辦公網(wǎng)絡謹防交叉感染 瑞星4招消滅宏病毒
【51CTO.com 綜合消息】宏病毒是一種寄存在微軟Office辦公文檔(如Word、Excel等)當中的病毒,它利用Office軟件中宏的功能來實現(xiàn)病毒的傳播、對文檔的破壞、干擾軟件正常運行等目的。因此防范宏病毒在辦公網(wǎng)絡之間的傳播也成了企業(yè)安全中十分重要的一部分。如何利用瑞星殺毒軟件網(wǎng)絡版攔截宏病毒呢?以下我們將分為四種情況介紹給大家:
一、對Office文檔中的宏病毒預查殺
對于一份已經(jīng)感染宏病毒的文檔,如果我們希望在打開的時候瑞星先進行病毒查殺,可以通過Office嵌入式殺毒來實現(xiàn)。嵌入式殺毒設置步驟如下:
1. 首先右鍵點擊瑞星系統(tǒng)托盤圖標(小綠傘),然后單機詳細設置,如下圖1:
|
|
| 圖1 |
2. 在設置界面中找到查殺設置,點擊后在界面右側會出現(xiàn)“Office/IE嵌入式殺毒”選項,勾選后點擊確定,根據(jù)提示輸入客戶端保護密碼或者驗證碼后完成設置,如下圖2所示。
|
|
| 圖2 |
3. 通過管理控制臺可以將這個設置全網(wǎng)統(tǒng)一下發(fā)下去。登錄管理控制臺,選中要設置的組或者客戶端,右鍵點擊后選擇“設置防毒策略”,在防毒策略設置界面中展開“嵌入式殺毒”選項,勾選“Office/IE嵌入式殺毒”后點擊確定后策略就會被目標客戶端接收。如下圖3所示:
|
|
| 圖3 |
二、對U盤拷入的office文檔預查殺
這個功能需要我們手動更改文件監(jiān)控的級別設置,來實現(xiàn)通過文件監(jiān)控攔截宏病毒在本地運行的目的,具體操作步驟如下:
1. 首先參考前面的操作打開瑞星殺毒軟件網(wǎng)絡版客戶端的詳細設置界面,然后展開“監(jiān)控設置”,點擊“文件監(jiān)控”,然后選擇“自定義級別”,如下圖4所示:
|
|
| 圖4 |
2. 在自定義級別的設置界面中,找到“包含宏的文件”和“未知宏”兩項,勾選這兩項然后點擊確定,這樣就完成了文件監(jiān)控關于宏病毒監(jiān)控的設置,繼續(xù)點擊確定后應用設置,如下圖5所示:
|
|
| 圖5 |
3. 上述的設置同樣也可以通過瑞星殺毒軟件網(wǎng)絡版的管理控制臺統(tǒng)一下發(fā)設置策略。在設置防毒策略界面中展開“實時監(jiān)控”,選擇“文件監(jiān)控”,然后勾選“包含宏的文件”和“未知宏”兩項,如下圖所示6:
|
|
| 圖6 |
上述設置完成后,當感染宏病毒的文件通過移動介質、即時通訊軟件、解壓縮等方式在本地創(chuàng)建時,文件監(jiān)控就會對文檔進行是否感染宏病毒進行監(jiān)測,然后進行相應處理,默認情況下會自動清除宏病毒并提示用戶病毒已清除。
三、對U盤中的office文檔預查殺
當移動介質接入后瑞星會提示是否掃描,這屬于木馬防御中的U盤攔截功能,也可以對文檔進行宏病毒查殺,但是這項功能的掃描文件級別也低于手動查殺。因此也需要單獨設置掃描的文件級別來實現(xiàn),更改設置的步驟如下:
1. 參照前面的操作打開設置界面,然后展開“查殺設置”,選擇“其他嵌入式殺毒”然后點擊“自定義級別”。如下圖8所示:
|
|
| 圖8 |
2. 在自定義級別的設置界面中,找到“包含宏的文件”和“未知宏”兩項,與文件監(jiān)控一樣,默認情況下這兩項并沒有勾選,勾選后點擊確定,然后點擊確定應用設置。如下圖9所示:
|
|
| 圖9 |
3. 此項設置也可以通過瑞星殺毒軟件網(wǎng)絡版的管理控制臺來設置防毒策略,以此實現(xiàn)對全網(wǎng)的策略下發(fā),如下圖10所示:
|
|
| 圖10 |
設置完成后當U盤接入后會提示是否掃描,掃描時會對感染宏病毒的文件進行自動處理。
U盤接入后的掃描設置是在【防御設置】——【木馬入侵攔截(U盤攔截)】中設置,設置界面如下圖11所示:
|
|
| 圖11 |
注意:當移動介質接入后如果不進行掃描直接在移動介質中打開文檔,文件監(jiān)控是不會進行監(jiān)測的,這是因為文件并沒有被創(chuàng)建或修改,但是此時嵌入式查殺會生效。因此建議移動介質接入后一定要進行掃描并等待掃描完成后再進行下一步操作。
四、對局域網(wǎng)共享、FTP上傳的文件進行預查殺
默認情況下,瑞星殺毒軟件網(wǎng)絡版客戶端會開啟智能監(jiān)控功能來減少監(jiān)控過程中占用的系統(tǒng)資源,在啟用智能監(jiān)控的環(huán)境下,對于某些操作系統(tǒng)自身進程的操作,監(jiān)控會自動放過,取消智能監(jiān)控的步驟如下:
1. 打開設置界面,展開“監(jiān)控設置”然后選擇“文件監(jiān)控”,點擊“高級設置”,然后去掉“啟用智能監(jiān)控”的勾選,點擊確定即可,如下圖12所示:
|
|
| 圖12 |
2. 此項設置也可以通過控制臺的防毒策略設置,設置界面如下圖13:
|
|
| 圖13 |
取消啟用智能監(jiān)控后,會對系統(tǒng)資源的占用有一定影響,因此不建議所有客戶端均設置此項設置,可以針對經(jīng)常文件服務器等開放共享或者FTP功能的客戶端進行單獨設置。
