扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
五、 病毒主动防御
1. 病毒主动防御
由于网络版KV 2008,完全是在功能强大的单机版KV 2008的基础上移植而来。因此,它同样也继承了单机版KV强大的病毒主动防御功能。在一般情况下,网络版KV 2008即使在没有升级病毒库的情况下,也能有效地阻止未知病毒的入侵行为。而且,通过对互联网入口的数据流进行过滤。在病毒未进入电脑之前,就能进行有效的清除,综合效果十分出色。
2. 自我保护技术
如今的很多流行病毒,都带有“反被杀”机制。在遇到一些能力较弱的杀毒软件时,惯用的伎俩就是“干掉”杀毒软件。不过,这点对于KV网络版2008来说,可就作用不大了。由于有了强大的自我保护技术,目前尚没有发现哪一款软件,能够终止或关闭KV 2008进程。甚至,就连鼎鼎大名的IceSword(冰刃)也都对它束手无策,如图17所示。
图17 强大的自我保护技术
3. 集成黑客防火墙
要想保证网络的安全,除了强大的病毒防护机制以外,防火墙的作用也不可小视。令人兴奋的是,在KV网络版2008中,防火墙已经高度集成在了客户端中。无需独立安装,我们就能时刻处在防火墙的保护之下。更值一提的是,和其他组件一样,KV 2008网络版同样允许我们通过控制台,对全网防火墙进行统一设置。不仅大大增加了内部网络安全,而且还可以有效地抵制ARP病毒地址欺骗
六、 性能实评
图18 客户端程序闲置状态
图19 客户端程序查杀病毒状态
从测试结果中可以看到,KV网络版的资源占用表现不错。即使在病毒扫描时,也没有耗费过多的资源。而实际的试用感受,也同样证实了这点。即使管理员在后台执行远程命令,前台的客户端用户,也不会感觉到性能方面的丝毫下降。
写在最后
经过了一段时间的试用,我们对KV的这款网络版2008杀毒软件有了一个较为全面的认识。可以说,和同类软件相比,KV网络版2008有着很多优秀之处。而且,除了上面这些大的优点之外,还有很多细节上的人性化考虑。总之,在新版本的帮助下,不仅管理员能够从繁琐的日常劳务中解脱。而且,局域网的安全也有了一个更强的保证。
点击其中的“安装KV网络版客户端”,再按动“运行”按钮。安装程序便会自动在系统托盘中运行。稍等一会之后,安装即告完成。这时,查杀模块便马上开始了对客户机的防护,如图9所示。
图9 客户机安装
三、 主动安全管理
1. SAMT技术支持
以前,网管人员最为头疼的。就是面对一堆,分处于不同楼层、不同办公室,而又处在关机状态的客户端电脑。因为,在这种情况下,绝大多数的远程命令都会失效。如果要对这些电脑进行一次集中化更新,工作强度可想而知。然而,随着Intel一项SAMT(安全主动管理)技术的发布,这件事情似乎有了转机。在这项技术的支持下,即使客户端电脑利于关闭状态,网管员也能通过KV网络版2008的控制中心,在远程向支持SAMT技术的目标电脑,发出指令。控制其进行远程开机。这样,我们即使在大家下班之后,也能方便地对所有电脑,进行重要的维护操作了,如图10所示。
图10 支持全新的SAMT技术
【小提示】 通常,拥有此类处理芯片的电脑,在出厂时是将该功能关闭的。我们必须首先在BIOS设置中,打开相应设置。
2. 全网漏洞填补
大多数网络攻击,都是源于系统漏洞。因此,要想打造一个更加安全的网络环境,就要经常对局域网中的电脑,进行漏洞修补。和以前的单机版杀毒软件一样,在使用KV网络版2008执行全网补漏之前,我们首先要点击“工具”标签→“设置下载补丁语言”,设置好要下载的语言版本。然后,再点击“更新补丁库”→“开始下载”命令,下载到最新的漏洞补丁。接下来,则要按动“漏洞检查”→“扫描”按钮,检查网中所有客户机的未安装漏洞。最后,点击“修复”按钮。即可成功完成对目标电脑的漏洞修补了,如图11所示。
图11 远程修补客户机漏洞
3. 病毒监测统计
正所谓知己知彼,方可百战不殆。在与病毒木马的不断斗争中,我们经常需要停下来,翻阅一下以前的资料。只有这样,才有可能找出局域网的染毒特征,进而从源头处截断病毒的黑手。而在最新的KV网络版2008中,这一理念被发挥得淋漓尽致。无论是客户机自主查杀,还是全网统一查杀,KV网络版2008都会将所有的查杀记录进行保存。而我们,只要在它的主页面中,点击“日志报表”→“统计报表”,就能马上看到一个直观的电子图表。在这个图表中,无论是每一天的病毒的查杀数目。还是各种病毒所占的比例,均能够向我们明明白白展现。甚至,我们还可以将数据导入Excel继续研究呢,如图12所示。
图12 病毒统计报表
4. 染毒电脑隔离
如今的病毒,就爱到处溜达。如果一台电脑感染了病毒,很快就会传遍整个网络。而借助KV网络版2008的“操作”标签→“断开网络”命令,我们就能像应付传染病人一样,将染毒机迅速隔离在局域网外。只有当染毒机上的病毒全部清除之后,我们才能通过预设密码(由管理员在断开网络时设置),重新开启网络连接,如图13所示。
图13 远程隔离染毒电脑
5. 资产登记管理
为了方便网管人员对企业IT资产进行管理,KV网络版2008还新增了一项企业IT资产管理功能。在控制中心,管理员只要点击一下“资产管理”→“资产信息”按钮,足不出户,就能马上获取到目标客户端电脑的各种软硬件信息。而且,通过在“资产项目配置”项目下的设置,我们还能轻松定义资产报表项目,使之更加符合自己企业的实际情况,如图14所示。
图14 远程资产登记
四、 一键自动处理
1. 一键全网杀毒
网络杀毒软件的一个最大特点,就是能够方便地实现远程批量杀毒。而在KV网络版2008中,这一点同样体现得淋漓尽致。在控制中心“操作”标签下,就能很快就能找到“扫描”子标签。和单机版杀毒软件相比,这里的选项几乎没有什么区别。我们同样可以通过不同的按钮,快速实现对整机、磁盘、内存等区域的查杀。只不过,这里的每一项功能,针对的都是全网所有的KV客户端。甚至,就连实时监控这样的辅助选项,管理员们也能通过控制面板远程搞定呢,如图15所示。
图15 一键全网杀毒
2. 一键全网升级
传统单机版杀毒软件,需要用户自行升级病毒库。可由于种种原因,并不是每位用户,都有时间这样去做。而参差不齐的病毒库定义,恰恰会导致某台电脑,成为整个局域网中的安全短板。而网络版杀毒软件,恰好能够解决这一矛盾。
在KV网络版2008中,我们可以方便地通过“操作”标签→“升级”按钮,实现全网同步升级。尤其值得称赞的是,在整个升级过程中,客户端只是在右下角的托盘处弹出一个小小的Tips提示。丝毫不会影响到用户的正常工作,如图16所示。
图16 方便的全网一键升级
4月15日,江民推出了KV网络版2008。在这一版本中,我们可以看到很多像SAMT主动管理、染毒电脑远程隔断、企业IT资产管理、客户端主动防御这样的新功能加入其中。那么,这样一个融汇了N多顶尖技术的新版杀毒软件,到底是个什么样子呢?下面,我们就对它进行了一番细致的体验。
图1 评测机配置
一、 评测点评
江民杀毒软件KV网络版2008,是江民资深反病毒专家团队,全新打造的新一代企业级网络反病毒产品。新品提倡“安全主动管理”的理念,除了上面提到的“SAMT主动管理”、“染毒电脑远程隔离技术”以外,还创新性地推出了全国首款硬件级防毒控制中心。让KV 2008网络版主控中心,能够单独运行在独立的操作系统中,为实现全网安全无毒,提供了一个强大的保证。
二、 杀毒软件安装部署
KV网络版2008的安装部署,总共分为两个方面,分别是服务器端的控制中心部署,和客户机端的查杀模块部署。
1. 服务器端:控制中心部署
控制中心的安装与设置比较简单,我们只要将KV网络版2008的安装光盘,放入服务器光驱。再从弹出的菜单中,点击“控制中心安装”→“点击安装控制中心”按钮即可,如图2所示。
图2 安装KV网络版2008
稍后,KV网络版2008便会自动开始对当前系统的组件情况,进行一番检测,判断其是否符合控制中心的安装要求。一旦发现某项组件尚未安装,便会在检测窗口的“状态”一栏,显示“未安装”字样。这时,我们便可以通过窗口中的“安装组件”按钮,对该组件进行安装。等到所有组件全部安装完毕,再点击“完成”按钮,即可顺利进入下一步骤,如图3所示。
图3 安装前自动检查所需环境
接下来的安装,与单机版杀毒软件十分相似。我们只要回答一些,诸如目标安装路径、用户许可协议之类的问题后,就可以正式将控制中心请入到服务器电脑中了,如图4所示。
图4 正式安装
等到安装全部完毕,控制中心便会开始询问我们一些问题。当我们按照要求,依次回答完“控制中心模式”、“授权文件位置”、“数据库配置”、“虚拟目录名称”等等询问之后,控制中心的初始化配置也就完成了。这时,双击桌面上的“网络版控制中心登录”图标,一个漂亮的KV网络版2008登录界面,便出现在了我们面前。
注:控制中心默认的管理员帐号与密码均为admin。
图5 控制中心初始配置
图6 控制中心登录界面
2. 客户机端:查杀模块部署
而作为KV网络版2008的重要组成部分。查杀模块负责着为用户提供病毒扫描、查杀、监控等多种安全防护功能。而我们可以利用传统光盘安装、Web安装和远程推送安装三种方式,为客户机部署查杀模块。
在这三种方式中,光盘安装大家最为熟悉,我们只要将安装盘放入到客户机光驱中,即可根据提示启动安装,但操作麻烦却是它的最大缺点。至于远程推送安装,则是由管理员在服务器端,通过安装光盘中的“远程安装工具”,向目标电脑推送安装文件。它的最大优势是能够实现方便的批量化安装。不过,这个方法除了要求我们要拥有目标电脑的管理员口令之外,也并不适用于XP系统。因此,对于目前为数众多的XP系统客户机,最有效的方法还是Web安装,如图7所示。
图7 远程安装工具
和其他安装方式相比,Web安装的最主要特点就是方便直观。我们只要在客户机终端上打开浏览器,再输入服务器端控制中心的网址(如:“http://192.168.0.1/netcenter”),就可以看到一个Web安装主界面,如图8所示
图8 Web方式安装客户端查杀模块
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
去集群 更超群——大容量网络演进之路
2019 IBM 中国论坛
H3C 2019 Navigate 领航者峰会
助推数据中心网络现代化转型 打造灵活可靠基础架构平台