首頁 | 網站地圖 | 聯絡我們
 
現在位置: 首頁 > 支援服務

AVLog - 防毒管理系統病毒記錄分析程式

功能

  • 過濾不必要的記錄, 分析出受惡意程式感染, 但防毒軟體無法排除的電腦.
  • 分析未正常更新病毒碼的電腦.
  • 分析結果主動通知負責的人員.

下載

SI-AVLog.zip

執行

在防毒系統的管理伺服器, 下載 SI-AVLog.zip 並將檔案解壓縮到硬碟中, 然後使用工作排程定期執行 AVLog.exe, 建議 執行週期為每 1 小時執行一次。 安裝設定 AVLog 示範影片(2.7MB)。
請注意, AVLog 本身並不會常駐在記憶體, 執行完畢程式即結束。因此, 請務必使用排程工具 (例如: Windows 內建的 "排定的工作") 來定期執行, 以便回傳最新的病毒記錄。

支援防毒系統

  • ESET NOD32 Remote Administrator Server 1.x / 2.x
  • Avira Security Management Center 2.x

注意事項及 FAQ

  1. AVLog 主要是用於當電腦受到惡意程式感染, 但防毒軟體偵測不完全, 或者無法完全刪除的狀況, 從病毒記錄去分析, 然後找出來加以排除。
  2. AVLog 取得的病毒記錄, 會自動透過 HTTP 上傳到席克資訊資料庫。如果該部電腦無法對外使用 HTTP 連線, 請開放 目的地 IP: 211.75.76.4, Port: 80。但不必額外設定允許 Internet 連到該部伺服器。
  3. 程式啟動時, 會先檢查是否已經執行, 所以不必考慮執行週期太短, 而造成重覆執行的問題。
  4. 如果有多部管理伺服器, 則在所有管理伺服器都要執行 AVLog;如果有將各部管理伺服器的記錄集中到一部主要的伺服 器, 則只要在主要的伺服器上執行 AVLog 即可。
  5. 如果您有執行 AVLog, 請通知我們, 以便將分析結果通知相關人員。
  6. 如果實際使用的數量超過授權數, 而導致某些電腦的病毒記錄不會回傳到防毒系統主控端, 則這些電腦即便受感染, 本 功能也無法分析出這部分的電腦。
  7. AVLog 分析的依據是從當天發生的警示記錄來判斷是否有問題, 因此某些客戶設定成當天早晨 執行一次 AVLog, 這樣我們收到的都是前一天的舊記錄, 系統將無法分析出正確的結果。如果要使用 AVLog, 建議每小時執行一 次, 或者至少在上班期間能執行數次。

回頁首