說明書 ESET SMART SECURITY

[. . . ] ESET Smart Security 先進的防護系統 完美的結合 ESET NOD32 病毒防護 ESET NOD32 間諜程式防護 ESET 個人防火牆 ESET 垃圾郵件防護 新一代NOD32防毒技術 用戶手冊 我們會保護你的數碼世界 目錄 1. [. . . ] s r. o. 通知。 保留修改本文描述軟體之權利， ，恕不事先 Exclusive Distributor Version 2 Limited 銷售熱線： (852) 2893 8860 sales@nod32. com. hk 電郵： 技術支援熱線： (852) 2893 8186 電郵： support@nod32. com. hk 傳真： (852) 2893 8214 客戶服務網站: www. nod32. com. hk/support www. eset. hk/support REV 2007 1129 . ‑003 4. 1 病毒及間諜程式防護 4. 1. 1 即時檔案系統防護 系統防護 4. 1. 1. 1 即時檔案系統防護 系統防護設定 4. 1. 1. 1. 1 掃描目標 4. 1. 1. 1. 2 觸發掃描的事件 的事件 4. 1. 1. 1. 3 ThreatSense對新增檔案額外的設定 ThreatSense 4. 1. 1. 1. 4 進階設定 4. 1. 1. 2 清除級別 4. 1. 1. 3 何時需要修改 何時需要修改即時檔案系統防護設定 4. 1. 1. 4 檢查即時檔案系統防護 即時檔案系統防護 4. 1. 1. 5 即時檔案系統防護 即時檔案系統防護無效怎麼辦 4. 1. 2 電郵防護 4. 1. 2. 1 偵測POP3 4. 1. 2. 1. 1 相容性 4. 1. 2. 2 整合Outlook, Outlook Outlook, Outlook Express 和Windows Windows Mail 4. 1. 2. 2. 1 追加消息標記到郵件正文 4. 1. 2. 3 清除電郵病毒 電郵病毒 4. 1. 3 網址過濾 4. 1. 3. 1 HTTP 協議 4. 1. 3. 1. 1 攔截/排除網址 網址 4. 1. 3. 1. 2 瀏覽器 4. 1. 4 電腦掃描 4. 1. 4. 1 掃描的類型 4. 1. 4. 1. 1 標準掃描 4. 1. 4. 1. 2 自訂掃描 4. 1. 4. 2 掃描目標 4. 1. 4. 3 掃描Profile 4. 1. 5 ThreatSense 引擎設定 4. 1. 5. 1 檔案 4. 1. 5. 2 選項 4. 1. 5. 3 清除 13 16 16 16 17 17 17 17 18 18 18 19 19 19 19 20 20 21 2 ESET Smart Security 4. 1. 5. 4 文件副檔案名 4. 1. 6 發現病毒 4. 2 個人防火牆 4. 2. 1 運作模式 4. 2. 2 封鎖所有網絡連線：中斷網絡 4. 2. 3 停用防火牆:允許所有連線 4. 2. 4 設定和使用規則 4. 2. 4. 1 建立新規則 4. 2. 4. 2 編輯規則 4. 2. 5 區域設定 4. 2. 6 建立連線--偵測 4. 2. 7 防護紀錄 4. 3 垃圾郵件防護 4. 3. 1 自學性的垃圾郵件防護技術 4. 3. 1. 1 新增電郵地址到白名單 4. 3. 1. 2 標記垃圾郵件 4. 4 更新程式 4. 4. 1 更新設定 4. 4. 1. 1 更新Profile 4. 4. 1. 2 進階更新設定 4. 4. 1. 2. 1 更新模式 4. 4. 1. 2. 2 Proxy伺服器 4. 4. 1. 2. 3 域網絡(LAN) 4. 4. 1. 2. 4 建立更新檔 – 映像 4. 4. 1. 2. 4. 1 通過映像更新 4. 4. 1. 2. 4. 2 映像更新疑難排解 4. 4. 2 如何新增更新排程 4. 5 工作安排精靈 4. 5. 1 工作安排精靈的目的 4. 5. 2 新增排程 4. 6 隔離 4. 6. 1 隔離檔案 4. 6. 2 還原已隔離檔案 4. 6. 3 提交已隔離檔案 4. 7 防護紀錄 4. 7. 1 防護紀錄維護 4. 8 使用者介面 4. 8. 1 警告及通知 4. 9 ThreatSense. Net 4. 9. 1 可疑檔案 4. 9. 2 統計 4. 9. 3 提交 4. 10 遠端管理 4. 11 授權證 5. 進階用戶 21 21 21 22 22 22 23 23 24 24 24 25 25 26 26 26 26 27 27 27 28 28 29 29 30 31 31 32 32 32 33 33 33 33 34 34 35 35 36 37 37 38 38 39 40 40 41 41 41 40 5. 1 Proxy伺服器設定 5. 2 匯出/匯入設定 5. 2. 1 匯出設定 5. 2. 2 匯入設定 5. 3 命令列 6. ESET Smart Security 3 1. ESET S mar ma r t Security ESET Smart Security 是第一款真正高度整合的安全解決 方案，帶動了整合式安全軟體的新興潮流。它內置新版的 Theat®Sense掃描引擎，繼承了ESET NOD32 防毒軟件 快速和準確的優點，加上度身定造的個人防火牆和垃圾郵 件防護，將為你建立一個智慧型的防禦網絡，阻擋惡意軟 件的攻擊和入侵。 更新檔案體 核心的優化使ESET NOD32的更新檔案更輕 積更小 巧，同時增強了對更新檔案的保護，免於受 損。 常見電郵用 目前不僅支援MS Outlook的郵件掃描，同 戶端保護 時還支援Outlook Express和Windows Mail。 其它的改進 -支援檔案系統的直接存取快速掃描 -攔截受感染檔案的存取 -優化Windows資訊安全中心的兼容性，包 括Vista 個人防火牆 ESET Smart Security 絕不像某些廠家那樣，只對多功能 個人防火牆可以監控本機電腦與網路中其他電腦間的所有 性產品進行簡單的堆砌和捆綁。經過長期努力，我們保證 連線。ESET個人防火牆包括了以下的高階功能。 ESET Smart Security建基於最優秀的防護系統整合，對 操作系統的資源影響保持到最小，是一款完美結合的產品。 特性 描述 基於人工智能的高級防禦技術，有效地保護系統免於病毒、 底層網路通訊掃描 對資料鏈底層網路通訊進行掃描，使 間諜軟體、木馬、蠕蟲、廣告程式、RootKit和網路攻擊 ESET個人防火牆有能力偵測到各種其 等的同時，又不會降低系統性能或干擾使用者使用電腦。 他途徑很難偵測到的攻擊。 支援IPv6 ESET個人防火牆可以顯示IPv6位址， 1. 1 功能 同時允許使用者為他們建立規則。 可執行檔案監控 監測所有可執行檔案的修改，避免檔案 ESET Smart Security推出全新的防護構架，完美展示了 受到感染帶來威脅，同時只允許數位簽 ESET多位專家長期以來的開發成果，在保證使用最小系 章程式修改檔案。 統資源的前提下，達到最大的防護效果。下表將對這些組 支援HTTP和POP3 支援HTTP與POP3應用協議的檔案掃 件進行簡要的介紹。 的檔案掃描 描。保護用戶上網和下載電郵時的網路 安全。 ▪ 病毒及間諜程式防護 入侵偵測系統 具備識別網路連線和各類網路攻擊特徵 的能力，允許使用者選擇是否自動攔截 此功能組件採用ThreatSense掃描內核。ThreatSense應 此類通訊。 用在ESET NOD32防毒軟件中，屢獲殊榮。 支援自動、互動和 用戶可以選擇防火牆自動處理，也可以 ThreatSense®內核在全新的ESET Smart Security構架 規則三種模式。 通過交互動模式設定進出規則。規則模 中得到了進一步的優化和改進。 式下的網路通訊，完全依照使用者或網 路系統管理員預先設定的規則執行。 特性 描述 全面超越Windows 能力全面超越Windows內置防火牆的 清除能力更 本防毒系統可以在使用者沒有介入的情況 內置防火牆 同時，又能與Windows資訊安全中心 強 下，清理和刪除大部分偵測到的威脅。 互動，以便用戶能瞭解自己的防護狀 態。ESET Smart Security 安裝程式 背景掃描模 電腦掃描可以在背景進行，不會拖慢系統。 在預設狀態下會關閉Windows的內置 式 防火牆。 垃圾郵件防護 ESET Smart Security 4 ESET垃圾郵件防護組件，能夠過濾來路不明的郵件，提 高網上交流的安全性和穩定性。 特性 描述 內送郵件評分 所有的內送郵件會依照評分系統，從0（非 系統 垃圾郵件）到100（垃圾郵件）的標準打 分，郵件將根據評分結果，轉移到垃圾郵 件夾或由用戶建立的定制資料夾。系統可 支援多種掃描 貝葉斯分析技術 技術 規則式掃描技術 全球特徵資料庫比對 與電郵用戶端 垃圾郵件防護支援Microsoft Outlook, 全面整合 Outlook Express和Windows Mail等電郵 戶端 。標記電郵是否為垃圾郵件。 手動分辨垃圾 用 可以 手動 郵件 1. 2 系統要求 為使ESET Smart Security和ESET Smart Security商業版 正常運行，系統最低配備如下： ESET Smart Security Windows 2000, 400MHz處理器 XP 32位元/64位元系統(x86 / x64) 128 MB RAM系統記憶體 35MB可用硬碟空間 Windows Vista 1 GHz 處理器 32位元/64位元系統(x86 / x64) 512MB RAM系統記憶體 35MB可用硬碟空間 ESET Smart Security 5 2. 安裝方法 購買後，你可以在ESET網站上下載最新版本的ESET Smart Security安裝程式。執行安裝檔案後，安裝精靈 會引導你完成基本的設定動作。安裝過程有兩種類型可 以選擇，分別提供了不同程度的安裝細節。 1. 」，在「新密碼」和「確認新密碼」輸入密碼然後 按「確定」。設定完畢後，對ESET Smart Security設定 的任何更改，都須要輸入密碼才能完成。 警告！信任域設定錯誤將給你的電腦帶來安全風險。 注意：預設情況下，信任區域中的工作站有權使用共用 ESET Smart Security 12 4. 使用ESET Smart Security 4. 1. 1. 1. 2 觸發掃描的事件 4. 1 病毒及間諜程式防護 病毒防護通過檔案、電郵和互聯網通信來阻止有害的系 統攻擊。當偵測到惡意程式時，防毒組件會對其進行攔 截然後清除、刪除或將其移動至隔離區，從而有效地消 滅病毒威脅。 4. 1. 1 即時檔案系統防護 預設情況下，開啟或建立檔案時都會進行掃描。為使你 的電腦得到最好的防護，我們建議你使用預設設定。 開啟存取磁碟片選項會為你硬碟的開機磁區作出病毒防 護。而電腦關閉則在你關機時，對你硬碟的開機磁區作 出保護。儘管目前開機型病毒已經很少見了，我們建議 你開啟這項設定，因為受開機型病毒感染的可能性仍然 是存在的。 4. 1. 1. 1. 3 ThreatSense 對新增檔案提供額外的設定 即時檔案系統防護控制著系統中所有與病毒相關的保護。 電腦上所有的檔案在開啟、建立或運行前都會被掃描。 與已儲存在電腦的檔案相比，新增立的檔案被感染的可 即時檔案系統防護在操作系統啟動時會自動載入。 能性相對較高。所以ESS在掃描這些檔案時提供額外的設 定。對於新增立的檔案，除了使用普通的特徵掃描外， 4. 1. 1. 1 即時檔案系統防護設定 ESS還啟用了進階啟發式掃描，從而最大化病毒偵測率。 即時檔案系統防護使用了ThreatSense技術，會檢查所 除新增立的檔案外，使用這方法掃描的物件還包括自我 有類型的媒體，並會因不同的事件而觸發。你可以對新 解壓檔案（SFX）和多層壓縮檔案程式（壓縮後的可執 增立的檔案和現有檔案的監控採用不同的規則，應用更 行檔案）。 嚴格的監控。 4. 1. 1. 1. 4 進階設定 為了在使用即時檔案系統防護的同時，把對系統性能的 影響降至最小，已經被ESS掃描過的檔案不會再被反復掃 描（在被修改前）。但每次病毒資料庫更新後，ESS都會 對其重新掃描。這功能可在「最佳化掃描」設定。如果 不剔取此選項，所有檔案將在每次存取時被掃描。 預設情況下，即時檔案系統防護會在系統啟動時自動載 入，提供常駐掃描。在特殊情況下（例如：與其他即時 掃描器有衝突），可以透過取消「自動啟動即時檔案系 統防護」來終止即時檔案系統防護。 4. 1. 1. 1. 1 掃描目標 預設情況下，為防護潛在的威脅, 程式會掃描所有目標。 本機磁碟 – 系統中的所有硬碟碟 可移除的儲存裝置 – 磁片、USB儲存裝置等 網路磁碟 – 掃描所有已連線的網路磁碟機 我們建議你使用預設設定，只在某些特殊的情況下作出 修改，例如某些磁碟掃描時, 資料傳輸速度明顯降低。 ESET Smart Security 13 4. 1. 1. 2 清除級別 即時檔案系統防護有三個清除等級（依次按即時檔案系 統防護>設定>清除）。 第一級為「不清除」偵測到每個病毒時，顯示警告 視窗，列舉可選動作。使用者須要為每個檔案分別 選擇處理方法。這一級別是為懂得遇到入侵時該如 何處理的進階使用者設計。 第二級是自動選擇和執行預設動作（由入侵類型決 定）。對受感染檔案的偵測和刪除動作，將通過螢 幕右下角的螢幕消息通知使用者。然而，如果受感 染病毒檔案存在於正常檔案的壓縮檣中，將不會被 自動刪除。而不符合預設規則的目標，同樣不會自 被動處理。 第三級是「完全清除」 – 所有受感染的目標都會被 清除。鑒於這一級別可能導致合法檔案的遺失，我 們建議你只在必要的情況下使用。 案系統防護） 4. 1. 1. 4 檢查即時檔案系統防護 你可以使用eicar. com的測試檔案，檢查即時檔案系統防 護的是否運作正常、能否同步偵測病毒等。檔案是由 EICAR公司（歐洲電腦防毒研究機構）製作，用以測試 防毒程式的功能。可以在以下網址下載 http://www. eicar. org/download/eicar. com。 注意：在進行即時檔案系統防護偵測前，需要先停用防 火牆。在啟用狀態下，防火牆將監測，並阻止該檔案的 下載。 4. 1. 1. 5 即時檔案系統防護無效怎麼辦 本章我們將描述即時檔案系統防護可能產生的問題以及 該如何解決。 如果即時檔案系統防護被使用者不慎禁用，你需要將其 重新打開。在設定 >病毒及間諜程式防護視窗中的即時 檔案系統防護內按一下啟用即可。 如果即時檔案系統防護在啟動時沒有初始化，可能是由 於禁用了即時檔案系統防護選項造成的。開啟此選項， 請轉到進階設定（F5）介面，按即時案系統防護。確定 位於在進階設定視窗底部的自動啟動即時檔案系統防護 的核取方塊已經剔取。 4. 1. 1. 3 何時需要修改即時系統防護設定 即時檔案系統防護是保護系統安全的重要部分，所以請 小心修改相關設定。我們建議使用者，除非特殊情況， 否則不要修改其設定。特殊情況包括即時檔案系統防護 與某一程式或其他防毒軟體發生衝突。 在 ESET Smart Security 安裝完成後，所有的設定都已 完備，以便為使用者提供最佳的防護。 你可以通過即時檔案系統防護視窗右下角的預設按鈕來 還原預設值。（進階設定>病毒與間諜程式防護>即時檔 ESET Smart Security 14 如果即時檔案系統防護不能偵測和清除病毒 請確認你的電腦上是否安裝了其他的防毒軟體。如果兩 個即時檔案系統防護程序同時啟用，它們可能相互發生 衝突。我們建議你卸載系統上的其它防毒程式。 即時檔案系統防護不能啟動 如果即時檔案系統防護在系統啟動時不能開啟（自動啟 動即時檔案系統防護選項已經啟用），原因可能是ESET Smart Security與其它程式發生衝突。遇到這種情況， 請諮詢我們ESET客戶中心的專家解答。 4. 1. 2 電郵防護 4. 1. 2. 1. 1 相容性 某些電郵程式在經由POP3過濾後可能會遇到問題（例如： 如果使用網速較慢的連線進行接收，POP3偵測可能造成 電郵防護提供了對POP3協定的電郵通訊管理。通過使用 用戶端超時）。遇到這種情況，可以嘗試調整監控方式。 Microsoft Outlook電郵程式，ESS可以控制郵件用戶端 降低監控級別能改善效能。你可以轉到「病毒和間諜程 的所有通信（POP3、MAPI、 IMAP、 HTTP）。對於 式防護」 >「Email防護」>「POP3」>「相容性」 來 內送郵件，程式會使用ThreatSense掃描引擎進行偵測。 調整POP3過濾的級別。 這意味著在沒有與病毒資料庫比對之前，對惡意程式的 偵測已經在進行了。對POP3協定通訊的掃描是獨立於你 如果已經啟用「最佳效能」，有害代碼將從感染的消息 的郵件用戶端的。 中移除，原郵件的主題前將插入所感染病毒相關的資訊 （刪除或清除選項被啟動，嚴格或預設清除級別必須啟 4. 1. 2. 1 偵測POP3 用）。 對於郵件用戶端而言，POP3協定是接收郵件時使用最廣 泛的協定。無論你使用的是何種郵件用戶端，ESS 都可 以提供對該協定的防護。 「適中相容性」更改了消息收取的方式。郵件會逐步傳 輸到用戶端，全部傳輸完畢後，才進行掃描。 然而這個監控級別增加了感染的危險。清除和處理標籤 消息的級別（將掃描摘要新增到郵件的標題和正文）與 最佳效率選項的設定是一致的。 電郵防護組件隨系統自動啟動，之後常駐記憶體。為了 讓該組件能正常運作，請先確認它已經開啟。POP3偵測 將自動執行，無須重新設定郵件用戶端。預設狀態下， 所有經由110埠的通訊都將被掃描。當然如果必要，還 「最大相容性」中，程式將通過警告視窗提示使用者收 可以新增其它通訊埠。連線埠間請使用逗號作為界定符。 到病毒郵件。主題和郵件正文中不會新增感染資訊，同 加密通訊將不會被監控。 時郵件中的病毒不會被自動移除。感染檔案的刪除必須 由用戶在用戶端中完成。 ESET Smart Security 15 標籤。這項功能為收件人增加了可靠性，如果發現病毒， 它可以提供關於指定郵件和寄件者風險級別的有用資訊。 有關這一功能的選項可以在進階設定>病毒及間諜程式防 護>郵件防護>中找到。程式不但可以在已接收郵件和已 讀取的郵件中新增標籤，還可以追加標記到已發送的郵 件。用戶也能夠決定將標籤新增到所有郵件、僅感染郵 件或根本不新增。同時允許使用者追加標記到被感染郵 件的原標題。要實現這一點，選擇「將附註附加到已接 收、已閱讀且受感染電郵的主旨」和「將附註附加到已 傳送之受感染電郵的主旨」。 4. 1. 2. 2 整合Microsoft Outlook、Outlook Express和 Windows Mail 與郵件用戶端整合後，ESET Smart Security 將加強對 郵件中的惡意程式防護。 標籤內容可以在「受感染電郵主旨的範本」中進行修改。 修改可以改善對被感染郵件的自動分揀過程，因為郵件 用戶端（如果用戶端支援）允許你根據特定的主題，設 定規則分揀郵件至特定的資料夾。 如果郵件用戶端支援，可以在ESET Smart Security中開 4. 1. 2. 3 清除電郵病毒 啟整合功能。在啟動整合功能後，ESET Smart Security 接收到受感染郵件時系統會顯示警告視窗。視窗中顯示 垃圾郵件防護工具列將直接嵌入郵件用戶端中，實現更 了寄件者的名稱，被感染郵件和病毒名稱。在視窗的底 有效的郵件防護。按設定>進階設定>其他選項>Email 部，會顯示針對偵測的可選擇動作，包括：清除、刪除 用戶端配合，允許你啟動與用戶端的整合。目前支援的 和保留。我們建議你儘量選擇清除或刪除，在特殊情況 用戶端包括：Microsoft Outlook、Outlook Express和 下，當你需要接收被感染檔案，可以選擇保留。如果啟 Windows Mail。 用完全清除模式，系統將顯示沒有可用選項的資訊視窗。 通過在進階設定（F5）>病毒及間諜程式防護>郵件防護 中剔取「啟用電郵保護」核取方塊可以啟動郵件防護。 4. 1. 2. 2. 1 追加消息標記到郵件正文 每封ESS接收的郵件，都可以在郵件主題和正文新增掃描 ESET Smart Security 16 4. 1. 3 網址過濾 4. 1. 3. 1. 1 攔截/排除網址 網絡的普遍，使它不幸地成為惡意程式的主要傳播途徑。 HTTP設定中，允許你建立自訂封鎖的位址列表和已排除 因此，網址過濾功能是必要的。我們強烈建議你選取啟 的位址列表。 動網址過濾選項。該選項位於進階設定（F5）>病毒和 間諜程式防護>網址過濾中。 兩個視窗中都包含新增、編輯、移除和匯出按鈕，允許 你輕鬆地攔截/排除網址。如果用戶請求的網址存在於封 鎖的位址列表中，用戶將不可能瀏覽該網址；另一方面， 排除列表中的地址將免受惡意程式碼檢查。在兩表中萬 用字元 *（星號）和？（問號）都可以使用。*代表任意 字串，？代表任意字元。你應謹慎地已排除的位址列表， 該列表中應該只能新增可信任的安全網址。同時還應注 意萬用字元*和？在列表中的正確使用。 4. 1. 3. 1 HTTP 網址過濾的首要功能，是根據HTTP協定的相關規則，監 控瀏覽器和遠端伺服器間的資料通訊。ESS在預設情況下， 使用瀏覽器普遍支援的HTTP標準。你也可以在這裡對 HTTP監控設定做出部分修改：網址過濾>HTTP。在 HTTP過濾器視窗中，你可以通過啟用網址過濾選項來啟 用或禁用HTTP檢查。你還可以定義系統的HTTP通訊連 4. 1. 3. 1. 2 瀏覽器 線埠，預設狀態下埠80、8080和3128均為HTTP埠。通 過使用逗號界定符，新增額外的HTTP埠，這些連線埠中 ESET Smart Security包含網頁瀏覽器支援，通過該功能 的HTTP流量都會自動被監測和掃描。 使用者可以定義哪些程式是瀏覽器、哪些不是。被使用 者指定為瀏覽器的程式，其所有連線不分任何連線埠， 都將會受到監控。 瀏覽器的支授功能是對HTTP檢查的一種補充，因為 HTTP檢查僅限於預定的埠，而很多Internet服務使用了 動態埠或未知埠。為了處理這種情況，瀏覽器的支援可 以忽略連線參數，直接建立對這些連線埠監控的行為。 ESET Smart Security 17 標記為網頁瀏覽器程式的清單，可以直接在HTTP下的瀏 覽器功能表中找到。這個部分還包含主動模式功能表。 通過它可以設定對網路瀏覽器的檢查模式。主動模式之 所以非常有用，是因為它將傳輸的資料作為整體來偵測。 如果沒有開啟該模式，各個程式的通訊將逐步分批監測， 這樣就降低了資料驗證過程的效率，但同時為清單中的 程式提供了更好的相容性。如果使用中沒有遇到問題， 我們建議你通過選擇相關程式旁的核取方塊來啟用主動 模式。 4. 1. 4 電腦掃描 如果你懷疑電腦已經受到感染（例如操作不正常），請 進行電腦掃描，檢查你的電腦是否存在病毒。從電腦安 全的角度來說，系統掃描不能僅僅在懷疑中毒時才進行， 你需要定期進行掃描，並將其作為一種常規安全措施。 定期掃描可以偵測到在檔案保存過程中即時掃描沒能及 時發現的病毒，特別在電腦受到感染或病毒資料庫不可 用時可能會遇到這種情況。 我們建議你一個月進行一至兩次電腦掃描，掃描可以通 過工具>工作安排精靈設定為排程工作。 4. 1. 4. 1. 1 標準掃描 標準掃描是一種方便使用者的掃描方式。它允許使用者 快速開始對電腦的掃描，無須使用者介入受感染檔案的 清除過程。它的主要優點在於容易操作，無須詳細設定。 標準掃描會檢查本機磁碟的所有檔案（不包括電子郵件 和壓縮檔），並自動清除或刪除病毒。清除的級別會自 動設定為預設值。要瞭解更多關於清除類型的資訊，請 看「清除」一節。 標準掃描中的設定，是為希望快速簡單地進行電腦掃描 的使用者而設。它提供了有效的掃描和清除方案，不需 要作深入的設定。 4. 1. 4. 1. 2 自訂掃描 如果你希望指定掃描目標和方式等設定時，自訂掃描是 你的最佳選擇。自訂掃描的優勢在於你可以作出詳細的 掃描設定。你的設定可以保存為My Profile，這在反復 使用相同設定來進行掃描的情況下非常有用。 自訂掃描適用於有經驗的進階使用者。 4. 1. 4. 1 掃描的類型 掃描共分為兩種類型。標準掃描無需對掃描選項作進一 步設定，可以立即開始對系統的掃描。自訂掃描允許使 用者自訂掃描設定，對指定的目標進行掃描。 ESET Smart Security 18 4. 1. 4. 2 掃描目標 掃描對象表單表允許你選擇檔案，資料夾或磁碟機進行 病毒掃描。 假設你想建立屬於自己的掃描Profile，而系統預設的 Smart Scan部分設定又正好適合你。但你並不想掃描壓 縮檔和廣告程式，並想使用完全清除模式。 通過使用掃描對象表單，你可以選擇以下物件： 本機磁碟 – 系統中的所有硬碟碟 可移除的儲存裝置 – 磁片、USB儲存裝置等 網路磁碟 – 掃描所有已連線的網路磁碟 你可以在「Profiles」視窗中按「新增」，在「Profiles 名稱」中輸入你的Profiles名稱，並在「Profile複製設 定」選單中選擇Smart Scan。然後調整剩餘設定，直到 適合你的需要。 4. 1. 5 ThreatSense 引擎設定 ThreatSense 是ESET NOD32的前攝性掃描技術，它可 以偵測未知或全新的病毒威脅。ThreatSense結合了多種 先進的掃描技術（如code analysis, code emulation, generic signatures, virus signatures），該掃描引擎有 能力同時偵測多個資料流程，讓效率和偵測率達到最大化。 從而提供最佳的系統防護。此外，ThreatSense 亦同時 成功解決了Rootkit的問題。 ThreatSense 引擎允許使用者作出以下的掃描設定： 檔案和副檔類型 4. 1. 4. 3 掃描Profile 掃描方法選項 清除級別 電腦掃描設定可以保存在My Profile。建立Profile 以下的每個組件都會有獨立的ThreatSense 引擎設定: 掃描設定的好處在於，這些設定可在將來重複使用。如 病毒及間諜程式防護 你經常使用數種掃描設定，我們建議你自訂多個Profile。 即時檔案系統防護 電郵防護 如果選擇進階設定（F5）>手動掃描按「Profiles」，畫 網址過濾 面將顯示已有的Profile清單和「新增」Profile選項。而 手動掃描 手動掃描設定畫面下方的ThreatSense引擎設定，能夠 設定所有的掃描選項，這將幫助你建立適合你自己的掃 描Profile。 例如： ESET Smart Security 直接輸入檔案位置或資料夾路徑，可以精確地指定檔案 掃描。 19 ThreatSense引擎設定針對每個組件高度優化，它們的 修改將影響系統運行。例如，設定掃描所有壓縮檔案， 或在即時檔案系統防護中啟用進階啟發式掃描，都可能 導致系統運行速度減慢（通常只會在新增立的檔案，才 會應用以上的掃描方式）。因此我們建議你保留預設值， 除電腦掃描外，不要變更其他組件的ThreatSense設定。 4. 1. 5. 1 檔案設定 檔案設定允許你定義對那些檔案類型進行病毒掃描。 資料庫- 利用病毒資料庫中的病毒碼掃描，能夠準確、 可靠地偵測和識別病毒名稱。 啟發式-啟發式掃描技術可以分析程式的惡意行為。偵測 新型的惡意程式，這些程式過去可能從未出現過，或從 未錄入已知的病毒資料庫名單中。 進階啟發式掃描-進階啟發式掃描優化了對高階語言編寫 的電腦蠕蟲和木馬的偵測能力。它的偵測能力高於一般 的防毒軟件。 廣告程式/間諜程式/風險程式 –這一類套裝程式可能僧 非法地收集使用者的敏感資料，並在未經使用者同意下 顯示廣告內容的。 潛在不需要應用程式-指一些商業化的合法程式，如遠端 存取工具等，這也是預設情況下禁止對其偵測的原因。 有潛在危險的程式 – 廣告推介類程式並不一定有害。但 它們可能對電腦產生負面影響。這類程式通常會在安裝 前徵求使用者同意。如果它們出現在你的電腦上，你的 系統運行速度（與安裝前相比）可能會受到影響，最常 見的是彈出讓人討厭的廣告視窗、啟動並運行隱藏進程、 增加系統資源消耗、改變搜索結果等。 操作系統記憶體-掃描可能攻擊系統記憶體的威脅 開機磁區-掃描磁碟機MBR磁區中的病毒 檔案-掃描所有一般檔案類型的掃描 (程式、圖片、音訊 檔、視訊檔、資料庫檔案等) 電郵送出檔案- 掃描包含電子郵件的特殊檔案 壓縮檔-掃描保存檔中的壓縮檔案 (RAR、ZIP、ARJ、 TAR…) 自我解壓檔-掃描自我解壓的保存檔案，但是一般以EXE 為副檔名 運作時間壓縮 – 與自解壓檔案不同，會在記憶體中解壓， 包括標準的靜態壓檔案（UPX、yoda、 ASPack、 FGS 等）。 4. 1. 5. 2 選項 在選項區域中，使用者可以選擇系統的掃描方法： ESET Smart Security 20 4. 1. 5. 3 清除 清除設定有三個清除級別： 在預設情況下，檔案掃描時會忽略副檔名。任何副檔名 都可以新增到排除掃描清單。如果沒有選取掃描所有檔 案選項，清單將轉而顯示所有目前已掃描過的副檔名。 第一級為「不清除」偵測到每個病毒時，顯示警告視窗， 通過新增和移除按鈕你可以允許或禁止對特定副檔名的 掃描。 列舉可選動作。使用者須要為每個檔案分別選擇處理方 法。這一級別是為懂得遇到入侵時該如何處理的進階使 選取掃描無副檔名的檔案選項，將允許掃描不存在副檔 用者設計。 第二級是自動選擇和執行預設動作（由入侵類型決定）。 名的檔案。如果掃描某一類型檔案時，發現不正常情況， 請在掃描中排除相關的副檔名。例如：在運行MS 對受感染檔案的偵測和刪除動作，將通過螢幕右下角的 Exchange服務程式出現異常情況時，請嘗試在掃描中設 螢幕消息通知使用者。然而，如果受感染病毒檔案存在 定排除包括. edb、. eml和. tmp在內的副檔案名。 於正常檔案的壓縮檣中，將不會被自動刪除。而不符合 預設規則的目標，同樣不會自被動處理。 第三級是「完全清除」 – 所有受感染的目標都會被清除。 4. 1. 6 發現病毒 鑒於這一級別可能導致合法檔案的遺失，我們建議你只 病毒可能自不同的管道進入系統：網頁、共用資料夾、 在必要的情況下使用。 電郵、遠端電腦設備（USB儲存裝置、CD、DVD和軟碟 等）。 警告：在預設狀態下，只有內部檔案全部被感染的壓縮 檔案才會被刪除。只要檔案中仍然存在正常檔案，該壓 如果你的系統表現出受病毒感染的跡象，例如：速度緩 縮檔案就不會被刪除。如果在完全清除模式下，發現被 感染的壓縮檔案，整個壓縮檔案都將被刪除，即使其中 慢，經常死機等，我們建議你作以下操作： 仍存在正常檔案。 打開ESS，按一下電腦掃描 4. 1. 5. 4 副檔名 按一下標準掃描（詳情參照標準掃描） 在掃描完成後，流覽防護紀錄，查看掃描檔案數目、 副檔名是指被英文句點隔開的檔案類型名稱。副檔名定 受感染檔案數目及清除文件數目。 義了檔案的類型和內容。在ThreatSense引擎的掃描設 定部分，允許使用者自訂掃描的檔案類型。 如果你只想掃描磁片的某個部分，請按自訂掃描並選擇 掃描物件。 ESET Smart Security 21 舉例說明ESS處理病毒的過程：假設即時檔案系統防護在 預設情況下已經偵測到病毒，它將嘗試清除或刪除檔案。 如果預設中沒有定義操作選項，將彈出消息視窗請使用 者選擇。通常可選擇的動作包括清除、刪除和保留。我 們不建議選擇保留，因為受感染的檔案將得不到處理。 例外的情況也有，例如當你十分確信該檔案是無害的， 並被程式判別為病毒。 4. 2. 1 運作模式 ESS防火牆有三種模式選擇。防火牆的運作特性將根據所 選擇的模式而改變。運作模式會同時影響程式與使用者 互動執行的程度。 ESS防火牆可以選擇以下三種模式： 清除與刪除 當正常檔案受到病毒攻擊，並感染了有害代碼時，第一 步請嘗試清除受感染檔案，來恢復檔案到正常狀態。如 受感染檔案只包含惡意程式碼，則系統會將其刪除。 自動模式是預設模式。適合注重簡單、易用的用戶， 使用者將無需設定規則，防火牆會允許系統特定的所有 對出連線，攔截由網路端發起的所有主動的新連線。 ▪ 互動模式允許你為防火牆度身定造網路設定。當防火 牆偵測到連線，而現存的規則中沒有定義該通訊時，防 火牆將顯示對話視窗，報告未知的網路連線。視窗將顯 示允許和拒絕的選項，使用者的選擇會以新增規則的形 式被防火牆記住。如果使用者此時選擇建立新規則，以 後所有相同連線都會根據這一規則得到允許或拒絕。 ▪ 規則模式將阻止所有未在規則中定義為允許的連線。 這一模式讓進階使用者僅允許需要的安全連線。所有其 它未經定義的連線都將被個人防火牆阻止。 ▪ 4. 2. 2 封鎖所有網絡連線：中斷網絡 刪除壓縮檔中的檔案 在預設清除模式下，只有內部檔案全部被感染時壓縮檔 案才會被刪除。換言之，只要檔案中仍然存在正確檔案， 該壓縮檔案就不會被刪除。須要注意的是，在完全清除 模式下，系統將忽略檔案中的其它檔案，只要有一個被 感染檔案，該壓縮檔案即被刪除。 封鎖所有網絡連線：中斷網絡選項攔截所有的網絡連線， 任何出入的連線都會被個人防火牆攔截而不會顯示任何 提示。當你懷疑系統出現嚴重的安全風險、須要迫使系 統立即離線時，才有必要使用這選項。 4. 2 個人防火牆 個人防火牆用來控制整個網路中進出系統的所有連線。 這是根據預設的過濾規則，通過允許或攔截網路連線來 實現保護。防火牆提供了對遠端攻擊的防護，並允許某 些服務使用網路，同時還為HTTP及POP3協定提供了病 毒防護基礎。這些功能是保護電腦安全不可或缺的一部 分。 ESET Smart Security 22 4. 2. 3停用防火牆:允許所有連線 停用防火牆:允許所有連線選項與前面提到的封鎖所有網絡連 線：中斷網絡功能恰好相反。如果選中此項，個人防火牆中 所有的過濾選項都會被關閉，並允許所有的出入連線。從網 路方面來看，此時的防火牆形同虛設。 對系統的安全構成威脅。如果有此類連線成功建立，我 們建議你特別注意遠端一方的位址等資訊，以及試圖進 入你系統的應用程式。很多病毒都會嘗試發送隱私資料 或下載其他有害代碼到工作站。個人防火牆允許用戶偵 測和終止這些連線。 4. 2. 4設定和使用規則 規則用來判斷網路連線的通過條件，以及執行與條件相 對應的動設定。在個人防火牆中你可以設定規則，定義 某個連線建立後，防火牆即採取的相應動作。 「進階設定」（F5）>「個人防火牆」>「規則和區域」 可以顯示當前的設定。在「區域及規則編輯器」中按一 下「設定」進入規則設定。（如果防火牆在自動模式運 作，這些選項將不可用。） 4. 2. 4. 1建立新規則 當安裝會使用網路連線的新程式時，或對已存在的連線 進行修改（遠端埠等）時，需要建立新的規則。 在「區域及規則編輯器」的設定視窗中會顯示對當前的 規則和區域的摘要。規則視窗可以被分為兩個部分：視 窗的上半部簡要列出了所有規則，下半部分顯示了當前 所選規則的詳細情況。視窗的最底部允許使用者新增、 編輯和刪除規則。 確認你已選擇「規則和區域」中的「規則」，按視窗底 下的新增按鈕，程式將彈出「新增規則」的對話方塊。 視窗的頂部會有三個頁面選擇： 一般：指定規則的名稱、方向、處理方法和通訊協 定。方向可以是外來或對外，動作表示允許或拒絕 指定的連線。 本機：顯示本機連線埠。包括本機連線埠的數目和 範圍，以及連線的程式名稱。 遠端：此頁面會顯示遠端連線埠的相關資訊（埠範 圍），同時允許使用者為規則設定遠端位址和區域。 如果從連線的方向來考慮，連線可以分為外來連線和對 外連線兩類。外來連線是由遠端主機發起的，試圖與本 機系統建立連線。對外連線的工作剛好相反，由本機電 腦連線一台遠端電腦。 如果發現新的未知通訊，你必須謹慎考慮是否允許或拒 絕該連線。未經請求的、不安全的、情況不明的連線會 ESET Smart Security 23 「區域」頁面進行設定。按新增按鈕，在新開的視窗中 輸入區域的名稱、說明和網路位址。 4. 2. 6 建立連線--偵測 個人防火牆能夠偵測所有已建立的網路連線。防火牆目 前的運行模式（自動、互動、規則）決定了新規則將採 取的動作。在自動或規則模模式時，防火牆將執行預設 的動作，無須用戶選擇動作。 互動模式將顯示一個資訊視窗，報告偵測到的新網路連 線和關於該連線的相關資訊。用戶可以允許或拒絕（攔 截）該連線。如果你在對話方塊中總是反復地允許同一 連線，我們建議你為該連線建立規則。你可以通過選擇 儲存處理方法（建立規則） 選項，保存該動作為新的防 火牆規則。如果將來防火牆偵測到相同的連線，它將自 動應用此規則。 新增規則其中一個很好的實例就是允許Internet瀏覽器 連線網路。此時須要提供以下的資訊： 在一般頁面中，允許通過TCP & UDP 協定的對外 連線 在本機頁面中，新增代表你瀏覽器的進程（例如： 對於Internet Explorer，就是iexplore. exe ） 如果你允許標準的www服務，在遠端選項卡中啟 用連線埠80即可。 4. 2. 4. 2 編輯規則 選擇「編輯」按鈕可以編輯指定的規則。上面提到的所 有設定（建立新規則一章中提到的）都可以得到修改。 每當網絡連線有所改變時，都有必要修改規則。因為如 果規則不符合當前情況，相應的程式也就無法應用，指 定的連線也可能被拒絕。這可能會導致某些程式運行中 出現問題，例如遠端更換網路位址或連線埠等。 4. 2. 5 區域設定 區域代表一系列網絡位址的集合，這些位址構成了一個 群組。指定群組中的每個位址都會被分配相同的規則， 這些規則是集中為群組設定的。信任區域就是群組的一 個例子。信任區域代表一個被使用者信任的群組，該區 域的網路位址不會受防火牆攔截。 請謹慎建立新的規則，並只允許安全的連線。如果允許 了所有的連線，個人防火牆將形同虛設。以下是一些連 線設定方法： 遠端：只允許連線到已知的信任位址 本機程式：不建議允許一些不知名的程式或進程連 線到網路 連接埠：網站通常只會使用連接埠80進行連線 這些區域可以在「區域及規則編輯器」設定視窗內的 ESET Smart Security 24 組件正是解決這一問題的有效方案，通過一些極其有效 的預設規則，ESS能夠對垃圾郵件達到出色的過濾效果。 病毒為了達到擴散目的，經常利用Internet隱藏連線來 感染遠端系統。正確設定防火牆將能有效地阻止病毒代 碼攻擊。 4. 2. 7 防護紀錄 ESS個人防火牆防護紀錄能夠記錄所有的重要事項。你可 以直接在主功能表中按一下工具>防護紀錄，在功能表中 選擇ESET個人防火牆防護紀錄查看。 防護紀錄是發現錯誤和識別系統攻擊的有力工具，應該 得到合理的重視。ESET個人防火牆防護紀錄包含以下資 事件發生的日期和時間 事件的名稱 垃圾郵件偵測遵循的重要規則之一，就是通過預設的受 信地址名單（白名單）和垃圾郵寄地址名單（黑名單）， 有效地識別垃圾郵件。使用者電子郵件用戶端中的所有 連絡人位址，以及使用者標記為安全的電舯地址，將自 動加入白名單。 偵測垃圾郵件的主要方法，是對電子郵件資訊屬性進行 掃描。收到的郵件將通過基本的垃圾郵件防護規則 (message definitions, statistical heuristics, recognizing algorithms and other unique methods)進行掃描，得出的綜合指數將用來判定其是否 為垃圾郵件。 本產品對垃圾郵件的過濾同時使用了Bayesian 過濾技術。 使用者在標記垃圾郵件是否的同時，建立了相關類別的 詞彙資料庫。資料庫越大，得出的過濾結果就越準確。 上述方法的綜合運用，使得本產品提供很高的垃圾郵件 識別率。 ESS支援對Microsoft Outlook，Outlook Express和 Windows Mail的垃圾郵件防護。 料： 來源和目標網址 網絡通訊協定 應用的規則/蠕蟲的名稱（如果能成功識別） 相關的應用程式 對這些資料作深入分析將有助於找出危及系統安全的來 源。一些其它因素也有助於分析潛在的安全風險（例如 來自某未知位址過於頻繁的連線、多次嘗試建立連線、 未知程式的網路連線、使用了異常的連接埠等)，使用者 可以將這些風險降至最低。 4. 3 垃圾郵件防護 今天的垃圾郵件佔據著整個電子郵件80%以上的通訊量， 是電子通信行業所面對的最大問題之一。垃圾郵件防護 25 ESET Smart Security 4. 3. 1 自學性的垃圾郵件防護技術 面提到Bayesian 過濾技術。該技術能夠在使用者標記垃圾郵件與否的同 時，根據重要的單詞變化，學習並協助判斷垃圾郵件。 使用者標記更多的郵件是否為垃圾郵件，Bayesian過濾 的結果就越準確。 自學性的垃圾郵件防護技術指的是上 將已知的連絡人地址加入白名單，能夠避免來自這些地 址的郵件被過濾掉。 4. 3. 1. 1 新增電郵地址到白名單 與使用者頻繁地通信的連絡人地址可以加入安全地址清 單（白名單）。加入白名單的地址發出的郵件，不會標 記為垃圾郵件。新增郵寄地址到白名單的方法是，在該 郵件按右鍵，出現的ESET Smart Security功能表選項中 選擇「新增至白名單」；也可以在郵件用戶端程式上方 ESET Smart Security垃圾郵件防護工具條中，按「信任 的地址」。使用類似的方法，也可以新增郵寄地址到黑 名單。列入黑名單的郵寄地址所發出的郵件，都會標記 為垃圾郵件。 重新分類為垃圾郵件的資訊會自動轉移到「垃圾郵件」 資料夾，但發信人的郵寄地址並不會新增到黑名單中。 採用類似的方法，也可以將某郵件歸類為「非垃圾郵 件」。如果將垃圾郵件夾中的郵件歸類為非垃圾郵件， 該郵件會自動轉移到原始資料夾。將某封郵件標記為非 垃圾郵件時，亦不會自動新增發信人到白名單中。 4. 4更新程式 4. 3. 1. 2 標記垃圾郵件 定期對程式進行更新，是確保ESS提供最佳安全防護效果 的必要步驟。更新組件能夠使程式運行在最新的狀態。 你郵件用戶端收到的任何郵件，都可以標記為垃圾郵件。 更新一般分為兩類：一是對病毒碼資訊庫進行升級；二 標記垃圾郵件的方法是，在該郵件按右鍵，在出現的功 是對程式各個組件進行升級。 能表選項中按ESET Smart Security >「將選取的郵件重 新分類為垃圾郵件」也可以在郵件用戶端中的ESET 查閱當前更新狀態，可以按更新，這裡可以看到當前的 Smart Security垃圾郵件防護工具條中，按「垃圾郵件 病毒資料庫版本，並提示是否需要更新。除此之外，程 地址」即可。 式還提供了立即更新的選項「更新病毒資料庫」，以及 一些基本的更新設定選項，如「使用者名稱和密碼設定」 等，以便使用者在ESET更新伺服器下載更新檔。 更新資訊視窗還提供了一些具體的資訊，比如最後一次 成功更新的日期和時間，以及病毒資料庫版本等。病毒 資料庫版本採用網頁連結的形式顯示，以便使用者登錄 ESET網站，查詢該更新包含的具體病毒碼。 ESET Smart Security 26 使用者可以自訂更新設定，以適應特定網路下的更新需 求。不同的更新設定，可以滿足互聯網y連線狀態的變化， 對於手提電腦的用戶來說尤其適用。通過自訂更新任務， 手提電腦用戶可以在「My Profile」無法更新的情況下， 採用另一種更新設定進行更新。 注意：使用者名稱和密碼在使用者購買ESS並註冊後，由 ESET經電郵提供。 4. 4. 1 更新設定 更新設定一節簡述了更新來源的相關資訊，比如更新伺 服器和伺服器的身份驗證資訊。預設狀態下，更新伺服 器設定為自動選擇，自動從ESET伺服器下載最新的更新 檔。更新設定選項可以從進階設定（F5）介面進入，在 「更新」頁面下方列出。 按已選擇的Profile選單右手面的「Profile」，顯示的會 是目前已選取的Profile。預設狀態下，這裡稱為「My Profile」。新增Profile，請按「新增」並輸入你個人命 名的Profile名稱。新增自訂設定時，你可以拷貝現有的 Profile設定，方法是在下拉式功能表中選擇「從Profile 複製設定」。 自訂Profile時，你可以綁定程式嘗試連線和下載更新的 伺服器，可以指定任何現有的伺服器，也可以新增其他 伺服器。之後你可以在「更新伺服器」選單中看到並選 擇。 4. 4. 1. 2 進階更新設定 請按進階更新設定旁的「設定」查看進階更新設定，。 進階更新選項包括對更新模式、HTTP Proxy伺服器、 區域網絡(LAN)和映像的設定。 現有的更新伺服器列表可在更新伺服器選單中看到。新 增更新伺服器時，按更新伺服器右手面的「編輯」，然 後按「新增」按鈕。 更新伺服器需要身份驗證，所須的使用者名稱和密碼在 使用者購買ESS並註冊後，由ESET經電郵提供。 4. 4. 1. 1 更新Profile ESET Smart Security 27 4. 4. 1. 2. 1 更新模式 更新模式頁面可以設定程式組件的更新模式。 程式組件更新中列出了三個選項： 永不更新程式組件 在必要時不用通知自動重新啟動電腦 經常更新程式組件 下載程式組件前通知使用者 選擇「永不更新程式組件」，意味著在工作站上，不會 下載和安裝ESET發佈的程式組件更新。「經常更新程式 組件」的意思是，每當ESET更新伺服器上提供程式組件 更新時，程式將自動下載和更新，程式組件將更新到當 前最新的程式版本。 預設值是「必要時不用通知自動重新啟動電腦」。對於 程式組件更新，如何選擇「更新模式」中最適合的設定， 要根據每台工作站的特性而定。請注意工作站和伺服器 在這裡應區分開來，程式組件升級後自動重啟伺服器將 可能帶來嚴重後果。 4. 4. 1. 2. 2 Proxy伺服器 「進階設定」（F5）介面中的「更新」，按「進階更新設 定」右側的「設定」，接著按HTTP Proxy伺服器頁面， 有以下三個選項選擇： 使用全球性代理伺服器 不使用代理伺服器 經由代理伺服器連接（定義不同的連接方式） 選擇第三項「下載程式組件前通知使用者」，是指當程 式偵測到有更新組件時，在下載更新前會詢問使用者確 認。這時會出現包含新版程式組件資訊的對話方塊，提 供了允許和拒絕的選項。如果使用者允許，程式將下載 並安裝相應的組件更新。 在程式組件更新設定中，預設的選項是「下載程式組件 前通知使用者」。 「使用全球性代理伺服器」選取後，統一使用「進階設 定」介面裡其它> 「Proxy伺服器」中的Proxy伺服器設 定。 安裝程式組件更新後，必須重新開機電腦以使所有組件 正常工作。程式組件升級後重新啟動電腦提供了三個相 關選項： 永不重新啟動電腦 在必要時重新啟動電腦 ESET Smart Security 28 「不使用代理伺服器選取後，ESS程式升級時，將不使用 任何Proxy伺服器。 「經由代理伺服器連接」，是指ESS通過與預設Proxy伺 服器（‘其它’> ‘Proxy伺服器’）之外的其他Proxy 伺服器更新。選中後需要填入一下資訊：Proxy伺服器位 址、連接埠、使用者名稱和密碼（如需要）。 如果Proxy伺服器沒有採用統一的設定，但需要使用 Proxy伺服器更新ESS時，也應選擇此選項。 Proxy伺服器的預設了「使用全球性代理伺服器」。 4. 4. 1. 2. 3 區域網絡(LAN) 當採用NT內核作業系統的電腦，做為本機更新伺服器提 供升級時，預設狀態下，每個網絡連線都需進行身份認 證。大多數情況下，本機系統帳戶不具備足夠的許可權 存取映像資料夾（映像資料夾內含升級檔案）。如果發 生這種情況，請在更新設定中輸入使用者名稱和密碼， 或指定在某個現有帳戶下，程式可進入的更新伺服器 （映像）。 設定該帳戶後，請按「區域網絡(LAN)」頁面。連線 到區域網絡的設定中，有系統帳戶（預設）、現有使用 者和指定使用者的選項。 為保證程式在使用當前使用者登錄時，自動得到更新授 權，請選擇現有使用者。這種設定的缺點是，如果當前 沒有使用者登錄系統的話，程式就無法連線到更新伺服 器。 須要在指定使用者登錄後，才允許程式得到更新授權， 請選擇指定使用者。 區域網絡(LAN)的 預設值是系統帳戶。 警告： 當選擇現有使用者或指定使用者進行身份驗證時，程式 切換至其他使用者可能出現錯誤資訊。因此我們建議你 在更新設定主介面中填寫區域網絡(LAN)身份驗證資 訊。在更新設定頁面中，應當填寫如下資訊：使用者名 稱\用戶（如果是工作組，填寫工作組\名稱）以密碼。 當從本機伺服器以HTTP方式進行升級時，無需身份驗證。 4. 4. 1. 2. 4 建立更新檔 – 映像 ESS商業版允許使用者建立更新檔，以便更新區域網內的 其他工作站。以映像的方式升級用戶端工作站能夠有效 節約網絡頻寬，減低網路負荷。 在「進階更新設定」介面中（按F5，在「進階更新」設 定介面中按「更新」，按「進階更新設定」旁邊的「設 定」按鈕，選擇「映像」頁面）。 選擇系統帳戶時，將使用系統帳戶進行身份驗證。一般 來說，如果更新設定選項主介面中沒有填寫身份驗證資 料的話，身份驗證過程就不會進行。 ESET Smart Security 29 經由HTTP伺服器提供更新檔案 這設定在程式預設時是沒有選取的。如需要允許使用經 由HTTP伺服器提供更新檔案時，請進入「進階更新設定」 >「映像」，選擇「建立更新映像」選項。 在映像頁面的進階設定中，你可以指定HTTP伺服器的伺 服器連接埠，以及HTTP伺服器所使用的身份認證的種類。 預設狀態下，伺服器埠設定為2221。身份認證選項中， 可以指定存取更新檔案時身份認證的具體方法，其有以 下選項可選擇：NONE、Basic和NTLM。「Basic」驗 證方法使用base64加密演算法，需要提供基本的使用者 名稱和密碼進行驗證。NTLM選項提供了安全的加密方 法，驗證時需要登錄工作站上建立的專有帳戶才能共用 更新檔案。預設值是NONE，無需驗證即可允許存取更 新檔案。 設定映像的第一個步驟，是勾選「建立更新映像」的核 取方塊。選取此核取方塊後，便可以對映像的其他選項 進行設定，比如存取更新檔案的方式以及映像檔案的更 新路徑等。 關於映像啟動方式的詳細敘述，請參照在下一個章節 「存取映像的不同方式」。當前需要記住的是，映像存 取的兩種基本方式是，將包含更新檔案的資料夾做為映 像，或以區域網絡內的共用資料夾提供更新，又或以 HTTP伺服器的方式提供更新。 關於儲存更新檔案做為映像的專用資料夾，在「儲存映 像檔案的資料夾」一節中有詳細的描述。按「資料夾」， 選取本機電腦上的檔案或資料夾。如果需要對指定的資 料夾進行授權，在使用者名稱和密碼欄中應輸入相關資 料，以供身份驗證使用。使用者名稱和密碼應以如下格 式輸入：功能變數名稱/用戶或者工作組/使用者名稱， 請記得輸入對應的密碼。 在進行映像的詳細設定時，你也可以規定下載更新檔的 語言版本。語言版本可以在「檔案– 可用的版本」中進 行設定。 警告： 如果你想允許經由HTTP伺服器提供更新檔案，映像資料 夾必須位於由ESET Smart Security最初建立時的同一台 電腦上。 4. 4. 1. 2. 4. 1 通過映像更新 映像的設定有兩種基本方式，一是將包含更新檔案的資 料夾做為映像，以區域網絡內的共用資料夾提供更新； 二是以HTTP伺服器的方式提供更新。 ESET Smart Security 在映像設定完成後，在工作站一端新增新的更新伺服器， 格式如下http://你的伺服器地址:2221。新增過程有以 下步驟： 打開ESET Smart Security進階設定介面，按「更 新」。 30 在更新伺服器選單旁按編輯並照如下格式新增新的 伺服器http://你的伺服器地址:2221。 從更新伺服器選單中選擇新增的伺服器。 通過共用資料夾方式提供更新檔案 首先，共用資料夾應該建立在本機或網路設備上。建立 映像資料夾時，對於須要在映像資料夾內儲存檔案的使 用者，必須給予「寫入」的許可權；對於須要下載映像 資料夾更新的使用者，必須給予「讀取」的許可權。 原因引起：映像資料夾選項設定不當、映像資料夾身份 認證資訊輸入不當、本機工作站因設定不當無法從映像 資料夾下載更新，或是上述原因同時存在。這裡會列舉 出幾個通過映像更新時最常遇到的問題： 下一步，須要對映像的提供方式進行設定，進階更新設 定（映像頁面）中，禁止「經由HTTP伺服器提供更新檔 案」的選項。此選項在程式安裝時，預設是開啟的。 如果共用資料夾位於區域網絡內的另一台電腦上，你必 須指定存取該電腦所需的身份認證資訊。指定身份認證 資訊的步驟是，打開ESET Smart Security‘進階設定’ 介面（F5），按「更新」，按「設定」按鈕，然後再按 「區域網絡(LAN)」頁面。 此處與更新設定相同，詳情請參閱「區域網絡(LAN)」 一章。 映像設定完成後，繼續在工作站一端設定‘\\UNC\路徑’ 為更新伺服器。具體步驟如下： ESET Smart Security報告連線到映像伺服器錯 誤 – 可能由更新伺服器的設定不當引起（映像資 料夾的網絡路徑），導致本機工作站無法下載更新。 確認資料夾的方法是，按Windows開始功能表， 按執行，輸入資料夾名稱按確認，資料夾內容應會 顯示出來。 ESET Smart Security須要使用者名稱和密碼 – 可 能由「更新」設定中身份認證資訊輸入有誤引起 （使用者名稱和密碼）。進行程式更新，須輸入正 確的使用者名稱和密碼來獲取存取更新伺服器的許 可權。請確認身份認證資訊的格式和輸入正確無誤， 例如‘功能變數名稱/使用者名稱’或‘工作組/使 用者名稱’，配合對應的密碼。請注意當任何人都 能夠存取映像伺服器時，並不意味著任何使用者都 擁有存取權限。任何人不包括未經授權的使用者， 這只表示區域內的所有使用者都能夠存取此資料夾。 因此，當任何人都能存取資料夾時，仍然需要在 「更新設定」一欄中輸入區域內的使用者名稱和密 碼。 ESET Smart Security報告連結映像伺服器錯誤 – 經由HTTP伺服器提供更新檔案的指定連接埠被阻 塞。 打開ESET Smart Security「進階設定」介面，按 更新； 在‘更新伺服器’一欄，按「編輯」，使用 ‘\\UNC\路徑’格式新增新的伺服器； 從更新伺服器列表中選中新增的伺服器。 4. 4. 2 如何新增更新排程 在主功能表按更新後，在顯示的資訊視窗可以按「更新 病毒資料庫」的方式進行手動更新。 注意： 為確保工作正常，映像資料夾的路徑必須指定為UNC路 徑。使用已連線的網絡磁碟機更新可能會不成功。 也可以通過排程的方式進行更新。設定排程任務時，請 按「工具」>「工作安排精靈」。預設狀態下，ESS自動 執行以下任務： 定期自動更新 撥號連線後自動更新 使用者登入後自動更新 上述提到的每項更新排程都可以再編輯。除了預設的更 31 4. 4. 1. 2. 4. 2 映像更新疑難排解 存取映像的方式不同，可能出現各種不同的問題。一般 來說，通過映像伺服器更新時出現的問題，大都由以下 ESET Smart Security 新排程外，你也可以按照你的需要，新增自訂的更新排 程。關於新增和設定更新排程的細節，請參閱「建立新 排程」一章。 按右鍵按從功能表中選擇「新增…」。共有四種排程類 型可以選擇： 執行外部應用程式 系統啟動檔案檢查 手動電腦掃描 更新 4. 5 工作安排精靈 開啟ESS進階模式。工作安排精靈在ESS主功能表的 「工具」欄下。 工作安排精靈列表中可以看到所有的 排程以及相關資料，例如預設排程的日期、時間和自訂 掃描等選項。 預設狀態下，工作安排精靈會顯示以下的排程： 定期自動更新 撥號連線後自動更新 使用者登入後自動更新 自動啟動檔案檢查 自動啟動檔案檢查 編輯現有的排程時（預設或使用者自訂），右鍵按排程 選擇「編輯…」，或者反白須要編輯的排程，按視窗底 下的「編輯…」按鈕。 手動電腦掃描和程式更新是最常用到的排程，故以此舉 例說明如何新增工作排程。 從工作安排精靈功能表中選擇「更新」，按「下一步」 並輸入「工作名稱」。接下來選擇工作的執行頻率，分 為以下幾種選項：一次、重複、每日、每星期和事件觸 發。根據不同的選擇，你須要輸入相應的更新設定。下 一步選擇當工作在預定時間無法執行時，應當採取的行 動，有以下三個選項選擇： 等到下一個排定的時間 盡快執行工作 如果距離上次執行工作的時間超過指定的時間間隔， 則立即執行工作（間隔時間可通過工作時間間隔選 定） 4. 5. 1工作安排精靈的目的 工作安排精靈能 定 日期、時間、 設 包括 行排程時使用。 夠按照預先的設定，管理和執行排程。 按下一步，出現關於該工作的設定資訊，按完成。 自訂掃描方面的設定，以便在執 4. 5. 2 新增排程 在工作安排精靈中新增排程，請按「新增…」，或者 ESET Smart Security 32 出現選擇通過Profile執行排程的對話方塊。這裡你可以 指定Profile執行工作，後者是在工作無法執行時的後備 Profile設定。在更新Profile視窗按確定，排程將會新增 到當前工作安排精靈列表中。 4. 6. 2 還原已隔離檔案 已隔離的檔案也可以恢復到原始位置。恢復時請使用 「還原」功能，具體是在隔離視窗中在相關檔案按右鍵， 在右鍵功能表中選擇「還原為」。右鍵功能表同時提供 了「還原為」選項，通過此選項你可以將檔案還原到原 始刪除位址以外的路徑。 注意： 如果程式錯誤地隔離了無害檔案，請在還原後將此檔案 新增到信任區域，以排除防毒組件對其進一步掃描，並 請提交檔案樣本到ESET客戶服務中心。 4. 6. 3 提交已隔離文件 如果你隔離了程式未偵測到的可疑檔案，或者檔案因為 程式誤報（比如通過啟發式代碼分析）遭到隔離，請提 交檔案樣本到ESET病毒實驗室。從隔離區中提交檔案， 請在該檔案按右鍵，從右鍵功能表中選擇「提交檔案以 供分析」。 4. 6 隔離 果受病毒感染的檔案不能清除，或者不能、不便刪除的 話，以及ESET Smart Security出現誤報等的情況，使用 者應把其隔離起來。 使用者可以選擇任何檔案進行隔離。這種情況尤其適用 於掃描引擎無法偵測到、但卻有可疑的檔案。隔離檔案 可以提交給ESET的病毒實驗室，作進一步分析。 隔離的主要任務是將受感染的檔案安全地儲存起來。如 儲存在隔離資料夾中的檔案，可以表格的形式查閱，列 出了隔離的日期、時間、受感染檔案的原先路徑、檔案 位元組數值大小、隔離原因（使用者新增）、感染病毒 的數量（如壓縮檔中包含多個受感染檔案）等等。 4. 6. 1 隔離檔案 刪除的有毒檔案，程式會自動隔離起來（如果你沒有取 消提示框中的相關選項）。如有必要，你也可以按「新 增…」，手動隔離可疑檔案。手動操作時，原始檔案並 不會從原來的位址被移除。隔離操作也可以通過右鍵功 能表的形式實現，即在隔離視窗中按右鍵選擇「新 增…」。 ESET Smart Security 33 4. [. . . ] 」瀏覽，並指向你想匯入的 設定檔。 5. 3 命令列 ESS的病毒防護組件可以命令列模式啟動，分為手動啟動 （使用‘ecls’命令）和批次檔案（‘bat’）啟動方式。 使用命令列進行手動掃描時，可以使用以下參數： --help 會繼續到 檔案 --max-arch-size=SIZE 「大小」位元組 (預設 --mail --sfx 掃描電子郵件檔案 值 0 = 無限制) 僅掃描保存檔中的前 --no-mail --no-sfx --rtp --no-rtp --exclude=FOLDER --subdir --no-subdir --max-subdirlevel=LEVEL --symlink --ext--ext- 掃描自我解壓縮保存檔 檔 不掃描電子郵件檔案 不掃描自我解壓縮保存 掃描 Runtime Packer 不掃描 Runtime Packer 從掃描中排除「資料 夾」 掃描子資料夾 (預設值) 最大子資料夾巢狀「層 級」(預設值 0 =無限 接符號連結 (預設值) 跳過符號連結 從掃描中排除以冒號分 從掃描中排除以冒號分 制) 一般選項： --version --base-dir=FOLDER 從 FOLDER 載入模組 --quar-dir=FOLDER 隔離 FOLDER --and 顯示活動指示器 顯示版本資訊及結束 顯示說明及結束 不掃描子資料夾 --no-symlink --files 目標： --no-files --boots --arch --no-boots --no-arch 不掃描檔案 掃描檔案 (預設值) 掃描開機磁區 (預設值) 掃描保存檔 (預設值) 最大壓縮「層級」 掃描保存檔的最大「限 制」秒數。如果 掃描時 間達到此限制，則 保存 檔的掃描會停止，掃描 remove=EXTENSIONS 隔的「副檔名」 exclude=EXTENSIONS 隔的「副檔名」 不掃描開機磁區 不掃描保存檔 --max-archivelevel=LEVEL --scan-timeout=LIMIT ESET Smart Security 41 方法： --adware --no-adware --unsafe --no-unsafe --unwanted --nounwanted --pattern --heur --no-pattern --no-heur 掃描廣告程式/間諜程式/風險程 不掃描廣告程式/間諜程式/風險 程式 掃描潛在危險應用程式 式 --log-file=FILE 將輸出記錄到「檔案」 --log-all 也記錄清除檔案 防護記錄： --log-rewrite 覆寫輸出檔 (預設值 - 附加) --no-log-all 不記錄清除檔案 (預設值) 不掃描潛在危險應用程式 掃描潛在不需要應用程式 不掃描潛在不需要應用程式 不使用簽章 使用簽章 --adv-heur 停用啟法式掃描 啟法式掃描 --no-adv-heur 停用進階啟法式掃描 進階啟法式掃描 -- 清除： action=ACTION 可用動作：無、清除、提示 --quarantine 將受感染檔案複製到隔離區 (補充「動作」) 對受感染物件執行「動作」。 掃描結果回饋代碼： 0 – 未發現威脅 1 – 發現威脅但未清除 10 – 一些感染文件仍存在 101 – 壓縮檔案錯誤 102 – 存取錯誤 103 – 內部錯誤 --no-quarantine 不將受感染檔案複製到隔離區 掃描結果回饋代碼超過100時，則表明該檔案未經掃描， 因此存在感染的可能。 注意： ESET Smart Security 42 [. . . ]