卡巴斯基防毒軟體操作說明 奕瑞科技台南服務中心

Kaspersky for Windows Workstations 綱 要 卡巴斯基企業版Workstation簡介 防護功能、訊息與通知 事件與報告 病毒特徵碼更新與手動掃瞄 駭客防護簡介 惡意程式簡介 卡巴斯基技術支援

Kaspersky for Windows Workstations 操作介面－防 護 目前安裝的防護元件 防護和工作的執行 狀態與統計資訊 獲得更詳細資訊

Kaspersky for Windows Workstations 操作介面－防 護

Kaspersky for Windows Workstations 操作介面－掃 瞄 手動執行或暫停掃毒

Kaspersky for Windows Workstations 操作介面－服 務 須注意病毒特徵碼發佈時間與授權到期日

Kaspersky for Windows Workstations 操作介面－資 訊 卡巴斯基目前狀態提示 報告檢視與事件處理

Kaspersky for Windows Workstations 操作介面－線上支援 開啟卡巴斯基台灣官方首頁，獲得最新消息與尋求技術支援 8

Kaspersky for Windows Workstations 操作介面－設 定 開啟卡巴斯基防毒軟體進階設定頁面 為了避免使用者設定錯誤 建議集中控管所有設定值 一般使用者無法任意更改設定 9

Kaspersky for Windows Workstations 防 護 功 能 檔案防護 ◆以病毒特徵碼為偵測病毒 依據。 ◆提供瀏覽網頁時的病毒 即時防護。 ◆掃瞄該網頁是否有含惡意 　指令碼（script）及隱藏 　病毒檔案的惡意連結。 ◆卡巴斯基即會跳出警告訊 　息，並停止瀏覽（存取） 　該網頁及下載檔案，並執 　行解毒或刪除動作 ◆依病毒常見行為（執行動　 　作）、產生程序（系統行 　為）等，判定該檔案是否 　為病毒檔或已遭病毒感染 ◆用來偵測未知病毒，即尚 　未納入病毒特徵資料庫之 　病毒。 ◆免疫防護也可保護作業系 　統，不會被病毒或惡意程 　式任意修改。 ◆支援微軟Outlook及　 　Outlook Express ◆可自訂黑白名單及規則 　，過濾垃圾郵件。 ◆利用訓練模式自動學習 　辦別垃圾郵件。 ◆過濾與監控在網路上的異 　常封包 ◆決定電腦應該使用何種協 　定、封包在網路上傳輸資 　訊。 ◆允許或終止某程式的網路 　活動。 ◆偵測並阻擋在網路上的攻 　擊行為。 ◆網路釣魚防護：封鎖不法人　 　士製作的詐欺網頁，預防機 　密資訊遭竊取。 ◆彈跳視窗封鎖：阻擋自動彈 　跳出現的垃圾（廣告）視窗 ◆廣告橫幅防護：阻擋自動彈 　跳出現的垃圾（廣告）橫幅 　視窗。 ◆自動撥號防護：提示並終止 　非經許可的撥號連線，預防 　詐取電信費用。 ◆以病毒特徵碼為偵測病毒 　依據。 ◆支援Outlook Express、 　Outlook 郵件程式。 ◆支援POP3、SMTP、IMAP 　 及PPTP等郵件協定。 ◆信件含病毒附件時，卡巴斯 　基即會出現警告訊息，並停 止存取該信件及檔案，執行 解毒或刪除動作。 ◆以病毒特徵碼為偵測病 毒依據。 ◆提供檔案即時防護。 ◆執行病毒檔案時，卡巴 斯基即會出現警告訊息 ，並停止存取該檔案， 執行解毒或刪除動作。 郵件防護 網頁防護 免疫防護 間諜防護 駭客防護 垃圾郵件防護 10

Kaspersky for Windows Workstations 訊息與通知－圖 示 卡巴斯基各項元件與運作正常 正在更新病毒特徵碼 正在執行病毒掃描工作 正在掃瞄網頁指令碼 正在掃瞄郵件 即時防護已停用，仍可更新及掃瞄(使用者自行關閉) 部份或全部元件毀損，特徵碼毀損或失效(病毒或程式衝突) 11

Kaspersky for Windows Workstations 訊息與通知－即時訊息 提示使用者已點擊或執行危險物件；防毒軟體異常狀況 12

Kaspersky for Windows Workstations 訊息與通知－即時訊息 超過2天以上未執行更新 超過2天以上未執行更新 更新過程中發生錯誤 更新過程中發生錯誤 13

Kaspersky for Windows Workstations 訊息與通知－即時訊息 程式衝突、元件毀損、病毒碼毀損 網路中有惡意程式或病毒自行散佈 偵測到含有病毒檔的網頁（連結） 偵測到病毒或遭病毒感染的檔案 系統日期錯誤，將無法更新病毒碼 14

Kaspersky for Windows Workstations 訊息與通知－即時訊息 偵測到病毒並自動刪除 即時防護停止，通常是使用者關閉 自動阻擋惡意網頁或下載病毒檔 偵測到病毒，必須重新開機才能刪除 15

Kaspersky for Windows Workstations 事 件 與 報 告 各項防護曾經偵測到危險物件及執行動作 不要再次執行相同檔案或開啟相同網頁 16

Kaspersky for Windows Workstations 病 毒 特 徵 碼 ◆病毒特徵碼為卡巴斯基防毒軟體，判 　定某物件（檔案）是否為病毒的依據 ◆病毒特徵碼是否定時完成更新，對防 　毒軟體的防護能力有很非常大的影響 ◆建議由管理者統一排程執行病毒特徵 碼更新工作 ◆使用者也可隨時手動更新 ◆執行更新時，網路必須連線

Kaspersky for Windows Workstations 更新與檢視事件 病毒特徵碼是最新的 檢視更新狀態 2.點擊更新 1.點擊滑鼠右鍵 18

Kaspersky for Windows Workstations 掃描與檢視事件 4.點擊後開始掃瞄 5.暫停或停止掃瞄 3.勾選要掃瞄的物件 2.點擊病毒掃瞄 1.點擊滑鼠右鍵 19

Kaspersky for Windows Workstations 駭客防護（防火牆） 駭客防護保護您的電腦和應用程式對抗來自網路的威脅，並且遮蔽電腦以防範網路攻擊。 駭客防護提供兩種規則： 封包篩選規則：用來限制一般的網路活動，不論是哪一種應用程式。 舉例來說，當您封鎖21埠進入的流量，則任何應用程式都無法從外部存取這個埠。 應用程式規則：用來限制特定應用程式的網路活動。 舉例來說，假如封鎖所有應用程式連線80埠，您可以新增一條規則只允許Firefox 連結。 應用程式和封包篩選規則有兩種動作類型：允許和封鎖。

Kaspersky for Windows Workstations 駭客防護（防火牆） 入侵偵測系統預設是啟用。若偵測到攻擊的電腦，將封鎖攻擊的電腦60分鐘。

Kaspersky for Windows Workstations 駭客防護（防火牆） 防火牆防護層級 全部允許:允許所有網路活動 低安全性: 允許所有應用程式的網路活動，除了應用程式規則有明確禁止者 (預設值) 訓練模式:會在任何應用程式嘗試連線到本地網路或網際網路時出現提示。 高安全性:只會允許定義在規則內的連線。 全部封鎖:防止電腦存取網際網路或本機網路。所有的連線嘗試均會被封鎖。需手動設定！

Kaspersky for Windows Workstations 駭客防護（防火牆） 網路狀態分為三種：信任網路、本機網路及網際網路 信任網路－應用程式不受管控，只會新增一條「全部允許」的規則。在預設下，隱形模式是停用的。 本機網路－允許檔案和印表機共享，允許交換ICMP封包，並會套用封包篩選和應用程式規則。預設下，隱形模式是停用的。 網際網路－封鎖檔案和印表機共享，封鎖交換ICMP封包，但會套用封包篩選和應用程式規則。預設下，隱形模式是啟用的。 隱形模式是駭客防護特別的功能之一，它能讓電腦不被外部偵測到。

Kaspersky for Windows Workstations 新增應用程式規則

Kaspersky for Windows Workstations 惡意程式的定義 惡意程式(Malicious programs，簡稱Malware)是指在未明確提示用戶或未經用戶許可的情況下，在用戶電腦上進行安裝、侵害或竊取用戶系統資訊的程式。 惡意程式包含病毒、蠕蟲及木馬。廣義來說，凡具有下列特徵之一的程式即為惡意。 強制安裝 難以移除 首頁綁架（hijacking ） 廣告彈出 惡意收集用戶資訊 惡意移除用戶端程式

Kaspersky for Windows Workstations 惡意程式的危害 造成網路服務超載 資料遺失或遭竊取 程式損毀 消耗電腦資源－處理器、記憶體、硬碟 消耗網路資源－區域網路 分散式阻斷服務（DDoS ） 攻擊 影響電腦操作 影響應用程式與檔案關連性 無法開機 降低電腦安全性

Kaspersky for Windows Workstations 網路威脅的種類 需要使用目標電腦程式元件的威脅 電腦病毒 Computer Viruses 蠕蟲 Worms 木馬/後門軟體 Trojan/Backdoor Software 危險程式 Riskware 不需嵌入程式元件的威脅 垃圾郵件 SPAM 網路釣魚 Phishing 不當廣告 External Advertisement 駭客攻擊 Hacking

Kaspersky for Windows Workstations 惡意程式的進化 使用加殼程式 隱藏程式碼不被防毒軟體所掃瞄。可保護程式碼免於遭到反組譯，讓惡意程式更難以分析。 關閉防毒軟體 惡意軟體停用電腦的安全解決方案，或是讓防護軟體無法偵測。 隱藏程序技術 隱藏惡意程式的操作，讓防毒軟體及所有系統處理程序皆無法察覺。

Kaspersky for Windows Workstations Q & A Q.電腦中毒後該如何處理？ A.立即解毒 B.工作優先 C.評估風險後再處理 D.備份重要資料，重新安裝作業系統 E.不影響到正常工作，就不理它

Kaspersky for Windows Workstations 風險評估 風險（Risk）= 威脅 × 弱點 若是控制其中一個，風險就不會成立！ 1.評估威脅是否會造成損失？ 2.評估威脅會造成多少損失，該做哪些防護？ 對企業而言，竊取線上遊戲帳號密碼的木馬，並不是威脅 對個人而言，針對SQL Server的攻擊，同樣不是威脅

Kaspersky for Windows Workstations 防範惡意程式 ◆安裝正版作業系統及應用程式，並定期更新（修補） ◆安裝卡巴斯基防毒軟體，並定期更新病毒特徵碼 ◆避免使用不明儲存媒體，在使用前先掃毒 ◆避免安裝/執行不明的應用程式或檔案 ◆避免瀏覽不明網頁，或下載不明物件 ◆安裝（啟用）防火牆，停用不使用的系統服務 ◆減少使用P2P共享程式 ◆定期清理系統暫存檔與執行全機掃毒 ◆養成良好電腦操作習慣，例如定期變更系統登入密碼， 設定複雜密碼

Kaspersky for Windows Workstations 如何完整清除病毒 更新防毒軟體至最新的病毒特徵碼（線上或手動） 拔除網路線 清除瀏覽器和系統暫存檔 關閉Windows系統還原 重新開機進入安全模式 透過防毒軟體掃描與清除惡意程式 防毒軟體沒有作用時，透過救援光碟開機進行掃毒 利用工具收集系統資訊 刪除登錄檔中的相關鍵值，檢查檔案有無遺失或毀損 傳送可疑檔案，請防毒軟體廠商分析

Kaspersky for Windows Workstations 病毒無法清除 ◆無法自行處理，應請求防毒軟體廠商協助 ◆備份重要資料(定期) ◆在惡意程式未完全清除前，盡量避免使用網路社交工具與線 上金融交易 ◆確認惡意程式完全清除後，建議立即更改密碼 ◆針對此次威脅入侵事件，執行相對應安全性政策

Kaspersky for Windows Workstations 卡巴斯基技術支援 技術支援專線：(02)2791-5365 技術支援信箱：techsupport@kaspersky.com.tw FAQ： http://web.kaspersky.com.tw/KL-Services/FAQ.htm 資訊收集工具： GetsystemInfo操作說明 、 SREng操作說明

Kaspersky for Windows Workstations 支援信箱 techsupport@kaspersky.com.tw 35

Kaspersky for Windows Workstations 簡報完畢 敬請指教 36