趋势科技OSCE 2015

使用趋势科技Officescan爆发阻止策略有效阻止PE_LOOKED1.PE_LOOKED病毒介绍 (1)2.病毒爆发阻止策略介绍 (1)3.使用“拒绝写入文件和文件夹”有效阻止PE_LOOKED (2)4.使用阻止共享文件夹阻止PE_LOOKED(可选) (6)5.使用病毒爆发阻止策略的注意事项 (9)6.如何停用病毒爆发阻止策略 (10)7防范PE_LOOKED的其他注意事项 (11)1.PE_LOOKED病毒介绍该病毒为Windows平台下集成可执行文件感染、网络感染、下载木马的复合型病毒。

同时病毒运行后枚举内网的所有可用共享，并尝试通过弱口令方式连接感染目标计算机。

运行过程过感染用户机器上的可执行文件，造成用户机器运行速度变慢，破坏用户机器的可执行文件. 病毒主要通过共享目录、运行被感染病毒的程序等方式进行传播。

病毒母体运行后一般会产生rundl132.exe（rundl132.exe注意132是数字）, logo_1.exe, dll.dll等文件。

针对PE_LOOKED网络共享感染, 产生的病毒文件名称固定等特性, 可以利用趋势科技Officescan病毒爆发阻止策略（Outbreak Prevention Policy）来有效控制PE_LOOKED的爆发,控制并消灭PE_LOOKED.2.病毒爆发阻止策略介绍OfficeScan提供了几种方法来管理网络上的病毒爆发。

这些方法包括启用OfficeScan病毒爆发阻止（Outbreak Prevention Policy简称OPP）功能以监控网络上的可疑活动，阻塞重要的客户计算机端口和文件夹，向客户机发送病毒爆发警报消息以及清除受感染计算机中的病毒。

注意！ 请仅在病毒爆发时启用病毒爆发阻止。

配置病毒爆发阻止设置请务必谨慎！3.使用“拒绝写入文件和文件夹”有效阻止PE_LOOKED针对大部分PE_LOOKED病毒运行后会产生rundl132.exe（rundl132.exe注意132是数字）, logo_1.exe, dll.dll等文件，可以使用Officescan病毒爆发阻止“拒绝写入文件和文件夹”功能阻止写入系统，有效阻止PE_LOOKED感染电脑。

南方电网超高压自建网以来，对企业信息化的建设一直非常重视，从2000年以来，大量的信息系统上线已经对南方电网超高压的业务带来巨大的效益。

作为总部的信息化建设部门，南方电网超高压信息中心一直非常关注网络安全的投资与建设。

随着中国黑色产业链的不断发展，病毒、木马等恶意程序对网络、业务系统的危害日益严重，南方电网超高压信息中心对此也日益关注。

因为一旦网络因为病毒导致网络堵塞，多好的电子化业务系统也不能起到任何的效果，还会对全局五省的业务带来严重的后果。

因此，早在2004年，南方电网超高压信息中心已经开始对互联网威胁发展以及安全防护新技术进行关注，并希望能够找到一套多层次的安全防护体系，能保障南方电网超高压业务的顺利开展。

趋势科技技术顾问与南方电网超高压信息中心的安全专员进行了深入的沟通，了解到南方电网超高压的安全威胁主要为以下几点：Internet边界访问－南方电网超高压与INTERNET相连，虽然中间有防火墙验证数据的合法性，但仍会受到来自互联网以HTTP、F TP 等数据流为载体的潜在病毒的威胁。

而且客户机多使用Windows操作系统，使用者的不良习惯还无法受到严格约束，一时的疏忽导致病毒感染，再通过其他介质：邮件、文件拷贝，网络传输等手段传播开来，成为病毒在网内感染和蔓延的主要环节。

业务网–业务网中的WINDOWS平台是传播病毒的隐患，其它LINU X、UNIX平台通常不会与Windows平台交叉感染病毒，传播病毒的可能性也不大。

但当客户端网络发起文件访问等数据交互时，病毒有可能通过此渠道进入服务器区段，从而影响业务的运行。

U盘– U盘等移动外设是南方电网超高压内网病毒交叉感染的主要通道。

大量的用户为了工作的方便，会把U盘作为办公网、业务网以及家庭PC的数据媒体。

由于3者间的病毒情况根本无法确认，所以病毒就通过这个途径进行扩散。

根据对用户环境、隐患的分析，趋势科技认为，单纯的终端病毒防护体系并不能有效协助南方电网超高压有效应对新形态病毒的攻击。

趋势科技防病毒客户端安装手册
1、安装
注意：安装之前确保计算机已卸载第三方杀毒产品
1.1 下载。

在网站“下载专区”里下载“trend_osce客户端安装包.msi”。

1.2 双击安装包进行安装
安装过程中，每一步只需点击“下一步”即可，直至安装完毕；安装完成后5分钟内趋势防病毒客户端会自动重启。

注意：安装过程中有的系统会多次有如下弹窗，点击“是”。

2、日常使用
2.1 用户的客户端界面如下图，确认病毒码的更新时间是否是当前最新日期，若不是的话，点击“更新”。

2.2 手动扫描
平常在使用时，处于“实时扫描”状态，该软件会在运行文件的时候自动扫描，您无需做其他操作；如果您需要手动扫描某些区域内的文件，可以点击扫描的按钮，可以选择需要扫描的位置。

2.3 设置扫描选项
要先单击页面左下方的解锁按钮，才能进行后续的设置操作。

单击“防护”进行设置（“系统”选项不需要设置），如下图所示，可以进行实时扫描、手动扫描和预设扫描的设置，行为监控和可信程序无需更改。

实时扫描、预设扫描与手动扫描的配置中的扫描目标、扫描处理措施、和高级设置，用户无需更改。

4、实时扫描和手动扫描中例外设置
在例外设置中可以添加无需扫描的目录、文件以及扩展名（不推荐添加例外的扩展名）。

5、预设扫描的设置
勾选“启用预设扫描”，选项频率是设置需要做预设扫描的时间，建议设置的时间在空闲的时候。

==文档结束==。

趋势科技防毒墙客户机与效劳器版–OfficeScan趋势科技的OfficeScan网络版防病毒产品将治理,配置与部署的功能集中到效劳器端〔Officescan效劳器端〕。

透过Officescan效劳器端的Web接口的治理主控台，治理人员能够从网络上的任何地点，来治理和设置全公司的防毒策略〔每一台计算机都安装了Officescan客户端防病毒软件〕，同时也能迅速响应各种紧急事件。

1.1、产品功能●整合性的计算机平安防护软件：趋势科技防毒墙网络版OfficeScan能够提提供计算机防病毒，防火墙，IDS以及防间谍软件、Web平安评估等平安防护功能，给予计算机最完整的平安防护。

●业界领先的Web平安评估效劳〔WebReputationServices〕：趋势科技防毒墙网络版OfficeScan能对客户机上网扫瞄的Web站点进行平安评估，实时保卫客户机不受恶意网站的威胁。

●完全支持WindowsVista操作系统：趋势科技防毒墙网络版OfficeScan完全支持WindowsVista，同时通过“CertifiedforWindowsVista〞认证。

●远程/本地自动往除系统DCS〔DamageCleanupService〕：趋势科技防毒墙网络版OfficeScan自动往除系统DCS可远程往除终端系统中感染的病毒，客户端也可本地执行此功能，快速处理由于恶意程序感染系统文件、产生效劳、进程、或修改注册表而导致防毒软件无法往除病毒的现象，有效的解决了治理员面对大面积病毒感染而逐一往除病毒的难题。

●增加Rootkit侦测技术●抵御间谍软件和其他类型灰件的侵害：防毒墙网络版下载间谍软件/灰件特征码文件以保卫您的计算机免受病毒之外各种潜在威胁〔包括广告软件和间谍软件〕的侵害。

防毒墙网络版能够扫描和往除间谍软件和其他灰件，就像能够扫描和往除客户计算机上的病毒一样。

特定的应用程序和文件可能被防毒墙网络版视为间谍软件或灰件，但您仍然盼看答应客户机保留它们。

精心整理趋势科技：从有效沟通开始2008年2月6日，中国的除夕夜，趋势科技CEO陈怡桦给全球趋势人同时发送了一封邮件，宣布了两个令所有员工大跌眼镜的成本控制计划：“全公司人事冻结，直到第二季结束；地区层级的营运成本控制更加紧缩⋯⋯”、变化）文化人力得知消息，但是她立刻意识到：作为HR应该要创造一个平台，让员工和企业有双向的交流。

因此，她先与趋势大中华区执行总裁张伟钦了解到相关情况后，对员工进行了简单的解释。

同时，考虑到推迟到年后的趋势年会，中国区所有员工都会到场，是一个沟通的大好机会，于是邀请张伟钦在年会上与员工进行互动，一方面告诉员工公司当前的情况和决策的背景；另一方面也了解员工对这个决策的疑虑和执行中的困难。

于是，通过这样的互动，员工了解到，虽然当时中国看上去还是一片生机盎然，但在美国各种各样的信息表明，2007年爆发的次贷危机其实并没有平息，并且有进一步扩大影响的趋势。

虽然，当时的危机并没有对趋势科技产生太大影响，趋势科（在趋势科技，具体的做法就是给员工创造一种畅所欲言的氛围，没有人会因为说错话而受到嘲笑和惩罚。

一方面，趋势科技会鼓励员工间的相互沟通。

当员工的盲点减少之后，他们就会发现自己更有自信心，从而也就更愿意去进一步减少盲点。

另一方面，趋势科技还鼓励员工说出对团队的建议，让员工愿意与团队分享自己的封闭区。

实际上，员工开始敞开自己心扉的过程，就正是对团队建立信任的过程。

最后，员工的这种询问和分享，会成为一种渐进的良性循环，并能够影响到更多的人，让整个团队形成一种默契，让员工对团队有一种归属感和信任感。

创新性培训：学会聆听让所有参会者在黑板上写出自己认为的一个高onmouseover=displayAd(1);onmouseout=hideAd();onclick=linkClick(1);>绩效团队应有的特质，然后再让大家把这些特质分为软性特质和硬性特质两类。