說明書 ESET NOD32 ANTIVIRUS 3.0

[. . . ] 新手指南 3. 1 使用者介面和模式介紹 3. 1. 1 檢查系統的運行 3. 1. 2 程式不能正常運行時如何處理 3. 2 更新設定 3. 3 Proxy伺服器設定 3. 4 密碼保護設定 4 4 4 5 5 5 8 8 8 9 9 9 10 10 11 11 Copyright © 2007 by ESET, spol. o. ESET NOD32 AntiVirus 3. 0 由ESET, spol. [. . . ] 0 視窗，列舉可選動作。使用者須要為每個檔案分別 第一級為「不清除」偵測到每個病毒時，顯示警告 選擇處理方法。這一級別是為懂得遇到入侵時該如 何處理的進階使用者設計。 12 第二級是自動選擇和執行預設動作（由入侵類型決 定）。對受感染檔案的偵測和刪除動作，將通過螢 幕右下角的螢幕消息通知使用者。然而，如果受感 染病毒檔案存在於正常檔案的壓縮檣中，將不會被 自動刪除。而不符合預設規則的目標，同樣不會自 被動處理。 第三級是「完全清除」 – 所有受感染的目標都會被 清除。鑒於這一級別可能導致合法檔案的遺失，我 們建議你只在必要的情況下使用。 E SE T N O D 32 An t iV ir us 3. 0 13 4. 1. 1. 3 何時需要修改即時系統防護設定 即時檔案系統防護是保護系統安全的重要部分，所以請 的核取方塊已經剔取。 小心修改相關設定。我們建議使用者，除非特殊情況， 否則不要修改其設定。特殊情況包括即時檔案系統防護 與某一程式或其他防毒軟體發生衝突。 定都已完備，以便為使用者提供最佳的防護。 在 ESET NOD32 AntiVirus 3. 0 安裝完成後，所有的設 你可以通過即時檔案系統防護視窗右下角的預設按鈕來 還原預設值。（進階設定>病毒與間諜程式防護>即時檔 案系統防護） 4. 1. 1. 4 檢查即時檔案系統防護 如果即時檔案系統防護不能偵測和清除病毒 你可以使用eicar. com的測試檔案，檢查即時檔案系統防 護的是否運作正常、能否同步偵測病毒等。檔案是由 EICAR公司（歐洲電腦防毒研究機構）製作，用以測試 防毒程式的功能。可以在以下網址下載 http://www. eicar. org/download/eicar. com。 注意：在進行即時檔案系統防護偵測前，需要先停用防 火牆。在啟用狀態下，防火牆將監測，並阻止該檔案的 下載。 4. 1. 1. 5 即時檔案系統防護無效怎麼辦 請確認你的電腦上是否安裝了其他的防毒軟體。如果兩 個即時檔案系統防護程序同時啟用，它們可能相互發生 衝突。我們建議你卸載系統上的其它防毒程式。 即時檔案系統防護不能啟動 如果即時檔案系統防護在系統啟動時不能開啟（自動啟 NOD32 AntiVirus 3. 0與其它程式發生衝突。遇到這種 動即時檔案系統防護選項已經啟用），原因可能是ESET 情況，請諮詢我們ESET客戶中心的專家解答。 4. 1. 2 電郵防護 本章我們將描述即時檔案系統防護可能產生的問題以及 該如何解決。 即時檔案系統防護被禁用 如果即時檔案系統防護被使用者不慎禁用，你需要將其 電郵防護提供了對POP3協定的電郵通訊管理。通過使用 Microsoft Outlook電郵程式，EAV可以控制郵件用戶 端的所有通信（POP3、MAPI、 IMAP、 HTTP）。對 重新打開。在設定 >病毒及間諜程式防護視窗中的即時 檔案系統防護內按一下啟用即可。 如果即時檔案系統防護在啟動時沒有初始化，可能是由 於內送郵件，程式會使用ThreatSense掃描引擎進行偵 測。這意味著在沒有與病毒資料庫比對之前，對惡意程 式的偵測已經在進行了。對POP3協定通訊的掃描是獨立 於你的郵件用戶端的。 4. 1. 2. 1 偵測POP3 於禁用了即時檔案系統防護選項造成的。開啟此選項， 請轉到進階設定（F5）介面，按即時案系統防護。確定 位於在進階設定視窗底部的自動啟動即時檔案系統防護 E SE T N O D 32 An t iV ir us 3. 0 對於郵件用戶端而言，POP3協定是接收郵件時使用最廣 泛的協定。無論你使用的是何種郵件用戶端，EAV 都可 以提供對該協定的防護。 14 電郵防護組件隨系統自動啟動，之後常駐記憶體。為了 讓該組件能正常運作，請先確認它已經開啟。POP3偵測 由用戶在用戶端中完成。 將自動執行，無須重新設定郵件用戶端。預設狀態下， 所有經由110埠的通訊都將被掃描。當然如果必要，還 可 以新增 其它通訊埠。 連線埠間請 使用逗號作為 界定 符。 加密通訊將不會被監控。 4. 1. 2. 2 整合Microsoft Outlook、Outlook Express和 Windows Mail 4. 1. 2. 1. 1 相容性 與郵件用戶端整合後，ESET NOD32 AntiVirus 3. 0 將 加強對郵件中的惡意程式防護。 如果郵件用戶端支援，可以在ESET NOD32 AntiVirus 3. 0中開啟整合功能。在啟動整合功能後，ESET NOD32 某些電郵程式在經由POP3過濾後可能會遇到問題（例如： 如果使用網速較慢的連線進行接收，POP3偵測可能造成 用戶端超 時）。 遇到這 種情況，可 以嘗試調整監控方式。 降低監控級別能改善效能。你可以轉到「病毒和間諜程 式防護」 >「Email防護」>「POP3」>「相容性」 來 調整POP3過濾的級別。 AntiVirus 3. 0垃圾郵件防護工具列將直接嵌入郵件用戶 端中，實現更有效的郵件防護。按設定>進階設定>其他 選項>Email用戶端配合，允許你啟動與用戶端的整合。 目前支援的用戶端包括：Microsoft Outlook、 Outlook Express和Windows Mail。 通過在進階設定（F5）>病毒及間諜程式防護>郵件防護 中移除，原郵件的主題前將插入所感染病毒相關的資訊 （刪除或清除選項被啟動，嚴格或預設清除級別必須啟 用）。 「適中相容性」更改了消息收取的方式。郵件會逐步傳 輸到用戶端，全部傳輸完畢後，才進行掃描。 然而這個監控級別增加了感染的危險。清除和處理標籤 消息的級別（將掃描摘要新增到郵件的標題和正文）與 如果已經啟用「最佳效能」，有害代碼將從感染的消息 中剔取「啟用電郵保護」核取方塊可以啟動郵件防護。 最佳效率選項的設定是一致的。 「最大相容性」中，程式將通過警告視窗提示使用者收 到病毒郵件。主題和郵件正文中不會新增感染資訊，同 時郵件中的病毒不會被自動移除。感染檔案的刪除必須 E SE T N O D 32 An t iV ir us 3. 0 15 4. 1. 2. 2. 1 追加消息標記到郵件正文 每封EAV接收的郵件，都可以在郵件主題和正文新增掃 毒，它可以提供關於指定郵件和寄件者風險級別的有用 資訊。 描標籤。這項功能為收件人增加了可靠性，如果發現病 有關這一功能的選項可以在進階設定>病毒及間諜程式防 護>郵件防護>中找到。程式不但可以在已接收郵件和已 讀取的郵件中新增標籤，還可以追加標記到已發送的郵 件。用戶也能夠決定將標籤新增到所有郵件、僅感染郵 件或根本不新增。同時允許使用者追加標記到被感染郵 件的原標題。要實現這一點，選擇「將附註附加到已接 收、已閱讀且受感染電郵的主旨」和「將附註附加到已 傳送之受感染電郵的主旨」。 標籤內容可以在「受感染電郵主旨 的範本」中進行修改。 修改可以改善對被感染郵件的自動分揀過程，因為郵件 用戶端（如果用戶端支援）允許你根據特定的主題，設 定規則分揀郵件至特定的資料夾。 4. 1. 2. 3 清除電郵病毒 4. 1. 3. 1 HTTP 網址過濾的首要功能，是根據HTTP協定的相關規則，監 下，使用瀏覽器普遍支援的HTTP標準。你也可以在這裡 對HTTP監控設定做出部分修改：網址過濾>HTTP。在 HTTP過濾器視窗中，你可以通過啟用網址過濾選項來啟 用或禁用HTTP檢查。你還可以定義系統的HTTP通訊連 線埠，預設狀態下埠80、8080和3128均為HTTP埠。通 過使用逗號界定符，新增額外的HTTP埠，這些連線埠中 的HTTP流量都會自動被監測和掃描。 控瀏覽器和遠端伺服器間的資料通訊。EAV在預設情況 接收到受感染郵件時系統會顯示警告視窗。視窗中顯示 了寄件者的名稱，被感染郵件和病毒名稱。在視窗的底 部，會顯示針對偵測的可選擇動作，包括：清除、刪除 和保留。我們建議你儘量選擇清除或刪除，在特殊情況 下，當你需要接收被感染檔案，可以選擇保留。如果啟 用完全清除模式，系統 將顯 示沒有 可用選項的資訊視窗。 4. 1. 3 網址過濾 網絡的普遍，使它不幸 地成為惡意程式的 主要傳播途 徑。 因此，網址過濾功能是必要的。我們強烈建議你選取啟 動網址過濾選項。該選項位於進階設定（F5）>病毒和 間諜程式防護>網址過濾中。 4. 1. 3. 1. 1 攔截/排除網址 HTTP設定中，允許你建立自訂封鎖的位址列表和已排除 的位址列表。 兩個視窗中都包含新增、編輯、移除和匯出按鈕，允許 你輕鬆地攔截/排除網址。如果用戶請求的網址存在於封 鎖 的位址列表中 ，用戶 將不可能瀏覽該網址；另 一方面， E SE T N O D 32 An t iV ir us 3. 0 16 排除列表中的地址將免受惡意程式碼檢查。在兩表中萬 該列表中應該只能新增可信任的安全網址。同時還應注 意萬用字元*和？在列表中的正確使用。 字串，？ 代表任 意字元 。你應謹慎 地已排除的位 址列 表， 用字元 *（星號）和？（問號）都可以使用。*代表任意 覽器功能表中找到。這個部分還包含主動模式功能表。 通過它可以設定對網路瀏覽器的檢查模式。主動模式之 所 以非常 有用，是因為 它將 傳輸的資料作 為整體 來偵測。 如 果沒有開啟該 模式， 各個 程式的通訊將 逐步分 批監 測， 這樣就降低了資料驗證過程的效率，但同時為清單中的 程式提供了更好的相容性。如果使用中沒有遇到問題， 我們建議你通過選擇相關程式旁的核取方塊來啟用主動 模式。 4. 1. 4 電腦掃描 如果你懷疑電腦已經受到感染（例如操作不正常），請 4. 1. 3. 1. 2 瀏覽器 ESET NOD32 AntiVirus 3. 0包含網頁瀏覽器支援，通過 進行電腦掃描，檢查你的電腦是否存在病毒。從電腦安 全的角度 來說，系統掃描不能僅僅在懷疑 中毒時 才進行， 該功能使用者可以定義哪些程式是瀏覽器、哪些不是。 被使用者指定為瀏覽器的程式，其所有連線不分任何連 線埠，都將會受到監控。 瀏覽器的支授功能是對HTTP檢查的一種補充，因為 你需要定期進行掃描，並將其作為一種常規安全措施。 定期掃描可以偵測到在檔案保存過程中即時掃描沒能及 時發現的病毒，特別在電腦受到感染或病毒資料庫不可 用時可能會遇到這種情況。 我們建議你一個月進行一至兩次電腦掃描，掃描可以通 過工具>工作安排精靈設定為排程工作。 HTTP檢查僅限於預定的埠，而很多Internet服務使用了 動態埠或未知埠。為了處理這種情況，瀏覽器的支援可 以忽略連線參數，直接建立對這些連線埠監控的行為。 4. 1. 4. 1 掃描的類型 掃描共分為兩種類型。標準掃描無需對掃描選項作進一 用者自訂掃描設定，對指定的目標進行掃描。 步設定，可以立即開始對系統的掃描。自訂掃描允許使 標記為網頁瀏覽器程式的清單，可以直接在HTTP下的瀏 E SE T N O D 32 An t iV ir us 3. 0 17 可移除的儲存裝置 – 磁片、USB儲存裝置等 網路磁碟 – 掃描所有已連線的網路磁碟 4. 1. 4. 1. 1 標準掃描 標準掃描是一種方便使用者的掃描方式。它允許使用者 快速開始對電腦的掃描，無須使用者介入受感染檔案的 標準掃描會檢查本機磁碟的所有檔案（不包括電子郵件 清除過程。它的 主要優點在於容易操作， 無須詳細設定。 和壓縮檔），並自動清除或刪除病毒。清除的級別會自 動設定為預設值。要瞭解更多關於清除類型的資訊，請 看「清除」一節。 直接輸入檔案位置或資料夾路徑，可以精確地指定檔案 掃描。 4. 1. 4. 3 掃描設定 電腦掃描設定可以保存在My Profile。建立Profile 標準掃描中的設定，是為希望快速簡單地進行電腦掃描 要作深入的設定。 4. 1. 4. 1. 2 自訂掃描 如果你希望指定掃描目標和方式等設定時，自訂掃描是 的使用者而設。它提供了有效的掃描和清除方案，不需 掃描設定的好處在於，這些設定可在將來重複使用。如 你經常使用數種掃描設定，我們建議你自訂多個Profile。 如果選擇進階設定（F5）>手動掃描按「Profiles」，畫 面將顯示已有的Profile清單和「新增」Profile選項。而 手動掃描設定畫面下方的ThreatSense引擎設定，能夠 描Profile。 例如： 你的最佳選擇。自訂掃描的優勢在於你可以作出詳細的 掃描設定。你的設定可以保存為My Profile，這在反復 使用相同設定來進行掃描的情況下非常有用。 自訂掃描適用於有經驗的進階使用者。 4. 1. 4. 2 掃描目標 掃描對象表單表允許你選擇檔案，資料夾或磁碟機進行 病毒掃描。 通過使用掃描對象表單，你可以選擇以下物件： 設定所有的掃描選項，這將幫助你建立適合你自己的掃 Smart Scan部分設定又正好適合你。但你並不想掃描壓 縮檔和廣告程式，並想使用完全清除模式。 假設你想建立屬於自己的掃描Profile，而系統預設的 你可以在「Profiles」視窗中按「新增」，在「Profiles 名稱」中輸入你的Profiles名稱，並在「Profile複製設 定」選單中選擇Smart Scan。然後調整剩餘設定，直到 適合你的需要。 18 本機磁碟 – 系統中的所有硬碟碟 E SE T N O D 32 An t iV ir us 3. 0 4. 1. 5 ThreatSense 引擎設定 ThreatSense 是ESET NOD32的前攝性掃描技術，它可 以偵測未知或全新的病毒威脅。ThreatSense結合了多種 先進的掃描技術（如code analysis, code emulation, generic signatures, virus signatures），該掃描引擎有 能力同時偵測多個資料流程，讓效率和偵測率達到最大化。 從而提供最佳的系統防護。此外，ThreatSense 亦同時 成功解決了Rootkit的問題。 ThreatSense 引擎允許使用者作出以下的掃描設定： 檔案和副檔類型 掃描方法選項 清除級別 操作系統記憶體-掃描可能攻擊系統記憶體的威脅 開機磁區-掃描磁碟機MBR磁區中的病毒 檔案-掃描所有一般檔案類型的掃描 (程式、圖片、音訊 檔、視訊檔、資料庫檔案等) 電郵送出檔案- 掃描包含電子郵件的特殊檔案 壓縮檔-掃描保存檔中的壓縮檔案 (RAR、ZIP、ARJ、 TAR…) 自我解壓檔-掃描自我解壓的保存檔案，但是一般以EXE 為副檔名 運作時間壓縮 – 與自解壓檔案不同，會在記憶體中解壓， 包括標準的靜態壓檔案（UPX、yoda、 ASPack、 FGS 等）。 4. 1. 5. 2 選項 以下的每個組件都會有獨立的ThreatSense 病毒及間諜程式防護 即時檔案系統防護 電郵防護 網址過濾 手動掃描 引擎設定: 在選項區域中，使用者可以選擇系統的掃描方法： 修改將影響系統運行。例如，設定掃描所有壓縮檔案， ThreatSense引擎設定針對每個組件高度優化，它們的 或在即時檔案系統防護中啟用進階啟發式掃描，都可能 導致系統運行速度減慢（通常只會在新增立的檔案，才 會應用以上的掃描方式）。因此我們建議你保留預設值， 除電腦掃描外，不要 變 更 其他組 件的ThreatSense設定。 4. 1. 5. 1 檔案設定 檔案設定允許你定義對那些檔案類型進行病毒掃描。 E SE T N O D 32 An t iV ir us 3. 0 資料庫- 利用病毒資料庫中的病毒碼掃描，能夠準確、 可靠地偵測和識別病毒名稱。 19 啟發式-啟發式掃描技術可以分析程式的惡意行為。偵測 新型的惡意程式，這些程式過去可能從未出現過，或從 未錄入已知的病毒資料庫名單中。 進階啟發式掃描-進階啟發式掃描優化了對高階語言編寫 的電腦蠕蟲和木馬的偵測能力。它的偵測能力高於一般 的防毒軟件。 用者設計。 第 二級是自動選 擇和執 行預 設動作 （由入侵類型決定 ）。 螢幕消息通知使用者。然而，如果受感染病毒檔案存在 對受感染檔案的偵測和刪除動作，將通過螢幕右下角的 於正常檔案的壓縮檣中，將不會被自動刪除。而不符合 預設規則的目標，同樣不會自被動處理。 廣告程式/間諜程式/風險程式 –這一類套裝程式可能僧 第三級是「完全清除」 – 所有受感染的目標都會被清除。 非法地收集使用者的敏感資料，並在未經使用者同意下 鑒於這一級別可能導致合法檔案的遺失，我們建議你只 顯示廣告內容的。 在必要的情況下使用。 潛在不需要應用程式-指一些商業化的合法程式，如遠端 存取工具等，這也是預設情況下禁止對其偵測的原因。 警告：在預設狀態下，只有內部檔案全部被感染的壓縮 有潛在危險的程式 – 廣告推介類程式並不一定有害。但 檔案才會被刪除。只要檔案中仍然存在正常檔案，該壓 它們可能對電腦產生負面影響。這類程式通常會在安裝 縮檔案就不會被刪除。如果在完全清除模式下，發現被 前徵求使用者同意。如果它們出現在你的電腦上，你的 感染的壓縮檔案，整個壓縮檔案都將被刪除，即使其中 系統運行速度（與安裝前相比）可能會受到影響，最常 仍存在正常檔案。 見的是彈出讓人討厭的廣告視窗、啟動並運行隱藏進程、 增加系統資源消耗、改變搜索結果等。 4. 1. 5. 4 副檔名 副檔名是指被英文句點隔開的檔案類型名稱。副檔名定 義了檔案的類型和內容。在ThreatSense引擎的掃描設 定部分，允許使用者自訂掃描的檔案類型。 4. 1. 5. 3 清除 清除設定有三個清除級別： 第一級為「不清除」偵測到 每個病毒時， 顯示警告視窗， 列舉可選動作。使用者須要為每個檔案分別選擇處理方 法。這一級別是為懂得遇到入侵時該如何處理的進階使 E SE T N O D 32 An t iV ir us 3. 0 在預設情況下，檔案掃描時會忽略副檔名。任何副檔名 都可以新增到排除掃描清單。如果沒有選取掃描所有檔 案選項，清單將轉而顯示所有目前已掃描過的副檔名。 通過新增和移除按鈕你可以允許或禁止對特定副檔名的 掃描。 20 選取掃描無副檔名的檔案選項，將允許掃描不存在副檔 名的檔案。如果 掃描某 一類型檔案時，發現不正常情況， 請在掃描中排除相關的副檔名。例如：在運行MS Exchange服務程式出現異常情況時，請嘗試在掃描中設 定排除包括. edb、. eml和. tmp在內的副檔案名。 4. 1. 6 發現病毒 病毒可能自不同的管道進入系統：網頁、共用資料夾、 電郵、遠端電腦設備（USB儲存裝置、CD、DVD和軟碟 等）。 刪除壓縮檔中的檔案 在預設清除模式下，只有內部檔案全部被感染時壓縮檔 案 才會被刪除。 換言之 ，只 要檔案 中仍然 存在正確檔案， 該壓縮檔案就不會被刪除。須要注意的是，在完全清除 模式下，系統將忽略檔案中的其它檔案，只要有一個被 感染檔案，該壓縮檔案即被刪除。 4. 1. 7 防護紀錄 EAV個人防火牆防護紀錄能夠記錄所有的重要事項。你 慢，經常死機等，我們建議你作以下操作： 打開EAV，按一下電腦掃描 如果你的系統表現出受病毒感染的跡象，例如：速度緩 按一下標準掃描（詳情參照標準掃描） 在掃描完成後，流覽防護紀錄，查看掃描檔案數目、 受感染檔案數目及清除文件數目。 如果你只想掃描磁片的某個部分，請按自訂掃描並選擇 掃描物件。 舉例說明EAV處理病毒的過程：假設即時檔案系統防護 中選擇ESET個人防火牆防護紀錄查看。 可以直接在主功能表中按一下工具>防護紀錄，在功能表 在預設情況下已經偵測到病毒，它將嘗試清除或刪除檔 防護紀錄是發現錯誤和識別系統攻擊的有力工具，應該 案。如果預設中沒有定義操作選項，將彈出消息視窗請 得到合理的重視。ESET個人防火牆防護紀錄包含以下資 使用者選 擇。通常可選 擇的動作包括清除 、刪除和保 留。 料： 我們不建議選擇保留，因為受感染的檔案將得不到處理。 例外的情況也有，例如當你十分確信該檔案是無害的， 事件發生的日期和時間 並被程式判別為病毒。 事件的名稱 來源和目標網址 清除與刪除 網絡通訊協定 應用的規則/蠕蟲的名稱（如果能成功識別） 當正常檔案受到病毒攻擊，並感染了有害代碼時，第一 相關的應用程式 步請嘗試清除受感染檔案，來恢復檔案到正常狀態。如 受感染檔案只包含惡意程式碼，則系統會將其刪除。 對這些資料作深入分析將有助於找出危及系統安全的來 源。一些其它因素也有助於分析潛在的安全風險（例如 來自某未知位址過於頻繁的連線、多次嘗試建立連線、 未知程式的網路連線、使用了異常的連接埠等)，使用者 可以將這些風險降至最低。 21 E SE T N O D 32 An t iV ir us 3. 0 4. 4更新程式 定期對程式進行更新，是確保EAV提供最佳安全防護效 果的必要步驟。更新組件能夠使程式運行在最新的狀態。 更新一般分為兩類：一是對病毒碼資訊庫進行升級；二 是對程式各個組件進行升級。 病毒資料庫版本，並提示是否需要更新。除此之外，程 查閱當前更新狀態，可以按更新，這裡可以看到當前的 式還提供了立即更新的選項「更新病毒資料庫」，以及 一 些基本 的更新設定選項，如「使用者名稱和密碼設定」 等，以便使用者在ESET更新伺服器下載更新檔。 現有的更新伺服器列表可在更新伺服器選單中看到。新 更新資訊視窗還提供了一些具體的資訊，比如最後一次 成功更新的日期和時間，以及病毒資料庫版本等。病毒 資料庫版本採用網頁連結的形式顯示，以便使用者登錄 ESET網站，查詢該更新包含的具體病毒碼。 後按「新增」按鈕。 增更新伺服器時，按更新伺服器右手面的「編輯」，然 更新伺服器需要身份驗證，所須的使用者名稱和密碼在 使用者購買EAV並註冊後，由ESET經電郵提供。 4. 4. 1. 1 更新Profile 使用者可以自訂更新設定，以適應特定網路下的更新需 對 於手提電腦的用戶來 說尤 其適用。通過自訂更新任務， 手提電腦用戶可以在「My Profile」無法更新的情況下， 求。不同的更新設定，可以滿足互聯網y連線狀態的變化， 採用另一種更新設定進行更新。 注意：使用者名稱和密碼在使用者購買EAV並註冊後， 由ESET經電郵提供。 4. 4. 1 更新設定 更新設定一節簡述了更新來源的相關資訊，比如更新伺 服器和伺服器的身份驗證資訊。預設狀態下，更新伺服 器設定為自動選擇，自動從ESET伺服器下載最新的更新 檔。更新設定選項可以從進階設定（F5）介面進入，在 按已選擇的Profile選單右手面的「Profile」，顯示的會 是目前已選取的Profile。預設狀態下，這裡稱為「My Profile」。新增Profile，請按「新增」並輸入你個人命 名的Profile名稱。新增自訂設定時，你可以拷貝現有的 Profile設定，方法是在下拉式功能表中選擇「從Profile 複製設定」。 「更新」頁面下方列出。 E SE T N O D 32 An t iV ir us 3. 0 22 自訂Profile時，你可以綁定程式嘗試連線和下載更新的 伺服器，可以指定任何現有的伺服器，也可以新增其他 伺服器。之後你可以在「更新伺服器」選單中看到並選 擇。 4. 4. 1. 2 進階更新設定 安裝程式組件更新後，必須重新開機電腦以使所有組件 正常工作。程式組件升級後重新啟動電腦提供了三個相 關選項： 請按進階更新設定旁的「設定」查看進階更新設定，。 進階更新選項包括對更新模式、HTTP Proxy伺服器、 區域網絡(LAN)和映像的設定。 4. 4. 1. 2. 1 更新模式 更新模式頁面可以設定程式組件的更新模式。 程式組件更新中列出了三個選項： 永不重新啟動電腦 在必要時重新啟動電腦 在必要時不用通知自動重新啟動電腦 預設值是「必要時不用通知自動重新啟動電腦」。對於 程式組件更新，如何選 擇「 更新模式」中最適合的設定， 要根據每台工作站的特性而定。請注意工作站和伺服器 在這裡應區分開來，程式組件升級後自動重啟伺服器將 可能帶來嚴重後果。 4. 4. 1. 2. 2 Proxy伺服器 永不更新程式組件 經常更新程式組件 下載程式組件前通知使用者 選擇「永不更新程式組件」，意味著在工作站上，不會 下載和安裝ESET發佈的程式組件更新。「經常更新程式 組件」的意思是，每當ESET更新伺服器上提供程式組件 更新時，程式將自動下載和更新，程式組件將更新到當 前最新的程式版本。 式偵測到有更新組件時，在下載更新前會詢問使用者確 選擇第三項「下載程式組件前通知使用者」，是指當程 「進階設定」（F5）介面中的「更新」，按「進階更新設 定」右側的「設定」，接著按HTTP Proxy伺服器頁面， 有以下三個選項選擇： 使用全球性代理伺服器 不使用代理伺服器 認。這時會出現包含新版程式組件資訊的對話方塊，提 供了允許和拒絕的選項。如果使用者允許，程式將下載 並安裝相應的組件更新。 在程式組件更新設定中，預設的選項是「下載程式組件 前通知使用者」。 E SE T N O D 32 An t iV ir us 3. 0 經由代理伺服器連接（定義不同的連接方式） 「使用全球性代理伺服器」選取後，統一使用「進階設 定」介面裡其它> 「Proxy伺服器」中的Proxy伺服器設 定。 23 「不使用代理伺服器選取後，EAV程式升級時，將不使 用任何Proxy伺服器。 來說，如果更新設定選項主介面中沒有填寫身份驗證資 料的話，身份驗證過程就不會進行。 選擇系統帳戶時，將使用系統帳戶進行身份驗證。一般 「經由代理伺服器連接」，是指EAV通過與預設Proxy伺 服器（‘其它’> ‘Proxy伺服器’）之外的其他Proxy 伺服器更新。選中後需要填入一下資訊：Proxy伺服器位 址、連接埠、使用者名稱和密碼（如需要）。 如果Proxy伺服器沒有採用統一的設定，但需要使用 Proxy伺服器更新EAV時，也應選擇此選項。 Proxy伺服器的預設了「使用全球性代理伺服器」。 4. 4. 1. 2. 3 區域網絡映像更新 當採用NT內核作業系統的電腦，做為本機更新伺服器提 為保證程式在使用當前使用者登錄時，自動得到更新授 權，請選擇現有使用者。這種設定的缺點是，如果當前 沒有使用者登錄系統的話，程式就無法連線到更新伺服 器。 須要在指定使用者登錄後，才允許程式得到更新授權， 請選擇指定使用者。 區域網絡(LAN)的預設值是系統帳戶。 警告： 當選擇現有使用者或指定使用者進行身份驗證時，程式 供升級時，預設狀態下，每個網絡連線都需進行身份認 證。大多數情況下，本機系統帳戶不具備足夠的許可權 存取映像資料夾（映像資料夾內含升級檔案）。如果發 生這種情況，請在更新設定中輸入使用者名稱和密碼， 或指定在某個現有帳戶下，程式可進入的更新伺服器 （映像）。 設定該帳戶後，請按「區域網絡(LAN)」頁面。連線 到區域網絡的設定中，有系統帳戶（預設）、現有使用 者和指定使用者的選項。 在更新設定主介面中填寫區域網絡(LAN)身份驗證資 訊。在更新設定頁面中，應當填寫如下資訊：使用者名 稱\用戶（如果是工作組，填寫工作組\名稱）以密碼。 當從本機伺服器以HTTP方式進行升級時，無需身份驗證。 切換至其他使用者可能出現錯誤資訊。因此我們建議你 4. 4. 1. 2. 4 建立更新檔 – 映像 EAV商業版允許使用者建立更新檔，以便更新區域網內 的其他工作站。以映像的方式升級用戶端工作站能夠有 效節約網絡頻寬，減低網路負荷。 E SE T N O D 32 An t iV ir us 3. [. . . ] 進階使用者 本章節描述EAV的一些進階使用者功能。這些功能的設 定選項只有在「進階模式」可見。開啟「進階模式」的 方法是， 在程式 主介面 視窗左下角 按「切換進階模式 」， 也可以在鍵盤上按下CTRL + M。 5. 1 Proxy伺服器設定 （「進階設定」介面下的「更新」）。這設定只適用於 特定的自訂Profile設定，方便在不同地點更新病毒資料 庫，因此特別建議手提電腦用使用者選擇。關於這一設 定的更多資訊，請參閱4. 4節，「更新程式」。 Proxy伺服器也可以在「進階更新設定」介面中進行設定 在EAV中，Proxy伺服器設定分別位於進階設定樹狀目錄 中的兩處不同位置。 首先，Proxy伺服器可以在「其他」>「Proxy伺服器」 中設定。這裡指定的Proxy伺服器，是ES S整個程式統一 使用的Proxy伺服器設定。程式的所有組件都將使用這裡 的設定連線到Internet。 在這裡設定Proxy伺服器，請勾選「使用Proxy伺服器」 核取方塊，然後在「Proxy伺服器」一欄中輸入Proxy伺 服器的位址及連接埠。 5. 2 匯出 / 匯入設定 在EAV進階設定介面「設定」中，可以選擇匯出或匯入 當前的設定資訊。 匯出和匯入都是採用. xml檔案類型。匯出和匯入功能尤 其適用於需要保存EAV當前設定，以便日後使用（無論 什麼原因）。匯出設定對於希望在多個系統上使用相同 偏好設定的使用者，也非常有用，因為只需要再次匯 入. xml檔案即可。 如果與Proxy伺服器的連線需要驗證，請勾選「Proxy伺 服器需要驗證」核取方塊，並在相關區域輸入有效的使 用者名稱和密碼。按「偵測Proxy伺服器」按鈕，可以對 Proxy伺服器自動偵測，並填入Proxy伺服器的設定資訊。 這時程式會複製Internet Explorer中的Proxy伺服器設 定參數。請注意這一功能並不能自動獲取驗證資訊（使 用者名稱和密碼），驗證資訊必須由使用者提供。 E SE T N O D 32 An t iV ir us 3. 0 35 5. 2. 1 匯出設定 請按「設定」 「匯入和匯出設定」。選擇「匯出設定」 選項，輸入匯出設定檔案的名稱，按「…」瀏覽並確定 在電腦上儲存設定檔的位置。 > 匯出設定是非 常容易 的。如 果你想 儲存 EAV 當 前的設定， 檔的掃描會停止，掃描 會繼續到 檔案 僅掃描保存檔中的前 值 0 = 無限制) --max-arch-size=SIZE 「大小」位元組 (預設 --mail --sfx 掃描電子郵件檔案 5. 2. 2 匯入設定 匯入設定的步驟基本相同。選擇匯入和匯出設定，然後 選擇匯入設定選項。按「. . . [. . . ]