本帖最后由 andyparallel 于 2010-12-31 17:46 编辑
歌德塔G Data 软件公司是一家创新、迅速发展且专注于信息安全研究的专业杀毒软件公司。公司在1985年成立于波鸿(德国), 在20多年前开发了第一款杀毒软件。自此以后,G Data成为互联网安全及病毒防御领域的专家。 在过去的5年中, G Data获得了众多德国国内及国际上的荣誉奖项。作为一个科技领头人,G Data也融合了其他顶级安全厂商的技术。例如双引擎扫描技术及爆发护盾技术。 G Data为普通用户、高端用户、小型企业和大型企业提供了不同的安全解决方案。 G Data产品已经在全世界60个多个国家销售。网址:www.gdatasoftware.cn
基础内容: 1、G Data 2011采用Bitdefender2011(引擎A)和 Avast 4.8完整双引擎(引擎B) 2、G Data 2011具备启发能力,包括静态启发、B-have动态启发,由Bitdefender引擎提供 3、G Data 2011具备“网页云”监控(反钓鱼、反挂马)、智能行为监控(G Data自行设计)
A、主界面
[注]可通过鼠标拖拽右下边角调整主界面大小 B、托盘图标 1、正常状态:
2、更新:
3、禁用监控或故障状态:
C、警示窗口 1、网页监控 窗口内出现网页扫描或“web content scan”字样时,表明威胁来自网页 网页监控警示分为两类,本地引擎的警示和“网页云”的警示 a)、当本地引擎参与拦截时,警示窗口内会出现引擎A、引擎B等字样
b)、当“网页云”监控警示时,窗口内不会出现本地引擎等信息 “网页云”监控警示分为两类,挂马警示以及钓鱼警示 当拦截到挂马网页时,窗口内会出现发现病毒或“virus found”等字样(但不会出现本地引擎信息) 当拦截到钓鱼网页时,会出现遭遇钓鱼或者“phishing”等字样 [注]G Data网页监控支持所有的浏览器
挂马提示窗口
钓鱼提示窗口
2、本地监控 当本地监控发现某文件被感染时,会出现类似网页监控的提示窗口 但不会出现“网页监控”等字样 a)、当设置文件监控发现病毒时,自动进行“隔离”“删除”等操作时,窗口内不会出现处理选项
b)、当采用G Data默认设置或用户交互操作选项时,会出现威胁处理选项
处理选项包括:阻止运行、清除感染(若失败,阻止运行或隔离)、隔离、删除
3、防火墙 当选择G Data默认设置或者自动模式时,防火墙不会出现提示窗口 当选择用户自定义模式时,防火墙会出现“进站”“出站”等提示 这种模式下,增强了一定的安全性,但只适合对电脑有一定操作基础的用户
窗口内可以看到进出站信息(绿色向上箭头表示出站、红色向下箭头表示进站)、目标端口、目标IP、进程启动信息 处理选项有:总是允许、总是阻止、本次允许、本次禁止
4、行为监控 G Data行为监控的运行机制为: 当程序运行时,首先和特征库比对 如果匹配,直接报可疑;如果不匹配,则分析该程序的行为 这样的设计优点在于:当本地引擎监控被禁用或者无法启动监控时,依然提供最大限度的保护。
同时窗口内提供丰富的处理选项:
处理选项包括: 总是允许(用于误报的排除)、本次允许、阻止运行、阻止运行并隔离该程序生成的一切文件(包括注册表等信息) 行为监控清理恶意程序比较全面,有时,需要重启清除
D、FAQ 1、隔离区在哪儿? 操作:打开主界面-病毒扫描-病毒监控尾栏“更多操作”-隔离区(如上图所示)
2、序列号怎么注册? G Data更新需有效ID(包括用户名和密码),用户需要将序列号注册转换为ID a)、单击更新或者如上图(界面-中排的选项按钮)
b)、填写注册信息时,请务必使用真实邮箱,序列号仅可注册一次,注册ID将发送到指定邮箱,在有效期内可多次使用
3、发现威胁时的处理选项怎么设置?
4、怎么调整防火墙模式为用户自定义模式?
5、如何排除文件或者误报? 打开G Data主界面,单击“病毒扫描”尾栏的选项-文件监控-例外-新建-文件夹或文件-选择被文件路径 [注]全盘扫描暂时无法排除,若全盘扫描误报了某些文件,可设置文件监控处理方式为隔离,待扫描后从隔离区恢复
6、网页监控如何排除误报或添加经常访问的网址? 打开G Data主界面,单击网页保护尾栏的例外选项-新建-添加链接
7、如何备份病毒库? 1)、复制C:\Program Files\Common Flies\G Data\AvkScanP整个文件夹 2)、win+R或者“开始-运行”,编辑栏中输入“services.msc” 3)、打开系统服务控制平台,禁用所有G Data的服务,重启计算机 4)、将第一步中复制的文件夹粘贴到相同的路径中,替代原文件夹 5)、重复步骤2,启用所有G Data的服务,重启计算机
8、如何查看病毒库信息? 双击C:\Program Files\G Data\Total Care\AVK.exe(以Total Care版本为例,不同的版本,名称不同) 打开程序后,点击右上角“信息(或者关于)”,即可查看病毒库信息
9、误点击G Data警示窗口中的“不再显示任何提示”,该如何恢复警示窗口? 只需要重新启动计算机即可。
10、如何上报样本给G Data? 可通过邮箱上报给Bitdefender或者Avast 误报样本可上报给:
E、优化设置 1、网页监控 [注]最小值为1M
2、全盘扫描
3、主界面全盘扫描的提示 Win+R 或“开始-运行”,编辑栏内输入“regedit”,打开注册表编辑器 通过更改键值可调整主界面警示灯状态, 没有该键值是因为没有进行全盘扫描(建议首次安装的用户进行一次全盘扫描) 直接导入注册表方法: --------------------------------------END---------------------------------------- 简体中文版下载地址:
| 
[复制链接]
发表于 2010-12-10 00:22:56
发表于 2010-12-10 00:39:20
写的不错,支持一下
楼主
