亚信安全培训：OSCE XG病毒防护配置详解

"03 OSCE XG 第三讲 病毒防护配置.pdf" 是一份亚信厂家的培训资料，专注于讲解如何配置亚信安全产品中的病毒防护功能。这份资料适用于想了解和学习亚信安全产品，特别是入门级别的学习者。 在本讲中，主要涉及了以下几个关键知识点： 1. **扫描配置**： - 登录管理控制台是配置的基础，通过HTTPS访问服务器的FQDN或IP地址，并使用root账户和安装时设定的密码。 - 基本配置包括管理、设置、产品使用授权和通知配置等部分，确保系统正常运行并及时收到安全事件的通知。 - 通知配置允许管理员定义在哪些情况下（如病毒、恶意软件、防火墙违例等）发送通知，确保对安全事件的快速响应。 2. **恶意行为监控**： - 这一模块关注的是监测和阻止可能的恶意活动，如C&C回调和预测机器学习违例，这些行为可能表示系统被恶意软件控制或试图绕过防护机制。 3. **未知威胁防护**： - 针对未知威胁，可能采用了云安全扫描和传统扫描两种方式。云安全扫描结合了本地扫描和云端查询，提供更全面的威胁防御，而传统扫描则依赖本地的病毒码库。 4. **其他威胁防护**： - 包括对间谍软件、灰色软件、防火墙违例、Web信誉违例、移动设备权限管理违例和恶意行为监控策略违例的防护，涵盖了多种可能的攻击面。 5. **扫描方法**： - 扫描方法包括手动扫描、实时扫描、预设扫描和立即扫描，以适应不同的安全需求和场景。 - 扫描对象的选择和例外设置允许管理员精细控制扫描的范围，避免误报或漏报。 6. **扫描设置**： - 可以针对不同类型的文件和特定扩展名进行设置，同时提供例外规则以排除某些不需要扫描的文件或目录。 这份资料详细介绍了亚信安全产品的病毒防护配置，不仅涵盖了基础的系统管理和通知配置，还深入到具体的安全策略和扫描技术，对于理解和操作亚信安全系统非常有帮助。学习者可以通过这份资料深入理解如何有效地保护网络环境免受病毒和恶意软件的侵害。