微点交流论坛

标题: 网吧、学校机房、公司局域网络如何安装微点主动防御软件 [打印本页]

作者: Legend 时间: 2007-11-29 11:12 标题: 网吧、学校机房、公司局域网络如何安装微点主动防御软件

由于近期出现的病毒Trojan-Downloader.Win32.edog.h （机器狗病毒）具有穿透还原卡的危害特性，给使用还原卡的网吧、学校机房、公司局域网络的计算机造成了很大的危害，建议这些用户采用以下安装方式：

一、采用GHOST方式安装：

1、先安装一台计算机，安装前请先解除计算机的还原卡保护，安装过程中不要注册，安装完成后，启动计算机时，不进入系统，直接进入ghost进行备份；
2、备份完成后，启动计算机，对第一台计算机的主动防御软件进行设置【设置方法见附注】；
3、使用ghost备份文件恢复到其他计算机，然后逐台注册微点主动防御软件，注册成功后，导入步骤2中导出的配置文件，这样避免逐台设置。
注册注意事项：由于计算机比较多，建议使用同一个邮箱注册，但注册密码一定要不同，建议使用计算机的编号，请注意，密码长度最少6位，如果编号长度不够，可以输入两次编号以保证符合密码的长度，而且便于记忆。

二、逐台安装、注册

1、关闭计算机的还原卡保护，使用微点主动防御软件安装程序安装第一台计算机；
2、启动计算机，对主动防御软件进行设置【设置方法见附注】；
3、然后逐台安装并注册，重新启动计算机后，导入步骤2中导出的配置文件。
注册注意事项：由于计算机比较多，建议使用同一个邮箱注册，但注册密码一定要不同，建议使用计算机的编号，请注意，密码长度最少6位，如果编号长度，可以输入两次编号以保证符合避免的长度，而且便于记忆。

三、附注－－设置微点主动防御软件

1）升级设置：如果您的网吧、机房、公司局域网络没有采用代理上网方式，这里不需要设置，直接使用默认即自动升级方式即可；对于使用还原卡的网吧和学校机房，由于有还原卡保护的原因，会造成自动更新软件失败，可以选择设置为手动升级。然后定期（每周、每旬）打开还原卡升级。
2）程序行为实时监控策略设置：微点主动防御软件发现病毒后，默认情况下将弹出报警窗口提示用户。对于网吧因为玩游戏的用户比较多，有些正在玩游戏的用户对弹出窗口可能会反感。为避免这种情况，建议您在【程序行为实时监控策略】中选择“自动处理＋采用静默方式”，这样就不弹出报警提示窗口；
3）传统防火墙：微点主动防御软件默认状态下不开启防火墙的功能，如果需要开启，请在状态栏微点托盘－鼠标右键－选中启动/停止防火墙即可。网吧、学校机房除了受到病毒、木马的威胁外，ARP欺骗攻击也是一个比较大的危害，微点主动防御软件对ARP攻击具有很好的防护能力，能够发现并清除ARP病毒程序，包括未知的ARP欺骗攻击程序。但由于防火墙频繁询问用户是否允许访问网络的弊端，而微点主动防御软件依据程序行为分析判断技术对未知病毒、木马具有比较强的判断能力，已经能够对计算机提供较强的保护能力，所以，我们建议您不开启防火墙的功能，避免增加您的管理工作。
4）可信任程序设置：这里主要是针对微点不能准确识别为正常程序的软件进行设置，查看方法：主界面－进程综合信息
－查看显示为其他软件的程序。网吧用户这里您主要关注游戏软件即可，把显示在其他软件里的游戏软件通过鼠标右键功能添加到可信任程序里。
5）对上述配置，使用【辅助功能】－【导入导出】设置，把这些设置选项导出成配置文件，以备后期安装使用。

[ Last edited by Legend on 2008-11-19 at 19:15 ]

作者: caibin870 时间: 2007-11-29 11:21
沙发，但这样的方法很麻烦，特别是已经装好机的局域网，难道你一定要别人把所有机的系统都格掉，用刚备份的GHOST文件恢复安装吗

作者: caibin870 时间: 2007-11-29 11:26
对的网络安装，应该出一个网络版本，有主机端和客启端。主机安装好了，其他机器只要联上主机，就能在主机上得到安装文件执行后安装。还有就是，主机端程序应该具备为其他机器升级的功能。也就是主机瑞能远程控制客户端，作为一间公司局域网的网管，不可能天天都跑到下面的每一部机器去操作。

作者: downtoearth 时间: 2007-11-29 11:28
版主不是告诉你可以用第二种方法吗，逐台安装注册，我没见过那个软件不是要逐台安装的呀。这还嫌麻烦，看来楼上是想让微点的人去给安装吧：）

其实微点想的很细的啦，单机版提供的导入导出配置功能是很适合这种网络的，哪家的杀软会有提供这种功能啊

[ Last edited by downtoearth on 2007-11-29 at 11:33 ]

作者: downtoearth 时间: 2007-11-29 11:30

Quote:

Originally posted by caibin870 at 2007-11-29 11:26:
对的网络安装，应该出一个网络版本，有主机端和客启端。主机安装好了，其他机器只要联上主机，就能在主机上得到安装文件执行后安装。还有就是，主机端程序应该具备为其他机器升级的功能。也就是主机瑞能远程控制客 ...

其他杀软的网络版也是要逐台安装的。所谓的“主机安装好了，其他机器只要联上主机，就能在主机上得到安装文件执行后安装”这种方式，是需要域模式支持的，也是需要逐台安装的，再说了那个网吧会用域模式管理网络啊。

[ Last edited by downtoearth on 2007-11-29 at 11:34 ]

作者: 66653202 时间: 2007-11-29 11:56
据说服务器版本正在测试中……

作者: 红塔山 时间: 2007-12-1 11:52
呵呵，还好我们单位就80多台机器，我逐个给安装的。当初的决定，现在看来还是很值得

作者: wantcm 时间: 2007-12-3 15:41
期待/企业版/网络版/的发布。

作者: oneset 时间: 2007-12-8 11:06
正好适合我这里用。谢谢L版

作者: oneset 时间: 2007-12-8 11:12
我见arp绑定是在传统防火墙设置里面。

如果停用传统防火墙，arp绑定是否还有效呢？

作者: oneset 时间: 2007-12-8 11:14
不好意思，还有问题：

我这里有保护卡，能不能不进行注册呢。每次更新的时候我再下载最新的安装，然后再进行网络克隆。

作者: freedom11 时间: 2007-12-8 11:31

Quote:

Originally posted by oneset at 2007-12-8 11:12:
我见arp绑定是在传统防火墙设置里面。

如果停用传统防火墙，arp绑定是否还有效呢？

arp绑定是微点防火墙的一个功能，停了，当然就没用拉

作者: freedom11 时间: 2007-12-8 11:32

Quote:

Originally posted by oneset at 2007-12-8 11:14:
不好意思，还有问题：

我这里有保护卡，能不能不进行注册呢。每次更新的时候我再下载最新的安装，然后再进行网络克隆。

不注册，定时下载最新包，没关系的，微点是基于行为杀毒的，不用经常升级

作者: oneset 时间: 2007-12-11 08:50 标题: 谢谢

不过L版说建议机房里面停用传统防火墙。但我这里又需要arp绑定。
能不能将ARP绑定独立出来？

或者我可用用命令arp -s 进行绑定。

作者: freedom11 时间: 2007-12-11 14:24

Quote:

Originally posted by oneset at 2007-12-11 08:50:
不过L版说建议机房里面停用传统防火墙。但我这里又需要arp绑定。
能不能将ARP绑定独立出来？

或者我可用用命令arp -s 进行绑定。

好像微点目前还不支持这样绑定吧，或许微点以后会更完善一些

作者: proll 时间: 2007-12-11 19:55
服务器版本开发好就解决问题了，可以分发到所有客户机。

作者: 云间 时间: 2007-12-13 16:49
学习料，谢谢楼主分享

作者: zzxx444 时间: 2007-12-14 20:03

Quote:

Originally posted by downtoearth at 2007-11-29 11:30:

其他杀软的网络版也是要逐台安装的。所谓的“主机安装好了，其他机器只要联上主机，就能在主机上得到安装文件执行后安装”这种方式，是需要域模式支持的，也是需要逐台安装的，再说了那个网吧会 ...

一看这位就是小白了多的不说诺盾网络版知道否？
引用：
这种方式，是需要域模式支持的，

不懂就不要说了
引用：
也是需要逐台安装的，再说了那个网吧会 ...

知道GHOST吗？

完毕

作者: yxer 时间: 2007-12-15 01:59
微点的脚步加快了^^

作者: 木头哥哥 时间: 2007-12-16 18:19
当顶.

作者: 可爱的卧底 时间: 2007-12-17 14:08

Quote:

如果你的LAN里是域的话，可以集中安装，如果你的LAN不是域的话，那你只有一台一台安装了。当然，也可以花钱请人帮你装，北京城八区都可以找，装一个电脑的杀毒软件10元一次（兼职，非工作时间）

作者: o0v8v8 时间: 2007-12-17 19:58
呵呵，厉害！谢谢楼主为广大的网民着想！

作者: yongge888 时间: 2007-12-19 22:59
爽啊　网吧可以放心了　哈哈　我是无盘的　应该装一台就可以了吧　　哈哈　

作者: McAfeefan 时间: 2007-12-20 19:16
灌水～～
谢谢版主

作者: abyss2007 时间: 2007-12-24 11:51

Quote:

绑定ARP是可以自己写个脚本，然后开机自动运行的。倒是不知道效果好不好：（

作者: abyss2007 时间: 2007-12-24 11:54

Quote:

Originally posted by zzxx444 at 2007-12-14 20:03:

一看这位就是小白了多的不说诺盾网络版知道否？
引用：
这种方式，是需要域模式支持的，

不懂就不要说了
引用：
也是需要逐台安装的，再说了那个网吧会 ...

知道GHOST吗？

完毕

如这位哥们所述，只要在一台机子上安装了微点，然后ghost到其它的机器上不行吗？为什么定要一台一台的安装一台一台的注册微点。

作者: 可爱的卧底 时间: 2007-12-27 10:32

Quote:

Originally posted by abyss2007 at 2007-12-24 11:54:

如这位哥们所述，只要在一台机子上安装了微点，然后ghost到其它的机器上不行吗？为什么定要一台一台的安装一台一台的注册微点。

新新！大哥啊，为装个软件就GHOST系统，您累不累啊。
网吧如果是网络启动无盘网络的话，只要给一台电脑设置为超级用户，装微点以后就更新虚拟磁盘，这就可以了。
学校一般是用还原卡的吧，既然您一台一台电脑给还原卡解密都不累，顺手装个软件，很毛毛雨的事情把。
公司用的环境复杂些，可以用域内的策略来分发，也可以在买这套软件的时候就让销售商替你安装，还可以网管一台一台装（也可以写个文档，然后让员工自己装）。但是用GHOST恢复系统来装一个软件，太累了。光导出OUTLOOK里的邮件就难啊。

作者: huyucai 时间: 2008-1-2 09:49 标题: 犹豫中

又是沙发，又是灌水的，你们这是干啥，泡分给序列号咋地？都是一些上网不用电的人啊~！

作者: huyucai 时间: 2008-1-2 09:53 标题: 郁闷中

每一条一个注释，微点真的是强了，也是让人搞怕了。我也谨慎点：
※ ※ ※ 本文纯属【huyucai】个人意见，与【 Internet】立场无关※ ※ ※
※ ※ ※ 本文纯属【huyucai】个人意见，与【 UN.ORG 】立场无关※ ※ ※
※ ※ ※ 本文纯属【huyucai】个人意见，与【 .COM.CN】立场无关※ ※ ※
※ ※ ※ 本文纯属【huyucai】个人梦话，与【 huyucai 】立场无关※ ※ ※

作者: summer 时间: 2008-1-18 11:43
这些方法在企业中真的没有用，因为现在企业中有部分是限制上网的。

作者: scbeyond 时间: 2008-2-16 17:32
我用的是公司网，但未出现过这样的情况/。。

作者: snjatyd 时间: 2008-3-4 16:12
真的麻烦呀

作者: jer918 时间: 2008-3-10 00:58
30#的朋友说的对，有些企业是限制上网的，一台一台的装。。。
升不了级有什么用？所有的杀软件不能杀毒，就如同让华佗到现在医治爱滋病一样。
所以微点应该加速网络版的开发，只用服务器升级，下面的都是最新的。这样才是正道。

作者: wuchen 时间: 2008-3-11 08:12
呵呵,不错啊

作者: webshow 时间: 2008-3-11 10:36
其实最好是跟瑞星那样出一个网络版,有一台服务端,直接在服务端升级后客户端也就随之升级,这种办法是最好的,当然,不要像瑞星那样只能局限于管理员账号升级,它们那种升级方法如果不是是管理员账号,那么下次在升级的时候软件将出现无法使用的效果,希望微点能够突破这个防线,其它账号也可以自动后台升级,但是要升级成功就得重启的办法.

作者: 魔力玉兔 时间: 2008-3-16 10:00
不错的选择!

作者: 浓得化不开 时间: 2008-4-8 13:08
一台一台的注册会死人的

作者: gz_dailin 时间: 2008-6-9 19:42
支持33楼35楼的朋友，现在有很多机器是不允许上互联网的，但是木马病毒可以通过U盘进入内网。强烈建议微点开发一个网络版，服务器可以下载离线更新包进行升级，只要服务器更新，客户机也能自动更新。

作者: wdtc007 时间: 2008-6-18 22:50
没看见附件啊...?

作者: 星少 时间: 2008-6-21 21:07
我现在的局域网最怕的就是ARP攻击了微点虽然可以绑定网关但在攻击猛烈的时候还是不能上网希望公司对这块加以改进

作者: 气味儿 时间: 2008-6-25 17:39
论坛怎么没有收藏帖子的功能，回复收藏下！

作者: seeme 时间: 2008-7-15 16:42
微点应该考虑企业版:)

作者: jjdxzx 时间: 2008-7-21 20:06
期待/企业版/网络版/的发布

作者: lxlsdwfvc 时间: 2008-8-27 08:29

Quote:

Originally posted by downtoearth at 2007-11-29 11:28:
版主不是告诉你可以用第二种方法吗，逐台安装注册，我没见过那个软件不是要逐台安装的呀。这还嫌麻烦，看来楼上是想让微点的人去给安装吧：）

其实微点想的很细的啦，单机版提供的导入导出配置功能 ...

楼上这位250,不懂就不要乱说!
网络分发问题应当是网络版解决的吧!期待网络版/企业版!!!!

作者: 比尔哦哦哦 时间: 2008-9-11 15:09
其实大家都一样啊!!!!!!!!!!!!!

作者: zh217 时间: 2008-9-24 09:39
哈哈，我们实验室就有这个病毒，微点强大，防御住了。

作者: txdqmj 时间: 2008-9-25 09:26
学习了，如果停用传统防火墙，arp绑定是否还有效呢？

作者: Sayid 时间: 2008-10-5 00:47
刚接触微点，不好意思，我有一疑问。

批发商告诉我，单机版只能一台机器用。家庭版可以三台机器用。

若单机版超过一台会如何，像楼主所述，学校机房80台电脑全都安装的话。

用一个单机版就OK.还是？

作者: ayst_001014 时间: 2009-2-26 15:21
顶下.其实你可以做个母盘就行了.可以省点时间

作者: an0580na 时间: 2009-4-5 22:06
有人说这要装还麻烦呀，，呵，，，要是初装微点，就不用这么麻烦，，

作者: hiviki 时间: 2009-6-6 20:37
顶一个，刚使用它

作者: pathbreaker 时间: 2009-6-7 20:33
比较复杂，看来得专业人士处理！

作者: lg456456 时间: 2010-1-10 08:46

Quote:

有这种方法，也是要微点的服务器支持才行

作者: tianyacz88 时间: 2010-4-16 20:53
如果是无盘怎么弄啊是不是更简单

作者: huangcan 时间: 2010-5-9 05:21
我管理二三百台机器，叫我这样安装还不要我命

作者: 风烟客 时间: 2010-6-6 03:18
其实我去过的网吧都不安装杀软的顶多安个arp的防火墙

有些网管还在电脑里放置了木马盗号用

作者: 死亡使者 时间: 2010-6-18 23:05 标题: 网吧、学校机房、公司局域网络如何安装微点主动防御软件

学习了

作者: tianyacz88 时间: 2010-7-27 21:35
建议楼主配上图比较好更生动嘛

作者: cx1251801 时间: 2010-9-5 10:34 标题: 微点在校园网内不能升级

我在学校寝室里是用交换机上的校园网，可是微点升级很慢今天还升级不了啦？

作者: xhc831150 时间: 2010-11-29 20:41 标题: 还好通过瑞星的丑闻认识了微点,希望预升级申请通过

作者: f8312519 时间: 2010-12-20 18:40
可以用微点企业版啊

作者: pc2011 时间: 2011-4-4 13:20
学习一下了！！

作者: hpge2008 时间: 2011-4-18 19:07
要是能对磁盘中的某一个文件夹不还原就好了

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn