科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航



ZDNet>网络频道>ZD评测>安铁诺防病毒软件2008使用说明

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

安铁诺防病毒软件2008采用第四代AUK防未知病毒引擎,可以检测并清除各类蠕虫、脚本病毒、感染型病毒,并可以查杀、清除各种恶意软件,同时融入反流氓软件、反盗号、反注入、反木马等更为强大的功能,随同提供的网络堡垒独具反沉迷功能,更能满足企业和家庭的真正需求!

来源:zdnet网络安全 2008年03月03日

关键字:杀毒软件 木马 反病毒 病毒防范 防病毒 病毒

第一部分 概要介绍

安铁诺(Antiunknown)防病毒软件2008采用第四代AUK防未知病毒引擎,可以检测并清除各类蠕虫、脚本病毒、感染型病毒,并且可以查杀、清除各种恶意软件,安铁诺2008新融入反流氓软件、反盗号、反注入、反木马等更为强大的功能,

随同提供的网络堡垒独具反沉迷功能,更能满足企业和家庭的真正需求!

◇ 安铁诺防病毒软件强大的已知、未知病毒防御能力、系统整体防护功能将会帮助用户在系统、信息以及商业应用中构建更为强大的安全防线。

未知病毒引擎-独创AUK未知病毒防御技术

该引擎是一个基于神经系统和知识库的预防型反病毒引擎,其高效的神经敏感系统可以检测和清除未知蠕虫、未知 PE 、未知脚本、未知宏病毒、未知邮件病毒等的传播和感染。

交互式主动防御

安铁诺2008采用交互式主动防御功能,准确拦截病毒、木马、间谍程序、恶意软件、广告程序、盗号程序等等,保护您的系统不受破坏;同时用户可自行设定黑白名单并能够对自建库进行修改。

反病毒功能

基于神经系统和知识库的预防型反病毒引擎,有效遏制最新病毒的扩散和传播。率先在业界提出并实现了病毒通用清除技术,可以有效清除PE型、蠕虫、宏等各类已知和未知病毒。

◇ 反木马功能

先进的杀木马引擎及丰富的木马知识库,不仅可以防止各种木马潜入您的系统,并且可以删除各种木马,有效防止各种木马程序窃取你机器中的有用信息,防止木马通过木马程序驻留目标机器后通过远程控制功能对目标机器进行控制。

反恶意软件功能

针对目前网络上日益猖獗的恶意软件,安铁诺2008采用智能判断和主动防御技术,使您远离恶意软件的骚扰。(恶意软件俗称流氓软件:是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵犯用户合法权益的软件,但已被我国现有法律法规规定的计算机病毒除外。恶意软件具有8大特征:强制安装、难以卸载、浏览器劫持、广告弹出、恶意收集用户信息、恶意卸载、恶意捆绑、侵犯用户的知情权与选择权的恶意行为。安铁诺2008反恶意软件功能可以一一将这些恶意行为祛除。)

反盗号功能

嵌入式密码保护反盗号功能,采用人工干预启动,防止网络中的恶意软件监听你的密码,防止银行账号、游戏帐号等被盗,有效保护您的个人机密信息。

◇ 系统漏洞修复宝典

来自 IDC 的最新报告显示,目前网络安全的威胁仍大多数来自于对于操作系统漏洞的利用。尽管操作系统厂商不断发布系统漏洞补丁,但是用户却无法及时跟踪安全动向,安铁诺集成漏洞扫描修补系统,可以实时跟踪最新发布的操作系统漏洞,并在 24 小时内更新知识库,保证用户及时更新下载,确保防范防止利用操作系统漏洞进行传播的病毒。

◇ 反注入功能

独特的反进程注入功能,采用智能式、有反馈、可修改的方式,防止一切影响系统运行的软件。

病毒上报

安铁诺防病毒软件2008为用户提供了病毒上报功能,只要您轻轻一点,就可以轻松连接到山丽网安为您提供的病毒上报网,我们将为您提供最优质的服务,在最快的时间内给予回复。

系统还原利器

当您的电脑遭遇病毒干扰,发生病毒破坏,文件损坏,或者安装新的驱动程序导致无法开机时,系统还原能将您的电脑逆转到一个安全状态,从而消除症状。

注册表监控

实时注册表读写监控(一般木马病毒都会经常读写Run注册表键值),可以对注册表重要数据区进行有效的保护,当它检测到注册表有错误时会对这些非法数据进行分析,如果发现有可疑的文件关联就会寻找出这个文件是谁,避免木马病毒的恶意修改,清除病毒木马。而且还具有探测未知木马病毒的能力。

断点扫描

当您对自己的计算机进行杀毒维护时,安铁诺防病毒软件会自动扫描断点,然后提示您是否从断点处继续扫描,从而为您节约宝贵的时间。

SOS呼救中心

山丽网安的宗旨是为客户排忧解难,我们不但要为客户提供最好的产品,还为客户提供最好的安全服务和技术支持。当您的个人计算机出现故障时,您可以通过启动呼救中心向安铁诺应急响应中心求助。安铁诺防病毒软件会收集计算机系统相关信息包括软件、硬件、网络连接信息等,给出分析诊断结果,提供解决方案。

IE 浏览器医生

基于知识库技术,支持远程知识库更新,智能型 IE 修复,能自动清除各种恶意网站、黄色网站在您系统中留下的地址链接、 IE 及 Windows系统的各种设置。

实时监控预警系统

实时、全面预警监控系统保证在您懈盹之时仍恪于职守,抓病毒于蠢蠢欲动之瞬间。

反病毒资讯网

山丽网安为客户提供最新、最详实的安全资讯报道,我们的安全专家会及时分析当前网络安全,向您报告安全发展趋势。

第二部分 软件安装——运行环境

软件环境

– Microsoft Windows2000 Server

– Microsoft Windows2000 Advanced Server

– Microsoft Windows XP

– Microsoft Windows 2003 Server

– Microsoft Windows Vista

硬件环境

最低配置

CPU:80486 DX/66

内存:64MB

显卡:标准 VGA,16色显示模式

建议配置

CPU:奔腾 166 MMX 以上

内存:128 MB以上

显卡:标准 VGA,24 位真彩色

其它:鼠标

第三部分 业务功能介绍 创新主界面-无失真全彩界面

安铁诺防病毒软件2008采用独创的双界面模式(一套亮力夺目全彩界面和一套随心无极变色界面),您可以根据自己的喜好,通过【选项】-【界面设置】菜单下选择是否【启动无极调色】来调换界面模式。

1. 目录自动弹出式选择窗口

单击主界面左侧的黑色箭头就会弹出目录窗体;

启动主程序,【选项】菜单下,【界面设置】下选择显示目录,目录窗体自动弹出;

2.操作便捷、功能强大:快捷菜单栏使操作更为便捷,菜单栏内容丰富让功能更为强大。

创新主界面-随心无级变色界面

1.随心无级变色:

启动主程序,【选项】菜单下,【界面设置】下选择【启动无级调色】鼠标放在主界面上右下脚深绿色目标就会自动弹出颜色表,您可以任意选择您喜欢的颜色。

2.净彻半透明窗体;

安铁诺防病毒软件,供您选择两种属性的窗体,分别是透明窗体和非透明窗体。选择透明窗体,您可以:启动主程序,【选项】菜单下,选择【界面设置】,选中透明窗体,主界面的背景就显示为透明。

3.单击【恢复】就会恢复到默认设置;

超强反盗号功能

嵌入式密码保护反盗号功能,采用人工干预启动,防止网络中的恶意软件监听您的密码,防止银行账号、游戏帐号等被盗,有效保护您的个人机密信息。

1.启用反盗号功能嵌入式密码保护功能

2.反盗号功能启用的效果:在密码框里显示“正受安铁诺保护”字样

实时注册表监控功能

如果您选择使用自动关闭功能,15秒后该窗口自动关闭。

如果您选择了后续处理功能,当您使用删除和排除操作时,可以对该程序做后续处理(即可以在用户设置管理的黑白名单里进行删除操作来决定该程序以后是否可以被重新使用);如果您不使用该功能,则系统会结束本次进程。

删除:该程序永久阻止操作注册表,该程序将被放入用户设置管理器的黑名单里。

阻止:该程序本次不能操作注册表。

允许:该程序本次可以操作注册表。

排除:该程序可以永久操作注册表,该程序将被放入用户设置管理器的白名单里。

选项设置-查杀设置-高级设置

定时扫描设置:安铁诺防病毒软件为了给用户提供更多的使用便利,帮助为用户设置定时扫描功能,以便定期检查系统的安全性,确保系统安全。

选项设置-更新设置

本地升级:您可以从本地文件夹选择更新文件更新系统;

Internet升级:选择远端更新服务器;

下载目录:选择将安铁诺的更新文件下载放入本地目录保存;

自动检测新版本:在系统启动后,安铁诺会自动连接网络,查看远程服务器是否有新的病毒定义或程序版本。发现服务器有更新即启动后台更新程序。

定时任务:设置定时更新时间,当到达预设时间后,安铁诺会提醒您连接网络进行更新任务。

选项设置-系统还原

系统还原设置可以帮助你恢复数据库:查看恢复数据库的状态、路径、选择恢复数据库缓冲区大小,以及恢复数据库容量;备份目标定义 等。

实时注册表监控功能

如果您选择使用自动关闭功能,15秒后该窗口自动关闭。

如果您选择了后续处理功能,当您使用删除和排除操作时,可以对该程序做后续处理(即可以在用户设置管理的黑白名单里进行删除操作来决定该程序以后是否可以被重新使用);如果您不使用该功能,则系统会结束本次进程。

删除:该程序永久阻止操作注册表,该程序将被放入用户设置管理器的黑名单里。

阻止:该程序本次不能操作注册表。

允许:该程序本次可以操作注册表。

排除:该程序可以永久操作注册表,该程序将被放入用户设置管理器的白名单里。


安铁诺防病毒软件2008使用说明(图五)

选项设置-查杀设置-高级设置

定时扫描设置:安铁诺防病毒软件为了给用户提供更多的使用便利,帮助为用户设置定时扫描功能,以便定期检查系统的安全性,确保系统安全。

安铁诺防病毒软件2008使用说明(图六)

选项设置-更新设置

本地升级:您可以从本地文件夹选择更新文件更新系统;

Internet升级:选择远端更新服务器;

下载目录:选择将安铁诺的更新文件下载放入本地目录保存;

自动检测新版本:在系统启动后,安铁诺会自动连接网络,查看远程服务器是否有新的病毒定义或程序版本。发现服务器有更新即启动后台更新程序。

定时任务:设置定时更新时间,当到达预设时间后,安铁诺会提醒您连接网络进行更新任务。

安铁诺防病毒软件2008使用说明(图七)

选项设置-系统还原

系统还原设置可以帮助你恢复数据库:查看恢复数据库的状态、路径、选择恢复数据库缓冲区大小,以及恢复数据库容量;备份目标定义 等。

安铁诺防病毒软件2008使用说明(图八)

防未知病毒引擎——防御状态

启动AUK防未知:打开本机的未知病毒防御功能;

文件神经元:文件传感器开始工作,并承担感染型病毒、脚本病毒、蠕虫的部分探测任务。

未知感染型病毒监控:启动文件传感器的感染型病毒探测部分。

未知脚本病毒监控:启动文件传感器的脚本病毒探测部分。

未知蠕虫监控:启动文件传感器的未知蠕虫病毒探测部分。

邮件神经元:邮件传感器开始工作, 承担脚本病毒,蠕虫的部分探测任务。

LAN神经元:LAN传感器开始工作, 承担脚本病毒,蠕虫的部分探测任务。

WAN神经元:WAN传感器开始工作, 承担脚本病毒,网页病毒,蠕虫的部分探测任务。

网页神经元:网页传感器开始工作,承担脚本病毒,网页病毒的部分探测任务。

防未知病毒引擎-常规防御

内存额度:规定AUK能使用的最大物理内存额度。至少需要8Mb, 如果机器有512M内存,推荐使用64M。更大的额度可以提高未知病毒检测能力。请输入在8-64M之间的值。

解析粒度:解析文件数据的精确度参数,只有在山丽网安技术人员指导下才可以调整此值。

聚合阀值:病毒分析参数,只有在山丽网安技术人员指导下才可以调整此值。

基因匹配:病毒分析参数,只有在山丽网安技术人员指导下才可以调整此值。

防未知病毒引擎-文件神经元

部分编译:未知脚本病毒的检测比较快,但成功率可能会下降。

全编译:未知脚本病毒检测的成功率比较高,但速度可能会下降。

核心编译:增强未知脚本病毒检测能力,请在山丽网安技术人员指导下调整此值。

解密编译:增强未知脚本病毒检测能力,请在山丽网安技术人员指导下调整此值。

追踪深度:增加深度可以增强感染型病毒检测能力,但可能使系统速度下降。

防未知病毒引擎——邮件神经元

强大邮件原文保护功能,邮件查杀更安全

附件个数:设置邮件扫描附件个数支持。

附件大小:设置扫描邮件病毒时附件大小。

解包深度:设置未知邮件病毒检测成功率,但此值越大,系统速度可能下降。

并发线程数:设置邮件发送或接收时过滤线程数量。

邮件队列容量:设置邮件队列容量大小。

附件个数:设置邮件扫描附件个数支持。

附件大小:设置扫描邮件病毒时附件大小。

解包深度:设置未知邮件病毒检测成功率,但此值越大,系统速度可能下降。

并发线程数:设置邮件发送或接收时过滤线程数量。

邮件队列容量:设置邮件队列容量大小。

防未知病毒引擎-WAN、 LAN神经元

探测周期:此值为自动更新设定,或在山丽网安技术人员指导下调整此值。

解包深度:增加此值增强未知邮件病毒检测成功率,但可能使系统速度下降。

协议:AUK支持所有常用网络协议。

防未知病毒引擎-未知病毒清除

全域扫描:清除病毒成功率最高,但耗时较多。

相关域扫描:清除病毒很快,但可能不够彻底。

特定域扫描:特定扫描选项,只有在安铁诺技术人员指导下才可以调整此值。

扫描条件:默认为“标准”,只有在安铁诺技术人员指导下才可以调整此值。

启用病毒通用清除:通用病毒清除技术,可以有效清除各类已知和未知病毒。

记忆清除

智能判定:推荐选项。

原始记忆:可以确保清除病毒,但可能造成版本冲突。

最新记忆:可以确保清除病毒,但可能降低清除成功率。

明码清除

闸式:可以确保清除病毒,但可能造成病毒宿主文件损坏。

网式:可以确保清除后宿主文件完好,但清除成功率可能降低。

系统还原

当电脑遭遇病毒发生文件破坏或系统问题等情况时,可以通过安铁诺的系统还原恢复到一个安全状态,具备强大的系统还原功能。

恢复安全点:

在系统还原界面中,选择一个安全点,然后选择工具栏【恢复安全点】按钮,将操作系统还原到该时刻的安全点状态。

在系统还原界面中,然后选择菜单【操作】-【安全点】-【恢复安全点】,将操作系统恢复到该时刻的安全点状态。

在系统还原界面中,选择一个安全点,然后在左侧的信息区域,找到【将系统还原到***】的链接,开始添加一个新的安全点。

凭借系统还原,您可以通过下列任一方式建立安全点(安铁诺防病毒软件将每一个通过校验的系统正常状态下的备份点称作一个安全点):

1、系统默认在每天第一次开机时,为您的计算机建立一个安全点,并将该安全点记录到恢复数据库中。

2、开启系统还原,选择【操作】-【安全点】-【添加】,为系统手动添加一个安全点。

3、系统还原界面中,选择在左侧的信息区域,找到【添加新安全点】的链接,开始添加一个新的安全点。

恢复文件:安铁诺系统还原支持文件级的还原,但是前提是该文件必须存在。

在系统还原界面中,然后选择工具栏【恢复文件】按钮;

在系统还原界面中,然后选择菜单【操作】-【安全点】-【恢复文件】;

系统还原界面中,然后在左侧的信息区域,找到【还原指定文件】的链接。

在您启动还原文件的功能后,您需要在【选择恢复文件】的对话框中,指定需要恢复的文件名,但是该文件必须是当前磁盘上存在的文件。

日志浏览器

详细的日志记录,可以帮助用户更好的维护计算机和了解系统工作状态。安铁诺防病毒软件为用户提供了每一次杀毒和升级操作的详尽日志,提供了包括时间、功能、文件名、原位置、病毒名称、操作结果、用户名、计算机名、描述以及升级更新时间、内容、方式、更新状态等项目在内的详细报告。支持日志分类管理,支持日志按类导出,支持按类清除等操作功能。

用户设置管理器

安铁诺防病毒软件2008提供强大的用户管理器功能,某些程序在使用时是需要写注册表键值的,如果您确认此程序是安全的,就可以手工添加到白名单里;如果您确认该程序会威胁到您的系统安全,您可以把该程序添加到黑名单里。充分保证了您系统的安全。

系统漏洞扫描

安铁诺系统漏洞扫描器是一个集成漏洞扫描修补系统,可以实时跟踪最新系统漏洞,规避针对系统漏洞的安全威胁,可自动升级扩展的智能型系统漏洞扫描系统。帮助您检测计算机系统是否存在漏洞,一旦发现系统漏洞,即可提供直接下载路径,最大效率地及时修补系统,让黑客及病毒攻击无机可乘。

微软操作系统中的漏洞已经成为病毒感染的途径之一,集成于安铁诺防病毒软件中的漏洞扫描功能是极具适用性的附加功能,漏洞扫描功能除了能够扫描Windows操作系统中的安全漏洞之外,还能够对微软应用软件系统中的漏洞以及操作系统中的不安全配置进行扫描。

IE浏览器医生

IE浏览器医生是基于知识库技术智能型的IE修复系统,能自动清除各种恶意网站,黄色网站在系统中留下的地址链接以及修复IE及Windows系统的各种设置。浏览器防护功能具有较为全面的特性且易于使用,其集成IE修复功能可以保护和调整注册表以管理浏览器的安全。

智能IE修复:

根据安铁诺内建的知识库来智能恢复IE, 这可以确保清除恶意网站痕迹,同时安全的IE扩展插件也会保留。

默认IE修复:

可以把IE恢复到最初安装好的状态,确保清除恶意网站痕迹,同时您手工安装IE扩展插件也会被卸载。

手工修复:

您可以利用"IE注册表编辑"和"IE扩展插件编辑">来手工修复浏览器,从而清除恶意网站痕迹。

文件排除列表

独创文件排出功能增加了软件和用户的互动操作,使杀毒更快速,更准确,更灵活

防未知体系更臻完善。

当您确定某个文件不是病毒时,您可以选择排除,安铁诺防病毒软件会将此文件加入文件排除列表中。这样,在下次的扫描中安铁诺防病毒软件不再对此文件进行查杀毒操作。

在您开启【杀毒】并将文件添加到【文件排除列表】后,您可以对文件排除列表内被排除文件,做如下操作:添加、刷新、删除、全选。

SOS呼救中心

安铁诺独创的呼救系统可以实时收集系统相关信息,安铁诺反病毒专家会在第一时间提供详尽的解决方案。

在您确认【发送信息】后,需要填写个人信息档案,并通过系统收集机器上的相关信息,发往安铁诺呼救中心,进行应急处理。

优势

性能:

系统资源占用低,进程占用数少,集成大量功能组件,功能强大;

扫描:

对病毒扫描力强,扫描速度快,准确率高;

支持断点扫描;

支持恶意软件扫描;

支持ZIP、JAR等压缩格式扫描,病毒扫描率准确度达到100%;

支持RAR、ZIP自解压格式的扫描;

支持深层压缩文件的扫描,扫描准确率100%;

具有超强的加壳文件识别能力,支持对PECompact、PEPack、PeX、UPX、WWWPack32,等加壳格式的扫描;

未知病毒扫描引擎准确率高,处于国际领先水平。

监控:

不会发生SVCHOST崩溃问题,SVCHOST崩溃问题通常是由于操作系统漏洞所造成的,其起因除了病毒之外还可能来自于某些网络攻击流量;

能够很好的支持IE浏览器,提供针对Outlook、fox mail的嵌入式监控;

支持多种即时通讯工具监控功能,如:OICQ,MSN等;

支持MS Office套件病毒监控;

支持注册表监控对注册表重要数据区进行有效的保护。

清除:

反病毒引擎在执行病毒处理时尽可能采取清除操作,因为删除操作相对来说具有更大的风险性。

功能特性:

安装前扫描,检测内存及系统文件中的病毒以确保运行环境的安全,文件隔离功能;

不只对内存进行病毒扫描,而且还会检测系统文件是否感染了病毒;

病毒提示、声音和弹出窗口提示;

反盗号功能,进行嵌入式密码保护,有效保护个人信息机密。

漏洞扫描,微软操作系统中的漏洞已经成为病毒感染途径之一,集成于安铁诺防病毒软件中的漏洞扫描无疑是尤具适用性的附加功能,扫描功能除了能够扫描Windows操作系统中的安全漏洞之外,还能够对微软应用软件系统中的漏洞以及操作系统中的不安全配置进行扫描;

日志是重要的信息储存地,支持日志分类管理,支持日志按类导出,支持按类清除;

浏览器防护功能具有较为全面的特性且易于使用,其集成IE修复功能可以保护和调整注册表以管理浏览器的安全,而且还通过数据备份恢复的功能。

可配置:

扫描目标排除,支持文件排除和扩展名排除功能;

病毒处理,支持多种扫描监控处理方式(清除、删除、隔离、询问、跳过);

更新配置,具备在线、本地更新和计划更新功能。

易用性:

可以通过程序菜单中的快捷方式或安装程序进行反安装。

推广二维码
邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题