Q1:什麼是eTrust PestPatrol?Top
A1:eTrust PestPatrol可以說是目前市面上,針對企業運算環境,所設計的一套最完備的反間諜程式方案。它可以偵測,並移除間諜程式、廣告程式、特洛依木馬程式、擊鍵記錄器、服務阻斷攻擊程式、探測工具,以及其他後門式網路型式威脅(包括最常見的遠端存取的工具)。eTrust
PestPatrol具備了一個強大的Microsoft .NET符合比對引擎。此比對引擎參考了產業中最廣泛且最完整範圍的間諜程式威脅資訊。
Q2:什麼是spyware?Top
A2:間諜程式這個專有名詞,指的是任何電腦程式或軟體,企圖協助未經授權的個人,在某特定電腦的所有人或使用者不知情的情況下,導致該特定電腦傳送出關於該電腦的使用者資訊、電腦的使用情形,或是儲存於該電腦的資訊,給未經授權的個人。間諜程式嚴重的威脅到資訊安全及隱私。而且,透過耗盡頻寬,以及降低桌上型電腦執行效能的做法,削弱了企業網路的效能。
Q3:為什麼我會需要反間諜程式方案?Top
A3:反間諜程式方案對任何公司而言,從很多方面來說,都是必要的。當有害程式滲透侵入到企業內部,它便具備了有潛在性的安全威脅,可以造成企業重大法定債務(特別是對管制性的行業而言)、危害商業機密、傷害公司信譽、以及降低整個企業的集團內員工的生產力。
Q4:我已經具備了防毒軟體Anti-virus,為什麼我還需要反間諜程式方案Anti-spyware?Top
A4:eTrust PestPatrol偵測並移除反間諜程式,以及廣告程式等等。Anti-virus偵測並移除病毒。他們是屬於互補性的產品,但卻有著明顯的不同。除了少數的例外之外,防毒軟體只能偵測並移除存在於可執行程式中(或巨集)的病毒。然而,間諜程式卻有著很多不同的入口,包括有系統DLLs、系統註冊檔、記憶體內多工處理,以及網頁瀏覽器附掛程式等等。只能針對可執行程式,並無法防衛間諜程式的滲透入侵,因為間諜程式就是被設計成可以重新導入,而且或者是,可以自我防衛的程式。防毒軟體並未被設計成用來處理這一類型的程式,也因此,在具備了防毒軟體的同時,您的企業也需要反間諜程式方案。
Q5:為什麼不使用免費的反間諜程式軟體?Top
A5:免費的反間諜程式軟體,並不提供付費軟體的所有功能。例如即時性防護、有害程式資料庫、事件記錄、技術支援,以及即時的更新等等。
Q6:AV病毒碼每天都在更新,為何eTrust PestPatrol是每星期更新一次?Top
A6:病毒在一系統上會繁衍、複製,且變種。更進一步地擴散到一台以上的電腦。間諜程式所不同的是,它是隱藏在工作站中觀察工作站的活動的程式,它不會擴散。每周一次的更新,對反間諜程式軟體來說,已經是非常足夠的。
Q7:中小企業型客戶應該如何建置及部署eTrust PestPatrol?Top
A7:eTrust PestPatrol可以依據您企業的需求,建置及部署成單機版或是網路版。單機版本是為非網路環境的商業所設計,而網路版則是為10台或10台以上的工作站網路環境所設計。
Q8:單機版本有那些功能?Top
A8:單機版本是針對一般消費大眾為主。它提供一個桌上型功能表協助進行建置。由個人使用者管理有害程式偵測、有害程式移除,以及軟體更新。這個版本目前提供5套和10套授權包裝。
Q9:網路式版本有那些功能?Top
A9:網路版本並不提供桌上型功能表,而是由單一的集中式管理平台進行安裝與建置部署。系統管理者由管理平台管理偵測、移除,以及軟體更新。它是透過以命令列或批次檔進行啟動,而不需用戶端安裝。目前提供有10、15、25套授權包裝,或者是任何您需要的授權數量。您只要安裝好eTrust
PestPatrol在一台主要的伺服器上,選擇網路上所有您想要保護的PC,然後,一切就交給軟體替您處理後續的步驟。
Q10:eTrust PestPatrol的掃描性能如何?Top
A10:eTrust PestPatrol提供很多不同型式的掃描方式,可以被單獨的使用或是合併一起使用。它提供互動式的隨選掃描、依排程掃描、以及即時掃描。另外,它提供掃描配置可以依據使用者、預先設定,或客製化的配置;它提供用戶端固定式的或可拆卸式的儲存媒體掃描;以及由桌上型電腦進行預先設定或是客製化配置的掃描。
Q11:eTrust PestPatrol如何被管理?Top
A11:eTrust PestPatrol管理平台對終端使用者而言,是完全感受不到的。網路管理者可以在不影響使用者的情形下,自動隔離或自動移除有害程式、可以在隔離較高威脅層級的有害程式的同時,自動刪除間諜程式回傳資訊、可以從管理平台,將被隔離的有害程式由隔離中回復,以及在採取任何行動之前,先看看事件記錄事件發生前的網路活動。另外,eTrust
PestPatrol的排程工具,可以方便您從單一的位置管理掃描時間及掃描位置。更值得一提的是,eTrust PestPatrol只需要動用到很少的系統資源,便可以做到持續性的管理。管理平台會自動地將最新的更新,推送到每一個用戶端,完全不需要使用者自己從網站下更新。
Q12:eTrust PestPatrol如何持續性地對網路進行更新?Top
A12:有害程式定義的更新,是一項持續性的處理。而且,它應該是直接的且自動化的。更新必須定期地被提供,而且,應該有個方式可以在更新有害程式碼的同時,也報告最新式的安全威脅。eTrust
PestPatrol在管理平台中提供動態防護,能藉由監視記憶體處理情形,以及回傳資訊,防禦即時性的安全威脅。eTrust PestPatrol提供自動更新,而且,至少每星期會對有害程式定義更新一次。自動化的“向下滴落”用戶端更新的方式,確保用戶端處於最新的防護,而不會增加頻寬使用的負荷。
Q13:eTrust PestPatrol如何通知網路管理者這些更新?Top
A13:eTrust PestPatrol會在偵測到有害程式時,以SMPT email方式,自動提供警訊通知。
c 2004年Computer Associates International, Inc.(CA),本文中所涉及的所有商標、企業名稱、服務標誌、和識別圖案均屬於其相應公司所有。本文所有資訊如有變更,恕不通知。CA對其內容疏忽和排版錯誤概不負責。
Q14:eTrust PestPatrol如何報告各種活動?Top
A14:eTrust PestPatrol詳細地記錄掃描活動以及掃描結果的重要資訊,以便將各項嘗試滲透入侵到企業網路的安全威脅資訊通知管理者。eTrust
PestPatrol提供集中式控管報表能力,以及可以將所偵測到的有害程式,結合到一個單一的事件記錄檔,並存放在指定的伺服器中。報表產生的方式可以依據所有的有害程式、有害程式類別,或是單一的有害程式。報表可以依據工作站、日期及時間、安全風險優先順序、有害程式類別,或是個別的有害程式建立。您也可以輕易地增加命令列記錄。更進一步地,您可以將報表儲存成ASCII格式,以方便輸出到其他的應用程式。
Q15:eTrust PestPatrol如何管理遠端使用者?Top
A15:遠端使用者對企業網路以及遠端使用者本身來說,都提出不可忽視的安全風險威脅。您必須對它進行防護,而且要能夠進行更新及報告。eTrust
PestPatrol提供對遠端使用者電腦更新的認證以及強制執行,而且,在遠端使用者一開機後,就提供即時性的掃描防護。
Q16:eTrust PestPatrol可否排除特定的有害程式而不納入管理?Top
A16:可以的。eTrust PestPatrol允許網路系統管理者,對特定經認可的程式不予管理。例如遠端遙控工具以及網路監聽器。透過排除式管理,有害程式可以依路徑、依有害程式類別、依有害程式名稱被排除於管理之外。
Q17:誰負責對最新的有害程式進行研究?Top
A17:eTrust安全研究團隊提供使用者關於如何刪除惡意程式碼以及預防被感染的免費建議。它藉由追蹤全球網路安全威脅的快速回應中心,取得相關的安全資訊後,於第一時間內,傳遞此重要安全訊息給CA的客戶。eTrust安全研究團隊,是目前世界上最具規模的間諜程式研究團隊,提供最完整的有害程式資料庫。
Q18:eTrust PestPatrol是否可以與其他安全產品搭配使用?Top
A18:是的。eTrust PestPatrol可以與傳統的安全方案共存。例如,防毒、反垃圾郵件、防火牆,以及入侵偵測系統。
Q19:eTrust PestPatrol的銷售方式及供貨方式?Top
A19:有三個版本:一般個人版、中小企業版,以及企業級版。企業級版本由CA直銷或是透過CA經銷通路銷售。中小企業版本,則是鎖定由經銷通路銷售。一般個人版,可以透過網路購買或是由零售通路銷售。
Q20:Other anti-spyware products offer blocking features. Is this the most effective way to prevent spyware in my organization?Top
A20:No. Products that rely on blocking can be cumbersome to manage because they often require significant administrator and/or user interaction to turn off or modify filters. Additionally, blocking technologies have a high occurrence of false positives- preventing legitimate programs from executing - particularly programs that use ActiveX. eTrust PestPatrol is a more effective anti-spyware solution because it allows you to define exclusion lists and to automatically quarantine spyware and adware programs with no end-user interaction. This helps reduce false positives and allows you to isolate problems more efficiently.
Q21:How do I know if I should use the Command Line Scanner (CLS) or the central management console to manage eTrust PestPatrol?Top
A21:The central management console is ideal for organizations with less than 500 users. The CLS is for organizations with more than 500 users and organizations with large populations of remote users. Additionally, the CLS must be used in organizations with workstations that have Microsoft Windows 95, 98 or ME.
Q22:Can eTrust PestPatrol support large enterprises with more than 100,000 users?Top
A22:Yes. The CLS is very flexible and can help you manage eTrust PestPatrol in large enterprise environments. With the CLS, you can deploy to multiple share points that communicate to a central console, enabling you to manage and control your anti-spyware protection throughout the enterprise.
Q23:Can I use third-party software distribution and scheduling tools to deploy the CLS in my organization?Top
A23:Yes. Any third party software distribution and scheduling tool, such as UnicenterR Software Delivery, Microsoft Systems Management Server (SMS) and Novell ZENworks, etc. can be used to deploy and manage CLS. Using these tools, you can deploy the CLS and schedule scans, protecting your existing technology investments while streamlining your deployment of eTrust PestPatrol.
Q24:Can I use Microsoft Active Directory (AD) to help me deploy and manage eTrust PestPatrol?Top
A24:Yes. You can deploy and run the CLS through AD's Group Policy feature and use existing organizational units (OUs) to create a hierarchy in AD. This allows you to manage users, scanning profiles, logs and exclusion files from a central console to simplify administration, streamline user management and increase control.
Q25:If I have multiple management consoles, how do I consolidate the logs in eTrust PestPatrol?Top
A25:eTrust PestPatrol allows you to consolidate logs from multiple consoles and generate enterprise-wide reports, enabling faster problem isolation and effective trend analysis. By assigning administrative rights/share points on the remote consoles, the central management console can access the remote logs using the CLS. From this point, you can easily consolidate the logs and create reports for the entire enterprise.
Q26:Does eTrust PestPatrol work with Microsoft's new XP SP2 firewall?Top
A26:Yes. But certain configuration changes are required to permit Interactive Console-Agent operation. Details of these changes can be found at CA Support Connect (article number TEC346231) at http://supportconnectw.ca.com/premium/pestpatrol/infodocs/pestpatrol-tecdoc.asp. If you are using the CLS, configuration changes need to be made.
Q26:How to remove eTrust PestPatrol Corporate Edition Client Agent manually?Top
A27:Here are the steps to uninstall PestPatrol Client Agent.
1. From Control Panel: Administrative Tools - Services - stop PestPatrol Remote
2. cd c:\Program Files\Common Files\Pestpatrol
3. type ppRemoteService -unregserver
4. type ppRemoteService -service
5. type ppRemoteService -unregserver
6. del ppRemoteService.exe
7. PPRemote Service should be deleted in the system32 file.
8. go back to c:\Program Files\Common Files\Pestpatrol, type regsvr32 ppctl.dll, then type regsvr32 /u ppctl.dll
9. Delete the c:\program files\common files\pestpatrol folder
Q28:怎樣安裝PestPatrol家用及中小企版?How to install PestPatrol Home Edition and SMB Edition?Top
A28:你可參照盒內的 Quick Start Guide或瀏覽
這裡。You may refer to the Quick Start Guide inside the box set or visit
here.
Q29:如何解決 NOD32 IMON 被 PestPatrol 即時防護關閉問題?Top
A29:請執行以下步驟:
1. 反安裝 pestpatrol, 然後從
http://www.pestpatrol.com.hk下載並安裝最新版本的 pestpatrol.
2. 排除以下路徑和檔案
- C:\Program Files\Eset
- C:\Windows\System32\imon.dll
Q30:如何解決 PestPatrol 與 Outpost Firewall 衝突問題?Top
A30:請執行以下步驟:
1. 反安裝 pestpatrol, 然後從
http://pestpatrol.com.hk/download/thanksh.php?lang=chi下載並安裝最新版本的 pestpatrol.
2. 排除以下路徑和檔案
- C:\Program Files\Agnitum\Outpost Firewall\wl_hook.dll
- C:\Program Files\Agnitum\Outpost Firewall
3. 重新安裝 Outpost Firewall
Q31:用eTrust PestPatrol作全系統掃描Top
(1) 更新eTrust PestPatrol的間諜程式資料
請在掃描前更新間諜程式資料以保障你的電腦獲得最全面的保護。
a. 請開啟PestPatrol。
b. 在上方按"Advance setting / 進階設定"。
c. 在左方按"Update Option / 掃描選項"
d. 在彈出的視窗按"Update Now / 立即更新"
(2) 用eTrust PestPatrol作全系統掃描
a. 請開啟PestPatrol。
b. 在上方按"scan / 掃描"。
c. 在左方按"Custom scan / 自定掃描"
d. 在右方選擇本地的磁碟機,然後按"Scan Now / 立即掃描"
(3) 隔離掃描到的有害程式
完成掃描後,請在右方按"Quarantine all pest/ 隔離有害程式"。
所有在右方的間諜程式便會被隔離。
最後請重新開機。
Q32:啟用eTrust PestPatrol的常註保護Top
A32:請執行以下步驟:
啟用eTrust PestPatrol的常註保護以保障你的電腦獲得最全面的保護。
a. 請開啟PestPatrol。
b. 在上方按 "
Advance setting / 進階設定"。
c. 在左方按 "
Active Protection / 常註保護"。
d. 在彈出的視窗按 "
Start Active Protection Now",及選取方格"
Start Active Protection when my computer starts"。最後請按"
OK / 確定"。
CA.COM
