【51CTO.com 綜合消息】宏病毒是一種寄存在微軟Office辦公文檔（如Word、Excel等）當(dāng)中的病毒，它利用Office軟件中宏的功能來實(shí)現(xiàn)病毒的傳播、對(duì)文檔的破壞、干擾軟件正常運(yùn)行等目的。因此防范宏病毒在辦公網(wǎng)絡(luò)之間的傳播也成了企業(yè)安全中十分重要的一部分。如何利用瑞星殺毒軟件網(wǎng)絡(luò)版攔截宏病毒呢？以下我們將分為四種情況介紹給大家：

一、對(duì)Office文檔中的宏病毒預(yù)查殺

對(duì)于一份已經(jīng)感染宏病毒的文檔，如果我們希望在打開的時(shí)候瑞星先進(jìn)行病毒查殺，可以通過Office嵌入式殺毒來實(shí)現(xiàn)。嵌入式殺毒設(shè)置步驟如下：

1. 首先右鍵點(diǎn)擊瑞星系統(tǒng)托盤圖標(biāo)（小綠傘），然后單機(jī)詳細(xì)設(shè)置，如下圖1：

2. 在設(shè)置界面中找到查殺設(shè)置，點(diǎn)擊后在界面右側(cè)會(huì)出現(xiàn)“Office/IE嵌入式殺毒”選項(xiàng)，勾選后點(diǎn)擊確定，根據(jù)提示輸入客戶端保護(hù)密碼或者驗(yàn)證碼后完成設(shè)置，如下圖2所示。

3. 通過管理控制臺(tái)可以將這個(gè)設(shè)置全網(wǎng)統(tǒng)一下發(fā)下去。登錄管理控制臺(tái)，選中要設(shè)置的組或者客戶端，右鍵點(diǎn)擊后選擇“設(shè)置防毒策略”，在防毒策略設(shè)置界面中展開“嵌入式殺毒”選項(xiàng)，勾選“Office/IE嵌入式殺毒”后點(diǎn)擊確定后策略就會(huì)被目標(biāo)客戶端接收。如下圖3所示：

二、對(duì)U盤拷入的office文檔預(yù)查殺

這個(gè)功能需要我們手動(dòng)更改文件監(jiān)控的級(jí)別設(shè)置，來實(shí)現(xiàn)通過文件監(jiān)控?cái)r截宏病毒在本地運(yùn)行的目的，具體操作步驟如下：

1. 首先參考前面的操作打開瑞星殺毒軟件網(wǎng)絡(luò)版客戶端的詳細(xì)設(shè)置界面，然后展開“監(jiān)控設(shè)置”，點(diǎn)擊“文件監(jiān)控”，然后選擇“自定義級(jí)別”，如下圖4所示：

2. 在自定義級(jí)別的設(shè)置界面中，找到“包含宏的文件”和“未知宏”兩項(xiàng)，勾選這兩項(xiàng)然后點(diǎn)擊確定，這樣就完成了文件監(jiān)控關(guān)于宏病毒監(jiān)控的設(shè)置，繼續(xù)點(diǎn)擊確定后應(yīng)用設(shè)置，如下圖5所示： 

3. 上述的設(shè)置同樣也可以通過瑞星殺毒軟件網(wǎng)絡(luò)版的管理控制臺(tái)統(tǒng)一下發(fā)設(shè)置策略。在設(shè)置防毒策略界面中展開“實(shí)時(shí)監(jiān)控”，選擇“文件監(jiān)控”，然后勾選“包含宏的文件”和“未知宏”兩項(xiàng)，如下圖所示6：

上述設(shè)置完成后，當(dāng)感染宏病毒的文件通過移動(dòng)介質(zhì)、即時(shí)通訊軟件、解壓縮等方式在本地創(chuàng)建時(shí)，文件監(jiān)控就會(huì)對(duì)文檔進(jìn)行是否感染宏病毒進(jìn)行監(jiān)測(cè)，然后進(jìn)行相應(yīng)處理，默認(rèn)情況下會(huì)自動(dòng)清除宏病毒并提示用戶病毒已清除。

三、對(duì)U盤中的office文檔預(yù)查殺

當(dāng)移動(dòng)介質(zhì)接入后瑞星會(huì)提示是否掃描，這屬于木馬防御中的U盤攔截功能，也可以對(duì)文檔進(jìn)行宏病毒查殺，但是這項(xiàng)功能的掃描文件級(jí)別也低于手動(dòng)查殺。因此也需要單獨(dú)設(shè)置掃描的文件級(jí)別來實(shí)現(xiàn)，更改設(shè)置的步驟如下：

1. 參照前面的操作打開設(shè)置界面，然后展開“查殺設(shè)置”，選擇“其他嵌入式殺毒”然后點(diǎn)擊“自定義級(jí)別”。如下圖8所示：

2. 在自定義級(jí)別的設(shè)置界面中，找到“包含宏的文件”和“未知宏”兩項(xiàng)，與文件監(jiān)控一樣，默認(rèn)情況下這兩項(xiàng)并沒有勾選，勾選后點(diǎn)擊確定，然后點(diǎn)擊確定應(yīng)用設(shè)置。如下圖9所示：

3. 此項(xiàng)設(shè)置也可以通過瑞星殺毒軟件網(wǎng)絡(luò)版的管理控制臺(tái)來設(shè)置防毒策略，以此實(shí)現(xiàn)對(duì)全網(wǎng)的策略下發(fā)，如下圖10所示：

設(shè)置完成后當(dāng)U盤接入后會(huì)提示是否掃描，掃描時(shí)會(huì)對(duì)感染宏病毒的文件進(jìn)行自動(dòng)處理。

U盤接入后的掃描設(shè)置是在【防御設(shè)置】——【木馬入侵?jǐn)r截（U盤攔截）】中設(shè)置，設(shè)置界面如下圖11所示：

注意：當(dāng)移動(dòng)介質(zhì)接入后如果不進(jìn)行掃描直接在移動(dòng)介質(zhì)中打開文檔，文件監(jiān)控是不會(huì)進(jìn)行監(jiān)測(cè)的，這是因?yàn)槲募]有被創(chuàng)建或修改，但是此時(shí)嵌入式查殺會(huì)生效。因此建議移動(dòng)介質(zhì)接入后一定要進(jìn)行掃描并等待掃描完成后再進(jìn)行下一步操作。

四、對(duì)局域網(wǎng)共享、FTP上傳的文件進(jìn)行預(yù)查殺

默認(rèn)情況下，瑞星殺毒軟件網(wǎng)絡(luò)版客戶端會(huì)開啟智能監(jiān)控功能來減少監(jiān)控過程中占用的系統(tǒng)資源，在啟用智能監(jiān)控的環(huán)境下，對(duì)于某些操作系統(tǒng)自身進(jìn)程的操作，監(jiān)控會(huì)自動(dòng)放過，取消智能監(jiān)控的步驟如下：

1. 打開設(shè)置界面，展開“監(jiān)控設(shè)置”然后選擇“文件監(jiān)控”，點(diǎn)擊“高級(jí)設(shè)置”，然后去掉“啟用智能監(jiān)控”的勾選，點(diǎn)擊確定即可，如下圖12所示：

2. 此項(xiàng)設(shè)置也可以通過控制臺(tái)的防毒策略設(shè)置，設(shè)置界面如下圖13：

取消啟用智能監(jiān)控后，會(huì)對(duì)系統(tǒng)資源的占用有一定影響，因此不建議所有客戶端均設(shè)置此項(xiàng)設(shè)置，可以針對(duì)經(jīng)常文件服務(wù)器等開放共享或者FTP功能的客戶端進(jìn)行單獨(dú)設(shè)置。