ESET NOD32 Antivirus

Transcription

1 ESET NOD32 Antivirus 使用者手冊 按一下此處顯示此文件的連線版本

2 Copyright 2022 by ESET, spol. s r.o. ESET NOD32 Antivirus 是由 ESET, spol. s r.o. 開發的產品 如需更多資訊 請造訪 保留所有權利 本文件的任何部分在未獲得作者的書面同意下 不得以任何形式或利用任何方式進行重製 儲存在可擷取的系統或進行傳輸 包括電子 機械 影印 錄音或掃描等方式 ESET, spol. s r.o. 保留變更所述應用程式軟體的權利 恕不另行通知 客戶關懷 修訂 2022年m月22日

3 1 ESET NOD32 Antivirus 新增功能 我所擁有的是哪款產品 系統需求 您的 Windows 7 版本已過期 Microsoft 不再支援 Windows 不再支援 Windows Vista 預防 說明頁面 安裝 Live Installer 離線安裝 產品啟動 在啟動期間輸入您的授權金鑰 使用 ESET HOME 帳戶 啟動試用版授權 免費 ESET 授權金鑰 啟動失敗 - 一般案例 由於授權過度使用而啟動失敗 授權升級 產品升級 授權降級 產品降級 安裝疑難排解員 安裝完成後先掃描 升級至最新版本 舊版產品自動升級 向朋友推薦 ESET 產品 將安裝 ESET NOD32 Antivirus 變更為不同的產品系列 註冊 啟動進度 啟動成功 初學者手冊 連線到 ESET HOME 登入 ESET HOME 登入失敗 - 常見錯誤 在 ESET HOME 中新增裝置 主要程式視窗 更新 使用 ESET NOD32 Antivirus 電腦防護 偵側引擎 偵測引擎進階選項 偵測到入侵 即時檔案系統防護 清除層級 何時修改即時防護配置 檢查即時防護 即時防護無法運作時怎麼辦... 37

4 雲端型防護 適用於雲端型防護的排除過濾器 電腦掃描 自訂掃描啟動器 掃描進度 電腦掃描防護記錄 惡意軟體掃描 閒置狀態掃描 掃描設定檔 掃描目標 裝置控制 裝置控制規則編輯器 偵測到的裝置 裝置群組 新增裝置控制規則 主機入侵預防系統 (HIPS) HIPS 互動視窗 偵測到潛在的勒索軟體行為 HIPS 規則管理 HIPS 規則設定 新增 HIPS 的應用程式/登錄路徑 HIPS 進階設定 一律允許載入驅動程式 玩家模式 啟動掃描 啟動檔案自動檢查 文件防護 排除 效能排除 新增或編輯效能排除 路徑排除格式 偵測排除 新增或編輯偵測排除 建立偵測排除精靈 HIPS 排除 ThreatSense 參數 從掃描中排除的檔案副檔名 其他 ThreatSense 參數 網際網路防護 通訊協定過濾 排除的應用程式 排除的 IP 位址 新增 IPv4 位址 新增 IPv6 位址 SSL/TLS 憑證 加密的網路流量 已知的憑證清單 SSL/TLS 過濾應用程式清單 程序排除 4.1 新增或編輯程序排除

5 POP3 POP3S 過濾器 電子郵件警告及通知 與電子郵件用戶端整合 Microsoft Outlook 工具列 Outlook Express 及 Windows Mail 工具列 確認對話方塊 重新掃描郵件 Web 存取防護 Web 存取防護進階設定 Web 通訊協定 URL 位址管理 URL 位址清單 建立新的 URL 位址清單 如何新增 URL 遮罩 防網路釣魚防護 更新程式 更新設定 更新還原 回復時間間隔 程式元件更新 連線選項 如何建立更新工作 系統更新 更新資訊 工具 ESET NOD32 Antivirus 中的工具 防護記錄檔案 防護記錄過濾 記錄配置 執行中的處理程序 安全性報告 ESET SysInspector 排程器 已排程掃描選項 已排程的工作概要 工作細節 工作時間 工作時間 - 一次 工作時間 - 每天 工作時間 - 每週 工作時間 - 由事件觸發 略過的工作 工作詳細資料 - 更新 工作詳細資料 - 執行應用程式 系統清除程式 ESET SysRescue Live 隔離區 Proxy 伺服器 選取樣本以供分析 電子郵件用戶端防護 4.2 電子郵件通訊協定

6 選取樣本以供分析 - 誤判檔案 選取樣本以供分析 - 誤判網站 選取樣本以供分析 - 其他 Microsoft Windows 更新 使用者介面 使用者介面元素 存取設定 進階設定的密碼 系統匣圖示 螢幕助讀程式支援 說明及支援 關於 ESET NOD32 Antivirus ESET 最新消息 提交系統配置資料 技術支援 通知 對話方塊視窗 - 應用程式狀態 桌面通知 桌面通知清單 互動警告 確認訊息 可移除的媒體 轉送 隱私權設定 設定檔 鍵盤快捷鍵 診斷 技術支援 匯入及匯出設定 還原目前區段中的所有設定 還原為預設值 儲存配置時發生錯誤 指令列掃描器 ESET CMD 閒置狀態偵測 常見問題 如何更新 ESET NOD32 Antivirus 如何從我的 PC 移除病毒 如何在排程器中建立新的工作 如何安排每週電腦掃描 如何解除鎖定進階設定 如何從 ESET HOME 解決產品停用的問題 產品已停用 裝置已中斷連線 產品未啟動 客戶經驗改進計畫 選取樣本以供分析 - 可疑檔案 4.4 選取樣本以供分析 - 可疑網站 7 使用者授權合約 隱私權原則

7 ESET NOD32 Antivirus ESET NOD32 Antivirus 代表確實整合電腦安全性的新方法 最新版的 ESET LiveGrid 掃描引擎利用速度及精 確度維護您電腦的安全 其成品就是能夠持續監控可能危害您電腦的攻擊及惡意軟體的智慧型系統 ESET NOD32 Antivirus 是完整的安全性解決方案 結合最大防護與最低系統使用量 我們進階的技術使用 人工智慧預防病毒 間諜程式 特洛伊木馬 蠕蟲 廣告程式 Rootkit 及其他威脅的入侵 而且不會妨礙 系統效能或中斷電腦運作 功能與優點 重新設 計的使 用者介 面 這個版本的使用者介面已根據使用性測試的結果大幅重新設計並簡化 所有 GUI 文字內容和通知均已 謹慎檢閱 使用者介面現在支援由右至左書寫的語言 例如希伯來文和阿拉伯文 線上說明現已整合 至 ESET NOD32 Antivirus 並提供動態更新支援內容 病毒及 間諜程 式防護 主動偵測及清除多種已知和未知的病毒 蠕蟲 特洛伊木馬程式及 Rootkit 進階啟發式甚至可標記前所 未見的惡意軟體 讓您避免不明威脅的危害 並在威脅造成任何傷害之前使其失去效力 Web 存取防護 和網路釣魚防護會監視 Web 瀏覽器與遠端伺服器 (包含 SSL) 之間的通訊 電子郵件用戶端防護可控 制透過 POP3(S) 和 IMAP(S) 通訊協定收到的電子郵件通訊 定期更 新 定期更新偵測引擎 (先前稱為 病毒資料庫 ) 與程式模組是確保電腦有最高度安全性的最佳方法 ESET 您可以直接從 ESET NOD32 Antivirus 檢查執行中處理程序與檔案的聲譽 LiveGrid (具有雲 端功能 聲譽) 裝置控 制 自動掃描所有 USB 隨身碟 記憶卡及 CD/DVD 根據媒體類型 製造商 大小與其他特性封鎖可移除的 媒體 HIPS 功 能 您可以更詳細地自訂系統的行為 並為系統登錄 作用中的處理程序與程式指定規則 也可以微調您的 安全性狀態 玩家模 式 讓所有快顯視窗 更新或其他佔用大量系統資源的活動延後顯示或進行 保留系統資源供遊戲和其他全 螢幕活動使用 您需要啟用授權才可使用 ESET NOD32 Antivirus 的功能 建議您在 ESET NOD32 Antivirus 過期前數週即更新 授權 新增功能 ESET NOD32 Antivirus 15 的新增功能 ESET HOME (之前稱為 myeset) 可增加對安全性的可見度和控制 為新裝置安裝防護 新增和共用授權 以及透過行動應用程式和 Web 入口網站取得重要通知 如需詳細資訊 請造訪 ESET HOME 線上說明指南 已改善主機入侵預防系統 (HIPS) 掃描複雜的惡意軟體插入技術可修改的記憶體區域 改善功能擴展其偵測最複雜惡意軟體入侵的技術能 力 1

8 如需 ESET NOD32 Antivirus 中新功能的影像和其他相關資訊 請參閱 ESET 家用產品最新版本中的新增功能 若要停用 [新增功能通知] 請按一下 [進階設定] > [通知] > [桌面通知] 按一下 [桌面通知] 旁 的 [編輯] 並取消選取 [顯示新增功能通知] 核取方塊 如需關於通知的詳細資訊 請參閱通知區 段 我所擁有的是哪款產品 ESET 提供了多種安全性層級的全新產品 從強大且快速的防毒解決方案 到僅需佔用最低系統使用量的全 方位安全性解決方案 ESET NOD32 Antivirus ESET Internet Security ESET Smart Security Premium 為判斷您已安裝了哪款產品 請開啟主要程式視窗 您將會在視窗頂端處看到產品名稱 (請參閱知識庫文 章) 下列表格詳細記載了各個特定產品中所提供的功能 ESET NOD32 Antivirus ESET Internet Security ESET Smart Security 付費版 偵側引擎 進階機器學習 惡意探索封鎖程式 指令碼型攻擊防護 網路釣魚防護 Web 存取防護 HIPS (包含勒索軟體保護) 垃圾郵件防護 防火牆 網路檢查 網路攝影機防護 網路攻擊防護 殭屍網路防護 銀行付款防護 家長控制 防盜 Password Manager ESET Secure Data ESET LiveGuard 上述部分產品可能無法提供給您的語言 / 區域 2

9 系統需求 為使 ESET NOD32 Antivirus 能以最佳化的狀態執行 您的系統應符合下列軟硬體需求 支援的處理器 Intel 或 AMD 32 位元 (x86) 處理器 (含 SSE2 指令集) 或 64 位元 (x64) 處理器 1 GHz 或更高速度 ARM64 型處理器 1GHz 或更高 支援的作業系統* Microsoft Windows 11 Microsoft Windows 10 Microsoft Windows 8.1 Microsoft Windows 8 具有最新 Windows 更新的 Microsoft Windows 7 SP1 Microsoft Windows Home Server bit 一律嘗試將作業系統維持在最新狀態 其他 需要有內部連線才能啟動且 ESET NOD32 Antivirus 更新才能正常運作 在同一裝置上同時執行的兩個病毒防護程式會不可避免地導致系統資源衝突 例如減慢系統運行速度使其 不可操作 * 在 2021 年 2 月之後 ESET 無法為未受支援的作業系統提供防護 您的 Windows 7 版本已過期 問題 您目前執行的作業系統為過期的版本 若要持續受到保護 請一律嘗將作業系統維持在最新狀態 解決方案 您已安裝在 {GET_OSNAME} {GET_BITNESS} 上執行的 ESET NOD32 Antivirus 確認您已安裝 Windows 7 Service Pack 1 (SP1) 與最新的 Windows 更新 (至少為 KB 和 KB ) 如果您的 Windows 7 未配置為自動更新 請按一下 [開始] 功能表 > [控制台] > [系統及安全性] > [Windows Update] > [檢查更新] 然後按一下 [安裝更新] 另請參閱 Microsoft 不再支援 Windows 7 3

10 Microsoft 不再支援 Windows 7 問題 Microsoft 對於 Windows 7 的支援已在 2020 年 1 月 14 日結束 這是什麼意思 如果您在支援結束後繼續使用 Windows 7 您的電腦仍可運作 但可能更容易遭受安全性風險和病毒的威脅 您的電腦不會再收到 Windows 更新 (包括安全更新) 解決方案 從 Windows 7 升級到 Windows 10 更新您的 ESET 產品 升級程序相當容易 在許多情況下 您都可以進行升級 而不會失去任何檔案 在升級到 Windows 10 之 前 1. 檢查/更新您的 ESET 產品 2. 備份重要資料 3. 閱讀 Microsoft 的升級到 Windows 10 常見問題並更新您的 Windows 作業系統 取得新電腦或裝置 移轉 ESET 產品 如果您即將或已經購買新電腦或裝置 - 瞭解如何將現有的 ESET 產品移轉到新裝置 另請參閱 Windows 7 的支援已終止 不再支援 Windows Vista 問題 由於 Windows Vista 的技術限制 ESET NOD32 Antivirus 在 2021 年 2 月之後就無法提供防護 ESET 產品將會 無法運作 這可能會導致您的系統容易受到入侵 Microsoft 對於 Windows Vista 的支援已在 2017 年 4 月 11 日結束 這是什麼意思 如果您在支援結束後繼續使用 Windows Vista 您的電腦仍可運作 但可能更容易遭受安全性風險和病毒的 威脅 您的電腦不會再收到 Windows 更新 (包括安全更新) 解決方案 正在從 Windows Vista 升級到 Windows 10 取得新電腦或裝置並移轉 ESET 產品 升級到 Windows 10 之前 1. 備份重要資料 2. 閱讀 Microsoft 的升級到 Windows 10 常見問題並更新您的 Windows 作業系統 3. 安裝或將現有的 ESET 產品移轉到新裝置 另請參閱 Windows Vista 的支援已終止 4

11 預防 當您使用電腦時 尤其是在瀏覽網際網路時 請記得世界上沒有任何防毒系統可以完全消除入侵與遠端攻 擊 為達到最大的保護性及方便性 正確地使用防毒解決方案並遵守數項有用的規則是很重要的 定期更新 根據 ESET LiveGrid 的統計資料顯示 每天都有好幾千種新奇的入侵活動被創造出來 目的為通過現有的 安全措施 為其作者帶來利益 而且全由其他使用者買帳 ESET 研究實驗室的專家每天都會分析那些威脅 準備並發佈更新 以不斷提高對我們使用者的防護層級 為確保這些更新能發揮最大效益 您系統上的 更新必須正確配置 如需有關如何設定更新的資訊 請參閱更新設定一章 下載安全修補程式 惡意軟體的作者通常會利用各種系統弱點來增加散播惡意程式碼的效力 軟體公司瞭解這一點 因此密 切注意其應用程式是否出現任何弱點 並定期發佈安全更新 以排除潛在的威脅 當這些安全更新發佈 時請務必下載 Microsoft Windows 與 Internet Explorer 等 Web 瀏覽器就是會有安全更新定期發佈的兩個範 例程式 備份重要資料 惡意程式的作者通常不在乎使用者的需求 且惡意程式的活動常會導致作業系統整體故障 並遺失重要資 料 請定期將重要及敏感資料備份至外部來源 例如 DVD 或外接硬碟機 這是很重要的 當系統發生 故障時 這可讓您更容易且更快復原資料 定期掃描電腦中的病毒 即時檔案系統防護模組會偵測更多已知與未知的病毒 蠕蟲 特洛伊木馬程式及 Rootkit 這表示每次您存 取或開啟檔案時 便會掃描檔案中是否有惡意軟體活動 建議您每個月執行電腦完整掃描至少一次 因為 惡意軟體病毒碼會不斷改變 偵測引擎也會每天自行更新 遵循基本安全規則 這是最有用且最有效的規則 務必要小心謹慎 現在有很多入侵活動都需要使用者介入才能執行及散佈 如果您在開啟新檔案時能夠小心謹慎 就不需耗費龐大的時間和精力來清除入侵活動 以下是一些實用的 方針 不要造訪具有多重快顯視窗及閃動廣告的可疑網站 安裝免費程式 轉碼器封裝等時 要很小心 僅使用安全的程式 僅造訪安全的網際網路網站 開啟電子郵件附件時 要很謹慎 尤其是大量傳送的郵件 以及來自不明寄件者的郵件 不要使用系統管理員帳戶來處理電腦的日常工作 說明頁面 歡迎使用 ESET NOD32 Antivirus 使用者手冊 這裡提供的資訊有助於您熟悉產品 並協助您讓電腦更加安 全 5

12 開始使用 在使用 ESET NOD32 Antivirus 之前 我們建議您先熟悉使用電腦時可能遇到的各種偵測類型和遠端攻擊 我們針對在 ESET NOD32 Antivirus 中所推出的新功能編譯了清單 以及能協助您配置基本設定的手冊 如何使用 ESET NOD32 Antivirus 說明頁面 說明主題分散在數個章節和段落中 若要檢視有關您目前所在視窗內的資訊 請按下 F1 鍵 程式可讓您使用關鍵字搜尋說明主題 或者輸入單字或片語搜尋內容 這兩種方法之間的不同之處在於 關鍵字可能與文字中不包含該特定關鍵字的說明頁面邏輯相關 依單字或片語搜尋會搜尋所有頁面的內 容 而且僅會顯示實際文字中包含所搜尋單字或片語的頁面 為了維持一致性並協助避免造成混亂 本指南中所使用的術語都是根據 ESET NOD32 Antivirus 參數名稱 我 們也使用一組統一的符號 來強調特別關注或深具意義的主題 注意 只是簡短的觀察 雖然您可以忽略它 但 注意 可以提供重要資訊 例如特定的功能或 是一些相關主題的連結 這需要您的注意 我們建議您不要將其略過 通常 它會提供非重大但卻重要的資訊 這是需要您特別注意與留心的資訊 放置警告是要特別防止您犯下可能造成損害的錯誤 請閱讀 並了解位於警告括弧內的文字 因為它是有關高度敏感的系統設定或是其他風險 這是使用案例或實際範例 旨在協助您瞭解如何使用特定功能或特性 慣例 代表意義 粗體 介面項目的名稱 例如方塊和選項按鈕 斜體 是您提供資訊的版面配置區 例如 檔案名稱或路徑代表您輸入實際路徑或檔案名稱 Courier New 代碼範例或指令 超連結 提供迅速輕鬆地存取交互參照主題或外部網路位置 超連結會以藍色字顯示 且會加底 線 %ProgramFiles% Windows 系統目錄儲存了安裝於 Windows 中的程式 線上說明是說明內容的主要來源 當您有可用的網際網路連線時 系統會自動顯示最新版的線上說明 安裝 有許多方法可以在您的電腦上安裝 ESET NOD32 Antivirus 安裝的方法各式各樣 取決於各國家和各種經銷 方式 Live installer 從 ESET 網站上下載或 CD/DVD 此安裝套件普遍適用於所有語言 (請選擇適當的語 言) Live Installer 是一個小型的檔案 安裝 ESET NOD32 Antivirus 時所需要的其他檔案都會自動下載 離線安裝 使用.exe 檔案比 Live Installer 更大 且不需要網際網路連線或其他檔案即可完成安裝 6

13 在您安裝 ESET NOD32 Antivirus 之前 請確定電腦上未安裝任何其他防毒程式 如果在單一電腦上 安裝兩個或兩個以上的防毒解決方案 會造成彼此衝突 我們建議您解除安裝系統上的任何其他防 毒程式 請參閱 ESET 知識庫文章以取得一般防毒軟體的解除安裝程式工具清單 (提供英文與其他 語言版本) Live Installer 當您下載 Live Installer 安裝套件後 按兩下安裝檔案 並遵循安裝程式精靈中的逐步指示 此安裝類型需要連接至網際網路 1. 從下拉式功能表中選取適當的語言 並按一下 [繼續] 需要一點時間下載安裝檔 2. 閱讀使用者授權合約並按一下 [我接受] 以繼續 3. 若要使用 ESET HOME 來啟動 管理及檢視裝置的安全性 請將您的裝置與 ESET HOME 帳戶連線 按 一下 [略過登入] 繼續進行 無須連線至 ESET HOME 4. 選擇啟動選項 如果您以覆蓋舊版的方式安裝較新版本 將會自動輸入您的授權金鑰 5. 安裝精靈可根據您的授權來決定要安裝哪個 ESET 產品 一律會預先選取安全功能最多的版本 如果 您想要安裝其他版本的 ESET 產品 請按一下 [變更產品] 6. 選擇您對於以下功能的喜好設定 然後按一下 [繼續] 或按一下 [全部允許並繼續] 以啟用所有功 能並開始安裝程序 可能需要一些時間 ESET LiveGrid 意見系統 潛在不需要的應用程式 客戶經驗改進計畫 7

14 7. 按一下 [完成] 以結束安裝精靈 安裝疑難排解員 在產品安裝和啟動後 模組會開始下載 正在初始化防護 除非完成下載 否則某些功能可能無法 完全運作 離線安裝 使用以下離線安裝程式 (.exe) 下載並安裝 ESET Windows 家庭版產品 ESET NOD32 Antivirus ESET Internet Security ESET Smart Security 付費版 64 位元下載 32 位元下載 ARM 下載 64 位元下載 32 位元下載 ARM 下載 64 位元下載 32 位元下載 ARM 下載 如果您具有作用中的網際網路連線 則使用 Live Installer 安裝 ESET 產品 當您啟動離線安裝程式 (.exe) 時 安裝精靈將引導您進行設定程序 1. 從下拉式功能表中選取適當的語言 並按一下 [繼續] 2. 閱讀使用者授權合約並按一下 [我接受] 以繼續 3. 按一下 [略過登入] 當您具有網際網路連線時 可以將您的裝置連線至 ESET HOME 帳戶 4. 按一下 [略過啟動] 在安裝後必須啟動 ESET NOD32 Antivirus 才能完全運作 產品啟用需要作用中的 網際網路連線 5. 安裝精靈會根據已下載的離線安裝程式來顯示要安裝哪個 ESET 產品 按一下 [繼續] 6. 選擇您對於以下功能的喜好設定 然後按一下 [繼續] 或按一下 [全部允許並繼續] 以啟用所有功 8

15 能並開始安裝程序 可能需要一些時間 ESET LiveGrid 意見系統 潛在不需要的應用程式 客戶經驗改進計畫 7. 按一下 [完成] 以結束安裝精靈 安裝疑難排解員 產品啟動 有數個方法可啟動您的產品 啟動視窗中可使用的特定啟動狀況會視國家及發行方法 (CD/DVD ESET 網頁 等) 而異 如果您購買零售版本的產品 請按一下 [輸入授權金鑰] 來啟動產品 授權金鑰通常位於產品包裝 內或背部 您必須輸入提供的授權金鑰 才能成功啟動產品 授權金鑰 採用格式為 XXXX-XXXXXXXX-XXXX-XXXX 或 XXXX-XXXXXXXX 的唯一字串 可供您識別授權擁有者和啟動授權 選取使用 ESET HOME 帳戶後 系統會要求您登入 ESET HOME 帳戶 如果您在購買之前想要評估 ESET NOD32 Antivirus 請選取 [免費試用版] 請輸入您的電子郵件地 址和國家 以在有限的時間內啟動 ESET NOD32 Antivirus 試用版授權將傳送至您的電子郵件 每位 客戶只能啟動一次試用版授權 如果您沒有授權但想要購買授權 請按一下 [購買授權] 此選項會將您重新引導至當地的 ESET 經 銷商網站 ESET Windows 家用產品完整授權不是免費的 您可以隨時變更您的產品授權 若要這麼做 請在主要程式視窗中按一下 [說明及支援] > [變更授權] 您將會看到用於識別您 ESET 支援授權的公用授權 ID 如果您有用於啟動舊版 ESET 產品的使用者名稱與密碼 但不知道如何啟動 ESET NOD32 Antivirus 請將您的 舊版憑證轉換為授權金鑰 產品啟用失敗 9

16 在啟動期間輸入您的授權金鑰 自動更新對您的安全性而言相當重要 只有在使用您的授權金鑰啟動 ESET NOD32 Antivirus 後 才能收到更 新 如果在安裝完成後仍未輸入您的授權金鑰 您的產品將不會啟動 您可以在主要程式視窗中變更您的授 權 若要這樣做 請按一下 [說明及支援] > [啟動授權] 然後將您所收到的隨附於 ESET 安全性產品之授 權資料輸入到 [產品啟動] 視窗中 ESET Windows 家用產品完整授權不是免費的 當您輸入授權金鑰時 請務必照實輸入 您的授權金鑰是採用格式 XXXX-XXXX-XXXX-XXXX-XXXX 的唯一字串 可供您用來識別授權擁有者和 授權的啟動 我們建議您從您的註冊電子郵件中複製並貼上授權金鑰以確保正確無誤 使用 ESET HOME 帳戶 將您的裝置連線到 ESET HOME 以檢視和管理您所有啟動的 ESET 授權和裝置 您可以續約 升級或延長授 權 並檢視重要的授權詳細資訊 在 ESET HOME 管理入口網站或行動應用程式中 您可以 新增不同授 權 下載產品至您的裝置 檢查產品安全性狀態 或透過電子郵件共用授權 如需詳細資料 請造訪 ESET HOME 線上說明頁面 10

17 在選取 [使用 ESET HOME 帳戶] 做為啟動方法 或在安裝期間連線至 ESET HOME 帳戶時 1. 登入您的 ESET HOME 帳戶 如果您沒有 ESET HOME 帳戶 請按一下 [建立帳戶] 以註冊或查看 ESET HOME 線上說明中的指示 若您忘記密碼 按一下 [我忘記密碼] 並遵循畫面上的步驟或查看 ESET HOME 線上說明中的指示 2. 為您要在所有 ESET HOME 服務中使用的裝置設定 [裝置名稱] 然後按一下 [繼續] 3. 選擇一個要啟動的授權或新增新授權 按一下 [繼續] 以啟動 ESET NOD32 Antivirus 啟動試用版授權 若要啟動您的 ESET NOD32 Antivirus 試用版本 請在 [電子郵件地址] 和 [確認電子郵件地址] 欄位中輸入 有效的電子郵件地址 啟動之後 將會產生 ESET 授權並傳送至您的電子郵件 產品到期通知及與 ESET 的 其他通訊也會使用此電子郵件地址 試用版本只能啟動一次 從 [國家] 下拉式功能表中 選取您的國家/地區 以便向將提供技術支援的本地經銷商登錄 ESET NOD32 Antivirus 免費 ESET 授權金鑰 ESET NOD32 Antivirus 的完整授權不是免費的 ESET 授權金鑰是 ESET 所提供的唯一序列 (由破折號分隔的字母及數字) 以便允許合法使用 ESET NOD32 Antivirus 而得以遵循使用者授權合約 依據 ESET 授予的授權數量 每個使用者都只能在其有權使用 ESET 11

18 NOD32 Antivirus 的範圍內使用授權金鑰 授權金鑰會被視為機密且無法共用 但是 您可以 使用 ESET HOME 來共用授權席位 網際網路上可能有些來源可為您提供 免費 的 ESET 授權金鑰 但請記住 按一下 [免費 ESET 授權] 廣告可能會破壞您的電腦或裝置 而且可能遭到惡意軟體感染 惡意軟體 可以隱藏於非官方 Web 內容 (例如影片) 顯示廣告以根據您造訪次數而賺取金錢的網站等 通常 這些都是陷阱 ESET 能夠及確實會停用盜版授權 擁有盜版授權金鑰與您安裝 ESET NOD32 Antivirus 必須接受的使用者授權合約並不一致 僅透過官方管道 (例如 ESET 經銷商或轉銷商 (請勿從非官方第三方網站像 ebay 或第三方共用授權的購買授權) 購買 ESET 授權 下載 ESET NOD32 Antivirus 是免費的 但在安裝期間啟動需要使用有效的 ESET 授權金鑰 (您可以下 載和安裝授權金鑰 但若未啟動 則無法運作) 請勿在網際網路或社交媒體上共用您的授權 (可能會被廣泛使用) 若要識別及報告盜版 ESET 授權 請造訪知識庫文章以取得指示 如果您不確定如何購買 ESET 安全性產品 您可以在決定下列事項時使用試用版本 1. 使用免費試用版授權啟動 ESET NOD32 Antivirus 2. 參與 ESET Beta 方案 3. 如果您使用 Android 行動裝置安裝 ESET Mobile Security 則可免費增值 若要取得折扣/延長您的授權 向您的朋友推薦 ESET NOD32 Antivirus 續約您的 ESET (如果您之前已經有作用中的授權) 或已啟用很長一段期間 啟動失敗 - 一般案例 如果啟動 ESET NOD32 Antivirus 不成功 最常見的情況為 授權金鑰已在使用中 授權金鑰無效 產品啟動表單錯誤 啟動所需的其他資訊遺漏或無效 與啟動資料庫的通訊失敗 請在 15 分鐘內嘗試再次啟動 沒有或已停用與 ESET 啟動伺服器的連線 確認您輸入的授權金鑰是否正確 然後再次嘗試啟動它 如果您將 ESET HOME 帳戶用於啟動 請參閱 12

19 ESET HOME 授權管理 - 線上說明 如果您仍然無法啟動 ESET 啟動疑難排解員會引導您解決常見問題 錯誤 以及與啟動和授權相關的問題 (提供英語及其他數種語言) 由於授權過度使用而啟動失敗 問題 您的授權可能過度使用或遭濫用 由於授權過度使用而啟動失敗 解決方案 使用此授權的裝置超過其所允許的數量 您可能是盜版軟體或仿冒品的受害者 此授權無法用於啟動任何 其他 ESET 產品 如果您能夠管理您的 ESET HOME 帳戶的授權 或已從合法來源購買授權 即可直接解決 此問題 如果您尚未擁有帳戶 請建立一個帳戶 如果您是授權擁有者且系統並未提示您輸入電子郵件地址 1. 若要管理 ESET 授權 請開啟 Web 瀏覽器並瀏覽至 存取 ESET License Manager 並移除或停用席位 如需詳細資訊 請參閱過度使用授權時怎麼辦 2. 若要識別及報告盜版 ESET 授權 請造訪我們的識別及報告盜版 ESET 授權文章以取得指示 3. 如果您不確定 請按一下 [上一步] 並傳送電子郵件給 ESET 技術支援 如果您不是授權擁有者 請連絡此授權的擁有者 提供資訊說明因為授權過度使用而無法啟動 ESET 產品 擁有者可以在 ESET HOME 入口網站中解決問題 如果系統提示您確認電子郵件地址 (僅限數個案例) 請輸入原先用來購買或啟動 ESET NOD32 Antivirus 的 電子郵件地址 授權升級 當用於啟動 ESET 產品的授權遭到變更時 此通知視窗便會顯示 您已變更的授權可讓您啟動具有更多安全 功能的產品 如果未執行任何變更 ESET NOD32 Antivirus 會顯示警示視窗一次 視窗名稱為 [變更至包含 更多功能的產品] 是 (建議) 可自動安裝產品 而且具有更多安全功能 不 謝謝 - 不會進行任何變更 而且通知將永久消失 若要稍後再變更產品 請參閱我們的 ESET 知識庫文章 如需 ESET 授權的詳細資訊 請參閱授權常見問題 下列表格詳細記載了各個特定產品中所提供的功能 ESET NOD32 Antivirus ESET Internet Security ESET Smart Security 付費版 偵側引擎 進階機器學習 13

20 ESET NOD32 Antivirus ESET Internet Security ESET Smart Security 付費版 惡意探索封鎖程式 指令碼型攻擊防護 網路釣魚防護 Web 存取防護 HIPS (包含勒索軟體保護) 垃圾郵件防護 防火牆 網路檢查 網路攝影機防護 網路攻擊防護 殭屍網路防護 銀行付款防護 家長控制 防盜 Password Manager ESET Secure Data ESET LiveGuard 產品升級 您已下載預設的安裝程式並決定變更要啟動的產品 或是您希望將已安裝的產品變更為具有更多安全功能 的產品 在安裝期間變更產品 下列表格詳細記載了各個特定產品中所提供的功能 ESET NOD32 Antivirus ESET Internet Security ESET Smart Security 付費版 偵側引擎 進階機器學習 惡意探索封鎖程式 指令碼型攻擊防護 網路釣魚防護 Web 存取防護 HIPS (包含勒索軟體保護) 垃圾郵件防護 防火牆 網路檢查 網路攝影機防護 網路攻擊防護 殭屍網路防護 14

21 ESET NOD32 Antivirus ESET Internet Security ESET Smart Security 付費版 銀行付款防護 家長控制 防盜 Password Manager ESET Secure Data ESET LiveGuard 授權降級 當用於啟動 ESET 產品的授權遭到變更時 此對話方塊視窗便會顯示 您變更的授權僅能與具有較少安全功 能的不同 ESET 產品搭配使用 該產品已遭到自動變更 以防止喪失防護 如需有關 ESET 授權的詳細資訊 請參閱授權常見問題 下列表格詳細記載了各個特定產品中所提供的功能 ESET NOD32 Antivirus ESET Internet Security ESET Smart Security 付費版 偵側引擎 進階機器學習 惡意探索封鎖程式 指令碼型攻擊防護 網路釣魚防護 Web 存取防護 HIPS (包含勒索軟體保護) 垃圾郵件防護 防火牆 網路檢查 網路攝影機防護 網路攻擊防護 殭屍網路防護 銀行付款防護 家長控制 防盜 Password Manager ESET Secure Data ESET LiveGuard 產品降級 您目前安裝的產品和您即將啟動的產品相比 有更多的安全性功能 下列表格詳細記載了各個特定產品中所提供的功能 15

22 ESET NOD32 Antivirus ESET Internet Security ESET Smart Security 付費版 偵側引擎 進階機器學習 惡意探索封鎖程式 指令碼型攻擊防護 網路釣魚防護 Web 存取防護 HIPS (包含勒索軟體保護) 垃圾郵件防護 防火牆 網路檢查 網路攝影機防護 網路攻擊防護 殭屍網路防護 銀行付款防護 家長控制 防盜 Password Manager ESET Secure Data ESET LiveGuard 安裝疑難排解員 如果在安裝期間發生問題 安裝精靈將提供可解決此問題的疑難排解員 (如果可能) 按一下 [執行疑難排解員] 以啟動疑難排解員 疑難排解員完成時 請按照建議的解決方案進行 如果問題持續存在 請參閱常見安裝錯誤和解決方案的清單 安裝完成後先掃描 在安裝 ESET NOD32 Antivirus 之後 電腦掃描將在第一次成功更新之後自動啟動 以檢查惡意程式碼 您也可以按一下 [電腦掃描] > [掃描您的電腦] 從主要程式視窗手動啟動電腦掃描 如需有關電腦掃描 的詳細資訊 請參閱電腦掃描一節 16

23 升級至最新版本 新推出的 ESET NOD32 Antivirus 版本已改善或修正自動程式模組更新無法解決的問題 透過以下幾種方式 即可升級為新版 1. 透過程式更新自動升級 由於程式更新會散佈至所有使用者 而且可能影響某些系統配置 因此會在經過長時間測試後才發行 以針對所有可能的系統配置完成平順的運作 如果您需要在此發行後立即升級為新版本 請使用以下 其中一種方法 確定您已經啟用 [進階設定] (F5) > [更新] 中的 [應用程式更新] 2. 手動升級 請按一下主要程式視窗之 [更新] 區段中的 [檢查更新] 3. 透過下載並安裝較新版本覆蓋舊版的方式手動升級 如需其他資訊及圖解指示 請參閱 更新 ESET 產品 - 請檢查最新的產品模組 不同 ESET 產品更新及版本類型為何 舊版產品自動升級 您的 ESET 產品版本已不再受支援 產品已升級到最新版本 17

24 常見安裝問題 每個新版本的 ESET 產品都具有許多錯誤修復和改良功能 具有 ESET 產品有效授權的現有客戶可以 免費升級到最新版本的同一產品 若要完成安裝 1. 按一下 [接受並繼續] 以接受使用者授權合約並同意隱私權政策 如果您不同意使用者授權合約 請 按一下 [解除安裝] 請注意 無法恢復為先前的版本 2. 按一下 [全部允許並繼續] 以允許 ESET LiveGrid 意見系統和客戶經驗改進計畫 或者如果您不想參 加 請按一下 [繼續] 3. 使用授權金鑰啟動新的 ESET 產品後 將顯示首頁 如果未找到授權資訊 您將繼續使用新試用授權 如果先前產品使用的授權無效 請啟動您的 ESET 產品 4. 需要重新啟動裝置才能完成安裝 向朋友推薦 ESET 產品 此版本的 ESET NOD32 Antivirus 現在提供推薦獎勵 您可以與家人或朋友分享您的 ESET 產品體驗 您甚至 可以透過啟動試用版授權的產品來進行推薦 如果您是試用版的使用者 每當您的朋友透過您的推薦成功 啟動產品後 您和您的朋友都能獲得額外時間的試用版授權 您可以使用已安裝的 ESET NOD32 Antivirus 進行推薦 您可以推薦的產品取決於您所使用的產品 請參閱下 表 [您已安裝的產品] [您可以推薦的產品] ESET NOD32 Antivirus ESET Internet Security ESET Internet Security ESET Internet Security ESET Smart Security Premium ESET Smart Security Premium 推薦產品 若要傳送推薦連結 請按一下 ESET NOD32 Antivirus 主功能表的 [推薦朋友] 按一下 [共用推薦連結] 後 您的產品將在新視窗中產生推薦連結 您可以複製連結並傳送給您的家人和朋友 您可以使用 [分享至 Facebook] [推薦給您的 Gmail 連絡人] 及 [分享至 Twitter] 選項 直接透過您的 ESET 產品來分享推薦連 結 當您的朋友按下您所傳送的推薦連結時 若是新使用者 系統會將他們重新導向至可下載產品來使用的網 站 並可獲得一個月免費的防護 身為試用版的使用者 每當您的朋友透過推薦連結成功啟動產品後 您 將會收到通知 並獲得免費一個月的額外防護 如此您可以將您的免費防護最多延長至 5 個月 您可以 在 ESET 產品的 [推薦朋友] 視窗中 查看成功啟動的推薦連結數量 您的語言/區域可能沒有推薦功能 18

25 將安裝 ESET NOD32 Antivirus 按一下 [繼續] 以安裝 ESET NOD32 Antivirus [變更產品] 選項可讓您根據您的 ESET 授權在 ESET Windows 家用產品之間切換 如需詳細資訊 請參閱我 所擁有的是哪款產品 變更為不同的產品系列 您可以根據您的 ESET 授權 在各種 ESET Windows 家用產品之間切換 如需詳細資訊 請參閱我所擁有的 是哪款產品 註冊 請填妥註冊表格中包含的欄位 並按一下 [啟動] 來註冊您的授權 用括號標示必要的是必填欄位 此 資訊僅用於與您 ESET 授權相關的事宜 啟動進度 等候數秒讓啟動程序完成 (所需時間會視網際網路連線速度或電腦而不同) 啟動成功 啟動程序完成 模組更新將在數秒後開始 ESET NOD32 Antivirus 的定期更新將立即開始 初始掃描將在模組更新後的 20 分鐘內自動開始 初學者手冊 本章提供 ESET NOD32 Antivirus 及其基本設定的初始概觀 連線到 ESET HOME 將您的裝置連線到 ESET HOME 以檢視和管理您所有啟動的 ESET 授權和裝置 您可以續約 升級或延長授 權 並檢視重要的授權詳細資訊 在 ESET HOME 管理入口網站或行動應用程式中 您可以 新增不同授 權 下載產品至您的裝置 檢查產品安全性狀態 或透過電子郵件共用授權 如需詳細資料 請造訪 ESET HOME 線上說明頁面 19

26 將您的裝置連線至 ESET HOME: 如果您要在安裝期間或選取使用 ESET HOME 帳戶為啟動方法時連線至 ESET HOME 程序會有所不同 如需指示 請參閱使用 ESET HOME 帳戶主題 如果您已安裝 ESET NOD32 Antivirus 並使用您 ESET HOME 帳戶中新增的授權加以啟動 您可以使用 ESET HOME 入口網站將裝置連線到 ESET HOME 請遵循 ESET HOME 線上說明指南中的指示並允許 ESET NOD32 Antivirus 中的連線 1. 在主要程式視窗中 按一下 [ESET HOME] > [連線到 ESET HOME] 或在 [將此裝置連線到 ESET HOME 帳戶] 通知中 按一下 [連線到 ESET HOME] 2. 登入您的 ESET HOME 帳戶 如果您沒有 ESET HOME 帳戶 請按一下 [建立帳戶] 以註冊或查看 ESET HOME 線上說明中的指 示 若您忘記密碼 按一下 [我忘記密碼] 並遵循畫面上的步驟或查看 ESET HOME 線上說明中的指 示 3. 設定 [裝置名稱] 然後按一下 [繼續] 4. 連線成功後 隨即顯示詳細資訊視窗 按一下 [完成] 登入 ESET HOME 有幾種方法可用來登入您的 ESET HOME 帳戶 [使用您的 ESET HOME 電子郵件地址和密碼] 輸入您用來建立 ESET HOME 帳戶的 [電子郵件地 20

27 址] 和 [密碼] 然後按一下 [登入] [使用您的 Google 帳戶/AppleID] 按一下 [繼續使用 Google] 或 [繼續使用 Apple] 以登入適 當帳戶 成功登入後 系統會將您重新導向至 ESET HOME 確認網頁 若要繼續 請切換回 ESET 產品 視窗 如需關於 Google 帳戶/AppleID 登入的詳細資訊 請參閱 ESET HOME 線上說明中的指示 [掃描 QR 代碼] 按一下 [掃描 QR 代碼] 以顯示 QR 代碼 開啟您的 ESET HOME 行動應用程式並 掃描 QR 代碼 或將您的裝置相機指向 QR 代碼 如需詳細資訊 請參閱 ESET HOME 線上說明中的指 示 如果您沒有 ESET HOME 帳戶 請按一下 [建立帳戶] 以註冊或查看 ESET HOME 線上說明中的指示 若您忘記密碼 按一下 [我忘記密碼] 並遵循畫面上的步驟或查看 ESET HOME 線上說明中的指示 登入失敗 - 常見錯誤 登入失敗 - 常見錯誤 不存在具有這些憑證的帳戶 您輸入的電子郵件地址或密碼不符合任何 ESET HOME 帳戶 按一下 [重試] 然後輸入正確的電子郵件地 址和密碼 如需登入 您必須建立 ESET HOME 帳戶 如果您沒有 ESET HOME 帳戶 請按一下 [再試一次] > [建立帳 戶] 或查看建立新的 ESET HOME 帳戶 若您忘記密碼 按一下 [再試一次] > [我忘記密碼] 並遵循畫面上的步驟或查看我忘記 ESET HOME 密碼 21

28 密碼不正確 若您的 ESET NOD32 Antivirus 已經連線到 ESET HOME 且您所做的變更要求您登入 (例如 停用 Anti-Theft) 而您輸入的密碼不符合您的帳戶 就會發生此錯誤 輸入正確密碼然後按一下 [再試一次] 若您仍無法 登入 請按一下 [再試一次] > [我忘記密碼] 來重設您的密碼 並遵循畫面上的步驟或查看我忘記 ESET HOME 密碼 選定的登入選項與您的帳戶不相符 您的帳戶已連結至社交媒體帳戶 若要登入 ESET HOME 請按一下 [繼續使用 Google] 或 [繼續使用 Apple] 以登入正確的帳戶 成功登入後 系統會將您重新導向至 ESET HOME 確認網頁 您可以在 ESET HOME 入口網站上 將您的社交媒體帳戶與 ESET HOME 帳戶中斷連線 在 ESET HOME 中新增裝置 如果您已安裝 ESET NOD32 Antivirus 並使用您 ESET HOME 帳戶中新增的授權加以啟動 您可以使用 ESET HOME 入口網站將裝置連線到 ESET HOME 1. 向您的裝置傳送連線要求 2. ESET NOD32 Antivirus 會顯示 [將此裝置連線到 ESET HOME 帳戶] 對話方塊視窗 並包含 ESET HOME 帳戶名稱 按一下 [允許] 將裝置連線到先前提過的 ESET HOME 帳戶 如果沒有互動 將在大約 30 分鐘後自動取消連線要求 主要程式視窗 ESET NOD32 Antivirus 的主要程式視窗分為兩個主要區段 右側的主要視窗顯示對應從左側的主要功能表中 所選取選項的資訊 圖解指示 請參閱開啟 ESET Windows 產品的主要程式視窗圖解指示 (以英文和其他數種語言提供) ESET HOME 將您的裝置連線至 ESET HOME 使用 ESET HOME 以檢視和管理您的 已啟動的 ESET 授權和 裝置 以下為主要功能表中選項的說明 [首頁] 提供與 ESET NOD32 Antivirus 的防護狀態有關的資訊 [電腦掃描] 配置並啟動電腦掃描 或建立自訂掃描 [更新] 顯示有關偵測引擎更新的資訊 工具 - 可供存取 可協助簡化程式管理 並為進階使用者提供其他選項的模組 如需詳細資訊 請參閱 ESET NOD32 Antivirus 的工具 [設定] 選擇此選項以調整電腦 網際網路. [說明與支援] 可存取說明檔案 ESET 知識庫 ESET 網站和連結 以提交支援要求 22

29 主畫面包含您電腦目前防護層級的重要相關資訊 此狀態視窗會顯示經常使用的 ESET NOD32 Antivirus 功能 您也可以在此處找到有關已安裝產品以及授權到期日的資訊 如果您想要安裝另一個版本的 ESET 產品 請 按一下 ESET NOD32 Antivirus 更多每個特定產品中的功能相關資訊 綠色圖示和綠色的 [您已受保護] 狀態表示已確保最嚴格的防護 如果程式運作不正常怎麼辦 如果作用中的防護模組運作正常 其防護狀態圖示會顯示為綠色 紅色驚嘆號或橙色通知圖示表示不確 定為最嚴格的防護 同時還會在 [首頁] 下方顯示各模組防護狀態的額外資訊 以及還原完整防護的建 議解決方案 若要變更個別模組的狀態 請按一下 [設定] 並選取所需的模組 23

30 紅色圖示及紅色安全性警告狀態表示嚴重問題 有幾個原因會顯示此狀態 例如 [產品未啟動] 或 [授權已到期] 這是由紅色的防護狀態圖示所表示 您的授權過期後即無 法更新程式 請按照警告視窗中的指示續約您的授權 偵測引擎已過期 在數次嘗試更新偵測引擎失敗之後 就會出現此錯誤 我們建議您檢查更 新設定 此錯誤最常見的原因是輸入的驗證資料錯誤或連線設定的配置錯誤 即時檔案系統防護已停用 使用者已停用即時防護 無法保護您的電腦阻擋威脅 按一下 [啟用即時檔案系統防護] 以重新啟用此功能 [病毒及間諜程式防護已停用] - 您可以按一下 [啟用病毒及間諜程式防護] 以重新啟用病毒 及間諜程式防護 橙色圖示表示防護有限 例如 程式更新可能發生問題或授權可能接近到期日期 有幾個原因會顯示此狀態 例如 [玩家模式作用中] 啟用玩家模式有潛在的安全性風險 啟用此功能會停用所有快顯視窗 並停止任何已排程的工作 [您的授權即將到期] 這是由在系統時鐘旁顯示驚嘆號的防護狀態圖示所表示 您的授權 到期後 程式將無法更新 [防護] 狀態圖示將變成紅色 如果您無法使用建議的解決方案來解決問題 請按一下 [說明及支援] 以存取說明檔案或搜尋 ESET 知識 庫 如果您仍需要協助 可提出支援要求 ESET 技術支援 將快速回答您的問題並協助尋找解決方法 24

31 更新 定期更新 ESET NOD32 Antivirus 是讓電腦確保有最高安全性等級的最佳方法 更新模組確保程式模組和系 統元件永遠為最新狀態 在主要程式視窗中按一下 [更新] 可以檢視目前更新狀態 包括最後的成功更新日期與時間 並在需要時 更新 除了自動更新 您還可以按一下 [檢查更新] 以觸發手動更新 [進階設定] 視窗 (從主要功能表按一下 [設定] 然後按 [進階設定] 或按鍵盤上的 [F5]) 包含其他的 更新選項 若要配置例如更新模式 Proxy 伺服器存取及 LAN 連線之類的進階更新選項 請按一下 [進階設 定] 樹狀結構中的 [更新] 如果更新遭遇問題 請按一下 [清除] 以清除更新快取 如果您仍無法更新程式模組 請參閱 模組更新 失敗 訊息的疑難排解一節 25

32 使用 ESET NOD32 Antivirus ESET NOD32 Antivirus 設定選項可讓您調整電腦的防護層級 [設定] 功能表分為下列區段 26

33 電腦防護 網際網路防護 按一下元件 以調整相對應防護模組的進階設定 [電腦防護]設定可讓您啟用或停用下列元件 [即時檔案系統防護] 開啟 建立或執行所有檔案時 都會掃描這些檔案是否具有惡意程式碼 [裝置控制] 此模組可讓您掃描 封鎖或調整擴充的過濾器/權限 以及選取使用者存取和使用 指定裝置 (CD/DVD/USB...) 的方式 [HIPS] HIPS 系統監控作業系統中的事件 並根據自訂的規則集合執行反應動作 [玩家模式] 啟用或停用玩家模式 啟用玩家模式之後 您將收到警告訊息 (潛在的安全性風 險) 接著主視窗會轉為橙色 [網際網路防護] 設定可讓您啟用或停用下列元件 [Web 存取防護] 如果啟用 則會掃描透過 HTTP 或 HTTPS 的所有流量以尋找惡意軟體 [電子郵件用戶端防護] 可監視透過 POP3(S) 和 IMAP(S) 通訊協定收到的通訊 [網路釣魚防護] 過濾疑似散佈內容以操控使用者提交機密資訊的網站 若要重新啟用已停用的安全性元件 請按一下滑桿 隨即會顯示綠色的核取標誌 使用此方法停用防護時 所有停用的防護模組將在電腦重新啟動後啟用 設定視窗最下方提供其他選項 使用 [進階設定] 連結 為每個模組設定詳細參數 使用 [匯入/匯出 設定] 選項可使用.xml 配置檔案載入設定參數 或將目前的設定參數儲存至配置檔案 電腦防護 按一下 [設定] 視窗中的 [電腦防護] 以查看所有防護模組的概述L 即時檔案系統防護 裝置控制 主機入侵預防系統 (HIPS) 玩家模式 若要暫停或停用個別防護模組 請按一下滑動軸圖示 關閉防護模組可能會降低您電腦的保護層級 按一下齒輪圖示 27 (位於防護模組旁) 以存取該模組的進階設定

34 對於 [即時檔案系統防護] 按一下齒輪圖示 並選擇以下選項 配置 開啟即時檔案系統防護進階設定 編輯排除 開啟 [排除設定] 視窗 讓您可以排除無須掃描的檔案和資料夾 [暫停病毒及間諜程式防護] 停用所有防毒及間諜程式防護模組 當您停用防護之後 視窗將會開啟 您可在該處使用 [時間間隔] 下拉式功能表來決定停用防護的時間長度 僅在您是有經驗的使用者或由 ESET 技術支援指示下使用 偵側引擎 偵測引擎可藉由控制檔案 電子郵件和網際網路來防範惡意系統攻擊 例如 如果偵測到分類為惡意軟體 的物件 則會啟動修復 偵測引擎可以消除此物件 方法為首先將其封鎖 然後清除 刪除或將其移至隔 離區 若要詳細地配置偵測引擎設定 請按一下 [進階設定] 或按 F5 若要變更偵測引擎設定 僅能由有經驗的使用者執行 未正確配置的設定可能導致防護層級降低 在此區段中 即時及機器學習防護類別 惡意軟體掃描 報告設定 28

35 防護設定 即時及機器學習防護類別 所有防護模組的 [即時及機器學習防護] (例如 即時檔案系統防護 Web 存取防護...) 可讓您配置下 列類別的報告和防護層級 惡意軟體 電腦病毒是一段惡意程式碼 其會加在您電腦上現有檔案的前面或後面 但是 病毒 一詞常常遭到濫用 惡意軟體 才是比較準確的用詞 惡意軟體偵測會由結合了機器學習元件的偵測 引擎模組執行 在字彙中閱讀更多有關這些應用程式類型的資訊 潛在不需要的應用程式 灰色軟體或潛在不需要的應用程式 (PUA) 是軟體的廣泛類別 其意圖明確 地不帶有惡意 不像其他類型的惡意軟體 (如病毒或特洛伊木馬程式) 不過 它可以安裝其他不需要 的軟體 變更數位裝置的行為 或是執行使用者未認可或預期的活動 在字彙中閱讀更多有關這些應用 程式類型的資訊 [可疑的應用程式] 包括以壓縮器或保護程式壓縮的程式 惡意軟體作者通常會使用這些類型的保護 程式規避偵測 潛在不安全的應用程式 是指合法但可能不當用於惡意用途的商業軟體 例如遠端存取工具 密碼 破解應用程式及鍵盤記錄程式 (記錄每次使用者按鍵的程式) 等 皆為潛在不安全的應用程式 (PUA) 在 字彙中閱讀更多有關這些應用程式類型的資訊 29

36 已改善的防護 進階機器學習現在是偵測引擎的一部分 做為進階的防護層 能夠根據機器學習改善偵測 請在字 彙中進一步瞭解此類型的防護 惡意軟體掃描 您可以針對即時掃描器和指定掃描器分別配置掃描器設定 依預設會啟用 [使用即時防護設定] 啟用之 後 相關的指定掃描設定繼承自 [即時及機器學習防護] 區段 如需詳細資訊 請參閱惡意軟體掃描 報告設定 當偵測發生 (例如 找到威脅並將其分類為惡意軟體) 時 資訊會記錄至偵測防護記錄 而且若在 ESET NOD32 Antivirus 中配置 則會發生桌面通知 報告閥值是針對每個類別 (稱為 CATEGORY ) 而配置 1.惡意軟體 2.潛在不需要的應用程式 3.潛在不安全 4.可疑應用程式 利用偵測引擎執行的報告 包括機器學習元件 可設定高於目前防護閾值的報告閾值 這些報告設定不會 影響封鎖 清除或刪除物件 請先閱讀下列資訊 然後再修改 CATEGORY 報告的閥值 (或層級) 閥值 說明 越權 配置為最大敏感度的 CATEGORY 報告 報告了更多偵測項目 [越權] 設定可能將物件錯誤判斷為 CATEGORY 平衡 配置為平衡的 CATEGORY 報告 此設定已經過最佳化處理 而可平衡效能及偵測率的準確性 以 及錯誤報告物件的數量 警告 在維持足夠防護層級時 配置為盡量減少錯誤識別物件的 CATEGORY 報告 只會在可能性顯而易 見且符合 CATEGORY 行為時 才會報告物件 關閉 CATEGORY 的報告不在使用中 而且找不到 未報告或未清除此類型的偵測 因此 此設定會停用 此偵測類型的防護 關閉不適用於惡意軟體報告 而且它是潛在不安全的應用程式預設值 ESET NOD32 Antivirus 防護模組的可用性 所選取 CATEGORY 閥值之防護模組的可用性 (已啟用或已停用) 如下 30

37 越權 平衡 警告 關閉** X 進階機器學習模組* (越權模式) (保留模式) X 偵測引擎模組 X 其他防護模組 X * 適用於 ESET NOD32 Antivirus 13.1 版及更新版本 **不建議 決定產品版本 程式模組版本和組建日期 1. 按一下 [說明及支援] > [關於 ESET NOD32 Antivirus] 2. 在 [關於] 畫面中 第一行文字顯示 ESET 產品的版本號碼 3. 按一下 [已安裝的元件] 來存取特定模組的相關資訊 基調 為您的環境設定適當閥值時有數個基調 建議大部分設定使用 [平衡] 閥值 [警告] 閥值代表相當於舊版 ESET NOD32 Antivirus (13.0 及更舊版本) 的防護層級 若環境優先著重 於透過安全軟體將錯誤識別物件減至最少 則建議使用此閥值 報告閥值越高 偵測率就越高 但錯誤識別物件的機會也隨之提高 從真實世界的觀點來看 無法保證 100% 偵測率 以及將已清除的物件分類為惡意軟體的機會無法 保證為 0 將 ESET NOD32 Antivirus 及其模組保持最新 以在偵測率的效能及正確性與錯誤報告物件的數目之 間達到最佳平衡 防護設定 如果報告分類為 CATEGORY 的物件 則程式會封鎖此物件 然後清除 刪除或將其移至隔離區 請先閱讀下列資訊 然後再修改 CATEGORY 防護的閥值 (或層級) 閥 說明 值 越 報告的越權 (或較低) 層級偵測會遭到封鎖 而且會啟動自動修復 (例如 清除) 掃描所有端點是否有 權 越權設定且已將錯誤報告物件新增至偵測排除時 建議使用此設定 平 報告的平衡 (或較低) 層級偵測會遭到封鎖 而且會啟動自動修復 (例如 清除) 衡 警 報告的警告層級偵測會遭到封鎖 而且會啟動自動修復 (例如 清除) 告 31

38 閥 說明 值 關 對於識別及排除錯誤報告的物件很有幫助 閉 關閉不適用於惡意軟體防護 而且它是潛在不安全的應用程式預設值 適用於 ESET NOD32 Antivirus 13.0 及更舊版本的轉換表格 從 13.0 版及更舊版本升級至 13.1 版及更新版本時 新的閥值狀態將如下所示 升級前的類別參數 升級後新增的 CATEGORY 閥值 平衡 關閉 偵測引擎進階選項 [反隱藏技術] 是一種精密的系統 能偵測例如 rootkits 等危險程式 這些危險程式可隱藏於作業系統中 這就意味著使用一般測試技術無法偵測到它們 透過 AMSI 啟用進階掃描 Microsoft 反惡意軟體掃描介面工具可讓應用程式開發人員防護新的惡意軟體 (僅限 Windows 10) 偵測到入侵 入侵可以從網頁 共用資料夾等不同的進入點 透過電子郵件或從卸除式裝置 (USB 外部磁碟 CD DVD 等) 到達系統 標準行為 做為 ESET NOD32 Antivirus 處理入侵的一般範例 入侵的偵測可使用 即時檔案系統防護 Web 存取防護 電子郵件用戶端防護 指定電腦掃描 個別使用標準清除層級 並且將嘗試清除檔案並移至隔離區或終止連線 通知視窗會顯示在畫面右下角的 通知區域中 如需有關已偵測到/已清除物件的詳細資訊 請參閱防護記錄檔案 如需有關清除層級和行 為的詳細資訊 請參閱清除層級 32

39 掃描電腦搜尋受感染的檔案 如果您的電腦正在顯示惡意程式感染的信號 (例如 速度更慢 頻繁凍結等) 我們建議您執行下列各項 1.開啟 ESET NOD32 Antivirus 然後按一下 [電腦掃描] 2.按一下 [掃描您的電腦] (如需詳細資訊 請參閱電腦掃描) 3.完成掃描之後 請檢閱已掃描 受感染及已清除的防護記錄 如果您僅想要掃描磁碟的某一部分 請按一下 [自訂掃描] 並選取要進行病毒掃描的目標 清除及刪除 如果沒有要針對即時檔案系統防護採取的預先定義處理方法 則會提示您在警告視窗中選取一個選項 通 常可以使用 [清除] [刪除] 及 [離開] 選項 不建議選取 [離開] 因為它不會清除受感染的檔案 但若 您確定檔案無害 只是因失誤而偵測為入侵 則可破例選用此選項 33

40 如果已將惡意程式碼連接至檔案的病毒已攻擊檔案 則套用清除 如果是這種情況 則請先嘗試清除受感 染的檔案 以將其還原為原始狀態 如果該檔案僅由惡意程式碼組成 則會刪除該檔案 如果受感染的檔案 已鎖定 或正由系統程序使用 則通常只會在釋放之後才會刪除它 (通常在系統重新 啟動後) 從隔離區還原 按一下 [工具] > [隔離區] 即可從 ESET NOD32 Antivirus 主要程式視窗存取隔離區 隔離的檔案也可以還原到其原始位置 對隔離區中指定的檔案按滑鼠右鍵會出現內容功能表 使用其中的 [還原] 功能便可達成此目的 如果檔案被標記為潛在不需要的應用程式 將啟用 [還原並從掃描中排除] 選項 另請參閱排除 內容功能表還提供 [還原到] 選項 可讓您將檔案還原到其原始刪除位置外的其他位置 在某些情況下還原功能不可用 例如位於唯讀網路共用上的檔案 多種威脅 如果在電腦掃描期間沒有清除任何受感染的檔案 (或清除層級設為 [不清除]) 則警告視窗會提示您針對 顯示的那些檔案選取處理方法 先針對檔案選取處理方法 (為清單中的每個檔案個別設定處理方法) 然 後按一下 [完成] 34

41 刪除壓縮檔中的檔案 在預設清除模式中 只有在整個壓縮檔包含受感染的檔案而不包含未感染檔案時 才會刪除它 也就是說 如果壓縮檔還包含無害的未感染檔案 則不會進行刪除 執行完全清除掃描時請小心 因為啟用完全清除 後 當壓縮檔內含有至少一個受感染的檔案時 即會刪除壓縮檔 無論壓縮檔中其他檔案的狀態為何 即時檔案系統防護 即時檔案系統防護可控制系統中的所有檔案 以在開啟 建立或執行檔案時找出惡意程式碼 依預設 即時檔案系統防護會在系統啟動時同時啟動 並持續提供不間斷地掃描 我們不建議停用 [偵測 引擎] > [即時檔案系統防護] > [基本] 下方 [進階設定] 中的 [啟用即時檔案系統防護] 要掃描的媒體 依預設 會掃描所有媒體類型是否有潛在的威脅 [本機磁碟機] 掃描所有系統和固定硬碟機 (範例 C:\ D:\) [卸除式媒體] 掃描 CD/DVD USB 儲存裝置 記憶卡等 [網路磁碟機] 掃描所有對應的網路磁碟機 (範例 H:\ 對應為 \\store04) 或直接存取網路磁碟 機 (範例 \\store08) 我們建議使用預設值設定 只有在特殊情況下才修改這些設定 例如 掃描某些媒體而明顯減慢資料傳送 時 35

42 執行掃描的時間 依預設 在開啟 建立或執行時會掃描所有檔案 我們建議您保留預設設定 因為這些預設值會為電腦提 供最高等級的即時防護 [開啟檔案] 在開啟檔案時掃描 [建立檔案] 掃描已建立或已修改的檔案 [執行檔案] 在執行檔案時掃描 [卸除式媒體開機磁區存取] 當包含開機磁區的卸除式媒體插入裝置中時 系統會立即掃描開機 磁區 此選項不會啟用卸除式媒體檔案掃描 卸除式媒體檔案掃描位於 [要掃描的媒體] > [卸除式媒 體] 若要使 [卸除式媒體開機磁區存取] 正常運作 請將 ThreatSense 參數中的 [開機磁區/UEFI] 保 持啟用狀態 即時檔案系統防護會檢查所有媒體類型 而且各種系統事件 (例如存取檔案) 都會觸發掃描 使用 ThreatSense 技術偵測方法 (如 ThreatSense 引擎參數設定一節所述) 即時檔案系統防護可設定為將新建 立檔案視為與現有檔案不同 例如 您可以設定即時檔案系統防護以更密切監視新建立的檔案 為確保在使用即時防護時佔用最低的系統使用量 已掃描的檔案不予重複掃描 (除非已經過修改) 每次 更新偵測引擎之後 會立即重新掃描檔案 使用 [智慧型最佳化] 可控制此行為 如果停用此 [智慧型 最佳化] 則所有檔案都會在每次存取時進行掃描 若要修改此設定 請按 F5 以開啟 [進階設定] 然 後展開 [偵測引擎] > [即時檔案系統防護] 請按一下 [ThreatSense 參數] > [其他] 並選取或取消選取 [啟用智慧型最佳化] 清除層級 若要存取所需防護模組的清除層級設定 請展開 [ThreatSense 參數] (例如 即時檔案系統防護) 然後找 到 [清除 > 清除層級] ThreatSense 參數具有以下修復 (即清除) 級別 ESET NOD32 Antivirus 中的修復 清除 說明 層級 一律 清除物件時嘗試修復偵測 不需要任何使用者介入 在某些少見的情況下 (例如 系統檔案) 如果無法修復偵測 修復 回報的物件會保持在原始位置 偵測 如果 安全 無虞 則修 清除物件時嘗試修復偵測 不需要任何使用者介入 在某些情況下 (例如 同時具有乾淨或受感染檔案的系統檔案 復偵 或壓縮檔) 如果無法修復偵測 回報的物件會保持在原始位置 測 否則 請保 留 36

43 清除 說明 層級 如果 安全 無虞 則修 清除物件時嘗試修復偵測 在某些情況下 如果無法執行任何動作 使用者會收到互動警告且必須選取修復的動作 復偵 (例如 刪除或忽略) 建議對大多數情況使用此設定 測 否則 請詢 問 一律 詢問 使用者會在清除物件時收到互動視窗 而且必須選取修復動作 (例如 刪除或忽略) 此層級是針對其他進階使用 使用 者而設計的 這些進階使用者瞭解偵測時需採取哪些步驟 者 何時修改即時防護配置 即時防護是維護系統安全的最重要組成部分 修改其參數時請務必小心 建議您僅在特定情況中修改其 參數 安裝 ESET NOD32 Antivirus之後 所有設定都已最佳化 為使用者提供最高層級的系統安全 若要還原預 設值 請按一下視窗中每個索引標籤旁的 ([進階設定] > [偵測引擎] > [即時檔案系統防護]) 檢查即時防護 若要驗證即時防護正在運作並偵測病毒 請使用來自 的測試檔案 此測試檔案是所有防毒 程式都可偵測到的無害檔案 該檔案由 EICAR (European Institute for Computer Antivirus Research) 公司建立 用來測試防毒程式的功能 可在此處下載檔案 在您將此 URL 輸入至瀏覽器之後 應該會看到已移除威脅的訊息 即時防護無法運作時怎麼辦 在本章中 我們說明使用即時防護時可能發生的問題 以及如何疑難排解這些問題 已停用即時防護 如果使用者無意中停用即時防護 您應該重新啟動該功能 若要重新啟用即時防護 請移至主要程式視窗 中的 [設定] 然後按一下 [電腦防護] > [即時檔案系統防護] 如果在系統啟動時未啟動即時防護 通常是由於已停用 [啟用即時檔案系統防護] 若要確保已啟用此選 項 請瀏覽至 [進階設定] (F5) 並按一下 [偵測引擎] > [即時檔案系統防護] 如果即時防護不會偵測及清除入侵 請確定電腦上未安裝任何其他防毒程式 若您同時安裝兩個防毒程式 它們可能會與彼此衝突 我們建 議您先解除安裝系統上的任何其他防毒程式 再安裝 ESET 37

44 即時防護未啟動 如果在系統啟動時未啟動即時防護 (且已啟用 [啟用即時檔案系統防護]) 則可能是由於與其他程式發生 衝突 如需解決此問題 請建立 SysInspector 防護記錄 並提交至 ESET 技術支援進行分析 程序排除 程序排除功能可讓您從即時檔案系統防護中排除應用程式程序 為了改善備份速度 程序完整性和服務可 用性 在備份期間會使用有些已知會與檔案層級惡意軟體防護相衝突的技術 嘗試即時遷移虛擬機器時 可能會發生類似問題 透過排除特定程序 (例如備份解決方案的程序) 系統會略過所有可歸因於排除程 序的檔案作業並將其視為安全 因而將備份程序的干擾降至最低 我們建議您在建立排除時格外小心 已排除的備份工具可以存取受感染的檔案 但不會觸發警告 這就是為何只允許在即時防護模組中使用擴 充的權限 請勿將排除的副檔名 HIPS 排除 偵測排除或效能排除混淆 程序排除有助於將潛在衝突的風險降至最低 以及改善已排除應用程式的效能 這會對作業系統的整體效 能和穩定性帶來正面影響 排除程序/應用程式就是排除其可執行檔 (.exe) 您可以透過 [進階設定] (F5) > [偵測引擎] > [即時檔案系統防護] > [程序排除] 將可執行檔新增到已排除 的程序清單中 這項功能旨在排除備份工具 從掃描中排除備份工具的程序不僅可確保系統穩定性 而且也不會影響備份 效能 因為備份在執行時不會變慢 按一下 [編輯] 以開啟 [程序排除] 管理視窗 您可以在其中新增排除及瀏覽可執行檔 (例如 Backup-tool.exe) 該檔案將會從掃描中排除 將.exe 檔案新增至排除後 ESET NOD32 Antivirus 就不會監視此程序的活動 而且不會對此程序所執 行的任何檔案作業執行掃描 如果未在選取程序可執行檔時使用瀏覽功能 則必須手動輸入可執行檔的完整路徑 否則 排除無 法正常運作且 HIPS 可能會回報錯誤 您也可以編輯現有的程序或將其從排除中刪除 Web 存取防護不會將此排除納入考量 所以如果您排除 Web 瀏覽器的可執行檔 仍會掃描已下載的 檔案 如此一來 仍可偵測到入侵 此案例只是範例而已 我們不建議您針對 Web 瀏覽器建立排除 新增或編輯程序排除 此對話方塊可讓您 [新增] 已從偵測引擎中排除的程序 程序排除有助於將潛在衝突的風險降至最低 以 及改善已排除應用程式的效能 這會對作業系統的整體效能和穩定性帶來正面影響 排除程序/應用程式 就是排除其可執行檔 (.exe) 按一下 [...] (例如 C:\Program Files\Firefox\Firefox.exe) 選取已排除應用程式的檔案路徑 請 勿 輸入應用程式的名稱 將.exe 檔案新增至排除後 ESET NOD32 Antivirus 就不會監視此程序的活動 而且不會對此程序所執 行的任何檔案作業執行掃描 如果未在選取程序可執行檔時使用瀏覽功能 則必須手動輸入可執行檔的完整路徑 否則 排除無 法正常運作且 HIPS 可能會回報錯誤 38

45 您也可以編輯現有的程序或將其從排除中刪除 雲端型防護 ESET LiveGrid (以先進的 ESET ThreatSense.Net 進階預早警告系統為基礎) 會應用全球各地 ESET 使用者提交 並傳送到 ESET 研究實驗室的資料 透過全球提供可疑樣本和中繼資料的方式 ESET LiveGrid 可讓我們立 即回應客戶需求 並讓 ESET 隨時掌握最新威脅情報 可用選項如下 啟用 ESET LiveGrid 聲譽系統 ESET LiveGrid 聲譽系統提供雲端型白名單和黑名單 直接從程式的介面或關聯式功能表 查看執行中的處理程序與檔案的聲譽 以及可從 ESET LiveGrid 取得 的其他資訊 啟用 ESET LiveGrid 意見系統 除了 ESET LiveGrid 聲譽系統以外 ESET LiveGrid 意見系統會收集與新偵測到之威脅相關的電腦資訊 此資 訊可能包括 出現威脅的檔案範例或副本 檔案路徑 檔案名稱 日期和時間 威脅出現在電腦上的程序 電腦作業系統的相關資訊 依預設 ESET NOD32 Antivirus 配置為將可疑檔案提交至 ESET 病毒實驗室以供詳細分析 特定副檔名的檔案 例如.doc 或.xls 等則會一律排除 如果有您或貴組織要避免傳送的特殊檔案 您也可以新增其他副檔名 請在隱私權政策中閱讀更多有關傳送相關資料的資訊 您可以選擇不要啟用 ESET LiveGrid 您不會遺失軟體中的任何功能 但在某些情況下 當 ESET LiveGrid 啟用時 ESET NOD32 Antivirus 可能會更 快回應新威脅 如果您使用過 ESET LiveGrid 但現已停用 則可能還有待傳送的資料套件 即使已停用 此類套件仍會傳送到 ESET 一旦已傳送所有目前資訊 便不會繼續建立套件 請在字彙中閱讀更多有關 ESET LiveGrid 的資訊 請參閱我們的圖解指示 (以英文和其他數種語言提供) 了解如何在 ESET NOD32 Antivirus 中啟用或 停用 ESET LiveGrid 39

46 進階設定中的雲端型防護配置 若要存取 ESET LiveGrid 的設定 請開啟 [進階設定] (F5) > [偵測引擎] > [雲端型防護] 啟用 ESET LiveGrid 聲譽系統 (建議) ESET LiveGrid 聲譽系統可將掃描的檔案與雲端中的白名單和 黑名單項目比較 以改善 ESET 惡意軟體防護解決方案的效益 [啟用 ESET LiveGrid 意見系統] 將相關的提交資料 (如以下 [提交樣本] 區段所述) 連同當機 報告及統計資料傳送至 ESET 研究實驗室 以進行進一步的分析 [提交損毀報告與診斷資料] 提交 ESET LiveGrid 相關診斷資料 例如損毀報告和模組記憶體傾 印 我們建議將此保持啟用狀態 以協助 ESET 診斷問題 改善產品及確保更完善的使用者防護 [提交匿名統計] 允許 ESET 收集新偵測到威脅的相關資訊 例如威脅名稱 偵測的日期與時間 偵測方法與關聯的中繼資料 產品版本與配置 (包括您系統的相關資訊) [連絡人電子郵件 (選用)] 傳送任何可疑的檔案時會連同您的連絡人電子郵件一併傳送 在分 析時若需要您提供進一步的資訊 便可利用這個電子郵件連絡您 除非需要更多資訊 否則您將不會 收到 ESET 的任何回應 提交樣本 手動提交範例 可選擇從內容功能表 隔離區或工具 將範例手動提交到 ESET 進行分析 自動提交偵測的範例 選取會將何種類型的範例提交給 ESET 以供分析並改善未來的偵測 (預設範例大小上限為 64 MB) 以下為可 用選項 所有偵測的範例 偵測引擎所偵測到的所有物件 (包括在掃描器設定中啟用時潛在不需要的應用程 式) 文件以外的所有範例 文件以外所有偵測到的物件 (如下所示) 不提交 不會將偵測到的物件傳送給 ESET 自動提交可疑樣本 如果偵測引擎未偵測到這些範例 也會將其傳送給 ESET 例如 幾乎錯過偵測的範例 或其中一個 ESET NOD32 Antivirus 防護模組將這些範例視為可疑或有不明企圖的行為 (預設範例大小上限為 64 MB) 可執行檔 包括.exe,.dll,.sys 之類的可執行檔案 壓縮檔 包括.zip,.rar,.7z,.arch,.arj,.bzip,.gzip,.ace,.arc,.cab 之類的壓縮檔檔案類型 指令碼 包括.bat,.cmd,.hta,.js,.vbs,.ps1 之類的指令碼檔案類型 [其他] 包括檔案類型如.jar,.reg,.msi,.sfw,.lnk [可能的垃圾郵件] 可將含附件的疑似垃圾郵件一部分或者整封郵件傳送至 ESET 以供進一步分 析 啟用此選項可提升垃圾郵件全域偵測的效果 包含為您提升未來垃圾郵件偵測的成效 文件 包括 Microsoft Office 或 PDF 文件 (不論是否包含作用中內容) 展開以查看所有內含文件檔案類型的清單 40

47 ACCDB, ACCDT, DOC, DOC_OLD, DOC_XML, DOCM, DOCX, DWFX, EPS, IWORK_NUMBERS, IWORK_PAGES, MDB, MPP, ODB, ODF, ODG, ODP, ODS, ODT, OLE2, OLE2_ENCRYPTED, OLE2_MACRO, OLE2_PROTECTED, ONE, ONEPKG, PDF, PPT, PPT_XML, PPTM, PPTX, PS, PSD, RTF, SYLK, THMX, VSD, VSD_XML, WPC, WPS, XLS, XLS_XML, XLSB, XLSM, XLSX, XPS 排除 排除過濾可讓您排除不提交的檔案/資料夾 (例如 此項對於排除可能包含機密資訊的檔案 例如文件或 試算表可能會很有用) 絕對不會將列出的檔案傳送至 ESET 實驗室以供分析 即使其包含可疑代碼 依預 設 最常見的檔案類型 (.doc 等) 均會被排除在外 如果需要 您可以新增到排除檔案清單中 若要排除從 download.domain.com 下載的檔案 請按一下 [進階設定] > [偵測引擎] > [雲端型防 護] > [提交樣本] 然後按一下 [排除] 旁邊的 [編輯] 新增排除.download.domain.com 範例大小上限 (MB) 定義範例大小上限 (1-64 MB) 適用於雲端型防護的排除過濾器 [排除過濾] 可讓您在提交範例時排除某些檔案或資料夾 絕對不會將列出的檔案傳送至 ESET 實驗室以供 分析 即使其包含可疑代碼 常見的檔案類型 (如.doc 等) 依預設排除在外 您可使用此選項 排除可能包含機密資訊的檔案 例如文件或試算表 若要排除從 download.domain.com 下載的檔案 請按一下 [進階設定] > [雲端型防護] > [提交樣 本] > [排除] 然後新增排除.download.domain.com 電腦掃描 指定掃描器是防毒解決方案中的一個重要部分 它可用來針對電腦中的檔案及資料夾執行掃描 從安全 性來看 不應該僅在懷疑有感染時才執行電腦掃描 出於例行安全考量也應定期執行掃描 我們建議您 定期為系統執行深入掃描 以偵測有否於寫入磁碟時未遭 [即時檔案系統防護] 所攔截的病毒 資料寫 入磁碟時 若即時檔案系統防護已停用 偵測引擎已過時 或是檔案儲存至磁碟時未偵測為病毒 就可能 發生上述情況 41

48 可以使用兩種電腦掃描類型 掃描您的電腦可快速掃描系統 無須指定掃描參數 自訂掃描 (在 [進階掃 描] 之下) 可讓您選取針對目標特定位置所設計的預先定義掃描設定檔 以及選擇特定的掃描目標 請參閱掃描進度 取得更多關於掃描進度的資訊 依預設 ESET NOD32 Antivirus 會嘗試自動清除或刪除在電腦掃描期間中發現的偵測項目 在某些情況下 如果無法執行任何動作 您會收到互動 式警示並且必須選取清理動作 (例如 刪除或忽略) 若要變更清理層級並取得更多詳細資訊 請參閱清理 若要檢閱之前的掃描 請參閱防護 記錄檔案 掃描您的電腦 [掃描您的電腦] 可讓您快速啟動電腦掃描並清除感染的檔案 無需使用者介入 [掃描您的電腦] 的優點 在於可以輕鬆執行作業 而不需要詳細的掃描配置 此掃描會檢查本機磁碟機中所有的檔案 且會自動清 除或刪除偵測到的入侵 清除層級會自動設為預設值 如需更多有關清除類型的資訊 請參閱清除 您也可以使用 [拖放掃描] 功能以手動掃描檔案或資料夾 方式是按一下檔案或資料夾 持續按住滑鼠按 鈕並將滑鼠指標移動到標記的區域 並放開滑鼠 隨後應用程式即會移動到最上層 下列是可在 [進階掃描] 下取得的掃描選項 自訂掃描 [自訂掃描] 可讓您指定掃描參數 例如掃描目標與掃描方法 [自訂掃描] 的優點是可以詳細地配置參數 按一下齒輪以設定參數 您可以將配置儲存為使用者定義的掃描設定檔 以利於使用相同參數重複執行掃 描 42

49 卸除式媒體掃描 與 [掃描您的電腦] 類似 可快速啟動掃描目前與電腦連接的卸除式媒體 (如 CD/DVD/USB) 當您將 USB 隨身碟連接到電腦 並想要掃描其內容是否有惡意軟體或其他潛在威脅時 這功能十分有用 按一下 [自訂掃描] 再選取 [掃描目標] 下拉式功能表中的 可移除的媒體 移 並按一下 [掃描] 也 可啟動這類型掃描 重複上次掃描 可讓您使用先前執行時所使用的相同設定 快速啟動先前執行的掃描 您可從 [掃描後的處理方法] 下拉式功能表中選取 [不進行處理] [關機] [需要時重新開機] [需要強制 重新開機] [重新開機] 或 [強制重新開機] 根據您的電腦電源和睡眠作業系統設定或您的電腦/膝上型 電腦能力 可以使用 [睡眠] 或 [休眠] 處理方法 在完成所有執行中的掃描之後 將會開始選取的動作 若已選取 [關機] 關機確認對話方塊視窗會顯示倒數 30 秒 (按一下 [取消] 以停用所要求的關機) 如 需詳細資料 請參閱進階掃描選項 我們建議您一個月至少執行一次電腦掃描 您可以透過 [工具] > [排程器] 將掃描配置為已排程的 工作 如何安排每週電腦掃描? 自訂掃描啟動器 您可以使用 [自訂掃描] 來掃描磁碟內的作業記憶體 網路或特定部分 而不是掃描整個磁碟 若要這樣 做 請按一下 [進階掃描] > [自訂掃描] 然後從資料夾 (樹狀) 結構中選取特定目標 您可以從 [設定檔] 下拉式功能表中選擇設定檔 在掃描特定目標時使用 預設的設定檔是 [智慧型掃 描] 還有三個預先定義的掃描設定檔 名稱分別是 [深入掃描] [內容功能表掃描] 與 [電腦掃描] 這 些掃描設定檔會使用不同的 ThreatSense 參數 可用選項的說明位在 [進階設定] (F5) > [偵測引擎] > [惡 意軟體掃描] > [指定掃描] > [ThreatSense 參數] 中 資料夾 (樹狀) 結構還包含特定掃描目標 作業記憶體 掃描目前由作業記憶體使用的所有處理程序和資料 開機磁區/UEFI 掃描開機磁區和 UEFI 中是否有惡意軟體 請在字彙中閱讀更多有關 UEFI 掃描器 的資訊 WMI 資料庫 - 掃描整個 Windows Management Instrumentation (WMI) 資料庫 所有命名空間 所 有類型實例和所有屬性 搜尋對受感染檔案或作為資料嵌入的惡意軟體的參照 系統登錄 掃描整個系統登錄 所有鍵和子鍵 搜尋對受感染檔案或作為資料嵌入的惡意軟體的 參照 清除偵測時 該參照將保留在登錄表中 以確保不會遺失任何重要資料 若要快速瀏覽至掃描目標 或是新增目標資料夾或檔案 請於資料夾清單下方的空白欄位中輸入目標目錄 如何安排每週電腦掃描 若要安排定期任務 請閱讀如何安排每週電腦掃描一章 43

50 您可以針對在 [進階設定] (F5) > [偵測引擎] > [指定掃描] > [ThreatSense 參數] > [清除] 下的掃描配置清 除參數 若要執行不使用清除處理方式的掃描 請按一下 [進階設定] 並選取 [掃描但不清除] 掃描歷 程會儲存在掃描防護記錄中 當選取 [忽略例外] 時 系統將會掃描其副檔名先前遭排除的檔案 無一例外 按一下 [掃描] 使用您已設定的自訂參數來執行掃描 [以管理員身分掃描] 可讓您在管理員帳戶下執行掃描 若目前的使用者權限不足 無法存取您想要掃描 的檔案時 請使用此選項 如果目前的使用者無法以管理員身分呼叫 UAC 作業 則無法使用此按鈕 當掃描完成時 您可以按一下 [顯示記錄檔] 來檢視電腦掃描防護記錄檔 掃描進度 掃描進度視窗顯示掃描的目前狀態 以及發現包含惡意程式碼的檔案數目 通常無法掃瞄某些檔案 例如密碼保護的檔案或系統專用的檔案 (一般是 pagefile.sys 及某些防護記 錄檔案) 可在我們的知識庫文章中找到詳細資訊 如何安排每週電腦掃描 若要安排定期任務 請閱讀如何安排每週電腦掃描一章 掃描進度 進度列可顯示已掃描物件與待掃描物件的狀態 此掃描進度狀態衍生自掃描中包括的物件總 數 目標 目前掃描的物件名稱及其位置 44

51 [發現的威脅] 顯示掃描期間已掃描檔案 找到的威脅與已清除威脅的總數 暫停 暫停掃描 繼續 當掃描進度暫停時 則可看見此選項 按一下 [繼續] 以繼續掃描 停止 終止掃描 捲動掃描防護記錄 如果啟用 掃描防護記錄將在加入新項目時自動向下捲動 以顯示最新的項目 按一下放大鏡或箭頭以顯示目前執行掃描的詳細資訊 您可以按一下 [掃描您的電腦] 或 [進階掃 描] > [自訂掃描] 以執行另一個平行掃描 [掃描後的處理方法] 您可從 [掃描後的處理方法] 下拉式功能表中選取 [不進行處理] [關機] [需要 時重新開機] [重新開機] [需要時強制重新開機] 或 [強制重新開機] 根據您的電腦電源和睡眠作業系 統設定或您的電腦/膝上型電腦能力 可以使用 [睡眠] 或 [休眠] 處理方法 在完成所有執行中的掃描 之後 將會開始選取的動作 若已選取 [關機] 關機確認對話方塊視窗會顯示倒數 30 秒 (按一下 [取 消] 以停用所要求的關機) 如需詳細資料 請參閱進階掃描選項 電腦掃描防護記錄 當掃描完成時 電腦掃描防護記錄隨即開啟 內含與特定掃描相關的所有資訊 掃描防護記錄會為您提供 下列資訊 偵測引擎的版本 開始日期和時間 45

52 已掃描的磁碟 資料夾及檔案清單 掃描時間總計 已掃描的物件數目 已發現的偵測數目 完成時間 掃描時間總計 若要尋找先前的掃描防護記錄 請在主功能表中選取 [工具] > [防護記錄檔案] 在下拉式功能表中 選 取 [電腦掃描] 並且按兩下所需的記錄 若要深入瞭解 無法開啟 開啟時發生錯誤 和/或 壓縮檔已損毀 記錄 請參閱我們的 ESET 知識庫文章 按一下滑動軸圖示 [過濾] 以開啟 [防護記錄過濾] 視窗 您可在其中定義自訂條件來縮小搜尋範 圍 若要檢視內容功能表 請以滑鼠右鍵按一下特定防護記錄項目 46

53 處理方 使用量 法 過濾相 啟動防護記錄過濾 防護記錄只會顯示與所選記錄相同類型的記錄 同的記 錄 過濾器 此選項會開啟 [防護記錄過濾] 視窗 可讓您定義特定防護記錄項目的條件 快捷 鍵 Ctrl+Shift+F 啟用過 啟動過濾設定 如果您第一次啟動過濾 則必須定義設定 而 [防護記錄過濾] 視窗會隨即開啟 濾 停用過 關閉過濾 (如同按一下底部的切換) 濾 複製 將醒目提示的記錄複製到剪貼簿中 快捷鍵 Ctrl+C 全部複 複製視窗中的所有記錄 製 匯出 將醒目提示的記錄匯出至 XML 檔案 全部匯 此選項會將視窗中的所有記錄匯出至 XML 檔案 出 偵測說 開啟 ESET 威脅百科全書 其中包含有關反白顯示的入侵的危險與症狀詳細資訊 明 惡意軟體掃描 從 [進階設定] (F5) > [偵側引擎] > [惡意軟體掃描] 可存取 [惡意軟體掃描] 區段 其中提供選取掃描參 數的選項 本區段包含下列項目 已選取的設定檔 指定掃描器使用的特定參數集 若要建立新設定檔 請按一下 [設定檔清單] 旁的 [編輯] 如需詳細資訊 請參閱掃描設定檔 掃描目標 如果只要掃描特定的目標 請按一下 [掃描目標] 旁的 [編輯] 從下拉式功能表中選擇選 項 或從資料夾 (樹狀目錄) 結構中選取特定目標 如需詳細資訊 請參閱掃描目標 ThreatSense 參數 在此區段中可以找到例如您要控制的檔案副檔名 使用的偵測方法等進階設定選項 按一下以開啟具有進階掃描器選項的索引標籤 閒置狀態掃描 您可以在 [偵側引擎] > [惡意軟體掃描] > [閒置狀態掃描] 下的 [進階設定] 中啟用閒置狀態掃描器 閒置狀態掃描 啟用 [啟用閒置狀態掃描] 旁的滑動軸以啟用此功能 電腦在閒置狀態時 會在所有本機磁碟機上執行無 訊息電腦掃描 依預設 當電腦 (筆記型電腦) 使用電池的電源時 閒置狀態掃描器不會執行 您可以在 [進階] 設定中 啟用 [即使電腦電源來自電池仍然要執行] 旁的滑動軸以覆寫此設定 在 [進階] 設定中啟用 [啟用記錄] 旁的滑動軸 即可在防護記錄檔案區段中記錄電腦掃描輸出 (在主要 程式視窗中按一下 [工具] > [防護記錄檔案] 然後從 [防護記錄] 下拉式功能表中選取 [電腦掃描]) 47

54 閒置狀態偵測 請參閱閒置狀態偵測觸發 以取得要觸發閒置狀態掃描器所必須符合的完整條件清單 按一下 ThreatSense 引擎參數設定來為閒置狀態掃描修改掃描參數 (例如 偵測方法) 掃描設定檔 ESET NOD32 Antivirus 中有 4 個預先定義的掃描設定檔 [智慧型掃描] - 這是預設的進階掃描設定檔 智慧型掃描設定檔會使用智慧型最佳化技術 此技 術可排除先前掃描中發現要清除 並自從該掃描後未進行修改的檔案 這樣可在盡可能不影響系統安 全性的情況下 降低掃描時間 [內容功能表掃描] - 您可以從內容功能表中 啟動任何檔案的指定掃描 內容功能表掃描設定檔 可讓您定義掃描配置檔 在您透過此方法觸發掃描時使用 深入掃描 - 深入掃描設定檔預設不會使用智慧型最佳化 因此不會使用此設定檔從掃描中排除任 何檔案 [電腦掃描] - 這是標準電腦掃描中所使用的預設設定檔 您偏好的掃描參數可儲存供未來掃描時使用 我們建議您盡量為定期進行的掃描建立不同設定檔 (含有 各種掃描目標 掃描方法及其他參數) 若要建立新的設定檔 請開啟 [進階設定] 視窗 (F5) 然後按一下 [偵測引擎] > [惡意軟體掃描] > [指定掃 描] > [設定檔清單] [設定檔管理員] 視窗包括 [已選取的設定檔] 下拉式功能表 其中列出現有的掃描 設定檔與可建立新設定檔的選項 若要協助您建立掃描設定檔以符合您的需求 請參閱 ThreatSense 引擎 參數設定一節 以取得每個掃描設定參數的說明 假設您要建立您自己的掃描設定檔且有部分適用 [掃描您的電腦] 配置 但不要掃描運行時間壓縮 器或潛在不安全的應用程式 並且要套用[一律修復偵測] 請在 [設定檔管理程式] 視窗中輸入新 設定檔的名稱並按一下 [新增] 從 [已選取的設定檔] 下拉式功能表中選取新設定檔 並調整剩餘 的參數以符合您的需求 接著按一下 [確定] 以儲存新的設定檔 掃描目標 [掃描目標] 下拉式功能表可讓您選取預先定義的掃描目標 [使用設定檔設定] 選取所選掃描設定檔指定的目標 可移除媒體 選取磁碟片 USB 儲存裝置 CD/DVD 本機磁碟機 選取所有系統硬碟 網路磁碟機 選取所有對應的網路磁碟機 自訂選擇 - 取消所有先前的選擇 資料夾 (樹狀) 結構還包含特定掃描目標 作業記憶體 掃描目前由作業記憶體使用的所有處理程序和資料 48

55 開機磁區/UEFI 掃描開機磁區和 UEFI 中是否有惡意軟體 請在字彙中閱讀更多有關 UEFI 掃描器 的資訊 WMI 資料庫 - 掃描整個 Windows Management Instrumentation (WMI) 資料庫 所有命名空間 所 有類型實例和所有屬性 搜尋對受感染檔案或作為資料嵌入的惡意軟體的參照 系統登錄 掃描整個系統登錄 所有鍵和子鍵 搜尋對受感染檔案或作為資料嵌入的惡意軟體的 參照 清除偵測時 該參照將保留在登錄表中 以確保不會遺失任何重要資料 若要快速瀏覽至掃描目標 或是新增目標資料夾或檔案 請於資料夾清單下方的空白欄位中輸入目標目錄 裝置控制 ESET NOD32 Antivirus 提供自動裝置 (CD/DVD/USB/...) 控制項 此模組可讓您封鎖或調整擴充的過濾/權限 以及定義使用者存取和使用指定裝置的方式 若電腦管理員想要避免使用含有來路不明內容的裝置時 這功能便非常實用 支援的外部裝置 磁碟儲存裝置 (HDD USB 卸除式磁碟) CD/DVD USB 印表機 FireWire儲存裝置 Bluetooth 裝置 智慧卡讀卡機 影像裝置 數據機 LPT/COM 連接埠 可攜式裝置 所有裝置類型 選取 [進階設定] (F5) > [裝置控制] 即可修改裝置控制設定選項 啟用 [啟用裝置控制] 旁的滑動軸 以啟動 ESET NOD32 Antivirus 中的裝置控制功能 若要使變更生效 您 需要重新啟動電腦 在啟用裝置控制之後 [規則] 將會變成啟用狀態 使您可以開啟規則編輯器視窗 您可以建立不同裝置群組 並套用不同規則 您也可以只建立一個裝置群組 該群組則會套用具有 [讀取/寫入] 或 [唯讀] 的規則 這樣可確保在無法辨識的裝置連接至您電腦時 裝置控制會將其 封鎖 如果插入的裝置遭到現有規則封鎖 將會顯示通知視窗且不授與裝置的存取權限 49

56 裝置控制規則編輯器 [裝置控制規則編輯器] 視窗會顯示現有規則 並允許準確控制使用者連接到電腦的外部裝置 針對使用者或使用者群組 並按照可在規則設定中指定的其他裝置參數 可允許或封鎖特定裝置 規則清 單包含規則的數個說明 例如名稱 外部裝置類型 將外部裝置連接到電腦後要執行的動作 以及防護記 錄嚴重性 亦請參閱新增裝置控制規則 按一下 [新增] 或 [編輯] 以管理規則 按一下 [複製] 可使用另一個所選取規則使用的預先定義選項 建立新的規則 按一下規則時顯示的 XML 字串會複製到剪貼簿 以協助系統管理員匯出/匯入並使用這些 資料 例如在 中 按下 CTRL 並按一下左鍵 您可以選取多個規則並將動作 (例如刪除或在清單中向上或向下移) 套用到所 有選取的規則 [已啟用] 核取方塊可停用或啟用規則 如果您不希望永久刪除規則以供日後使用 此選 項很有用 控制是由按照決定優先順序的順序進行排序的規則所完成 優先順序較高的規則出現在頂端 在 ESET NOD32 Antivirus 的主要視窗中選取 [工具] 即可檢視防護記錄項目 > 防護記錄檔案 裝置控制防護記錄會記錄所有裝置控制防護遭到觸發的事件 偵測到的裝置 [填入] 按鈕會就所有目前已連接裝置提供下列相關資訊概觀 裝置類型 關於裝置廠商 型號和序號 (若有的話) 若已選取某裝置 (從 偵測到的裝置 清單) 並按一下 [確定] 這時規則編輯器視窗會出現並顯示預先 定義的資訊 (所有設定都能調整) 50

57 裝置群組 連接至您電腦的裝置可能會造成安全風險 [裝置群組] 視窗分成兩部分 視窗右側包括屬於個別群組的裝置清單 視窗左側包含已建立的群組 選 取具有您要的裝置清單的群組以在右窗格中顯示 當您開啟 [裝置群組] 視窗並選取群組時 您可以從清單新增或移除裝置 另一種將裝置新增至群組的方 式為從檔案匯入 或者 您可以按一下 [填入] 按鈕 所有連接到您電腦的裝置便會列示於 [偵測到的裝 置] 視窗 從已填入清單選取裝置 按一下 [確定] 將其新增至群組 控制項元素 新增 您可透過輸入名稱將群組或裝置新增至現有群組 (或者您可指定詳細資料 例如廠商名稱 型 號及序號) 取決於您按一下按鈕的視窗部分而定 編輯 讓您修改已選取群組的名稱或裝置的參數 (供應商 型號和序號) 刪除 取決您在視窗哪個位置上按下按鈕 刪除已選取群組或裝置 匯入 - 從文字檔匯入裝置清單 從文字檔匯入裝置需要正確的格式 每個裝置都從新的行開始 供應商 型號和序號必須存在於每個裝置上 並且使用逗號分隔 以下是文字檔內容的範例 Kingston,DT 101 G2,001CCE0DGRFC ,USB2.0 HD WebCam, 匯出 將裝置清單匯出到檔案 [填入] 按鈕會就所有目前已連接裝置提供下列相關資訊概觀 裝置類型 關於裝置廠商 型號和序號 (若有的話) 當您完成自訂時 請按一下 [確定] 如果您要離開 [裝置群組] 視窗而不儲存變更 請按一下 [取消] 您可以建立不同裝置群組 並套用不同規則 您也可以只建立一個裝置群組 該群組則會套用具有 [讀取/寫入] 或 [唯讀] 的規則 這樣可確保在無法辨識的裝置連接至您電腦時 裝置控制會將其 封鎖 請注意 並非所有裝置類型都適用所有處理方法 (權限) 如果其類型為儲存裝置 則四種處理方法都可 以使用 對於非儲存裝置 只可使用三種處理方法 (例如 [唯讀] 不適用於 Bluetooth 因此只能允許 封 鎖或警告 Bluetooth 裝置) 新增裝置控制規則 裝置控制規則會定義符合規則條件的裝置連接到電腦時將採取的處理方法 51

58 將規則說明輸入到 [名稱] 欄位中 以便進一步識別 按一下 [已啟用規則] 旁的滑動軸可停用或啟用此 規則 如果您不想要永久刪除規則 此選項很有用 裝置類型 從下拉式功能表選擇外部裝置類型 (磁碟儲存裝置/可攜式裝置/Bluetooth/FireWire/...) 裝置的類型資訊是 從作業系統收集而來 而且 如果裝置連接到電腦 可在系統裝置管理程式中看見裝置的類型資訊 儲 存裝置包括透過 USB 或 FireWire 連接的外部磁碟或常見的讀卡機 智慧卡讀卡機包括各種配備內嵌積體 電路之智慧卡 (如 SIM 卡或驗證卡) 的讀卡機 掃描器或相機都是影像裝置 因為這些裝置僅提供其行 動相關的資訊且不會提供與使用者有關的資訊 無法以全域方式封鎖這些裝置 處理方法 可允許或封鎖對於非儲存裝置的存取 另一方面 儲存裝置的規則允許選取下列其中一個權限設定 讀取/寫入 將允許裝置的完整存取權限 封鎖 將封鎖裝置的存取權限 唯讀 僅允許讀取裝置的存取權限 警告 每次連線到一個裝置就會通知使用者是否允許存取該裝置或是要封鎖 並會建立一筆記錄 項目 不會記取裝置 針對相同裝置進行後續連線時仍會顯示通知 請注意 並非所有裝置類型都適用所有處理方法 (權限) 如果其類型為儲存裝置 則四種處理方法都可 以使用 對於非儲存裝置 只可使用三種處理方法 (例如 [唯讀] 不適用於 Bluetooth 因此只能允許 封 鎖或警告 Bluetooth 裝置) 標準類型 選取 [裝置群組] 或 [裝置] 52

59 下面列出可用來微調規則並針對裝置進行調整的其他參數 所有參數均區分大小寫 [供應商] 依供應商名稱或 ID 進行過濾 型號 裝置的指定名稱 [序號] 外部裝置通常擁有其專屬的序號 若是 CD/DVD 則是指定的媒體會有序號 而非 CD 光 碟機 如果並未定義這些參數 規則在比對時就會忽略這些欄位 所有文字欄位中的過濾參數均不區分大小寫 且不支援萬用字元 (* 與?) 若要檢視關於裝置的資訊 請為該類型的裝置建立規則 將裝置連接到電腦 然後查看裝置控制防 護記錄中的裝置詳細資訊 記錄嚴重性 ESET NOD32 Antivirus 會將所有重大事件儲存在防護記錄檔案中 您可以從主要功能表直接檢視該檔案 按一下 [工具] > [防護記錄檔案] 然後從 [防護記錄] 下拉式功能表中選取 [裝置控制] 永遠 記錄全部的事件 診斷 記錄微調程式時所需的資訊 資訊 記錄資訊性訊息 包含成功更新訊息及上述所有記錄 警告 記錄嚴重錯誤及警告訊息 無 不記錄任何防護記錄 使用者清單 按一下 [使用者清單] 旁邊的 [編輯] 將某些使用者或使用者群組新增至使用者清單後 即可將規則限 制在新增的使用者或使用者群組 新增 開啟 [物件類型 使用者或群組] 對話方塊視窗 可讓您選取所需的使用者 [移除] 從過濾移除選取的使用者 使用者清單限制 無法為具有特定裝置類型的規則定義使用者清單 USB 印表機 藍牙裝置 智慧卡讀卡機 影像裝置 數據機 LPT/COM 連接埠 [通知使用者] 如果插入的裝置遭到現有規則封鎖 系統會顯示通知視窗 53

60 主機入侵預防系統 (HIPS) HIPS 設定若要變更 僅能由有經驗的使用者執行 未正確配置的 HIPS 設定可能導致系統不穩定 主機入侵預防系統 (HIPS) 能保護您的系統抵抗惡意軟體以及任何嘗試對電腦產生不良影響的不必要活 動 HIPS 利用進階行為分析再加上網路過濾的偵測能力 可監視執行中的處理程序 檔案及登錄機碼 HIPS 與即時檔案系統防護各自獨立 且不是防火牆 它只會監視在作業系統內執行的處理程序 按一下 [進階設定](F5) > [偵測引擎] > [HIPS] > [基本] 便可找到 HIPS 設定 HIPS 狀態 (已啟用/已停用) 顯示在 ESET NOD32 Antivirus 主要程式視窗中的 [設定] > [電腦防護] 基本 啟用 HIPS 依預設會在 ESET NOD32 Antivirus 中啟用 HIPS 關閉 HIPS 會停用其餘的 HIPS 功能 像是惡意 探索封鎖程式 啟用自我防護 ESET NOD32 Antivirus 使用內建的 [自我防護] 技術作為 HIPS 一部分 可防止惡意軟體損 毀或停用您的防毒及間諜程式防護 自我防護可保護重要系統和 ESET 的程序 登錄機碼和檔案不受竄改 啟用受保護的服務 為 ESET 服務 (ekrn.exe) 啟用防護 啟用防護時 會以受保護的 Windows 處理程序 啟動此服務來防禦來自惡意軟體的攻擊 Windows 8.1 和 中提供此功能 啟用進階記憶體掃描器 可與惡意探索封鎖程式一起搭配 強化對抗惡意軟體在整個利用欺騙及/或加 密時對惡意軟體防護產品所啟用偵測功能的規避動作 進階記憶體掃描器依預設已啟用 請在字彙中閱讀 更多有關此類型防護的資訊 54

61 啟用惡意探索封鎖程式 設計用來強化常遭利用的應用程式類型的防護 例如 Web 瀏覽器 PDF 閱讀器 郵件用戶端和 MS Office 元件 惡意探索封鎖程式依預設已啟用 請在字彙中閱讀更多有關此類型防護的 資訊 深層行為檢查 啟用深層行為檢查 另一種層級的防護 可作為 HIPS 功能的一部分運作 此 HIPS 延伸模組會分析電腦 上所有執行中程式的行為 並警告您處理程序的行為是否為惡意 深層行為檢查中的 HIPS 排除可讓您從分析中排除處理程序 為確保所有處理程序是否已掃描可能的威脅 我們建議您只有在絕對必要時建立排除 勒索軟體保護 啟用勒索軟體防護 另一種層級的防護 可作為 HIPS 功能的一部分運作 您必須啟用 ESET LiveGrid 聲 譽系統以便讓勒索軟體防護正常運作 請閱讀更多有關此類型防護的資訊 HIPS 設定 [過濾模式] 可在下列四種模式之一中執行 過濾 模式 說明 自動 模式 系統會啟用作業 但受到保護系統的預先定義規則封鎖的作業除外 智慧 型模 式 僅會通知使用者關於非常可疑的事件 互動 模式 系統將提示使用者確認作業 原則 型模 式 封鎖特定規則未定義但允許的所有操作 學習 模式 系統會啟用作業 且每次作業後會建立規則 以此模式建立的規則可在 [HIPS 規則] 編輯器中檢 視 但與手動建立的規則或自動模式下建立的規則相較之下 其優先順序較低 當您從 [過濾模 式] 下拉式功能表選取 [學習模式] 即可使用 [學習模式將在下列情況結束] 設定 選取您要啟 用學習模式的時間範圍 最長持續時間為 14 天 過了指定的持續時間之後 會提示您在學習模 式中編輯 HIPS 建立的規則 您可以選擇不同的過濾模式 或者延後決定並持續使用學習模式 學習模式到期後的模式設定 選取將在學習模式到期後使用的過濾模式 到期之後 詢問使用者選項需 具備管理權限 才能對 HIPS 過濾模式執行變更 HIPS 系統監控作業系統中的事件 並根據類似防火牆規則的規則執行反應動作 按一下 [規則] 旁邊的 [編輯] 以開啟 [HIPS 規則] 編輯器 在 HIPS 規則視窗中 您可以選取 新增 編輯或移除規則 在編輯 HIPS 規則中可找到更多關於規則建立與 HIPS 作業的詳細資料 HIPS 互動視窗 HIPS 通知視窗可讓您根據 HIPS 偵測的新處理方法來建立規則 然後定義允許或拒絕該處理方法所依據的條 件 55

62 系統認定從通知視窗建立的規則等於手動建立的規則 從通知視窗建立的規則無需像觸發該對話視窗的規 則那般明確 這表示 在對話方塊中建立規則後 同樣的作業可以觸發相同的視窗 如需詳細資訊 請參 閱 HIPS 規則的優先順序 若規則的預設處理方法已設定為 [每次都詢問] 每次觸發規則時都會出現對話方塊視窗 您可以選擇 [拒絕] 或 [允許] 作業 如果您不在指定時間內選擇處理方法 則會根據規則選取新處理方法 [直到結束應用程式之前都會記住] 會造成使用處理方法 ([允許/拒絕]) 直到規則或過濾模式變更 HIPS 模組更新或系統重新啟動為止 在進行上述三個處理方法的任何之一後 則會刪除暫時的規則 [建立規則並永久記住規則] 選項會建立新的 HIPS 規則 稍後可以在 HIPS 規則管理一節中加以變更 (需要 系統管理權限) 按一下底部的 [詳細資料] 查看觸發此作業的應用程式為何 檔案的聲譽為何 或要求您允許或拒絕的 作業種類 按一下 [進階選項] 可以存取更多詳細規則參數的設定 如果您選擇 [建立規則並永久記住規則] 即可 使用以下選項 建立僅對此應用程式有效的規則 如果您取消選取此核取方塊 則會針對所有來源應用程式建立規 則 僅適用於作業 選擇規則檔案/應用程式/登錄作業 請參數所有 HIPS 作業的說明 僅適用於目標 選擇規則檔案/應用程式/登錄目標 無窮盡的 HIPS 通知 若要停止顯示通知 請在 [進階設定] (F5) > [偵側引擎] > [HIPS] > [基本] 中將過濾模式變更為 [自 動模式] 56

63 偵測到潛在的勒索軟體行為 在偵測到潛在的勒索軟體行為時 此互動視窗將會出現 您可以選擇 [拒絕] 或 [允許] 作業 按一下 [詳細資料] 以檢視特定偵測參數 此對話視窗可讓您 [提交檔案以供分析] 或 [從偵測中排除] ESET LiveGrid 必須啟用以確保勒索軟體防護可正常運作 HIPS 規則管理 來自 HIPS 系統的使用者定義和自動新增的規則清單 更多關於規則建立與 HIPS 作業的詳情可在 HIPS 規則 設定一章中取得 另請參閱 HIPS 的一般原則 直欄 規則 使用者定義或自動選擇的規則名稱 已啟用 如果您想要將規則保留在清單中 但不想使用它 請停用滑動軸 處理方法 規則指定在條件正確時應執行的處理方法 [允許] [封鎖] 或 [詢問] 來源 只有當事件是由此應用程式觸發時 才會使用此規則 目標 只有當作業與特定檔案 應用程式或登錄項目相關時 才會使用此規則 [防護記錄嚴重性] 如果您啟動此選項 有關此規則的資訊將寫入 HIPS 防護記錄 通知 若觸發事件 右下角將出現一個小的快顯視窗 控制項元素 新增 建立新規則 57

64 編輯 可讓您編輯已選取的項目 [刪除] 移除已選取的項目 HIPS 規則的優先順序 沒有選項可使用頂端/底端按鈕調整 HIPS 規則的優先順序層級. 您建立的所有規則都具有相同的優先順序 規則越明確 優先順序越高 (例如 特定應用程式適用規則的優先順序高於所有應用程式適用的規 則) HIPS 內部包含您無法存取的較高優先順序規則 (例如 您無法覆寫自我防護定義的規則) 若您建立的規則可能凍結您的作業系統 將不會套用該規則 (其優先順序最低) 編輯 HIPS 規則 請先參閱 HIPS 規則管理 規則名稱 使用者定義或自動選擇的規則名稱 處理方法 指定在符合條件時應執行的處理方法 [允許] [封鎖] 或 [詢問] 影響到的作業 您必須選取要套用規則的作業類型 規則只會使用於此類作業以及選取的 [目標] 已啟用 如果您想要將規則保留在清單中 但不想套用它 請停用滑動軸 [防護記錄嚴重性] 如果您啟動此選項 有關此規則的資訊將寫入 HIPS 防護記錄 通知使用者 若觸發事件 右下角將出現一個小的快顯視窗 規則包含三個部分 說明觸發此規則的條件 來源應用程式 只有當事件是由此應用程式觸發時 才會使用此規則 從下拉式功能表中選取 [特定應 用程式] 並按一下 [新增] 以新增新的檔案 或者您可以從下拉式功能表中選取 [所有應用程式] 以新 增所有應用程式 目標檔案 只有當作業與此目標相關時 才會使用此規則 從下拉式功能表中選取 [特定檔案] 並按 一下 [新增] 以新增新的檔案或資料夾 或者您可以從下拉式功能表中選取 [所有檔案] 以新增所有應用 程式 應用程式 只有當作業與此目標相關時 才會使用此規則 從下拉式功能表中選取 [特定應用程式] 並按一下 [新增] 以新增新的檔案或資料夾 或者您可以從下拉式功能表中選取 [所有應用程式] 以新增 所有應用程式 [登錄項目] 只有當作業與此目標相關時 才會使用此規則 從下拉式功能表選取 [特定項目] 並按 一下 [新增] 以手動輸入 或按一下 [開啟登錄編輯器] 以從登錄中選取機碼 您也可以從下拉式功能 表選取 [所有項目] 以新增所有應用程式 根據預設 不能封鎖且必須允許由 HIPS 預先定義之特定規則的某些作業 此外 並非所有的系統 作業皆由 HIPS 監視 HIPS 監視系統視為不安全的作業 58

65 重要作業的說明 檔案作業 刪除檔案 應用程式正在要求權限 以刪除目標檔案 寫入檔案 應用程式正在要求權限 以寫入目標檔案 [直接存取磁碟] 應用程式正嘗試以非標準程序從磁碟讀取或寫入磁碟 此動作將規避一般的 Windows 程序 這會導致在沒有對應規則之應用程式的情況下 修改檔案 此作業可能是因為惡 意軟體嘗試規避偵測 備份軟體嘗試複製完整的磁碟副本 或是分割區管理程式嘗試重新組織磁碟區 所造成 [安裝全域攔截] 表示呼叫 MSDN 程式庫中的 SetWindowsHookEx 函式 載入驅動程式 將驅動程式安裝於系統中並載入 應用程式作業 對另一個應用程式進行除錯 附加除錯工具至處理程序 執行應用程式除錯作業時 您可以檢視 並修改其行為的多種詳細資料 並且存取其資料 攔截另一個應用程式的事件 來源應用程式嘗試獲取特定應用程式鎖定的事件 (例如 Keylogger 嘗試擷取瀏覽器事件) 終止/暫停另一個應用程式 暫停 恢復或終止處理程序 (可從 Process Explorer 或 [處理程序] 窗格直接存取) 開始新應用程式 開始新的應用程式或處理程序 修改另一個應用程式的狀態 來源應用程式嘗試寫入目標應用程式的記憶體或代表自身執行程式 碼 透過在封鎖使用此作業的規則中 將重要的應用程式配置為目標應用程式來進行保護 這樣做很 有助益 無法在 Windows XP 的 64 位元版本上攔截處理程序作業 登錄作業 [修改啟動設定] 設定中的任何變更 這些設定是定義哪些應用程式將在 Windows 啟動時執行 例如 您可以透過搜尋 Windows 登錄中的 Run 機碼 找到這些設定 從登錄刪除 刪除登錄機碼或其值 重新命名登錄機碼 重新命名登錄機碼 修改登錄 建立登錄機碼的新值 變更現有的值 在資料庫樹狀結構中移動資料 或設定登錄機 碼的使用者或群組權限 輸入目標時 您可以在某些限制下使用萬用字元 登錄路徑中不使用特定機碼 而是使用 * (星號) 符號 例如 HKEY_USERS\*\software 可能是指 HKEY_USER\.default\software 而非HKEY_USERS\S \.default\software HKEY_LOCAL_MACHINE\system\ControlSet* 不是有效的登錄機 碼路徑 登錄機碼路徑若包含 \* 表示 此路徑 或該符號之後的所有層級的所有路徑 這是針對檔案目標使用萬用字元的唯一方法 首先 會先評估確實路徑 然後評 估萬用字元符號 (*) 之後的路徑 如果您建立了過於廣泛的規則 則會顯示此種規則類型的相關警告 59

66 在下列範例中 我們將示範如何限制特定應用程式發生不想要的行為 1. 替規則命名並選取 [處理方法] 下拉式功能表中的 [封鎖] (如果您偏好稍後選擇 則選取 [詢問]) 2. 啟用 [通知使用者] 旁邊的滑動軸 以在每次套用規則時顯示通知 3. 在將套用規則的 [影響的作業] 區段中 選取 [至少一個作業] 4. 按一下 [下一步] 5. 在 [來源應用程式] 視窗中 從下拉式功能表選取 [特定應用程式] 將您的新規則套用至所有嘗試 在您指定的應用程式上執行任何已選取應用程式作業的應用程式 6. 按一下 [新增] 再按一下 [...] 以選擇特定應用程式的路徑 然後按 [確定] 如果您想要 可以新 增其他應用程式 例如 C:\Program Files (x86)\untrusted application\application.exe 7. 選取 [寫入檔案] 作業 8. 從下拉式功能表中選取 [所有] 這會阻止前一個步驟中所選的應用程式嘗試寫入任何檔案 9. 按一下 [完成] 以儲存您的新規則 60

67 新增 HIPS 的應用程式/登錄路徑 按一下... 選項 選取檔案應用程式路徑 選取資料夾時 將包括位於此位置的所有應用程式 [開啟登錄編輯器] 選項將啟動 Windows 登錄編輯器 (regedit) 新增登錄路徑時 請在 [值] 欄位中輸入正 確的位置 以下為檔案或登錄路徑範例 C:\Program Files\Internet Explorer\iexplore.exe HKEY_LOCAL_MACHINE\system\ControlSet HIPS 進階設定 以下選項可用於除錯及分析應用程式的行為 一律允許載入驅動程式 除非使用者規則明確封鎖 否則一律允許載入選取的驅動程式 無論配置的過 濾模式為何 [記錄所有封鎖的作業] 所有封鎖的作業將寫入 HIPS 防護記錄中 只有在疑難排解時或在 ESET 技術支 援 要求下才能使用這個功能 因為這可能會產生大量的防護記錄檔案 而使電腦速度變慢 當啟動應用程式發生變更時通知 每次在系統啟動中新增或移除應用程式時 便會顯示桌面通知 一律允許載入驅動程式 除非使用者規則明確封鎖 否則無論 HIPS 過濾模式為何 一律允許載入此清單上顯示的驅動程式 新增 新增新的驅動程式 編輯 編輯已選取的驅動程式 [移除] 從清單移除驅動程式 重設 重新載入一組系統驅動程式 如果您不想要包含已經手動新增的驅動程式 請按一下 [重設] 如果您已經新增數個驅動程式且您 無法手動從清單上刪除這些驅動程式 這可能很有用 玩家模式 玩家模式是一項專為要求可不間斷地使用軟體 不想受到快顯視窗打擾 而且想要將用量減到最少的 CPU 使用者所設計的功能 玩家模式也可在簡報期間使用 在此期間中病毒活動無法干擾簡報 透過啟用此 功能 所有的快顯視窗均會停用 而且排程器的活動也將完全停止 然而 系統保護功能仍會在背景執 行 不需要和使用者互動 您可以按一下 [玩家模式] 旁的 或 在主要程式視窗中的 [設定] > [電腦防護] 底下啟 用或停用 [玩家模式] 啟用 [玩家模式] 有潛在的安全性風險 所以工作列上的防護狀態圖示會變成橙 色並顯示警告 您也會在主要程式視窗中看見這個警告 [玩家模式作用中] 則以橙色顯示 61

68 啟動 [進階設定] (F5) > [工具] > [玩家模式] 下的 [以全螢幕執行應用程式時自動啟用玩家模式] 在您開 始全螢幕應用程式時啟動玩家模式 並在離開應用程式後停止 啟動 [自動停用玩家模式於] 以定義一段時間 玩家模式會在這段時間過後自動停用 啟動掃描 依預設 在系統啟動和偵測引擎更新時 將執行啟動檔案自動檢查 這項掃描取決於排程器配置及工作 啟動掃描選項是 [系統啟動檔案檢查] 排程器工作的一部分 若要修改其設定 請瀏覽至 [工具] > 排程 器 按一下 [自動啟動檔案檢查] 接著 [編輯] 在最後一個步驟中 [啟動檔案自動檢查] 視窗將出現 (請參閱下一章以取得詳細資訊) 如需排程器工作建立及管理的詳細指示 請參閱建立新工作 啟動檔案自動檢查 建立 系統啟動檔案檢查 排程工作時 有數個選項可供您調整下列參數 [掃描目標] 下拉式功能表根據精密的演算法指定系統啟動時檔案的掃描深度 系統會根據下列條件依遞 減順序排列檔案 所有登錄的檔案 (掃描的檔案最多) 很少使用的檔案 一般使用的檔案 經常使用的檔案 僅最常使用的檔案 (掃描的檔案最少) 此外也包含兩個特定的群組 使用者登入前執行的檔案 包含在使用者不用登入即可存取之位置中的檔案 (包含幾乎所有的啟 動位置 例如服務 瀏覽器 Helper 物件 Winlogon 通知 Windows 排程器項目 已知 DLL 等) 使用者登入後執行的檔案 - 包含在只有使用者登入後才能存取之位置中的檔案 (包含僅針對特定 使用者執行的檔案 一般是 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 中的檔案) 已針對上方每個群組修正了要掃描的檔案清單 如果您針對要在系統啟動時執行的檔案 選擇降低掃描深 度 則會在開啟或執行時 對不掃描的檔案進行掃描 掃描優先順序 用於決定何時開始掃描的優先順序層級 閒置時 只有在系統閒置時才會執行工作 最低 系統負載可能最低時 較低 低系統負載 正常 平均系統負載 62

69 文件防護 文件防護功能可在 Microsoft Office 文件開啟前先行掃描文件 以及掃描 Internet Explorer 自動下載的檔案 (如 Microsoft ActiveX 元素) 文件防護在即時檔案系統防護之外再提供一層防護 若停用可增強無須處理 大量 Microsoft Office 文件的系統效能 若要啟動文件防護 請開啟 [進階設定] (F5) > [偵測引擎] > [惡意軟體掃描] > [文件防護] 然後按一下 [啟用文件防護] 旁的滑動軸 使用 Microsoft Antivirus API 的應用程式 (例如 Microsoft Office 2000 與更高版本 或 Microsoft Internet Explorer 5.0 與更高版本) 可啟動此功能 排除 [排除] 可讓您從偵測擎中排除物件 為確保所有物件進行掃描 我們建議您只有在絕對必要時建立排除 在可能需要排除物件的情況下 可能包括掃描大型資料庫項目 這會在掃描期間降低電腦速度的物件 或 包括與掃描發生衝突的軟體 效能排除允許您從掃描中排除檔案和資料夾 效能排除有助於排除遊戲應用程式的檔案層級掃描 或在導 致系統行為異常或效能提升時有所幫助 偵測排除可讓您使用偵測名稱 路徑或其雜湊 從偵測中排除物件 與效能排除相同 偵測排除不會從掃 描中排除檔案和資料夾 只在偵測引擎偵測到物件 而且排除清單中有適當的規則時 偵測排除才會排除 這些物件 不要與其他排除類型混淆 程序排除 所有歸因於排除的應用程式程序的檔案作業會從掃描中排除 (可能需要改善備份速度和 服務可用性) 排除的副檔名 HIPS 排除 適用於雲端型防護的排除過濾器 效能排除 效能排除允許您從掃描中排除檔案和資料夾 若要確保掃描所有物件是否存在威脅 建議您只有在絕對必要時建立效能排除 然而在某些情況下 您可 能需要排除物件 例如排除在掃描期間可能會使電腦速度變慢的大型資料庫項目 或排除與掃描衝突的軟 體 您可以透過 [進階設定] (F5) > [偵測引擎] > [排除] > [效能排除] > [編輯] 將要從掃描中排除的檔案和資 料夾新增到排除清單中 請勿與偵測排除 排除的副檔名 HIPS 排除或程序排除混淆 若要從掃描中排除物件 (路徑 檔案或資料夾) 請按一下 [新增] 並輸入適當的路徑或在樹狀結構中進 行選取 63

70 如果檔案符合條件排除掃描的條件 [即時檔案系統防護模組] 或 [電腦掃描] 模組便無法偵測到該 檔案內的威脅 控制項元素 新增 從偵測中排除物件 編輯 可讓您編輯已選取的項目 刪除 移除已選取的項目 (CTRL + 按一下以選取多個項目) 新增或編輯效能排除 此對話方塊視窗會排除此電腦的特定路徑 (檔案或目錄) 選擇路徑或手動輸入 若要選擇適當路徑 請按一下 [路徑] 欄位中的... 手動輸入時 請參閱以下更多的排除格式範例 64

71 您可以使用萬用字元來排除一組檔案 問號 (?) 代表一個字元 而星號 (*) 代表含有零或多個字元的字 串 排除格式 如果您想要排除資料夾中的所有檔案和子資料夾 請輸入資料夾的路徑並使用遮罩 * 如果您只想要排除 doc 檔案 請使用遮罩 *.doc 如果執行檔的名稱具有特定數目的字元 (且字元不同) 但您只確定第一個字元 (例如 D ) 請使用 下列格式 D????.exe (問號取代遺失/不明的字元) 範例 C:\Tools\* 路徑必須以反斜線 (\) 和星號 (*) 結尾 以指出它是資料夾以及所有將排除的子資 料夾內容 (檔案和子資料夾) C:\Tools\*.* 與 C:\Tools\* 相同的行為 將不會排除 C:\Tools Tools 資料夾 從掃描器觀點來看 Tools 也可以是檔案名稱 C:\Tools\*.dat 這將排除 Tools 資料夾中的.dat 檔案 C:\Tools\sg.dat 這將排除這個位於確切路徑的特定檔案 排除中的系統變數 您可以使用系統變數 (如 %PROGRAMFILES%) 來定義掃描排除 若要使用此系統變數排除 Program Files 資料夾 請在新增至排除時使用路徑 %PROGRAMFILES%\* (請記得在路徑結尾加上反斜線和星號) 若要排除 %PROGRAMFILES% 子目錄中的所有檔案及資料夾 請使用路徑 %PROGRAMFILES%\Excluded_Directory\* 展開支援的系統變數清單 下列變數可以路徑排除格式使用 %ALLUSERSPROFILE% %COMMONPROGRAMFILES% %COMMONPROGRAMFILES(X86)% %COMSPEC% %PROGRAMFILES% %PROGRAMFILES(X86)% %SystemDrive% %SystemRoot% %WINDIR% %PUBLIC% 不支援使用者特有的系統變數 (如 %TEMP% 或 %USERPROFILE%) 或環境變數 (如 %PATH%) 不支援路徑中間的萬用字元 使用路徑中間的萬用字元 (例如 C:\Tools\*\Data\file.dat) 可能可以運作 但未正式支援性能排除 如需詳細資訊 請參閱下列知識庫文章 使用偵測排除時 在路徑中間使用萬用字元不受限制 排除順序 沒有選項可使用頂端/底端按鈕調整排除的優先順序層級. 當掃描器符合第一個適用規則時 將不會評估第二個適用規則 規則越少 掃描效能越好 避免建立並行規則 路徑排除格式 您可以使用萬用字元來排除一組檔案 問號 (?) 代表一個字元 而星號 (*) 代表含有零或多個字元的字 串 65

72 排除格式 如果您想要排除資料夾中的所有檔案和子資料夾 請輸入資料夾的路徑並使用遮罩 * 如果您只想要排除 doc 檔案 請使用遮罩 *.doc 如果執行檔的名稱具有特定數目的字元 (且字元不同) 但您只確定第一個字元 (例如 D ) 請使用 下列格式 D????.exe (問號取代遺失/不明的字元) 範例 C:\Tools\* 路徑必須以反斜線 (\) 和星號 (*) 結尾 以指出它是資料夾以及所有將排除的子資 料夾內容 (檔案和子資料夾) C:\Tools\*.* 與 C:\Tools\* 相同的行為 將不會排除 C:\Tools Tools 資料夾 從掃描器觀點來看 Tools 也可以是檔案名稱 C:\Tools\*.dat 這將排除 Tools 資料夾中的.dat 檔案 C:\Tools\sg.dat 這將排除這個位於確切路徑的特定檔案 排除中的系統變數 您可以使用系統變數 (如 %PROGRAMFILES%) 來定義掃描排除 若要使用此系統變數排除 Program Files 資料夾 請在新增至排除時使用路徑 %PROGRAMFILES%\* (請記得在路徑結尾加上反斜線和星號) 若要排除 %PROGRAMFILES% 子目錄中的所有檔案及資料夾 請使用路徑 %PROGRAMFILES%\Excluded_Directory\* 展開支援的系統變數清單 下列變數可以路徑排除格式使用 %ALLUSERSPROFILE% %COMMONPROGRAMFILES% %COMMONPROGRAMFILES(X86)% %COMSPEC% %PROGRAMFILES% %PROGRAMFILES(X86)% %SystemDrive% %SystemRoot% %WINDIR% %PUBLIC% 不支援使用者特有的系統變數 (如 %TEMP% 或 %USERPROFILE%) 或環境變數 (如 %PATH%) 偵測排除 偵測排除可讓您藉由過濾偵測名稱 物件路徑或其雜湊 從偵測中排除物件 偵測排除的運作方式 與效能排除相同 偵測排除不會從掃描中排除檔案和資料夾 只在偵測引擎偵測到物件 而且排除 清單中有適當的規則時 偵測排除才會排除這些物件 例如 (請參閱下圖的第一列) 當物件偵測為 Win32/Adware.Optmedia 且偵測到的檔案為 C:\Recovery\file.exe 在第二列上 儘管是偵測名稱 但會一律排除每一個具有適當 SHA-1 雜湊的檔 案 66

73 若要確保偵測所有威脅 建議您只有在絕對必要時建立偵測排除 若要將檔案與資料夾新增至排除清單 請導覽至 [進階設定] (F5) > [偵測引擎] > [排除] > [偵測排除] > [編輯] 請勿與效能排除 排除的副檔名 HIPS 排除或程序排除混淆 若要從偵測引擎中排除物件 (依其偵測名稱或雜湊) 請按一下 [新增] 對於潛在不需要的應用程式和潛在不安全的應用程式 還可以按偵測名稱建立排除 在報告偵測的警示視窗中 (按一下 [顯示進階選項] 然後選取 [排除對此文件的掃描]) 從 [防護記錄檔案] 內容功能表來使用建立偵測排除精靈 按一下 [工具] > [隔離區] 用滑鼠右鍵按一下隔離檔案 並選取內容功能表中的 [還原並從掃描 中排除] 偵測排除物件條件 [路徑] 限制指定路徑 (或任何路徑) 的偵測排除 偵測名稱 如果排除檔案旁有偵測的名稱 則代表該檔案只針對該次偵測排除 但不是完全排 除 如果該檔案在稍後被其他惡意軟體感染 則仍會偵測到該檔案 雜湊 不論檔案類型 位置 名稱或其副檔名為何 請根據指定的雜湊 SHA-1 排除檔案 新增或編輯偵測排除 排除偵測 應提供有效的 ESET 偵測名稱 如需有效的偵測名稱 請參閱防護記錄檔案 然後從 [防護記錄檔案] 下拉 67

74 式功能表中選取 [偵測] 在 ESET NOD32 Antivirus 中偵測到誤判範例時 這很實用 排除真實入侵非常危 險 請考慮按一下 [路徑] 欄位中的 [...] 只排除受影響的檔案/目錄 和/或只排除暫時一段時間 排除 也適用於潛在不需要的應用程式 潛在不安全的應用程式和可疑的應用程式 另請參閱路徑排除格式 請參閱下面的偵測排除範例 排除雜湊 不論檔案類型 位置 名稱或其副檔名為何 請根據指定的雜湊 SHA-1 排除檔案 依偵測名稱排除 若要依偵測名稱排除特定的偵測 請輸入有效的偵測名稱 Win32/Adware.Optmedia 從 ESET NOD32 Antivirus 警告視窗排除偵測時 您也可以使用下列格式 控制項元素 新增 從偵測中排除物件 編輯 可讓您編輯已選取的項目 刪除 移除已選取的項目 (CTRL + 按一下以選取多個項目) 68

75 建立偵測排除精靈 也可以從防護記錄檔案內容功能表建立偵測排除 (不適用於惡意軟體偵測) 1. 在主要程式視窗中 按一下 [工具] > [防護記錄檔案]. 2. 以滑鼠右鍵按一下 [偵測防護記錄] 中的偵測 3. 按一下 [建立排除] 若要根據 [排除標準] 排除一個或多個偵測 請按一下 [變更標準] [相符檔案] 依據其 SHA-1 雜湊來排除每個檔案 [偵測] 依據其偵測名稱來排除每個檔案 [路徑 + 偵測] 依據偵測名稱和路徑來排除每個檔案 包括檔案名稱 (例 如 file:///c:/users/user/appdata/local/temp/34e1824e/ggdsfdgfd.pdf.exe) 建議選項是根據偵測類型預先選取 或者 在按一下 [建立排除] 之前 您可以新增 [註解] 69

76 HIPS 排除 排除可讓您從 HIPS 深層行為檢查中排除程序 若要編輯 HIPS 排除 請導覽至 [進階設定] (F5) > [偵測引擎] > [HIPS] > [基本] > [排除] > [編輯] 請勿將排除的副檔名 偵測排除 效能排除或程序排除混淆 若要排除物件 請按一下 [新增] 並輸入物件的路徑或在樹狀結構中進行選取 您也可以 [編輯] 或 [刪 除] 所選的項目 ThreatSense 參數 ThreatSense 是由許多複雜威脅偵測方法組成 此技術是主動式的 也就是說該技術也可在新威脅擴散初 期提供防護 其使用代碼分析 代碼模擬 一般資料庫和病毒資料庫的組合 共同合作以大幅增強系統 安全性 掃描引擎可以同時控制數個資料串流 以最大化效能及偵測率 此外 ThreatSense 技術還可以成 功消除 Rootkit ThreatSense 引擎設定選項可讓您指定數個掃描參數 要掃描的檔案類型及副檔名 各種偵測方法的組合 清除的層級等 若要進入設定視窗 請按一下任何使用 ThreatSense 技術之模組進階設定視窗中的 ThreatSense[參數] (如 下所示) 不同的安全情況可能需要不同的設定 瞭解這一點之後 就可針對下列防護模組 分別進行 ThreatSense 配置 即時檔案系統防護 閒置狀態掃描 啟動掃描 文件防護 電子郵件用戶端防護 Web 存取防護 電腦掃描 每個模組的 ThreatSense 參數都已高度最佳化 其修改對系統作業有很大影響 例如 將參數變更為一律 掃描運行時間壓縮器 或在即時檔案系統防護模組中啟用進階啟發式可能會導致系統速度減慢 (通常 使 用這些方法僅掃描新建立的檔案) 除了 電腦掃描 之外 我們建議您不要變更任何模組的預設 ThreatSense 參數 70

77 要掃描的物件 此區段可讓您定義要掃描是否有入侵的電腦元件及檔案 [作業記憶體] 掃描攻擊系統作業記憶體的威脅 開機磁區/UEFI 掃描開機磁區的主要開機記錄中是否有惡意軟體 請在字彙中閱讀更多有關 UEFI 的資 訊 [電子郵件檔案] 程式支援下列副檔名 DBX (Outlook Express) 及 EML [壓縮檔] 程式支援下列副檔名 ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE 及許多其他副檔名 [自我解壓檔 ] 自我解壓檔 (SFX) 是可以自行解壓縮的壓縮檔 [加殼技術虛擬機偵測] 執行之後 加殼技術虛擬機偵測 (不同於標準壓縮檔類型) 會在記憶體中解壓 縮 除了標準靜態壓縮器 (UPX, yoda, ASPack, FSG 等) 掃描器還能透過使用代碼模擬 辨識幾種其他類型 的壓縮器 掃描選項 選取在掃描系統是否有入侵時使用的方法 可用選項如下 啟發式 啟發式是分析程式 (惡意) 活動的演算法 這項技術的主要優點是可以識別不存在或先前偵測 引擎不瞭解的惡意軟體 缺點是有錯誤警示的可能性 (很小) [進階啟發式/DNA 簽章] - 進階啟發式是 ESET 開發的獨特啟發式演算法 經過最佳化以偵測電腦蠕蟲及 特洛伊木馬程式 並以高階程式設計語言撰寫 使用進階啟發式能大幅提高 ESET 產品的威脅偵測功能 簽章可以可靠地偵測及識別病毒 採用自動更新系統 發現威脅數個小時之後便有可用的新病毒碼 病 毒碼的缺點是僅偵測瞭解的病毒 (或這些病毒略微修改的版本) 清除 清除設定會決定 ESET NOD32 Antivirus 在清除物件期間的行為 清除層級有 4 個 ThreatSense 參數具有以下修復 (即清除) 級別 ESET NOD32 Antivirus 中的修復 清除 說明 層級 一律 清除物件時嘗試修復偵測 不需要任何使用者介入 在某些少見的情況下 (例如 系統檔案) 如果無法修復偵測 修復 回報的物件會保持在原始位置 偵測 如果 安全 無虞 則修 清除物件時嘗試修復偵測 不需要任何使用者介入 在某些情況下 (例如 同時具有乾淨或受感染檔案的系統檔案 復偵 或壓縮檔) 如果無法修復偵測 回報的物件會保持在原始位置 測 否則 請保 留 71

78 清除 說明 層級 如果 安全 無虞 則修 清除物件時嘗試修復偵測 在某些情況下 如果無法執行任何動作 使用者會收到互動警告且必須選取修復的動作 復偵 (例如 刪除或忽略) 建議對大多數情況使用此設定 測 否則 請詢 問 一律 詢問 使用者會在清除物件時收到互動視窗 而且必須選取修復動作 (例如 刪除或忽略) 此層級是針對其他進階使用 使用 者而設計的 這些進階使用者瞭解偵測時需採取哪些步驟 者 排除 副檔名是檔案名稱中以句點隔開的部份 副檔名定義檔案的類型及內容 ThreatSense 參數設定的此區段可 讓您定義要掃描的檔案類型 其他 配置 [指定電腦掃描] 的 ThreatSense 引擎參數設定時 [其他] 區段也有以下可用選項 [掃描替代資料串流 (ADS)] NTFS 檔案系統使用的替代資料串流是使用一般掃描技術無法看到的檔案及資 料夾關聯 許多入侵會透過將自己偽裝為替代資料串流來嘗試躲避偵測 以低優先順序執行背景掃描 每個掃描序列都會消耗大量的系統資源 如果處理的程式佔有大量的系統 資源 則可以啟動低優先順序背景掃描 從而節省應用程式的資源 [記錄所有物件] 掃描防護記錄將顯示自我解壓檔中所有掃描的檔案 即使未受到感染的檔案也會顯示 (可能產生許多掃描防護記錄資料 因而增加掃描防護記錄檔案的大小) 啟用智慧型最佳化 啟用 智慧型最佳化 時 會使用最佳設定以確保最有效率的掃描層級 同時維持 最快的掃描速度 各種防護模組都會聰明地掃描 利用不同的掃描方式並將其套用至特定的檔案類型 如 果停用 智慧型最佳化 則當執行掃描時 只會套用特定模組的 ThreatSense 核心中使用者定義的設定 保存最後一次的存取時間郵戳 選取此選項 以保留掃描檔案的原始存取時間 而不會更新該時間 (例 如 以用於資料備份系統) 限制 [限制] 區段可讓您指定物件的大小上限 以及要掃描的巢狀保存檔層級 物件設定 物件大小上限 定義要掃描的物件大小上限 然後 指定的防毒模組只會掃描小於所指定大小的物件 只有進階使用者基於特定的理由 才應變更此選項來排除掃描較大物件 預設值 無限制 物件的掃描時間上限 (秒) - 定義掃描容器物件的時間值上限 (例如 RAR/ZIP 壓縮檔或具有多個附件的電 子郵件) 此設定不適用於獨立檔案 如果已輸入使用者定義的值 且已經過指定時間 則掃描將儘快停 止 不論容器物件中每個檔案的掃描是否已完成 如果壓縮檔帶有大型檔案 掃描將不會比擷取壓縮檔中的檔案更早結束 (例如 當使用者定義的變數為 3 秒 而檔案擷取需要 5 秒) 該時間經過後 將不會掃描壓縮檔中的其餘檔案 72

79 若要限制掃描時間 (包括較大的壓縮檔) 請在壓縮檔中使用 [物件大小上限] 和 [物件大小下限] (不建 議 因為可能存在安全風險) 預設值 無限制 壓縮檔掃描設定 壓縮檔巢狀層級 指定壓縮檔掃描的深度上限 預設值 10. 壓縮檔中檔案的大小上限 此選項可讓您指定要掃描的壓縮檔中 所包含檔案的大小上限 (解壓縮時) 最大值是 3 GB 我們不建議變更預設值 在正常情況下 應該沒有要修改的理由 從掃描中排除的檔案副檔名 排除的副檔名是 ThreatSense 參數的一部分 若要配置排除的副檔名 請針對使用 ThreatSense 技術的任何 模組按一下 [進階設定] 視窗中的 ThreatSense 參數 副檔名是檔案名稱中以句點隔開的部份 副檔名定義檔案的類型及內容 ThreatSense 參數設定的此區段可 讓您定義要掃描的檔案類型 請勿與程序排除 HIPS 排除或檔案/資料夾排除混淆 依預設 會掃描所有檔案 可以將任何副檔名新增至從掃描中排除的檔案清單 如果掃描某些檔案類型會造成使用副檔名的程式無法正常執行 有時必須排除這種檔案不予掃描 例如 使用 Microsoft Exchange 伺服器時 可能建議排除.edb.eml 及.tmp 等副檔名 若要將新的副檔名新增至清單 請按一下 [新增] 在空白欄位輸入副檔名 (例如 tmp) 然後按一下 [確定] 當您選取 [輸入多個值] 時 您可新增多個以行 逗號或分號分隔的檔案副檔名 (例如 從下拉式功能表中選擇 [分號] 作為分隔符號 然後輸入 edb;eml;tmp) 您可以使用特殊符號? (問號) 問號代表任何符號 (例如?db) 為在 Windows 作業系統中看到實際的副檔名 (若有) 您必須取消勾選 [控制台] > [資料夾選項] > [檢視] (索引標籤) 中的 [隱藏已知檔案類型的副檔名] 選項並套用此變更 其他 ThreatSense 參數 若要編輯這些設定 請導覽至 [進階設定] (F5) > [偵測引擎] > [即時檔案系統防護] >其他 ThreatSense 參 數 用於新建立及已修改檔案的其他 ThreatSense 參數 新建立或已修改檔案感染的可能性高於現有的檔案 這正是為何程式會以額外的掃描參數檢查這些檔案的 原因 ESET NOD32 Antivirus 使用進階啟發式並搭配病毒碼式掃描方法 可在偵測引擎更新發行前先偵測新 威脅 除了新建立的檔案之外 也可針對 [自我解壓檔] (.sfx) 及 [執行階段惡意加殼] (內部壓縮的執行檔案) 執行掃描 依預設 至多可以掃描至保存檔的第 10 層巢狀層級 並不論其實際大小都會進行檢查 若要 73

80 修改壓縮檔掃描設定 請取消選取 [預設壓縮檔掃描設定] 用於已執行檔案的其他 ThreatSense 參數 [執行檔案時的進階啟發式] 依預設 會在執行檔案時使用進階啟發式 啟用時 我們強烈建議您保 持啟用智慧型最佳化和 ESET LiveGrid 以減輕對系統效能的影響 [執行來自可移除的媒體之檔案時的進階啟發式] 進階啟發式會在虛擬環境中模擬程式碼 並在允許執 行可移除媒體中的程式碼前先評估其行為 網際網路防護 按一下 [網際網路防護] 之後 您便可以在 [設定] 窗格中找到 Web 和電子郵件設定 您可以在這裡存 取更詳細的程式設定 若要暫停或停用個別防護模組 請按一下滑動軸圖示 關閉防護模組可能會降低您電腦的保護層級 按一下 以開啟進階設定中的 Web/電子郵件/網路釣魚 防護設定 網際網路連線是個人電腦中的標準功能 但很糟糕的是 網際網路也成為傳輸惡意程式碼的主要媒介 因為如此 您必須審慎考量您的 [Web 存取防護] 設定 電子郵件用戶端防護可控制透過 POP3(S) 和 IMAP(S) 通訊協定收到的電子郵件通訊 使用電子郵件用戶端 的外掛程式 ESET NOD32 Antivirus 可控制來自電子郵件用戶端的所有通訊 74

81 [網路釣魚防護] 可讓您封鎖已知會散佈網路釣魚內容的網頁 強烈建議您將網路釣魚防護保留為啟用 通訊協定過濾 應用程式通訊協定的病毒防護由 ThreatSense 掃描引擎控制 該引擎可密切地整合所有進階惡意軟體掃描 技術 無論是使用網際網路瀏覽器或電子郵件用戶端 通訊協定篩選都會自動運作 若要編輯加密 (SSL/TLS) 設定 請移至 [進階設定] (F5) > [Web 和電子郵件] > [SSL/TLS] 啟用應用程式通訊協定內容過濾 可用於停用通訊協定過濾 請注意 許多 ESET NOD32 Antivirus 元件 (Web 存取防護 電子郵件通訊協定防護 網路釣魚防護 家長控制) 必須啟用此選項才能正常運作 排除的應用程式 允許您從通訊協定過濾排除特定的應用程式 對於通訊協定過濾導致相容性問題時很 有幫助 排除的 IP 位址 允許您從通訊協定過濾排除特定的遠端位址 對於通訊協定過濾導致相容性問題時很有 幫助 新增 (例如 2001:718:1c01:16:214:22ff:fec9:ca5) [子網路] IP 位址及遮罩定義的子網路 (例如 2002:c0a8:6301:1::1/64) 排除的 IP 位址範例 IPv4 位址和遮罩 [ ] 新增要套用規則的個別電腦 IP 位址 [ ] 至 [ ] 輸入第一個及最後一個 IP 位址以指定要套用規則的 (數台電 腦) IP 範圍 IP 位址及遮罩所定義的子網路 (電腦群組) 例如 是 /24 字首的網路 遮罩 這表示 到 的位址範圍 IPv6 位址和遮罩 2001:718:1c01:16:214:22ff:fec9:ca5 要套用規則的個別電腦 IPv6 位址 2002:c0a8:6301:1::1/64 字首長度為 64 位元的 IPv6 位址 這表示 2002:c0a8:6301:0001:0000:0000:0000:0000 至 2002:c0a8:6301:0001:ffff:ffff:ffff:ffff 排除的應用程式 若要將特定的網路識別應用程式排除在內容過濾之外 請在清單中選取這些應用程式 屆時將不會針對 所選應用程式的 HTTP/POP3/IMAP 通訊檢查是否存在威脅 建議僅針對在檢查通訊時無法正常運作的應用 程式使用此選項 執行中的應用程式及服務會自動顯示在此處 按一下 [新增] 手動新增未顯示於通訊協定過濾清單上的 應用程式 75

82 排除的 IP 位址 在清單中的項目將排除於通訊協定內容過濾之外 屆時將不會針對所選位址的 HTTP/POP3/IMAP 往來通訊 檢查是否存在威脅 我們建議只將此選項用於已知值得信賴的位址 按一下 [新增] 以排除通訊協定過濾清單位顯示的遠端位置 IP 位址/位址範圍/子網路 按一下 [刪除] 從清單中移除選取的項目 76

83 新增 IPv4 位址 這可讓您新增要套用規則的遠端位置 IP 位址/位址範圍/子網路 網路通訊協定版本 4 是較舊的版本 但 仍被廣為使用 [單一位址] 新增要套用規則之個別電腦的 IP 位址 (例如 ) [位址範圍] 輸入第一個及最後一個 IP 位址以指定要套用規則的 (數台電腦) IP 範圍 (例如 至 ) [子網路] IP 位址及遮罩定義的子網路 (電腦群組) 例如 是 /24 字首的網路遮罩 這表示 到 的位址範 圍 新增 IPv6 位址 這可讓您新增要套用規則的遠端位置 IPv6 位址/子網路 這是最新版本的網際網路通訊協定 該版本即將 要取代較舊的第 4 版 [單一位址] 新增要套用規則的個別電腦 IP 位址 (例如 2001:718:1c01:16:214:22ff:fec9:ca5) [子網路] IP 位址及遮罩定義的子網路 (例如 2002:c0a8:6301:1::1/64) SSL/TLS ESET NOD32 Antivirus 能檢查使用 SSL 通訊協定的通訊中是否存在威脅 對於使用信任的憑證 未知憑證或 排除在 SSL 防護通訊檢查之外的憑證進行的 SSL 防護通訊 您可以運用各種篩選模式來檢查 [啟用 SSL/TLS 通訊協定過濾] 若停用通訊協定過濾 將不會掃描使用 SSL 的通訊 SSL/TLS 通訊協定過濾模式可選擇下列選項 過 說明 濾 模 式 自 預設模式僅會掃描適當的應用程式 例如網頁瀏覽器和電子郵件用戶端 您可選取要掃描其通訊的 動 應用程式來加以覆寫 模 式 互 如果您輸入新的 SSL 防護網站 (含有未知憑證) 則會顯示處理方式選取項目對話方塊 此模式可 動 讓您建立將排除在掃描之外的 SSL 憑證/應用程式列在其中的清單 模 式 原 則 模 式 77 [原則模式] 選取此選項可掃描所有 SSL 防護通訊 但不包括排除在檢查之外的憑證所防護的通 訊 如果使用未知的已簽署憑證建立新通訊 則不會通知您出現此情況 而且將自動過濾通訊 存 取含有標記為信任的不信任憑證 (在信任憑證清單中) 在其中的伺服器時 將允許對於伺服器的通訊 並且將過濾通訊通道的內容

84 [SSL/TLS 過濾應用程式清單] 可用來自訂特定應用程式的 ESET NOD32 Antivirus 行為 [已知的憑證清單] 可讓您為特定的 SSL 憑證自訂 ESET NOD32 Antivirus 行為 [排除使用信任網域的通訊] 啟用後 與信任網域的通訊將會排除而不進行檢查 網域信任是根據內建 白名單所決定 封鎖利用過時通訊協定 SSL 第 2 版的加密通訊 自動封鎖使用舊版 SSL 通訊協定的通訊 系統管理員的憑證 [將系統管理員的憑證新增至已知瀏覽器] 為了使 SSL 通訊能在瀏覽器/電子郵件用戶端中正常運作 您 需要將 ESET 的系統管理員憑證新增至已知系統管理員憑證 (發行者) 的清單中 啟用後 ESET NOD32 Antivirus 可自動將 ESET SSL Filter CA 憑證新增至已知瀏覽器中 (例如 Opera) 對於使用系統憑證儲存區的瀏 覽器來說 憑證會自動新增 例如 Firefox 會自動配置為信任系統憑證儲存區中的根驗證 若要將憑證套用至不支援的瀏覽器 請按一下 [檢視憑證] > [詳情] > [複製到檔案] 再手動匯入至瀏覽 器 憑證有效性 如果未建立憑證信任 在某些情況下 無法使用 信任的根憑證授權 (TRCA) 儲存區驗證網站憑證 因 此 某個人 (例如 Web 伺服器或小型企業的管理員) 已簽署憑證 並將此憑證視為信任 這並不一定是危 險的 大型企業 (例如銀行) 大多使用 TRCA 簽署的憑證 如果選取 [詢問憑證有效性] (預設選取) 系 統就會提示使用者選擇在建立加密通訊時要採取的處理方法 您可選取 [封鎖使用憑證的通訊] 一律終止 與使用未驗證憑證的網站之間的加密連線 如果憑證已損毀 這意味著憑證已錯誤地簽署或損壞 在這種情況下 ESET 建議您將 [封鎖使用憑證的 通訊] 維持選取 如果有選取 [詢問憑證有效性] 則系統將提示使用者選擇在加密通訊建立時要採取的 處理方法 圖解範例 下列 ESET 知識庫文章可能僅以英文提供 ESET Windows 家用產品中的憑證通知 造訪網頁時會顯示 加密的網路流量: 不信任的憑證 憑證 為了使 SSL 通訊能在瀏覽器/電子郵件用戶端中正常運作 您需要將 ESET 的系統管理員憑證新增至已知系 統管理員憑證 (發行者) 的清單中 應該啟用 [將系統管理員的憑證新增至已知瀏覽器] 選取此選項可 自動將 ESET 根憑證新增至已知瀏覽器中 (例如 Opera 和 Firefox) 對於使用系統憑證儲存區的瀏覽器來說 憑證會自動新增 (如 Internet Explorer) 若要將憑證套用至不支援的瀏覽器 請按一下 [檢視憑證] > [詳 情] > [複製到檔案] 然後再手動匯入至瀏覽器 在某些情況下 無法使用 信任的根憑證授權 儲存區 (例如 VeriSign) 驗證憑證 這表示憑證已由他人 (例如 Web 伺服器或小型企業的管理員) 自我簽署 因此將此憑證視為受信任憑證的風險不大 大型企業 (例如銀行) 大多使用 TRCA 簽署的憑證 如果設定 [詢問憑證有效性] (預設選取) 系統就會提示使用 者選取在建立加密通訊時要採取的處理方法 這樣會顯示處理方法選取項目對話方塊 讓您能決定將憑 證標示為受信任或排除 如果 TRCA 清單中沒有憑證 視窗就會變成紅色 如果 TRCA 清單中有憑證 視 窗就會變成綠色 您可以選取 [封鎖使用憑證的通訊] 一律終止與使用未驗證憑證的網站之間的加密連線 78

85 如果憑證無效或損毀 則表示憑證已到期或自我簽署方式不正確 在此情況下 我們建議封鎖使用該憑 證的通訊 加密的網路流量 若您的系統已配置使用 SSL 通訊協定掃描 用來提示您選擇處理方法的對話方塊視窗 將在兩種情況下顯 示 首先 當網站使用未通過驗證或無效的憑證 且 ESET NOD32 Antivirus 已配置為在該情況下詢問使用者 (依 預設 未通過驗證者為是 無有效憑證者為否) 這時會出現對話方塊詢問您要 [允許] 或 [封鎖] 該連 線 如果憑證不是位於 Trusted Root Certification Authorities store (TRCA) 則會被視為不受信任 並且 如果 [SSL 通訊協定過濾模式] 已設定成 [互動模式] 這時每個網站的對話方塊會詢問是否要 [掃 描] 或 [略過] 流量 某些應用程式會驗證其 SSL 流量是否未經任何使用者修改或檢查 在這種情況 下 ESET NOD32 Antivirus 必須 [略過] 該流量以繼續讓應用程式運作 圖解範例 下列 ESET 知識庫文章可能僅以英文提供 ESET Windows 家用產品中的憑證通知 造訪網頁時會顯示 加密的網路流量: 不信任的憑證 在這兩種情況下 使用者可以選擇記住選取的處理方法 儲存的處理方法會存放在已知的憑證清單 已知的憑證清單 [已知的憑證清單] 可用於為特定的 SSL 憑證自訂 ESET NOD32 Antivirus 行為 且若在 [SSL/TLS 通訊協定過 濾模式] 中選取 [互動模式] 則可記住選擇的處理方法 您可於[進階設定] (F5) > [Web 和電子郵件] > [SSL/TLS] > [已知的憑證清單] 中檢視與編輯清單 [已知的憑證清單] 視窗包含 直欄 名稱 憑證名稱 憑證發行者 憑證建立者名稱 憑證主旨 主旨欄位可識別與主旨公用金鑰欄位中所儲存公用金鑰相關聯的實體 存取 選取作為 [存取處理方法] 的 [允許] 或 [封鎖] 以允許/封鎖憑證認為安全的通訊 無論憑證 的可信任度為何 選取 [自動] 以允許信任的憑證並要求不信任的憑證 選取 [詢問] 以一律詢問使用者 處理方法 掃描 選取作為 [掃描處理方法] 的 [掃描] 或 [略過] 以掃描或忽略此憑證認為安全的通訊 選取 [自動] 以於自動模式中掃描並於互動模式中詢問 選取 [詢問] 以一律詢問使用者處理方法 控制項元素 [新增] - 新增新憑證並調整關於存取和掃描選項的設定 編輯 選取您想配置的憑證並按一下 [編輯] 79

86 刪除 選取您想刪除的憑證並按一下 [移除] 確定/取消 若您想儲存變更 請按一下 [確定] 或若您想離開而不儲存 請按一下 [取消] SSL/TLS 過濾應用程式清單 SSL/TLS 過濾應用程式清單可用於為特定應用程式自訂 ESET NOD32 Antivirus 行為 並且在 [SSL/TLS 通訊協 定篩選模式] 處於 [互動模式] 時 則可記住選擇的處理方法 您可於 [進階設定] (F5) > [Web 和電子郵 件] > [SSL/TLS] > [SSL/TLS 過濾應用程式清單] 中檢視與編輯清單 [SSL/TLS 過濾應用程式清單] 視窗包含 直欄 應用程式 應用程式名稱 掃描處理方法 選取 [掃描] 或 [忽略] 來掃描或略過通訊 選取 [自動] 以於自動模式中掃描並於互 動模式中詢問 選取 [詢問] 以一律詢問使用者處理方法 控制項元素 新增 新增過濾應用程式 編輯 選取您想配置的應用程式並按一下 [編輯] 刪除 選取您想刪除的應用程式並按一下 [刪除] 匯入/匯出 從檔案導入應用程式或將目前的應用程式清單儲存到檔案中 確定/取消 若您想儲存變更 請按一下 [確定] 或若您想離開而不儲存 請按一下 [取消] 電子郵件用戶端防護 ESET NOD32 Antivirus 與您的電子郵件用戶端的整合會針對電子郵件訊息中的惡意代碼 增加作用中的防護 層級 如果您的電子郵件用戶端受支援 即可在 ESET NOD32 Antivirus 中啟用此整合 如果整合至電子郵 件用戶端 ESET NOD32 Antivirus 工具列會直接插入電子郵件用戶端 以便更有效進行電子郵件防護 整合 設定位於進階設定 (F5) > Web 和電子郵件 > 電子郵件用戶端防護 > 電子郵件用戶端下方 電子郵件用戶端整合 目前支援的電子郵件用戶端包括 Microsoft Outlook Outlook Express Windows Mail 和 Windows Live Mail 電子郵件防護是以外掛程式的形式在這些程式中運作 外掛程式的主要優勢為其獨立於所使用的通訊協 定 當電子郵件用戶端接收到加密的郵件 它會將其解密並傳送到病毒掃描器 如需支援的電子郵件用 戶端及其版本清單 請參閱以下 ESET 資料庫文章 如果您在擷取電子郵件時系統速度減慢 請開啟 [停用收件匣內容變更檢查] 要掃描的電郵 啟用用戶端外掛程式的電子郵件防護 若停用 電子郵件用戶端外掛程式的防護就會關閉 80

87 [收到的電子郵件] 若啟用 則會檢查收到的電子郵件訊息 [傳送的電子郵件] 若啟用 則會檢查已傳送的電子郵件訊息 [已讀的電子郵件] 若啟用 則會檢查已讀的電子郵件訊息 我們建議您將啟用用戶端外掛程式的電子郵件防護保持啟用狀態 即使未啟用整合 電子郵件 通訊仍會受到通訊協定篩選 (IMAP/IMAPS 和 POP3/POP3S) 保護 針對受感染電子郵件執行的處理方法 離開 如果啟用 則程式會識別受感染附件 但不會對電子郵件採取任何處理方法 刪除電子郵件 程式會通知使用者有關入侵的資訊並刪除該訊息 將受感染電子郵件移到刪除的郵件資料夾 自動將受感染電子郵件移至 [刪除的郵件] 資料夾 [將受感染電子郵件移到資料夾] (預設處理方法) 自動將受感染電子郵件移至指定的資料夾 資料夾 指定偵測到受感染電子郵件時 要將其移到哪個自訂資料夾 [更新後重複掃描] 若啟用 則會在偵測引擎更新後重新掃描受感染的電子郵件 [接受其他模組的掃描結果] 允許電子郵件防護模組使用自其他防護模組收到的掃描結果 而非再次 掃描 電子郵件通訊協定 在電子郵件用戶端應用程式中 IMAP 和 POP3 通訊協定是接收電子郵件通訊使用最廣泛的通訊協定 網際 網路訊息存取通訊協定 (IMAP) 是另一種用於擷取電子郵件的網際網路通訊協定 IMAP 有些優點凌駕 POP3 例如多重用戶端可以同時連接到相同信箱 並維持郵件狀態資訊 (例如郵件是否已讀取 回覆或刪除) 提供此控制項的防護模組會自動在系統啟動時同時啟動 接著在記憶體中發生作用 無論使用的電子郵件用戶端為何 ESET NOD32 Antivirus 均可防護這些通訊協定 而無須重新配置電子郵件 用戶端 依預設 無論預設 POP3/IMAP 連接埠號碼為何 所有透過 POP3 和 IMAP 通訊協定的通訊都會經 過掃描 IMAP 通訊協定尚未掃描 不過 電子郵件用戶端中的整合模組 (Microsoft Outlook) 可以掃描與 Microsoft Exchange 伺服器的通訊 我們建議您將啟用通訊協定篩選的電子郵件防護保持啟用狀態 若要配置 IMAP/IMAPS 和 POP3/POP3S 通 訊協定檢查 請瀏覽至 [進階設定] > [Web 和電子郵件] > [電子郵件用戶端防護] > [電子郵件通訊協定] ESET NOD32 Antivirus 也支援掃描 IMAPS ( ) 和 POP3S (995) 通訊協定 其使用加密的通道以在伺服 器與用戶端間傳輸資訊 ESET NOD32 Antivirus 會檢查利用 SSL (安全通訊端層) 與 TLS (傳輸層安全性) 通訊 協定的通訊 此程式將只掃描 IMAPS/POP3S 通訊協定使用的連接埠中定義的連接埠之流量 無論其作業 系統的版本為何 必要時 您也可以新增其他通訊埠 多個連接埠號碼必須以逗號分隔 預設會掃描加密的通訊 若要檢視掃描器設定 請開啟 [進階設定] > [Web 和電子郵件] > [SSL/TLS] 81

88 POP3 POP3S 過濾器 在電子郵件用戶端應用程式中 POP3 通訊協定是接收電子郵件通訊使用最廣泛的通訊協定 無論使用的電 子郵件用戶端為何 ESET NOD32 Antivirus 均可防護此通訊協定 提供此控制項的防護模組會自動在系統啟動時同時啟動 接著在記憶體中發生作用 若要讓模組正確運 作 請確定已將其啟用 系統會自動執行 POP3 通訊協定檢查 而無需重新配置電子郵件用戶端 依預 設 通訊埠 110 中的所有通訊均會經過檢查 必要時 您也可以新增其他通訊埠 多個連接埠號必須以 逗號分隔 預設會掃描加密的通訊 若要檢視掃描器設定 請開啟 [進階設定] > [Web 和電子郵件] > [SSL/TLS] 您可以在此區段中配置 POP3 與 POP3S 通訊協定檢查 [啟用 POP3 通訊協定檢查] 如果啟用 則會監視通過 POP3 的所有流量以尋找惡意軟體 [POP3 通訊協定使用的連接埠] POP3 通訊協定使用的連接埠清單 (預設為 110) ESET NOD32 Antivirus 也支援 POP3S 通訊協定檢查 這類型的通訊使用加密的通道以在伺服器與用戶端間 傳輸資訊 ESET NOD32 Antivirus 會檢查利用 SSL (安全通訊端層) 與 TLS (傳輸層安全性) 加密方法的通訊 [不使用 POP3S 檢查] 不會檢查加密的通訊 [針對選取的連接埠使用 POP3S 通訊協定檢查] 勾選此選項以便只針對在 [POP3S 通訊協定使用的連接 埠]中定義的連接埠啟用 POP3S 檢查 82

89 [POP3S 通訊協定使用的連接埠] 要檢查的 POP3S 連接埠清單 (預設為 995) 電子郵件警告及通知 在 [Web 和電子郵件] > [電子郵件用戶端防護] > [警告及通知] > [進階設定] 可找到此功能的選項 檢查電子郵件之後 帶有掃描結果的通知會附加到訊息 您可以選取將標籤訊息附加到已接收並已閱讀的 電子郵件或 將標籤訊息附加到已傳送的電子郵件 請注意 雖然這些情況不常發生 但是標籤訊息有可 能會在有問題 HTML 訊息中省略 或訊息由惡意軟體所產生 標籤訊息可以新增至已接收及已讀取的電子 郵件或已傳送的電子郵件 (或兩者) 可用選項如下 [絕不] 不會新增標籤訊息 發生偵測時 只有包含惡意軟體的訊息才會標示為已勾選 (預設值) 針對所有已掃描的電子郵件 程式會將訊息附加到所有已掃描的電子郵件 要新增至已偵測到的電子郵件主旨的文字 如果您想修改受感染電子郵件的主旨字首格式 請編輯此範 本 此功能會將郵件主旨 Hello 取代成以下格式 [detection %DETECTIONNAME%] Hello 變數 %DETECTIONNAME% 代表偵測 與電子郵件用戶端整合 目前支援的電子郵件用戶端包括 Microsoft Outlook Outlook Express Windows Mail 和 Windows Live Mail 電 子郵件防護是以外掛程式的形式在這些程式中運作 外掛程式的主要優勢為其獨立於所使用的通訊協定 當電子郵件用戶端接收到加密的郵件 它會將其解密並傳送到病毒掃描器 如需支援的電子郵件用戶端及 其版本清單 請參閱以下 ESET 資料庫文章 Microsoft Outlook 工具列 Microsoft Outlook 防護是以外掛程式模組來運作 安裝 ESET NOD32 Antivirus 之後 此包含防毒/垃圾郵件 防護選項的工具列 新增至 Microsoft Outlook ESET NOD32 Antivirus 按兩下圖示以開啟 ESET NOD32 Antivirus 的主視窗 重新掃描郵件 可讓您手動啟動電子郵件檢查 您可以指定要檢查的郵件 且可以啟動重新掃描已接收 的電子郵件 如需相關資訊 請參閱電子郵件用戶端防護 掃描器設定 顯示電子郵件用戶端防護設定選項 Outlook Express 及 Windows Mail 工具列 Outlook Express 及 Windows Mail 防護是以外掛程式模組來運作 安裝 ESET NOD32 Antivirus 之後 此包含 防毒/垃圾郵件防護選項的工具列 新增至 Outlook Express 或 Windows Mail ESET NOD32 Antivirus 按兩下圖示以開啟 ESET NOD32 Antivirus 的主視窗 重新掃描郵件 可讓您手動啟動電子郵件檢查 您可以指定要檢查的郵件 且可以啟動重新掃描已接收 的電子郵件 如需相關資訊 請參閱電子郵件用戶端防護 83

90 掃描器設定 顯示電子郵件用戶端防護設定選項 使用者介面 自訂外觀 可以修改電子郵件用戶端的工具列外觀 取消選取該選項以自訂與電子郵件程式參數無關的 外觀 顯示文字 顯示圖示的說明 文字靠右 選項說明會從圖示的底端移至右側 大圖示 顯示功能表選項的大圖示 確認對話方塊 此通知可用於驗證使用者是否真的想要執行選取的處理方法 此舉能消除可能的錯誤 另一方面 該對話方塊也具有停用確認的選項 重新掃描郵件 整合至電子郵件用戶端的 ESET NOD32 Antivirus 工具列可讓使用者指定多個電子郵件檢查選項 [重新掃描 郵件] 選項提供兩種掃描模式 位於目前資料夾中的所有郵件 掃描目前所顯示資料夾中的郵件 僅限選取的郵件 僅掃描使用者標記的郵件 [重新掃描已掃描的郵件] 核取方塊可供使用者選擇針對先前已掃描的郵件再次執行掃描 Web 存取防護 網際網路連線是個人電腦中的標準功能 不幸的是 它也成為傳輸惡意程式碼的主要媒介 Web 存取的運 作方式是監視 Web 瀏覽器與遠端伺服器之間的通訊 並遵循 HTTP (超文字傳輸通訊協定) 及 HTTPs (加密 的通訊) 規則 在內容下載之前封鎖已知含惡意內容網頁的存取權限 所有其他網頁會在下載時由 ThreatSense 掃描引擎 進行掃描 並在偵測到其包含惡意內容時加以封鎖 Web 存取防護會提供兩層防護 依黑名單封鎖和依內 容封鎖 強烈建議您啟用 Web 存取防護功能 此選項可從主要程式視窗 > [設定] > [網際網路防護] > [Web 存取防 護] 存取 84

91 當網站遭到封鎖時 Web 存取防護將在您的瀏覽器中顯示下列訊息 85

92 圖解指示 下列 ESET 知識庫文章可能僅以英文提供 排除安全網站以免遭 Web 存取防護封鎖 使用 ESET NOD32 Antivirus 封鎖網站 您可在 [進階設定] (F5) > [Web 和電子郵件] > [Web 存取防護] 中使用下列選項 基本 從進階設定中啟用或停用此功能 Web 通訊協定 可讓您配置監控大多數網際網路瀏覽器使用的這類標準通訊協定 URL 位址管理 可讓您指定要封鎖 允許或從檢查中排除的 URL 位址 [ThreatSense 參數] 進階病毒掃描器設定 可讓您配置如要掃描的物件類型 (電子郵件和壓縮檔 等) Web 存取防護的偵測方法等設定 86

93 Web 存取防護進階設定 您可在 [進階設定] (F5) > [Web 和電子郵件] > [Web 存取防護] > [基本] 中使用下列選項 啟用 Web 存取防護 停用之後 無法執行 Web 存取防護和防網路釣魚防護 只有在啟用 SSL/TLS 通訊 協定篩選之後 才能使用此選項 [啟用瀏覽器腳本進階掃描] 啟用之後 偵測引擎將會檢查所有由網路瀏覽器執行的 JavaScript 程式 強烈建議您啟用 Web 存取防護功能 Web 通訊協定 依預設 ESET NOD32 Antivirus 已配置為監視大多數網際網路瀏覽器所使用的 HTTP 通訊協定 HTTP 掃描器設定 一律監視所有應用程式在所有連接埠上的 HTTP 流量 HTTPS 掃描器設定 ESET NOD32 Antivirus 也支援 HTTPS 通訊協定檢查 HTTPS 的通訊使用加密的通道以在伺服器與用戶端間傳 輸資訊 ESET NOD32 Antivirus會檢查利用 SSL (安全通訊端層) 與 TLS (傳輸層安全性) 通訊協定的通訊 此 87

94 程式將只掃描 HTTPS 通訊協定使用的連接埠中定義的連接埠 ( ) 流量 無論其作業系統的版 本為何 預設會掃描加密的通訊 若要檢視掃描器設定 請開啟 [進階設定] > [Web 和電子郵件] > [SSL/TLS] URL 位址管理 URL 位址管理區段可讓您指定要封鎖 允許或從內容掃描中排除的 HTTP 位址 若除了 HTTP 網頁之外 您也想過濾 HTTPS 位址 則必須選取 [啟用 SSL/TLS 通訊協定過濾] 否則只有您 已造訪 HTTPS 網站的網域將會新增 但完整 URL 則不會新增 不可以存取 [封鎖位址清單] 中的網站 除非它們包含在 [允許的位址清單] 中 [從內容掃描中排除的 位址清單] 中的網站在存取時將不檢查是否含有惡意程式碼 若您想封鎖所有位於作用中 [允許的位址清單] 以外的 HTTP 位址 請將 * 新增至作用中的 [封鎖的位址 清單] 可以使用特殊符號 * (星號) 及? (問號) 星號可以代替任何字元字串 問號可代替任何符號 在指 定排除的位址時應特別注意 因為此清單只能包含受信任且安全的位址 同樣地 必須確定在此清單中 正確使用字符 * 及? 請參閱新增 HTTP 位址/網域遮罩 以瞭解如何使整個網域 (包含所有子網域) 確 實地相符 若要啟動清單 請選取 [作用中的清單] 如果您想在進入目前清單中的位址時收到通知 請選取 [套用時通知] 信任網域 如果已啟用 [Web 和電子郵件] > [SSL/TLS] > [排除使用信任網域的通訊] 設定 且將網域視為信任網 域 將不會過濾位址 控制項元素 [新增] 除了預先定義的清單之外 將建立新的清單 若您想有邏輯地分隔不同的位址群組 這樣 做很有幫助 例如 一個封鎖的位址清單可能包含外部公用黑名單上的位址 而第二個清單則可能包 88

95 含您自己黑名單上的位址 這會讓您在保持自己的清單不變時更容易更新外部清單 [編輯] 修改現有清單 使用它來新增或移除位址 [刪除] 刪除現有清單 僅適用於使用 [新增] 建立的清單 預設清單並不適用 URL 位址清單 在區段中您可以指定要封鎖 允許或從檢查中排除的 HTTP 位址清單 依預設 可使用的三種清單類型如下 從內容掃描中排除的位址清單 不檢查任何加入此清單之位址中是否含有惡意代碼 允許的位址清單 如果已啟用 在允許的位址清單中 只允許 HTTP 位址的存取 而且封鎖的 位址清單包含 * (所有項目皆符合) 使用者只允許存取清單中的指定位址 即使包含在封鎖的位址 清單上 也會允許存取此清單中的位址 封鎖的位址清單 - 除非也在允許的位址清單上 否則不允許使用者存取此清單中的指定位址 按一下 [新增] 以建立新的清單 若要刪除選取的清單 請按一下 [刪除] 圖解指示 下列 ESET 知識庫文章可能僅以英文提供 排除安全網站以免遭 Web 存取防護封鎖 使用 ESET Windows 家用產品封鎖網站 如需詳細資訊 請參閱 URL 位址管理 89

96 建立新的 URL 位址清單 此區段允許您指定要封鎖 允許或從檢查中排除的 URL 位址/遮罩清單 建立新清單時 可以配置下列選項 [位址清單類型] 可使用三種清單類型 從檢查中排除 不檢查任何加入此清單之位址中是否含有惡意代碼 封鎖 - 不允許使用者存取此清單中的指定位址 [允許] 如果啟用 [僅允許在允許位址清單中的 HTTP 位址存取] 選項 而且封鎖的位址清單包 含 * (所有項目皆符合) 則只允許使用者存取此清單中指定的位址 允許存取此清單中的位址 即 使該位址也列於封鎖的位址清單上 [清單名稱] 可指定清單的名稱 這個欄位在編輯三個預先定義清單中的一個時會呈現灰色 [清單說明] 可輸入簡短的清單說明 (選用) 當編輯三個預先定義清單中的一個時會呈現灰色 若要啟動清單 請選取該清單旁的 [作用中清單] 若您要在使用特定清單來評估您所造訪的 HTTP 網站 時收到通知 請選取 [套用時通知] 例如 當網站遭封鎖或允許時會發出通知 因為其包含在已封鎖或 已允許位址的清單中 通知會包含具有指定網站的清單名稱 控制項元素 新增 將新 URL 位址新增到清單中 (輸入用分行符號分隔的多個值) 編輯 修改清單中的現有位址 只適用於用 [新增] 建立的位址 [移除] 刪除清單中的現有位址 只適用於用 [新增] 建立的位址 匯入 匯入包含 URL 位址的檔案 (使用分行符號分隔的個別值 例如 使用 UTF-8 編碼方式的 *.txt) 如何新增 URL 遮罩 請先參閱此對話方塊中的說明 再輸入所需的位址/網域遮罩 ESET NOD32 Antivirus 可讓使用者封鎖存取特定網站 避免網際網路瀏覽器顯示其內容 此外 其可讓使用 者指定應從檢查中排除的位址 如果不知道遠端伺服器的完整名稱 或者使用者想要指定遠端伺服器的整 個群組 則所謂的遮罩可以用來識別此類群組 遮罩包括? 及 * 符號 使用? 來取代一個符號 使用 * 來取代一個文字字串 例如 *.c?m 適用所有位址 最後面的部分以字母 c 開始 以字母 m 結束 它們中間包括一個未知符號 (.com.cam 等) 如果網域名稱中的 *. 位於開頭 則需要特別處理 首先 在此情況中 * 萬用字元將無法與分號字元 ('/') 相符 此是為了避免規避遮罩 例如遮罩 *.domain.com 就不會與 相符 (這類字尾可以在不影響下載的情況下附加於任何 URL 之後) 第二 *. 於此特殊情況下仍能與空白字串相符 這是為了能允許比對整個網域 包含任何使 90

97 用單一遮罩的子網域在內 例如 遮罩 *.domain.com 也與 使用 *domain.com 則不正確 因為它也與 相符 防網路釣魚防護 網路釣魚這個詞彙是用來定義利用社交工程 (操縱使用者以取得機密資訊) 的犯罪活動 網路釣魚通常用 於存取像是銀行帳號 PIN 等敏感資料 請在字彙中閱讀更多有關此活動的資訊 ESET NOD32 Antivirus 包含 防網路釣魚防護 封鎖已知會散佈這類內容的網頁 強烈建議您啟用 ESET NOD32 Antivirus 中的網路釣魚防護 若要這麼做 請開啟 [進階設定] (F5) 然後瀏覽 至 [Web 和電子郵件] > [網路釣魚防護] 造訪我們的知識庫文章以取得 ESET NOD32 Antivirus 中網路釣魚防護的詳細資訊 存取網路釣魚網站 存取已識別的網路釣魚網站時 Web 瀏覽器中會顯示下列對話方塊 如果您仍想存取網站 請按一下 [略 過威脅] (不建議) 91

98 已列入白名單的潛在網路釣魚網站會依預設在數小時後過期 若要能永久存取該網站 請使用 URL 位址管理工具 在 [進階設定] (F5) > [Web 和電子郵件] > [Web 存取防護] > [URL 位址管理]> [位址 清單] 按一下 [編輯] 中 將您要編輯的網站新增至此清單 網路釣魚網站回報 回報連結可讓您向 ESET 回報網路釣魚/惡意網站以供分析 在將網站提交至 ESET 之前 請確定其符合下列一或多個條件 完全未偵測該網站 錯將該網站偵測為威脅 在這個情況下 您可以報告不當封鎖的頁面 或者您可以使用電子郵件提交該網站 將您的電子郵件傳送至 請記得使用敘述性主 旨 並盡可能提供網站的相關資訊 (例如 您是從哪一個網站參照至該網站 您如何得知該網站等等) 更新程式 定期更新 ESET NOD32 Antivirus 是讓電腦確保有最高安全性等級的最佳方法 更新模組確保程式模組和系 統元件永遠為最新狀態 在主要程式視窗中按一下 [更新] 可以檢視目前更新狀態 包括最後的成功更新日期與時間 並在需要時 更新 除了自動更新以外 您也可以按一下 [檢查更新] 以手動觸發更新 定期更新程式模組及元件是維持完整 防護 防止惡意程式碼的重要一環 請注意產品模組的配置與作業 您必須使用您的授權金鑰來啟動產品 才可接收更新 如果您未在安裝期間這麼做 您將需要在更新時輸入您的授權金鑰啟動產品 以便存取 ESET 更新伺服器 購買 ESET NOD32 Antivirus 後 ESET 會透過電子郵件將授權金鑰傳送給您 92

99 [目前的版本] 顯示您已安裝的目前產品版本的版本編號 [上次成功更新] 顯示上次成功更新的日期 如果您看到的不是最近的日期 表示您的產品模組不是 最新的狀態 [上一次成功檢查更新] 顯示上次成功檢查更新的日期 [顯示所有模組] 顯示已安裝的程式模組清單 按一下 [檢查更新] 以偵測最新的可用 ESET NOD32 Antivirus 版本 更新處理程序 按一下 [檢查更新] 之後 即會開始下載 畫面上會顯示下載進度列及下載剩餘時間 若要中斷更新 請按一下 [取消更新] 93

100 在正常情況下 您將在 [更新] 視窗中看見綠色核取標記 表示程式是最新狀態 如果您沒有看見 綠色核取標記 即表示程式過期 因此更容易遭到感染 請儘快更新程式模組 更新失敗 若您收到模組更新失敗的訊息 可能是由下列問題所造成 1. 授權無效 用於啟動的授權無效或已到期 在主程式視窗中 按一下 [說明及支援] > [變更授權] 並且輸入新的授權金鑰 2. [下載更新檔案時發生錯誤] 這可能是因不正確的網際網路連線設定所造成 建議您檢查網際網 路連線 (透過在 Web 瀏覽器中開啟任何網站) 如果網站未開啟 可能是尚未建立網際網路連線 或 是電腦連線有問題 請與 網際網路服務提供者 (ISP) 確認是否有可使用的網際網路連線 94

101 建議您在成功將 ESET NOD32 Antivirus 更新至較新的產品版本後重新啟動電腦 確保所有程式模組已 正確更新 您不需要在定期的模組更新後重新啟動電腦 如需詳細資訊 請造訪 模組更新失敗 訊息的疑難排解 更新設定 在 [更新]> [基本] 下的 [進階設定] 樹狀結構 (F5) 中可使用更新設定選項 此區段可指定更新來源資訊 如正在使用的更新伺服器及這些伺服器的驗證資料 基本 目前使用的更新設定檔 (除非在 [進階設定] > [防火牆] > [已知網路] 底下已設定特定的更新設定檔) 顯 示在 [選取預設更新設定檔] 下拉式功能表中 若要建立新設定檔 請參閱更新設定檔一節 如果您在嘗試下載偵測引擎或模組更新時遇到困難 請按一下 [清除] 以清除暫時更新檔案/快取 模組還原 如果您懷疑偵測引擎和/或程式模組的新更新不穩定或損壞 您可以還原回上一版 並在一段期間內停用 任何更新 95

102 若要適當地下載更新 必須正確地填入所有更新參數 如果您使用防火牆 請確定您的 ESET 程式可以與網 際網路通訊 (即 HTTP 通訊) 設定檔 對於各種更新配置及工作 可建立更新設定檔 建立更新設定檔對於行動使用者特別有用 對於會定期變 更的網際網路連線內容 行動使用者需要這些內容的替代設定檔 [選取要編輯的設定檔] 下拉式功能表會顯示目前選取的設定檔 預設是設定為 [我的設定檔] 若要建立 新設定檔 請按一下 [設定檔清單] 旁的 [編輯] 並輸入您自己的 [設定檔名稱] 然後按一下 [新增] 更新 依預設 [更新類型] 會設定成 [定期更新] 以確保更新檔案會自動從 ESET 伺服器使用最少網路流量下載 發佈前更新 ([發佈前更新] 選項) 就是已完成內部測試且即將廣泛提供的更新 啟用發佈前更新 可讓 您存取最新的偵測方法與修復程式 不過 發佈前更新有時可能會不穩定 而 不應該 在需要最大可 用性與穩定性的生產伺服器與工作站上使用 [下載更新前詢問] 程式會顯示通知 讓您可以選擇確認或拒絕更新檔案下載 [若更新檔案大於 (kb) 則詢問] 如果更新檔案大於指定值 程式會顯示確認對話方塊 如果更新檔案大 小設定為 0 kb 程式一律會顯示確認對話方塊 [停用成功更新的相關通知] 關閉畫面右下角的系統匣通知 如果正在執行全螢幕應用程式或遊戲 則選取此選項很有用 請注意 玩家模式將關閉所有通知 96

103 模組更新 [啟用更頻繁的偵測簽章更新] 偵測簽章會在更短的間隔內更新 停用此設定可能會對偵測速率造成 負面影響 程式元件更新 [應用程式更新] 若需要重新安裝 則會顯示確認對話方塊 連線選項 若要使用代理伺服器來下載更新 請參閱連線選項區段 更新還原 如果您懷疑新的偵測引擎更新或程式模組不穩定或損壞 您可以還原回上一版 並暫時停用任何更新 如 果您先前已無限期延後更新 您也可以啟用這些停用的更新 ESET NOD32 Antivirus 會記錄偵測引擎與程式模組的快照 以搭配 還原功能使用 若要建立病毒資料庫快 照 請將 [建立模組快照] 核取方塊保持在啟用狀態 啟用 [建立模組快照] 後 在第一次更新期間會建 立第一個快照 下一個則在 48 小時後建立 [儲存於本機的快照數目] 欄位會定義已儲存的偵測引擎快 照數量 當達到最大快照量 (例如三個) 時 最舊的快照將每 48 小時替換為一個新的快照 ESET NOD32 Antivirus 會將偵側引擎程式模組更新版本還原至最舊的快照 如果您按一下 [還原] ([進階設定] (F5) > [更新] > [基本]) 您必須從 [持續時間] 下拉式功能表中選取時 間間隔 這代表暫停偵測引擎與程式模組更新的時間 選取 [直到取消為止] 可無限期延後定期更新 直到您手動還原更新功能為止 由於這有潛在性安全風險 因此 ESET 不建議選取此選項 如果還原已執行 則 [還原] 按鈕會變成 [允許更新] 不允許在從 [暫停更新] 下拉式功能表中選取的 時間間隔內進行更新 偵測引擎版本會降級到最舊的可用版本 並以快照形式儲存在本機電腦檔案系統中 97

104 假設編號 是偵測引擎的最新版本 且 和 會儲存為偵測引擎的快照 請注 意 無法使用 在此案例中 因為電腦已在 更新中關機 且在 下載前已進行 較新的更新 如果您在 [儲存於本機的快照數目] 欄位中設為 2 並按一下 [還原] 則偵測引擎 (包含程式模組) 將還原回編號 的版本 此程序可能需要一些時間 從主要程式視窗的 [更 新] 區段中檢查偵測引擎版本是否已降級 回復時間間隔 如果您按一下 [還原] ([進階設定] (F5) > [更新] > [基本]) 您必須從 [持續時間] 下拉式功能表中選取時 間間隔 這代表暫停偵測引擎與程式模組更新的時間 選取 [直到取消為止] 可無限期延後定期更新 直到您手動還原更新功能為止 由於這有潛在性安全風險 因此 ESET 不建議選取此選項 98

105 程式元件更新 [程式元件更新] 區段包含程式元件更新相關的選項 新程式元件可以升級時 程式可讓您預先定義其行 為 程式元件更新會提供新功能 或變更舊版已存在的功能 它可自動執行而無需使用者介入 或者您也可以 選擇提前通知 安裝程式元件更新之後 可能需要重新啟動電腦 [應用程式更新] 啟用之後 將會以無訊息方式自動執行每個程式元件升級 而不完整升級產品 連線選項 若要存取指定更新設定檔的 Proxy 伺服器設定選項 請按一下 [進階設定] 樹狀目錄 (F5) 中的 [更新] 然 後按一下 [設定檔] > [更新] > [連線選項] 按一下 [Proxy 模式] 下拉式功能表 然後選取下列三個選項 之一 不使用 Proxy 伺服器 經由 Proxy 伺服器連線 使用全域 Proxy 伺服器設定 選取 [使用全域 Proxy 伺服器設定] 來使用已經在 [進階設定] 樹狀結構的 [工具] > [Proxy 伺服器] 子 目錄中指定的 Proxy 伺服器配置選項 選取 [不使用 Proxy 伺服器] 可明確定義不使用任何 Proxy 伺服器更新 ESET NOD32 Antivirus 如果出現下列狀況 務必選取 [透過 Proxy 伺服器連線] 選項 已使用與 工具 > Proxy 伺服器中定義不相同的 Proxy 伺服器來更新 ESET NOD32 Antivirus 在此配置 中 應該在 Proxy 伺服器位址和通訊連接埠 (預設為 3128) 下指定新 Proxy 的資訊 並在有需要時 指定 Proxy 伺服器的使用者名稱以及密碼 並未全域設定 Proxy 伺服器 但是 ESET NOD32 Antivirus 將連接至 Proxy 伺服器進行更新 電腦透過 Proxy 伺服器連接至網際網路 系統在程式安裝期間從 Internet Explorer 取得設定 但如 果它們隨後有所變更 (例如您變更 ISP) 請檢查此視窗中的 Proxy 設定是否正確 否則 程式將無法 連接至更新伺服器 Proxy 伺服器的預設值為 [使用全域 Proxy 伺服器設定] [如果 Proxy 無法使用 請使用直接連線] 如果 Proxy 無法存取 便會在更新期間略過 Proxy 此區段中的 [使用者名稱] 和 [密碼] 欄位專屬於該 Proxy 伺服器 只有在需要使用者名稱及密碼來 存取 Proxy 伺服器時 才填寫這些欄位 僅當您瞭解您需要密碼以透過 Proxy 伺服器存取網際網路時 才填寫這些欄位 如何建立更新工作 您可使用下列方式手動觸發更新 按一下主要功能表中的 [更新] 之後 在顯示的主要視窗中按一下 [檢 查更新] 99

106 更新也可以當作排程工作執行 若要配置已排程的工作 請按一下 [工具] > [排程器] 依預設 下列 工作會在 ESET NOD32 Antivirus 中啟動 定期自動更新 撥號連線後自動更新 使用者登入後自動更新 各個更新工作都可以修改 以滿足您的需求 除了預設更新工作之外 您亦可利用使用者定義的配置來 建立新的更新工作 如需建立及配置更新工作的詳細資料 請參閱排程器一節 系統更新 若有某些適合您作業系統的可用更新 ESET NOD32 Antivirus 首頁視窗會顯示通知 按一下 [更多資訊] 以 開啟 [系統更新] 視窗 [系統更新] 視窗會顯示已準備好下載及安裝的可用更新清單 更新類型會顯示在更新名稱的旁邊 在任何更新列上按兩下以顯示包含其他資訊的更新資訊視窗 按一下 [執行系統更新] 以開始下載及安裝作業系統更新 更新資訊 Windows 更新的相關資訊 更新的名稱及號碼會顯示在視窗的頂端 後面接著優先順序及更新所解決之問 題的說明 工具 [工具] 功能表包括的模組 可協助簡化程式管理 並為進階使用者提供其他選項 如需詳細資訊 請參閱 ESET NOD32 Antivirus 中的工具 ESET NOD32 Antivirus 中的工具 [工具] 功能表包括的模組 可協助簡化程式管理 並為進階使用者提供其他選項 此功能表包括下列工具 防護記錄檔案 安全性報告 執行中的處理程序 (如果已在 ESET NOD32 Antivirus 中啟用 ESET LiveGrid ) ESET SysInspector 100

107 ESET SysRescue Live 將您重新導向至 ESET SysRescue Live 網站 您可以在此處下載 ESET SysRescue Live.iso CD/DVD 影像 排程器 系統清除程式 - 協助您在清除威脅後將電腦還原為可用狀態 提交範例以供分析 - 可讓您將可疑檔案提交至 ESET 研究實驗室以供分析 (根據您的 ESET LiveGrid 配 置 有可能無法使用) 隔離 防護記錄檔案 防護記錄檔案包含已發生之重要程式事件的相關資訊 並提供偵測到之威脅的概觀 在系統分析 威脅 偵測及疑難排解方面 記錄都是一項很重要的工具 記錄作業會主動在背景中執行 不需使用者介入 系統會依據目前的防護記錄冗贅設定來記錄資訊 您可以直接從 ESET NOD32 Antivirus 環境檢視文字訊息 及防護記錄 以及保存防護記錄 101

108 若要存取防護記錄檔案 可從主要程式視窗中按一下 [工具] > [防護記錄檔案] 從 [防護記錄] 下拉 式功能表中選取所需的防護記錄類型 下列是可用的防護記錄 偵測 此防護記錄提供 ESET NOD32 Antivirus 所偵測到偵測與入侵的詳細資訊 防護記錄資訊包括 在偵測到入侵 雜湊與第一次發生時 記錄的偵測時間 掃描器類型 物件類型 物件位置 偵測名 稱 採取的動作 以及使用者名稱 未清除的入侵一律會在淺紅色背景上以紅色文字標記 已清除的 入侵會在白色背景上以黃色文字標記 而未清除的 PUA 或潛在不安全的應用程式會在白色背景上以黃 色文字標記 [事件] ESET NOD32 Antivirus 執行的所有重要處理方法都會記錄在事件防護記錄中 事件防護記 錄包含程式中已發生事件及錯誤的相關資訊 此選項專供系統管理員及使用者用來解決問題 通常 在這裡找到的資訊可協助您找到程式中所發生問題的解決方案 [電腦掃描] 所有已完成的手動或計劃之掃描結果都會顯示在此視窗中 每一行均與單一電腦控 制項對應 按兩下任何項目 以檢視各個掃描的詳情 防護記錄過濾 按一下 [過濾] (在 [工具] > [防護記錄檔案] 中) 以定義過濾標準 防護記錄過濾功能會協助您找到您所尋找的資訊 尤其是在有許多記錄的情況下 該功能可讓您縮小防護 記錄範圍 例如 若要尋找特定類型 狀態或時段的事件 您可以指定某些搜尋選項來過濾防護記錄 讓 [防護記錄檔案] 視窗只顯示相關 (根據搜尋選項) 的記錄 在 [尋找文字] 欄位中輸入您要搜尋的關鍵字 使用 [搜尋直欄] 下拉式功能表來縮小搜尋範圍 從 [記 錄防護記錄類型] 下拉式功能表中選擇一或多筆記錄 定義要顯示結果的 [時段] 您也可以使用進一步 的搜尋選項 例如 [所有文字須相符] 或 [區分大小寫] 102

109 尋找文字 輸入字串 (字詞 部分的字詞) 只會顯示包含此字串的記錄 將會省略其他記錄 搜尋直欄 選取在搜尋時所要納入考量的欄 您可以勾選一或多個要用於搜尋的欄 記錄類型 從下拉式功能表中選擇一或多個防護記錄類型 診斷 要微調程式和上述的所有記錄所需的防護記錄資訊 資訊 記錄資訊性訊息 包含成功更新訊息及上述所有記錄 警告 記錄嚴重錯誤及警告訊息 錯誤 記錄諸如 下載檔案時發生錯誤 等類型的錯誤及嚴重錯誤 嚴重 僅記錄嚴重錯誤 (啟動病毒防護 時段 定義要顯示結果的時段 未指定 (預設) - 不會在時段內搜尋 而是搜尋整個防護記錄 前一天 上週 上個月 時段 - 您可以指定確切的時段 ([自 ] 和 [至 ]) 只過濾所指定時段的記錄 所有文字須相符 若您想利用完整文字進行更精確的搜尋 請選取此核取方塊 區分大小寫 若過濾時一定要使用大寫或小寫字母 請啟用此選項 在您配置好過濾/搜尋選項後 請按一下 [確定] 以顯示過濾後的防護記錄 或按一下 [尋找] 開始搜尋 系統會從您目前的位置 (醒目提示的記錄) 由上至下搜尋防護記錄檔案 搜尋會在找到第一筆對應記錄時停止 按 F3 以搜尋下一筆記錄 或按一 下滑鼠右鍵並選取 [尋找] 來縮小您的搜尋範圍選項 記錄配置 ESET NOD32 Antivirus 的防護記錄配置可從主要程式視窗存取 按一下 [設定] > [進階設定] > [工具] > [防 護記錄檔案] 防護記錄區段用於定義管理防護記錄的方式 程式會自動刪除較舊的防護記錄以節省硬碟 空間 您可以指定下列用於防護記錄檔案的選項 [記錄最簡化] 指定要記錄事件的最小冗贅層級 103

110 [診斷] 要微調程式和上述的所有記錄所需的防護記錄資訊 資訊 記錄資訊性訊息 包含成功更新訊息及上述所有記錄 警告 記錄嚴重錯誤及警告訊息 錯誤 記錄諸如 下載檔案時發生錯誤 等類型的錯誤及嚴重錯誤 [嚴重] 僅記錄嚴重錯誤 (啟動病毒防護等時發生錯誤) 當您選取 [診斷] 冗贅層級時 將會記錄所有封鎖的連線 將自動刪除超過 [自動刪除超過指定 (天數) 的記錄] 欄位中指定天數的防護記錄項目 [自動最佳化防護記錄檔案] 如果勾選 且百分比高於 [如果未使用的記錄數目超過 (%)] 欄位所指定 的值 則將自動重組防護記錄檔案 按一下 [最佳化] 開始重組防護記錄檔案 在此程序中將移除所有空白的防護記錄項目 以提升效能及 防護記錄處理速度 如果防護記錄包含大量的項目 則可明顯察覺此提升效果 [啟用文字通訊協定] 讓除了使用防護記錄檔案以外 還可用其他檔案格式來儲存防護記錄檔案 [目標目錄] 防護記錄檔案要儲存在其中的目錄 (僅適用於 Text/CSV) 每個防護記錄區段皆具備 已預先定義檔案名稱的檔案 (例如 virlog.txt 適用於防護記錄檔案 [偵測] 區段) [類型] 若您選擇 [文字] 檔案格式 則防護記錄將以文字檔格式儲存 而資料將分隔為索引標 籤 相同方法也適用於以逗號分隔的 [CSV] 檔案格式 若您選擇 [事件] 防護記錄將儲存於 Windows 事件記錄檔 (可使用 [控制台] 中的 [事件檢視器] 進行檢視) 與檔案相反 [刪除所有防護記錄檔案] 消除所有目前在 [類型] 下拉式功能表中所選取的已儲存防護記錄 會顯示成功刪除記錄檔案的通知 為了協助您更快速解決問題 ESET 可能會要求您提供電腦中的防護記錄 ESET Log Collector 讓收集所 需資訊變得更加容易 如需 ESET Log Collector 的詳細資訊 請造訪 ESET 知識庫文章 執行中的處理程序 執行中處理程序會顯示電腦上執行的 程式或處理程序 確保迅速持續地通知 ESET 新入侵的相關資訊 ESET NOD32 Antivirus 可提供執行中處理程序的詳細資訊 以使用 ESET LiveGrid 技術保護使用者 104

111 [聲譽] 在大部分情況下 ESET NOD32 Antivirus 和 ESET LiveGrid 技術會使用一系列的啟發式規則 (檢查 每個物件的特性 然後衡量惡意活動潛在的可能性) 來指派物件 (檔案 處理程序 登錄機碼等) 的風險 等級 根據這些啟發式規則 指派從 1 良好 (綠色) 至 9 危險 (紅色) 的風險層級給物件 [處理程序] 目前在電腦上執行的程式或處理程序的影像名稱 若要查看電腦上的所有處理程序 您 也可以使用 Windows 工作管理員 若要開啟 [工作管理員] 請於工具列的空白區按下滑鼠右鍵 然後按 一下 [工作管理員] 或按下鍵盤上的 Ctrl+Shift+Esc 鍵 標記為良好 (綠色) 的已知應用程式是絕對安全的 (列入白名單) 且將會從掃描中排除以改善效能 [PID] 處理程序識別碼可在不同的功能呼叫中作為參數使用 例如 調整程序的優先順序 使用者數目 使用指定應用程式的使用者數目 此資訊是由 ESET LiveGrid 技術收集 發現時間 應用程式由 ESET LiveGrid 技術發現以來的時間 標記為未知 (橙色) 的應用程式並不代表一定是惡意軟體 它通常只是新的應用程式 若您對檔 案不確定 可以提交檔案以供分析至 ESET 的研究實驗室 如果檔案證實為惡意的應用程式 則其 偵測會新增到近期的更新中 應用程式名稱 程式或處理程序的指定名稱 對任一應用程式按一下以顯示該應用程式的下列詳細資訊 路徑 電腦上應用程式的位置 大小 單位為 kb 或 MB 的檔案大小 105

112 說明 根據作業系統說明的檔案特性 公司 供應商或應用程式處理程序的名稱 版本 來自應用程式發行者的資訊 產品 應用程式名稱和/或商業名稱 [建立/修改日期] 建立 (修改) 的日期及時間 您也可以針對不作為執行中程式/處理程序的檔案檢查聲譽 若要這麼做 請在檔案總管中對這些項 目按一下右鍵 然後選取 [進階選項] > [檢查檔案聲譽] 安全性報告 此功能提供下列類別的統計資料概觀 [已封鎖網頁] 顯示已封鎖的網頁數目 (PUA 的黑名單 URL 網路釣魚 遭駭的路由器 IP 或憑證) [偵測到受感染的電子郵件物件] 顯示偵測到的受感染電子郵件物件數目 偵測到 PUA 顯示潛在不需要的應用程式 (PUA) 數目 [已檢查文件數] 顯示已掃描的文件數目 已掃描應用程式數 顯示已掃描的可執行檔物件數目 [已檢查物件數] 顯示其他已掃描物件數目 已掃描網頁物件數 顯示已掃描的網頁物件數目 已掃描的電子郵件物件數 顯示已掃描的電子郵件物件數目 這些類別的順序是根據數值從最大排序到最小 值為零的類別不會顯示 按一下 [顯示更多] 可展開與顯 示隱藏的類別 在類別下方 您會透過世界地圖看見實際病毒狀況 地圖上會以不同的顏色表示每個國家的病毒存在狀況 (顏色愈深 數目愈多) 灰色表示沒有資料的國家 將滑鼠暫留在國家上 可顯示所選國家的資料 您可 以選取特定的大洲 該項目會自動縮放 此功能一旦啟用後 在安全性報告中便不再顯示成無法運作 按一下右上角的齒輪 您可以 [啟用/停用安全性報告通知] 或選取是否將顯示過去 30 天的資料 或自報告啟用起的資料 如果 ESET NOD32 Antivirus 安裝不到 30 天 則只能選取自安裝起的天數 依預設 期間設為 30 天 106

113 [重設資料] 將清除所有統計資料 並移除安全性報告的現有資料 必須確認此動作 除非您取消選取 [進階設定] > [使用者介面] > [警告及訊息方塊] > [確認訊息] 中的 [重設統計之前詢問] 選項 ESET SysInspector ESET SysInspector 是全面檢查電腦 收集系統元件 (例如驅動程式和應用程式 網路連線 或重要的登錄 項目) 的詳細資訊並評估各個元件風險層級的應用程式 此資訊可協助判定可疑系統行為是肇因於軟體 或硬體不相符 還是惡意軟體感染 另請參閱 ESET SysInspector 的線上使用者手冊 SysInspector 視窗會顯示建立的防護記錄相關的下列資訊 時間 防護記錄建立的時間 註解 簡短註解 使用者 建立防護記錄的使用者名稱 狀態 防護記錄建立的狀態 以下是可用的處理方法 [顯示] 開啟已建立的防護記錄 您也可以在指定的防護記錄檔案上按一下右鍵 並從內容功 能表選取 [顯示] 比較 比較兩份現有防護記錄 建立 建立新的防護記錄 請等候直到 ESET SysInspector 完成 (防護記錄狀態會顯示為 [已建 107

114 立]) 再嘗試存取防護記錄 刪除 從清單移除選取的防護記錄 選取一個或多個防護記錄後 內容功能表中即有以下項目可供使用 顯示 在 ESET SysInspector 中開啟所選取的防護記錄 (與按兩下防護記錄的功能相同) 比較 比較兩份現有防護記錄 建立 建立新的防護記錄 請等候直到 ESET SysInspector 完成 (防護記錄狀態會顯示為 [已建 立]) 再嘗試存取防護記錄 刪除 從清單移除選取的防護記錄 全部刪除 刪除所有防護記錄 匯出 將防護記錄匯出至.xml 檔或壓縮的.xml 排程器 排程器使用預先定義的配置與屬性管理及啟動已排程的工作 按一下 [工具] > [排程器] 即可從 ESET NOD32 Antivirus 主要程式視窗存取排程器 [排程器] 包含所有 已排程的工作及其配置內容 (例如預先定義的日期 時間 使用的掃描設定檔) 的清單 [排程器] 可用來排程下列工作 更新模組 掃描工作 系統啟動檔案檢查及防護記錄維護 您可以直接 在主 [排程器] 視窗中新增或刪除工作 (按一下底端的[新增工作] 或 [刪除]) 您可以按一下 [預設] 將排程的工作清單還原成預設 並刪除所有變更 在 [排程器] 視窗中的任何位置按一下滑鼠右鍵 以 執行下列處理方法 顯示詳細資訊 立即執行工作 新增工作及刪除現有工作 使用每個項目前端的核 取方塊來啟動/停用工作 依預設 下列排定工作會顯示在 [排程器] 中 防護記錄維護 定期自動更新 撥號連線後自動更新 使用者登入後自動更新 啟動檔案自動檢查 (使用者登入後) [啟動檔案自動檢查] (成功更新偵測引擎後) 若要編輯 (預設及使用者定義的) 現有排定工作的配置 請在工作上按一下滑鼠右鍵並按一下 [編輯] 或選取要修改的工作 再按一下 [編輯] 108

115 新增工作 1. 按一下視窗底部的 [新增工作] 2. 輸入工作的名稱 3. 自下拉式功能表選取想要的工作 執行外部應用程式 排程以執行外部應用程式 防護記錄維護 - 防護記錄檔案還包括已刪除記錄的剩餘部分 此工作會定期最佳化防護記錄檔案 中的記錄 以有效運作 系統啟動檔案檢查 檢查系統啟動或登入時允許執行的檔案 建立電腦狀態快照 建立 ESET SysInspector 電腦快照 收集關於系統元件 (例如驅動程式 應 用程式) 的詳細資訊 並評估各個元件的風險層級 指定電腦掃描 針對電腦中的檔案及資料夾執行掃描 [更新] 更新模組來排程更新工作 4. 按一下 [已啟用] 旁的滑動軸以啟用工作 (您可以稍後在已排程工作清單中選取/取消選取核取方塊 以完成開啟) 接著按一下 [下一步] 並選取其中一個時間選項 一次 工作將在預先定義的日期及時間執行 重複 工作將在指定的時間間隔內執行 109

116 每日 工作會重複每天在指定的時間執行 每星期 工作將在選取的日期及時間執行 事件觸發 工作會在指定的事件發生時執行 5. 選取[使用電池執行時略過工作] 以在膝上型電腦使用電池執行時 將系統資源消耗降到最低 工作 會在 [工作執行] 欄位中的指定日期和時間執行 如果工作無法在預先定義的時間執行 您可以指定工 作的再次執行時間 於下次排程的時間 儘快 如果距離上次執行的時間超過指定值 則立即執行工作 (可以使用 [自上次執行後經過的時間] 捲 動方塊定義間隔) 您可以按一下滑鼠右鍵並按一下 [顯示工作詳情] 以檢閱已排程的工作 已排程掃描選項 在此視窗中 您可以指定已排程電腦掃描工作的進階選項 若要執行不使用清除處理方式的掃描 請按一下 [進階設定] 並選取 [掃描但不清除] 掃描歷程會儲存 在掃描防護記錄中 當選取 [忽略例外] 時 先前從掃描排除的包含副檔名檔案將會進行掃描而沒有例外 您可以使用下拉式功能表設定在掃描結束後自動執行處理方法 離開 掃描結束後 不會執行任何處理方法 關機 掃描結束後關閉電腦 重新開機 掃描結束後關閉所有已開啟的程式 並重新啟動電腦 需要時重新開機 電腦僅在需要完全清除偵測到的威脅時才重新開機 110

117 [強制重新開機] 強制關閉所有開啟的程式 而無需等待使用者互動 並在掃描完成後重新啟動 電腦 需要時強制重新開機 電腦僅在需要完全清除偵測到的威脅時才重新開機 睡眠 儲存您的工作階段 並且讓電腦處於低耗電狀態 如此您就能夠快速地繼續工作 休眠 將您在 RAM 執行的所有作業移動至您硬碟上的特殊檔案 您的電腦會關機 但下一次啟 動時又會恢復至先前狀態 [睡眠] 或 [休眠] 動作是否可用取決於您電腦的電源和睡眠作業系統設定 或您電腦/膝上型電腦的功能 請記得睡眠中的電腦仍在運作 當您的電腦以電池運作時 其仍在執行基本功能並會耗電 若要維持電池壽命 例如當您在辦公室外活 動時 我們建議使用 [休眠] 選項 選取 [掃描無法取消] 拒絕讓不具權限的使用者可在掃描後停止動作 如果您要允許受限的使用者暫停電腦掃描一段指定的時間 選取 [使用者可以暫停掃描的時間 (分鐘)] 此選項 另請參閱掃描進度 已排程的工作概要 當您按兩下自訂工作 或在自訂排程器工作上按一下滑鼠右鍵 並按一下 [顯示工作詳情] 時 此對話方 塊視窗會顯示關於所選取已排程工作的詳細資訊 工作細節 在 [工作名稱] 中輸入名稱 並選取其中一個 [工作類型] 選項 接著按一下 [下一步] 執行外部應用程式 排程以執行外部應用程式 防護記錄維護 - 防護記錄檔案還包括已刪除記錄的剩餘部分 此工作會定期最佳化防護記錄檔案 中的記錄 以有效運作 系統啟動檔案檢查 檢查系統啟動或登入時允許執行的檔案 建立電腦狀態快照 建立 ESET SysInspector 電腦快照 收集關於系統元件 (例如驅動程式 應 用程式) 的詳細資訊 並評估各個元件的風險層級 指定電腦掃描 針對電腦中的檔案及資料夾執行掃描 [更新] 更新模組來排程更新工作 工作時間 工作將在指定的時間間隔內重複執行 選取任一個時間選項 一次 工作僅會在預先定義的日期及時間執行一次 重複 工作將在指定的時間間隔內執行 (以小時為單位) 每日 工作會每天在指定的時間執行 111

118 每星期 工作每星期在選取的日期及時間執行一或多次 事件觸發 工作會在指定的事件之後執行 使用電池執行時略過工作 在工作應啟動時 如果電腦使用電池執行 則不會啟動工作 以 UPS 執行的 電腦也一樣 工作時間 - 一次 執行工作 指定的工作僅會在指定的日期與時間執行一次 工作時間 - 每天 工作會每天在指定的時間執行 工作時間 - 每週 此工作將重複在每週所選的星期幾和時間執行 工作時間 - 由事件觸發 下列任一事件將會觸發工作 每次電腦啟動時 每天電腦第一次啟動時 撥號連線至網際網路/VPN 模組成功更新時 產品成功更新時 使用者登入 威脅偵測 當排程由事件觸發的工作時 您可以指定兩次工作完成之間的最小間隔 例如 如果您一天登入電腦多次 則可以選擇只在當天第一次登入後的 24 小時內執行工作 接著是隔天第一次登入後的 24 小時內 略過的工作 如果電腦使用電池執行或已關閉電源 則會略過工作 從這些選項中選取要執行已略過工作的時間 接著 按一下 [下一步] 於下次排程的時間 儘快 112

119 如果距離上次排程執行的時間超過 (小時) 則立即執行工作 工作詳細資料 - 更新 如果您想要從兩個更新伺服器更新程式 則需要建立兩個不同的更新設定檔 如果第一個設定檔無法下載 更新檔案 則程式會自動切換至替代設定檔 舉例說明 此設定適用於筆記型電腦 因為擁有人通常會從 本機區域網路更新伺服器進行更新 但使用其他網路卻經常連接至網際網路 所以 如果第一個設定檔失 敗 則第二個會自動從 ESET 的更新伺服器下載更新檔案 工作詳細資料 - 執行應用程式 此工作會排程外部應用程式的執行時間 執行檔 從目錄樹狀結構選擇可執行檔 按一下 [...] 選項或手動輸入路徑 工作資料夾 定義外部應用程式的工作目錄 將在此目錄中建立選取的 [執行檔] 暫存檔案 參數 應用程式的命令列參數 (選用) 按一下 [完成] 以套用工作 系統清除程式 系統清除程式是協助您清除威脅後 將電腦還原到可使用狀態的工具 惡意軟體能夠停用系統公用程式 例如登錄編輯器 工作管理員或 Windows 更新 系統清除程式只要按一下即可還原指定系統的預設值和 設定 系統清除程式會從五個設定類別回報問題 113

120 [安全性設定] 可能造成您電腦弱點擴大的設定中之變更 例如 Windows 更新 [系統設定] 可能變更您電腦行為的系統設定中之變更 例如檔案關聯 [系統外觀] 影響您系統顯示風格的設定 例如桌面桌布 [停用的功能] 可能已停用的重要功能和應用程式 [Windows 系統還原] Windows 系統還原功能設定 可允許您將系統還原到先前的狀態 可在這些情況中要求系統清除 發現威脅時 使用者按一下 [重設] 時 您可檢閱變更並在適當時候重設設定 僅具有管理員權限的使用者可在系統清除程式中執行動作 ESET SysRescue Live ESET SysRescue Live 是一套免費的公用程式 可讓您建立可用於開機的救援 CD/DVD 或 USB 磁碟機 您可 以從救援媒體將受感染的電腦開機 以便掃描惡意軟體和清除受感染的檔案 ESET SysRescue Live 的主要優點是獨立於主機作業系統之外執行 同時可以直接存取磁碟及檔案系統 因此 114

121 得以移除一般作業條件下無法刪除的威脅 (例如在作業系統執行時 進行刪除動作等) ESET SysRescue Live 線上說明 隔離區 隔離區的主要功能是安全地儲存已報告的物件 (例如惡意軟體 受感染的檔案或潛在不需要的應用程式) 按一下 [工具] > [隔離區] 即可從 ESET NOD32 Antivirus 主要程式視窗存取隔離區 您可以在表格中檢視隔離區資料夾中儲存的檔案 其中顯示 隔離區的日期和時間 檔案原始位置的路徑 大小 (以位元組為單位) 原因 (例如由使用者新增物件) 以及多種偵測 (例如 同一檔案的重複偵測 或者如果該檔案是包含多個滲透的壓縮檔) 隔離檔案 ESET NOD32 Antivirus 會自動隔離被刪除的檔案 (如果您尚未在 [警報視窗] 中取消該選項) 還應隔離符合下列條件的其他檔案 115

122 a.無法清除 b.若檔案不安全或建議刪除 c.若檔案被 ESET NOD32 Antivirus 錯誤地偵測到 d.或者如果檔案行為可疑但未被掃描器檢測到 若要隔離檔案 您有多個選項 a.使用拖放掃描功能以手動隔離檔案或資料夾 其方法是按一下檔案 持續按住滑鼠按鈕並將滑鼠 指標移動到標記的區域 然後放開滑鼠 隨後應用程式即會移動到最上層 b.以滑鼠右鍵按一下檔案 > 按一下 [進階選項] > [隔離檔案] c.從 [隔離] 視窗中按一下 [移至隔離區] d.也可以使用右鍵功能表達到此目的 在 [隔離區] 視窗中按右鍵 然後選取 [隔離區] 從隔離區還原 隔離的檔案也可以還原到其原始位置 對隔離區中指定的檔案按滑鼠右鍵會出現內容功能表 使用其中的 [還原] 功能便可達成此目的 如果檔案被標記為潛在不需要的應用程式 將啟用 [還原並從掃描中排除] 選項 另請參閱排除 內容功能表還提供 [還原到] 選項 可讓您將檔案還原到其原始刪除位置外的其他位置 在某些情況下還原功能不可用 例如位於唯讀網路共用上的檔案 從隔離區刪除 以滑鼠右鍵按一下指定項目 並選取 [從隔離區中刪除] 或選取您要刪除的項目 並按下鍵盤上的 [刪 除] 您也可以選取多個項目 將其一起刪除 刪除的項目會從您的裝置和隔離區永久刪除 從隔離區提交檔案 如果您已隔離程式未偵測到的可疑檔案 或錯誤地將檔案判定為受感染 (例如以代碼的啟發式分析) 且因 此隔離 請將範例傳送至 ESET 研究實驗室 若要提交檔案 請在檔案上按一下滑鼠右鍵 並從內容功能表 選取 [提交檔案以供分析] 偵測說明 以滑鼠右鍵按一下某個項目 然後按一下 [偵測說明] 以開啟 ESET 威脅百科全書 其中包含有關已記錄入 侵的危險與症狀詳細資訊 圖解指示 下列 ESET 知識庫文章可能僅以英文提供 還原 ESET NOD32 Antivirus 中隔離的檔案 刪除 ESET NOD32 Antivirus 中隔離的檔案 我的 ESET 產品已向我發送偵測通知 我該做些什麼? 116

123 隔離失敗 無法將特定檔案移到隔離區的原因如下所示 您沒有讀取權限 表示您無法檢視檔案的內容 您沒有寫入權限 表示您無法修改檔案的內容 即新增新內容或刪除現有內容 您正嘗試隔離的檔案過大 您需要減少檔案大小 當您收到 隔離失敗 的錯誤訊息時 請按一下 [更多資訊] 隨即顯示 [隔離錯誤清單] 視窗 您將看 到檔案的名稱以及無法隔離檔案的原因 Proxy 伺服器 在大型 LAN 網路中 Proxy 伺服器可用來調節電腦與網際網路的通訊 使用此配置則需要定義下列設定 否則 程式將無法自動進行更新 在 ESET NOD32 Antivirus 中 Proxy 伺服器設定位於 [進階設定] 樹狀目 錄的兩個不同區段中 首先 Proxy 伺服器設定可在 [工具] > [Proxy伺服器] 下的 [進階設定] 中配置 在這個等級指定 Proxy 伺 服器 會定義所有 ESET NOD32 Antivirus 的全域 Proxy 伺服器設定 需連線到網際網路的所有模組 都會使 用這裡的參數 若要指定此層級的 Proxy 伺服器設定 請選取 [使用 Proxy 伺服器] 然後將 Proxy 伺服器的位址和 [連接 埠] 號碼輸入 [Proxy 伺服器] 欄位中 如果與 Proxy 伺服器之間的通訊需要驗證 請選取 [Proxy 伺服器需要驗證] 並將有效的 [使用者名稱] 及 [密碼] 輸入各自的欄位中 按一下 [偵測 Proxy 伺服器] 以自動偵測和填入 Proxy 伺服器設定 將 複製在 Internet Explorer 或 Google Chrome 的網際網路選項中指定的參數 您必須在 [Proxy 伺服器] 設定中手動輸入使用者名稱和密碼 如果 Proxy 無法使用 請使用直接連線 如果 ESET NOD32 Antivirus 已配置為透過 Proxy 連線 而 Proxy 無法存取 ESET NOD32 Antivirus 將避開 Proxy 並與 ESET 伺服器直接通訊 Proxy 伺服器設定也可以在 [進階] 更新設定中建立 (從 [Proxy 模式] 下拉式功能表選取 [透過 Proxy 伺 服器連線] 中的 [進階設定] > [更新] > [設定檔] > [更新] > [連線選項]) 此設定適用於指定更新設定檔 且建議用於筆記型電腦 筆記型電腦通常會從遠端位置接收病毒碼更新 如需此設定的詳細資訊 請參 閱進階更新設定 117

124 選取樣本以供分析 如果您在電腦上發現可疑的檔案 或在網際網路上發現可疑的網站 您可以將其提交至 ESET 研究實驗室以 供分析 (根據您的 ESET LiveGrid 配置而定 有可能無法使用) 提交檔案至 ESET 之前 請確認樣本至少符合下列一項標準 否則請勿提交 完全未由您的 ESET 產品進行過偵測 在偵測後被誤認為威脅 若您提交的樣本 是希望 ESET 掃描其中是否有惡意軟體的個人檔案 恕我們無法接受 請注 意 ESET 研究實驗室不為使用者執行隨選掃描) 請使用敘述性的主旨行 並盡可能涵蓋檔案的相關資訊 (例如快照或下載的網站) 您可以使用下列方法之一 將樣本提交 (檔案或網站) 傳送至 ESET 以供分析 1. 使用產品中的樣本提交表單 表單位於 [工具] > [提交樣本以供分析] 提交的範例大小上限為 256 MB 2. 您也可以透過電子郵件來提交檔案 若您偏好此選項 請使用 WinRAR/WinZIP 來壓縮檔案 使用密碼 infected 來保護壓縮檔 然後將其傳送至 3. 若要報告垃圾郵件或垃圾郵件誤判 請參閱我們的 ESET 知識庫文章 在 [選取樣本以供分析] 表單中 請從 [提交樣本的原因] 下拉式功能表中選取最符合您訊息目標的說明 可疑檔案 118

125 可疑網站 (受到惡意軟體感染的網站) 誤判網站 誤判檔案 (偵測為感染但實際上未受感染的檔案) 其他 檔案/網站 要提交的檔案或網站路徑 連絡人電子郵件 這個連絡人電子郵件會與可疑檔案一併傳送到 ESET 並可用於在需要進一步資訊以供 分析時連絡您 輸入連絡人電子郵件為選用 選取[匿名提交] 以將其保留空白 您可能不會收到 ESET 的回應 由於我們的伺服器每天都會接收到成千上萬個檔案 所以除非您要求更多資訊 否則我們不可能一 一回覆 因此您將不會收到 ESET 的回應 如果樣本證實為惡意的應用程式或網站 則其偵測會新增到近期的 ESET 更新中 選取樣本以供分析 - 可疑檔案 觀察到的惡意軟體感染徵兆與信號 輸入在您電腦上觀察到的可疑檔案行為的說明 [檔案來源 (URL 位址或供應商)] 請輸入檔案來源以及您在何種狀況下發現這個檔案 [附註與其他資訊] 您可以在這裡輸入其他資訊或說明 這在識別可疑檔案的處理過程將會很有助益 雖然第一個參數 [觀察到的惡意程式感染徵兆與信號] 是必要參數 但是提供其他資訊將可 大幅協助實驗室識別處理程序和處理樣本 選取樣本以供分析 - 可疑網站 請在 [網站有什麼問題] 下拉式功能表中選取下列其中一個選項 受感染 網站包含病毒或透過各種方法所散佈的其他惡意軟體 網路釣魚 通常用於騙取像是銀行帳號 PIN 碼等敏感資料 請在字彙中閱讀更多有關此類型攻擊 的資訊 詐騙 詐騙或詐欺網站 專門為了快速獲取利益 如果上述選項並不符合您要提交的網站 請選取 [其他] 附註與其他資訊 您可以在這裡輸入其他資訊或說明 這對於分析可疑網站將會很有助益 選取樣本以供分析 - 誤判檔案 我們要求您提交偵測為感染但並未受感染的檔案 以便改善病毒及間諜程式防護引擎 並協助其他人受到 防護 如果檔案樣式符合偵側引擎中所含的樣式 就會發生誤判 (FP) 應用程式名稱與版本 程式標題及其版本 (例如編號 別名或代碼名稱) 119

126 檔案來源 (URL 位址或供應商) 請輸入檔案來源 並註明您在何種狀況下發現這個檔案 應用程式目的 一般應用程式說明 應用程式類型 (例如瀏覽器 媒體播放器...) 及其功能 附註與其他資訊 您可以在這裡新增其他資訊或說明 這在處理可疑檔案時將會很有助益 必須有前三個參數 才能識別合法應用程式並與惡意程式碼區分 提供其他資訊將可大幅協助實驗 室識別處理程序和處理樣本 選取樣本以供分析 - 誤判網站 您必須提交偵測為感染 詐騙或網路釣魚但尚未受感染的檔案 如果檔案樣式符合偵測引擎中所含的樣式 就會發生誤判 (FP) 請提供此網站以改善我們的病毒及網路釣魚防護引擎 並協助其他人受到保護 附註與其他資訊 您可以在這裡新增其他資訊或說明 這在處理可疑網站時將會很有助益 選取樣本以供分析 - 其他 如果檔案無法歸類為 [可疑檔案] 或 [誤判] 請使用這份表單 提交檔案的原因 請輸入詳細說明及傳送檔案的原因 Microsoft Windows 更新 Windows Update 功能是保護使用者遠離惡意軟體的重要元件 因此 當有可用的 Microsoft Windows 更新 時 立即安裝更新是很重要的 ESET NOD32 Antivirus 會根據指定的層級通知您遺漏的更新 以下是可用的 層級 無更新 不提供系統更新下載 選用更新 提供下載標記為低與更高優先順序的更新 建議更新 提供下載標記為一般與更高優先順序的更新 重要更新 提供下載標記為重要與更高優先順序的更新 重大更新 只提供重大更新下載 按一下 [確定] 儲存變更 在與更新伺服器進行狀態驗證之後 會顯示 [系統更新] 視窗 因此 在儲存 變更之後 可能不會立即出現系統更新資訊 使用者介面 若要配置程式的圖形使用者介面 (GUI) 行為 請在主要程式視窗中 按一下 [設定] > [進階設定] (F5) > [使 用者介面] 您可以在 [使用者介面元素進階設定] 畫面中調整程式的視覺外觀與特效 若要讓安全軟體的安全性達到極致 您可以使用存取設定工具以透過密碼保護設定 來防止取消安裝或任 何未經授權的變更 120

127 若要配置系統通知 偵測警告和應用程式狀態的行為 請參閱通知一節 使用者介面元素 ESET NOD32 Antivirus 中的使用者介面配置選項可讓您調整工作環境以符合您的需要 在 [進階設定] (F5) > [使用者介面] > [使用者介面元素] 中可存取這些配置選項 如果您要停用 ESET NOD32 Antivirus 開機歡迎畫面 請取消選取 [啟動時顯示開機歡迎畫面] [使用聲音信號提示] ESET NOD32 Antivirus 會在掃描期間發生重大事件 (例如當發現威脅或掃描結束) 時 播放音效 整合至內容功能表 將 ESET NOD32 Antivirus 控制項元素整合至內容功能表 存取設定 ESET NOD32 Antivirus 設定是您安全原則最重要的部分 未獲授權的修改可能會危害您系統的穩定性及防護 功能 為了避免未獲授權的修改 您可以使用密碼保護 ESET NOD32 Antivirus 的設定參數及解除安裝 若要設定密碼以保護設定參數和解除安裝 ESET NOD32 Antivirus 請按一下 [密碼保護設定] 旁邊的 [設定] 當您想要存取受保護的進階設定時 會顯示可供輸入密碼的視窗 如果您忘記或遺失密碼 請按一 下下方的 [還原密碼] 選項 然後輸入您用於授權註冊的電子郵件地址 ESET 會將內含驗證碼和重設 密碼指示的電子郵件傳送給您 如何解除鎖定進階設定 121

128 若要變更您的密碼 請按一下 [密碼保護設定] 旁邊的 [變更密碼] 若要刪除您的密碼 請按一下 [密碼保護設定] 旁邊的 [移除] 進階設定的密碼 若要保護 ESET NOD32 Antivirus 的進階設定以避免未獲授權的修改 您需要設定新的密碼 當您想要變更現有的密碼時 1. 請在 [舊密碼] 欄位中輸入您的舊密碼 2. 在 [新密碼] 和 [確認密碼] 欄位中輸入您的新密碼 3. 按一下 [確定] 日後對 ESET NOD32 Antivirus 進行任何修改 都會需要這個密碼 如果您忘記密碼 則可使用 還原密碼 方法還原進階設定的存取權 若要恢復遺失的 ESET 授權金鑰 授權的到期日 或 ESET NOD32 Antivirus 的其他授權資訊 請參閱我們的 知識庫文章 122

129 系統匣圖示 以滑鼠右鍵按一下系統匣圖示 可以使用某些最重要的設定選項及功能 暫停防護 顯示停用偵測引擎的確認對話方塊 此功能藉由控制檔案 Web 和電子郵件通訊來防禦惡意 系統攻擊 [時間間隔] 下拉式功能表顯示停用防護的期間 [進階設定] 選取此選項以進入 [進階設定] 樹狀目錄 其他開啟進階設定的方式還有按下 F5 鍵或瀏 覽至 [設定] > [進階設定] 防護記錄檔案 防護記錄檔案包含已發生的重要程式事件相關資訊 並提供偵測概觀 開啟 ESET NOD32 Antivirus 從系統匣圖示開啟 ESET NOD32 Antivirus 主要程式視窗 [重設視窗配置] 將 ESET NOD32 Antivirus 的視窗重設為螢幕上的預設大小及位置 [檢查更新] 開始更新偵測引擎 (先前也稱為 病毒資料庫 ) 以確保針對電惡意代碼的防護層級 [關於] 提供系統資訊 ESET NOD32 Antivirus 已安裝版本的詳情 以及已安裝的程式模組 您還可以在 這裡找到作業系統與系統資源的授權到期日期及相關資訊 螢幕助讀程式支援 ESET NOD32 Antivirus 可與螢幕助讀程式搭配使用 以便讓有視覺障礙的 ESET 使用者瀏覽產品或配置設 定 (JAWS, NVDA, Narrator) 支援下列螢幕助讀程式 123

130 若要確保螢幕助讀程式軟體可以正確存取 ESET NOD32 Antivirus GUI 請遵循知識庫文章中的指示 說明及支援 ESET NOD32 Antivirus 包含疑難排解工具及支援資訊 可幫助您解決可能遇到的問題 授權 授權疑難排解 按一下此連結以尋找啟動或授權變更問題的解決方案 變更授權 按一下以啟動 [啟動] 視窗 並啟動您的產品 如果您的裝置連線至 ESET HOME 請 從您的 ESET HOME 帳戶選擇授權 或新增一個新授權 已安裝的產品 [新增功能] - 按一下此處以開啟關於全新及增強功能的資訊視窗 [關於 ESET NOD32 Antivirus] 顯示 ESET NOD32 Antivirus 副本的相關資訊 產品疑難排解 按一下此連結以尋找大多數常見問題的解決方案 變更產品 按一下這裡以查看是否能以目前授權 將 ESET NOD32 Antivirus 變更為不同的產品系列 說明頁面 按一下此連結以啟動 ESET NOD32 Antivirus 說明頁面 技術支援 [知識庫] ESET 知識庫包含常見問題的解答 以及各種問題的建議解決方案 ESET 技術專家會定期更 新知識庫 使其成為解決各種問題的最強工具 關於 ESET NOD32 Antivirus 此視窗會提供已安裝的 ESET NOD32 Antivirus 版本和電腦相關的詳細資料 124

131 按一下 [顯示模組] 以查看已載入程式模組清單的相關資訊 按一下 [複製] 便能將模組相關資訊複製到剪貼簿 當您進行疑難排解和連絡 技術支援 部門時 這樣做很有助益 按一下 [模組] 視窗中的 [偵測引擎] 以開啟 ESET 病毒雷達 該雷達包含每一版 ESET 偵測引擎的 相關資訊 ESET 最新消息 在此視窗中 ESET NOD32 Antivirus 會定期通知您 ESET 最新消息 產品內訊息的設計是為了通知使用者ESET的最新消息與其他通訊 傳送行銷訊息需取得使用者同意 因此 行銷訊息預設不會傳送給使用者 (顯示為問號) 啟用此選項代表您同意收到 ESET 行銷訊息 如果您不想 收到 ESET 行銷資料 請停用 [顯示行銷訊息] 選項 若要啟用或停用透過快顯視窗接收行銷訊息 請遵循以下指示進行 1. 開啟 ESET 產品的主要視窗 2. 按 F5 鍵以存取 [進階設定] 3. 按一下 [使用者介面] > [警告及訊息方塊] 4. 修改 [顯示行銷訊息] 選項 125

132 提交系統配置資料 為盡可能快速準確的提供協助 ESET 需要 ESET NOD32 Antivirus 配置相關的資訊 系統和處理程序的詳細資 訊 (ESET SysInspector 防護記錄檔案) 和登錄資料 ESET 只會將此資料用於提供客戶技術協助 提交 Web 表單時 您的系統配置資料會提交至 ESET 如果您要記住此處理程序的此動作 請選取[永遠提 交此資訊] 若要提交表單而不要傳送任何資料 請按一下 [請勿提交資料] 然後您可以使用線上支援表 單來連絡 ESET 技術支援 此設定也可以在 [進階設定] > [工具] > [診斷] > [技術支援] 中配置 如果您已經決定要提交系統資料 您會需要填寫並提交 Web 表單 否則不會建立您的票證 而且您 的系統資料會遺失 技術支援 連絡技術支援 請求支援 如果您找不到問題的答案 可以使用位於 ESET 網站上的這個表單 快速地連絡 ESET 技術支 援部門 根據您的設定 在填寫此網頁表單之前會顯示提交您的系統配置資料視窗 取得技術支援的相關資訊 技術支援詳細資料 看到提示時 您可以複製資訊並傳送至 ESET 技術支援 (例如授權詳細資料 產品名 126

133 稱 產品版本 作業系統和電腦資訊) ESET Log Collector - 可連結至 ESET 知識庫文章 讓您在其中下載可自動收集電腦的資訊和防護記錄的 ESET Log Collector 應用程式 以便協助更快速解決問題 如需詳細資訊 請參閱 ESET Log Collector 線上使 用者手冊 啟用 [進階防護記錄] 以針對所有可用功能建立進階防護記錄 協助開發人員診斷並解決問題 記錄最簡 化設定為 [診斷] 層級 進階記錄會在兩小時後自動停用 除非您按下 [停止進階記錄] 提早予以停止 所有防護記錄皆已建立時 系統會顯示通知視窗 提供您直接存取內含已建立防護記錄的診斷資料夾 通知 若要管理 ESET NOD32 Antivirus 通知 請開啟 [進階設定] (F5) > [通知] 您可以配置以下類型的通知 應用程式狀態 - 在主要程式視窗的 [首頁] 區段中顯示的通知 桌面通知 - 系統工作列旁邊的小型快顯視窗 [互動警告] 需要使用者互動的警示視窗與訊息方塊 轉送 (電子郵件通知) 電子郵件通知會傳送到指定的電子郵件地址 127

134 應用程式狀態 [應用程式狀態] - 按一下 [編輯] 以選取將在主要程式視窗 的 [首頁] 區段中顯示的應用程式狀態 對話方塊視窗 - 應用程式狀態 在這個對話方塊視窗中 您可以選取將顯示哪些應用程式狀態 例如 當您暫停防毒及間諜程式防護或啟 用 [玩家] 模式時 若您的產品未啟動或授權已到期 系統也會顯示應用程式狀態 桌面通知 桌面通知是由系統工作列旁邊的小型快顯視窗表示 依預設 它會顯示 10 秒 而後慢慢消失 通知包括 產品更新成功 已連接新裝置 病毒掃描工作完成或找到新威脅 於桌面顯示通知 建議將此選項保持啟用狀態 以便產品在新事件發生時通知您 [桌面通知] 按一下 [編輯] 以啟用或停用特定桌面通知 以全螢幕模式執行應用程式時不顯示通知 以全螢幕模式執行應用程式時 隱藏所有非互動式通知 [逾時 (以秒為單位)] - 設定通知可視度持續時間 該值必須介於 3-30 秒之間 [透明度] 設定通知透明度百分比 支援的範圍為 0 (沒有透明度) 至 80 (非常高的透明度) 128

135 [最簡化要顯示的事件] 設定所顯示的開始通知嚴重性層級 從下拉式功能表中 選取下列其中一個選 項 o[診斷] 要微調程式和上述的所有記錄所需的防護記錄資訊 o資訊 記錄例如非標準網路事件的資訊性訊息 包含成功更新訊息及上述所有記錄 o[警告] 顯示警告訊息 錯誤和嚴重錯誤 (例如 反隱藏技術未正確執行或更新失敗) o[錯誤] 會顯示錯誤 (例如文件防護未啟用) 及嚴重錯誤 o[嚴重] 僅顯示嚴重錯誤 (例如啟動病毒防護或受感染的系統等) [在多個使用者的系統中 在此使用者的畫面中顯示通知] 允許選取的帳戶以接收桌面通知 例如 如 果您不是使用管理員帳戶 請輸入完整帳戶名稱 系統將顯示指定帳戶的桌面通知 只有一個使用者帳戶 才會收到桌面通知 [允許通知取得畫面焦點] - 允許通知取得畫面焦點 並可在 ALT + Tab 功能表中存取 桌面通知清單 若要調整桌面通知的可視度 (顯示於畫面的右下方) 請開啟 [進階設定] (F5) > [通知] > [桌面通知] 按 一下 [桌面通知] 旁的 [編輯] 然後選取適當的 [顯示] 核取方塊 一般 顯示安全性報告通知 在產生新版安全性報告時接收通知 顯示新增功能通知 關於最新產品版本之所有全新與增強功能的通知 129

136 已傳送檔案進行分析 每次 ESET NOD32 Antivirus 傳送檔案進行分析時接收通知 更新 應用程式更新已備妥 當新版本 ESET NOD32 Antivirus 的更新已備妥時接收通知 偵測引擎已順利更新 在產品更新偵測引擎模組時接收通知 模組已順利更新 在產品更新程式元件時接收通知 若要設定桌面通知的一般設定 (例如 訊息顯示的時間長度或最簡化要顯示的事件) 請參閱 [進階設定] (F5) > [通知] 中的桌面通知 互動警告 尋找一般的警告及通知相關資訊 發現威脅 位址已被封鎖 產品未啟動 變更為具有多種功能的產品 變更為功能較少的產品 有新的更新 更新資訊不一致 模組更新失敗 訊息的疑難排解 解決模組更新錯誤 網站憑證已撤銷 [進階設定] (F5) > [通知] 中的 [互動警示] 區段可讓您配置 ESET NOD32 Antivirus 如何處理用於偵測的訊 息方塊與互動警告 其中需要使用者做出決定 (例如 潛在網路釣魚網站) 130

137 互動警告 停用 [顯示互動警示] 會隱藏所有警告視窗與瀏覽器內對話方塊 且僅適用於有限的指定情況中 ESET 建 議將此選項保持為啟用狀態 產品內的訊息 產品內訊息的設計是為了通知使用者ESET的最新消息與其他通訊 傳送行銷訊息需取得使用者同意 因此 行銷訊息預設不會傳送給使用者 (顯示為問號) 啟用此選項代表您同意收到 ESET 行銷訊息 如果您不想 收到 ESET 行銷資料 請停用 [顯示行銷訊息] 選項 訊息方塊 若要在某段時間後自動關閉訊息方塊 請選取 [自動關閉訊息方塊] 如果不手動關閉這些視窗 則經過 指定時間後將自動關閉警告視窗 [逾時 (以秒為單位)] - 設定警告可視度持續時間 該值必須介於 秒之間 [確認訊息] 按一下 [編輯] 會顯示確認訊息的清單 並可讓您選擇是否要顯示 確認訊息 若要調整確認訊息 請瀏覽至 [進階設定] (F5) > [通知] > [互動警示] 然後按一下 [確認訊息] 旁的 [編 輯] 131

138 此對話方塊視窗會顯示確認訊息 即 ESET NOD32 Antivirus 會在執行任何動作之前顯示 選取或取消選取每 個確認訊息旁的核取方塊以啟用或停用 進一步瞭解與確認訊息相關的特定功能 刪除 ESET SysInspector 防護記錄前詢問 刪除所有 ESET SysInspector 防護記錄前詢問 從隔離區刪除物件前詢問 捨棄進階設定中的設定前詢問 離開所有發現未從警告視窗中清除的威脅前詢問 從防護記錄中移除記錄前詢問 移除 排程器 中已排程的工作前詢問 移除所有防護記錄前詢問 重設統計之前詢問 從 隔離區 還原物件前詢問 從 隔離區 還原物件並從掃描中排除前詢問 執行 排程器 中已排程的工作前詢問 顯示 Outlook Express 與 Windows Mail 電子郵件用戶端的產品確認對話方塊 132

139 顯示 Windows Live Mail 的產品確認對話方塊 顯示 Outlook 電子郵件用戶端的產品確認對話方塊 可移除的媒體 ESET NOD32 Antivirus 會在卸除式媒體 (CD/DVD/USB/...) 插入電腦時提供自動卸除式媒體掃描 若電腦管理 員想要避免使用者使用含有來路不明內容的可移除媒體時 這功能便非常實用 若已插入卸除式媒體 且顯示掃描選項已設定於 ESET NOD32 Antivirus 則會顯示下列對話方塊 此對話方塊的選項 立即掃描 將會觸發掃描可移除的媒體 不掃描 將不會掃描卸除式媒體 [設定] 開啟 [進階設定] 區段 永遠使用選取的選項 選取後 在其他時間插入可移除媒體後會執行相同的處理方法 此外 ESET NOD32 Antivirus 具備裝置控制功能 能夠讓您定義在指定的電腦使用外部裝置的規則 在裝置 控制一節中可找到裝置控制的詳細資訊 若要存取卸除式媒體掃描的設定 請開啟 [進階設定] (F5) > [偵測引擎] > [惡意軟體掃描] > [卸除式媒 體] 插入可移除媒體之後要採取的處理方法 選取預設處理方法 在將可移除媒體裝置插入電腦之後執行 (CD/DVD/USB) 將卸除式媒體插入電腦時 請選擇所需的動作 不掃描 不執行任何處理方法 且不會開啟偵測到新裝置視窗 自動裝置掃描 已插入的卸除式媒體裝置將會執行電腦掃描 顯示掃描選項 開啟 [卸除式媒體] 區段 轉送 如果發生與所選簡化層級相關的事件 則 ESET NOD32 Antivirus 可以自動傳送電子郵件通知 開啟 [進階設 133

140 定] (F5) > [通知] > [轉寄] 並啟用 [將通知轉送到電子郵件] 以啟動電子郵件通知 從 [通知最簡化] 下拉式功能表中 您可以選取將傳送通知的起始嚴重性層級 [診斷] 要微調程式和上述的所有記錄所需的防護記錄資訊 資訊 記錄例如非標準網路事件的資訊性訊息 包含成功更新訊息及上述所有記錄 警告 記錄嚴重錯誤及警告訊息 (反隱藏技術未正確執行或更新失敗) 錯誤 會記錄錯誤 (例如文件防護未啟用) 及嚴重錯誤 [嚴重] 僅防護記錄嚴重錯誤 (例如啟動病毒防護時發生錯誤 或發現威脅) [以不同的電子郵件傳送每個通知] 啟用後 收件者會收到各個通知的新電子郵件 這可能會造成短時 間內收到許多的電子郵件 [傳送新通知電子郵件的間隔 (分鐘)] 以電子郵件傳送新通知的間隔 (分鐘) 如果您將該值設為 0 則會立即傳送通知 [寄件者地址] 定義將在通知電子郵件檔頭顯示的寄件者地址 [收件者地址] 定義會在通知電子郵件檔頭顯示的收件者地址 支援多個值 使用分號作為分隔符號 SMTP 伺服器 SMTP 伺服器 用於傳送通知的 SMTP 伺服器 (例如 smtp.provider.com:587 預先定義的連接埠為 25) 134

141 ESET NOD32 Antivirus 支援具備 TLS 加密的 SMTP 伺服器 [使用者名稱] 及 [密碼] 如果 SMTP 伺服器需要驗證 則應該在這些欄位中填寫有效的使用者名稱及 密碼 以存取 SMTP 伺服器 啟用 TLS 使用 TLS 加密保護警告和通知 測試 SMTP 連線 系統會將測試電子郵件傳送到收件者的電子郵件地址 需要填入 SMTP 伺服器 使用 者名稱 密碼 寄件者地址和收件者地址 訊息格式 程式與遠端使用者或系統管理員之間的通訊是透過電子郵件或區域網路訊息 (使用 Windows 傳訊服務) 來 完成的 在大部分情況下 對警告訊息與通知 [使用預設訊息格式] 是最佳的 在部分情況下 您可能需 要變更事件訊息的訊息格式 事件訊息格式 在遠端電腦顯示的事件訊息格式 [威脅警告訊息格式] 威脅警告及通知訊息具有預先定義的預設格式 ESET 建議保留預先定義的格式 然而 在某些情況下 (例如 如果您具有自動電子郵件處理系統) 您可能需要變更訊息格式 [字元集] 根據 Windows 地區設定將電子郵件訊息轉換為 ANSI 字元 (例如 windows-1250 Unicode (UTF-8) ACSII 7-bit 或日文 (ISO-2022-JP)) 因此 "á" 將變更為 "a" 而未知符號將變更為 "?" [使用可列印字元引用編碼] 電子郵件訊息來源會編碼為可列印字元引用 (QP) 格式 此格式會使用 ASCII 字元 並正確透過電子郵件以 8 位元格式 (áéíóú) 傳輸特殊國家字元 %TimeStamp% 事件的日期及時間 %Scanner% 模組的相關資訊 %ComputerName% 發生警告的電腦名稱 %ProgramName% 產生警告的程式 %InfectedObject% 受感染檔案 訊息等的名稱 %VirusName% 感染的識別碼 %Action% 對入侵採取行動 %ErrorDescription% 非病毒事件的說明 %InfectedObject% 及 %VirusName% 關鍵字僅用於威脅警告訊息 而 %ErrorDescription% 僅用於事件訊 息 隱私權設定 在主要程式視窗中 按一下 [設定] > [進階設定] (F5) > [隱私權設定] 135

142 客戶經驗改進計畫 啟用 [參與客戶經驗改進計畫] 旁的滑動軸 以加入 客戶經驗改進計畫 藉由加入此計畫 您會將與 使用 ESET 產品相關的匿名資訊提供給 ESET 所收集的資料將協助我們改進您的體驗 且絕不會與第三方共 用 我們會收集哪些資訊 設定檔 設定檔管理程式是用於 ESET NOD32 Antivirus 中的兩個區段 [指定電腦掃描] 區段和 [更新] 區段 電腦掃描 ESET NOD32 Antivirus 中有 4 個預先定義的掃描設定檔 [智慧型掃描] - 這是預設的進階掃描設定檔 智慧型掃描設定檔會使用智慧型最佳化技術 此技 術可排除先前掃描中發現要清除 並自從該掃描後未進行修改的檔案 這樣可在盡可能不影響系統安 全性的情況下 降低掃描時間 [內容功能表掃描] - 您可以從內容功能表中 啟動任何檔案的指定掃描 內容功能表掃描設定檔 可讓您定義掃描配置檔 在您透過此方法觸發掃描時使用 深入掃描 - 深入掃描設定檔預設不會使用智慧型最佳化 因此不會使用此設定檔從掃描中排除任 何檔案 [電腦掃描] - 這是標準電腦掃描中所使用的預設設定檔 136

143 您偏好的掃描參數可儲存供未來掃描時使用 我們建議您盡量為定期進行的掃描建立不同設定檔 (含有 各種掃描目標 掃描方法及其他參數) 若要建立新的設定檔 請開啟 [進階設定] 視窗 (F5) 然後按一下 [偵測引擎] > [惡意軟體掃描] > [指定掃 描] > [設定檔清單] [設定檔管理員] 視窗包括 [已選取的設定檔] 下拉式功能表 其中列出現有的掃描 設定檔與可建立新設定檔的選項 若要協助您建立掃描設定檔以符合您的需求 請參閱 ThreatSense 引擎 參數設定一節 以取得每個掃描設定參數的說明 假設您要建立您自己的掃描設定檔且有部分適用 [掃描您的電腦] 配置 但不要掃描運行時間壓縮 器或潛在不安全的應用程式 並且要套用[一律修復偵測] 請在 [設定檔管理程式] 視窗中輸入新 設定檔的名稱並按一下 [新增] 從 [已選取的設定檔] 下拉式功能表中選取新設定檔 並調整剩餘 的參數以符合您的需求 接著按一下 [確定] 以儲存新的設定檔 更新 [更新] 設定區段中的設定檔編輯器可讓使用者建立新的更新設定檔 請只有在您的電腦使用多種方法來 連接更新伺服器時 才建立及使用您自己的自訂設定檔 (亦即 預設 [我的設定檔] 以外的其他設定檔) 其中一個例子 就是膝上型電腦 它通常會連接至區域網路中的本機伺服器 (Mirror) 但是與區域網路中斷 連線 (出差) 時 需要直接從 ESET 的更新伺服器下載更新 並使用兩種設定檔 第一個連接至本機伺服器 另一個連接至 ESET 的伺服器 在設定這些設定檔之後 請瀏覽至 [工具] > [排程器] 並編輯更新工作參數 指定一個設定檔為主要設定檔 另一個為次要設定檔 [更新設定檔] 目前使用的更新設定檔 若要變更 請從下拉式功能表選擇設定檔 設定檔清單 建立新的設定檔或移除現有的更新設定檔 鍵盤快捷鍵 為了更方便在 ESET NOD32 Antivirus 中瀏覽 可以使用下列鍵盤快捷鍵 鍵盤快捷鍵 已採取行動 F1 開啟 [說明] 頁面 F5 開啟進階設定 Up/Down 在產品中瀏覽項目 TAB 在視窗中移動游標 Esc 關閉作用中的對話方塊視窗 Ctrl+U 顯示 ESET 授權和您電腦的相關資訊 (技術支援詳細資料) Ctrl+R 將產品視窗重設為預設大小及畫面上的預設位置 診斷 診斷可提供 ESET 處理程序 (例如 ekrn) 的應用程式當機傾印 如果應用程式當機 就會產生傾印 這可 以協助開發人員除錯和修正各種 ESET NOD32 Antivirus 問題 按一下 [傾印類型] 旁的下拉式功能表 並從三個可用選項中選取一個 選取 [停用] 來停用這項功能 137

144 [最小] (預設值) 記錄最低限度的有用資訊 可用來協助識別應用程式意外當機的原因 如果 空間有限 這種傾印檔案就很有助益 然而 因為資訊受限 所以分析此檔案時 可能會找不到發生 問題時並非由正在執行之執行緒直接造成的錯誤 [完整] 記錄系統記憶體在應用程式意外停止時的所有內容 完整記憶體傾印可能包含收集記 憶體傾印時正在執行之處理程序的內容 目標目錄 在當機期間產生傾印的目錄 [開啟診斷資料夾] 按一下 [開啟] 在新的 [Windows 檔案總管] 視窗內開啟此目錄 [建立診斷傾印] 按一下 [建立] 在 [目標目錄] 中建立診斷傾印檔案 進階記錄 在行銷訊息中啟用進階記錄 記錄產品內與行銷郵件有關的所有事件 啟用電腦掃描器進階記錄 記錄透過電腦掃描來掃描檔案及資料夾時發生的所有事件 [啟用裝置控制進階記錄] 記錄所有發生在裝置控制中的事件 這有助於開發人員診斷並修正與裝置控 制相關的問題 [啟用 Direct Cloud 進階記錄] 記錄所有發生在 ESET LiveGrid 中的事件 這有助於開發人員診斷並修正 與 ESET LiveGrid 相關的問題 [啟用文件防護進階記錄] 記錄所有發生於文件防護中的事件 以便您診斷和解決問題 啟用核心進階記錄 記錄所有發生於 ESET 核心 (ekrn) 中的事件 [啟用授權進階記錄] 記錄與 ESET 啟用或 ESET License Manager 伺服器進行的所有產品通訊 啟用記憶體追蹤 記錄所可協助開發人員診斷記憶體流失的事件 啟用作業系統進階記錄 記錄其他的作業系統相關資訊 例如執行中的處理程序 CPU 活動 及磁碟作 業 這可幫助開發人員診斷及修正與在您作業系統上執行的 ESET 產品相關的問題 [啟用通訊協定過濾進階記錄] 以 PCAP 格式記錄所有通過通訊協定過濾引擎的資料 以協助開發人員 診斷及修正通訊協定過濾的相關問題 啟用推送訊息進階記錄 記錄在推送訊息期間發生的所有事件 啟用即時檔案系統防護進階記錄 記錄透過即時檔案系統防護來掃描檔案及資料夾時發生的所有事件 [啟用更新引擎進階記錄] 記錄在記錄在更新程序期間發生的所有事件 這有助於開發人員診斷並修正 與更新引擎相關的問題 防護記錄檔案位於 C:\ProgramData\ESET\ESET Security\Diagnostics\ 技術支援 當從 ESET NOD32 Antivirus 來連絡 ESET 技術支援時 您可以提交系統配置資料 從 [提交系統配置資料] 下拉式清單中選取 [一律提交] 以自動提交資料 或選取 [提交之前詢問] 以在提交資料之前先顯示提示 138

145 匯入及匯出設定 您可從 [設定] 功能表匯入或匯出您的自訂 ESET NOD32 Antivirus.xml 配置檔案 圖解指示 請參閱使用.xml 檔案匯入或匯出 ESET 配置設定圖解指示 (以英文和其他數種語言提供) 如果您必須備份 ESET NOD32 Antivirus 的目前配置以供日後使用 匯入與匯出配置檔案功能則十分有用 當 您想要在多個系統上使用慣用配置時 匯出設定選項也很方便 您可以匯入.xml 檔案以傳輸這些設定 若要匯入配置 請在主要程式視窗中 按一下 [設定] > [匯入/匯出設定] 然後選取 [匯入設定] 輸入 配置檔案名稱 或按一下 [...] 按鈕以瀏覽您要匯入的配置檔案 若要匯出配置 請在主要程式視窗中 按一下 [設定] > [匯入/匯出設定] 選取 [匯出設定] 然後輸入 包含名稱的完整檔案路徑 按一下 [...] 以瀏覽您電腦上儲存配置檔案的位置 如果您沒有足夠的權限將匯出檔案寫入指定目錄 則可能會在匯出設定時遭遇錯誤 還原目前區段中的所有設定 按一下彎曲箭頭 將目前區段中的所有設定還原為 ESET 所定義的預設設定 請注意 所有完成的任何變更都會在您按一下 [還原為預設] 之後遺失 還原資料表內容 啟用之後 手動或自動新增的規則 工作或設定檔都將遺失 另請參閱匯入及匯出設定 還原為預設值 按一下進階設定 (F5) 中的 [預設值] 來還原所有模組的所有程式設定 這將會重設為在新安裝之後將具 有的狀態 139

146 另請參閱匯入及匯出設定 儲存配置時發生錯誤 此錯誤訊息指出由於發生錯誤 沒有正確地儲存設定 這通常表示已嘗試修改程式參數的使用者 沒有足夠的存取權限或沒有必要的作業系統權限來修改配置檔和系統登錄 > 若要執行所需的修改 系統管理員必須登入 最近已在 HIPS 或防火牆中啟用學習模式 並已嘗試對進階設定進行變更 > 若要儲存配置並避免發生配置衝突 請關閉進階設定而不儲存 並嘗試重新進行所需的變更 第二個常見的原因可能是程式不再正常運作 損毀 因此需要重新安裝 指令列掃描器 ESET NOD32 Antivirus 的防毒模組可以透過命令列來啟動 具體方法可以是手動 (使用 ecls 命令) 或使用 批次 ( bat ) 檔 ESET 命令列掃描器使用方式 ecls [OPTIONS..] FILES.. 從命令列執行指定掃描器時 可以使用下列參數及切換參數 選項 /base-dir= 資料夾 從資料夾 (FOLDER) 載入模組 /quar-dir= 資料夾 隔離資料夾 (FOLDER) /exclude=遮罩 從掃描中排除符合遮罩 (MASK) 的檔案 /subdir 掃描子資料夾 (預設值) /no-subdir 不掃描子資料夾 /max-subdir-level= 層級 待掃描資料夾中的最大資料夾子層級數目 /symlink 跟循符號連結 (預設值) /no-symlink 略過符號連結 /ads 掃描 ADS (預設值) /no-ads 不掃描 ADS /log-file= 檔案 將輸出記錄至檔案 (FILE) /log-rewrite 覆寫輸出檔 (預設值 附加) /log-console 在主控台記錄輸出 (預設值) /no-log-console 不在主控台記錄輸出 140

147 /log-all 也記錄清除檔案 /no-log-all 不記錄清除檔案 (預設值) /aind 顯示活動指示器 /auto 掃描所有本機磁碟並自動清除病毒 掃描器選項 /files 掃描檔案 (預設值) /no-files 不掃描檔案 /memory 掃描記憶體 /boots 掃描開機磁區 /no-boots 不掃描開機磁區 (預設值) /arch 掃描壓縮檔 (預設值) /no-arch 不掃描壓縮檔 /max-obj-size= 檔案 大小 只掃描小於指定大小 (SIZE 單位 MB) 的檔案 (預設值 0 = 無限制) /max-arch-level= 層 級 待掃描壓縮檔 (巢狀壓縮檔) 內的最大壓縮檔層級 /scan-timeout= 時間 掃描壓縮檔的最多時間限制 (LIMIT 單位 (秒)) 限制 /max-arch-size= 檔案 僅掃描在壓縮檔中小於指定大小 (SIZE) 的檔案 (預設值 0 = 無限制) 大小 /max-sfx-size= 檔案 大小 只掃描在自我解壓檔中小於指定大小 (SIZE 單位 MB) 的檔案 (預設值 0 = 無限 制) /mail 掃描電子郵件檔案 (預設值) /no-mail 不掃描電子郵件檔案 /mailbox 掃描信箱 (預設值) /no-mailbox 不掃描信箱 /sfx 掃描自我解壓檔 (預設值) /no-sfx 不掃描自我解壓檔 /rtp 掃描運行時間壓縮器 (預設值) /no-rtp 不掃描運行時間壓縮器 /unsafe 掃描潛在不安全的應用程式 /no-unsafe 不掃描潛在不安全的應用程式 (預設值) /unwanted 掃描潛在不需要應用程式 /no-unwanted 不掃描潛在不需要程式 (預設值) /suspicious 掃描可疑的應用程式 (預設值) /no-suspicious 不掃描可疑的應用程式 /pattern 使用簽章 (預設值) /no-pattern 不使用簽章 /heur 啟用啟發式 (預設值) /no-heur 停用啟發式 141

148 /adv-heur 啟用進階啟發式 (預設值) /no-adv-heur 停用進階啟發式 /ext-exclude= 副檔 名 從掃描中排除以冒號分隔的檔案副檔名 (EXTENSIONS) /clean-mode= 模式 針對受感染物件使用清除模式 可用選項如下 none (預設值) 將不會進行自動清除 standard ecls.exe 將嘗試自動清除或刪除受感染的檔案 嚴格 ecls.exe 將嘗試在沒有使用者介入的情況下 自動清除或刪除受感染的檔 案 (在檔案刪除前 系統不會提醒您) 嚴密 ecls.exe 無論檔案為何 將會刪除檔案而不嘗試清除 刪除 ecls.exe 將刪除檔案而不嘗試清除 但會避免刪除敏感的檔案 例如 Windows 系統檔案 /quarantine 複製受感染檔案 (如果已清除) 到隔離區 (補充清除時執行的處理方法) /no-quarantine 不要複製受感染檔案到隔離區 一般選項 /help 顯示說明並結束 /version 顯示版本資料並結束 /preserve-time 保存最後一次的存取時間郵戳 結束代碼 0 找不到威脅 1 找到威脅並已清除 10 無法掃描某些檔案 (可能是威脅) 50 找到威脅 100 錯誤 大於 100 的結束代碼表示未掃描檔案 檔案可能已受感染 ESET CMD 這是啟用進階 ecmd 命令的功能 其可讓您使用命令列 (ecmd.exe) 匯出及匯入設定 直到目前為止 僅可 以使用 GUI 匯出設定 ESET NOD32 Antivirus 配置可匯出到 xml.xml 檔案 當您啟用 ESET CMD 時 有兩種授權方法可用 [無] 無授權 不建議您使用此方法 因為其允許匯入任何未簽署的配置 因而造成潛在的風險 [進階設定密碼] 從.xml 檔案匯入配置需要密碼 這支檔案必須經過簽署 (請參閱簽署.xml 配置 檔案以進一步瞭解) 必須在新的配置匯入之前 提供指定於存取設定的密碼 如果您沒有已啟用的 存取設定 密碼不符或.xml 配置檔案未經簽署 配置將不會匯入 142

149 ESET CMD 啟用後 您可以使用指令列匯入或匯出 ESET NOD32 Antivirus 配置 您可以手動執行它 或建立 指令碼來自動執行它 若要使用進階 ecmd 命令 您需要以管理員權限執行它們 或使用 [以系統管理員身分執行] 開啟 Windows 命令提示字元 (cmd) 否則 您將收到 Error executing command 訊息 此外 匯出配置時 目的地資料夾必須存在 即使在 ESET CMD 設定關閉時 匯出指令同樣會運作 匯出設定命令 ecmd /getcfg c:\config\settings.xml 匯入設定命令 ecmd /setcfg c:\config\settings.xml 進階 ecmd 命令只能在本機執行 簽署.xml 配置檔案 1. 下載 XmlSignTool 執行檔 2. 使用 [以管理員身分執行] 開啟 Windows 命令提示字元 (cmd) 3. 請瀏覽至 xmlsigntool.exe 的儲存位置 4. 執行命令來簽署.xml 配置檔案 用法 xmlsigntool /version 1 2 <xml_file_path> /version 參數的值取決於您 ESET NOD32 Antivirus 的版本 針對 ESET NOD32 Antivirus 早於 11.1 的舊版本 請使用 /version 1 針對 ESET NOD32 Antivirus 目前的版本 請使用 /version 2 5. 輸入並重新輸入 XmlSignTool 所提示的進階設定密碼 您的.xml 配置檔案現在已完成簽署 而且可 以用於匯入另一個具有 ESET CMD 的 ESET NOD32 Antivirus 實例 方式為使用密碼授權方法 簽署已匯出的配置檔案命令 xmlsigntool /version 2 c:\config\settings.xml 如您的存取設定密碼已變更 而您想匯入較早以舊密碼簽署的配置 您需要使用目前的密碼再次簽 署.xml 配置檔案 這可讓您使用較舊的配置檔案 而不需要在匯入前先匯出配置檔案到另一台執 行 ESET NOD32 Antivirus 的電腦 143