巧妙地使用Rising Enterprise Edition（版本）阻止宏病毒

最近，许多用户报告说，版本的Rising Anti-Virus似乎在拦截宏病毒方面受到了一定的阻碍，好像处理受宏病毒感染的文档还不够及时. 我们对用户反馈的常见问题进行了整理. 接下来，我们将向您介绍用户反馈的常见问题，并以Rising Anti-Virus Online 2012为例，针对这些情况给出相应的解决方案.

宏病毒是存储在Microsoft Office文档（如Word，Excel等）中的病毒. 它使用Office软件中的宏功能来达到病毒传播，文档销毁和干扰软件正常运行的目的. . 目前，Office软件是企业不可或缺的软件，员工经常使用移动媒体，即时通讯软件，共享工具等方式传输文档，这为宏病毒的传播提供了很好的环境，因此可以防止宏的传播. 办公网络之间的病毒也已成为企业安全性的重要组成部分.

案例1

当打开感染了宏病毒的Office文档时，Rising Anti-Virus的版本不会报告病毒，但是当手动将其杀死时，它会提示您发现了病毒.

对于已经感染了宏病毒的文档，如果要在打开之前检查并杀死该病毒，则可以使用Office Embedded Antivirus. 设置嵌入式防病毒程序的步骤如下:

1. 右键单击Rising系统托盘（绿色小伞）的图标，然后设置单台计算机的详细设置，如下图1所示:

ͼ1

2. 然后在设置界面中找到防病毒设置. 单击后，“ Office / IE嵌入式防病毒”选项将出现在界面的右侧. 检查完成后，单击“确定”，并根据提示输入客户端保护密码或验证码. 完成设置，如下图2所示.

ͼ2

3. 如果要将此设置分发到整个网络宏病毒 最好杀毒软件，则可以通过Rising Anti-Virus联机版本的管理控制台来完成它. 登录管理控制台，选择要设置的组或客户端，单击鼠标右键，然后选择“设置防病毒策略”，在防病毒策略设置界面中展​​开“嵌​​入式防病毒”选项，选中“ Office / IE Embedded Antivirus”，然后单击确定后，目标客户端将接收该策略. 如下图3所示:

ͼ3

完成上述设置后，当我们再次打开感染了宏病毒的文件时，嵌入式防病毒软件将生效. 在正式打开文件之前，将检查文件. 如果宏病毒被感染宏病毒 最好杀毒软件，则会根据宏病毒的设置自动清除，以免在宏病毒运行后感染其他文档.

案例2

将带有宏病毒的文档复制到具有通过U盘，即时消息工具（例如QQ，RTX等）或其他方法安装的Rising Antivirus软件的版本的客户端计算机时，文件不会提示文档已被感染，但是手动杀死将提示被宏病毒感染.

出现上述情况的主要原因是，默认设置下版本的Rising Antivirus的文件监视级别低于手动查杀的级别，因此我们需要手动更改文件监视的级别设置以拦截宏病毒通过文件监视本地. 该操作的目的如下:

1. 首先参考上一个操作，打开Rising Anti-Virus客户端的详细设置界面，然后展开“监视设置”，单击“文件监视”，然后选择“自定义级别”，如下图4所示: <<

ͼ4

2. 在自定义级别的设置界面中，找到“包含宏的文件”和“未知宏”. 这两项是监视宏病毒的关键. 默认情况下，不选中这两项. 接下来，检查这两项，然后单击“确定”. 这样就完成了宏病毒监视的文件监视设置. 继续单击“确定”并应用设置，如下图5所示:

ͼ5

3. 也可以通过Rising Anti-Virus联机版本的管理控制台分发上述设置. 与嵌入式防病毒一样，此设置也可以通过设置防病毒策略来完成. 在防病毒策略设置界面中，展开“实时监视”，选择“文件监视”，然后选中“包含宏的文件”和“未知宏”两个，如下图6所示:

ͼ6

完成上述设置后，通过移动媒体，即时消息软件，解压缩等在本地创建感染了宏病毒的文件时，文件监视将监视该文件是否感染了宏病毒，然后相应地处理. 默认情况下，宏病毒会自动清除，并提示用户清除病毒.

案例3

如果将USB闪存驱动器或其他可移动媒体连接到计算机，则默认情况下，安装了Rising的计算机将提示是否立即进行扫描，如下图7所示:

ͼ7

选择扫描后，一些用户发现感染了宏病毒的文件不会被杀死，但是如果您执行全盘扫描或通过右键单击扫描来扫描U盘，则会提示您文件被感染. 宏病毒.

连接移动媒体后，Rising会提示是否进行扫描，该扫描属于Trojan防御中的U盘拦截功能. 此功能还可以对文档执行宏病毒查杀，但与文件监视一样，此功能可扫描文件，级别也低于手动查杀. 因此，还需要单独设置扫描文件的级别. 更改设置的步骤如下:

1. 请参考之前的操作以打开设置界面，然后展开“防病毒设置”，选择“其他嵌入式防病毒”，然后单击“自定义级别”. 如下图8所示:

ͼ8

2. 在自定义级别的设置界面中，找到两个文件“包含宏的文件”和“未知宏”. 与文件监视一样，默认情况下不会选中这两项. 检查后，单击确定，然后单击确定以应用设置. 如下图9所示:

ͼ9

3. 此设置还可以用于通过Rising Anti-Virus软件版本的管理控制台来设置防病毒策略，以便为整个网络实施该策略，如下图10所示:

ͼ10

设置完成后，连接U盘时，将提示是否进行扫描，并且在扫描过程中将自动处理感染了宏病毒的文件.

在[防御设置]-[木马入侵拦截（U盘拦截）]中设置了连接U盘后的扫描设置，设置界面如下图11所示:

ͼ11

注意: 如果在移动媒体连接后直接在移动媒体中直接打开文件而不进行扫描，则不会监视文件监视，因为尚未创建或修改文件，但是嵌入式kill将生效. 因此，建议在连接移动媒体后进行扫描，并等待扫描完成，然后再继续下一步. 由于64位操作系统没有主动防御功能，因此没有这种设置.

案例4

根据用户反馈，通过共享，FTP等方式将感染了宏病毒的文件上传到文件服务器时，服务器安装了Rising Anti-Virus的版本并调整了文件监视级别，但仍然没有感染技巧.

通过共享或FTP上传感染了宏病毒的文件时，可以通过取消文件监视的智能监视来解决默认情况下无法拦截文件监视的问题. 默认情况下，Rising Anti-Virus客户端将启用智能监视功能，以减少监视过程中占用的系统资源. 在启用了智能监视的环境中，对于某些操作系统进程的操作，该监视将被自动忽略. 取消智能监控的步骤如下:

1. 打开设置界面，展开“监视设置”，然后选择“文件监视”，单击“高级设置”，然后取消选中“启用智能监视”的复选标记，然后单击确定，如下图12所示: <

ͼ12

2. 也可以通过控制台的防病毒策略来设置此设置. 设置界面如下图13所示:

ͼ13

取消智能监控后，将对系统资源的占用产生一定的影响. 因此，不建议为所有客户端设置此设置. 可以为具有开放式共享功能或FTP功能的客户端（例如常规文件服务器）分别设置该功能.

以上是有关宏病毒拦截的Rising的一些常见设置. 希望对感染宏病毒的Rising防病毒软件版本的用户有所帮助，并为您带来启发. 可以在Rising Anti-Virus 2012版本上执行上述操作. 不同版本的设置会有所不同，因此在这里我不会一一介绍.

如果用户在实际操作中仍然遇到问题，建议直接与Rising联系以进行分析和解决. 欢迎致电客户服务电话4006608866或论坛以反馈问题.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-250346-1.html