2008技術通報 - 如何啟用Generic Clean 3.0
一般系統感染了病毒,並不是砍掉病毒檔案就等於是清除了病毒,還必須還原病毒對系統環境所做的改變。例如後門程式會開啟系統後門,蠕蟲程式會常駐在記憶體伺機感染其他電腦,防毒軟體除了最基本的刪除病毒所產生的檔案之外,要能恢復系統到原本正常的狀態,才是真正清除了病毒。
趨勢科技的OfficeScan與Client/Server/Message Suite產品提供損害清除及復原服務,用來協助受感染的系統還原到未遭受病毒攻擊前的正常狀態,對於日新月異的病毒變種,趨勢科技研發了Generic Clean功能,根據病毒碼所偵測到的病毒檔案資訊,反向追蹤確認病毒所修改的登錄值或處理程序,進一步刪除病毒所產生的機碼或是關閉處理程序,以確保病毒真正清除。
Generic Clean 3.0更加提升了清除病毒的能力,並藉由趨勢所提供的設定檔,可在清除病毒後將系統環境設定在較為安全的狀態下,降低病毒再次感染的風險。Generic Clean3.0包含以下功能:
1.恢復作業系統一般policy設定
2.停止惡意程式的相關服務
3.刪除shell spawning的惡意機碼
4.偵測並移除惡意程式的rootkit元件
5.終止惡意程式使用的程序
6.刪除惡意程式的註冊機碼
7.刪除autorun.inf檔案
更新損害清除及復原服務的病毒清除引擎至5.32.1001以上,病毒清除範本至948以上即可啟用Generic Clean 3.0功能
OfficeScan用戶請依照下列步驟啟用Generic Clean 3.0功能
注意:若您是OSCE7.0或7.3用戶,請確認您有更新至最新的Patch,再依照下面步驟啟用Generic Clean 3.0功能
Step1:更新損害清除及復原服務的病毒清除引擎與清除範本至最新版本
Step2:開啟檔案總管,進入..\PCCSRV\Admin目錄下
Step3:將tsc.ini重新命名為"tsc.ini_old"
Step4:刪除..\PCCSRV\Download\hotfixnt.txt
Step5 :檢查..\PCCSRV\Autopcc.cfg\apnt.ini檔案,確認是否有"admin\Tsc.ini"這一行文字,如果沒有請手動加上並儲存檔案
Step6:下載tsc.ini檔案並將該檔案儲存至..\PCCSRV\Admin目錄下
Step7:等待兩三分鐘後,進入OfficeScan主控台, 點選用戶端管理,觀察右邊視窗中用戶端的Hotfix欄位是否有更新時間,若時間是當時的時間表示tsc.ini有成功部署到用戶端
Client/Server/Message Suite用戶請依照下面步驟啟用Generic Clean 3.0功能
Step1:更新損害清除及復原服務的病毒清除引擎與清除範本至最新版本
Step2:開啟檔案總管,進入..\PCCSRV\Admin目錄下
Step3:將tsc.ini重新命名為"tsc.ini_old"
Step4:刪除..\PCCSRV\Download\hotfixnt.txt
Step5 :檢查..\PCCSRV\Autopcc.cfg\apnt.ini檔案,確認是否有"admin\Tsc.ini"這一行文字,如果沒有請手動加上並儲存檔案
Step6:下載tsc.ini檔案並將該檔案儲存至..\PCCSRV\Admin目錄下
Step7:等待兩三分鐘後,在..\PCCSRV\Download\下面會產生hotfixnt.txt,表示CSM Server已經部署Tsc.ini至用戶端
