首页 > 专利查询

听说搞定病毒只需要三步？

2017年5月

大家有木有被“想哭”（WannaCry）

病毒

刷屏啊！

时隔一年之后

大家都以为随着“永恒之蓝”漏洞逐渐修复

WannaCry事件似乎已逐渐平息

但事与愿违——病毒依然狼烟四起

大量企业用户、医疗机构、

教育机构的业务系统陆续遭遇病毒攻击

损失惨重

2018年“病毒”继续肆虐

虽然好像很厉害的样子烟花生产

但是我们也不必太过于担心

今天小编就让360安全专家给您支招

教您如何用天擎3步搞定病毒

病毒响应三步走

第一步，检查并确保病毒库为最新版本

天擎6.0-R3版本检查左上角提示信息，天擎6.0版本检查右上角版本号，可用于检查天擎病毒库日期。该日期距离当天通常不会超过7天。

点击可检查是否存在更新的版本，如果有更新的版本，按照步骤进行升级即可。

隔离网用户则需通过离线升级工具进行更新。每周三、周五下午17:00后提供病毒库下载更新。

第二步，采用最有效的病毒处置策略

1、自动处置

通常情况下，管理员可以通过天擎控制台的策略配置实现病毒的自动处理：在终端出现病毒时，根据设置自动对病毒进行处理；开启定时任务，在指定时间进行病毒的后台扫描和处理。

2、立刻处置

在爆发重大疫情时，为了第一时间掌握全网终端的最新安全状况，建议管理员在确保病毒为最新版本后，第一时间在“终端管理病毒查杀”中选择相关终端，执行扫描修复任务。

第三步，检查并优化病毒查杀策略

控制台配置策略，关系到终端的病毒防护能力和应用体验，需要根据自身实际情况进行针

对性选择。以下是天擎主要策略选项的特点说明，供了解以便做出最合理的选择。

1、策略中心终端策略安全防护云查杀设置云查询：

（1）对于可连接互联网的环境

有三个选项：直接连接360云安全鉴定中心/通过控制中心代理连接到360云安全鉴定中心/通过代理服务器连接到360云安全鉴定中心。

特别提醒：

通过控制中心代理存在延时，终端首次扫描文件为灰，待控制台云查确认后，终端二次扫描才会有准确判断。控制台已确认的文件，终端可直接扫描判断结果。

（2）对于不可连接互联网的环境

有两个选项：通过控制中心代理连接到360云安全鉴定中心/直接连接至私有云安全鉴定中心。

特别提醒：

私有云安全鉴定中心为硬件设备，涵盖大量公网文件鉴定结果，为隔离网用户提供快速响应云鉴定文件级别服务，让隔离网用户可以快速响应安全威胁，为企业减少损失。该硬件设备可独立联网，亦可通过隔离网工具独立更新内外部最新威胁鉴定结果）。

通过隔离网工具同步升级主控制台病毒库数据和未知文件云查询后，终端通过下次定时扫描连接控制台可获得灰文件等级后进行处理。

通过控制中心代理连接到360云安全鉴定中心在隔离网模式下安全响应能力较弱，隔离网环境对安全响应要求较高用户，建议购买硬件盒子提高内网安全响应能力。对安全响应要求较低的用户，可考虑使用控制中心查询方式。

隔离网工具每周三、周五提供病毒库更新，需要先同步控制台未知文件后在外网云查鉴定返回结果最终同步到控制台，以供终端下次查询时处理未知文件鉴定后的威胁文件。

2、策略中心终端策略安全防护病毒扫描设置：

（1）扫描的文件类型：

有所有文件类型和程序及文档两个选项。

特别提醒，此处设置会影响终端扫描时间和扫描性能。建议根据设备性能及可接受的扫描时间（终端性能及文件数量影响扫描时间）自行配置扫描类型。

（2）发现病毒时的处理方式：

★ 程序自动处理：部分用户可能会反馈存在误杀情况，终端可自行加白，也可在服务端进行加白。

★ 用户选择处理：用户可选择性的处理病毒。由于响应不及时，病毒可能出现反复查杀仍然存在的情况，传播无法及时控制。蚀刻标牌

★ 仅上报不处理：病毒不会处理，可在控制台日志报表中查看终端病毒分布情况。

（3）其他扫描选项：

★ 压缩包：支持压缩包的类型用户可自定义添加，压缩包层数及压缩文件大小会影响扫描时间和终端性能。

★ 网络共享路径：此设置会影响扫描时间及终端性能，还可能出现病毒处理失败等问题。

★ 资源占用：低资源及平衡型可保证终端性能有所保证，但会增加扫描时间。而不限制则会尽可能的使用计算机性能保证高速扫描。

（4）定时杀毒：

配置定时杀毒类型和频率、时间，终端在预定时间后台启动扫描处理。过期不再处理。为了避免影响业务，建议时间定义在终端在线且非办公时间，避免大面积影响终端业务。

（5）信任区：

统一给所有终端配置信任路径、信任文件、信任扩展名、信任MD5，终端扫描时将自动跳过。

3、策略中心终端策略安全防护安全防护中心：

（1）核晶防护：利用CPU的虚拟化机制，增强64位系统的安全防护，64位系统有效，选择性开启。

（2）网盾防护：默认开启，不建议关闭。

（3）实时防护：防护级别和监控文件类型配置越高，对终端性能影响越高，防护能力越强，根据终端情况适当调整，默认中配。

（4）实时防护处理方式：自动处理或用户选择处理，从响应时效性及传播性考虑调整。

（5）实时监控压缩包：可自定义配置压缩包大小和层数及压缩包后缀名，配置数量越大，对性能影响越高。脱蜡铸造

油田载荷传感器（6）管理员主动查杀：【终端管理病毒查杀】管理员可以主动按分组，或按照终端选择扫描病毒方式扫描病毒。为了避免影响业务，建议管理员扫描时间在终端在线且非办公时间，避免大面积影响终端业务。紧急情况下可直接开始进行扫描，或可通过公告提前告知后再开始扫描。

中开泵节能关于360天擎：

360天擎新一代终端安全管理系统是360企业安全集团为解决政企机构终端安全问题而推出的一体化解决方案。系统以安全防御为核心，以运维管控为重点，以可视化管理为支撑，以可靠服务为保障，能够帮助用户有效抵御已知病毒、0day漏洞、未知恶意代码，实现终

端安全准入管理、软硬件资产管理、统一运维管控、终端安全审计、系统安全加固等功能。凭借在客户满意度、市场占有率、技术先进性等方面的优异表现，360天擎已经成为中国政企客户3200万终端的信赖之选，成为名符其实的最值得信赖的企业终端守护者。

本文发布于:2024-09-23 00:37:47，感谢您对本站的认可！

本文链接：https://www.17tex.com/tex/4/100601.html

上一篇：视频会议系统设计方案

下一篇：无线WiFi-无线运营管理解决方案

标签：终端病毒处理扫描用户防护

留言与评论（共有 0 条评论）