安装

　　KILL for Windows NT的安装极其简单，稍具有一点软件安装经验的人员均可顺利完成安装。在安装时有以下三个选项。

　　值得一提的是，KILL for Windows NT安装程序提供远程安装的功能，它能够通过网络在其它的Windows NT计算机上安装KILL，这样使网络系统管理员仅仅在一台计算机上就可以完成网络中所有的NT计算机上KILL的安装。大大减少了系统管理员的工作。

　　安装完成后在程序组里生成以下程序项，如右图所示。在启动组内也加入了KILL实时监视器，当系统一启动的时候，驻留在系统内存，实时监控系统的状态。

　　同时，安装完成KILL for Windows NT后，将在系统服务里增加以下三个服务：Kill Anti-Virus Server、Kill Anti-Virus Server Groupware和Kill AutoDownload Server，其中Kill Anti-Virus Server服务是自动启动类型，是KILL工作的主要模块，其它两个是手动类型。

　　一、 KILL for Windows NT基本功能介绍

　　在程序组内启动Kill for Windows NT，进入系统主界面。除了系统主菜单外，会有一个快速访问对话框，在这里可以快速使用Kill的三个主要功能

　　下面我们分别介绍这三个主要功能：

　　1、 域管理器

　　域管理器是Kill用来进行服务器管理的一种工具，它允许将服务器按逻辑单位分为若干个组，称为“KILL 域”。这样在域级内就能完成服务器管理，可以针对域中的个别服务器进行管理，也可以是针对全部的服务器。其功能为：

　　* 将网络中的各个 NT 计算机按域进行分组；

　　* 为每个域都配置和启动 KILL 的“实时监视”功能，这样可以立即保护网络不受新病毒的感染；

　　* 打开实时监视功能之前，先彻底扫描整个网络，查找那些可能感染计算机的病毒；

　　* 安排对整个域进行定期扫描。

　　2、 本地扫描程序

　　本地扫描程序是KILL for Windows NT用户进行查杀毒工作的主要使用工具，它能够用来扫描本地计算机、映射驱动器及连网计算机中的文件。根据用户的选择内容进行扫描，查杀。

　　3、 服务器管理器

　　服务管理器是用来启动、停止并配置KILL服务参数的工具。

　　在这里可以为指定的服务器配置各种参数等，并且能够启动并停止相应的KILL服务。其主要配置内容为：

　　1) 配置KILL服务

　　配置KILL的服务启动类型为自动或手动、超时设置，事件日志及扫描日志相关参数，以及存放病毒文件目录的清除时间设置等内容。

　　2) 配置KILL服务广播

　　KILL for Windows NT能够利用NT系统的广播，为用户广播病毒告警信息，如在某一台NT上发现病毒，将根据用户设置向相应的用户发送系统广播。

　　配置病毒事件服务广播的各项设置，包括使用协议、广播的NT域、IP子网以及要求屏蔽的子网等。

　　3) 配置KILL分发子系统

　　KILL for Windows NT能够对网络上的各个KILL杀毒客户端进行病毒更新工作，它能够将服务器上的最新病毒特征码及程序文件分发到客户端计算机，对客户端进行更新。

　　配置分发子系统能够更新文件版本、运行平台、接收服务器、分发周期等进行设置。

　　KILL for Windows NT其它功能介绍

　　KILL for Windows NT除了系统主程序里提供的那些功能外，还提供以下功能：

　　4、 实时监视器

　　KILL for Windows NT提供一个实时监视器，用来提供对计算机的实时病毒防护，它能够对系统发出和接收的文件进行监视，一旦发现病毒事件，它将根据系统的设置进行动作，做到实时保护用户的系统。完成KILL for Windows NT安装后，在系统启动菜单里会添加进实时监视器，这样在系统一启动的时候会自己加载实时监视程序。基本配置界面如图：

　　5、 报警管理器

　　报警管理系统实际上是部分CA产品都使用的一个功能，KILL的病毒事件报警系统能够以多种方式向网络管理员和用户进行病毒报警。可以通过网络广播、打印故障通知单、Microsoft Exchange邮件、Lotus Notes邮件、Unicenter TNG和寻呼机或者报警消息转发到远程服务器的系统事件日志上等诸多方式，即时向选定的用户通知潜在的病毒威胁

　　6、 自动下载管理器

　　KILL for Windows NT 的一个最重要的特征就是能自动下载和分发最新的病毒特征文件和软件更新版。它包含一个称为“自动下载”的实用程序，该程序可从 Computer Associates 的 KILL 更新站点上通过 FTP 或者通过调制解调器检索到最新的文件，并将它们存储在某个 KILL 子目录中。然后 KILL再将这些文件分发给其它的服务器。对于 Windows 95、Windows 3.x 和 DOS 环境下的工作站，只要它们登录到了正运行 KILL 的服务器上，AVUPDATE 程序就可以更新其中的文件。

　　自动下载程序根据设置，在检索到病毒特征文件和软件更新版后，将其存储在自动下载目录中(名为GBBSdata)。然后自动下载机器上 KILL 的“分发”功能会将这些文件从GBBSdata 目录复制到 KILL 的分发目录中(名为Update)，这样其它的 KILL 机器就可以使用这些文件了。用分发参数来指定何时检索文件、要检索哪些平台和语言，以及从哪些服务器上获取它们。

　　其它的 KILL 机器将按照预设参数来访问 Update 目录中的文件，然后再对自己进行更新。作为 Windows NT 域中的某个成员，当 Windows 95、Windows 3.x 和 DOS环境下的客户机从登录脚本运行 AVUPDATE 程序时，该程序就会对它们进行更新。

　　系统功能评述

　　对于常见的杀毒能力测试中，与其它杀毒软件类似，在提供的病毒样本中，KILL for Windows NT均能正常的检测出，并根据病毒的性质可进行适当的处理。

　　作为一个防杀毒软件，KILL for Windows NT主要有以下特点：

　　1、 主动内核杀毒技术

　　KILL在这里采用了主动内核技术进行防毒工作，从源程序级嵌入操作系统和网络系统内核。如将实时防毒墙、文件动态解压缩、病毒陷阱、宏病毒分析器等功能。KILL能够自动探测网络中的每一台计算机是否都安装了主动内核，用户的计算机系统处于主动内核保护之下，任何已经知病毒的入侵都会被KILL拒之门处，防患于未然。而用户平时使用计算机感觉不到反病毒主动内核的存在，主动内核对用户完全透明。

　　2、 实时反病毒

　　KILL实时反病毒技术能够作用于计算机系统整个工作过程中，随时防止病毒从外界侵入系统，全面提高了计算机系统整体的防护水平。实时反病毒软件作为一个任务，对进出计算机系统的数据进行监控，保证系统不受病毒侵害。同时，KILL的实时监测器采用了VxD技术，VxD更靠近系统底层资源，比其它应用程序有更高的优先级。它在系统启动时被自动加载并对系统所有资源进行实时监控。VxD技术与TSR技术有很大的不同，占用极少的内存，对系统性能的影响极小。

　　3、 多种保护功能

　　KILL for NT能够保护多种资源，可以是用户的硬盘，软盘，也可以对光盘及来自Internet的文件进行防护。同时，它亦能够对各种压缩文档进行病毒的扫描查杀。对检测出的病毒也提供多种处理方法，包括：修复、复制/修复、重命名、移动、报告、删除和清除。并且可以产生急救盘用以快速恢复被病毒破坏的客户端。

　　4、 自动更新病毒码

　　服务器端KILL产品可以预定的时间通过Internet网络，从kill.com.cn站点下载最新的升级文件，包括最新的病毒特征码、程序文件等，按照预先的设置对自己进行升级并测试无误后，再向其它服务器和NT工作站进行分发，完成客户端计算机的更新升级。

　　二、 总结

　　随着病毒及反病毒技术的进一步发展，如何查杀病毒已经不再是防病毒软件所面临的主要挑战，而针对企业用户而言，如何有效的防止日益猖獗病毒事件，包括各种新出现的病毒，各种破坏性极强的恶性病毒以及各种恶意的木马程序、黑客软件等将是新一代防病毒工作的重点。同时，在企业部署防毒软件的同时，也在防毒产品本身的可管理、可操作性及易用性方面有了较高的要求。

　　所以，作为老一代的防杀毒软件产品，在这种日新月异的新技术面前往往会显得力不从心。面对这种新病毒的挑战及企业对防毒产品的更高要求下，必将会推动整体防病毒技术的发展，也将会有新一代的防杀毒技术的出现，也必将对当前的这种防毒软件产品带来一种新的变革。

（出处：不详 ）