GRE - Classic English 經典美語使用說明 1. 本講義題目錄自於考滿分網站Magoosh GRE 填充Hard 第 一回。建議先使用電腦介面做題之後,再利用本講義對照
如何使用OfficeScan 來防範病毒透過網頁傳播 Write_IE... ·...
Transcript of 如何使用OfficeScan 來防範病毒透過網頁傳播 Write_IE... ·...
v1.00 2007 年 2 月 15 日 趨勢科技 技術支援部
如何使用 OfficeScan
來防範病毒透過網頁傳播
標 題:當使用者透過 IE 瀏覽器瀏覽網頁時,病毒欲從中入侵,如何透過 Officescan
的病毒爆發防範設定來預防
問題描述 :某些病毒會透過HTTP自動到Internet下載病毒檔案,不但變種速度快且具有自
我更新的行為。 原因是因為一般網站的首頁被入侵後,當使用者瀏覽這個網
頁時,會自動連線到另一個URL或是IP下載並執行病毒檔案,使用者不會有感
覺瀏覽器已經自動下載病毒檔案並執行(如: Lineage 變種病毒)。
解決方案:針對公司沒有Gateway端防毒機制 (如:IWSS/IWSA),可在Officescan 伺服器
上部署Hotfix osce_73_win_tc_hfb1238.exe,並透過病毒爆發防範機制,限制 IE
Temporary Internet Files資料夾無法寫入EXE檔
部署方式及設定:
Step1: 將 osce_73_win_tc_hfb1238.exe 複製至 Officescan Server 上並直接執行,出現
Installation successfull 訊息後,點選 OK
Step2:當 Hofix 更新完後,會自動將更新元件部署至用戶端,稍後可於主控台用戶
端樹狀圖 Hotfix 部署情形
註:Hofix 欄位中應該要顯示當天 Officescan Server 更新 Hofix 的時間
Setp3:當部署完畢後,到病毒爆發防範的選項,勾選〝防寫檔案和資料夾〞後,
點“設定”
Setp4:將 C:\Documents and Settings\*\Local Settings\Temporary Internet Files 輸入至
目錄路徑下的空白欄位,點 “新增”,剛才輸入的文字會移至防寫保護的目錄
欄位下
註: 如果系統磁碟是在 d:,請輸入
D:\Documents and Settings\*\Local Settings\Temporary Internet Files
Setp5 : 選擇〝防寫保護目錄中具有下列副檔名的檔案〞,輸入要防寫的副檔名 如:exe,點
“新增”此時 exe 會移至右邊空白欄位,點選“儲存”或繼續設定要防寫的副檔名。
註:在此不建議選擇〝所有在防寫保護目錄中的檔案〞,可能會影響 Outlook 信件中附加
檔案無法開啟或另存新檔。
Step6:回到病毒爆發防範設定視窗,設定生效時間 ( 建議選擇 65535 小時 ),決定是否要
讓用戶端收到啟動病毒病毒爆發防範警訊,如否請不要打勾並點選“啟動設定”
註:如果有啟動病毒病毒爆發防範警訊,用戶端會看到下列訊息。
Setp7:在用戶端的樹狀圖中找到“OPP 狀態欄位”,檢查是否有打勾,如有表示用戶端
套用到病毒病毒爆發防範設定。
當 User 要下載可執行檔案時,舉例,模擬下載MSN 即時通
User 端 IE 畫面便會出現無法下載的訊息
FAQ
Q1 :部署病毒爆發防範後,無法直接開啟或另存 Outlook 信件的附件檔案,如:xxx.zip
Ans1:請到病毒爆發防範的防寫檔案和資料夾,檢查是否將防寫保護的目錄設定成所有在
防寫保護目錄中的檔案或將副檔名 ZIP 設成防寫。
Q 2 :限制 IE Temporary Internet Files資料夾無法寫入EXE檔,是否會造成任何影響?
Ans2:當 User 端想透過 IE 瀏覽器,下載網頁上的 EXE 檔案,會出現無法下載的情況。
Q3 :是否會造成Officescan 病毒碼或 Windows Update 無法更新?
Ans3:如果只設定防寫 EXE 檔且路徑是設在
C:\Documents and Settings\*\Local Settings\Temporary Internet Files 資料夾,病毒碼和
Windows Update 是可正常更新的。
Q4 :部署病毒爆發防範後,是否可不需要 Gateway 端的防毒?
Ans4:部署病毒爆發防範設定只是防止病毒程式無法從 IE Temporary Internet Files 資料夾
寫入,如果病毒程式是從其他路徑寫入可能還是會感染病毒,建議還是需要
Gateway 端防毒 ( 如:IWSS/IWSA )。
Q5 :部署病毒爆發防範後,在本機或網域新增 User 帳號,且使用該帳號登入本機電腦
或網域遇到 IE Temporary Internet Files 資料夾無法防寫 EXE 檔?
Ans5:有可能是新增的帳號沒有套用到病毒爆發防範策略,請重新部署病毒爆發防範。
Q6 :如果公司內部因工作需求需使用 IE 下載內部網站的 EXE 檔,是否適合透過病毒爆
發防範功能來部署 IE Temporary Internet Files 資料夾防寫 EXE 檔策略?
Ans6:建議建置 Gateway 端防毒機制如:IWSS/IWSA , 以避免透過 IE 無法下載 EXE 檔。
或是可利用 FireFox 瀏覽器來下載。