江民杀毒软件KV网络版2008试用新体验

互联网 | 编辑: 杨剑锋 2008-04-16 11:13:00转载-投稿 返回原文

江民杀毒软件KV网络版2008首倡“安全主动管理”理念,全新推出“SAMT技术”“病毒源隔断技术”等全网安全管理独特新技术,并国内首家推出硬件级的全网防毒系统控制中心。

全网安装和布署

作为国内主要的计算机反病毒技术中坚力量,江民科技一直在反病毒技术前端领域不断突破创新,每年一款的新产品都会给用户和业界带来不小的惊喜,人们看到的是一个不断前进不断创新的国内创新技术企业的形象。恰逢江民一年一度的网络版新品即将发布之期,笔者有幸第一时间拿到了其内部测试版本,对该款年度大作进行了抢鲜试用。

一、全网安装和布署

KV网络版采用了先进的分布式的体系结构,使用了B/S(浏览噐/服务噐)和C/S(客户端/服务器)两种模式进行通讯和管理,B/S模式用于控制和管理方面,使用该模式控制中心进行全网控制和管理更加方便、快捷;C/S模式用于通讯方面,该模式使客户端和主控中心在通讯方面更加稳定。因此安装布署十分方便。首先要做的工作是登陆江民网站,申请一个通行证并将正版序列号与通行证绑定,完成序列号与通行证绑定后,将自动生成的授权文件下载到本地,准备安装主控中心的过程中使用。


(图一)

完成以上操作后,将KV网络版的安装光盘放入准备安装主控中心的服务器电脑光驱中(必须安装服务器版本的操作系统),按照提示首先安装“主控中心”,系统首先进行控制中心安装前检测,检测完成后按照提示点击下一步正式安装控制中心,按要求导入授权文件,按照默认方式完成数据库设置,接着生成管理网站和虚拟目录。完成以上操作后即可通过桌面上主控中心登陆页面进行登陆主控中心,主控中心的登陆地址为:『http://主控中心计算机的ip地址/安装过程中设置的虚拟目录』,主控中心安装完成后,在客户端IE浏览器中键入主控中心的服务器地址,登陆后即可在主控页面进行客户端的安装,直至完成整个网络的全网防病毒布署。


(图二)

SAMT及漏洞自动修复技术

二、安全主动管理技术

1、SAMT技术

据了解,江民杀毒软件KV网络版2008此次与全球芯片巨头英特尔联手打造安全主动管理(SAMT)新技术,能够实现即使在客户端关机的情况下,网管员也可以远程对目标电脑进行病毒查杀以及系统故障排除等操作。为了抢鲜体验这一独特的新功能,本人将单位新采购的带有英特尔AMT技术的电脑安装了KV网络版新品,借助于SAMT新技术,轻松地对电脑进行了远程统一开机、关机、查杀病毒等操作,并对电脑进行了全网电脑BOOTSCAN(系统启动前杀毒)试验,这种全网同时启动系统启动前杀毒的功能,可以全网统一清除驱动型以及自我保护型的疑难病毒,在病毒的自我保护和破坏功能未被激活时清除病毒体,可以彻底解决局域网病毒屡杀不绝的问题。经过亲身体验,可以这样说,借助SAMT技术以及江民网络版杀毒软件的移动控制中心,网管员可以真正实现足不出户,任意时间、任意地点实现对企业内网络的24小时无缝隙安全管理。


(图三)

2、漏洞自动修复技术

了解网络安全的朋友都很清楚,多数病毒的传播和发作跟系统漏洞密切相关,因此,管理好整个网络内的漏洞其实是应该是先于杀毒前应该做的工作。经过试用,江民杀毒软件KV网络版2008全网漏洞管理功能,不但可以在联网状态下,一键轻松修复局域网内所有电脑系统漏洞,即使在未联网的状态下,也可以通过江民网络版同步工具,使用已有的漏洞补丁库,轻松对全网电脑进行系统漏洞修复,彻底堵住恶意网页木马的传播通道。

江民KV网络版系统漏洞管理使用了方便的在线与离线更新漏洞补丁两种方式。首先,如果安装有控制中心的电脑能够联上互联网,即可使用漏洞检查功能进行在线漏洞扫描,操作员可以选择某个自定义组或者整个网络,在“漏洞扫描”的界面中,首先设置补丁的语言种类,而后点击“更新补丁库”,漏洞扫描系统界面上会有“列表生成成功”的红色字体提示。(如图)此时,如果需要对系统内所有电脑实施同步漏洞修复,需要进入江民KV网络版主控的安装目录,找到PATCHS文件夹内的Leakinfo的文件,该文件即为漏洞补丁列表(如图)。找到列表文件后,运行主控中心安装目录下的Kvlsup文件, 双击启动该程序后,点击“载入列表”,选到存放系统漏洞列表Leakinfo文件的位置,点击“打开”,系统则会列出详细漏洞内容,此时选择“补丁下载”,待所有补丁下载成功后,点击系统漏洞管理界面上的“修复”按钮,即可成功对选择的所有电脑进行漏洞修复。


(图四)

如果安装控制中心的计算机不能方便的访问互联网,那么需要借助“江民杀毒软件网络版同步工具”,使用离线漏洞扫描功能和系统漏洞列表,也可轻松实现全网漏洞管理,彻底斩断互联网病毒传播途径。

病毒预警、染毒电脑隔离

3、病毒预警和分析统计

江民KV网络版2008具有强大的病毒预警和数据分析功能,采用先进的管理统计技术,客户端在全面查杀病毒后会自动将扫描的结果发送到主控制中心进行分类统计。可以生成清晰明了的饼状图表,可使管理员方便的查看到病毒信息及处理情况。可以生成利于进行分析统计的趋势分析表,方便网络管理员查看当前或者以前的病毒统计信息。还可以将控制中心中的命令记录,执行记录和病毒记录保存为模板,方便管理员进行查看,并且通过模板管理功能进行管理。


(图五)

通过病毒预警和分析功能,网管员可以及时了解整个网络内任一台电脑的安全状况,如病毒库升级情况、实时监控开启情况、系统漏洞、病毒来源以及处理情况等等,而通过各种图表和趋势分析,网管员可以及时掌握和准确判断病毒疫情,及时补上每个节点存在的安全短板,最终打造一个无懈可击的安全网络。

4、染毒电脑隔离技术

局域网内往往一台电脑中毒,很快就会传遍整个网络,因此如果能够及时发现病毒源电脑,并及时切断其网络连接,就可以有效保障整个网络的安全运行。江民杀毒软件KV网络版2008可以实现病毒源锁定、网络自动隔离功能,KV网络版2008客户端遇病毒自动上报至控制中心,便于网管员第一时间发现病毒源,对于已经中病毒的客户端,网管员可以通过控制中心断开网络连接的功能,将带毒客户端进行隔离,防止病毒继续扩散。


(图六)

病毒防御功能

三、强大的病毒防御功能

1、病毒主动防御:立体防御系统,有效识别、拦截可疑程序;

江民杀毒软件KV网络版2008客户端完全移植功能强大的KV2008单机版,具有功能强大的未知病毒主动防御功能,能够实现即使在未升级病毒库的情况下,也可以阻止未知病毒的入侵行为,把病毒阻挡于系统之外。KV网络版2008客户端能够对从互联网进入的数据流进行扫描过滤,在病毒未进入电脑前进行清除。借助于客户端强大的内核驱动级杀毒引擎,KV网络版2008能够强力清除极其顽固的“驱动病毒”,并能够对主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。

2、自我保护技术:强化进程保护能力,有效防止病毒恶意关闭杀毒软件进程;

近入2008年以来,新出现的病毒绝大部分是“驱动病毒”,而此类病毒的共同特征就是首先通过病毒生成的驱动程序关闭杀毒软件,然后再实施窃秘、盗号等行为。“磁碟机”病毒就是典型的驱动病毒,与其它病毒只是通过发送关闭消息关闭杀毒软件不同,该病毒首先会通过驱动程序将杀毒软件监控与系统“脱钩”,使得杀毒软件监控失效,然后再发送洪水消息关闭杀毒软件。杀毒软件的自我保护能力已经成为衡量一款杀毒软件优劣的重要标准。江民杀毒软件KV网络版2008客户端采用了强大的自我保护技术,目前尚没有发现任一款病毒能够终止和关闭KV2008进程,即使使用进程强力终止工具IceSword(冰刃)也无法终止江民杀毒软件进程,确保自身不被病毒破坏,为保护系统和网络的安全运行提供了强有力的保障。

3、集成黑客防火墙:高度集成防火墙技术,有效防止黑客攻击。

江民杀毒软件KV网络版2008定制客户端安装时,可以定制防火墙的安装程序,并且防火墙与客户端高度集成,不需要独立安装,通过网络版控制中心即可对全网防火墙进行统一设置,网络版防火墙防范黑客攻击,增强内部网络安全,并且可以有效的抵制ARP病毒地址欺骗,防止病毒传播,保障公司内部网络安全。


(图七)

企业IT资产大管家

四、企业IT资产大管家

为了方便网管员对企业IT资产进行管理,江民杀毒软件KV网络版2008还新增了企业IT资产管理功能。控制中心会显示已安装网路版客户端当前的硬件与软件的信息,方便网络管理员了解计算机信息,保证公司财产安全。该功能具有资产信息自定义配置、资产信息查询、资产项目上报等多项便捷的功能,各分级控制中心可以登记各自单位的资产信息,直接上报给控制中心进行备份,十分便于网络管理员进行企业IT资产管理。


(图八)

经过试用,KV网络版2008给我的直接感受是使用过程顺利流畅,管理功能十分强大,SAMT技术和IT资产管理技术让人耳目一新,与主流IT技术紧密结合,引导和预示着我国企业级反病毒软件技术的新潮流和发展新方向。

返回原文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑