McAfee VirusScan
McAfee VirusScan
前言
入门
第 1 部分 - 防护:避免威胁
第 2 部分 - 检测:查找威胁
第 3 部分 - 响应:处理威胁
第 4 部分 - 监控、分析和微调您的保护策略
附录
McAfee VirusScan
入门
VirusScan 控制台以及对其访问的方法
VirusScan 控制台以及对其访问的方法
VirusScan 控制台
是针对单机版程序活动的界面。您可以使用其配置、监视和更新产品。
附注:
此信息仅适用于产品的单机版本,而非托管的
ePolicy Orchestrator
版本。
VirusScan 控制台以及对其访问的方法
McAfee VirusScan > VirusScan 控制台以及对其访问的方法
前言
适用对象
约定
本手册的组织结构
查找产品文档
入门
VirusScan Enterprise 简介
组件及其交互方式
创建安全策略的重要性
VirusScan 控制台以及对其访问的方法
VirusScan 控制台及其工作原理
使用右键功能
系统任务栏图标及其工作原理
首要工作
第 1 部分 - 防护:避免威胁
访问保护
如何阻止访问威胁
对用户界面的控制访问
设置密码对用户的影响
配置用户界面安全设置
ePolicy Orchestrator 4.5 或 4.6
ePolicy Orchestrator 4.0
VirusScan 控制台
保护系统访问点
如何定义访问保护规则
违反访问点规则的行为以及 VirusScan Enterprise 的响应方式
用户定义的规则的类型
配置访问保护设置
配置预定义规则
ePolicy Orchestrator 4.5 或 4.6
ePolicy Orchestrator 4.0
VirusScan 控制台
配置用户定义的规则
ePolicy Orchestrator 4.5 或 4.6
ePolicy Orchestrator 4.0
VirusScan 控制台
端口阻挡规则选项
文件和文件夹阻挡规则选项
注册表阻挡规则选项
包含或排除特定进程选项
删除用户定义的规则
ePolicy Orchestrator 4.5 或 4.6
ePolicy Orchestrator 4.0
VirusScan 控制台
阻挡缓冲区溢出利用
缓冲区溢出利用如何发生
配置缓冲区溢出保护
ePolicy Orchestrator 4.5 或 4.6
ePolicy Orchestrator 4.0
VirusScan 控制台
限制潜在有害程序
配置有害程序
访问有害程序策略
ePolicy Orchestrator 4.5 或 4.6
ePolicy Orchestrator 4.0
VirusScan 控制台
在按访问扫描程序和电子邮件扫描程序中启用有害程序检测
ePolicy Orchestrator 4.5 或 4.6
ePolicy Orchestrator 4.0
VirusScan 控制台
更新检测定义
DAT 文件及其作用
更新策略的重要性
确定更新策略的方法
有效更新策略的要求
更新任务及其工作方式
配置 AutoUpdate 任务
镜像任务及如何运行
配置镜像任务
AutoUpdate 存储库如何使用
配置存储库列表
回滚 DAT 文件工作原理
回滚 DAT 文件
排除扫描项
指定排除项
如何使用通配符指定扫描项
使用已计划的任务
计划任务
配置任务计划
第 2 部分 - 检测:查找威胁
按访问扫描项目
按访问扫描及其用途
扫描比较:写入磁盘和从磁盘读取
扫描比较:扫描所有文件与扫描默认文件类型 + 其他文件类型
脚本扫描以及用途
Artemis 的用途
确定扫描策略数
如何配置常规设置和进程设置
配置常规设置
ePolicy Orchestrator 4.5 或 4.6
ePolicy Orchestrator 4.0
VirusScan 控制台
配置进程设置
ePolicy Orchestrator 4.5 或 4.6
ePolicy Orchestrator 4.0
VirusScan 控制台
“进程设置”选项卡选项
启用网络驱动器
ePolicy Orchestrator 4.5 或 4.6
ePolicy Orchestrator 4.0
VirusScan 控制台
按需扫描项目
按需扫描及其用途
按需扫描方法以及如何定义它们
远程存储扫描的用途
扫描推迟的用途
系统利用的用途
配置按需扫描任务
ePolicy Orchestrator 4.5 或 4.6
ePolicy Orchestrator 4.0
VirusScan 控制台
配置按需扫描任务选项卡
配置全局系统缓存
ePolicy Orchestrator 4.5 或 4.6
ePolicy Orchestrator 4.0
VirusScan 控制台
发送时扫描电子邮件和按需扫描电子邮件
ePolicy Orchestrator 4.5 或 4.6
ePolicy Orchestrator 4.0
VirusScan 控制台
按需电子邮件扫描策略选项卡定义
第 3 部分 - 响应:处理威胁
检测项和响应
检测项出现时会怎样
系统访问点冲突
缓冲区溢出检测项
有害程序检测项
按访问扫描检测项
按需扫描检测项
电子邮件扫描检测项
隔离项目
配置隔离策略
ePolicy Orchestrator 4.5 或 4.6
ePolicy Orchestrator 4.0
VirusScan 控制台
管理隔离项目
配置警报和通知
配置警报
ePolicy Orchestrator 4.5 或 4.6
ePolicy Orchestrator 4.0
VirusScan 控制台
“警报策略”选项卡配置
访问查询和信息显示板
配置紧急 DAT
有关紧急 DAT
下载 SuperDAT 文件
在 ePolicy Orchestrator 存储库中安装 SuperDAT 文件
在客户端系统中安装 EXTRA.DAT 文件
第 4 部分 - 监控、分析和微调您的保护策略
在环境中监视活动
用于监视活动的工具
查询和信息显示板的使用
活动日志的使用
运行示例查询
分析您的保护
分析的重要性
分析保护示例
ePolicy Orchestrator 4.5 或 4.6
ePolicy Orchestrator 4.0
VirusScan 控制台
附录
配置 ePolicy Orchestrator 服务器任务
配置示例服务器任务
使用 VirusScan Enterprise 命令行
按需扫描命令行选项
更新任务命令行选项
连接到远程系统
访问安装了 VirusScan Enterprise 的远程系统
提交威胁样本以供分析
访问 McAfee Labs 威胁库
故障排除
修复产品安装
查看按访问活动日志文件
在故障排除过程中使用 MER 工具
在故障排除过程中禁用 VirusScan Enterprise
建议的支持和故障排除工具
常见问题
McAfee VirusScan
de
en
es
fr
it
ja
ko
nl
pl
pt
ru
sv
zh