本手册的组织结构

本文档与 VirusScan 控制台ePolicy Orchestrator 用户界面一起使用作为参考。它还按顺序描述了应如何通过使用 VirusScan Enterprise 的方式来保护系统免受恶意软件的攻击。为了说明该流程,本文档分为以下四个主要部分以及附录:
  • 第 I 部分 – 防护:避免威胁 — 保护系统的最佳方法是防止任何恶意软件获得对系统的访问权限。本文档的此部分说明了以下内容:
    • 保护系统的接入点、溢出错误的内存和有害程序。
    • 检测定义、如何将其用于保护系统以及定期更新这些定义的重要性。
    • 将文件、文件夹和磁盘排除在扫描范围之外。
    • 使用计划的任务定期扫描系统并更新 VirusScan Enterprise 使用的文件。
  • 第 II 部分 – 检测:查找威胁 — 已打开或从其他文件系统或 Internet 复制的文件可能会提供对系统的访问权限。此外,应用程序编程接口 (API) 调用和脚本会给系统带来威胁。在以下 VirusScan Enterprise 扫描进程中会发现这些威胁:
    • 按访问扫描 – 当文件读入或写入磁盘时对该文件进行扫描,以了解是否存在恶意软件,它还保护引导扇区、扫描已运行的进程的内存、检测 Cookie 并抵御有害程序。
    • 按需扫描 – 从 VirusScan 控制台中启动时,按计划或根据需要扫描整个系统,了解是否存在威胁。
    • 发送时扫描电子邮件和按需扫描电子邮件 – 抵御恶意软件通过 Microsoft Outlook 和 Lotus Notes 中的电子邮件传播。
    • 缓冲区溢出保护 – 分析由某些进程进行的 API 调用,以确认这些进程未尝试覆盖内存缓冲区中的相邻数据。
    • ScriptScan – 查找使用 Windows Script Host 访问的浏览器或其他应用程序中的威胁。
  • 第 III 部分 – 响应:处理威胁 — 发现威胁时,可将 VirusScan Enterprise 配置为执行以下任一步骤:
    • 拒绝访问威胁或不进一步采取操作。
    • 删除或清除威胁。采取任一操作时,原始文件的副本将存储在隔离文件夹中。
    附注: 对于任何检测项,您可以将 VirusScan Enterprise 配置为是否通知用户。
  • 第 IV 部分 – 监控、分析和微调您的保护 — 您的保护为最新并开始运行后,应使用 ePolicy Orchestrator 查询和报告监控系统。然后便可以确定对安全设置进行更改,以增加或减少系统保护量。另外,您可能还要使用 VirusScan 控制台日志和简单网络管理协议 (SNMP) 陷阱来监控系统。
  • 附录 – 说明在使用 VirusScan Enterprise 时需要了解的某些其他功能。例如,VirusScan Enterprise 命令行选项、通过 VirusScan Enterprise 连接到远程系统等等。

本手册的组织结构