ESET NOD32 Antivirus
|
|
|
- 依 危
- 4 years ago
- Views:
Transcription
1 ESET NOD32 Antivirus 使用者手冊 按一下這裡以顯示此文件的線上說明版本
2 Copyright 2019 by ESET, spol. s r.o. ESET NOD32 Antivirus 是由 ESET, spol. s r.o. 開發的產品 如需更多資訊 請造訪 保留所有權利 本文件的任何部分在未獲得作者的書面同意下 不得以任何形式或利用任何方式進行重製 儲存在可擷 取的系統或進行傳輸 包括電子 機械 影印 錄音或掃描等方式 ESET, spol. s r.o. 保留變更所述應用程式軟體的權利 恕不另行通知 客戶關懷 修訂 2019年m月30日
3 1 ESET NOD32 Antivirus 此版本中的新增功能?... 1 我所擁有的是哪款產品... 1 系統需求... 2 預防... 2 說明頁面 安裝 Live Installer 離線安裝 產品啟動 在啟動期間輸入您的授權金鑰 使用授權管理程式 啟動試用版授權 免費 ESET 授權金鑰 常見安裝問題 啟動失敗 安裝完成後先掃描 升級至最新版本 向朋友推薦 ESET 產品 初學者手冊 主要程式視窗 更新 使用 ESET NOD32 Antivirus 電腦防護 偵測引擎 即時檔案系統防護 其他 ThreatSense 參數 清除層級 何時修改即時防護配置 檢查即時防護 即時防護無法運作時怎麼辦 程序排除 新增或編輯程序排除 電腦掃描 自訂掃描啟動器 掃描進度 電腦掃描防護記錄 惡意軟體掃描 閒置狀態掃描 掃描設定檔 掃描目標 進階掃描選項 啟動掃描 啟動檔案自動檢查 排除 新增或編輯排除 路徑排除格式 ThreatSense 參數 從掃描中排除的檔案副檔名 偵測到入侵 可移除的媒體 文件防護 裝置控制 裝置控制規則編輯器 偵測到的裝置... 35
4 新增裝置控制規則 主機入侵預防系統 (HIPS) HIPS 互動視窗 偵測到潛在的勒索軟體行為 HIPS 規則管理 HIPS 規則設定 新增 HIPS 的應用程式/登錄路徑 HIPS 排除 HIPS 進階設定 一律允許載入驅動程式 玩家模式 網際網路防護 通訊協定過濾 Web 和電子郵件用戶端 排除的應用程式 排除的 IP 位址 新增 IPv4 位址 新增 IPv6 位址 SSL/TLS 憑證 加密的網路流量 已知的憑證清單 SSL/TLS 過濾應用程式清單 電子郵件用戶端防護 電子郵件通訊協定 電子郵件警告及通知 與電子郵件用戶端整合 電子郵件用戶端防護配置 POP3 POP3S 過濾器 Web 存取防護 基本 Web 通訊協定 URL 位址管理 URL 位址清單 建立新的 URL 位址清單 如何新增 URL 遮罩 防網路釣魚防護 更新程式 更新設定 更新還原 程式元件更新 連線選項 如何建立更新工作 工具 ESET NOD32 Antivirus 中的工具 防護記錄檔案 防護記錄過濾 記錄配置 執行中的處理程序 安全性報告 即時監控 ESET SysInspector 排程器 系統清除程式 ESET SysRescue Live 雲端型防護 可疑檔案 裝置群組
5 Proxy 伺服器 通知 桌面通知 電子郵件通知 選取樣本以供分析 選取樣本以供分析 - 可疑檔案 選取樣本以供分析 - 可疑網站 選取樣本以供分析 - 誤判檔案 選取樣本以供分析 - 誤判網站 選取樣本以供分析 - 其他 Microsoft Windows 更新 使用者介面 使用者介面元素 警告及訊息方塊 確認訊息 存取設定 進階設定的密碼 系統匣圖示 說明及支援 關於 ESET NOD32 Antivirus ESET 最新消息 提交系統配置資料 設定檔 鍵盤快捷鍵 診斷 匯入及匯出設定 命令列掃描器 ESET CMD 閒置狀態偵測 隔離 5 常見問題 如何更新 ESET NOD32 Antivirus 如何從我的 PC 移除病毒 如何在排程器中建立新的工作 如何安排每週電腦掃描 如何解除鎖定進階設定 客戶經驗改進計畫 使用者授權合約 隱私權原則
6 ESET NOD32 Antivirus ESET NOD32 Antivirus 代表確實整合電腦安全性的新方法 最新版的 ESET LiveGrid 掃描引擎利用速度及精確度維 護您電腦的安全 其成品就是能夠持續監控可能危害您電腦的攻擊及惡意軟體的智慧型系統 ESET NOD32 Antivirus 是完整的安全性解決方案 結合最大防護與最低系統使用量 我們進階的技術使用人工智慧預 防病毒 間諜程式 特洛伊木馬 蠕蟲 廣告程式 Rootkit及其他威脅的入侵 而且不會妨礙系統效能或中斷電腦運作 功能與優點 重新設計的 這個版本的使用者介面已根據使用性測試的結果大幅重新設計並簡化 所有 GUI 文字內容和通知均已謹 使用者介面 慎檢閱 使用者介面現在支援由右至左書寫的語言 例如希伯來文和阿拉伯文 線上說明現已整合至 ESET NOD32 Antivirus 並提供動態更新支援內容 病毒及間諜 主動偵測及清除多種已知和未知的病毒 蠕蟲 特洛伊木馬程式及 Rootkit 進階啟發式甚至可標記前所 程式防護 未見的惡意軟體 讓您避免不明威脅的危害 並在威脅造成任何傷害之前使其失去效力 Web 存取防護和 網路釣魚防護會監視 Web 瀏覽器與遠端伺服器 (含 SSL) 之間的通訊 電子郵件用戶端防護可控制透過 POP3(S) 和 IMAP(S) 通訊協定收到的電子郵件通訊 定期更新 定期更新偵測引擎 (先前稱為 病毒資料庫 ) 與程式模組是確保電腦有最高度安全性的最佳方法 ESET 您可以直接從 ESET NOD32 Antivirus 檢查執行中處理程序與檔案的聲譽 LiveGrid (具有雲端 功能聲譽) 裝置控制 自動掃描所有 USB 隨身碟 記憶卡及 CD/DVD 根據媒體類型 製造商 大小與其他特性封鎖可移除的 媒體 HIPS 功能 您可以更詳細地自訂系統的行為 並為系統登錄 作用中的處理程序與程式指定規則 也可以微調您的安 全性狀態 玩家模式 讓所有快顯視窗 更新或其他佔用大量系統資源的活動延後顯示或進行 保留系統資源供遊戲和其他全螢 幕活動使用 您需要啟用授權才可使用 ESET NOD32 Antivirus 的功能 建議您在 ESET NOD32 Antivirus 過期前數週即更新授權 此版本中的新增功能? 新版的 ESET NOD32 Antivirus 功能具備下列改良功能 [單擊記錄] 只要按一下即可建立進階防護記錄 [統一可延伸韌體介面 (UEFI) 掃描器] 提升對惡意軟體防護的層級 偵測並移除在作業系統開機前可能啟動的 威脅 請在字彙中閱讀更多有關此類型技術的資訊 [效能超高且對系統影響甚低] 此版本是專為有效使用系統資源所設計 其在系統抵擋各式新類型威脅的同時 讓 您仍可享受電腦的效能 [已重組進階設定] ESET LiveGrid 設定已移至偵測引擎區段 並將反垃圾郵件進階記錄移至診斷區段等 [改善螢幕助讀程式支援] ESET NOD32 Antivirus 支援最熱門的螢幕助讀程式 (JAWS NVDA Narrator) [拖放檔案掃描] 只要將檔案或資料夾拖曳到標記的區域 您就可掃描檔案或資料夾 [向朋友推薦 ESET 產品] - ESET NOD32 Antivirus 現在提供推薦獎勵 您可以與家人或朋友分享您的 ESET 產品體 驗 ESET NOD32 Antivirus 現已安裝小型模組 可加速安裝過程 在產品安裝和啟動後 模組會開始下載 ESET NOD32 Antivirus 會在您連線至未受保護的無線網路或防護不足的網路時通知您 如需關於 ESET NOD32 Antivirus 中新功能的詳細資料 請閱讀以下 ESET 知識庫文章 此 ESET 家用產品版本中的新增功能 我所擁有的是哪款產品 ESET 提供了多種安全性層級的全新產品 從強大且快速的防毒解決方案 到僅需佔用最低系統使用量的全方位安全性 1
7 解決方案 ESET NOD32 Antivirus ESET Internet Security ESET Smart Security Premium 為判斷您已安裝了哪款產品 請開啟主要程式視窗 (請參閱知識庫文章) 且您將會在視窗頂端 (標題) 處看到產品名 稱 下列表格詳細記載了各個特定產品中所提供的功能 ESET NOD32 Antivirus ESET Internet Security ESET Smart Security 付費版 病毒防護 間諜程式防護 惡意探索封鎖程式 指令碼型攻擊防護 網路釣魚防護 Web 存取防護 HIPS (包含勒索軟體保護) 垃圾郵件防護 防火牆 家用網路監視 網路攝影機防護 網路攻擊防護 殭屍網路防護 銀行和付款防護 家長控制 防盜 ESET Password Manager ESET Secure Data 上述部分產品可能無法提供給您的語言 / 區域 系統需求 為使 ESET NOD32 Antivirus 能以最佳化的狀態執行 您的系統應符合下列軟硬體需求 支援的處理器 Intel 或 AMD x86-x64 支援的作業系統 Microsoft Windows 10 Microsoft Windows 8.1 Microsoft Windows 8 Microsoft Windows 7 SP1 Microsoft Windows Vista SP2 Microsoft Windows Home Server bit 預防 當您使用電腦時 尤其是在瀏覽網際網路時 請記得世界上沒有任何防毒系統可以完全消除入侵與遠端攻擊 為達到最 大的保護性及方便性 正確地使用防毒解決方案並遵守數項有用的規則是很重要的 定期更新 2
8 根據 ESET LiveGrid 的統計資料顯示 每天都有好幾千種新奇的入侵活動被創造出來 目的為通過現有的安全措施 為其作者帶來利益 而且全由其他使用者買帳 ESET 研究實驗室的專家每天都會分析那些威脅 準備並發佈更新 以 不斷提高對我們使用者的防護層級 為確保這些更新能發揮最大效益 您系統上的更新必須正確配置 如需有關如何 設定更新的資訊 請參閱更新設定一章 下載安全修補程式 惡意軟體的作者通常會利用各種系統弱點來增加散播惡意程式碼的效力 軟體公司瞭解這一點 因此密切注意其應用 程式是否出現任何弱點 並定期發佈安全更新 以排除潛在的威脅 當這些安全更新發佈時請務必下載 Microsoft Windows 與 Internet Explorer 等 Web 瀏覽器就是會有安全更新定期發佈的兩個範例程式 備份重要資料 惡意程式的作者通常不在乎使用者的需求 且惡意程式的活動常會導致作業系統整體故障 並遺失重要資料 請定期 將重要及敏感資料備份至外部來源 例如 DVD 或外接硬碟機 這是很重要的 當系統發生故障時 這可讓您更容易且 更快復原資料 定期掃描電腦中的病毒 即時檔案系統防護模組會偵測更多已知與未知的病毒 蠕蟲 特洛伊木馬程式及 Rootkit 這表示每次您存取或開啟檔案 時 便會掃描檔案中是否有惡意軟體活動 建議您每個月執行電腦完整掃描至少一次 因為惡意軟體簽章會不斷改變 偵測引擎也會每天自行更新 遵循基本安全規則 這是最有用且最有效的規則 務必要小心謹慎 現在有很多入侵活動都需要使用者介入才能執行及散佈 如果您在開 啟新檔案時能夠小心謹慎 就不需耗費龐大的時間和精力來清除入侵活動 以下是一些實用的方針 不要造訪具有多重快顯視窗及閃動廣告的可疑網站 安裝免費程式 轉碼器封裝等時 要很小心 僅使用安全的程式 僅造訪安全的網際網路網站 開啟電子郵件附件時 要很謹慎 尤其是大量傳送的郵件 以及來自不明寄件者的郵件 不要使用系統管理員帳戶來處理電腦的日常工作 說明頁面 歡迎使用 ESET NOD32 Antivirus 使用者手冊 這裡提供的資訊有助於您熟悉產品 並協助您讓電腦更加安全 開始使用 在使用 ESET NOD32 Antivirus 之前 我們建議您先熟悉使用電腦時可能遇到的各種偵測類型和遠端攻擊 我們針對在 ESET NOD32 Antivirus 中所推出的新功能編譯了清單 以及能協助您配置基本設定的手冊 如何使用 ESET NOD32 Antivirus 說明頁面 說明主題分散在數個章節和段落中 若要檢視有關您目前所在視窗內的資訊 請按下 F1 鍵 程式可讓您使用關鍵字搜尋說明主題 或者輸入單字或片語搜尋內容 這兩種方法之間的不同之處在於 關鍵字可能 與文字中不包含該特定關鍵字的說明頁面邏輯相關 依單字或片語搜尋會搜尋所有頁面的內容 而且僅會顯示實際文 字中包含所搜尋單字或片語的頁面 為了維持一致性並協助避免造成混亂 本指南中所使用的術語都是根據 ESET NOD32 Antivirus 參數名稱 我們也使用 一組統一的符號 來強調特別關注或深具意義的主題 注意 只是簡短的觀察 雖然您可以忽略它 但 注意 可以提供重要資訊 例如特定的功能或是 一些相關主題的連結 重要 這需要您的注意 我們建議您不要將其略過 通常 它會提供非重大但卻重要的資訊 3
9 警告 這是需要您特別注意與留心的資訊 放置警告是要特別防止您犯下可能造成損害的錯誤 請閱讀並 了解位於警告括弧內的文字 因為它是有關高度敏感的系統設定或是其他風險 範例 這是使用案例或實際範例 旨在協助您瞭解如何使用特定功能或特性 慣例 代表意義 粗體 介面項目的名稱 例如方塊和選項按鈕 斜體 是您提供資訊的版面配置區 例如 檔案名稱或路徑代表您輸入實際路徑或檔案名稱 Courier New 代碼範例或指令 超連結 提供迅速輕鬆地存取交互參照主題或外部網路位置 超連結會以藍色字顯示 且會加底線 %ProgramFiles%Windows 系統目錄儲存了安裝於 Windows 中的程式 線上說明是說明內容的主要來源 當您有可用的網際網路連線時 系統會自動顯示最新版的線上說明 安裝 有許多方法可以在您的電腦上安裝 ESET NOD32 Antivirus 安裝的方法各式各樣 取決於各國家和各種經銷方式 Live Installer 可以從 ESET 網站上下載 此安裝套件普遍適用於所有語言 (請選擇想要的語言) Live Installer 本 身是一個小型的檔案 安裝 ESET NOD32 Antivirus 時所需要的其他檔案都將自動下載 離線安裝 從產品 CD/DVD 安裝時則使用這種檔案類型 其所使用的.exe 檔案比 Live Installer 更大 且不需 要網際網路連線或是其他檔案即可完成安裝 重要 在您安裝 ESET NOD32 Antivirus 之前 請確定電腦上未安裝任何其他防毒程式 如果在單一電腦上 安裝兩個或兩個以上的防毒解決方案 會造成彼此衝突 我們建議您解除安裝系統上的任何其他防毒 程式 請參閱 ESET 知識庫文章以取得一般防毒軟體的解除安裝程式工具清單 (提供英文與其他語言 版本) Live Installer 當您下載 Live Installer 安裝套件後 按兩下安裝檔案 並遵循安裝程式精靈中的逐步指示 重要 此安裝類型需要連接至網際網路 4
![1. 從下拉式功能表中選取您所需的語言 並按一下 [繼續] 需要一點時間下載安裝檔 2. 閱讀並接受 [使用者授權合約] 3. 下一個步驟是選擇啟動選項 如果您以覆蓋舊版的方式安裝較新版本 將會自動輸入您的授權金鑰 4.](/docs-images/103/157694676/images/10-0.jpg "選取您偏好的 ESET LiveGrid 意見系統和潛在不需要的應用程式偵測 灰色軟體 或 潛在不需要的應用程 式 (PUA) 是廣泛的軟體類別 其意圖不像其他類型的惡意軟體 (如病毒或特洛伊木馬程式) 明確地存在惡意目的 如需詳細資訊 請參閱潛在不需要的應用程式章節 5.")
10 1. 從下拉式功能表中選取您所需的語言 並按一下 [繼續] 需要一點時間下載安裝檔 2. 閱讀並接受 [使用者授權合約] 3. 下一個步驟是選擇啟動選項 如果您以覆蓋舊版的方式安裝較新版本 將會自動輸入您的授權金鑰 4. 選取您偏好的 ESET LiveGrid 意見系統和潛在不需要的應用程式偵測 灰色軟體 或 潛在不需要的應用程 式 (PUA) 是廣泛的軟體類別 其意圖不像其他類型的惡意軟體 (如病毒或特洛伊木馬程式) 明確地存在惡意目的 如需詳細資訊 請參閱潛在不需要的應用程式章節 5. 選取您偏好的 客戶經驗改進計畫 參與方式 藉由參加 客戶經驗改進計畫 您會將產品使用相關的匿名資 訊提供給 ESET 所收集的資料將協助我們改進您的體驗 且絕不會與第三方共用 我們會收集哪些資訊 6. 按一下 [安裝] 以啟動安裝程序 這可能需要一段時間 7. 按一下 [完成] 以結束安裝精靈 在產品安裝和啟動後 模組會開始下載 正在初始化防護 除非完成下載 否則某些功能可能無法完 全運作 若您擁有允許您安裝產品其他版本的授權 則您可根據喜好選擇產品 如需有關各特定產品功能的詳 細資訊 請按一下這裡 離線安裝 一旦啟動離線安裝程式 (.exe) 安裝精靈將引導您進行設定程序 5
![1. 從下拉式功能表中選取您所需的語言 並按一下 [繼續] 需要一點時間下載安裝檔 2. 閱讀並接受 [使用者授權合約] 3. 下一個步驟是選擇啟動選項 如果您以覆蓋舊版的方式安裝較新版本 將會自動輸入您的授權金鑰 4.](/docs-images/103/157694676/images/11-0.jpg "選取您偏好的 ESET LiveGrid 意見系統和潛在不需要的應用程式偵測 灰色軟體 或 潛在不需要的應用程 式 (PUA) 是廣泛的軟體類別 其意圖不像其他類型的惡意軟體 (如病毒或特洛伊木馬程式) 明確地存在惡意目的 如需詳細資訊 請參閱潛在不需要的應用程式章節 5.")
11 1. 從下拉式功能表中選取您所需的語言 並按一下 [繼續] 需要一點時間下載安裝檔 2. 閱讀並接受 [使用者授權合約] 3. 下一個步驟是選擇啟動選項 如果您以覆蓋舊版的方式安裝較新版本 將會自動輸入您的授權金鑰 4. 選取您偏好的 ESET LiveGrid 意見系統和潛在不需要的應用程式偵測 灰色軟體 或 潛在不需要的應用程 式 (PUA) 是廣泛的軟體類別 其意圖不像其他類型的惡意軟體 (如病毒或特洛伊木馬程式) 明確地存在惡意目的 如需詳細資訊 請參閱潛在不需要的應用程式章節 5. 選取您偏好的 客戶經驗改進計畫 參與方式 藉由參加 客戶經驗改進計畫 您會將產品使用相關的匿名資 訊提供給 ESET 所收集的資料將協助我們改進您的體驗 且絕不會與第三方共用 我們會收集哪些資訊 6. 按一下 [安裝] 以啟動安裝程序 這可能需要一段時間 7. 按一下 [完成] 以結束安裝精靈 在產品安裝和啟動後 模組會開始下載 正在初始化防護 除非完成下載 否則某些功能可能無法完 全運作 若您擁有允許您安裝產品其他版本的授權 則您可根據喜好選擇產品 如需有關各特定產品功能的詳 細資訊 請按一下這裡 產品啟動 有數個方法可啟動您的產品 啟動視窗中可使用的特定啟動狀況會視國家及發行方法 (CD/DVD ESET 網頁等) 而異 如果您購買零售版本的產品 請按一下 [輸入授權金鑰] 來啟動產品 授權金鑰通常位於產品包裝內或背部 您必 須輸入提供的授權金鑰 才能成功啟動產品 授權金鑰 採用格式為 XXXX-XXXX-XXXX-XXXX-XXXX 或 XXXXXXXXXXXX 的唯一字串 可供您識別授權擁有者和啟動授權 選擇使用授權管理程式後 系統將會在新視窗中要求您輸入 my.eset.com 憑證 如果您在購買之前想要評估 ESET NOD32 Antivirus 請選取 [免費試用版] 請輸入您的電子郵件地址和國家 以 在有限的時間內啟動 ESET NOD32 Antivirus 試用版授權將傳送至您的電子郵件 每位客戶只能啟動一次試用版授 權 如果您沒有授權但想要購買授權 請按一下 [購買授權] 此選項會將您重新引導至當地的 ESET 經銷商網站 ESET Windows 家用產品完整授權不是免費的 6
12 您可以隨時變更您的產品授權 若要這麼做 請在主要程式視窗中按一下 [說明及支援] > [變更授權] 您將會看到用 於識別您 ESET 支援授權的公用授權 ID 如果您有用於啟動舊版 ESET 產品的使用者名稱與密碼 但不知道如何啟動 ESET NOD32 Antivirus 請將您的舊版憑證 轉換為授權金鑰 在啟動期間輸入您的授權金鑰 自動更新對您的安全性而言相當重要 只有在使用您的授權金鑰啟動 ESET NOD32 Antivirus 後 才能收到更新 如果在安裝完成後仍未輸入您的授權金鑰 您的產品將不會啟動 您可以在主要程式視窗中變更您的授權 若要這樣 做 請按一下 [說明及支援] > [啟動授權] 然後將您所收到的隨附於 ESET 安全性產品之授權資料輸入到 [產品啟動] 視窗中 ESET Windows 家用產品完整授權不是免費的 當您輸入授權金鑰時 請務必照實輸入 您的授權金鑰是採用格式 XXXX-XXXX-XXXX-XXXX-XXXX 的唯一字串 可供您用來識別授權擁有者和授權的啟 動 我們建議您從您的註冊電子郵件中複製並貼上授權金鑰以確保正確無誤 使用授權管理程式 選取 [使用授權管理程式] 後 系統將會在新視窗中要求您輸入 my.eset.com 憑證 輸入您的 my.eset.com 憑證 並 按一下 [登入] 以使用 ESET License Manager 中的授權 選擇用於啟動的認證 按一下 [繼續] 就會啟動您的 ESET NOD32 Antivirus 如果您尚未擁有 my.eset.com 帳戶 請按一下 [建立帳戶] 按鈕進行註冊 7
13 若您忘記密碼 按一下 [我忘記密碼] 會將您重新導向至網頁 請遵循其中的步驟 ESET License Manager 協助您管理所有 ESET 授權 您可輕鬆更新 升級或延長您的授權 並查看重要的授權詳細資料 首先 輸入您的授權金鑰 之後您將看見產品 相關聯裝置 可用基座的數量 以及到期日 您可停用或重新命名特定 裝置 當您按一下 [續訂] 系統會將您重新導向至線上商店 您可在此確認購買並購買續訂 如果您想要升級授權 (例如從 ESET NOD32 Antivirus 升級到 ESET Smart Security Premium) 或在其他裝置上安裝 ESET 安全性產品 系統會將您重新導向至線上商店 以完成購買 在 ESET License Manager 中您也可以新增不同授權 下載產品至您的裝置或透過電子郵件共用授權 啟動試用版授權 輸入您的名稱和電子郵件地址 以啟動 ESET NOD32 Antivirus 試用版 此試用版只能啟動一次 從 [國家] 下拉式功能表中 選取您的國家/地區 以便向將提供技術支援的本地經銷商登錄 ESET NOD32 Antivirus 在 [電子郵件地址] 欄位中輸入有效的電子郵件地址 啟動之後 將會產生更新 ESET NOD32 Antivirus 所需的使用者 名稱及密碼並傳送至您的電子郵件 產品到期通知及與 ESET 的其他通訊也會使用此電子郵件地址 免費 ESET 授權金鑰 ESET Windows 家用產品完整授權不是免費的 ESET 授權金鑰是由 ESET 提供之符號 字母 數字或特殊符號的唯一序列 以便允許合法使用 ESET NOD32 Antivirus 而得以遵循使用者授權合約 依據 ESET 授予的授權數量 每個使用者都只能在其有權使用 ESET NOD32 Antivirus 的 範圍內使用授權金鑰 授權金鑰會被視為機密且無法共用 網際網路上可能有些來源可為您提供 免費 的 ESET 授權金鑰 但請記住 按一下 [免費 ESET 授權] 廣告可能會破壞您的電腦或裝置 而且可能遭到惡意軟體感染 惡意軟體可以隱藏於非 官方 YouTube 影片 顯示廣告以根據您造訪次數而賺取金錢的網站等 通常 這些都是陷阱 ESET 能夠及確實會停用盜版授權 擁有盜版授權金鑰與您必須接受使用者授權合約才能安裝 ESET NOD32 Antivirus 並不一致 僅透過官方管道 (例如 ESET 經銷商或轉銷商 (請勿從非官方第三方網站像 ebay 或第三方共用 授權的購買授權) 購買 ESET 授權 下載 ESET Windows 家用產品是免費的 但在安裝期間啟動需要使用有效的 ESET 授權金鑰 (您可以下載和安裝授 權金鑰 但若未啟動 則無法運作) 請勿在網際網路或社交媒體上共用您的授權 (可能會被廣泛使用) 若要識別及報告盜版 ESET 授權 請造訪知識庫文章以取得指示 如果您不確定如何購買 ESET 安全性產品 您可以在決定下列事項時使用試用版本 1. 使用免費試用版授權啟動 ESET NOD32 Antivirus 2. 參與 ESET Beta 方案 3. 如果您使用 Android 行動裝置安裝 ESET Mobile Security 則可免費增值 若要取得折扣/延長您的授權 向您的朋友推薦 ESET NOD32 Antivirus 續約您的 ESET (如果您之前已經有作用中的授權) 或已啟用很長一段期間 常見安裝問題 8
14 若安裝期間發生問題 請參閱我們的常見安裝錯誤和解決方案以尋找您問題的解決方案 啟動失敗 在 ESET NOD32 Antivirus 啟動失敗的情況下 最常見的可能狀況如下 授權金鑰已在使用中 授權金鑰無效 產品啟動表單錯誤 啟動所需的其他資訊遺漏或無效 與啟動資料庫的通訊失敗 請在 15 分鐘內嘗試再次啟動 No or disabled connection to ESET activation servers 如需詳細資訊 請參閱使用 ESET 產品搭配第三方防火牆時 所需的連接埠和位址 確定您已輸入正確的 [授權金鑰] 並嘗試再次啟動 如果無法啟動 請閱讀解決啟動期間發生的 ACT 或 ECP 錯誤 安裝完成後先掃描 在安裝 ESET NOD32 Antivirus 之後 電腦掃描將在第一次成功更新之後自動啟動 以檢查惡意程式碼 您也可以按一下 [電腦掃描] > [掃描您的電腦] 從主要程式視窗手動啟動電腦掃描 如需有關電腦掃描的詳細資訊 請參閱電腦掃描一節 升級至最新版本 新推出的 ESET NOD32 Antivirus 版本已改善或修正自動程式模組更新無法解決的問題 透過以下幾種方式即可升級為 新版 1. 透過程式更新自動升級 由於程式更新會散佈至所有使用者 而且可能影響某些系統配置 因此會在經過長時間測試後才發行 以針對所有 可能的系統配置完成平順的運作 如果您需要在此發行後立即升級為新版本 請使用以下其中一種方法 9
15 確定您已經啟用 [進階設定] (F5) > [更新] 中的 [應用程式更新] 2. 手動升級 請按一下主要程式視窗之 [更新] 區段中的 [檢查更新] 3. 透過下載並安裝較新版本覆蓋舊版的方式手動升級 如需其他資訊及圖解指示 請參閱 更新 ESET 產品 - 請檢查最新的產品模組 不同 ESET 產品更新及版本類型為何 向朋友推薦 ESET 產品 此版本的 ESET NOD32 Antivirus 現在提供推薦獎勵 您可以與家人或朋友分享您的 ESET 產品體驗 您甚至可以透過 啟動試用版授權的產品來進行推薦 如果您是試用版的使用者 每當您的朋友透過您的推薦成功啟動產品後 您和您的 朋友都能獲得額外時間的試用版授權 您可以使用已安裝的 ESET NOD32 Antivirus 進行推薦 您可以推薦的產品取決於您所使用的產品 請參閱下表 [您已安裝的產品] [您可以推薦的產品] ESET NOD32 Antivirus ESET Internet Security ESET Internet Security ESET Internet Security ESET Smart Security Premium ESET Smart Security Premium 推薦產品 若要傳送推薦連結 請按一下 ESET NOD32 Antivirus 主功能表的 [推薦朋友] 按一下 [共用推薦連結] 後 您的產品 將在新視窗中產生推薦連結 您可以複製連結並傳送給您的家人和朋友 您可以使用 [分享至 Facebook] [推薦給您 的 Gmail 連絡人] 及 [分享至 Twitter] 選項 直接透過您的 ESET 產品來分享推薦連結 當您的朋友按下您所傳送的推薦連結時 若是新使用者 系統會將他們重新導向至可下載產品來使用的網站 並可獲得 一個月免費的防護 身為試用版的使用者 每當您的朋友透過推薦連結成功啟動產品後 您將會收到通知 並獲得免費 一個月的額外防護 如此您可以將您的免費防護最多延長至 5 個月 您可以在 ESET 產品的 [推薦朋友] 視窗中 查看 成功啟動的推薦連結數量 初學者手冊 本章提供 ESET NOD32 Antivirus 及其基本設定的初始概觀 主要程式視窗 ESET NOD32 Antivirus 的主要程式視窗分為兩個主要區段 右側的主要視窗顯示對應從左側的主要功能表中所選取選 項的資訊 以下為主要功能表中選項的說明 [首頁] 提供與 ESET NOD32 Antivirus 的防護狀態有關的資訊 [電腦掃描] 配置並啟動電腦掃描 或建立自訂掃描 [更新] 顯示有關偵測引擎更新的資訊 [工具] 可存取防護記錄檔案 防護統計 即時監控 執行中的處理程序 排程器 ESET SysInspector 和 ESET SysRescue 如需工具的詳細資訊 請參閱 ESET NOD32 Antivirus 中的工具章節 [設定] 選擇此選項以調整電腦 網際網路. [說明與支援] 可存取說明檔案 ESET 知識庫 ESET 網站和連結 以提交支援要求 10
![[首頁] 畫面包含您電腦目前防護層級的重要相關資訊 此狀態視窗會顯示經常使用的 ESET NOD32 Antivirus 功能 您也可以在此處找到有關程式最新更新以及到期日的資訊 綠色圖示和綠色的 [最嚴格的防護] 狀態表示已確保最嚴格的防護](/docs-images/103/157694676/images/16-0.jpg "如果程式運作不正常怎麼辦 如果作用中的防護模組運作正常 其防護狀態圖示會顯示為綠色 紅色驚嘆號或橙色通知圖示表示不確定為最嚴格的 防護 同時還會在 [首頁] 下方顯示各模組防護狀態的額外資訊 以及還原完整防護的建議解決方案 若要變更個別 模組的狀態 請按一下")
16 [首頁] 畫面包含您電腦目前防護層級的重要相關資訊 此狀態視窗會顯示經常使用的 ESET NOD32 Antivirus 功能 您也可以在此處找到有關程式最新更新以及到期日的資訊 綠色圖示和綠色的 [最嚴格的防護] 狀態表示已確保最嚴格的防護 如果程式運作不正常怎麼辦 如果作用中的防護模組運作正常 其防護狀態圖示會顯示為綠色 紅色驚嘆號或橙色通知圖示表示不確定為最嚴格的 防護 同時還會在 [首頁] 下方顯示各模組防護狀態的額外資訊 以及還原完整防護的建議解決方案 若要變更個別 模組的狀態 請按一下 [設定] 並選取所需的模組 11
17 紅色圖示及紅色的 最嚴格的防護 狀態不一定表示嚴重問題 有幾個原因會顯示此狀態 例如 [產品未啟動] 您可以按一下防護狀態下方的 [啟動產品] 或 [立即購買] 從 [首頁] 啟動 ESET NOD32 Antivirus [偵測引擎已過期] 在數次嘗試更新病毒資料庫失敗之後 就會出現此錯誤 我們建議您檢查更新設定 此錯誤最常見的原因是輸入的驗證資料錯誤或連線設定的配置錯誤 [病毒及間諜程式防護已停用] - 您可以按一下 [啟用病毒及間諜程式防護] 以重新啟用病毒及間諜程式 防護 [授權已到期] 這是由紅色的防護狀態圖示所表示 您的授權過期後即無法更新程式 請按照警告視 窗中的指示更新您的授權 橙色圖示表示防護有限 例如 程式更新可能發生問題或授權可能接近到期日期 有幾個原因會顯示此狀態 例如 [玩家模式作用中] 啟用玩家模式有潛在的安全性風險 啟用此功能會停用所有快顯視窗並停止任何已 排程的工作 [您的授權即將到期] 這是由在系統時鐘旁顯示驚嘆號的防護狀態圖示所表示 您的授權到期後 程式 將無法更新 [防護] 狀態圖示將變成紅色 如果您無法使用建議的解決方案來解決問題 請按一下 [說明及支援] 以存取說明檔案或搜尋 ESET 知識庫 如果您仍 需要協助 可提出支援要求 ESET 技術支援 將快速回答您的問題並協助尋找解決方法 更新 更新偵測引擎及更新程式元件是保護系統不受惡意代碼威脅的一個重要部分 請注意其配置與作業 從主要功能表中 按一下 [更新] 然後按一下 [檢查更新] 檢查是否有偵測引擎更新 如果在啟用 ESET NOD32 Antivirus 期間沒有輸入授權金鑰 系統會提示您輸入 12
18 [進階設定] 視窗 (從主要功能表按一下 [設定] 然後按 [進階設定] 或按鍵盤上的 [F5]) 包含其他的更新選項 若 要配置例如更新模式 Proxy 伺服器存取及 LAN 連線之類的進階更新選項 請按一下 [進階設定] 樹狀結構中的 [更新] 如果更新遭遇問題 請按一下 [清除] 以清除暫時更新快取 如果您不想要在螢幕右下角顯示系統匣通知 請選取 [停用成功更新後顯示通知] 13
19 使用 ESET NOD32 Antivirus ESET NOD32 Antivirus 設定選項可讓您調整電腦的防護層級 [設定] 功能表分為下列區段 電腦防護 網際網路防護 按一下元件 以調整相對應防護模組的進階設定 [電腦防護] 設定可讓您啟用或停用下列元件 [即時檔案系統防護] 開啟 建立或在電腦上執行所有檔案時 都會掃描這些檔案是否具有惡意程式碼 [裝置控制] 此模組可讓您掃描 封鎖或調整擴充的過濾器/權限 以及選取使用者存取和使用指定裝置 (CD/DVD/USB...) 的方式 [HIPS] HIPS 系統監控作業系統中的事件 並根據自訂的規則集合執行反應動作 [玩家模式] 啟用或停用玩家模式 啟用玩家模式之後 您將收到警告訊息 (潛在的安全性風險) 接著主視窗 會轉為橙色 [網際網路防護] 設定可讓您啟用或停用下列元件 [Web 存取防護] 如果啟用 則會掃描透過 HTTP 或 HTTPS 的所有流量以尋找惡意軟體 [電子郵件用戶端防護] 可監視透過 POP3(S) 和 IMAP(S) 通訊協定收到的通訊 [網路釣魚防護] 過濾疑似散佈內容以操控使用者提交機密資訊的網站 14
20 若要重新啟用已停用的安全性元件 請按一下滑桿 便會顯示綠色的核取標誌 使用此方法停用防護時 所有停用的防護模組將在電腦重新啟動後啟用 設定視窗最下方提供其他選項 使用 [進階設定] 連結 為每個模組設定詳細參數 使用 [匯入/匯出設定] 選項可 使用.xml 配置檔案載入設定參數 或將目前的設定參數儲存至配置檔案 電腦防護 從設定視窗按一下 [電腦防護] 以查看所有防護模組概要 若要暫時關閉個別模組 請按一下 這會降低電腦的防護層級 按一下 (位於防護模組旁) 以存取該模組的進階設定 按一下 料夾 請注意 > 按一下[即時檔案系統防護] 旁邊的 [編輯例外] 來開啟 [排除] 設定視窗 您可從掃描中排除檔案與資 [暫停病毒及間諜程式防護] 停用所有病毒及間諜程式防護模組 當您停用防護之後 視窗將會開啟 您可在該處 使用 [時間間隔] 下拉式功能表來決定停用防護的時間長度 按一下 [套用] 以確認 偵測引擎 病毒防護可藉由控制檔案 電子郵件及網際網路通訊來防止惡意系統攻擊 如果偵測到含有惡意代碼的威脅 防毒 模組可透過封鎖 接著清除 刪除或將其移至隔離區來消滅它 15
21 所有防護模組的掃描器選項 (例如即時檔案系統防護 Web 存取防護...) 皆可讓您啟用或停用以下項目的偵測功能 潛在不需要的應用程式 灰色軟體 或 潛在不需要的應用程式 (PUA) 是軟體的廣泛類別 其意圖明確地不帶有 惡意 不如其他類型的惡意軟體 (如病毒或特洛伊木馬程式) 不過它可能會安裝其他不需要的軟體 變更數位裝置 的行為 或是執行使用者未認可或預期的活動 請在字彙中閱讀更多有關這些類型應用程式的資訊 [潛在不安全的應用程式] 是指合法但可能不當用於惡意用途的商業軟體 例如遠端存取工具 密碼破解應用程式 及鍵盤記錄程式 (記錄每次使用者按鍵的程式) 等 皆為潛在不安全的應用程式 依預設會停用此選項 請在字彙中閱讀更多有關這些類型應用程式的資訊 [可疑的應用程式] 包括以壓縮器或保護程式壓縮的程式 惡意軟體作者通常會使用這些類型的保護程式規避偵測 [反隱藏技術] 是一種精密的系統 能偵測例如 rootkits 等危險程式 這些危險程式可隱藏於作業系統中 這就意味著 使用一般測試技術無法偵測到它們 [排除] 可讓您從掃描中排除檔案及資料夾 為確保所有物件已掃描是否存在威脅 我們建議您只有在絕對必要時建立 排除 在某些情況下 您可能需要排除可能包含掃描大型資料庫項目的物件 因其在掃描期間或是軟體與掃描衝突時 可能會降低電腦速度 若要從掃描中排除物件 請參閱排除 透過 AMSI 啟用進階掃描 Microsoft 反惡意軟體掃描介面工具可讓應用程式開發人員防護新的惡意軟體 (僅限 Windows 10) 即時檔案系統防護 即時檔案系統防護控制系統中與防毒相關的所有事件 開啟 建立或在電腦上執行所有檔案時 都會掃描這些檔案是否 具有惡意程式碼 16
22 依預設 即時檔案系統防護會在系統啟動時同時啟動 並持續提供不間斷地掃描 我們不建議停用 [偵測引擎] > [即時 檔案系統防護] > [基本] 下方 [進階設定] 中的 [啟用即時檔案系統防護] 要掃描的媒體 依預設 會掃描所有媒體類型是否有潛在的威脅 本機磁碟 控制所有系統硬碟 可移除的媒體 控制 CD/DVD USB 儲存裝置 藍芽裝置等 網路磁碟 掃描所有對應的磁碟機 我們建議使用預設值設定 只有在特殊情況下才修改這些設定 例如 掃描某些媒體而明顯減慢資料傳送時 執行掃描的時間 依預設 在開啟 建立或執行時會掃描所有檔案 我們建議您保留預設設定 因為這些預設值會為電腦提供最高等級的 即時防護 開啟檔案 啟用/停用在開啟檔案時掃描 建立檔案 在建立或修改檔案時啟用或停用掃描 [執行檔案] 啟用/停用在執行檔案時掃描 [可移除媒體存取] 啟用或停用存取有儲存空間的特定可移除媒體所觸發的掃描 即時檔案系統防護會檢查所有媒體類型 而且各種系統事件 (例如存取檔案) 都會觸發掃描 使用 ThreatSense 技術 偵測方法 (如 ThreatSense 引擎參數設定一節所述) 即時檔案系統防護可設定為將新建立檔案視為與現有檔案不同 例如 您可以設定即時檔案系統防護以更密切監視新建立的檔案 為確保在使用即時防護時佔用最低的系統使用量 已掃描的檔案不予重複掃描 (除非已經過修改) 每次更新偵測引擎 之後 會立即重新掃描檔案 使用 [智慧型最佳化] 可控制此行為 如果停用此 [智慧型最佳化] 則所有檔案都會 在每次存取時進行掃描 若要修改此設定 請按 F5 以開啟 [進階設定] 然後展開 [偵測引擎] > [即時檔案系統防 護] 請按一下 [ThreatSense 參數] > [其他] 並選取或取消選取 [啟用智慧型最佳化] 17
23 其他 ThreatSense 參數 用於新建立及已修改檔案的其他 ThreatSense 參數 新建立或已修改檔案感染的可能性高於現有的檔案 這正是為何程式會以額外的掃描參數檢查這些檔案的原因 ESET NOD32 Antivirus 配合病毒碼式掃描方式 使用可在偵測引擎更新發行前先行偵測新威脅的啟發式 除了新建立的檔案 之外 也可針對 [自我解壓檔] (.sfx) 及 [加殼技術虛擬機偵測] (內部壓縮的執行檔案) 執行掃描 依預設 至多可 以掃描至保存檔的第 10 層巢狀層級 並不論其實際大小都會進行檢查 若要修改壓縮檔掃描設定 請取消選取 [預 設壓縮檔掃描設定] 用於已執行檔案的其他 ThreatSense 參數 [執行檔案時的進階啟發式] 依預設 會在執行檔案時使用進階啟發式 啟用時 我們強烈建議您保持啟用智慧型 最佳化和 ESET LiveGrid 以減輕對系統效能的影響 [執行來自可移除的媒體之檔案時的進階啟發式] 進階啟發式會在虛擬環境中模擬程式碼 並在允許執行可移除媒體 中的程式碼前先評估其行為 清除層級 即時防護具有三個清除層級 (若要存取清除層級設定 請按一下 [即時檔案系統防護] 區段中的 [ThreatSense 引擎 參數設定] 然後按一下 [清除]) 不清除 不會自動清除受感染的檔案 程式會顯示警告視窗並允許使用者選擇處理方法 此層級針對進階使用者而設 計 進階使用者瞭解出現入侵時需採取哪些步驟 正常清除 程式會根據預先定義的處理方法 (視入侵的類型而定) 嘗試自動清除或刪除受感染檔案 畫面右下角會顯 示通知 表示受感染檔案的偵測及刪除 如果無法自動選取正確的處理方法 則程式會提供其他的後續處理方法 無法 完成預先定義的處理方法時 程式也會提供後續處理方法的選項 [完全清除] 程式會清除或刪除所有受感染檔案 只有系統檔案例外 如果無法清除受感染的檔案 則系統會提示 使用者在警告視窗中選取一個處理方法 警告 如果壓縮檔包含受感染的檔案 則您可以選用兩個選項來處理壓縮檔 在標準模式 (正常清除) 中 如果壓縮檔內所有檔案均受感染 則刪除整個壓縮檔 在 [完全清除] 模式中 當壓縮檔內含有至少 一個受感染的檔案時 即會刪除壓縮檔 無論壓縮檔中其他檔案的狀態為何 何時修改即時防護配置 即時防護是維護系統安全的最重要組成部分 修改其參數時請務必小心 建議您僅在特定情況中修改其參數 安裝 ESET NOD32 Antivirus之後 所有設定都已最佳化 為使用者提供最高層級的系統安全 若要還原預設值 請按 一下視窗中每個索引標籤旁的 ([進階設定] > [偵測引擎] > [即時檔案系統防護]) 檢查即時防護 若要驗證即時防護正在運作並偵測病毒 請使用來自 的測試檔案 此測試檔案是所有防毒程式都可偵 測到的無害檔案 該檔案由 EICAR (European Institute for Computer Antivirus Research) 公司建立 用來測試防毒程 式的功能 可在此處下載檔案 即時防護無法運作時怎麼辦 在本章中 我們說明使用即時防護時可能發生的問題 以及如何疑難排解這些問題 已停用即時防護 如果使用者不小心停用即時防護 則需要重新啟動它 若要重新啟動即時防護 請瀏覽至主要程式視窗的 [設定] 並且按一下 [電腦防護] > [即時檔案系統防護] 18
24 如果在系統啟動時未啟動即時防護 通常是由於已停用 [啟用即時檔案系統防護] 若要確保已啟用此選項 請瀏覽至 [進階設定] (F5) 並按一下 [偵測引擎] > [即時檔案系統防護] 如果即時防護不會偵測及清除入侵 請確定電腦上未安裝任何其他防毒程式 若您同時安裝兩個防毒程式 它們可能會與彼此衝突 我們建議您先解除安 裝系統上的任何其他防毒程式 再安裝 ESET 即時防護未啟動 如果在系統啟動時未啟動即時防護 (且已啟用 [啟用即時檔案系統防護]) 則可能是由於與其他程式發生衝突 如需解 決此問題的協助 請連絡 ESET 技術支援 程序排除 程序排除功能可讓您從即時檔案系統防護中排除應用程式程序 為了改善備份速度 程序完整性和服務可用性 在備份 期間會使用有些已知會與檔案層級惡意軟體防護相衝突的技術 嘗試即時遷移虛擬機器時 可能會發生類似問題 透過 排除特定程序 (例如備份解決方案的程序) 系統會略過所有可歸因於排除程序的檔案作業並將其視為安全 因而將備 份程序的干擾降至最低 我們建議您在建立排除時格外小心 已排除的備份工具可以存取受感染的檔案 但不會觸發 警告 這就是為何只允許在即時防護模組中使用擴充的權限 請勿與排除的副檔名 HIPS 排除或檔案/資料夾排除混淆 程序排除有助於將潛在衝突的風險降至最低 以及改善已排除應用程式的效能 這會對作業系統的整體效能和穩定性帶 來正面影響 排除程序/應用程式就是排除其可執行檔 (.exe) 您可以透過 [進階設定] (F5) > [偵測引擎] > [程序排除] 將可執行檔新增到已排除的程序清單中 這項功能旨在排除備份工具 從掃描中排除備份工具的程序不僅可確保系統穩定性 而且也不會影響備份效能 因為備 份在執行時不會變慢 範例 按一下 [編輯] 以開啟 [程序排除] 管理視窗 您可以在其中 [新增] 排除及瀏覽可執行檔 (例如 Backup-tool.exe) 該檔案將會從掃描中排除 將.exe 檔案新增至排除後 ESET NOD32 Antivirus 就不會監視此程序的活動 而且不會對此程序所執 行的任何檔案作業執行掃描 重要 如果未在選取程序可執行檔時使用瀏覽功能 則必須手動輸入可執行檔的完整路徑 否則 排除無法 正常運作且 HIPS 可能會回報錯誤 您也可以編輯現有的程序或將其從排除中刪除 Web 存取防護不會將此排除納入考量 所以如果您排除 Web 瀏覽器的可執行檔 仍會掃描已下載的 檔案 如此一來 仍可偵測到入侵 此案例只是範例而已 我們不建議您針對 Web 瀏覽器建立排除 新增或編輯程序排除 此對話方塊可讓您 [新增] 已從威脅偵測中排除的程序 程序排除有助於將潛在衝突的風險降至最低 以及改善已排除 應用程式的效能 這會對作業系統的整體效能和穩定性帶來正面影響 排除程序/應用程式就是排除其可執行檔 (.exe) 19
25 範例 按一下 [...] (例如 C:\Program Files\Firefox\Firefox.exe) 選取已排除應用程式的檔案路徑 請 勿 輸入應用程式的名稱 將.exe 檔案新增至排除後 ESET NOD32 Antivirus 就不會監視此程序的活動 而且不會對此程序所執 行的任何檔案作業執行掃描 重要 如果未在選取程序可執行檔時使用瀏覽功能 則必須手動輸入可執行檔的完整路徑 否則 排除無法 正常運作且 HIPS 可能會回報錯誤 您也可以編輯現有的程序或將其從排除中刪除 電腦掃描 指定掃描器是防毒解決方案中的一個重要部分 它可用來針對電腦中的檔案及資料夾執行掃描 從安全性來看 不應 該僅在懷疑有感染時才執行電腦掃描 出於例行安全考量也應定期執行掃描 我們建議您定期為系統執行深入掃描 以偵測有否於寫入磁碟時未遭 [即時檔案系統防護] 所攔截的病毒 資料寫入磁碟時 若即時檔案系統防護已停用 偵測引擎已過時 或是檔案儲存至磁碟時未偵測為病毒 就可能發生上述情況 可以使用兩種 [電腦掃描] 類型 [掃描您的電腦] 可快速掃描系統 無須指定掃描參數 [自訂掃描] 可讓您選取針 對目標特定位置所設計的預先定義掃描設定檔 以及選擇特定的掃描目標 請參閱掃描進度 取得更多關於掃描進度的資訊 掃描您的電腦 掃描您的電腦可讓您快速啟動電腦掃描並清除感染的檔案 無需使用者介入 掃描您的電腦的優點在於可以輕鬆執行 作業 而不需要詳細的掃描配置 掃描會檢查本機磁碟中所有的檔案 且會自動清除或刪除偵測到的入侵 清除層級 會自動設為預設值 如需更多有關清除類型的資訊 請參閱清除 20
26 您也可以使用 [拖放掃描] 功能以手動掃描檔案或資料夾 方式是按一下檔案或資料夾 持續按住滑鼠按鈕並將滑鼠指 標移動到標記的區域 並放開滑鼠 隨後應用程式即會移動到最上層 下列是可在 [進階掃描] 下取得的掃描選項 自訂掃描 自訂掃描可讓您指定掃描參數 例如掃描目標與掃描方法 自訂掃描的優點是可以詳細地配置參數 您可以將配置儲 存為使用者定義的掃描設定檔 以利於使用相同參數重複執行掃描 可移除的媒體掃描 與 掃描您的電腦 類似 可快速啟動掃描目前與電腦連接的可移除媒體 (如 CD/DVD/USB) 當您將 USB 隨身碟連 接到電腦時 並想要掃描其內容是否有潛在威脅 這功能十分有用 按一下 [自訂掃描] 再選取 [掃描目標] 下拉式功能表中的 可移除的媒體 移 並按一下 [掃描] 也可啟動這類型掃 描 重複上次掃描 可讓您使用先前執行時所使用的相同設定 快速啟動先前執行的掃描 您可從 [掃描後的處理方法] 下拉式功能表中選取 [不進行處理] [關機] 或 [重新開機] 根據您的電腦電源和睡眠作 業系統設定或您的電腦/膝上型電腦能力 可以使用 [睡眠] 或 [休眠] 處理方法 在完成所有執行中的掃描之後 將 會開始選取的動作 若已選取 [關機] 關機確認對話方塊視窗會顯示倒數 30 秒 (按一下 [取消] 以停用所要求的關 機) 如需詳細資訊 請參閱進階掃描選項 我們建議您一個月至少執行一次電腦掃描 您可以透過 [工具] > [排程器] 將掃描配置為已排程的工 作 如何安排每週電腦掃描? 自訂掃描啟動器 您可以使用 [自訂掃描] 來掃描磁碟內的特定部分 而不是掃描整個磁碟 若要這樣做 請按一下 [進階掃描] > [自 訂掃描] 然後從 [掃描目標] 下拉式功能表中選取選項 或從資料夾 (樹狀) 結構中選取特定目標 [掃描目標] 下拉式功能表可讓您選取預先定義的掃描目標 [使用設定檔設定] 選取所選掃描設定檔指定的目標 [可移除媒體] 選取磁碟片 USB 儲存裝置 CD/DVD 本機磁碟機 選取所有系統硬碟 網路磁碟機 選取所有對應的網路磁碟機 不選擇 取消所有選擇 若要快速瀏覽至掃描目標 或是新增目標資料夾或檔案 請於資料夾清單下方的空白欄位中輸入目標目錄 僅當樹狀 結構中沒有選取任何目標 且掃描目標功能表設為不選擇時才可以這樣做 21
27 您可以針對在 [進階設定] > [偵測引擎] > [指定掃描] > [ThreatSense 參數] > [清除] 下的掃描配置清除參數 若要執行不使用清除處理方式的掃描 請選取 [掃描但不清除] 掃描歷程會儲存在掃描防護記錄中 當選取 [忽略例外] 時 先前從掃描排除的包含副檔名檔案將會進行掃描而沒有例外 您可以從 [掃描設定檔] 下拉式功能表中選擇當掃描特定目標時使用的設定檔 預設的設定檔是 [智慧型掃描] 還有 兩個預先定義的掃描設定檔 名稱分別是 [深入掃描] 與 [內容功能表掃描] 這些掃描設定檔會使用不同的 ThreatSense 參數 可用選項的說明位在 [進階設定] > [偵測引擎] > [惡意軟體掃描] > [指定掃描] > [ThreatSense 參數] 中 按一下 [掃描] 使用您已設定的自訂參數來執行掃描 [以管理員身分掃描] 可讓您在管理員帳戶下執行掃描 若目前的使用者權限不足 無法存取您想要掃描的檔案時 請 使用此選項 如果目前的使用者無法以管理員身分呼叫 UAC 作業 則無法使用此按鈕 當掃描完成時 您可以按一下 [顯示記錄檔] 來檢視電腦掃描防護記錄檔 掃描進度 掃描進度視窗顯示掃描的目前狀態 以及發現包含惡意程式碼的檔案數目 通常無法掃瞄某些檔案 例如密碼保護的檔案或系統專用的檔案 (一般是 pagefile.sys 及某些防護記 錄檔案) 可在我們的知識庫文章中找到詳細資訊 掃描進度 進度列可顯示已掃描物件與待掃描物件的狀態 此掃描進度狀態衍生自掃描中包括的物件總數 [目標] 目前掃描的物件名稱及其位置 [發現的威脅] 顯示掃描期間已掃描檔案 找到的威脅與已清除威脅的總數 [暫停] 暫停掃描 繼續 當掃描進度暫停時 則可看見此選項 按一下 [繼續] 以繼續掃描 停止 終止掃描 22
28 [捲動掃描防護記錄] 如果啟用 掃描防護記錄將在加入新項目時自動向下捲動 以顯示最新的項目 按一下放大鏡或箭號以顯示目前執行中掃描的相關詳細資訊 您可以按一下 [掃描您的電腦] 或 [自 訂掃描] 以執行另一個平行掃描 [掃描後的處理方法] 當電腦掃描完成後 觸發已排程的關機 重新開機或睡眠 完成掃描後 關閉確認對話方塊 視窗將開啟並於 30 秒後逾時 電腦掃描防護記錄 電腦掃描防護記錄可提供您關於掃描的一般資訊 例如 完成時間 掃描時間總計 已發現的威脅數目 已掃描的物件數目 已掃描的磁碟 資料夾及檔案 掃描的日期及時間 偵測引擎版本 惡意軟體掃描 從 [進階設定] (F5) > [偵側引擎] > [惡意軟體掃描] 可存取 [惡意軟體掃描] 區段 其中提供選取掃描參數的選項 本區段包含下列項目 已選取的設定檔 指定掃描器使用的特定參數集 若要建立新設定檔 請按一下 [設定檔清單] 旁的 [編輯] 如需 詳細資訊 請參閱掃描設定檔 掃描目標 如果只要掃描特定的目標 請按一下 [掃描目標] 旁的 [編輯] 從下拉式功能表中選擇選項 或從資料 夾 (樹狀目錄) 結構中選取特定目標 如需詳細資訊 請參閱掃描目標 23
29 ThreatSense 參數 在此區段中可以找到例如您要控制的檔案副檔名 使用的偵測方法等進階設定選項 按一下以 開啟具有進階掃描器選項的索引標籤 閒置狀態掃描 您可以在 [偵側引擎] > [惡意軟體掃描] > [閒置狀態掃描] 下的 [進階設定] 中啟用閒置狀態掃描器 閒置狀態掃描 將 [啟用閒置狀態掃描] 旁的切換設定選項設定為 [開啟] 以啟用此功能 電腦在閒置狀態時 會在所有本機磁碟機上 執行無訊息電腦掃描 依預設 當電腦 (筆記型電腦) 使用電池的電源時 閒置狀態掃描器不會執行 您可以在 [進階] 設定中啟動 [即使電 腦電源來自電池仍然要執行] 旁的切換選項以覆寫此設定 在 [進階] 設定中開啟 [啟用記錄] 切換選項 即可在防護記錄檔案區段中記錄電腦掃描輸出 (在主要程式視窗中按一 下 [工具] > [防護記錄檔案] 然後從 [防護記錄] 下拉式功能表中選取 [電腦掃描]) 閒置狀態偵測 請參閱閒置狀態偵測觸發 以取得要觸發閒置狀態掃描器所必須符合的完整條件清單 按一下 ThreatSense 引擎參數設定來為閒置狀態掃描修改掃描參數 (例如 偵測方法) 掃描設定檔 您偏好的掃描參數可儲存供未來掃描時使用 我們建議您盡量為定期進行的掃描建立不同設定檔 (含有各種掃描目標 掃描方法及其他參數) 若要建立新的設定檔 請開啟 [進階設定] 視窗 (F5) 然後按一下 [偵測引擎] > [惡意軟體掃描] > [指定掃描] > [設 定檔清單] [設定檔管理員] 視窗包括 [已選取的設定檔] 下拉式功能表 其中列出現有的掃描設定檔與可建立新設定 檔的選項 若要協助您建立掃描設定檔以符合您的需求 請參閱 ThreatSense 引擎參數設定一節 以取得每個掃描設 定參數的說明 假設您要建立您自己的掃描設定檔且有部分適用 [掃描您的電腦] 配置 但不要掃描運行時間壓縮器 或潛在不安全的應用程式 並且要套用[完全清除] 請在 [設定檔管理程式] 視窗中輸入新設定檔的 名稱並按一下 [新增] 從 [已選取的設定檔] 下拉式功能表中選取新設定檔 並調整剩餘的參數以符 合您的需求 接著按一下 [確定] 以儲存新的設定檔 掃描目標 [掃描目標] 下拉式功能表可讓您選取預先定義的掃描目標 [使用設定檔設定] 選取所選掃描設定檔指定的目標 [可移除媒體] 選取磁碟片 USB 儲存裝置 CD/DVD 本機磁碟機 選取所有系統硬碟 網路磁碟機 選取所有對應的網路磁碟機 不選擇 取消所有選擇 進階掃描選項 在此視窗中 您可以指定已排程電腦掃描工作的進階選項 您可以使用下拉式功能表設定在掃描結束後自動執行處理方 法 關機 掃描結束後關閉電腦 重新開機 掃描結束後關閉所有已開啟的程式 並重新啟動電腦 睡眠 儲存您的工作階段 並且讓電腦處於低耗電狀態 如此您就能夠快速地繼續工作 休眠 將您在 RAM 執行的所有作業移動至您硬碟上的特殊檔案 您的電腦會關機 但下一次啟動時又會恢復至先 24
30 前狀態 離開 掃描結束後 不會執行任何處理方法 請記得睡眠中的電腦仍在運作 當您的電腦以電池運作時 其仍在執行基本功能並會耗電 若要維持電池壽命 例如當您在辦公室外活動時 我們建議使用 [休眠] 選項 選取 [使用者不可取消動作] 拒絕讓不具權限的使用者可在掃描後停止動作 如果您要允許受限的使用者暫停電腦掃描一段指定的時間 選取 [使用者可以暫停掃描的時間 (分鐘)] 此選項 另請參閱掃描進度一章 啟動掃描 依預設 在系統啟動和偵測引擎更新時 將執行啟動檔案自動檢查 這項掃描取決於排程器配置及工作 啟動掃描選項是 [系統啟動檔案檢查] 排程器工作的一部分 若要修改其設定 請瀏覽至 [工具] > 排程器 按一下 [自動啟動檔案檢查] 接著 [編輯] 在最後一個步驟中 [啟動檔案自動檢查] 視窗將出現 (請參閱下一章以取得詳 細資訊) 如需排程器工作建立及管理的詳細指示 請參閱建立新工作 啟動檔案自動檢查 建立 系統啟動檔案檢查 排程工作時 有數個選項可供您調整下列參數 [一般使用的檔案] 下拉式功能表根據精密的演算法指定系統啟動時檔案的掃描深度 系統會根據下列條件依遞減順序 排列檔案 所有登錄的檔案 (掃描的檔案最多) 很少使用的檔案 一般使用的檔案 經常使用的檔案 僅最常使用的檔案 (掃描的檔案最少) 此外也包含兩個特定的群組 使用者登入前執行的檔案 包含在使用者不用登入即可存取之位置中的檔案 (包含幾乎所有的啟動位置 例如 服務 瀏覽器 Helper 物件 Winlogon 通知 Windows 排程器項目 已知 DLL 等) 使用者登入後執行的檔案 - 包含在只有使用者登入後才能存取之位置中的檔案 (包含僅針對特定使用者執行的檔 案 一般是 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 中的檔案) 每個上述群組的待掃描檔案清單是固定的 掃描優先順序 用於決定何時開始掃描的優先順序層級 閒置時 只有在系統閒置時才會執行工作 最低 系統負載可能最低時 較低 低系統負載 正常 平均系統負載 排除 [排除] 可讓您從掃描中排除檔案及資料夾 為確保所有物件已掃描是否存在威脅 我們建議您只有在絕對必要時建立 排除 然而 在某些情況下 您可能需要排除物件 例如 大型資料庫項目在掃描期間或是軟體與掃描衝突時 可能 會降低電腦速度 您可以透過 [進階設定] (F5) > [偵測引擎] > [排除] > [要從掃描中排除的檔案和資料夾] > [編輯] 將要從掃描中排 除的檔案或資料夾新增到排除清單中 25
![請勿與排除的副檔名 HIPS 排除或程序排除混淆 若要從掃描中排除物件 (路徑 威脅或雜湊) 請按一下 [新增] 並輸入物件的路徑或在樹狀結構中進行選取 您也可 以 [編輯] 或 [刪除] 所選的項目 排除類型 路徑 排除檔案及資料夾的路徑 [偵測] (或 [威脅]) 如果排除檔案旁有偵測/威脅的名稱 則代表該檔案只是因為指定威脅而排除 不是完全 排除 如果該檔案在稍後被其他惡意軟體感染](/docs-images/103/157694676/images/31-0.jpg "則病毒防護模組仍會偵測到它 此類排除僅適用於特定類型的入侵 並可在報告入侵的威脅警告視窗 (按一下 [顯示進階選項] 然後選取 [從偵測中排除]) 或按一下 [工具] > [隔 離區] 用滑鼠右鍵按一下隔離檔案 並選取內容功能表中的 [還原並從掃描中排除] 雜湊 不論檔案類型 位置 名稱或其副檔名為何 請根據指定的雜湊 (SHA1) 排除檔案 如果檔案符合條件排除掃描的條件")
31 請勿與排除的副檔名 HIPS 排除或程序排除混淆 若要從掃描中排除物件 (路徑 威脅或雜湊) 請按一下 [新增] 並輸入物件的路徑或在樹狀結構中進行選取 您也可 以 [編輯] 或 [刪除] 所選的項目 排除類型 路徑 排除檔案及資料夾的路徑 [偵測] (或 [威脅]) 如果排除檔案旁有偵測/威脅的名稱 則代表該檔案只是因為指定威脅而排除 不是完全 排除 如果該檔案在稍後被其他惡意軟體感染 則病毒防護模組仍會偵測到它 此類排除僅適用於特定類型的入侵 並可在報告入侵的威脅警告視窗 (按一下 [顯示進階選項] 然後選取 [從偵測中排除]) 或按一下 [工具] > [隔 離區] 用滑鼠右鍵按一下隔離檔案 並選取內容功能表中的 [還原並從掃描中排除] 雜湊 不論檔案類型 位置 名稱或其副檔名為何 請根據指定的雜湊 (SHA1) 排除檔案 如果檔案符合條件排除掃描的條件 [即時檔案系統防護模組] 或 [電腦掃描] 模 組便無法偵測到該檔案內的威脅 控制項元素 新增 從偵測中排除物件 編輯 可讓您編輯已選取的項目 刪除 移除已選取的項目 (CTRL + 按一下以選取多個項目) 新增或編輯排除 此對話方塊視窗可讓您新增或編輯排除 請從下拉式功能表中選擇排除 [類型] 排除路徑 排除此電腦的特定路徑 (檔案或目錄) 按一下 [路徑] 欄位中的 [...] 選擇適當的路徑 26
![請參閱以下更多的排除格式範例 排除偵測或排除威脅 應提供有效的 ESET 偵測/威脅名稱 如需有效的偵測名稱 請參閱防護記錄檔案 然後從 [防護記錄檔案] 下拉式功 能表中選取 [偵測] 在 ESET NOD32 Antivirus 中偵測到誤判範例時 這很實用 排除真實入侵非常危險 請考慮按 一下 [路徑遮罩] 欄位中的 [.](/docs-images/103/157694676/images/32-0.jpg "..] 只排除受影響的檔案/目錄 和/或只排除暫時一段時間 排除也適用於潛在不需 要的應用程式 潛在不安全的應用程式和可疑的應用程式 另請參閱以下的威脅排除範例 排除雜湊 不論檔案類型 位置 名稱或其副檔名為何 請根據指定的雜湊 (SHA1) 排除檔案 您可以使用萬用字元來排除一組檔案 問號 (?")
32 請參閱以下更多的排除格式範例 排除偵測或排除威脅 應提供有效的 ESET 偵測/威脅名稱 如需有效的偵測名稱 請參閱防護記錄檔案 然後從 [防護記錄檔案] 下拉式功 能表中選取 [偵測] 在 ESET NOD32 Antivirus 中偵測到誤判範例時 這很實用 排除真實入侵非常危險 請考慮按 一下 [路徑遮罩] 欄位中的 [...] 只排除受影響的檔案/目錄 和/或只排除暫時一段時間 排除也適用於潛在不需 要的應用程式 潛在不安全的應用程式和可疑的應用程式 另請參閱以下的威脅排除範例 排除雜湊 不論檔案類型 位置 名稱或其副檔名為何 請根據指定的雜湊 (SHA1) 排除檔案 您可以使用萬用字元來排除一組檔案 問號 (?) 代表一個字元 而星號 (*) 代表含有零或多個字元的字串 27
33 排除格式 如果您想要排除資料夾中的所有檔案 請輸入資料夾的路徑並使用遮罩 *.* 若要排除包含所有檔案與子資料夾的整個磁碟機 請使用遮罩 D:\* 如果您只想要排除 doc 檔案 請使用遮罩 *.doc 如果執行檔的名稱具有特定數目的字元 (且字元不同) 但您只確定第一個字元 (例如 D ) 請使用 下列格式 D????.exe (問號取代遺失 / 不明的字元) 排除中的系統變數 您可以使用系統變數 (如 %PROGRAMFILES%) 來定義掃描排除 若要使用此系統變數排除 Program Files 資料夾 請在新增至排除時使用路徑 %PROGRAMFILES%\ (請記得在路徑結尾加上反斜線) 若要排除 %HOMEDRIVE% 子目錄中的所有檔案 請使用路徑 %HOMEDRIVE%\Excluded_Directory\*.* 展開支援的系統變數清單 下列變數可以路徑排除格式使用 %ALLUSERSPROFILE% %COMMONPROGRAMFILES% %COMMONPROGRAMFILES(X86)% %COMSPEC% %HOMEDRIVE% %HOMEPATH% %PROGRAMFILES% %PROGRAMFILES(X86)% %SystemDrive% %SystemRoot% %WINDIR% %PUBLIC% 不支援使用者特有的系統變數 (如 %TEMP% 或 %USERPROFILE%) 或環境變數 (如 %PATH%) 使用星號的排除 更多一些的排除範例使用星號 C:\Tools - 將自動轉換為 C:\Tools\*.* C:\Tools\*.dat - 將排除 Tools 資料夾中的.dat 檔案 C:\Tools\sg.dat - 將排除這個位於確切路徑的特定檔案 當您選取 [排除路徑] 時 除非您的系統基礎架構需要萬用字元 否則強烈建議您不要在路徑中間使 用萬用字元 (例如 C:\Tools\*\Data\file.dat) 如需詳細資訊 請參閱下列知識庫文章 當您選取 [排除偵測] 或 [排除威脅] 時 在路徑中間使用萬用字元不受限制 排除順序 沒有選項可使用頂端/底端按鈕調整排除的優先順序層級 當掃描器符合第一個適用規則時 將不會評估第二個適用規則 規則越少 掃描效能越好 避免建立並行規則 威脅排除 如果您想要排除威脅 請輸入有效的偵測名稱 Win32/Adware.Optmedia 從 ESET NOD32 Antivirus @NAME=Win32/Bagle.D@TYPE=worm 28
34 路徑排除格式 您可以使用萬用字元來排除一組檔案 問號 (?) 代表一個字元 而星號 (*) 代表含有零或多個字元的字串 排除格式 如果您想要排除資料夾中的所有檔案 請輸入資料夾的路徑並使用遮罩 *.* 若要排除包含所有檔案與子資料夾的整個磁碟機 請使用遮罩 D:\* 如果您只想要排除 doc 檔案 請使用遮罩 *.doc 如果執行檔的名稱具有特定數目的字元 (且字元不同) 但您只確定第一個字元 (例如 D ) 請使用 下列格式 D????.exe (問號取代遺失 / 不明的字元) 排除中的系統變數 您可以使用系統變數 (如 %PROGRAMFILES%) 來定義掃描排除 若要使用此系統變數排除 Program Files 資料夾 請在新增至排除時使用路徑 %PROGRAMFILES%\ (請記得在路徑結尾加上反斜線) 若要排除 %HOMEDRIVE% 子目錄中的所有檔案 請使用路徑 %HOMEDRIVE%\Excluded_Directory\*.* 展開支援的系統變數清單 下列變數可以路徑排除格式使用 %ALLUSERSPROFILE% %COMMONPROGRAMFILES% %COMMONPROGRAMFILES(X86)% %COMSPEC% %HOMEDRIVE% %HOMEPATH% %PROGRAMFILES% %PROGRAMFILES(X86)% %SystemDrive% %SystemRoot% %WINDIR% %PUBLIC% 不支援使用者特有的系統變數 (如 %TEMP% 或 %USERPROFILE%) 或環境變數 (如 %PATH%) ThreatSense 參數 ThreatSense 是由許多複雜威脅偵測方法組成 此技術是主動式的 也就是說該技術也可在新威脅擴散初期提供防護 其使用代碼分析 代碼模擬 一般資料庫和病毒資料庫的組合 共同合作以大幅增強系統安全性 掃描引擎可以同時 控制數個資料串流 以最大化效能及偵測率 此外 ThreatSense 技術還可以成功消除 Rootkit ThreatSense 引擎設定選項可讓您指定數個掃描參數 要掃描的檔案類型及副檔名 各種偵測方法的組合 清除層級等 若要進入設定視窗 請按一下任何使用 ThreatSense 技術之模組進階設定視窗中的 ThreatSense[參數] (如下所示) 不同的安全情況可能需要不同的設定 瞭解這一點之後 就可針對下列防護模組 分別進行 ThreatSense 配置 即時檔案系統防護 閒置狀態掃描 啟動掃描 文件防護 電子郵件用戶端防護 Web 存取防護 電腦掃描 每個模組的 ThreatSense 參數都已高度最佳化 其修改對系統作業有很大影響 例如 將參數變更為一律掃描運行時 29
35 間壓縮器 或在即時檔案系統防護模組中啟用進階啟發式可能會導致系統速度減慢 (通常 使用這些方法僅掃描新建立 的檔案) 除了 電腦掃描 之外 我們建議您不要變更任何模組的預設 ThreatSense 參數 要掃描的物件 此區段可讓您定義要掃描是否有入侵的電腦元件及檔案 [作業記憶體] 掃描攻擊系統作業記憶體的威脅 開機磁區/UEFI 掃描開機磁區的主要開機記錄中是否有病毒 請在字彙中閱讀更多有關 UEFI 的資訊 [電子郵件檔案] 程式支援下列副檔名 DBX (Outlook Express) 及 EML [壓縮檔] 程式支援下列副檔名 ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE 及許多其他副檔名 [自我解壓檔 ] 自我解壓檔 (SFX) 是可以自行解壓縮的壓縮檔 [加殼技術虛擬機偵測] 執行之後 加殼技術虛擬機偵測 (不同於標準壓縮檔類型) 會在記憶體中解壓縮 除了 標準靜態壓縮器 (UPX, yoda, ASPack, FSG 等) 掃描器還能透過使用代碼模擬 辨識幾種其他類型的壓縮器 掃描選項 選取在掃描系統是否有入侵時使用的方法 可用選項如下 [啟發式[ 啟發式是分析程式 (惡意) 活動的演算法 這項技術的主要優點是可以識別不存在或先前病毒資料庫 不涵蓋的惡意軟體 缺點是有錯誤警示的可能性 (很小) [進階啟發式/DNA 簽章] - 進階啟發式是 ESET 開發的獨特啟發式演算法 經過最佳化以偵測電腦蠕蟲及特洛伊木馬 程式 並以高階程式設計語言撰寫 使用進階啟發式能大幅提高 ESET 產品的威脅偵測功能 簽章可以可靠地偵測 及識別病毒 採用自動更新系統 發現威脅數個小時之後便有可用的新病毒碼 病毒碼的缺點是僅偵測瞭解的病毒 (或這些病毒略微修改的版本) 清除 清除設定會決定在掃描器清除受感染檔案期間的行為 有 3 個清除層級 不清除 不會自動清除受感染的檔案 程式會顯示警告視窗並允許使用者選擇處理方法 此層級針對進階使用者而設 計 進階使用者瞭解出現入侵時需採取哪些步驟 正常清除 程式會根據預先定義的處理方法 (視入侵的類型而定) 嘗試自動清除或刪除受感染檔案 畫面右下角會顯 示通知 表示受感染檔案的偵測及刪除 如果無法自動選取正確的處理方法 則程式會提供其他的後續處理方法 無法 完成預先定義的處理方法時 程式也會提供後續處理方法的選項 [完全清除] 程式會清除或刪除所有受感染檔案 只有系統檔案例外 如果無法清除受感染的檔案 則系統會提示 使用者在警告視窗中選取一個處理方法 警告 如果壓縮檔包含受感染的檔案 則您可以選用兩個選項來處理壓縮檔 在標準模式 (正常清除) 中 如果壓縮檔內所有檔案均受感染 則刪除整個壓縮檔 在 [完全清除] 模式中 當壓縮檔內含有至少 一個受感染的檔案時 即會刪除壓縮檔 無論壓縮檔中其他檔案的狀態為何 排除 副檔名是檔案名稱中以句點隔開的部份 副檔名定義檔案的類型及內容 ThreatSense 參數設定的此區段可讓您定義 要掃描的檔案類型 其他 配置 [指定電腦掃描] 的 ThreatSense 引擎參數設定時 [其他] 區段也有以下可用選項 [掃描替代資料串流 (ADS)] NTFS 檔案系統使用的替代資料串流是使用一般掃描技術無法看到的檔案及資料夾關聯 許多入侵會透過將自己偽裝為替代資料串流來嘗試躲避偵測 [以低優先順序執行背景掃描] 每個掃描序列都會消耗大量的系統資源 如果處理的程式佔有大量的系統資源 則可以啟動低優先順序背景掃描 從而節省應用程式的資源 記錄所有物件 如果已選取此選項 則防護記錄檔案會顯示所有已掃描的檔案 (包括未受感染的檔案) 例如 如 果壓縮檔內發現入侵 防護記錄將同時清除壓縮檔內的其他檔案 啟用智慧型最佳化 啟用 智慧型最佳化 時 會使用最佳設定以確保最有效率的掃描層級 同時維持最快的掃描 30
36 速度 各種防護模組都會聰明地掃描 利用不同的掃描方式並將其套用至特定的檔案類型 如果停用 智慧型最佳 化 則當執行掃描時 只會套用特定模組的 ThreatSense 核心中使用者定義的設定 保存最後一次的存取時間郵戳 選取此選項 以保留掃描檔案的原始存取時間 而不會更新該時間 (例如 以用於 資料備份系統) 限制 [限制] 區段可讓您指定物件的大小上限 以及要掃描的巢狀保存檔層級 物件設定 物件大小上限 定義要掃描的物件大小上限 然後 指定的防毒模組只會掃描小於所指定大小的物件 只有進 階使用者基於特定的理由 才應變更此選項來排除掃描較大物件 預設值 無限制 物件的掃描時間上限 (秒) 定義掃描物件的時間值上限 如果已在這裡輸入使用者定義的值 則當該時間到 期 防毒模組會停止掃描物件 無論掃描是否完成 預設值 無限制 壓縮檔掃描設定 壓縮檔巢狀層級 指定壓縮檔掃描的深度上限 預設值 10. 壓縮檔中檔案的大小上限 此選項可讓您指定要掃描的壓縮保存檔中 所包含檔案的大小上限 (解壓縮時) 預設值 無限制 我們不建議變更預設值 在正常情況下 應該沒有要修改的理由 從掃描中排除的檔案副檔名 副檔名是檔案名稱中以句點隔開的部份 副檔名定義檔案的類型及內容 ThreatSense 參數設定的此區段可讓您定義要 掃描的檔案類型 請勿與程序排除 HIPS 排除或檔案/資料夾排除混淆 依預設 會掃描所有檔案 可以將任何副檔名新增至從掃描中排除的檔案清單 如果掃描某些檔案類型會造成使用副檔名的程式無法正常執行 有時必須排除這種檔案不予掃描 例如 使用 Microsoft Exchange 伺服器時 可能建議排除.edb.eml 及.tmp 等副檔名 範例 若要將新的副檔名新增至清單 請按一下 [新增] 在空白欄位輸入副檔名 (例如 tmp) 然後按一下 [確定] 當您選取 [輸入多個值] 時 您可新增多個以行 逗 號或分號分隔的檔案副檔名 (例如 從下拉式功能表中選擇 [分號] 作為分隔符號 然後輸入 edb;eml;tmp) 您可以使用特殊符號? (問號) 問號代表任何符號 (例如?db) 為在 Windows 作業系統中看到實際的副檔名 (若有) 您必須取消勾選 [控制台] > [資料夾選項] > [檢視] (索引標籤) 中的 [隱藏已知檔案類型的副檔名] 選項並套用此變更 偵測到入侵 入侵可以從網頁 共用資料夾等不同的進入點透過電子郵件 或從可移除的裝置 (USB 外部磁碟 CD DVD 磁碟片等) 到達系統 標準行為 31
![[刪除] 及 [不進行處理] 選項 不建議選取 [不進行處理] 因為它不會清除受感染的檔案 但若您確定檔 案無害 只是因失誤而偵測為入侵 則可破例選用此選項 如果已將惡意程式碼連接至檔案的病毒已攻擊檔案 則套用清除](/docs-images/103/157694676/images/37-2.jpg "如果是這種情況 則請先嘗試清除受感染的檔案 以將其還原為原始狀態 如果該檔案僅由惡意程式碼組成 則會刪除該檔案 如果受感染的檔案 已鎖定 或正由系統程序使用 則通常只會在釋放之後才會刪除它 (通常在系統重新啟動後)")
37 做為 ESET NOD32 Antivirus 處理入侵的一般範例 入侵的偵測可使用 即時檔案系統防護 Web 存取防護 電子郵件用戶端防護 指定電腦掃描 個別使用標準清除層級 並且將嘗試清除檔案並移至隔離或終止連線 通知視窗會顯示在畫面右下角的通知區域中 如需有關清除層級和行為的詳細資訊 請參閱清除 清除及刪除 如果沒有要針對即時檔案系統防護採取的預先定義處理方法 則會提示您在警告視窗中選取一個選項 通常可以使用 [清除] [刪除] 及 [不進行處理] 選項 不建議選取 [不進行處理] 因為它不會清除受感染的檔案 但若您確定檔 案無害 只是因失誤而偵測為入侵 則可破例選用此選項 如果已將惡意程式碼連接至檔案的病毒已攻擊檔案 則套用清除 如果是這種情況 則請先嘗試清除受感染的檔案 以將其還原為原始狀態 如果該檔案僅由惡意程式碼組成 則會刪除該檔案 如果受感染的檔案 已鎖定 或正由系統程序使用 則通常只會在釋放之後才會刪除它 (通常在系統重新啟動後) 32
![多種威脅 如果在電腦掃描期間沒有清除任何受感染的檔案 (或清除層級設為 [不清除]) 則警告視窗會提示您針對顯示的那些檔 案選取處理方法 先針對檔案選取處理方法 (為清單中的每個檔案個別設定處理方法) 然後按一下 [完成] 刪除壓縮檔中的檔案 在預設清除模式中 只有在整個壓縮檔包含受感染的檔案而不包含未感染檔案時 才會刪除它 也就是說 如果壓縮 檔還包含無害的未感染檔案 則不會進行刪除](/docs-images/103/157694676/images/38-0.jpg "執行完全清除掃描時請小心 因為啟用完全清除後 當壓縮檔內含有 至少一個受感染的檔案時 即會刪除壓縮檔 無論壓縮檔中其他檔案的狀態為何 如果您的電腦正在顯示惡意程式感染的信號 (例如 速度更慢 頻繁凍結等) 我們建議您執行下列各項 1. 開啟 ESET NOD32 Antivirus 然後按一下 [電腦掃描] 2. 按一下 [掃描您的電腦] (如需詳細資訊 請參閱電腦掃描) 3.")
![完成掃描之後 請檢閱已掃描 受感染及已清除的防護記錄 如果您僅想要掃描磁碟的某一部分 請按一下 [自訂掃描] 並選取要進行病毒掃描的目標 可移除的媒體 ESET NOD32 Antivirus 提供自動可移除媒體 (CD/DVD/USB/.](/docs-images/103/157694676/images/38-1.jpg "..) 掃描 此模組可讓您掃描插入的媒體 若電腦管理員 想要避免使用者使用含有來路不明內容的可移除媒體時 這功能便非常實用 插入可移除媒體之後要採取的處理方法 - 選取預設處理方法 在將可移除媒體裝置插入電腦之後執行 (CD/DVD/USB) 如果選取 [顯示掃描選項] 則會顯示通知 讓您選擇想要的處理方法 [不掃描] 不執行任何處理方法 且會關閉 [偵測到新裝置] 視窗 自動裝置掃描")
38 多種威脅 如果在電腦掃描期間沒有清除任何受感染的檔案 (或清除層級設為 [不清除]) 則警告視窗會提示您針對顯示的那些檔 案選取處理方法 先針對檔案選取處理方法 (為清單中的每個檔案個別設定處理方法) 然後按一下 [完成] 刪除壓縮檔中的檔案 在預設清除模式中 只有在整個壓縮檔包含受感染的檔案而不包含未感染檔案時 才會刪除它 也就是說 如果壓縮 檔還包含無害的未感染檔案 則不會進行刪除 執行完全清除掃描時請小心 因為啟用完全清除後 當壓縮檔內含有 至少一個受感染的檔案時 即會刪除壓縮檔 無論壓縮檔中其他檔案的狀態為何 如果您的電腦正在顯示惡意程式感染的信號 (例如 速度更慢 頻繁凍結等) 我們建議您執行下列各項 1. 開啟 ESET NOD32 Antivirus 然後按一下 [電腦掃描] 2. 按一下 [掃描您的電腦] (如需詳細資訊 請參閱電腦掃描) 3. 完成掃描之後 請檢閱已掃描 受感染及已清除的防護記錄 如果您僅想要掃描磁碟的某一部分 請按一下 [自訂掃描] 並選取要進行病毒掃描的目標 可移除的媒體 ESET NOD32 Antivirus 提供自動可移除媒體 (CD/DVD/USB/...) 掃描 此模組可讓您掃描插入的媒體 若電腦管理員 想要避免使用者使用含有來路不明內容的可移除媒體時 這功能便非常實用 插入可移除媒體之後要採取的處理方法 - 選取預設處理方法 在將可移除媒體裝置插入電腦之後執行 (CD/DVD/USB) 如果選取 [顯示掃描選項] 則會顯示通知 讓您選擇想要的處理方法 [不掃描] 不執行任何處理方法 且會關閉 [偵測到新裝置] 視窗 自動裝置掃描 將針對已插入的可移除媒體裝置執行指定電腦掃描 顯示掃描選項 開啟 [可移除的媒體設定] 區段 插入可移除的媒體後會顯示下列對話方塊 [立即掃描] 將會觸發掃描可移除的媒體 稍後掃描 將延後掃描可移除的媒體 設定 開啟 [進階設定] 永遠使用選取的選項 選取後 在其他時間插入可移除媒體後會執行相同的處理方法 此外 ESET NOD32 Antivirus 具備裝置控制功能 能夠讓您定義在指定的電腦使用外部裝置的規則 在裝置控制一節中 可找到裝置控制的詳細資訊 文件防護 文件防護功能可在 Microsoft Office 文件開啟前先行掃描文件 以及掃描 Internet Explorer 自動下載的檔案 (如 Microsoft ActiveX 元素) 文件防護在即時檔案系統防護之外再提供一層防護 若停用可增強無須處理大量 Microsoft Office 文件的系統效能 若要啟動文件防護 請開啟 [進階設定] 視窗 (按下 F5) > [偵測引擎] > [惡意軟體掃描] > [文件防護] 然後按一下 [整合至系統] 開關 33
39 使用 Microsoft Antivirus API 的應用程式 (例如 Microsoft Office 2000 與更高版本 或 Microsoft Internet Explorer 5.0 與更高版本) 可啟動此功能 裝置控制 裝置控制 ESET NOD32 Antivirus 提供自動裝置 (CD/DVD/USB/...) 控制項 此模組可讓您封鎖或調整擴充的過濾/權限 以及定 義使用者存取和使用指定裝置的方式 若電腦管理員想要避免使用含有來路不明內容的裝置時 這功能便非常實用 支援的外部裝置 磁碟儲存裝置 (HDD USB 卸除式磁碟) CD/DVD USB 印表機 FireWire儲存裝置 Bluetooth 裝置 智慧卡讀卡機 影像裝置 數據機 LPT/COM 連接埠 可攜式裝置 所有裝置類型 選取 [進階設定] (F5) > [裝置控制] 即可修改裝置控制設定選項 開啟 [整合至系統] 旁的切換以啟動 ESET NOD32 Antivirus 中的裝置控制功能 若要使變更生效 您需要重新啟動電 腦 在啟用裝置控制之後 [規則] 將會變成啟用狀態 使您可以開啟規則編輯器視窗 您可以建立不同裝置群組 並套用不同規則 您也可以只建立一個裝置群組 該群組則會套用具有 [讀取/寫入] 或 [唯讀] 的規則 這樣可確保在無法辨識的裝置連接至您電腦時 裝置控制會將其封 鎖 如果插入的裝置遭到現有規則封鎖 將會顯示通知視窗且不授與裝置的存取權限 裝置控制規則編輯器 [裝置控制規則編輯器] 視窗會顯示現有規則 並允許準確控制使用者連接到電腦的外部裝置 34
![針對使用者或使用者群組 並按照可在規則設定中指定的其他裝置參數 可允許或封鎖特定裝置 規則清單包含規則 的數個說明 例如名稱 外部裝置類型 將外部裝置連接到電腦後要執行的動作 以及防護記錄嚴重性 按一下 [新增] 或 [編輯] 以管理規則 按一下 [複製] 可使用另一個所選取規則使用的預先定義選項建立新的規則 按一下規則時顯示的 XML 字串會複製到剪貼簿](/docs-images/103/157694676/images/40-0.jpg "以協助系統管理員匯出/匯入並使用這些資料 例如在 中 按下 CTRL 並按一下左鍵 您可以選取多個規則並將動作 (例如刪除或在清單中向上或向下移) 套用到所有選取的規 則 [已啟用] 核取方塊可停用或啟用規則 如果您不希望永久刪除規則以供日後使用 此選項很有用 控制是由按照決定優先順序的順序進行排序的規則所完成 優先順序較高的規則出現在頂端 在 ESET NOD32 Antivirus")
40 針對使用者或使用者群組 並按照可在規則設定中指定的其他裝置參數 可允許或封鎖特定裝置 規則清單包含規則 的數個說明 例如名稱 外部裝置類型 將外部裝置連接到電腦後要執行的動作 以及防護記錄嚴重性 按一下 [新增] 或 [編輯] 以管理規則 按一下 [複製] 可使用另一個所選取規則使用的預先定義選項建立新的規則 按一下規則時顯示的 XML 字串會複製到剪貼簿 以協助系統管理員匯出/匯入並使用這些資料 例如在 中 按下 CTRL 並按一下左鍵 您可以選取多個規則並將動作 (例如刪除或在清單中向上或向下移) 套用到所有選取的規 則 [已啟用] 核取方塊可停用或啟用規則 如果您不希望永久刪除規則以供日後使用 此選項很有用 控制是由按照決定優先順序的順序進行排序的規則所完成 優先順序較高的規則出現在頂端 在 ESET NOD32 Antivirus 的主要視窗中選取 [工具] 即可檢視防護記錄項目 > 防護記錄檔案 裝置控制防護記錄會記錄所有裝置控制防護遭到觸發的事件 偵測到的裝置 [填入] 按鈕會就所有目前已連接裝置提供下列相關資訊概觀 裝置類型 關於裝置廠商 型號和序號 (若有的話) 若已選取某裝置 (從 偵測到的裝置 清單) 並按一下 [確定] 這時規則編輯器視窗會出現並顯示預先定義的資訊 (所有設定都能調整) 裝置群組 警告 連接至您電腦的裝置可能會造成安全風險 [裝置群組] 視窗分成兩部分 視窗右側包括屬於個別群組的裝置清單 視窗左側包含已建立的群組 選取具有您要 的裝置清單的群組以在右窗格中顯示 當您開啟 [裝置群組] 視窗並選取群組時 您可以從清單新增或移除裝置 另一種將裝置新增至群組的方式為從檔案匯 入 或者 您可以按一下 [填入] 按鈕 所有連接到您電腦的裝置便會列示於 [偵測到的裝置] 視窗 從已填入清單選 取裝置 按一下 [確定] 將其新增至群組 控制項元素 新增 您可透過輸入名稱將群組或裝置新增至現有群組 (或者您可指定詳細資料 例如廠商名稱 型號及序號) 取決於您按一下按鈕的視窗部分而定 編輯 讓您修改已選取群組的名稱或裝置的參數 (供應商 型號和序號) 35
![刪除 取決您在視窗哪個位置上按下按鈕 刪除已選取群組或裝置 匯入 從檔案匯入裝置清單 [填入] 按鈕會就所有目前已連接裝置提供下列相關資訊概觀 裝置類型 關於裝置廠商 型號和序號 (若有的話) 當您完成自訂時 請按一下 [確定] 如果您要離開 [裝置群組] 視窗而不儲存變更 請按一下 [取消] 您可以建立不同裝置群組 並套用不同規則 您也可以只建立一個裝置群組 該群組則會套用具有 [讀](/docs-images/103/157694676/images/41-0.jpg "取/寫入] 或 [唯讀] 的規則 這樣可確保在無法辨識的裝置連接至您電腦時 裝置控制會將其封鎖 請注意 並非所有裝置類型都適用所有處理方法 (權限) 如果其類型為儲存裝置 則四種處理方法都可以使用 對於 非儲存裝置 只可使用三種處理方法 (例如 [唯讀] 不適用於 Bluetooth 因此只能允許 封鎖或警告 Bluetooth 裝置) 新增裝置控制規則")
41 刪除 取決您在視窗哪個位置上按下按鈕 刪除已選取群組或裝置 匯入 從檔案匯入裝置清單 [填入] 按鈕會就所有目前已連接裝置提供下列相關資訊概觀 裝置類型 關於裝置廠商 型號和序號 (若有的話) 當您完成自訂時 請按一下 [確定] 如果您要離開 [裝置群組] 視窗而不儲存變更 請按一下 [取消] 您可以建立不同裝置群組 並套用不同規則 您也可以只建立一個裝置群組 該群組則會套用具有 [讀 取/寫入] 或 [唯讀] 的規則 這樣可確保在無法辨識的裝置連接至您電腦時 裝置控制會將其封鎖 請注意 並非所有裝置類型都適用所有處理方法 (權限) 如果其類型為儲存裝置 則四種處理方法都可以使用 對於 非儲存裝置 只可使用三種處理方法 (例如 [唯讀] 不適用於 Bluetooth 因此只能允許 封鎖或警告 Bluetooth 裝置) 新增裝置控制規則 裝置控制規則會定義符合規則條件的裝置連接到電腦時將採取的處理方法 將規則說明輸入到 [名稱] 欄位中 以便進一步識別 按一下 [已啟用規則] 旁的切換選項可停用或啟用此規則 如 果您不想要永久刪除規則 此選項很有用 裝置類型 從下拉式功能表選擇外部裝置類型 (磁碟儲存裝置/可攜式裝置/Bluetooth/FireWire/...) 裝置的類型資訊是從作業系統 收集而來 而且 如果裝置連接到電腦 可在系統裝置管理程式中看見裝置的類型資訊 儲存裝置包括透過 USB 或 FireWire 連接的外部磁碟或常見的讀卡機 智慧卡讀卡機包括各種配備內嵌積體電路之智慧卡 (如 SIM 卡或驗證卡) 的讀卡機 掃描器或相機都是影像裝置 因為這些裝置僅提供其行動相關的資訊且不會提供與使用者有關的資訊 無 法以全域方式封鎖這些裝置 處理方法 可允許或封鎖對於非儲存裝置的存取 另一方面 儲存裝置的規則允許選取下列其中一個權限設定 讀取/寫入 將允許裝置的完整存取權限 36
42 封鎖 將封鎖裝置的存取權限 唯讀 僅允許讀取裝置的存取權限 警告 每次連線到一個裝置就會通知使用者是否允許存取該裝置或是要封鎖 並會建立一筆記錄項目 不會記 取裝置 針對相同裝置進行後續連線時仍會顯示通知 請注意 並非所有裝置類型都適用所有處理方法 (權限) 如果其類型為儲存裝置 則四種處理方法都可以使用 對於 非儲存裝置 只可使用三種處理方法 (例如 [唯讀] 不適用於 Bluetooth 因此只能允許 封鎖或警告 Bluetooth 裝置) 標準類型 選取 [裝置群組] 或 [裝置] 下面列出可用來微調規則並針對裝置進行調整的其他參數 所有參數均區分大小寫 [供應商] 依供應商名稱或 ID 進行過濾 [型號] 裝置的指定名稱 [序號] 外部裝置通常擁有其專屬的序號 若是 CD/DVD 則是指定的媒體會有序號 而非 CD 光碟機 如果並未定義這些參數 規則在比對時就會忽略這些欄位 所有文字欄位中的過濾參數均不區分大小寫 且不支援萬用字元 (* 與?) 若要檢視關於裝置的資訊 請為該類型的裝置建立規則 將裝置連接到電腦 然後查看裝置控制防護記錄 中的裝置詳細資訊 記錄嚴重性 ESET NOD32 Antivirus 會將所有重大事件儲存在防護記錄檔案中 您可以從主要功能表直接檢視該檔案 按一下 [工 具] > [防護記錄檔案] 然後從 [防護記錄] 下拉式功能表中選取 [裝置控制] [永遠] 記錄全部的事件 診斷 記錄微調程式時所需的資訊 資訊 記錄資訊性訊息 包含成功更新訊息及上述所有記錄 [警告] 記錄嚴重錯誤及警告訊息 [無] 不記錄任何防護記錄 將某些使用者或使用者群組新增至 [使用者清單] 即可將規則限制在某些使用者或使用者群組 新增 開啟 [物件類型 使用者或群組] 對話方塊視窗 可讓您選取所需的使用者 [移除] 從過濾移除選取的使用者 所有裝置都可以使用者規則篩選 (例如 影像裝置不會提供使用者相關資訊 僅提供動作相關資訊) 主機入侵預防系統 (HIPS) 警告 HIPS 設定若要變更 僅能由有經驗的使用者執行 未正確配置的 HIPS 設定可能導致系統不穩定 主機入侵預防系統 (HIPS) 能保護您的系統抵抗惡意軟體以及任何嘗試對電腦產生不良影響的不必要活動 HIPS 利用進 階行為分析再加上網路過濾的偵測能力 可監視執行中的程序 檔案及登錄機碼 HIPS 與即時檔案系統防護各自獨立 且不是防火牆 它只會監視在作業系統內執行的處理程序 按一下 [進階設定](F5) > [偵測引擎] > [HIPS] > [基本] 便可找到 HIPS 設定 HIPS 狀態 (已啟用/已停用) 顯示在 ESET NOD32 Antivirus 主要程式視窗中的 [設定] > [電腦防護] 37
43 基本 啟用 HIPS 依預設會在 ESET NOD32 Antivirus 中啟用 HIPS 關閉 HIPS 會停用其餘的 HIPS 功能 像是惡意探索封 鎖程式 啟用自我防護 ESET NOD32 Antivirus 使用內建的 [自我防護] 技術作為 HIPS 一部分 可防止惡意軟體損毀或停用您 的防毒及間諜程式防護 自我防護可保護重要系統和 ESET 的程序 登錄機碼和檔案不受竄改 啟用受保護的服務 啟用核心防護 (此選項適用於 Windows 8.1 和 Windows 10) 啟用進階記憶體掃描器 可與惡意探索封鎖程式一起搭配 強化對抗惡意軟體在整個利用欺騙及/或加密時對惡意軟 體防護產品所啟用偵測功能的規避動作 進階記憶體掃描器依預設已啟用 請在字彙中閱讀更多有關此類型防護的資訊 啟用惡意探索封鎖程式 設計用來強化常遭利用的應用程式類型的防護 例如 Web 瀏覽器 PDF 閱讀器 郵件用戶端 和 MS Office 元件 惡意探索封鎖程式依預設已啟用 請在字彙中閱讀更多有關此類型防護的資訊 深層行為檢查 啟用深層行為檢查 另一種層級的防護 可作為 HIPS 功能的一部分運作 此 HIPS 延伸模組會分析電腦上所有執行中 程式的行為 並警告您處理程序的行為是否為惡意 深層行為檢查中的 HIPS 排除可讓您從分析中排除處理程序 為確保所有處理程序是否已掃描可能的威脅 我們建議您 只有在絕對必要時建立排除 勒索軟體保護 啟用勒索軟體防護 另一種層級的防護 可作為 HIPS 功能的一部分運作 您必須啟用 ESET LiveGrid 聲譽系統以 便讓勒索軟體防護正常運作 請閱讀更多有關此類型防護的資訊 HIPS 設定 [過濾模式] 可以是以下四種模式其中之一 38
44 自動模式 系統會啟用作業 但受到保護系統的預先定義規則封鎖的作業除外 智慧型模式 僅會通知使用者關於非常可疑的事件 互動模式 系統將提示使用者確認作業 [原則型模式] 系統會封鎖作業 [學習模式] 系統會啟用作業 且每次作業後會建立規則 以此模式建立的規則可在 [規則編輯器] 中檢視 但與手動建立的規則或自動模式下建立的規則相較之下 其優先順序較低 當您從 [HIPS 過濾模式] 下拉式功能表 選取 [學習模式] 即可使用 [學習模式將在下列情況結束] 設定 選取您要啟用學習模式的時間範圍 最長持續時 間為 14 天 過了指定的持續時間之後 會提示您在學習模式中編輯 HIPS 建立的規則 您可以選擇不同的過濾模 式 或者延後決定並持續使用學習模式 [學習模式到期後的模式設定] 選取將在學習模式到期後使用的過濾模式 HIPS 系統監控作業系統中的事件 並根據類似防火牆規則的規則執行反應動作 按一下 規則 旁邊的 [編輯] 以開啟 HIPS 規則管理視窗 在 HIPS 規則視窗中 您可以選取 新增 編輯或移除規則 在編輯 HIPS 規則中可找到更多關於 規則建立與 HIPS 作業的詳情 HIPS 互動視窗 HIPS 通知視窗可讓您根據 HIPS 偵測的新處理方法來建立規則 然後定義允許或拒絕該處理方法所依據的條件 系統認定從通知視窗建立的規則等於手動建立的規則 從通知視窗建立的規則無需像觸發該對話視窗的規則那般明確 這表示 在對話方塊中建立規則後 同樣的作業可以觸發相同的視窗 如需詳細資訊 請參閱 HIPS 規則的優先順序 若規則的預設處理方法已設定為 [每次都詢問] 每次觸發規則時都會出現對話方塊視窗 您可以選擇 [拒絕] 或 [允 許] 作業 如果您不在指定時間內選擇處理方法 則會根據規則選取新處理方法 [直到結束應用程式之前都會記住] 會造成使用處理方法 ([允許/拒絕]) 直到規則或過濾模式變更 HIPS 模組更新或 系統重新啟動為止 在進行上述三個處理方法的任何之一後 則會刪除暫時的規則 [建立規則並永久記住規則] 選項會建立新的 HIPS 規則 稍後可以在 HIPS 規則管理一節中加以變更 (需要系統管理權 限) 按一下底部的 [詳細資料] 查看觸發此作業的應用程式為何 檔案的聲譽為何 或要求您允許或拒絕的作業種類 按一下 [進階選項] 可以存取更多詳細規則參數的設定 如果您選擇 [建立規則並永久記住規則] 即可使用以下選項 建立僅對此應用程式有效的規則 如果您取消選取此核取方塊 則會針對所有來源應用程式建立規則 僅適用於作業 選擇規則檔案/應用程式/登錄作業 請參數所有 HIPS 作業的說明 僅適用於目標 選擇規則檔案/應用程式/登錄目標 無窮盡的 HIPS 通知 若要停止顯示通知 請在 [進階設定] (F5) > [偵側引擎] > [HIPS] > [基本] 中將 過濾模式變更為 [自動模式] 39
45 偵測到潛在的勒索軟體行為 在偵測到潛在的勒索軟體行為時 此互動視窗將會出現 您可以選擇 [拒絕] 或 [允許] 作業 按一下 [詳細資料] 以檢視特定偵測參數 此對話視窗可讓您 [提交檔案以供分析] 或 [從偵測中排除] 重要 ESET LiveGrid 必須啟用以確保勒索軟體防護可正常運作 HIPS 規則管理 來自 HIPS 系統的使用者定義和自動新增的規則清單 更多關於規則建立與 HIPS 作業的詳情可在 HIPS 規則設定一章中 取得 另請參閱 HIPS 的一般原則 40
46 直欄 規則 使用者定義或自動選擇的規則名稱 已啟用 如果您想要將規則保留在清單中 但不想使用它 請停用此切換選項 處理方法 規則指定在條件正確時應執行的處理方法 [允許] [封鎖] 或 [詢問] 來源 只有當事件是由此應用程式觸發時 才會使用此規則 目標 只有當作業與特定檔案 應用程式或登錄項目相關時 才會使用此規則 防護記錄 如果您啟動此選項 有關此規則的資訊將寫入 HIPS 防護記錄 通知 若觸發事件 右下角將出現一個小的快顯視窗 控制項元素 新增 建立新規則 編輯 可讓您編輯已選取的項目 [刪除] 移除已選取的項目 HIPS 規則的優先順序 沒有選項可使用頂端/底端按鈕調整 HIPS 規則的優先順序層級. 您建立的所有規則都具有相同的優先順序 規則越明確 優先順序越高 (例如 特定應用程式適用規則的優先順序高於所有應用程式適用的規則) HIPS 內部包含您無法存取的較高優先順序規則 (例如 您無法覆寫自我防護定義的規則) 若您建立的規則可能凍結您的作業系統 將不會套用該規則 (其優先順序最低) 編輯 HIPS 規則 請先參閱 HIPS 規則管理 規則名稱 使用者定義或自動選擇的規則名稱 處理方法 指定在符合條件時應執行的處理方法 [允許] [封鎖] 或 [詢問] 影響到的作業 您必須選取要套用規則的作業類型 規則只會使用於此類作業以及選取的 [目標] 已啟用 如果您想要將規則保留在清單中 但不想套用它 請停用此切換選項 [防護記錄嚴重性] 如果您啟動此選項 有關此規則的資訊將寫入 HIPS 防護記錄 通知使用者 若觸發事件 右下角將出現一個小的快顯視窗 規則包含三個部分 說明觸發此規則的條件 來源應用程式 只有當事件是由此應用程式觸發時 才會使用此規則 從下拉式功能表中選取 [特定應用程式] 並按一 下 [新增] 以新增新的檔案 或者您可以從下拉式功能表中選取 [所有應用程式] 以新增所有應用程式 檔案 只有當作業與此目標相關時 才會使用此規則 從下拉式功能表中選取 [特定檔案] 並按一下 [新增] 以新增 新的檔案或資料夾 或者您可以從下拉式功能表中選取 [所有檔案] 以新增所有應用程式 [應用程式] 只有當作業與此目標相關時 才會使用此規則 從下拉式功能表中選取 [特定應用程式] 並按一下 [新 增] 以新增新的檔案或資料夾 或者您可以從下拉式功能表中選取 [所有應用程式] 以新增所有應用程式 [登錄項目] 只有當作業與此目標相關時 才會使用此規則 從下拉式功能表選取 [特定項目] 並按一下 [新增] 以 手動輸入 或按一下 [開啟登錄編輯器] 以從登錄中選取機碼 您也可以從下拉式功能表選取 [所有項目] 以新增所 有應用程式 41
47 根據預設 不能封鎖且必須允許由 HIPS 預先定義之特定規則的某些作業 此外 並非所有的系統作業 皆由 HIPS 監視 HIPS 監視系統視為不安全的作業 重要作業的說明 檔案作業 刪除檔案 應用程式正在要求權限 以刪除目標檔案 [寫入檔案] 應用程式正在要求權限 以寫入目標檔案 [直接存取磁碟] 應用程式正嘗試以非標準程序從磁碟讀取或寫入磁碟 此動作將規避一般的 Windows 程序 這會導致在沒有對應規則之應用程式的情況下 修改檔案 此作業可能是因為惡意軟體嘗試規避偵測 備份軟體 嘗試複製完整的磁碟副本 或是分割區管理程式嘗試重新組織磁碟區所造成 [安裝全域攔截] 表示呼叫 MSDN 程式庫中的 SetWindowsHookEx 函式 [載入驅動程式] 將驅動程式安裝於系統中並載入 應用程式作業 對另一個應用程式進行除錯 附加除錯工具至處理程序 執行應用程式除錯作業時 您可以檢視並修改其行為 的多種詳細資料 並且存取其資料 攔截另一個應用程式的事件 來源應用程式嘗試獲取特定應用程式鎖定的事件 (例如 Keylogger 嘗試擷取瀏覽 器事件) 終止/暫停另一個應用程式 暫停 恢復或終止處理程序 (可從 Process Explorer 或 [處理程序] 窗格直接存 取) 開始新應用程式 開始新的應用程式或處理程序 修改另一個應用程式的狀態 來源應用程式嘗試寫入目標應用程式的記憶體或代表自身執行程式碼 透過在封 鎖使用此作業的規則中 將重要的應用程式配置為目標應用程式來進行保護 這樣做很有助益 無法在 Windows XP 的 64 位元版本上攔截處理程序作業 登錄作業 [修改啟動設定] 設定中的任何變更 這些設定是定義哪些應用程式將在 Windows 啟動時執行 例如 您可 以透過搜尋 Windows 登錄中的 Run 機碼 找到這些設定 [從登錄刪除] 刪除登錄機碼或其值 重新命名登錄機碼 重新命名登錄機碼 修改登錄 建立登錄機碼的新值 變更現有的值 在資料庫樹狀結構中移動資料 或設定登錄機碼的使用者或 群組權限 輸入目標時 您可以在某些限制下使用萬用字元 登錄路徑中不使用特定機碼 而是使用 * (星號) 符號 例如 HKEY_USERS\*\software 可能是指 HKEY_USER\.default\software 而 非HKEY_USERS\S \.default\software HKEY_LOCAL_MACHINE\system\ControlSet* 不是有效的登錄機碼路徑 登錄機碼路徑若包含 \* 表示 此路徑 或該符號之後的所有層級的所有路徑 這是針對檔案目標使用萬用字元的唯一方法 首先 會先評估確實路徑 然後評估萬用字元符號 (*) 之後的路徑 警告 如果您建立了過於廣泛的規則 則會顯示此種規則類型的相關警告 在下列範例中 我們將示範如何限制特定應用程式發生不想要的行為 1. 替規則命名並選取 [處理方法] 下拉式功能表中的 [封鎖] (如果您偏好稍後選擇 則選取 [詢問]) 2. 啟用 [通知使用者] 切換選項 以在每次套用規則時顯示通知 3. 在將套用規則的 [影響的作業] 區段中 選取 [至少一個作業] 4. 按一下 [下一步] 5. 在 [來源應用程式] 視窗中 從下拉式功能表選取 [特定應用程式] 將您的新規則套用至所有嘗試在您指定 的應用程式上執行任何已選取應用程式作業的應用程式 6. 按一下 [新增] 再按一下 [...] 以選擇特定應用程式的路徑 然後按 [確定] 如果您想要 可以新增其他 應用程式 例如 C:\Program Files (x86)\untrusted application\application.exe 42
![7. 選取 [寫入檔案] 作業 8. 從下拉式功能表中選取 [所有] 這會阻止前一個步驟中所選的應用程式嘗試寫入任何檔案 9. 按一下 [完成] 以儲存您的新規則 新增 HIPS 的應用程式/登錄路徑 按一下 [選取檔案...] 選項 選取檔案應用程式路徑 選取資料夾時 將包括位於此位置的所有應用程式 [執行 RegEdit.](/docs-images/103/157694676/images/48-0.jpg "..] 選項將啟動 Windows 登錄編輯器 (regedit) 新增登錄路徑時 請在 [值] 欄位中輸入正確的位置 以下為檔案或登錄路徑範例 C:\Program Files\Internet Explorer\iexplore.")
48 7. 選取 [寫入檔案] 作業 8. 從下拉式功能表中選取 [所有] 這會阻止前一個步驟中所選的應用程式嘗試寫入任何檔案 9. 按一下 [完成] 以儲存您的新規則 新增 HIPS 的應用程式/登錄路徑 按一下 [選取檔案...] 選項 選取檔案應用程式路徑 選取資料夾時 將包括位於此位置的所有應用程式 [執行 RegEdit...] 選項將啟動 Windows 登錄編輯器 (regedit) 新增登錄路徑時 請在 [值] 欄位中輸入正確的位置 以下為檔案或登錄路徑範例 C:\Program Files\Internet Explorer\iexplore.exe HKEY_LOCAL_MACHINE\system\ControlSet HIPS 排除 排除可讓您從 HIPS 深層行為檢查中排除程序 請勿與排除的副檔名 檔案/資料夾排除或程序排除混淆 若要排除物件 請按一下新增並輸入物件的路徑或在樹狀結構中進行選取 您也可以編輯或刪除所選的項目 HIPS 進階設定 以下選項可用於除錯及分析應用程式的行為 一律允許載入驅動程式 除非使用者規則明確封鎖 否則一律允許載入選取的驅動程式 無論配置的過濾模式為何 記錄所有封鎖的作業 所有封鎖的作業將寫入至 HIPS 防護記錄 43
49 當啟動應用程式發生變更時通知 每次在系統啟動中新增或移除應用程式時 便會顯示桌面通知 一律允許載入驅動程式 除非使用者規則明確封鎖 否則無論 HIPS 過濾模式為何 一律允許載入此清單上顯示的驅動程式 [新增] 新增新的驅動程式 編輯 編輯已選取的驅動程式 [移除] 從清單移除驅動程式 重設 重新載入一組系統驅動程式 如果您不想要包含已經手動新增的驅動程式 請按一下 [重設] 如果您已經新增數個驅動程式且您無 法手動從清單上刪除這些驅動程式 這可能很有用 玩家模式 玩家模式是一項專為要求可不間斷地使用軟體 不想受到快顯視窗打擾 而且想要將用量減到最少的 CPU 使用者所設 計的功能 玩家模式也可在簡報期間使用 在此期間中病毒活動無法干擾簡報 透過啟用此功能 所有的快顯視窗均 會停用 而且排程器的活動也將完全停止 然而 系統保護功能仍會在背景執行 不需要和使用者互動 您可以在主要程式視窗的 [設定] > [電腦防護] 下啟用或停用玩家模式 方式為按一下 或 [玩家模式] 旁的 啟用玩家模式有潛在的安全性風險 所以工作列上的防護狀態圖示會變成橙色並顯示警告 您也會在主要 程式視窗中看見這個警告 玩家模式作用中則以橙色顯示 啟動 [進階設定] (F5) > [工具] > [玩家模式] 下的 [以全螢幕執行應用程式時自動啟用玩家模式] 在您開始全螢幕應 用程式時啟動玩家模式 並在離開應用程式後停止 啟動 [自動停用玩家模式於] 以定義一段時間 玩家模式會在這段時間過後自動停用 網際網路防護 按一下 [網際網路防護] 之後 您便可以在 [設定] 窗格中找到 Web 和電子郵件設定 您可以在這裡存取更詳細的程 式設定 44
50 網際網路連線是個人電腦中的標準功能 但很糟糕的是 網際網路也成為傳輸惡意程式碼的主要媒介 因為如此 您 必須審慎考量您的 [Web 存取防護] 設定 按一下 以開啟進階設定中的 Web/電子郵件/網路釣魚 防護設定 [電子郵件用戶端防護] 可控制透過 POP3 和 IMAP 通訊協定收到的電子郵件通訊 使用電子郵件用戶端的外掛程 式 ESET NOD32 Antivirus 可控制與電子郵件用戶端之間往來的所有通訊 (POP3 MAPI IMAP HTTP) [網路釣魚防護] 可讓您封鎖已知會散佈網路釣魚內容的網頁 強烈建議您將網路釣魚防護保留為啟用 您可以停用 Web/電子郵件/網路釣魚 防護模組 方式為按一下 通訊協定過濾 應用程式通訊協定的病毒防護由 ThreatSense 掃描引擎控制 該引擎可密切地整合所有進階惡意程式掃描技術 無論 是使用網際網路瀏覽器或電子郵件用戶端 通訊協定過濾都會自動運作 想編輯加密 (SSL/TLS) 設定 請移至 [Web 和電子郵件] > [SSL/TLS] [啟用應用程式通訊協定內容過濾] 可用於停用通訊協定過濾 請注意 許多 ESET NOD32 Antivirus 元件 (Web 存 取防護 電子郵件通訊協定防護 網路釣魚防護 Web 控制) 必須啟用此選項才能正常運作 排除的應用程式 允許您從通訊協定過濾排除特定的應用程式 對於通訊協定過濾導致相容性問題時很有幫助 排除的 IP 位址 允許您從通訊協定過濾排除特定的遠端位址 對於通訊協定過濾導致相容性問題時很有幫助 Web 和電子郵件用戶端 45
51 從 Windows Vista Service Pack 1 與 Windows Server 2008 起 新的 Windows 過濾平台 (WFP) 架構 就被用來檢查網路通訊 由於 WFP 技術使用特殊監視技術 因此無法使用 [Web 和電子郵件用戶 端] 區段 由於在網際網路周圍散佈著大量的惡意代碼 因此能安全地瀏覽網際網路是電腦防護非常重要的面向 網路瀏覽器的 弱點和詐騙連結會幫助惡意代碼在不被察覺的情況下進入系統 這也就是 ESET NOD32 Antivirus 著重在網路瀏覽器安 全性的原因之一 每個存取網路的應用程式都可以標記為網際網路瀏覽器 核取方塊有兩種狀態 [取消選取] 只過濾使用指定連接埠的應用程式通訊 [已選取] 永遠過濾通訊 (設定不同的連接埠時亦同) 排除的應用程式 若要將特定的網路識別應用程式排除在內容過濾之外 請在清單中選取這些應用程式 屆時將不會針對所選應用程式 的 HTTP/POP3/IMAP 通訊檢查是否存在威脅 建議僅針對在檢查通訊時無法正常運作的應用程式使用此選項 執行中的應用程式及服務會自動顯示在此處 按一下 [新增] 手動新增未顯示於通訊協定過濾清單上的應用程式 排除的 IP 位址 在清單中的項目將排除於通訊協定內容過濾之外 屆時將不會針對所選位址的 HTTP/POP3/IMAP 往來通訊檢查是否存 在威脅 我們建議只將此選項用於已知值得信賴的位址 按一下 [新增] 以排除通訊協定過濾清單位顯示的遠端位置 IP 位址/位址範圍/子網路 按一下 [刪除] 從清單中移除選取的項目 46
52 新增 IPv4 位址 這可讓您新增要套用規則的遠端位置 IP 位址/位址範圍/子網路 網路通訊協定版本 4 是較舊的版本 但仍被廣為使用 [單一位址] 新增要套用規則之個別電腦的 IP 位址 (例如 ) [位址範圍] 輸入第一個及最後一個 IP 位址以指定要套用規則的 (數台電腦) IP 範圍 (例如 至 ) [子網路] IP 位址及遮罩定義的子網路 (電腦群組) 例如 是 /24 字首的網路遮罩 這表示 到 的位址範圍 新增 IPv6 位址 這可讓您新增要套用規則的遠端位置 IPv6 位址/子網路 這是最新版本的網際網路通訊協定 該版本即將要取代較舊 的第 4 版 [單一位址] 新增要套用規則的個別電腦 IP 位址 (例如 2001:718:1c01:16:214:22ff:fec9:ca5) [子網路] IP 位址及遮罩定義的子網路 (例如 2002:c0a8:6301:1::1/64) SSL/TLS ESET NOD32 Antivirus 能檢查使用 SSL 通訊協定的通訊中是否存在威脅 對於使用信任的憑證 未知憑證或排除在 SSL 防護通訊檢查之外的憑證進行的 SSL 防護通訊 您可以運用各種掃描模式來檢查 [啟用 SSL/TLS 通訊協定過濾] 若停用通訊協定過濾 將不會掃描使用 SSL 的通訊 SSL/TLS 通訊協定過濾模式可選擇下列選項 過 說明 濾 模 式 自 預設模式僅會掃描適當的應用程式 例如網頁瀏覽器和電子郵件用戶端 您可選取要掃描其通訊的應用程式來加 動 以覆寫 模 式 47
53 互 動 模 式 原 則 模 式 如果您輸入新的 SSL 防護網站 (含有未知憑證) 則會顯示處理方式選取項目對話方塊 此模式可讓您建立將排 除在掃描之外的 SSL 憑證/應用程式列在其中的清單 [原則模式] 選取此選項可掃描所有 SSL 防護通訊 但不包括排除在檢查之外的憑證所防護的通訊 如果使用 未知的已簽署憑證建立新通訊 則不會通知您出現此情況 而且將自動過濾通訊 存取含有標記為信任的不信任 憑證 (在信任憑證清單中) 在其中的伺服器時 將允許對於伺服器的通訊 並且將過濾通訊通道的內容 [已知的憑證清單] 可讓您為特定的 SSL 憑證自訂 ESET NOD32 Antivirus 行為 [排除使用信任網域的通訊] 啟用後 與信任網域的通訊將會排除而不進行檢查 網域信任是根據內建白名單所決定 封鎖利用過時通訊協定 SSL 第 2 版的加密通訊 自動封鎖使用舊版 SSL 通訊協定的通訊 系統管理員的憑證 [將系統管理員的憑證新增至已知瀏覽器] 為了使 SSL 通訊能在瀏覽器/電子郵件用戶端中正常運作 您需要將 ESET 的系統管理員憑證新增至已知系統管理員憑證 (發行者) 的清單中 啟用後 ESET NOD32 Antivirus 可自動 將 ESET 系統管理員憑證新增至已知瀏覽器中 (例如 Opera 和 Firefox) 對於使用系統憑證儲存區的瀏覽器來說 憑證會自動新增 (例如 Internet Explorer) 若要將憑證套用至不支援的瀏覽器 請按一下 [檢視憑證] > [詳情] > [複製到檔案...] 再手動匯入至瀏覽器 憑證有效性 [如果使用 TRCA 憑證儲存區無法驗證憑證] 在某些情況下 無法使用 Trusted Root Certification Authorities (TRCA) 儲存區驗證網站憑證 這表示憑證已由他人 (例如 Web 伺服器或小型企業的管理員) 簽署 因此將此憑證 視為受信任憑證的風險不大 大型企業 (例如銀行) 大多使用 TRCA 簽署的憑證 如果已選取 [詢問憑證有效性] (預設選取) 系統就會提示使用者選取在建立加密通訊時要採取的處理方法 您可選取 [封鎖使用憑證的通訊] 來一律終止與使用未驗證憑證的網站之間的加密連線 [如果憑證無效或損毀] 這表示憑證已到期或簽署方式不正確 在此情況下 我們建議維持選取 [封鎖使用憑 證的通訊] 圖解範例 下列 ESET 知識庫文章可能僅以英文提供 ESET Windows 家用產品中的憑證通知 造訪網頁時會顯示 加密的網路流量: 不信任的憑證 憑證 為了使 SSL 通訊能在瀏覽器/電子郵件用戶端中正常運作 您需要將 ESET 的系統管理員憑證新增至已知系統管理員憑 證 (發行者) 的清單中 應該啟用 [將系統管理員的憑證新增至已知瀏覽器] 選取此選項可自動將 ESET 根憑證新增 至已知瀏覽器中 (例如 Opera 和 Firefox) 對於使用系統憑證儲存區的瀏覽器來說 憑證會自動新增 (如 Internet Explorer) 若要將憑證套用至不支援的瀏覽器 請按一下 [檢視憑證] > [詳情] > [複製到檔案...] 然後再手動匯入 至瀏覽器 在某些情況下 無法使用 信任的根憑證授權 儲存區 (例如 VeriSign) 驗證憑證 這表示憑證已由他人 (例如 Web 伺服器或小型企業的管理員) 自我簽署 因此將此憑證視為受信任憑證的風險不大 大型企業 (例如銀行) 大多使用 TRCA 簽署的憑證 如果設定 [詢問憑證有效性] (預設選取) 系統就會提示使用者選取在建立加密通訊時要採取的處 理方法 這樣會顯示處理方法選取項目對話方塊 讓您能決定將憑證標示為受信任或排除 如果 TRCA 清單中沒有憑 證 視窗就會變成紅色 如果 TRCA 清單中有憑證 視窗就會變成綠色 您可以選取 [封鎖使用憑證的通訊] 一律終止與使用未驗證憑證的網站之間的加密連線 如果憑證無效或損毀 則表示憑證已到期或自我簽署方式不正確 在此情況下 我們建議封鎖使用該憑證的通訊 加密的網路流量 若您的系統已配置使用 SSL 通訊協定掃描 用來提示您選擇處理方法的對話方塊視窗 將在兩種情況下顯示 首先 當網站使用未通過驗證或無效的憑證 且 ESET NOD32 Antivirus 已配置為在該情況下詢問使用者 (依預設 未 48
54 通過驗證者為是 無有效憑證者為否) 這時會出現對話方塊詢問您要 [允許] 或 [封鎖] 該連線 如果憑證不是位於 Trusted Root Certification Authorities store (TRCA) 則會被視為不受信任 並且 如果 [SSL 通訊協定過濾模式] 已設定成 [互動模式] 這時每個網站的對話方塊會詢問是否要 [掃描] 或 [略 過] 流量 某些應用程式會驗證其 SSL 流量是否未經任何使用者修改或檢查 在這種情況下 ESET NOD32 Antivirus 必 須 [略過] 該流量以繼續讓應用程式運作 圖解範例 下列 ESET 知識庫文章可能僅以英文提供 ESET Windows 家用產品中的憑證通知 造訪網頁時會顯示 加密的網路流量: 不信任的憑證 在這兩種情況下 使用者可以選擇記住選取的處理方法 儲存的處理方法會存放在已知的憑證清單 已知的憑證清單 [已知的憑證清單] 可用於為特定的 SSL 憑證自訂 ESET NOD32 Antivirus 行為 且若在 [SSL/TLS 通訊協定過濾模式] 中選取 [互動模式] 則可記住選擇的處理方法 您可於[進階設定] (F5) > [Web 和電子郵件] > [SSL/TLS] > [已知 的憑證清單] 中檢視與編輯清單 [已知的憑證清單] 視窗包含 直欄 名稱 憑證名稱 憑證發行者 憑證建立者名稱 憑證主旨 主旨欄位可識別與主旨公用金鑰欄位中所儲存公用金鑰相關聯的實體 存取 選取作為 [存取處理方法] 的 [允許] 或 [封鎖] 以允許/封鎖憑證認為安全的通訊 無論憑證的可信任 度為何 選取 [自動] 以允許信任的憑證並要求不信任的憑證 選取 [詢問] 以一律詢問使用者處理方法 掃描 選取作為 [掃描處理方法] 的 [掃描] 或 [略過] 以掃描或忽略此憑證認為安全的通訊 選取 [自動] 以於自動模式中掃描並於互動模式中詢問 選取 [詢問] 以一律詢問使用者處理方法 控制項元素 [新增] 新增新憑證並調整關於存取和掃描選項的設定 編輯 選取您想配置的憑證並按一下 [編輯] 刪除 選取您想刪除的憑證並按一下 [移除] 確定/取消 若您想儲存變更 請按一下 [確定] 或若您想離開而不儲存 請按一下 [取消] SSL/TLS 過濾應用程式清單 SSL/TLS 過濾應用程式清單可用於為特定應用程式自訂 ESET NOD32 Antivirus 行為 且若在 [SSL/TLS 通訊協定過濾 模式] 中選取 [互動模式] 則可記住選擇的處理方法 您可於 [進階設定] (F5) > [Web 和電子郵件] > [SSL/TLS] > [SSL/TLS 過濾應用程式清單] 中檢視與編輯清單 [SSL/TLS 過濾應用程式清單] 視窗包含 直欄 應用程式 應用程式名稱 掃描處理方法 選取 [掃描] 或 [忽略] 來掃描或略過通訊 選取 [自動] 以於自動模式中掃描並於互動模式中詢 問 選取 [詢問] 以一律詢問使用者處理方法 控制項元素 新增 新增過濾應用程式 編輯 選取您想配置的憑證並按一下 [編輯] 49
55 刪除 選取您想刪除的憑證並按一下 [移除] 確定/取消 若您想儲存變更 請按一下 [確定] 或若您想離開而不儲存 請按一下 [取消] 電子郵件用戶端防護 ESET NOD32 Antivirus 與您的電子郵件用戶端的整合會針對電子郵件訊息中的惡意代碼 增加作用中的防護層級 如 果您的電子郵件用戶端受支援 即可在 ESET NOD32 Antivirus 中啟用此整合 如果整合至電子郵件用戶端 ESET NOD32 Antivirus 工具列會直接插入電子郵件用戶端 (不插入較新版的 Windows Live Mail 工具列) 以便更有效進行電 子郵件防護 整合設定位於進階設定 (F5) > Web 和電子郵件 > 電子郵件用戶端防護 > 電子郵件用戶端下方 電子郵件用戶端整合 目前支援的電子郵件用戶端包括 Microsoft Outlook Outlook Express Windows Mail 和 Windows Live Mail 電子郵 件防護是以外掛程式的形式在這些程式中運作 外掛程式的主要優勢為其獨立於所使用的通訊協定 當電子郵件 用戶端接收到加密的郵件 它會將其解密並傳送到病毒掃描器 如需支援的電子郵件用戶端及其版本清單 請參閱 以下 ESET 資料庫文章 即使未啟用整合 電子郵件通訊仍會受到電子郵件用戶端防護模組 (POP3 IMAP) 保護 如果您在使用 Microsoft Outlook 時系統速度減慢 請開啟 [停用收件匣內容變更檢查] 當從 Kerio Outlook Connector Store 擷取電子郵件時會發生這種狀況 要掃描的電子郵件 [透過用戶端外掛程式啟用電子郵件防護] 停用透過電子郵件用戶端的電子郵件用戶端防護時 透過通訊協定過濾的 電子郵件用戶端防護仍會啟用 [已接收電子郵件] 可切換已接收郵件的檢查 已傳送電子郵件 可切換傳送郵件的檢查 已閱讀的電子郵件 可切換讀取郵件的檢查 針對受感染電子郵件執行的處理方法 離開 如果啟用 則程式會識別受感染附件 但不會對電子郵件採取任何處理方法 刪除電子郵件 程式會通知使用者有關入侵的資訊並刪除該訊息 將受感染電子郵件移到刪除的郵件資料夾 自動將受感染電子郵件移至 [刪除的郵件] 資料夾 [將受感染電子郵件移到資料夾] (預設處理方法) 自動將受感染電子郵件移至指定的資料夾 [資料夾] 指定偵測到受感染電子郵件時 要將其移到哪個自訂資料夾 [更新後重複掃描] 可切換為在偵測引擎更新後重新掃描 [接受其他模組的掃描結果] 如果選取此選項 則電子郵件防護模組會接受其他防護模組 (POP3 IMAP 通訊協定 掃描) 的掃描結果 我們建議您啟用透過用戶端外掛程式啟用電子郵件防護和啟用通訊協定過濾的電子郵件防護選項 這 些設定位於 進階設定 (F5) > Web 和電子郵件 > 電子郵件用戶端防護 > 電子郵件通訊協定 下方) 電子郵件通訊協定 在電子郵件用戶端應用程式中 IMAP 和 POP3 通訊協定是接收電子郵件通訊使用最廣泛的通訊協定 網際網路訊息存 取通訊協定 (IMAP) 是另一種用於擷取電子郵件的網際網路通訊協定 IMAP 有些優點凌駕 POP3 例如多重用戶端可以同 時連接到相同信箱 並維持郵件狀態資訊 (例如郵件是否已讀取 回覆或刪除) 無論使用的電子郵件用戶端為何 ESET NOD32 Antivirus 均可防護這些通訊協定 而無須重新配置電子郵件用戶端 提供此控制項的防護模組會自動在系統啟動時同時啟動 接著在記憶體中發生作用 IMAP 通訊協定控制會自動執行 不 需要重新配置電子郵件用戶端 依預設 系統會掃描連接埠 143 上的所有通訊 不過您可以視需要新增其他通訊連接 50
56 埠 多個連接埠號必須以逗號分隔 您可以在 [進階] 設定中配置 IMAP/IMAPS 和 POP3/POP3S 通訊協定檢查 若要存取此設定 請展開 [Web 和電子郵 件] > [電子郵件用戶端防護] > [電子郵件通訊協定] [啟用通訊協定過濾的電子郵件防護] 啟用對電子郵件通訊協定的檢查 在 Windows Vista 和更新版 所有連接埠會自動偵測並掃描 IMAP 和 POP3 通訊協定 在 Windows XP 中 只會針對 所有應用程式掃描已配置的 IMAP/POP3 通訊協定所使用的連接埠 並且會針對標記為 Web 和電子郵件用戶端的應用 程式掃描所有連接埠 ESET NOD32 Antivirus 也支援掃描 IMAPS 和 POP3S 通訊協定 其使用加密的通道以在伺服器與用戶端間傳輸資 訊 ESET NOD32 Antivirus 會檢查利用 SSL (安全通訊端層) 與 TLS (傳輸層安全性) 通訊協定的通訊 此程式將只掃 描 IMAPS/POP3S 通訊協定使用的連接埠中定義的連接埠之流量 無論其作業系統的版本為何 預設會掃描加密的通訊 若要檢視掃描器設定 請瀏覽至 [進階設定] 區段中的 SSL / TLS 按一下 [Web 和電子郵 件] > SSL/TLS 並啟用 [啟用 SSL/TLS 通訊協定篩選] 選項 電子郵件警告及通知 在 [Web 和電子郵件] > [電子郵件用戶端防護] > [警告及通知] 下的 [進階設定] 可找到此功能的選項 檢查電子郵件之後 帶有掃描結果的通知會附加到訊息 您可以選取 [將標籤訊息附加到已接收並已閱讀的電子郵 件] [將附加到已接收 已閱讀且受感染電子郵件的主旨] 或 [將標籤訊息附加到已傳送的電子郵件] 請注意 雖然這些情況不常發生 但是標籤訊息有可能會在有問題 HTML 訊息中省略 或訊息由惡意程式所產生 標籤訊息可 以新增至已接收及已讀取的電子郵件或已傳送的電子郵件 (或兩者) 可用選項如下 [絕不] 不會新增標籤訊息 [僅針對受感染電子郵件] 只有包含惡意軟體的訊息才會標示為已勾選 (預設值) [針對所有已掃描的電子郵件] 程式會將訊息附加到所有已掃描的電子郵件 [將附加到已傳送之受感染電子郵件的主旨] 如果您不要讓電子郵件防護在受感染電子郵件的主旨中包含病毒警 51
57 告 請停用這項功能 此功能允許對受感染電子郵件進行簡單 基於主旨的過濾 (如果電子郵件程式支援的話) 它 也會增加收件者的可靠性 如果偵測到入侵 則會提供有關指定電子郵件或寄件者的重要資訊 新增到受感染電子郵件主旨的範本 如果您想修改受感染電子郵件的主旨字首格式 請編輯此範本 此功能會將郵件 主旨 "Hello" 取代成以下格式 "[virus DETECTION NAME] Hello" 變數 %VIRUSNAME% 代表偵測 與電子郵件用戶端整合 ESET NOD32 Antivirus 與電子郵件用戶端的整合會針對電子郵件訊息中的惡意代碼 增加作用中的防護層級 如果您 的電子郵件用戶端受支援 即可在 ESET NOD32 Antivirus 中啟用此整合 如果啟用整合 ESET NOD32 Antivirus 工具 列會直接插入電子郵件用戶端 以便更有效進行電子郵件防護 可經由 [設定] > [進階設定] > [Web 和電子郵件] > [電子郵件用戶端防護] > [電子郵件用戶端] 進行整合設定 目前支援的電子郵件用戶端包括 Microsoft Outlook Outlook Express Windows Mail Windows Live Mail 如需支援的 電子郵件用戶端及其版本清單 請參閱以下 ESET 資料庫文章 如果在處理電子郵件用戶端時系統速度減慢 請選取 [停用收件匣內容變更檢查] 旁的核取方塊 當從 Kerio Outlook Connector Store 擷取電子郵件時會發生這種狀況 即使未啟用整合 電子郵件通訊仍會受到電子郵件用戶端防護模組 (POP3 IMAP) 保護 電子郵件用戶端防護配置 電子郵件用戶端防護模組支援下列電子郵件用戶端 Microsoft Outlook Outlook Express Windows Mail Windows Live Mail 及 Mozilla Thunderbird 電子郵件防護是以外掛程式的形式在這些程式中運作 外掛程式的主要優勢為其獨立於 所使用的通訊協定 當電子郵件用戶端接收到加密的郵件 它會將其解密並傳送到病毒掃描器 POP3 POP3S 過濾器 在電子郵件用戶端應用程式中 POP3 通訊協定是接收電子郵件通訊使用最廣泛的通訊協定 無論使用的電子郵件用戶端 為何 ESET NOD32 Antivirus 均可防護此通訊協定 提供此控制項的防護模組會自動在系統啟動時同時啟動 接著在記憶體中發生作用 若要讓模組正確運作 請確定已 將其啟用 系統會自動執行 POP3 通訊協定檢查 而無需重新配置電子郵件用戶端 依預設 通訊埠 110 中的所有 通訊均會經過檢查 必要時 您也可以新增其他通訊埠 多個連接埠號必須以逗號分隔 預設會掃描加密的通訊 若要檢視掃描器設定 請瀏覽至 [進階設定] 區段中的 SSL / TLS 按一下 [Web 和電子郵 件] > SSL/TLS 並啟用 [啟用 SSL/TLS 通訊協定篩選] 選項 您可以在此區段中配置 POP3 與 POP3S 通訊協定檢查 [啟用 POP3 通訊協定檢查] 如果啟用 則會監視通過 POP3 的所有流量以尋找惡意軟體 [POP3 通訊協定使用的連接埠] POP3 通訊協定使用的連接埠清單 (預設為 110) ESET NOD32 Antivirus 也支援 POP3S 通訊協定檢查 這類型的通訊使用加密的通道以在伺服器與用戶端間傳輸資 訊 ESET NOD32 Antivirus 會檢查利用 SSL (安全通訊端層) 與 TLS (傳輸層安全性) 加密方法的通訊 [不使用 POP3S 檢查] 不會檢查加密的通訊 [針對選取的連接埠使用 POP3S 通訊協定檢查] 勾選此選項以便只針對在 [POP3S 通訊協定使用的連接埠]中定義 的連接埠啟用 POP3S 檢查 [POP3S 通訊協定使用的連接埠] 要檢查的 POP3S 連接埠清單 (預設為 995) Web 存取防護 網際網路連線是個人電腦中的標準功能 不幸的是 它也成為傳輸惡意程式碼的主要媒介 Web 存取的運作方式是監 視 Web 瀏覽器與遠端伺服器之間的通訊 並遵循 HTTP (超文字傳輸通訊協定) 及 HTTPs (加密的通訊) 規則 在內容下載之前封鎖已知含惡意內容網頁的存取權限 所有其他網頁會在下載時由 ThreatSense 掃描引擎進行掃描 52
![並在偵測到其包含惡意內容時加以封鎖 Web 存取防護會提供兩層防護 依黑名單封鎖和依內容封鎖 強烈建議您啟用 Web 存取防護功能 此選項可從 ESET NOD32 Antivirus 的主要視窗存取 (瀏覽至 [設定] > [網際網 路防護] > [Web 存取防護] 您可在 [進階設定] (F5) > [Web 和電子郵件] > [Web 存取防護] 中使用下列選項 [Web 通訊協定]](/docs-images/103/157694676/images/58-0.jpg "可讓您配置監控大多數網際網路瀏覽器使用的這類標準通訊協定 [URL 位址管理] 可讓您指定要封鎖 允許或從檢查中排除的 HTTP 位址 [ThreatSense 參數] 進階病毒掃描器設定 可讓您配置如要掃描的物件類型 (電子郵件和壓縮檔等) Web 存 取防護的偵測方法等設定 基本 [啟用 Web 存取防護] 停用之後 無法執行 Web 存取防護和網路釣魚防護 [啟用瀏覽器腳本進階掃描]")
58 並在偵測到其包含惡意內容時加以封鎖 Web 存取防護會提供兩層防護 依黑名單封鎖和依內容封鎖 強烈建議您啟用 Web 存取防護功能 此選項可從 ESET NOD32 Antivirus 的主要視窗存取 (瀏覽至 [設定] > [網際網 路防護] > [Web 存取防護] 您可在 [進階設定] (F5) > [Web 和電子郵件] > [Web 存取防護] 中使用下列選項 [Web 通訊協定] 可讓您配置監控大多數網際網路瀏覽器使用的這類標準通訊協定 [URL 位址管理] 可讓您指定要封鎖 允許或從檢查中排除的 HTTP 位址 [ThreatSense 參數] 進階病毒掃描器設定 可讓您配置如要掃描的物件類型 (電子郵件和壓縮檔等) Web 存 取防護的偵測方法等設定 基本 [啟用 Web 存取防護] 停用之後 無法執行 Web 存取防護和網路釣魚防護 [啟用瀏覽器腳本進階掃描] 啟用之後 防毒掃描器將會檢查所有由網路瀏覽器執行的 JavaScript 程式 強烈建議您啟用 Web 存取防護功能 Web 通訊協定 依預設 ESET NOD32 Antivirus 已配置為監視大多數網際網路瀏覽器所使用的 HTTP 通訊協定 HTTP 掃描器設定 Windows Vista 以及更新版的作業系統會一律監視所有應用程式連接埠上的 HTTP 流量 於 Windows XP 您可以 在 [進階設定] (F5) > [Web 和電子郵件] >[Web 存取防護] > [Web 通訊協定] 中修改 [HTTP 通訊協定使用的 連接埠] 系統會監視所有應用程式特定連接埠上的 HTTP 流量 且應用程式的所有連接埠將標記為 [Web 和電子 郵件用戶端] HTTPS 掃描器設定 ESET NOD32 Antivirus 也支援 HTTPS 通訊協定檢查 HTTPS 的通訊使用加密的通道以在伺服器與用戶端間傳輸資 訊 ESET NOD32 Antivirus會檢查利用 SSL (安全通訊端層) 與 TLS (傳輸層安全性) 通訊協定的通訊 此程式將只 掃描 [HTTPS 通訊協定使用的連接埠] 中定義的連接埠流量 無論其作業系統的版本為何 預設會掃描加密的通訊 若要檢視掃描器設定 請瀏覽至 [進階設定] 區段中的 SSL / TLS 按一下 [Web 和電子郵 件] > SSL/TLS 並啟用 [啟用 SSL/TLS 通訊協定篩選] 選項 53
59 URL 位址管理 URL 位址管理區段可讓您指定要封鎖 允許或從檢查中排除的 HTTP 位址 不可以存取 [封鎖位址清單] 中的網站 除非它們包含在 [允許的位址清單] 中 [從檢查中排除的位址清單] 中的網 站在存取時將不檢查是否含有惡意程式碼 若除了 HTTP 網頁之外 您也想過濾 HTTPS 位址 則必須選取 [啟用 SSL/TLS 通訊協定過濾] 否則只有您已造訪 HTTPS 網站的網域將會新增 但完整 URL 則不會新增 如果您將 URL 位址新增至 [已從過濾中排除的位址清單] 則會從掃描中排除該位址 您也可以將特定位址新增至 [允許的位址清單] 或 [封鎖的位址清單] 以允許或封鎖這些位址 若您想封鎖所有位於作用中 [允許的位址清單] 以外的 HTTP 位址 請將 * 新增至作用中的 [封鎖的位址清單] 可以使用特殊符號 * (星號) 及? (問號) 星號可以代替任何字元字串 問號可代替任何符號 在指定排除的位址 時應特別注意 因為此清單只能包含受信任且安全的位址 同樣地 必須確定在此清單中正確使用字符 * 及? 請 參閱新增 HTTP 位址/網域遮罩 以瞭解如何使整個網域 (包含所有子網域) 確實地相符 若要啟動清單 請選取 [作 用中的清單] 如果您想在進入目前清單中的位址時收到通知 請選取 [套用時通知] 封鎖或允許特定副檔名 URL 位址管理也允許您在瀏覽網際網路時封鎖或允許開啟特定檔案類型 例如 若您不想開啟執行檔 請從下拉式功能表選取您要封鎖這些檔案的清單 接著輸入遮罩 "**.exe" 控制項元素 [新增] 除了預先定義的清單之外 將建立新的清單 若您想有邏輯地分隔不同的位址群組 這樣做很有幫助 例如 一個封鎖的位址清單可能包含外部公用黑名單上的位址 而第二個清單則可能包含您自己黑名單上的位址 這會讓您在保持自己的清單不變時更容易更新外部清單 [編輯] 修改現有清單 使用它來新增或移除位址 [刪除] 刪除現有清單 僅適用於使用 [新增] 建立的清單 預設清單並不適用 URL 位址清單 在區段中您可以指定要封鎖 允許或從檢查中排除的 HTTP 位址清單 依預設 可使用的三種清單類型如下 54
![從內容掃描中排除的位址清單 不檢查任何加入此清單之位址中是否含有惡意代碼 允許的位址清單 如果已啟用 在允許的位址清單中 只允許 HTTP 位址的存取 而且封鎖的位址清單包含 * (所有項目皆符合) 使用者只允許存取清單中的指定位址 即使包含在封鎖的位址清單上 也會允許存取此清單中的 位址 封鎖的位址清單- 除非也在允許的位址清單上 否則不允許使用者存取此清單中的指定位址 按一下 [新增]](/docs-images/103/157694676/images/60-0.jpg "以建立新的清單 若要刪除選取的清單 請按一下 [刪除] 封鎖網站範例 下列 ESET 知識庫文章可能未提供您所用語言的版本 (英文除外) 使用 ESET Windows 家用產品封鎖網站 如需詳細資訊 請參閱 URL 位址管理 建立新的 URL 位址清單 此區段允許您指定要封鎖 允許或從檢查中排除的 URL 位址/遮罩清單 建立新清單時 可以配置下列選項 [位址清單類型] 可使用三種清單類型")
60 從內容掃描中排除的位址清單 不檢查任何加入此清單之位址中是否含有惡意代碼 允許的位址清單 如果已啟用 在允許的位址清單中 只允許 HTTP 位址的存取 而且封鎖的位址清單包含 * (所有項目皆符合) 使用者只允許存取清單中的指定位址 即使包含在封鎖的位址清單上 也會允許存取此清單中的 位址 封鎖的位址清單- 除非也在允許的位址清單上 否則不允許使用者存取此清單中的指定位址 按一下 [新增] 以建立新的清單 若要刪除選取的清單 請按一下 [刪除] 封鎖網站範例 下列 ESET 知識庫文章可能未提供您所用語言的版本 (英文除外) 使用 ESET Windows 家用產品封鎖網站 如需詳細資訊 請參閱 URL 位址管理 建立新的 URL 位址清單 此區段允許您指定要封鎖 允許或從檢查中排除的 URL 位址/遮罩清單 建立新清單時 可以配置下列選項 [位址清單類型] 可使用三種清單類型 [從檢查中排除] 不檢查任何加入此清單之位址中是否含有惡意代碼 封鎖 - 不允許使用者存取此清單中的指定位址 [允許] 如果啟用 [僅允許在允許位址清單中的 HTTP 位址存取] 選項 而且封鎖的位址清單包含 * (所有項目皆 符合) 則只允許使用者存取此清單中指定的位址 允許存取此清單中的位址 即使該位址也列於封鎖的位址清單上 [清單名稱] 可指定清單的名稱 這個欄位在編輯三個預先定義清單中的一個時會呈現灰色 [清單說明] 可輸入簡短的清單說明 (選用) 當編輯三個預先定義清單中的一個時會呈現灰色 若要啟動清單 請選取該清單旁的 [作用中清單] 若您要在使用特定清單來評估您所造訪的 HTTP 網站時收到通知 請選取 [套用時通知] 例如 當網站遭封鎖或允許時會發出通知 因為其包含在已封鎖或已允許位址的清單中 通 知會包含具有指定網站的清單名稱 控制項元素 新增 將新 URL 位址新增到清單中 (輸入用分行符號分隔的多個值) 55
61 編輯 修改清單中的現有位址 只適用於用 [新增] 建立的位址 [移除] 刪除清單中的現有位址 只適用於用 [新增] 建立的位址 匯入 匯入包含 URL 位址的檔案 (使用分行符號分隔的個別值 例如 使用 UTF-8 編碼方式的 *.txt) 如何新增 URL 遮罩 請先參閱此對話方塊中的說明 再輸入所需的位址/網域遮罩 ESET NOD32 Antivirus 可讓使用者封鎖存取特定網站 避免網際網路瀏覽器顯示其內容 此外 其可讓使用者指定應從 檢查中排除的位址 如果不知道遠端伺服器的完整名稱 或者使用者想要指定遠端伺服器的整個群組 則所謂的遮罩可 以用來識別此類群組 遮罩包括? 及 * 符號 使用? 來取代一個符號 使用 * 來取代一個文字字串 例如 *.c?m 適用所有位址 最後面的部分以字母 c 開始 以字母 m 結束 它們中間包括一個未知符號 (.com.cam 等) 如果網域名稱中的 *. 位於開頭 則需要特別處理 首先 在此情況中 * 萬用字元將無法與分號字元 ('/') 相符 此是為了避免規避遮罩 例如遮罩 *.domain.com 就不會與 相符 (這 類字尾可以在不影響下載的情況下附加於任何 URL 之後) 第二 *. 於此特殊情況下仍能與空白字串相符 這是為 了能允許比對整個網域 包含任何使用單一遮罩的子網域在內 例如 遮罩 *.domain.com 也與 相符 使用 *domain.com 則不正確 因為它也與 相符 防網路釣魚防護 網路釣魚這個詞彙是用來定義利用社交工程 (操縱使用者以取得機密資訊) 的犯罪活動 網路釣魚通常用於存取像是銀 行帳號 PIN 碼等敏感資料 請在字彙中閱讀更多有關此活動的資訊 ESET NOD32 Antivirus 提供網路釣魚防護 封鎖已 知會散佈這類內容的網頁 強烈建議您啟用 ESET NOD32 Antivirus 中的網路釣魚防護 若要這麼做 請開啟 [進階設定] (F5) 然後瀏覽至 [Web 和電子郵件] > [網路釣魚防護] 造訪我們的知識庫文章以取得 ESET NOD32 Antivirus 中網路釣魚防護的詳細資訊 存取網路釣魚網站 存取已識別的網路釣魚網站時 Web 瀏覽器中會顯示下列對話方塊 如果您仍想存取網站 請按一下 [略過威脅] (不 建議) 56
![已列入白名單的潛在網路釣魚網站會依預設在數小時後過期 若要能永久存取該網站 請使用 URL 位 址管理工具 從 [進階設定] (F5) 展開 [Web 和電子郵件] > [Web 存取防護] > [URL 位址管理]> [位址清單] 按一下 [編輯] 再新增您要編輯的網站至此清單 網路釣魚網站回報 回報連結可讓您向 ESET 回報網路釣魚/惡意網站以供分析 在將網站提交至 ESET 之前](/docs-images/103/157694676/images/62-0.jpg "請確定其符合下列一或多個條件 完全未偵測該網站 錯將該網站偵測為威脅 在這個情況下 您可以報告不當封鎖的頁面 或者您可以使用電子郵件提交該網站 將您的電子郵件傳送至 samples@eset.")
62 已列入白名單的潛在網路釣魚網站會依預設在數小時後過期 若要能永久存取該網站 請使用 URL 位 址管理工具 從 [進階設定] (F5) 展開 [Web 和電子郵件] > [Web 存取防護] > [URL 位址管理]> [位址清單] 按一下 [編輯] 再新增您要編輯的網站至此清單 網路釣魚網站回報 回報連結可讓您向 ESET 回報網路釣魚/惡意網站以供分析 在將網站提交至 ESET 之前 請確定其符合下列一或多個條件 完全未偵測該網站 錯將該網站偵測為威脅 在這個情況下 您可以報告不當封鎖的頁面 或者您可以使用電子郵件提交該網站 將您的電子郵件傳送至 請記得使用敘述性主旨 並盡可 能提供網站的相關資訊 (例如 您是從哪一個網站參照至該網站 您如何得知該網站等等) 更新程式 定期更新 ESET NOD32 Antivirus 是讓電腦確保有最高安全性等級的最佳方法 更新模組確保程式模組和系統元件永遠 為最新狀態 在主要程式視窗中按一下 [更新] 可以檢視目前更新狀態 包括最後的成功更新日期與時間 並在需要時更新 除了自動更新以外 您也可以按一下 [檢查更新] 以手動觸發更新 定期更新程式模組及元件是維持完整防護 防止惡 意程式碼的重要一環 請注意產品模組的配置與作業 您必須使用您的授權金鑰來啟動產品 才可接收更新 如果您未 在安裝期間這麼做 您將需要在更新時輸入您的授權金鑰啟動產品 以便存取 ESET 更新伺服器 購買 ESET NOD32 Antivirus 後 ESET 會透過電子郵件將授權金鑰傳送給您 57
63 [目前的版本] 顯示您已安裝的目前產品版本的版本編號 [上次成功更新] 顯示上次成功更新的日期 如果您看到的不是最近的日期 表示您的產品模組不是最新的狀態 [上一次成功檢查更新] 顯示上次成功檢查更新的日期 [顯示所有模組] 顯示已安裝的程式模組清單 按一下 [檢查更新] 以偵測最新的可用 ESET NOD32 Antivirus 版本 更新處理程序 按一下 [檢查更新] 之後 即會開始下載 畫面上會顯示下載進度列及下載剩餘時間 若要中斷更新 請按一下 [取 消更新] 58
64 重要 在正常情況下 您將在 [更新] 視窗中看見綠色核取標記 表示程式是最新狀態 如果您沒有看見綠色核 取標記 即表示程式過期 因此更容易遭到感染 請儘快更新程式模組 更新失敗 若您收到模組更新失敗的訊息 可能是由下列問題所造成 1. [無效的授權] 在更新設定中錯誤地輸入授權金鑰 建議您檢查是否正確地輸入授權金鑰 [進階設定] 視窗 (從主要功能表按一下 [設定] 然後按一下 [進階設定] 或按鍵盤上的 F5 鍵) 包含其他的更新選項 從主要功能 表按一下 [說明及支援] > [變更授權] 以輸入新的授權金鑰 2. [下載更新檔案時發生錯誤] 這可能是因不正確的網際網路連線設定所造成 建議您檢查網際網路連線 (透過 在 Web 瀏覽器中開啟任何網站) 如果網站未開啟 可能是尚未建立網際網路連線 或是電腦連線有問題 請與 網際網路服務提供者 (ISP) 確認是否有可使用的網際網路連線 59
65 重要 建議您在成功將 ESET NOD32 Antivirus 更新至較新的產品版本後重新啟動電腦 確保所有程式模組已 正確更新 您不需要在定期的模組更新後重新啟動電腦 如需詳細資訊 請造訪 模組更新失敗 訊息的疑難排解 更新設定 在 [更新]> [基本] 下的 [進階設定] 樹狀結構 (F5) 中可使用更新設定選項 此區段可指定更新來源資訊 如正在使 用的更新伺服器及這些伺服器的驗證資料 基本 目前使用的更新設定檔 (除非在 [進階設定] > [防火牆] > [已知網路] 底下已設定特定的更新設定檔) 顯示在 [選取 預設更新設定檔] 下拉式功能表中 若要建立新設定檔 請參閱更新設定檔一節 [自動切換設定檔] 允許您針對特定網路變更設定檔 如果您在嘗試下偵測引擎更新時遇到困難 請按一下 [清除] 以清除暫時更新檔案/快取 模組還原 如果您懷疑偵測引擎和/或程式模組的新更新不穩定或損壞 您可以還原回上一版 並在一段期間內停用任何更新 60
66 若要適當地下載更新 必須正確地填入所有更新參數 如果您使用防火牆 請確定您的 ESET 程式可以與網際網路通訊 (即 HTTP 通訊) 設定檔 對於各種更新配置及工作 可建立更新設定檔 建立更新設定檔對於行動使用者特別有用 對於會定期變更的網際網路 連線內容 行動使用者需要這些內容的替代設定檔 [選取要編輯的設定檔] 下拉式功能表會顯示目前選取的設定檔 預設是設定為 [我的設定檔] 若要建立新設定檔 請 按一下 [設定檔清單] 旁的 [編輯] 並輸入您自己的 [設定檔名稱] 然後按一下 [新增] 更新 依預設 [更新類型] 會設定成 [定期更新] 以確保更新檔案會自動從 ESET 伺服器使用最少網路流量下載 發佈前更 新 ([發佈前更新] 選項) 就是已完成內部測試且即將廣泛提供的更新 啟用發佈前更新 可讓您存取最新的偵測方法 與修復程式 不過 發佈前更新有時可能會不穩定 而 不應該 在需要最大可用性與穩定性的生產伺服器與工作站 上使用 [下載更新前詢問] 程式會顯示通知 讓您可以選擇確認或拒絕更新檔案下載 [若更新檔案大於 (kb) 則詢問] 如果更新檔案大於指定值 程式會顯示通知 [停用成功更新的相關通知] 關閉畫面右下角的系統匣通知 如果正在執行全螢幕應用程式或遊戲 則選取此選項 很有用 請注意 玩家模式將關閉所有通知 模組更新 [啟用更頻繁的偵測簽章更新] 偵測簽章會在更短的間隔內更新 停用此設定可能會對偵測速率造成負面影響 程式元件更新 [應用程式更新] 若需要重新安裝 則會顯示確認對話方塊 61
![更新還原設定 如果您懷疑偵測引擎和/或程式模組的新更新不穩定或損壞 您可以還原回上一版 並在一段期間內停用任何更新 如 果您先前已無限期延後更新 您也可以啟用這些停用的更新 ESET NOD32 Antivirus 會記錄偵測引擎與程式模組的快照 以搭配還原功能使用 若要建立偵測引擎快照 請將 [建立 模組快照] 核取方塊保持在啟用狀態 [儲存於本機的快照數目]](/docs-images/103/157694676/images/67-0.jpg "欄位定義先前儲存的偵測引擎快照數目 如果您按一下 [還原] ([進階設定] (F5) > [更新] > [基本]) 您必須從 [持續時間] 下拉式功能表中選取時間間隔 這代表暫停偵測引擎與程式模組更新的時間 選取 [直到取消為止] 可無限期延後定期更新 直到您手動還原更新功能為止 由於這有潛在性安全風險 因此不建 議選取此選項 如果還原已執行 則 [還原] 按鈕會變成 [允許更新] 不允許在從")
67 更新還原設定 如果您懷疑偵測引擎和/或程式模組的新更新不穩定或損壞 您可以還原回上一版 並在一段期間內停用任何更新 如 果您先前已無限期延後更新 您也可以啟用這些停用的更新 ESET NOD32 Antivirus 會記錄偵測引擎與程式模組的快照 以搭配還原功能使用 若要建立偵測引擎快照 請將 [建立 模組快照] 核取方塊保持在啟用狀態 [儲存於本機的快照數目] 欄位定義先前儲存的偵測引擎快照數目 如果您按一下 [還原] ([進階設定] (F5) > [更新] > [基本]) 您必須從 [持續時間] 下拉式功能表中選取時間間隔 這代表暫停偵測引擎與程式模組更新的時間 選取 [直到取消為止] 可無限期延後定期更新 直到您手動還原更新功能為止 由於這有潛在性安全風險 因此不建 議選取此選項 如果還原已執行 則 [還原] 按鈕會變成 [允許更新] 不允許在從 [暫停更新] 下拉式功能表中選取的時間間隔內進 行更新 偵測引擎版本會降級到最舊的可用版本 並以快照形式儲存在本機電腦檔案系統中 62
68 假設編號 6871 是偵測引擎的最新版本 和 會儲存為偵測引擎的快照 請注意 6869 無法使用 例如 因為電腦已關機 且在 6869 下載前已進行較新的更新 如果您在 [儲存於本機的 快照數目] 欄位中設為 2 並按一下 [還原] 則偵測引擎 (包含程式模組) 將還原回編號 的 版本 此程序可能需要一些時間 從 ESET NOD32 Antivirus 主要程式視窗的 [更新] 區段中檢查偵 測引擎版本是否已降級 程式元件更新 [程式元件更新] 區段包含程式元件更新相關的選項 新程式元件可以升級時 程式可讓您預先定義其行為 程式元件更新會提供新功能 或變更舊版已存在的功能 它可自動執行而無需使用者介入 或者您也可以選擇提前通知 安裝程式元件更新之後 可能需要重新啟動電腦 [應用程式更新] 啟用之後 將會以無訊息方式自動執行每個程式元件升級 而不完整升級產品 連線選項 若要存取指定更新設定檔的 Proxy 伺服器設定選項 請按一下 [進階設定] 樹狀目錄 (F5) 中的 [更新] 然後按一下 [設定檔] > [更新] > [連線選項] 按一下 [Proxy 模式] 下拉式功能表 然後選取下列三個選項之一 不使用 Proxy 伺服器 經由 Proxy 伺服器連線 使用全域 Proxy 伺服器設定 選取 [使用全域 Proxy 伺服器設定] 來使用已經在 [進階設定] 樹狀結構的 [工具] > [Proxy 伺服器] 子目錄中指 定的 Proxy 伺服器配置選項 選取 [不使用 Proxy 伺服器] 可明確定義不使用任何 Proxy 伺服器更新 ESET NOD32 Antivirus 如果出現下列狀況 務必選取 [透過 Proxy 伺服器連線] 選項 已使用與 工具 > Proxy 伺服器中定義不相同的 Proxy 伺服器來更新 ESET NOD32 Antivirus 在此配置中 應 該在 Proxy 伺服器位址和通訊連接埠 (預設為 3128) 下指定新 Proxy 的資訊 並在有需要時指定 Proxy 伺服器 的使用者名稱以及密碼 並未全域設定 Proxy 伺服器 但是 ESET NOD32 Antivirus 將連接至 Proxy 伺服器進行更新 電腦透過 Proxy 伺服器連接至網際網路 系統在程式安裝期間從 Internet Explorer 取得設定 但如果它們隨 後有所變更 (例如您變更 ISP) 請檢查此視窗中的 Proxy 設定是否正確 否則 程式將無法連接至更新伺服器 Proxy 伺服器的預設值為 [使用全域 Proxy 伺服器設定] [如果 Proxy 無法使用 請使用直接連線] 如果 Proxy 無法存取 便會在更新期間略過 Proxy 此區段中的 [使用者名稱] 和 [密碼] 欄位專屬於該 Proxy 伺服器 只有在需要使用者名稱及密碼來存 取 Proxy 伺服器時 才填寫這些欄位 僅當您瞭解您需要密碼以透過 Proxy 伺服器存取網際網路時才填 寫這些欄位 如何建立更新工作 您可使用下列方式手動觸發更新 按一下主要功能表中的 [更新] 之後 在顯示的主要視窗中按一下 [檢查更新] 更新也可以當作排程工作執行 若要配置已排程的工作 請按一下 [工具] > [排程器] 依預設 下列工作會在 ESET NOD32 Antivirus 中啟動 定期自動更新 撥號連線後自動更新 使用者登入後自動更新 63
69 各個更新工作都可以修改 以滿足您的需求 除了預設更新工作之外 您亦可利用使用者定義的配置來建立新的更新 工作 如需建立及配置更新工作的詳細資料 請參閱排程器一節 工具 [工具] 功能表包括的模組 可協助簡化程式管理 並為進階使用者提供其他選項 按一下更多工具以顯示其他工具來保護您的電腦 ESET NOD32 Antivirus 中的工具 [工具] 功能表包括的模組 可協助簡化程式管理 並為進階使用者提供其他選項 此功能表包括下列工具 防護記錄檔案 安全性報告 即時監控 執行中的處理程序 (如果已在 ESET NOD32 Antivirus 中啟用 ESET LiveGrid ) ESET SysInspector ESET SysRescue Live 將您重新導向至 ESET SysRescue Live 網站 您可以在此處下載 ESET SysRescue Live.iso CD/DVD 影像 排程器 系統清除程式 協助您在清除威脅後將電腦還原為可用狀態 提交樣本以供分析 可讓您將可疑檔案提交至 ESET 研究實驗室以供分析 本節會說明按一下此選項之後顯示 的對話方塊視窗 隔離 64
70 防護記錄檔案 防護記錄檔案包含已發生之重要程式事件的相關資訊 並提供偵測到之威脅的概觀 在系統分析 威脅偵測及疑難排 解方面 記錄都是一項很重要的工具 記錄作業會主動在背景中執行 不需使用者介入 系統會依據目前的防護記錄 冗贅設定來記錄資訊 您可以直接從 ESET NOD32 Antivirus 環境檢視文字訊息及防護記錄 以及保存防護記錄 若要存取防護記錄檔案 可從主要程式視窗中按一下 [工具] > [防護記錄檔案] 從 [防護記錄] 下拉式功能表中選 取所需的防護記錄類型 下列是可用的防護記錄 偵測 此防護記錄提供 ESET NOD32 Antivirus 所偵測到偵測與入侵的詳細資訊 防護記錄資訊包括偵測時間 偵測名稱 位置 以及在偵測到入侵時 所登入的使用者名稱及其採取的處理方法 按兩下任何防護記錄項目 以在個別視窗中顯示其詳細資料 未清除的入侵一律會在淺紅色背景上以紅色文字標記 已清除的入侵會在白色 背景上以黃色文字標記 而未清除的 PUA 或潛在不安全的應用程式會在白色背景上以黃色文字標記 [事件] ESET NOD32 Antivirus 執行的所有重要處理方法都會記錄在事件防護記錄中 事件防護記錄包含程 式中已發生事件及錯誤的相關資訊 此選項專供系統管理員及使用者用來解決問題 通常在這裡找到的資訊可 協助您找到程式中所發生問題的解決方案 [電腦掃描] 所有已完成的手動或計劃之掃描結果都會顯示在此視窗中 每一行均與單一電腦控制項對應 按兩下任何項目 以檢視各個掃描的詳情 [HIPS] - 包含已標記要記錄之特定 HIPS 規則的記錄 通訊協定會顯示觸發作業 結果 (是否允許或禁止規 則) 及規則名稱的應用程式 已過濾的網站 如果您想要檢視 Web 存取防護所封鎖的網站清單 此功能很實用 每個防護記錄會包含建 立特定網站連線的時間 URL 位址 使用者與應用程式 [裝置控制] 包含連接到電腦的可移除媒體或裝置記錄 僅含有個別裝置控制規則的裝置將記錄於防護記錄 檔案中 如果規則不符合連接的裝置 將不會對連接的裝置建立防護記錄項目 您也可以檢視詳細資訊 例如 裝置類型 序號 供應商名稱及媒體大小 (如果有) 選取任何防護記錄的內容並且按 Ctrl + C 將其複製到剪貼簿 按住 Ctrl 或 Shift 以選取多個項目 65
71 按一下 [過濾] 開啟 [防護記錄過濾] 視窗 您可以在其中定義過濾條件 以滑鼠右鍵按一下特定記錄 來開啟內容功能表 內容功能表有以下可用選項 [顯示] 顯示有關在新視窗中所選取防護記錄的詳細資訊 過濾相同的記錄 啟動此過濾器之後 您只會看見相同類型的記錄 (診斷 警告...) [過濾...] 按一下此選項之後 會出現 [防護記錄過濾] 視窗 可讓您定義特定防護記錄項目的過濾條件 啟用過濾 啟動過濾設定 停用過濾 清除所有過濾器設定值 (如上所述) 複製/全部複製 複製視窗中所有記錄的相關資訊 [刪除/全部刪除] 刪除選取的記錄或所有顯示的記錄 - 此動作需要管理員權限才能執行 [匯出...] 以 XML 格式匯出記錄相關資訊 [全部匯出...] 以 XML 格式匯出所有記錄的相關資訊 [尋找/尋找下一個/尋找上一個] 按一下此選項之後 會出現 [防護記錄過濾] 視窗 可讓您定義特定防護 記錄項目的過濾條件 防護記錄過濾 按一下 [過濾] (在 [工具] > [防護記錄檔案] 中) 以定義過濾標準 防護記錄過濾功能會協助您找到您所尋找的資訊 尤其是在有許多記錄的情況下 該功能可讓您縮小防護記錄範圍 例 如 若要尋找特定類型 狀態或時段的事件 您可以指定某些搜尋選項來過濾防護記錄 讓 [防護記錄檔案] 視窗只顯 示相關 (根據搜尋選項) 的記錄 在 [尋找文字] 欄位中輸入您要搜尋的關鍵字 使用 [搜尋直欄] 下拉式功能表來縮小搜尋範圍 從 [記錄防護記錄類 型] 下拉式功能表中選擇一或多筆記錄 定義要顯示結果的 [時段] 您也可以使用進一步的搜尋選項 例如 [所有文 字須相符] 或 [區分大小寫] 尋找文字 輸入字串 (字詞 部分的字詞) 只會顯示包含此字串的記錄 將會省略其他記錄 搜尋直欄 選取在搜尋時所要納入考量的欄 您可以勾選一或多個要用於搜尋的欄 記錄類型 從下拉式功能表中選擇一或多個防護記錄類型 診斷 資訊 警告 錯誤 嚴重 要微調程式和上述的所有記錄所需的防護記錄資訊 記錄資訊性訊息 包含成功更新訊息及上述所有記錄 記錄嚴重錯誤及警告訊息 記錄諸如 下載檔案時發生錯誤 等類型的錯誤及嚴重錯誤 僅記錄嚴重錯誤 (啟動病毒防護 時段 定義要顯示結果的時段 未指定 (預設) - 不會在時段內搜尋 而是搜尋整個防護記錄 前一天 上週 上個月 時段 - 您可以指定確切的時段 ([自 ] 和 [至 ]) 只過濾所指定時段的記錄 所有文字須相符 若您想利用完整文字進行更精確的搜尋 請選取此核取方塊 66
72 區分大小寫 若過濾時一定要使用大寫或小寫字母 請啟用此選項 在您配置好過濾/搜尋選項後 請按一下 [確定] 以顯示過 濾後的防護記錄 或按一下 [尋找] 開始搜尋 系統會從您目前的位置 (醒目提示的記錄) 由上至下搜尋防護記 錄檔案 搜尋會在找到第一筆對應記錄時停止 按 F3 以搜尋下一筆記錄 或按一下滑鼠右鍵並選取 [尋找] 來縮 小您的搜尋範圍選項 記錄配置 ESET NOD32 Antivirus 的防護記錄配置可從主要程式視窗存取 按一下 [設定] > [進階設定] > [工具] > [防護記錄檔 案] 防護記錄區段用於定義管理防護記錄的方式 程式會自動刪除較舊的防護記錄以節省硬碟空間 您可以指定下列 用於防護記錄檔案的選項 [記錄最簡化] 指定要記錄事件的最小冗贅層級 [診斷] 要微調程式和上述的所有記錄所需的防護記錄資訊 [資訊] 記錄資訊性訊息 包含成功更新訊息及上述所有記錄 [警告] 記錄嚴重錯誤及警告訊息 [錯誤] 記錄諸如 下載檔案時發生錯誤 等類型的錯誤及嚴重錯誤 [嚴重] 僅記錄嚴重錯誤 (啟動病毒防護等時發生錯誤) 當您選取 [診斷] 冗贅層級時 將會記錄所有封鎖的連線 將自動刪除超過 [自動刪除超過指定 (天數) 的記錄] 欄位中指定天數的防護記錄項目 [自動最佳化防護記錄檔案] 如果勾選 且百分比高於 [如果未使用的記錄數目超過 (%)] 欄位所指定的值 則將自 動重組防護記錄檔案 按一下 [最佳化] 開始重組防護記錄檔案 在此程序中將移除所有空白的防護記錄項目 以提升效能及防護記錄處理 速度 如果防護記錄包含大量的項目 則可明顯察覺此提升效果 [啟用文字通訊協定] 讓除了使用防護記錄檔案以外 還可用其他檔案格式來儲存防護記錄檔案 [目標目錄] 防護記錄檔案要儲存在其中的目錄 (僅適用於 Text/CSV) 每個防護記錄區段皆具備已預先定義檔案 名稱的檔案 (例如 virlog.txt 適用於防護記錄檔案 [偵測] 區段) [類型] 若您選擇 [文字] 檔案格式 則防護記錄將以文字檔格式儲存 而資料將分隔為索引標籤 相同方法 也適用於以逗號分隔的 [CSV] 檔案格式 若您選擇 [事件] 防護記錄將儲存於 Windows 事件記錄檔 (可使用 [控制台] 中的 [事件檢視器] 進行檢視) 與檔案相反 [刪除所有防護記錄檔案] 消除所有目前在 [類型] 下拉式功能表中所選取的已儲存防護記錄 會顯示成功刪 除記錄檔案的通知 為了協助您更快速解決問題 ESET 可能會要求您提供電腦中的防護記錄 ESET Log Collector 讓收集所 需資訊變得更加容易 如需 ESET Log Collector 的詳細資訊 請造訪 ESET 知識庫文章 執行中的處理程序 執行中處理程序會顯示電腦上執行的 程式或處理程序 確保迅速持續地通知 ESET 新入侵的相關資訊 ESET NOD32 Antivirus 可提供執行中處理程序的詳細資訊 以使用 ESET LiveGrid 技術保護使用者 67
![[聲譽] 在大部分情況下 ESET NOD32 Antivirus 和 ESET LiveGrid 技術會使用一系列的啟發式規則 (檢查每個物 件的特性 然後衡量惡意活動潛在的可能性) 來指派物件 (檔案 處理程序 登錄機碼等) 的風險等級 根據這些啟發 式規則 指派從 1 良好 (綠色) 至 9 危險 (紅色) 的風險層級給物件 [處理程序] 目前在電腦上執行的程式或處理程序的影像名稱](/docs-images/103/157694676/images/73-0.jpg "若要查看電腦上的所有處理程序 您也可以使用 Windows 工作管理員 若要開啟 [工作管理員] 請於工具列的空白區按下滑鼠右鍵 然後按一下 [工作管理員] 或 按下鍵盤上的 Ctrl+Shift+Esc 鍵 標記為良好 (綠色) 的已知應用程式是絕對安全的 (列入白名單) 且將會從掃描中排除以改善效能 [PID] 處理程序識別碼可在不同的功能呼叫中作為參數使用 例如 調整程序的優先順序")
73 [聲譽] 在大部分情況下 ESET NOD32 Antivirus 和 ESET LiveGrid 技術會使用一系列的啟發式規則 (檢查每個物 件的特性 然後衡量惡意活動潛在的可能性) 來指派物件 (檔案 處理程序 登錄機碼等) 的風險等級 根據這些啟發 式規則 指派從 1 良好 (綠色) 至 9 危險 (紅色) 的風險層級給物件 [處理程序] 目前在電腦上執行的程式或處理程序的影像名稱 若要查看電腦上的所有處理程序 您也可以使用 Windows 工作管理員 若要開啟 [工作管理員] 請於工具列的空白區按下滑鼠右鍵 然後按一下 [工作管理員] 或 按下鍵盤上的 Ctrl+Shift+Esc 鍵 標記為良好 (綠色) 的已知應用程式是絕對安全的 (列入白名單) 且將會從掃描中排除以改善效能 [PID] 處理程序識別碼可在不同的功能呼叫中作為參數使用 例如 調整程序的優先順序 [使用者數目] 使用指定應用程式的使用者數目 此資訊是由 ESET LiveGrid 技術收集 [發現時間] 應用程式由 ESET LiveGrid 技術發現以來的時間 標記為未知 (橙色) 的應用程式並不代表一定是惡意軟體 它通常只是新的應用程式 若您對檔案不 確定 可以提交檔案以供分析至 ESET 的研究實驗室 如果檔案證實為惡意的應用程式 則其偵測會 新增到近期的更新中 [應用程式名稱] 程式或處理程序的指定名稱 對任一應用程式按一下以顯示該應用程式的下列詳細資訊 [路徑] 電腦上應用程式的位置 [大小] 單位為 B (位元組) 的檔案大小 [說明] 根據作業系統說明的檔案特性 68
![公司 供應商或應用程式處理程序的名稱 [版本] 來自應用程式發行者的資訊 [產品] 應用程式名稱和/或商業名稱 [建立/修改日期] 建立 (修改) 的日期及時間 您也可以針對不作為執行中程式/處理程序的檔案檢查聲譽 若要這麼做 請在檔案總管中對這些項目 按一下右鍵 然後選取 [進階選項] > [檢查檔案聲譽] 安全性報告 此功能提供下列類別的統計資料概觀 [已封鎖的網頁] 顯示已封鎖的網頁數目](/docs-images/103/157694676/images/74-0.jpg "(PUA 的黑名單 URL 網路釣魚 遭駭的路由器 IP 或憑證) [偵測到受感染的電子郵件物件] 顯示偵測到的受感染電子郵件物件數目 偵測到 PUA 顯示潛在不需要的應用程式 (PUA) 數目 [偵測到垃圾郵件] 顯示偵測到的垃圾電子郵件數目 [已檢查文件數] 顯示已掃描的文件數目 [已檢查應用程式數] 顯示已掃描的可執行檔物件數目 [已檢查物件數] 顯示其他已掃描物件數目 已掃描網頁物件數")
74 公司 供應商或應用程式處理程序的名稱 [版本] 來自應用程式發行者的資訊 [產品] 應用程式名稱和/或商業名稱 [建立/修改日期] 建立 (修改) 的日期及時間 您也可以針對不作為執行中程式/處理程序的檔案檢查聲譽 若要這麼做 請在檔案總管中對這些項目 按一下右鍵 然後選取 [進階選項] > [檢查檔案聲譽] 安全性報告 此功能提供下列類別的統計資料概觀 [已封鎖的網頁] 顯示已封鎖的網頁數目 (PUA 的黑名單 URL 網路釣魚 遭駭的路由器 IP 或憑證) [偵測到受感染的電子郵件物件] 顯示偵測到的受感染電子郵件物件數目 偵測到 PUA 顯示潛在不需要的應用程式 (PUA) 數目 [偵測到垃圾郵件] 顯示偵測到的垃圾電子郵件數目 [已檢查文件數] 顯示已掃描的文件數目 [已檢查應用程式數] 顯示已掃描的可執行檔物件數目 [已檢查物件數] 顯示其他已掃描物件數目 已掃描網頁物件數 顯示已掃描的網頁物件數目 已掃描的電子郵件物件數 顯示已掃描的電子郵件物件數目 這些類別的順序是根據數值從最大排序到最小 值為零的類別不會顯示 按一下 [顯示更多] 可展開與顯示隱藏的類別 在類別下方 您會透過世界地圖看見實際病毒狀況 地圖上會以不同的顏色表示每個國家的病毒存在狀況 (顏色愈深 數目愈多) 灰色表示沒有資料的國家 將滑鼠暫留在國家上 可顯示所選國家的資料 您可以選取特定的大洲 該項 目會自動縮放 此功能一旦啟用後 在安全性報告中便不再顯示成無法運作 按一下右上角的齒輪 您可以 [啟用/停用安全性報告通知] 或選取是否將顯示過去 30 天的資料 或自報告啟用 起的資料 如果 ESET NOD32 Antivirus 安裝不到 30 天 則只能選取自安裝起的天數 依預設期間設為 30 天 69
![[重設資料] 將清除所有統計資料 並移除安全性報告的現有資料 必須確認此動作 除非您取消選取 [進階設定] > [使用者介面] > [警示和通知] > [確認訊息] 中的 [重設統計之前詢問] 選項 即時監控](/docs-images/103/157694676/images/75-0.jpg "若要以圖形格式查看目前的 [檔案系統活動] 請按一下 [工具] > 監控活動 在圖形的底端 是根據選取之時間範圍 即時記錄 檔案系統活動 的時間表 若要變更時間範圍 請從 [重新整理率] 下拉式功能表中選取")
75 [重設資料] 將清除所有統計資料 並移除安全性報告的現有資料 必須確認此動作 除非您取消選取 [進階設定] > [使用者介面] > [警示和通知] > [確認訊息] 中的 [重設統計之前詢問] 選項 即時監控 若要以圖形格式查看目前的 [檔案系統活動] 請按一下 [工具] > 監控活動 在圖形的底端 是根據選取之時間範圍 即時記錄 檔案系統活動 的時間表 若要變更時間範圍 請從 [重新整理率] 下拉式功能表中選取 70
76 可用選項如下 跳過 1 跳過 1 跳過 1 跳過 1 秒 圖表每秒鐘都會重新整理 且時間表包含最近 10 分鐘 分鐘 (最近 24 小時) 圖表每分鐘都會重新整理 且時間表包含最近 24 小時 小時 (最近一個月) 圖表每小時都會重新整理 且時間表包含最近一個月 小時 (選取的月份) 圖表每小時都會重新整理 且時間表包含選取的最近 X 個月 [檔案系統活動圖形] 中的縱軸表示已讀取資料量 (藍色) 及已寫入資料量 (藍綠色) 兩個值都以 KB/MB/GB 為單位 如果將滑鼠游標置於圖表下方圖例中已讀取資料或已寫入資料上 則圖表將只會顯示該活動類型的資料 ESET SysInspector ESET SysInspector 是全面檢查電腦 收集系統元件 (例如驅動程式和應用程式 網路連線 或重要的登錄項目) 的詳 細資訊並評估各個元件風險層級的應用程式 此資訊可協助判定可疑系統行為是肇因於軟體或硬體不相符 還是惡意 軟體感染 另請參閱 ESET SysInspector 的線上使用者手冊 SysInspector 視窗會顯示建立的防護記錄相關的下列資訊 時間 防護記錄建立的時間 註解 簡短註解 使用者 建立防護記錄的使用者名稱 狀態 防護記錄建立的狀態 以下是可用的處理方法 [顯示] 開啟已建立的防護記錄 您也可以在指定的防護記錄檔案上按一下右鍵 並從內容功能表選取 [顯示] [比較] 比較兩份現有防護記錄 建立... 建立新的防護記錄 請等候直到 ESET SysInspector 完成 (防護記錄狀態會顯示為 [已建立]) 再嘗試 存取防護記錄 刪除 從清單移除選取的防護記錄 71
77 選取一個或多個防護記錄後 內容功能表中即有以下項目可供使用 顯示 在 ESET SysInspector 中開啟所選取的防護記錄 (與按兩下防護記錄的功能相同) 比較 比較兩份現有防護記錄 建立... 建立新的防護記錄 請等候直到 ESET SysInspector 完成 (防護記錄狀態會顯示為 [已建立]) 再嘗 試存取防護記錄 [刪除] 從清單移除選取的防護記錄 [全部刪除] 刪除所有防護記錄 匯出... 將防護記錄匯出至.xml 檔或壓縮的.xml 排程器 排程器使用預先定義的配置與屬性管理及啟動已排程的工作 按一下 [工具] > [排程器] 即可從 ESET NOD32 Antivirus 主要程式視窗存取排程器 [排程器] 包含所有已排程的 工作及其配置內容 (例如預先定義的日期 時間 使用的掃描設定檔) 的清單 [排程器] 可用來排程下列工作 更新模組 掃描工作 系統啟動檔案檢查及防護記錄維護 您可以直接在主 [排程 器] 視窗中新增或刪除工作 (按一下底端的[新增工作] 或 [刪除]) 您可以按一下 [預設] 將排程的工作清單還原 成預設 並刪除所有變更 在 [排程器] 視窗中的任何位置按一下滑鼠右鍵 以執行下列處理方法 顯示詳細資訊 立即執行工作 新增工作及刪除現有工作 使用每個項目前端的核取方塊來啟動/停用工作 依預設 下列排定工作會顯示在 [排程器] 中 防護記錄維護 定期自動更新 撥號連線後自動更新 使用者登入後自動更新 啟動檔案自動檢查 (使用者登入後) [啟動檔案自動檢查] (成功更新偵測引擎後) 若要編輯 (預設及使用者定義的) 現有排定工作的配置 請在工作上按一下滑鼠右鍵並按一下 [編輯...] 或選取要修 改的工作 再按一下 [編輯] 72
78 新增工作 1. 按一下視窗底部的 [新增工作] 2. 輸入工作的名稱 3. 自下拉式功能表選取想要的工作 執行外部應用程式 排程以執行外部應用程式 防護記錄維護 防護記錄檔案還包括已刪除記錄的剩餘部分 此工作會定期最佳化防護記錄檔案中的記錄 以有效 運作 [系統啟動檔案檢查] 檢查系統啟動或登入時允許執行的檔案 [建立電腦狀態快照] 建立 ESET SysInspector 電腦快照 - 收集關於系統元件 (例如驅動程式 應用程式) 的詳細 資訊 並評估各個元件的風險層級 [指定電腦掃描] 針對電腦中的檔案及資料夾執行掃描 [更新] 更新模組來排程更新工作 4. 若您要啟用工作 則請開啟 [已啟用] 選項 (您可以稍後在已排程工作清單中選取/取消選取核取方塊以完成開 啟) 接著按一下 [下一步] 並選取其中一個時間選項 一次 工作將在預先定義的日期及時間執行 重複 工作將在指定的時間間隔內執行 每日 工作會重複每天在指定的時間執行 每星期 工作將在選取的日期及時間執行 事件觸發 工作會在指定的事件發生時執行 5. 選取[使用電池執行時略過工作] 以在膝上型電腦使用電池執行時 將系統資源消耗降到最低 工作會在 [工作執 行] 欄位中的指定日期和時間執行 如果工作無法在預先定義的時間執行 您可以指定工作的再次執行時間 於下次排程的時間 儘快 如果距離上次執行的時間超過指定值 則立即執行工作 (可以使用 [自上次執行後經過的時間] 捲動方塊定義間 73
![隔) 您可以按一下滑鼠右鍵並按一下 [顯示工作詳情] 以檢閱已排程的工作 系統清除程式 系統清除程式是協助您清除威脅後 將電腦還原到可使用狀態的工具 惡意軟體能夠停用系統公用程式 例如登錄編 輯器 工作管理員或 Windows 更新 系統清除程式只要按一下即可還原指定系統的預設值和設定 系統清除程式會從五個設定類別回報問題 [安全性設定] 可能造成您電腦弱點擴大的設定中之變更 例如](/docs-images/103/157694676/images/79-0.jpg "Windows 更新 [系統設定] 可能變更您電腦行為的系統設定中之變更 例如檔案關聯 [系統外觀] 影響您系統顯示風格的設定 例如桌面桌布 [停用的功能] 可能已停用的重要功能和應用程式 [Windows 系統還原] Windows 系統還原功能設定 可允許您將系統還原到先前的狀態 可在這些情況中要求系統清除 發現威脅時 使用者按一下 [重設] 時 您可檢閱變更並在適當時候重設設定")
79 隔) 您可以按一下滑鼠右鍵並按一下 [顯示工作詳情] 以檢閱已排程的工作 系統清除程式 系統清除程式是協助您清除威脅後 將電腦還原到可使用狀態的工具 惡意軟體能夠停用系統公用程式 例如登錄編 輯器 工作管理員或 Windows 更新 系統清除程式只要按一下即可還原指定系統的預設值和設定 系統清除程式會從五個設定類別回報問題 [安全性設定] 可能造成您電腦弱點擴大的設定中之變更 例如 Windows 更新 [系統設定] 可能變更您電腦行為的系統設定中之變更 例如檔案關聯 [系統外觀] 影響您系統顯示風格的設定 例如桌面桌布 [停用的功能] 可能已停用的重要功能和應用程式 [Windows 系統還原] Windows 系統還原功能設定 可允許您將系統還原到先前的狀態 可在這些情況中要求系統清除 發現威脅時 使用者按一下 [重設] 時 您可檢閱變更並在適當時候重設設定 74
80 僅具有管理員權限的使用者可在系統清除程式中執行動作 ESET SysRescue Live ESET SysRescue Live 是一套免費的公用程式 可讓您建立可用於開機的救援 CD/DVD 或 USB 磁碟機 您可以從救援 媒體將受感染的電腦開機 以便掃描惡意軟體和清除受感染的檔案 ESET SysRescue Live 的主要優點是獨立於主機作業系統之外執行 同時可以直接存取磁碟及檔案系統 因此得以移除 一般作業條件下無法刪除的威脅 (例如在作業系統執行時 進行刪除動作等) ESET SysRescue Live 線上說明 雲端型防護 ESET LiveGrid (以先進的 ESET ThreatSense.Net 進階預早警告系統為基礎) 會應用全球各地 ESET 使用者提交 並傳 送到 ESET 研究實驗室的資料 透過全球提供可疑樣本和中繼資料的方式 ESET LiveGrid 可讓我們立即回應客戶需求 並讓 ESET 隨時掌握最新威脅情報 使用者可直接從程式的介面或關聯式功能表 查看執行中的處理程序與檔案的聲譽 以及可從 ESET LiveGrid 取得的 其他資訊 有兩個選項 1. 您可以選擇不啟用 ESET LiveGrid 您不會失去軟體的任何功能 但在有些情況下 當 ESET LiveGrid 啟用 時 ESET NOD32 Antivirus 可能會比偵測引擎更新更快回應新威脅 2. 您可以配置 ESET LiveGrid 以提交新威脅與包含新威脅代碼位置的匿名資訊 此檔案可傳送至 ESET 以供詳細 分析 研究這些威脅會協助 ESET 更新其偵測能力 ESET LiveGrid 會收集與新偵測到之威脅相關的電腦資訊 此資訊可能包括出現威脅的檔案範例或副本 檔案路徑 檔案名稱 日期與時間 威脅出現在電腦上的程序 以及電腦作業系統的相關資訊 75
81 依預設 ESET NOD32 Antivirus 配置為將可疑檔案提交至 ESET 病毒實驗室以供詳細分析 某些副檔名的檔案 例如.doc 或.xls 等則會一律排除 如果有您或您的組織要避免傳送的特殊檔案 您也可以新增其他副檔名 相關資訊 請在字彙中閱讀更多有關 ESET LiveGrid 的資訊 請參閱我們的圖解指示 (以英文和其他數種語言提供) 了解如何在 ESET NOD32 Antivirus 中啟用或停用 ESET LiveGrid ESET LiveGrid 聲譽系統提供雲端型白名單和黑名單 若要存取 ESET LiveGrid 的設定 請按 [F5] 進入 [進階] 設定 然後展開 [偵測引擎] > [雲端型防護] 進階設定中的雲端型防護 啟用 ESET LiveGrid 聲譽系統 (建議) ESET LiveGrid 聲譽系統可將掃描的檔案與雲端中的白名單和黑名單項目 比較 以改善 ESET 惡意軟體防護解決方案的效益 [啟用 ESET LiveGrid 意見系統] 資料將傳送到 ESET 研究實驗室進行進一步分析 [提交損毀報告與診斷資料] 提交損毀報告 模組記憶體損毀等資料 [提交匿名統計] 允許 ESET 收集新偵測到威脅的相關資訊 例如威脅名稱 偵測的日期與時間 偵測方法與關聯的 中繼資料 產品版本與配置 (包括您系統的相關資訊) [連絡人電子郵件 (選用)] 傳送任何可疑的檔案時會連同您的連絡人電子郵件一併傳送 在分析時若需要您提供進 一步的資訊 便可利用這個電子郵件連絡您 請注意 除非需要更多資訊 否則您將不會收到 ESET 的任何回應 提交樣本 自動提交受感染的樣本 這會將所有受感染的樣本提交給 ESET 以供分析並改善未來的偵測 以下為可用選項 所有受感染的樣本 文件以外的所有樣本 不提交 自動提交可疑樣本 [可執行檔] 包括檔案如.exe,.dll,.sys [壓縮檔] 包括檔案類型如.zip,.rar,.7z,.arch,.arj,.bzip,.gzip,.ace,.arc,.cab [指令碼] 包括檔案類型如.bat,.cmd,.hta,.js,.vbs,.ps1 [其他] 包括檔案類型如.jar,.reg,.msi,.sfw,.lnk [可能的垃圾郵件] 這可將含附件的疑似垃圾郵件一部分或者整封郵件傳送至 ESET 以供進一步分析 啟用此選 項可提升垃圾郵件全域偵測的效果 包含為您提升未來垃圾郵件偵測的成效 [文件] 包括含有啟用中內容的 Microsoft Office 文件或 PDF 排除 排除過濾可讓您排除某些不提交的檔案/資料夾 (例如 您可使用使選項 排除可能包含機密資訊的檔案 例如文件或 試算表) 絕對不會將列出的檔案傳送至 ESET 實驗室以供分析 即使其包含可疑代碼 依預設 最常見的檔案類型 (.doc 等) 均會被排除在外 如果需要 您可以新增到排除檔案清單中 如果您使用過 ESET LiveGrid 但現已停用 則可能還有待傳送的資料套件 即使已停用 此類套件仍會傳送到 ESET 一旦已傳送所有目前資訊 便不會繼續建立套件 76
82 可疑檔案 如果您找到可疑檔案 您可以提交給我們的 ESET 研究實驗室以供分析 若檔案為惡意的應用程式 則其偵測會新增到 下一個病毒資料庫更新 [排除過濾] [排除過濾] 可讓您排除某些不提交的檔案/資料夾 我們絕對不會將列出的檔案傳送至 ESET 研究實驗 室以供分析 即使其包含可疑代碼 例如 您可使用此選項 排除可能包含機密資訊的檔案 例如文件或試算表 依 預設 最常見的檔案類型 (.doc 等) 均會被排除在外 如果需要 您可以新增到排除檔案清單中 [連絡人電子郵件 (選用)] 傳送任何可疑的檔案時會連同您的連絡人電子郵件一併傳送 在分析時若需要您提供進 一步的資訊 便可利用這個電子郵件連絡您 請注意 除非需要更多資訊 否則您將不會收到 ESET 的任何回應 選取 [啟用記錄] 可建立事件防護記錄 以記錄檔案及統計資訊提交 當傳送檔案或統計資訊時 此選項允許記錄在 事件防護記錄中 隔離區 隔離區的主要功能是安全地儲存受感染檔案 對於無法清除 無法安全刪除或不建議刪除的檔案 或者 ESET NOD32 Antivirus 錯誤偵測到的檔案 應該予以隔離 您可以選擇隔離任何檔案 或者您也可以透過按一下檔案 將滑鼠指標移到標記區域 同時按住滑鼠按鈕 然後再放開 滑鼠按鈕 從而使用拖放功能以手動隔離檔案 在此之後 便會將應用程式移至前景 如果檔案行為可疑 但防毒掃描 器沒有偵測到 則建議進行隔離 您可將隔離的檔案提交至 ESET 研究實驗室進行分析 您可以在表格中檢視隔離資料夾中儲存的檔案 其中顯示隔離的日期與事件 受感染檔案原始位置的路徑 大小 (以位 元組為單位) 原因 (例如 由使用者新增...) 以及威脅數量 (例如 包含多個入侵的壓縮檔) 隔離檔案 ESET NOD32 Antivirus 會自動隔離刪除的檔案 (如果您尚未在警告視窗中取消此選項) 如果需要 您可以按一下 [隔 離...] 或者您也可以透過按一下檔案 將滑鼠指標移到標記區域 同時按住滑鼠按鈕 然後再放開滑鼠按鈕 從而手 動隔離任何可疑的檔案 在此之後 便會將檔案移至隔離區 如果是這種情況 則不會從原始位置移除原始檔案 內容 77
83 功能表也可用於此目的 - 以滑鼠右鍵按一下 [隔離] 視窗 並選取 [隔離...] 從隔離區還原 隔離的檔案還可還原至其原始位置 使用 [還原] 功能可達到此目的 此功能可從內容功能表取得 方法是以滑鼠右 鍵按一下 [隔離] 視窗中的特定檔案 如果檔案標記為 [潛在不需要應用程式] 則 [還原並從掃描中排除] 選項已啟 用 請在字彙中閱讀更多有關此類型應用程式的資訊 內容功能表還提供 [還原到...] 選項 可讓您將檔案還原到 其原始刪除位置外的其他位置 從隔離區中刪除 以滑鼠右鍵按一下指定項目 並選取 [從隔離區中刪除] 或選取您要刪除的項目 並按下鍵盤上的 [刪除] 您也可以選取多個項目 將其一起刪除 如果程式不小心隔離了無害檔案 請在還原後從掃描中排除檔案 並將該檔案傳送至 ESET 技術支援 從隔離區提交檔案 如果您已隔離程式未偵測到的可疑檔案 或錯誤地將檔案判定為受感染 (例如以代碼的啟發式分析) 且因此隔離 請將 檔案傳送至 ESET 病毒實驗室 若要從隔離提交檔案 請在檔案上按一下滑鼠右鍵 並從內容功能表選取 [提交檔案以 供分析] Proxy 伺服器 在大型 LAN 網路中 Proxy 伺服器可用來調節電腦與網際網路的通訊 使用此配置則需要定義下列設定 否則 程式 將無法自動進行更新 在 ESET NOD32 Antivirus 中 Proxy 伺服器設定位於 [進階設定] 樹狀目錄的兩個不同區段中 首先 Proxy 伺服器設定可在 [工具] > [Proxy伺服器] 下的 [進階設定] 中配置 在這個等級指定 Proxy 伺服器 會 定義所有 ESET NOD32 Antivirus 的全域 Proxy 伺服器設定 需連線到網際網路的所有模組 都會使用這裡的參數 若要指定此層級的 Proxy 伺服器設定 請選取 [使用 Proxy 伺服器] 然後將 Proxy 伺服器的位址和 [連接埠] 號碼輸 入 [Proxy 伺服器] 欄位中 如果與 Proxy 伺服器之間的通訊需要驗證 請選取 [Proxy 伺服器需要驗證] 並將有效的 [使用者名稱] 及 [密碼] 輸入各自的欄位中 按一下 [偵測 Proxy 伺服器] 以自動偵測和填入 Proxy 伺服器設定 將複製在 Internet Explorer 或 Google Chrome 的網際網路選項中指定的參數 您必須在 [Proxy 伺服器] 設定中手動輸入使用者名稱和密碼 如果 Proxy 無法使用 請使用直接連線 如果 ESET NOD32 Antivirus 已配置為透過 Proxy 連線 而 Proxy 無法存取 ESET NOD32 Antivirus 將避開 Proxy 並與 ESET 伺服器直接通訊 Proxy 伺服器設定也可以在 [進階] 更新設定中建立 (從 [Proxy 模式] 下拉式功能表選取 [透過 Proxy 伺服器連線] 中的 [進階設定] > [更新] > [設定檔] > [更新] > [連線選項]) 此設定適用於指定更新設定檔且建議用於筆記型電 腦 筆記型電腦通常會從遠端位置接收病毒碼更新 如需此設定的詳細資訊 請參閱進階更新設定 78
84 通知 若要管理 ESET NOD32 Antivirus 向使用者傳達事件的方式 請導覽至 [進階設定] (F5) > [工具] > [通知] 此配置視 窗可讓您設定下列類型的通知 桌面通知 在系統工作列旁邊顯示為小型快顯視窗的桌面通知 電子郵件通知 電子郵件通知會傳送到指定的電子郵件地址 在 [基本] 區段中 使用對應參數來調整下列項目 參數 於桌面顯示通知 預設值 說明 停用以隱藏ˊ在系統工作列旁邊的快顯通知 我們建議將此選項保持啟用狀態 以 便產品在新事件發生時通知您 在以下情況不顯示通知... 將 [以全螢幕模式執行應用程式時不顯示通知] 保持啟用狀態 以隱藏所有非互動 式通知 顯示安全性報告通知 啟用可在產生新版安全性報告時接收通知 顯示成功更新的相關通知 啟用可在產品更新其元件和偵測引擎模組時接收通知 透過電子郵件傳送通知 啟用可啟動電子郵件通知 79
85 桌面通知 桌面通知是由系統工作列旁邊的小型快顯視窗表示 依預設 它會設定為顯示 10 秒 而後慢慢消失 這是 ESET NOD32 Antivirus 與使用者通訊 通知產品更新成功 已連接新裝置 病毒掃描工作完成或找到新威脅的主要方式 [桌面通知] 區段可讓您自訂快顯通知的行為 可以設定下列屬性 持續時間 設定通知訊息可見的持續時間 此值必須落在 3 至 30 秒的範圍內 透明度 設定通知訊息的透明度 (以百分比表示) 支援的範圍為 0 (沒有透明度) 至 80 (非常高的透明度) 最簡化要顯示的事件 從下拉式功能表中 您可以選取將顯示通知的起始嚴重性層級 診斷 資訊 警告 錯誤 嚴重 要微調程式和上述的所有記錄所需的防護記錄資訊 記錄例如非標準網路事件的資訊性訊息 包含成功更新訊息及上述所有記錄 記錄嚴重錯誤及警告訊息 (反隱藏技術未正確執行或更新失敗) 會記錄錯誤 (例如文件防護未啟用) 及嚴重錯誤 僅記錄嚴重錯誤 例如啟動病毒防護或除受感染的系統 在多個使用者的系統中 在此使用者的畫面中顯示通知 輸入使用者的完整帳戶名稱 這些名稱應得以接收桌面通知 例如 如果您使用的電腦使用管理員以外的帳戶 而且您想要收到有關新產品事件的通知 電子郵件通知 如果發生與所選簡化層級相關的事件 則 ESET NOD32 Antivirus 可以自動傳送電子郵件通知 啟用 [利用電子郵件傳 送通知] 以啟動電子郵件通知 80
86 SMTP 伺服器 SMTP 伺服器 用於傳送通知的 SMTP 伺服器 (例如 smtp.provider.com:587 預先定義的連接埠為 25) ESET NOD32 Antivirus 支援具備 TLS 加密的 SMTP 伺服器 [使用者名稱] 及 [密碼] 如果 SMTP 伺服器需要驗證 則應該在這些欄位中填寫有效的使用者名稱及密碼 以存取 SMTP 伺服器 [寄件者地址] 定義將在通知電子郵件檔頭顯示的寄件者地址 [收件者地址] 定義將在通知電子郵件檔頭顯示的收件者地址 可支援多個值 請使用分號作為分隔符號 電子郵件設定 從 [通知最簡化] 下拉式功能表中 您可以選取將傳送通知的起始嚴重性層級 診斷 要微調程式和上述的所有記錄所需的防護記錄資訊 資訊 記錄例如非標準網路事件的資訊性訊息 包含成功更新訊息及上述所有記錄 警告 記錄嚴重錯誤及警告訊息 (反隱藏技術未正確執行或更新失敗) 錯誤 會記錄錯誤 (例如文件防護未啟用) 及嚴重錯誤 [嚴重] 僅記錄嚴重錯誤 例如啟動病毒防護或除受感染的系統 [啟用 TLS] 啟用 TLS 加密支援的傳送警告及通知訊息 [傳送新通知電子郵件的間隔 (分鐘)] 以電子郵件傳送新通知的間隔 (分鐘) 如果您將該值設為 0 則會立即 傳送通知 [以不同的電子郵件傳送每個通知] 啟用後 收件者會收到各個通知的新電子郵件 這可能會造成短時間內收到 大量的電子郵件 訊息格式 程式與遠端使用者或系統管理員之間的通訊是透過電子郵件或區域網路訊息 (使用 Windows 傳訊服務) 來完成的 81
87 在大部分情況下 警告訊息及通知的預設格式是最佳的 在部分情況下 您可能需要變更事件訊息的訊息格式 事件訊息格式 在遠端電腦顯示的事件訊息格式 [威脅警告訊息格式] 威脅警告及通知訊息具有預先定義的預設格式 我們建議您不要變更此格式 然而 在某 些情況下 (例如 如果您具有自動電子郵件處理系統) 您可能需要變更訊息格式 [字元集] 以 Windows 地區 設定的編碼將電子郵件訊息轉換為 ANSI 字元 (例如 windows-1250) Unicode (UTF-8) ACSII 7-bit (例如 "á" 會變更為 "a" 未知符號會變更為 "?") 或日文 (ISO-2022-JP) [使用可列印字元引用編碼] 電子郵件訊息來源會編碼為可列印字元引用 (QP) 格式 此格式會使用 ASCII 字元 並 正確透過電子郵件以 8 位元格式 (áéíóú) 傳輸特殊國家字元 %TimeStamp% 事件的日期及時間 %Scanner% 模組的相關資訊 %ComputerName% 發生警告的電腦名稱 %ProgramName% 產生警告的程式 %InfectedObject% 受感染的檔案 郵件等的名稱 %VirusName% 感染的識別碼 %Action% 對入侵採取行動 %ErrorDescription% 非病毒事件的說明 %InfectedObject% 及 %VirusName% 關鍵字僅用於威脅警告訊息 而 %ErrorDescription% 僅用於事件訊息 選取樣本以供分析 如果您在電腦上發現可疑的檔案 或在網際網路上發現可疑的網站 您可以將其提交至 ESET 研究實驗室以供分析 提交檔案至 ESET 之前 請確認樣本至少符合下列一項標準 否則請勿提交 完全未由您的 ESET 產品進行過偵測 在偵測後被誤認為威脅 若您提交的樣本 是希望 ESET 掃描其中是否有惡意軟體的個人檔案 恕我們無法接受 請注 意 ESET 研究實驗室不為使用者執行隨選掃描) 請使用敘述性的主旨行 並盡可能涵蓋檔案的相關資訊 (例如快照或下載的網站) 您可以使用下列方法之一 將樣本提交 (檔案或網站) 傳送至 ESET 以供分析 1. 使用產品中的樣本提交表單 表單位於 [工具] > [提交樣本以供分析] 2. 您也可以透過電子郵件來提交檔案 若您偏好此選項 請使用 WinRAR/WinZIP 來壓縮檔案 使用密碼 infected 來保護壓縮檔 然後將其傳送至 samples@eset.com 3. 若要報告垃圾郵件或垃圾郵件誤判 請參閱我們的 ESET 知識庫文章 在 [選取樣本以供分析] 表單中 請從 [提交樣本的原因] 下拉式功能表中選取最符合您訊息目標的說明 可疑檔案 可疑網站 (受到惡意軟體感染的網站) 誤判檔案 (偵測為感染但實際上未受感染的檔案) 誤判網站 其他 [檔案/網站] 要提交的檔案或網站路徑 連絡人電子郵件 這個連絡人電子郵件會與可疑檔案一併傳送到 ESET 並可用於在需要進一步資訊以供分析時連絡您 輸入連絡人電子郵件為選用 選取[匿名提交] 以將其保留空白 82
88 您可能不會收到 ESET 的回應 由於我們的伺服器每天都會接收到成千上萬個檔案 所以除非您要求更多資訊 否則我們不可能一一 回覆 因此您將不會收到 ESET 的回應 如果樣本證實為惡意的應用程式或網站 則其偵測會新增到近期的 ESET 更新中 選取樣本以供分析 - 可疑檔案 [觀察到的惡意軟體感染徵兆與信號] 輸入在您電腦上觀察到的可疑檔案行為的說明 [檔案來源 (URL 位址或供應商)] 請輸入檔案來源以及您在何種狀況下發現這個檔案 [與其他資訊] 您可以在這裡輸入其他資訊或說明 這在識別可疑檔案的處理過程將會很有助益 雖然第一個參數 [觀察到的惡意程式感染徵兆與信號] 是必要參數 但是提供其他資訊將可大 幅協助實驗室識別處理程序和處理樣本 選取樣本以供分析 - 可疑網站 請在 [網站有什麼問題] 下拉式功能表中選取下列其中一個選項 [受感染] 網站包含病毒或透過各種方法所散佈的其他惡意軟體 網路釣魚 通常用於騙取像是銀行帳號 PIN 碼等敏感資料 請在字彙中閱讀更多有關此類型攻擊的資訊 [詐騙] 詐騙或詐欺網站 專門為了快速獲取利益 如果上述選項並不符合您要提交的網站 請選取 [其他] 與其他資訊 您可以在這裡輸入其他資訊或說明 這對於分析可疑網站將會很有助益 選取樣本以供分析 - 誤判檔案 我們要求您提交偵測為感染但並未受感染的檔案 以便改善病毒及間諜程式防護引擎 並協助其他人受到防護 如果 檔案樣式符合偵側引擎中所含的樣式 就會發生誤判 (FP) 應用程式名稱與版本 程式標題及其版本 (例如編號 別名或代碼名稱) [檔案來源 (URL 位址或供應商)] 請輸入檔案來源 並註明您在何種狀況下發現這個檔案 [應用程式目的] 一般應用程式說明 應用程式類型 (例如瀏覽器 媒體播放器...) 及其功能 與其他資訊 您可以在這裡新增其他資訊或說明 這在處理可疑檔案時將會很有助益 必須有前三個參數 才能識別合法應用程式並與惡意程式碼區分 提供其他資訊將可大幅協助實驗室 識別處理程序和處理樣本 選取樣本以供分析 - 誤判網站 您必須提交偵測為感染 詐騙或網路釣魚但尚未受感染的檔案 如果檔案樣式符合偵測引擎中所含的樣式 就會發生誤 判 (FP) 請提供此網站以改善我們的病毒及網路釣魚防護引擎 並協助其他人受到保護 [與其他資訊] 您可以在這裡新增其他資訊或說明 這在處理可疑檔案時將會很有助益 選取樣本以供分析 - 其他 如果檔案無法歸類為 [可疑檔案] 或 [誤判] 請使用這份表單 提交檔案的原因 請輸入詳細說明及傳送檔案的原因 83
89 Microsoft Windows 更新 Windows Update 功能是保護使用者遠離惡意軟體的重要元件 因此 當有可用的 Microsoft Windows 更新時 立即 安裝更新是很重要的 ESET NOD32 Antivirus 會根據指定的層級通知您遺漏的更新 以下是可用的層級 無更新 不提供系統更新下載 選用更新 提供下載標記為低與更高優先順序的更新 建議更新 提供下載標記為一般與更高優先順序的更新 重要更新 提供下載標記為重要與更高優先順序的更新 重大更新 只提供重大更新下載 按一下 [確定] 儲存變更 在與更新伺服器進行狀態驗證之後 會顯示 [系統更新] 視窗 因此 在儲存變更之後 可 能不會立即出現系統更新資訊 使用者介面 [使用者介面] 區段可讓您配置程式圖形使用者介面 (GUI) 的行為 使用 [圖形] 工具就可以調整程式的視覺外觀與使用的特效 配置警告及訊息方塊及通知 就可以變更偵測警告及系統通知的行為 您可以自訂這些項目以符合需求 若要讓安全軟體的安全性達到極致 您可以使用存取設定工具 使用者介面元素 ESET NOD32 Antivirus 中的使用者介面配置選項可讓您調整工作環境以符合您的需要 在 [進階設定] > [使用者介 面] > [使用者介面元素] 中可存取這些配置選項 如果您要停用 ESET NOD32 Antivirus 開機歡迎畫面 請取消選取 [啟動時顯示開機歡迎畫面] 若要 ESET NOD32 Antivirus 在掃描期間發生重大事件 (例如當發現威脅或掃描結束) 時播放音效 請選取 [使用 聲音信號提示] 整合至內容功能表 將 ESET NOD32 Antivirus 控制項元素整合至內容功能表 [應用程式狀態] 按一下 [編輯] 可管理 (停用) 主要功能表內第一個窗格中顯示的狀態 另請參閱 警告及通知 存取設定 客戶經驗改進計畫 84
90 警告及訊息方塊 尋找一般的警告及通知相關資訊 發現威脅 位址已被封鎖 產品未啟動 有新的更新 模組更新失敗 訊息的疑難排解 檔案損毀 或 無法重新命名檔案 網站憑證已撤銷 [使用者介面] 下的 [警告及訊息方塊] (先前為 [警告及通知]) 區段可讓您配置 ESET NOD32 Antivirus 如何處理威脅 警告與系統通知 (例如 成功更新訊息) 您也可以設定顯示時間及系統匣通知的透明度 (這僅適用於支援系統匣通知 的系統) 85
91 警告視窗 停用 [顯示警示] 會取消所有警告視窗 且僅適用於有限的指定情況中 對於大部分使用者而言 我們建議保留此 選項的預設值 (啟用) 產品內的訊息 [顯示行銷訊息] 產品內訊息的設計是為了通知使用者 ESET 的最新消息與其他通訊 傳送行銷訊息需取得使用 者同意 因此 行銷訊息預設不會傳送給使用者 (顯示為問號) 啟用此選項代表您同意收到 ESET 行銷訊息 如果您不想收到 ESET 行銷資料 請停用該選項 桌面通知 桌面上的通知及球形提示僅提供資訊 不需要使用者介入 其已移到進階設定中的 [工具] > [通知] 之下 訊息方塊 若要在某段時間內自動關閉快顯視窗 請選取 [自動關閉訊息方塊] 如果不手動關閉這些視窗 則經過指定時間 後將自動關閉警告視窗 確認訊息 向您顯示確認訊息的清單 並可讓您選取是否要顯示 確認訊息 此對話方塊視窗會顯示確認訊息 即 ESET NOD32 Antivirus 會在執行任何動作之前顯示 選取或取消選取每個確認訊 息旁的核取方塊以啟用或停用 存取設定 ESET NOD32 Antivirus 設定是您安全原則最重要的部分 未獲授權的修改可能會危害您系統的穩定性及防護功能 為 了避免未獲授權的修改 您可以使用密碼保護 ESET NOD32 Antivirus 的設定參數 密碼保護設定 指出密碼設定 按一下以開啟 [密碼設定] 視窗 若要設定或變更密碼以保護設定參數 請按一下 [設定密碼] 旁的 [設定] 86
92 當您想要存取受保護的進階設定時 會顯示可供輸入密碼的視窗 如果您忘記或遺失密碼 請按一下 下方的 [還原密碼] 選項 然後輸入您用於授權註冊的電子郵件地址 ESET 會將內含驗證碼和重設密 碼指示的電子郵件傳送給您 如何解除鎖定進階設定 [受限管理員帳號需要完整的管理員權限] 選取此選項以在修改特定系統參數時 提示現有使用者 (如果沒有管理員 權限的話) 輸入管理員使用者名稱及密碼 (與 Windows Vista 和 Windows 7 中的 使用者帳戶控制 (UAC) 相似) 這 類修改包括停用防護模組 需要管理員權限 (沒有 UAC 支援的系統) 在不執行 UAC 的 Windows XP 系統上 使用者可使用 [需要管理員權限 (沒有 UAC 支援的系統)] 選項 進階設定的密碼 若要保護 ESET NOD32 Antivirus 的設定參數以避免未獲授權的修改 您需要設定新的密碼 當您想要變更現有的密碼時 1. 請在 [舊密碼] 欄位中輸入您的舊密碼 2. 在 [新密碼] 和 [確認密碼] 欄位中輸入您的新密碼 3. 按一下 [確定] 日後對 ESET NOD32 Antivirus 進行任何修改 都會需要這個密碼 如果您忘記密碼 存取進階設定可使用 ESET 解除鎖定工具來還原 如果您忘記 ESET 發行的授權金鑰 授權的到期日 或 ESET NOD32 Antivirus 的其他授權資訊 請按一下這裡 87
![系統匣圖示 以滑鼠右鍵按一下系統匣圖示 可以使用某些最重要的設定選項及功能 [快速連結] 顯示 ESET NOD32 Antivirus 最常使用的部分 您可以從程式功能表快速存取這些部分 暫停防護 顯示停用偵測引擎的確認對話方塊 此功能藉由控制檔案 Web](/docs-images/103/157694676/images/93-0.jpg "和電子郵件通訊來防禦惡意系統攻擊 [時間間隔] 下拉式功能表顯示停用防護的期間 [進階設定] 選取此選項以進入 [進階設定] 樹狀目錄 其他開啟進階設定的方式還有按下 F5 鍵或瀏覽至 [設定] > [進階設定] 防護記錄檔案 防護記錄檔案包含已發生的重要程式事件相關資訊")
![並提供偵測概觀 開啟 ESET NOD32 Antivirus 從系統匣圖示開啟 ESET NOD32 Antivirus 主要程式視窗 [重設視窗配置] 將 ESET NOD32 Antivirus 的視窗重設為螢幕上的預設大小及位置 [檢查更新] 開始更新偵測引擎 (先前也稱為](/docs-images/103/157694676/images/93-2.jpg "病毒資料庫 ) 以確保針對電惡意代碼的防護層級 [關於] 提供系統資訊 ESET NOD32 Antivirus 已安裝版本的詳情 以及已安裝的程式模組 您還可以在這裡找到 作業系統與系統資源的授權到期日期及相關資訊 說明及支援 ESET NOD32 Antivirus")
93 系統匣圖示 以滑鼠右鍵按一下系統匣圖示 可以使用某些最重要的設定選項及功能 [快速連結] 顯示 ESET NOD32 Antivirus 最常使用的部分 您可以從程式功能表快速存取這些部分 暫停防護 顯示停用偵測引擎的確認對話方塊 此功能藉由控制檔案 Web 和電子郵件通訊來防禦惡意系統攻擊 [時間間隔] 下拉式功能表顯示停用防護的期間 [進階設定] 選取此選項以進入 [進階設定] 樹狀目錄 其他開啟進階設定的方式還有按下 F5 鍵或瀏覽至 [設定] > [進階設定] 防護記錄檔案 防護記錄檔案包含已發生的重要程式事件相關資訊 並提供偵測概觀 開啟 ESET NOD32 Antivirus 從系統匣圖示開啟 ESET NOD32 Antivirus 主要程式視窗 [重設視窗配置] 將 ESET NOD32 Antivirus 的視窗重設為螢幕上的預設大小及位置 [檢查更新] 開始更新偵測引擎 (先前也稱為 病毒資料庫 ) 以確保針對電惡意代碼的防護層級 [關於] 提供系統資訊 ESET NOD32 Antivirus 已安裝版本的詳情 以及已安裝的程式模組 您還可以在這裡找到 作業系統與系統資源的授權到期日期及相關資訊 說明及支援 ESET NOD32 Antivirus 包含疑難排解工具及支援資訊 可幫助您解決可能遇到的問題 88
94 說明 [搜尋 ESET 知識庫] ESET 知識庫包含常見問題的解答 以及各種問題的建議解決方案 ESET 技術專家會定期更新知 識庫 使其成為解決各種問題的最強工具 [開啟說明] 按一下此連結以啟動 ESET NOD32 Antivirus 說明頁面 [尋找快速解決方案] 按一下此連結 以尋找常見問題的解決方案 建議您在連絡技術支援之前 先閱讀此部分 技術支援 [提交支援要求] 若您找不到問題的解答 您可以使用這份位於 ESET 網站上的表單來快速連絡我們的 技術支援 部門 [技術支援詳細資料] 看到提示時 您可以複製資訊並傳送至 ESET 技術支援 (例如產品名稱 產品版本 作業系統 和處理器類型) 啟用 [進階防護記錄] 以針對所有可用功能建立進階防護記錄 協助開發人員診斷並解決問題 記錄 最簡化設定為 [診斷] 層級 進階記錄會在兩小時後自動停用 除非您按下 [停止進階記錄] 提早予以停止 所有防護 記錄皆已建立時 系統會顯示通知視窗 提供您直接存取內含已建立防護記錄的診斷資料夾 支援工具 [威脅百科全書] ESET 威脅百科全書的連結 其中包含有關危險以及不同入侵類型徵兆的相關資訊 [偵測引擎歷程] 可連結至 ESET 病毒雷達 其中包含 ESET 偵測資料庫 (先前也稱為 病毒資料庫 ) 的版本資訊 ESET Log Collector 可連結至 ESET 知識庫文章 讓您在其中下載可自動收集電腦的資訊和防護記錄的 ESET Log Collector 應用程式 以便協助更快速解決問題 如需詳細資訊 請參閱 ESET Log Collector 線上使用者手冊 [ESET 專用清除程式] 一般惡意程式的移除工具 如需相關資料 請造訪 ESET 知識庫文章 產品和授權資訊 [關於 ESET NOD32 Antivirus] 顯示 ESET NOD32 Antivirus 副本的相關資訊 啟動產品/變更授權 按一下以啟動 [啟動] 視窗 並啟動您的產品 [變更產品] 按一下這裡以查看是否能以目前授權 將 ESET NOD32 Antivirus 變更為不同的產品系列 關於 ESET NOD32 Antivirus 此視窗會提供已安裝的 ESET NOD32 Antivirus 版本 作業系統以及系統資源的詳情 按一下 [已安裝的元件] 以查看已安裝程式模組清單的資訊 按一下 [複製] 便能將模組相關資訊複製到剪貼簿 當您 進行疑難排解和連絡 技術支援 部門時 這樣做很有助益 89
95 ESET 最新消息 在此視窗中 ESET NOD32 Antivirus 會通知您 ESET 最新消息 若您想透過快顯視窗接收行銷訊息 請啟用 [進階設定] (F5) > [使用者介面] > [警告及通知]) 中的 [顯示行銷訊息] 選項 提交系統配置資料 為盡可能快速準確的提供協助 ESET 需要 ESET NOD32 Antivirus 配置相關的資訊 系統和處理程序的詳細資訊 (ESET SysInspector 防護記錄檔案) 和登錄資料 ESET 只會將此資料用於提供客戶技術協助 提交 Web 表單時 您的系統配置資料會提交至 ESET 如果您要記住此處理程序的此動作 請選取[永遠提交此資訊] 若要提交表單而不要傳送任何資料 請按一下 [請勿提交資料] 然後您可以使用線上支援表單來連絡 ESET 技術支援 此設定也可以在 [進階設定] > [工具] > [診斷] > [技術支援] 中配置 如果您已經決定要提交系統資料 您會需要填寫並提交 Web 表單 否則不會建立您的票證 而且您的系 統資料會遺失 設定檔 設定檔管理程式是用於 ESET NOD32 Antivirus 中的兩個區段 [指定電腦掃描] 區段和 [更新] 區段 電腦掃描 您偏好的掃描參數可儲存供未來掃描時使用 我們建議您盡量為定期進行的掃描建立不同設定檔 (含有各種掃描目標 掃描方法及其他參數) 若要建立新的設定檔 請開啟 [進階設定] 視窗 (F5) 然後按一下 [偵測引擎] > [惡意軟體掃描] > [指定掃描] > [設 90
96 定檔清單] [設定檔管理員] 視窗包括 [已選取的設定檔] 下拉式功能表 其中列出現有的掃描設定檔與可建立新設定 檔的選項 若要協助您建立掃描設定檔以符合您的需求 請參閱 ThreatSense 引擎參數設定一節 以取得每個掃描設 定參數的說明 假設您要建立您自己的掃描設定檔且有部分適用 [掃描您的電腦] 配置 但不要掃描運行時間壓縮器 或潛在不安全的應用程式 並且要套用[完全清除] 請在 [設定檔管理程式] 視窗中輸入新設定檔的 名稱並按一下 [新增] 從 [已選取的設定檔] 下拉式功能表中選取新設定檔 並調整剩餘的參數以符 合您的需求 接著按一下 [確定] 以儲存新的設定檔 更新 [更新] 設定區段中的設定檔編輯器可讓使用者建立新的更新設定檔 請只有在您的電腦使用多種方法來連接更新伺服 器時 才建立及使用您自己的自訂設定檔 (亦即 預設 [我的設定檔] 以外的其他設定檔) 其中一個例子 就是膝上型電腦 它通常會連接至區域網路中的本機伺服器 (Mirror) 但是與區域網路中斷連線 (出差) 時 需要直接從 ESET 的更新伺服器下載更新 並使用兩種設定檔 第一個連接至本機伺服器 另一個連接至 ESET 的 伺服器 在設定這些設定檔之後 請瀏覽至 [工具] > [排程器] 並編輯更新工作參數 指定一個設定檔為主要設定檔 另一個為次要設定檔 [更新設定檔] 目前使用的更新設定檔 若要變更 請從下拉式功能表選擇設定檔 設定檔清單 建立新的設定檔或移除現有的更新設定檔 鍵盤快捷鍵 為了更方便在 ESET NOD32 Antivirus 中瀏覽 可以使用下列鍵盤快捷鍵 鍵盤快捷鍵 已採取行動 F1 開啟 [說明] 頁面 F5 開啟進階設定 Up/Down 在產品中瀏覽項目 TAB 在視窗中移動游標 Esc 關閉作用中的對話方塊視窗 Ctrl+U 顯示 ESET 授權和您電腦的相關資訊 (技術支援詳細資料) Ctrl+R 將產品視窗重設為預設大小及畫面上的預設位置 診斷 診斷可提供 ESET 處理程序 (例如 ekrn) 的應用程式當機傾印 如果應用程式當機 就會產生傾印 這可以協助開發 人員除錯和修正各種 ESET NOD32 Antivirus 問題 按一下 [傾印類型] 旁的下拉式功能表 並從三個可用選項中選取一個 選取 [停用] 來停用這項功能 [最小] (預設值) 記錄最低限度的有用資訊 可用來協助識別應用程式意外當機的原因 如果空間有限 這種 傾印檔案就很有助益 然而 因為資訊受限 所以分析此檔案時 可能會找不到發生問題時並非由正在執行之執行緒 直接造成的錯誤 [完整] 記錄系統記憶體在應用程式意外停止時的所有內容 完整記憶體傾印可能包含收集記憶體傾印時正在 執行之處理程序的內容 目標目錄 在當機期間產生傾印的目錄 [開啟診斷資料夾] 按一下 [開啟] 在新的 [Windows 檔案總管] 視窗內開啟此目錄 [建立診斷傾印] 按一下 [建立] 在 [目標目錄] 中建立診斷傾印檔案 進階記錄 [啟用裝置控制進階記錄] 記錄所有發生在裝置控制中的事件 這有助於開發人員診斷並修正與裝置控制相關的問題 91
97 [啟用核心進階記錄] 記錄所有發生於 ESET 核心中的事件 (ekrn) (可在第 12.2 版及更新版本提供) [啟用授權進階記錄] 記錄與 ESET 啟用或 ESET License Manager 伺服器進行的所有產品通訊 [啟用作業系統進階記錄] - 系統將收集其他的作業系統相關資訊 例如執行中的處理程序 CPU 活動 磁碟作業 這可 幫助開發人員診斷及修正與在您作業系統上執行的 ESET 產品相關的問題 (適用於 Windows 10) [啟用家長控制進階記錄] 記錄所有發生在家長控制中的事件 這有助於開發人員診斷並修正與家長控制相關的問 題 [啟用通訊協定過濾進階記錄] 以 PCAP 格式記錄所有通過通訊協定過濾引擎的資料 以協助開發人員診斷及修正通 訊協定過濾的相關問題 [啟用掃描器進階記錄] 記錄透過電腦掃描或即時檔案系統防護來掃描檔案及資料夾時發生的問題 (可在第 12.2 版 及更新版本提供) [啟用更新引擎進階記錄] 記錄在記錄在更新程序期間發生的所有事件 這有助於開發人員診斷並修正與更新引擎相 關的問題 防護記錄檔案位置 作業系統 防護記錄檔案目錄 Windows Vista 及更新版本 C:\ProgramData\ESET\ESET Security\Diagnostics\ C:\Documents and Settings\All Users\... 舊版的 Windows 匯入及匯出設定 您可從 [設定] 功能表匯入或匯出您的自訂 ESET NOD32 Antivirus.xml 配置檔案 如果您必須備份 ESET NOD32 Antivirus 的目前配置以供日後使用 匯入與匯出配置檔案功能則十分有用 匯出設定選 項對想要在多個系統上使用慣用配置的使用者也很方便 他們可以輕鬆匯入.xml 檔案以傳送這些設定 匯入配置很簡單 從主要程式視窗中 按一下 [設定] > [匯入及匯出設定] 然後選取 [匯入設定] 輸入配置檔案的 名稱 或按一下 [...] 按鈕以瀏覽您要匯入的配置檔案 匯出配置的步驟非常類似 從主要程式視窗中 按一下 [設定] > [匯入及匯出設定] 選取 [匯出設定] 並輸入配置 檔案的檔案名稱 (即 export.xml) 使用瀏覽器 選取在電腦上儲存配置檔案的位置 如果您沒有足夠的權限將匯出檔案寫入指定目錄 則可能會在匯出設定時遭遇錯誤 92
98 命令列掃描器 ESET NOD32 Antivirus 的防毒模組可以透過命令列來啟動 具體方法可以是手動 (使用 ecls 命令) 或使用批次 ( bat ) 檔 ESET 命令列掃描器用法 ecls [OPTIONS..] FILES.. 從命令列執行指定掃描器時 可以使用下列參數及切換參數 選項 /base-dir= 資料夾 從資料夾 (FOLDER) 載入模組 /quar-dir= 資料夾 隔離資料夾 (FOLDER) /exclude=遮罩 從掃描中排除符合遮罩 (MASK) 的檔案 /subdir 掃描子資料夾 (預設值) /no-subdir 不掃描子資料夾 /max-subdir-level= 層級 待掃描資料夾中的最大資料夾子層級數目 /symlink 跟循符號連結 (預設值) /no-symlink 略過符號連結 /ads 掃描 ADS (預設值) /no-ads 不掃描 ADS /log-file= 檔案 將輸出記錄至檔案 (FILE) /log-rewrite 覆寫輸出檔 (預設值 附加) /log-console 在主控台記錄輸出 (預設值) /no-log-console 不在主控台記錄輸出 /log-all 也記錄清除檔案 /no-log-all 不記錄清除檔案 (預設值) /aind 顯示活動指示器 /auto 掃描所有本機磁碟並自動清除病毒 掃描器選項 /files 掃描檔案 (預設值) /no-files 不掃描檔案 /memory 掃描記憶體 /boots 掃描開機磁區 /no-boots 不掃描開機磁區 (預設值) /arch 掃描壓縮檔 (預設值) /no-arch 不掃描壓縮檔 /max-obj-size= 檔案大小 只掃描小於指定大小 (SIZE 單位 MB) 的檔案 (預設值 0 = 無限制) /max-arch-level= 層級 待掃描壓縮檔 (巢狀壓縮檔) 內的最大壓縮檔層級 /scan-timeout= 時間限制 掃描壓縮檔的最多時間限制 (LIMIT 單位 (秒)) /max-arch-size= 檔案大 僅掃描在壓縮檔中小於指定大小 (SIZE) 的檔案 (預設值 0 = 無限制) 小 /max-sfx-size= 檔案大小 只掃描在自我解壓檔中小於指定大小 (SIZE 單位 MB) 的檔案 (預設值 0 = 無限制) /mail 掃描電子郵件檔案 (預設值) /no-mail 不掃描電子郵件檔案 /mailbox 掃描信箱 (預設值) /no-mailbox 不掃描信箱 /sfx 掃描自我解壓檔 (預設值) /no-sfx 不掃描自我解壓檔 /rtp 掃描運行時間壓縮器 (預設值) /no-rtp 不掃描運行時間壓縮器 /unsafe 掃描潛在不安全的應用程式 /no-unsafe 不掃描潛在不安全的應用程式 (預設值) /unwanted 掃描潛在不需要應用程式 93
99 /no-unwanted /suspicious /no-suspicious /pattern /no-pattern /heur /no-heur /adv-heur /no-adv-heur /ext-exclude= 副檔名 /clean-mode= 模式 /quarantine /no-quarantine 不掃描潛在不需要程式 (預設值) 掃描可疑的應用程式 (預設值) 不掃描可疑的應用程式 使用簽章 (預設值) 不使用簽章 啟用啟發式 (預設值) 停用啟發式 啟用進階啟發式 (預設值) 停用進階啟發式 從掃描中排除以冒號分隔的檔案副檔名 (EXTENSIONS) 針對受感染物件使用清除模式 可用選項如下 無 將不會進行自動清除 標準 (預設值) ecls.exe 將嘗試自動清除或刪除受感染的檔案 嚴格 ecls.exe 將嘗試在沒有使用者介入的情況下 自動清除或刪除受感染的檔案 (在 刪除檔案前 系統不會提醒您) 嚴密 無論檔案為何 ecls.exe 都會刪除檔案而不嘗試清除 刪除 ecls.exe 將刪除檔案而不嘗試清除 但會避免刪除敏感的檔案 例如 Windows 系統檔案 複製受感染檔案 (如果已清除) 到隔離區 (補充清除時執行的處理方法) 不要複製受感染檔案到隔離區 一般選項 /help 顯示說明並結束 /version 顯示版本資料並結束 /preserve-time 保存最後一次的存取時間郵戳 結束代碼 0 找不到威脅 1 找到威脅並已清除 10 無法掃描某些檔案 (可能是威脅) 50 找到威脅 100 錯誤 大於 100 的結束代碼表示未掃描檔案 檔案可能已受感染 ESET CMD 這是啟用進階 ecmd 命令的功能 其可讓您使用命令列 (ecmd.exe) 匯出及匯入設定 直到目前為止 僅可以使用 GUI 匯出設定 ESET NOD32 Antivirus 配置可匯出到 xml.xml 檔案 當您啟用 ESET CMD 時 有兩種授權方法可用 [無] 無授權 不建議您使用此方法 因為其允許匯入任何未簽署的配置 因而造成潛在的風險 [進階設定密碼] 從.xml 檔案匯入配置需要密碼 這支檔案必須經過簽署 (請參閱簽署.xml 配置檔案以進一步 瞭解) 必須在新的配置匯入之前 提供指定於存取設定的密碼 如果您沒有已啟用的存取設定 密碼不符或.xml 配置檔案未經簽署 配置將不會匯入 ESET CMD 啟用後 您可以使用指令列匯入或匯出 ESET NOD32 Antivirus 配置 您可以手動執行它 或建立指令碼來 自動執行它 94
![重要 若要使用進階 ecmd 命令 您需要以管理員權限執行它們 或使用 [以系統管理員身分執行] 開啟 Windows 命令提示字元 (cmd) 否則 您將收到 Error executing command.](/docs-images/103/157694676/images/100-0.jpg "訊息 此外 匯出配置 時 目的地資料夾必須存在 即使在 ESET CMD 設定關閉時 匯出指令同樣會運作 範例 匯出設定命令 ecmd /getcfg c:\config\settings.xml 匯入設定命令 ecmd /setcfg c:\config\settings.xml 進階 ecmd 命令只能在本機執行 簽署.xml 配置檔案 1. 下載 XmlSignTool 執行檔 2.")
100 重要 若要使用進階 ecmd 命令 您需要以管理員權限執行它們 或使用 [以系統管理員身分執行] 開啟 Windows 命令提示字元 (cmd) 否則 您將收到 Error executing command. 訊息 此外 匯出配置 時 目的地資料夾必須存在 即使在 ESET CMD 設定關閉時 匯出指令同樣會運作 範例 匯出設定命令 ecmd /getcfg c:\config\settings.xml 匯入設定命令 ecmd /setcfg c:\config\settings.xml 進階 ecmd 命令只能在本機執行 簽署.xml 配置檔案 1. 下載 XmlSignTool 執行檔 2. 使用 [以管理員身分執行] 開啟 Windows 命令提示字元 (cmd) 3. 請瀏覽至 xmlsigntool.exe 的儲存位置 4. 執行命令來簽署.xml 配置檔案 用法 xmlsigntool /version 1 2 <xml_file_path> 重要 /version 參數的值取決於您 ESET NOD32 Antivirus 的版本 針對 ESET NOD32 Antivirus 早於 11.1 的舊版本 請使用 /version 1 針對 ESET NOD32 Antivirus 目前的版本 請使用 /version 2 5. 輸入並重新輸入 XmlSignTool 所提示的進階設定密碼 您的.xml 配置檔案現在已完成簽署 而且可以用於 匯入另一個具有 ESET CMD 的 ESET NOD32 Antivirus 實例 方式為使用密碼授權方法 範例 簽署已匯出的配置檔案命令 xmlsigntool /version 2 c:\config\settings.xml 95
ESET Smart Security
ESET SMART SECURITY 9 使用者手冊 (適用於產品版品 90 和更新版本) Microsoft Windows 10 / 81 / 8 / 7 / Vista / XP 按一下這裡以下載此文件的最新版本 ESET SMART SECURITY Copyright 2015 by ESET, spol s r o ESET Sma rt Securi ty 是由 ESET, s pol
Enter the help project title here
ESET Mobile Security Symbian 安裝手冊與使用手冊 目錄 ESET Mobile Security www.eset.eu/support www.eset.com/support 3.2.2011 1. 安裝 ESET...3 Mobile Security 1.1 1.2 1.3 最低系統需求...3 安裝 1.2.1 1.2.2 解除安裝...3...3...3...4
Enter the help project title here
ESET Mobile Security Windows Mobile 安裝手冊與使用手冊 目錄 ESET Mobile Security 10.4 刪除垃圾郵件...18 Copyright 2010 by ESET, spol. s.r.o. ESET Mobile Security ESET, spol. s r.o. 11. 檢視防護記錄和統計資料...19 www.eset.com 12.
ESET Endpoint Antivirus
( 6.5 ) ESET, spol. s.r.o. ESET Endpoint Antivirus ESET, spol. s r.o. www.eset.com ESET, spol. s r.o. www.eset.com/support 10/13/2017 目錄 1. ES ET...5 End p oint Antivirus 7.1.5.4 排除...21 7.1.5.5 限制...21...21
ESET NOD32 Antivirus
NOD32 Antivirus 4 Business Edition Mac OS X NOD32 Antivirus 4 版權所有 2011, spol. s.r.o. NOD32 Antivirus, spol. s r.o. www.eset.com, spol. s r.o. www.eset.com/support 9/7/2011 1....4 NOD32 Antivirus 1.1 系統需求...4
<%DOCTYPE%>
NOD32 Antivirus 4 Business Edition Linux Desktop NOD32 Antivirus 4 版權所有 2011, spol. s.r.o. NOD32 Antivirus, spol. s r.o. www.eset.com, spol. s r.o. www.eset.com/support 8.4.2011 1....4 NOD32 Antivirus
SyncMail AJAX Manual
HKBN Cloud Mail on Mobile How to setup POP3 and IMAP (Version 1.1) 1 Table of Contents HKBN Cloud Mail 用戶設定 Android 手冊 HKBN Cloud Mail Android Setup... 3 Android 2.X... 3 Android 3.x - 4.X... 6 HKBN Cloud
* 2
* 2 1. A 3. A 2. B A. 1. 1 2. 1 3 4 4 6 p 123456 7 bk bl bm bn 7 bo cm 9 8 cl ck bt bs br bp bq 1 2 3 4 5 6 7 8 9 bk bl bm 0 bn bo bp bq br bs bt p ck 8 2 4 6 cl cm cq cp co cn cn co cp cq 10 . [8]
ESET NOD32 Antivirus
ESET NOD32 ANTIVIRUS 9 Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / XP ESET NOD32 Antivirus ESET NOD32 Antivirus NOD32 ESET LiveGrid ESET NOD32 Antivirus ESET Rootkit ESET NOD32 Antivirus ESET CD/DVD www.eset.com
iziggi
iziggi 1 1 iziggi-hd 2 iziggi-hd 4 IPEVO iziggi-hd 6 iziggi-hd 8 iziggi-hd 9 Whiteboard App USB 10 iziggi-hd 11 iziggi-hd Live View WiFi 11 12 LED 12 iziggi-hd 13 Apple TV AirPlay 13 14 15 iziggi-hd *
Autodesk Product Design Suite Standard 系統統需求 典型使用用者和工作流程 Autodesk Product Design Suite Standard 版本為為負責建立非凡凡產品的設計師師和工程師, 提供基本概念設計計和製圖工具, 以取得令人驚驚嘆
Autodesk Product Design Suite Standard 20122 系統統需求 典型使用用者和工作流程 Autodesk Product Design Suite Standard 版本為為負責建立非凡凡產品的設計師師和工程師, 提供基本概念設計計和製圖工具, 以取得令人驚驚嘆的產品設計計 Autodesk Product Design Suite Standard 版本中中包括以下軟體體產品
* 1 2 [r] [p] Ü . 12 3 4 5 89 bk bl bm bn 7 6 1 2 3 4 5 6 7 8 cl ck bt bs br bq bo 9½ bk r bl bm 0 bn bo bp [ ] [ ] [ ] [ ] [SET] bp bq br bs bt 8 2 4 6 ck p cl cocn cm cm cn co. 1 2 1+ - 2 3 3 .
TPM BIOS Infineon TPM Smart TPM Infineon TPM Smart TPM TPM Smart TPM TPM Advanced Mode...8
Smart TPM Rev. 1001 Smart TPM Ultra TPM Smart TPM TPM...3 1. BIOS... 3 2. Infineon TPM Smart TPM... 4 2.1. Infineon TPM...4 2.2. Smart TPM...4 3. TPM... 5 3.1. Smart TPM TPM...5 3.2. Advanced Mode...8
(Microsoft Word - wes _\246p\246\363\250\317\245\316LED\277O\305\343\245\334\252\254\272A.doc)
作者 Amber 版本 1.0.0 日期 2012/04/25 頁數 1/7 如何使用 LED 燈顯示狀態? 適用於 : 平台 作業系統版本 XPAC utility 版本 XP-8000 系列 N/A N/A XP-8000-Atom 系列 WES2009 所有版本 N/A: Not applicable to this platform and OS. 注意! 欲變更系統的任何設定之前, 請先關閉
46 2011 11 467 數位遊戲式學習系統 7 2011 11 467 47 3 DBGameSys 48 2011 11 467 正規化資料模組 如何配置並儲存電子化資料 以 便減少資料被重覆儲存的程序 DBGameSys的主要功能模組包 學習者 審核評分模組 含 正規化資料模組 審核評分 模組 高分列表模組3大區塊 系統資料庫 在正規化資料模組的執行 高分列表模組 過程中 先要求學習者瀏覽遊戲
使用手冊
使用手冊 版權所有 2013 年 Microtek International, Inc. 保留所有權利 商標 Microtek MII MiiNDT ScanWizard Microtek International, Inc. Windows Microsoft Corporation 重要須知 Microtek Microtek Windows Microsoft Windows I49-004528
ESET NOD32 Antivirus 4 提供電腦防範惡意程式碼的最優質防護 ESET NOD32 Antivirus 4 採用獲獎肯定的 NOD32 防毒系統首度推出的 ThreatSense 掃描引擎, 針對零時差威脅進行有效防範, 完全不需要持續進行病毒簽章更新即可辨識威脅 本手冊將逐 步
ESET NOD32 Antivirus 4 適用於 Linux Desktop 快速入門指南 ESET NOD32 Antivirus 4 提供電腦防範惡意程式碼的最優質防護 ESET NOD32 Antivirus 4 採用獲獎肯定的 NOD32 防毒系統首度推出的 ThreatSense 掃描引擎, 針對零時差威脅進行有效防範, 完全不需要持續進行病毒簽章更新即可辨識威脅 本手冊將逐 步導引快速設定和配置產品
ESET NOD32 Antivirus 提供電腦防範惡意程式碼的最優質防護 ESET NOD32 Antivirus 採用獲獎肯定之 NOD32 防毒系統首度推出的 ThreatSense 掃描引擎, 針對零時差威脅進 行有效防範, 完全不需要持續進行病毒簽章更新即可辨識威脅 本手冊將逐步引導您完
Microsoft Windows 7 / Vista / XP / 2000 / Home Server / NT4(SP6) 快速入門指南 ESET NOD32 Antivirus 提供電腦防範惡意程式碼的最優質防護 ESET NOD32 Antivirus 採用獲獎肯定之 NOD32 防毒系統首度推出的 ThreatSense 掃描引擎, 針對零時差威脅進 行有效防範, 完全不需要持續進行病毒簽章更新即可辨識威脅
Outlook 2010 設定說明 Offic 企業郵件 / 虛擬主機郵件 / Office 365
Outlook 2010 設定說明 OfficeMail 企業郵件 / 虛擬主機郵件 / Office 365 版權及商標聲明 Cloudmax 匯智提供用戶商務用郵件服務, 本文件由 Cloudmax 匯智製作, 用於教導用戶 進行郵件服務相關設定, 內容中所使用的郵件工具非為 Cloudamx 匯智設計及擁有, 若對 程式資訊有疑問, 請洽程式提供商 本文件所引用之各商標及商品名稱分屬其合法註冊公司所有,
AVG AntiVirus User Manual
AVG AntiVirus 用户手册 文档修订 AVG.04 2016 2 9 版权所有 AVG Technologies CZ, s.r.o. 保留所有权利 所有其它商标均是其各自所有者的财产 目录 1. 简介 3 2. AVG 安装要求 4 2.1 支持的操作系统 4 2.2 最低 推荐硬件要求 4 5 3. AVG 安装过程 3.1 欢迎 5 3.2 输入您的许可证号码 6 3.3 自定义安装
ESET Endpoint Antivirus
macos 6.0 ESET, spol. s.r.o. ESET Endpoint Antivirus ESET, spol. s r.o. www.eset.com ESET, spol. s r.o. www.eset.com/support 8/23/2016 1. ESET...4 Endpoint Ant ivirus 1.1 1.2 6...4...4 2. ESET Remote Administrator...4
PowerPoint 簡報
Update:2019/02 憑證小幫手操作說明 1 憑證小幫手簡介 憑證小幫手 為 AP 版的憑證中心, 提供使用者在 Windows 與 MAC 平台進行 ( 電腦版 ) 憑證申請與更新 憑證匯入 憑證匯出 檢查憑證 電腦檢測 操作說 明 公告等功能, 以便使用者對憑證進行相關的管理 請點選 Windows 版 - 操作說明 Mac 版 - 操作說明 2 憑證小幫手操作說明 Windows 版
Outlook 2007 設定說明 Offic 企業郵件 / 虛擬主機郵件 / Office 365
Outlook 2007 設定說明 OfficeMail 企業郵件 / 虛擬主機郵件 / Office 365 版權及商標聲明 Cloudmax 匯智提供用戶商務用郵件服務, 本文件由 Cloudmax 匯智製作, 用於教導用戶 進行郵件服務相關設定, 內容中所使用的郵件工具非為 Cloudamx 匯智設計及擁有, 若對 程式資訊有疑問, 請洽程式提供商 本文件所引用之各商標及商品名稱分屬其合法註冊公司所有,
EX-Z80
C 4 6 R P r p 快速入門基礎知識 什麼是數位相機 數位相機可以將影像儲存在記憶卡中 讓您能夠不限次數地拍攝和刪除影 像 拍攝 刪除 顯示 您可以使用各種不同方式處理拍攝的影像 將影像儲存在電腦上 列印影像 9 附加影像到電子郵件 快速入門基礎知識 1. + - 2. 1. 1 2 2. 3. 2 1 * * * * * *? [8] [4] [2] [6] [SET] 1. 2.
投影片 1
資料庫管理程式 ( 補充教材 -Part2) 使用 ADO.NET 連結資料庫 ( 自行撰寫程式碼 以實現新增 刪除 修改等功能 ) Private Sub InsertButton_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles InsertButton.Click ' 宣告相關的 Connection
ESET NOD32 Antivirus
ESET NOD32 ANTIVIRUS 10 使用者手冊 (僅適用於 10.0 和更新版本) Microsoft Windows 10 / 8.1 / 8 / 7 / Vista 按一下這裡以下載此文件的最新版本 ESET NOD32 ANTIVIRUS Copyright 2016 by ESET, spol. s r. o. ESET NOD32 Anti vi rus 是由 ESET, s
Microsoft Word - Mail2000_SecurityPatch_
Mail2000 安全性加強程式 網擎資訊軟體股份有限公司謹呈 1 Mail2000 安全性加強程式 Introduction Mail2000 安全性加強程式, 是針對 Mail2000 V4.0 以上版本, 包括 V4.0 及 V4.5 版本所提供, 以加強系統的安全性, 減少因惡意信件而引起的安全性問題 版本名稱 Mail2000 版本作業系統檔案名稱 V4.0 單一網域版本 V4.0 SDSS
健保資訊網服務系統 (VPN)- 瀏覽器設定 目 次 壹 作業目的及功能... 2 一 作業目的... 2 二 作業功能... 2 貳 瀏覽器設定說明... 3 一 Internet Explorer 8(IE 8)... 5 二 Internet Explorer 9(IE 9)... 8 三 I
健保資訊網服務系統 (VPN)- 瀏覽器設定 目 次 壹 作業目的及功能... 2 一 作業目的... 2 二 作業功能... 2 貳 瀏覽器設定說明... 3 一 Internet Explorer 8(IE 8)... 5 二 Internet Explorer 9(IE 9)... 8 三 Internet Explorer 10(IE 10)... 11 四 Internet Explorer
ESET NOD32 Antivirus
ESET NOD32 ANTIVIRUS 9 使用者手冊 (適用於產品版品 90 和更新版本) Microsoft Windows 10 / 81 / 8 / 7 / Vista / XP 按一下這裡以下載此文件的最新版本 ESET NOD32 ANTIVIRUS Copyright 2015 by ESET, spol s r o ESET NOD32 Anti vi rus 是由 ESET, s
ESET Cyber Security
ESET CYBER SECURITY Mac ESET CYBER SECURITY Copyright 2013 ESET, spol. s r. o. ESET Cyber Security ESET, spol. s r.o. www.eset.com ESET, spol. s r.o. www.eset.com/support 1/11/2013 1....4 ESET Cyber Security
ESET Endpoint Antivirus
6. 5 ESET, spol. s. r. o. ESET Endpoi nt Ant i vi r us ESET, spol. s r. o. www. eset. com ESET, spol. s r. o. www. eset. com/ suppor t 2017/ 10/ 13 ..................................... 5 ES ET Endpoi
ESET Cyber Security
6. 5 ESET, spol. s r. o. ESET Cyber Secur i t y ESET, spol. s r. o. www. eset. com ESET, spol. s r. o. www. eset. com/ suppor t REV. 2017/ 10/ 13 ..................................... 5 ES ET Cy ber S
2016 勒索軟體白皮書
Botnet Botnet 1 1 2 2 5 5 6 9 10 11 11 11 12 12 12 12 12 12 13 14 2016 1989 AIDS AIDS C 189 2005 2006 TROJ_CRYPZIP.A 2011 TROJ_RANSOM.QOWA 12 2012 REVETON 2013 Cryptolocker Cryptolocker AES RSA Cryptolocker
SSL 數位憑證 OpenVPN 安裝說明
SSL 數位憑證 OpenVPN 安裝說明 目錄 一 產生憑證請求檔... 1 二 憑證安裝... 3 1. 安裝憑證 - Server 端... 3 [ CentOS or RedHat ]... 3 [ Windows ]... 3 2. 安裝憑證 - Client 端... 4 [ CentOS or RedHat ]... 4 [ Windows ]... 4 三 憑證匯出 ( 伺服器憑證匯出
ESET Cyber Security Pro
for macos 6.0 ESET, spol. s r.o. ESET Cyber Security Pro ESET, spol. s r.o. www.eset.com ESET, spol. s r.o. www.eset.com/support REV. 8/23/2016 1. ESET...4 Cyber Security Pro 1.1 1.2 6...4...4 2....4 2.1
ESET NOD32 Antivirus
ESET NOD32 ANTIVIRUS 6 使用者手冊 (適用於產品版品 6.0 和更新版本) Microsoft Windows 8 / 7 / Vista / XP / Home Server 按一下這裡以下載此文件的最新版本 ESET NOD32 ANTIVIRUS Copyright 2013 by ESET, spol. s r. o. ESET NOD32 Antivirus 是由 ESET,
實驗 使用 IPv4 和 IPv6 計算摘要路由 拓樸 位址分配表 子網 IPv4 位址 IPv6 位址 HQ 的 LAN / :DB8:ACAD:E::/64 HQ 的 LAN / :DB8:ACAD:F::/64 EAS
拓樸 位址分配表 子網 IPv4 位址 IPv6 位址 HQ 的 LAN1 192.168.64.0/23 2001:DB8:ACAD:E::/64 HQ 的 LAN2 192.168.66.0/23 2001:DB8:ACAD:F::/64 EAST 的 LAN1 192.168.68.0/24 2001:DB8:ACAD:1::/64 EAST 的 LAN2 192.168.69.0/24 2001:DB8:ACAD:2::/64
ESET Endpoint Antivirus
ESET ENDPOINT ANTIVIRUS 使用者手冊 MicrosoftR WindowsR 8 / 7 / Vista / XP / 2000 / Home Server / NT4 (SP6) 按一下這裡以下載此文件的最新版本 ESET ENDPOINT ANTIVIRUS Copyright c2013 by ESET, spol. s r. o. ESET Endpoint Antivirus
ESET Cyber Security Pro
ESET CYBER SECURITY PRO Mac ESET CYBER SECURITY PRO Copyright 2013 ESET, spol. s r. o. ESET Cyber Security Pro ESET, spol. s r.o. www.eset.com ESET, spol. s r.o. www.eset.com/support 1/11/2013 1....4 ESET
ESET Endpoint Antivirus
使用者手冊 Microsoft Windows 10/8.1/8/7/Vista 按一下這裡以下載此文件的最新版本 ESET ENDPOINT ANTIVIRUS 7 Copyright 2018 by ESET, spol. s r. o. ESET Endpoi nt Anti vi rus 是由 ESET, s pol. s r. o. 開發的產品 如需相關資料 請造訪 www.es et.com
ESET Cyber Security Pro
6. 5 ESET, spol. s r. o. ESET Cyber Secur i t y Pr o ESET, spol. s r. o. www. eset. com ESET, spol. s r. o. www. eset. com/ suppor t REV. 2017/ 10/ 13 ..................................... 5 ES ET Cy ber
ESET NOD32 Antivirus
ESET NOD32 ANTIVIRUS 2015 使用者手冊 (適用於產品版品 8 0和更新版本) Microsoft Windows 81 / 8 / 7 / Vista / X P / Home Server 2003 / Home Server 2011 按一下這裡以下載此文件的最新版本 ESET NOD32 ANTIVIRUS C opyright 2014 by E S E T, spol
The golden pins of the PCI card can be oxidized after months or years
Q. 如何在 LabWindows/CVI 編譯 DAQ Card 程式? A: 請參考至下列步驟 : 步驟 1: 安裝驅動程式 1. 安裝 UniDAQ 驅動程式 UniDAQ 驅動程式下載位置 : CD:\NAPDOS\PCI\UniDAQ\DLL\Driver\ ftp://ftp.icpdas.com/pub/cd/iocard/pci/napdos/pci/unidaq/dll/driver/
ESET Endpoint Antivirus
ESET ENDPOINT ANTIVIRUS 6 使用者手冊 Microsoft Windows 10/8.1/8/7/Vista/XP x86 SP3/XP x64 SP2 按一下這裡以下載此文件的最新版本 ESET ENDPOINT ANTIVIRUS 6 Copyright 2016 by ESET, spol. s r. o. ESET Endpoi nt Anti vi rus 是由 ESET,
ESET Smart Security
ESET SMART SECURITY 5 使用 手冊 ( 適用於產品版品 5.0 和更新版本 ) Microsoft Windows 7 / Vista / XP / 2000 / Home Server 一下這裡以下載此文件的最新版本 ESET SMART SECURITY Copyright 2011 by ESET, spol. s r. o. ESET Smart Security 是由
ESET Endpoint Antivirus
ESET ENDPOINT ANTIVIRUS 6 使用者手冊 Microsoft Windows 10/8.1/8/7/Vista/XP x86 SP3/XP x64 SP2 按一下這裡以下載此文件的最新版本 ESET ENDPOINT ANTIVIRUS 6 Copyright 2017 by ESET, spol. s r. o. ESET Endpoi nt Anti vi rus 是由 ESET,
ESET Endpoint Security
ESET ENDPOINT SECURITY 使用者手冊 MicrosoftR WindowsR 8 / 7 / Vista / XP / 2000 / Home Server 按一下這裡以下載此文件的最新版本 ESET ENDPOINT SECURITY Copyright c2013 by ESET, spol. s r. o. ESET Endpoint Security 是由 ESET, spol.
AndroidUsersGuide.book
Android 2.3 2010 12 13 Android 2.3 2 Copyright 2010 Google Inc. Google Google Android Nexus Nexus Nexus S Nexus S Android Market Android Market Gmail Google Apps Google Google Checkout Google Google Google
DeskJet F2180 DeskJet F4185 Deskjet F4280 DeskJet D2460 OK N/A N/A DeskJet 1660 OK ( 無提供 Win 2000 驅動 ) N/A N/A PSC 1315 Photosmart 2575 Photosmart C13
DPR-1061/1020/2000 印表機相容測試清單 * 若您所查詢之印表機不在以下列示清單中的話, 代表該印表機為不支援或該型號尚未測試驗證, 建議先與印表機廠商確認您所使用的印表機是否可支援搭配列印伺服器及網路列印使用 相關資訊 : 1. 以下為實際通過 DPR-1061 測試的型號以多功能事務機為主, 並必須搭配 PS-Software 中的 PS-Link 軟體使用, 一般印表機 ( 噴墨,
ESET Smart Security
ESET SMART SECURITY 2015 使用者手冊 (適用於產品版品 8 0和更新版本) Microsoft Windows 81 / 8 / 7 / Vista / X P / Home Server 2003 / Home Server 2011 按一下這裡以下載此文件的最新版本 ESET SMART SECURITY C opyright 2014 by E S E T, spol
ESET Smart Security
ESET SMART SECURITY 8 使用者手冊 (適用於產品版品 8 0和更新版本) Microsoft Windows 81 / 8 / 7 / Vista / X P / Home Server 2003 / Home Server 2011 按一下這裡以下載此文件的最新版本 ESET SMART SECURITY C opyright 2014 by E S E T, spol s r
ESET Endpoint Security
ESET ENDPOINT SECURITY 6 使用者手冊 Microsoft Windows 10/8.1/8/7/Vista/XP x86 SP3/XP x64 SP2 按一下這裡以下載此文件的最新版本 ESET ENDPOINT SECURITY 6 Copyright 2017 by ESET, spol. s r. o. ESET Endpoi nt Securi ty 是由 ESET,
01 用 ActionScript 3.0 開始認識 Flash CS3 Flash 是應用在網路上非常流行且高互動性的多媒體技術, 由於擁有向量圖像體積小的優點, 而且 Flash Player 也很小巧精緻, 很快的有趣的 Flash 動畫透過設計師的創意紅遍了整個網際網路 雖然很多人都對 Fl
01 用 ActionScript 3.0 開始認識 Flash CS3 Flash 是應用在網路上非常流行且高互動性的多媒體技術, 由於擁有向量圖像體積小的優點, 而且 Flash Player 也很小巧精緻, 很快的有趣的 Flash 動畫透過設計師的創意紅遍了整個網際網路 雖然很多人都對 Flash 可以做精美的網路動畫並不陌生, 但是實際上 Flash 不僅如此, 只要搭配 ActionScript
09 F9 128 peer to peer, P2P file transfer protocol bittorrent 10 P2P P2P GNU/ Linux P2P CC 單機版的智慧財產權 vs. 人權戰爭 1980 DVD content
當智慧財產 侵犯人權? 智慧財產與人權 Kickstarter The Matrix The Matrix Avatar Eywa 12 2013 4 484 09 F9 128 peer to peer, P2P file transfer protocol bittorrent 10 P2P P2P GNU/ Linux P2P CC 單機版的智慧財產權 vs. 人權戰爭 1980 DVD content
X6-04_How_do_I_write_a_com_port_communicate_program_of_XPAC_tc
Author WeiKai Version 1.0.0 Date 2013/4/14 Page 1/11 我如何在 XPAC 上建立一個 COM port 通訊程式 Applies to: Platform OS version XPAC utility version XPAC series All versions (WinCE6) All versions XPAC SDK 提供 XPAC 結合
Chapter 3 Camera Raw Step negative clarity +25 ] P / Step 4 0 ( 下一頁 ) Camera Raw Chapter 3 089
![Chapter 3 Camera Raw Step negative clarity +25 ] P / Step 4 0 ( 下一頁 ) Camera Raw Chapter 3 089](/thumbs/50/27027900.jpg "Chapter 3 Camera Raw Step negative clarity +25 ] P / Step 4 0 ( 下一頁 ) Camera Raw Chapter 3 089")
Photoshop CC Camera Raw Photoshop Camera Raw Step 1 3 1 2 3 SCOTT KELBY Step 2 B Camera Raw 088 Chapter 3 Camera Raw Chapter 3 Camera Raw Step 3-4 -100 negative clarity +25 ] P / -75-50 Step 4 0 ( 下一頁
Acronis P.1 Acronis Anydata Engine P.2 P.4 Acronis Backup Advanced P.5 Acronis Backup Advanced for AP P.6 Vmware P.7 Acronis Backup P.8 IDC 80 % $20,0
321 3 2 1 Acronis P.1 Acronis Anydata Engine P.2 P.4 Acronis Backup Advanced P.5 Acronis Backup Advanced for AP P.6 Vmware P.7 Acronis Backup P.8 IDC 80 % $20,000 -Acronis Acronis Acornis 321 Acronis 虛擬化的興起
产品手册
Norton 360TM 产 品 手 册 关 爱 环 境, 我 们 应 尽 的 责 任 Symantec 已 移 除 本 手 册 的 封 面, 以 降 低 对 环 境 的 影 响 Norton 360 产 品 手 册 本 手 册 介 绍 的 软 件 基 于 授 权 许 可 协 议 提 供, 且 只 能 在 遵 守 协 议 条 款 的 前 提 下 使 用 文 档 版 本 21.0 Copyright
政府共通組態(GCB)
政府組態基準 (GCB) 實作研習活動 (Internet Explorer 8) 國家資通安全會報技術服務中心 大綱 前言 IE 8 政府組態基準項目分類 IE 8 政府組態基準套用規則說明 IE 8 政府組態基準設定項目說明 問題與討論 2 IE 8 前言 Computer Settings(110) User Settings(5) 3 IE 8 政府組態基準項目分類 (1/2) Internet
2 3 13 17 22 26 1 2 8 100738 +86 (10) 8508 5000 +86 (10) 8518 5111 www.kpmg.com.cn 2006 4 2002 2006 1 28% 2006 17 8 500 2006 2006 2006 7 2.5 2 1 500 500 40% 500 10 16 14 12 10 8 6 4 2 2002-2006 5.1 5.9
使用者手冊 Microsoft Windows 7 / Vista / XP / 2000 / 2003 / 2008
使用者手冊 Microsoft Windows 7 / Vista / XP / 2000 / 2003 / 2008 目錄 1. ESET NOD32 Antivirus 4...4 1.1 新增功能... 4 1.2 系統需求... 4 Copyright 2009 by ESET, spol. s r. o. ESET NOD32 Antivirus 由 ESET, spol. s r.o.
Oxford iSolution下載及安裝指南
Oxford isolution 下載及安裝指南 Download and Installation Guide 系統要求 System Requirements... 2 Oxford isolution 安裝步驟 Windows 個人電腦 Oxford isolution Installation Steps For Windows PCs... 3 Oxford isolution 安裝步驟
( )... 5 ( ) ( )
2016 大學校院招收大陸地區學生聯合招生委員會 71005 臺南市永康區南臺街 1 號 E-mail:rusen@stust.edu.tw WEB:http://rusen.stust.edu.tw TEL:+886-6-2435163 FAX:+886-6-2435165 2 0 1 6 0 1 1 9 2016... 2... 3... 5 ( )... 5 ( )... 5 1... 6 2...
untitled
R ( ) .5..5 2.. 2.. 2 4 5 7 7 7 7 7 8 8 8 0 0 2 4 5 5 5 7 8 8 PC 0 安全注意事項及緊急處理方法 請務必遵守 警告 發生異常或故障時 應立即停止使用 拔 下電源插頭 恐會導致冒煙 起火 觸 電 異常或故障事例 即使接上電源開關有時也不會運轉 插拔電源線時 有時通電有時不通電 運轉中 有燒焦味或異音 本體部分變形或異常發熱 請立即連絡服務站進行檢查及修理
contents 1 4 Chapter 2 Chapter 5 Chapter 管理自動儲存的版本 以文件復原窗格復原檔案 自訂快速工具 自訂快速存取工具列 自訂功能區
與 Windows 8 完美結合的 Word 2013 1-1 瀏覽 Word 2013 使用介面...1-2 1-2 操作環境選項與帳戶設定...1-14 contents 1 Chapter 1-3 不可不會的線上求助...1-20 1-4 下載與安裝 Office 2013 評估版...1-24 ( 參考範例光碟的 PDF) 文件內容的基本操作 2-1 文字內容的產生...2-2 2-1-1
相關文件 備註 請參閱下列網站以取得使用者文件的最新版本, 包括版本說明 Sun Fire V20z 和 Sun Fire V40z 伺服器的使用者文件 ( 為 HTML 與 PDF 格式 ), 可在下列網站取得 :
用來在 Sun Fire V20z 與 V40z 伺服器的更新發行版本上安裝 Solaris 9 作業系統 (OS) 的 Install-Time Update 簡介 備註 在伺服器上安裝 Solaris 9 作業系統 (OS) 時必須安裝 ITU 沒有 ITU, 您就無法在 Sun Fire V20z 或 Sun Fire V40z 伺服器上安裝 Solaris 9 作業系統 本文件說明如何在 Sun
Outlook Express 設定說明 Offic 企業郵件 / 虛擬主機郵件 / Office 365
Outlook Express 設定說明 OfficeMail 企業郵件 / 虛擬主機郵件 / Office 365 版權及商標聲明 Cloudmax 匯智提供用戶商務用郵件服務, 本文件由 Cloudmax 匯智製作, 用於教導用戶 進行郵件服務相關設定, 內容中所使用的郵件工具非為 Cloudamx 匯智設計及擁有, 若對 程式資訊有疑問, 請洽程式提供商 本文件所引用之各商標及商品名稱分屬其合法註冊公司所有,
目錄 Copyright 2010 by ESET, spol. s r. o. ESET NOD32 Antivirus 由 ESET, spol. s r.o. 開發 如需相關資料, 請造訪 保留所有權利 未經作者書面許可, 不得以任何形式重製 儲存於檢索系統或轉錄本出
使用者手冊 ( 適用於產品版本 4.2 和更新版本 ) Microsoft Windows 7 / Vista / XP / NT4 / 2000 / 2003 / 2008 目錄 Copyright 2010 by ESET, spol. s r. o. ESET NOD32 Antivirus 由 ESET, spol. s r.o. 開發 如需相關資料, 請造訪 www.eset.com 保留所有權利
文件資訊 軟體版本列表... 各軟體設定說明...4. 特別說明事項...4. Avira Antivir Personal Free Antivirus 小紅傘...4. Avira Antivir Personal Premium Avira Free Antivirus...8.5
設定金贏島允許通過防毒或防火 牆方式說明 文件資訊 軟體版本列表... 各軟體設定說明...4. 特別說明事項...4. Avira Antivir Personal Free Antivirus 小紅傘...4. Avira Antivir Personal Premium...6.4 Avira Free Antivirus...8.5 AVG Internet Security 0...0.6
目 录 1. 简 介... 3 2. 受 支 持 的 版 本... 3 ESET NOD32 Antivirus Kerio 专 用 版 2010 ESET 有 限 公 司 版 权 所 有 ESET NOD32 Antivirus 由 ESET 有 限 公 司 开 发 详 情 请 访 问 www.e
ESET NOD32 Antivirus for Kerio 安 装 手 册 目 录 1. 简 介... 3 2. 受 支 持 的 版 本... 3 ESET NOD32 Antivirus Kerio 专 用 版 2010 ESET 有 限 公 司 版 权 所 有 ESET NOD32 Antivirus 由 ESET 有 限 公 司 开 发 详 情 请 访 问 www.eset.com. 保 留
FETnet - Acer Iconia Tab (A500 Wi-Fi 版) 平板電腦操作指南
Acer Iconia Tab (A500) 平板電腦操作指南 作業系統 :Android 3.0 / 網路頻段 :Wi-Fi 版暫不支援 :Exchange Server 信箱 ( 無法使用 Smart 助手 ) 及手寫輸入法 產品外觀安全保密功能設定數據功能 開關 PIN 碼 ( 暫無資料 ) 更改 PIN 碼 ( 暫無資料 ) 解除 PUK 碼 ( 暫無資料 ) 手機密碼鎖 手動選網 ( 暫無資料
Mizuho Bank QR Code 匯出匯款申請書 ( 外匯用 ) 自動化 安裝手冊 ( 中文 ) 第 1 頁, 共 20 頁
Mizuho Bank QR Code 匯出匯款申請書 ( 外匯用 ) 自動化 安裝手冊 ( 中文 ) 第 1 頁, 共 20 頁 目 錄 系統需求... 3 E5002-APPLICATION FOR OUTWARD REMITTANCE (Direct) (QRCode 直接輸入版 ) 安裝流程... 4 E5002-APPLICATION FOR OUTWARD REMITTANCE (Refer)
AutoCAD 用戶如何使用 ArchiCAD
AutoCAD 用戶如何使用 ArchiCAD AutoCAD用戶如何使用ArchiCAD ( 中文版 ) 由 Scott MacKenzie, Simon Gilbert, Geoffrey Moore Langdon, David Byrnes, Ralph Grabowski 編寫 龍庭資訊有限公司 1/73 - 2. 3. 4. -
使用者手冊 ( 適用於產品版本 4.2 和更新版本 ) Microsoft Windows 7 / Vista / XP / 2000 / 2003 / 2008
使用者手冊 ( 適用於產品版本 4.2 和更新版本 ) Microsoft Windows 7 / Vista / XP / 2000 / 2003 / 2008 目錄 1. ESET Smart Security 4...4 1.1 新增功能... 4 1.2 系統需求... 5 2. 安裝...6 2.1 一般安裝... 6 2.2 自訂安裝... 7 2.3 使用原始設定... 9 2.4 輸入使用者名稱及密碼...
Office 365 Office 365 C O N T E N T S Office 365... 4... 4... 4 IT... 4... 4... 4... 4... 4 Office 365... 5 Exchange Online... 5 Lync Online -... 6 SharePoint Online-... 7 Office Web Apps - Office...
ESET NOD32 Antivirus 提供電腦防範惡意程式碼的最優質防護 ESET NOD32 Antivirus 採用獲獎肯定之 NOD32 防毒系統獨家研發的 ThreatSense 掃描引擎, 針對零時差威脅進行有效防範, 完全不需要持續進行病毒簽章更新 整合式的防毒和間諜程式防護模組使
Microsoft Windows 8 / 7 / Vista / XP 伺服器系列需購買企業版或其他版本方可支援使用 < 相關訊息請洽詢經銷商 > 快速入門指南 ESET NOD32 Antivirus 提供電腦防範惡意程式碼的最優質防護 ESET NOD32 Antivirus 採用獲獎肯定之 NOD32 防毒系統獨家研發的 ThreatSense 掃描引擎, 針對零時差威脅進行有效防範, 完全不需要持續進行病毒簽章更新
PowerPoint 簡報
移動式網路遠端檢診系統 Vehicle & Design Groups, Department of Mechanical Engineering, Nan-Kai University of Technology - 1 系統架構 internet Wifi / 3G 藍芽 Bluetooth ELM327 汽車診斷 APP Vehicle & Design Groups, Department
IT Essentials 5
5.0 5.3.7.2 實驗 在 Windows 中使用 CLI 命令 簡介 列印並完成本實驗 本實驗將在 Windows 7/Vista/XP 中使用 Windows CLI 命令管理資料夾 檔案和程式 推薦設備本練習需要以下設備 : 執行 Windows 7 Windows Vista 或 Windows XP 的電腦 步驟 1 以管理者身份登錄電腦 註 : 如果使用 Administrator
PHOTON Web Hosting
PHOTON Web Hosting User Manual for Email Account Management and Setup Photon International Limited Website: http://webhosting.photon.com.hk e: 2012-04-01 Page 2 of 12 Table of Content TABLE OF CONTENT...
11 for Server 教育版續約 for Server 教育版續約 套 5, for Virtual Host 教育版 for Virtual Host 教育版 套 29, for Virtual Host 教育版續約 for Virtual Host 教育版續約 套
項次品項名稱廠牌型號規格單位 Advanced for Server 教育版續 3 約 Advanced for Server 教育版續套約 決標單價 8,757 Advanced for Universal 4 License 教育版 Advanced for Universal 套 65,773 License 教育版 Advanced for Universal 5 License 教育版續約
FMV取扱ガイド
保固 CD/DVD 授權合約 Fujitsu LimitedFujitsu 使用條件 1. Fujitsu 2. 3. 4. 2 3 Fujitsu (2) 5. 6. 7. 8. Fujitsu Fujitsu 9. Fujitsu Limited Microsoft service pack Microsoft Service Pack Microsoft Windows (http://www.microsoft.com)
(Microsoft Word - wes _\246p\246\363\250\317\245\316watchdog\250\276\244\356\265{\246\241\267\355\276\367.doc)
作者 Amber 版本 1.0.0 日期 2012/04/24 頁數 1/9 如何使用 watchdog 防止程式當機? 適用於 : 平台 作業系統版本 XPAC utility 版本 XP-8000 系列 WES2009 所有版本 XP-8000-Atom 系列 WES2009 所有版本 注意! 欲變更系統的任何設定之前, 請先關閉 EWF 的保護, 方能使變更值生效 ; 設定完成之後, 請再開啟
第三篇 第 10 章 - 管理者登入第 11 章 - 更改網路商店 Logo 第 12 章 - 系統設定第 13 章 - 商品上架第 14 章 - 付款方式設定第 15 章 - 出貨方式設定第 16 章 - 特價商品 oscommerce 103
第三篇 第 10 章 - 管理者登入第 11 章 - 更改網路商店 Logo 第 12 章 - 系統設定第 13 章 - 商品上架第 14 章 - 付款方式設定第 15 章 - 出貨方式設定第 16 章 - 特價商品 103 電子商務網站經營與管理 10-11 - Logo 12-13 - 14-15 - 16 - 一 情境描述 - 店主的心聲 1. 2. / 104 3. 第三篇網路商店新店開幕
1
磁軌式讀卡機 1288 系列 使用手冊 Version 1.0 1 2 3 4 5 6 7 8 9 10 11 12 1288 MSR Micro controller : With Decoder Open Visual COM port to read data (UART Interface) From 1288 Or direct control 1288 by sending Command
Microsoft Word - cr_xi_supported_platforms_tw.doc
Crystal Reports XI 支援平台 ====================================== (c) 2004 Business Objects XI 發佈時的一般可用時期支援這些平台 如需 XI 平台支援最新版本的資訊, 請參閱 :http://www.businessobjects.com/support/ 語言 ========= * 英文 * 法文 * 德文
OfficeScan 11.0 System Requirements
系統需求 企業資訊安全整體防護 趨勢科技股份有限公司保留變更此文件與此處提及之產品的權利, 恕不另行通知 安裝及使用本軟體之前, 請先詳細閱讀 Readme 檔 版本資訊及適用的最新版使用手冊 您可至趨勢科技網站取得上述資訊 : http://docs.trendmicro.com/zh-tw/enterprise/officescan.aspx Trend Micro Trend Micro t-ball
1. Install the software Note: You should logon with administrator privileges to Windows 7, Vista or XP in order to install the software properly. You
i-key 2032 SafeNet Authentication Client 8.0 User Manual (SCB) Operating System Requirement: Windows XP Windows Vista Windows 7 Content 1. Install the software 1.1. Install from CD-Rom or, 1.2. Install
0 0 = 1 0 = 0 1 = = 1 1 = 0 0 = 1
0 0 = 1 0 = 0 1 = 0 1 1 = 1 1 = 0 0 = 1 : = {0, 1} : 3 (,, ) = + (,, ) = + + (, ) = + (,,, ) = ( + )( + ) + ( + )( + ) + = + = = + + = + = ( + ) + = + ( + ) () = () ( + ) = + + = ( + )( + ) + = = + 0
ESET Mobile Security for Android
ESET MOBILE SECURITY ANDROID 2.0 1....3 1.1 1.2...3...3 2....4 2.1 2.2 2.3 2.4 2.5 ESET...4 Google...4 Play Amazon...4...4...5 3....6 4....7 4.1 4.2 4.3...8...8...8 5....10 5.1 5.2 5.3 5.4 SIM...10 5.1.1...10
What is Easiteach
安裝指南 目錄 安裝選項... 3 安裝 RM TM Easiteach TM Next Generation... 4 安裝 Corbis 多媒體資產包... 10 安裝文字轉語音... 12 解除安裝 RM TM Easiteach TM Next Generation... 16 技術需求... 17 技術支援... 18 RM Education Ltd 2013 Page 2 of 18
02 30 31 BUSINESS SECURITY PACKS BUSINESS SOLUTIONS 03 32 ESET SCHOOL SITE LICENSE 04 05 - ESET / GREYCORTEX MENDEL 33 34 36 - - ESET ENDPOINT ENCRYPTION 06 37 38 ESET SECURE AUTHENTICATION SAFETICA 08
ESET File Security
ESET FILE SECURITY 針對 MICROSOFT WINDOWS SERVER 安裝手冊與使用指南 Microsoft Windows Server 2000 / 2003 / 2008 / 2008 R2 / 2012 / 2012 R2 按一下這裡以下載此文件的最新版本 ESET FILE SECURITY Copyright 2013 by ESET, spol. s r.o.
10-2 SCJP SCJD 10.1 昇陽認證 Java 系統開發工程師 的認證程序 Java IT SCJD
10 SCJD 簡介 Java 10-2 SCJP SCJD 10.1 昇陽認證 Java 系統開發工程師 的認證程序 Java IT SCJD 10 SCJD 10-3 Java Java SCJD 7 Swing RMI 10.1.1 The Assignment The Essay 9 10 10-4 SCJP SCJD 90 10.1.2 SCJP Java 90 120 Swing 10
Contents 簡介 3 遠端目標 NAS 設定 4 完整備份 (Full Backup) 5 自訂備份 (Custom Backup) 11 iscsi 備份 (iscsi Backup) 17 遠端 NAS 完整備份的目標資料夾 22 遠端 NAS 自訂備份的目標資料夾 23
Creator in Storage Data Guard 遠端備份 Remote Backup v1.201301 Contents 簡介 3 遠端目標 NAS 設定 4 完整備份 (Full Backup) 5 自訂備份 (Custom Backup) 11 iscsi 備份 (iscsi Backup) 17 遠端 NAS 完整備份的目標資料夾 22 遠端 NAS 自訂備份的目標資料夾 23
封面-12
第十二章 701Client TECHNOLOGY CO.,LTD. 701Client 701Server 701Client "701Client", 12-1 :supervisor :supervisor : 1. : 00~99 100 2. : 00~63 ( 63 / / ) 3. : 18 9 4. : 18 9 5. 12-2 TECHNOLOGY CO.,LTD. 701Client
目錄 1. 簡介 支援的版本...3 ESET NOD32 Antivirus Kerio 專用版 2010 ESET 有限公司版權所有 ESET NOD32 Antivirus 由 ESET 有限公司開發詳情請訪問 保留所有權利 未經作者的書面同意, 不得
ESET NOD32 Antivirus for Kerio 安裝手冊 目錄 1. 簡介...3 2. 支援的版本...3 ESET NOD32 Antivirus Kerio 專用版 2010 ESET 有限公司版權所有 ESET NOD32 Antivirus 由 ESET 有限公司開發詳情請訪問 www.eset.com. 保留所有權利 未經作者的書面同意, 不得以任何形式或方式 ( 包括電子
選擇學校午膳供應商手冊適用於中、小學 (2014年9月版)
2014 年 9 月版 選擇 學校午膳供應商手冊 適用於中 小學 i 1 1 2 3 4 5 6 7 8 9 1 2 2 i. ii. iii. iv. v. i. ii. iii. iv. v. vi. vii. 3 i. ii. iii. iv. v. 4 i. ii. 1. 2. 3. 4. 5. iii. iv. 5 6 3 4 5 6 i. ii. i. ii. iii. iv. v.
02 2 成立 Facebook 粉絲專頁 Facebook Facebook Facebook 1, Facebook Facebook 1 Facebook 2-21
賺更多 24 24 2-10 我就是沒錢! 所以我只能利用免費的資源來獲取網路流量, 怎麼做比較好? 1 透過 Facebook 貼文在自己的個人頁面, 讓好友看見 Facebook Facebook 2-20 02 2 成立 Facebook 粉絲專頁 Facebook Facebook Facebook 1,000 100 Facebook Facebook 1 Facebook 2-21 賺更多