三、 主动安全管理
1. SAMT技术支持
以前,网管人员最为头疼的。就是面对一堆,分处于不同楼层、不同办公室,而又处在关机状态的客户端电脑。因为,在这种情况下,绝大多数的远程命令都会失效。如果要对这些电脑进行一次集中化更新,工作强度可想而知。然而,随着Intel一项SAMT(安全主动管理)技术的发布,这件事情似乎有了转机。在这项技术的支持下,即使客户端电脑利于关闭状态,网管员也能通过KV网络版2008的控制中心,在远程向支持SAMT技术的目标电脑,发出指令。控制其进行远程开机。这样,我们即使在大家下班之后,也能方便地对所有电脑,进行重要的维护操作了,如图10所示。
图10 支持全新的SAMT技术
【小提示】 通常,拥有此类处理芯片的电脑,在出厂时是将该功能关闭的。我们必须首先在BIOS设置中,打开相应设置。
2. 全网漏洞填补
大多数网络攻击,都是源于系统漏洞。因此,要想打造一个更加安全的网络环境,就要经常对局域网中的电脑,进行漏洞修补。和以前的单机版杀毒软件一样,在使用KV网络版2008执行全网补漏之前,我们首先要点击“工具”标签→“设置下载补丁语言”,设置好要下载的语言版本。然后,再点击“更新补丁库”→“开始下载”命令,下载到最新的漏洞补丁。接下来,则要按动“漏洞检查”→“扫描”按钮,检查网中所有客户机的未安装漏洞。最后,点击“修复”按钮。即可成功完成对目标电脑的漏洞修补了,如图11所示。
图11 远程修补客户机漏洞
3. 病毒监测统计
正所谓知己知彼,方可百战不殆。在与病毒木马的不断斗争中,我们经常需要停下来,翻阅一下以前的资料。只有这样,才有可能找出局域网的染毒特征,进而从源头处截断病毒的黑手。而在最新的KV网络版2008中,这一理念被发挥得淋漓尽致。无论是客户机自主查杀,还是全网统一查杀,KV网络版2008都会将所有的查杀记录进行保存。而我们,只要在它的主页面中,点击“日志报表”→“统计报表”,就能马上看到一个直观的电子图表。在这个图表中,无论是每一天的病毒的查杀数目。还是各种病毒所占的比例,均能够向我们明明白白展现。甚至,我们还可以将数据导入Excel继续研究呢,如图12所示。
图12 病毒统计报表
4. 染毒电脑隔离
如今的病毒,就爱到处溜达。如果一台电脑感染了病毒,很快就会传遍整个网络。而借助KV网络版2008的“操作”标签→“断开网络”命令,我们就能像应付传染病人一样,将染毒机迅速隔离在局域网外。只有当染毒机上的病毒全部清除之后,我们才能通过预设密码(由管理员在断开网络时设置),重新开启网络连接,如图13所示。
图13 远程隔离染毒电脑
5. 资产登记管理
为了方便网管人员对企业IT资产进行管理,KV网络版2008还新增了一项企业IT资产管理功能。在控制中心,管理员只要点击一下“资产管理”→“资产信息”按钮,足不出户,就能马上获取到目标客户端电脑的各种软硬件信息。而且,通过在“资产项目配置”项目下的设置,我们还能轻松定义资产报表项目,使之更加符合自己企业的实际情况,如图14所示。
图14 远程资产登记
四、 一键自动处理
1. 一键全网杀毒
网络杀毒软件的一个最大特点,就是能够方便地实现远程批量杀毒。而在KV网络版2008中,这一点同样体现得淋漓尽致。在控制中心“操作”标签下,就能很快就能找到“扫描”子标签。和单机版杀毒软件相比,这里的选项几乎没有什么区别。我们同样可以通过不同的按钮,快速实现对整机、磁盘、内存等区域的查杀。只不过,这里的每一项功能,针对的都是全网所有的KV客户端。甚至,就连实时监控这样的辅助选项,管理员们也能通过控制面板远程搞定呢,如图15所示。
图15 一键全网杀毒
2. 一键全网升级
传统单机版杀毒软件,需要用户自行升级病毒库。可由于种种原因,并不是每位用户,都有时间这样去做。而参差不齐的病毒库定义,恰恰会导致某台电脑,成为整个局域网中的安全短板。而网络版杀毒软件,恰好能够解决这一矛盾。
在KV网络版2008中,我们可以方便地通过“操作”标签→“升级”按钮,实现全网同步升级。尤其值得称赞的是,在整个升级过程中,客户端只是在右下角的托盘处弹出一个小小的Tips提示。丝毫不会影响到用户的正常工作,如图16所示。
图16 方便的全网一键升级
五、 病毒主动防御
1. 病毒主动防御
由于网络版KV 2008,完全是在功能强大的单机版KV 2008的基础上移植而来。因此,它同样也继承了单机版KV强大的病毒主动防御功能。在一般情况下,网络版KV 2008即使在没有升级病毒库的情况下,也能有效地阻止未知病毒的入侵行为。而且,通过对互联网入口的数据流进行过滤。在病毒未进入电脑之前,就能进行有效的清除,综合效果十分出色。
2. 自我保护技术
如今的很多流行病毒,都带有“反被杀”机制。在遇到一些能力较弱的杀毒软件时,惯用的伎俩就是“干掉”杀毒软件。不过,这点对于KV网络版2008来说,可就作用不大了。由于有了强大的自我保护技术,目前尚没有发现哪一款软件,能够终止或关闭KV 2008进程。甚至,就连鼎鼎大名的IceSword(冰刃)也都对它束手无策,如图17所示。
图17 强大的自我保护技术
3. 集成黑客防火墙
要想保证网络的安全,除了强大的病毒防护机制以外,防火墙的作用也不可小视。令人兴奋的是,在KV网络版2008中,防火墙已经高度集成在了客户端中。无需独立安装,我们就能时刻处在防火墙的保护之下。更值一提的是,和其他组件一样,KV 2008网络版同样允许我们通过控制台,对全网防火墙进行统一设置。不仅大大增加了内部网络安全,而且还可以有效地抵制ARP病毒地址欺骗
六、 性能实评
图18 客户端程序闲置状态
图19 客户端程序查杀病毒状态
从测试结果中可以看到,KV网络版的资源占用表现不错。即使在病毒扫描时,也没有耗费过多的资源。而实际的试用感受,也同样证实了这点。即使管理员在后台执行远程命令,前台的客户端用户,也不会感觉到性能方面的丝毫下降。
写在最后
经过了一段时间的试用,我们对KV的这款网络版2008杀毒软件有了一个较为全面的认识。可以说,和同类软件相比,KV网络版2008有着很多优秀之处。而且,除了上面这些大的优点之外,还有很多细节上的人性化考虑。总之,在新版本的帮助下,不仅管理员能够从繁琐的日常劳务中解脱。而且,局域网的安全也有了一个更强的保证。
| 共2页: 上一页 [1] 2 |