White paper apc3.0

AhnLab Confidential

安博士

网络防病毒系统（APC3.0）

技术白皮书

安博士（中国）有限公司

2007.8

AhnLab Confidential

安博士（中国）有限公司 www.ahn.com.cn

1

目录

1 安博士有限公司－您身边的网络安全专家...........................................................................3

2 安博士网络防病毒系统介绍...................................................................................................4

2.1 安博士策略中心 3.0 的功能和特点 ................................................................................4 2.1.1 灵活的安全策略管理...............................................................................................5 2.1.2 内部安全策略的强化...............................................................................................5 2.1.3 安全信息标志...........................................................................................................5 2.1.4 集中的日志管理.......................................................................................................6 2.1.5 服务器和代理程序的实时监控 ...............................................................................6 2.1.6 对病毒发出实时警告...............................................................................................6 2.1.7 代理程序状态标志...................................................................................................6 2.1.8 病毒应急策略...........................................................................................................6 2.1.9 具体的病毒策略设定调整.......................................................................................7 2.1.10 软件分发功能...........................................................................................................7 2.1.11 远程控制功能...........................................................................................................7 2.1.12 资产管理功能...........................................................................................................7 2.1.13 便利的统计及报表生成工具 ...................................................................................7 2.1.14 与Ahnlab TrusGuard联动 .........................................................................................7 2.1.15 方便的代理结构.......................................................................................................8 2.1.16 基于目录服务的灵活性策略服务器结构 ...............................................................8 2.1.17 利用RDBMS的服务器稳定运行..............................................................................8

2.2 安博士安全客户端的功能及特点 ...................................................................................8 2.2.1 内置强有力的V3 引擎 .............................................................................................8 2.2.2 彻底阻断通过邮件流入的病毒 ...............................................................................9 2.2.3 彻底阻断通过互联网流入的病毒 ...........................................................................9 2.2.4 内置病毒监控、自动修复功能 ...............................................................................9 2.2.5 间谍软件的扫描及治疗...........................................................................................9 2.2.6 拦截网络入侵.........................................................................................................10 2.2.7 阻止个人信息泄露.................................................................................................10 2.2.8 网站过滤.................................................................................................................10 2.2.9 广告邮件、垃圾邮件过滤.....................................................................................10 2.2.10 计算机优化.............................................................................................................10 2.2.11 安全漏洞/脆弱权限诊断........................................................................................10 2.2.12 对病毒的确认及安全的修复选项 .........................................................................10 2.2.13 高效率防疫·管理的各种附加功能 .....................................................................10 2.2.14 推荐环境设置......................................................................................................... 11 2.2.15 以迅速的升级维护系统安全 ................................................................................. 11 2.2.16 用户操作权限管理................................................................................................. 11

3 安博士网络防病毒系统的组成及运行环境.........................................................................11

AhnLab Confidential


2

3.1 安博士策略中心 3.0 的组成..........................................................................................11 3.2 安博士策略中心 3.0 软件的运行环境 ..........................................................................13

3.2.1 策略服务器.............................................................................................................13 3.2.2 策略管理中心.........................................................................................................14 3.2.3 策略代理程序.........................................................................................................14

3.3 安博士防病毒客户端/服务器端运行环境....................................................................15 3.3.1 防病毒客户端.........................................................................................................15 3.3.2 防病毒服务器端.....................................................................................................16

4 服务与支持.............................................................................................................................16

4.1 用户注册及支持服务.....................................................................................................16 4.1.1 请您务必进行用户注册.........................................................................................16 4.1.2 用户注册.................................................................................................................17 4.1.3 售后服务期限.........................................................................................................17 4.1.4 用户注册期满，请务必进行注册更新。 .............................................................17 4.1.5 引擎更新方法.........................................................................................................17

4.2 技术支持.........................................................................................................................17 4.3 安博士网络防病毒系统使用时应注意的事项 .............................................................18

4.3.1 避免与其它杀毒软件一同使用 .............................................................................18 4.3.2 请您注意对用户名和密码的管理 .........................................................................18

5 附录: APC2.5 与APC3.0 功能对照表 ...............................................................................19

AhnLab Confidential


3

1 安博士有限公司－您身边的网络安全专家

1995 年成立的安博士有限公司是全球首批开展信息安全技术研发的企业之

一。安博士安全产品在韩国的市场占有率已经达到 72% ，远远高于其他国内及

国际厂商。公司主打 V3 产品曾多次获得 Check Mark 和 VB100% 国际权威认

证。安博士 2000 年 10 月正式进入中国安全市场，用户已覆盖政府机关、教育

机关、企业、电信、金融、媒体、能源、医疗等各大行业。

目前，安博士拥有杀毒软件、反间谍软件、防火墙、防毒墙、IPS、UTM、

在线安全等全系列信息安全产品，提供从个人信息安全、企业网络安全、在线安

全防护到网络游戏防外挂的全面、立体、整合的网络安全解决方案。并且已经在

中国设立了本土化的产品研发中心和 365 天×24 病毒监控和应急响应中心。在

信息网络时代，在网络犯罪和新型病毒、间谍软件、网络入侵的威胁日益剧增的

今天，想安全地维护您的计算机和信息，请关注 “安博士有限公司－您身边的网

络安全专家” 。

AhnLab Confidential


4

2 安博士网络防病毒系统介绍

安博士网络防病毒系统是由安博士公司推出的企业级网络防病毒软件。不同于其它防病

毒软件的是：它是一款完全按照大型网络结构和企业复杂计算机环境需求设计的新一代网络

防病毒系统。因此除具有对病毒、间谍软件良好的查杀效果外，整个系统的结构伸缩性强、

管理功能强大，完全适合各种规模、各种网络结构的企业部署。安博士网络防病毒系统是新一代的网络防病毒产品，对于目前越来越广泛传播的网络病

毒、间谍软件、网络入侵有多重的防护能力，确保企业网络不受病毒、间谍软件等恶意程序

和黑客入侵行为的损害。安博士网络防病毒系统产品由以下几部分组成：

安博士策略中心安博士防病毒服务器端安博士防病毒客户端

安博士网络防病毒系统适用于所有建立了企业内部网的大中小型企业，可对如下平台提

供全面病毒防护： 1 Windows 9x/Me 2 Windos NT Workstation 3 Windows NT Server 4 Windows 2000 Professional 5 Windows 2000 Server 6 Windows 2000 Advanced Server 7 Windows XP Home 8 Windows XP Professional 9 Windows 2003 Server 10 Windows VISTA

安博士网络防病毒系统的核心是由安博士策略中心 3.0、客户端综合信息安全软件、服

务器端防病毒软件共同组成的一个全面的针对Windows平台用户的网络安全管理应用系统，

客户端综合信息安全软件、服务器端防病毒软件由策略中心统一进行分发安装、统一配置和

管理，这三者的结合保证了用户防病毒策略的集中实施和控制。

2.1 安博士策略中心 3.0 的功能和特点

一个组织内部的安全管理人员为了进行安全管理，尽管使用了包括防病毒程序在内的防

AhnLab Confidential


5

火墙或入侵监控系统等各种形式的安全方案，但是仅靠有限的人员是很难有效而持续地对其

进行管理的。特别是安装于个人计算机的反病毒软件，由于不断地病毒库更新而需要维持最

新的补丁程序，并需要不断地通过周期性的反病毒扫描来阻止病毒的侵入，通过对侵入的病

毒进行统计来寻求对策等。2005 年以来间谍软件、网络入侵带来的安全风险远远超出了传

统的病毒。但是，由于大多数的个人计算机用户对反病毒程序及病毒的认识不足，对间谍软

件、广告程序、网络入侵的防范意识不强，认识不到间谍软件、网络入侵的巨大危害，很多

情况下都是在安装了相关软件后即置之不理，不能有效发挥反病毒软件的作用。

安博士策略中心 3.0 软件（Ahnlab Policy Center 3.0）可以使公司的安全管理人员可以对

企业内的个人计算机分发安博士的 V3 Internet Security 7.0 /V3 VirusBlock for Windows server 6.0 防病毒软件，对公司安装的所有反病毒软件生成安全策略，并通过中央服务器强制实行

该策略。安全管理人员由中央服务器对 V3 的策略设定及引擎更新加以管理，通过对分散的

各个计算机定期更新病毒引擎及进行综合扫描，实现对病毒、间谍软件、黑客入侵的实时防

护和及时清除。

安博士策略中心3.0软件作为管理个人计算机综合安全软件的产品，具有以下功能上的特征：

2.1.1 灵活的安全策略管理

各个公司内部的计算机环境是多种多样的，安全策略也可能时时刻刻或因使用者的不同

而存在差异。根据公司的组织结构，依集团、层次或相关部门的不同，对适用 V3 的配置及

运行也会有所不同。安博士策略中心 3.0 中根据个别或特定群组对 V3 运行的要求，可以通

过管理人员在控制台自由地进行生成、修改和删除安全策略。这里所指的安全策略，是包括

V3 环境设定在内的，通过对 V3 定期自动引擎更新的间隔、更新服务器地址等的设定，来

实现公司内部所要求的整个安全策略。

2.1.2 内部安全策略的强化

对于根据用户组织的安全方针所生成的安全策略应该不断地进行审查，为了防止病毒的

侵入必须对其不断地进行管理。使用了安博士策略中心 3.0 软件，就可以由安全管理人员制

定统一集中的安全策略，并对集中的策略周期性地再次应用。由于保持了集中的策略与安装

于计算机内的 V3 产品设定的一致，就可以远离因使用者任意地进行环境设定等原因而造成

的安全隐患，使计算机得到更安全的保护。

2.1.3 安全信息标志

使用安博士策略中心 3.0 软件，对于用户计算机内所出现的相关安全状态可以轻而易举

地加以掌握，对病毒引擎文件的版本、病毒发生的情况等加以显示，可以轻易地了解公司内

部因没有执行安全策略而受到病毒威胁的计算机，从而根据相关情况迅速地制定相应对策。

AhnLab Confidential


6

2.1.4 集中的日志管理

安装于各个用户计算机的 V3 病毒、间谍软件等扫描记录，通过安博士策略中心 3.0 提

供的策略代理程序，储藏在中央的策略服务器中，这样就可以实现数据集中。所储藏的记录

与个人用户的详细信息及其他信息汇聚到一起，就可以为您计算出各种统计报表。另外，在

发生病毒的同时，可以实时地显示出发生病毒的计算机的信息、病毒名称，以及发生的时间

等信息。

2.1.5 服务器和代理程序的实时监控

安装于个人计算机上的策略代理程序向中央服务器发送包括有关病毒、间谍软件信息在

内的各种信息，并且中央服务器对传送到策略代理程序的有关病毒、间谍软件和防火墙的各

种安全策略和各代理程序计算机的状态信息加以储存。使用安博士策略中心 3.0 软件的监控

中心功能，通过管理人员屏幕，可以对目前中央策略服务器和策略代理程序的主要行为及状

态信息、服务器的服务程序运行记录、以及向代理程序传送命令的执行记录等进行实时的监

控。

2.1.6 对病毒发出实时警告

网络反病毒软件所应具备的核心功能之一，是可以让管理人员迅速获悉网络内部病毒信

息。安博士策略中心 3.0 软件的病毒警报窗口，可以将整个站点所发生的病毒感染状态毫不

延迟地以屏幕形式如实地提供给管理人员。即把什么时间发生的、哪台计算机出现的、什么

种类的病毒、从什么地方感染上的，以及该病毒是通过 V3 的什么检索功能发现的、对该病

毒的处理状态如何等有关详细信息即时地显示出来。由此发出对病毒入侵的早期警报，迅速

采取相应策略，防止病毒扩散，减少因病毒侵入而受到的损害。

2.1.7 代理程序状态标志

根据安博士策略中心 3.0 软件的设计思想，即使使用者的环境发生改变，由中央服务器

决定的安全策略也将继续保持下去。但是由于计算机长期关闭，或用户计算机的代理程序长

期关闭，以及产品发生异常等原因，也有可能出现策略无法适用的状态。安博士策略中心

3.0 软件中为了使这些难以对其进行管理的用户易于掌握相关状态，设计了用户界面。在因

计算机关机、O/S 重新安装或其他原因，代理程序无法运转的情况下，在屏幕中用图标显示

哪个用户计算机出现该种状态，以便于管理人员掌握。另一方面，对于中央服务器所设定的

策略是否如实地传达给各个用户并加以执行，也以图标的形式加以分别标示，易于掌握。通

过这一方式，管理人员可以轻而易举地掌握哪台计算机在病毒安全方面处于薄弱状态。

2.1.8 病毒应急策略

安博士策略中心 3.0 软件对高速扩散的危险病毒具有应急响应功能。在发生急剧扩散的

AhnLab Confidential


7

病毒的情况下，首先应该迅速地对引擎进行更新，启动实时监控功能，并且有必要对所有的

计算机再次进行扫描。通过及时的病毒扫描，掌握什么样的病毒在以什么样的速度进行入侵。

通过安博士策略中心 3.0 的便利的管理人员屏幕所提供的界面，单击鼠标，屏幕上面所列举

的一系列应急病毒处理命令便可以下达到组织内部所有的计算机。

2.1.9 具体的病毒策略设定调整

管理人员可以通过安博士策略中心 3.0，对 V3 所提供的所有环境设置在策略服务器里

进行设定。对于 V3 所提供的极为细小的设置，在安博士策略中心 3.0 中也可以进行设定。

2.1.10软件分发功能

如果使用安博士策略中心 3.0，可以根据用户运行的操作系统正确地对 V3 进行自动分

发和设置。不仅如此，还可以对 V3 以外的其他软件一并进行分发和运行，根据分发和运行

的程序的种类，通过远程服务可以对站点运行所需要的工作一并进行处理。

2.1.11远程控制功能

安博士策略中心 3.0 软件提供的远程控制功能，使管理员可以远程连接代理计算机，接

管代理计算机桌面，为管理员提供强有力的管控手段。

2.1.12资产管理功能

安博士策略中心 3.0 软件提供的资产管理功能，能够统计代理计算机软硬件资产信息，

生成详尽的软硬件资产报表。

2.1.13便利的统计及报表生成工具

利用安博士策略中心 3.0 软件的报告中心，可以生成发生在公司内部的所有病毒、间谍

软件、网络入侵的有关统计及报表。对于汇聚到策略服务器数据库内的病毒等恶意程序的相

关记录信息，管理人员可以根据群组、使用者、日期及病毒的不同，按照所希望得到的形式

轻而易举地获取相关统计资料，并且可以将这些相关资料以电子表格或 HTML 的形式显示

或进行编辑。

2.1.14与Ahnlab TrusGuard联动

安博士防毒墙 Ahnlab TrusGurad 可以把没有安装安博士策略中心 3.0 软件策略代理程序

的客户端强制引导安装 Agent。安博士策略中心 3.0 软件定期监测弱口令账号、共享文件夹

等网络中存在的漏洞，存在漏洞的客户端试图连接网络时通过 TrusGurad 进行拦截，防止

通过漏洞遭受蠕虫或黑客的攻击。Ahnlab TrusGurad 检测到策略客户端感染未知病毒时可以

AhnLab Confidential


8

立即通知安博士策略中心 3.0 软件完全隔离染毒客户端，防止未知病毒大规模传播。安博士

策略中心 3.0 软件与 TrusGurad 相结合，可以大幅提高终端用户的安全性。

2.1.15方便的代理结构

安博士策略中心 3.0 软件提供了以网络为基础的便利的代理程序分发功能。如果已经生

成了群组结构，管理人员只要单击鼠标，便可以创建分发给群组内部每个单元的具有基本设

定值的代理程序，将其在安博士策略中心 3.0 网络服务器上注册，便创建了可以供用户下载

的代理程序。

2.1.16基于目录服务的灵活性策略服务器结构

安博士策略中心 3.0 软件采用了具有超强扩展性和灵活性的 LDAP 目录服务。通过利用

OpenLDAP 目录服务，对复杂的用户及群组信息、产品信息、策略信息提供支持。通过具有

扩展性的策略服务器设计，可以灵活地对今后产品的升级及修改设置加以处理。

2.1.17利用RDBMS的服务器稳定运行

安博士策略中心 3.0 软件的策略服务器使用了微软公司的 SQL 服务器数据库引擎，对

包括服务器服务程序控制所需要的数据和传到策略代理程序的实时记录在内的各种信息加

以储存、控制及调节。尤其是在公司内部以 SQL 2000 服务器作为数据库系统加以使用的环

境中，可以通过其提供的各种 SQL 服务器管理工具，实现备份、恢复等日常的维护管理工

作。

2.2 安博士安全客户端的功能及特点

安博士防病毒客户端/服务器端（V3 Internet Security 7.0/V3 VirusBlock for Windows Server 6.0）是安博士公司开发的针对 Windows 平台专用的计算机杀毒软件。与国内外众多

杀毒软件相比，V3 不仅提供最快而最强有力的病毒查/杀功能，而且还可以监控、检测并修

复互联网上收到的各种数据文件及其中的病毒，检查/清除间谍软件/广告程序，拦截木马/网络入侵。V3 内置了具有国际领先技术的 V3 防病毒引擎，因此误报的可能性极少，而且

具有出色的文件修复能力。

2.2.1 内置强有力的V3 引擎

利用安博士研究所开发的 V3 引擎，可以对 Windows 平台进行彻底的病毒、间谍软件查

杀，此外，它还提供国内外杀毒软件中最快的检查速度，完美的解毒率和文件恢复功能。

V3 引擎是病毒查杀技术与预防技术相结合的杀毒引擎，它是整个网络防病毒系统的核

心部分。它有以下的优点。

AhnLab Confidential


9

高可靠的系统稳定性安博士防病毒引擎不占用共享的系统资源，不与其他应用程序发生冲突，确保

应用系统的稳定。实时查杀各种病毒的防病毒功能

对于目前已被发现的国内外各种病毒，包括最近流行的恶性病毒（如 ViKing、Dellboy 等），它都提供完美的检测、查杀功能。

出色的文件修复能力具有出色的文件修复能力，为此可以使原文件受损程度减少到最小。

最快的查/杀速度采用独特的检查方法（针对不同的病毒采用不同的查杀方式，只对具有被感染

可能性的特定位置进行检查），使它在目前市场上所有的杀毒产品中具有最快

的查/杀速度。对未知病毒的检测功能

不仅对已告知的病毒, 而且对于未知的病毒，也提供检测和处理功能。

2.2.2 彻底阻断通过邮件流入的病毒

V3 Internet Security 7.0 提供了针对 POP3 邮件和 Outlook 信箱的实时监控及本地扫描功

能，可以在用户收到通过 Outlook Express、MS Outlook 或 Netscape Mail 进入的邮件之前扫

描是否有病毒感染。并且在 MS Outlook 上嵌入插件程序，即使不启动 V3 Internet Security 7.0主程序也可以监控、诊断、修复通过 MS Outlook 进入的邮件。

2.2.3 彻底阻断通过互联网流入的病毒

互联网监控、扫描、修复功能与系统监控功能相结合，监控从互联网进入的文件是否被

病毒感染，一旦发现病毒则及时彻底查/杀病毒。并具有阻断通过互联网下载的具有特定扩

展名文件的功能。

2.2.4 内置病毒监控、自动修复功能

采用智能病毒监控（修复）系统。在系统运行中，若发现病毒，V3 将立即阻断病毒在

系统中的活动，并及时自动修复被感染文件。系统监控功能不仅在防止病毒方面具有卓越性

能，而且对系统性能几乎没有影响。

2.2.5 间谍软件的扫描及治疗

查找并治疗在用户不知情的情况下安装的、有可能泄露用户个人信息或显示广告窗口的

间谍软件，利用间谍软件实时监控功能，还可以预防间谍软件被安装到计算机中。

AhnLab Confidential


10

2.2.6 拦截网络入侵

阻止那些没有获得用户许可的应用程序连接到互联网而泄漏用户信息，并拦截未得到许

可的用户通过网络访问计算机。利用拦截网络入侵功能，可以有效检测并拦截攻击企图。

2.2.7 阻止个人信息泄露

防止个人信息通过 Phishing 邮件或 Phishing 网站以及即时通信软件发生泄漏。

2.2.8 网站过滤

利用网站过滤功能，连接网络时自动拦截指定的指向有害网站的访问。

2.2.9 广告邮件、垃圾邮件过滤

根据邮件标题、内容、发件人、收件人等关键字过滤广告邮件/垃圾邮件。

2.2.10计算机优化

定期清理系统垃圾、优化内存、网络，保持内存和网络连接为最佳状态。

2.2.11安全漏洞/脆弱权限诊断

定期检查电脑的安全漏洞/脆弱权限，并提供解决方法。

2.2.12对病毒的确认及安全的修复选项

V3 扫描并确认文件有病毒感染，则立即进行自动修复以及其他相应措施。为防止可能

发生的文件损伤，在修复之前，按用户设置将被感染文件另存到备份文件夹。针对不可修复

的文件 V3 将这个文件删除以防病毒的扩散，删除前也可以保存到备份文件夹。

2.2.13高效率防疫·管理的各种附加功能

利用高可信度的病毒分析技术及研究成果，安博士网站（www.ahn.com.cn）中的病毒相

关信息和病毒日历可帮助用户应付特殊的病毒。此外，为方便用户对产品的操作，V3 还提

供扫描日志信息，各种环境设置选项，各种有用的工具菜单，有效地进行病毒的管理和查杀。

http://www.zvc.com.cn/

AhnLab Confidential


11

2.2.14推荐环境设置

V3 为不熟悉产品的用户，提供利用推荐环境设置的功能，帮助用户设置环境选项，从

而达到最优化的配置结果。

2.2.15以迅速的升级维护系统安全

V3 与同类产品相比具有较快的升级周期(每天一次以上)，此外为解除用户每天手动升

级的不便，智能升级应用程序中内置自动升级和预定升级功能。执行智能升级应用程序可直

接连接到安博士的互联网升级服务主机并自动下载升级文件。

2.2.16用户操作权限管理

V3 中有些特定操作可以通过使用锁定设置功能来进行保护。例如对于结束系统监控、

主程序删除等操作只有通过安全认证的用户才能执行。安全认证在 V3 的系统监控结束或删

除作业进行之前询问密码，没有事前确认密码的户无法终止系统监控或执行某些特殊操作。

3 安博士网络防病毒系统的组成及运行环境

3.1 安博士策略中心 3.0 的组成

安博士策略中心 3.0 产品主要由中央服务器（策略服务器）、管理控制台（策略管理中

心）、代理程序（策略代理程序）以及 V3 防病毒软件四个主要构成要素组成。

承担安博士策略中心 3.0 的中央控制功能的核心服务器软件，其名称为策略服务器。在

策略服务器中，连接有数据库系统和 LDAP 目录服务。作为直接执行软件分发和各种相关

安全命令的程序，一般放置在公司内部其他种类服务器所在的服务器室内。

被称作策略管理中心的管理控制台，是在服务器（策略服务器）和代理程序（策略代理

程序）之间承担数据调节和命令功能的 Windows 程序。它一般位于公司内部直接承担计算

机安全管理的计算机工作人员的计算机上，它的作用是从工作人员那里直接接受和传达命

令，以便二十四小时不间断地对公司内部的计算机网络进行管理。

策略代理程序作为使用 V3 的管理端，是安装于公司内部所有计算机内的小型程序，其

作用是把服务器所发出的命令传送给 V3，并把各种安全信息传送给策略服务器等。

AhnLab Confidential


12

策略代理程序：

安装于公司内部个人计算机之上，承担与安博士策略中心 3.0 策略服务器的通信联

系。策略代理程序把安装有自身程序的计算机在策略服务器中进行注册，成为安全管理

对象，根据策略服务器的指令对 V3 进行控制。即从策略服务器那里接受安全策略或安

全命令，并向安装有策略代理程序计算机的 V3 产品下达，把策略服务器所要求的个人

计算机安全信息及有关病毒情况向策略服务器进行传送。也就是说，对于公司内部需要

进行管理的所有计算机，都要安装策略代理程序。

策略服务器：

作为安博士策略中心 3.0 软件的核心部分，就是对安全策略和策略代理程序进行管

理的策略服务器。策略服务器程序以 Windows 服务的形式工作，把策略管理中心所发

出的策略存放在 LDAP 中，对将向策略代理程序转达的作业进行调节。策略服务器对

提供管理安全策略的策略应用服务、管理病毒引擎文件和补丁程序等的更新服务、承担

与代理程序之间联系的代理程序服务，还有策略管理中心与策略应用服务，传达代理程

序之间命令的代理程序服务等各个程序，分别以不同的服务形式存在。

策略管理中心：

策略管理中心是管理人员进行有关安全的一系列操作的控制台。它可以显示设置在

站点的各个安装有代理程序计算机的安全信息，并提供可以设定策略的用户界面环境。

实际上管理人员是通过策略管理中心来观察策略服务器及策略代理程序的所有关系。策

略管理中心直接接收管理人员关于操作运行方面所输入的信息，并把服务器中所注册的

各种安全信息以管理人员易于理解的状态加以显示。

策略中心构架

AhnLab Confidential


13

3.2 安博士策略中心 3.0 软件的运行环境

3.2.1 策略服务器

硬件需求

安装策略服务器所需的硬件配置如下所示：

－中央处理器：Pentium 1Ghz 以上－内存： 512MB RAM 以上－硬盘可用空间：5GB 以上－网卡: 10/100 Ethernet Card

系统要求

为保障数据库性能及策略服务器运行的稳定，以及策略服务器中所使用的最新的组件易

于安装，希望您建立如下所示的 Windows 服务器系列：

－Windows2003 Server －Windows2000 Server －Windows2000 Advanced Server －Windows NTServer 4.0 Service Pack 6 以上

策略服务器在下列系统中也可以运转，但是其性能可能会受到限制：

－Windows NT Workstation 4.0SP6a 以上－Windows2000 Professional －Windows XP Professional

软件需求

如果安装策略服务器，应事先安装下列所示的软件：

－MSDE2000 SP3 或 MS SQL 服务器 2000 SP3 以上作为策略服务器的数据库，使用 MSDE2000 或 MS SQL Server2000。安装程序

将为您扫描是否安装了 MSDE2000 或 MS SQL Server2000，如果没有安装将为

您自动安装 MSDE2000 SP3。－Windows Installer

Windows Installer 是为了安装 MSDE2000 所需要的软件。安装程序为安装

MSDE2000，可以对是否事先安装了该程序进行扫描，如果系统没有安装该程

序，将自动引导安装该程序。－OpenLDAP 2.0

安博士策略中心 3.0 软件中将 OpenLDAP 作为目录使用。策略服务器安装程序

将对系统是否安装了 OpenLDAP 进行判断，并自动安装该程序。

AhnLab Confidential


14

3.2.2 策略管理中心

硬件需求

为安装策略管理中心的所需的硬件配置如下列所示：

－中央处理器：Pentium 1GHz 以上－内存：128MB RAM 以上－硬盘可用空间：200MB 以上－网卡: 10/100 Ethernet Card

系统需求

为运行策略管理中心，所需的系统环境如下列所示：

－Windows2003 Server －Windows2000 Professional －Windows2000 Server －Windows2000 Advanced Server －Windows XP Home －Windows XP Professional

软件需求

为安装策略管理中心，应该事先安装下列软件：

－Internet Explorer 6.0 以上

－WinSock 2.0 以上

3.2.3 策略代理程序

硬件需求

为安装策略代理程序所需的硬件配置如下列所示：

－中央处理器：Pentium 233MHz 以上－内存：64MB RAM 以上－硬盘可用空间：30MB 以上－网卡: 10/100 Ethernet Card

系统需求

为运行策略代理程序，所需的系统环境如下列所示：－Windows 98, 98SE, ME, －Windows NT Workstation 4.0 SP5 －Windows NT Server 4.0 SP5 －Windows 2000 Professional

AhnLab Confidential


15

－Windows 2000 Server －Windows 2000 Advanced Server －Windows XP Home －Windows XP Professional －Microsoft Windows 2003 Server（32bit）－Windows Vista

软件需求

为安装策略代理程度，应该事先安装下列软件：

－Internet Explorer 5.0 以上－WinSock 2.0 以上

3.3 安博士防病毒客户端/服务器端运行环境

3.3.1 防病毒客户端

硬件需求

为安装 V3 Internet Security 7.0 程序所需的硬件配置如下列所示：

－中央处理器：Pentium Ⅱ 266MHz 以上－内存：128MB RAM 以上－硬盘可用空间：100MB 以上

系统需求

为运行 V3 Internet Security 7.0 程序，所需的系统环境如下列所示：－Windows 98, 98SE, ME, －Windows NT Workstation 4.0 SP5 －Windows 2000 Professional －Windows XP Home －Windows XP Professional －Windows Vista

软件需求

为安装 V3 Internet Security 7.0 程序，应该事先安装下列软件：


AhnLab Confidential


16

3.3.2 防病毒服务器端

硬件需求

为安装 V3 VirusBlock for Windows Server 6.0 程序所需的硬件配置如下列所示：

－中央处理器：Pentium 150MHz 以上－内存：32MB RAM 以上－硬盘可用空间：30MB 以上

系统需求

为运行 V3 VirusBlock for Windows Server 6.0 程序，所需的系统环境如下列所示：－Windows NT Server 4.0 SP6 －Windows 2000 Server －Windows 2000 Advanced Server －Windows 2003 Server

软件需求

为安装 V3 VirusBlock for Windows Server 6.0 程序，应该事先安装下列软件：


4 服务与支持

4.1 用户注册及支持服务

安博士（中国）有限公司（安博士主页 http://www.ahn.com.cn）为注册用户提供 V3 系

列产品的技术支持、病毒咨询在内的多种服务。

4.1.1 请您务必进行用户注册

凡是购买了安博士网络防病毒系统的用户，请您务必进行用户注册。安博士（中国）有

限公司的 V3 系列产品与一般的程序不同，需要持续地升级，以应付不断出现的新病毒。安

博士将定期进行引擎升级，并为注册用户提供其他售后服务。但如果用户没有注册，即使是

购买了本产品的正版也无法享受售后服务。

AhnLab Confidential


17

4.1.2 用户注册

用户可以使用产品包装内的用户注册卡进行登记，或者通过互联网进入安博士网页

（http://www.ahn.com.cn）进行在线的用户注册。

4.1.3 售后服务期限

安博士防病毒系列产品的售后服务期限为一年。

4.1.4 用户注册期满，请务必进行注册更新。

安博士将给临近注册期满的用户发送注册更新通知邮件。若没收到邮件或要想得到有关

注册更新详细信息的用户，请参考安博士网站（http://www.ahn.com.cn）上的售后服务条款。

4.1.5 引擎更新方法

对于安博士网络防病毒系统的注册用户，我们将每天把最新引擎更新文件放在安博士网

站上供在线用户进行下载。对于注册用户，我们将定期地向您发送更新指南邮件。希望使用互联网的用户在收到更

新指南邮件后，通过安博士网页（http://www.ahn.com.cn）的用户支持菜单，下载其中的引

擎更新文件，对您的程序加以更新。对于主要利用互联网的用户，也可以通过 V3 软件中的升级向导功能简便的直接下载及

安装升级文件。

4.2 技术支持

在安博士网络防病毒系统的使用过程中，如果出现疑难事项，请您先参考使用说明书。

此外，对于疑难问题，可以通过互联网主页、电子邮件、电话、传真及信件的方式，按下列

的联系方式与我们联系。技术支持/售后服务咨询：

安博士主页：http://www.ahn.com.cn 技术支持电子邮件：[email protected] 电话：86－010-82600932/6/8

800-810-0607 传真：86-010-82600931 地址：北京海淀区中关村东路 18 号财智国际大厦 C 座 2005 室邮编：100083

http://www.ahn.com.cn/

AhnLab Confidential


18

4.3 安博士网络防病毒系统使用时应注意的事项

4.3.1 避免与其它杀毒软件一同使用

建议您不要将本产品与安博士网络防病毒系统以外的、其他公司的防病毒系统一同使

用，以免产生冲突，给你带来不便。

4.3.2 请您注意对用户名和密码的管理

希望管理人员能妥善管理您的用户名和密码，不要泄露给没有得到许可的使用者。并且

为了加强安全，希望您在设定密码时，不要使用具有一定意义的英文单词，而要使用六位以

上的特殊文字。对于因管理人员泄露用户名和密码而产生的安全问题，安博士公司不承担任

何责任。

AhnLab Confidential


19

5 附录: APC2.5 与APC3.0 功能对照表

项目 APC2.5 APC3.0

多级域管理 √ √

自动群组 √ √

危险群组 √ √

重复节点规则 √ √

禁止分发时间 √ √

统一序列号管理 × √

通知设置 × √

时间服务器 × √

病毒爆发管理服务 × √

公告消息弱强

NAT 环境支持 √ √

转发服务器 √ √

辅助升级服务器 × √

共享文件夹管理 √ √

事先防御 × √

资产管理 √ √

远程控制 √ √

远程运行命令 √ √

策

略

服

务

器安全策略强化 √ √

AhnLab Confidential


20

安全状态标记 √ √

Agent 任务履历 × √

Agent 用户信息 √ √

Agent 自动/最小操作模式 √ √

Agent 搜索窗口直接下达策略命令 × √

多网卡支持 × √

未登录群组 √ √

管理操作履历 √ √

Agent 安装程序管理 × √

软件分发 √ √

分发文件大小警告 × √

集中日志管理 √ √

统计报表 √ √

监视中心 √ √

弱口令检测 × √

策

略

服

务

器

与 AhnLab TrusGuard 联动 × √

客户端集成度防病毒、防火墙、反间谍 All In One

客户端进程数 11 6

客户端内存占用(实时监控) 57M 22M

防病毒 √ √

反间谍 √ √

防火墙 √ √

安

全

客

户

端

邮件监控 √ √

AhnLab Confidential


21

互联网监控 √ √

反垃圾邮件 √ √

防个人信息泄漏 √ √

安全漏洞诊断 √ √

脆弱权限扫描 × √

程序无暇性检查 × √

恢复策略默认值 × √

智能清理 √ √

智能优化 × √

网站过滤 × √

检查速度选择 × √

追踪/拦截感染者 IP × √

程序自我保护 √ √

检查例外设置 √ √

设置锁定 √ √

安

全

客

户

端

默认推荐环境设置 × √

* APC3.0 中预建了 Outbreak Management Services，Outbreak Management Services 可以在最新的

引擎文件分发之前事先拦截恶意代码，从而将恶意代码的扩散所导致的企业损失降至最低。Outbreak

Management Services 将在时机成熟的时候发布。

Education

White paper apc3.0