說明書 ESET SMART SECURITY 4 FOR WINDOWS 7-VISTA-XP-2000-2003-2008

[. . . ] 使用者手冊 適用於產品版本 . 和更新版本 Microsoft® Windows® / Vista / XP / / / 目錄 . . . ESET Smart Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 新增功能. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 系統需求. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . [. . . ] 如果程式運作不正常怎麼辦 如果 ESET Smart Security 在任何防護模組中偵測到問題，則會在 防護狀 態 視窗中報告。此處還會提供問題可能的解決方案。 標準 模式可存取一般作業所需的功能。不顯示任何進階選項。 如果無法透過使用所顯示的已知問題及解決方案清單解決問題，請按一下 說明及支援 以存取說明檔或搜尋「知識庫」。如果仍找不到解決方案，則 您可以向「ESET 客戶關懷」提交支援請求。我們的專家可根據此意見快速 地回應您的問題，並對問題提出有效的建議。 . 更新設定 . 受信任區域設定 更新病毒資料庫及更新程式元件是提供完整防護、防止惡意代碼的一個重要 部分。請特別注意其設定與作業。從主要功能表中，選取 更新 ，然後按一 下主要程式視窗中的 更新病毒資料庫 ，立即檢查是否有新資料庫可用。 使 用者名稱及密碼設定. . . 會顯示一個對話方塊，請在此輸入購買時收到的「 使用者名稱」及「密碼」。 如果在 ESET Smart Security 安裝期間已輸入「使用者名稱」及「密碼」 ，則此時不會再提示您輸入。 「受信任區域」的設定是在網路環境中保護電腦的一個重要步驟。您可以 設定要共用的「受信任區域」，允許其他使用者存取您的電腦。按一下 設 定 > 個人防火牆 > 變更電腦在網路中的保護模式. . . 即會顯示一個視窗，可 讓您設定實際網路/區域中電腦保護模式的設定。 進階設定 視窗 可按 F 存取 包含其他詳細的更新選項。 更新伺服器: 下拉式功能表應設定為 選擇自動 。若要設定進階更新選項，例如更新模 式、Proxy 伺服器存取、存取本機伺服器上的更新及建立病毒資料庫副本 ESET Smart Security Business Edition ，請按一下 設定. . . 按鈕。 安裝 ESET Smart Security 之後或電腦連接至新網路時，會執行「受信任 區域」偵測。因此，在大多數情況中無需定義「受信任區域」。依預設， 偵測到新區域時會顯示對話方塊視窗，其可讓您設定該區域的保護等級。 警告！受信任區域若設定不正確，可能會對電腦造成安全風險。 附註：依預設，「受信任區域」中的工作站可存取共用檔案及印表機、啟 用對內 RPC 通訊，亦可共用遠端桌面。 . Proxy 伺服器設定 . 設定保護 如果您在使用 ESET Smart Security 的系統上，利用 Proxy 伺服器調節與 網際網路的連線，則必須在 進階設定 F 中進行指定。若要存取 Proxy 伺服器 設定視窗，請從 進階設定 樹狀目錄中按一下 其他選項 > Proxy 伺服器 。選取 使用 Proxy 伺服器 核取方塊，並輸入 Proxy 伺服器的 IP 位址及連接埠，以及它的驗證資料。 「ESET Smart Security 設定」對您組織的安全原則來說非常重要。未獲授 權的修改可能會危害您系統的穩定性及防護功能。若要使用密碼防護設定 參數，請從主要功能表開始並按一下 設定 > 進入完整的進階設定樹狀目 錄. . . > 使用者介面 > 設定保護 ，並按一下 輸入密碼. . . 按鈕。 輸入密碼，並重新鍵入該密碼進行確認，再按 一下 確定 。未來修改任何 ESET Smart Security 設定，都需要此密碼。 如果無法使用此資訊，則您可以嘗試透過按一下 偵測 Proxy 伺服器 按鈕， 自動偵測 ESET Smart Security 的 Proxy 伺服器設定。 附註：各種更新設定檔的 Proxy 伺服器選項可能不同。如果是這種情況， 請在進階更新設定中設定 Proxy 伺服器。 . 進階設定 病毒防護可藉由控制檔案、電子郵件及網際網路通訊來防止惡意系統攻 擊。如果偵測到含有惡意代碼的威脅，「防毒」模組會先進行封鎖，再以 清除、刪除或移至隔離區等方式去除威脅。 . . 即時檔案系統防護 為將即時防護時的系統蹤跡減至最小，已經掃描過的檔案將不再重複掃描 除非檔案經過修改 。每次更新病毒資料庫之後，會立即重新掃描檔案。您 可使用 最佳化掃描 選項設定此行為。如果停用此選項，所有檔案都會在 每次存取時受到掃描。 依預設，即時防護會在作業系統啟動時同時啟動，並持續提供掃描。在特 殊情況下 如與其他即時掃描器發生衝突時 ，則可以停用 自動啟動即時檔 案系統防護 選項，終止即時防護。 根據預設，執行檔案時不使用進階啟發式偵測。不過您可在某些情況下啟 用此選項 請勾選 執行檔案時的進階啟發式 選項 。請注意，由於進階啟 發式偵測的系統需求較大，可能會降低某些程式的執行速度。 . . . 清除層級 即時檔案系統防護控制系統中與防毒相關的所有事件。開啟、建立或在電 腦上執行所有檔案時，會掃描其中是否具有惡意代碼。在系統啟動時會啟 動即時檔案系統防護。 . . . 控制項設定 即時檔案系統防護會檢查所有媒體類型，而且許多種事件都會觸發控制 項。控制項利用 ThreatSense 技術偵測方法 如 ThreatSense 引擎參數設 定中所述 。針對新建立的檔案及現有檔案，控制行為可能有所不同。若為 新建立的檔案，則可套用較深入的控制層級。 即時防護有三種清除等級 若要存取，請按一下 即時檔案系統防護 區段中 的 設定. . . 按鈕，然後按一下 清除 子目錄 。 • 第一層是顯示警告視窗，針對所找到的各個入侵提供可用選項。使用者 必須分別選擇各入侵的處理方法。此層級的目標使用者，是瞭解發生入 侵時要採取哪些步驟的進階使用者。 預設層級會自動選擇並執行預先定義的處理方法 視入侵的類型而定 。 畫面右下角會顯示資訊訊息，通知受感染檔案的偵測及刪除狀況。不 過，如果入侵所在的壓縮檔也包含未感染檔案，或是所在物件未預先定 義處理方法，則不會執行自動的處理方法。 第三層最「主動」，即清除所有受感染的物件。因為此層級可能潛在導 致有效檔案的遺失，所以我們建議僅在特定情況下才使用。 • • . . . . 要掃描的媒體 依預設，會掃描所有媒體類型是否存在潛在威脅。 本機磁碟機 – 控制所有系統硬碟 可移除的媒體 – 磁碟片、USB 儲存裝置等 網路磁碟機 – 掃描所有對應的磁碟機 我們建議保留預設值，只在特殊情況下進行修改，例如掃描某些媒體而明 顯減慢資料傳輸時。 . . . . 執行掃描的時間 事件觸發的掃描 . . . 何時修改即時保護設定 依預設，在開啟、執行或建立時會掃描所有檔案。我們建議您保留預設 值，因為這些預設值會為電腦提供最高等級的即時防護。 存取磁碟片 選項會提供存取此磁碟時的磁碟片開機磁區控制。 關閉電腦 選 項提供在關閉電腦期間的硬碟開機磁區控制。雖然現在開機病毒很罕見， 但是我們建議您保持啟用這些選項，因為仍有可能從其他來源受到開機病 毒的感染。 . . . . 用於新建立及已修改檔案的其他 ThreatSense 參數 即時防護是維護系統安全的最重要組成部分。因此，修改其參數時請小心。 建議您僅在特定情況中修改其參數。例如，在與特定應用程式或另一個防 毒程式的即時掃描器發生衝突的情況下。 ESET Smart Security 的所有設定在安裝後即已最佳化，為使用者提供最高 等級的系統安全。若要還原預設值，請按一下位於 即時檔案系統防護 視 窗 進階設定 > 病毒及間諜程式防護 > 即時檔案系統防護 右下方的 預設 值 按鈕。 . . . 檢查即時防護 新建立或新修改的檔案，受感染可能性遠高於現有的檔案。這就是程式使用 其他掃描參數檢查這些檔案的原因所在。除了一般病毒資料庫的掃描方法， 使用進階啟發式偵測可大幅增加偵測率。除了新建立的檔案之外，也會針 對自我解壓縮檔案 SFX 及運行時間壓縮器 內部壓縮的可執行檔 進行掃 描。依預設，無論檔案實際大小，最多可以掃描至巢狀壓縮檔的第 層。 取消選取 預設壓縮檔掃描設定 選項，以修改壓縮檔掃描設定。 若要驗證即時防護是否運作與可否偵測到病毒，請使用來自 eicar. com 的 測試檔案。此測試檔案是所有防毒程式都可偵測到的特殊無害檔案。這是 EICAR European Institute for Computer Antivirus Research 公司所建 立的檔案，可測試防毒程式的功能。檔案 eicar. com 的下載連結為 http://www. eicar. org/download/eicar. com 附註：請先停用防火牆，再執行即時保護檢查。如果已啟用防火牆，則其 會偵測到檔案並防止下載測試檔案。 . . . 即時防護無法運作時怎麼辦 我們會在下一章說明使用即時防護時可能發生的問題情況，以及如何進行 疑難排解。 已停用即時防護 如果使用者不小心停用即時防護，則必須重新啟動。若要重新啟動即時保 護，請瀏覽至 設定 > 病毒及間諜程式防護 ，並在主要程式視窗的 即時檔 案系統防護 區段中按一下 啟用 。 如果系統啟動時未初始化即時防護，可能是由於已停用 自動啟動即時檔案 系統防護 選項。若要啟用此選項，請瀏覽至 進階設定 F ，並按一下 進階設定 樹狀目錄中的 即時 檔案系統防護 。請在視窗底端的 進階設 定 區段中，確認選取 自動啟動即時檔案系統防護 核取方塊。 . . . . 相容性 使用 POP 過濾功能時，有些電子郵件程式可能會遇到問題 例如，若接 收郵件的網際網路連線較慢，則可能由於檢查而發生逾時 。如果是這種情 況，請嘗試修改執行控制項的方式。降低控制等級，可能會提昇清除程序的 速度。若要調整 POP 過濾的控制等級，請瀏覽至 病毒及間諜程式防護 > 電子郵件防護 > POP > 相容性 。 如果啟用 最佳效能 ，則會從受感染的郵件中移除入侵，並在原始電子郵件 主旨之前插入入侵的相關資訊 必須啟動選項 刪除 或 清除 ，或者必須啟 用 完全 或 預設 清除等級 中等相容性 會修改接收郵件的方式。郵件會逐步傳送至電子郵件用戶端， 在傳輸郵件的最後一部分之後，再掃描郵件是否含有入侵。不過，使用此 控制層級的感染風險較高。清除及處理標籤郵件 在郵件的主旨行與內容中 附加通知警告 的等級與最佳效能設定相同。 使用 最高相容性 等級，會出現警告視窗以警告使用者，報告接收到的某 郵件已受到感染。不會將任何關於受感染檔案的資訊新增至已傳遞郵件的 主旨行或電子郵件內容，而且不會自動移除入侵。刪除入侵必須由使用者 從電子郵件用戶端執行。 若即時保護沒有偵測及清除入侵 請確定電腦上未安裝任何其他防毒程式。如果同時啟用兩個即時防護 Shield， 則可能會互相衝突。我們建議您解除安裝系統上的任何其他防毒程式。 即時防護未啟動 若已啟用 自動啟動即時檔案系統防護 選項，但系統啟動時未初始化即時 防護，則可能是由於與其他程式發生衝突。如果是這種情況，請洽詢 ESET 的「客戶關懷」專家。 . . 電子郵件用戶端防護 電子郵件防護可控制透過 POP 通訊協定收到的電子郵件通訊。其使用 ESET Smart Security 這款 Microsoft Outlook 外掛程式，控制來自電子郵件用 戶端的所有通訊 POP 、MAPI、IMAP、HTTP 。檢查對內郵件時，程式會 使用 ThreatSense 掃描引擎提供的所有進階掃描方法。也就是說，與病毒 資料庫進行比對之前，就會進行惡意程式的偵測。POP 通訊協定的掃描不 限定所用的電子郵件用戶端。 . . POP 檢查 在電子郵件用戶端應用程式中，POP 通訊協定是接收電子郵件通訊使用最 廣泛的通訊協定。無論使用的電子郵件用戶端為何，ESET Smart Security 均可保護此通訊協定。 提供此控制項的模組會自動在作業系統啟動時同時初始化，接著在記憶體中 發生作用。若要讓模組正確運作，請務必啟用模組 系統會自動執行 POP 檢查，無需重新設定電子郵件用戶端。依預設，通訊埠 中的所有通訊均 會經過檢查；必要時，您也可以新增其他通訊埠。埠號必須以逗號分隔。 加密的通訊不受控制。 . . . 與電子郵件用戶端整合 . . Web 存取防護 ESET Smart Security 與電子郵件用戶端的整合會針對電子郵件中的惡意代 碼，增加作用中的防護等級。如果支援電子郵件用戶端，則可以在 ESET Smart Security 中啟用此整合。如果啟動整合，則會將 ESET Smart Security Antispam 工具列直接插入電子郵件用戶端中，以更有效地進行電子郵件保 護。您可以透過 設定 > 進入完整的進階設定樹狀目錄. . . > 其他選項 > 電子郵 件用戶端整合 ，存取整合設定。此對話視窗可讓您啟動與受支援電子郵件用 戶端的整合。目前支援的電子郵件用戶端包括 Microsoft Outlook、Outlook Express、Windows Mail、Windows Live Mail 及 Mozilla Thunderbird。 如果電子郵件用戶端運作時發生系統速度減慢的情形，請選取 停用收件匣 內容變更檢查 選項。從 Kerio Outlook Connector Store 下載電子郵件時 可能會發生此類情況。 您可啟動 進階設定 F > 病毒及間諜程式防護 > 電子郵件防護 中的 啟 用電郵防護 核取方塊，啟動電子郵件防護。 網際網路連線是個人電腦中的標準功能。很遺憾，它也已成為傳輸惡意代 碼的主要媒介。因此，請務必審慎考量您的 Web 存取防護措施。我們強烈 建議啟動 啟用 Web 存取防護 選項。此選項位於 進階設定 F > 病毒及 間諜程式防護 > Web 存取防護 。 . . . HTTP、HTTPS Web 存取防護的運作方式是監視網際網路瀏覽器與遠端伺服器之間的通訊， 並遵循 HTTP 超文字傳輸通訊協定 及 HTTPS 加密的通訊 規則。依預 設，ESET Smart Security 已配置為使用大多數網際網路瀏覽器的標準。 不過，您可以在 Web 存取防護 > HTTP、HTTPS 中修改 HTTP 掃描器設 定選項。在主要的 HTTP 過濾器 視窗中，您可以選取或取消選取 啟用 HTTP 檢查 選項。您也可以定義用於 HTTP 通訊的連接埠號碼。依預設， 預先定義的連接埠號為 、 及 。HTTPS 檢查可以在下列模式中 執行： . . 將標籤訊息附加到電子郵件內容 不使用 HTTPS 通訊協定檢查 不會檢查加密的通訊 針對選取的連接埠使用 HTTPS 通訊協定檢查 只針對 HTTPS 通訊協定使用的連接埠 中定義的連接埠進行 HTTPS 檢查 針對標記為使用所選取連接埠的網際網路瀏覽器應用程式，使用 HTTPS 通 訊協定檢查 只檢查在瀏覽器區段中指定的應用程式，並使用 HTTPS 通訊協定使用的連 接埠 中定義的連接埠 ESET Smart Security 控制的每封電子郵件，都可以在主旨或電子郵件內容 中附加標籤訊息，予以標記。此功能會增加收件者的可靠性等級，而且如 果偵測到入侵，會提供已知電子郵件/寄件者威脅等級的相關實用資訊。 您可透過 進階設定 > 病毒及間諜程式防護 > 電郵用戶端防護 ，使用此功 能的選項。該程式可以 將標籤訊息附加到已接收並已閱讀的電郵 ，且 可以 將標籤訊息附加到已傳送的電子郵件 。使用者還可以決定將標籤訊息附 加到所有電子郵件、僅附加到受感染的電子郵件，或者完全不附加。ESET Smart Security 還允許使用者將郵件附加到受感染郵件的原始主旨。若要 啟用附加到主旨，請選取選項 將附註附加到已接收、已閱讀且受感染電郵 的主旨 及 將附註附加到已傳送之受感染電郵的主旨 。 您可以在受感染電子郵件主旨新增的 範本 欄位中修改通知的內容。上述 修改可協助您自動過濾受感染的電子郵件，因為其可讓您將具有特定主旨 的電子郵件過濾到個別資料夾 如果您電子郵件用戶端中支援的話 。 . . [. . . ] 開啟您從未看過的新視窗 啟動並執行隱藏的處理程序 系統資源的用量增加 搜尋結果變更 應用程式會與遠端伺服器通訊 遠端攻擊的類型 SMBRelay 及 SMBRelay 是特殊的程式，可對遠端電腦發動攻擊。這二種程 式會利用伺服器訊息區檔案共用通訊協定 上至 NetBIOS 層級 。如果使用者 在 LAN 中共用任何資料夾或目錄，就極可能使用此檔案共用通訊協定。 在區域網路通訊中，會交換密碼雜湊。 SMBRelay 會在 UDP 通訊埠 及 上接收連線，轉送用戶端和伺服器交換 的封包，再加以修改。連線並驗證之後，即中斷用戶端的連線。SMBRelay 會建立新的虛擬 IP 位址。使用 net use \\ . 指令即可存取新位址。 接著所有 Windows 網路功能都可以使用該位址。SMBRelay 會轉送 SMB 通訊協定通訊，但交涉及驗證除外。用戶端電腦一經連線，遠端攻擊者即 可使用該 IP 位址。 SMBRelay 作用的原理與 SMBRelay 相同，只是它是使用 NetBIOS 名稱，而不是 IP 位址。這二種程式都會執行「中間人」 man in the middle 攻擊。這些攻擊可讓遠端攻擊者讀取、插入及修改在二個通訊端點之 間交換的郵件，而不被發現。暴露在這種攻擊下的電腦常會停止回應或突然 重新啟動。 為避免這些攻擊，建議您使用驗證密碼或金鑰。 . ICMP 攻擊 有很多特殊的技術可讓攻擊者危害遠端系統。這些技術可分為數種類別。 . DoS 攻擊 DoS 或「拒絕服務」是嘗試使目標使用者無法使用電腦或網路的方式。受影 響之使用者間的通訊會到受阻礙，並且無法再繼續正常運作。遭受 DoS 攻擊 的電腦通常需要重新啟動，才能正常運作。 在大部分的情況下，攻擊目標是 Web 伺服器，而攻擊目的是讓使用者在某 段時間內無法使用。 . [. . . ]