“宽带商务”护航®安全专家终端防护系统
客户端操作指南
目录
一、产品简介:
安全专家是一款功能非常强大、全面且主动防御式的安全产品,除了具有传统防病毒软件、个人防火墙软件的功能外,还能够防范现今最流行的蠕虫攻击、远程溢出攻击、安全配置漏洞攻击,并能够进行漏洞的自动检测及提供下载。归纳为以下几点:
☆ 具有防火墙的安全防范,管理监控的能力;
☆ 具有杀毒软件查杀病毒、不断升级病毒库的能力;
☆ 具有防范最新的蠕虫攻击、远程溢出攻击和安全漏洞攻击能力和突出的反木马能力;
☆ 具有进行漏洞的自动检测、给出完整的终端需要的补丁信息并提供下载的能力;
☆ 具有对端口的防护和终端被扫描时发出警告的能力;
☆ 具有对终端系统状况全面检测的能力。
☆ 具有修复安全策略和IE设置的能力。
☆ 软件占用系统资源少,界面亲切,人性化、智能化程度高,操作简便,灵活易用。
适用操作系统:Windows 2000/XP中文版
二、安装/卸载:
2.1 安装:
1、双击“安全专家”安装文件secexpert.exe,出现:
2、点击“下一步”:
这里是 “用户许可协议”。请用户仔细阅读协议,如果同意这个协议请选择“我同意该协议的条款”; 如果不同意该协议内容,请选择“我不同意该协议的条款” 退出安装。
3、点击“下一步”输入用户信息:
4、点击“下一步”进入:
这里是选择将“安全专家”文件安装到哪个目录下,根据提示,“安全专家”文件默认是安装在C:\Program Files\SecFocus路径下。用户可以改变安装路径,点击“更改H...”
:
在这里选择所要安装的路径,选好后点“确定”。此时用户应该注意界面上的提示信息。这里提示用户安装“安全专家“所需的硬盘空间。如果空间不足,请用户安装另外的空间足够的路径下。
5、点击“下一步”进入:
这里可以设置“安全专家”的快捷方式所在的位置。下面的选项是权限设置,如果用户只想自己使用“安全专家”,可以设置为 “只对当前用户安装快捷方式”。如果是公用就可设置为“使快捷方式对所有用户都可用”。
6、点击“下一步”,进入准备安装的界面:
这里显示了,前几项用户所做的设置信息。
7、点击“下一步”,点“完成”安装完成。
2.2 软件卸载:
1、点“开始”->“程序”->“secfocus”->“卸载安全专家”,进入卸载界面:
2、点击“下一步”程序就进行卸载了,完成会出现:
:
点击“完成”,卸载完成。
三、常用操作:
3.1 软件基本配置:
1、升级服务器配置
打开“功能配置”栏,进入“系统配置”模块,在“网络设置”信息中填入升级服务器IP地址(61.156.12.67)和端口号(5300)。
2、软件注册
打开“功能配置”栏,进入“注册升级”模块,按下“更改注册信息”按键:
在弹出的对话框中,填入用户名和新注册码(用户名随意填写;第一次注册时,旧注册码无需填写),然后点“确定”。
3、定时升级设置
打开“功能配置”栏,进入“注册升级”模块,按下“定时升级”按键将弹出对话框。在对话框中选择调度方式:建议用户选择每天12点左右进行升级。选择完成后,点“确定”。
3.2 软件基本操作:
1、全面扫描
打开“安全检测”栏,进入“全面扫描”模块,按下“全面扫描”按键并稍等片刻。扫描完成后将会弹出一个完整的系统安全评估报告。
2、漏洞检测/修复
打开“安全检测”栏,进入“漏洞检测”模块,按下“检查”按键。
检测完成后,根据弹出的扫描报告中提供的“下载补丁”超链接,下载补丁并安装。
Note:因为考虑到版权问题,“下载补丁”链接直接指向微软提供的下载地址,由用户自己下载、安装。盗版XP操作系统在安装产品激活补丁时可能会导致系统崩溃。
3、病毒查杀
打开“安全检测”栏,进入“病毒检测”模块,选择要求检测的逻辑磁盘(如C盘)或文件夹,然后按下“开始扫描”按键进行病毒和木马查杀。
4、安全策略修复
打开“安全修复”栏,进入“安全策略”模块,选择要求修复的策略,按下“开始修复”按键等待片刻。修复完成后将弹出一个对话框告诉你已经修复完毕。
Note:如选中“密码必须符合复杂度要求”,则以后新建的用户密码必须同时包含字母、数字和标点符号,否则新建用户将不能成功。
四、详细说明:
4.1 软件总体界面:
如图示,从左侧可以看出:软件由“功能配置”,“安全检测”,“安全修复”,“入侵防护”和“安全工具”五大板块组成。
具体地,“功能配置”由“程序简介”,“系统设置”,“系统日志”,“注册升级”,和“隔离区管理”五个子模块组成。
“安全检测”由“全面扫描”,“漏洞检测”和“病毒检测”三个子模块组成。
“安全修复”由“安全策略”和“IE修复”两个子模块组成。
“入侵防护”由“扫描防护”和“端口防护”两个子模块组成。
“安全工具”由“进程管理”,“服务管理”,“自启动管理”,“共享管理”,“端口查看”和“弱口令检测”六个子模块组成。
用户只需点击左侧每个大板块里的小板块图标或菜单栏下得具体选项,便可切换到相应的操作界面。如下图示:
4.2 软件详细使用:
4.2.1 功能配置:
程序简介
这里是安全专家的一个简介,点击右边的“进入”按纽能进入相应的模块。
参数配置:
在这里配置安全专家相关的参数,具体如下:
○在“设置为自启动”前的选框中选中后,点右下角的“应用更改”,下次启动系统时安全专家就会自动运行。
○选中“病毒实时监控”后,安全专家就会实时的进行监控,一旦发现病毒或者木马,默认的状态下是进行清除。成功清除的话会在日志中和病毒检测模块中记录下来;清除失败的话就会跳出对话框由用户选择而进行相应的处理。
○还有“设置隔离区”和“日志”容量大小的的设置。
○在“网络设置”中的服务器地址是配置与所要通讯的服务端地址。用户在此输入服务提供商的服务器IP地址以及端口号。
系统日志:
根据时间顺序记录用户所有操作。如图:
注册升级:
显示/更改软件注册信息;在线升级软件。
输入注册码点“确定”即可,注册码正确的话,就能显示上图的信息。
安全专家客户端版本以及升级信息也在这个模块里,点“开始升级”后就会下载升级文件。升级文件包括客户端自身升级文件、病毒库升级文件和补丁库升级文件
隔离区管理:
用户管理被隔离文件的地方,如图:
4.2.2 安全检测:
全面扫描:
全面扫描功能是对用户的电脑进行全面的安全检测,帮助用户了解自己电脑存在所有安全隐患,并给出修复所有安全隐患的建议。建议用户定期或不定期对自己电脑进行一次全面系统扫描工作。
全面扫描是从系统漏洞情况、有无弱口令、系统共享、开放端口、内存有无病毒和系统策略、服务管理、自启动管理等八个方面全面进行评估的
评估所需的时间取决于不同电脑的硬件性能和自身安全性。电脑性能越高,且安全性高所需花费的评估时间越短。评估完毕,用户可以查看报告。
查看报告:
扫描完成后,会自动给出报告,用户可以查看刚才全面扫描的结果。
漏洞检测:
检测当前系统所需的最新补丁信息,检测之后有补丁信息给出,并提供下载。
报告 如图:
病毒检测:
用户除了需要定期或不定期进行系统全面扫描外,还需要对自己电脑进行全盘病毒扫描。用户可以点击主界面左侧 “安全检测”里的“病毒检测”图标便可切换到病毒检测。选中要扫描存储介质或文件夹,单击“开始扫描”,便可进行病毒扫描。
此时可以选择“中断扫描”退出扫描。
4.2.3 安全修复:
安全策略:
安全策略的优化对于系统安全来说是一种有效的主动防御安全措施选中并执行要求修复的系统帐号策略、审核策略、系统安全选项、帮助用户完成专业的设置工作。
点“开始修复”完成后会给出提示信息,如图:
IE修复:
用户上网冲浪时,会不经意地被网页中恶意代码修改浏览器设置,建议用户及时进行IE安全恢复。
修复完后会给出信息,如图:
4.2.4 入侵防护:
扫描防护:
通过禁止/报警/日志/允许四种可选择方式,对外来扫描行为做出反应。
如图选择“报警”时,被扫描的话会现如下提示信息:
选择“是”的话,外界扫描被阻断,安全专家会自动把该IP添加到“被屏蔽IP列表”里 ,如图:
端口防护:
通过添加、删除TCP/IP通讯规则,防止未授权的非法访问。
点“增加”,会出现对话框,如图:
可进行选择ICMP、TCP和UDP:
点“保存”后所增加的端口就被屏闭了。
4.2.5 安全工具:
进程管理:
建议用户经常使用进程管理功能来查看进程运行情况,对于发现的可以进程(这需要一定经验知识)或病毒程序进行及时查杀。
服务管理:
经常加强服务管理可以及时识别,查杀黑客和病毒程序,同时也可以帮助用户优化系统(关闭不需要或无用的服务)加快电脑的运行速度。
自启动管理:
用户可以通过“自启动”来识别管理,并协助删除病毒和黑客程序的自启动项。
扫描共享:
网络共享实时查看,管理。
扫描端口:
网络连接状况实时查看。
口令检测:
弱口令安全检查,一旦检测到有弱口令,强烈建议用户增强口令复杂度。
四、故障解答:
为了使“安全专家”能更好地发挥主动、全面的防御优势,在缺省配置基础上,可根据实际网络环境作进一步地安全优化。
但是由于安全性与方便性之间的矛盾,可能会给非专业用户的网络使用带来一定影响,而产生对本产品的一些错误认识。