科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航



ZDNet>网络频道>ZD评测>Anti-Virus建立简单可靠反病毒体系

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

通常,最好的解决方案,往往就是最简单的方案。在小型企业,以及很多中型企业中,部署一个有效的客户端保护措施就是所有需要的一切了。该如何分辨哪个客户端解决方案才是有效的方案。

来源: 2007年02月07日

关键字:反病毒 病毒 IDS IDS Anti-virus

病毒很长时间以来,一直是祸害系统管理员和技术支持人员的罪魁祸首。一个简单的病毒,可能会让整个网络都屈居其淫威之下。而病毒清除与恢复的操作可能要花上好几天的功夫。

当然,企业在很早以前就开始转向多重策略了。桌面电脑中了毒,常常导致用户们正常的工作任务也无法进行。反病毒软件被装上,但是却常常拖慢了系统性能。而现在,统一的风险管理工具又在大肆宣传自己是下一代防线。

通常,最好的解决方案,往往就是最简单的方案。在小型企业,以及很多中型企业中(不谈那些非营利的企业),部署一个有效的客户端保护措施就是所有需要的一切了。其诀窍就在于,如何分辨哪个客户端解决方案才是有效的方案。

这其实也就是Grisoft全新AVG Anti-Virus Professional 7.5的用武之地。这个新版本提供了许多易于管理的防护功能。其中最棒的是,它的价格对绝大多数的企业来说都完全负担得起。一份2年的授权,包括对新版本的升级,不断更新的病毒库,以及授权存在期内的完全技术支持,零售价格仅仅38.95美金(对其他反病毒软件来说,这个价格大约只能让你使用1年期的产品)。如果购买批量授权还有更低的价格,当然如果需要,你也可以只购买1年期的授权——对某些企业来说,这可以更加容易的进行相关预算。

这个反病毒软件以通过了全部主流的病毒认证而自豪,并自豪于它改进的启发式扫描。在清除客户端系统里的疑难病毒和木马时,我常常发现AVG能识别和清除的病毒,别的软件根本无法发现,更不要说清除了。

该软件的控制面板也同样有改进。开发者们改进了UI(用户界面),让AVG成为了最容易配置和维护的反病毒软件之一。除了通过扫描每一个打开,执行,保存或email的文件,为我们提供完全的存取保护之外,该程序同时也会自动管理它所识别的危险,从而无需终端用户再决定如何处理(默认情况下将只显示一个警告信息窗口)。

对Grisoft而言,AVG Anti-Virus Professional Edition 7.5仅需一块133MHz的Intel 486CPU,30M的磁盘空间,以及32M的内存即可运行(更高或更大自然更好)。该产品可以运行在从Windows 98到Vista的所有平台之上。

那些已经习惯了旧版AVG版本的人们可能会发现在新的7.5版本中,管理和配置都有了一些小小的改变。

安装

任何人都可以通过从Grisoft的网站上进行下载,从而获得AVG Anti-Virus 7.5的可执行文件。那个安装文件(目前是avg75f_426a815.exe),大小大约是32MB。

实际的安装过程非常标准:系统管理员必须指定安装语言,接受版权声明,指定一个标准或者自定义的安装,提供一个用户名,公司名,并输入授权码(可以通过网上购得)。

设置

一旦AVG Anti-Virus 7.5安装完毕,初次运行向导就会出现,如图A所示。
Anti-Virus建立简单可靠反病毒体系 
图A:AVG的首次运行向导可以帮助确保该软件使用最新的反病毒库运作。

系统管理员应当点击“Check For Updates(检查更新)”按钮,从而确保所使用的反病毒库是最新的。

当执行对最新更新的检查时,系统管理员会被询问指定一个存放更新文件的位置。要加速在多个系统上执行更新,可以将更新文件人工下载到一个文件夹中,然后设定所有的系统都从该文件夹中读取更新。或者你也可以选择让程序直接从Grisoft下载所需的更新。

一个对话框跟踪更新的进程,并且有一个确认屏幕显示出来,以确认更新都已正常完成了。

当更新完毕后,系统管理员必须指定每日扫描的优先级是低还是高。如果给了高优先级,那么一旦扫描是被设定在办公时间内,你的系统会感觉到明显变慢的。指定低优先级,则可以保证最小化AVG的内存占用。以我的经验,AVG的扫描要比其他反病毒软件的扫描过程时间略长一点点。因此,使用Grisoft默认的低优先级就是一个好主意了,如图B所示。
Anti-Virus建立简单可靠反病毒体系
图B:AVG的首次运行向导启用了定时每日扫描;为了确保系统被正确扫描,要保证“Enable Scheduled Daily Scan(启用预定每日扫描)”复选框被选中。

配置

AVG的安全状态窗口,在AVG主要的控制中心菜单中显示,如图C所示,显示了关于反病毒软件的重要信息。
Anti-Virus建立简单可靠反病毒体系 
图C:系统管理员可以双击任何注释入口,从而修改相关设定。

用户们可以简单的通过双击Windows系统栏上的图标,进入控制中心(以及它的安全状态窗口)。控制中心也可以通过使用开始菜单进入。

使用安全状态窗口,系统管理员可以迅速的校验内部反病毒数据库是否是最新的。安全状态窗口同时也报告定期扫描的状态,内部驻留防护盾(提供了实时防护)是否工作正常,在病毒区的隔离文件数量,以及更新管理器的状态,等等。

点击“Test Center(测试中心)”的按钮就可以进入AVG的测试中心。测试中心的基本界面提供了常用的AVG反病毒操作。你可以在图D中看到这个。
Anti-Virus建立简单可靠反病毒体系 
图D:AVG的基本界面简化了对常用反病毒应用部件的调用过程

除了提供一个完全的系统扫描,或者对指定区域进行扫描之外,用户还可以选择使用AVG测试中心的基础界面来检查更新。通过基本界面提供的按钮,系统管理员也可以迅速的进入控制中心,病毒区,以及先前的测试结果。

测试中心的高级界面,通过点击“Program|Switch To Advanced Interface(切换到高级界面)”进入,或点击“Switch To Advanced”按钮也可以进入,该高级界面提供了一个完全不同,改进更多的使用AVG测试管理器,定时任务,程序设定,以及其他重要部件的方式,如图E所示。
Anti-Virus建立简单可靠反病毒体系 
图E:AVG Anti-Virus的高级界面提供了更多对程序设置,包括测试扫描结果的立即使用

默认状态下,AVG Anti-Virus执行正常的反病毒扫描,程序自己则定期的检查更新。要改变默认设置,打开AVG Anti-Virus,并且(在使用高级界面时),在安全状态窗口中高亮选择Scheduler(定时器),并点击“Scheduled Tasks(定时任务)”按钮。然后你会看到如图F所示的定时任务窗口。
Anti-Virus建立简单可靠反病毒体系 
图F:定时任务窗口提供了对测试扫描,以及对更新相关设定修改的快捷操作。

双击在基本模式入口中的“Test Plan”,可以修改自动测试扫描的设定。确保“Periodically Start Scheduled Antivirus Test(定期开始预定反病毒测试)”的复选框被选中,并指定你期望扫描进行的日期时间。你也可以指定当某个正常的预定扫描没有进行时,就在一个用户登录系统后立刻执行扫描。

系统管理员必须同时指定一个完全的测试(Complete Test),这个测试会对整个硬盘进行扫描,或者进行一个用户测试,这个测试是对系统管理员指定的文件和文件夹进行扫描。你可以看到如图G所示的屏幕。
Anti-Virus建立简单可靠反病毒体系 
图G:预定的每日测试菜单启用配置每日反病毒扫描

双击基本模式入口的“Update Plan(更新计划)”来启用和配置定期更新检查。确保“Periodically Check For Internet Updates(定期检查互联网更新)”的复选框被选中,并指定你希望程序自动进行更新检查的时间间隔,并选中“If Internet Connection Is Not Available(如果互联网连接不可用)”和“When It Goes On-line(当有了网络连接时)”框——如果你希望AVG无论什么时候,只要发现定期预定更新没有执行,立刻就会再去检查更新的话,那么就选中这两个选项。

要想再回顾你已经设定在凌晨2点自动执行测试扫描的详细信息,你必须打开AVG的控制中心,然后点击“Test Center(测试中心)”按钮。打开“Test Results”入口,然后双击你打算细看的测试结果。你会看到类似图H这样的东西。
Anti-Virus建立简单可靠反病毒体系 
图H:AVG记录了关于它完成每一个预定扫描的信息

双击一个入口显示它的测试结果窗口,如图I所示
 Anti-Virus建立简单可靠反病毒体系
图I:AVG提供了关于正常预定扫描结果的特定信息

除了列出起始和结束时间,测试结果细节菜单(Test Result Details)还揭示了开始方式,扫描结果,以及扫描文件的数目。

通过打开控制中心,高亮选择“E-mail Scanner(电子邮件扫描器)”入口,然后点击“Properties(属性)”按钮,如图J所示,即可对电子邮件的相关设定进行配置。使用相应的下拉菜单可以指定要使用的插件(我一般推荐最常用的是AVG MS Outlook插件)。
Anti-Virus建立简单可靠反病毒体系 
图J:E-mail反病毒设置,使通过E-mail Scanner窗口进行

点击“Configure(配置)”按钮即可定义额外的电子邮件扫描选项,包括是否AVG应当检查进出的邮件是否有病毒,如果发现了病毒是否要在邮件的标题行添加相关信息,等等。

一个简单,有效的病毒扫描器

AVG Anti-Virus Professional Edition 7.5常常可以发现和清除其他反病毒软件漏掉的病毒。他的全新设计的界面易于管理,反病毒引擎又很强大,默认状态就会定期自动进行扫描和更新。

一旦程序被调入,系统管理员几乎就没什么事情可做了,只要靠在椅子背上,偶尔检查一下程序的时间记录,以确保程序一直在持续正常运作即可。最棒的是,AVG的反病毒软件相当的便宜,这会让IT主管相当的满意,而且程序运行起来几乎没什么费用和干扰,这意味着对终端用户来说,他们也会感觉这个程序很有吸引力。

推广二维码
邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题