AVLog - 防毒管理系統病毒記錄分析程式
功能
- 過濾不必要的記錄, 分析出受惡意程式感染, 但防毒軟體無法排除的電腦.
- 分析未正常更新病毒碼的電腦.
- 分析結果主動通知負責的人員.
下載
執行
在防毒系統的管理伺服器, 下載 SI-AVLog.zip 並將檔案解壓縮到硬碟中, 然後使用工作排程定期執行 AVLog.exe, 建議
執行週期為每 1 小時執行一次。
安裝設定 AVLog 示範影片(2.7MB)。
請注意, AVLog 本身並不會常駐在記憶體, 執行完畢程式即結束。因此, 請務必使用排程工具
(例如: Windows 內建的 "排定的工作") 來定期執行, 以便回傳最新的病毒記錄。
支援防毒系統
- ESET NOD32 Remote Administrator Server 1.x / 2.x
- Avira Security Management Center 2.x
注意事項及 FAQ
- AVLog 主要是用於當電腦受到惡意程式感染, 但防毒軟體偵測不完全, 或者無法完全刪除的狀況, 從病毒記錄去分析, 然後找出來加以排除。
- AVLog 取得的病毒記錄, 會自動透過 HTTP 上傳到席克資訊資料庫。如果該部電腦無法對外使用 HTTP 連線, 請開放 目的地 IP: 211.75.76.4, Port: 80。但不必額外設定允許 Internet 連到該部伺服器。
- 程式啟動時, 會先檢查是否已經執行, 所以不必考慮執行週期太短, 而造成重覆執行的問題。
- 如果有多部管理伺服器, 則在所有管理伺服器都要執行 AVLog;如果有將各部管理伺服器的記錄集中到一部主要的伺服 器, 則只要在主要的伺服器上執行 AVLog 即可。
- 如果您有執行 AVLog, 請通知我們, 以便將分析結果通知相關人員。
- 如果實際使用的數量超過授權數, 而導致某些電腦的病毒記錄不會回傳到防毒系統主控端, 則這些電腦即便受感染, 本 功能也無法分析出這部分的電腦。
- AVLog 分析的依據是從當天發生的警示記錄來判斷是否有問題, 因此某些客戶設定成當天早晨 執行一次 AVLog, 這樣我們收到的都是前一天的舊記錄, 系統將無法分析出正確的結果。如果要使用 AVLog, 建議每小時執行一 次, 或者至少在上班期間能執行數次。
回頁首