论坛: 网吧专题 标题: 网吧用什么杀软预防机器狗? 复制本贴地址    
作者: 光明杀手 [nmdtmd]    论坛用户   登录


由于近期出现的病毒Trojan-Downloader.Win32.edog.h (机器狗病毒)具有穿透还原卡的危害特性,给使用还原卡的网吧、学校机房、公司局域网络的计算机造成了很大的危害,建议这些用户安装微点主动防御软件并采用以下安装方式:

一、采用GHOST方式安装:

1、先安装一台计算机,安装前请先解除计算机的还原卡保护,安装过程中不要注册,安装完成后,启动计算机时,不进入系统,直接进入ghost进行备份;
2、备份完成后,启动计算机,对第一台计算机的主动防御软件进行设置【设置方法见附注】;
3、使用ghost备份文件回复到其他计算机,然后逐台注册微点主动防御软件,注册成功后,导入步骤2中导出的配置文件,这样避免逐台设置。
注册注意事项:由于计算机比较多,建议使用同一个邮箱注册,但注册密码一定要不同,建议使用计算机的编号,请注意,密码长度最少6位,如果编号长度,可以输入两次编号以保证符合避免的长度,而且便于记忆。

二、逐台安装、注册

1、关闭计算机的还原卡保护,使用微点主动防御软件安装程序安装第一台计算机;
2、启动计算机,对主动防御软件进行设置【设置方法见附注】;
3、然后逐台安装并注册,重新启动计算机后,导入步骤2中导出的配置文件。
注册注意事项:由于计算机比较多,建议使用同一个邮箱注册,但注册密码一定要不同,建议使用计算机的编号,请注意,密码长度最少6位,如果编号长度,可以输入两次编号以保证符合避免的长度,而且便于记忆。

三、附注--设置微点主动防御软件

1)升级设置:如果您的网吧、机房、公司局域网络没有采用代理上网方式,这里不需要设置,直接使用默认即自动升级方式即可;对于使用还原卡的网吧和学校机房,由于有还原卡保护的原因,会造成自动更新软件失败,可以选择设置为手动升级。然后定期(每周、每旬)打开还原卡升级。
2)程序行为实时监控策略设置:微点主动防御软件发现病毒后,默认情况下将弹出报警窗口提示用户。对于网吧因为玩游戏的用户比较多,有些正在玩游戏的用户对弹出窗口可能会反感。为避免这种情况,建议您在【程序行为实时监控策略】中选择“自动处理+采用静默方式”,这样就不弹出报警提示窗口;
3)传统防火墙:微点主动防御软件默认状态下不开启防火墙的功能,如果需要开启,请在状态栏微点托盘-鼠标右键-选中启动/停止防火墙即可。网吧、学校机房除了受到病毒、木马的威胁外,ARP欺骗攻击也是一个比较大的危害,微点主动防御软件对ARP攻击具有很好的防护能力,能够发现并清除ARP病毒程序,包括未知的ARP欺骗攻击程序。但由于防火墙频繁询问用户是否允许访问网络的弊端,而微点主动防御软件依据程序行为分析判断技术对未知病毒、木马具有比较强的判断能力,已经能够对计算机提供较强的保护能力,所以,我们建议您不开启防火墙的功能,避免增加您的管理工作。
4)可信任程序设置:这里主要是针对微点不能准确识别为正常程序的软件进行设置,查看方法:主界面-进程综合信息
-查看显示为其他软件的程序。网吧用户这里您主要关注游戏软件即可,把显示在其他软件里的游戏软件通过鼠标右键功能添加到可信任程序里。
5)对上述配置,使用【辅助功能】-【导入导出】设置,把这些设置选项导出成配置文件,以备后期安装使用。

地主 发表时间: 08-01-25 18:11

论坛: 网吧专题

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号