巧用瑞星设置拦截宏病毒

2012-11-22 15:43:49
摘要:近期很多用户反馈瑞星杀毒软件网络版在拦截宏病毒方面似乎有些后知后觉,好像对于一份感染宏病毒的文档处理的不够及时。以瑞星杀毒软件网络版2012为例,针对这些情况给出相应的解决方案。

近期很多用户反馈瑞星杀毒软件网络版在拦截宏病毒方面似乎有些后知后觉,好像对于一份感染宏病毒的文档处理的不够及时。针对用户反馈的常见问题情况我们做了一次整理,接下来就给大家介绍一下用户反馈的常见问题情况是哪些,并以瑞星杀毒软件网络版2012为例,针对这些情况给出相应的解决方案。

宏病毒是一种寄存在微软Office办公文档(如Word、Excel等)当中的病毒,它利用Office软件中宏的功能来实现病毒的传播、对文档的破坏、干扰软件正常运行等目的。目前Office办公软件是企业中必不可少的软件,企业员工之间也经常会利用移动介质、即时通讯软件、共享等方式传递文档,这给宏病毒的传播提供了一个非常良好的环境,因此防范宏病毒在办公网络之间的传播也成了企业安全中十分重要的一部分。

情况一

打开感染宏病毒Office文档的时候瑞星杀毒软件网络版不报病毒,但是手动查杀的时候会提示发现病毒。

对于一份已经感染宏病毒的文档,如果我们希望在打开的时候先进行病毒查杀,可以通过Office嵌入式杀毒来实现。嵌入式杀毒设置步骤如下:

1. 首先右键点击瑞星系统托盘图标(小绿伞),然后单机详细设置,如下图1:

图1

2. 然后在设置界面中找到查杀设置,点击后在界面右侧会出现“Office/IE嵌入式杀毒”选项,勾选后点击确定,根据提示输入客户端保护密码或者验证码后完成设置,如下图2所示。

图2

3. 如果想要将这个设置全网统一下发下去,可以通过瑞星杀毒软件网络版的管理控制台来完成。登录管理控制台,选中要设置的组或者客户端,右键点击后选择“设置防毒策略”,在防毒策略设置界面中展开“嵌入式杀毒”选项,勾选“Office/IE嵌入式杀毒”后点击确定后策略就会被目标客户端接收。如下图3所示:

图3

完成上述设置后当我们再次打开一份感染宏病毒的文件后,嵌入式杀毒就会生效,在文件正式打开之前会对文档进行查杀,如果感染宏病毒,则会根据设置自动清除宏病毒,避免宏病毒运行后感染其他文档。

情况二

将一份感染宏病毒的文档通过U盘、即时通讯工具(如QQ、RTX等),或是其他方式拷贝到一台已经安装的瑞星杀毒软件网络版的客户端计算机上时,文件监控没有提示文档染毒,但是手动查杀会提示感染宏病毒。

上述情况的主要原因是默认的设置中瑞星杀毒软件网络版文件监控的级别要低于手动查杀,所以需要我们手动更改文件监控的级别设置,来实现通过文件监控拦截宏病毒在本地运行的目的,具体操作步骤如下:

1. 首先参考前面的操作打开瑞星杀毒软件网络版客户端的详细设置界面,然后展开“监控设置”,点击“文件监控”,然后选择“自定义级别”,如下图4所示:

图4

2. 在自定义级别的设置界面中,找到“包含宏的文件”和“未知宏”两项,这两项就是监控宏病毒的关键所在,默认情况下这两项并没有勾选,接下来勾选这两项然后点击确定,这样就完成了文件监控关于宏病毒监控的设置,继续点击确定后应用设置,如下图5所示:

图5

3. 上述的设置同样也可以通过瑞星杀毒软件网络版的管理控制台统一下发设置策略,与嵌入式杀毒一样,此项设置也是通过设置防毒策略来完成。在设置防毒策略界面中展开“实时监控”,选择“文件监控”,然后勾选“包含宏的文件”和“未知宏”两项,如下图所示6:

图6

上述设置完成后,当感染宏病毒的文件通过移动介质、即时通讯软件、解压缩等方式在本地创建时,文件监控就会对文档进行是否感染宏病毒进行监测,然后进行相应处理,默认情况下会自动清除宏病毒并提示用户病毒已清除。

情况三

如果将U盘或其他的移动介质接入到计算机的时候,默认情况下安装瑞星的计算机会提示是否立即扫描,如下图7所示:

图7

选择扫描后有些用户发现感染了宏病毒的文件不会被查杀,但是如果进行全盘扫描或者通过右键查杀的方式对U盘进行扫描时,会提示有文件感染了宏病毒。

当移动介质接入后瑞星会提示是否扫描,这属于木马防御中的U盘拦截功能,这个功能也可以对文档进行宏病毒查杀,但是与文件监控一样,这项功能的扫描文件级别也低于手动查杀。因此也需要单独设置扫描的文件级别来实现,更改设置的步骤如下:

1. 参照前面的操作打开设置界面,然后展开“查杀设置”,选择“其他嵌入式杀毒”然后点击“自定义级别”。如下图8所示:

图8

2. 在自定义级别的设置界面中,找到“包含宏的文件”和“未知宏”两项,与文件监控一样,默认情况下这两项并没有勾选,勾选后点击确定,然后点击确定应用设置。如下图9所示:

图9

3. 此项设置也可以通过瑞星杀毒软件网络版的管理控制台来设置防毒策略,以此实现对全网的策略下发,如下图10所示:

图10

设置完成后当U盘接入后会提示是否扫描,扫描时会对感染宏病毒的文件进行自动处理。

U盘接入后的扫描设置是在【防御设置】——【木马入侵拦截(U盘拦截)】中设置,设置界面如下图11所示:

图11

注意:当移动介质接入后如果不进行扫描直接在移动介质中打开文档,文件监控是不会进行监测的,这是因为文件并没有被创建或修改,但是此时嵌入式查杀会生效。因此建议移动介质接入后一定要进行扫描并等待扫描完成后再进行下一步操作。由于64位操作系统没有主动防御功能,因此也没有此项设置。

情况四

有用户反馈利用共享、FTP等方式将感染宏病毒的文件上传到文件服务器上时,服务器安装了瑞星杀毒软件网络版,并调整了文件监控的级别,可是仍然没有任何染毒提示。

对于通过共享或者FTP上传感染宏病毒的文件时,文件监控默认情况下无法拦截的问题,可以尝试通过取消文件监控的智能监控来解决。默认情况下,瑞星杀毒软件网络版客户端会开启智能监控功能来减少监控过程中占用的系统资源,在启用智能监控的环境下,对于某些操作系统自身进程的操作,监控会自动放过,取消智能监控的步骤如下:

1. 打开设置界面,展开“监控设置”然后选择“文件监控”,点击“高级设置”,然后去掉“启用智能监控”的勾选,点击确定即可,如下图12所示:

图12

2. 此项设置也可以通过控制台的防毒策略设置,设置界面如下图13:

图13

取消启用智能监控后,会对系统资源的占用有一定影响,因此不建议所有客户端均设置此项设置,可以针对经常文件服务器等开放共享或者FTP功能的客户端进行单独设置。

以上是关于宏病毒拦截方面瑞星的一些常见设置,希望对感染宏病毒的瑞星杀毒软件网络版用户有所帮助和启示。上述操作均可以在瑞星杀毒软件2012网络版上进行,不同版本的设置会有所不同,在此不一一介绍。

如果用户在实际操作中仍然有问题,建议直接联系瑞星公司分析解决,欢迎通过致电客服电话4006608866,或者论坛等形式反馈问题。

[责任编辑:杨勇]

相关文章:

About Rising|关于瑞星|联系方式|服务与支持|产品下载| 商务合作|渠道伙伴|网站内容指正

地址:北京市中关村大街22号•中科大厦1305室  邮编:100190  总机:(010)82678866  传真:(010)62564934

版权所有 北京瑞星信息技术有限公司  许可证号:京ICP证080383号 京ICP备08104897号

备案编号:京公海网安备110108001247号   京网文[2011]0121-043号