安裝手冊installation guide for version 8.0

Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition

應用程式版本：8 . 0 S E R V I C E P A C K 2

安裝手冊

2

親愛的用戶，

感謝您選擇我們的產品。我們希望本文件能夠在使用過程中對您有所幫助，並為您解答產品的相關疑問。

注意！本文件歸屬卡巴斯基實驗室 ZAO 所有（以下簡稱卡巴斯基實驗室）：根據俄羅斯聯邦的版權法和國際條約保留對

本文件的所有權利。根據相關法律，非法複製和散佈本文件或其所含部分需要承擔民事、行政或刑事責任。

使用本文中任何資料進行任何類型的複製或發佈（包括翻譯），必須經過卡巴斯基實驗室的書面授權之後始可進行。

本文件及其相關圖片僅可作非商業用途和個人用途的資訊參考使用。

卡巴斯基實驗室保留修訂本文件的權利，如有變更，恕不另行通知。有關最新的版本，請存取卡巴斯基實驗室網站

http://www.kaspersky.com/docs。

關於本文件中任何協力廠商資源的內容、品質、相關性與準確性，以及使用此類資源而可能導致的任何直接或間接損失，卡

巴斯基實驗室將不承擔任何相關責任與損失。

文件修訂日期：2015 年 2 月 26 日

© 2015 年 Kaspersky Lab ZAO 版權所有。保留所有權利。

http://www.kaspersky.com.tw http://support.kaspersky.com

http://www.kaspersky.com/docs

http://www.kaspersky.com.tw/

http://support.kaspersky.com/

3

目錄

關於本手冊 .....................................................................................................................................................................5

本手冊說明主題.........................................................................................................................................................5 文件說明 ...................................................................................................................................................................6

關於 KASPERSKY ANTI-VIRUS 的資訊來源 ................................................................................................................8

可供自行查詢的資料來源 ..........................................................................................................................................8 聯繫產品經銷商.........................................................................................................................................................9 在論壇上討論卡巴斯基實驗室應用程式 .....................................................................................................................9 聯絡技術文件開發團隊和當地資訊窗口 .....................................................................................................................9

硬體和軟體需求 ............................................................................................................................................................10

佈署 Kaspersky Anti-Virus 的伺服器需求 ..............................................................................................................10 佈署 Kaspersky Anti-Virus 的電腦需求 ..................................................................................................................11

KASPERSKY ANTI-VIRUS ..........................................................................................................................................13 Kaspersky Anti-Virus 應用程式元件及對應的 Windows Installer 服務代碼 ............................................................14

Kaspersky Anti-Virus 應用程式元件..................................................................................................................14 程式元件的管理工具集 ......................................................................................................................................15

Kaspersky Anti-Virus 安裝和移除記錄 ....................................................................................................................15 Windows Installer 服務適用的安裝和移除參數 .......................................................................................................16 Kaspersky Anti-Virus 安裝後的系統變更 ................................................................................................................19 Kaspersky Anti-Virus 處理程序 ..............................................................................................................................21

安裝排程 .......................................................................................................................................................................22

選擇管理工具 ..........................................................................................................................................................22 選擇安裝類型 ..........................................................................................................................................................23

以安裝精靈安裝和移除應用程式 ...................................................................................................................................24

使用安裝精靈進行安裝 ............................................................................................................................................24 在受防護伺服器上安裝 Kaspersky Anti-Virus ...................................................................................................24 安裝 Kaspersky Anti-Virus 主控台 ....................................................................................................................26 在其他電腦上安裝 Kaspersky Anti-Virus 主控台的進階設定 ............................................................................27

在受防護的伺服器上將 Kaspersky Anti-Virus 使用者新增到 KAVWSEE 管理員群組中 ............................27 在伺服器上允許透過網路連線 Kaspersky Anti-Virus 管理服務 ...................................................................27 允許透過網路連線運行 Microsoft Windows 的 Kaspersky Anti-Virus 主控台 ............................................28

安裝 Kaspersky Anti-Virus 後要執行的操作 .....................................................................................................29 設定和執行 Kaspersky Anti-Virus 資料庫更新工作 .....................................................................................29 掃描關鍵區域 ...............................................................................................................................................30

新增和刪除元件，修復 Kaspersky Anti-Virus .........................................................................................................30 使用安裝/移除精靈進行安裝 ....................................................................................................................................31

從受防護伺服器移除 Kaspersky Anti-Virus .......................................................................................................31 移除 Kaspersky Anti-Virus 主控台 ...................................................................................................................31

透過命令列安裝或解除安裝應用程式 ............................................................................................................................32

關於從指令列安裝和移除 Kaspersky Anti-Virus .....................................................................................................32 安裝 Kaspersky Anti-Virus......................................................................................................................................32

安裝 Kaspersky Anti-Virus 所使用的指令範例 .................................................................................................32 安裝 Kaspersky Anti-Virus 後應執行的動作 .....................................................................................................33

新增 / 移除元件。指令範例 ..................................................................................................................................34 移除 Kaspersky Anti-Virus。指令範例 ....................................................................................................................34 回傳代碼 .................................................................................................................................................................34

安裝手冊

4

使用卡巴斯基安全管理中心安裝及解除安裝應用程式 ...................................................................................................35

透過卡巴斯基安全管理中心進行安裝的一般資訊.....................................................................................................35 安裝或移除 Kaspersky Anti-Virus 的權限 ..............................................................................................................35 透過卡巴斯基安全管理中心安裝 Kaspersky Anti-Virus ...........................................................................................35

透過卡巴斯基安全管理中心安裝 Kaspersky Anti-Virus 的步驟 ........................................................................36 安裝 Kaspersky Anti-Virus 後應執行的動作 .....................................................................................................37

建立並啟動「應用程式資料庫更新」群組工作 .............................................................................................37 建立並啟動群組伺服器掃描工作，並對工作指派「掃描關鍵區域工作」狀態 ..............................................37

透過卡巴斯基安全管理中心安裝 Kaspersky Anti-Virus ...........................................................................................38 透過卡巴斯基安全管理中心刪除 Kaspersky Anti-Virus ...........................................................................................38

透過 ACTIVE DIRECTORY® 群組原則進行安裝和解除安裝 ......................................................................................39

透過 Active Directory 群組政策安裝 Kaspersky Anti-Virus....................................................................................39 安裝 Kaspersky Anti-Virus 後應執行的動作 ...........................................................................................................39 透過 Active Directory 群組政策移除 Kaspersky Anti-Virus....................................................................................40

從 WINDOWS SERVER 6.0 或舊版本的轉換 ..............................................................................................................41

從 Kaspersky Anti-Virus 6.0 for Windows Server MP4 轉換設定...........................................................................41 一般設定和服務設定 ..........................................................................................................................................41 病毒防護設定 ....................................................................................................................................................42 自訂掃描設定 ....................................................................................................................................................44 信任區域............................................................................................................................................................47 更新設定............................................................................................................................................................48 政策設定............................................................................................................................................................49 群組工作設定 ....................................................................................................................................................50

從 Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition Service Pack 1 轉換設定 ...........................50

驗證 KASPERSKY ANTI-VIRUS 設定。使用 EICAR 測試病毒 .................................................................................51

關於 EICAR 測試病毒 ............................................................................................................................................51 測試 Kaspersky Anti-Virus 即時防護和自訂掃瞄功能 ............................................................................................51

聯絡技術支援服務.........................................................................................................................................................53

如何獲得技術支援 ...................................................................................................................................................53 透過 Kaspersky CompanyAccount 取得技術支援..................................................................................................53 透過電話獲得技術支援 ............................................................................................................................................54 建立偵錯檔案和 AVZ 指令碼 ..................................................................................................................................54

詞彙表 ..........................................................................................................................................................................55

卡巴斯基實驗室 ............................................................................................................................................................57

有關協力廠商程式碼的資訊 ..........................................................................................................................................58

商標聲明 .......................................................................................................................................................................59

索引 ..............................................................................................................................................................................60

5

關於本手冊

Kaspersky Anti-Virus 8.0 for Windows Servers® Enterprise Edition（以下簡稱“Kaspersky Anti-Virus”）安裝手冊適合安

裝和管理 Kaspersky Anti-Virus 以及為使用 Kaspersky Anti-Virus 的組織提供技術支援的人員使用。

您可以參閱本手冊的說明來執行以下工作：

進行 Kaspersky Anti-Virus 安裝準備，然後安裝並啟動應用程式

進行 Kaspersky Anti-Virus 運作準備

還原或移除 Kaspersky Anti-Virus

本手冊還可協助您瞭解有關應用程式的資訊來源以及獲得技術支援的方法。

本章節說明項目

本手冊內容 ........................................................................................................................................................................ 5

文件說明 ............................................................................................................................................................................ 6

本手冊說明主題

本手冊包含以下主題：

關於本程式資訊來源

本章節介紹程式的相關資訊來源。

硬體和軟體需求

本節列出了安裝 Kaspersky Anti-Virus 的硬體和軟體需求。

Kaspersky Anti-Virus

本章節介紹了 Kaspersky Anti-Virus 的功能和元件。

安裝排程

本章節介紹 Kaspersky Anti-Virus 管理工具和使用以下幾種方式安裝 Kaspersky Anti-Virus 的詳細資訊：安裝精靈；命令

列；卡巴斯基安全管理中心和 Active Directory 群組政策。

以安裝精靈安裝和移除應用程式

本章節介紹如何使用安裝精靈在受防護伺服器上安裝和移除 Kaspersky Anti-Virus 及 Kaspersky Anti-Virus 主控台。本章

節還包含有關 Kaspersky Anti-Virus 進階設定和安裝 Kaspersky Anti-Virus 後的操作的資訊。

透過命令列安裝或解除安裝應用程式

本章節介紹從命令列安裝和移除 Kaspersky Anti-Virus 的詳細資訊，包含從命令列安裝和移除 Kaspersky Anti-Virus 的指

令範例，以及從命令列新增和刪除 Kaspersky Anti-Virus 元件的指令範例。

使用卡巴斯基安全管理中心安裝及解除安裝應用程式

本章節包含有關透過卡巴斯基安全管理中心安裝 Kaspersky Anti-Virus 的一般資訊。本章節還介紹如何透過卡巴斯基安全

管理中心安裝和移除 Kaspersky Anti-Virus 以及安裝 Kaspersky Anti-Virus 後的操作。

安裝手冊

6

透過 Active Directory® 群組原則進行安裝和解除安裝

本章節介紹透過 Active Directory 群組政策安裝和移除 Kaspersky Anti-Virus 的內容。本章節還包含有關透過群組政策安

裝 Kaspersky Anti-Virus 後的操作資訊。

從 Windows Server 6.0 或舊版本的轉換

本章節包含有關已安裝應用程式儲存在 Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition Service Pack 2

中的設定及其名稱以及遷移後的設定值資訊。

驗證 Kaspersky Anti-Virus 設定。使用 EICAR 測試病毒。

本章節介紹 EICAR 測試病毒和如何使用 EICAR 測試病毒驗證 Kaspersky Anti-Virus 的即時防護和自訂掃描功能。

聯絡技術支援服務

本章節提供有關如何與卡巴斯基實驗室技術支援服務聯絡的資訊。

卡巴斯基實驗室

本章節包含有關卡巴斯基實驗室的資訊。

有關協力廠商程式碼的資訊

本章節提供有關程式中使用的協力廠商代碼資訊。

商標聲明

本章節列出本文中協力廠商的商標聲明。

索引

本章節使您可以在文件中快速查找所需的資訊。

文件說明

在下方的表格中敘述文件的說明和使用的範例。

表格 1. 文件說明

範例文件文件範例的說明

請注意... 警告使用紅色字體和括號來註明。警告含有可能造成您的資料遺失以及硬體或作業系

統故障的淺在危險資訊。

我們建議您使用... 註釋使用括號表示。註釋可能包含有幫助的提示、建議、特別設定或重要的案例研究。

範例：

...

示範區域採用黃色背景，並且帶有「示範」標題。

關於本手冊

7

範例文件文件範例的說明

更新為...

發生資料庫過期事件。

下列的項目使用斜體字來註明：

新的專有名詞

應用程式事件狀態名稱。

點擊 ENTER 。

點擊 ALT+F4 。

鍵盤鍵名稱用粗體顯示並採用大寫。

以「+」號相連的按鍵名稱表示按鍵組合。這些按鍵必須同時點擊。

點擊啟用按鈕。應用程式介面內容（例如，輸入欄位、選單項和按鈕）的名稱以粗體顯示。

若要設定工作排程，請執行以下步驟：

步驟標題以斜體顯示，並伴以箭頭符號。

在命令列中，輸入 help

隨後會出現以下訊息：

請以 dd:mm:yy格式指定日期。

下列類型的文件內容用特殊字體顯示：

命令列語法

應用程式顯示在視窗中的資訊文字

用戶必須輸入的資料。

<用戶名稱> 變數放在角括號中。您應該根據具體情況用對應的值取代變數，取代時要省略角括號。

8

關於 KASPERSKY ANTI-VIRUS 的資訊來源

本章節介紹有關應用程式的資訊來源。您可以根據問題的重要性和緊急程度，選擇最符合您需要的來源。


可供自行查詢的資料來源 ................................................................................................................................................... 8

聯繫產品經銷商 ................................................................................................................................................................. 9

在論壇上討論卡巴斯基實驗室應用程式 ............................................................................................................................. 9

聯絡技術文件開發團隊和當地資訊窗口 ............................................................................................................................. 9

可供自行查詢的資料來源

您可以使用以下來源查找有關 Kaspersky Anti-Virus 的資訊：

卡巴斯基實驗室網站上的 Kaspersky Anti-Virus 頁面

技術支援網站(知識庫)上的 Kaspersky Anti-Virus 頁面

線上說明

文件

如果您有無法自行排除的問題，我們建議您聯絡卡巴斯基實驗室的技術支援部門。

若要使用卡巴斯基實驗室網站資訊來源，您必需連線網際網路。

卡巴斯基實驗室網站上的 Kaspersky Anti-Virus 頁面

在 Kaspersky Anti-Virus 頁面 (http://www.kaspersky.com/anti-virus-windows-server-enterprise)上，您可以檢視有關該應

用程式及其功能和特性的一般資訊。

Kaspersky Anti-Virus 頁包含指向 eStore 的連結。您可以在此購買或續約程式。

知識庫中的 Kaspersky Anti-Virus 頁面

知識庫是技術支援網站的一部分。

知識庫中的 Kaspersky Anti-Virus 頁面 (http://support.kaspersky.com/wsee8) 包含一些文章，這些文章提供實用的資訊、

建議以及有關如何購買、安裝和使用程式的常見問題解答。

知識庫文章不僅可以解答與 Kaspersky Anti-Virus 有關的問題，而且還可以解答與其它卡巴斯基實驗室應用程式有關的問

題。它們還可能包含來自技術支援服務的新聞。

佈署手冊介紹在企業網路上佈署 Kaspersky Anti-Virus 的常見方法。

安裝手冊介紹如何執行以下常見工作：

進行 Kaspersky Anti-Virus 安裝準備，然後安裝並啟動應用程式

進行 Kaspersky Anti-Virus 運作準備

還原或移除 Kaspersky Anti-Virus

管理手冊提供如何設定和使用 Kaspersky Anti-Virus 的資訊。

在網路儲存防護佈署手冊中，您可以找到有關如何設定和使用 Kaspersky Anti-Virus 來防護網路儲存系統的資訊。

http://www.kaspersky.com/anti-virus-windows-server-enterprise

http://support.kaspersky.com/wsee8

關於 K A S P E R S K Y A N T I - V I R U S 的資訊來源

9

聯繫產品經銷商

如果您有任何有關如何選擇、購買或續訂程式的問題，您可以透過下列方式之一與我們的產品經銷商聯繫：

與我們的經銷商進行電話聯繫 (http://www.kaspersky.com/contacts)

將包含您問題的郵件發送至 [email protected]

此服務以俄語和英語提供。

在論壇上討論卡巴斯基實驗室應用程式

如果您的問題不需要立即性的回答，您可以在我們的論壇 (http://forum.kaspersky.com/) 中與卡巴斯基實驗室專家和其他使

用者一起進行討論。

在此論壇中，您可以檢視現有主題、發表評論並建立新的討論主題。

聯絡技術文件開發團隊和當地資訊窗口

如果您對手冊說明有任何疑問，請與我們的技術文件開發團隊和當地資訊窗口聯繫。聯絡技術文件開發團隊請寄送電子郵件

至 [email protected]。請使用 "Kaspersky Help Feedback：Kaspersky Anti-Virus for Windows Servers

Enterprise Edition”做為郵件主題。

http://www.kaspersky.com/contacts

mailto:[email protected]

http://forum.kaspersky.com/


10


本章節列出了 Kaspersky Anti-Virus 的硬體和軟體需求。


佈署 Kaspersky Anti-Virus 的伺服器需求 ....................................................................................................................... 10

佈署 Kaspersky Anti-Virus 的電腦需求 .......................................................................................................................... 11

佈署 KASPERSKY ANTI-VIRUS 的伺服器需求

在安裝 Kaspersky Anti-Virus 之前，您必須先從伺服器移除其他防毒程式。

Kaspersky Anti-Virus 可以在不預先移除 Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition 或 Kaspersky

Anti-Virus 6.0 / 8.0 for Windows Servers 的情況下進行安裝。

伺服器的硬體需求

一般需求：

與 x86 相容的單核心處理器或多核心處理器；與 x86-64 相容的單核心處理器或多核心處理器

磁碟空間需求：

用於安裝所有應用程式元件：70 MB

用於下載和儲存應用程式的病毒資料庫：2 GB（建議）

用於在隔離區和備份區儲存物件：400 MB（建議）

用於儲存記錄：1 GB（建議）

用於儲存資料庫：2 GB（建議）

最低需求：

處理器 –1 Intel® Core™� 1.4 GHz

記憶體：1 GB

磁碟陣列子系統 - 快取記憶體可用空間 4 GB

建議需求：

CPU：4 Intel Core 2.4 GHz

記憶體：2 GB

磁碟陣列子系統 - 可用空間 4 GB

伺服器的軟體需求

您可以在執行 Microsoft Windows 32 或 64 位元作業系統的伺服器上安裝 Kaspersky Anti-Virus。

為使 Kaspersky Anti-Virus 正常安裝和執行，伺服器必須先安裝 Microsoft Windows Installer 3.1。

您可以在以下 Microsoft Windows 32 位元作業系統的伺服器上安裝 Kaspersky Anti-Virus：

Windows Server 2003 Standard / Enterprise SP2

Windows Server 2003 R2 Standard / Enterprise SP2


11

Windows Server 2008 Standard / Enterprise / Datacenter SP1 或以上版本

Windows Server 2008 Core Standard / Enterprise / Datacenter SP1 或以上版本。

您可以在以下 Microsoft Windows 64 位元作業系統的伺服器上安裝 Kaspersky Anti-Virus：




Windows Server 2008 Core Standard / Enterprise / Datacenter SP1 或以上版本

Windows Server 2008 R2 Standard / Enterprise / Datacenter SP1 或以上版本

Windows Server 2008 R2 Core Standard / Enterprise / Datacenter SP1 或以上版本

Windows Hyper-V® Server 2008 R2 SP1 或以上版本

Windows Server 2012 Essentials / Standard / Foundation / Datacenter

Windows Server 2012 R2 Essentials / Standard / Foundation / Datacenter。

Windows Hyper-V Server 2012

Windows Hyper-V Server 2012 R2

你可以在下列終端機伺服器上安裝 Kaspersky Anti-Virus：

Windows 2003 Server 的 Microsoft 終端伺服器

Windows 2008 Server 的 Microsoft 遠端桌面伺服器

Windows 2012 Server 的 Microsoft 遠端桌面伺服器

Windows 2012 Server R2 的 Microsoft 遠端桌面伺服器

Citrix Presentation Server® 4.0, 4,5

Citrix XenApp® 4.5、5.0、6.0 和 6.5

Citrix XenDesktop® 7.0、7.1 、 7.5

佈署 KASPERSKY ANTI-VIRUS 的電腦需求

電腦的硬體需求

建議記憶體大小：最小 128 MB。

可用磁碟空間：30 MB。

電腦的軟體需求

您可以在執行 Microsoft Windows 32 或 64 位元作業系統的電腦上安裝 Kaspersky Anti-Virus 主控台。

為支援 Kaspersky Anti-Virus 主控台的安裝和執行，該電腦應安裝有 Microsoft Windows Installer 3.1。

您可以在運行下列 Microsoft Windows 32 位元作業系統的電腦上安裝 Kaspersky Anti-Virus 主控台：




Microsoft Windows XP Professional SP2 或以上版本；

Microsoft Windows Vista® Editions

Microsoft Windows 7 Editions

Microsoft Windows 8

安裝手冊

12

Microsoft Windows 8 Enterprise / Professional

Microsoft Windows 8.1

Microsoft Windows 8.1 Enterprise / Professional。

您可以在運行下列 Microsoft Windows 64 位元作業系統的電腦上安裝 Kaspersky Anti-Virus 主控台：




Windows Server 2008 R2 Standard / Enterprise / Datacenter SP1 或以上版本

Windows Hyper-V® Server 2008 R2 SP1 或以上版本

Windows Server 2012 Essentials / Standard / Foundation / Datacenter

Windows Server 2012 R2 Essentials / Standard / Foundation / Datacenter。

Windows Hyper-V Server 2012

Windows Hyper-V Server 2012 R2

Microsoft Windows XP Professional Edition SP2 或以上版本

Microsoft Windows Vista Editions

Microsoft Windows 7 Editions

Microsoft Windows 8

Microsoft Windows 8 Enterprise / Professional

Microsoft Windows 8.1

Microsoft Windows 8.1 Enterprise / Professional。

13

KASPERSKY ANTI-VIRUS

Kaspersky Anti-Virus 為運行於 Microsoft® Windows® 作業系統上的伺服器和網路儲存提供防護，使它們免受病毒危害以

及避免伺服器在檔案交換過程中可能面臨的其他電腦安全威脅。Kaspersky Anti-Virus 是專為中大型企業的網路環境而設

計。Kaspersky Anti-Virus 管理者是負責公司網路病毒防護的系統管理員和專業人員。

Kaspersky Anti-Virus 可安裝在發揮以下角色的伺服器上：

終端伺服器

列印伺服器

應用程式伺服器

網域控制站

網路儲存伺服器

檔案伺服器 – 這類伺服器感染病毒的可能性較高，因為它們會與用戶工作站進行檔案交換。

Kaspersky Anti-Virus 可透過以下方式進行管理：

透過與 Kaspersky Anti-Virus 安裝在同一台電腦上或安裝在其他電腦上的 Kaspersky Anti-Virus 主控台來管理。

在命令列中使用指令

透過卡巴斯基安全管理中心的管理主控台來管理。

卡巴斯基安全管理中心也可以集中管理執行 Kaspersky Anti-Virus 的多個伺服器。

您可以檢視 Kaspersky Anti-Virus “系統監控”程式以及 SNMP 統計和 TRAP 效能監控。

Kaspersky Anti-Virus 元件和功能

應用程式包含以下元件：

即時檔案防護

存取檔案時，Kaspersky Anti-Virus 會掃描物件。Kaspersky Anti-Virus 掃描以下物件：

檔案；

檔案交換系統執行緒（NTFS 執行緒）；

本機硬碟和卸除式裝置上的主開機紀錄區和啟動磁區。

指令碼掃描

Kaspersky Anti-Virus 還會持續監控，是否有程式嘗試執行受保護伺服器上使用 Microsoft Windows Script（或動

態指令碼）技術而建立的 VBScript 或 JScript 指令碼。只有在確定指令碼安全後 Kaspersky Anti-Virus 才會允

許執行。Kaspersky Anti-Virus 會封鎖執行發現存在危險的指令碼。如果 Kaspersky Anti-Virus 發現指令碼可能存

在危險，則會執行您指定的操作：封鎖或允許執行。

網路儲存防護

在運行 Microsoft Windows 作業系統的伺服器上安裝 Kaspersky Anti-Virus，可以保護 NetApp 儲存系統，使其

免受病毒危害和透過檔案交換方式侵入伺服器的其他安全威脅。

自訂掃描

Kaspersky Anti-Virus 可在指定區域執行單獨的掃描，以偵測病毒和其他電腦安全威脅。Kaspersky Anti-Virus 將

掃描伺服器檔案、RAM 以及啟動物件。

應用程式中包含了以下功能：

更新資料庫和應用程式模組

Kaspersky Anti-Virus 會從卡巴斯基原廠的 FTP 或 HTTP 更新伺服器、安全管理中心或其他更新來源中下載程

式資料庫和模組更新。

隔離

Kaspersky Anti-Virus 透過將疑似感染物件從原始位置移動到隔離儲存區來進行隔離。為了保障安全，物件會以加

密的形式儲存在隔離區中。

安裝手冊

14

備份

對於被歸類為“已感染”或“疑似感染”的物件，Kaspersky Anti-Virus 會在對其進行解毒或刪除之前在備份中儲

存這些物件的加密副本。

管理員和使用者通知

您可以設定應用程式通知受防護伺服器的管理員和用戶，有關 Kaspersky Anti-Virus 操作中的事件和伺服器上病

毒防護的狀態。

匯入和匯出設定

可以將 Kaspersky Anti-Virus 設定匯出到 XML 設定檔，也可以將設定檔中的設定匯入到 Kaspersky Anti-Virus

中。所有 Kaspersky Anti-Virus 設定或單個 Kaspersky Anti-Virus 元件的設定都能夠儲存在設定當中。


Kaspersky Anti-Virus 應用程式元件及對應的 Windows Installer 服務代碼..................................................................... 14

Kaspersky Anti-Virus 安裝和移除記錄 ............................................................................................................................ 15

Windows Installer 服務適用的安裝和移除參數................................................................................................................ 16

Kaspersky Anti-Virus 安裝後的系統變更 ......................................................................................................................... 19

Kaspersky Anti-Virus 處理程序 ....................................................................................................................................... 21

KASPERSKY ANTI-VIRUS 應用程式元件及對應的

WINDOWS INSTALLER 服務代碼

預設情況下，\server\kavws.msi 檔會安裝 Kaspersky Anti-Virus 所有元件（“自訂掃描”元件的 Script Checker 除外）。

您可於自訂應用程式設定期間，選擇想安裝的元件（請參閱「在受防護伺服器上安裝 Kaspersky Anti-Virus」）。

\client\kavwstools.msi 檔會安裝管理工具組中所有的應用程式元件。

下列章節列出適用於 Windows Installer 服務的 Kaspersky Anti-Virus 元件代碼。透過命令列安裝 Kaspersky

Anti-Virus 時，可使用這些代碼來定義要安裝的元件清單。


Kaspersky Anti-Virus 應用程式元件 ................................................................................................................................ 14

程式元件的管理工具集 .................................................................................................................................................... 15

KASPERSKY ANTI-VIRUS 應用程式元件

下表包含 Kaspersky Anti-Virus 元件的代碼和說明。

表格 2. Kaspersky Anti-Virus 應用程式元件說明

元件代碼執行功能

自訂掃描 Core 安裝 Kaspersky Anti-Virus 系統檔案和自訂掃描工作（依要求掃描

受防護伺服器的物件）。

如果您透過命令列安裝 Kaspersky Anti-Virus 時，指定其他

Kaspersky Anti-Virus 元件，但未指定 Core 元件，將自動安裝

Core 元件。

即時檔案防護 Oas 執行“即時檔案防護”工作（於存取受防護伺服器的物件時對這些物

件進行掃描）。

K A S P E R S K Y A N T I - V I R U S

15


ICAP：網路儲存防護 ICAPStorageProtection 執行“ICAP：防護網路連接儲存”工作（當用戶端電腦嘗試讀取或

修改儲存在透過 ICAP 協議連接的網路儲存內的網路共享資料夾中

的檔案時，對這些檔案進行掃描）。

RPC：網路儲存防護 NetApp 執行“RPC：防護網路連接儲存”工作（當用戶端電腦嘗試讀取或

修改儲存在透過 RPC 協議連接的網路儲存內的網路共享資料夾中

的檔案時，對這些檔案進行掃描）。

指令碼掃描 ScriptChecker 執行“指令碼監控”工作（掃描使用 Microsoft Windows 指令碼技

術建立的指令碼程式代碼，在有人嘗試執行這些指令碼時執行該工

作）。

整合卡巴斯基安全管理中

心網路代理模組

AKIntegration 在 Kaspersky Anti-Virus 與卡巴斯基安全管理中心網路代理之間建

立連線。

若您打算使用安全管理中心管理病毒防護，受防護伺服器上需安裝此

元件。

效能計數器設定 PerfMonCounters 安裝系統監視器的效能計數器。效能計數器可用來衡量 Kaspersky

Anti-Virus 的效能，並在使用 Kaspersky Anti-Virus 與其他程式時

找出伺服器上的潛在影響。

SNMP 計數器與 TRAP SnmpSupport 透過 Microsoft Windows 中的簡單網路管理通訊協定 (SNMP) 發

佈 Kaspersky Anti-Virus 計數器與 TRAP。伺服器上需先安裝

Microsoft SNMP，才能安裝此元件。

Kaspersky Anti-Virus 工

作列圖示

TrayApp 在受防護伺服器的工作列通知區域顯示 Kaspersky Anti-Virus 圖

示。Kaspersky Anti-Virus 圖示顯示伺服器的即時檔案防護的狀態，

可用於在 MMC （如果已安裝）和“關於”視窗中開啟 Kaspersky

Anti-Virus 主控台。

命令列公用程式 Shell 使得透過受防護伺服器的命令列控制 Kaspersky Anti-Virus 成為可

能。

程式元件的管理工具集

下表含有「管理工具集」程式元件的代碼及說明。

表格 3. 管理工具集程式元件說明


Kaspersky Anti-Virus 嵌入式

管理單元

MmcSnapin 透過 Kaspersky Anti-Virus 主控台安裝 Microsoft 管理主控台管

理單元。

如果您透過命令列安裝管理工具時，指定其他元件，但未指定

MmcSnapin 元件，將自動安裝此元件。

說明 Help .chm 說明檔案；保存在包含 Kaspersky Anti-Virus 檔案的資料夾

中。您可從“開始”功能表開啟此說明檔。

文件 Docs 《管理手冊》和《安裝手冊》為 PDF 檔；這些文件儲存在

Kaspersky Anti-Virus 程式資料夾中，您可從“開始”功能表開啟

《管理手冊》。

KASPERSKY ANTI-VIRUS 安裝和移除記錄

如果您透過安裝/解除安裝精靈來安裝或解除安裝 Kaspersky Anti-Virus，Windows Installer 服務會建立一個安裝（解除安

裝）記錄檔。kav8wsee_install_<uid>.log 記錄檔（其中 <uid> 是八個字元的唯一記錄識別碼）將儲存在啟動 setup.exe 檔

之使用者帳戶下的 %temp% 資料夾中。

預設情況下，若您是從命令列安裝或解除安裝 Kaspersky Anti-Virus，就不會建立該安裝檔記錄。

安裝手冊

16

若要安裝 Kaspersky Anti-Virus 同時在 C:\ 碟中產生記錄檔，請執行以下指令：

msiexec /i kavws.msi /l*v C:\kavws.log /qn EULA=1

WINDOWS INSTALLER 服務適用的安裝和移除參數

下表包含安裝或解除安裝 Kaspersky Anti-Virus 的參數說明和預設值，以及變更 Kaspersky Anti-Virus 安裝參數值及可變

動參數。透過命令列安裝 Kaspersky Anti-Virus 時，您可以使用參數及 Windows Installer 服務中 msiexec 指令適用的標

準指令。

表格 4. Windows Installer 的安裝參數

設定預設值 WINDOWS INSTALLER 參數及

設定值

說明

同意接受使用者授權合約。不同意接受使用者授權

合約。

EULA=<設定值>

0 – 不同意接受使用者授權合

約。

1 – 同意接受使用者授權合

約。

您必須接受使用者授權合約條款，

才能安裝 Kaspersky Anti-Virus。

安裝前，掃描啟用的處理程

序與本機磁碟的開機磁區

（掃描電腦病毒）

不掃描 PRESCAN=<設定值>

0 – 安裝前不掃描；

1 – 安裝前掃描

建議安裝前先掃描啟用的處理程序

及本機磁碟的開機磁區，因為這些

電腦區域中所存在的惡意程式碼可

能對成功安裝 Kaspersky

Anti-Virus 有不利影響。

掃描過程可能耗費數分鐘。

掃描時，若發現已感染或可疑的處

理程序，就會從電腦記憶體將它們

刪除。（不會刪除可執行檔的處理

程序）。在此情況下，可能會遺失

執行中的應用程式資料。因此，我

們建議您關閉所有執行中的應用程

式。

目標資料夾 Kaspersky Anti-Virus：%ProgramFiles%\Kaspersky Lab\Kaspersky Anti- Virus 8.0 for Windows Servers Enterprise Edition

管理工具：

%ProgramFiles%\Kaspersky Lab\Kaspersky Anti- Virus 8.0 for Windows Servers Enterprise Edition

Admins Tools

x64 版本的 Microsoft

Windows 資料夾名稱為

%ProgramFiles(x86)%。

INSTALLDIR=<資料夾完整路

徑>

安裝過程中將儲存 Kaspersky

Anti-Virus 檔案的資料夾。

您可指定不同的資料夾。

在 Kaspersky Anti-Virus 啟

動時開啟即時檔案防護和指

令碼掃描（安裝應用程式後

即啟動即時防護）

啟動 RUNRTP=<設定值>

1 - 啟動；

0 - 不啟動。

於啟動 Kaspersky Anti-Virus

時，開啟即時檔案防護和指令碼監

控工作（建議使用）。


17


設定值

說明

加入 Microsoft 建議的排除

項目（新增 Microsoft 建議

的排除項目）

排除 ADDMSEXCLUSION=<設定值>

1 - 排除；

0 - 不排除。

在“即時檔案防護”範圍中排除

Microsoft 建議伺服器排除的物件。

當防毒應用程式攔截或修改檔案

時，伺服器上某些應用程式可能變

得較不穩定。例如，當 Microsoft

Corporation 將某些網域控制站應

用程式納入此類物件清單時。

卡巴斯基實驗室建議掃瞄範

圍排除的物件（新增卡巴斯

基建議的排除項目）

排除 ADDKLEXCLUSION=<設定值>

1 - 排除；

0 - 不排除。

在“即時檔案防護”範圍中排除卡

巴斯基建議伺服器排除的物件。

排除遠端管理程式（使用

not-a-virus:RemoteAdmi

n* 遮罩將物件新增到排除

清單）

不使用

not-a-virus:RemoteAdmin* 遮罩將物件新增

到排除清單

RADMINEXCLUSION=<設定

值>

1 – 使用

not-a-virus:RemoteAdmin* 遮

罩將物件新增到排除清單。

0 – 不使用

not-a-virus:RemoteAdmin* 遮

罩將物件新增到排除清單。

啟動遠端管理程式後，Kaspersky

Anti-Virus 將會偵測它是否容易被

欺詐者利用，並從伺服器磁碟機刪

除它的執行模組。Kaspersky

Anti-Virus 向此類物件分配具有

not-a-virus:RemoteAdmin* 遮罩

的名稱。

如果準備在安裝 Kaspersky

Anti-Virus 後使用遠端管理程式，可

透過“使用

not-a-virus:RemoteAdmin* 遮罩

新增物件排除”安裝設定，使

Kaspersky Anti-Virus 排除該物件。

也可以在安裝 Kaspersky

Anti-Virus 後，將遠端管理程式排

除在“即時檔案防護”和“自訂掃

描”工作處理範圍之外（請參閱

《Kaspersky Anti-Virus 8.0 for

Windows Servers Enterprise

Edition 管理手冊》）。

授權檔案路徑（授權檔案）發行套件中的 \server

目錄

LICENSEKEYPATH=<授權檔

案名稱>

預設情況下，安裝程式會嘗試尋找

安裝套件的 \server 資料夾中是否

有副檔名為 .key 的授權金鑰檔案。

如果 \server 資料夾中含有多個

授權檔案，安裝程式將選擇有效期

最長的授權檔案。

您可預先將授權檔案儲存在

\server 資料夾中，或使用“新增

授權”設定指定另一個檔案路徑。

您可以在安裝 Kaspersky

Anti-Virus 後使用選擇的管理工具

（範例 Kaspersky Anti-Virus 主

控台）新增授權檔案。但是，請注

意，如果在安裝期間沒有新增授權

檔案，Kaspersky Anti-Virus 將無

法正常運作。

如需更多授權相關資訊，請參閱

《Kaspersky Anti-Virus 8.0 for

Windows Servers Enterprise

Edition - 管理手冊》。

安裝手冊

18


設定值

說明

設定檔路徑未指定 CONFIGPATH=<設定檔名稱> Kaspersky Anti-virus 可從

Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition 所建立的特定設定檔匯入設

定。

Kaspersky Anti-Virus 無法從設定檔

匯入密碼，例如，用來啟動工作的帳

戶密碼或用來連線代理伺服器的密

碼。一旦匯入設定，將需手動輸入所

有密碼。

若您設定完成後，選擇略過設定檔，

病毒防護將以預設設定值啟動工作。

啟用病毒防護主控台的網路

連線

已啟用 ADDWFEXCLUSION=<設定值>

1 - 允許；

0 - 拒絕。

若 Kaspersky Anti-Virus 安裝在

主機上而不是受防護伺服器，則可

使用此設定。您可使用此主控台遠

端管理伺服器防護功能。

安裝程式將開啟 Windows 防火牆

中的 TCP 連接埠 135，並允許

Kaspersky Anti-Virus 遠端管理處理

程序的可執行檔 kavfsrcn.exe 連線

網路與存取 DCOM 應用程式。

安裝完成後，應將遠端管理病毒防

護的使用者加到伺服器上的

KAVWSEE 管理員群組中，如果

伺服器在 Microsoft Windows

Server 2008 上運行，應在該伺服

器上對 Kaspersky Anti-Virus 管

理服務啟用網路連線（kavfsgt.exe

檔案）。

您可閱讀更多有關在另一台電腦安

裝病毒防護主控台時的其他設定資

訊（請參閱第 27 頁）。

表格 5. Windows Installer 中的移除/安裝參數

設定預設值 WINDOWS INSTALLER 參數及可變設定說明

還原隔離的物件刪除 RESTOREQTN =<設定值>

0 – 刪除隔離區內容；

1 – 將隔離的內容還原到 RESTOREPATH 參數所指

定的資料夾。

還原備份儲存區內容刪除 RESTOREBCK =<設定值>

0 – 刪除備份內容；

1 – 將備份內容還原到 RESTOREPATH 參數所指定

的資料夾。

還原物件的資料夾 %ALLUSERSPROFILE%\Application Data\Kaspersky Lab\KAV for Windows Servers Enterprise

Edition\8.0\Uninstall

RESTOREPATH=<資料夾完整路徑>

還原的物件將儲存在此設定所指定的資料夾中：

隔離的物件將儲存在 \Quarantine 子資料夾中。

備份物件 - 儲存在 \Backup 子資料夾中。


19

KASPERSKY ANTI-VIRUS 安裝後的系統變更

當您將 Kaspersky Anti-Virus 與其主控台（管理工具）一起安裝時，Windows Installer 服務將對電腦作出下列變更：

在受防護伺服器與安裝 Kaspersky Anti-Virus 主控台的電腦上建立 Kaspersky Anti-Virus 資料夾；

註冊 Kaspersky Anti-Virus 的服務；

建立 Kaspersky Anti-Virus 使用者群組；

在系統登錄檔中註冊 Kaspersky Anti-Virus 授權。

以下提供這些變更的說明。

Kaspersky Anti-Virus 資料夾

表格 6. 受防護伺服器上的 Kaspersky Anti-Virus 資料夾

資料夾 KASPERSKY ANTI-VIRUS 檔案

% Kaspersky Anti-Virus 資料夾%；預設值：

在 Microsoft Windows 32 位元版本中- %Program-

Files%\Kaspersky Lab\Kaspersky Anti- Virus 8.0 for Windows Servers Enterprise Edition\

Microsoft Windows 64 位元版本 –

%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition\

Kaspersky Anti-Virus 可執行檔（安裝期間指定的目的地資

料夾）

% Kaspersky Anti-Virus folder%\mibs 管理資訊庫 (MIB) 檔案，這些檔案包含 Kaspersky Anti-Virus

透過 SMNP 通訊協定發佈的計數器與 TRAP 說明。

% Kaspersky Anti-Virus folder%\x64 64 位元版本 Kaspersky Anti-Virus 執行檔（只有在安裝

Microsoft Windows 64 位元版本的情況下才會建立此資料

夾）。

%ALLUSERSPROFILE%\Application Data\Kaspersky Lab\KAV for Windows Servers Enterprise Edition\8.0\Data\

%ALLUSERSPROFILE%\Application Data\Kaspersky Lab\KAV for Windows Servers Enterprise Edition\8.0\Settings\

%ALLUSERSPROFILE%\Application Data\Kaspersky Lab\KAV for Windows Servers Enterprise Edition\8.0\Dskm\

Kaspersky Anti-Virus 服務檔案

%ALLUSERSPROFILE%\Application Data\Kaspersky Lab\KAV for Windows Servers Enterprise Edition\8.0\Update\

更新來源設定檔

%ALLUSERSPROFILE%\Application Data\Kaspersky Lab\KAV for Windows Servers Enterprise Edition\8.0\Update\Distribution\

使用“複製更新”工作下載的資料庫和應用程式模組更新

（在第一次使用“複製更新”工作下載更新時會建立此資料

夾）。

%ALLUSERSPROFILE%\Application Data\Kaspersky Lab\KAV for Windows Servers Enterprise Edition\8.0\Reports\

工作記錄和系統稽核記錄

%ALLUSERSPROFILE%\Application Data\Kaspersky Lab\KAV for Windows Servers Enterprise Edition\8.0\Bases\Current\

目前使用的資料庫

%ALLUSERSPROFILE%\Application Data\Kaspersky Lab\KAV for Windows Servers Enterprise Edition\8.0\Bases\Backup\

資料庫的備份副本；每次更新資料庫時將會覆寫

%ALLUSERSPROFILE%\Application Data\Kaspersky Lab\KAV for Windows Servers Enterprise Edition\8.0\Bases\Temp\

執行更新工作時所建立的暫存檔

安裝手冊

20


%ALLUSERSPROFILE%\Application Data\Kaspersky Lab\KAV for Windows Servers Enterprise Edition\8.0\Quarantine\

隔離的物件（預設資料夾）

%ALLUSERSPROFILE%\Application Data\Kaspersky Lab\KAV for Windows Servers Enterprise Edition\8.0\Backup\

備份儲存區中的物件（預設資料夾）

%ALLUSERSPROFILE%\Application Data\Kaspersky Lab\KAV for Windows Servers Enterprise Edition\8.0\Restored\

從備份儲存區和隔離區還原的物件（還原物件的預設資料夾）

表格 7. 在 Kaspersky Anti-Virus 主控台安裝過程中建立的資料夾


% Kaspersky Anti-Virus 資料夾%；預設值：


%Program-Files%\Kaspersky Lab\Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition\


%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky

Anti-Virus 8.0 for Windows Servers Enterprise Edition\

來自管理工具集的檔案（安裝 Kaspersky Anti-Virus 主控

台時指定的目標資料夾）

Kaspersky Anti-Virus 服務

使用“本機系統 (SYSTEM) ”帳戶啟動 Kaspersky Anti-Virus 服務。

表格 8. Kaspersky Anti-Virus 服務

服務用途

Kaspersky Anti-Virus 服務主要的 Kaspersky Anti-Virus 服務；管理 Kaspersky

Anti-Virus 工作和工作處理程序

Kaspersky Anti-Virus 管理服務此服務的用途在於透過病毒防護軟體主控台管理

Kaspersky Anti-Virus。

指令碼攔截器調度程式指令碼監控服務

Kaspersky Anti-Virus 群組

表格 9. Kaspersky Anti-Virus 群組

群組用途

KAVWSEE 管理員受防護伺服器上對 Kaspersky Anti-Virus 管理服務和所有 Kaspersky Anti-Virus 功能擁

有完全存取權限的使用者群組。

系統登錄註冊參數

表格 10. 系統登錄註冊參數

授權檔案用途

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KAVFS] 病毒防護服務設定

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky Anti-Virus ]

Kaspersky Anti-Virus 事

件記錄設定（Kaspersky

事件記錄）


21

授權檔案用途

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavfsscs] 指令碼攔截調度程式服

務設定

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KAVFSGT] Kaspersky Anti-Virus

管理服務設定

Microsoft Windows 32 位元版本：

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kaspersky

Anti-Virus\Performance]


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kaspersky

Anti-Virusx64\Performance]

效能計數器設定


[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\KAVFSEE\SnmpAgent]


[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\KAVFSEE\SnmpAgent]

SNMP 通訊協定支援元

件設定


HKEY_LOCAL_MACHINE\Software\KasperskyLab\KAVFSEE\8.0\Trace\


HKEY_LOCAL_MACHINE\Software\Wow6432Node\KasperskyLab\KAVFSEE\8.0\Trace\

偵錯記錄設定


HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\KAVFSEE\8.0\CrashDump\


HKEY_LOCAL_MACHINE\Software\Wow6432Node\KasperskyLab\KAVFSEE\8.0\CrashDump\

傾印設定

KASPERSKY ANTI-VIRUS 處理程序

Kaspersky Anti-Virus 啟動下表所述的處理程序。

表格 11. Kaspersky Anti-Virus 處理程序

檔名用途

kavfs.exe 病毒防護服務處理程序

kavfswp.exe Kaspersky Anti-Virus 工作處理程序

kavfsscs.exe 指令碼攔截調度程式服務處理程序

kavtray.exe Kaspersky Anti-Virus 工作列圖示處理程序

Kavfsgt.exe Kaspersky Anti-Virus 管理服務處理程序

kavshell.exe 命令列公用程式處理程序

kavfsrcn.exe Kaspersky Anti-Virus 遠端管理處理程序

22

安裝排程

本章節介紹 Kaspersky Anti-Virus 管理工具和使用以下幾種方式安裝 Kaspersky Anti-Virus 的詳細資訊：安裝精靈；命令

列；卡巴斯基安全管理中心和 Active Directory 群組政策。

在開始安裝 Kaspersky Anti-Virus 之前，排程好主要的安裝步驟。

若要進行安裝排程，請執行以下步驟：

1. 確定管理和設定 Kaspersky Anti-Virus 所使用的管理工具。

2. 確定要安裝的軟體元件（請參閱第 14 頁）。

3. 選擇安裝方式。


管理工具選擇 ................................................................................................................................................................... 22

選擇安裝類型 ................................................................................................................................................................... 23

選擇管理工具

確定設定和管理 Kaspersky Anti-Virus 所使用的管理工具。可使用 Anti-Virus 主控台、命令列公用程式和卡巴斯基安全管

理中心管理 Kaspersky Anti-Virus。

Kaspersky Anti-Virus 主控台

Kaspersky Anti-Virus 主控台是新增到 Microsoft 管理主控台的獨立管理單元。您可以透過安裝在受防護伺服器或公司網路

中其他電腦上的 Kaspersky Anti-Virus 主控台來管理 Kaspersky Anti-Virus。

您可以將多個 Kaspersky Anti-Virus 管理元件新增到在授權模式中打開單獨的 Microsoft 管理主控台中，以便用它來管理

針對多台已安裝 Kaspersky Anti-Virus 的伺服器防護。

Kaspersky Anti-Virus 主控台含在產品元件的管理工具組中。

命令列公用程式

您可透過受防護伺服器的命令列來管理 Kaspersky Anti-Virus。

命令列公用程式包含在 Kaspersky Anti-Virus 程式元件群組中。

卡巴斯基安全管理中心

如果卡巴斯基安全管理中心應用程式用於公司電腦病毒防護的集中管理，您可透過卡巴斯基安全管理中心管理主控台來管理

Kaspersky Anti-Virus。

您必須安裝下列元件：

整合卡巴斯基安全管理中心網路代理模組。此模組含在 Kaspersky Anti-Virus 的程式元件中。Kaspersky Anti-Virus 可利

用此模組與網路代理程式通訊。請在受防護伺服器上安裝與卡巴斯基安全管理中心網路代理程式整合的模組。

您可閱讀有關 Kaspersky Anti-Virus 程式元件及代碼的詳細資訊（請參閱第 14 頁）。

卡巴斯基安全管理中心網路代理。請在每一台受防護伺服器上安裝此程式。此元件可用來連結伺服器上安裝的 Kaspersky

Anti-Virus 與管理伺服器之間的互動。網路代理程式安裝檔含在卡巴斯基安全管理中心的安裝套件資料夾中。

Kaspersky Anti-Virus 管理外掛程式。另外，請透過管理主控台將 Kaspersky Anti-Virus 管理外掛程式安裝到裝有管理主

控台的電腦上。此外掛程式透過管理中心來管理病毒防護程式。klcfginst.exe 外掛程式安裝檔含在 Kaspersky Anti-Virus 安

裝套件中。

安裝排程

23

選擇安裝類型

請您選擇要安裝的產品元件（請參閱第 14 頁「Kaspersky Anti-Virus 應用程式元件及對應的 Windows Installer 服務代

碼」）。

現在，請根據您的網路架構並參考下列情況選擇安裝方法：

您的 Kaspersky Anti-Virus 是否要設定特殊的安裝設定或只要使用預設的安裝設定（請參閱第 16 頁）；

所有伺服器是否採用相同的安裝設定或個別為每個伺服器使用不同的設定。

使用者可使用背景模式在命令列指定適當的安裝設定，或利用互動式安裝精靈安裝 Kaspersky Anti-Virus。您可透過 Active

Directory 群組政策或透過執行卡巴斯基安全管理中心的遠端安裝工作，對 Kaspersky Anti-Virus 進行集中遠端安裝。

您可在單一伺服器上安裝 Kaspersky Anti-Virus、設定操作模式或將設定值儲存到設定檔中，之後在其他伺服器上使用建立

的檔案來安裝 Kaspersky Anti-Virus（但若使用 Active Directory 群組原則安裝產品，此功能將不適用）。

啟動安裝精靈

您可使用安裝精靈安裝下列內容：

將 Kaspersky Anti-Virus 程式元件安裝到受防護的伺服器上（請參閱第 24 頁），這些元件位於發行套件的

\server\setup.exe 檔案中；

透過安裝套件的 \client\setup.exe 檔在受防護伺服器或另一台區網主機上安裝 Kaspersky Anti-Virus 主控台。

透過命令列使用必要的安裝設定來啟動安裝套件檔

如果您啟動安裝套件檔時未指定任何選項，Kaspersky Anti-Virus 將使用預設的設定。若您想修改安裝設定，可指定

Kaspersky Anti-Virus 選項。

您可在受防護伺服器和 / 或管理員工作站上安裝 Kaspersky Anti-Virus 主控台。

有關用於安裝 Kaspersky Anti-Virus 和 Kaspersky Anti-Virus 主控台的指令範例，請參閱“從命令列安裝和移除

Kaspersky Anti-Virus”章節（請參閱第 32 頁）。

透過卡巴斯基安全管理中心集中安裝

若您在網路上使用管理中心管理電腦上的病毒防護工作，便可使用管理中心的遠端安裝工作將 Kaspersky Anti-Virus 安裝

在多台伺服器上。

您希望透過卡巴斯基安全管理中心為伺服器安裝 Kaspersky Anti-Virus（請參閱第 35 頁），這些伺服器和管理伺服器可以

在相同網域中、也可以在不同的網域中、或不隸屬任何網域。

使用 Active Directory 群組原則集中安裝

您可使用 Active Directory 群組原則在受防護伺服器上安裝 Kaspersky Anti-Virus，或在受防護伺服器或管理員工作站上安

裝病毒防護主控台。

可以僅適用預設安裝設定安裝 Kaspersky Anti-Virus。

使用 Active Directory 群組政策安裝 Kaspersky Anti-Virus 的伺服器必須位於相同網域或相同公司單位中。安裝作業會在

伺服器啟動，登入 Microsoft Windows 之前執行。

24


本章節介紹如何使用安裝精靈在受防護伺服器上安裝和移除 Kaspersky Anti-Virus 及 Kaspersky Anti-Virus 主控台。本章

節還包含有關 Kaspersky Anti-Virus 進階設定和安裝 Kaspersky Anti-Virus 後的操作的資訊。


使用安裝精靈進行安裝 .................................................................................................................................................... 24

新增和刪除元件，修復 Kaspersky Anti-Virus.................................................................................................................. 30

使用安裝/移除精靈移除 ................................................................................................................................................... 31

使用安裝精靈進行安裝

下列章節含有 Kaspersky Anti-Virus 與 Kaspersky Anti-Virus 主控台的安裝資訊。

若要安裝及使用 Kaspersky Anti-Virus 服務，請執行以下步驟：

1. 在受防護伺服器上安裝 Kaspersky Anti-Virus。

2. 在規劃用來管理 Kaspersky Anti-Virus 的電腦上安裝 Kaspersky Anti-Virus 主控台。

3. 如果 Kaspersky Anti-Virus 主控台已經安裝在電腦上，而未安裝在受防護伺服器上，請進行進階設定，以允許主

控台透過主控台管理 Kaspersky Anti-Virus。

4. 在 Kaspersky Anti-Virus 安裝後執行其他操作。


在受防護伺服器上安裝 Kaspersky Anti-Virus.................................................................................................................. 24

安裝 Kaspersky Anti-Virus 主控台.................................................................................................................................. 26

在其他電腦上安裝 Kaspersky Anti-Virus 主控台的進階設定 .......................................................................................... 27

安裝 Kaspersky Anti-Virus 後應執行的動作 ................................................................................................................... 29

在受防護伺服器上安裝 KASPERSKY ANTI-VIRUS

在安裝 Kaspersky Anti-Virus 之前，請執行下列步驟：

確認電腦上未安裝任何防毒程式。Kaspersky Anti-Virus 可以在不預先移除 Kaspersky Anti-Virus 8.0 for Windows

Servers Enterprise Edition 或 Kaspersky Anti-Virus 6.0 / 8.0 for Windows Servers 的情況下進行安裝。

確認用來啟動安裝精靈的帳戶已登錄到受保護伺服器上的管理員群組中。

完成這些準備動作後，請繼續執行此安裝程序。按照安裝精靈說明，指定 Kaspersky Anti-Virus 安裝設定。您可在任何安

裝步驟停止 Kaspersky Anti-Virus 安裝程序。若要停止安裝，請在安裝精靈視窗中按一下“取消”。

您可閱讀更多有關安裝（移除）設定的資訊（請參閱第 16 頁）。

若要安裝 Kaspersky Anti-Virus，請執行下列步驟：

1. 啟動伺服器上的 Welcome shell 檔。

2. 隨即會開啟一個歡迎安裝程式視窗。

點擊“Kaspersky Anti-Virus”連結。

3. 將出現 Kaspersky Anti-Virus 安裝精靈的歡迎畫面。點擊“下一步”按鈕。


25

4. 將打開“授權合約”視窗。

閱讀授權合約條款並選擇“我接受本合約的條款”以繼續執行安裝，點擊“下一步”按鈕。

5. 若伺服器上已安裝 Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition 或 Kaspersky Anti-Virus

6.0 for Windows Servers，安裝精靈對話方塊將出現“偵測到先前版本程式”（請參閱下圖）。

如果未安裝上述應用程式，請繼續執行步驟 6。

若要將舊版升級，點擊“安裝”按鈕，安裝精靈將升級 Kaspersky Anti-Virus，新版中的相容設定也會保留（請參

閱第 41 頁“從 Windows Server 6.0 或舊版本的轉換到 Kaspersky Anti-Virus”）。安裝程序完成後，將開啟“設

定完成”視窗（繼續執行本指示的步驟 15）。

6. 隨即會出現“安裝前進行病毒掃描”對話方塊（請參閱下圖）。

核取“掃描電腦病毒”的核取方塊，執行系統記憶體及本機伺服器磁碟開機磁區的防毒掃描。完成掃描程序時，該

精靈會開啟一個結果報告視窗。

您可在此視窗檢視已掃描伺服器物件有關的資訊：已掃描的物件總數、偵測到的威脅類型數目、偵測到的已感染和

可疑物件數目、Kaspersky Anti-Virus 從記憶體中刪除的已感染或可疑處理程序數目，以及 Kaspersky Anti-Virus

無法刪除的已感染和可疑物件數目。

若要檢視掃描的物件有哪些，請按下“已處理物件”按鈕。

在“安裝前進行病毒掃描”視窗中點擊“下一步”按鈕。

7. 隨即會顯示“安裝類型”對話方塊。

選擇以下一個選項：

預設安裝，安裝除“指令碼監控”元件以外的所有 Kaspersky Anti-Virus 元件。

自訂安裝，從 Kaspersky Anti-Virus 功能清單中選擇要安裝的元件。

您可閱讀有關 Kaspersky Anti-Virus 元件的詳細資訊（請參閱第 14 頁）。

如果您已選擇“完整安裝”，請跳至步驟 11。

8. 如果您選擇“自訂安裝”，將開啟“自訂安裝”視窗。

預設情況下，“指令碼監控”以外的所有 Kaspersky Anti-Virus 元件都包含在安裝清單中。

只有在伺服器安裝了 Microsoft Windows SNMP 服務的情況下，建議的安裝元件清單中才會出現 Kaspersky

Anti-Virus 的 “SNMP 通訊協定支援”元件。

請選擇您想安裝的元件，要取消所有變更，請從“自訂安裝”視窗中選擇“重設”。指定好安裝元件後，點擊“下

一步”按鈕。

9. 隨即將開啟“選擇目的地資料夾”視窗。

如果需要，指定 Kaspersky Anti-Virus 檔案將複製到的其他資料夾。點擊“下一步”按鈕。

10. 將打開“其他安裝設定”視窗：

您可設定以下的安裝組態：

於安裝後啟動即時防護工作。

新增 Microsoft 指定的排除項目。

新增卡巴斯基實驗室指定的排除項目。

使用 not-a-virus:RemoteAdmin* 遮罩將物件新增到排除清單。

您可閱讀更多有關安裝（移除）設定的資訊（請參閱第 16 頁）。

11. 隨即會出現“從設定檔匯入設定”的對話方塊。

如果您想將 Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition 所建立的現有設定檔匯入

Kaspersky Anti-Virus 設定中，請指定設定檔。點擊“下一步”按鈕。

安裝手冊

26

12. 打開“應用程式啟動”視窗。

指定要新增授權的 Kaspersky Anti-Virus 授權檔案：

如果您之前將授權檔案儲存在發行套件的 \server 資料夾中，該檔案的名稱將會在“授權檔案”欄位中出現。

如果您想從另一個儲存檔案的資料夾安裝授權，請指定該檔案的位置。

檢視授權資訊。 Kaspersky Anti-Virus 顯示計算的授權到期日期。此日期自啟用授權後開始計算，並於授權

檔案的「有效期間」到期前結束。

如果根據授權協議，要新增的授權檔案支援網路儲存防護功能，您將能夠使用網路儲存防護功能

您可點擊“下一步”按鈕安裝授權。

13. 隨即會開啟“準備安裝”視窗。點擊“安裝”按鈕，安裝精靈將開始安裝 Kaspersky Anti-Virus 元件。

14. 完成安裝時，會開啟“安裝完成”視窗。核取“檢視版本資訊”方塊，可於安裝精靈完成安裝時檢視版本資訊。。

若要關閉安裝精靈視窗，請點擊“確定”按鈕。

完成安裝時，就可以使用 Kaspersky Anti-Virus（若已安裝授權檔案）。

安裝KASPERSKY ANTI-VIRUS 主控台

按照安裝精靈說明調整 Kaspersky Anti-Virus 主控台的安裝設定。您可於安裝精靈的任何一個步驟停止安裝程序。若要停

止安裝，請在安裝精靈視窗中按一下“取消”。

若要安裝 Kaspersky Anti-Virus 主控台，請執行下列步驟：

1. 確認執行安裝精靈的帳戶，已加入電腦管理員群組中。

2. 執行電腦上名為 setup.exe 的歡迎安裝程式檔案。

3. 隨即會開啟一個歡迎安裝程式視窗。

點擊“管理工具”連結。

4. 隨即會開啟安裝精靈歡迎安裝視窗。點擊“下一步”按鈕。

5. 將打開“授權合約”視窗。

閱讀授權合約條款並選擇“我接受本合約的條款”以繼續執行安裝，點擊“下一步”按鈕。

6. 隨即會顯示“安裝類型”對話方塊。

選擇以下一個選項：

“完整安裝”：安裝整套管理工具元件，這包括 Kaspersky Anti-Virus 主控台、說明檔案和應用程式檔案。

“自訂安裝”：手動選擇清單中的元件。

您可閱讀有關 Kaspersky Anti-Virus 元件的詳細資訊（請參閱第 14 頁）。

點擊“下一步”按鈕。

如果您已選擇“完整安裝”，請跳至步驟 8。

7. 如果您選擇“自訂安裝”，將開啟“自訂安裝”視窗。

預設情況下，安裝的元件清單中包含了所有的管理工具程式元件。請選擇您想安裝的元件，點擊“下一步”按鈕。

8. 隨即將開啟“選擇目的地資料夾”視窗。

如有需要，可指定一個不同的資料夾來儲存安裝檔點擊“下一步”按鈕。

9. 將打開“其他安裝設定”視窗：

如果希望使用 Kaspersky Anti-Virus 主控台管理安裝在遠端電腦上的 Kaspersky Anti-Virus，請選擇“允許遠端存

取”核取方塊。點擊“下一步”按鈕。

10. 隨即會開“準備安裝”視窗。點擊“安裝”按鈕，該精靈將開始安裝所選的元件。

11. 完成安裝時，會開啟“安裝完成”視窗。點擊“確定”按鈕關閉安裝精靈視窗。


27

如果您是在另一台電腦上安裝管理工具集，而不是在受防護伺服器上安裝，請進行進階設定（請參閱第 27 頁的“在其他

電腦上安裝 Kaspersky Anti-Virus 主控台的進階設定”）。

在其他電腦上安裝 KASPERSKY ANTI-VIRUS 主控台的進階設定

如果 Kaspersky Anti-Virus 主控台已經安裝在其他電腦上，而不是安裝在受防護伺服器上，請執行下述操作，以允許用戶

遠端系統管理 Kaspersky Anti-Virus：

在受防護的伺服器上將 Kaspersky Anti-Virus 使用者新增到 KAVWSEE 管理員群組中。

如果受防護的伺服器是在 Windows Server 2003/2008/2012/2012 R2 上執行，則允許透過網路連接此電腦上的

Kaspersky Anti-Virus 管理服務 (kavfsgt.exe)。

如果在執行 Microsoft Windows 的電腦上安裝 Kaspersky Anti-Virus 主控台時未啟用“允許 Kaspersky

Anti-Virus 主控台連線網路”的選項，則必須允許該主機防火牆中的主控台以手動方式連線網路。


在受防護的伺服器上將 Kaspersky Anti-Virus 使用者新增到 KAVWSEE 管理員群組中................................................ 27

在伺服器上允許透過網路連接 Kaspersky Anti-Virus 管理服務 ....................................................................................... 27

允許透過網路連線運行 Microsoft Windows 的 Kaspersky Anti-Virus 主控台 ................................................................ 28

在受防護的伺服器上將 KASPERSKY ANTI-VIRUS 使用者新增到 KAVWSEE

管理員群組中

要透過安裝在其他電腦上的 Kaspersky Anti-Virus 主控台來管理 Kaspersky Anti-Virus，在受防護的伺服器上 Kaspersky

Anti-Virus 使用者必須可以完全存取 Kaspersky Anti-Virus 管理服務。預設情況下，只有受防護伺服器上管理員群組中的

使用者可以存取該服務。

可以檢視Kaspersky Anti-Virus 服務清單（請參閱第 19 頁上的“Kaspersky Anti-Virus 安裝後的系統變更”章節）。

在安裝過程中 Kaspersky Anti-Virus 在受防護的伺服器上登錄 KAVWSEE 管理員群組。該群組的使用者被授予存取

Kaspersky Anti-Virus 管理服務的權限。透過將用戶新增到 KAVWSEE 管理員群組或從該群組中刪除他們，用戶可以被授

予或收回存取 Kaspersky Anti-Virus 管理服務的權限。

如果在受防護的伺服器上登錄相同的帳戶名稱和密碼，那麼您可以從本機帳戶連線到 Kaspersky Anti-Virus。

在伺服器上允許透過網路連線 KASPERSKY ANTI-VIRUS 管理服務

根據不同的 Windows 作業系統，設定的名稱可能會有所不同。

若要建立 Kaspersky Anti-Virus 主控台與 Kaspersky Anti-Virus 管理服務之間的連線，應讓 Kaspersky Anti-Virus 在受防

護伺服器上透過防火牆建立網路連線。

如果 Kaspersky Anti-Virus 在 Microsoft Windows Server 2003/2008/2012/2012 R2 下執行，則需設定網路連線。

若要允許透過網路連線 Kaspersky Anti-Virus 管理服務，請執行以下步驟：

1. 在執行於 Microsoft Windows Server 下的受防護伺服器上，選擇“開始”→“控制台”→“安全性”→

“Windows 防火牆”。

2. 在“Windows 防火牆設定”視窗中，選擇“變更設定”。

3. 在“排除”頁籤的預設例外清單中，選定相應標誌：“COM + 網路存取”、“Windows Management

Instrumentation (WMI)”和“遠端管理”。

4. 點擊“新增程式”按鈕。

安裝手冊

28

5. 在“新增程式”視窗中指定 kavfsgt.exe 檔案。該檔案位於在 Kaspersky Anti-Virus 安裝過程中指定為目的地資

料夾的資料夾中。

6. 點擊“確定”。

7. 在“Windows 防火牆設定”視窗中點擊“確定”。

允許透過網路連線運行 MICROSOFT WINDOWS 的 KASPERSKY ANTI-VIRUS

主控台


Kaspersky Anti-Virus 主控台使用 DCOM 協議從遠端伺服器上的 Kaspersky Anti-Virus 管理服務接收有關的病毒防護事

件的資訊（掃描的物件、已完成的工作等）。

如果安裝 Kaspersky Anti-Virus 主控台的電腦執行的是 Microsoft Windows XP SP2 或更高版本、/Vista/7/8/8.1 ，您應透

過該電腦上的防火牆建立網路連線，以讓 Kaspersky Anti-Virus 主控台與 Kaspersky Anti-Virus 管理服務連線。

若要建立主控台與 Kaspersky Anti-Virus 管理服務的連線，請執行以下步驟：

1. 確保允許遠端匿名存取 COM 應用程式（但不是遠端啟動和啟動 COM 應用程式）。

2. 在 Windows 防火牆上打開連接埠 135 (TCP) 並允許透過網路連線 Kaspersky Anti-Virus 遠端管理處理程序的

執行檔 kavfsrcn.exe。安裝了 Kaspersky Anti-Virus 主控台的電腦將透過連接埠 TCP 135 和安裝了 Kaspersky

Anti-Virus 的受防護伺服器交換資訊。

如果在配置受防護伺服器與已安裝 Kaspersky Anti-Virus 主控台電腦之間的連線時 Kaspersky Anti-Virus 主控台已經打

開，則請關閉 Kaspersky Anti-Virus 主控台，等待 Kaspersky Anti-Virus 遠端系統管理程序 kavfsrcn.exe 終止，然後再

重新啟動主控台。這時將應用新的連接設定。

為了允許匿名遠端存取 COM 應用程式，請執行以下步驟：

1. 在已安裝 Kaspersky Anti-Virus 主控台的電腦上，打開“元件服務”控制台：選擇“開始”→“執行”，輸入指

令 dcomcnfg，然後點擊“確定”。

2. 在電腦的“元件服務”主控台中展開“電腦”節點，打開“我的電腦”節點的右鍵功能表並選擇“內容”指令。

3. 在“內容”視窗的“COM 安全性”選項上，點擊“存取權限”設定群組中的“編輯限制”按鈕。

4. 請確認在“存取權限”視窗中為匿名登入使用者選定“允許遠端存取”的核取方塊。


若要打開 Windows 防火牆中的連接埠 TCP 135 並允許透過網路連線 Kaspersky Anti-Virus 遠端系統管理程序的可

執行檔：

1. 請關閉遠端電腦上的 Kaspersky Anti-Virus 主控台。

2. 根據電腦的作業系統執行以下操作：

在 Microsoft Windows XP SP2 或更高版本中：

a. 選擇“開始”→“控制台”→“Windows 防火牆”。

b. 在“Windows 防火牆”視窗中，點擊“排除”頁籤的“排除”按鈕。

在 Microsoft Windows Vista 中：

a. 選擇“開始”→“控制台”→“Windows 防火牆”，然後在“Windows 防火牆”視窗中選擇命令“變

更設定”。

b. 在“Windows 防火牆”視窗（或“Windows 防火牆設定”）中點擊“排除”選項上的“新增連接埠”

按鈕。

c. 在“名稱”欄位中指定物件名稱 RPC (TCP/135) 或輸入其他名稱，範例 Kaspersky Anti-Virus DCOM，

並在“連接埠名稱”欄位中指定埠號 (135)：135。

d. 選擇“TCP”協定。

e. 點擊“確定”。


29

f. 按“排除”頁籤的“排除”按鈕。

在 Microsoft Windows 7 中：

a. 選擇“開始”→“控制台”→“Windows 防火牆”，在“Windows 防火牆”視窗中選擇“允許程式或

元件透過 Windows 防火牆執行”。

b. 在“允許程式透過 Windows 防火牆通訊”視窗中點擊“允許其他程式...”按鈕。

3. 在“新增程式”視窗中指定 kavfsgt.exe 檔案。在使用 MMC 安裝 Kaspersky Anti-Virus 主控台的過程中，該檔

案位於指定為目的資料夾的資料夾中。預設情況下，檔案的完整路徑如下：

在 Microsoft Windows 32 位元版本中 - %Program- Files%\Kaspersky Lab\Kaspersky Anti- Virus 8.0 for

Windows Servers Enterprise Edition Admins Tools\kavfsrcn.exe；

在 Microsoft Windows 64 位元版本中 - %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Anti- Virus 8.0 for

Windows Servers Enterprise Edition Admins Tools\kavfsrcn.exe。


5. 在“Windows 防火牆”（“Windows 防火牆設定”）中點擊“確定”按鈕。

安裝 KASPERSKY ANTI-VIRUS 後要執行的操作

如果已新增應用程式授權檔案，Kaspersky Anti-Virus 將在安裝完成後立即執行。如果選擇“安裝 Kaspersky Anti-Virus

時啟用即時防護”， Kaspersky Anti-Virus 將在有人存取伺服器檔案系統物件時掃描這些物件，而且，如果安裝了“指令

碼監控”元件，它還將在所有指令碼執行時掃描它們的程式代碼。Kaspersky Anti-Virus 將在每週五晚上 8 點鐘執行“關

鍵區域掃描”工作。

建議在安裝 Kaspersky Anti-Virus 後執行下列步驟：

更新 Kaspersky Anti-Virus 資料庫。安裝後，Kaspersky Anti-Virus 會使用發行套件中所含的資料庫掃描物件。

若要更新資料庫，請設定及執行“應用程式資料庫更新”工作。

掃描關鍵區域。

您也可以設定有關 Kaspersky Anti-Virus 事件的管理員通知（請參閱“Kaspersky Anti-Virus 8.0 for Windows Servers

Enterprise Edition - 管理手冊”）。


設定和執行 Kaspersky Anti-Virus 資料庫更新工作......................................................................................................... 29

掃描關鍵區域 ................................................................................................................................................................... 30

設定和執行 KASPERSKY ANTI-VIRUS 資料庫更新工作

執行下列步驟：1) 在“應用程式資料庫更新”工作中，使用卡巴斯基實驗室 HTTP 或 FTP 更新伺服器設定對更新來源的

連線 2) 執行“應用程式資料庫更新”工作。

若要設定與卡巴斯基實驗室更新伺服器連線，請在應用程式資料庫更新工作中執行以下動作：

1. 打開 Kaspersky Anti-Virus 主控台，選擇“開始”→“程式”→“Kaspersky Anti-Virus 8.0 for Windows Servers

Enterprise Edition”→“管理工具”→“Kaspersky Anti-Virus 主控台”。

2. 若未在受防護伺服器上啟動 Kaspersky Anti-Virus 主控台，而是在其他電腦上啟動了該主控台，則連線到受防護

伺服器的方式將為：在 Kaspersky Anti-Virus 管理單元按右鍵功能表，然後選擇“連線到其他電腦”。在打開的

“選擇電腦”視窗中，選擇“其他電腦”，然後在輸入欄位中輸入受防護伺服器的網路名稱。

若您用於登入 Microsoft Windows 的使用者帳戶權限不足，無法存取伺服器上的 Kaspersky Anti-Virus 管理服

務，則請指定一個擁有足夠權限的使用者帳戶。您可閱讀有關哪些帳戶可獲得存取 Kaspersky Anti-Virus 管理服

務的權限資訊，（請參閱第 27 頁“在受防護的伺服器上將 Kaspersky Anti-Virus 用戶新增到 KAVWSEE 管理

員群組中”）。

安裝手冊

30

將打開“ Kaspersky Anti-Virus 主控台”視窗。

3. 在 Kaspersky Anti-Virus 主控台樹狀目錄中，選擇“更新”節點。

4. 開啟“應用程式資料庫更新”的右鍵功能表，然後選擇“設定”。

5. 在“內容：應用程式資料庫更新”中，開啟“連線設定”頁籤。

6. 執行下列步驟：

a. 如果網路上未設定 Web Proxy 自動探索通訊協定 (WPAD) 自動偵測區網中的代理伺服器設定，請指定代理

伺服器設定：在“代理伺服器設定”群組中選擇“使用自訂代理伺服器設定”，並在“位址”欄位輸入代理伺

服器位址，最後在“連接埠”欄位輸入代理伺服器的連接埠埠號。

b. 如果存取代理伺服器時需要驗證網路，在“代理伺服器身份驗證設定”群組中選擇必要的驗證方法。

如果代理伺服器支援內建 Microsoft Windows NTLM 驗證方式，請使用 NTLM 身份驗證方式。

Kaspersky Anti-Virus 將使用工作中指定的使用者帳戶存取代理伺服器（預設情況下，該工作會在“本機

系統 (SYSTEM) ”使用者帳戶下執行）。

如果代理伺服器支援內建 Microsoft Windows NTLM 驗證方式，請使用 NTLM 驗證名稱及密碼方式。

Kaspersky Anti-Virus 將使用您指定的帳戶，來存取代理伺服器。

輸入使用者名稱與密碼，或從清單選擇一個使用者。

使用登錄名稱和密碼以選擇基本驗證。輸入使用者名稱與密碼，或從清單選擇一個使用者。

7. 在“內容：應用程式資料庫更新”中，點擊“確定”。

您可在“應用程式資料庫更新”工作中設定連線更新來源的組態。現在，請執行這項工作。

若要執行“應用程式資料庫更新 ”工作，請執行以下步驟：

1. 在 Kaspersky Anti-Virus 主控台樹狀目錄中，展開“更新”節點。

2. 開啟“開始”工作的右鍵功能表，然後選擇“應用程式資料庫更新”指令。

工作成功完成後，您可檢視“Kaspersky Anti-Virus”節點所安裝最新的資料庫更新發佈的日期。

掃描關鍵區域

更新 Kaspersky Anti-Virus 資料庫後，使用“掃描關鍵區域”工作掃描伺服器是否存在惡意軟體。

若要執行“掃描關鍵區域”工作，請執行以下步驟：

1. 打開 Kaspersky Anti-Virus 主控台（請參閱第 29 頁）。

2. 在 Kaspersky Anti-Virus 主控台樹狀目錄中選擇“自訂掃描”節點。

3. 打開“掃描關鍵區域”工作的右鍵功能表，然後選擇“執行”指令。

該工作即會啟動。結果視窗中將顯示“執行中”工作狀態。

若要檢視工作執行記錄，選擇“掃描關鍵區域”工作，並點擊結果視窗中的“打開工作執行記錄”連結。

新增和刪除元件，修復 KASPERSKY ANTI-VIRUS

可以新增或刪除 Kaspersky Anti-Virus 元件。若您想移除“即時防護”元件，請先停止執行即時防護工作。除此之外，無

需停止即時防護或 Kaspersky Anti-Virus 服務。

如果 Kaspersky Anti-Virus 於運作時發生問題（Kaspersky Anti-Virus 當機；工作損毀或無法啟動），您可嘗試修復病毒

防護。修復後您將可取得 Kaspersky Anti-Virus 目前所有的設定值、保留其功能和工作，也可以選擇 Kaspersky Anti-Virus

所有設定值還原為預設值的模式。

若要將 Kaspersky Anti-Virus 設定值還原為預設值，在該精靈的“修復已安裝元件”視窗中核取“還原建議的應用程

式設定”方塊。


31

使用安裝/移除精靈進行安裝


從受防護伺服器移除 Kaspersky Anti-Virus ..................................................................................................................... 31

移除 Kaspersky Anti-Virus 主控台.................................................................................................................................. 31

從受防護伺服器移除 KASPERSKY ANTI-VIRUS


可使用安裝/移除精靈來移除受保護伺服器上的 Kaspersky Anti-Virus。

從受防護伺服器上移除 Kaspersky Anti-Virus 後需重新啟動伺服器。您也可以稍後再重新啟動。

若要移除 Kaspersky Anti-Virus，請執行下列步驟：

1. 從 “開始”功能表選擇“所有程式”→“Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise

Edition”→“修改或移除”。

2. 隨即會開啟該精靈的“修改、修復或移除”視窗。

選擇“移除應用程式元件”並點擊“下一步”按鈕。

3. 隨即會開啟“進階移除安裝設定”視窗。

如有需要，請選取以下核取方塊：

“匯出隔離的物件”，以便 Kaspersky Anti-Virus 匯出隔離的物件。點擊“選擇”按鈕並指定要匯出的元件。

“匯出隔離的物件”，以便從 Kaspersky Anti-Virus 隔離區匯出物件。

點擊“下一步”按鈕。

4. 在“已準備好移除”視窗點擊“移除”按鈕。

5. 完成移除作業後，會開啟“移除完成”視窗。

6. 在“解除安裝完成”視窗中點擊“確定”按鈕。

移除 KASPERSKY ANTI-VIRUS 主控台


您可使用安裝/移除精靈，從電腦移除 Kaspersky Anti-Virus 主控台。

移除 Kaspersky Anti-Virus 主控台後，無需重新啟動電腦。

若要移除 Kaspersky Anti-Virus 主控台，請執行下列步驟：

1. 從“開始”功能表選擇“所有程式”→“Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise

Edition”→“管理工具”→“修改或移除”。

2. 隨即會開啟該精靈的“修改、修復或移除”視窗。

選擇“移除應用程式元件”並點擊“下一步”按鈕。

3. 隨即會開啟“準備移除安裝”視窗。按“移除”按鈕。

開啟“移除完成”視窗。

4. 點擊“確定”按鈕關閉安裝精靈視窗。

32


本章節介紹從命令列安裝和移除 Kaspersky Anti-Virus 的詳細資訊，包含從命令列安裝和移除 Kaspersky Anti-Virus 的指

令範例，以及從命令列新增和刪除 Kaspersky Anti-Virus 元件的指令範例。


關於從命令列安裝和移除 Kaspersky Anti-Virus .............................................................................................................. 32

安裝 Kaspersky Anti-Virus .............................................................................................................................................. 32

新增 / 移除元件。指令範例........................................................................................................................................... 34

移除 Kaspersky Anti-Virus。指令範例 ............................................................................................................................ 34

回傳代碼 .......................................................................................................................................................................... 34

關於從指令列安裝和移除 KASPERSKY ANTI-VIRUS

當使用授權檔案指定安裝設定後，可透過命令列執行名稱為 \server\kavws.msi 的安裝套件檔案，來安裝或移除

Kaspersky Anti-Virus，以及新增或移除 Kaspersky Anti-Virus 元件。

「管理工具集」可安裝在受防護伺服器或網路的另一台電腦上，以便在本機或遠端與 Kaspersky Anti-Virus 主控台搭配使

用。若要安裝，請使用 \client\kavwstools.msi 安裝套件。

在安裝了此應用程式的電腦上，使用包含在管理員群組中的帳戶的權限執行安裝。

如果您在受防護伺服器上執行 \server\kavws.msi 檔且未指定其他指令參數，Kaspersky Anti-Virus 將以預設的安裝設定進

行安裝（請參閱第 16 頁）。

您可使用 ADDLOCAL 參數，列出所選的元件代碼或指定一組元件做為設定值，來指派一組要安裝的元件。

安裝 KASPERSKY ANTI-VIRUS


安裝 Kaspersky Anti-Virus 所使用的指令範例 ................................................................................................................ 32


安裝 KASPERSKY ANTI-VIRUS 所使用的指令範例

本章節提供安裝 Kaspersky Anti-Virus 所使用的指令範例。

對於執行 32 位元版本 Microsoft Windows 的電腦，請執行發行套件 \x86 資料夾中的檔案；對於執行 64 位元版本

Microsoft Windows 的電腦，請執行發行套件 \x64 資料夾中的檔案。

若想瞭解如何使用 Windows Installer 服務的標準指令及參數，請參閱 Microsoft 的說明文件。

安裝 Kaspersky Anti-Virus 所使用的指令範例：啟動 setup.exe

若要在無需和使用者互動的模式下，使用預設安裝設定安裝 Kaspersky Anti-Virus ，請執行以下指令：

\server\setup.exe /s/p EULA=1


33

若要使用以下設定安裝 Kaspersky Anti-Virus ：

僅安裝“即時檔案防護”和“自訂掃描”元件；

在啟動 Kaspersky Anti-Virus 時不進行即時防護；

不排除掃描 Microsoft Corporation 建議排除的檔案；

請執行以下指令：

\server\setup.exe /p "ADDLOCAL=Oas RUNRTP=0 ADDMSEXCLUSION=0"

若要安裝 Kaspersky Anti-Virus 並將安裝記錄檔以 kavws.log 名稱儲存到 \х86 資料夾中，請執行以下指令：

\x86\server\setup.exe /l kavws.log

安裝 Kaspersky Anti-Virus 所使用的指令範例：啟動安裝程式（msi 檔案）

若要在無需和使用者互動的模式下，使用預設安裝設定安裝 Kaspersky Anti-Virus ，請執行以下指令：

msiexec /i kavws.msi /qn EULA=1

若要使用預設安裝設定安裝 Kaspersky Anti-Virus 並顯示安裝介面，請執行以下指令：

msiexec /i kavws.msi /qf EULA=1

若要以 C:\0000000A.key 的授權檔案安裝 Kaspersky Anti-Virus，請執行以下指令：

msiexec /i kavws.msi LICENSEKEYPATH=C:\0000000A.key /qn EULA=1

要安裝 Kaspersky Anti-Virus 並初步掃描啟動的處理程序與本機磁碟的開機磁區，請執行以下指令：

msiexec /i kavws.msi PRESCAN=1 /qn EULA=1

若要安裝 Kaspersky Anti-Virus 並將其檔案保存在目的地資料夾 C:\WSEE，請執行以下指令：

msiexec /i kavws.msi INSTALLDIR=C:\WSEE /qn EULA=1

若要安裝 Kaspersky Anti-Virus 並以 kavws.log 檔案儲存安裝記錄檔（存到 Anti-Virus 安裝套件儲存 msi 檔案的資

料夾中），請執行以下指令：

msiexec /i kavws.msi /l*v kavws.log /qn EULA=1

若要安裝 Kaspersky Anti-Virus 主控台，請執行以下指令：

msiexec /i kavwstools.msi /qn EULA=1

若要使用 C:\0000000A.key 檔案的授權安裝 Kaspersky Anti-Virus、將符合 not-a-virus:RemoteAdmin* 遮罩的排除項目加入清單、根據 C:\settings.xml 設定檔所描述的組態設定 Kaspersky Anti-Virus，請執行以下指令：

msiexec /i kavws.msi LICENSEKEYPATH=C:\0000000A.key RADMINEXCLUSION=1

CONFIGPATH=C:\settings.xml /qn EULA=1

另請參閱


Windows Installer 服務適用的安裝和移除參數................................................................................................................ 16

安裝 KASPERSKY ANTI-VIRUS 後應執行的動作

如果您在安裝 Kaspersky Anti-Virus 時同時安裝授權，且選擇“啟用即時防護”，則安裝病毒防護後，只要存取伺服器檔

案系統物件或執行指令碼代碼時，就會立即掃描這些內容（前提是，必須已安裝“指令碼監控”元件）。Kaspersky Anti-Virus

將於每週五晚上 8 點鐘掃瞄伺服器的關鍵區域。

安裝手冊

34

建議在安裝 Kaspersky Anti-Virus 後執行下列步驟：

啟動 KASPERSKY ANTI-VIRUS 資料庫更新工作。安裝後，Kaspersky Anti-Virus 會使用發行套件中所含的資料

庫掃描物件。建立立即更新 Kaspersky Anti-Virus 資料庫。若要進行更新，您必須執行“應用程式資料庫更新”

工作。之後，資料庫將根據預設排程，每小時更新一次。

例如，您可執行以下指令來啟動“應用程式資料庫更新”工作：

KAVSHELL UPDATE /KL /PROXY:proxy.company.com:8080 /AUTHTYPE:1 /PROXYUSER:inetuser

/PROXYPWD:123456

在此情況下，將從卡巴斯基實驗室更新伺服器下載 Kaspersky Anti-Virus 資料庫。與更新來源的連接採用了代理

伺服器（代理伺服器位址時：proxy.company.com，連接埠：8080），登入時使用內置的 Microsoft Windows NTLM

驗證：（使用者名稱：inetuser，密碼：123456）。

有關從命令列管理 Kaspersky Anti-Virus 的更多詳細資訊，請參閱《Kaspersky Anti-Virus 8.0 for Windows Servers

Enterprise Edition - 管理手冊》。

若安裝病毒防護前，受防護伺服器上未安裝任何防毒軟體，且啟動即時檔案防護工作，就會執行掃描。

若要啟動“掃描關鍵區域”工作，請執行以下指令：

KAVSHELL SCANCRITICAL /W:scancritical.log

此指令會將工作執行記錄儲存在目前資料夾包含的 scancritical.log 檔案中。

設定有關 Kaspersky Anti-Virus 事件的管理員通知（請參閱“Kaspersky Anti-Virus 8.0 for Windows Servers


新增 / 移除元件。指令範例

若已安裝 Kaspersky Anti-Virus 且正在新增元件（請參閱第 14 頁），請在 ADDLOCAL 參數設定值清單中列出您想安裝

的元件代碼及已安裝的元件代碼。否則，安裝的元件將被移除。

Core 元件會自動安裝，在新增或刪除 Kaspersky Anti-Virus 元件前，您無需在 ADDLOCAL 鍵值清單中指定它。

若要將 ScriptChecker 元件新增到已安裝的 Core 和 Oas 元件，請執行以下指令：

msiexec /i kavws.msi ADDLOCAL=Oas,ScriptChecker /qn EULA=1

或

\server\setup.exe /s /p "ADDLOCAL=Oas,ScriptChecker EULA=1"

移除 KASPERSKY ANTI-VIRUS。指令範例

若要從受防護伺服器移除 Kaspersky Anti-Virus ，請執行以下指令：

msiexec /x kavws.msi /qn EULA=1

若要移除 Kaspersky Anti-Virus 主控台，請執行以下指令：

msiexec /x kavwstools.msi /qn EULA=1

回傳代碼

本章節包含命令列的回傳代碼清單。

表格 12. 回傳代碼

代碼說明

25001 權限不足，無法安裝應用程式。

25002 舊版程式移除作業未完成。

25003 安裝應用程式與作業系統的位元版本不相同。

25004 偵測到不相容的應用程式。

35


本章節包含有關透過卡巴斯基安全管理中心安裝 Kaspersky Anti-Virus 的一般資訊。本章節還介紹如何透過卡巴斯基安全

管理中心安裝和移除 Kaspersky Anti-Virus 以及安裝 Kaspersky Anti-Virus 後的操作。


有關透過卡巴斯基安全管理中心進行安裝的一般資訊 ...................................................................................................... 35

安裝或移除 Kaspersky Anti-Virus 的權限 ....................................................................................................................... 35

透過卡巴斯基安全管理中心安裝 Kaspersky Anti-Virus ................................................................................................... 35

透過卡巴斯基安全管理中心安裝 Kaspersky Anti-Virus ................................................................................................... 38

透過卡巴斯基安全管理中心刪除 Kaspersky Anti-Virus ................................................................................................... 38

透過卡巴斯基安全管理中心進行安裝的一般資訊

您可使用以下卡巴斯基安全管理中心，使用遠端安裝工作來安裝 Kaspersky Anti-Virus。

完成遠端安裝工作後，將可在多個電腦上使用相同的設定安裝 Kaspersky Anti-Virus。

所有伺服器可以整合到一個管理群組中，然後可以建立一個群組工作，並將 Kaspersky Anti-Virus 安裝到該群組的伺服器上。

您可以建立一個工作，在不屬於相同管理群組的一群組電腦上遠端安裝 Kaspersky Anti-Virus。建立此工作時，您必須建立

一份要安裝 Kaspersky Anti-Virus 的電腦清單。

有關遠端安裝工作的詳細資訊，請參閱《卡巴斯基安全管理中心管理手冊》。

安裝或移除 KASPERSKY ANTI-VIRUS 的權限

遠端安裝（移除）工作中所指定的帳戶必須加入每一台受管理伺服器的管理員群組中，但以下情況除外

當您想安裝 Kaspersky Anti-Virus 的電腦上已安裝管理中心網路代理程式時（不管電腦屬於哪一個網域或電腦是

否屬於任何網域）。

如果伺服器上尚未安裝網路代理程式，您可使用遠端安裝工作一起安裝網路代理程式與 Kaspersky Anti-Virus。安

裝網路代理程式前，務必確認工作中所指定的帳戶已加入每一台伺服器的管理員群組中。

當所有要安裝 Kaspersky Anti-Virus 的電腦都在相同網域中作為管理伺服器使用，且管理伺服器已登錄到“網域

管理”帳戶下時（如果此帳戶在該網域電腦上有本機管理員權限）。

預設情況下，使用“遠端安裝”方式進行安裝時，遠端安裝工作會在執行管理伺服器下的帳戶執行。

以遠端安裝（解除安裝）模式執行群組工作或整組電腦的工作時，用戶端電腦上的帳戶必須有下列權限：

遠端執行應用程式的權限；

取得 Admin$ 資源的權限

以“服務登入”的權限。

透過卡巴斯基安全管理中心安裝 KASPERSKY ANTI-VIRUS


透過卡巴斯基安全管理中心安裝 Kaspersky Anti-Virus 的步驟 ....................................................................................... 36


安裝手冊

36

透過卡巴斯基安全管理中心安裝 KASPERSKY ANTI-VIRUS 的步驟

本章節將介紹透過管理中心使用遠端安裝工作安裝 Kaspersky Anti-Virus 的摘要說明。

如需更多有關建立套件和遠端安裝工作的資訊，請參閱“卡巴斯基安全管理中心- 佈署手冊。

如果希望以後透過卡巴斯基安全管理中心管理管理 Kaspersky Anti-Virus，請執行以下操作：

在安裝 KSC 管理主控台的電腦上，安裝 Kaspersky Anti-Virus 管理外掛程式（病毒防護安裝套件中的

klcfginst.exe）。

如果伺服器上尚未安裝網路代理程式，您可使用遠端安裝工作一起安裝網路代理程式與 Kaspersky Anti-Virus。

您也可以先將伺服器整合在同一個管理群組中，以便之後使用 KSC 群組原則管理防護設定工作。

若要以遠端安裝工作安裝 Kaspersky Anti-Virus，請執行以下作業：

1. 在管理主控台展開“遠端安裝”節點並在“安裝套件”子節點中建立一個新的安裝套件，將安裝套件中的

kavws.kpd 檔指定為安裝套件檔。

2. 如有需要，在安裝套件內容中，變更要安裝的 Kaspersky Anti-Virus 元件集和安裝設定。

您可閱讀Kaspersky Anti-Virus 程式元件（請參閱第 14 頁）與預設安裝設定（請參閱第 16 頁）的詳細資訊。

在管理主控台中展開“遠端安裝”節點，然後再嵌套的“安裝套件”的結果列中開啟已建立的 Kaspersky

Anti-Virus 安裝套件的右鍵功能表，並選擇“內容”。在“內容：<安裝套件名稱>”視窗的“設定”中執行以下動

作：

a. 在“要安裝的元件”設定群組中，選擇要安裝的 Kaspersky Anti-Virus 元件名稱旁邊的核取方塊。

b. 若想指定目標資料夾（不使用預設資料夾），在“目標資料夾”欄位中指定資料夾的名稱及路徑。

目標資料夾的路徑可能包含系統環境變數。伺服器上若沒有您指定的資料夾，就會建立資料夾。

c. 在“進階安裝設定”群組中，建立以下設定：

安裝前掃描電腦。

安裝後啟動永久防護工作。

新增 Microsoft 指定的排除項目。

新增卡巴斯基實驗室指定的排除項目。

使用 not-a-virus:RemoteAdmin* 遮罩將物件新增到排除清單中。

d. 如果從在 Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition 所建立的現有設定檔匯入

Kaspersky Anti-Virus 設定中，請指定設定檔。

e. 在“內容：<安裝套件名稱>”中，點擊“確定”。

3. 在“安裝套件”節點中，建立一個工作，於選定電腦（群組）上遠端安裝 Kaspersky Anti-Virus。配置工作設定

有關建立和調整遠端安裝工作的詳細資訊，請參閱《卡巴斯基安全管理中心管理手冊》。

4. 執行 Kaspersky Anti-Virus 遠端安裝工作。

將會在工作中指定的電腦上安裝 Kaspersky Anti-Virus。

另請參閱


驗證 Kaspersky Anti-Virus 設定。使用 EICAR 測試病毒 .............................................................................................. 51


37


安裝 Kaspersky Anti-Virus 後，建議更新伺服器上的 Kaspersky Anti-Virus 資料庫；若安裝 Kaspersky Anti-Virus 前，伺

服器上未安裝任何防毒應用程式並啟用即時防護功能，請掃描伺服器的關鍵區域。

如果安裝 Kaspersky Anti-Virus 的伺服器位於卡巴斯基安全管理中心的同一個管理群組中，您可執行以下這些工作：

1. 為安裝了 Kaspersky Anti-Virus 的伺服器群組建立程式更新工作。將管理伺服器做為更新來源進行安裝。啟動此

工作。

2. 依需要使用「掃描關鍵區域」狀態建立掃描群組工作。卡巴斯基安全管理中心應用程式將根據此工作的執行結果評

估群組中的每個伺服器的安全狀態，而不是根據“掃描關鍵區域”系統工作結果進行評估。啟動此工作。

3. 替一組伺服器建立新的原則。依需要，在“系統工作管理”標籤中已建立的原則屬性上，停用排定的系統掃描工作

與群組伺服器上的資料庫更新工作。




建立並啟動「應用程式資料庫更新」群組工作 ................................................................................................................. 37

建立並啟動群組伺服器掃描工作，並對工作指派「掃描關鍵區域工作」狀態 .................................................................. 37

建立並啟動「應用程式資料庫更新」群組工作

使用政策指定更新來源後，建立並啟動更新 Kaspersky Anti-Virus 資料庫的群組工作。在建立該工作過程中，可將該排程

設為為“在管理伺服器擷取更新之後執行工作”。

若要建立資料庫更新群組工作，請執行以下作業：

1. 啟動群組工作建立精靈：在管理主控台樹狀結構中選擇 “受管理的電腦”節點，並選擇選擇一組您想建立工作的

伺服器，開啟“群組工作”子資料夾上的捷徑功能表並選擇“新增”→“工作”。

2. 在工作建立精靈的“工作名稱”欄位輸入工作名稱，例如“群組伺服器上的更新資料庫”。

3. 在“工作類型”視窗中的“ Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition ”標題下，選

擇建立工作的類型。應用程式資料庫更新。

4. 在“設定”視窗中選擇“新增”。

5. 在“更新來源”視窗中，選擇“卡巴斯基管理伺服器”項目。

6. 在“排程”視窗中，選擇“依排程執行工作”核取方塊，然後在“頻率”清單中選擇“管理伺服器擷取更新後”項

目。

7. 在工作建立精靈的完成視窗中，點擊就緒按鈕。

8. 啟動此工作。

建立並啟動群組伺服器掃描工作，並對工作指派「掃描關鍵區域工作」狀態

若要建立群組伺服器掃描工作並對工作指派「掃描關鍵區域工作」狀態，請執行以下作業：

1. 啟動群組工作建立精靈：在管理主控台樹狀結構中選擇“受管理的電腦”節點，並選擇一組您想建立工作的伺服

器，開啟“群組工作”子資料夾上的捷徑功能表並選擇“新增→工作”。

2. 在工作建立精靈的“指定工作名稱”視窗中輸入工作名稱，範例“掃描群組伺服器的關鍵區域”。

3. 在“選擇工作類型”視窗中的“Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition”標題下

選擇要建立的工作的類型。自訂掃描。

4. 在“設定”視窗中選擇“新增”。

5. 若有需要，可在“掃描範圍”視窗中變更掃描範圍。根據預設，掃描範圍包括伺服器的關鍵區域。

6. 在“設定”視窗中，選中“將工作執行視為掃描關鍵區域”核取方塊。

安裝手冊

38

7. 在“排程”視窗中設定工作排程組態：

a. 選定“按排程運行”核取方塊。

b. 指定工作的啟動頻率，例如每週一次。

c. 在“啟動時間”欄位中指定工作啟動的時間。

d. 在“開始日期”欄位中指定目前的日期，做為要套用排程的日期。

e. 點擊“確定”。

8. 在工作建立精靈的完成視窗中，點擊就緒按鈕。

9. 啟動此工作。

透過卡巴斯基安全管理中心安裝 KASPERSKY ANTI-VIRUS

本章節含有使用卡巴斯基安全管理中心遠端安裝工作安裝 Kaspersky Anti-Virus 主控台的簡要說明。

有關建立安裝程式套件和遠端安裝工作的更多詳細資訊，請參閱“卡巴斯基安全管理中心- 佈署手冊。

若要以遠端安裝工作安裝 Kaspersky Anti-Virus 主控台，請執行以下作業：

1. 在管理主控台中展開“遠端安裝”節點，並在“安裝套件”子節點中以 client\setup.exe 檔案建立新的安裝套件。

建立新的安裝套件時：

在“應用程式”視窗中選擇“替使用者指定的應用程式建立安裝套件”，並按照 Microsoft Windows 的位元

版本，從安裝套件對應的資料夾中選擇 client\setup.exe 檔（\x86 資料夾 - 適用於 32 位元 Microsoft

Windows；\x64 資料夾 - 適用於 64 位元 Microsoft Windows）。

如有需要，在“可執行檔啟用設定”欄位中使用 ADDLOCAL 參數修改要安裝的元件及變更目標資料夾。

例如，若要在 C:\Kaspersky Console 資料夾中安裝 Anti-Virus 主控台但不安裝說明檔和說明文件，請執行

以下指令：

/s /p EULA=1 "ADDLOCAL=MmcSnapin INSTALLDIR=с:\KasperskyConsole"

您可閱讀關於Kaspersky Anti-Virus 程式元件的詳細資訊（請參閱第 14 頁）。

2. 在“安裝套件”節點中，建立將 Kaspersky Anti-Virus 主控台遠端安裝到選定的電腦（群組）的工作。配置工作

設定

有關建立和調整遠端安裝工作的詳細資訊，請參閱《卡巴斯基安全管理中心管理手冊》。

3. 執行建立的遠端安裝工作。Kaspersky Anti-Virus 主控台將安裝到工作指定的電腦上。

透過卡巴斯基安全管理中心刪除 KASPERSKY ANTI-VIRUS

若要移除 Kaspersky Anti-Virus，請在卡巴斯基安全管理中心管理主控台中執行下列動作：

1. 建立並啟動刪除程式的工作。

2. 在工作中選擇刪除方式（與選擇安裝方式雷同；請參閱前述項目），並指定具有電腦管理伺服器權限的帳戶。您只

能以預設的解除安裝設定解除安裝 Kaspersky Anti-Virus（請參閱第 16 頁“Windows Installer 服務適用的安裝

和移除參數”）。

39

透過 ACTIVE DIRECTORY® 群組原則進行安裝和

解除安裝

本章節介紹透過 Active Directory 群組政策安裝和移除 Kaspersky Anti-Virus 的內容。本章節還包含有關透過群組政策安

裝 Kaspersky Anti-Virus 後的操作資訊。


透過 Active Directory 群組政策安裝 Kaspersky Anti-Virus ............................................................................................ 39


透過 Active Directory 群組政策移除 Kaspersky Anti-Virus ............................................................................................ 40

透過 ACTIVE DIRECTORY 群組政策安裝 KASPERSKY

ANTI-VIRUS

您可透過 Active Directory 群組政策在多台伺服器上安裝 Kaspersky Anti-Virus。您可以相同的方式安裝 Kaspersky

Anti-Virus 主控台。

想安裝 Kaspersky Anti-Virus（Kaspersky Anti-Virus 主控台）的電腦必須在同一個組織單位中。

使用原則協助您安裝 Kaspersky Anti-Virus 之電腦上所安裝的作業系統版本（32 位元或 64 位元）必須一致。

您必須有該網域的管理員權限。

要安裝 Kaspersky Anti-Virus，請使用 kavws.msi 安裝套件；要安裝 Kaspersky Anti-Virus 主控台，請使用

kavwstools.msi。

如需下列步驟執行方法的詳細資料，請參閱 Microsoft Corporation 的說明文件。

若要安裝 Kaspersky Anti-Virus（ Kaspersky Anti-Virus 主控台），請執行下列操作：

1. 將安裝套件的 msi 檔案儲存到網域控制器的公用資料夾中，该安装套件要和已安装的 Microsoft Windows 作業系

統的字長（32 位元和 64 位元）相對應。

2. 在網域控制器上替一組整合的伺服器建立新的原則。

3. 使用“群組原則物件編輯器”建立“電腦設定”。以 UNC 格式（通用命名慣例）指定 Kaspersky Anti-Virus

（Kaspersky Anti-Virus 主控台）安裝套件 msi 檔的路徑。

4. 如同所選群組的“使用者設定”與“電腦設定”節點一樣，在 Windows Installer 服務中選擇“永遠以較高的權限

安裝”。

5. 使用 gpupdate / force 指令採納變更。

電腦重新啟動並登入 Microsoft Windows 前，就會在電腦群組上安裝 Kaspersky Anti-Virus。


在受防護伺服器上安裝 Kaspersky Anti-Virus 後，建議您立即更新 Anti-Virus 資料庫並掃瞄伺服器的關鍵區域。可以從

Kaspersky Anti-Virus 主控台執行這些步驟（請參閱第 29 頁）。



安裝手冊

40

透過 ACTIVE DIRECTORY 群組政策移除 KASPERSKY

ANTI-VIRUS

如果您使用 Active Directory 群組政策將 Kaspersky Anti-Virus（Kaspersky Anti-Virus 主控台）安裝在群組電腦上，可使

用這個政策來移除 Kaspersky Anti-Virus （Kaspersky Anti-Virus 主控台）。

您可使用預設的移除參數來移除病毒防護軟體。

如需下列步驟執行方法的詳細資料，請參閱 Microsoft Corporation 的說明文件。

若要移除 Kaspersky Anti-Virus（ Kaspersky Anti-Virus 主控台），請執行下列操作：

1. 在網域控制器上選擇您要刪除其上面的 Kaspersky Anti-Virus 或 Kaspersky Anti-Virus 主控台的電腦所在的組織

單位。

2. 在“群組政策編輯器”中選擇為安裝 Kaspersky Anti-Virus 所建立的政策，在“軟體安裝”節點（“電腦設定”

→“程式設定”→“軟體安裝”）中開啟 Kaspersky Anti-Virus（Kaspersky Anti-Virus 主控台）安裝套件的右鍵

功能表，以選擇“所有工作”→“刪除”指令。

3. 選擇“立即從所有電腦移除程式”的刪除方法。

4. 使用 gpupdate / force 指令採納變更。

Kaspersky Anti-Virus 將在電腦重新啟動後和登入 Microsoft Windows 前從電腦中移除。

41

從 WINDOWS SERVER 6.0 或舊版本的轉換

如果電腦上安裝下列其中版本的 Kaspersky Anti-Virus，不需移除舊版程式就可安裝 Kaspersky Anti-Virus 8.0 for Windows

Servers Enterprise Edition Service Pack 2：

Kaspersky Anti-Virus 6.0 for Windows Server MP4；

Kaspersky Anti- Virus 8.0 for Windows Servers Enterprise Edition。

本章節包含有關已安裝應用程式儲存在 Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition Service Pack 2

中的設定及其名稱以及遷移後的設定值資訊。

將該程式更新為 Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition Service Pack 2 後電腦可能要重

新啟動。


從 Kaspersky Anti- Virus 6.0 for Windows Server MP4 轉換設定 .................................................................................. 41

從 Kaspersky Anti- Virus 8.0 for Windows Servers Enterprise Edition 轉換設定............................................................ 50

從 KASPERSKY ANTI-VIRUS 6.0 FOR WINDOWS SERVER

MP4 轉換設定

本章節包含 Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition 中保留的 Kaspersky Anti-Virus 6.0 for

Windows Server MP4 的本機設定及其名稱，以及匯入後的設定值的資訊。


一般設定和服務設定 ........................................................................................................................................................ 41

檔案防護設定 ................................................................................................................................................................... 42

自訂掃描設定 ................................................................................................................................................................... 44

信任區域 .......................................................................................................................................................................... 47

更新設定 .......................................................................................................................................................................... 48

政策設定 .......................................................................................................................................................................... 49

群組工作設定 ................................................................................................................................................................... 50

一般設定和服務設定

下方表格包含以下資訊：Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition SP2 與舊版本相對應的功能設定

對照表。

安裝手冊

42

表格 13. 一般設定

KASPERSKY

ANTI-VIRUS 6.0 FOR

WINDOWS SERVER

MP4 中的設定

KASPERSKY ANTI-VIRUS 8.0

FOR WINDOWS SERVERS

ENTERPRISE EDITION SERVICE

PACK 2 中對應的設定

設定值：已儲存 / 不適用 / KASPERSKY ANTI-VIRUS 8.0 FOR

WINDOWS SERVERS ENTERPRISE EDITION SP2 對應的預設

值

啟用防護（正在執行/已停

用）

- 不適用。

在 Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise

Edition Service Pack 2 中，可以透過啟動和結束“即時檔案防

護”工作和“指令碼掃描”工作，來管理伺服器的永久防護。

電腦開啟時啟動應用程式 - 不適用。

附加（使資源適用於其他

程式）

在背景執行工作在 Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise

Edition Service Pack 2 中，自訂掃描適用於所有工作。

採用主動解毒技術 - 不適用。

惡意軟體類別 - 不適用。

程式控制設定 - 不適用。

效能 - 不適用。

Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition Service Pack 2 允許您設定 Kaspersky Anti-Virus 可

以同時執行的最大處理程序數量以及其他效能設定（Kaspersky

Anti-Virus 的一般設定）。

資料檔案 - 不適用。

查閱 - 不適用。

表格 14. 支援設定

KASPERSKY

ANTI-VIRUS 6.0 FOR

WINDOWS SERVER

MP4 中的設定


FOR WINDOWS SERVERS





值

和使用者互動用戶通知和 Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise

Edition Service Pack 2 中的預設值相同。

自我防護 - 不適用

管理設定 - 不適用

相容性 - 不適用

病毒防護設定

下方表格包含以下資訊：Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition SP2 與舊版本相對應的病毒防護

功能設定對照表。

表格 15. 即時防護工作

KASPERSKY

ANTI-VIRUS 6.0 FOR

WINDOWS SERVER

MP4 中的設定


FOR WINDOWS SERVERS



值：已儲存 / 不適用 / KASPERSKY ANTI-VIRUS 8.0 FOR

WINDOWS SERVERS ENTERPRISE EDITION SERVICE PACK 2

中的預設值相同

檔案防護即時檔案防護工作已儲存。

即時防護狀態（啟用檔案

防護）

即時檔案防護工作排程使用以下設定進行儲存：

已啟用檔案防護 – 排程指定執行頻率為“在應用程式啟動時”；

已停用檔案防護 – 已停用“即時檔案防護”工作排程。

從 W I N D O W S S E R V E R 6 .0 或舊版本的轉換

43

表格 16. “即時檔案防護”工作的防護範圍

KASPERSKY

ANTI-VIRUS 6.0 FOR

WINDOWS SERVER

MP4 中的設定


FOR WINDOWS SERVERS





值

預設防護區域

磁碟機本機硬碟已儲存。

卸除式硬碟卸除式硬碟已儲存。

網路硬碟網路位置已儲存；預設情況下，Kaspersky Anti-Virus 8.0 for Windows

Servers Enterprise Edition SP2 在網路上掃描由伺服器上應用

程式存取的所有檔案。

用戶定義的檔案和資料

夾

用戶定義的檔案和資料夾將儲存除“子資料夾”核取方塊被選定檔案物件以外的所有物

件。在 Kaspersky Anti-Virus 8.0 for Windows Servers

Enterprise Edition Service Pack 2 中，僅將具有指定路徑的檔

案新增到防護範圍；在子資料夾中具有您指定名稱的檔案將不

會新增到防護範圍。在 Kaspersky Anti-Virus 8.0 for Windows

Servers Enterprise Edition Service Pack 2 中，不能使用這種

方法將物件新增到防護區域。

在轉換過程中，可能因為區域不被支援或未定義掃描區域而出現問題。在這種情況下，會出現無法遷移單個掃描區域的

狀況。如果無法遷移單一掃描區域，“我的電腦”物件必須加入掃描區域中，因為掃描設定的設定值必須與傳輸工作中

的設定值一樣。

表格 17. 即時防護設定


6.0 FOR WINDOWS

SERVER MP4 中的設定

KASPERSKY ANTI-VIRUS 8.0 FOR

WINDOWS SERVERS ENTERPRISE

EDITION SERVICE PACK 2 中對應

的設定

設定值：已儲存 / 不適用 / KASPERSKY ANTI-VIRUS 8.0

FOR WINDOWS SERVERS ENTERPRISE EDITION SP2 對應

的預設值

預設的安全性等級

高最高防護儲存 Kaspersky Anti-Virus 8.0 for Windows Servers

Enterprise Edition SP2 中對應的安全等級設定值。

建議建議儲存 Kaspersky Anti-Virus 8.0 for Windows Servers


低最佳效能儲存 Kaspersky Anti-Virus 8.0 for Windows Servers


自訂自訂 “自訂”安全等級中的所有設定根據以下權限傳輸：

在 Kaspersky Anti-Virus 8.0 for Windows Servers

Enterprise Edition Service Pack 2 中，操作設定將適用於

防護範圍中的所有物件。（在 Kaspersky Anti-Virus 8.0 for

Windows Servers Enterprise Edition Service Pack 2 中，

這些設定僅適用於每個不同的防護物件。）

在 Kaspersky Anti-Virus 8.0 for Windows Servers

Enterprise Edition Service Pack 2 中，為已感染和疑似感

染物件單獨配置操作設定。

惡意軟體類別 - 不適用。

預設情況下，Kaspersky Anti-Virus 8.0 for Windows

Servers Enterprise Edition Service Pack 2 將偵測所有類

別的惡意程式。可以借助信任區域的排除項目，將各類別的

惡意程式排除在處理範圍之外。

安裝手冊

44


6.0 FOR WINDOWS

SERVER MP4 中的設定




的設定



的預設值

安全性設定

檔案類型已掃描的物件已儲存。

最佳化只掃描新的和修改過的檔案已儲存。

複合檔案掃描複合檔案已儲存。

等待檔案大小超過時進行

解壓縮

- 不適用。

不解壓縮大小超過以下設

定值的檔案

不掃描大小超過上限值（MB）的複

合檔案

已儲存。

掃描模式防護模式已儲存。

根據排程暫停工作即時檔案防護工作排程已儲存；包含排程設定“暫停起始於...直到”，該時段和

Kaspersky Anti-Virus 6.0 for Windows Server MP4 中指定

的相一致。

應用程式啟動時暫停防護 - 不適用。

動作（如果偵測到感染物

件）

“解毒”和“刪除”核取

方塊未選定

封鎖存取已儲存。

解毒封鎖存取和解毒已儲存。

刪除封鎖存取並刪除已儲存。

解毒失敗則刪除封鎖存取和解毒解毒失敗則刪除已儲存。

動作（如果偵測到可疑物

件）

“解毒”和“刪除”核取

方塊未選定

封鎖存取已儲存。

解毒封鎖存取並隔離已儲存。

刪除封鎖存取並刪除已儲存。

解毒失敗則刪除封鎖存取並隔離已儲存。

偵測到已感染或疑似感染

物件時採取的動作

在 <小時> 內禁止使用 - 不適用。

用戶通知(Net Send) - 已儲存。

自訂掃描設定

下方表格包含以下資訊：Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition SP2 與舊版本相對應的病毒防護

自訂功能設定對照表。


45

表格 18. 自訂掃描工作設定

KASPERSKY

ANTI-VIRUS 6.0 FOR

WINDOWS SERVER

MP4 中的設定


FOR WINDOWS SERVERS





值

工作

關鍵區域不適用 -

我的電腦掃描我的電腦不適用。

啟動物件系統啟動時掃描不適用。

掃描所有硬碟掃描我的電腦工作的用戶類別。

快速掃描作業系統啟動時掃描已儲存。

使資源適用於其他程式在背景執行工作已儲存；適用於所有自訂掃描工作。

以用戶身份執行工作以以下身份執行已儲存（密碼除外）；Kaspersky Anti-Virus 8.0 for Windows

Servers Enterprise Edition Service Pack 2 不匯入密碼。將設

定匯入 Kaspersky Anti-Virus 8.0 for Windows Servers

Enterprise Edition Service Pack 2 後必須重新指定密碼。

表格 19. 自訂掃描工作中的掃描範圍

KASPERSKY

ANTI-VIRUS 6.0 FOR

WINDOWS SERVER

MP4 中的設定


FOR WINDOWS SERVERS





值

預設掃描範圍如果在轉換過程中未儲存掃描範圍（範例，未在工作中指定掃

描範圍或指定的預設範圍在 Kaspersky Anti-Virus 8.0 for

Windows Servers Enterprise Edition Service Pack 2 中不可

用），將為該工作選擇預設安裝“我的電腦”的掃描範圍。

系統記憶體系統記憶體已儲存。

啟動物件啟動物件已儲存。

系統備份不適用 -

信箱不適用 -

開機磁區 “掃描磁碟開機磁區”設定及預

設範圍“本機硬碟磁碟機”與

“卸除式磁碟機”的主開機記錄。

已儲存。

磁碟機本機硬碟預設情況下，包含在使用者自訂掃描工作的掃描區域中。

卸除式硬碟卸除式硬碟預設情況下，包含在使用者自訂掃描工作的掃描區域中。

網路硬碟網路位置已儲存；預設情況下，Kaspersky Anti-Virus 8.0 for Windows

Servers Enterprise Edition SP2 在網路上掃描由伺服器上應用

程式存取的所有檔案。

用戶定義的檔案和資料

夾

用戶定義的檔案和資料夾將儲存除“子資料夾”核取方塊被選定檔案物件以外的所有物

件。在 Kaspersky Anti-Virus 8.0 for Windows Servers

Enterprise Edition Service Pack 2 中，僅將具有指定路徑的

檔案新增到防護範圍；在子資料夾中具有您指定名稱的檔案將

不會新增到防護範圍。在 Kaspersky Anti-Virus 8.0 for

Windows Servers Enterprise Edition Service Pack 2 中，不

能使用這種方法將物件新增到防護區域。

安裝手冊

46

表格 20. 自訂掃描工作的安全性設定

KASPERSKY

ANTI-VIRUS 6.0 FOR

WINDOWS SERVER

MP4 中的設定


FOR WINDOWS SERVERS





值

預設的安全性等級

高最高防護儲存 Kaspersky Anti-Virus 8.0 for Windows Servers


建議建議儲存 Kaspersky Anti-Virus 8.0 for Windows Servers


低最佳效能儲存 Kaspersky Anti-Virus 8.0 for Windows Servers


自訂自訂 “自訂”安全等級中的所有設定根據以下權限傳輸：


Edition Service Pack 2 中，操作設定將適用於防護範圍中的所

有物件。（在 Kaspersky Anti-Virus 8.0 for Windows Servers

Enterprise Edition Service Pack 2 中，這些設定僅適用於每個

不同的防護物件。）


Edition Service Pack 2 中，為已感染和疑似感染物件單獨配置

操作設定。

掃描方式

啟動/停用啟發式分析使用啟發式分析已儲存。

模擬深度模擬深度不適用。

Rootkit 搜尋 - 不適用。

安全性設定

檔案類型掃描物件已儲存。

最佳化只掃描新的和修改過的檔案已儲存。

複合檔案掃描複合檔案已儲存。

以以下身份執行以以下身份執行不儲存密碼。將設定匯入 Kaspersky Anti-Virus 8.0 for

Windows Servers Enterprise Edition Service Pack 2 後必須

重新指定密碼。

使用 iChecker 技術使用 iChecker 技術已儲存。

使用 iSwift 技術使用 iSwift 技術已儲存。

等待檔案大小超過時進

行解壓縮

- 不適用。

不解壓縮大小超過以下

設定值的檔案

不掃描大小超過上限值（MB）的

複合檔案

已儲存。

掃描模式防護模式已儲存。

根據排程暫停工作即時檔案防護工作排程已儲存；包含排程設定“暫停起始於...直到”，該時段和

Kaspersky Anti-Virus 6.0 for Windows Server MP4 中指定的

相一致。

應用程式啟動時暫停防

護

- 不適用。


47

KASPERSKY

ANTI-VIRUS 6.0 FOR

WINDOWS SERVER

MP4 中的設定


FOR WINDOWS SERVERS





值

惡意軟體類別 -

不適用。

Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition Service Pack 2 將偵測所有類別的惡意程式。

動作（如果偵測到可疑

物件）

“解毒”和“刪除”核

取方塊未選定

略過已儲存。

解毒解毒已儲存。

刪除刪除已儲存。

解毒失敗則刪除解毒解毒失敗則刪除已儲存。

動作（如果偵測到感染

物件）

掃描完成時的動作提示 - 不適用。

套用“解毒”設定值。在 Kaspersky Anti-Virus 8.0 for

Windows Servers Enterprise Edition SP2 中預設值為解毒失

敗則刪除。

掃描過程中的動作提示 - 不適用。

套用“解毒”設定值。在 Kaspersky Anti-Virus 8.0 for

Windows Servers Enterprise Edition SP2 中預設值為解毒失

敗則刪除。

“解毒”和“刪除”核

取方塊未選定

略過已儲存。

解毒隔離已儲存。

刪除刪除已儲存。

解毒失敗則刪除隔離已儲存。

信任區域

下方表格包含以下資訊：Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition SP2 與舊版本相對應的信任區域

功能設定對照表。

表格 21. 信任區域排除規則

KASPERSKY

ANTI-VIRUS 6.0 FOR

WINDOWS SERVER

MP4 中的設定




的設定



的預設值

資料夾（不含子資料夾）靠結尾是否有斜線及子層級的核取

方塊是否有零值來判斷。

傳輸至“檔案”類型的排除項目

資料夾（含子資料夾）靠結尾是否有斜線及子層級的核取

方塊是否有數值來判斷。

傳輸至“資料夾”類型的排除項目

檔案（不含子資料夾）靠結尾是否有斜線及子層級的核取

方塊是否有零值來判斷。


安裝手冊

48

KASPERSKY

ANTI-VIRUS 6.0 FOR

WINDOWS SERVER

MP4 中的設定




的設定



的預設值

檔案（含子資料夾）靠結尾是否有斜線及子層級的核取

方塊是否有非零值來判斷。


磁碟（含子資料夾）磁碟（含子資料夾）傳輸至“磁碟”類型的排除項目

磁碟（不含子資料夾）磁碟（不含子資料夾）傳輸至“檔案”類型的排除項目

更新設定

下方表格包含以下資訊：Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition SP2 與舊版本相對應的更新功能

設定對照表。

表格 22. 更新設定

KASPERSKY

ANTI-VIRUS 6.0 FOR

WINDOWS SERVER

MP4 中的設定


8.0 FOR WINDOWS

SERVERS ENTERPRISE

EDITION SERVICE PACK

2 中對應的設定


WINDOWS SERVERS ENTERPRISE EDITION SP2 對應的預設值

更新應用程式模組 “程式模組更新”工作已儲存：

已啟用“更新應用程式模組”模式 – “更新應用程式模組”工

作會與“發佈和安裝應用程式模組重大更新”一起執行；

已停用“更新應用程式模組”模式 – “更新應用程式模組”工

作會與“僅檢查可用的重大應用程式模組更新”一起執行；

執行模式與預設的“應用程式模組更新”工作排程相對應。

其他更新設定和在 Kaspersky Anti- Virus 6.0 for Windows Server

MP4 中指定的設定相一致。

複製到資料夾 “複製更新”工作使用在 Kaspersky Anti-Virus 6.0 for Windows Server MP4 中指定

的更新設定和資料夾名稱一起儲存。

執行模式應與預設的“複製更新”工作排程相對應。

執行模式排程除了自動模式（自動）外，所有設定都會儲存，自動模式已被每小時

執行所有更新工作的排程取代。

更新後的動作 - 不適用。

以用戶身份執行工作以以下身份執行已儲存（密碼除外）；Kaspersky Anti-Virus 8.0 for Windows Servers

Enterprise Edition Service Pack 2 不匯入密碼。將設定匯入

Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition

Service Pack 2 後必須重新指定密碼。

更新來源若 Kaspersky Anti-Virus 6.0 for Windows Server MP4 中定義的更

新來源超過一個以上，Kaspersky Anti-Virus 8.0 for Windows Servers

Enterprise Edition SP2 將使用清單（卡巴斯基實驗室更新伺服器、

KSC 管理伺服器或使用者指定的來源）中列出的第一個更新來源。

未指定更新來源 - 不適用。

透過 Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise

Edition SP2 使用“卡巴斯基實驗室更新伺服器”的預設值。

卡巴斯基管理伺服器卡巴斯基管理伺服器已儲存


49

KASPERSKY

ANTI-VIRUS 6.0 FOR

WINDOWS SERVER

MP4 中的設定


8.0 FOR WINDOWS

SERVERS ENTERPRISE

EDITION SERVICE PACK

2 中對應的設定


WINDOWS SERVERS ENTERPRISE EDITION SP2 對應的預設值

卡巴斯基實驗室更新伺

服器。

卡巴斯基實驗室更新伺服

器。

已儲存

使用者定義的更新來源自訂 HTTP 或 FTP 伺

服器，或網路資料夾

儲存所有使用者的更新來源。

區網設定

如果可以的話，使用被動

FTP 模式的連線逾時

如果可以的話，使用被動

FTP 模式

已儲存

使用代理伺服器連線至更新來源時存取代

理伺服器

已儲存

代理伺服器設定（IP 位

址或 DNS 伺服器名稱

及連接埠、驗證資料）

代理伺服器設定儲存密碼以外的設定。

在 Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition

Service Pack 2 中重新輸入密碼。

政策設定

下表說明儲存的 Kaspersky Anti-Virus 6.0 for Windows Server MP4 事件登錄設定。遷移過程中會儲存事件登錄設定（事

件通知模式、伺服器上上事件的儲存週期及其他）；但是，如果您變更了通知文字，並不會儲存您輸入的文字。Kaspersky

Anti-Virus 8.0 for Windows Servers Enterprise Edition SP2 會使用指定的預設文字。

下表列出 Kaspersky Anti-Virus 6.0 for Windows Server MP4 事件（您可使用 KSC 政策設定通知的事件）與 Kaspersky

Anti-Virus 8.0 for Windows Servers Enterprise Edition Service Pack 2 中對應的事件。

表格 23. 嚴重事件

KASPERSKY ANTI-VIRUS 6.0 FOR WINDOWS

SERVER MP4 事件

KASPERSKY ANTI-VIRUS 8.0 FOR WINDOWS SERVERS ENTERPRISE

EDITION SERVICE PACK 2 中對應的事件

病毒、蠕蟲、特洛伊木馬程式及駭客程式偵測偵測到的威脅

偵測到可疑物件偵測到可疑物件

您無法對物件解毒無法解毒物件

授權已到期。授權已到期。

威脅特徵碼已過期防毒軟體資料庫已長時間未更新

表格 24. 「拒絕服務」事件


SERVER MP4 事件



授權遺失、過期或損毀違反授權協議

更新程式時出錯一般更新錯誤

無法執行工作內部錯誤

威脅特徵碼遺失或損毀資料庫損毀

安裝手冊

50

表格 25. 訊息事件


SERVER MP4 事件



釣魚軟體、廣告軟體和其他類型程式的偵測不適用

授權即將到期。授權即將到期。

其他重要事件不適用

自我防護訊息不適用

已封鎖電腦上的訊息不適用

表格 26. 警告事件


SERVER MP4 事件



已解毒感染物件已解毒物件

刪除已感染物件已刪除物件

已隔離物件不適用

偵測以密碼保護的壓縮檔偵測到以密碼保護的物件

完成更新不適用

啟用和停用防護元件不適用

威脅特徵碼已過期威脅特徵碼已過期

群組工作設定

務必將下列類型的 Kaspersky Anti-Virus 6.0 for Windows Server MP4 工作設定複製到 Kaspersky Anti-Virus 8.0 for

Windows Servers Enterprise Edition Service Pack 2：

病毒掃描工作；

更新工作。

病毒掃描工作

依照本機病毒掃描工作的傳輸設定演算法複製所有病毒掃描工作設定。

依照檔案防毒防護範圍的傳輸設定演算法傳輸掃描範圍設定。

更新工作

更新工作設定的複製方法與本機更新工作設定一樣，且可用來建立下列的 Kaspersky Anti-Virus 8.0 for Windows Servers

Enterprise Edition Service Pack 2 群組工作：

應用程式資料庫更新。

程式模組更新。

複製更新。

從 KASPERSKY ANTI-VIRUS 8.0 FOR WINDOWS SERVERS

ENTERPRISE EDITION SERVICE PACK 1 轉換設定

從 Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition Service Pack 1 轉換到 Kaspersky Anti-Virus 8.0 for

Windows Servers Enterprise Edition Service Pack 2 時，該應用程式所有設定原封不動的保留。KSC 的政策和群組工作無

需轉換，且完全支援它們，無需重新安裝 Kaspersky Anti-Virus 管理外掛程式。

51

驗證 KASPERSKY ANTI-VIRUS 設定。使用

EICAR 測試病毒

本章節介紹 EICAR 測試病毒和如何使用 EICAR 測試病毒驗證 Kaspersky Anti-Virus 的即時防護和自訂掃描功能。


關於 EICAR 測試病毒 .................................................................................................................................................... 51

測試 Kaspersky Anti-Virus 即時防護和自訂掃瞄功能 ..................................................................................................... 51

關於 EICAR 測試病毒

測試病毒的設計目的在於驗證防毒應用程式的運作功能，它是由「歐洲反電腦病毒協會」(EICAR) 所開發。

測試病毒並非真正的病毒，並且不包含可能損害您電腦的程式碼。不過，大部份廠商的防毒應用程式可透過它來辨認威脅。

含有此測試病毒的檔案稱為 eicar.com。它可以從 EICAR 網站 http://www.eicar.org/anti_virus_test_file.htm 下載。

在您將該檔案下載到電腦硬碟中的資料夾前，請確認已停用該磁碟機的即時防護設定。

eicar.com 檔含有一行文字，掃描檔案時，Kaspersky Anti-Virus 會偵測到這行文字中有「威脅」等字，接著對檔案指派“已

感染”狀態並刪除檔案。檔案中偵測到的威脅資訊將出現在 Kaspersky Anti-Virus 主控台及工作執行記錄中。

您可使用 eicar.com 檔來檢查 Kaspersky Anti-Virus 如何解毒已感染物件及偵測潛在可疑物件。若要進行檢查，請使用文

字編輯器開啟 eicar.com 檔，將該檔案開頭幾行文字所列的前置詞加入另一個新建檔案中，然後以新的檔名（例如

eicar_cure.com）儲存。

為了確保 Kaspersky Anti-Virus 會處理含有前置詞的 eicar.com 檔，請將 Kaspersky Anti-Virus “即時檔案防護” /

“自訂掃瞄”工作中的「掃描模式」設定為「所有物件」。有關說明，請參閱《Kaspersky Anti-Virus 8.0 for Windows Servers

Enterprise Edition - 管理手冊》。

表格 27. EICAR 檔案前置詞

前置詞掃描後的檔案狀態和 KASPERSKY ANTI-VIRUS 操作

無前置詞 Kaspersky Anti-Virus 向物件分配“已感染”狀態並刪除它。

SUSP- Kaspersky Anti-Virus 向（啟發式分析器偵測到的）物件指派“可能已感染”狀態並刪除它（或許未解毒

疑似感染物件）。

WARN- Kaspersky Anti-Virus 向物件（物件代碼與已知威脅部分代碼相符）指派“可能已感染”狀態並刪除它

（或許未解毒疑似感染物件。）

CURE- Kaspersky Anti-Virus 向物件分配“已感染”狀態並清除它。如果解毒成功。檔案中整段文字將以

"CURE" 取代。

測試 KASPERSKY ANTI-VIRUS 即時防護和自訂掃瞄功能

安裝 Kaspersky Anti-Virus 後，您可確認 Kaspersky Anti-Virus 是否找到含有惡意程式碼的物件。為了進行此類檢查，您

可使用測試病毒 EICAR（請參閱第 51 頁）。

http://www.eicar.org/anti_virus_test_file.htm

安裝手冊

52

若要檢查“即時防護”功能，請執行以下步驟：

1. 從 EICAR 網站 (http://www.eicar.org/anti_virus_test_file.htm) 下載 eicar.com 檔案。將它儲存到網路上任何一

台電腦的本機磁碟公用資料夾中。

在您將檔案儲存到資料夾前，請確認已停用該資料夾的即時檔案防護設定。

2. 如果您想檢查使用者網路通知功能，請確認已啟用受保護伺服器及儲存 eicar.com 檔之電腦的 Microsoft

Windows 傳訊服務。

3. 打開 Kaspersky Anti-Virus 主控台。

4. 使用遠端桌面連線程式複製已儲存在受防護伺服器本機磁碟中的 eicar.com 檔：

若要透過「終端機服務」視窗測試通知，請將 eicar.com 檔複製到伺服器。

若要透過 Microsoft Windows NET SEND 服務測試通知，將儲存在電腦上的 eicar.com 檔複製到 eicar.com

所在的電腦網路位置。

即時檔案防護工作只有在下列條件符合時才會運作：

受保護伺服器上的 eicar.com 檔已刪除。

在 Kaspersky Anti-Virus 主控台中，工作執行記錄的狀態為“重要 ”。記錄中出現一行與 eicar.com 檔案中

威脅有關的資訊。（若要檢視工作執行記錄，請展開 Kaspersky Anti-Virus 樹狀結構與“即時防護”節點，選擇

“即時檔案防護”工作並在“工作執行記錄“上的結果視窗進行點擊。

您複製來源檔案的電腦上會出現的 Microsoft Windows NET SEND（或伺服器上終端機工作階段中的終端機服務）

訊息如下：Kaspersky Anti-Virus 已封鎖在 <事件時間> 時存取電腦 <伺服器的網路名稱> 上的

<eicar.com 檔在伺服器上的路徑>\eicar.com。原因：偵測到威脅。病毒：EICAR-Test-File。用戶名稱：

<用戶名稱>。電腦名稱：<從中複製該檔案的電腦網路名稱>”。

確認複製 eicar.com 來源檔案之電腦的 Microsoft Windows NET SEND 服務運作正常。

若要檢查“自訂掃描”功能，請執行以下步驟：

1. 從 EICAR 網站 (http://www.eicar.org/anti_virus_test_file.htm) 下載 eircar.com 檔案。將它儲存到網路上任何一

台電腦的本機磁碟公用資料夾中。

在您將檔案儲存到資料夾前，請確認已停用該資料夾的即時檔案防護設定。

2. 打開 Kaspersky Anti-Virus 主控台。

3. 執行下列步驟：

a. 在 Kaspersky Anti-Virus 主控台樹狀目錄中展開“自訂掃描”節點。

b. 選擇“掃描關鍵區域”工作。

c. 在“掃描範圍設定”頁籤上，開啟“網路位置”節點上的右鍵功能表，並選擇“新增網路檔案”。

d. 以 UNC 格式（通用命名慣例）輸入 eicar.com 檔在遠端電腦中的網路路徑。

e. 核取將網路路徑新增到掃瞄範圍的方塊。

f. 啟動“掃描關鍵區域”工作。

自訂掃描只有在下列條件符合時才會運作：

電腦磁碟上的 eicar.com 檔已刪除。

在 Kaspersky Anti-Virus 主控台中，工作執行記錄的狀態為“重要 ”；“關鍵區域掃瞄”工作的執行記錄中出

現一行與 eicar.com 檔案中威脅有關的資訊。（若要檢視工作執行記錄，請展開 Kaspersky Anti-Virus 樹狀結構

與“自訂掃描”節點，選擇“關鍵區域掃瞄”工作並在“工作執行記錄“上的結果視窗進行點擊。



53

聯絡技術支援服務

本章節提供有關如何與卡巴斯基實驗室技術支援服務聯絡的資訊。


如何獲得技術支援............................................................................................................................................................ 53

透過 Kaspersky CompanyAccount 取得技術支援 .......................................................................................................... 53

透過電話獲得技術支援 .................................................................................................................................................... 54

建立偵錯檔案和 AVZ 指令碼 ........................................................................................................................................ 54

如何獲得技術支援

如果您無法透過手冊及相關資源自行排除問題，建議您與卡巴斯基實驗室的技術支援服務聯繫。技術支援服務專家會為您解

答關於安裝和使用該應用程式的任何問題。

技術支援服務僅適用擁有正式版授權的用戶。試用版授權的用戶將不包含在技術支援服務範圍內。

在聯絡技術支援服務前，請先閱讀支援規則 (http://support.kaspersky.com/support/rules)。

您可以使用下列方式之一與技術支援服務部門聯絡：

致電卡巴斯基實驗室技術支援部門。

在技術支援服務網站透過 Kaspersky CompanyAccount 系統發送問題。

透過 KASPERSKY COMPANYACCOUNT 取得技術支援

Kaspersky CompanyAccount (https://companyaccount.kaspersky.com) 是一種為使用卡巴斯基實驗室應用程式的公司提

供的 Web 服務。Kaspersky CompanyAccount 服務主旨是讓客戶能透過卡巴斯基線上服務獲得相關問題的解答。您可以

使用 Kaspersky CompanyAccount 追蹤線上發問的處理狀態和儲存相關的歷史記錄。

您可以在 Kaspersky CompanyAccount 單一帳號中註冊企業所有員工。透過使用單一帳戶，您可以集中管理員工發送到卡

巴斯基實驗室的線上問題，以及在 Kaspersky CompanyAccount 中管理員工的權限。

Kaspersky CompanyAccount 提供以下語言服務：

英語

西班牙語

義大利語

德語

波蘭語

葡萄牙語

俄語

法語

日語

有關 Kaspersky CompanyAccount 操作的詳細資訊，請參閱技術支援網站頁面

(http://support.kaspersky.com/faq/companyaccount_help )。

http://support.kaspersky.com/support/rules

https://companyaccount.kaspersky.com/

http://support.kaspersky.com/faq/companyaccount_help

安裝手冊

54

透過電話獲得技術支援

如果您有緊急問題，您可以與您的當地技術支援服務聯繫 (http://support.kaspersky.com/support/international) 。

在聯絡技術支援服務前，請先閱讀支援規則(http://support.kaspersky.com/support/rules)。其中規則包含有關卡巴斯基實驗

室技術支援部門的工作時間資訊以及您必須提供的相關資訊，以使卡巴斯基技術支援專家可以更快為您提供協助。

建立偵錯檔案和 AVZ 指令碼

在將您遇到的問題通知技術支援服務專家後，他們可能需求您建立一份報告以包含有關您的作業系統資訊，然後將報告發送

給技術支援服務。另外，技術支援專家還可能需要您建立一個偵錯檔案。偵錯檔案可以追蹤程式命令的每一步執行，以偵

測錯誤發生時的程式執行階段。

在技術支援服務專家分析您所發送的資料後，他們可以建立 AVZ 指令碼並將其發送給您。透過執行 AVZ 指令碼，您可以

分析惡意程式碼的活動過程，掃描系統以偵測惡意程式碼，解毒/移除感染檔案，並且建立有關系統掃描結果的報告。

http://support.kaspersky.com/support/contacts

http://support.kaspersky.com/support/rules

55

詞彙表

啟動授權

程式目前正在使用的授權。

備用授權

程式已驗證可使用，但是目前還未使用的授權。

管理群組

共享相同功能指令和均有安裝卡巴斯基軟體的電腦群。將電腦歸類在群組是為了讓您輕易的把電腦群當作一台電腦進行管

理。一個群組可能包含其他的群組。每個群組都可以有自己的政策和工作。

管理伺服器

卡巴斯基安全管理中心的一個模組，可集中儲存公司網路內所有安裝卡巴斯基實驗室程式的資訊。

病毒特徵碼資料庫

該資料庫中包含截至資料庫發佈日期為止，卡巴斯基實驗室已知的電腦安全威脅相關資訊。資料庫的紀錄可以讓防護在掃描

物件時偵測到惡意程式。病毒防護資料庫由卡巴斯基實驗室的專家建立，並且每小時更新一次。

程式設定

所有類型的工作共有並且控制應用程式整體操作的應用程式設定，如應用程式效能設定、報告設定和備份設定。

壓縮檔案

一個壓縮檔案可能包含一個或多個檔案。

備份

一個專用的儲存區，用於儲存在首次嘗試解毒或移除之前建立的檔案備份副本。

物件清除

一種處理受感染檔案的方法，該方法會導致完全或部份還原資料，或裁定無法解毒檔案。不是所有的受感染物件都可以解毒。

誤報

當卡巴斯基實驗室應用程式由於未受感染檔案的特徵與病毒的特徵類似而將其報告為受感染的檔案時，稱為誤報。

檔案遮罩

使用萬用字元表示檔案名稱和副檔名。

檔案遮罩可包含檔案名稱中允許使用的任何字元，包括萬用字元：

* – 代替 0 或更多字元。

? – 代替任一個字元。

請注意，檔案名稱和副檔名始終透過英文句號分開。

啟發式分析工具

該技術偵測其簽名尚未新增到卡巴斯基實驗室資料庫中的威脅。啟發式分析工具可透過偵測運作行為，判斷對作業系統構成

安全威脅的物件。啟發式分析偵測到的物件將被視為疑似感染。例如，如果一個物件包含惡意物件通常具有的運作行為（檔

案開啟、寫入），則可能會將該物件視為疑似感染。

啟發式分析

開發該技術的目的是偵測使用卡巴斯基實驗室程式資料庫無法偵測到的威脅。它可以偵測受未知病毒或已知病毒新變種感染

的可疑檔案。

如果在啟發式分析過程在檔案中偵測到惡意程式碼，則將該檔案標記為疑似感染。

安裝手冊

56

受感染的檔案

包含惡意程式碼（在掃描檔案時偵測到已知威脅的代碼）的檔案。卡巴斯基實驗室建議您不要使用此類別檔案，原因是它們

可能會感染您的電腦。

授權檔案

授權檔案是一個檔名為 xxxxxxxx.key 的檔案，依照授權合約，您可透過新增授權來啟動卡巴斯基實驗室的應用程式。

網路代理

一個卡巴斯基安全管理中心模組，它實現了管理伺服器和特定網路節點（工作站或伺服器）上安裝的卡巴斯基實驗室應用程

式之間的互動。該模組為卡巴斯基實驗室產品在 Windows 環境中的共用程式。

OLE 物件

附加的檔案或嵌入到其他檔案中的檔案。卡巴斯基實驗室應用程式支援掃描 OLE 物件中的病毒。例如，如果您在 Microsoft

Office Word 手冊中插入一個 Microsoft Office Excel® 表格，此表格將作為 OLE 物件被掃描。

疑似感染的檔案

根據其行為，某個物件包含已知威脅的修改程式碼或與此威脅類似的程式碼。啟發式分析可偵測到疑似感染的檔案。

可感染檔案

根據檔案的結構或格式，某些檔案可能會做為儲存和傳播惡意程式碼的“內容”而成為入侵者的工具。一般來說，此類別檔

案是可執行檔案，例如副檔名為 .com、.exe 和 .dll 的檔案。這類別檔案中，惡意程式碼入侵的風險相當高。

隔離

一個特定的資料夾，它儲存在掃描或即時防護過程中偵測到所有可能受感染的檔案。在此以加密形式存放該檔案以排除感染

威脅

特徵碼分析

是一種威脅偵測技術，這種偵測技術將使用已包括病毒描述和解毒方法的 Kaspersky Anti-Virus 資料庫。使用特徵碼分析

的防護可為您提供可接受的最低等級的安全。根據卡巴斯基實驗室專家的建議，此防護方式永遠處於啟用狀態。

啟動物件

一個應用程式集，電腦上安裝的作業系統和軟體若要啟動和正常執行，便需要這個應用程式集。作業系統每次啟動時，都會

運行這些物件。有些病毒專門感染此類物件，可能會導致作業系統無法啟動。

工作

卡巴斯基實驗室程式的功能是以工作的形式呈現，例如：即時防護、完整掃描和資料庫更新。

工作設定

特定於每個類型工作的程式設定。

更新

替換/新增從卡巴斯基實驗室更新伺服器上擷取的新檔案（資料庫或應用程式模組）的程式。

弱點

作業系統或應用程式存在的弱點，惡意軟體研發者會利用這種弱點入侵系統或應用程式並破壞其完整性。系統中的大量弱點

會使系統不安全，因為能夠入侵系統的病毒會導致系統或其所安裝的應用程式發生執行故障。

57

卡巴斯基實驗室

卡巴斯基實驗室軟體因其針對病毒、惡意軟體、垃圾郵件、網路和駭客攻擊以及其他威脅提供的安全防護而享譽全球。

2008 年，卡巴斯基實驗室被評為全球四大資訊安全解決方案供應商之一（根據 IDC Worldwide Endpoint Security Revenue

by Vendor）。根據 COMCON 調查"TGI-Russia 2009"的結果，卡巴斯基實驗室是俄羅斯家庭使用者首選的電腦防護系統

開發商。

卡巴斯基實驗室於 1997 年在俄羅斯成立。如今，它已成長為一家總部位於莫斯科的國際性企業集團，擁有五個地區性部

門，分別管理著集團公司在俄羅斯、西歐和東歐、中東、非洲、北美和南美、日本、中國及亞太地區其他國家/地區的經營

活動。並且團隊組織共擁有 2000 多名的技術專家。

產品。卡巴斯基實驗室的產品為家用電腦到大型企業網路的所有系統提供安全防護。

個人產品範圍包括桌上型電腦、筆記型電腦和可擕式電腦，以及智慧型手機和其他行動裝置的安全防護。

卡巴斯基實驗室為工作站、檔案和網頁伺服器、郵件閘道及防火牆提供完整的安全防護，並透過卡巴斯基實驗室集中管理系

統整合起來之後，這些解決方案能夠為各個公司和組織提供高效能且自動化的安全防護，以防範各式的電腦威脅。同時，卡

巴斯基實驗室產品獲得主要測試實驗室的認證，相容於許多電腦程式供應商的軟體，經過最佳化設定以便應用在多種硬體平

臺上執行。

卡巴斯基實驗室的病毒分析人員不捨晝夜地工作，他們每天都會發現數以百計的新型電腦威脅，並且建立工具以偵測和清除

它們，同時會將其加入在卡巴斯基實驗室程式所使用的資料庫中。卡巴斯基實驗室的防毒資料庫每小時更新一次；垃圾郵件防護資料庫每五分鐘更新一次。

技術。許多現在已經成為現代防毒工具組成部分的技術最初都是由卡巴斯基實驗室開發的。所以許多其他的軟體開發商都在

其產品中使用卡巴斯基病毒防護的核心技術。這些公司包括：SafeNet（美國）、Alt-N Technologies（美國）、Blue Coat Systems

（美國）、Check Point Software Technologies（以色列）、Clearswift (UK), CommuniGate Systems（美國）、Critical Path

（愛爾蘭）、D-Link（台灣）、M86 Security（美國）、GFI（馬爾他）、IBM（美國）、Juniper Networks（美國）、LANDesk

（美國）、Microsoft（美國）、NETASQ （法國）、NETGEAR（美國）、Parallels（俄羅斯）、SonicWALL（美國）、

WatchGuard Technologies（美國）、ZyXEL Communications（台灣）。此公司的許多創新性技術都獲得了專利認證。

成就。多年以來，卡巴斯基實驗室因為在對抗電腦威脅方面提供的服務贏得數以百計的獎項。例如，2010 年，著名的奧地

利病毒防護實驗室 AV-Comparatives 在進行一系列測試之後，授予 Kaspersky Anti-Virus 多項最佳獎項。但卡巴斯基實

驗室最主要的成就來自於全球用戶對它的信賴。卡巴斯基實驗室目前在全球間為超過 3 億名使用者及超過 20 萬家的企業

用戶提供令人安心的資訊安全防護。

卡巴斯基實驗室網站： http://www.kaspersky.com.tw

病毒百科全書： http://www.securelist.com/en/

病毒實驗室： [email protected]（僅提供以壓縮格式接收疑似感染的檔案）

卡巴斯基實驗室網路論壇： http://forum.kaspersky.com/

http://www.kaspersky.com.tw/

http://www.securelist.com/en/


http://forum.kaspersky.com/

58

有關協力廠商程式碼的資訊

有關協力廠商程式碼資訊被包含在一個文件名稱為 legal_notices.txt 的檔案，並儲存在應用程式的安裝資料夾中。

59

商標聲明

註冊商標和服務標誌均為其各自所有者擁有的專利權。

Citrix、Citrix Presentation Server、XenApp 和 XenDesktop 是 Citrix Systems, Inc. 和/或其子公司在美國和/或其它地區

的註冊商標。

Core 和 Intel 是 Intel Corporation 在美國和其它國家/地區註冊的商標。

Active Directory、Hyper-V、Excel、Microsoft、Windows、Windows Server、Windows Vista 和 JScript 是 Microsoft

Corporation 在美國和其它國家/地區註冊的商標。

Radmin 和 Remote Administrator 是 Famatech 的註冊商標。

60

索引

A

AVZ 指令碼 ..................................................................................................................................................................54

偵

偵錯：偵錯檔案 ............................................................................................................................................................54

卡

卡巴斯基實驗室 ............................................................................................................................................................57

安裝手冊installation guide for version 8.0

Technology