ESET Smart Security - PDF 免费下载

ESET SMART SECURITY 5 使用手冊 ( 適用於產品版品 5.0 和更新版本 ) Microsoft Windows 7 / Vista / XP / 2000 / Home Server 一下這裡以下載此文件的最新版本

ESET SMART SECURITY Copyright 2011 by ESET, spol. s r. o. ESET Smart Security 是由 ESET, spol. s r. o. 開發的產品如需相關資料, 請造訪 www.eset.com 保留所有權利本文件的任何部分在未獲得作的書面同意下, 不得以任何形式或利用任何方式進行重製儲存在可擷取的系統或進行傳輸, 括電子機械影印錄音或掃描等方式 ESET, spol. s r. o. 保留變更所述應用程式軟體的權利, 恕不另行通知全球客戶支援 :www.eset.com/support 修訂 :9/8/2011

內容 1. 1.1 1.2 1.3 2. 2.1 2.2 2.3 2.4 2.5 3. 3.1 3.2 3.3 3.4 3.5 3.6 4. 4.1 4.2 ESET Smart...5 Security 5 新增功能系統需求預防安裝一般安裝自訂安裝...5...6...6...7...8...10 升級為較新版本...13 輸入使用名稱和...14 密碼電腦掃描...14 初學手冊...15 使用介面設計介...15 紹如果程式運作不正...16 常怎麼辦更新設定...17 Proxy 伺服器設定...18 設定保護信任區域設定...19...20 可用於 ESET...21 Smart Security 的一部份電腦...22 4.1.1...23 病毒及間諜程式防護 4.1.1.1...23 即時檔案系統防護 4.1.1.1.1...23 要掃描的媒體 4.1.1.1.2...24 執行掃描的時機 ( 事件觸發的掃描 ) 4.1.1.1.3...24 進階掃描選項 4.1.1.1.4...24 清除層級 4.1.1.1.5...25 何時修改即時防護配置 4.1.1.1.6...25 檢查即時防護 4.1.1.1.7...25 即時防護無法運作時怎麼辦 4.1.1.2...26 文件防護 4.1.1.3...26 電腦掃描 4.1.1.3.1...27 掃描類型 4.1.1.3.1.1...27 智慧型掃描 4.1.1.3.1.2...27 自訂掃描 4.1.1.3.2...27 掃描目標 4.1.1.3.3...28 掃描設定檔 4.1.1.3.4...28 掃描進度 4.1.1.4...29 啟動掃描 4.1.1.5...30 排除 4.1.1.6...31 ThreatSense 引擎參數設定 4.1.1.6.1...31 物件 4.1.1.6.2...31 選項 4.1.1.6.3...32 清除 4.1.1.6.4...32 副檔名 4.1.1.6.5...33 限制 4.1.1.6.6...33 其他 4.1.1.7...33 偵測到入侵 4.1.2...34 可移除媒體掃描與封鎖 4.1.3...35 主機入侵預防系統 (HIPS) 網路...37 4.2.1...38 過濾模式 4.2.2...39 設定檔 4.2.3...40 配置及使用規則 4.2.3.1...41 規則設定 4.2.3.2...42 編輯規則 4.2.4...43 配置區域 4.2.4.1...43 網路驗證 4.2.4.1.1...43 區域驗證 - 用戶端配置 4.2.4.1.2...45 區域驗證 - 伺服器配置 4.2.5...46 建立連線 - 偵測 4.2.6...46 記錄 4.2.7...47 系統整合 4.3 Web 和電子郵件...48 4.3.1...49 Web 存取防護 4.3.1.1...49 HTTP HTTPs 4.3.1.1.1...50 Web 瀏覽器的主動模式 4.3.1.2...50 URL 位址管理 4.3.2...51 電子郵件用戶端防護 4.3.2.1...52 POP3 POP3S 過濾器 4.3.2.2...53 IMAP IMAPS 通訊協定控制項 4.3.2.3...54 與電子郵件用戶端整合 4.3.2.3.1...54 電子郵件用戶端防護配置 4.3.2.4...55 移除入侵 4.3.3...55 垃圾郵件防護 4.3.3.1...56 自學垃圾郵件防護 4.3.3.1.1...56 將位址新增至白名單與黑名單 4.3.3.1.2...56 將郵件標記為垃圾郵件 4.3.4...56 通訊協定過濾 4.3.4.1...57 排除的應用程式 4.3.4.2...57 排除的位址 4.3.4.3...58 SSL 通訊協定檢查 4.3.4.3.1...58 憑證 4.3.4.3.1.1...59 信任的憑證 4.3.4.3.1.2...59 排除的憑證 4.4 家長控制...59 4.5 更新程式...60 4.5.1...63 更新設定 4.5.1.1...64 更新設定檔 4.5.1.2...64 進階更新設定 4.5.1.2.1...65 更新模式 4.5.1.2.2...65 Proxy 伺服器 4.5.1.2.3...67 連線至區域網路 (LAN) 4.5.2...67 如何建立更新工作 4.6 工具...68 4.6.1...69 防護記錄檔案 4.6.1.1...70 防護記錄維護 4.6.2...71 排程器 4.6.2.1...73 建立新工作 4.6.3...74 防護統計 4.6.4...75 隔離區 4.6.4.1...75 隔離檔案 4.6.4.2...75 從隔離區還原 4.6.4.3...76 從隔離區提交檔案 4.6.5...77 即時監控 4.6.6...77 ESET SysInspector 4.6.7...78 執行中的處理程序 4.6.7.1...79 ESET Live Grid 4.6.7.1.1...80 可疑檔案 4.6.8...80 網路連線 4.6.9...81 提交檔案以供分析 4.6.10...82 系統更新 4.6.11...82 診斷 4.7 使用介面...82 4.7.1...82 圖形 4.7.2...83 警告及通知 4.7.2.1...84 進階設定 4.7.3...84 隱藏通知視窗 4.7.4...85 存取設定 4.7.5...85 內容功能表 4.7.6...86 玩家模式 5. 5.1 5.2 5.3 5.4 進階使用...87 Proxy 伺服器設定...87 匯入及匯出設定...88 鍵盤快捷鍵命令列...89...89

5.5 5.6 6. ESET SysI nspect or...91 5.5.1...91 ESET SysInspector 簡介 5.5.1.1...91 啟動 ESET SysInspector 5.5.2...91 使用介面和應用程式使用 5.5.2.1...92 程式控制項 5.5.2.2...93 在 ESET SysInspector 中瀏覽 5.5.2.3...94 比較 5.5.3...95 命令列參數 5.5.4...95 服務腳本 5.5.4.1...95 產生服務腳本 5.5.4.2...95 服務腳本的結構 5.5.4.3...98 執行服務腳本 5.5.5...98 捷徑 5.5.6...100 系統需求 5.5.7...100 常見問題 5.5.8...101 ESET SysInspector 是 ESET Smart Security 的一部份 ESET SysRescue...101 5.6.1...102 最低需求 5.6.2...102 如何建立救援 CD 5.6.3...102 目標選擇 5.6.4...102 設定 5.6.4.1...103 資料夾 5.6.4.2...103 ESET Antivirus 5.6.4.3...103 進階設定 5.6.4.4...103 網際網路通訊協定 5.6.4.5...104 開機 USB 裝置 5.6.4.6...104 燒錄 5.6.5...104 使用 ESET SysRescue 5.6.5.1...104 使用 ESET SysRescue 字彙...105 6.1 入侵類型...105 6.1.1...105 病毒 6.1.2...105 蠕蟲 6.1.3...105 特洛伊木馬程式 6.1.4...106 Rootkit 6.1.5...106 廣告程式 6.1.6...106 間諜程式 6.1.7...106 潛在不安全的應用程式 6.1.8...107 潛在不需要應用程式 6.2 遠端攻擊的類型...107 6.2.1...107 DoS 攻擊 6.2.2...107 DNS Poisoning 6.2.3...107 蠕蟲攻擊 6.2.4...107 連接埠掃描 6.2.5...107 TCP 去同步化 6.2.6...108 SMB Relay 6.2.7...108 ICMP 攻擊 6.3 電子郵件...108 6.3.1...108 廣告 6.3.2...109 惡作劇 6.3.3...109 網路釣魚 6.3.4...109 識別垃圾郵件詐騙 6.3.4.1...109 規則 6.3.4.2...110 貝氏過濾 6.3.4.3...110 白名單 6.3.4.4...110 黑名單 6.3.4.5...110 伺服器端控制

1. ESET Smart Security 5 ESET Smart Security 5 代表確實整合電腦安全性的新方法最新版的 ThreatSenseR 掃描引擎結合了量身訂做的個人防火牆與反垃圾郵件模組, 增進速度及精確度同時確保電腦受到防護其成品就是能夠持續監控危害您電腦的攻擊及惡意軟體的智慧型系統 ESET Smart Security 5 是完整的安全性解決方案, 可視為我們長期以來結合最大防護與最低系統使用量的成果這種奠基於人工智慧的進階技術, 能夠主動消除病毒間諜軟體特洛伊木馬蠕蟲廣告軟體 rootkit 及其他網際網路型攻擊的入侵, 而且不會妨礙系統效能或中斷電腦運作 1.1 新增功能家長控制家長控制功能可讓您封鎖可能含潛在冒犯性資訊的網站此外, 家長可禁止存取高達 20 個預先定義的網站類別此工具將協助避免讓子女和年輕人存取含不適當或有害內容的頁面 HIPS 主機入侵預防系統 (HIPS) 能保護您的系統抵抗惡意軟體以及任何嘗試對電腦產生不良影的不需要活動 HIPS 利用進階行為分析再加上網路過濾的偵測能力, 可監視執行中的程序檔案及登錄機碼以主動封鎖及阻止所有這類型的嘗試改良的反垃圾郵件功能整合至 ESET Smart Security 的反垃圾郵件模組已經過最佳化處理程序, 達到更高的偵測精準度 ESET Live Grid ESET Live Grid 是一個進階的預早警告系統, 它會根據聲譽抵抗接踵而來的新威脅利用從雲端功能所提供的威脅相關資訊的即時串流,ESET 病毒實驗室力求將防護功能維持在最新狀態, 以持續提供防護服務使用可直接從程式的介面或關聯式功能表, 查看執行中的處理程序與檔案的聲譽, 以及可從 ESET Live Grid 取得的其他資訊系統會表示每個風險層級, 以及使用數目和第一次發現的時間可移除媒體控制項 ESET Smart Security 提供可移除媒體 (CD/DVD/USB/...) 控制項此模組可讓您掃描封鎖或調整擴充的過濾器 / 權限, 以及控制使用存取和使用指定裝置的方式若電腦管理員想要避免使用插入含有來路不明內容的可移除媒體時, 這功能便非常實用玩家模式玩家模式是一項專為要求可不間斷地使用軟體不想受到快顯視窗打擾, 而且想要將 CPU 用量減到最少的玩家所設計的功能玩家模式也可用作簡報模式, 在此模式中病毒活動無法干擾簡報透過啟用此功能, 所有的快顯視窗均會停用, 而且排程器的活動也將完全停止然而, 系統保護功能仍會在背景執行, 不需要和使用互動檢查產品更新除了病毒資料庫更新和程式模組更新之外, 還可配置 ESET Smart Security, 以定期檢查最新產品版本使用舊版的安裝封, 進行安裝程序期間, 您可以決定是否要自動下載和安裝最新的 ESET Smart Security 版本全新設計全部重新設計的 ESET Smart Security 主要視窗和 [ 進階設定 ] 選項, 可提供更直覺化且更簡便的瀏覽 5

1.2 系統需求為使 ESET Smart Security 作業順暢, 系統應符合下列軟硬體需求 : Windows 2000? XP 400 MHz 32 位元 (x86) / 64 位元 (x64) 128MB 系統記憶體 (RAM) 320 MB 可用空間 Super VGA (800 x 600) Windows 7? Vista 1 GHz 32 位元 (x86) / 64 位元 (x64) 512MB RAM 系統記憶體 320 MB 可用空間 Super VGA (800 x 600) 1.3 預防當您使用電腦時, 尤其是在瀏覽網際網路時, 請記得世界上沒有任何防毒系統可以完全消除入侵及攻擊活動所造成的風險為達到最大的保護性及方便性, 正確地使用防毒系統並遵守數項有用的規則是很重要的定期更新根據 ESET Live Grid 的統計資料顯示, 每天有好幾千種新奇的入侵活動被創造出來, 目的為通過現有的安全措施, 為其作帶來利益, 而且全由其他使用買帳 ESET 病毒實驗室的專家每天會分析那些威脅, 準備並發佈更新, 以不斷提高防毒程式使用的防護層級設定錯誤的更新會降低程式的效力如需有關如何設定更新的資訊, 請按一下這裡下載安全修補程式惡意軟體的作特別喜歡利用各種系統弱點來增加散播惡意程式碼的效力這就是為什麼軟體公司會密切注意其應用程式是否出現新的弱點, 並定期發佈安全更新, 以排除潛在的威脅當這些安全更新發佈時請務必下載這類應用程式的範例括視窗作業系統, 或是廣泛使用的網際網路瀏覽器 Internet Explorer 備份重要資料惡意程式的作通常不在乎使用的需求, 且惡意程式的活動常會導致作業系統整體故障, 以及重要資料嚴重損毀請定期將重要及敏感資料備份至外部來源, 例如 :DVD 或外接硬碟機, 這是很重要的當系統發生故障時, 這些預防措施可讓您更容易且更快復原資料定期掃描電腦中的病毒透過適當的設定來定期自動掃描電腦, 可移除因電腦含舊病毒簽章更新而遺漏的入侵活動遵循基本安全規則這是最有用且最有效的規則 - 務必要小心謹慎現在有很多入侵活動需要使用介入才能執行及散佈如果您在開啟新檔案時能夠小心謹慎, 就不需耗費龐大的時間和精力來清除電腦上的入侵活動某些有用的規則如下 : 不要造訪具有多重快顯視窗及閃動廣告的可疑網站安裝免費程式轉碼器封裝等時, 要很小心僅使用安全的程式, 僅造訪安全的網際網路網站開啟電子郵件附件時, 要很謹慎, 尤其是大量傳送的郵件, 以及來自不明寄件的郵件不要使用系統管理員帳戶來處理電腦的日常工作 6

2. 安裝一旦啟動安裝程式, 安裝精靈將引導您進行基本設定程序請確定電腦上未安裝任何其他防毒程式如果在單一電腦上安裝兩個或兩個以上的防毒解決方案, 會造成彼此衝突我們建議您解除安裝系統上的任何其他防毒程式另請參閱我們的知識庫文章 ( 提供英文與其他語言版本 ) 首先, 程式會檢查是否有 ESET Smart Security 的新版本可使用如果您選取 [ 下載並安裝新版本 ] 選項, 則系統會下載新版本, 並且繼續安裝下一個步驟便會顯示使用授權合約請閱讀並按一下 [ 接受 ] 以認知您已接受使用授權合約接受後, 系統將以下列兩種可能情況繼續安裝 : 1. 系統會在此軟體的舊版本上安裝 ESET Smart Security 下列視窗可讓您選擇要針對新安裝使用現有程式設定, 或如果取消選取 [ 使用現有的設定 ] 選項, 您將可以選擇要執行一般安裝還是自訂安裝模式 2. 如果您在尚未安裝舊版程式的電腦上安裝 ESET Smart Security, 在您接受 [ 使用授權合約 ] 後, 將會看到下列視窗您在這裡可以選擇要執行一般安裝還是自訂安裝, 並且根據您的選擇繼續安裝 7

2.1 一般安裝一般安裝模式提供適用於大多數使用的配置選項這些設定提供絕佳的安全性輕鬆的設定以及高系統效能一般安裝模式是預設選項, 如果您沒有特定設定的特殊需求, 建議使用此選項下一步是配置 ESET Live Grid ESET Live Grid 有助於確保迅速持續通知 ESET 新入侵的相關資訊, 以快速保護其客戶此系統允許您將新威脅提交到 ESET 病毒實驗室, 並對其進行分析處理及新增到病毒資料庫依預設,[ 我同意參與 ESET Live Grid] 選項會選取, 這將啟動此功能安裝程序的下一步是配置潛在不需要應用程式的偵測作業潛在不需要應用程式不一定是惡意的, 但是可能會經常對作業系統的行為造成負面影這些應用程式通常隨附於其他程式, 且可能在安裝期間很難注意到雖然這些應用程式通常會在安裝期間顯示通知, 但亦可未經您的同意輕易安裝選取 [ 啟用潛在不需要應用程式偵測 ] 選項, 以允許 ESET Smart Security 偵測此類型的威脅 ( 建議 ) 一般安裝模式中的最後一個步驟是按一下 [ 安裝 ] 按鈕以確認安裝 8

完成安裝之後, 系統將提示您啟動您的產品如果您購買零售版本的產品, 則含啟動金鑰和逐步啟動說明啟動金鑰通常位於產品裝內或背部若要成功啟動產品, 必需輸入提供的啟動金鑰如果您已收到使用名稱和密碼, 請選取 [ 輸入使用名稱及密碼來啟動 ] 選項, 然後再將授權資料輸入適當的欄位中如果您在購買之前想要評估 ESET Smart Security, 請選取 [ 啟動試用版授權 ] 選項填入您的電子郵件地址和國家, 以在有限的時間內啟動 ESET Smart Security 測試授權將傳送至您的電子郵件每位客戶只能啟動一次試用版授權如果您沒有授權但想要購買授權, 請按一下 [ 購買授權 ] 選項此選項會將您重新引導至當地的 ESET 經銷商網站如果您想要快速評估我們的產品, 而不想立即啟動, 請選取 [ 稍後啟動 ] 您可以直接從程式啟動 ESET Smart Security 的副本按一下位於右上角的 ESET Smart Security 圖示, 或以滑鼠右鍵按一下 ESET Smart Security 系統匣圖示, 然後從功能表按一下 [ 產品啟動...] 9

2.2 自訂安裝自訂安裝模式是為具有精確調整經驗及想要在安裝期間修改進階設定的使用而設計選取此安裝模式並且按 [ 下一步 ] 後, 程式將提示您選取安裝的目標位置依預設, 程式會安裝在下列位置 : C:\Program Files\ESET\ESET Smart Security\ 按一下 [ 瀏覽...] 變更此位置 ( 不建議 ) 10

輸入使用名稱及密碼後, 按一下 [ 下一步 ] 繼續配置您的網際網路連線如果您使用 Proxy 伺服器, 必須予以正確配置, 才能使病毒資料庫運作如果您不知道您是否是使用 Proxy 伺服器連接至網際網路, 請選取 [ 我不確定我的網際網路連線是否使用 Proxy 伺服器 ] 請使用與 Internet Explorer 相同的設定 ( 建議 )] 並且按一下 [ 下一步 ] 如果您未使用 Proxy 伺服器, 請選取 [ 我不使用 Proxy 伺服器 ] 選項若要配置 Proxy 伺服器設定, 請選取 [ 我使用 Proxy 伺服器 ], 然後按一下 [ 下一步 ] 將 Proxy 伺服器的 IP 位址或 URL 輸入到 [ 位址 ] 欄位中在 [ 連接埠 ] 欄位中, 指定 Proxy 伺服器接受連線所在的連接埠 ( 依預設為 3128) 如果 Proxy 伺服器需要驗證, 則必須輸入有效的 [ 使用名稱 ] 及 [ 密碼 ], 授與 Proxy 伺服器的存取權限如果需要, 也可以從 Internet Explorer 複製 Proxy 伺服器設定若要這樣做, 請按一下 [ 套用 ] 並確認選項 11

此安裝步驟可讓您指定如何在系統上處理自動程式更新按一下 [ 更新...] 以存取進階設定如果您不想要更新程式元件, 請選取 [ 絕不更新程式元件 ] 選項選取 [ 下載程式元件前詢問 ] 選項, 以便在每次系統嘗試下載程式元件時顯示確認視窗若要自動下載程式元件升級, 請選取 [ 一律更新程式元件 ] 選項附註 : 程式元件更新後, 通常需要重新啟動我們建議選取 [ 必要時不通知即重新啟動電腦 ] 選項 12

下一個安裝視窗提供設定密碼以保護程式設定的選項選取 [ 使用密碼保護配置設定 ] 選項, 並選擇要在 [ 新密碼 ] 和 [ 確認新密碼 ] 欄位中輸入的密碼在您變更或存取 ESET Smart Security 的設定時需要此密碼兩個密碼欄位相符時, 按一下 [ 下一步 ] 以繼續進行這兩個後續的安裝步驟 [ESET 社群線上服務 ESET Live Grid] 和 [ 偵測潛在不需要應用程式 ] 與一般安裝模式步驟相同 ( 請參閱一般安裝 ) 接下來, 請選取 ESET 個人防火牆的過濾模式 ESET Smart Security 個人防火牆共有五種可用的過濾模式防火牆行為的變更係以選取的模式為根據過濾模式還影需要使用介入的層級按一下 [ 準備安裝 ] 視窗中的 [ 安裝 ] 完成安裝完成安裝之後, 系統將提示您啟動您的產品如需更多有關產品啟動的資訊, 請參閱一般安裝 2.3 升級為較新版本新推出的 ESET Smart Security 版本已改善或修正自動程式模組更新無法解決的問題透過以下幾種方式即可升級為新版 : 1. 透過程式更新自動升級由於程式更新會散佈至所有使用, 而且可能影某些系統配置, 因此會在經過長時間測試後才發行, 以針對所有可能的系統配置完成平順的運作如果您需要在發行後立即升級為新版本, 請使用以下其中一種方法 2. 在主要程式視窗中, 按一下 [ 更新 ] > [ 可用的 ESET Smart Security 版本 :] 中的 [ 安裝 / 檢查 ] 手動升級 3. 透過下載新版本並安裝覆蓋舊版的方式手動升級開始安裝時, 您可選取 [ 使用現有的設定 ] 核取方塊, 以選擇保留目前的程式設定 13

2.4 輸入使用名稱和密碼若要取得最佳功能, 自動更新程式是很重要的唯有在 [ 更新設定 ] 中輸入正確的使用名稱和密碼, 才能達到此目的如果安裝後沒有輸入使用名稱及密碼, 您現在可以輸入從主要程式功能表視窗中, 按一下 [ 更新 ], 再按一下 [ 產品啟動...], 然後將接收隨附於 ESET 安全性產品的授權資料輸入到 [ 產品啟動 ] 視窗中輸入您的 [ 使用名稱 ] 和 [ 密碼 ] 時, 準確地照實輸入資訊是很重要的 : 使用名稱和密碼必須區分大小寫, 而且必須輸入使用名稱中的連字號密碼長度為十個字元, 而且全部是小寫我們不在密碼中使用字母 L ( 請使用數字一 (1) 取代 ) 大的 0 是數字零 (0), 小的 o 是小寫的字母 o 建議從註冊電子郵件複製資料並貼上, 以確保完全正確無誤 2.5 電腦掃描安裝 ESET Smart Security 後, 您應該執行電腦掃描, 檢查是否有惡意代碼從主要功能表視窗中, 按一下 [ 電腦掃描 ], 然後按一下 [ 智慧型掃描 ] 如需有關電腦掃描的詳細資訊, 請參閱電腦掃描一節 14

3. 初學手冊本章提供 ESET Smart Security 及其基本設定的初始概觀 3.1 使用介面設計介紹 ESET Smart Security 的主要程式視窗分為兩個主要區段右側的主要視窗顯示對應從左側的主要功能表中所選取選項的資訊以下為主要功能表中選項的說明 : 首頁 - 提供與 ESET Smart Security 的防護狀態有關的資訊電腦掃描 - 此選項可讓您配置及啟動智慧型掃描或自訂掃描更新 - 顯示有關病毒資料庫更新的資訊設定 - 選取此選項以調整您電腦 Web 和電子郵件網路和家長控制的安全層級. 工具 - 可存取防護記錄檔案防護統計即時監控執行中的處理程序網路連線排程器隔離區 ESET SysInspector 及 ESET SysRescue 說明及支援 - 可存取說明檔案 ESET 知識庫 ESET 網站和連結, 以開啟客戶服務支援的要求 [ 首頁 ] 畫面可告知您電腦的安全性及目前的防護層級綠色 [ 最嚴格的防護 ] 狀態表示已確保最嚴格的防護此狀態視窗也會顯示經常使用的 ESET Smart Security 功能您也可以在這裡找到有關程式到期日的資訊 15

3.2 如果程式運作不正常怎麼辦如果啟用的模組正常運作, 則會標上綠色核取符號如果不正常, 則會顯示紅色驚嘆號或橙色通知圖示, 且視窗的上半部會顯示模組的其他相關資訊同時還會顯示修正模組的建議解決方案若要變更個別模組的狀態, 請按一下主要功能表中的 [ 設定 ], 並按一下需要的模組紅色圖示表示嚴重問題 - 未確保電腦獲得最嚴格的防護可能的原因如下 : 已停用即時檔案系統防護已停用個人防火牆過期的病毒資料庫產品未啟動產品授權已過期黃色圖示表示已停用 Web 存取或電子郵件用戶端防護程式更新發生問題 ( 無法更新過期的病毒資料庫 ) 或授權接近到期日期產品未啟動 - 此問題會以紅色警告畫面來表示, 且 [ 電腦 ] 項目旁邊會顯示安全性通知您可以使用 [ 產品啟動...] 選項, 從程式功能表啟動 ESET Smart Security 此程式功能表位於視窗右上方病毒及間諜程式防護已停用 - 此問題會以紅色顯示畫面來表示, 且 [ 電腦 ] 項目旁邊會顯示安全性通知您可以按一下 [ 啟動所有病毒及間諜程式防護模組 ], 以重新啟用病毒防護 Web 存取防護已停用 - 此問題會以黃色 i 圖示來表示, 且狀態為 [ 安全性通知 ] 按一下安全性通知, 然後按一下 [ 啟用 ] Web 存取防護, 即可重新啟用 Web 存取防護 ESET 個人防火牆已停用 - 此問題會以紅色顯示畫面來表示, 且 [ 網路 ] 項目旁邊會顯示安全性通知您可以按一下 [ 啟用過濾模式 ], 以重新啟用網路防護您的授權即將到期 - 這是由顯示驚嘆號的防護狀態圖示所表示授權到期後, 程式將無法更新, 防護狀態圖示將變成紅色授權已到期 - 這是由變成紅色的防護狀態圖示所表示從這時, 無法更新程式建議按照警告視窗中的指示更新您的授權 16

如果您無法使用建議的解決方案解決問題, 請按一下 [ 說明及支援 ] 以存取說明檔案或搜尋知識庫如果您仍需要協助, 可以提交 ESET 客戶服務支援要求 ESET 客戶服務將快速回答您的問題並協助判斷解決方法 3.3 更新設定更新病毒資料庫及更新程式元件是提供完整防護防止惡意代碼的一個重要部分請特別注意其配置與作業從主要功能表中, 選取 [ 更新 ], 然後在主要視窗中按一下 [ 更新病毒資料庫 ], 檢查是否有較新的資料庫更新如果在 ESET Smart Security 的安裝或啟動程序期間沒有輸入使用名稱及密碼, 此時會提示您輸入它們 [ 進階設定 ] 視窗 ( 從主要功能表按一下 [ 設定 ], 然後按一下 [ 進入進階設定...], 或按鍵盤上的 F5) 含其他的更新選項從左側的 [ 進階設定 ] 樹狀目錄中, 按一下 [ 更新 ] [ 更新伺服器 ] 下拉式功能表應該設為 [ 自動選擇 ] 若要配置例如更新模式 Proxy 伺服器存取 LAN 連線之類的進階更新選項, 請按一下 [ 設定...] 按鈕 17

3.4 Proxy 伺服器設定如果您在使用 ESET Smart Security 的系統上使用 Proxy 伺服器來控制網際網路連線, 則必須在 [ 進階設定 ] 中指定若要存取 [Proxy 伺服器 ] 配置視窗, 請按 F5 以開啟 [ 進階設定 ] 視窗, 然後從 [ 進階設定 ] 樹狀目錄中按一下 [ 工具 ] > [Proxy 伺服器 ] 選取 [ 使用 Proxy 伺服器 ] 選項, 然後填寫 [Proxy 伺服器 ] (IP 位址 ) 及 [ 連接埠 ] 欄位必要時, 可選取 [Proxy 伺服器需要驗證 ] 選項, 然後輸入 [ 使用名稱 ] 及 [ 密碼 ] 如果沒有這項資訊, 您可以按一下 [ 偵測 Proxy 伺服器 ] 按鈕, 嘗試自動偵測 Proxy 伺服器設定附註 : 各種更新設定檔的 Proxy 伺服器選項可能不同如果是這種情況, 請從 [ 進階設定 ] 樹狀目錄按一下 [ 更新 ], 並在 [ 進階設定 ] 中配置不同的更新設定檔 18

3.5 設定保護 ESET Smart Security 設定對您的安全原則可能非常重要未獲授權的修改可能會危害您系統的穩定性及防護功能若要以密碼保護設定參數, 請從主要功能表中, 按一下 [ 設定 ] > [ 進入進階設定...]> [ 使用介面 ] > [ 存取設定 ], 選取 [ 密碼保護設定 ] 選項並按一下 [ 設定密碼...] 按鈕在 [ 新密碼 ] 及 [ 確認新密碼 ] 欄位中輸入密碼, 然後按一下 [ 確定 ] 日後對 ESET Smart Security 進行任何修改, 將會需要這個密碼 19

3.6 信任區域設定您必須配置受信任區域, 才能在網路環境中保護您的電腦您可以配置受信任區域允許共用, 來允許其他使用存取您的電腦按一下 [ 設定 ] > [ 網路 ] > [ 變更電腦在網路中的防護模式...] 視窗隨即顯示選項, 讓您選擇電腦在網路上需要的防護模式安裝 ESET Smart Security 之後以及電腦每次連接至新網路之後, 會進行受信任區域偵測因此通常無需定義受信任區域依預設, 偵測到新區域時會顯示對話方塊視窗, 讓您設定該區域的防護層級不正確的受信任區域配置可能會對電腦造成安全風險附註 : 依預設, 會授與受信任區域中工作站對共用檔案及印表機的存取權啟用對內 RPC 通訊, 還可以使用遠端桌面共用 20

4. 可用於 ESET Smart Security 的一部份 ESET Smart Security 設定選項可讓您調整電腦及網路的防護層級 [ 設定 ] 功能表含下列選項 : 電腦網路 Web 和電子郵件家長控制按一下任何元件, 以調整相對應防護模組的進階設定 : [ 電腦 ] 防護設定可讓您啟用或停用下列元件 : 即時檔案系統防護 - 開啟建立或在電腦上執行所有檔案時, 會掃描這些檔案是否具有惡意程式碼文件防護 - 文件防護功能可在 Microsoft Office 文件開啟前先行掃描文件, 以及掃描 Internet Explorer 自動下載的檔案 ( 如 Microsoft ActiveX 元素 ) HIPS - HIPS 系統監控作業系統中的事件, 並根據自訂的規則集合執行反應動作遊戲模式 - 啟用或停用遊戲模式. 啟用遊戲模式之後, 您將收到警告訊息 ( 潛在的安全性風險 ), 接著主視窗會轉為黃色 [ 網路 ] 區段可供您啟用或停用 [ 個人防火牆 ] [Web 和電子郵件 ] 防護設定可讓您啟用或停用下列元件 : Web 存取防護 - 如果啟用, 則會掃描通過 HTTP 或 HTTPS 的所有流量以尋找惡意軟體電子郵件用戶端防護 - 電子郵件防護可控制透過 POP3 及 IMAP 通訊協定收到的電子郵件通訊垃圾郵件防護 - 掃描來路不明電子郵件, 即垃圾郵件家長控制區段可讓您啟用或停用家長控制家長控制功能可讓您封鎖可能含潛在冒犯性資訊的網站此外, 家長可禁止存取高達 20 個預先定義的網站類別 21

附註 : 啟用 [ 輸入進階設定...](F5) > [ 電腦 ] > [ 病毒及間諜程式防護 ] > [ 文件防護 ] > [ 整合至系統 ] 中的選項後, 將顯示文件防護對於 [ 進階設定 ] 中適當路徑下的 [ 家長控制 ], 也是一樣按一下 [ 停用 ] 之後, 將顯示 [ 暫時停用防護 ] 對話方塊按一下 [ 確定 ] 停用選取的安全性元件 [ 時間間隔 ] 下拉式功能表顯示選取元件將停用的期間若要將停用的安全性元件重新啟用, 按一下 [ 停用 ] 附註 : 使用此方法停用防護時, 防護的所有停用部分將在電腦重新啟動後啟用設定視窗最下方有其他選項使用 [ 產品啟動...] 連結可開啟登錄表單, 這會啟動 ESET 安全性產品, 並且將含有驗證資料 ( 使用名稱及密碼的電子郵件寄送給您若要使用 ).xml 配置檔案載入設定參數, 或將目前的設定參數儲存至配置檔案, 請使用 [ 匯入及匯出設定...] 選項 4.1 電腦按一下 [ 電腦 ] 標題, 您便可以在 [ 設定 ] 窗格中找到電腦配置此視窗顯示所有防護模組的概觀若要暫時關閉個別模組, 請按一下所需模組下方的 [ 停用 ] 請注意, 這會降低電腦的防護若要存取每個模組的詳細設定, 請按一下 [ 配置...] 按一下 [ 編輯排除...], 以開啟排除設定視窗, 可讓您從防毒掃描排除檔案及資料夾暫時停用病毒及間諜程式防護 - 停用所有病毒及間諜程式防護模組含有 [ 時間間隔 ] 下拉式功能表的 [ 暫時停用防護 ] 對話方塊將會顯示 [ 時間間隔 ] 下拉式功能表顯示防護功能將停用的期間按一下 [ 確定 ] 以確認電腦掃描設定... - 按一下以調整指定掃描器的參數 ( 手動執行的掃描 ) 22

4.1.1 病毒及間諜程式防護病毒及間諜程式防護可藉由控制檔案電子郵件及網際網路通訊來防止惡意系統攻擊如果偵測到含有惡意代碼的威脅, 防毒模組可透過封鎖, 接著清除刪除或將其移至隔離區來消滅它 4.1.1.1 即時檔案系統防護即時檔案系統防護控制系統中與防毒相關的所有事件開啟建立或在電腦上執行所有檔案時, 會掃描它們是否具有惡意代碼在系統啟動時會啟動即時檔案系統防護即時檔案系統防護會檢查所有媒體類型, 而且各種系統事件 ( 例如存取檔案 ) 會觸發掃描使用 ThreatSense 技術偵測方法 ( 如 ThreatSense 引擎參數設定一節所述 ), 針對新建立的檔案及現有檔案, 即時檔案系統防護可能有所不同若為新建立的檔案, 則可套用較深入的控制層級為了在使用即時防護時佔用最低的系統使用量, 已掃描的檔案不予重複掃描 ( 除非已經過修改 ) 每次更新病毒資料庫之後, 會立即重新掃描檔案使用 [ 智慧型最佳化 ] 可配置此行為如果停用此功能, 則每次存取所有檔案時, 會進行掃描若要修改此選項, 請按 F5 開啟 [ 進階設定 ] 視窗, 然後從 [ 進階設定 ] 樹狀結目錄, 按一下 [ 電腦 ] > [ 病毒及間諜程式防護 ] > [ 即時檔案系統防護 ] 然後按一下 [ThreatSense 引擎參數設定 ] 旁邊的 [ 設定...] 按鈕, 接著按一下 [ 其他 ], 並且選取或取消選取 [ 啟用智慧型最佳化 ] 選項依預設, 即時防護會在系統啟動時同時啟動, 並持續提供掃描在特殊情況下 ( 例如, 如果與其他即時掃描器發生衝突 ), 則可以取消選取 [ 自動啟動即時檔案系統防護 ] 選項, 以終止即時防護 4.1.1.1.1 要掃描的媒體依預設, 會掃描所有媒體類型是否有潛在的威脅本機磁碟 - 控制所有系統硬碟可移除媒體 - 磁碟片 CD/DVD USB 儲存裝置等網路磁碟 - 掃描所有對應的磁碟機我們建議保留預設設定, 只有在特殊情況下才修改這些設定, 例如, 掃描某些媒體而明顯減慢資料傳送時 23

4.1.1.1.2 執行掃描的時機 ( 事件觸發的掃描 ) 依預設, 在開啟建立或執行時會掃描所有檔案我們建議您保留預設設定, 因為這些預設值會為電腦提供最高等級的即時防護開啟檔案 - 啟用 / 停用對已開啟檔案的掃描建立檔案 - 啟用 / 停用新建立或修改檔案的掃描執行檔案 - 啟用 / 停用對已執行檔案的掃描存取磁碟片 - 啟用 / 停用存取軟碟機而觸發的掃描關閉電腦 - 啟用或停用關閉電腦期間的硬碟開機磁區控制雖然現在開機病毒很罕見, 但是建議您保持這些選項啟用, 因為仍有可能從替代來源受到開機病毒的感染 4.1.1.1.3 進階掃描選項在 [ 電腦 ] > [ 病毒及間諜程式防護 ] > [ 即時系統防護 ] > [ 進階設定 ] 下, 可找到更詳細的設定選項用於新建立及已修改檔案的其他 ThreatSense 參數 - 新建立或已修改檔案感染的可能性高於現有的檔案這正是為何程式會以額外的掃描參數檢查這些檔案的原因除了常見的簽章掃描方法, 使用進階啟發式可大幅提升偵測率, 原因是啟發式會在病毒資料庫更新發行前偵測新威脅. 除了新建立的檔案之外, 也可針對自我解壓檔 (.sfx) 及 Runtime Packer ( 內部壓縮的執行檔案 ) 執行掃描依預設, 至多可以掃描至保存檔的第 10 層巢狀層級, 並不論其實際大小會進行檢查若要修改壓縮檔掃描設定, 請取消選取 [ 預設壓縮檔掃描設定 ] 選項用於已執行檔案的其他 ThreatSense 參數 - 根據預設, 執行檔案時不使用進階啟發式然而, 在某些情況下, 您可能會想要啟用此選項 ( 按一下 [ 執行檔案時的進階啟發式 ] 選項 ) 請注意, 進階啟發式可能會由於增加系統需求的緣故, 而減慢某些程式的執行速度啟用 [ 執行來自可移除媒體之檔案時的進階啟發式 ] 選項時, 如果不想讓進階啟發式在執行檔案時掃描某些可移除媒體 (USB) 連接埠, 請按一下 [ 例外...], 以開啟可移除媒體磁碟排除視窗您可以在這裡選取或取消選取代表每個連接埠的核取方塊來自訂設定 4.1.1.1.4 清除層級即時防護具有三個清除層級 ( 若要存取, 請按一下 [ 即時檔案系統防護 ] 區段中的 [ 設定...] 按鈕, 然後按一下 [ 清除 ] 子目錄 ) 不清除 - 不會自動清除受感染的檔案程式會顯示警告視窗並允許使用選擇處理方法此層級針對進階使用而設計, 進階使用瞭解出現入侵時需採取哪些步驟預設層級 - 程式會根據預先定義的處理方法 ( 視入侵的類型而定 ) 嘗試自動清除或刪除受感染檔案位於畫面右下角的資訊訊息會通知受感染檔案的偵測及刪除. 如果無法自動選取正確的處理方法, 則程式會提供後續處理方法的選項無法完成預先定義的處理方法時, 程式也會提供後續處理方法的選項完全清除 - 程式會清除或刪除所有受感染檔案只有系統檔案例外如果無法清除受感染的檔案, 則系統會提示使用在警告視窗中選取一個處理方法如果壓縮檔含受感染的檔案, 則您可以選用兩個選項來處理壓縮檔在標準模式中 [ 預設層級 ( ]), 如果壓縮檔內所有檔案均受感染, 則刪除整個壓縮檔在 [ 完全清除 ] 模式中, 當壓縮檔內含有至少一個受感染的檔案時, 即會刪除壓縮檔, 無論壓縮檔中其他檔案的狀態為何 24

4.1.1.1.5 何時修改即時防護配置即時防護是維護系統安全的最重要組成部分修改其參數時請務必小心建議您僅在特定情況中修改其參數例如, 在與特定應用程式或另一個防毒程式的即時掃描器發生衝突的情況下安裝 ESET Smart Security 之後, 所有設定已最佳化, 為使用提供最高層級的系統安全若要還原預設值, 請按一下位於 [ 即時檔案系統防護 ] 視窗 ([ 進階設定 ] > [ 電腦 ] > [ 病毒及間諜程式防護 ] > [ 即時檔案系統防護 ]) 右下方的 [ 預設 ] 按鈕 4.1.1.1.6 檢查即時防護若要驗證即時防護正在運作並偵測病毒, 請使用來自 eicar.com 的測試檔案此測試檔案是所有防毒程式可偵測到的特殊無害的檔案該檔案由 EICAR (European Institute for Computer Antivirus Research) 公司建立, 以測試防毒程式的功能檔案 eicar.com 的下載連結為 http://www.eicar.org/download/eicar.com 附註 : 執行即時防護檢查之前, 必須停用防火牆如果已啟用防火牆, 則其會偵測到檔案並防止下載測試檔案 4.1.1.1.7 即時防護無法運作時怎麼辦在本章中, 我們說明使用即時防護時可能發生的問題情況, 以及如何疑難排解這些問題已停用即時防護如果使用不小心停用即時防護, 則需要重新啟動它若要重新啟動即時防護, 請瀏覽至 [ 設定 ], 並且按一下主要程式視窗的 [ 即時檔案系統防護 ] 區段如果在系統啟動時未啟動即時保護, 則通常是由於已停用 [ 自動啟動即時檔案系統防護選項 ] 的緣故若要啟用此選項, 請瀏覽至 [ 進階設定 ] (F5), 並按一下 [ 進階設定 ] 樹狀目錄中的 [ 電腦 ] > [ 病毒及間諜程式防護 ] > [ 即時檔案系統防護 ] 在視窗底部的 [ 進階設定 ] 區段中, 確定已選取 [ 自動啟動即時檔案系統防護 ] 核取方塊如果即時防護不會偵測及清除入侵請確定電腦上未安裝任何其他防毒程式如果同時啟用兩個即時保護程式, 則它們可能互相衝突我們建議您解除安裝系統上的任何其他防毒程式即時防護未啟動如果在系統啟動時未啟動即時保護 ( 且已啟用 [ 自動啟動即時檔案系統保護 ] 選項 ), 則可能是由於與其他程式發生衝突如果是這種情況, 請洽詢 ESET 的客戶服務專家 25

4.1.1.2 文件防護文件防護功能可在 Microsoft Office 文件開啟前先行掃描文件, 以及掃描 Internet Explorer 自動下載的檔案 ( 如 Microsoft ActiveX 元素 ) [ 整合至系統 ] 選項可啟動防護系統若要修改此選項, 請按 F5 開啟 [ 進階設定 ] 視窗, 然後從 [ 進階設定 ] 樹狀目錄中, 按一下 [ 電腦 ] > [ 病毒及間諜程式防護 ] > [ 文件防護 ] 啟動文件防護時, 可從 ESET Smart Security 主要視窗的 [ 設定 ] > [ 電腦 ] 區段檢視使用 Microsoft Antivirus API 的應用程式 ( 如 Microsoft Office 2000 與更新版本, 或 Microsoft Internet Explorer 5.0 與更新版本 ) 可啟動此功能 4.1.1.3 電腦掃描指定掃描器是防毒解決方案中的一個重要部分它可用來針對電腦中的檔案及資料夾執行掃描從安全觀點來看, 不應該僅在懷疑有感染時才執行電腦掃描, 出於常規安全性考量也應定期執行掃描我們建議您定期執行完整的系統掃描, 以偵測可能的病毒, 這些病毒可能在寫入磁碟時, 未遭 [ 即時檔案系統防護 ] 攔截當資料寫入磁碟時, 即時檔案系統防護已停用病毒資料庫已過時, 或是當檔案儲存至磁碟時未偵測為病毒, 就可能發生上述情況可以使用兩種 [ 電腦掃描 ] 類型 [ 智慧型掃描 ] 可快速掃描系統, 而無需進一步配置掃描參數自訂掃描可讓您選取任何預先定義的掃描設定檔, 以及選擇特定掃描目標請參閱掃描進度一章, 取得更多關於掃描進度的資訊我們建議您一個月至少執行一次電腦掃描您可以透過 [ 工具 ] > [ 排程器 ] 將掃描配置為已排程的工作 26

4.1.1.3.1 掃描類型 4.1.1.3.1.1 智慧型掃描智慧型掃描可讓您快速啟動電腦掃描並清除感染的檔案, 無需使用介入智慧型掃描的優點在於可以輕鬆執行作業, 而不需要詳細的掃描配置智慧型掃描會檢查本機磁碟中所有的檔案, 且會自動清除或刪除偵測到的入侵清除層級會自動設為預設值如需更多有關清除類型的資訊, 請參閱清除一節 4.1.1.3.1.2 自訂掃描如果您想要指定掃描參數 ( 例如掃描目標及掃描方法 ), 則自訂掃描是可最理想的解決方案自訂掃描的優點是可以詳細地配置參數您可以將配置儲存為使用定義的掃描設定檔, 以利於使用相同參數重複執行掃描若要選取掃描目標, 請選取 [ 電腦掃描 ] > [ 自訂掃描 ], 然後從 [ 掃描目標 ] 下拉式功能表中選取選項, 或從樹狀結構中選取特定目標亦可輸入您希望納入的資料夾或檔案路徑, 指定掃描目標如果您只對掃描系統有興趣, 且不使用其他清除處理方式, 請選取 [ 掃描但不清除 ] 選項您亦可進一步使用下列方法選用三種清除層級 : 按一下 [ 設定...]> [ 清除 ] 具有使用防毒程式經驗的進階使用適合使用自訂掃描執行電腦掃描 4.1.1.3.2 掃描目標 [ 選取掃描目標 ] 視窗可讓您定義掃描入侵的物件 ( 記憶體磁碟機磁區檔案及資料夾 ) [ 掃描目標 ] 下拉式功能表可讓您選取預先定義的掃描目標使用設定檔設定 - 選取所選掃描設定檔中設定的目標可移除的媒體 - 選取磁碟片 USB 儲存裝置 CD/DVD 本機磁碟 - 選取所有系統硬碟網路磁碟 - 選取所有對應的網路磁碟機不選擇 - 取消所有選擇輸入您希望納入掃描的資料夾或檔案路徑, 也可指定掃描目標從列出電腦上所有可用裝置的樹狀結構中選取目標若要快速瀏覽至掃描目標, 或直接新增想要的目標, 請將其輸入資料夾清單下方的空白欄位僅當資料夾清單中沒有選取任何物件時才可以這樣做僅當樹狀結構中沒有選取任何目標, 且 [ 掃描目標 ] 功能表設為 [ 不選擇 ] 時才可以這樣做 27

4.1.1.3.3 掃描設定檔您偏好的掃描參數可儲存供未來掃描時使用我們建議您盡量為定期進行的掃描建立不同設定檔 ( 含有各種掃描目標掃描方法及其他參數 ) 若要建立新的設定檔, 請開啟 [ 進階設定 ] 視窗 (F5), 然後按一下 [ 電腦掃描 ] > [ 設定檔...][ 配置設定檔 ] 視窗有現有掃描設定檔的下拉式功能表, 以及建立新設定檔的選項若要協助您建立掃描設定檔以符合您的需求, 請參閱 ThreatSense 引擎參數設定一節, 以取得每個掃描設定參數的說明範例 : 假設您要建立您自己的掃描設定檔且智慧型掃描配置有部份適用, 但不要掃描 Runtime Packer 或潛在不安全的應用程式, 並且要套用 [ 完全清除 ] 從 [ 配置設定檔 ] 視窗中, 按一下 [ 新增...] 按鈕在 [ 設定檔名稱 ] 欄位中輸入新設定檔的名稱, 然後從 [ 從設定檔複製設定 ] 中選取 [ 智慧型掃描 ] 然後, 調整剩餘的參數以符合您的需求 4.1.1.3.4 掃描進度掃描進度視窗顯示掃描的目前狀態, 以及發現含惡意程式碼的檔案數目附註 : 通常無法掃瞄某些檔案, 例如密碼保護的檔案或系統專用的檔案 ( 一般是 pagefile.sys 及某些防護記錄檔案 ) 掃描進度 - 進度列可顯示已掃描物件與待掃描物件的百分比此值衍生自掃描中括的物件總數目標 - 目前掃描的物件名稱及其位置威脅數目 - 顯示掃描期間找到的威脅總數暫停 - 暫停掃描繼續 - 當掃描進度暫停時, 則可看見此選項按一下 [ 繼續 ] 以繼續掃描停止 - 終止掃描 28

移至背景 - 您可以執行另一個平行掃描此執行中的掃描將最小化並融入背景按一下 [ 移至最上層 ] 以返回掃描進度捲動掃描防護記錄 - 如果啟用, 掃描防護記錄將在加入新項目時自動向下捲動, 以顯示最新的項目啟用在掃描後關閉 - 當指定電腦掃描完成時, 啟用已排程的關閉作業確認對話方塊視窗將開啟並於 60 秒後逾時如果您要停用要求的關機作業, 請按一下 [ 取消 ] 4.1.1.4 啟動掃描如果啟用即時檔案系統防護, 則會在系統啟動或病毒資料庫更新時, 執行自動啟動檔案檢查這項掃描取決於 [ 排程器 ] 配置及工作 29

4.1.1.5 排除 [ 排除 ] 可讓您從掃描中排除檔案及資料夾我們建議您不要改變這些選項, 以確保可以掃描所有物件中的威脅然而, 在某些情況下, 您可能需要排除物件例如, 大型資料庫項目可能會在掃描期間降低電腦速度, 或是軟體可能與掃描衝突路徑 - 排除檔案及資料夾的路徑威脅 - 如果排除檔案旁有威脅的名稱, 則代表該檔案只是因為指定威脅而排除, 不是完全排除因此, 如果該檔案在稍後被其他惡意軟體感染, 則防毒模組仍會偵測到它此類排除僅適用於特定類型的入侵, 並可在報告入侵的威脅警告視窗 ( 按一下 [ 顯示進階選項 ], 然後選取 [ 從偵測中排除 ]) 中建立, 或在 [ 設定 ] > [ 隔離區 ] 中建立 ( 在隔離檔案上使用內容功能表選項 [ 還原並從偵測中排除 ]) [ 新增...] - 從偵測中排除物件編輯... - 可讓您編輯已選取的項目移除 - 移除已選取的項目若要從掃描中排除物件 : 1. 選取新增..., 2. 輸入物件的路徑或在下面的樹狀結構中進行選取當配置排除時, 可以使用特殊字符, 即萬用字元, 例如 * 及? 範例如果您想要排除資料夾中的所有檔案, 請輸入資料夾的路徑並使用遮罩 *.* 如果您只想要排除 doc 檔案, 請使用遮罩 *.doc 如果執行檔的名稱具有特定數目的字元 ( 且字元不同 ), 但您只確切瞭解第一個字元 ( 例如 D), 請使用下列格式 :D????. exe 問號取代遺漏 ( 未知 ) 字元 30

4.1.1.6 Threat Sense 引擎參數設定 ThreatSense 是由許多複雜威脅偵測方法組成之技術此技術是主動式的, 也就是說該技術也可在新威脅擴散的前幾個小時期間提供防護其使用多種方法組合 ( 代碼分析代碼模擬一般資料庫病毒資料庫 ), 共同合作以大幅增強系統安全性掃描引擎可以同時控制數個資料串流, 以最大化效能及偵測率 ThreatSense 技術還可以順利消除 rootkit ThreatSense 技術設定選項可讓您指定數個掃描參數 : 要掃描的檔案類型及副檔名各種偵測方法的組合清除層級等若要進入設定視窗, 請按一下任何使用 ThreatSense 技術之模組設定視窗中的 [ 設定...] 按鈕 ( 如下所示 ) 不同的安全情況可能需要不同的設定瞭解這一點之後, 就可針對下列防護模組, 分別進行 ThreatSense 配置 : 即時檔案系統防護文件防護電子郵件用戶端防護 Web 存取防護, 及電腦掃描每個模組的 ThreatSense 參數已高度最佳化, 其修改對系統作業有很大影例如, 將參數變更為始終掃描 Runtime Packer, 或在即時檔案系統防護模組中啟用進階啟發式可能會導致系統速度減慢 ( 通常, 使用這些方法僅掃描新建立的檔案 ) 除了電腦掃描之外, 我們建議您不要變更任何模組的預設 ThreatSense 參數 4.1.1.6.1 物件 [ 物件 ] 區段可讓您定義要掃描是否有入侵的電腦元件及檔案 [ 作業記憶體 ] - 掃描攻擊系統作業記憶體的威脅開機磁區 - 掃描開機磁區的主要開機記錄中是否有病毒電子郵件檔案 - 程式支援下列副檔名 :DBX (Outlook Express) 及 EML 壓縮檔 - 程式支援下列副檔名 :ARJ BZ2 CAB CHM DBX GZIP ISO/BIN/NRG LHA MIME NSIS RAR SIS TAR TNEF UUE WISE ZIP ACE 及許多其他副檔名自我解壓檔 - 自我解壓檔 (SFX) 是不需要特定程式 ( 壓縮程式 ) 即可自行解壓縮的壓縮檔 Runtime Packer - 執行之後,Runtime Packer ( 不同於標準壓縮檔類型 ) 會在記憶體中解壓縮除了標準態壓縮器 (UPX yoda ASPack FSG 等 ), 掃描器還支援 ( 由於模擬代碼 ) 更多類型的壓縮器 4.1.1.6.2 選項使用 [ 選項 ] 區段, 就可以選取在掃描系統是否有入侵時使用的方法可用選項如下 : 啟發式 - 啟發式是分析程式 ( 惡意 ) 活動的演算法主要的優點是可以識別不存在或先前病毒資料庫不瞭解的惡意軟體缺點是有錯誤警示的可能性 ( 很小 ) 進階啟發式 /DNA/ 智慧型簽章 - 進階啟發式是由 ESET 開發的獨特啟發式演算法所組成, 經過最佳化以偵測電腦蠕蟲及特洛伊木馬程式, 並以高階程式設計語言撰寫由於進階啟發式, 程式的偵測能力大大地提高了簽章可以可靠地偵測及識別病毒採用自動更新系統, 發現威脅數個小時之後便有可用的新病毒碼病毒碼的缺點是僅偵測瞭解的病毒 ( 或其略微修改的版本 ) 潛在不需要應用程式不一定是惡意的, 但是對電腦效能可能會造成負面影這些應用程式通常需要經過同意才能安裝如果他們存在於您的電腦上, 系統的行為會有所不同 ( 相較於安裝前的狀態 ) 最顯著的變更如下 : 您從未看過的新視窗 ( 快顯視窗廣告 ) 啟動並執行隱藏的處理程序系統資源的用量增加搜尋結果變更應用程式會與遠端伺服器通訊 31

潛在不安全的應用程式 - 潛在不安全的應用程式是用於合法商業軟體的類別其中括諸如遠端存取工具密碼破解應用程式及鍵盤記錄程式 ( 記錄每次使用按鍵的程式等程式依預設會停用此選項 ) ESET Live Grid - 透過 ESET 的聲譽技術, 已針對來自雲端型 ESET Live Grid 預早警告系統傳來的資料, 驗證有關掃描檔案的資訊, 來改善偵測與掃描速度 4.1.1.6.3 清除清除設定會決定在掃描器清除受感染檔案期間的行為有 3 個清除層級 : 不清除 - 不會自動清除受感染的檔案程式會顯示警告視窗並允許使用選擇處理方法此層級針對進階使用而設計, 進階使用瞭解出現入侵時需採取哪些步驟預設層級 - 程式會根據預先定義的處理方法 ( 視入侵的類型而定 ) 嘗試自動清除或刪除受感染檔案位於畫面右下角的資訊訊息會通知受感染檔案的偵測及刪除. 如果無法自動選取正確的處理方法, 則程式會提供後續處理方法的選項無法完成預先定義的處理方法時, 程式也會提供後續處理方法的選項完全清除 - 程式會清除或刪除所有受感染檔案只有系統檔案例外如果無法清除受感染的檔案, 則系統會提示使用在警告視窗中選取一個處理方法如果壓縮檔含受感染的檔案, 則您可以選用兩個選項來處理壓縮檔在標準模式中 [ 預設層級 ( ]), 如果壓縮檔內所有檔案均受感染, 則刪除整個壓縮檔在 [ 完全清除 ] 模式中, 當壓縮檔內含有至少一個受感染的檔案時, 即會刪除壓縮檔, 無論壓縮檔中其他檔案的狀態為何 4.1.1.6.4 副檔名副檔名是檔案名稱中以句點隔開的部份副檔名定義檔案的類型及內容 ThreatSense 參數設定的此區段可讓您定義要掃描的檔案類型依預設, 會掃描所有檔案, 無論它們的副檔名為何可以將任何副檔名新增至從掃描中排除的檔案清單如果取消勾選 [ 掃描所有檔案 ] 選項, 則清單會變更為顯示所有目前已掃描檔案的副檔名若要啟用沒有副檔名的檔案掃描, 請選取 [ 掃描無副檔名的檔案 ] 選項啟用 [ 掃描所有檔案 ] 選項時, 才能使用 [ 不描掃無副檔名的檔案 ] 選項如果掃描某些檔案類型會造成使用副檔名的程式無法正常執行, 有時必須排除這種檔案不予掃描例如, 使用 Microsoft Exchange 伺服器時, 可能建議排除.edb.eml 及.tmp 等副檔名使用 [ 新增 ] 及 [ 移除 ] 按鈕, 您可以允許或禁止指定檔案副檔名的掃描輸入 [ 副檔名 ] 可啟動 [ 新增 ] 按鈕, 可將新副檔名新增至清單按一下清單中的副檔名, 然後按一下 [ 移除 ] 按鈕, 以從清單中刪除副檔名可以使用特殊符號 * ( 星號 ) 及?( 問號 ) 星號替代任何字元字串, 而問號替代任何字符指定已排除的位址時應該特別小心, 因為清單應僅含受信任及安全位址同樣地, 必須確定在此清單中正確使用字符及 *? 32

若要僅掃描預設副檔名集, 請按一下 [ 預設值 ] 按鈕並確認 4.1.1.6.5 限制 [ 限制 ] 區段可讓您指定物件的大小上限, 以及要掃描的巢狀保存檔層級 : 物件大小上限 - 定義要掃描的物件大小上限然後, 指定的防毒模組只會掃描小於所指定大小的物件只有進階使用基於特定的理由, 才應變更此選項來排除掃描較大物件預設值 : 物件的掃描時間上限 ( 秒 ) - 定義掃描物件的時間值上限如果已在這裡輸入使用定義的值, 則當該時間到期, 防毒模組會停止掃描物件, 無論掃描是否完成預設值 : 壓縮檔巢狀層級 - 指定壓縮檔掃描的深度上限預設值 : 10. 壓縮檔中檔案的大小上限 - 此選項可讓您指定要掃描的壓縮保存檔中, 所含檔案的大小上限解壓縮時 ( ) 預設值: 如果由於這些原因而提前結束壓縮檔的掃描, 則壓縮檔核取方塊會保持未勾選狀態附註 : 我們不建議變更預設值 ; 在正常情況下, 應該沒有要修改的理由 4.1.1.6.6 其他您可以在 [ 其他 ] 區段配置下列選項 : 記錄所有物件 - 如果已選取此選項, 則防護記錄檔案會顯示所有已掃描的檔案 ( 括未受感染的檔案例如 ), 如果壓縮檔內發現入侵, 防護記錄將同時清除壓縮檔內的其他檔案啟用智慧型最佳化 - 啟用智慧型最佳化時, 會使用最佳設定以確保最有效率的掃描層級, 同時維持最快的掃描速度各種防護模組會聰明地掃描, 利用不同的掃描方式並將其套用至特定的檔案類型如果停用智慧型最佳化, 則當執行掃描時, 只會套用特定模組的 ThreatSense 核心中使用定義的設定配置電腦掃描 ThreatSense 引擎參數設定時, 還有下列選項 : 掃描替代資料串流 (ADS) NTFS 檔案系統使用的替代資料串流是使用一般掃描技術無法看到的檔案及資料夾關聯許多入侵會透過將自己裝為替代資料串流來嘗試躲避偵測以低優先順序執行背景掃描 - 每個掃描序列會消耗大量的系統資源如果處理的程式佔有大量的系統資源, 則可以啟動低優先順序背景掃描, 從而節省應用程式的資源保存最後一次的存取時間郵戳 - 選取此選項, 以保留掃描檔案的原始存取時間, 而不會更新該時間 ( 例如, 以用於資料備份系統 ) 捲動掃描防護記錄 - 此選項可讓您啟用 / 停用防護記錄捲動如果選取此選項, 資訊會在顯示視窗中向上捲動 4.1.1.7 偵測到入侵入侵可以從網頁共用資料夾等不同的進入點透過電子郵件, 或從可移除的電腦裝置 (USB 外部磁碟 CD DVD 磁碟片等 ) 到達系統如果您的電腦正在顯示惡意程式感染的信號 ( 例如, 速度更慢頻繁凍結等 ), 我們建議您執行下列各項 : 開啟 ESET Smart Security, 然後按一下 [ 電腦掃描 ], 按一下智慧型掃描 ( 如需詳細資訊, 請參閱智慧型掃描一節 ), 完成掃描之後, 請檢閱已掃描受感染及已清除的防護記錄如果您僅想要掃描磁碟的某一部分, 請按一下 [ 自訂掃描 ], 並選取要進行病毒掃描的目標在此為了說明 ESET Smart Security 如何處理入侵, 請假設使用預設清除層級的即時檔案系統防護偵測到入侵, 它會嘗試清除或刪除檔案如果沒有要針對即時防護模組採取的預先定義處理方法, 則會要求您在警告視窗中選取一個選項通常, 可以使用 [ 清除 ]? [ 刪除 ] 及 [ 不進行處理 ] 選項不建議選取 [ 不進行處理 ], 因為此選項會以原貌保留受感染的檔案但若您確定檔案無害, 只是因失誤而偵測為入侵, 則可破例選用此選項 33

清除及刪除如果已將惡意程式碼連接至檔案的病毒已攻擊檔案, 則套用清除如果是這種情況, 則請先嘗試清除受感染的檔案, 以將其還原為原始狀態如果該檔案僅由惡意程式碼組成, 則會刪除該檔案如果受感染的檔案已鎖定或正由系統程序使用, 則通常只會在釋放之後才會刪除它 ( 通常在系統重新啟動後 ) 刪除壓縮檔中的檔案在預設清除模式中, 只有在整個壓縮檔含受感染的檔案而不含未感染檔案時, 才會刪除它也就是說, 如果保存檔還含無害的未感染檔案, 則不會進行刪除不過, 執行完全清除掃描時請小心, 因為執行完全清除, 當壓縮檔內含有至少一個受感染的檔案時, 即會刪除壓縮檔, 無論壓縮檔中其他檔案的狀態為何 4.1.2 可移除媒體掃描與封鎖 ESET Smart Security 提供自動可移除媒體 (CD/DVD/USB/...) 控制項此模組可讓您掃描封鎖或調整擴充的過濾器 / 權限, 以及選取使用存取和使用指定裝置的方式若電腦管理員想要避免使用插入含有來路不明內容的可移除媒體時, 這功能便非常實用支援的可移除媒體 CD/DVD/Blu-ray USB 金鑰 USB 隨身碟 FireWire 34

插入可移除媒體之後要採取的處理方法 - 選取預設處理方法, 在將可移除媒體裝置插入電腦之後執行 (CD/DVD/USB) 如果選取 [ 顯示掃描選項 ] 選項, 則會顯示通知, 讓您選擇想要的處理方法 : 立即掃描 - 將針對已插入的可移除媒體裝置執行指定電腦掃描稍後掃描 - 不執行任何處理方法, 且會關閉 [ 偵測到新裝置 ] 視窗設定... - 開啟 [ 可移除的媒體設定 ] 區段可移除的媒體封鎖規則 - 選取此選項可封鎖與電腦連接的所有可移除媒體如果想讓某些媒體可供使用, 請從封鎖中排除按一下 [ 規則...], 以允許或封鎖所選可移除媒體的存取權您可以在此視窗中, 管理可移除媒體的延伸規則例如, 規則可依媒體大小序號及裝置類型來過濾每個規則有自己的權限, 因此您可以允許限制或封鎖所選可移除媒體的存取權 4.1.3 主機入侵預防系統 ( HIPS) 主機入侵預防系統 (HIPS) 能保護您的系統抵抗惡意軟體以及任何嘗試對電腦產生不良影的不需要活動 HIPS 利用進階行為分析再加上網路過濾的偵測能力, 可監視執行中的程序檔案及登錄機碼以主動封鎖及阻止所有這類型的嘗試按一下 [ 電腦 ] > [HIPS], 即可在 [ 進階設定 ] (F5) 中找到 HIPS HIPS 狀態 ( 啟用 / 停用 ) 顯示在 [ 電腦 ] 區段右側 [ 設定 ] 窗格的 ESET Smart Security 主視窗中 HIPS 設定若要變更, 僅能由有經驗的使用執行 ESET Smart Security 有內建的 [ ] 技術, 可防止惡意軟體損毀或停用您的病毒及間諜程式防護, 因此能確定系統隨時受到保護 [ 啟用 HIPS] 和 [ 啟用自我防護 ] 設定的變更會在 Windows 作業系統重新啟動後生效停用整個 HIPS 系統也需要重新啟動電腦過濾可使用以下四種模式之一執行 : [ 使用規則的自動模式 ] - 系統會啟用作業, 但保護系統的預先定義規則除外 [ 互動模式 ] - 系統將提示使用確認作業 [ 原則型模式 ] - 系統會封鎖作業 [ 學習模式 ] - 系統會啟用作業, 且每次作業後會建立規則以此模式建立的規則可在 [ 規則編輯器 ] 中檢視, 但與手動建立的規則或自動模式下建立的規則相較之下, 其優先順序較低選取 [ 學習模式 ] 之後,[ 學習模式在到期前 X 天通知 ] 選項會變成可點選在該期間過後, 將再次停用學習模式期間最長為 14 天此期間結束後, 快顯視窗會開啟, 您可以在其中編輯規則並選取不同的過濾模式 HIPS 系統監控作業系統中的事件, 並根據類似個人防火牆規則的規則執行反應動作按一下 [ 配置規則...] 開啟儲存規則的 HIPS 規則管理視窗, 即可選取建立編輯或刪除規則 35

如果 [ 詢問 ] 為預設處理方法, 則每一次會出現對話視窗使用可由此選擇 [ 拒絕 ] 或 [ 允許 ] 作業如果使用不在指定時間內選擇處理方法, 則會根據規則選取新處理方法對話視窗允許根據觸發規則的處理方法以及此處理方法的條件來建立規則按一下 [ 顯示選項 ] 之後, 即可設定確實的參數系統認定使用此方法建立的規則等於手動建立的規則, 因此由對話視窗建立的規則無需像觸發對話視窗的規則那般明確這表示, 建立此類規則後, 同樣的作業可以觸發相同的視窗 [ 暫時記住此處理程序內的此處理方法 ] 選項會使系統針對此處理程序記憶處理方法 ( 允許 / 拒絕 ), 且會在此作業每次觸發對話方塊時使用這些設定只是暫時的變更規則或過濾模式更新 HIPS 模組或重新啟動系統之後將刪除設定 36

4.2 網路個人防火牆可控制所有由系統接收及發出的網路流量此作業係以指定過濾規則為根據, 藉此達成允許或拒絕個別網路連線它可提供保護以免於遭受遠端電腦的攻擊, 並封鎖某些服務另可提供 HTTP POP3 及 IMAP 通訊協定的病毒防護此功能是電腦安全中非常重要的一個元素按一下 [ 網路 ] 標題, 您便可以在 [ 設定 ] 窗格中找到個人防火牆配置此設定可讓您調整過濾模式規則及詳細設定您還可以在這裡存取程式的詳細設定封鎖所有網路流量的唯一選項是按一下 [ 封鎖所有網路流量 : 中斷網路 ] 個人防火牆會封鎖所有輸入及輸出通訊, 不顯示任何警告僅當您懷疑存在嚴重安全風險, 需要中斷系統與網路連線時, 使用此選項 [ 停用過濾 : 允許所有流量 ] 選項是封鎖所有網路流量的相反配置如果選取此選項, 則會關閉所有個人防火牆過濾選項, 允許所有對內及對外連線這相當於沒有防火牆存在雖然網路流量過濾為 [ 封鎖 ] 狀態,[ 切換至過濾模式 ] 選項仍可啟用防火牆當您啟用自動過濾模式時, 可使用下列選項 : 自動過濾模式 - 若要變更過濾模式, 請按一下 [ 切換至互動過濾模式 ] 選項區域設定... - 顯示信任區域設定選項當您啟用互動過濾模式時, 可使用下列選項 : 互動過濾模式 - 若要變更過濾模式, 請根據目前的過濾模式, 按一下 [ 切換至自動過濾模式 ] 或 [ 切換至具有例外的自動過濾模式 ] 配置規則及區域... - 開啟 [ 區域及規則設定 ] 視窗, 在此視窗您可定義防火牆處理網路通訊的方式變更電腦在網路中的防護模式... - 此選項可讓您選擇完全防護模式或允許防護模式進階個人防火牆設定... - 允許您存取進階防火牆設定選項 37

4.2.1 過濾模式 ESET Smart Security 個人防火牆提供五種過濾模式按一下 [ 網路 ] > [ 個人防火牆 ], 即可在 [ 進階設定 ] (F5) 中找到過濾模式防火牆行為的變更係以選取的模式為根據過濾模式還影需要使用互動的層級過濾可以在五種模式的其中之一執行 : 自動模式 - 預設模式此模式適用於喜歡簡便易行的防火牆使用方法而無需定義規則的使用自動模式允許指定系統的所有對外流量, 並封鎖網路端所啟動的所有新連線發生例外情況的自動模式 ( 使用定義的規則 ) - 除了自動模式之外, 您也可以新增自訂使用定義規則互動模式 - 可讓您針對個人防火牆建置自訂配置當偵測到通訊但沒有適用的規則時, 會顯示一個對話方塊視窗, 報告不明連線該對話方塊視窗提供允許及拒絕通訊的選項, 且會將允許或拒絕的決定記錄為個人防火牆的新規則如果您在此時選擇建立新規則, 則會根據該規則, 允許或封鎖將來所有此類型的連線原則型模式 - 會封鎖所有尚未在特定規則中定義為允許的連線此模式允許進階使用定義僅允許所需及安全連線的規則個人防火牆會封鎖所有其他未指定的連線學習模式 - 自動建立及儲存規則 ; 此模式適用於個人防火牆的始配置因為 ESET Smart Security 會根據預先定義的參數來儲存規則, 所以不需要與使用互動學習模式是不安全的, 只應在已針對必要的通訊建立所有規則時才能使用設定檔是控制 ESET Smart Security 個人防火牆行為的工具建立或編輯個人防火牆規則時, 可以將它指派給特定設定檔或套用至每個設定檔選取設定檔時, 只會套用全域規則 ( 不指定設定檔 ) 與已經指派給該設定檔的規則您可以建立多個已指派不同規則的設定檔, 輕鬆改變個人防火牆行為 38

4.2.2 設定檔設定檔是控制 ESET Smart Security 行為的工具建立或編輯個人防火牆規則時, 可以將它指派給特定設定檔或套用至每個設定檔選取設定檔時, 只會套用全域規則 ( 未指定設定檔的規則 ) 與已經指派給該設定檔的規則您可以建立多個已指派不同規則的設定檔, 輕鬆改變個人防火牆行為按一下 [ 設定檔...] 按鈕 ( 請參閱過濾模式區段中的圖 ), 開啟 [ 防火牆設定檔 ] 視窗, 即可 [ 新增 ]? [ 編輯 ] 和 [ 移除 ] 設定檔請注意, 若要 [ 編輯 ] 或 [ 移除 ] 設定檔, 則設定檔在 [ 已選取的設定檔 ] 下拉式功能表中必須為未選取狀態新增或編輯設定檔時, 也可以定義觸發該設定檔的條件建立設定檔時, 您可以選取觸發設定檔的事件可用選項如下 : 不自動切換 - 自動觸發為關閉 ( 必須手動啟動設定檔 ) 當自動設定檔失效且未自動啟動其他設定檔時 ( 預設設定檔 ) 如果自動設定檔失效 ( 電腦連接到不信任的網路 - 請參閱網路驗證一節 ), 且其他設定檔也沒有自動啟動 ( 電腦未連接到其他信任網路 ), 個人防火牆就會切換至此設定檔只有一個設定檔能使用此觸發如果區域通過驗證驗證特定區域時 ( 伺服器驗證 ), 會觸發此設定檔 ( 請參閱網路驗證一節 ) 當個人防火牆切換至其他設定檔時, 右下角 ( 系統時鐘附近 ) 會出現通知 39

4.2.3 配置及使用規則規則代表一組條件, 可用來依目的測試所有網路連線, 及所有指派給這些條件的處理方法在個人防火牆內, 如果已建立由規則定義的連線, 則您可以定義要採取的處理方法若要存取規則過濾設定, 請瀏覽至 [ 進階設定 ] (F5) > [ 網路 ] > [ 個人防火牆 ] > [ 規則及區域 ] 按一下 [ 信任區域 ] 區段中的 [ 設定...] 按鈕, 以顯示 [ 信任區域設定 ] 對話方塊視窗 [ 不顯示信任區域設定...] 選項允許使用在每次偵測到新的子網路時, 停用信任區域設定的視窗會自動使用目前指定的區域配置附註 : 如果個人防火牆設定為 [ 自動模式 ], 則無法使用某些設定按一下 [ 區域及規則編輯器設定...] 按鈕顯示 [ 區域及規則設定 ] 視窗, 其中會顯示規則或區域的概觀 ( 依目前選取的索引標籤 ) 視窗劃分為兩個區段上面的區段會以簡要檢視列出所有規則下面的區段會顯示上面區段中目前選取規則的詳細資料視窗底部有 [ 新增 ]? [ 編輯 ] 及 [ 刪除 (Del)] 按鈕, 可讓您配置規則連線可劃分為對內及對外連線對內連線由遠端電腦啟動, 嘗試建立與本機系統的連線對外連線則相反, 由本機系統連絡遠端電腦如果偵測到新的不明通訊, 則您必須仔細考量是允許還是拒絕它來路不明不安全或不明的連線對系統造成安全風險如果建立此類連線, 我們建議您特別注意嘗試連接您電腦的遠端電腦及應用程式許多入侵嘗試取得及傳送私人資料, 或將其他惡意應用程式下載到主機工作站個人防火牆允許您偵測及終止此類連線 [ 顯示關於應用程式的資訊 ] 可讓您定義應用程式在規則清單中的顯示方式可用選項如下 : 完整路徑 - 應用程式可執行檔的完整路徑說明 - 應用程式的說明名稱 - 應用程式可執行檔的名稱選取 [ 顯示的規則 ] 清單中要顯示的規則類型 : 僅限使用定義的規則 - 僅顯示使用建立的規則使用及預先定義的規則 - 顯示所有使用定義及預設預先定義的規則所有規則 ( 括系統 ) - 會顯示所有規則 40

4.2.3.1 規則設定規則設定可讓您檢視在信任區域及網際網路中, 對個別應用程式產生流量所套用的所有規則依預設, 規則會根據使用對新通訊的反應而自動新增若要檢視更多關於此視窗底部應用程式的資訊, 請按一下應用程式的名稱在每個對應規則的行列開始處, 均有讓您展開 / 摺疊 (+/-) 資訊的按鈕按一下 [ 應用程式 / 規則 ] 直欄中的應用程式名稱, 以顯示此視窗底部規則的相關資訊您可使用內容功能表來變更顯示模式關聯式功能表也可以用於新增編輯及刪除規則信任區域進 / 出 - 信任區域中與對內或對外通訊相關的處理方法網際網路進 / 出 - 網際網路連線對內或對外通訊相關的處理方法針對每個通訊類型 ( 方向 ), 您可選擇下列動作 : 允許 - 允許通訊提問 - 系統將在每次要建立通訊時提問您是否要允許或拒絕拒絕 - 拒絕通訊特定 - 無法根據其他處理方法分類例如, 如果個人防火牆允許某個 IP 位址或連接埠, 便無法明確分類相關的應用程式是否允許對內或對外通訊當安裝存取網路的新應用程式, 或修改現有連線 ( 遠端連接埠號碼等 ) 時, 必須建立新的規則若要編輯現有規則, 請確定已選取 [ 規則 ] 索引標籤, 然後按一下 [ 編輯 ] 按鈕 41

4.2.3.2 編輯規則每當受監視的參數變更時, 需要修改在此情況下, 規則無法滿足條件, 且無法套用指定的處理方法如果參數已變更, 指定連線可能遭到拒絕, 這會導致懷疑的應用程式作業出現問題遠端網路位址或連接埠號碼的變更就是一個範例視窗的上部分含三個索引標籤 : 一般 - 指定規則名稱連線方向動作通訊協定, 以及套用規則的設定檔本機 - 顯示本機的連線資訊, 括本機連接埠編號或連接埠範圍, 以及通訊應用程式名稱遠端 - 此索引標籤含遠端連接埠連接埠範圍 ( ) 的相關資訊它還允許您定義特定規則的遠端 IP 位址或區域的清單通訊協定代表規則使用的傳輸通訊協定按一下 [ 選取通訊協定...] 開啟選取通訊協定視窗依照預設,[ 每個 ] 設定檔的所有規則將啟用或, 使用設定檔 [...] 按鈕選取自訂的防火牆設定檔若按一下 [ 防護記錄 ] 與規則連接的活動將記錄在防護記錄中 [ 通知使用 ] 選項則會在套用規則時顯示訊息資訊方塊會在這三個索引標籤底部顯示規則的摘要如果在主視窗中按一下規則, 會看見相同的資訊 ([ 工具 ] > [ 網路連線 ] 在規則上按一下滑鼠右鍵並啟用 [ 顯示詳情 ] 選項 ( 參見網路連線一章 )) 建立新規則時, 必須輸入規則的 [ 名稱 ] 選取套用規則的 [ 方向 ] 設定通訊和規則相符時要採取的 [ 處理方法 ] 允許網際網路瀏覽器存取網路是新增規則很好的範例在此情況中必須提供下列內容 : 在 [ 一般 ] 索引標籤上, 啟用透過 TCP 及 UDP 通訊協定對外通訊將代表瀏覽器應用程式 (Internet Explorer 為 iexplore.exe) 的處理程序新增到 [ 本機 ] 索引標籤上在 [ 遠端 ] 索引標籤上, 假設您允許標準的網際網路活動, 則啟用連接埠號碼 80 42

4.2.4 配置區域在 [ 區域設定 ] 視窗中, 您可以指定區域名稱說明網路位址清單及區域驗證 ( 請參閱區域驗證 - 用戶端配置一節 ) 區域代表形成一個邏輯群組的所有網路位址集合特定群組中的每個位址皆會接受相似規則的指派, 這些規則是針對整個群組而集中定義的此類群組的一個範例為信任區域信任區域代表完全受信任的網路位址群組, 絕對不被個人防火牆封鎖按一下 [ 編輯 ] 按鈕, 可使用 [ 區域和規則設定 ] 視窗中的 [ 區域 ] 索引標籤配置這些區域輸入區域的 [ 名稱 ] 和 [ 說明 ], 並按一下 [ 新增 IPv4/IPv6 位址 ] 按鈕新增遠端 IP 位址 4.2.4.1 網路驗證針對行動電腦, 建議您驗證正在連線之網路的網路可靠性信任區域是由網路介面卡的本機 IP 位址來識別行動電腦通常會以類似信任網路的 IP 位址進入網路如果未將信任區域設定手動切換至 [ 嚴格防護 ], 個人防火牆就會繼續使用 [ 允許共用 ] 模式為了防止這種狀況發生, 我們建議您使用區域驗證 4.2.4.1.1 區域驗證 - 用戶端配置在 [ 區域和規則設定 ] 視窗中, 按一下 [ 區域 ] 索引標籤, 並使用伺服器驗證的區域名稱來建立新區域然後按一下 [ 新增 IPv4 位址 ] 並選取 [ 子網路 ] 選項, 新增含有驗證伺服器的子網路遮罩按一下 [ 區域驗證 ] 索引標籤可設定每個區域皆由伺服器驗證區域 ( 其 IP 位址與子網路 ) 驗證成功後即成為有效區域 - 例如切換到防火牆設定檔以及新增區域位址 / 子網路到 [ 信任區域 ] 等處理方法, 只會在驗證成功後執行選取 [ 區域中的 IP 位址 / 子網路即會生效...] 選項, 以確保若是驗證不成功, 區域就會變成無效若要選取區域驗證成功後所啟動的個人防火牆設定檔, 請按一下 [ 設定檔...] 按鈕如果選取 [ 將區域的位址 / 子網路新增至信任區域 ] 選項, 區域的位址 / 子網路就會在驗證成功後新增至信任區域 ( 建議使用 ) 如果驗證不成功, 位址就不會新增至信任區域若 [ 自動切換為具有相同名稱的設定檔 ( 將建立新的設定檔 ) ] 選項為作用中, 則成功驗證後將會建立新設定檔按一下 [ 設定檔...] 按鈕, 開啟防火牆設定檔視窗 43

驗證類型可分為兩種 : 1) 使用 ESET 驗證伺服器按一下 [ 設定...] 並指定伺服器名稱, 伺服器監聽連接埠以及對應私密伺服器金鑰的公用金鑰 ( 請參閱區域驗證 - 伺服器配置一節 ) 輸入伺服器名稱時, 格式可以是 IP 位址 DNS 或 NetBios 名稱伺服器名稱後面可以跟著路徑, 以指定伺服器上的金鑰位置 ( 例如 server_name_/directory1/directory2/authentication) 輸入多部伺服器 ( 以分號分隔 ), 在第一部伺服器無法使用時做為替代伺服器使用公用金鑰的檔案類型可以是以下任一種 : PEM 加密公用金鑰 (.pem) 此金鑰可使用 ESET 驗證伺服器產生 ( 請參閱區域驗證 - 伺服器配置一節 ). 加密公用金鑰公用金鑰憑證 (.crt) 若要測試設定, 請按一下 [ 測試 ] 按鈕如果驗證成功, 就會出現的訊息如果未正確配置驗現以下其中一個錯誤訊息 : 無法存取驗證伺服器請檢查伺服器名稱 /IP 位址, 及 / 或驗證用戶端與伺服器區段的個人防火牆設定驗證伺服器並未執行開始驗證伺服器服務 ( 請參閱區域驗證 - 伺服器配置一節 ) 已配置的區域名稱無法對應驗證伺服器區域檢閱這兩個區域, 並確認其名稱相同 44

執行驗證伺服器的電腦 IP 位址落於目前區域配置的已定義 IP 位址範圍之外驗證指定的公用金鑰可對應私密伺服器金鑰同時驗證公用金鑰檔案並未損毀 2) 根據區域網路設定驗證會根據本機網路介面卡參數來執行如果作用中連線的所有選定參數有效, 區域就會驗證成功 4.2.4.1.2 區域驗證 - 伺服器配置驗證程序可由連接到要驗證之網路的任一部電腦 / 伺服器執行只要是用戶端嘗試連接到網路時會存取以進行驗證的電腦 / 伺服器, 就必須安裝 ESET 驗證伺服器應用程式 ESET 驗證伺服器應用程式的安裝檔案可從 ESET 網站下載安裝 ESET 驗證伺服器應用程式之後, 就會出現對話方塊視窗 ( 您可以隨時從 [ 開始 ] > [ 程式集 ] > [ESET] > [ESET 驗證伺服器 ] 存取該應用程式 ) 若要配置驗證伺服器, 請輸入驗證區域名稱伺服器監聽連接埠 ( 預設值為 80), 以及儲存公用金鑰與私密金鑰配對的位置然後產生將用於驗證程序的公用金鑰與私密金鑰在防火牆設定中設定區域時, 私密金鑰將保留在伺服器上, 而公用金鑰則必須匯入區域驗證區段中的用戶端 45

4.2.5 建立連線 - 偵測個人防火牆會偵測到每個新建立的網路連線作用中的防火牆模式可決定要針對新規則執行的處理方法若 [ 自動模式 ] 或 [ 原則型模式 ] 已啟動, 則個人防火牆會執行預先定義的處理方法, 而無需使用互動互動模式會顯示資訊視窗, 報告偵測到新網路連線, 並附有連線的詳細資訊您可以選擇允許或拒絕 ( 封鎖 ) 連線如果您在對話方塊視窗中重複允許同一連線, 則建議您針對該連線建立新的規則若要執行此處理方法, 請選取 [ 記憶處理方法 ] ( 建立原則 ) 選項, 並將處理方法儲存為個人防火牆的新規則如果防火牆將來識別同一連線, 則會套用現有規則建立新規則時請小心, 並且僅允許安全的連線如果允許所有連線, 則個人防火牆無法達到其目的重要的連線參數如下所示 : 遠端 - 僅允許連線到受信任的已知位址本機應用程式 - 不建議允許不明應用程式及處理程序的連線 [ 連接埠號碼 ] - 在正常情況下, 應該允許一般連接埠上的通訊 ( 如 web 流量 - 連接埠號碼 80) 為求擴散, 電腦入侵通常會使用網際網路及隱藏的連線來協助它們感染遠端系統如果正確地配置規則, 則個人防火牆會成為抵禦多種惡意代碼攻擊的有用工具 4.2.6 記錄 ESET Smart Security 個人防火牆會將所有重大事件儲存在防護記錄檔案中, 您可以從主要功能表直接檢視該檔案按一下 [ 工具 ] > [ 防護記錄檔案 ], 然後從 [ 防護記錄 ] 下拉式功能表中選取 [ESET 個人防火牆防護記錄 ] 防護記錄檔案是偵測錯誤及揭露系統入侵的最佳工具 ESET 個人防火牆防護記錄含下列資料 : 事件的日期及時間事件的名稱來源目標網路位址網路通訊協定套用的規則或蠕蟲名稱 ( 如果已識別 ) 涉及的應用程式使用 46

此資料的全面分析可協助偵測影系統安全的嘗試許多其他因素可指出潛在的安全風險, 並允許您將其影降至最小 : 經常與不明位置連線多次嘗試建立連線不明應用程式通訊或不常使用的連接埠號碼 4.2.7 系統整合 ESET Smart Security 個人防火牆可運作於多個層級 : 所有功能作用中 - 個人防火牆已完全整合, 且其元件為作用中 ( 預設選項 ) 如果電腦連接至大型網路或網際網路, 建議您將此選項保持在啟用狀態這是最安全的選項, 且能完整保護系統個人防火牆為非作用中 - 個人防火牆已與系統整合並可調節網路通訊, 不過並未檢查是否有威脅僅限掃描應用程式通訊協定 - 只有提供應用程式通訊協定掃描 (HTTP POP3 IMAP 及其安全版本 ) 的個人防火牆元件為作用中如果不掃描應用程式通訊協定, 則會在即時檔案系統防護與指定電腦掃描的層級執行防護已完全停用個人防火牆 - 選取此選項以從系統中完全解除登錄個人防火牆不執行任何掃描這樣有助於一些作業, 例如測試 - 如果應用程式遭到封鎖, 您可以檢查它是否被防火牆封鎖這是最不安全的選項, 所以我們建議您, 完全停用防火牆時, 務必小心謹慎重新啟動電腦後再更新個人防火牆組件 - 只會下載更新, 在電腦重新啟動時才執行安裝 47

4.3 Web 和電子郵件按一下 [Web 和電子郵件 ] 標題, 您便可以在 [ 設定 ] 窗格中找到 Web 和電子郵件配置您還可以在這裡存取程式的詳細設定網際網路連線是個人電腦中的標準功能不幸的是, 它也成為傳輸惡意程式碼的主要媒介因為如此, 您必須審慎考量您的 Web 存取防護電子郵件用戶端防護可控制透過 POP3 和 IMAP 通訊協定收到的電子郵件通訊使用電子郵件用戶端的外掛程式,ESET Smart Security 可控制來自電子郵件用戶端的所有通訊 (POP3 MAPI IMAP HTTP) 垃圾郵件防護可過濾來路不明電子郵件停用 - 停用電子郵件用戶端的 web/ 電子郵件 / 垃圾郵件防護配置... - 開啟 web/ 電子郵件 / 垃圾郵件防護進階設定使用的白名單 - 開啟對話方塊視窗, 供您新增編輯或刪除視為安全的電子郵件地址不會將白名單中所列的寄件地址發出的電子郵件訊息視為垃圾郵件加以掃描使用的黑名單 - 開啟對話方塊視窗, 供您新增編輯或刪除視為不安全的電子郵件地址會將黑名單中所列的寄件地址發出的電子郵件訊息視為垃圾郵件使用的例外清單 - 開啟對話方塊視窗, 供您新增編輯或刪除可能受詐騙而被用來傳送垃圾郵件的電子郵件地址將一律掃描例外清單中所列的寄件地址發出的電子郵件是否為垃圾郵件依預設, 例外清單預設含現有電子郵件用戶端帳戶中的電子郵件地址 48

4.3.1 Web 存取防護網際網路連線是個人電腦中的標準功能不幸的是, 它也成為傳輸惡意程式碼的主要媒介因為如此, 您必須審慎考量您的 Web 存取防護強烈建議您啟用 Web 存取防護功能此選項位於 [ 設定 ] > [Web 和電子郵件 ] > [Web 存取防護 ] 4.3.1.1 HTTP HTTPs Web 存取防護的運作方式是監視 Web 瀏覽器與遠端伺服器之間的通訊, 並遵循 HTTP ( 超文字傳輸通訊協定 ) 及 HTTPs ( 加密的通訊 ) 規則 ESET Smart Security 支援 HTTPS 通訊協定檢查這類型的通訊使用加密的通道以在伺服器與用戶端間傳輸資訊 ESET Smart Security 會檢查利用 SSL ( 安全通訊端層 ) 與 TLS ( 傳輸層安全性 ) 加密方法的通訊依預設,ESET Smart Security 已配置為使用大多數網際網路瀏覽器的標準不過, 您可以在 [ 進階設定 ] (F5) > [ 病毒及間諜程式防護 ] > [Web 存取防護 ] > [HTTP? HTTPs] 中修改 HTTP 掃描器設定選項在主要的 [HTTP 過濾器 ] 視窗中, 您可以選取或取消選取 [ 啟用 HTTP 檢查 ] 選項您也可以定義用於 HTTP 通訊的連接埠號碼依預設, 預先定義為連接埠號 80 8080 及 3128 HTTPs 檢查可以在下列模式中執行 : 不使用 HTTPS 通訊協定檢查 - 不會檢查加密的通訊針對選取的連接埠使用 HTTPS 通訊協定檢查 - HTTPs 檢查只用於在 [HTTPS 通訊協定使用的連接埠 ] 中定義的連接埠針對選取的連接埠使用 HTTPS 通訊協定檢查 - 程式只會檢查在瀏覽器區段中指定的應用程式, 以及使用在 [HTTP 通訊協定使用的連接埠 ] 中定義之連接埠的應用程式預設為連接埠 443 不掃描加密的通訊若要掃描加密的通訊並且檢視掃描器設定, 請瀏覽至 [ 進階設定 ] 區段中的 SSL 通訊協定檢查 ([Web 和電子郵件 ] > [ 通訊協定過濾 ] > [SSL]), 並啟用 [ 一律掃描 SSL 通訊協定 ] 選項 49

4.3.1.1.1 Web 瀏覽器的主動模式 ESET Smart Security 還含定義網際網路瀏覽器之檢查模式的子功能表 [ 主動模式 ] [ 主動模式 ] 很有幫助, 因為它會整體檢查從存取網際網路之應用程式所傳輸的資料, 無論這些應用程式是否標示為 Web 瀏覽器 ( 如需更多資訊, 請參閱網際網路瀏覽器 ) 如果未啟用它, 則會以批次方式逐步監視應用程式的通訊這樣會降低資料驗證程序的效率, 但是也會針對列出的應用程式提供更高的相容性如果在使用時未發生任何問題, 我們建議您選取所需應用程式旁邊的核取方塊, 以啟用主動檢查模式以下為主動模式的運作方式 : 當受控制的應用程式下載資料時, 會先將資料儲存到由 ESET Smart Security 所建立的暫存檔案中此時指定應用程式無法使用資料下載完成之後, 會檢查資料是否具有惡意代碼如果未發現入侵, 則會將資料傳送至原始應用程式此處理程序可完全控制受控制應用程式的通訊如果啟動被動模式, 則會將資料一點一點傳送至原始應用程式, 以避免逾時 4.3.1.2 URL 位址管理 URL 位址管理區段可讓您指定要封鎖允許或從檢查中排除的 HTTP 位址 [ 新增 ]? [ 編輯 ]? [ 移除 ] 及 [ 匯出 ] 按鈕可用來管理位址清單不可以存取封鎖位址清單中的網站可以存取已排除位址清單中的網站, 而無需掃描惡意程式碼如果選取 [ 在允許的位址清單中, 只允許 HTTP 位址的存取 ] 選項, 則只能存取允許位址清單中的位址, 而封鎖所有其他 HTTP 位址如果您將 URL 位址新增至 [ 已從過濾中排除的位址清單 ], 則會從掃描中排除該位址您也可以將特定位址新增至 [ 允許的位址清單 ] 或 [ 封鎖的位址清單 ], 以允許或封鎖這些位址按一下 [ 清單...] 按鈕, 就會出現 [HTTP 位址 / 遮罩清單 ] 視窗, 讓您 [ 新增 ] 或 [ 移除 ] 位址清單 [ 一律掃描 SSL 通訊協定 ] 選項必須為作用中, 才能將 HTTPS URL 位址新增至清單在所有清單中可以使用特殊符號星號 * ( ) 及?( 問號 ) 星號替代任何字元字串, 而問號替代任何字符指定已排除的位址時應該特別小心, 因為清單應僅含受信任及安全位址同樣地, 必須確定在此清單中正確使用字符及 *? 若要啟動清單, 請選取 [ 作用中的清單 ] 選項如果您想要在進入目前清單中的位址時收到通知, 請選取 [ 套用來自清單的位址時通知 ] 選項 50

新增.../ 從檔案 - 允許您手動 ([ 新增 ]) 或從簡單文字檔 ([ 從檔案 ]) 將位址新增至清單 [ 從檔案 ] 選項可讓您新增儲存在文字檔中的多個電子郵件位址編輯... - 可讓您手動編輯位址, 如加入遮罩 ("*" 與 "?") [ 移除 / 全部移除 ] - 按一下 [ 移除 ] 以從清單中刪除選取的位址若要刪除所有位址, 請選取 [ 全部移除 ] 匯出... - 此選項可讓您將目前清單中的位址儲存為簡單文字檔 4.3.2 電子郵件用戶端防護電子郵件防護可控制透過 POP3 及 IMAP 通訊協定收到的電子郵件通訊使用 Microsoft Outlook 及其他電子郵件用戶端的外掛程式,ESET Smart Security 可控制來自電子郵件用戶端的所有通訊 (POP3 MAPI IMAP HTTP) 當檢查對內的郵件時, 程式會使用 ThreatSense 掃描引擎提供的所有進階掃描方法這表示即使針對病毒資料庫進行比較之前, 也會發生惡意程式的偵測 POP3 及 IMAP 通訊協定的掃描獨立於所使用的電子郵件用戶端 51

透過 [ 進階設定 ] > [Web 和電子郵件 ] > [ 電子郵件用戶端防護 ] 可找到此功能的選項 ThreatSense 引擎參數設定 - 進階病毒掃描器設定, 可讓您配置掃描目標偵測方法等按一下 [ 設定...], 以顯示詳細的病毒掃描器設定視窗檢查電子郵件之後, 帶有掃描結果的通知會附加到訊息您可以選取 [ 將標籤訊息附加到已接收並已閱讀的郵件 ] 及 [ 將標籤訊息附加到已傳送的郵件 ] 不可完全信任標籤訊息, 因為它們可能會在有問題 HTML 訊息中省略, 或可能由某些病毒所產生標籤訊息可以新增至已接收及已讀取的電子郵件, 或新增至已傳送的電子郵件 ( 或兩 ) 可用的選項是: 絕不 - 不會新增任何標籤訊息僅針對受感染電子郵件 - 只有含惡意軟體的訊息才會標示為已勾選預設值 ( ) 針對所有已掃描的電子郵件 - 程式會將訊息附加到所有已掃描的電子郵件將附註附加到已接收已閱讀且受感染電子郵件的主旨 - 如果您要讓電子郵件防護在受感染電子郵件的主旨中含病毒警告, 請啟用此核取方塊此功能允許對受感染電子郵件進行簡單基於主旨的過濾 ( 如果電子郵件程式支援的話 ) 它也會增加收件的可靠性, 而且如果偵測到入侵, 則會提供有關指定電子郵件或寄件的重要資訊新增到受感染電子郵件主旨的範本 - 如果您想修改受感染電子郵件的主旨字首格式, 請編輯此範本此功能會將字首值為 "[virus]" 的郵件主旨 "Hello" 取代成下列格式 :"[virus] Hello" 變數 %VIRUSNAME% 代表偵測到的威脅 4.3.2.1 POP3 POP3S 過濾器在電子郵件用戶端應用程式中,POP3 通訊協定是接收電子郵件通訊使用最廣泛的通訊協定無論使用的電子郵件用戶端為何,ESET Smart Security 均可防護此通訊協定提供此控制項的防護模組會自動在系統啟動時同時啟動, 接著在記憶體中發生作用若要讓模組正確運作, 請確定已啟用它 - 系統會自動執行 POP3 通訊協定檢查, 而無需重新配置電子郵件用戶端依預設, 通訊埠 110 中的所有通訊均會經過檢查 ; 必要時, 您也可以新增其他通訊埠埠號必須以逗號分隔不掃描加密的通訊若要掃描加密的通訊並且檢視掃描器設定, 請瀏覽至 [ 進階設定 ] 區段中的 SSL 通訊協定檢查 ([Web 和電子郵件 ] > [ 通訊協定過濾 ] > [SSL]), 並啟用 [ 一律掃描 SSL 通訊協定 ] 選項您可以在此區段中配置 POP3 與 POP3S 通訊協定檢查啟用 POP3 通訊協定檢查 - 如果啟用, 則會監視通過 POP3 的所有流量以尋找惡意軟體 POP3 通訊協定使用的連接埠 - POP3 通訊協定使用的連接埠清單 ( 預設為 110) ESET Smart Security 也支援 POP3S 通訊協定檢查這類型的通訊使用加密的通道以在伺服器與用戶端間傳輸資訊 ESET Smart Security 會檢查利用 SSL ( 安全通訊端層 ) 與 TLS ( 傳輸層安全性 ) 加密方法的通訊 52

不使用 POP3S 檢查 - 不會檢查加密的通訊針對選取的連接埠使用 POP3S 通訊協定檢查 - 勾選此選項以只針對在 [POP3S 通訊協定使用的連接埠 ] 中定義的連接埠啟用 POP3S 檢查 POP3S 通訊協定使用的連接埠 - 要檢查的 POP3S 連接埠清單 ( 預設為 995) 4.3.2.2 IMAP IMAPS 通訊協定控制項網際網路訊息存取通訊協定 (IMAP) 是另一種用於擷取電子郵件的網際網路通訊協定 IMAP 有些優點凌駕 POP3, 例如多重用戶端可以同時連接到相同信箱, 並維持郵件狀態資訊 ( 例如郵件是否已讀取回覆或刪除 ) 無論使用的電子郵件用戶端為何,ESET Smart Security 均可防護此通訊協定提供此控制項的防護模組會自動在系統啟動時同時啟動, 接著在記憶體中發生作用若要讓模組正確運作, 請確定已啟用它 ; 系統會自動執行 IMAP 通訊協定控制項, 而無需重新配置電子郵件用戶端依預設, 通訊埠 143 中的所有通訊均會經過檢查 ; 必要時, 您也可以新增其他通訊埠埠號必須以逗號分隔不掃描加密的通訊若要掃描加密的通訊並且檢視掃描器設定, 請瀏覽至 [ 進階設定 ] 區段中的 SSL 通訊協定檢查 ([Web 和電子郵件 ] > [ 通訊協定過濾 ] > [SSL]), 並啟用 [ 一律掃描 SSL 通訊協定 ] 選項 53

4.3.2.3 與電子郵件用戶端整合 ESET Smart Security 與電子郵件用戶端的整合會針對電子郵件訊息中的惡意代碼, 增加作用中的防護層級如果您的電子郵件用戶端受支援, 即可在 ESET Smart Security 中啟用此整合如果啟用整合,ESET Smart Security 工具列會直接插入電子郵件用戶端, 以便更有效進行電子郵件防護可以在 [ 設定 ] > [ 進入進階設定...]> [Web 和電子郵件 ] > [ 電子郵件用戶端防護 ] > [ 電子郵件用戶端整合 ] 中變更整合設定目前支援的電子郵件用戶端括 Microsoft Outlook Outlook Express Windows Mail Windows Live Mail 及 Mozilla Thunderbird 如果在處理電子郵件用戶端時發生系統速度減慢, 請選取 [ 停用收件匣內容變更檢查 ] 選項從 Kerio Outlook Connector Store 下載電子郵件時可能會發生此類情況 4.3.2.3.1 電子郵件用戶端防護配置電子郵件防護模組支援下列電子郵件用戶端 :Microsoft Outlook Outlook Express Windows Mail Windows Live Mail 及 Mozilla Thunderbird 電子郵件防護是以外掛程式的形式在這些程式中運作外掛程式控制項的主要優勢為其獨立於所使用的通訊協定當電子郵件用戶端接收到加密的郵件, 它會將其解密並傳送到病毒掃描器要掃描的電子郵件已接收的電子郵件 - 可切換接收郵件的檢查已傳送的電子郵件 - 可切換傳送郵件的檢查已閱讀的電子郵件 - 可切換讀取郵件的檢查針對受感染電子郵件執行的處理方法不進行處理 - 如果啟用, 則程式會識別受感染附件, 但不會對電子郵件採取任何處理方法刪除電子郵件 - 程式會通知使用有關入侵的資訊並刪除該訊息將受感染電子郵件移到刪除的郵件資料夾 - 自動將受感染電子郵件移至 [ 刪除的郵件 ] 資料夾將電子郵件移到資料夾 - 指定偵測到受感染電子郵件時, 要將其移到哪個自訂資料夾其他更新後重複掃描 - 可切換為在病毒資料庫更新後重新掃描接受其他模組的掃描結果 - 如果選取此選項, 則電子郵件防護模組會接受其他防護模組的掃描結果 54

4.3.2.4 移除入侵如果收到受感染的電子郵件訊息, 則將顯示警告視窗警告視窗顯示寄件名稱電子郵件, 以及入侵的名稱在視窗下半部, 有可用於已偵測到物件的 [ 清除 ]? [ 刪除 ] 或 [ 保留 ] 選項在大多數情況下, 我們建議您選取 [ 清除 ] 或 [ 刪除 ] 在某些情況下, 如果您想要接收受感染的檔案, 請選取 [ 保留 ] 如果已啟用 [ 完全清除 ], 則會顯示沒有可用於受感染物件之選項的資訊視窗 4.3.3 垃圾郵件防護來路不明的電子郵件 ( 又稱為垃圾郵件 ) 已成為電子通訊的最大問題它代表所有電子郵件通訊的 80 % 垃圾郵件防護可用來針對此問題進行防護垃圾郵件防護模組結合數種有效的原則, 能夠提供卓越的過濾結果讓收件匣免除垃圾郵件垃圾郵件偵測中的一個重要原則是 : 可以根據預先定義的信任地址 ( 白名單 ) 及垃圾郵件地址 ( 黑名單 ), 識別來路不明的電子郵件連絡人清單中的所有地址及您標記為安全的所有其他地址, 會自動新增至白名單用於偵測垃圾郵件的主要方法是掃描電子郵件訊息屬性針對基本垃圾郵件防護條件 ( 郵件定義統計啟發式識別演算法及其他唯一方法 ) 掃描收到的郵件, 而且產生的索引值會決定郵件是否為垃圾郵件 ESET Smart Security 的垃圾郵件防護可讓您設定不同的參數來處理郵件清單選項如下 : 自動啟動電子郵件用戶端垃圾郵件防護 - 啟動 / 停用電子郵件用戶端防護郵件處理新增文字至電子郵件主旨 - 可讓您將自訂字首字串新增至已分類為垃圾郵件的郵件主旨行中, 預設值是 [SPAM] 將郵件移至垃圾郵件資料夾 - 啟用時, 垃圾郵件將移至預設垃圾電子郵件資料夾使用資料夾 - 此選項會將垃圾郵件移至使用定義的資料夾將垃圾郵件標記為已閱讀 - 選擇此選項, 以自動將垃圾郵件標記為已閱讀這將有助您著眼於非垃圾郵件將重新分類的郵件標記為未閱讀 - 初分類為垃圾郵件而稍後標記為清除的郵件將顯示為未閱讀 55

垃圾郵件分數記錄 ESET Smart Security 垃圾郵件防護引擎會將垃圾郵件分數指派給各個掃描的郵件郵件將記錄於垃圾郵件防護記錄中 ( [ESET Smart Security] > [ 工具 ] > [ 防護記錄檔案 ] > [ 垃圾郵件防護 ]) 不要寫入 - 垃圾郵件防護中的 [ 分數 ] 資料格將保留空白只寫入重新分類的郵件和標記為垃圾郵件的郵件 - 如果想要記錄已標示為垃圾郵件之郵件的垃圾郵件分數, 請使用此選項寫入所有郵件 - 所有郵件及其垃圾郵件分數會記錄至防護記錄中自動啟動電子郵件用戶端垃圾郵件防護 - 啟用時, 將在系統啟動時自動啟動垃圾郵件防護 ESET Smart Security 針對 Microsoft Outlook Outlook Express Windows Mail Windows Live Mail 及 Mozilla Thunderbird 支援垃圾郵件防護 4.3.3.1 自學垃圾郵件防護自學垃圾郵件防護與貝氏過濾相關藉由將郵件標記為垃圾郵件及非垃圾郵件, 您會建立在垃圾郵件及非垃圾郵件中使用的文字資料庫所分類的郵件越多 ( 標記為垃圾郵件或非垃圾郵件 ), 利用取得的結果就越準確新增已知電子郵件地址到白名單, 以排除對來自於這些地址的郵件進行過濾 4.3.3.1.1 將位址新增至白名單與黑名單屬於您頻繁與其通訊之人員的電子郵件地址可新增至白名單, 以確保來自於白名單地址的郵件絕對不會分類為垃圾郵件已知的垃圾郵件地址可新增至黑名單, 而且永遠分類為垃圾郵件若要將地址新增至白名單或黑名單, 請以滑鼠右鍵按一下電子郵件, 然後選取 ESET Smart Security > [ 新增至白名單 ] 或 [ 新增至黑名單 ], 或在電子郵件程式中的 ESET Smart Security 反垃圾郵件工具列中, 按一下 [ 信任的地址 ] 或 [ 垃圾郵件地址 ] 按鈕同樣地, 此程序也適用於垃圾郵件地址如果電子郵件地址列在黑名單上, 則從該地址傳送的每封電子郵件會分類為垃圾郵件 4.3.3.1.2 將郵件標記為垃圾郵件在電子郵件用戶端中檢視的任何郵件可以標記為垃圾郵件若要進行這項作業, 請以滑鼠右鍵按一下郵件, 再按一下 ESET Smart Security > [ 將選取的郵件重新分類為垃圾郵件 ], 或在位於電子郵件用戶端上部區段中的 ESET Smart Security 反垃圾郵件工具列上, 按一下 [ 垃圾郵件地址 ] 重新分類的郵件會自動移至 SPAM 資料夾, 但是寄件電子郵件地址不會新增至黑名單同樣地, 郵件可以分類為非垃圾郵件如果將來自 [ 垃圾電子郵件 ] 資料夾的郵件分類為非垃圾郵件, 則會將它們移至其原始資料夾將郵件標記為非垃圾郵件不會自動將寄件地址新增至白名單 4.3.4 通訊協定過濾應用程式通訊協定的病毒防護由 ThreatSense 掃描引擎控制, 該引擎可密切地整合所有進階惡意程式掃描技術無論是使用網際網路瀏覽器或電子郵件用戶端, 該控制會自動運作對於 SSL 加密通訊請檢閱 [ 通訊協定過濾 ]] > [SSL] 啟用應用程式通訊協定內容過濾 - 如果啟用, 則防毒掃描器將檢查所有 HTTP(S) POP3(S) 及 IMAP(S) 流量附註 : 從 Windows Vista Service Pack 1 Windows 7 與 Windows Server 2008, 新的 Windows 過濾平台 (WFP) 架構就被用來檢查網路通訊由於 WFP 技術使用特殊監視技術, 因此無法使用下列選項 HTTP 及 POP3 連接埠 - 將流量路由傳送給內部 Proxy 伺服器限制於 HTTP 及 POP3 連接埠已標記為 Web 瀏覽器與電子郵件用戶端的應用程式 - 將流量路由傳送給內部 Proxy 伺服器限制於標記為瀏覽器及電子郵件用戶端的應用程式 ([Web 和電子郵件 ] > [ 通訊協定過濾 ] > [Web 和電子郵件用戶端 ]) 已標記為 Web 瀏覽器或電子郵件用戶端的應用程式和連接埠 - 針對 HTTP 及 POP3 連接埠, 以及標記為瀏覽器與電子郵件用戶端的應用程式所有通訊啟用路由傳送, 傳送到內部 Proxy 伺服器 56

4.3.4.1 排除的應用程式若要將特定的網路識別應用程式排除在內容過濾之外, 請在清單中選取這些應用程式屆時將不會針對所選應用程式的 HTTP/POP3 通訊檢查是否存在威脅建議僅針對在檢查通訊時無法正常運作的應用程式使用此選項執行中的應用程式及服務會自動顯示在此處按一下 [ 新增...] 按鈕, 手動選取未顯示於通訊協定過濾清單上的應用程式 4.3.4.2 排除的位址在位址清單中的項目將排除於內容過濾之外屆時將不會針對所選位址的 HTTP/POP3 往來通訊檢查是否存在威脅我們建議只將此選項用於值得信賴的位址新增 IPv4 位址 - 此選項可讓您新增要套用規則的遠端位置 IP 位址 / 位址範圍 / 子網路移除 - 從清單中移除選取的項目 57

4.3.4.3 SSL 通訊協定檢查 ESET Smart Security 能夠讓您檢查 SSL 通訊協定中封裝的通訊協定對於使用信任的憑證未知憑證或排除在 SSL 防護通訊檢查之外的憑證進行的 SSL 防護通訊, 您可以運用各種掃描模式一律掃描 SSL 通訊協定 - 選取此選項可掃描所有 SSL 防護通訊, 但不括排除在檢查之外的憑證所防護的通訊如果使用未知的已簽署憑證建立新通訊, 則不會通知您出現此情況, 而且將自動過濾通訊存取含有您標記為信任的不信任憑證 ( 新增至信任憑證清單 ) 在其中的伺服器時, 將允許對於伺服器的通訊, 並且將過濾通訊通道的內容詢問未造訪的網站 ( 可以設定排除 ) - 如果您輸入新的 SSL 防護網站 ( 含有未知憑證 ), 則會顯示動作選取項目對話方塊此模式可讓您建立將排除在掃描之外的 SSL 憑證列在其中的清單不掃描 SSL 通訊協定 - 如果選取, 程式將不會掃描透過 SSL 的通訊套用根據憑證建立的例外 - 啟用在排除及受信任憑證中指定的排除來掃描 SSL 通訊如果您選取 [ 一律掃描 SSL 通訊協定 ], 便可使用此選項封鎖利用過時通訊協定 SSL 第 2 版的加密通訊 - 自動封鎖使用舊版 SSL 通訊協定的通訊 4.3.4.3.1 憑證為了使 SSL 通訊能在瀏覽器 / 電子郵件用戶端中正常運作, 您需要將 ESET, spol. s r.o. 的系統管理員憑證新增至已知系統管理員憑證 ( 發行 ) 的清單中因此, 應該啟用 [ 將系統管理員的憑證新增至已知瀏覽器 ] 選項選取此選項可自動將 ESET 根憑證新增至已知瀏覽器中 ( 如 Opera Firefox) 對於使用系統憑證儲存區的瀏覽器來說, 憑證會自動新增 ( 如 Internet Explorer) 若要將憑證套用至不支援的瀏覽器, 請按一下 [ 檢視憑證 ] > [ 詳情 ] > [ 複製到檔案...], 然後再手動匯入至瀏覽器在某些情況下, 無法使用信任的根憑證授權儲存區 ( 例如 VeriSign) 驗證憑證這表示憑證已由他人 ( 例如 Web 伺服器或小型企業的管理員 ) 自我簽署, 因此將此憑證視為受信任憑證的風險不大大型企業 ( 例如銀行 ) 大多使用 TRCA 簽署的憑證如果設定 [ 詢問憑證有效性 ] 選項 ( 預設值 ), 系統就會提示使用選取在建立加密通訊時要採取的處理方法這樣會顯示處理方法選取項目對話方塊, 讓您能決定將憑證標示為受信任或排除如果 TRCA 清單中沒有憑證, 視窗就會變成紅色如果 TRCA 清單中有憑證, 視窗就會變成綠色您可以設定 [ 封鎖使用憑證的通訊 ] 選項, 一律終止與使用未驗證憑證的網站之間的加密連線如果憑證無效或損毀, 則表示憑證已到期或自我簽署方式不正確在此情況下, 我們建議封鎖使用該憑證的通訊 58

4.3.4.3.1.1 信任的憑證除了 ESET Smart Security 用來儲存信任憑證的整合信任的根憑證授權儲存區之外, 您也可以建立將信任的憑證列出的自訂清單, 而此清單可在 [ 進階設定 ] (F5) > [Web 和電子郵件 ] > [ 通訊協定過濾 ] > [SSL] > [ 憑證 ] > [ 信任的憑證 ] 中檢視 ESET Smart Security 會檢查利用此清單中之憑證的加密通訊內容若要從清單中刪除選取的項目, 請按一下 [ 移除 ] 按鈕按一下 [ 顯示 ] 選項 ( 或按兩下憑證 ), 以顯示所選憑證的相關資訊 4.3.4.3.1.2 排除的憑證 [ 排除的憑證 ] 區段含有被視為安全的憑證利用清單中的憑證進行加密通訊的內容將不會被掃描是否有威脅我們建議您只排除保證安全的網站憑證, 以及使用這些憑證的通訊不需要接受檢查若要從清單中刪除選取的項目, 請按一下 [ 移除 ] 按鈕按一下 [ 顯示 ] 選項 ( 或按兩下憑證 ), 以顯示所選憑證的相關資訊 4.4 家長控制 [ 家長控制 ] 可讓您配置家長控制設定, 以提供父母自動工具來協助保護他們的子女, 並且針對使用裝置和服務情形設定限制主要目的在於避免讓子女和年輕人存取含不適當或有害內容的頁面家長控制功能可讓您封鎖可能含潛在冒犯性資訊的網頁此外, 家長可禁止存取高達 20 個預先定義的網站類別若您按一下 [ 家長控制 ] 選項, 您可以看見主要視窗分為三個區段 : 停用家長控制 - 按一下此選項後, 會出現 [ 暫時停用防護 ] 視窗, 其中您可以設定此防護功能停用的時間間隔此選項接著會變更為 [ 啟用家長控制 ], 按一下便能復防護附註 : 請務必使用密碼來保護 ESET Smart Security 中的設定此密碼可以在存取設定區段中設定如果沒有設定密碼來防 0 護設定, 則 [ 停用家長控制 ] 選項下方會出現警告 - - 且您會看到 [ 設定密碼...] 選項 [ 家長控制 ] 中的限制設定只影標準的使用帳戶因為管理員可以忽略所有的限制, 所以沒有任何影第二個區段屬於 [ 帳戶 ] 如果您在 [ 進階設定 ] > [ 家長控制 ] > [ 帳戶 ] > [ 新增 ] 中建立了新帳戶, 它就會以網域 \ 帳戶名稱的格式顯示於此處, 且帶有已啟用屬性按一下 [ 已啟用 ] 選項可切換帳戶作用中的帳戶下有一個 [ 設定...] 選項您可以在此處看到這個帳戶的 [ 允許的網頁類別清單 ]? [ 封鎖和允許的網頁 ] 及 [ 快速選擇 ] 選項允許的網頁類別清單 - 如果類別已勾選, 就表示它是允許的類別取消勾選特定類別, 即可針對選取帳戶封鎖該類別將滑鼠移動於類別上方, 就會顯示屬於該類別的網頁清單封鎖和允許的網頁 - 允許的網頁清單會顯示在左邊, 而封鎖的網頁清單會顯示在右邊每個清單下方有 [ 新增 ] 及 [ 移 59

除 ] 選項在清單下方的空白欄位中輸入 URL 位址, 然後按一下 [ 新增 ] 將其加入清單按一下清單中的 URL 位址, 然後按一下 [ 移除 ], 即可刪除該位址快速選擇 - 選取預先定義的圖 ([ 兒童 ]? [ 家長 ] 及 [ 青少年 ]) 或是使用建立的帳戶, 然後按一下 [ 複製 ], 以複製這些帳戶的 [ 允許的類別清單 ] 附註 : 封鎖或允許特定網頁會比封鎖或允許整個網頁類別更精確變更這些設定以及將類別 / 網頁加入清單時請小心最後一個區段含兩個選項 : 設定網頁的例外... - 這是針對選取帳戶設定網頁例外的快速方法在 [URL:] 欄位中輸入網頁的 URL 位址, 然後在下方的清單中選取帳戶如果您選取 [ 封鎖 ] 核取方塊, 就會針對此帳戶封鎖該網頁如果保留此核取方塊空白, 就會允許該網頁此處定義的例外優先於針對選取帳戶定義的類別例如, 如果帳戶的 [ 新聞 ] 類別遭到封鎖, 但是您已將允許的新聞網頁定義為例外 - 帳戶便能存取允許的網頁顯示防護記錄 - 在此, 您可以查看家長控制活動 ( 封鎖的頁面頁面已封鎖的帳戶原因等 ) 的詳細防護記錄您也可以根據您選擇的條件來 [ 過濾...] 此防護記錄 4.5 更新程式定期更新 ESET Smart Security 是讓電腦維持最高安全性等級的最佳方法更新模組會透過兩種方式來確保程式永遠為最新 - 更新病毒資料庫及更新系統元件從主要功能表中按一下 [ 更新 ] 可以尋找目前更新狀態, 括最後的成功更新日期與時間, 並在需要時更新主要視窗內也含有病毒資料庫版本此數字指示是連往 ESET 網站的作用中連結, 而網站中會列出指定更新中新增的所有病毒碼此外, 其中有手動啟動更新程序的選項 - [ 更新病毒資料庫 ] - 可供使用更新病毒資料庫及更新程式元件是提供完整防護防止惡意代碼的一個重要部分請注意其配置與作業如果安裝期間沒有輸入授權詳情, 您可以在更新時輸入使用名稱和密碼, 以存取 ESET 更新伺服器附註 : 購買 ESET Smart Security 後,ESET 會提供使用名稱和密碼上一次成功更新 - 上次更新的日期請確認系統是指出最近的日期, 表示病毒資料庫是最新的 60

病毒資料庫版本 - 病毒資料庫號碼, 也是連結至 ESET 網站的作用中連結按一下可列出在指定更新內新增的所有病毒碼按一下 [ 檢查 ], 以偵測 ESET 安全性產品的最新 [ 可用的 ESET Smart Security 版本 ] 更新處理程序按一下 [ 更新病毒資料庫 ] 之後, 即開始下載處理程序畫面上會顯示下載進度列及下載剩餘時間若要中斷更新, 請按一下 [ 中止 ] 在正常情況下, 適當地下載更新之後, [ 更新 ] 視窗中會出現 [ 不需要更新 - 病毒資料庫是最新狀態 ] 訊息若非如此, 即表示程式過期, 這樣會增加感染的風險請儘快更新病毒資料庫否則, 會顯示下列其中一項訊息 : 病毒資料庫已過期 - 在數次嘗試更新病毒資料庫失敗之後, 就會出現此錯誤我們建議您檢查更新設定此錯誤最常見的原因是輸入的驗證資料錯誤或連線設定的配置錯誤 61

前一個通知與下列關於失敗更新的兩項訊息相關 : 在更新設定中, 已錯誤地輸入使用名稱及密碼建議您檢查驗證資料 [ 進階設定 ] 視窗 ( 從主要功能表按一下 [ 設定 ], 然後按一下 [ 進入進階設定...], 或按鍵盤上的 F5) 含其他的更新選項從進階設定 [ ] 樹狀結構, 按一下 [ 更新 ] > [ 更新 ] 病毒資料庫更新失敗 - 此錯誤可能是因不正確的網際網路連線設定所造成建議您檢查網際網路連線 ( 透過在 Web 瀏覽器中開啟任何網站 ) 如果網站未開啟, 可能是尚未建立網際網路連線, 或是電腦連線有問題請與網際網路服務提供 (ISP) 確認是否有可使用的網際網路連線 62

4.5.1 更新設定更新設定區段指定更新來源資訊, 如更新伺服器及這些伺服器的驗證資料依預設,[ 更新伺服器 ] 下拉式功能表設定為 [ 自動選擇 ], 確保自動從 ESET 以最小網路流量自動下載更新檔案從 [ 更新 ] > [ 更新 ] 下的 [ 進階設定 ] 樹狀目錄 (F5 鍵 ) 可取得更新設定選項若要適當地下載更新, 必須正確地填入所有參數如果您使用防火牆, 請確定程式可以與網際網路通訊 ( 即 HTTP 通訊 ) 目前使用的更新設定檔顯示 [ 已選取的設定檔 ] 下拉式功能表按一下 [ 設定檔...] 以建立新設定檔透過 [ 更新伺服器 ] 下拉式功能表即可存取可用更新伺服器的清單更新伺服器是儲存更新的位置如果您使用 ESET 伺服器, 請保持選取預設選項 [ 自動選擇 ] 若要新增更新伺服器, 請按一下 [ 更新已選設定檔的設定 ] 區段中的 [ 編輯...], 然後按一下 [ 新增 ] 按鈕當使用本機 HTTP 伺服器 ( 也稱為映像 ) 時, 更新伺服器應該進行設定, 如下所示 : http://computer_name_or_its_ip_address:2221 更新伺服器的驗證是根據在購買後產生並傳送給您的 [ 使用名稱 ] 與 [ 密碼 ] 當使用本機映像伺服器時, 驗證視其配置而定依預設, 不需要任何驗證, 即 [ 使用名稱 ] 與 [ 密碼 ] 欄位為空如果已啟用 [ 發佈前更新 ] 選項, 則會在更新期間下載 Beta 模組, 讓使用測試產品的新功能在 [ 說明及支援 ] > [ 關於 ] ESET Smart Security 中可找到目前模組清單建議初級使用將 [ 定期更新 ] 選項保留為預設的選取狀態按一下 [ 進階更新設定 ] 旁邊的 [ 設定 ] 按鈕, 即可顯示含有進階更新選項的視窗如果更新遭遇問題, 請按一下 [ 清除...] 按鈕, 清除含有暫時更新檔案的資料夾不顯示成功更新的通知 - 關閉畫面右下角的系統匣通知如果正在執行全螢幕應用程式或遊戲, 則選取此選項很有用請注意遊戲模式會關閉所有通知 63

4.5.1.1 更新設定檔對於各種更新配置及工作, 可建立更新設定檔建立更新設定檔對於行動使用特別有用, 行動使用可以為定期變更的網際網路連線內容建立替代設定檔 [ 選取的設定檔 ] 下拉式功能表會顯示目前選取的設定檔, 預設是設定為 [ 我的設定檔 ] 若要建立新設定檔, 請按一下 [ 設定檔...] 按鈕, 然後按一下 [ 新增...] 按鈕, 並輸入您自己的 [ 設定檔名稱 ] 建立新設定檔時, 您可以從 [ 從設定檔複製設定 ] 下拉式功能表中選取現有設定檔, 以複製其中的設定在設定檔設定視窗中, 您可以從可用伺服器清單指定更新伺服器, 也可以新增伺服器透過 [ 更新伺服器 ] 下拉式功能表即可存取現有的更新伺服器清單若要新增更新伺服器, 請按一下 [ 更新已選設定檔的設定 ] 區段中的 [ 編輯...], 然後按一下 [ 新增 ] 按鈕 4.5.1.2 進階更新設定若要檢視進階更新設定, 請按一下 [ 設定...] 按鈕進階更新設定選項含 [ 更新模式 ]? [HTTP Proxy] 和 [LAN] 的配置. 64

4.5.1.2.1 更新模式 [ 更新模式 ] 索引標籤含程式元件更新相關的選項如果新程式元件可以升級, 則程式可讓您預先定義其行為程式元件升級會提供新功能, 或變更舊版已存在的功能它可自動執行而無需使用介入, 或您也可以選擇提前通知安裝程式元件升級之後, 可能需要重新啟動電腦 [ 程式元件更新 ] 區段中, 可用的三個選項如下 : 絕不更新程式元件 - 不會執行程式元件更新此選項適用於伺服器安裝, 因為伺服器通常只有在維護時才會重新啟動一律更新程式元件 - 自動下載並安裝程式元件升級請記得系統可能要求重新啟動電腦下載程式元件前詢問 - 預設選項將提示您確認或拒絕提供使用的程式元件更新程式元件更新之後, 可能需要重新啟動電腦, 以提供所有模組的完整功能 [ 程式元件升級後重新啟動 ] 可讓您選取下列選項之一 : 不要重新啟動電腦 - 即使需要, 系統也不會要求您重新啟動請注意, 不建議您這樣做, 因為電腦可能直到下一次重新啟動時才會正常運作必要時重新啟動電腦 - 預設選項在程式元件升級之後, 對話方塊視窗中會提示您重新啟動電腦必要時不通知即重新啟動電腦 - 程式元件升級後, 必須重新啟動電腦 ( 如果需要的話 ) 附註 : 選取最適當的選項需視將套用設定的工作站而定請注意, 工作站與伺服器之間有區別, 例如, 程式升級後自動重新啟動伺服器會導致嚴重損毀若 [ 下載更新前詢問 ] 選項已勾選, 有新的更新時將顯示通知若更新檔案大小超過指定的 [ 如果更新檔案大於指定的值便詢問 ] 值, 程式將顯示通知 [ 定期檢查最新產品版本 ] 選項將啟用 [ 定期檢查最新產品版本 ] 排程工作 ( 參閱排程器一章 ) 4.5.1.2.2 Proxy 伺服器若要存取指定更新設定檔的 Proxy 伺服器設定選項, 請按一下 [ 進階設定 ] 樹狀目錄 (F5) 中的 [ 更新 ], 然後按一下 [ 進階更新設定 ] 右邊的 [ 設定 ] 按鈕按一下 [HTTP Proxy] 索引標籤, 然後選取下列三個選項之一 : 使用全域 Proxy 伺服器設定不使用 Proxy 伺服器透過 Proxy 伺服器連線選取 [ 使用全域 Proxy 伺服器設定 ] 選項, 將使用已經在 [ 進階設定 ] 樹狀目錄的 [ 工具 ] > [Proxy 伺服器 ] 子目錄中指定的 Proxy 伺服器配置選項選取 [ 不使用 Proxy 伺服器 ] 選項可明確定義不使用任何 Proxy 伺服器更新 ESET Smart Security 65

如果出現下列狀況, 務必選取 [ 透過 Proxy 伺服器連線 ] 選項 : 應用來更新 ESET Smart Security 的 Proxy 伺服器與全域設定所指定的 Proxy 伺服器不同 ([ 工具 ] > [Proxy 伺服器 ]). 若是如此, 則應該在其中指定設定 :[Proxy 伺服器 ] 位址通訊 [ 連接埠 ] 以及 [ 使用名稱 ] 和 [ 密碼 ] 供 Proxy 伺服器使用 ( 如果需要的話 ) 並未全域設定 Proxy 伺服器, 但是 ESET Smart Security 將連接至 Proxy 伺服器進行更新電腦透過 Proxy 伺服器連接至網際網路系統在程式安裝期間從 Internet Explorer 取得設定, 但如果它們隨後有所變更 ( 例如您變更 ISP), 請檢查此視窗中的 HTTP Proxy 設定是否正確否則, 程式將無法連接至更新伺服器 Proxy 伺服器的預設值為 [ 使用全域 Proxy 伺服器設定 ] 附註 : 驗證資料 ( 例如 [ 使用名稱 ] 及 [ 密碼 ]) 是用來存取 Proxy 伺服器的只有在需要使用名稱及密碼時, 才填寫這些欄位請注意這些欄位並不是使用 ESET Smart Security 的使用名稱密碼 /, 僅當您瞭解您需要密碼以透過 Proxy 伺服器存取網際網路時才提供 66

4.5.1.2.3 連線至區域網路 ( LAN) 從使用 NT 型作業系統的本機伺服器更新時, 預設需要每個網路連線的驗證大多數情況下, 本機系統帳戶不具有存取映像資料夾 ( 映像資料夾含更新檔案的副本足夠的存取權限如果是這種情況 ), 請在更新設定區段中輸入使用名稱及密碼, 或指定程式將存取更新伺服器映像 ( ) 的現有帳戶若要配置這類帳戶, 請按一下 [ 區域網路 (LAN)] 索引標籤 [ 以下列身分連線至 LAN] 區段提供 [ 系統使用 ( 預設值 )]? [ 目前使用 ] 及 [ 指定使用 ] 選項選取 [ 系統使用 ( 預設 )] 選項, 以使用系統帳戶來驗證通常, 如果主要更新設定區段中沒有提供任何驗證資料, 則不會發生驗證程序若要確保程式授權其自己使用目前登入的使用帳戶, 請選取 [ 目前使用 ] 此解決方案的缺點是如果目前沒有任何使用登入, 則程式無法連接至更新伺服器如果您想要程式使用特定使用帳戶來驗證, 請選取 [ 指定使用 ] 當系統帳戶連線失敗時, 會使用此方法請記得指定的使用帳戶必須具有本機伺服器上更新檔案目錄的存取權否則, 程式將無法建立連線並下載更新 : 選取 [ 目前使用 ] 或 [ 指定使用 ] 選項時, 如果將程式身分變更為所需使用, 則可能會發生錯誤我們建議將區域網路 (LAN) 驗證資料插入主要更新設定區段在此更新設定區段中, 驗證資料輸入應該如下所示 : \ ( 如果是工作群組, 請輸入 \ ) 及密碼當從本機伺服器 HTTP 版本更新時, 不需要驗證如果即使在已下載更新之後伺服器連線仍處於作用中, 請選取 [ 更新後中斷伺服器連線 ] 選項 4.5.2 如何建立更新工作您可使用下列方式手動觸發更新 : 按一下主要功能表中的 [ 更新 ] 之後, 在顯示的主要視窗中按一下 [ 更新病毒資料庫 ] 更新還可以執行為已排程的工作若要設定已排程的工作, 請按一下 [ 工具 ] > [ 排程器 ] 依預設, 會在 ESET Smart Security 中啟動下列工作 : 定期自動更新撥號連線後自動更新使用登入後自動更新各個更新工作可以修改, 以滿足您的需求除了預設更新工作之外, 您亦可利用使用定義的配置來建立新的更新工作如需建立及配置更新工作的詳細資料, 請參閱排程器一節 67

4.6 工具 [ 工具 ] 功能表括的模組, 可協助簡化程式管理, 並為進階使用提供其他選項此功能表括下列工具 : 防護記錄檔案防護統計即時監控執行中的處理程序排程器隔離區網路連線 ESET SysInspector 提交檔案以供分析 - 可讓您將可疑檔案提交至 ESET 病毒實驗室以供分析按一下此選項之後所顯示的對話方塊視窗, 在提交檔案以供分析一節中會加以說明 ESET SysRescue - 啟動 ESET SysRescue 建立精靈 68

4.6.1 防護記錄檔案防護記錄檔案含所有已發生之重要程式事件的相關資訊, 並提供偵測到之威脅的概觀在系統分析威脅偵測及疑難排解方面, 記錄是一項很重要的工具記錄作業會主動在背景中執行, 不需使用介入系統會依據目前的防護記錄冗贅設定來記錄資訊您可以直接從 ESET Smart Security 環境檢視文字訊息及防護記錄, 以及保存防護記錄從主要功能表中按一下 [ 工具 ] > [ 防護記錄檔案 ], 可存取防護記錄使用視窗頂端的 [ 防護記錄 ] 下拉式功能表選取所需的防護記錄類型以下是可用的防護記錄 : 偵測到威脅 - 威脅防護記錄提供 ESET Smart Security 模組所偵測到入侵的詳細資訊資訊括偵測時間入侵的名稱位置, 以及在偵測到入侵時, 所登入的使用名稱及其執行的處理方法按兩下防護記錄項目, 以在個別視窗中顯示其詳細內容事件 - ESET Smart Security 執行的所有重要處理方法會記錄在事件防護記錄中事件防護記錄含程式中已發生事件及錯誤的相關資訊此選項專供系統管理員及使用用來解決問題通常在這裡找到的資訊可協助您找到程式中所發生問題的解決方案電腦掃描 - 所有已完成的手動或計劃之掃描結果會顯示在此視窗中每一行均與單一電腦控制項對應按兩下任何項目, 以檢視各個掃描的詳情 HIPS - 含已標記要記錄之特定規則的記錄通訊協定會顯示稱為作業結果是否允許或禁止規則 ( ), 及已建立規則名稱的應用程式個人防火牆 - 防火牆防護記錄可顯示個人防火牆偵測到的所有遠端攻擊您可以在這裡找到所有針對電腦啟動的攻擊資訊 [ 事件 ] 直欄會列出已偵測到的攻擊 [ 來源 ] 直欄會告知您關於攻擊的相關資訊通訊協定 [ ] 直欄會反映用於攻擊的通訊協定防火牆防護記錄分析可協助即時偵測到系統入侵的企圖, 以防止未經授權的系統存取圾郵件防護 - 含關於標記為垃圾郵件之電子郵件的相關記錄在每個區段中, 選取項目並按一下 [ 複製 ] 按鈕, 可將顯示的資訊直接複製到剪貼簿 ( 鍵盤快捷鍵 Ctrl+C) 若要選取多個項目, 可使用 CTRL 和 SHIFT 鍵 69

您可以滑鼠右鍵按一下特定記錄, 來顯示內容功能表從內容功能表, 您將看見下列選項 : 過濾相同類型的記錄 - 啟動此過濾器之後, 您只會看見相同類型的記錄 ( 診斷警告...) 過濾.../ 尋找... - 按一下此選項之後, 會出現 [ 防護記錄過濾 ] 視窗, 您可以在其中定義過濾條件停用過濾器 - 清除過濾器中設定的所有設定值 ( 如上所述 ) 全部複製 - 複製視窗中所有記錄的相關資訊刪除 / 全部刪除 - 刪除選取的記錄或所有顯示的記錄 - 此動作需要管理員權限才能執行匯出 - 以 XML 格式匯出記錄相關資訊捲動防護記錄 - 將此選項保持在啟用狀態, 以自動捲動舊的防護記錄, 並且監控 [ 防護記錄檔案 ] 視窗中的作用中防護記錄 4.6.1.1 防護記錄維護 ESET Smart Security 的防護記錄配置可從主要程式視窗存取按一下 [ 設定 ] > [ 進入進階設定...]> [ 工具 ] > [ 防護記錄檔案 ] 防護記錄區段用於定義管理防護記錄的方式程式會自動刪除較舊的防護記錄以節省硬碟空間您可以指定下列用於防護記錄檔案的選項 : 自動刪除記錄 - 將自動刪除超過 [ 刪除超過 X 天的記錄 ] 中指定天數的防護記錄項目自動最佳化防護記錄檔案 - 如果勾選, 且百分比高於 [ 如果未使用的記錄數目超過 (%)] 值所指定的數字, 則將自動重組防護記錄檔案按一下 [ 立即最佳化 ], 開始重組防護記錄檔案在此程序中將移除所有空白的防護記錄項目, 以提升處理防護記錄的效能及速度如果防護記錄含大量的項目, 則可明顯察覺此提升效果記錄最簡化 - S 指定要記錄事件的最小冗贅層級診斷 - 要微調程式和上述的所有記錄所需的防護記錄資訊資訊性 - 記錄資訊性訊息, 含成功更新訊息及上述所有記錄警告 - 記錄嚴重錯誤及警告訊息錯誤 - 會記錄諸如類型的錯誤及嚴重錯誤嚴重 - 僅記錄嚴重錯誤 ( 啟動病毒防護個人防火牆等時發生錯誤 ) 按一下 [ 預設過濾器...] 按鈕以開啟 [ 防護記錄過濾 ] 視窗勾選要在防護記錄中顯示的記錄類型, 然後按一下 [ 確定 ] 70

4.6.2 排程器排程器使用預先定義的配置與屬性管理及啟動已排程的工作您可從 [ 工具 ] 下方的 ESET Smart Security 主要功能表存取排程器 [ 排程器 ] 含已排程的工作與其配置內容如預先 ( 定義的日期時間及使用的掃描設定檔 ) 的清單 [ 排程器 ] 可用來排程下列工作 : 病毒資料庫更新掃描工作系統啟動檔案檢查及防護記錄維護您可以直接在主 [ 排程器 ] 視窗中新增或刪除工作 ( 按一下底端的 [ 新增...] 或 [ 刪除 ]) 在 [ 排程器 ] 視窗中的任何位置按一下滑鼠右鍵, 以執行下列處理方法 : 顯示詳細資訊立即執行工作新增工作及刪除現有工作使用每個項目前端的核取方塊來啟動 / 停用工作依預設, 下列排定工作會顯示在 [ 排程器 ] 中 : 防護記錄維護定期自動更新撥號連線後自動更新使用登入後自動更新定期檢查最新產品版本啟動檔案自動檢查 ( 使用登入後 ) 啟動檔案自動檢查 ( 成功更新病毒資料庫後 ) 若要編輯 ( 預設及使用定義的現有排定工作的配置 ), 請在工作上按一下滑鼠右鍵並按一下 [ 編輯...], 或選取要修改的所需工作, 再按一下 [ 編輯...] 按鈕新增工作 1. 按一下視窗底部的 [ 新增 ] 2. 自下拉式功能表選取想要的工作 71

3. 輸入工作名稱並選取任一個時間選項 : 一次 - 工作僅會在預先定義的日期及時間執行一次重複 - 工作將在指定的時間間隔內執行 ( 以小時為單位 ) 每日 - 工作會每天在指定的時間執行每週 - 工作每星期在選取的日期及時間執行一或多次事件觸發 - 工作將在指定的事件發生時執行 4. 視先前步驟中選擇的時間設定選項而定, 將顯示以下其中一個對話方塊視窗 : 一次 - 工作將在預先定義的日期及時間執行重複 - 工作將在指定的時間間隔內執行每日 - 工作會每天在指定的時間重複地執行每星期 - 工作將在選取的日期及時間執行 5. 如果工作無法在預先定義的時間執行, 您可以指定工作的再次執行時間 : 等到下一個已排程的時間盡快執行工作如果距離上次執行工作的時間超過指定的小時數, 則立即執行工作 6. 在前一步驟中, 您可以檢閱要排程的工作按一下 [ 完成 ] 以套用工作 72

4.6.2.1 建立新工作若要在 [ 排程器 ] 中建立新工作, 請按一下 [ 新增...] 按鈕, 或按一下滑鼠右鍵並從內容功能表中選取 [ 新增...] 有五種類型的排程工作可用 : 執行外部應用程式 - 排程外部應用程式的執行防護記錄維護 - 防護記錄檔案還括已刪除記錄的剩餘部分此工作會定期最佳化防護記錄檔案中的記錄, 以有效運作系統啟動檔案檢查 - 檢查系統啟動或登入時允許執行的檔案建立電腦狀態快照 - 建立 ESET SysInspector 電腦快照 - 收集關於系統元件 ( 例如驅動程式應用程式 ) 的詳細資訊, 並評估各個元件的風險層級電腦掃描 - 針對電腦中的檔案及資料夾執行電腦掃描更新 - 更新病毒資料庫及更新系統元件來排程更新工作檢查最新產品版本由於更新是其中一個最常用的排程工作, 因此我們將在下面解釋如何新增更新工作從 [ 已排程的工作 ] 下拉式功能表中, 選取 [ 更新 ] 按一下 [ 下一步 ], 並且在 [ 工作名稱 ] 欄位中輸入工作的名稱選取工作的頻率可用選項如下 :[ 一次 ]? [ 重複 ]? [ 每日 ]? [ 每星期 ] 與 [ 事件觸發 ] 使用 [ 如果電腦使用電池執行, 請不要執行工作 ] 選項, 以在膝上型電腦使用電池執行時, 將系統資源消耗降到最低系統會根據選取的頻率, 提示您不同的更新參數接著, 定義排程期間無法執行或完成工作時要採取的處理方法可用的三個選項如下所示 : 等到下一個已排程的時間盡快執行工作如果距離上次執行工作的時間超過指定的時間間隔, 則立即執行工作 ( 可以使用 [ 工作間隔 ] 捲動方塊定義間隔 ) 在下一步中, 會顯示目前已排程工作資訊的摘要視窗, 應會自動啟用 [ 以指定參數執行工作 ] 選項按一下 [ 完成 ] 按鈕隨即顯示對話方塊視窗, 可讓您選取用於排程工作的設定檔在這裡, 您可以指定主要設定檔及替代設定檔 ( 用於使用主要設定檔無法完成工作的情況中 ) 按一下 [ 更新設定檔 ] 視窗中的 [ 確定 ] 來確認新排程工作將新增至目前排程工作清單 73

4.6.3 防護統計若要檢視與 ESET Smart Security 防護模組相關的統計資料圖表, 請按一下 [ 工具 ] > [ 防護統計 ] 從 [ 統計 ] 下拉式功能表中選取想要的防護模組, 以查看對應的圖表及圖例如果將滑鼠游標置於圖例中的項目上, 則在圖表中只會顯示該項目的資料下列為可用的統計圖表 : 病毒及間諜程式防護 - 顯示受感染及已清除的物件數目即時檔案系統防護 - 只顯示已讀取或寫入檔案系統的物件電子郵件用戶端防護 - 只顯示電子郵件用戶端傳送或接收的物件 Web 存取防護 - 只顯示 Web 瀏覽器下載的物件電子郵件用戶端垃圾郵件防護 - 顯示自上一次啟動以來, 垃圾郵件防護統計資料的歷程在統計圖表下方, 您可以看見已掃描物件的總數最近掃描的物件, 以及統計資料時間郵戳按一下 [ 重設 ] 以清除所有的統計資訊 74

4.6.4 隔離區隔離區的主要工作是安全地儲存受感染檔案對於無法清除無法安全刪除或不建議刪除的檔案, 或 ESET Smart Security 錯誤偵測到的檔案, 應該予以隔離您可以選擇隔離任何檔案如果檔案行為可疑, 但防毒掃描器沒有偵測到, 則建議進行隔離您可將隔離的檔案提交至 ESET 病毒實驗室進行分析您可以在表格中檢視隔離資料夾中儲存的檔案, 其中顯示隔離的日期與事件受感染檔案原始位置的路徑大小 ( 以位元組為單位 ) 原因 ( 例如, 由使用新增...), 以及威脅數量 ( 例如, 含多個入侵的壓縮檔 ) 4.6.4.1 隔離檔案 ESET Smart Security 會自動隔離刪除的檔案 ( 如果您尚未在警告視窗中取消此選項 ) 如果需要, 您可以按一下 [ 隔離...] 按鈕, 手動隔離任何可疑檔案如果是這種情況的, 不會從原始位置移除原始檔案內容功能表也可用於此目的 - 以滑鼠右鍵按一下 [ 隔離區 ] 視窗, 並選取 [ 隔離...] 4.6.4.2 從隔離區還原隔離的檔案還可還原至其原始位置使用 [ 還原 ] 功能可達到此目的, 此功能可從內容功能表取得, 方法是以滑鼠右鍵按一下 [ 隔離區 ] 視窗中的特定檔案內容功能表還提供 [ 還原到...] 選項, 可讓您將檔案還原到其原始刪除位置外的其他位置附註 : 如果程式不小心隔離了無惡意檔案, 請在還原後從掃描中排除檔案, 並將該檔案傳送至 ESET 客戶服務 75

4.6.4.3 從隔離區提交檔案如果您已隔離程式未偵測到的可疑檔案, 或錯誤地將檔案評估為受感染 ( 例如以代碼的啟發式分析 ) 且因此隔離, 請將檔案傳送至 ESET 病毒實驗室若要從隔離提交檔案, 請在檔案上按一下滑鼠右鍵, 並從內容功能表選取 [ 提交檔案以供分析 ] 76

4.6.5 即時監控若要以圖形格式查看目前的 [ 檔案系統活動 ], 請按一下 [ 工具 ] > [ 即時監控 ] 在圖形的底端, 是根據選取之時間範圍即時記錄檔案系統活動的時間表若要變更時間範圍, 請按一下位於視窗右下方的 [ 跳過 1...] 選項可用選項如下 : 跳過 1 秒鐘 ( 最近 10 分鐘 ) - 圖表每秒鐘會重新整理, 且時間表含最近分鐘 10 跳過 1 分鐘 ( 最近 24 小時 ) - 圖表每分鐘會重新整理, 且時間表含最近小時 24 跳過 1 小時 ( 最近一個月 ) - 圖表每小時會重新整理, 且時間表含最近一個月跳過 1 小時 ( 選取的月份 ) - 圖表每小時會重新整理, 且時間表涵蓋選取的最近個月 X [ 檔案系統活動圖形 ] 中的縱軸表示已讀取資料量 ( 紅色 ) 及已寫入資料量 ( 藍色 ) 兩個值以 KB 為單位如果將滑鼠游標置於圖表下方圖例中已讀取資料或已寫入資料上, 則圖表將只會顯示該活動類型的資料從 [ 活動 ] 下拉式功能表中, 您也可以選取檢視 [ 網路活動 ] [ 檔案系統活動 ] 及 [ 網路活動 ] 的圖表顯示及選項相同, 但是後顯示已接收資料量紅色 ( ) 及已傳送資料量 ( 藍色 ) 4.6.6 ESET SysI nspect or ESET SysInspector 是全面檢查電腦收集系統元件 ( 例如已安裝的驅動程式和應用程式網路連線, 或重要的登錄項目 ) 的詳細資訊並評估各個元件風險層級的應用程式此資訊可協助判定可疑系統行為是肇因於軟體或硬體不相符, 還是惡意軟體感染 SysInspector 視窗會顯示建立的防護記錄相關的下列資訊 : 時間 - 防護記錄建立的時間註解 - 簡短註解使用 - 建立防護記錄的使用名稱狀態 - 防護記錄建立的狀態 77

以下是可用的處理方法 : 比較 - 比較兩份現有防護記錄建立... - 建立新的防護記錄請等候直到 ESET SysInspector 防護記錄完成 ([ 狀態 ] 顯示為已建立 ). 刪除 - 從清單移除選取的防護記錄以滑鼠右鍵按一下一個或多個選取的防護紀錄後, 內容功能表中即有以下其他選項可供使用 : 顯示 - 開啟 ESET SysInspector 中所選取的防護記錄 ( 與按兩下防護記錄的功能相同 ) 全部刪除 - 刪除所有防護記錄匯出... - 將防護記錄匯出至 xml 檔或壓縮的 xml 4.6.7 執行中的處理程序執行中之處理程序的聲譽會顯示電腦中執行中的程式或處理程序, 確保迅速持續地通知 ESET 新入侵的相關資訊 ESET Smart Security 可提供執行中處理程序的詳細資訊, 以使用 ESET Live Grid 技術來保護使用附註 : 聲譽也可在不作為執行中程式 / 處理程序之檔案上執行 - 標記您要檢查的檔案, 並以滑鼠右鍵按一下這些檔案, 然後從關聯式功能表選取 [ 進階選項 ] > [ 使用 ESET Live Grid 檢查檔案聲譽 ] 處理程序 - 目前在電腦上執行的程式或處理程序的影像名稱若要查看電腦上的所有處理程序, 您也可以使用 Windows 工作管理員您可以在工具列的空白區按下滑鼠右鍵開啟 [ 工作管理員 ], 然後按一下 [ 工作管理員 ], 或按下鍵盤上的 Ctrl+Shift+Esc 鍵風險 - 在大部分情況下, 使用 ESET Live Grid 的 ESET Smart Security 會使用一系列的啟發式規則 ( 檢查每個物件的特性, 然後衡量惡意活動潛在的可能性 ) 來指派物件 ( 檔案處理程序登錄機碼等 ) 的風險層級根據這些啟發式規則, 指派從 1 - 良好 ( 綠色 ) 至 9 - 危險 ( 紅色 ) 的風險層級給物件附註 : 標示為 1 - ( ) 的已知應用程式絕對是無病毒的 ( 白名單 ), 將排除在掃瞄名單之外, 如此可以改善電腦上指定電腦掃描或即時檔案系統防護的速度使用 - 使用指定應用程式的使用數目此資訊是由 ESET Live Grid 技術收集已發現 - 應用程式由 ESET Live Grid 技術發現以來的時間 78

附註 : 若應用程式標示為 9 - ( ) 風險層級時, 不一定確定是惡意軟體它通常只是新的應用程式若您對檔案不確定, 可以提交檔案供分析之用至 ESET 的病毒實驗室若經證實, 檔案為惡意的應用程式, 則其偵測會新增到其中一個近期的更新名稱 - 程式或處理程序的指定名稱在新視窗中開啟 - 執行中的處理程序資訊將在新視窗中開啟經由按一下最下方的指定應用程式, 視窗底部會出現以下資訊 : 檔案 - 電腦上應用程式的位置檔案大小 - 檔案大小 (KB) 檔案說明 - 根據作業系統說明的檔案特性公司名稱 - 供應商或應用程式處理程序的名稱檔案版本 - 來自應用程式發行的資訊產品名稱 - 應用程式名稱和 / 或商業名稱 4.6.7.1 ESET Live Grid ESET Live Grid( 下一代的 ESET ThreatSense.Net) 是一個進階的預早警告系統, 它會根據聲譽抵抗接踵而來的新威脅利用從雲端功能所提供的威脅相關資訊的即時串流,ESET 病毒實驗室力求將防護功能維持在最新狀態, 以持續提供防護服務使用可直接從程式的介面或關聯式功能表, 查看執行中的程序與檔案的聲譽, 以及可從 ESET Live Grid 取得的其他資訊有兩個選項 : 1. 您可以決定不啟用 ESET Live Grid 您不會失去軟體的任何功能, 而且仍會收到我們提供的最佳防護 2. 您可以配置 ESET Live Grid, 以提交新威脅與含新威脅代碼位置的匿名資訊此檔案可傳送至 ESET, 以供詳細分析研究這些威脅會協助 ESET 更新其威脅偵測能力 ESET Live Grid 會收集與新偵測到之威脅相關的電腦資訊此資訊可能括出現威脅的檔案範例或副本檔案路徑檔案名稱日期與時間威脅出現在電腦上程序, 以及電腦作業系統的相關資訊然而, 偶爾有可能發生將您及您電腦相關資訊 ( 目錄路徑中的使用名稱等洩露給 ) ESET 病毒實驗室, 此資訊用於協助我們對新威脅立即作出反應, 除此之外不作其他任何用途依據 ESET Smart Security 的預設配置, 在將可疑檔案提交至 ESET 病毒實驗室以供詳細分析之前, 會先詢問您例如.doc 或.xls 等某些副檔名的檔案一律排除如果有您或您的組織要避免傳送的特殊檔案, 您也可以新增其他副檔名 ESET Live Grid 設定功能表提供數個用於啟用 / 停用 ESET Live Grid 的選項, 可將可疑檔案及匿名統計資訊提交至 ESET 實驗室您可從 [ 進階設定 ] 樹狀結構中的 [ 工具 ] > [ESET Live Grid] 下存取該設定 79

參與 ESET Live Grid ( 建議 ) - 啟用 / 停用 ESET Live Grid, 該系統可用來將可疑檔案及匿名統計資訊提交至 ESET 實驗室不提交統計 - 如果不想從 ESET Live Grid 提交有關您電腦的匿名資訊, 請選取此選項這項資訊與新偵測到的威脅有關, 其中可能括入侵名稱偵測到威脅的日期與時間的相關資訊 ESET Smart Security 版本電腦作業系統版本與位置設定的相關資訊在一般情況下, 每天會將統計傳遞到 ESET 伺服器一或兩次不提交檔案 - 在內容或行為上類似於入侵的可疑檔案不可透過 ESET Live Grid 技術提交至 ESET 以進行分析進階設定... - 開啟視窗以進一步執行 ESET Live Grid 設定若您使用過 ESET Live Grid 但現已停用, 則可能還有待傳送的資料套件即使已停用, 此類套件仍會在下個時段傳送到 ESET 之後, 便不會繼續建立套件 4.6.7.1.1 可疑檔案 ESET Live Grid 進階設定的 [ 檔案 ] 索引標籤可讓您配置將威脅提交至 ESET 病毒實驗室進行分析的方法如果您找到可疑檔案, 您可以提交給我們的威脅實驗室進行分析若檔案為惡意的應用程式, 則其偵測會新增到下一個病毒資料庫更新排除過濾 - [ 排除過濾 ] 可讓您排除某些不提交的檔案 / 資料夾絕對不會將列出的檔案傳送至 ESET 實驗室以供分析, 即使其含可疑代碼例如, 您可使用此選項, 排除可能含機密資訊的檔案, 例如文件或試算表依預設, 最常見的檔案類型 (. doc 等 ) 均會被排除在外如果需要, 您可以新增到排除檔案清單中連絡人電子郵件 ( 選用 ) - 傳送任何可疑的檔案時會連同您的連絡人電子郵件一併傳送在分析時若需要您提供進一步的資訊, 便可利用這個電子郵件連絡您請注意, 除非需要更多資訊, 否則您將不會收到 ESET 的任何回應選取 [ 啟用記錄 ] 選項可建立事件防護記錄, 以記錄檔案及統計資訊提交這樣會啟用記錄至事件防護記錄, 時機是在檔案或統計資訊傳送時 4.6.8 網路連線在 [ 網路連線 ] 視窗中, 您可以看到作用中及擱置連線的清單這可協助您控制建立對外連線的所有應用程式 80

第一行顯示應用程式的名稱及資料傳送速度若要查看由應用程式建立之連線的清單 ( 及其他詳細資訊 ), 請按一下 [+] 應用程式 / 本機 IP - 應用程式名稱本機 IP 位址及通訊連接埠遠端 IP - 特定遠端電腦的 IP 位址及連接埠號碼通訊協定 - 使用的傳送通訊協定上傳速度 / 下載速度 - 對外與對內資料的目前速度已傳送 / 已接收 - 連線內交換的資料數量在新視窗中開啟 - 在個別視窗中顯示資訊 [ 配置連線檢視...] 選項 ( 位於網路連線畫面 ) 可進入區段中的進階設定結構, 讓您修改連線檢視選項 : 解析主機名稱 - 可能的話, 所有網路位址會以 DNS 格式顯示, 而非數字 IP 位址格式僅顯示 TCP 通訊協定連線 - 清單僅顯示屬於 TCP 通訊協定組合的連線顯示電腦接聽之已開啟連接埠的連線 - 選取此選項以僅顯示目前尚未建立任何通訊, 但系統已開啟連接埠且正在等待連線的連線亦顯示電腦內部的連線 - 選取此選項以僅顯示遠端為本機系統的連線 ( 即 localhost 連線 ) 以滑鼠右鍵按一下連線可查看其他選項, 括 : 拒絕連線的通訊 - 終止已建立的通訊只有在按一下作用中連線之後, 才能使用此選項顯示詳情 - 選擇此選項以顯示所選取連線的詳細資訊重新整理速度 - 選擇重新整理作用中連線的頻率立即重新整理 - 重新載入 [ 網路連線 ] 視窗只有在按一下應用程式或處理程式, 而非作用中連線之後, 才能使用下列這兩種選項 : 暫時拒絕處理程序的通訊 - 拒絕指定應用程式的目前連線如果已建立新連線, 則防火牆會使用預先定義的規則您可以在規則及區域一節中找到設定的說明暫時允許處理程序的通訊 - 允許指定應用程式的目前連線如果已建立新連線, 則防火牆會使用預先定義的規則您可以在規則及區域一節中找到設定的說明 4.6.9 提交檔案以供分析 [ 檔案提交 ] 對話方塊可讓您將檔案傳送給 ESET 以供分析, 而這個對話方塊可在 [ 工具 ] > [ 提交檔案以供分析 ] 中找到如果您在電腦中發現行跡可疑的檔案, 您可以將其提交至 ESET 的病毒實驗室以供分析若經證實, 檔案為惡意的應用程式, 則其偵測會新增到其中一個近期的更新您也可以透過電子郵件來提交檔案若您偏好此選項, 請使用 WinRAR/ZIP 壓縮檔案, 使用密碼 infected 來保護壓縮檔, 然後將其傳送至 samples@eset.com 請記得使用敘述性的主旨, 並盡可能涵蓋檔案的相關資訊 ( 例如下載的網站 ) 附註 : 在將檔案提交至 ESET 之前, 請確定其符合下列任一條件 :(i) 尚未偵測檔案 (ii) 誤將檔案偵測為威脅除非需要進一步的資訊以供分析, 否則您將不會收到任何回應提交檔案的原因 - 選取最符合您訊息的說明選擇下列三個選項其中之一 :[ 可疑檔案 ]? [ 誤判 ] 及 [ 其他 ] 檔案 - 要提交的檔案路徑連絡人電子郵件 - 這個連絡人電子郵件會與可疑檔案一併傳送到 ESET, 並可用於在需要進一步資訊以供分析時連絡您輸入連絡人電子郵件是選用選項由於我們的伺服器每天會接收到成千上萬個檔案, 所以除非需要更多資訊, 否則我們不可能一一回覆, 因此您將不會收到 ESET 的回應 81

4.6.10 系統更新 Windows Update 功能是保護使用遠離惡意軟體的重要元件因此, 當有可用的 Microsoft Windows 更新時, 立即安裝更新是很重要的 ESET Smart Security 會根據指定的層級通知您遺漏的更新以下是可用的層級 : 無更新 - 不提供系統更新的下載選用更新 - 提供下載標記為低優先順序和較高優先順序的更新建議更新 - 提供下載標記為普通和較高優先順序的更新重要更新 - 提供下載標記為重要和較高優先順序的更新重大更新 - 只提供重大更新下載按一下 [ 確定 ] 儲存變更在與更新伺服器進行狀態驗證之後, 會顯示 [ 系統更新 ] 視窗因此, 在儲存變更之後, 可能不會立即出現系統更新資訊 4.6.11 診斷診斷可提供 ESET 處理程序 ( 例如 ekrn) 的應用程式當機傾印如果應用程式當機, 就會產生傾印這可以協助開發人員除錯和修正各種 ESET Smart Security 問題有兩種傾印類型可以使用 : 完整記憶體傾印 - 記錄系統記憶體在應用程式意外停止時的所有內容完整記憶體傾印可能含收集記憶體傾印時正在執行之處理程序的內容最小傾印 - 記錄最低限度的有用資訊, 可用來協助識別應用程式意外當機的原因如果空間有限, 這種傾印檔案就很有助益然而, 因為資訊受限, 所以分析此檔案時, 可能會找不到發生問題時並非由正在執行之執行直接造成的錯誤選取 [ 不產生記憶體傾印 ] ( 預設值 ) 以停用此功能目標目錄 - 在當機期間產生傾印的目錄按一下 [ 開啟資料夾...], 在新的 [Windows ] 視窗內開啟此目錄 4.7 使用介面 [ 使用介面 ] 區段可讓您配置程式 GUI ( 圖形使用介面的行為 ) 使用 [ 圖形 ] 工具就可以調整程式的視覺外觀與使用的特效配置警告及通知就可以變更已偵測到的威脅警告及系統通知的行為這些全可以自訂, 以符合您的需求如果您選擇不顯示某些通知, 則這些通知就會顯示於隱藏通知視窗區域中您可以在此檢查其狀態顯示更多詳情, 或是從這個視窗中加以移除若要讓安全軟體的安全性達到極致, 您可以使用存取設定工具以滑鼠右鍵按一下選取的物件之後, 會顯示內容功能表使用此工具以將 ESET Smart Security 控制項元素整合至內容功能表遊戲模式可協助遊戲玩家與使用應用程式的其他使用, 不會被快顯視窗已排程工作及可能增加處理器與 RAM 負擔的任何元件中斷作業 4.7.1 圖形 ESET Smart Security 中的使用介面配置選項可讓您調整工作環境以符合您的需要從 ESET Smart Security 進階設定 [ ] 樹狀目錄的 [ 使用介面 ] > [ 圖形 ] 子目錄可存取這些配置選項如果圖形元素減慢電腦執行的效能或導致其他問題, 則應該在 [ 使用介面元素 ] 區段中停用 [ 圖形使用介面 ] 選項在視覺障礙使用時也可能需要停用圖形介面, 因為它可能與用於閱讀畫面上所顯示文字的特殊應用程式相衝突如果您要停用 ESET Smart Security 開機歡迎畫面, 請取消選取 [ 啟動時顯示開機歡迎畫面 ] 選項如果啟用了 [ 顯示工具提示 ] 選項, 則將游標放到任何選項上時會顯示選項的簡短說明 [ 選取作用中的控制項元素 ] 選項會造成系統強調顯示目前在滑鼠游標作用中區域下的任何元素按一下滑鼠即可啟動強調顯示的元素若要降低或提高動畫效果的速度, 請選取 [ 使用動畫效果的控制項 ] 選項, 然後左右移動 [ 速度 ] 滑動橫槓若要啟用動畫效果的圖示顯示各種作業的進度, 請選取 [ 使用動畫效果的圖示指示進度 ] 選項如果您想要程式在發生重大事件時發出聲音警告, 請選取 [ 使用聲音信號 ] 選項 82

4.7.2 警告及通知 [ 使用介面 ] 下的 [ 警告及通知設定 ] 區段可讓您配置在 ESET Smart Security 中如何處理威脅警告與系統通知 ( 例如, 成功更新訊息 ) 您也可以設定顯示時間及系統匣通知的透明度層級 ( 僅適用於支援系統匣通知的系統 ) 第一個項目是 [ 顯示警告 ] 停用此選項會取消所有警告視窗, 且僅適用於有限的指定情況中對於大部分使用而言, 建議保留此選項的預設值 ( 啟用 ) 若要在某段時間內自動關閉快顯視窗, 請選取 [ 自動關閉提示訊息 ( 秒 )] 選項如果不手動關閉這些視窗, 則指定時間到期後將自動關閉警告視窗桌面及球形提示上的通知僅提供資訊, 不需要或不提供使用介入它們會顯示在畫面右下角的通知區域中若要啟動桌面通知, 請啟用 [ 於桌面顯示通知 ] 選項按一下 [ 配置通知...] 按鈕可以修改更多詳細選項, 如通知顯示時間及視窗透明度若要預覽通知行為, 請按一下 [ 預覽 ] 按鈕若要配置球形提示顯示的持續時間, 請選取 [ 在工作列顯示球形提示的持續時間 ( 秒 )] 83

[ 只顯示需要使用互動的通知 ] 選項可讓您切換不需要使用介入之警告及通知選取 [ 只顯示在全螢幕模式中執行應用程式時需要使用介入的通知 ] 強制不顯示所有非互動通知按一下 [ 進階設定...], 以輸入其他 [ 警告及通知 ] 設定選項 4.7.2.1 進階設定從 [ 最簡化要顯示的事件 ] 下拉式功能表中, 您可以選取將顯示警告及通知始嚴重性層級診斷 - 要微調程式和上述的所有記錄所需的防護記錄資訊資訊性 - 記錄資訊性訊息, 含成功更新訊息及上述所有記錄警告 - 記錄嚴重錯誤及警告訊息錯誤 - 會記錄諸如類型的錯誤及嚴重錯誤嚴重 - 僅記錄嚴重錯誤 ( 啟動病毒防護個人防火牆等時發生錯誤 ) 此區段的最後一個功能可讓您配置多個使用環境的通知目的地在多個使用 [ 的系統中, 在此使用的畫面中顯示通知 ] 欄位可針對允許多位使用同時連接的系統, 指定要接收系統通知與其他通知的使用通常為系統或網路的管理員如果將所有系統通知傳送給管理員, 則此選項特別適用於終端機伺服器 4.7.3 隱藏通知視窗如果您曾經針對所有先前顯示的通知 ( 警告 ) 視窗選取 [ 不要再顯示這則訊息 ] 選項, 則這些視窗會出現在隱藏通知視窗的清單中現在執行的處理方法會自動顯示在標題為 [ 確認 ] 的直欄中顯示 - 顯示目前未顯示, 且具有已配置之自動處理方法的通知視窗預覽移除 - 從 [ 隱藏的提示訊息 ] 清單中移除項目所有從清單中移除的通知視窗將會再次顯示 84

4.7.4 存取設定為了對系統提供最大的安全, 需要正確配置 ESET Smart Security 任何不合格的變更會導致重要資料遺失此選項位於 [ 使用介面 ] 下的 [ 存取設定 ] 子功能表中為了避免未獲授權的修改, 您可以使用密碼保護 ESET Smart Security 的設定參數密碼保護設定 - 鎖定 / 解除鎖定程式的設定參數勾選或取消勾選該核取方塊, 以開啟 [ 密碼設定 ] 視窗若要設定或變更密碼以保護設定參數, 請按一下 [ 設定密碼...] 受限管理員帳號需要完整的管理員權限 - 選取此選項以在修改特定系統參數時, 提示現有使用如果沒有管理員權限的 ( 話 ) 輸入管理員使用名稱及密碼與 ( Windows Vista 中的 UAC 相似 ) 修改括停用保護模組或關閉防火牆顯示防護逾時對話方塊 - 如果選取此選項, 且從程式功能表或透過 [ESET Smart Security] > [ 設定 ] 區段暫時停用防護, 您就會收到提示 [ 暫時停用防護 ] 視窗中的 [ 時間間隔 ] 下拉式功能表顯示所有已選取的防護部分將停用的期間 4.7.5 內容功能表以滑鼠右鍵按一下選取的物件之後, 會顯示內容功能表功能表會列出可以在物件上執行的所有選項可以將 ESET Smart Security 控制項元素整合至內容功能表在進階選項中可以使用此功能更詳細的設定選項, 位於 [ 使用介面 ] 及 [ 內容功能表 ] 區段中整合至內容功能表 - 將 ESET Smart Security 控制項元素整合至內容功能表下列選項可在 [ 功能表類型 ] 下拉式功能表中選用 : 完整 ( 先掃描 ) - 啟動所有內容功能表選項 ; 主要功能表會顯示使用 ESET Smart Security 掃描選項. 完整 ( 先清除 ) - 啟動所有內容功能表選項 ; 主要功能表會顯示 [ 使用 ESET Smart Security 清除 ] 選項僅掃描 - 在內容功能表中只會顯示 [ 使用 ESET Smart Security 掃描 ] 選項僅清除 - 在內容功能表中只會顯示 [ 使用 ESET Smart Security 清除 ] 選項確認 - 當使用嘗試將內容功能表選項套用至超過 [ 若超過指定檔案數便詢問 ] 中所指定的物件時, 會顯示其他警告依預設, 此選項設為八個物件 85

4.7.6 玩家模式玩家模式是一項專為要求可不間斷地使用軟體不想受到快顯視窗打擾, 而且想要將 CPU 用量減到最少的玩家所設計的功能玩家模式也可用作簡報模式, 在此模式中病毒活動無法干擾簡報透過啟用此功能, 所有的快顯視窗均會停用, 而且排程器的活動也將完全停止然而, 系統保護功能仍會在背景執行, 不需要和使用互動您可以在 ESET Smart Security 主要視窗右側的 [ 設定 ] 窗格, 或是在進入 [ 進階設定 ] 功能表之後, 啟用或停用玩家模式按一下此主要程式視窗底部的 [ 進入進階設定...] 選項, 然後選取 [ 使用介面 ] > [ 玩家模式 ], 即可進入 [ 進階設定 ] 功能表選取右邊的 [ 啟用玩家模式 ] 核取方塊, 以啟用此功能因為啟用玩家模式有潛在的安全性風險, 所以工作列上的防護狀態圖示會變成黃色警告您也會在 ESET Smart Security 主要視窗的 [ 首頁 ] 窗格看到這個警告, 以及黃色的 [ 玩家模式已啟用 ] 選取 [ 以全螢幕模式執行應用程式時自動啟用玩家模式 ] 核取方塊, 玩家模式就會在您啟動全螢幕應用程式之後啟動, 並在您結束應用程式之後自動停止這樣特別有助於在啟動遊戲開啟全螢幕應用程式或開始簡報之後, 直接啟動玩家模式您也可以選取 [ 自動停用玩家模式於 X 分鐘後 ] 核取方塊並定義時間量 ( 預設值為 1 分鐘 ) 如果您只需要玩家模式啟動特定時間量之後就自動停用, 則可以使用此選項附註 : 如果個人防火牆處於互動模式且啟用玩家模式, 您可能就無法順利連接至網際網路如果您啟動的遊戲會連接至網際網路, 就會產生問題系統通常會要求您確認這類動作 ( 如果尚未定義任何通訊規則或例外 ), 但是玩家模式已經停用使用互動解決方法就是針對可能與此行為衝突的每個應用程式定義通訊規則, 或是在個人防火牆中使用不同的過濾模式同時也請記得, 啟用玩家模式之後, 如果您造訪的網頁或應用程式可能有安全性風險, 則會加以封鎖 ; 但由於使用互動已經停用, 因此您不會看到任何解釋或警告 86

5. 進階使用 5.1 Proxy 伺服器設定在大型區域網路網路中,Proxy 伺服器可用來調節電腦與網際網路的連線如果是這種情況, 則需要定義下列設定否則, 程式將無法自動進行更新在 ESET Smart Security 中,Proxy 伺服器設定位於 [ 進階設定 ] 樹狀結構的兩個不同區段中首先,Proxy 伺服器設定可在 [ 工具 ] > [Proxy 伺服器 ] 下的 [ 進階設定 ] 中配置在這個等級指定 Proxy 伺服器, 會定義所有 ESET Smart Security 的全域 Proxy 伺服器設定需連線到網際網路的所有模組, 會使用這裡設定的參數若要指定此層級的 Proxy 伺服器設定, 請選取 [ 使用 Proxy 伺服器 ] 核取方塊, 然後將 Proxy 伺服器的位址和 [ 連接埠 ] 號碼輸入 [Proxy 伺服器 ] 欄位中如果與 Proxy 伺服器之間的通訊需要驗證, 請選取 [Proxy 伺服器需要驗證 ] 核取方塊, 並將有效的 [ 使用名稱 ] 及 [ 密碼 ] 輸入各自的欄位中按一下 [ 偵測 Proxy 伺服器 ] 按鈕, 以自動偵測和插入 Proxy 伺服器設定將複製 Internet Explorer 中指定的參數附註 : 此功能不會擷取驗證資料 ( 使用名稱及密碼,) 而必須由您提供 Proxy 伺服器設定也可以在 [ 進階更新設定 ] ([ 進階設定 ] 樹狀結構的 [ 更新 ] 子目錄 ) 內建立此設定適用於指定更新設定檔且建議用於膝上型電腦, 原因是膝上型電腦通常會從不同位置接收病毒碼更新如需更多有關此設定的資訊, 請參閱進階更新設定一節 87

5.2 匯入及匯出設定在 [ 設定 ] 下可以匯入和匯出 ESET Smart Security 的配置匯入或匯出皆使用.xml 檔案類型如果您需要備份 ESET Smart Security 的目前設定以供稍後使用, 匯入和匯出很有幫助匯出設定選項對想要在多個系統上使用 ESET Smart Security 慣用配置的使用也很方便, 他們可以輕鬆匯入.xml 檔案以傳送所需的設定匯入配置很簡單從主要功能表中, 按一下 [ 設定 ] > [ 匯入及匯出設定...], 然後選取 [ 匯入設定 ] 選項輸入配置檔案的名稱, 或按一下 [...] 按鈕以瀏覽您要匯入的配置檔案匯出配置的步驟非常類似從主要功能表中, 按一下 [ 設定 ] > [ 匯入及匯出設定...] 選取 [ 匯出設定 ] 選項並輸入配置檔案的 [ 檔案名稱 ] ( 即 export.xml) 使用瀏覽器, 選取在電腦上儲存配置檔案的位置 88

5.3 鍵盤快捷鍵使用 ESET Smart Security 時可使用的鍵盤快捷鍵括 : Ctrl+G Ctrl+I Ctrl+L Ctrl+S Ctrl+Q Ctrl+U 在產品中停用 GUI 開啟 ESET SysInspector 頁面開啟防護記錄檔案頁面開啟排程器頁面開啟隔離區頁面開啟可設定使用名稱及密碼的對話方塊視窗為了更方便在 ESET 安全性產品中瀏覽, 可以使用下列鍵盤快捷鍵 : F1 開啟 [ 說明 ] 頁面 F5 開啟 [ 進階設定 ] 向上 / 向下在產品中瀏覽項目 * 展開 [ 進階設定 ] 樹狀目錄節點 - 收合 [ 進階設定 ] 樹狀目錄節點 TAB 鍵在視窗中移動游標 Esc 鍵關閉作用中的對話方塊視窗 5.4 命令列 ESET Smart Security 的防毒模組可以透過命令列來啟動, 具體方法可以是手動 ( 使用 ecls 命令 ) 或使用批次 ( bat ) 檔 ESET 命令列掃描器用法 : ecls [OPTIONS..]FILES.. 從命令列執行指定掃描器時, 可以使用下列參數及切換參數 : 選項 /base-dir=folder 從資料夾 (FOLDER) 載入模組 /quar-dir=folder 隔離資料夾 (FOLDER) /exclude=mask 從掃描中排除符合遮罩 (MASK) 的檔案 /subdir 掃描子資料夾 ( 預設值 ) /no-subdir 不掃描子資料夾 /max-subdir-level=level 待掃描資料夾中的最大資料夾子層級數目 /symlink 跟循符號連結 ( 預設值 ) /no-symlink 略過符號連結 /ads 掃描 ADS ( 預設值 ) /no-ads 不掃描 ADS /log-file=file 將輸出記錄至檔案 (FILE) /log-rewrite 覆寫輸出檔 ( 預設值 - 附加 ) /log-console 在主控台記錄輸出 ( 預設值 ) /no-log-console 不在主控台記錄輸出 /log-all 也記錄清除檔案 /no-log-all 不記錄清除檔案 ( 預設值 ) /aind 顯示活動指示器 /auto 掃描所有本機磁碟並自動清除病毒掃描器選項 /files 掃描檔案 ( 預設值 ) /no-files 不掃描檔案 /memory 掃描記憶體 /boots 掃描開機磁區 /no-boots 不掃描開機磁區 ( 預設值 ) /arch 掃描壓縮檔 ( 預設值 ) 89

/no-arch 不掃描壓縮檔 /max-obj-size=size 只掃描小於指定大小 (SIZE, 單位 MB) 的檔案 ( 預設值 0 = 無限制 ) /max-arch-level=level 待掃描壓縮檔 ( 巢狀壓縮檔 ) 內的最大壓縮檔層級 /scan-timeout=limit 掃描壓縮檔的最多時間限制 (LIMIT, 單位 ( 秒 )) /max-arch-size=size 僅掃描在壓縮檔中小於指定大小 (SIZE) 的檔案 ( 預設值 0 = 無限制 ) /max-sfx-size=size 只掃描在自我解壓檔中小於指定大小 (SIZE, 單位 MB) 的檔案 ( 預設值 0 = 無限制 ) /mail 掃描電子郵件檔案 ( 預設值 ) /no-mail 不掃描電子郵件檔案 /mailbox 掃描信箱 ( 預設值 ) /no-mailbox 不掃描信箱 /sfx 掃描自我解壓檔 ( 預設值 ) /no-sfx 不掃描自我解壓檔 /rtp 掃描 Runtime Packer ( 預設值 ) /no-rtp 不掃描 Runtime Packer /adware 掃描廣告程式 / 間諜程式 / 高風險程式 ( 預設值 ) /no-adware 不掃描廣告程式 / 間諜程式 / 高風險程式 /unsafe 掃描潛在不安全的應用程式 /no-unsafe 不掃描潛在不安全的應用程式 ( 預設值 ) /unwanted 掃描潛在不需要應用程式 /no-unwanted 不掃描潛在不需要程式 ( 預設值 ) /pattern 使用簽章 ( 預設值 ) /no-pattern 不使用簽章 /heur 啟用啟發式 ( 預設值 ) /no-heur 停用啟發式 /adv-heur 啟用進階啟發式 ( 預設值 ) /no-adv-heur 停用進階啟發式 /ext=extensions 只掃描以冒號分隔的副檔名 (EXTENSIONS) /ext-exclude=extensions 從掃描中排除以冒號分隔的副檔名 (EXTENSIONS) /clean-mode=mode 針對受感染物件使用清除模式 (MODE) 可用選項:none standard ( 預設值 ) strict rigorous delete /quarantine 將受感染檔案 ( 如果已清除 ) 複製到隔離區 ( 補充處理方法 (ACTION)) /no-quarantine 不要複製受感染檔案到隔離區一般選項 /help /version /preserve-time 顯示說明並結束顯示版本資料並結束保存最後一次存取的時間郵戳結束代碼 0 找不到威脅 1 找到威脅並已清除 10 無法掃描某些檔案 ( 可能是威脅 ) 50 找到威脅 100 錯誤附註 : 大於 100 的結束代碼表示未掃描檔案, 檔案可能已受感染 90

5.5 ESET SysI nspect or 5.5.1 ESET SysInspect or 簡介 ESET SysInspector 是會徹底檢查電腦, 並完整地顯示所收集資料的應用程式諸如已安裝驅動程式及應用程式網路連線或重要登錄項目等資訊, 可協助您調查可疑系統行為是肇因於軟體或硬體不相容, 還是惡意軟體感染有兩種方法可存取 ESET SysInspector: 從 ESET Smart Security 中整合的版本, 或從 ESET 的網站下載獨立的版本 (SysInspector.exe) 若要開啟 ESET SysInspector, 按一下 [ 工具 ] > [ESET SysInspector] 這兩種版本在功能方面完全相同, 而且有相同的程式控制項唯一的差別在於管理輸出的方式下載的版本和整合的版本分別讓您將系統快照匯出為. xml 檔和儲存於磁碟不過, 整合的版本可讓您將系統快照直接儲存於 [ 工具 ] > [ESET SysInspector] ( 如需詳細資訊, 請參閱 ESET SysInspector 是 ESET Smart Security 的一部份一節 ) 請等候 ESET SysInspector 掃描電腦視硬體配置作業系統和電腦上安裝的應用程式數目而定, 這可能需要 10 秒到幾分鐘的時間 5.5.1.1 啟動 ESET SysInspect or 若要啟動 ESET SysInspector, 只要執行從 ESET 網站下載的 SysInspector.exe 執行檔即可如果您已安裝任一款 ESET 安全性產品, 可以直接從 [ 開始 ] 功能表執行 ESET SysInspector ( 程式 > ESET > ESET Smart Security) 請稍候等待應用程式檢查您的系統, 根據收集的硬體和資料, 檢查可能需要數分鐘的時間 5.5.2 使用介面和應用程式使用為清楚見, 主要視窗分為四個主要區段 : 位於主要視窗頂端的程式控制位於中間左側的瀏覽視窗位於中間右側的說明視窗, 以及位於主要視窗底部右側的詳細資料視窗 [ 防護記錄狀態 ] 區段列出防護記錄的基本參數 ( 使用的過濾器過濾器類型防護記錄是否為比較的結果等 ) 91

5.5.2.1 程式控制項本小節含 ESET SysInspector 中所有可用程式控制的說明檔案只要按一下 [ 檔案 ], 即可儲存您目前的系統狀態作為稍後調查之用, 或是開啟先前儲存的防護記錄如果您要發行防護記錄, 我們建議您產生適合傳送的防護記錄在此格式中, 此形式的防護記錄將會省略機密資訊 ( 目前的使用名稱電腦名稱網域名稱目前的使用權限環境變數等 ) 附註 : 您可以開啟先前儲存的 ESET SysInspector 報告, 只要將報告拖放至 [ 主視窗 ] 即可樹狀結構讓您可以展開或關閉所有節點, 並且可以將選取的區段匯出成服務腳本清單含可在程式內更輕鬆瀏覽的功能, 以及各類其他功能, 例如尋找線上資訊說明含應用程式及其功能的相關資訊詳情此設定影在主要視窗顯示的資訊, 讓您更加輕鬆使用資訊在基本模式下, 您可以存取用來尋找系統常見問題的解決方案資訊在中等模式中, 程式會顯示不常使用的詳情在完整模式中,ESET SysInspector 會顯示解決專門問題的所有必要資訊項目過濾項目過濾最適用於尋找系統中的可疑檔案或登錄項目透過調整滑桿, 您可以依據風險層級過濾項目如果滑桿被設定至最左邊 ( 風險層級 1), 則所有項目會顯示藉由將滑桿移動至右邊, 程式會濾除所有風險低於目前風險等級的項目, 只出現比顯示的層級更可疑的項目當滑桿移至最右邊, 程式僅顯示已知的有害項目所有標示為風險範圍 6 至 9 的項目會引安全性風險如果你正在使用 ESET 安全性解決方案, 如果 ESET SysInspector 找到任何此類項目, 我們建議您使用 ESET Online Scanner 掃描系統 ESET Online Scanner 是免費的服務附註 : 透過比較項目的顏色與風險層級滑桿上的顏色, 可快速判定項目的風險層級搜尋搜尋可用來根據特定項目的名稱或部分名稱快速尋找該項目搜尋要求的結果會顯示在 [ 說明 ] 視窗中返回按一下 [ 返回 ] 和 [ 下一個 ] 箭號, 您可返回至先前 [ 說明視窗 ] 中顯示的資訊您可以使用退格鍵和空白鍵取代按一下 [ 返回 ] 和 [ 下一個 ] 狀態區段顯示 [ 瀏覽視窗 ] 中目前的節點以紅色反白顯示的項目是未知的, 這就是程式將其標記為潛在危險的原因即使項目是紅色的, 也不表示您可以刪除該檔案刪除之前, 請確定檔案確實是危險或不必要的 92

5.5.2.2 在 ESET SysInspect or 中瀏覽 ESET SysInspector 會將各類型的資訊分為數個基本區段, 稱為節點將每個節點展開至子節點, 就可以找到更多詳情 ( 如果有的話 ) 若要開啟或折疊節點, 連按兩下節點名稱或按一下節點名稱旁的或當您在 [ 瀏覽 ] 視窗中, 透過節點和子節點的樹狀結構進行瀏覽時, 您會發現 [ 說明 ] 視窗中會顯示每個節點的各種詳情如果您在 [ 說明視窗 ] 中瀏覽項目, 則每個項目的其他詳情會顯示在 [ 詳情視窗 ] 中以下說明有關瀏覽視窗的主節點, 以及說明視窗和詳情視窗的相關資訊執行中的處理程序此節點含產生防護記錄時執行之應用程式及處理程序的相關資訊在說明視窗 [ ] 中, 您會找到更多關於每個程序的詳情, 如程序使用的動態程式庫及其在系統中的位置應用程式供應商的名稱檔案的風險等級等等 [ 詳情視窗 ] 含說明視窗 [ ] 中所選取項目的其他資訊, 例如檔案大小或雜湊附註 : 作業系統由數種從不間斷執行的重要核心元件構成, 並提供其他使用應用程式基本且必要的功能在特定情況下, 此類處理程序會顯示於工具 ESET SysInspector 中, 其檔案路徑以 \??\ 開始那些符號提供程序啟動前的最佳化, 這個動作對系統無害網路連線 [ 說明視窗 ] 含使用瀏覽視窗 [ ] 中選取的通訊協定 (TCP 或 UDP), 透過網路進行通訊的程序和應用程式清單, 以及應用程式要連接的遠端位址您也可以查看 DNS 伺服器的 IP 位址 [ 詳情視窗 ] 含說明視窗 [ ] 中所選取項目的其他資訊, 例如檔案大小或雜湊重要登錄項目含所選取登錄項目的清單, 通常與各種系統問題相關, 例如指定啟動程式瀏覽器 Helper 物件 (BHO) 等等在 [ 說明視窗 ] 中, 您可以找到與特定登錄項目相關的檔案您可以在 [ 詳情視窗 ] 中看到其他詳情服務 [ 說明視窗 ] 含登錄為 Windows 服務的檔案清單您可以檢查服務設定啟動的方式, 並在 [ 詳情 ] 視窗中檢查檔案的特定詳情驅動程式系統上所安裝的驅動程式清單重要檔案 [ 說明視窗 ] 顯示與 Microsoft Windows 作業系統相關的重要檔案內容系統資訊含硬體及軟體的詳情, 以及設定環境變數及使用權限的相關資訊檔案詳情重要系統檔案及 Program Files 資料夾中檔案的清單檔案特定的其他資訊可在 [ 說明視窗 ] 和 [ 詳情視窗 ] 中找到關於 ESET SysInspector 的相關資訊 93

5.5.2.3 比較比較功能可以讓使用比較兩份現有的防護記錄此功能的比較結果是不通用於兩個防護記錄的一組項目如果您要追蹤系統的變更, 此功能非常適合 - 是偵測惡意程式活動狀態的實用工具功能啟動後, 應用程式會建立新的防護記錄, 該防護記錄會在新的視窗中顯示瀏覽到 [ 檔案 ] > [ 儲存防護記錄 ], 將防護記錄儲存至檔案防護記錄檔案可在稍後開啟並檢視若要開啟現有的防護記錄, 請使用 [ 檔案 ] > [ 開啟防護記錄 ] 在主程式視窗中,ESET SysInspector 會一次顯示一份防護記錄比較此兩筆防護記錄的好處是, 您可以檢視目前作用中的防護記錄以及儲存於檔案中的防護記錄若要比較防護記錄, 請使用 [ 檔案 ] > [ 比較防護記錄 ] 選項, 然後選擇 [ 選取檔案 ] 選取的防護記錄會與主要程式視窗中的作用中防護記錄進行比較該相較防護記錄將只顯示兩筆防護記錄之間的差異附註 : 如果您要比較兩份防護記錄檔案, 請選取 [ 檔案 ] > [ 儲存防護記錄 ], 然後儲存成 ZIP 檔案, 則會儲存兩個檔案如果您稍後開啟這類檔案, 內含的防護記錄就會自動進行比較在所顯示項目的旁邊,ESET SysInspector 會顯示識別所比較防護記錄之間差異的符號標記為的項目只能在作用中防護記錄中找到, 且不存在於開啟的比較防護記錄由標記的項目只出現在開啟的防護記錄中, 而不會在作用中的防護記錄找到可在項目旁邊顯示之所有符號的說明 : 新值, 不存在於前一個防護記錄中樹狀結構區段含新值移除的值, 只存在於前一份防護記錄中樹狀結構區段含移除的值值 / 檔案已變更樹狀結構區段含修改的值檔案 / 已降低風險層級 / 它在前一個防護記錄中較高已增加風險層級 / 它在前一個防護記錄中較低在左下角顯示的說明區段會說明所有符號, 並顯示要比較之防護記錄的名稱任何比較防護記錄可以儲存至檔案, 並在稍後開啟範例產生記錄系統原始資訊的防護記錄, 並將其儲存至名為 previous.xml 的檔案在變更系統之後, 開啟 ESET SysInspector 並讓其產生新的防護記錄將其儲存至名為 current.xml 的檔案為追蹤這兩份防護記錄間的變更, 請瀏覽至 [ 檔案 ] > [ 比較防護記錄 ] 程式會建立比較防護記錄, 顯示防護記錄之間的差異如果使用下列命令列選項, 也可達到相同的結果 : SysIsnpector.exe current.xml previous.xml 94