說明書 ESET NOD32 ANTIVIRUS 4 FOR MICROSOFT WINDOWS 7-VISTA-XP-2000-2003-2008

[. . . ] 保留變更任何提及之應用程式軟體而不先行通知 的權力。 全球客戶服務：www. eset. eu/support 北美客戶服務： www. eset. com/support REV. 20081107-006 3. 初學者手冊 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 3. 1 介紹使用者介面設計 - 模式. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 3. 1. 1 檢查系統的作業 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 3. 1. 2 如果程式運作不正常怎麼辦 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 更新設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Proxy 伺服器設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 設定保護. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 3. 2 3. 3 3. 4 4. [. . . ] 26 ThreatSense. Net . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 4. 7. 1 可疑檔案 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 4. 7. 2 統計資料 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 4. 7. 3 提交 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 4. 8 遠端管理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 4. 9 授權 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 進階使用者 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 5. 1 5. 2 Proxy 伺服器設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 匯出/匯入設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 5. 2. 1 匯出設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 5. 2. 2 匯入設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 5. 3 指令列. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 5. 4 ESET SysInspector . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 5. 4. 1 使用者介面與應用程式使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 5. 4. 1. 1 程式控制 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 5. 4. 1. 2 瀏覽 ESET SysInspector . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 5. 4. 1. 3 比較 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 5. 4. 1. 4 ESET NOD32 Antivirus 4 中的 SysInspector . . . . . . . . . . . 32 5. 5 ESET SysRescue . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 5. 5. 1 最低需求 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 5. 5. 2 如何建立救援 CD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 5. 5. 2. 1 資料夾 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 5. 5. 2. 2 ESET 病毒防護 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 5. 5. 2. 3 進階 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 5. 5. 2. 4 可開機 USB 裝置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . [. . . ] 事件 – 此選項旨在供系統管理員及使用者解決問題。ESET NOD32 Antivirus 執行的所有重要處理方法都會記錄在「事件」防護記錄中。 3. 手動電腦掃描 – 所有已完成掃描的結果都會顯示在此視窗中。按兩下任 何項目，以檢視各手動掃描的詳細資料。 在每個區段中，選取項目並按一下 [複製] 按鈕，可將顯示的資訊直接複製 到剪貼簿。若要選取多個項目，可使用 CTRL 及 SHIFT 鍵。 25 [使用者介面] 功能還包括使用密碼保護 ESET NOD32 Antivirus 設定參數的 選項。此選項位於 [使用者介面] 下的 [設定保護] 子功能表。為了提供系統 最大的安全性，請務必正確地配置程式。未獲授權的修改可能會導致重要 資料遺失。若要設定密碼以保護設定參數，請按一下 [輸入密碼. . . ]。 按一下 [進階設定. . . ] 以進入其他 [警告及通知] 設定選項，包括 [只顯示需要 使用者互動的通知]。您可以使用此選項，開啟/關閉顯示不需要使用者互動 的警告及通知。選取 [只顯示在全螢幕模式中執行應用程式時需要使用者介 入的通知]，以隱藏所有無互動的通知。您可以從 [最簡化要顯示的事件] 下 拉式功能表中，選取要顯示之警告及通知的起始嚴重性等級。 此區段的最後一個功能，是在多個使用者環境中指定通知的位址。[在多個 使用者的系統中，在此使用者的畫面中顯示通知：] 欄位可讓使用者定義從 ESET NOD32 Antivirus 4 接收重要通知的人員。通常是系統或網路管理員。 如果將所有系統通知都傳送給管理員，則此選項特別適用於終端機伺服器。 4. 7 ThreatSense. Net 「ThreatSense. Net 預早警告系統」這項工具，可保持 ESET 立即並持續得 到新入侵通知。雙向「ThreatSense. Net 預早警告系統」的單純目的，就 是改善提供給您的防護。盡可能「連結」大量客戶，讓客戶當作我們的「威脅 斥候」，可確保我們在威脅一出現時即可得知。有兩個選項： • • 4. 6. 1 警告及通知 您可以決定不啟用「ThreatSense. Net 預早警告系統」。您不會遺失軟 體中的任何功能，且仍會得到我們能夠提供的最佳防護。 您可以配置「預早警告系統」，以使用單一檔案提交新威脅與包含新威 脅代碼位置的匿名資訊。此檔案會傳送至 ESET 進行詳細分析。研究這 些威脅可協助 ESET 更新其威脅偵測能力。「ThreatSense. Net 預早警 告系統」會收集與新偵測到之威脅相關的電腦資訊。這些資訊可能包括 出現威脅的檔案範例或副本、該檔案路徑、檔案名稱、日期與時間資 訊、威脅出現在電腦上的程序，以及電腦作業系統的相關資訊。某些這 類資訊可能包括電腦使用者的個人資訊，如目錄路徑的使用者名稱等。 此範例顯示所提交的檔案資訊。 [使用者介面] 下的 [警告及通知設定] 區段，可讓您配置在 ESET NOD32 Antivirus 4 中如何處理威脅警告及系統通知。 第一個項目是 [顯示警告]。停用此選項會取消所有警告視窗，僅適用於某 些特定情況。對於大部分使用者而言，建議保留此選項的預設值 (啟用)。 若要在一段時間之後自動關閉快顯視窗，請選取 [自動關閉提示訊息 (秒)] 選 項。如果使用者未手動關閉視窗，則指定時間到達時會自動關閉警告視窗。 桌面通知及球形提示僅為資訊性，不需要也不提供使用者互動。這會顯示 在畫面右下角的通知區域中。若要啟動顯示桌面通知，請選取 [於桌面顯示 通知] 選項。按一下 [設定通知. . . ] 按鈕可以修改更多詳細選項，如通知顯示 時間及視窗透明度。若要預覽通知的行為，請按一下 [預覽] 按鈕。若要配 置球形提示顯示的持續時間，請勾選 [在工作列顯示提示時間 (秒)] 選項。 雖然偶爾有可能將您及您電腦相關資訊洩露給 ESET 威脅實驗室，但此資訊 僅用於協助我們對新威脅立即作出反應，除此之外不作其他任何用途。 依預設，ESET NOD32 Antivirus 設定為先詢問，再將可疑檔案提交至 ESET 威脅實驗室進行詳細分析。請注意，若在 . doc 或 . xls 等特定副檔名的檔案 中偵測到威脅，會一律排除不予傳送。若您或貴組織不希望傳送特殊檔案， 亦可新增其他副檔名。 26 您可從 [進階設定] 樹狀目錄中的 [工具 > ThreatSense. Net] 下，存取 ThreatSense. Net 設定。勾選 [啟用 ThreatSense. Net 預早警告系統] 核 取方塊。這可讓您啟動該系統，然後按一下 [進階設定. . . ] 按鈕。 聯絡人電郵 連絡人電子郵件會與可疑檔案一併傳送到 ESET，以在需要所提交檔案的進 一步資訊以供分析時連絡您。請注意，除非需要更多資訊，否則您將不會 收到 ESET 的任何回應。 4. 7. 2 統計資料 「ThreatSense. Net 預早警告系統」會收集與新偵測到之威脅相關的電腦匿 名資訊。此資訊可包括入侵名稱、偵測日期及時間、ESET NOD32 Antivirus 版本、電腦作業系統版本，以及位置設定。統計資料通常一天會傳遞到 ESET 伺服器一或兩次。 提交的統計套件範例： # utc_time=2005‑04‑14 07:21:28 # country="Slovakia" # language=“ENGLISH“ # osver=5. 1. 2600 NT # engine=5417 # components=2. 50. 2 # moduleid=0x4e4f4d41 # filesize=28368 # filename=C:\Documents and Settings\Administrator\ Local Settings\Temporary Internet Files\Content. IE5\ C14J8NS7\rdgFR1463[1]. exe 提交時間 您可以在 [提交時間] 區段中，定義何時提交統計資訊。如果您選擇 [盡快] 提交，則統計資訊在建立之後會立即傳送。此設定適用於有永久網際網路 連線可用時。如果選取 [更新時]，則會保留統計資訊，並於下次更新時一起 提交。 4. 7. 1 可疑檔案 [可疑檔案] 索引標籤可讓您配置將威脅提交至 ESET 實驗室進行分析的方法。 如果您發現可疑的檔案，可將其提交至我們的病毒實驗室進行分析。若檔 案經證實為惡意的應用程式，會將其偵測功能新增至下一版的病毒資料庫 更新。 檔案提交可設為自動執行而無需詢問。如果選取此選項，則會在背景中傳 送可疑檔案。如果要知道已傳送哪些檔案以供分析並確認提交，請選取 [提 交前詢問我] 選項。 如果不想提交任何檔案，請選取 [不提交檔案以供分析]。請注意，不提交檔 案以供分析不會影響將統計資訊提交至 ESET。統計資訊配置於其本身的設 定區段，如下一章中所述。 提交時間 可疑檔案會儘快傳送到 ESET 實驗室進行分析。如果有永久網際網路連線可 用，建議使用此選項，就會儘快傳遞可疑檔案。另一個選項是更新時提交 可疑檔案。如果選取此選項，則會收集可疑檔案並在更新期間將其上傳至 「預早警告系統」伺服器。 排除過濾 並非所有檔案都必須提交以供分析。[排除過濾]可讓您從排除特定檔案/資料 夾不予提交。例如，您可使用此選項，排除可能包含潛在機密資訊的檔案， 例如文件或試算表。依預設，最常用的檔案類型均會被排除在外 (Microsoft Office、OpenOffice)。如果需要，可以展開已排除檔案的清單。 27 4. 7. 3 提交 [設定] 視窗可讓您勾選 [連接到 Remote Administrator 伺服器] 核取方 塊，啟動遠端管理模式。接著即可存取如下所述的其他選項： • • • 伺服器位址 – 安裝遠端管理伺服器的伺服器網路位址。 連接埠 – 此欄位包含用於連線之預先定義的伺服器連接埠。建議您保留 預先定義的連接埠設定 2222。 與伺服器連線的間隔 (分鐘) – 這會指定 ESET NOD32 Antivirus 連接至 ERA 伺服器以傳出資料的頻率。也就是說，會以此處定義的時間間隔傳 送資訊。如果設為 0，則提交資訊的間隔為 5 秒。 Remote Administrator 需要驗證 – 可讓您輸入連接至遠端管理伺服 器的密碼 (如果需要的話)。 您可在此區段中，選擇透過 ESET Remote Administrator 或直接將檔案及 統計資訊提交至 ESET。如果要確定將可疑檔案及統計資訊傳遞至 ESET， 請選取 [透過 Remote Administrator 或直接提交至 ESET] 選項。如果 選取此選項，則會以所有可用的方法提交檔案及統計資料。[透過 Remote Administrator 提交可疑檔案] 會將檔案及統計資料提交至遠端管理伺服器， 這可確保隨後提交至 ESET 病毒實驗室。如果選取 [直接提交至 ESET] 選 項，則會將所有可疑檔案及統計資訊直接從程式傳送至 ESET 病毒實驗室。 • 按一下 [確定] 以確認變更並套用設定。ESET NOD32 Antivirus 將會使用這 些設定來連接至遠端伺服器。 4. 9 授權 [授權] 子目錄可讓您管理 ESET NOD32 Antivirus 及其他 ESET 產品的授權金 鑰。購買之後，您會連同「使用者名稱」及「密碼」一起收到授權金鑰。若 要 [新增/移除] 授權金鑰，請按一下授權管理程式視窗中的對應按鈕。您可 從 [進階設定] 樹狀目錄中的 [其他選項 > 授權] 下存取授權管理程式。 若有檔案等待提交，則此設定視窗中的 [立即提交] 按鈕會啟動。如果您要 立即提交檔案及統計資訊，請按一下此按鈕。 勾選 [啟用記錄] 核取方塊，以記錄所提交的檔案及統計資訊。每次提交可 疑檔案或統計資訊之後，都會在事件防護記錄中建立項目。 4. 8 遠端管理 遠端管理是功能強大的工具，可維護安全原則及取得網路內整體安全管理 的概觀。尤其適用於較大型網路。「遠端管理」不僅可提高安全等級，而 且易於在用戶端工作站的 ESET NOD32 Antivirus 管理中使用。 可您可在主要 ESET NOD32 Antivirus 程式視窗中使用 [遠端管理設定] 選項。 按一下 [設定 > 進入完整的進階設定樹狀目錄. . . > 其他選項 > 遠端管理]。 授權金鑰是是文字檔案，其中記載所購買產品的相關資訊：擁有者、授權 數量及到期日。 授權管理程式視窗可讓使用者使用 [新增. . . ] 按鈕，上傳及檢視授權金鑰的 內容，這些資訊都會顯示在管理程式中。若要從清單刪除授權檔案，請按 一下 [移除]。 如果授權金鑰已到期且您想要續訂，請按一下 [訂購. . . ] 按鈕，就會將您重 新導向至我們的線上商店。 28 5. 進階使用者 本章說明的 ESET NOD32 Antivirus 功能，適用於較進階的使用者。只有 在 [進階] 模式中才可存取這些功能的設定選項。若要切換至 [進階] 模式， 請按一下主要程式視窗左下角的 [切換進階模式]，或者在鍵盤上按 CTRL + M 鍵。 5. 1 Proxy 伺服器設定 在 ESET NOD32 Antivirus 中，可以在 [進階設定] 樹狀結構內的兩個不同區 段中進行 Proxy 伺服器設定。 首先，可以在 [其他選項 > Proxy 伺服器] 下配置 Proxy 伺服器設定。在 這個等級指定 Proxy 伺服器，會定義所有 ESET NOD32 Antivirus 的全域 Proxy 伺服器設定。需連線到網際網路的所有模組，都會使用這裡設定的 參數。 若要指定此等級的 Proxy 伺服器設定，請勾選 [使用 Proxy 伺服器] 核取方 塊，然後將 Proxy 伺服器的位址輸入 [Proxy 伺服器：] 欄位中，同時輸入 Proxy 伺服器的 [連接埠] 號碼。 5. 2 匯出/匯入設定 您可在 [設定] 下的 [進階] 模式中，匯出及匯入 ESET NOD32 Antivirus 的 目前配置。 匯出及匯入都使用 . xml 檔案類型。如果您 (因各種原因) 必須備份 ESET NOD32 Antivirus 目前配置以供稍後使用，則匯出及匯入功能非常實用。 對於希望在多系統上使用 ESET NOD32 Antivirus 偏好配置的人員，應該也 會喜愛匯出設定選項，因為僅需匯入 . xml 檔案即可達成。 如果與 Proxy 伺服器之間的通訊需要驗證，請勾選 [Proxy 伺服器需要驗 證] 核取方塊，並將有效的 [使用者名稱] 及 [密碼] 輸入各自的欄位中。按 一下 [偵測 Proxy 伺服器] 按鈕，以自動偵測並插入 Proxy 伺服器設定。這 樣會複製 Internet Explorer 中指定的參數。請注意，此功能不會擷取驗證 資料 (「使用者名稱」及「密碼」)，這些資料必須由使用者提供。 亦可在 [進階更新設定] ([進階設定] 樹狀目錄的 [更新] 子目錄) 中建立 Proxy 伺服器設定。此設定適用於特定的更新設定檔，且建議用於筆記型電腦， 因為這類電腦經常會從不同的位置接收到病毒資料庫更新。如需此設定的 相關資訊，請參閱第 4. 4 節「更新隔離」。 5. 2. 1 匯出設定 匯出配置很簡單。如果您想要儲存 ESET NOD32 Antivirus 目前配置，請按 一下 [設定 > 匯入及匯出設定. . . ]。選取 [匯出設定] 選項，並輸入配置檔案 的名稱。使用瀏覽器，選取您希望在電腦上儲存配置檔案的位置。 5. 2. 2 匯入設定 匯入配置的步驟非常類似。同樣的，選取 [匯入及匯出設定]，然後選取 [匯 入設定] 選項。按一下 [. . . ] 按鈕，瀏覽至您希望匯入的配置檔案。 29 5. 3 指令列 掃描的可能結束代碼： 0 1 10 101 102 103 - 找不到威脅 - 找到威脅但未清除 - 仍有部分受感染的檔案 - 壓縮檔錯誤 - 存取錯誤 - 內部錯誤 您可透過手動 (使用 ecls 指令) 或使用批次 (bat) 檔的方式，以指令列啟動 ESET NOD32 Antivirus 的防毒模組。 從指令列執行手動掃描器時，可以使用下列參數及切換參數： 一般選項： – help – version – base-dir = FOLDER – quar-dir = FOLDER – aind – auto 目標： – files – no-files – boots – no-boots – arch – no-arch – max-archive-level = LEVEL – scan-timeout = LIMIT – – – – – – – – – – – – – – – max-arch-size = SIZE mail no-mail sfx no-sfx rtp no-rtp exclude = FOLDER subdir no-subdir max-subdir-level = LEVEL 顯示說明並結束 顯示版本資訊並結束 從目的資料夾載入模組 隔離目的資料夾 顯示活動指示器 掃描所有處於清除模式的硬碟 附註： 若結束代碼大於 100，表示未掃描檔案，檔案可能受感染。 5. 4 ESET SysInspector ESET SysInspector 這個應用程式會徹底檢查電腦，並完整地顯示所收集 的資料。諸如已安裝驅動程式及應用程式、網路連線或重要登錄項目等資 訊，可協助您調查可疑系統行為是肇因於軟體或硬體不相容，還是惡意軟 體感染。 在 ESET 系列中，有兩個不同位置可找到 SysInspector。可攜式應用程式 (SysInspector. exe)可從 ESET 網站免費下載。另一種存取方式整合於 ESET NOD32 Antivirus 4 中。若要開啟 SysInspector 區段，請在左下角啟動 [進 階] 顯示模式，並按一下 [工具 > SysInspector]。兩個方式的功能相同， 且具有相同的程式控制項。唯一的差異是管理輸出的方式不同。可攜式應 用程式可讓您將系統快照匯出至 XML 檔案，並儲存至您的磁碟。在整合的 SysInspector 中也可執行此操作。此外，您可以方便地將系統快照直接儲 存在 [ESET NOD32 Antivirus 4 > 工具 > SysInspector] 中 (如需相關資 訊，請參閱「5. 4. 1. 4 ENA 中的 SysInspector」)。 請留一些時間讓 ESET SysInspector 掃描您的電腦。視硬體配置、作業系統 及電腦上安裝的應用程式數量而定，可能需要花費 10 秒到幾分鐘的時間。 5. 4. 1 使用者介面與應用程式使用 symlink no-symlink ext-remove = EXTENSIONS ext-exclude = EXTENSIONS 排除以冒號分隔的副檔名不予 掃描 掃描檔案 (預設值) 不掃描檔案 掃描開機磁區 (預設值) 不掃描開機磁區 掃描壓縮檔 (預設值) 不掃描壓縮檔 將檔案層度等級最大層數設為幾 將掃描壓縮檔的時間上限設定為限制秒。 如果掃描時間達到此限制，則會停止掃描 壓縮檔，並繼續掃描下一個檔案 僅掃描壓縮檔中的前幾個 位元組 (預設值 0 = 無限制) 掃描電子郵件檔案 不掃描電子郵件檔案 掃描自我解壓縮檔 不掃描自我解壓縮檔 掃描運行時間壓縮器 不掃描運行時間壓縮器 從掃描中排除目的資料夾 掃描子資料夾 (預設值) 不掃描子資料夾 巢狀子資料夾最多掃描至幾層 (預設值 0 = 無限制) 接著捷徑 (預設值) 略過捷徑 為便於使用，「主視窗」分為四個區段：位於「主視窗」頂端的「程式控 制」、位於中間左側的「瀏覽視窗」、位於中間右側的「說明視窗」，以 及位於「主視窗」底部右側的「詳細資料視窗」。 方法： – adware – no-adware – unsafe – no-unsafe – unwanted – no-unwanted – pattern – no-pattern – heur – no-heur – adv-heur – no-adv-heur 清除： – action = ACTION – – quarantine no-quarantine 掃描廣告程式/間諜程式/高風險程式 不掃描廣告程式/間諜程式/高風險程式 掃描有潛在危險的程式 不掃描有潛在危險的程式 掃描潛在不需要應用程式 不掃描潛在不需要應用程式 使用資料庫 不使用資料庫 啟用啟發式 停用啟發式 啟用進階啟發式掃描 停用進階啟發式掃描 5. 4. 1. 1 程式控制 此區段包含 ESET SysInspector 中所有可用程式控制的說明 檔案 您可以按一下這裡，儲存目前的報告狀態以供稍後進行調查，或開啟之前 儲存的報告。如果您希望發佈報告，建議您產生適合傳送的報告。此形式 的報告會略過機密資訊。 附註：您只需將之前儲存的 ESET SysInspector 報告拖放至「主視窗」，即 會開啟報告。 樹狀目錄 可讓您展開或關閉所有節點 對受感染物件執行動作。可用的處理方 法：none (無)、clean (清除)、prompt (提示) 將受感染檔案複製到隔離 (補充動作之 不足) 不將受感染檔案複製到隔離 防護記錄： – log-file = FILE – log-rewrite – – 30 log-all no-log-all 將防護記錄輸出到檔案 覆寫輸出檔 (預設值 - 附加) 也記錄清除檔案 不記錄清除檔案 (預設值) 清單 包含可在程式內更輕鬆瀏覽的功能，以及各類其他功能，例如尋找線上資訊。 重要：以紅色強調顯示的項目表示未知，所以程式會將它們標記為有潛在 的危險性。即使項目是紅色的，也不表示您可以刪除該檔案。刪除之前， 請確定檔案確實是危險或不必要的。 說明 包含應用程式及其功能的相關資訊。 詳細資料 影響「主視窗」其他區段中顯示的資訊，讓程式的使用更加簡單。您可 在「基本」模式中，存取用於尋找系統中一般問題解決方案的資訊。在 「中等」模式中，程式會顯示較不常用的詳細資料，而在「完整」模式 中，ESET SysInspector 會顯示解決專門問題的所有必要資訊。 項目過濾 項目過濾最適用於尋找系統中的可疑檔案或登錄項目。您可使用調整滑桿， 根據「風險等級」來過濾項目。如果滑桿設為最左側 (風險等級 1)，則會顯 示所有項目。將滑桿移至右側，程式會過濾掉風險小於目前「風險等級」的 所有項目，並只顯示超過所顯示層級的可疑項目。滑桿在最右側時，程式只 會顯示已知的有害項目。 風險範圍在 6 至 9 的所有項目都會造成安全風險。如果您未使用 ESET 的部 分安全性解決方案，建議在程式找到此類項目之後，使用「ESET 線上掃描 程式」來掃描系統。「ESET 線上掃描程式」是免費服務，可在 http://www. eset. eu/online-scanner 取得。 附註：您可比較項目的顏色與「風險等級」滑桿上的顏色，快速判定出項 目的「風險等級」。 搜尋 搜尋可用來根據特定項目的名稱或部分名稱快速尋找該項目。搜尋要求的 結果會顯示在 [說明視窗] 中。 返回 按一下向後或向前箭頭，可以返回 [說明視窗] 中之前顯示的資訊。 狀態區段 顯示 [瀏覽視窗] 中的目前節點。 5. 4. 1. 2 瀏覽 ESET SysInspector 重要登錄項目 包含所選取登錄項目的清單，通常與各種系統問題相關，例如指定啟動程 式、瀏覽器 Helper 物件 (BHO) 等等。 您可在 [說明視窗] 中，找到與特定登錄項目相關的檔案。您可以在 [詳細資 料視窗] 中查看其他詳細資料。 服務 [說明視窗] 包含登錄為「Windows 服務」的檔案清單。您可以在 [詳細資 料視窗] 中，檢查所設定的服務啟動方式，以及檔案的特定詳細資料。 驅動程式 系統上所安裝的驅動程式清單。 重要檔案 [說明視窗] 會顯示與 Microsoft Window® 作業系統相關的重要檔案內容。 系統資料 包含硬體及軟體的詳細資訊，以及設定環境變數及使用者權限的相關資訊。 檔案詳情 重要系統檔案及 [Program Files] 資料夾中檔案的清單。您可在 [說明視窗] 及 [詳細資料視窗] 中找到檔案的其他特定資訊。 關於 ESET SysInspector 的相關資訊 5. 4. 1. 3 比較 [比較] 功能可讓使用者比較兩個現有防護記錄。此功能會比較出兩個防護記 錄中不相符的項目。如果您想要追蹤系統中的變更，則適用此功能，例如， 可用來偵測惡意代碼的活動。 啟動之後，應用程式會建立新的防護記錄並顯示在新視窗中。瀏覽至 [檔案 -> 儲存防護記錄]，將防護記錄儲存為檔案。您可以稍後開啟並檢視防護記錄 檔案。若要開啟現有防護記錄，請使用 [檔案 -> 開啟防護記錄] 功能表。在主 要程式視窗中，ESET SysInspector 每次僅顯示一個防護記錄。 如果您比較兩個防護記錄，則原則是將目前作用中的防護記錄與已儲存在 檔案中的防護記錄進行比對。若要比較防護記錄，請使用 [檔案 -> 比較防 護記錄] 選項，並選擇 [選取檔案]。所選防護記錄會與主要程式視窗中的作 用中防護記錄進行比較。產生的結果稱為比較防護記錄，只會顯示這兩個 防護記錄之間的差異。 附註：若您比較兩個防護記錄檔案、選取 [檔案 -> 儲存防護記錄]，並將其 儲存為 ZIP 檔案，則兩個檔案都會儲存。稍後開啟此類檔案時，則會自動比 較包含的防護記錄。 SysInspector 會所顯示項目的旁，以符號識別所比較防護記錄之間的差異。 標記為 的項目只能在作用中的防護記錄中找到，並不存在於開啟的比較 防護記錄中。而標記為 的項目只能在開啟的防護記錄中找到，並不存在 於作用中防護記錄。 項目旁所顯示的所有符號說明： 新值，不存在於上一個防護記錄中 ESET SysInspector 會將各類型的資訊分為數個基本區段，稱為節點。您可 將每個節點展開至其子節點，瞭解其他詳細資料 (若有的話)。若要開啟或 收合節點，只要按兩下節點名稱，或者按一下節點名稱旁邊的 或 。您 可在 [瀏覽視窗] 中瀏覽節點及子節點樹狀結構時，以找到 [說明視窗] 中顯 示之每個節點的各類詳細資料。如果您在 [說明視窗] 中瀏覽項目，則每個 項目的其他詳細資料會顯示在 [詳細資料視窗] 中。 下列是 [瀏覽視窗] 中主要節點的說明，以及 [說明視窗] 及 [詳細資料視窗] 中的相關資訊。 執行中的處理程序 此節點包含產生報告時執行之應用程式及處理程序的相關資訊。您可以在 [說明視窗] 中，找到每個處理程序的其他詳細資料，例如處理程序使用的動 態程式庫及其在系統中的位置、應用程式供應商的名稱、檔案的風險等級 等等。 [詳細資料視窗] 包含 [說明視窗] 中所選取項目的其他資訊，例如檔案大小 或雜湊。 附註：作業系統所包含的多數重要核心元件，會全年無休不間斷的執行， 並為其他使用者應用程式提供基本與主要功能。在特定情況下，此類處理 程序會以 \??\ 開投得檔案路徑，顯示於 ESET SysInspector 工具中。這些符 號提供處理程序的啟動前最佳化；對於系統來說是安全且正確的。 網路連線 [說明視窗] 包含使用 [瀏覽視窗] 中所選取通訊協定 (TCP 或 UDP)、透過網 路通訊的處理程序及應用程式清單，以及應用程式連接的遠端位址。您也 可以檢查已指定 IP 位址的 DNS 指派情形。 [詳細資料視窗] 包含 [說明視窗] 中所選取項目的其他資訊，例如檔案大小 或雜湊。 樹狀結構區段包含新值 已移除的值，只存在於上一個防護記錄中 樹狀結構區段包含已移除的值 值/檔案已變更 樹狀結構區段包含已修改的值/檔案 風險等級已降低 / 在上一個防護記錄中較高 風險等級已增加 / 在上一個防護記錄中較低 31 左下角顯示的說明區段會說明所有符號，並顯示進行比較的防護記錄名稱。 5. 5. 1 最低需求 ESET SysRescue (ESR) 的運作環境為以 Windows Vista 為基礎的「Microsoft Windows 預先安裝環境 (Windows PE)」2. x 版。Windows PE 是免費套件 Windows Automated Installation Kit (Windows AIK) 的一部分，因此必 須先安裝 Windows AIK 才能建立 ESR。因為支援 32 位元版本的 Windows PE，所以 ESR 只能在 32 位元版本的 ENA/ENA 中建立。ESR 支援 Windows AIK 1. 1 及更新版本。ESR 包含於 ENA/ENA 4. 0 及更新版本中。 5. 5. 2 如何建立救援 CD 如果符合建立 ESET SysRescue (ESR) CD 的最低需求，則可輕易地完成此 工作。若要啟動 ESR 精靈，請按一下 [開始 > 程式集 > ESET > ESET NOD32 Antivirus 4 > ESET SysRescue]。 所有的比較防護記錄都可以儲存至檔案，並在稍後開啟。 範例： 產生記錄系統原始資訊的防護記錄，並將其儲存為 previous. xml。在變更 系統之後，開啟 SysInspector 並讓其產生新的防護記錄。將其儲存至名為 current. xml 的檔案。 若要追蹤這兩個防護記錄之間的變更，請瀏覽至 [檔案 -> 比較防護記錄]。 程式會建立比較防護記錄，顯示防護記錄之間的差異。 如果使用下列指令列選項，也可達到相同的結果： SysIsnpector. exe current. xml previous. xml 5. 4. 1. 4 ESET NOD32 Antivirus 4 中的 SysInspector 5. 5. 2. 1 資料夾 首先，精靈會檢查是否有 Windows AIK 與適用於建立開機媒體的裝置。 接著會選取要放置 ESR 的目標媒體。除了 CD/DVD/USB 之外，您也可以選 擇將 ESR 儲存在 ISO 檔案中。稍後，您可以將 ISO 映像燒錄在 CD/DVD 中，或以其他方式 (例如，在 VmWare 或 Virtualbox 等虛擬環境中) 使用。 指定所有參數之後，您會在 ESET SysRescue 精靈的最後一個步驟中，看到 編譯預覽。檢查參數並開始編譯。可用的選項包括： 資料夾 ESET Antivirus 進階 可開機 USB 裝置 燒錄 若要在 ESET NOD32 Antivirus 4 中開啟 SysInspector 區段，請按一下 [工 具 > SysInspector]。SysInspector 視窗中的管理系統與電腦掃描防護記 錄或排定工作的管理系統類似。所有使用系統快照的作業 (建立、檢視、比 較、移除及匯出) 都可透過按一或兩下進行存取。 [SysInspector] 視窗包含所建立快照的基本資訊，例如建立時間、簡短註解， 建立快照的使用者名稱及快照狀態。 若要 [比較]、[新增. . . ] 或 [移除] 快照，請使用位於 SysInspector 視窗中快 照清單下方的對應按鈕。亦可從內容功能表中使用這些選項。若要檢視選 取的系統快照，請使用 [檢視] 內容功能表選項。若要將選取的快照匯出為檔 案，請在該快照上按一下滑鼠右鍵，並選取 [匯出. . . ]。下列是可用選項的詳細 說明： 比較 - 可讓您比較兩個現有防護記錄。如果您想要追蹤目前防護記錄與較舊 防護記錄之間的變更，即適用此選項。您必須選取要比較的兩個快照，此 選項才會生效。 新增 - 建立新記錄。您必須先輸入關於記錄的簡短註解，才能新增記錄。若 要找到 (目前已產生快照的) 快照建立進度百分比，請參閱 [狀態] 直欄。所 有已完成快照都會標記為 [已建立] 狀態。 移除 - 從清單中移除項目 顯示 - 顯示選取的快照。或按兩下所選項目，亦有相同效果。 匯出. . . [. . . ]