantec
Client Security 的安裝。
在用戶端電腦上安裝 Symantec Client Security 防毒用戶端的方法有好幾種。如果
您負責安裝 Symantec Client Security 防毒用戶端,則您的系統管理員可以為您提
供相關說明。
如果您負責安裝 Symantec Client Security 防火牆用戶端,則您的系統管理員可以
為您提供相關說明。
Symantec Client Security 防護更新
Symantec Client Security 包含更新機制,可讓您的用戶端保有最新的攻擊防範資
訊。這屬於小型更新,因此可讓您對於您公司網路上的新威脅進行快速回應。在大
多數情況下,您的網路管理員可為您網路上的所有用戶端管理 Symantec Client
Security 的更新。
Section
Symantec Client Security
防毒用戶端
Q 介紹 Symantec Client Security 防毒用戶端
Q Symantec Client Security 防毒用戶端基礎篇
Q 保護您的電腦不受病毒侵襲
1
Q 如果發現病毒或其它威脅時要採取什麼行動
16
Chapter
介紹 Symantec Client Security 防毒用戶端
本章包含以下主題:
Q 關於 Symantec Client Security 防毒用戶端
Q 關於病毒與其它威脅
Q Symantec Client Security 對病毒與其它威脅的應變方式
Q Symantec Client Security 保護您電腦的方式
2
Q Symantec Client Security 能保有最新的防護能力的原因
關於 Symantec Client Security 防毒用戶端
您的 Symantec Client Security 病毒防護可以安裝成單機版或由管理員管理的版
本。單機版表示您的 Symantec Client Security 軟體不是由網路防毒管理員所管
理。
如果您管理自己的電腦,必須是下列其中一種類型:
Q 未連接至網路的單機型電腦,例如家用電腦或單機型的筆記型電腦,並已使用
預設選項設定或管理員預設的選項設定安裝 Symantec Client Security
Q 連接至您企業網路之前即符合安全性需求的遠端電腦
Symantec Client Security 的預設設定可提供電腦完整的病毒防護。但是,您可能
要加以調整,使系統效能最佳化、停用不適用的選項,並允許 Symantec Client
Security 掃描病毒之外的威脅,例如廣告軟體或窺視程式。
18
介紹 Symantec Client Security 防毒用戶端
關於病毒與其它威脅
如果您的安裝是由防毒管理員所管理,便會根據管理員的防毒政策,將某些選項鎖
定或停用,甚至完全不出現。您的管理員可以在您的電腦上執行掃描,並可設定排
程掃描。
您的防毒管理員將會告訴您 Symantec Client Security 有哪些用途。
附註:若選項顯示掛鎖圖示,表示您的防毒管理員已經將其鎖定,因此無法使用。
除非防毒管理員先解除鎖定,否則您將無法變更這些選項。
關於連線至企業網路的遠端電腦
連線至企業網路的遠端電腦可以接收病毒定義檔與程式檔更新,也可以受到
Symantec System Center 管理員程式的管理。
系統管理員可能會要求連線至企業網路的遠端電腦符合某些安全性需求。例如,在
連線至網路前,該電腦可能必須執行具備最新病毒定義檔的 Symantec Client
Security。不符合安全性需求的電腦可能會被拒絕存取網路。
關於病毒與其它威脅
所謂病毒是一種電腦程式,會在執行時將其本身的複本附加到其它電腦程式或文
件。每當受感染的程式執行,或使用者開啟含有巨集病毒的文件時,就會啟動附加
的病毒程式,並將其本身附加到其它程式或文件中。
病毒通常會傳送特殊的任務,例如在特定日期顯示訊息。其中有些病毒特別會藉著
破壞程式、刪除檔案或重新將硬碟格式化來損毀資料。
所謂的
病蟲
是一種特殊類型的病毒,它會從一台電腦複製其本身到另一台電腦上,
且可使用記憶體。病蟲通常存在於其它檔案中,例如 Microsoft Word 或 Excel 文
件。病蟲可以釋放出已經含有其病蟲巨集的文件。
混合型威脅
造成兩百萬台以上的電腦感染,它兼具病毒和病蟲的特性,而且會以四種不同感染
方式自行散佈。
在 Symantec Client Security 的內容中,病毒一詞用來涵蓋所有以疑似病毒方式運
作的威脅。
其它已知的程式,例如廣告軟體或窺視程式,可能會也可能不會對電腦造成威脅。
Symantec Client Security 可以偵測這些其它威脅的類別。
使用多種方法及技術散佈與攻擊。例如,Nimda 病毒在 24 小時之內便
關於其它威脅類別
病毒以外的威脅是依照它們的行為與所設計的目的而分類。Symantec Client
Security 防毒用戶端 可偵測以下衍生型威脅類別:
Q
Q
Q
Q
Q
介紹 Symantec Client Security 防毒用戶端
關於病毒與其它威脅
窺視軟體
:一種單機的程式,可以秘密地監視系統活動、偵測如密碼以及其它
機密的資訊,再將它轉播回另一台電腦。
廣告軟體
:是單機或附加的程式,可透過 Internet 秘密地收集個人資訊,並
將它轉遞回另一台電腦。廣告軟體可能會因為廣告的目的,而有追蹤瀏覽的習
慣。廣告軟體也可以傳送廣告的內容。
窺視程式與廣告軟體可以在不知情的狀況下,從網站 ( 通常是以分享軟體或免
費軟體的形式 )、電子郵件訊息,以及即時傳訊軟體下載。您可能會因為接受
軟體程式的 「使用者授權合約」,而在不知情的狀況下載廣告軟體。
撥號程式
:這種程式通常會利用電腦,在沒有您的許可或不知情的狀況下,透
過 Internet 撥號到 900 號碼或是 FTP 網站,而產生費用。
惡作劇程式
:這種程式企圖以幽默或嚇人的方式,來改變或中斷電腦的作業。
例如,您可能在不知情的狀況下,從由網站 ( 通常是以分享軟體或免費軟體的
形式 )、電子郵件訊息,以及即時傳訊軟體下載程式。當您嘗試要刪除它時,
它可以移動垃圾筒離開滑鼠,或是使滑鼠相反地按下。
遠端存取程式
:允許透過 Internet 存取,從其它電腦取得資訊,或是攻擊或
改變電腦程式。例如,您可能在不知情的情況下,或是在其它程序中安裝了一
個程式。這個程式可以在修改或不修改原始遠端存取程式的情況下,被用於惡
意的企圖。
19
Q
駭客工具
:駭客在未經授權情況下,用來存取電腦的程式。例如,有一種駭客
工具叫做按鍵記錄程式,它可以追蹤與記錄個別的按鍵,並傳回這個資訊給駭
客。然後駭客就可以執行通訊埠掃描或是弱點掃描。駭客工具也可以用來建立
工具,以便在建立病毒時使用。
Q
追蹤軟體
:是一種單機或附加的應用程式,可追蹤使用者在 Internet 上的路
徑,並將資訊傳送到目標系統。例如,該應用程式可以從網站、電子郵件訊
息,或是即時傳訊軟體下載。然後它就可以取得關於使用者行為的機密資訊。
Q
安全風險
:威脅與嚴格的病毒定義、特洛伊木馬程式、病蟲,或其它衍生型威
脅類別不一致,但它可能代表對您的電腦與資料的威脅。
Symantec Client Security 預設會掃描病毒、特洛伊木馬程式及病蟲。您必須啟動
Symantec Client Security 的衍生型威脅掃描,以偵測其它類型的威脅。
Symantec Security Response ( 賽門鐵克安全機制應變中心 ) 網站提供關於威脅的
最新資訊,並包含大量的威脅參考資訊,例如白皮書和關於病毒與其它威脅的詳細
資訊。
圖 2-1 顯示關於駭客工具威脅的資訊,以及 「賽門鐵克安全機制應變中心」建議
的處理方式。
20
介紹 Symantec Client Security 防毒用戶端
Symantec Client Security 對病毒與其它威脅的應變方式
圖 2-1 賽門鐵克安全機制應變中心的衍生型威脅說明
請參閱第 37 頁的 「存取 Symantec Security Response ( 賽門鐵克安全機制應變中
心 ) 網站」。
Symantec Client Security 對病毒與其它威脅的應變 方式
不論來源為何,Symantec Client Security 都能保護電腦不受病毒與其它威脅感
染。來自硬碟、磁片及網路的其它病毒都將無法入侵電腦。電腦也不會受到經由電
子郵件附件或其它方式傳播的病毒與其它威脅感染。例如,當您存取 Internet 時,
威脅可能會在您不知情的情況下,將自身安裝在您的電腦上。
壓縮檔內的檔案也會被掃描並除毒。Internet 型的病毒不需要變更個別的程式或選
項。「自動防護」掃描會自動在下載未壓縮的程式與文件檔時,進行掃描。
介紹 Symantec Client Security 防毒用戶端
Symantec Client Security 保護您電腦的方式
Symantec Client Security 會以相關動作與備份作業來因應處理受到病毒感染的檔
案。根據預設,當掃描作業偵測到病毒時,Symantec Client Security 會嘗試清除
受感染檔案中的病毒。如果檔案已完成清除,即表示病毒已從檔案中成功且完全地
移除。如果 Symantec Client Security 因為某些原因而無法清除檔案中的病毒,
Symantec Client Security 便會嘗試進行備份動作,將受到感染的檔案移到 「隔離
所」,使病毒無法擴散感染。
當病毒防護更新完畢之後,Symantec Client Security 會自動檢查是否有任何檔案
存放在 「隔離所」中,並讓您選擇是否使用新的防護資訊進行掃描。
附註:您的防毒管理員會選擇自動掃描 「隔離所」中的檔案。
Symantec Client Security 可以回應某些進行刪除動作或只以備份進行記錄的威脅
類別。刪除某些威脅時,也會造成您電腦上的網路瀏覽器等其它程式的問題。對於
這些威脅類型,Symantec Client Security 會採取只記錄的動作。
當 Symantec Client Security 發現病毒之外的威脅時,會連結至 Symantec
Security Response ( 賽門鐵克安全機制應變中心 ),讓您可在此了解處理該威脅的
最佳方式。您的系統管理員可能也會傳送一個自訂的訊息,告訴您應變的方式。
21
Symantec Client Security 保護您電腦的方式
病毒感染是可以輕易避免的。您電腦中的病毒能迅速偵測出並移除,它們不會傳染
其它檔案而造成傷害。偵測到病毒時,Symantec Client Security 會通知您有一或
多個檔案受到感染。
Symantec Client Security 提供三種防護類型:
Q 自動防護:定期監視電腦活動,也就是在執行或開啟檔案時,以及進行諸如重
新命名、儲存、搬移或複製等檔案修改動作時,查看是否出現病毒。「自動防
護」並不會在衍生型威脅類別中搜尋威脅。
Q 特徵掃描:在受感染的檔案中搜尋病毒特徵的蛛絲馬跡。此種搜尋作業即稱為
掃描
。根據管理電腦的方式,您和貴公司的防毒管理員可以起始特徵或型樣掃
描,有系統地檢查電腦上的檔案是否有病毒和其它威脅,如廣告軟體或窺視程
式。您可以依需求執行掃描,或排程掃描以自動執行掃描,或是在系統開機時
自動執行掃描。特徵掃描會在手動與排程掃描時,搜尋衍生型威脅類別中的威
脅。
Q 進階啟發式:分析程式的結構、行為和其它屬性中疑似病毒的特性。在多數情
況下,如果您是在更新病毒定義檔之前便遇到此威脅,則可保護電腦免於受到
威脅感染 ( 例如透過電子郵件大量擴散的病蟲和巨集病毒 )。進階啟發式會在
HTML、VBScript 和 JavaScript 檔中尋找程序檔式病毒。
22
介紹 Symantec Client Security 防毒用戶端
Symantec Client Security 能保有最新的防護能力的原因
Symantec Client Security 能保有最新的防護能力的 原因
賽門鐵克公司的工程師會不斷追蹤各種電腦病毒的活動,藉以發現新的病毒。他們
也會追蹤其它威脅的新類型,例如廣告軟體與窺視程式。一旦完成病毒或其它威脅
辨識後,其
要的資訊,可用來偵測及排除病毒或其它威脅。當 Symantec Client Security 掃描
病毒和其它威脅時,它會搜尋這些特徵類型。
賽門鐵克會不斷追蹤新病毒,來提供更新的定義檔。Symantec Security Response
( 賽門鐵克安全機制應變中心 ) 網站每天都會更新定義檔。至少會在每星期或在出
現新的毀滅性病毒威脅時,都會以 LiveUpdate 提供新的定義檔。
如果新病毒太複雜,以致所發佈的新病毒定義檔不足以使用時,賽門鐵克的工程師
會以最新的病毒偵測和修復元件來更新 AntiVirus 引擎。必要時,對 AntiVirus 引
擎進行的更新也會包括病毒定義檔。
關於 Symantec Security Response ( 賽門鐵克安全機制應變中心 ) 的 角色
Symantec Client Security 背後的力量就是 「賽門鐵克安全機制應變中心」。不斷
增加的電腦病毒與其它威脅需要努力追蹤、辨識與分析新病毒及威脅,以及發展新
的技術來保護您的電腦。
特徵
( 病毒或威脅的相關資訊 ) 即會被存入
病毒定義檔
,此檔案含有必
「賽門鐵克安全機制應變中心」研究專家會分解各種病毒樣本,查明其專有的特徵
與行為。透過分析所得的資訊,他們進一步建立病毒定義,供賽門鐵克產品在進行
掃描時藉以偵測及消滅新種病毒。
由於新種病毒散播的速度相當快速,尤其是透過 Internet 散佈時更形嚴重,「賽門
鐵克安全機制應變中心」已開發出自動化的軟體分析工具。它可以透過 Internet
直接從您的 「中央隔離所」,將受感染的檔案傳給 「賽門鐵克安全機制應變中
心」,使發現病毒、進行分析然後以電子郵件傳回解毒方法的時間從數天縮短到數
小時,而不久的未來更可能進一步縮減到數分鐘內。
「賽門鐵克安全機制應變中心」的研究專家也會研究與製造防護電腦的技術,讓電
腦不受窺視程式、廣告軟體及駭客工具等其它威脅的入侵。
「賽門鐵克安全機制應變中心」的百科全書擁有詳盡的病毒與其它威脅資訊。必要
時,他們會提供關於刪除或移除該威脅的資訊。百科全書位於 「賽門鐵克安全機
制應變中心」網站。
請參閱第 37 頁的 「存取 Symantec Security Response ( 賽門鐵克安全機制應變中
心 ) 網站」。
更新病毒防護的方式
您的防毒管理員會決定更新您病毒定義檔的方式。您不需要做任何事,便可以收到
新的病毒定義檔。
您的防毒管理員可以設定 Symantec Client Security 中的 LiveUpdate 功能,以確
定您的病毒與其它威脅防護保持最新的狀態。透過 LiveUpdate,Symantec Client
Security 會自動連接特殊的網站、研判您的檔案是否需要更新、下載適當的檔案並
將其安裝至適當的位置。
請參閱第 33 頁的 「更新病毒防護」。
介紹 Symantec Client Security 防毒用戶端
Symantec Client Security 能保有最新的防護能力的原因
23
24
介紹 Symantec Client Security 防毒用戶端
Symantec Client Security 能保有最新的防護能力的原因
Chapter
3
Symantec Client Security 防毒 用戶端基礎篇
本章包含以下主題:
Q 開啟 Symantec Client Security 防毒用戶端
Q 瀏覽 Symantec Client Security 防毒用戶端主視窗
Q 啟動與停用自動防護
Q 暫停和延緩掃描
Q 更新病毒防護
Q 如需詳細資訊
開啟 Symantec Client Security 防毒用戶端
有數種開啟 Symantec Client Security 防毒用戶端 的方式。
開啟 Symantec Client Security 防毒用戶端
X 執行下列其中一個動作:
Q 在 Windows 工作列上,連按兩下 Symantec Client Security 防毒用戶端
圖示。
您的防毒管理員可決定是否要將此圖示顯示在工作列上。
Q 請選取 Windows 工作列上的 「開始」 > 「程式集」 >Symantec Client
Security > Symantec AntiVirus。
Q 在 Windows XP 工作列上,按下 「開始」 > 「程式集」 > Symantec
Client Security > Symantec AntiVirus。
26
Symantec Client Security 防毒用戶端基礎篇
瀏覽 Symantec Client Security 防毒用戶端主視窗
瀏覽 Symantec Client Security 防毒用戶端主視窗
Symantec Client Security 防毒用戶端 主視窗分為兩個窗格。左邊的窗格會分門別
類地列出您可以執行的活動。例如,「掃描」類別之下有 「掃描磁片」和 「掃描
電腦」等作業。左窗格中的每一個圖示都代表一個類別。當您選取左窗格中的類別
與其它項目時,右窗格會顯示執行作業所需的資訊。
瀏覽 Symantec Client Security 防毒用戶端 主視窗
X 在左窗格中,執行下列動作之一:
Q 按下 + 號可將資料夾展開。
Q 按下 - 號則將資料夾收合。
Q 選取任何一個項目,其相關資訊便會顯示在右窗格內。
檢視 Symantec Client Security 防毒用戶端類別
使用 Symantec Client Security 防毒用戶端 防毒用戶端執行的活動可以分為七個主
要類別。每個類別都有一些您可以設定的選項。
下表並不討論您可以變更的個別選項,而是提供選項功能以及您如何找到這些選項
的一般性說明。關於選項的特定資訊,請參閱線上說明。
Symantec Client Security 防毒用戶端基礎篇
瀏覽 Symantec Client Security 防毒用戶端主視窗
檢視類別
您可以使用 「檢視」類別來追蹤防毒活動。
表 3-1 檢視類別
選項 說明
自動防護掃描統計 檢視有關 「自動防護」掃描狀態的統計數據,包括最
後所掃描的檔案 ( 即使並未感染病毒 )。
排程掃描 檢視預先建立在您電腦上執行的所有排程掃描清單,包
括掃描作業名稱、排定執行時間及建立者姓名。排程掃
描應由貴公司的防毒管理員或您本人建立。
隔離所 管理已隔離的中毒檔案以防其四處散播。
Symantec Client Security 只會將受病毒感染的檔案移
到 「隔離所」目錄。但不會移動如窺視程式和廣告軟
體等其它威脅。
請參閱第 53 頁的 「重新掃描隔離所內的檔案」。
備份項目 刪除中毒檔案的備份複本。Symantec Client Security
防毒用戶端 會在嘗試修複動作前先備份中毒項目的複
本,作為資料安全防護屏障。在確認了 Symantec
Client Security 防毒用戶端 已清除中毒項目裡的病毒
後,您即應刪除 「備份項目」中的複本。
Symantec Client Security 僅會備份受病毒感染的檔
案。但不會備份如窺視程式和廣告軟體等其它威脅。
請參閱第 55 頁的 「清除備份項目」。
27
修復項目 釋放病毒已清除但檔案位置不明的項目。例如,受感染
的附件可能會從電子郵件訊息中移除而被隔離。當該項
目在 「隔離所」中清除病毒且移至 「修復項目」後,
您必須從 「修復項目」還原該項目,並指定其還原的
位置。
授權 檢視關於目前授權的資訊。目前的授權資訊包含授權狀
態、續號,以及開始和到期日期。您可以啟動授權安裝
精靈。
掃描類別
您可以使用 「掃描」類別來執行對您的電腦進行手動掃描。
表 3-2 掃描類別
選項 說明
掃描磁片 掃描磁片及其它可移式媒體。
28
Symantec Client Security 防毒用戶端基礎篇
瀏覽 Symantec Client Security 防毒用戶端主視窗
表 3-2 掃描類別
選項 說明
掃描電腦 隨時掃描檔案、資料夾、磁碟機或整個電腦。
架構類別
您可以使用 「架構」類別來設定 「自動防護」,以監視檔案和電子郵件附件 ( 適
用於支援的電子郵件用戶端 )。
表 3-3 架構類別
選項 說明
檔案系統自動防護 每當您存取、複製、儲存、移動或開啟任何檔案時,
請參閱第 43 頁的 「起始手動掃描」。
Norton AntiVirus 都會檢查該檔案是否受到病毒感染。
「檔案系統自動防護」包含 SmartScan 功能,啟動時,
甚至可以判斷病毒變更檔案副檔名之後的檔案類型。
請參閱第 41 頁的 「關於自動防護」。
「Lotus Notes 自動防護」和
「Microsoft Exchange 自動防護」
對於群組軟體電子郵件用戶端 (Lotus Notes 和
Microsoft Exchange/Microsoft Outlook 用戶端 ),
Symantec Client Security 防毒用戶端 包含額外的電子
郵件防護。
記錄類別
您可以使用 「記錄」類別來追蹤資訊,包括在電腦上執行的掃描與所發現的病毒
感染等資訊。
表 3-4 記錄類別
選項 說明
威脅記錄 檢視您的電腦所感染的病毒清單以及一些有關感染情況的相
關資訊。檢視安裝在您電腦上的其它威脅資訊,如廣告軟體
與窺視程式。其它威脅的記錄包括 Symantec Security
Response ( 賽門鐵克安全機制應變中心 ) 網站的連結,其會
說明威脅並提供處理指示。
掃描記錄 保留您電腦上過去曾發生的掃描作業記錄。掃描作業會連同
其它相關資訊一併顯示。
事件日誌 檢視您電腦上有關防毒活動方面的記錄,包括架構變更、錯
誤以及病毒定義檔資訊。
Symantec Client Security 防毒用戶端基礎篇
瀏覽 Symantec Client Security 防毒用戶端主視窗
開機掃描類別
您可以在開機時,使用 「開機掃描」類別來建立並架構在開機時要執行的掃描。
表 3-5 開機掃描類別
選項 說明
新增開機掃描 某些使用者會在排程掃描外加上開機掃描以補不足。通常開
機掃描只著重在重要、高風險的資料夾,例如 Windows 資
料夾和儲存 Microsoft Word 與 Excel 範本的資料夾。
請參閱第 46 頁的 「架構開機掃描」。
自訂掃描類別
您可以使用 「自訂掃描」類別,建立您可以手動執行的預先架構掃描。
表 3-6 自訂掃描類別
選項 說明
新增自訂掃描 如果要定期掃描相同的檔案或資料夾,您可以專門針對
這些項目建立自訂掃描。不論何時,您都可以快速確認
指定的檔案與資料夾並未受到病毒感染。
請參閱第 47 頁的 「架構自訂掃描」。
29
排程掃描類別
您可以使用 「排程掃描」類別,建立在您所指定時間自動執行的預先架構掃描。
表 3-7 排程掃描類別
選項 說明
新增排程掃描 針對硬碟排定每週至少一次的掃描作業。排程掃描可確
保您的電腦不會感染病毒。
請參閱第 45 頁的 「建立排程掃描」。
30
Symantec Client Security 防毒用戶端基礎篇
啟動與停用自動防護
啟動與停用自動防護
如果您尚未變更預設選項設定,「自動防護」會在您啟動電腦時載入,以防衛病
毒。它會在程式執行時檢查病毒,並且監視您電腦上任何可能表示病毒存在的活
動。在偵測到病毒或
警示您。
在某些情況下,「自動防護」會警告您有疑似病毒活動,但是您知道此活動並非病
毒所造成的。例如,當您在安裝新的電腦程式時,就會發生這個情況。如果您要進
行這類活動,而且要避免產生警告,您可以暫時停用 「自動防護」。當您已經完成
您的工作時,請確定啟動 「自動防護」以確保您的電腦繼續受到防護。
您的管理員可能因為某種原因鎖定了 「自動防護」,讓您無法停用,或是指定您可
以暫時停用 「檔案自動防護」,但超過指定的時間之後,便會自動重新啟動。
啟動與停用自動防護
Symantec Client Security 防毒用戶端 圖示會顯示在 Windows 桌面右下角的工作
列中。在某些架構中,圖示不會顯示出來。
Symantec Client Security 防毒用戶端 圖示會以完整的防護罩模式出現,而且在啟
動 「自動防護」時,會在 「啟動自動防護」旁邊出現一個勾號。
停用 「自動防護」時,Symantec Client Security 防毒用戶端 圖示則會被一個通
用的禁止符號 ( 一個紅色圓圈,內有一個對角斜線 ) 覆蓋。
疑似病毒活動
( 疑似由病毒執行的事件 ) 時,「自動防護」會
從工作列啟動與停用 「自動防護」
X 在 Windows 桌面的系統匣中,以滑鼠右鍵按下 Symantec Client Security 防
毒用戶端 圖示,然後按下 「啟動自動防護」。
從 Symantec Client Security 防毒用戶端 啟動或停用 「自動防護」
1 在 Symantec Client Security 防毒用戶端 的左窗格中,按下 「架構」。
2 在右窗格中,按下 「自動防護」。
3 勾選或取消勾選 「啟動自動防護」。
4 按下 「確定」。
目前的 「自動防護」狀態會動態更新到勾選框的右側。
Loading...