Kill 安全胄甲产品是冠群金辰公司推出的采用双病毒扫描引擎的新一代反病毒产品。在产品的病毒代码库升级方面也使用了新的升级技术。其主要特点如下：

◆ 自动多渠道升级方式

Kill 安全胄甲为用户的病毒库升级提供了多种途径的自动升级方式，管理员可以选择使用最方便有效的方式。 首先，能够通过 Internet 到KILL 网站上自动在特定时间获取最新的升级文件。 　　其次，能够在局域网中设置文件共享服务器通过UNC方式在本地网络升级。 　　第三，能够在局域网中设置FTP服务器方式在本地网络升级。 　　第四，能够利用管理员在每一个网络管理单元中指定的防病毒特征文件分发服务器进行本地升级。

◆ 自动适用增量升级方式
　　为了减少网络升级产生的网络负载，KILL能够使用增量升级方式对防病毒软件进行升级。并且KILL采用独一无二的技术，使得管理员无需对每一台计算机明确指定升级模式就能够自动判断使用全升级还是增量升级。

◆ 病毒升级特征码签名和升级保护措施
　　Kill 安全胄甲采用数字签名技术对升级特征码进行保护，在软件进行特征码升级之前首先进行签名校验，确认无误后才进行升级。在大范围内进行升级之前，管理员可以设置KILL自动首先进行测试升级，运行正常后再进行全面升级。

---

对于网络/防病毒管理技术管理人员：

　　如果你是某企业的防病毒/网络管理员，无论其规模大小，在进行 KILL安全胄甲升级前可以从冠群金辰公司的FTP及WEB服务器获得特征码升级文件，将特定的机器设定为特征码分发服务器，然后用特征码更新选项在整个网络上进行特征码更新操作。除此之外，你可以用管理员窗口来为特征码更新设置策略选项。

具体的操作如下：

一、病毒升级文件的获取：
　　您可以通过两种方式获取升级文件：
1，利用ftp方式获得。这里我们为用户提供三个可用的ftp服务器地址：
ftpav.ca.com （缺省提供的）；另外两个国内的服务器地址：ftp.kill.com.cn；sc.kill.com.cn。
2，如果用户无法直接连接到公网进行ftp自动下载，则可通过冠群金辰公司的五个网站进行下载。

二、升级文件说明：
　　KILL安全胄甲采用双扫描引擎：InoculanIT 及 Vet。这两种扫描引擎在使用中可根据不同的使用情况进行选择。

如：在整个局域网中的服务器端采用"InoculateIT"扫描引擎，在其他客户端可设置为"Vet"引擎。 　　在进行自动升级时，KILL安全胄甲可根据用户对扫描引擎的设置自动选择所需的升级文件对使用不同扫描引擎的客户端/服务器端进行升级。 两种扫描引擎的升级文件如下： InoculateIT: fi_nt86.exe、fi_w9x.exe、 ii_ nt86.exe、ii_win9x.exe. Vet: fv_nt86.exe、fv_w9x.exe、 iv_nt86.exe、iv_win95.exe.

　　其中，fi_nt86.exe、fi_w9x.exe、fv_nt86.exe、fv_w9x.exe文件为完整的升级文件。
ii_ nt86.exe、ii_win9x.exe、iv_nt86.exe、iv_win95.exe。为增量升级文件。

三、配置升级过程。
　　通过以上方式（ftp自动/WEB手动）获得升级文件后，可使用 kill安全胄甲提供的四种升级分发方式（用户可根据自己网络的特点任选一种或多种）对本机及网络上的其他kill客户端/服务器进行升级。

升级方式1--分发服务器：
　　分发服务器方式是从网络中指定的分发服务器上下载特征码更新。通过这种方式，你可以在网络中指定一台分发服务器分发最新的病毒特征库。对一个企业环境中的多数用户而言这是最佳的方式。

设置分发服务器的步骤如下： 　　在任意NT/2000的机器上，进入kill安全胄甲的本地扫描界面 -〉进入特征码更新界面-〉输出选项（如图）。 　　一旦为其它计算机提供特征码更新的选项被选定，本机就会被指定为特征码分发服务器，为其它机器提供特征码更新，并且输出目录（用于贮存特征码更新文件）就被作为一个共享目录，并且其它客户机就不能再以分发服务器方式运行。 　　将需要进行分发的扫描引擎及平台类型选择即可。 　　分发前的延迟时间表示：为其它机器提供特征码更新的等待时间。在进行升级分发前对获得的升级文件进行验证以确保分发的文件无误。

升级方式2--FTP方式：

FTP方式是从某FTP地址下载特征码更新，在分发服务器获取升级文件时您可指定到我们为您提供的三个ftp服务器： ftpav.ca.com （缺省提供的）；另外两个国内的服务器地址：ftp.kill.com.cn 和 sc.kill.com.cn。 三个ftp服务器的路径均使用却省路径即可（/pub/inoculan/scaneng/）。 　　另外，对于某些特殊网络用户，其内部的网络可能无法使用ftp方式连接到KILL 的Internet服务器。为了解决这种情况，对于内部网络中提供了 FTP服务的单位，也可利用内部的ftp 服务器进行升级代码库的更新。用户可将自己的内部ftp服务器作为kill的升级服务器。如图

升级方式3--UNC方式：
　　UNC方式是通过通用命名协议从一台联网的机器上下载特征码更新。通过UNC方式，网络上的某台器可从网络的共享文件夹中得到更新。这种方式适用于同一网络中的机器，包括被配置为特征分发服务器的机器。
　　其中设置界面中的路径即共享机器路径，特征码更新文件都放在共享机器的共享目录中。形式为\\machine-name\\share-name。

使用UNC的注意事项：
　　当你使用UNC路径方式来获取特征码更新时，必须考虑到某些情况。对于Windows9x操作系统而言，自动的特征码更新要考虑用户模式的限制。
如下所述：
　　当运行KILL安全胄甲的机器被设置为分发服务器时，本机上就会产一个INOUPD$共享名字，并创建了下列操作的系统访问特权。
对每个工作组都赋予了读权限
该共享名字添加到了Nullsession Shares列表中
使用共享目录时注意以下几点：

升级方式4--本地路径：
　　使用本地路径方式从本机或从映射驱动器下载特征码更新。当特征码更新文件放在你机器上或一个映射驱动器上时，在你的机器上需要更新特征码文件时，请选用这种方式。使用该选项可以在本机或映射驱动器上浏览并选定一个目录路径。

四、管理特征码更新
　　每台机器都可为特定的配置在特定的时间从特定的源地址收集特征码更新。一旦确定了如何收集更新信息，你就要创建一份按顺序排列的下载源地址列表，即下载源列表。你可以设定多种下载方式和多个下载源地址。当你连接到第一个源地址时，特征码更新就会被收集到。如果因某种原因收集失败或不能取得，机器就会自动联结到表中下一个源地址，直到收集到所有的更新文件。

注意：每次收集都要与你的配置相匹配，比如特征码的操作系统版。

特征码分发：
　　你可将所在的网络以一种有效的方式收集并分发特征码更新。能实现特征码更新分发的机器都是特征分发服务器。你可以设定多台特征码分发服务器。例如：网络中某台机器能从冠群金辰公司FTP站点收集更新信息。在你所在网络中，其它不同位置的机器可以连接到该机器上获取最近的特征码更新。那些机器就能依次地在各自的子网里让特征码更新信息分发到其它机器中去。

注意：特征码分发服务器的角色不同于代理服务器。特征码分发服务器是让特征码更新文件分发到其它器中。而代理服务器用于整个网络分发策略的设置。

下载过程：

特征码更新工作由以下几部分组成： ◇ 确定日期 - 何时下载 ◇ 确定源地址 - 从里下载 ◇ 确定特征码 - 下载什么 　　特征码更新工作是使用下载源列表和下载特征码列表中的信息来满足你的特征码更新需求。 下载源列表如何工作 　　下载源列表列出从哪里获取特征码更新。你可以将特征码更新工作连接到多个源地址上。在下载时间到时，你的系统会选用列表中的第一种方式和源地址来进行连接。如果由于某种原因不能建立连接，比如网络拥塞、连接失败或超时等，你的系统就会转向列表中的下一种方式和源地址进行连接。

　　例如：当你从冠群金辰公司站点收集了特征码更新信息后，你就能把特征码更新信息传输到一台或多台分发服务器中。然后网络上的用户就能连接到这些源地址上进行特征码更新。源列表的第一项就以分发服务器方式设定的一个部门的网络服务器。第二条源地址设定为不同部门的分发服务器，第三条源地址设定为公司内部FTP地址。每台特征码更新源机器必须被设定为一台特征码分发服务器。
如果第一条源地不能获得，你的系统会自动尝试连接到列表中的下一条源地址。该过程会持续直到所有特定的特征码文件被下载。下载源列表同下载特征码列表一起运行以获取所有特定的特征码更新文件。