軟體 - 趨勢科技殺毒企業版客戶端

[psac]

中文名稱：趨勢科技殺毒企業版客戶端和完全版
英文名稱：TrendMicro OfficeScan
語言：簡體中文
Trend Micro企業產品網路版防毒牆OfficeScan 7.0最新版的客戶端For NT/2000/XP/2003,客戶端由OfficeScan安裝包中分離,雙擊即可直接安裝.客戶端可定制的功能相當少,安裝後就可以再不去理會病毒木馬之類的事。所需要做的工作:
1、更新病毒碼(請確保你有Internet連接)。第一次更新，客戶端會自動尋找服務器端，而事實上對你來說服務器端是不存在的。所以可能會提示出錯。不過不要放棄哦，多升級幾次，客戶端就會自動連接上Trend Micro的升級服務器進行更新.
2、關閉防火牆服務。在（管理工具---服務）裡找到OfficescanNT 個人防火牆服務，停止，然後禁用即可。由於這個客戶端被設置的預定的防火牆等級是低，所以防火牆服務開著是等於沒開.
OfficeScan不僅提供對病毒的防護，也支持對木馬、惡意代碼的防護。由主界面裡可以很容易地看到



升級郵件掃瞄 OfficeScan提供POP3及Outlook郵件既時掃瞄，使用Outlook記得要開啟這個功能。（如果不用Outlook就不必再安裝了）




客戶端採用預定安裝方式，所以它在每天中午12點的時候預設了掃瞄，一般總要掃瞄個40-50分鐘。
有時候你查毒，可能會發現OfficeScan報告說無法清除、無法隔離、無法刪除什麼之類的，其實來自病毒的威脅已經沒有了。因為現在有些病毒是由IE載入的，OfficeScan掃瞄到的時候它還沒下載完，但一下載完病毒就被清除了。要檢視可以雙擊任務欄的小圖示，就可以看到它殺了多少毒：


Trend Micro現在病毒碼幾乎天天升，無論從病毒還是惡意代碼防護都更趨向國內本機化了，所以這方面還是比其他有相當優勢的。世界500強企業不少都在用TrendMicro OfficeScan。
作為企業版產品，是沒有更新時限，也就是：永遠可以更新。

卸載客戶端需要密碼，但這個密碼我們不知道。所以需要先停止Officescan上中的三個服務。然後在任務管理器中結束Officescan的工作行程，主要有：POP3TRAP.EXE, TMLISTEN.EXE,PCCNTUPD.EXE,PCCNTMON.EXE,NTRTSCAN.EXE等，你可以對照服務中載入的exe文件，然後，找到Officescan安裝的根目錄，直接全部刪除就行了。再手動清除註冊表，其中的主要鍵值是：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中的OfficeScanNT Monitor 鍵值
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro 項
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tmlisten 項
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TmFilter 項
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TM_CFW 項
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TmPreFilter 項

有興趣不嫌卸載麻煩（要手動卸載），可試試。畢竟不要再為更新ID而操心了。





Comprehensive Integrated Security for Corporate Desktops and Network Servers
Trend Micro?OfficeScan?Client/Server Edition protects enterprise networks from viruses, Trojans, worms, hackers, and network viruses, plus spyware and mixed threat attacks. As an integrated solution, it guards desktops, laptops, and network servers, while the Web-based management console makes it easy to set coordinated security policy and deploy automatic updates on every client and server. By integrating with Trend Micro?Network VirusWall?or any Network Admission Control (NAC) device, OfficeScan can enforce policy on non-compliant computers, and then remedy, redirect, restrict, deny, or permit network access

With optional Trend Micro?Outbreak Prevention Services, OfficeScan can prevent or contain outbreaks梑efore pattern files are available. And with optional Trend Micro?Damage Cleanup Services, it cleans the entire network of viruses, spyware, and their remnants.

Key Features
Enterprise Client Firewall
Trend Micro?Damage Cleanup Services
Integrated Virus and Spyware Protection
Enhanced Anti-Spyware Capabilities
Centralized Management
Security Policy Enforcement


http://www.trendmicro.com/ftp/produc...-v70-b1040.exe

Serial:
Office Scan:OS-6KBA-DCJD4-R69AS-LC6XU-2WPXX-SDW4E
Damage CleanupC-PH5W-K59LM-MGN4Q-RYD2P-ZXZ77-3PJEC


Trend Micro PC-cillin Internet Security 2007
趨勢科技網路安全個人版整合了包括個人防火牆、防病毒、防LJ郵件等功能於一體，最大限度地提供對桌面機的保護並不需要用戶進行過多的操作.。在用戶日常使用及上網瀏覽時，進行「既時的安全防禦監控」；內置的防火牆不僅更方便您使用因地制宜的設定,「專業主控式個人防火牆」及「木馬程式損害清除還原技術」的雙重保障還可以拒絕各類黑客程式對電腦的訪問請求；趨勢科技全新研發的病毒阻隔技術，包含「主動式防毒應變系統」以及「病毒掃瞄邏輯分析技術」不僅能夠精準偵測病毒藏匿與化身並予以徹底清除外，還能針對特定變種病毒進行封鎖與阻隔，讓病毒再無可趁之機；強有力的「LJ郵件過濾功能」為您全面封鎖不請自來的LJ郵件。趨勢科技網路安全個人版的諸多功能確保您的電腦系統運作正常，從此擺脫病毒感染的惡夢。
note:Trend Micro PC-cillin Internet Security provides comprehensive and easy to use protection from viruses, hackers, and other Internet-based threats. Its new advanced features go far beyond standard antivirus and firewall protection, helping to safeguard your PC from new emerging threats like network viruses, spam email, inappropriate web content, and Spyware programs that can compromise your privacy.
Trend Micro PC-cillin Internet Security 2007 v15.00 Build 1329

Trend Micro PC-cillin Internet Security is the first personal Internet security solution specifically designed to extend desktop security to your home and wireless networks.

Trend Micro PC-cillin Internet Security 15 combines award-winning antivirus security and a personal firewall-for comprehensive protection against viruses, worms, Trojans, and hackers. It also detects and removes spyware and blocks spam. It even guards against identity theft by blocking phishing and pharming attacks. Plus, PC-cillin protects your wireless network with Wi-Fi Intrusion Detection, an innovative security feature that alerts you when an intruder uses your Wi-Fi connection.
註冊機

http://rapidshare.de/files/34015235/...-CORE.rar.html

http://www.oxyshare.com/get/15131037...29.pm.rar.html

http://rapidshare.de/files/33978391/...ild1329.pm.rar

http://cdn.simtel.net/pub/trendmicro...SMALL-1329.EXE

PC-cillin 14.55 for Windows Vista Beta
這個版本開始支持Windows Vista.
由著名的Trend Micro公司出品的PC-cillin Internet Security,能掃瞄已知或未知的病毒,並清除它們,保護你的資料不受感染.內裝個人防火牆,以及能夠遮閉LJ郵件的LJ郵件過濾器,具備一個可調整的安全等級,信任列表.還能夠保護PDA上的重要信任.友好的介面,具有自維護功能.
下載:PC-cillin 14.55 for Windows Vista Beta
http://betadownload.trendmicro.com/p...taBeta2_02.exe
=============================================================
趨勢殺毒2007 測試下載
測試時間 July 22nd to August 22nd, 2006
下載位址：http://betadownload.trendmicro.com/p...C15BetaKit.zip
序列號：PDEA-9993-4649-4245-4153
經測試可以昇級。
介面很好看。
圖片：

圖片：

圖片：



TrendMicro OfficeScan 7.27(Beta)
TrendMicro OfficeScan 7.3 Beta 2
解决了一个ISAPI的漏洞。
下载连接
Activation Code:
OS-CFNU-LE6UG-6DLF6-WWPLT-E9WYN-Q8XZN
DCS Code:
DC-JP2X-8ESWT-9PKME-6SKND-GBXWE-9A93N

[psac]

趨勢科技PC-cillin 2006網路安全繁體中文正式零售版發佈！！

中文名稱：趨勢科技PC-cillin 2006網路安全繁體中文正式零售版
英文名稱：PC cillin Internet Security 2006 CHT
別名：PC cillin Internet Security 2006
資源類型：ISO
版本：2006繁體中文零售版
發行時間：2005年12月
製作發行：台灣趨勢科技
地區：台灣
語言：普通話
豐富完整的功能
主動式病毒預警更新-新增！
PC-cillin 採用最先進的病毒掃瞄邏輯技術，能全面攔阻並清除各種病毒、蠕蟲、特洛伊木馬程式。首創主動式病毒預警更新功能，不但在關鍵時刻搶先預警，更搭配創新設計的「安全更新連線」，第一時間能自動幫您更新病毒碼，避免新病毒爆發肆虐。

網路詐騙防護對策-新增！
整合最先進的LJ郵件與網站過濾的專利技術，有效防止利用偽裝的網站和郵件盜取個人資料的網路詐騙手法。獨家創新的「網路詐騙防護工具列」不僅能隨時檢查並警示您瀏覽網站的安全性，還能幫助您快速進行郵件與網站過濾以及私密資料的設定。

間諜程式清除系統-強化！
採用領先的間諜程式防護技術，不但能即時偵測防堵間諜程式感染，還能徹底幫您掃瞄並移除暗藏在電腦中各種間諜程式、廣告軟體和其他惡意程式，避免個人帳號密碼等資料遭竊，或廣告視窗乾擾。新增的管理設定清單，可讓您設定自動刪除、隔離或復原間諜程式等功能。搭配內建「個人私密資料保護」，避免個人資料在未經察覺下被透過網頁或郵件外傳出去。

智慧型個人防火牆-強化！
更強化的智慧型個人防火牆，可自動偵測您的上網環境並切換最佳防護等級，有效保護您的電腦避免駭客入侵和網路病毒，如殭屍病毒的攻擊。更強化的例外清單，可針對特定應用程式或作業系統進行傳出入的設定。搭配獨創「系統弱點偵測」，可檢查電腦中的 Windows和Office弱點，避免網路病毒趁機攻擊。

家庭網路管理功能-強化！
獨創的家庭網路管理功能*，讓您在同一網路上可透過任一台電腦對其他電腦進行病毒碼更新、元件下載與個人防火牆等各項功能的設定。(每台電腦上均須安裝不同序號的PC-cillin。)

無線上網防駭入侵-強化！
獨創的無線上網偵測功能，當您使用無線上網時，可主動偵測並封鎖無線網路上所有不明的電腦連線，避免駭客透過無線網路入侵竊取個人資料。

反LJ郵件防護-強化！
更先進強化的LJ郵件過濾技術，可以全面阻擋惱人的LJ郵件和網路詐騙郵件。更有效整合Outlook及Outlook Express，提供快捷工具列讓您能更彈性方便的進行各項設定。

智慧型網站過濾器-強化！
PC-cillin 內建智慧型網站過濾器，能幫您輕鬆管理家人瀏覽的網站，不但能依據色情、暴力等不同類別進行封鎖管理，還能有效防堵詐騙網站。針對不同成員的需求亦可進行個別網站瀏覽設定，有效避免家人誤觸內容不良和詐騙網站。

暫時還沒有註冊機,我在網路上找到序列號如下,一旦註冊機出來,我會立刻補上!同時也希望找到註冊機的朋友共享!
據說用PC cillin 2005的可用序列號安裝完全沒問題,可以順利更新,但未經過證實!
PDEJ-9998-1017-7599-0943
PDEA-9990-7733-3034-5918
PCJS-0000-9134-3830-4656
PG3K-1424-3235-9342-7833
PCJR-1474-0400-3777-5643
PCJR-1474-4427-6410-2212
PCJR-1474-1483-3156-7106
PCJR-1474-1464-6012-3434
PCJR-1474-7498-1579-1660
PCJR-1474-3425-1104-2521
PCJR-1474-0440-9504-4677
PCJR-1474-3470-2921-6443
PCJR-1474-8469-3373-0221
PCJR-1474-7436-3584-3788
此資源為正版繁體中文零售版光碟鏡像,我把Acrobat資料夾下的Acrobat Reader軟件刪除了,沒用!
請參考官方網站:
http://www.trendmicro.com

下載位址來自Verycd：

http://lib.verycd.com/2005/12/18/0000080256.html

[psac]

3次更新，從金山和F-Secure看多引擎，加轉帖，支持大陸國產！NOD32、小紅傘，趨勢分析，kv vs 瑞星，五大殺毒引擎分析

給你一個真正的答案，KV好還是瑞星

看到大家在討論，我現在告訴大家，

1、先從監控來看，瑞星2004-2005是用的DLL注入寫的，也就是很多病毒用的方式，所以占記憶體非常大，監控很差勁。DLL注入監控最大的弱點就是對網頁病毒監控困難，這也是瑞星最大的弱點。2006用了好像用了掛鉤子技術，有很大進步。

KV的監控要好很多，差不多相當於防毒牆，你用迅雷下個病毒就知道了，在下載過程中就被幹掉，而瑞星要在下載完才可以殺掉。

2、殺毒方面，這個就要看殺毒引擎了，KV的引擎跟卡巴的很類似，我不想打擊大家，全世界只有五家公司有自己的引擎，其它都是仿製的，中國的殺毒軟件也一樣。瑞星的引擎不太好，無法徹底清除自我複製型病毒。這是瑞星第二大弱點。瑞星無法徹底清除病毒，像愛情後門、ROSE。瑞星殺毒不徹底。ROSE用瑞星殺毒以後還是不能直接雙擊打開，用KV直接可以恢復原樣。

3、殺殼方面，瑞星現在的引擎是殺不了殼的，新的引擎還不知道脫殼技術怎麼樣，現在在公測，KV可以幹掉流行的殼，這很不錯了，不能殺殼的殺毒軟件，意味著什麼，對付有殼保護的病毒變種基本是廢品。這也是殺毒軟件引擎好壞的基本標準，為什麼大家用卡巴，就是它脫殼厲害，是變種木馬的剋星。

4、病毒庫方面，在這個方面，KV就差很多了，現在的KV病毒庫非常不全，特別是木馬庫。現在知道為什麼KV過不了西海岸的木馬認證了吧，引擎很好，但病毒庫不全。這是現在KV的致命弱點。所以金山都過了，KV到現在還過不了。

5、自帶的防火牆，瑞星的牆要比KV的牆好很多，這個我就不用說了。

不過我最後說一句，全世界最厲害的殺毒引擎是DR.WEB 的比卡巴的都厲害。基本上可以殺所有的殼，用的動態虛擬機脫殼技術，連北斗的也可以輕鬆幹掉。
DR.web是一個俄羅斯的殺毒軟件，就是大家所說的大蜘蛛。和卡巴基本是一樣的，但引擎和技術不一樣，是俄羅斯官方和軍隊的採用的產品，商業和個人大多是採用卡巴，分兩個版本。
驅逐艦用的它的引擎，但畢竟是假蜘蛛，殺毒效果和DR。WEB根本不一樣
只有一個對外，而且它的技術是俄羅斯國家科學院為後盾的。這個殺毒軟件公司目標不是賺錢，純粹為了技術，所以現在都沒有中文版，它從來不把二進制病毒和不能發做的木馬列入病毒庫，所以在一些測試中名字不是很靠前，甚至很少參加測評，但殺毒實力絕對在卡巴以上，佔用記憶體很少，差不多4兆。
全世界五大殺毒引擎：
1、第一個當然是要說說諾頓了，首創實事監控技術，還知道微軟的代碼。大家都說諾頓不好，其實諾頓的引擎很強大。從最底層保護電腦，所以執行起來不太快，只是殺毒理念不同，才讓諾頓不適合個人用戶。它主要以隔離為主，防止企業文件被刪除。因為有些被病毒感染了的文件根本不能完全殺毒。直接刪除又會破壞文件，所以諾頓最適合企業用戶選擇。
2、第二應該就是咖啡了，這個殺毒軟件把主要能力放在防毒上，也用了虛擬脫殼技術，基本所有殼都可以幹掉，現在知道為什麼它這麼火了吧，北斗的殼，我不知道能不能幹掉，但它的虛擬技術沒有DR。WEB的好，用加密保護XTA算法（基本與DES一樣很難破解）寫的病毒，它和卡巴就都廢掉了。
3、第三個就是熊貓了，哈哈，這個西班牙的東東，全球第一個自動升級的，人家的引擎也相當不錯，速度絕對一流，查殺徹底，但病毒庫有點歐洲化，所以在中國用著不太好用，占記憶體很大，金山好像現在就在防熊貓，監控好像不是，殺毒和升級都是防造熊貓的，金山的監控很LJ，你用用就知道了。
4、這個就是俄羅斯的卡巴斯基了，6.0 的引擎我還沒有分析過，人家的確是自己的引擎，以前KV就是防造的卡巴。但現在的KV好像更優化了。
5、DR.WEB、也是俄羅斯的引擎，俄羅斯國家科學院合作開發的，軍方和克里姆林宮專用。啟髮式加虛擬脫殼，北斗的殼，外面再加殼，加跳針也可以幹掉，佔用記憶體很少。可以說是最強的引擎。對付變種病毒和木馬最好了。可以幹掉加密保護XTA算法。清除極其複雜的病毒。
驅逐艦用的它的引擎，但畢竟是假蜘蛛，殺毒效果和DR。WEB根本不一樣
今天用驅逐艦全面掃瞄了一下，沒有發信什麼但用DR。WEB一掃發現這麼多沒有掃出來，雖然大多數是廣告。
看來核心技術比dr.web 還是差很多，大家不要以為你真的用上了DR。WEB人家俄羅斯說了，核心的東西是不賣的
關於NOD這個我說一下，我不是很清楚這個殺毒軟件，不過它的引擎好像不是自己的，好像是自己做了很大的改進，殺毒很像熊貓，又不是熊貓，監控和DR。WEB很像，形勢好像也一樣，有兩個工作行程，監控用的虛擬脫殼加啟髮式，但方式絕對不一樣，我也不清楚它是誰的引擎，監控很智慧式，我晚上試了一下
可以對付一次北斗加殼的病毒，加了跳針就不行了，我一執行灰鴿子竟然在我的電腦上產生了一個自動連接的文件，NOD一點都沒有感覺。讓我忙了好久才殺掉。加了記憶體免殺直接就過了，
監控上存在一個很大的問題，對付兩次加北斗殼的病毒，完全沒有感覺，你可以加兩次殼上報給它，估計會得獎。
再就是它對付國內的木馬，很差勁，很多殺不出來，特別是現在國內木馬這麼猖獗，你看到瑞星升級的病毒庫了嗎？木馬幾乎占90%，我感覺還是別用這個殺毒軟件好，我試了幾個盜QQ的木馬，結果就查出一個來，這個殺毒軟件我感覺還是不錯的，在國內用就感覺不合適了。對付灰鴿子不如KV，不是說它殺毒不行，是病毒庫的問題，軟件很不錯，我很喜歡這個殺毒軟件，理念很先進，占記憶體又少。我對它不是很瞭解，不要罵我。
今天我加入趨勢和小紅傘，趨勢是日本控股的殺毒軟件，所以我一直都不用，不過我大二的時候趨勢出了一個很好的破解，我就把學辦的電腦都裝了趨勢（我當時在法學院學辦和網站勤工儉學做反病毒和維修工），不是因為它好用，我只是想讓小日本的升級服務器硬碟多轉轉，給它耗耗電，也讓他為中國人民免費工作工作，趨勢前幾年很厲害的，特別是它的企業版，基本可以和咖啡抗衡，它的引擎是模仿諾頓的，理念也和諾頓一樣。記得我上中學時它出了一個樂億陽，當時賣28塊錢，還有監控帶升級，那個時候，瑞星還是3張軟碟呢，但它的個人版真的不怎麼樣，要用就用企業版吧。
小紅傘是典型的DR。WEB的模仿產品。至少殺毒引擎一樣，應該和驅逐艦的效果差不多，連啟動掃瞄的方式都一樣。記憶體掃瞄和殺毒掃瞄分開。這個傢伙我是很喜歡的，很早以前就用過，竟然殺掉了當時瑞星殺不了的愛情後面，用的還是那個免費的，你們喜歡的太金版，當時由於沒有升級的方法就放棄了。

還有人說卡巴的殺毒太占記憶體了，這個是真的，我感覺卡巴並不成功，至少不是一個最好的殺毒軟件，一個好的殺毒軟件，最應該做到的就是不托電腦，看看NOD32的設計，要是NOD有卡巴的病毒庫，估計我會一直用它，今天用NOD32開了幾個網頁，又中毒了，簡直就是對中國用戶的漠視，關鍵是在中國沒有市場，沒有利潤才會這樣，不過要是大家買正版的話，我還是推薦中國的，我就一直買正版，包括我的XP都是正版的，真的就是比大街上買的那些Xp穩定，所以測試還是別用那些所謂的破解，瑞星2005的盜版和正版的殺毒就有區別，但我很少買外國的正版，一直用江民的正版，瑞星我也有正版，當是是為了測試用了它，你知道以前的瑞星總會有個提示，請反覆查殺，什麼叫反覆，就是一次清除不了，就是說明2005版瑞星的引擎跳殺很嚴重，一次不能徹底清除自我複製型病毒，那個瑞星2005的時候，我當時拿著盒飯站在服務器前面，看著它的監控被愛情後面幹掉的，傷心死了，金山我是買的金山網鏢V，90大洋阿。用金山的朋友注意了，它的中級規則，是不防止別人PING的，調到高階又沒法線上看電影，規則真的不太好，不過一般家庭也夠了，卡巴斯基防黑客在局域網好像也不能防止別人PING你，KIS6.0的防火牆，我還沒有試過，但推薦你把它調成學習模式，它預定的是低，現在不買金山了，你要買的話就買KV和新引擎的瑞星吧，估計新引擎的瑞星要勝過KV，前提是KV不進步，但KV和卡巴最近的合作很密切，估計到下一個版本，引擎可能會達到卡巴6.0的標準，支持大陸國產，中國才會強大！！你看看韓國的汽車，基本韓國人都用韓國自己的汽車。卡巴的掃瞄是所有文件都掃瞄，所以很卡阿，你關了監控也沒有用，它在系統內部執行。不過殺毒絕對........不說了

對了今天出了熊貓的2007中文，熊貓最新的引擎已經超過了NOD32的速度，在一個國外的測評上看到的，占記憶體少了很多，我現在在測試，很流暢。你們可以試一下。感覺還是不錯的。過幾天再做個防火牆的分析。希望大家支持我，我把字放大了，這樣對視力有好處，有什麼問題就說好了，我會不段更新，一定記住殺毒軟件一定不要托機器，要不就違反了基本的原則。那和你常年中毒有什麼區別
在這裡，我把高手寫的關於殺毒軟件引擎的帖子轉過來，大家借鑒學習，人家寫的確實好，的確是高手，聽說一部分還是MM寫的，真是厲害阿。
以下為轉貼，謝謝走走看看為我們提供文章
以下為各家廠商的殺毒引擎簡介，文中有一部分來源於業已公開的技術資料，有一部分來源於在病毒論壇上被奉為經典的反編，還有一部分來源於廠商技術人員的介紹（官方和私下的都有）。
1.諾頓：這個最熟悉了，諾頓的殺毒軟件實際上防止偵測方面做得並不是很好，很多病毒程式在子程式段中經常借鑒搞崩諾頓的代碼，希望在新版本中諾頓可以採用更強的自身防護技術。諾頓的引擎應該是完全自成封閉體系的，沒有資料證實諾頓曾經購買或者借鑒過別的殺毒引擎。傳聞很多公司都在設計時參考過卡巴斯基的洩漏版引擎設計，因此曾經在微軟社區線上聊天時，問過這個問題。回貼一致認為諾頓借鑒卡巴斯基的殺毒引擎毫無必要，它自己的引擎搞得挺好的。有一個叫fenssa的傢伙甚至回貼說不考慮病毒庫因素，諾頓的殺毒引擎相當先進，綜合防護性能很好。在微軟，除了用mcafee的就使用諾頓的（這一點我比較相信，很少見到別的殺軟在微軟被使用）。從諾頓的技術文檔描述和在病毒論壇上流傳的29A的一個傢伙搞的一篇叫虛擬機環境下諾頓工作過程的步進追蹤和反編的文章來看，諾頓的殺毒引擎應該是傳統的靜態代碼對應與既時監控的完美結合，應該有一些改進的虛擬機技術在裡面（諾頓的人並不怎麼推崇虛擬機技術）。諾頓的殺毒速度慢，應該源於諾頓採用了較多的靜態代碼這種傳統的檢查方式有關。我個人非常喜歡諾頓的隔離機制，我認為在沒有確定完全正確的處理方式之前，刪除是不應該被採用的。一個高手寫的病毒應該能盡可能的與系統工作行程相關，在這種情況下，隔離的優勢立刻顯現。諾頓資源佔用量比較大，但實現了如下設計目標：能識別的病毒和被識別為病毒的工作行程完全可以正確處理，對已經不可能產生破壞作用的'病毒屍體『不會產生誤判，更不會出現出現一次又一次的在處理完某病毒後又檢測其為病毒的狀況。

很多人認為諾頓企業版和個人板採用的引擎完全一致這種理解不很正確。實際上企業版在個人板的技術上還是有改進的。zdnet上刊登過一篇文章指出：企業版和個人版引擎的核心規則完全一樣，但在前端文件匯入部分企業版是優於個人版的，企業版使用了更多的API接頭。文章中說，在大規模文件掃瞄時，企業版明顯優於個人版。並且由於使用了負載技術，企業版資源佔用還好一點。另外據說企業版支持基於網路的多重負載技術。

2.Mcafee:記得看過一篇報道說mcafee收購過別的殺毒軟件引擎設計公司，據回貼可知為所羅門。在網上很少能看到關於對mcafee的殺毒引擎進行過分析的技術文檔，但從他自己宣傳的資料看，mcafee對虛擬機技術和既時監控研究的都挺徹底的。比如他最近宣傳防止應用程式溢出（大致這個名字）的技術，應該是在不考慮硬體平台的情況下虛擬機技術和既時監控技術結合的上乘之作，儘管經常出現錯誤的溢出偵測（軟件層面的放溢出技術確實不很穩定）。在處理大量的文件時，mcafee有一定的速度優勢（微軟社區中有這個問題的論述）。有來自於mcafee論壇的消息說，mcafee 正在研究更先進的智慧式碼掃瞄技術，估計肯定比東方衛士搞得要好。根據組長的回貼，McAfee自發佈VSE8.0i以來就著重於"前懾防範"這一新型的安全領域，並且NORTON也在超這一方向邁進。"前懾防範"一共分為兩個部分，其一為運用部分防火牆技術外加其入侵檢測技術有效的阻斷病毒的傳播源，以至於病毒在傳染的初期無法得到大面積的傳播降低了危害性；其二為依靠其強大的特徵碼檢測技術（Extra.dat）對病毒的行為方式、特徵代碼等進行檢測，依靠它強大的研發團隊以及策略聯盟夥伴使其在這一領域獨樹一幟。諾頓能在其新版產品中也加入了一些原本屬於防火牆的功能。發郵件詢問諾頓的研究人員為什麼沒有採用特徵碼殺毒技術，回應說一個完美的特徵碼掃瞄技術應該能夠達到根據用戶的指定加入特定文件為病毒的目的，也就是當用戶指定某個活動程式為病毒時，殺毒軟件的引擎能夠根據自身的規則為該活動程式定義一個特徵碼，並且在控制該活動程式時，能夠有效地斷絕其與系統正常工作行程的關聯。在沒有這個水平之前，諾頓不會大規模採用特徵碼技術。從mcafee的技術文檔來看，mcafee也只是有限度的試驗性的研究該技術，並在比較有把握的地方應用。實際上兩家公司在這方面還有很長的路要走。

3.卡巴斯基：本論壇上被過度神話的殺毒軟件。我個人非常尊重卡巴斯基的高水準，但說句實話，在不考慮資源佔用的情況下，卡巴斯基並沒有什麼足夠的理由能夠讓我放棄諾頓，二者的水平並沒有什麼差異。在穩定性上，卡巴斯基比諾頓要差一些。由於早些年卡巴斯基的引擎曾經洩漏（實際上洩漏的並不是初始源代碼，只是洩漏的引擎可以比較容易的反編），因此網上可以找到很多關於卡巴斯基引擎的非常詳細的技術分析，尤其是德國的病毒高手寫的關於如何優化卡巴斯基殺毒引擎的文章，被認為是所有採用卡巴斯基引擎的殺毒軟件廠商必看的文章之一，就像美國人寫的那篇VB100到底怎麼測試殺毒軟件（裡面作者綜合近幾年的測試結果推測了VB100在測試時可能使用的病毒類型，相關比例等）是殺毒軟件廠商在將自己的軟件送測前必看的文章一樣。從網上大量的分析文檔看卡巴斯基的虛擬機技術是很優秀的，但是去年有人發貼認為卡巴斯基的良好的性能來源於它非常龐大的病毒庫和良好的升級速度，其殺毒引擎設計水平並不高於其餘的公司。卡巴斯基的引擎採用了所謂的單一形式的規則判斷，眾所周知諾頓是基於分類的規則處理。卡巴斯基的引擎在文件標識比對病毒庫的時候被認為有著很好的性能，充分利用了處理器的處理能力，"但令人擔憂的是，該公司對最新出現的技術並不充分重視"（英國的電腦雜誌去年年末的評論），究竟是對原有引擎進行徹底改進還是大量使用新技術，估計誰都不知道。卡巴斯基的引擎存在叫做所謂的"過與簡短的文件碼"問題，說白了就是有時候會鞭屍，它的研究人員說正在改進。前段時間有人發帖子中指出病毒編寫者只認可卡巴斯基，說實話看了很多論壇文檔，好像沒有哪個強人這麼說過。卡巴斯基走的是與美國廠商有很大區別的研發道路，卡巴斯基很少引用別的公司開發的技術，而是在不斷的深化，改進自身的殺毒引擎，單從某些方面評論，卡巴斯基的引擎代表著業界最高水準，但並不是全部。卡巴斯基是一款很好的殺毒軟件，但並不是神。應該說它與諾頓，mcafee一樣都站在殺毒軟件的頂峰水平上。
在國內，一直有江民的殺毒軟件採用卡巴斯基引擎的傳聞，說句實話業界相當一部分殺毒軟件都參考了其引擎設計，即使在國內也沒有足夠的訊息證實只是江民參考了其引擎設計。很多人都使用各種各樣的病毒包對卡巴斯基和江民進行測試，測試結果是完全一樣。說句實話，這種測試並沒有什麼可信性，對化石孢的檢測各種殺毒軟件結果幾乎都一樣。只有兩種方法能夠說兩者的引擎如何：1.將兩款軟件送至VB100或者類似的權威機構進行測試，如果兩者對其中未知病毒的測試結果（這個結果並不公佈，廠商自己去買）完全一樣，那什麼都沒說的。兩個不同的引擎機制在對待同樣大規模的未知病毒庫時出現相同的檢測結果近乎是不可能的。可惜的是，江民沒有參加過VB100測試，好像也不大可能個人有足夠龐大的未知病毒庫來進行檢測。2.採用類似於破解的方法進行反編，分析整個軟件的工作機制，工作量有多大相信都能猜出來，也沒有見過有人搞過這種研究。因此我個人只能認為江民可能（較大程度的）參考了卡巴斯基的殺毒引擎設計，但從兩款殺毒軟件的靈敏程度，殺毒速度等諸多方民看，即使江民採用了卡巴斯基的引擎，江民也應該進行了很大程度的源代碼修改或者優化，另外也有消息說江民在引擎中加入了一些自己開發的技術，在實現方法上類似於數位碼技術。霏凡上曾有高手指出假如公佈兩款軟件的源代碼，可能並不會有人能看出二者有什麼關係。實際上，當發現江民的軟件並不能使用卡巴斯基的病毒庫的時候，我們就應該知道即便曾經借鑒過，二者也已經可以被認為是不同的殺毒引擎。可能在win3.x平台下，二者曾經很相近；但是今天我們在使用winxp.即使江民確實採用過卡巴斯基的引擎，那麼可以說江民在某些方面發展了這套引擎，儘管這種發展未必與原始的研發方向相符。但無論基於何種角度考慮，我認為江民的殺毒軟件還是有優秀之處的。畢竟你回頭看一看國內的殺毒軟件廠商，在真正的技術研發領域只有這麼一面旗幟偶爾飄揚。一步步走下來，江民還是有技術進步的。只就純技術因素而論，假如江民採用了卡巴斯基的引擎，那麼今天兩家廠商在不同的方向上發展著那套原始的引擎，這未必是壞事，只要不故步自封，我們好像沒什麼必要爭論兩家廠商是否一個原始祖先，怕的就是在別人都往前跑的時候自己停下來，這跟自取滅亡沒什麼區別。儘管市場是殺毒軟件廠商的第一要素，但別忘了技術是一個殺毒軟件能否基業常青的決定性力量。
今天晚上再加入金山和F-Secure殺毒，從它們來看多引擎
這兩款殺毒以前都以多引擎著稱，看看真實的情況，說起金山，感覺有點遺憾和壓抑。對自己的正版用戶都撒謊騙人，大家一定知道金山毒霸是怎麼出道的，途經和今天的病毒驅逐艦是一樣的，在DR。WEB的引擎外面加了個包裝。不過在中國是金山公司加的。當年的毒霸其實真的不錯，可以說比當時的瑞星和KV都好，這也是應該的，拿DR。WEB和當時的瑞星和KV比，中國的當然幹不過它。所以金山毒霸當時一舉成功。但當時金山根本不是它說的多引擎，其實就一個DR。WEB的。為什麼阿？大家一定認為我亂說，事實上毒霸2003號稱整合AVP引擎，2002版及之前又號稱是Dr.Web的，可見其所謂「國內引擎」是Dr.Web，金山並無其自己的引擎。其實DR。WEB在2002年以前就停止了和金山的合作，你現在知道金山毒霸的用戶為什麼從2002版金山開始就老是罵金山毒霸不管用了吧。的確從2002版金山毒霸，質量就十分差了。還有一點，你把金山毒霸和DR。WEB一起打開殺毒，看看佔多少記憶體。估計今天的機器也夠嗆，要真是多引擎，當時的機器的性能能執行嗎？掃瞄能那麼快嗎？簡直就是騙人。
人家F-Secure的殺毒軟件才真正是多引擎（以前的版本），故鄉芬蘭，整合了AVP,LIBRA,ORION,DRACO四套殺毒引擎。基本是走的卡巴的路線，加上自己的引擎，現在的F-Secure占記憶體很少，現在是不是多引擎我就不知道了，有很多人喜歡這個東東，我告訴你有個辦法可以拿到正版，你去用微軟推薦殺毒，其中就有這個，不過是英文版的，可以用一年，破解的生級後，容易出現像DR。WEB那樣的情況，從漢化的變成英文的，如果只殺毒的話，這個F-Secure我還是很推薦的，現在的病毒庫也不如以前的版本了，你裝上它就會發現它有N個工作行程，很占記憶體，這個傢伙才是真正的多引擎，這個傢伙很早就整合了卡巴得引擎，甚至在一段時間還在VB100中超過了卡巴，你執行一下就知道什麼叫多引擎殺毒了。
在我看來金山是最會做秀的，把木馬庫拿出來做個木馬專殺，當時的木馬專殺僅僅可以檢查EXE關聯與win.ini,winstart.bat以及system.ini，就不用說和國外的木馬專殺比了，估計木馬剋星也會笑死它，在防火牆上加入殺毒引擎，這些其實都沒有實質性的作用，作用只由一個，作秀讓中國不懂殺毒軟件的老百姓去買金山毒霸，自從不用DR。WEB引擎以後金山幾乎就LJ到家了，如果你是金山的FANS一定看過金山毒霸6加強版出來時，他們說過一句話，「我們從來沒有對毒霸這麼有信心過」看來自己也是知道不行的，那個時候為什麼有信心了，因為加強版終於可以查殺他們在2003版就宣傳的可以徹底查殺RAR文件病毒。現在金山的新引擎居然說可以殺某些很生猛的殼，甚至加殼後加跳針的，簡直就是騙人。它沒有虛擬脫殼怎麼殺啊？？？這不是坑中國老百姓嗎？金山的FANS可能看到要罵我了，用事實來說話，你如果在病毒重災區，你裝上金山毒霸2006，從此你就別清閒了！！！我什麼都不說，不信你就試試看。

昨天由於看到回帖，一個是要寫金山的，一個是要寫先寫F-prot就先寫了F-PROT，但在試殺殼的時候出了點問題，就沒有先發。就先發了這個金山的關於多引擎的，很晚才寫完，當時有點睏了，疏忽把F-Secure打成了冰島F-prot，十分抱歉，今天一早發現已經被淹沒在口水中了，辜負了各位，在此更正對指出錯誤的朋友表示感謝
為表示歉意，提供一個免費申請芬蘭殺軟F-Secure IS 2006序列號的申請地點，可以用一年， https://www.edv-buchversand.de/f-sec...l.php?cnt=chip

[psac]

趨勢科技隆重發佈「趨勢維C片」，

繼去年推出個人網路安全解決方案PC-cillin 2005產品，成功進軍個人訊息安全領域之後，近日再次祭出大手筆，於2006年4月18日在京發佈了全新個人安全產品——趨勢維C片。趨勢維C片是趨勢科技針對個人用戶最易受到攻擊的個人訊息交換與互連網訊息交換的安全威脅，首創的安全存儲與全新的互連網安全解決方案。它將全球領先的PC-cillion2006 安全解決方案內置到可移動易共享的USB碟中，為用戶電腦提供全面安全保護。它不僅提供對個人用戶電腦的文件安全、存儲安全、訊息交換安全解決方案，還對目前的互連網安全威脅提供全面解決方案，同時其「安全分享」的全新理念將使個人應用環境更加安全。當USB碟存儲給用戶帶來病毒，用戶為安全存儲困惑的時候，趨勢維C片努力為用戶創造廣義的安全應用環境，並與同事、朋友一起分享，構築網路安全環境，共享時尚生活。

自進入中國內地市場以來，趨勢科技以其卓越的前瞻和技術革新能力引領企業的網路安全防護潮流，產品不斷推陳出新，其主動防禦的理念更是引領網路安全行業的發展，成為業界的典範。同時，趨勢科技結合個人網路安全的發展趨勢，把其在企業級安全防護所形成的優勢和經驗向個人訊息安全領域全面延伸。此次，趨勢科技推出全新的「趨勢維C片」，是其消費類安全產品藍海策略的重要里程碑。

藍海策略的核心要素就是創新，趨勢維C片的推出完美融合了趨勢科技藍海策略的兩個創新點。

第一，安全存儲，即應用技術的創新。趨勢維C片獨有的「USB碟防毒引擎」可以在USB碟寫入時自動掃瞄，保證寫入的文件訊息安全清潔。這種針對用戶不可或缺的訊息交換環節而研發的安全存儲的技術是趨勢科技專業安全技術的聚焦之作，代表了個人安全訊息技術的新的專業方向。

第二，安全分享，即應用概念的創新。趨勢科技推出的趨勢維C片不僅為購買者提供了安全防護方案，還提供了購買者的同事與朋友可分享的安全方案，以創造廣義的安全應用環境。其中核心介質正是最為常用的時尚數碼產品USB碟，這也為過去枯燥乏味的IT應用增添了時尚元素，使得安全防護應用更加人性化和具有親和力。

通過對產品與技術的創新，趨勢科技在銷售戰略上也進行了創新。趨勢科技攜手國內最大的IT科技集團——清華紫光，在銷售渠道上也實施藍海策略，不僅覆蓋了傳統的軟件渠道，更將銷售網路拓展到無處不在的硬體渠道。消費者可以在任何購買電腦、購買數碼相機、購買存儲產品、購買軟件的渠道裡方便地購買趨勢維C片。

與目前市場上存在的同類產品相比，趨勢維C片價格更加便宜，更重要的趨勢科技將獨有的安全存儲掃瞄引擎植入到USB碟中，而不只是將殺毒軟件向USB碟簡單複製。也正因為此，趨勢維C片具備個人防火牆、防間諜軟件、防網路欺詐、漏洞檢查、LJ郵件過濾、家長控制、專用網路控制、無線網路安全等其它所謂殺毒USB碟產品所不具備的功能。病毒侵害電腦的方法有很多種，互連網上的安全威脅同樣無以計數，而保護自己的個人訊息安全就只有一種方法：選擇一款正確的安全產品。趨勢科技全新的安全產品---趨勢維C片，無疑才是個人用戶的最佳選擇。


微軟邀趨勢繼續掃瞄Hotmail

據國外媒體報道，全球知名的殺毒軟件廠商趨勢科技（Trend Micro）日前和微軟公司續約，其殺毒軟件將繼續為微軟Hotmai免費郵件服務「消毒殺菌」。

趨勢科技表示，該公司和微軟的合作協議是2004年簽署的，今年到期。日前，他們和微軟已經續簽了協議。協議的內容主要是為2.3億Hotmail郵箱用戶的信件和附件提供既時殺毒服務。

趨勢科技的產品將保護Hotmail用戶免受病毒、木馬、蠕蟲和其他惡意軟件的侵害。

目前雙方並未對外界透露合約的金額，以及新的合約是否是再次續簽兩年，到2008年到期。

目前，微軟公司在訊息安全產品方面也經「羽翼豐滿」，並在其Live應用門戶提供了殺毒服務。不過，令業界不解的是，微軟為何不採用自產產品為Hotmail殺毒。分析人士猜測，微軟可能對自身殺毒工具服務2.3億用戶的能力信心不足。
趨勢殺病毒不怎麼樣，但是查殺流氓軟件的能力的確很牛！

Win2003下如何開啟趨勢officescan網路版pop3郵件掃瞄

個人版好像都有這個功能，咖啡企業版也沒有這個功能，趨勢有這個功能，只是不知如何開啟請指教，多謝。
本人的平時用outlook收發出件較多，沒有郵件掃瞄，覺得不是很放心

OfficeScan提供POP3及Outlook郵件既時掃瞄,你可以下載有兩個可執行文件：pop3pack.exe和SMOutLookPack.exe，你只要把這兩個文件拷貝到安裝資料夾的根目錄下執行，這個功能就會開啟了。
趨勢7.0卸載腳本，跳過密碼驗證

趨勢7.0的卸載腳本，不需要趨勢的客戶端卸載密碼
下面的內容儲存為cmd文件執行，或者直接下載附件，其中一個是2000版本的，一個是xp版本的

QUOTE:
rem By Sideblue Mail:sideblue@gmail.com

@echo off
echo.
echo.
echo.
echo.
echo !!!!!!!!!!Warning Message Start!!!!!!!!!!
echo.
echo.
echo This program will auto clean OfficeScan from your system；
echo 這個程式將會自動清除你系統中的Officescan軟件；
echo.
echo 如果你的系統不是Win 2K或win XP以上版本,請使用"CTRL+C"來結束本程式！
echo.
echo !!!!!!!!!!Warning Message End!!!!!!!!!!
echo.
echo.
echo.

pause


net stop tmlisten
net stop ntrtscan
net stop OfcPfwSvc
tskill OfcDog
tskill pccntupd
tskill pccntmon
tskill OfcPfwSvc

echo Windows Registry Editor Version 5.00 >c:\temp2kxp.reg
echo. >>c:\temp2kxp.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro] >>c:\temp2kxp.reg
echo. >>c:\temp2kxp.reg
echo [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ntrtscan] >>c:\temp2kxp.reg
echo [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TmFilter] >>c:\temp2kxp.reg
echo [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tmlisten] >>c:\temp2kxp.reg
echo [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSApiNt] >>c:\temp2kxp.reg
echo [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\OfcPfwSvc] >>c:\temp2kxp.reg
echo. >>c:\temp2kxp.reg
echo [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ntrtscan] >>c:\temp2kxp.reg
echo [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TmFilter] >>c:\temp2kxp.reg
echo [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\tmlisten] >>c:\temp2kxp.reg
echo [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TmPreFilter] >>c:\temp2kxp.reg
echo [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\VSApiNt] >>c:\temp2kxp.reg
echo [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\OfcPfwSvc] >>c:\temp2kxp.reg
echo. >>c:\temp2kxp.reg
echo [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ntrtscan] >>c:\temp2kxp.reg
echo [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TmFilter] >>c:\temp2kxp.reg
echo [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\tmlisten] >>c:\temp2kxp.reg
echo [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TmPreFilter] >>c:\temp2kxp.reg
echo [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\VSApiNt] >>c:\temp2kxp.reg
echo [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\OfcPfwSvc] >>c:\temp2kxp.reg
echo. >>c:\temp2kxp.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] >>c:\temp2kxp.reg
echo "OfficeScanNT Monitor"=- >>c:\temp2kxp.reg
echo. >>c:\temp2kxp.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OfficeScanNT] >>c:\temp2kxp.reg

%windir%\regedit.exe -s c:\temp2kxp.reg
del c:\temp2kxp.reg
rd /Q /S "%ProgramFiles%\Trend Micro\OfficeScan Client"

echo.
echo.
echo Finish!! Please rebot your system and reinstall Officescan.
echo 清理完畢！你必須重啟系統後才能重新安裝officescan軟件。
echo.
echo.

pause

[psac]

趨勢殺毒軟件防病毒系統配置參數專貼
在這個專貼中.我將說明趨勢的企業版本的安裝和使用.
趨勢防病毒配置參數
－－ServerProtect Corporate Edition
一、 概述
趨勢科技的ServerProtect可以對Windows™ 2000/NT、Novell™ NertWare或Linux Redhat網路上的檔案服務器，提供全面性的病毒防護。ServerProtect是通過直覺的、可攜式的主控台來操作，它提供病毒疫情管理、集中式病毒掃瞄、病毒碼更新、事件報告和防毒配置等功能。
為了滿足大型企業的要求，ServerProtect本身被設計成一個多層結構的軟件。它共有三個模塊：Information Server (IS)，Normal Server (NS)，Management Console (MC)。NS是安裝在每台文件服務器上的防毒模塊，IS是所有NS的集中管理模塊，可安裝在某一台服務器上；MC是給管理員使用的管理界面模塊，可安裝在任何一台機器上。因此部署時，可以將IS和MC安裝在防毒專用服務器上，NS安裝在真正的文件、Proxy及郵件服務器上。
二、 最低系統需求
1. 標準服務器：Windows NT 4.0 SP6a或 Windows 2000 Server/Advanced Server（SP1/SP2/SP3或更高）， Novell NetWare 3.x、4.x 或 5.0 CPU：Intel Pentium 166 MHz 或更高 32 MB RAM 32 MB 可用硬碟空間。 Windows平台必須安裝TCP/IP，Microsoft Network、RPC等協議或服務，NetWare平台必須安裝TCP/IP或IPX/SPX協議。
2. 訊息服務器：Windows NT 3.5/4.0或 Windows 2000(需更新Service Pack)，Novell NetWare 3.x、4.x 或 5.0 CPU：Intel Pentium 166 MHz 或更高 32 MB RAM 50 MB 可用硬碟空間。
3. 管理控制台: Windows 95/98/Me、NT、XP，必須安裝TCP/IP，Microsoft Network、RPC等協議或服務。
三、 通訊連接阜
（下列連接阜適用於Windows NT平台）
 訊息服務器（ServerProtect服務器端）與標準服務器（ServerProtect客戶端）之間的通訊連接阜：
 使用命名管道的RPC協議：137（UDP）、138（UDP）、139（TCP）
 使用TCP/IP的RPC協議：3628（TCP）、5168（TCP）
 訊息服務器（ServerProtect服務器端）與管理控制台之間的通訊連接阜：
 5005（TCP）、3000（UDP，Broadcast）
四、 部署方案
財政三期專案趨勢防病毒系統中，ServerProtect服務器防病毒系統服務器端將分別部署在財政二期專案後尚未實施的縣、區財政單位,所有Windows 2000/NT服務器平台將均部署ServerProtect服務器防病毒系統客戶端軟件。
具體詳細部署方案：
1) 在財政三期專案中每個縣、區財政單位各安裝一台ServerProtect服務器端，管理各自單位內部的所有ServerProtect客戶端
2) 各縣、區財政單位ServerProtect服務器端通過訪問市局OfficeScan服務器進行手動更新工作（詳見《區縣防病毒產品更新配置動作》）。
3) 所有ServerProtect客戶端均實現自動更新。
五、 具體配置參數
1. 任務設定
每個ServerProtect服務器防病毒系統服務器均配置相同的三個預設任務，包括部署任務、立即掃瞄任務和月執行統計任務。
1) 部署
 任務名稱：部署
 預設時間：每小時
 需要更新的程式組建：病毒碼、掃瞄引擎、程式文件
 創建模式：創建為預設、預定任務
 任務屬主：Admin
2) 立即掃瞄
 任務名稱：立即掃瞄
 預設時間：每週、星期日、上午1:00時
 掃瞄的驅動器和目錄：所有驅動器
 掃瞄文件類型：所有的文件
 掃瞄OLE層：5層
 掃瞄壓縮文件級別：3
以下情況不掃瞄壓縮文件：
解壓縮後的文件數目超出500個
解壓縮後文件的大小為原文件大小的99倍
解壓縮後文件大小超過10MB
 掃瞄優先級：低
 當配置對在網路上發現的被感染文件而採取的處理措施的種類：



 創建模式：創建為預設、預定任務
 任務屬主：Admin
3) 月執行統計
 任務名稱：月執行統計
 預設時間：每月、1日、上午1:00時
 時間範圍：過去的1個月
 輸出格式：Statistc.CSV文件
 創建模式：創建為預設、預定任務
 任務屬主：Admin


2. 立即掃瞄



3. 預設更新
下載源：市局OfficeScan服務器
Http://10.108.X.X(市局OfficeScan服務器IP)/officescan/download/
預設設置：



4. 實施掃瞄



5. 例外列表：預定設定



6. 拒絕寫入列表：預定設定



7. 標準警報






8. 病毒爆發警報



六、 首次安裝實施建議
1. 每當一台ServerProtect服務器安裝部署完成後，建議進行手動更新
七、 客戶端安裝建議
建議採用下列兩種安裝方式：
1. 控制台遠端安裝方式：需要擬安裝客戶端的系統管理員賬戶名稱和密碼。
2. 客戶端本機安裝方式：需要明確ServerProtect虛擬網路和訊息服務器（ServerProtect服務器端）控制台的密碼，初次安裝密碼統一設置為小寫英文字母：trend'''


趨勢防病毒配置參數
－－OfficeScan Corporate Edition
一、 概述
趨勢科技OfficeScan Corporate Edition網路版是一套專為企業網路環境的台式機和移動客戶端所提供的既時、全面的防毒解決方案。OfficeScan的設計，是架構在服務器端的集中式管理和部署功能，系統人員借此可以方便地管理和部署全局的防毒策略。趨勢科技的OfficeScan Corporate Edition將管理與部署的功能集中到服務器端。透過OfficeScan 的 Web接頭的管理主控台，管理人員可以從網路上的任何地點，來管理和設置全局的防毒策略，並且也能迅速響應各種緊急事件。
趨勢科技OfficeScan Corporate Edition網路版有助於保護貴組織的Windows NT /2000/XP/Server 2003 和 Windows 95/98/Me 電腦免受病毒和惡意代碼（包括文件型病毒、™巨集病毒以及惡意 Java 小程式和ActiveX 控件）的侵擾。
在此次江西移動通信BOSS計費趨勢防病毒系統整合專案中，將部署最新的趨勢科技OfficeScan Corporate Edition 6.5（中文）版本。
二、 最低系統需求
1. OfficeScan 6.5服務器端：
 Intel Pentium II 300MHz、128 MB以上記憶體及 300 MB 以上硬碟空間。
 Windows NT 4.0 SP6、Windows 2000系列（含SP2或更高）、Windows Server 2003或Windows XP（僅 Professional Edition，Service Pack 1）等版本。
 Microsoft Internet Explorer 5.5或更高版本瀏覽器。
 Microsoft Internet Information Server (IIS) 4.0以上版本或Apache Web server 2.0 或更新版本（僅適用於 Windows 2000/XP〔Service pack 1 或更新版本〕/Server 2003），供HTTP通訊之用。
 足夠的Windows NT/Windows2000/Windows2003授權數目，讓所有客戶端工作站可以同時存取服務器。
 裝載管理控制台的電腦必須具有為主安裝而設置的管理共享C$、D$和E$等。
 安裝OfficeScan服務器的使用者權限，應該具有安裝此軟件的Windows NT服務器的管理員或域管理員權限。
 服務器上也必須安裝「Microsoft網路的文件和印表機共享」。
2. OfficeScan 6.5客戶端：
Windows Me/98/95：
 IntelTM PentiumTM 133 MHz 或同等級處理器。
 64MB 記憶體。
 80MB 的可用硬碟空間。
 支持640 x 480 解析度、256 色或以上的顯示器。
 Microsoft Internet Explorer 4.01 或更新版本。
 Microsoft Internet Explorer 5.0 或更新版本（如果需要執行 Web 安裝）。
Windows 2000/NT:
 IntelTM PentiumTM 150 MHz 或同等級處理器。
 64MB 的記憶體。
 80MB 的可用硬碟空間。
 支持640 x 480 解析度、256 色或以上的顯示器。
 Windows NT 4.0 工作站（含SP6a）、Windows 2000（含SP2 或更新版本）。
 Microsoft Internet Explorer 4.0 或更新版本
 Microsoft Internet Explorer 5.0 或更新版本（如果需要執行 Web 安裝）。
Windows XP/ Server 2003
 帶有SP1 或更高版本的Microsoft Windows XP 或 Windows 2003
 IntelTM PentiumTM 300 MHz 或同等級處理器。
 128MB 的記憶體。
 80MB 的可用硬碟空間。
 支持800 x 600 解析度、256 色或以上的顯示器。
注意：若您要安裝POP3 郵件掃瞄，Outlook 郵件掃瞄和其它工具，需要更多的記憶體與硬碟空間。
三、 通訊連接阜
1. IIS通訊連接阜（WEB管理、WEB安裝、升級）：8080
2. 客戶端與服務器端之間的通訊連接阜：21112
四、 部署方案
財政三期專案趨勢防病毒，OfficeScan 6.5網路版防病毒系統服務器端將分別部署在財政二期專案後尚未實施的縣、區財政單位，所有客戶端（Windows NT 4.0 WorkStation/2000 Pro/XP 和 Windows 95/98/Me）將均部署OfficeScan6.5網路版防病毒系統客戶端軟件。
具體詳細部署方案：
1) 在財政三期專案中每個縣、區財政單位，各安裝一台OfficeScan服務器端，管理各自單位內部的所有OfficeScan客戶端。
2) 各縣、區財政單位OfficeScan服務器端，通過訪問市局OfficeScan服務器進行手動更新工作（詳見《區縣防病毒產品更新配置方法》）。
3) 所有OfficeScan客戶端均實現自動更新。
4) 各縣、區財政單位擁有一個TMCM中央控管系統管理賬號，可管理和監控各自範圍內的防病毒系統（OfficeScan、ServerPritect）執行情況。
5) 控制台密碼：初次安裝統一設置為小寫英文字母：trend ，專案實施完成後各縣、區財政單位可自行修改密碼，但必須上報市局訊息中心登記。
6) 採用統一的客戶端通訊連接阜：21112
五、 具體配置參數
(一) IIS配置參數
站點名稱：預定WEB站點
通訊連接阜：8080
(二) OfficeScan服務器端配置參數
1. 爆發阻止配置參數



2. 客戶機管理
1) 手動掃瞄：









2) 既時掃瞄：









3) 預設掃瞄：






4) 設置客戶機權限：



趨勢科技網路防毒牆(網路版，學校購買的正版）

今年學校向趨勢購買的網路防毒牆到達學校了，第一時間提供給大家分享
下面是我們學校的下載網頁面，根據測試在學校外面一樣可以使用和升級
http://virus.hziee.edu.cn/


請問趨勢的離線病毒庫怎麼用？？？

下載的壓縮包裝裡面文件就一個 lpt$vpn.429

不知道怎麼使用。。。
直接解壓縮 到安裝目錄，然後重新啟動就OK了


一個新的網路安全組合：Blueyonder PCguard （趨勢OEM）


blueyonder PCguard is our new comprehensive security package.
It provides protection against hackers, viruses, and other Internet nasties.
It's FREE to all blueyonder broadband customers.
It automatically updates itself to keep you protected.
It's easy to install - only takes a few minutes
using PCguard
Find out about how PCguard works
Find out about viruses and other threats
Read our FAQ's
What are the minimum system requirements to run PCguard?
IBM compatible Pentium II 300 MHz or higher **
128 MB of RAM
125 MB of available hard disk space

點擊下載Blueyonder PCguard
這是英國的一家網路電信執行商推出的免費安全套裝，包含了一個額外的SPYWARE清除和廣告阻止，防火牆，防病毒，私隱控制和家長控制等元件。從字面上來看是趨勢Office客戶端。雖然強調是針對Blueyounder用戶，但應該是免費的。大家試試看。
網頁面連接：http://www.blueyonder.co.uk/blueyonder/getContent.jspx?page=services_securitypcguard_2