360天擎终端安全管理系统用户手册.docx

360终端平安管理系统用户手册©2024360企业平安集团版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特殊注明外，全部版权均属360企业平安集团全部，受到有关产权及版权法爱护。任何个人、机构未经360企业平安集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。目录IContents一、产品简介41.1 产品概述41.2 设计理念41.3 产品架构5二、安装部署62.1 环境打算6服务器打算6终端环境打算7网络环境打算72.2 限制中心安装82.3 客户端安装12客户端功能定制和下载12客户端在线安装12客户端离线安装13客户端域安装15三.功能运用说明173.1 登录173.2 界面说明17Banner区17主功展示区域183.3 首页18平安概况19待处理任务19服务器性能监控20平安动态20文件鉴定20病毒查杀趋势21病毒分类21高危漏洞修复趋势22XP盾甲趋势22常用功能23授权信息243.4终端管理24终端概况25地址资源管理42病毒查杀49插件管理51系统修复52漏洞管理53XP盾甲54升级管理553.5 移动存储管理55设备注册55设备授权57挂失管理59外出管理59终端申请60设备例外603.6 日志报表61终端日志61资产汇总77系统日志80报表订阅81订阅管理823.7 策略中心83分组策略83管控策略100样本鉴定1143.8 系统管理116系统设置116系统工具119多级中心122账号管理123四.场景参考手册1244.1 打算运用360天擎124部署终端124设置平安策略124设置定时杀毒124每天日常工作124产品简介1.1 产品概述360天擎终端平安管系统是360面对政府、企业、金融、军队、医疗、教化、制造业等大型企事业单位推出的集防病毒与终端平安管控于一体的解决方案。360天擎终端平安管理系统,以大数据技术为支撑、以牢靠服务为保隙，它能够为用户精确检测已知病毒木马、未知恶意代码，有效防卫APT攻击，并供应终端资产管理、漏洞补丁管理、平安运维管控、网络平安准入、移动存储管理、终端平安审计、XP盾甲防护诸多功能。1.2 设计理念威逼发觉天擎终端可以收集终端上的各种平安状态信息，包括：漏洞修复状况、病毒木马状况、危急项状况、平安配置以及终端各种软硬件信息等。这些平安状态信息会汇合到服务器端的限制中心，使管理员全面了解网内全部终端的平安状况、硬件状态以及软件安装状况等。立体防护天擎终端具有漏洞修复、病毒木马查杀、黑白名单、硬件准入、软件准入、平安审计等多样化的防护手段，从准入、防黑加固、病毒查杀、软件和终端行为限制等多个层次，为用户构建立体防护网，确保企业终端平安。平安管控天擎限制中心为管理员供应了统一修复漏洞、统一杀毒、统一升级、流量管理、软件统一分发卸载、终端平安策略管理等多种管理功能，管理员可以通过限制台干脆对网内全部终端进行统一管控。1.3 产品架构天擎终端平安管理系统包括平安限制中心和客户端两部分。>限制中心平安限制中心是天擎终端平安管理系统的核心，部署在服务器端，主要包括平安管控和平安事务收集告警两大功能。平安限制中心采纳B/S架构，管理员可以随时随地的通过阅读器打开访问，对天擎终端进行管理和限制。主要有分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软硬件资产管理等。此外平安限制中心还供应了系统运维的基础服务，如：云查杀服务、终端升级服务、数据服务、通讯服务等。平安事务收集告警，通过管控中心，管理员可以了解全网终端的告警信息，通过报表分析，驾驭全网威逼状况。>客户端客户端部署在须要被爱护的终端或服务器上，执行最终的木马病毒查杀、漏洞修复、平安防护等平安操作。并与平安限制中心通信，供应限制中心管理所需的相关平安告警信息。二、安装部署2.1 环境打算211服务器打算360天擎终端平安管理系统平安限制中心支持部署在硬件服务器和虚拟化服务器上,在对平安限制中心进行安装时须要提前依据如下要求打算对应的服务器环境。以100O个点为例，建议的服务器配置为：所需配置类型配置内容硬件CPU2InterXeon2.4GHz双核内存28GB硬盘500GB可用空间网卡一块千兆以太网卡鼠标、键盘、显示器一般软件操作系统平安限制中心支持安装在如下操作系统平台：Windows2003ServicePack2WindowsServer2008WindowsServer2008R2（举荐）WindowsServer2012Windowsserver2012R2Windows7Windows8Windows10阅读器IE8.0及以上版本FirefoX3.0及以上版本、Chrome30.0及以上版本说明1）天擎限制中心安装程序自带高性能数据库，因此不须要单独打算数据库软件:2）实际环境中的服务器配置请依据实际需求和环境进行规划；212终端环境打算天擎终端平安管理客户端支持部署在如下操作系统类型上:系统类型操作系统是否支持个人版Windowsxp（32位and64位）支持Windowsvista（32位and64位）支持Windows7（32位and64位）支持Windows8（32位and64位）支持Windows8.1（32位and64位）支持服务器版本Windows2003server（32位and64位）支持Windows2008server支持Windows2012server支持2.1.3网络环境打算> IP地址打算须要为天擎限制中心服务器打算一个固定IP地址，同时为了保证天擎终端平安管理系统平安限制中心服务器能够正常的对客户端进行管理，须要保证客户端网络到服务器网络全局路由可达。> 网络权限假如在网络中间存在访问限制策略（如防火墙策略、AC1.等）则须要依据如下表格对相关端口进行放行:源目的协议及端口端口说明客户端网络天擎限制中心服务器、云查杀引擎服务器TCP80客户端连接服务器、云查杀引擎管理员电脑天擎限制中心服务器TCP8080Web管理端口说明以上均为系统默认端口，假如实施过程中对默认端口进行了修改，则应当依据实际的端口进行放行。2.2 限制中心安装天擎终端平安管理系统的安装文件名称为：360SkylarSetup.exe,双击该安装文件可以起先天擎限制中心的安装。360SkylarSetup.exe图:360天擎限制中心安装文件安装程序启动后，会进入“360天擎6.0限制中心”安装向导初始化界面，如下图所示:图:3606.0平安限制中心安装向导初始界面单击V下一步按钮进入“许可证协议”界面，假如此时单击V取消按钮,则退出安装。360天拿6O控制中心安装许可证协议在安装“360天挚6.O控制中心”之前，语阅读授权协议.-r×天擎G维明殳室IelS乐位技PgDn阅读“授权协议”的其余部分。360天擎终端安全管理系统产品使用许可协议£j欢迎使用360天擎终端安全管理系统，话务必认真阅读和理解本软件许可使用协议（以下简称协议）中规定的所有权利和限制。除非您接受本协议条款，否则您无权下载、安装或使用本“软件”及其相关服务。您一旦安装、复制、下裁、访问或以其它方式使用本软I如果你接受协议中的条款，选择下方第一个选项.必须要接受协议才能安装360天擎6.0控制中心.单击下一步00继续。O我接受“讲可证协议旷甲的条款：r赛不捶蔓Z许而证协议才中送嗦款也）30,CH：上一步.）I下一步国）|取消©图:360天擎许可证协议建议您仔细对360天擎许可证协议进行阅读和理解，在您阅读完后，选择V我接受“许可证协议”中的条款后可以点击V下一步按钮进行接着安装，假如您对许可协议存在疑议，您可以选择V我不接受“许可证协议”中的条款并点击V取消按钮终止本次安装。图:安装路径点击V阅读按钮，选择360天擎限制中心的安装路径，系统默认安装路径为C:ProgramFiles360skylar6,您可以依据实际状况修改对应的安装路径（建议安装路径设置为非系统盘,且所在盘符剩余空间250GB,小于5GB将不能安装），确认好安装路径后，点击V下一步按钮，接着安装，您也可以点击V上一步按钮回到上一步操作界面，假如点击V取消:按钮,则会终止本次安装。图:平安限制中心基本信息设置在该步骤中，您可以对平安限制中心基本信息和类型进行配置。1.平安限制中心基本信息：终端通信端口：默认为TCP80,全部客户端将通过该端口与平安限制中心服务器进行连接，可以依据实际需求进行修改。另外，客户端通过该端口进行云查杀，可以依据实际需求进行修改。限制台端口，默认为TCP8080,该端口为Web管理端口，可以依据实际需求进行修改。主平安限制中心：在分级管理架构中，主平安限制中心为一级管理服务器。二级平安限制中心：在分级管理架构中，二级服务器须要指定一级服务器的IP地址和限制台端口，指定后二级服务器将通过该地址和端口与一级服务器进行通信。在配置完成后，点击V下一步按钮，接着安装，您也可以点击V上一步按钮回到上一步操作界面，假如点击V取消按钮，则会终止本次安装。图:360天擎限制中心安装过程在天擎限制中心安装过程中，您须要等待几分钟，当程序安装进度完成后，将结束本次安装向导。图:360天擎限制中心安装完成此时您已经胜利完成了360天擎限制中心的安装，您可以勾选“运行360天擎6.0平安限制中心，并单击V完成>按钮完成本次安装。2.3客户端安装2.3.1 客户端功能定制和下载360天擎终端平安管理系统可以依据管理员的需求对不同类型的终端定制不同功能的客户端。管理员可以登录到天擎限制中心后点击“首页”一“终端部署”一“自定义终端模块”即可进入客户端默认功能定制界面，管理员可以依据实际管理需求选择对应的客户端功能。定制完客户端的功能后，可以通过页面上终端部署的链接(如：x.x.x.x:80,其中为服务器IP地址)打开客户端在线安装的下载页面。同时，管理员可以通过“终端部署”页面中的“修改通知”来对客户端下载页面中的通知内容进行修改。天擎客户端支持在线安装和离线安装，具体请参考下文章节。2.3.2 客户端在线安装管理员可以干脆在须要安装天擎客户端的终端上运用阅读器打开终端的部署链接，点击页面上的“在线安装”,即可起先对天擎客户端进行下载和安装。在线安装中下载下来的程序为天擎客户端初始安装程序，在初始程序运行过程中，客户端会自动推断所在终端的操作系统类型(个人版或服务器版)，然后在线安装后台定制好的客户端功能。在线下载的360天擎客户端的名称为360skylarinst(x.x.x.x_80).exe,其中是天擎限制中心服务器IP地址，双击该安装程序即可起先在线安装。360skylarinst(x.xx.80).exe图:360天擎客户端安装程序启动后，会干脆起先客户端的安装，此时客户端会自动从天擎限制中心下载和安装客户端组件。图:360天擎客户端装过程安装完成后，会提示对应的完成向导。图:360客户端安装完成界面点击V完成，完成并退出安装。2.3.3 客户端离线安装当须要部署天擎客户端的电脑无法连接天擎限制中心服务器时，可以采纳离线安装的方式对天擎客户端进行安装。管理员须要先通过离线包制作工具生成离线安装包，具体的步骤如下：在定制完客户端的功能后，登录到天擎限制中心后点击“首页”一“终端部署”一点击“离线包制作工具”，即可对离线包安装工具进行下载，下载下来后干脆运行，起先生成离线部署安装包：图:终端离线安装包生存工具图:离线安装包生存完成离线安装包生成完成后，点击“打开文件夹”，即可查看生成的天擎客户端离线安装包。生成出来的离线包程序名称为"OfflineSetup(XXX.x_80)exe”，管理员可以将该离线安装包拷贝到对应的离线终端上进行安装即可。双击离线包起先安装：360天擎筒萍以*让冷脱茨立即安装(3已列俄并同意许可协议安装在eg图:离线安装包勾选“已阅读并同意许可协议”，选择须要安装的盘符，默认为C盘，点击"马上安装”,即可一键完成360天擎客户端的离线安装。2.3.4 客户端域安装在域环境的网络中，可以干脆通过域控服务器对加入了域的终端电脑进行天擎客户端的推送安装。天擎终端平安管理系统供应了对应的域安装工具，管理员可以通过该工具来完成客户端的域安装。具体的步骤如下：登录天擎限制中心：“首页”一“终端部署”一点击“域安装工具”F载域安装工具经瑞部署http:10.16.41.75:8。复制分享预置您可以复IMIg接通过公司的邮件、C）A等通讯方式通知给终端用户,先成部居.更名人自定义终半楫块高线包制作工具阂修改通知图:域安装工具将下载下来的域安装工具“360EntSCriPtSetUP.exe”拷贝到域控服务器上运行，即可打开域安装工具配置界面：36（险业缘安装本设H工风E3IJMfi入tS36OM版JB务嫉的ISel中心IP电止和J!««务IeB口：物中心IP地址：J192.16,1.2升G感务器SIa:p-I全礴II¾I除Ia安装一本I管置”置机（越由内U纬户供来宾访问计复机或访司愫的内置务户这是一个帮助球将船务的提供度务P在WIN2K3.01域内共发现了8个用户，X中O个用户巳&设置了360企业IS喊安装李注意谓先出I或用户，再通行设Jt城安钱E或者邙汕t安Wa本节洒作.J图:域安装工具配置界面在“限制中心IP地址”填写天擎限制中心服务器的IP地址，升级服务器端口为天擎限制中心服务器升级端口（默认为80,假如修改,请按实际修改的端口填写,在域用户名中选择要安装天擎客户端的用户，然后点击右上的“设置域安装脚本”按钮进行客户端部署，这样在该用户的当前域脚本配置中会显示360EntSetUP.bat。设置完成后，当终端用户重启电脑并运用域用户登录操作系统时，会自动运行域脚本进行天擎客户端的安装：安装胜利之后，即可在终端系统右下角看到天擎终端平安管理客户端的图标。说明在运用域安装工具的时候会覆盖之前设置的域登录脚本，假如域限制服务港上之前有设置域登录脚本，您可以通过在域限制服务器上手动添加脚本的方式将客户端安装脚本添加到域登录脚本中即可。（域安装脚本文件在域名NET1.OGON360EntSetup.bat）。三.功能运用说明本章节主要介绍360天擎限制中心的运用。3.1 登录打开阅读器（终端或者限制中心都可以），输入:/:8080o其中是限制中心服务器IP地址，8080是限制中心管理端口，假如不确认该地址和端口，请参考213章节限制中心配置。输入账号、密码，点击登录，即可进入限制中心。系统默认的管理员口令:角色帐号初始密码超级管理员adminadmin为了保证系统的平安，首次登录系统时须要对admin的初始密码进行配置。假如在登录时，连续3次输出错误的登录信息，则会要求输入对应的验证码信息。3.2 界面说明经过登录界面进入限制中心后，是限制中心的主界面。主界面主要分为两大区域：banner区和主功能展小区。3.2.1 Banner区该区域主要展示360天擎log。，显示版本相关信息等。此外还有几个功能入口：任务管理、通知区域以及360天擎的菜单。如下图的红框区域。321.1任务管理该功能用于管理员全部任务的管理，支持查看当前任务的进度，取消任务，查看历史任务，删除历史任务。最新任务历史任务<1任务状态下发时间进度操作查杀癌毒运行中2015-09-0814:47:34取消漏洞修复运行中2015-09-0814:45:47取消送澧修复运行中2015-09-0814:45:40脱肖忽Bg春酒运行中2015-09-0814:44:31取消忽略漏渔运行中2015-09-0814:44:16取消忽Bg漏洞运行中2015-09-0814:44:01取消温海修复运行中2015-09-0814:43:57取消共13条记录B2页点击进度条，显示进度详情：执行中终端、已执行终端、未执行终端；3.2.1.2通知区域该区域主要包含三个功能：当前用户的密码修改及退出；通知系统：统一管理系统通知的通知中心，支持消息的单条和批量删除。322主功展示区域该区域是360天擎主要区域，主要的功能操作、数据展示等都在该区域进行。选择不同的菜单，该区域会显示不同的内容，后续会有逐个功能描述。3.3 首页首页主要是展示网内终端的平安概况和一些常用功能。如下图所示。3.3.1 平安概况通过该区域，可以看出全网的平安体检得分，查看已部署的终端数，在线率以及己运行时间，从而对全网的终端平安状况有个整体概念；可以从这里下发全网马上体检的指令；另外在这里可以部署终端。安全概况O终潴未上报体的果，建议立即扫描部善终送：1/台在线至：0%已运行：10/天终法部署3.3.2 待处理任务该区域智能推断系统平安状态，提取待处理任务提示管理员进行修纪:。待处理任务：237/个待修更漏洞3.3.3 服务器性能监控供应直观的服务器性能信息，帮助管理员了解服务器负载，包括：CPU,内存，硬盘占用，带宽占用，数据库连接数，服务器时间。服务器性能监控三三三CPU使用量:I内存使用率：系融占用：网珞流量:16.64KB40.66KB数据库连接数：服务器时间：2015-09-0814:59:523.3.4 平安动态该区域刚好展示内网终端平安事务，包括病毒，恶意软件以及漏洞等。安全动态三三三时同终送名事件2015-06-2112:09:42hanlu-s-1.l查杀，牛（HEUR/2015-06-2109:51:53hanlu-s-1.lSWH：KB30638582015-06-2109:51:53hanlu-s-1.l发3Qi®H：KB30593r7More>>3.3.5 文件鉴定该区域展示了近一周系统检查过的文件总数，以及其中的平安文件、风险文件和未知文件的数量。文件鉴定3.3.6 病毒查杀趋势该区域展示近一周内全网查杀病毒次数、查杀终端数以及查杀出来的病寿种类数。病毒直杀趋势4.查杀次数.查杀终送教TK病毒名3.3.7 病毒分类该区域展示近一周查杀病毒种类的占比。病毒分类被篡改的系统设置档其它3.3.8 高危漏洞修复趋势该区域展示近一周内全网发觉漏洞数量、修复漏洞数量以及忽视的漏洞数。高危漏洞修复趋势10.发现漏洞修复漏洞忽略漏洞3.3.9 XP盾甲趋势该区域展示近一周内XP盾甲拦截以及允许可疑进程的次数。XP盾甲趋势gO薪阻止QQQ公Q孝a'&'孝&3.3.10 常用功能该区域可以让管理员快速定位到自己常用的功能模块，且供应管理员自定义该模块的功能。常用功能自定义D国安全扫描病毒查杀漏洞修复OO自定义常用功能可以依据自己的内网的特点来选择常用模块:自定义常用功能画专杀工具国主机监控口文件管理国演漫修复rn国地址资源肯理Br日志报表axp盾甲?移动设急注册取消3.3.11 授权信息该区域展示360天擎的授权状况，您可以看到授权公司名称、授权终端、数授权期限和授权功能。授权信息-标准Kg授权公司：有一家公司授权终误数：1000000授权有效期：2014-2-3-2048-12-12授权功能：©同I回&Q圆点击正版授权icon即可看到具体的授权信息，或者进行授权的更新。3.4 终端管理终端管理是360天擎的核心模块之一，主要处理网内终端的平安问题，界面如下图所示，分为三个区域，上方是功能区，可以从各个角度来查看终端平安状况并进行处理，下方是终端的状态，左侧是终端树，终端树支持如下功能：A.终端分组结构的管理，支持新建分组，分组的重命名和删除；进入分组管理后实现对终端的分组转移；B.删除离线终端并释放授权点数；C.支持IP自动分组。右侧是数据区，描述了相应平安选项的终端状况。3.4.1 终端概况终端概况展示了网内终端的平安状况，包括计算机基础信息（计算机名、IP地址）和平安信息（扫描分数、漏洞数、病毒数、病毒库时间、平安防护中心以及我关注的事务如告警时间）。选择要操作的计算机，可以对计算机进行以下四个操作：安全扫描标记为远程桌面消息三A、平安扫描。扫描终端的漏洞和木马信息。通过右上角的“设置”按钮可以自定义平安扫描时扫描的项目如下图：ifi三×扫描项目设置：下法隧匪描以下勾则目0&梢取消B、标记为。通过将某一些计算机标记为一个标签后，在筛选终端时可以通过标记来筛选。C、我的关注。管理员通过“我的关注”可以自定义关注的内容，包括：告警时间、硬件变更、上线时间。我的关注国二次硬件变更：硬件受更：哈上线时间：新上浅：O台1周末上线：1台建过1个月未上线：0台取消D、远程桌面。通过“远程桌面”可以进行远程访问。首次启动远程桌面时，管理员须要依据提示安装一个插件，安装好后即可运用远程桌面功能。远程桌面界面如下:控制版本：6.1&RS示，H箕机计算机名，tianlei-xp-newtq192.168.1.2请输入计算机名称/"操作xp-1192.168.1.6远程界面可以依据管理员要求显示全部终端或者只显示在线计算机，默认只显示在线计算机。选择想要远程的计算机，点击默认不须要。,选择是否须要被远程计算机的同意,若选择须要终端同意，则终端会显示如下提示框:终端用户同意后，则胜利远程连接终端，终端显示如下:E、消息通知。管理员通过“消息通知”可以对终端发布公告。消息通知X消息忘我：（暂不支持回车换行,还可以蛇入36÷字符）消息内容：（暂不支持何主换行.还可以Ifi入280个字符）插入隹接发布人：（可不臧人.还可以18入364中符）有效期至：圜（超过有效期.终JR将不再接收消息信息）页面右上角的导出功能可以将终端概况信息以压缩包的形式导出至消息中心，管理员可到消息中心下载。筛选功能，便利管理员从标签、阅读器和系统等对个维度对终端进行管理。匕导出V筛选P设置设置功能用户设置平安扫描时扫描的项目。点击计算机名对某一具体计算机进行单点维护安全扫发统关注ss<三saQ9±三s。没督国定义：=OWindows7SPl激SM本：口IEll早点堆护单点维护功能包括：A.终端基础信息，包括登陆用户和操作系统，己部署策略。B.终端基础操作，包括消息通知、远程桌面和关机重启。C.概览信息。查看终端的基本信息（计算机名、型号、序列号、标签、扫描分数、在线状态、登陆用户、登陆域、开关机时间）配置信息（设备类型、设备用途、运用人信息、物理位置、备注等）D.策略。查看和修改终端当前的策略配置信息。E.硬件。查看终端的基本信息和各种硬件配置（CPU、主板、内存、硬盘、显卡、显单点燃炉示器、网卡等）；各硬件的温度监测；硬件变更日志。s圉策略Q««9wts三9SWSie9双日志Sg软修88阶茶城网Cg区进联夕杀皿件闰Stt日击日班0木马查杀日右分峥翳朝修餐g信任区登录用户:Administrator也无图片配件信息CPU速度：3.6GHZ®S：1内存援柞复统:MicrosoftWindowsXPProfessional道息通知Q立陵里面O关矶*SVMwareVirtualPlatformO独立显卡©无段网卡OS®5k0刻录Core17-47903.60GHz(X2)DRAM2GB产品评？：的号:寿珏:2.00G共津主板英特尔440B×DesktopReferencePlatform(intel)芯Mia：斑尔82443BXZX440BXZX(AGP、I.Implemented)BIOS:PhoenixTechnologies1.TD6-00/制2B«：07/31/2013共碌VMwareVirtualIDEHardDrive8«：21G93：W/»金祥:32MBS:UDMA-2(UltraATA-33)E<三：-2MB/Gaft三同箫略Q峥9项tK查堂主用户:Administrator5(se9SBii9变更日志如。:MicrosoftWindowsXPProfession*1三S51HO面O关三S目前各硬件温度均正常.散热情况良好.CPU:sC主板：,CS*:,C9&c风JSI也»/»理SWt88索扰触网懦g进探夕M软件回日谢0*s三as分*觉察婉修爱g信任区CPU主顿显卡*JM小«s«e图策MQ99SgM9殳更日志88软件88操作。网珞Xst夕亲击软”1的日志/漏洞©木马度牙日不分神8Z茎雄修复g<三fftSiBBVSS请«1人详细内苔发更时同Q三S*fit«4t9W的a内M三Mmw状本会O三tt*DRAMIGB2015-09-081200:17<r>O斯3!*DRAM2GB2015-09-0812O176SSffl户:AdministratorSl!Si：MicrosoftWindowsXPProfessional石息通知O信程虔面F.软件。查看终端的软件配置，并供应管理员远程卸载的操作；查看软件变更日志。镇点8炉G.操作系统。包括查看系统信息、系统账号的管控（修改密码、启停账号操作）；查看服务列表、启停服务、修改启动类型；系统事务查看。停点雄炉A三<三eSffiil:Administritor振作到：MicrosoftWindowsXPProfessional®淌®SOKffi关机至后同丽系AS晶IIau4EjB+.手或件,称:MicrosoftWindowsXPProfessionalSff包：ServicePack388段作。代码名称：936案税Ig本：5.1.269趣信电Kfi三S:中文图仅中flB)核心装:MultiprocessorFree9安装日明：2014-06-0814779fg9KS4ew<三e0网电,%ttS：&K8产品三ffi:DP7CMPD6MC68KXTM8)J6RPXGJ区曲？注册人：tnlei注册坦娱：夕都软体S6t三8ffi：2iaiD:76481401464517.2383218S日志,嫂SS密用!息守木马叁杀日志InternetExplorer:8.0/6001.18702OutlookExpress:6.0.2900.5931分侬胡案统修S?WifxJowsMediaPUyer:10.0.0.d02InternetInformationServices:夕SfigNetFremework:DirectX:4.09.00.0904单点燃炉×As<0S*F,：AdmimsvatorA<Xft:MicrosoftwindowsXPProfMMinaI»DSSMBlOXtflB8同等暗W5ESSfll三.SB88揍作物q案烧信息999崎«»g道程夕杀专软件圄售拄日右蚁M©木马查杀日志分峥胡军此修艮g(½gBaas8ffl.0:Administrator接作案妮：MicrosoftWindoWSXPProfessional8酒星飒Q远程直面©关皿日闻制名多:IfiS登聚为0导动蚓&状本Q360ntCUe11tService?«>?海终货安全营连至线Ir户颐务IosISyitem自动,O88Rn360*55mUC.本艇务60条圣实时防护.清开机出动.SiftSS.IoeHSKem*CD889到*里ApplketionlayerGa.力Internet修率共摹和Windows防火1®M«三方济仪插件的NTAUTHORrrYloc:钥日C9刖AdobeRashPlayer.lit®务可使IS安*AdobeFlashPleyer侬町及*最新We功1.ocaISystetn手的日CD9Alerter躯厮选用户粕计JJ机有关系统修»就警报.如臬最务年比.«.NTAUTHORITY1.oc.禁用日CD9Sft三4AppAcaSonManage.酬尔件安装霰务,诵如分而,发行以及霸电IocaISystem手动EJCD领网播WindovrsAudioS3STWindows的程序的盲疾设备.如累此熊务掇里止.«.1.oeaISCCE自幼EOS进程Background!ntellig.在后台传丽=SSM品务d之碉83C.50聚黑用了BrTS.-S.1.ocaISystefn6ComputerBrOwSer断河珞上计良他更新列衷.井行列衷触缁计算机原定浏览.1.ocAlSystefn自动091爸拄日有BluetoothSupportSNTAUTHoRnY1.oc自动O般制COM÷SystemAppI1.言理JTfCOM,沮件的国JE如的.如H®务专止.大多JMS于IoCHSyStefnSSCD%木马爱祭日志IndexingService本期0远程计艮乩上文用）案引内容砸性：通过父活三闻8t.IoalSystefn三CD电至姚修应ClipBook三ffi-57三fi三Mj1.皂弁与远程计算机共票.如果此盛.SJlSEem禁用日6g信任区CryptographicServi.SW三W三S:三tfiKKS,它脸Windowt文件的基一IoCaISyStem自动GlODCOMServerProC一为DCOM院务喝假M或劝能.IovHSystem自动日9DHCPOiem通过注册和更改IP地址以及DNS名后来W理网络配黄.1.ocaISystem自动EJO单点燃护X<e登录用户:AdministratorSKESifi:MicrosoftWindow*XPProfessionel浦S期DSSIB关WRB圉第崎名称。»««S9Q2020OMMBgg三±00.06MB88单由堆护27940.50MB9=9轨场觞网络2itS夕呆壬软件国SH½般£H©木马查杀日志分«nSS系统砥H.网络。查看终端上的网络端口监听状况；网络配置的修改（地址获得方式、IP、子网、网关、DNS）；网络文件共享的管控；总出入站的网络流量的查看、各应用流量的查看、互联网流量限制；ARP防欺瞒；HOST文件防欺瞒。早点悔护Gg)a值3筌*免录用户:AdministratorltS:MicrosoftWindowsXPProfessional武里飒c近程W面oMi½aW&退程名称本地脸«8»Cxa±S8C状态OWt.TCPOQAO135Ustening88$»,TCPSystemOaaO445Ustening88SHT码网组,TCPSvchostexe0.0.0.03389