| 功能点 | 功能分类 | 指标描述 |
| 杀毒管理 | 隔离区恢复 | 快速批量恢复隔离区的文件。 |
| 快速扫描 | 对客户端下发指令,快速对客户端系统设置、常用软件、内存活跃程序、开机启动项以及系统关键位置进行扫描,扫描范围固定,时间短,快速检查是否存在常见病毒。 | |
| 全盘扫描 | 对客户端下发指令,对全部路径进行文件扫描,确定客户端是否存在病毒。 | |
| 强力扫描 | 对客户端下发指令,并且可以限制扫描模式为快速扫描、全盘扫描或自定义扫描,能够扫描客户端所有文件包含白名单。 | |
| 系统修复 | 扫描系统IE设置、远程桌面启用、桌面快捷方式等设置是否安全,同时管理员能够进行批量修复或设置信任。 | |
| 防病毒日志 | 可查看单个客户端的病毒查杀和病毒防护日志,可禁止客户端清理病毒扫描和实时防护日志。 | |
| 安全防护 | 主动防御 | 包含浏览器防护、系统防护、入口防护、上网防护和高级威胁防护5大类,其中浏览器防护包含网页安全防护、网购安全防护、搜索安全防护、邮件安全防护、锁定浏览器(IE、Edge、360浏览器);系统防护包含网络安全防护、摄像头防护、文件系统防护、驱动防护、进程防护、注册表防护、系统安全防护、核晶防护、键盘记录防护;入口防护包含聊天安全防护、下载安全防护、U盘安全防护、黑客入侵防护、局域网防护、漏洞入侵防护;上网防护包含反勒索防护;高级威胁防护提供横向渗透防护功能,包括远程防护创建防护、远程注册表篡改防护、远程COM组件调用防护、远程计划任务创建防护、远程WMI命令执行防护、远程系统工具进程启动防护等常用横向渗透手段的防护,支持无文件攻击防护、软件劫持防护、提权攻击防护。 |
| 核晶防护 | 利用CPU的硬件虚拟化机制,增强64位系统的安全防护,客户端重启后生效。 | |
| 自我保护 | 防止程序自身被其他文件破坏或篡改。 | |
| 软件安装防护 | 安装软件时净化掉不需要的软件,保持电脑干净、快速。 | |
| 桌面图标防护 | 桌面图标修改时提示。 | |
| 输入法防护 | 拦截伪装成输入法的木马程序或者利用输入法启动的木马程序。 | |
| 勒索防护 | 远程登录管理 | 可查看客户端远程服务状态。 |
| 可开启或关闭客户端远程服务。 | ||
| 拦截RDP攻击 | 支持拦截RDP攻击,并展示攻击记录,包括攻击源IP、拦截攻击次数、最近一次攻击时间。 | |
| 拦截数据库攻击 | 支持拦截SQL Server和MySQL数据库攻击,并展示攻击记录,包括攻击源IP、攻击次数、最近一次攻击时间。 | |
| IP地址锁定 | 支持对RDP攻击的IP地址进行锁定;管理员可查看攻击源IP并可手动解除锁定。 | |
| 弱口令账号检测 | 支持对客户端当前账户进行弱密码检测,可查看弱密码账号名。 | |
| 弱口令软件检测 | 支持对SQL Server和MySQL 进行弱密码检测。 | |
| 文档卫士 | 备份中心 | 支持对.doc、docx、xls、xlsx、ppt、pptx、pdf等文档进行备份,备份的是文档第一次写操作时的原始文档。 |
| 解密文档 | 支持对部分特定的勒索病毒加密的文档进行解密。(支持解密的勒索病毒类型,请联系产品经理单独确认) | |
| 扫描策略 | 扫描设置项目 | 发现病毒时处理方式分为程序自动处理、用户选择处理两种模式。 |
| 防感染模式 | 扫描到感染型病毒时,自动进入防感染模式,重新开始全盘扫描并阻止恶意样本反复感染文件。 | |
| 扫描压缩包设置 | 设置压缩包的扫描层数,最大扫描压缩包的大小。 | |
| 病毒扫描资源占用配置 | 速度最快将不限制扫描时CPU资源的占用,程序进行动态自行调整,最快完成扫描;性能最佳表明CPU资源低占用扫描,扫描时间会稍微长。 | |
| 定时杀毒 | 管理员能够配置两种扫描类型即快速扫描,全盘扫描;支持配置扫描频率,可按照每天\每周\每月执行定时扫描任务。 | |
| 保护等级 | 管理员能设置文件监控级别,支持高中低三个级别,可配置是否允许客户端修改文件监控级别。 | |
| 扫描处理方式 | 支持在客户端配置主动扫描发现病毒时的处理方式,包括自动处理和手动处理两种方式。 | |
| 防护处理方式 | 支持在客户端配置实时防护状态下发现病毒时的处理方式,包括自动处理和手动处理两种方式。 | |
| 主防日志 | 管理员可以配置是否禁止客户端清理主防日志。 | |
| 安全区 | 隔离区控制 | 管理员可配置是否禁止客户端清空、删除和恢复隔离区内容。 |
| 上报设置 | 管理员可以配置客户端隔离区、阻止区、信任区的日志上报时间(每隔1天/3天/7天/15天)。 | |
| 白名单 | 管理员能够配置文件与路径白名单、MD5白名单,可禁止终端用户添加文件和路径白名单。 | |
| 黑名单 | 管理员能够配置MD5黑名单。 | |
| 多引擎设置 | 查杀引擎 | 支持云查杀引擎、Behavioral脚本引擎、QVM Ⅱ人工智能引擎。 |
| 云查询配置 | 管理员可配置云查询引擎的模式,共4种,分别为直接连接到公有云查询、通过代理服务器(管控中心)连接到公有云查询、直接连接私有云查询,可以选择关闭云查询服务。 | |
| 关闭云查询配置 | 管理员可关闭Behavioral脚本引擎、QVM Ⅱ人工智能引擎,可允许客户端修改设置。 | |
| 其他设置 | 文件云安全计划 | 加入文件云安全计划,将病毒文件上传到云端,开启未知样本鉴定功能。 |
| Linux防护 | 升级管理 | 管理员可统一升级客户端病毒库,可选择自动升级或定时升级,定时升级可选择周一至周日的某一天指定的时间段;可关闭自动升级功能。 |
| 定时扫描 | 管理员可按照每天\每周\每月的频率设置定时扫描,支持快速扫描或全盘扫描模式。 | |
| 病毒处理方式 | 客户端用户发现病毒时可选择手动处理或自动处理。 | |
| 全局信任区 | 可设置文件与路径白名单。 | |
| 实时防护 | 发现病毒时可由客户端用户选择处理方式或由系统自动处理。 | |
| Mac防护 | 升级管理 | 支持管理员统一升级客户端病毒库,可选择自动升级或定时升级,定时升级可选择周一至周日的某一天指定的时间段;可关闭自动升级功能。 |
| 定时扫描 | 管理员可按照每天\每周\每月的频率设置定时扫描,支持快速扫描或全盘扫描模式。 | |
| 全局信任区 | 管理员可设置文件与路径白名单、MD5白名单。 | |
| 1.Linux系统支持的功能,请参考【Linux防护】功能点;Mac系统支持的功能,请参考【Mac防护】功能点;Windows系统支持的功能,请参考其他功能点描述。 | ||
| 2.支持解密的勒索病毒类型,请联系产品经理单独沟通确认。 | ||
