SlideShare a Scribd company logo

管理手冊administrator guide for version 8.0

J
Jimmy315

本文件為卡巴斯基反病毒8.0的管理手冊,提供了使用該產品的相關資訊與指引,強調使用條件和版權。文件內容涵蓋了安裝、部署、功能設定、以及管理等各方面,並提供了相關的技術細節和更新信息。用戶可參考此手冊以有效使用和配置其反病毒產品。

Technology
1 of 147
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition 應用程式版本:8.0 SERVICE PACK 2 管理手冊
2 親愛的用戶, 感謝您選擇我們的產品。我們希望本文件能夠在使用過程中對您有所幫助,並為您解答產品的相關疑問。 注意!本文件歸屬卡巴斯基實驗室 ZAO 所有(以下簡稱卡巴斯基實驗室):根據俄羅斯聯邦的版權法和國際條約保留對 本文件的所有權利。根據相關法律,非法複製和散佈本文件或其所含部分需要承擔民事、行政或刑事責任。 使用本文中任何資料進行任何類型的複製或發佈(包括翻譯),必須經過卡巴斯基實驗室的書面授權之後始可進行。 本文件及其相關圖片僅可作非商業用途和個人用途的資訊參考使用。 卡巴斯基實驗室保留修訂本文件的權利,如有變更,恕不另行通知。您可以在以下卡巴斯基實驗室網站找到本文件手冊的最 新版本: http://www.kaspersky.com/docs。 關於本文件中任何協力廠商資源的內容、品質、相關性與準確性,以及使用此類資源而可能導致的任何直接或間接損失,卡 巴斯基實驗室將不承擔任何相關責任與損失。 文件修訂日期:2015 年 2 月 26 日 © 2015 年 Kaspersky Lab ZAO 版權所有。保留所有權利。 http://www.kaspersky.com.tw http://support.kaspersky.com
3 目錄 本手冊說明主題.........................................................................................................................................................8 文件說明 .................................................................................................................................................................10 可供自行查詢的資料來源 ........................................................................................................................................11 在論壇上討論卡巴斯基實驗室應用程式...................................................................................................................11 新增功能 .................................................................................................................................................................13 安裝套件 .................................................................................................................................................................13 硬體和軟體需求.......................................................................................................................................................15 佈署 Kaspersky Anti-Virus 的伺服器需求.........................................................................................................15 網路儲存防護的需求..........................................................................................................................................16 佈署 Kaspersky Anti-Virus 的電腦需求............................................................................................................17 關於產品授權 ..........................................................................................................................................................18 關於最終使用者授權合約 ........................................................................................................................................18 關於產品授權書.......................................................................................................................................................19 關於授權 .................................................................................................................................................................19 關於授權檔案 ..........................................................................................................................................................19 關於 Kaspersky Anti-Virus 主控台.........................................................................................................................20 在其他電腦上安裝 Kaspersky Anti-Virus 主控台以後的進階設定...........................................................................20 在受防護的伺服器上將 Kaspersky Anti-Virus 使用者新增至 KAVWSEE 管理員群組中 .................................21 在受防護的伺服器上允許透過網路連線 Kaspersky Anti-Virus 管理服務..........................................................21 允許透過網路連線 Kaspersky Anti-Virus 主控台..............................................................................................22 從開始功能表啟動 Kaspersky Anti-Virus 主控台....................................................................................................23 Kaspersky Anti-Virus 主控台視窗介面....................................................................................................................23 有關 Kaspersky Anti-Virus 功能存取權限 ..............................................................................................................25 設定 Kaspersky Anti-Virus 功能存取權限 ..............................................................................................................26 在 Kaspersky Anti-Virus 主控台中設定一般 Kaspersky Anti-Virus 設定的步驟....................................................31 建立自訂掃描工作...................................................................................................................................................32 變更設定之後儲存...................................................................................................................................................32 重新命名工作 ..........................................................................................................................................................33 刪除工作 .................................................................................................................................................................33 手動啟動/暫停/還原/停止工作..................................................................................................................................33 管理工作排程 ..........................................................................................................................................................33 啟用和停用排程工作..........................................................................................................................................33 在 Kaspersky Anti-Virus 主控台設定工作啟動排程設定....................................................................................34 使用帳戶啟動工作...................................................................................................................................................35 關於使用帳戶啟動工作 ......................................................................................................................................35 指定帳戶執行工作 .............................................................................................................................................35 關於更新 Kaspersky Anti-Virus 資料庫..................................................................................................................36 關於更新 Kaspersky Anti-Virus 模組 .....................................................................................................................36 環境內可使用的病毒防護程式資料庫和模組的更新方案..........................................................................................37 設定更新工作 ..........................................................................................................................................................39 選擇更新來源,配置與更新來源的連線 .............................................................................................................39 在執行“更新應用程式資料庫”工作時最佳化磁碟子系統的使用......................................................................40 設定更新發佈工作設定 ......................................................................................................................................40 配置應用程式軟體模組更新工作設定.................................................................................................................41 更新工作 .................................................................................................................................................................41 更新工作統計 ..........................................................................................................................................................42 回溯 Kaspersky Anti-Virus 資料庫更新..................................................................................................................42 回溯程式模組更新...................................................................................................................................................42
管 理 手 冊 4 關於即時防護工作...................................................................................................................................................43 配置即時檔案防護工作............................................................................................................................................43 “即時檔案防護”工作的防護範圍 ....................................................................................................................44 定義即時檔案防護工作的防護範圍...............................................................................................................44 預設防護範圍...............................................................................................................................................45 建立防護範圍...............................................................................................................................................45 關於虛擬防護範圍........................................................................................................................................46 建立虛擬防護範圍:將動態硬碟、資料夾和檔案包含在防護範圍中.............................................................46 配置選定節點的安全設定...................................................................................................................................46 在即時檔案防護工作中選擇預設安全性等級 ................................................................................................46 手動設定即時檔案防護工作的安全性設定....................................................................................................47 在即時防護工作中使用範本...............................................................................................................................48 將安全性設定儲存至範本.............................................................................................................................48 檢視範本中的安全性設定.............................................................................................................................49 套用範本......................................................................................................................................................49 刪除範本......................................................................................................................................................49 選擇防護模式 ..........................................................................................................................................................49 在“即時檔案防護”工作中使用啟發式分析............................................................................................................50 “即時檔案防護”工作統計.....................................................................................................................................50 配置指令碼監控工作 ...............................................................................................................................................51 指令碼掃描工作統計 ...............................................................................................................................................51 預設掃描檔案的副檔名清單即時檔案防護 ...............................................................................................................52 關於自訂掃描工作...................................................................................................................................................53 設定自訂掃描工作...................................................................................................................................................53 自訂掃描工作中的掃描範圍...............................................................................................................................54 關於定義自訂掃描工作的掃描範圍...............................................................................................................54 預設的掃描範圍 ...........................................................................................................................................55 建立掃描範圍...............................................................................................................................................55 在自訂掃描工作中使用範本 .........................................................................................................................56 在掃描範圍中新增網路磁碟、資料夾或檔案 ................................................................................................57 建立虛擬防護範圍:將動態硬碟、資料夾和檔案包含在防護範圍中.............................................................57 設定自訂掃描工作中的掃描範圍........................................................................................................................58 為自訂掃描工作選擇預設的安全性等級........................................................................................................58 在自訂掃描工作中手動配置安全設定 ...........................................................................................................59 在自訂掃描工作中使用啟發式分析..........................................................................................................................60 執行背景自訂掃描工作............................................................................................................................................61 自訂掃描工作統計...................................................................................................................................................61 關於 Kaspersky Anti-Virus 信任區域 .....................................................................................................................63 將排除項目新增至信任區域.....................................................................................................................................64 將應用程式新增到信任的應用程式清單 .............................................................................................................64 在信任區域中停用信任的應用程式 ....................................................................................................................65 在備份期間停用“即時檔案防護”和“即時防護網路儲存系統”功能信任區域的排除項目...............................65 將排除規則新增到信任區域...............................................................................................................................65 關於匯入和匯出設定 ...............................................................................................................................................66 在 Kaspersky Anti-Virus 工作中啟用和停用信任區域 ............................................................................................67 關於隔離疑似感染的物件 ........................................................................................................................................68 檢視隔離區物件.......................................................................................................................................................68 排序隔離區物件.................................................................................................................................................68 篩選隔離區物件.................................................................................................................................................69 掃描隔離物件的工作設定 ........................................................................................................................................69 從隔離區還原物件...................................................................................................................................................70
目 錄 5 隔離物件 .................................................................................................................................................................71 從隔離區刪除物件...................................................................................................................................................72 發送可疑物件到卡巴斯基實驗室以供分析 ...............................................................................................................72 使用 MMC 配置隔離區設定 ...................................................................................................................................73 隔離統計 .................................................................................................................................................................73 關於備份物件後再解毒/刪除....................................................................................................................................74 檢視備份中儲存的檔案............................................................................................................................................74 排序備份中的檔案 .............................................................................................................................................74 篩選備份中的檔案 .............................................................................................................................................75 從備份還原檔案.......................................................................................................................................................75 從備份刪除檔案.......................................................................................................................................................77 使用 MMC 配置備份設定.......................................................................................................................................77 備份統計 .................................................................................................................................................................77 記錄 Kaspersky Anti-Virus 事件的方式..................................................................................................................78 系統稽核記錄 ..........................................................................................................................................................78 在系統稽核記錄中排序事件...............................................................................................................................79 在系統稽核記錄中排序事件...............................................................................................................................79 刪除系統稽核記錄中的事件...............................................................................................................................79 工作記錄 .................................................................................................................................................................80 關於工作記錄 ....................................................................................................................................................80 在工作記錄中檢視事件清單...............................................................................................................................80 排序工作記錄中的事件 ......................................................................................................................................80 在工作記錄中篩選事件 ......................................................................................................................................81 在工作記錄中查看有關 Kaspersky Anti-Virus 的工作統計和資訊.....................................................................81 匯出工作記錄中的資訊 ......................................................................................................................................82 刪除工作記錄中的事件 ......................................................................................................................................82 在事件檢視器中檢視 Kaspersky Anti-Virus 事件記錄 ............................................................................................82 在 Kaspersky Anti-Virus 主控台設定 Kaspersky Anti-Virus 記錄 ..........................................................................83 新增授權檔案 ..........................................................................................................................................................85 刪除授權檔案 ..........................................................................................................................................................85 檢視新增授權的詳細資訊 ........................................................................................................................................86 通知管理員和用戶的方式 ........................................................................................................................................87 設定管理員和用戶的通知方式 .................................................................................................................................87 關於階層式儲存.......................................................................................................................................................90 配置 HSM 系統設定...............................................................................................................................................90 匯出設定 .................................................................................................................................................................91 匯入設定 .................................................................................................................................................................91 Kaspersky Anti-Virus 命令列指令...........................................................................................................................93 顯示 Kaspersky Anti-Virus 指令說明。KAVSHELL HELP ...............................................................................94 啟動和停止 Kaspersky Anti-Virus 服務。KAVSHELL START、KAVSHELL STOP.........................................94 掃描指定區域。KAVSHELL SCAN ...................................................................................................................94 啟動“掃描關鍵區域”工作。KAVSHELL SCANCRITICAL..............................................................................97 以非同步模式管理指定的工作。KAVSHELL TASK...........................................................................................98 啟動及停止即時防護工作。KAVSHELL RTP ....................................................................................................99 啟動 KASPERSKY ANTI-VIRUS 資料庫更新工作。KAVSHELL UPDATE......................................................99 回溯 Kaspersky Anti-Virus 資料庫更新 KAVSHELL ROLLBACK ................................................................101 安裝和移除授權 KAVSHELL LICENSE ...........................................................................................................101 啟用、設定和停用偵錯記錄。KAVSHELL TRACE..........................................................................................102 清除 ISWIFT 資料庫。KAVSHELL FBRESET...............................................................................................103 啟用和停用建立傾印檔案。KAVSHELL DUMP...............................................................................................103 匯入設定。KAVSHELL IMPORT.....................................................................................................................104
管 理 手 冊 6 匯出設定。KAVSHELL EXPORT....................................................................................................................104 回傳代碼 ...............................................................................................................................................................105 KAVSHELL START 和 KAVSHELL STOP 指令的回傳代碼..........................................................................105 KAVSHELL SCAN 和 KAVSHELL SCANCRITICAL 指令的回傳代碼...........................................................105 KAVSHELL TASK 指令的回傳代碼 ................................................................................................................106 KAVSHELL RTP 指令的回傳代碼 ..................................................................................................................106 KAVSHELL UPDATE 指令的回傳代碼...........................................................................................................107 KAVSHELL ROLLBACK 指令的回傳代碼.......................................................................................................107 KAVSHELL LICENSE 指令的回傳代碼 ..........................................................................................................107 KAVSHELL TRACE 指令的回傳代碼..............................................................................................................108 KAVSHELL FBRESET 指令的回傳代碼 .........................................................................................................108 KAVSHELL DUMP 指令的回傳代碼...............................................................................................................108 KAVSHELL IMPORT 指令的回傳代碼............................................................................................................109 KAVSHELL EXPORT 指令的回傳代碼...........................................................................................................109 使用“應用程式設定”視窗設定 Kaspersky Anti-Virus.........................................................................................110 開啟程式設定視窗 ...........................................................................................................................................110 管理隔離物件和設定隔離配置 .........................................................................................................................110 隔離區功能和設定工具...............................................................................................................................111 在安全管理中心配置隔離區設定 ................................................................................................................111 管理備份檔案和設定備份配置 .........................................................................................................................112 備份功能和管理工具 ..................................................................................................................................112 在安全管理中心配置備份設定....................................................................................................................112 管理信任區域 ..................................................................................................................................................113 將應用程式新增到信任清單 (卡巴斯基安全管理中心)................................................................................113 在備份複製期間停用即時檔案防護.............................................................................................................114 將排除項目新增至信任區域 .......................................................................................................................114 在卡巴斯基安全管理中心中套用信任區域..................................................................................................115 設定安全管理中心通知 ....................................................................................................................................116 關於管理中心通知設定的一般資訊.............................................................................................................116 在「通知設定」視窗中設定管理員和使用者通知 .......................................................................................116 在安全管理中心配置設定.................................................................................................................................117 在安全管理中心中配置記錄設定......................................................................................................................118 建立和設定政策.....................................................................................................................................................118 關於政策..........................................................................................................................................................118 使用 KSC 建立政策 .........................................................................................................................................119 在 KSC 設定政策.............................................................................................................................................120 停用本機排程預設啟動的工作 .........................................................................................................................121 建立和設定工作.....................................................................................................................................................121 關於建立工作 ..................................................................................................................................................121 使用 KSC 建立工作 .........................................................................................................................................122 在 KSC 設定工作.............................................................................................................................................124 管理伺服器掃描。為自訂掃描工作指定“掃描關鍵區域”的工作狀態.............................................................125 系統監視器的效能計數器 ......................................................................................................................................126 關於 Kaspersky Anti-Virus 效能計數器..........................................................................................................126 拒絕要求總數 ..................................................................................................................................................126 略過要求總數 ..................................................................................................................................................127 因為系統資源不足而未處理的要求數...............................................................................................................127 傳送以供處理的要求數 ....................................................................................................................................128 檔案截取調度程式執行緒的平均數 ..................................................................................................................128 檔案截取調度程式執行緒的最大數 ..................................................................................................................128 處理中佇列內的已感染物件數 .........................................................................................................................128
目 錄 7 每秒處理的物件數 ...........................................................................................................................................129 Kaspersky Anti-Virus SNMP 計數器與 TRAP.......................................................................................................129 關於 Kaspersky Anti-Virus SNMP 計數器與 TRAP.........................................................................................129 Kaspersky Anti-Virus SNMP 計數器...............................................................................................................130 效能計數器 ................................................................................................................................................130 一般計數器 ................................................................................................................................................130 更新計數器 ................................................................................................................................................130 即時防護計數器 .........................................................................................................................................131 隔離計數器 ................................................................................................................................................131 備份計數器 ................................................................................................................................................131 指令碼監控計數器......................................................................................................................................132 SNMP TRAP...................................................................................................................................................132 如何獲得技術支援.................................................................................................................................................137 透過 Kaspersky CompanyAccount 取得技術支援................................................................................................137 透過電話獲得技術支援..........................................................................................................................................138 建立偵錯檔案和 AVZ Script...................................................................................................................................138
8 關於本手冊 Kaspersky Anti-Virus 8.0 for Windows Servers® Enterprise Edition(以下簡稱“Kaspersky Anti-Virus”)本手冊專為企業 網路系統管理員以及負責企業Kaspersky Anti-Virus防護的專業人仕設計。 在手冊中,您可以找到有關設定和使用 Kaspersky Anti-Virus 的相關資訊。 本手冊還可協助您瞭解有關應用程式的資訊來源以及獲得技術支援的方法。 本章節說明項目 本手冊說明主題 .................................................................................................................................................................8 文件說明..........................................................................................................................................................................10 本手冊說明主題 本手冊包含以下主題: 關於 Kaspersky Anti-Virus 的資訊來源 本章節介紹程式的相關資訊來源。 Kaspersky Anti-Virus 本章節介紹了 Kaspersky Anti-Virus 功能、元件以及分發工具套件,並提供了卡巴斯基病毒防護的硬體和軟體需求清單。 程式產品授權 本章節提供與程式啟動使用條款的資訊。閱讀本章節可瞭解有關授權合約的用途、授權類型、程式啟動方式和授權續約的相 關資訊。 使用 Kaspersky Anti-Virus 主控台和存取應用程式功能 本章節提供有關 Kaspersky Anti-Virus 主控台的資訊,並介紹如何使用安裝在受防護伺服器或其他電腦上的 Kaspersky Anti-Virus 主控台來管理卡巴斯基病毒防護。 Kaspersky Anti-Virus 圖示在工作列通知區域中 本章節提供了有關工作列通知區域中的 Kaspersky Anti-Virus 圖示資訊。 執行和停止 Kaspersky Anti-Virus 服務 本章節提供有關如何執行和停止 Kaspersky Anti-Virus 服務的相關資訊。 檢視防護狀態和 Kaspersky Anti-Virus 資訊 本章節提供如何檢視有關伺服器目前的防護狀態資訊、以及有關 Kaspersky Anti-Virus 及其元件狀態的說明。 在 Kaspersky Anti-Virus 主控台中設定一般的 Kaspersky Anti-Virus 設定 本章節介紹如何設定 Kaspersky Anti-Virus 的一般設定。 管理 Kaspersky Anti-Virus 工作 本章節提供了有關 Kaspersky Anti-Virus 工作的資訊,包括如何建立工作,自訂工作設定,執行和停止工作,以及為這些 工作的自動執行和自動停止設定排程。
關 於 本 手 冊 9 更新 Kaspersky Anti-Virus 資料庫和應用程式模組 本章節提供有關 Kaspersky Anti-Virus 資料庫和應用程式模組更新工作(複製更新和回溯 Kaspersky Anti-Virus 資料庫更 新)的相關資訊,以及如何設定資料庫和應用程式模組更新工作的說明。 即時防護 本章節提供有關即時防護工作的相關資訊:“即時檔案防護”工作和“指令碼掃描”工作。本章節還提供有關如何配置即時 防護工作和管理受防護伺服器的安全性設定說明。 自訂掃描 本章節提供有關自訂掃描工作的資訊,並說明如何配置自訂掃描工作和管理自訂掃描工作的安全性設定。 信任區域 本章節提供了有關 Kaspersky Anti-Virus 信任區域的資訊,以及如何在執行 Kaspersky Anti-Virus 工作時將物件新增至 信任區域的說明。 隔離疑似感染物件使用隔離區 本章節介紹如何隔離疑似感染物件以及配置隔離區設定。 在解毒/刪除之前備份物件副本使用備份 本章節提供有關在解毒或刪除之前備份偵測到的惡意物件以及如何設定備份的資訊。 事件記錄 Kaspersky Anti-Virus 記錄 本章節提供如何管理 Kaspersky Anti-Virus 的記錄資訊:系統記錄、Kaspersky Anti-Virus 工作記錄和事件記錄。 管理 Kaspersky Anti-Virus 產品授權 本章節介紹如何新增應用程式授權檔、如何刪除授權檔以及如何檢視有關新增授權檔的相關資訊。 通知設定 本章節提供有關如何設定向 Kaspersky Anti-Virus 的使用者和管理員通知應用程式事件和伺服器防護狀態資訊的方法。 階層式儲存管理 本章節提供如何對位於階層式儲存和備份系統中的檔案執行防毒掃描資訊。 匯入和匯出設定 本章節提供有關如何將 Kaspersky Anti-Virus 設定或特定應用程式元件的設定匯出到 XML 格式的設定檔中,以及如何從 設定檔將這些設定匯入應用程式的資訊。 使用指令管理 Kaspersky Anti-Virus 本章節提供了有關如何使用指令提示符進行 Kaspersky Anti-Virus 管理的資訊和說明。 透過卡巴斯基安全管理中心管理 Kaspersky Anti-Virus 本章節提供了有關如何透過卡巴斯基安全管理中心管理主控台管理和設定 Kaspersky Anti-Virus 的資訊和說明。 卡巴斯基病毒防護計數器 本章節提供有關 Kaspersky Anti-Virus 的統計資訊:系統監控的效能統計以及 SNMP 統計和 TRAP。 聯絡技術支援服務 本章節提供有關如何與卡巴斯基實驗室技術支援服務聯絡的資訊。
管 理 手 冊 10 詞彙表 本章節包含文件中提到的專業術語及其自訂的清單。 卡巴斯基實驗室 本章節包含有關卡巴斯基實驗室的資訊。 有關協力廠商程式碼的資訊 本章節提供有關程式中使用的協力廠商代碼資訊。 商標聲明 本章節列出本文中協力廠商的商標聲明。 索引 本章節使您可以在文件中快速查找所需的資訊。 文件說明 在下方的表格中敘述文件的說明和使用的範例。 表格 1. 文件說明 範例文件 文件範例的說明 請注意... 警告使用紅色字體和括號來註明。警告含有可能造成您的資料遺失以及硬體或作業 系統故障的淺在危險資訊。 我們建議您使用... 註釋使用括號表示。註釋可能包含有幫助的提示、建議、特別設定或重要的案例研 究。 範例: ... 示範區域採用黃色背景,並且帶有「示範」標題。 更新 為... 發生資料庫過期 事件。 下列的項目使用斜體字來註明:  新的專有名詞  應用程式事件狀態名稱。 點擊 ENTER 。 點擊 ALT+F4 。 鍵盤鍵名稱用粗體顯示並採用大寫。 以「+」號相連的按鍵名稱表示按鍵組合。這些按鍵必須同時點擊。 點擊 啟用按鈕。 應用程式介面內容(例如,輸入欄位、選單項和按鈕)的名稱以粗體顯示。 若要設定工作排程,請執行以下步 驟: 步驟標題以斜體顯示,並伴以箭頭符號。 在命令列中,輸入 help 隨後會出現以下訊息: 請以 dd:mm:yy 格式指定日期。 下列類型的文件內容用特殊字體顯示:  命令列語法  應用程式顯示在視窗中的資訊文字  用戶必須輸入的資料。 <用戶名稱> 變數放在角括號中。您應該根據具體情況用對應的值取代變數,取代時要省略角括 號。
11 關於 KASPERSKY ANTI-VIRUS 的資訊來源 本章節介紹程式的相關資訊來源。您可依據問題的緊急或重要程度,來選取最適宜的來源。 本章節說明項目 可供自行查詢的資料來源.................................................................................................................................................11 在論壇上討論卡巴斯基實驗室應用程式 ...........................................................................................................................11 可供自行查詢的資料來源 您可以使用以下來源查詢有關 Kaspersky Anti-Virus 的資訊:  卡巴斯基實驗室網站上的 Kaspersky Anti-Virus 頁面  技術支援網站(知識庫)上的 Kaspersky Anti-Virus 頁面  線上說明  文件 如果您有無法自行排除的問題,我們建議您聯繫 卡巴斯基實驗室的技術支援服務。 若要使用卡巴斯基實驗室網站資訊來源,您必需連線網際網路。 卡巴斯基實驗室網站上的 Kaspersky Anti-Virus 頁面 在此頁面 (http://www.kaspersky.com/products/business/security-applications/anti-virus-windows-servers-enterprise-edition) 上,您可以檢視有關程式、它的功能和特色的基本資訊。 Kaspersky Anti-Virus 網頁包含指向 eStore 的連結。您可以在此購買或續約程式。 知識庫中的 Kaspersky Anti-Virus 頁面 知識庫是技術支援網站的一個區域,它提供了關於如何使用卡巴斯基實驗室應用程式的建議。 在知識庫中的程式頁面 (http://support.kaspersky.com/wsee8) 上,您可以閱讀文章,這些文章提供實用的資訊、建議以 及有關如何購買、安裝和使用程式的常見問題解答。 這些文章可能提供超出 Kaspersky Anti-Virus 範圍而與其他卡巴斯基實驗室程式相關問題的答案。它們還可能包含來自技 術支援服務的新聞。 佈署手冊介紹在企業網路上佈署 Kaspersky Anti-Virus 的常見方法。 安裝手冊介紹如何執行以下常見工作:  進行 Kaspersky Anti-Virus 安裝準備,然後安裝並啟動應用程式  進行 Kaspersky Anti-Virus 運作準備  還原或移除 Kaspersky Anti-Virus 管理手冊提供如何設定和使用 Kaspersky Anti-Virus 的資訊。 在網路儲存防護佈署手冊中,您可以找到有關如何設定和使用 Kaspersky Anti-Virus 來防護網路儲存系統的資訊。 在論壇上討論卡巴斯基實驗室應用程式 如果您的問題不需要立即性的回答,您可以與下列卡巴斯基官方論壇上的專家及其他使用者進行討論 (http://forum.kaspersky.com/) 。 在此論壇中,您可以檢視現有主題、發表評論並建立新的討論主題。
12 KASPERSKY ANTI-VIRUS Kaspersky Anti-Virus 為運行於 Microsoft® Windows® 作業系統上的伺服器和網路儲存提供防護,使它們免受病毒危害以 及避免伺服器在檔案交換過程中可能面臨的其他電腦安全威脅。Kaspersky Anti-Virus 是專為中大型企業的網路環境而設 計。Kaspersky Anti-Virus 管理者是負責公司網路病毒防護的系統管理員和專業人員。 Kaspersky Anti-Virus 可安裝在發揮以下角色的伺服器上:  終端伺服器  列印伺服器  應用程式伺服器  網域控制站  網路儲存伺服器  檔案伺服器 – 這類伺服器感染病毒的可能性較高,因為它們會與用戶工作站進行檔案交換。 Kaspersky Anti-Virus 可透過以下方式進行管理:  透過與 Kaspersky Anti-Virus 安裝在同一台電腦上或安裝在其他電腦上的 Kaspersky Anti-Virus 主控台來管理。  在命令列中使用指令  透過卡巴斯基安全管理中心的管理主控台來管理。 卡巴斯基安全管理中心也可以集中管理執行 Kaspersky Anti-Virus 的多個伺服器。 您可以檢視 Kaspersky Anti-Virus “系統監控”程式以及 SNMP 統計和 TRAP 效能監控。 Kaspersky Anti-Virus 元件和功能 應用程式包含以下元件:  即時檔案防護 存取檔案時,Kaspersky Anti-Virus 會掃描物件。Kaspersky Anti-Virus 掃描以下物件:  檔案;  檔案交換系統執行緒(NTFS 執行緒);  本機硬碟和卸除式裝置上的主開機紀錄區和啟動磁區。  指令碼掃描 Kaspersky Anti-Virus 將控制使用 Microsoft Windows 指令碼技術(或 Active Scripting)建立的指令碼(例如 VBScript 或 JScript)的執行情況。只有在確定指令碼安全後 Kaspersky Anti-Virus 才會允許執行該指令碼。 Kaspersky Anti-Virus 會封鎖執行發現存在威脅的指令碼。如果 Kaspersky Anti-Virus 發現指令碼可能存在危險, 則會執行您指定的操作:封鎖或允許執行指令碼。  網路儲存防護 在運行 Microsoft Windows 作業系統的伺服器上安裝 Kaspersky Anti-Virus,可以保護 NetApp 儲存系統,使其 免受病毒危害和透過檔案交換方式侵入伺服器的其他安全威脅。  自訂掃描 Kaspersky Anti-Virus 可在指定區域運行單獨的掃描,以檢測病毒和其他電腦安全威脅。Kaspersky Anti-Virus 將 掃描伺服器檔案、RAM 以及啟動物件。 應用程式中包含了以下功能:  更新資料庫和應用程式模組 Kaspersky Anti-Virus 會從卡巴斯基實驗室的 FTP 或 HTTP 更新伺服器、卡巴斯基安全管理中心管理伺服器或 其他更新來源中下載程式資料庫和模組更新。  隔離 Kaspersky Anti-Virus 透過將疑似感染物件從其原始位置移動到隔離儲存區來進行隔離。為了保障安全,物件會以 加密的形式儲存在隔離區中。
K A S P E R S K Y A N T I - VI R U S 13  備份 對於被歸類為“已感染”或“疑似感染”的物件,Kaspersky Anti-Virus 會在對其進行解毒或刪除之前在備份中儲 存這些物件的加密副本。  管理員和用戶通知 您可以設定應用程式通知受防護伺服器的管理員和用戶,有關 Kaspersky Anti-Virus 操作中的事件和伺服器上病 毒防護的狀態。  匯入和匯出設定 可以將 Kaspersky Anti-Virus 設定匯出到 XML 設定檔,也可以將設定檔中的設定匯入到 Kaspersky Anti-Virus 中。所有 Kaspersky Anti-Virus 設定或單個 Kaspersky Anti-Virus 元件的設定都能夠儲存在設定檔中。 本章節說明項目 新增功能..........................................................................................................................................................................13 安裝套件..........................................................................................................................................................................13 硬體和軟體需求 ...............................................................................................................................................................15 新增功能 Kaspersky Anti-Virus 現在包含以下功能:  透過 RPC 和 ICAP 執行的網路儲存防護的功能。  支援以下 Microsoft Windows 伺服器作業系統:  Microsoft Windows Server® 2012 Datacenter  Microsoft Windows Server 2012 Essentials  Microsoft Windows Server 2012 Foundation  Microsoft Windows Server 2012 Standard  Microsoft Windows Server 2012 R2 Datacenter  Microsoft Windows Server 2012 R2 Essentials  Microsoft Windows Server 2012 R2 Foundation  Microsoft Windows Server 2012 R2 Standard。  支援以下 Microsoft Windows 工作站作業系統:  Microsoft Windows 8  Microsoft Windows 8 Enterprise  Microsoft Windows 8 Professional  Microsoft Windows 8.1  Microsoft Windows 8.1 Enterprise  Microsoft Windows 8.1 Professional 安裝套件 安裝套件包含常用的應用程式,您可以用它來執行以下操作:  啟動 Kaspersky Anti-Virus 安裝精靈  啟動 Kaspersky Anti-Virus 主控台安裝精靈  啟動安裝精靈會安裝一個外掛程式,用於透過卡巴斯基安全管理中心管理 Kaspersky Anti-Virus
管 理 手 冊 14  閱讀安裝手冊、管理手冊和佈署手冊  存取卡巴斯基實驗室網站上的 Kaspersky Anti-Virus 頁面  存取技術支援服務網站 在執行 Microsoft Windows 32 位元作業系統的伺服器上,x86 資料夾包含透過卡巴斯基安全管理中心安裝的 Kaspersky Anti-Virus、Kaspersky Anti-Virus 主控台和 Kaspersky Anti-Virus 管理外掛程式的檔案;在執行 Microsoft Windows 64 位 元作業系統的伺服器上,x64 資料夾包含透過卡巴斯基安全管理中心安裝的 Kaspersky Anti-Virus、Kaspersky Anti-Virus 主 控台和 Kaspersky Anti-Virus 管理外掛程式的檔案。 x86 和 x64 資料夾包含以下子資料夾:  server 資料夾包含安裝 Kaspersky Anti-Virus 防護元件的檔案;  client 資料夾包含安裝 Kaspersky Anti-Virus 主控台的檔案(“管理工具”的元件集)。  plugin 資料夾包含透過卡巴斯基安全管理中心安裝 Kaspersky Anti-Virus 管理外掛程式的檔案。 包含在 Kaspersky Anti-Virus 安裝套件中的檔案用途如下表所述: 表格 2. Kaspersky Anti-Virus 發佈套件檔案 檔案 用途 setup.exe 程式安裝檔。 setup 程式安裝檔及手冊儲存在此資料夾目錄中。 kav8.0_wsee_install_guide_ru.pdf 安裝手冊。 kav8.0_wsee_admin_guide_ru.pdf 管理手冊。 kav8.0_wsee_deploy_guide_ru.pdf 佈署手冊。 autorun.inf 程式自動播放檔。 release_notes.txt 包含版本資訊的簡要說明。 x86(х64)serversetup.exe 該精靈用於在受防護的伺服器上安裝 Kaspersky Anti-Virus;使用在精靈中指定的 安裝設定,執行安裝套件檔案 kavws.msi。 x86(х64)serverkavws.msi Microsoft Windows 安裝套裝程式;在受防護的伺服器上安裝 Kaspersky Anti-Virus。 x86(х64)serverkavws.kpd 檔案包含透過卡巴斯基安全管理中心遠端安裝 Kaspersky Anti-Virus 安裝套件的 說明;該檔案的副檔名為.kpd(卡巴斯基程式套件定義)。該檔案包含安裝程式套 件的名稱、有關 Kaspersky Anti-Virus 的一般資訊(版本號和發佈日期)以及安裝 程式返回代碼的說明。檔案中可能還包含透過卡巴斯基安全管理中心配置安裝設定 的授權。 x86(x64)serverkavws.kud 檔案包含透過卡巴斯基安全管理中心遠端安裝 Kaspersky Anti-Virus 安裝套件的 說明;此為卡巴斯基 Unicode 定義檔。提供給 kavws.kpd 使用。 x86(х64)clientsetup.exe “管理工具”元件集(包括 Kaspersky Anti-Virus 主控台)的安裝精靈;它可使用 在安裝精靈中指定啟動 kavwstools.msi 安裝套件。 x86(х64) clientkavwstools.msi Microsoft Windows 安裝套件程式;在電腦上安裝 Kaspersky Anti-Virus 主控台。 x86(х64) pluginklcfginst.exe 安裝精靈會安裝一個外掛程式,用於透過卡巴斯基安全管理中心管理 Kaspersky Anti-Virus。如果您預計用它來管理 Kaspersky Anti-Virus,請在這台已安裝管理主 控台的電腦上安裝該外掛程式。 您可以從安裝光碟執行安裝套件檔。如果您已預先將安裝套件複製到本機硬碟,請確認安裝套件檔案的完整性。
K A S P E R S K Y A N T I - VI R U S 15 硬體和軟體需求 本章節列出了 Kaspersky Anti-Virus 的硬體和軟體需求。 本章節說明項目 佈署 Kaspersky Anti-Virus 的伺服器需求.......................................................................................................................15 受防護網路儲存的需求 ....................................................................................................................................................16 佈署 Kaspersky Anti-Virus 的電腦需求 ..........................................................................................................................17 佈署 KASPERSKY ANTI-VIRUS 的伺服器需求 在安裝 Kaspersky Anti-Virus 之前,您必須先從伺服器移除其他防毒程式。 Kaspersky Anti-Virus 可以在不預先移除 Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition 或 Kaspersky Anti-Virus 6.0 / 8.0 for Windows Servers 的情況下進行安裝。 伺服器的硬體需求 一般需求:  與 x86 相容的單核心處理器或多核心處理器;與 x86- 64 相容的單核心處理器或多核心處理器  磁碟空間需求:  用於安裝所有應用程式元件:70 MB  用於下載和儲存應用程式的病毒資料庫:2 GB(建議)  用於在隔離區和備份區儲存物件:400 MB(建議)  用於儲存記錄:1 GB(建議)  用於儲存資料庫:2 GB(建議) 最低需求:  單核心處理器 – Intel® Core™™ 1.4 GHz  記憶體:1 GB  磁碟陣列子系統 - 快取記憶體可用空間 4 GB 建議需求:  CPU:4 Intel Core 2.4 GHz  記憶體:2 GB  磁碟陣列子系統 - 快取記憶體可用空間 4 GB 伺服器的軟體需求 您可以在運行 Microsoft Windows 32 或 64 位元作業系統的伺服器上安裝 Kaspersky Anti-Virus。 為使 Kaspersky Anti-Virus 正常安裝和執行 ,伺服器必須先安裝 Microsoft Windows Installer 3.1。 您可以在以下 Microsoft Windows 32 位元作業系統的伺服器上安裝 Kaspersky Anti-Virus:  Windows Server 2003 Standard / Enterprise SP2  Windows Server 2003 R2 Standard / Enterprise SP2
管 理 手 冊 16  Windows Server 2008 Standard / Enterprise / Datacenter SP1 或以上版本  Windows Server 2008 Core Standard / Enterprise / Datacenter SP1 或以上版本。 您可以在以下 Microsoft Windows 64 位元作業系統的伺服器上安裝 Kaspersky Anti-Virus:  Windows Server 2003 Standard / Enterprise SP2  Windows Server 2003 R2 Standard / Enterprise SP2  Windows Server 2008 Standard / Enterprise / Datacenter SP1 或以上版本  Windows Server 2008 Core Standard / Enterprise / Datacenter SP1 或以上版本  Windows Server 2008 R2 Standard / Enterprise / Datacenter SP1 或以上版本  Windows Server 2008 R2 Core Standard / Enterprise / Datacenter SP1 或以上版本  Windows Hyper- V® Server 2008 R2 SP1 或以上版本  Windows Server 2012 Essentials / Standard / Foundation / Datacenter  Windows Server 2012 R2 Essentials / Standard / Foundation / Datacenter。  Windows Hyper- V Server 2012  Windows Hyper- V Server 2012 R2 您可以在以下終端伺服器上安裝 Kaspersky Anti-Virus:  Windows 2003 Server 的 Microsoft 終端伺服器  Windows 2008 Server 的 Microsoft 遠端桌面伺服器  Windows 2012 Server 的 Microsoft 遠端桌面伺服器  Windows 2012 Server R2 的 Microsoft 遠端桌面伺服器  Citrix Presentation Server™ 4.0, 4,5  Citrix XenApp® 4.5、5.0、6.0 和 6.5  Citrix XenDesktop® 7.0、7.1 和 7.5。 網路儲存防護的需求 Kaspersky Anti-Virus 可以用來防護以下網路儲存:  帶有以下作業系統的 NetApp:  在 7 模式下的 Data ONTAP 7.x 和 Data ONTAP 8.x  在叢集模式下的 Data ONTAP 8.2.1 或以上版本  帶有以下軟體的 EMC™ Celerra™/VNX™:  作業系統 EMC DART 6.0.36 或以上版本  Celerra Anti- Virus Agent (CAVA) 4.5.2.3 或以上版本。  帶有作業系統 OneFS™ 7.0 或以上版本系統的 EMC Isilon™  以下平台上的 Hitachi NAS:  HNAS 4100  HNAS 4080  HNAS 4060  HNAS 4040  HNAS 3090  HNAS 3080。  IBM® NAS 系列 IBM System Storage® N 系列
K A S P E R S K Y A N T I - VI R U S 17 佈署 KASPERSKY ANTI-VIRUS 的電腦需求 電腦的硬體需求 建議記憶體大小:最小 128 MB。 可用磁碟空間:30 MB。 電腦的軟體需求 您可以在執行 Microsoft Windows 32 或 64 位元作業系統的電腦上安裝 Kaspersky Anti-Virus 主控台。 為支援 Kaspersky Anti-Virus 主控台的安裝和執行,該電腦應安裝有 Microsoft Windows Installer 3.1。 您可以在運行下列 Microsoft Windows 32 位元作業系統的電腦上安裝 Kaspersky Anti-Virus 主控台:  Windows Server 2003 Standard / Enterprise SP2  Windows Server 2003 R2 Standard / Enterprise SP2  Windows Server 2008 Standard / Enterprise / Datacenter SP1 或以上版本  Microsoft Windows XP Professional SP2 或以上版本;  Microsoft Windows Vista® Editions  Microsoft Windows 7 Editions  Microsoft Windows 8  Microsoft Windows 8 Enterprise / Professional  Microsoft Windows 8.1  Microsoft Windows 8.1 Enterprise / Professional。 您可以在運行下列 Microsoft Windows 64 位元作業系統的電腦上安裝 Kaspersky Anti-Virus 主控台:  Windows Server 2003 Standard / Enterprise SP2  Windows Server 2003 R2 Standard / Enterprise SP2  Windows Server 2008 Standard / Enterprise / Datacenter SP1 或以上版本  Windows Server 2008 R2 Standard / Enterprise / Datacenter SP1 或以上版本  Windows Hyper-V Server 2008 R2 SP1 或以上版本  Windows Server 2012 Essentials / Standard / Foundation / Datacenter  Windows Server 2012 R2 Essentials / Standard / Foundation / Datacenter。  Windows Hyper- V Server 2012  Windows Hyper- V Server 2012 R2  Microsoft Windows XP Professional Edition SP2 或以上版本  Microsoft Windows Vista Editions  Microsoft Windows 7 Editions  Microsoft Windows 8  Microsoft Windows 8 Enterprise / Professional  Microsoft Windows 8.1  Microsoft Windows 8.1 Enterprise / Professional。
18 程式產品授權 本章節提供與程式啟動使用條款的資訊。閱讀本章節可瞭解有關授權合約的用途、授權類型、程式啟動方式和授權續約的相 關資訊。 本章節說明項目 關於產品授權...................................................................................................................................................................18 關於最終使用者授權合約.................................................................................................................................................18 關於產品授權書 ...............................................................................................................................................................19 關於授權..........................................................................................................................................................................19 關於授權檔案...................................................................................................................................................................19 關於產品授權 產品授權是根據使用者授權合約在有限時間內授予您使用本程式的權利。 有效的產品授權可使您享有以下各種服務:  依照使用者授權合約的條款使用應用程式  聯絡技術支援服務 程式功能及附加服務的使用期限取決於您的授權類型而定。 我們提供下列授權類型:  試用產品授權用於試用該程式的免費產品授權。 試用版產品授權通常擁有較短的有效期。在試用產品授權到期後,Kaspersky Anti-Virus 將無法正常工作。要繼續 使用該應用程式,你需要購買一個正式授權。 試用版授權僅能啟動一次性試用服務。  正式版 購買該程式時獲得的付費產品授權。 正式版產品授權過期後,該程式將在受限功能模式下繼續執行(例如無法更新程式資料庫)。要繼續在全功能模式 下使用 Kaspersky Anti-Virus,您必須對您的正式版產品授權進行續約。 我們建議您在授權到期之前做續約授權以確保您的電腦持續保有最佳防護。 關於最終使用者授權合約 使用者授權合約是您和卡巴斯基實驗室之間達成的法律協議,它規定了您在使用所購買的軟體時須遵循的條款。 在使用應用程式之前,請仔細閱讀授權協議條款。 您可以透過以下方法檢視使用者授權合約的條款:  在安裝 Kaspersky Anti-Virus 期間。  閱讀 license.txt 檔案。本檔案包含在應用程式的安裝套件中。 當您安裝此程式時同意授權合約,即表示您接受授權合約中的條款。如果您不接受授權協議中的條款和條件,將無法進行軟 體安裝。
程 式 產 品 授 權 19 關於產品授權書 產品授權書是一個與授權檔或啟動碼一起提供給您的證明文件。 產品授權書包含以下有關授權的相關資訊:  產品授權數目  授予授權書的使用者資訊  應用程式授權可用的功能  授權可用的電腦數  程式啟動日期  授權到期日期  產品授權類型 關於授權 授權是一個特殊的字母數字序列。授權金鑰將依據使用者授權合約提供相應的產品功能。授權是由卡巴斯基實驗室產生的。 您可以透過授權檔在應用程式中新增授權。在應用程式中新增授權後,將在應用程式介面中以唯一的字母數字序列形式顯示。 若您違反卡巴斯基最終使用者授權合約,您的授權將會被列入黑名單中。如果授權金鑰被列入黑名單,則您必須新增其他授 權以繼續使用程式。 授權金鑰可以是啟動授權或備份授權。 啟動授權程式目前正在使用的授權。可以增加一組試用或正式授權金鑰做為啟動金鑰。同時間只能使用一組啟動金鑰。 備份授權使用者可新增一組目前尚未使用的授權金鑰。在目前授權到期後,備用授權將會自動啟動。在目前已有授權啟用下 才能新增備用授權。 試用版授權僅能做為啟動授權使用。試用版授權無法新增為備用授權。 關於授權檔案 授權檔案是一個從卡巴斯基實驗室收到的副檔名為.key 的檔案 。授權檔案主要是用來啟動應用程式授權。 在購買 Kaspersky Anti-Virus 或訂購 Kaspersky Anti-Virus 試用版本時,將向您提供的電子郵件位址發送一個授權檔。 您不需要連接到卡巴斯基啟動伺服器,即可利用授權檔啟動應用程式。 如果授權檔案被意外刪除,可使用以下復原方法。您需要在 Kaspersky CompanyAccount 中先進行註冊。 要還原授權檔,應執行以下操作:  與卡巴斯基實驗室的技術支援部聯絡 (http://support.kaspersky.com/)。  在卡巴斯基實驗室網站 (https://activation.kaspersky.com) 上,根據現有的啟動代碼獲取授權檔。
20 使用 KASPERSKY ANTI-VIRUS 主控台和存取應 用程式功能 本章節提供有關 Kaspersky Anti-Virus 主控台的資訊,並介紹如何使用安裝在受防護伺服器或其他電腦上的 Kaspersky Anti-Virus 主控台來管理卡巴斯基病毒防護。 本章節說明項目 關於 Kaspersky Anti-Virus 主控台..................................................................................................................................20 在其他電腦上安裝 Kaspersky Anti-Virus 主控台以後的進階設定...................................................................................20 從開始功能表啟動 Kaspersky Anti-Virus 主控台............................................................................................................23 Kaspersky Anti-Virus 主控台視窗介面 ............................................................................................................................23 有關 Kaspersky Anti-Virus 功能存取權限.......................................................................................................................25 設定 Kaspersky Anti-Virus 功能存取權限.......................................................................................................................26 關於 KASPERSKY ANTI-VIRUS 主控台 Kaspersky Anti-Virus 主控台是新增到 Microsoft 管理主控台的獨立管理單元。 您可以透過安裝在受防護伺服器或公司網路中其他電腦上的 Kaspersky Anti-Virus 主控台來管理 Kaspersky Anti-Virus。 在 Kaspersky Anti-Virus 主控台安裝在其他電腦上之後,必須執行進階設定(請參閱第 20 頁上的“在其他電腦上安裝 Kaspersky Anti-Virus 主控台之後啟用進階設定”)。 如果 Kaspersky Anti-Virus 主控台和 Kaspersky Anti-Virus 安裝在分配到不同區域的電腦上,則從 Kaspersky Anti-Virus 到 Kaspersky Anti-Virus 主控台的資訊傳遞可能存在一些限制。例如,Kaspersky Anti-Virus 工作啟動之後,該工作在主 控台中的狀態可能仍顯示未啟動。 在 Kaspersky Anti-Virus 主控台安裝過程,安裝程式在“安裝”資料夾中會建立 kavfs.msc 檔並新增 Kaspersky Anti-Virus 管理元件新增到 Microsoft Windows 獨立管理元件清單中。 您可以從“開始”功能表啟動 Kaspersky Anti-Virus 主控台。也可以透過點擊工作列通知區域中的 Kaspersky Anti-Virus 圖示,在受防護伺服器上啟動 Kaspersky Anti-Virus 主控台。 可以執行 Kaspersky Anti-Virus 管理元件的 MSC 檔,也可以將 Kaspersky Anti-Virus 管理元件做為樹狀目錄中的一個新 項目新增到現有的 MMC 主控台中(請參閱第 23 頁上的“Kaspersky Anti-Virus 主控台介面”)。 在 64 位元版本的 Microsoft Windows 下,Kaspersky Anti-Virus 管理元件只能新增到 32 位元版本的 MMC (MMC32) 中。若要執行此操作,請透過命令列執行指令 mmc.exe /32 來打開 MMC。 您可以將多個 Kaspersky Anti-Virus 管理元件新增到在授權模式中打開單獨的 Microsoft 管理主控台中,以便管理多台已 安裝 Kaspersky Anti-Virus 的伺服器防護。 在其他電腦上安裝 KASPERSKY ANTI-VIRUS 主控台以後的 進階設定 透過安裝在不同電腦上的 Kaspersky Anti-Virus 主控台管理 Kaspersky Anti-Virus:  在受防護伺服器上執行以下操作:  將 Kaspersky Anti-Virus 主控台 的使用者新增到 KAVWSEE 管理員群組。
使 用 K A S P E R S K Y A N T I - VI R U S 主 控 台 和 存 取 應 用 程 式 功 能 21  如果在受防護伺服器上已啟用 Windows 防火牆,則必須設定允許 Kaspersky Anti-Virus 管理服務程序 kavfsgt.exe 的網路連線。 從 Windows Server 2008 開始,在所有 Windows 伺服器作業系統中預設將會啟用 Windows 防火牆。  如果安裝 Kaspersky Anti-Virus 主控台時,在安裝 Kaspersky Anti-Virus 主控台的電腦上沒有選取“允許透過網 路連線 Kaspersky Anti-Virus 主控台”,則必須設定允許透過網路連線 Kaspersky Anti-Virus 主控台。 本章節說明項目 在受防護的伺服器上將 Kaspersky Anti-Virus 使用者新增至 KAVWSEE 管理員群組中................................................21 在受防護的伺服器上允許透過網路連線 Kaspersky Anti-Virus 管理服務 ........................................................................21 允許透過網路連線 Kaspersky Anti-Virus 主控台............................................................................................................22 在受防護的伺服器上將 KASPERSKY ANTI-VIRUS 使用者新增至 KAVWSEE 管理員群組中 要透過安裝在其他電腦上的 Kaspersky Anti-Virus 主控台來管理 Kaspersky Anti-Virus,用於與 Kaspersky Anti-Virus 建 立連線的帳戶必須對受防護伺服器上的 Kaspersky Anti-Virus 管理服務具有完整存取權限。預設情況下,受防護伺服器上 “管理員”群組中的使用者可以存取該服務。 有關 Kaspersky Anti-Virus 所註冊服務的詳細資訊,請參見《Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition 安裝手冊》。 在安裝過程中 Kaspersky Anti-Virus 在受防護的伺服器上註冊 KAVWSEE 管理員群組。該群組的使用者被授予存取 Kaspersky Anti-Virus 管理服務的權限。透過將用戶新增到 KAVWSEE 管理員群組或從該群組中刪除他們,用戶可以被授 予或收回存取 Kaspersky Anti-Virus 管理服務的權限。 如果在受防護伺服器上註冊相同的帳戶名稱和密碼,那麼您可以使用本機帳戶連線至 Kaspersky Anti-Virus。 在受防護的伺服器上允許透過網路連線 KASPERSKY ANTI-VIRUS 管理 服務 在不同 Windows 作業系統,設定的名稱可能有所不同。 若要在受防護的伺服器上允許透過網路連線 Kaspersky Anti-Virus 管理服務,請執行以下步驟: 1. 在執行於 Microsoft Windows Server 2008 下的受防護伺服器上,選擇“開始”→“控制台”→“安全性”→ “Windows 防火牆”。 2. 在“Windows 防火牆設定”視窗中,選擇“變更設定”項目。 3. 在“排除”選項的預設例外清單中,選定相應標誌:“COM + 網路存取”、“Windows Management Instrumentation (WMI)”和“遠端系統管理”。 4. 點擊“新增程式”按鈕。 5. 在“新增程式”視窗中選擇 kavfsgt.exe 檔案。在使用 MMC 安裝 Kaspersky Anti-Virus 主控台的過程中,該檔 案位於指定為目的檔案夾的資料夾中。 6. 點擊“確定”。 7. 在“Windows 防火牆設定”視窗中點擊“確定”。
管 理 手 冊 22 允許透過網路連線 KASPERSKY ANTI-VIRUS 主控台 在不同 Windows 作業系統,設定的名稱可能有所不同。 遠端電腦上的 Kaspersky Anti-Virus 主控台將使用 DCOM 協議從受防護伺服器上的 Kaspersky Anti-Virus 管理服務接 收關於 Kaspersky Anti-Virus 的事件資訊(物件掃描、工作完成等等)。需要在“Windows 防火墻設定”中允許 Kaspersky Anti-Virus 主控台的網路連線,才能在 Kaspersky Anti-Virus 主控台和 Kaspersky Anti-Virus 管理服務之間建立連線。 執行下列步驟:  確保允許遠端匿名存取 COM 應用程式(但不是遠端啟動和啟動 COM 應用程式)。  在 Windows 防火牆中打開 TCP 135 連接埠並允許網路連線 Kaspersky Anti-Virus 遠端系統管理程序的可執 行檔 kavfsrcn.exe。 安裝 Kaspersky Anti-Virus 主控台的用戶端電腦將使用連接埠 TCP 135 存取受防護伺服器並接收伺服器回應。 如果在配置受防護伺服器與已安裝 Kaspersky Anti-Virus 主控台電腦之間的連線時 Kaspersky Anti-Virus 主控台已經打 開,則請關閉 Kaspersky Anti-Virus 主控台,等待 Kaspersky Anti-Virus 遠端系統管理程序 kavfsrcn.exe 終止,然後再 重新啟動主控台。這時將應用新的連接設定。 為了允許匿名遠端存取 COM 應用程式,請執行以下步驟: 1. 在已安裝 Kaspersky Anti-Virus 主控台的電腦上,打開“元件服務”控制台:選擇“開始”→“執行”,輸入指 令 dcomcnfg,然後點擊“確定”。 2. 展開電腦上元件服務控制台中的“電腦”節點,打開“我的電腦”節點上的右鍵功能表並從功能表上選擇“內容” 項目。 3. 在“內容”視窗的“COM 安全性”選項上,點擊“存取權限”設定群組中的“編輯限制”按鈕。 4. 請確認在“存取權限”視窗中為匿名登入使用者選定“允許遠端存取”的核取方塊。 5. 點擊“確定”。 要打開在 Windows 防火牆中的連接埠 TCP 135 並允許透過網路連線 Kaspersky Anti-Virus 遠端系統管理程序的執 行檔: 1. 請關閉遠端電腦上的 Kaspersky Anti-Virus 主控台。 2. 執行以下步驟:  在 Microsoft Windows XP 或 Microsoft Windows Vista 中: a. 在 Microsoft Windows XP SP2 或以上版本中,選擇“開始”→“Windows 防火牆”。 在 Microsoft Windows Vista 中,選擇“開始”→“控制台”→“Windows 防火牆”,然後在 “Windows 防火牆”視窗中選擇指令“變更設定”。 b. 在“Windows 防火牆”視窗(或“Windows 防火牆設定”)中點擊“排除”選項上的“新增連接埠” 按鈕。 c. 在“名稱”欄位中指定物件名稱 RPC (TCP/135) 或輸入其他名稱,例如 Kaspersky Anti-Virus DCOM, 並在“埠號名稱”欄位中指定埠號 (135):135。 d. 選擇“TCP”協定。 e. 點擊“確定”。 f. 按“排除”選項上的“排除”按鈕。  在 Microsoft Windows 7 中: a. 選擇“開始”→“控制台”→“Windows 防火牆”,在“Windows 防火牆”視窗中選擇“允許程式或 元件透過 Windows 防火牆執行”。 b. 在“允許程式透過 Windows 防火牆通訊”視窗中點擊“允許其他程式...”按鈕。
使 用 K A S P E R S K Y A N T I - VI R U S 主 控 台 和 存 取 應 用 程 式 功 能 23 3. 在“新增程式”視窗中指定 kavfsgt.exe 檔案。在使用 MMC 安裝 Kaspersky Anti-Virus 主控台的過程中,該檔 案位於指定為目的檔案夾的資料夾中。 4. 點擊“確定”。 5. 在“Windows 防火牆”(“Windows 防火牆設定”)中點擊“確定”按鈕。 從開始功能表啟動 KASPERSKY ANTI-VIRUS 主控台 在不同 Windows 作業系統,設定的名稱可能有所不同。 請確保電腦上已安裝 Kaspersky Anti-Virus 主控台。 若要從開始功能表啟動 Kaspersky Anti-Virus 主控台: 選擇“開始”→“程式”→“Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition”→“管理工 具”→“Kaspersky Anti-Virus 主控台”。  若要將其他管理元件新增到 Kaspersky Anti-Virus 主控台,請在作者模式中打開控制台。若要執行此操作,請選 擇“開始”→“程式”→“Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition”→“管理工 具”。打開 Kaspersky Anti-Virus 主控台的右鍵功能表並選擇“作者”指令。  如果已經在受防護伺服器上啟動了 Kaspersky Anti-Virus 主控台,主控台介面將會被開啟(請參閱第 23 頁上的 “Kaspersky Anti-Virus 主控台介面”)。  如果已在其他電腦(而非受防護伺服器)上啟動 Kaspersky Anti-Virus 主控台,則會連線到受防護伺服器。若要 執行此操作,請在主控台樹狀目錄中,打開 Kaspersky Anti-Virus 節點的右鍵功能表,然後選擇“連線至其他電 腦”指令。在打開的“選擇電腦”視窗中,選擇“另一台電腦”,然後在輸入欄位中輸入受防護伺服器的網路名稱。  如果用來登入 Microsoft Windows 的帳戶沒有足夠權限來存取伺服器上的 Kaspersky Anti-Virus 管理服務,則請 選定“使用以下用戶進行連線”核取方塊,然後指定具有此權限的其他帳戶(請參閱第 21 頁上的“在受防護的 伺服器上將 Kaspersky Anti-Virus 用戶新增到 KAVWSEE 管理員群組中”)。 KASPERSKY ANTI-VIRUS 主控台視窗介面 Kaspersky Anti-Virus 主控台 做為節點顯示在 MMC 主控台樹狀目錄上,名稱為 Kaspersky Anti-Virus。 在建立到在其它電腦上安裝 Kaspersky Anti-Virus 的連線後,將在節點名稱後面附加安裝 Kaspersky Anti-Virus 的電腦名 稱和建立連線時使用的帳戶名稱:Kaspersky Anti-Virus <電腦名稱> 做為 <使用者帳戶名稱>。在建立到與 Kaspersky Anti-Virus 主控台相同電腦上安裝的 Kaspersky Anti-Virus 連線後,節點名稱不會改變。 預設情況下,Kaspersky Anti-Virus 主控台視窗包含以下元素:  主控台樹狀目錄  詳細資訊視窗  快速存取項  工具列
管 理 手 冊 24 還可以在 Kaspersky Anti-Virus 主控台視窗中顯示說明區域和操作面板。 圖 1:Kaspersky Anti-Virus 主控台視窗介面。 工作面板 主控台樹狀目錄顯示 Kaspersky Anti-Virus 節點和應用程式功能元件的子節點。 Kaspersky Anti-Virus 節點包含以下子節點:  即時防護:管理即時檔案防護和指令碼掃描。每個元件具有單獨的節點:  即時檔案防護。  指令碼掃描。  網路儲存防護:管理網路儲存防護。  RPC:防護網路連線儲存。  ICAP:防護網路連線儲存。  自訂掃描:管理自訂掃描工作。每個系統工作具有單獨的節點:  作業系統啟動時掃描。  關鍵區域掃描。  掃描已隔離的物件  程式完整性檢查。 將為每個用戶定義工作以及管理中心建立並發送到伺服器的每個群組工作建立一個單獨的節點。  隔離:管理隔離區設定和隔離的物件。此節點含有被隔離物件的清單。
使 用 K A S P E R S K Y A N T I - VI R U S 主 控 台 和 存 取 應 用 程 式 功 能 25  備份:管理備份設定並處理備份中的物件。此節點含有備份副本的清單。  更新:管理 Kaspersky Anti-Virus 資料庫和模組更新以及將更新複製到本機更新的原始檔案夾中。此節點包含一 些子節點,以管理每個系統更新工作和上次應用程式資料庫更新回溯工作:  應用程式資料庫更新。  應用程式軟體模組更新。  複製更新。  資料庫更新回溯。 將為管理中心建立並發送到伺服器的每個工作建立單獨的節點。  記錄:管理即時防護、網路儲存防護、自訂掃描和更新工作的記錄以及 Kaspersky Anti-Virus 稽核記錄。  授權:新增或刪除 Kaspersky Anti-Virus 授權檔以及檢視授權的詳細資訊。 詳細資訊視窗 結果視窗顯示有關選定節點的資訊。如果選擇了 Kaspersky Anti-Virus 節點,結果視窗將顯示有關伺服器的目前防護狀態 的資訊、有關 Kaspersky Anti-Virus 的資訊及其元件狀態。 Kaspersky Anti-Virus 節點的快速存取項和右鍵功能表 透過使用 Kaspersky Anti-Virus 節點的快速存取項和右鍵功能表項目上的連結,您可以執行以下操作:  連線至其它電腦 - 連接到其它電腦以管理在其中安裝的 Kaspersky Anti-Virus。  啟動應用程式/停止應用程式 - 啟動或停止 Kaspersky Anti-Virus。要執行這些操作,您還可以使用工具列上的按鈕。  配置信任區域設定 – 指定受信任的程序和排除規則(請參閱第 64 頁上的“將排除項目新增至信任區域”)。 您還可以指定使用每個信任區域設定的工作。  修改用戶權限 – 修改用戶和用戶群組存取 Kaspersky Anti-Virus 功能的權限(請參閱第 26 頁上的“配置存取 Kaspersky Anti-Virus 功能的規則”)。  配置通知設定 - 配置有關 Anti-Virus 事件的使用者和管理員通知。  階層式儲存 - 配置階層式儲存設定。  匯出設定 – 將設定檔中的應用程式設定儲存為 XML 格式(請參閱第 91 頁上的“匯出設定”)。  匯入設定 – 將 XML 格式設定檔中的設定還原到應用程式(請參閱第 91 頁上的“匯入設定”)。  關於此應用程式 - 檢視有關應用程式的資訊:安裝應用程式的版本號以及安裝更新的詳細資訊。也可以存取卡巴 斯基網站和技術支援網站以檢視使用者授權合約。  內容 - 檢視和設定一般 Kaspersky Anti-Virus 設定。 有關 KASPERSKY ANTI-VIRUS 功能存取權限 預設情況下,向管理員群組的使用者,以及在安裝 Kaspersky Anti-Virus 期間在受防護的伺服器上建立的 KAVWSEE 管 理員群組的使用者,授予 Kaspersky Anti-Virus 所有功能的存取權限(請參見第 21 頁上的“在受防護的伺服器上將 Kaspersky Anti-Virus 使用者新增至 KAVWSEE 管理員群組中”)。 具有存取權限的使用者 Anti-Virus 的權限修改功能可以將 Anti-Virus 功能存取權限授予其他在受防護伺服器上註冊的使 用者或者網域中包含的使用者。 未在 Kaspersky Anti-Virus 使用者清單中註冊的使用者無法開啟 Kaspersky Anti-Virus 主控台。 您可以為用戶或用戶群組選擇以下某一個預設的 Kaspersky Anti-Virus 存取權限級別:  完全控制:可檢視和編輯 Kaspersky Anti-Virus 一般設定、元件設定、Kaspersky Anti-Virus 使用者權限,還可以 檢視 Kaspersky Anti-Virus 統計。  修改:可檢視和編輯 Kaspersky Anti-Virus 一般設定、元件設定,還可以檢視 Kaspersky Anti-Virus 統計資料和 使用者權限。  唯讀:可檢視 Kaspersky Anti-Virus 一般設定、元件設定,Kaspersky Anti-Virus 統計和使用者權限。
管 理 手 冊 26 您還可以設定進階存取權限設定(請參閱第 26 頁上的“設定 Kaspersky Anti-Virus 功能存取權限”):允許或封鎖存取 特定的 Kaspersky Anti-Virus 功能(請參閱下表)。 表格 3. Kaspersky Anti-Virus 功能存取權限的分發 功能 說明 工作管理 可啟動/停止/暫停/還原 Kaspersky Anti-Virus 工作。 建立和刪除自訂掃描工作 可建立和刪除自訂掃描工作 編輯設定 可執行以下操作:  檢視和編輯一般 Kaspersky Anti-Virus 設定;  從設定檔匯入 Kaspersky Anti-Virus 設定和將這些設定匯出到設定檔;  檢視和編輯工作設定;  檢視和編輯工作記錄、系統稽核記錄和通知設定。 讀取設定 可執行以下操作:  檢視 Kaspersky Anti-Virus 一般設定和工作設定;  將 Kaspersky Anti-Virus 設定匯出至設定檔;  檢視工作記錄、系統稽核記錄和通知設定。 管理儲存 可執行以下操作:  將物件移到隔離區;  從隔離區和備份中刪除物件;  從隔離區和備份中還原物件。 管理記錄 可刪除工作記錄和清除系統稽核記錄。 讀取記錄 可在工作記錄和系統稽核記錄中檢視病毒防護事件 讀取統計 可檢視 Kaspersky Anti-Virus 統計 程式產品授權 可新增和刪除 Kaspersky Anti-Virus 授權檔 讀取權限 可檢視 Kaspersky Anti-Virus 用戶清單和每個用戶的存取權限。 編輯權限 可執行以下操作:  可新增和刪除 Kaspersky Anti-Virus 使用者;  編輯存取 Kaspersky Anti-Virus 功能的使用者權限。 設定 KASPERSKY ANTI-VIRUS 功能存取權限 若要新增或刪除用戶(群組),或者變更用戶(群組)對 Kaspersky Anti-Virus 功能的存取權限,請執行以下步驟: 1. 在主控台樹狀目錄中,打開 Kaspersky Anti-Virus 節點的右鍵功能表,選擇“修改使用者權限”。 將開啟“Kaspersky Anti-Virus 群組的權限”視窗。 2. 在“Kaspersky Anti-Virus 群組的權限”視窗中,可執行以下操作:  若要將用戶(群組)新增至 Kaspersky Anti-Virus 用戶清單,請點擊“新增”按鈕,選擇要新增的用戶或群組。  若要向新增的用戶(群組)授予對 Kaspersky Anti-Virus 功能的存取權限,請在“群組或用戶”清單中選擇 用戶(群組),然後在“<用戶(群組)> 的權限”部分為以下存取權限選定“允許”核取方塊:  完全控制:授予存取所有 Kaspersky Anti-Virus 功能的權限;  讀取:授予存取“擷取統計”、“讀取記錄”、“讀取設定”和“讀取權限”功能的權限;  修改:授予存取除 編輯權限”功能以外所有 Kaspersky Anti-Virus 功能的權限。  若要執行進階權限設定(自訂權限),請點擊“進階”按鈕。 在“Kaspersky Anti-Virus 進階安全設定”視窗中,選擇相關使用者或群組,然後點擊“編輯”按鈕。然後 在“權限清單”視窗選定您要允許或封鎖存取功能名稱旁邊的“允許”或“封鎖”核取方塊(請參閱第 25 頁上的“關於 Kaspersky Anti-Virus 功能的存取權限”一節)。點擊“確定”。 3. 點擊“確定”以儲存變更。
K A S P E R S K Y A N T I - V I R U S 圖 示 在 工 作 列 通 知 區 域 中 27 KASPERSKY ANTI-VIRUS 圖示在工作列通知區 域中 在每次伺服器重啟之後 Kaspersky Anti-Virus 自動啟動時,Kaspersky Anti-Virus 圖示 將自動顯示在工作列通知區域中。如 果在應用程式安裝期間安裝了 Kaspersky Anti-Virus 工作列圖示元件,則預設情況下將顯示該圖示。 Kaspersky Anti-Virus 圖示有兩種狀態: 活動(彩色圖示),目前正在執行即時檔案防護或指令碼掃描工作(請參閱第 43 頁) 不活動(黑白圖示),目前未執行即時檔案防護和指令碼掃描工作。 右鍵點擊 Kaspersky Anti-Virus 圖示 可開啟該圖示的右鍵功能表。 右鍵功能表提供了多個可用於顯示應用程式視窗的指令(請參見下表)。 表格 4. 右鍵功能表指令顯示在 Kaspersky Anti-Virus 工作列圖示中 指令 說明 打開 Kaspersky Anti-Virus 主控台 開啟 Kaspersky Anti-Virus 主控台(如安裝)。 關於此應用程式 開啟“關於此應用程式”視窗,此視窗包含關於 Kaspersky Anti-Virus 的資訊。 對於註冊的 Kaspersky Anti-Virus 使用者,“關於應用程式”視窗中包含有關已 安裝的緊急更新資訊。 隱藏 隱藏工作面板通知區域中的 Kaspersky Anti-Virus 圖示。 若要再次顯示該應用程式圖示,請在“開始”功能表中,選擇“程式”→ “Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition”→ “Kaspersky Anti-Virus 圖示”。 在配置 Kaspersky Anti-Virus 一般設定時,每次伺服器重啟之後 Anti-Virus 自動啟動時可以允許或停止顯示 Anti-Virus 圖 示(請參閱第 31 頁上的“使用 Kaspersky Anti-Virus 主控台配置 Kaspersky Anti-Virus 基本設定的步驟”)。
28 檢視防護狀態和 KASPERSKY ANTI-VIRUS 資訊 要檢視有關伺服器的防護狀態和受防護網路存取系統的資訊,以及有關 Kaspersky Anti-Virus 的資訊, 請在主控台樹狀目錄中選擇“Kaspersky Anti-Virus”節點。 預設情況下,Kaspersky Anti-Virus 詳細資訊視窗中的資訊會每分鐘自動刷新一次。您可以手動刷新資訊。 若要在“Kaspersky Anti-Virus”節點中手動重新整理資訊, 請在“Kaspersky Anti-Virus”節點的右鍵功能表中選擇“刷新”指令。 Kaspersky Anti-Virus 主控台的結果窗格會顯示有關伺服器的防護狀態、受防護的網路儲存以及 Kaspersky Anti-Virus 的 資訊(請參見下表)。 表格 5. 有關伺服器防護狀態的資訊 “防護”部分 資訊 伺服器防護狀態指示器 指示器可能顯示如下: – 即時檔案防護和執行碼掃描工作正在執行,最多 30 天前完成過關鍵區域掃描工作 (預設) – 一個或多個即時防護工作未運行或已經停止,或者出現很長時間未掃描電腦的關鍵區 域 事件 – 一個或多個即時防護工作發生錯誤而結束。 即時檔案防護 工作狀態 – 目前工作狀態,例如,正在運行或已停止。 已偵測到的 - 由 Kaspersky Anti-Virus 偵測到的物件數目。例如,如果 Kaspersky Anti-Virus 在五個檔中檢測到一個惡意程式,該欄位中的值將增加 1。 指令碼掃描 工作狀態 – 目前工作狀態,例如,正在運行或已停止。 已偵測到的危險執行碼 - 工作開始之後由 Kaspersky Anti-Virus 偵測到的危險執行碼數目。 掃描關鍵區域 很長時間未掃描電腦的關鍵區域 – 如果關鍵區域掃描工作是在 30 天或更長時間(預設值) 之前完成的,則會出現此事件。您可以變更建立此事件的參數值。 上次掃描日期 - 上次在電腦的關鍵區域掃描病毒和其他資料安全威脅的日期和時間。 隔離 已超過隔離區可用空間上限值 – 當隔離區可用空間的上限值達到指定值時會發生該事件。 Kaspersky Anti-Virus 會繼續將物件移動至隔離區。 已超過隔離區最大容量 – 當隔離區空間達到指定值時會發生該事件。Kaspersky Anti-Virus 會 繼續將物件移動至隔離區。 隔離區物件 - 目前已隔離的物件數目。 已用空間 - 隔離區已使用的磁碟空間量。 備份 已超過備份區可用空間上限值 – 當備份區可用空間的上限值接近指定限制時會發生該事件。 Kaspersky Anti-Virus 會繼續將物件移動至備份區。 已超過備份區最大容量 – 當備份區空間達到指定值時會發生該事件。Kaspersky Anti-Virus 會 繼續將物件移動至備份區。 備份物件 – 目前位於備份區中的物件數量。 已用空間 – 已使用的備份空間容量。
檢 視 防 護 狀 態 和 K A S P E R S K Y AN T I - V I R U S 資 訊 29 表格 6. 有關 Kaspersky Anti-Virus 資料庫和模組狀態的資訊 “更新”部分 資訊 更新資料庫和應用程式軟 體模組狀態指示器 指示器可能顯示如下: – 資料庫是最新的,應用程式軟體模組沒有重要更新可用 - 出現以下之一事件:資料庫已過期;程式模組重要更新可用;已取消程式模組重要更 新;重新開機電腦以完成程式模組的更新; – 應用程式資料庫已長時間未更新或出現資料庫損壞事件。 應用程式資料庫更新。 應用程式資料庫的更新狀態 – 應用程式資料庫更新狀態的評估。 它可能呈現是以下設定值:  應用程式資料庫是最新的 – 應用程式資料庫在之前 7 天內進行過更新(預設);  應用程式程式資料庫過期 – 應用程式資料庫在之前 7 至 14 天內進行過更新(預設);  應用程式程式資料庫已長時間未更新 – 應用程式資料庫在至少 14 天之前進行過更新(預 設); 您可以變更用於建立應用程式資料庫過期 和應用程式資料庫已長時間未更新 的事件觸發 值。 應用程式資料庫發佈日期 - 為資料庫安裝的最新更新的發佈日期和時間。日期和事件指定為 UTC 格式。 應用程式資料庫的記錄數 – 目前安裝的應用程式資料庫中的威脅記錄數。 應用程式資料庫上次更新時間 – 上次更新應用程式資料庫的日期和時間。日期和時間根據受 防護伺服器指定。 表格 7. 有關 Kaspersky Anti-Virus 產品授權的資訊 產品授權部分 資訊 產品授權狀態指示器 指示器可能顯示如下: – 該產品授權有效,離產品授權到期日還有 14 天以上的時間 – 14 或更少天數之後授權將到期; – 產品授權已到期;應用程式未啟動(授權檔尚未新增);已違反使用者授權合約條款 (例如,授權檔被列入黑名單)。 產品授權到期日期 與啟動授權檔相關聯的產品授權到期日。如果已新增備用授權檔,則會顯示備用產品授權的到 期日。 如果啟動授權檔支援網路儲存防護功能,則會顯示“網路儲存防護”部分(請參閱下表)。
管 理 手 冊 30 表格 8. 有關網路儲存防護的資訊 “網路儲存防護”部分 資訊 網路儲存防護狀態指示器 指示器可能顯示如下: – 在下列情況下:  至少有以下工作之一正在執行:RPC:網路儲存防護”或“ICAP:網路儲存防護”;  - Kaspersky Anti-Virus 已經與 EMC 軟體建立連接,且 Kaspersky Anti-Virus 正在執行 “即時檔案防護”工作。 – 所有其他情況。 與 EMC Celerra 整合狀 態 它可能呈現是以下設定值:  未找到 Celerra 病毒防護代理 – Kaspersky Anti-Virus 無法找到 EMC 軟體,或者整合程 式碼發生錯誤。  已停用防護 - Kaspersky Anti-Virus 已經與 EMC 軟體建立連接,但 Kaspersky Anti-Virus 並未執行“即時檔案防護”工作。  已啟用防護 - Kaspersky Anti-Virus 已經與 EMC 軟體建立連接,且 Kaspersky Anti-Virus 正在執行“即時檔案防護”工作。 有關如何使用 Kaspersky Anti-Virus 防護網路儲存系統的詳細資訊和說明,請參考《Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition 網路儲存防護佈署手冊》。
31 在 KASPERSKY ANTI-VIRUS 主控台中設定一般 的 KASPERSKY ANTI-VIRUS 設定 一般 Kaspersky Anti-Virus 設定確定應用程式的一般執行條件。它們可以控制 Kaspersky Anti-Virus 所使用的工作程序的 數目,使 Kaspersky Anti-Virus 工作能夠在異常終止後還原,維護偵錯記錄,允許在異常終止時建立防毒軟體程式傾印檔, 每當 Kaspersky Anti-Virus 在伺服器重新啟動後啟動時允許或禁止防毒團體圖示,以及設定其他一般設定。 本章節說明項目 在 Kaspersky Anti-Virus 主控台中設定一般 Kaspersky Anti-Virus 設定的步驟...........................................................31 在 KASPERSKY ANTI-VIRUS 主控台中設定一般 KASPERSKY ANTI-VIRUS 設定的步驟 若要設定一般 Kaspersky Anti-Virus 設定,請執行以下步驟: 1. 在主控台樹狀目錄中打開 Kaspersky Anti-Virus 節點的右鍵功能表,然後選擇“內容”指令。 “內容:Kaspersky Anti-Virus”。 2. 在打開的視窗中,根據需要配置 Kaspersky Anti-Virus 一般設定:  可在“一般”選項上配置以下設定: 在“防毒軟體執行程序設定”部分:  Kaspersky Anti-Virus 可以執行的最大工作程序數;  即時防護的程序數量;  執行背景掃描工作的程序數量; 在“可靠性設定”部分:  自訂掃描工作失敗後還原該工作的嘗試次數。  可在“進階”選項上配置以下設定: 在“與使用者互動”部分:  應用程式每次啟動後在工作列通知區域中顯示 Kaspersky Anti-Virus 圖示(請參閱第 27 頁); 在“使用不斷電供應系統”部分:  使用 UPS 電源執行時的 Kaspersky Anti-Virus 操作; 在“事件產生上限值”部分:  指定在經過多少天後,發生資料庫長時間未更新、資料庫過期和很久沒有執行關鍵區域掃描事件。  在“故障診斷”選項上,執行以下操作:  啟用或停用偵錯資訊的記錄;如有需要,請配置記錄設定;  啟用或停用 Kaspersky Anti-Virus 程序記憶體 Dump 檔案的建立。 Kaspersky Anti-Virus 會以未加密的形式將資訊記錄到偵錯檔和記憶體 Dump 檔。 3. 點擊“套用”按鈕以儲存變更。
32 工作管理 本章節提供了有關 Kaspersky Anti-Virus 工作的資訊,包括如何建立工作,自訂工作設定,執行和停止工作,以及為這些 工作的自動執行和自動停止設定排程。 本章節說明項目 建立自訂掃描工作............................................................................................................................................................32 變更設定之後儲存............................................................................................................................................................32 重新命名工作...................................................................................................................................................................33 刪除工作..........................................................................................................................................................................33 手動啟動/暫停/還原/停止工作 ..........................................................................................................................................33 管理工作排程...................................................................................................................................................................33 使用帳戶啟動工作............................................................................................................................................................35 建立自訂掃描工作 使用者定義工作可以在自訂掃描節點上建立。在 Kaspersky Anti-Virus 其他功能元件上不支援建立使用者定義工作。 若要建立新的自訂掃描工作,請執行以下步驟: 1. 在主控台樹狀目錄中,打開“自訂掃描”項目的右鍵功能表,然後選擇“新增工作”指令。 將開啟“說明”視窗。 2. 輸入以下工作相關資訊:  名稱 – 不超過 100 個字元的工作名稱,可以包含除 %?І | / :* < > 之外的任何符號。  描述 - 工作相關的任何其他資訊,不超過 2000 個字元。此資訊將顯示在工作內容視窗中。 3. 如果需要,您可以配置以下工作設定:  使用啟發式分析,預設情況下,應用程式將在新建的自訂掃描工作中使用啟發式分析。若要變更分析級別,請 確認“使用啟發式分析”核取方塊已選定,並將滑軌移動至所需位置。若要停用啟發式分析,請取消選定“使 用啟發式分析”選擇方塊。  套用信任區域(請參閱第 63 頁)。預設情況下,應用程式將在新建的自訂掃描工作中使用信任區域。若要 停用信任區域,請取消選定“套用信任區域”核取方塊。  在背景模式中執行工作(請參見第 61 頁)。如果需要在低優先順序的進序中運行工作,請選定“在背景執 行工作”核取方塊。 4. 點擊“確定”。系統將建立工作。控制台視窗中將會顯示一行有關此工作的資訊。此操作將會記錄到系統稽核記錄 中(請參閱第 78 頁)。 變更設定之後儲存 可以修改正在運行或已停止(暫停)工作的設定。新設定生效條件如下:  如果變更了正在運行工作的設定:設定的新值會在儲存後立即套用,而所有其他工作的設定新值將在工作下一次啟 動時進行套用。  如果變更了已停止工作的設定:設定的新值在儲存且工作啟動之後套用。 若要儲存變更的工作設定,請打開工作名稱的右鍵功能表並從右鍵功能表中選擇“儲存工作”。
工 作 管 理 33 如果變更工作設定之後,未先選擇“儲存工作”指令,而選擇主控台樹狀目錄中的另一個節點,則會出現儲存設定視窗。在 此視窗中點擊“是”按鈕以儲存設定,或點擊“否”以離開此節點,而不儲存變更。 您還可以編輯以下每個工作的設定:即時檔案防護(請參閱第 43 頁上的“配置即時檔案防護工作”)、網路儲存防護、 自訂掃描(請參閱第 53 頁“配置自訂掃描工作”)和“更新”(請參閱第 39 頁)。 重新命名工作 僅可重新命名 Kaspersky Anti-Virus 主控台中的用戶定義工作。不可重命名系統或群組工作。 若要重命名工作,請執行以下步驟: 1. 打開工作名稱的右鍵功能表,然後選擇“內容”指令。 2. 在“內容:<工作名稱>”視窗的“名稱”欄位中輸入新的工作名稱,然後點擊“確定”或“套用”按鈕。 將重命名工作。此操作將會記錄到系統稽核記錄中(請參閱第 78 頁)。 刪除工作 僅可刪除 Kaspersky Anti-Virus 主控台中的用戶定義工作;不可刪除系統或群組工作。 若要刪除工作,請執行以下步驟: 1. 打開工作名稱的右鍵功能表,然後選擇“刪除工作”指令。 2. 在打開的視窗中,點擊“是”按鈕以確認該操作。 工作狀態將被刪除,此操作將註冊到系統稽核記錄(請參閱第 78 頁)。 手動啟動/暫停/還原/停止工作 您可以暫停和恢復所有工作,但更新工作除外。 若要啟動/暫停/恢復/停止工作, 打開工作名稱的右鍵功能表,並選擇相關指令:“啟動”、“暫停”、“還原”或“停止”。 系統將執行此操作。詳情面板中的工作狀態將變更;操作將記錄到系統稽核記錄中(請參閱第 78 頁)。 暫停和還原自訂掃描工作時,Kaspersky Anti-Virus 將從工作暫停的物件處還原運行。 管理工作排程 您可以修改執行 Kaspersky Anti-Virus 工作的排程。 本章節說明項目 啟用和停用排程工作........................................................................................................................................................33 在 Kaspersky Anti-Virus 主控台設定工作啟動排程設定 .................................................................................................34 啟用和停用排程工作 工作啟動排程配置好之後,即可對其進行啟用和停用。停用排程之後,其設定(頻率、啟動時間,等)不會被刪除,如果需 要,可以再啟用此排程。
管 理 手 冊 34 若要啟用或停用工作啟動排程,請執行以下步驟: 1. 打開要為其設定啟動排程工作名稱的右鍵功能表,選擇“內容”。 2. 在“內容:<工作名稱>”視窗中,在“排程”選項上執行以下之一操作:  選定“按排程運行”核取方塊以啟用排程;  取消選定“按排程運行”核取方塊以停用排程。 3. 點擊“確定”或“套用”按鈕。 在 KASPERSKY ANTI-VIRUS 主控台設定工作啟動排程設定 在 Kaspersky Anti-Virus 主控台中,您可以設定用於執行本機系統和自訂工作的排程。您不能為群組工作配置啟動排程。 另請閱讀關於工作排程設定的說明。 若要設定工作排程,請執行以下步驟: 1. 打開要配置啟動排程工作名稱的右鍵功能表,選擇“內容”項目。 2. 在“內容”視窗中:“排程”選項上的“<工作名稱>”,啟用按排程啟動工作:選定“按排程運行”核取方塊。 如果 管理中心政策禁止啟動自訂掃描工作和更新工作,則含有這些工作排程設定的欄位將無法使用(請參閱第 121 頁上的“停用本機排程啟動和系統工作”一節)。 3. 根據需要配置排程設定。為此,請執行以下操作: a. 指定工作啟動頻率:在“頻率”清單中,選擇以下之一設定值:“每小時”、“每天”、“每週”、“應用程 式啟動時”、“資料庫更新後”。定義以下設定:  如果選擇了“每小時”,請在“工作啟動設定”的“每 <數量> 小時”中指定小時數;  如果選擇了“每天”,請在“工作啟動設定”的“每 <數量> 天”中指定天數;  如果選擇了“每週”,請在“工作啟動設定”的“每 <數量> 週”中指定週數。指定工作啟動的星期(預 設在星期一啟動工作)。 b. 在“啟動時間”欄位中指定首次啟動工作的時間。 c. 在“開始日期”欄位中,指定套用排程的開始日期。 指定了工作啟動頻率之後,第一個工作啟動的時間、套用排程的開始日期、計算下一個工作啟動時間的相關資 訊將在視窗頂部的“下一次啟動”欄位中顯示。每次打開“排程”選項上的“內容: <工作名稱>”視窗時,將 會顯示有關下次工作啟動時間的預計更新資訊。 如果管理中心啟動政策設定禁止啟動排程系統工作,“按政策停用”值將顯示在“下一次啟動”欄位中,(請 參閱第 121 頁上的“停用本機預設工作的排程啟動”)。 4. 根據需要使用“進階”選項配置以下排程設定。 a. 若要指定工作的最長持續時間,請在“持續時間”組的“工作停止設定”欄位中輸入希望指定的小時和分鐘 數。 b. 若要指定 24 小時期間內工作執行暫停的時間間隔,請在“工作停止設定”中的“從…暫停直到”欄位中輸 入間隔的開始和結束值。 c. 若要指定停用排程的日期:選定“取消排程日期”核取方塊,然後使用“日曆”視窗選擇停用排程的日期。 d. 若要啟用啟動略過的工作:選定“運行略過的工作”核取方塊。 e. 若要啟用“在間隔(分鐘)內隨機啟動工作”設定,請選定“在該時間間隔內隨機啟動工作”並用分鐘數指定 此設定值。 5. 點擊“套用”按鈕以儲存在“設定<工作>”中所做的變更。
工 作 管 理 35 使用帳戶啟動工作 您可以在系統帳戶下啟動工作,也可以指定其他帳戶。 本章節說明項目 關於使用帳戶啟動工作 ....................................................................................................................................................35 指定使用者帳戶執行工作.................................................................................................................................................35 關於使用帳戶啟動工作 您可以指定將執行 Kaspersky Anti-Virus 所有元件(“即時檔案防護”、“指令碼掃描”和“防護網路連接儲存”元件除 外)的選定工作的帳戶。 預設情況下,除即時防護工作、指令碼掃描工作和防護網路連接儲存工作之外的所有工作將在“本機系統”(“系統”)帳 戶下運行。執行即時防護工作時,Kaspersky Anti-Virus 將在應用程式存取物件時攔截正在掃描的物件,並使用該應用程式 的權限。 您必須在以下情況中為不同的帳戶指定正確的存取權限:  在更新工作中,如果您已在網路中不同的電腦上指定公共資料夾做為更新來源;  如果使用內建 Windows NTLM 認證的代理伺服器存取更新來源;  在按自訂掃描工作中,如果“本機系統(系統)”帳戶未擁有存取任何正在被掃描物件的存取權限(例如存取網路 公共資料夾中的檔案)。 在“本機系統(系統)”帳戶下,可以啟動允許 Anti-Virus 存取其他電腦上公共資料夾的更新工作和自訂掃描工作,前提 是該電腦在相同網域上註冊為受防護伺服器。在這種情況下,“本機系統(系統)”帳戶必須擁有這些資料夾的存取權限。 Kaspersky Anti-Virus 將使用帳戶 Domain_nameComputer_name$ 的權限存取該電腦。 指定帳戶執行工作 若要指定帳戶執行工作,請執行以下之一步驟: 1. 打開工作名稱的右鍵功能表,然後選擇“內容”指令。 2. 在“內容:<工作名稱>”對話方塊中,選擇“執行方式”選項。 3. 使用“執行方式”選項執行以下操作: a. 選擇“用戶名稱”。 b. 為您希望使用的帳戶指定用戶名稱和密碼。 選定使用者必須在受防護電腦上經過註冊,或者在相同網域中註冊為網域伺服器。 c. 確認輸入的密碼。 4. 點擊“確定”。
36 更新 KASPERSKY ANTI-VIRUS 資料庫和應用程 式模組 本章節提供有關 Kaspersky Anti-Virus 資料庫和應用程式模組更新工作(複製更新和回溯 Kaspersky Anti-Virus 資料庫更 新)的相關資訊,以及如何設定資料庫和應用程式模組更新工作的說明。 本章節說明項目 關於更新 Kaspersky Anti-Virus 資料庫 ..........................................................................................................................36 關於更新 Kaspersky Anti-Virus 模組...............................................................................................................................36 環境內可使用的病毒防護應用程式資料庫和模組的更新方案 ...........................................................................................37 設定更新工作...................................................................................................................................................................39 更新工作..........................................................................................................................................................................41 更新工作統計...................................................................................................................................................................42 回溯 Kaspersky Anti-Virus 資料庫更新.........................................................................................................................42 回溯程式模組更新............................................................................................................................................................42 關於更新 KASPERSKY ANTI-VIRUS 資料庫 儲存於受防護伺服器上的 Kaspersky Anti-Virus 資料庫將很快過期。卡巴斯基實驗室的病毒分析師每天會檢測到幾百個新 威脅,他們會為這些威脅建立識別記錄,然後將其新增到應用程式資料庫更新中。(資料庫更新是一個檔案或套件,其中包 含自上次更新以來發現威脅特徵碼的記錄)。若要維持所需級別的伺服器防護,建議您定期接收資料庫更新。 預設情況下,如果 Kaspersky Anti-Virus 資料庫在其上次更新後一週之內未更新,系統將發生“資料庫過期”事件,如果 資料庫在兩週內沒有更新,則會發生“資料庫已長時間未更新”事件。資料庫目前狀態資訊顯示在主控台樹狀目錄的 Kaspersky Anti-Virus 節點中(請參閱第 28 頁上的“檢視防護狀態和 Kaspersky Anti-Virus 資訊”)。可以使用 Kaspersky Anti-Virus 一般設定指定在多少天後觸發事件(請參閱第 31 頁)。您也可以定義向管理員通知這些事件的設定 (請參閱第 87 頁)。 Kaspersky Anti-Virus 會從卡巴斯基實驗室的 FTP 或 HTTP 更新伺服器、卡巴斯基安全管理中心管理伺服器或其他更新 來源中下載程式資料庫和模組更新。 您可以將更新下載至每個受防護的伺服器,或者將一個電腦用作中間電腦,將所有更新複製給它,然後再將它們分發給其他 伺服器。如果您使用管理中心來集中管理公司內的電腦防護,則可以使用管理伺服器做為下載更新的媒介。 可以手動啟動資料庫更新工作,也可以按排程啟動(請參閱第 34 頁)。 如果更新下載過程中斷或者產生某個錯誤,Kaspersky Anti-Virus 將自動切換至使用上次更新的資料庫。如果 Anti-Virus 資 料庫被損壞,您可以手動將其回溯至先前安裝的更新(請參閱第 42 頁上的“回溯 Anti-Virus 資料庫更新”)。 關於更新 KASPERSKY ANTI-VIRUS 模組 卡巴斯基實驗室會發佈 Kaspersky Anti-Virus 模組的更新套件。更新套件可以為緊急(或重要)和排程。重要更新套件可 修復弱點和錯誤;排程更新可新增新功能或增強現有功能。 緊急(重要)更新會上傳到卡巴斯基實驗室更新伺服器。您可以使用“應用程式軟體模組更新”工作來配置自動安裝這些更 新。 卡巴斯基實驗室不會在其用於自動更新的更新伺服器上發佈排程更新;已排程更新可從卡巴斯基實驗室網站進行下載。“應 用程式軟體模組更新”工作可用於接收有關 Kaspersky Anti-Virus 排程更新發佈的資訊。 您可以從網際網路將重要更新下載至每個受防護伺服器,或者將一個電腦用作中間電腦,將所有更新複製給它,然後再將它 們分發給其他伺服器。若要複製並儲存更新而不進行安裝,請使用“複製更新”工作。
更 新 K A S P E R S K Y A N T I - VI R U S 資 料 庫 和 應 用 程 式 模 組 37 在安裝模組更新之前,Kaspersky Anti-Virus 會為之前安裝的模組建立備份副本。如果應用程式模組更新過程中斷或產生錯 誤,Kaspersky Anti-Virus 將自動還原為使用之前安裝的應用程式模組。您可以手動將應用程式模組回溯到之前安裝的更新。 在安裝下載的更新期間,Kaspersky Anti-Virus 服務會自動停止,然後重新啟動。 環境內可使用的病毒防護程式資料庫和模組的更新方案 在更新工作中對更新來源的選擇取決於公司中使用的資料庫和程式模組更新方案。 您可以使用以下方案在受防護伺服器上更新 Kaspersky Anti-Virus 資料庫和模組:  直接透過網際網路將更新下載到每個受防護伺服器(方案 1);  透過網際網路將更新下載到中間電腦,然後再將更新分發到其他伺服器。 已安裝以下所列軟體的任何電腦均可用作中間電腦:  Kaspersky Anti-Virus(受防護伺服器之一)(方案 2)。  卡巴斯基管理伺服器(方案 3)。 使用中間電腦進行更新不僅可以降低網際網路流量,還可確保其他伺服器的安全性。 以下為更新方案的說明。 方案 1。透過網際網路直接更新 在每個受防護的伺服器上配置“程式資料庫更新”(“應用程式軟體模組更新”)工作(請參閱下圖)。指定卡巴斯基實 驗室的更新伺服器做為更新來源。配置工作排程。 您可以將擁有更新資料夾的其他 HTTP 或 FTP 伺服器配置為更新來源。 圖 1.更新資料庫和應用程式模組的方案 方案 2。透過一個受防護伺服器進行更新 若要根據該方案進行更新,請執行以下步驟: 1. 將更新複製到選定的受防護伺服器。 在選定伺服器上配置“複製更新”工作。指定卡巴斯基實驗室的更新伺服器做為更新來源。指定用於儲存更新的資 料夾:必須為共用資料夾。 使用該工作不僅可以為受防護伺服器擷取更新,還可以為區網中已安裝企業解決方案版本 6.0 和 8.0 的其他卡巴 斯基實驗室應用程式的電腦擷取更新。 2. 將更新發佈到其他受防護伺服器。
管 理 手 冊 38 在每個受防護的伺服器上配置“程式資料庫更新”(“應用程式軟體模組更新”)工作(請參閱下圖)。指定中間 電腦硬碟上儲存下載更新的資料夾做為該工作的更新來源。 圖 2.透過一個受防護伺服器進行更新 方案 3。透過管理伺服器進行更新 如果管理中心的應用程式用於集中管理電腦病毒防護,則可透過在區網中安裝的 管理伺服器下載更新(請參見下圖)。 圖 3.透過卡巴斯基安全管理中心管理伺服器進行更新
更 新 K A S P E R S K Y A N T I - VI R U S 資 料 庫 和 應 用 程 式 模 組 39 若要根據該方案進行更新,請執行以下步驟: 1. 將更新從卡巴斯基實驗室的更新伺服器下載到管理伺服器。 為指定的電腦配置“按管理伺服器擷取更新”工作。指定卡巴斯基實驗室的更新伺服器做為更新來源。 使用該工作不僅可以為受防護伺服器擷取更新,還可以為區網中已安裝企業解決方案版本 6.0 和 8.0 的其他卡巴 斯基實驗室應用程式的電腦擷取更新。 2. 將更新發佈到受防護伺服器 使用以下方法之一將更新發佈到受防護伺服器:  在管理伺服器上,配置病毒資料庫(應用程式模組)更新群組工作以將更新發佈到受防護伺服器。 在工作排程中,指定“管理伺服器擷取更新之後”的頻率。管理伺服器將在每次接收到更新時啟動該工作 (建議)。 不能在 Kaspersky Anti-Virus 主控台中指定“管理伺服器擷取更新之後”的頻率。  在每個受防護的伺服器上配置“程式資料庫更新”(“應用程式軟體模組更新”)工作,然後選擇管理伺服器 做為該工作的更新來源。配置工作排程。 如果您排程使用管理伺服器發佈更新,請將網路代理(管理中心的發佈套件中包含的一個應用程式元件)安裝到每個受防護 的伺服器上。這可確保受防護伺服器上的管理伺服器與 Kaspersky Anti-Virus 進行溝通。有關網路代理以及使用管理中心 對其進行配置的更多詳細資訊,請參閱《卡巴斯基安全管理中心管理手冊》。 設定更新工作 本章節說明項目 選擇更新來源,配置與更新來源的連線 ...........................................................................................................................39 在執行“更新應用程式資料庫”工作時最佳化磁碟子系統的使用 ....................................................................................40 設定更新發佈工作設定 ....................................................................................................................................................40 設定“應用程式軟體模組更新”工作設定........................................................................................................................41 選擇更新來源,配置與更新來源的連線 對於每個更新工作,您都可以指定一個或多個更新來源並設定與這些更新來源的連接。 請注意,更新工作設定發生變更時,其新值不會套用到運行中的更新工作;僅在下次啟動工作時才會應用這些設定值。 若要配置更新工作統計,請執行以下步驟: 1. 在主控台樹狀目錄中展開“更新”節點,然後選擇更新工作之一。 2. 點擊詳細資訊視窗中的“內容”連結以繼續配置工作。 在“內容:<工作名稱>”視窗的選項上,根據首選項目配置更新設定。 3. 在“一般”標籤上,選擇 Kaspersky Anti-Virus 的更新來源。 4. 如果選擇自訂 HTTP 或 FTP 伺服器或者網路資料夾,則會新增一個或多個用戶定義的更新來源。若要指定來源, 請點擊“自訂 HTTP 或 FTP 伺服器或網路資料夾”連結,然後在“更新伺服器”視窗中點擊“新增”按鈕。在 輸入欄位中,定義 FTP 或 HTTP 伺服器上包含更新檔的資料夾位址;按 UNC(通用命名慣例)格式指定本機 或網路資料夾。點擊“確定”。 您可以啟用或停用新增的自訂更新來源:若要停用新增的來源,請在清單中取消選定該來源旁邊的核取方塊;若要 啟用該來源,請在清單中選定該來源旁邊的核取方塊。 若要變更 Kaspersky Anti-Virus 存取使用者定義檔的順序,請使用“上移”和“下移”按鈕將選定的來源移至清 單的開頭或末尾,具體取決於是在其他來源之前還是之後使用該來源。
管 理 手 冊 40 若要變更來源的路徑,請在清單中選擇來源,點擊“修改”按鈕,在輸入欄位中進行所需的變更,然後按 ENTER 鍵。 若要刪除來源,請在清單中選擇該來源,然後點擊“刪除”按鈕。系統將從清單中刪除該來源。 5. 若要在用戶定義來源不可用時使用卡巴斯基實驗室的更新伺服器來擷取更新,請選定“如果無法存取自訂的伺服 器,則使用卡巴斯基實驗室更新伺服器”核取方塊。 6. 在“連線設定”選項上,配置與更新來源的連線。 執行下列步驟:  指定 FTP 伺服器模式以便連線到受防護的伺服器;  如果需要,修改 FTP 或 HTTP 伺服器連線逾時;  如果需要存取代理伺服器以便從一個指定來源下載更新,請指定代理伺服器存取設定:  連線到更新來源時存取代理伺服器;  代理伺服器設定;  存取代理伺服器時使用的驗證方式; 7. 配置所需的設定後,點擊“確定”按鈕以儲存變更。 在執行“更新應用程式資料庫”工作時最佳化磁碟子系統的使用 在執行“更新應用程式資料庫”工作時,Kaspersky Anti-Virus 會將更新檔儲存在電腦的本機磁碟上。您可以在執行更新工 作時將更新檔儲存在記憶體中虛擬磁碟機上,從而降低電腦磁碟 I/O 子系統的工作負載。 Microsoft Windows Server 2008 及更高版本作業系統中提供有此功能。 如果在執行“更新應用程式資料庫”工作時使用此功能,則作業系統中可能會出現一個額外的邏輯磁碟機。工作完成後,該 邏輯磁碟機將從作業系統中刪除。 要在執行“更新應用程式資料庫”工作時減輕電腦磁碟子系統的工作負載,請執行以下操作: 1. 在主控台樹狀目錄中展開“更新”節點,然後選擇“更新應用程式資料庫”工作。 2. 點擊詳細資訊視窗中的“內容”連結以繼續配置工作。 3. 在“一般”標籤上的“磁碟 I/O 使用最佳化”部分,定義以下設定:  選定“減輕磁碟 I/O 負載”核取方塊。  在“用於最佳化的 RAM”欄位中,以 MB 為單位指定 RAM 容量。作業系統會臨時分配該 RAM 容量在執 行工作時儲存更新檔。 4. 點擊“確定”以儲存變更。 設定更新發佈工作設定 若要設定“複製更新”工作設定,請執行以下步驟: 1. 在主控台樹狀目錄中展開“更新”節點,然後選擇“複製更新”工作。 2. 在詳細資訊視窗中點擊“內容”連結。 3. 在“內容:複製更新”視窗中,指定更新來源並定義相應的連接設定。有關說明,請參閱第 39 頁的“選擇更新 來源,配置與更新來源的連線”。 4. 在“一般”選項上,指定更新設定。 5. 指定 Kaspersky Anti-Virus 用來儲存下載更新的本機或網路資料夾。 6. 點擊“確定”以儲存變更。
更 新 K A S P E R S K Y A N T I - VI R U S 資 料 庫 和 應 用 程 式 模 組 41 配置應用程式軟體模組更新工作設定 若要設定“應用程式軟體模組更新”工作,請執行以下步驟: 1. 在主控台樹狀目錄中展開“更新”節點,然後選擇“應用程式軟體模組更新”工作。 2. 在詳細資訊視窗中點擊“內容”連結。 3. 在“內容:應用程式軟體模組更新”視窗中,指定更新來源並定義相應的連線設定。有關說明,請參閱第 39 頁 的“選擇更新來源、配置與更新來源的連線”。 4. 在“一般”選項上,指定要執行的操作:下載並安裝更新或僅檢查是否有可用更新。 5. 如果希望 Kaspersky Anti-Virus 在完成工作後自動重新啟動伺服器(如果這是應用安裝的應用程式模組所必需的 操作),請選定“允許作業系統重新開機”核取方塊。 6. 若要獲得有關 Kaspersky Anti-Virus 模組升級的資訊,請選擇“接收有關應用程式軟體模組可用維護更新的資 訊”。 卡巴斯基實驗室不會在其用於自動更新的更新伺服器上發佈排程更新;已排程更新可從卡巴斯基實驗室網站進行下 載。您可以配置有關排程的 Anti-Virus 模組更新可用事件的管理員通知;該通知將包含我們網站上可下載排程更 新頁面的 URL。有關詳細資訊,請參閱“配置管理員和使用者通知”(請參閱第 87 頁)。 7. 點擊“確定”以儲存變更。 更新工作 Kaspersky Anti-Virus 支援四種系統更新工作:“程式資料庫更新”、“應用程式軟體模組更新”、“複製更新”和“資料 庫更新回溯”。 預設情況下,Kaspersky Anti-Virus 透過自動檢測網路中的代理伺服器設定,並且存取代理伺服器時不進行驗證,每小時都 會連接到更新來源(卡巴斯基實驗室的一個更新伺服器)。 可以設定資料庫更新工作(請參閱第 39 頁)。修改工作設定後,Kaspersky Anti-Virus 會在下次啟動工作時應用新值。 更新工作可以停止,但不能暫停。 有關在 Anti-Virus 中管理工作的資訊,請參閱第 32 頁上的“管理工作”。 應用程式資料庫更新。 Kaspersky Anti-Virus 會將資料庫從更新來源複製到受防護的伺服器,並透過運行“即時防護”工作來立即開始使用這些資 料庫。“自訂掃描”和“即時網路儲存系統防護”工作將在下次啟動時開始使用更新的資料庫。 預設情況下,Kaspersky Anti-Virus 每小時運行一次“程式資料庫更新”工作。 應用程式軟體模組更新。 Kaspersky Anti-Virus 將其應用程式模組的更新從更新來源複製到受防護伺服器,然後進行安裝。為開始使用安裝的應用程 式模組,可能需要重新開機/或重新啟動 Kaspersky Anti-Virus。 Kaspersky Anti-Virus 將在每個星期五的下午 4 點(以受防護伺服器的區域設定時間為准)運行一次“應用程式軟體模組 更新”工作,以便檢查可用的病毒防護模組修補和升級,而不進行下載。 複製更新 Kaspersky Anti-Virus 下載資料庫和應用程式模組更新檔,並將它們儲存到指定的網路或本機資料夾,不進行應用。 資料庫更新回溯 Kaspersky Anti-Virus 將資料庫還原為使用之前安裝的更新。
管 理 手 冊 42 更新工作統計 運行更新工作期間,可以檢視有關在啟動工作後到目前時間這一時段內所下載的資料量的即時資訊,以及其他工作執行統計 資訊。 工作完成或停止後,您可以在工作記錄中檢視此資訊(請參閱第 81 頁上的“使用記錄檢視有關 Kaspersky Anti-Virus 供 做的統計和資訊”)。 若要檢視更新工作統計,請執行以下步驟: 1. 在主控台樹狀目錄中,展開“更新”節點。 2. 選擇要檢視其統計資訊的工作。 詳細資訊視窗的“統計”部分將顯示工作統計。 如果您正檢視“程式資料庫更新”或“複製更新”工作,則 Kaspersky Anti-Virus 會顯示到目前為止擷取的資料量(“接 收的資料”)。 如果您正檢視“應用程式軟體模組更新”工作,則會看到下表中所述的資訊。 表格 9. 有關“應用程式軟體模組更新”工作的資訊 欄位 說明 接收的資料 已下載資料的總量 可用的重要更新 可進行安裝的重要更新數 可用的排程更新 可進行安裝的排程更新數 應用更新時發生錯誤 如果該欄位的值不為零,則表示未應用更新。可在工作記錄中檢視在其應用過程中導致出 錯的更新名稱(請參閱第 81 頁上的“使用記錄檢視有關 Kaspersky Anti-Virus 工作的統 計和資訊”)。 回溯 KASPERSKY ANTI-VIRUS 資料庫更新 在應用資料庫更新之前,Kaspersky Anti-Virus 會建立目前使用資料庫的備份副本。如果更新中斷或發生錯誤,Kaspersky Anti-Virus 將自動還原為使用之前安裝的資料庫。 如果在資料庫更新後出現任何問題,可透過啟動工作“資料庫更新回溯”將資料庫回溯到之前安裝的資料庫。 回溯程式模組更新 在不同 Windows 作業系統,設定的名稱可能有所不同。 在套用應用程式模組更新之前,Kaspersky Anti-Virus 會為目前使用的的模組建立備份副本。如果模組更新過程中斷或發生 錯誤,Kaspersky Anti-Virus 將自動還原為使用最新安裝更新版本的資料庫。 若要回溯應用程式模組,請使用 Microsoft Windows 元件“安裝和刪除應用程式”。 您可以手動將應用程式模組回溯到之前安裝的更新。
43 即時防護 本章節提供有關即時防護工作的相關資訊:“即時檔案防護”工作和“指令碼掃描”工作。本章節還提供有關如何配置即時 防護工作和管理受防護伺服器的安全性設定說明。 本章節說明項目 關於即時防護工作............................................................................................................................................................43 配置即時檔案防護工作 ....................................................................................................................................................43 選擇防護模式...................................................................................................................................................................49 在“即時檔案防護”工作中使用啟發式分析 ....................................................................................................................50 “即時檔案防護”工作統計 .............................................................................................................................................50 設定指令碼監控工作........................................................................................................................................................51 指令碼掃描工作統計........................................................................................................................................................51 預設掃描檔案的副檔名清單即時檔案防護........................................................................................................................52 關於即時防護工作 Kaspersky Anti-Virus 支持兩種即時防護工作:“即時檔案防護”和“指令碼掃描”。 “即時檔案防護”工作正在執行期間,在存取以下受防護伺服器物件時,Kaspersky Anti-Virus 會對這些物件進行掃描:  檔案;  檔案交換系統執行緒(NTFS 執行緒);  本機硬碟和卸除式裝置上的主開機紀錄區和啟動磁區。 當任何應用程式將檔案寫入伺服器或從伺服器上讀取檔案時,Kaspersky Anti-Virus 會攔截此檔案進行掃描以檢測其是否存 在威脅;如果檢測到威脅,則執行您所指定的工作:嘗試清除檔案、將其移到隔離區或直接將其刪除。僅當檔案未感染或者 已成功解毒時,Kaspersky Anti-Virus 才將檔案返回給應用程式。 預設情況下,Kaspersky Anti-Virus 啟動時會自動啟動即時防護工作。您可以停止或啟動這些工作,並/或設定工作排程。 如果您需要臨時中斷物件掃描(例如,在進行資料複製時),可以暫停或還原即時防護工作。 您可以配置即時檔案防護工作(請參閱第 43 頁上的“配置即時檔案防護工作”),即建立防護範圍和為選定的節點定義 安全性設定,應用信任區域,以及管理啟發式分析的使用。 “指令碼掃描”工作正在執行期間,Kaspersky Anti-Virus 將控制使用 Microsoft Windows 指令碼技術(或 Active Scripting)建立的指令碼(例如 VBScript 或 JScript®)的執行情況。只有在確定指令碼安全後 Kaspersky Anti-Virus 才 會允許執行該指令碼。Kaspersky Anti-Virus 會封鎖執行發現存在威脅的指令碼。如果 Kaspersky Anti-Virus 發現指令碼 可能存在危險,則會執行您指定的操作:封鎖或允許執行指令碼。若要瞭解如何允許或禁止執行可能存在危險的指令碼,請 參閱“指令碼監控工作””(請參閱第 51 頁)。 配置即時檔案防護工作 預設情況下,“即時檔案防護”系統工作將使用下表描述的設定。您可以對這些設定進行修改以配置該工作。 修改工作設定(例如指定不同的防護區域)時,Kaspersky Anti-Virus 將在執行的工作中立即應用新設定。在工作執行記錄 中,它將記錄修改設定的日期和時間,以及工作設定前後的配置。 若要配置“即時檔案防護工作”,請執行以下步驟: 1. 在主控台樹狀目錄中,展開即時防護節點。 2. 選擇“即時檔案防護”子節點。 檔案資源樹狀目錄中選定節點的“防護範圍設定”選項上將顯示伺服器檔案資源樹狀目錄和“安全等級”(標準模 式)視窗。
管 理 手 冊 44 3. 根據需要配置工作設定(請參閱下表)。 4. 打開工作名稱的右鍵功能表,然後選擇“儲存工作”,以儲存對工作所做的變更。 表格 10. “即時檔案防護”工作預設值 設定 預設值 說明 防護範圍 整個伺服器 您可以限制防護範圍。 安全性設定 整個防護範圍的一般設定;安全性等級 – 建議(請 參閱第 46 頁)。 您可以為伺服器檔案資源中選定的節點執行以下 操作:  應用不同的預設安全性等級(請參閱第 46 頁)。  手動編輯安全性設定(請參閱第 59 頁);  將選定節點的安全設定另存為範本以便在以後 應用於其他節點(請參閱第 48 頁)。 防護模式 存取和修改時 您可以選擇防護模式,即定義 Kaspersky Anti-Virus 掃描物件所採用的存取類型。 啟發式分析 應用“中度掃描”安全性等級。 您可以啟用或停用“啟發式分析”並配置分析級 別。 信任區域 已使用 如果已選擇“使用 not- a- virusRemoteAdmin* 遮罩將物件新增至排除清單”和“新增由 Microsoft 指定的排除”,程式將排除遠端系統管 理程式 RemoteAdmin 和 Microsoft 建議排除的 檔案。 您可以對選定的自訂掃描工作和“即時檔案防 護”工作應用統一的排除清單。 建立和應用信任區域(請參閱第 63 頁)。 本章節說明項目 “即時檔案防護”工作的防護範圍...................................................................................................................................44 配置選定節點的安全設定.................................................................................................................................................46 在即時防護工作中使用範本 .............................................................................................................................................48 “即時檔案防護”工作的防護範圍 本章節說明項目 定義即時檔案防護工作的防護範圍...................................................................................................................................44 預設防護範圍...................................................................................................................................................................45 建立防護範圍...................................................................................................................................................................45 關於虛擬防護範圍............................................................................................................................................................46 建立虛擬防護範圍:將動態硬碟、資料夾和檔案包含在防護範圍中.................................................................................46 定義即時檔案防護工作的防護範圍 如果使用含預設值的設定執行“即時檔案防護”工作,Kaspersky Anti-Virus 將掃描伺服器檔案系統的所有物件。如果您的 安全需求允許略過掃描所有物件,則可以限制防護範圍。 在 Kaspersky Anti-Virus 主控台中,防護範圍以 Kaspersky Anti-Virus 可以掃描的伺服器檔案資源樹狀目錄的形式顯示。
即 時 防 護 45 伺服器檔案資源樹狀目錄節點按以下方式顯示: 節點包含在防護範圍內。 節點排除在防護範圍之外。 該節點至少有一個子節點排除在防護範圍之外,或子節點的安全設定與該節點的安全設定不同。 請注意,如果選擇所有子節點但未選擇父節點,則該節點使用圖示 進行標記。在此情況下,未顯示在此節點中的檔案 和資料夾不會自動包含在防護範圍內。若要將這些檔案和資料夾包含在防護範圍內,應將父節點包含在防護範圍內。或者, 在 Kaspersky Anti-Virus 主控台中包含“虛擬副本”並將這些物件新增到防護範圍內。 防護範圍內虛擬節點的名稱以藍色字體顯示。 預設防護範圍 打開“即時檔案防護”工作後,伺服器檔案資源樹狀目錄將顯示在結果面板的“防護範圍設定”選項上。 Anti-Virus 主控台中伺服器檔案資源樹狀目錄的範例 伺服器檔案資源樹狀目錄包含以下預設防護範圍:  本機硬碟。Kaspersky Anti-Virus 將掃描伺服器硬碟上的檔案。  卸除式硬碟。Kaspersky Anti-Virus 將掃描卸除式裝置上的檔案,例如 CD 或 USB 隨身碟。  網路。Kaspersky Anti-Virus 將掃描伺服器上運行的應用程式寫入到網路資料夾或從網路資料夾讀取的檔案。應用 程式從其他電腦存取這些檔案時,Kaspersky Anti-Virus 不會掃描這些檔案。  虛擬硬碟。您可以將動態資料夾和檔案以及臨時連接到伺服器的硬碟包含在防護範圍內,例如共用叢集硬碟(建立 虛擬防護範圍)。 使用 SUBST 指令建立的虛擬硬碟將不會顯示在 Kaspersky Anti-Virus 主控台的伺服器檔案資源樹狀目錄中。若要將虛擬 硬碟中的物件包含在防護範圍內, 請將與此虛擬磁碟機關聯的伺服器資料夾包含在防護範圍內。 已連接的網路磁碟也不會顯示在伺服器檔案資源樹狀目錄中。若要將網路磁碟中的物件包含在防護範圍內,請以 UNC 格 式指定與該網路磁碟對應的資料夾的路徑。 建立防護範圍 若要建立防護範圍,請執行以下步驟: 1. 開啟“即時檔案防護”工作。 2. 在詳細資訊視窗的“防護範圍設定”選項上,在伺服器檔資源樹狀目錄中執行以下操作:  若要從防護範圍排除單個節點,請展開檔案資源樹狀目錄以顯示所需節點,並取消該節點旁的核取方塊。  若僅需選擇要包含在防護範圍內的節點,請取消 “我的電腦” 核取方塊,然後執行以下一項作業:  若要將某一類型的所有磁碟機均包含在防護範圍內,請核取所需磁碟類型名稱旁的方塊(例如,若要新增 伺服器上的所有卸除式硬碟,則啟用“卸除式硬碟”核取方塊)。  若要將特定類型的單個磁碟包含在防護範圍內,請展開包含此類型磁碟清單的節點,並核取所需磁碟名稱旁 的方塊。例如,若要選擇卸除式磁碟機 F:,則展開“卸除式磁碟機”節點,並核取磁碟機 F: 對應的框。  若僅需將磁碟上的單個資料夾包含在防護範圍內,請展開伺服器檔案資源樹狀目錄,以顯示要包含在防護 範圍內的資料夾,並核取該資料夾名稱旁的方塊。透過使用相同的程序,還可將檔案包含在防護範圍內。 3. 打開工作名稱的右鍵功能表,然後選擇“儲存工作”,以儲存對工作所做的變更。 僅在至少有一個伺服器檔案資源樹狀目錄節點包含在防護範圍內時,才可啟動“即時檔案防護”工作。 若指定了複雜防護範圍,例如,為伺服器檔案資源樹狀目錄中的多個節點指定了不同的安全性設定值,則將可能導 致掃描遭存取物件的速度有所降低。
管 理 手 冊 46 關於虛擬防護範圍 Kaspersky Anti-Virus 不僅可掃描硬碟機和卸除式裝置上的現有資料夾和檔案,還可掃描臨時連線至伺服器的磁碟機,例 如,共同叢集磁碟機以及由不同應用程式和服務建立在伺服器上的動態資料夾和檔案。 若所有伺服器物件均包含在防護範圍內,則這些動態節點將自動包含在防護範圍內。但是,若要為這些動態節點的安全性設 定指定特殊值,或已將伺服器的離散區域而非整個伺服器選定在即時防護範圍內,則需首先在 Kaspersky Anti-Virus 主控 台中建立動態磁碟機、檔案或資料夾(即,指定虛擬防護範圍),以將它們包含在防護範圍內。建立的磁碟機、檔案和資料 夾將僅存在於 Kaspersky Anti-Virus 主控台中,而非受保護伺服器的檔案結構中。 若在建立防護區域時選擇了所有子資料夾或檔案,但未選擇父資料夾,則其中顯示的所有動態資料夾或檔案將不會自動包含 在防護範圍內。應在 Kaspersky Anti-Virus 主控台中建立這些動態資料夾或檔案的「虛擬複本」,並將其新增至防護範圍。 關於在“即時檔案防護”工作中建立虛擬防護區域(請參閱第 46 頁)。 關於在手動掃描工作中建立虛擬防護區域(請參閱第 57 頁)。 建立虛擬防護範圍:將動態硬碟、資料夾和檔案包含在防護範圍中 僅當防護/掃描範圍以檔案資源樹狀目錄的形式顯示時,您才可透過新增單個虛擬磁碟、資料夾或檔案來延伸防護/掃描範圍。 若要新增虛擬磁碟機至防護範圍,請執行以下步驟: 1. 在主控台樹狀目錄中,展開“即時防護”節點,並選擇“即時檔案防護”子節點。 2. 在結果面板的“設定防護範圍”選項上,開啟伺服器檔案資源樹狀目錄中“虛擬磁碟機”節點上的右鍵功能表,並 從可用名稱清單中選擇虛擬磁碟機名稱。 3. 磁碟機旁的核取方塊新增用來將磁碟機包含在防護範圍內。 4. 打開工作名稱的右鍵功能表,然後選擇“儲存工作”,以儲存對工作所做的變更。 若要新增虛擬資料夾或虛擬檔案至防護範圍,請執行以下步驟: 1. 在主控台樹狀目錄中,展開“即時防護”節點,並選擇“即時檔案防護”子節點。 2. 在結果面板的“設定防護範圍”選項上,開啟伺服器檔案資源樹狀目錄中要新增資料夾或檔案的節點上的右鍵功能 表,並選擇以下一個選項:“新增虛擬資料夾”或“新增虛擬檔案”。 3. 在輸入欄位中,指定資料夾(檔案)名稱。指定檔案名稱時,可使用含有特殊符號 * 和 ? 的遮罩。 4. 在已建立資料夾(或已建立檔案)的名稱列中,選擇核取方塊,以將此資料夾(檔案)包含在防護範圍內。 5. 開啟工作名稱上的右鍵功能表,並選擇“儲存工作”以儲存工作變更。 配置選定節點的安全設定 本章節說明項目 在即時檔案防護工作中選擇預設安全性等級 ....................................................................................................................46 手動設定即時檔案防護工作的安全設定 ...........................................................................................................................47 在即時檔案防護工作中選擇預設安全性等級 伺服器檔案資源樹狀目錄中所選的節點可套用以下一項預設安全性設定:“最佳效能”、“建議”和“最高防護”。這些等 級均有各自的安全性設定集(請參閱下表)。 最佳效能 若除了在伺服器和工作站上使用 Kaspersky Anti-Virus 外,還在網路中使用了額外的電腦安全性措施(例如,設定防火牆 或指定網路使用者安全性原則),則可在伺服器上設定“最佳效能”的安全性等級。
即 時 防 護 47 建議 “建議”安全等級確保具有防護品質和對受防護伺服器效能影響程度的最佳組合。卡巴斯基建議使用該等級,因為它足以保 護大多數公司網路上的檔案伺服器。預設情況下,將設定“建議”的安全性等級。 最高防護 如果對您網路上的電腦安全性具有較高的需求,則建議使用“最高防護”的安全性等級。 表格 11. 預設安全性等級和相應的安全性設定值 設定 安全性等級 最佳效能 建議 最高防護 已掃描的物件 依副檔名 依格式 依格式 最佳化 已啟用 已啟用 已啟用 對受感染物件執行的動作 解毒,如果無法解毒則 刪除 解毒,如果無法解毒則 刪除 解毒,如果無法解毒則 刪除 對可疑物件執行的動作 隔離 隔離 隔離 排除物件 否 否 否 不偵測 否 否 否 執行超過以下時間(秒)時停止掃描 60 秒 60 秒 60 秒 不掃描大小超過上限值(MB)的複合檔案 8 MB 8 MB 未設定 掃描 NTFS 交換資料串流 是 是 是 掃描開機磁區與 MBR 是 是 是 掃描複合檔案  封裝檔案* * 僅新物件和已修改的 物件  SFX 壓縮檔*  封裝檔案*  內嵌的 OLE 物件* * 僅新物件和已修改的 物件  SFX 壓縮檔*  封裝檔案*  內嵌的 OLE 物件* * 所有檔案 請注意,預定義安全性等級設定中不包含“掃描模式”、“使用 iChecker”、“使用 iSwift”、“使用啟發式分析”的設 定。若變更了“掃描模式”、“使用 iChecker”、“使用 iSwift”、“使用啟發式分析”,所選的安全性等級不會變更。 若要選擇一個預設安全性等級,請執行以下步驟: 1. 在主控台樹狀目錄中,展開“即時防護”節點,並選擇“即時檔案防護”子節點。 2. 在詳細資訊視窗的“設定防護範圍”選項上,在伺服器檔案資源樹狀目錄中選擇您要選擇的預設安全等級對應的節點。 3. 確認該節點包含在受防護區域中(請參閱第 45 頁上的“建立防護範圍”)。 4. 在“安全性等級”對話方塊中,從安全性等級清單中選擇要套用的安全性等級。 5. 對話方塊將顯示所選安全性等級對應的安全性設定值清單。 6. 打開工作名稱的右鍵功能表,然後選擇“儲存工作”,以儲存對工作所做的變更。 手動設定即時檔案防護工作的安全性設定 “即時檔案防護”工作預設會將一般安全性設定用於整個防護範圍。設定值與“建議”預設安全性等級的值對應(請參 閱第 46 頁)。 若要修改安全性設定的預設值,可透過將它們配置為用於整個防護範圍的一般設定,或為伺服器檔案資源樹狀目錄中的不同 節點配置不同設定。
管 理 手 冊 48 為所選節點設定的安全性設定將自動套用於其所有子節點。但是,若單獨為子節點設定了安全性設定,則父節點的安全性設 定將不會套用於該子節點。 若要手動設定所選節點的安全性設定,請執行以下步驟: 1. 在主控台樹狀目錄中,展開“即時防護”節點,並選擇“即時檔案防護”子節點。 2. 在詳細資訊視窗的“設定防護範圍”選項上,在伺服器檔案資源樹狀目錄中選擇您要配置其安全性設定的節點。 3. 點擊視窗底部的“設定”按鈕。 將打開“安全性設定”視窗。 可以為防護範圍內的選定節點應用包含安全設定的預設範本(請參閱第 48 頁)。 4. 根據需求配置選定節點的所需安全設定。為此,請執行以下操作:  在“一般”選項上,執行以下操作:  在“掃描模式”標題下,指定 Kaspersky Anti-Virus 將掃描所有防護區域還是特定格式或含有特定副檔 名的物件,以及是否掃描磁碟開機磁區、主開機記錄區和 NTFS 交換資料串流 - 已掃描的物件。  在“效能”標題下,指定 Kaspersky Anti-Virus 是掃描選定區域內的所有物件還是僅掃描新物件和已修 改的物件。  在“複合檔案防護”標題下,指定 Kaspersky Anti-Virus 要掃描的複合檔案。  在“動作”選項上,執行以下操作:  選擇對受感染物件執行的動作;  選擇對可疑物件執行的動作;  選擇依威脅類型對物件執行的動作。  在“效能”選項上,執行以下操作:  從處理中排除檔案(依名稱或遮罩);  從處理中排除威脅(依名稱或遮罩);  指定物件掃描最大持續時間;  指定掃描複合檔案的大小上限;  啟用或停用 iChecker 技術;  啟用或停用 iSwift 技術; 5. 設定所需的安全性等級後,打開工作名稱上的右鍵功能表,並選擇“儲存工作”以儲存工作變更。 在即時防護工作中使用範本 本章節說明項目 將安全性設定儲存至範本.................................................................................................................................................48 檢視範本中的安全性設定.................................................................................................................................................49 套用範本..........................................................................................................................................................................49 刪除範本..........................................................................................................................................................................49 將安全性設定儲存至範本 在“即時檔案防護”工作中,為伺服器檔案資源樹狀目錄中的任何節點設定安全性設定後,可將這些值儲存至範本,以便稍 後將其套用於任何其他節點。 若要將一組安全性設定值儲存至範本,請執行以下步驟: 1. 在主控台樹狀目錄中,展開“即時防護”節點,並選擇“即時檔案防護”子節點。 2. 在詳細資訊視窗的“防護範圍設定”選項上,在伺服器檔案資源樹狀目錄中選擇您要儲存安全性設定的節點。
即 時 防 護 49 3. 點擊視窗底部的“設定”按鈕。 4. 在含有防護區域設定的對話方塊中,點擊“一般”選項上的“另存為範本”按鈕。 5. 在“範本內容”視窗的“範本名稱欄位”中,輸入範本名稱。 6. 在“說明”欄位中,輸入範本其他資訊。 7. 點擊“確定”。含有一組安全性設定值的範本將會儲存。 檢視範本中的安全性設定 若要檢視已建立範本中的安全性設定,請執行以下步驟: 1. 在主控台樹狀目錄中,展開即時防護節點。 2. 開啟“即時檔案防護”工作中的右鍵功能表,並選擇“設定範本”。 3. “範本”視窗顯示可套用於“即時檔案防護”工作的範本清單。 4. 若要檢視範本中的資訊和安全性設定,請從清單中選擇一個範本並按下“檢視”按鈕。 “一般”選項顯示範本名稱和有關該範本的其他資訊;“設定”選項列出了儲存於範本中的安全性設定。 套用範本 若父節點套用了範本,則該範本的安全性設定也將套用於除以下節點外的其他所有子節點:  已單獨進行設定的節點將不套用該範本。若要將範本的安全性設定套用於所有子節點,必須先取消核取伺服器檔案 資源樹狀目錄中的父節點,然後套用範本,之後再重新核取父節點。將範本套用於父節點。所有子節點的安全性設 定將與父節點的相同。  範本不會套用於虛擬子節點。若要依照父節點的相同設定方式來設定虛擬子節點的設定,請選擇一個虛擬節點,並 單獨將範本套用於該節點。 若要將含有指定安全性設定的範本套用於所選節點,請執行以下步驟: 1. 首先將安全性設定值儲存至範本(請參閱第 56 頁)。 2. 在主控台樹狀目錄中展開“即時防護”節點,並選擇“即時檔案防護”子節點。 3. 在詳細資訊面板的“防護範圍設定”選項上,在要為其應用範本的節點上打開右鍵功能表,然後選擇“套用範本” →“<範本名稱>”。 4. 打開工作名稱的右鍵功能表,然後選擇“儲存工作”,以儲存對工作所做的變更。 刪除範本 若要刪除範本,請執行以下步驟: 1. 在主控台樹狀目錄中,展開即時防護節點。 2. 打開“即時檔案防護”工作中的右鍵功能表,並選擇“設定範本”。 3. 在“範本”視窗中,選擇要從範本清單中刪除的範本,然後點擊“刪除”按鈕。 4. 在確認視窗中點擊“是”。選定的範本將被刪除。 選擇防護模式 在“即時檔案防護”工作中,可以選擇防護模式。 若要選擇防護模式,請執行以下步驟: 1. 在主控台樹狀目錄中,展開即時防護節點。 2. 開啟“即時檔案防護”工作中的右鍵功能表,並選擇“內容”。 3. 在“內容:即時檔案防護”視窗中,切換到“一般”選項,選擇所需的掃描模式,然後點擊“確定”按鈕。
管 理 手 冊 50 在“即時檔案防護”工作中使用啟發式分析 在“即時檔案防護”工作中,您可以使用啟發式分析並配置分析等級。 若要啟用啟發式分析,請執行以下步驟: 1. 在主控台樹狀目錄中,展開即時防護節點。 2. 針對“即時檔案防護”工作打開右鍵功能表,然後選擇“內容”。 3. 在“內容:“即時檔案防護”視窗中的“一般”選項,選定“使用啟發式分析”,然後根據需要調整分析等級。 若要停用啟發式分析,請清除“使用啟發式分析”核取方塊。 4. 點擊“確定”按鈕。 “即時檔案防護”工作統計 “即時檔案防護”工作執行期間,您可即時檢視有關 Kaspersky Anti-Virus 自啟動以來所處理物件數目的詳細資訊(工作 執行統計資料)。 若要檢視“即時檔案防護”工作統計資料,請執行以下步驟: 1. 在主控台樹狀目錄中,展開即時防護節點。 2. 選擇“即時檔案防護”工作。 3. 在詳細資訊視窗的“概觀與管理”選項的“統計資料”部分,點擊“完整統計資料”連結。 即可檢視有關 Kaspersky Anti-Virus 自啟動以來所處理物件的以下資訊(請參閱下表)。 表格 12. “即時檔案防護”工作的預設設定,“完整統計資料” 欄位 說明 偵測到的威脅 Kaspersky Anti-Virus 偵測到的威脅數量。例如,如果 Kaspersky Anti-Virus 在五 個檔中檢測到一個惡意程式,該欄位中的值將增加 1。 偵測到受感染物件 Kaspersky Anti-Virus 偵測到的受感染物件總數。 偵測到可疑物件 Kaspersky Anti-Virus 偵測到的可疑物件總數。 未解毒物件 Kaspersky Anti-Virus 因以下原因而未解毒的物件總數:  物件中所偵測到的威脅類型不允許防毒軟體進行解毒;  解毒時發生錯誤。 未隔離物件 Kaspersky Anti-Virus 本應隔離但因磁碟空間不足等錯誤,而無法隔離的物件總數。 未刪除物件 Kaspersky Anti-Virus 嘗試刪除但因某些原因(例如,另一程式封鎖存取物件)而 無法刪除的物件總數。 未掃描物件 Kaspersky Anti-Virus 因某些原因(例如,另一程式封鎖存取物件)而未能掃瞄防 護範圍內的物件總數。 物件未備份 Kaspersky Anti-Virus 嘗試將其複本儲存至備份但出錯而無法執行此操作的物件總 數,例如,由於磁碟空間不足。 處理錯誤 處理中導致錯誤的物件總數。 已解毒物件 Kaspersky Anti-Virus 已解毒的物件總數。 已移動至隔離區 Kaspersky Anti-Virus 已隔離的物件總數。 已備份物件 Kaspersky Anti-Virus 儲存至備份的物件複本總數。 已刪除物件 由 Kaspersky Anti-Virus 刪除的物件總數。 密碼保護物件 由於受密碼保護而導致 Kaspersky Anti-Virus 略過的物件(如存檔)總數。
即 時 防 護 51 欄位 說明 已損毀物件 Kaspersky Anti-Virus 由於物件格式損壞而略過的物件總數。。 已掃瞄物件 Kaspersky Anti-Virus 已掃瞄的物件總數。 配置指令碼監控工作 “指令碼監控”系統工作預設會使用下表所述的設定。您可以對這些設定進行修改以配置該工作。 表格 13. “指令碼監控”工作預設設定 設定 預設值 說明 執行受感染指令碼 已封鎖 Kaspersky Anti-Virus 始終封鎖執行其識別為受感染的指令碼。 執行可疑指令碼 已封鎖 可設定 Kaspersky Anti-Virus 對其識別為可疑指令碼所執行的動作:封鎖或允 許執行這些指令碼。 啟發式分析 應用“中度掃描”安 全性等級。 您可以啟用或停用“啟發式分析”並配置分析級別。 信任區域 已使用 可用於所選工作中的一般排除清單。 建立和應用信任區域(請參閱第 63 頁)。 若要設定“指令碼監控”工作,請執行以下步驟: 1. 在主控台樹狀目錄中,展開“即時防護”節點,並選擇“指令碼監控”工作。 點擊“內容”連結以開啟“內容:指令碼監控。 2. 使用“對可疑指令碼執行的動作”設定群組來允許或封鎖執行可疑指令碼。為此,請執行以下操作:  若要允許執行可疑指令碼,請選擇“允許”;  若要封鎖執行可疑指令碼,請選擇“封鎖”; 3. 按以下步驟設定“啟發式分析”設定群組:  若要啟用啟發式分析,請選擇使用“啟發式分析”核取方塊。若要變更分析等級,請將滑桿移至所需等級處。  若要停用啟發式分析,請取消選定“使用啟發式分析”核取方塊。 4. 按以下步驟使用“信任區域”設定群組,以啟用或停用信任區域:  若要啟用信任區域,請核取“套用信任區域”方塊;  若要停用信任區域,請取消選定“套用信任區域”核取方塊。 如何新增指令碼至信任區域排除清單 (請參閱第 65 頁)。 5. 在“內容:指令碼監控”視窗中,點擊“確定”以儲存變更。 指令碼掃描工作統計 “指令碼掃描”工作執行期間,您可即時檢視有關 Kaspersky Anti-Virus 自啟動以來所處理指令碼數目的資訊(工作執行 統計資料)。 若要檢視更新工作統計,請執行以下步驟: 1. 在主控台樹狀目錄中,展開即時防護節點。 2. 選擇“指令碼監控”工作。 您可以檢視“指令碼掃描”工作設定(請參閱下表)。
管 理 手 冊 52 表格 14. 指令碼掃描設定,完整統計資料 欄位 說明 已封鎖的指令碼 Kaspersky Anti-Virus 封鎖執行的指令碼總數 偵測到的危險指令碼 偵測到的惡意指令碼總數 偵測到的可疑指令碼 偵測到的可疑指令碼總數 已處理的指令碼 已處理的指令碼總數 預設掃描檔案的副檔名清單即時檔案防護 預設情況下,Kaspersky Anti-Virus 掃描擁有以下副檔名的檔案: 386; acm; ade, adp; asp; asx; ax; bas; bat; bin; chm; cla, clas*; cmd; com; cpl; crt; dll; dpl; drv; dvb; dwg; efi; emf; eml; exe; fon; fpm; hlp; hta; htm, html*; htt; ico; inf; ini; ins; isp; jpg, jpe; js, jse; lnk; mbx; msc; msg; msi; msp; mst; nws; ocx; oft; otm; pcd; pdf; php; pht; phtm*; pif; plg; png; pot; prf; prg; reg; rsc; rtf; scf; scr; sct; shb; shs; sht; shtm*; swf; sys; the; them*; tsp; url; vb; vbe; vbs; vxd; wma; wmf; wmv; wsc; wsf; wsh; do?; md?; mp?; ov?; pp?; vs?; xl?.
53 自訂掃描 本章節提供有關自訂掃描工作的資訊,並說明如何配置自訂掃描工作和管理自訂掃描工作的安全性設定。 本章節說明項目 關於自訂掃描工作............................................................................................................................................................53 設定自訂掃描工作............................................................................................................................................................53 在自訂掃描工作中使用啟發式分析...................................................................................................................................60 執行背景自訂掃描工作 ....................................................................................................................................................61 自訂掃描工作統計............................................................................................................................................................61 關於自訂掃描工作 Kaspersky Anti-Virus 可在指定區域執行單獨的掃描,以偵測病毒和其他電腦安全威脅。Kaspersky Anti-Virus 將掃描伺服 器檔案、RAM 以及啟動物件。 Kaspersky Anti-Virus 提供四個自訂掃描系統工作:  預設情況下,會根據排程每週執行一次“關鍵區域掃描”工作。Kaspersky Anti-Virus 將掃描位於作業系統關鍵區 域的物件:啟動物件、硬碟和卸除式磁碟機的開機磁區和主開機記錄、系統記憶體以及記憶體程序。它會掃描系統 資料夾中的檔案,例如 %windir%system32 中的檔案。Kaspersky Anti-Virus 使用與“建議”等級對應的安全設 定(請參閱第 58 頁)。您可以修改“掃描關鍵區域”工作中的設定。  預設在每次資料庫更新後按排程執行“隔離區物件掃描”工作。不能修改“隔離區物件掃描”工作設定(請參 閱第 69 頁)。  Kaspersky Anti-Virus 每次啟動時都會執行“作業系統啟動時掃描”工作。Kaspersky Anti-Virus 將掃描硬碟和卸 除式磁碟機的開機磁區和主開機記錄、系統記憶體以及記憶體程序。Kaspersky Anti-Virus 每次執行工作時,都會 建立未感染的開機磁區副本。下次啟動工作時,如果在這些磁區中檢測到威脅,程式會使用備份副本中的磁區進行 替換。  每次 Kaspersky Anti-Virus 開始執行時,都會執行“程式完整性檢查”工作。它提供了檢查 Kaspersky Anti-Virus 的損壞或修改的選項。檢查程式安裝資料夾。工作執行統計資料包含有關已檢查和已損壞的模組數目的資訊。預設 情況下,工作設定已定義,無法編輯。工作執行排程設定的值可以編輯。 此外您可以建立使用者定義的自訂掃描工作。例如,您可以建立工作掃描伺服器上的共用資料夾。 Kaspersky Anti-Virus 可以一次執行若干個自訂掃描工作。 按建立和執行類型分類的 Kaspersky Anti-Virus 工作類別 關於即時防護和自訂掃描功能 關於使用 Kaspersky Anti-Virus 主控台的工作管理(請參閱第 32 頁)。 設定自訂掃描工作 您可以設定系統工作“關鍵區域掃描”和使用者定義的自訂掃描工作(請參閱下表)。 若要瞭解如何建立新的用戶定義工作,請參閱“建立自訂掃描工作”(請參閱第 32 頁)。
管 理 手 冊 54 表格 15. 新建自訂掃描工作的預設設定 設定 值 如何設定 掃描範圍 整個伺服器 您可以變更掃描範圍(請參閱第 55 頁)。 安全性設定 對應“建議”安全等級,整個掃 描範圍的一般設定。 您可以為伺服器檔案資源中選定的節點執行以下操作:  選擇不同的預設安全等級(請參閱第 58 頁)。  手動編輯安全性設定(請參閱第 59 頁); 您可以將選定節點的一組安全性設定儲存為範本,以便將其套用至其 他節點(請參閱第 56 頁)。 啟發式分析 已啟用“中度掃描”分析等級 您可以啟用或停用“啟發式分析”並配置分析級別。 信任區域 已使用 如果在安裝 Kaspersky Anti-Virus 時選定“使用 not- a- virusRemoteAdmin* 遮 罩將物件新增至排除清單”,則 會排除 RemoteAdmin 遠端 系統管理工具。 可在選定的“自訂掃描”工作中及“即時檔案防護”、“指令碼掃 描”和“RPC:防護網路連接儲存: 若要瞭解有關建立和使用信任區域的資訊(請參閱 63 頁)。 若要設定自訂掃描,請執行以下步驟: 1. 在主控台樹狀目錄中展開“自訂掃描”節點。 2. 點擊您希望設定的自訂掃描工作以將其打開。 3. 在“掃描範圍設定”選項上配置工作設定:建立掃描範圍;若有需要,請編輯整個掃描範圍的安全性設定或掃描範 圍中單個節點的安全性設定。預設情況下,新的使用者定義工作將使用上表所示的設定。 4. 打開工作名稱的右鍵功能表,然後選擇“儲存工作”,以儲存對工作所做的變更。 本章節說明項目 自訂掃描工作中的掃描範圍 .............................................................................................................................................54 設定自訂掃描工作中的掃描範圍 ......................................................................................................................................58 自訂掃描工作中的掃描範圍 本章節說明項目 關於定義自訂掃描工作的掃描範圍...................................................................................................................................54 預設的掃描範圍 ...............................................................................................................................................................55 建立掃描範圍...................................................................................................................................................................55 在自訂掃描工作中使用範本 .............................................................................................................................................56 在掃描範圍中新增網路磁碟、資料夾或檔案 ....................................................................................................................57 建立虛擬防護範圍:將動態硬碟、資料夾和檔案包含在防護範圍中.................................................................................57 關於定義自訂掃描工作的掃描範圍 預設情況下,新建的自訂掃描工作將覆蓋整個伺服器。根據您的安全需求,如果無需掃描所有伺服器,則您可以將掃描範圍 限制在若干伺服器區域內。
自 訂 掃 描 55 在 Kaspersky Anti-Virus 主控台中,掃描範圍顯示為 Kaspersky Anti-Virus 可以掃描的伺服器檔案資源樹狀目錄。 伺服器檔案資源樹狀目錄節點按以下方式顯示: 節點包括在掃描範圍內。 節點已從掃描範圍中排除。 該節點至少一個子節點已從掃描範圍中排除,或者該子節點的安全性設定與該節點的其他子節點不同。 掃描範圍中虛擬節點的名稱以藍色字體顯示。 預設的掃描範圍 若要顯示伺服器檔案資源樹狀目錄,請執行以下步驟: 1. 在主控台樹狀目錄中展開“自訂掃描”節點。 2. 為您希望檢視的掃描範圍選擇自訂掃描工作,以打開該工作。 伺服器檔案資源樹狀目錄將顯示在詳細資訊視窗中的“掃描範圍設定”選項上。您可以為此處顯示的物件建立掃描 範圍。 伺服器檔案資源樹狀目錄包含以下預設範圍:  我的電腦。Kaspersky Anti-Virus 將掃描整個伺服器  本機硬碟。Kaspersky Anti-Virus 將掃描伺服器硬碟上的物件。您可以在掃描範圍中包含或排除所有硬碟、單個磁 碟、資料夾或檔案。  卸除式硬碟。Kaspersky Anti-Virus 將掃描卸除式裝置上的檔案,例如 CD 或 USB 隨身碟上的檔案。您可以在 掃描範圍中包含或排除所有卸除式裝置、單個磁碟、資料夾或檔案。  網路。您可以按照 UNC(通用命名慣例)格式指定網路資料夾或檔案路徑以將它們新增至掃描範圍。用於啟動工 作的帳戶必須擁有對新增網路資料夾和檔案的存取權限。預設情況下,自訂掃描在“本機系統(系統)”帳戶下執 行。有關詳情,請參閱“在掃描範圍中包括網路磁碟、資料夾或檔案”(請參閱 57 頁)。  系統記憶體。Kaspersky Anti-Virus 啟動檢查之後將掃描作業系統中正在執行的可執行檔和程序模組。  啟動物件。Kaspersky Anti-Virus 將掃描在系統中的註冊登錄表和設定檔,例如 WIN.INI 或 SYSTEM,INI,以 及隨電腦一起自動啟動的應用程式模組。  已共享的資料夾。Kaspersky Anti-Virus 將掃描受保護伺服器上的所有公共資料夾。  虛擬硬碟。可將動態硬碟、資料夾和檔案以及安裝在伺服器上的硬碟包含在掃描範圍中,例如:共用叢集硬碟(建 立虛擬掃描範圍)。有關詳細資訊,請參閱“建立虛擬掃描範圍:將動態硬碟、資料夾或檔案包含在掃描範圍中” (請參閱第 57 頁)。 使用 SUBST 指令建立的虛擬硬碟將不會顯示在 Kaspersky Anti-Virus 主控台的伺服器檔案資源樹狀目錄中。若 要掃描虛擬硬碟上的物件,請將與虛擬硬碟關聯的伺服器資料夾包含在掃描範圍中。 已連接的網路磁碟也不會顯示在伺服器檔案資源樹狀目錄中。若要在掃描範圍中包含網路磁碟上的物件,請以 UNC 格式指定對應於該網路磁碟的資料夾。 建立掃描範圍 如果您正在使用管理員工作站上安裝的 Kaspersky Anti-Virus 主控台遠端系統管理受防護伺服器上的 Kaspersky Anti-Virus ,您必須是受防護伺服器上管理員群組成員才能檢視資料夾。 如果您在“系統啟動時掃描”和“關鍵區域掃描”工作中修改掃描範圍,您可以透過還原 Kaspersky Anti-Virus 本身的設 定來還原這些工作中的預設掃描範圍(“開始”>“程式”>“Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition”>“修改或刪除”)。在精靈中,選擇名為“還原建議的程式設定”選框。 若要定義掃描範圍,請執行以下步驟: 1. 在主控台樹狀目錄中展開“自訂掃描”節點。 2. 選擇自訂掃描工作,您希望建立的掃描範圍。
管 理 手 冊 56 3. 伺服器檔案資源樹狀目錄將顯示在詳細資訊視窗中的“掃描範圍設定”選項上。在新的自訂掃描工作中,掃描範圍 預設包括受防護伺服器的所有範圍。 4. 執行下列步驟:  若僅需選擇要包含在防護範圍內的節點,請取消 “我的電腦” 核取方塊,然後執行以下作業:  如果您希望在掃描範圍中包含相同類型的所有硬碟,請選定所需磁碟類型名稱旁邊的核取方塊。  若要將特定類型的單個磁碟包含在防護範圍內,請展開包含此類型磁碟清單的節點,並核取所需磁碟名稱 旁的核取方塊。例如,若要選擇卸除式磁碟機 F:,請展開“卸除式磁碟機”節點,並核取磁碟機 F: 的 核取方塊。  如果您希望在掃描範圍中包括磁碟上的單個資料夾,請展開伺服器檔案資源樹狀目錄以顯示所需資料夾, 然後勾選其名稱旁的選框。您可以使用相同的步驟在掃描範圍中加入檔案。  若要從掃描範圍中排除單個節點,請展開伺服器檔案資源樹狀目錄以顯示所需節點,取消選定其名稱旁邊的選框。 5. 打開工作名稱的右鍵功能表,然後選擇“儲存工作”,以儲存對工作所做的變更。 請參考以下章節以獲取有關掃描範圍變化的資訊:  網路磁碟、資料夾或檔案(請參閱第 57 頁);  動態硬碟、資料夾或檔案(請參閱第 57 頁)。 在自訂掃描工作中使用範本 本章節說明項目 將安全性設定儲存至範本.................................................................................................................................................56 檢視範本中的安全性設定.................................................................................................................................................56 套用範本..........................................................................................................................................................................57 刪除範本..........................................................................................................................................................................57 將 安 全 性 設 定 儲 存 至 範 本 當您在自訂掃描工作中為伺服器檔案資源樹狀目錄中的任何節點配置安全性設定之後,可將這組設定儲存至範本。然後您可 以將該範本用於配置相同工作中或其他自訂掃描工作中其他節點的安全設定。 在“自訂掃描”工作中建立的範本無法用於編輯“即時檔案防護”和“RPC:”防護網路連接儲存: 若要將安全設定儲存至範本,請執行以下步驟: 1. 在主控台樹狀目錄中選擇“自訂掃描”。 2. 選擇您要將其安全設定儲存為範本的自訂掃描工作。 3. 在“掃描範圍設定”標籤上,伺服器檔案資源樹狀目錄內,選擇您要儲存其安全性設定的節點。 4. 在“安全性設定”視窗的“一般”選項上,點擊“另存為範本”按鈕。 5. 在“範本內容”視窗的“範本名稱欄位”中,輸入範本名稱。 6. 在“說明”欄位中,輸入範本其他資訊。 7. 點擊“確定”。系統將儲存帶有一組設定值的範本。 檢 視 範 本 中 的 安 全 性 設 定 若要檢視已建立範本中的安全性設定,請執行以下步驟: 1. 打開主控台樹狀目錄中“自訂掃描”節點的右鍵功能表並選擇“設定範本”。 “範本”視窗將顯示您可以套用至自訂掃描工作的範本清單。 2. 若要檢視範本的資訊和範本內的安全性設定,請從清單中選擇範本,然後點擊“檢視”按鈕。 範本名稱和附加資訊將顯示在“一般”選項。“內容”選項列出範本內儲存的安全性設定。
自 訂 掃 描 57 套 用 範 本 如果您將範本套用至父節點,來自範本的安全性設定也將套用至所有子節點,但在以下情況除外:  已單獨進行設定的節點將不套用該範本。若要將範本的安全性設定套用於所有子節點,必須先取消核取伺服器檔案 資源樹狀目錄中的父節點,然後套用範本,之後再重新核取父節點。將範本套用於父節點。所有子節點的安全性設 定將與父節點的相同。  範本未套用至網路磁碟、資料夾和檔案。 若要套用包含安全性設定的範本,請執行以下步驟: 1. 首先將安全性設定值儲存至範本(請參閱第 48 頁)。 2. 在主控台樹狀目錄中選擇“自訂掃描”。 3. 選擇要套用安全性設定的自訂掃描工作。 4. 在“掃描範圍設定”選項,伺服器檔案資源樹狀目錄中打開要套用範本節點的右鍵功能表,然後選擇“套用範本” →“<範本名稱>”。 5. 若要儲存變更,請點擊“安全性設定”視窗中的“確定”按鈕。 刪 除 範 本 若要刪除範本,請執行以下步驟: 1. 打開主控台樹狀目錄中“自訂掃描”節點的右鍵功能表並選擇“設定範本”。 2. 在“範本”視窗中,選擇要從範本清單中刪除的範本,然後點擊“刪除”按鈕。 3. 在確認視窗中點擊“是”。選定的範本將被刪除。 在掃描範圍中新增網路磁碟、資料夾或檔案 您可以按照 UNC(通用命名慣例)格式指定網路資料夾或檔案路徑以將它們新增至掃描範圍。 使用“本機系統”帳戶時,使用者無法掃描網路資料夾。 若要將網路位置新增至掃描範圍,請執行以下步驟: 1. 在主控台樹狀目錄中展開“自訂掃描”節點。 2. 選擇自訂掃描和要新增網路路徑的掃描範圍。 3. 在“掃描範圍設定”選項上打開“網路”節點的右鍵功能表,然後選擇“新增網路資料夾”或“新增網路檔案”。 4. 以 UNC 格式輸入網路資料夾或檔案路徑,然後點擊 ENTER 鍵。 5. 勾選已新增網路物件旁邊的選框以將其新增至掃描範圍。 6. 若有需要,您可以變更已新增網路物件的安全性設定(請參閱第 58 頁的“在自訂掃描工作中配置安全性設定”)。 7. 打開工作名稱的右鍵功能表,然後選擇“儲存工作”,以儲存對工作所做的變更。 建立虛擬防護範圍:將動態硬碟、資料夾和檔案包含在防護範圍中 為建立虛擬掃描範圍,可將動態硬碟、資料夾和檔案以及安裝在伺服器上的硬碟(例如共用叢集硬碟)包含在掃描範圍中。 僅當防護/掃描範圍以檔案資源樹狀目錄的形式顯示時,您才可透過新增單個虛擬磁碟、資料夾或檔案來延伸防護/掃描範圍。 若要將虛擬磁碟新增至掃描範圍,請執行以下步驟: 1. 在主控台樹狀目錄中展開“自訂掃描”節點。 2. 選擇您要建立虛擬掃描範圍的自訂掃描工作以打開工作。 3. 在結果面板“掃描範圍設定”選項上的伺服器檔案資源樹狀目錄中,打開“虛擬磁碟”節點的右鍵功能表,然後從 可用名稱清單中選擇虛擬磁碟名稱。
管 理 手 冊 58 4. 選擇已新增磁碟旁邊的選框,以將該磁碟新增至掃描範圍。 5. 打開工作名稱的右鍵功能表,然後選擇“儲存工作”,以儲存對工作所做的變更。 若要將虛擬資料夾或虛擬檔案新增至掃描範圍,請執行以下步驟: 1. 在主控台樹狀目錄中展開“自訂掃描”節點。 2. 選擇您要建立虛擬掃描範圍的自訂掃描工作以打開工作。 3. 在結果視窗“掃描範圍設定”選項上的伺服器檔案資源樹狀目錄中,打開您要向其中新增資料夾或檔案的虛擬磁碟 節點的右鍵功能表,然後從右鍵功能表中選擇“新增虛擬資料夾”或”新增虛擬檔案”指令。 4. 在輸入欄位中,指定資料夾(檔案)名稱。您可以使用資料夾(檔案)名稱遮罩。您可以使用 * 和 ? 號做為遮罩。 5. 在包含所建立資料夾(或檔案)名稱的欄位中,選定相應的選框以將該資料夾(或檔案)包含在掃描範圍中。 6. 打開工作名稱的右鍵功能表,然後選擇“儲存工作”,以儲存對工作所做的變更。 設定自訂掃描工作中的掃描範圍 您可以將安全性設定配置在自訂掃描工作中,也可以配置為整個掃描區域的公用設定,或者配置為伺服器檔案資源樹狀目錄 中不同節點的單獨設定。為所選節點設定的安全性設定將自動套用於其所有子節點。但是,為子節點單獨配置的安全性設定 不會套用至父節點。 您可以使用以下方式之一配置選定掃描範圍的設定:  從三個預設的安全等級中選擇一個級別(最佳效能、建議或最高防護)。  在伺服器檔案資源樹狀目錄中手動變更選定節點的安全性設定。 您可以將一組節點設定儲存為範本,以便隨後套用至其他節點。 本章節說明項目 為自訂掃描工作選擇預設的安全等級...............................................................................................................................58 在自訂掃描工作中手動配置安全設定...............................................................................................................................59 為自訂掃描工作選擇預設的安全性等級 您可以在伺服器檔案資源樹狀目錄中所選的節點套用以下一項預設安全性設定:“最佳效能”、“建議”和“最高防護”。 這些等級均有各自的安全性設定集(請參閱下表)。 最佳效能 若除了在伺服器和工作站上使用 Kaspersky Anti-Virus 外,還在網路中使用了額外的電腦安全性措施(例如,設定防火牆 或指定網路使用者安全性原則),則可在伺服器上設定“最佳效能”的安全性等級。 建議 “建議”安全等級確保具有防護品質和對受防護伺服器效能影響程度的最佳組合。卡巴斯基建議使用該等級,因為它足以保 護大多數公司網路上的檔案伺服器。預設情況下,將設定“建議”的安全性等級。 最高防護 如果對您企業網路上的電腦安全性具有更高的需求,則建議采用“最高防護”的安全性等級。
自 訂 掃 描 59 表格 16. 預設安全性等級和相應的安全性設定值 設定 預設的安全性等級 最佳效能 建議 最高防護 物件掃描 依格式 所有檔案 所有檔案 最佳化 已啟用 已啟用 已啟用 對感染物件執行的動作 解毒,如果無法解毒則 刪除 解毒,如果無法解毒則 刪除 解毒,如果無法解毒則 刪除 對可疑物件執行的動作 隔離 隔離 隔離 排除物件 否 否 否 不偵測 否 否 否 執行超過以下時間(秒)時停止掃描 60 秒 否 否 不掃描大小超過上限值(MB)的複合檔案 8 MB 否 否 掃描 NTFS 交換資料串流 是 是 是 掃描開機磁區與 MBR 是 是 是 掃描複合檔案  SFX 壓縮檔*  封裝檔案*  內嵌的 OLE 物件* * 僅新物件和已修改的 物件  壓縮檔*  SFX 壓縮檔*  封裝檔案*  內嵌的 OLE 物件* * 所有檔案  壓縮檔*  SFX 壓縮檔*  電子郵件資料庫*  純文字郵件*  封裝檔案*  內嵌的 OLE 物件* * 所有檔案 處理離線檔案 是 是 是 請注意,安全性設定“使用 iChecker 技術”、“使用 iSwift 技術”、“使用啟發式分析”和“檢查檔案的 Microsoft 簽 章”並未包含在預設安全等級設定中。如果安全性設定“使用 iChecker 技術”、“使用 iSwift 技術”、“使用啟發式分 析”或“檢查檔案的 Microsoft 簽章”的狀態發生改變,則您選擇的預設安全等級不會變更。 若要選擇一個預設安全性等級,請執行以下步驟: 1. 在主控台樹狀目錄中選擇“自訂掃描”。 2. 選擇您要配置其安全性設定的自訂掃描工作。 3. 在詳細資訊視窗的“掃描範圍設定”選項中,選擇您要為其選擇預設安全等級的掃描範圍節點。 4. 請確認該節點包括在掃描範圍中(請參閱第 55 頁)。 5. 在“安全等級”視窗中,選擇要套用的安全等級。 該視窗將顯示與選定安全等級相對應的安全性設定清單。 6. 打開工作名稱的右鍵功能表,然後選擇“儲存工作”,以儲存對工作所做的變更。 在自訂掃描工作中手動配置安全設定 若要手動設定安全性設定,請執行以下步驟: 1. 在主控台樹狀目錄中選擇“自訂掃描”。 2. 選擇您要配置其安全性設定的自訂掃描工作。
管 理 手 冊 60 3. 在詳細資訊視窗的“掃描範圍設定”選項中,選擇您要為其配置安全性設定的掃描範圍節點。請確認該節點包括在 掃描範圍中(請參閱第 55 頁)。 4. “安全等級”視窗將出現在結果窗格的底部。 5. 點擊“設定”按鈕以打開“安全性設定”視窗。 6. 在“安全性設定”視窗中,根據您的需求為選定節點配置所需的安全性設定。為此,請執行以下操作:  在“一般”選項上執行以下操作:  在“掃描檔案”標題下,指定 Kaspersky Anti-Virus 將掃描範圍內的所有檔案還是僅掃描特殊格式或特 殊副檔名的檔案,以及防毒軟體是否掃描開機磁區、主開機記錄和 NTFS 交換資料串流  在“效能”標題下,指定 Kaspersky Anti-Virus 將掃描選定區域內的所有檔案還是僅掃描新檔案和已修 改的檔案  在“掃描複合檔案”標題下,指定 Kaspersky Anti-Virus 將掃描的複合檔案。  在“動作”選項上,執行以下操作:  選擇對受感染的物件執行的動作;  選擇對可疑的物件執行的動作;  如有需要,可根據所檢測物件的類型來選擇要執行的動作。  在“效能”選項上,執行以下操作:  從處理中排除檔案(依名稱或遮罩);  從處理中排除威脅(依名稱或遮罩);  指定物件掃描最大持續時間;  指定掃描複合檔案的大小上限;  啟用或停用 iChecker 技術;  啟用或停用 iSwift 技術;  指定 Kaspersky Anti-Virus 是否檢查檔案內的 Microsoft 簽章。  在“階層式儲存”選項上,選擇處理離線檔案的方式。 僅當您事先已選擇 HSM 系統用以確定要掃描的檔案位置時,才能指定處理離線檔的方式。 7. 設定所需的安全性等級後,打開工作名稱上的右鍵功能表,並選擇“儲存工作”以儲存工作變更。 在自訂掃描工作中使用啟發式分析 在自訂掃描工作中,您可以使用啟發式分析並設定分析等級。 若要啟用啟發式分析,請執行以下步驟: 1. 在主控台樹狀目錄中展開“自訂掃描”節點。 2. 打開要套用啟發式分析的自訂掃描工作的右鍵功能表,然後選擇“內容”指令。 3. 在“內容:<工作名稱>”視窗中,在“一般”選項上選定““使用啟發式分析器”核取方塊,然後根據需要調整 分析強度等級。 若要停用啟發式分析,請取消選定“使用啟發式分析”核取方塊。 4. 按“確定”按鈕。
自 訂 掃 描 61 執行背景自訂掃描工作 預設情況下,Kaspersky Anti-Virus 工作中執行的程序分配了基本優先順序“中”(正常)。 可以將執行自訂掃描工作的程序分配為“低”優先順序。將程序的優先順序降低會增加執行工作所需的時間,但是可以對提 高其他活動程式的執行速度有所幫助。 多重背景工作可以以低優先順序別在單個作業程序中執行。您可以將最大數量的程序指定給背景自訂掃描工作。 您可以在建立工作時指定工作優先順序,或稍後在“內容:<工作>”。 若要變更自訂掃描工作的優先順序,請執行以下步驟: 1. 在主控台樹狀目錄中展開“自訂掃描”節點。 2. 打開您希望變更其優先順序的自訂掃描工作的右鍵功能表,然後選擇“內容”。 3. “內容:<工作>”。 4. 在 “一般”選項執行以下操作:  若要啟用背景工作執行模式,請選定“在背景執行工作”選框;  若要停用背景工作執行模式,請清除“在背景執行工作”選框。 如果您啟用或停用工作執行的背景模式,則工作優先順序將不會立即變更,它將在下次執行時變更。 自訂掃描工作統計 執行自訂掃描工作時,您可以檢視 Kaspersky Anti-Virus 從啟動直到目前時刻所處理物件數量的相關資訊。 即使工作暫停,也仍可檢視該資訊。您可以在工作執行記錄中檢視工作統計(請參閱第 81 頁上的“使用記錄檢視 Kaspersky Anti-Virus 工作統計和資訊”)。 若要檢視自訂掃描工作的統計,請執行以下步驟: 1. 在主控台樹狀目錄中展開“自訂掃描”節點。 2. 選擇您要檢視統計的自訂掃描工作。 3. 在詳細資訊視窗的“概觀與管理”選項的“統計資料”部分,點擊“完整統計資料”連結。 您可以檢視 Kaspersky Anti-Virus 從啟動到目前時刻所處理物件的以下資訊(請參閱下表)。 表格 17. 自訂掃描工作統計 欄位 說明 偵測到的威脅 Kaspersky Anti-Virus 偵測到的威脅數量。例如,如果 Kaspersky Anti-Virus 在五個檔中檢 測到一個惡意程式,該欄位中的值將增加 1。 偵測到受感染物件 Kaspersky Anti-Virus 偵測到的受感染物件總數。 偵測到可疑物件 Kaspersky Anti-Virus 偵測到的可疑物件總數。 未解毒物件 Kaspersky Anti-Virus 因以下原因而未解毒的物件總數:  物件中所偵測到的威脅類型不允許防毒軟體進行解毒;  解毒時發生錯誤。 未隔離物件 Kaspersky Anti-Virus 本應隔離但因磁碟空間不足等錯誤,而無法隔離的物件總數。 未刪除物件 Kaspersky Anti-Virus 嘗試刪除但因某些原因(例如,另一程式封鎖存取物件)而無法刪除 的物件總數。 未掃描物件 Kaspersky Anti-Virus 因某些原因(例如,另一程式封鎖存取物件)而未能掃瞄防護範圍內 的物件總數。
管 理 手 冊 62 欄位 說明 未備份物件 Kaspersky Anti-Virus 嘗試將其複本儲存至備份但出錯而無法執行此操作的物件總數,例 如,由於磁碟空間不足。 處理錯誤 處理中導致錯誤的物件總數。 已解毒物件 Kaspersky Anti-Virus 已解毒的物件總數。 已隔離物件 Kaspersky Anti-Virus 已隔離的物件總數。 已備份物件 Kaspersky Anti-Virus 儲存至備份的物件複本總數。 已刪除物件 由 Kaspersky Anti-Virus 刪除的物件總數。 密碼保護物件 由於受密碼保護而導致 Kaspersky Anti-Virus 略過的物件(如存檔)總數。 已損毀物件 Kaspersky Anti-Virus 由於物件格式損壞而略過的物件總數。 已掃瞄物件 Kaspersky Anti-Virus 已掃瞄的物件總數。
63 信任區域 本章節提供了有關 Kaspersky Anti-Virus 信任區域的資訊,以及如何在執行 Kaspersky Anti-Virus 工作時將物件新增至 信任區域的說明。 本章節說明項目 關於 Kaspersky Anti-Virus 信任區域..............................................................................................................................63 將排除項目新增至信任區域 .............................................................................................................................................64 關於匯入和匯出設定........................................................................................................................................................66 在 Kaspersky Anti-Virus 工作中啟用和停用信任區域.....................................................................................................67 關於 KASPERSKY ANTI-VIRUS 信任區域 您可以建立防護/掃描範圍的排除清單,然後將該排除清單套用至“自訂掃描”工作、“即時掃描”工作、“指令碼掃描” 工作和“基於 RPC 的即時網路儲存系統防護”工作。此排除清單稱為信任區域。 如果在安裝 Kaspersky Anti-Virus 時選定“使用 not-a-virusRemoteAdmin* 遮罩將物件新增至排除清單”核取方塊,則 應用程式會將與“即時檔案防護”、“指令碼掃描”、“即時防護 NetApp 儲存系統”和“系統自訂掃描”工作的 not-a-virus:RemoteAdmin* 遮罩匹配的物件新增至信任區域中。 如果在安裝 Kaspersky Anti-Virus 時選定“新增由 Microsoft 指定的排除”和“將卡巴斯基實驗室建議的檔案新增到排 除清單”核取方塊,則程式會將 Microsoft 和卡巴斯基針對“即時檔案防護”工作建議的檔案新增至信任區域。 可以將以下物件新增到 Kaspersky Anti-Virus 的信任區域:  檔案容易被攔截的應用程式程序存取的物件(信任的應用程式);  備份動作期間(檔案備份操作)存取的物件;  按位置和/或在檔案中檢測到指定的物件(排除規則)。 預設情況下,信任區域會套用於“即時檔案防護”、“即時防護網路儲存系統”和“指令碼掃描”工作、新建的自訂掃描工 作,以及除隔離區物件掃描工作之外的所有系統自訂掃描工作。 您可以將信任區域排除清單匯出為 XML 格式的設定檔,以將其導入到其他伺服器上執行的 Kaspersky Anti-Virus 中。 信任的應用程式 此類型的排除項應用於“即時檔案防護”和“透過 RPC 的網路儲存防護”工作。 如果伺服器上某些應用程式存取的檔案被 Kaspersky Anti-Virus 攔截,則這些應用程式運作上可能會不穩定。這些應用程 式包括系統網域控制站的應用程式。 為了避免此類應用程式執行中斷,您可以對這些應用程式的執行程序存取的檔案停用即時防護(從而在信任區域中建立信任 的應用程式清單)。 Microsoft Corporation 建議從即時檔案防護排除某些 Microsoft Windows 作業系統檔和 Microsoft 應用程式檔案,因為程 式不會被感染。Microsoft 官網 http://www.microsoft.com/en/ 上列出了一些此類型檔案的名稱(文章代碼:KB822158)。 您可以在信任區域中啟用或停用信任的應用程式。 如果程序可執行檔發生修改(如已更新),Kaspersky Anti-Virus 會將其從信任的應用程式清單中排除。 備份操作 此類型的排除項目用於“即時檔案防護”工作中。 在備份複製期間,可以停用針對備份複製操作期間所存取檔案的即時防護。Kaspersky Anti-Virus 將掃描備份複製應用程式 打開並以 FILE_FLAG_BACKUP_SEMANTICS 內容讀取的物件。
管 理 手 冊 64 排除規則 此類型的排除項目用於“即時檔案防護”、“即時防護網路儲存系統”、“指令碼掃描”和“自訂掃描”工作中。 您可以將信任區域中的排除清單用於“即時檔案防護”、“即時防護 NetApp 儲存系統”、“指令碼掃描”及“自訂掃描” 工作。您可以選擇要使用已新增至信任區域的每個排除規則工作。此外,還可以在每一個 Kaspersky Anti-Virus 工作的安 全等級設定中排除掃描物件。 您可以按物件在伺服器上的位置、按這些物件中檢測到的物件名稱或名稱遮罩或者同時使用這兩個條件,將物件新增到信任 區域。 基於排除規則,Kaspersky Anti-Virus 在根據以下設定執行指定工作時可略過某些物件:  可在伺服器或網路儲存系統的指定區域中按名稱或名稱遮罩偵測到的指定物件  伺服器或網路儲存系統指定區域中檢測到的所有物件  整個防護/掃描範圍中按名稱或名稱遮罩指定的檢測物件。 將排除項目新增至信任區域 本章節說明如何將信任的應用程式和排除規則新增至 Kaspersky Anti-Virus 的信任區域。 本章節說明項目 將應用程式新增至信任的應用程式清單 ...........................................................................................................................64 在信任區域中停用信任的應用程式...................................................................................................................................65 在備份期間停用“即時檔案防護”和“即時防護網路儲存系統”功能信任區域的排除項目.............................................65 將排除規則新增到信任區域 .............................................................................................................................................65 將應用程式新增到信任的應用程式清單 您可以使用以下某種方法將程序新增至信任的應用程式清單:  從受防護伺服器上正在執行的應用程式清單中選擇該程序;  選擇程序的可執行檔(不管程序目前是否正在運行)。 如果應用程式的可執行檔已修改,Kaspersky Anti-Virus 會將此程序從信任清單中排除。 若要將程序新增至信任的應用程式清單,請執行以下步驟: 1. 在 Kaspersky Anti-Virus 主控台樹狀目錄中開啟 Kaspersky Anti-Virus 節點的右鍵功能表,然後選擇“設定信任 區域設定”。 將打開“信任區域”視窗。 2. 在“信任區域”視窗的“信任的應用程式”選項上,選定“不檢查指定應用程式的檔案活動”核取方塊。 3. 透過以下方式之一新增信任的應用程式:  若要從正在執行的應用程式清單中新增信任的應用程式,請執行以下步驟: a. 點擊“新增”按鈕。 將打開“新增信任的應用程式”視窗。 b. 在“新增受信任的應用程式”視窗中,點擊“程序”按鈕。 將打開“執行中的程序”視窗。 c. 在“執行中的程序”視窗中,從正在運行的進程清單內選擇所需程序,然後點擊“確定”按鈕。 執行“即時檔案防護”工作的帳戶在裝有 Kaspersky Anti-Virus 的伺服器上必須具有管理員權限,才能 檢視活動程序清單。您可以按程序的執行檔名、PID 或其在本機電腦上的路徑來對活動程序清單中的程 序進行排序。
信 任 區 域 65 d. 在“新增信任的應用程式”視窗中,點擊“確定”按鈕。 選定的應用程式將新增到“信任區域”視窗中的信任的應用程式清單。  若要指定應用程式的可執行檔,請執行以下步驟: a. 點擊“新增”按鈕。 將打開“新增信任的應用程式”視窗。 b. 在“新增信任的的應用程式”視窗中點擊“瀏覽”,選擇程式的可執行檔,然後點擊“確定”。 可執行檔的名稱和路徑將顯示在“新增信任的應用程式”視窗中。 指定路徑時可以使用系統環境變數;不允許使用者環境變數。 如果程式的可執行檔路徑與您在“受防護電腦上包含檔案的資料夾”欄位中指定的路徑不同,則 Kaspersky Anti-Virus 不會將該程式視為信任的應用程式。 c. 在“新增信任的應用程式”視窗中,點擊“確定”按鈕。 選定的應用程式將新增到“信任區域”視窗中的信任的應用程式清單。 4. 點擊“確定”以儲存所做的變更並關閉視窗。 在信任區域中停用信任的應用程式 若要在信任區域中停用信任的應用程式,請執行以下操作: 1. 在 Kaspersky Anti-Virus 主控台樹狀目錄中開啟 Kaspersky Anti-Virus 節點的右鍵功能表,然後選擇“設定信任 區域設定”。 將打開“信任區域”視窗。 2. 在“信任區域”視窗的“信任的應用程式”選項上的信任的應用程式清單中,清除要暫時從信任區域中排除的程式 執行檔名稱旁邊的選框。 3. 點擊“確定”以儲存所做的變更並關閉視窗。 在備份期間停用“即時檔案防護”和“即時防護網路儲存系統”功能信任 區域的排除項目 若要在備份副本期間停用“即時檔案防護”,請執行以下操作: 1. 在 Kaspersky Anti-Virus 主控台樹狀目錄中開啟 Kaspersky Anti-Virus 節點的右鍵功能表,然後選擇“設定信任 區域設定”。 將打開“信任區域”視窗。 2. 在“信任區域”視窗的“信任的應用程式”選項上,選定“不檢查檔案備份操作”核取方塊。 3. 點擊“確定”以儲存所做的變更並關閉視窗。 將排除規則新增到信任區域 若要將排除規劃新增至信任區域,請執行以下操作: 1. 在 Kaspersky Anti-Virus 主控台樹狀目錄中開啟 Kaspersky Anti-Virus 節點的右鍵功能表,然後選擇“設定信任 區域設定”。 將打開“信任區域”視窗。 2. 在“信任區域”視窗的“排除規則”選項上,點擊“新增”按鈕。 將打開“排除規則”視窗。
管 理 手 冊 66 3. 在“略過物件的條件”部分,指定要從防護/掃描範圍中排除的物件和要從可檢測物件(如遠端系統管理工具)中 排除的物件:  如果想要從防護/掃描範圍中排除物件,則選定“要掃描的物件”核取方塊,點擊“修改”按鈕,然後在“選 擇物件”視窗中,指定將從掃描中排除的物件。 在指定物件時,可以使用 ? 和 * 等萬用字元。  如果想要指定要檢測物件的名稱,則選定“需檢測物件”核取方塊,點擊“修改”按鈕,然後在“偵測物件清 單”視窗中,根據病毒百科的分類 (http://www.securelist.com/en/) 指定要檢測物件的名稱或名稱遮罩,例如 not-a-virus:RemoteAdmin*。  在“規則範圍”部分,選定要套用排除工作名稱旁邊的核取方塊。 4. 點擊“確定”以儲存所做的變更並關閉視窗。 新增的排除規則將顯示在“信任區域”視窗中“排除規則”選項上的清單內。 關於匯入和匯出設定 可以將 Kaspersky Anti-Virus 設定匯出到 XML 設定檔,也可以將設定檔中的設定匯入到 Kaspersky Anti-Virus 中。所有 Kaspersky Anti-Virus 設定或單個 Kaspersky Anti-Virus 元件的設定都能夠儲存在設定檔中。 當您匯出所有 Kaspersky Anti-Virus 設定時,應用程式會將一般設定和以下 Kaspersky Anti-Virus 功能與元件的設定儲存 到檔案中:  即時檔案防護。  指令碼掃描。  管理網路儲存防護  自訂掃描。  更新 Kaspersky Anti-Virus 資料庫和程式模組。  隔離。  備份。  記錄。  管理員和用戶通知。  信任區域。 此外,還可以在檔案中儲存 Kaspersky Anti-Virus 一般設定及帳戶權限。 Kaspersky Anti-Virus 不會匯出群組工作設定。 Kaspersky Anti-Virus 將會匯出程式中所使用的所有密碼,例如用於啟動工作的帳戶資料或連線代理伺服器的資料,並將它 們以加密格式儲存在設定檔中。但是,僅在同一部電腦上安裝的 Kaspersky Anti-Virus 未重新安裝或升級時才可匯入這些 密碼。安裝在其他電腦上的 Kaspersky Anti-Virus 無法匯入它們。將設定匯入其他電腦後,必須手動輸入這些密碼。 如果安全管理中心政策在匯出時啟用,Kaspersky Anti-Virus 將匯出在套用此政策前啟用的設定值,而不會匯出此政策所使 用的設定值。 可以從包含 Kaspersky Anti-Virus 個別元件參數的設定檔(例如,在安裝有不完整元件集的 Kaspersky Anti-Virus 中建立 的檔案)匯入設定。在匯入此類設定後,僅設定檔中存在的 Kaspersky Anti-Virus 設定將發生變更。其他設定將保持不變。 匯入的工作設定將無法用於執行中的工作;它們將在下個工作開始時套用。 我們建議您在為工作匯入設定前停止功能元件中的工作。
信 任 區 域 67 在 KASPERSKY ANTI-VIRUS 工作中啟用和停用信任區域 預設情況下,信任區域會套用於“即時檔案防護”、“RPC:網路儲存防護”和“指令碼掃描”工作,還套用於新建的自 訂掃描工作,以及除“ 掃描隔離區物件”工作之外的所有系統自訂掃描工作。 啟用或停用信任區域之後,此區域中的排除項目將立即套用或者從正在執行的工作刪除。 若要允許或停止在 Kaspersky Anti-Virus 工作中使用信任區域,請執行以下操作: 1. 在 Kaspersky Anti-Virus 主控台樹狀目錄中,打開某個工作的右鍵功能表並選擇“內容”。 “內容:<工作>”。 2. 在“內容:信任區域”視窗中“一般”選項的“信任區域”部分,執行以下之一操作:  若要在工作中套用信任區域,請選定“套用信任區域”選框。  若要禁止在工作中使用信任區域,請取消選定“套用信任區域”選框。 3. 若要設定信任區域,請點擊信任區域連結。 4. 點擊“確定”以儲存所做的變更並關閉視窗。
68 隔離疑似感染物件使用隔離區 本章節介紹如何隔離疑似感染物件以及配置隔離區設定。 本章節說明項目 關於隔離疑似感染的物件.................................................................................................................................................68 檢視隔離區物件 ...............................................................................................................................................................68 掃描已隔離的物件“隔離區物件掃描”工作設定 .............................................................................................................69 從隔離區還原物件............................................................................................................................................................70 隔離物件..........................................................................................................................................................................71 從隔離區刪除物件............................................................................................................................................................72 發送可疑物件到卡巴斯基實驗室以供分析........................................................................................................................72 使用 MMC 配置隔離區設定............................................................................................................................................73 隔離統計..........................................................................................................................................................................73 關於隔離疑似感染的物件 Kaspersky Anti-Virus 透過將疑似感染物件從其原始位置移動到隔離儲存區來進行隔離。為了保障安全,物件會以加密的形 式儲存在隔離區中。 檢視隔離區物件 您可以從 Kaspersky Anti-Virus 主控台的“隔離區”節點檢視已隔離的物件。 若要檢視已隔離的物件,請選擇主控台樹狀目錄中的“隔離”節點。 若要在已隔離的物件清單中查找所需物件,您可以對物件進行排序(請參閱第 68 頁)或篩選物件。 本章節說明項目 排序隔離區物件 ...............................................................................................................................................................68 篩選隔離區物件 ...............................................................................................................................................................69 排序隔離區物件 預設情況下,已隔離物件清單中的物件按照隔離日期從新到舊進行排列。若要查找所需物件,您可以點擊包含有關物件資訊 的欄位排序物件。如果離開並重新打開“隔離區”節點,則將儲存排序結果;或者如果關閉 Kaspersky Anti-Virus 主控台, 可以儲存 msc 檔,然後從該檔重新打開排序結果。 若要排序物件,請執行以下步驟: 1. 在主控台樹狀目錄中選擇“隔離區”節點。 2. 在詳細資訊視窗中,選擇想要用於對清單中的物件進行排序的欄位標題。
隔 離 疑 似 感 染 物 件 使 用 隔 離 區 69 篩選隔離區物件 若要檢視所需的已隔離物件,您可以篩選清單中的物件 - 只顯示符合您指定的篩選標準(篩選器)的物件。如果離開並重 新打開“隔離區”節點,則將儲存篩選結果;或者如果關閉 Kaspersky Anti-Virus 主控台,可以儲存 MSC 檔,然後從該 檔重新打開篩選結果。 若要指定一個或多個篩選器,請執行以下步驟: 1. 在主控台樹狀目錄的“隔離”節點上打開右鍵功能表並選擇“篩選器”。 將打開“篩選設定”視窗。 2. 若要新增篩選器,請執行以下步驟: a. 在“欄位名稱”中,選擇將比較篩選值的檔案。 b. 在“運算子”清單中選擇篩選條件。清單中篩選條件的值可能有所不同,具體取決於您在“欄位名稱”清單中 選定的值。 c. 在“欄位值”欄位中輸入篩選值,或者從清單中進行選擇。 d. 點擊“新增”按鈕。 已新增的篩選將出現在“篩選設定”視窗的篩選清單中。對於要新增的每個篩選重複這些步驟。使用篩選器時請遵 循以下方式:  若要使用邏輯運算子“AND”組合多個篩選,請選擇“如果符合所有條件”。  若要使用邏輯運算子“OR”組合多個篩選,請選擇“如果符合任一條件”。  若要刪除篩選,請選擇篩選清單中要刪除的篩選,然後點擊“刪除”按鈕。  若要編輯篩選,請從“篩選設定”視窗的清單中選擇該篩選器。然後在“欄位名稱”、“運算子”或“欄位值” 欄位中變更所設定值,並按點擊“取代”按鈕。 3. 新增所有的篩選之後,點擊“套用”按鈕。 若要重新顯示已隔離物件清單中的所有物件, 在主控台樹狀目錄的“隔離”節點上打開右鍵功能表並選擇“刪除篩選”。 掃描隔離物件的工作設定 預設情況下,資料庫每次更新之後,Kaspersky Anti-Virus 都會執行隔離區物件掃描系統工作。工作設定在下表說明。您無 法修改它們。 您可以修改“隔離區物件掃描”工作的排程或手動啟動該工作。 透過在更新資料庫後掃描隔離的物件,Kaspersky Anti-Virus 可以將某些物件識別為未被感染:此類物件的狀態會變更為 “誤報”。Kaspersky Anti-Virus 可能檢測到其他物件已感染,並根據“隔離區物件掃描”自訂掃描工作設定中指定的資訊 處理此類物件:解毒,無法解毒則刪除。 表格 18. “隔離區物件掃描”工作設定 隔離區物件掃描工作設定 值 掃描範圍 隔離區資料夾 安全性設定 適用整個掃描區域;它們的值在下一個清單中提供。
管 理 手 冊 70 表格 19. 隔離區物件掃描工作中的掃描設定 安全性設定 值 物件掃描 所有檔案 最佳化 已啟用 對受感染的物件執行的動作 解毒,如果無法解毒則刪除 對可疑物件執行的動作 略過 排除物件 否 不偵測 否 執行超過以下時間(秒)時停止掃描 未設定 不掃描大小超過上限值(MB)的複合檔案 未設定 掃描 NTFS 交換資料串流 已啟用 掃描開機磁區與 MBR 已啟用 使用 iChecker 技術 已啟用 使用 iSwift 技術 已啟用 掃描複合檔案  壓縮檔*  SFX 壓縮檔*  封裝檔案*  內嵌的 OLE 物件* * 停用僅掃描新檔案和變更的檔案 檢查 Microsoft 簽章的檔案 未執行 使用啟發式分析 已啟用深度掃描分析等級 信任區域(請參閱第 63 頁) 不適用 從隔離區還原物件 Kaspersky Anti-Virus 以加密形式將疑似感染物件放入隔離區資料夾中,以保護受防護伺服器免受可能的有害影響。 您可以從隔離區還原任意物件。在以下情況下,可能需要執行以下動作:  如果使用更新的資料庫掃描隔離區之後,物件的狀態變更為“誤報”或“已清除”。  如果您認為物件對伺服器存在危害,而又希望使用該檔案。如果您希望 Kaspersky Anti-Virus 在後續掃描期間不 將該物件隔離,可以將該物件從即時檔案防護工作和自訂掃描工作的處理中排除。若要執行該操作,請將物件指定 為排除物件(按檔案名稱)安全性設定的值或在這些工作安全性設定中指定不偵測,或者將物件新增到信任區域(請 參閱第 63 頁)。 在還原物件時,您可以選擇儲存還原物件的位置:原始位置(預設)、受防護伺服器上針對還原物件的特殊資料夾、安裝 Kaspersky Anti-Virus 主控台電腦上自訂的資料夾或是網路中的其他電腦。 若要避免從隔離區還原檔案時 Kaspersky Anti-Virus 掃描大型物件,請設定排除掃描資料夾 %Temp%wseeqbfiles。 “還原到資料夾”用於在受防護伺服器上儲存還原物件。您可以為需要掃描的物件配置特殊的安全性設定。該資料夾的路徑 由隔離區設定。 從隔離區中還原物件可能會導致電腦感染病毒。 您可以還原物件,並將其副本儲存到隔離區資料夾中以備稍後使用,例如資料庫更新之後重新掃描物件。
隔 離 疑 似 感 染 物 件 使 用 隔 離 區 71 如果已隔離物件包含在複合檔案中(例如壓縮檔),Kaspersky Anti-Virus 還原期間將不會包括此複合檔案,而是單獨儲存 到選定的資料夾。 您可以還原一個或多個物件。 若要還原已隔離的物件,請執行以下步驟: 1. 在主控台樹狀目錄中選擇“隔離”節點。 2. 在詳細視窗中執行以下之一操作:  若要還原物件,用右鍵點擊想要還原的物件,在右鍵功能表中選擇“還原”;  若要還原多個物件,請使用 Ctrl 或 Shift 鍵選擇想要還原的物件,按右鍵其中一個選定的物件,並在右鍵功 能表中選擇“還原”。 “還原物件”視窗打開。 3. 在“物件還原”視窗中,為每個選定物件指定將儲存還原物件的資料夾。(還原物件的名稱顯示在視窗上部的“物 件”欄位中。如果選定多個物件,系統將顯示選定物件清單中第一個物件的名稱。) 執行以下步驟:  若要將物件還原到原始位置,請選擇“還原到原始資料夾”;  若要將物件還原到“隔離區設定”中適用於還原物件位置所指定的資料夾,請選擇“還原至卡巴斯基防毒軟體 預設的資料夾”;  若要將物件儲存在安裝 Kaspersky Anti-Virus 主控台電腦上的其他資料夾或網路資料夾,請選擇“還原到本 機電腦或網路資源上的資料夾”,然後選擇所需資料夾或指定資料夾路徑。 4. 如果希望於還原之後在隔離區資料夾中儲存物件的副本,請取消選定“還原物件後從備份區中刪除物件”核取 方塊。 5. 若要為其餘選定物件套用指定的還原條件,請選定“套用到所有選定物件”核取方塊。 所有選定物件都將還原並儲存到指定的位置:如果您選定“還原到伺服器上的原始檔案夾”,每個物件都將還原到 其原始位置;如果您選定“還原至卡巴斯基防毒軟體預設的資料夾”或“還原到本機電腦或網路資源上的資料 夾”,所有物件都將還原到您指定的資料夾。 6. 點擊“確定”。 Kaspersky Anti-Virus 將開始還原選定物件的第一個物件。 7. 如果指定位置已存在擁有該名稱的物件,則系統將打開“擁有該名稱的物件已存在”視窗。 a. 請選擇以下其中一個選項:  “取代”,使用還原物件取代現有物件。  “重新命名”,使用其他名稱儲存還原的物件。在輸入欄位中輸入新物件的檔案名稱和檔案的絕對路徑;  “新增尾碼來重新命名”,透過為目的檔名新增尾碼重新命名物件。在項目欄位中輸入尾碼。 b. 如果選定還原多個物件,要將選定的操作(例如“取代”或“新增尾碼來重新命名”)套用到其餘選定物件, 請選定“套用到所有選定物件”核取方塊。(如果已選擇“重新命名”,“套用到所有選定物件”核取方塊將 不可用。) c. 點擊“確定”。 系統將還原物件;關於還原操作的資訊將輸入系統稽核記錄。 如果您在“還原物件”視窗中沒有選擇“還原物件”,“套用到所有選定的物件”視窗將再次打開。您可以使用該視窗指 定儲存下個選定物件的位置(請參閱流程的步驟 3)。 隔離物件 您可以手動隔離檔案。
管 理 手 冊 72 若要隔離檔案,請執行以下步驟: 1. 在主控台樹狀目錄中右鍵點擊“隔離”節點並選擇“新增”物件。 2. 在“打開”視窗中,選擇磁碟上您想要隔離的檔案,並點擊“確定”按鈕。 Kaspersky Anti-Virus 將隔離選定檔案。 從隔離區刪除物件 根據隔離區物件掃描工作(請參閱第 69 頁)的設定,如果在使用更新的資料庫掃描隔離區期間物件狀態變更為已感染, 並且 Kaspersky Anti-Virus 無法清除這些物件,Kaspersky Anti-Virus 將從隔離區資料夾自動刪除這些物件。Kaspersky Anti-Virus 不會從隔離區刪除其他物件。 您可以從隔離區刪除一個或多個物件。 若要從隔離區刪除一個或多個物件,請執行以下步驟: 1. 在主控台樹狀目錄中選擇“隔離區”節點。 2. 執行以下步驟:  若要刪除物件,請在想要刪除的物件上打開右鍵功能表並選擇“刪除”;  若要刪除多個物件,請使用 Ctrl 或 Shift 鍵選擇想要刪除的物件,並在其中一個選定物件上打開右鍵功能 表,並選擇“刪除”。 3. 在確認視窗中點擊“是”按鈕以確認操作。 發送可疑物件到卡巴斯基實驗室以供分析 如果某個檔案的行為使您懷疑該檔案可能包含威脅,並且 Kaspersky Anti-Virus 認定該檔案需要解毒,則您可能遇到新的 未知威脅,而該威脅的特徵碼尚未新增到資料庫。您可以將此檔案發送到卡巴斯基實驗室以供分析。卡巴斯基實驗室的病毒 分析人員將對檔案進行分析,如果檢測到檔案中包含新威脅,則將在資料庫中新增記錄標識該威脅。可能您在資料庫更新之 後重新掃描物件時,Kaspersky Anti-Virus 將發現此物件並未感染,並能夠對其解毒。您不僅能夠保留物件,而且能夠預防 病毒爆發。 僅能發送已隔離的檔案以供分析。這些檔案會以加密的形式儲存在隔離區資料夾中,且在傳輸過程中不會被安裝在郵件伺服 器上的病毒防護程式刪除。 授權過期之後,您不能將已隔離的物件發送到卡巴斯基實驗室以供分析。 若要發送檔案到卡巴斯基實驗室以供分析,請執行以下步驟: 1. 如果檔案尚未被隔離,請首先移至隔離區(請參閱第 71 頁)。 2. 在“隔離區”節點中,在想要發送以供分析的檔案上打開右鍵功能表並選擇右鍵功能表中的“發送以供分析”。 3. 如果安裝 Kaspersky Anti-Virus 主控台的電腦上已配置郵件用戶端,則將新建電子郵件訊息。檢視該訊息並點擊 “發送”按鈕。 “收件人”欄位將包含卡巴斯基實驗室電子郵寄地址 newvirus@kaspersky.com。“主旨”欄位將包含“已隔離的 物件”文字。 訊息文字將包含以下文字:“此檔案將發送到卡巴斯基實驗室以供分析。”您可以在訊息文字中包含有關該檔案任 何的附加資訊:您為何認為該檔案為疑似感染或存在危險、該檔案的行為如何或該檔案對系統有何影響。 壓縮檔 <檔案名稱>.cab 將附加到消息。該壓縮檔將包含 <uuid>.klq 檔,其中包含加密形式的物件;<uuid>.txt 檔,其中包含有關 Kaspersky Anti-Virus 收集關於物件的資訊;以及 Sysinfo.txt 檔案,其中包含有關伺服器上安 裝的 Kaspersky Anti-Virus 和作業系統的以下資訊:  作業系統的名稱和版本;  Kaspersky Anti-Virus 名稱和版本;  已安裝最新資料庫更新的發佈日期;  有效的授權編號。
隔 離 疑 似 感 染 物 件 使 用 隔 離 區 73 卡巴斯基的病毒分析人員需要上述資訊才能更快更有效地分析您的檔案。但是,如果您不想傳輸此資訊,可以刪除 壓縮檔中的 Sysinfo.txt 檔案。 如果安裝 Kaspersky Anti-Virus 主控台的電腦上未配置郵件用戶端應用程式,則 Microsoft Windows Internet 連 線設定精靈將會打開。您可以執行以下操作:  遵循 Internet 連線設定精靈的說明,建立新帳戶並從此電腦發送檔案。  關閉精靈並將選定的已加密物件儲存到檔案。手動將該檔案發送到卡巴斯基實驗室。 若要將已加密物件儲存到檔案,請執行以下步驟: 1. 在打開提示儲存物件的視窗中,點擊“是”按鈕。 2. 選擇受防護伺服器磁碟上的資料夾或網路資料夾,其中將儲存包含物件的檔案。 使用 MMC 配置隔離區設定 本章節介紹如何配置隔離區設定。隔離區設定的新值會於儲存之後立即套用。 若要配置隔離區設定,請執行以下步驟: 1. 點擊右鍵主控台樹狀目錄中的“隔離”節點並選擇“內容”。 2. 在“內容:中根據需要配置所需的“隔離”設定:  若要指定預設資料夾之外的隔離區資料夾,請在“隔離區儲存資料夾”欄位中選擇受防護伺服器的本機磁碟上 的相關資料夾,或指定該資料夾名稱和完整路徑。  若要設定隔離區最大容量,請選定“最大隔離區容量”核取方塊,然後在輸入欄位中指定此參數的值(單位為 MB)。  若要設定隔離區的最小可用空間量,請定義“最大隔離區容量”設定,選定“可用空間上限值”核取方塊,然 後在輸入欄位中指定此參數值(單位為 MB)。  若要為還原的物件指定其他資料夾,請在“還原設定”部分中選擇磁碟上所需資料夾,或者輸入資料夾的絕對 路徑和名稱。 3. 點擊“確定”。 隔離統計 您可以檢視有關已隔離物件數量的資訊 - 隔離統計。 若要檢視隔離統計, 在主控台樹狀目錄中的“隔離”節點上打開右鍵功能表並選擇“統計”。 “統計”視窗將顯示目前儲存在隔離區物件數量的相關資訊(請參閱下表): 表格 20. 關於“統計”視窗中已隔離物件的資訊 欄位 說明 可能受感染物件 Kaspersky Anti-Virus 發現的可疑物件數。 目前隔離區容量 隔離區資料夾中的資料總大小 誤報 因使用更新的資料庫於隔離區掃描期間歸類為未被感染而收到“誤報”狀態的物件數。 已解毒物件 掃描隔離區之後收到“已解毒”狀態的物件數。 物件總數 隔離區中的物件總數。
74 備份物件副本之後再解毒/刪除使用備份 本章節提供有關在解毒或刪除之前備份偵測到的惡意物件以及如何設定備份的資訊。 本章節說明項目 關於備份物件後再解毒/刪除 ............................................................................................................................................74 檢視備份中儲存的檔案 ....................................................................................................................................................74 從備份還原檔案 ...............................................................................................................................................................75 從備份刪除檔案 ...............................................................................................................................................................77 使用 MMC 配置備份設定 ...............................................................................................................................................77 備份統計..........................................................................................................................................................................77 關於備份物件後再解毒/刪除 對於被歸類為“已感染”或“疑似感染”的物件,Kaspersky Anti-Virus 會在對其進行解毒或刪除之前在備份中儲存這些物 件的加密副本。 如果該物件是複合檔案的一部分(例如壓縮檔的一部分),Kaspersky Anti-Virus 會將此複合檔案整體儲存在備份中。例如, 如果 Kaspersky Anti-Virus 檢測到郵件資料庫其中一個物件感染病毒,則會備份整個郵件資料庫。 放入備份中的大型檔案可能會降低系統速度,並減少硬碟上的磁碟空間。 您可以從備份將檔案還原到其原始資料夾或還原到受防護伺服器上其他資料夾或者區網中的其他電腦。您可以從備份中還原 檔案,例如,如果受感染物件包含重要資訊,但是 Kaspersky Anti-Virus 對該檔案在解毒期間無法保證檔案的完整性,因 此該重要資訊將無法使用。 從備份中還原檔案可能會導致電腦感染病毒。 檢視備份中儲存的檔案 只能使用 Kaspersky Anti-Virus 主控台中的“備份”節點將檔案儲存在備份檔案夾中。您無法使用 Microsoft Windows 檔 案管理員檢視這些檔案。 若要檢視備份中的檔案, 在主控台樹狀目錄中選擇“備份”節點。 若要查找清單中的所需物件, 排序物件(請參閱第 74 頁)或篩選物件(請參閱第 75 頁)。 本章節說明項目 排序備份中的檔案............................................................................................................................................................74 篩選備份中的檔案............................................................................................................................................................75 排序備份中的檔案 設情況下,按儲存日期倒序排序備份中的檔案。預若要查找所需要的檔案,您可以根據詳細資訊視窗中任意欄的內容排序檔案。
備 份 物 件 副 本 之 後 再 解 毒 / 刪 除 使 用 備 份 75 如果離開並重新打開“備份”節點,則將儲存排序結果;或者如果關閉 Kaspersky Anti-Virus 主控台,則應儲存 MSC 檔 案,然後從該檔重新打開排序結果。 若要排序備份中的檔案,請執行以下步驟: 1. 在主控台樹狀目錄中選擇“備份”節點。 2. 在備份的檔清單中,選擇想要用於排序物件的標題列。 篩選備份中的檔案 若要查找備份中的所需檔案,您可以篩選檔案:在“備份”節點中只顯示符合您指定的篩選標準(篩選器)的檔案。 如果離開並重新打開“備份”節點,則將儲存排序結果;或者如果關閉 Kaspersky Anti-Virus 主控台,則應儲存 MSC 檔 案,然後從該檔重新打開排序結果。 若要篩選備份中的檔案,請執行以下步驟: 1. 在主控台樹狀目錄的“備份”節點上打開右鍵功能表並選擇“篩選器”。 2. 將打開“篩選設定”視窗。 3. 若要新增篩選器,請執行以下步驟: a. 從“欄位名稱”清單中,指定在選擇期間根據篩選值所對比的欄位。 b. 在“運算子”清單中選擇篩選條件。清單中篩選條件的值可能有所不同,具體取決於您在“欄位名稱”清單中 選定的值。 c. 在“欄位值”欄位中輸入篩選值,或者從清單中進行選擇。 d. 點擊“新增”按鈕。 已新增的篩選將出現在“篩選設定”視窗的篩選清單中。對於要新增的每個篩選重複這些步驟。使用篩選器時請遵 循以下方式:  若要使用邏輯運算子“AND”組合多個篩選,請選擇“如果符合所有條件”。  若要使用邏輯運算子“OR”組合多個篩選,請選擇“如果符合任一條件”。  若要刪除篩選,請選擇篩選清單中要刪除的篩選,然後點擊“刪除”按鈕。  若要編輯篩選,請從“篩選設定”視窗的篩選清單中選擇篩選器,修改“欄位名稱”、“運算子”或“欄位值” 欄位中的設定值,並點擊“取代”按鈕。 新增所有的篩選之後,點擊“套用”按鈕。只有由您指定篩選選定的檔案將顯示在清單中。 若要顯示備份儲存物件清單中包括的所有檔案, 在主控台樹狀目錄的“備份”節點上打開右鍵功能表並選擇“刪除篩選”。 從備份還原檔案 Kaspersky Anti-Virus 以加密形式將檔案儲存在備份檔案夾中,以保護受防護伺服器免受可能的有害影響。 所有檔案都可以從備份還原。 在下列情況下可能需要還原物件:  如果顯示受感染的原始檔案原本包含重要資訊, Kaspersky Anti-Virus 將無法保證其完整性,檔案中的資訊可能 會變得無法使用。  如果您認為物件對伺服器存在危害,而又希望使用該檔案。如果您不希望 Kaspersky Anti-Virus 將該檔案視為已 感染或疑似感染,則在後續掃描期間,可以將其從“即時檔案防護”工作和自訂掃描工作的處理中排除。為此,請 在對應工作中將該檔案指定為“排除物件”或“不偵測”。 從備份中還原檔案可能會導致電腦感染病毒。
管 理 手 冊 76 還原檔案時,您可以選擇用於儲存檔案的位置:儲存到原始資料夾(預設)、儲存到受防護伺服器上針對還原物件的專用資 料夾、儲存到安裝 Kaspersky Anti-Virus 主控台電腦上的自訂資料夾或者儲存到網路中的其他電腦。 在管理主控台中,若要從備份還原檔案而在將檔案儲存到指定資料夾時不掃描該檔案,管理主控台應預先為資料夾 %Temp%wseeqbfiles 建立排除規則。 “還原到資料夾”用於在受防護伺服器上儲存還原物件。您可以為需要掃描的物件配置特殊的安全性設定。該資料夾的路徑 由備份設定予以指定。請參閱“配置備份設定”(請參閱第 77 頁)。 預設情況下,Kaspersky Anti-Virus 會還原在備份中建立副本的檔案。還原之後,您可以從備份刪除檔案副本。 若要從備份還原檔案,請執行下列步驟: 1. 在主控台樹狀目錄中選擇“備份”節點。 2. 執行以下步驟:  若要還原一個檔案,請在備份檔案清單中想要還原的檔案上打開右鍵功能表,並選擇“還原”。  若要還原多個檔案,請在清單中使用 Ctrl 或 Shift 鍵選擇想要還原的檔案,在其中一個選定檔案上打開右鍵 功能表,並選擇“還原”。 3. 在“還原物件”視窗中,指定將儲存還原檔案的資料夾。 檔案的名稱將顯示在視窗上面部分的“物件”欄位中。如果選定多個檔案,該欄位將包含清單中最先顯示的檔案名稱。 執行以下步驟:  若要在受防護伺服器上儲存要還原的檔案,請選擇以下選項之一:  “還原至來源資料夾”,如果您希望將檔案還原到其原始資料夾。  “還原至卡巴斯基防毒軟體預設的資料夾”,如果您希望將檔案還原到在備份設定中指定為還原檔案的資 料夾。  若要將還原檔案儲存到其他資料夾,請選擇“還原到本機電腦或網路資源上的資料夾”,並(在安裝 Kaspersky Anti-Virus 主控台的電腦或網路資料夾上)選擇所需的資料夾,或者指定資料夾的路徑。 4. 如果希望於還原之後在備份資料夾中儲存物件的副本,請取消選定“還原物件後從備份區中刪除物件”核取方塊。 5. 如果選定還原多個檔案,要為其他選定物件套用選定的儲存條件,請選定“套用到所有選定物件”。 所有選定檔案都將還原並儲存到指定資料夾:如果選擇“還原到伺服器上的來源資料夾”,則每個檔案都將儲存到 其原始位置;如果選擇“還原至卡巴斯基防毒軟體預設的資料夾”或“還原到本機電腦或網路資源上的資料 夾”,則所有物件都將儲存到您所指定的資料夾。 6. 點擊“確定”。 Kaspersky Anti-Virus 將開始還原選定檔案的第一個檔案。 如果指定位置已存在擁有該名稱的物件,則系統將打開“擁有該名稱的物件已存在”視窗。 7. 執行下列步驟: a. 選擇儲存要還原檔案的條件:  “取代”,使用還原物件取代現有物件。  “重新命名”,使用其他名稱儲存還原的物件。在輸入欄位中輸入新物件的檔案名稱和檔案的絕對路徑;  “新增尾碼來重新命名”,透過為目的檔名新增尾碼重新命名物件。在項目欄位中輸入尾碼。 b. 如果您希望透過向其他選定檔案新增尾碼來套用“取代”或“重新命名”操作,請選定“套用到所有物件”核 取方塊。 如果已指定“重新命名”,則“套用到所有物件”項目將無法使用。 c. 點擊“確定”。 檔案將被還原。有關還原操作的資訊將記錄在系統稽核記錄中。 如果您選擇還原多個檔案而未在“還原物件”視窗中選擇“還原物件”選項,則“套用到所有選定物件”視窗將會 重新打開。該視窗可用於指定儲存下一個選定物件的資料夾(請參閱操作過程的步驟 3)。
備 份 物 件 副 本 之 後 再 解 毒 / 刪 除 使 用 備 份 77 從備份刪除檔案 若要從備份刪除一個或多個檔案,請執行下列步驟: 1. 在主控台樹狀目錄中選擇“備份”節點。 2. 執行以下步驟:  若要刪除一個檔案,請在物件清單中想要刪除的檔案上打開右鍵功能表,然後選擇“刪除”;  若要刪除多個物件,請使用 Ctrl 或 Shift 鍵選擇想要刪除的物件,並在其中一個選定物件上打開右鍵功能 表,然後選擇“刪除”。 3. 在“確認”視窗中,點擊“是”按鈕以確認操作。隨即將刪除選定的檔案。 使用 MMC 配置備份設定 本章節將介紹如何配置備份設定。 備份設定的新值會於儲存之後立即套用。 若要配置備份設定,請執行下列步驟: 1. 在主控台樹狀目錄的“備份”節點上打開右鍵功能表並選擇“內容”。 2. 在“內容:備份”中,執行以下操作:  若要指定備份檔案夾,請使用“備份檔案夾”欄位在受防護伺服器的本機硬碟上選擇所需的資料夾,或輸入資 料夾的完整路徑。  若要設定隔離區的最大容量,請選定“最大備份大小”核取方塊,並在輸入欄位中以 MB 為單位指定容量值。  若要設置備份中的可用空間值,請定義“備份區上限空間”的設定值,選定“可用空間上限”選框並以 MB 為 單位指定備份檔案夾中的最小可用空間值。  若要為還原的物件指定資料夾,請在“還原設定”區域中選擇受防護伺服器的本機硬碟上的相關資料夾,或者 在“還原物件的指定資料夾”欄位中輸入資料夾名稱及其完整路徑。 3. 點擊“確定”。 備份統計 您可以檢視有關目前備份狀態的資訊:備份統計。 若要檢視備份統計, 在主控台樹狀目錄的“備份”節點上打開右鍵功能表並選擇“統計”。將打開“備份統計”視窗。 “備份統計”視窗將顯示有關目前備份狀態的資訊(請參閱下表)。 表格 21. 有關目前備份狀態的資訊 欄位 說明 目前備份容量 備份檔案夾中的資料大小;程式以加密形式計算檔案大小。 物件總數 備份中目前的物件總數
78 事件記錄 KASPERSKY ANTI-VIRUS 記錄 本章節提供如何管理 Kaspersky Anti-Virus 的記錄資訊:系統記錄、Kaspersky Anti-Virus 工作記錄和事件記錄。 本章節說明項目 記錄 Kaspersky Anti-Virus 事件的方式 ..........................................................................................................................78 系統稽核記錄...................................................................................................................................................................78 工作記錄..........................................................................................................................................................................80 在事件檢視器中檢視 Kaspersky Anti-Virus 事件記錄.....................................................................................................82 在 Kaspersky Anti-Virus 主控台設定 Kaspersky Anti-Virus 記錄 ................................................................................83 記錄 KASPERSKY ANTI-VIRUS 事件的方式 Kaspersky Anti-Virus 的事件分為兩組:  與 Kaspersky Anti-Virus 工作中的物件處理相關的事件  與管理 Kaspersky Anti-Virus 相關的事件,例如應用程式啟動、建立或刪除工作或者編輯工作設定。 Kaspersky Anti-Virus 使用以下方式記錄事件:  “工作記錄”。工作執行記錄包含有關目前工作狀態以及執行工作期間發生事件的資訊。  “系統稽核記錄”。系統稽核記錄包含有關與管理 Kaspersky Anti-Virus 相關的事件資訊。  “事件記錄”。事件記錄包含有關在 Kaspersky Anti-Virus 操作中診斷故障所需的事件資訊。可在 Microsoft Windows 事件檢視器中檢視事件記錄。 如果 Kaspersky Anti-Virus 運行期間發生問題(例如,Kaspersky Anti-Virus 或個別工作異常終止或者無法啟動),您可 以建立偵錯記錄和 Kaspersky Anti-Virus 程序記憶體 Dump,並將包含該分析資訊的檔案發送到卡巴斯基實驗室技術支援 服務部門以便對發生的問題予以診斷。有關建立偵錯記錄和記憶體 Dump 檔的更多詳細資訊,請參閱“在 Kaspersky Anti-Virus 控制台中設定 Kaspersky Anti-Virus 一般設定的步驟”(請參閱第 31 頁)。 Kaspersky Anti-Virus 會以未加密的形式將資訊記錄到偵錯檔和記憶體 Dump 檔。 系統稽核記錄 Kaspersky Anti-Virus 會對 Kaspersky Anti-Virus 管理相關的事件執行系統稽核。例如,有關啟動應用程式、啟動和停止 Kaspersky Anti-Virus 工作、變更工作設定、建立和刪除自訂掃描工作的應用程式記錄資訊。當您在 Kaspersky Anti-Virus 主控台中選擇“系統稽核記錄”節點時,所有這些事件的記錄都會顯示在結果窗格中。 預設情況下,Kaspersky Anti-Virus 會無限期地儲存系統錄中的記錄。您可以指定系統偵測記錄中記錄的儲存週期。 您可以指定一個資料夾以供 Kaspersky Anti-Virus 用來儲存包含系統稽核記錄的檔案,而不使用預設值。 本章節說明項目 在系統稽核記錄中排序事件 .............................................................................................................................................79 在系統稽核記錄中篩選事件 .............................................................................................................................................79 刪除系統稽核記錄中的事件 .............................................................................................................................................79
事 件 記 錄 K A S P E R S K Y AN T I -V I R U S 記 錄 79 在系統稽核記錄中排序事件 預設情況下,系統稽核記錄節點中的事件按時間倒序顯示。 事件可按除“事件”以外的任何欄位內容進行排序。 若要在系統稽核記錄中排序事件,請執行以下步驟: 1. 在 Kaspersky Anti-Virus 主控台樹狀目錄中,展開“記錄”節點。 2. 選擇“系統稽核記錄”子節點。 3. 在結果視窗中,選擇要用於排序清單中事件的欄位標題。 在系統稽核記錄中執行下一次檢視以前,將一直儲存該排序結果。 在系統稽核記錄中排序事件 您可以將系統稽核記錄設定僅顯示符合指定篩選條件(篩選器)的事件記錄。 若要篩選系統稽核記錄中的事件,請執行下列步驟: 1. 在 Kaspersky Anti-Virus 主控台樹狀目錄中,展開“記錄”節點。 2. 打開“系統稽核記錄”子節點的右鍵功能表,然後選擇“篩選器”。 將打開“篩選設定”視窗。 3. 若要新增篩選器,請執行以下步驟: a. 在“欄位名稱”清單中,選擇做為事件篩選依據的欄位。 b. 在“運算子”清單中選擇篩選條件。篩選條件因您在“欄位名稱”清單中選定的項目而有所不同。 c. 在“欄位值”清單中,選擇篩選值。 d. 點擊“新增”按鈕。 已新增的篩選將出現在“篩選設定”視窗的篩選清單中。 4. 若有需要,請執行以下操作之一:  若要使用邏輯運算子“AND”組合多個篩選,請選擇“如果符合所有條件”。  若要使用邏輯運算子“OR”組合多個篩選,請選擇“如果符合任一條件”。 5. 點擊“套用”按鈕以在系統稽核記錄中儲存篩選條件。 系統稽核記錄的事件清單將僅顯示符合篩選條件的事件。在系統稽核記錄中執行下一次檢視以前,將一直儲存該排 序結果。 若要停用篩選器,請執行以下步驟: 1. 在 Kaspersky Anti-Virus 主控台樹狀目錄中,展開“記錄”節點。 2. 打開“系統稽核記錄”子節點的右鍵功能表,然後選擇“刪除篩選”。 系統稽核記錄的事件清單隨後將顯示所有事件。 刪除系統稽核記錄中的事件 預設情況下,Kaspersky Anti-Virus 會無限期地儲存系統錄中的記錄。您可以指定系統偵測記錄中記錄的儲存週期。 可以手動刪除系統稽核記錄中的所有事件。 若要刪除系統稽核記錄中的事件,請執行以下步驟: 1. 在 Kaspersky Anti-Virus 主控台樹狀目錄中,展開“記錄”節點。 2. 打開“系統稽核記錄”子節點的右鍵功能表,然後選擇“清除”。
管 理 手 冊 80 3. 執行以下步驟:  如果要在刪除系統稽核記錄中的事件之前將記錄內容另存為 CSV 或 TXT 格式的檔案,則請點擊刪除確認視 窗中的“是”按鈕。在打開的視窗中,指定檔案名稱和位置。  如果不想將記錄內容另存,則點擊刪除確認視窗中的“否”按鈕。 系統稽核記錄將被清除。 工作記錄 本章節提供有關 Kaspersky Anti-Virus 工作記錄的資訊,並說明如何管理這些工作記錄。 本章節說明項目 關於工作記錄...................................................................................................................................................................80 在工作記錄中檢視事件清單 .............................................................................................................................................80 排序工作記錄中的事件 ....................................................................................................................................................80 在工作記錄中篩選事件 ....................................................................................................................................................81 在工作記錄中查看有關 Kaspersky Anti-Virus 的工作統計和資訊...................................................................................81 匯出工作記錄中的資訊 ....................................................................................................................................................82 刪除工作記錄中的事件 ....................................................................................................................................................82 關於工作記錄 在 Kaspersky Anti-Virus 主控台中選擇“工作記錄”節點後,結果窗格中會顯示有關 Kaspersky Anti-Virus 工作執行情況 的資訊。 在每個工作的記錄中,可以檢視工作執行情況的統計、自工作啟動起至目前時刻應用程式已處理每個物件的詳細資訊及工作 設定。 預設情況下,Kaspersky Anti-Virus 工作記錄中儲存的記錄自工作完成後保留 30 天。您可以變更記錄在工作記錄中的儲存 期間。 您可以指定 Kaspersky Anti-Virus 儲存包含工作記錄檔案所使用的資料夾,而不使用預設的資料夾。還可以選擇 Kaspersky Anti-Virus 將記錄到工作記錄中的事件。 在工作記錄中檢視事件清單 若要在工作記錄中檢視事件清單,請執行以下步驟: 1. 在 Kaspersky Anti-Virus 主控台樹狀目錄中,展開“記錄”節點。 2. 選擇“工作記錄”子節點。 結果視窗中將顯示 Kaspersky Anti-Virus 工作記錄中所儲存事件的清單。 事件可以按任意欄位進行排序,也可以進行篩選。 排序工作記錄中的事件 預設情況下,工作記錄中的事件將按時間倒序顯示。可以按任意欄位進行排序。 若要在工作記錄中對事件進行排序,請執行以下步驟: 1. 在 Kaspersky Anti-Virus 主控台樹狀目錄中,展開“記錄”節點。 2. 選擇“工作記錄”子節點。 3. 在結果視窗中,選擇要用於排序 Kaspersky Anti-Virus 工作記錄中事件的欄位標題。 在工作記錄中執行下一次檢視以前,將一直儲存該排序結果。
事 件 記 錄 K A S P E R S K Y AN T I -V I R U S 記 錄 81 在工作記錄中篩選事件 您可以配置工作記錄清單,以僅顯示符合指定篩選條件(篩選器)的事件記錄。 若要在工作記錄中篩選事件,請執行以下操作: 1. 在 Kaspersky Anti-Virus 主控台樹狀目錄中,展開“記錄”節點。 2. 打開“工作記錄”子節點的右鍵功能表,然後選擇“篩選器”。 將打開“篩選設定”視窗。 3. 若要新增篩選器,請執行以下步驟: a. 在“欄位名稱”清單中,選擇做為事件篩選依據的欄位。 b. 在“運算子”清單中選擇篩選條件。篩選條件因您在“欄位名稱”清單中選定的項目而有所不同。 c. 在“欄位值”清單中,選擇篩選值。 d. 點擊“新增”按鈕。 已新增的篩選將出現在“篩選設定”視窗的篩選清單中。 4. 若有需要,請執行以下操作之一:  若要使用邏輯運算子“AND”組合多個篩選,請選擇“如果符合所有條件”。  若要使用邏輯運算子“OR”組合多個篩選,請選擇“如果符合任一條件”。 5. 點擊“套用”按鈕以在工作記錄中儲存篩選條件。 工作記錄的事件清單將僅顯示符合篩選條件的事件。在工作記錄中執行下一次檢視以前,將一直儲存該篩選結果。 若要停用篩選器,請執行以下步驟: 1. 在 Kaspersky Anti-Virus 主控台樹狀目錄中,展開“記錄”節點。 2. 打開“工作記錄”子節點的右鍵功能表,然後選擇“刪除篩選”。 工作記錄的事件清單隨後將顯示所有事件。 在工作記錄中查看有關 KASPERSKY ANTI-VIRUS 的工作統計和資訊 在工作記錄中,可以檢視有關工作中自工作開始至目前時刻發生所有事件的詳細資訊,以及工作執行統計和工作設定。 若要檢視有關 Kaspersky Anti-Virus 工作的統計和資訊,請執行以下步驟: 1. 在 Kaspersky Anti-Virus 主控台樹狀目錄中,展開“記錄”節點。 2. 選擇“工作記錄”子節點。 3. 在結果視窗中,透過以下某種方法打開“記錄”視窗:  點擊您要檢視其記錄的工作事件  打開您要檢視其記錄工作事件的右鍵功能表,選擇“檢視記錄”。 4. 在打開的視窗中,將顯示以下詳細資訊:  “統計”選項顯示工作啟動和完成時間及工作統計。  “事件”選項顯示工作運行期間所記錄事件的清單。  “內容”選項顯示工作設定。 5. 如有需要,請點擊“篩選”按鈕以在工作記錄中篩選事件。 6. 如有需要,請點擊“匯出”按鈕以將工作記錄中的資料匯出至 CSV 或 TXT 格式的檔案中。 7. 點擊“關閉”按鈕以關閉“記錄”視窗。
管 理 手 冊 82 匯出工作記錄中的資訊 您可以將工作記錄中的資料匯出至 CSV 或 TXT 格式的檔案中。 若要匯出工作記錄中的資訊,請執行以下步驟: 1. 在 Kaspersky Anti-Virus 主控台樹狀目錄中,展開“記錄”節點。 2. 選擇“工作記錄”子節點。 3. 在結果視窗中,透過以下某種方法打開“記錄”視窗:  點擊您要檢視其記錄的工作事件  打開您要檢視其記錄工作事件的右鍵功能表,選擇“檢視記錄”。 4. 在“記錄”視窗下部,點擊“匯出”按鈕。 將打開“另存為”視窗。 5. 指定要導入工作記錄資料的檔案名稱、位置、類型和編碼,然後點擊“ 儲存”按鈕。 刪除工作記錄中的事件 預設情況下,Kaspersky Anti-Virus 工作記錄中儲存的記錄自工作完成後保留 30 天。您可以變更記錄在工作記錄中的儲存 期間。 您可以手動從目前已完成工作的記錄中刪除所有事件。 對於當前正在運行的工作及其他用戶正在使用的工作,不會刪除其記錄中的事件。 若要刪除工作記錄中的事件,請執行以下步驟: 1. 在 Kaspersky Anti-Virus 主控台樹狀目錄中,展開“記錄”節點。 2. 選擇“工作記錄”子節點。 3. 執行以下步驟:  如果要從目前已完成的所有工作記錄中刪除事件,則打開“工作記錄”子節點的右鍵功能表,然後選擇 “清除”。  如果要清除單個工作記錄,則在結果視窗中,打開要清除記錄的工作事件的右鍵功能表,然後選擇“刪除”。  如果要清除多個工作的記錄: a. 在結果視窗中,使用 Ctrl 或 Shift 鍵選擇要清除記錄的工作事件。 b. 打開任何選定事件的右鍵功能表,然後選擇“刪除”。 4. 在刪除確認視窗中點擊“是”按鈕以確認您要刪除這些記錄。 選擇的工作記錄將被清除。從工作記錄中刪除事件的操作將被記錄到系統稽核記錄中。 在事件檢視器中檢視 KASPERSKY ANTI-VIRUS 事件記錄 您可以使用 Microsoft 管理主控台中的 Microsoft Windows 事件監視器來檢視 Kaspersky Anti-Virus 的事件記錄。該記錄 包含由 Kaspersky Anti-Virus 註冊且在其操作中診斷故障時所需的事件。 您可以根據以下標準選擇需要將其記錄在事件記錄的事件:  按事件類型;  按詳細級別。詳細級別與記錄中的事件安全等級相對應(資訊、重要或重要事件)。最詳細級別是“資訊事件”等 級,它將記錄所有事件,最簡略級別是“重要事件”級別,它只記錄重要事件。預設情況下,除“更新”元件之外 的所有元件都選定“重要事件”詳細級別(只記錄重要事件);對於“更新”元件,則選定“資訊事件”詳細級別。
事 件 記 錄 K A S P E R S K Y AN T I -V I R U S 記 錄 83 若要檢視 Kaspersky Anti-Virus 的事件記錄,請執行以下操作: 1. 點擊“開始”按鈕,在搜尋欄中輸入 mmc 指令,然後按 ENTER 鍵。 此時將會開啟 Microsoft 管理主控台的視窗。 2. 選擇“檔案”→“新增或刪除管理單元”。 將打開“新增或刪除管理單元”視窗。 3. 在可用管理單元清單中,選擇“事件檢視器”管理單元並點擊“新增”按鈕。 將打開“選擇電腦”視窗。 4. 在“選擇電腦”視窗中,指定安裝了 Kaspersky Anti-Virus 的資料夾,然後點擊“確定”。 5. 在“新增和刪除管理元件”視窗中,點擊“確定”。 在主控台樹狀目錄中,將出現“事件監視器”節點。 6. 在主控台樹狀目錄中,展開“事件檢視器”節點,選擇“應用程式和服務記錄”→“Kaspersky Anti-Virus”子 節點。 將開啟 Kaspersky Anti-Virus 的事件記錄。 在 KASPERSKY ANTI-VIRUS 主控台設定 KASPERSKY ANTI-VIRUS 記錄 您可以編輯 Kaspersky Anti-Virus 的以下記錄設定:  事件在工作記錄和系統稽核記錄中儲存的時間長度  Kaspersky Anti-Virus 將工作記錄和系統稽核記錄檔案儲存的資料夾位置  Kaspersky Anti-Virus 儲存到工作記錄、系統稽核記錄和事件檢視器中的 Kaspersky Anti-Virus 事件記錄的事件。 若要設定 Kaspersky Anti-Virus 記錄,請執行下列步驟: 1. 在 Kaspersky Anti-Virus 主控台樹狀目錄中,打開“記錄”節點的右鍵功能表,並選擇內容。 “內容:記錄。 2. 在“內容”視窗中:“記錄”視窗- 根據需要設定記錄。為此,請執行以下操作:  在“一般”選項上,如需要時可選擇 Kaspersky Anti-Virus 將儲存到工作記錄、系統稽核記錄和事件檢視器 中 Kaspersky Anti-Virus 事件記錄的事件。為此,請執行以下操作:  在“元件”清單中,選擇您要設定其詳細級別的 Kaspersky Anti-Virus 元件。 對於“即時檔案防護”、“RPC:網路儲存防護”、“ICAP:網路儲存防護、指令碼掃描、自訂掃描和 更新 元件,事件設定為記錄在工作完成記錄和事件記錄中。對於這些元件,事件清單表格包含“記錄” 和“事件記錄”欄位。“隔離”和“備份”元件的事件使用系統稽核記錄和事件記錄。對於這些元件,事 件清單表格包含“稽核”和“事件記錄”欄位。  在“嚴重等級”清單中,選擇事件在工作記錄、系統稽核記錄和選定元件的事件記錄中的詳細等級。 在包含事件清單的下表中,使用工作記錄、系統稽核記錄和事件記錄,根據目前詳細等級記錄的事件選取 旁邊的核取方塊。  如果您想手動為選定的元件啟用記錄特定事件,請執行以下操作: a. 在“重要等級”清單中選擇“自訂”。 b. 在包含事件清單的表格中,選定您想要記錄到工作記錄、系統稽核記錄和事件記錄中事件旁邊的核取 方塊。
管 理 手 冊 84  如有需要,在“進階”選項上,選擇 Kaspersky Anti-Virus 應將記錄檔儲存的資料夾,指定事件在工作記錄 和系統稽核記錄中儲存的時間:  記錄資料夾。 採用 UNC(通用命名慣例)格式的記錄資料夾路徑。 預設路徑:C:ProgramDataKaspersky LabKAV for Windows Servers Enterprise Edition8.0Reports。  超過此天數後自動刪除工作執行記錄與事件。 該核取方塊用於啟用/停用功能,該功能可在指定的一段時間後(預設值:30 天)刪除包含已完成工作執 行結果的記錄和在正在執行工作的記錄中發佈的事件。 如果選定該核取方塊,Kaspersky Anti-Virus 會在指定的一段時間後刪除包含已完成工作執行結果的記錄 和在正在執行工作的記錄中發佈的事件。 預設將會選定該核取方塊。  從稽核記錄中刪除早於該天數的事件。 該核取方塊用於啟用/停用功能,該功能可在指定的一段時間後(預設值:60 天)刪除包含稽核記錄的事 件。 如果選定該核取方塊,Kaspersky Anti-Virus 會在指定的一段時間後刪除包含稽核記錄的事件。 預設將會選定該核取方塊。 3. 點擊“確定”以儲存所做的變更並關閉視窗。
85 管理 KASPERSKY ANTI-VIRUS 授權檔 本章節介紹如何新增應用程式授權檔、如何刪除授權檔以及如何檢視有關新增授權檔的相關資訊。 本章節說明項目 新增授權檔案...................................................................................................................................................................85 刪除授權檔案...................................................................................................................................................................85 檢視新增授權的詳細資訊.................................................................................................................................................86 新增授權檔案 您可以透過套用授權檔來新增授權。 如果已經向 Kaspersky Anti-Virus 新增啟動授權檔,並且您又另外新增一個授權檔做為啟動授權,則新授權檔會替換之前 新增的授權檔。之前安裝的授權檔會被刪除。 如果已經向 Kaspersky Anti-Virus 新增備用授權檔,並且您又另外新增一個授權檔做為備用授權,則新授權檔會替換之前新 增的授權檔。之前安裝的備用檔會被刪除。 如果已經向 Kaspersky Anti-Virus 新增啟動授權和備用授權,並且您又另外新增一個授權檔做為啟動授權,則新授權檔會 替換之前新增的啟動授權檔,且備用授權檔會被刪除。 若要新增授權檔,請執行下列步驟: 1. 在主控台樹狀目錄中打開“授權”節點的右鍵功能表並選擇“新增授權檔”。 2. 在打開的“新增授權檔”視窗中指定授權檔。 3. 若要新增備用授權檔,請選定“用於備份授權”核取方塊。 4. 點擊“確定”。 另請參閱 刪除授權檔案...................................................................................................................................................................85 檢視新增授權的詳細資訊.................................................................................................................................................86 刪除授權檔案 您可以刪除新增的授權檔。 如果向 Kaspersky Anti-Virus 新增備用授權檔,在您刪除啟動授權後,備用授權檔會自動轉為啟動授權。 如果您刪除所新增的授權檔,則只能透過重新套用授權檔來將其還原。 若要刪除所新增的授權檔,請執行以下操作: 若要刪除所新增的授權檔,請執行以下操作: 1. 在主控台樹狀目錄中選擇“授權”節點。 2. 在詳細資訊視窗中打開您希望刪除授權資訊的右鍵功能表,然後選擇“刪除”。 3. 在確認視窗中按一下“是”按鈕以確認您希望刪除該授權檔。
管 理 手 冊 86 檢視新增授權的詳細資訊 若要檢視有關新增授權的資訊,請執行以下操作: 1. 在主控台樹狀目錄中選擇“授權”節點。 2. 在詳細資訊視窗中選擇您希望檢視其詳細資訊的授權檔所在欄位,然後選擇“內容”。 結果面板中將顯示授權檔的以下資訊(請參閱下表)。 表格 22. 關於授權的資訊 欄位 說明 授權檔案 授權編號。 產品授權類型 產品授權類型:“試用”或“正式”。 到期日期 授權檔案的產品授權到期日期。 狀態 授權狀態:啟動或備用。 在“內容:<授權>”視窗的“一般”選項上會顯示有關授權檔的詳細資訊(請參閱下表)。 表格 23. 產品授權詳細資訊 欄位 說明 授權檔案 授權編號。 授權安裝日期 授權安裝到程式上的日期。 產品授權類型 產品授權類型:“試用”或“正式”。 到期前的剩餘天數 與授權檔案相關聯的產品授權在到期日前所剩的天數。 到期日期 授權檔案的產品授權到期日期。 應用程式 新增授權的產品程式名稱。 授權使用限制 有關授權使用上的功能限制(如果有)。 技術支援可用性 根據產品授權合約,卡巴斯基實驗室或合作夥伴是否提供客戶相關技術支援的資訊。 在“內容:<授權>”視窗的“進階”選項上會顯示有關客戶的資訊,以及卡巴斯基實驗室或向您銷售 Kaspersky Anti-Virus 的經銷商聯繫資訊。
87 通知設定 本章節提供有關如何設定向 Kaspersky Anti-Virus 的使用者和管理員通知應用程式事件和伺服器防護狀態資訊的方法。 本章節說明項目 通知管理員和用戶的方式.................................................................................................................................................87 設定管理員和用戶的通知方式..........................................................................................................................................87 通知管理員和用戶的方式 您可以設定應用程式通知受防護伺服器的管理員和用戶,有關 Kaspersky Anti-Virus 操作中的事件和伺服器上病毒防護的 狀態。 程式將確認執行以下工作:  管理員可以收到有關選定類型事件的資訊;  存取受防護伺服器的區網使用者和終端伺服器使用者可以收到“即時檔案防護”工作中檢測到物件類型事件的相 關資訊。 僅當用戶在執行 Microsoft Windows Server 2003 或更早版本或者執行 Microsoft Windows XP 的遠端電腦上工作時,NET SEND 指令才會發送受感染物件的通知。如果受感染物件位於受防護伺服器上,則 NET SEND 指令不會發送任何受感染 物件的通知。 您可以在 Kaspersky Anti-Virus 主控台中使用多種方式啟動管理員或使用者通知:  使用者通知方式: a. 終端服務工具。 如果受防護伺服器為終端伺服器,則您可以使用此方式來通知終端使用者。 b. 訊息服務工具。 您可以透過 Microsoft Windows 訊息服務使用此方式來進行通知。如果受防護伺服器執行的是 Microsoft Windows Server 2008,則不能使用此方式。  管理員通知方式: a. 訊息服務工具。 您可以透過 Microsoft Windows 訊息服務使用此方式來進行通知。如果受防護伺服器執行的是 Microsoft Windows Server 2008,則不能使用此方式。 b. 執行執行檔。 當事件發生時,該方式會執行儲存在受防護伺服器本機硬碟上的可執行檔。 c. 透過電子郵件發送。 該方式使用電子郵件傳輸訊息。 您可以為單個事件類型建立訊息文字。它可以包括用以說明事件的訊息欄位。預設情況下,應用程式使用預設的文字通知使 用者。 設定管理員和用戶的通知方式 事件通知設定使您可以選擇配置和編寫訊息文字的方式。
管 理 手 冊 88 若要配置事件通知設定,請執行以下步驟: 1. 在主控台樹狀目錄中打開 Kaspersky Anti-Virus 節點的右鍵功能表,然後選擇“配置通知設定”指令。 將打開“通知”視窗。 2. 在“通知”視窗的“通知”選項上,選擇事件並為其指定通知方式:  若要為管理員指定通知方式,請執行以下步驟: a. 從“事件類型”清單中選擇您希望為其選擇通知方式的事件。 b. 在“通知管理員”設定中,選定您希望配置的通知方式旁邊的核取方塊。  若要指定使用者通知方式,請在“通知用戶”設定中,選定您希望為“偵測到的物件”事件配置的通知方式旁 邊的核取方塊。 3. 若要編寫訊息文字,請點擊相應設定中的“訊息文字”按鈕。在“訊息文字”視窗中輸入要在相應的事件訊息中顯 示的文字。 您可以為多種事件類型建立相同的訊息文字:在為一種事件類型選擇通知方式後,選擇您希望對其使用相同訊息文 字的其他事件類型,方法是使用 Ctrl 或 Shift 鍵,然後點擊“訊息文字”按鈕。 若要新增有關事件資訊的欄位,請點擊“巨集”按鈕,然後從下拉清單中選擇相關欄位。事件資訊欄位在本部分中 的清單中有所說明。 若要還原該事件的預設訊息文字,請點擊“預設”按鈕。 4. 若要配置選定事件指定管理員通知方式,請點擊“設定”視窗中的“通知”按鈕,然後在“進階設定”視窗中配置 選定的方式。為此,請執行以下操作: a. 對於電子郵件通知,請打開“電子郵件”選項卡,然後在相應的欄位中指定收件人的電子郵件地址(位址使用 分號隔開)、SMTP 伺服器的名稱或網路位址,以及埠號。若有需要,請指定在“主題”和“寄件者”欄位 中顯示的文字。在“主題”欄位中也可以包括有關事件資訊的欄位(請參閱下表)。 如果您希望在連線 SMTP 伺服器時使用帳戶身份驗證,請在“驗證設定”中選擇“使用 SMTP 驗證”,然 後指定要驗證帳戶的使用者名稱和密碼。 b. 若要透過“訊息服務”選項上的訊息服務發送通知,請編譯通知收件人電腦的清單:對於您希望新增的每台電 腦,請點擊“新增”按鈕並在輸入欄位中輸入其網路名稱。 請注意,如果受防護伺服器正在執行 Microsoft Windows Server 2008 及 Microsoft Windows Server 的後續 版本,則“訊息服務”通知不能用於傳遞通知。 c. 若要執行執行檔,請選擇在事件觸發時需要執行的受防護伺服器上本機硬碟中的檔案,或在“執行檔”選項上 輸入檔案的絕對路徑。輸入用於執行檔的用戶名稱和密碼。 指定路徑時可以使用系統環境變數;不允許使用者環境變數。 如果您希望限制一種事件類型在一段時間內的訊息數量,請在“進階”選項上選擇“不要傳送相同的通知超 過”,然後指定次數和時間單位。 5. 點擊“確定”。 表格 24. 事件資訊欄位 欄位 說明 %EVENT_TYPE% 事件類型。 %EVENT_TIME% 事件時間。 %EVENT_SEVERITY% 嚴重等級。 %OBJECT% 物件名稱(在即時防護和自訂掃描工作中) “應用程式軟體模組更新”工作包括更新的名稱和含有更新資訊的網頁位址。
通 知 設 定 89 欄位 說明 %VIRUS_NAME% 根據病毒百科分類 (http://www.securelist.com/en/) 確定的物件名稱。該名稱包含在 Kaspersky Anti-Virus 偵測物件時回傳的物件全名中。您可以在工作執行記錄中檢視偵測 物件的全名(請參閱第 81 頁上的“使用記錄檢視 Kaspersky Anti-Virus 工作統計和資 訊”)。 %VIRUS_TYPE% 根據卡巴斯基實驗室分類確定偵測到的物件類型,例如“病毒”或“木馬”。它包含在 Kaspersky Anti-Virus 發現受感染物件或疑似感染物件時回傳的偵測物件全名中。您可以 在工作執行記錄中檢視偵測物件的全名(請參閱第 81 頁上的“使用記錄檢視 Kaspersky Anti-Virus 工作統計和資訊”)。 %USER_COMPUTER% 在“即時檔案防護”和“RPC:網路儲存防護”工作中,已存取伺服器上的物件的使用 者電腦名稱。 %USER_NAME% 在“即時檔案防護”和“RPC:網路儲存防護”工作中,存取伺服器上物件的使用者名 稱。 %FROM_COMPUTER% 發出通知的受防護電腦名稱。 %EVENT_REASON% 發生事件的原因(某些事件沒有該欄位)。 %ERROR_CODE% 錯誤代碼(僅用於“內部工作錯誤”事件)。 %TASK_NAME% 工作名稱(僅適用於與工作效能相關的事件)。
90 階層式儲存管理 本章節提供如何對位於階層式儲存和備份系統中的檔案執行防毒掃描資訊。 本章節說明項目 關於階層式儲存 ...............................................................................................................................................................90 設定 HSM 系統設定.......................................................................................................................................................90 關於階層式儲存 階層式儲存管理系統(以下簡稱 HSM 系統)允許在快速本機硬碟和慢速外接儲存硬碟之間移動資料。儘管快速資料儲存 硬碟的優勢很明顯,但對於大多數組織來說過於昂貴。HSM 系統將不使用的資料傳輸到不太昂貴的遠端資料存放裝置,從 而最大限度地減少企業開支。 HSM 系統在遠端存放區域中保留一些資料,以便在需要時還原資訊。HSM 系統持續監控檔案存取,從而偵測可以將哪些 檔案安全移到遠端存放,而將哪些檔案保留在本機。如果在特定時間內沒有存取某些檔的請求,則這些檔案將被存放在遠端 存放中。如果使用者存取遠端儲存的檔案,則會將該檔案傳回到本機磁碟機。這種方法確保使用者快速存取超出可用磁碟空 間的大量資料。 將檔案從本機硬碟移到遠端存放時,HSM 系統將保存連結到檔案實際位置的連結。無論何時存取連結中所包含的檔案時, 系統都能夠確定該資料在備份硬碟上的位置。透過使用連結到檔案位置的連結代替實際的檔案,能建立不限容量的儲存區域。 某些 HSM 系統支援在本機存放檔案的分割部分。在這種情況下,系統將檔案的較大部分傳輸到遠端存放,而本機存放區 僅保留原始檔的一小部分。 HSM 系統使用兩種方式存取階層式儲存中的資料:  使用重新分析點;  使用延伸檔案屬性。 配置 HSM 系統設定 如果未使用 HSM 系統,請將“分層存儲存取類型”設定(非 HSM 系統)的預設值保持不變。 要配置存取階層式儲存,您必須指定 HSM 系統如何確定要掃描的檔案位置。您可以在HSM 系統的使用手冊中找到該資訊。 要確定階層式儲存的存取類型,請執行以下步驟: 1. 透過以下方法之一打開“HSM 系統設定”視窗:  在主控台樹狀目錄中打開 Kaspersky Anti-Virus 節點的右鍵功能表,然後選擇“階層式儲存”。  在主控台樹狀目錄中,選擇 Kaspersky Anti-Virus 節點,然後在快速存取面板上點擊“階層式儲存”連結 以打開該視窗。 2. 在“階層式儲存”選項上指定 HSM 系統設定:  非 HSM 系統。  HSM 系統使用重新分析點。  HSM 系統使用延伸檔案屬性。  未知的 HSM 系統。 如果指定錯誤的版本或選擇“未知的 HSM 系統”選項,Kaspersky Anti-Virus 可能會確認到錯誤的物件位 置,從而增加處理物件所需的時間。 3. 點擊“確定”以儲存選定的設定。
91 匯入和匯出設定 本章節提供有關如何將 Kaspersky Anti-Virus 設定或特定應用程式元件的設定匯出到 XML 格式的設定檔中,以及如何從 設定檔將這些設定匯入應用程式的資訊。 本章節說明項目 匯出設定..........................................................................................................................................................................91 匯入設定..........................................................................................................................................................................91 匯出設定 若要將設定匯出到設定檔,請執行下列步驟: 1. 如果您已修改 Kaspersky Anti-Virus 主控台中的設定,請在匯出它們之前按下儲存按鈕以便儲存新值。 2. 執行以下步驟:  為了匯出所有 Kaspersky Anti-Virus 設定,請開啟主控台視窗中防毒軟體嵌入式管理單元的內容功能表,並 選擇“匯出設定”  若要匯入個別功能元件的設定,請在主控台樹狀結構中開啟此功能元件節點的內容功能表,然後選擇“匯出 設定”。  若要匯出“信任區域”元件的設定: a. 在 Kaspersky Anti-Virus 主控台樹狀目錄中開啟 Kaspersky Anti-Virus 節點的右鍵功能表,然後選擇 “設定信任區域設定”。 將打開“信任區域”視窗。 b. 點擊“匯出”按鈕。 系統將打開設定匯出精靈的歡迎視窗。 3. 請按照精靈的說明操作:指定作為儲存設定目標的設定檔名稱及其路徑。 指定路徑時可以使用系統環境變數;不允許使用者環境變數。 如果安全管理中心政策在匯出時啟用,Kaspersky Anti-Virus 將匯出在套用此政策前啟用的設定值,而不會匯出此 政策所使用的設定值。 4. 按下“已完成應用程式設定匯出過程”視窗中的“確定”按鈕,以便關閉“匯出設定精靈”。 匯入設定 若要從儲存的設定檔匯入設定,請執行下列步驟: 1. 執行以下步驟:  為了匯入所有 Kaspersky Anti-Virus 設定,請開啟主控台視窗中 Kaspersky Anti-Virus 節點的右鍵功能表, 然後選擇“匯入設定”  若要匯入個別功能元件的設定,請在主控台樹狀結構中開啟此功能元件節點的內容功能表,然後選擇“匯入設 定”。
管 理 手 冊 92  若要匯出“信任區域”元件的設定: a. 在 Kaspersky Anti-Virus 主控台樹狀目錄中開啟 Kaspersky Anti-Virus 節點的右鍵功能表,然後選擇 “設定信任區域設定”。 將打開“信任區域”視窗。 b. 點擊“匯入”按鈕。 系統將打開設定匯入精靈的歡迎視窗。 2. 請按照精靈的說明操作:指定作為匯入的設定檔名稱及其路徑。 在匯入 Kaspersky Anti-Virus 或及功能元件的一般設定後,您將無法還原之前的設定值。 3. 按下“程式設定匯出完成”視窗中的“確定”按鈕,以便關閉“匯入設定精靈”。 4. 點擊 Kaspersky Anti-Virus 主控台工具列中的“更新”按鈕,以顯示匯入的設定。 Kaspersky Anti-Virus 無法從在其他電腦或在已重新安裝或更新 Kaspersky Anti-Virus 的同一電腦上建立的檔案 匯入密碼(用於啟動工作或連線代理伺服器的帳戶資料)。在匯入操作完成時,必須手動輸入密碼。
93 使用指令管理 KASPERSKY ANTI-VIRUS 本章節提供了有關如何使用指令提示符進行 Kaspersky Anti-Virus 管理的資訊和說明。 本章節說明項目 Kaspersky Anti-Virus 命令列指令 ...................................................................................................................................93 回傳代碼........................................................................................................................................................................105 KASPERSKY ANTI-VIRUS 命令列指令 如果您在 Kaspersky Anti-Virus 安裝期間將“命令列公用程式”包含在安裝的功能清單中,則可透過受防護伺服器的命令 列執行基本的 Kaspersky Anti-Virus 管理指令。 使用命令列指令,您僅可管理根據在 Kaspersky Anti-Virus 中指定給您的權限,您可以存取的那些功能。 某些 Kaspersky Anti-Virus 指令在同步模式下執行:也就是控制項僅在指令完成後返回主控台;其他指令則在異步模式下 執行:控制項在指令啟動後立即返回主控台。 在同步模式下中斷指令執行 您可以使用 Ctrl+C 鍵盤快速鍵來中斷同步模式執行的指令。 在輸入 Kaspersky Anti-Virus 指令時,請遵循下列規則:  使用大寫和小寫輸入參數和指令;  使用空白字元分隔參數;  如果將其路徑指定為參數值的檔案/資料夾名稱包含空白字元,請提供括在引號中的檔案/資料夾路徑,例如 「C:TESTtest cpp.exe」;  若有需要,可在檔案名稱和路徑遮罩中使用萬用字元,例如 C:TempTemp*、C:TempTemp???.doc、 C:TempTemp*.doc 在管理 Kaspersky Anti-Virus 所需的所有各項操作中均可使用命令列(請參閱下表)。 表格 25. Kaspersky Anti-Virus 指令 指令 說明 KAVSHELL HELP(請參閱第 94 頁) 顯示 Kaspersky Anti-Virus 指令說明。 KAVSHELL START(請參閱第 94 頁) 啟動 Kaspersky Anti-Virus 服務。 KAVSHELL STOP(請參閱第 94 頁) 停止 Kaspersky Anti-Virus 服務。 KAVSHELL SCAN(請參閱第 94 頁) 使用透過指令參數設定的掃描範圍和安全性設定,建立並開始暫時手動掃描 工作。 KAVSHELL SCANCRITICAL(請參閱第 97 頁) 開始“掃描關鍵區域”系統工作。 KAVSHELL TASK(請參閱第 98 頁) 非同步開始/暫停/繼續/停止選擇的工作/傳回目前工作狀態/統計資料。 KAVSHELL RTP(請參閱第 99 頁) 開始或停止即時防護工作。 KAVSHELL UPDATE(請參閱第 99 頁) 透過使用指令參數指定的設定,開始 Kaspersky Anti-Virus 資料庫更新工 作。 KAVSHELL ROLLBACK(請參閱第 101 頁) 將資料庫回復至之前版本。 KAVSHELL LICENSE(請參閱第 101 頁) 管理授權。
管 理 手 冊 94 指令 說明 KAVSHELL TRACE(請參閱第 102 頁) 啟用或停用偵錯記錄,管理偵錯記錄的設定。 KAVSHELL DUMP(請參閱第 103 頁) 在處理程序異常終止時,啟用或停用 Kaspersky Anti-Virus 處理程序記憶 體傾印。 KAVSHELL IMPORT(請參閱第 104 頁) 從預先建立的設定檔匯入一般 Kaspersky Anti-Virus 設定、功能及工作。 KAVSHELL EXPORT(請參閱第 104 頁) 將 Kaspersky Anti-Virus 設定和所有現有工作匯出至設定檔。 顯示 KASPERSKY ANTI-VIRUS 指令說明。KAVSHELL HELP 若要獲得所有 Kaspersky Anti-Virus 指令的清單,請輸入下列一個指令: KAVSHELL KAVSHELL HELP KAVSHELL /? 若要獲得指令概覽及其語法,請輸入下列一個指令: KAVSHELL HELP <指令> KAVSHELL <指令> /? KAVSHELL HELP 指令範例 若要檢視有關 KAVSHELL SCAN 指令的詳細資訊,請執行下列指令: KAVSHELL HELP SCAN 啟動和停止 KASPERSKY ANTI-VIRUS 服務。KAVSHELL START、 KAVSHELL STOP 若要啟動 Kaspersky Anti-Virus 服務,請使用 KAVSHELL START 指令。 預設情況下,當 Kaspersky Anti-Virus 服務啟動時,將啟動“即時檔案防護”、“指令碼掃描”和“作業系統啟動時掃描” 工作以及其他排程在“應用程式啟動時”啟動的工作。 若要停止 Kaspersky Anti-Virus 服務,請使用 KAVSHELL STOP 指令。 KAVSHELL START 與 KAVSHELL STOP 指令的回傳代碼(請參閱第 105 頁) 掃描指定區域。KAVSHELL SCAN 若要開始掃描受保護伺服器特定區域的工作,請使用 KAVSHELL SCAN 指令。工作設定(掃描範圍與安全性設定)透過指 令參數指定。 使用 KAVSHELL SCAN 指令啟動的手動掃描工作為暫時工作。它在執行時僅在 Kaspersky Anti-Virus 主控台中顯示(您 無法在防毒軟體主控台中檢視工作設定)。同一時間,會產生工作執行記錄。該記錄會在 Kaspersky Anti-Virus 主控台的 “工作執行記錄”中顯示。與在 Kaspersky Anti-Virus 中建立的自訂掃描工作一樣,安全管理中政策可以套用至使用 SCAN 指令建立和啟動的工作。對於使用安全管理中心管理防毒軟體,請參閱“使用安全管理中心管理防毒軟體”(請參閱第 110 頁)。 在自訂掃描工作中指定路徑時,可設定環境變數。如果使用了使用者的環境變數,請使用該使用者的權限執行 KAVSHELL SCAN 指令。 KAVSHELL SCAN 指令在同步模式下執行。 若要透過命令列開始現有的自訂掃描工作,請使用 KAVSHELL TASK 指令(請參閱第 98 頁)。
使 用 指 令 管 理 K A S P E R S K Y A N T I - V I R U S 95 KAVSHELL SCAN 指令語法 KAVSHELL SCAN <掃描範圍> [/MEMORY|/SHARED|/STARTUP|/REMDRIVES|/FIXDRIVES|/MYCOMP] [/L:<具有掃描 範圍清單的檔案路徑>] [/F<A|C|E>] [/NEWONLY] [/AI:<DISINFECT|DISINFDEL|DELETE|REPORT|AUTO>] [/AS:<QUARANTINE|DELETE|REPORT|AUTO>] [/DISINFECT|/DELETE] [/E:<ABMSPO>] [/EM:<”遮罩”>] [/ES:<大小 >] [/ET:<秒數>] [/TZOFF] [/OF:<SKIP|RESIDENT|SCAN[=<天數>] [NORECALL]>] [/NOICHECKER][/NOISWIFT][/ANALYZERLEVEL][/NOCHECKMSSIGN][/W:<工作記錄檔案的路徑>] [/ANSI] [/ALIAS:<工 作別名>] [/ANSI] KAVSHELL SCAN 指令有必要和選用指令參數兩種(請參閱下表)。 KAVSHELL SCAN 指令範例 KAVSHELL SCAN Folder4 D:Folder1Folder2Folder3 C:Folder1 C:Folder23.exe server1Shared Folder F:123*.fgb /SHARED /AI:DISINFDEL /AS:QUARANTINE /FA /E:ABM /EM:*.xtx;*.ff?;*.ggg;*.bbb;*.info /NOICHECKER /NOISWIFT /ANALYZERLEVEL:1 /W:report.log KAVSHELL SCAN /L:scan_objects.lst /W:log.log 表格 26. KAVSHELL SCAN 指令語法及其參數的用途 授權檔案 說明 掃描範圍。強制參數。 <檔案> 指定掃描範圍 - 檔案清單、資料夾、網路路徑及預先定義的區域。 以 UNC 格式(通用命名慣例)指定網路路徑。 在下列範例中,指定了不含路徑的 Folder4 - 它位於從中啟動 KAVSHELL 指令的資料夾 中: KAVSHELL SCAN Folder4 如果要檢查的物件名稱包含空格,則必須將其括在引號中。 選擇某個資料夾後,Kaspersky Anti-Virus 也將檢查該資料夾中的所有子資料夾。 可以使用符號 * 或 ? 來掃描一組檔案。 <資料夾> <網路路徑> /MEMORY 掃描 RAM 中的物件。 /SHARED 掃描伺服器上的共用資料夾。 /STARTUP 掃描啟動物件。 /REMDRIVES 掃描卸除式磁碟。 /FIXDRIVES 掃描硬碟。 /MYCOMP 掃描受防護伺服器所有的區域。 /L: <帶有掃描範圍清單的檔案 路徑> 帶有掃描範圍清單的檔案名稱,包括檔案的完整路徑。 使用換行鍵界定檔案的掃描範圍。如下圖所示,您可指定預先定義的掃描範圍: C: D:Docs*.doc E:My Documents /STARTUP /SHARED 掃描的物件(檔案類型)。如果您未指定此指令參數值,Kaspersky Anti-Virus 將依據物件格式掃描物件。 /FA 掃描所有物件 /FC 依據格式掃描物件(預設)。Kaspersky Anti-Virus 只掃描受感染物件格式清單中所包含的 格式物件。 /FE 依據副檔名掃描物件。Kaspersky Anti-Virus 只掃描受感染物件副檔名清單中包含的副檔名 物件。
管 理 手 冊 96 授權檔案 說明 /NEWONLY 只掃描新的和修改過的檔案 如果不提供該修飾符,Kaspersky Anti-Virus 將掃描所有物件。 /AI:針對受感染物件所執行的動。如果未指定此指令參數,Kaspersky Anti-Virus 將執行“略過”動作。 DISINFECT 解毒,如果無法解毒則略過 DISINFDEL 解毒,如果無法解毒則刪除 DELETE 刪除 為確保與舊有版本相容,DISINFECT 和 DELETE 設定會儲存在最新版 Kaspersky Anti-Virus 中。除了 /AI: 等指令參數指令外,也可以使用這些設定。 和 /AS:。在此情況 下,Kaspersky Anti-Virus 將不會處理可疑物件。 REPORT 傳送報告(預設) AUTO 執行建議的動作 /AS:對可疑物件執行的動作(動作)。如果未指定此指令參數,Kaspersky Anti-Virus 將執行“略過”動作。 QUARANTINE 隔離 DELETE 刪除 REPORT 傳送報告(預設) AUTO 執行建議的動作 排除 /E:ABMSPO 排除以下複合檔案類型的指令參數: A – 壓縮檔(僅掃描 SFX 壓縮檔); B – 電子郵件資料庫; M – 一般郵件; S – 壓縮檔和 SFX 壓縮檔; P – 封裝檔案; O – 內嵌 OLE 物件。 /EM:<"遮罩"> 透過遮罩排除檔案。 您可以指定數個遮罩,例如:EM:”*.txt;*.png; CVideos*.avi”。 /ET:<秒數> 如果處理物件的速度比 <秒數> 值中所指定的秒數長,則停止處理物件。 預設沒有時間限制。 /ES:<大小> 不要掃描比 <大小> 值中所指定之大小 (MB) 還要大的複合物件。 依預設,Kaspersky Anti-Virus 會掃描各種大小的物件。 /TZOFF 停用“信任區域”排除。 /AI:針對離線檔案所執行的動作:(HSM 選項) /SKIP 略過離線檔案。 /RESIDENT 只掃描常駐檔案部分。 /SCAN 掃描所有離線檔案。 SCAN=<天數> 只掃描某一指定期間(天數)存取的離線檔案。 /SCAN NORECALL 掃描所有離線檔案,儘可能不要將它們複製到硬碟中。 SCAN=<天數> 只掃描某一指定期間(天數)存取的離線檔案,儘可能不要將它們複製到硬碟中。
使 用 指 令 管 理 K A S P E R S K Y A N T I - V I R U S 97 授權檔案 說明 進階設定(選項) /NOICHECKER 停用 iChecker(預設為啟用狀態)。 /NOISWIFT 停用 iSwift(預設為啟用狀態)。 /ANALYZERLEVEL:<分析等 級> 啟用啟發式分析並配置分析級別。 啟發式分析的強度等級如下: 1-輕度掃描; 2 - 中度; 3 - 深度。 如果刪除此指令參數,Kaspersky Anti-Virus 將不會使用啟發式分析器。 /NOCHECKMSSIGN 不掃描 Microsoft 數位簽章檔案(預設為啟用狀態)。 /ALIAS:<工作別名> 此指令參數可讓您指定一個暫時的名稱給自訂掃描工作,工作執行期間需要用此名稱存取 工作,例如,使用 TASK 指令檢視工作統計資料。Kaspersky Anti-Virus 所有功能元件的 工作別名必須是唯一的。 如果未指定此指令參數,將使用 scan_<kavshell_pid> 的暫時名稱,例如 scan_1234。此 工作名稱也將被自動指定為掃描物件(<日期和時間>),例如掃描物件 2007/8/16 下午 05:13:14。 工作記錄的設定(報告設定) /W:<工作執行記錄路徑> 如果指定了此指令參數,Kaspersky Anti-Virus 將以該指令參數值所定義的名稱儲存工作記 錄檔。 該記錄檔包含工作執行統計資料、工作開啟及結束(停止)的時間,以及工作中相關事件資訊。 該記錄用來登錄工作執行記錄設定與「事件檢視器」中 Kaspersky Anti-Virus 事件記錄所 定義的事件。 您可指定記錄檔的絕對路徑或相對路徑。如果僅指定了檔案名稱但未指定其路徑,則記錄 檔將於目前所在的資料夾中建立。 以相同的記錄設定重新執行此指令將覆寫現有的記錄檔。 執行工作時,可檢視此記錄檔。 該記錄會在病毒防護主控台的“工作執行記錄”中顯示。 如果 Kaspersky Anti-Virus 無法建立記錄檔,這將不會停止執行此指令,但會顯示一個錯 誤訊息。 /ANSI 可以將事件以 ANSI 編碼記錄到工作執行記錄中的指令參數。 若未定義 W 指令參數,將無法套用 ANSI 指令參數。 如果未指定 ANSI 指令參數,將以 UNICODE 編碼產生工作執行記錄。 KAVSHELL SCAN 和 KAVSHELL SCANCRITICAL 指令回傳代碼(請參閱第 105 頁) 啟動“掃描關鍵區域”工作。KAVSHELL SCANCRITICAL 使用 KAVSHELL FULLSCAN 指令透過 Anti-Virus 主控台中所定義的設定讓系統開始手動掃描“掃描關鍵區域”的掃描工作。 KAVSHELL SCANCRITICAL 指令語法 KAVSHELL SCANCRITICAL [/W:<工作執行記錄路徑>] KAVSHELL SCANCRITICAL 指令範例 要執行“掃描關鍵區域”手動掃描工作,並在目前所在的資料夾中儲存 scancritical.log 工作執行記錄,請執行以下指令: KAVSHELL SCANCRITICAL /W:scancritical.log
管 理 手 冊 98 根據上面的 /W 指令語法,您可設定工作記錄的位置(請參閱下表)。 KAVSHELL SCANCRITICAL 指令的 /W 指令語法 授權檔案 說明 /W:<工作執行記錄路 徑> 如果指定了此指令參數,Kaspersky Anti-Virus 將以該指令參數值所定義的名稱儲存工作記錄檔。 該記錄檔包含工作執行統計資料、工作開啟及結束(停止)的時間,以及工作中相關事件資訊。 該記錄用來登錄工作執行記錄設定與「事件檢視器」中病毒事件記錄所定義的事件。 您可指定記錄檔的絕對路徑或相對路徑。如果僅指定了檔案名稱但未指定其路徑,則記錄檔將於目 前所在的資料夾中建立。 以相同的記錄設定重新執行此指令將覆寫現有的記錄檔。 執行工作時,可檢視此記錄檔。 該記錄會在病毒防護主控台的“工作執行記錄”中顯示。 如果 Kaspersky Anti-Virus 無法建立記錄檔,這將不會停止執行此指令,但會顯示一個錯誤訊息。 KAVSHELL SCAN 和 KAVSHELL SCANCRITICAL 指令回傳代碼(請參閱第 105 頁) 以非同步模式管理指定的工作。KAVSHELL TASK KAVSHELL TASK 指令可用來管理指定的工作,如執行、暫停、繼續和停止工作與檢視目前的工作狀態和統計資料。此指 令應在非同步模式下執行。 您無法使用此指令管理 KSC 上建立的群組工作。 KAVSHELL TASK 指令語法 KAVSHELL TASK [<工作名稱別名> </START | /STOP | /PAUSE | /RESUME | /STATE | /STATISTICS >] KAVSHELL TASK 指令範例 KAVSHELL TASK KAVSHELL TASK on-access /START KAVSHELL TASK user-task_1 /STOP KAVSHELL TASK scan-computer /STATE KAVSHELL TASK 可以不搭配指令參數或搭配一或多個指令參數執行(請參閱下表)。 表格 27. KAVSHELL TASK 指令語法 授權檔案 說明 不搭配指令參 數 回傳 Kaspersky Anti-Virus 所有現有工作的清單。該清單包含以下欄位:工作名稱、工作目錄(系統、使 用者定義或群組)及目前工作狀態。 <工作別名> 除工作名稱外,SCAN TASK 指令中可另外使用 Kaspersky Anti-Virus 指定給工作的簡短「工作別名」。 若要檢視 Kaspersky Anti-Virus 工作別名,請輸入不帶任何修飾符的指令 KAVSHELL TASK。 /START 以非同步模式開始指定的工作 /STOP 停止指定的工作 /PAUSE 暫停指定的工作 /RESUME 以非同步模式繼續指定的工作 /STATE 回傳目前的工作狀態(例如,執行中、已完成、已暫停、已停止、失敗、啟動中、修復中) /STATISTICS 擷取工作統計資料 – 截至目前為止,從工作開始執行時的物件數資訊。 KAVSHELL TASK 指令回傳代碼(請參閱第 106 頁)
使 用 指 令 管 理 K A S P E R S K Y A N T I - V I R U S 99 啟動及停止即時防護工作。KAVSHELL RTP KAVSHELL RTP 指令可用來啟動或停止所有的即時防護工作。 KAVSHELL RTP 指令語法 KAVSHELL RTP {/START | /STOP} KAVSHELL RTP 指令範例 若要啟動所有即時防護工作,請執行以下指令: KAVSHELL RTP /START KAVSHELL RTP 指令可搭配兩個必要指令參數任意一個使用(請參閱下表)。 KAVSHELL RTP 指令參數 授權檔案 說明 /START 啟動所有即時防護工作。 /STOP 停止所有即時防護工作。 KAVSHELL RTP 指令回傳代碼 (請參閱第 106 頁) 啟動 KASPERSKY ANTI-VIRUS 資料庫更新工作。KAVSHELL UPDATE KAVSHELL UPDATE 指令可用來啟動同步模式下 Kaspersky Anti-Virus 資料庫更新指令。 使用 KAVSHELL UPDATE 指令執行的 Kaspersky Anti-Virus 資料庫更新工作,只是一個暫時工作。它只會於執行時顯示在 病毒防護主控台中。同一時間,會產生工作執行記錄。該記錄會在病毒防護主控台的“工作執行記錄”中顯示。管理中心政 策可套用到使用 KAVSHELL UPDATE 指令所建立與啟動的更新工作,以及病毒防護主控台中所建立的更新工作。有關透過 安全管理中心在伺服器上管理防毒軟體的詳細資訊,請參閱“使用安全管理中心管理防毒軟體”(請參閱第 110 頁)。 在此工作中指定更新來源路徑時,可設定環境變數。如果使用了使用者的環境變數,請使用該使用者的權限執行 KAVSHELL UPDATE 指令。 KAVSHELL UPDATE 指令語法 KAVSHELL UPDATE <更新來源路徑 | /AK | /KL> [/NOUSEKL] [/PROXY:<位址>:<連接埠>] [/AUTHTYPE:<02>] [/PROXYUSER:<使用者名稱>] [/PROXYPWD:<密碼>] [/NOPROXYFORKL] [/USEPROXYFORCUSTOM] [/NOFTPPASSIVE] [/TIMEOUT:<秒>] [/REG:<iso3166 代碼>] [/W:<工作執行記錄檔路徑>] [/ALIAS:<工作 別名>] KAVSHELL UPDATE 指令有必要和選用指令參數兩種(請參閱下表)。 KAVSHELL UPDATE 指令範例 要啟動使用者定義的資料庫更新工作,請執行以下指令: KAVSHELL UPDATE 要使用 Serverdatabases 網路資料夾中的更新檔案啟動資料庫更新工作,請執行以下指令: KAVSHELL UPDATE Serverdatabases 要使用 FTP 伺服器 ftp://dnl-ru1.kaspersky-labs.com/ 做為來源啟動更新工作並將所有工作事件記錄到 c:update_report.log 檔,請執行以下指令: KAVSHELL UPDATE ftp://dnl-ru1.kaspersky-labs.com/ W:c:update_report.log
管 理 手 冊 100 若要從卡巴斯基實驗室的更新伺服器下載 Kaspersky Anti-Virus 資料庫更新檔,請透過代理伺服器(代理伺服器位址: proxy.company.com,連接埠 8080)連線更新來源;若要 使用內建的 Microsoft Windows NTLM 驗證方法來存取伺服器 (使用者名稱:inetuser、密碼:123456),請執行以下指令: KAVSHELL UPDATE /KL /PROXY:proxy.company.com:8080 /AUTHTYPE:1 /PROXYUSER:inetuser /PROXYPWD:123456 表格 28. KAVSHELL UPDATE 指令參數 授權檔案 說明 更新來源(強制參數)。指定一或多個來源。Kaspersky Anti-Virus 將按照清單清單順序存取來源。使用空白鍵界定來源。 <UNC 格式中的路徑> 使用者定義的更新來源。UNC 格式中的網路更新資料夾路徑。 <URL> 使用者定義的更新來源。更新資料夾所在的 HTTP 伺服器位置。 <本機資料夾> 使用者定義的更新來源。受保護伺服器上的資料夾。 /AK 以管理伺服器做為更新來源。 /KL 以卡巴斯基實驗室的更新伺服器作為更新來源。 /NOUSEKL 如果不能使用其他更新來源,就不使用卡巴斯基實驗室的更新伺服器(預設使用)。 代理伺服器設定 /PROXY:<位址>:<連接埠> 代理伺服器的網路名稱或 IP 位址及埠號。如果未指定此指令參數,Kaspersky Anti-Virus 將 自動偵測本端區域網路中使用的代理伺服器設定。 /AUTHTYPE:<0-2> 此指令參數可指定存取代理伺服器的驗證方法。它可能呈現是以下設定值: 0 - 內置的 Microsoft Windows NTLM 驗證;Kaspersky Anti-Virus 將與本機系統 (SYSTEM) 帳戶下的代理伺服器聯絡; 1 – 內建的 Microsoft Windows NTLM 驗證方法;Kaspersky Anti-Virus 將透過 /PROXYUSER 和 /PROXYPWD 指令參數指定登入名稱及密碼帳戶聯絡代理伺服器。 2 – 透過 /PROXYUSER 和 /PROXYPWD 指令參數指定的登入名稱和密碼進行驗證(基 本驗證)。 如果存取代理伺服器不需要驗證,就不需要指定指令參數。 /PROXYUSER:<使用者名 稱> 存取代理伺服器所需的使用者名稱。如果指定了 /AUTHTYPE:0 指令參數值,將略過 /PROXYUSER:<使用者名稱> 和 /PROXYPWD:<密碼> 指令參數。 /PROXYPWD:<密碼> 存取代理伺服器所需的使用者名稱。如果指定了 /AUTHTYPE:0 指令參數值,將略過 /PROXYUSER:<使用者名稱> 和 /PROXYPWD:<密碼> 指令參數。如果指定了 /PROXYUSER 指令參數但刪除了 /PROXYPWD,將視密碼為空白值。 /NOPROXYFORKL 不使用代理伺服器設定連線卡巴斯基實驗室的更新伺服器(預設為使用)。 /USEPROXYFORCUSTOM 使用代理伺服器設定連線使用者定義的更新來源(預設為不使用)。 /USEPROXYFORLOCAL 使用代理伺服器連線本機更新來源。如果不指定,將套用不使用代理伺服器連線本機更新來源。 FTP 和 HTTP 伺服器一般設定 /NOFTPPASSIVE 如果指定了此指令參數,Kaspersky Anti-Virus 將使用目前啟用的 FTP 伺服器模式來連線受 防護的伺服器。如果未指定此參數值,Kaspersky Anti-Virus 將使用 FTP 伺服器被動模式(可 能的話)。 /TIMEOUT:<秒數> FTP 或 HTTP 伺服器連線逾時。如果未指定該值,Kaspersky Anti-Virus 將使用預設值:10 秒。此指令的參數值只能使用整數。 /REG:<iso3166 代碼> 區域設定。從卡巴斯基實驗室的更新伺服器接收更新時需使用此指令參數。Kaspersky Anti-Virus 會選擇與其伺服器最近的更新伺服器,以減輕伺服器上的更新負載。 對於此指令參數值,請根據 ISO 3166- 1 標準替受防護的伺服器指定所在國家 / 地區的字母 代碼,例如 /REG: gr 或 /REG:RU。如果刪除了此指令參數或指定的國家 / 地區代碼不存 在,Kaspersky Anti-Virus 將根據病毒防護主控台所安裝之電腦區域設定,偵測受防護伺服器 的位置( Microsoft Windows 2003 Server 及以上版本 – 將根據位址變數值進行偵測)。
使 用 指 令 管 理 K A S P E R S K Y A N T I - V I R U S 101 授權檔案 說明 /ALIAS:<工作別名> 此指令可讓您為工作指派一個暫時名稱,以在工作執行期間用來存取該工作。例如,您可使用 TASK 指令檢視工作統計資料。Kaspersky Anti-Virus 所有功能元件的工作別名必須是唯一 的。 如果未指定 update_<kavshell_pid> 指令參數,將使用 update_1234。在 Kaspersky Anti-Virus 主控台中自動指派工作的更新資料庫 (<日期時間>),例如更新資料庫 2007/8/16 下午 05:41:02。 /W:<工作執行記錄路徑> 如果指定了此指令參數,Kaspersky Anti-Virus 將以該指令參數值所定義的名稱儲存工作記錄 檔。 該記錄檔包含工作執行統計資料、工作開啟及結束(停止)的時間,以及工作中相關事件資訊。 該記錄用來登錄工作執行記錄設定與「事件檢視器」中 Kaspersky Anti-Virus 事件記錄所定 義的事件。 您可指定記錄檔的絕對路徑或相對路徑。如果僅指定檔案名稱但未指定其路徑,則記錄檔將於 目前所在的資料夾中建立。 以相同的記錄設定重新執行此指令將覆寫現有的記錄檔。 執行工作時,可檢視此記錄檔。 該記錄會在病毒防護主控台的“工作執行記錄”中顯示。 如果 Kaspersky Anti-Virus 無法建立記錄檔,這將不會停止執行此指令,但會顯示一個錯誤 訊息。 指令 KAVSHELL UPDATE 指令的回傳代碼(請參閱第 106 頁上的“KAVSHELL RTP 指令的回傳代碼”一節) 回溯 KASPERSKY ANTI-VIRUS 資料庫更新 KAVSHELL ROLLBACK KAVSHELL ROLLBACK 指令可用於執行 Kaspersky Anti-Virus 資料庫回溯系統工作(將 Kaspersky Anti-Virus 資料庫回 溯到之前安裝的版本)。此指令會同步執行: 指令語法: KAVSHELL ROLLBACK KAVSHELL ROLLBACK 指令回傳代碼(請參閱第 107 頁) 安裝和移除授權 KAVSHELL LICENSE 可以使用 KAVSHELL LICENSE 指令安裝和移除 Kaspersky Anti-Virus 授權檔案。 KAVSHELL FULLSCAN 指令語法 KAVSHELL LICENSE [/ADD:<授權檔案名稱>[/R]| /DEL:<編號>] KAVSHELL SCAN 指令範例 若要透過指令參數安裝授權,請執行以下指令: KAVSHELL LICENSE /ADD:C:/License.key 若要檢視有關新增授權的資訊,請執行以下操作: KAVSHELL LICENSE 要移除安裝序號 0000- 000000- 00000001 的授權檔案,請執行以下指令: KAVSHELL LICENSE /DEL:0000-000000-00000001 KAVSHELL LICENSE 指令可搭配指令參數或不搭配指令參數執行(請參閱下表)。
管 理 手 冊 102 表格 29. KAVSHELL LICENSE 指令參數 授權檔案 說明 不搭配指令參數 該指令會回傳以下相關的安裝授權資訊:  授權編號。  產品授權類型(正式版或試用版)。  與授權檔相關聯的產品授權到期日。  授權狀態(啟動或備用)。如果將此值指定為 *,此授權會安裝為備用授權。 /ADD:<授權檔案名稱> 透過指定的檔案安裝授權。 指定授權路徑時可以使用系統環境變數;不允許使用者環境變數。 /R /R 指令為 /ADD 的備用授權項目。 代表所安裝的授權為備用授權。 /DEL:<授權編號> 指定序號來刪除授權。 KAVSHELL LICENSE 指令回傳代碼(請參閱第 107 頁) 啟用、設定和停用偵錯記錄。KAVSHELL TRACE KAVSHELL TRACE 指令可用來啟用或停用 Kaspersky Anti-Virus 所有子系統的即時偵錯記錄。 Kaspersky Anti-Virus 會以未加密的形式將資訊記錄到偵錯檔和記憶體 Dump 檔。 KAVSHELL TRACE 指令語法 KAVSHELL TRACE </ON /F:<偵錯記錄檔資料夾路徑> [/S:<記錄大小上限 (MB)>] [/LVL:debug|info|warning|error|critical] | /OFF> 如果您保留了偵錯記錄並想變更它的設定,請輸入 KAVSHELL TRACE 與 /ON 指令參數,並以 /S 和 /LVL 指令參數值 指定記錄設定(請參閱下表)。 表格 30. KAVSHELL TRACE 指令參數 授權檔案 說明 /ON 啟用偵錯記錄。 /F:<偵錯記錄的檔案資料夾> 此指令用來指定儲存偵錯記錄檔的資料夾完整路徑。 如果指定的資料夾路徑不存在,將不會建立偵錯記錄。可使用 UNC(通用命名慣例) 格式的網路路徑,但無法指定受防護伺服器上網路磁碟機的資料夾路徑。 如果指令參數值指定的資料夾路徑名稱帶有空白字元,此資料夾路徑前後請加上引 號,例如:/F:"CTrace Folder". 指定偵錯檔案路徑時可以使用系統環境變數;不允許使用者環境變數。 /S:<記錄檔大小上限 (MB)> 此指令可設定一個偵錯記錄檔的大小上限。一旦記錄檔大小達到上限時,Kaspersky Anti-Virus 會將資訊記錄到新檔案中;之前的記錄檔會被儲存。 如果未指定此指令參數值,一個記錄檔的大小上限為 50 MB。 /LVL:debug|info|warning|error|critical 此指令鍵設定記錄的詳細程度,詳細程度最大(偵錯資訊)會將所有事件記錄到記錄 檔中,程度最小(嚴重事件)則只會記錄嚴重事件。 如果未指定此指令鍵,偵錯記錄中將記錄詳細程度為偵錯資訊的事件。 /OFF 此指令可停用偵錯記錄。
使 用 指 令 管 理 K A S P E R S K Y A N T I - V I R U S 103 KAVSHELL TRACE 指令範例 要使用「偵錯資訊」詳細程度及上限為 200 MB 的記錄檔大小來啟用偵錯記錄,並將記錄檔儲存到 C:Trace Folder 資料 夾,請執行以下指令: KAVSHELL TRACE /ON /F:"C:Trace Folder" /S:200 要使用「重要事件」詳細程度啟用偵錯記錄,並將記錄檔儲存到 C:Trace Folder 資料夾,請執行以下指令: KAVSHELL TRACE /ON /F:"C:Trace Folder" /LVL:warning 要停用偵錯記錄,請執行以下指令: KAVSHELL TRACE /OFF KAVSHELL TRACE 指令回傳代碼(請參閱第 108 頁) 清除 ISWIFT 資料庫。KAVSHELL FBRESET Kaspersky Anti-Virus 使用的 iSwift 技術可避免應用程式重新掃描上次掃描後未修改的檔案(請參閱使用 iSwift 技術)。 Kaspersky Anti-Virus 會在 %SYSTEMDRIVE%System Volume Information 目錄建立 fidbox.dat 檔,該檔案含有已掃描 過的乾淨物件資訊。fidbox.dat 檔會隨著 Kaspersky Anti-Virus 的掃描檔數目而變大。此檔案只會含有系統中所存在的檔 案有關的資訊:如果某個檔案被移除了,Kaspersky Anti-Virus 會從 fidbox.dat (fidbox2.dat) 中清除它的資訊。 要清除某個檔案,請使用 KAVSHELL FBRESET。 操作 KAVSHELL FBRESET 指令時請注意以下:  在 KAVSHELL FBRESET 指令後清除 fidbox.dat 檔的話,Kaspersky Anti-Virus 不會停用防護(與手動刪除檔 案的情況不同)。  重設 fidbox.dat 中的資料後,可能會增加 Kaspersky Anti-Virus 的伺服器負載。同時,重設 fidbox.dat 後, Anti-Virus 將掃描所有第一次存取的檔案。掃描 Kaspersky Anti-Virus 後,每一個掃描物件的資訊會再次新增到 fidbox.dat 中。在嘗試存取新物件的情況下,iSwift 技術將避免重新掃描未經變更的檔案。 如果您的系統啟用了 UAC(使用者帳戶控制)功能,您必須以管理員身分開啟命令列,才能執行 KAVSHELL FBRESET 指令。 啟用和停用建立傾印檔案。KAVSHELL DUMP 您可使用 KAVSHELL DUMP ,在 Kaspersky Anti-Virus 處理程序不正常終止的清況下啟用或停用建立記憶體快照(傾印)。 您可隨時替正在處理的 Kaspersky Anti-Virus 處理程序拍攝快照。 KAVSHELL DUMP 指令語法 KAVSHELL DUMP </ON /F:<傾印檔案的資料夾>|/SNAPSHOT /F:< 傾印檔案的資料夾> / P:<pid> | /OFF> KAVSHELL DUMP 指令範例 要啟用建立傾印檔案的功能,並將傾印檔案儲存到 C:Dump Folder 資料夾,請執行以下指令: KAVSHELL DUMP /ON /F:"C:Dump Folder" 要使用 ID 1234 將處理程序的記憶體傾印檔案儲存到 C:/Dumps 資料夾,請執行以下指令: KAVSHELL DUMP /SNAPSHOT /F:C:Dumps /P:1234 要停用產生傾印檔案的功能,請執行以下指令: KAVSHELL DUMP /OFF
管 理 手 冊 104 表格 31. KAVSHELL DUMP 指令參數 授權檔案 說明 /ON 在不正常終止的情況下,啟用建立處理程序的記憶體傾印功能。 /F:<傾印檔案的資料夾路徑 > 此指令參數為必要的設定值。它可指定要儲存傾印檔案的資料夾路徑。如果指定的資料夾 路徑不存在,將不會建立偵錯記錄。可使用 UNC(通用命名慣例)格式的網路路徑,但無 法指定受防護伺服器上網路磁碟機的資料夾路徑。 指定偵錯檔案路徑時可以使用系統環境變數;不允許使用者環境變數。 /SNAPSHOT 替進行中的特定 Kaspersky Anti-Virus 處理程序拍攝記憶體快照,並將傾印檔案儲存到 /F 指令參數所指定的資料夾路徑中。 /P Microsoft Windows 工作管理員 中會顯示 PID 處理程序識別碼。 /OFF 在不正常終止的情況下,停用建立處理程序的記憶體傾印功能。 KAVSHELL DUMP 指令回傳代碼(請參閱第 108 頁) 匯入設定。KAVSHELL IMPORT 您可使用 KAVSHELL IMPORT 指令來匯入受防護伺服器上的 Kaspersky Anti-Virus 設定、功能及 Kaspersky Anti-Virus 設定檔及實例等工作。您可使用 KAVSHELL EXPORT 指令建立設定檔。 KAVSHELL IMPORT 指令語法 KAVSHELL IMPORT <設定檔名稱及檔案路徑> KAVSHELL IMPORT 指令範例 KAVSHELL IMPORT Server1.xml 表格 32. KAVSHELL IMPORT 指令參數 授權檔案 說明 <設定檔名稱及檔案路徑> 設定檔名稱可當作匯入設定來源使用。 指定檔案路徑時可以使用系統環境變數;不允許使用者環境變數。 KAVSHELL IMPORT 指令回傳代碼(請參閱第 109 頁) 匯出設定。KAVSHELL EXPORT 您可以使用 KAVSHELL EXPORT 指令可用來匯出 Kaspersky Anti-Virus 及其現有工作所有的設定,以便之後將設定匯入 其他伺服器所安裝的 Kaspersky Anti-Virus 實例中(參閱下表)。 KAVSHELL EXPORT 指令語法 KAVSHELL EXPORT <設定檔名稱及檔案路徑> KAVSHELL EXPORT 指令範例 KAVSHELL EXPORT Server1.xml 表格 33. KAVSHELL EXPORT 指令參數 授權檔案 說明 <設定檔名稱及檔案路徑> 包含設定的設定檔名稱。 設定檔可指派任何副檔名。 指定檔案路徑時可以使用系統環境變數;不允許使用者環境變數。 KAVSHELL EXPORT 指令回傳代碼(請參閱第 109 頁)
使 用 指 令 管 理 K A S P E R S K Y A N T I - V I R U S 105 回傳代碼 本章節說明項目 KAVSHELL START 和 KAVSHELL STOP 指令的回傳代碼........................................................................................105 KAVSHELL SCAN 和 KAVSHELL SCANCRITICAL 指令的回傳代碼 .........................................................................105 KAVSHELL TASK 指令的回傳代碼...............................................................................................................................106 KAVSHELL RTP 指令的回傳代碼.................................................................................................................................106 KAVSHELL UPDATE 指令的回傳代碼 .........................................................................................................................107 KAVSHELL ROLLBACK 指令的回傳代碼.....................................................................................................................107 KAVSHELL LICENSE 指令的回傳代碼.........................................................................................................................107 KAVSHELL TRACE 指令的回傳代碼............................................................................................................................108 KAVSHELL FBRESET 指令的回傳代碼 .......................................................................................................................108 KAVSHELL DUMP 指令的回傳代碼 .............................................................................................................................108 KAVSHELL IMPORT 指令的回傳代碼 ..........................................................................................................................109 KAVSHELL EXPORT 指令的回傳代碼 .........................................................................................................................109 KAVSHELL START 和 KAVSHELL STOP 指令的回傳代碼 表格 34. KAVSHELL START 和 KAVSHELL STOP 指令的回傳代碼 說明 0 操作順利完成 -3 權限錯誤 -5 指令語法無效 -6 操作無效(例如 Kaspersky Anti-Virus 正在執行中或已停止執行) -7 服務未註冊 -8 不允許啟動服務 -9 試圖從另一個失效的使用者帳戶啟動伺服器失敗(依預設 Kaspersky Anti-Virus 會從本機系統使用者帳 戶執行服務)。 -99 未知錯誤 KAVSHELL SCAN 和 KAVSHELL SCANCRITICAL 指令的回傳 代碼 表格 35. KAVSHELL SCAN 和 KAVSHELL SCANCRITICAL 指令的回傳代碼 回傳代碼 說明 0 操作順利完成(未偵測到威脅) 1 已取消操作 -2 未執行服務 -3 權限錯誤 -4 找不到物件(找不到含有掃描區域清單的檔案)
管 理 手 冊 106 回傳代碼 說明 -5 指令語法無效或未定義掃描區域 -80 偵測到受感染物件 -81 偵測到可疑物件 -82 偵測到處理程序錯誤 -83 找到未掃描的物件 -84 偵測到已損毀物件 -85 建立任務執行記錄失敗 -99 未知錯誤 -301 授權無效 KAVSHELL TASK 指令的回傳代碼 表格 36. KAVSHELL TASK 指令的回傳代碼 回傳代碼 說明 0 操作順利完成 -2 未執行服務 -3 權限錯誤 -4 找不到物件(找不到工作項目) -5 指令語法無效 -6 操作無效(例如,工作未執行、工作執行中或無法暫停) -99 未知錯誤 -301 授權無效 401 工作未執行(適用指令 /STATE ) 402 工作執行中(適用指令 /STATE ) 403 工作已暫停(適用指令 /STATE ) -404 操作執行錯誤(工作狀態改變導至失敗) KAVSHELL RTP 指令的回傳代碼 表格 37. KAVSHELL RTP 指令的回傳代碼 回傳代碼 說明 0 操作順利完成 -2 未執行服務 -3 權限錯誤 -4 找不到物件(找不到其中一個即時防護工作或全部的即時防護工作) -5 指令語法無效 -6 操作無效(例如,工作已執行中或已停止工作) -99 未知錯誤 -301 授權無效
使 用 指 令 管 理 K A S P E R S K Y A N T I - V I R U S 107 KAVSHELL UPDATE 指令的回傳代碼 表格 38. KAVSHELL UPDATE 指令的回傳代碼 回傳代碼 說明 0 操作順利完成 200 所有物件都是最新的(資料庫或程式元件為最新的) -2 未執行服務 -3 權限錯誤 -5 指令語法無效 -99 未知錯誤 -206 指定來源中的更新檔遺失或檔案格式不明 -209 連線更新來源錯誤 -232 連線代理伺服器時驗證錯誤 -234 連線安全管理中心時發生錯誤 -235 Kaspersky Anti-Virus 在連接到更新來源時未通過驗證 -236 Kaspersky Anti-Virus 資料庫已損毀 -301 授權無效 KAVSHELL ROLLBACK 指令的回傳代碼 表格 39. KAVSHELL ROLLBACK 指令的回傳代碼 回傳代碼 說明 0 操作順利完成 -2 未執行服務 -3 權限錯誤 -99 未知錯誤 -221 找不到資料庫備份副本或資料庫已損毀 -222 資料庫備份副本已損毀 KAVSHELL LICENSE 指令的回傳代碼 表格 40. KAVSHELL LICENSE 指令的回傳代碼 回傳代碼 說明 0 操作順利完成 -2 未執行服務 -3 權限不足無法管理授權 -4 找不到指定的授權序號 -5 指令語法無效 -6 操作無效(已安裝授權)
管 理 手 冊 108 回傳代碼 說明 -99 未知錯誤 -301 授權無效 -303 產品授權適用於不同的應用程式 KAVSHELL TRACE 指令的回傳代碼 表格 41. KAVSHELL TRACE 指令的回傳代碼 回傳代碼 說明 0 操作順利完成 -2 未執行服務 -3 權限錯誤 -4 找不到物件(找不到偵錯記錄資料夾的指定路徑) -5 指令語法無效 -6 操作無效(如果已停用偵錯記錄建立功能,試圖執行 KAVSHELL TRACE /OFF 指令) -99 未知錯誤 KAVSHELL FBRESET 指令的回傳代碼 表格 42. KAVSHELL FBRESET 指令的回傳代碼 回傳代碼 說明 0 操作順利完成 -99 未知錯誤 KAVSHELL DUMP 指令的回傳代碼 表格 43. KAVSHELL DUMP 指令的回傳代碼 回傳代碼 說明 0 操作順利完成 -2 未執行服務 -3 權限錯誤 -4 找不到物件(找不到傾印檔案資料夾的指定路徑;找不到含有指定 PID 的處理程序) -5 指令語法無效 -6 操作無效(如果已停用傾印檔案建立功能,試圖執行 KAVSHELL DUMP/OFF 指令) -99 未知錯誤 -237 指定的更新來源不相容
使 用 指 令 管 理 K A S P E R S K Y A N T I - V I R U S 109 KAVSHELL IMPORT 指令的回傳代碼 表格 44. KAVSHELL IMPORT 指令的回傳代碼 回傳代碼 說明 0 操作順利完成 -2 未執行服務 -3 權限錯誤 -4 找不到物件(找不到匯入設定檔) -5 無效的語法 -99 未知錯誤 501 操作順利完成,但是執行指令期間出現錯誤 / 備註,例如 Kaspersky Anti-Virus 未匯入某些功能元件的 設定 -502 遺失匯入檔案或無法辨識匯入檔案格式 -503 不相容的設定(設定檔從不同的程式或新版或不相容的 Kaspersky Anti-Virus 匯出) KAVSHELL EXPORT 指令的回傳代碼 表格 45. KAVSHELL EXPORT 指令的回傳代碼 回傳代碼 說明 0 操作順利完成 -2 未執行服務 -3 權限錯誤 -5 無效的語法 -10 無法建立設定檔(例如,無法存取檔案路徑中所指定的資料夾) -99 未知錯誤 501 操作順利完成,但是執行指令期間出現錯誤 / 備註,例如 Kaspersky Anti-Virus 未匯出某些功能元件的 設定
110 使用安全管理中心管理防毒軟體 本章節提供了有關如何透過卡巴斯基安全管理中心管理主控台管理和設定 Kaspersky Anti-Virus 的資訊和說明。 本章節說明項目 使用“應用程式設定”視窗設定 Kaspersky Anti-Virus ...............................................................................................110 建立和設定政策 .............................................................................................................................................................118 建立和設定工作 .............................................................................................................................................................121 使用“應用程式設定”視窗設定 KASPERSKY ANTI-VIRUS 您可以使用“應用程式設定”視窗遠端管理受保護伺器上的 Kaspersky Anti-Virus。 本章節說明項目 打開“應用程式設定”視窗 ...........................................................................................................................................110 管理被隔離的物件以及設定“隔離區”設定 ..................................................................................................................110 管理備份檔案和設定備份設定........................................................................................................................................112 管理信任網域.................................................................................................................................................................113 設定卡巴斯基安全管理中心通知 ....................................................................................................................................116 在卡巴斯基安全管理中心中管理設定.............................................................................................................................117 使用卡巴斯基安全管理中心管理記錄設定......................................................................................................................118 開啟程式設定視窗 若要開啟“程式設定”視窗 ,請執行以下步驟: 1. 展開管理主控台樹狀結構中的“受管理的電腦”節點,選擇受防護伺服器所屬的群組。 2. 在結果視窗中,選擇“電腦”。 3. 使用以下方法之一打開“內容:<電腦名稱>”視窗:  點兩下受防護伺服器的名稱;  打開受防護伺服器名稱的右鍵功能表,然後選擇“內容”。 4. 在“內容:<電腦名稱>”視窗的“程式”部分,使用以下方式之一開啟“程式設定”視窗:  在安裝的應用程式清單中點兩下應用程式的名稱;  在安裝的應用程式清單中選擇應用程式的名稱,然後點擊“內容”按鈕;  在安裝的應用程式清單中應用程式名稱的右鍵功能表,然後選擇“內容”。 如果某個應用程式受管理中心政策管控,且該政策禁止變更應用程式設定,則無法透過“程式設定”視窗編輯這些設定。 管理隔離物件和設定隔離配置 Kaspersky Anti-Virus 透過將疑似感染物件從其原始位置移動到隔離儲存區來進行隔離。為了保障安全,物件會以加密的形 式儲存在隔離區中。 本章節介紹隔離區的功能以及可用於配置這些功能的管理工具,同時還說明如何透過安全管理中心配置隔離區設定。
使 用 安 全 管 理 中 心 管 理 防 毒 軟 體 111 本章節說明項目 隔離區功能和設定工具 ..................................................................................................................................................111 在卡巴斯基安全管理中心中管理隔離區設定 ..................................................................................................................111 隔離區功能和設定工具 下表中包含隔離區功能以及用於管理功能的管理工具。 表格 46. 隔離區功能和設定工具 隔離區功能 安全管理中心的管理主控台 KASPERSKY ANTI-VIRUS 主控台 物件檢視、排序和移除 是 (詳細資訊請參閱《卡巴斯基安全管理 中心: 管理手冊》。) 是 篩選物件 否 是 將可疑的隔離物件傳送到病毒防護實驗室 進行分析 否 是 手動隔離物件 否 是 還原隔離的物件 是 可使用下列選項還原指定的物件:  還原到原始位置;  還原到管理主控台中指定的位置 (詳細資訊請參閱《卡巴斯基安全管理 中心: 管理手冊》。) 是 掃描已隔離的物件 是 開始掃描隔離區物件工作 是 配置隔離區設定 是 是 檢視隔離區統計資訊 是 是 在安全管理中心配置隔離區設定 若要配置隔離區設定,請執行以下步驟: 1. 展開管理主控台樹狀結構中的“受管理的電腦”節點,選擇受防護伺服器所屬的群組。 2. 在結果視窗中,選擇“電腦”。 3. 使用以下方法之一打開“內容:<電腦名稱>”視窗:  點兩下受防護伺服器的名稱;  打開受防護伺服器名稱的右鍵功能表,然後選擇“內容”。 4. 在“內容:<電腦名稱>”視窗的“程式”部分,使用以下方式之一開啟“程式設定”視窗:  在安裝的應用程式清單中點兩下應用程式的名稱;  在安裝的應用程式清單中選擇應用程式的名稱,然後點擊“內容”按鈕;  在安裝的應用程式清單中應用程式名稱的右鍵功能表,然後選擇“內容”。 如果某個應用程式受管理中心政策管控,且該政策禁止變更應用程式設定,則無法透過“程式設定”視窗編輯這些 設定。
管 理 手 冊 112 5. 在“內容”部分,點擊“設定”下的“儲存”按鈕。 6. 在“儲存設定”視窗的“隔離區儲存”頁籤上,設定“隔離區”設定:  若要設定隔離區儲存資料夾,請在“隔離區儲存資料夾”輸入欄位中指定資料夾在受防護伺服器本機磁碟機上 的完整路徑。  若要設定隔離區最大容量,請選定“最大隔離區容量(MB)”選擇方塊,然後在輸入欄位中指定此參數的值(單 位為 MB)。  若要設定隔離區儲存中的最小可用空間量,請選定“最大隔離區容量(MB)”選擇方塊和“可用空間上限值 (MB)”選擇方塊,然後在輸入欄位中指定此參數值(單位為 MB)。  若要變更將隔離區中的物件還原到的資料夾,請在“用於還原物件的資料夾”輸入欄位中指定資料夾在受防護 伺服器本機磁碟機上的完整路徑。 7. 點擊“確定”以儲存變更。 管理備份檔案和設定備份配置 本章節說明項目 用於控制這些功能的備份和工具的功能 .........................................................................................................................112 在卡巴斯基安全管理中心中管理備份設定......................................................................................................................112 備份功能和管理工具 下表中列出備份和管理工具的功能說明。 表格 47. 備份功能 備份功能 KSC 管理主控台(請參閱《卡巴斯基安全 管理中心管理员指南》)) KASPERSKY ANTI-VIRUS 主控台 物件檢視、排序和移除 是 是 篩選檔案 否 是 從備份還原檔案 是 可使用下列選項還原指定的物件:  還原到原始位置;  還原到管理主控台中指定的位置 是 設定備份配置 是 是 檢視備份統計資料 是 是 在安全管理中心配置備份設定 可以在選定受防護伺服器的“程式設定”視窗中配置備份設定。 閱讀有關在解毒或刪除物件之前建立物件備份副本的更多內容(請參閱第 74 頁)。 若要配置備份設定,請執行下列步驟: 1. 展開管理主控台樹狀結構中的“受管理的電腦”節點,選擇受防護伺服器所屬的群組。 2. 在結果視窗中,選擇“電腦”。 3. 使用以下方法之一打開“內容:<電腦名稱>”視窗:  點兩下受防護伺服器的名稱;  打開受防護伺服器名稱的右鍵功能表,然後選擇“內容”。
使 用 安 全 管 理 中 心 管 理 防 毒 軟 體 113 4. 在“內容:<電腦名稱>”視窗的“程式”部分,使用以下方式之一開啟“程式設定”視窗:  在安裝的應用程式清單中點兩下應用程式的名稱;  在安裝的應用程式清單中選擇應用程式的名稱,然後點擊“內容”按鈕;  在安裝的應用程式清單中應用程式名稱的右鍵功能表,然後選擇“內容”。 如果某個應用程式受管理中心政策管控,且該政策禁止變更應用程式設定,則無法透過“程式設定”視窗編輯 這些設定。 5. 在“內容”部分的“儲存設定”群組中,點擊“設定”按鈕。 6. 若有需要,請使用“儲存設定”視窗的“備份”選項配置以下備份設定:  若要指定備份檔案夾,請使用“備份檔案夾”欄位在受防護伺服器的本機硬碟上選擇所需的資料夾,或輸入資 料夾的完整路徑。  若要設定最大備份區容量,請選定“備份區上限空間(MB)”選擇方塊,然後在輸入欄位中指定此參數的值(單 位為 MB)。  若要設置備份中的可用空間值,請定義“備份區上限空間”的設定值,選定“可用空間上限”選擇方塊並在備 份資料夾中指定可用空間的最小值—(單位為 MB)。  若要為還原的物件指定資料夾,請在“還原設定”區域中選擇受防護伺服器的本機硬碟上的相關資料夾,或者 在“還原物件的指定資料夾”欄位中輸入資料夾名稱及其完整路徑。 7. 點擊“確定”。 管理信任區域 您可以使用卡巴斯基安全管理中心管理 Kaspersky Anti-Virus 信任區域。 本章節說明項目 向受信任清單中新增處理程序 (卡巴斯基安全管理中心)................................................................................................113 備份複製期間停用即時檔案防護 ....................................................................................................................................114 將排除項目新增至信任區域 ...........................................................................................................................................114 在卡巴斯基安全管理中心中套用信任區域......................................................................................................................115 將應用程式新增到信任清單 (卡巴斯基安全管理中心) 可以使用卡巴斯基安全管理中心管理主控台向信任區域中新增受防護伺服器磁碟機上的處理程序的執行檔;請注意,不能新 增伺服器上活動處理程序清單中的處理程序。 要在卡巴斯基防毒軟體信任清單中新增程式,請執行下列步驟: 1. 在 KSC 管理主控台中,打開“程式設定”視窗。 2. 在“設定”部分,點擊“信任區域”設定群組中的“設定”按鈕。 3. 在“管理信任區域設定”視窗的“受信任程式”頁籤上,啟用“受信任處理程序”功能:選定“不檢查指定處理 程序的檔案活動”選擇方塊。 4. 如果已經將信任區域設定從 Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition 匯出到某個設定檔 中,則可以從該檔案匯入信任區域設定。為此,請執行以下操作: a. 點擊“匯入”按鈕。 b. 在“打開”視窗中指定包含信任區域設定的設定檔。 c. 點擊“確定”。 請注意,所有信任區域設定都將從該檔案匯入。
管 理 手 冊 114 5. 若要選擇受防護伺服器硬碟上的程式執行檔,請執行以下操作: a. 點擊“新增”按鈕。 b. 在“新增信任應用程式”視窗中,點擊“瀏覽”按鈕,然後在已安裝 KSC 管理主控台的本機硬碟上選擇的程 式執行檔。 c. 此檔案名稱和路徑將顯示在“新增信任應用程式”視窗中。 d. 點擊“確定”。 選定的程式執行檔名稱將顯示在“信任應用程式”視窗的信任清單中。 點擊“確定”以儲存變更。 在備份複製期間停用即時檔案防護 您可以在備份期間停用被存取檔案的即時防護。Kaspersky Anti-Virus 將掃描備份複製應用程式打開並以 FILE_FLAG_BACKUP_SEMANTICS 內容讀取的檔案。 若要在備份複製期間停用即時檔案防護,請執行以下步驟: 1. 開啟“程式設定”視窗 2. 在“設定”部分,點擊“信任區域”設定群組中的“設定”按鈕。 3. 若要對備份工作存取的檔案停用即時防護,請點擊“信任應用程式”選項,然後選定“不檢查檔案備份操作”核取 方塊。 4. 點擊“確定”以儲存變更。 5. 如有需要,請在選定的工作和政策中套用信任區域排除項目。 將排除項目新增至信任區域 可以在信任區域中新增物件,以便從掃描範圍中排除這些物件。 要在信任區域中新增排除項目,請執行下列步驟: 1. 在 KSC 管理主控台中,打開“程式設定”視窗。 2. 在“設定”部分,點擊“信任區域”設定群組中的“設定”按鈕。 3. 在“信任區域設定”視窗中,打開“排除規則”頁籤。 4. 如果已經將信任區域設定從 Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition 匯出到某個設定檔 中,則可以從該檔案匯入信任區域設定。 a. 點擊“匯入”按鈕。 b. 在“打開”視窗中指定包含信任區域設定的設定檔。 c. 點擊“確定”。 請注意,所有信任區域設定都將從該檔案匯入。 5. 要在信任區域中新增微軟建議的排除項目,請在“排除規則”頁籤中點擊“新增建議的排除項目”按鈕,然後在打 開的視窗中點擊“確定”按鈕以確認該操作。 6. 若要新增新的排除規則,請點擊“排除規則說明”欄位下的“新增”。將打開“排除規則”視窗。 指定 Kaspersky Anti-Virus 排除物件所依據的規則。請使用下列原則:  若要排除指定資料夾或檔案中偵測到的物件,請選定“要掃描的物件”核取方塊和“要偵測的物件”核取方 塊。  若要排除指定資料夾或檔案中偵測的所有物件,請選定“已掃描物件”選擇方塊並取消選定“要偵測物件”選 擇方塊。  若要從整個掃描範圍中排除指定的偵測物件,請取消選定“要掃描的物件”核取方塊並選定“要偵測的物件” 核取方塊。
使 用 安 全 管 理 中 心 管 理 防 毒 軟 體 115 如果想要指定物件的位置,請選定“要掃描的物件”核取方塊,點擊“修改”按鈕,使用“選擇物件”視窗指定將 從掃描中排除的物件,然後點擊“確定”按鈕。可以選擇以下物件位置:  預設範圍。從清單中選擇預設掃描範圍之一。  硬碟、資料夾或網路位置。指定伺服器硬碟、伺服器或區網中的資料夾或物件。  檔案。指定伺服器或區網中的檔案。  檔案或指令碼的 URL。選擇區網或 Internet 中受防護伺服器上的指令碼。 可以使用字元 ? 和 * 指定檔案或資料夾名稱的遮罩。 7. 若要按名稱或名稱遮罩來排除可偵測物件,請選定“可偵測物件”選擇方塊,點擊“編輯”按鈕,然後在“可偵測 物件清單”視窗中輸入設定值。 點擊“確定”。執行以下步驟:  若要編輯規則,請在“排除規則”選項上選擇您希望編輯的規則,點擊“修改”,然後在“排除規則”視窗中 編輯該規則。  若要刪除該規則,請在“排除規則”選項上選擇該規則,然後點擊“刪除”並且確認該操作。 8. 選定要向其工作套用該排除規則的功能元件名稱旁邊的核取方塊。 在“配置信任區域設定”視窗中點擊“確定”。 9. 如有需要,請在選定的工作和政策中套用信任區域排除項目。 在卡巴斯基安全管理中心中套用信任區域 您可以在現有政策和工作中(在建立工作過程中或在內容:<工作名稱>視窗中)啟用或停用信任區域。 預設情況下,在剛剛建立的政策和工作中套用信任區域。 要在政策套用信任區域,請執行下列步驟: 1. 在管理主控台樹狀目錄中,展開“管理電腦”節點,然後選擇受防護伺服器所屬的群組。 2. 在結果視窗中,選擇“政策”。 3. 打開您想要配置政策的右鍵功能表,然後選擇“內容”指令。 4. 在“內容:<應用程式名稱>視窗中,執行以下操作:  在“設定”部分,點擊“信任區域”設定群組中的“設定”按鈕。  要將信任程式套用為排除項目,請確保在“信任應用程式”選項上選定“不要限制應用程式活動”核取方塊, 並在“信任應用程式”中設定 鎖定。  要將備份操作套用為排除項目,請確保在“信任應用程式”頁籤中選定“不檢查檔案備份操作”選擇方塊,並 在“信任應用程式”中設定 鎖定。  要套用使用者定義的排除規則,請在“排除規則”選項上的“排除規則”中設定鎖定。 5. 點擊“確定”。 要在現有工作中套用信任區域,請執行下列步驟: 1. 展開管理主控台樹狀結構中的“受管理的電腦”節點,選擇受防護伺服器所屬的群組。 2. 在詳細資訊視窗中,選擇“電腦”選項,在包含有關受防護伺服器的資訊欄上打開右鍵功能表,然後選擇“內容”。 3. 在“內容:<電腦名稱>視窗中,“工作”部分打開您想要配置的工作右鍵功能表,然後選擇“內容”。 4. 在“內容:<工作名稱>視窗中,打開“內容”部分,然後選定“套用信任區域”核取方塊。 您還可以在建立工作時套用信任區域。
管 理 手 冊 116 設定安全管理中心通知 本章節說明項目 關於管理中心通知設定的一般資訊.................................................................................................................................116 在「通知設定」視窗中設定管理員和使用者通知 ...........................................................................................................116 關於管理中心通知設定的一般資訊 可以使用卡巴斯基安全管理中心管理主控台為管理員和使用者設定通知,以使其了解下列與 Kaspersky Anti-Virus 操作和 受防護伺服器病毒防護軟體防護狀態有關的事件:  管理員可以收到有關選定類型事件的資訊;  存取受防護伺服器的區網使用者和終端伺服器使用者可以收到與偵測到的物件類型事件有關的資訊。 您可以在受防護伺服器的“內容”視窗中為單個伺服器配置病毒防護事件通知,也可以在選定群組的“內容:<政策名稱>” 中為伺服器群組設定病毒防護事件通知。 可以使用“事件”選項或在“通知設定”視窗中設定通知。可以設定下列類型的更新。  可以使用“事件”選項(KSC 應用程式標準選項)配置有關選定類型事件的管理員通知。有關配置通知方法的詳 細資訊,請參閱《卡巴斯基安全管理中心管理手冊》。  在“通知設定”視窗中,可以配置管理員通知和使用者通知。 有關可在“通知設定”視窗中配置通知方法的詳細資訊(請參閱第 87 頁)。 某些類型事件的通知可以在其中一個頁籤中設定,而其他類型事件的通知可以在這兩個頁籤中設定。 如果同時在兩個選項(“事件”選項上和“通知設定”視窗中)上使用相同模式配置關於同一類型事件的通知,系統管理員 將以相同的模式收到兩次這些事件的通知。 在「通知設定」視窗中設定管理員和使用者通知 若要配置通知設定,請執行下列步驟: 1. 展開管理主控台樹狀結構中的“受管理的電腦”節點,選擇受防護伺服器所屬的群組。 2. 在結果視窗中,選擇“電腦”。 3. 使用以下方法之一打開“內容:<電腦名稱>”視窗:  點兩下受防護伺服器的名稱;  打開受防護伺服器名稱的右鍵功能表,然後選擇“內容”。 4. 在“內容:<電腦名稱>”視窗的“程式”部分,使用以下方式之一開啟“程式設定”視窗:  在安裝的應用程式清單中點兩下應用程式的名稱;  在安裝的應用程式清單中選擇應用程式的名稱,然後點擊“內容”按鈕;  在安裝的應用程式清單中應用程式名稱的右鍵功能表,然後選擇“內容”。 如果某個應用程式受管理中心政策管控,且該政策禁止變更應用程式設定,則無法透過“程式設定”視窗編輯這些 設定。 5. 在“記錄和通知”部分,點擊“設定”下的“事件通知”按鈕。 6. 在“通知設定”視窗中,配置有關所需類型事件的通知,然後點擊“確定”按鈕。 在“通知設定”視窗中設定通知類似於在 Kaspersky Anti-Virus 主控台的“通知”視窗中配置通知。 7. 點擊“確定”以儲存變更。
使 用 安 全 管 理 中 心 管 理 防 毒 軟 體 117 在安全管理中心配置設定 若要設定一般 Kaspersky Anti-Virus 設定,請執行以下步驟: 1. 展開管理主控台樹狀結構中的“受管理的電腦”節點,選擇受防護伺服器所屬的群組。 2. 在結果視窗中,選擇“電腦”。 3. 使用以下方法之一打開“內容:<電腦名稱>”視窗:  點兩下受防護伺服器的名稱;  打開受防護伺服器名稱的右鍵功能表,然後選擇“內容”。 4. 在“內容:<電腦名稱>”視窗的“程式”部分,使用以下方式之一開啟“程式設定”視窗:  在安裝的應用程式清單中點兩下應用程式的名稱;  在安裝的應用程式清單中選擇應用程式的名稱,然後點擊“內容”按鈕;  在安裝的應用程式清單中應用程式名稱的右鍵功能表,然後選擇“內容”。 如果某個應用程式受管理中心政策管控,且該政策禁止變更應用程式設定,則無法透過“程式設定”視窗編輯 這些設定。 5. 在以下部分中,根據需要編輯 Kaspersky Anti-Virus 的設定。 6. 在“故障診斷”部分中,編輯以下用於診斷故障的設定:  啟用或停用偵錯記錄的建立;  根據需要配置記錄設定;  啟用或停用 Kaspersky Anti-Virus 程序記憶體 Dump 檔案的建立。 Kaspersky Anti-Virus 會以未加密的形式將資訊記錄到偵錯檔和記憶體 Dump 檔案。 7. 在“設定”部分中,點擊“延展性與可靠性”設定塊的“設定”按鈕,然後根據需要在打開的視窗中定義以下 Kaspersky Anti-Virus 設定:  Kaspersky Anti-Virus 可以執行程序的最大數量;  即時防護工作的程序數量;  背景自訂掃描工作的最大工作程序數;  工作異常終止後嘗試還原工作的次數。 點擊“確定”。 8. 在“設定”部分中,點擊“進階”設定塊的“設定”按鈕,然後根據需要在打開的視窗中定義以下 Kaspersky Anti-Virus 設定:  指定您是否希望每當 Kaspersky Anti-Virus 在伺服器重新啟動後自動啟動時,在伺服器的工作列通知區域顯 示 Kaspersky Anti-Virus 圖示。有關詳細資訊,請參閱“工作列通知區域中的 Kaspersky Anti-Virus 圖示” (請參閱第 27 頁)。  使用 UPS 電源執行時的 Kaspersky Anti-Virus 操作;  指定在經過多少天後,發生資料庫長時間未更新、資料庫過期和很久沒有執行關鍵區域掃描事件。 點擊“確定”。 在“階層式儲存”選項上,選擇以下選項之一來存取分層儲存:  非 HSM 系統。  HSM 系統使用重新分析點。  HSM 系統使用延伸檔案屬性。  未知的 HSM 系統。 如果您不使用 HSM 系統,請不要變更“HSM 系統設定”的預設值(“非 HSM 系統”)。 9. 為所需的 Kaspersky Anti-Virus 設定完成後,請點擊“應用程式設定”視窗中的“確定”。
管 理 手 冊 118 在安全管理中心中配置記錄設定 若要設定 Kaspersky Anti-Virus 記錄,請執行下列步驟: 1. 展開管理主控台樹狀結構中的“受管理的電腦”節點,選擇受防護伺服器所屬的群組。 2. 在結果視窗中,選擇“電腦”。 3. 使用以下方法之一打開“內容:<電腦名稱>”視窗:  點兩下受防護伺服器的名稱;  打開受防護伺服器名稱的右鍵功能表,然後選擇“內容”。 4. 在“內容:<電腦名稱>”視窗的“程式”部分,使用以下方式之一開啟“程式設定”視窗:  在安裝的應用程式清單中點兩下應用程式的名稱;  在安裝的應用程式清單中選擇應用程式的名稱,然後點擊“內容”按鈕;  在安裝的應用程式清單中應用程式名稱的右鍵功能表,然後選擇“內容”。 如果某個應用程式受管理中心政策管控,且該政策禁止變更應用程式設定,則無法透過“程式設定”視窗編輯 這些設定。 5. 在“記錄和通知”選項上,點擊“工作記錄”的“設定”按鈕。 6. 在“記錄設定”視窗中,根據您的需要定義以下 Kaspersky Anti-Virus 設定:  配置記錄中的事件詳細級別。為此,請執行以下操作: a. 使用“元件”清單選擇您正選擇其詳細級別的 Kaspersky Anti-Virus 元件。 b. 若要定義選定元件的工作執行記錄和系統稽核記錄中的詳細級別,請從“重要等級”中選擇所需級別。  要變更記錄的預設位置,請指定資料夾的絕對路徑,或點擊“瀏覽”按鈕進行選擇。  指定工作執行記錄的儲存天數。  指定““系統稽核記錄”節點中顯示的資訊儲存天數。 7. 設定完 Kaspersky Anti-Virus 記錄設定所需的值後 ,點擊“確定”。 8. 在“程式設定”視窗中點擊“確定”按鈕。 建立和設定政策 本章節說明項目 關於政策........................................................................................................................................................................118 使用卡巴斯基安全管理中心建立政策.............................................................................................................................119 在卡巴斯基安全管理中心設定政策.................................................................................................................................120 停用本機排程預設啟動的工作........................................................................................................................................121 關於政策 可以建立全域性管理中心政策,以便管理多個已安裝 Kaspersky Anti-Virus 的伺服器防護。 政策在一個管理群組中所有受防護伺服器上實行該政策中指定的卡巴斯基防毒軟體設定、功能和工作。 可以為一個管理群組依次建立和實行多個政策。在管理主控台中,目前對某個群組有效的政策具有活動狀態。 卡巴斯基防毒軟體系統稽核記錄中記錄了有關政策實行情況的資訊。您可在 Kaspersky Anti-Virus 主控台的“系統稽核記 錄”節點中檢視該資訊。
使 用 安 全 管 理 中 心 管 理 防 毒 軟 體 119 請注意,管理中心只有一種強制執行政策的方法,即:變更一般設定。當某個政策啟動時,Kaspersky Anti-Virus 將使用政 策內容中所選 圖示旁的設定值,而不是使用套用政策前的這些設定值。Kaspersky Anti-Virus 不會套用政策內容中已在 其旁邊選擇了圖示的設定的值 當原則啟動中時,Kaspersky Anti-Virus 主控台及管理主控台的“程式設定”視窗將顯示政策中以圖示 標示的設定 值;這些設定值會被鎖定而無法編輯。其餘的設定(原則中以 圖示標示)則可在 Kaspersky Anti-Virus 主控台及管理主 控台的“<應用程式名稱> 設定”視窗中編輯。 如果政策為任何即時防護和/或即時網路儲存系統防護工作定義設定時,此工作若正在執行中,則一旦套用政策,便將立 即修改該政策所定義的設定。如果該工作未執行,就會在啟動時強制執行其設定。如果某個政策定義了一個更新工作或 手動掃描工作的設定,當政策啟動時,目前正在執行的工作將不會套用這些設定。 只有在下一個工作啟動時才會強制執 行這些設定。 使用 KSC 建立政策 建立政策的過程涉及下列步驟: 1. 使用政策建立精靈建立政策。可以使用精靈對話方塊配置即時防護設定。 2. 在已建立政策的“內容”視窗中,可以配置即時防護設定、即時防護網路儲存系統設定、Kaspersky Anti-Virus 一 般設定、隔離區和備份設定、工作記錄的詳細等級以及有關 Kaspersky Anti-Virus 事件的用戶和管理員通知。 為一群組運行已安裝卡巴斯基防毒軟體的伺服器建立政策,請執行以下步驟: 1. 展開管理主控台樹狀目錄中的“管理電腦”節點,然後展開包含您希望為其建立政策的伺服器管理群組。 2. 在結果視窗中,選擇“政策”選項,然後點擊“建立政策”連結以打開“政策建立精靈”視窗。 3. 在“選擇應用程式的群組政策名稱”的“名稱”輸入欄位中,輸入要建立的政策名稱(名稱中不得包含以下字元: " * < :> ?、 / |)。 4. 在“選擇用於建立群組原則的應用程式”視窗的“應用程式名稱”標題下面,選擇“Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition”。 5. 在“選擇操作類型”視窗中,選擇以下選項之一:  “新建”- 用為剛建立的預設政策定義的設定建立新政策;  “從以前版本的 Kaspersky Anti-Virus 中匯入政策”- 使用以前建立的 Kaspersky Anti-Virus 6.0 for Windows Server 政策。 點擊“瀏覽”按鈕,然後選擇您在其中保存現有政策的設定檔。 6. 必要時,在“即時防護”視窗中根據需要配置“即時檔案防護”和“指令碼監控”工作設定。 在新建的政策中,預設將定義“即時檔案防護”工作設定,同時還會預設定義“指令碼監控”工作設定。  若要配置“即時檔案防護”工作設定,請點擊“即時檔案防護”中的“設定”按鈕,然後在“內容”視窗中, 配置防護範圍並選擇其中一個預設安全級別,或者手動配置安全性設定,選擇掃描模式,配置啟發式分析和信 任區域的使用。配置工作排程。點擊“確定”。  若要編輯“指令碼監控”工作的設定,請點擊“指令碼監控”中的“設定”按鈕,然後在“設定”視窗 中,選擇要對可能存在危險的指令碼執行的操作,並配置啟發式分析和信任區域的使用。配置工作排程。 點擊“確定”。 7. 在“為應用程式建立群組原則”視窗中選擇下列之一的政策狀態:  活動政策,如果您希望在建立政策後立即套用該政策。如果群組中已經存在活動政策,則該現有政策將變為非 活動政策,而您建立的策略將被啟動。  非活動政策,如果您不希望立即套用所建立的政策。在此情況下,可在之後啟動該政策。  離線用戶政策,如果您想要為位於公司網路之外的受管理電腦建立政策。離線用戶政策僅適用於 Kaspersky Anti-Virus for Workstations(運行 Microsoft Windows)。 8. 在精靈的“完成精靈”視窗中點擊“完成”按鈕。 所建立的政策將顯示在選定管理群組的“政策”節點中的政策清單中。在“內容:<政策名稱>”視窗中,現在可 以定義其他 Kaspersky Anti-Virus 設定及其功能和工作。
管 理 手 冊 120 在 KSC 設定政策 在現有政策的“<政策名稱> 內容”視窗中,您可以配置 Kaspersky Anti-Virus 一般設定、隔離區和備份設定、信任區域設 定、即時防護設定、網路儲存防護設定、工作執行記錄的詳細資訊級別以及有關 Kaspersky Anti-Virus 事件的用戶和管理 員通知。 若要在“內容:<政策名稱>”中設定政策,請執行以下操作: 1. 在管理主控台樹狀目錄中展開“管理電腦”節點,然後展開您希望為其配置關聯政策設定的管理群組,並打開詳細 資訊視窗中的“政策”子節點。 2. 在您希望配置政策的右鍵功能表中選擇“內容”。 3. 在“<政策名稱> 內容”視窗中配置所需的政策設定。 在“內容”部分中,您可以配置 Kaspersky Anti-Virus 一般設置以及隔離區和備份設定,配置方法與在“程式設 定”視窗中一樣。 在“記錄和通知”部分中,您可以配置以下物件的設定:  工作執行記錄和系統稽核記錄的設定。配置方法與在“程式設定”視窗中一樣。  有關卡巴斯基病毒軟體事件的使用者和管理員通知。配置方法與在“程式設定”視窗中一樣。 可在“即時防護”部分中配置以下設定:  在“即時檔案防護”工作中:  防護模式;  使用啟發式分析;  套用信任區域。  掃描範圍;  選定防護範圍的安全性設定:您可以選擇預設的安全等級或手動定義安全性設定(與 Kaspersky Anti-Virus 主控台類似);  工作執行設定。  在“指令碼掃描”工作中:  掃描範圍;  允許或封鎖執行可疑危險指令碼;  使用啟發式分析;  套用信任區域;  工作執行設定。 在“網路儲存防護”工作的“RPC:網路儲存防護”中:  掃描範圍;  使用啟發式分析;  套用信任區域;  網路儲存連接設定  工作執行設定。 在“網路儲存防護”工作的“ICAP:網路儲存防護”中:  使用啟發式分析;  網路儲存連接設定  工作執行設定。  安全性等級 4. 配置完政策設定後,請點擊“確定”以儲存所做的變更。
使 用 安 全 管 理 中 心 管 理 防 毒 軟 體 121 停用本機排程預設啟動的工作 對於相同管理群組中所有伺服器上的下列本機預先定義工作,可以使用政策來停用其排定的啟動:  自訂掃描工作:“關鍵區域掃描”、“隔離物件掃描”和“系統啟動時掃描”;  更新工作:“程式資料庫更新”、“程式模組更新”和“更新發佈”。 如果受防護的伺服器從管理群組中排除,則系統工作排程將自動啟用。 若要停用群組伺服器上 Kaspersky Anti-Virus 排程啟動的系統工作,請執行下列步驟: 1. 展開管理主控台中的“受管理的電腦”節點,展開所需的群組並在“政策”節點中選擇該群組。 2. 在結果面板中的政策名稱上開啟右鍵功能表,此功能表將用於停用群組伺服器上 Kaspersky Anti-Virus 系統工作 的排定啟動,然後選擇“內容”。 3. 在“ <政策名稱> ”內容對話方塊中開啟“系統工作”標籤(請參見下圖)。 4. 取消核取您要停用其排定啟動的系統工作。 若要還原所需類型系統工作的排程,請核取此類系統工作旁邊的方塊。 5. 點擊“確定”。 如果排程啟動的系統工作已停用,這些工作仍可透過 Kaspersky Anti-Virus 主控台或管理中心的管理主控台手動執行。 建立和設定工作 本章節說明項目 關於建立工作.................................................................................................................................................................121 使用 KSC 建立工作........................................................................................................................................................122 在 KSC 設定工作 ...........................................................................................................................................................124 管理伺服器掃描。為自訂掃描工作指定關鍵區域掃描的工作狀態 ..................................................................................125 關於建立工作 您可以建立本機使用者工作、電腦工作或下列類型的群組工作:  新增授權;  複製更新;  更新工作;  資料庫更新回溯;  自訂掃描。 在“程式設定”對話方塊中的“工作”標籤上,可以為所選的受保護伺服器建立本機工作。群組工作 - 在指定群組的“群 組工作”節點中。可以在“指定電腦的工作”節點中為未合併在一個群組中的多個電腦建立工作。 對於相同管理群組中所有受保護伺服器上的更新與自訂掃描本機系統工作,可以使用政策停用其排程。 有關卡巴斯基安全管理中心工作的一般資訊,請參閱 《卡巴斯基安全管理中心管理手冊》。
管 理 手 冊 122 使用 KSC 建立工作 若要在 KSC 管理主控台中建立新工作,請執行以下步驟: 1. 為所需類別的工作啟動工作建立精靈:  若要建立本機工作,請執行以下步驟: a. 展開管理主控台樹狀結構中的“受管理的電腦”節點,選擇受防護伺服器所屬的群組。 b. 在結果視窗中,選擇“電腦”選項上,在包含有關受防護伺服器的資訊欄上打開右鍵功能表,然後選擇 “內容”。 c. 在“工作”頁籖,點擊“新增”按鈕。  若要建立群組工作: a. 在管理主控台樹狀結構中,選擇您要為其建立群組工作的群組。 b. 在群組“工作”子資料夾上開啟右鍵功能表,然後依次選擇“建立” → “工作”。  若要為任意的電腦建立工作,請在管理主控台樹狀結構中的“指定電腦的工作”節點上開啟右鍵功能表,然後 依次選擇“建立” → “工作”。 這將開啟工作建立精靈的歡迎使用視窗。 2. 在工作建立精靈的“指定工作名稱”視窗中,輸入工作名稱(不超過 100 個字元,不包含符號 І * < > ? / | : ) %)。 / | :)。建議將工作類型新增至其名稱(例如,「共用資料夾的自訂掃描」)。 3. 在“工作類型”視窗中的“ Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition ”標題下,選 擇已建立工作的類型。 4. 如果已選擇任何工作類型,“資料庫更新回溯”或“授權安裝類型”除外,則會出現“設定”視窗。可使用以下的 兩個選項:  “新增” - 用於使用預設設定為新建立的所選類型的工作建立新的工作;  “從先前版本的 Kaspersky Anti-Virus 中匯入工作”- 使用以前建立的 Kaspersky Anti-Virus 6.0 for Windows Server 工作。 點擊“瀏覽”按鈕,然後選擇您在其中保存現有工作的設定檔。 5. 根據建立的工作類型,執行下列一種動作:  建立自訂掃描工作: a. 在“掃描範圍”視窗中建立掃描範圍。 根據預設,掃描範圍包括伺服器的關鍵區域。掃描範圍在表格中使用圖示 標記。 掃描範圍可以修改:新增特定的預先定義的掃描範圍、磁碟、資料夾及檔案,並為每個新增的範圍指定特 定的安全性設定。  若要從掃描中排除所有關鍵區域,請在每行上開啟內容功能表並選擇“刪除範圍”選項。  若要包含預先定義的掃描範圍、磁碟、掃描範圍中的資料夾或檔案,請在“掃描範圍”表格上開啟右鍵功能 表並選擇“新增掃描範圍”。在“將物件新增至掃描範圍”視窗中,於預先定義的掃描範圍清單中選擇“預 先定義的範圍”,指定伺服器磁碟、伺服器或其他網路電腦上的資料夾或檔案,然後按下“確定”按鈕。  若要從掃描中排除子資料夾或檔案,請在精靈的“掃描範圍視窗”中選擇新增的資料夾(磁碟),開啟右 鍵功能表並選擇“設定”選項,然後點擊“安全等級”視窗中的“設定”按鈕,並在“自訂掃描設定”視 窗的“一般”選項中,取消選定“子資料夾”(“子檔案”)核取方塊。  若要變更掃描範圍安全性設定,請在要設定其設定的範圍上開啟右鍵功能表,然後選擇“設定”。在“自 訂掃描設定”視窗中,選擇預設的安全等級之一,或者點擊“設定”按鈕以手動配置安全性設定。執行設 定的方式與 Kaspersky Anti-Virus 主控台中相同。  若要從新增的掃描範圍中排除內建物件,請在“掃描範圍”表中打開右鍵功能表,選擇“新增排除”並指 定要排除的物件:選擇“預設掃描範圍”清單中的預設掃描範圍,指定伺服器或另外一台網路電腦上的伺 服器磁碟、資料夾、網路物件或檔案,然後點擊“確定”按鈕。 排除的掃描範圍在表中用圖示 標記。
使 用 安 全 管 理 中 心 管 理 防 毒 軟 體 123 b. 在“內容”視窗中執行下列操作。 如果您希望從工作的掃描範圍中排除信任區域中指定的物件,則選定“套用信任區域”選框。 如果您預計使用所建立的工作做為掃描關鍵區域工作,請選定“內容”視窗中的“將工作執行視為掃描關 鍵區域”核取方塊。管理中心根據狀態為“掃描關鍵區域”的工作執行結果來評估伺服器的安全等級,而 不僅僅是根據“掃描關鍵區域”系統工作的執行結果來進行評估。在建立本機自訂掃描工作時,此核取方 塊將無法使用。 若要向將執行該工作的程序分配基本優先順序“低”,請在“內容”視窗中選定“在背景執行工作”核取 方塊。預設情況下,執行 Kaspersky Anti-Virus 工作的工作程序的優先級為“中度掃描”(“正常”)。 將程序的優先順序降低會增加執行工作所需的時間,但是可以對提高其他活動程式的執行速度有所幫助。  要建立更新工作,請根據您的需要配置工作設定: a. 在“更新來源”視窗中選擇更新來源。 b. 點擊“網路設定”按鈕。將打開“連線設定”視窗。 c. 在“連接設定”選項上,執行下列操作: 指定 FTP 伺服器模式以便連線到受防護的伺服器。 根據需要修改連線到更新源來時的連線逾時值。 配置連線到更新來源時的代理伺服器存取設定。 指定受防護伺服器的位置,以便優化更新下載。  若要建立“更新應用程式模組”工作,請在“應用程式模組更新的設定”視窗中定義應用程式模組更新的相關 設定: a. 選擇“為應用程式模組下載並安裝重要更新或僅檢查它們的可用性”。 b. 如果選擇了“複製並安裝應用程式軟體模組的重要更新”:可能需要重新開機伺服器才能套用安裝的應用 程式模組。如果希望工作完成時 Kaspersky Anti-Virus 自動重新啟動伺服器,請選定“允許系統重新開 機”核取方塊。若要停用在工作完成後自動重新啟動伺服器的功能,請取消選定“允許系統重新開機”核 取方塊。 c. 若要獲得有關 Kaspersky Anti-Virus 模組升級的資訊,請選擇“接收有關應用程式軟體模組可用維護更 新的資訊”。 卡巴斯基實驗室不會在更新伺服器上發佈排程的軟體更新套件以供自動安裝;您可以手動從卡巴斯基實驗 室網站下載這些軟體更新套件。可以配置有關排程的卡巴斯基防毒軟體更新可用事件的管理員通知;該通 知將包含我們網站的 URL,以便您從中下載排程更新。  若要建立“複製更新”工作,請在“更新複製設定”視窗中指定更新和目的資料夾。  若要建立“新增授權檔”工作,請在“授權檔”視窗中的“新增授權檔案”欄位中指定授權檔案名(.key 副 檔名)及其完整路徑。 6. 配置工作排程(可以為除“資料庫更新回溯”以外的所有工作類型配置排程)。在“排程”視窗中採取下列操作: a. 選定“按排程運行”核取方塊以啟用排程; b. 指定工作啟動頻率:在“頻率”清單中,選擇以下值之一:“每小時”、“每天”、“每週”、“應用程式啟 動時”、“程式資料庫更新後”(在“程式資料庫更新”、“應用程式軟體模組更新”和“複製更新”工作 中,還可以選擇“管理伺服器搜尋更新之後”):  如果選擇了“每小時”,請在“工作啟動設定”的“每 <數量> 小時”中指定小時數;  如果選擇了“每天”,請在“工作啟動設定”的“每 <數量> 天”中指定天數;  如果選擇了“每週”,請在“工作啟動設定”的“每 <數量> 週”中指定週數。指定工作將會在一週中 啟動的日期(預設為每週一)。 c. 在“開始時間”於欄位中指定工作啟動的時間;在“開始日期”欄位中指定排程生效的日期。 d. 必要時指定剩餘的排程設定:按下進階按鈕並在進階排程設定對話方塊中執行下列動作:  指定工作執行的最長持續時間:在工作停止設定群組的持續時間欄位中輸入小時和分鐘數。
管 理 手 冊 124  若要指定 24 小時期間內工作執行暫停的時間間隔,請在“工作停止設定”中的“從…暫停直到”欄位 中輸入間隔的開始和結束值。  指定排程停用的日期:核取結束排程日期方塊,並使用行事曆對話方塊選擇將停用排程的日期。  若要啟用啟動略過的工作:選定“運行略過的工作”核取方塊。  啟用開始時間隨機發佈設定:核取使工作開始時間在間隔內隨機化方塊並指定分鐘值。 e. 點擊“確定”。 7. 如果工作是為電腦集而建立,則請選擇將在其中執行此工作的網路(群組)電腦。 8. 在工作建立精靈的完成視窗中,按下「就緒」按鈕。 建立的工作將會在工作對話方塊中顯示。 在 KSC 設定工作 建立工作之後,您可以:  修改工作設定;  設定/修改工作排程;  指定將用於執行工作的帳戶;  設定有關工作執行的通知。 若要設定工作,請執行下列步驟: 1. 展開管理主控台樹狀結構中的“受管理的電腦”節點,選擇受防護伺服器所屬的群組。 2. 在結果窗格中開啟受保護伺服器資訊列上的右鍵功能表,並選擇內容。 3. 在“內容:<電腦名稱>視窗中,“工作”部分打開您想要配置的工作右鍵功能表,然後選擇“內容”。 4. 若有需要請修改工作設定。為此,請執行以下操作:  在設定標籤上的即時檔案防護工作中:  建立防護範圍  允許使用啟發式分析:在“內容”部分中,選定“使用啟發式分析”選框  套用信任區域:在“內容”部分中,選定“套用信任區域”核取方塊。  變更掃描模式:在“內容”部分中,選擇所需的掃描模式  在“RPC:網路存儲防護”工作的“設定”部分:  將網路儲存系統新增到防護範圍  允許使用啟發式分析:在“內容”部分中,選定“使用啟發式分析”核取方塊  在“設定”部分中設定與網路儲存系統的連線。  在“ICAP:網路儲存防護”工作的“設定”區域:  允許啟用啟發式分析,請選擇使用“使用啟發式分析”核取方塊。  設定與網路儲存系統的連線  設定安全性等級  在“指令碼掃描”工作的“設定”選項上:  選擇允許還是拒絕執行被 Kaspersky Anti-Virus 識別為可疑危險的指令碼;  允許使用啟發式分析:在“設定”部分中,選定“使用啟發式分析”選框  套用信任區域:在“內容”部分中,選定“套用信任區域”核取方塊。
使 用 安 全 管 理 中 心 管 理 防 毒 軟 體 125  在“關鍵區域掃描”工作的“設定”部分中:  建立掃描範圍  在“內容”部分中,變更將在其中執行工作程序的優先順序  若有需要,在“內容”部分中,將“關鍵區域掃描”狀態分配給工作  在“內容”部分中套用信任域  在“更新分發”工作中:  在“更新複製設定”部分中指定更新和目的資料夾  在“更新來源”部分中指定更新來源  在“程式資料庫更新”工作中:  在“更新來源”部分中指定更新來源  在“應用程式軟體模組更新”工作中:  在“更新來源”部分中指定更新來源  在“有關應用程式軟體模組更新的設定”部分中,選擇應用程式模組更新複製選項,並選定“接收有關應 用程式可用維護更新的資訊”選框,  對於除“資料庫更新回溯”工作之外的所有工作,在“排程”部分中設置一個排程  對於除“資料庫更新回溯”工作之外的所有工作,在“帳戶”部分中指定運行工作所用的帳戶  對於除“資料庫更新回溯”工作之外的所有工作,在“通知”部分中配置工作運行結果的通知(有關更多詳細 資訊,請參閱《卡巴斯基安全管理中心入門手冊》) 5. 點擊“確定”。 6. 點擊“內容:<工作名稱>”視窗中的“確定”按鈕以儲存所做的變更。 管理伺服器掃描。為自訂掃描工作指定“掃描關鍵區域”的工作狀態 根據預設,如果掃描關鍵區域工作的執行頻率比「已經有很長時間未掃描關鍵區域」事件產生闕值設定的指定頻率低,則 管理中心會為伺服器指定警告狀態。 若要設定掃瞄單一管理群組中的所有伺服器,請執行下列步驟: 1. 建立群組自訂掃瞄工作。在工作建立精靈設定視窗中,為建立的工作指定以關鍵區域掃描方式執行工作。指定的工 作設定(掃瞄範圍與安全性設定)將套用至群組中的所有伺服器。配置工作排程。瞭解有關工作建立的更多資訊。 您可以在為一組電腦或電腦群組建立自訂掃描工作時選定“以關鍵區域掃描方式執行工作”選框,也可以稍後在 “內容:<工作名稱>”視窗中進行選擇。 2. 使用新政策或現有政策停用群組伺服器上的“關鍵區域掃描”系統工作。 隨後,管理伺服器將評估受防護伺服器的安全狀態,並且將根據上次運行具有“關鍵區域掃描”狀態工作的結果而非根據 “關鍵區域掃描”系統工作的結果通知您有關該安全狀態的資訊。 您可以為群組自訂掃描工作和電腦群組的工作分配“關鍵區域掃描”工作狀態。 可以使用卡巴斯基主控台檢視自訂掃描工作是否為掃描關鍵區域工作。 在防毒軟體主控台中,“以關鍵區域掃描執行工作”複選框會顯示在工作設定中,但不可對其進行編輯。
126 卡巴斯基病毒防護計數器 本章節提供有關 Kaspersky Anti-Virus 的統計資訊:系統監控的效能統計以及 SNMP 統計和 TRAP。 本章節說明項目 系統監視器的效能計數器...............................................................................................................................................126 Kaspersky Anti-Virus SNMP 計數器與 TRAP ..............................................................................................................129 系統監視器的效能計數器 本章節說明項目 關於 Kaspersky Anti-Virus 效能計數器 ........................................................................................................................126 拒絕要求總數.................................................................................................................................................................126 略過要求總數.................................................................................................................................................................127 因為系統資源不足而未處理的要求數.............................................................................................................................127 傳送以供處理的要求數 ..................................................................................................................................................128 檔案截取調度程式執行緒的平均數.................................................................................................................................128 檔案截取調度程式執行緒的最大數.................................................................................................................................128 處理中佇列內的已感染物件數........................................................................................................................................128 每秒處理的物件數..........................................................................................................................................................129 關於 KASPERSKY ANTI-VIRUS 效能計數器 如果一組已安裝的 Kaspersky Anti-Virus 中有包含效能計數器元件,則 Kaspersky Anti-Virus 會在安裝期間,於 Microsoft Windows 系統監視器註冊自有的效能計數器。 Kaspersky Anti-Virus 計數器可用於監視執行即時防護工作時的防毒軟體效能。搭配其他應用程式共同執行時,可能會發生 空間不足或資源短缺。您可以診斷不需要的 Kaspersky Anti-Virus 設定和操作崩潰情況。 。 可開啟「控制台」“管理”項目中的“效能”主控台,來檢視 Kaspersky Anti-Virus 效能計數器。 以下重點列出計數器的定義、建議記錄讀取的間隔、上限值,以及計數器值超過 Kaspersky Anti-Virus 設定時的建議。 拒絕要求總數 表格 48. 拒絕要求總數 名稱 拒絕要求數量 定義 檔案截取驅動程式要求處理物件,而防毒軟體程序不接受的要求總數;從上次啟動 Kaspersky Anti-Virus 的時間算起。 防毒軟體會略過物件,要求處理 Kaspersky Anti-Virus 程序拒絕的要求。 用途 此計數器可讓您偵測:  因為 Kaspersky Anti-Virus 的工作程序滿載,造成即時防護品質降低;  因檔案截取調度程式失敗,造成即時防護中斷。 標準值/上限值 0 / 1
卡 巴 斯 基 病 毒 防 護 計 數 器 127 建議的讀取間隔時間 1 小時 如果值超過上限值時 的設定建議 遭拒的處理要求數等於略過的物件數。 視計數器的「行為」而定,可能會發生以下情況:  計數器會顯示一些遭拒過久的要求:Kaspersky Anti-Virus 的工作程序全部滿載,因此無法掃描物 件。 為了避免略過物件,請增加防毒軟體即時防護工作的程序數。您可以使用“防毒軟體程序的最大 數量”和“即時防護的程序數量”等 Kaspersky Anti-Virus 設定。  要求遭拒數明顯超過上限值,且還在快速成長中:檔案截取調度程式已失效。Kaspersky Anti-Virus 並未掃瞄存取時的物件。 重新啟動 Kaspersky Anti-Virus。 略過要求總數 表格 49. 略過要求總數 名稱 略過要求數量 定義 檔案截取驅動程式要求處理物件,而驅動程式接受,但並未產生處理完成事件的要求總數;從上次 啟動 Kaspersky Anti-Virus 的時間算起。 如果有其中一種工作程序接受物件程序要求,但並未傳送處理完程式事件,則驅動程式會將要求傳 遞至其他程序,而計數器“要求略過總數”的值會加 1。如果驅動程式已進行過所有工作程序,且 無任何程序接受過處理的要求(因為忙碌),或並未傳送處理完程式鍵,防毒軟體會略過該物件, 而計數器“要求略過總數”的值會加 1。 用途 此計數器使您能夠偵測,因為檔案截取調度程式故障而產生的效能降低情況。 標準值/上限值 0 / 1 建議的讀取間隔時間 1 小時 如果值超過上限值時 的設定建議 如果計數器值並非零,表示有一或多個檔案截取調度程式執行緒已凍結,且停止作業。計數器等於 目前閒置的執行緒數。 如果掃描速度緩慢,請重新啟動 Kaspersky Anti-Virus 來還原離線的資料流。 因為系統資源不足而未處理的要求數 表格 50. 因為系統資源不足而未處理的要求數 名稱 因為資源不足而未處理的要求數 定義 因為系統資源(例如 RAM)不足,而未處理的檔案截取驅動程式要求總數;從上次啟動 Kaspersky Anti-Virus 的時間算起。 Kaspersky Anti-Virus 會略過檔案截取驅動程式未處理其掃描要求的物件。 用途 此計數器可用來消除即時防護品質可能因系統資源不足而降低的情況。 標準值/上限值 0 / 1 建議的讀取間隔時間 1 小時 如果值超過上限值時 的設定建議 如果計數器值並非零,Kaspersky Anti-Virus 工作程序會需要更多 RAM 來處理要求。 其他應用程式的作用中程序可能會使用所有可用的 RAM。
管 理 手 冊 128 傳送以供處理的要求數 表格 51. 傳送以供處理的要求數 名稱 傳送以供處理的要求數 定義 目前正在等候 Kaspersky Anti-Virus 程序處理的物件數。 用途 此計數器可用於追蹤 Kaspersky Anti-Virus 工作程序的負載,以及伺服器上檔案活動的整體程度。 標準值/上限值 視伺服器上檔案活動的程度而定,計數器值可能會有所不同 建議的讀取間隔時間 1 分鐘 如果值超過上限值時 的設定建議 否 檔案截取調度程式執行緒的平均數 表格 52. 檔案截取調度程式執行緒的平均數 名稱 檔案截取調度程式執行緒的平均數。 定義 某個程序中的檔案截取調度程式執行緒數,以及所有目前牽涉到即時防護工作的平均程序數。 用途 此計數器可用來消除即時防護品質可能因 Kaspersky Anti-Virus 滿載而降低的情況。 標準值/上限值 視情況有所不同 / 40。 建議的讀取間隔時間 1 分鐘 如果值超過上限值時 的設定建議 每個工作程序中最多可建立 60 個檔案截取調度程式執行緒。如果計數器值接近 60,則可能會有工作 程序無法處理佇列中下一個檔案截取驅動程式要求的風險,且 Kaspersky Anti-Virus 會略過物件。 請增加防毒軟體即時防護工作的程序數。您可以使用“防毒軟體程序的最大數量”和“即時防護的 程序數量”等 Kaspersky Anti-Virus 設定。 檔案截取調度程式執行緒的最大數 表格 53. 檔案截取調度程式執行緒的最大數 名稱 檔案截取調度程式執行緒的最大數。 定義 某個程序中的檔案截取調度程式執行緒數,以及所有目前牽涉到即時防護工作的平均程序數。 用途 此計數器可讓您偵測與修除因執行中程序負載分配不平均所造成的效能低落。 標準值/上限值 視情況有所不同 / 40。 建議的讀取間隔時間 1 分鐘 如果值超過上限值時 的設定建議 如果計數器的值超過“檔案攔截調度程式資訊流平均數量”計數器的值並繼續增加,則表示 Kaspersky Anti-Virus 向正在運行的程序分配負載時不夠平均。 重新啟動 Kaspersky Anti-Virus。 處理中佇列內的已感染物件數 表格 54. 處理中佇列內的已感染物件數 名稱 已感染物件佇列中的項目數。 定義 目前等候處理(未受感染或已刪除)的已感染物件數。 用途 此計數器可讓您偵測:  檔案截取調度程式可能失敗,造成即時防護中斷。  因不同工作程序與 Kaspersky Anti-Virus 間的處理器時間分配不平均,而造成程序過載;  病毒爆發。
卡 巴 斯 基 病 毒 防 護 計 數 器 129 標準值/上限值 當 Kaspersky Anti-Virus 正在處理已感染或可疑物件時,此計數器值可能大於零;但當處理完成時 會傳回零,或計數器值會長久保持非零的狀態。 建議的讀取間隔時間 1 分鐘 如果值超過上限值時 的設定建議 如果此計數器值常久未傳回零:  Kaspersky Anti-Virus 並未處理物件(檔案截取調度程式可能已當機); 重新啟動 Kaspersky Anti-Virus。  處理物件的處理器時間不足; 請確定 Kaspersky Anti-Virus 可取得更多處理時間(例如,降低伺服器上其他應用程式的負載)。  病毒已爆發。 在“即時檔案防護”工作中有大量已感染或可疑物件,也表示病毒爆發。您可以在工作統計(請參 閱第 50 頁)或工作記錄(請參閱第 81 頁上的“使用工作記錄檢視 Kaspersky Anti-Virus 工作 的統計和資訊”)中檢視有關偵測到的物件數量的資訊。 每秒處理的物件數 表格 55. 每秒處理的物件數 名稱 每秒處理的物件數。 定義 已處理的物件數除以處理那些物件所花的時間量(以相等間隔時間來計算)。 用途 此計數器會反映物件處理的速度;可用於偵測與消除因分配至 Kaspersky Anti-Virus 程序的處理器 時間不足,或 Kaspersky Anti-Virus 作業錯誤,所造成的伺服器效能低落。 標準值/上限值 視情況有所不同 / 無。 建議的讀取間隔時間 1 分鐘。 如果值超過上限值時 的設定建議 此計數器中的值,要視 Kaspersky Anti-Virus 設定,以及伺服器上來自其他應用程式的負載而定。 注意一段長時間時計數器數字的平均程度。如果一般程度計數器值的降低,表示可能發生以下其中 一種情況:  Kaspersky Anti-Virus 程序沒有足夠的處理器時間來處理物件。 請確定 Kaspersky Anti-Virus 可取得更多處理時間(例如,降低伺服器上其他應用程式的負載)。  Kaspersky Anti-Virus 已發生錯誤(某些資料流閒置中)。 重新啟動 Kaspersky Anti-Virus。 KASPERSKY ANTI-VIRUS SNMP 計數器與 TRAP 本章節說明項目 關於 Kaspersky Anti-Virus SNMP 計數器與 TRAP .....................................................................................................129 Kaspersky Anti-Virus SNMP TRAP ...............................................................................................................................130 SNMP TRAP .................................................................................................................................................................132 關於 KASPERSKY ANTI-VIRUS SNMP 計數器與 TRAP 如果要安裝一組防毒元件中包括 SNMP 計數器和 TRAP,則可以使用簡單網路管理協議(SNMP)檢視 Kaspersky Anti-Virus 計數器和 TRAP 。 若要從管理員的工作站檢視 Kaspersky Anti-Virus 計數器與 TRAP ,請啟動受防護伺服器上的 SNMP 服務,並啟動管理 員工作站上的 SNMP 與 SNMP TRAP 服務。
管 理 手 冊 130 KASPERSKY ANTI-VIRUS SNMP 計數器 本章節說明項目 效能計數器 ....................................................................................................................................................................130 一般計數器 ....................................................................................................................................................................130 更新計數器 ....................................................................................................................................................................130 即時防護計數器 .............................................................................................................................................................131 隔離計數器 ....................................................................................................................................................................131 備份計數器 ....................................................................................................................................................................131 指令碼監控計數器..........................................................................................................................................................132 效能計數器 表格 56. 效能計數器 計數器 定義 currentRequestsAmount 傳送以供處理的要求數(請參閱第 128 頁) currentInfectedQueueLength 處理中佇列內的已感染項目數(請參閱第 128 頁) currentObjectProcessingRate 每秒處理的物件數(請參閱第 129 頁) currentWorkProcessesAmount Kaspersky Anti-Virus 目前使用的工作程序數 一般計數器 表格 57. 一般計數器 計數器 定義 currentApplicationUptime Kaspersky Anti-Virus 自從上次啟動起的執行時間量,單位為百分之一秒 currentFileMonitorTaskStatus “即時檔案防護”工作狀態:開啟 – 執行中;關閉 – 已停止或已暫停 currentScriptCheckerTaskStatus “指令碼監控”工作狀態:開啟 –執行中;關閉 – 已停止或已暫停 lastCriticalAreasScanAge 伺服器關鍵區域上次完成掃描的「時效」(自從上次完成掃描關鍵區域的工作後所經過 的時間,單位為秒) licenseExpirationDate 授權到期日期如果已新增備用授權檔,則會顯示備用授權檔的到期日。 更新計數器 表格 58. 更新計數器 計數器 定義 avBasesAge 資料庫「時效」(最近一次更新已安裝資料庫的建立日期後所經過的時間,單位為百分之一 秒)。
卡 巴 斯 基 病 毒 防 護 計 數 器 131 即時防護計數器 表格 59. 即時防護計數器 計數器 定義 totalObjectsProcessed 上次執行“即時檔案防護”工作時掃瞄的物件總數 totalInfectedObjectsFound 上次“執行即時檔案防護”工作時感染的物件總數 totalSuspiciousObjectsFound 上次執行“即時檔案防護”工作時可疑的物件總數 totalVirusesFound 上次執行“即時檔案防護”工作時偵測到的威脅總數 totalObjectsQuarantined Kaspersky Anti-Virus 隔離的已感染或可疑物件總數;從上次啟動“即時檔案防護”工作的 時間算起 totalObjectsNotQuarantined Kaspersky Anti-Virus 嘗試隔離但無法隔離成功的已感染或可疑物件總數;從上次啟動“即 時檔案防護”工作的時間算起 totalObjectsDisinfected Kaspersky Anti-Virus 解毒的已感染物件總數;從上次啟動“即時檔案防護”工作的時間算 起 totalObjectsNotDisinfected Kaspersky Anti-Virus 嘗試解毒但無法成功解毒的已感染物件總數;從上次啟動“即時檔案 防護”工作的時間算起 totalObjectsDeleted Kaspersky Anti-Virus 刪除的已感染或可疑物件總數;從上次啟動“即時檔案防護”工作的 時間算起 totalObjectsNotDeleted Kaspersky Anti-Virus 嘗試刪除但無法成功刪除的已感染或可疑物件總數;從上次啟動“即 時檔案防護”工作的時間算起 totalObjectsBackedUp Kaspersky Anti-Virus 置入備份的已感染物件總數;從上次啟動“即時檔案防護”工作的時 間算起 totalObjectsNotBackedUp Kaspersky Anti-Virus 嘗試置入備份,但無法置入備份的已感染物件總數;從上次啟動“即 時檔案防護”工作的時間算起 隔離計數器 表格 60. 隔離計數器 計數器 定義 totalObjects 目前在隔離中的物件數 totalSuspiciousObjects 目前在隔離中的可疑物件數 currentStorageSize 隔離中的資料大小總計(MB) 備份計數器 表格 61. 備份計數器 計數器 定義 currentBackupStorageSize 備份中的資料大小總計(MB)
管 理 手 冊 132 指令碼監控計數器 表格 62. 指令碼監控計數器 計數器 定義 totalScriptsProcessed 已掃瞄的指令碼總數 totalInfectedIDangerousScriptsFound 偵測到的已感染指令碼總數 totalSuspiciousScriptsFound 偵測到的可疑指令碼總數 totalScriptsBlocked 已封鎖的指令碼總數 SNMP TRAP 下表總結了 Kaspersky Anti-Virus SNMP TRAP 的設定 表格 63. Kaspersky Anti-Virus SNMP TRAP TRAP 說明 設定 eventThreatDetected 偵測到威脅。 eventDateAndTime eventSeverity computerName userName objectName threatName detectType detectCertainty eventBackupStorageSizeExceeds 已超過備份大小上限。「備 份」中的資料大小總計已超 過“儲存空間大小上限”的 設定值。Kaspersky Anti-Virus 會繼續備份已感 染物件。 eventDateAndTime eventSeverity eventSource eventThresholdBackupStorageSizeExceeds 已達備份可用空上限值。「備 份」“可用空間上限值”指 派的「備份」可用空間量低 於指定值。 Kaspersky Anti-Virus 會繼續備份已感 染物件。Kaspersky Anti-Virus 會繼續備份已感 染物件。 eventDateAndTime eventSeverity eventSource eventQuarantineStorageSizeExceeds 已超過隔離大小上限。「隔 離」中的資料大小總計已超 過“儲存空間大小上限”的 指定值。 Kaspersky Anti-Virus 會繼續隔離可疑 物件。Kaspersky Anti-Virus 將繼續隔離可疑物件。 eventDateAndTime eventSeverity eventSource eventThresholdQuarantineStorageSizeExceeds 已達隔離可用空間上限值。 「隔離」可用空間上限值指 派的「隔離」可用空間量低 於指定值。Kaspersky Anti-Virus 將繼續隔離可疑 物件。 eventDateAndTime eventSeverity eventSource
卡 巴 斯 基 病 毒 防 護 計 數 器 133 TRAP 說明 設定 eventObjectNotQuarantined 隔離發生錯誤 eventSeverity eventDateAndTime eventSource userName computerName objectName storageObjectNotAddedEventReason eventObjectNotBackuped 將物件副本儲存於備份儲存 空間時發生錯誤 eventSeverity eventDateAndTime eventSource objectName userName computerName storageObjectNotAddedEventReason eventQuarantineInternalError 隔離儲存空間發生錯誤。 eventSeverity eventDateAndTime eventSource eventReason eventBackupInternalError 備份發生錯誤。 eventSeverity eventDateAndTime eventSource eventReason eventAVBasesOutdated 防毒軟體資料庫已過期。正 在計算從上次執行資料庫更 新工作(本機工作、群組工 作或多組電腦的工作)起的 天數。 eventSeverity eventDateAndTime eventSource 天 eventAVBasesTotallyOutdated 防毒軟體資料庫已長時間未 更新。正在計算從上次執行 資料庫更新工作(本機工 作、群組工作或多組電腦的 工作)起的天數。 eventSeverity eventDateAndTime eventSource 天 eventApplicationStarted Kaspersky Anti-Virus 已啟 動。 eventSeverity eventDateAndTime eventSource eventApplicationShutdown Kaspersky Anti-Virus 已停 止。 eventSeverity eventDateAndTime eventSource eventCriticalAreasScanWasntPerformForALongTime 已很長時間未執行關鍵區域 掃描。計算為從上次完成「掃 瞄關鍵區域」工作起的天 數。 eventSeverity eventDateAndTime eventSource 天 eventLicenseHasExpired 授權已到期。 eventSeverity eventDateAndTime eventSource
管 理 手 冊 134 TRAP 說明 設定 eventLicenseExpiresSoon 授權即將到期。計算距離授 權到期日之前的天數。 eventSeverity eventDateAndTime eventSource 天 eventTaskInternalError 工作完成錯誤 eventSeverity eventDateAndTime eventSource errorCode knowledgeBaseId taskName eventUpdateError 執行更新工作時發生錯誤 eventSeverity eventDateAndTime taskName updaterErrorEventReason 下表描述 TRAP 的設定及其可用的參數值。 表格 64. SNMP TRAP:設定值 設定 說明和可用的參數值 eventDateAndTime 事件時間。 eventSeverity 嚴重等級。可用的設定值如下:  Kaspersky Anti-Virus (1) – 重要,  warning (2) - 警告,  info (3) - 資訊。 userName 使用者名稱(例如,嘗試存取已感染檔案之使用者的名稱)。 computerName 電腦名稱(例如,嘗試存取已感染檔案之使用者所用電腦的名稱)。 eventSource 事件來源:產生事件的功能性元件。可用的設定值如下:  unknown (0) – 不明的功能性元件;  quarantine (1) – 隔離;  backup (2) - 備份;  reporting (3) – 工作執行記錄;  updates (4)- 更新;  realTimeProtection (5) - 即時防護;  onDemandScanning (6) – 手動掃描;  product (7) – 整體而言與操作 Kaspersky Anti-Virus 而非個別元件相關的事 件;  systemAudit (8) – 系統稽核記錄。  nasProtection (10) – 網路儲存防護。 eventReason 觸發事件的原因。可用的設定值如下:  reasonUnknown (0) – 不明原因;  reasonInvalidSettings (1) – 僅有在無法使用「隔離」或「備份」時,才適用於 「隔離」或「備份」的事件 (存取權限不足,或在「隔離」設定中指定錯誤的 資料夾,例如指定了網路路徑)。在此情況下,Kaspersky Anti-Virus 將使用預 設備份或隔離區資料夾。 objectName 物件名稱(例如,偵測到含病毒之檔案的名稱)。
卡 巴 斯 基 病 毒 防 護 計 數 器 135 設定 說明和可用的參數值 threatName 根據病毒百科分類 (http://www.securelist.com/en/) 確定的物件名稱。該名稱包含在 Kaspersky Anti-Virus 偵測物件時回傳的物件全名中。您可以在工作執行記錄中檢 視偵測物件的全名(請參閱第 81 頁上的“使用記錄檢視 Kaspersky Anti-Virus 工 作統計和資訊”)。 detectType 偵測到的威脅類型。 可用的設定值如下:  undefined (0) – 未定義;  virware – 典型病毒與網路蠕蟲;  trojware – 木馬程式;  malware – 其他惡意程式;  adware – 廣告程式;  pornware – 含色情內容的程式;  riskware – 可能被入侵者用以破壞使用者電腦或資料的合法程式。 detectCertainty 偵測威脅的確認等級。可用的設定值如下:  可疑 (suspicious) - 將物件歸類為可疑;在物件的一段程式碼中偵測到部分符合 不明威脅程式碼的結果。  確定 (Sure) - 發現物件感染;在物件的一段程式碼中偵測到完全符合不明威脅程 式碼的結果。 天 天數(例如授權到期日前的天數) errorCode 錯誤代碼。 knowledgeBaseId 知識庫文章的位址(例如說明特定錯誤之文章的位址)。 taskName 工作名稱。 updaterErrorEventReason 更新錯誤的原因。可用的設定值如下:  reasonUnknown (0)– 不明原因;  reasonAccessDenied – 存取遭拒;  reasonUrlsExhausted – 已用盡更新來源的清單;  reasonInvalidConfig – 無效的設定檔;  reasonInvalidSignature – 無效的特徵碼;  reasonCantCreateFolder – 無法建立資料夾;  reasonFileOperError – 檔案操作錯誤;  reasonDataCorrupted – 物件已毀損;  reasonConnectionReset – 連線重設;  reasonTimeOut – 已超過連線逾時;  reasonProxyAuthError – 代理身份驗證錯誤;  reasonProxyAuthError – 伺服器身份驗證錯誤;  reasonHostNotFound – 找不到電腦;  reasonServerBusy – 無法使用伺服器;  reasonConnectionError – 連線錯誤;  reasonModuleNotFound – 找不到物件;  reasonBlstCheckFailed(16) – 檢查列入黑名單的授權時發生錯誤。可能是在更 新期間同時發佈資料庫更新;請於幾分鐘內再執行一次。 請參閱技術支援網站中的 "If a program generated an error"(若程式產生錯誤)章 節,以取得這些原因的清單與管理員可採取的動作 (http://support.kaspersky.com/error)。
管 理 手 冊 136 設定 說明和可用的參數值 storageObjectNotAddedEventReason 未備份或隔離物件的原因。可用的設定值如下:  reasonUnknown (0)– 不明原因;  reasonStorageInternalError - 資料庫錯誤;請還原 Kaspersky Anti-Virus;  reasonStorageReadOnly - 資料庫為只讀;請還原 Kaspersky Anti-Virus;  reasonStorageIOError - 輸入- 輸出錯誤:a) Kaspersky Anti-Virus 已損壞,請 還原 Kaspersky Anti-Virus;b) 含有 Kaspersky Anti-Virus 的磁碟已損壞;  reasonStorageCorrupted - 存儲已損壞;請還原 Kaspersky Anti-Virus;  reasonStorageFull – 資料庫已滿;請釋放磁碟空間;  reasonStorageOpenError – 無法開啟資料庫檔案;請還原 Kaspersky Anti-Virus;  reasonStorageOSFeatureError – 某些作業系統功能不符合 Kaspersky Anti-Virus 的需求。  reasonObjectNotFound – 磁碟中沒有放置於「隔離」中的物件;  reasonObjectAccessError – 使用「備份 API 」的權限不足;執行操作的帳戶 沒有「備份操作程式」(Backup Operator) 的權限;  reasonDiskOutOfSpace – 磁碟空間不足。
137 聯絡技術支援服務 本章節提供有關如何與卡巴斯基實驗室技術支援服務聯絡的資訊。 本章節說明項目 如何獲得技術支援..........................................................................................................................................................137 透過 Kaspersky CompanyAccount 取得技術支援........................................................................................................137 透過電話獲得技術支援 ..................................................................................................................................................138 建立偵錯檔案和 AVZ Script .........................................................................................................................................138 如何獲得技術支援 如果您無法透過手冊及相關資源自行排除問題,建議您與卡巴斯基實驗室的技術支援服務聯繫。技術支援服務專家會為您解 答關於安裝和使用該應用程式的任何問題。 技術支援服務僅適用擁有正式版授權的用戶。試用版授權的用戶將不包含在技術支援服務範圍內。 在聯絡技術支援服務前,請先閱讀支援規則(http://support.kaspersky.com/support/rules)。 您可以使用下列方式之一與技術支援服務部門聯絡:  致電卡巴斯基實驗室技術支援部門。  在技術支援服務網站透過 Kaspersky CompanyAccount 系統發送問題。 透過 KASPERSKY COMPANYACCOUNT 取得技術支援 Kaspersky CompanyAccount (https://companyaccount.kaspersky.com) 是一種可用於向卡巴斯基實驗室發送請求,並追蹤 卡巴斯基實驗室專家處理請求進度的網頁服務。Kaspersky CompanyAccount 服務主旨是讓客戶能透過卡巴斯基線上服務 獲得相關問題的解答。您可以使用 Kaspersky CompanyAccount 追蹤線上發問的處理狀態和儲存相關的歷史記錄。 如果您可以在 Kaspersky CompanyAccount 單一帳號中註冊企業所有員工。透過使用單一帳戶,您可以集中管理員工發送 到卡巴斯基實驗室的線上問題,以及在 Kaspersky CompanyAccount 中管理員工的權限。 Kaspersky CompanyAccount 提供以下語言服務:  英語  西班牙語  義大利語  德語  波蘭語  葡萄牙語  俄語  法語  日語 有關 Kaspersky CompanyAccount 操作的詳細資訊,請參閱技術支援網站 頁面 (http://support.kaspersky.com/faq/companyaccount_help )。
管 理 手 冊 138 透過電話獲得技術支援 如果您有緊急問題,您可以與您的當地技術支援服務聯繫 (http://support.kaspersky.com/b2b) 。 在聯絡技術支援服務前,請先閱讀支援規則 (http://support.kaspersky.com/support/rules)。其中規則包含有關卡巴斯基技術 支援部門的工作時間資訊以及您必須提供的相關資訊,以使卡巴斯基技術支援專家可以更快為您提供協助。 建立偵錯檔案和 AVZ SCRIPT 在將您遇到的問題通知技術支援服務專家後,他們可能要求您建立一份報告以包含有關您的作業系統資訊,然後將報告發送 給技術支援服務。另外,技術支援專家還可能需要您建立偵錯檔案。偵錯檔案可以追蹤程式指令的每一步執行,以偵測錯誤 發生時的程式執行階段。 在技術支援服務專家分析您所發送的資料後,他們可以建立 AVZ 指令碼並將其發送給您。透過執行 AVZ 指令碼,您可以 分析惡意程式碼的活動過程,掃描系統以偵測惡意程式碼,解毒/移除感染檔案,並且建立有關系統掃描結果的報告。 爲了提供針對程式問題的更加有效的支援和故障排除,技術支援專家可能要求您暫時變更設定,以便在診斷過程中進行調 試。這可能需要進行以下操作:  啟動用於收集更長時間的診斷資訊的功能。  對於無法通過標準使用者介面元素使用的各個程式元件,微調這些元件的設定。  變更收集的診斷資訊的存儲和傳輸設定。  配置網路流量的攔截和記錄。
139 詞彙表 啟 動 授 權 程式目前正在使用的授權。 備 用 授 權 程式已驗證可使用,但是目前還未使用的授權。 管 理 群 組 共享相同功能指令和均有安裝卡巴斯基軟體的電腦群。將電腦歸類在群組是為了讓您輕易的把電腦群當作一台電腦進行管 理。一個群組可能包含其他的群組。每個群組都可以有自己的政策和工作。 管 理 伺 服 器 卡巴斯基安全管理中心的一個模組,可集中儲存公司網路內所有安裝卡巴斯基實驗室程式及其管理方式的資訊。 病 毒 特 徵 碼 資 料 庫 該資料庫中包含截至防毒資料庫發佈日期為止卡巴斯基實驗室已知的電腦安全威脅相關資訊。資料庫的紀錄可以讓防護在掃 描物件時偵測到惡意程式。卡巴斯基實驗室的專家維護資料庫每小時更新一次。 程 式 設 定 所有類型的工作共有並且控制應用程式整體操作的應用程式設定,如應用程式效能設定、報告設定和備份設定。 壓 縮 檔 案 一個壓縮檔案可能包含一個或多個檔案。 備 份 一個專用的儲存區,用於儲存在首次嘗試解毒或移除之前建立的檔案備份副本。 物 件 解 毒 一種處理受感染檔案的方法,該方法會導致完全或部份還原資料,或裁定無法解毒檔案。不是所有的受感染物件都可以解毒。 誤 報 當卡巴斯基實驗室應用程式由於未受感染檔案的特徵與病毒的特徵類似而將其報告為受感染的檔案時,稱為誤報。 檔 案 遮 罩 使用萬用字元表示檔案名稱和副檔名。 檔案遮罩可包含檔案名稱中允許使用的任何字元,包括萬用字元:  * – 代替 0 或更多字元。  ? – 代替任一個字元。 請注意,檔案名稱和副檔名始終透過英文句號分開。 啟 發 式 分 析 工 具 Kaspersky Anti-Virus 的一個模組,用於執行啟發式分析。 啟 發 式 分 析 開發該技術的目的是偵測使用卡巴斯基實驗室程式資料庫無法偵測到的威脅。它可以偵測受未知病毒或已知病毒新變種感染 的可疑檔案。 如果在啟發式分析過程在檔案中偵測到惡意程式碼,則將該檔案標記為疑似感染。 受 感 染 的 檔 案 包含惡意程式碼(在掃描檔案時偵測到已知威脅的代碼)的檔案。卡巴斯基實驗室建議您不要使用此類別檔案,原因是它們 可能會感染您的電腦。
管 理 手 冊 140 網 路 代 理 一個卡巴斯基安全管理中心模組,它實現了管理伺服器和特定網路節點(工作站或伺服器)上安裝的卡巴斯基實驗室應用程 式之間的互動。該模組為卡巴斯基實驗室產品在 Windows 環境中的共用程式。 OL E 物 件 附加的檔案或嵌入到其他檔案中的檔案。卡巴斯基實驗室應用程式支援 OLE 物件中的病毒。例如,如果您在 Microsoft Office Word 手冊中插入一個 Microsoft Office Excel® 表格,此表格將作為 OLE 物件被掃描。 疑 似 感 染 的 檔 案 根據其行為,某個物件包含已知威脅的修改程式碼或與此威脅類似的程式碼。啟發式分析可偵測到疑似感染的檔案。 可 感 染 檔 案 根據檔案的結構或格式,某些檔案可能會做為儲存和傳播惡意程式碼的“內容”而成為入侵者的工具。一般來說,此類別檔 案是執行案,例如副檔名為 .com、.exe 和 .dll 的檔案。這類別檔案中,惡意程式碼入侵的風險相當高。 隔 離 一個特定的資料夾,它儲存在掃描或即時防護過程中偵測到所有可能受感染的檔案。在此以加密形式存放該檔案以避免對電 腦造成任何影響。 特 徵 碼 分 析 是一種威脅偵測技術,這種偵測技術將使用已包括病毒描述和解毒方法的 Kaspersky Anti-Virus 資料庫。使用特徵碼分析 的防護可為您提供可接受的最低等級的安全。根據卡巴斯基實驗室專家的建議,此防護方式永遠處於啟用狀態。 啟 動 物 件 一個應用程式集,電腦上安裝的作業系統和軟體若要啟動和正常執行,便需要這個應用程式集。作業系統每次啟動時,都會 運行這些物件。有些病毒專門感染此類物件,可能會導致作業系統無法啟動。 工 作 卡巴斯基實驗室程式的功能是以工作的形式呈現,例如:即時防護、完整掃描和資料庫更新。 工 作 設 定 特定於每個類型工作的程式設定。 更 新 替換/新增從卡巴斯基實驗室更新伺服器上擷取的新檔案(資料庫或應用程式模組)的程式。 弱 點 作業系統或應用程式存在的弱點,惡意軟體研發者會利用這種弱點入侵系統或應用程式並破壞其完整性。系統中的大量弱點 會使系統不安全,因為能夠入侵系統的病毒會導致系統或其所安裝的應用程式發生執行故障。
141 卡巴斯基實驗室 卡巴斯基實驗室軟體因其針對病毒、惡意軟體、垃圾郵件、網路和駭客攻擊以及其他威脅提供的安全防護而享譽全球。 2008 年,卡巴斯基實驗室被評為全球四大資訊安全解決方案供應商之一(根據 IDC Worldwide Endpoint Security Revenue by Vendor)。根據 COMCON 調查"TGI-Russia 2009"的結果,卡巴斯基實驗室是俄羅斯家庭使用者首選的電腦防護系統 開發商。 卡巴斯基實驗室於 1997 年成立於俄羅斯。如今,它已成長為一家總部位於莫斯科的國際性企業集團,擁有五個地區性部 門,分別管理著集團公司在俄羅斯、西歐和東歐、中東、非洲、北美和南美、日本、中國及亞太地區其他國家/地區的經營 活動。並且團隊組織共擁有 2000 多名的技術專家。 產品。卡巴斯基實驗室的產品為家用電腦到大型企業網路的所有系統提供安全防護。 個人產品範圍包括桌上型電腦、筆記型電腦和可擕式電腦,以及智慧型手機和其他行動裝置的安全防護。 卡巴斯基實驗室為工作站、檔案和網頁伺服器、郵件閘道及防火牆提供完整的安全防護,並透過卡巴斯基實驗室集中管理系 統整合起來之後,這些解決方案能夠為各個公司和組織提供高效能且自動化的安全防護,以防範各式的電腦威脅。同時,卡 巴斯基實驗室產品獲得主要測試實驗室的認證,相容於許多電腦程式供應商的軟體,經過最佳化設定以便應用在多種硬體平 臺上執行。 卡巴斯基實驗室的病毒分析人員不捨晝夜地工作,他們每天都會發現數以百計的新型電腦威脅,並且建立工具以偵測和解毒 它們,同時會將其加入在卡巴斯基實驗室程式所使用的資料庫中。卡巴斯基實驗室的防毒資料庫每小時更新一次;垃圾郵件 防護資料庫每五分鐘更新一次。 技術。許多現在已經成為現代防毒工具組成部分的技術最初都是由卡巴斯基實驗室開發的。所以許多其他的軟體開發商都在 其產品中使用卡巴斯基病毒防護的核心技術。這些公司包括:SafeNet(美國)、Alt-N Technologies(美國)、Blue Coat Systems (美國)、Check Point Software Technologies(以色列)、Clearswift (UK), CommuniGate Systems(美國)、Critical Path (愛爾蘭)、D-Link(台灣)、M86 Security(美國)、GFI(馬爾他)、IBM(美國)、Juniper Networks(美國)、LANDesk (美國)、Microsoft(美國)、NETASQ (法國)、NETGEAR(美國)、Parallels(俄羅斯)、SonicWALL(美國)、 WatchGuard Technologies(美國)、ZyXEL Communications(台灣)。此公司的許多創新性技術都獲得了專利認證。 成就。多年以來,卡巴斯基實驗室因為在對抗電腦威脅方面提供的服務贏得數以百計的獎項。例如,2010 年,著名的奧地 利病毒防護實驗室 AV-Comparatives 在進行一系列測試之後,授予 Kaspersky Anti-Virus 多項最佳獎項。不過,卡巴斯 基實驗室最主要的成就來自於全球用戶對它的信賴。卡巴斯基實驗室目前在全球間為超過 3 億名使用者及超過 20 萬家的 企業用戶提供令人安心的資訊安全防護。 卡巴斯基實驗室網站: http://www.kaspersky.com.tw 病毒百科全書: http://www.securelist.com/en/ 病毒實驗室: newvirus@kaspersky.com(僅提供以壓縮格式接收疑似感染的檔案) 卡巴斯基實驗室網路論壇: http://forum.kaspersky.com/
142 有關協力廠商程式碼的資訊 有關協力廠商程式碼資訊被包含在一個文件名稱為 legal_notices.txt 的檔案,並儲存在應用程式的安裝資料夾中。
143 商標聲明 註冊商標和服務標誌均為其各自所有者擁有的專利權。 Citrix、Citrix Presentation Server、XenApp 和 XenDesktop 是 Citrix Systems, Inc.和/或其一個或多個子公司 ,在美國和 其它國家/地區註冊的商標。 Celerra、EMC、Isilon、OneFS 和 VNX 是 EMC Corporation 在美國和/或其它國家/地區註冊的商標。 Core 和 Intel 是 Intel Corporation 在美國和其它國家/地區註冊的商標。 Domino、IBM、Lotus Notes 和 System Storage 是 International Business Machines Corporation 在在全世界的註冊商 標。 Active Directory、Excel、Forefront、Hyper-V、Internet Explorer、JScript、Lync、Microsoft、Outlook、SharePoint、SQL Server、Windows、Windows Server 和 Windows Vista 是 Microsoft Corporation 在美國和其它國家/地區的註冊商標。 Data ONTAP 和 NetApp 是 NetApp, Inc. 在美國和其它國家/地區註冊的商標。
144 索引 A Anti-Virus 設定.....................................................................................................................................................31, 117 D DCOM ..........................................................................................................................................................................20 F FTP 伺服器......................................................................................................................................................39, 40, 41 H HTTP 伺服器 .............................................................................................................................................37, 39, 40, 41 K Kaspersky Anti-Virus 在作業系統啟動時運行............................................................................................................................................94 KAVWSEE 管理員.......................................................................................................................................................21 M MMC.......................................................................................................................................................................20, 23 U UPS 電源.............................................................................................................................................................31, 117 事 事件記錄.................................................................................................................................................................78, 82 代 代理伺服器 ...................................................................................................................................................................39 信 信任區域 信任的應用程式.......................................................................................................................................................63 排除規則 .................................................................................................................................................................63 備 備份..............................................................................................................................................................................74 備份儲存資料夾 ....................................................................................................................................................77, 112 儲 儲存更新的資料夾.........................................................................................................................................................40 動 動作 可疑物件 ...........................................................................................................................................................47, 59 已感染的物件 ....................................................................................................................................................47, 59 卡 卡巴斯基實驗室 ..........................................................................................................................................................141
索 引 145 啟 啟動略過的工作 ............................................................................................................................................................34 在 在儲存中掃描病毒.........................................................................................................................................................69 壓 壓縮檔案.................................................................................................................................................................47, 59 威 威脅類型 動作 ..................................................................................................................................................................47, 59 存 存取 Anti-Virus 功能....................................................................................................................................................26 存取 Anti-Virus 功能的權限.........................................................................................................................................26 工 工作..............................................................................................................................................................................32 新增授權檔案 ..................................................................................................................................................85, 101 群組 ......................................................................................................................................................................122 工作列通知區域中的圖示..............................................................................................................................................27 工作執行記錄:事件儲存時間.......................................................................................................................................31 工作恢復...............................................................................................................................................................31, 117 工作排程.................................................................................................................................................................33, 34 應 應用程式介面 工作列通知區域中的圖示 ........................................................................................................................................27 掃 掃描 僅新建和已修改的物件......................................................................................................................................47, 59 安全等級 ...........................................................................................................................................................46, 58 物件掃描最大時間.............................................................................................................................................47, 59 掃描 NTFS 交換資料串流......................................................................................................................................47, 59 掃描範圍排除....................................................................................................................................................47, 59, 63 授 授權檔案...............................................................................................................................................................85, 101 安裝 ................................................................................................................................................................85, 101 政 政策............................................................................................................................................................................118 更 更新 回溯到上一更新...............................................................................................................................................42, 101 已排程...............................................................................................................................................................34, 39 應用程式模組 ..........................................................................................................................................................36 更新來源...........................................................................................................................................................39, 40, 41 更新內容.......................................................................................................................................................................40
管 理 手 冊 146 最 最大大小 掃描的物件........................................................................................................................................................47, 59 隔離區.............................................................................................................................................................73, 111 根 根據威脅類型對物件執行的操作 .............................................................................................................................47, 59 清 清除系統稽核記錄.........................................................................................................................................................79 物 物件解毒.................................................................................................................................................................47, 59 物件還原.................................................................................................................................................................70, 75 產 產品授權 刪除 ........................................................................................................................................................................85 最終使用者授權合約 ...............................................................................................................................................18 產品授權檔..............................................................................................................................................................19 用 用於還原的資料夾 隔離區.............................................................................................................................................................73, 111 程 程式介面.......................................................................................................................................................................20 管 管理伺服器 .................................................................................................................................................................110 統 統計資料.......................................................................................................................................................................28 記 記錄資料夾 ...........................................................................................................................................................83, 118 資 資料庫 ..........................................................................................................................................................................36 建立日期 .................................................................................................................................................................28 手動更新 .................................................................................................................................................................39 自動更新 .....................................................................................................................................................34, 36, 39 通 通知............................................................................................................................................................................116 連 連接埠 TCP 135.....................................................................................................................................................21, 22 還 還原預設設定..........................................................................................................................................................46, 58
索 引 147 配 配置 安全設定 .................................................................................................................................................................46 防 防護模式.......................................................................................................................................................................49 限 限定 Anti-Virus 功能權限.............................................................................................................................................26 隔 隔離區 刪除物件 .................................................................................................................................................................72 可用空間上限值...............................................................................................................................................73, 111 物件還原 .................................................................................................................................................................70

More Related Content

PDF
安裝手冊installation guide for version 8.0
Jimmy315
 
PDF
03.網路儲存防護佈署手冊implementation guide for network storage protection for version 8.0
Jimmy315
 
PDF
02.佈署手冊deployment guide for version 8.0
Jimmy315
 
PDF
Emcdevteam com topbostoncriminallawyer_practice_theft-crimes
Laurena Campos
 
PDF
Shumega s s_tekhnol_khud_vir_z_der
super256
 
PPTX
LA EVOLUCIÓN HUMANA
María Lourdes Enríquez Mendoza
 
PPTX
Novanet - The first Vietnamese contextual ad - network
Tập đoàn Digital NOVAON
 
PDF
Sb 171 original
Honolulu Civil Beat
 
安裝手冊installation guide for version 8.0
Jimmy315
 
03.網路儲存防護佈署手冊implementation guide for network storage protection for version 8.0
Jimmy315
 
02.佈署手冊deployment guide for version 8.0
Jimmy315
 
Emcdevteam com topbostoncriminallawyer_practice_theft-crimes
Laurena Campos
 
Shumega s s_tekhnol_khud_vir_z_der
super256
 
LA EVOLUCIÓN HUMANA
María Lourdes Enríquez Mendoza
 
Novanet - The first Vietnamese contextual ad - network
Tập đoàn Digital NOVAON
 
Sb 171 original
Honolulu Civil Beat
 

Featured (20)

PDF
2024 Trend Updates: What Really Works In SEO & Content Marketing
Search Engine Journal
 
PDF
Storytelling For The Web: Integrate Storytelling in your Design Process
Chiara Aliotta
 
PDF
Artificial Intelligence, Data and Competition – SCHREPEL – June 2024 OECD dis...
OECD Directorate for Financial and Enterprise Affairs
 
PDF
How to Leverage AI to Boost Employee Wellness - Lydia Di Francesco - SocialHR...
SocialHRCamp
 
PDF
2024 State of Marketing Report – by Hubspot
Marius Sescu
 
PDF
Everything You Need To Know About ChatGPT
Expeed Software
 
PDF
Product Design Trends in 2024 | Teenage Engineerings
Pixeldarts
 
PDF
How Race, Age and Gender Shape Attitudes Towards Mental Health
ThinkNow
 
PDF
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
marketingartwork
 
PDF
Skeleton Culture Code
Skeleton Technologies
 
PDF
PEPSICO Presentation to CAGNY Conference Feb 2024
Neil Kimberley
 
PDF
Content Methodology: A Best Practices Report (Webinar)
contently
 
PPTX
How to Prepare For a Successful Job Search for 2024
Albert Qian
 
PDF
Social Media Marketing Trends 2024 // The Global Indie Insights
Kurio // The Social Media Age(ncy)
 
PDF
Trends In Paid Search: Navigating The Digital Landscape In 2024
Search Engine Journal
 
PDF
5 Public speaking tips from TED - Visualized summary
SpeakerHub
 
PDF
ChatGPT and the Future of Work - Clark Boyd
Clark Boyd
 
PDF
Getting into the tech field. what next
Tessa Mero
 
PDF
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Lily Ray
 
PDF
How to have difficult conversations
Rajiv Jayarajah, MAppComm, ACC
 
2024 Trend Updates: What Really Works In SEO & Content Marketing
Search Engine Journal
 
Storytelling For The Web: Integrate Storytelling in your Design Process
Chiara Aliotta
 
Artificial Intelligence, Data and Competition – SCHREPEL – June 2024 OECD dis...
OECD Directorate for Financial and Enterprise Affairs
 
How to Leverage AI to Boost Employee Wellness - Lydia Di Francesco - SocialHR...
SocialHRCamp
 
2024 State of Marketing Report – by Hubspot
Marius Sescu
 
Everything You Need To Know About ChatGPT
Expeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Pixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
ThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
marketingartwork
 
Skeleton Culture Code
Skeleton Technologies
 
PEPSICO Presentation to CAGNY Conference Feb 2024
Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
contently
 
How to Prepare For a Successful Job Search for 2024
Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Kurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
SpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
Clark Boyd
 
Getting into the tech field. what next
Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Lily Ray
 
How to have difficult conversations
Rajiv Jayarajah, MAppComm, ACC
 
Ad

管理手冊administrator guide for version 8.0

  • 1. Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition 應用程式版本:8.0 SERVICE PACK 2 管理手冊
  • 2. 2 親愛的用戶, 感謝您選擇我們的產品。我們希望本文件能夠在使用過程中對您有所幫助,並為您解答產品的相關疑問。 注意!本文件歸屬卡巴斯基實驗室 ZAO 所有(以下簡稱卡巴斯基實驗室):根據俄羅斯聯邦的版權法和國際條約保留對 本文件的所有權利。根據相關法律,非法複製和散佈本文件或其所含部分需要承擔民事、行政或刑事責任。 使用本文中任何資料進行任何類型的複製或發佈(包括翻譯),必須經過卡巴斯基實驗室的書面授權之後始可進行。 本文件及其相關圖片僅可作非商業用途和個人用途的資訊參考使用。 卡巴斯基實驗室保留修訂本文件的權利,如有變更,恕不另行通知。您可以在以下卡巴斯基實驗室網站找到本文件手冊的最 新版本: http://www.kaspersky.com/docs。 關於本文件中任何協力廠商資源的內容、品質、相關性與準確性,以及使用此類資源而可能導致的任何直接或間接損失,卡 巴斯基實驗室將不承擔任何相關責任與損失。 文件修訂日期:2015 年 2 月 26 日 © 2015 年 Kaspersky Lab ZAO 版權所有。保留所有權利。 http://www.kaspersky.com.tw http://support.kaspersky.com
  • 3. 3 目錄 本手冊說明主題.........................................................................................................................................................8 文件說明 .................................................................................................................................................................10 可供自行查詢的資料來源 ........................................................................................................................................11 在論壇上討論卡巴斯基實驗室應用程式...................................................................................................................11 新增功能 .................................................................................................................................................................13 安裝套件 .................................................................................................................................................................13 硬體和軟體需求.......................................................................................................................................................15 佈署 Kaspersky Anti-Virus 的伺服器需求.........................................................................................................15 網路儲存防護的需求..........................................................................................................................................16 佈署 Kaspersky Anti-Virus 的電腦需求............................................................................................................17 關於產品授權 ..........................................................................................................................................................18 關於最終使用者授權合約 ........................................................................................................................................18 關於產品授權書.......................................................................................................................................................19 關於授權 .................................................................................................................................................................19 關於授權檔案 ..........................................................................................................................................................19 關於 Kaspersky Anti-Virus 主控台.........................................................................................................................20 在其他電腦上安裝 Kaspersky Anti-Virus 主控台以後的進階設定...........................................................................20 在受防護的伺服器上將 Kaspersky Anti-Virus 使用者新增至 KAVWSEE 管理員群組中 .................................21 在受防護的伺服器上允許透過網路連線 Kaspersky Anti-Virus 管理服務..........................................................21 允許透過網路連線 Kaspersky Anti-Virus 主控台..............................................................................................22 從開始功能表啟動 Kaspersky Anti-Virus 主控台....................................................................................................23 Kaspersky Anti-Virus 主控台視窗介面....................................................................................................................23 有關 Kaspersky Anti-Virus 功能存取權限 ..............................................................................................................25 設定 Kaspersky Anti-Virus 功能存取權限 ..............................................................................................................26 在 Kaspersky Anti-Virus 主控台中設定一般 Kaspersky Anti-Virus 設定的步驟....................................................31 建立自訂掃描工作...................................................................................................................................................32 變更設定之後儲存...................................................................................................................................................32 重新命名工作 ..........................................................................................................................................................33 刪除工作 .................................................................................................................................................................33 手動啟動/暫停/還原/停止工作..................................................................................................................................33 管理工作排程 ..........................................................................................................................................................33 啟用和停用排程工作..........................................................................................................................................33 在 Kaspersky Anti-Virus 主控台設定工作啟動排程設定....................................................................................34 使用帳戶啟動工作...................................................................................................................................................35 關於使用帳戶啟動工作 ......................................................................................................................................35 指定帳戶執行工作 .............................................................................................................................................35 關於更新 Kaspersky Anti-Virus 資料庫..................................................................................................................36 關於更新 Kaspersky Anti-Virus 模組 .....................................................................................................................36 環境內可使用的病毒防護程式資料庫和模組的更新方案..........................................................................................37 設定更新工作 ..........................................................................................................................................................39 選擇更新來源,配置與更新來源的連線 .............................................................................................................39 在執行“更新應用程式資料庫”工作時最佳化磁碟子系統的使用......................................................................40 設定更新發佈工作設定 ......................................................................................................................................40 配置應用程式軟體模組更新工作設定.................................................................................................................41 更新工作 .................................................................................................................................................................41 更新工作統計 ..........................................................................................................................................................42 回溯 Kaspersky Anti-Virus 資料庫更新..................................................................................................................42 回溯程式模組更新...................................................................................................................................................42
  • 4. 管 理 手 冊 4 關於即時防護工作...................................................................................................................................................43 配置即時檔案防護工作............................................................................................................................................43 “即時檔案防護”工作的防護範圍 ....................................................................................................................44 定義即時檔案防護工作的防護範圍...............................................................................................................44 預設防護範圍...............................................................................................................................................45 建立防護範圍...............................................................................................................................................45 關於虛擬防護範圍........................................................................................................................................46 建立虛擬防護範圍:將動態硬碟、資料夾和檔案包含在防護範圍中.............................................................46 配置選定節點的安全設定...................................................................................................................................46 在即時檔案防護工作中選擇預設安全性等級 ................................................................................................46 手動設定即時檔案防護工作的安全性設定....................................................................................................47 在即時防護工作中使用範本...............................................................................................................................48 將安全性設定儲存至範本.............................................................................................................................48 檢視範本中的安全性設定.............................................................................................................................49 套用範本......................................................................................................................................................49 刪除範本......................................................................................................................................................49 選擇防護模式 ..........................................................................................................................................................49 在“即時檔案防護”工作中使用啟發式分析............................................................................................................50 “即時檔案防護”工作統計.....................................................................................................................................50 配置指令碼監控工作 ...............................................................................................................................................51 指令碼掃描工作統計 ...............................................................................................................................................51 預設掃描檔案的副檔名清單即時檔案防護 ...............................................................................................................52 關於自訂掃描工作...................................................................................................................................................53 設定自訂掃描工作...................................................................................................................................................53 自訂掃描工作中的掃描範圍...............................................................................................................................54 關於定義自訂掃描工作的掃描範圍...............................................................................................................54 預設的掃描範圍 ...........................................................................................................................................55 建立掃描範圍...............................................................................................................................................55 在自訂掃描工作中使用範本 .........................................................................................................................56 在掃描範圍中新增網路磁碟、資料夾或檔案 ................................................................................................57 建立虛擬防護範圍:將動態硬碟、資料夾和檔案包含在防護範圍中.............................................................57 設定自訂掃描工作中的掃描範圍........................................................................................................................58 為自訂掃描工作選擇預設的安全性等級........................................................................................................58 在自訂掃描工作中手動配置安全設定 ...........................................................................................................59 在自訂掃描工作中使用啟發式分析..........................................................................................................................60 執行背景自訂掃描工作............................................................................................................................................61 自訂掃描工作統計...................................................................................................................................................61 關於 Kaspersky Anti-Virus 信任區域 .....................................................................................................................63 將排除項目新增至信任區域.....................................................................................................................................64 將應用程式新增到信任的應用程式清單 .............................................................................................................64 在信任區域中停用信任的應用程式 ....................................................................................................................65 在備份期間停用“即時檔案防護”和“即時防護網路儲存系統”功能信任區域的排除項目...............................65 將排除規則新增到信任區域...............................................................................................................................65 關於匯入和匯出設定 ...............................................................................................................................................66 在 Kaspersky Anti-Virus 工作中啟用和停用信任區域 ............................................................................................67 關於隔離疑似感染的物件 ........................................................................................................................................68 檢視隔離區物件.......................................................................................................................................................68 排序隔離區物件.................................................................................................................................................68 篩選隔離區物件.................................................................................................................................................69 掃描隔離物件的工作設定 ........................................................................................................................................69 從隔離區還原物件...................................................................................................................................................70
  • 5. 目 錄 5 隔離物件 .................................................................................................................................................................71 從隔離區刪除物件...................................................................................................................................................72 發送可疑物件到卡巴斯基實驗室以供分析 ...............................................................................................................72 使用 MMC 配置隔離區設定 ...................................................................................................................................73 隔離統計 .................................................................................................................................................................73 關於備份物件後再解毒/刪除....................................................................................................................................74 檢視備份中儲存的檔案............................................................................................................................................74 排序備份中的檔案 .............................................................................................................................................74 篩選備份中的檔案 .............................................................................................................................................75 從備份還原檔案.......................................................................................................................................................75 從備份刪除檔案.......................................................................................................................................................77 使用 MMC 配置備份設定.......................................................................................................................................77 備份統計 .................................................................................................................................................................77 記錄 Kaspersky Anti-Virus 事件的方式..................................................................................................................78 系統稽核記錄 ..........................................................................................................................................................78 在系統稽核記錄中排序事件...............................................................................................................................79 在系統稽核記錄中排序事件...............................................................................................................................79 刪除系統稽核記錄中的事件...............................................................................................................................79 工作記錄 .................................................................................................................................................................80 關於工作記錄 ....................................................................................................................................................80 在工作記錄中檢視事件清單...............................................................................................................................80 排序工作記錄中的事件 ......................................................................................................................................80 在工作記錄中篩選事件 ......................................................................................................................................81 在工作記錄中查看有關 Kaspersky Anti-Virus 的工作統計和資訊.....................................................................81 匯出工作記錄中的資訊 ......................................................................................................................................82 刪除工作記錄中的事件 ......................................................................................................................................82 在事件檢視器中檢視 Kaspersky Anti-Virus 事件記錄 ............................................................................................82 在 Kaspersky Anti-Virus 主控台設定 Kaspersky Anti-Virus 記錄 ..........................................................................83 新增授權檔案 ..........................................................................................................................................................85 刪除授權檔案 ..........................................................................................................................................................85 檢視新增授權的詳細資訊 ........................................................................................................................................86 通知管理員和用戶的方式 ........................................................................................................................................87 設定管理員和用戶的通知方式 .................................................................................................................................87 關於階層式儲存.......................................................................................................................................................90 配置 HSM 系統設定...............................................................................................................................................90 匯出設定 .................................................................................................................................................................91 匯入設定 .................................................................................................................................................................91 Kaspersky Anti-Virus 命令列指令...........................................................................................................................93 顯示 Kaspersky Anti-Virus 指令說明。KAVSHELL HELP ...............................................................................94 啟動和停止 Kaspersky Anti-Virus 服務。KAVSHELL START、KAVSHELL STOP.........................................94 掃描指定區域。KAVSHELL SCAN ...................................................................................................................94 啟動“掃描關鍵區域”工作。KAVSHELL SCANCRITICAL..............................................................................97 以非同步模式管理指定的工作。KAVSHELL TASK...........................................................................................98 啟動及停止即時防護工作。KAVSHELL RTP ....................................................................................................99 啟動 KASPERSKY ANTI-VIRUS 資料庫更新工作。KAVSHELL UPDATE......................................................99 回溯 Kaspersky Anti-Virus 資料庫更新 KAVSHELL ROLLBACK ................................................................101 安裝和移除授權 KAVSHELL LICENSE ...........................................................................................................101 啟用、設定和停用偵錯記錄。KAVSHELL TRACE..........................................................................................102 清除 ISWIFT 資料庫。KAVSHELL FBRESET...............................................................................................103 啟用和停用建立傾印檔案。KAVSHELL DUMP...............................................................................................103 匯入設定。KAVSHELL IMPORT.....................................................................................................................104
  • 6. 管 理 手 冊 6 匯出設定。KAVSHELL EXPORT....................................................................................................................104 回傳代碼 ...............................................................................................................................................................105 KAVSHELL START 和 KAVSHELL STOP 指令的回傳代碼..........................................................................105 KAVSHELL SCAN 和 KAVSHELL SCANCRITICAL 指令的回傳代碼...........................................................105 KAVSHELL TASK 指令的回傳代碼 ................................................................................................................106 KAVSHELL RTP 指令的回傳代碼 ..................................................................................................................106 KAVSHELL UPDATE 指令的回傳代碼...........................................................................................................107 KAVSHELL ROLLBACK 指令的回傳代碼.......................................................................................................107 KAVSHELL LICENSE 指令的回傳代碼 ..........................................................................................................107 KAVSHELL TRACE 指令的回傳代碼..............................................................................................................108 KAVSHELL FBRESET 指令的回傳代碼 .........................................................................................................108 KAVSHELL DUMP 指令的回傳代碼...............................................................................................................108 KAVSHELL IMPORT 指令的回傳代碼............................................................................................................109 KAVSHELL EXPORT 指令的回傳代碼...........................................................................................................109 使用“應用程式設定”視窗設定 Kaspersky Anti-Virus.........................................................................................110 開啟程式設定視窗 ...........................................................................................................................................110 管理隔離物件和設定隔離配置 .........................................................................................................................110 隔離區功能和設定工具...............................................................................................................................111 在安全管理中心配置隔離區設定 ................................................................................................................111 管理備份檔案和設定備份配置 .........................................................................................................................112 備份功能和管理工具 ..................................................................................................................................112 在安全管理中心配置備份設定....................................................................................................................112 管理信任區域 ..................................................................................................................................................113 將應用程式新增到信任清單 (卡巴斯基安全管理中心)................................................................................113 在備份複製期間停用即時檔案防護.............................................................................................................114 將排除項目新增至信任區域 .......................................................................................................................114 在卡巴斯基安全管理中心中套用信任區域..................................................................................................115 設定安全管理中心通知 ....................................................................................................................................116 關於管理中心通知設定的一般資訊.............................................................................................................116 在「通知設定」視窗中設定管理員和使用者通知 .......................................................................................116 在安全管理中心配置設定.................................................................................................................................117 在安全管理中心中配置記錄設定......................................................................................................................118 建立和設定政策.....................................................................................................................................................118 關於政策..........................................................................................................................................................118 使用 KSC 建立政策 .........................................................................................................................................119 在 KSC 設定政策.............................................................................................................................................120 停用本機排程預設啟動的工作 .........................................................................................................................121 建立和設定工作.....................................................................................................................................................121 關於建立工作 ..................................................................................................................................................121 使用 KSC 建立工作 .........................................................................................................................................122 在 KSC 設定工作.............................................................................................................................................124 管理伺服器掃描。為自訂掃描工作指定“掃描關鍵區域”的工作狀態.............................................................125 系統監視器的效能計數器 ......................................................................................................................................126 關於 Kaspersky Anti-Virus 效能計數器..........................................................................................................126 拒絕要求總數 ..................................................................................................................................................126 略過要求總數 ..................................................................................................................................................127 因為系統資源不足而未處理的要求數...............................................................................................................127 傳送以供處理的要求數 ....................................................................................................................................128 檔案截取調度程式執行緒的平均數 ..................................................................................................................128 檔案截取調度程式執行緒的最大數 ..................................................................................................................128 處理中佇列內的已感染物件數 .........................................................................................................................128
  • 7. 目 錄 7 每秒處理的物件數 ...........................................................................................................................................129 Kaspersky Anti-Virus SNMP 計數器與 TRAP.......................................................................................................129 關於 Kaspersky Anti-Virus SNMP 計數器與 TRAP.........................................................................................129 Kaspersky Anti-Virus SNMP 計數器...............................................................................................................130 效能計數器 ................................................................................................................................................130 一般計數器 ................................................................................................................................................130 更新計數器 ................................................................................................................................................130 即時防護計數器 .........................................................................................................................................131 隔離計數器 ................................................................................................................................................131 備份計數器 ................................................................................................................................................131 指令碼監控計數器......................................................................................................................................132 SNMP TRAP...................................................................................................................................................132 如何獲得技術支援.................................................................................................................................................137 透過 Kaspersky CompanyAccount 取得技術支援................................................................................................137 透過電話獲得技術支援..........................................................................................................................................138 建立偵錯檔案和 AVZ Script...................................................................................................................................138
  • 8. 8 關於本手冊 Kaspersky Anti-Virus 8.0 for Windows Servers® Enterprise Edition(以下簡稱“Kaspersky Anti-Virus”)本手冊專為企業 網路系統管理員以及負責企業Kaspersky Anti-Virus防護的專業人仕設計。 在手冊中,您可以找到有關設定和使用 Kaspersky Anti-Virus 的相關資訊。 本手冊還可協助您瞭解有關應用程式的資訊來源以及獲得技術支援的方法。 本章節說明項目 本手冊說明主題 .................................................................................................................................................................8 文件說明..........................................................................................................................................................................10 本手冊說明主題 本手冊包含以下主題: 關於 Kaspersky Anti-Virus 的資訊來源 本章節介紹程式的相關資訊來源。 Kaspersky Anti-Virus 本章節介紹了 Kaspersky Anti-Virus 功能、元件以及分發工具套件,並提供了卡巴斯基病毒防護的硬體和軟體需求清單。 程式產品授權 本章節提供與程式啟動使用條款的資訊。閱讀本章節可瞭解有關授權合約的用途、授權類型、程式啟動方式和授權續約的相 關資訊。 使用 Kaspersky Anti-Virus 主控台和存取應用程式功能 本章節提供有關 Kaspersky Anti-Virus 主控台的資訊,並介紹如何使用安裝在受防護伺服器或其他電腦上的 Kaspersky Anti-Virus 主控台來管理卡巴斯基病毒防護。 Kaspersky Anti-Virus 圖示在工作列通知區域中 本章節提供了有關工作列通知區域中的 Kaspersky Anti-Virus 圖示資訊。 執行和停止 Kaspersky Anti-Virus 服務 本章節提供有關如何執行和停止 Kaspersky Anti-Virus 服務的相關資訊。 檢視防護狀態和 Kaspersky Anti-Virus 資訊 本章節提供如何檢視有關伺服器目前的防護狀態資訊、以及有關 Kaspersky Anti-Virus 及其元件狀態的說明。 在 Kaspersky Anti-Virus 主控台中設定一般的 Kaspersky Anti-Virus 設定 本章節介紹如何設定 Kaspersky Anti-Virus 的一般設定。 管理 Kaspersky Anti-Virus 工作 本章節提供了有關 Kaspersky Anti-Virus 工作的資訊,包括如何建立工作,自訂工作設定,執行和停止工作,以及為這些 工作的自動執行和自動停止設定排程。
  • 9. 關 於 本 手 冊 9 更新 Kaspersky Anti-Virus 資料庫和應用程式模組 本章節提供有關 Kaspersky Anti-Virus 資料庫和應用程式模組更新工作(複製更新和回溯 Kaspersky Anti-Virus 資料庫更 新)的相關資訊,以及如何設定資料庫和應用程式模組更新工作的說明。 即時防護 本章節提供有關即時防護工作的相關資訊:“即時檔案防護”工作和“指令碼掃描”工作。本章節還提供有關如何配置即時 防護工作和管理受防護伺服器的安全性設定說明。 自訂掃描 本章節提供有關自訂掃描工作的資訊,並說明如何配置自訂掃描工作和管理自訂掃描工作的安全性設定。 信任區域 本章節提供了有關 Kaspersky Anti-Virus 信任區域的資訊,以及如何在執行 Kaspersky Anti-Virus 工作時將物件新增至 信任區域的說明。 隔離疑似感染物件使用隔離區 本章節介紹如何隔離疑似感染物件以及配置隔離區設定。 在解毒/刪除之前備份物件副本使用備份 本章節提供有關在解毒或刪除之前備份偵測到的惡意物件以及如何設定備份的資訊。 事件記錄 Kaspersky Anti-Virus 記錄 本章節提供如何管理 Kaspersky Anti-Virus 的記錄資訊:系統記錄、Kaspersky Anti-Virus 工作記錄和事件記錄。 管理 Kaspersky Anti-Virus 產品授權 本章節介紹如何新增應用程式授權檔、如何刪除授權檔以及如何檢視有關新增授權檔的相關資訊。 通知設定 本章節提供有關如何設定向 Kaspersky Anti-Virus 的使用者和管理員通知應用程式事件和伺服器防護狀態資訊的方法。 階層式儲存管理 本章節提供如何對位於階層式儲存和備份系統中的檔案執行防毒掃描資訊。 匯入和匯出設定 本章節提供有關如何將 Kaspersky Anti-Virus 設定或特定應用程式元件的設定匯出到 XML 格式的設定檔中,以及如何從 設定檔將這些設定匯入應用程式的資訊。 使用指令管理 Kaspersky Anti-Virus 本章節提供了有關如何使用指令提示符進行 Kaspersky Anti-Virus 管理的資訊和說明。 透過卡巴斯基安全管理中心管理 Kaspersky Anti-Virus 本章節提供了有關如何透過卡巴斯基安全管理中心管理主控台管理和設定 Kaspersky Anti-Virus 的資訊和說明。 卡巴斯基病毒防護計數器 本章節提供有關 Kaspersky Anti-Virus 的統計資訊:系統監控的效能統計以及 SNMP 統計和 TRAP。 聯絡技術支援服務 本章節提供有關如何與卡巴斯基實驗室技術支援服務聯絡的資訊。
  • 10. 管 理 手 冊 10 詞彙表 本章節包含文件中提到的專業術語及其自訂的清單。 卡巴斯基實驗室 本章節包含有關卡巴斯基實驗室的資訊。 有關協力廠商程式碼的資訊 本章節提供有關程式中使用的協力廠商代碼資訊。 商標聲明 本章節列出本文中協力廠商的商標聲明。 索引 本章節使您可以在文件中快速查找所需的資訊。 文件說明 在下方的表格中敘述文件的說明和使用的範例。 表格 1. 文件說明 範例文件 文件範例的說明 請注意... 警告使用紅色字體和括號來註明。警告含有可能造成您的資料遺失以及硬體或作業 系統故障的淺在危險資訊。 我們建議您使用... 註釋使用括號表示。註釋可能包含有幫助的提示、建議、特別設定或重要的案例研 究。 範例: ... 示範區域採用黃色背景,並且帶有「示範」標題。 更新 為... 發生資料庫過期 事件。 下列的項目使用斜體字來註明:  新的專有名詞  應用程式事件狀態名稱。 點擊 ENTER 。 點擊 ALT+F4 。 鍵盤鍵名稱用粗體顯示並採用大寫。 以「+」號相連的按鍵名稱表示按鍵組合。這些按鍵必須同時點擊。 點擊 啟用按鈕。 應用程式介面內容(例如,輸入欄位、選單項和按鈕)的名稱以粗體顯示。 若要設定工作排程,請執行以下步 驟: 步驟標題以斜體顯示,並伴以箭頭符號。 在命令列中,輸入 help 隨後會出現以下訊息: 請以 dd:mm:yy 格式指定日期。 下列類型的文件內容用特殊字體顯示:  命令列語法  應用程式顯示在視窗中的資訊文字  用戶必須輸入的資料。 <用戶名稱> 變數放在角括號中。您應該根據具體情況用對應的值取代變數,取代時要省略角括 號。
  • 11. 11 關於 KASPERSKY ANTI-VIRUS 的資訊來源 本章節介紹程式的相關資訊來源。您可依據問題的緊急或重要程度,來選取最適宜的來源。 本章節說明項目 可供自行查詢的資料來源.................................................................................................................................................11 在論壇上討論卡巴斯基實驗室應用程式 ...........................................................................................................................11 可供自行查詢的資料來源 您可以使用以下來源查詢有關 Kaspersky Anti-Virus 的資訊:  卡巴斯基實驗室網站上的 Kaspersky Anti-Virus 頁面  技術支援網站(知識庫)上的 Kaspersky Anti-Virus 頁面  線上說明  文件 如果您有無法自行排除的問題,我們建議您聯繫 卡巴斯基實驗室的技術支援服務。 若要使用卡巴斯基實驗室網站資訊來源,您必需連線網際網路。 卡巴斯基實驗室網站上的 Kaspersky Anti-Virus 頁面 在此頁面 (http://www.kaspersky.com/products/business/security-applications/anti-virus-windows-servers-enterprise-edition) 上,您可以檢視有關程式、它的功能和特色的基本資訊。 Kaspersky Anti-Virus 網頁包含指向 eStore 的連結。您可以在此購買或續約程式。 知識庫中的 Kaspersky Anti-Virus 頁面 知識庫是技術支援網站的一個區域,它提供了關於如何使用卡巴斯基實驗室應用程式的建議。 在知識庫中的程式頁面 (http://support.kaspersky.com/wsee8) 上,您可以閱讀文章,這些文章提供實用的資訊、建議以 及有關如何購買、安裝和使用程式的常見問題解答。 這些文章可能提供超出 Kaspersky Anti-Virus 範圍而與其他卡巴斯基實驗室程式相關問題的答案。它們還可能包含來自技 術支援服務的新聞。 佈署手冊介紹在企業網路上佈署 Kaspersky Anti-Virus 的常見方法。 安裝手冊介紹如何執行以下常見工作:  進行 Kaspersky Anti-Virus 安裝準備,然後安裝並啟動應用程式  進行 Kaspersky Anti-Virus 運作準備  還原或移除 Kaspersky Anti-Virus 管理手冊提供如何設定和使用 Kaspersky Anti-Virus 的資訊。 在網路儲存防護佈署手冊中,您可以找到有關如何設定和使用 Kaspersky Anti-Virus 來防護網路儲存系統的資訊。 在論壇上討論卡巴斯基實驗室應用程式 如果您的問題不需要立即性的回答,您可以與下列卡巴斯基官方論壇上的專家及其他使用者進行討論 (http://forum.kaspersky.com/) 。 在此論壇中,您可以檢視現有主題、發表評論並建立新的討論主題。
  • 12. 12 KASPERSKY ANTI-VIRUS Kaspersky Anti-Virus 為運行於 Microsoft® Windows® 作業系統上的伺服器和網路儲存提供防護,使它們免受病毒危害以 及避免伺服器在檔案交換過程中可能面臨的其他電腦安全威脅。Kaspersky Anti-Virus 是專為中大型企業的網路環境而設 計。Kaspersky Anti-Virus 管理者是負責公司網路病毒防護的系統管理員和專業人員。 Kaspersky Anti-Virus 可安裝在發揮以下角色的伺服器上:  終端伺服器  列印伺服器  應用程式伺服器  網域控制站  網路儲存伺服器  檔案伺服器 – 這類伺服器感染病毒的可能性較高,因為它們會與用戶工作站進行檔案交換。 Kaspersky Anti-Virus 可透過以下方式進行管理:  透過與 Kaspersky Anti-Virus 安裝在同一台電腦上或安裝在其他電腦上的 Kaspersky Anti-Virus 主控台來管理。  在命令列中使用指令  透過卡巴斯基安全管理中心的管理主控台來管理。 卡巴斯基安全管理中心也可以集中管理執行 Kaspersky Anti-Virus 的多個伺服器。 您可以檢視 Kaspersky Anti-Virus “系統監控”程式以及 SNMP 統計和 TRAP 效能監控。 Kaspersky Anti-Virus 元件和功能 應用程式包含以下元件:  即時檔案防護 存取檔案時,Kaspersky Anti-Virus 會掃描物件。Kaspersky Anti-Virus 掃描以下物件:  檔案;  檔案交換系統執行緒(NTFS 執行緒);  本機硬碟和卸除式裝置上的主開機紀錄區和啟動磁區。  指令碼掃描 Kaspersky Anti-Virus 將控制使用 Microsoft Windows 指令碼技術(或 Active Scripting)建立的指令碼(例如 VBScript 或 JScript)的執行情況。只有在確定指令碼安全後 Kaspersky Anti-Virus 才會允許執行該指令碼。 Kaspersky Anti-Virus 會封鎖執行發現存在威脅的指令碼。如果 Kaspersky Anti-Virus 發現指令碼可能存在危險, 則會執行您指定的操作:封鎖或允許執行指令碼。  網路儲存防護 在運行 Microsoft Windows 作業系統的伺服器上安裝 Kaspersky Anti-Virus,可以保護 NetApp 儲存系統,使其 免受病毒危害和透過檔案交換方式侵入伺服器的其他安全威脅。  自訂掃描 Kaspersky Anti-Virus 可在指定區域運行單獨的掃描,以檢測病毒和其他電腦安全威脅。Kaspersky Anti-Virus 將 掃描伺服器檔案、RAM 以及啟動物件。 應用程式中包含了以下功能:  更新資料庫和應用程式模組 Kaspersky Anti-Virus 會從卡巴斯基實驗室的 FTP 或 HTTP 更新伺服器、卡巴斯基安全管理中心管理伺服器或 其他更新來源中下載程式資料庫和模組更新。  隔離 Kaspersky Anti-Virus 透過將疑似感染物件從其原始位置移動到隔離儲存區來進行隔離。為了保障安全,物件會以 加密的形式儲存在隔離區中。
  • 13. K A S P E R S K Y A N T I - VI R U S 13  備份 對於被歸類為“已感染”或“疑似感染”的物件,Kaspersky Anti-Virus 會在對其進行解毒或刪除之前在備份中儲 存這些物件的加密副本。  管理員和用戶通知 您可以設定應用程式通知受防護伺服器的管理員和用戶,有關 Kaspersky Anti-Virus 操作中的事件和伺服器上病 毒防護的狀態。  匯入和匯出設定 可以將 Kaspersky Anti-Virus 設定匯出到 XML 設定檔,也可以將設定檔中的設定匯入到 Kaspersky Anti-Virus 中。所有 Kaspersky Anti-Virus 設定或單個 Kaspersky Anti-Virus 元件的設定都能夠儲存在設定檔中。 本章節說明項目 新增功能..........................................................................................................................................................................13 安裝套件..........................................................................................................................................................................13 硬體和軟體需求 ...............................................................................................................................................................15 新增功能 Kaspersky Anti-Virus 現在包含以下功能:  透過 RPC 和 ICAP 執行的網路儲存防護的功能。  支援以下 Microsoft Windows 伺服器作業系統:  Microsoft Windows Server® 2012 Datacenter  Microsoft Windows Server 2012 Essentials  Microsoft Windows Server 2012 Foundation  Microsoft Windows Server 2012 Standard  Microsoft Windows Server 2012 R2 Datacenter  Microsoft Windows Server 2012 R2 Essentials  Microsoft Windows Server 2012 R2 Foundation  Microsoft Windows Server 2012 R2 Standard。  支援以下 Microsoft Windows 工作站作業系統:  Microsoft Windows 8  Microsoft Windows 8 Enterprise  Microsoft Windows 8 Professional  Microsoft Windows 8.1  Microsoft Windows 8.1 Enterprise  Microsoft Windows 8.1 Professional 安裝套件 安裝套件包含常用的應用程式,您可以用它來執行以下操作:  啟動 Kaspersky Anti-Virus 安裝精靈  啟動 Kaspersky Anti-Virus 主控台安裝精靈  啟動安裝精靈會安裝一個外掛程式,用於透過卡巴斯基安全管理中心管理 Kaspersky Anti-Virus
  • 14. 管 理 手 冊 14  閱讀安裝手冊、管理手冊和佈署手冊  存取卡巴斯基實驗室網站上的 Kaspersky Anti-Virus 頁面  存取技術支援服務網站 在執行 Microsoft Windows 32 位元作業系統的伺服器上,x86 資料夾包含透過卡巴斯基安全管理中心安裝的 Kaspersky Anti-Virus、Kaspersky Anti-Virus 主控台和 Kaspersky Anti-Virus 管理外掛程式的檔案;在執行 Microsoft Windows 64 位 元作業系統的伺服器上,x64 資料夾包含透過卡巴斯基安全管理中心安裝的 Kaspersky Anti-Virus、Kaspersky Anti-Virus 主 控台和 Kaspersky Anti-Virus 管理外掛程式的檔案。 x86 和 x64 資料夾包含以下子資料夾:  server 資料夾包含安裝 Kaspersky Anti-Virus 防護元件的檔案;  client 資料夾包含安裝 Kaspersky Anti-Virus 主控台的檔案(“管理工具”的元件集)。  plugin 資料夾包含透過卡巴斯基安全管理中心安裝 Kaspersky Anti-Virus 管理外掛程式的檔案。 包含在 Kaspersky Anti-Virus 安裝套件中的檔案用途如下表所述: 表格 2. Kaspersky Anti-Virus 發佈套件檔案 檔案 用途 setup.exe 程式安裝檔。 setup 程式安裝檔及手冊儲存在此資料夾目錄中。 kav8.0_wsee_install_guide_ru.pdf 安裝手冊。 kav8.0_wsee_admin_guide_ru.pdf 管理手冊。 kav8.0_wsee_deploy_guide_ru.pdf 佈署手冊。 autorun.inf 程式自動播放檔。 release_notes.txt 包含版本資訊的簡要說明。 x86(х64)serversetup.exe 該精靈用於在受防護的伺服器上安裝 Kaspersky Anti-Virus;使用在精靈中指定的 安裝設定,執行安裝套件檔案 kavws.msi。 x86(х64)serverkavws.msi Microsoft Windows 安裝套裝程式;在受防護的伺服器上安裝 Kaspersky Anti-Virus。 x86(х64)serverkavws.kpd 檔案包含透過卡巴斯基安全管理中心遠端安裝 Kaspersky Anti-Virus 安裝套件的 說明;該檔案的副檔名為.kpd(卡巴斯基程式套件定義)。該檔案包含安裝程式套 件的名稱、有關 Kaspersky Anti-Virus 的一般資訊(版本號和發佈日期)以及安裝 程式返回代碼的說明。檔案中可能還包含透過卡巴斯基安全管理中心配置安裝設定 的授權。 x86(x64)serverkavws.kud 檔案包含透過卡巴斯基安全管理中心遠端安裝 Kaspersky Anti-Virus 安裝套件的 說明;此為卡巴斯基 Unicode 定義檔。提供給 kavws.kpd 使用。 x86(х64)clientsetup.exe “管理工具”元件集(包括 Kaspersky Anti-Virus 主控台)的安裝精靈;它可使用 在安裝精靈中指定啟動 kavwstools.msi 安裝套件。 x86(х64) clientkavwstools.msi Microsoft Windows 安裝套件程式;在電腦上安裝 Kaspersky Anti-Virus 主控台。 x86(х64) pluginklcfginst.exe 安裝精靈會安裝一個外掛程式,用於透過卡巴斯基安全管理中心管理 Kaspersky Anti-Virus。如果您預計用它來管理 Kaspersky Anti-Virus,請在這台已安裝管理主 控台的電腦上安裝該外掛程式。 您可以從安裝光碟執行安裝套件檔。如果您已預先將安裝套件複製到本機硬碟,請確認安裝套件檔案的完整性。
  • 15. K A S P E R S K Y A N T I - VI R U S 15 硬體和軟體需求 本章節列出了 Kaspersky Anti-Virus 的硬體和軟體需求。 本章節說明項目 佈署 Kaspersky Anti-Virus 的伺服器需求.......................................................................................................................15 受防護網路儲存的需求 ....................................................................................................................................................16 佈署 Kaspersky Anti-Virus 的電腦需求 ..........................................................................................................................17 佈署 KASPERSKY ANTI-VIRUS 的伺服器需求 在安裝 Kaspersky Anti-Virus 之前,您必須先從伺服器移除其他防毒程式。 Kaspersky Anti-Virus 可以在不預先移除 Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition 或 Kaspersky Anti-Virus 6.0 / 8.0 for Windows Servers 的情況下進行安裝。 伺服器的硬體需求 一般需求:  與 x86 相容的單核心處理器或多核心處理器;與 x86- 64 相容的單核心處理器或多核心處理器  磁碟空間需求:  用於安裝所有應用程式元件:70 MB  用於下載和儲存應用程式的病毒資料庫:2 GB(建議)  用於在隔離區和備份區儲存物件:400 MB(建議)  用於儲存記錄:1 GB(建議)  用於儲存資料庫:2 GB(建議) 最低需求:  單核心處理器 – Intel® Core™™ 1.4 GHz  記憶體:1 GB  磁碟陣列子系統 - 快取記憶體可用空間 4 GB 建議需求:  CPU:4 Intel Core 2.4 GHz  記憶體:2 GB  磁碟陣列子系統 - 快取記憶體可用空間 4 GB 伺服器的軟體需求 您可以在運行 Microsoft Windows 32 或 64 位元作業系統的伺服器上安裝 Kaspersky Anti-Virus。 為使 Kaspersky Anti-Virus 正常安裝和執行 ,伺服器必須先安裝 Microsoft Windows Installer 3.1。 您可以在以下 Microsoft Windows 32 位元作業系統的伺服器上安裝 Kaspersky Anti-Virus:  Windows Server 2003 Standard / Enterprise SP2  Windows Server 2003 R2 Standard / Enterprise SP2
  • 16. 管 理 手 冊 16  Windows Server 2008 Standard / Enterprise / Datacenter SP1 或以上版本  Windows Server 2008 Core Standard / Enterprise / Datacenter SP1 或以上版本。 您可以在以下 Microsoft Windows 64 位元作業系統的伺服器上安裝 Kaspersky Anti-Virus:  Windows Server 2003 Standard / Enterprise SP2  Windows Server 2003 R2 Standard / Enterprise SP2  Windows Server 2008 Standard / Enterprise / Datacenter SP1 或以上版本  Windows Server 2008 Core Standard / Enterprise / Datacenter SP1 或以上版本  Windows Server 2008 R2 Standard / Enterprise / Datacenter SP1 或以上版本  Windows Server 2008 R2 Core Standard / Enterprise / Datacenter SP1 或以上版本  Windows Hyper- V® Server 2008 R2 SP1 或以上版本  Windows Server 2012 Essentials / Standard / Foundation / Datacenter  Windows Server 2012 R2 Essentials / Standard / Foundation / Datacenter。  Windows Hyper- V Server 2012  Windows Hyper- V Server 2012 R2 您可以在以下終端伺服器上安裝 Kaspersky Anti-Virus:  Windows 2003 Server 的 Microsoft 終端伺服器  Windows 2008 Server 的 Microsoft 遠端桌面伺服器  Windows 2012 Server 的 Microsoft 遠端桌面伺服器  Windows 2012 Server R2 的 Microsoft 遠端桌面伺服器  Citrix Presentation Server™ 4.0, 4,5  Citrix XenApp® 4.5、5.0、6.0 和 6.5  Citrix XenDesktop® 7.0、7.1 和 7.5。 網路儲存防護的需求 Kaspersky Anti-Virus 可以用來防護以下網路儲存:  帶有以下作業系統的 NetApp:  在 7 模式下的 Data ONTAP 7.x 和 Data ONTAP 8.x  在叢集模式下的 Data ONTAP 8.2.1 或以上版本  帶有以下軟體的 EMC™ Celerra™/VNX™:  作業系統 EMC DART 6.0.36 或以上版本  Celerra Anti- Virus Agent (CAVA) 4.5.2.3 或以上版本。  帶有作業系統 OneFS™ 7.0 或以上版本系統的 EMC Isilon™  以下平台上的 Hitachi NAS:  HNAS 4100  HNAS 4080  HNAS 4060  HNAS 4040  HNAS 3090  HNAS 3080。  IBM® NAS 系列 IBM System Storage® N 系列
  • 17. K A S P E R S K Y A N T I - VI R U S 17 佈署 KASPERSKY ANTI-VIRUS 的電腦需求 電腦的硬體需求 建議記憶體大小:最小 128 MB。 可用磁碟空間:30 MB。 電腦的軟體需求 您可以在執行 Microsoft Windows 32 或 64 位元作業系統的電腦上安裝 Kaspersky Anti-Virus 主控台。 為支援 Kaspersky Anti-Virus 主控台的安裝和執行,該電腦應安裝有 Microsoft Windows Installer 3.1。 您可以在運行下列 Microsoft Windows 32 位元作業系統的電腦上安裝 Kaspersky Anti-Virus 主控台:  Windows Server 2003 Standard / Enterprise SP2  Windows Server 2003 R2 Standard / Enterprise SP2  Windows Server 2008 Standard / Enterprise / Datacenter SP1 或以上版本  Microsoft Windows XP Professional SP2 或以上版本;  Microsoft Windows Vista® Editions  Microsoft Windows 7 Editions  Microsoft Windows 8  Microsoft Windows 8 Enterprise / Professional  Microsoft Windows 8.1  Microsoft Windows 8.1 Enterprise / Professional。 您可以在運行下列 Microsoft Windows 64 位元作業系統的電腦上安裝 Kaspersky Anti-Virus 主控台:  Windows Server 2003 Standard / Enterprise SP2  Windows Server 2003 R2 Standard / Enterprise SP2  Windows Server 2008 Standard / Enterprise / Datacenter SP1 或以上版本  Windows Server 2008 R2 Standard / Enterprise / Datacenter SP1 或以上版本  Windows Hyper-V Server 2008 R2 SP1 或以上版本  Windows Server 2012 Essentials / Standard / Foundation / Datacenter  Windows Server 2012 R2 Essentials / Standard / Foundation / Datacenter。  Windows Hyper- V Server 2012  Windows Hyper- V Server 2012 R2  Microsoft Windows XP Professional Edition SP2 或以上版本  Microsoft Windows Vista Editions  Microsoft Windows 7 Editions  Microsoft Windows 8  Microsoft Windows 8 Enterprise / Professional  Microsoft Windows 8.1  Microsoft Windows 8.1 Enterprise / Professional。
  • 18. 18 程式產品授權 本章節提供與程式啟動使用條款的資訊。閱讀本章節可瞭解有關授權合約的用途、授權類型、程式啟動方式和授權續約的相 關資訊。 本章節說明項目 關於產品授權...................................................................................................................................................................18 關於最終使用者授權合約.................................................................................................................................................18 關於產品授權書 ...............................................................................................................................................................19 關於授權..........................................................................................................................................................................19 關於授權檔案...................................................................................................................................................................19 關於產品授權 產品授權是根據使用者授權合約在有限時間內授予您使用本程式的權利。 有效的產品授權可使您享有以下各種服務:  依照使用者授權合約的條款使用應用程式  聯絡技術支援服務 程式功能及附加服務的使用期限取決於您的授權類型而定。 我們提供下列授權類型:  試用產品授權用於試用該程式的免費產品授權。 試用版產品授權通常擁有較短的有效期。在試用產品授權到期後,Kaspersky Anti-Virus 將無法正常工作。要繼續 使用該應用程式,你需要購買一個正式授權。 試用版授權僅能啟動一次性試用服務。  正式版 購買該程式時獲得的付費產品授權。 正式版產品授權過期後,該程式將在受限功能模式下繼續執行(例如無法更新程式資料庫)。要繼續在全功能模式 下使用 Kaspersky Anti-Virus,您必須對您的正式版產品授權進行續約。 我們建議您在授權到期之前做續約授權以確保您的電腦持續保有最佳防護。 關於最終使用者授權合約 使用者授權合約是您和卡巴斯基實驗室之間達成的法律協議,它規定了您在使用所購買的軟體時須遵循的條款。 在使用應用程式之前,請仔細閱讀授權協議條款。 您可以透過以下方法檢視使用者授權合約的條款:  在安裝 Kaspersky Anti-Virus 期間。  閱讀 license.txt 檔案。本檔案包含在應用程式的安裝套件中。 當您安裝此程式時同意授權合約,即表示您接受授權合約中的條款。如果您不接受授權協議中的條款和條件,將無法進行軟 體安裝。
  • 19. 程 式 產 品 授 權 19 關於產品授權書 產品授權書是一個與授權檔或啟動碼一起提供給您的證明文件。 產品授權書包含以下有關授權的相關資訊:  產品授權數目  授予授權書的使用者資訊  應用程式授權可用的功能  授權可用的電腦數  程式啟動日期  授權到期日期  產品授權類型 關於授權 授權是一個特殊的字母數字序列。授權金鑰將依據使用者授權合約提供相應的產品功能。授權是由卡巴斯基實驗室產生的。 您可以透過授權檔在應用程式中新增授權。在應用程式中新增授權後,將在應用程式介面中以唯一的字母數字序列形式顯示。 若您違反卡巴斯基最終使用者授權合約,您的授權將會被列入黑名單中。如果授權金鑰被列入黑名單,則您必須新增其他授 權以繼續使用程式。 授權金鑰可以是啟動授權或備份授權。 啟動授權程式目前正在使用的授權。可以增加一組試用或正式授權金鑰做為啟動金鑰。同時間只能使用一組啟動金鑰。 備份授權使用者可新增一組目前尚未使用的授權金鑰。在目前授權到期後,備用授權將會自動啟動。在目前已有授權啟用下 才能新增備用授權。 試用版授權僅能做為啟動授權使用。試用版授權無法新增為備用授權。 關於授權檔案 授權檔案是一個從卡巴斯基實驗室收到的副檔名為.key 的檔案 。授權檔案主要是用來啟動應用程式授權。 在購買 Kaspersky Anti-Virus 或訂購 Kaspersky Anti-Virus 試用版本時,將向您提供的電子郵件位址發送一個授權檔。 您不需要連接到卡巴斯基啟動伺服器,即可利用授權檔啟動應用程式。 如果授權檔案被意外刪除,可使用以下復原方法。您需要在 Kaspersky CompanyAccount 中先進行註冊。 要還原授權檔,應執行以下操作:  與卡巴斯基實驗室的技術支援部聯絡 (http://support.kaspersky.com/)。  在卡巴斯基實驗室網站 (https://activation.kaspersky.com) 上,根據現有的啟動代碼獲取授權檔。
  • 20. 20 使用 KASPERSKY ANTI-VIRUS 主控台和存取應 用程式功能 本章節提供有關 Kaspersky Anti-Virus 主控台的資訊,並介紹如何使用安裝在受防護伺服器或其他電腦上的 Kaspersky Anti-Virus 主控台來管理卡巴斯基病毒防護。 本章節說明項目 關於 Kaspersky Anti-Virus 主控台..................................................................................................................................20 在其他電腦上安裝 Kaspersky Anti-Virus 主控台以後的進階設定...................................................................................20 從開始功能表啟動 Kaspersky Anti-Virus 主控台............................................................................................................23 Kaspersky Anti-Virus 主控台視窗介面 ............................................................................................................................23 有關 Kaspersky Anti-Virus 功能存取權限.......................................................................................................................25 設定 Kaspersky Anti-Virus 功能存取權限.......................................................................................................................26 關於 KASPERSKY ANTI-VIRUS 主控台 Kaspersky Anti-Virus 主控台是新增到 Microsoft 管理主控台的獨立管理單元。 您可以透過安裝在受防護伺服器或公司網路中其他電腦上的 Kaspersky Anti-Virus 主控台來管理 Kaspersky Anti-Virus。 在 Kaspersky Anti-Virus 主控台安裝在其他電腦上之後,必須執行進階設定(請參閱第 20 頁上的“在其他電腦上安裝 Kaspersky Anti-Virus 主控台之後啟用進階設定”)。 如果 Kaspersky Anti-Virus 主控台和 Kaspersky Anti-Virus 安裝在分配到不同區域的電腦上,則從 Kaspersky Anti-Virus 到 Kaspersky Anti-Virus 主控台的資訊傳遞可能存在一些限制。例如,Kaspersky Anti-Virus 工作啟動之後,該工作在主 控台中的狀態可能仍顯示未啟動。 在 Kaspersky Anti-Virus 主控台安裝過程,安裝程式在“安裝”資料夾中會建立 kavfs.msc 檔並新增 Kaspersky Anti-Virus 管理元件新增到 Microsoft Windows 獨立管理元件清單中。 您可以從“開始”功能表啟動 Kaspersky Anti-Virus 主控台。也可以透過點擊工作列通知區域中的 Kaspersky Anti-Virus 圖示,在受防護伺服器上啟動 Kaspersky Anti-Virus 主控台。 可以執行 Kaspersky Anti-Virus 管理元件的 MSC 檔,也可以將 Kaspersky Anti-Virus 管理元件做為樹狀目錄中的一個新 項目新增到現有的 MMC 主控台中(請參閱第 23 頁上的“Kaspersky Anti-Virus 主控台介面”)。 在 64 位元版本的 Microsoft Windows 下,Kaspersky Anti-Virus 管理元件只能新增到 32 位元版本的 MMC (MMC32) 中。若要執行此操作,請透過命令列執行指令 mmc.exe /32 來打開 MMC。 您可以將多個 Kaspersky Anti-Virus 管理元件新增到在授權模式中打開單獨的 Microsoft 管理主控台中,以便管理多台已 安裝 Kaspersky Anti-Virus 的伺服器防護。 在其他電腦上安裝 KASPERSKY ANTI-VIRUS 主控台以後的 進階設定 透過安裝在不同電腦上的 Kaspersky Anti-Virus 主控台管理 Kaspersky Anti-Virus:  在受防護伺服器上執行以下操作:  將 Kaspersky Anti-Virus 主控台 的使用者新增到 KAVWSEE 管理員群組。
  • 21. 使 用 K A S P E R S K Y A N T I - VI R U S 主 控 台 和 存 取 應 用 程 式 功 能 21  如果在受防護伺服器上已啟用 Windows 防火牆,則必須設定允許 Kaspersky Anti-Virus 管理服務程序 kavfsgt.exe 的網路連線。 從 Windows Server 2008 開始,在所有 Windows 伺服器作業系統中預設將會啟用 Windows 防火牆。  如果安裝 Kaspersky Anti-Virus 主控台時,在安裝 Kaspersky Anti-Virus 主控台的電腦上沒有選取“允許透過網 路連線 Kaspersky Anti-Virus 主控台”,則必須設定允許透過網路連線 Kaspersky Anti-Virus 主控台。 本章節說明項目 在受防護的伺服器上將 Kaspersky Anti-Virus 使用者新增至 KAVWSEE 管理員群組中................................................21 在受防護的伺服器上允許透過網路連線 Kaspersky Anti-Virus 管理服務 ........................................................................21 允許透過網路連線 Kaspersky Anti-Virus 主控台............................................................................................................22 在受防護的伺服器上將 KASPERSKY ANTI-VIRUS 使用者新增至 KAVWSEE 管理員群組中 要透過安裝在其他電腦上的 Kaspersky Anti-Virus 主控台來管理 Kaspersky Anti-Virus,用於與 Kaspersky Anti-Virus 建 立連線的帳戶必須對受防護伺服器上的 Kaspersky Anti-Virus 管理服務具有完整存取權限。預設情況下,受防護伺服器上 “管理員”群組中的使用者可以存取該服務。 有關 Kaspersky Anti-Virus 所註冊服務的詳細資訊,請參見《Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition 安裝手冊》。 在安裝過程中 Kaspersky Anti-Virus 在受防護的伺服器上註冊 KAVWSEE 管理員群組。該群組的使用者被授予存取 Kaspersky Anti-Virus 管理服務的權限。透過將用戶新增到 KAVWSEE 管理員群組或從該群組中刪除他們,用戶可以被授 予或收回存取 Kaspersky Anti-Virus 管理服務的權限。 如果在受防護伺服器上註冊相同的帳戶名稱和密碼,那麼您可以使用本機帳戶連線至 Kaspersky Anti-Virus。 在受防護的伺服器上允許透過網路連線 KASPERSKY ANTI-VIRUS 管理 服務 在不同 Windows 作業系統,設定的名稱可能有所不同。 若要在受防護的伺服器上允許透過網路連線 Kaspersky Anti-Virus 管理服務,請執行以下步驟: 1. 在執行於 Microsoft Windows Server 2008 下的受防護伺服器上,選擇“開始”→“控制台”→“安全性”→ “Windows 防火牆”。 2. 在“Windows 防火牆設定”視窗中,選擇“變更設定”項目。 3. 在“排除”選項的預設例外清單中,選定相應標誌:“COM + 網路存取”、“Windows Management Instrumentation (WMI)”和“遠端系統管理”。 4. 點擊“新增程式”按鈕。 5. 在“新增程式”視窗中選擇 kavfsgt.exe 檔案。在使用 MMC 安裝 Kaspersky Anti-Virus 主控台的過程中,該檔 案位於指定為目的檔案夾的資料夾中。 6. 點擊“確定”。 7. 在“Windows 防火牆設定”視窗中點擊“確定”。
  • 22. 管 理 手 冊 22 允許透過網路連線 KASPERSKY ANTI-VIRUS 主控台 在不同 Windows 作業系統,設定的名稱可能有所不同。 遠端電腦上的 Kaspersky Anti-Virus 主控台將使用 DCOM 協議從受防護伺服器上的 Kaspersky Anti-Virus 管理服務接 收關於 Kaspersky Anti-Virus 的事件資訊(物件掃描、工作完成等等)。需要在“Windows 防火墻設定”中允許 Kaspersky Anti-Virus 主控台的網路連線,才能在 Kaspersky Anti-Virus 主控台和 Kaspersky Anti-Virus 管理服務之間建立連線。 執行下列步驟:  確保允許遠端匿名存取 COM 應用程式(但不是遠端啟動和啟動 COM 應用程式)。  在 Windows 防火牆中打開 TCP 135 連接埠並允許網路連線 Kaspersky Anti-Virus 遠端系統管理程序的可執 行檔 kavfsrcn.exe。 安裝 Kaspersky Anti-Virus 主控台的用戶端電腦將使用連接埠 TCP 135 存取受防護伺服器並接收伺服器回應。 如果在配置受防護伺服器與已安裝 Kaspersky Anti-Virus 主控台電腦之間的連線時 Kaspersky Anti-Virus 主控台已經打 開,則請關閉 Kaspersky Anti-Virus 主控台,等待 Kaspersky Anti-Virus 遠端系統管理程序 kavfsrcn.exe 終止,然後再 重新啟動主控台。這時將應用新的連接設定。 為了允許匿名遠端存取 COM 應用程式,請執行以下步驟: 1. 在已安裝 Kaspersky Anti-Virus 主控台的電腦上,打開“元件服務”控制台:選擇“開始”→“執行”,輸入指 令 dcomcnfg,然後點擊“確定”。 2. 展開電腦上元件服務控制台中的“電腦”節點,打開“我的電腦”節點上的右鍵功能表並從功能表上選擇“內容” 項目。 3. 在“內容”視窗的“COM 安全性”選項上,點擊“存取權限”設定群組中的“編輯限制”按鈕。 4. 請確認在“存取權限”視窗中為匿名登入使用者選定“允許遠端存取”的核取方塊。 5. 點擊“確定”。 要打開在 Windows 防火牆中的連接埠 TCP 135 並允許透過網路連線 Kaspersky Anti-Virus 遠端系統管理程序的執 行檔: 1. 請關閉遠端電腦上的 Kaspersky Anti-Virus 主控台。 2. 執行以下步驟:  在 Microsoft Windows XP 或 Microsoft Windows Vista 中: a. 在 Microsoft Windows XP SP2 或以上版本中,選擇“開始”→“Windows 防火牆”。 在 Microsoft Windows Vista 中,選擇“開始”→“控制台”→“Windows 防火牆”,然後在 “Windows 防火牆”視窗中選擇指令“變更設定”。 b. 在“Windows 防火牆”視窗(或“Windows 防火牆設定”)中點擊“排除”選項上的“新增連接埠” 按鈕。 c. 在“名稱”欄位中指定物件名稱 RPC (TCP/135) 或輸入其他名稱,例如 Kaspersky Anti-Virus DCOM, 並在“埠號名稱”欄位中指定埠號 (135):135。 d. 選擇“TCP”協定。 e. 點擊“確定”。 f. 按“排除”選項上的“排除”按鈕。  在 Microsoft Windows 7 中: a. 選擇“開始”→“控制台”→“Windows 防火牆”,在“Windows 防火牆”視窗中選擇“允許程式或 元件透過 Windows 防火牆執行”。 b. 在“允許程式透過 Windows 防火牆通訊”視窗中點擊“允許其他程式...”按鈕。
  • 23. 使 用 K A S P E R S K Y A N T I - VI R U S 主 控 台 和 存 取 應 用 程 式 功 能 23 3. 在“新增程式”視窗中指定 kavfsgt.exe 檔案。在使用 MMC 安裝 Kaspersky Anti-Virus 主控台的過程中,該檔 案位於指定為目的檔案夾的資料夾中。 4. 點擊“確定”。 5. 在“Windows 防火牆”(“Windows 防火牆設定”)中點擊“確定”按鈕。 從開始功能表啟動 KASPERSKY ANTI-VIRUS 主控台 在不同 Windows 作業系統,設定的名稱可能有所不同。 請確保電腦上已安裝 Kaspersky Anti-Virus 主控台。 若要從開始功能表啟動 Kaspersky Anti-Virus 主控台: 選擇“開始”→“程式”→“Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition”→“管理工 具”→“Kaspersky Anti-Virus 主控台”。  若要將其他管理元件新增到 Kaspersky Anti-Virus 主控台,請在作者模式中打開控制台。若要執行此操作,請選 擇“開始”→“程式”→“Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition”→“管理工 具”。打開 Kaspersky Anti-Virus 主控台的右鍵功能表並選擇“作者”指令。  如果已經在受防護伺服器上啟動了 Kaspersky Anti-Virus 主控台,主控台介面將會被開啟(請參閱第 23 頁上的 “Kaspersky Anti-Virus 主控台介面”)。  如果已在其他電腦(而非受防護伺服器)上啟動 Kaspersky Anti-Virus 主控台,則會連線到受防護伺服器。若要 執行此操作,請在主控台樹狀目錄中,打開 Kaspersky Anti-Virus 節點的右鍵功能表,然後選擇“連線至其他電 腦”指令。在打開的“選擇電腦”視窗中,選擇“另一台電腦”,然後在輸入欄位中輸入受防護伺服器的網路名稱。  如果用來登入 Microsoft Windows 的帳戶沒有足夠權限來存取伺服器上的 Kaspersky Anti-Virus 管理服務,則請 選定“使用以下用戶進行連線”核取方塊,然後指定具有此權限的其他帳戶(請參閱第 21 頁上的“在受防護的 伺服器上將 Kaspersky Anti-Virus 用戶新增到 KAVWSEE 管理員群組中”)。 KASPERSKY ANTI-VIRUS 主控台視窗介面 Kaspersky Anti-Virus 主控台 做為節點顯示在 MMC 主控台樹狀目錄上,名稱為 Kaspersky Anti-Virus。 在建立到在其它電腦上安裝 Kaspersky Anti-Virus 的連線後,將在節點名稱後面附加安裝 Kaspersky Anti-Virus 的電腦名 稱和建立連線時使用的帳戶名稱:Kaspersky Anti-Virus <電腦名稱> 做為 <使用者帳戶名稱>。在建立到與 Kaspersky Anti-Virus 主控台相同電腦上安裝的 Kaspersky Anti-Virus 連線後,節點名稱不會改變。 預設情況下,Kaspersky Anti-Virus 主控台視窗包含以下元素:  主控台樹狀目錄  詳細資訊視窗  快速存取項  工具列
  • 24. 管 理 手 冊 24 還可以在 Kaspersky Anti-Virus 主控台視窗中顯示說明區域和操作面板。 圖 1:Kaspersky Anti-Virus 主控台視窗介面。 工作面板 主控台樹狀目錄顯示 Kaspersky Anti-Virus 節點和應用程式功能元件的子節點。 Kaspersky Anti-Virus 節點包含以下子節點:  即時防護:管理即時檔案防護和指令碼掃描。每個元件具有單獨的節點:  即時檔案防護。  指令碼掃描。  網路儲存防護:管理網路儲存防護。  RPC:防護網路連線儲存。  ICAP:防護網路連線儲存。  自訂掃描:管理自訂掃描工作。每個系統工作具有單獨的節點:  作業系統啟動時掃描。  關鍵區域掃描。  掃描已隔離的物件  程式完整性檢查。 將為每個用戶定義工作以及管理中心建立並發送到伺服器的每個群組工作建立一個單獨的節點。  隔離:管理隔離區設定和隔離的物件。此節點含有被隔離物件的清單。
  • 25. 使 用 K A S P E R S K Y A N T I - VI R U S 主 控 台 和 存 取 應 用 程 式 功 能 25  備份:管理備份設定並處理備份中的物件。此節點含有備份副本的清單。  更新:管理 Kaspersky Anti-Virus 資料庫和模組更新以及將更新複製到本機更新的原始檔案夾中。此節點包含一 些子節點,以管理每個系統更新工作和上次應用程式資料庫更新回溯工作:  應用程式資料庫更新。  應用程式軟體模組更新。  複製更新。  資料庫更新回溯。 將為管理中心建立並發送到伺服器的每個工作建立單獨的節點。  記錄:管理即時防護、網路儲存防護、自訂掃描和更新工作的記錄以及 Kaspersky Anti-Virus 稽核記錄。  授權:新增或刪除 Kaspersky Anti-Virus 授權檔以及檢視授權的詳細資訊。 詳細資訊視窗 結果視窗顯示有關選定節點的資訊。如果選擇了 Kaspersky Anti-Virus 節點,結果視窗將顯示有關伺服器的目前防護狀態 的資訊、有關 Kaspersky Anti-Virus 的資訊及其元件狀態。 Kaspersky Anti-Virus 節點的快速存取項和右鍵功能表 透過使用 Kaspersky Anti-Virus 節點的快速存取項和右鍵功能表項目上的連結,您可以執行以下操作:  連線至其它電腦 - 連接到其它電腦以管理在其中安裝的 Kaspersky Anti-Virus。  啟動應用程式/停止應用程式 - 啟動或停止 Kaspersky Anti-Virus。要執行這些操作,您還可以使用工具列上的按鈕。  配置信任區域設定 – 指定受信任的程序和排除規則(請參閱第 64 頁上的“將排除項目新增至信任區域”)。 您還可以指定使用每個信任區域設定的工作。  修改用戶權限 – 修改用戶和用戶群組存取 Kaspersky Anti-Virus 功能的權限(請參閱第 26 頁上的“配置存取 Kaspersky Anti-Virus 功能的規則”)。  配置通知設定 - 配置有關 Anti-Virus 事件的使用者和管理員通知。  階層式儲存 - 配置階層式儲存設定。  匯出設定 – 將設定檔中的應用程式設定儲存為 XML 格式(請參閱第 91 頁上的“匯出設定”)。  匯入設定 – 將 XML 格式設定檔中的設定還原到應用程式(請參閱第 91 頁上的“匯入設定”)。  關於此應用程式 - 檢視有關應用程式的資訊:安裝應用程式的版本號以及安裝更新的詳細資訊。也可以存取卡巴 斯基網站和技術支援網站以檢視使用者授權合約。  內容 - 檢視和設定一般 Kaspersky Anti-Virus 設定。 有關 KASPERSKY ANTI-VIRUS 功能存取權限 預設情況下,向管理員群組的使用者,以及在安裝 Kaspersky Anti-Virus 期間在受防護的伺服器上建立的 KAVWSEE 管 理員群組的使用者,授予 Kaspersky Anti-Virus 所有功能的存取權限(請參見第 21 頁上的“在受防護的伺服器上將 Kaspersky Anti-Virus 使用者新增至 KAVWSEE 管理員群組中”)。 具有存取權限的使用者 Anti-Virus 的權限修改功能可以將 Anti-Virus 功能存取權限授予其他在受防護伺服器上註冊的使 用者或者網域中包含的使用者。 未在 Kaspersky Anti-Virus 使用者清單中註冊的使用者無法開啟 Kaspersky Anti-Virus 主控台。 您可以為用戶或用戶群組選擇以下某一個預設的 Kaspersky Anti-Virus 存取權限級別:  完全控制:可檢視和編輯 Kaspersky Anti-Virus 一般設定、元件設定、Kaspersky Anti-Virus 使用者權限,還可以 檢視 Kaspersky Anti-Virus 統計。  修改:可檢視和編輯 Kaspersky Anti-Virus 一般設定、元件設定,還可以檢視 Kaspersky Anti-Virus 統計資料和 使用者權限。  唯讀:可檢視 Kaspersky Anti-Virus 一般設定、元件設定,Kaspersky Anti-Virus 統計和使用者權限。
  • 26. 管 理 手 冊 26 您還可以設定進階存取權限設定(請參閱第 26 頁上的“設定 Kaspersky Anti-Virus 功能存取權限”):允許或封鎖存取 特定的 Kaspersky Anti-Virus 功能(請參閱下表)。 表格 3. Kaspersky Anti-Virus 功能存取權限的分發 功能 說明 工作管理 可啟動/停止/暫停/還原 Kaspersky Anti-Virus 工作。 建立和刪除自訂掃描工作 可建立和刪除自訂掃描工作 編輯設定 可執行以下操作:  檢視和編輯一般 Kaspersky Anti-Virus 設定;  從設定檔匯入 Kaspersky Anti-Virus 設定和將這些設定匯出到設定檔;  檢視和編輯工作設定;  檢視和編輯工作記錄、系統稽核記錄和通知設定。 讀取設定 可執行以下操作:  檢視 Kaspersky Anti-Virus 一般設定和工作設定;  將 Kaspersky Anti-Virus 設定匯出至設定檔;  檢視工作記錄、系統稽核記錄和通知設定。 管理儲存 可執行以下操作:  將物件移到隔離區;  從隔離區和備份中刪除物件;  從隔離區和備份中還原物件。 管理記錄 可刪除工作記錄和清除系統稽核記錄。 讀取記錄 可在工作記錄和系統稽核記錄中檢視病毒防護事件 讀取統計 可檢視 Kaspersky Anti-Virus 統計 程式產品授權 可新增和刪除 Kaspersky Anti-Virus 授權檔 讀取權限 可檢視 Kaspersky Anti-Virus 用戶清單和每個用戶的存取權限。 編輯權限 可執行以下操作:  可新增和刪除 Kaspersky Anti-Virus 使用者;  編輯存取 Kaspersky Anti-Virus 功能的使用者權限。 設定 KASPERSKY ANTI-VIRUS 功能存取權限 若要新增或刪除用戶(群組),或者變更用戶(群組)對 Kaspersky Anti-Virus 功能的存取權限,請執行以下步驟: 1. 在主控台樹狀目錄中,打開 Kaspersky Anti-Virus 節點的右鍵功能表,選擇“修改使用者權限”。 將開啟“Kaspersky Anti-Virus 群組的權限”視窗。 2. 在“Kaspersky Anti-Virus 群組的權限”視窗中,可執行以下操作:  若要將用戶(群組)新增至 Kaspersky Anti-Virus 用戶清單,請點擊“新增”按鈕,選擇要新增的用戶或群組。  若要向新增的用戶(群組)授予對 Kaspersky Anti-Virus 功能的存取權限,請在“群組或用戶”清單中選擇 用戶(群組),然後在“<用戶(群組)> 的權限”部分為以下存取權限選定“允許”核取方塊:  完全控制:授予存取所有 Kaspersky Anti-Virus 功能的權限;  讀取:授予存取“擷取統計”、“讀取記錄”、“讀取設定”和“讀取權限”功能的權限;  修改:授予存取除 編輯權限”功能以外所有 Kaspersky Anti-Virus 功能的權限。  若要執行進階權限設定(自訂權限),請點擊“進階”按鈕。 在“Kaspersky Anti-Virus 進階安全設定”視窗中,選擇相關使用者或群組,然後點擊“編輯”按鈕。然後 在“權限清單”視窗選定您要允許或封鎖存取功能名稱旁邊的“允許”或“封鎖”核取方塊(請參閱第 25 頁上的“關於 Kaspersky Anti-Virus 功能的存取權限”一節)。點擊“確定”。 3. 點擊“確定”以儲存變更。
  • 27. K A S P E R S K Y A N T I - V I R U S 圖 示 在 工 作 列 通 知 區 域 中 27 KASPERSKY ANTI-VIRUS 圖示在工作列通知區 域中 在每次伺服器重啟之後 Kaspersky Anti-Virus 自動啟動時,Kaspersky Anti-Virus 圖示 將自動顯示在工作列通知區域中。如 果在應用程式安裝期間安裝了 Kaspersky Anti-Virus 工作列圖示元件,則預設情況下將顯示該圖示。 Kaspersky Anti-Virus 圖示有兩種狀態: 活動(彩色圖示),目前正在執行即時檔案防護或指令碼掃描工作(請參閱第 43 頁) 不活動(黑白圖示),目前未執行即時檔案防護和指令碼掃描工作。 右鍵點擊 Kaspersky Anti-Virus 圖示 可開啟該圖示的右鍵功能表。 右鍵功能表提供了多個可用於顯示應用程式視窗的指令(請參見下表)。 表格 4. 右鍵功能表指令顯示在 Kaspersky Anti-Virus 工作列圖示中 指令 說明 打開 Kaspersky Anti-Virus 主控台 開啟 Kaspersky Anti-Virus 主控台(如安裝)。 關於此應用程式 開啟“關於此應用程式”視窗,此視窗包含關於 Kaspersky Anti-Virus 的資訊。 對於註冊的 Kaspersky Anti-Virus 使用者,“關於應用程式”視窗中包含有關已 安裝的緊急更新資訊。 隱藏 隱藏工作面板通知區域中的 Kaspersky Anti-Virus 圖示。 若要再次顯示該應用程式圖示,請在“開始”功能表中,選擇“程式”→ “Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition”→ “Kaspersky Anti-Virus 圖示”。 在配置 Kaspersky Anti-Virus 一般設定時,每次伺服器重啟之後 Anti-Virus 自動啟動時可以允許或停止顯示 Anti-Virus 圖 示(請參閱第 31 頁上的“使用 Kaspersky Anti-Virus 主控台配置 Kaspersky Anti-Virus 基本設定的步驟”)。
  • 28. 28 檢視防護狀態和 KASPERSKY ANTI-VIRUS 資訊 要檢視有關伺服器的防護狀態和受防護網路存取系統的資訊,以及有關 Kaspersky Anti-Virus 的資訊, 請在主控台樹狀目錄中選擇“Kaspersky Anti-Virus”節點。 預設情況下,Kaspersky Anti-Virus 詳細資訊視窗中的資訊會每分鐘自動刷新一次。您可以手動刷新資訊。 若要在“Kaspersky Anti-Virus”節點中手動重新整理資訊, 請在“Kaspersky Anti-Virus”節點的右鍵功能表中選擇“刷新”指令。 Kaspersky Anti-Virus 主控台的結果窗格會顯示有關伺服器的防護狀態、受防護的網路儲存以及 Kaspersky Anti-Virus 的 資訊(請參見下表)。 表格 5. 有關伺服器防護狀態的資訊 “防護”部分 資訊 伺服器防護狀態指示器 指示器可能顯示如下: – 即時檔案防護和執行碼掃描工作正在執行,最多 30 天前完成過關鍵區域掃描工作 (預設) – 一個或多個即時防護工作未運行或已經停止,或者出現很長時間未掃描電腦的關鍵區 域 事件 – 一個或多個即時防護工作發生錯誤而結束。 即時檔案防護 工作狀態 – 目前工作狀態,例如,正在運行或已停止。 已偵測到的 - 由 Kaspersky Anti-Virus 偵測到的物件數目。例如,如果 Kaspersky Anti-Virus 在五個檔中檢測到一個惡意程式,該欄位中的值將增加 1。 指令碼掃描 工作狀態 – 目前工作狀態,例如,正在運行或已停止。 已偵測到的危險執行碼 - 工作開始之後由 Kaspersky Anti-Virus 偵測到的危險執行碼數目。 掃描關鍵區域 很長時間未掃描電腦的關鍵區域 – 如果關鍵區域掃描工作是在 30 天或更長時間(預設值) 之前完成的,則會出現此事件。您可以變更建立此事件的參數值。 上次掃描日期 - 上次在電腦的關鍵區域掃描病毒和其他資料安全威脅的日期和時間。 隔離 已超過隔離區可用空間上限值 – 當隔離區可用空間的上限值達到指定值時會發生該事件。 Kaspersky Anti-Virus 會繼續將物件移動至隔離區。 已超過隔離區最大容量 – 當隔離區空間達到指定值時會發生該事件。Kaspersky Anti-Virus 會 繼續將物件移動至隔離區。 隔離區物件 - 目前已隔離的物件數目。 已用空間 - 隔離區已使用的磁碟空間量。 備份 已超過備份區可用空間上限值 – 當備份區可用空間的上限值接近指定限制時會發生該事件。 Kaspersky Anti-Virus 會繼續將物件移動至備份區。 已超過備份區最大容量 – 當備份區空間達到指定值時會發生該事件。Kaspersky Anti-Virus 會 繼續將物件移動至備份區。 備份物件 – 目前位於備份區中的物件數量。 已用空間 – 已使用的備份空間容量。
  • 29. 檢 視 防 護 狀 態 和 K A S P E R S K Y AN T I - V I R U S 資 訊 29 表格 6. 有關 Kaspersky Anti-Virus 資料庫和模組狀態的資訊 “更新”部分 資訊 更新資料庫和應用程式軟 體模組狀態指示器 指示器可能顯示如下: – 資料庫是最新的,應用程式軟體模組沒有重要更新可用 - 出現以下之一事件:資料庫已過期;程式模組重要更新可用;已取消程式模組重要更 新;重新開機電腦以完成程式模組的更新; – 應用程式資料庫已長時間未更新或出現資料庫損壞事件。 應用程式資料庫更新。 應用程式資料庫的更新狀態 – 應用程式資料庫更新狀態的評估。 它可能呈現是以下設定值:  應用程式資料庫是最新的 – 應用程式資料庫在之前 7 天內進行過更新(預設);  應用程式程式資料庫過期 – 應用程式資料庫在之前 7 至 14 天內進行過更新(預設);  應用程式程式資料庫已長時間未更新 – 應用程式資料庫在至少 14 天之前進行過更新(預 設); 您可以變更用於建立應用程式資料庫過期 和應用程式資料庫已長時間未更新 的事件觸發 值。 應用程式資料庫發佈日期 - 為資料庫安裝的最新更新的發佈日期和時間。日期和事件指定為 UTC 格式。 應用程式資料庫的記錄數 – 目前安裝的應用程式資料庫中的威脅記錄數。 應用程式資料庫上次更新時間 – 上次更新應用程式資料庫的日期和時間。日期和時間根據受 防護伺服器指定。 表格 7. 有關 Kaspersky Anti-Virus 產品授權的資訊 產品授權部分 資訊 產品授權狀態指示器 指示器可能顯示如下: – 該產品授權有效,離產品授權到期日還有 14 天以上的時間 – 14 或更少天數之後授權將到期; – 產品授權已到期;應用程式未啟動(授權檔尚未新增);已違反使用者授權合約條款 (例如,授權檔被列入黑名單)。 產品授權到期日期 與啟動授權檔相關聯的產品授權到期日。如果已新增備用授權檔,則會顯示備用產品授權的到 期日。 如果啟動授權檔支援網路儲存防護功能,則會顯示“網路儲存防護”部分(請參閱下表)。
  • 30. 管 理 手 冊 30 表格 8. 有關網路儲存防護的資訊 “網路儲存防護”部分 資訊 網路儲存防護狀態指示器 指示器可能顯示如下: – 在下列情況下:  至少有以下工作之一正在執行:RPC:網路儲存防護”或“ICAP:網路儲存防護”;  - Kaspersky Anti-Virus 已經與 EMC 軟體建立連接,且 Kaspersky Anti-Virus 正在執行 “即時檔案防護”工作。 – 所有其他情況。 與 EMC Celerra 整合狀 態 它可能呈現是以下設定值:  未找到 Celerra 病毒防護代理 – Kaspersky Anti-Virus 無法找到 EMC 軟體,或者整合程 式碼發生錯誤。  已停用防護 - Kaspersky Anti-Virus 已經與 EMC 軟體建立連接,但 Kaspersky Anti-Virus 並未執行“即時檔案防護”工作。  已啟用防護 - Kaspersky Anti-Virus 已經與 EMC 軟體建立連接,且 Kaspersky Anti-Virus 正在執行“即時檔案防護”工作。 有關如何使用 Kaspersky Anti-Virus 防護網路儲存系統的詳細資訊和說明,請參考《Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition 網路儲存防護佈署手冊》。
  • 31. 31 在 KASPERSKY ANTI-VIRUS 主控台中設定一般 的 KASPERSKY ANTI-VIRUS 設定 一般 Kaspersky Anti-Virus 設定確定應用程式的一般執行條件。它們可以控制 Kaspersky Anti-Virus 所使用的工作程序的 數目,使 Kaspersky Anti-Virus 工作能夠在異常終止後還原,維護偵錯記錄,允許在異常終止時建立防毒軟體程式傾印檔, 每當 Kaspersky Anti-Virus 在伺服器重新啟動後啟動時允許或禁止防毒團體圖示,以及設定其他一般設定。 本章節說明項目 在 Kaspersky Anti-Virus 主控台中設定一般 Kaspersky Anti-Virus 設定的步驟...........................................................31 在 KASPERSKY ANTI-VIRUS 主控台中設定一般 KASPERSKY ANTI-VIRUS 設定的步驟 若要設定一般 Kaspersky Anti-Virus 設定,請執行以下步驟: 1. 在主控台樹狀目錄中打開 Kaspersky Anti-Virus 節點的右鍵功能表,然後選擇“內容”指令。 “內容:Kaspersky Anti-Virus”。 2. 在打開的視窗中,根據需要配置 Kaspersky Anti-Virus 一般設定:  可在“一般”選項上配置以下設定: 在“防毒軟體執行程序設定”部分:  Kaspersky Anti-Virus 可以執行的最大工作程序數;  即時防護的程序數量;  執行背景掃描工作的程序數量; 在“可靠性設定”部分:  自訂掃描工作失敗後還原該工作的嘗試次數。  可在“進階”選項上配置以下設定: 在“與使用者互動”部分:  應用程式每次啟動後在工作列通知區域中顯示 Kaspersky Anti-Virus 圖示(請參閱第 27 頁); 在“使用不斷電供應系統”部分:  使用 UPS 電源執行時的 Kaspersky Anti-Virus 操作; 在“事件產生上限值”部分:  指定在經過多少天後,發生資料庫長時間未更新、資料庫過期和很久沒有執行關鍵區域掃描事件。  在“故障診斷”選項上,執行以下操作:  啟用或停用偵錯資訊的記錄;如有需要,請配置記錄設定;  啟用或停用 Kaspersky Anti-Virus 程序記憶體 Dump 檔案的建立。 Kaspersky Anti-Virus 會以未加密的形式將資訊記錄到偵錯檔和記憶體 Dump 檔。 3. 點擊“套用”按鈕以儲存變更。
  • 32. 32 工作管理 本章節提供了有關 Kaspersky Anti-Virus 工作的資訊,包括如何建立工作,自訂工作設定,執行和停止工作,以及為這些 工作的自動執行和自動停止設定排程。 本章節說明項目 建立自訂掃描工作............................................................................................................................................................32 變更設定之後儲存............................................................................................................................................................32 重新命名工作...................................................................................................................................................................33 刪除工作..........................................................................................................................................................................33 手動啟動/暫停/還原/停止工作 ..........................................................................................................................................33 管理工作排程...................................................................................................................................................................33 使用帳戶啟動工作............................................................................................................................................................35 建立自訂掃描工作 使用者定義工作可以在自訂掃描節點上建立。在 Kaspersky Anti-Virus 其他功能元件上不支援建立使用者定義工作。 若要建立新的自訂掃描工作,請執行以下步驟: 1. 在主控台樹狀目錄中,打開“自訂掃描”項目的右鍵功能表,然後選擇“新增工作”指令。 將開啟“說明”視窗。 2. 輸入以下工作相關資訊:  名稱 – 不超過 100 個字元的工作名稱,可以包含除 %?І | / :* < > 之外的任何符號。  描述 - 工作相關的任何其他資訊,不超過 2000 個字元。此資訊將顯示在工作內容視窗中。 3. 如果需要,您可以配置以下工作設定:  使用啟發式分析,預設情況下,應用程式將在新建的自訂掃描工作中使用啟發式分析。若要變更分析級別,請 確認“使用啟發式分析”核取方塊已選定,並將滑軌移動至所需位置。若要停用啟發式分析,請取消選定“使 用啟發式分析”選擇方塊。  套用信任區域(請參閱第 63 頁)。預設情況下,應用程式將在新建的自訂掃描工作中使用信任區域。若要 停用信任區域,請取消選定“套用信任區域”核取方塊。  在背景模式中執行工作(請參見第 61 頁)。如果需要在低優先順序的進序中運行工作,請選定“在背景執 行工作”核取方塊。 4. 點擊“確定”。系統將建立工作。控制台視窗中將會顯示一行有關此工作的資訊。此操作將會記錄到系統稽核記錄 中(請參閱第 78 頁)。 變更設定之後儲存 可以修改正在運行或已停止(暫停)工作的設定。新設定生效條件如下:  如果變更了正在運行工作的設定:設定的新值會在儲存後立即套用,而所有其他工作的設定新值將在工作下一次啟 動時進行套用。  如果變更了已停止工作的設定:設定的新值在儲存且工作啟動之後套用。 若要儲存變更的工作設定,請打開工作名稱的右鍵功能表並從右鍵功能表中選擇“儲存工作”。
  • 33. 工 作 管 理 33 如果變更工作設定之後,未先選擇“儲存工作”指令,而選擇主控台樹狀目錄中的另一個節點,則會出現儲存設定視窗。在 此視窗中點擊“是”按鈕以儲存設定,或點擊“否”以離開此節點,而不儲存變更。 您還可以編輯以下每個工作的設定:即時檔案防護(請參閱第 43 頁上的“配置即時檔案防護工作”)、網路儲存防護、 自訂掃描(請參閱第 53 頁“配置自訂掃描工作”)和“更新”(請參閱第 39 頁)。 重新命名工作 僅可重新命名 Kaspersky Anti-Virus 主控台中的用戶定義工作。不可重命名系統或群組工作。 若要重命名工作,請執行以下步驟: 1. 打開工作名稱的右鍵功能表,然後選擇“內容”指令。 2. 在“內容:<工作名稱>”視窗的“名稱”欄位中輸入新的工作名稱,然後點擊“確定”或“套用”按鈕。 將重命名工作。此操作將會記錄到系統稽核記錄中(請參閱第 78 頁)。 刪除工作 僅可刪除 Kaspersky Anti-Virus 主控台中的用戶定義工作;不可刪除系統或群組工作。 若要刪除工作,請執行以下步驟: 1. 打開工作名稱的右鍵功能表,然後選擇“刪除工作”指令。 2. 在打開的視窗中,點擊“是”按鈕以確認該操作。 工作狀態將被刪除,此操作將註冊到系統稽核記錄(請參閱第 78 頁)。 手動啟動/暫停/還原/停止工作 您可以暫停和恢復所有工作,但更新工作除外。 若要啟動/暫停/恢復/停止工作, 打開工作名稱的右鍵功能表,並選擇相關指令:“啟動”、“暫停”、“還原”或“停止”。 系統將執行此操作。詳情面板中的工作狀態將變更;操作將記錄到系統稽核記錄中(請參閱第 78 頁)。 暫停和還原自訂掃描工作時,Kaspersky Anti-Virus 將從工作暫停的物件處還原運行。 管理工作排程 您可以修改執行 Kaspersky Anti-Virus 工作的排程。 本章節說明項目 啟用和停用排程工作........................................................................................................................................................33 在 Kaspersky Anti-Virus 主控台設定工作啟動排程設定 .................................................................................................34 啟用和停用排程工作 工作啟動排程配置好之後,即可對其進行啟用和停用。停用排程之後,其設定(頻率、啟動時間,等)不會被刪除,如果需 要,可以再啟用此排程。
  • 34. 管 理 手 冊 34 若要啟用或停用工作啟動排程,請執行以下步驟: 1. 打開要為其設定啟動排程工作名稱的右鍵功能表,選擇“內容”。 2. 在“內容:<工作名稱>”視窗中,在“排程”選項上執行以下之一操作:  選定“按排程運行”核取方塊以啟用排程;  取消選定“按排程運行”核取方塊以停用排程。 3. 點擊“確定”或“套用”按鈕。 在 KASPERSKY ANTI-VIRUS 主控台設定工作啟動排程設定 在 Kaspersky Anti-Virus 主控台中,您可以設定用於執行本機系統和自訂工作的排程。您不能為群組工作配置啟動排程。 另請閱讀關於工作排程設定的說明。 若要設定工作排程,請執行以下步驟: 1. 打開要配置啟動排程工作名稱的右鍵功能表,選擇“內容”項目。 2. 在“內容”視窗中:“排程”選項上的“<工作名稱>”,啟用按排程啟動工作:選定“按排程運行”核取方塊。 如果 管理中心政策禁止啟動自訂掃描工作和更新工作,則含有這些工作排程設定的欄位將無法使用(請參閱第 121 頁上的“停用本機排程啟動和系統工作”一節)。 3. 根據需要配置排程設定。為此,請執行以下操作: a. 指定工作啟動頻率:在“頻率”清單中,選擇以下之一設定值:“每小時”、“每天”、“每週”、“應用程 式啟動時”、“資料庫更新後”。定義以下設定:  如果選擇了“每小時”,請在“工作啟動設定”的“每 <數量> 小時”中指定小時數;  如果選擇了“每天”,請在“工作啟動設定”的“每 <數量> 天”中指定天數;  如果選擇了“每週”,請在“工作啟動設定”的“每 <數量> 週”中指定週數。指定工作啟動的星期(預 設在星期一啟動工作)。 b. 在“啟動時間”欄位中指定首次啟動工作的時間。 c. 在“開始日期”欄位中,指定套用排程的開始日期。 指定了工作啟動頻率之後,第一個工作啟動的時間、套用排程的開始日期、計算下一個工作啟動時間的相關資 訊將在視窗頂部的“下一次啟動”欄位中顯示。每次打開“排程”選項上的“內容: <工作名稱>”視窗時,將 會顯示有關下次工作啟動時間的預計更新資訊。 如果管理中心啟動政策設定禁止啟動排程系統工作,“按政策停用”值將顯示在“下一次啟動”欄位中,(請 參閱第 121 頁上的“停用本機預設工作的排程啟動”)。 4. 根據需要使用“進階”選項配置以下排程設定。 a. 若要指定工作的最長持續時間,請在“持續時間”組的“工作停止設定”欄位中輸入希望指定的小時和分鐘 數。 b. 若要指定 24 小時期間內工作執行暫停的時間間隔,請在“工作停止設定”中的“從…暫停直到”欄位中輸 入間隔的開始和結束值。 c. 若要指定停用排程的日期:選定“取消排程日期”核取方塊,然後使用“日曆”視窗選擇停用排程的日期。 d. 若要啟用啟動略過的工作:選定“運行略過的工作”核取方塊。 e. 若要啟用“在間隔(分鐘)內隨機啟動工作”設定,請選定“在該時間間隔內隨機啟動工作”並用分鐘數指定 此設定值。 5. 點擊“套用”按鈕以儲存在“設定<工作>”中所做的變更。
  • 35. 工 作 管 理 35 使用帳戶啟動工作 您可以在系統帳戶下啟動工作,也可以指定其他帳戶。 本章節說明項目 關於使用帳戶啟動工作 ....................................................................................................................................................35 指定使用者帳戶執行工作.................................................................................................................................................35 關於使用帳戶啟動工作 您可以指定將執行 Kaspersky Anti-Virus 所有元件(“即時檔案防護”、“指令碼掃描”和“防護網路連接儲存”元件除 外)的選定工作的帳戶。 預設情況下,除即時防護工作、指令碼掃描工作和防護網路連接儲存工作之外的所有工作將在“本機系統”(“系統”)帳 戶下運行。執行即時防護工作時,Kaspersky Anti-Virus 將在應用程式存取物件時攔截正在掃描的物件,並使用該應用程式 的權限。 您必須在以下情況中為不同的帳戶指定正確的存取權限:  在更新工作中,如果您已在網路中不同的電腦上指定公共資料夾做為更新來源;  如果使用內建 Windows NTLM 認證的代理伺服器存取更新來源;  在按自訂掃描工作中,如果“本機系統(系統)”帳戶未擁有存取任何正在被掃描物件的存取權限(例如存取網路 公共資料夾中的檔案)。 在“本機系統(系統)”帳戶下,可以啟動允許 Anti-Virus 存取其他電腦上公共資料夾的更新工作和自訂掃描工作,前提 是該電腦在相同網域上註冊為受防護伺服器。在這種情況下,“本機系統(系統)”帳戶必須擁有這些資料夾的存取權限。 Kaspersky Anti-Virus 將使用帳戶 Domain_nameComputer_name$ 的權限存取該電腦。 指定帳戶執行工作 若要指定帳戶執行工作,請執行以下之一步驟: 1. 打開工作名稱的右鍵功能表,然後選擇“內容”指令。 2. 在“內容:<工作名稱>”對話方塊中,選擇“執行方式”選項。 3. 使用“執行方式”選項執行以下操作: a. 選擇“用戶名稱”。 b. 為您希望使用的帳戶指定用戶名稱和密碼。 選定使用者必須在受防護電腦上經過註冊,或者在相同網域中註冊為網域伺服器。 c. 確認輸入的密碼。 4. 點擊“確定”。
  • 36. 36 更新 KASPERSKY ANTI-VIRUS 資料庫和應用程 式模組 本章節提供有關 Kaspersky Anti-Virus 資料庫和應用程式模組更新工作(複製更新和回溯 Kaspersky Anti-Virus 資料庫更 新)的相關資訊,以及如何設定資料庫和應用程式模組更新工作的說明。 本章節說明項目 關於更新 Kaspersky Anti-Virus 資料庫 ..........................................................................................................................36 關於更新 Kaspersky Anti-Virus 模組...............................................................................................................................36 環境內可使用的病毒防護應用程式資料庫和模組的更新方案 ...........................................................................................37 設定更新工作...................................................................................................................................................................39 更新工作..........................................................................................................................................................................41 更新工作統計...................................................................................................................................................................42 回溯 Kaspersky Anti-Virus 資料庫更新.........................................................................................................................42 回溯程式模組更新............................................................................................................................................................42 關於更新 KASPERSKY ANTI-VIRUS 資料庫 儲存於受防護伺服器上的 Kaspersky Anti-Virus 資料庫將很快過期。卡巴斯基實驗室的病毒分析師每天會檢測到幾百個新 威脅,他們會為這些威脅建立識別記錄,然後將其新增到應用程式資料庫更新中。(資料庫更新是一個檔案或套件,其中包 含自上次更新以來發現威脅特徵碼的記錄)。若要維持所需級別的伺服器防護,建議您定期接收資料庫更新。 預設情況下,如果 Kaspersky Anti-Virus 資料庫在其上次更新後一週之內未更新,系統將發生“資料庫過期”事件,如果 資料庫在兩週內沒有更新,則會發生“資料庫已長時間未更新”事件。資料庫目前狀態資訊顯示在主控台樹狀目錄的 Kaspersky Anti-Virus 節點中(請參閱第 28 頁上的“檢視防護狀態和 Kaspersky Anti-Virus 資訊”)。可以使用 Kaspersky Anti-Virus 一般設定指定在多少天後觸發事件(請參閱第 31 頁)。您也可以定義向管理員通知這些事件的設定 (請參閱第 87 頁)。 Kaspersky Anti-Virus 會從卡巴斯基實驗室的 FTP 或 HTTP 更新伺服器、卡巴斯基安全管理中心管理伺服器或其他更新 來源中下載程式資料庫和模組更新。 您可以將更新下載至每個受防護的伺服器,或者將一個電腦用作中間電腦,將所有更新複製給它,然後再將它們分發給其他 伺服器。如果您使用管理中心來集中管理公司內的電腦防護,則可以使用管理伺服器做為下載更新的媒介。 可以手動啟動資料庫更新工作,也可以按排程啟動(請參閱第 34 頁)。 如果更新下載過程中斷或者產生某個錯誤,Kaspersky Anti-Virus 將自動切換至使用上次更新的資料庫。如果 Anti-Virus 資 料庫被損壞,您可以手動將其回溯至先前安裝的更新(請參閱第 42 頁上的“回溯 Anti-Virus 資料庫更新”)。 關於更新 KASPERSKY ANTI-VIRUS 模組 卡巴斯基實驗室會發佈 Kaspersky Anti-Virus 模組的更新套件。更新套件可以為緊急(或重要)和排程。重要更新套件可 修復弱點和錯誤;排程更新可新增新功能或增強現有功能。 緊急(重要)更新會上傳到卡巴斯基實驗室更新伺服器。您可以使用“應用程式軟體模組更新”工作來配置自動安裝這些更 新。 卡巴斯基實驗室不會在其用於自動更新的更新伺服器上發佈排程更新;已排程更新可從卡巴斯基實驗室網站進行下載。“應 用程式軟體模組更新”工作可用於接收有關 Kaspersky Anti-Virus 排程更新發佈的資訊。 您可以從網際網路將重要更新下載至每個受防護伺服器,或者將一個電腦用作中間電腦,將所有更新複製給它,然後再將它 們分發給其他伺服器。若要複製並儲存更新而不進行安裝,請使用“複製更新”工作。
  • 37. 更 新 K A S P E R S K Y A N T I - VI R U S 資 料 庫 和 應 用 程 式 模 組 37 在安裝模組更新之前,Kaspersky Anti-Virus 會為之前安裝的模組建立備份副本。如果應用程式模組更新過程中斷或產生錯 誤,Kaspersky Anti-Virus 將自動還原為使用之前安裝的應用程式模組。您可以手動將應用程式模組回溯到之前安裝的更新。 在安裝下載的更新期間,Kaspersky Anti-Virus 服務會自動停止,然後重新啟動。 環境內可使用的病毒防護程式資料庫和模組的更新方案 在更新工作中對更新來源的選擇取決於公司中使用的資料庫和程式模組更新方案。 您可以使用以下方案在受防護伺服器上更新 Kaspersky Anti-Virus 資料庫和模組:  直接透過網際網路將更新下載到每個受防護伺服器(方案 1);  透過網際網路將更新下載到中間電腦,然後再將更新分發到其他伺服器。 已安裝以下所列軟體的任何電腦均可用作中間電腦:  Kaspersky Anti-Virus(受防護伺服器之一)(方案 2)。  卡巴斯基管理伺服器(方案 3)。 使用中間電腦進行更新不僅可以降低網際網路流量,還可確保其他伺服器的安全性。 以下為更新方案的說明。 方案 1。透過網際網路直接更新 在每個受防護的伺服器上配置“程式資料庫更新”(“應用程式軟體模組更新”)工作(請參閱下圖)。指定卡巴斯基實 驗室的更新伺服器做為更新來源。配置工作排程。 您可以將擁有更新資料夾的其他 HTTP 或 FTP 伺服器配置為更新來源。 圖 1.更新資料庫和應用程式模組的方案 方案 2。透過一個受防護伺服器進行更新 若要根據該方案進行更新,請執行以下步驟: 1. 將更新複製到選定的受防護伺服器。 在選定伺服器上配置“複製更新”工作。指定卡巴斯基實驗室的更新伺服器做為更新來源。指定用於儲存更新的資 料夾:必須為共用資料夾。 使用該工作不僅可以為受防護伺服器擷取更新,還可以為區網中已安裝企業解決方案版本 6.0 和 8.0 的其他卡巴 斯基實驗室應用程式的電腦擷取更新。 2. 將更新發佈到其他受防護伺服器。
  • 38. 管 理 手 冊 38 在每個受防護的伺服器上配置“程式資料庫更新”(“應用程式軟體模組更新”)工作(請參閱下圖)。指定中間 電腦硬碟上儲存下載更新的資料夾做為該工作的更新來源。 圖 2.透過一個受防護伺服器進行更新 方案 3。透過管理伺服器進行更新 如果管理中心的應用程式用於集中管理電腦病毒防護,則可透過在區網中安裝的 管理伺服器下載更新(請參見下圖)。 圖 3.透過卡巴斯基安全管理中心管理伺服器進行更新
  • 39. 更 新 K A S P E R S K Y A N T I - VI R U S 資 料 庫 和 應 用 程 式 模 組 39 若要根據該方案進行更新,請執行以下步驟: 1. 將更新從卡巴斯基實驗室的更新伺服器下載到管理伺服器。 為指定的電腦配置“按管理伺服器擷取更新”工作。指定卡巴斯基實驗室的更新伺服器做為更新來源。 使用該工作不僅可以為受防護伺服器擷取更新,還可以為區網中已安裝企業解決方案版本 6.0 和 8.0 的其他卡巴 斯基實驗室應用程式的電腦擷取更新。 2. 將更新發佈到受防護伺服器 使用以下方法之一將更新發佈到受防護伺服器:  在管理伺服器上,配置病毒資料庫(應用程式模組)更新群組工作以將更新發佈到受防護伺服器。 在工作排程中,指定“管理伺服器擷取更新之後”的頻率。管理伺服器將在每次接收到更新時啟動該工作 (建議)。 不能在 Kaspersky Anti-Virus 主控台中指定“管理伺服器擷取更新之後”的頻率。  在每個受防護的伺服器上配置“程式資料庫更新”(“應用程式軟體模組更新”)工作,然後選擇管理伺服器 做為該工作的更新來源。配置工作排程。 如果您排程使用管理伺服器發佈更新,請將網路代理(管理中心的發佈套件中包含的一個應用程式元件)安裝到每個受防護 的伺服器上。這可確保受防護伺服器上的管理伺服器與 Kaspersky Anti-Virus 進行溝通。有關網路代理以及使用管理中心 對其進行配置的更多詳細資訊,請參閱《卡巴斯基安全管理中心管理手冊》。 設定更新工作 本章節說明項目 選擇更新來源,配置與更新來源的連線 ...........................................................................................................................39 在執行“更新應用程式資料庫”工作時最佳化磁碟子系統的使用 ....................................................................................40 設定更新發佈工作設定 ....................................................................................................................................................40 設定“應用程式軟體模組更新”工作設定........................................................................................................................41 選擇更新來源,配置與更新來源的連線 對於每個更新工作,您都可以指定一個或多個更新來源並設定與這些更新來源的連接。 請注意,更新工作設定發生變更時,其新值不會套用到運行中的更新工作;僅在下次啟動工作時才會應用這些設定值。 若要配置更新工作統計,請執行以下步驟: 1. 在主控台樹狀目錄中展開“更新”節點,然後選擇更新工作之一。 2. 點擊詳細資訊視窗中的“內容”連結以繼續配置工作。 在“內容:<工作名稱>”視窗的選項上,根據首選項目配置更新設定。 3. 在“一般”標籤上,選擇 Kaspersky Anti-Virus 的更新來源。 4. 如果選擇自訂 HTTP 或 FTP 伺服器或者網路資料夾,則會新增一個或多個用戶定義的更新來源。若要指定來源, 請點擊“自訂 HTTP 或 FTP 伺服器或網路資料夾”連結,然後在“更新伺服器”視窗中點擊“新增”按鈕。在 輸入欄位中,定義 FTP 或 HTTP 伺服器上包含更新檔的資料夾位址;按 UNC(通用命名慣例)格式指定本機 或網路資料夾。點擊“確定”。 您可以啟用或停用新增的自訂更新來源:若要停用新增的來源,請在清單中取消選定該來源旁邊的核取方塊;若要 啟用該來源,請在清單中選定該來源旁邊的核取方塊。 若要變更 Kaspersky Anti-Virus 存取使用者定義檔的順序,請使用“上移”和“下移”按鈕將選定的來源移至清 單的開頭或末尾,具體取決於是在其他來源之前還是之後使用該來源。
  • 40. 管 理 手 冊 40 若要變更來源的路徑,請在清單中選擇來源,點擊“修改”按鈕,在輸入欄位中進行所需的變更,然後按 ENTER 鍵。 若要刪除來源,請在清單中選擇該來源,然後點擊“刪除”按鈕。系統將從清單中刪除該來源。 5. 若要在用戶定義來源不可用時使用卡巴斯基實驗室的更新伺服器來擷取更新,請選定“如果無法存取自訂的伺服 器,則使用卡巴斯基實驗室更新伺服器”核取方塊。 6. 在“連線設定”選項上,配置與更新來源的連線。 執行下列步驟:  指定 FTP 伺服器模式以便連線到受防護的伺服器;  如果需要,修改 FTP 或 HTTP 伺服器連線逾時;  如果需要存取代理伺服器以便從一個指定來源下載更新,請指定代理伺服器存取設定:  連線到更新來源時存取代理伺服器;  代理伺服器設定;  存取代理伺服器時使用的驗證方式; 7. 配置所需的設定後,點擊“確定”按鈕以儲存變更。 在執行“更新應用程式資料庫”工作時最佳化磁碟子系統的使用 在執行“更新應用程式資料庫”工作時,Kaspersky Anti-Virus 會將更新檔儲存在電腦的本機磁碟上。您可以在執行更新工 作時將更新檔儲存在記憶體中虛擬磁碟機上,從而降低電腦磁碟 I/O 子系統的工作負載。 Microsoft Windows Server 2008 及更高版本作業系統中提供有此功能。 如果在執行“更新應用程式資料庫”工作時使用此功能,則作業系統中可能會出現一個額外的邏輯磁碟機。工作完成後,該 邏輯磁碟機將從作業系統中刪除。 要在執行“更新應用程式資料庫”工作時減輕電腦磁碟子系統的工作負載,請執行以下操作: 1. 在主控台樹狀目錄中展開“更新”節點,然後選擇“更新應用程式資料庫”工作。 2. 點擊詳細資訊視窗中的“內容”連結以繼續配置工作。 3. 在“一般”標籤上的“磁碟 I/O 使用最佳化”部分,定義以下設定:  選定“減輕磁碟 I/O 負載”核取方塊。  在“用於最佳化的 RAM”欄位中,以 MB 為單位指定 RAM 容量。作業系統會臨時分配該 RAM 容量在執 行工作時儲存更新檔。 4. 點擊“確定”以儲存變更。 設定更新發佈工作設定 若要設定“複製更新”工作設定,請執行以下步驟: 1. 在主控台樹狀目錄中展開“更新”節點,然後選擇“複製更新”工作。 2. 在詳細資訊視窗中點擊“內容”連結。 3. 在“內容:複製更新”視窗中,指定更新來源並定義相應的連接設定。有關說明,請參閱第 39 頁的“選擇更新 來源,配置與更新來源的連線”。 4. 在“一般”選項上,指定更新設定。 5. 指定 Kaspersky Anti-Virus 用來儲存下載更新的本機或網路資料夾。 6. 點擊“確定”以儲存變更。
  • 41. 更 新 K A S P E R S K Y A N T I - VI R U S 資 料 庫 和 應 用 程 式 模 組 41 配置應用程式軟體模組更新工作設定 若要設定“應用程式軟體模組更新”工作,請執行以下步驟: 1. 在主控台樹狀目錄中展開“更新”節點,然後選擇“應用程式軟體模組更新”工作。 2. 在詳細資訊視窗中點擊“內容”連結。 3. 在“內容:應用程式軟體模組更新”視窗中,指定更新來源並定義相應的連線設定。有關說明,請參閱第 39 頁 的“選擇更新來源、配置與更新來源的連線”。 4. 在“一般”選項上,指定要執行的操作:下載並安裝更新或僅檢查是否有可用更新。 5. 如果希望 Kaspersky Anti-Virus 在完成工作後自動重新啟動伺服器(如果這是應用安裝的應用程式模組所必需的 操作),請選定“允許作業系統重新開機”核取方塊。 6. 若要獲得有關 Kaspersky Anti-Virus 模組升級的資訊,請選擇“接收有關應用程式軟體模組可用維護更新的資 訊”。 卡巴斯基實驗室不會在其用於自動更新的更新伺服器上發佈排程更新;已排程更新可從卡巴斯基實驗室網站進行下 載。您可以配置有關排程的 Anti-Virus 模組更新可用事件的管理員通知;該通知將包含我們網站上可下載排程更 新頁面的 URL。有關詳細資訊,請參閱“配置管理員和使用者通知”(請參閱第 87 頁)。 7. 點擊“確定”以儲存變更。 更新工作 Kaspersky Anti-Virus 支援四種系統更新工作:“程式資料庫更新”、“應用程式軟體模組更新”、“複製更新”和“資料 庫更新回溯”。 預設情況下,Kaspersky Anti-Virus 透過自動檢測網路中的代理伺服器設定,並且存取代理伺服器時不進行驗證,每小時都 會連接到更新來源(卡巴斯基實驗室的一個更新伺服器)。 可以設定資料庫更新工作(請參閱第 39 頁)。修改工作設定後,Kaspersky Anti-Virus 會在下次啟動工作時應用新值。 更新工作可以停止,但不能暫停。 有關在 Anti-Virus 中管理工作的資訊,請參閱第 32 頁上的“管理工作”。 應用程式資料庫更新。 Kaspersky Anti-Virus 會將資料庫從更新來源複製到受防護的伺服器,並透過運行“即時防護”工作來立即開始使用這些資 料庫。“自訂掃描”和“即時網路儲存系統防護”工作將在下次啟動時開始使用更新的資料庫。 預設情況下,Kaspersky Anti-Virus 每小時運行一次“程式資料庫更新”工作。 應用程式軟體模組更新。 Kaspersky Anti-Virus 將其應用程式模組的更新從更新來源複製到受防護伺服器,然後進行安裝。為開始使用安裝的應用程 式模組,可能需要重新開機/或重新啟動 Kaspersky Anti-Virus。 Kaspersky Anti-Virus 將在每個星期五的下午 4 點(以受防護伺服器的區域設定時間為准)運行一次“應用程式軟體模組 更新”工作,以便檢查可用的病毒防護模組修補和升級,而不進行下載。 複製更新 Kaspersky Anti-Virus 下載資料庫和應用程式模組更新檔,並將它們儲存到指定的網路或本機資料夾,不進行應用。 資料庫更新回溯 Kaspersky Anti-Virus 將資料庫還原為使用之前安裝的更新。
  • 42. 管 理 手 冊 42 更新工作統計 運行更新工作期間,可以檢視有關在啟動工作後到目前時間這一時段內所下載的資料量的即時資訊,以及其他工作執行統計 資訊。 工作完成或停止後,您可以在工作記錄中檢視此資訊(請參閱第 81 頁上的“使用記錄檢視有關 Kaspersky Anti-Virus 供 做的統計和資訊”)。 若要檢視更新工作統計,請執行以下步驟: 1. 在主控台樹狀目錄中,展開“更新”節點。 2. 選擇要檢視其統計資訊的工作。 詳細資訊視窗的“統計”部分將顯示工作統計。 如果您正檢視“程式資料庫更新”或“複製更新”工作,則 Kaspersky Anti-Virus 會顯示到目前為止擷取的資料量(“接 收的資料”)。 如果您正檢視“應用程式軟體模組更新”工作,則會看到下表中所述的資訊。 表格 9. 有關“應用程式軟體模組更新”工作的資訊 欄位 說明 接收的資料 已下載資料的總量 可用的重要更新 可進行安裝的重要更新數 可用的排程更新 可進行安裝的排程更新數 應用更新時發生錯誤 如果該欄位的值不為零,則表示未應用更新。可在工作記錄中檢視在其應用過程中導致出 錯的更新名稱(請參閱第 81 頁上的“使用記錄檢視有關 Kaspersky Anti-Virus 工作的統 計和資訊”)。 回溯 KASPERSKY ANTI-VIRUS 資料庫更新 在應用資料庫更新之前,Kaspersky Anti-Virus 會建立目前使用資料庫的備份副本。如果更新中斷或發生錯誤,Kaspersky Anti-Virus 將自動還原為使用之前安裝的資料庫。 如果在資料庫更新後出現任何問題,可透過啟動工作“資料庫更新回溯”將資料庫回溯到之前安裝的資料庫。 回溯程式模組更新 在不同 Windows 作業系統,設定的名稱可能有所不同。 在套用應用程式模組更新之前,Kaspersky Anti-Virus 會為目前使用的的模組建立備份副本。如果模組更新過程中斷或發生 錯誤,Kaspersky Anti-Virus 將自動還原為使用最新安裝更新版本的資料庫。 若要回溯應用程式模組,請使用 Microsoft Windows 元件“安裝和刪除應用程式”。 您可以手動將應用程式模組回溯到之前安裝的更新。
  • 43. 43 即時防護 本章節提供有關即時防護工作的相關資訊:“即時檔案防護”工作和“指令碼掃描”工作。本章節還提供有關如何配置即時 防護工作和管理受防護伺服器的安全性設定說明。 本章節說明項目 關於即時防護工作............................................................................................................................................................43 配置即時檔案防護工作 ....................................................................................................................................................43 選擇防護模式...................................................................................................................................................................49 在“即時檔案防護”工作中使用啟發式分析 ....................................................................................................................50 “即時檔案防護”工作統計 .............................................................................................................................................50 設定指令碼監控工作........................................................................................................................................................51 指令碼掃描工作統計........................................................................................................................................................51 預設掃描檔案的副檔名清單即時檔案防護........................................................................................................................52 關於即時防護工作 Kaspersky Anti-Virus 支持兩種即時防護工作:“即時檔案防護”和“指令碼掃描”。 “即時檔案防護”工作正在執行期間,在存取以下受防護伺服器物件時,Kaspersky Anti-Virus 會對這些物件進行掃描:  檔案;  檔案交換系統執行緒(NTFS 執行緒);  本機硬碟和卸除式裝置上的主開機紀錄區和啟動磁區。 當任何應用程式將檔案寫入伺服器或從伺服器上讀取檔案時,Kaspersky Anti-Virus 會攔截此檔案進行掃描以檢測其是否存 在威脅;如果檢測到威脅,則執行您所指定的工作:嘗試清除檔案、將其移到隔離區或直接將其刪除。僅當檔案未感染或者 已成功解毒時,Kaspersky Anti-Virus 才將檔案返回給應用程式。 預設情況下,Kaspersky Anti-Virus 啟動時會自動啟動即時防護工作。您可以停止或啟動這些工作,並/或設定工作排程。 如果您需要臨時中斷物件掃描(例如,在進行資料複製時),可以暫停或還原即時防護工作。 您可以配置即時檔案防護工作(請參閱第 43 頁上的“配置即時檔案防護工作”),即建立防護範圍和為選定的節點定義 安全性設定,應用信任區域,以及管理啟發式分析的使用。 “指令碼掃描”工作正在執行期間,Kaspersky Anti-Virus 將控制使用 Microsoft Windows 指令碼技術(或 Active Scripting)建立的指令碼(例如 VBScript 或 JScript®)的執行情況。只有在確定指令碼安全後 Kaspersky Anti-Virus 才 會允許執行該指令碼。Kaspersky Anti-Virus 會封鎖執行發現存在威脅的指令碼。如果 Kaspersky Anti-Virus 發現指令碼 可能存在危險,則會執行您指定的操作:封鎖或允許執行指令碼。若要瞭解如何允許或禁止執行可能存在危險的指令碼,請 參閱“指令碼監控工作””(請參閱第 51 頁)。 配置即時檔案防護工作 預設情況下,“即時檔案防護”系統工作將使用下表描述的設定。您可以對這些設定進行修改以配置該工作。 修改工作設定(例如指定不同的防護區域)時,Kaspersky Anti-Virus 將在執行的工作中立即應用新設定。在工作執行記錄 中,它將記錄修改設定的日期和時間,以及工作設定前後的配置。 若要配置“即時檔案防護工作”,請執行以下步驟: 1. 在主控台樹狀目錄中,展開即時防護節點。 2. 選擇“即時檔案防護”子節點。 檔案資源樹狀目錄中選定節點的“防護範圍設定”選項上將顯示伺服器檔案資源樹狀目錄和“安全等級”(標準模 式)視窗。
  • 44. 管 理 手 冊 44 3. 根據需要配置工作設定(請參閱下表)。 4. 打開工作名稱的右鍵功能表,然後選擇“儲存工作”,以儲存對工作所做的變更。 表格 10. “即時檔案防護”工作預設值 設定 預設值 說明 防護範圍 整個伺服器 您可以限制防護範圍。 安全性設定 整個防護範圍的一般設定;安全性等級 – 建議(請 參閱第 46 頁)。 您可以為伺服器檔案資源中選定的節點執行以下 操作:  應用不同的預設安全性等級(請參閱第 46 頁)。  手動編輯安全性設定(請參閱第 59 頁);  將選定節點的安全設定另存為範本以便在以後 應用於其他節點(請參閱第 48 頁)。 防護模式 存取和修改時 您可以選擇防護模式,即定義 Kaspersky Anti-Virus 掃描物件所採用的存取類型。 啟發式分析 應用“中度掃描”安全性等級。 您可以啟用或停用“啟發式分析”並配置分析級 別。 信任區域 已使用 如果已選擇“使用 not- a- virusRemoteAdmin* 遮罩將物件新增至排除清單”和“新增由 Microsoft 指定的排除”,程式將排除遠端系統管 理程式 RemoteAdmin 和 Microsoft 建議排除的 檔案。 您可以對選定的自訂掃描工作和“即時檔案防 護”工作應用統一的排除清單。 建立和應用信任區域(請參閱第 63 頁)。 本章節說明項目 “即時檔案防護”工作的防護範圍...................................................................................................................................44 配置選定節點的安全設定.................................................................................................................................................46 在即時防護工作中使用範本 .............................................................................................................................................48 “即時檔案防護”工作的防護範圍 本章節說明項目 定義即時檔案防護工作的防護範圍...................................................................................................................................44 預設防護範圍...................................................................................................................................................................45 建立防護範圍...................................................................................................................................................................45 關於虛擬防護範圍............................................................................................................................................................46 建立虛擬防護範圍:將動態硬碟、資料夾和檔案包含在防護範圍中.................................................................................46 定義即時檔案防護工作的防護範圍 如果使用含預設值的設定執行“即時檔案防護”工作,Kaspersky Anti-Virus 將掃描伺服器檔案系統的所有物件。如果您的 安全需求允許略過掃描所有物件,則可以限制防護範圍。 在 Kaspersky Anti-Virus 主控台中,防護範圍以 Kaspersky Anti-Virus 可以掃描的伺服器檔案資源樹狀目錄的形式顯示。
  • 45. 即 時 防 護 45 伺服器檔案資源樹狀目錄節點按以下方式顯示: 節點包含在防護範圍內。 節點排除在防護範圍之外。 該節點至少有一個子節點排除在防護範圍之外,或子節點的安全設定與該節點的安全設定不同。 請注意,如果選擇所有子節點但未選擇父節點,則該節點使用圖示 進行標記。在此情況下,未顯示在此節點中的檔案 和資料夾不會自動包含在防護範圍內。若要將這些檔案和資料夾包含在防護範圍內,應將父節點包含在防護範圍內。或者, 在 Kaspersky Anti-Virus 主控台中包含“虛擬副本”並將這些物件新增到防護範圍內。 防護範圍內虛擬節點的名稱以藍色字體顯示。 預設防護範圍 打開“即時檔案防護”工作後,伺服器檔案資源樹狀目錄將顯示在結果面板的“防護範圍設定”選項上。 Anti-Virus 主控台中伺服器檔案資源樹狀目錄的範例 伺服器檔案資源樹狀目錄包含以下預設防護範圍:  本機硬碟。Kaspersky Anti-Virus 將掃描伺服器硬碟上的檔案。  卸除式硬碟。Kaspersky Anti-Virus 將掃描卸除式裝置上的檔案,例如 CD 或 USB 隨身碟。  網路。Kaspersky Anti-Virus 將掃描伺服器上運行的應用程式寫入到網路資料夾或從網路資料夾讀取的檔案。應用 程式從其他電腦存取這些檔案時,Kaspersky Anti-Virus 不會掃描這些檔案。  虛擬硬碟。您可以將動態資料夾和檔案以及臨時連接到伺服器的硬碟包含在防護範圍內,例如共用叢集硬碟(建立 虛擬防護範圍)。 使用 SUBST 指令建立的虛擬硬碟將不會顯示在 Kaspersky Anti-Virus 主控台的伺服器檔案資源樹狀目錄中。若要將虛擬 硬碟中的物件包含在防護範圍內, 請將與此虛擬磁碟機關聯的伺服器資料夾包含在防護範圍內。 已連接的網路磁碟也不會顯示在伺服器檔案資源樹狀目錄中。若要將網路磁碟中的物件包含在防護範圍內,請以 UNC 格 式指定與該網路磁碟對應的資料夾的路徑。 建立防護範圍 若要建立防護範圍,請執行以下步驟: 1. 開啟“即時檔案防護”工作。 2. 在詳細資訊視窗的“防護範圍設定”選項上,在伺服器檔資源樹狀目錄中執行以下操作:  若要從防護範圍排除單個節點,請展開檔案資源樹狀目錄以顯示所需節點,並取消該節點旁的核取方塊。  若僅需選擇要包含在防護範圍內的節點,請取消 “我的電腦” 核取方塊,然後執行以下一項作業:  若要將某一類型的所有磁碟機均包含在防護範圍內,請核取所需磁碟類型名稱旁的方塊(例如,若要新增 伺服器上的所有卸除式硬碟,則啟用“卸除式硬碟”核取方塊)。  若要將特定類型的單個磁碟包含在防護範圍內,請展開包含此類型磁碟清單的節點,並核取所需磁碟名稱旁 的方塊。例如,若要選擇卸除式磁碟機 F:,則展開“卸除式磁碟機”節點,並核取磁碟機 F: 對應的框。  若僅需將磁碟上的單個資料夾包含在防護範圍內,請展開伺服器檔案資源樹狀目錄,以顯示要包含在防護 範圍內的資料夾,並核取該資料夾名稱旁的方塊。透過使用相同的程序,還可將檔案包含在防護範圍內。 3. 打開工作名稱的右鍵功能表,然後選擇“儲存工作”,以儲存對工作所做的變更。 僅在至少有一個伺服器檔案資源樹狀目錄節點包含在防護範圍內時,才可啟動“即時檔案防護”工作。 若指定了複雜防護範圍,例如,為伺服器檔案資源樹狀目錄中的多個節點指定了不同的安全性設定值,則將可能導 致掃描遭存取物件的速度有所降低。
  • 46. 管 理 手 冊 46 關於虛擬防護範圍 Kaspersky Anti-Virus 不僅可掃描硬碟機和卸除式裝置上的現有資料夾和檔案,還可掃描臨時連線至伺服器的磁碟機,例 如,共同叢集磁碟機以及由不同應用程式和服務建立在伺服器上的動態資料夾和檔案。 若所有伺服器物件均包含在防護範圍內,則這些動態節點將自動包含在防護範圍內。但是,若要為這些動態節點的安全性設 定指定特殊值,或已將伺服器的離散區域而非整個伺服器選定在即時防護範圍內,則需首先在 Kaspersky Anti-Virus 主控 台中建立動態磁碟機、檔案或資料夾(即,指定虛擬防護範圍),以將它們包含在防護範圍內。建立的磁碟機、檔案和資料 夾將僅存在於 Kaspersky Anti-Virus 主控台中,而非受保護伺服器的檔案結構中。 若在建立防護區域時選擇了所有子資料夾或檔案,但未選擇父資料夾,則其中顯示的所有動態資料夾或檔案將不會自動包含 在防護範圍內。應在 Kaspersky Anti-Virus 主控台中建立這些動態資料夾或檔案的「虛擬複本」,並將其新增至防護範圍。 關於在“即時檔案防護”工作中建立虛擬防護區域(請參閱第 46 頁)。 關於在手動掃描工作中建立虛擬防護區域(請參閱第 57 頁)。 建立虛擬防護範圍:將動態硬碟、資料夾和檔案包含在防護範圍中 僅當防護/掃描範圍以檔案資源樹狀目錄的形式顯示時,您才可透過新增單個虛擬磁碟、資料夾或檔案來延伸防護/掃描範圍。 若要新增虛擬磁碟機至防護範圍,請執行以下步驟: 1. 在主控台樹狀目錄中,展開“即時防護”節點,並選擇“即時檔案防護”子節點。 2. 在結果面板的“設定防護範圍”選項上,開啟伺服器檔案資源樹狀目錄中“虛擬磁碟機”節點上的右鍵功能表,並 從可用名稱清單中選擇虛擬磁碟機名稱。 3. 磁碟機旁的核取方塊新增用來將磁碟機包含在防護範圍內。 4. 打開工作名稱的右鍵功能表,然後選擇“儲存工作”,以儲存對工作所做的變更。 若要新增虛擬資料夾或虛擬檔案至防護範圍,請執行以下步驟: 1. 在主控台樹狀目錄中,展開“即時防護”節點,並選擇“即時檔案防護”子節點。 2. 在結果面板的“設定防護範圍”選項上,開啟伺服器檔案資源樹狀目錄中要新增資料夾或檔案的節點上的右鍵功能 表,並選擇以下一個選項:“新增虛擬資料夾”或“新增虛擬檔案”。 3. 在輸入欄位中,指定資料夾(檔案)名稱。指定檔案名稱時,可使用含有特殊符號 * 和 ? 的遮罩。 4. 在已建立資料夾(或已建立檔案)的名稱列中,選擇核取方塊,以將此資料夾(檔案)包含在防護範圍內。 5. 開啟工作名稱上的右鍵功能表,並選擇“儲存工作”以儲存工作變更。 配置選定節點的安全設定 本章節說明項目 在即時檔案防護工作中選擇預設安全性等級 ....................................................................................................................46 手動設定即時檔案防護工作的安全設定 ...........................................................................................................................47 在即時檔案防護工作中選擇預設安全性等級 伺服器檔案資源樹狀目錄中所選的節點可套用以下一項預設安全性設定:“最佳效能”、“建議”和“最高防護”。這些等 級均有各自的安全性設定集(請參閱下表)。 最佳效能 若除了在伺服器和工作站上使用 Kaspersky Anti-Virus 外,還在網路中使用了額外的電腦安全性措施(例如,設定防火牆 或指定網路使用者安全性原則),則可在伺服器上設定“最佳效能”的安全性等級。
  • 47. 即 時 防 護 47 建議 “建議”安全等級確保具有防護品質和對受防護伺服器效能影響程度的最佳組合。卡巴斯基建議使用該等級,因為它足以保 護大多數公司網路上的檔案伺服器。預設情況下,將設定“建議”的安全性等級。 最高防護 如果對您網路上的電腦安全性具有較高的需求,則建議使用“最高防護”的安全性等級。 表格 11. 預設安全性等級和相應的安全性設定值 設定 安全性等級 最佳效能 建議 最高防護 已掃描的物件 依副檔名 依格式 依格式 最佳化 已啟用 已啟用 已啟用 對受感染物件執行的動作 解毒,如果無法解毒則 刪除 解毒,如果無法解毒則 刪除 解毒,如果無法解毒則 刪除 對可疑物件執行的動作 隔離 隔離 隔離 排除物件 否 否 否 不偵測 否 否 否 執行超過以下時間(秒)時停止掃描 60 秒 60 秒 60 秒 不掃描大小超過上限值(MB)的複合檔案 8 MB 8 MB 未設定 掃描 NTFS 交換資料串流 是 是 是 掃描開機磁區與 MBR 是 是 是 掃描複合檔案  封裝檔案* * 僅新物件和已修改的 物件  SFX 壓縮檔*  封裝檔案*  內嵌的 OLE 物件* * 僅新物件和已修改的 物件  SFX 壓縮檔*  封裝檔案*  內嵌的 OLE 物件* * 所有檔案 請注意,預定義安全性等級設定中不包含“掃描模式”、“使用 iChecker”、“使用 iSwift”、“使用啟發式分析”的設 定。若變更了“掃描模式”、“使用 iChecker”、“使用 iSwift”、“使用啟發式分析”,所選的安全性等級不會變更。 若要選擇一個預設安全性等級,請執行以下步驟: 1. 在主控台樹狀目錄中,展開“即時防護”節點,並選擇“即時檔案防護”子節點。 2. 在詳細資訊視窗的“設定防護範圍”選項上,在伺服器檔案資源樹狀目錄中選擇您要選擇的預設安全等級對應的節點。 3. 確認該節點包含在受防護區域中(請參閱第 45 頁上的“建立防護範圍”)。 4. 在“安全性等級”對話方塊中,從安全性等級清單中選擇要套用的安全性等級。 5. 對話方塊將顯示所選安全性等級對應的安全性設定值清單。 6. 打開工作名稱的右鍵功能表,然後選擇“儲存工作”,以儲存對工作所做的變更。 手動設定即時檔案防護工作的安全性設定 “即時檔案防護”工作預設會將一般安全性設定用於整個防護範圍。設定值與“建議”預設安全性等級的值對應(請參 閱第 46 頁)。 若要修改安全性設定的預設值,可透過將它們配置為用於整個防護範圍的一般設定,或為伺服器檔案資源樹狀目錄中的不同 節點配置不同設定。
  • 48. 管 理 手 冊 48 為所選節點設定的安全性設定將自動套用於其所有子節點。但是,若單獨為子節點設定了安全性設定,則父節點的安全性設 定將不會套用於該子節點。 若要手動設定所選節點的安全性設定,請執行以下步驟: 1. 在主控台樹狀目錄中,展開“即時防護”節點,並選擇“即時檔案防護”子節點。 2. 在詳細資訊視窗的“設定防護範圍”選項上,在伺服器檔案資源樹狀目錄中選擇您要配置其安全性設定的節點。 3. 點擊視窗底部的“設定”按鈕。 將打開“安全性設定”視窗。 可以為防護範圍內的選定節點應用包含安全設定的預設範本(請參閱第 48 頁)。 4. 根據需求配置選定節點的所需安全設定。為此,請執行以下操作:  在“一般”選項上,執行以下操作:  在“掃描模式”標題下,指定 Kaspersky Anti-Virus 將掃描所有防護區域還是特定格式或含有特定副檔 名的物件,以及是否掃描磁碟開機磁區、主開機記錄區和 NTFS 交換資料串流 - 已掃描的物件。  在“效能”標題下,指定 Kaspersky Anti-Virus 是掃描選定區域內的所有物件還是僅掃描新物件和已修 改的物件。  在“複合檔案防護”標題下,指定 Kaspersky Anti-Virus 要掃描的複合檔案。  在“動作”選項上,執行以下操作:  選擇對受感染物件執行的動作;  選擇對可疑物件執行的動作;  選擇依威脅類型對物件執行的動作。  在“效能”選項上,執行以下操作:  從處理中排除檔案(依名稱或遮罩);  從處理中排除威脅(依名稱或遮罩);  指定物件掃描最大持續時間;  指定掃描複合檔案的大小上限;  啟用或停用 iChecker 技術;  啟用或停用 iSwift 技術; 5. 設定所需的安全性等級後,打開工作名稱上的右鍵功能表,並選擇“儲存工作”以儲存工作變更。 在即時防護工作中使用範本 本章節說明項目 將安全性設定儲存至範本.................................................................................................................................................48 檢視範本中的安全性設定.................................................................................................................................................49 套用範本..........................................................................................................................................................................49 刪除範本..........................................................................................................................................................................49 將安全性設定儲存至範本 在“即時檔案防護”工作中,為伺服器檔案資源樹狀目錄中的任何節點設定安全性設定後,可將這些值儲存至範本,以便稍 後將其套用於任何其他節點。 若要將一組安全性設定值儲存至範本,請執行以下步驟: 1. 在主控台樹狀目錄中,展開“即時防護”節點,並選擇“即時檔案防護”子節點。 2. 在詳細資訊視窗的“防護範圍設定”選項上,在伺服器檔案資源樹狀目錄中選擇您要儲存安全性設定的節點。
  • 49. 即 時 防 護 49 3. 點擊視窗底部的“設定”按鈕。 4. 在含有防護區域設定的對話方塊中,點擊“一般”選項上的“另存為範本”按鈕。 5. 在“範本內容”視窗的“範本名稱欄位”中,輸入範本名稱。 6. 在“說明”欄位中,輸入範本其他資訊。 7. 點擊“確定”。含有一組安全性設定值的範本將會儲存。 檢視範本中的安全性設定 若要檢視已建立範本中的安全性設定,請執行以下步驟: 1. 在主控台樹狀目錄中,展開即時防護節點。 2. 開啟“即時檔案防護”工作中的右鍵功能表,並選擇“設定範本”。 3. “範本”視窗顯示可套用於“即時檔案防護”工作的範本清單。 4. 若要檢視範本中的資訊和安全性設定,請從清單中選擇一個範本並按下“檢視”按鈕。 “一般”選項顯示範本名稱和有關該範本的其他資訊;“設定”選項列出了儲存於範本中的安全性設定。 套用範本 若父節點套用了範本,則該範本的安全性設定也將套用於除以下節點外的其他所有子節點:  已單獨進行設定的節點將不套用該範本。若要將範本的安全性設定套用於所有子節點,必須先取消核取伺服器檔案 資源樹狀目錄中的父節點,然後套用範本,之後再重新核取父節點。將範本套用於父節點。所有子節點的安全性設 定將與父節點的相同。  範本不會套用於虛擬子節點。若要依照父節點的相同設定方式來設定虛擬子節點的設定,請選擇一個虛擬節點,並 單獨將範本套用於該節點。 若要將含有指定安全性設定的範本套用於所選節點,請執行以下步驟: 1. 首先將安全性設定值儲存至範本(請參閱第 56 頁)。 2. 在主控台樹狀目錄中展開“即時防護”節點,並選擇“即時檔案防護”子節點。 3. 在詳細資訊面板的“防護範圍設定”選項上,在要為其應用範本的節點上打開右鍵功能表,然後選擇“套用範本” →“<範本名稱>”。 4. 打開工作名稱的右鍵功能表,然後選擇“儲存工作”,以儲存對工作所做的變更。 刪除範本 若要刪除範本,請執行以下步驟: 1. 在主控台樹狀目錄中,展開即時防護節點。 2. 打開“即時檔案防護”工作中的右鍵功能表,並選擇“設定範本”。 3. 在“範本”視窗中,選擇要從範本清單中刪除的範本,然後點擊“刪除”按鈕。 4. 在確認視窗中點擊“是”。選定的範本將被刪除。 選擇防護模式 在“即時檔案防護”工作中,可以選擇防護模式。 若要選擇防護模式,請執行以下步驟: 1. 在主控台樹狀目錄中,展開即時防護節點。 2. 開啟“即時檔案防護”工作中的右鍵功能表,並選擇“內容”。 3. 在“內容:即時檔案防護”視窗中,切換到“一般”選項,選擇所需的掃描模式,然後點擊“確定”按鈕。
  • 50. 管 理 手 冊 50 在“即時檔案防護”工作中使用啟發式分析 在“即時檔案防護”工作中,您可以使用啟發式分析並配置分析等級。 若要啟用啟發式分析,請執行以下步驟: 1. 在主控台樹狀目錄中,展開即時防護節點。 2. 針對“即時檔案防護”工作打開右鍵功能表,然後選擇“內容”。 3. 在“內容:“即時檔案防護”視窗中的“一般”選項,選定“使用啟發式分析”,然後根據需要調整分析等級。 若要停用啟發式分析,請清除“使用啟發式分析”核取方塊。 4. 點擊“確定”按鈕。 “即時檔案防護”工作統計 “即時檔案防護”工作執行期間,您可即時檢視有關 Kaspersky Anti-Virus 自啟動以來所處理物件數目的詳細資訊(工作 執行統計資料)。 若要檢視“即時檔案防護”工作統計資料,請執行以下步驟: 1. 在主控台樹狀目錄中,展開即時防護節點。 2. 選擇“即時檔案防護”工作。 3. 在詳細資訊視窗的“概觀與管理”選項的“統計資料”部分,點擊“完整統計資料”連結。 即可檢視有關 Kaspersky Anti-Virus 自啟動以來所處理物件的以下資訊(請參閱下表)。 表格 12. “即時檔案防護”工作的預設設定,“完整統計資料” 欄位 說明 偵測到的威脅 Kaspersky Anti-Virus 偵測到的威脅數量。例如,如果 Kaspersky Anti-Virus 在五 個檔中檢測到一個惡意程式,該欄位中的值將增加 1。 偵測到受感染物件 Kaspersky Anti-Virus 偵測到的受感染物件總數。 偵測到可疑物件 Kaspersky Anti-Virus 偵測到的可疑物件總數。 未解毒物件 Kaspersky Anti-Virus 因以下原因而未解毒的物件總數:  物件中所偵測到的威脅類型不允許防毒軟體進行解毒;  解毒時發生錯誤。 未隔離物件 Kaspersky Anti-Virus 本應隔離但因磁碟空間不足等錯誤,而無法隔離的物件總數。 未刪除物件 Kaspersky Anti-Virus 嘗試刪除但因某些原因(例如,另一程式封鎖存取物件)而 無法刪除的物件總數。 未掃描物件 Kaspersky Anti-Virus 因某些原因(例如,另一程式封鎖存取物件)而未能掃瞄防 護範圍內的物件總數。 物件未備份 Kaspersky Anti-Virus 嘗試將其複本儲存至備份但出錯而無法執行此操作的物件總 數,例如,由於磁碟空間不足。 處理錯誤 處理中導致錯誤的物件總數。 已解毒物件 Kaspersky Anti-Virus 已解毒的物件總數。 已移動至隔離區 Kaspersky Anti-Virus 已隔離的物件總數。 已備份物件 Kaspersky Anti-Virus 儲存至備份的物件複本總數。 已刪除物件 由 Kaspersky Anti-Virus 刪除的物件總數。 密碼保護物件 由於受密碼保護而導致 Kaspersky Anti-Virus 略過的物件(如存檔)總數。
  • 51. 即 時 防 護 51 欄位 說明 已損毀物件 Kaspersky Anti-Virus 由於物件格式損壞而略過的物件總數。。 已掃瞄物件 Kaspersky Anti-Virus 已掃瞄的物件總數。 配置指令碼監控工作 “指令碼監控”系統工作預設會使用下表所述的設定。您可以對這些設定進行修改以配置該工作。 表格 13. “指令碼監控”工作預設設定 設定 預設值 說明 執行受感染指令碼 已封鎖 Kaspersky Anti-Virus 始終封鎖執行其識別為受感染的指令碼。 執行可疑指令碼 已封鎖 可設定 Kaspersky Anti-Virus 對其識別為可疑指令碼所執行的動作:封鎖或允 許執行這些指令碼。 啟發式分析 應用“中度掃描”安 全性等級。 您可以啟用或停用“啟發式分析”並配置分析級別。 信任區域 已使用 可用於所選工作中的一般排除清單。 建立和應用信任區域(請參閱第 63 頁)。 若要設定“指令碼監控”工作,請執行以下步驟: 1. 在主控台樹狀目錄中,展開“即時防護”節點,並選擇“指令碼監控”工作。 點擊“內容”連結以開啟“內容:指令碼監控。 2. 使用“對可疑指令碼執行的動作”設定群組來允許或封鎖執行可疑指令碼。為此,請執行以下操作:  若要允許執行可疑指令碼,請選擇“允許”;  若要封鎖執行可疑指令碼,請選擇“封鎖”; 3. 按以下步驟設定“啟發式分析”設定群組:  若要啟用啟發式分析,請選擇使用“啟發式分析”核取方塊。若要變更分析等級,請將滑桿移至所需等級處。  若要停用啟發式分析,請取消選定“使用啟發式分析”核取方塊。 4. 按以下步驟使用“信任區域”設定群組,以啟用或停用信任區域:  若要啟用信任區域,請核取“套用信任區域”方塊;  若要停用信任區域,請取消選定“套用信任區域”核取方塊。 如何新增指令碼至信任區域排除清單 (請參閱第 65 頁)。 5. 在“內容:指令碼監控”視窗中,點擊“確定”以儲存變更。 指令碼掃描工作統計 “指令碼掃描”工作執行期間,您可即時檢視有關 Kaspersky Anti-Virus 自啟動以來所處理指令碼數目的資訊(工作執行 統計資料)。 若要檢視更新工作統計,請執行以下步驟: 1. 在主控台樹狀目錄中,展開即時防護節點。 2. 選擇“指令碼監控”工作。 您可以檢視“指令碼掃描”工作設定(請參閱下表)。
  • 52. 管 理 手 冊 52 表格 14. 指令碼掃描設定,完整統計資料 欄位 說明 已封鎖的指令碼 Kaspersky Anti-Virus 封鎖執行的指令碼總數 偵測到的危險指令碼 偵測到的惡意指令碼總數 偵測到的可疑指令碼 偵測到的可疑指令碼總數 已處理的指令碼 已處理的指令碼總數 預設掃描檔案的副檔名清單即時檔案防護 預設情況下,Kaspersky Anti-Virus 掃描擁有以下副檔名的檔案: 386; acm; ade, adp; asp; asx; ax; bas; bat; bin; chm; cla, clas*; cmd; com; cpl; crt; dll; dpl; drv; dvb; dwg; efi; emf; eml; exe; fon; fpm; hlp; hta; htm, html*; htt; ico; inf; ini; ins; isp; jpg, jpe; js, jse; lnk; mbx; msc; msg; msi; msp; mst; nws; ocx; oft; otm; pcd; pdf; php; pht; phtm*; pif; plg; png; pot; prf; prg; reg; rsc; rtf; scf; scr; sct; shb; shs; sht; shtm*; swf; sys; the; them*; tsp; url; vb; vbe; vbs; vxd; wma; wmf; wmv; wsc; wsf; wsh; do?; md?; mp?; ov?; pp?; vs?; xl?.
  • 53. 53 自訂掃描 本章節提供有關自訂掃描工作的資訊,並說明如何配置自訂掃描工作和管理自訂掃描工作的安全性設定。 本章節說明項目 關於自訂掃描工作............................................................................................................................................................53 設定自訂掃描工作............................................................................................................................................................53 在自訂掃描工作中使用啟發式分析...................................................................................................................................60 執行背景自訂掃描工作 ....................................................................................................................................................61 自訂掃描工作統計............................................................................................................................................................61 關於自訂掃描工作 Kaspersky Anti-Virus 可在指定區域執行單獨的掃描,以偵測病毒和其他電腦安全威脅。Kaspersky Anti-Virus 將掃描伺服 器檔案、RAM 以及啟動物件。 Kaspersky Anti-Virus 提供四個自訂掃描系統工作:  預設情況下,會根據排程每週執行一次“關鍵區域掃描”工作。Kaspersky Anti-Virus 將掃描位於作業系統關鍵區 域的物件:啟動物件、硬碟和卸除式磁碟機的開機磁區和主開機記錄、系統記憶體以及記憶體程序。它會掃描系統 資料夾中的檔案,例如 %windir%system32 中的檔案。Kaspersky Anti-Virus 使用與“建議”等級對應的安全設 定(請參閱第 58 頁)。您可以修改“掃描關鍵區域”工作中的設定。  預設在每次資料庫更新後按排程執行“隔離區物件掃描”工作。不能修改“隔離區物件掃描”工作設定(請參 閱第 69 頁)。  Kaspersky Anti-Virus 每次啟動時都會執行“作業系統啟動時掃描”工作。Kaspersky Anti-Virus 將掃描硬碟和卸 除式磁碟機的開機磁區和主開機記錄、系統記憶體以及記憶體程序。Kaspersky Anti-Virus 每次執行工作時,都會 建立未感染的開機磁區副本。下次啟動工作時,如果在這些磁區中檢測到威脅,程式會使用備份副本中的磁區進行 替換。  每次 Kaspersky Anti-Virus 開始執行時,都會執行“程式完整性檢查”工作。它提供了檢查 Kaspersky Anti-Virus 的損壞或修改的選項。檢查程式安裝資料夾。工作執行統計資料包含有關已檢查和已損壞的模組數目的資訊。預設 情況下,工作設定已定義,無法編輯。工作執行排程設定的值可以編輯。 此外您可以建立使用者定義的自訂掃描工作。例如,您可以建立工作掃描伺服器上的共用資料夾。 Kaspersky Anti-Virus 可以一次執行若干個自訂掃描工作。 按建立和執行類型分類的 Kaspersky Anti-Virus 工作類別 關於即時防護和自訂掃描功能 關於使用 Kaspersky Anti-Virus 主控台的工作管理(請參閱第 32 頁)。 設定自訂掃描工作 您可以設定系統工作“關鍵區域掃描”和使用者定義的自訂掃描工作(請參閱下表)。 若要瞭解如何建立新的用戶定義工作,請參閱“建立自訂掃描工作”(請參閱第 32 頁)。
  • 54. 管 理 手 冊 54 表格 15. 新建自訂掃描工作的預設設定 設定 值 如何設定 掃描範圍 整個伺服器 您可以變更掃描範圍(請參閱第 55 頁)。 安全性設定 對應“建議”安全等級,整個掃 描範圍的一般設定。 您可以為伺服器檔案資源中選定的節點執行以下操作:  選擇不同的預設安全等級(請參閱第 58 頁)。  手動編輯安全性設定(請參閱第 59 頁); 您可以將選定節點的一組安全性設定儲存為範本,以便將其套用至其 他節點(請參閱第 56 頁)。 啟發式分析 已啟用“中度掃描”分析等級 您可以啟用或停用“啟發式分析”並配置分析級別。 信任區域 已使用 如果在安裝 Kaspersky Anti-Virus 時選定“使用 not- a- virusRemoteAdmin* 遮 罩將物件新增至排除清單”,則 會排除 RemoteAdmin 遠端 系統管理工具。 可在選定的“自訂掃描”工作中及“即時檔案防護”、“指令碼掃 描”和“RPC:防護網路連接儲存: 若要瞭解有關建立和使用信任區域的資訊(請參閱 63 頁)。 若要設定自訂掃描,請執行以下步驟: 1. 在主控台樹狀目錄中展開“自訂掃描”節點。 2. 點擊您希望設定的自訂掃描工作以將其打開。 3. 在“掃描範圍設定”選項上配置工作設定:建立掃描範圍;若有需要,請編輯整個掃描範圍的安全性設定或掃描範 圍中單個節點的安全性設定。預設情況下,新的使用者定義工作將使用上表所示的設定。 4. 打開工作名稱的右鍵功能表,然後選擇“儲存工作”,以儲存對工作所做的變更。 本章節說明項目 自訂掃描工作中的掃描範圍 .............................................................................................................................................54 設定自訂掃描工作中的掃描範圍 ......................................................................................................................................58 自訂掃描工作中的掃描範圍 本章節說明項目 關於定義自訂掃描工作的掃描範圍...................................................................................................................................54 預設的掃描範圍 ...............................................................................................................................................................55 建立掃描範圍...................................................................................................................................................................55 在自訂掃描工作中使用範本 .............................................................................................................................................56 在掃描範圍中新增網路磁碟、資料夾或檔案 ....................................................................................................................57 建立虛擬防護範圍:將動態硬碟、資料夾和檔案包含在防護範圍中.................................................................................57 關於定義自訂掃描工作的掃描範圍 預設情況下,新建的自訂掃描工作將覆蓋整個伺服器。根據您的安全需求,如果無需掃描所有伺服器,則您可以將掃描範圍 限制在若干伺服器區域內。
  • 55. 自 訂 掃 描 55 在 Kaspersky Anti-Virus 主控台中,掃描範圍顯示為 Kaspersky Anti-Virus 可以掃描的伺服器檔案資源樹狀目錄。 伺服器檔案資源樹狀目錄節點按以下方式顯示: 節點包括在掃描範圍內。 節點已從掃描範圍中排除。 該節點至少一個子節點已從掃描範圍中排除,或者該子節點的安全性設定與該節點的其他子節點不同。 掃描範圍中虛擬節點的名稱以藍色字體顯示。 預設的掃描範圍 若要顯示伺服器檔案資源樹狀目錄,請執行以下步驟: 1. 在主控台樹狀目錄中展開“自訂掃描”節點。 2. 為您希望檢視的掃描範圍選擇自訂掃描工作,以打開該工作。 伺服器檔案資源樹狀目錄將顯示在詳細資訊視窗中的“掃描範圍設定”選項上。您可以為此處顯示的物件建立掃描 範圍。 伺服器檔案資源樹狀目錄包含以下預設範圍:  我的電腦。Kaspersky Anti-Virus 將掃描整個伺服器  本機硬碟。Kaspersky Anti-Virus 將掃描伺服器硬碟上的物件。您可以在掃描範圍中包含或排除所有硬碟、單個磁 碟、資料夾或檔案。  卸除式硬碟。Kaspersky Anti-Virus 將掃描卸除式裝置上的檔案,例如 CD 或 USB 隨身碟上的檔案。您可以在 掃描範圍中包含或排除所有卸除式裝置、單個磁碟、資料夾或檔案。  網路。您可以按照 UNC(通用命名慣例)格式指定網路資料夾或檔案路徑以將它們新增至掃描範圍。用於啟動工 作的帳戶必須擁有對新增網路資料夾和檔案的存取權限。預設情況下,自訂掃描在“本機系統(系統)”帳戶下執 行。有關詳情,請參閱“在掃描範圍中包括網路磁碟、資料夾或檔案”(請參閱 57 頁)。  系統記憶體。Kaspersky Anti-Virus 啟動檢查之後將掃描作業系統中正在執行的可執行檔和程序模組。  啟動物件。Kaspersky Anti-Virus 將掃描在系統中的註冊登錄表和設定檔,例如 WIN.INI 或 SYSTEM,INI,以 及隨電腦一起自動啟動的應用程式模組。  已共享的資料夾。Kaspersky Anti-Virus 將掃描受保護伺服器上的所有公共資料夾。  虛擬硬碟。可將動態硬碟、資料夾和檔案以及安裝在伺服器上的硬碟包含在掃描範圍中,例如:共用叢集硬碟(建 立虛擬掃描範圍)。有關詳細資訊,請參閱“建立虛擬掃描範圍:將動態硬碟、資料夾或檔案包含在掃描範圍中” (請參閱第 57 頁)。 使用 SUBST 指令建立的虛擬硬碟將不會顯示在 Kaspersky Anti-Virus 主控台的伺服器檔案資源樹狀目錄中。若 要掃描虛擬硬碟上的物件,請將與虛擬硬碟關聯的伺服器資料夾包含在掃描範圍中。 已連接的網路磁碟也不會顯示在伺服器檔案資源樹狀目錄中。若要在掃描範圍中包含網路磁碟上的物件,請以 UNC 格式指定對應於該網路磁碟的資料夾。 建立掃描範圍 如果您正在使用管理員工作站上安裝的 Kaspersky Anti-Virus 主控台遠端系統管理受防護伺服器上的 Kaspersky Anti-Virus ,您必須是受防護伺服器上管理員群組成員才能檢視資料夾。 如果您在“系統啟動時掃描”和“關鍵區域掃描”工作中修改掃描範圍,您可以透過還原 Kaspersky Anti-Virus 本身的設 定來還原這些工作中的預設掃描範圍(“開始”>“程式”>“Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition”>“修改或刪除”)。在精靈中,選擇名為“還原建議的程式設定”選框。 若要定義掃描範圍,請執行以下步驟: 1. 在主控台樹狀目錄中展開“自訂掃描”節點。 2. 選擇自訂掃描工作,您希望建立的掃描範圍。
  • 56. 管 理 手 冊 56 3. 伺服器檔案資源樹狀目錄將顯示在詳細資訊視窗中的“掃描範圍設定”選項上。在新的自訂掃描工作中,掃描範圍 預設包括受防護伺服器的所有範圍。 4. 執行下列步驟:  若僅需選擇要包含在防護範圍內的節點,請取消 “我的電腦” 核取方塊,然後執行以下作業:  如果您希望在掃描範圍中包含相同類型的所有硬碟,請選定所需磁碟類型名稱旁邊的核取方塊。  若要將特定類型的單個磁碟包含在防護範圍內,請展開包含此類型磁碟清單的節點,並核取所需磁碟名稱 旁的核取方塊。例如,若要選擇卸除式磁碟機 F:,請展開“卸除式磁碟機”節點,並核取磁碟機 F: 的 核取方塊。  如果您希望在掃描範圍中包括磁碟上的單個資料夾,請展開伺服器檔案資源樹狀目錄以顯示所需資料夾, 然後勾選其名稱旁的選框。您可以使用相同的步驟在掃描範圍中加入檔案。  若要從掃描範圍中排除單個節點,請展開伺服器檔案資源樹狀目錄以顯示所需節點,取消選定其名稱旁邊的選框。 5. 打開工作名稱的右鍵功能表,然後選擇“儲存工作”,以儲存對工作所做的變更。 請參考以下章節以獲取有關掃描範圍變化的資訊:  網路磁碟、資料夾或檔案(請參閱第 57 頁);  動態硬碟、資料夾或檔案(請參閱第 57 頁)。 在自訂掃描工作中使用範本 本章節說明項目 將安全性設定儲存至範本.................................................................................................................................................56 檢視範本中的安全性設定.................................................................................................................................................56 套用範本..........................................................................................................................................................................57 刪除範本..........................................................................................................................................................................57 將 安 全 性 設 定 儲 存 至 範 本 當您在自訂掃描工作中為伺服器檔案資源樹狀目錄中的任何節點配置安全性設定之後,可將這組設定儲存至範本。然後您可 以將該範本用於配置相同工作中或其他自訂掃描工作中其他節點的安全設定。 在“自訂掃描”工作中建立的範本無法用於編輯“即時檔案防護”和“RPC:”防護網路連接儲存: 若要將安全設定儲存至範本,請執行以下步驟: 1. 在主控台樹狀目錄中選擇“自訂掃描”。 2. 選擇您要將其安全設定儲存為範本的自訂掃描工作。 3. 在“掃描範圍設定”標籤上,伺服器檔案資源樹狀目錄內,選擇您要儲存其安全性設定的節點。 4. 在“安全性設定”視窗的“一般”選項上,點擊“另存為範本”按鈕。 5. 在“範本內容”視窗的“範本名稱欄位”中,輸入範本名稱。 6. 在“說明”欄位中,輸入範本其他資訊。 7. 點擊“確定”。系統將儲存帶有一組設定值的範本。 檢 視 範 本 中 的 安 全 性 設 定 若要檢視已建立範本中的安全性設定,請執行以下步驟: 1. 打開主控台樹狀目錄中“自訂掃描”節點的右鍵功能表並選擇“設定範本”。 “範本”視窗將顯示您可以套用至自訂掃描工作的範本清單。 2. 若要檢視範本的資訊和範本內的安全性設定,請從清單中選擇範本,然後點擊“檢視”按鈕。 範本名稱和附加資訊將顯示在“一般”選項。“內容”選項列出範本內儲存的安全性設定。
  • 57. 自 訂 掃 描 57 套 用 範 本 如果您將範本套用至父節點,來自範本的安全性設定也將套用至所有子節點,但在以下情況除外:  已單獨進行設定的節點將不套用該範本。若要將範本的安全性設定套用於所有子節點,必須先取消核取伺服器檔案 資源樹狀目錄中的父節點,然後套用範本,之後再重新核取父節點。將範本套用於父節點。所有子節點的安全性設 定將與父節點的相同。  範本未套用至網路磁碟、資料夾和檔案。 若要套用包含安全性設定的範本,請執行以下步驟: 1. 首先將安全性設定值儲存至範本(請參閱第 48 頁)。 2. 在主控台樹狀目錄中選擇“自訂掃描”。 3. 選擇要套用安全性設定的自訂掃描工作。 4. 在“掃描範圍設定”選項,伺服器檔案資源樹狀目錄中打開要套用範本節點的右鍵功能表,然後選擇“套用範本” →“<範本名稱>”。 5. 若要儲存變更,請點擊“安全性設定”視窗中的“確定”按鈕。 刪 除 範 本 若要刪除範本,請執行以下步驟: 1. 打開主控台樹狀目錄中“自訂掃描”節點的右鍵功能表並選擇“設定範本”。 2. 在“範本”視窗中,選擇要從範本清單中刪除的範本,然後點擊“刪除”按鈕。 3. 在確認視窗中點擊“是”。選定的範本將被刪除。 在掃描範圍中新增網路磁碟、資料夾或檔案 您可以按照 UNC(通用命名慣例)格式指定網路資料夾或檔案路徑以將它們新增至掃描範圍。 使用“本機系統”帳戶時,使用者無法掃描網路資料夾。 若要將網路位置新增至掃描範圍,請執行以下步驟: 1. 在主控台樹狀目錄中展開“自訂掃描”節點。 2. 選擇自訂掃描和要新增網路路徑的掃描範圍。 3. 在“掃描範圍設定”選項上打開“網路”節點的右鍵功能表,然後選擇“新增網路資料夾”或“新增網路檔案”。 4. 以 UNC 格式輸入網路資料夾或檔案路徑,然後點擊 ENTER 鍵。 5. 勾選已新增網路物件旁邊的選框以將其新增至掃描範圍。 6. 若有需要,您可以變更已新增網路物件的安全性設定(請參閱第 58 頁的“在自訂掃描工作中配置安全性設定”)。 7. 打開工作名稱的右鍵功能表,然後選擇“儲存工作”,以儲存對工作所做的變更。 建立虛擬防護範圍:將動態硬碟、資料夾和檔案包含在防護範圍中 為建立虛擬掃描範圍,可將動態硬碟、資料夾和檔案以及安裝在伺服器上的硬碟(例如共用叢集硬碟)包含在掃描範圍中。 僅當防護/掃描範圍以檔案資源樹狀目錄的形式顯示時,您才可透過新增單個虛擬磁碟、資料夾或檔案來延伸防護/掃描範圍。 若要將虛擬磁碟新增至掃描範圍,請執行以下步驟: 1. 在主控台樹狀目錄中展開“自訂掃描”節點。 2. 選擇您要建立虛擬掃描範圍的自訂掃描工作以打開工作。 3. 在結果面板“掃描範圍設定”選項上的伺服器檔案資源樹狀目錄中,打開“虛擬磁碟”節點的右鍵功能表,然後從 可用名稱清單中選擇虛擬磁碟名稱。
  • 58. 管 理 手 冊 58 4. 選擇已新增磁碟旁邊的選框,以將該磁碟新增至掃描範圍。 5. 打開工作名稱的右鍵功能表,然後選擇“儲存工作”,以儲存對工作所做的變更。 若要將虛擬資料夾或虛擬檔案新增至掃描範圍,請執行以下步驟: 1. 在主控台樹狀目錄中展開“自訂掃描”節點。 2. 選擇您要建立虛擬掃描範圍的自訂掃描工作以打開工作。 3. 在結果視窗“掃描範圍設定”選項上的伺服器檔案資源樹狀目錄中,打開您要向其中新增資料夾或檔案的虛擬磁碟 節點的右鍵功能表,然後從右鍵功能表中選擇“新增虛擬資料夾”或”新增虛擬檔案”指令。 4. 在輸入欄位中,指定資料夾(檔案)名稱。您可以使用資料夾(檔案)名稱遮罩。您可以使用 * 和 ? 號做為遮罩。 5. 在包含所建立資料夾(或檔案)名稱的欄位中,選定相應的選框以將該資料夾(或檔案)包含在掃描範圍中。 6. 打開工作名稱的右鍵功能表,然後選擇“儲存工作”,以儲存對工作所做的變更。 設定自訂掃描工作中的掃描範圍 您可以將安全性設定配置在自訂掃描工作中,也可以配置為整個掃描區域的公用設定,或者配置為伺服器檔案資源樹狀目錄 中不同節點的單獨設定。為所選節點設定的安全性設定將自動套用於其所有子節點。但是,為子節點單獨配置的安全性設定 不會套用至父節點。 您可以使用以下方式之一配置選定掃描範圍的設定:  從三個預設的安全等級中選擇一個級別(最佳效能、建議或最高防護)。  在伺服器檔案資源樹狀目錄中手動變更選定節點的安全性設定。 您可以將一組節點設定儲存為範本,以便隨後套用至其他節點。 本章節說明項目 為自訂掃描工作選擇預設的安全等級...............................................................................................................................58 在自訂掃描工作中手動配置安全設定...............................................................................................................................59 為自訂掃描工作選擇預設的安全性等級 您可以在伺服器檔案資源樹狀目錄中所選的節點套用以下一項預設安全性設定:“最佳效能”、“建議”和“最高防護”。 這些等級均有各自的安全性設定集(請參閱下表)。 最佳效能 若除了在伺服器和工作站上使用 Kaspersky Anti-Virus 外,還在網路中使用了額外的電腦安全性措施(例如,設定防火牆 或指定網路使用者安全性原則),則可在伺服器上設定“最佳效能”的安全性等級。 建議 “建議”安全等級確保具有防護品質和對受防護伺服器效能影響程度的最佳組合。卡巴斯基建議使用該等級,因為它足以保 護大多數公司網路上的檔案伺服器。預設情況下,將設定“建議”的安全性等級。 最高防護 如果對您企業網路上的電腦安全性具有更高的需求,則建議采用“最高防護”的安全性等級。
  • 59. 自 訂 掃 描 59 表格 16. 預設安全性等級和相應的安全性設定值 設定 預設的安全性等級 最佳效能 建議 最高防護 物件掃描 依格式 所有檔案 所有檔案 最佳化 已啟用 已啟用 已啟用 對感染物件執行的動作 解毒,如果無法解毒則 刪除 解毒,如果無法解毒則 刪除 解毒,如果無法解毒則 刪除 對可疑物件執行的動作 隔離 隔離 隔離 排除物件 否 否 否 不偵測 否 否 否 執行超過以下時間(秒)時停止掃描 60 秒 否 否 不掃描大小超過上限值(MB)的複合檔案 8 MB 否 否 掃描 NTFS 交換資料串流 是 是 是 掃描開機磁區與 MBR 是 是 是 掃描複合檔案  SFX 壓縮檔*  封裝檔案*  內嵌的 OLE 物件* * 僅新物件和已修改的 物件  壓縮檔*  SFX 壓縮檔*  封裝檔案*  內嵌的 OLE 物件* * 所有檔案  壓縮檔*  SFX 壓縮檔*  電子郵件資料庫*  純文字郵件*  封裝檔案*  內嵌的 OLE 物件* * 所有檔案 處理離線檔案 是 是 是 請注意,安全性設定“使用 iChecker 技術”、“使用 iSwift 技術”、“使用啟發式分析”和“檢查檔案的 Microsoft 簽 章”並未包含在預設安全等級設定中。如果安全性設定“使用 iChecker 技術”、“使用 iSwift 技術”、“使用啟發式分 析”或“檢查檔案的 Microsoft 簽章”的狀態發生改變,則您選擇的預設安全等級不會變更。 若要選擇一個預設安全性等級,請執行以下步驟: 1. 在主控台樹狀目錄中選擇“自訂掃描”。 2. 選擇您要配置其安全性設定的自訂掃描工作。 3. 在詳細資訊視窗的“掃描範圍設定”選項中,選擇您要為其選擇預設安全等級的掃描範圍節點。 4. 請確認該節點包括在掃描範圍中(請參閱第 55 頁)。 5. 在“安全等級”視窗中,選擇要套用的安全等級。 該視窗將顯示與選定安全等級相對應的安全性設定清單。 6. 打開工作名稱的右鍵功能表,然後選擇“儲存工作”,以儲存對工作所做的變更。 在自訂掃描工作中手動配置安全設定 若要手動設定安全性設定,請執行以下步驟: 1. 在主控台樹狀目錄中選擇“自訂掃描”。 2. 選擇您要配置其安全性設定的自訂掃描工作。
  • 60. 管 理 手 冊 60 3. 在詳細資訊視窗的“掃描範圍設定”選項中,選擇您要為其配置安全性設定的掃描範圍節點。請確認該節點包括在 掃描範圍中(請參閱第 55 頁)。 4. “安全等級”視窗將出現在結果窗格的底部。 5. 點擊“設定”按鈕以打開“安全性設定”視窗。 6. 在“安全性設定”視窗中,根據您的需求為選定節點配置所需的安全性設定。為此,請執行以下操作:  在“一般”選項上執行以下操作:  在“掃描檔案”標題下,指定 Kaspersky Anti-Virus 將掃描範圍內的所有檔案還是僅掃描特殊格式或特 殊副檔名的檔案,以及防毒軟體是否掃描開機磁區、主開機記錄和 NTFS 交換資料串流  在“效能”標題下,指定 Kaspersky Anti-Virus 將掃描選定區域內的所有檔案還是僅掃描新檔案和已修 改的檔案  在“掃描複合檔案”標題下,指定 Kaspersky Anti-Virus 將掃描的複合檔案。  在“動作”選項上,執行以下操作:  選擇對受感染的物件執行的動作;  選擇對可疑的物件執行的動作;  如有需要,可根據所檢測物件的類型來選擇要執行的動作。  在“效能”選項上,執行以下操作:  從處理中排除檔案(依名稱或遮罩);  從處理中排除威脅(依名稱或遮罩);  指定物件掃描最大持續時間;  指定掃描複合檔案的大小上限;  啟用或停用 iChecker 技術;  啟用或停用 iSwift 技術;  指定 Kaspersky Anti-Virus 是否檢查檔案內的 Microsoft 簽章。  在“階層式儲存”選項上,選擇處理離線檔案的方式。 僅當您事先已選擇 HSM 系統用以確定要掃描的檔案位置時,才能指定處理離線檔的方式。 7. 設定所需的安全性等級後,打開工作名稱上的右鍵功能表,並選擇“儲存工作”以儲存工作變更。 在自訂掃描工作中使用啟發式分析 在自訂掃描工作中,您可以使用啟發式分析並設定分析等級。 若要啟用啟發式分析,請執行以下步驟: 1. 在主控台樹狀目錄中展開“自訂掃描”節點。 2. 打開要套用啟發式分析的自訂掃描工作的右鍵功能表,然後選擇“內容”指令。 3. 在“內容:<工作名稱>”視窗中,在“一般”選項上選定““使用啟發式分析器”核取方塊,然後根據需要調整 分析強度等級。 若要停用啟發式分析,請取消選定“使用啟發式分析”核取方塊。 4. 按“確定”按鈕。
  • 61. 自 訂 掃 描 61 執行背景自訂掃描工作 預設情況下,Kaspersky Anti-Virus 工作中執行的程序分配了基本優先順序“中”(正常)。 可以將執行自訂掃描工作的程序分配為“低”優先順序。將程序的優先順序降低會增加執行工作所需的時間,但是可以對提 高其他活動程式的執行速度有所幫助。 多重背景工作可以以低優先順序別在單個作業程序中執行。您可以將最大數量的程序指定給背景自訂掃描工作。 您可以在建立工作時指定工作優先順序,或稍後在“內容:<工作>”。 若要變更自訂掃描工作的優先順序,請執行以下步驟: 1. 在主控台樹狀目錄中展開“自訂掃描”節點。 2. 打開您希望變更其優先順序的自訂掃描工作的右鍵功能表,然後選擇“內容”。 3. “內容:<工作>”。 4. 在 “一般”選項執行以下操作:  若要啟用背景工作執行模式,請選定“在背景執行工作”選框;  若要停用背景工作執行模式,請清除“在背景執行工作”選框。 如果您啟用或停用工作執行的背景模式,則工作優先順序將不會立即變更,它將在下次執行時變更。 自訂掃描工作統計 執行自訂掃描工作時,您可以檢視 Kaspersky Anti-Virus 從啟動直到目前時刻所處理物件數量的相關資訊。 即使工作暫停,也仍可檢視該資訊。您可以在工作執行記錄中檢視工作統計(請參閱第 81 頁上的“使用記錄檢視 Kaspersky Anti-Virus 工作統計和資訊”)。 若要檢視自訂掃描工作的統計,請執行以下步驟: 1. 在主控台樹狀目錄中展開“自訂掃描”節點。 2. 選擇您要檢視統計的自訂掃描工作。 3. 在詳細資訊視窗的“概觀與管理”選項的“統計資料”部分,點擊“完整統計資料”連結。 您可以檢視 Kaspersky Anti-Virus 從啟動到目前時刻所處理物件的以下資訊(請參閱下表)。 表格 17. 自訂掃描工作統計 欄位 說明 偵測到的威脅 Kaspersky Anti-Virus 偵測到的威脅數量。例如,如果 Kaspersky Anti-Virus 在五個檔中檢 測到一個惡意程式,該欄位中的值將增加 1。 偵測到受感染物件 Kaspersky Anti-Virus 偵測到的受感染物件總數。 偵測到可疑物件 Kaspersky Anti-Virus 偵測到的可疑物件總數。 未解毒物件 Kaspersky Anti-Virus 因以下原因而未解毒的物件總數:  物件中所偵測到的威脅類型不允許防毒軟體進行解毒;  解毒時發生錯誤。 未隔離物件 Kaspersky Anti-Virus 本應隔離但因磁碟空間不足等錯誤,而無法隔離的物件總數。 未刪除物件 Kaspersky Anti-Virus 嘗試刪除但因某些原因(例如,另一程式封鎖存取物件)而無法刪除 的物件總數。 未掃描物件 Kaspersky Anti-Virus 因某些原因(例如,另一程式封鎖存取物件)而未能掃瞄防護範圍內 的物件總數。
  • 62. 管 理 手 冊 62 欄位 說明 未備份物件 Kaspersky Anti-Virus 嘗試將其複本儲存至備份但出錯而無法執行此操作的物件總數,例 如,由於磁碟空間不足。 處理錯誤 處理中導致錯誤的物件總數。 已解毒物件 Kaspersky Anti-Virus 已解毒的物件總數。 已隔離物件 Kaspersky Anti-Virus 已隔離的物件總數。 已備份物件 Kaspersky Anti-Virus 儲存至備份的物件複本總數。 已刪除物件 由 Kaspersky Anti-Virus 刪除的物件總數。 密碼保護物件 由於受密碼保護而導致 Kaspersky Anti-Virus 略過的物件(如存檔)總數。 已損毀物件 Kaspersky Anti-Virus 由於物件格式損壞而略過的物件總數。 已掃瞄物件 Kaspersky Anti-Virus 已掃瞄的物件總數。
  • 63. 63 信任區域 本章節提供了有關 Kaspersky Anti-Virus 信任區域的資訊,以及如何在執行 Kaspersky Anti-Virus 工作時將物件新增至 信任區域的說明。 本章節說明項目 關於 Kaspersky Anti-Virus 信任區域..............................................................................................................................63 將排除項目新增至信任區域 .............................................................................................................................................64 關於匯入和匯出設定........................................................................................................................................................66 在 Kaspersky Anti-Virus 工作中啟用和停用信任區域.....................................................................................................67 關於 KASPERSKY ANTI-VIRUS 信任區域 您可以建立防護/掃描範圍的排除清單,然後將該排除清單套用至“自訂掃描”工作、“即時掃描”工作、“指令碼掃描” 工作和“基於 RPC 的即時網路儲存系統防護”工作。此排除清單稱為信任區域。 如果在安裝 Kaspersky Anti-Virus 時選定“使用 not-a-virusRemoteAdmin* 遮罩將物件新增至排除清單”核取方塊,則 應用程式會將與“即時檔案防護”、“指令碼掃描”、“即時防護 NetApp 儲存系統”和“系統自訂掃描”工作的 not-a-virus:RemoteAdmin* 遮罩匹配的物件新增至信任區域中。 如果在安裝 Kaspersky Anti-Virus 時選定“新增由 Microsoft 指定的排除”和“將卡巴斯基實驗室建議的檔案新增到排 除清單”核取方塊,則程式會將 Microsoft 和卡巴斯基針對“即時檔案防護”工作建議的檔案新增至信任區域。 可以將以下物件新增到 Kaspersky Anti-Virus 的信任區域:  檔案容易被攔截的應用程式程序存取的物件(信任的應用程式);  備份動作期間(檔案備份操作)存取的物件;  按位置和/或在檔案中檢測到指定的物件(排除規則)。 預設情況下,信任區域會套用於“即時檔案防護”、“即時防護網路儲存系統”和“指令碼掃描”工作、新建的自訂掃描工 作,以及除隔離區物件掃描工作之外的所有系統自訂掃描工作。 您可以將信任區域排除清單匯出為 XML 格式的設定檔,以將其導入到其他伺服器上執行的 Kaspersky Anti-Virus 中。 信任的應用程式 此類型的排除項應用於“即時檔案防護”和“透過 RPC 的網路儲存防護”工作。 如果伺服器上某些應用程式存取的檔案被 Kaspersky Anti-Virus 攔截,則這些應用程式運作上可能會不穩定。這些應用程 式包括系統網域控制站的應用程式。 為了避免此類應用程式執行中斷,您可以對這些應用程式的執行程序存取的檔案停用即時防護(從而在信任區域中建立信任 的應用程式清單)。 Microsoft Corporation 建議從即時檔案防護排除某些 Microsoft Windows 作業系統檔和 Microsoft 應用程式檔案,因為程 式不會被感染。Microsoft 官網 http://www.microsoft.com/en/ 上列出了一些此類型檔案的名稱(文章代碼:KB822158)。 您可以在信任區域中啟用或停用信任的應用程式。 如果程序可執行檔發生修改(如已更新),Kaspersky Anti-Virus 會將其從信任的應用程式清單中排除。 備份操作 此類型的排除項目用於“即時檔案防護”工作中。 在備份複製期間,可以停用針對備份複製操作期間所存取檔案的即時防護。Kaspersky Anti-Virus 將掃描備份複製應用程式 打開並以 FILE_FLAG_BACKUP_SEMANTICS 內容讀取的物件。
  • 64. 管 理 手 冊 64 排除規則 此類型的排除項目用於“即時檔案防護”、“即時防護網路儲存系統”、“指令碼掃描”和“自訂掃描”工作中。 您可以將信任區域中的排除清單用於“即時檔案防護”、“即時防護 NetApp 儲存系統”、“指令碼掃描”及“自訂掃描” 工作。您可以選擇要使用已新增至信任區域的每個排除規則工作。此外,還可以在每一個 Kaspersky Anti-Virus 工作的安 全等級設定中排除掃描物件。 您可以按物件在伺服器上的位置、按這些物件中檢測到的物件名稱或名稱遮罩或者同時使用這兩個條件,將物件新增到信任 區域。 基於排除規則,Kaspersky Anti-Virus 在根據以下設定執行指定工作時可略過某些物件:  可在伺服器或網路儲存系統的指定區域中按名稱或名稱遮罩偵測到的指定物件  伺服器或網路儲存系統指定區域中檢測到的所有物件  整個防護/掃描範圍中按名稱或名稱遮罩指定的檢測物件。 將排除項目新增至信任區域 本章節說明如何將信任的應用程式和排除規則新增至 Kaspersky Anti-Virus 的信任區域。 本章節說明項目 將應用程式新增至信任的應用程式清單 ...........................................................................................................................64 在信任區域中停用信任的應用程式...................................................................................................................................65 在備份期間停用“即時檔案防護”和“即時防護網路儲存系統”功能信任區域的排除項目.............................................65 將排除規則新增到信任區域 .............................................................................................................................................65 將應用程式新增到信任的應用程式清單 您可以使用以下某種方法將程序新增至信任的應用程式清單:  從受防護伺服器上正在執行的應用程式清單中選擇該程序;  選擇程序的可執行檔(不管程序目前是否正在運行)。 如果應用程式的可執行檔已修改,Kaspersky Anti-Virus 會將此程序從信任清單中排除。 若要將程序新增至信任的應用程式清單,請執行以下步驟: 1. 在 Kaspersky Anti-Virus 主控台樹狀目錄中開啟 Kaspersky Anti-Virus 節點的右鍵功能表,然後選擇“設定信任 區域設定”。 將打開“信任區域”視窗。 2. 在“信任區域”視窗的“信任的應用程式”選項上,選定“不檢查指定應用程式的檔案活動”核取方塊。 3. 透過以下方式之一新增信任的應用程式:  若要從正在執行的應用程式清單中新增信任的應用程式,請執行以下步驟: a. 點擊“新增”按鈕。 將打開“新增信任的應用程式”視窗。 b. 在“新增受信任的應用程式”視窗中,點擊“程序”按鈕。 將打開“執行中的程序”視窗。 c. 在“執行中的程序”視窗中,從正在運行的進程清單內選擇所需程序,然後點擊“確定”按鈕。 執行“即時檔案防護”工作的帳戶在裝有 Kaspersky Anti-Virus 的伺服器上必須具有管理員權限,才能 檢視活動程序清單。您可以按程序的執行檔名、PID 或其在本機電腦上的路徑來對活動程序清單中的程 序進行排序。
  • 65. 信 任 區 域 65 d. 在“新增信任的應用程式”視窗中,點擊“確定”按鈕。 選定的應用程式將新增到“信任區域”視窗中的信任的應用程式清單。  若要指定應用程式的可執行檔,請執行以下步驟: a. 點擊“新增”按鈕。 將打開“新增信任的應用程式”視窗。 b. 在“新增信任的的應用程式”視窗中點擊“瀏覽”,選擇程式的可執行檔,然後點擊“確定”。 可執行檔的名稱和路徑將顯示在“新增信任的應用程式”視窗中。 指定路徑時可以使用系統環境變數;不允許使用者環境變數。 如果程式的可執行檔路徑與您在“受防護電腦上包含檔案的資料夾”欄位中指定的路徑不同,則 Kaspersky Anti-Virus 不會將該程式視為信任的應用程式。 c. 在“新增信任的應用程式”視窗中,點擊“確定”按鈕。 選定的應用程式將新增到“信任區域”視窗中的信任的應用程式清單。 4. 點擊“確定”以儲存所做的變更並關閉視窗。 在信任區域中停用信任的應用程式 若要在信任區域中停用信任的應用程式,請執行以下操作: 1. 在 Kaspersky Anti-Virus 主控台樹狀目錄中開啟 Kaspersky Anti-Virus 節點的右鍵功能表,然後選擇“設定信任 區域設定”。 將打開“信任區域”視窗。 2. 在“信任區域”視窗的“信任的應用程式”選項上的信任的應用程式清單中,清除要暫時從信任區域中排除的程式 執行檔名稱旁邊的選框。 3. 點擊“確定”以儲存所做的變更並關閉視窗。 在備份期間停用“即時檔案防護”和“即時防護網路儲存系統”功能信任 區域的排除項目 若要在備份副本期間停用“即時檔案防護”,請執行以下操作: 1. 在 Kaspersky Anti-Virus 主控台樹狀目錄中開啟 Kaspersky Anti-Virus 節點的右鍵功能表,然後選擇“設定信任 區域設定”。 將打開“信任區域”視窗。 2. 在“信任區域”視窗的“信任的應用程式”選項上,選定“不檢查檔案備份操作”核取方塊。 3. 點擊“確定”以儲存所做的變更並關閉視窗。 將排除規則新增到信任區域 若要將排除規劃新增至信任區域,請執行以下操作: 1. 在 Kaspersky Anti-Virus 主控台樹狀目錄中開啟 Kaspersky Anti-Virus 節點的右鍵功能表,然後選擇“設定信任 區域設定”。 將打開“信任區域”視窗。 2. 在“信任區域”視窗的“排除規則”選項上,點擊“新增”按鈕。 將打開“排除規則”視窗。
  • 66. 管 理 手 冊 66 3. 在“略過物件的條件”部分,指定要從防護/掃描範圍中排除的物件和要從可檢測物件(如遠端系統管理工具)中 排除的物件:  如果想要從防護/掃描範圍中排除物件,則選定“要掃描的物件”核取方塊,點擊“修改”按鈕,然後在“選 擇物件”視窗中,指定將從掃描中排除的物件。 在指定物件時,可以使用 ? 和 * 等萬用字元。  如果想要指定要檢測物件的名稱,則選定“需檢測物件”核取方塊,點擊“修改”按鈕,然後在“偵測物件清 單”視窗中,根據病毒百科的分類 (http://www.securelist.com/en/) 指定要檢測物件的名稱或名稱遮罩,例如 not-a-virus:RemoteAdmin*。  在“規則範圍”部分,選定要套用排除工作名稱旁邊的核取方塊。 4. 點擊“確定”以儲存所做的變更並關閉視窗。 新增的排除規則將顯示在“信任區域”視窗中“排除規則”選項上的清單內。 關於匯入和匯出設定 可以將 Kaspersky Anti-Virus 設定匯出到 XML 設定檔,也可以將設定檔中的設定匯入到 Kaspersky Anti-Virus 中。所有 Kaspersky Anti-Virus 設定或單個 Kaspersky Anti-Virus 元件的設定都能夠儲存在設定檔中。 當您匯出所有 Kaspersky Anti-Virus 設定時,應用程式會將一般設定和以下 Kaspersky Anti-Virus 功能與元件的設定儲存 到檔案中:  即時檔案防護。  指令碼掃描。  管理網路儲存防護  自訂掃描。  更新 Kaspersky Anti-Virus 資料庫和程式模組。  隔離。  備份。  記錄。  管理員和用戶通知。  信任區域。 此外,還可以在檔案中儲存 Kaspersky Anti-Virus 一般設定及帳戶權限。 Kaspersky Anti-Virus 不會匯出群組工作設定。 Kaspersky Anti-Virus 將會匯出程式中所使用的所有密碼,例如用於啟動工作的帳戶資料或連線代理伺服器的資料,並將它 們以加密格式儲存在設定檔中。但是,僅在同一部電腦上安裝的 Kaspersky Anti-Virus 未重新安裝或升級時才可匯入這些 密碼。安裝在其他電腦上的 Kaspersky Anti-Virus 無法匯入它們。將設定匯入其他電腦後,必須手動輸入這些密碼。 如果安全管理中心政策在匯出時啟用,Kaspersky Anti-Virus 將匯出在套用此政策前啟用的設定值,而不會匯出此政策所使 用的設定值。 可以從包含 Kaspersky Anti-Virus 個別元件參數的設定檔(例如,在安裝有不完整元件集的 Kaspersky Anti-Virus 中建立 的檔案)匯入設定。在匯入此類設定後,僅設定檔中存在的 Kaspersky Anti-Virus 設定將發生變更。其他設定將保持不變。 匯入的工作設定將無法用於執行中的工作;它們將在下個工作開始時套用。 我們建議您在為工作匯入設定前停止功能元件中的工作。
  • 67. 信 任 區 域 67 在 KASPERSKY ANTI-VIRUS 工作中啟用和停用信任區域 預設情況下,信任區域會套用於“即時檔案防護”、“RPC:網路儲存防護”和“指令碼掃描”工作,還套用於新建的自 訂掃描工作,以及除“ 掃描隔離區物件”工作之外的所有系統自訂掃描工作。 啟用或停用信任區域之後,此區域中的排除項目將立即套用或者從正在執行的工作刪除。 若要允許或停止在 Kaspersky Anti-Virus 工作中使用信任區域,請執行以下操作: 1. 在 Kaspersky Anti-Virus 主控台樹狀目錄中,打開某個工作的右鍵功能表並選擇“內容”。 “內容:<工作>”。 2. 在“內容:信任區域”視窗中“一般”選項的“信任區域”部分,執行以下之一操作:  若要在工作中套用信任區域,請選定“套用信任區域”選框。  若要禁止在工作中使用信任區域,請取消選定“套用信任區域”選框。 3. 若要設定信任區域,請點擊信任區域連結。 4. 點擊“確定”以儲存所做的變更並關閉視窗。
  • 68. 68 隔離疑似感染物件使用隔離區 本章節介紹如何隔離疑似感染物件以及配置隔離區設定。 本章節說明項目 關於隔離疑似感染的物件.................................................................................................................................................68 檢視隔離區物件 ...............................................................................................................................................................68 掃描已隔離的物件“隔離區物件掃描”工作設定 .............................................................................................................69 從隔離區還原物件............................................................................................................................................................70 隔離物件..........................................................................................................................................................................71 從隔離區刪除物件............................................................................................................................................................72 發送可疑物件到卡巴斯基實驗室以供分析........................................................................................................................72 使用 MMC 配置隔離區設定............................................................................................................................................73 隔離統計..........................................................................................................................................................................73 關於隔離疑似感染的物件 Kaspersky Anti-Virus 透過將疑似感染物件從其原始位置移動到隔離儲存區來進行隔離。為了保障安全,物件會以加密的形 式儲存在隔離區中。 檢視隔離區物件 您可以從 Kaspersky Anti-Virus 主控台的“隔離區”節點檢視已隔離的物件。 若要檢視已隔離的物件,請選擇主控台樹狀目錄中的“隔離”節點。 若要在已隔離的物件清單中查找所需物件,您可以對物件進行排序(請參閱第 68 頁)或篩選物件。 本章節說明項目 排序隔離區物件 ...............................................................................................................................................................68 篩選隔離區物件 ...............................................................................................................................................................69 排序隔離區物件 預設情況下,已隔離物件清單中的物件按照隔離日期從新到舊進行排列。若要查找所需物件,您可以點擊包含有關物件資訊 的欄位排序物件。如果離開並重新打開“隔離區”節點,則將儲存排序結果;或者如果關閉 Kaspersky Anti-Virus 主控台, 可以儲存 msc 檔,然後從該檔重新打開排序結果。 若要排序物件,請執行以下步驟: 1. 在主控台樹狀目錄中選擇“隔離區”節點。 2. 在詳細資訊視窗中,選擇想要用於對清單中的物件進行排序的欄位標題。
  • 69. 隔 離 疑 似 感 染 物 件 使 用 隔 離 區 69 篩選隔離區物件 若要檢視所需的已隔離物件,您可以篩選清單中的物件 - 只顯示符合您指定的篩選標準(篩選器)的物件。如果離開並重 新打開“隔離區”節點,則將儲存篩選結果;或者如果關閉 Kaspersky Anti-Virus 主控台,可以儲存 MSC 檔,然後從該 檔重新打開篩選結果。 若要指定一個或多個篩選器,請執行以下步驟: 1. 在主控台樹狀目錄的“隔離”節點上打開右鍵功能表並選擇“篩選器”。 將打開“篩選設定”視窗。 2. 若要新增篩選器,請執行以下步驟: a. 在“欄位名稱”中,選擇將比較篩選值的檔案。 b. 在“運算子”清單中選擇篩選條件。清單中篩選條件的值可能有所不同,具體取決於您在“欄位名稱”清單中 選定的值。 c. 在“欄位值”欄位中輸入篩選值,或者從清單中進行選擇。 d. 點擊“新增”按鈕。 已新增的篩選將出現在“篩選設定”視窗的篩選清單中。對於要新增的每個篩選重複這些步驟。使用篩選器時請遵 循以下方式:  若要使用邏輯運算子“AND”組合多個篩選,請選擇“如果符合所有條件”。  若要使用邏輯運算子“OR”組合多個篩選,請選擇“如果符合任一條件”。  若要刪除篩選,請選擇篩選清單中要刪除的篩選,然後點擊“刪除”按鈕。  若要編輯篩選,請從“篩選設定”視窗的清單中選擇該篩選器。然後在“欄位名稱”、“運算子”或“欄位值” 欄位中變更所設定值,並按點擊“取代”按鈕。 3. 新增所有的篩選之後,點擊“套用”按鈕。 若要重新顯示已隔離物件清單中的所有物件, 在主控台樹狀目錄的“隔離”節點上打開右鍵功能表並選擇“刪除篩選”。 掃描隔離物件的工作設定 預設情況下,資料庫每次更新之後,Kaspersky Anti-Virus 都會執行隔離區物件掃描系統工作。工作設定在下表說明。您無 法修改它們。 您可以修改“隔離區物件掃描”工作的排程或手動啟動該工作。 透過在更新資料庫後掃描隔離的物件,Kaspersky Anti-Virus 可以將某些物件識別為未被感染:此類物件的狀態會變更為 “誤報”。Kaspersky Anti-Virus 可能檢測到其他物件已感染,並根據“隔離區物件掃描”自訂掃描工作設定中指定的資訊 處理此類物件:解毒,無法解毒則刪除。 表格 18. “隔離區物件掃描”工作設定 隔離區物件掃描工作設定 值 掃描範圍 隔離區資料夾 安全性設定 適用整個掃描區域;它們的值在下一個清單中提供。
  • 70. 管 理 手 冊 70 表格 19. 隔離區物件掃描工作中的掃描設定 安全性設定 值 物件掃描 所有檔案 最佳化 已啟用 對受感染的物件執行的動作 解毒,如果無法解毒則刪除 對可疑物件執行的動作 略過 排除物件 否 不偵測 否 執行超過以下時間(秒)時停止掃描 未設定 不掃描大小超過上限值(MB)的複合檔案 未設定 掃描 NTFS 交換資料串流 已啟用 掃描開機磁區與 MBR 已啟用 使用 iChecker 技術 已啟用 使用 iSwift 技術 已啟用 掃描複合檔案  壓縮檔*  SFX 壓縮檔*  封裝檔案*  內嵌的 OLE 物件* * 停用僅掃描新檔案和變更的檔案 檢查 Microsoft 簽章的檔案 未執行 使用啟發式分析 已啟用深度掃描分析等級 信任區域(請參閱第 63 頁) 不適用 從隔離區還原物件 Kaspersky Anti-Virus 以加密形式將疑似感染物件放入隔離區資料夾中,以保護受防護伺服器免受可能的有害影響。 您可以從隔離區還原任意物件。在以下情況下,可能需要執行以下動作:  如果使用更新的資料庫掃描隔離區之後,物件的狀態變更為“誤報”或“已清除”。  如果您認為物件對伺服器存在危害,而又希望使用該檔案。如果您希望 Kaspersky Anti-Virus 在後續掃描期間不 將該物件隔離,可以將該物件從即時檔案防護工作和自訂掃描工作的處理中排除。若要執行該操作,請將物件指定 為排除物件(按檔案名稱)安全性設定的值或在這些工作安全性設定中指定不偵測,或者將物件新增到信任區域(請 參閱第 63 頁)。 在還原物件時,您可以選擇儲存還原物件的位置:原始位置(預設)、受防護伺服器上針對還原物件的特殊資料夾、安裝 Kaspersky Anti-Virus 主控台電腦上自訂的資料夾或是網路中的其他電腦。 若要避免從隔離區還原檔案時 Kaspersky Anti-Virus 掃描大型物件,請設定排除掃描資料夾 %Temp%wseeqbfiles。 “還原到資料夾”用於在受防護伺服器上儲存還原物件。您可以為需要掃描的物件配置特殊的安全性設定。該資料夾的路徑 由隔離區設定。 從隔離區中還原物件可能會導致電腦感染病毒。 您可以還原物件,並將其副本儲存到隔離區資料夾中以備稍後使用,例如資料庫更新之後重新掃描物件。
  • 71. 隔 離 疑 似 感 染 物 件 使 用 隔 離 區 71 如果已隔離物件包含在複合檔案中(例如壓縮檔),Kaspersky Anti-Virus 還原期間將不會包括此複合檔案,而是單獨儲存 到選定的資料夾。 您可以還原一個或多個物件。 若要還原已隔離的物件,請執行以下步驟: 1. 在主控台樹狀目錄中選擇“隔離”節點。 2. 在詳細視窗中執行以下之一操作:  若要還原物件,用右鍵點擊想要還原的物件,在右鍵功能表中選擇“還原”;  若要還原多個物件,請使用 Ctrl 或 Shift 鍵選擇想要還原的物件,按右鍵其中一個選定的物件,並在右鍵功 能表中選擇“還原”。 “還原物件”視窗打開。 3. 在“物件還原”視窗中,為每個選定物件指定將儲存還原物件的資料夾。(還原物件的名稱顯示在視窗上部的“物 件”欄位中。如果選定多個物件,系統將顯示選定物件清單中第一個物件的名稱。) 執行以下步驟:  若要將物件還原到原始位置,請選擇“還原到原始資料夾”;  若要將物件還原到“隔離區設定”中適用於還原物件位置所指定的資料夾,請選擇“還原至卡巴斯基防毒軟體 預設的資料夾”;  若要將物件儲存在安裝 Kaspersky Anti-Virus 主控台電腦上的其他資料夾或網路資料夾,請選擇“還原到本 機電腦或網路資源上的資料夾”,然後選擇所需資料夾或指定資料夾路徑。 4. 如果希望於還原之後在隔離區資料夾中儲存物件的副本,請取消選定“還原物件後從備份區中刪除物件”核取 方塊。 5. 若要為其餘選定物件套用指定的還原條件,請選定“套用到所有選定物件”核取方塊。 所有選定物件都將還原並儲存到指定的位置:如果您選定“還原到伺服器上的原始檔案夾”,每個物件都將還原到 其原始位置;如果您選定“還原至卡巴斯基防毒軟體預設的資料夾”或“還原到本機電腦或網路資源上的資料 夾”,所有物件都將還原到您指定的資料夾。 6. 點擊“確定”。 Kaspersky Anti-Virus 將開始還原選定物件的第一個物件。 7. 如果指定位置已存在擁有該名稱的物件,則系統將打開“擁有該名稱的物件已存在”視窗。 a. 請選擇以下其中一個選項:  “取代”,使用還原物件取代現有物件。  “重新命名”,使用其他名稱儲存還原的物件。在輸入欄位中輸入新物件的檔案名稱和檔案的絕對路徑;  “新增尾碼來重新命名”,透過為目的檔名新增尾碼重新命名物件。在項目欄位中輸入尾碼。 b. 如果選定還原多個物件,要將選定的操作(例如“取代”或“新增尾碼來重新命名”)套用到其餘選定物件, 請選定“套用到所有選定物件”核取方塊。(如果已選擇“重新命名”,“套用到所有選定物件”核取方塊將 不可用。) c. 點擊“確定”。 系統將還原物件;關於還原操作的資訊將輸入系統稽核記錄。 如果您在“還原物件”視窗中沒有選擇“還原物件”,“套用到所有選定的物件”視窗將再次打開。您可以使用該視窗指 定儲存下個選定物件的位置(請參閱流程的步驟 3)。 隔離物件 您可以手動隔離檔案。
  • 72. 管 理 手 冊 72 若要隔離檔案,請執行以下步驟: 1. 在主控台樹狀目錄中右鍵點擊“隔離”節點並選擇“新增”物件。 2. 在“打開”視窗中,選擇磁碟上您想要隔離的檔案,並點擊“確定”按鈕。 Kaspersky Anti-Virus 將隔離選定檔案。 從隔離區刪除物件 根據隔離區物件掃描工作(請參閱第 69 頁)的設定,如果在使用更新的資料庫掃描隔離區期間物件狀態變更為已感染, 並且 Kaspersky Anti-Virus 無法清除這些物件,Kaspersky Anti-Virus 將從隔離區資料夾自動刪除這些物件。Kaspersky Anti-Virus 不會從隔離區刪除其他物件。 您可以從隔離區刪除一個或多個物件。 若要從隔離區刪除一個或多個物件,請執行以下步驟: 1. 在主控台樹狀目錄中選擇“隔離區”節點。 2. 執行以下步驟:  若要刪除物件,請在想要刪除的物件上打開右鍵功能表並選擇“刪除”;  若要刪除多個物件,請使用 Ctrl 或 Shift 鍵選擇想要刪除的物件,並在其中一個選定物件上打開右鍵功能 表,並選擇“刪除”。 3. 在確認視窗中點擊“是”按鈕以確認操作。 發送可疑物件到卡巴斯基實驗室以供分析 如果某個檔案的行為使您懷疑該檔案可能包含威脅,並且 Kaspersky Anti-Virus 認定該檔案需要解毒,則您可能遇到新的 未知威脅,而該威脅的特徵碼尚未新增到資料庫。您可以將此檔案發送到卡巴斯基實驗室以供分析。卡巴斯基實驗室的病毒 分析人員將對檔案進行分析,如果檢測到檔案中包含新威脅,則將在資料庫中新增記錄標識該威脅。可能您在資料庫更新之 後重新掃描物件時,Kaspersky Anti-Virus 將發現此物件並未感染,並能夠對其解毒。您不僅能夠保留物件,而且能夠預防 病毒爆發。 僅能發送已隔離的檔案以供分析。這些檔案會以加密的形式儲存在隔離區資料夾中,且在傳輸過程中不會被安裝在郵件伺服 器上的病毒防護程式刪除。 授權過期之後,您不能將已隔離的物件發送到卡巴斯基實驗室以供分析。 若要發送檔案到卡巴斯基實驗室以供分析,請執行以下步驟: 1. 如果檔案尚未被隔離,請首先移至隔離區(請參閱第 71 頁)。 2. 在“隔離區”節點中,在想要發送以供分析的檔案上打開右鍵功能表並選擇右鍵功能表中的“發送以供分析”。 3. 如果安裝 Kaspersky Anti-Virus 主控台的電腦上已配置郵件用戶端,則將新建電子郵件訊息。檢視該訊息並點擊 “發送”按鈕。 “收件人”欄位將包含卡巴斯基實驗室電子郵寄地址 newvirus@kaspersky.com。“主旨”欄位將包含“已隔離的 物件”文字。 訊息文字將包含以下文字:“此檔案將發送到卡巴斯基實驗室以供分析。”您可以在訊息文字中包含有關該檔案任 何的附加資訊:您為何認為該檔案為疑似感染或存在危險、該檔案的行為如何或該檔案對系統有何影響。 壓縮檔 <檔案名稱>.cab 將附加到消息。該壓縮檔將包含 <uuid>.klq 檔,其中包含加密形式的物件;<uuid>.txt 檔,其中包含有關 Kaspersky Anti-Virus 收集關於物件的資訊;以及 Sysinfo.txt 檔案,其中包含有關伺服器上安 裝的 Kaspersky Anti-Virus 和作業系統的以下資訊:  作業系統的名稱和版本;  Kaspersky Anti-Virus 名稱和版本;  已安裝最新資料庫更新的發佈日期;  有效的授權編號。
  • 73. 隔 離 疑 似 感 染 物 件 使 用 隔 離 區 73 卡巴斯基的病毒分析人員需要上述資訊才能更快更有效地分析您的檔案。但是,如果您不想傳輸此資訊,可以刪除 壓縮檔中的 Sysinfo.txt 檔案。 如果安裝 Kaspersky Anti-Virus 主控台的電腦上未配置郵件用戶端應用程式,則 Microsoft Windows Internet 連 線設定精靈將會打開。您可以執行以下操作:  遵循 Internet 連線設定精靈的說明,建立新帳戶並從此電腦發送檔案。  關閉精靈並將選定的已加密物件儲存到檔案。手動將該檔案發送到卡巴斯基實驗室。 若要將已加密物件儲存到檔案,請執行以下步驟: 1. 在打開提示儲存物件的視窗中,點擊“是”按鈕。 2. 選擇受防護伺服器磁碟上的資料夾或網路資料夾,其中將儲存包含物件的檔案。 使用 MMC 配置隔離區設定 本章節介紹如何配置隔離區設定。隔離區設定的新值會於儲存之後立即套用。 若要配置隔離區設定,請執行以下步驟: 1. 點擊右鍵主控台樹狀目錄中的“隔離”節點並選擇“內容”。 2. 在“內容:中根據需要配置所需的“隔離”設定:  若要指定預設資料夾之外的隔離區資料夾,請在“隔離區儲存資料夾”欄位中選擇受防護伺服器的本機磁碟上 的相關資料夾,或指定該資料夾名稱和完整路徑。  若要設定隔離區最大容量,請選定“最大隔離區容量”核取方塊,然後在輸入欄位中指定此參數的值(單位為 MB)。  若要設定隔離區的最小可用空間量,請定義“最大隔離區容量”設定,選定“可用空間上限值”核取方塊,然 後在輸入欄位中指定此參數值(單位為 MB)。  若要為還原的物件指定其他資料夾,請在“還原設定”部分中選擇磁碟上所需資料夾,或者輸入資料夾的絕對 路徑和名稱。 3. 點擊“確定”。 隔離統計 您可以檢視有關已隔離物件數量的資訊 - 隔離統計。 若要檢視隔離統計, 在主控台樹狀目錄中的“隔離”節點上打開右鍵功能表並選擇“統計”。 “統計”視窗將顯示目前儲存在隔離區物件數量的相關資訊(請參閱下表): 表格 20. 關於“統計”視窗中已隔離物件的資訊 欄位 說明 可能受感染物件 Kaspersky Anti-Virus 發現的可疑物件數。 目前隔離區容量 隔離區資料夾中的資料總大小 誤報 因使用更新的資料庫於隔離區掃描期間歸類為未被感染而收到“誤報”狀態的物件數。 已解毒物件 掃描隔離區之後收到“已解毒”狀態的物件數。 物件總數 隔離區中的物件總數。
  • 74. 74 備份物件副本之後再解毒/刪除使用備份 本章節提供有關在解毒或刪除之前備份偵測到的惡意物件以及如何設定備份的資訊。 本章節說明項目 關於備份物件後再解毒/刪除 ............................................................................................................................................74 檢視備份中儲存的檔案 ....................................................................................................................................................74 從備份還原檔案 ...............................................................................................................................................................75 從備份刪除檔案 ...............................................................................................................................................................77 使用 MMC 配置備份設定 ...............................................................................................................................................77 備份統計..........................................................................................................................................................................77 關於備份物件後再解毒/刪除 對於被歸類為“已感染”或“疑似感染”的物件,Kaspersky Anti-Virus 會在對其進行解毒或刪除之前在備份中儲存這些物 件的加密副本。 如果該物件是複合檔案的一部分(例如壓縮檔的一部分),Kaspersky Anti-Virus 會將此複合檔案整體儲存在備份中。例如, 如果 Kaspersky Anti-Virus 檢測到郵件資料庫其中一個物件感染病毒,則會備份整個郵件資料庫。 放入備份中的大型檔案可能會降低系統速度,並減少硬碟上的磁碟空間。 您可以從備份將檔案還原到其原始資料夾或還原到受防護伺服器上其他資料夾或者區網中的其他電腦。您可以從備份中還原 檔案,例如,如果受感染物件包含重要資訊,但是 Kaspersky Anti-Virus 對該檔案在解毒期間無法保證檔案的完整性,因 此該重要資訊將無法使用。 從備份中還原檔案可能會導致電腦感染病毒。 檢視備份中儲存的檔案 只能使用 Kaspersky Anti-Virus 主控台中的“備份”節點將檔案儲存在備份檔案夾中。您無法使用 Microsoft Windows 檔 案管理員檢視這些檔案。 若要檢視備份中的檔案, 在主控台樹狀目錄中選擇“備份”節點。 若要查找清單中的所需物件, 排序物件(請參閱第 74 頁)或篩選物件(請參閱第 75 頁)。 本章節說明項目 排序備份中的檔案............................................................................................................................................................74 篩選備份中的檔案............................................................................................................................................................75 排序備份中的檔案 設情況下,按儲存日期倒序排序備份中的檔案。預若要查找所需要的檔案,您可以根據詳細資訊視窗中任意欄的內容排序檔案。
  • 75. 備 份 物 件 副 本 之 後 再 解 毒 / 刪 除 使 用 備 份 75 如果離開並重新打開“備份”節點,則將儲存排序結果;或者如果關閉 Kaspersky Anti-Virus 主控台,則應儲存 MSC 檔 案,然後從該檔重新打開排序結果。 若要排序備份中的檔案,請執行以下步驟: 1. 在主控台樹狀目錄中選擇“備份”節點。 2. 在備份的檔清單中,選擇想要用於排序物件的標題列。 篩選備份中的檔案 若要查找備份中的所需檔案,您可以篩選檔案:在“備份”節點中只顯示符合您指定的篩選標準(篩選器)的檔案。 如果離開並重新打開“備份”節點,則將儲存排序結果;或者如果關閉 Kaspersky Anti-Virus 主控台,則應儲存 MSC 檔 案,然後從該檔重新打開排序結果。 若要篩選備份中的檔案,請執行以下步驟: 1. 在主控台樹狀目錄的“備份”節點上打開右鍵功能表並選擇“篩選器”。 2. 將打開“篩選設定”視窗。 3. 若要新增篩選器,請執行以下步驟: a. 從“欄位名稱”清單中,指定在選擇期間根據篩選值所對比的欄位。 b. 在“運算子”清單中選擇篩選條件。清單中篩選條件的值可能有所不同,具體取決於您在“欄位名稱”清單中 選定的值。 c. 在“欄位值”欄位中輸入篩選值,或者從清單中進行選擇。 d. 點擊“新增”按鈕。 已新增的篩選將出現在“篩選設定”視窗的篩選清單中。對於要新增的每個篩選重複這些步驟。使用篩選器時請遵 循以下方式:  若要使用邏輯運算子“AND”組合多個篩選,請選擇“如果符合所有條件”。  若要使用邏輯運算子“OR”組合多個篩選,請選擇“如果符合任一條件”。  若要刪除篩選,請選擇篩選清單中要刪除的篩選,然後點擊“刪除”按鈕。  若要編輯篩選,請從“篩選設定”視窗的篩選清單中選擇篩選器,修改“欄位名稱”、“運算子”或“欄位值” 欄位中的設定值,並點擊“取代”按鈕。 新增所有的篩選之後,點擊“套用”按鈕。只有由您指定篩選選定的檔案將顯示在清單中。 若要顯示備份儲存物件清單中包括的所有檔案, 在主控台樹狀目錄的“備份”節點上打開右鍵功能表並選擇“刪除篩選”。 從備份還原檔案 Kaspersky Anti-Virus 以加密形式將檔案儲存在備份檔案夾中,以保護受防護伺服器免受可能的有害影響。 所有檔案都可以從備份還原。 在下列情況下可能需要還原物件:  如果顯示受感染的原始檔案原本包含重要資訊, Kaspersky Anti-Virus 將無法保證其完整性,檔案中的資訊可能 會變得無法使用。  如果您認為物件對伺服器存在危害,而又希望使用該檔案。如果您不希望 Kaspersky Anti-Virus 將該檔案視為已 感染或疑似感染,則在後續掃描期間,可以將其從“即時檔案防護”工作和自訂掃描工作的處理中排除。為此,請 在對應工作中將該檔案指定為“排除物件”或“不偵測”。 從備份中還原檔案可能會導致電腦感染病毒。
  • 76. 管 理 手 冊 76 還原檔案時,您可以選擇用於儲存檔案的位置:儲存到原始資料夾(預設)、儲存到受防護伺服器上針對還原物件的專用資 料夾、儲存到安裝 Kaspersky Anti-Virus 主控台電腦上的自訂資料夾或者儲存到網路中的其他電腦。 在管理主控台中,若要從備份還原檔案而在將檔案儲存到指定資料夾時不掃描該檔案,管理主控台應預先為資料夾 %Temp%wseeqbfiles 建立排除規則。 “還原到資料夾”用於在受防護伺服器上儲存還原物件。您可以為需要掃描的物件配置特殊的安全性設定。該資料夾的路徑 由備份設定予以指定。請參閱“配置備份設定”(請參閱第 77 頁)。 預設情況下,Kaspersky Anti-Virus 會還原在備份中建立副本的檔案。還原之後,您可以從備份刪除檔案副本。 若要從備份還原檔案,請執行下列步驟: 1. 在主控台樹狀目錄中選擇“備份”節點。 2. 執行以下步驟:  若要還原一個檔案,請在備份檔案清單中想要還原的檔案上打開右鍵功能表,並選擇“還原”。  若要還原多個檔案,請在清單中使用 Ctrl 或 Shift 鍵選擇想要還原的檔案,在其中一個選定檔案上打開右鍵 功能表,並選擇“還原”。 3. 在“還原物件”視窗中,指定將儲存還原檔案的資料夾。 檔案的名稱將顯示在視窗上面部分的“物件”欄位中。如果選定多個檔案,該欄位將包含清單中最先顯示的檔案名稱。 執行以下步驟:  若要在受防護伺服器上儲存要還原的檔案,請選擇以下選項之一:  “還原至來源資料夾”,如果您希望將檔案還原到其原始資料夾。  “還原至卡巴斯基防毒軟體預設的資料夾”,如果您希望將檔案還原到在備份設定中指定為還原檔案的資 料夾。  若要將還原檔案儲存到其他資料夾,請選擇“還原到本機電腦或網路資源上的資料夾”,並(在安裝 Kaspersky Anti-Virus 主控台的電腦或網路資料夾上)選擇所需的資料夾,或者指定資料夾的路徑。 4. 如果希望於還原之後在備份資料夾中儲存物件的副本,請取消選定“還原物件後從備份區中刪除物件”核取方塊。 5. 如果選定還原多個檔案,要為其他選定物件套用選定的儲存條件,請選定“套用到所有選定物件”。 所有選定檔案都將還原並儲存到指定資料夾:如果選擇“還原到伺服器上的來源資料夾”,則每個檔案都將儲存到 其原始位置;如果選擇“還原至卡巴斯基防毒軟體預設的資料夾”或“還原到本機電腦或網路資源上的資料 夾”,則所有物件都將儲存到您所指定的資料夾。 6. 點擊“確定”。 Kaspersky Anti-Virus 將開始還原選定檔案的第一個檔案。 如果指定位置已存在擁有該名稱的物件,則系統將打開“擁有該名稱的物件已存在”視窗。 7. 執行下列步驟: a. 選擇儲存要還原檔案的條件:  “取代”,使用還原物件取代現有物件。  “重新命名”,使用其他名稱儲存還原的物件。在輸入欄位中輸入新物件的檔案名稱和檔案的絕對路徑;  “新增尾碼來重新命名”,透過為目的檔名新增尾碼重新命名物件。在項目欄位中輸入尾碼。 b. 如果您希望透過向其他選定檔案新增尾碼來套用“取代”或“重新命名”操作,請選定“套用到所有物件”核 取方塊。 如果已指定“重新命名”,則“套用到所有物件”項目將無法使用。 c. 點擊“確定”。 檔案將被還原。有關還原操作的資訊將記錄在系統稽核記錄中。 如果您選擇還原多個檔案而未在“還原物件”視窗中選擇“還原物件”選項,則“套用到所有選定物件”視窗將會 重新打開。該視窗可用於指定儲存下一個選定物件的資料夾(請參閱操作過程的步驟 3)。
  • 77. 備 份 物 件 副 本 之 後 再 解 毒 / 刪 除 使 用 備 份 77 從備份刪除檔案 若要從備份刪除一個或多個檔案,請執行下列步驟: 1. 在主控台樹狀目錄中選擇“備份”節點。 2. 執行以下步驟:  若要刪除一個檔案,請在物件清單中想要刪除的檔案上打開右鍵功能表,然後選擇“刪除”;  若要刪除多個物件,請使用 Ctrl 或 Shift 鍵選擇想要刪除的物件,並在其中一個選定物件上打開右鍵功能 表,然後選擇“刪除”。 3. 在“確認”視窗中,點擊“是”按鈕以確認操作。隨即將刪除選定的檔案。 使用 MMC 配置備份設定 本章節將介紹如何配置備份設定。 備份設定的新值會於儲存之後立即套用。 若要配置備份設定,請執行下列步驟: 1. 在主控台樹狀目錄的“備份”節點上打開右鍵功能表並選擇“內容”。 2. 在“內容:備份”中,執行以下操作:  若要指定備份檔案夾,請使用“備份檔案夾”欄位在受防護伺服器的本機硬碟上選擇所需的資料夾,或輸入資 料夾的完整路徑。  若要設定隔離區的最大容量,請選定“最大備份大小”核取方塊,並在輸入欄位中以 MB 為單位指定容量值。  若要設置備份中的可用空間值,請定義“備份區上限空間”的設定值,選定“可用空間上限”選框並以 MB 為 單位指定備份檔案夾中的最小可用空間值。  若要為還原的物件指定資料夾,請在“還原設定”區域中選擇受防護伺服器的本機硬碟上的相關資料夾,或者 在“還原物件的指定資料夾”欄位中輸入資料夾名稱及其完整路徑。 3. 點擊“確定”。 備份統計 您可以檢視有關目前備份狀態的資訊:備份統計。 若要檢視備份統計, 在主控台樹狀目錄的“備份”節點上打開右鍵功能表並選擇“統計”。將打開“備份統計”視窗。 “備份統計”視窗將顯示有關目前備份狀態的資訊(請參閱下表)。 表格 21. 有關目前備份狀態的資訊 欄位 說明 目前備份容量 備份檔案夾中的資料大小;程式以加密形式計算檔案大小。 物件總數 備份中目前的物件總數
  • 78. 78 事件記錄 KASPERSKY ANTI-VIRUS 記錄 本章節提供如何管理 Kaspersky Anti-Virus 的記錄資訊:系統記錄、Kaspersky Anti-Virus 工作記錄和事件記錄。 本章節說明項目 記錄 Kaspersky Anti-Virus 事件的方式 ..........................................................................................................................78 系統稽核記錄...................................................................................................................................................................78 工作記錄..........................................................................................................................................................................80 在事件檢視器中檢視 Kaspersky Anti-Virus 事件記錄.....................................................................................................82 在 Kaspersky Anti-Virus 主控台設定 Kaspersky Anti-Virus 記錄 ................................................................................83 記錄 KASPERSKY ANTI-VIRUS 事件的方式 Kaspersky Anti-Virus 的事件分為兩組:  與 Kaspersky Anti-Virus 工作中的物件處理相關的事件  與管理 Kaspersky Anti-Virus 相關的事件,例如應用程式啟動、建立或刪除工作或者編輯工作設定。 Kaspersky Anti-Virus 使用以下方式記錄事件:  “工作記錄”。工作執行記錄包含有關目前工作狀態以及執行工作期間發生事件的資訊。  “系統稽核記錄”。系統稽核記錄包含有關與管理 Kaspersky Anti-Virus 相關的事件資訊。  “事件記錄”。事件記錄包含有關在 Kaspersky Anti-Virus 操作中診斷故障所需的事件資訊。可在 Microsoft Windows 事件檢視器中檢視事件記錄。 如果 Kaspersky Anti-Virus 運行期間發生問題(例如,Kaspersky Anti-Virus 或個別工作異常終止或者無法啟動),您可 以建立偵錯記錄和 Kaspersky Anti-Virus 程序記憶體 Dump,並將包含該分析資訊的檔案發送到卡巴斯基實驗室技術支援 服務部門以便對發生的問題予以診斷。有關建立偵錯記錄和記憶體 Dump 檔的更多詳細資訊,請參閱“在 Kaspersky Anti-Virus 控制台中設定 Kaspersky Anti-Virus 一般設定的步驟”(請參閱第 31 頁)。 Kaspersky Anti-Virus 會以未加密的形式將資訊記錄到偵錯檔和記憶體 Dump 檔。 系統稽核記錄 Kaspersky Anti-Virus 會對 Kaspersky Anti-Virus 管理相關的事件執行系統稽核。例如,有關啟動應用程式、啟動和停止 Kaspersky Anti-Virus 工作、變更工作設定、建立和刪除自訂掃描工作的應用程式記錄資訊。當您在 Kaspersky Anti-Virus 主控台中選擇“系統稽核記錄”節點時,所有這些事件的記錄都會顯示在結果窗格中。 預設情況下,Kaspersky Anti-Virus 會無限期地儲存系統錄中的記錄。您可以指定系統偵測記錄中記錄的儲存週期。 您可以指定一個資料夾以供 Kaspersky Anti-Virus 用來儲存包含系統稽核記錄的檔案,而不使用預設值。 本章節說明項目 在系統稽核記錄中排序事件 .............................................................................................................................................79 在系統稽核記錄中篩選事件 .............................................................................................................................................79 刪除系統稽核記錄中的事件 .............................................................................................................................................79
  • 79. 事 件 記 錄 K A S P E R S K Y AN T I -V I R U S 記 錄 79 在系統稽核記錄中排序事件 預設情況下,系統稽核記錄節點中的事件按時間倒序顯示。 事件可按除“事件”以外的任何欄位內容進行排序。 若要在系統稽核記錄中排序事件,請執行以下步驟: 1. 在 Kaspersky Anti-Virus 主控台樹狀目錄中,展開“記錄”節點。 2. 選擇“系統稽核記錄”子節點。 3. 在結果視窗中,選擇要用於排序清單中事件的欄位標題。 在系統稽核記錄中執行下一次檢視以前,將一直儲存該排序結果。 在系統稽核記錄中排序事件 您可以將系統稽核記錄設定僅顯示符合指定篩選條件(篩選器)的事件記錄。 若要篩選系統稽核記錄中的事件,請執行下列步驟: 1. 在 Kaspersky Anti-Virus 主控台樹狀目錄中,展開“記錄”節點。 2. 打開“系統稽核記錄”子節點的右鍵功能表,然後選擇“篩選器”。 將打開“篩選設定”視窗。 3. 若要新增篩選器,請執行以下步驟: a. 在“欄位名稱”清單中,選擇做為事件篩選依據的欄位。 b. 在“運算子”清單中選擇篩選條件。篩選條件因您在“欄位名稱”清單中選定的項目而有所不同。 c. 在“欄位值”清單中,選擇篩選值。 d. 點擊“新增”按鈕。 已新增的篩選將出現在“篩選設定”視窗的篩選清單中。 4. 若有需要,請執行以下操作之一:  若要使用邏輯運算子“AND”組合多個篩選,請選擇“如果符合所有條件”。  若要使用邏輯運算子“OR”組合多個篩選,請選擇“如果符合任一條件”。 5. 點擊“套用”按鈕以在系統稽核記錄中儲存篩選條件。 系統稽核記錄的事件清單將僅顯示符合篩選條件的事件。在系統稽核記錄中執行下一次檢視以前,將一直儲存該排 序結果。 若要停用篩選器,請執行以下步驟: 1. 在 Kaspersky Anti-Virus 主控台樹狀目錄中,展開“記錄”節點。 2. 打開“系統稽核記錄”子節點的右鍵功能表,然後選擇“刪除篩選”。 系統稽核記錄的事件清單隨後將顯示所有事件。 刪除系統稽核記錄中的事件 預設情況下,Kaspersky Anti-Virus 會無限期地儲存系統錄中的記錄。您可以指定系統偵測記錄中記錄的儲存週期。 可以手動刪除系統稽核記錄中的所有事件。 若要刪除系統稽核記錄中的事件,請執行以下步驟: 1. 在 Kaspersky Anti-Virus 主控台樹狀目錄中,展開“記錄”節點。 2. 打開“系統稽核記錄”子節點的右鍵功能表,然後選擇“清除”。
  • 80. 管 理 手 冊 80 3. 執行以下步驟:  如果要在刪除系統稽核記錄中的事件之前將記錄內容另存為 CSV 或 TXT 格式的檔案,則請點擊刪除確認視 窗中的“是”按鈕。在打開的視窗中,指定檔案名稱和位置。  如果不想將記錄內容另存,則點擊刪除確認視窗中的“否”按鈕。 系統稽核記錄將被清除。 工作記錄 本章節提供有關 Kaspersky Anti-Virus 工作記錄的資訊,並說明如何管理這些工作記錄。 本章節說明項目 關於工作記錄...................................................................................................................................................................80 在工作記錄中檢視事件清單 .............................................................................................................................................80 排序工作記錄中的事件 ....................................................................................................................................................80 在工作記錄中篩選事件 ....................................................................................................................................................81 在工作記錄中查看有關 Kaspersky Anti-Virus 的工作統計和資訊...................................................................................81 匯出工作記錄中的資訊 ....................................................................................................................................................82 刪除工作記錄中的事件 ....................................................................................................................................................82 關於工作記錄 在 Kaspersky Anti-Virus 主控台中選擇“工作記錄”節點後,結果窗格中會顯示有關 Kaspersky Anti-Virus 工作執行情況 的資訊。 在每個工作的記錄中,可以檢視工作執行情況的統計、自工作啟動起至目前時刻應用程式已處理每個物件的詳細資訊及工作 設定。 預設情況下,Kaspersky Anti-Virus 工作記錄中儲存的記錄自工作完成後保留 30 天。您可以變更記錄在工作記錄中的儲存 期間。 您可以指定 Kaspersky Anti-Virus 儲存包含工作記錄檔案所使用的資料夾,而不使用預設的資料夾。還可以選擇 Kaspersky Anti-Virus 將記錄到工作記錄中的事件。 在工作記錄中檢視事件清單 若要在工作記錄中檢視事件清單,請執行以下步驟: 1. 在 Kaspersky Anti-Virus 主控台樹狀目錄中,展開“記錄”節點。 2. 選擇“工作記錄”子節點。 結果視窗中將顯示 Kaspersky Anti-Virus 工作記錄中所儲存事件的清單。 事件可以按任意欄位進行排序,也可以進行篩選。 排序工作記錄中的事件 預設情況下,工作記錄中的事件將按時間倒序顯示。可以按任意欄位進行排序。 若要在工作記錄中對事件進行排序,請執行以下步驟: 1. 在 Kaspersky Anti-Virus 主控台樹狀目錄中,展開“記錄”節點。 2. 選擇“工作記錄”子節點。 3. 在結果視窗中,選擇要用於排序 Kaspersky Anti-Virus 工作記錄中事件的欄位標題。 在工作記錄中執行下一次檢視以前,將一直儲存該排序結果。
  • 81. 事 件 記 錄 K A S P E R S K Y AN T I -V I R U S 記 錄 81 在工作記錄中篩選事件 您可以配置工作記錄清單,以僅顯示符合指定篩選條件(篩選器)的事件記錄。 若要在工作記錄中篩選事件,請執行以下操作: 1. 在 Kaspersky Anti-Virus 主控台樹狀目錄中,展開“記錄”節點。 2. 打開“工作記錄”子節點的右鍵功能表,然後選擇“篩選器”。 將打開“篩選設定”視窗。 3. 若要新增篩選器,請執行以下步驟: a. 在“欄位名稱”清單中,選擇做為事件篩選依據的欄位。 b. 在“運算子”清單中選擇篩選條件。篩選條件因您在“欄位名稱”清單中選定的項目而有所不同。 c. 在“欄位值”清單中,選擇篩選值。 d. 點擊“新增”按鈕。 已新增的篩選將出現在“篩選設定”視窗的篩選清單中。 4. 若有需要,請執行以下操作之一:  若要使用邏輯運算子“AND”組合多個篩選,請選擇“如果符合所有條件”。  若要使用邏輯運算子“OR”組合多個篩選,請選擇“如果符合任一條件”。 5. 點擊“套用”按鈕以在工作記錄中儲存篩選條件。 工作記錄的事件清單將僅顯示符合篩選條件的事件。在工作記錄中執行下一次檢視以前,將一直儲存該篩選結果。 若要停用篩選器,請執行以下步驟: 1. 在 Kaspersky Anti-Virus 主控台樹狀目錄中,展開“記錄”節點。 2. 打開“工作記錄”子節點的右鍵功能表,然後選擇“刪除篩選”。 工作記錄的事件清單隨後將顯示所有事件。 在工作記錄中查看有關 KASPERSKY ANTI-VIRUS 的工作統計和資訊 在工作記錄中,可以檢視有關工作中自工作開始至目前時刻發生所有事件的詳細資訊,以及工作執行統計和工作設定。 若要檢視有關 Kaspersky Anti-Virus 工作的統計和資訊,請執行以下步驟: 1. 在 Kaspersky Anti-Virus 主控台樹狀目錄中,展開“記錄”節點。 2. 選擇“工作記錄”子節點。 3. 在結果視窗中,透過以下某種方法打開“記錄”視窗:  點擊您要檢視其記錄的工作事件  打開您要檢視其記錄工作事件的右鍵功能表,選擇“檢視記錄”。 4. 在打開的視窗中,將顯示以下詳細資訊:  “統計”選項顯示工作啟動和完成時間及工作統計。  “事件”選項顯示工作運行期間所記錄事件的清單。  “內容”選項顯示工作設定。 5. 如有需要,請點擊“篩選”按鈕以在工作記錄中篩選事件。 6. 如有需要,請點擊“匯出”按鈕以將工作記錄中的資料匯出至 CSV 或 TXT 格式的檔案中。 7. 點擊“關閉”按鈕以關閉“記錄”視窗。
  • 82. 管 理 手 冊 82 匯出工作記錄中的資訊 您可以將工作記錄中的資料匯出至 CSV 或 TXT 格式的檔案中。 若要匯出工作記錄中的資訊,請執行以下步驟: 1. 在 Kaspersky Anti-Virus 主控台樹狀目錄中,展開“記錄”節點。 2. 選擇“工作記錄”子節點。 3. 在結果視窗中,透過以下某種方法打開“記錄”視窗:  點擊您要檢視其記錄的工作事件  打開您要檢視其記錄工作事件的右鍵功能表,選擇“檢視記錄”。 4. 在“記錄”視窗下部,點擊“匯出”按鈕。 將打開“另存為”視窗。 5. 指定要導入工作記錄資料的檔案名稱、位置、類型和編碼,然後點擊“ 儲存”按鈕。 刪除工作記錄中的事件 預設情況下,Kaspersky Anti-Virus 工作記錄中儲存的記錄自工作完成後保留 30 天。您可以變更記錄在工作記錄中的儲存 期間。 您可以手動從目前已完成工作的記錄中刪除所有事件。 對於當前正在運行的工作及其他用戶正在使用的工作,不會刪除其記錄中的事件。 若要刪除工作記錄中的事件,請執行以下步驟: 1. 在 Kaspersky Anti-Virus 主控台樹狀目錄中,展開“記錄”節點。 2. 選擇“工作記錄”子節點。 3. 執行以下步驟:  如果要從目前已完成的所有工作記錄中刪除事件,則打開“工作記錄”子節點的右鍵功能表,然後選擇 “清除”。  如果要清除單個工作記錄,則在結果視窗中,打開要清除記錄的工作事件的右鍵功能表,然後選擇“刪除”。  如果要清除多個工作的記錄: a. 在結果視窗中,使用 Ctrl 或 Shift 鍵選擇要清除記錄的工作事件。 b. 打開任何選定事件的右鍵功能表,然後選擇“刪除”。 4. 在刪除確認視窗中點擊“是”按鈕以確認您要刪除這些記錄。 選擇的工作記錄將被清除。從工作記錄中刪除事件的操作將被記錄到系統稽核記錄中。 在事件檢視器中檢視 KASPERSKY ANTI-VIRUS 事件記錄 您可以使用 Microsoft 管理主控台中的 Microsoft Windows 事件監視器來檢視 Kaspersky Anti-Virus 的事件記錄。該記錄 包含由 Kaspersky Anti-Virus 註冊且在其操作中診斷故障時所需的事件。 您可以根據以下標準選擇需要將其記錄在事件記錄的事件:  按事件類型;  按詳細級別。詳細級別與記錄中的事件安全等級相對應(資訊、重要或重要事件)。最詳細級別是“資訊事件”等 級,它將記錄所有事件,最簡略級別是“重要事件”級別,它只記錄重要事件。預設情況下,除“更新”元件之外 的所有元件都選定“重要事件”詳細級別(只記錄重要事件);對於“更新”元件,則選定“資訊事件”詳細級別。
  • 83. 事 件 記 錄 K A S P E R S K Y AN T I -V I R U S 記 錄 83 若要檢視 Kaspersky Anti-Virus 的事件記錄,請執行以下操作: 1. 點擊“開始”按鈕,在搜尋欄中輸入 mmc 指令,然後按 ENTER 鍵。 此時將會開啟 Microsoft 管理主控台的視窗。 2. 選擇“檔案”→“新增或刪除管理單元”。 將打開“新增或刪除管理單元”視窗。 3. 在可用管理單元清單中,選擇“事件檢視器”管理單元並點擊“新增”按鈕。 將打開“選擇電腦”視窗。 4. 在“選擇電腦”視窗中,指定安裝了 Kaspersky Anti-Virus 的資料夾,然後點擊“確定”。 5. 在“新增和刪除管理元件”視窗中,點擊“確定”。 在主控台樹狀目錄中,將出現“事件監視器”節點。 6. 在主控台樹狀目錄中,展開“事件檢視器”節點,選擇“應用程式和服務記錄”→“Kaspersky Anti-Virus”子 節點。 將開啟 Kaspersky Anti-Virus 的事件記錄。 在 KASPERSKY ANTI-VIRUS 主控台設定 KASPERSKY ANTI-VIRUS 記錄 您可以編輯 Kaspersky Anti-Virus 的以下記錄設定:  事件在工作記錄和系統稽核記錄中儲存的時間長度  Kaspersky Anti-Virus 將工作記錄和系統稽核記錄檔案儲存的資料夾位置  Kaspersky Anti-Virus 儲存到工作記錄、系統稽核記錄和事件檢視器中的 Kaspersky Anti-Virus 事件記錄的事件。 若要設定 Kaspersky Anti-Virus 記錄,請執行下列步驟: 1. 在 Kaspersky Anti-Virus 主控台樹狀目錄中,打開“記錄”節點的右鍵功能表,並選擇內容。 “內容:記錄。 2. 在“內容”視窗中:“記錄”視窗- 根據需要設定記錄。為此,請執行以下操作:  在“一般”選項上,如需要時可選擇 Kaspersky Anti-Virus 將儲存到工作記錄、系統稽核記錄和事件檢視器 中 Kaspersky Anti-Virus 事件記錄的事件。為此,請執行以下操作:  在“元件”清單中,選擇您要設定其詳細級別的 Kaspersky Anti-Virus 元件。 對於“即時檔案防護”、“RPC:網路儲存防護”、“ICAP:網路儲存防護、指令碼掃描、自訂掃描和 更新 元件,事件設定為記錄在工作完成記錄和事件記錄中。對於這些元件,事件清單表格包含“記錄” 和“事件記錄”欄位。“隔離”和“備份”元件的事件使用系統稽核記錄和事件記錄。對於這些元件,事 件清單表格包含“稽核”和“事件記錄”欄位。  在“嚴重等級”清單中,選擇事件在工作記錄、系統稽核記錄和選定元件的事件記錄中的詳細等級。 在包含事件清單的下表中,使用工作記錄、系統稽核記錄和事件記錄,根據目前詳細等級記錄的事件選取 旁邊的核取方塊。  如果您想手動為選定的元件啟用記錄特定事件,請執行以下操作: a. 在“重要等級”清單中選擇“自訂”。 b. 在包含事件清單的表格中,選定您想要記錄到工作記錄、系統稽核記錄和事件記錄中事件旁邊的核取 方塊。
  • 84. 管 理 手 冊 84  如有需要,在“進階”選項上,選擇 Kaspersky Anti-Virus 應將記錄檔儲存的資料夾,指定事件在工作記錄 和系統稽核記錄中儲存的時間:  記錄資料夾。 採用 UNC(通用命名慣例)格式的記錄資料夾路徑。 預設路徑:C:ProgramDataKaspersky LabKAV for Windows Servers Enterprise Edition8.0Reports。  超過此天數後自動刪除工作執行記錄與事件。 該核取方塊用於啟用/停用功能,該功能可在指定的一段時間後(預設值:30 天)刪除包含已完成工作執 行結果的記錄和在正在執行工作的記錄中發佈的事件。 如果選定該核取方塊,Kaspersky Anti-Virus 會在指定的一段時間後刪除包含已完成工作執行結果的記錄 和在正在執行工作的記錄中發佈的事件。 預設將會選定該核取方塊。  從稽核記錄中刪除早於該天數的事件。 該核取方塊用於啟用/停用功能,該功能可在指定的一段時間後(預設值:60 天)刪除包含稽核記錄的事 件。 如果選定該核取方塊,Kaspersky Anti-Virus 會在指定的一段時間後刪除包含稽核記錄的事件。 預設將會選定該核取方塊。 3. 點擊“確定”以儲存所做的變更並關閉視窗。
  • 85. 85 管理 KASPERSKY ANTI-VIRUS 授權檔 本章節介紹如何新增應用程式授權檔、如何刪除授權檔以及如何檢視有關新增授權檔的相關資訊。 本章節說明項目 新增授權檔案...................................................................................................................................................................85 刪除授權檔案...................................................................................................................................................................85 檢視新增授權的詳細資訊.................................................................................................................................................86 新增授權檔案 您可以透過套用授權檔來新增授權。 如果已經向 Kaspersky Anti-Virus 新增啟動授權檔,並且您又另外新增一個授權檔做為啟動授權,則新授權檔會替換之前 新增的授權檔。之前安裝的授權檔會被刪除。 如果已經向 Kaspersky Anti-Virus 新增備用授權檔,並且您又另外新增一個授權檔做為備用授權,則新授權檔會替換之前新 增的授權檔。之前安裝的備用檔會被刪除。 如果已經向 Kaspersky Anti-Virus 新增啟動授權和備用授權,並且您又另外新增一個授權檔做為啟動授權,則新授權檔會 替換之前新增的啟動授權檔,且備用授權檔會被刪除。 若要新增授權檔,請執行下列步驟: 1. 在主控台樹狀目錄中打開“授權”節點的右鍵功能表並選擇“新增授權檔”。 2. 在打開的“新增授權檔”視窗中指定授權檔。 3. 若要新增備用授權檔,請選定“用於備份授權”核取方塊。 4. 點擊“確定”。 另請參閱 刪除授權檔案...................................................................................................................................................................85 檢視新增授權的詳細資訊.................................................................................................................................................86 刪除授權檔案 您可以刪除新增的授權檔。 如果向 Kaspersky Anti-Virus 新增備用授權檔,在您刪除啟動授權後,備用授權檔會自動轉為啟動授權。 如果您刪除所新增的授權檔,則只能透過重新套用授權檔來將其還原。 若要刪除所新增的授權檔,請執行以下操作: 若要刪除所新增的授權檔,請執行以下操作: 1. 在主控台樹狀目錄中選擇“授權”節點。 2. 在詳細資訊視窗中打開您希望刪除授權資訊的右鍵功能表,然後選擇“刪除”。 3. 在確認視窗中按一下“是”按鈕以確認您希望刪除該授權檔。
  • 86. 管 理 手 冊 86 檢視新增授權的詳細資訊 若要檢視有關新增授權的資訊,請執行以下操作: 1. 在主控台樹狀目錄中選擇“授權”節點。 2. 在詳細資訊視窗中選擇您希望檢視其詳細資訊的授權檔所在欄位,然後選擇“內容”。 結果面板中將顯示授權檔的以下資訊(請參閱下表)。 表格 22. 關於授權的資訊 欄位 說明 授權檔案 授權編號。 產品授權類型 產品授權類型:“試用”或“正式”。 到期日期 授權檔案的產品授權到期日期。 狀態 授權狀態:啟動或備用。 在“內容:<授權>”視窗的“一般”選項上會顯示有關授權檔的詳細資訊(請參閱下表)。 表格 23. 產品授權詳細資訊 欄位 說明 授權檔案 授權編號。 授權安裝日期 授權安裝到程式上的日期。 產品授權類型 產品授權類型:“試用”或“正式”。 到期前的剩餘天數 與授權檔案相關聯的產品授權在到期日前所剩的天數。 到期日期 授權檔案的產品授權到期日期。 應用程式 新增授權的產品程式名稱。 授權使用限制 有關授權使用上的功能限制(如果有)。 技術支援可用性 根據產品授權合約,卡巴斯基實驗室或合作夥伴是否提供客戶相關技術支援的資訊。 在“內容:<授權>”視窗的“進階”選項上會顯示有關客戶的資訊,以及卡巴斯基實驗室或向您銷售 Kaspersky Anti-Virus 的經銷商聯繫資訊。
  • 87. 87 通知設定 本章節提供有關如何設定向 Kaspersky Anti-Virus 的使用者和管理員通知應用程式事件和伺服器防護狀態資訊的方法。 本章節說明項目 通知管理員和用戶的方式.................................................................................................................................................87 設定管理員和用戶的通知方式..........................................................................................................................................87 通知管理員和用戶的方式 您可以設定應用程式通知受防護伺服器的管理員和用戶,有關 Kaspersky Anti-Virus 操作中的事件和伺服器上病毒防護的 狀態。 程式將確認執行以下工作:  管理員可以收到有關選定類型事件的資訊;  存取受防護伺服器的區網使用者和終端伺服器使用者可以收到“即時檔案防護”工作中檢測到物件類型事件的相 關資訊。 僅當用戶在執行 Microsoft Windows Server 2003 或更早版本或者執行 Microsoft Windows XP 的遠端電腦上工作時,NET SEND 指令才會發送受感染物件的通知。如果受感染物件位於受防護伺服器上,則 NET SEND 指令不會發送任何受感染 物件的通知。 您可以在 Kaspersky Anti-Virus 主控台中使用多種方式啟動管理員或使用者通知:  使用者通知方式: a. 終端服務工具。 如果受防護伺服器為終端伺服器,則您可以使用此方式來通知終端使用者。 b. 訊息服務工具。 您可以透過 Microsoft Windows 訊息服務使用此方式來進行通知。如果受防護伺服器執行的是 Microsoft Windows Server 2008,則不能使用此方式。  管理員通知方式: a. 訊息服務工具。 您可以透過 Microsoft Windows 訊息服務使用此方式來進行通知。如果受防護伺服器執行的是 Microsoft Windows Server 2008,則不能使用此方式。 b. 執行執行檔。 當事件發生時,該方式會執行儲存在受防護伺服器本機硬碟上的可執行檔。 c. 透過電子郵件發送。 該方式使用電子郵件傳輸訊息。 您可以為單個事件類型建立訊息文字。它可以包括用以說明事件的訊息欄位。預設情況下,應用程式使用預設的文字通知使 用者。 設定管理員和用戶的通知方式 事件通知設定使您可以選擇配置和編寫訊息文字的方式。
  • 88. 管 理 手 冊 88 若要配置事件通知設定,請執行以下步驟: 1. 在主控台樹狀目錄中打開 Kaspersky Anti-Virus 節點的右鍵功能表,然後選擇“配置通知設定”指令。 將打開“通知”視窗。 2. 在“通知”視窗的“通知”選項上,選擇事件並為其指定通知方式:  若要為管理員指定通知方式,請執行以下步驟: a. 從“事件類型”清單中選擇您希望為其選擇通知方式的事件。 b. 在“通知管理員”設定中,選定您希望配置的通知方式旁邊的核取方塊。  若要指定使用者通知方式,請在“通知用戶”設定中,選定您希望為“偵測到的物件”事件配置的通知方式旁 邊的核取方塊。 3. 若要編寫訊息文字,請點擊相應設定中的“訊息文字”按鈕。在“訊息文字”視窗中輸入要在相應的事件訊息中顯 示的文字。 您可以為多種事件類型建立相同的訊息文字:在為一種事件類型選擇通知方式後,選擇您希望對其使用相同訊息文 字的其他事件類型,方法是使用 Ctrl 或 Shift 鍵,然後點擊“訊息文字”按鈕。 若要新增有關事件資訊的欄位,請點擊“巨集”按鈕,然後從下拉清單中選擇相關欄位。事件資訊欄位在本部分中 的清單中有所說明。 若要還原該事件的預設訊息文字,請點擊“預設”按鈕。 4. 若要配置選定事件指定管理員通知方式,請點擊“設定”視窗中的“通知”按鈕,然後在“進階設定”視窗中配置 選定的方式。為此,請執行以下操作: a. 對於電子郵件通知,請打開“電子郵件”選項卡,然後在相應的欄位中指定收件人的電子郵件地址(位址使用 分號隔開)、SMTP 伺服器的名稱或網路位址,以及埠號。若有需要,請指定在“主題”和“寄件者”欄位 中顯示的文字。在“主題”欄位中也可以包括有關事件資訊的欄位(請參閱下表)。 如果您希望在連線 SMTP 伺服器時使用帳戶身份驗證,請在“驗證設定”中選擇“使用 SMTP 驗證”,然 後指定要驗證帳戶的使用者名稱和密碼。 b. 若要透過“訊息服務”選項上的訊息服務發送通知,請編譯通知收件人電腦的清單:對於您希望新增的每台電 腦,請點擊“新增”按鈕並在輸入欄位中輸入其網路名稱。 請注意,如果受防護伺服器正在執行 Microsoft Windows Server 2008 及 Microsoft Windows Server 的後續 版本,則“訊息服務”通知不能用於傳遞通知。 c. 若要執行執行檔,請選擇在事件觸發時需要執行的受防護伺服器上本機硬碟中的檔案,或在“執行檔”選項上 輸入檔案的絕對路徑。輸入用於執行檔的用戶名稱和密碼。 指定路徑時可以使用系統環境變數;不允許使用者環境變數。 如果您希望限制一種事件類型在一段時間內的訊息數量,請在“進階”選項上選擇“不要傳送相同的通知超 過”,然後指定次數和時間單位。 5. 點擊“確定”。 表格 24. 事件資訊欄位 欄位 說明 %EVENT_TYPE% 事件類型。 %EVENT_TIME% 事件時間。 %EVENT_SEVERITY% 嚴重等級。 %OBJECT% 物件名稱(在即時防護和自訂掃描工作中) “應用程式軟體模組更新”工作包括更新的名稱和含有更新資訊的網頁位址。
  • 89. 通 知 設 定 89 欄位 說明 %VIRUS_NAME% 根據病毒百科分類 (http://www.securelist.com/en/) 確定的物件名稱。該名稱包含在 Kaspersky Anti-Virus 偵測物件時回傳的物件全名中。您可以在工作執行記錄中檢視偵測 物件的全名(請參閱第 81 頁上的“使用記錄檢視 Kaspersky Anti-Virus 工作統計和資 訊”)。 %VIRUS_TYPE% 根據卡巴斯基實驗室分類確定偵測到的物件類型,例如“病毒”或“木馬”。它包含在 Kaspersky Anti-Virus 發現受感染物件或疑似感染物件時回傳的偵測物件全名中。您可以 在工作執行記錄中檢視偵測物件的全名(請參閱第 81 頁上的“使用記錄檢視 Kaspersky Anti-Virus 工作統計和資訊”)。 %USER_COMPUTER% 在“即時檔案防護”和“RPC:網路儲存防護”工作中,已存取伺服器上的物件的使用 者電腦名稱。 %USER_NAME% 在“即時檔案防護”和“RPC:網路儲存防護”工作中,存取伺服器上物件的使用者名 稱。 %FROM_COMPUTER% 發出通知的受防護電腦名稱。 %EVENT_REASON% 發生事件的原因(某些事件沒有該欄位)。 %ERROR_CODE% 錯誤代碼(僅用於“內部工作錯誤”事件)。 %TASK_NAME% 工作名稱(僅適用於與工作效能相關的事件)。
  • 90. 90 階層式儲存管理 本章節提供如何對位於階層式儲存和備份系統中的檔案執行防毒掃描資訊。 本章節說明項目 關於階層式儲存 ...............................................................................................................................................................90 設定 HSM 系統設定.......................................................................................................................................................90 關於階層式儲存 階層式儲存管理系統(以下簡稱 HSM 系統)允許在快速本機硬碟和慢速外接儲存硬碟之間移動資料。儘管快速資料儲存 硬碟的優勢很明顯,但對於大多數組織來說過於昂貴。HSM 系統將不使用的資料傳輸到不太昂貴的遠端資料存放裝置,從 而最大限度地減少企業開支。 HSM 系統在遠端存放區域中保留一些資料,以便在需要時還原資訊。HSM 系統持續監控檔案存取,從而偵測可以將哪些 檔案安全移到遠端存放,而將哪些檔案保留在本機。如果在特定時間內沒有存取某些檔的請求,則這些檔案將被存放在遠端 存放中。如果使用者存取遠端儲存的檔案,則會將該檔案傳回到本機磁碟機。這種方法確保使用者快速存取超出可用磁碟空 間的大量資料。 將檔案從本機硬碟移到遠端存放時,HSM 系統將保存連結到檔案實際位置的連結。無論何時存取連結中所包含的檔案時, 系統都能夠確定該資料在備份硬碟上的位置。透過使用連結到檔案位置的連結代替實際的檔案,能建立不限容量的儲存區域。 某些 HSM 系統支援在本機存放檔案的分割部分。在這種情況下,系統將檔案的較大部分傳輸到遠端存放,而本機存放區 僅保留原始檔的一小部分。 HSM 系統使用兩種方式存取階層式儲存中的資料:  使用重新分析點;  使用延伸檔案屬性。 配置 HSM 系統設定 如果未使用 HSM 系統,請將“分層存儲存取類型”設定(非 HSM 系統)的預設值保持不變。 要配置存取階層式儲存,您必須指定 HSM 系統如何確定要掃描的檔案位置。您可以在HSM 系統的使用手冊中找到該資訊。 要確定階層式儲存的存取類型,請執行以下步驟: 1. 透過以下方法之一打開“HSM 系統設定”視窗:  在主控台樹狀目錄中打開 Kaspersky Anti-Virus 節點的右鍵功能表,然後選擇“階層式儲存”。  在主控台樹狀目錄中,選擇 Kaspersky Anti-Virus 節點,然後在快速存取面板上點擊“階層式儲存”連結 以打開該視窗。 2. 在“階層式儲存”選項上指定 HSM 系統設定:  非 HSM 系統。  HSM 系統使用重新分析點。  HSM 系統使用延伸檔案屬性。  未知的 HSM 系統。 如果指定錯誤的版本或選擇“未知的 HSM 系統”選項,Kaspersky Anti-Virus 可能會確認到錯誤的物件位 置,從而增加處理物件所需的時間。 3. 點擊“確定”以儲存選定的設定。
  • 91. 91 匯入和匯出設定 本章節提供有關如何將 Kaspersky Anti-Virus 設定或特定應用程式元件的設定匯出到 XML 格式的設定檔中,以及如何從 設定檔將這些設定匯入應用程式的資訊。 本章節說明項目 匯出設定..........................................................................................................................................................................91 匯入設定..........................................................................................................................................................................91 匯出設定 若要將設定匯出到設定檔,請執行下列步驟: 1. 如果您已修改 Kaspersky Anti-Virus 主控台中的設定,請在匯出它們之前按下儲存按鈕以便儲存新值。 2. 執行以下步驟:  為了匯出所有 Kaspersky Anti-Virus 設定,請開啟主控台視窗中防毒軟體嵌入式管理單元的內容功能表,並 選擇“匯出設定”  若要匯入個別功能元件的設定,請在主控台樹狀結構中開啟此功能元件節點的內容功能表,然後選擇“匯出 設定”。  若要匯出“信任區域”元件的設定: a. 在 Kaspersky Anti-Virus 主控台樹狀目錄中開啟 Kaspersky Anti-Virus 節點的右鍵功能表,然後選擇 “設定信任區域設定”。 將打開“信任區域”視窗。 b. 點擊“匯出”按鈕。 系統將打開設定匯出精靈的歡迎視窗。 3. 請按照精靈的說明操作:指定作為儲存設定目標的設定檔名稱及其路徑。 指定路徑時可以使用系統環境變數;不允許使用者環境變數。 如果安全管理中心政策在匯出時啟用,Kaspersky Anti-Virus 將匯出在套用此政策前啟用的設定值,而不會匯出此 政策所使用的設定值。 4. 按下“已完成應用程式設定匯出過程”視窗中的“確定”按鈕,以便關閉“匯出設定精靈”。 匯入設定 若要從儲存的設定檔匯入設定,請執行下列步驟: 1. 執行以下步驟:  為了匯入所有 Kaspersky Anti-Virus 設定,請開啟主控台視窗中 Kaspersky Anti-Virus 節點的右鍵功能表, 然後選擇“匯入設定”  若要匯入個別功能元件的設定,請在主控台樹狀結構中開啟此功能元件節點的內容功能表,然後選擇“匯入設 定”。
  • 92. 管 理 手 冊 92  若要匯出“信任區域”元件的設定: a. 在 Kaspersky Anti-Virus 主控台樹狀目錄中開啟 Kaspersky Anti-Virus 節點的右鍵功能表,然後選擇 “設定信任區域設定”。 將打開“信任區域”視窗。 b. 點擊“匯入”按鈕。 系統將打開設定匯入精靈的歡迎視窗。 2. 請按照精靈的說明操作:指定作為匯入的設定檔名稱及其路徑。 在匯入 Kaspersky Anti-Virus 或及功能元件的一般設定後,您將無法還原之前的設定值。 3. 按下“程式設定匯出完成”視窗中的“確定”按鈕,以便關閉“匯入設定精靈”。 4. 點擊 Kaspersky Anti-Virus 主控台工具列中的“更新”按鈕,以顯示匯入的設定。 Kaspersky Anti-Virus 無法從在其他電腦或在已重新安裝或更新 Kaspersky Anti-Virus 的同一電腦上建立的檔案 匯入密碼(用於啟動工作或連線代理伺服器的帳戶資料)。在匯入操作完成時,必須手動輸入密碼。
  • 93. 93 使用指令管理 KASPERSKY ANTI-VIRUS 本章節提供了有關如何使用指令提示符進行 Kaspersky Anti-Virus 管理的資訊和說明。 本章節說明項目 Kaspersky Anti-Virus 命令列指令 ...................................................................................................................................93 回傳代碼........................................................................................................................................................................105 KASPERSKY ANTI-VIRUS 命令列指令 如果您在 Kaspersky Anti-Virus 安裝期間將“命令列公用程式”包含在安裝的功能清單中,則可透過受防護伺服器的命令 列執行基本的 Kaspersky Anti-Virus 管理指令。 使用命令列指令,您僅可管理根據在 Kaspersky Anti-Virus 中指定給您的權限,您可以存取的那些功能。 某些 Kaspersky Anti-Virus 指令在同步模式下執行:也就是控制項僅在指令完成後返回主控台;其他指令則在異步模式下 執行:控制項在指令啟動後立即返回主控台。 在同步模式下中斷指令執行 您可以使用 Ctrl+C 鍵盤快速鍵來中斷同步模式執行的指令。 在輸入 Kaspersky Anti-Virus 指令時,請遵循下列規則:  使用大寫和小寫輸入參數和指令;  使用空白字元分隔參數;  如果將其路徑指定為參數值的檔案/資料夾名稱包含空白字元,請提供括在引號中的檔案/資料夾路徑,例如 「C:TESTtest cpp.exe」;  若有需要,可在檔案名稱和路徑遮罩中使用萬用字元,例如 C:TempTemp*、C:TempTemp???.doc、 C:TempTemp*.doc 在管理 Kaspersky Anti-Virus 所需的所有各項操作中均可使用命令列(請參閱下表)。 表格 25. Kaspersky Anti-Virus 指令 指令 說明 KAVSHELL HELP(請參閱第 94 頁) 顯示 Kaspersky Anti-Virus 指令說明。 KAVSHELL START(請參閱第 94 頁) 啟動 Kaspersky Anti-Virus 服務。 KAVSHELL STOP(請參閱第 94 頁) 停止 Kaspersky Anti-Virus 服務。 KAVSHELL SCAN(請參閱第 94 頁) 使用透過指令參數設定的掃描範圍和安全性設定,建立並開始暫時手動掃描 工作。 KAVSHELL SCANCRITICAL(請參閱第 97 頁) 開始“掃描關鍵區域”系統工作。 KAVSHELL TASK(請參閱第 98 頁) 非同步開始/暫停/繼續/停止選擇的工作/傳回目前工作狀態/統計資料。 KAVSHELL RTP(請參閱第 99 頁) 開始或停止即時防護工作。 KAVSHELL UPDATE(請參閱第 99 頁) 透過使用指令參數指定的設定,開始 Kaspersky Anti-Virus 資料庫更新工 作。 KAVSHELL ROLLBACK(請參閱第 101 頁) 將資料庫回復至之前版本。 KAVSHELL LICENSE(請參閱第 101 頁) 管理授權。
  • 94. 管 理 手 冊 94 指令 說明 KAVSHELL TRACE(請參閱第 102 頁) 啟用或停用偵錯記錄,管理偵錯記錄的設定。 KAVSHELL DUMP(請參閱第 103 頁) 在處理程序異常終止時,啟用或停用 Kaspersky Anti-Virus 處理程序記憶 體傾印。 KAVSHELL IMPORT(請參閱第 104 頁) 從預先建立的設定檔匯入一般 Kaspersky Anti-Virus 設定、功能及工作。 KAVSHELL EXPORT(請參閱第 104 頁) 將 Kaspersky Anti-Virus 設定和所有現有工作匯出至設定檔。 顯示 KASPERSKY ANTI-VIRUS 指令說明。KAVSHELL HELP 若要獲得所有 Kaspersky Anti-Virus 指令的清單,請輸入下列一個指令: KAVSHELL KAVSHELL HELP KAVSHELL /? 若要獲得指令概覽及其語法,請輸入下列一個指令: KAVSHELL HELP <指令> KAVSHELL <指令> /? KAVSHELL HELP 指令範例 若要檢視有關 KAVSHELL SCAN 指令的詳細資訊,請執行下列指令: KAVSHELL HELP SCAN 啟動和停止 KASPERSKY ANTI-VIRUS 服務。KAVSHELL START、 KAVSHELL STOP 若要啟動 Kaspersky Anti-Virus 服務,請使用 KAVSHELL START 指令。 預設情況下,當 Kaspersky Anti-Virus 服務啟動時,將啟動“即時檔案防護”、“指令碼掃描”和“作業系統啟動時掃描” 工作以及其他排程在“應用程式啟動時”啟動的工作。 若要停止 Kaspersky Anti-Virus 服務,請使用 KAVSHELL STOP 指令。 KAVSHELL START 與 KAVSHELL STOP 指令的回傳代碼(請參閱第 105 頁) 掃描指定區域。KAVSHELL SCAN 若要開始掃描受保護伺服器特定區域的工作,請使用 KAVSHELL SCAN 指令。工作設定(掃描範圍與安全性設定)透過指 令參數指定。 使用 KAVSHELL SCAN 指令啟動的手動掃描工作為暫時工作。它在執行時僅在 Kaspersky Anti-Virus 主控台中顯示(您 無法在防毒軟體主控台中檢視工作設定)。同一時間,會產生工作執行記錄。該記錄會在 Kaspersky Anti-Virus 主控台的 “工作執行記錄”中顯示。與在 Kaspersky Anti-Virus 中建立的自訂掃描工作一樣,安全管理中政策可以套用至使用 SCAN 指令建立和啟動的工作。對於使用安全管理中心管理防毒軟體,請參閱“使用安全管理中心管理防毒軟體”(請參閱第 110 頁)。 在自訂掃描工作中指定路徑時,可設定環境變數。如果使用了使用者的環境變數,請使用該使用者的權限執行 KAVSHELL SCAN 指令。 KAVSHELL SCAN 指令在同步模式下執行。 若要透過命令列開始現有的自訂掃描工作,請使用 KAVSHELL TASK 指令(請參閱第 98 頁)。
  • 95. 使 用 指 令 管 理 K A S P E R S K Y A N T I - V I R U S 95 KAVSHELL SCAN 指令語法 KAVSHELL SCAN <掃描範圍> [/MEMORY|/SHARED|/STARTUP|/REMDRIVES|/FIXDRIVES|/MYCOMP] [/L:<具有掃描 範圍清單的檔案路徑>] [/F<A|C|E>] [/NEWONLY] [/AI:<DISINFECT|DISINFDEL|DELETE|REPORT|AUTO>] [/AS:<QUARANTINE|DELETE|REPORT|AUTO>] [/DISINFECT|/DELETE] [/E:<ABMSPO>] [/EM:<”遮罩”>] [/ES:<大小 >] [/ET:<秒數>] [/TZOFF] [/OF:<SKIP|RESIDENT|SCAN[=<天數>] [NORECALL]>] [/NOICHECKER][/NOISWIFT][/ANALYZERLEVEL][/NOCHECKMSSIGN][/W:<工作記錄檔案的路徑>] [/ANSI] [/ALIAS:<工 作別名>] [/ANSI] KAVSHELL SCAN 指令有必要和選用指令參數兩種(請參閱下表)。 KAVSHELL SCAN 指令範例 KAVSHELL SCAN Folder4 D:Folder1Folder2Folder3 C:Folder1 C:Folder23.exe server1Shared Folder F:123*.fgb /SHARED /AI:DISINFDEL /AS:QUARANTINE /FA /E:ABM /EM:*.xtx;*.ff?;*.ggg;*.bbb;*.info /NOICHECKER /NOISWIFT /ANALYZERLEVEL:1 /W:report.log KAVSHELL SCAN /L:scan_objects.lst /W:log.log 表格 26. KAVSHELL SCAN 指令語法及其參數的用途 授權檔案 說明 掃描範圍。強制參數。 <檔案> 指定掃描範圍 - 檔案清單、資料夾、網路路徑及預先定義的區域。 以 UNC 格式(通用命名慣例)指定網路路徑。 在下列範例中,指定了不含路徑的 Folder4 - 它位於從中啟動 KAVSHELL 指令的資料夾 中: KAVSHELL SCAN Folder4 如果要檢查的物件名稱包含空格,則必須將其括在引號中。 選擇某個資料夾後,Kaspersky Anti-Virus 也將檢查該資料夾中的所有子資料夾。 可以使用符號 * 或 ? 來掃描一組檔案。 <資料夾> <網路路徑> /MEMORY 掃描 RAM 中的物件。 /SHARED 掃描伺服器上的共用資料夾。 /STARTUP 掃描啟動物件。 /REMDRIVES 掃描卸除式磁碟。 /FIXDRIVES 掃描硬碟。 /MYCOMP 掃描受防護伺服器所有的區域。 /L: <帶有掃描範圍清單的檔案 路徑> 帶有掃描範圍清單的檔案名稱,包括檔案的完整路徑。 使用換行鍵界定檔案的掃描範圍。如下圖所示,您可指定預先定義的掃描範圍: C: D:Docs*.doc E:My Documents /STARTUP /SHARED 掃描的物件(檔案類型)。如果您未指定此指令參數值,Kaspersky Anti-Virus 將依據物件格式掃描物件。 /FA 掃描所有物件 /FC 依據格式掃描物件(預設)。Kaspersky Anti-Virus 只掃描受感染物件格式清單中所包含的 格式物件。 /FE 依據副檔名掃描物件。Kaspersky Anti-Virus 只掃描受感染物件副檔名清單中包含的副檔名 物件。
  • 96. 管 理 手 冊 96 授權檔案 說明 /NEWONLY 只掃描新的和修改過的檔案 如果不提供該修飾符,Kaspersky Anti-Virus 將掃描所有物件。 /AI:針對受感染物件所執行的動。如果未指定此指令參數,Kaspersky Anti-Virus 將執行“略過”動作。 DISINFECT 解毒,如果無法解毒則略過 DISINFDEL 解毒,如果無法解毒則刪除 DELETE 刪除 為確保與舊有版本相容,DISINFECT 和 DELETE 設定會儲存在最新版 Kaspersky Anti-Virus 中。除了 /AI: 等指令參數指令外,也可以使用這些設定。 和 /AS:。在此情況 下,Kaspersky Anti-Virus 將不會處理可疑物件。 REPORT 傳送報告(預設) AUTO 執行建議的動作 /AS:對可疑物件執行的動作(動作)。如果未指定此指令參數,Kaspersky Anti-Virus 將執行“略過”動作。 QUARANTINE 隔離 DELETE 刪除 REPORT 傳送報告(預設) AUTO 執行建議的動作 排除 /E:ABMSPO 排除以下複合檔案類型的指令參數: A – 壓縮檔(僅掃描 SFX 壓縮檔); B – 電子郵件資料庫; M – 一般郵件; S – 壓縮檔和 SFX 壓縮檔; P – 封裝檔案; O – 內嵌 OLE 物件。 /EM:<"遮罩"> 透過遮罩排除檔案。 您可以指定數個遮罩,例如:EM:”*.txt;*.png; CVideos*.avi”。 /ET:<秒數> 如果處理物件的速度比 <秒數> 值中所指定的秒數長,則停止處理物件。 預設沒有時間限制。 /ES:<大小> 不要掃描比 <大小> 值中所指定之大小 (MB) 還要大的複合物件。 依預設,Kaspersky Anti-Virus 會掃描各種大小的物件。 /TZOFF 停用“信任區域”排除。 /AI:針對離線檔案所執行的動作:(HSM 選項) /SKIP 略過離線檔案。 /RESIDENT 只掃描常駐檔案部分。 /SCAN 掃描所有離線檔案。 SCAN=<天數> 只掃描某一指定期間(天數)存取的離線檔案。 /SCAN NORECALL 掃描所有離線檔案,儘可能不要將它們複製到硬碟中。 SCAN=<天數> 只掃描某一指定期間(天數)存取的離線檔案,儘可能不要將它們複製到硬碟中。
  • 97. 使 用 指 令 管 理 K A S P E R S K Y A N T I - V I R U S 97 授權檔案 說明 進階設定(選項) /NOICHECKER 停用 iChecker(預設為啟用狀態)。 /NOISWIFT 停用 iSwift(預設為啟用狀態)。 /ANALYZERLEVEL:<分析等 級> 啟用啟發式分析並配置分析級別。 啟發式分析的強度等級如下: 1-輕度掃描; 2 - 中度; 3 - 深度。 如果刪除此指令參數,Kaspersky Anti-Virus 將不會使用啟發式分析器。 /NOCHECKMSSIGN 不掃描 Microsoft 數位簽章檔案(預設為啟用狀態)。 /ALIAS:<工作別名> 此指令參數可讓您指定一個暫時的名稱給自訂掃描工作,工作執行期間需要用此名稱存取 工作,例如,使用 TASK 指令檢視工作統計資料。Kaspersky Anti-Virus 所有功能元件的 工作別名必須是唯一的。 如果未指定此指令參數,將使用 scan_<kavshell_pid> 的暫時名稱,例如 scan_1234。此 工作名稱也將被自動指定為掃描物件(<日期和時間>),例如掃描物件 2007/8/16 下午 05:13:14。 工作記錄的設定(報告設定) /W:<工作執行記錄路徑> 如果指定了此指令參數,Kaspersky Anti-Virus 將以該指令參數值所定義的名稱儲存工作記 錄檔。 該記錄檔包含工作執行統計資料、工作開啟及結束(停止)的時間,以及工作中相關事件資訊。 該記錄用來登錄工作執行記錄設定與「事件檢視器」中 Kaspersky Anti-Virus 事件記錄所 定義的事件。 您可指定記錄檔的絕對路徑或相對路徑。如果僅指定了檔案名稱但未指定其路徑,則記錄 檔將於目前所在的資料夾中建立。 以相同的記錄設定重新執行此指令將覆寫現有的記錄檔。 執行工作時,可檢視此記錄檔。 該記錄會在病毒防護主控台的“工作執行記錄”中顯示。 如果 Kaspersky Anti-Virus 無法建立記錄檔,這將不會停止執行此指令,但會顯示一個錯 誤訊息。 /ANSI 可以將事件以 ANSI 編碼記錄到工作執行記錄中的指令參數。 若未定義 W 指令參數,將無法套用 ANSI 指令參數。 如果未指定 ANSI 指令參數,將以 UNICODE 編碼產生工作執行記錄。 KAVSHELL SCAN 和 KAVSHELL SCANCRITICAL 指令回傳代碼(請參閱第 105 頁) 啟動“掃描關鍵區域”工作。KAVSHELL SCANCRITICAL 使用 KAVSHELL FULLSCAN 指令透過 Anti-Virus 主控台中所定義的設定讓系統開始手動掃描“掃描關鍵區域”的掃描工作。 KAVSHELL SCANCRITICAL 指令語法 KAVSHELL SCANCRITICAL [/W:<工作執行記錄路徑>] KAVSHELL SCANCRITICAL 指令範例 要執行“掃描關鍵區域”手動掃描工作,並在目前所在的資料夾中儲存 scancritical.log 工作執行記錄,請執行以下指令: KAVSHELL SCANCRITICAL /W:scancritical.log
  • 98. 管 理 手 冊 98 根據上面的 /W 指令語法,您可設定工作記錄的位置(請參閱下表)。 KAVSHELL SCANCRITICAL 指令的 /W 指令語法 授權檔案 說明 /W:<工作執行記錄路 徑> 如果指定了此指令參數,Kaspersky Anti-Virus 將以該指令參數值所定義的名稱儲存工作記錄檔。 該記錄檔包含工作執行統計資料、工作開啟及結束(停止)的時間,以及工作中相關事件資訊。 該記錄用來登錄工作執行記錄設定與「事件檢視器」中病毒事件記錄所定義的事件。 您可指定記錄檔的絕對路徑或相對路徑。如果僅指定了檔案名稱但未指定其路徑,則記錄檔將於目 前所在的資料夾中建立。 以相同的記錄設定重新執行此指令將覆寫現有的記錄檔。 執行工作時,可檢視此記錄檔。 該記錄會在病毒防護主控台的“工作執行記錄”中顯示。 如果 Kaspersky Anti-Virus 無法建立記錄檔,這將不會停止執行此指令,但會顯示一個錯誤訊息。 KAVSHELL SCAN 和 KAVSHELL SCANCRITICAL 指令回傳代碼(請參閱第 105 頁) 以非同步模式管理指定的工作。KAVSHELL TASK KAVSHELL TASK 指令可用來管理指定的工作,如執行、暫停、繼續和停止工作與檢視目前的工作狀態和統計資料。此指 令應在非同步模式下執行。 您無法使用此指令管理 KSC 上建立的群組工作。 KAVSHELL TASK 指令語法 KAVSHELL TASK [<工作名稱別名> </START | /STOP | /PAUSE | /RESUME | /STATE | /STATISTICS >] KAVSHELL TASK 指令範例 KAVSHELL TASK KAVSHELL TASK on-access /START KAVSHELL TASK user-task_1 /STOP KAVSHELL TASK scan-computer /STATE KAVSHELL TASK 可以不搭配指令參數或搭配一或多個指令參數執行(請參閱下表)。 表格 27. KAVSHELL TASK 指令語法 授權檔案 說明 不搭配指令參 數 回傳 Kaspersky Anti-Virus 所有現有工作的清單。該清單包含以下欄位:工作名稱、工作目錄(系統、使 用者定義或群組)及目前工作狀態。 <工作別名> 除工作名稱外,SCAN TASK 指令中可另外使用 Kaspersky Anti-Virus 指定給工作的簡短「工作別名」。 若要檢視 Kaspersky Anti-Virus 工作別名,請輸入不帶任何修飾符的指令 KAVSHELL TASK。 /START 以非同步模式開始指定的工作 /STOP 停止指定的工作 /PAUSE 暫停指定的工作 /RESUME 以非同步模式繼續指定的工作 /STATE 回傳目前的工作狀態(例如,執行中、已完成、已暫停、已停止、失敗、啟動中、修復中) /STATISTICS 擷取工作統計資料 – 截至目前為止,從工作開始執行時的物件數資訊。 KAVSHELL TASK 指令回傳代碼(請參閱第 106 頁)
  • 99. 使 用 指 令 管 理 K A S P E R S K Y A N T I - V I R U S 99 啟動及停止即時防護工作。KAVSHELL RTP KAVSHELL RTP 指令可用來啟動或停止所有的即時防護工作。 KAVSHELL RTP 指令語法 KAVSHELL RTP {/START | /STOP} KAVSHELL RTP 指令範例 若要啟動所有即時防護工作,請執行以下指令: KAVSHELL RTP /START KAVSHELL RTP 指令可搭配兩個必要指令參數任意一個使用(請參閱下表)。 KAVSHELL RTP 指令參數 授權檔案 說明 /START 啟動所有即時防護工作。 /STOP 停止所有即時防護工作。 KAVSHELL RTP 指令回傳代碼 (請參閱第 106 頁) 啟動 KASPERSKY ANTI-VIRUS 資料庫更新工作。KAVSHELL UPDATE KAVSHELL UPDATE 指令可用來啟動同步模式下 Kaspersky Anti-Virus 資料庫更新指令。 使用 KAVSHELL UPDATE 指令執行的 Kaspersky Anti-Virus 資料庫更新工作,只是一個暫時工作。它只會於執行時顯示在 病毒防護主控台中。同一時間,會產生工作執行記錄。該記錄會在病毒防護主控台的“工作執行記錄”中顯示。管理中心政 策可套用到使用 KAVSHELL UPDATE 指令所建立與啟動的更新工作,以及病毒防護主控台中所建立的更新工作。有關透過 安全管理中心在伺服器上管理防毒軟體的詳細資訊,請參閱“使用安全管理中心管理防毒軟體”(請參閱第 110 頁)。 在此工作中指定更新來源路徑時,可設定環境變數。如果使用了使用者的環境變數,請使用該使用者的權限執行 KAVSHELL UPDATE 指令。 KAVSHELL UPDATE 指令語法 KAVSHELL UPDATE <更新來源路徑 | /AK | /KL> [/NOUSEKL] [/PROXY:<位址>:<連接埠>] [/AUTHTYPE:<02>] [/PROXYUSER:<使用者名稱>] [/PROXYPWD:<密碼>] [/NOPROXYFORKL] [/USEPROXYFORCUSTOM] [/NOFTPPASSIVE] [/TIMEOUT:<秒>] [/REG:<iso3166 代碼>] [/W:<工作執行記錄檔路徑>] [/ALIAS:<工作 別名>] KAVSHELL UPDATE 指令有必要和選用指令參數兩種(請參閱下表)。 KAVSHELL UPDATE 指令範例 要啟動使用者定義的資料庫更新工作,請執行以下指令: KAVSHELL UPDATE 要使用 Serverdatabases 網路資料夾中的更新檔案啟動資料庫更新工作,請執行以下指令: KAVSHELL UPDATE Serverdatabases 要使用 FTP 伺服器 ftp://dnl-ru1.kaspersky-labs.com/ 做為來源啟動更新工作並將所有工作事件記錄到 c:update_report.log 檔,請執行以下指令: KAVSHELL UPDATE ftp://dnl-ru1.kaspersky-labs.com/ W:c:update_report.log
  • 100. 管 理 手 冊 100 若要從卡巴斯基實驗室的更新伺服器下載 Kaspersky Anti-Virus 資料庫更新檔,請透過代理伺服器(代理伺服器位址: proxy.company.com,連接埠 8080)連線更新來源;若要 使用內建的 Microsoft Windows NTLM 驗證方法來存取伺服器 (使用者名稱:inetuser、密碼:123456),請執行以下指令: KAVSHELL UPDATE /KL /PROXY:proxy.company.com:8080 /AUTHTYPE:1 /PROXYUSER:inetuser /PROXYPWD:123456 表格 28. KAVSHELL UPDATE 指令參數 授權檔案 說明 更新來源(強制參數)。指定一或多個來源。Kaspersky Anti-Virus 將按照清單清單順序存取來源。使用空白鍵界定來源。 <UNC 格式中的路徑> 使用者定義的更新來源。UNC 格式中的網路更新資料夾路徑。 <URL> 使用者定義的更新來源。更新資料夾所在的 HTTP 伺服器位置。 <本機資料夾> 使用者定義的更新來源。受保護伺服器上的資料夾。 /AK 以管理伺服器做為更新來源。 /KL 以卡巴斯基實驗室的更新伺服器作為更新來源。 /NOUSEKL 如果不能使用其他更新來源,就不使用卡巴斯基實驗室的更新伺服器(預設使用)。 代理伺服器設定 /PROXY:<位址>:<連接埠> 代理伺服器的網路名稱或 IP 位址及埠號。如果未指定此指令參數,Kaspersky Anti-Virus 將 自動偵測本端區域網路中使用的代理伺服器設定。 /AUTHTYPE:<0-2> 此指令參數可指定存取代理伺服器的驗證方法。它可能呈現是以下設定值: 0 - 內置的 Microsoft Windows NTLM 驗證;Kaspersky Anti-Virus 將與本機系統 (SYSTEM) 帳戶下的代理伺服器聯絡; 1 – 內建的 Microsoft Windows NTLM 驗證方法;Kaspersky Anti-Virus 將透過 /PROXYUSER 和 /PROXYPWD 指令參數指定登入名稱及密碼帳戶聯絡代理伺服器。 2 – 透過 /PROXYUSER 和 /PROXYPWD 指令參數指定的登入名稱和密碼進行驗證(基 本驗證)。 如果存取代理伺服器不需要驗證,就不需要指定指令參數。 /PROXYUSER:<使用者名 稱> 存取代理伺服器所需的使用者名稱。如果指定了 /AUTHTYPE:0 指令參數值,將略過 /PROXYUSER:<使用者名稱> 和 /PROXYPWD:<密碼> 指令參數。 /PROXYPWD:<密碼> 存取代理伺服器所需的使用者名稱。如果指定了 /AUTHTYPE:0 指令參數值,將略過 /PROXYUSER:<使用者名稱> 和 /PROXYPWD:<密碼> 指令參數。如果指定了 /PROXYUSER 指令參數但刪除了 /PROXYPWD,將視密碼為空白值。 /NOPROXYFORKL 不使用代理伺服器設定連線卡巴斯基實驗室的更新伺服器(預設為使用)。 /USEPROXYFORCUSTOM 使用代理伺服器設定連線使用者定義的更新來源(預設為不使用)。 /USEPROXYFORLOCAL 使用代理伺服器連線本機更新來源。如果不指定,將套用不使用代理伺服器連線本機更新來源。 FTP 和 HTTP 伺服器一般設定 /NOFTPPASSIVE 如果指定了此指令參數,Kaspersky Anti-Virus 將使用目前啟用的 FTP 伺服器模式來連線受 防護的伺服器。如果未指定此參數值,Kaspersky Anti-Virus 將使用 FTP 伺服器被動模式(可 能的話)。 /TIMEOUT:<秒數> FTP 或 HTTP 伺服器連線逾時。如果未指定該值,Kaspersky Anti-Virus 將使用預設值:10 秒。此指令的參數值只能使用整數。 /REG:<iso3166 代碼> 區域設定。從卡巴斯基實驗室的更新伺服器接收更新時需使用此指令參數。Kaspersky Anti-Virus 會選擇與其伺服器最近的更新伺服器,以減輕伺服器上的更新負載。 對於此指令參數值,請根據 ISO 3166- 1 標準替受防護的伺服器指定所在國家 / 地區的字母 代碼,例如 /REG: gr 或 /REG:RU。如果刪除了此指令參數或指定的國家 / 地區代碼不存 在,Kaspersky Anti-Virus 將根據病毒防護主控台所安裝之電腦區域設定,偵測受防護伺服器 的位置( Microsoft Windows 2003 Server 及以上版本 – 將根據位址變數值進行偵測)。
  • 101. 使 用 指 令 管 理 K A S P E R S K Y A N T I - V I R U S 101 授權檔案 說明 /ALIAS:<工作別名> 此指令可讓您為工作指派一個暫時名稱,以在工作執行期間用來存取該工作。例如,您可使用 TASK 指令檢視工作統計資料。Kaspersky Anti-Virus 所有功能元件的工作別名必須是唯一 的。 如果未指定 update_<kavshell_pid> 指令參數,將使用 update_1234。在 Kaspersky Anti-Virus 主控台中自動指派工作的更新資料庫 (<日期時間>),例如更新資料庫 2007/8/16 下午 05:41:02。 /W:<工作執行記錄路徑> 如果指定了此指令參數,Kaspersky Anti-Virus 將以該指令參數值所定義的名稱儲存工作記錄 檔。 該記錄檔包含工作執行統計資料、工作開啟及結束(停止)的時間,以及工作中相關事件資訊。 該記錄用來登錄工作執行記錄設定與「事件檢視器」中 Kaspersky Anti-Virus 事件記錄所定 義的事件。 您可指定記錄檔的絕對路徑或相對路徑。如果僅指定檔案名稱但未指定其路徑,則記錄檔將於 目前所在的資料夾中建立。 以相同的記錄設定重新執行此指令將覆寫現有的記錄檔。 執行工作時,可檢視此記錄檔。 該記錄會在病毒防護主控台的“工作執行記錄”中顯示。 如果 Kaspersky Anti-Virus 無法建立記錄檔,這將不會停止執行此指令,但會顯示一個錯誤 訊息。 指令 KAVSHELL UPDATE 指令的回傳代碼(請參閱第 106 頁上的“KAVSHELL RTP 指令的回傳代碼”一節) 回溯 KASPERSKY ANTI-VIRUS 資料庫更新 KAVSHELL ROLLBACK KAVSHELL ROLLBACK 指令可用於執行 Kaspersky Anti-Virus 資料庫回溯系統工作(將 Kaspersky Anti-Virus 資料庫回 溯到之前安裝的版本)。此指令會同步執行: 指令語法: KAVSHELL ROLLBACK KAVSHELL ROLLBACK 指令回傳代碼(請參閱第 107 頁) 安裝和移除授權 KAVSHELL LICENSE 可以使用 KAVSHELL LICENSE 指令安裝和移除 Kaspersky Anti-Virus 授權檔案。 KAVSHELL FULLSCAN 指令語法 KAVSHELL LICENSE [/ADD:<授權檔案名稱>[/R]| /DEL:<編號>] KAVSHELL SCAN 指令範例 若要透過指令參數安裝授權,請執行以下指令: KAVSHELL LICENSE /ADD:C:/License.key 若要檢視有關新增授權的資訊,請執行以下操作: KAVSHELL LICENSE 要移除安裝序號 0000- 000000- 00000001 的授權檔案,請執行以下指令: KAVSHELL LICENSE /DEL:0000-000000-00000001 KAVSHELL LICENSE 指令可搭配指令參數或不搭配指令參數執行(請參閱下表)。
  • 102. 管 理 手 冊 102 表格 29. KAVSHELL LICENSE 指令參數 授權檔案 說明 不搭配指令參數 該指令會回傳以下相關的安裝授權資訊:  授權編號。  產品授權類型(正式版或試用版)。  與授權檔相關聯的產品授權到期日。  授權狀態(啟動或備用)。如果將此值指定為 *,此授權會安裝為備用授權。 /ADD:<授權檔案名稱> 透過指定的檔案安裝授權。 指定授權路徑時可以使用系統環境變數;不允許使用者環境變數。 /R /R 指令為 /ADD 的備用授權項目。 代表所安裝的授權為備用授權。 /DEL:<授權編號> 指定序號來刪除授權。 KAVSHELL LICENSE 指令回傳代碼(請參閱第 107 頁) 啟用、設定和停用偵錯記錄。KAVSHELL TRACE KAVSHELL TRACE 指令可用來啟用或停用 Kaspersky Anti-Virus 所有子系統的即時偵錯記錄。 Kaspersky Anti-Virus 會以未加密的形式將資訊記錄到偵錯檔和記憶體 Dump 檔。 KAVSHELL TRACE 指令語法 KAVSHELL TRACE </ON /F:<偵錯記錄檔資料夾路徑> [/S:<記錄大小上限 (MB)>] [/LVL:debug|info|warning|error|critical] | /OFF> 如果您保留了偵錯記錄並想變更它的設定,請輸入 KAVSHELL TRACE 與 /ON 指令參數,並以 /S 和 /LVL 指令參數值 指定記錄設定(請參閱下表)。 表格 30. KAVSHELL TRACE 指令參數 授權檔案 說明 /ON 啟用偵錯記錄。 /F:<偵錯記錄的檔案資料夾> 此指令用來指定儲存偵錯記錄檔的資料夾完整路徑。 如果指定的資料夾路徑不存在,將不會建立偵錯記錄。可使用 UNC(通用命名慣例) 格式的網路路徑,但無法指定受防護伺服器上網路磁碟機的資料夾路徑。 如果指令參數值指定的資料夾路徑名稱帶有空白字元,此資料夾路徑前後請加上引 號,例如:/F:"CTrace Folder". 指定偵錯檔案路徑時可以使用系統環境變數;不允許使用者環境變數。 /S:<記錄檔大小上限 (MB)> 此指令可設定一個偵錯記錄檔的大小上限。一旦記錄檔大小達到上限時,Kaspersky Anti-Virus 會將資訊記錄到新檔案中;之前的記錄檔會被儲存。 如果未指定此指令參數值,一個記錄檔的大小上限為 50 MB。 /LVL:debug|info|warning|error|critical 此指令鍵設定記錄的詳細程度,詳細程度最大(偵錯資訊)會將所有事件記錄到記錄 檔中,程度最小(嚴重事件)則只會記錄嚴重事件。 如果未指定此指令鍵,偵錯記錄中將記錄詳細程度為偵錯資訊的事件。 /OFF 此指令可停用偵錯記錄。
  • 103. 使 用 指 令 管 理 K A S P E R S K Y A N T I - V I R U S 103 KAVSHELL TRACE 指令範例 要使用「偵錯資訊」詳細程度及上限為 200 MB 的記錄檔大小來啟用偵錯記錄,並將記錄檔儲存到 C:Trace Folder 資料 夾,請執行以下指令: KAVSHELL TRACE /ON /F:"C:Trace Folder" /S:200 要使用「重要事件」詳細程度啟用偵錯記錄,並將記錄檔儲存到 C:Trace Folder 資料夾,請執行以下指令: KAVSHELL TRACE /ON /F:"C:Trace Folder" /LVL:warning 要停用偵錯記錄,請執行以下指令: KAVSHELL TRACE /OFF KAVSHELL TRACE 指令回傳代碼(請參閱第 108 頁) 清除 ISWIFT 資料庫。KAVSHELL FBRESET Kaspersky Anti-Virus 使用的 iSwift 技術可避免應用程式重新掃描上次掃描後未修改的檔案(請參閱使用 iSwift 技術)。 Kaspersky Anti-Virus 會在 %SYSTEMDRIVE%System Volume Information 目錄建立 fidbox.dat 檔,該檔案含有已掃描 過的乾淨物件資訊。fidbox.dat 檔會隨著 Kaspersky Anti-Virus 的掃描檔數目而變大。此檔案只會含有系統中所存在的檔 案有關的資訊:如果某個檔案被移除了,Kaspersky Anti-Virus 會從 fidbox.dat (fidbox2.dat) 中清除它的資訊。 要清除某個檔案,請使用 KAVSHELL FBRESET。 操作 KAVSHELL FBRESET 指令時請注意以下:  在 KAVSHELL FBRESET 指令後清除 fidbox.dat 檔的話,Kaspersky Anti-Virus 不會停用防護(與手動刪除檔 案的情況不同)。  重設 fidbox.dat 中的資料後,可能會增加 Kaspersky Anti-Virus 的伺服器負載。同時,重設 fidbox.dat 後, Anti-Virus 將掃描所有第一次存取的檔案。掃描 Kaspersky Anti-Virus 後,每一個掃描物件的資訊會再次新增到 fidbox.dat 中。在嘗試存取新物件的情況下,iSwift 技術將避免重新掃描未經變更的檔案。 如果您的系統啟用了 UAC(使用者帳戶控制)功能,您必須以管理員身分開啟命令列,才能執行 KAVSHELL FBRESET 指令。 啟用和停用建立傾印檔案。KAVSHELL DUMP 您可使用 KAVSHELL DUMP ,在 Kaspersky Anti-Virus 處理程序不正常終止的清況下啟用或停用建立記憶體快照(傾印)。 您可隨時替正在處理的 Kaspersky Anti-Virus 處理程序拍攝快照。 KAVSHELL DUMP 指令語法 KAVSHELL DUMP </ON /F:<傾印檔案的資料夾>|/SNAPSHOT /F:< 傾印檔案的資料夾> / P:<pid> | /OFF> KAVSHELL DUMP 指令範例 要啟用建立傾印檔案的功能,並將傾印檔案儲存到 C:Dump Folder 資料夾,請執行以下指令: KAVSHELL DUMP /ON /F:"C:Dump Folder" 要使用 ID 1234 將處理程序的記憶體傾印檔案儲存到 C:/Dumps 資料夾,請執行以下指令: KAVSHELL DUMP /SNAPSHOT /F:C:Dumps /P:1234 要停用產生傾印檔案的功能,請執行以下指令: KAVSHELL DUMP /OFF
  • 104. 管 理 手 冊 104 表格 31. KAVSHELL DUMP 指令參數 授權檔案 說明 /ON 在不正常終止的情況下,啟用建立處理程序的記憶體傾印功能。 /F:<傾印檔案的資料夾路徑 > 此指令參數為必要的設定值。它可指定要儲存傾印檔案的資料夾路徑。如果指定的資料夾 路徑不存在,將不會建立偵錯記錄。可使用 UNC(通用命名慣例)格式的網路路徑,但無 法指定受防護伺服器上網路磁碟機的資料夾路徑。 指定偵錯檔案路徑時可以使用系統環境變數;不允許使用者環境變數。 /SNAPSHOT 替進行中的特定 Kaspersky Anti-Virus 處理程序拍攝記憶體快照,並將傾印檔案儲存到 /F 指令參數所指定的資料夾路徑中。 /P Microsoft Windows 工作管理員 中會顯示 PID 處理程序識別碼。 /OFF 在不正常終止的情況下,停用建立處理程序的記憶體傾印功能。 KAVSHELL DUMP 指令回傳代碼(請參閱第 108 頁) 匯入設定。KAVSHELL IMPORT 您可使用 KAVSHELL IMPORT 指令來匯入受防護伺服器上的 Kaspersky Anti-Virus 設定、功能及 Kaspersky Anti-Virus 設定檔及實例等工作。您可使用 KAVSHELL EXPORT 指令建立設定檔。 KAVSHELL IMPORT 指令語法 KAVSHELL IMPORT <設定檔名稱及檔案路徑> KAVSHELL IMPORT 指令範例 KAVSHELL IMPORT Server1.xml 表格 32. KAVSHELL IMPORT 指令參數 授權檔案 說明 <設定檔名稱及檔案路徑> 設定檔名稱可當作匯入設定來源使用。 指定檔案路徑時可以使用系統環境變數;不允許使用者環境變數。 KAVSHELL IMPORT 指令回傳代碼(請參閱第 109 頁) 匯出設定。KAVSHELL EXPORT 您可以使用 KAVSHELL EXPORT 指令可用來匯出 Kaspersky Anti-Virus 及其現有工作所有的設定,以便之後將設定匯入 其他伺服器所安裝的 Kaspersky Anti-Virus 實例中(參閱下表)。 KAVSHELL EXPORT 指令語法 KAVSHELL EXPORT <設定檔名稱及檔案路徑> KAVSHELL EXPORT 指令範例 KAVSHELL EXPORT Server1.xml 表格 33. KAVSHELL EXPORT 指令參數 授權檔案 說明 <設定檔名稱及檔案路徑> 包含設定的設定檔名稱。 設定檔可指派任何副檔名。 指定檔案路徑時可以使用系統環境變數;不允許使用者環境變數。 KAVSHELL EXPORT 指令回傳代碼(請參閱第 109 頁)
  • 105. 使 用 指 令 管 理 K A S P E R S K Y A N T I - V I R U S 105 回傳代碼 本章節說明項目 KAVSHELL START 和 KAVSHELL STOP 指令的回傳代碼........................................................................................105 KAVSHELL SCAN 和 KAVSHELL SCANCRITICAL 指令的回傳代碼 .........................................................................105 KAVSHELL TASK 指令的回傳代碼...............................................................................................................................106 KAVSHELL RTP 指令的回傳代碼.................................................................................................................................106 KAVSHELL UPDATE 指令的回傳代碼 .........................................................................................................................107 KAVSHELL ROLLBACK 指令的回傳代碼.....................................................................................................................107 KAVSHELL LICENSE 指令的回傳代碼.........................................................................................................................107 KAVSHELL TRACE 指令的回傳代碼............................................................................................................................108 KAVSHELL FBRESET 指令的回傳代碼 .......................................................................................................................108 KAVSHELL DUMP 指令的回傳代碼 .............................................................................................................................108 KAVSHELL IMPORT 指令的回傳代碼 ..........................................................................................................................109 KAVSHELL EXPORT 指令的回傳代碼 .........................................................................................................................109 KAVSHELL START 和 KAVSHELL STOP 指令的回傳代碼 表格 34. KAVSHELL START 和 KAVSHELL STOP 指令的回傳代碼 說明 0 操作順利完成 -3 權限錯誤 -5 指令語法無效 -6 操作無效(例如 Kaspersky Anti-Virus 正在執行中或已停止執行) -7 服務未註冊 -8 不允許啟動服務 -9 試圖從另一個失效的使用者帳戶啟動伺服器失敗(依預設 Kaspersky Anti-Virus 會從本機系統使用者帳 戶執行服務)。 -99 未知錯誤 KAVSHELL SCAN 和 KAVSHELL SCANCRITICAL 指令的回傳 代碼 表格 35. KAVSHELL SCAN 和 KAVSHELL SCANCRITICAL 指令的回傳代碼 回傳代碼 說明 0 操作順利完成(未偵測到威脅) 1 已取消操作 -2 未執行服務 -3 權限錯誤 -4 找不到物件(找不到含有掃描區域清單的檔案)
  • 106. 管 理 手 冊 106 回傳代碼 說明 -5 指令語法無效或未定義掃描區域 -80 偵測到受感染物件 -81 偵測到可疑物件 -82 偵測到處理程序錯誤 -83 找到未掃描的物件 -84 偵測到已損毀物件 -85 建立任務執行記錄失敗 -99 未知錯誤 -301 授權無效 KAVSHELL TASK 指令的回傳代碼 表格 36. KAVSHELL TASK 指令的回傳代碼 回傳代碼 說明 0 操作順利完成 -2 未執行服務 -3 權限錯誤 -4 找不到物件(找不到工作項目) -5 指令語法無效 -6 操作無效(例如,工作未執行、工作執行中或無法暫停) -99 未知錯誤 -301 授權無效 401 工作未執行(適用指令 /STATE ) 402 工作執行中(適用指令 /STATE ) 403 工作已暫停(適用指令 /STATE ) -404 操作執行錯誤(工作狀態改變導至失敗) KAVSHELL RTP 指令的回傳代碼 表格 37. KAVSHELL RTP 指令的回傳代碼 回傳代碼 說明 0 操作順利完成 -2 未執行服務 -3 權限錯誤 -4 找不到物件(找不到其中一個即時防護工作或全部的即時防護工作) -5 指令語法無效 -6 操作無效(例如,工作已執行中或已停止工作) -99 未知錯誤 -301 授權無效
  • 107. 使 用 指 令 管 理 K A S P E R S K Y A N T I - V I R U S 107 KAVSHELL UPDATE 指令的回傳代碼 表格 38. KAVSHELL UPDATE 指令的回傳代碼 回傳代碼 說明 0 操作順利完成 200 所有物件都是最新的(資料庫或程式元件為最新的) -2 未執行服務 -3 權限錯誤 -5 指令語法無效 -99 未知錯誤 -206 指定來源中的更新檔遺失或檔案格式不明 -209 連線更新來源錯誤 -232 連線代理伺服器時驗證錯誤 -234 連線安全管理中心時發生錯誤 -235 Kaspersky Anti-Virus 在連接到更新來源時未通過驗證 -236 Kaspersky Anti-Virus 資料庫已損毀 -301 授權無效 KAVSHELL ROLLBACK 指令的回傳代碼 表格 39. KAVSHELL ROLLBACK 指令的回傳代碼 回傳代碼 說明 0 操作順利完成 -2 未執行服務 -3 權限錯誤 -99 未知錯誤 -221 找不到資料庫備份副本或資料庫已損毀 -222 資料庫備份副本已損毀 KAVSHELL LICENSE 指令的回傳代碼 表格 40. KAVSHELL LICENSE 指令的回傳代碼 回傳代碼 說明 0 操作順利完成 -2 未執行服務 -3 權限不足無法管理授權 -4 找不到指定的授權序號 -5 指令語法無效 -6 操作無效(已安裝授權)
  • 108. 管 理 手 冊 108 回傳代碼 說明 -99 未知錯誤 -301 授權無效 -303 產品授權適用於不同的應用程式 KAVSHELL TRACE 指令的回傳代碼 表格 41. KAVSHELL TRACE 指令的回傳代碼 回傳代碼 說明 0 操作順利完成 -2 未執行服務 -3 權限錯誤 -4 找不到物件(找不到偵錯記錄資料夾的指定路徑) -5 指令語法無效 -6 操作無效(如果已停用偵錯記錄建立功能,試圖執行 KAVSHELL TRACE /OFF 指令) -99 未知錯誤 KAVSHELL FBRESET 指令的回傳代碼 表格 42. KAVSHELL FBRESET 指令的回傳代碼 回傳代碼 說明 0 操作順利完成 -99 未知錯誤 KAVSHELL DUMP 指令的回傳代碼 表格 43. KAVSHELL DUMP 指令的回傳代碼 回傳代碼 說明 0 操作順利完成 -2 未執行服務 -3 權限錯誤 -4 找不到物件(找不到傾印檔案資料夾的指定路徑;找不到含有指定 PID 的處理程序) -5 指令語法無效 -6 操作無效(如果已停用傾印檔案建立功能,試圖執行 KAVSHELL DUMP/OFF 指令) -99 未知錯誤 -237 指定的更新來源不相容
  • 109. 使 用 指 令 管 理 K A S P E R S K Y A N T I - V I R U S 109 KAVSHELL IMPORT 指令的回傳代碼 表格 44. KAVSHELL IMPORT 指令的回傳代碼 回傳代碼 說明 0 操作順利完成 -2 未執行服務 -3 權限錯誤 -4 找不到物件(找不到匯入設定檔) -5 無效的語法 -99 未知錯誤 501 操作順利完成,但是執行指令期間出現錯誤 / 備註,例如 Kaspersky Anti-Virus 未匯入某些功能元件的 設定 -502 遺失匯入檔案或無法辨識匯入檔案格式 -503 不相容的設定(設定檔從不同的程式或新版或不相容的 Kaspersky Anti-Virus 匯出) KAVSHELL EXPORT 指令的回傳代碼 表格 45. KAVSHELL EXPORT 指令的回傳代碼 回傳代碼 說明 0 操作順利完成 -2 未執行服務 -3 權限錯誤 -5 無效的語法 -10 無法建立設定檔(例如,無法存取檔案路徑中所指定的資料夾) -99 未知錯誤 501 操作順利完成,但是執行指令期間出現錯誤 / 備註,例如 Kaspersky Anti-Virus 未匯出某些功能元件的 設定
  • 110. 110 使用安全管理中心管理防毒軟體 本章節提供了有關如何透過卡巴斯基安全管理中心管理主控台管理和設定 Kaspersky Anti-Virus 的資訊和說明。 本章節說明項目 使用“應用程式設定”視窗設定 Kaspersky Anti-Virus ...............................................................................................110 建立和設定政策 .............................................................................................................................................................118 建立和設定工作 .............................................................................................................................................................121 使用“應用程式設定”視窗設定 KASPERSKY ANTI-VIRUS 您可以使用“應用程式設定”視窗遠端管理受保護伺器上的 Kaspersky Anti-Virus。 本章節說明項目 打開“應用程式設定”視窗 ...........................................................................................................................................110 管理被隔離的物件以及設定“隔離區”設定 ..................................................................................................................110 管理備份檔案和設定備份設定........................................................................................................................................112 管理信任網域.................................................................................................................................................................113 設定卡巴斯基安全管理中心通知 ....................................................................................................................................116 在卡巴斯基安全管理中心中管理設定.............................................................................................................................117 使用卡巴斯基安全管理中心管理記錄設定......................................................................................................................118 開啟程式設定視窗 若要開啟“程式設定”視窗 ,請執行以下步驟: 1. 展開管理主控台樹狀結構中的“受管理的電腦”節點,選擇受防護伺服器所屬的群組。 2. 在結果視窗中,選擇“電腦”。 3. 使用以下方法之一打開“內容:<電腦名稱>”視窗:  點兩下受防護伺服器的名稱;  打開受防護伺服器名稱的右鍵功能表,然後選擇“內容”。 4. 在“內容:<電腦名稱>”視窗的“程式”部分,使用以下方式之一開啟“程式設定”視窗:  在安裝的應用程式清單中點兩下應用程式的名稱;  在安裝的應用程式清單中選擇應用程式的名稱,然後點擊“內容”按鈕;  在安裝的應用程式清單中應用程式名稱的右鍵功能表,然後選擇“內容”。 如果某個應用程式受管理中心政策管控,且該政策禁止變更應用程式設定,則無法透過“程式設定”視窗編輯這些設定。 管理隔離物件和設定隔離配置 Kaspersky Anti-Virus 透過將疑似感染物件從其原始位置移動到隔離儲存區來進行隔離。為了保障安全,物件會以加密的形 式儲存在隔離區中。 本章節介紹隔離區的功能以及可用於配置這些功能的管理工具,同時還說明如何透過安全管理中心配置隔離區設定。
  • 111. 使 用 安 全 管 理 中 心 管 理 防 毒 軟 體 111 本章節說明項目 隔離區功能和設定工具 ..................................................................................................................................................111 在卡巴斯基安全管理中心中管理隔離區設定 ..................................................................................................................111 隔離區功能和設定工具 下表中包含隔離區功能以及用於管理功能的管理工具。 表格 46. 隔離區功能和設定工具 隔離區功能 安全管理中心的管理主控台 KASPERSKY ANTI-VIRUS 主控台 物件檢視、排序和移除 是 (詳細資訊請參閱《卡巴斯基安全管理 中心: 管理手冊》。) 是 篩選物件 否 是 將可疑的隔離物件傳送到病毒防護實驗室 進行分析 否 是 手動隔離物件 否 是 還原隔離的物件 是 可使用下列選項還原指定的物件:  還原到原始位置;  還原到管理主控台中指定的位置 (詳細資訊請參閱《卡巴斯基安全管理 中心: 管理手冊》。) 是 掃描已隔離的物件 是 開始掃描隔離區物件工作 是 配置隔離區設定 是 是 檢視隔離區統計資訊 是 是 在安全管理中心配置隔離區設定 若要配置隔離區設定,請執行以下步驟: 1. 展開管理主控台樹狀結構中的“受管理的電腦”節點,選擇受防護伺服器所屬的群組。 2. 在結果視窗中,選擇“電腦”。 3. 使用以下方法之一打開“內容:<電腦名稱>”視窗:  點兩下受防護伺服器的名稱;  打開受防護伺服器名稱的右鍵功能表,然後選擇“內容”。 4. 在“內容:<電腦名稱>”視窗的“程式”部分,使用以下方式之一開啟“程式設定”視窗:  在安裝的應用程式清單中點兩下應用程式的名稱;  在安裝的應用程式清單中選擇應用程式的名稱,然後點擊“內容”按鈕;  在安裝的應用程式清單中應用程式名稱的右鍵功能表,然後選擇“內容”。 如果某個應用程式受管理中心政策管控,且該政策禁止變更應用程式設定,則無法透過“程式設定”視窗編輯這些 設定。
  • 112. 管 理 手 冊 112 5. 在“內容”部分,點擊“設定”下的“儲存”按鈕。 6. 在“儲存設定”視窗的“隔離區儲存”頁籤上,設定“隔離區”設定:  若要設定隔離區儲存資料夾,請在“隔離區儲存資料夾”輸入欄位中指定資料夾在受防護伺服器本機磁碟機上 的完整路徑。  若要設定隔離區最大容量,請選定“最大隔離區容量(MB)”選擇方塊,然後在輸入欄位中指定此參數的值(單 位為 MB)。  若要設定隔離區儲存中的最小可用空間量,請選定“最大隔離區容量(MB)”選擇方塊和“可用空間上限值 (MB)”選擇方塊,然後在輸入欄位中指定此參數值(單位為 MB)。  若要變更將隔離區中的物件還原到的資料夾,請在“用於還原物件的資料夾”輸入欄位中指定資料夾在受防護 伺服器本機磁碟機上的完整路徑。 7. 點擊“確定”以儲存變更。 管理備份檔案和設定備份配置 本章節說明項目 用於控制這些功能的備份和工具的功能 .........................................................................................................................112 在卡巴斯基安全管理中心中管理備份設定......................................................................................................................112 備份功能和管理工具 下表中列出備份和管理工具的功能說明。 表格 47. 備份功能 備份功能 KSC 管理主控台(請參閱《卡巴斯基安全 管理中心管理员指南》)) KASPERSKY ANTI-VIRUS 主控台 物件檢視、排序和移除 是 是 篩選檔案 否 是 從備份還原檔案 是 可使用下列選項還原指定的物件:  還原到原始位置;  還原到管理主控台中指定的位置 是 設定備份配置 是 是 檢視備份統計資料 是 是 在安全管理中心配置備份設定 可以在選定受防護伺服器的“程式設定”視窗中配置備份設定。 閱讀有關在解毒或刪除物件之前建立物件備份副本的更多內容(請參閱第 74 頁)。 若要配置備份設定,請執行下列步驟: 1. 展開管理主控台樹狀結構中的“受管理的電腦”節點,選擇受防護伺服器所屬的群組。 2. 在結果視窗中,選擇“電腦”。 3. 使用以下方法之一打開“內容:<電腦名稱>”視窗:  點兩下受防護伺服器的名稱;  打開受防護伺服器名稱的右鍵功能表,然後選擇“內容”。
  • 113. 使 用 安 全 管 理 中 心 管 理 防 毒 軟 體 113 4. 在“內容:<電腦名稱>”視窗的“程式”部分,使用以下方式之一開啟“程式設定”視窗:  在安裝的應用程式清單中點兩下應用程式的名稱;  在安裝的應用程式清單中選擇應用程式的名稱,然後點擊“內容”按鈕;  在安裝的應用程式清單中應用程式名稱的右鍵功能表,然後選擇“內容”。 如果某個應用程式受管理中心政策管控,且該政策禁止變更應用程式設定,則無法透過“程式設定”視窗編輯 這些設定。 5. 在“內容”部分的“儲存設定”群組中,點擊“設定”按鈕。 6. 若有需要,請使用“儲存設定”視窗的“備份”選項配置以下備份設定:  若要指定備份檔案夾,請使用“備份檔案夾”欄位在受防護伺服器的本機硬碟上選擇所需的資料夾,或輸入資 料夾的完整路徑。  若要設定最大備份區容量,請選定“備份區上限空間(MB)”選擇方塊,然後在輸入欄位中指定此參數的值(單 位為 MB)。  若要設置備份中的可用空間值,請定義“備份區上限空間”的設定值,選定“可用空間上限”選擇方塊並在備 份資料夾中指定可用空間的最小值—(單位為 MB)。  若要為還原的物件指定資料夾,請在“還原設定”區域中選擇受防護伺服器的本機硬碟上的相關資料夾,或者 在“還原物件的指定資料夾”欄位中輸入資料夾名稱及其完整路徑。 7. 點擊“確定”。 管理信任區域 您可以使用卡巴斯基安全管理中心管理 Kaspersky Anti-Virus 信任區域。 本章節說明項目 向受信任清單中新增處理程序 (卡巴斯基安全管理中心)................................................................................................113 備份複製期間停用即時檔案防護 ....................................................................................................................................114 將排除項目新增至信任區域 ...........................................................................................................................................114 在卡巴斯基安全管理中心中套用信任區域......................................................................................................................115 將應用程式新增到信任清單 (卡巴斯基安全管理中心) 可以使用卡巴斯基安全管理中心管理主控台向信任區域中新增受防護伺服器磁碟機上的處理程序的執行檔;請注意,不能新 增伺服器上活動處理程序清單中的處理程序。 要在卡巴斯基防毒軟體信任清單中新增程式,請執行下列步驟: 1. 在 KSC 管理主控台中,打開“程式設定”視窗。 2. 在“設定”部分,點擊“信任區域”設定群組中的“設定”按鈕。 3. 在“管理信任區域設定”視窗的“受信任程式”頁籤上,啟用“受信任處理程序”功能:選定“不檢查指定處理 程序的檔案活動”選擇方塊。 4. 如果已經將信任區域設定從 Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition 匯出到某個設定檔 中,則可以從該檔案匯入信任區域設定。為此,請執行以下操作: a. 點擊“匯入”按鈕。 b. 在“打開”視窗中指定包含信任區域設定的設定檔。 c. 點擊“確定”。 請注意,所有信任區域設定都將從該檔案匯入。
  • 114. 管 理 手 冊 114 5. 若要選擇受防護伺服器硬碟上的程式執行檔,請執行以下操作: a. 點擊“新增”按鈕。 b. 在“新增信任應用程式”視窗中,點擊“瀏覽”按鈕,然後在已安裝 KSC 管理主控台的本機硬碟上選擇的程 式執行檔。 c. 此檔案名稱和路徑將顯示在“新增信任應用程式”視窗中。 d. 點擊“確定”。 選定的程式執行檔名稱將顯示在“信任應用程式”視窗的信任清單中。 點擊“確定”以儲存變更。 在備份複製期間停用即時檔案防護 您可以在備份期間停用被存取檔案的即時防護。Kaspersky Anti-Virus 將掃描備份複製應用程式打開並以 FILE_FLAG_BACKUP_SEMANTICS 內容讀取的檔案。 若要在備份複製期間停用即時檔案防護,請執行以下步驟: 1. 開啟“程式設定”視窗 2. 在“設定”部分,點擊“信任區域”設定群組中的“設定”按鈕。 3. 若要對備份工作存取的檔案停用即時防護,請點擊“信任應用程式”選項,然後選定“不檢查檔案備份操作”核取 方塊。 4. 點擊“確定”以儲存變更。 5. 如有需要,請在選定的工作和政策中套用信任區域排除項目。 將排除項目新增至信任區域 可以在信任區域中新增物件,以便從掃描範圍中排除這些物件。 要在信任區域中新增排除項目,請執行下列步驟: 1. 在 KSC 管理主控台中,打開“程式設定”視窗。 2. 在“設定”部分,點擊“信任區域”設定群組中的“設定”按鈕。 3. 在“信任區域設定”視窗中,打開“排除規則”頁籤。 4. 如果已經將信任區域設定從 Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition 匯出到某個設定檔 中,則可以從該檔案匯入信任區域設定。 a. 點擊“匯入”按鈕。 b. 在“打開”視窗中指定包含信任區域設定的設定檔。 c. 點擊“確定”。 請注意,所有信任區域設定都將從該檔案匯入。 5. 要在信任區域中新增微軟建議的排除項目,請在“排除規則”頁籤中點擊“新增建議的排除項目”按鈕,然後在打 開的視窗中點擊“確定”按鈕以確認該操作。 6. 若要新增新的排除規則,請點擊“排除規則說明”欄位下的“新增”。將打開“排除規則”視窗。 指定 Kaspersky Anti-Virus 排除物件所依據的規則。請使用下列原則:  若要排除指定資料夾或檔案中偵測到的物件,請選定“要掃描的物件”核取方塊和“要偵測的物件”核取方 塊。  若要排除指定資料夾或檔案中偵測的所有物件,請選定“已掃描物件”選擇方塊並取消選定“要偵測物件”選 擇方塊。  若要從整個掃描範圍中排除指定的偵測物件,請取消選定“要掃描的物件”核取方塊並選定“要偵測的物件” 核取方塊。
  • 115. 使 用 安 全 管 理 中 心 管 理 防 毒 軟 體 115 如果想要指定物件的位置,請選定“要掃描的物件”核取方塊,點擊“修改”按鈕,使用“選擇物件”視窗指定將 從掃描中排除的物件,然後點擊“確定”按鈕。可以選擇以下物件位置:  預設範圍。從清單中選擇預設掃描範圍之一。  硬碟、資料夾或網路位置。指定伺服器硬碟、伺服器或區網中的資料夾或物件。  檔案。指定伺服器或區網中的檔案。  檔案或指令碼的 URL。選擇區網或 Internet 中受防護伺服器上的指令碼。 可以使用字元 ? 和 * 指定檔案或資料夾名稱的遮罩。 7. 若要按名稱或名稱遮罩來排除可偵測物件,請選定“可偵測物件”選擇方塊,點擊“編輯”按鈕,然後在“可偵測 物件清單”視窗中輸入設定值。 點擊“確定”。執行以下步驟:  若要編輯規則,請在“排除規則”選項上選擇您希望編輯的規則,點擊“修改”,然後在“排除規則”視窗中 編輯該規則。  若要刪除該規則,請在“排除規則”選項上選擇該規則,然後點擊“刪除”並且確認該操作。 8. 選定要向其工作套用該排除規則的功能元件名稱旁邊的核取方塊。 在“配置信任區域設定”視窗中點擊“確定”。 9. 如有需要,請在選定的工作和政策中套用信任區域排除項目。 在卡巴斯基安全管理中心中套用信任區域 您可以在現有政策和工作中(在建立工作過程中或在內容:<工作名稱>視窗中)啟用或停用信任區域。 預設情況下,在剛剛建立的政策和工作中套用信任區域。 要在政策套用信任區域,請執行下列步驟: 1. 在管理主控台樹狀目錄中,展開“管理電腦”節點,然後選擇受防護伺服器所屬的群組。 2. 在結果視窗中,選擇“政策”。 3. 打開您想要配置政策的右鍵功能表,然後選擇“內容”指令。 4. 在“內容:<應用程式名稱>視窗中,執行以下操作:  在“設定”部分,點擊“信任區域”設定群組中的“設定”按鈕。  要將信任程式套用為排除項目,請確保在“信任應用程式”選項上選定“不要限制應用程式活動”核取方塊, 並在“信任應用程式”中設定 鎖定。  要將備份操作套用為排除項目,請確保在“信任應用程式”頁籤中選定“不檢查檔案備份操作”選擇方塊,並 在“信任應用程式”中設定 鎖定。  要套用使用者定義的排除規則,請在“排除規則”選項上的“排除規則”中設定鎖定。 5. 點擊“確定”。 要在現有工作中套用信任區域,請執行下列步驟: 1. 展開管理主控台樹狀結構中的“受管理的電腦”節點,選擇受防護伺服器所屬的群組。 2. 在詳細資訊視窗中,選擇“電腦”選項,在包含有關受防護伺服器的資訊欄上打開右鍵功能表,然後選擇“內容”。 3. 在“內容:<電腦名稱>視窗中,“工作”部分打開您想要配置的工作右鍵功能表,然後選擇“內容”。 4. 在“內容:<工作名稱>視窗中,打開“內容”部分,然後選定“套用信任區域”核取方塊。 您還可以在建立工作時套用信任區域。
  • 116. 管 理 手 冊 116 設定安全管理中心通知 本章節說明項目 關於管理中心通知設定的一般資訊.................................................................................................................................116 在「通知設定」視窗中設定管理員和使用者通知 ...........................................................................................................116 關於管理中心通知設定的一般資訊 可以使用卡巴斯基安全管理中心管理主控台為管理員和使用者設定通知,以使其了解下列與 Kaspersky Anti-Virus 操作和 受防護伺服器病毒防護軟體防護狀態有關的事件:  管理員可以收到有關選定類型事件的資訊;  存取受防護伺服器的區網使用者和終端伺服器使用者可以收到與偵測到的物件類型事件有關的資訊。 您可以在受防護伺服器的“內容”視窗中為單個伺服器配置病毒防護事件通知,也可以在選定群組的“內容:<政策名稱>” 中為伺服器群組設定病毒防護事件通知。 可以使用“事件”選項或在“通知設定”視窗中設定通知。可以設定下列類型的更新。  可以使用“事件”選項(KSC 應用程式標準選項)配置有關選定類型事件的管理員通知。有關配置通知方法的詳 細資訊,請參閱《卡巴斯基安全管理中心管理手冊》。  在“通知設定”視窗中,可以配置管理員通知和使用者通知。 有關可在“通知設定”視窗中配置通知方法的詳細資訊(請參閱第 87 頁)。 某些類型事件的通知可以在其中一個頁籤中設定,而其他類型事件的通知可以在這兩個頁籤中設定。 如果同時在兩個選項(“事件”選項上和“通知設定”視窗中)上使用相同模式配置關於同一類型事件的通知,系統管理員 將以相同的模式收到兩次這些事件的通知。 在「通知設定」視窗中設定管理員和使用者通知 若要配置通知設定,請執行下列步驟: 1. 展開管理主控台樹狀結構中的“受管理的電腦”節點,選擇受防護伺服器所屬的群組。 2. 在結果視窗中,選擇“電腦”。 3. 使用以下方法之一打開“內容:<電腦名稱>”視窗:  點兩下受防護伺服器的名稱;  打開受防護伺服器名稱的右鍵功能表,然後選擇“內容”。 4. 在“內容:<電腦名稱>”視窗的“程式”部分,使用以下方式之一開啟“程式設定”視窗:  在安裝的應用程式清單中點兩下應用程式的名稱;  在安裝的應用程式清單中選擇應用程式的名稱,然後點擊“內容”按鈕;  在安裝的應用程式清單中應用程式名稱的右鍵功能表,然後選擇“內容”。 如果某個應用程式受管理中心政策管控,且該政策禁止變更應用程式設定,則無法透過“程式設定”視窗編輯這些 設定。 5. 在“記錄和通知”部分,點擊“設定”下的“事件通知”按鈕。 6. 在“通知設定”視窗中,配置有關所需類型事件的通知,然後點擊“確定”按鈕。 在“通知設定”視窗中設定通知類似於在 Kaspersky Anti-Virus 主控台的“通知”視窗中配置通知。 7. 點擊“確定”以儲存變更。
  • 117. 使 用 安 全 管 理 中 心 管 理 防 毒 軟 體 117 在安全管理中心配置設定 若要設定一般 Kaspersky Anti-Virus 設定,請執行以下步驟: 1. 展開管理主控台樹狀結構中的“受管理的電腦”節點,選擇受防護伺服器所屬的群組。 2. 在結果視窗中,選擇“電腦”。 3. 使用以下方法之一打開“內容:<電腦名稱>”視窗:  點兩下受防護伺服器的名稱;  打開受防護伺服器名稱的右鍵功能表,然後選擇“內容”。 4. 在“內容:<電腦名稱>”視窗的“程式”部分,使用以下方式之一開啟“程式設定”視窗:  在安裝的應用程式清單中點兩下應用程式的名稱;  在安裝的應用程式清單中選擇應用程式的名稱,然後點擊“內容”按鈕;  在安裝的應用程式清單中應用程式名稱的右鍵功能表,然後選擇“內容”。 如果某個應用程式受管理中心政策管控,且該政策禁止變更應用程式設定,則無法透過“程式設定”視窗編輯 這些設定。 5. 在以下部分中,根據需要編輯 Kaspersky Anti-Virus 的設定。 6. 在“故障診斷”部分中,編輯以下用於診斷故障的設定:  啟用或停用偵錯記錄的建立;  根據需要配置記錄設定;  啟用或停用 Kaspersky Anti-Virus 程序記憶體 Dump 檔案的建立。 Kaspersky Anti-Virus 會以未加密的形式將資訊記錄到偵錯檔和記憶體 Dump 檔案。 7. 在“設定”部分中,點擊“延展性與可靠性”設定塊的“設定”按鈕,然後根據需要在打開的視窗中定義以下 Kaspersky Anti-Virus 設定:  Kaspersky Anti-Virus 可以執行程序的最大數量;  即時防護工作的程序數量;  背景自訂掃描工作的最大工作程序數;  工作異常終止後嘗試還原工作的次數。 點擊“確定”。 8. 在“設定”部分中,點擊“進階”設定塊的“設定”按鈕,然後根據需要在打開的視窗中定義以下 Kaspersky Anti-Virus 設定:  指定您是否希望每當 Kaspersky Anti-Virus 在伺服器重新啟動後自動啟動時,在伺服器的工作列通知區域顯 示 Kaspersky Anti-Virus 圖示。有關詳細資訊,請參閱“工作列通知區域中的 Kaspersky Anti-Virus 圖示” (請參閱第 27 頁)。  使用 UPS 電源執行時的 Kaspersky Anti-Virus 操作;  指定在經過多少天後,發生資料庫長時間未更新、資料庫過期和很久沒有執行關鍵區域掃描事件。 點擊“確定”。 在“階層式儲存”選項上,選擇以下選項之一來存取分層儲存:  非 HSM 系統。  HSM 系統使用重新分析點。  HSM 系統使用延伸檔案屬性。  未知的 HSM 系統。 如果您不使用 HSM 系統,請不要變更“HSM 系統設定”的預設值(“非 HSM 系統”)。 9. 為所需的 Kaspersky Anti-Virus 設定完成後,請點擊“應用程式設定”視窗中的“確定”。
  • 118. 管 理 手 冊 118 在安全管理中心中配置記錄設定 若要設定 Kaspersky Anti-Virus 記錄,請執行下列步驟: 1. 展開管理主控台樹狀結構中的“受管理的電腦”節點,選擇受防護伺服器所屬的群組。 2. 在結果視窗中,選擇“電腦”。 3. 使用以下方法之一打開“內容:<電腦名稱>”視窗:  點兩下受防護伺服器的名稱;  打開受防護伺服器名稱的右鍵功能表,然後選擇“內容”。 4. 在“內容:<電腦名稱>”視窗的“程式”部分,使用以下方式之一開啟“程式設定”視窗:  在安裝的應用程式清單中點兩下應用程式的名稱;  在安裝的應用程式清單中選擇應用程式的名稱,然後點擊“內容”按鈕;  在安裝的應用程式清單中應用程式名稱的右鍵功能表,然後選擇“內容”。 如果某個應用程式受管理中心政策管控,且該政策禁止變更應用程式設定,則無法透過“程式設定”視窗編輯 這些設定。 5. 在“記錄和通知”選項上,點擊“工作記錄”的“設定”按鈕。 6. 在“記錄設定”視窗中,根據您的需要定義以下 Kaspersky Anti-Virus 設定:  配置記錄中的事件詳細級別。為此,請執行以下操作: a. 使用“元件”清單選擇您正選擇其詳細級別的 Kaspersky Anti-Virus 元件。 b. 若要定義選定元件的工作執行記錄和系統稽核記錄中的詳細級別,請從“重要等級”中選擇所需級別。  要變更記錄的預設位置,請指定資料夾的絕對路徑,或點擊“瀏覽”按鈕進行選擇。  指定工作執行記錄的儲存天數。  指定““系統稽核記錄”節點中顯示的資訊儲存天數。 7. 設定完 Kaspersky Anti-Virus 記錄設定所需的值後 ,點擊“確定”。 8. 在“程式設定”視窗中點擊“確定”按鈕。 建立和設定政策 本章節說明項目 關於政策........................................................................................................................................................................118 使用卡巴斯基安全管理中心建立政策.............................................................................................................................119 在卡巴斯基安全管理中心設定政策.................................................................................................................................120 停用本機排程預設啟動的工作........................................................................................................................................121 關於政策 可以建立全域性管理中心政策,以便管理多個已安裝 Kaspersky Anti-Virus 的伺服器防護。 政策在一個管理群組中所有受防護伺服器上實行該政策中指定的卡巴斯基防毒軟體設定、功能和工作。 可以為一個管理群組依次建立和實行多個政策。在管理主控台中,目前對某個群組有效的政策具有活動狀態。 卡巴斯基防毒軟體系統稽核記錄中記錄了有關政策實行情況的資訊。您可在 Kaspersky Anti-Virus 主控台的“系統稽核記 錄”節點中檢視該資訊。
  • 119. 使 用 安 全 管 理 中 心 管 理 防 毒 軟 體 119 請注意,管理中心只有一種強制執行政策的方法,即:變更一般設定。當某個政策啟動時,Kaspersky Anti-Virus 將使用政 策內容中所選 圖示旁的設定值,而不是使用套用政策前的這些設定值。Kaspersky Anti-Virus 不會套用政策內容中已在 其旁邊選擇了圖示的設定的值 當原則啟動中時,Kaspersky Anti-Virus 主控台及管理主控台的“程式設定”視窗將顯示政策中以圖示 標示的設定 值;這些設定值會被鎖定而無法編輯。其餘的設定(原則中以 圖示標示)則可在 Kaspersky Anti-Virus 主控台及管理主 控台的“<應用程式名稱> 設定”視窗中編輯。 如果政策為任何即時防護和/或即時網路儲存系統防護工作定義設定時,此工作若正在執行中,則一旦套用政策,便將立 即修改該政策所定義的設定。如果該工作未執行,就會在啟動時強制執行其設定。如果某個政策定義了一個更新工作或 手動掃描工作的設定,當政策啟動時,目前正在執行的工作將不會套用這些設定。 只有在下一個工作啟動時才會強制執 行這些設定。 使用 KSC 建立政策 建立政策的過程涉及下列步驟: 1. 使用政策建立精靈建立政策。可以使用精靈對話方塊配置即時防護設定。 2. 在已建立政策的“內容”視窗中,可以配置即時防護設定、即時防護網路儲存系統設定、Kaspersky Anti-Virus 一 般設定、隔離區和備份設定、工作記錄的詳細等級以及有關 Kaspersky Anti-Virus 事件的用戶和管理員通知。 為一群組運行已安裝卡巴斯基防毒軟體的伺服器建立政策,請執行以下步驟: 1. 展開管理主控台樹狀目錄中的“管理電腦”節點,然後展開包含您希望為其建立政策的伺服器管理群組。 2. 在結果視窗中,選擇“政策”選項,然後點擊“建立政策”連結以打開“政策建立精靈”視窗。 3. 在“選擇應用程式的群組政策名稱”的“名稱”輸入欄位中,輸入要建立的政策名稱(名稱中不得包含以下字元: " * < :> ?、 / |)。 4. 在“選擇用於建立群組原則的應用程式”視窗的“應用程式名稱”標題下面,選擇“Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition”。 5. 在“選擇操作類型”視窗中,選擇以下選項之一:  “新建”- 用為剛建立的預設政策定義的設定建立新政策;  “從以前版本的 Kaspersky Anti-Virus 中匯入政策”- 使用以前建立的 Kaspersky Anti-Virus 6.0 for Windows Server 政策。 點擊“瀏覽”按鈕,然後選擇您在其中保存現有政策的設定檔。 6. 必要時,在“即時防護”視窗中根據需要配置“即時檔案防護”和“指令碼監控”工作設定。 在新建的政策中,預設將定義“即時檔案防護”工作設定,同時還會預設定義“指令碼監控”工作設定。  若要配置“即時檔案防護”工作設定,請點擊“即時檔案防護”中的“設定”按鈕,然後在“內容”視窗中, 配置防護範圍並選擇其中一個預設安全級別,或者手動配置安全性設定,選擇掃描模式,配置啟發式分析和信 任區域的使用。配置工作排程。點擊“確定”。  若要編輯“指令碼監控”工作的設定,請點擊“指令碼監控”中的“設定”按鈕,然後在“設定”視窗 中,選擇要對可能存在危險的指令碼執行的操作,並配置啟發式分析和信任區域的使用。配置工作排程。 點擊“確定”。 7. 在“為應用程式建立群組原則”視窗中選擇下列之一的政策狀態:  活動政策,如果您希望在建立政策後立即套用該政策。如果群組中已經存在活動政策,則該現有政策將變為非 活動政策,而您建立的策略將被啟動。  非活動政策,如果您不希望立即套用所建立的政策。在此情況下,可在之後啟動該政策。  離線用戶政策,如果您想要為位於公司網路之外的受管理電腦建立政策。離線用戶政策僅適用於 Kaspersky Anti-Virus for Workstations(運行 Microsoft Windows)。 8. 在精靈的“完成精靈”視窗中點擊“完成”按鈕。 所建立的政策將顯示在選定管理群組的“政策”節點中的政策清單中。在“內容:<政策名稱>”視窗中,現在可 以定義其他 Kaspersky Anti-Virus 設定及其功能和工作。
  • 120. 管 理 手 冊 120 在 KSC 設定政策 在現有政策的“<政策名稱> 內容”視窗中,您可以配置 Kaspersky Anti-Virus 一般設定、隔離區和備份設定、信任區域設 定、即時防護設定、網路儲存防護設定、工作執行記錄的詳細資訊級別以及有關 Kaspersky Anti-Virus 事件的用戶和管理 員通知。 若要在“內容:<政策名稱>”中設定政策,請執行以下操作: 1. 在管理主控台樹狀目錄中展開“管理電腦”節點,然後展開您希望為其配置關聯政策設定的管理群組,並打開詳細 資訊視窗中的“政策”子節點。 2. 在您希望配置政策的右鍵功能表中選擇“內容”。 3. 在“<政策名稱> 內容”視窗中配置所需的政策設定。 在“內容”部分中,您可以配置 Kaspersky Anti-Virus 一般設置以及隔離區和備份設定,配置方法與在“程式設 定”視窗中一樣。 在“記錄和通知”部分中,您可以配置以下物件的設定:  工作執行記錄和系統稽核記錄的設定。配置方法與在“程式設定”視窗中一樣。  有關卡巴斯基病毒軟體事件的使用者和管理員通知。配置方法與在“程式設定”視窗中一樣。 可在“即時防護”部分中配置以下設定:  在“即時檔案防護”工作中:  防護模式;  使用啟發式分析;  套用信任區域。  掃描範圍;  選定防護範圍的安全性設定:您可以選擇預設的安全等級或手動定義安全性設定(與 Kaspersky Anti-Virus 主控台類似);  工作執行設定。  在“指令碼掃描”工作中:  掃描範圍;  允許或封鎖執行可疑危險指令碼;  使用啟發式分析;  套用信任區域;  工作執行設定。 在“網路儲存防護”工作的“RPC:網路儲存防護”中:  掃描範圍;  使用啟發式分析;  套用信任區域;  網路儲存連接設定  工作執行設定。 在“網路儲存防護”工作的“ICAP:網路儲存防護”中:  使用啟發式分析;  網路儲存連接設定  工作執行設定。  安全性等級 4. 配置完政策設定後,請點擊“確定”以儲存所做的變更。
  • 121. 使 用 安 全 管 理 中 心 管 理 防 毒 軟 體 121 停用本機排程預設啟動的工作 對於相同管理群組中所有伺服器上的下列本機預先定義工作,可以使用政策來停用其排定的啟動:  自訂掃描工作:“關鍵區域掃描”、“隔離物件掃描”和“系統啟動時掃描”;  更新工作:“程式資料庫更新”、“程式模組更新”和“更新發佈”。 如果受防護的伺服器從管理群組中排除,則系統工作排程將自動啟用。 若要停用群組伺服器上 Kaspersky Anti-Virus 排程啟動的系統工作,請執行下列步驟: 1. 展開管理主控台中的“受管理的電腦”節點,展開所需的群組並在“政策”節點中選擇該群組。 2. 在結果面板中的政策名稱上開啟右鍵功能表,此功能表將用於停用群組伺服器上 Kaspersky Anti-Virus 系統工作 的排定啟動,然後選擇“內容”。 3. 在“ <政策名稱> ”內容對話方塊中開啟“系統工作”標籤(請參見下圖)。 4. 取消核取您要停用其排定啟動的系統工作。 若要還原所需類型系統工作的排程,請核取此類系統工作旁邊的方塊。 5. 點擊“確定”。 如果排程啟動的系統工作已停用,這些工作仍可透過 Kaspersky Anti-Virus 主控台或管理中心的管理主控台手動執行。 建立和設定工作 本章節說明項目 關於建立工作.................................................................................................................................................................121 使用 KSC 建立工作........................................................................................................................................................122 在 KSC 設定工作 ...........................................................................................................................................................124 管理伺服器掃描。為自訂掃描工作指定關鍵區域掃描的工作狀態 ..................................................................................125 關於建立工作 您可以建立本機使用者工作、電腦工作或下列類型的群組工作:  新增授權;  複製更新;  更新工作;  資料庫更新回溯;  自訂掃描。 在“程式設定”對話方塊中的“工作”標籤上,可以為所選的受保護伺服器建立本機工作。群組工作 - 在指定群組的“群 組工作”節點中。可以在“指定電腦的工作”節點中為未合併在一個群組中的多個電腦建立工作。 對於相同管理群組中所有受保護伺服器上的更新與自訂掃描本機系統工作,可以使用政策停用其排程。 有關卡巴斯基安全管理中心工作的一般資訊,請參閱 《卡巴斯基安全管理中心管理手冊》。
  • 122. 管 理 手 冊 122 使用 KSC 建立工作 若要在 KSC 管理主控台中建立新工作,請執行以下步驟: 1. 為所需類別的工作啟動工作建立精靈:  若要建立本機工作,請執行以下步驟: a. 展開管理主控台樹狀結構中的“受管理的電腦”節點,選擇受防護伺服器所屬的群組。 b. 在結果視窗中,選擇“電腦”選項上,在包含有關受防護伺服器的資訊欄上打開右鍵功能表,然後選擇 “內容”。 c. 在“工作”頁籖,點擊“新增”按鈕。  若要建立群組工作: a. 在管理主控台樹狀結構中,選擇您要為其建立群組工作的群組。 b. 在群組“工作”子資料夾上開啟右鍵功能表,然後依次選擇“建立” → “工作”。  若要為任意的電腦建立工作,請在管理主控台樹狀結構中的“指定電腦的工作”節點上開啟右鍵功能表,然後 依次選擇“建立” → “工作”。 這將開啟工作建立精靈的歡迎使用視窗。 2. 在工作建立精靈的“指定工作名稱”視窗中,輸入工作名稱(不超過 100 個字元,不包含符號 І * < > ? / | : ) %)。 / | :)。建議將工作類型新增至其名稱(例如,「共用資料夾的自訂掃描」)。 3. 在“工作類型”視窗中的“ Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition ”標題下,選 擇已建立工作的類型。 4. 如果已選擇任何工作類型,“資料庫更新回溯”或“授權安裝類型”除外,則會出現“設定”視窗。可使用以下的 兩個選項:  “新增” - 用於使用預設設定為新建立的所選類型的工作建立新的工作;  “從先前版本的 Kaspersky Anti-Virus 中匯入工作”- 使用以前建立的 Kaspersky Anti-Virus 6.0 for Windows Server 工作。 點擊“瀏覽”按鈕,然後選擇您在其中保存現有工作的設定檔。 5. 根據建立的工作類型,執行下列一種動作:  建立自訂掃描工作: a. 在“掃描範圍”視窗中建立掃描範圍。 根據預設,掃描範圍包括伺服器的關鍵區域。掃描範圍在表格中使用圖示 標記。 掃描範圍可以修改:新增特定的預先定義的掃描範圍、磁碟、資料夾及檔案,並為每個新增的範圍指定特 定的安全性設定。  若要從掃描中排除所有關鍵區域,請在每行上開啟內容功能表並選擇“刪除範圍”選項。  若要包含預先定義的掃描範圍、磁碟、掃描範圍中的資料夾或檔案,請在“掃描範圍”表格上開啟右鍵功能 表並選擇“新增掃描範圍”。在“將物件新增至掃描範圍”視窗中,於預先定義的掃描範圍清單中選擇“預 先定義的範圍”,指定伺服器磁碟、伺服器或其他網路電腦上的資料夾或檔案,然後按下“確定”按鈕。  若要從掃描中排除子資料夾或檔案,請在精靈的“掃描範圍視窗”中選擇新增的資料夾(磁碟),開啟右 鍵功能表並選擇“設定”選項,然後點擊“安全等級”視窗中的“設定”按鈕,並在“自訂掃描設定”視 窗的“一般”選項中,取消選定“子資料夾”(“子檔案”)核取方塊。  若要變更掃描範圍安全性設定,請在要設定其設定的範圍上開啟右鍵功能表,然後選擇“設定”。在“自 訂掃描設定”視窗中,選擇預設的安全等級之一,或者點擊“設定”按鈕以手動配置安全性設定。執行設 定的方式與 Kaspersky Anti-Virus 主控台中相同。  若要從新增的掃描範圍中排除內建物件,請在“掃描範圍”表中打開右鍵功能表,選擇“新增排除”並指 定要排除的物件:選擇“預設掃描範圍”清單中的預設掃描範圍,指定伺服器或另外一台網路電腦上的伺 服器磁碟、資料夾、網路物件或檔案,然後點擊“確定”按鈕。 排除的掃描範圍在表中用圖示 標記。
  • 123. 使 用 安 全 管 理 中 心 管 理 防 毒 軟 體 123 b. 在“內容”視窗中執行下列操作。 如果您希望從工作的掃描範圍中排除信任區域中指定的物件,則選定“套用信任區域”選框。 如果您預計使用所建立的工作做為掃描關鍵區域工作,請選定“內容”視窗中的“將工作執行視為掃描關 鍵區域”核取方塊。管理中心根據狀態為“掃描關鍵區域”的工作執行結果來評估伺服器的安全等級,而 不僅僅是根據“掃描關鍵區域”系統工作的執行結果來進行評估。在建立本機自訂掃描工作時,此核取方 塊將無法使用。 若要向將執行該工作的程序分配基本優先順序“低”,請在“內容”視窗中選定“在背景執行工作”核取 方塊。預設情況下,執行 Kaspersky Anti-Virus 工作的工作程序的優先級為“中度掃描”(“正常”)。 將程序的優先順序降低會增加執行工作所需的時間,但是可以對提高其他活動程式的執行速度有所幫助。  要建立更新工作,請根據您的需要配置工作設定: a. 在“更新來源”視窗中選擇更新來源。 b. 點擊“網路設定”按鈕。將打開“連線設定”視窗。 c. 在“連接設定”選項上,執行下列操作: 指定 FTP 伺服器模式以便連線到受防護的伺服器。 根據需要修改連線到更新源來時的連線逾時值。 配置連線到更新來源時的代理伺服器存取設定。 指定受防護伺服器的位置,以便優化更新下載。  若要建立“更新應用程式模組”工作,請在“應用程式模組更新的設定”視窗中定義應用程式模組更新的相關 設定: a. 選擇“為應用程式模組下載並安裝重要更新或僅檢查它們的可用性”。 b. 如果選擇了“複製並安裝應用程式軟體模組的重要更新”:可能需要重新開機伺服器才能套用安裝的應用 程式模組。如果希望工作完成時 Kaspersky Anti-Virus 自動重新啟動伺服器,請選定“允許系統重新開 機”核取方塊。若要停用在工作完成後自動重新啟動伺服器的功能,請取消選定“允許系統重新開機”核 取方塊。 c. 若要獲得有關 Kaspersky Anti-Virus 模組升級的資訊,請選擇“接收有關應用程式軟體模組可用維護更 新的資訊”。 卡巴斯基實驗室不會在更新伺服器上發佈排程的軟體更新套件以供自動安裝;您可以手動從卡巴斯基實驗 室網站下載這些軟體更新套件。可以配置有關排程的卡巴斯基防毒軟體更新可用事件的管理員通知;該通 知將包含我們網站的 URL,以便您從中下載排程更新。  若要建立“複製更新”工作,請在“更新複製設定”視窗中指定更新和目的資料夾。  若要建立“新增授權檔”工作,請在“授權檔”視窗中的“新增授權檔案”欄位中指定授權檔案名(.key 副 檔名)及其完整路徑。 6. 配置工作排程(可以為除“資料庫更新回溯”以外的所有工作類型配置排程)。在“排程”視窗中採取下列操作: a. 選定“按排程運行”核取方塊以啟用排程; b. 指定工作啟動頻率:在“頻率”清單中,選擇以下值之一:“每小時”、“每天”、“每週”、“應用程式啟 動時”、“程式資料庫更新後”(在“程式資料庫更新”、“應用程式軟體模組更新”和“複製更新”工作 中,還可以選擇“管理伺服器搜尋更新之後”):  如果選擇了“每小時”,請在“工作啟動設定”的“每 <數量> 小時”中指定小時數;  如果選擇了“每天”,請在“工作啟動設定”的“每 <數量> 天”中指定天數;  如果選擇了“每週”,請在“工作啟動設定”的“每 <數量> 週”中指定週數。指定工作將會在一週中 啟動的日期(預設為每週一)。 c. 在“開始時間”於欄位中指定工作啟動的時間;在“開始日期”欄位中指定排程生效的日期。 d. 必要時指定剩餘的排程設定:按下進階按鈕並在進階排程設定對話方塊中執行下列動作:  指定工作執行的最長持續時間:在工作停止設定群組的持續時間欄位中輸入小時和分鐘數。
  • 124. 管 理 手 冊 124  若要指定 24 小時期間內工作執行暫停的時間間隔,請在“工作停止設定”中的“從…暫停直到”欄位 中輸入間隔的開始和結束值。  指定排程停用的日期:核取結束排程日期方塊,並使用行事曆對話方塊選擇將停用排程的日期。  若要啟用啟動略過的工作:選定“運行略過的工作”核取方塊。  啟用開始時間隨機發佈設定:核取使工作開始時間在間隔內隨機化方塊並指定分鐘值。 e. 點擊“確定”。 7. 如果工作是為電腦集而建立,則請選擇將在其中執行此工作的網路(群組)電腦。 8. 在工作建立精靈的完成視窗中,按下「就緒」按鈕。 建立的工作將會在工作對話方塊中顯示。 在 KSC 設定工作 建立工作之後,您可以:  修改工作設定;  設定/修改工作排程;  指定將用於執行工作的帳戶;  設定有關工作執行的通知。 若要設定工作,請執行下列步驟: 1. 展開管理主控台樹狀結構中的“受管理的電腦”節點,選擇受防護伺服器所屬的群組。 2. 在結果窗格中開啟受保護伺服器資訊列上的右鍵功能表,並選擇內容。 3. 在“內容:<電腦名稱>視窗中,“工作”部分打開您想要配置的工作右鍵功能表,然後選擇“內容”。 4. 若有需要請修改工作設定。為此,請執行以下操作:  在設定標籤上的即時檔案防護工作中:  建立防護範圍  允許使用啟發式分析:在“內容”部分中,選定“使用啟發式分析”選框  套用信任區域:在“內容”部分中,選定“套用信任區域”核取方塊。  變更掃描模式:在“內容”部分中,選擇所需的掃描模式  在“RPC:網路存儲防護”工作的“設定”部分:  將網路儲存系統新增到防護範圍  允許使用啟發式分析:在“內容”部分中,選定“使用啟發式分析”核取方塊  在“設定”部分中設定與網路儲存系統的連線。  在“ICAP:網路儲存防護”工作的“設定”區域:  允許啟用啟發式分析,請選擇使用“使用啟發式分析”核取方塊。  設定與網路儲存系統的連線  設定安全性等級  在“指令碼掃描”工作的“設定”選項上:  選擇允許還是拒絕執行被 Kaspersky Anti-Virus 識別為可疑危險的指令碼;  允許使用啟發式分析:在“設定”部分中,選定“使用啟發式分析”選框  套用信任區域:在“內容”部分中,選定“套用信任區域”核取方塊。
  • 125. 使 用 安 全 管 理 中 心 管 理 防 毒 軟 體 125  在“關鍵區域掃描”工作的“設定”部分中:  建立掃描範圍  在“內容”部分中,變更將在其中執行工作程序的優先順序  若有需要,在“內容”部分中,將“關鍵區域掃描”狀態分配給工作  在“內容”部分中套用信任域  在“更新分發”工作中:  在“更新複製設定”部分中指定更新和目的資料夾  在“更新來源”部分中指定更新來源  在“程式資料庫更新”工作中:  在“更新來源”部分中指定更新來源  在“應用程式軟體模組更新”工作中:  在“更新來源”部分中指定更新來源  在“有關應用程式軟體模組更新的設定”部分中,選擇應用程式模組更新複製選項,並選定“接收有關應 用程式可用維護更新的資訊”選框,  對於除“資料庫更新回溯”工作之外的所有工作,在“排程”部分中設置一個排程  對於除“資料庫更新回溯”工作之外的所有工作,在“帳戶”部分中指定運行工作所用的帳戶  對於除“資料庫更新回溯”工作之外的所有工作,在“通知”部分中配置工作運行結果的通知(有關更多詳細 資訊,請參閱《卡巴斯基安全管理中心入門手冊》) 5. 點擊“確定”。 6. 點擊“內容:<工作名稱>”視窗中的“確定”按鈕以儲存所做的變更。 管理伺服器掃描。為自訂掃描工作指定“掃描關鍵區域”的工作狀態 根據預設,如果掃描關鍵區域工作的執行頻率比「已經有很長時間未掃描關鍵區域」事件產生闕值設定的指定頻率低,則 管理中心會為伺服器指定警告狀態。 若要設定掃瞄單一管理群組中的所有伺服器,請執行下列步驟: 1. 建立群組自訂掃瞄工作。在工作建立精靈設定視窗中,為建立的工作指定以關鍵區域掃描方式執行工作。指定的工 作設定(掃瞄範圍與安全性設定)將套用至群組中的所有伺服器。配置工作排程。瞭解有關工作建立的更多資訊。 您可以在為一組電腦或電腦群組建立自訂掃描工作時選定“以關鍵區域掃描方式執行工作”選框,也可以稍後在 “內容:<工作名稱>”視窗中進行選擇。 2. 使用新政策或現有政策停用群組伺服器上的“關鍵區域掃描”系統工作。 隨後,管理伺服器將評估受防護伺服器的安全狀態,並且將根據上次運行具有“關鍵區域掃描”狀態工作的結果而非根據 “關鍵區域掃描”系統工作的結果通知您有關該安全狀態的資訊。 您可以為群組自訂掃描工作和電腦群組的工作分配“關鍵區域掃描”工作狀態。 可以使用卡巴斯基主控台檢視自訂掃描工作是否為掃描關鍵區域工作。 在防毒軟體主控台中,“以關鍵區域掃描執行工作”複選框會顯示在工作設定中,但不可對其進行編輯。
  • 126. 126 卡巴斯基病毒防護計數器 本章節提供有關 Kaspersky Anti-Virus 的統計資訊:系統監控的效能統計以及 SNMP 統計和 TRAP。 本章節說明項目 系統監視器的效能計數器...............................................................................................................................................126 Kaspersky Anti-Virus SNMP 計數器與 TRAP ..............................................................................................................129 系統監視器的效能計數器 本章節說明項目 關於 Kaspersky Anti-Virus 效能計數器 ........................................................................................................................126 拒絕要求總數.................................................................................................................................................................126 略過要求總數.................................................................................................................................................................127 因為系統資源不足而未處理的要求數.............................................................................................................................127 傳送以供處理的要求數 ..................................................................................................................................................128 檔案截取調度程式執行緒的平均數.................................................................................................................................128 檔案截取調度程式執行緒的最大數.................................................................................................................................128 處理中佇列內的已感染物件數........................................................................................................................................128 每秒處理的物件數..........................................................................................................................................................129 關於 KASPERSKY ANTI-VIRUS 效能計數器 如果一組已安裝的 Kaspersky Anti-Virus 中有包含效能計數器元件,則 Kaspersky Anti-Virus 會在安裝期間,於 Microsoft Windows 系統監視器註冊自有的效能計數器。 Kaspersky Anti-Virus 計數器可用於監視執行即時防護工作時的防毒軟體效能。搭配其他應用程式共同執行時,可能會發生 空間不足或資源短缺。您可以診斷不需要的 Kaspersky Anti-Virus 設定和操作崩潰情況。 。 可開啟「控制台」“管理”項目中的“效能”主控台,來檢視 Kaspersky Anti-Virus 效能計數器。 以下重點列出計數器的定義、建議記錄讀取的間隔、上限值,以及計數器值超過 Kaspersky Anti-Virus 設定時的建議。 拒絕要求總數 表格 48. 拒絕要求總數 名稱 拒絕要求數量 定義 檔案截取驅動程式要求處理物件,而防毒軟體程序不接受的要求總數;從上次啟動 Kaspersky Anti-Virus 的時間算起。 防毒軟體會略過物件,要求處理 Kaspersky Anti-Virus 程序拒絕的要求。 用途 此計數器可讓您偵測:  因為 Kaspersky Anti-Virus 的工作程序滿載,造成即時防護品質降低;  因檔案截取調度程式失敗,造成即時防護中斷。 標準值/上限值 0 / 1
  • 127. 卡 巴 斯 基 病 毒 防 護 計 數 器 127 建議的讀取間隔時間 1 小時 如果值超過上限值時 的設定建議 遭拒的處理要求數等於略過的物件數。 視計數器的「行為」而定,可能會發生以下情況:  計數器會顯示一些遭拒過久的要求:Kaspersky Anti-Virus 的工作程序全部滿載,因此無法掃描物 件。 為了避免略過物件,請增加防毒軟體即時防護工作的程序數。您可以使用“防毒軟體程序的最大 數量”和“即時防護的程序數量”等 Kaspersky Anti-Virus 設定。  要求遭拒數明顯超過上限值,且還在快速成長中:檔案截取調度程式已失效。Kaspersky Anti-Virus 並未掃瞄存取時的物件。 重新啟動 Kaspersky Anti-Virus。 略過要求總數 表格 49. 略過要求總數 名稱 略過要求數量 定義 檔案截取驅動程式要求處理物件,而驅動程式接受,但並未產生處理完成事件的要求總數;從上次 啟動 Kaspersky Anti-Virus 的時間算起。 如果有其中一種工作程序接受物件程序要求,但並未傳送處理完程式事件,則驅動程式會將要求傳 遞至其他程序,而計數器“要求略過總數”的值會加 1。如果驅動程式已進行過所有工作程序,且 無任何程序接受過處理的要求(因為忙碌),或並未傳送處理完程式鍵,防毒軟體會略過該物件, 而計數器“要求略過總數”的值會加 1。 用途 此計數器使您能夠偵測,因為檔案截取調度程式故障而產生的效能降低情況。 標準值/上限值 0 / 1 建議的讀取間隔時間 1 小時 如果值超過上限值時 的設定建議 如果計數器值並非零,表示有一或多個檔案截取調度程式執行緒已凍結,且停止作業。計數器等於 目前閒置的執行緒數。 如果掃描速度緩慢,請重新啟動 Kaspersky Anti-Virus 來還原離線的資料流。 因為系統資源不足而未處理的要求數 表格 50. 因為系統資源不足而未處理的要求數 名稱 因為資源不足而未處理的要求數 定義 因為系統資源(例如 RAM)不足,而未處理的檔案截取驅動程式要求總數;從上次啟動 Kaspersky Anti-Virus 的時間算起。 Kaspersky Anti-Virus 會略過檔案截取驅動程式未處理其掃描要求的物件。 用途 此計數器可用來消除即時防護品質可能因系統資源不足而降低的情況。 標準值/上限值 0 / 1 建議的讀取間隔時間 1 小時 如果值超過上限值時 的設定建議 如果計數器值並非零,Kaspersky Anti-Virus 工作程序會需要更多 RAM 來處理要求。 其他應用程式的作用中程序可能會使用所有可用的 RAM。
  • 128. 管 理 手 冊 128 傳送以供處理的要求數 表格 51. 傳送以供處理的要求數 名稱 傳送以供處理的要求數 定義 目前正在等候 Kaspersky Anti-Virus 程序處理的物件數。 用途 此計數器可用於追蹤 Kaspersky Anti-Virus 工作程序的負載,以及伺服器上檔案活動的整體程度。 標準值/上限值 視伺服器上檔案活動的程度而定,計數器值可能會有所不同 建議的讀取間隔時間 1 分鐘 如果值超過上限值時 的設定建議 否 檔案截取調度程式執行緒的平均數 表格 52. 檔案截取調度程式執行緒的平均數 名稱 檔案截取調度程式執行緒的平均數。 定義 某個程序中的檔案截取調度程式執行緒數,以及所有目前牽涉到即時防護工作的平均程序數。 用途 此計數器可用來消除即時防護品質可能因 Kaspersky Anti-Virus 滿載而降低的情況。 標準值/上限值 視情況有所不同 / 40。 建議的讀取間隔時間 1 分鐘 如果值超過上限值時 的設定建議 每個工作程序中最多可建立 60 個檔案截取調度程式執行緒。如果計數器值接近 60,則可能會有工作 程序無法處理佇列中下一個檔案截取驅動程式要求的風險,且 Kaspersky Anti-Virus 會略過物件。 請增加防毒軟體即時防護工作的程序數。您可以使用“防毒軟體程序的最大數量”和“即時防護的 程序數量”等 Kaspersky Anti-Virus 設定。 檔案截取調度程式執行緒的最大數 表格 53. 檔案截取調度程式執行緒的最大數 名稱 檔案截取調度程式執行緒的最大數。 定義 某個程序中的檔案截取調度程式執行緒數,以及所有目前牽涉到即時防護工作的平均程序數。 用途 此計數器可讓您偵測與修除因執行中程序負載分配不平均所造成的效能低落。 標準值/上限值 視情況有所不同 / 40。 建議的讀取間隔時間 1 分鐘 如果值超過上限值時 的設定建議 如果計數器的值超過“檔案攔截調度程式資訊流平均數量”計數器的值並繼續增加,則表示 Kaspersky Anti-Virus 向正在運行的程序分配負載時不夠平均。 重新啟動 Kaspersky Anti-Virus。 處理中佇列內的已感染物件數 表格 54. 處理中佇列內的已感染物件數 名稱 已感染物件佇列中的項目數。 定義 目前等候處理(未受感染或已刪除)的已感染物件數。 用途 此計數器可讓您偵測:  檔案截取調度程式可能失敗,造成即時防護中斷。  因不同工作程序與 Kaspersky Anti-Virus 間的處理器時間分配不平均,而造成程序過載;  病毒爆發。
  • 129. 卡 巴 斯 基 病 毒 防 護 計 數 器 129 標準值/上限值 當 Kaspersky Anti-Virus 正在處理已感染或可疑物件時,此計數器值可能大於零;但當處理完成時 會傳回零,或計數器值會長久保持非零的狀態。 建議的讀取間隔時間 1 分鐘 如果值超過上限值時 的設定建議 如果此計數器值常久未傳回零:  Kaspersky Anti-Virus 並未處理物件(檔案截取調度程式可能已當機); 重新啟動 Kaspersky Anti-Virus。  處理物件的處理器時間不足; 請確定 Kaspersky Anti-Virus 可取得更多處理時間(例如,降低伺服器上其他應用程式的負載)。  病毒已爆發。 在“即時檔案防護”工作中有大量已感染或可疑物件,也表示病毒爆發。您可以在工作統計(請參 閱第 50 頁)或工作記錄(請參閱第 81 頁上的“使用工作記錄檢視 Kaspersky Anti-Virus 工作 的統計和資訊”)中檢視有關偵測到的物件數量的資訊。 每秒處理的物件數 表格 55. 每秒處理的物件數 名稱 每秒處理的物件數。 定義 已處理的物件數除以處理那些物件所花的時間量(以相等間隔時間來計算)。 用途 此計數器會反映物件處理的速度;可用於偵測與消除因分配至 Kaspersky Anti-Virus 程序的處理器 時間不足,或 Kaspersky Anti-Virus 作業錯誤,所造成的伺服器效能低落。 標準值/上限值 視情況有所不同 / 無。 建議的讀取間隔時間 1 分鐘。 如果值超過上限值時 的設定建議 此計數器中的值,要視 Kaspersky Anti-Virus 設定,以及伺服器上來自其他應用程式的負載而定。 注意一段長時間時計數器數字的平均程度。如果一般程度計數器值的降低,表示可能發生以下其中 一種情況:  Kaspersky Anti-Virus 程序沒有足夠的處理器時間來處理物件。 請確定 Kaspersky Anti-Virus 可取得更多處理時間(例如,降低伺服器上其他應用程式的負載)。  Kaspersky Anti-Virus 已發生錯誤(某些資料流閒置中)。 重新啟動 Kaspersky Anti-Virus。 KASPERSKY ANTI-VIRUS SNMP 計數器與 TRAP 本章節說明項目 關於 Kaspersky Anti-Virus SNMP 計數器與 TRAP .....................................................................................................129 Kaspersky Anti-Virus SNMP TRAP ...............................................................................................................................130 SNMP TRAP .................................................................................................................................................................132 關於 KASPERSKY ANTI-VIRUS SNMP 計數器與 TRAP 如果要安裝一組防毒元件中包括 SNMP 計數器和 TRAP,則可以使用簡單網路管理協議(SNMP)檢視 Kaspersky Anti-Virus 計數器和 TRAP 。 若要從管理員的工作站檢視 Kaspersky Anti-Virus 計數器與 TRAP ,請啟動受防護伺服器上的 SNMP 服務,並啟動管理 員工作站上的 SNMP 與 SNMP TRAP 服務。
  • 130. 管 理 手 冊 130 KASPERSKY ANTI-VIRUS SNMP 計數器 本章節說明項目 效能計數器 ....................................................................................................................................................................130 一般計數器 ....................................................................................................................................................................130 更新計數器 ....................................................................................................................................................................130 即時防護計數器 .............................................................................................................................................................131 隔離計數器 ....................................................................................................................................................................131 備份計數器 ....................................................................................................................................................................131 指令碼監控計數器..........................................................................................................................................................132 效能計數器 表格 56. 效能計數器 計數器 定義 currentRequestsAmount 傳送以供處理的要求數(請參閱第 128 頁) currentInfectedQueueLength 處理中佇列內的已感染項目數(請參閱第 128 頁) currentObjectProcessingRate 每秒處理的物件數(請參閱第 129 頁) currentWorkProcessesAmount Kaspersky Anti-Virus 目前使用的工作程序數 一般計數器 表格 57. 一般計數器 計數器 定義 currentApplicationUptime Kaspersky Anti-Virus 自從上次啟動起的執行時間量,單位為百分之一秒 currentFileMonitorTaskStatus “即時檔案防護”工作狀態:開啟 – 執行中;關閉 – 已停止或已暫停 currentScriptCheckerTaskStatus “指令碼監控”工作狀態:開啟 –執行中;關閉 – 已停止或已暫停 lastCriticalAreasScanAge 伺服器關鍵區域上次完成掃描的「時效」(自從上次完成掃描關鍵區域的工作後所經過 的時間,單位為秒) licenseExpirationDate 授權到期日期如果已新增備用授權檔,則會顯示備用授權檔的到期日。 更新計數器 表格 58. 更新計數器 計數器 定義 avBasesAge 資料庫「時效」(最近一次更新已安裝資料庫的建立日期後所經過的時間,單位為百分之一 秒)。
  • 131. 卡 巴 斯 基 病 毒 防 護 計 數 器 131 即時防護計數器 表格 59. 即時防護計數器 計數器 定義 totalObjectsProcessed 上次執行“即時檔案防護”工作時掃瞄的物件總數 totalInfectedObjectsFound 上次“執行即時檔案防護”工作時感染的物件總數 totalSuspiciousObjectsFound 上次執行“即時檔案防護”工作時可疑的物件總數 totalVirusesFound 上次執行“即時檔案防護”工作時偵測到的威脅總數 totalObjectsQuarantined Kaspersky Anti-Virus 隔離的已感染或可疑物件總數;從上次啟動“即時檔案防護”工作的 時間算起 totalObjectsNotQuarantined Kaspersky Anti-Virus 嘗試隔離但無法隔離成功的已感染或可疑物件總數;從上次啟動“即 時檔案防護”工作的時間算起 totalObjectsDisinfected Kaspersky Anti-Virus 解毒的已感染物件總數;從上次啟動“即時檔案防護”工作的時間算 起 totalObjectsNotDisinfected Kaspersky Anti-Virus 嘗試解毒但無法成功解毒的已感染物件總數;從上次啟動“即時檔案 防護”工作的時間算起 totalObjectsDeleted Kaspersky Anti-Virus 刪除的已感染或可疑物件總數;從上次啟動“即時檔案防護”工作的 時間算起 totalObjectsNotDeleted Kaspersky Anti-Virus 嘗試刪除但無法成功刪除的已感染或可疑物件總數;從上次啟動“即 時檔案防護”工作的時間算起 totalObjectsBackedUp Kaspersky Anti-Virus 置入備份的已感染物件總數;從上次啟動“即時檔案防護”工作的時 間算起 totalObjectsNotBackedUp Kaspersky Anti-Virus 嘗試置入備份,但無法置入備份的已感染物件總數;從上次啟動“即 時檔案防護”工作的時間算起 隔離計數器 表格 60. 隔離計數器 計數器 定義 totalObjects 目前在隔離中的物件數 totalSuspiciousObjects 目前在隔離中的可疑物件數 currentStorageSize 隔離中的資料大小總計(MB) 備份計數器 表格 61. 備份計數器 計數器 定義 currentBackupStorageSize 備份中的資料大小總計(MB)
  • 132. 管 理 手 冊 132 指令碼監控計數器 表格 62. 指令碼監控計數器 計數器 定義 totalScriptsProcessed 已掃瞄的指令碼總數 totalInfectedIDangerousScriptsFound 偵測到的已感染指令碼總數 totalSuspiciousScriptsFound 偵測到的可疑指令碼總數 totalScriptsBlocked 已封鎖的指令碼總數 SNMP TRAP 下表總結了 Kaspersky Anti-Virus SNMP TRAP 的設定 表格 63. Kaspersky Anti-Virus SNMP TRAP TRAP 說明 設定 eventThreatDetected 偵測到威脅。 eventDateAndTime eventSeverity computerName userName objectName threatName detectType detectCertainty eventBackupStorageSizeExceeds 已超過備份大小上限。「備 份」中的資料大小總計已超 過“儲存空間大小上限”的 設定值。Kaspersky Anti-Virus 會繼續備份已感 染物件。 eventDateAndTime eventSeverity eventSource eventThresholdBackupStorageSizeExceeds 已達備份可用空上限值。「備 份」“可用空間上限值”指 派的「備份」可用空間量低 於指定值。 Kaspersky Anti-Virus 會繼續備份已感 染物件。Kaspersky Anti-Virus 會繼續備份已感 染物件。 eventDateAndTime eventSeverity eventSource eventQuarantineStorageSizeExceeds 已超過隔離大小上限。「隔 離」中的資料大小總計已超 過“儲存空間大小上限”的 指定值。 Kaspersky Anti-Virus 會繼續隔離可疑 物件。Kaspersky Anti-Virus 將繼續隔離可疑物件。 eventDateAndTime eventSeverity eventSource eventThresholdQuarantineStorageSizeExceeds 已達隔離可用空間上限值。 「隔離」可用空間上限值指 派的「隔離」可用空間量低 於指定值。Kaspersky Anti-Virus 將繼續隔離可疑 物件。 eventDateAndTime eventSeverity eventSource
  • 133. 卡 巴 斯 基 病 毒 防 護 計 數 器 133 TRAP 說明 設定 eventObjectNotQuarantined 隔離發生錯誤 eventSeverity eventDateAndTime eventSource userName computerName objectName storageObjectNotAddedEventReason eventObjectNotBackuped 將物件副本儲存於備份儲存 空間時發生錯誤 eventSeverity eventDateAndTime eventSource objectName userName computerName storageObjectNotAddedEventReason eventQuarantineInternalError 隔離儲存空間發生錯誤。 eventSeverity eventDateAndTime eventSource eventReason eventBackupInternalError 備份發生錯誤。 eventSeverity eventDateAndTime eventSource eventReason eventAVBasesOutdated 防毒軟體資料庫已過期。正 在計算從上次執行資料庫更 新工作(本機工作、群組工 作或多組電腦的工作)起的 天數。 eventSeverity eventDateAndTime eventSource 天 eventAVBasesTotallyOutdated 防毒軟體資料庫已長時間未 更新。正在計算從上次執行 資料庫更新工作(本機工 作、群組工作或多組電腦的 工作)起的天數。 eventSeverity eventDateAndTime eventSource 天 eventApplicationStarted Kaspersky Anti-Virus 已啟 動。 eventSeverity eventDateAndTime eventSource eventApplicationShutdown Kaspersky Anti-Virus 已停 止。 eventSeverity eventDateAndTime eventSource eventCriticalAreasScanWasntPerformForALongTime 已很長時間未執行關鍵區域 掃描。計算為從上次完成「掃 瞄關鍵區域」工作起的天 數。 eventSeverity eventDateAndTime eventSource 天 eventLicenseHasExpired 授權已到期。 eventSeverity eventDateAndTime eventSource
  • 134. 管 理 手 冊 134 TRAP 說明 設定 eventLicenseExpiresSoon 授權即將到期。計算距離授 權到期日之前的天數。 eventSeverity eventDateAndTime eventSource 天 eventTaskInternalError 工作完成錯誤 eventSeverity eventDateAndTime eventSource errorCode knowledgeBaseId taskName eventUpdateError 執行更新工作時發生錯誤 eventSeverity eventDateAndTime taskName updaterErrorEventReason 下表描述 TRAP 的設定及其可用的參數值。 表格 64. SNMP TRAP:設定值 設定 說明和可用的參數值 eventDateAndTime 事件時間。 eventSeverity 嚴重等級。可用的設定值如下:  Kaspersky Anti-Virus (1) – 重要,  warning (2) - 警告,  info (3) - 資訊。 userName 使用者名稱(例如,嘗試存取已感染檔案之使用者的名稱)。 computerName 電腦名稱(例如,嘗試存取已感染檔案之使用者所用電腦的名稱)。 eventSource 事件來源:產生事件的功能性元件。可用的設定值如下:  unknown (0) – 不明的功能性元件;  quarantine (1) – 隔離;  backup (2) - 備份;  reporting (3) – 工作執行記錄;  updates (4)- 更新;  realTimeProtection (5) - 即時防護;  onDemandScanning (6) – 手動掃描;  product (7) – 整體而言與操作 Kaspersky Anti-Virus 而非個別元件相關的事 件;  systemAudit (8) – 系統稽核記錄。  nasProtection (10) – 網路儲存防護。 eventReason 觸發事件的原因。可用的設定值如下:  reasonUnknown (0) – 不明原因;  reasonInvalidSettings (1) – 僅有在無法使用「隔離」或「備份」時,才適用於 「隔離」或「備份」的事件 (存取權限不足,或在「隔離」設定中指定錯誤的 資料夾,例如指定了網路路徑)。在此情況下,Kaspersky Anti-Virus 將使用預 設備份或隔離區資料夾。 objectName 物件名稱(例如,偵測到含病毒之檔案的名稱)。
  • 135. 卡 巴 斯 基 病 毒 防 護 計 數 器 135 設定 說明和可用的參數值 threatName 根據病毒百科分類 (http://www.securelist.com/en/) 確定的物件名稱。該名稱包含在 Kaspersky Anti-Virus 偵測物件時回傳的物件全名中。您可以在工作執行記錄中檢 視偵測物件的全名(請參閱第 81 頁上的“使用記錄檢視 Kaspersky Anti-Virus 工 作統計和資訊”)。 detectType 偵測到的威脅類型。 可用的設定值如下:  undefined (0) – 未定義;  virware – 典型病毒與網路蠕蟲;  trojware – 木馬程式;  malware – 其他惡意程式;  adware – 廣告程式;  pornware – 含色情內容的程式;  riskware – 可能被入侵者用以破壞使用者電腦或資料的合法程式。 detectCertainty 偵測威脅的確認等級。可用的設定值如下:  可疑 (suspicious) - 將物件歸類為可疑;在物件的一段程式碼中偵測到部分符合 不明威脅程式碼的結果。  確定 (Sure) - 發現物件感染;在物件的一段程式碼中偵測到完全符合不明威脅程 式碼的結果。 天 天數(例如授權到期日前的天數) errorCode 錯誤代碼。 knowledgeBaseId 知識庫文章的位址(例如說明特定錯誤之文章的位址)。 taskName 工作名稱。 updaterErrorEventReason 更新錯誤的原因。可用的設定值如下:  reasonUnknown (0)– 不明原因;  reasonAccessDenied – 存取遭拒;  reasonUrlsExhausted – 已用盡更新來源的清單;  reasonInvalidConfig – 無效的設定檔;  reasonInvalidSignature – 無效的特徵碼;  reasonCantCreateFolder – 無法建立資料夾;  reasonFileOperError – 檔案操作錯誤;  reasonDataCorrupted – 物件已毀損;  reasonConnectionReset – 連線重設;  reasonTimeOut – 已超過連線逾時;  reasonProxyAuthError – 代理身份驗證錯誤;  reasonProxyAuthError – 伺服器身份驗證錯誤;  reasonHostNotFound – 找不到電腦;  reasonServerBusy – 無法使用伺服器;  reasonConnectionError – 連線錯誤;  reasonModuleNotFound – 找不到物件;  reasonBlstCheckFailed(16) – 檢查列入黑名單的授權時發生錯誤。可能是在更 新期間同時發佈資料庫更新;請於幾分鐘內再執行一次。 請參閱技術支援網站中的 "If a program generated an error"(若程式產生錯誤)章 節,以取得這些原因的清單與管理員可採取的動作 (http://support.kaspersky.com/error)。
  • 136. 管 理 手 冊 136 設定 說明和可用的參數值 storageObjectNotAddedEventReason 未備份或隔離物件的原因。可用的設定值如下:  reasonUnknown (0)– 不明原因;  reasonStorageInternalError - 資料庫錯誤;請還原 Kaspersky Anti-Virus;  reasonStorageReadOnly - 資料庫為只讀;請還原 Kaspersky Anti-Virus;  reasonStorageIOError - 輸入- 輸出錯誤:a) Kaspersky Anti-Virus 已損壞,請 還原 Kaspersky Anti-Virus;b) 含有 Kaspersky Anti-Virus 的磁碟已損壞;  reasonStorageCorrupted - 存儲已損壞;請還原 Kaspersky Anti-Virus;  reasonStorageFull – 資料庫已滿;請釋放磁碟空間;  reasonStorageOpenError – 無法開啟資料庫檔案;請還原 Kaspersky Anti-Virus;  reasonStorageOSFeatureError – 某些作業系統功能不符合 Kaspersky Anti-Virus 的需求。  reasonObjectNotFound – 磁碟中沒有放置於「隔離」中的物件;  reasonObjectAccessError – 使用「備份 API 」的權限不足;執行操作的帳戶 沒有「備份操作程式」(Backup Operator) 的權限;  reasonDiskOutOfSpace – 磁碟空間不足。
  • 137. 137 聯絡技術支援服務 本章節提供有關如何與卡巴斯基實驗室技術支援服務聯絡的資訊。 本章節說明項目 如何獲得技術支援..........................................................................................................................................................137 透過 Kaspersky CompanyAccount 取得技術支援........................................................................................................137 透過電話獲得技術支援 ..................................................................................................................................................138 建立偵錯檔案和 AVZ Script .........................................................................................................................................138 如何獲得技術支援 如果您無法透過手冊及相關資源自行排除問題,建議您與卡巴斯基實驗室的技術支援服務聯繫。技術支援服務專家會為您解 答關於安裝和使用該應用程式的任何問題。 技術支援服務僅適用擁有正式版授權的用戶。試用版授權的用戶將不包含在技術支援服務範圍內。 在聯絡技術支援服務前,請先閱讀支援規則(http://support.kaspersky.com/support/rules)。 您可以使用下列方式之一與技術支援服務部門聯絡:  致電卡巴斯基實驗室技術支援部門。  在技術支援服務網站透過 Kaspersky CompanyAccount 系統發送問題。 透過 KASPERSKY COMPANYACCOUNT 取得技術支援 Kaspersky CompanyAccount (https://companyaccount.kaspersky.com) 是一種可用於向卡巴斯基實驗室發送請求,並追蹤 卡巴斯基實驗室專家處理請求進度的網頁服務。Kaspersky CompanyAccount 服務主旨是讓客戶能透過卡巴斯基線上服務 獲得相關問題的解答。您可以使用 Kaspersky CompanyAccount 追蹤線上發問的處理狀態和儲存相關的歷史記錄。 如果您可以在 Kaspersky CompanyAccount 單一帳號中註冊企業所有員工。透過使用單一帳戶,您可以集中管理員工發送 到卡巴斯基實驗室的線上問題,以及在 Kaspersky CompanyAccount 中管理員工的權限。 Kaspersky CompanyAccount 提供以下語言服務:  英語  西班牙語  義大利語  德語  波蘭語  葡萄牙語  俄語  法語  日語 有關 Kaspersky CompanyAccount 操作的詳細資訊,請參閱技術支援網站 頁面 (http://support.kaspersky.com/faq/companyaccount_help )。
  • 138. 管 理 手 冊 138 透過電話獲得技術支援 如果您有緊急問題,您可以與您的當地技術支援服務聯繫 (http://support.kaspersky.com/b2b) 。 在聯絡技術支援服務前,請先閱讀支援規則 (http://support.kaspersky.com/support/rules)。其中規則包含有關卡巴斯基技術 支援部門的工作時間資訊以及您必須提供的相關資訊,以使卡巴斯基技術支援專家可以更快為您提供協助。 建立偵錯檔案和 AVZ SCRIPT 在將您遇到的問題通知技術支援服務專家後,他們可能要求您建立一份報告以包含有關您的作業系統資訊,然後將報告發送 給技術支援服務。另外,技術支援專家還可能需要您建立偵錯檔案。偵錯檔案可以追蹤程式指令的每一步執行,以偵測錯誤 發生時的程式執行階段。 在技術支援服務專家分析您所發送的資料後,他們可以建立 AVZ 指令碼並將其發送給您。透過執行 AVZ 指令碼,您可以 分析惡意程式碼的活動過程,掃描系統以偵測惡意程式碼,解毒/移除感染檔案,並且建立有關系統掃描結果的報告。 爲了提供針對程式問題的更加有效的支援和故障排除,技術支援專家可能要求您暫時變更設定,以便在診斷過程中進行調 試。這可能需要進行以下操作:  啟動用於收集更長時間的診斷資訊的功能。  對於無法通過標準使用者介面元素使用的各個程式元件,微調這些元件的設定。  變更收集的診斷資訊的存儲和傳輸設定。  配置網路流量的攔截和記錄。
  • 139. 139 詞彙表 啟 動 授 權 程式目前正在使用的授權。 備 用 授 權 程式已驗證可使用,但是目前還未使用的授權。 管 理 群 組 共享相同功能指令和均有安裝卡巴斯基軟體的電腦群。將電腦歸類在群組是為了讓您輕易的把電腦群當作一台電腦進行管 理。一個群組可能包含其他的群組。每個群組都可以有自己的政策和工作。 管 理 伺 服 器 卡巴斯基安全管理中心的一個模組,可集中儲存公司網路內所有安裝卡巴斯基實驗室程式及其管理方式的資訊。 病 毒 特 徵 碼 資 料 庫 該資料庫中包含截至防毒資料庫發佈日期為止卡巴斯基實驗室已知的電腦安全威脅相關資訊。資料庫的紀錄可以讓防護在掃 描物件時偵測到惡意程式。卡巴斯基實驗室的專家維護資料庫每小時更新一次。 程 式 設 定 所有類型的工作共有並且控制應用程式整體操作的應用程式設定,如應用程式效能設定、報告設定和備份設定。 壓 縮 檔 案 一個壓縮檔案可能包含一個或多個檔案。 備 份 一個專用的儲存區,用於儲存在首次嘗試解毒或移除之前建立的檔案備份副本。 物 件 解 毒 一種處理受感染檔案的方法,該方法會導致完全或部份還原資料,或裁定無法解毒檔案。不是所有的受感染物件都可以解毒。 誤 報 當卡巴斯基實驗室應用程式由於未受感染檔案的特徵與病毒的特徵類似而將其報告為受感染的檔案時,稱為誤報。 檔 案 遮 罩 使用萬用字元表示檔案名稱和副檔名。 檔案遮罩可包含檔案名稱中允許使用的任何字元,包括萬用字元:  * – 代替 0 或更多字元。  ? – 代替任一個字元。 請注意,檔案名稱和副檔名始終透過英文句號分開。 啟 發 式 分 析 工 具 Kaspersky Anti-Virus 的一個模組,用於執行啟發式分析。 啟 發 式 分 析 開發該技術的目的是偵測使用卡巴斯基實驗室程式資料庫無法偵測到的威脅。它可以偵測受未知病毒或已知病毒新變種感染 的可疑檔案。 如果在啟發式分析過程在檔案中偵測到惡意程式碼,則將該檔案標記為疑似感染。 受 感 染 的 檔 案 包含惡意程式碼(在掃描檔案時偵測到已知威脅的代碼)的檔案。卡巴斯基實驗室建議您不要使用此類別檔案,原因是它們 可能會感染您的電腦。
  • 140. 管 理 手 冊 140 網 路 代 理 一個卡巴斯基安全管理中心模組,它實現了管理伺服器和特定網路節點(工作站或伺服器)上安裝的卡巴斯基實驗室應用程 式之間的互動。該模組為卡巴斯基實驗室產品在 Windows 環境中的共用程式。 OL E 物 件 附加的檔案或嵌入到其他檔案中的檔案。卡巴斯基實驗室應用程式支援 OLE 物件中的病毒。例如,如果您在 Microsoft Office Word 手冊中插入一個 Microsoft Office Excel® 表格,此表格將作為 OLE 物件被掃描。 疑 似 感 染 的 檔 案 根據其行為,某個物件包含已知威脅的修改程式碼或與此威脅類似的程式碼。啟發式分析可偵測到疑似感染的檔案。 可 感 染 檔 案 根據檔案的結構或格式,某些檔案可能會做為儲存和傳播惡意程式碼的“內容”而成為入侵者的工具。一般來說,此類別檔 案是執行案,例如副檔名為 .com、.exe 和 .dll 的檔案。這類別檔案中,惡意程式碼入侵的風險相當高。 隔 離 一個特定的資料夾,它儲存在掃描或即時防護過程中偵測到所有可能受感染的檔案。在此以加密形式存放該檔案以避免對電 腦造成任何影響。 特 徵 碼 分 析 是一種威脅偵測技術,這種偵測技術將使用已包括病毒描述和解毒方法的 Kaspersky Anti-Virus 資料庫。使用特徵碼分析 的防護可為您提供可接受的最低等級的安全。根據卡巴斯基實驗室專家的建議,此防護方式永遠處於啟用狀態。 啟 動 物 件 一個應用程式集,電腦上安裝的作業系統和軟體若要啟動和正常執行,便需要這個應用程式集。作業系統每次啟動時,都會 運行這些物件。有些病毒專門感染此類物件,可能會導致作業系統無法啟動。 工 作 卡巴斯基實驗室程式的功能是以工作的形式呈現,例如:即時防護、完整掃描和資料庫更新。 工 作 設 定 特定於每個類型工作的程式設定。 更 新 替換/新增從卡巴斯基實驗室更新伺服器上擷取的新檔案(資料庫或應用程式模組)的程式。 弱 點 作業系統或應用程式存在的弱點,惡意軟體研發者會利用這種弱點入侵系統或應用程式並破壞其完整性。系統中的大量弱點 會使系統不安全,因為能夠入侵系統的病毒會導致系統或其所安裝的應用程式發生執行故障。
  • 141. 141 卡巴斯基實驗室 卡巴斯基實驗室軟體因其針對病毒、惡意軟體、垃圾郵件、網路和駭客攻擊以及其他威脅提供的安全防護而享譽全球。 2008 年,卡巴斯基實驗室被評為全球四大資訊安全解決方案供應商之一(根據 IDC Worldwide Endpoint Security Revenue by Vendor)。根據 COMCON 調查"TGI-Russia 2009"的結果,卡巴斯基實驗室是俄羅斯家庭使用者首選的電腦防護系統 開發商。 卡巴斯基實驗室於 1997 年成立於俄羅斯。如今,它已成長為一家總部位於莫斯科的國際性企業集團,擁有五個地區性部 門,分別管理著集團公司在俄羅斯、西歐和東歐、中東、非洲、北美和南美、日本、中國及亞太地區其他國家/地區的經營 活動。並且團隊組織共擁有 2000 多名的技術專家。 產品。卡巴斯基實驗室的產品為家用電腦到大型企業網路的所有系統提供安全防護。 個人產品範圍包括桌上型電腦、筆記型電腦和可擕式電腦,以及智慧型手機和其他行動裝置的安全防護。 卡巴斯基實驗室為工作站、檔案和網頁伺服器、郵件閘道及防火牆提供完整的安全防護,並透過卡巴斯基實驗室集中管理系 統整合起來之後,這些解決方案能夠為各個公司和組織提供高效能且自動化的安全防護,以防範各式的電腦威脅。同時,卡 巴斯基實驗室產品獲得主要測試實驗室的認證,相容於許多電腦程式供應商的軟體,經過最佳化設定以便應用在多種硬體平 臺上執行。 卡巴斯基實驗室的病毒分析人員不捨晝夜地工作,他們每天都會發現數以百計的新型電腦威脅,並且建立工具以偵測和解毒 它們,同時會將其加入在卡巴斯基實驗室程式所使用的資料庫中。卡巴斯基實驗室的防毒資料庫每小時更新一次;垃圾郵件 防護資料庫每五分鐘更新一次。 技術。許多現在已經成為現代防毒工具組成部分的技術最初都是由卡巴斯基實驗室開發的。所以許多其他的軟體開發商都在 其產品中使用卡巴斯基病毒防護的核心技術。這些公司包括:SafeNet(美國)、Alt-N Technologies(美國)、Blue Coat Systems (美國)、Check Point Software Technologies(以色列)、Clearswift (UK), CommuniGate Systems(美國)、Critical Path (愛爾蘭)、D-Link(台灣)、M86 Security(美國)、GFI(馬爾他)、IBM(美國)、Juniper Networks(美國)、LANDesk (美國)、Microsoft(美國)、NETASQ (法國)、NETGEAR(美國)、Parallels(俄羅斯)、SonicWALL(美國)、 WatchGuard Technologies(美國)、ZyXEL Communications(台灣)。此公司的許多創新性技術都獲得了專利認證。 成就。多年以來,卡巴斯基實驗室因為在對抗電腦威脅方面提供的服務贏得數以百計的獎項。例如,2010 年,著名的奧地 利病毒防護實驗室 AV-Comparatives 在進行一系列測試之後,授予 Kaspersky Anti-Virus 多項最佳獎項。不過,卡巴斯 基實驗室最主要的成就來自於全球用戶對它的信賴。卡巴斯基實驗室目前在全球間為超過 3 億名使用者及超過 20 萬家的 企業用戶提供令人安心的資訊安全防護。 卡巴斯基實驗室網站: http://www.kaspersky.com.tw 病毒百科全書: http://www.securelist.com/en/ 病毒實驗室: newvirus@kaspersky.com(僅提供以壓縮格式接收疑似感染的檔案) 卡巴斯基實驗室網路論壇: http://forum.kaspersky.com/
  • 143. 143 商標聲明 註冊商標和服務標誌均為其各自所有者擁有的專利權。 Citrix、Citrix Presentation Server、XenApp 和 XenDesktop 是 Citrix Systems, Inc.和/或其一個或多個子公司 ,在美國和 其它國家/地區註冊的商標。 Celerra、EMC、Isilon、OneFS 和 VNX 是 EMC Corporation 在美國和/或其它國家/地區註冊的商標。 Core 和 Intel 是 Intel Corporation 在美國和其它國家/地區註冊的商標。 Domino、IBM、Lotus Notes 和 System Storage 是 International Business Machines Corporation 在在全世界的註冊商 標。 Active Directory、Excel、Forefront、Hyper-V、Internet Explorer、JScript、Lync、Microsoft、Outlook、SharePoint、SQL Server、Windows、Windows Server 和 Windows Vista 是 Microsoft Corporation 在美國和其它國家/地區的註冊商標。 Data ONTAP 和 NetApp 是 NetApp, Inc. 在美國和其它國家/地區註冊的商標。
  • 144. 144 索引 A Anti-Virus 設定.....................................................................................................................................................31, 117 D DCOM ..........................................................................................................................................................................20 F FTP 伺服器......................................................................................................................................................39, 40, 41 H HTTP 伺服器 .............................................................................................................................................37, 39, 40, 41 K Kaspersky Anti-Virus 在作業系統啟動時運行............................................................................................................................................94 KAVWSEE 管理員.......................................................................................................................................................21 M MMC.......................................................................................................................................................................20, 23 U UPS 電源.............................................................................................................................................................31, 117 事 事件記錄.................................................................................................................................................................78, 82 代 代理伺服器 ...................................................................................................................................................................39 信 信任區域 信任的應用程式.......................................................................................................................................................63 排除規則 .................................................................................................................................................................63 備 備份..............................................................................................................................................................................74 備份儲存資料夾 ....................................................................................................................................................77, 112 儲 儲存更新的資料夾.........................................................................................................................................................40 動 動作 可疑物件 ...........................................................................................................................................................47, 59 已感染的物件 ....................................................................................................................................................47, 59 卡 卡巴斯基實驗室 ..........................................................................................................................................................141
  • 145. 索 引 145 啟 啟動略過的工作 ............................................................................................................................................................34 在 在儲存中掃描病毒.........................................................................................................................................................69 壓 壓縮檔案.................................................................................................................................................................47, 59 威 威脅類型 動作 ..................................................................................................................................................................47, 59 存 存取 Anti-Virus 功能....................................................................................................................................................26 存取 Anti-Virus 功能的權限.........................................................................................................................................26 工 工作..............................................................................................................................................................................32 新增授權檔案 ..................................................................................................................................................85, 101 群組 ......................................................................................................................................................................122 工作列通知區域中的圖示..............................................................................................................................................27 工作執行記錄:事件儲存時間.......................................................................................................................................31 工作恢復...............................................................................................................................................................31, 117 工作排程.................................................................................................................................................................33, 34 應 應用程式介面 工作列通知區域中的圖示 ........................................................................................................................................27 掃 掃描 僅新建和已修改的物件......................................................................................................................................47, 59 安全等級 ...........................................................................................................................................................46, 58 物件掃描最大時間.............................................................................................................................................47, 59 掃描 NTFS 交換資料串流......................................................................................................................................47, 59 掃描範圍排除....................................................................................................................................................47, 59, 63 授 授權檔案...............................................................................................................................................................85, 101 安裝 ................................................................................................................................................................85, 101 政 政策............................................................................................................................................................................118 更 更新 回溯到上一更新...............................................................................................................................................42, 101 已排程...............................................................................................................................................................34, 39 應用程式模組 ..........................................................................................................................................................36 更新來源...........................................................................................................................................................39, 40, 41 更新內容.......................................................................................................................................................................40
  • 146. 管 理 手 冊 146 最 最大大小 掃描的物件........................................................................................................................................................47, 59 隔離區.............................................................................................................................................................73, 111 根 根據威脅類型對物件執行的操作 .............................................................................................................................47, 59 清 清除系統稽核記錄.........................................................................................................................................................79 物 物件解毒.................................................................................................................................................................47, 59 物件還原.................................................................................................................................................................70, 75 產 產品授權 刪除 ........................................................................................................................................................................85 最終使用者授權合約 ...............................................................................................................................................18 產品授權檔..............................................................................................................................................................19 用 用於還原的資料夾 隔離區.............................................................................................................................................................73, 111 程 程式介面.......................................................................................................................................................................20 管 管理伺服器 .................................................................................................................................................................110 統 統計資料.......................................................................................................................................................................28 記 記錄資料夾 ...........................................................................................................................................................83, 118 資 資料庫 ..........................................................................................................................................................................36 建立日期 .................................................................................................................................................................28 手動更新 .................................................................................................................................................................39 自動更新 .....................................................................................................................................................34, 36, 39 通 通知............................................................................................................................................................................116 連 連接埠 TCP 135.....................................................................................................................................................21, 22 還 還原預設設定..........................................................................................................................................................46, 58
  • 147. 索 引 147 配 配置 安全設定 .................................................................................................................................................................46 防 防護模式.......................................................................................................................................................................49 限 限定 Anti-Virus 功能權限.............................................................................................................................................26 隔 隔離區 刪除物件 .................................................................................................................................................................72 可用空間上限值...............................................................................................................................................73, 111 物件還原 .................................................................................................................................................................70