NOD32 Antivirus 4 Business Edition Mac OS X
NOD32 Antivirus 4 Copyright 2011, spol. s.r.o. NOD32 Antivirus, spol. s r.o. www.eset.com, spol. s r.o. www.eset.com/support 9/7/2011
1....4 NOD32 Antivirus 1.1 系统需求...4 2. 安装...5 2.1 典型安装...5 2.2 自定义安装...5 2.3 远程安装...6 2.3.1...6 2.3.2...6 2.3.3...6 2.3.4...6 2.4 输入用户名和密码...6 2.5 手动计算机扫描...7 4.5.2...15 4.6...16 用户界面...16 4.6.1 4.6.1.1...16...16 4.6.2...16 4.6.3 4.7...16 Threat Sense.Net...17 4.7.1 5. 高级用户...18 5.1...18 导入和导出设置...18 5.1.1...18 5.1.2 5.2...18 代理服务器设置 5.3...18 可移动磁盘阻止 3. 入门指南...8 5.4...18 远程管理 3.1 用户界面设计简介...8 模式 3.1.1...8 6. 词汇表...19 3.1.2...8 6.1...19 威胁类型...19 6.1.1 4. 使用...9 NOD32 Antivirus...19 6.1.2 4.1 病毒和间谍软件防护...9...19 6.1.3 4.1.1...9...19 6.1.4 4.1.1.1...9...20 6.1.5 4.1.1.1.1...9...20 6.1.6 4.1.1.1.2...9...20 6.1.7 4.1.1.1.3...9 4.1.1.2...9 4.1.1.3...9 4.1.1.4...9 4.1.2...10 4.1.2.1...10...10 4.1.2.1.1...10 4.1.2.1.2 4.1.2.2...10 4.1.2.3...10 4.1.3...11 Threat Sense 4.1.3.1...11 4.1.3.2...11 4.1.3.3...11 4.1.3.4...12 4.1.3.5...12 4.1.3.6...12 4.1.4...12 4.2...13 更新程序 4.2.1...13 4.2.2...13 4.2.3...14 4.3...14 计划任务 4.3.1...14 4.3.2...14 4.4...15 隔离 4.4.1...15 4.4.2...15 4.4.3...15 4.5...15 日志文件 4.5.1...15
1. NOD32 Antivirus Unix Mac NOD32 Antivirus NOD32 Antivirus Windows Windows Mac Windows Mac Mac Internet Windows 1.1 系统需求 NOD32 Antivirus NOD32 Antivirus: 系统需求 32 64 Intel Mac OS X 10.5 512 MB 100 MB 4
2. 安装... 设置 ThreatSense.Net 16 NOD32 Antivirus CD NOD32 Antivirus 启用潜在不受欢迎的应用程序检测 NOD32 Antivirus 禁用潜在不受欢迎的应用程 CD CD CD-ROM NOD32 Antivirus 安装 Macintosh HD NOD32 Antivirus 安装位置... 2.2 自定义安装 自定义 密码 用户名 数 器 地址 URL 端口 3128 密码 用户名 器 议 ) 5 NOD32 Antivirus Remote 5 Administrator (ERA) ERA Serve 6 NOD32 Antivirus ERA Server 2.1 典型安装 定义授权用户 授权 用户 典型 ( 建议 ) ThreatSense.Net 早期预警系统 密用户名 码 以后再设置更新参数 ThreatSense.Net 启用早期预警系统... 设置 ThreatSense.Net 16 ThreatSense.Net 早期预警系统 ThreatSense.Net 启用早期预警系统 5
ThreatSense.Net 早期预警系统 启用潜在不受欢迎的应用程序检测 NOD32 Antivirus ThreatSense.Net 启用早期预警系统 安装 Macintosh HD... 设置 NOD32 Antivirus ThreatSense.Net 更改 16 安装位置... 2.3 远程安装 Remote Administrator NOD32 Antivirus 启用潜在不受欢迎的应用程序检测 NOD32 Antivirus 1. 6 2. 6 (EAV4_Remote_Install.pkg) (EAV4_Remote_UnInstall.sh) 2.3.1 创建远程安装包 2.3.2 在目标计算机上远程安装 远程 NOD32 Antivirus Apple 用.pkg) ( 户名 密码 以后再设置更 NOD32 Antivirus 新参数 Apple NOD32 Antivirus 安装程序包 EAV4_Remote_Install.pkg Internet 安装 我使用代理服务器 我不使用代理服务器 Remote Administrator 使用系统设置 Remote Adm ERA Server 2.3.3 远程卸载 NOD32 Antivirus ERA NOD32 Antivirus Server 1. Apple 复制项 ( EAV4_Remote_UnInstall.sh - 2. Apple Unix 命令发送 2.3.4 远程升级 NOD32 Antivirus Apple 安装程序包 注意 : Remote Administrator NOD32 Antivirus 2.4 输入用户名和密码 定义授权用户 授权 添加密码 用户名 13 用户 显示所有用户 6
2.5 手动计算机扫描 NOD32 Antivirus 计算机扫描 智能扫描 10 7
3. 入门指南 NOD32 Antivirus 3.1 用户界面设计简介 模式 NOD32 Antivirus 防护状态 - NOD32 Antivirus 高级模式统计 3.1.1 检查系统操作计算机扫描 - 手动计算机扫描防护状态 NOD32 Antivirus 更新 - 设置 - 高级 模式 病毒和间谍软件防护 工具 - 日志文件? 隔离 计划任务 高级模式帮助 - Internet NOD32 Antivirus / 激活标准模式激活高级模式 +) ( 3.1.2 程序工作不正常时如何应对 工具 工具 日志文件? 隔离 计划任务 注意 : 高级模式 设置 8
4. 使用 NOD32 Antivirus 4.1 病毒和间谍软件防护 启用清除文件缓存 / 缓存大小 ThreatSense 引擎设置 4.1.1 文件系统实时防护 清除选项 扩展名限制 Threat Sens e 引擎... 设置 ThreatSense ThreatSense ThreatSense 11 4.1.1.1 实时防护设置 4.1.1.1.3 扫描排除项 ThreatSense ThreatSense 11 路径 - 威胁 - 添加... - *? 编辑... - NOD32 Antivirus 禁用文件系统实时防护删除 - > 病毒设置默认 - 防护和间谍软件防护 > 禁用 4.1.1.2 何时修改实时防护配置 > 进入应用程序设置首选项...> 防护 > 实时防护... 设置 高级选项 9 4.1.1.1.1 运行扫描于 ( 事件触发式扫描 ) NOD32 Antivirus? 文件创建文件文件打开 执行 默认 实时防护 > 设置进入应用 程序首选项...> 防护 > 实时防护 4.1.1.1.2 高级扫描选项 4.1.1.3 检查实时防护 ThreatSense / 高级启发式扫描 eicar.com EICAR 默认压缩文件设置 4.1.1.4 实时防护不工作时如何应对 ThreatSense 高级启发式 扫描 ThreatSense > 病毒和间谍软件防护设置 启用清除文件缓存 启用文 > 实时防护 启 9
护 4.1.2.1.1 智能扫描 11 4.1.2.1.2 自定义扫描 义扫描 > 自定义扫描计算机扫描 扫描目标...> 清除 设置 4.1.2.2 扫描目标 4.1.2 手动计算机扫描 计算机扫描 > 智能扫描 4.1.2.3 扫描配置文件 > 工具计划任务 > 进入应用程序首选设置项...> 防护 > 计算机扫描 编辑... 4.1.2.1 扫描类型 智能扫描 自定义扫描 10
4.1.3.1 对象 ThreatSense 11 对象 文件 符号链接 - 手动扫描程序配置文件列表 添加 确定 ThreatSense 引擎扫电子邮件文件 - 描目标 邮箱 - 压缩文件 - rar.zip.arj.tar 自解压文件 - 加壳程序 UPX yoda ASPack FGS 4.1.3.2 选项 4.1.3 Threat Sense 引擎参数设置 选项 ThreatSense 病毒库 - 启发式扫描 - ThreatSense Rootkit 高级启发式扫描 - ThreatSense 广告软件 / 间谍软件 / 风险软件 - > 病毒和间谍软件防护设置 > 高级病毒和间谍软件防护设置... 设置潜在的不受欢迎应用程序 - 系统防护? 实时防护 计算机扫描 ThreatSense ThreatSense 系统防护 > 实时防护 > 计算机扫描 > 潜在的不安全应用程序 - ThreatSense 4.1.3.3 清除 ThreatSense 不清除 - 11
标准清除 - 扫描交换数据流 / 严格清除 - 4.1.4 检测到威胁 : USB CD DVD 4.1.3.4 扩展名 1. NOD32 Antivirus 计算机扫描 ThreatSense 2. 智能扫描 10 3. 删除 添加 NOD32 Antivirus.log?.cfg.tmp 4.1.3.5 限制? 删除清除不操作 不操作 限制 - 最大大小 : 最长扫描时间 : 最大嵌套层数 : 10 最大文件大小 : 4.1.3.6 其他 NOD32 Antivirus ThreatSense 删除压缩文件中的文件 - 12
严格清除 - 4.2 更新程序 NOD32 Antivirus 更新 更新病毒库 病毒 下载库是最新的 13-18 NOD32 Antivirus 4.2.2 更新设置 注意 : NOD32 Antivirus 更新服务器 自动选择 4.2.1 升级到新版本 NOD32 Antivirus 更新... 了解详细信息 更新服务器... 更新服务器 编辑 下载 关闭 用户名密码 设置... 启用测试模式 更新的通知 清除 13
4.2.3 如何创建更新任务 4.3.2 创建新任务 更新... 更新病毒库... 5 添加 工具 > 计划任务 NOD32 运行应用程序 Antivirus 更新日志维护定期自动更新手动计算机扫描用户登录后自动更新系统启动文件检查 14 4.3 计划任务 NOD32 Antivirus 计划任务 NOD32 Antivirus 工具计划任务 计划任务 更新名称 运行任务 用户定义的? 一次? 重复? 每日? 每周 由事 件触发 显示系统任务 延至下次预定时间尽快执行任务 如果自上次执行任务至今已超过指定时间间隔则立即... 编辑执行任务 任务最短时间间隔 编辑... 4.3.1 计划任务的目的 完成 14
> 进入应用程序设置首选项...> 工具 > 计划任务 显示系统任务 4.5 日志文件 4.4 隔离 NOD32 Antivirus NOD32 Antivirus NOD32 Antivirus > 工具日志文件 日志 1. 检测到的威胁 - 2. 事件 - NOD32 Antivirus 3. 计算机扫描 - 复制 4.5.1 日志维护 NOD32 Antivirus > 进入应用程序首选项设置...> 工具 > 日志文 /Library/Application ( Support/Eset/ 件 cache/esets/quarantine) NOD32 Antivirus 自动删除旧日志记录 - NOD32 Antivirus 自动优化日志文件 - 4.4.1 隔离文件 日志记录默认过滤器... 编辑 NOD32 Antivirus /... 隔离 4.5.2 日志过滤 隔离 打开 4.4.2 从隔离恢复 恢复 隔离恢复严重警告 -... 恢复至错误 - 警告 - 信息记录 - 诊断记录 - 4.4.3 提交隔离中的文件 提交要分析的文件 15
4.6 用户界面 4.6.2 权限 NOD32 Antivirus NOD32 Antivirus > 进入设置 应用程序首选项...> 用户 > 界面 > 进入应用程序首选项设置...> 用户 > 权限 NOD32 Antivirus 在启动时显示初始屏幕 用户 添加 / 授权用户 删除 使用标准菜单 / 以高级模式以标准模式 注意 : 显示工具提示显示隐藏文 4.6.3 右键菜单件 扫描目标 计算机扫描 > 进入应用程序首选项设置...> 用户 > 右键菜单 集成到右键菜单 4.6.1 警报和通知 警报和通知 NOD32 Antivirus 显示警报 ThreatSense.Net ThreatSense.Net 在桌面上显示通知 1. ThreatSense.Net 秒后自动关闭通知 X 2. ThreatSense.Net 4.6.1.1 警报和通知高级设置 仅显示需要用户交互的通知 在全屏模式下运行应用程序时, 仅显示需要用户交互的通知 16 4.7 ThreatSense.Net ThreatSense.Net
排除过滤器 - ThreatSense.Net > ThreatSense.Net 工具.doc ThreatSense.Net 早启用 期预警系统 设置... 联系人电子邮件 ( 可选 ) - 4.7.1 可疑文件 提交可疑文件 - 在更新期间 尽快 - Internet 不提交 ThreatSense.Net # utc_time=2005-04-14 07:21:28 # country="slovakia" # language="english" # osver=9.5.0 # engine=5417 # components=2.50.2 # moduleid=0x4e4f4d41 # filesize=28368 # filename=users/userone/documents/incoming/ rdgfr1463[1].zip 提交匿名统计信息 - 尽快 Internet 在更新期间 不提交 提交方式 - Remote Administrator Server 或 Remote Administrator Server 17
5. 高级用户 5.1 导入和导出设置 NOD32 Antivirus 设置 NOD32 Antivirus NOD32 Antivirus 5.3 可移动磁盘阻止 USB CD 动磁盘阻止 5.4 远程管理 Remote Administrator (ERA) 5.1.1 导入设置 ERA NOD32 Antivirus > 导入和导出设置设置... 导入设置 NOD32 Antivirus... 浏览 > 进入应用程序首选项设置...> 其它 > 远程管理 5.1.2 导出设置 > 导入连接到远程管理服务器设置 和导出设置... 导出设置 服务器连接时间间隔 - NOD32 5.2 代理服务器设置 Antivirus ERA Server 0 5 > 代理服务器 其它 远程管理员服务器 NOD32 Antivirus - ERA Server - Internet 2222 远程管理员服务器需要验证使用代理服务器 - ERA Server 代理服务器 主 代理服务器需 ERA Server 次要验证 密码 用户名 NOD32 Antivirus ERA Server NOD32 Antivirus NOD32 Antivirus 18
6. 词汇表 6.1.3 木马 6.1 威胁类型 / 6.1.1 病毒 Downloader Internet Dropper Backdoor - Keylogger Dialer - Dialer NetBus? Trojandownloader.Small.ZL Slapper 6.1.4 广告软件 OneHalf? Tenga Yankee Doodle 6.1.2 蠕虫 Internet - Lovsan/Blaster? Stration/Warezov? Bagle Netsky 19
6.1.5 间谍软件 / PIN P2P Spyfalcon Sheriff 6.1.6 潜在的不安全应用程序 NOD32 Antivirus 6.1.7 潜在的不受欢迎应用程序 20