ESET NOD32 Antivirus

Size: px
Start display at page:

Download "ESET NOD32 Antivirus"

Transcription

1 ESET NOD32 ANTIVIRUS 5 用户指南 用于产品版本 52 及更高版本 Microsoft Windows 8 / 7 / Vista / XP / 2000 / Home Server / NT4 (SP6) 单击此处以下载本文档的最新版本

2 ESET NOD32 ANTIVIRUS Copyright 2012 ESET, spol s r o ESET NOD32 Antivirus 由 ESET, spol s r o 开发 有关更多信息 请访问 wwwesetcom 保留所有权利 未经作者书面同意 本文档的任何部分均不得复制 存入检索系统或以任何形式 或任何方式传播 包括电子的 机械的 影印 记录 扫描或其他方式 ESET, spol s r o 保留未经事先通知即更改任何所述应用程序软件的权利 全球客户支持 wwwesetcom/support 修订日期 12/10/2012

3 目录 URL 地址管理 ESET NOD32 Ant i vi r us 电子邮件客户端防护 PO P3 PO P3S 过滤器 新功能 IM AP I MAPS 协议控制 系统需求 电子邮件客户端集成 预防 电子邮件客户端防护配置 删除渗透 协议过滤 42 2 安装 W eb 和电子邮件客户端 典型安装 排除的应用程序 自定义安装 排除的 I P 地址 添加 I Pv4 地址 产品激活 13 添加 地址 I Pv 输入用户名和密码 SSL 协议检查 升级到更新版本 证书 44 计算机扫描 信任的证书 排除的证书 入门指南 加密的 3 SSL 通信 更新程序 用户界面设计简介 更新设置 48 程序工作不正常时如何应对 更新配置文件 更新设置 高级更新设置 49 更新模式 使用 ESET NOD32 Ant i vi r us 代理服务器 计算机 连接到 LAN 病毒和间谍软件防护 如何创建更新任务 文件系统实时防护 工具 要扫描的对象 日志文件 运行扫描于 事件触发式扫描 日志维护 高级扫描选项 计划任务 清除级别 创建新任务 何时修改实时防护配置 防护统计 检查实时防护 查看活动 实时防护不工作时如何应对 ESET SysI nspect or 文档防护 ESET Li ve Gr i d 计算机扫描 可疑文件 扫描类型 运行进程 智能扫描 隔离区 自定义扫描 提交文件以供分析 扫描目标 系统更新 扫描配置文件 诊断 扫描进度 用户界面 开机扫描 图形 自动启动文件检查 警报和通知 按路径的排除项 高级设置 Thr eat Sense 引擎参数设置 隐藏的通知窗口 对象 访问设置 选项 程序菜单 清除 右键菜单 扩展名 游戏模式 限制 其他 30 5 高级用户 检测到渗透 代理服务器设置 可移动磁盘 32 过滤设备访问 导入和导出设置 新建 / 更改过滤器 键盘快捷方式 基于主机的入侵预防系统 (HI PS) 33 命令行 W eb 和电子邮件 ESET SysI nspect or W eb 访问和网络钓鱼防护 ESET SysI nspect or 介绍 HTTP, HTTPs 37 启动 ESET SysI nspect or 72 浏览器主动模式 W eb 用户界面和应用程序的使用 72

4 程序控件 ESET SysI nspect or 导航 键盘快捷方式 比较 命令行参数 服务脚本 生成服务脚本 服务脚本结构 执行服务脚本 常见问题解答 ESET SysI nspect or 在 ESET NOD32 Ant i vi r us 中使用 ESET SysRescue 最低要求 如何创建急救光盘 目标选择 设置 文件夹 ESET Ant i vi r us 高级设置 I nt er net 协议 84 可引导 USB 设备 刻录 使用 ESET SysRescue 使用 ESET SysRescue 85 6 词汇表 渗透类型 病毒 蠕虫 木马 Root ki t 广告软件 间谍软件 潜在的不安全应用程序 潜在的不受欢迎应用程序 电子邮件 广告 恶作剧 欺诈 识别垃圾邮件欺骗 89

5 1 ESET NOD32 Ant i vi r us ESET NOD32 Antivirus 5 代表了真正集成计算机安全的新方法 最新版本的 ThreatSense 扫描引擎提高速度和精确性 从 而保护您的计算机安全 其结果是时刻监控会破坏您的计算机的攻击和恶意软件的智能系统 ESET NOD32 Antivirus 5 是我们结合最高防护与最少系统占用的长期努力诞生出的完整安全解决方案 基于人工智能的高级 技术能够主动消除病毒 间谍软件 木马 蠕虫 广告软件 Rootkit 和其他基于 Internet 攻击的渗透 而不会妨碍系统性能 或中断您的计算机 1 1 新功能 HIP S 基于主机的入侵预防系统 (HIPS) 可保护您的系统 以免恶意软件和任何不受欢迎的活动试图对您的计算机产生不利影响 HIPS 利用高级行为分析并配合网络过滤的检测功能来监视正在运行的进程 文件和注册表项 主动阻止和预防所有此类尝 试 加入 E S E T Live Grid 网络 ESET Live Grid 构建于 ThreatSenseNet 高级早期预警系统之上 旨在为您的计算机提供附加级别的安全性 它针对从全球 数百万名 ESET 用户收集的最新智能数据 持续监控在您的系统上运行的程序和进程 此外 随着 ESET Live Grid 数据库的 不断增长 将更快 更精确地处理您的系统扫描 这样我们可以为所有用户提供更好的主动防护和扫描速度 建议您激活此 功能 我们将感谢您的支持 可移动磁盘控制 ESET NOD32 Antivirus 提供可移动磁盘 (CD/DVD/USB/) 控制 此模块允许您扫描 阻止或调整扩展的过滤器/权限 控制 用户如何访问和使用给定设备 如果计算机管理员希望防止用户插入带有不请自来内容的可移动磁盘 此模块将很有用 游戏模式 游戏模式 是为那些需要不中断其使用软件 不希望被弹出窗口打扰 并希望减少 CPU 使用的用户提供的功能 游戏模式 还 可以用作演示模式 使其演示不被病毒防护活动中断 启用此功能后 将禁用所有弹出窗口 同时完全停止计划任务活动 系统保护仍在后台运行 但是不需要任何用户交互 检查产品更新 除了病毒库更新和程序模块更新 还可以配置 ESET NOD32 Antivirus 定期检查最新产品版本 安装期间 可以使用较旧的 安装包决定是否要自动下载和安装最新版本的 ESET NOD32 Antivirus 新设计 ESET NOD32 Antivirus 的主窗口进行了完全重新设计 高级设置更加直观以便于浏览 1 2 系统需求 要使 ESET NOD32 Antivirus 无缝工作 系统应满足以下硬件和软件需求 Mic ros of t Windows 2000, X P, NT4 (S P 6) 400 MHz 32 位 (x86) / 64 位 (x64) 128MB RAM 系统内存 320 MB 可用空间 Super VGA (800 x 600) Mic ros of t Windows 8, 7, V is t a, Home S erv er 1 GHz 32 位 (x86) / 64 位 (x64) 512MB RAM 系统内存 320 MB 可用空间 Super VGA (800 x 600) 5

6 1 3 预防 使用计算机时 尤其是浏览 Internet 时 请记住 世界上没有任何病毒防护系统可以完全消除渗透和以下带来的风险 攻击 要提供最大保护和便利 正确使用病毒防护系统和遵守一些有用规则非常重要 定期更新 根据 ESET Live Grid 的统计数据 全球每天都会产生数以千计的新的独特渗透 它们绕过现有安全措施 以损害其他用户利 益为代价给渗透者带来收益 ESET 病毒实验室的专家每天分析这些威胁 准备并发布更新 以不断提高防病毒程序用户的 保护级别 更新配置如果不正确会降低程序的效果 有关如何配置更新的更多信息 请参见更新设置章节 下载安全补丁 恶意软件的作者喜欢利用各种系统漏洞 以提高恶意代码的传播效果 这就是软件公司密切关注其应用程序中出现的新漏 洞 并且定期发布可消除潜在威胁的安全更新的原因 安全更新发布后需立即下载 这非常重要 此类应用程序的示例包括 Windows 操作系统和使用广泛的 Internet 浏览器 Internet Explorer 备份重要数据 恶意软件作者通常不关心用户需求 恶意程序的活动常常导致操作系统故障 并故意破坏重要数据 定期将重要和敏感数据 备份到外部存储器 例如 DVD 或外部硬盘驱动器 就显得非常重要 此类预防措施使得发生系统故障时恢复数据更加简单快 速 定期扫描计算机 查找病毒 使用正确的设置定期自动扫描计算机 可删除因病毒签名更新陈旧而漏掉的渗透 遵循基本安全规则 这是所有规则中最有用和最有效的一条 - 始终保持谨慎 现在许多渗透需要用户干预才能执行和船舶 如果您打开新文件时比 较谨慎 可为自己节省清除计算机渗透所需的大量时间和精力 一些有用的规则包括 不访问带有多个弹出窗口和闪烁广告的可疑网站 谨慎安装免费软件 代码包等 只使用安全的程序 只访问安全的 Internet 网站 谨慎打开电子邮件附件 尤其是批量发送的邮件和来自陌生发件人的邮件 不使用管理员帐户执行计算机的日常工作 6

7 2 安装 启动安装程序后 安装向导将引导您完成设置过程 重要信息 请确保您的计算机上没有安装其他病毒防护程序 如果在一台计算机上安装两个或更多病毒防护解决方案 可能 彼此冲突 建议您卸载系统上的任何其他病毒防护程序 参见知识库文章了解常见病毒防护软件的卸载工具列表 提供英语 和多个其他语言版本 首先 程序检查是否有较新版本的 ESET NOD32 Antivirus 如果发现更新版本 将在安装过程的第一步通知您 如果您选择 下载并安装新版本选项 将下载新版本并继续安装 在下一步中将显示最终用户许可证协议 请阅读并单击接受以确认接受 最终用户许可证协议 接受后 安装可能以两个场景继续 1 如果首次在计算机上安装 ESET NOD32 Antivirus 接受最终用户许可协议后将看到下面的窗口 这里您可以在典型安装 和自定义安装之间选择并相应继续 2 如果在 ESET NOD32 Antivirus 的以前版本上安装此软件 以下窗口允许您选择对新安装使用当前程序设置 或者 如果 取消选中使用当前设置选项 则在上述两个安装模式之间选择 7

8 2 1 典型安装 典型安装提供适合于大多数用户的配置选项 这些设置提供出色的安全性 简易设置和高系统性能 典型安装模式是默认选 项 如果您对特定设置没有特别要求 建议使用此选项 选择该安装模式并单击下一步之后 将提示您配置 ESET Live Grid ESET Live Grid 有助于确保 ESET 能够及时且不间断 地获得有关新渗透的信息 以便为客户提供保护 该系统允许向 ESET 病毒实验室提交新的威胁 这些威胁将在实验室被分 析 处理并添加到病毒库中 默认选中选项我同意参与 E S E T Live Grid 将启用此功能 8

9 安装过程的下一步是配置潜在不受欢迎的应用程序检测 潜在不受欢迎的应用程序未必是恶意的 但可能对操作系统的运行 产生不良影响 参见潜在不受欢迎的应用程序章节了解更多详细信息 典型安装模式的最后一步是单击安装按钮来确认安装 9

10 2 2 自定义安装 自定义安装模式适用于具有微调程序经验的用户以及希望在安装期间修改高级设置的用户 选择安装模式并单击下一步之后 将提示您选择用于安装的目标位置 程序默认安装到以下目录 C:\Program Files\ESET\ESET NOD32 Antivirus\ 单击浏览 可更改此位置 不建议 单击下一步继续配置 Internet 连接 如果使用代理服务器 则必须正确配置才能使病毒库更新正常工作 如果您不确定是否 使用代理服务器连接到 Internet 请选择我不确定 Internet 连接是否使用代理服务器 使用与 Internet E xplorer 相同 的设置 建议 并单击下一步 如果不使用代理服务器 请选择我不使用代理服务器选项 要配置代理服务器设置 请选择我使用代理服务器并单击下一步 在地址字段中输入代理服务器的 IP 地址或 URL 在端口 字段中指定代理服务器接受连接的端口 默认情况下使用 3128 端口 如果代理服务器要求验证 则输入有效的用户名和 密码 才能访问代理服务器 如果需要 也可以从 Internet Explorer 中复制代理服务器设置 要执行此操作 请单击应用并 确认选择 10

11 此安装步骤可用于指定如何在系统上处理自动程序更新 单击更改 可访问高级设置 11

12 如果您不想更新程序组件 请选择从不更新程序组件选项 选择下载程序组件前询问选项会在每次系统尝试下载程序组件 时显示确认窗口 要自动下载程序组件更新 请选择始终更新程序组件选项 注意 程序组件更新后 通常需要重新启动 我们建议选择如果需要 无提示直接重新启动计算机选项 下一个安装窗口提供用于设置密码以保护程序设置的选项 选择使用密码保护配置设置选项 在新密码和确认新密码字段 中输入您的密码 更改或访问 ESET NOD32 Antivirus 设置需要此密码 两个密码字段匹配后 单击下一步继续 接下来的安装步骤 E S E T Liv e Grid 和潜在不受欢迎应用程序的检测 与典型安装模式中的步骤相同 请参见 典型安 装 单击安装 在安装准备就绪窗口中 以完成安装 完成 安装后 将提示您激活产品 参见典型安装了解产品激活的更多信 息 12

13 2 3 产品激活 完成 安装后 将提示您激活产品 关于如何激活产品有多个选项 激活窗口中特定激活方案的可用性可能根据国家以及安装文件分发方式 CD/DVD ESET 网 页等 而不同 如果您购买零售盒装版本产品 请选择使用激活密钥激活选项 激活密钥通常位于产品包装的内部或背面 若要成功激活 必须输入提供的激活密钥 如果您收到了用户名和密码 请选择使用用户名和密码激活选项 并在适当的字段输入凭据 如果您想在购买前先评估 ESET NOD32 Antivirus 则选择激活试用许可证选项 填写电子邮件地址和国家或地区以激活 ESET NOD32 Antivirus 然后可在有限时间内使用 测试许可证将用电子邮件发送给您 每位客户仅可激活一次试用许可 证 如果您没有许可证并且想购买 请单击购买许可证选项 它将引导您进入您当地的 ESET 经销商网站 如果希望快速评估我们的产品而不立刻激活 或者希望以后激活产品 请选择以后激活选项 您还可以直接从程序激活 ESET NOD32 Antivirus 软件 单击右上角的程序菜单图标 或右键单击系统托盘 NOD32 Antivirus 图标 然后从菜单选择产品激活 2 4 中的 ESET 输入用户名和密码 自动更新程序对获得最佳功能非常重要 只有将正确的用户名和密码输入到更新设置中 才可能实现这一点 如果您在安装期间未输入用户名和密码 可以现在输入 对于主程序窗口 单击更新 品收到的许可证数据输入到产品激活窗口中 产品激活 然后将随 ESET 安全产 在输入用户名和密码时 精确地键入非常重要 用户名和密码区分大小写 用户名中的连字符是必要的 密码长度为十个字符 全部为小写 我们在密码中不使用字母 L 而是使用数字 1 较大的 0 是数字零 (0) 较小的 o 是小写字母 o 我们建议从注册电子邮件中进行复制和粘贴 以保证准确性 2 5 升级到更新版本 发布 ESET NOD32 Antivirus 的更新版本可改进功能或修复自动程序模块更新无法修复的问题 有多种方法可以升级到更新 版本 1 通过程序更新自动升级 因为程序升级被分发给所有用户 而且可能对某些系统配置产生影响 所以会在长时间的测试之后才发布 以确保所有可 能系统配置能够工作 如果发布后需要立刻升级到更新版本 请使用以下方法之一 2 通过针对以前的安装来下载和安装更新版本 手动进行升级 在安装开始时 可选择保留当前程序设置 方法是选中使用当前设置复选框 3 单击安装/ 检查 更新 > 可用 E S E T NOD32 Antivirus 版本 在主程序中手动进行 13

14 2 6 计算机扫描 安装 ESET NOD32 Antivirus 后 您应执行计算机扫描以检查恶意代码 在主程序窗口中 单击计算机扫描 然后单击智能 扫描 有关计算机扫描的更多信息 请参阅计算机扫描一节 14

15 3 入门指南 本章提供对 ESET NOD32 Antivirus 及其基本设置的初步概述 3 1 用户界面设计简介 ESET NOD32 Antivirus 的主程序窗口分为两个主要部分 右侧的主窗口显示与左侧的主菜单中选定选项相关的信息 以下是主菜单中选项的说明 主页 - 提供有关 ESET NOD32 Antivirus 的防护状态的信息 计算机扫描 - 此选项允许您配置和启动智能扫描或自定义扫描 更新 - 显示有关病毒库更新的信息 设置 - 选择此选项以调整计算机 Web 和电子邮件 工具 - 提供对日志文件 防护统计信息 查看活动 运行进程 计划任务 隔离 ESET SysInspector 和 ESET SysRescue 帮助和支持 - 提供对帮助文件 ESET 知识库和 ESET 网站以及可打开客户服务支持请求的链接的访问 - 主页 屏幕可告知您计算机当前的安全性和防护级别 绿色最高防护状态表示已确保最高防护 状态窗口还显示 ESET NOD32 Antivirus 中的常用功能 此外 还提供有关程序到期日期的信息 15

16 3 2 程序工作不正常时如何应对 如果启用的模块工作正常 则会带有一个绿色对勾 如果工作不正常 则显示红色惊叹号或橙色通知图标 有关模块的其他 信息显示在窗口的上半部分 同时还显示修复该模块的建议解决方案 要更改单个模块的状态 请在主菜单中单击设置 然 后单击所需模块 红色图标表示发生严重问题 - 未确保最大程度的防护 可能的原因包括 已禁用文件系统实时防护 病毒库过期 产品未激活 产品许可证已过期 橙色图标表示已禁用 Web 访问保护或电子邮件客户端防护 或者程序更新有问题 病毒库过期 无法更新 或者许可证将 要过期 产品未激活 - 此问题由红色图标和计算机项目旁的安全通知指示 您可以使用产品激活 选项 从程序菜单激活 ESET NOD32 Antivirus 程序菜单位于主程序窗口的右上角 已禁用病毒和间谍软件防护 - 此问题由红色图标和计算机项目旁边的安全通知指示 单击启动所有病毒和间谍软件防护 模块可以重新启用病毒和间谍软件防护 已禁用 Web 访问和网络钓鱼防护 - 此问题由带有 i 的橙色图标和安全通知状态指示 您可以通过以下方式重新启用Web 访问和网络钓鱼防护 单击安全通知 然后单击启用 Web 访问和网络钓鱼防护 您的许可证很快将到期 - 此问题由防护状态图标显示惊叹号来表示 许可证过期后 程序将无法更新 防护状态图标将变为 红色 许可证已过期 - 此问题由防护状态图标变为红色来表示 许可证过期后该程序将无法更新 我们建议您按照警报窗口中的说 明续订许可证 如果使用建议的解决方案无法解决问题 则单击帮助和支持以访问帮助文件或搜索ESET 知识库 如果还需要帮助 可以提 交 ESET 客户服务支持请求 ESET 客户服务将快速响应您的问题并帮助找到解决方案 16

17 3 3 更新设置 更新病毒库和更新程序组件是全面防范恶意代码的重要组成部分 请注意其配置和操作 在主菜单中选择更新 然后单击更 新病毒库 检查是否有新的数据库更新 如果在激活 ESET NOD32 Antivirus 的过程中未输入用户名和密码 此时将提示您输入 高级设置 窗口 从主菜单中单击设置 然后单击进入高级设置 或按键盘上的 F5 键 包含其他更新选项 单击左侧 高 级设置 树中的更新 更新服务器下拉菜单灰显并设置为自动选择 要配置高级更新选项 如更新模式 代理服务器访问和 LAN 连接 请单击设置 按钮 17

18 4 使用 ESET NOD32 Ant i vi r us ESET NOD32 Antivirus 设置选项允许您调整计算机的防护级别 设置菜单包含以下选项 计算机 Web 和电子邮件 单击任意组件可以调整相应防护模块的高级设置 计算机防护设置允许您启用或禁用以下组件 文件系统实时防护 - 在计算机上打开 创建或运行任何文件时 都将扫描该文件是否带有恶意代码 文档防护 - 文档防护功能会在打开 Microsoft Office 文档之前对其进行扫描 还会扫描通过 Internet Explorer 自动下载的文 件 如 Microsoft ActiveX 元素 可移动磁盘阻止 - 此模块允许您扫描 阻止或调整扩展的过滤器/权限 选择用户如何访问和使用给定设备 (CD/DVD/ USB) HIP S - HIPS 系统监视操作系统内的事件 并按照自定义的规则集进行响应 游戏模式 - 启用或禁用游戏模式 启用以下模式后 您将收到警告消息 潜在安全风险 主窗口将变为橙色 游戏模式 反隐藏 - 提供对可在操作系统下隐藏自己的危险程序的检测 例如 rootkits 这意味着使用普通测试技术很难检测到它们 Web 和电子邮件防护设置允许您启用或禁用以下组件 Web 访问和网络钓鱼防护 - 如果启用 则将扫描所有通过 HTTP 或 HTTPS 进行的通信以查找恶意软件 电子邮件客户端防护 - 监视通过 POP3 和 IMAP 协议接收的通信 注意 在启用进入高级设置 (F5) > 计算机 > 病毒和间谍软件防护 > 文档保护 > 集成到系统中的选项后 文档保护将 显示 18

19 单击已启用后 将显示暂时禁用防护对话框 单击确定可禁用选定的安全组件 时间间隔下拉菜单表示将禁用选定组件的 时段 要重新启用已禁用安全组件的防护 请单击已禁用 注意 当使用此方法禁用防护时 所有禁用的防护部分将在计算机重新启动后启用 在设置窗口的底部还有其他选项 使用产品激活 链接可打开注册表格 它将启用 ESET 安全产品并发送给您带有验证数据 用户名和密码 的电子邮件 要使用 xml 配置文件加载设置参数 或将当前设置参数保存为配置文件 请使用导入和导出 设置 选项 4 1 计算机 在单击计算机标题后 计算机模块显示在设置窗格中 它显示所有防护模块的概要信息 要临时关闭单个模块 请单击所需 模块下方的禁用 注意 这可能会降低对您的计算机的保护 要访问每个模块的详细设置 请单击配置 单击编辑排除 可打开排除设置窗口 使用此窗口可排除不扫描的文件和文件夹 暂时禁用病毒和间谍软件防护 - 禁用所有病毒防护和间谍软件防护模块 暂时禁用防护对话框显示出来 并带有时间间隔 下拉菜单 时间间隔下拉菜单表示将禁用防护的时段 单击确定进行确认 计算机扫描设置 - 单击以调整手动扫描程序 手动执行扫描 的参数 19

20 4 1 1 病毒和间谍软件防护 病毒和间谍软件防护通过控制文件 电子邮件和 Internet 通信防范恶意系统攻击 如果检测到带有恶意代码的威胁 则病毒防 护模块可以通过先阻止 然后清除 删除或将其移至隔离区 来消除威胁 文件系统实时防护 文件系统实时防护控制系统中所有与病毒防护相关的事件 在计算机上打开 创建或运行任何文件时 都将扫描该文件是否 带有恶意代码 文件系统实时防护在系统启动时启动 文件系统实时防护检查所有类型的介质 并由各种系统事件 例如 访问文件 触发 使用 ThreatSense 技术检测方法 在 ThreatSense 引擎参数设置部分中有描述 文件系统实时防护可能对新创建的文件和现有文件有所不同 对于新创建的文 件 可以应用更深的控制级别 为了在使用实时防护时占用最少的系统资源 已扫描的文件不会重复扫描 除非它们已被修改 每次病毒库更新后立刻重 新扫描文件 此行为使用智能优化配置 如果禁用 则在每次访问文件时都扫描该文件 要修改此选项 请按 F5 打开 高级 设置 窗口 并从 高级设置 树中单击计算机 > 病毒和间谍软件防护 > 文件系统实时防护 然后单击 ThreatS ense 引擎 参数设置旁的设置 按钮 单击其他并选中或取消选中启用智能优化选项 默认情况下 文件系统实时防护在系统启动时启动 并提供不间断的扫描 特殊情况下 比如与其他实时扫描程序存在冲 突 可以通过取消选中自动启动文件系统实时防护选项来中止实时防护 要扫描的对象 默认情况下 所有类型的介质均可扫描以检查是否存在潜在威胁 本地驱动器 - 控制所有系统硬盘 可移动磁盘 - 磁盘 CD/DVD USB 存储设备等 网络驱动器 - 扫描所有映射的驱动器 建议您保留默认设置且仅在特殊情况 例如 当扫描某些介质使数据传输速度显著降低时 下修改这些设置 20

21 运行扫描于 事件触发式扫描 默认情况下 所有文件在打开 创建或执行时进行扫描 建议您保留默认设置 因为默认设置可为计算机提供最高级别的实 时防护 打开文件 - 启用或禁用已打开文件的扫描 创建文件 - 启用或禁用对新创建文件或新修改文件的扫描 执行文件 - 启用或禁用已执行文件的扫描 访问磁盘 - 启用或禁用由访问软盘驱动器触发的扫描 关闭计算机 - 启用或禁用在计算机关机时对硬盘引导区的控制 尽管现在引导病毒很少见 但还是建议您选择此选项 因为 其他来源的引导病毒仍可能造成系统感染 高级扫描选项 可在计算机 > 病毒和间谍软件防护 > 系统实时防护 > 高级设置下找到更详细的设置选项 用于新建文件和已修改文件的其他 ThreatS ense 参数 - 新建的或修改的文件被感染的可能性相对于现有文件更高 这就 是程序使用附加扫描参数检查这些文件的原因 除了使用基于病毒库的扫描方法外 使用高级启发式扫描可极大地提高检测 率 因为它们会在发布病毒库更新之前检测新威胁 除了新建文件 系统还扫描自解压文件 (sfx) 和加壳程序 内部压缩的可 执行文件 默认情况下 对压缩文件的扫描可深达第 10 个嵌套层 而且不论其实际大小 都会进行检查 要修改压缩文件 扫描设置 请取消选择默认的压缩文件扫描设置选项 用于已执行文件的其他 ThreatS ense 参数 - 默认情况下 当文件已执行时不会使用高级启发式扫描 然而 在某些情况 下 您可能想要启用此选项 通过选中执行文件时采用高级启发式扫描选项 注意 高级启发式扫描可能会因不断增加 的系统需求而使执行某些程序的速度变慢 在启用了执行可移动磁盘上的文件时采用高级启发式扫描 选项时 如果您希望 排除一些可移动磁盘 不对其文件执行进行高级启发式扫描 请单击例外 来打开可移动磁盘驱动器排除窗口 在这里 您 可以通过选择或取消选择代表每个端口的复选框来自定义设置 清除级别 实时防护有三种清除级别 要访问它们 请单击设置 按钮 该按钮位于文件系统实时防护部分 然后单击清除分支 不清除 - 被感染文件将不会被自动清除 程序会显示一个警告窗口 允许用户选择操作 此级别旨在用于更高级的用户 他 们了解在渗透事件中应采取哪些步骤 标准清除 - 程序将根据预定义操作 取决于渗透类型 尝试自动清除或删除被感染文件 屏幕右下角的信息消息指示检测到 或删除了被感染文件 如果无法自动选择正确操作 程序将提供一组后续操作供选择 如果预定义的操作无法完成 也会出 现相同的情况 严格清除 - 程序将清除或删除所有被感染文件 唯一例外的是系统文件 如果无法清除被感染文件 将弹出一个警告窗口 提示用户选择操作 警告 如果压缩文件包含一个或多个被感染的文件 有两种选择方式来处理该压缩文件 在标准模式 标准清除 中 如果 压缩文件包含的文件全部被感染 则整个压缩文件将被删除 在严格清除模式中 即使压缩文件只包含一个被感染文件 则 无论被压缩的其他文件是什么状态 都将删除该压缩文件 21

22 何时修改实时防护配置 实时防护是维护系统安全的最重要的组件 修改其参数时请务必小心 建议您仅在特定情况下修改其参数 例如 与某个应 用程序或另一个病毒防护程序的实时扫描程序发生冲突时 安装 ESET NOD32 Antivirus 后 所有设置都会得到优化以便为用户提供最高级别的系统安全性 要恢复默认设置 请单击 文件系统实时防护窗口右下方的默认按钮 高级设置 > 计算机 > 病毒和间谍软件防护 > 文件系统实时防护 检查实时防护 要验证实时保护是否工作 是否在检测病毒 请使用测试文件 eicarcom 此文件是一个可供所有病毒防护程序检测的特殊无 害文件 此文件由 EICAR 欧洲计算机防病毒研究协会 公司创建 用于测试病毒防护程序的功能 文件 eicarcom 可从以 下网站下载 实时防护不工作时如何应对 在本章中 我们将介绍使用实时防护时可能出现的问题场景 以及如何排除这些故障 实时防护被禁用 如果用户无意中禁用了实时防护 则需要重新启用它 要重新启用实时防护 请导航至主程序窗口中的设置并单击文件系统 实时防护 如果实时防护未能在系统启动时启动 通常是因为自动启动文件系统实时防护选项被取消选中 要启用此选项 请浏览 至 高级设置 (F5) 并在 高级设置 树中单击计算机 > 病毒和间谍软件防护 > 文件系统实时防护 在窗口底部的高级设置部 分 确保选中了自动启动文件系统实时防护复选框 如果实时防护功能不检测和清除渗透 请确保您的计算机上没有安装其他病毒防护程序 如果同时启用两种实时防护 它们可能互相冲突 建议您卸载系统上的任 何其他病毒防护程序 实时防护不启动 如果系统启动时实时防护未启动 且选项自动启动实时文件系统防护已经启用 可能是因为与其他程序发生冲突 如果是 这种情况 请联系 ESET 客户服务 22

23 文档防护 文档防护功能会在打开 Microsoft Office 文档之前对其进行扫描 还会扫描通过 Internet Explorer 自动下载的文件 如 Microsoft ActiveX 元素 集成到系统将启动防护系统 要修改此选项 请按 F5 打开 高级设置 窗口 并从 高级设置 树中单 击计算机 > 病毒和间谍软件防护 > 文件防护 启用后 可从 ESET NOD32 Antivirus 主程序窗口的设置>计算机中查看文 档防护 此功能由使用 Microsoft Antivirus API 的应用程序 如 Microsoft Office 2000 和更高版本或 Microsoft Internet Explorer 50 和更高版本 启动 计算机扫描 手动扫描程序是病毒防护解决方案的一个重要组成部分 它可以扫描计算机上的文件和文件夹 从安全角度说 计算机扫描 不应仅在怀疑有渗透时运行 而是应作为日常安全手段的一部分定期运行 这一点非常重要 我们建议您定期执行系统的全 面扫描以检测病毒 这些病毒在写入到磁盘时无法由文件系统实时防护捕获 如果文件系统实时防护此时被禁用 病毒库未 更新或将文件保存到磁盘时未检测为病毒 会发生这种情况 提供两种计算机扫描 智能扫描快速扫描系统 无需进一步配置扫描参数 自定义扫描允许您选择任意预定义的扫描配置 文件以及选择特定扫描目标 请参见扫描进度一章 了解有关扫描进程的更多信息 我们建议您每月至少运行一次计算机扫描 在工具 > 计划任务下可以将扫描配置为计划任务 23

24 扫描类型 智能扫描 智能扫描允许您快速启动计算机扫描和清除被感染文件而无需用户干预 智能扫描的优势是便于操作 不需要详细扫描配 置 智能扫描检查本地驱动器上的所有文件并自动清除或删除检测到的渗透 清除级别被自动设置为默认值 有关清除类型 的更详细信息 请参见清除部分 自定义扫描 如果您要指定扫描参数 如扫描目标和扫描方法等 自定义扫描是一个理想的解决方案 自定义扫描的优点在于可以详细 配置参数 配置可以保存到用户定义的扫描配置文件中 这在使用相同的参数重复扫描时非常有用 要选择扫描目标 请选择计算机扫描 > 自定义扫描 然后从扫描目标下拉菜单中选择某个选项 或从树结构中选择特定目 标 也可以通过输入要包括的文件或文件夹路径 指定扫描目标 如果您仅想扫描系统而不进行附加的清除操作 则选择扫 描但不清除选项 此外 还可以通过单击设置 > 清除 从三种清除级别中进行选择 对于有病毒防护程序使用经验的高级用户 适合于使用自定义扫描来执行计算机扫描 扫描目标 扫描目标窗口可定义扫描哪些对象 内存 驱动器 扇区 文件和文件夹 中的渗透 扫描目标下拉菜单可使您选择预定义 的扫描目标 按配置文件设置 - 选择选定扫描配置文件中设置的目标 可移动磁盘 - 选择磁盘 USB 存储设备和 CD/DVD 本地驱动器 - 选择所有系统硬盘 网络驱动器 - 选择所有映射的网络驱动器 不选择 - 取消所有选择 还可以通过输入要扫描的文件或文件夹路径 指定扫描目标 从列有计算机上所有可用设备的树结构中选择目标 要迅速浏览至某个扫描目标 或直接添加某个所需的目标 请在文件夹列表下的空白字段中输入 仅当树结构中没有选定任 何目标且扫描目标菜单设置为不选择时 才可执行此操作 24

25 扫描配置文件 可以保存您的首选扫描参数以用于将来的扫描 建议您创建不同的配置文件 带有各种扫描目标 扫描方法和其他参数 用 于每次定期扫描 要创建新配置文件 请打开 高级设置 窗口 (F5) 并单击计算机 > 病毒和间谍软件防护 > 计算机扫描 > 配置文件 设置 配置文件窗口包括列出现有扫描配置文件的选定配置文件下拉菜单以及可创建新配置文件的选项 为了帮助您创建适合需求 的扫描配置文件 请参见 ThreatSense 引擎参数设置部分 查看扫描设置中每个参数的描述 示例 假设您想要创建自己的扫描配置文件而且智能扫描配置部分适用 但您不希望扫描加壳程序或潜在的不安全应用程 序 并且还希望应用严格清除 从设置配置文件窗口中 单击添加 按钮 在配置文件名称字段中输入新配置文件的名 称 并选择智能扫描 在从以下配置文件中复制设置下拉菜单中 然后调整其余参数以满足您的需要 扫描进度 扫描进度窗口显示扫描的当前状态以及有关已找到的包含恶意代码的文件数量的信息 注意 某些文件 比如受密码保护的文件或仅由系统使用的文件 通常为 pagefilesys 和某些日志文件 无法扫描很正 常 扫描进度 - 进度条显示已扫描对象相对于待扫描对象的百分比 该值根据扫描对象总数得出 目标 - 当前扫描的对象及其位置的名称 威胁数 - 显示在扫描期间已找到的威胁总数 暂停 - 暂停扫描 继续 - 当扫描进度暂停时显示此选项 单击继续可继续扫描 停止 - 终止扫描 25

26 后台扫描 - 可以运行另一个并行扫描 运行的扫描将最小化到后台 单击显示 将扫描移至前台并返回扫描进程 滚动扫描日志 - 如果启用 扫描日志将随着新条目的添加自动向下滚动 以便显示出最新的条目 启用扫描后关机 - 当手动扫描计算机完成时 可按计划关机 确认关机对话窗口将打开 60 秒超时后关机 如果希望取消请 求的关机操作 则单击取消 开机扫描 自动启动文件检查将在系统启动或病毒库更新时执行 此扫描取决于计划任务配置和任务 启动扫描选项是系统启动文件检查计划任务的一部分 要修改设置 导航至工具 > 计划任务 单击自动启动文件检查和 编辑 按钮 在最后一步中 自动启动文件检查窗口将显示 参见下一章了解更多详细信息 有关计划任务创建和管理的详细说明 请参见创建新任务 自动启动文件检查 扫描级别下拉菜单指定系统启动时运行的文件扫描深度 文件按要扫描的文件数量以升序排列 仅最常用文件 扫描文件最少 常用文件 通常使用的文件 很少使用的文件 所有注册文件 扫描文件最多 还包括两个特定扫描级别组 用户登录前运行的文件 - 包含允许未经用户登录可运行文件的位置的文件 包括几乎所有启动位置 如服务 浏览器帮助 对象 winlogon 通知 Windows 计划任务条目 已知 dll 等 用户登录后运行的文件 - 包含仅允许用户登录后运行文件的位置的文件 包括仅对特定用户运行的文件 通常是 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 中的文件 每个组的要扫描文件列表是固定的 扫描优先级 - 用于扫描开始的优先级 26

27 正常 - 平均系统负载 较低 - 低系统负载 最低 - 系统负载最低 空闲时 - 仅在系统空闲时执行任务 按路径的排除项 使用排除部分可将文件和文件夹排除在扫描之外 建议您不要改变这些选项 以确保系统扫描所有对象来查找威胁 然而 存在一些需要排除某个对象的情况 例如 会在扫描期间使计算机速度变慢的大型数据库条目 或与扫描冲突的软件 路径 - 被排除文件和文件夹的路径 威胁 - 如果已排除文件旁有一个威胁的名称 则表示该文件仅对给定威胁排除 并不是全部排除 因此 如果该文件稍后被 其他恶意软件感染 将被病毒防护模块检测到 此类型的排除仅可用于特定类型的渗透 它既可以在报告渗透的威胁警报窗 口中创建 单击显示高级选项 然后选择从检测中排除 还可以使用隔离文件上的上下文菜单选项从检测中还原和排除 在设置 > 隔离中创建 添加 - 选择不予检测的对象 编辑 - 使您能够编辑选定的条目 删除 - 删除选择的条目 从扫描中排除对象的步骤 1 单击添加 2 输入对象的路径或在树结构中选择对象 可使用通配符代表一组文件 问号 (?) 代表单个可变字符 星号 (*) 则代表包含零个或更多字符的可变字符串 示例 如果要排除文件夹中的所有文件 则输入文件夹路径并使用掩码 ** 要排除包括所有文件和子文件夹在内的整个驱动器 使用掩码 D:\* 如果仅需要排除 doc 文件 则使用掩码 *doc 如果可执行文件名有特定数量的字符 且字符各异 且您只知道第一个字符 如 D 则使用以下格式 D????exe 问 号用于替代缺少 未知 的字符 27

28 Thr eat Sense 引擎参数设置 ThreatSense 技术包括许多复杂的威胁检测方法 此技术具有某种主动性防护功能 也就是说 它可在新威胁开始传播的较 早阶段提供防护 该技术采用了多种方法 代码分析 代码仿真 一般的识别码 病毒库等 可显著提高系统安全性 扫 描引擎可同时控制多个数据流 最大限度地提高效率和检测速度 ThreatSense 技术还可成功去除 Rootkit ThreatSense 技术设置选项允许您指定若干扫描参数 要扫描的文件类型和扩展名 不同检测方法的组合 清除级别等 要进入设置窗口 请单击设置 按钮 该按钮位于使用 ThreatSense 技术的任何模块设置窗口中 请参见下文 不同的安 全情形可能要求不同的配置 考虑到这一点 可针对下列防护模块对 ThreatSense 进行单独配置 文件系统实时防护 文档防护 电子邮件客户端防护 Web 访问和网络钓鱼防护, 和计算机扫描 ThreatSense 参数已针对每个模块进行了高度优化 对其进行修改可能会明显影响系统操作 例如 将参数更改为始终扫描 加壳程序 或在实时文件系统防护模块中启用高级启发式扫描 可能会造成系统性能下降 通常 只有在扫描新建文件时才 使用这些方法 我们建议您保留所有模块 计算机扫描 除外 的默认 ThreatSense 参数 对象 对象部分允许您定义将扫描渗透的计算机组件和文件 系统内存 - 扫描攻击系统的系统内存的威胁 引导区 - 扫描引导区以检查主引导记录中是否存在病毒 电子邮件文件 - 该程序支持以下扩展名 DBX (Outlook Express) 和 EML 压缩文件 - 该程序支持以下扩展名 ARJ BZ2 CAB CHM DBX GZIP ISO/BIN/NRG LHA MIME NSIS RAR SIS TAR TNEF UUE WISE ZIP ACE 以及很多其他扩展名 自解压文件 - 自解压文件 (SFX) 是指不需要专门程序对自身进行解压的压缩文件 加壳程序 - 执行后 加壳程序在内存中解压 这一点与标准压缩文件类型不同 除了标准静态加壳程序 UPX yoda ASPack FSG 等 扫描程序 由于有了代码仿真的原因 还支持多种加壳程序 选项 使用选项部分选择在系统扫描渗透时所用的方法 有以下选项可供使用 启发式扫描 - 启发式扫描是一种分析 恶意 程序行为的算法 其主要优点是能够识别过去不存在或以前的病毒库无法识别 的恶意软件 缺点是可能发出虚假警报 尽管可能性很小 高级启发式扫描/ DNA/ 智能病毒库 - 高级启发式扫描具有一种独特的启发式扫描算法 该算法由 ESET 开发 它使用高级 编程语言编写而成 用于优化检测计算机蠕虫和木马 有了高级启发式扫描 程序的检测功能显著提高 病毒库可以可靠地 检测和识别病毒 利用自动更新系统 可以在发现威胁后的数小时内提供新病毒库 新病毒库的缺点是只能检测到它所知道 的病毒 或在其基础上略做修改的病毒 潜在的不受欢迎应用程序 (PUA)未必是恶意的 但可能会对计算机性能造成不良影响 此类应用程序通常会在安装前提请用 户同意 如果计算机上安装了这类程序 系统运行 与安装前相比 会有所不同 其中最显著的变化是 以前没见过的新窗口 弹出窗口 广告 启动并运行隐藏的进程 系统资源的使用增加 搜索结果发生改变 应用程序会与远程服务器通信 28

29 潜在的不安全应用程序 - 潜在的不安全应用程序是一类用于商业目的的合法软件 其中包括远程访问工具 密码破解应用程 序以及按键记录器 用于记录用户键盘输入信息 等程序 此选项默认情况下被禁用 E S E T Liv e Grid - 多亏 ESET 的信誉技术 可以通过基于云技术的 ESET Live Grid 的数据检查已扫描的文件 从而加快检 测和扫描速度 清除 清除设置决定在清除被感染文件的过程中扫描程序的行为 共有 3 个清除级别 不清除 - 被感染文件将不会被自动清除 程序会显示一个警告窗口 允许用户选择操作 此级别旨在用于更高级的用户 他 们了解在渗透事件中应采取哪些步骤 标准清除 - 程序将根据预定义操作 取决于渗透类型 尝试自动清除或删除被感染文件 屏幕右下角的信息消息指示检测到 或删除了被感染文件 如果无法自动选择正确操作 程序将提供一组后续操作供选择 如果预定义的操作无法完成 也会出 现相同的情况 严格清除 - 程序将清除或删除所有被感染文件 唯一例外的是系统文件 如果无法清除被感染文件 将弹出一个警告窗口 提示用户选择操作 警告 如果压缩文件包含一个或多个被感染的文件 有两种选择方式来处理该压缩文件 在标准模式 标准清除 中 如果 压缩文件包含的文件全部被感染 则整个压缩文件将被删除 在严格清除模式中 即使压缩文件只包含一个被感染文件 则 无论被压缩的其他文件是什么状态 都将删除该压缩文件 扩展名 扩展名是用句点分隔的文件名的一部分 扩展名定义文件的类型和内容 ThreatSense 参数设置的此部分允许您定义要扫描 的文件类型 默认情况下程序扫描所有文件 无论其扩展名是什么 可将任何扩展名添加到不扫描的文件列表中 如果扫描所有文件选项 没有选中 则列表会更改为显示所有当前扫描的文件扩展名 要启用对无扩展名文件的扫描 请选中扫描无扩展名的文件选项 不扫描无扩展名的文件选项将在启用了扫描所有文件选 项后可用 如果对某些文件类型的扫描导致使用该扩展名的程序运行不正常 将这些文件排除出扫描之列有时是必要的 例如 使用 Microsoft Exchange 服务器时 建议排除 edb eml 和 tmp 扩展名 使用添加和删除按钮 可以允许或禁用对特定文件扩展名的扫描 输入一个扩展名将激活添加按钮 这将在列表中添加新的 扩展名 选择列表中的扩展名 然后单击删除按钮可从列表中删除该扩展名 可使用特殊符号 * 星号 和? 问号 星号可以替代任意字符串 而问号可以替代任意符号 指定排除的地址时 请务必 谨慎 因为此列表只应包含信任的和安全的地址 同样 必须确保在此列表中正确使用符号 * 和? 29

30 仅扫描一组默认的扩展名 单击默认按钮并在提示确认时单击是确认 限制 限制部分允许您指定要扫描的对象的最大大小和嵌套压缩文件的层数 最大对象大小 - 定义要扫描对象的最大大小 给定的病毒防护模块将仅扫描小于指定大小的对象 此选项应仅由具有从扫描 中排除大型对象的特定原因的高级用户更改 默认值 无限制 对象的最长扫描时间 秒 - 定义用于对象扫描的最大时间值 如果在此输入用户定义的值 时间用完后病毒防护模块将停 止扫描对象 而不管扫描是否完成 默认值 无限制 压缩文件嵌套层数 - 指定压缩文件扫描的最大深度 默认值 10 压缩文件中文件的最大大小 - 此选项允许您指定要扫描的压缩文件 当解压缩时 中所包含文件的最大文件大小 默认值 无限制 如果出于这些原因而提前中断扫描压缩文件 则压缩文件复选框仍将处于未选中状态 注意 不建议更改默认值 正常情况下应该没有修改它的理由 其他 您可以在其他部分配置以下选项 记录所有对象 - 如果选中此选项 日志文件将显示包括未感染文件在内的所有已扫描文件 例如 如果压缩文件中发现渗 透 日志还将列出压缩文件中包含的干净文件 启用智能优化 - 启用智能优化后 使用最优化的设置可确保最高效的扫描级别 同时可保持最高的扫描速度 各种保护模块 可进行智能化扫描 使用不同的扫描方法并将它们应用到特定的文件类型 如果禁用了智能优化 则在执行扫描时仅应用特 定模块的 ThreatSense 核心中用户定义的设置 配置 ThreatSense 引擎参数进行计算机扫描时 以下选项也可用 扫描交换数据流 (ADS ) - NTFS 文件系统使用的交换数据流是对普通扫描技术不可见的文件和文件夹关联 许多渗透试图通 过伪装成交换数据流来避开检测 以低优先级运行后台扫描 - 每个扫描序列都消耗一定量的系统资源 如果您使用高系统资源负载的程序 可以启动低优先级 后台扫描 从而为应用程序节约资源 保存上一个访问时戳 - 选中此选项可以保留已扫描文件的最初访问时间而不是更新时间 例如数据备份系统所使用的访问时 戳 滚动扫描日志 - 此选项允许您启用/禁用日志滚动 如果选中 信息将在显示窗口中向上滚动 检测到渗透 渗透可通过各种渠道进入系统 如网页 共享文件夹 电子邮件或可移动设备 USB 外部磁盘 CD DVD 软盘等 标准行为 作为 ESET NOD32 Antivirus 处理渗透的常见示例 可以使用以下功能检测设备头 文件系统实时防护 Web 访问和网络钓鱼防护, 电子邮件客户端防护或 手动计算机扫描 每个功能使用标准清除级别 将尝试清除文件并移动到隔离区或终止连接 通知窗口显示在屏幕右下角的通知区域 有关清 除级别和行为的更多信息 请参见清除 30

31 清除和删除 如果实时文件系统防护没有预定义操作 程序将显示一个警报窗口 要求您从中选择一个选项 一般会有清除 作等选项 不建议选择不操作 这样将不会清除被感染文件 除非您确信该文件无害 只是检测失误所致 删除和不操 如果文件遭到了病毒攻击 该病毒在被清除文件上附加了恶意代码 请应用清除 如果是这种情况 请首先尝试清除被感 染文件 使其恢复到初始状态 如果文件全部由恶意代码组成 将删除该文件 如果被感染文件被 锁定 或正在被系统进程使用 通常只在释放后 通常是系统重新启动后 删除 删除压缩文件中的文件 在默认清除模式下 仅当压缩文件只包含被感染文件而没有干净文件时 才会删除整个压缩文件 换言之 如果还包含无害 的干净文件 就不会删除压缩文件 执行严格清除扫描时请小心 使用严格清除时 即使压缩文件只包含一个被感染文件 无论压缩文件中其他文件的状态如何 都将删除该压缩文件 如果您的计算机有被恶意软件感染的迹象 例如速度下降 常常停止响应等 建议您执行以下操作 打开 ESET NOD32 Antivirus 并单击计算机扫描 单击智能扫描 有关更多信息 参见智能扫描 扫描完成后 查看日志中已扫描文件 被感染文件和已清除文件的数量 如果您只希望扫描磁盘的某一部分 请单击自定义扫描 然后选择扫描目标 31

32 4 1 2 可移动磁盘 ESET NOD32 Antivirus 提供自动可移动磁盘 (CD/DVD/USB/) 控制 此模块允许您扫描 阻止或调整扩展的过滤器/权限 选择用户如何访问和使用给定设备 如果计算机管理员希望防止用户使用带有不请自来内容的可移动磁盘 此模块将很有 用 支持的可移动磁盘 CD/DVD/Blu-ray U盘 USB 驱动器 FireWire 插入可移动磁盘后采取的操作 - 选择将可移动磁盘设备插入 (CD/DVD/USB) 后将执行的默认操作 如果选择了显示扫描选 项选项 将显示通知 允许您选择所需操作 现在扫描 - 将执行已插入可移动磁盘设备的手动扫描计算机 稍后扫描 - 将不执行任何操作 同时将关闭检测到新设备窗口 设置 - 打开可移动磁盘设置部分 可移动磁盘阻止规则 - 选中此选项可阻止连接到该计算机的所有可移动磁盘 如果希望某些介质可用 将它从阻止中排除 单击规则 允许或阻止访问选定可移动磁盘 您可以为此窗口中的可移动磁盘管理扩展规则 可过滤规则 例如按介质大 小 序列号和设备类型进行过滤 每个规则都具有其自己的权限 因此您可以允许 限制或阻止对选定可移动磁盘的访问 过滤设备访问一章中可以找到关于可移动磁盘扫描和阻止的更多详细信息 过滤设备访问 过滤设备访问窗口显示用于可移动磁盘的现有扩展规则 类别 - 可移动磁盘类型 (CD/DVD/USB) 说明 - 过滤设备规则描述 32

33 权限 - 给定设备的关联权限 与过滤器所设置的条件相匹配 新建 - 创建新的过滤可移动磁盘规则 编辑 - 选择一行并单击此按钮以更改现有规则 删除 (Del) - 删除选定的规则 新建 / 更改过滤器 此窗口允许您创建或修改现有过滤规则 设备 设备类型 - 从列表中选择可移动磁盘类型 (CD/DVD/USB) 序列号 - 可移动磁盘通常具有自己的序列号 如果是 CD/DVD 则有给定介质的序列号 而不是 CD 驱动器 供应商 - 按供应商名称或 ID 过滤 型号 - 设备的给定名称 型号版本 - 可选 给定设备的版本 如果可用 介质大小 - 通过启用此选项 可以按介质大小 字节 兆字节等 定义条件过滤器设备 大于 等于或小于 权限 拒绝访问 - 将不授予对设备的访问权限 读取 - 用户可以从给定的可移动磁盘读取文件 读取和写入 - 对可移动磁盘完全控制 用户 添加 - 打开对象类型 用户或组对话框 该窗口可用来选择需要的用户 删除 - 从过滤器删除选定用户 用连接的设备参数填充 - 单击此选项可以使用计算机上连接的可移动磁盘设备参数进行选择/填充 基于主机的入侵预防系统 ( HI PS) 基于主机的入侵预防系统 (HIPS) 可保护您的系统 以免恶意软件和任何不受欢迎的活动试图对您的计算机产生不利影响 HIPS 利用高级行为分析并配合网络过滤的检测功能来监视正在运行的进程 文件和注册表项 HIPS 独立于文件系统实时防 护 而且不是防火墙 它仅监视在操作系统中运行的进程 HIPS 可以在高级设置 (F5) 中找到 方法是单击计算机 > HIP S HIPS 状态 启用/禁用 显示在 ESET NOD32 Antivirus 主窗口的设置窗格中 位于计算机部分的右侧 HIPS 设置位于高级设置 (F5) 中 要在 高级设置 树中访问 HIPS 请单击计算机 > HIP S HIPS 状态 启用/禁用 显示在 ESET NOD32 Antivirus 主窗口的设置窗格中 位于 计算机 部分的右侧 警告 对 HIPS 设置的更改仅应由有经验的用户进行 ESET NOD32 Antivirus 具有内置的自我保护技术 可防止恶意软件损坏或禁用病毒和间谍软件防护 这样您可以确保系统随 33

34 时受到保护 对启用 HIP S 和启用自我保护设置在 Windows 操作系统重新启动后生效 禁用整个 HIP S 系统也将需要计算 机重新启动 可以使用以下四种模式之一执行过滤 带规则的自动模式 - 操作被启用 除了保护系统的预定义的规则 交互模式 - 将提示用户确认操作 基于策略的模式 - 操作被阻止 学习模式 - 操作被启用 并在每次操作后创建规则 可在规则编辑器中查看以此模式创建的规则 但其优先级低于手动创 建的规则或在自动模式下创建的规则的优先级 在选择学习模式后 选项学习模式要在此时段过期时发送通知将变得可 用 在该时段结束后 学习模式将再次被禁用 最长时段为 14 天 在此时段结束后 将打开一个弹出窗口 可在其中编辑 规则并选择不同的过滤模式 HIPS 系统监控操作系统内的事件 并根据类似于个人防火墙使用的规则相应地对事件作出反应 单击配置规则 可打开 HIPS 规则管理窗口 可在此窗口中选择 创建 编辑或删除规则 在下面的示例中 我们将演示如何限制不需要的应用程序行为 1 命名规则 并从操作下拉菜单选择阻止 2 打开目标应用程序选项卡 保留源应用程序选项卡空白 对所有尝试对目标应用程序列表中的应用程序执行操作列表中 任何选中操作的应用程序应用新规则 3 选择修改其他应用程序的状态 所有操作在产品帮助中介绍 在窗口中按 F1 键 和下面的图片相同 4 添加要保护的一个或多个应用程序 5 启用通知用户选项以在应用规则时显示用户通知 6 单击确定保存新规则 如果询问是默认操作 每次都将显示对话窗口 它允许用户选择拒绝还是允许操作 如果用户在给定时间不选择操作 将基 于规则选择新操作 34

35 该对话窗口允许您基于 HIPS 检测到的任何新操作创建规则 然后定义在哪些条件下允许或拒绝该操作 通过单击显示选项 可以访问精确参数的设置 用这种方式创建的规则被认为等同于手动创建的规则 所以从对话窗口创建的规则可以比触发 对话窗口的规则更具体 这意味着 在创建这样的规则后 相同的操作可以触发相同的窗口 暂时对此进程记住此操作选项将导致使用该操作 允许/拒绝 直到更改了规则或过滤模式 更新了 HIPS 模块或重新启 动了系统 在执行了这三项操作中的任意操作后 将删除临时规则 35

36 4 2 Web 和电子邮件 在单击 Web 和电子邮件标题后 Web 和电子邮件配置显示在设置窗格中 可以从这里访问程序的更多详细设置 Internet 连接是个人计算机的一项标准功能 不幸地是 它也成为传输恶意代码的主要媒介 出于此原因 务必仔细考虑Web 访问和网络钓鱼防护 电子邮件客户端防护可控制通过 POP3 和 IMAP 协议接收的电子邮件通信 使用电子邮件客户端的插件程序 ESET NOD32 Antivirus 可控制电子邮件客户端的所有通信 POP3 MAPI IMAP 和 HTTP 禁用 - 禁用电子邮件客户端的 Web/电子邮件 防护 配置 - 打开 Web/电子邮件 防护高级设置 36

37 4 2 1 Web 访问和网络钓鱼防护 Internet 连接是个人计算机的一项标准功能 不幸地是 它也成为传输恶意代码的主要媒介 Web 访问和网络钓鱼防护 的功 能是监视 Web 浏览器和远程服务器之间的通信 并遵从 HTTP 超文本传输协议 和 HTTPS 加密通信 规则 术语 欺诈 定义了一种利用社会工程学技术 为获得机密信息而操控用户 进行犯罪的行为 在词汇表中阅读此活动的更多信 息 ESET NOD32 Antivirus 支持网络钓鱼防护 - 总是阻止具有此类内容的已知网页 我们强烈建议启用Web 访问和网络钓鱼防护 在 ESET NOD32 Antivirus 主窗口中导航至设置 > Web 和电子邮件 > Web 访问和网络钓鱼防护可以访问此选项 HTTP, HTTPs 默认情况下 ESET NOD32 Antivirus 配置为使用大多数 Internet 浏览器的标准 然而 HTTP 扫描设置选项可在高级设置 (F5) > Web 和电子邮件 > Web 访问和网络钓鱼防护 > HTTP, HTTP S 中修改 在主 HTTP / HTTP S 扫描程序 窗口 中 您可以选择或取消选择启用 HTTP 检查选项 您还可以定义 HTTP 通讯所使用的端口号 默认情况下 预定义端口号 为 80 (HTTP) 8080 和 3128 用于代理服务器 ESET NOD32 Antivirus 支持 HTTPS 协议检查 HTTPS 通信使用加密通道在服务器和客户端之间传输信息 ESET NOD32 Antivirus 利用 SSL 安全套接字层 和 TLS 传输层安全 加密方法检查通信 HTTPS 检查可以在下列模式下执行 不使用 HTTP S 协议检查 - 不检查加密通信 对选定端口使用 HTTP S 协议检查 - HTTPS 检查仅适用于 HTTP S 协议使用的端口 对选定端口使用 HTTP S 协议检查 - 该程序将只检查在浏览器一节中指定的应用程序及使用 HTTP S 协议使用的端口中 定义的端口的应用程序 默认端口设为 443 加密的通信不会被扫描 要启用加密通信的扫描和查看扫描程序设置 请导航至高级设置部分的 SSL 协议检查 单击 Web 和电子邮件 > 协议过滤 > S S L 然后启用始终扫描 S S L 协议选项 37

38 Web 浏览器主动模式 ESET NOD32 Antivirus 还包含主动模式子菜单 用于定义 Web 浏览器的检查模式 活动模式的有用之处在于它将传输的数据作为整体进行检查 无论它们是否被标记为 Web 浏览器 有关更多信息 请参见 Web 和电子邮件客户端 如果未活动启用 则逐步按批监视应用程序的通信 这样会降低数据验证效率 但也为列出的应 用程序提供了更高的兼容性 如果使用时未出现问题 建议您通过选中需要的应用程序旁边的复选框启用主动检查模式 主 动模式的工作方式为 当受控的应用程序下载数据时 数据首先保存到由 ESET NOD32 Antivirus 创建的一个临时文件中 此时数据对给定应用程序不可用 一旦下载完成 即开始检查恶意代码 如果未发现渗透 则将数据发送给原来的应用程 序 此过程能够完全控制受控应用程序的通信 如果启动了被动模式 数据被滴入原始应用程序以避免超时 URL 地址管理 URL 地址管理部分可使您指定要对其阻止 允许或排除检查的 HTTP 地址 添加 编辑 删除和导出按钮可用于管理地址 列表 将无法访问阻止地址列表中的网站 无需扫描恶意代码即可访问排除地址列表中的网站 如果您选中仅允许访问许可 地址列表中的 URL 地址选项 则仅可以访问出现在允许地址列表中的地址 同时会阻止所有其他 HTTP 地址 如果添加 URL 地址到不过滤的地址列表 该地址将从扫描中排除 您还可以通过添加它们到允许的地址列表或阻止的地 址列表 允许或阻止某些地址 在单击列表 按钮后 将弹出 HTTP 地址/ 掩码列表窗口 可以在其中添加或删除地址列 表 要将 HTTPS URL 地址添加到列表 必须启用总是扫描 S S L 协议选项 在所有列表中 您都可以使用特殊符号 * 星号 和? 问号 星号可以替代任意字符串 而问号可以替代任意符号 指定 排除的地址时 请务必谨慎 因为此列表只应包含信任的和安全的地址 同样 必须确保在此列表中正确使用符号 * 和? 要 启用某个列表 请选中列出活动选项 如果要在输入当前列表中的地址时获取系统通知 请选中当应用列表中的地址时发 送通知 38

39 添加 / 来自文件 - 允许您将地址添加到该列表 可手动 添加 也可从简单文本文件 来自文件 添加 来自文件选项 可使您添加文本文件中保存的多个 URL 地址/掩码 编辑 - 手动编辑地址 例如以添加掩码的方式 * 和? 删除/ 全部删除 - 单击删除可删除列表中选定的地址 要删除全部地址 可选择全部删除 导出 - 将当前列表中的地址保存至简单文本文件 电子邮件客户端防护 电子邮件防护可控制通过 POP3 和 IMAP 协议接收的电子邮件通信 通过使用 Microsoft Outlook 和其他电子邮件客户端的插 件程序 ESET NOD32 Antivirus 可控制电子邮件客户端的所有通信 POP3 MAPI IMAP 和 HTTP 检查传入邮件时 程序使用 ThreatSense 扫描引擎提供的所有高级扫描方法 这意味着恶意程序检测在与病毒库匹配之前就已进行 对 POP3 和 IMAP 协议通信的扫描与使用何种电子邮件客户端无关 此功能的选项可通过高级设置 > Web 和电子邮件 > 电子邮件客户端防护使用 ThreatS ense 引擎参数设置 - 高级病毒扫描程序设置使您能够配置扫描目标 检测方法等 单击设置 可显示详细的病毒 扫描程序设置窗口 选中一个电子邮件后 可将包含扫描结果的通知附加到邮件中 您可以选择在已接收并阅读的电子邮件上添加标记消息以 及在已发送电子邮件上添加标记信息 标记消息未必可靠 因为它有可能被有问题的 HTML 邮件省略 而有些病毒也会伪 造标记消息 可将标记消息添加到已接收/已阅读的电子邮件 已发送的电子邮件中或两类邮件中都添加 可用选项包括 从不 - 不添加任何标记信息 仅对被感染的电子邮件 - 仅将包含恶意软件的邮件标记为已选中 默认 对所有扫描的电子邮件 - 程序将把消息附加到所有已扫描的电子邮件上 在已接收并阅读/ 发送的被感染电子邮件主题中添加注释 - 如果想要在被感染的电子邮件主题中包含病毒警告 则选中此 复选框 此功能允许对被感染的电子邮件进行简单的 基于主题的过滤 如果电子邮件程序支持 它还可提高收件人的可 信性 如果检测到渗透 还可提供关于给定电子邮件或发件人的威胁级别的有价值信息 添加到被感染电子邮件主题中的模板 - 如果您希望修改被感染电子邮件的主题前缀格式 则编辑此模板 此功能将替换邮 件主题 "Hello" 为以下格式的给定前缀值 "[virus]" "[virus] Hello" 变量 %VIRUSNAME% 代表被感染的威胁 39

40 POP3 POP3S 过滤器 POP3 协议是使用最广泛的在电子邮件客户端应用程序中接收电子邮件通信的协议 无论使用何种电子邮件客户端 ESET NOD32 Antivirus 均提供对此协议的保护 系统启动时会自动启动提供此控件的防护模块 之后该模块会在内存中处于活动状态 要使模块正常工作 请确保已启用它 POP3 协议检查会自动执行 无需重新配置电子邮件客户端 默认情况下 程序会扫描端口 110 上的所有通信 如有必要 也可以添加其他通信端口 多个端口号必须使用逗号分隔 加密的通信不会被扫描 要启用加密通信的扫描和查看扫描程序设置 请导航至高级设置部分的 SSL 协议检查 单击 Web 和电子邮件 > 协议过滤 > S S L 然后启用始终扫描 S S L 协议选项 在本节中您可以配置 POP3 和 POP3S 协议检查 启用 P OP 3 协议检查 - 如果启用该选项 则将监视所有通过 POP3 进行的通信以查找恶意软件 P OP 3 协议使用的端口 - POP3 协议使用的端口 默认为 110 的列表 ESET NOD32 Antivirus 也支持 POP3S 协议检查 此类通信使用加密通道在服务器和客户端之间传输信息 ESET NOD32 Antivirus 利用 SSL 安全套接字层 和 TLS 传输层安全 加密方法检查通信 不使用 P OP 3S 检查 - 不检查加密通信 对选定端口使用 P OP 3S 协议检查 - 选中此选项可仅对在 P OP 3S 协议使用的端口中定义的端口启用 POP3S 检查 P OP 3S 协议使用的端口 - 要检查的 POP3S 端口 默认为 995 的列表 I MAP I MAPS 协议控制 Internet 消息访问控制 (IMAP) 是另一种用于电子邮件检索的 Internet 协议 与 POP3 相比 IMAP 具有一些优势 比如多个 客户端可同时连接到同一邮箱 并保留邮件状态信息 如邮件是否已读 已回复或已删除 ESET NOD32 Antivirus 为此协议 提供保护 无论使用哪种电子邮件客户端 系统启动时会自动启动提供此控件的防护模块 之后该模块会在内存中处于活动状态 要使模块正常工作 请确保已启用 它 IMAP 协议控制会自动执行 无需重新配置电子邮件客户端 默认情况下 程序会扫描端口 143 上的所有通信 如有必 要 也可以添加其他通信端口 多个端口号必须使用逗号分隔 加密的通信不会被扫描 要启用加密通信的扫描和查看扫描程序设置 请导航至高级设置部分的 SSL 协议检查 单击 Web 和电子邮件 > 协议过滤 > S S L 然后启用始终扫描 S S L 协议选项 40

41 电子邮件客户端集成 ESET NOD32 Antivirus 与电子邮件客户端的集成可提高针对电子邮件中恶意代码的主动防护级别 如果您的电子邮件客户端 受支持 则可以在 ESET NOD32 Antivirus 中启用此集成 如果启用了集成 ESET NOD32 Antivirus 工具栏将被直接插入到 电子邮件客户端 从而提供更高效的电子邮件防护 通过设置 > 进入高级设置 > Web 和电子邮件 > 电子邮件客户端保 护 > 电子邮件客户端集成可以访问集成设置 当前受支持的电子邮件客户端包括 Microsoft Outlook Outlook Express Windows Mail Windows Live Mail 和 Mozilla Thunderbird 有关支持的电子邮件客户端及其版本的完整列表 请参考以下 ESET 知识库文章 如果使用电子邮件客户端时遇到系统运行缓慢的情况 请选中禁用对收件箱内容更改的检查旁的复选框 当从 Kerio Outlook Connector Store 中下载电子邮件时可能会发生这种情况 即使未启用集成 电子邮件通信仍受电子邮件客户端防护模块 POP3 IMAP 保护 41

42 电子邮件客户端防护配置 电子邮件客户端保护模块支持下列电子邮件客户端 Microsoft Outlook Outlook Express Windows Mail Windows Live Mail 和 Mozilla Thunderbird 电子邮件保护的工作方式和这些程序的插件相同 插件控件的主要优点在于它独立于所用的协 议 当电子邮件客户端收到加密邮件时 邮件会被解密并发送给病毒扫描程序 要扫描的电子邮件 已接收的电子邮件 - 切换到检查已接收到的邮件 已发送的电子邮件 - 切换到检查已发送的邮件 已阅读的电子邮件 - 切换到检查已阅读的邮件 对被感染的电子邮件执行的操作 不操作 - 如果启用 则程序虽能识别被感染的附件 但不会对电子邮件采取任何操作 删除电子邮件 - 程序会通知用户有关渗透的信息并删除邮件 将电子邮件移到已删除文件夹 - 被感染的电子邮件将被自动移至已删除文件夹 将电子邮件移至文件夹 - 指定希望将检测到的被感染电子邮件移动到自定义文件夹 其他 更新后重新扫描 - 在病毒库更新后切换到重新扫描 接受其他模块的扫描结果 - 如果选中此选项 电子邮件保护模块会接受其他保护模块的扫描结果 删除渗透 如果收到被感染的电子邮件 将显示警报窗口 警报窗口显示发件人姓名 电子邮件和渗透的名称 在窗口的下半部分 提 供了清除 删除或保留选项以用于检测的对象 在几乎所有情况下 我们建议您选择清除或删除 在某些情况下 如果希望 接收被感染文件 则选择保留 如果启用严格清除 将显示一个信息窗口 其中没有提供对被感染对象可用的选项 协议过滤 针对应用程序协议的病毒防护由 ThreatSense 扫描引擎提供 可与所有高级恶意软件扫描技术无缝集成 无论使用哪种 Internet 浏览器或电子邮件客户端 该控件都会自动工作 有关加密的 (SSL) 通信 请参见协议过滤 > S S L 集成到系统 - 允许 ESET NOD32 Antivirus 协议过滤功能的驱动程序 启用应用程序协议内容过滤 - 如果启用 所有 HTTP(S) POP3(S) 和 IMAP(S) 通信都会由病毒防护扫描程序检查 注意 从 Windows Vista Service Pack 1 和 Windows 7 开始 使用新的 Windows 过滤平台 (WFP) 架构检查网络通信 由 于 WFP 技术使用了特殊的监视技术 所以以下选项不可用 HTTP 和 P OP 3 端口 - 仅将 HTTP 和 POP3 端口上的通信路由至内部代理服务器 标记为 Web 浏览器和电子邮件客户端的应用程序 - 仅将标记为浏览器和电子邮件客户端的应用程序发生的通信路由至 内部代理服务器 Web 和电子邮件 > 协议过滤 > Web 和电子邮件客户端 标记为 Web 浏览器或电子邮件客户端的端口和应用程序 - 将 HTTP 和 POP3 端口上发生的所有通信 以及标记为浏 览器和电子邮件客户端的应用程序上发生的所有通信路由至内部代理服务器 Web 和电子邮件客户端 注意 从 Windows Vista Service Pack 1 和 Windows 7 开始 使用新的 Windows 过滤平台 (WFP) 架构检查网络通信 由 于 WFP 技术使用了特殊的监视技术 所以 Web 和电子邮件客户端部分不可用 由于 Internet 上充斥着大量恶意代码 安全浏览 Internet 就成了计算机保护的一个非常重要的方面 Web 浏览器的漏洞和欺 骗链接能够帮助恶意代码进入系统且不会引起注意 这也是 ESET NOD32 Antivirus 注重 Web 浏览器安全性的原因所在 访 问网络的每个应用程序都可以标记为 Internet 浏览器 复选框为以下两种状态 未选 - 仅过滤指定端口的应用程序通信 已选 - 始终过滤通信 即使设置了其他端口 42

43 排除的应用程序 要将特定网络感知应用程序的通信排除在内容过滤之外 请在列表中选择它们 将不检查选定应用程序的 HTTP/POP3/IMAP 通信是否存在威胁 我们建议 仅当应用程序无法正常工作而需要检查其通信时才使用此选项 将在这里自动显示正在运行的应用程序和服务 单击添加 按钮手动选择未显示在协议过滤列表上的应用程序 排除的 I P 地址 地址列表中的条目将被自动排除在协议内容过滤之外 将不检查往返选定地址的 HTTP/POP3/IMAP 通信是否存在威胁 我 们建议仅在地址可信赖时使用此选项 添加 IP v4/ IP v6 地址 - 此选项可让您添加将应用规则的远程点的 IP 地址/地址范围/子网 删除 - 删除列表中的选定条目 43

44 添加 I Pv4 地址 通过该选项 您可以为要应用规则的远程点添加 IP 地址/地址范围/子网 Internet 协议版本 4 是旧版本 但仍是使用范围最广 泛的版本 单个地址 - 添加将应用规则的单台计算机的 IP 地址 例如 地址范围 - 输入开始和结束 IP 地址以指定将应用规则的 多台计算机的 IP 范围 例如 至 子网 - 子网 一组计算机 由 IP 地址和掩码定义 例如 是 /24 前缀的网络掩码 表示 至 的地址范围 添加 I Pv6 地址 通过该选项 您可以为要应用规则的远程点添加 IPv6 地址/子网 这是最新版本的 Internet 协议 将代替旧的版本 4 单个地址 - 添加将应用规则的单台计算机的 IP 地址 例如 2001:718:1c01:16:214:22ff:fec9:ca5 子网 - 子网 一组计算机 由 IP 地址和掩码定义 例如 2002:c0a8:6301:1::1/ SSL 协议检查 ESET NOD32 Antivirus 使您能够检查 SSL 协议中封装的协议 使用受信任的证书 未知证书或不受 SSL 保护的通信检查的 证书 可以将不同的扫描模式用于受 SSL 保护的通信 始终扫描 S S L 协议 - 选择此选项来扫描所有受 SSL 保护的通信 除了由排除在检查之外的证书保护的通信 如果使用未知 的 签署的证书建立了新通信 不会提示您 且通信将自动被过滤 当不受信任的证书被您标记为受信任 添加到受信任的 证书列表 而用来访问服务器时 会允许对该服务器的通信 也会过滤通信通道的内容 询问未访问过的站点 可以设置排除列表 - 如果您输入受 SSL 保护的新站点 具有未知证书 将显示一个操作选择对 话框 此模式可用来创建将不扫描的 SSL 证书列表 不扫描 S S L 协议 - 如果选中此选项 则程序将不扫描通过 SSL 的通信 应用基于证书创建的异常 - 使用排除和信任的证书中指定的排除列表启动,以扫描 SSL 通信 要使此选项可用 可以选择总 是扫描 S S L 协议 阻止使用通过 S S L v2 协议加密的通信 - 将自动阻止使用早期版本的 SSL 协议的通信 证书 要使 SSL 通信在您的浏览器/电子邮件客户端正常工作 请将 ESET, spol s ro 根证书添加到已知根证书 发布者 的列表 中 因此 应启用将根证书添加到已知浏览器选项 选中此选项可自动将 ESET 根证书添加到已知浏览器 如 Opera Firefox 对于使用系统证书存储的浏览器 会自动添加证书 如 Internet Explorer 要将该证书应用到不受支持的浏览 器 请单击查看证书 > 详细信息 > 复制到文件 然后手动将其导入该浏览器 在某些情况下 使用受信任的根证书颁发机构 比如 VeriSign 无法验证该证书 这意味着该证书将由某人 比如 Web 服务 器或小型公司的管理员 自签名 将此证书视为受信任不总是存在风险 大部分大型公司 比如银行 使用 TRCA 签名的证 书 如果选择了询问证书的有效性选项 默认 将在建立加密通信时 提示用户选择要采取的操作 将显示操作选择对话 框 其中您可决定是否要标记该证书为受信任或排除 如果证书不存在于 TRCA 列表中 则窗口为红色 如果证书在 TRCA 列表中 则窗口将为绿色 您可以选择阻止使用该证书的通信选项 以便总是终止使用未经验证证书网站的加密连接 如果该证书无效或损坏 这意味着证书已过期或被错误自签名 在这种情况下 我们建议阻止使用该证书的通信 44

45 信任的证书 除了集成的受信任的根证书颁发机构 ESET NOD32 Antivirus 存储信任的证书的位置 您还可以创建信任的证书的自定义 列表 该列表可以在高级设置 (F5) > Web 和电子邮件 > 协议过滤 > S S L > 证书 > 信任的证书中查看 ESET NOD32 Antivirus 将使用此列表中的证书来检查加密通信的内容 要从列表中删除选定项目 请单击删除按钮 单击显示选项 或双击证书 可显示有关选定证书的信息 排除的证书 排除的证书部分包含被认为安全的证书 使用此列表中证书的加密通信的内容将不会被检查是否存在威胁 建议仅排除保证 安全的 Web 证书和使用不需要检查的证书的通信 要从列表中删除选定项目 请单击删除按钮 单击显示选项 或双击证 书 可显示有关选定证书的信息 加密的 SSL 通信 如果计算机配置为 SSL 协议扫描 则在尝试建立加密的通信 使用未知证书 时 将打开一个对话窗口 提示您选择操作 该对话窗口包括以下信息 发起通信的应用程序的名称和所用证书的名称 如果信任的根证书颁发机构中没有该证书 会将其视为不受信任 可对证书执行下列操作 是 - 该证书将暂时被标记为受当前会话信任 - 下次尝试使用该证书时将不会显示警报窗口 是 总是信任 - 将该证书标记为受信任 并将其添加到受信任证书的列表 - 不会显示受信任证书的任何警报窗口 否 - 将该证书标记为不受当前会话信任 - 下次尝试使用该证书时将会显示警报窗口 45

46 排除 - 将该证书添加到排除证书的列表 - 完全不会检查通过给定加密通道传输的数据 4 3 更新程序 定期更新 ESET NOD32 Antivirus 是获取计算机最高安全级别的最佳方法 更新模块通过两种方式确保程序始终处于最新状 态 即更新病毒库和更新系统组件 通过在主程序窗口中单击更新 可以查看当前更新状态 包括上一次成功更新的日期和时间以及是否需要更新 主窗口还包 含病毒库版本 此数值指示是指向 ESET 网站的活动链接 其中列有在给定更新内添加的所有病毒库 此外 还提供手动开始更新过程的选项更新病毒库 更新病毒库和更新程序组件是维持全面防范恶意代码的重要组成部分 请注意其配置和操作 如果在安装期间没有输入许可证详细信息 用户名和密码 可以在更新时输入用户名和密码以访问 ESET 更新服务器 注意: 在购买 ESET NOD32 Antivirus 之后 ESET 会为您提供用户名和密码 上次成功更新 - 最近一次更新的日期 确保是最近的日期 表明病毒库是最新的 病毒库版本 - 病毒库编号 它也是指向 ESET 网站的活跃链接 单击可以查看给定更新中添加的所有特征码列表 单击检查检测 ESET NOD32 Antivirus 的最新可用版本 46

47 更新过程 单击更新病毒库后 即开始下载过程 屏幕上会显示下载进度条和剩余时间 要中断更新 请单击中止 重要信息 一般情况下 如果更新正常下载 消息无需进行更新 - 所安装的病毒库为当前版本将显示在更新窗口中 如 果不是这样 则表示程序不是最新的 且更容易被感染 请尽快更新病毒库 否则 会显示下列消息之一 病毒库已过期 - 此错误将在几次尝试更新病毒库失败之后显示 建议您检查更新设置 此错误的最常见原因是错误输入验证 数据或错误配置连接设置 以前的通知与下列有关不成功更新的两条病毒库更新失败消息相关 1 用户名和/ 或密码无效 - 更新设置中输入了错误的用户名和密码 建议您检查验证数据 高级设置 窗口 从主菜单中单击 设置 然后单击进入高级设置 或按键盘上的 F5 键 包含其他更新选项 在 高级设置 树中单击更新 >更新 以输入新 用户名和密码 47

48 2 下载更新文件时出错 - 此错误的原因可能是 Internet 连接设置 建议您检查 Internet 连接 方法是在 Web 浏览器中打开 任意网站 如果网站不打开 很可能未建立 Internet 连接 或者计算机存在连接问题 请与 Internet 服务提供商 (ISP) 联 系以确定您是否有活跃 Internet 连接 更新设置 在高级设置树 按 F5 键 中单击更新 > 更新 可以访问更新设置选项 该部分指定更新源信息 例如更新服务器和这些服 务器的验证信息 默认情况下 更新服务器下拉菜单设置为自动选择 以确保更新文件将以最小的网络流量从 ESET 服务 器自动下载 为使更新正常下载 必须正确填写所有参数 如果使用防火墙 请确保程序能与 Internet 通信 即 HTTP 通信 当前使用的更新配置文件显示在选定的配置文件下拉菜单中 单击配置文件 可创建新的配置文件 更新服务器的验证基于用户名和密码 该信息在您购买之后生成并发送给您 使用本地镜像服务器时 则根据其配置进行验 48

49 证 默认情况下无需进行验证 即用户名和密码字段留空 预发布更新 预发布更新选项 已经经过内部彻底测试 将很快公开提供 您可以通过获得最新检测方法和修补程序 从启 用预发布更新中获益 但是 预发布更新可能并不始终稳定 不得在需要最大程度可用性和稳定性的生产服务器和工作站上 使用 当前模块的列表可在帮助和支持 > 关于 E S E T NOD32 Antivirus 中找到 建议基础用户将定期更新选项保留为默 认选中状态 单击高级更新设置旁边的设置 按钮 显示包含高级更新选项的窗口 如果更新时出现问题 请单击清除 按钮 以清理具有临时更新文件的文件夹 不显示关于成功更新的通知 - 关闭屏幕右下角的系统托盘通知 如果正在运行全屏应用程序或游戏 选择此选项很有用 请 注意 游戏模式将关闭所有通知 更新配置文件 对于各种更新配置和任务 可以创建更新配置文件 创建更新配置文件对于移动用户尤其有用 这些用户可以创建备用配置 文件用于定期更改的 Internet 连接属性 选定的配置文件下拉菜单显示当前选定的配置文件 默认情况下设置为我的配置文件 若要创建新配置文件 请单击配置 文件 按钮 然后单击添加 按钮并输入您自己的配置文件名称 当创建新配置文件时 可以从现有配置文件中复制设 置 方法是在从以下配置文件中复制设置下拉菜单中选择现有配置文件 在配置文件设置窗口中 可以从可用服务器列表中指定更新服务器或添加新服务器 现有更新服务器列表列在更新服务器下 拉菜单中 若要添加新更新服务器 请单击更新选定配置文件的设置部分中的编辑 然后单击添加按钮 高级更新设置 要查看高级更新设置 请单击设置 按钮 高级更新设置选项包括更新模式 HTTP 代理 以及 LA N 更新模式 更新模式选项卡包含关于程序组件更新的选项 此程序使您能够预定义在有新的程序组件升级时执行何种操作 程序组件更新会增加新的功能 或对以前版本中已存在的功能进行更改 更新无需用户介入即可自动执行 您也可以选择执 行时收取通知 程序组件更新安装完毕后 可能需要重新启动 在程序组件更新部分中 提供以下三个选项 从不更新程序组件 - 不执行程序组件更新 该选项适用于服务器安装 因为服务器通常只在进行维护时才重新启动 总是更新程序组件 - 将自动下载并安装程序组件更新 请记住 计算机可能需要重新启动 下载程序组件前询问 - 这是默认选项 当更新可用时 将提示您确认或拒绝程序组件更新 程序组件更新后 可能需要重新启动计算机才能提供所有模块的全部功能 程序组件升级后重新启动部分允许您从以下选项 中选择一个 从不重新启动计算机 - 将不要求您重新启动 即使需要重新启动 请注意 这不是我们建议的操作 因为计算机可能仅在 下次重新启动后才能正常工作 需要时重新启动计算机 - 默认选项 程序组件更新后 将有一个对话窗口提示您重新启动计算机 需要时不通知即重新启动计算机 - 程序组件升级后 计算机将重新启动 如果需要 注意 最适合选项的选择取决于将应用这些设置的工作站 请注意工作站和服务器之间存在区别 例如程序升级后自动重新 启动服务器可能会造成严重损害 如果选中了下载更新前先询问选项 在新更新可用时将显示通知 如果更新文件大小大于询问的前提是更新文件大于字段中指定的值 程序将显示通知 定期检查最新产品版本选项将启用定期检查最新产品版本计划任务 请参见计划任务 49

50 代理服务器 要访问给定更新配置文件的代理服务器设置选项 请单击 高级设置 树 (F5) 中的更新 然后单击高级更新设置右侧的设置 按钮 单击 HTTP 代理选项卡并选择以下三个选项之一 使用全局代理服务器设置 不使用代理服务器 通过代理服务器连接 选择使用全局代理服务器设置选项将使用 高级设置 树的工具 > 代理服务器分支中已经指定的代理服务器配置选项 选择不使用代理服务器选项可指定不使用代理服务器来更新 ESET NOD32 Antivirus 以下情况下应使用通过代理服务器连接选项 应使用代理服务器来更新 ESET NOD32 Antivirus 同时与全局设置 工具 > 代理服务器 中指定的代理服务器不同 如 果是这种情况 应在此处指定设置 代理服务器地址 通信端口 再加上代理服务器的用户名和密码 如果需要 代理服务器设置未全局设置 但是 ESET NOD32 Antivirus 将连接到代理服务器以进行更新 您的计算机通过代理服务器连接到 Internet 这些设置是在安装程序时从 Internet Explorer 获取的 如果之后设置发生更改 比如更换了 Internet 服务提供商 请在此窗口中检查 HTTP 代理设置是否正确 否则程序将无法连接到更新服务器 代理服务器的默认设置为使用全局代理服务器设置 注意 用户名和密码等验证数据用于访问代理服务器 仅当需要用户名和密码时才填写这些字段 请注意 这些字段中不能 填写 ESET NOD32 Antivirus 的用户名/密码 仅当您知道通过代理服务器访问 Internet 需要填写密码时才提供这些信息 连接到 LAN 从运行 NT 操作系统的本地服务器更新时 默认需要对每个网络连接进行验证 在大部分情况下 本地系统帐户对于镜像文件 夹 镜像文件夹包含更新文件的副本 没有足够访问权 如果是这种情况 请在更新设置部分中输入用户名和密码 或指定 程序将在哪个现有帐户下访问更新服务器 镜像 要配置这样的帐户 请单击 LA N 选项卡 连接到 LAN 作为部分提供系统帐户 默认 当前用户和指定用户选项 选择系统帐户 默认 选项 使用系统帐户进行验证 通常 如果主更新设置部分不提供验证数据 则不会进行验证 若要确保程序使用当前登录的用户帐户验证 请选择当前用户 此解决方案的缺点在于 如果当前没有用户登录 则程序将 无法连接到更新服务器 如果希望程序使用特定用户帐户进行验证 请选择指定用户 当默认系统帐户连接失败时使用此方式 请注意 指定用户帐 户必须有权访问本地服务器上的更新文件目录 否则 程序将无法建立连接并下载更新 警告: 选择当前用户或指定用户后 如果将程序身份更改为所需用户 可能发生错误 我们建议在主更新设置部分中输入 LAN 验证数据 在此更新设置部分中 应按如下所示输入验证数据 domain_name\user 如果是工作组 请输入 workgroup_name\name 和密码 从本地服务器的 HTTP 版本更新时 无需验证 如果更新下载后与服务器的连接仍然保持活动状态 则选择更新后断开与服务器的连接选项 如何创建更新任务 更新可以手动方式触发 方法是在主菜单中单击更新 在显示的主窗口中单击更新病毒库 更新还可以作为计划任务运行 要配置计划任务 请单击工具 > 计划任务 默认情况下 在 ESET NOD32 Antivirus 中会启 用以下任务 定期自动更新 拨号连接后自动更新 用户登录后自动更新 可以修改每个更新任务以满足您的需要 除了默认更新任务外 您还可以使用用户定义的配置创建新更新任务 有关创建和 配置更新任务的更多详细信息 请参见计划任务部分 50

51 4 4 工具 工具菜单包含的模块可帮助简化程序管理并为高级用户提供更多选项 此菜单包括下列工具 日志文件 防护统计 查看活动 运行进程 计划任务 隔离区 ESET SysInspector 提交文件以供分析 - 允许您提交可疑文件供 ESET 的病毒实验室进行分析 单击此选项后显示的对话窗口在提交文件以供分 析部分中介绍 E S E T S y s Res c ue - 启动 ESET SysRescue 创建向导 51

52 4 4 1 日志文件 日志文件包含所有已发生的重要程序事件的信息 并提供检测到的威胁的概要信息 日志记录是系统分析 威胁检测以及故 障排除的必要工具 日志记录在后台主动执行 无需用户交互 对信息的记录是根据当前日志级别设置进行的 可以直接从 ESET NOD32 Antivirus 环境以及归档日志中查看文本消息和日志 日志文件可从主程序窗口中访问 方法是单击工具 > 日志文件 从日志下拉菜单选择所需日志类型 可用日志包括 检测到的威胁 - 威胁日志提供有关 ESET NOD32 Antivirus 模块检测到的渗透的详细信息 该信息包括检测时间 渗透名 称 位置 执行的操作以及检测到渗透时登录用户的名称 双击任何日志条目以在单独的窗口中显示其详细信息 事件 - ESET NOD32 Antivirus 执行的所有重要操作都记录在事件日志中 事件日志包含有关程序中发生的事件和错误的信 息 它为系统管理员和用户解决问题而设计 通常这里找到的信息可以帮助您找到程序中所发生问题的解决方案 计算机扫描 - 所有已完成的手动或计划扫描的结果显示在此窗口中 每一行对应一个计算机控件 双击任意条目可查看相 应扫描的详细信息 HIP S - 包含特定规则的记录 这些规则被标记为用于进行记录 该协议显示调用操作 结果 规则被允许还是被禁止 以 及创建的规则名称的应用程序 在每一部分中 显示的信息都可以直接复制到剪贴板 键盘快捷方式为 Ctrl+C 方法是选择条目并单击复制 要选择多个 条目 可以使用 CTRL 和 SHIFT 键 通过右键单击特定记录 可以显示右键菜单 右键菜单中提供以下选项 过滤相同类型的记录 - 启用此过滤器后 您将只能看到相同类型的记录 诊断 警告 过滤 / 查找 - 单击此选项后 将弹出日志过滤窗口 您可以定义过滤条件 禁用过滤器 - 清除所有过滤器设置 如上文所述 全部复制 - 复制有关窗口中所有记录的信息 删除/ 全部删除 - 删除选定记录或显示的所有记录 - 此操作需要管理员权限 导出 - 以 XML 格式导出有关记录的信息 滚动日志 - 使此选项保持为启用状态以自动滚动旧日志 并在日志文件窗口中查看活动日志 52

53 日志维护 可从主程序窗口访问 ESET NOD32 Antivirus 的日志文件配置 单击设置 > 进入高级设置 > 工具 > 日志文件 日志文件 用来定义如何管理日志 程序自动删除旧的日志以节省硬盘空间 您可以为日志文件指定以下选项 自动删除记录 - 将自动删除删除早于 X 天的记录字段中指定天数以前的日志条目 自动优化日志文件 - 如果选中该选项 则碎片百分比高于如果未使用记录数超过(% )中指定的值后将自动整理日志文件碎 片 单击立即优化启动日志文件的碎片整理 在此过程中会删除所有空日志条目 这将在处理日志时提高性能和速度 尤其在日 志包含大量条目数时 可以感受到这种提高 最低日志记录级别 - 指定要记录的事件的最低级别 诊断 - 记录微调程序所需的信息和以上所有记录 信息性 - 记录包括成功更新消息及以上所有记录在内的信息性消息 警告 - 记录严重错误和警告消息 错误 - 将记录类似 下载文件时出错 等错误和严重错误 严重 - 仅记录严重错误 启动病毒防护出错等 单击默认过滤器 按钮可打开日志过滤窗口 选中日志中要显示的记录类型并单击确定 53

54 4 4 2 计划任务 计划任务管理和启动具有预定义配置和属性的计划任务 计划任务 可从 ESET NOD32 Antivirus 主程序窗口中单击工具 > 计划任务来访问 计划任务包含所有计划任务和配置属性 如预定义的日期 时间和使用的扫描配置文件 的列表 任务计划用于计划以下任务 病毒库更新 扫描任务 系统启动文件检查以及日志维护 您可以直接从主 计划任务 窗口中添 加或删除任务 单击底部的添加 或删除 在 计划任务 窗口中右键单击任意位置可执行以下操作 显示详细信息 立即 执行任务 添加新任务和删除现有任务 使用每个条目开头的复选框来启用/停用任务 默认情况下 计划任务中显示以下计划任务 日志维护 定期自动更新 拨号连接后自动更新 用户登录后自动更新 定期检查最新产品版本 参见更新模式 自动启动文件检查 用户登录后 自动启动文件检查 成功更新病毒库以后 要编辑现有计划任务 包括默认和用户定义的 的配置 请右键单击任务然后单击编辑 或选择要修改的任务然后单击编 辑 按钮 添加新任务 1 单击窗口底部的添加 2 从下拉菜单中选择需要的任务 54

55 3 输入任务名称并选择以下计时选项之一 一次 - 任务将仅在预定义的日期和时间执行一次 重复 - 任务将以指定的时间间隔 以小时为单位 执行 每天 - 任务将在每天指定时间运行 每周 - 任务将在每周所选日期和时间运行一次或多次 由事件触发 - 任务将在发生指定事件时执行 4 根据您在上一步骤中选择的计时选项 将显示以下对话窗口之一 一次 重复 每天 每周 - 任务将在预定义的日期和时间执行 - 任务将以指定的时间间隔执行 - 任务将在每天指定时间重复运行 - 任务将在选定的日期和时间运行 5 如果任务无法在预定义的时间运行 可以指定其再次执行时间 等待至下次计划时间 尽快运行任务 如果自上次执行任务至今已超过 -- 小时则立即执行任务 6 在最后一个步骤中 您可以检查将被排入计划的任务 单击完成应用此任务 55

56 创建新任务 要在计划任务中创建新任务 请单击添加 按钮或右键单击并从右键菜单中选择添加 共有 5 种类型的计划任务 运行外部应用程序 - 计划外部应用程序的执行 日志维护 - 日志文件中仍会包含已删除记录的残余信息 此任务定期优化日志文件中的记录以提高工作效率 系统启动文件检查 - 检查在系统启动或登录时允许运行的文件 创建计算机状态快照 - 创建 ESET SysInspector 计算机快照 - 收集有关系统组件的详细信息 例如 驱动程序 应用程 序 并评估每个组件的风险级别 计算机扫描 - 执行计算机上文件和文件夹的计算机扫描 更新 - 通过更新病毒库和更新程序模块 计划更新任务 检查最新产品版本 因为更新是最常用的计划任务之一 所以下面我们将解释如何添加新的更新任务 从计划任务下拉菜单中选择更新 单击下一步并将任务名输入到任务名称字段 选择任务执行频率 有以下选项可供使 用 一次 重复 每天 每周和由事件触发 当笔记本电脑在靠电池供电时 使用如果计算机正在靠电池供电 则不执 行任务选项来最大程度地降低系统资源消耗 将根据选定的频率为您提供不同的更新参数 然后 定义无法在计划时间执行 或完成任务时要采取的操作 有以下三个可用选项 等待至下次计划时间 尽快执行任务 如果自上次执行任务至今已超过指定时间间隔则立即执行任务 可以使用 任务间隔 滚动框定义该时间间隔 在下一步中 将显示带有当前计划任务信息的摘要窗口 选项以特定参数执行任务应自动启用 单击完成按钮 将显示一个对话窗口 允许您选择用于计划任务的配置文件 您可以在这里指定主要配置文件和备用配置文件 后者用于使 用主要配置文件无法完成任务的情况 在更新配置文件窗口中单击确定表示确认 新的计划任务将添加到当前计划任务列表 中 56

57 4 4 3 防护统计 要查看与 ESET NOD32 Antivirus 的防护模块相关的统计数据的图表 请单击防护状态 > 防护统计 从统计下拉菜单中选 择所需的防护模块可以查看相应的图表和图例 如果将鼠标移到图例中的项目上 则图表中将仅显示该项目的数据 以下统计图表可供使用 病毒和间谍软件防护 - 显示被感染对象和已清除对象的数量 文件系统防护 - 仅显示已读取或写入文件系统的对象 电子邮件客户端防护 - 仅显示电子邮件客户端发送或接收的对象 Web 访问和网络钓鱼防护 - 仅显示 Web 浏览器下载的对象 在统计图表下 可以看到扫描对象的总数 最近扫描的对象和统计时戳 单击重置以清除所有统计信息 57

58 查看活动 要以图表方式查看当前文件系统活动 请单击工具 > 查看活动 图表的底部是时间线 用于实时记录选定时间范围内的文 件系统活动 要更改时间范围 请单击位于窗口右下角的步进 1 选项 有以下选项可供使用 步进 1 步进 1 步进 1 步进 1 秒 最近 10 分钟 - 图表每秒刷新一次 时间线范围为最后 10 分钟 分钟 最近 24 小时 - 图表每分钟刷新一次 时间线范围为最后 24 小时 小时 最后一个月 - 图表每小时刷新一次 时间线范围为最后一个月 小时 选定月份 - 图表每小时刷新一次 时间线范围为选定的最后 X 个月 文件系统活动图表的纵轴表示读取的数据 蓝色 和写入的数据 红色 这两个值都以 KB 千字节 /MB/GB 为单位 如果将鼠标移到图表下方图例中的读取数据或写入数据的上方 图表将仅显示该活动类型的数据 ESET SysI nspect or ESET SysInspector 是一个可彻底检查计算机 收集有关系统组件 例如 已安装的驱动程序和应用程序 网络连接或重要 注册表条目 的详细信息以及评估每个组件风险级别的应用程序 该信息有助于确定可能由于软硬件不兼容或恶意感染而导 致出现可疑系统行为的原因 SysInspector 窗口显示下列有关已创建的日志的信息 时间 注释 用户 状态 - 日志创建时间 - 简短注释 - 创建日志的用户的姓名 - 日志创建的状态 可用操作包括 比较 - 比较两个现有日志 创建 - 创建新日志 在 ESET SysInspector 日志完成 状态显示为 已创建 之前 请稍候 删除 - 删除列表中选定的日志 58

59 右键单击一个或多个选定日志后 可从右键菜单中使用以下选项 显示 - 在 ESET SysInspector 中打开选定日志 相当于双击日志 全部删除 - 删除所有日志 导出 - 将日志导出为 xml 文件或压缩的 xml ESET Li ve Gr i d ESET Live Grid 下一代 ESET ThreatSenseNet 是基于信誉防范即将出现的威胁的先进预警系统 ESET 病毒实验室利用 来自云技术的威胁相关信息实时流保持防御处于最新状态 确保稳定的防护水平 用户可以直接从程序界面或右键菜单检查 运行进程和文件的信誉 以及来自 ESET Live Grid 的其他信息 有两种选择 1 您可以决定不启用 ESET Live Grid 您不会失去软件中的任何功能 而且仍将收到我们提供的最好保护 2 您可以配置 ESET Live Grid 提交关于新威胁以及新威胁代码所在位置的匿名信息 此文件可以发送到 ESET 以供详细分 析 研究这些威胁将帮助 ESET 更新其威胁检测功能 ESET Live Grid 将收集您的计算机中与新检测到的威胁相关的信息 这些信息可以包括出现威胁的文件的样本或副本 该文 件的路径 文件名 日期和时间 威胁出现在计算机上的过程 以及有关您的计算机操作系统的信息 默认情况下 ESET NOD32 Antivirus 配置为提交可疑文件以供 ESET 病毒实验室详细分析 始终排除具有特定扩展名的文 件 例如 doc 或 xls 如果您或您的组织希望避免发送特定类型的文件 也可以添加其他扩展名 ESET Live Grid 的设置菜单提供了几个启用/禁用 ESET Live Grid 的选项 使用此功能可将可疑文件和匿名统计信息提交给 ESET 实验室 可从 高级设置 树单击工具 > E S E T Liv e Grid 访问它 参与 E S E T Live Grid 建议 - 启用/禁用 ESET Live Grid 使用此功能可将可疑文件和匿名统计信息提交至 ESET 实验 室 不提交统计 - 如果您不希望从 ESET Live Grid 提交有关您的计算机的匿名信息 则选择此选项 此信息与新检测到的威胁有 关 其中可能包括渗透名称 有关检测到的日期和时间信息 ESET NOD32 Antivirus 版本 计算机操作系统版本信息和位置 设置等 统计信息通常一天一次或两次发送给 ESET 的服务器 不提交文件 - 在内容或行为上类似渗透的可疑文件不通过 ESET Live Grid 技术提交给 ESET 以供分析 高级设置 - 带有具有更多 ESET Live Grid 设置的窗口 如果您以前使用过 ESET Live Grid 可能仍会发送数据包 即使预警系统已关闭 此类数据包也会在下次启用时发送给 ESET 之后不会再创建任何数据包 可疑文件 ESET Live Grid 高级设置中的文件选项卡可用于配置威胁提交到 ESET 威胁实验室以供分析的方式 如果发现可疑文件 可以将其提交到我们的威胁实验室进行分析 如果文件是一个恶意应用程序 则下次病毒库更新中将添 加对此程序的检测 排除过滤器 - 排除过滤器允许您不提交某些文件/文件夹 列出的文件即使包含可疑代码也不会发送给 ESET 实验室以供分 析 例如 将可能包含机密信息的文件 如文档或电子表格 排除在外可能很有用 默认情况下最常见的文件类型均被排除 doc 等 如果需要 可以添加排除文件列表 联系人电子邮件 可选 - 您的联系人电子邮件可以与任何可疑文件一起发送 而且可能用于在需要进一步信息以供分析时 联系您 请注意 除非需要更多信息 否则 ESET 不会与您联系 选择启用日志记录选项 创建记录文件和统计信息提交的事件日志 它将启用在发送文件或统计信息时记录到事件日志 59

60 4 4 7 运行进程 运行进程显示计算机上运行的程序或进程 并保持 ESET 立刻持续获知新入侵 ESET NOD32 Antivirus 提供有关运行的进 程的详细信息 使用 ESET Live Grid 技术保护用户 进程 - 当前在计算机上运行的程序或进程的映像名称 要查看计算机上运行的所有进程 还可以使用 Windows 任务管理器 可以通过右键单击任务栏中的空白区域 然后单击任务管理器 或者通过按下键盘上的 Ctrl+Shift+Esc 来打开任务管理器 风险级别 - 在大多数情况下 ESET NOD32 Antivirus 和 ESET Live Grid 技术使用一系列启发式规则检查每个对象的特性 然后评估恶意活动的可能性 将风险级别指定给对象 文件 过程 注册表项等 基于这些启发式扫描 会向对象指派风 险级别 级别从 1 - 良好 绿色 到 9 - 危险 红色 注意 标记为良好 绿色 的已知应用程序肯定干净 白名单 并将排除扫描 因为这样将改善手动计算机扫描的扫描速 度或计算机上的实时文件系统防护 用户数量 - 使用给定应用程序的用户数量 此信息由 ESET Live Grid 技术收集 发现时间 - 自从应用程序被 ESET Live Grid 技术发现以来的时段 注意 当应用程序被标记为 未知 橙色 安全级别时 它不一定就是恶意软件 通常它是一个较新的应用程序 如果您不 确定文件 可以提交文件至 ESET 病毒实验室以供分析 如果文件被证实是一个恶意应用程序 则以后的更新中将增加对它 的检测 应用程序名称 - 程序或进程的给定名称 在新窗口中打开 - 将在新窗口中打开运行进程的信息 60

61 通过单击底部的给定应用程序 将在窗口底部显示以下信息 文件 - 计算机上应用程序的位置 文件大小 - 文件大小 以 B 字节 为单位 文件说明 - 基于操作系统说明的文件特性 公司名称 - 供应商或应用程序进程的名称 文件版本 - 来自应用程序发布者的信息 产品名称 - 应用程序名称和/或企业名称 注意 还可以对不作为运行程序/进程检查信誉 - 标记要检查的文件 右键单击文件 从右键菜单中选择高级选项 > 使用 E S E T Live Grid 检查文件信誉 隔离区 隔离区的主要功能是安全储存被感染文件 隔离文件的前提是文件出现以下情况 无法清除 不安全或被建议删除 或被 ESET NOD32 Antivirus 错误检测 您可以选择隔离任何文件 如果文件行为可疑但未被病毒防护扫描程序检测到 建议采取隔离措施 可将隔离的文件提交 ESET 的病毒实验室进行分析 可在表格中查看储存在隔离区文件夹中的文件 表格中显示隔离的日期和时间 被感染文件原始位置的路径 文件大小 字 节数 原因 例如 由用户添加的对象 以及威胁数量 例如 是否为包含多个渗透的压缩文件 等 隔离文件 ESET NOD32 Antivirus 自动隔离被删除的文件 如果您尚未在警报窗口中取消该选项 如果需要 您可以手动隔离任何可 疑文件 方法是单击隔离 这种情况下 程序不会将原文件从其初始位置删除 也可用右键菜单达到此目的 在隔离区窗 61

62 口中右键单击 然后选择隔离 从隔离区恢复 隔离的文件还可以恢复到其初始位置 使用恢复功能可达到此目的 在 隔离区 窗口中右键单击给定文件 然后从右键菜单中 选择相关项即可完成恢复操作 如果文件标记为潜在不受欢迎的应用程序 则启用恢复并且不扫描选项 请阅读词汇表中更 多关于此类应用程序的信息 右键菜单还提供恢复至 选项 使用此选项可将文件恢复到其被删除时位置之外的其他位置 注意: 如果程序错误地隔离了无害文件 请在文件恢复后将其移出扫描队列 并发送给 ESET 客户服务部门 提交隔离区中的文件 如果您隔离的可疑文件程序未检测到 或文件被错误地确认为被感染 如启发式扫描代码分析所做的评估 并被隔离 请将 该文件发送到 ESET 的病毒实验室 要提交隔离区中的文件 右键单击该文件并从右键菜单中选择提交要分析的文件 提交文件以供分析 使用文件提交对话框可将文件发送到 ESET 以供分析 该对话框可在工具 > 提交文件以供分析中找到 如果您在计算机上 发现了行为可疑的文件 可将其提交给 ESET 的病毒实验室以供分析 如果文件被证实是一个恶意应用程序 则以后的更新 中将增加对它的检测 此外 也可以通过电子邮件提交文件 如果您选用此方式 则使用 WinRAR/ZIP 压缩文件 用密码 infected 保护压缩文件并 发送至 samples@esetcom 请记住 邮件主题一定要描述清楚 邮件应包含尽可能多的有关此文件的信息 比如下载此文 件的网站名 注意 向 ESET 提交文件前 确保其满足以下一个或多个标准 未检测到文件 将文件错误检测为威胁 除非需要更多信息供分析 否则您不会收到回信 从提交文件的理由下拉菜单选择最适合您的邮件的描述 可疑文件 误报 文件检测为感染 但并未感染 以及其他 文件 - 您想要提交的文件的路径 联系人电子邮件 - 此联系人电子邮件随可疑文件一起发送给 ESET 如果需要更多信息供分析时可能会使用该邮件与您联 系 可选择是否输入联系人电子邮件 除非需要更多信息 否则您不会收到 ESET 的回信 由于我们的服务器每天都会收到 数以万计的文件 因此不可能对所有提交一一回复 系统更新 Windows 更新功能是防止用户遭受恶意软件攻击的重要组件 出于此原因 即时安装 Microsoft Windows 更新很重要 ESET NOD32 Antivirus 会根据您指定的级别 通知您有关错过的更新 可用级别包括 无更新 - 不提供系统更新供下载 可选更新 - 将提供标记为低优先级及更高优先级的更新供下载 建议的更新 - 将提供标记为常用及更高优先级的更新供下载 重要更新 - 将提供标记为重要及更高优先级的更新供下载 关键更新 - 仅提供关键更新供下载 单击确定可保存更改 在验证更新服务器的状态后将显示系统更新窗口 因此 在保存更改后系统更新信息可能无法立即使 用 62

63 诊断 诊断提供 ESET 进程 比如 ekrn 的应用程序崩溃转储 如果应用程序崩溃 将生成一个转储 这能够帮助开发人员调试和 修复各种 ESET NOD32 Antivirus 问题 有两种转储类型可用 完整的内存转储 - 当应用程序意外停止时记录系统内存的所有内容 完整的内存转储可能包含在收集内存转储时正在运行 进程的数据 迷你转储 - 记录可能有助于识别应用程序意外崩溃原因的最小有用信息集 此类转储文件在空间有限时有用 然而 因为 所包含的信息有限 分析此文件可能无法找到不是由出现问题时正在运行的线程直接导致的错误 选择不生成内存转储 默认 来禁用此功能 目标目录 - 在崩溃期间将生成转储的目录 单击打开文件夹 在新 Windows 资源管理器窗口中打开此目录 4 5 用户界面 用户界面允许您配置程序的图形用户界面 (GUI) 行为 使用图形工具 您可以调整程序的视觉外观和使用的效果 通过配置警报和通知 您可以更改检测到的威胁警报和系统通知的行为 可自定义这些设置以满足您的需求 如果您选择不显示某些通知 它们将显示在隐藏的通知窗口区域中 您可以在这里检查它们的状态 显示更多细节或将它们 从此窗口中删除 为提供您的安全软件的最大安全性 您可以使用访问设置工具通过密码保护设置 以避免未经授权更改 右键单击选中的对象后 就会显示上下文菜单 使用此工具将 ESET NOD32 Antivirus 控件元素集成到右键菜单中 游戏模式对于用户来说非常有用 他们希望在不受弹出窗口 计划任务和任何会加重处理器和 RAM 负担组件的影响下使用应 用程序 图形 ESET NOD32 Antivirus 中的用户界面配置选项允许您调整工作环境以符合您的需要 可以从 ESET NOD32 Antivirus 高级设 置树的用户界面 > 图形分支访问这些配置选项 在用户界面元素部分 如果图形元素会使计算机性能下降 或引起其他问题 则应禁用图形用户界面选项 对于有视觉障碍 的用户可能需要关闭图形界面 因为用于阅读屏幕上显示的文本的特殊应用程序可能与图形界面发生冲突 如果希望停用 ESET NOD32 Antivirus 启动画面 则取消选择启动时显示启动画面选项 如果启用显示工具提示选项 则在光标置于任何选项上时 系统将显示该选项的简短说明 选择活动控件元素选项可使系 统突出显示当前在鼠标光标活动区域的任何元素 突出显示的元素将在鼠标单击后被启用 要降低或提高动画效果的速度 请选择使用动画控件选项 并将速度滑块移动到左侧或右侧 要启用动画图标以显示各个操作的进度 请选择用动画图标指示进度选项 如果想要程序在发生重要事件时发出声音 请选中使用声音信号选项 请注意 该声音仅在计算机扫描正在运行或已完成时 发出 63

64 4 5 2 警报和通知 警报和通知部分 在用户界面下 允许您配置如何由 ESET NOD32 Antivirus 处理威胁警报和系统通知 比如成功更新消 息 您还可以设置显示时间和系统托盘透明度级别 仅适用于支持系统托盘通知的系统 第一项是显示警报 禁用该选项将取消所有警报窗口 这只适用于少数特定情况 对于大多数用户 我们建议保留该选项的 默认设置 启用 要在一段时间后自动关闭弹出窗口 请选择提示消息框自动关闭前的等待时间 以秒计 选项 如果未手动关闭 警报窗 口会在超过指定时限后自动关闭 桌面通知和气球提示仅作为信息提示方式 不提供也不需要用户交互 它们显示在屏幕右下角的通知区域 要启用桌面通 知 请选择在桌面上显示通知选项 可通过单击配置通知 按钮更改通知显示时间和窗口透明度等更多详细选项 要预览 通知情况 请单击预览按钮 要配置气球提示显示时间 请参见气球提示在任务栏中持续的时间 以秒计 选项 并在相邻字段中输入所需间隔 64

65 仅显示需要用户交互的通知选项允许您切换无需用户交互的警报和通知 选择在全屏模式下运行应用程序时 仅显示需 要用户交互的通知以抑制所有非交互通知 单击高级设置 以进入其他警报和通知设置选项 高级设置 从要显示事件的最低级别下拉菜单中 可以选择要显示的警报和通知的起始严重性级别 诊断 - 记录微调程序所需的信息和以上所有记录 信息性 - 记录包括成功更新消息及以上所有记录在内的信息性消息 警告 - 记录严重错误和警告消息 错误 - 将记录类似 下载文件时出错 等错误和严重错误 严重 - 仅记录严重错误 启动病毒防护出错等 此部分的最后一项功能是在多用户环境中配置通知目标 对于多用户系统 在以下用户的屏幕上显示通知字段在允许多个 用户同时连接的系统上指定一个接收系统和其他通知的用户 正常情况下应该是系统或网络管理员 假如所有系统通知都发 给管理员 该选项对终端服务器特别有用 隐藏的通知窗口 如果对先前显示的任何通知窗口 警报 选中了不再显示此消息选项 则它会出现在隐藏的通知窗口列表中 立即自动执行 的操作会显示在标题为确认的列中 显示 - 显示当前未显示和为其配置了自动操作的通知窗口预览 删除 - 从隐藏的消息框列表中删除项目 从列表中删除的所有通知窗口都将再次显示 65

66 4 5 4 访问设置 为最大限度地保护系统安全 必须正确配置 ESET NOD32 Antivirus 任何未经授权的更改都可能导致重要数据的丢失 此选 项位于 高级设置 树的用户界面下的访问设置子菜单中 要避免未经授权的更改 可用密码保护 ESET NOD32 Antivirus 的 设置参数 密码保护设置 - 锁定/解锁程序的设置参数 选中或取消选中该复选框以打开密码设置窗口 要设置或更改密码以保护设置参数 请单击设置密码 受限的管理员帐户需要完全的管理员权限 - 选中此选项 可在修改某些系统参数 类似于 Windows Vista 中的 UAC 时提 示当前用户 如果他或她没有管理员权限 输入管理员用户名和密码 修改包括禁用保护模块 显示保护超时对话框 - 如果选中此选项 将在您从程序菜单或通过 E S E T NOD32 A nt iv irus > 设置部分暂时禁用保护时 提示您 暂时禁用保护窗口中的时间间隔下拉菜单代表所有选定保护部分被禁用的时段 程序菜单 在主程序菜单中 可以访问一些最重要的设置选项和功能 66

67 常用 - 显示最常用的 ESET NOD32 Antivirus 部分 您可以从程序菜单快速访问这些常用部分 暂时禁用防护 - 显示禁用病毒和间谍软件防护确认对话框 这些防护通过控制文件 Web 和电子邮件通信来保护系统免受恶 意系统攻击 选择下次不再询问复选框可在将来避免显示此消息 时间间隔下拉菜单表示将为其禁用病毒和间谍软件防护的时段 高级设置 - 选择此选项以进入高级设置树 还有其他方法来打开它 例如按 F5 键或导航到设置 > 进入高级设置 日志文件 - 日志文件包含所有已发生的重要程序事件的信息 并提供检测到的威胁的概要信息 重置窗口布局 - 将 ESET NOD32 Antivirus 的窗口重置为其默认大小和屏幕位置 产品激活 - 选择此选项以启用 ESET 安全产品 关于 - 提供系统信息 有关已安装的 ESET NOD32 Antivirus 版本以及安装的程序模块的详细信息 这里还可以找到许可证 到期日期 在窗口底部 可以找到关于操作系统和系统资源的信息 右键菜单 右键单击选中的对象后 就会显示右键菜单 该菜单会列出对此对象执行操作的所有可用选项 可以将 ESET NOD32 Antivirus 控件元素集成到右键菜单中 在高级设置树的用户界面 > 右键菜单部分中提供了此功能的更 详细的设置选项 集成到右键菜单 - 将 ESET NOD32 Antivirus 控件元素集成到右键菜单中 菜单类型下拉菜单中提供了下列选项 完全 首选扫描 - 启动所有右键菜单选项 主菜单将显示使用 E S E T NOD32 Antivirus 扫描选项 完全 首选清除 - 启动所有右键菜单选项 主菜单将显示使用 E S E T NOD32 Antivirus 清除选项 仅扫描 - 右键菜单中将仅显示使用 E S E T NOD32 Antivirus 扫描选项 仅清除 - 右键菜单中将仅显示使用 E S E T NOD32 Antivirus 清除选项 67

68 4 5 7 游戏模式 游戏模式 是为那些需要不中断其使用软件 不希望被弹出窗口打扰 并希望减少 CPU 使用的用户提供的功能 游戏模式 还 可以用于不能被病毒防护活动中断的演示 启用此功能后 将禁用所有弹出窗口 同时完全停止计划任务活动 系统保护仍 在后台运行 但是不需要任何用户交互 您可以在主菜单中启用或禁用游戏模式 方法是单击设置 > 计算机 然后单击游戏模式下的启用 或者您可以在高级设置 树 (F5) 中启用 游戏 模式 方法是展开用户界面 单击游戏模式并选中启用游戏模式旁边的复选框 启用游戏模式 存在 潜在安全风险 因此任务栏上的防护状态将变成橙色 并显示警告 您还将在主程序窗口中看到此警告 已启用游戏模式 以橙色显示 选中以全屏模式运行应用程序时自动启用游戏模式复选框后 将在您启动全屏应用程序后启动游戏模式 并在您退出该应 用程序后自动停止 这对于在启动游戏 打开全屏应用程序或开始播放演示文稿后直接启动游戏模式尤为有用 您还可以选中复选框自动禁用游戏模式前等待的时间以定义时间量 默认值为 1 分钟 仅当在特定时间段需要游戏模式 并且希望之后自动禁用时 可以使用此功能 68

69 5 高级用户 5 1 代理服务器设置 在大型 LAN 网络中 计算机可通过代理服务器连接到 Internet 如果是这样 则需要定义以下设置 否则程序将无法自动更 新 在 ESET NOD32 Antivirus 中 高级设置 树中的两个不同部分提供了代理服务器设置 首先 可以在高级设置 在工具 > 代理服务器下 中配置代理服务器设置 在此级别指定的代理服务器定义了所有 ESET NOD32 Antivirus 的全局代理服务器设置 此处的参数将用于需要连接到 Internet 的所有模块 要指定此级别的代理服务器设置 请选中使用代理服务器复选框 然后将代理服务器地址和代理服务器的端口号输入代理服 务器字段以及代理服务器的端口号 如果与代理服务器的通信需要验证 请选中代理服务器需要验证复选框 然后在相应字段中输入有效用户名和密码 单击 检测代理服务器按钮 自动检测和填充代理服务器设置 将复制在 Internet Explorer 中指定的参数 注意 此功能不检索验证数据 用户名和密码 它必须由您提供 代理服务器设置也可以在高级更新设置中建立 高级设置树的更新分支 此设置适用于给定更新配置文件 并建议笔记本 电脑用户使用 因为他们经常从不同位置接收病毒库更新 有关此设置的更多信息 请参见高级更新设置部分 5 2 导入和导出设置 ESET NOD32 Antivirus 的导入和导出配置可在设置下找到 导入和导出都使用 xml 文件类型 如果需要备份 ESET NOD32 Antivirus 的当前配置以便在将来使用 导入和导出会很有 用 对于想要在多个系统上使用其首选 ESET NOD32 Antivirus 配置的用户 导出设置选项也很便利 因为他们可以方便地 导入 xml 文件来传输想要的设置 导入配置非常简单 在主程序窗口中 单击设置 > 导入和导出设置 然后选择导入设置选项 输入配置文件的路径 或 单击 按钮来找到想要导入的配置文件 导出配置的步骤非常相似 在主程序窗口中 单击设置 > 导入和导出设置 选择导出设置选项 并输入配置文件的文件名 即 exportxml 使用浏览器在计算机上选择要保存配置文件的位置 69

70 5 3 键盘快捷方式 使用 ESET NOD32 Antivirus 时可用的快捷方式有 禁用产品中的 GUI 打开 ESET SysInspector 页面 打开日志文件页面 打开计划任务页面 打开隔离区页面 打开可设置用户名和密码的对话窗口 将窗口重置为其默认大小和屏幕位置 Ctrl+G Ctrl+I Ctrl+L Ctrl+S Ctrl+Q Ctrl+U Ctrl+R 可以使用以下键盘快捷方式来更好地在 ESET 安全产品中导航 F1 F5 向上/向下键 * TAB Esc 5 4 打开帮助页面 打开高级设置 在产品中的项目之间导航 展开 高级设置 树节点 折叠 高级设置 树节点 在窗口中移动光标 关闭活动对话窗口 命令行 可通过命令行启动 ESET NOD32 Antivirus 的病毒防护模块 手动 使用 ecls 命令 或使用批处理 bat 文件启动 ESET 命令行扫描程序用法 ec l s [ 选项 ] 文件 从命令行运行手动扫描程序时 可使用以下参数和开关 选项 /base-dir=folder /quar-dir=folder /exclude=mask /subdir /no-subdir /max-subdir-level=level /symlink /no-symlink /ads /no-ads /log-file=file /log-rewrite /log-console /no-log-console /log-all /no-log-all /aind /auto 从 文件夹 加载模块 隔离 文件夹 不扫描与 掩码 匹配的文件 扫描子文件夹 默认 不扫描子文件夹 要扫描的文件夹中的最大子文件夹层数 跟踪符号链接 默认 跳过符号链接 扫描 ADS 默认 不扫描 ADS 将结果记录到 文件 覆盖结果文件 默认 - 附加 将结果记录到控制台 默认 不将结果记录到控制台 同时记录清除文件 不记录干净的文件 默认 显示活动指示器 扫描并自动清除所有本地磁盘中的病毒 扫描程序选项 /files /no-files /memory /boots /no-boots 70 扫描文件 默认 不扫描文件 扫描内存 扫描引导区 不扫描引导区 默认

71 /arch /no-arch /max-obj-size=size /max-arch-level=level /scan-timeout=limit /max-arch-size=size /max-sfx-size=size /mail /no-mail /mailbox /no-mailbox /sfx /no-sfx /rtp /no-rtp /adware /no-adware /unsafe /no-unsafe /unwanted /no-unwanted /pattern /no-pattern /heur /no-heur /adv-heur /no-adv-heur /ext=extensions /ext-exclude=extensions /clean-mode=mode /quarantine /no-quarantine 扫描压缩文件 默认 不扫描压缩文件 仅扫描小于指定 大小 兆字节的文件 默认值 0 = 无限制 要扫描的压缩档 嵌套压缩档 中的最大子压缩档层数 扫描压缩文件超时时间 秒 如果压缩文件中的文件小于指定 大小 默认值 0 = 无限制 则仅扫描这些文件 如果自解压文件中的各个文件小于指定 大小 兆字节 默认值 0 = 无限制 则只扫描这些 文件 扫描电子邮件文件 默认 不扫描电子邮件文件 扫描邮箱 默认 不扫描邮箱 扫描自解压文件 默认 不扫描自解压文件 扫描加壳程序 默认 不扫描加壳程序 扫描广告软件/间谍软件/危险软件 默认 不扫描广告软件/间谍软件/危险软件 扫描潜在的不安全应用程序 不扫描可能不安全的应用程序 默认 扫描潜在的不受欢迎应用程序 不扫描潜在不受欢迎的应用程序 默认 使用病毒库 默认 不使用病毒库 启用启发式扫描 默认 禁用启发式扫描 启用高级启发式扫描 默认 禁用高级启发式扫描 仅扫描具有指定 扩展名 的文件 用冒号分隔 不扫描具有指定 扩展名 的文件 用冒号分隔 对被感染的对象使用清除 模式 可用选项 none standard 默认 strict rigorous delete 将被感染的文件 若已清除 复制到隔离区 补充清理时执行的操作 不将被感染的文件复制到隔离区 常规选项 /help /version /preserve-time 显示帮助并退出 显示版本信息并退出 保存上一个访问时戳 退出代码 未发现威胁 发现威胁并已清除 某些文件无法扫描 可能是威胁 发现威胁 错误 注意 退出代码大于 100 表示未扫描文件 该文件可能被感染 71

72 5 5 ESET SysI nspect or ESET SysI nspect or 介绍 ESET SysInspector 是彻底检查您的计算机并全面显示所收集数据的应用程序 安装的驱动程序和应用程序 网络连接或重 要注册表项等信息有助于调查因软件或硬件不兼容或恶意软件感染引起的可疑系统行为 有两种方式可用来访问 ESET SysInspector 从 ESET Security 解决方案中的集成版本或从 ESET 网站免费下载单机版本 (SysInspectorexe) 两种版本的功能一致且有相同的程序控件 唯一的区别是管理输出的方式不同 无论独立的还是集成的 版本都允许您将系统快照输出为 xml 文件并保存至磁盘 但是 集成的版本还允许您直接在工具 > E S E T S y s Ins pec t or 中存储系统快照 ESET Remote Administrator 除外 有关更多信息 请参见章节 ESET SysInspector 在 ESET NOD32 Antivirus 中使用 ESET SysInspector 扫描计算机时需要一些时间 可能花费 10 秒到几分钟 这决取于硬件配置 操作系统和计算机上安装的 应用程序数量 启动 ESET SysI nspect or 若要启动 ESET SysInspector 只需运行从 ESET 网站下载的 SysInspectorexe 可执行文件 如果已经安装了一个 ESET Security 解决方案 可以直接从开始菜单 程序 > E S E T > E S E T NOD32 A nt iv irus 运行 ESET SysInspector 应用程序检查您的系统时 可能需要几分钟 请稍作等待 具体取决于要收集的硬件和数据 用户界面和应用程序的使用 为了方便使用 主窗口被划分为四个主要部分 - 主窗口顶端的程序控件 左侧的导航窗口 位于右中位置说明窗口以及位于右 下位置详细信息窗口 日志状态部分列出了日志的基本参数 过滤器使用 过滤器类型以及日志是否为比较结果等 72

73 程序控件 本部分包含 ESET SysInspector 中所有可用程序控件的说明 文件 单击文件即可存储当前的日志状态以供将来研究使用 或者打开一个先前存储的日志 对于发布用途 我们建议生成适合发 送的日志 这种形式的日志会省略敏感信息 当前用户名 计算机名称 域名 当前用户权限 环境变量等 注意 只需将先前存储的 ESET SysInspector 报告拖放至主窗口 即可将其打开 树 允许您展开或关闭所有节点 并将选定部分导出到服务脚本中 名单 包含使您能在程序内更方便地导航的功能 以及诸如在线查找信息等各种其他功能 帮助 包含应用程序及其功能的相关信息 详细信息 此设置影响主窗口中显示的信息 使信息更容易使用 在 基本 模式下 您可以访问查找系统常见问题解决方法所需的信息 在 中等 模式下 程序显示较少使用的详细信息 在 完整 模式下 ESET SysInspector 显示解决非常具体问题所需的信息 项目过滤 项目过滤是查找系统中可疑文件或注册表项的最佳方式 通过调整滑块 您可以按风险级别来过滤项目 如果将滑块设定到 最左侧 风险级别 1 则会显示所有项目 而将滑块移至右侧 程序将会滤除危险程度低于当前风险级别的所有项目 只显 示比显示级别更可疑的项目 若将滑块移至最右侧 程序将仅显示已知的有害项目 所有标记为风险 6 至 9 的项目可能具有安全风险 如果您未使用 ESET 的安全解决方案 我们建议您在 ESET SysInspector 找到任何此类项目后 使用 ESET Online Scanner 来扫描您的系统 ESET Online Scanner 是免费服务 注意 将项目颜色与风险级别滑块上的颜色进行比较 可以迅速确定项目的风险级别 搜索 搜索用于通过项目名称或部分名称来快速查找特定项目 搜索请求的结果将会显示在 说明 窗口中 返回 通过单击后退或前进箭头 您可以在说明窗口中返回先前显示的信息 您可以使用 Backspace 和空格键而不是单击后退和前 进 状态部分 显示导航窗口中的当前节点 重要信息 突出显示为红色的项目为未知项目 这也正是程序将其标记为潜在危险项目的原因 项目为红色并不一定就意味 着您可以将文件删除 删除前 请确保文件确实是危险的或是不需要的 73

74 ESET SysI nspect or 导航 ESET SysInspector 将各种类型的信息划分到一些称为节点的基本部分中 如果可用 您可以通过扩展各个节点到其子节点 中来查找其他详细信息 若要打开或折叠某节点 双击节点的名称或单击 或该节点名称旁边的 当在 导航 窗口中浏览节 点和子节点的树结构时 您可能会在 说明 窗口中找到有关每个节点的各种详细信息 如果在说明窗口中浏览项目 有关每个 项目的其他详细信息可能会显示在详细信息窗口中 下面是 导航 窗口中主要节点的说明 以及 说明 和 详细信息 窗口中的相关信息 运行进程 该节点包含生成日志时运行的应用程序和进程的相关信息 在说明窗口中 您可以找到有关每个进程的其他详细信息 例如 由进程使用的动态库及其在系统中的位置 应用程序供应商的名称 文件的风险级别 详细信息窗口包含说明窗口中选定项目的其他信息 例如文件大小或其 Hash 信息 注意 操作系统包含若干重要内核组件 它们会全天候运行并为其他用户应用程序提供基本和关键功能 在某些情况下 此 类进程会显示在 ESET SysInspector 工具中 文件路径以 \??\ 开头 这些符号为这些进程提供预启动优化 它们对系统是安 全的 网络连接 说明窗口包含进程和应用程序的列表 这些进程和应用程序使用在导航窗口中选择的协议 TCP 或 UDP 的网络以及应用程 序连接到的远程地址进行通讯 您还可以检查 DNS 服务器的 IP 地址 详细信息窗口包含说明窗口中选定项目的其他信息 例如文件大小或其 Hash 信息 重要注册表项 包含通常与各种系统问题相关的一系列选定注册表项 例如指定启动程序 浏览器帮助程序对象 (BHO) 等的注册表项 在 说明 窗口中 可以找到哪些文件与特定注册表项相关 您可以在详细信息窗口中查看其他详细信息 服务 说明 窗口包含注册为 Windows Services 的文件列表 在 详细信息 窗口中可以检查服务的启动设置方法以及文件的特定详 细信息 驱动程序 系统中安装的驱动程序列表 关键文件 说明窗口显示与 Microsoft Windows 操作系统相关的关键文件的内容 系统计划任务 包含 Windows 计划任务在指定时间/间隔触发的任务列表 系统信息 包含有关硬件和软件的详细信息以及有关设置环境变量 用户权限和系统事件日志的信息 文件详细信息 重要系统文件和 Program Files 文件夹中文件的列表 特定于文件的其他信息可以在说明和详细信息窗口中找到 关于 关于 ESET SysInspector 版本和程序模块列表的信息 74

75 键盘快捷方式 使用 ESET SysInspector 时可用的快捷键有 文件 Ctrl+O Ctrl+S 打开现有日志 保存已创建的日志 生成 Ctrl+G Ctrl+H 生成标准计算机状态快照 生成计算机状态快照并记录日志敏感信息 项目过滤 1, O 2 3 4, U 5 6 7, B Ctrl+9 Ctrl+0 良好 显示风险级别为 1-9 的项目 良好 显示风险级别为 2-9 的项目 良好 显示风险级别为 3-9 的项目 未知 显示风险级别为 4-9 的项目 未知 显示风险级别为 5-9 的项目 未知 显示风险级别为 6-9 的项目 危险 显示风险级别为 7-9 的项目 危险 显示风险级别为 8-9 的项目 危险 显示风险级别为 9 的项目 降低风险级别 提高风险级别 过滤模式 相等或更高级别 过滤模式 仅相等级别 查看 Ctrl+5 Ctrl+6 Ctrl+7 Ctrl+3 Ctrl+2 Ctrl+1 BackSpace 空格 Ctrl+W Ctrl+Q 按供应商查看 所有供应商 按供应商查看 仅 Microsoft 按供应商查看 所有其他供应商 显示完整的详细信息 显示中等详细信息 基本显示 后退一步 前进一步 扩展树 折叠树 其他控件 Ctrl+T Ctrl+P Ctrl+A Ctrl+C Ctrl+X Ctrl+B Ctrl+L Ctrl+R Ctrl+Z Ctrl+F Ctrl+D Ctrl+E 在搜索结果中选择后 转至项目的原始位置 显示项目的基本信息 显示项目的完整信息 复制当前项目的树 复制项目 在 Internet 上查找选定文件的相关信息 打开选定文件所在的文件夹 在注册表编辑器中打开相应注册表项 复制文件路径 如果该项目与文件相关 切换至搜索字段 关闭搜索结果 运行服务脚本 75

76 比较 Ctrl+Alt+O Ctrl+Alt+R Ctrl+Alt+1 Ctrl+Alt+2 Ctrl+Alt+3 Ctrl+Alt+4 Ctrl+Alt+5 Ctrl+Alt+C Ctrl+Alt+N Ctrl+Alt+P 打开原始/比较日志 取消比较 显示所有项目 仅显示已添加的项目 日志将显示当前日志中的项目 仅显示已删除的项目 日志将显示以前的日志中的项目 仅显示已替换的项目 含文件 仅显示日志之间的差异 显示比较 显示当前日志 打开以前的日志 其他 F1 Alt+F4 Alt+Shift+F4 Ctrl+I 查看帮助 关闭程序 关闭程序而不询问 日志统计信息 比较 比较功能允许用户比较两个现有日志 该功能的输出结果是一组这两个日志并不共有的项目 如果您想跟踪系统中的变化 则这是比较合适的 它是检测恶意代码活动的有用工具 在启动之后 应用程序会创建新日志并显示在新窗口中 导航至文件 > 保存日志 将日志保存到文件 稍后可打开并查看日 志文件 若要打开现有日志 请使用文件 > 打开日志 在主程序窗口中 ESET SysInspector 始终一次显示一个日志 比较两个日志的好处是可以查看当前活跃日志和文件中保存的日志 若要比较日志 请使用文件 > 比较日志选项 并选择选 择文件 将在主程序窗口中比较活动日志与选定日志 比较日志将仅显示这两个日志之间的区别 注意 如果比较两个日志文件 请选择文件 > 保存日志 并将其另存为 ZIP 文件 则会保存这两个文件 如果稍后打开此 类文件 将自动比较包含的日志 在显示项目的旁边 ESET SysInspector 将显示标识所比较日志之间的差别的标记 由 标记的项目只能在活动日志中找到 并不显示在打开的比较日志中 由 在活动日志中 所有标记的说明可显示在项目旁边 以前日志中没有出现的新值 包含新值的树结构部分 仅在以前日志中出现的已删除的值 包含已删除的值的树结构部分 值/文件已经更改 包含已修改的值/文件的树结构部分 风险级别已经降低/上一个日志中更高 风险级别已经提高/上一个日志中更低 左下角显示的说明部分介绍了所有标记 还显示了所比较的日志的名称 任何比较日志都可以保存到文件并在稍后打开 76 标记的项目仅显示在打开的日志中 并不显示

ESET Smart Security

ESET Smart Security ESET SMART SECURITY 9 使用者手冊 (適用於產品版品 90 和更新版本) Microsoft Windows 10 / 81 / 8 / 7 / Vista / XP 按一下這裡以下載此文件的最新版本 ESET SMART SECURITY Copyright 2015 by ESET, spol s r o ESET Sma rt Securi ty 是由 ESET, s pol

More information

ESET Endpoint Security

ESET Endpoint Security 6 5 ESET, spol s r o ESET Endpoi nt Secur i t y ESET, spol s r o www eset com ESET, spol s r o www eset com/ suppor t 10/ 13/ 2017 目录 7 1 5 3 正在清除 21 1 E S E T E ndpoi nt S ec ur i ty 5 7 1 5 4 排除 21 7

More information

ESET NOD32 Antivirus

ESET NOD32 Antivirus NOD32 Antivirus 4 Business Edition Mac OS X NOD32 Antivirus 4 Copyright 2011, spol. s.r.o. NOD32 Antivirus, spol. s r.o. www.eset.com, spol. s r.o. www.eset.com/support 9/7/2011 1....4 NOD32 Antivirus

More information

Enter the help project title here

Enter the help project title here ESET Mobile Security Symbian 安装手册和用户指南 目录 ESET Mobile Security www.eset.eu/support www.eset.com/support 3.2.2011 1. ESET Mobile...3 Security 的安装 1.1 1.2 1.3 系统最低要求...3 安装 1.2.1 1.2.2 卸载...3...3...3...4

More information

Enter the help project title here

Enter the help project title here ESET Mobile Security Windows Mobile 安装手册和用户指南 目录 ESET Mobile Security 10.4 删除垃圾邮件...18 Copyright 2010 ESET, spol. s.r.o. ESET Mobile Security ESET, spol. s r.o. 11. 查看日志和统计信息...19 www.eset.com 12. 故障排除和支持...21

More information

Enter the help project title here

Enter the help project title here ESET Mobile Security Business Edition for Symbian 安装手册和用户指南 目录 ESET Mobile Security 1. ESET Mobile...3 Security 的安装 系统最低要求...3 Copyright 2011 ESET, spol. s r.o. ESET Mobile Security ESET, spol. s r.o.

More information

手册 doc

手册 doc 1. 2. 3. 3.1 3.2 3.3 SD 3.4 3.5 SD 3.6 3.7 4. 4.1 4.2 4.3 SD 4.4 5. 5.1 5.2 5.3 SD 6. 1. 1~3 ( ) 320x240~704x288 66 (2G SD 320x2401FPS ) 32M~2G SD SD SD SD 24V DC 3W( ) -10~70 10~90% 154x44x144mm 2. DVR106

More information

ESET NOD32 Antivirus 4 可提供最先进的病毒防护能力, 使您的计算机免遭恶意代码的侵害 ESET NOD32 Antivirus 4 是基于 ThreatSense 扫描引擎建构的 ( 该引擎在获奖的 NOD32 病毒防护系统中首次引入 ), 它继续提供前所未有的零日威胁防护功能

ESET NOD32 Antivirus 4 可提供最先进的病毒防护能力, 使您的计算机免遭恶意代码的侵害 ESET NOD32 Antivirus 4 是基于 ThreatSense 扫描引擎建构的 ( 该引擎在获奖的 NOD32 病毒防护系统中首次引入 ), 它继续提供前所未有的零日威胁防护功能 ESET NOD32 Antivirus 4 用于 Linux Desktop 快速入门指南 ESET NOD32 Antivirus 4 可提供最先进的病毒防护能力, 使您的计算机免遭恶意代码的侵害 ESET NOD32 Antivirus 4 是基于 ThreatSense 扫描引擎建构的 ( 该引擎在获奖的 NOD32 病毒防护系统中首次引入 ), 它继续提供前所未有的零日威胁防护功能, 无需持续执行病毒库更新以识别威胁

More information

ESET Endpoint Antivirus

ESET Endpoint Antivirus 6. 5 ESET, spol. s. r. o. ESET Endpoi nt Ant i vi r us ESET, spol. s r. o. www. eset. com ESET, spol. s r. o. www. eset. com/ suppor t 2017/ 10/ 13 ..................................... 5 ES ET Endpoi

More information

ESET NOD32 Antivirus 可提供最先进的病毒防护能力, 使您的计算机免遭恶意代码的侵害 ESET NOD32 Antivirus 是基于 ThreatSense 扫描引擎建构的 ( 该引擎在获奖的 NOD32 病毒防护系统中首次引入 ), 它继续提供前所未有的零日威胁防护功能, 无需

ESET NOD32 Antivirus 可提供最先进的病毒防护能力, 使您的计算机免遭恶意代码的侵害 ESET NOD32 Antivirus 是基于 ThreatSense 扫描引擎建构的 ( 该引擎在获奖的 NOD32 病毒防护系统中首次引入 ), 它继续提供前所未有的零日威胁防护功能, 无需 Microsoft Windows 7 / Vista / XP / 2000 / Home Server / NT4 (SP6) 快速入门指南 ESET NOD32 Antivirus 可提供最先进的病毒防护能力, 使您的计算机免遭恶意代码的侵害 ESET NOD32 Antivirus 是基于 ThreatSense 扫描引擎建构的 ( 该引擎在获奖的 NOD32 病毒防护系统中首次引入 ),

More information

Microsoft Word - install_manual-V _CN.docx

Microsoft Word - install_manual-V _CN.docx NO TASK Q-Sign Install Manual PAGE 1/28 Q-Sign INSTALL MANUAL Version 3.0 Server Manager Client Codec NO TASK Q-Sign Install Manual PAGE 2/28 History DATE Contents Name Ver. Remark 2009-02-11 Q-Sign Ver.

More information

一 登录 crm Mobile 系统 : 输入 ShijiCare 用户名和密码, 登录系统, 如图所示 : 第 2 页共 32 页

一 登录 crm Mobile 系统 : 输入 ShijiCare 用户名和密码, 登录系统, 如图所示 : 第 2 页共 32 页 第 1 页共 32 页 crm Mobile V1.0 for IOS 用户手册 一 登录 crm Mobile 系统 : 输入 ShijiCare 用户名和密码, 登录系统, 如图所示 : 第 2 页共 32 页 二 crm Mobile 界面介绍 : 第 3 页共 32 页 三 新建 (New) 功能使用说明 1 选择产品 第 4 页共 32 页 2 填写问题的简要描述和详细描述 第 5 页共

More information

ESET NOD32 Antivirus

ESET NOD32 Antivirus ESET NOD32 ANTIVIRUS 9 Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / XP ESET NOD32 Antivirus ESET NOD32 Antivirus NOD32 ESET LiveGrid ESET NOD32 Antivirus ESET Rootkit ESET NOD32 Antivirus ESET CD/DVD www.eset.com

More information

ESET Endpoint Antivirus

ESET Endpoint Antivirus macos 6.0 ESET, spol. s.r.o. ESET Endpoint Antivirus ESET, spol. s r.o. www.eset.com ESET, spol. s r.o. www.eset.com/support 8/23/2016 1. ESET...4 Endpoint Ant ivirus 1.1 1.2 6...4...4 2. ESET Remote Administrator...4

More information

* 4 6 R P r p . 1 2 3 4 7 89bk 6 5 1 2 3 4 5 6 7 8 9 0 bk r bl bm bn^ bo bl br bq bpbo bn bm [ ] [ ] [ ] bp 8 2 4 6 bq p [ ] [SET] br clckbt bs bs bt ck cl. 1 2 1 2+- 3 3 . 1 2 3 4 5 6 7 8 9 bk bl bm

More information

<%DOCTYPE%>

<%DOCTYPE%> ESET NOD32 Antivirus 4 用于 Linux Desktop 安装手册和用户指南 单击此处下载此文档的最新版本 ESET NOD32 Antivirus 4 Copyright 2011 ESET, spol. s.r.o. ESET NOD32 Antivirus 由 ESET, spol. s r.o. 开发 有关详细信息 请访问 www.eset.com 保留所有权利 未经作者的书面同意

More information

ESET Cyber Security

ESET Cyber Security ESET CYBER SECURITY Mac ESET CYBER SECURITY Copyright 2013 ESET, spol. s r. o. ESET Cyber Security ESET, spol. s r.o. www.eset.com ESET, spol. s r.o. www.eset.com/support 1/11/2013 1....4 ESET Cyber Security

More information

ESET Cyber Security

ESET Cyber Security 6. 5 ESET, spol. s r. o. ESET Cyber Secur i t y ESET, spol. s r. o. www. eset. com ESET, spol. s r. o. www. eset. com/ suppor t REV. 2017/ 10/ 13 ..................................... 5 ES ET Cy ber S

More information

ESET Cyber Security Pro

ESET Cyber Security Pro ESET CYBER SECURITY PRO Mac ESET CYBER SECURITY PRO Copyright 2013 ESET, spol. s r. o. ESET Cyber Security Pro ESET, spol. s r.o. www.eset.com ESET, spol. s r.o. www.eset.com/support 1/11/2013 1....4 ESET

More information

ESET Cyber Security Pro

ESET Cyber Security Pro 6. 5 ESET, spol. s r. o. ESET Cyber Secur i t y Pr o ESET, spol. s r. o. www. eset. com ESET, spol. s r. o. www. eset. com/ suppor t REV. 2017/ 10/ 13 ..................................... 5 ES ET Cy ber

More information

<%DOCTYPE%>

<%DOCTYPE%> ESET NOD32 Antivirus 4 Business Edition 用于 Linux Desktop 安装手册和用户指南 单击此处下载此文档的最新版本 ESET NOD32 Antivirus 4 Copyright 2011 ESET, spol. s.r.o. ESET NOD32 Antivirus 由 ESET, spol. s r.o. 开发 有关详细信息 请访问 www.eset.com

More information

ESET Endpoint Antivirus

ESET Endpoint Antivirus ESET ENDPOINT ANTIVIRUS 用户指南 Microsoft Windows 8 / 7 / Vista / XP / 2000 / Home Server / NT4 (SP6) 单击此处以下载本文档的最新版本 ESET ENDPOINT ANTIVIRUS Copyright 2012 ESET, spol. s r. o. ESET Endpoint Antivirus 由 ESET,

More information

ESET Endpoint Antivirus

ESET Endpoint Antivirus ESET ENDPOINT ANTIVIRUS 用户指南 Microsoft Windows 8 / 7 / Vista / XP / 2000 / Home Server / NT4 (SP6) 单击此处以下载本文档的最新版本 ESET ENDPOINT ANTIVIRUS Copyright 2013 ESET, spol. s r. o. ESET Endpoint Antivirus 由 ESET,

More information

目录 1. ESET NOD32 Antivirus 新增功能 系统需求 安装 典型安装 自定义安装 使用原始设置 输入用户名和密码 手动计算机扫描.

目录 1. ESET NOD32 Antivirus 新增功能 系统需求 安装 典型安装 自定义安装 使用原始设置 输入用户名和密码 手动计算机扫描. NOD32 Antivirus 3.0 集成组件 : ESET NOD32 Antivirus ESET NOD32 Antispyware 用户指南 我们为您的数字世界提供安全保障 目录 1. ESET NOD32 Antivirus 3.0... 4 1.1 新增功能... 4 1.2 系统需求... 4 2. 安装... 5 2.1 典型安装... 5 2.2 自定义安装... 6 2.3 使用原始设置...

More information

ESET NOD32 Antivirus

ESET NOD32 Antivirus ESET NOD32 ANTIVIRUS 6 用户指南 用于产品版本 60 及更高版本 Microsoft Windows 8 / 7 / Vista / XP / Home Server 单击此处以下载本文档的最新版本 ESET NOD32 ANTIVIRUS Copyright 2012 ESET, spol s r o ESET NOD32 Antivirus 由 ESET, spol s r

More information

IQ

IQ TRITON APX IQ TRITON APX TRITON APX TRITON TRITON APX TRITON AP-WEB Websense ACE Web DLP TRITON APX IT TRITON APX Web TRITON APX DLP TRITON APX DLP Web (DLP) TRITON AP-WEB TRITON AP-EMAIL DLP (OCR) TRITON

More information

ESET NOD32 Antivirus

ESET NOD32 Antivirus ESET NOD32 ANTIVIRUS 7 用户指南 用于产品版本 7 0及更高版本 Microsoft Windows 81 / 8 / 7 / Vista / XP / Home Server 2003 / Home Server 2011 单击此处以下载本文档的最新版本 ESET NOD32 ANTIVIRUS Copyright 2014 ESET, spol s r o ESET NOD32

More information

AVG AntiVirus User Manual

AVG AntiVirus User Manual AVG AntiVirus 用户手册 文档修订 AVG.04 2016 2 9 版权所有 AVG Technologies CZ, s.r.o. 保留所有权利 所有其它商标均是其各自所有者的财产 目录 1. 简介 3 2. AVG 安装要求 4 2.1 支持的操作系统 4 2.2 最低 推荐硬件要求 4 5 3. AVG 安装过程 3.1 欢迎 5 3.2 输入您的许可证号码 6 3.3 自定义安装

More information

ESET NOD32 Antivirus

ESET NOD32 Antivirus ESET NOD32 ANTI VI RUS 8 用户指南 用于产品版本 80 及更高版本 Mi c r os of t 2011 Wi ndows 8 1 / 8 / 7 / Vi s t a / XP / Home Ser ver 2003 / Home Ser ver 单击此处以下载本文档的最新版本 ESET NOD32 ANTI VI RUS Copy r i g ht 2 0 1 4 E

More information

Agilent MassHunter 工作站软件 安装指南

Agilent MassHunter 工作站软件 安装指南 Agilent MassHunter 工作站软件 安装指南 步骤 1. 删除旧版本的 MassHunter 和 Microsoft Excel 软件 2 步骤 2. 安装 Microsoft Excel 2007 2 步骤 3. 安装定性分析程序 5 步骤 4. 安装定量分析程序 7 步骤 5. 安装定量报告 11 步骤 6. 安装 MassHunter 定量兼容性软件 13 步骤 7. 为 MassHunter

More information

* r p . 4 6 12 3 5 7 8 9bk bm btbsbrbqbp bo bn bl [ ] [ ] [ ] [ ] [SET] 1 2 3 4 5 6 7. cmcl ck 8 9 0 bk bl bm bn bo 1 2 1 2+ - bp bq 8 2 4 6 br r bs p bt ck cl cm 3 3 . 1 2 3 4 5 6 7 8 9 bk bl bm

More information

ESET Smart Security

ESET Smart Security ESET SMART SECURITY 5 用户指南 用于产品版本 52 及更高版本 Microsoft Windows 8 / 7 / Vista / XP / 2000 / Home Server 单击此处以下载本文档的最新版本 ESET SMART SECURITY Copyright 2012 ESET, spol s r o ESET Smart Security 由 ESET, spol

More information

ESET Cyber Security Pro

ESET Cyber Security Pro for macos 6.0 ESET, spol. s r.o. ESET Cyber Security Pro ESET, spol. s r.o. www.eset.com ESET, spol. s r.o. www.eset.com/support REV. 8/23/2016 1. ESET...4 Cyber Security Pro 1.1 1.2 6...4...4 2....4 2.1

More information

MASQUERADE # iptables -t nat -A POSTROUTING -s / o eth0 -j # sysctl net.ipv4.ip_forward=1 # iptables -P FORWARD DROP #

MASQUERADE # iptables -t nat -A POSTROUTING -s / o eth0 -j # sysctl net.ipv4.ip_forward=1 # iptables -P FORWARD DROP # iptables 默认安全规则脚本 一 #nat 路由器 ( 一 ) 允许路由 # iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT ( 二 ) DNAT 与端口转发 1 启用 DNAT 转发 # iptables -t nat -A PREROUTING -p tcp -d 192.168.102.37 dprot 422 -j DNAT to-destination

More information

ESET NOD32 Antivirus

ESET NOD32 Antivirus ESET NOD32 ANTIVIRUS 10 用户指南 适用于产品版本 100 和更高版本 Microsoft Windows 10 / 81 / 8 / 7 / Vista 单击此处以下载本文档的最新版本 ESET NOD32 ANTIVIRUS Copyright 2016 ESET, spol s r o ESET NOD32 Anti vi rus 由 ESET, s pol s r o

More information

ESET Mobile Antivirus 版权所有 2009 ESET, spol. s r. o. ESET Smart Security 由 ESET, spol. s r.o. 开发 有关详细信息, 请访问 保留所有权利 未经作者的书面同意, 不得以任何形式或方式

ESET Mobile Antivirus 版权所有 2009 ESET, spol. s r. o. ESET Smart Security 由 ESET, spol. s r.o. 开发 有关详细信息, 请访问  保留所有权利 未经作者的书面同意, 不得以任何形式或方式 ESET Mobile Antivirus 安装手册和用户指南 we protect your digital worlds ESET Mobile Antivirus 版权所有 2009 ESET, spol. s r. o. ESET Smart Security 由 ESET, spol. s r.o. 开发 有关详细信息, 请访问 www.eset.com 保留所有权利 未经作者的书面同意,

More information

ESET NOD32 Antivirus

ESET NOD32 Antivirus ESET NOD32 ANTIVIRUS 9 用户指南 用于产品版本 90 及更高版本 Microsoft Windows 10 / 81 / 8 / 7 / Vista / XP 单击此处以下载本文档的最新版本 ESET NOD32 ANTIVIRUS Copyright 2015 ESET, spol s r o ESET NOD32 Anti vi rus 由 ESET, s pol s r

More information

Microsoft Word - AccessPortal使用手册v3.1.doc

Microsoft Word - AccessPortal使用手册v3.1.doc HighGuard Access Portal 使用手册 地址 : 上海市张江高科技园区松涛路 563 号海外创新园 B 座 301-302 室 电话 : 021-50806229 传真 : 021-50808180 电子邮件 : marketing@highguard.com.cn 第 1 页共 24 页 目录 1. ACCESSPORTAL 概述...4 1.1. AccessPortal 主页面

More information

Autodesk Product Design Suite Standard 系统统需求 典型用户户和工作流 Autodesk Product Design Suite Standard 版本为为负责创建非凡凡产品的设计师师和工程师提供供基本方案设计和和制图工具, 以获得令人惊叹叹的产品

Autodesk Product Design Suite Standard 系统统需求 典型用户户和工作流 Autodesk Product Design Suite Standard 版本为为负责创建非凡凡产品的设计师师和工程师提供供基本方案设计和和制图工具, 以获得令人惊叹叹的产品 Autodesk Product Design Suite Standard 20122 系统统需求 典型用户户和工作流 Autodesk Product Design Suite Standard 版本为为负责创建非凡凡产品的设计师师和工程师提供供基本方案设计和和制图工具, 以获得令人惊叹叹的产品设计 Autodesk Product Design Suite Standard 版本包包括以下软件产产品

More information

ESET NOD32 Antivirus

ESET NOD32 Antivirus 用户指南 适用于产品版本 12.0 和更高版本 Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / Home Server 2011 单击此处显示此文档的联机帮助版本 版权 2018 ESET, spol. s r. o. ESET NOD32 Anti vi rus 由 ESET, s pol. s r. o. 开发 有关更多信息 请访问 www.es et.com

More information

What is Easiteach

What is Easiteach 安装指南 目录 安装选项... 3 DVD 安装... 3 网站下载... 3 安装 RM TM Easiteach TM Next Generation... 4 安装 Corbis 多媒体资源包... 10 安装 TTS 语音... 12 重新启动... 15 卸载 RM TM Easiteach TM Next Generation... 16 技术要求... 17 支持... 18 RM Education

More information

F515_CS_Book.book

F515_CS_Book.book /USB , ( ) / L R 1 > > > 2, / 3 L 1 > > > 2 + - 3, 4 L 1 了解显示屏上显示的图标 Wap 信箱收到一条 Wap push 信息 ( ) GSM 手机已连接到 GSM 网络 指示条越多, 接收质量越好 2 ...........................4.............................. 4 Micro SD (

More information

目录 1. ESET NOD32 Antivirus 新增功能 系统需求... 4 版权所有 2010 ESET, spol. s r. o. ESET NOD32 Antivirus 由 ESET, spol. s r.o. 开发有关详细信息, 请访问 ww

目录 1. ESET NOD32 Antivirus 新增功能 系统需求... 4 版权所有 2010 ESET, spol. s r. o. ESET NOD32 Antivirus 由 ESET, spol. s r.o. 开发有关详细信息, 请访问 ww 用户指南 ( 用于产品的 4.2 版本以及更高版本 ) Microsoft Windows 7 / Vista / XP / NT4 / 2000 / 2003 / 2008 目录 1. ESET NOD32 Antivirus 4... 4 1.1 新增功能... 4 1.2 系统需求... 4 版权所有 2010 ESET, spol. s r. o. ESET NOD32 Antivirus

More information

目 录 1. 简 介... 3 2. 受 支 持 的 版 本... 3 ESET NOD32 Antivirus Kerio 专 用 版 2010 ESET 有 限 公 司 版 权 所 有 ESET NOD32 Antivirus 由 ESET 有 限 公 司 开 发 详 情 请 访 问 www.e

目 录 1. 简 介... 3 2. 受 支 持 的 版 本... 3 ESET NOD32 Antivirus Kerio 专 用 版 2010 ESET 有 限 公 司 版 权 所 有 ESET NOD32 Antivirus 由 ESET 有 限 公 司 开 发 详 情 请 访 问 www.e ESET NOD32 Antivirus for Kerio 安 装 手 册 目 录 1. 简 介... 3 2. 受 支 持 的 版 本... 3 ESET NOD32 Antivirus Kerio 专 用 版 2010 ESET 有 限 公 司 版 权 所 有 ESET NOD32 Antivirus 由 ESET 有 限 公 司 开 发 详 情 请 访 问 www.eset.com. 保 留

More information

ESET Smart Security

ESET Smart Security ESET SMART SECURITY 7 用户指南 用于产品版本 7 0 及更高版本 Microsoft Windows 81 / 8 / 7 / Vista / XP / Home Server 2003 / Home Server 2011 单击此处以下载本文档的最新版本 ESET SMART SECURITY Copyright 2014 ESET, spol s r o ESET Sma

More information

用户指南 Microsoft Windows 7 / Vista / XP / 2000 / 2003 / 2008

用户指南 Microsoft Windows 7 / Vista / XP / 2000 / 2003 / 2008 用户指南 Microsoft Windows 7 / Vista / XP / 2000 / 2003 / 2008 目录 1. ESET Smart Security 4... 4 1.1 新增功能... 4 1.2 系统需求... 5 版权所有 2009 ESET, spol. s r. o. ESET Smart Security 4 由 ESET, spol. s r.o. 开发有关详细信息,

More information

ESET Internet Security

ESET Internet Security 用户指南 适用于产品版本 12.0 和更高版本 Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / Home Server 2011 单击此处显示此文档的联机帮助版本 版权 2018 ESET, spol. s r. o. ESET Internet Securi ty 由 ESET, s pol. s r. o. 开发 有关更多信息 请访问 www.es et.com

More information

ESET Endpoint Antivirus

ESET Endpoint Antivirus ESET ENDPOINT ANTIVIRUS 6 用户指南 Microsoft Windows 10/81/8/7/Vista/XP x86 SP3/XP x64 SP2 单击此处以下载本文档的最新版本 ESET ENDPOINT ANTIVIRUS 6 Copyright 2016 ESET, spol s r o ESET Endpoi nt Anti vi rus 由 ESET, s pol

More information

ESET Smart Security Premium

ESET Smart Security Premium 用户指南 适用于产品版本 12.0 和更高版本 Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / Home Server 2011 单击此处显示此文档的联机帮助版本 版权 2018 ESET, spol. s r. o. ESET Sma rt Securi ty Premi um 由 ESET, s pol. s r. o. 开发 有关更多信息 请访问 www.es

More information

ESET Smart Security

ESET Smart Security ESET SMART SECURI TY 8 用户指南 用于产品版本 80 及更高版本 Mi c r os of t 2011 Wi ndows 8 1 / 8 / 7 / Vi s t a / XP / Home Ser ver 2003 / Home Ser ver 单击此处以下载本文档的最新版本 ESET SMART SECURI TY Copy r i g ht 2 0 1 4 E S E

More information

<C8EBC3C5C6AAA3A8B5DA31D5C2A3A92E696E6464>

<C8EBC3C5C6AAA3A8B5DA31D5C2A3A92E696E6464> 第 1 章 进入 Photoshop 的全新世界 本章导读 Photoshop 1 1.1 Photoshop CS6 Photoshop Photoshop 1.1.1 Photoshop POP 1-1 图 1-1 平面广告效果 1.1.2 Photoshop 1-2 Photoshop CS6 Photoshop CS6 Photoshop CS6 Extended 3D 3 Photoshop

More information

用户指南 ( 用于产品的 4.2 版本以及更高版本 ) Microsoft Windows 7 / Vista / XP / 2000 / 2003 / 2008

用户指南 ( 用于产品的 4.2 版本以及更高版本 ) Microsoft Windows 7 / Vista / XP / 2000 / 2003 / 2008 用户指南 ( 用于产品的 4.2 版本以及更高版本 ) Microsoft Windows 7 / Vista / XP / 2000 / 2003 / 2008 目录 1. ESET Smart Security 4... 4 1.1 新增功能... 4 1.2 系统需求... 5 2. 安装... 6 2.1 典型安装... 6 2.2 自定义安装... 7 2.3 使用原始设置... 9 2.4

More information

ESET Smart Security

ESET Smart Security ESET SMART SECURITY 9 用户指南 用于产品版本 90 及更高版本 Microsoft Windows 10 / 81 / 8 / 7 / Vista / XP 单击此处以下载本文档的最新版本 ESET SMART SECURITY Copyright 2015 ESET, spol s r o ESET Sma rt Securi ty 由 ESET, s pol s r o 开发

More information

ESET Smart Security

ESET Smart Security ESET SMART SECURITY 10 用户指南 适用于产品版本 100 和更高版本 Microsoft Windows 10 / 81 / 8 / 7 / Vista 单击此处以下载本文档的最新版本 ESET SMART SECURITY Copyright 2016 ESET, spol s r o ESET Sma rt Securi ty 由 ESET, s pol s r o 开发

More information

ESET Endpoint Antivirus

ESET Endpoint Antivirus 用户指南 Microsoft Windows 10/8.1/8/7/Vista 单击此处以下载本文档的最新版本 ESET ENDPOINT ANTIVIRUS 7 Copyright 2018 ESET, spol. s r. o. ESET Endpoi nt Anti vi rus 由 ESET, s pol. s r. o. 开发 有关更多信息 请访问 www.es et.com 保留所有权利

More information

目录 1 H3C R4900 G2 服务器可选部件与操作系统兼容性列表 控制卡 GPU 卡 网卡 FC HBA 卡 TPM/TCM 模块 NVMe SSD PCle 加速卡 1-31 i

目录 1 H3C R4900 G2 服务器可选部件与操作系统兼容性列表 控制卡 GPU 卡 网卡 FC HBA 卡 TPM/TCM 模块 NVMe SSD PCle 加速卡 1-31 i 目录 1 H3C R4900 G2 服务器可选部件与操作系统兼容性列表 1-1 1.1 控制卡 1-1 1.2 GPU 卡 1-5 1.3 网卡 1-8 1.4 FC HBA 卡 1-21 1.5 TPM/TCM 模块 1-29 1.6 NVMe SSD PCle 加速卡 1-31 i 1 H3C R4900 G2 服务器可选部件与操作系统兼容性列表 本手册为产品通用资料 对于定制化产品, 请用户以产品实际情况为准

More information

0 配置 Host MIB 设备 V ( 简体版 ) 0 Update: 2016/1/30

0 配置 Host MIB 设备 V ( 简体版 ) 0 Update: 2016/1/30 0 配置 Host MIB 设备 V 1.1.2 ( 简体版 ) 0 Update: 2016/1/30 前言 N-Reporter 支持 Host Resource MIB 监控主机 (Host) 状态, 本文件描述 N-Reporter 用户如何配置 Host MIB 设备 文件章节如下 : 1. 配置 Windows Server 2003... 2 1-1.Windows Server 2003

More information

(Veritas\231 System Recovery 16 Monitor ????)

(Veritas\231 System Recovery 16 Monitor ????) Veritas System Recovery 16 Monitor 自述文件 关于本自述文件 Veritas System Recovery 16 Monitor 不再支持的功能 关于 Veritas System Recovery 16 Monitor 系统要求 主机计算机的先决条件 客户端计算机的先决条件 安装 Veritas System Recovery 16 Monitor 配置 Windows

More information

ESET Endpoint Antivirus

ESET Endpoint Antivirus ESET ENDPOINT ANTIVIRUS 6 用户指南 Microsoft Windows 10/81/8/7/Vista/XP x86 SP3/XP x64 SP2 单击此处以下载本文档的最新版本 ESET ENDPOINT ANTIVIRUS 6 Copyright 2017 ESET, spol s r o ESET Endpoi nt Anti vi rus 由 ESET, s pol

More information

思科身份服务引擎支持的 Mac OS X AV/AS 产品合规性模块版本

思科身份服务引擎支持的 Mac OS X AV/AS 产品合规性模块版本 思科身份服务引擎支持的 Mac OS X AV/AS 产品合规性模块版本 3.610482.2 本文档提供有关 Cisco NAC 代理版本 4.9.2.701 至 4.9.5.x 对 Mac OS X AV/AS 的支持信息 有关其他支持信息以及完整的版本更新信息, 请参阅与您的思科身份服务引擎发行版本相对应的思科身份服务引擎版本说明 支持的 Mac OS X AV/AS 产品概要 新增 AV 产品

More information

目录 1 IPv6 PIM Snooping 配置命令 IPv6 PIM Snooping 配置命令 display pim-snooping ipv6 neighbor display pim-snooping ipv6 routing-ta

目录 1 IPv6 PIM Snooping 配置命令 IPv6 PIM Snooping 配置命令 display pim-snooping ipv6 neighbor display pim-snooping ipv6 routing-ta 目录 1 IPv6 PIM Snooping 配置命令 1-1 1.1 IPv6 PIM Snooping 配置命令 1-1 1.1.1 display pim-snooping ipv6 neighbor 1-1 1.1.2 display pim-snooping ipv6 routing-table 1-2 1.1.3 display pim-snooping ipv6 statistics

More information

<%DOC NAME%> (User Manual)

<%DOC NAME%> (User Manual) AVG File Server 用户手册 文档修订 2015 08 22 09 2015 版权所有 AVG Technologies CZ, s.r.o. 保留所有权利 所有其它商标均是其各自所有者的财产 目录 1. 简介 2 2. AVG 安装要求 3 2.1 支持的操作系统 3 2.2 支持的文件服务器 3 2.3 推荐的硬件要求 3 4 3. AVG 安装过程 3.1 启动安装 4 3.2 许可协议

More information

集成组件 : ESET NOD32 Antivirus ESET NOD32 Antispyware ESET 个人防火墙 ESET 防垃圾邮件 新一代 NOD32 技术 用户指南 我们为您的数字世界提供安全保障

集成组件 : ESET NOD32 Antivirus ESET NOD32 Antispyware ESET 个人防火墙 ESET 防垃圾邮件 新一代 NOD32 技术 用户指南 我们为您的数字世界提供安全保障 集成组件 : ESET NOD32 Antivirus ESET NOD32 Antispyware ESET 个人防火墙 ESET 防垃圾邮件 新一代 NOD32 技术 用户指南 我们为您的数字世界提供安全保障 目录 1. ESET Smart Security... 4 1.1 新增功能... 4 1.2 系统需求... 4 2. 安装... 5 2.1 典型安装... 5 2.2 自定义安装...

More information

(Microsoft Word - T168 G4&T468 G4 Windows XP\262\331\327\367\317\265\315\263\260\262\327\260\326\270\304\317.doc)

(Microsoft Word - T168 G4&T468 G4 Windows XP\262\331\327\367\317\265\315\263\260\262\327\260\326\270\304\317.doc) 1. 以下安装指南适用板载 SATAII 配置 1.1 Windows XP 简体中文版安装指南一 安装前的准备工作无 二 安装步骤 1. 将 Windows XP 系统光盘放入光驱, 从光驱引导系统 2. 出现 欢迎使用安装程序 的界面, 按回车继续 3. 如果出现 安装程序已检测出计算机的启动硬盘是新的或已被清除过的, 按 C 键继续 4. 出现 Windows XP 许可协议界面, 按

More information

Ioncube Php Encoder 8 3 Crack 4. llamaba octobre traslado General Search colony

Ioncube Php Encoder 8 3 Crack 4. llamaba octobre traslado General Search colony Ioncube Php Encoder 8 3 Crack 4 ->>->>->> DOWNLOAD 1 / 5 2 / 5 Press..the..General..Tools..category4Encrypt..and..protect..files..with..PHP..encoding,..encryption,..ob fuscation..and..licensing... 2016

More information

ESET Mobile Security for Android

ESET Mobile Security for Android ESET MOBILE SECURITY ANDROID 2.0 1....3 1.1 1.2...3...3 2....4 2.1 2.2 2.3 2.4 2.5 ESET...4 Google...4 Play Amazon...4...4...5 3....6 4....7 4.1 4.2 4.3...8...8...8 5....10 5.1 5.2 5.3 5.4 SIM...10 5.1.1...10

More information

ENRequiredComponents

ENRequiredComponents 自述文件 exlhoist Configuration Software V1.0 本文档包含有关 exlhoist Configuration Software 的重要信息 在开始安装和操作本产品之前请先完整阅读本文档 对于本文档中可能出现的任何错误,Schneider Electric 概不负责 如果您对本出版物有任何改进或更正建议, 或者从中发现错误, 请通知我们 未经 Schneider Electric

More information

静态分析 投放文件 行为分析 互斥量 (Mutexes) 执行的命令 创建的服务 启动的服务 进程 cmd.exe PID: 2520, 上一级进程 PID: 2556 cmd.exe PID: 2604, 上一级进程 PID: 2520 访问的文件 C:\Users\test\AppData\Lo

静态分析 投放文件 行为分析 互斥量 (Mutexes) 执行的命令 创建的服务 启动的服务 进程 cmd.exe PID: 2520, 上一级进程 PID: 2556 cmd.exe PID: 2604, 上一级进程 PID: 2520 访问的文件 C:\Users\test\AppData\Lo 魔盾安全分析报告 分析类型 开始时间 结束时间 持续时间 分析引擎版本 FILE 2016-11-25 00:20:03 2016-11-25 00:22:18 135 秒 1.4-Maldun 虚拟机机器名 标签 虚拟机管理 开机时间 关机时间 win7-sp1-x64 win7-sp1-x64 KVM 2016-11-25 00:20:03 2016-11-25 00:22:18 魔盾分数 0.0

More information

如何分配一个 IP 地址和访问你的设备 用户手册

如何分配一个 IP 地址和访问你的设备 用户手册 用户手册 目录 开始............................................... 3 浏览器支持.......................................... 3 关于默认 IP 地址..................................... 3 AXIS IP Utility..........................................

More information

Cisco WebEx Meetings Server 2.6 版常见问题解答

Cisco WebEx Meetings Server 2.6 版常见问题解答 Cisco WebEx Meetings Server 2.6 版 常 见 问 题 解 答 介 绍 2 应 用 程 序 和 文 档 共 享 2 主 持 加 入 和 设 置 会 议 2 在 Chrome 和 Firefox 上 加 入 WebEx 会 议 或 播 放 会 议 录 制 文 件 4 适 用 于 移 动 设 备 的 Cisco WebEx 4 下 载 Cisco WebEx 应 用 程 序

More information

ChinaBI企业会员服务- BI企业

ChinaBI企业会员服务- BI企业 商业智能 (BI) 开源工具 Pentaho BisDemo 介绍及操作说明 联系人 : 杜号权苏州百咨信息技术有限公司电话 : 0512-62861389 手机 :18616571230 QQ:37971343 E-mail:du.haoquan@bizintelsolutions.com 权限控制管理 : 权限控制管理包括 : 浏览权限和数据权限 ( 权限部分两个角色 :ceo,usa; 两个用户

More information

恒生银行 ( 中国 ) 银行结构性投资产品表现报告 步步稳 系列部分保本投资产品 产品编号 起始日 到期日 当前观察期是否发生下档触发事件 挂钩标的 最初价格 * 最新价格 累积回报 OTZR 年 5 月 5 日 2018 年 5 月 7 日 3 否 728 HK Equity 3.7

恒生银行 ( 中国 ) 银行结构性投资产品表现报告 步步稳 系列部分保本投资产品 产品编号 起始日 到期日 当前观察期是否发生下档触发事件 挂钩标的 最初价格 * 最新价格 累积回报 OTZR 年 5 月 5 日 2018 年 5 月 7 日 3 否 728 HK Equity 3.7 恒生银行 ( 中国 ) 银行结构性投资产品表现报告 步步稳 系列部分保本投资产品 产品编号 起始日 到期日 当前观察期是否发生下档触发事件 挂钩标的 最初价格 * 最新价格 累积回报 OTZR89 2017 年 5 月 5 日 2018 年 5 月 7 日 3 否 728 HK Equity 3.77 3.45 不适用 941 HK Equity 82.85 73.40 902 HK Equity

More information

internet security 2013 kaspersky cracked

internet security 2013 kaspersky cracked Internet Security 2013 Kaspersky Cracked ->>->>->> http://shurll.com/76i2q 1 / 5 2 / 5 2016 年 7 月 13 日 - 卡巴斯基安全软件 2014,,,Kaspersky,,,Internet,,,Security,,,2014,,,,,,14.0,,,,,,2013-8-30,,,,,, 全面保护技术, 卡巴斯基安全软件能够提供抵御所有互联网威胁的高级

More information

ESET Endpoint Security

ESET Endpoint Security 用户指南 Microsoft Windows 10/8.1/8/7/Vista 单击此处以下载本文档的最新版本 ESET ENDPOINT SECURITY 7 Copyright 2018 ESET, spol. s r. o. ESET Endpoi nt Securi ty 由 ESET, s pol. s r. o. 开发 有关更多信息 请访问 www.es et.com 保留所有权利 未经作者书面同意

More information

X713_CS_Book.book

X713_CS_Book.book / / /USB ) ; ; C D ; ; B B 1 >> 2 3 B 1 ( > > ) 了解显示屏上显示的图标 Wap 信箱收到一条 Wap push 信息 GSM GPS ( ) 手机已连接到 GSM 网络 指示条越多, 接收质量越好 GPS 2 ...........................4.............................. 4 Micro SD (

More information

产品手册

产品手册 Norton 360TM 产 品 手 册 关 爱 环 境, 我 们 应 尽 的 责 任 Symantec 已 移 除 本 手 册 的 封 面, 以 降 低 对 环 境 的 影 响 Norton 360 产 品 手 册 本 手 册 介 绍 的 软 件 基 于 授 权 许 可 协 议 提 供, 且 只 能 在 遵 守 协 议 条 款 的 前 提 下 使 用 文 档 版 本 21.0 Copyright

More information

<%DOC NAME%> (User Manual)

<%DOC NAME%> (User Manual) AVG Email Server Edition 2012 2012.01 (7. 9. 2011) AVG Technologies CZ, s.r.o. RSA Data Security, Inc. MD5 (C) 1991-2, RSA Data Security, Inc. 1991 C-SaCzech (c) 1996-2001 Jaromir Dolecek (dolecek@ics.muni.cz)

More information

支持的趋势科技服务器深度安全防护系统功能(按平台划分)

支持的趋势科技服务器深度安全防护系统功能(按平台划分) 趋势科技服务器深度安全防护系统 9.6 平台支持的功能 趋势科技 ( 中国 ) 有限公司保留对本文档以及此处所述产品进行更改而不通知的权利 在安装及使用本软件之前, 请阅读自述文件 发布说明和最新版本的适用用户文档, 这些文档可以通过趋势科技的以下 Web 站点获得 :http://www.trendmicro.com/download/zh-cn/ Trend Micro Trend Micro

More information

<%DOC NAME%> (User Manual)

<%DOC NAME%> (User Manual) AVG Email Server Edition 2012 2012.06 ( 2/28/2012) AVG Technologies CZ, s.r.o. RSA Data Security, Inc. 1991 MD5 ( C) 1991-1992 RSA Data Security, Inc. C-SaCzech ( c) 1996-2001 Jaromir Dolecek ( dolecek@ics.muni.cz)

More information

ESET Endpoint Security

ESET Endpoint Security ESET ENDPOINT SECURITY 6 用户指南 Microsoft Windows 10/81/8/7/Vista/XP x86 SP3/XP x64 SP2 单击此处以下载本文档的最新版本 ESET ENDPOINT SECURITY 6 Copyright 2017 ESET, spol s r o ESET Endpoi nt Securi ty 由 ESET, s pol s r

More information

1

1 注意 : 在安装 Windows XP 系统后会遇到以下问题 : 1. HDD Protection function 无法正常使用 2. Fn+F9/Fn+F10 无法正常使用 3. 硬盘 RAID 功能无法使用 4. HDMI 输出功能可能无法使用 5. 当进行显卡模式切换时, 系统不会自动提示重新启动计算机, 请自行手动重新启动计算机 对于使用随机附带 XP 安装光盘的用户的注意事项 : 当您使用随机附带的

More information

Linux服务器构建与运维管理

Linux服务器构建与运维管理 1 Linux 服务器构建与运维管理 第 2 章 :Linux 基本命令 阮晓龙 13938213680 / rxl@hactcm.edu.cn http://linux.xg.hactcm.edu.cn http://www.51xueweb.cn 河南中医药大学管理科学与工程学科 2018.3 2 提纲 目录与文件的操作 mkdir touch mv cp rm rmdir file tree

More information

FPGAs in Next Generation Wireless Networks WPChinese

FPGAs in Next Generation Wireless Networks WPChinese FPGA 2010 3 Lattice Semiconductor 5555 Northeast Moore Ct. Hillsboro, Oregon 97124 USA Telephone: (503) 268-8000 www.latticesemi.com 1 FPGAs in Next Generation Wireless Networks GSM GSM-EDGE 384kbps CDMA2000

More information

ALS6

ALS6 A MARB ANK ANK 信贷风险管理系统 Weblogic 应用部署安装配置说明书 起草人 : 陆伟 复审人 : 高晓辉 文档版本日期 : 2009-04-15 文档版本编号 : V1.0 文档状态 定稿 文档信息 项目名称 : 信贷风险管理系统 (ALS6) 项目经理 : 叶剑斌项目管理阶段 : 定版发布 文档版本编号 : 1.0 文档版本日期 : 2009-04-15 质量复审方法 : 项目内部复审

More information

引言 本文是针对 SourceAnywhere 新用户提供的一个逐步安装指导书, 帮助您正确安装 配置服 务器直至成功登陆 如果在使 SourceAnywhere 正常运行的过程中, 您遇到任何问题需要帮助, 请通过以下方式联系我们 : 电话 : 邮箱

引言 本文是针对 SourceAnywhere 新用户提供的一个逐步安装指导书, 帮助您正确安装 配置服 务器直至成功登陆 如果在使 SourceAnywhere 正常运行的过程中, 您遇到任何问题需要帮助, 请通过以下方式联系我们 : 电话 : 邮箱 目录 引言...2 指南...2 服务器...2 安装步骤...2 服务器管理员 (Server Manager)...14 Windows GUI 客户端...15 安装步骤...15 连接至服务器...20 Visual Studio 6 and 2003 IDE 客户端...21 Visual Studio 2005/2013 IDE 客户端...22 1 引言 本文是针对 SourceAnywhere

More information

安全_上周恶意软件汇总_博客_简体中文

安全_上周恶意软件汇总_博客_简体中文 2017 年 3 月 3 日, 星期五 上周 (2 月 27 日至 3 月 3 日 ) 恶意软件汇总 本文概括介绍 Talos 在过去一周内观察到的最常见威胁 不同于我们的其他博文, 本文不进行深入分析, 而是重点从以下方面总结我们观察到的威胁 : 关键行为特征 危害表现, 以及我们的客户是如何自动得到保护 免受这些威胁的 在此提醒, 本文中介绍的关于以下威胁的信息并不十分详尽, 但所述内容截至发稿日期为止为最新

More information

华夏沪深三百 EFZR 年 9 月 14 日 2018 年 9 月 14 日 1 否 H 股指数上市基金 不适用 华夏沪深三百 EFZR 年 9 月 14 日 2018 年 9 月 14 日 1

华夏沪深三百 EFZR 年 9 月 14 日 2018 年 9 月 14 日 1 否 H 股指数上市基金 不适用 华夏沪深三百 EFZR 年 9 月 14 日 2018 年 9 月 14 日 1 恒生银行 ( 中国 ) 银行结构性投资产品表现报告 步步稳 系列部分保本投资产品 产品编号 起始日 到期日 当前观察期发生下档触发 挂钩标的 最初价格 * 最新价格 累积回报 OTZR89 2017 年 5 月 5 日 2018 年 5 月 7 日 2 否 中国电信 3.77 3.79 不适用 中国移动 82.85 79.25 华能国际 5.35 5.00 OTZR88 2017 年 6 月 21

More information

K-HW508K / HW516K K-NL408K / NL416K 最新固件版本 :V G Seagate Pipeline HD2 ST CS - 可用 Seagate Pipeline HD2 ST1000VM002 - 可用 1T Seagate SV35.5

K-HW508K / HW516K K-NL408K / NL416K 最新固件版本 :V G Seagate Pipeline HD2 ST CS - 可用 Seagate Pipeline HD2 ST1000VM002 - 可用 1T Seagate SV35.5 注意请使用 5T 或 6T 的硬盘架 (WJ-ND400/ WJ-HDE400/WJ-HD716/WJ-HD616) 请不要在 5TB 或 6TB 硬盘底部安 2 颗螺丝 ( 下方标记 ), 因为螺丝要长于螺旋孔的深度 顶视图 底视图 1 K-HW508K / HW516K K-NL408K / NL416K 最新固件版本 :V3.200 500G Seagate Pipeline HD2 ST3500312CS

More information

互动演示 诺基亚在线客户服务 软件 诺基亚客户服务网络支持可为您提供有关诺基亚在线服务的更多信息 互动演示通过该演示可了解应如何对手机进行设置, 并可掌握手机的更多功能 互动演示提供了有关手机使用方法的分步说明 用户手册在线用户手册包含有关手机的详细信息 切记应定期查看内容更新 用户手册 软件利用手

互动演示 诺基亚在线客户服务 软件 诺基亚客户服务网络支持可为您提供有关诺基亚在线服务的更多信息 互动演示通过该演示可了解应如何对手机进行设置, 并可掌握手机的更多功能 互动演示提供了有关手机使用方法的分步说明 用户手册在线用户手册包含有关手机的详细信息 切记应定期查看内容更新 用户手册 软件利用手 互动演示 诺基亚在线客户服务 软件 诺基亚客户服务网络支持可为您提供有关诺基亚在线服务的更多信息 互动演示通过该演示可了解应如何对手机进行设置, 并可掌握手机的更多功能 互动演示提供了有关手机使用方法的分步说明 用户手册在线用户手册包含有关手机的详细信息 切记应定期查看内容更新 用户手册 软件利用手机和 PC 软件, 让您的手机发挥更大作用 诺基亚 PC 套件可连接您的手机和 PC, 方便您管理日历

More information

<%DOC NAME%> User Manual

<%DOC NAME%> User Manual AVG Internet Security 2014 用户手册 文档修订 2014.22 ( 6/19/2014) 版权所有 AVG Technol ogi es CZ, s. r. o. 保留所有权利 所有其它商标均是其各自所有者的财产 本产品采用 RSA Data Security, Inc. 在 1991 年创立的 MD5 信息摘要算法 版权所有 (C) 1991-1992 RSA Data

More information

KEPServerEX V6 安装指南

KEPServerEX V6 安装指南 KEPServerEX 安装指南 V6 上次更新时间 2018 年 4 月 www.kepware.com 2018,PTC Inc. 保留所有权利 1 目录 1. 在初始状态的计算机上安装 KEPServerEX V6... 1 2. 从版本 5 升级到版本 6... 2 3. 使用现有许可证在计算机上安装版本 6... 3 4. 许可资源... 4 5. 更改语言... 5 6. 技术支持...

More information

xforce keygen microsoft office 2013

xforce keygen microsoft office 2013 Xforce Keygen Microsoft Office 2013 ->->->-> http://shurll.com/78610 1 / 5 2 / 5 Generally, Autodesk,,Vault,,Office,,2016,,555H1,,Autodesk,,Vault,,Professional,,2016,,569H1,,Autode sk,,vault,,workgroup,,2016,,559h1,,autodesk,,vehicle,,tracking,,2016,,955h1,,autodesk,,vred...

More information

<%DOC NAME%> (User Manual)

<%DOC NAME%> (User Manual) AVG Email Server Edition 用户手册 文档修订 2015 11 22 09 2015 版权所有 AVG Technologies CZ, s.r.o. 保留所有权利 所有其它商标均是其各自所有者的财产 目录 1. 简介 2 2. AVG 安装要求 3 2.1 支持的操作系统 3 2.2 受支持的电子邮件服务器 3 2.3 硬件要求 3 2.4 卸载早期版本 4 2.5 MS Exchange

More information

ClientHelpSymantec™ Endpoint Protection 及 Symantec Network Access Control 客户端指南

ClientHelpSymantec™ Endpoint Protection 及 Symantec Network Access Control 客户端指南 Symantec Endpoint Protection 及 Symantec Network Access Control 客 户 端 指 南 Symantec Endpoint Protection 及 Symantec Network Access Control 客 户 端 指 南 本 手 册 介 绍 的 软 件 基 于 授 权 许 可 协 议 提 供, 且 只 能 在 遵 守 协 议 条

More information

Xcode 4.6 Dmg File. arts related Airway array tiene saison Site mentored

Xcode 4.6 Dmg File. arts related Airway array tiene saison Site mentored Xcode 4.6 Dmg File ->->->-> http://shurll.com/9xx2x 1 / 5 2 / 5 6,,,months,,,ago,,,... xcode4.6,,,-,,,how,,,download,,,xcode,,,dmg,,,file?,,,-,,,stack,,,overflow,,,xcode4. 6,,,-,,,how,,,download,,,xcode,,,dmg,,,file?,,,-,,,Stack,,,Overflow,,,xcode6_beta2.dmg

More information

Converting image (bmp/jpg) file into binary format

Converting image (bmp/jpg) file into binary format RAiO Image Tool 操作说明 Version 1.0 July 26, 2016 RAiO Technology Inc. Copyright RAiO Technology Inc. 2013 RAiO TECHNOLOGY INC. www.raio.com.tw Revise History Version Date Description 0.1 September 01, 2014

More information

2014 年 87 月 259 日 K-HW508K / HW516K K-NL408K / NL416K 最新固件版本 :V3.200 容量 供应商 系列 型号 格式 可用性 兼容性能 备注 500G Seagate Pipeline HD2 ST CS - 可用 Seagate Pi

2014 年 87 月 259 日 K-HW508K / HW516K K-NL408K / NL416K 最新固件版本 :V3.200 容量 供应商 系列 型号 格式 可用性 兼容性能 备注 500G Seagate Pipeline HD2 ST CS - 可用 Seagate Pi 纠正点从 2014 年 5 月 12 日的版本开始 我们缺少的 4TB 硬盘的型号 : WJ-ND400 / 和 WJ-HD616K / WJ-716K / WJ-ND400 WJ-HD616K WJ-HD716K 4TB 红 40PURX-64GVNY0 AF OK 4TB 红 40EFRX-68WT0N0 AF OK 纠正点 1 2014 年 87 月 259 日 K-HW508K / HW516K

More information

The End of Day process transmits your shipment information to UPS and prints the reports required by your UPS driver

The End of Day process transmits your shipment information to UPS and prints the reports required by your UPS driver 安装前说明 : 本文档介绍如何使用 WorldShip 光盘安装 WorldShip 您也可以从网络安装 WorldShip 请访问以下网页, 并单击相应的下载链接 :https://www.ups.com/content/us/en/bussol/offering/worldship_download.html 在工作组远端工作站上进行升级以前, 先在工作组管理员上升级 WorldShip 请临时禁用已安装的所有病毒扫描软件,

More information

TOOLS Software Installation Guide

TOOLS Software Installation Guide Steinberg TOOLS Software 信息 本软件及安装指南版权归雅马哈公司所有 无制造商的书面许可, 严禁以任何方式复制软件或本安装指南之整体或部分 Steinberg/Yamaha 不承担有关软件及文件使用的责任或担保, 对使用本安装指南及软件的后果不负责任 应用程序和系统软件的进一步更新和其它技术规格及功能的任何变更会在下列网址中通知 http://www.steinberg.net/

More information

水晶分析师

水晶分析师 大数据时代的挑战 产品定位 体系架构 功能特点 大数据处理平台 行业大数据应用 IT 基础设施 数据源 Hadoop Yarn 终端 统一管理和监控中心(Deploy,Configure,monitor,Manage) Master Servers TRS CRYSTAL MPP Flat Files Applications&DBs ETL&DI Products 技术指标 1 TRS

More information