說明書 AVIRA ANTIVIR PROFESSIONAL

[. . . ] 57 10. 1 延伸的威脅類別. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 10. 2 病毒與其他惡意程式碼 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 11 資訊與服務 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 11. 1 11. 2 11. 3 11. 4 11. 5 連絡地址 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 技術支援 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 可疑的檔案 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 回報誤判 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64 歡迎您提供安全性提升意見 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64 12 參照： 組態選項 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 12. 1 掃描程式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 12. 1. 1 掃描 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 12. 1. 1. 1. [. . . ] Proxy. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131 一般 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131 12. 8. 1 電子郵件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132 12. 8. 2 延伸的威脅類別 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132 12. 8. 3 密碼 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133 12. 8. 4 資訊安全 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135 12. 8. 5 WMI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135 12. 8. 6 目錄 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136 12. 8. 7 警告 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137 12. 8. 7. 1. 網路 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137 12. 8. 7. 2. 電子郵件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139 12. 8. 7. 3. 警示音 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144 12. 8. 7. 4. 警告 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145 12. 8. 8 事件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146 12. 8. 9 限制報告 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146 12. 4 12. 5 12. 6 12. 7 12. 8 iv 1 簡介 Avira GmbH 的 Avira AntiVir Professional 可保護您的電腦免於各種病毒、惡意程式 碼、廣告軟體與間諜軟體、有害的程式與其他各種危險的入侵。 本手冊簡單說明病 毒與軟體相關資訊。 本手冊說明程式安裝與操作方式。 請前往我們的網站 http://www. avira. tw 下載 PDF 格式的 Avira AntiVir Professional 手 冊、更新 Avira AntiVir Professional 或是更新您的授權。 您還可以在我們的網站找到電話號碼等資訊，以獲得技術支援及電子報訂閱方式相 關資訊。 Avira GmbH 團隊敬上 1 2 圖示與強調樣式 下列為使用的圖示： 圖示/指定 說明 如果必須先滿足某項條件才能實作時，會放置此圖示。 在您實作某項動作步驟前，會放置此圖示。 在上一個動作之後發生的事件之前，會放置此圖示。 警告 注意 在針對重要資料遺失危險提出警告之前，會放置此圖示。 放置在有利於使用 Avira AntiVir Professional 的特別重要資訊 或提示的連結之前。 下列為使用的強調樣式： 強調樣 式 說明 檔名或路徑資料。 顯示的軟體介面元素 (例如，視窗標題、視窗欄位或選項方塊) 。 粗體 可按一下的軟體介面元素 (例如，功能表項目、區段或按鈕) 書寫體 2 3 產品資訊 本章包含購買與使用 Avira AntiVir Professional 的所有相關資訊： – 請參閱下列章節：提供的功能 – 請參閱下列章節：系統需求 – 請參閱下列章節：授權 – 請參閱下列章節：授權管理員 Avira AntiVir Professional 內含完整、彈性的工具，可供您放心地用來保護電腦免於 各種病毒、惡意程式碼、有害程式與其他危險的入侵  請注意下列資訊： 注意 遺失寶貴的資料通常會帶來無法想像的後果。 即使是最好的防毒程式也無法 100% 保證免於資料遺失的風險。 定期複製 (備份) 資料以策安全。 注意 要可靠且有效地防範病毒、惡意程式碼、有害程式與其他危險，必須使用最新的程 式方能奏效。 請務必使用自動更新將 Avira AntiVir Professional 維持在最新狀態。 請依據需求設定程式。 3. 1 提供的功能 Avira AntiVir Professional 提供您下列功能： – 用於監視、管理與控制整個程式的控制中心 – 透過使用者友善標準與進階選項和即時線上說明來集中設定 – 掃描程式 (指定掃描) 搭配由設定檔控制且可設定的掃描，可掃描所有已知的 病毒和惡意程式碼類型 – 與 Windows Vista 使用者帳戶控制的整合可讓您執行需要系統管理員權限的 工作 – Guard (即時掃描) 可持續監視所有檔案存取活動 – ProActive 元件可永久監視程式動作 (只適用於 32 位元系統，不適用於 Windows 2000) – MailGuard (POP3 掃描程式、IMAP 掃描程式和 SMTP 掃描程式) 可永久檢查 電子郵件中的病毒與惡意程式碼。 包含檢查電子郵件附件的功能 – WebGuard 可監視透過 HTTP 通訊協定從網際網路傳輸的資料與檔案 (監視連 接埠 80、8080、3128) – 可隔離與處理可疑檔案的整合式隔離區管理 – Rootkit 保護機制可偵測安裝在電腦系統中的隱藏惡意程式碼 (Rootkit) (不適用於 Windows XP 64 位元) – 可透過網際網路，針對偵測到的病毒與惡意程式碼直接存取其詳細資訊 3 Avira AntiVir Professional – 經由網際網路或內部網路上的網路伺服器，以單一檔案更新或增量 VDF 更新 方式，簡單、快速地更新程式、病毒定義與搜尋引擎 – 授權管理員中使用者友善的授權方式 – 整合式排程管理員可規劃單次或重複性工作，例如更新或掃描 – 透過創新的掃描技術 (掃描引擎，包括啟發式掃毒)，達到極高的病毒與惡意 程式碼偵測水準 – 可偵測所有典型的封存類型，包括偵測巢狀式封存與智慧副檔名偵測 – 高效能的多執行緒功能 (同時高速掃描多個檔案) – AntiVir 防火牆可保護您的電腦免於透過網際網路或另一個網路的未授權存取 ，並防範未授權使用者對網際網路或內部網路進行未授權存取。 3. 2 系統需求 為了讓 Avira AntiVir Professional 能夠順暢運作，電腦系統必須滿足下列需求： – Pentium 等級 (速度至少 266 MHz) 的電腦 – 作業系統 – Windows 2000 SP4 和更新彙總套件 1 或 – Windows XP SP2 (32 或 64 位元) 或 – Windows Vista (32 或 64 位元，建議加裝 SP 1) – Windows 7 (32 或 64 位元) – 至少 100 MB 的可用硬碟記憶體空間 (如果使用 [隔離區] 做為暫存區域的話， 就需要更多記憶體) – Windows 2000/XP 環境下，至少需要 192 MB 記憶體 – Windows Vista 環境下，至少需要 512 MB 記憶體 – 安裝 Avira AntiVir Professional： 系統管理員權限 – 適用所有安裝： Windows Internet Explorer 6. 0 或更新的版本 – 必要時，提供網際網路連線 (請參閱安裝) Windows Vista 使用者資訊 在 Windows 2000 與 Windows XP 環境中，許多使用者皆以系統管理員權限來操作。 不過，從安全觀點來看這點並不可取，因為這樣一來病毒與有害程式更容易入侵電 腦。 為此，Microsoft 特地在 Windows Vista 中推出「使用者帳戶控制」功能。 這項功能 針對登入為系統管理員的使用者提供多一層的保障： 因此在 Windows Vista 中，個 別的系統管理員在一開始只具有正常使用者權限。 在 Windows Vista 中，必須有系 統管理員權限才能執行的動作會以資訊圖示來清楚標示。 此外，使用者必須明確地 確認所需的動作。 使用者必須在取得這項權限之後才能提升權限等級，如此一來， 作業系統才能執行系統管理工作。 4 產品資訊 在 Windows Vista 中，某些 Avira AntiVir Professional 動作需要以系統管理員權限來 執行。 這些動作會以下列符號標示： . 如果這項符號同時出現在按鈕上，表示需 要以系統管理員權限來執行這項動作。 如果您目前的使用者帳戶沒有系統管理員權 限，使用者帳戶控制的 Windows Vista 對話方塊會要求您輸入系統管理員密碼。 如 果您沒有系統管理員密碼，就無法執行這項動作。 3. 3 授權與升級 若要使用 Avira AntiVir Professional，您需要一份授權。 因此，您必須接受 Avira AntiVir Professional 的授權條件。 此授權是以 hbedv. key 檔案形式，透過數位授權代碼來發行。 此數位授權代碼是您 的個人授權金鑰， 內含您所獲得的程式授權與授權期限詳細資料。 因此，數位授 權代碼也可能包含一套以上的產品授權。 如果您是在網路商店購買 AntiVir Professional，或是透過 Avira AntiVir Professional 方案購買 CD/DVD，會收到內含數位授權代碼的電子郵件。 您可以在 AntiVir Professional 安裝期間或是稍後在 [授權管理員] 中載入授權金鑰。 3. 3. 1 授權管理員 Avira AntiVir Professional 授權管理員讓您以非常簡單的方式安裝 Avira AntiVir Professional 授權。 Avira AntiVir Professional 授權管理員 5 Avira AntiVir Professional 您可以按兩下選取 [檔案管理員] 或啟用電子郵件中的授權檔，然後遵循畫面上的相 關指示，開始安裝授權。 注意 Avira AntiVir Professional 授權管理員會自動將對應的授權複製到相關的產品資料夾 中。 如果已經存在授權，會顯示一則訊息，告知是否要取代現有的授權檔。 接著 會將現有檔案重新命名 (hbedv. old)。 6 4 安裝與解除安裝 本章包含安裝與解除安裝 Avira AntiVir Professional 的相關資訊： – 請參閱下列章節：安裝： 條件、安裝類型、安裝 – 請參閱下列章節：安裝模組 – 請參閱下列章節：修改安裝 – 在網路上安裝與解除安裝 – 請參閱下列章節：解除安裝： 解除安裝 4. 1 安裝 在安裝 Avira AntiVir Professional 之前，請檢查您的電腦是否滿足所有的基本系統需 求。 如果您的電腦滿足所有需求，就可以安裝 Avira AntiVir Professional。 注意 從 Windows XP 開始，Avira AntiVir Professional 會在安裝 Avira AntiVir Professional 之前，為您的電腦產生還原點。 這樣您就可以安全地移除安裝失敗的 Avira AntiVir Professional。 請注意，如果要使用這項功能，請勿勾選 [關閉系統還原] (於： [開 始] | [設定] | [控制台] | [系統] | [系統還原] 索引標籤底下)。 如果您想要將系統還原至稍早的狀態，可以使用 [開始] | [程式集] | [附屬應用程式] | [系統工具] | [系統還原]。 AntiVir Professional 項目會指出 Avira AntiVir Professional 所產生的還原點。 安裝類型 您可以在安裝期間，在安裝精靈中選取一種安裝類型： 快速安裝 – 會完整安裝 AntiVir Professional 與其所有程式元件。 – 程式檔案會安裝至 C:\Program Files 底下的特定標準資料夾中。 – AntiVir Professional 會使用預設值進行安裝。 您可以選擇使用組態精靈定義 自訂設定。 使用者定義 – 您可以選擇安裝個別的程式元件 (請參閱安裝與解除安裝::安裝模組)。 – 您可以針對要安裝的程式檔案，選取目標資料夾。 – 您可以選擇不要建立桌面圖示和 [開始] 功能表中的程式群組。 – 您可以使用組態精靈，定義 AntiVir Professional 的自訂設定，並啟始安裝後 自動執行的快速系統掃描。 開始安裝之前  關閉您的電子郵件程式。 同時建議您結束所有執行中的應用程式。 7 Avira AntiVir Professional  確定沒有安裝其他防毒解決方案。 不同的資訊安全解決方案的自動保護功能可 能會互相影響。  建立網際網路連線： 您需要網際網路連線以執行下列安裝步驟：  針對網際網路型態的安裝並經由安裝程式下載最新的程式檔案與搜尋引擎，以 及最新的病毒定義檔  完成安裝後，請適當地執行 AntiVir Professional 更新。  如果您想要啟用 Avira AntiVir Professional，請將授權檔 hbedv. key 儲存到您的電 腦系統中。 注意 網際網路型態的安裝： Avira GmbH 提供一項安裝程式，供您進行網際網路型態的 Avira AntiVir Professional 安裝；此安裝方式會在 Avira GmbH 網路伺服器執行安裝作業之前載入最新的程式 檔案。 此程序可確保安裝的 AntiVir Professional 內含最新的病毒定義檔。 使用安裝套件來安裝： 安裝套件同時包含安裝程式與所有必要的程式檔案。 安裝套件不包含任何可用的 AntiVir Professional 安裝語言選項。 建議您在安裝之後，執行病毒定義檔更新。 安裝 安裝程式會執行自我說明的對話模式。 每個視窗都包含可控制安裝處理序的特定按 鈕選項。 下列功能會指派給最重要的按鈕： – 確定： 確認動作。 – 中止： 中止動作。 – 下一步： 移至下一個步驟。 – 上一步： 移至上一個步驟。 如何安裝 AntiVir Professional： 注意 下列 Windows 防火牆停用動作僅適用 Windows XP 作業系統。  按兩下剛從網際網路下載的安裝檔案，或是插入程式光碟，以啟動安裝程式。 網際網路型態的安裝 [歡迎使用] 對話方塊隨即顯示。  按 [下一步] 繼續安裝。 [語言選擇] 對話方塊隨即顯示。  選取您要用來安裝 AntiVir Professional 的語言，並按 [下一步] 確認語言選擇。 [下載] 對話方塊隨即顯示。 Avira GmbH 網路伺服器會開始下載所有必要的 安裝檔案。 [下載] 視窗會在下載結束時關閉。 使用安裝套件來安裝 安裝精靈開啟時會顯示 [Avira AntiVir Professional] 對話方塊。  按一下 [接受] 開始安裝。 這時會開始解壓縮安裝檔案。 安裝常式正式開始。 8 安裝與解除安裝 [歡迎使用] 對話方塊隨即顯示。  按 [下一步]。 繼續進行網際網路型態的安裝，以及使用安裝套件進行的安裝作業 這時會顯示內含授權合約的對話方塊。  確認接受授權合約，並按一下 [繼續]。 [產生序號] 對話方塊隨即顯示。  必要時，請確認已在更新期間產生亂數序號並傳輸成功，然後按一下 [繼續]。 [選取安裝類型] 對話方塊隨即顯示。  決定您是否要執行快速安裝或是使用者定義的安裝。  啟用 [快速安裝] 或 [使用者定義] 選項，並按一下 [繼續] 確認動作。 使用者定義的安裝 [選取目的地目錄] 對話方塊隨即顯示。  按一下 [繼續]，確認指定的目的地目錄。 -或使用 [瀏覽] 按鈕選取其他目的地目錄，並按 [下一步] 確認動作。 [安裝元件] 對話方塊隨即顯示：  啟用或停用所需的元件，並按一下 [繼續] 確認動作。 如果已安裝 Windows 防火牆，會顯示一則訊息，告知必須加以停用以避免 和 Avira 防火牆發生衝突。  按一下 [是] 確認。 Windows 防火牆隨即停用。 您可以在下列對話方塊中，決定是否建立桌面捷徑與/或在 [開始] 功能表中 建立程式群組。  按 [下一步]  略過下一節＜快速安裝＞。 快速安裝 如果已安裝 Windows 防火牆，會顯示一則訊息，告知必須加以停用以避免 和 Avira 防火牆發生衝突。  按一下 [是] 確認。 Windows 防火牆隨即停用。 繼續： 快速安裝與使用者定義的安裝 [安裝授權] 對話方塊隨即顯示：  移至您先前儲存授權檔的目錄並讀取對話方塊中的訊息，接著按 [下一步] 確認 動作。 這時會複製授權檔並安裝與啟動相關元件。 您可以在下列對話方塊中，選擇是否要在安裝完成後開啟讀我檔案，以及是 否要重新啟動電腦。 9 Avira AntiVir Professional  必要時同意選項並按一下 [完成] 完成安裝。 這時會關閉安裝精靈。 繼續： 使用者定義的安裝 組態精靈 如果您選擇使用者定義的安裝，下列步驟會開啟組態精靈。 組態精靈可讓 您定義 AntiVir Professional 的自訂設定。  在組態精靈的歡迎使用視窗中，按 [下一步]，開始進行 AntiVir Professional 的 組態設定。 [設定 AHeAD] 對話方塊可讓您針對 AHeAD 技術選取一項偵測等級。 選取的 偵測等級將用於掃描程式 (指定掃描) 與 Guard (即時掃描) AHeAD 技術設定。  選取一項偵測等級，並按 [下一步] 繼續安裝。 在接下來的 [選取延伸的威脅類別] 對話方塊中，您可以依據指定的威脅類 別調整 AntiVir Professional 保護功能。  必要時啟用進一步威脅類別並按 [下一步] 繼續安裝。 如果您已選取 AntiVir 防火牆安裝模組，[防火牆安全性等級] 對話方塊會出 現。 您可以定義 Avira 防火牆是否應該允許外部存取啟用的資源，並允許信任的公 司應用程式進行網路存取活動。  啟用所需選項，並按 [下一步]，繼續進行組態設定。 如果您已選取 AntiVir Guard 安裝模組，[Guard 啟動模式] 對話方塊會出現。 您可以規範 Guard 啟動時間。 每次電腦重新開機時，Guard 會以指定的啟動模式來 啟動。 注意 指定的 Guard 啟動模式會儲存在登錄中，而且無法經由 [組態] 變更。  啟用所需選項，並按 [下一步]，繼續進行組態設定。 在接下來的 [選取電子郵件設定] 對話方塊中，您可以定義傳送電子郵件的 伺服器設定。AntiVir Professional 會使用 SMTP 來傳送電子郵件傳送電子郵件警示 。  必要時，請進行適當的伺服器設定調整，並按 [下一步] 繼續進行組態設定。 在接下來的 [系統掃描] 對話方塊中，您可以啟用或停用快速系統掃描。 快 速系統掃描可在組態完成後及電腦重新開機前進行，可掃描執行中的程式與最重要 的系統檔案是否藏有病毒與惡意程式碼。  啟用或停用 [快速系統掃描] 選項，並按 [下一步] 繼續進行組態設定。 在接下來的對話方塊中，您可以按一下 [完成]，完成組態。  按一下 [完成] 完成組態。 隨即接受指定與選取的所有設定。 如果您已啟用 [快速系統掃描] 選項，[Luke Filewalker] 視窗隨即開啟。 掃描 程式會執行快速系統掃描。 繼續： 快速安裝與使用者定義的安裝 如果您在安裝精靈結束時選取 [重新啟動電腦] 選項，電腦隨即重新開機。 在電腦重新啟動後，如果您已選取安裝精靈中的 [顯示 Readme. txt] 選項， AntiVir Professional 讀我檔案隨即顯示。 10 安裝與解除安裝 安裝成功之後，建議您檢查 AntiVir Professional 是否為最新狀態 (位於控制中心的 [ 概觀] :: [狀態] 底下)。  必要時，更新 AntiVir Professional 以確保病毒定義檔是最新的。  接著執行完整系統掃描。 4. 2 修改安裝 您可以針對目前的 Avira AntiVir Professional 安裝，選擇新增或移除個別程式元件 ( 請參閱下列章節：安裝與解除安裝::安裝模組) 如果您想要新增或移除實際的 Avira AntiVir Professional 安裝模組，可以使用 Windows [控制台] 中的 [新增或移除程式] 選項來 [變更/移除] 相關程式。 選取 [Avira AntiVir Professional] 並按一下 [變更]。 在 Avira AntiVir Professional 的歡 迎使用對話方塊中，選取 [修改] 選項。 系統會引導您完成各項安裝變更。 4. 3 安裝模組 在使用者定義的安裝或修改安裝中，您可以選取、新增或移除下列安裝模組。 – AntiVir Professional 此模組包含成功安裝 Avira AntiVir Professional 所需的所有元件。 – AntiVir Guard AntiVir Guard 會在背景執行。 在即時模式下，它會在開啟、寫入與複製等作 業期間監視並修復檔案 (如果有需要的話)。 每當使用者執行檔案操作 (例如 ，載入文件、執行、複製)，Avira AntiVir Professional 就會自動掃描檔案。 重新命名檔案，不會造成 AntiVir Guard 觸發掃描作業。 – AntiVir ProActive ProActive 元件會監視應用程式動作，並在偵測到典型的惡意程式碼應用程式 行為時，向使用者提出警示。 此行為式辨識模式可讓您防範不明的惡意程式 碼。 ProActive 元件是整合在 AntiVir Guard 之中。 – AntiVir MailGuard MailGuard 是您的電腦與電子郵件伺服器之間的介面，後者可供您的電子郵 件程式 (電子郵件用戶端) 下載電子郵件。 連線的 MailGuard 可做為電子郵件 程式和電子郵件伺服器之間的 Proxy。 所有內送的電子郵件都會透過這台 Proxy 來路由、掃描其中的病毒與有害程式，並轉寄給您的電子郵件程式。 依據組態不同，程式會自動處理受影響的電子郵件或是要求使用者執行特定 動作。 11 Avira AntiVir Professional – AntiVir WebGuard 上網瀏覽時，您會使用網頁瀏覽器從網路伺服器要求資料。 從網路伺服器傳 輸的資料 (HTML 檔案、指令碼與圖片檔、Flash 檔案、影片與音樂串流等) 通常會直接存入瀏覽器快取以供網頁瀏覽器顯示，意味著 AntiVir Guard 無法 執行即時掃描。 如此一來，病毒與有害程式便可能存取您的電腦系統。 WebGuard (即所謂的 HTTP Proxy) 可監視資料傳輸所使用的連接埠 (80、 8080、3128) 並掃描傳輸的資料中是否有病毒與有害程式。 依據組態不同， 程式可能會自動處理受影響的檔案，或是提示使用者執行特定動作。 – Avira 防火牆 Avira 防火牆可控制進出電腦的通訊。 它會依據安全性原則允許或拒絕相關 通訊活動。 – AntiVir Rootkit 保護 AntiVir Rootkit 保護會檢查您的電腦是否已安裝了某種特殊軟體，這類軟體 一旦入侵電腦系統後，便無法再以傳統的惡意程式碼保護機制來偵測。 – 殼層延伸 Avira AntiVir Professional 殼層延伸會在 [Windows 檔案總管] (滑鼠右鍵按鈕) 的內容功能表中產生一個項目： 以 AntiVir 掃描選取的檔案。 透過這個項目 ，您可以直接掃描檔案或目錄。 4. 4 解除安裝 如果您希望從電腦移除 Avira AntiVir Professional，可以使用 [新增或移除程式] 以 [ 變更/移除] Windows [控制台] 中的程式。 若要解除安裝 Avira AntiVir Professional (例如，在 Windows XP 與 Windows Vista 中) ：  經由 Windows [開始] 功能表，開啟 [控制台]。  按兩下 [程式集] (Windows XP： [軟體])。  選取 [Avira AntiVir Professional] 並按一下 [移除]。 系統會詢問您是否確定要移除程式。 系統會詢問您是否要重新啟用 Windows 防火牆 (會停用 Avira 防火牆)。 這時所有程式元件都會移除。  按一下 [完成] 完成解除安裝。 必要時，會顯示對話方塊，建議您重新啟動電腦。 這時 Avira AntiVir Professional 已解除安裝，而且當您的電腦重新啟動時， Avira AntiVir Professional 的所有目錄、檔案與登錄項目都會一併刪除。 12 安裝與解除安裝 4. 5 在網路上安裝與解除安裝 為了替系統管理員針對多部用戶端電腦簡化在網路上安裝 Avira AntiVir Professional 的程序，Avira AntiVir Professional 為初始安裝與修改安裝準備了特別程序。 若要自動安裝 Avira AntiVir Professional，安裝程式可搭配控制檔 setup. inf 一起使用 。 安裝程式 (presetup. exe) 包含在 Avira AntiVir Professional 安裝套件中。 開始安裝 時會使用指令碼或批次檔來進行，並從控制檔中取得所有必要的資訊。 因此，指令 碼命列會在安裝期間取代正常的手動輸入。 注意 請注意，在網路上進行初始安裝時，需要授權檔案。 注意 請注意，透過網路進行安裝時，需要 Avira AntiVir Professional 安裝套件。 您無法 使用安裝檔案進行網際網路型態的安裝。 您可以使用伺服器登入指令碼或是透過 SMS，在網路上輕鬆共用 Avira AntiVir Professional。 有關在網路上安裝與解除安裝的詳細資訊： – 請參閱下列章節： 安裝程式的命令列參數 – 請參閱下列章節： setup. inf 檔案的參數 – 請參閱下列章節： 在網路上安裝 – 請參閱下列章節： 在網路上解除安裝 注意 AntiVir Security Management Center 提供您另一個在網路上安裝與解除安裝 Avira AntiVir Professional 的簡易選項。 AntiVir Security Management Center 可讓您在網路 上對 AntiVir 產品進行遠端安裝與維護。 如需詳細資訊，請參閱我們的網站 http://www. avira. tw。 4. 5. 1 在網路上安裝 您可以透過批次模式，以指令碼控制方式來進行安裝。 安裝程式適合下列安裝情況 – 透過網路進行的初始安裝 (自動安裝) – 安裝在單一使用者電腦  修改安裝與更新 注意 在網路上實作自動安裝常式之前，建議您先加以測試。 若要在網路上自動安裝 Avira AntiVir Professional： 您必須具備系統管理員權限 (批次模式下也需要)。  設定 setup. inf 檔案的參數並儲存該檔案。 13 Avira AntiVir Professional  使用參數 /inf 或將此參數整合至伺服器登入指令碼中，以開始安裝 Avira AntiVir Professional。 – 範例： presetup. exe /inf="c:\temp\setup. inf" 安裝程序會自動啟動。 4. 5. 2 在網路上解除安裝 若要在網路上自動解除安裝 Avira AntiVir Professional： 您必須具備系統管理員權限 (批次模式下也需要)。  使用參數 /remsilent 或 /remsilentaskreboot，或將參數整合至伺服器 登入指令碼中，以啟動 Avira AntiVir Professional 的解除安裝作業。 您也可以針對解除安裝記錄指定參數。 – 範例： preetup. exe /remsilent /unsetuplog="c:\logfiles\unsetup. log" 解除安裝程序會自動啟動。 注意 應該在要解除安裝 AntiVir Professional 的 PC 上啟動解除安裝程式，不要從網路磁碟 機啟動安裝程式。 4. 5. 3 安裝程式的命令列參數 所有路徑或檔案都必須置於 ". . . "。 下列為安裝時可用的參數： – /inf 安裝程式會使用此參數指定的指令碼開始執行，並擷取所需的所有參數。 範例： presetup. exe /inf="c:\temp\setup. inf" 下列為解除安裝時可用的參數： – /remove 安裝程式會解除安裝 Avira AntiVir Professional。 範例： presetup. exe /remove – /remsilent 安裝程式會解除安裝 Avira AntiVir Professional，且不會顯示對話方塊。 解除安 裝後，電腦會重新啟動。 範例： presetup. exe /remsilent – /remsilentaskreboot 14 安裝與解除安裝 安裝程式會解除安裝 Avira AntiVir Professional (不顯示對話方塊)，並要求在解 除安裝結束後重新啟動電腦。 範例： presetup. exe /remsilentaskreboot 下列為解除安裝記錄中可用的參數選項： – /unsetuplog 會記錄解除安裝期間的所有動作。 範例： preetup. exe /remsilent /unsetuplog="c:\logfiles\unsetup. log" 4. 5. 4 setup. inf 檔案的參數 在控制檔 setup. inf 中，您可以針對 Avira AntiVir Professional 的自動安裝在 [DATA] 欄位設定下列參數。 參數順序不重要。 萬一某個參數設定遺失或是有誤，就會中 止安裝常式並顯示錯誤訊息。 – DestinationPath 安裝 Avira AntiVir Professional 的目的地路徑。 此路徑必須包含在指令碼中。 請 注意，安裝程式會自動包含公司名稱與產品名稱。 您可以使用環境變數。 範例： DestinationPath=%PROGRAMFILES% 會產生安裝路徑 C:\Programme\Avira\AntiVir Desktop – ProgramGroup 會在 Windows [開始] 功能表中為所有電腦使用者建立程式群組。 1: 建立程式群組 0: 不要建立程式群組 範例： ProgramGroup=1 – DesktopIcon 會在桌面為所有電腦使用者建立桌面捷徑圖示。 1: 建立桌面圖示 0: 不要建立桌面圖示 範例： DesktopIcon=1 – ShellExtension 會將殼層延伸登錄到登錄中。 有了殼層延伸，您可以透過滑鼠右鍵的內容功能 表來掃描檔案或目錄中是否藏有病毒與惡意程式碼。 1: 登錄殼層延伸 15 Avira AntiVir Professional 0: 不要登錄殼層延伸 範例： ShellExtension=1 – Guard 安裝 AntiVir Guard (即時掃描程式)。 1: 安裝 AntiVir Guard 0: 不要安裝 AntiVir Guard 範例： Guard=1 – MailScanner 安裝 AntiVir MailGuard。 1: 安裝 AntiVir MailGuard 0: 不要安裝 MailGuard 範例： MailScanner=1 – KeyFile 指定在安裝期間複製的授權檔路徑。 初始安裝： 必要。 檔名必須完全 (完整) 指定。 (修改安裝： 選擇性。) 範例： KeyFile=D:\inst\license\hbedv. key – ShowReadMe 安裝後顯示 readme. txt 檔案。 1: 顯示檔案 0: 不要顯示檔案 範例： ShowReadMe=1 – RestartWindows 安裝後重新啟動電腦。 此項目優先順序高於 ShowRestartMessage。 1: 重新啟動電腦 0: 不要重新啟動電腦 範例： RestartWindows=1 – ShowRestartMessage 執行自動重新啟動之前，在安裝期間顯示資訊。 0: 不要顯示資訊 1: 顯示資訊 16 安裝與解除安裝 範例： ShowRestartMessage=1 – SetupMode 非初始安裝所需。 安裝程式知道是否已經執行初始安裝。 指定安裝類型。 如果 已經有可用的安裝，必須在 SetupMode 中指出此安裝為單純更新、修改安裝 (重 新組態) 或是解除安裝。 更新： 更新現有安裝。 在此案例中，會略過組態參數 (例如，Guard)。 修改： 修改 (重新設定) 現有安裝。 在此程序中，不會將檔案複製到目的地路徑 中。 移除： 從系統解除安裝 AntiVir Professional。 範例： SetupMode=Update – AVWinIni (選用) 指定在安裝期間可能複製的組態檔目的地路徑。 檔名必須完全 (完整) 指定。 範例： AVWinIni=d:\inst\config\avwin. ini – 密碼 此選項會指派針對安裝常式之 (修改) 安裝與解除安裝設定的密碼。 一旦設定密 碼，只有安裝常式會掃描這個項目。 萬一密碼已設定且密碼參數遺失或是有誤 ，就會中止安裝常式。 範例： Password=Password123 – WebGuard 安裝 AntiVir WebGuard。 1: 安裝 AntiVir WebGuard 0: 不要安裝 AntiVir WebGuard 範例： WebGuard=1 – RootKit 安裝 AntiVir Rootkit 保護模組。 如果沒有 AntiVir Rootkit 保護，掃描程式將無 法掃描系統上的 Rootkit！ 1: 安裝 AntiVir Rootkit 保護 0: 不要安裝 AntiVir Rootkit 保護 範例： RootKit=1 – HIPS 安裝 AntiVir ProActive 元件。 AntiVir ProActive 是以模式為基礎的偵測技術，可 偵測不明的惡意程式碼。 17 Avira AntiVir Professional 1: 安裝 ProActive 0: 不要安裝 ProActive 範例： HIPS=1 – 防火牆 安裝 Avira 防火牆元件。 Avira 防火牆會監視並控制傳入與傳出電腦系統的資料 流量，保護您的電腦免於源自網際網路或其他網路環境的威脅。 1: 安裝防火牆 0: 不要安裝防火牆 範例： Firewall=1 18 5 AntiVir Professional 概觀 本章包含 AntiVir Professional 的功能與操作方式概觀。 – 請參閱下列章節：使用者介面與操作方式 – 請參閱下列章節：如何. . . ? 5. 1 使用者介面與操作方式 您可以經由三種程式介面元素來操作 AntiVir Professional： – 控制中心： 監視與控制 AntiVir Professional – 組態： AntiVir Professional 組態 – 工作列的系統匣內的系統匣圖示： 開啟控制中心和其他功能 5. 1. 1 控制中心 控制中心是專門設計來監視電腦系統的保護狀態，以及控制與操作 AntiVir Professional 的保護元件與各項功能。 控制中心視窗分為三個區域： 功能表列、瀏覽列與詳細資料視窗檢視： – 功能表列： 在控制中心功能表列中，您可以存取一般程式功能與 AntiVir Professional 相關資訊。 – 瀏覽區域： 在瀏覽區域中，您可以輕鬆切換個別的控制中心區段。 這些個 別的區段包含了 AntiVir Professional 程式元件的相關資訊與功能，並依據活 動特性來排列瀏覽列。 範例： 活動 [概觀] - [狀態] 區段。 19 Avira AntiVir Professional – 檢視： 此視窗會將選取的區段顯示在瀏覽區域中。 依據區段而定，您可在 詳細資料視窗上方列中，找到可執行各項功能與動作的按鈕。 資料或資料物 件會顯示在個別區段中的清單裡。 您可以按一下方塊來定義清單排序方式， 以排序清單。 啟動及關閉控制中心 若要啟動控制中心，可使用下列選項： – 按兩下桌面上的程式圖示 – 經由 [開始] 功能表 | [程式集] 中的 AntiVir Professional 程式項目。 – 經由 Avira AntiVir Professional 系統匣圖示。 經由 [檔案] 功能表中的 [關閉] 功能表命令，或是按一下控制中心中的關閉索引標 籤，關閉控制中心。 操作控制中心 若要瀏覽控制中心  在瀏覽列中選取一項活動。 此活動會開啟，並顯示其他區段。 會選取活動的第一個區段，並顯示在檢 視中。  必要時，按一下另一個區段將其顯示在詳細資料視窗中。 - 或 經由 [檢視] 功能表選取區段。 注意 您可以藉由 [ALT] 鍵，在功能表列中啟用鍵盤瀏覽功能。 瀏覽功能一經啟用，您就 可以使用方向鍵在功能表中移動。 您可以使用 Return 鍵來啟用作用中的功能表項 目。 若要開啟或關閉控制中心中的功能表，或是在各個功能表之間瀏覽，您還可以使用 下列按鍵組合： [Alt] + 功能表中含底線的字母或功能表命令。 如果您想要存取功能 表、功能表命令或是子功能表，請按住 [Alt] 按鍵。 若要處理詳細資料視窗中顯示的資料或物件：  反白您希望編輯的資料或物件。 若要反白多項元素 (欄中的元素)，按住 Ctrl 按鍵或 Shift 按鍵不放並同時選取元 素。  按一下詳細資料視窗上方列中的適當按鈕來編輯物件。 控制中心概觀 – 概觀： 在 [概觀] 中，您可以找到所有可用來監視 Avira AntiVir Professional 功能的區段。 – [狀態] 區段可讓您概要了解哪一個 Avira AntiVir Professional 模組目前為作用 中，並提供最近執行的更新資訊。 您還可以藉此了解是否擁有有效的授權。 – 事件區段可讓您檢視由特定 Avira AntiVir Professional 模組所產生的事件。 – 報告區段可讓您檢視 Avira AntiVir Professional 所執行的動作結果。 20 AntiVir Professional 概觀 – 本機保護： 在 [本機保護] 中，您可以找到用來檢查電腦系統上的檔案是否 藏有病毒與惡意程式碼的元件。 – 掃描區段可讓您輕易地設定並啟動指定掃描。 預先定義的設定檔可讓您搭配 預先設定的預設選項來執行掃描。 同理，您也可以依據個人需求並藉由手動 選取 (未儲存) 或是藉由建立使用者定義的設定檔，來調整病毒與有害程式的 掃描方式。 – Guard 區段會顯示已掃描檔案的相關資訊與其他統計資料 (可隨時重設)，並 讓您存取報告檔案。 您只需實際按一下按鈕，就可獲得有關偵測到的最新病 毒或有害程式詳細資訊。 – 線上保護： 在 [線上保護] 中，您可以找到用來保護電腦系統免於網際網路 上的病毒與惡意程式碼威脅，同時防範未授權之網路存取的元件。 – MailGuard 區段可顯示 MailGuard 所掃描的所有電子郵件及其屬性和其他統 計資料。 – WebGuard 區段會顯示已掃描之 URL 與偵測到的病毒相關資訊以及其他統計 資料 (可隨時重設)，並讓您存取報告檔。 您只需實際按一下按鈕，就可獲得 有關偵測到的最新病毒或有害程式詳細資訊。 – 防火牆區段可讓您進行 Avira 防火牆的基本設定。 此外，還會顯示目前的資 料傳輸率以及正在使用網路連線的所有作用中應用程式。 – 系統管理： 在 [系統管理] 中，您可以找到用以隔離與管理可疑或受感染檔 案，以及用以規劃重複性工作的相關工具。 – 隔離區區段內含所謂的隔離區管理員。 此區段可集中放置已經遭到隔離的所 有檔案或是您想要隔離的可疑檔案。 也可以將選取的檔案透過電子郵件方式 傳送至 Avira 惡意程式碼研究中心。 – 排程管理員區段可讓您設定排定的掃描與更新工作，並讓您調整或刪除現有 工作。 5. 1. 2 組態 您可以在 [組態] 中定義 AntiVir Professional 設定。 AntiVir Professional 在安裝完畢 後會使用標準設定來進行設定，確保為您的電腦系統提供最佳保護。 不過，您可能 需要依據電腦系統或是 AntiVir Professional 的特定需求，調整 AntiVir Professional 的保護元件。 21 Avira AntiVir Professional [組態] 會開啟對話方塊： 您可以經由 [確定] 或 [接受] 按鈕來儲存組態設定、按一下 [取消] 按鈕來刪除設定，或是透過 [還原預設值] 按鈕來還原預設的組態設定。 您可 以在左側的瀏覽列中，選取個別的組態區段。 存取 AntiVir Professional 組態 您可以使用下列幾個選項來存取組態： – 經由 Windows [控制台]。 – 經由 Windows 資訊安全中心 (從 Windows XP Service Pack 2 開始提供)。 – 經由 Avira AntiVir Professional 系統匣圖示。 – 經由 Avira AntiVir Professional 控制中心中的其他功能 | 組態功能表項目。 – 經由 Avira AntiVir Professional 控制中心中的組態按鈕。 注意 如果您是經由控制中心中的 [組態] 按鈕來存取組態，請移至控制中心裡目前作用中 的區段之組態登錄。 您必須選取專家模式以選取個別的組態登錄。 在此情況中， 會出現一個要求您啟用專家模式的對話方塊。 組態作業 [組態] 視窗與 [Windows 檔案總管] 的瀏覽方式是相同的：  按一下樹狀結構中的項目，將此組態區段顯示在詳細資料視窗中  按一下項目前方的加號以展開組態區段，並在樹狀結構中顯示組態子區段。  若要隱藏組態子區段，在展開的組態區段前方按一下減號。 注意 若要啟用或停用組態選項並使用按鈕，您還可以使用下列按鍵組合： [Alt] + 選項名 稱或按鈕描述中含底線的字母。 22 AntiVir Professional 概觀 注意 所有的組態區段只會顯示在專家模式中。 請啟用專家模式以檢視所有組態區段。 在啟用期間必須定義的密碼，可用來保護專家模式。 如果您想要確認組態設定：  按一下 [確定]。 組態視窗隨即關閉，並接受相關設定。 -或 按一下 [接受]。 隨即接受所有設定。 組態視窗會維持開啟狀態。 如果您想要直接結束組態而不確認設定：  按一下 [取消]。 組態視窗隨即關閉，並捨棄相關設定。 如果您想要將所有組態設定還原為預設值：  按一下 [還原預設值]。 組態的所有設定會還原為預設值。 當您還原預設值時，會遺失所有修正與 自訂項目。 組態設定檔 您可以選擇將組態設定儲存為組態設定檔。 在組態設定檔 (亦即組態) 中，所有組態 選項會儲存到群組中。 組態會顯示為瀏覽列的一個節點。 您可以將其他組態新增 至預設組態。 您可以在系統匣圖示的內容功能表中，手動切換不同的組態。 您還 可以選擇定義可切換至特定組態的規則： 使用規則式程序來切換組態時，可以將組態連結至區域網路或是網際網路連線 (經 由預設閘道來識別)。 如此一來，就可以針對不同的筆記型電腦使用情況來建立各 種組態設定檔： – 公司網路上的運用： 經由內部網路伺服器來更新 (停用 WebGuard) – 在家使用： 經由預設的 Avira GmbH 網路伺服器來更新 (啟用 WebGuard) 您可以使用瀏覽列中的按鈕，或是使用組態區段中內容功能表的命令，新增、重新 命名、刪除、複製或是還原組態，並定義切換組態的規則。 注意 Windows 2000 不支援自動切換為其他組態。您無法在 Windows 2000 中定義任何組 態切換規則。 組態選項概觀 以下為可用的組態選項： – 掃描程式： 指定掃描組態 掃描選項 偵測有所發現時採取的動作 檔案掃描選項 指定掃描例外 23 Avira AntiVir Professional 指定掃描啟發式掃毒 報告功能設定 – Guard： 即時掃描組態 掃描選項 偵測有所發現時採取的動作 即時掃描例外 即時掃描啟發式掃毒 報告功能設定 – MailGuard： MailGuard 組態 掃描選項： 對 POP3 帳戶、IMAP 帳戶、外寄電子郵件 (SMTP) 啟用監視 對惡意程式碼採取的動作 MailGuard 掃描啟發式掃毒 MailGuard 掃描例外 快取組態、清空快取 傳送的電子郵件頁尾組態 報告功能設定 – WebGuard： WebGuard 組態 掃描選項、啟用與停用 WebGuard 偵測有所發現時採取的動作 封鎖存取： 有害的檔案類型與 MIME 類型、已知有害 URL (惡意程式碼、網路 釣魚等) 的網路篩選器 WebGuard 掃描例外： URL、檔案類型、MIME 類型 WebGuard 啟發式掃毒 報告功能設定 – 防火牆： 防火牆組態 介面卡規則設定 使用者定義的應用程式規則設定 受信任供應商清單 (供應用程式進行網路存取的例外項目) 展開的設定： 規則逾時、鎖定 Windows 主機檔案、停止 Windows 防火牆、通 知 快顯設定 (應用程式進行網路存取的警示) – 一般： 使用 SMTP 的電子郵件組態 延伸的指定與即時掃描類別 控制中心與組態的密碼保護存取 24 AntiVir Professional 概觀 資訊安全： 更新狀態顯示、完整的系統掃描狀態顯示、產品保護 WMI： 啟用 WMI 支援 事件記錄組態 報告功能組態 使用的目錄設定 更新： 下載伺服器的連線組態、下載方法 (經由網路伺服器或檔案伺服器)、產 品更新的安裝 警示： 元件的電子郵件警示組態： 掃描程式 Guard 更新程式 下列元件的網路警示組態：掃描程式、Guard 偵測到惡意程式碼時的警示音組態 5. 1. 3 系統匣圖示 安裝完畢後，您會在工作列的系統匣中看到 AntiVir Professional 系統匣圖示： 圖示 描述 AntiVir Guard 已啟用，防火牆也已啟用 AntiVir Guard 已停用，防火牆也已停用 系統匣圖示會顯示 AntiVir Guard 服務狀態。 您可以經由系統匣圖示的內容功能表，快速存取 Avira AntiVir Professional 的核心功 能。 若要開啟內容功能表，請以滑鼠右鍵按一下系統匣圖示。 內容功能表中的項目 – 啟用 AntiVir Guard： 啟用或停用 Avira AntiVir Guard。 – 防火牆： – 啟用防火牆： 啟用或停用防火牆 – 封鎖所有流量： 已啟用： 除了傳輸給主機電腦系統 (本機主機/IP 127. 0. 0. 1) 的流量之外，會封鎖所有資料傳輸流量。 – 啟用遊戲模式： 啟用或停用模式： 已啟用： 啟用時，會套用所有定義的介面卡與應用程式規則。 未定義任何 規則的應用程式可存取網路，而且不會開啟任何快顯視窗。 – 啟動 AntiVir： 開啟 Avira AntiVir Professional 控制中心。 – 設定 AntiVir： 開啟組態 – 開始更新：開始更新。 – 說明： 會開啟此線上說明。 – 瀏覽 Avira 網站： 會開啟網際網路上的 AntiVir Professional 入口網站。 前提 是您必須具備有效的網際網路連線。 25 Avira AntiVir Professional 5. 2 如何…？ 5. 2. 1 啟用授權 若要啟用 AntiVir Professional 授權： 使用授權檔 hbedv. key 來啟用您的 Avira AntiVir Professional 授權。 您可以透過電子 郵件，收到來自 Avira GmbH 的授權檔。 授權檔內含您於單次訂購程序中所訂購的 所有產品授權。 如果您尚未安裝 Avira AntiVir Professional：  將授權檔儲存在您電腦的本機目錄中。  安裝 Avira AntiVir Professional。  安裝期間，請輸入授權檔的儲存位置。 如果您已經安裝 Avira AntiVir Professional：  按兩下 [檔案管理員] 或是啟用電子郵件中的授權檔，然後在 Avira AntiVir Professional [授權管理員] 開啟時，遵循畫面上的指示進行。 -或 在 Avira AntiVir Professional 控制中心，選取功能表項目 [說明]/[載入授權檔]… 注意 在 Windows Vista 中，會出現 [使用者帳戶控制] 對話方塊。 必要時，請以系統管理 員身分登入。 按一下 [繼續]。  反白授權檔，然後按一下 [開啟]。 訊息隨即顯示。  按一下 [確定] 加以確認。 此時已啟用授權。  必要時，請重新啟動系統。 5. 2. 2 Avira AntiVir Professional 自動更新 若要在 AntiVir 排程管理員建立工作，以自動更新 Avira AntiVir Professional：  在 [控制中心]，選取[管理] :: [排程管理員] 區段。  按一下 [使用精靈建立新的工作] 圖示。 [工作的名稱和描述] 對話方塊隨即顯示。  賦予工作一個名稱，並適當地提供描述。 [工作類型] 對話方塊隨即顯示。  從清單選取 [更新工作]。 [工作時間] 對話方塊隨即顯示。  選取更新時間： 26 AntiVir Professional 概觀 – 立即 – 每天 – 每週 – 間隔 – 一次 – 登入 注意 建議您時常且定期更新 Avira AntiVir Professional。 建議的更新間隔為： 60 分鐘.  必要時，請依據選取項目指定日期。  必要時，請選取額外的選項 (可用性需視工作類型而定)： – 同時在建立網際網路連線時開始工作 除了定義的頻率之外，當連線至網際網路時，也會執行工作。 – 如果時間已過，重新執行工作 會執行過去在指定時間無法執行的工作，例如，因為電腦關機而無法執行的 工作。 [選取顯示模式] 對話方塊隨即顯示。  選取工作視窗的顯示模式： – 最小化： 僅限進度列 – 最大化： 整個工作視窗 – 隱藏： 無工作視窗  按一下 [完成]。 新建立的工作會在 [系統管理] :: [掃描] 區段的首頁上顯示為啟用狀態 (勾選 標記)。  必要時，停用不要執行的工作。 使用下列圖示，進一步定義工作： 檢視工作屬性 修改工作 刪除工作 開始工作 停止工作 27 Avira AntiVir Professional 5. 2. 3 啟動手動更新 您可以透過各種選項來手動啟動 Avira AntiVir Professional 更新： 手動啟動更新之 後，病毒定義檔與搜尋引擎會隨時更新。 只有當您已在組態中啟用 [下載並自動安 裝產品更新] 選項 (於一般 :: 更新底下)，才會更新產品。 若要手動啟動 Avira AntiVir Professional 更新：  以滑鼠右鍵按一下工作列中的 Avira AntiVir Professional 系統匣圖示。 內容功能表隨即顯示。  選取 [開始更新]。 [更新程式] 對話方塊隨即顯示。 -或 在 [控制中心]，選取 [概觀] :: [狀態] 區段。  在 [上次更新] 欄位中，按一下 [開始更新] 連結。 [更新程式] 對話方塊隨即顯示。 -或 在 [控制中心]，選取 [更新] 功能表中的 [開始更新] 功能表命令。 [更新程式] 對話方塊隨即顯示。 注意 我們強烈建議對 Avira AntiVir Professional 定期進行自動更新。 建議的更新間隔為 ： 60 分鐘. 注意 您也可以直接透過 Windows 資訊安全中心，執行手動更新。 5. 2. 4 指定掃描： 使用掃描設定檔來掃描病毒與惡意程式碼 掃描設定檔內含一組要掃描的磁碟機與目錄。 以下為透過掃描設定檔來掃描時的可用選項： – 當預先定義的掃描設定檔符合您的需求時， 使用預先定義的掃描設定檔。 – 當您想要使用自訂掃描設定檔來掃描時， 自訂並套用掃描設定檔 (手動選取)。 – 當您想要建立自己的掃描設定檔時， 建立並套用新的掃描設定檔。 依據作業系統不同，啟動掃描設定檔時可以使用的圖示也不同： – Windows XP 與 Windows 2000： 此圖示會透過掃描設定檔啟動掃描。 – Windows Vista： 28 AntiVir Professional 概觀 在 Microsoft Windows Vista 中，控制中心目前僅具有有限的權限，例如存取目 錄與檔案。 在控制中心，您只能以延伸的系統管理員權限來執行特定動作與檔 案存取。 您必須在每次掃描開始時透過掃描設定檔來授予這些延伸的系統管理 員權限。 此圖示會透過掃描設定檔啟動有限的掃描。 只會掃描 Windows Vista 已授予 存取權限的目錄與檔案。 此圖示會以延伸的系統管理員權限來啟動掃描。 確認選取後，會針對選取 的掃描設定檔掃描其中的所有目錄與檔案。 若要使用掃描設定檔來掃描病毒與惡意程式碼：  移至 [控制中心] 並選取 [本機保護] :: [掃描]。 預先定義的掃描設定檔隨即顯示。  選取其中一項預先定義的掃描設定檔。 -或  調整掃描設定檔 [手動選取]。 -或  建立新的掃描設定檔  按一下 (Windows XP： 或 Windows Vista： )。  [Luke Filewalker] 視窗隨即顯示，並開始進行指定掃描。 掃描完成時，會顯示結果。 如果您想要調整掃描設定檔：  在掃描設定檔中，展開 [手動選取] 檔案樹狀結構，以開啟所有要掃描的磁碟機 與目錄。 – 按一下 + 符號： 下一個目錄層級隨即顯示。 – 按一下 - 符號： 下一個目錄層級隨即隱藏。  按一下適當目錄層級的相關方塊，反白您要掃描的節點與目錄。 以下為可用的組態選項，請選取目錄： – 目錄，包括子目錄 (黑色勾選標記) – 目錄，不包括子目錄 (綠色勾選標記) – 僅限單一目錄的子目錄 (灰色勾選標記，子目錄是黑色勾選標記) – 無目錄 (無勾選標記) 如果您想要建立新的掃描設定檔：  按一下 [建立新的設定檔] 圖示。 [新的設定檔] 設定檔會顯示在先前建立的設定檔下方。  必要時，按一下 圖示，重新命名掃描設定檔。  按一下個別的目錄層級核取方塊，反白要儲存的節點與目錄。 以下為可用的組態選項，請選取目錄： 29 Avira AntiVir Professional – 目錄，包括子目錄 (黑色勾選標記) – 目錄，不包括子目錄 (綠色勾選標記) – 僅限單一目錄的子目錄 (灰色勾選標記，子目錄是黑色勾選標記) – 無目錄 (無勾選標記) 5. 2. 5 指定掃描： 使用拖放方式掃描病毒與惡意程式碼 若要使用拖放方式，有系統地掃描病毒與惡意程式碼： Avira AntiVir Professional 控制中心已經開啟。  反白您要掃描的檔案或目錄。  使用滑鼠左鍵將反白的檔案或目錄拖曳至 [控制中心]。 [Luke Filewalker] 視窗隨即顯示，並開始進行指定掃描。 掃描完成時，會顯示結果。 5. 2. 6 指定掃描： 透過內容功能表來掃描病毒與惡意程式碼 若要透過內容功能表，有系統地掃描病毒與惡意程式碼：  在您要掃描的檔案或目錄上，按一下滑鼠右鍵 (例如，在 [Windows 檔案總管] 中 、在桌面上，或是在開啟的 Windows 目錄)。 [Windows 檔案總管] 內容功能表隨即顯示。  選取內容功能表中的 [以 AntiVir 掃描選取的檔案]。 [Luke Filewalker] 視窗隨即顯示，並開始進行指定掃描。 掃描完成時，會顯示結果。 5. 2. 7 指定掃描： 自動掃描病毒與惡意程式碼 注意 安裝後，會在排程管理員中建立 [完整系統掃描] 的掃描工作： 在建議的間隔，自動 執行完整系統掃描。 若要建立工作以自動掃描病毒與惡意程式碼：  在 [控制中心]，選取[管理] :: [排程管理員] 區段。  按一下 圖示。 [工作的名稱和描述] 對話方塊隨即顯示。  賦予工作一個名稱，並適當地提供描述。 [工作類型] 對話方塊隨即顯示。  選取 [掃描工作]。 [選取設定檔] 對話方塊隨即顯示。  選取要掃描的設定檔。 30 AntiVir Professional 概觀 [工作時間] 對話方塊隨即顯示。  選取掃描時間： – 立即 – 每天 – 每週 – 間隔 – 一次 – 登入  必要時，請依據選取項目指定日期。  必要時，請選取下列額外的選項 (可用性需視工作類型而定)： – 如果時間已過，重新執行工作 會執行過去在指定時間無法執行的工作，例如，因為電腦關機而無法執行的 工作。 [選取顯示模式] 對話方塊隨即顯示。  選取工作視窗的顯示模式： – 最小化： 僅限進度列 – 最大化： 整個工作視窗 – 隱藏： 無工作視窗  如果您要在完成掃描時自動關閉電腦，請選取 [關閉電腦] 選項。 只有當顯示模 式設為最小化或最大化時，才能使用此選項。  按一下 [完成]。 新建立的工作會在下列區段的首頁上顯示為啟用狀態 (勾選標記)：[系統管 理] :: [排程管理員]。  必要時，停用不要執行的工作。 使用下列圖示，進一步定義工作： 檢視工作屬性 修改工作 刪除工作 開始工作 停止工作 5. 2. 8 指定掃描： 作用中的 Rootkit 指定掃描 若要掃描作用中的 Rootkit，請使用預先定義的掃描設定檔 [掃描 Rootkit]。 31 Avira AntiVir Professional 若要有系統地掃描作用中的 Rootkit：  移至 [控制中心] 並選取 [本機保護] :: [掃描]。 預先定義的掃描設定檔隨即顯示。  選取預先定義的掃描設定檔 [掃描作用中的惡意程式碼]。  必要時，按一下目錄層級核取方塊，反白要掃描的其他節點與目錄。  按一下 (Windows XP： 或 Windows Vista： ). [Luke Filewalker] 視窗隨即顯示，並開始進行指定掃描。 掃描完成時，會顯示結果。 5. 2. 9 回應偵測到的病毒與惡意程式碼 針對個別的 AntiVir Professional 保護元件，您可以在 [組態] 的 [對有疑慮檔案採取 的動作] 區段底下，定義 AntiVir Professional 對偵測到的病毒或有害程式的回應方式 。 Guard 的 ProActive 元件也沒有可設定的動作選項： 偵測通知一律顯示在 [Guard]: [ 可疑的應用程式行為] 視窗。 掃描程式的動作選項： – 互動式 在互動式動作模式中，掃描程式的掃描結果會顯示在對話方塊中。 此選項會啟 用為預設值。 如果使用掃描程式掃描，在掃描結束時，您會收到一則警示，內含受影響的檔 案清單。 您可以使用即時線上功能表，針對各種受感染的檔案選取要執行的動 作。 您可以針對所有受感染的檔案執行標準動作，或是取消掃描程式。 – 自動 在自動動作模式中，當偵測到病毒或有害程式時，您在此區域選取的動作會自 動執行。 [顯示警示] 選項一經啟用，每當偵測到病毒時，您就會收到警示，表 示已經執行的動作。 Guard 的動作選項： – 互動式 在互動式動作模式中，會拒絕資料存取並顯示桌面通知。 在桌面通知中，您可 以移除偵測到的惡意程式碼，或使用 [詳細資料] 按鈕將惡意程式碼傳送至掃描 程式元件，執行進一步病毒管理。 掃描程式會開啟含有偵測通知的視窗，提供 您透過內容功能表管理受影響檔案的各種選項 (請參閱偵測::掃描程式)： – 自動 在自動動作模式中，當偵測到病毒或有害程式時，您在此區域選取的動作會自 動執行。 [顯示警示] 選項一經啟用，每當偵測到病毒時，您就會收到桌面通知 。 MailGuard、WebGuard 的動作選項： – 互動式 32 AntiVir Professional 概觀 在互動式動作模式中，一旦偵測到病毒或有害程式，會出現對話方塊供您針對 感染的物件選取處理方式。 此選項會啟用為預設值。 – 自動 在自動動作模式中，當偵測到病毒或有害程式時，您在此區域選取的動作會自 動執行。 [顯示警示] 選項一經啟用，偵測到病毒時，您就會收到警示。 此警示 可讓您確認執行動作。 在互動式動作模式中，您可以針對受感染的物件選取警示中顯示的動作，並按一下 [確認] 來執行選取的動作，藉此回應偵測到的病毒與有害程式。 您可以選取下列動作來處理感染的物件： 注意 可使用的動作取決於作業系統、負責報告偵測的保護元件 (AntiVir Guard、AntiVir 掃描程式、AntiVir MailGuard、AntiVir WebGuard)，以及偵測到的惡意程式碼類型 。 掃描程式和 Guard 的動作 (而不是 ProActive 偵測)： – 修復 檔案已修復 只有當受感染的檔案可以修復時，才能使用此選項。 – 移至隔離區 檔案會封裝為特殊格式 (*. qua) 並移至硬碟上的隔離區目錄 INFECTED，這樣就 無法再直接存取。 稍後可以在隔離區中修復此目錄中的檔案，必要時也可傳送 至 Avira GmbH。 – 刪除 檔案將會刪除。 此處理序在速度上會比 [覆寫並刪除] 要來得快速。 如果偵測到 開機磁區病毒，可以刪除開機磁區來加以刪除。 會寫入新的開機磁區。 – 覆寫並刪除 此檔案會以預設範本模式來覆寫，然後刪除。 此檔案無法還原。 – 重新命名 此檔案會重新命名為 *. vir 副檔名。 如此將無法再直接存取這些檔案 (例如按兩 下滑鼠)。 檔案可以在之後修復並重新賦予其原始名稱。 – 略過 Avira AntiVir Professional 不會採取進一步動作。 受感染的檔案仍會在電腦上繼 續運作。 警告 這樣可能會導致資料遺失，並對作業系統造成傷害！ 請僅在例外情況下才選取 [略 過] 選項。 – 拒絕存取 Guard 偵測到狀況時的動作選項： 會封鎖對受感染檔案的存取。 (報告功能必須 已經啟用，才會將偵測項目輸入到報告檔案中)。 – 複製至隔離區 偵測到 Rootkit 時的動作選項： 偵測項目會複製至隔離區。 33 Avira AntiVir Professional – 修復開機磁區 | 下載修復工具 偵測到受感染開機磁區時的動作選項： AntiVir Professional 包含一些修復受感 染磁碟機的選項。 如果 AntiVir Professional 無法執行修復，您可以下載用於偵 測及移除開機磁區病毒的特殊工具。 注意 如果您對執行中的處理序執行動作，有問題的處理序會先終止，然後執行動作。 ProActive 元件偵測到狀況時 Guard 的動作 (惡意程式碼典型應用程式動作的通知) ： – 信任的程式 應用程式會繼續執行。 程式已加入許可的應用程式清單中，ProActive 元件不會 監視此程式。 加入至許可的應用程式清單時，監視類型會設為 [內容]。 這表示 檔案內容保持不變時，ProActive 元件才不會監視應用程式 (請參閱組態 ::Guard::ProActive::應用程式篩選器: 許可的應用程式)。 – 封鎖程式一次 會封鎖應用程式 (即終止應用程式 )。 應用程式的動作持續受到 ProActive 元件 監視。 – 永遠封鎖此程式 會封鎖應用程式 (即終止應用程式 )。 程式已加入封鎖的應用程式清單中，無法 再執行 (請參閱組態::Guard::ProActive::應用程式篩選器: 要封鎖的應用程式)。 – 略過 應用程式會繼續執行。 應用程式的動作持續受到 ProActive 元件監視。 MailGuard 動作： 內送電子郵件 – 移至隔離區 電子郵件 (包括所有附件) 會移至隔離區。 受影響的電子郵件會刪除。 電子郵件 本文和所有附件都會以預設內容來取代。 – 刪除 受影響的電子郵件會刪除。 電子郵件本文和所有附件都會以預設內容來取代。 – 刪除附件 受感染的附件會以預設內容來取代。 如果電子郵件本文受到影響，會加以刪除 並同時以預設內容來取代。 電子郵件本身會遞送出去。 – 將附件移至隔離區 受感染的附件會放置到隔離區並加以刪除 (以預設內容來取代)。 電子郵件本文 會遞送出去。 受影響的附件稍後可由隔離區管理員來遞送。 – 略過 受影響的電子郵件會遞送出去。 警告 如此一來，病毒與有害程式便可能存取您的電腦系統。 請僅在例外情況下才選取 [ 略過] 選項。 請停用郵件用戶端中的預覽功能，而且絕對不要按兩下附件加以開啟 ！ MailGuard 動作： 外寄電子郵件 34 AntiVir Professional 概觀 – 將郵件移至隔離區 (不要傳送) 會將電子郵件 (包括所有附件) 複製到隔離區，而且不會傳送出去。 電子郵件會 留在您的電子郵件用戶端寄件匣中。 您的電子郵件程式會出現錯誤訊息。 來自 您電子郵件帳戶的其他所有電子郵件，都會接受惡意程式碼掃描。 – 封鎖郵件的傳送 (不要傳送) 電子郵件不會傳送出去，並會留在您的電子郵件用戶端寄件匣中。 您的電子郵 件程式會出現錯誤訊息。 來自您電子郵件帳戶的其他所有電子郵件，都會接受 惡意程式碼掃描。 – 略過 受影響的電子郵件會傳送出去。 警告 病毒與有害程式可以藉由這種方式，入侵電子郵件收件者的電腦系統。 WebGuard 動作： – 拒絕存取 網路伺服器要求的網站與/或傳輸的任何資料或檔案，都不會傳送到您的網頁瀏 覽器。 網頁瀏覽器上會顯示一則錯誤訊息，通知您已經拒絕存取。 – 移至隔離區 網路伺服器要求的網站與/或傳輸的任何資料或檔案，都會移至隔離區。 如果受 影響的檔案具有參考價值，可以從隔離區管理員復原，或在必要時將其傳送至 Avira 惡意程式碼研究中心。 – 略過 WebGuard 會將網路伺服器要求的網站與/或傳輸的資料與檔案，傳送到您的網 頁瀏覽器。 警告 如此一來，病毒與有害程式便可能存取您的電腦系統。 請僅在例外情況下才選取 [ 略過] 選項。 注意 建議您將任何無法修復的可疑檔案移至隔離區。 注意 您也可以將啟發式掃毒所報告的檔案傳送給我們進行分析。 例如，您可以將這些檔案上傳到我們的網站：http://www. avira. tw/sample-upload 您可以從指定的檔名前置詞 (HEUR/ 或 HEURISTIC/) 來識別啟發式掃毒報告的檔案 ，例如： HEUR/testfile. *。 5. 2. 10 隔離區： 處理隔離區檔案 (*. qua) 若要處理隔離區檔案：  在 [控制中心]，選取 [系統管理] :: [隔離區]。  檢查哪些檔案受到影響，必要時，可以從其他位置將原始檔案重新載入至電腦 。 如果您想要了解檔案詳細資訊： 35 Avira AntiVir Professional  反白檔案，然後按一下 如果您想要重新掃描檔案： 。 [屬性] 對話方塊隨即顯示，內含檔案的詳細資訊。 如果 Avira AntiVir Professional 病毒定義檔已經更新，並懷疑報告為誤判情況時，建 議您掃描檔案。 您可以藉由重新掃描來確認遭到誤判的檔案，然後還原該檔案。  反白檔案，然後按一下 。 您可以使用指定掃描設定，掃描檔案中是否有病毒與惡意程式碼。 掃描完畢後會顯示 [掃描統計資料] 對話方塊，內含重新掃描前後的檔案狀 態統計資料。 若要刪除檔案：  反白檔案，然後按一下  反白您要上傳的檔案。  按一下 圖示。 。 如果您要將檔案上傳至 Avira 惡意程式碼研究中心網路伺服器，進行分析： 這時會開啟內含表單的對話方塊，供您輸入連絡資料。  請輸入所有必要的資料。  選取類型： 可疑的檔案或誤判。  按一下 [確定]。 檔案隨即以壓縮形式上傳至 Avira 惡意程式碼研究中心網路伺服器。 注意 在下列情況中，建議交由 Avira 惡意程式碼研究中心進行分析： 啟發式掃毒目標 (可疑的檔案)： AntiVir Professional 掃描期間會將檔案歸類為可疑 ，並移至隔離區： 病毒偵測對話方塊或是掃描產生的報告檔案已建議將檔案交由 Avira 惡意程式碼研究中心進行分析。 可疑的檔案： 您將視為可疑的檔案移至隔離區，但是針對檔案進行的病毒與惡意程 式碼掃描結果卻沒問題。 誤判： 您假定病毒偵測結果為誤判： AntiVir Professional 針對不太可能遭到惡意程 式碼感染的檔案回報偵測到可疑項目。 注意 上傳的檔案大小上限為 20 MB (未壓縮) 或 8 MB (壓縮)。 注意 您可以選取想要上傳的所有檔案，然後按一下 [傳送物件] 按鈕，立即上傳多個檔案 。 如果您要從隔離區將隔離區物件複製到另一個目錄：  反白隔離區物件，然後按一下 。 掃描對話方塊隨即開啟，供您選取目錄。  選取您要儲存隔離區物件複本的目錄，並確認選擇。 選取的隔離區物件會儲存到選取的目錄。 36 AntiVir Professional 概觀 注意 隔離區物件不同於還原的檔案。 隔離區物件已加密，無法以其原始格式執行或讀取 。 如果您要將隔離區物件的屬性匯出在文字檔中：  反白隔離區物件，然後按一下  儲存文字檔。 您也可以還原隔離區的檔案： – 請參閱下列章節： 隔離區： 還原隔離區的檔案 。 文字檔會開啟，其中包含選取的隔離區物件資料。 5. 2. 11 隔離區： 還原隔離區的檔案 不同的作業系統，會以不同的圖示來控制還原程序： – Windows XP 與 Windows 2000： 此圖示可將檔案還原至原始目錄。 此圖示可將檔案還原至自選的目錄。 – Windows Vista： 在 Microsoft Windows Vista 中，控制中心目前僅具有有限的權限，例如存取目 錄與檔案。 在控制中心，您只能以延伸的系統管理員權限來執行特定動作與檔 案存取。 您必須在每次掃描開始時透過掃描設定檔來授予這些延伸的系統管理 員權限。 此圖示可將檔案還原至自選的目錄。 此圖示可將檔案還原至原始目錄。 如果需要透過延伸的系統管理員權限來 存取此目錄，系統會顯示對應的要求。 若要還原隔離區的檔案： 警告 這樣可能會導致資料遺失，並對電腦作業系統造成傷害！ 請僅在例外情況下，才使 用 [還原選取的物件] 功能。 請在全新的掃描能夠修復檔案時，才加以還原。 重新掃描與修復的檔案。  在 [控制中心]，選取 [系統管理] :: [隔離區]。 注意 電子郵件與其附件只能透過 若要將檔案還原至原始位置：  反白檔案，然後按一下 (Windows 2000/XP： 電子郵件不適用此選項。 、Windows Vista ). 選項來還原 前提是電子郵件必須有 *. eml 副檔名。 37 Avira AntiVir Professional 注意 電子郵件與其附件只能透過  按一下 [是]。 檔案會還原至當初尚未移至隔離區之前的所在目錄。 若要將檔案還原至指定目錄：  反白檔案，然後按一下  按一下 [是]。 會顯示 Windows 預設視窗供您選取目錄。  請選取要還原檔案的目錄，並確認選取。 檔案會還原至選取的目錄。 。. 選項來還原 前提是電子郵件必須有 *. eml 副檔名。 會顯示一則訊息，詢問您是否要還原檔案。 會顯示一則訊息，詢問您是否要還原檔案。 5. 2. 12 隔離區： 將可疑的檔案移至隔離區 若要將可疑的檔案手動移至隔離區：  在 [控制中心]，選取 [系統管理] :: [隔離區]。  按一下 圖示。 . 會顯示 Windows 預設視窗供您選取檔案。  請選取檔案並確認。 這時檔案已移至隔離區。 您可以使用 AntiVir 掃描程式來掃描隔離區的檔案：  請參閱下列章節： 隔離區： 處理隔離區檔案 (*. qua) 5. 2. 13 掃描設定檔: 修訂或刪除掃描設定檔中的檔案類型 若要指定要掃描的額外檔案類型，或是從掃描設定檔中排除特定檔案類型 (只能透 過手動選取與自訂的掃描設定檔)： 在 [控制中心]，移至 [本機保護] :: [掃描] 區段。  請以滑鼠右鍵按一下您要編輯的掃描設定檔。 內容功能表隨即顯示。  選取 [檔案篩選器]。  按一下內容功能表右側的小三角形，進一步展開內容功能表。 [預設值]、[掃描所有檔案] 與 [使用者定義] 項目隨即顯示。  選取 [使用者定義]。 [副檔名] 對話方塊隨即顯示，內含此掃描設定檔要掃描的所有檔案類型清單 。 如果您想要從掃描中排除某個檔案類型： 38 AntiVir Professional 概觀  反白檔案類型，然後按一下 [刪除]。 如果您想要將某個檔案類型新增至掃描：  反白檔案類型。  按一下 [新增] 並在輸入方塊中輸入檔案類型的副檔名。 最多可接受 10 個字元，而且不可在字元之前輸入句點。 可以使用萬用字元 (* 與 ?) 來取代相關字元。 5. 2. 14 掃描設定檔： 為掃描設定檔建立桌面捷徑 您可以直接透過桌面的掃描設定檔捷徑來啟動指定掃描，無須存取 Avira AntiVir Professional 控制中心。 若要為掃描設定檔建立桌面捷徑： 在 [控制中心]，移至 [本機保護] :: [掃描] 區段。  選取您要建立捷徑的掃描設定檔。  按一下 圖示。 立即建立桌面捷徑。 5. 2. 15 事件： 篩選事件 AntiVir Professional 程式元件所產生的事件會顯示在控制中心的 [概觀] :: [事件] 底 下 (類似於您的 Windows 作業系統的事件顯示)。 這些程式元件如下： – 更新程式 – Guard – MailGuard – 掃描程式 – 排程管理員 – 防火牆 會顯示下列事件類型： – 資訊 – 警告 – 錯誤 – 偵測的發現 若要篩選顯示的事件：  在 [控制中心]，選取 [概觀] :: [結果]。  勾選程式元件方塊，顯示啟用的元件事件。 -或取消勾選程式元件方塊，隱藏停用的元件事件。  勾選事件類型方塊以顯示這些事件。 -或- 39 Avira AntiVir Professional 取消勾選事件類型方塊以隱藏這些事件。 5. 2. 16 MailGuard： 排除不要掃描的電子郵件地址 若要定義將哪些電子郵件地址 (寄件者) 從 MailGuard 掃描中排除 (加入白名單)：  在 [控制中心]，選取 [線上保護] :: [MailGuard]。 此名單會顯示內送的電子郵件。  反白您要從 MailGuard 掃描中排除的電子郵件。  按一下適當的圖示，從 MailGuard 掃描中排除電子郵件： 未來將不再掃描選取的電子郵件地址來檢查病毒與有害的程式。 會將電子郵件寄件者地址包含在排除清單中，未來將不再掃描其中是否含有 病毒、惡意程式碼。 警告 僅從 MailGuard 掃描中排除可以完全信任的寄件者電子郵件地址。 注意 在組態的 MailGuard :: 一般 :: 例外底下，您可以將其他電子郵件地址新增至排除清 單，或是從排除清單移除電子郵件地址。 5. 2. 17 防火牆： 選取防火牆的安全性等級 有各種安全性等級可供選擇。 依據選擇的等級，您可以搭配不同的介面卡規則組態 選項。 以下為可用的安全性等級： – 低 – 會偵測到洪水攻擊和連接埠掃描。 – 中 – 會捨棄可疑的 TCP 和 UDP 封包。 – 可預防洪水攻擊和連接埠掃描。 – 高 – 電腦不會在網路上顯示出來。 – 會封鎖所有外部連線。 – 可預防洪水攻擊和連接埠掃描。 – 使用者 – 使用者定義的規則： 一旦選取此安全性等級，程式會自動識別已經修改的介 面卡規則。 注意 所有預先定義之 Avira 防火牆規則的預設安全性等級設定都是 [高] 若要定義防火牆的安全性等級： 40 AntiVir Professional 概觀  移至 [控制中心] 並選取 [線上保護] :: [防火牆] 區段。  將滑桿移至所需的安全性等級。 選取的安全性等級會立即套用。 41 42 掃描程式::概觀 6 掃描程式 有了掃描程式元件，您可以針對病毒與有害程式執行鎖定掃描 (指定掃描)。 以下為 掃描受感染檔案時的可用選項： – 經由內容功能表進行指定掃描 例如，當您希望掃描個別檔案與目錄時，建議您透過內容功能表執行指定掃 描 (滑鼠右鍵的 [以 AntiVir 掃描選取的檔案] 項目)。 透過內容功能表來執行 指定掃描的另一項優勢，則是不需要先啟動 Avira AntiVir Professional 控制中 心。 – 經由拖放方式進行指定掃描 當您將檔案或目錄拖放到 Avira AntiVir Professional 控制中心的程式視窗中時 ，掃描程式會掃描檔案或目錄與其下的所有子目錄。 例如，當您希望掃描儲 存在桌面上的個別檔案與目錄時，建議您使用此程序進行。 – 經由設定檔進行指定掃描 當您希望定期掃描特定目錄與磁碟機時 (例如，您經常在其中儲存新檔案的 工作目錄或磁碟機)，建議您使用此程序進行。 如此一來，您不需要針對每 個全新的掃描作業重複選取相關目錄與磁碟機，只要選取使用的相關設定檔 即可。 – 經由排程管理員進行指定掃描 排程管理員可讓您執行有時效的掃描作業。 若要掃描 Rootkit、開機磁區病毒與作用中的處理序時，就需要特殊的程序。 以下 為可用的選項： – 使用掃描設定檔 [掃描作用中的惡意程式碼] 來掃描 Rootkit。 – 經由掃描設定檔 [作用中處理序] 來掃描作用中的處理序 – 經由 [其他功能] 功能表中的 [掃描開機磁區病毒] 功能表命令來掃描開機磁 區病毒 43 7 更新 防毒軟體的有效性取決於程式是否為最新狀態，特別是病毒定義檔與搜尋引擎。 為 了執行更新，我們已將更新程式元件整合在 AntiVir Professional。 更新程式可確保 Avira AntiVir Professional 保持在最新狀態，而且有能力處理隨時出現的全新病毒。 更新程式會更新下列元件： – 病毒定義檔： 病毒定義檔內含 AntiVir Professional 掃描病毒與惡意程式碼並修復受感染物件 時所用的有害程式病毒模式。 – 搜尋引擎： 搜尋引擎內含 AntiVir Professional 用來掃描病毒與惡意程式碼的方法。 – 程式檔案 (產品更新)： 產品更新的更新套件可為個別程式元件提供額外的功能。 更新會檢查病毒定義檔與搜尋引擎是否為最新，必要時還會實作更新。 依據組態設 定，更新程式還會執行產品更新，或是通知您可用的產品更新。 在產品更新後，您 可能必須重新啟動電腦系統。 如果只更新病毒定義檔與搜尋引擎，電腦不必重新啟 動。 注意 為了安全起見，更新程式會檢查電腦中的 Windows 主機檔案是否遭到竄改。舉例來 說，惡意程式碼可以藉由這種方式操控 Avira AntiVir Professional 更新 URL，使得更 新程式被導向至有害的下載網站。 一旦發生 Windows 主機檔案遭到竄改的情形， 便會顯示在更新程式報告檔中。 AntiVir Professional 會在下列間隔自動更新： 60 分鐘. 您可以透過組態編輯或停用 自動更新 (組態::更新)。 您可以在控制中心的排程管理員底下建立其他更新工作，讓更新程式在指定的時間 間隔內執行這些工作。 您也可以選擇手動啟動更新： – 在控制中心： 在 [更新] 功能表與 [狀態] 區段中 – 經由系統匣圖示的內容功能表 您可以從網際網路透過專屬網路伺服器，或是從內部網路中的網路或檔案伺服器取 得更新，後者會從網際網路下載更新檔案，並將這些檔案提供給網路上其他電腦使 用。 如果您想要針對網路上的多部電腦更新其上的 AntiVir Professional，就可以使 用這個方法。 您可以使用內部網路上的下載伺服器，以最少的資源確保受保護電腦 上的 AntiVir Professional 都是最新狀態。 若要在內部網路設定下載伺服器，您需要 與 AntiVir Professional 更新結構相容的伺服器。 注意 AntiVir Internet Update Manager (Windows 中的檔案或網路伺服器) 可做為內部網路 上的網路或檔案伺服器。 AntiVir Internet Update Manager 會映射 Avira AntiVir 產品 的下載伺服器 (包括 AntiVir Professional)，並可經由網際網路 (http://www. avira. com) 存取。 44 更新程式::更新 透過網路伺服器時，則會使用 HTTP 通訊協定來下載檔案。 透過檔案伺服器時，則 是供使用者經由內部網路存取更新檔案。 您可以在組態的一般 :: 更新底下，設定網 路或檔案伺服器的連線。 預設的組態會使用現有的網際網路連線做為 Avira GmbH 網路伺服器的連線。 45 8 Avira 防火牆::概觀 Avira 防火牆會監視並規管傳入與傳出電腦系統的資料流量，保護您免於各式各樣 的網際網路攻擊與威脅： 依據資訊安全準則，允許或拒絕傳入或傳出的資料流量或 是聆聽連接埠。 一旦 Avira 防火牆拒絕了網路活動並封鎖網路連線，您就會收到桌 面通知。 下列為設定 Avira 防火牆時可用的選項： – 在控制中心設定安全性等級 您可以在控制中心定義安全性等級。 低、中和高安全性等級各自包含依據封包 篩選器所制訂的多項逐層增加的安全性規則。 這些安全性規則全都會以預先定 義的介面卡規則形式儲存在 [組態] 的防火牆::介面卡規則底下。 – 在 [網路事件] 視窗中儲存動作 當應用程式第一次嘗試建立網路或是網際網路連線時，會顯示 [網路事件] 快顯 視窗。 [網路事件] 視窗可讓使用者選擇是否允許或拒絕應用程式的網路活動。 [ 儲存此應用程式的動作] 選項一經啟用，會將動作建立為應用程式規則，並儲存 在組態的 [防火牆]::[應用程式規則] 底下。 將動作儲存在 [網路事件] 視窗中，可 針對應用程式的網路活動提供您一組規則。 注意 至於來自信任的供應商的應用程式，系統預設會允許網路存取 (除非介面卡規則禁 止網路存取)。 您可以選擇從信任的供應商清單中移除供應商。 – 在組態中建立介面卡和應用程式規則 您可以在 [組態] 中，更動預先定義的介面卡規則或是建立新的介面卡規則。 當 您新增或變更介面卡規則時，防火牆的安全性等級會自動設為 [使用者] 值。 應用程式規則可讓您定義針對應用程式指定的監視規則： 您可以使用簡單應用程式規則來定義是否要拒絕或允許，以及是否要透過 [網路 事件] 快顯視窗來處理軟體應用程式的所有網路活動。 您可以在 [應用程式規則設定] 的進階組態中，針對應用程式定義不同的封包篩 選器，以依據指定的應用程式規則加以執行。 注意 應用程式規則共有兩種不同的模式： 具有權限與已篩選。 針對已篩選模式下的應 用程式規則，會優先處理相關的介面卡規則，亦即會在應用程式規則之後立即執行 相關的介面卡規則。 因此，系統有可能因為高安全性等級或對應的介面卡規則而拒 絕網路存取。 至於在具有權限模式下的應用程式規則，則會略過介面卡規則。 如 果在具有權限模式下允許應用程式，一律授予應用程式網路存取功能。 46 9 常見問題集、提示 本章提供 Avira AntiVir Professional 相關的常見問題集，裡面的疑難排解一節與相關 提示及秘訣有助您使用 Avira AntiVir Professional。 請參閱下列章節：疑難排解 請參閱下列章節：鍵盤命令 請參閱下列章節：Windows 資訊安全中心 9. 1 疑難排解 您可在此找到原因相關資訊與各種疑難雜症的解決方案。 – 出現「授權檔案無法開啟」的錯誤訊息。 – AntiVir MailGuard 無法運作。 – 當主機電腦安裝有 Avira 防火牆，並將 Avira 防火牆的安全性等級設為中或高 時，虛擬機器 (例如，VMWare、Virtual PC 等) 沒有可用的網路連線 。 – 當 Avira 防火牆的安全性等級設為中或高時，會封鎖虛擬私人網路 (VPN) 連 線。 – 透過 TSL 連線傳送的電子郵件已經遭 MailGuard 封鎖。 – 網路聊天無法運作： 聊天訊息無法顯示 出現「授權檔案無法開啟」的錯誤訊息。 原因： 檔案已加密。 若要啟用授權，您不需要開啟授權檔案，只要將其儲存在 Avira AntiVir Professional 的程式目錄即可。 請參閱 Avira AntiVir Professional 授權管理。 嘗試啟動更新時，出現「下載檔案時連線中斷」的錯誤訊息。 原因： 您的網際網路連線沒有作用。 這就是為何 Avira AntiVir Professional 無法在 網際網路上找到網路伺服器的原因。 測試 WWW 或電子郵件之類的其他網際網路服務是否能夠正常運作。 如果 不行的話，請重新建立網際網路連線。 原因： 無法連線 Proxy 伺服器。 檢查 Proxy 伺服器的登入資料是否已經變更，必要時依據自己的組態加以調 整。 原因： 您的個人防火牆並未完全核准 update. exe 檔案。 請確保您的個人防火牆已完全核准 update. exe 檔案。 或是： 檢查 [組態] (專家模式) 中一般 :: 更新底下的設定。 47 Avira AntiVir Professional 無法移動或刪除病毒與惡意程式碼。 原因： 檔案已由 Windows 載入，且為作用中。 更新 Avira AntiVir Professional。 如果您使用 Windows XP 作業系統，請停用 [系統還原]。 將電腦啟動在 [安全模式]。 啟動 Avira AntiVir Professional 與 [組態] (專家模式)。 選擇掃描程式 :: 掃描 :: 檔案 :: 所有檔案並按下 [確定]。 針對所有本機磁碟機啟動掃描。 將電腦啟動在 [一般模式]。 在一般模式下執行掃描。 如果沒有找到任何病毒或惡意程式碼，則啟用 [系統還原] (如果可供使用的話)。 系統匣狀態圖示已停用。 原因： AntiVir Guard 已停用。 在控制中心，按一下概觀 :: 狀態區段 (位於 AntiVir Guard 面板) 中的 [啟用] 連結。 原因： AntiVir Guard 已遭防火牆封鎖。 在防火牆的組態中，定義 AntiVir Guard 的一般核准設定。 AntiVir Guard 僅 能在 127. 0. 0. 1 (localhost) 位址上運作。 不會建立網際網路連線。 此規則同樣適用於 AntiVir MailGuard。 或是： 檢查 AntiVir Guard 服務的啟動類型。 必要時，請啟用該服務： 在工作列中 ，選取 [開始] | [設定] | [控制台]。 按兩下滑鼠來啟動「服務」組態面板 (在 Windows 2000 與 Windows XP 環境下，服務 Applet 位於 [系統管理工具] 子目錄中) 。 找到 "Avira AntiVir Guard" 項目。 啟動類型必須是「自動」，且狀態必須是「已 啟動」。 必要時，請選取相關字行並按下 [啟動] 按鈕，手動啟動該服務。 出現錯 誤訊息時，請檢查事件顯示。 執行資料備份時，電腦變得非常慢。 原因： AntiVir Guard 會在備份程序期間掃描備份程序所使用的所有檔案。 在組態 (專家模式) 中，選擇 Guard :: 掃描 :: 例外，然後輸入備份軟體的處理 序名稱。 防火牆在啟動之後，立即回報 AntiVir Guard 和 AntiVir MailGuard。 原因： 您可以透過 TCP/IP 網際網路通訊協定，與 AntiVir Guard 和 AntiVir MailGuard 通訊。 防火牆可透過此通訊協定監視所有連線。 在防火牆的組態中，定義 AntiVir Guard 和 AntiVir MailGuard 的一般核准設 定。 AntiVir Guard 僅能在 127. 0. 0. 1 (localhost) 位址上運作。 不會建立網際網路連 線。 此規則同樣適用於 AntiVir MailGuard。 AntiVir MailGuard 無法運作。 48 常見問題集、提示 如果 AntiVir MailGuard 發生問題，請藉由下列檢查清單來檢查 AntiVir MailGuard 的 功能是否正常運作。 檢查清單 檢查您的郵件用戶端是否能夠透過 Kerberos、APOP 或 RPA 來登入伺服器。 目前不支援這 些驗證方法。 檢查您的郵件用戶端是否能夠透過 SSL (也稱為 TSL – 傳輸層安全性) 回報伺服器。 AntiVir MailGuard 不支援 SSL，因此會終止任何加密 SSL 連線。 如果您想要使用不受 MailGuard 保護的加 密 SSL 連線，必須對此連線使用不受 MailGuard 監視的連接埠。 受到 MailGuard 監視的連接埠可在 組態的 MailGuard::掃描底下設定。 AntiVir MailGuard 服務是否為作用中？ 必要時，請啟用該服務： 在工作列中，選取 [開始] | [設定] | [控制台]。 按兩下滑鼠來啟動「服務」組態面板 (在 Windows 2000 與 Windows XP 環境下， 服務 Applet 位於 [系統管理工具] 子目錄中)。 找到 "Avira AntiVir MailGuard" 項目。 啟動類型必須是 「自動」，且狀態必須是「已啟動」。 必要時，請選取相關字行並按下 [啟動] 按鈕，手動啟動該服務 。 出現錯誤訊息時，請檢查事件顯示。 如果沒有成功，您可能需要經由 [開始] | [設定] | [控制台] | [新 增或移除程式] 來完整解除安裝 Avira AntiVir Professional 並重新啟動電腦，接著重新安裝 Avira AntiVir Professional。 一般 目前無法保護以 SSL (安全通訊端層，通常亦稱為 TLS (傳輸層安全性)) 加密的 POP3 連線 ，因此會加以略過。 目前僅支援透過「密碼」對郵件伺服器進行驗證， 目前不支援 "Kerberos" 與 "RPA"。 Avira AntiVir Professional 不會檢查外寄電子郵件中的病毒與有害程式。 注意 建議您定期安裝 Microsoft 更新來修補任何安全漏洞。 當主機電腦安裝有 Avira 防火牆，並將 Avira 防火牆的安全性等級設為中或高時， 虛擬機器 (例如，VMWare、Virtual PC 等) 沒有可用的網路連線。 如果在執行虛擬機器 (例如 VMWare、Virtual PC 等) 的電腦上安裝 Avira 防火牆，當 Avira 防火牆的安全性等級設為中或高時，防火牆會封鎖虛擬機器的所有網路連線 。 當安全性等級設為低時，防火牆如預期運作。 原因： 虛擬機器會透過軟體模擬網路卡運作。 此模擬機制會將虛擬系統的資料封 包封裝在特殊封包 (UDP 封包) 並透過外部閘道將這些封包引導至原本的主機系統。 Avira 防火牆會從安全性等級中開始，拒絕來自外部的封包。 若要避免此行為發生，請執行下列步驟： 移至 [控制中心] 並選取 [線上保護] :: [防火牆]。 按一下 [組態] 連結。 [組態] 對話方塊隨即顯示。 您目前位於 [應用程式規則] 的組態區段中。 啟用 [專家模式] 選項。 選取 [介面卡規則] 組態區段。 按一下 [新增規則]。 選取 [傳入規則] 區段中的 [UDP]。 在規則的 [區段名稱] 中輸入規則名稱。 按一下 [確定]。 檢查該規則是否直接優先於 [拒絕所有 IP 封包] 規則。 49 Avira AntiVir Professional 警告 此規則有可能造成危險，因為它能讓 UDP 封包直接進入而不經過篩選！ 使用過虛 擬機器後，請變更為原本的安全性等級。 當 Avira 防火牆的安全性等級設為中或高時，會封鎖虛擬私人網路 (VPN) 連線。 原因： 這是因為最後一個規則 [拒絕所有 IP 封包] 會捨棄所有不符合優先性高於該 規則之任何一個規則的所有封包。 VPN 軟體所發送的封包類型 (所謂的 GRE 封包) 不符合其他類別，因此會遭到此規則篩選。 請使用兩個可拒絕 TCP 和 UDP 封包的新規則來取代 [拒絕所有 IP 封包] 規則。 如 此一來，您就可以允許其他通訊協定的封包進入。 透過 TSL 連線傳送的電子郵件已經遭 MailGuard 封鎖。 原因： MailGuard 目前不支援傳輸層安全性 (TLS： 網際網路上的資料傳輸加密通訊 協定)。 以下為傳送電子郵件時可用的選項： 使用連接埠 25 (SMTP 使用的連接埠) 以外的其他連接埠。 這樣會略過 MailGuard 的監視。 關閉 TSL 加密連線並停用電子郵件用戶端中的 TSL 支援。 在組態的 MailGuard::掃描底下，(暫時) 停用 MailGuard 對外寄電子郵件的監視。 網路聊天無法運作： 聊天訊息無法顯示；資料正在載入瀏覽器。 此現象可能會在以 HTTP 通訊協定為基礎，且內含 'transfer-encoding= chunked' 的聊 天中出現。 原因： WebGuard 首先會完整檢查傳送的資料中是否有病毒與有害程式，然後再將 資料載入網路瀏覽器。 在使用 'transfer-encoding= chunked' 進行資料傳輸期間， WebGuard 無法判斷訊息長度或資料量。 請將網路聊天 URL 組態輸入為例外 (請參閱組態中的 WebGuard::例外)。 9. 2 快捷鍵 鍵盤命令 (亦稱為快捷鍵) 可讓您快速瀏覽與擷取個別模組，並透過 Avira AntiVir Professional 啟動相關動作。 以下列出 Avira AntiVir Professional 中可用的鍵盤命令概觀。 請在對應的說明章節 中，找到各項功能的相關介紹。 9. 2. 1 在對話方塊中 快捷鍵 Ctrl + Tab Ctrl + Page down Ctrl + Shift + Tab Ctrl + Page up 描述 控制中心的瀏覽 移至下一節。 控制中心的瀏覽 移至上一節。 50 常見問題集、提示 ←↑→↓ Tab Shift + Tab 組態區段的瀏覽 首先，使用滑鼠將焦點放在組態區段。 變更至下一個選項或選項群組。 變更至上一個選項或選項群組。 ←↑→↓ 空格鍵 Alt + 含底線的字母 Alt + ↓ F4 Esc Enter 在標示的下拉式清單中，或於選項群組中的各個選項之間切換選項。 啟用或停用核取方塊 (作用中的選項必須是核取方塊)。 選取選項或啟動命令。 開啟選取的下拉式清單。 關閉選取的下拉式清單。 取消命令與關閉對話方塊。 針對作用中的選項或按鈕啟動命令。 9. 2. 2 在說明中 快捷鍵 Alt + 空格鍵 Alt + Tab Alt + F4 Shift + F10 Ctrl + Tab Ctrl + Shift + Tab Page up Page down Page up Page down 描述 顯示系統功能表。 切換說明與其他開啟的視窗。 關閉說明。 顯示說明的內容功能表。 移至瀏覽視窗的下一個區段。 移至瀏覽視窗的上一個區段。 變更至顯示在內容、索引或是搜尋結果清單上方的主題。 變更至顯示在內容、索引或是搜尋結果清單下方的主題。 瀏覽主題。 9. 2. 3 在控制中心中 一般 快捷鍵 F1 描述 顯示說明 51 Avira AntiVir Professional Alt + F4 F5 F8 F9 關閉控制中心 重新整理 開啟組態 開始更新 掃描區段 快捷鍵 F2 F3 F4 Ins Del 快捷鍵 重新命名選取的設定檔 以選取的設定檔開始掃描 為選取的設定檔建立桌面連結 建立新的設定檔 刪除選取的設定檔 防火牆區段 快捷鍵 Return 描述 屬性 隔離區區段 快捷鍵 F2 F3 F4 F6 Return Ins Del 描述 重新掃描物件 還原物件 傳送物件 將物件還原至. . . 屬性 新增檔案 刪除物件 排程管理員區段 快捷鍵 F2 Return Ins 描述 編輯工作 屬性 插入新工作 52 常見問題集、提示 Del 刪除工作 報告區段 快捷鍵 F3 F4 Return Del 描述 顯示報告檔 列印報告檔 顯示報告 刪除報告 事件區段 快捷鍵 F3 Return Del 描述 匯出事件 顯示事件 刪除事件 9. 3 Windows 資訊安全中心 - Windows XP Service Pack 2 或更新版本 - 9. 3. 1 一般 Windows 資訊安全中心會檢查電腦狀態以了解重要的安全層面。 一旦在這些要點中偵測到問題 (例如，過時的防毒程式)，資訊安全中心就會發出警 示並針對如何保護電腦安全提供相關建議。 9. 3. 2 Windows 資訊安全中心與 Avira AntiVir Professional 防火牆 您可能會從資訊安全中心收到有關防火牆的下列資訊： – 防火牆啟用/防火牆啟動 – 防火牆停用/防火牆關閉 防火牆啟用/防火牆關閉 在安裝了 Avira AntiVir Professional 並關閉 Windows 防火牆之後，您會收到下列訊 息： 53 Avira AntiVir Professional 防火牆停用/防火牆關閉 當您停用 Avira 防火牆時，將會立即收到下列訊息： 注意 您可以經由 Avira AntiVir Professional 控制中心的狀態索引標籤，啟用或停用 Avira 防火牆。 警告 如果您將 Avira 防火牆關閉，電腦便無法繼續防堵未授權的使用者透過網路或網際 網路擅自存取。 防毒軟體/抵禦惡意軟體 您可能會從 Windows 資訊安全中心收到有關防毒的下列資訊。 找不到防毒保護 防毒保護已非最新狀態 防毒保護已開啟 防毒保護已關閉 防毒保護未受監視 找不到防毒保護 當 Windows 資訊安全中心無法在您的電腦上找到任何防毒軟體時，就會顯示此類資 訊。 注意 請在電腦上安裝 Avira AntiVir Professional，協助電腦防禦病毒與其他有害程式！ 防毒保護已非最新狀態 如果您先安裝 Windows XP Service Pack 2 或 Windows Vista 後再安裝 Avira AntiVir Professional，或是將 Windows XP Service Pack 2 或 Windows Vista 安裝在已經安裝了 Avira AntiVir Professional 的系統上，會收到下列訊息： 54 常見問題集、提示 注意 為了讓 Windows 資訊安全中心將 Avira AntiVir Professional 識別為最新狀態，請在 安裝後執行更新。 請執行 Avira AntiVir Professional 更新來更新系統。 防毒保護已開啟 在安裝了 Avira AntiVir Professional 與後續更新之後，您會收到下列訊息： Avira AntiVir Professional 現在已是最新的，並已啟用 AntiVir Guard。 防毒保護已關閉 當您停用 AntiVir Guard 或是停止 Guard 服務時，會收到下列訊息。 注意 您可以透過下列區段啟用或停用 AntiVir Guard：概觀 :: 狀態 (位於 Avira AntiVir Professional 控制中心)。 您可以藉由工作列中的小紅傘圖示是否開啟，來判斷 AntiVir Guard 是否已經啟用。 防毒保護未受監視 如果您從 Windows 資訊安全中心收到下列訊息，表示您已決定自行監視防毒軟體的 狀態。 注意 Windows Vista 不支援這項功能。 注意 Avira AntiVir Professional 支援 Windows 資訊安全中心。 您隨時可以透過 [建議] 按 鈕來啟用這個選項。 55 Avira AntiVir Professional 注意 即使您已經安裝 Windows XP Service Pack 2 或 Windows Vista，仍舊需要防毒解決方 案，例如 Avira AntiVir Professional。 雖然 Windows XP Service Pack 2 會監視您的防 毒軟體，本身卻不含任何防毒功能。 因此，如果沒有配備其他防毒解決方案，您將 無法防範各種病毒與其他惡意程式碼！ 56 10 病毒與其他資訊 10. 1 延伸的威脅類別 撥號木馬程式 (DIALERS) 網際網路上有某些服務必須付費。 在德國，這類服務都是透過 0190/0900 開頭號碼 的撥號木馬程式來開立發票 (在奧地利與瑞士則是透過 09x0 開頭的號碼；在德國， 這組號碼會在轉接途中變更為 09x0 開頭)。 一旦安裝在電腦上，這些木馬程式可保 證以合適的優惠費率號碼來連線，且各地收費方式都不同。 透過電話帳單來行銷線上內容是合法的，而且對使用者有利。 真正的撥號木馬程式 毫無疑問地可由使用者應用在特定用途上。 這些木馬程式只能在使用者同意 (經由 完整、不模糊而且可清楚辨識的標籤或要求) 下安裝在使用者的電腦上。 真正的撥 號木馬程式會清楚顯示撥接程序。 此外，真正的撥號木馬程式會明確無誤地告知產 生的費用。 不過，有些撥號木馬程式會透過模擬兩可的方式，甚至以欺騙的手法偷偷地安裝在 電腦上。 例如，它們會取代 ISP (網際網路服務供應商) 的網際網路使用者預設資料 通訊連結，並在每次成功連線後，撥出 0190/0900 開頭的號碼 (會產生費用而且經 常貴得嚇人)。 受影響的使用者大概在下一次帳單抵達之前，都不會注意到電腦上 有害的 0190/0900 撥號木馬程式已經在每次連線時撥出優惠費率號碼，導致電話帳 單費用暴增。 建議您直接要求電話業者封鎖這類號碼範圍以便立即防範不需要的撥號木馬程式 (0190/0900 撥號木馬程式)。 Avira AntiVir Professional 預設會偵測到熟悉的撥號木馬程式。 [撥號木馬程式] 選項一經啟用 (於組態中延伸的威脅類別底下勾選)，您會在偵測到 撥號木馬程式時收到對應的警示。 現在您可以直接刪除可能有害的 0190/0900 撥號 木馬程式。 不過，如果是想要的撥接程式，您可以將其宣告為例外檔案，日後便不 會加以掃描。 遊戲 (GAMES) 到處都有網咖可供玩遊戲，不過工作場所不見得有 (除非在午休時間)。 不過，隨著 網際網路上的可下載遊戲越來越多，公司員工與公僕們也開始迷上踩地雷之類的小 遊戲。 您可以經由網際網路下載一系列遊戲。 電子郵件遊戲也開始越來越盛行： 為數眾多的變種遊戲開始流通，從簡單的西洋棋到艦隊遊戲等 (包括水雷對戰) 不一 而足： 夥伴則是經由電子郵件程式來回應合作夥伴對應的行動。 各項研究顯示投入到電腦遊戲的工作時數已經達到相當的經濟規模。 因此，不難想 像越來越多公司開始考慮禁止員工利用公司電腦來玩電腦遊戲。 Avira AntiVir Professional 可偵測電腦遊戲。 [遊戲] 選項一經啟用 (於組態中延伸的 威脅類別底下勾選)，您會在 Avira AntiVir Professional 偵測到遊戲時收到對應的警 示。 講真的，遊戲現在已經沒有發展空間，因為您可以直接加以刪除。 57 Avira AntiVir Professional 惡作劇程式 (JOKES) 惡作劇程式單純地只是想要嚇嚇某人，或是博君一笑，沒有任何惡意。 惡作劇程式 一經載入，電腦通常會在某個運作時間點播放一段音樂或是在螢幕上顯示一些奇怪 的畫面。 諸如磁碟機中的洗衣機 (DRAIN. COM) 或是會吃掉畫面的怪物 (BUGSRES. COM) 等，都是惡作劇程式的例子。 但是，請注意！ 所有的惡作劇程式徵狀有可能同時源自於病毒或特洛伊木馬程式。 使用者至少會受到極大的驚嚇，或是過度恐慌，以致於造成真正的傷害。 多虧了掃描與識別常式延伸功能，Avira AntiVir Professional 可以偵測到惡作劇程式 並在必要時將這些程式當成有害的程式予以消除。 [惡作劇程式] 選項一經啟用 (於 組態中延伸的威脅類別底下勾選)，您會在偵測到惡作劇程式時收到對應的警示。 安全性隱私風險 (SPR) 當軟體會破壞系統安全、初始有害的程式活動、損害您的隱私或是窺視您的使用者 行為時，可能已經成為有害的程式。 Avira AntiVir Professional 可偵測「安全性隱私風險」軟體。 [安全性隱私風險] 選項 一經啟用 (於組態中延伸的威脅類別底下勾選)，您會在 Avira AntiVir Professional 偵 測到此類軟體時收到對應的警示。 後門程式用戶端 (BDC) 後門伺服器程式是基於竊取資料或操縱電腦的目的，在使用者不知情的狀況下私自 混進系統中。 這種程式可以由第三方利用後門控制軟體 (用戶端) 透過網際網路或內 部網路進行控制。 Avira AntiVir Professional 可偵測「後門控制軟體」。 [後門程式用戶端] 選項一經啟 用 (於組態中延伸的威脅類別底下勾選)，您會在 Avira AntiVir Professional 偵測到此 類軟體時收到對應的警示。 廣告軟體/間諜軟體 (ADSPY) 「這些可能是有害的軟體，因為它們會顯示廣告，或是在使用者不知情或未經使用 者同意的情況下，將使用者個人資料傳送給第三方。」 Avira AntiVir Professional 可偵測「廣告軟體/間諜軟體」。 [廣告軟體/間諜軟體] 選 項一經啟用 (於組態中延伸的威脅類別底下勾選)，您會在 Avira AntiVir Professional 偵測到此類軟體時收到對應的警示。 少見的執行階段壓縮工具 (PCK) 使用少見的執行階段壓縮工具來壓縮並因此而歸類為可疑檔案的檔案。 Avira AntiVir Professional 可偵測「少見的執行階段壓縮工具」。 [少見的執行階段 壓縮工具] 選項一經啟用 (於組態中延伸的威脅類別底下勾選)，您會在 Avira AntiVir Professional 偵測到此類壓縮程式時收到對應的警示。 雙重副檔名檔案 (HEUR-DBLEXT) 58 病毒與其他資訊 以可疑的方式來隱藏真實副檔名的可執行檔。 這種偽裝的方法是惡意程式碼慣用的 伎倆。 Avira AntiVir Professional 可偵測「雙重副檔名檔案」。 [雙重副檔名檔案] (HEURDBLEXT) 選項一經啟用 (於組態中延伸的威脅類別底下勾選)，您會在 Avira AntiVir Professional 偵測到此類檔案時收到對應的警示。 網路釣魚 網路釣魚 (又稱為品牌詐騙) 是一種聰明的資料竊盜手法，主要瞄準網際網路服務供 應商、銀行、網路銀行服務、註冊機關之類團體的客戶或潛在客戶下手。 當您在網際網路上提交電子郵件地址、填寫線上表單存取新聞群組或網站時，「網 路蜘蛛」就會趁機竊取您的資料，並在尚未得到您的允許情況下，私自用來進行詐 騙或其他犯罪行為。 Avira AntiVir Professional 可偵測「網路釣魚」。 [網路釣魚] 選項一經啟用 (於組態 中延伸的威脅類別底下勾選)，您會在 Avira AntiVir Professional 偵測到此類行為時 收到對應的警示。 應用程式 (APPL) APPL 一詞表示使用的應用程式可能有風險，或其來源很可疑。 Avira AntiVir Professional 可偵測「應用程式 (APPL)」。 [應用程式 (APPL)] 選項一 經啟用 (於組態中延伸的威脅類別底下勾選)，您會在 Avira AntiVir Professional 偵測 到此類行為時收到相關的警示。 10. 2 病毒與其他惡意程式碼 廣告軟體 廣告軟體指的是透過電腦畫面上顯示的訊息列來呈現橫幅廣告或快顯視窗的軟體。 這些廣告通常無法移除且會持續顯示。 在資料安全方面，連線資料可以讓人從中得 出許多使用行為上的資訊，因此也會造成一些問題。 後門程式 後門程式會藉由規避電腦存取安全機制來取得電腦的存取權。 在背景執行的某個程式會開啟方便之門，賦予攻擊者無限的權限。 透過後門程式， 攻擊者可以窺視使用者個人資料，不過這些資料主要會被用來在相關系統上安裝更 多的電腦病毒或蠕蟲。 在資料安全方面，連線資料可以讓人從中得出許多使用行為 上的資訊，因此也會造成一些問題。 開機病毒 硬碟的開機或主要開機磁區主要會受到開機磁區病毒感染。 這些病毒會覆寫系統執 行時所需的重要資訊。 出現的怪異行為之一為： 電腦系統從此無法載入&ldots; 59 Avira AntiVir Professional 傀儡網路 定義為遠端 (網際網路上) 電腦網路的傀儡網路，包含許多可互相通訊的傀儡電腦。 傀儡網路由一系列遭到破解的機器組成，這些機器會在一般命令與控制基礎結構下 執行一些程式 (通常稱為蠕蟲與特洛伊木馬程式)。 傀儡網路有多重目的，包括阻斷 服務攻擊等等，有時候還會在電腦使用者不知情的情況下執行。 傀儡網路最可怕的 地方在於其規模可達到成千上萬台電腦，流量總和甚至可塞爆最常設的網際網路頻 寬限制。 惡意探索程式碼 惡意探索程式碼 (安全漏洞) 是一種電腦程式或指令碼，它會利用錯誤、異常或漏洞 來提升權限或是讓電腦系統觸發阻斷服務。 例如，有一種惡意探索程式碼會透過受 操控的資料封包從網際網路發動攻擊。 這些程式碼會滲透到程式當中以取得更高的 存取權。 謊報惡意程式 網際網路與其他網路使用者多年來紛紛收到刻意透過電子郵件散播的病毒警示。 這 些警示會透過電子郵件散播出去，並要求收件者盡可能將它們傳送給最多的同事與 其他使用者以便讓每個人都知道危險。 誘捕機制 誘捕機制是安裝在網路上的一種服務 (程式或伺服器)。 其功能為監視網路與協定攻 擊。 合法的使用者不會知道這項服務，正因為如此，也就沒人去注意到相關問題。 如果攻擊者探查網路上的弱點並利用誘捕機制所提供的服務，就會加以記錄並觸發 警示。 巨集病毒 巨集病毒指的是以應用程式巨集語言 (例如，WinWord 6. 0 底下運作的 WordBasic) 所撰寫的小型程式，通常只能透過這類應用程式文件來散播。 因為這個原因，人們 也將之稱為文件病毒。 這類病毒若要發揮作用，對應的應用程式必須啟動，而且任 何一項已感染病毒的巨集也必須執行才行。 與「一般」病毒不同的是，巨集病毒不 會因此攻擊可執行檔，而是攻擊對應主機應用程式的文件。 網址嫁接 網址嫁接技術會操控網頁瀏覽器的主機檔案，將查詢轉向假冒的網站。 這是傳統網 路釣魚的翻新手法。 網址嫁接詐騙份子將假冒的網站儲存在自己管理的大量伺服器 陣列中。 各種 DNS 攻擊類型都可歸類到網址嫁接。 在主機檔案遭到操控的情況下 ，攻擊者可透過特洛伊木馬程式或是病毒對某個系統進行特別操控。 影響所及，系 統現在只能存取假冒的網站，就算輸入了正確的網址也沒用。 網路釣魚 60 病毒與其他資訊 網路釣魚指的是瞄準網際網路使用者的個人資料下手的詐騙手法。 網路釣客通常會 將看似正式的信函寄送給被害人，並透過這類郵件引誘被害人在不疑有他的情況下 揭露機密資訊，尤其是使用者名稱與密碼或是網路銀行帳戶的 PIN 碼或 TAN 碼。 透過竊取的存取資料，網路釣客可以假冒被害人的身分來執行一連串的交易行為。 可確定的一點是，銀行與保險公司絕對不會透過電子郵件、簡訊或是電話要求提供 信用卡號碼、PIN 碼、TAN 碼或是其他存取資料。 千面人病毒 千面人病毒真的是千變萬化。 它們會更改自身的程式碼，因此偵測起來非常困難。 程式病毒 所謂的電腦病毒，指的是在執行之後能夠將自身附加到其他程式上，並引發感染。 與邏輯炸彈和特洛伊木馬程式不同的是，這些病毒會自我分裂繁殖。 這種病毒必須 搭配宿主程式以便植入有毒的程式碼，這點與蠕蟲不同。 通常宿主程式的執行狀況 並不會改變。 Rootkit Rootkit 是一群軟體工具，會在成功滲透電腦系統之後進行安裝並隱藏滲透者的登入 資料、隱藏相關處理序與記錄資料。一般而言， 就是讓自己隱形起來。 它們會嘗 試更新已經安裝的間諜軟體，並重新安裝已刪除的間諜軟體。 指令碼病毒與蠕蟲 這類病毒的程式非常容易編寫，而且只要具備所需的技術，在幾小時內就能透過電 子郵件散播到全世界。 指令碼病毒與蠕蟲會使用 Javascript、VBScript 之類的指令碼語言滲透到其他新的指 令碼中，或呼叫作業系統功能來進行散播。 這種情況通常會藉由電子郵件或是在交 換檔案 (或文件) 期間發生。 蠕蟲是一種會自我分裂繁殖的程式，但不會感染宿主。 因此，蠕蟲並不會成為其他 程式序列的一部分。 蠕蟲通常只會經由安全措施有限的系統，滲透到任何受損的程 式中。 間諜軟體 間諜軟體指的是會在使用者不知情的情況下，攔截或掌控部分電腦作業內容的間諜 程式。 間諜軟體是專為攻擊受感染的電腦以獲取商業利益而設計。 特洛伊木馬程式 (簡稱特洛伊木馬) 特洛伊木馬程式目前很常見。 這類程式會假裝具有特殊功能，但是在執行之後便顯 露出真面目，而且在大多數情況下會執行具有毀滅性的功能。 特洛伊木馬程式無法 自我分裂繁殖，這點與其他病毒和蠕蟲不同。 這類程式大部分都有一個有趣的名稱 (SEX. EXE 或 STARTME. EXE)，用意就是引起使用者注意，進而啟動特洛伊木馬程式 。 這類程式一經執行，馬上會開始活躍，並可能開始大肆破壞，例如將硬碟格式化 。 病毒植入程式是特洛伊木馬程式的特殊型態，可以將病毒嵌入電腦系統當中。 61 Avira AntiVir Professional 僵屍電腦 僵屍電腦是受到惡意程式碼感染的電腦，可讓駭客透過遠端控制來為所欲為，藉此 達到其犯罪目的。 例如，受感染的電腦會發動阻斷服務 (DoS) 攻擊，或是散播垃圾 郵件與網路釣魚郵件。 62 11 資訊與服務 本章包含我們的連絡資訊。 請參閱下列章節：連絡地址 請參閱下列章節：技術支援 請參閱下列章節：可疑的檔案 請參閱下列章節：回報誤判 請參閱下列章節：歡迎您提供安全性提升意見 11. 1 連絡地址 如果您對於 Avira AntiVir Professional 產品系列還有任何疑問或要求的話，我們將很 樂意提供協助。 您可以在控制中心的說明 :: 關於 Avira AntiVir Professional 底下找到 我們的連絡地址。 11. 2 技術支援 Avira AntiVir Professional 支援可提供您可靠的協助，幫您解答各式各樣的問題或是 解決技術問題。 您可以從我們的網站 http://www. avira. tw/professional-support，找到我們全方位支 援服務的所有必要資訊。 為了讓我們能為您提供迅速可靠的協助，請準備好下列資訊： – 授權資訊。 在程式介面的說明 :: 關於 AntiVir Professional :: 授權資訊功能表 項目底下，可找到這項資訊。 – 版本資訊。 在程式介面的說明 :: 關於 AntiVir Professional :: 版本資訊功能表 項目底下，可找到這項資訊。 – 作業系統版本與任何一項安裝的 Service Pack。 – 安裝的軟體套件，例如，其他廠商的防毒軟體。 – 程式或報告檔案的準確訊息。 11. 3 可疑的檔案 請將我們的產品無法偵測或是移除的病毒，或是可疑的檔案寄給我們。 您可以透過 下列方式進行。 63 Avira AntiVir Professional – 在隔離區管理員 (位於控制中心) 中，識別檔案，並使用內容功能表或對應的 按鈕來選取傳送檔案項目。 – 將所需的檔案壓縮成 WinZIP、PKZip、Arj 之類的格式，並以電子郵件附件 方式寄至 virus-professional@avira. tw。 由於某些電子郵件閘道會配置防毒軟 體，請同時提供加密壓縮的檔案 (記得告訴我們解壓縮密碼)。 您也可以透過我們的網站，將可疑的檔案傳送給我們。 11. 4 回報誤判 如果您認為 Avira AntiVir Professional 回報的檔案極有可能是「沒問題」，請將所需 的檔案壓縮起來 (WinZIP、PKZip、Arj 等格式) 並以電子郵件附件方式寄至 virusprofessional@avira. tw。 由於某些電子郵件閘道會配置防毒軟體，請同時提供加密壓 縮的檔案 (記得告訴我們解壓縮密碼)。 11. 5 歡迎您提供安全性提升意見 Avira GmbH 客戶資訊安全為第一優先。 因此，在每一項產品發佈之前，我們不只 藉由內部專家團隊來測試每一項 Avira GmbH 解決方案的品質與安全性， 同時相當 重視資訊安全相關漏洞，並花費同樣的精力與成本來適當處置。 如果您在我們的產品中發現任何安全漏洞，請以電子郵件將相關意見寄至： vulnerabilities-professional@avira. tw。 64 12 參照： 組態選項 組態參照會記錄 Avira AntiVir Professional 中的所有可用組態選項。 12. 1 掃描程式 [組態] 的 [掃描程式] 區段負責指定掃描的組態。 12. 1. 1 掃描 在此您可針對指定掃描定義掃描常式的基本行為。 如果您選取了要以指定掃描來掃 描的特定目錄，依據組態而定，掃描程式的掃描行為可能會是： – 帶有特定掃描威力 (優先順序)、 – 同時掃描開機磁區與主記憶體、 – 掃描特定或所有的開機磁區與主記憶體、 – 掃描目錄中的所有檔案或選取的檔案。 檔案 掃描程式可以透過篩選器來專門掃描帶有特定副檔名 (類型) 的檔案。 所有檔案 此選項一經啟用，所有檔案 (不論其內容或副檔名為何) 都會進行病毒或惡意程式的 掃描。 不使用任何篩選器。 注意 一旦啟用所有檔案選項，便無法選取副檔名按鈕。 智慧副檔名辨識 此選項一經啟用，Avira AntiVir Professional 會自動選擇要掃描病毒或有害程式的檔 案。 這表示 Avira AntiVir Professional 會依據檔案內容決定是否要加以掃描。 此程 序在速度上會比透過使用副檔名清單方式來得緩慢，不過卻比較安全，因為並不只 有針對特定副檔名才進行掃描。 系統不只預設啟用此設定，也建議使用此設定。 注意 智慧副檔名辨識選項一經啟用，便無法選取副檔名按鈕。 使用副檔名清單 此選項一經啟用，只會掃描帶有指定副檔名的檔案。 所有可能包含病毒與有害程式 的檔案類型都會預先設定好。 此清單可經由 [副檔名] 按鈕手動加以編輯。 注意 此選項一經啟用，而且您已從清單中刪除所有特定副檔名項目時，會在副檔名按鈕 底下顯示 [無副檔名] 字樣。 副檔名 65 Avira AntiVir Professional 藉由此按鈕，會開啟一個對話視窗並顯示所有於 [使用副檔名清單] 模式中掃描的所 有副檔名。 系統會針對副檔名設定預設項目，不過您可以新增或刪除這些項目。 注意 請注意，預設清單會依版本不同而有所差異。 其他設定 掃描所選取磁碟機的開機磁區 此選項一經啟用，掃描程式只會針對選取的指定掃描磁碟機掃描其中的開機磁區。 此選項會啟用為預設值。 掃描主開機磁區 此選項一經啟用，掃描程式會針對系統中使用的硬碟掃描其中的主開機磁區。 略過離線檔案 此選項一經啟用，直接掃描會在掃描期間完全略過所謂的離線檔案。 亦即，不會掃 描這些檔案當中是否有病毒與有害程式。 舉例來說，離線檔案指的是由所謂的階層 儲存管理系統 (HSMS) 從硬碟實際移動到磁帶的所有檔案。 此選項會啟用為預設值 。 系統檔案完整性檢查 此選項一經啟用，每次進行指定掃描時，系統會針對最重要的 Windows 系統檔案進 行特別安全檢查，查看是否有任何檔案遭到惡意程式碼變更。 如果偵測到修改的檔 案，會將此檔案報告為可疑。 這項功能會使用大量的電腦資源。 因此預設會停用 此選項。 重要 此選項僅能用於 Windows Vista (含) 以上版本。 如果在 SMC 底下管理 Avira AntiVir Professional，則無法使用此選項。 注意 如果您是使用可修改系統檔案並依據個人需求調整開機或開始畫面的第三方工具， 不應使用此選項。 這類工具的範例為 Skinpacks、TuneUp 公用程式或 Vista Customization。 最佳化掃描 此選項一經啟用，掃描程式的掃描期間會以最高效率來運用處理器資源。 為了不影 響效能，最佳化掃描只會記錄為標準等級。 注意 只能在多處理器系統下使用此選項。 如果使用 SMC 來管理 AntiVir Professional，一 律會顯示並啟用此選項： 如果受管理的系統只有一個處理器，則不會使用掃描程式 選項。 追蹤符號連結 此選項一經啟用，掃描程式所執行的掃描會追蹤掃描設定檔或選取目錄中的所有符 號連結，並掃描連結檔中是否有病毒與惡意程式碼。 Windows 2000 不支援而且會 停用此選項。 重要 此選項並未包含任何捷徑，而是專門指檔案系統中清楚易見的符號連結 (由 mklink. exe 產生) 或連接點 (由 junction. exe 產生)。 先搜尋 Rootkit 再掃描 66 參照： 組態選項 此選項一經啟用，啟動掃描後掃描程式會掃描 Windows 系統目錄中所謂的捷徑是否 有作用中的 Rootkit。 此處理序不像掃描設定檔 [掃描 Rootkit] 能夠完整地掃描電 腦中是否有作用中的 Rootkit，但是執行效能卻是快上許多。 重要 Rootkit 掃描不適用於 Windows XP 64 位元！ 掃描登錄 此選項一經啟用，會掃描登錄中是否有惡意程式碼的參照。 不要掃描網路磁碟機上的檔案和路徑 此選項一經啟用，執行指定掃描時會排除與電腦連線的網路磁碟機。 當伺服器或 其他工作站都配備專屬的防毒軟體 (例如 Avira AntiVir Professional 的其他工作站版 本) 時，建議您啟用此選項。 預設會停用此選項。 掃描程序 允許停止掃描程式 此選項一經啟用，您隨時可以經由 [Luke Filewalker] 視窗中的 [停止] 按鈕來終止病 毒或有害程式的掃描。 一旦停用此設定，[Luke Filewalker] 視窗中的 [停止] 按鈕會 呈現灰色背景。 因此，您無法提前終止掃描處理序！ 此選項會啟用為預設值。 掃描程式優先順序 透過指定掃描，掃描程式可以區分優先順序等級。 只有當工作站上同時執行多個處 理序，此設定才有作用。 此選項會影響掃描速度。 低 只有當其他處理序都不需要運算時，才會將處理器時間分配給掃描程式，亦即，當 作業系統中只執行掃描程式時，將保持全速運作。 總之，這時使用其他程式將可獲 得最佳效率： 當掃描程式持續在背景中運作時，如果其他程式需要運算資源，電腦 便可以更快速地回應。 系統不只預設啟用此設定，也建議使用此設定。 中 掃描程式將以正常優先順序來執行。 作業系統會針對所有處理序配置等量的處理器 資源。 在特定情況下，使用其他應用程式的效能可能會受到影響。 高 掃描程式具有最高的優先順序。 同時使用其他應用程式幾乎不可能。 不過，掃描 程式會全速完成掃描。 12. 1. 1. 1. 對有疑慮檔案採取的動作 對有疑慮檔案採取的動作 您可以定義當偵測到病毒或有害程式時，掃描程式要執行的動作。 互動式 此選項一經啟用，會在對話方塊中顯示掃描程式掃描的結果。 使用掃描程式掃描時 ，在掃描結束時，您會收到一則警示，內含受影響的檔案清單。 您可以使用即時線 上功能表，針對各種受感染的檔案選取要執行的動作。 您可以針對所有受感染的檔 案執行標準動作，或是取消掃描程式。 67 Avira AntiVir Professional 注意 在掃描程式對話方塊中，[移至隔離區] 動作會顯示為預設動作。 許可的動作 您可以在此顯示方塊中，指定在單獨或專家通知模式中偵測到病毒時，可在對話方 塊中選取的動作有哪些。 您必須為此啟用對應的選項。 修復 掃描程式會盡可能修復受感染的檔案。 重新命名 掃描程式會重新命名檔案。 如此將無法再直接存取這些檔案 (例如按兩下滑鼠)。 檔 案可以在之後修復並重新命名。 隔離區 掃描程式會將檔案移至隔離區。 如果檔案具有參考價值，可以從隔離區管理員復原 ，或在必要時將其傳送至 Avira 惡意程式碼研究中心。 依檔案特性，您可以在 [隔 離區管理員] 中找到更多可用的選項。 刪除 檔案將會刪除。 此處理序在速度上會比 [覆寫並刪除] 要來得快速。 略過 檔案將被忽略。 覆寫並刪除 掃描程式會使用預設模式來覆寫檔案，然後加以刪除。 此檔案無法還原。 預設值 此按鈕可用來定義掃描程式發現問題檔案時的預設處理動作。 請反白動作，然後按 一下 [標準] 按鈕。 在合併通知模式下，只有為相關檔案選取的預設動作可以執行 。 在單獨與專家通知模式下，會預先選取為相關檔案選取的預設動作。 注意 您無法選取 [修復] 動作做為預設動作。 注意 若您已選取 [刪除] 或 [覆寫並刪除] 做為預設動作並希望將通知模式設為 [合併]，請 注意下列事項： 當啟發式掃毒模式偵測到病毒時，並不會刪除受影響的檔案，而是 將之移至隔離區。 如需詳細資訊，按一下此處。 自動 此選項一經啟用，偵測到病毒或有害的程式後，不會出現對話方塊供您選取動作。 掃描程式會依據您在此區段定義的設定來因應。 備份至隔離區 此選項一經啟用，掃描程式會在執行要求的主要或次要動作之前建立備份複本。 如 果檔案具有參考價值，可以將備份複本儲存在隔離區以便稍後還原。 您也可以將備 份複本傳送給 Avira 惡意程式碼研究中心做進一步調查。 顯示偵測警示 此選項一經啟用，每次偵測到病毒或有害程式時，就會顯示警告訊息，顯示即將執 行的動作。 主要動作 68 參照： 組態選項 主要動作是掃描程式發現病毒或有害程式時優先執行的動作。 如果選取了 [修復] 選項，但卻無法修復相關檔案，便會執行在 [次要動作] 底下選取的動作。 注意 次要動作選項必須當您已選取 [修復] 設定 (位於主要動作底下) 時才能選取。 修復 此選項一經啟用，掃描程式會自動修復受影響的檔案。 如果掃描程式無法修復受影 響的檔案，會執行在次要動作底下選取的動作。 注意 我們建議使用自動修復動作，不過這意味著掃描程式將修改工作站上的檔案。 刪除 此選項一經啟用，會刪除檔案。 此處理序在速度上會比 [覆寫並刪除] 要來得快速。 覆寫並刪除 此選項一經啟用，掃描程式會先使用預設模式來覆寫檔案，再加以刪除。 此檔案無 法還原。 重新命名 此選項一經啟用，掃描程式會重新命名檔案。 如此將無法再直接存取這些檔案 (例 如按兩下滑鼠)。 檔案可以在之後修復並重新賦予其原始名稱。 略過 此選項一經啟用，可允許存取檔案，並保留檔案原貌不動。 警告 工作站上受影響的檔案仍會繼續運作！ 此做法可能會對工作站造成嚴重的傷害！ 隔離區 此選項一經啟用，掃描程式會將檔案移至隔離區。 稍後可以修復這些檔案，必要時 也可將其傳送至 Avira 惡意程式碼研究中心。 次要動作 [次要動作] 選項必須當您已選取 [修復] 設定 (位於 [主要動作] 底下) 時才能選取。 透過這個選項，現在您可以決定要對無法修復的檔案採取哪些處置方式。 刪除 此選項一經啟用，會刪除檔案。 此處理序在速度上會比 [覆寫並刪除] 要來得快速。 覆寫並刪除 此選項一經啟用，掃描程式會先使用預設模式來覆寫檔案，再加以刪除 (抹淨)。 此 檔案無法還原。 重新命名 此選項一經啟用，掃描程式會重新命名檔案。 如此將無法再直接存取這些檔案 (例 如按兩下滑鼠)。 檔案可以在之後修復並重新賦予其原始名稱。 略過 此選項一經啟用，可允許存取檔案，並保留檔案原貌不動。 警告 工作站上受影響的檔案仍會繼續運作！ 此做法可能會對工作站造成嚴重的傷害！ 隔離區 此選項一經啟用，掃描程式會將檔案移至隔離區。 稍後可以修復這些檔案，必要時 也可將其傳送至 Avira 惡意程式碼研究中心。 69 Avira AntiVir Professional 注意 若您已選取 [刪除] 或 [覆寫並刪除] 做為主要或次要動作，請注意下列事項： 當啟 發式掃毒模式偵測到病毒時，並不會刪除受影響的檔案，而是將之移至隔離區。 12. 1. 1. 2. 進一步動作 在偵測後啟動程式 在完成指定掃描之後，當掃描程式偵測到一個以上的病毒或有害程式 (例如電子郵 件程式) 時，會開啟您自選的檔案 (例如某個程式)，方便您通知其他使用者或系統 管理員。 注意 為了安全起見，只有當使用者已經登入電腦時，才能夠在偵測之後啟動程式。 此時 系統會依據登入使用者的權限來開啟檔案。 如果使用者尚未登入，便不會執行此選 項。 程式名稱 您可以在此輸入方塊輸入當掃描程式偵測到病毒後，應該啟動的程式名稱與相關路 徑。 此按鈕會開啟視窗，讓您透過檔案選取對話方塊來選取所需的程式。 引數 必要時，您可以在此輸入方塊中，輸入要啟動程式所需的命令列參數。 事件記錄 使用事件記錄 此選項一經啟用，會在完成掃描程式掃描作業之後，將內含掃描結果的事件報告傳 送到 Windows 事件記錄當中。 您可以在 Windows 事件檢視器中呼叫這些事件。 預 設會停用此選項。 掃描封存時，掃描程式會使用遞迴掃描： 封存內的封存在經過解壓縮之後，會掃描 其中是否有病毒與有害程式。 檔案經過掃描之後，會解壓縮並重新掃描一遍。 掃描封存 此選項一經啟用，會掃描封存清單中選取的封存。 此選項會啟用為預設值。 所有封存類型 此選項一經啟用，會選取封存清單中的所有封存類型並加以掃描。 智慧副檔名辨識 此選項一經啟用，即使副檔名與一般副檔名有所差異，掃描程式還是會偵測檔案是 否為壓縮檔案格式 (封存)，並加以掃描。 不過，為此每個檔案必須開啟，進而影響 到掃描速度。 範例： 如果 *. zip 封存含有 *. xyz 的副檔名，則掃描程式也會解壓縮此 封存並加以掃描。 此選項會啟用為預設值。 70 參照： 組態選項 注意 僅支援封存清單中標示的封存類型。 限制遞迴深度 解壓縮與掃描遞迴封存需要大量的電腦運算時間與資源。 此選項一經啟用，您可以 將多重壓縮封存中的掃描深度限制在特定的壓縮層級數量 (最大遞迴深度)。 此舉可 節省時間與電腦資源。 注意 為了在封存中找到病毒或有害程式，掃描程式最多必須掃描至病毒或有害程式所在 的遞迴層級。 遞迴深度上限 若要輸入最大遞迴深度，必須啟用限制遞迴深度。 您可以直接輸入要求的遞迴深度，或是透過輸入欄位上的向右箭頭按鍵。 允許的值 介於 1 到 99。建議的標準值為 20。 預設值 此按鈕會還原用於掃描封存的預先定義值。 封存 您可以在此顯示區域，設定掃描程式應該掃描的封存。 為此，您必須選取相關項目 。 12. 1. 1. 3. 例外 要讓掃描程式略過的檔案物件 此視窗中的清單包含當掃描程式掃描病毒或有害程式時，不應包含的檔案與路徑。 在此請盡可能不要輸入例外項目，否則請輸入無論如何一定得排除在正常掃描作業 之外的項目。 在您將檔案包含在此清單之前，建議您一律加以掃描，確定其中沒有 病毒或有害程式。 注意 清單上的項目結果總數不得超過 6000 個字元。 警告 這些檔案不會包含在掃描作業中！ 注意 此清單上的檔案會輸入到報告檔案中。 請隨時檢查報告檔案中是否有未掃描的檔案 ，因為您先前排除檔案的原因現在可能已經不存在。 在此情況下，請再次從此清單 中移除檔案名稱。 輸入方塊 您可以在此輸入方塊中輸入不要包含在指定掃描中的檔案物件名稱。 預設不會輸入 任何檔案物件。 71 Avira AntiVir Professional 此按鈕會開啟新的視窗，供您選取必要的檔案或路徑。 如果您輸入包含完整路徑的檔案名稱，只有此檔案不會接受掃描。 如果您輸入不含 路徑的檔案名稱，就不會掃描含有此名稱的所有檔案 (無論路徑或所屬磁碟機為何) 。 新增 藉由這個按鈕，您可以將輸入到輸入方塊中的檔案物件新增至顯示視窗。 刪除 此按鈕會從清單刪除選取的項目。 如果沒有選取任何項目，此按鈕將無作用。 注意 如果您將完整的磁碟分割新增到檔案物件清單，只有直接儲存在磁碟分割底下的檔 案不用接受掃描，但此規則不適用位於對應磁碟分割上子目錄中的檔案： 範例： 要略過的檔案物件： D:\ = D:\file. txt 將排除在掃描程式的掃描範圍 外，而 D:\folder\file. txt 不會排除在掃描範圍外。 12. 1. 1. 4. 啟發式掃毒 此組態區段包含 Avira AntiVir Professional 搜尋引擎的啟發式掃毒設定。 Avira AntiVir Professional 內含威力非常強大的啟發式掃毒模組，可主動發現不明的 惡意程式碼，亦即可在完成用來對抗破壞元素的特殊病毒簽章之前，並在病毒保護 更新傳送之前先行制敵機先。 病毒偵測作業牽涉到針對受影響的程式碼，深入分析 並調查其中有無惡意程式碼的典型功能。 如果掃描的程式碼表現出相關特徵，就會 回報為可疑。 但這並不代表程式碼本身就是惡意程式碼。 有時可能會出現誤判。 使用者必須依據個人對於程式碼來源是否可信任的了解，決定如何處置受影響的程 式碼。 巨集病毒啟發式掃毒 巨集病毒啟發式掃毒 Avira AntiVir Professional 包含威力非常強大的巨集病毒啟發式掃毒模組。 此選項一 經啟用，在修復期間，相關文件上的所有巨集都會被刪除，或者只是針對可疑的文 件加以回報，亦即，您會收到警示。 系統不只預設啟用此選項，也建議使用這個選 項。 先進啟發式掃毒分析與偵測 (AHeAD) 啟用 AHeAD Avira AntiVir Professional 內含威力強大的 AntiVir AheAD 啟發式掃毒技術，此技術 可同時偵測不明 (新型態) 惡意程式碼。 此選項一經啟用，您可以定義此啟發式掃毒 技術的「積極」程度。 此選項會啟用為預設值。 低偵測等級 此選項一經啟用，Avira AntiVir Professional 會偵測到稍微不明的惡意程式碼，在此 情況下錯誤警示的機率也很低。 中偵測等級 如果您已選取使用此啟發式掃毒技術，預設會啟用此設定。 高偵測等級 72 參照： 組態選項 此選項一經啟用，Avira AntiVir Professional 會偵測到更為不明的惡意程式碼，不過 也可能是誤判。 12. 1. 2 報告 掃描程式包含完整的報告功能。 因此，您可以取得指定掃描結果的準確資訊。 報 告檔案包含系統的所有項目，以及指定掃描的警示與訊息。 注意 為確認在偵測到病毒或有害程式時，掃描程式已執行的相關動作，應該一律建立報 告檔。 報告功能 關閉 此選項一經啟用，掃描程式就不會報告指定掃描的動作與結果。 預設值 此選項一經啟用，掃描程式會記錄相關檔案名稱與其路徑。 此外，目前的掃描組態 、版本資訊與被授權人的資訊，全都會寫入報告檔中。 進階 啟用此選項時，除了預設資訊以外，掃描程式還會記錄警示與秘訣。 完整 此選項一經啟用，掃描程式還會記錄所有掃描的檔案。 此外，會將相關的所有檔案 與警示和提示包含在報告檔中。 注意 如果您必須寄送報告檔給我們 (以便排解疑難)，請在此模式中建立此報告檔案。 12. 2 Guard 組態的 [Guard] 區段負責即時掃描的組態。 12. 2. 1 掃描 通常您會想要持續監視系統。 為達到這個目的，請使用 Guard (= 即時掃描程式)。 這樣您就可以針對病毒與有害程式，即時掃描電腦上所有複製或開啟的檔案。 掃描模式 此處可定義檔案的掃描時間。 讀取時掃描 此選項一經啟用，Guard 會在應用程式或作業系統讀取或執行檔案時，先行加以掃 描。 73 Avira AntiVir Professional 寫入時掃描 此選項一經啟用，Guard 會在寫入檔案時先行掃描。 您必須等候此處理序完成，才 能再次存取檔案。 讀取與寫入時掃描 此選項一經啟用，Guard 會在開啟、讀取與執行檔案之前，並在寫入檔案之後掃描 檔案。 系統不只預設啟用此選項，也建議使用這個選項。 檔案 Guard 可以透過篩選器來專門掃描帶有特定副檔名 (類型) 的檔案。 所有檔案 此選項一經啟用，會掃描所有檔案中是否隱藏病毒或有害程式 (亦即，不使用篩選 器，而且不管檔案內容與副檔名為何，掃描所有檔案)。 注意 一旦啟用所有檔案選項，便無法選取副檔名按鈕。 智慧副檔名辨識 此選項一經啟用，Avira AntiVir Professional 會自動選擇要掃描病毒或有害程式的檔 案。 這表示 Avira AntiVir Professional 會依據檔案內容決定是否要加以掃描。 此程 序在速度上會比透過使用副檔名清單方式來得緩慢，不過卻比較安全，因為並不只 有針對特定副檔名才進行掃描。 注意 智慧副檔名辨識選項一經啟用，便無法選取副檔名按鈕。 使用副檔名清單 此選項一經啟用，只會掃描帶有指定副檔名的檔案。 所有可能包含病毒與有害程式 的檔案類型都會預先設定好。 此清單可經由 [副檔名] 按鈕手動加以編輯。 系統不只 預設啟用此設定，也建議使用此設定。 注意 此選項一經啟用，而且您已從清單中刪除所有特定副檔名項目時，會在 [副檔名] 按 鈕底下顯示 [無副檔名] 字樣。 副檔名 藉由此按鈕，會開啟一個對話視窗並顯示所有於 [使用副檔名清單] 模式中掃描的所 有副檔名。 系統會針對副檔名設定預設項目，不過您可以新增或刪除這些項目。 注意 請注意，副檔名清單會依版本不同而有所差異。 封存 掃描封存 此選項一經啟用，會掃描封存。 壓縮檔案經過掃描之後，會解壓縮並重新掃描一遍 。 預設會停用此選項。 封存掃描會受限於遞迴深度、要掃描的檔案數量以及封存 大小。 您可以設定最大遞迴深度、要掃描的檔案數量以及封存大小上限。 注意 由於此處理序會對電腦效能產生極大的需求，因此系統預設會停用此選項。 通常我 們建議使用指定掃描來檢查封存。 74 參照： 組態選項 遞迴深度上限 掃描封存時，Guard 會使用遞迴掃描： 封存內的封存在經過解壓縮之後，會掃描其 中是否有病毒與有害程式。 您可以定義遞迴深度。 預設與建議的遞迴深度為 1 層 ： 直接位於主封存的所有封存會經過解壓縮與掃描程序。 檔案數上限 掃描封存時，可以限制封存中要掃描的檔案數量上限。 要掃描的預設與建議檔案數 量上限值為 10 個。 大小上限 (KB) 掃描封存時，可以限制要解壓縮的封存大小上限。 建議的標準值為 1000 KB。 磁碟機 網路磁碟機 此選項一經啟用，會掃描諸如伺服器磁碟區、對等磁碟機等網路磁碟機 (對應磁碟 機) 上的檔案。 注意 為了避免電腦效能降低太多，請僅在例外情況中才啟用 [網路磁碟機] 選項。 警告 此選項一經停用，就不會監視網路磁碟機。 因此，這些磁碟機也就無法防範病毒或 有害程式！ 注意 在網路磁碟機上執行檔案時，不管 [網路磁碟機] 選項設定為何，Guard 都會掃描這 些檔案。 在某些情況下，網路磁碟機上的檔案會在開啟狀態下進行掃描，即使已經 停用 [網路磁碟機] 選項亦然。 原因： 這些檔案可由 [執行檔案] 權限加以存取。 如 果想要讓這些檔案，甚至是網路磁碟機上的已執行檔案不要接受 Guard 掃描，請在 要排除的檔案物件清單中輸入這些檔案 (請參閱： Guard::掃描::例外)。 啟用快取 此選項一經啟用，Guard 快取中會提供網路磁碟機上監視的檔案。 不具快取功能的 網路磁碟機監視比較安全，但執行效能不如具快取功能的網路磁碟機監視。 12. 2. 1. 1. 對有疑慮檔案採取的動作 對有疑慮檔案採取的動作 您可以定義當偵測到病毒或有害程式時，Guard 要執行的動作。 互動式 此選項一經啟用，只要 Guard 偵測到病毒或有害的程式，就會出現桌面通知。 您可 以選擇移除偵測到的惡意程式碼，或經由 [詳細資料] 按鈕存取其他可能的病毒處理 動作。 這些動作會顯示在對話視窗中。 您的授權資料會顯示在下一個視窗中。 此 選項會啟用為預設值。 許可的動作 您可以在此顯示方塊中，指定要用於對話視窗中做為進一步動作的病毒管理動作。 您必須為此啟用對應的選項。 修復 75 Avira AntiVir Professional Guard 會盡可能修復受感染的檔案。 重新命名 Guard 會重新命名檔案。 如此將無法再直接存取這些檔案 (例如按兩下滑鼠)。 檔案 可以在之後修復並重新命名。 隔離區 Guard 會將檔案移至隔離區資料夾。 如果檔案具有參考價值，可以從隔離區管理員 復原，或在必要時將其傳送至 Avira 惡意程式碼研究中心。 依檔案特性，您可以在 隔離區管理員中找到更多可用的選項。 刪除 檔案將會刪除。 此處理序在速度上會比 [覆寫並刪除] 要來得快速。 略過 允許存取檔案並忽略檔案。 覆寫並刪除 Guard 會先使用預設模式來覆寫檔案，再加以刪除。 此檔案無法還原。 拒絕存取 拒絕存取檔案。 Guard 會在報告功能啟用時，將偵測結果記錄到報告檔案。 此外， 此選項一經啟用，Guard 會將項目寫入事件記錄。 預設值 此按鈕可讓您選取偵測到病毒時，對話方塊中預設啟用的動作。 請選取預設啟用的 動作，並按一下 [預設值] 按鈕。 注意 您無法選取 [修復] 動作做為預設動作。 如需詳細資訊，按一下此處。 自動 此選項一經啟用，偵測到病毒或有害的程式後，不會出現對話方塊供您選取動作。 Guard 會依據您在此區段定義的設定來因應。 備份至隔離區 此選項一經啟用，Guard 會在執行要求的主要或次要動作之前建立備份複本。 備份 複本會儲存至隔離區。 如果該項目具有參考價值，可以透過隔離區管理員加以還原 。 您也可以將備份複本傳送給 Avira 惡意程式碼研究中心。 依物件特性，隔離區管 理員中可能會有更多可用的選項。 顯示偵測警示 此選項一經啟用，每次偵測到病毒或有害程式時，就會顯示警告訊息。 主要動作 主要動作是 Guard 發現病毒或有害程式時優先執行的動作。 如果選取了 [修復] 選 項，但卻無法修復相關檔案，便會執行在 [次要動作] 底下選取的動作。 注意 次要動作選項必須當您已選取修復選項 (位於主要動作底下) 時才能選取。 修復 此選項一經啟用，Guard 會自動修復受影響的檔案。 如果 Guard 無法修復受影響的 檔案，會執行在次要動作底下選取的動作。 注意 我們建議使用自動修復動作，不過這意味著 Guard 將修改工作站上的檔案。 76 參照： 組態選項 刪除 此選項一經啟用，會刪除檔案。 此處理序在速度上會比 [覆寫並刪除] 要來得快速。 覆寫並刪除 此選項一經啟用，Guard 會先使用預設模式來覆寫檔案，再加以刪除。 此檔案無法 還原。 重新命名 此選項一經啟用，Guard 會重新命名檔案。 如此將無法再直接存取這些檔案 (例如 按兩下滑鼠)。 檔案可以在之後修復並重新賦予其原始名稱。 略過 此選項一經啟用，可允許存取檔案，並保留檔案原貌不動。 警告 工作站上受影響的檔案仍會繼續運作！ 此做法可能會對工作站造成嚴重的傷害！ 拒絕存取 此選項一經啟用，報告功能必須已經啟用，Guard 才會將偵測項目輸入到報告檔案 中。 此外，此選項一經啟用，Guard 會將項目寫入事件記錄。 隔離區 此選項一經啟用，Guard 會將檔案移至隔離區。 稍後可以修復此目錄中的檔案，必 要時也可將其傳送至 Avira 惡意程式碼研究中心。 次要動作 [次要動作] 選項必須當您已選取 [修復] 選項 (位於 [主要動作] 底下) 時才能選取。 透過這個選項，現在您可以決定要對無法修復的檔案採取哪些處置方式。 刪除 此選項一經啟用，會刪除檔案。 此處理序在速度上會比 [覆寫並刪除] 要來得快速。 覆寫並刪除 此選項一經啟用，Guard 會先使用預設模式來覆寫檔案，再加以刪除。 此檔案無法 還原。 重新命名 此選項一經啟用，Guard 會重新命名檔案。 如此將無法再直接存取這些檔案 (例如 按兩下滑鼠)。 檔案可以在之後修復並重新賦予其原始名稱。 略過 此選項一經啟用，可允許存取檔案，並保留檔案原貌不動。 警告 工作站上受影響的檔案仍會繼續運作！ 此做法可能會對工作站造成嚴重的傷害！ 拒絕存取 此選項一經啟用，報告功能必須已經啟用，Guard 才會將偵測項目輸入到報告檔案 中。 此外，此選項一經啟用，Guard 會將項目寫入事件記錄。 隔離區 此選項一經啟用，Guard 會將檔案移至隔離區。 稍後可以修復檔案，必要時也可將 其傳送至 Avira 惡意程式碼研究中心。 注意 若您已選取 [刪除] 或 [覆寫並刪除] 做為主要或次要動作，請注意下列事項： 當啟 發式掃毒模式偵測到病毒時，並不會刪除受影響的檔案，而是將之移至隔離區。 77 Avira AntiVir Professional 12. 2. 1. 2. 進一步動作 通知 事件記錄 使用事件記錄 此選項一經啟用，每次偵測到病毒時，會將項目新增至事件記錄。 系統管理員可以 識別偵測項目並進行適當的反應。 此選項會啟用為預設值。 自動啟動 封鎖自動啟動功能 此選項一經啟用，包括 USB 隨身碟、CD 和 DVD 光碟機以及網路磁碟機在內，所有 連線磁碟機的 Windows 自動啟動功能執行都會遭到封鎖。 啟用 Windows 自動啟動 功能時，會在載入或連線時立即讀取資料媒體或網路磁碟機上的檔案，因此會自動 啟動及複製檔案。 不過這項功能附帶高度安全風險，因為惡意程式碼和有害程式可 能會隨著自動啟動而安裝。 自動啟動功能對於 USB 隨身碟尤其重要，因為隨身碟 上的資料可能隨時會變更。 排除 CD 和 DVD 此選項一經啟用，CD 和 DVD 光碟機上允許自動啟動功能。 警告 務必只有在確定使用的是信任的資料媒體時，才停用 CD 和 DVD 光碟機的自動啟動 功能。 12. 2. 1. 3. [. . . ] 則代表單一字元)。 警告 排除清單上的所有檔案類型與內容類型都會下載到網際網路瀏覽器，不需要再經過 封鎖存取 (在 WebGuard::掃描::封鎖存取中封鎖的檔案與 MIME 類型清單) 或 WebGuard 的掃描： 針對排除清單上的所有項目，會略過要封鎖的檔案與 MIME 類 型清單上的項目。 不會執行病毒與惡意程式碼掃描。 MIME 類型： 媒體類型範例： – text = 代表文字檔案 – image = 代表圖形檔案 – video = 代表視訊檔案 – audio = 代表聲音檔案 – application = 代表與特定程式連結的檔案 範例： 排除的檔案與 MIME 類型 123 Avira AntiVir Professional – audio/ = 代表要從 WebGuard 掃描中排除的所有音訊媒體類型檔案 – video/quicktime = 代表要從 WebGuard 掃描中排除的所有 Quicktime 子 類型視訊檔案 (*. qt、*. mov) – . pdf = 代表要從 WebGuard 掃描中排除的所有 Adobe PDF 檔案。 新增 此按鈕可讓您從輸入欄位中，將 MIME 與檔案類型複製到顯示視窗。 刪除 此按鈕會從清單刪除選取的項目。 如果沒有選取任何項目，此按鈕將無作用。 WebGuard 略過的 URL 此清單中的所有 URL 會從 WebGuard 掃描中排除。 輸入方塊 您可以使用前導或結尾句點來指出網域層級，藉此指定 URL 的各部分： . domainname. de 代表網域的所有網頁與所有子網域。 使用結尾句點來指定任何頂層 網域 (. com 或 . net) 的網站： domainname. 。 如果您不使用前導或結尾句點來指定 字串，會將字串解譯為頂層網域，例如 net 可代表所有 NET 網域 (www. domain. net) 。 注意 指定 URL 時，您也可以使用萬用字元 * 來代表任何數量的字元。 您也可以使用前導 或結尾句點並結合萬用字元來指定網域層級： . domainname. * *. domainname. com . *name*. com (有效的格式，但不建議採用) 不含句點的指定項目，例如 *name*，會解譯為頂層網域的一部分，因此不建議使用 。 警告 排除 URL 清單上的所有網站都會下載到網際網路瀏覽器中，不會經由網路篩選器或 WebGuard 做進一步的掃描。 至於排除 URL 清單中的所有項目，會略過網路篩選器 中的項目 (請參閱 WebGuard::掃描::封鎖存取)。 不會執行病毒與惡意程式碼掃描。 因此，請僅讓信任的 URL 從 WebGuard 掃描中排除。 新增 此按鈕可讓您將輸入到輸入欄位中的 URL (網際網路位址)，複製到檢視器視窗。 刪除 此按鈕會從清單刪除選取的項目。 如果沒有選取任何項目，此按鈕將無作用。 範例： 略過的 URL – www. avira. com -或- www. avira. com/* = 所有內含 'www. avira. com' 網域的 URL 都會從 WebGuard 掃描中排除： www. avira. com/en/pages/index. php、www. avira. com/en/support/index. html、 www. avira. com/en/download/index. html 等等 內含 'www. avira. de' 網域的 URL 不會從 WebGuard 掃描中排除。 – avira. com -或- *. avira. com 124 參照： 組態選項 = 所有內含 'avira. com' 之第二層與頂層網域的 URL 都會從 WebGuard 掃描中排除 ： 此規定意指 '. avira. com' 的所有現有子網域： www. avira. com、forum. avira. com 等等 – avira. -或- *. avira. * = 所有內含 'avira' 之第二層網域的 URL 都會從 WebGuard 掃描中排除： 此規定 意指 '. avira' 的所有現有頂層網域或子網域： www. avira. com、www. avira. de、 forum. avira. com 等等 – . *domain*. * 所有內含 'domain' 字串之第二層網域的 URL 都會從 WebGuard 掃描中排除 ： www. domain. com、www. new-domain. de、www. sample-domain1. de 等等 – net -或- *. net = 所有內含 'net' 之頂層網域的 URL 都會從 WebGuard 掃描中排除： www. name1. net、www. name2. net 等等 警告 盡可能準確地輸入要從 WebGuard 掃描中排除的 URL。 請避免指定整個頂層網域或 部分第二層網域，因為這類全域排除設定可能會導致 WebGuard 掃描漏掉會散佈惡 意程式碼與有害程式的網頁。 建議您至少指定完整的第二層網域與頂層網域： domainname. com 12. 6. 1. 4. 啟發式掃毒 此組態區段包含 Avira AntiVir Professional 搜尋引擎的啟發式掃毒設定。 Avira AntiVir Professional 內含威力非常強大的啟發式掃毒模組，可主動發現不明的 惡意程式碼，亦即可在完成用來對抗破壞元素的特殊病毒簽章之前，並在病毒保護 更新傳送之前先行制敵機先。 病毒偵測作業牽涉到針對受影響的程式碼，深入分析 並調查其中有無惡意程式碼的典型功能。 如果掃描的程式碼表現出相關特徵，就會 回報為可疑。 但這並不代表程式碼本身就是惡意程式碼。 有時可能會出現誤判。 使用者必須依據個人對於程式碼來源是否可信任的了解，決定如何處置受影響的程 式碼。 巨集病毒啟發式掃毒 巨集病毒啟發式掃毒 Avira AntiVir Professional 包含威力非常強大的巨集病毒啟發式掃毒模組。 此選項一 經啟用，在修復期間，相關文件上的所有巨集都會被刪除，或者只是針對可疑的文 件加以回報，亦即，您會收到警示。 系統不只預設啟用此選項，也建議使用這個選 項。 先進啟發式掃毒分析與偵測 (AHeAD) 啟用 AHeAD 125 Avira AntiVir Professional Avira AntiVir Professional 內含威力強大的 AntiVir AheAD 啟發式掃毒技術，此技術 可同時偵測不明 (新型態) 惡意程式碼。 此選項一經啟用，您可以定義此啟發式掃毒 技術的「積極」程度。 此選項會啟用為預設值。 低偵測等級 此選項一經啟用，Avira AntiVir Professional 會偵測到稍微不明的惡意程式碼，在此 情況下錯誤警示的機率也很低。 中偵測等級 如果您已選取使用此啟發式掃毒技術，預設會啟用此設定。 高偵測等級 此選項一經啟用，Avira AntiVir Professional 會偵測到更為不明的惡意程式碼，不過 也可能是誤判。 12. 6. 2 報告 WebGuard 包含延伸的記錄功能，提供使用者或系統管理員有關偵測類型與方法的 準確記錄。 報告功能 此群組可決定報告檔案內容。 關閉 此選項一經啟用，WebGuard 便不會建立記錄。 建議您只有在例外情況下才關閉記錄功能，例如當您對多個病毒或有害程式執行試 用版軟體時。 預設值 此選項一經啟用，WebGuard 會將重要的資訊 (有關病毒偵測、警示與錯誤事項) 記 錄到報告檔中，並忽略較不重要的資訊，讓報告更為簡明易懂。 此選項會啟用為預 設值。 進階 此選項一經啟用，WebGuard 會將較不重要的資訊同時包含在報告檔中。 完整 此選項一經啟用，WebGuard 會將所有可用資訊記錄到報告檔中，包括檔案大小、 檔案類型、日期等等。 限制報告檔 將大小限制為 此選項一經啟用，可將報告檔大小限定為特定大小。可能的值如下： 允許介於 1 到 100 MB 之間的值。 當限制報告檔大小以節省系統資源時，允許使用約 50 KB 的額 外空間。 如果記錄檔大小超出指定大小 50 KB 以上，會先刪除舊的項目，直到達到 指定大小減去 50 KB。 在報告檔中寫入組態 此選項一經啟用，會將即時掃描的組態記錄在報告檔中。 126 參照： 組態選項 12. 7 更新 您可以在 [更新] 區段中設定自動接收更新以及與下載伺服器的連線。 您可以指定各 種更新間隔以及啟用或停用自動更新。 注意 如果您在 AntiVir Security Management Center 中設定 AntiVir Professional，則無法使 用自動更新。 自動更新 啟用 此選項一經啟用，就會在指定的間隔執行啟用事件的自動更新。 每 n 天 / 小時 / 分鐘自動更新一次 在此方塊中，您可以指定執行自動更新的間隔。 若要變更更新間隔，請反白方塊的 其中一個時間選項，使用輸入方塊右方的箭號加以變更。 連線至網際網路時開始工作 (撥號連線) 此選項一經啟用，除了指定的更新間隔之外，只要建立網際網路連線，就會執行更 新工作。 如果時間已過，重新執行工作 此選項一經啟用，就會執行過去在指定時間無法執行的更新工作，例如，因為電腦 關機而無法執行的工作。 下載 經由網路伺服器 更新是經由網路伺服器使用 HTTP 連線來執行。 您可以使用網際網路上的專屬網路 伺服器或內部網路的網路伺服器，從網際網路上的專屬下載伺服器取得更新檔案。 注意 您可以在下列標題底下存取經由網路伺服器進行更新的其他設定： 組態 :: 一般 :: 更 新 :: 網路伺服器。 經由檔案伺服器/共用資料夾 更新是經由內部網路的檔案伺服器來執行，它會從網際網路上的專屬下載伺服器取 得更新檔案。 注意 您可以在下列標題底下存取經由檔案伺服器進行更新的其他設定： 組態 :: 一般 :: 更 新 :: 檔案伺服器。 12. 7. 1 產品更新 在 [產品更新] 底下，設定產品更新或可用產品更新通知的處理方式。 127 Avira AntiVir Professional 產品更新 下載並自動安裝產品更新 此選項一經啟用，一旦有可用的更新，更新程式元件就會立即下載產品更新並自動 安裝。 不管此設定為何，您都可以獨立進行病毒定義檔與搜尋引擎的更新。 此選 項條件如下： 完整的更新組態與下載伺服器的開放式連線。 下載產品更新。 如果需要重新啟動，請在系統重新啟動之後再安裝更新，否則請立即安裝 更新。 此選項一經啟用，一旦有可用的新產品更新時，就會下載產品更新。 如果不需要重 新啟動，下載更新檔案後就會自動安裝這項更新。 如果產品更新要求重新啟動電腦 ，下次使用者控制的系統重新開機時才會執行重新啟動，而不是在下載更新檔案後 立即執行。 其優點是，當使用者在電腦工作時不會執行重新啟動。 不管此設定為 何，您都可以獨立進行病毒定義檔與搜尋引擎的更新。 此選項條件如下： 完整的 更新組態與下載伺服器的開放式連線。 可取得產品更新時，通知使用者 此選項一經啟用，一旦有可用的新產品更新時，您就會收到電子郵件通知。 不管此 設定為何，您都可以獨立進行病毒定義檔與搜尋引擎的更新。 此選項條件如下： 完整的更新組態與下載伺服器的開放式連線。 您可以透過桌面快顯視窗與更新程式 的警示 (於控制中心的 [概觀::事件] 底下)，接收通知。 在以下天數後，再通知一次 如果未在初始通知後安裝產品更新，請在此方塊中輸入在經過幾天後再次通知您可 取得產品更新。 不要下載產品更新 此選項一經啟用，便無法執行自動產品更新或是由更新程式發出可用產品更新通知 。 不管此設定為何，您都可以獨立進行病毒定義檔與搜尋引擎的更新。 重要 不管產品更新設定為何，您都可以在每次更新處理序期間執行病毒定義檔與搜尋引 擎的更新 (請參閱更新一章裡的說明)。 注意 如果您已經啟用自動產品更新選項，可以在重新啟動設定底下設定其他重新啟動通 知和取消選項。 12. 7. 2 重新啟動設定 由 AntiVir Professional 執行產品更新時，您可能必須重新啟動電腦系統。 如果您已 經選取一般::更新::產品更新底下的自動產品更新，可以在 [重新啟動設定] 底下選擇 不同的重新啟動通知和重新啟動取消選項。 128 參照： 組態選項 注意 請注意，重新啟動設定可讓您在組態的一般::更新::產品更新底下，有關執行產品更 新需要電腦重新啟動的兩個選項擇其一。 有可用更新時自動執行產品更新與必要的電腦重新啟動： 當使用者在電腦工作，同 時會執行更新和重新啟動。 如果您已啟用此選項，最好選取有取消選項或提醒功能 的重新啟動常式。 執行產品更新，並在下次系統重新開機後需要重新啟動電腦： 在使用者啟動電腦及 登入之後，執行更新和重新啟動。建議對這個選項使用自動重新啟動常式。 重新啟動設定 在以下秒數後重新啟動電腦 此選項一經啟用，執行產品更新之後，就會在指定間隔自動執行必要的重新啟動。 這時會出現倒數計時訊息，其中沒有取消電腦重新啟動的選項。 每 n 秒顯示一次重新啟動提醒訊息 此選項一經啟用，執行產品更新之後，不會自動執行必要的重新啟動。 在指定間隔 ，您會收到沒有取消選項的重新啟動通知。 這些通知可讓您確認電腦重新啟動或選 取 [再次提醒我]。 詢問是否要重新啟動電腦 此選項一經啟用，執行產品更新之後，不會自動執行必要的重新啟動。 您會收到一 則訊息，供您確認重新啟動或取消重新啟動常式。 不需詢問，直接重新啟動電腦 此選項一經啟用，執行產品更新之後，就會自動執行必要的重新啟動。 您不會收到 任何通知。 12. 7. 3 檔案伺服器 萬一網路上不只有一台工作站，Avira AntiVir Professional 可以從內部網路的檔案伺 服器中下載更新，而後者則負責從網際網路的專屬下載伺服器取得更新檔案。 如此 一來便可確保所有工作站上的 Avira AntiVir Professional 都是最新狀態。 注意 只有在已選取 [經由檔案伺服器/共用資料夾] 選項 (位於組態 :: 一般 :: 產品更新 底下 )，才會啟用組態區段。 下載 輸入 AntiVir Professional 更新檔案和必要目錄 ('/release/update/') 所在的檔案伺服器 名稱。 必須指定下列： file:// <檔案伺服器 IP 位址>/release/update/。 'release' 目錄 必須是所有使用者可存取的目錄。 此按鈕會開啟新的視窗，供您選取必要的下載目錄。 129 Avira AntiVir Professional 伺服器登入 登入名稱 輸入伺服器的登入名稱。 登入密碼 在此輸入伺服器的相關登入密碼。 輸入的字元使用 * 遮罩。 注意 如果您未在 [伺服器登入] 區段指定任何資料，存取檔案伺服器時將不會執行任何驗 證。 在此情況下，檔案伺服器必須有足夠的使用者權限。 12. 7. 4 網路伺服器 您可以經由網際網路或內部網路上的網路伺服器，直接執行更新。 網路伺服器連線 使用現有的連線 (網路) 如果您是透過網路進行連線，會顯示此設定。 使用下列連線 如果您個別定義連線，會顯示此設定。 更新程式會自動偵測有哪些可用的連線選項。 不可用的連線選項會反白顯示，而且 無法啟用。 例如，您可以透過 Windows 中的電話簿項目，手動建立撥號連線。 – 使用者：輸入選取的帳戶使用者名稱。 – 密碼：輸入此帳戶的密碼。 為了安全起見，您在此輸入的實際字元將以星號 (*) 取代。 注意 如果您忘記了現有的網際網路帳戶名稱或密碼，請連絡您的網際網路服務供應商。 注意 透過所謂的撥接工具 (例如，SmartSurfer、Oleco 等等) 進行更新程式的自動撥接服 務 目前尙無法在 Avira AntiVir Professional 上實現。 終止為更新設定的撥號連線 此選項一經啟用，只要順利完成下載，就會立即再次自動中斷針對更新所進行的 RDT 連線。 注意 Vista 環境下無法使用此選項。 在 Vista 環境下，為更新作業開啟的撥接連線一律在 順利完成下載之後立即終止。 下載 預設伺服器 130 參照： 組態選項 輸入要從中載入更新和必要更新目錄 ('update') 的網路伺服器位址 (URL)。 網路伺服 器位址的格式如下： http://<網路伺服器位址>[:Port]/update。 如果未指定連接埠， 則會使用連接埠 80。 預設會針對 AntiVir Professional 更新作業指定 Avira GmbH 的 可存取網路伺服器。 不過，您可以使用公司內部網路上自己的網路伺服器。 如果 指定多個網路伺服器，請用逗號分隔。 預設值 此按鈕可還原預先定義的位址。 優先伺服器 在此欄位中，輸入將成為第一部接受要求提供更新之網路伺服器的更新目錄和 URL 。 如果無法存取此伺服器，就會使用指示的標準伺服器。 網路伺服器位址的格式 如下： http://<網路伺服器位址>[:Port]/update。 如果未指定連接埠，則會使用連接 埠 80。 12. 7. 4. 1. [. . . ]