安全检查评估产品(FAQ)

1、问：安全检查评估产品采用什么样的检查方式？
　　 答：单机可以到管理端上运行检查程序，即单机运行管理端的客户端程序，进行单机的安全检查评估；也可以把客户端程序放到网站上，让用户去点击运行，完成检查工作。
2、问：为何有些事件中的登录用户名和本地时间是空白的？
　　答：在服务器端显示的安全检查评估结果中，拨号连接、连通互联网、共享资源和共享打印机这四种事件记录中的描述，其中登录用户名和本地时间是空白的，是因为这些行为的产生并不是安全检查评估当时产生的。
3、问：在上网记录、cookie、最近使用文件和文件记录事件中，为何有些计算机的登录用户名是空白的？
　　答：操作系统为Windows98/Me系统的计算机没有用户的概念，所以登录用户名是空白的；操作系统为Windows NT系统的计算机，如果IE浏览器的版本较低（IE 3.0以下），其登录用户名也是空白的。
4、问：安全检查评估产品是不是需要在客户端安装个Client端？
　　答：客户端通过运行管理端的客户端程序进行检查，程序检查完毕，就会退出，不会在客户端有任何驻留，是一款绿色软件。
5、问：产品是否能够做到利用脚本的方式，自动完成对客户机的检查工作？
　　答：在技术上是可以实现的，但是在这种情况下，数据的传输由于防火墙的原因，会无法传输到管理端
6、问：产品检查的最近使用文件是从什么地方得到的？
　　答：最近使用文件是从最近使用文件夹及系统的缓存中得到的。
7、问：产品是否可以查出用户的上网时间？
　　答：产品可以查出用户的上网时间， 产品对于上网事件的描述中有本地时间和管理中心时间，其中本地时间即为用户的上网时间；管理中心时间为管理端检查被测主机的时间。
8、问：产品所指的共享资源包括那些？
　　答：产品所指的共享资源包括共享文件夹及共享打印机。
9、问：我不小心把产品界面给关闭了，会不会影响检查？
　　答：产品可以后台运行，随时可以接收被测主机的检查结果，所以关于产品界面并不影响检查。
10、问：jiancha.exe 和 jiancha1.exe有什么不同？
　　答：我们称之为快查和细查。不同的是，快查（jiancha.exe）只需要１～２秒钟就可以把七大功能九大项检查并上传到管理端；细查（jiancha1.exe）不仅包含快查的功能，同时采用了数据恢复技术，可以部分恢复被测主机上已删除文件。
11、.问：对于上网记录被清空、cookie被删除的情况，产品还能够检查得出吗？
　　答：对于上网记录，产品可以检查出部分已删除信息，且在管理端做了“已删除”的标记。