目前,学校很多网络用户的电脑长期感染计算机病毒,不仅影响个人计算机的正常使用,更严重的是大量计算机病毒肆意攻击网络,造成网络性能降低,甚至阻断网络,影响到整个校园网的正常运行。为彻底解决计算机病毒问题,给用户提供稳定高效的网络环境,信息中心在测试了多种网络版杀毒软件后,决定正式在校园网内部署网络版杀毒软件“趋势科技防毒墙”。 有关工作安排如下:
1、 9月27日至10月21日,为用户自行安装期。在此期间要求办公区、教学区、家属区及学生宿舍区的各位网络用户(不含计算机实验室用户),登陆信息中心网站自行安装“趋势科技防毒墙”,并进行彻底的杀毒。
2、10月22日至12月31日,为强制安装期。在此期间信息中心将分时段对不同的区域实施强制安装杀毒软件。当某区域处在被强制安装时段,凡未安装“趋势科技防毒墙”网络版杀毒软件的用户将不能访问校园网和Internet网。
3、2007-12-19日-2007-12-31日,为家属区强制安装期,在强制安装期间该区所有未安装杀毒软件或者杀毒软件病毒码过低的用户将不能访问网络,这类用户只有按照提示安装趋势杀毒软件后,才能访问网络,希望大家能积极配合。
4、在线安装检测插件下载(PEAgent),插件安装不上的用户请下载安装后再检测。
现代信息技术与教育中心
2007-12-19
1、趋势杀毒软件介绍
2、趋势杀毒安装链接
2、趋势安装方法说明
3、趋势杀毒常见问题
趋势科技防毒墙网络版是一种集中式管理软件,可以保护台式机和便携式计算机免受安全风险的威胁。
防毒墙网络版保护校园网的联网计算机免受病毒/恶意软件和恶意代码的威胁,包括文件型病毒、宏病毒及恶意 Java 小程序和 ActiveX 控件。另外,可以清除客户端计算机上的间谍软件和灰色软件,间谍软件和灰色软件是对您网络中计算机性能产生不利影响的文件和程序。
防毒墙网络版具有内置的防火墙,可以阻止来自可疑源的网络通信。
趋势科技防病毒软件的安装包可点击以下链接得到,请选择对应自己操作系统的安装包,进行下载安装:
建议在线安装趋势7.3版本,Vista用户只能安装8.0版本的趋势客户端!
1、趋势客户端下载(推荐用在线方式安装,有问题致电信息中心,客户端安装后,请先升级)
a、趋势防毒墙网络版客户端7.3安装包下载
(2000xp2003 for 32 2000xp2003 for IA64 2000xp2003 For X64)
b、趋势防毒墙网络版客户端8.0安装包下载(仅Vista用户安装、请在线安装)
使用方法:
请用户根据自己所操作系统下载相应客户端,安装既可,安装前先卸载其他防病毒软件。
2、趋势7.3在线安装链接(7.3版本)
趋势8.0在线安装链接(8.0版本仅限Vista用户安装)(8.0Vista下在线安装说明)
(在线安装请按提示允许安装TrendMicro ActiveX控件)
3、趋势安装说明文档(请在安装前仔细阅读)
4、趋势杀毒常见问题
安装注意事项:
1、安装前先彻底卸载其他防病毒软件;
2、由于防病毒软件的工作机理,安装前请先将重要资料备份;
1、我已经安装了其他防病毒软件,为什么要换成你的防病毒软件呢?
2、如果我已安装了其他防病毒软件,有没有必要卸载?
3、如何安装呢?
4、安装完后需要做什么设置么?
5、安装了趋势客户端后,我能否及时得到病毒码更新?
6、安装在移动PC上的趋势防毒墙在离开企业网络后如何更新病毒码?
7、使用WEB网页安装时,提示缺少控件,安装无法继续?
8、安装防病毒软件后, 就不要安装windows安全漏洞补丁了吗?
9、安装防病毒软件后, 计算机就一定安全了么?
10、安装后速度很慢怎么办?
11、有些病毒查出来,却无法清除,该如何解决?
12、什么是Packer-Gen.xxx?遇到Packer-Gen.xxx该怎么处理?
13、有些系统文件,或重要的应用程序文件被officescan检测为病毒,但用户仍想要使用,怎么处理?
14、趋势8.0Vista下在线安装说明
1、我已经安装了其他防病毒软件,为什么要换成你的防病毒软件呢?
答:信息中心提供的服务具有长期性,合法性,产品性能优良,快速自动更新,用户端设置简单(可以不做任何设置)。你安装的防病毒软件一般不是自动的,需要手动不断升级病毒库, 更新速度缓慢,不能保证的你的病毒库始终是最新的,这样用户要做的工作是很繁琐的。使用我校提供的防病毒毒软件,只要您连到校园网,即可以到信息中心服务器自动升级。最大的优势--省心!
2、如果我已安装了其他防病毒软件,有没有必要卸载?
答:必须卸载,由于防病毒软件的工作机理,任何两种防病毒软件都随时可能会造成冲突。还会使你的计算机变得很慢,而且防病毒效果不是累加的。
3、如何安装呢?
答:下载对应的客户端,先卸载其他防病毒软件,关闭其他程序,直接运行按照提示,即可自动完成。
4、安装完后需要做什么设置么?
答:一般不需要,如果您有特殊要求,您可以自己定制。
5、安装了趋势客户端后,我能否及时得到病毒码更新?
答:只要你安装了该防病毒软件,不用你进行手工升级,服务器替你完成所有的工作。
趋势防毒墙客户端的病毒码更新有多种方式。趋势防毒墙客户端是连接我们架设在企业网中的防毒服务器更新病毒码,更新速度非常快,当我们的服务器端得到新的病毒码后会向所有连接的客户机分发部署新的病毒码,并每阁一段时间就再尝试向未更新的计算机继续分发病毒码。趋势防病毒客户端在每次计算机启动后都会向趋势防毒服务器查询是否有可更新组件,如有则立即更新,这样保证了趋势的客户端总会及时得到最新的病毒码。
6、安装在移动PC上的趋势防毒墙在离开企业网络后如何更新病毒码?
答:趋势防毒墙客户端是支持自身在Internet上更新的。当安装有趋势防毒墙的移动PC离开企业网接入Internet后,我们可以在系统托盘处,鼠标右键点击趋势图标,在菜单中选择“启用漫游模式”,这样就可以直接通过Internet来更新病毒码。
7、使用WEB网页安装时,提示缺少控件,安装无法继续?
答:在IE地址栏中输入,输入http://< 防毒墙服务器的IP地址>/officescan开启管理主控台,在地址栏下方出现提示,提示拦截了ActiveX 控件。点击该提示,弹出窗口,选择总是信任来自该网站的控件,下载并安装该控件。如果装有3721等拦截控件的软件,请暂时关闭或卸载该软件,再继续安装可顺利完成安装。
8、安装防病毒软件后, 就不要安装windows安全漏洞补丁了吗?
答:不是,必须要安装安全漏洞补丁。在安全防护的上,安装windows安全漏洞补丁是首要的,所以必须将你的Windows Update打开,并进行升级。
答:如果内存小于512M,建议安装7.3版本
答:由于杀毒软件的工作原理,有一些病毒受系统进程的保护,有一些受系统文件的保护,这些受保护的病毒文件杀毒软件没法直接清除,需要用户的手工干预来查杀;
一般对于受系统进程保护的病毒文件我们建议在安装模式下杀毒,具体方法如下:
适合7.3和8.0版本
进入安全模式后,进命令提示符
1、开始-》运行-》输入cmd-》回车
将目录切换到趋势安装目录,
一般为C:\Program Files\Trend Micro\OfficeScan Client
2、在该目录状态下输入vscanwin32 c: 后边c:表示C区、也可以是d: e: 等等
例如:
C:\Program Files\Trend Micro\OfficeScan Client>vscanwin32 c: /c
然后就开始查杀了
------------------------------------------------------------------
C:\Program Files\Trend Micro\OfficeScan Client>vscanwin32 c: /c
+----------------------------------------------------+
| VSCANTM Ver 1.0 |
| |
| Copyright (c) 1990 - 2002 Trend Micro Inc. |
| |
| Support Platforms: Windows 9x/Me/NT/2000/XP |
+----------------------------------------------------+
Reading virus pattern from C:\Program Files\Trend Micro\OfficeScan Client\lpt$vp
n.762(476260) (2007/10/08) (476260)
Scanning Memory PASS.
Scanning partition sector of disk C:
Scanning boot sector of disk C:
Scanning c:\Documents and Se...\MS.NETFrameworkSDKv1.1_2052_MKWD_F.HxW
-------------------------------------------------------------------
使用参数描述
VSCANTM usage: vscanwin32 [/|-option] Drive:[path[filename|@script]] [Drive:[path[filename]] .. ]
option: /S - Scan all files in specified dir and all subdirs.
option: /C - Clean virus-infected files without any prompting.
option: /D - Delete virus-infected files without any prompting.
option: /B - Scan boot/partition area only.
option: /P - Scan hard disk partition only.
option: /NM - Do not scan memory.
option: /NB - Do not scan boot sector/partition area of disk.
option: /NC - Scan only, do not take any action on virus files.
option: /BK[+|-] - Clean virus infected files backup switch.
option: /P=path - Specifiy virus pattern path.
option: /P=file[;file...] - Specifiy virus pattern file(s).
有一些在安全模式下也无法查杀的病毒,是受文件系统的保护,可以利用中心提供的一个小工具解除锁定,然后杀毒软件就可以查杀了。
方法如下:工具下载链接(Unlocker)
该工具下载后安装,然后当出现查杀不了的病毒后,在该病毒文件上右击,他会弹出一个对话框,如果该文件受系统进程锁定,可以先解除锁定,如果没有受系统进程保护,可以直接采用删除的方式。
12、什么是Packer-Gen.xxx?遇到Packer-Gen.xxx该怎么处理?
Packer-Gen.xxx是趋势科技Intellitrap技术检测出来的病毒名称.
Intellitrap技术针对网络中存在的病毒特点,在识别bot类程序以及特殊文件结构上进行了增强,可帮助客户提高对未知病毒的识别率。
该技术配合它的黑白名单以及不断加强的unpack技术,可以有效的增强查毒能力。
如果有可疑文件被检测为Packer-Gen,用户可以收集这些文件,以密码“virus”压缩(密码不含引号),发送到china_pattern@trendmicro.com.cn。趋势科技会予以分析并在病毒库中做相应的精确处理。
用户可以手动收集Packer-Gen可疑文件,也可以使用趋势科技提供的简易收集工具(工具会自动收集文件并生成加密压缩包)。
在此下载Packer-Gen收集工具:http://support.trendmicro.com.cn/Anti-Virus/China-Pattern/PackCollector/PackerCollector.zip 使用方式见其中的readme文档。(本地下载链接)
另外有些软件查出来有Packer-Gen.***以后,你可以上网再找一个下这些软件的另外版本,我本人就发现了一些软件有这个病毒提示,但换了该软件的另外版本,就不存在这样的问题。估计还是汉化或者破解的时候有些人做了什么手脚!@
如果觉得这种处理方法麻烦,可以将该软件加到趋势实时扫描和预设扫描的例外列表中去。
13、有些系统文件,或重要的应用程序文件被officescan检测为病毒,但用户仍想要使用,怎么处理??
问题描述: 有些系统文件,或重要的应用程序文件被officescan检测为病毒。但用户仍想要使用。
可使用VSEncode.exe工具进行解密并还原。
但建议将病毒样本先提供给病毒工程师确认后再使用以保证系统安全。
解决方案: 恢复加密文件
无论何时,只要防毒墙网络版检测到受感染的文件,就会首先将受感染文件移到客户机端的可疑文件夹 (c:\program files\Trend Micro\OfficeScan client\suspect) 中,然后将其发送到服务器的病毒文件夹 (PCCSRV\virus) 中。
它加密此文件并将其存储在客户机的 Suspect 文件夹中,该文件夹通常位于 C:\Program Files\Trend Micro\OfficeScan Client\Suspect 中。防毒墙网络版加密受感染文件以防止用户打开该文件并将病毒传播到计算机上的其他文件中。
但是,可能会出现这样的情况:即使知道文件已被感染,您也必须打开该文件。例如,如果发现需要检索受感染文档中的信息,则需要首先解密该文件。
警告
解密受感染文件可能会将病毒传播给其他文件。趋势科技建议隔离包含受感染文件的计算机,方法是拔出网线并将重要文件移动到备份文件夹中。
解密需要下列文件:
主文件:VSEncode.exe
必需的 DLL 文件:Vsapi32.dll
文件可从本地下载(VSEncodeFor7.3版本下载链接)或(VSEncodeFor8.0版本下载链接)
注意:
不要将 VSEncrypt 文件夹复制到防毒墙网络版文件夹中。“恢复加密文件”的 Vsapi32.dll 文件将与原来的 Vsapi32.dll 冲突。
具体恢复步骤:
打开一个命令提示符窗口,并转到 VSEncrypt 文件夹的复制目标位置。
使用以下参数运行“恢复加密的病毒”:
无参数 — 加密 Suspect 文件夹中的文件
-d — 解密 Suspect 文件夹中的文件
-debug — 创建调试日志并在客户机的临时文件夹中输出
/o — 如果加密的或解密的文件已存在则将其覆盖
/f {文件名} — 解密或加密一个文件
/nr — 不恢复原始文件名
例如,键入 VSEncode [-d] [-debug] 可以解密 Suspect 文件夹中的文件并创建调试日志。当解密或加密文件时,防毒墙网络版在同一文件夹中创建解密的或加密的文件。
注意:可能无法加密或解密已锁定的文件。
“恢复加密的病毒”提供以下日志:
VSEncrypt.log — 包含加密或解密详细信息。防毒墙网络版自动在临时文件夹中为登录到计算机的用户创建此文件(通常在 C: 驱动器上)。
VSEncDbg.log — 包含详细的调试信息。如果运行带有 -debug 参数的VSEncode.exe,防毒墙网络版将自动在临时文件夹中为登录到计算机的用户创建此文件(通常在 C: 驱动器上)。
加密或解密其他位置中的文件:
创建文本文件,然后键入要加密或解密的文件的完整路径。
例如,要隔离或恢复位于 C:\My Documents\Reports 中其他位置的文件,请在该文本文件中键入 C:\My Documents\Reports\*.*。然后以 INI 或 TXT 扩展名保存该文本文件,例如,可以将其在 C: 驱动器上另存为 ForEncryption.ini。
在命令提示符窗口中,通过键入 VSEncode.exe -d -i {INI 或 TXT 文件的位置} 来运行“恢复加密的病毒”,其中 {INI 或 TXT 文件的位置} 是前面创建的 INI 或 TXT 文件的路径(例如,C:\ForEncryption.ini)。
officescan8在Vista上如何使用 Web 安装网页安装
1:使用管理员账号登入 Windows Vista 电脑
2:控制台 > 使用者账号和家庭安全 > 使用者账号 > 开启或关闭使用者账号控制