| 回答:
答:Officescan7.0
客户端支持在以下平台上安装
*** Windows Server 2003
*** Windows 2000 Server
*** Windows 2000
Professional
*** Windows NT4 Server
*** Windows NT 4 Workstation
*** Windows XP
*** Windows ME
*** Windows 98
***
Windows 95
各系统需求稍有不同。
Windows 95/98/Me
客户机的系统需求
要将客户机安装到
Windows 95/98/Me
计算机上,它们必须具有以下配置:
Ø
•
133MHz IntelTM
PentiumTM
处理器或同等处理器
Ø
•
Microsoft Windows 95/98/98
SE/Me
Ø
•
64MB
内存
Ø
•
80MB
磁盘空间
Ø
•
支持
256
色或更高颜色设置下
640 x 480
分辨率的监视器
Ø
•
Microsoft Internet Explorer
4.01
或更新版本
Ø
•
如果需要执行
Web
安装,则需要使用
Microsoft Internet Explorer
5.0
或更高版本
Windows NT /2000
professional客户机的系统需求
要在
Windows NT Workstation
(带有
Service Pack 6a)或
Windows2000 Professional
(带有
Service Pack 2
或更高版本)计算机上安装客户机,这些计算机必须具有以下配置:
Ø
•
150MHz Intel Pentium
处理器或同等产品
Ø
•
带有
SP6
或更高版本的
Microsoft Windows NT 4.0
Workstation,带有
SP2
或更高版本的
Windows 2000 Professional
Ø
•
64MB
内存
Ø
•
80MB
磁盘空间
Ø
•
支持
256
色或更高颜色设置下
640 x 480
分辨率的监视器
Ø
•
Microsoft Internet Explorer
4.01
或更新版本
Ø
•
如果需要执行
Web
安装,则需要使用
Microsoft Internet Explorer
5.0
或更高版本
Windows XP
的系统需求
要在
Windows XP
(带有
Service Pack 1
的家用版或专业版)计算机上安装客户机,这些计算机必须具有以下配置:
Ø
•
300MHz Intel Pentium
处理器或同等产品
Ø
•
128MB
内存
Ø
•
80MB
磁盘空间
Ø
•
支持
256
色
800 x 600
分辨率的监视器
Ø
•
如果需要执行
Web
安装,则需要使用
Microsoft Internet Explorer
6.0
或更高版本
Windows 2000/2003 Server
的系统需求
要在
Windows 2000/2003 Server
计算机上安装客户机,这些计算机必须具有以下配置:
Ø
•
300MHz Intel Pentium
处理器或同等产品
Ø
•
128MB
内存
Ø
•
80MB
磁盘空间
Ø
•
支持
256
色
800 x 600
分辨率的监视器
Ø
•
如果需要执行
Web
安装,则需要使用
Microsoft Internet Explorer
6.0
或更高版本
答:防毒墙网络版提供了多种方法来部署客户机,可以使用以下方法安装防毒墙网络版:方法一
Web安装
(1)
首先打开IE,取消使用代理服务器,进入av.ccert.edu.cn,点击趋势客户端在线安装,点选[立即安装]即可开始安装OfficeScan客户端程序。
(2)
安装程序开始通过网络下载OfficeScan客户端程序。
注意:在此,有些用户可能出现如下情况,由于在这里需要安装来自趋势的ActiveX控件,请确保浏览器允许安装ActiveX控件(如图,右键单击顶端的横条,可以弹出菜单,选择安装ActiveX控件),
 然后勾选“总是信任来自Trend
Micro,Inc的内容”,然后点“是”才能继续安装。OfficeScan客户端程序安装开始执行。
(3)
安装完毕,请关闭窗口以结束安装程序。
方法二、客户机下载安装
进入av.ccert.edu.cn,点杀毒软件部分的下载安装,进入下载页面,下载安装文件。
1、
安装前的病毒查杀
2、
提示安装完毕
答:IE浏览器菜单,工具->Internet选项->内容->清除SSL状态。
答:检查步骤如下:
(1)
启动组栏目
打开后就可以看到Officescan客户端的主界面
在客户机端右下脚的图标会有
Officescan的图标出现
(2)
服务列表
如果您的机器是Windows
NT,Windows
2000,Windows
XP,您可以查看到服务列表,有三项,个人防火墙、实时扫描和实时侦听。
(3)
系统进程
在Windows
NT/2000Pro/XP
系列的客户机中,可以看到新增加的系统进程PccNTMon和OfcDog,如果您安装可POP3组件的话,还有POP3Trap
(注:对于Win9X系列的机器,无法看到系统进程,需要借助第三方的工具才能看到系统进程)
答:防毒墙网络版客户机的卸载需要服务端设置的密码,如果一定要卸载Client,请参考以下两个方法:
方法一、
1、停止OfficeScan
服务
net stop
ofcpfwsvc
net stop
ntrtscan
net stop
tmlisten
2、删除注册表中以下分支
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ntrtscan
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\OfcPfwSvc
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TM_CFW
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TmFilter
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tmlisten
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TmPreFilter
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSApiNt
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\OfcWatchDog
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillin
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
中OfficeScanNT
Monitor
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OfficeScanNT
33、删除开始菜单中开始->程序->趋势科技防毒墙网络版客户机
快捷方式
4、删除程序目录
55、重新启动机器
方法二:
卸载工具卸载(只能卸载NT、2000、XP的客户端)
1、
http://{
服务器名}:{
服务器端口}/officeScan/客户端卸载工具.rar
下载客户端卸载工具。
2、
解压缩该文件到硬盘中
3、
执行CmnUnins.exe,即可完成卸载
答:请参考下表:
1、固定客户端
2、
漫游客户端
答:如果用户报告无法从内部
Web 页安装或使用“NT
远程安装”,安装不成功,请尝试以下操作:
1.
使用
ping
和
telnet
来检查客户机-
服务器的通信是否存在。
2.
验证对要安装客户机的目标计算机有无管理员权限
3.
检查客户机上的
TCP/IP
是否已经启用并正确配置
4.
检查目标计算机是否符合最低系统需求
5.
检查是否有文件被锁定
6.
检查IE的安全设置,ActvieX控件的配置
7.
如果带宽有限,请检查它会否引起服务器和客户机之间的连接超时
8.
如果客户机/
服务器通讯使用代理服务器,请检查代理服务器设置是否正确配置
9.
打开客户机上的
Web
浏览器,在地址文本框中键入
http://{
服务器名}:{
服务器端口}/officeScan/cgi/cgionstart.exe,然后按回车键。如果下一屏显示
-2,则表示客户机可以与服务器通信。同时,这还表明问题可能出在服务器数据库中;数据库中可能没有有关该客户机的记录。
答:可以。当当USB
设备连接到计算机时就会被Officescan
扫描。
答:安装Windows
XP SP2
后对Officescan7.0
没有影响。Windows
Security Center (WSC)
能检测出系统是否安装了Officescan
客户端和病毒玛是否更新到最新,并且Officescan7.0
内置的防火墙与Windows
XP
的防火墙也是兼容的。需要注意的是:在windows
XP
防火墙中开放OSCE
的通信端口。
答:可以自动更新如下组建:
***
病毒码
***
扫描引擎
***
软件程序
***
病毒爆发预防策略y
***
损害清除引擎(专杀工具引擎)
***
损害清除模板(专杀工具病毒码)
***
间谍软件病毒码
***
防火墙引擎
***
网络病毒码
答:Officescan7.0
客户端的防火墙模块中内嵌了IDS
模块,检测所有incoming
的网络数据包并判断是否是黑客攻击。可以检测出如下攻击:
|
名称 |
协议 |
|
Ping of death
|
ICMP
|
|
Too Big Fragment
|
Except ICMP
|
|
Overlapping
Fragment Attack |
Except UDP
|
|
Teardrop
|
UDP
|
|
Tiny Fragment
Attack |
IP |
|
Fragmented IGMP
Attack |
IGMP
|
|
Conflicted ARP |
ARP IP address
Request |
|
Syn Flood |
TCP |
|
LAND Attack
|
TCP/UDP |
答:从第三方防毒软件如诺顿,Macfee,Risingg等迁移时可能会遇到的一些问题。解决办法如下:
防毒墙网络版客户机的安装程序会利用第三方软件的卸载程序来从用户系统中自动将其删除并用防毒墙网络版客户机加以替换。如果自动卸载失败,用户可以得到以下消息:
卸载失败
一、引起该错误的可能原因如下:
1.
第三方软件的版本号或产品注册表键不一致
2.
第三方软件的卸载程序无法运行
3.
第三方软件的某些文件缺失或已遭破坏
4.
第三方软件的注册表键无法清除
5.
第三方软件没有卸载程序
二、针对该错误的可能解决方案如下:
1.
手动删除第三方软件
2.
停止第三方软件的服务
3.
退出第三方软件的服务或进程
手动删除第三方软件:
•
如果第三方软件已经注册到“添加/
删除程序”中
a.
打开控制面板。
b.
双击“添加/
删除程序”。
c.
从安装程序列表中选择第三方软件。
d.
单击“删除”。
•
如果第三方软件未注册到“添加/
删除程序”中
a.
打开
Windows
注册表。
b.
转至HKEY_LOCAL_MACHINES\Software\Microsoft\Windows\CurrentVersion\Uninstall。
c.
找到第三方软件并运行卸载字符串数值。
d.
如果第三方软件的安装程序是
MSI
格式:
•
找到产品号
•
验证产品号
•
运行卸载字符串
注意:
某些产品的卸载键位于“产品注册表键”文件夹中。
修改第三方软件的服务
1.
在安全模式下重新启动计算机。
2.
将服务启动从自动改为手动。
3.
再次重启系统。
4.
手动删除第三方软件。
退出第三方软件的服务或进程
警告!
如果操作不正确,这一过程可能会对您的计算机产生意想不到的后果。趋势科技强烈建议先对系统进行备份。
1.
退出第三方软件的服务。
2.
打开
Windows
注册表,然后查找并删除产品注册表键。
3.
查找并删除
run
或
run service
键。
验证HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
中的服务注册表键是否已经删除。
答:有些情况下,即使是最新的扫描引擎和病毒码文件,防毒墙网络版也可能无法清除受感染的文件。可以手动清除这些文件。
一、出现无法清除,无法隔离的原因:
防毒墙网络版可能无法清除以下内容:
1.
特洛伊木马
2.
蠕虫
3.
位于写保护磁盘上的受感染文件
4.
密码保护的文件
5.
备份文件(RBO
文件))
6.
回收站中的受感染文件
7.
在 Windows
Temp 或
Internet Explorer
临时文件夹中的受感染文件
特洛伊木马(Troj_xxx)
特洛伊木马是一些执行意外或未经授权(通常是恶意)操作的程序;这些操作包括显示消息、删除文件或格式化磁盘等。特洛伊木马不感染文件,所以不必进行清除。趋势科技建议删除特洛伊木马。
要删除特洛伊木马,可运行损害清除服务。
蠕虫
一种可以向其他计算机系统传播其自身功能副本或片段的自包含程序或程序组。其传播通常通过网络连接或电子邮件附件而发生。由于其文件是自包含的,所以蠕虫无法被清除。对蠕虫的建议措施是删除该文件。
位于写保护磁盘上的受感染文件
当清除写保护磁盘上的受感染文件时,必须先去除写保护才能允许防毒墙网络版对文件中的病毒进行清除。
密码保护的文件
防毒墙网络版无法清除有密码保护的受感染文件(例如,密码保护的压缩文件或密码保护的
Microsoft Word
文件)。必须先去除密码保护之后防毒墙网络版才能对文件中的病毒进行清除。
备份文件(RB0
文件)
带有
RB0~RB9
扩展名的文件是受感染文件的备份副本。为防止清除过程中文件遭到病毒破坏,防堵墙网络版会创建受感染文件的副本。
如果防毒墙网络版可以成功清除受感染文件中的病毒,则无需保留备份副本。如果系统运行正常,则可以删除备份文件。
回收站中的受感染文件
防毒墙网络版可能无法删除“回收站”中的受感染文件,因为系统正在运行。
二、出现此类提示后的处理办法:
删除“回收站”中的受感染文件
Ø
对于运行
Windows NT/2000/XP/Server
2003 且使用
NTFS 文件系统的计算机:
1.
以管理员权限登录计算机。
2.
关闭所有运行着的程序以防应用程序锁定文件,锁定操作会使
Windows 无法删除文件。
3.
打开命令提示符,键入下列命令以删除文件:
cd \
cd recycled
del *.* /SS
最后一条命令会删除“回收站”中所有的文件。
Ø
对于运行其他操作系统(或
NT
NTFS 文件系统)的计算机::
1.
在 MS-DOS
模式下重新启动计算机。
2.
打开命令提示符,键入下列命令以删除文件:
cd \
cd recycled
del *.* /S
最后一条命令会删除“回收站”中所有的文件。
3.
在正常模式下重新启动计算机。
在 Windows
Temp 或
IE 临时文件夹中的受感染文件
防毒墙网络版可能无法清除
Windows Temp 文件夹或
Internet Explorer
临时文件夹中的受感染文件,因为系统正在使用它们。您正试图清除的文件可能是
Windows 操作所需要的临时文件。
删除
Windows Temp
文件夹中的受感染文件
Ø
对于运行
Windows NT/2000/XP/Server
2003 且使用
NTFS 文件系统的计算机:
1.
以管理员权限登录计算机。
2.
关闭所有运行着的程序以防应用程序锁定文件,锁定操作会使
Windows 无法删除文件。
3.
打开命令提示符,转到
Windows Temp 文件夹(对于
Windows XP/Server 2003
计算机,默认位于
C:\\Windows\Temp ,对于
Windows NT/2000
计算机,默认位于
C:\\WinNT\Temp)。
4.
键入下列命令以删除文件:
cd temp
attrib -h
del *.* /S
最后的命令删除
Windows Temp
文件夹中的所有文件。
Ø
对于运行其他操作系统(或
NT
NTFS 文件系统)的计算机::
1.
在 MS-DOS
模式下重新启动您的计算机。
2.
在命令提示符下,转至
Windows Temp 文件夹。Windows
95/98/Me/XP/Server 2003
中默认的
Windows Temp 文件夹是
C:\Windows\Temp。Windows
2000/NT 中默认的
Windows Temp 文件夹是
C:\WinNT\Temp。
3.
打开命令提示符,键入下列命令以删除文件:
cd temp
attrib -h
del *.* /S
最后的命令删除
Windows Temp
文件夹中的所有文件。
4.
在正常模式下重新启动计算机。
删除
Internet Explorer
临时文件夹中的受感染文件
当您浏览网页的时候,系统正在下载这些文件,此时浏览器锁定了这些文件,因此OfficeScan无法对这些文件采取动作。
然而,一旦浏览器释放这些文件,,OfficeScan将对它们采取措施。你可以看到这些文件实际已经不存在了。
Ø
对于运行
Windows NT/2000/XP/Server
2003 且使用
NTFS 文件系统的计算机:
1.
| 
