瑞星杀毒软件2008版
使用手册
北京瑞星信息技术有限公司
用户身份卡
用户身份卡
(本卡是授权用户合法使用软件和获得售后服务的凭证)
产品序列号及用户ID等信息区域
产品类别:单机版(授权在一台计算机的一个操作系统中安装使用~) 客户姓名: _ 联系电话: 单位名称: 特别提醒:
, 本卡是产品不可分割的一部分,只有合法拥有本卡,用户才有权并正常使
用本软件。请妥善保管本卡和其他产品组件,本卡丢失不补。请在购买或
转让本软件时确认本卡与软件同时被出售或转让。
, 购买时如发现涂层已经刮开,请勿购买。本卡涂层一经刮开,恕不退换。
, 购买本软件后需到瑞星网站注册后才能获得版本升级服务。
, 为保障您的合法权益,请不要把本卡资料透露给除瑞星客户服务中心以外
的任何人。
服务声明:
, 请务必于2009年12月31日前注册,从注册之日起,可享受一年免费版本
升级和不少于一年的技术支持服务;
, 本产品合法用户可优惠购买数据恢复服务、远程救助服务、安全培训服务
等。
服务途径:
客户服务电话:(010)82678800
邮件服务网站:
远程救助网站:
识别“产品序列号”和“用户ID”时请参照如下字符对照表
字母:ABCDEFGHIJKLMNOPQRSTUVWXYZ 数字:1234567890
声明
声 明
1. 请在安装之前首先阅读本声明和《最终用户许可
》(以下称“许可协议”)。 2. 请在购买软件后及时注册,以便能够获得注册权益。
3. 如果您不能接受本授权声明和许可协议,或者有疑义,请不要刮开涂层。 4. 本软件版权的所有者为北京瑞星信息技术有限公司(以下称“瑞星公司”)。 5. 本软件受中华人民共和国相关法律保护,每一个以“产品序列号”为标志的授权,
只允许同时在一台计算机的一个操作系统上安装使用。
6. 未经版权人授权,不允许出租、出借、反编译本软件。
7. 除许可协议的条款和条件明确规定外,用户不得执行、使用、复制或修改本软件。 8. 在您购买本软件之日起三十天内,如果本软件的存储介质材料异常而导致的软件
不能正常使用,您可通知瑞星公司以获得更换。但因用户错误使用、人为损坏、
非法使用、突发事故导致的介质损坏以及介质丢失,瑞星公司将不负责。 9. 在第三方接受许可协议的前提下,您可以将本软件及其许可授权转让给第三方,
但您的许可授权即自行终止,请立即停止使用并销毁本软件所有复本。 10. 无论遵循本协议与否,瑞星公司在任何情况下均不就因使用或不能使用本软件而
发生的损失(包括但不限于营业利润损失、业务中断、业务信息、文档、数据丢
失或其他经济损失)承担赔偿责任,即使已通知本公司有可能发生该损失的亦是
如此。本软件并不是对现有的和将来的所有病毒种类均有效,本公司不保证本软
件会对目前或将来的任何病毒皆有效。
11. 本软件及其相关文档信息如有更改,恕不另行通知。
北京瑞星公司
2007.10
最终用户许可协议
最终用户许可协议
本《最终用户许可协议》(以下称“本协议”)是您(自然人、法人或其他组织)与瑞星软件产品(包括但不限于瑞星杀毒软件、瑞星个人防火墙等,以下称“本软件”或“软件产品”)版权所有人北京瑞星信息技术有限公司(以下称“瑞星公司”)之间的具有法律效力的协议。在您使用本软件产品之前,请务必阅读本协议,任何与本协议有关的软件、电子文档等都应是按本协议的条款而授权您使用的,同时本协议亦适用于任何有关本软件产品的后期发行和升级。您非常明确的知道,您有绝对的自主权利选择接受或不接受本协议条款,但是您一旦安装、复制、下载、访问或以其它方式使用本软件产品,即表示您同意接受本协议各项条款的约束。本协议与由您签署的通过谈判订立的任何书面协议一样有效。如不同意,请不要使用本软件并确保产品及其组件的完好性。 1.定义
1.1“本软件”或“软件产品”指:
(1) 随附了本协议磁盘、光盘、或其它介质的所有内容,包括但不限于瑞星公司或第三方电脑信息或软件;
(2) 相关的说明性书面材料、产品包装和电子文档;以及
(3) 瑞星公司许可您使用的本软件的升级程序、修改版、更新和添加内容以及瑞星公司发布的相关工具(如果有的话)。
1.2 “使用”指依据文档存取、安装、下载、复制或以其它方式对本软件做功能性使用。 1.3 “用途”指您使用本软件的限制和范围。您使用本软件的用途应当根据您所购买的瑞星软件确定,如:您购买的是瑞星个人防火墙,您使用该产品的用途则应限定于个人自用,除非经瑞星公司书面授权,您不应对该产品作非个人使用或商业使用。 2.知识产权
本软件及瑞星公司授权您制作的任何副本均为瑞星公司的产品,其知识产权归瑞星公司所有。本软件的结构、组织和代码均为瑞星公司的有价商业秘密和保密信息。本软件受中华人民共和国著作权法、相关国际条约以及使用本软件国家所适用的法律的保护。您不得在本协议许可的范围之外复制本软件,否则将构成对瑞星公司知识产权的侵犯。
您还须同意不对本软件进行逆向工程、反编译、反汇编或以其它方式尝试发现本软件的源代码,瑞星公司明示允许您进行合法反编译的除外。
瑞星公司提供的或您获得的有关本软件的任何信息只能由您为本协议许可的目的而使用,不得透露给任何第三方或用于创建任何与本软件风格基本相似的软件。在未经授权的情况下不得用于其他商业用途。
商标的使用(其中包括商标所有者名称的标识)应遵循中华人民共和国商标法的规定。瑞星公司的注册商标或商标包括但不限于“Rising”、“Rising Software”、“瑞星”、“瑞星杀毒软件”、“瑞星杀毒”和“瑞星个人防火墙”等。
本协议对您使用本软件的授权并不意味着瑞星公司对其享有的知识产权也进行了转让。
最终用户许可协议
3.软件产品许可
本软件产品受中华人民共和国著作权法及国际著作权条约和中国其它知识产权法及其他国际知识产权条约的保护。只要您遵守本协议的条款,瑞星公司即会授予您非独占性的软件许可,允许您依据本协议规定的用途使用本软件。 3.1 授权使用范围
对一份软件产品,瑞星公司只授权您同时在一台电脑的一个操作系统上面使用,但在下列情况下您可以将本软件用于多用户环境或网络系统上:
(a) 瑞星公司明示授权许可您用于多用户环境或网络系统上;或 (b) 您使用本软件的每一节点及终端都已向瑞星公司购买了使用许可。 3.2 复制、分发和传播
您应当按本协议的规定使用或复制本软件。您必须保证协议授权的每一份复制、分发和传播都必须是完整和真实的,包括所有有关本软件产品的软件、电子文档、版权和商标等方面的信息,亦包括本协议。
出于备份或档案管理的目的您可以制作一个软件副本,但不可在任何其他电脑上安装或使用该副本。除瑞星公司明示授权外,您不得将该副本转让给他人使用。 3.3 转让
除非本协议明示许可,否则不得对本软件的所有或任何部分进行租用、出租、再许可或将其复制到其它用户的电脑上。但是您可以将使用本软件的权利转让给他人,前提是:
(a) 您同时将本协议、本软件和与本软件捆绑或预安装在一起的所有其它软件或硬件(包括所有副本、更新版和先前版本)一并转让给他人;
(b) 您不对任何副本进行留存,包括电脑上存储的备份和副本;以及 (c) 接收方接受本协议的条款和条件以及您合法购买本软件时接受的任何其它条款和条件。
4.保证
4.1 瑞星公司向愿遵照本许可协议的条款使用本软件而购买的个人或实体保证,在您购买本软件之日起三十天内,如果本软件的存储介质异常而导致的软件不能正常使用,在经过瑞星公司检测核实后负责更换,但如该异常是因用户错误使用、人为损坏、非法使用、突发事故导致或介质丢失的则不在此限。如依据上述规定要求瑞星公司负责进行更换的,必须在购得本软件后三十(30) 天内将本软件连同购买凭据退回购买地点。 4.2 瑞星公司保证本软件符合其产品说明书中规定的性能要求。 4.3 瑞星公司不对本软件特殊应用目的的商业性和适应性承担保证责任。 4.4 瑞星公司不保证本软件没有错误,或者能够不间断的操作。瑞星公司不保证本软件在任何情况下在任何计算机上均有效。
最终用户许可协议
4.5 您知悉并理解由于防病毒软件的特殊性,本软件不可能对于现在或将来的任何病毒均有效。您同意瑞星公司不就因使用或不能使用本软件而发生的损失,包括但不限于营业利润损失、业务中断、业务信息、文档、数据丢失或其他经济损失承担赔偿责任,即使已通知瑞星公司有可能发生该等损失的,亦是如此,但该等损失是瑞星公司的故意或重大过失行为造成的除外。
5.许可终止
如果您未能遵守本协议的任何规定,瑞星公司有权随时终止授予您的对本软件的使用许可。终止许可后,您应立即将本软件的原文档及其所有复制件销毁或返还给瑞星公司。
本《协议》受中华人民共和国法律管辖。如您与瑞星公司就本软件的相关问题发生争议,您与瑞星公司均有权向北京市海淀区人民法院提起诉讼。
如果您对本协议有任何疑问或者希望从瑞星公司获得任何信息,请按下列地址和方式与瑞星公司联系。
地址: 北京市海淀区中关村大街22号中科大厦1305室
邮编: 100190
网站:
电话: (010)82678800(服务热线)
目录
目录
用户身份卡 .................................................................................................. ii 声 明 3
最终用户许可协议 ...................................................................................... 4 目录 7
瑞星杀毒软件 2008版 ................................................................................ 1 第一章 产品简介 ........................................................................................ 1 1.1 物品清单及产品组成 .......................................................................................................................1 1.2 应用环境及语言支持 .......................................................................................................................1 1.3 主要特性与功能 ...............................................................................................................................2 1.3.1 主动防御技术 .............................................................................................................................2 1.3.2 功能优化.....................................................................................................................................3 1.3.3 防火墙新功能 .............................................................................................................................4 第二章 瑞星杀毒软件使用指南 .................................................................. 6 2.1 安装 ..................................................................................................................................................6 2.2 添加/删除、修复和卸载 ................................................................................................................17 2.3 启动瑞星杀毒软件主程序..............................................................................................................17 2.4 主程序界面说明 .............................................................................................................................18 2.4.1 瑞星主程序界面说明 ...............................................................................................................18 2.4.2 菜单说明...................................................................................................................................25 2.5 首页 ................................................................................................................................................27 2.6 杀毒 ................................................................................................................................................27 2.6.1 对象 ..........................................................................................................................................29 2.6.2 设置 ..........................................................................................................................................29 2.6.3 使用Linux 引导盘杀毒 ...........................................................................................................29 2.7 监控 ................................................................................................................................................33 2.7.1 监控状态...................................................................................................................................33 2.7.2 文件监控...................................................................................................................................33 2.7.3 邮件监控...................................................................................................................................34 2.7.4 网页监控...................................................................................................................................36 2.8 主动防御.........................................................................................................................................36 2.8.1 系统加固...................................................................................................................................372.8.2 应用程序访问控制 ...................................................................................................................43 2.8.3 应用程序保护 ...........................................................................................................................44 2.8.4 程序启动控制 ...........................................................................................................................46 2.8.5 恶意行为检测 ...........................................................................................................................47 2.8.6 隐藏进程检测 ...........................................................................................................................49 2.8.7 自我保护...................................................................................................................................49 2.9 工具 ................................................................................................................................................49 2.9.1瑞星助手....................................................................................................................................50 2.9.2其它嵌入式杀毒 ........................................................................................................................51 2.9.3 注册向导...................................................................................................................................52 2.9.4 硬盘数据备份 ...........................................................................................................................52 2.9.5 瑞星安装包制作程序 ...............................................................................................................57 2.9.6 账号保险柜2.0 .........................................................................................................................58 2.9.7 漏洞扫描...................................................................................................................................58 2.9.8病毒隔离系统 ............................................................................................................................62 2.9.9 专杀工具...................................................................................................................................64 2.10 安检 ..............................................................................................................................................65 2.11 升级指南 .......................................................................................................................................66
目录 2.11.1 产品注册 .................................................................................................................................66 2.11.2 升级途径 .................................................................................................................................68 2.11.3 升级方法 .................................................................................................................................69 2.12 设置 ..............................................................................................................................................72 2.12.1 详细设置.................................................................................................................................72 2.12.2 监控设置.................................................................................................................................83 2.12.3 防御设置.................................................................................................................................93 2.12.4 切换皮肤............................................................................................................................... 116 2.12.5 切换语言............................................................................................................................... 117 2.12.6 网络设置............................................................................................................................... 117 2.12.7 用户ID设置......................................................................................................................... 119 2.12.8 升级设置............................................................................................................................... 119 2.12.9 上报可疑文件 .......................................................................................................................120 2.13 文件粉碎 ..................................................................................................................................... 121 2.14 验证码.........................................................................................................................................122
第三章 客户服务 .................................................................................... 123 3.1 求助或咨询流程 ........................................................................................................................... 123 3.2 自助服务....................................................................................................................................... 124 3.2.1 查杀病毒.................................................................................................................................124 3.2.2 检索解决方案 ......................................................................................................................... 124 3.3 人工服务....................................................................................................................................... 124 3.3.1.邮件服务.................................................................................................................................. 124 3.3.2 电话服务................................................................................................................................. 124 3.4 增值服务....................................................................................................................................... 124 3.4.1 远程救助.................................................................................................................................124 3.4.2 数据恢复................................................................................................................................. 125 3.4.3 培训认证................................................................................................................................. 125 3.5 服务导航....................................................................................................................................... 125
瑞星个人防火墙 2008 版 ....................................................................... 126
第一章 产品简介 ............................................................................... 126 1.1 应用环境及语言支持 ....................................................................................................... 126
第二章 瑞星个人防火墙使用指南 .......................................................... 128 2.1 安装瑞星个人防火墙 ................................................................................................................... 128 2.2 卸载瑞星个人防火墙 ...................................................................................................................137 2.3 启动瑞星个人防火墙 ...................................................................................................................139 2.4主界面及菜单说明 ........................................................................................................................ 140 2.4.1 防火墙主界面 ......................................................................................................................... 140 2.4.2 【操作】菜单 ......................................................................................................................... 152 2.4.3 【设置】菜单 ......................................................................................................................... 153 2.4.4 【帮助】菜单 ......................................................................................................................... 153 2.5 使用说明....................................................................................................................................... 154 2.5.1 安全级别设置 ......................................................................................................................... 154 2.5.2 详细设置................................................................................................................................. 154 2.6 开始菜单....................................................................................................................................... 170 2.7 托盘图标.......................................................................................................................................171
请在使用本软件之前认真阅读完整的软件使用手册,当您开始使用“瑞星软件”时,瑞星公司即认为您已经认真阅读了本使用手册。随着瑞星软件的升级更新,软件的功能、性能、操作使用以及公司的相关服务承诺将有所变化。作为该软件的设计开发以及版权所有单位,瑞星公司有权对使用手册同步进行更新。对于产品的说明和服务承诺等所有文字信息都以更新后的最新版本为准。
目录
使用手册更新版本后瑞星公司不再另行通知,用户可登录瑞星公司的网站查阅。瑞
星公司对因参照旧版本使用手册而出现的产品使用问题和服务疑问不承担任何责任。
使用手册
瑞星杀毒软件 2008版
第一章 产品简介 1.1 物品清单及产品组成
物品清单:
产品包装盒一个;
光盘一张;
使用手册一本(内含用户身份卡一张);
快速安装指南一张;
每套产品唯一的“产品序列号”和“用户ID”,均印刷在用户身份卡上,并以涂
层覆盖。
光盘内容:
目录 说明
Rav 瑞星杀毒软件
Rfw 瑞星个人防火墙
Theme 瑞星壁纸和屏保程序
Tools 瑞星工具程序
IE IE6 sp1安装程序
1.2 应用环境及语言支持
本软件不保证对以后出现的硬件和软件完全支持。 软件环境
Windows操作系统:Windows 95/98/Me及Windows NT4.0/2000/XP/2003/Vista 硬件环境
非Vista
:
CPU:PIII 500 MHz 以上
内存:64 MB以上,最大支持内存4GB
显卡:标准VGA,24位真彩色
1
使用手册
其它:光驱、鼠标
Vista 标准:
CPU:1 GHz 32 位 (x86) 或 64 位 (x64)
内存:512 MB 系统内存
显卡:标准VGA,24位真彩色
其它:光驱、鼠标
语言支持
瑞星杀毒软件支持简体中文、繁体中文、英文和日文四种语言,其中英文可以在所有语言的 Windows 操作系统中使用。瑞星杀毒软件将来还会支持更多种类的语言。 1.3 主要特性与功能
1.3.1 主动防御技术
主动防御是一种阻止恶意程序执行的技术。瑞星的主动防御技术提供了更开放的高级用户自定义规则,用户可以根据自己系统的特殊情况,制定独特的防御规则,使主动防御可以最大限度的保护系统。
1、系统加固
系统加固针对恶意程序容易利用的操作系统脆弱点进行监控、加固,以抵御恶意程序对系统的侵害。主要表现在以下几个方面:
, 对系统动作进行监控,监控所有程序对SetHook和LoadDriver的使用; , 对注册表进行监控防止未知程序对注册表进行不正常的操作; , 对系统关键进程进行监控保护系统关键进程;
, 对系统文件进行保护,防止未知程序对系统文件进行破坏。 2、应用程序保护
应用程序保护可以保护指定的应用程序不被恶意程序攻击。用户可以添加游戏软件、即时通讯软件等,对它们进行保护。
瑞星杀毒软件2008版提供以下几类保护规则,分别为防注入DLL、防写内存、防启远程线程、防终止进程、防模拟发送消息、防模拟按键、防监听键盘输入。 3、自我保护
传统的反病毒软件未对产品自身进行很好的防护,导致一些病毒针对反病毒软件产品进行破坏,例如橙色八月病毒的泛滥,导致很多用户无法运行反病毒软件、无法浏览
2
使用手册
反病毒软件网站等现象。
针对这个问题,瑞星杀毒软件2008版产品通过主动防御技术,实现了自我保护,预防病毒破坏瑞星杀毒软件。
4、应用程序访问控制
应用程序访问控制可以对用户添加的可疑程序进行监控,以限制其访问计算机资源的范围。
5、程序启动控制
程序启动控制功能允许用户监控指定可疑程序的启动过程,有助于阻止并截获未知恶意程序,并可以用于发现指定的应用程序是否被篡改。
恶意行为检测 6、
恶意行为检测能够对系统中的程序进行监控,用户可以根据行为检测
发现可能包含恶意代码的应用程序。
7、隐藏进程检测
隐藏进程检测可以检测“任务管理器”中无法查看的进程,被隐藏的进程很有可能是包含恶意代码的应用程序。
8、计算机安全检测
增加用户计算机安全检测功能,让用户全面了解自己计算机,引导用户增强其安全性,防止病毒入侵。
9、安全工具集成平台
为用户提供可下载的安全工具和专杀工具,用户可以随时得到最新的安全工具。 10、Office、Outlook嵌入式查杀
针对目前日益泛滥的邮件病毒,在打开通过Outlook接收的邮件,或通过Outlook发送邮件时,自动检测是否带有病毒。
1.3.2 功能优化
1. 病毒库的升级优化
病毒库的管理与杀毒引擎(简称“引擎”)分离,使得病毒组件独立,增加、删除、修改病毒库内容与病毒加载对象无关,只与引擎相关,引擎和病毒库的增加、删除、修改更加灵活(可以增加、删除、修改引擎与其相对应的病毒库,而不用修改病毒库加载模块和引擎其他模块),病毒库升级无需合库,更快、更安全、下载量更小。
3
使用手册
2. 全新架构的杀毒引擎(简称“引擎”)
, 引擎组件采用组建架构实现,引擎结构更加合理,稳定性、兼容性、扩展性、通
用性更好。
, 引擎组件独立,引擎的修改、增加、删除更加灵活。
, native程序加入了延迟后处理,使得病毒处理更加干净。
, 虚拟脱壳采用了处理例程,速度更快。Linux和Windows下的脱壳处理速度保持
一致。
, 引擎支持独立使用相关子功能。
3. Windows操作系统完美支持
本软件适用于Windows 95/98/Me及Windows NT4.0/2000/XP/2003/Vista 操作系统。 4. 传统监控的优化
文件监控增加了“智能监控”和“强杀文件”两种模式。
智能监控:用户可以选择修改、创建和执行三种情况下进行查毒。当用户再次访问已经查杀过的文件时,可以按其选择的模式来进行查杀。而以往的文件监控则是任何动作都会引发查杀。智能监控,大幅度提高了工作效率,减少了系统资源的占用。
强杀文件:对正在执行的病毒,由于系统使用该文件而无法删除。以往的处理方式是“重启后删除”,导致很多病毒总是无法彻底删除。选择强杀文件模式后,系统将正在运行的病毒程序进行处理,彻底解决了rootkit类病毒总是无法彻底删除的情况。
邮件监控增加多端口设置功能,可以对设置的所有端口的进行邮件监控。
5. 分工明晰的扫描任务
以往的杀毒软件所有的查杀任务全部是由主程序完成的。现在增加屏保查杀, 嵌入查杀,可以同时进行这些任务,且不会互相影响。 1.3.3 防火墙新功能
1. 防火墙多帐户管理
防火墙提供“管理员”和“普通用户”两种帐户。防火墙提供切换帐户功能可以在两种帐户之间进行切换。管理员可以执行防火墙的所有功能,普通用户不能修改任何设置、规则、不能启动/停止防火墙、不能退出防火墙。且普通用户切换到管理员用户需要输入管理员用户的密码。
4
使用手册
2. 未知木马识别技术
通过启发式查毒技术,当有程序进行网络活动的时候,对该进程调用未知木马扫描程序进行扫描,如果该进程为可疑的木马病毒,则提示用户。此技术提高了对可疑程序自动识别的能力。
3. IE功能调用拦截
由于IE提供了公开的Com组件调用接口,有可能被恶意程序所调用。此功能是对需要调用IE接口的程序进行检查。如果检查为恶意程序,报警给用户。 4. 反钓鱼,防木马病毒网站
提供强大的、可以升级的黑名单规则库。库中是非法的、高风险、高危害的网站地址列表,符合该库的访问会被禁止的。
5. 模块检查
防火墙能够控制是否允许某个模块访问网络。当应用程序访问网络的时候,对参与访问的模块进行检查,根据模块的访问规则决定是否允许该访问。以往的防火墙只是对应用程序进行检查,而没有对所关联的dll做检查。进行模块检查,防止了木马模块注入到正常进程中,访问网络。
5
使用手册
第二章 瑞星杀毒软件使用指南 2.1 安装
第一步:安装前请关闭所有其它正在运行的应用程序;
第二步:将瑞星杀毒软件光盘放入光驱,系统会自动显示安装界面,选择【安装瑞星杀毒软件】。如果没有自动显示安装界面,用户可以浏览光盘,运行光盘根目录下的Autorun.exe程序,然后在显示的安装界面中选择【安装瑞星杀毒软件】(如图 1);
图 1
第三步:在显示的语言选择框中,用户可以选择【中文简体】、【中文繁體】、【English】和【日本語】四种语言中的一种(如图 2),单击【确定】开始安装(以选择【中文简体】安装为例);
6
使用手册
图 2
第四步:如果用户安装了其它的安全软件,再安装瑞星杀毒软件会产生问题,此时会显示提示界面,建议用户卸载其它的安全软件,但用户仍可强制安装瑞星杀毒软件,单击【下一步】继续(如图 3);
图 3
第五步:进入安装欢迎界面,单击【下一步】继续(如图 4);
7
使用手册
图 4
第六步:阅读【最终用户许可协议】,选择【我接受】,按【下一步】继续,如果用
户选择【我不接受】,则退出安装程序(如图 5);
图 5
8
使用手册
第七步:在【验证产品序列号和用户 ID】窗口中,正确输入产品序列号和12位用户 ID (产品序列号与用户 ID 见用户身份卡),单击【下一步】继续,此时,如果用户输入错误,将不能继续安装,直至用户填写正确,才能进行下一步操作(如图 6);
图 6
第八步:在【定制安装】窗口中(如图 7),选择需要安装的组件。用户可以选择全部安装或最小安装,(全部安装表示将安装瑞星杀毒软件的全部组件和工具程序;最小安装表示仅选择安装瑞星杀毒软件必需的组件,不包含各种工具等);也可以在列表中勾选需要安装的组件。单击【下一步】继续安装,也可以直接按【完成】按钮,按照默认方式进行安装(如图 8);
9
使用手册
图 7
图 8
10
使用手册
第九步:在【选择目标文件夹】窗口中,用户可以指定瑞星杀毒软件的安装目录,
单击【下一步】继续安装(如图 9);
图 9
第十步:在【选择开始菜单文件夹】窗口中输入软件名称,单击【下一步】继续安
装(如图 10);
11
使用手册
图 10
第十一步:在【安装信息】窗口中,显示了安装路径和组件列表,在界面的底部,
用户可以勾选【安装之前执行内存病毒扫描】,确保在一个无毒的环境中安装瑞星杀毒
软件。确认后单击【下一步】开始复制安装瑞星杀毒软件(如图 11);
12
使用手册
图 11
第十二步:如果用户在上一步选择了【安装之前执行内存病毒扫描】,在【瑞星内
存病毒扫描】窗口中程序将进行系统内存扫描(如图 12)。根据用户系统内存情况,此
过程可能要花费3-5分钟。如果用户需要跳过此功能,请选择【跳过】继续安装(如图
13);
13
使用手册
图 12
图 13
14
使用手册
第十三步:安装完成后,重新启动计算机(如图 14);
图 14
第十四步:在【结束】窗口中,用户可以选择【运行设置向导】、【运行瑞星杀毒软
件主程序】、【运行监控中心】和【运行注册向导】四项来启动相应程序,最后单击【完
成】结束安装(如图 15)。
15
使用手册
图 15
提示:第一次安装软件完成后,如果勾选了“运行注册向导”,则程序会自动尝试连接瑞星网站,引导用户完成产品注册(如图 16)。
用户只有完成产品注册,才能享受正常的升级服务。请在购买瑞星杀毒软件后,尽快到瑞星网站完成产品注册。产品注册过程详见:2.11.1产品注册。
图 16
16
使用手册
2.2 添加/删除、修复和卸载
用户可以通过添加删除组件,根据不同的需求对瑞星杀毒软件的组件进行管理。也可以通过修复,重新安装已安装的组件。当用户不需要瑞星杀毒软件时,可通过卸载来完全卸载。选择【开始】/【程序】/【瑞星杀毒软件】/【添加删除组件】,显示【瑞星软件维护模式选项】窗口(如图 17):
图 17
【添加/删除】:选中此项后,用户可根据自身需要,添加或删除瑞星杀毒软件的组件,便于用户更灵活、更有效地使用资源;
【修复】:选中此项后,程序会对现有的瑞星杀毒软件进行修复安装,检查已安装的瑞星杀毒软件的完整性,并修复存在的问题。便于用户更稳定地使用瑞星杀毒软件;
【卸载】:选中此项后,将会卸载瑞星杀毒软件。
2.3 启动瑞星杀毒软件主程序
按上述步骤,如果在【结束】窗口中勾选了【运行瑞星杀毒软件主程序】,则安装完成后自动运行杀毒软件主程序。除此之外,通过以下几种方式,用户可以快速启动瑞星杀毒软件主程序:
双击Windows桌面上的瑞星
杀毒软件快捷方式图标;
17
使用手册
双击Windows任务栏中的瑞
星杀毒软件图标 单击Windows快速启动栏中 的瑞星杀毒软件图标;
用鼠标左键单击瑞星杀毒
软件图标,在显示菜单中选
择【启动瑞星杀毒软件】;
选择【开始】/【程序】/【瑞
星杀毒软件】/【瑞星杀毒
软件】
2.4 主程序界面说明
2.4.1 瑞星主程序界面说明
瑞星杀毒软件主程序界面是用户使用的主要操作界面,此界面为用户提供了瑞星杀
毒软件所有的功能和快捷控制选项(如图 18)。
18
使用手册
图 18
菜单栏:
菜单栏包括【操作】、【视图】、【设置】和【帮助】四个菜单选项(如图 19)。
19 图
标签页:
瑞星杀毒软件提供了六个标签页面,分别是首页、杀毒、监控、防御、工具、安检(如图 20)。
图 20
首页:
在瑞星杀毒软件的首页中,显示了操作日志、瑞星信息中心和操作按钮三部分信息(如图 21),具体功能如下:
操作日志:提供给用户主要的操作日志信息。
信息中心:提供给用户最新的安全信息。
19
使用手册
操作按钮:提供给用户快捷的操作方式。
图 21
杀毒:
提供给用户自主选择的杀毒方式,用户在对象栏中可以选择查杀目标和快捷方式,
也可以方便地在设置栏中对病毒的处理方式和隔离区空间大小等进行设置(如图 22)。
20
使用手册
图 22
监控:
此界面显示了瑞星监控及其状态。包括的监控有:文件监控、邮件监控和网页监控。
用户可以通过单击【开启】或【关闭】按钮控制监控状态(如图 23)。
21
使用手册
图 23
防御:
主动防御是一种阻止恶意程序执行的技术。瑞星的主动防御技术提供了更开放的高级用户自定义规则的功能,用户可以根据自己系统的特殊情况,制定独特的防御规则,使主动防御可以最大限度的保护系统。
主动防御功能包括:系统加固、应用程序访问控制、应用程序保护、程序启动控制、恶意行为检测、隐藏进程检测和自我保护等功能(如图 24)。具体说明详见2.8主动防御。
22
使用手册
图 24
工具:
此界面包含病毒隔离系统、其它嵌入式杀毒等瑞星工具,显示工具名、版本信息、帮助、简单介绍等信息(如图 25)。双击某项标题,这些工具可以按照工具名称、大小、版本信息进行排序。单击【运行】可以打开相应工具。在界面底部,单击【检查更新】按钮,程序将连接瑞星网站下载最新的工具包,提供给用户最新的安全工具。如果用户在使用中有不理解的地方,单击【帮助】链接到瑞星帮助文件了解帮助信息。
23
使用手册
图 25
安检:
为用户提供全面的评测日志,方便用户了解当前计算机的安全等级及系统状态。并
根据用户计算机的情况推荐用户进行相应的操作,提高计算机的安全等级。用户可以单
击【详细报告】了解检查项目具体细节(如图 26)。
24
使用手册
图 26
2.4.2 菜单说明
2.4.2.1 【操作】菜单说明
【操作】菜单包含瑞星杀毒软件基本操作,此菜单中除了可以对查杀目标进行【查杀】、【停止】和【退出】操作外,还可以通过此菜单中的【历史记录】查看并管理以往用户使用瑞星杀毒软件的所有操作记录(如图 27)。
图 27
2.4.2.2 【视图】菜单说明
用户可在【视图】菜单中对首页、杀毒、监控、防御、工具和安检六个标签页进行切换(如图 28)。
25
使用手册
图 28
2.4.2.3 【设置】菜单说明
【设置】菜单包含各种功能设置选项,包括详细设置、监控设置、防御设置、切换皮肤、切换语言、网络设置、用户ID设置、升级设置和上报可疑文件(如图 29)。具体设置详见2.12设置。
图 29
2.4.2.4 【帮助】菜单说明
瑞星杀毒软件提供了细致周到的帮助功能。通过【帮助文件】,可以打开瑞星的帮助文件,有助于用户快速了解产品或解决在使用过程中遇到的疑难问题,用户在任何界面的显示页中按“F1”键也可以看到相应的帮助;选择【官方网站】登录瑞星官方网站;选择【卡卡社区】进入卡卡社区;还可以选择【关于瑞星】查看瑞星杀毒软件2008版的相关信息(如图 30)。
26
使用手册
图 30
2.5 首页
操作日志:为用户提供多方位的操作日志信息,包括程序版本、上次在线升级日期、病毒库发布日期和上次全盘查杀日期。
信息中心:提供最新的安全信息,用户可以及时的了解到安全资讯。
操作按钮:提供给用户快捷方便的操作方式,分别为:电脑安检、全盘杀毒、软件升级和在线服务。
, 电脑安检:功能详见2.10安检。
, 全盘杀毒:功能详见2.6杀毒。
, 软件升级:单击此按钮,进行软件升级。
, 在线服务:提供给用户一个与瑞星反病毒专家在线沟通的平台。 2.6 杀毒
在左侧的对象栏中用户可以得到方便快捷的查杀病毒方式,用户可以在查杀目标或快捷方式页面切换。单击设置栏中的【开始查杀】按钮,即开始查杀所选目标,发现病毒时程序会采取用户选择的处理方法。查杀过程中可随时选择【暂停查杀】按钮暂停查杀过程,按【继续查杀】可继续查杀病毒,也可以选择【停止查杀】按钮结束当前操作。
如果用户需要对某一文件杀毒,也可以拖拽该文件到瑞星杀毒软件的主界面上,或者单击右键,选择【瑞星杀毒】,此时瑞星杀毒软件将转到杀毒标签页,并显示杀毒结果(如图 31)。
27
使用手册
图 31
当发现病毒时,会在【更多信息】页面下方的病毒列表中详细的列出病毒所在的文件名、全路径、病毒名和处理结果。
病毒列表:若瑞星杀毒软件发现病毒,则会将文件名、所在文件夹、病毒名称和处理结果显示在此窗口中。在每个文件名称前面有图标标明病毒类型,各图标含义如下:
未知病毒 引导区病毒 未知宏
Dos下的com病毒 Windows下的le病未知脚本 毒
Dos下的exe病毒 未知邮件 普通型病毒
Windows下的pe病毒 Unix下的elf文件 未知Windows
未知Dos Windows下的ne病毒邮件病毒
内存病毒 软盘引导区 未知引导区
宏病毒 硬盘主引导记录
脚本病毒 硬盘系统引导区
在病毒列表中,用鼠标右键单击某项,选择【病毒信息】,可连接到瑞星反病毒资讯网了解此病毒的病毒分类、传播途径、行为类型以及相应的解决方案等详细信息。
28
使用手册
2.6.1 对象
查杀目标
在瑞星杀毒软件主程序中,用户可以通过“查杀目标”选择查杀对象,针对查杀对象进行病毒的扫描和清除功能。综合大多数普通用户的通常使用情况,瑞星杀毒软件已预先作了合理的默认设置。因此,普通用户在通常情况下无需改动任何设置即可进行病毒查杀。
快捷方式
用户可以从“快捷方式”中直接选择查杀目标,也可以通过【添加】、【删除】和【修改】按钮管理现有的快捷查杀目标。
2.6.2 设置
, 发现病毒时的处理方式:询问我、清除病毒、删除染毒文件和不处理。
, 显示信息:清除病毒前,自动备份到病毒隔离系统,当前隔离系统的剩余空
间大小。
, 设置空间大小:设置隔离区空间大小。
, 杀毒结束时的处理方式:返回、退出、重启和关机
, 开始查杀:单击【开始查杀】按钮,将对选择的查杀目标进行查杀病毒,在
页面底部的信息栏中将显示当前扫描的文件数,病毒数和扫描百分比。
, 停止查杀:单击【停止查杀】按钮,停止查杀操作。
, 查杀设置:功能同2.12.1.1手动查杀和2.12.1.2快捷方式查杀。
, 更多信息:单击【更多信息】,显示扫描病毒的进度信息,单击【返回上层】,
返回【杀毒】标签页。如果扫描发现病毒,会在窗口的列表栏中详细列出病
毒的名称、文件名、文件路径和处理结果。 2.6.3 使用Linux 引导盘杀毒
一( Linux引导杀毒
用瑞星杀毒软件2008版光盘启动系统,进入Linux状态下杀毒界面,具体步骤如下:
第一步:先将计算机启动顺序设为光盘启动(具体方法详见计算机的相关使用说明);
第二步:将瑞星杀毒软件2008版光盘放入光盘驱动器;
第三步:重新启动计算机,系统将自动从光盘启动;
第四步:用户将看到启动画面(如图 32),启动后自动进入瑞星Linux杀毒主界面。然后即可进行查杀病毒、恢复硬盘数据。
29
使用手册
图 32
进入选择语言界面:
图 33
进入Linux杀毒主界面,在左侧的查杀目标中,选择查杀目标(如图 34):
30
使用手册
图 34
单击【设置】按钮,进入【杀毒设置】界面,勾选选项后,单击【确定】保存设置
(如图 35):
图 35
在杀毒主界面中,单击【杀毒】按钮进入杀毒程序,杀毒结束后,显示杀毒结果对
31
使用手册
话框(如图 36):
图 36
如果此时用户仍有疑问,单击【帮助】按钮,显示帮助信息(如图 37):
图 37
32
使用手册
2.7 监控
瑞星监控包括文件监控、邮件监控、网页监控,拥有这些功能,瑞星杀毒软件能在用户打开陌生文件、收发电子邮件和浏览网页时,查杀和截获病毒,全面保护计算机不受病毒侵害。
2.7.1 监控状态
瑞星监控的监控状态提供了对文件、邮件和网页监控状态的显示。同时在【监控状态】页面中,用户可以随时开启或关闭相应的监控(如图 38)。
图 38
2.7.2 文件监控
文件监控用于实时的监控系统中的文件操作,在操作系统对文件操作之前对文件查毒,从而阻止病毒运行,保护系统安全。用户可以设置文件白名单和目录白名单,避免对于确定安全的文件或者目录频繁访问,具体设置见2.12.2.2文件监控设置。
文件监控在工作中发现病毒时,会对用户进行提示:用户可以选择【清除病毒】、【删除染毒文件】或【不处理】。如果超过一定时间用户没有做出选择,那么文件监控将会对此病毒采取当前选择的处理方式(如图 39)。
33
使用手册
图 39
超时文件提示:当文件监控在查杀大容量压缩文件时,会占用较多的系统资源,造成系统效率降低。瑞星杀毒软件2008版的文件监控,在遇到此类情况时能够提示用户进行操作。用户可以在提示的对话框中选择跳过对该文件的查杀,避免文件监控长时间占用系统资源,减少对系统的影响(如图 40)。
图 40
2.7.3 邮件监控
用户在接收或发送邮件时,邮件监控可以对接收和发送的邮件进行病毒扫描,防止病毒通过邮件传播,感染计算机。
邮件监控功能支持所有符合SMTP和POP3协议的邮件客户端,如:Foxmail,Outlook
34
使用手册
等。
当用户选择发送和接收邮件的时候,邮件监控会自动进行扫描工作。此时,如果用户在【设置】/【监控设置】/【邮件监控】的高级设置选项页面中,取消勾选【隐藏邮件收发进度提示窗口】将显示发送或接收邮件的进度(如图 41):
图 41
发送和接收的邮件中,当有程序触发邮件监控的时候,会显示以下界面提示用户发现病毒,为用户提供处理病毒的操作方式,分别为【清除病毒】、【删除染毒文件】和【不处理】,或者在设定时间到达后按当前选择的设置进行处理(如图 42):
图 42
35
使用手册
2.7.4 网页监控
网页监控是通过监控网页脚本来检测恶意网页内容的,在脚本执行之前会先检查网页脚本是否存在问题,若检查到可疑网页脚本,网页监控会提示用户进行处理。
当用户设置发现网页病毒的提示方式为【询问我】时,网页监控检测到有已知网页病毒会提示用户(如图 43),用户点击【确定】按钮则直接跳过网页中的病毒。
图 43
注意:当网页监控发现是未知病毒时,则提示用户的对话框中为用户提供两种方式【直接跳过网页中的脚本】和【直接运行网页中的脚本】处理该未知病毒。 2.8 主动防御
主动防御是一种阻止恶意程序执行的技术。瑞星的主动防御技术提供了更开放的高级用户自定义规则的功能,用户可以根据自己系统的特殊情况,制定独特的防御规则,使主动防御可以最大限度的保护系统。
主动防御是瑞星杀毒软件2008版的一项新功能,其在功能设计方面脱离了病毒库,以往杀毒软件只是发现应用程序类似病毒就去病毒库中进行验证,这样判断病毒都是已经发现的病毒,对于新病毒便失去了防御作用。主动防御具有独特的功能设计,它是瑞星公司根据多年判断病毒的经验制定了一系列的规则,通过规则过滤应用程序,当发现其存在恶意行为的时候,便告知用户,这样将处理此恶意行为的权力交给用户,由用户决定放过还是拒绝此类危险动作,从而可以达到主动预防病毒的作用。即使遇到一个病毒库里面没有记录的新病毒,瑞星杀毒软件可以提前帮助用户发现它。在病毒肆虐的网络中,主动防御功能在病毒与计算机之间又设置了一道屏障,将病毒置之门外。
主动防御由系统加固、应用程序访问控制、应用程序保护、程序启动控制、恶意行
36
使用手册
为检测和隐藏进程保护、自我保护等功能组成。
注意:Windows 9X、NT和所有64位操作系统不支持主动防御功能。
选择瑞星杀毒软件2008版主界面的防御界面,可以应用和设置主动防御的各项功能(如图 44):
图 44
2.8.1 系统加固
系统加固针对恶意程序容易利用的操作系统脆弱点进行监控、加固,以抵御恶意程序对系统的侵害。
系统加固为用户预先设置了规则,并提供规则的应用对象,这些规则对象主要由容易被病毒利用的操作系统脆弱点构成,并且针对对象是否启用规则,为用户量身制定了高、中、低、自定义四种安全级别,由用户根据系统情况自由选择。
系统加固对系统动作、注册表、关键进程和系统文件进行监控,从而防止恶意程序对操作系统进行修改系统进程,操作注册表,破坏关键进程和系统文件等危险行为。
说明:系统加固功能中的规则范围是瑞星杀毒软件设置的,用户无法添加或者删除,但可以设置是否启用系统加固的各项规则。用户可以使用瑞星软件默认的使用级别,也可以对其进行设置,具体设置请参考2.12.3.2系统加固设置。
在瑞星杀毒软件2008版主界面中选择【防御】页面中的系统加固,设置状态为开启,系统加固规则主要有四种类型,下面对触发这四种类型的规则的情况分别举例。 第一种类型:触发系统动作监控规则(系统动作包括挂全局钩子、加载驱动、修改内
37
使用手册
核内存数据三项)
说明:提示用户对话框有两种方式:简要信息和详细信息。瑞星杀毒软件默认的设置为显示详细信息提示框,下面仅在触发全局挂钩规则的情况中,将两种提示方式全部列出,其它情况只用详细信息提示方式。
, 当有程序触发挂全局钩子规则,如果弹出简要信息的对话框(如图 45),对
话框中简要提示了用户有程序触发此规则,并显示程序相关信息和触发的
规则名称:
图 45
点击【更多信息】,弹出更多信息提示框(如图 46):
图 46
, 当有程序触发全局挂钩规则,如果弹出详细信息的对话框(如图 47),对
38
使用手册
话框中显示该程序和规则的详细信息,并且可以通过【更多信息】显示更
多相关信息。用户可以选择拒绝或者放过程序的动作。
图 47
, 当有程序触发加载驱动规则的时候,提示用户详细信息对话框(如图 48),
并且可以通过【更多信息】显示更多相关信息。用户可以选择拒绝或者放
过程序的动作。
39
使用手册
图 48
第二种类型:触发注册表规则
, 当有程序触发注册表规则的时候,提示用户详细信息对话框(如图 49),
并且可以通过【更多信息】显示更多相关信息。用户可以选择拒绝或者放
过程序的动作。
40
使用手册
图 49
第三种类型:触发启动子程序规则
, 当IE启动子程序时候,提示用户详细信息对话框(如图 50),并且可以通
过【更多信息】显示更多相关信息。用户可以选择拒绝或者放过程序的动
作。
41
使用手册
图 50
第四种类型:触发系统文件规则
, 当有程序触发操作系统文件规则的时候,提示用户详细信息对话框(如图
51),并且可以通过【更多信息】显示更多相关信息。用户可以选择拒绝或
者放过程序的动作。
42
使用手册
图 51
2.8.2 应用程序访问控制
应用程序访问控制是对用户指定的应用程序进行系统资源监控,一方面可以限制其访问范围,另一方面可以对重要的服务程序进行加固。指定应用程序可以设置为用户认为可疑的应用程序,通过规则设置了解其访问计算机资源情况,调查其是否包含恶意代码。
注意:此功能是由用户先进行设置,选择指定的进程,再进行应用程序访问控制规则的设置,设置完毕后,当开启此功能时候,应用程序访问控制的功能生效。如何设置请参考2.12.3.3应用程序访问控制设置。
应用程序访问控制规则有以下几种类型,分别为:
, 限制加载驱动
, 限制全局挂钩
, 限制启动子程序
, 限制修改内核内存数据
, 文件规则
, 注册表规则
瑞星杀毒软件2008版会根据用户设置提示相应的对话框,下面只举一例,说明有程序触发用户设置的规则的情况:
43
使用手册
, 用户设置安装钩子规则后,当有程序触发规则的时候,提示详细信息对话
框(如图 52),用户可以选择拒绝或者放过程序的动作。
图 52
2.8.3 应用程序保护
应用程序保护可以保护指定的应用程序不被恶意程序攻击。用户可以添加游戏软件、即时通讯软件等,对它们进行保护。
瑞星杀毒软件2008版提供用户的规则,分别为:
, 防注入DLL
, 防注入代码
, 防内存篡改
, 防内存读取
, 防挂起
, 防结束
, 防模拟发送消息
, 防模拟按键
, 防监听键盘输入
44
使用手册
注意:此功能是由用户先进行规则对象设置,选择自己需要保护的进程,如:游戏软件、即时通讯软件等,再进行应用程序保护规则设置,设置完毕后,当在【防御】页面开启此功能时候,应用程序保护的功能生效。如何设置请参考2.12.3.4应用程序保护设置。
当用户已经设置了应用程序保护规则,并且在设置规则页面中勾选了【启用应用程序保护提示】项,具体设置请参考2.12.3.4应用程序保护设置,运行被保护的程序的时候,托盘会有以下提示(如图 53):
图 53
应用程序保护设有以上几类规则,当有程序触发规则的时候,会显示相应的提示对话框提示用户,下面以触发防止被注入DLL规则为例:
当有程序触发防止被注入DLL规则后,提示用户详细信息对话框(如图 54),用户可以选择拒绝或者放过程序的动作。
45
使用手册
图 54
2.8.4 程序启动控制
程序启动控制功能允许用户监控指定可疑程序的启动过程,有助于阻止并截获未知恶意程序,并可以用于发现指定的应用程序被篡改。
注意:此功能是由用户先进行设置,选择启动者和目标程序,再进行程序启动控制规则的设置,设置完毕后,当开启此功能时候,程序启动控制功能生效。如何设置请参考2.12.3.5程序启动控制设置。
下面举例说明,当有程序触发程序启动控制规则时候,提示用户的情况:
, 当有程序触发程序启动控制规则的时候,提示详细信息对话框(如图 55),
用户可以选择拒绝或者放过程序的动作。
46
使用手册
图 55
2.8.5 恶意行为检测
恶意行为检测能够对系统中的程序进行监控,用户可以根据行为检测报告发现可能包含恶意代码的应用程序。
说明:此功能是瑞星杀毒软件提供内置规则,用户可以进行相关设置,当开启此功能时,恶意行为检测功能生效。如何设置请参考2.12.3.6恶意行为检测设置。
, 当用户设置发现恶意行为后的处理方法为【仅报告】,则会报告用户发现程
序存在恶意行为,但是不进行处理;如果用户选择记录日志信息,将在历
史记录中记录相应的信息(如图 56):
47
使用手册
图 56
, 若用户设置发现恶意行为后的处理方法为【提示我处理】时,则会提示用
户选择【隔离并删除文件】或【放过文件】两种方式处理此程序(如图 57):
图 57
48
使用手册
2.8.6 隐藏进程检测
隐藏进程检测可以检测“任务管理器”中无法查看的进程,被隐藏的进程很有可能是包含恶意代码的应用程序。
当用户已经启用隐藏进程检测功能,并且在2.12.3.7隐藏进程检测设置规则页面中勾选了【发现隐藏进程时提示用户】项,当发现有隐藏进程的时候,托盘会有以下提示(如图 58):
图 58
2.8.7 自我保护
瑞星杀毒软件提供自我保护功能,防止恶意程序破坏瑞星杀毒软件。如果有破坏瑞星杀毒软件的情况出现,计算机右下方会有相应提示(如图 59):
图 59
自我保护功能如何设置请参考2.12.3.1主动防御设置
2.9 工具
瑞星杀毒软件为用户提供了以下工具,分别为:病毒隔离系统、硬盘数据备份、瑞星安装包制作程序、漏洞扫描、其它嵌入式杀毒、账号保险柜、瑞星助手和注册向导。这些工具随杀毒软件一起安装,升级过程与安装的其它组件一致。点击【检查更新】,下载最新的工具(如图 60)。
49
使用手册
图 60
2.9.1瑞星助手
瑞星助手可以帮助用户使用瑞星杀毒软件。鼠标双击瑞星助手图标,启动瑞星杀毒软件主程序界面。
单击右键有五种操作:鼠标跟随、音效开、动画效果、连续播放动画和退出
, 鼠标跟随:瑞星助手会随着鼠标的移动自动跟随。
, 音效开:启用配合瑞星助手动作的音效。
, 动画效果:随机播放动画。
, 连续播放动画:启用连续播放动画功能。
, 退出:退出瑞星小助手程序。
图 61
50
使用手册
2.9.2其它嵌入式杀毒
瑞星杀毒软件嵌入式杀毒工具是在用户使用即时通讯软件(如 MSN Messenger)、压缩工具(如WinZip)和下载工具(如 FlashGet)时,会自动调用瑞星杀毒软件对接收的文件进行病毒扫描,防止病毒通过外来文件感染本地计算机(如图 62)。
瑞星杀毒软件嵌入式杀毒工具目前支持的软件有:
, MSN Messenger
, AOL Messenger
, FlashGet
, NetAnts
, NetVampire
, WinZip
, WellGet
, WinRAR
图 62
51
使用手册
2.9.3 注册向导
指导用户进行注册,通过验证。只有通过验证才可以正常升级(如图 63)。单击【下一步】连接到瑞星网站,用户根据提示进行注册,如果要退出注册向导,单击【退出】。
_
图 63
2.9.4 硬盘数据备份
瑞星硬盘数据备份,只备份了整个硬盘的重要信息(而非所有信息)。数据备份功能与操作系统提供的系统还原等传统备份、恢复功能有很大差别(如图 64)。
瑞星杀毒软件在安装后默认启用了定时备份硬盘数据,用户也可以进入【详细设置】/【硬盘备份】中更改此项设置。
当用户在遇到数据文件丢失的时候,可尝试进行数据恢复,为避免数据恢复过程中出现意外,进行恢复之前请务必先对硬盘现有的数据进行备份后再使用数据恢复功能,恢复后的硬盘不保证操作系统能够正常运行。
数据恢复操作是一项有很大风险且无法保证成功的操作,请谨慎使用,当用户不确定是否要采用此操作时,请致电瑞星客户服务中心进行咨询。
2.9.4.1 手动备份
方法一:在瑞星杀毒软件主程序界面中,选择【工具】/【硬盘数据备份】/【运行】,选择【开始备份】按钮;
方法二:在Windows画面中,选择【开始】/【程序】/【瑞星杀毒软件】/【瑞星工具】/【瑞星硬盘数据备份】,选择【开始备份】按钮(如图 64)。
52
使用手册
图 64
2.9.4.2 硬盘数据恢复
瑞星杀毒软件硬盘数据恢复功能,能够恢复硬盘中被破坏的数据,在使用该功能前,必须使用瑞星数据备份工具,先行备份硬盘数据。
警告:此过程可能需要较长时间,如果用户的硬盘数据没有被破坏,请不要使用此工具。
用瑞星杀毒软件2008版光盘启动系统,进入Linux状态下杀毒界面,具体步骤如下:
第一步:先将计算机启动顺序设为光盘启动(具体方法详见计算机的相关使用说明);
第二步:将瑞星杀毒软件2008版光盘放入光盘驱动器;
第三步:重新启动计算机,系统将自动从光盘启动;
第四步:用户将看到启动画面(如图 65),启动后自动进入瑞星Linux杀毒主界面(如图 66),即可进行查杀病毒、恢复硬盘数据。
53
使用手册
图 65
在杀毒界面上按【恢复】按钮(如图 66),即进入硬盘数据恢复程序(如图 67)。
图 66
54
使用手册
图 67
单击【开始恢复】按钮,按【确定】继续(如图 68)。
图 68
程序开始自动查找和整合备份数据(如图 69)。
55
使用手册
图 69
查找整合备份数据完成后,对话框将显示查找到的最近两次硬盘数据备份结果(如图 70),用户可以选择使用【备份一】或【备份二】进行硬盘数据恢复,若单击【取消】按钮则退出。
图 70
进入选择数据恢复过程对话框,用户可以选择【分区信息】、【基本信息】、【深层信息】三种过程(如图 71)。分区信息选项是对各个分区的主引导信息、Dos引导信息进行修复;基本信息选项是对各个分区的 FAT 表、根目录或 MFT 表(NTFS)进行修复;深层恢复选项包含以上两种修复且会修复深层目录结构。
56
使用手册
图 71
硬盘数据恢复成功后,将显示对话框(如图 72)。按【完成】,然后将光盘从光驱中取出,重新启动计算机。
图 72
2.9.5 瑞星安装包制作程序
瑞星安装包制作程序能够制作当前版本的瑞星软件安装包。用户可以使用制作的安装包安装瑞星杀毒软件,从而省去了安装老版本再升级到当前版本的繁琐过程。
在【工具】界面中,选择【瑞星安装包制作程序】/【运行】,显示【瑞星安装包制作程序】对话框(如图 73):
57
使用手册
图 73
选择安装程序的保存路径后,按【下一步】开始复制文件;
文件复制完成后,今后用户就可以使用此安装包来安装瑞星杀毒软件。但要注意,使用该安装包时,必须使用当前产品的序列号,其它序列号无效。(默认保存目录为当前用户的“我的文档”文件夹)
2.9.6 账号保险柜2.0
账号保险柜能够将瑞星杀毒软件支持的软件自动加入到应用程序保护功能中,减少了在主动防御的应用程序保护中手动添加规则的步骤。
在安检的详细报告中,双击【账号保险柜2.0】(或者在【工具】页面,单击【运行】打开账号保险柜2.0),详细说明详见2.12.3.4应用程序保护设置 2.9.7 漏洞扫描
瑞星漏洞扫描是对Windows系统存在的“系统漏洞”和“安全设置缺陷”进行检查,并提供相应的补丁下载更新和安全设置缺陷修补的工具。
2.9.7.1 启动瑞星漏洞扫描工具
方法一:在瑞星杀毒软件主程序界面中,选择【工具】标签页/【漏洞扫描】/【运行】;
方法二:选择【开始】/【程序】/【瑞星杀毒软件】/【瑞星工具】/【瑞星漏洞扫描】,启动系统漏洞扫描程序(如图 74)。
58
使用手册
图 74
2.9.7.2 漏洞扫描的使用
勾选【安全漏洞】和【安全设置】选项,单击【开始扫描】进行系统漏洞扫描。 2.9.7.3 阅读扫描报告
扫描结束后自动显示扫描报告。内容包括扫描时间、发现的安全漏洞、未修复的安全设置。单击【查看详细】,可以分别查看扫描到的安全漏洞和未修复的安全设置的详细信息(如图 75)。
59
使用手册
图 75
2.9.7.4 安全漏洞
选择【扫描报告】/【发现的安全漏洞】/【查看详细】选项可以查看详细的安全漏洞信息,也可直接进入【安全漏洞】页进行查看(如图 76)。
在该页中漏洞扫描给出了每个漏洞信息的详细解释和漏洞的安全级别,的多少将用于表示此漏洞对用户的系统造成的危害程度,越多表示危害程度越高。
在需要修复的漏洞前面勾选,然后单击【修复选择的漏洞】,漏洞扫描可以自动连接网络下载相关补丁文件,页面最下面显示了补丁保存目录,用户也可以单击【更换目录】更改补丁保存目录。
图 76
60
使用手册
系统漏洞扫描程序会直接运行下载到计算机的补丁文件,进行系统漏洞的修复。
注意:微软公司为了确保其补丁程序的有效执行,因此在更新的过程中可能要求重新启动计算机。
2.9.7.5 安全设置”
选择【扫描报告】/【未修复的安全设置】/【查看详细】选项可以查看详细的未修复的安全设置信息,也可直接进入【安全设置】页进行查看(如图 77)。
图 77
在需要修复的设置前面勾选,然后单击右下角【修复选择的设置】,即可对所选的安全设置进行修复。
对由于用户的设置而造成的系统的不安全隐患,漏洞扫描已经给出了相应的解释,对于某些设置,漏洞扫描是可以进行自动修补的,而对无法自动修复的设置,则需要用户的参与。比如:不安全的共享,过多的管理员帐户,系统管理员帐户的密码为空等。这些情况需要用户手动更改解决。
2.9.7.6 扫描结果的导入和导出
当扫描完成后,进入【扫描报告】页。选择页面右上角的【导出报告】按钮后,显示报告导出路径(如图 78)。
61
使用手册
图 78
程序会以操作系统时间的形式自动命名导出文件,文件名也可以由用户自定义,文件格式是*.slo文件。
对于扫描信息的导入,直接在【瑞星系统安全漏洞扫描】页面上单击【导入报告】,显示要导入文件的选择路径。
选定要导入的扫描结果后,选择【打开】,漏洞扫描会将扫描结果导入,并显示当前的情况,用户可以查看导入后的报告。
2.9.7.7 漏洞扫描使用时出现的问题的解决
1. 漏洞扫描是对系统不安全性向用户提出警告并引导用户下载补丁程序的工
具,但由于补丁程序的修补过程完全是由微软公司提供的补丁程序来完成的,
所以如果出现补丁程序在修补完成后造成系统某些设置的更改,请咨询微软
公司;
2. 在扫描结果中,会出现某些补丁程序无法下载的情况,这是由于此条漏洞的
修补只能利用微软公司提供的Windows Update来完成,微软公司并没有单独
对此漏洞提供公用的补丁程序,此时瑞星漏洞扫描会将此漏洞信息直接连接
到微软网站的Windows Update来进行在线更新。
2.9.8病毒隔离系统
病毒隔离系统将安全隔离并保存染毒文件的备份,用户可以从中对染毒文件进行恢
62
使用手册
复。此功能为了防止异常错误给用户造成文件的损失,为用户提供一个统一的病毒文件恢复机制。
2.9.8.1 启动病毒隔离系统
方法一:在瑞星杀毒软件主程序界面中,选择【工具】/【病毒隔离系统】/【运行】。
方法二:在Windows画面中,选择【开始】/【程序】/【瑞星杀毒软件】/【病毒隔离系统】(如图 79)。
图 79
如果用户在瑞星杀毒软件主程序界面中,选择【设置】/【详细设置】/【其它设置】,在显示的对话框中勾选【将染毒文件备份到病毒隔离系统】,则病毒隔离系统将保存染毒文件的备份,并且在必要时,用户可以恢复备份的染毒文件副本。 2.9.8.2 设置隔离区存储空间
为避免由于备份文件过多而占用大量磁盘空间,用户可以设置病毒隔离系统占用存储空间的大小。当隔离区空间已满时,用户可以选择【空间自动增长】或使用【替换最老的文件】处理。方法是:启动【病毒隔离系统】,选择【工具】/【设置空间】,在【设置】对话框中选择后,单击【确认】保存设置(如图 80)。
图 80
63
使用手册
操作选项:操作(恢复、恢复为、删除、清空、关闭病毒隔离系统)
选择选项:全部选定、反向选择、相同时间保存的文件、相同路径保存的文件、
被相同病毒感染的文件
查看选项:工具栏、状态栏、刷新列表、排列项目(按日期、按原位置、按名
称、按路径、按大小)
工具选项:设置空间
帮助选项:帮助、关于隔离系统(如图 81)
图 81
针对被隔离的文件的操作:(右键操作)
, 恢复
, 恢复为
, 删除
, 全部选定
, 反向选择
, 选中相同时间的文件
, 选中相同路径的文件
, 选中被相同病毒感染的文件
2.9.9 专杀工具
专杀工具是快速应对流行恶性病毒单独发布的程序包,通过【工具】页面的【检查
更新】,可以及时获取最新的版本,并自动下载到本地。
64
使用手册
2.10 安检
为用户提供全面的检测日志,方便用户了解当前计算机的安全等级及系统状态。并根据用户计算机的情况,为用户提出专家建议。用户可以更加方便地选择提高安全等级的方法。
图 82
电脑安全检测结果:
, 当前电脑安全等级:显示当前计算机的安全等级。
, 详细报告:单击详细报告显示详细报告内容。
专家建议:
, 升级瑞星杀毒软件:用户单击此项可以升级瑞星杀毒软件。 , 立刻全盘查杀:用户单击此项可以立刻扫描全盘。 , 扫描系统漏洞并升级补丁:用户单击此项可以进行扫描系统漏洞并升级补丁。 , 开启实时监控:用户单击此项打开瑞星实时监控设置页面。 , 开启主动防御:用户单击此项打开主动防御设置页面。
, 将检测到的可疑文件上报:用户单击此项打开上报可疑文件窗口。详细说明请参
阅2.12.9 上报可疑文件 单击【详细报告】会进入下一页面(如图 83):
65
使用手册
图 83 评测
:
, 当前计算机的安全等级:显示当前计算机的安全等级。 , 详细报告:内容包括:检查项目、状态信息和条件三项。 , 检查项目:显示检查项目的名称。
, 病毒库升级:双击此项则进行病毒库升级。
, 全盘杀毒:双击此项则进行全盘查杀病毒。
, 漏洞扫描:双击此项则进行漏洞扫描。
, 实时监控:双击此项则打开实时监控设置页面。
, 主动防御:双击此项则打开主动防御设置页面。
, 账号保险柜:双击此项进入账号保险柜。如何设置请参考2.12.3.4应用程序
保护设置。
, 状态信息:显示检测的状态信息。
, 条件:显示是否符合检测标准。
2.11 升级指南
2.11.1 产品注册
重要提示:用户只有完成产品注册,才能升级软件。
方法一:第一次安装软件完成后,如果勾选了运行注册向导,程序会自动尝试接入瑞星网站,引导用户完成产品注册(如图 84)。
66
使用手册
图 84
方法二:用户也可以在瑞星杀毒软件主界面的【工具】标签页中,选择【注册向导】/【运行】(如图 85)。
图 85
方法三:在 Windows 画面下选择【开始】/【程序】/【瑞星杀毒软件】/【瑞星工具】/【瑞星注册向导】进行注册(如图 86)。
67
使用手册
图 86
附加说明:瑞星注册向导引导用户进行产品注册,注册后用户将获得瑞星通行证。如果用户之前已有瑞星通行证,在注册向导中填写信息时请点击“我已经注册过瑞星通行证”。瑞星通行证是瑞星用户在瑞星网站上的身份认证,注册通行证时,用户可以自定义通行证用户名和密码。申请瑞星通行证成功后,用户将成为瑞星通行证体系中的会员,可实现一证通行,并享受瑞星网站为用户量身定制的多样化、个性化服务。 2.11.2 升级途径
(1)使用瑞星杀毒软件中提供的智能升级进行升级;
(2)使用“产品序列号”和“用户ID”到瑞星官方网站下载升级程序进行升级(产品序列号、用户ID见用户身份卡);
(3)携带用户身份卡到瑞星授权的经销商和服务商处拷贝升级文件,出发前请先电话确认用户当地的经销商是否具备此服务项目;
(4)携带用户身份卡到瑞星公司客户服务中心升级,用户可以携带移动硬盘、U盘、可擦写光盘等到瑞星客户服务中心拷贝升级文件,完成版本升级。
68
使用手册
2.11.3 升级方法
2.11.3.1 通过互联网智能升级
图 87
先进行网络配置,方法是:在瑞星杀毒软件主程序界面中,选择【设置】/【网络设置】,显示【网络设置】对话框,选择用户使用的上网方式(如图 88),具体设置详见2.12.6网络设置。
如果用户已经可以浏览网页,说明网络设置已经配置成功,这时直接使用默认值即可。
在【使用安全升级模式】选项前勾选,可以配合瑞星个人防火墙在升级监控期间阻止新的连接。前提是必须安装了瑞星个人防火墙2008版。
69
使用手册
图 88
在程序中输入用户ID,方法是:在瑞星杀毒软件主程序界面中,选择【设置】/【用
户ID设置】,在【用户ID】窗口填入后按【确定】,回到主程序界面中按【升级】按钮
即可升级了(如图 89)。
70
使用手册
图 89
2.11.3.2 设置定时升级
为了更为方便、快捷、自动化的完成升级,用户还可以设置定时升级,具体操作详见2.12.8升级设置。
2.11.3.3 登录瑞星网站升级
如果安装有瑞星杀毒软件的计算机不方便上网,用户可以在具备上网条件的计算机上登录瑞星网站手动下载升级程序文件来完成升级;
瑞星网站定期提供升级程序文件,这样在用户实现大跨度版本升级(如从2007版及其以前版本升级到2008版)以及由于光盘安装版本陈旧导致安装失败或重新安装操作系统后全新安装瑞星软件时,都可以方便快速的更新瑞星杀毒软件的版本。
升级方法:登录瑞星网站,使用产品序列号和用户 ID 进入产品升级更新服务页面。单击升级程序文件的下载按钮即可开始下载,下载完成后拷贝到已经安装有瑞星杀毒软件的计算机上直接运行即可。
第一步:在瑞星杀毒软件的升级程序下载栏目中单击升级程序文件的下载按钮,并保存到当前计算机的硬盘上。
第二步:下载结束后,拷贝该升级程序到已经安装有瑞星杀毒软件的计算机直接运行,根据提示操作即可完成对当前计算机上瑞星杀毒软件的升级。 2.11.3.4 注意事项
1. 在完成版本跨度较大的升级时(如从2007升级到2008版)需要首先登录瑞星网
站下载升级程序文件来完成升级(详见2.11.3.3登录瑞星网站升级); 2. 禁止将从网站下载得到的升级程序直接复制到软盘中; 3. 升级程序不能在DOS、Windows 3.x、Unix和Linux环境下运行; 4. 开始升级后,所有操作全部由程序自动完成,只需要根据提示操作即可。
71
使用手册
2.12 设置
2.12.1 详细设置
2.12.1.1 手动查杀
手动查杀为用户提供了手动查杀病毒的设置界面,用户可以根据自己的实际需求,对手动查杀时的病毒处理方式和查杀文件类型进行不同的设置,也可以使用滑块调整查杀级别。在【自定义级别】中,用户同样可以对安全级别进行设置,单击【默认级别】将恢复瑞星杀毒软件的出厂设置,单击【应用】或【确定】按钮保存用户的全部设置(如图 91),以后程序在扫描时即根据此级别的相应参数进行病毒扫描。
如果用户需要对某一文件杀毒,也可以拖拽该文件到瑞星杀毒软件的主界面上,此时瑞星杀毒软件将转到【杀毒】标签页下的查杀目标页面,并显示杀毒结果(如图 90)。
图 90
处理方式:
, 发现病毒时:【询问我】、【清除病毒】、【删除染毒文件】和【不处理】 , 杀毒失败时:【询问我】,【删除染毒文件】和【不处理】
, 隔离失败时:【询问我】、【清除病毒】、【删除染毒文件】和【不处理】 , 杀毒结束后:【返回】、【退出】、【重启】和【关机】 查杀文件类型:
, 所有文件;
, 仅程序文件(Exe,Com,Dll,Eml等可执行文件);
, 自定义扩展名(多个扩展名需用英文状态的分号隔开)。
勾选【隐藏杀毒结果】后,杀毒软件主程序查杀病毒时,不显示杀毒结果。
72
使用手册
图 91
2.12.1.2 快捷方式查杀
用户可以根据自己的实际情况,对快捷扫描方式进行不同参数的设置。也可以通过勾选参数项自定义高、中、低扫描级别(如图 92)。当用户对某一文件怀疑存有病毒时,可以选中此文件后,单击鼠标右键对其查杀病毒;也可以拖动文件到瑞星杀毒软件的主界面中,进行查杀病毒,此时,瑞星杀毒软件转到【杀毒】标签页下的快捷方式页面,并显示杀毒结果。查杀设置选项同2.12.1.1手动查杀。
73
使用手册
图 92
2.12.1.3 定制任务
提供定时查杀、屏保查杀和开机查杀的统一使用开关界面。
定时查杀:
在瑞星杀毒软件主程序界面中,选择【设置】/【详细设置】,在显示的详细设置对话框中,选择【定制任务】/【定时查杀】(如图 93);
74
使用手册
图 93
在【处理方式】中:
, 发现病毒时:用户可以根据需要选择【询问我】、【清除病毒】、【删除染毒文件】、
【不处理】;
, 杀毒失败时:用户可以根据需要选择【询问我】、【删除染毒文件】和【不处理】; , 隔离失败时:用户可以根据需要选择【询问我】、【清除病毒】、【删除染毒文件】、
【不处理】;
, 杀毒结束后:用户可以根据需要选择【返回】、【退出】、【重启】、【关机】。 在【查杀文件类型】中可选择要扫描的文件类型:
, 所有文件;
, 仅程序文件(Exe,Com,Dll,Eml等可执行文件);
, 自定义扩展名(多个扩展名需用英文状态的分号隔开)。
在【查杀频率】中:
, 查杀频率:【每周期一次】、【每周一次】、【每天一次】和【每小时一次】 , 查杀时刻:【小时】、【分钟】、【周期】和【星期】
在【检测对象】中,可指定需要定时查杀的对象。
当系统时钟到达所设定的时间,瑞星杀毒软件会自动运行,开始查杀预先指定的对
75
使用手册
象。瑞星杀毒界面会自动显示,用户可以随时查阅查毒的情况。
屏保查杀:
在Windows进入屏幕保护程序时,瑞星杀毒软件随即开始查杀病毒,充分利用计算机的空闲时间。
在瑞星杀毒软件主程序界面中,选择【设置】/【详细设置】,在显示的详细设置界面中选择【定制任务】/【屏保查杀】选项卡,进行查杀设置(如图 94)。
图 94
具体设置选项详见“定时查杀”的相应选项。
开机查杀:
开机查杀功能,能够在用户刚开机且Windows未启动时,优先加载瑞星杀毒程序,扫描所有硬盘、系统盘、Windows系统目录和所有服务和驱动,可以有效地清除RootKit和具有自我防护能力的恶意程序、流氓软件。按任意键开始杀毒,按
键退出(如图 95):
76
使用手册
图 95
开机查杀过程中(如图 96):
图 96
按键退出查杀程序(如图 97):
77
使用手册
图 97
按照提示操作,按键退出,按键继续查杀,直到查杀结束。
, 选择查杀对象:所有硬盘、系统盘、Windows 系统目录和所有的服务和驱动。
图 98
注意:开机查杀功能只在Windows 2000以上版本的操作系统中适用。
78
使用手册
定时升级:
提供给用户可指定时间、频率的自动化的升级服务,必须在联网条件下才能升级成功(如图 99)。
, 升级频率:【不升级】、【每周期一次】、【每周一次】、【每天一次】、【即时升级】。 , 升级时刻:【小时】、【分钟】、【周期】、【星期】。
, 【只升级病毒库】:选中此项,即在升级的时候,只升级病毒库,而不升级其它组
件以减少下载量。
图 99
硬盘备份:
硬盘备份为用户提供可定制时间、周期的自动化的硬盘数据备份功能(如图 100)。 , 备份频率:【不备份】、【每周期一次】、【每周一次】、【每天一次】和【每小时一次】。 , 备份时刻:【小时】、【分钟】、【周期】和【星期】。
79
使用手册
图 100
2.12.1.4 嵌入式杀毒
提供Office/IE、Outlook和 Lotus Notes 嵌入式杀毒统一使用开关界面,并且可以
通过“设置其它嵌入式杀毒”连接到“其它嵌入式杀毒”工具的设置窗口。具体操作设
置选项详见2.9.2其他嵌入式杀毒的相关设置选项(如图 101)。
80
使用手册
图 101
2.12.1.5 其它设置
提供使用声音报警、保存历史记录、向瑞星病毒疫情监测网上报查杀记录、将染毒文件备份到病毒隔离系统、查杀时排除指定的目录、显示信息中心、多扩展名提示、U盘监控、在登录系统前显示监控状态和显示瑞星助手(小狮子卡卡)的统一开关界面(如图 102)。
81
使用手册
图 102
日志记录默认记录7天以内的日志,当用户输入错误时会显示提示框提示用户输入
1-60之间的整数。若用户勾选了【查杀时排除指定的目录】选项,可以单击【设置】按
钮设置相应的目录(如图 101)
82
使用手册
图 103
2.12.2 监控设置
2.12.2.1 监控概要设置
监控设置页面显示文件监控、邮件监控和网页监控的防御级别信息,并且用户可以
设置下次计算机重启后杀毒软件是否启用这三项功能(如图 104)。
83
使用手册
图 104
2.12.2.2 文件监控设置
文件监控设置页面为用户提供文件监控引擎查杀级别的设置、病毒的处理方式的设置,文件监控方式的设置,以及提示框的时间设置和是否记录操作日志等。
在左侧的瑞星监控中心,选中文件监控,右侧则显示文件监控的各项设置(如图 105),用户可以根据需要进行各种设置。
84
使用手册
图 105
按钮或选项:
, 文件监控引擎查杀级别设置:
, 用户可以选择瑞星软件提供的高、中、低三种级别。
, 设置排除目标:用户单击此按钮显示文件白名单设置页面,用户可以
设置白名单,避免文件被频繁访问时,被文件监控干扰,提高效率。
, 自定义级别:用户单击此按钮,显示引擎的设置参数页面如图 106,
用户可以通过勾选选项自定义参数或者重置级别。
, 默认级别:按此按钮设置为默认级别,即中级。
常规设置:
, 发现病毒时:用户可以选择【询问我】、【清除病毒】、【删除染毒文件】、【不
处理】四种方式处理病毒。
, 清除失败时:用户可以选择【询问我】、【删除染毒文件】、【不处理】三种
方式处理病毒。
, 备份失败时:用户可以选择【询问我】、【清除病毒】、【删除染毒文件】、【不
处理】四种方式处理病毒。
, 提示对话框关闭时间:用户可以设置提示对话框的关闭时间。 , 记录日志:用户可以勾选此项设置是否记录日志。
, 提示杀毒结果:用户可以勾选此项来设置是否提示杀毒已经完成。
85
使用手册
图 106
高级设置:
单击右侧中的【高级设置】,用户可以通过勾选选项来设置是否压缩文件扫描超时
提示用户,以及是否启用智能监控功能和强杀文件功能(如图 107):
86
使用手册
图 107
, 显示监控文件超时提示:用户勾选此项设置是否压缩文件扫描超时的时候,
询问用户。
, 启用智能监控:用户可以勾选此项开启智能监控功能。
智能监控介绍:是指在文件被修改、创建和执行三种情况下对其进行
查毒。智能监控是为了提高文件监控效率。
当用户勾选【启用智能监控】项后,一方面开启了智能监控功能,另
外则是文件在执行情况下对其监控,查杀病毒。
, 文件修改时监控:默认出厂设置是不勾选此项,用户可以根据
需要选择是否勾选。
, 文件创建时监控:默认出厂设置是勾选此项。
说明:智能监控下对于本地文件是可以在修改、创建和执行三种情况
下进行查毒,而对于网络文件只是在执行时候进行查毒。 , 使用强杀文件:当前正在被系统调用或其它程序使用的文件是不能被删除
的 。若这些文件是病毒,使用瑞星杀毒软件2008版的强杀文件的功能可
以强制删除这类文件。
文件监控白名单设置:
用户可以设置文件白名单和目录白名单,当访问确定安全的文件或者目录时,不监
控相关操作(如图 108):
87
使用手册
图 108
用户可以添加和删除文件或目录名单,也可以导入和导出文件或目录名单。 2.12.2.3 邮件监控设置
邮件监控设置页面为用户提供多端口设置、病毒处理方式的设置,以及提示框的时间设置和是否将操作记录日志等。
在瑞星监控中心的左侧,选中邮件监控,右侧则显示邮件监控的各项设置(如图 109),用户可以根据需要进行设置。
88
使用手册
图 109
按钮或选项:
, 邮件监控引擎查杀级别设置:
, 用户可以选择瑞星软件提供的高、中、低三种级别。
, 设置端口:用户单击此按钮显示设置端口页面,可以设置接收邮件的
端口。
, 自定义级别:用户单击此按钮,显示引擎的设置参数页面(如图 110)。
用户可以通过勾选选项自定义参数或者重置级别。
, 默认级别:按此按钮设置为默认级别,即中级。 常规设置:
, 发现病毒时:用户可以选择【询问我】、【清除病毒】、【删除染毒文件】、【不
处理】四种方式处理病毒。
, 清除失败时:用户可以选择【询问我】、【删除染毒文件】、【不处理】三种
方式处理病毒。
, 备份失败时:用户可以选择【询问我】、【清除病毒】、【删除染毒文件】、【不
处理】四种方式处理病毒。
, 提示对话框关闭时间:用户可以设置提示对话框的关闭时间。 , 记录日志:用户可以勾选此项设置是否记录日志。 , 提示杀毒结果:用户可以勾选此项来设置是否提示杀毒已经完成。
89
使用手册
图 110
单击右侧中的【高级设置】选项页,则会显示邮件监控设置界面(如图 111)由用
户通过勾选选项设置是否显示邮件收发进度提示窗口。
90
使用手册
图 111
端口设置:
用户在端口设置页面点击【添加】按钮,可以增加端口号(0-65535)和协议,其
中协议为POP3和SMTP两种(如图 112):
91
使用手册
图 112
说明:在此可以设置多个端口,进行多端口监控。
2.12.2.4 网页监控设置
网页监控设置页面为用户提供发现网页病毒时的处理方式,设置提示框关闭时间和
是否记录日志等(如图 113)。
92
使用手册
图 113
2.12.3 防御设置
2.12.3.1 主动防御设置
主动防御设置界面综合显示主动防御所包括的功能的总体概况,为用户提供了系统加固、应用程序访问控制、应用程序保护、程序启动控制、恶意行为检测和隐藏进程检测的当前状态或者规则信息,以及开启自我保护功能的选项,并且提供设置下次计算机重启后杀毒软件是否启用这些功能(如图 114):
93
使用手册
图 114
选择【设置】/【防御设置】进入主动防御设置页面,用户可以勾选【开机启用】来设置下次计算机重启后开启相应的功能。可以勾选【启动自我保护】启用瑞星自我保护功能,防止恶意程序破坏瑞星杀毒软件。如果用户确定一些程序为安全程序则可以在主动防御设置页面中设置【主动防御白名单】,放过确定安全的程序或者程序模块。 按钮:
, 确定:保存用户设置并且退出主动防御设置。 , 取消:不保存用户设置并且退出主动防御设置。 , 应用:保存用户设置并且立即生效。
, 帮助:通过【帮助】按钮或者F1键浏览主动防御帮助详细信息。 可以在右侧查看相应功能的状态信息,具体内容如下:
, 系统加固:显示当前系统加固的安全级别。 , 应用程序保护:显示当前用户启用的规则数。
, 应用程序访问控制:显示当前用户启用的规则数。
, 程序启动控制:显示当前用户启用规则数。 , 恶意行为检测:显示当前恶意行为检测级别。
, 隐藏进程检测:显示当前隐藏进程检测功能是否运行。 设置主动防御白名单:
为了防止确定安全的应用程序被主动防御功能频繁报告,可以将此程序加入到白名单。在主动防御设置界面点击【设置白名单】按钮进入此页面(如图 115):
94
使用手册
图 115
用户可以通过【添加】、【删除】、【导入】、【导出】按钮设置白名单。点击【添加】进入规则应用对象页面添加白名单项;需要删除时,选中需要删除的项,按【删除】按钮将其删除;为了避免多次重复设置主动防御白名单,可以通过【导出】按钮导出为文件,作为备份;另外,单击【导入】按钮导入存在的白名单文件,
用户在上图中点击【添加】按钮进入此页面(如图 116),用户可以在树状程序列表中选择规则应用对象。
95
使用手册
注:瑞星杀毒软件白名单提供的规则对象,既包括应用程序又包括应用程序模块。
图 116
2.12.3.2 系统加固设置
系统加固设置页面为用户提供设置系统加固的级别,其中可以是瑞星软件提供的高、中、低三种级别,还可以由用户自己定义系统加固级别,并且设置当有程序触发规则的时候,提示用户的信息界面是简要信息界面还是详细信息界面以及是否记录日志(如图 117)。
96
使用手册
图 117
用户可以选择瑞星杀毒软件提供的高、中、低级别来进行设置,其中中级为
默认的推荐级别。还可以点击【自定义级别】按钮自定义系统加固的安全级别;
另外,还可以勾选【记录日志】将发现的程序的操作记录到历史记录中,便于日
后查看和;
触发规则时,显示方式有【详细信息】和【简要信息】两种。用户下拉此框
来设置应用程序触发规则时候,提示用户的界面是简要信息界面还是详细信息界
面。
, 对于大多数普通用户,可以直接使用瑞星杀毒软件提供的默认设置,默认
级别为中级。
, 对于了解计算机和病毒知识的用户,可以自定义系统加固设置。
系统加固主要包括四个方面:系统动作监控、注册表监控、关键进程保护和系统文件保护。下面分别对这四个方面的设置进行介绍:
1( 系统动作监控
在图 117中,单击【自定义级别】按钮会显示下面的页面,左侧是系统加固包括的四项监控,选中系统动作监控,右侧则显示系统动作监控包括的挂接全局钩子、加载驱动、修改内核内存数据,用户可以勾选选项决定规则是否生效(如图 118):
97
使用手册
图 118
, 挂全局钩子:用户可以勾选挂接全局钩子使此功能生效。
, 加载驱动程序:用户可以勾选加载驱动程序使此功能生效。
, 修改内核内存数据:用户可以勾选修改内核内存数据使此功能生效。
用户可以选择拒绝、放过和提示三种操作方式设置未知程序触发此规则所采取的操作方式。
2( 注册表监控
在左侧的系统加固树状列表中选择注册表监控,右侧则显示系统重要注册表键,用户可以勾选注册表键值来设置是否操作此键时候,提示用户有程序触发注册表规则(如图 119):
98
使用手册
图 119
, 系统关键文件的注册表项:用户可以勾选注册表项启用相应的规则。
, 触发规则:用户可以选择拒绝、放过和提示三种操作方式中的一种设置未
知程序触发此规则时用户可以采取的操作方式。
3( 关键进程保护
在左侧的系统加固树状列表中选择关键进程保护,右侧则显示系统重要进程,用户可以勾选进程来设置是否保护选定的进程(如图 120):
99
使用手册
图 120
, 关键进程列表:用户可以勾选来设置启用相应关键进程保护规则。
, 触发规则:用户可以选择拒绝、放过和提示三种操作方式中的一种设置未
知程序触发此规则所采取的操作方式。
4( 系统文件保护
在左侧的系统加固树状列表中选择系统文件保护,右侧则显示系统重要文件,瑞星杀毒软件提供用户的选择为系统关键目录和系统文件,用户可以勾选选项来设置需要保护的文件或文件夹(如图 121):
100
使用手册
图 121
当有程序触发规则时,用户可以选择拒绝、放过和提示三种中的一种操作方式设置未知程序触发此规则所采取的操作方式。
2.12.3.3 应用程序访问控制设置
应用程序访问控制设置页面显示了用户已经设置的规则的信息,并且可以添加、编辑和删除这些规则,当有程序触发这些规则时可以选择是否记录日志以及提示用户的信息类型(如图 122)。
101
使用手册
图 122
在此页面中,可以勾选【启用】项来启用设置的规则,并且可以查看当前启
用的规则数。另外,还可以勾选【记录日志】将发现的程序的操作记录到历史记
录中,便于日后查看和分析;
触发规则时,显示方式有【详细信息】和【简要信息】两种。用户下拉此框
来设置应用程序触发规则时候,提示用户的界面是简要信息界面还是详细信息界
面。 各个按钮功能如下:
, 【添加】:按此按钮进入添加加规则界面设置规则。
, 【编辑】:按此按钮进入编辑规则界面编辑规则。
, 【删除】:按此按钮删除选中的规则。
, 【导入】:按此按钮导入之前备份的规则文件。
, 【导出】:按此按钮导出当前规则作为备份,避免今后频繁设置规则。
应用程序访问控制功能主要是针对了解计算机和病毒知识的用户设计的,瑞星杀毒软件仅提供规则,没有为用户设置规则应用对象,应用程序访问控制功能无法生效,需要用户自己设置。具体设置如下:
首先,设置规则应用的对象,在设置规则页面中,选择【添加】按钮,提示用户选择应用程序(如图 123):
102
使用手册
图 123
说明:列表中显示的是正在运行的进程,选择【浏览】按钮可以设置所有的程序。如果选择“*”,则为选中所有的进程,从而对它们进行设置,一般情况下,主要在设置注册表和文件规则时候,应用对象选择“*”。
其次,为设定的对象启用规则,瑞星杀毒软件为用户提供的规则类型包括限制启动子程序,限制全局挂钩,限制加载驱动、限制修改内核内存数据、文件和注册表。其中对于限制启动子程序,限制全局挂钩、限制加载驱动、限制修改内核内存数据,用户可以设置是否启用以及处理方式是提示、放过还是拒绝。对于文件和注册表用户可以添加、编辑和删除规则(如图 124):
103
使用手册
图 124
用户可以设置限制启动子程序、限制全局挂钩、限制加载驱动、限制修改内核内存数据、注册表和文件规则,选择触发规则时候的处理方式,分别为【提示】、【放过】、【拒绝】,如果需要添加、修改或者删除规则可以通过【添加】、【编辑】和【删除】三个按钮实现;勾选【启用】项则启用所设置的规则。
增加文件规则的设置:
在文件和注册表规则页面中,单击【添加】按钮,会提示文件和注册表两项,选择文件则会显示以下页面,用户可以设置该规则(如图 125):
104
使用手册
图 125
在此页面,用户可以进行以下设置:
, 规则名称:用户输入规则名称。
, 监控目标:输入或者选择监控目标。
, 选择:点此按钮浏览监控目标。
, 包含子目录:勾选此项将包括监控目标包含的的子目录。 , 监控操作:用户选择监控未知程序的操作方式,包括创建、修改、删除、
访问四项。
, 触发时的动作:用户选择未知程序触发此规则时的动作,包括提示、拒绝、
和放过三三种动作。
, 规则描述:用户对此规则输入对规则的描述。
增加注册表规则的设置:
在文件和注册表规则页面中,单击【添加】按钮,会提示文件和注册表两项,若选
择注册表则会显示以下页面,用户可以设置该规则(如图 126):
105
使用手册
图 126
在此页面,用户可以进行以下设置:
, 规则名称:用户输入规则名称。
, 监控目标:输入或者选择监控目标。
, 选择:单击此按钮显示注册表项菜单供用户选择。
, 监控键:当用户创建一个当前系统还未存在的键的时候,勾选
此项。
, 包含子键:勾选此项将包括监控目标包含的子项。 , 监控操作:用户选择监控未知程序的操作方式,包括修改、删除和创
建三项。
, 键名称:当用户勾选了监控操作中的创建时,此项则可编辑,输入用
户需要监控的键名称,否则默认为键值。
, 触发时的动作:用户选择未知程序触发此规则时的动作,包括提示、
拒绝和放过三种动作。
, 规则描述:用户对此规则输入自己的描述。
单击【选择】按钮,进入下一页面,浏览注册表项(如图 127)。
106
使用手册
图 127
设置完毕后,会在图 122中显示该规则信息,用户可以选中规则对其进行编辑或者删除。
2.12.3.4 应用程序保护设置
应用程序保护设置页面为用户显示了用户已经设置规则以及这些规则的信息,并且用户可以添加、编辑和删除这些规则,当有程序触发这些规则时候是否记录日志,提示用户的信息是简要信息还是详细信息以及是否启用被保护的程序启动时提示(如图 128)。
107
使用手册
图 128
在此页面中,可以勾选【启用】项来启用设置的规则,并且可以查看当前启
用的规则数。另外,还可以勾选【记录日志】将发现的程序的操作记录到历史记
录中,便于日后查看和分析;
勾选【启用应用程序保护提示】,当被应用程序保护设定的程序被启动后,在
计算机右下方,弹出提示框提示用户该程序已经被保护。
触发规则时,显示方式有【详细信息】和【简要信息】。用户下拉此框来设置
应用程序触发规则时候,提示用户的界面是简要信息界面还是详细信息界面。
各个按钮功能如下:
, 【添加】:按此按钮进入添加加规则界面设置规则。
, 【编辑】:按此按钮进入编辑规则界面编辑规则。
, 【删除】:按此按钮删除选中的规则。
, 【导入】:按此按钮导入之前备份的规则文件。
, 【导出】:按此按钮导出当前规则作为备份,避免今后频繁设置规则。
应用程序保护功能主要是针对了解计算机和病毒知识的用户设计的,瑞星杀毒软件仅提供规则,没有为用户设置规则对象,应用程序保护功能无法自动生效,需要用户自己设置。具体设置如下:
首先,设置规则应用的对象,在设置规则页面中,选择【添加】按钮,提示用户选择应用程序(如图 129):
108
使用手册
图 129
说明:列表中显示的是正在运行的进程,选择【浏览】按钮可以设置所有的程序。
选择其中的一项单击【确定】按钮或者浏览选择程序后,能够进入下面的页面进行应用程序选择。
其次,为设定的对象启用规则,用户可以设置触发规则的处理方式,分别为提示、拒绝或放过(如图 130):
图 130
109
使用手册
在【启用】项处进行勾选,则此应用生效。以下是对应用程序保护规则的介绍: , 防注入DLL:可以防止其它程序将动态库注入被保护进程。 , 防注入代码:可以防止其它程序将代码注入被保护进程。 , 防内存篡改:可以防止其它程序篡改被保护进程的内存。 , 防内存读取:可以防止其它程序读取被保护进程的内存。 , 防挂起:可以防止其它程序挂起被保护进程中的线程。 , 防结束:可以防止其它程序结束被保护进程中的进程和线程。 , 防模拟发送:消息可以防止其它程序向被保护进程发送消息。 , 防模拟按键:可以防止其它程序向被保护进程发送模拟的键盘输入的消息。 , 防监听键盘输入:可以防止其它程序监听被保护程序的键盘输入。 设置完毕后,会在图 128显示该规则信息,用户可以选中规则对其进行编辑或者
删除。
账号保险柜 2.0 :
启动账号保险柜方式:
1( 在桌面双击“账号保险柜2.0”图标
2( 在【工具】页中运行【账号保险柜2.0】
3( 在安检的详细报告中,双击【账号保险柜2.0】 则进入瑞星账号保险柜2.0 (如图 131):
图 131
110
使用手册
瑞星帐号保险柜2.0将所有支持的软件进行了分类,包括股票类、网游类、聊天类、网银类和下载工具类,便于用户查找。
对于用户已经安装的支持软件,帐号保险柜2.0会自动将其添加到保护列表并设置为保护状态,用户可通过【关闭保护】和【开启保护】来设置该软件的受保护状态。
对于支持软件列表中处于未安装状态的软件,如果由于用户的计算机上没有安装对应的应用程序,可通过【下载软件】将其下载并安装;如果是由于帐号保险柜没有找到该软件对应的安装路径,则用户可通过【修改路径】来手动添加该软件到保护列表。 2.12.3.5 程序启动控制设置
程序启动控制设置页面为用户显示了用户已经设置的规则以及这些规则的信息,并且用户可以添加、编辑和删除这些规则,当有程序触发这些规则时候是否记录日志以及提示用户的信息是简要信息还是详细信息(如图 132)。
图 132
在此页面中,可以勾选【启用】项来启用设置的规则,并且可以查看当前启
用的规则数。另外,还可以勾选【记录日志】将发现的程序的操作记录到历史记
录中,便于日后查看和分析;
触发规则时,显示方式有【详细信息】和【简要信息】两种。用户下拉此框
来设置应用程序触发规则时候,提示用户的界面是简要信息界面还是详细信息界
面。 各个按钮功能如下:
111
使用手册
, 【添加】:按此按钮进入添加加规则界面设置规则。
, 【编辑】:按此按钮进入编辑规则界面编辑规则。
, 【删除】:按此按钮删除选中的规则。
, 【导入】:按此按钮导入之前备份的规则文件。
, 【导出】:按此按钮导出当前规则作为备份,避免今后频繁设置规则。
程序启动控制功能主要是针对了解计算机和病毒知识的用户设计的,瑞星杀毒软件仅提供规则,没有为用户设置规则应用对象,应用程序访问控制功能无法生效,需要用户自己设置。具体设置如下:
首先,设置规则应用的对象,在设置规则页面中,选择【添加】按钮,提示用户选择应用程序(如图 133):
图 133
说明:列表中显示的是正在运行的进程,选择【浏览】按钮可以设置所有的程序。
选择其中的一项单击并且按【确定】按钮或者浏览选择程序后,能够进入下面的页面对设定的程序进行规则设置。
112
使用手册
图 134
点击【添加】按钮,则如图 135
图 135
113
使用手册
在此页面,用户可以进行以下设置:
, 规则名称:输入规则名称。
, 启动者:弹出选择规则应用对象框供用户选择。
, 触发动作:提示、拒绝、放过和防篡改。
, 规则描述:用户输入对此规则的描述,便于当有程序触发此规则时候
提示相关的信息。
说明:防篡改是将计算用户设置进程的校验值计算并记录下来,下次此进程
启动时,进行比对校验,如果完全正确则放过,不正确则提示用户。
当选择启动者的时候,单击【选择】按钮,会弹出此页面(如图 136),用户
可以设置启动者,防止该启动者启动设定的应用程序。
图 136
说明:列表中显示的是正在运行的进程,选择【浏览】按钮可以设置所有的程序。如果选择“*”,则会选中所有的应用程序,从而对它们进行设置。
设置完毕后,会在应用保护设置页中(如图 132)显示该规则信息,用户可以选中规则对其进行编辑或者删除。
2.12.3.6 恶意行为检测设置
瑞星杀毒软件已经为用户设置了恶意行为检测规则,用户可以启用此功能。并且可以设置通过恶意行为检测发现病毒后的处理方式是【仅报告】还是【提示我处理】(如图 137)。
114
使用手册
图 137
在此页面,用户可以进行以下设置:
, 恶意行为启发式检测敏感度:用户可以拖动滑块选择敏感度级别,分别为高、
中、低三种级别。
, 发现程序存在恶意行为时:用户可以选择相应的处理方式,包括【提示我处
理】和【仅报告】两种方式,其中如果用户选择【仅报告】方式,该方式仅
是提示用户有可疑程序但并不作处理,存在危险。
, 记录日志:勾选此项将记录日志。
, 进程退出时进行家族病毒DNA扫描:用户勾选此项后,当任意进程退出时,
恶意行为检测会扫描这个进程是否为可疑的病毒程序。 2.12.3.7 隐藏进程检测设置
在隐藏进程检测设置页面,用户可以看到由瑞星软件检测到的进程,用户可以设置检测的间隔时间,并且可以单击【手工检测】按钮,刷新列表框中的进程(如图 138)。
115
使用手册
图 138
在隐藏进程列表,用户可以查看系统中存在的隐藏进程,并且对此功能用户
可以进行以下设置:
, 【记录日志】:用户可以勾选此项来记录日志。
, 【自动检测间隔】:设置检测时间间隔,在用户设置的时间范围内刷新系统存在的
隐藏进程列表。
, 【手工检测】:刷新系统存在隐藏进程列表,得到所有当前隐藏进程。 , 发现隐藏进程时显示警告信息:勾选此项当发现有隐藏进程时,托盘会弹出提示
框提示用户存在隐藏进程。
2.12.4 切换皮肤
为满足不同用户的喜好,用户可以选择不同风格的外观,包括:怀旧情调、蓝色月光、玄之魅影和古典朱红(如图 139)。
116
使用手册
图 139
2.12.5 切换语言
提供软件支持语言的实时切换,满足不同用户的需要(如图 140)。目前瑞星可以提供四种语言的选择:中文简体、中文繁体、English和日本語。
图 140
2.12.6 网络设置
提供软件的网络连接设置界面。用户可以选择计算机连接网络方式:使用Internet
117
使用手册
Explorer 的设置连接网络、通过局域网或直接连接访问网络、通过代理服务器访问网络和使用拨号网络连接。如果用户需要设置代理服务器时,必须输入代理服务器的IP地址和端口号。如果用户需要设置密码,可以输入用户名和密码确认身份。用户勾选了【使用安全升级模式(升级监控期间阻止新的网络连接)】后,则在瑞星杀毒软件的升级监控期间会阻止新的网络连接。单击【确定】完成设置(如图 141)。
图 141
注意:如果用户不使用拨号方式上网,将不会看到界面中【使用拨号网络连接】的选项以及相关设置(如图 142)。
118
使用手册
图 142
2.12.7 用户ID设置
提供修改软件用户ID的界面。瑞星软件智能升级时会通过用户ID验证用户的合法身份,非法的用户ID不能享受升级服务。在用户ID栏中可以修改用户 ID,单击确定即可(如图 143)。
图 143
2.12.8 升级设置
在瑞星杀毒软件主程序界面中,选择【设置】/【升级设置】,设置定时升级的频率
119
使用手册
和时刻,当系统时钟到达设定的时间时,会实现产品的自动升级(如图 144)。
使用定时升级能保持用户及时升级到最新版本,从而可以查杀各种新病毒。
注意:当用户在【升级频率】里选择【即时升级】后,杀毒软件会自动检测最新版本即时升级。
升级策略:
, 只升级病毒库:选中此项,即在升级的时候,只升级病毒库,而不升级其它
部分。默认状态下不勾选此项。
, 静默升级:选中此项,在即时升级中将不在提示用户升级过程。
图 144
2.12.9 上报可疑文件
WEB上报方式:
如果用户发现某个文件可能属于恶意文件,选择【设置】/【上报可疑文件】,此时将为用户打开专门用于接收可疑文件上报的瑞星网站,供用户填写详细的上报信息。官方网址为:
自动上报方式:
120
使用手册
通过瑞星杀毒软件的安检功能,可以实现自动检测用户计算机上存在的可疑文件。对于自动检测到的可疑文件,用户可直接单击【安检】页面中【专家建议】/【将检测到的可疑文件上报】,即可打开上报可疑文件窗口(如图 145)。针对窗口中显示的可疑文件信息,用户可以填写附加说明信息及用户的联系方式(可以是Email地址或联系电话),单击【发送】按钮,即可实现可疑文件的自动上报,以便瑞星公司对其进行检查和分析。
图 145
2.13 文件粉碎
文件粉碎功能将废弃文件数据完全粉碎、清除,无法用常规手段恢复,保证用户隐秘资料的安全。
在准备粉碎的文件或文件夹上单击右键,选择【粉碎文件】,将显示【瑞星文件粉碎器】界面,粉碎列表中显示了用户已选择的准备粉碎的文件或文件夹。单击【添加】可以添加其它想要粉碎的文件到列表中;选中列表中某个文件或文件夹单击【移除】按钮可以把已选择的文件或文件夹从列表中删除;单击【清空】按钮将把粉碎列表清空。确定准备粉碎的文件后,单击【开始】按钮,即对列表中的所有文件执行粉碎操作(如图 146)。
121
使用手册
图 146
注意:粉碎文件的操作将导致被粉碎的文件无法恢复,须慎重选择,防止误操作造成数据丢失。
2.14 验证码
当用户关闭监控状态或防御状态前、当用户更改防御参数前、当用户进行程序卸载操作时,均需要经过验证码确认环节,以提示用户是否继续以上具有风险性的操作,只有用户输入正确的验证码,才能继续下一步的操作(如图 147)。
122
使用手册
图 147
第三章 客户服务
3.1 求助或咨询流程
在计算机使用过程中,病毒、蠕虫、木马、黑客以及其他恶意程序或代码都可能导致设备运行出现异常,给用户的工作、学习和生活带来极大的干扰。选择使用瑞星杀毒软件和个人防火墙是保障计算机使用及数据安全的有效方法。
在使用计算机或杀毒软件过程中如出现异常现象,需要及时解决。为此,瑞星公司为用户提供全方位的技术支持,用户可以通过不同方式获取瑞星的服务。依照以下流程进行咨询或求助,会使问题最大程度地尽快得到解决。
图 148
123
使用手册
3.2 自助服务
3.2.1 查杀病毒
发现计算机运行出现异常后,首先检查确保杀毒软件或防火墙产品已经升级到最新版本。然后对计算机进行检测,如发现病毒等有害程序,在软件提示下予以清除。大部分情况下,清除病毒后问题会得到解决,计算机运行恢复正常。(升级操作请参阅本使用手册“2.11升级指南”。)
3.2.2 检索解决方案
瑞星客户服务中心网站()为用户提供了实时更新的常见问题解答库,用户可以在线检索常见问题的解决方案,包括:产品使用相关的常见问题、典型病毒查杀技巧、信息安全专业知识等方面的内容。可以通过问题的关键字进行搜索查找,快速、准确的找到相应的解决方案和资料。
3.3 人工服务
当采用自助服务的方式仍不能解决问题时,用户可以采用电子邮件或电话的方式与瑞星客户服务中心取得联系,工程师会向用户提供指导和帮助。
3.3.1.邮件服务
访问瑞星邮件服务网站(),根据网站指引,用户将产品和问题情况填写清楚后提交。工程师收到邮件后会将解决方案或指导意见回复到用户电子邮件信箱。
3.3.2 电话服务
瑞星客户服务中心拥有先进的呼叫中心系统,用户可以通过语音、传真等多种方式,向专业工程师寻求一对一的实时帮助和指导。
3.4 增值服务
通过自助或人工的售后服务,用户问题基本都可以得到解决。如果用户有进一步的需求,如希望恢复丢失或遭破坏的数据,希望工程师现场解决问题等,瑞星客户服务中心开辟了多项有偿增值服务。
3.4.1 远程救助
在解决问题过程中,由于计算机水平所限,用户无法自己实施解决方案以排除问题,或者用户没有时间处理。这种情况下,用户可以通过访问瑞星远程救助中心网站()订购瑞星远程救助服务,由瑞星工程师通过互联网远程协助用户解决。例如:
124
使用手册
, 计算机系统或网络遭遇病毒干扰,影响了正常工作;
, 计算机系统遭到病毒破坏,无法继续工作;
, 虽然计算机尚可正常使用,但在计算机或网络环境中存在病毒;
, 虽有反病毒工具可以解决自己系统或网络中的病毒,但因为工作量大,没有
完全解决方案。
3.4.2 数据恢复
瑞星数据恢复中心作为国内外众多政府机关、科研院所、著名企业的指定数据恢复机构,每年成功地为数千家企事业单位及个人挽回经济损失数亿元。瑞星数据恢复服务为您解决由于病毒破坏、误操作、分区损坏、硬盘芯片损坏等原因导致的数据丢失。瑞星数据恢复中心经验丰富的专业工程师可以迅速、高效地为您找回丢失的数据,助您走出困境。
恢复范围:由于病毒破坏、误操作、设备故障、黑客入侵等原因造成的数据破坏或丢失。
恢复介质:硬盘(IDE、SCSI)、普通PC、笔记本电脑、服务器、带有RAID卡的磁盘阵列、3.5英寸磁盘、光盘、可移动磁盘、USB存储设备、苹果机、磁带机及各类存储卡(SM、CF、SD、MS卡等)。
如果您的宝贵数据因种种原因不慎丢失,请您即刻联系:(010)82678800,或登录网站:。
3.4.3 培训认证
瑞星培训致力于为企业和个人客户提供技术权威、资讯丰富、信息及时和实用的计算机网络安全培训。每一个培训项目都是针对特定群体的需求,由资深的信息安全专家精心设计而成,使受训人员不但具备纵观计算机安全全局的思想,还具备发现、分析和处理具体安全事件的能力。
如需了解瑞星培训认证的详情,请访问(瑞星远程培训中心)。
3.5 服务导航
邮件服务网站:
远程救助网站:
数据恢复网站:
客户服务电话:(010)82678800
通信来访地址:北京市海淀区中关村大街22号中科大厦1305室
邮政编码:100190
125
使用手册
瑞星个人防火墙 2008 版
第一章 产品简介 1.1 应用环境及语言支持
本软件不保证对以后出现的硬件和软件完全支持。 软件环境
Windows操作系统:Windows 95/ 98/Me/NT/2000/XP/2003/Vista
注:在某些没有WinSock2支持的操作系统上,瑞星个人防火墙可能无法正常安装,如Windows 95系统。此时需要用户手工安装WinSock2,方法如下:
1. 打开瑞星光盘目录
2. 进入Tools目录
3. 双击Tools目录中的WinSock2.exe
4. 完成安装
硬件环境
非Vista 标准:
CPU:PIII 500 MHz 以上
内存:64 MB以上,最大支持内存4GB
显卡:标准VGA,24位真彩色
其它:光驱、鼠标
Vista 标准:
CPU:1 GHz 32 位 (x86)
内存:512 MB 系统内存
显卡:标准VGA,24位真彩色
其它:光驱、鼠标
语言支持
支持简体中文、繁体中文、英文和日文四种语言,其中英文可以在所有语言Windows
平台上工作。瑞星个人防火墙将来还会支持更多种类的语言。
126
使用手册
127
使用手册
第二章 瑞星个人防火墙使用指南 2.1 安装瑞星个人防火墙
第一步:启动计算机并进入Windows(95/98/Me/NT/2000/XP/2003/Vista)系统,关闭其它应用程序;
第二步:将瑞星杀毒软件光盘放入光驱,系统会自动显示安装界面,选择【安装瑞星个人防火墙】。如果没有自动显示安装界面,用户可以浏览光盘,运行光盘根目录下的Autorun.exe程序,然后在显示的安装界面中选择【安装瑞星个人防火墙】(如图 149);
图 149
第三步:安装程序显示语言选择框,选择用户需要安装的语言版本,单击【确定】继续(如 图 150);
128
使用手册
图 150
第四步:进入安装欢迎界面,再选择【下一步】继续(如图 151);
图 151
第五步:阅读【最终用户许可协议】,选择【我接受】,单击【下一步】继续安装;如果不接受协议,选择【我不接受】退出安装程序(如图 152);
129
使用手册
图 152
第六步:在【验证产品序列号和用户ID】窗口中,正确输入产品序列号和12位用户ID(产品序列号与用户ID见用户身份卡),单击【下一步】继续(如图 153);
130
使用手册
图 153
第七步:在【定制安装】窗口中,选择需要安装的组件。用户可以在下拉菜单中选择全部安装或最小安装(全部安装表示将安装瑞星个人防火墙的全部组件和工具程序;最小安装表示仅选择安装瑞星个人防火墙必需的组件,不包括更多工具程序);也可以在列表中勾选需要安装的组件。单击【下一步】继续安装,也可以直接单击【完成】按钮,按照默认方式进行安装(如图 154);
131
使用手册
图 154
第八步:在【选择目标文件夹】窗口中,用户可以指定瑞星个人防火墙的安装目录,单击【下一步】继续安装(如图 155);
132
使用手册
图 155
第九步:在【选择开始菜单文件夹】窗口中输入软件名称,单击【下一步】继续安装(如图 156);
133
使用手册
图 156
第十步:在【安装信息】窗口中,显示了安装路径和程序组名称的信息,用户可以勾选安装之前执行内存病毒扫描,确保在一个无毒的环境中安装瑞星个人防火墙。确认后单击【下一步】开始安装瑞星个人防火墙(如图 157);
134
使用手册
图 157
第十一步:如果用户在上一步选择了【安装之前执行内存病毒扫描】,在【瑞星内存病毒扫描】窗口中程序将进行系统内存扫描。根据用户系统内存情况,此过程可能要占据3-5分钟。如果用户确认系统内没有病毒,请选择【跳过】,继续安装(如图 158);
135
使用手册
图 158
第十二步:在【结束】窗口中,用户可以选择【启动瑞星个人防火墙】和【运行注册向导】启动相应程序,最后选择【完成】结束安装(如图 159)。
136
使用手册
图 159
提示:
第一次安装软件完成后,如果勾选了“运行注册向导”,则程序会自动尝试连接瑞星网站,引导用户完成产品注册。
用户只有完成产品注册,才能享受正常的升级服务。请在购买瑞星杀毒软件后尽快连接到瑞星网站上完成产品注册。
如果在安装瑞星杀毒软件后已经成功注册过,则注册瑞星个人防火墙时会提示已经注册。
2.2 卸载瑞星个人防火墙
方法一:
选择【开始】/【程序】/【瑞星个人防火墙】/【添加删除组件】,选中【卸载】(如图 160)。
137
使用手册
图 160
方法二:
打开控制面板,双击【添加/删除程序】;
在【添加或删除程序】属性页中选中【瑞星个人防火墙】,然后单击【更改/删除】按钮,即可卸载。
卸载成功后,可以选择勾选【删除瑞星安装的目录】和【重新启动计算机】(如图 161),删除防火墙的安装目录,并重新启动计算机。
138
使用手册
图 161
赘述。 说明:【添加/删除】和【修复】步骤同【卸载】,这里不再
2.3 启动瑞星个人防火墙
启动瑞星个人防火墙软件主程序有四种方法:
方法一:
进入【开始】/【程序】/【瑞星个人防火墙】,选择【瑞星个人防火墙】即可启动。
方法二:
用鼠标双击桌面上的【瑞星个人防火墙】快捷图标 即可启动。 方法三:
用鼠标单击任务栏“快速启动”上的【瑞星个人防火墙】快捷图标
即可启动。
方法四:
139
使用手册
在系统托盘中,用鼠标双击【瑞星个人防火墙】图标 即可启动。
2.4主界面及菜单说明
2.4.1 防火墙主界面
启动瑞星个人防火墙主界面(如图 162):
图 162
菜单栏:用于进行菜单操作的窗口,包括【操作】、【设置】和【帮助】三个菜单;
快捷按钮:提供给用户四种快捷按钮:启动/停止保护、连接/断开网络、软件升级
和查看日志。具体说明请参2.4.2操作菜单中的相关内容。
安全级别:为用户提供三种安全级别,安全级别从左到右依次为:普通安全级别、
中安全级别和高安全级别,用户可根据需求设置。
标签页:可选择【工作状态】、【系统状态】、【启动选项】、【访问规则】、【漏洞扫描】、
【安全资讯】六个标签:
140
使用手册 工作状态页面:
在工作状态页面中,显示了个人防火墙的设置和当前系统状态等信息,具体如下: , 防火墙状态
1. 当前帐户:显示了瑞星防火墙使用的帐户类型,单击后可以切换帐户并
提示用户。
2. 模块检查:显示模块保护的状态,单击后显示模块保护设置界面。详见
2.5.2.3规则设置下的模块规则设置。
3. 上网保护:显示了上网保护的状态,单击后显示网站访问规则设置界面,
详见2.5.2.4网站访问规则。
注意:在 Windows 9X 操作系统下不支持模块检查和上网保护功能。
4. 工作模式:防火墙在当前所使用的工作模式。
5. 系统漏洞:显示当前系统存在系统漏洞数和不安全设置数,系统漏洞扫
描时间如果超出默认设定的标准时间(例如:5天),显示的
文字会加红显示,单击可转到漏洞扫描标签页。
6. 最近操作:显示了最近一次被禁止访问网络的程序,单击该链接可转到
访问规则标签页。
7. 活动程序:显示了当前活动程序的图标,如果程序繁忙,对应的图标就
会闪烁,用户可以轻松查看繁忙 ( 单位时间内流量最大 ) 的
应用程序。单击该链接可转到系统状态标签页下的网络活动
页面。
, 受攻击信息:
1. 可以显示攻击的名称,攻击者的IP地址,攻击的时间,攻击次数,攻击
的端口。
2. 追踪位置:可以打开网站查询,根据攻击者的IP
地址查询所在地。
3. 更多信息:可以查看防火墙日志。
, 网络状态:
1.流量曲线:显示接收/发送数据包流量的曲线图。
2.在曲线的左侧可以设定可显示的接收、发送数据包曲线的最高峰值。
3.在流量曲线的右侧显示了接收、发送总的数据流量。 系统状态页面:
在系统状态页面,用户可以查看网络活动以及系统进程的相关信息。在网络活动页面,显示系统中所有TCP/UDP连接的信息,包括所有的TCP/UDP监听。单击页面底部的【自动/停止刷新】按钮将开启或关闭刷新(如图 163)。
141
使用手册
图 163
右键菜单:
, 扫描木马病毒:对进程进行木马病毒扫描
, 浏览文件目录:打开进程应用程序所在的目录进行浏览 , 属性:查看进程应用程序的属性
, 全部展开:展开所有进程的子项
在进程信息页面中,显示系统进程信息,将所有进程按父子关系排列成树状结构,双击某一进程,显示该进程属性窗口(如图 164),用户可以看到如下相关信息:
142
使用手册
图 164
1.基本信息
可以显示程序路径、程序版本、用户名、启动时间和命令行。 2.模块列表
右键菜单:
, 浏览文件目录:打开进程应用程序所在目录进行浏览
, 属性:查看进程应用程序的属性
, 可疑文件上报:将可疑进程对应的文件上报给瑞星公司检查分析 , 隐藏微软签名项:将微软公司签名的进程,进行隐藏
, 隐藏瑞星签名项:将瑞星公司签名的进程,进行隐藏
, 隐藏公司签名项:将有公司签名的进程,进行隐藏(微软公司除外) 3.网络连接
可以查看此进程连接网络使用的协议和连接的地址。
启动选项页面
显示系统启动和登录时自动运行的程序的信息,这些程序可能是系统启动菜单中的程序、注册表中的Run、RunOnce和其它的一些键值。如果在下一次启动时不想运行某些程序,你可以禁止或删除这些程序,有些键是不能直接禁止和删除的。
在页面的左侧,显示了启动选项信息(如图 165),包括:登录项、服务项、驱动、资源管理器插件、IE浏览器插件、应用程序劫持项、应用程序初始化动态连接库等十五项启动选项。
右键菜单:包含空项、隐藏微软已签名的项、隐藏瑞星已签名的项、删除当前选中的项、复制到剪贴板、刷新、跳转到和属性八个选项,用户可根据自己的实际需求操作。
143
使用手册
图 165
访问规则页面
访问规则页面显示了用户设置的规则信息,在页面的底部有六个操作按钮,分别为:增加、删除、编辑、清理、导入和导出。用户可以根据需要做相应的操作,对规则的操作除【清理】外同样可以利用鼠标右键实现(如图 166):
144
使用手册
图 166
如果用户需要增加规则,单击【增加】按钮,显示添加访问规则向导页面(如图 167),在常规设置里,用户可以单击【浏览】按钮选择程序,此时在对话框中将显示程序的路径、公司名称和文件版本,用户可以设置此程序在常规模式下和发送电子邮件时的处理方式,有三种选项:禁止、放行和询问。
145
使用手册
图 167
如果用户勾选了【启用防篡改保护】,瑞星个人防火墙会将该程序的校验值计算并记录下来,下次此程序试图连接网络时,进行比对校验,如果发现程序被修改,则提示用户;勾选【阻止访问网络时提示用户】,当有程序访问网络被拒绝时,会显示提示信息,单击【完成】保存修改内容。
注意:在【设置】/【详细设置】/【高级选项】下勾选【启用程序防篡改功能(检查访问规则中的程序文件是否被修改)】和【程序连接网络被拒绝时提示用户】后,此两项功能才能生效。
设置完毕后,当被篡改后的应用程序试图连接网络时,会询问用户如何处理(如图 168)。
146
使用手册
图 168
当有程序连接网络被阻止时,会显示提示信息(如图 169)。
147
使用手册
图 169
如果用户需要删除规则,选中该规则后,点击【删除】按钮即可,也可以单击右键选择【删除】即可。
如果用户需要编辑规则设置时,有三种方法:
, 单击【编辑】按钮,进入编辑访问规则页面,用户可以更改设置(如图 166); , 在访问规则标签页中双击要编辑的规则,将显示编辑访问规则页面(如图
170);
, 在访问规则标签页中单击右键,选择【编辑】也会显示编辑规则访问页面。
148
使用手册
图 170
瑞星个人防火墙2008版新增加了对规则的清理功能,当某应用程序已经不存在,而对其进行的规则设置仍然存在时,用户可以通过清理功能删除那些已经不起作用的规则,点击【清理】按钮即可实现。
勾选页面底部的【包含数字签名的程序添加到访问规则,并放行】,如果程序有数字签名 ,瑞星个人防火墙在验证签名后,自动放行该程序的网络访问活动,并且将该程序加入到访问规则中。此时,如果有数字签名的程序访问网络时,在系统托盘中会出现气泡通知用户(如图 171)。
图 171
访问规则设置完毕后,当有程序访问网络时,会显示瑞星提示对话框(如图 172),
149
使用手册 用户根据情况选择处理方式:总是允许、总是拒绝、允许此次和拒绝此次。单击【确定】即可。
图 172
在这里需要用户注意的是,当有程序试图连接网络,在显示的对话框中用户选择不同的处理方式时,用户使用帐户的不同会有不同的界面提示,具体如下: , 在普通帐户下,如果用户选择总是允许放行,而系统设置了管理员密码时,要求
输入密码;如果没有设置密码,则该操作直接放行。 , 在普通帐户下,如果用户选择允许此次、拒绝此次或总是拒绝时,无论系统是否
已设置了管理员密码,此时该操作均直接执行。 , 在管理员帐户下,无论用户选择的处理方式是什么,也无论系统是否已设置了管
理员密码,此时该操作均直接执行。
漏洞扫描页面
漏洞扫描工具可以对发现的安全隐患,提供按等级统计与分类,用户可以对系统存在的漏洞与不安全设置进行检查并修复,以消除系统的不安全隐患(如图 173)。
在页面中提示用户瑞星个人防火墙最近一次扫描时间,如果超出设置时间后,将提
150
使用手册 示用户及时扫描。漏洞扫描页面中还显示了【发现的安全漏洞】与【未修复的安全设置】两大类,按危险等级归类,以树状显示。
, 开始扫描:开始对系统进行扫描,完毕后将显示结果;
, 导出报告:将本次扫描的结果导出为日志文件(*.txt); , 瑞星漏洞扫描:单击后打开漏洞扫描工具,用户可以方便的下载补丁程序修复安
全漏洞和不安全设置。
图 173
安全资讯页面
安全资讯页面为用户提供快捷的安全信息。当网络能连接到Internet时,用户在详细设置的高级选项设置中,如果取消勾选【连接瑞星安全资讯中心】,安全中心页面显示防火墙图片(如图 174);如果勾选【连接瑞星安全资讯中心】,页面将自动连接到瑞星网站,显示相关的安全资讯。
151
使用手册
图 174
2.4.2 【操作】菜单
启动/停止保护:启动或停止防火墙,同主界面的“启动/停止保护”按钮。 连接/断开网络:连接或断开网络连接,同主界面的“连接/断开网络”按钮。 切换工作模式:瑞星个人防火墙有3种工作模式:常规模式、静默模式和交易模式。
用户可以根据需要设定在不同的工作模式下某个应用程序是否允
许访问网络。用户也可以在系统托盘图标上右键单击防火墙图标,
在出现的菜单中选择相应的工作模式进行切换。
切换帐户: 给用户提供不同的配置策略:“管理员帐户”或“普通用户帐户”。 显示日志: 启动日志显示程序,功能同主界面的“查看日志”按钮。 扫描木马病毒:启动扫描木马程序,启动后将会出现扫描木马病毒的显示窗口,扫
描完成后会出现扫描结果的气泡提示。
软件升级: 通过互联网进行软件升级。
退出: 退出防火墙主程序。
152
使用手册
图 175
2.4.3 【设置】菜单
详细设置:用户可根据自身需要进行防火墙相应的设置(详见2.5.2详细设置); 切换语言:可选择中文简体、中文繁体、英文和日文四种界面语言;单击【确定】
后立即生效;
切换皮肤:瑞星个人防火墙内置四套外观:怀旧情调、蓝色月光、玄之魅影和古典
朱红。用户可以根据个人喜好,选择不同风格的界面,选定后无需关闭
或重启防火墙,改动立即生效;
网络设置:设置软件升级的网络连接信息;
用户ID设置:设置软件升级的用户 ID 信息。瑞星软件软件升级时会通过用户 ID
验证用户的合法身份,保障用户享受升级服务。
图 176
2.4.4 【帮助】菜单
帮助主题:在使用瑞星个人防火墙软件的过程中,当用户有疑问或操作上的疑难问
题时,可在帮助主题寻找答案;
153
使用手册
官方网站:通过此选项程序可自动打开瑞星公司主页;
卡卡社区:通过此选项程序可自动进入卡卡社区;
关于瑞星:可查看瑞星个人防火墙2008版的相关信息。
图 177
2.5 使用说明
2.5.1 安全级别设置
为用户提供三种安全级别,用户可根据需求设置。安全级别从左到右依次为:普通安全级别、中安全级别和高安全级别(如图 178)。
图 178
, 普通安全级别:采用普通安全级别进行保护,使计算机不连入互联网。 , 中安全级别:采用中安全级别,使计算机连入局域网,允许网络资源共享,根据
需求开放网络端口。
, 高安全级别:采用高安全级别,使计算机直接连入互联网,关闭网络共享资源和
不常用的端口,根据需求开放网络端口。
2.5.2 详细设置
2.5.2.1 普通选项
进入详细设置【普通】选项,进行系统选项、日志记录种类等设置,单击【保存设置】进行保存(如图 179)。
154
使用手册
图 179
系统选项
, 启动方式:
自动:选中后,防火墙随系统的启动而启动,此设置为默认设置。
手工:选中后,防火墙需要手动启动。
, 规则顺序:可选择访问规则优先或IP规则优先。当访问规则和IP规则有冲突的
时候,防火墙将依照此规则顺序执行。例如,应用规则规定 IE 程序可以访问网
络,IP规则规定不允许访问瑞星网站,如果用户选择应用规则优先,则可以访问
瑞星网站;如果用户选择 IP 规则优先,由于IP规则不允许访问瑞星网站,即使
应用规则允许 IE 访问网络,也无法访问瑞星网站。
, 启动帐户:设置防火墙启动时的帐户,只有在用户重新启动防火墙的时候才可以
看到结果。
, 启用声音报警:若选中此项,当用户的计算机受到攻击时防火墙将会发出声音报
警,可以单击【浏览】选择声音文件。
, 状态通知:默认勾选此项,若取消勾选,则不显示提示防火墙状态的气泡通知。
日志记录种类
指定哪些类型的事件记录在日志中。有:【修订规则】、【系统动作】、【修改配置】、
155
使用手册
【清除木马病毒】、【禁止应用】。
单击【更多设置】进行日志详细选项的设置,如日志文件大小,每页显示记录等。提供日志满后自动备份功能,默认勾选【日志文件满后自动备份】,用户可以设定备份文件总大小,单击【浏览】选择备份文件路径,按【确定】保存设置。
不在访问规则中的程序访问网络的默认动作
五种模式:防火墙根据不同模式,不同计算机状态执行不同规则。 , 屏保模式:在屏保模式下对于应用程序网络访问请求的策略,默认是自动拒绝。
, 锁定模式:在屏幕锁定状态下对于应用程序网络访问请求的策略,默认是自动拒
绝。
, 交易模式:在交易模式下对于应用程序网络访问请求的策略,默认是自动拒绝。 , 未登录模式:在未登录模式下对于应用程序网络访问请求的策略,默认是自动拒
绝。
, 静默模式:不与用户交互的模式。在静默模式下对于应用程序网络访问请求的策
略,默认是自动拒绝。
五种模式中屏保模式、未登录模式和锁定模式可根据计算机状态自动切换,其它二种模式为手工切换(详见2.4.2【操作】菜单的【切换工作模式】部分)。
三种默认动作:
, 自动拒绝:不提示用户,自动拒绝应用程序对网络的访问请求。 , 自动放行:不提示用户,自动放行应用程序对网络的访问请求。 , 询问我:提示用户,由用户选择处理方式。
以上普通设置修改后,单击【保存设置】按钮确定并保存。如要恢复默认设置,可按【恢复默认】。
2.5.2.2 高级选项
单击【高级】选项卡,进行安全、提示窗口停留时间和漏洞扫描提醒时间的设置,单击【保存设置】保存(如图 180)。
156
使用手册
图 180
安全:
, 启用未登录保护:若勾选此项,表示在系统未登录状态下开启防火墙保护功能。
默认为选中。
, 启动防火墙时进行木马病毒扫描:若勾选此项,表示在启动防火墙时,自动扫描
木马病毒。
, 连接瑞星安全资讯中心:若勾选此项,表示在联网时切换到安全资讯页面可自动
连到瑞星反病毒资讯网,显示相关信息。默认为选中。 , 程序连接网络被拒绝时提示用户:若勾选此项,表示程序连接网络失败时,会提
示用户。默认为选中。
, 启用程序防篡改功能:若勾选此项,表示可以启用应用程序防篡改保护功能。 , 未知程序访问网络时进行木马病毒扫描:若勾选此项,表示当有程序进行网络活
动的时候,对该进程进行启发式木马病毒扫描,如果该进程为可疑的木马病毒,
则对用户进行告警。默认为选中。
, 设置管理员帐户密码:用户通过设置管理员帐户密码,防止普通用户在未经允许
的情况下修改防火墙配置或关闭防火墙。
设置提示窗口停留时间:
157
使用手册 , 应用程序访问网络提示窗口:输入应用程序访问网络的提示窗口停留时间,默认
为60秒。
, IP 数据包信息窗口:输入 IP 数据包信息的窗口停留时间,默认为30秒。 , 气泡通知窗口:输入气泡通知窗口的停留时间,默认为10秒。
以上这些提示窗口的停留时间都可以根据用户的需要自行设定。 漏洞扫描提醒时间:
用户可以设置漏洞扫描的定时提醒,时间单位为天。例如默认提醒时间是5天,则5天以上用户没有进行漏洞扫描,就会在【工作状态】页的系统漏洞信息处显示提醒信息。
以上高级设置修改后,单击【保存设置】按钮确定并保存。如要恢复默认设置,可按【恢复默认】。
2.5.2.3 升级设置
单击【升级】选项卡,配置防火墙的升级规则,(如图 181)。
图 181
用户可以设置瑞星个人防火墙2008版的升级方式,可以选择手动升级、发现新版本时提示我升级和即时升级。
158
使用手册
升级方式说明
, 手动升级:此种状态下,瑞星不检测新版本,用户需要点击防火墙主界面上
的“软件升级”按钮进行升级。
, 发现新版本时提示我升级:瑞星会自动检测最新版本,并提示用户进行升级。
, 即时升级:瑞星自动检测新版本并在后台完成更新,无需用户做任何操作。 2.5.2.4 规则设置
单击【规则设置】选项卡,配置防火墙的过滤规则(如图 182)。
图 182
黑名单:在黑名单中的计算机禁止与本机通讯,如:攻击本机的计算机可加入此区域。在列表中将显示名称、计算机地址、来源、生效时间。用户可以按【增加】按钮或【删除】按钮增加或删除规则。
白名单:在名单中的计算机对本机具有完全的访问权限,如:VPN服务器。在列表中将显示名称和计算机地址。用户可以按【增加】按钮或【删除】按钮增加或删除规则。 端口开关:允许或禁止端口中的通讯,可简单开关本机与远程的端口。在列表中每条端口通讯信息包括端口号、动作、协议、本地或远程信息。用户可以按【增加】按钮或【删除】按钮增加或删除规则。
可信区:通过可信区的设置,可以把局域网和互联网区分对待。单击可信区选项卡,可以进行可信区列表和可信区服务的设置。
159
使用手册
在可信区内指定局域网计算机的IP地址,默认对方计算机不在此区域。如果用户的计算机是直接连到互联网的(例如拨号上网),就不要把IP地址加入可信区。用户可以通过【添加】或【删除】按钮进行添加或删除可信区。可信区服务包括:允许Ping入/出;LAN下放行对方敏感端口,即可以访问对方的共享文件;LAN下放行敏感端口,即可以让对方访问自己的共享文件。用户可为每个可信区勾选相应的可信区服务。 IP规则:在 IP 层过滤的规则。列表中显示了规则名称、状态、协议、对方端口、本地端口、是否报警等信息(如图 183)。勾选的为生效的规则,没有勾选的为不生效的规则。用户可以单击列表下面的【增加】、【插入】、【删除】、【导入】、【导出】进行增加、插入、删除和导入导出等操作来自定义防火墙规则。
图 183
双击某一条规则,出现编辑 IP 规则窗口(如图 184)。用户可对名称、地址、协议、报警方式作详细设置。
160
使用手册
图 184
, 规则名称:每条规则都要有一个名称,用于标识这条规则。 , 执行动作:当发现匹配这条规则的数据包时进行的动作。有禁止,放行和忽
略。如果是忽略的话,就传递到下面的规则进行处理;如果所有的规则都是
忽略,就根据当前的安全级别确定这个数据包的处理状况。 , 协议类型:TCP、UDP、ICMP、IGMP、ALL、GRE、RDP、SKIP、ESP、
AH等。选择不同的协议类型会影响后面的选项。
, ICMP类型:仅当协议类型为【ICMP】时可见。
, 指定类型:指定一种单一的过滤类型。
, 类型组合:指定多种类型进行组合,并控制方向。点击【编辑类型】
进入详细设置界面,选中要控制的类型,勾选【匹配接收】、【匹配发
送】,点击【应用】按钮后生效。
, 任意类型:设定对所有ICMP类型生效。
, 对方端口:这个数据包中对方的端口号。可设置【任意端口】、【指定端口】、
【端口范围】或【端口列表】。
, 本地端口:这个数据包中本地的端口号。可设置【任意端口】、【指定端口】、
【端口范围】或【端口列表】。
, 对方地址:这个数据包中对方的IP地址。可以是任意地址,指定IP地址,
161
使用手册
或者指定IP地址范围。
, 本地地址:这个数据包中的本地地址,一般指定所有的本机地址。
, 报警方式:
, 托盘动画:防火墙的图标变成 并且闪烁。
, 气泡通知:通过气泡窗口通知用户,气泡窗口会自动消失。
, 弹出窗口:通过弹出窗口通知用户。
, 记录日志:是否记录日志。
, 声音报警:通过发出报警声音通知用户。
, 指定内容特征:是否需要匹配数据包的内容。若选择指定内容特征,单击【编
辑】按钮,在编辑内容特征对话框中,输入特征长度,特征偏移和特征内容。
特征串从有效载荷开始计算,输入特征串时按Insert键,每次插入一个字节,
特征串最长支持27个字节。特征内容框中左侧显示的是16进制数,右侧是
ASCII码。
, 指定TCP标志:仅当协议类型为【TCP】或【TCP OR UDP】时可见,勾选
【指定TCP标志】,点击【编辑】按钮,将打开【选择允许的TCP标记】窗
口,将需要设为允许的项选中,点击【确认】按钮生效。 模块规则:瑞星个人防火墙2008版新增加了模块规则的设置,用户通过模块规则设置能够控制是否允许某个模块访问网络。当应用程序访问网络的时候,对参与访问的模块进行检查,根据模块的访问规则决定是否允许该访问。页面中显示了当前设置的模块名称等信息(如图 185),勾选【启动模块访问检查】后,所有的模块规则才能生效。
162
使用手册
图 185
如果用户需要增加规则,单击【增加】按钮,显示模块规则页面(如图 186),用户可以单击【浏览】按钮选择模块,此时在页面中将显示模块的名称、程序路径、公司名称和文件版本,用户可以设置此模块是否允许访问网络,单击【确定】即可。
163
使用手册
图 186
如果用户需要对现有的模块规则进行编辑,可以单击【编辑】按钮,单击后显示模块规则页面,(如图 187)。
图 187
如果用户要删除现有的模块规则,可以单击【删除】按钮。
在模块规则中,当某些模块已经不存在时,为了节省系统资源,可以单击【清理】按钮。
164
使用手册
用户还可以通过单击【导入】或【导出】按钮将模块规则文件导入到防火墙的模块规则中或备份当前的模块规则设置。
注意:以上对模块规则的操作除了“清理”外其它的功能均可以通过右键实现。
当有模块试图访问网络时,瑞星个人防火墙会提示用户(如图 188),在对话框中显示了模块的名称和风险级别等信息,用户可以选择处理方式。
图 188
对于管理员帐户和普通帐户,选择不同的处理方式会有不同的提示信息,具体区别请参考主界面中的访问规则标签页的说明。
2.5.2.5 网站访问规则
网站访问规则设置,用户通过设置屏蔽常见的不适合青少年浏览的色情、反动网站,给孩子创建一个绿色健康的上网环境(如图 189)。
165
使用手册
图 189
基本设置
, 启用上网保护,防止受到钓鱼和病毒等恶意网站的侵害:勾选此项,防火墙
启动上网保护功能,通过调用瑞星黑名单库,过滤钓鱼网址和病毒木马网址
防止钓鱼和病毒等恶意网站的侵害。当上网保护功能关闭后,所有的URL
过滤功能自动关闭。
, 启用家长保护:勾选此项,防火墙将启用家长保护功能。如要关闭家长保护
功能,取消勾选即可。复选框的选择,不需保存可立即生效。 只有在启用家
长保护后,所有网站访问规则才能够生效。 , 监控指定的端口:勾选此项并输入端口号然后单击【保存】按钮,防火墙将
会监控用户所指定的对方网站端口。在用户不指定端口的情况下,防火墙默
认监控80端口。
, 监控代理上网:如果用户通过代理服务器上网,勾选此项,单击【添加】按
钮输入用户所使用的代理服务器的信息。防火墙将会监控用户的代理。
黑名单
黑名单中的网站将被禁止访问,用户可将要屏蔽的网站添加到URL黑名单列表中。 , 增加:单击【增加】按钮,输入网站URL,选择使用帐户类型后,单击【确
定】保存。
166
使用手册
, 删除:选定要删除的规则,单击【删除】按钮,按【确定】删除。
, 导入:单击【导入】按钮,在弹出对话框中选择要导入的规则文件,单击【打
开】导入规则文件。在弹出的提示框中用户可以单击“是”选择导入前删除全
部现有规则;或单击“否”不删除现有规则。
, 导出:用户可以选择导出某条或全部规则。选定一条或几条规则,单击【导
出】按钮,可将规则导出为*.fwr格式文件。不选定规则,直接单击【导出】
按钮,将导出此名单列表中全部规则。
白名单
白名单中的网站不会被禁止访问,用户可将信任的网站添加到白名单列表中。增加、删除、导入和导出方法参照黑名单的使用说明。
2.5.2.6 ARP欺骗防御
ARP欺骗是通过发送虚假的ARP包给局域网内的其他计算机或网关,通过冒充别人的身份来欺骗局域网中的其他的计算机,使得其他的计算机无法正常通信,或者监听被欺骗者的通信内容。瑞星个人防火墙2008版针对这个问题增加了ARP欺骗防御功能,用户通过设置ARP规则保护计算机的正常通讯(如图 190)。
图 190
【启用ARP欺骗防御】:
167
使用手册 , 【定时检查本机ARP缓存】:定时检查防火墙内的ARP缓存表和系统的ARP缓
存表,将二者进行比较。默认每一分钟检查一次,用户也可以自己设置时间间隔; , 【启用ARP静态地址绑定规则】:勾选此项后,用户设置的ARP静态地址绑定规
则才生效;
, 【拒绝IP地址冲突攻击】:勾选此选项后,当防火墙侦测到局域网中的计算机的
IP地址冲突时,会自动阻止所受的攻击并将所受攻击事件记录到日志中; , 【发现可疑或欺骗ARP包时如何提示用户】:用户可以选择【气泡通知】、【托盘
动画】和【声音报警】三种方式,用户可以同时勾选这三个选项。勾选【记录日
志】,防火墙会记录下ARP欺骗事件。
, 【防护范围】:
, 防护局域网中的所有计算机:勾选此选项,ARP欺骗防御功能将对所有局
域网中的计算机进行保护。
, 防护指定的计算机地址和静态规则地址:勾选此选项,ARP欺骗防御功能
将对局域网中指定的计算机进行保护。单击【增加网关地址】,添加网关地
址到防护列表中。用户通过单击【增加】按钮增加需要保护的IP地址,也
可以单击【删除】按钮删除某个IP地址。
当防火墙检测到收到的ARP数据包中的IP/MAC地址和本机的IP/MAC地址产生冲突时,会提示用户,并在提示的对话框中显示冲突的IP地址和MAC地址(如图 191),用户需要选择一个信任的地址到ARP静态表中,从而保证计算机的正常通讯。
图 191
增加ARP静态规则
ARP静态规则里存储用户信任的计算机IP-MAC地址对应表(如图 192),如果有其他的计算机冒充该表内的计算机将被防火墙阻止,并报警提示用户。
168
使用手册
图 192
用户可以通过添加ARP静态规则来维护一个局域网内的各个计算机的IP地址和MAC地址对应表。这样就能发现某个MAC地址会冒用某个IP。具体操作如下: , 单击页面中的【增加】按钮,进入【ARP静态规则】页面(如图 193);
图 193
, 输入计算机名称,单击【获取网关地址】,防火墙自动添加本地计算机网关IP地
址和对应的MAC地址;用户也可以输入想要确定的计算机IP地址,单击【自动
169
使用手册
获取】得到该计算机的MAC地址,最后单击【确定】完成。
注意:用户只有勾选了【启用ARP静态地址绑定规则】选项才会生效。
当发现ARP包内容有地址冲突时,会显示气泡通知(如图 194):
图 194
单击【详细信息】,显示冲突包内容(如图 195),用户可以选择真实的计算机,单击【更新到静态规则里】后,选中的计算机的IP地址和MAC地址被更新到【ARP静态规则】里。单击【编辑ARP静态规则】,进入编辑页面。
图 195
2.6 开始菜单
在开始菜单中,用户可以对防火墙进行一些操作,单击【开始】/【程序】/【瑞星个人防火墙】,显示操作列表(如图 196),用户根据需要选择即可。
170
使用手册
图 196
2.7 托盘图标
右键单击系统托盘中的防火墙图标,显示操作列表(如图 197),用户可以根据实际需求操作。
图 197
171