自动备份被可疑勒索软件更改的文件功能：启用后，可以为终端上正加密的文件创建副本。加密过程完成且防毒墙网络版检测到勒索软件威胁之后，防毒墙网络版将提示最终用户恢复受影响的文件，且不会丢失任何数据。

管理员手册： 如果终端上安装有亚信安全或第三方终端安全程序，则检查防毒墙网络版 是否可以自动卸载该软件并将其替换为防毒墙网络版客户端。有关防毒墙 网络版自动卸载的客户端安全软件的列表，请打开 <服务器安装文件夹> \PCCSRV\Admin 中的下列文件。可以使用文本编辑器（如记事本）打开这 些文件。

OSCE 有些功能是需要外部云（SPN）来支持的，在内网中，如果没有关闭或依据内网环境配置这些功能，会造成违规外联的现象，如某省移动启动Web 信誉度后造成网络缓慢，某银行使用行为监控后出现大量访问 Census服务问题。通过安装云安全智能防护服务器作为代理服务器统一访问亚信安全云服务。

停止支持的应用程序和操作系统不再提供漏洞修复的补丁，如XP，目前，据统计，超过50%的已知漏洞没有可修复的补丁。零日漏洞让企业无法得到及时可用的补丁，目前，平均的漏洞修复补丁交付时间超过100天。

补丁从获取到全面部署的周期是漫长的，尤其是大型企业。大量生产环境的设备重启维护的代价很大，不影响业务对很多企业而言，是第一优先级。

企业更多关注的是服务器和关键设备的漏洞防护，但网络罪犯往往是利用终端进行突破，再扩散渗透至整个网络，让所有的终端及时更新补丁，再重启对很多企业是困难的。尤其是除了操作系统补丁的更新外，各种终端使用的各种应用程序需要的补丁修复对很多企业来所是无法维护的。对于漫游和不在企业内网的端点，缺乏有效的防护。对于端点，有可能会通过3G或其他途径在无防护的情况接触外部，从而导致安全隐患。

不需要重启维护计划，从而耽误生产，影响产出。 不需要花费资源针对各种业务和生产环境对应的系统和软件做补丁上线测试。 不需要通知所有员工，要求重启计算机进行补丁修复，并事后验证更新状态，从而避免影响各个部门正常的业务和生产。 有效阻止非工作业务所使用的应用程序网络访问，从而节省资源。

通过管理端统一自动扫描评估，了解漏洞状态，即使在没有补丁修复程序的状态下，也能快速下发虚拟补丁策略，快速建立对系统或应用程序漏洞的防护。通过云端情报更新，第一时间获取获取漏洞防护策略，消除等待补丁更新的时间，阻止零日攻击。

避免遗漏而带来的安全隐患。通过统一管理，涵盖所有服务器和终端，及时而全面评估所有端点设备的漏洞保护状态，并及时形成对应防护。避免和各个业务和生产环节协调补丁更新计划。避免没有更新补丁而带来的零日漏洞攻击。避免漫游和企业网外部的端点没有保护而遭受的攻击。避免企业网内部端点使用3G等其他方法脱离企业网内部防护而带来的安全隐患。避免端点被黑客攻陷后，渗透内网而引起的更多破坏。通过快速建立的防护以降低潜在的法律，合规和绩效考核的风险，为分支和漫游的端点额外提供防火墙保护。

在WannaCry 爆发前10天，漏洞防护2.0就已经发布对应的虚拟补丁策略