Eset NOD32 ANTIVIRUS 4 User Manual [zh]
用户指南
Microsoft® Windows® 7 /
Vista / XP / 2000 / 2003 / 2008
版权所有 © 2009 ESET, spol. s r. o.
ESET NOD32 A
有关详细信息,请访问 www.
保留所有权利。未经作者的书面同意,不得以任何形式或方式
(包括电子、 机械、影印、录制、扫描等)将本文档的任何部分
复制、 存储到检索系统或进行传播。
ESET,
通知的权利。
全球客户服务:www.eset.eu/support
北美客户服务:www.
REV.2
ntivirus 由 ESET, spol. s r.o. 开发
eset.com。
spol. s r.o. 保留对所述应用程序软件进行任何更改而不另行
eset.com/support
0090630-002
目录
1. ESET NOD32 Antivirus 4 ....................... 4
1.1 新增功能 ........................................................................ 4
1.2
系统需求 ........................................................................ 4
2. 安装 ................................................... 5
2.1 典型安装 ........................................................................ 5
2.2
自定义安装 .....................................................................6
2.3 使
用原始设置 .................................................................. 7
2.4 输
入用户名和密码 ............................................................ 8
2.5 手
动计算机扫描 ............................................................... 8
3. 入门指南 ............................................. 9
3.1 用户界面设计简介 – 模式 ................................................... 9
3.1.1 检查系统操作 ..........................................................9
3.1.2 程序工作不正常时如何应对 ..................................... 10
3.2
更新设置 .......................................................................10
3.3 代
理服务器设置 ..............................................................10
3.4 访
问保护 ........................................................................11
4. 使用 ESET NOD32 Antivirus .................. 12
4.1 病毒和间谍软件防护 ........................................................ 12
4.1.1 实时文件系统防护 ..................................................12
4.1.1.1 控制设置 ...............................................................12
4.1.1.1.1 要扫描的对象 ........................................................12
4.1.1.1.2 运行扫描于(事件触发式扫描) ...............................12
4.1.1.1.3 用于新建文件和已修改文件的其它 ThreatSense 参数 ..12
4.1.1.1.4 高级设置 ............................................................... 12
4.1.1.2 清除级别 ...............................................................12
4.1.1.3 何时修改实时防护配置 ...........................................13
4.1.1.4 检查实时防护 ........................................................ 13
4.1.1.5 如果实时防护不工作怎么办 ......................................13
4.1.2 电子邮件客户端防护 ...............................................13
4.1.2.1 POP3 检查 ............................................................. 13
4.1.2.1.1 兼容性 ..................................................................14
4.1.2.2 电子邮件客户端集成 ...............................................14
4.1.2.2.1 将标记消息附加到邮件正文 ......................................14
4.1.2.3 删除渗透 ...............................................................15
4.1.3 Web 访问保护 ........................................................15
4.1.3.1 HTTP、 HTTPS.......................................................15
4.1.3.1.1 地址管理 ...............................................................15
4.1.3.1.2 Web 浏览器 ...........................................................16
4.1.4 计算机扫描 ............................................................16
4.1.4.1 扫描类型 ...............................................................16
4.1.4.1.1 智能扫描 ...............................................................16
4.1.4.1.2 自定义扫描 ............................................................16
4.1.4.2 扫描目标 ............................................................... 17
4.1.4.3 扫描配置文件 .........................................................17
4.1.5 协议过滤 ............................................................... 17
4.1.5.1 SSL ....................................................................... 17
4.1.5.1.1 受信任证书 ............................................................18
4.1.5.1.2 排除的证书 ............................................................18
4.1.6 ThreatSense 引擎参数设置 .....................................18
4.1.6.1 对象设置 ...............................................................18
4.1.6.2 选项......................................................................18
4.1.6.3 清除......................................................................19
4.1.6.4 扩展名 ..................................................................19
4.1.6.5 限制......................................................................19
4.1.6.6 其它......................................................................19
4.1.7 检测到渗透 ...........................................................20
4.2
更新程序 ...................................................................... 20
4.2.1 更新设置 ..............................................................20
4.2.1.1 更新配置文件 ......................................................... 21
4.2.1.2 高级更新设置 ......................................................... 21
4.2.1.2.1 更新模式 ............................................................... 21
4.2.1.2.2 代理服务器 ........................................................... 22
4.2.1.2.3 连接到 LAN .......................................................... 22
4.2.1.2.4 创建更新副本 – 镜像 .............................................. 23
4.2.1.2.4.1 从镜像更新 ........................................................... 23
4.2.1.2.4.2 镜像更新问题故障排除 ...........................................24
4.2.2 如何创建更新任务 ................................................. 24
4.3 计
划任务 .......................................................................24
4.3.1 计划任务的目的..................................................... 24
4.3.2 创建新任务 ........................................................... 24
4.4 隔
离区..........................................................................25
4.4.1 隔离文件 .............................................................. 25
4.4.2 从隔离区恢复 ........................................................ 25
4.4.3 提交隔离区中的文件 .............................................. 25
4.5 日
志文件 ...................................................................... 26
4.5.1 日志维护 .............................................................. 26
4.6 用
户界面 ...................................................................... 26
4.6.1 警告和通知 ........................................................... 27
4.7
ThreatSense.Net ..........................................................27
4.7.1 可疑文件 .............................................................. 28
4.7.2 统计..................................................................... 28
4.7.3 提交..................................................................... 29
4.8 远
程管理 ...................................................................... 29
4.9 许
可 ........................................................................... 30
5. 高级用户 ............................................ 31
5.1 代理服务器设置 .............................................................. 31
5.2
导出/导入设置 ............................................................... 31
5.2.1 导出设置 ...............................................................31
5.2.2 导入设置 ...............................................................31
5.3 命
令行.......................................................................... 31
5.4 E
SET SysInspector ........................................................32
5.4.1 用户界面和应用程序用法 ........................................ 32
5.4.1.1 程序控件 .............................................................. 32
5.4.1.2 导航 ESET SysInspector ......................................... 33
5.4.1.3 比较..................................................................... 33
5.4.1.4 SysInspector 作为 ESET NOD32 Antivirus 4 的组成部分 ...34
5.5 ESET SysRescue ............................................................. 34
5.5.1
最低需求 .............................................................. 34
5.5.2 如何创建修复 CD ................................................... 34
5.5.2.1 文件夹 ................................................................. 35
5.5.2.2 ESET 病毒防护 ...................................................... 35
5.5.2.3 高级..................................................................... 35
5.5.2.4 USB 引导设备 ....................................................... 35
5.5.2.5 刻录..................................................................... 35
5.5.3 使用 ESET SysRescue ............................................ 35
5.5.3.1 使用 ESET SysRescue ............................................ 35
6. 病毒库 ...............................................36
6.1 渗透类型 .......................................................................36
6.1.1 病毒..................................................................... 36
6.1.2 蠕虫..................................................................... 36
6.1.3 木马..................................................................... 36
6.1.4 Rootkit................................................................ 36
6.1.5 广告软件 .............................................................. 37
6.1.6 间谍软件 .............................................................. 37
6.1.7 潜在的不安全应用程序 ........................................... 37
6.1.8 潜在不受欢迎的应用程序 ........................................ 37
4
1. ESET NOD32 Antivirus 4
ESET NOD32 Antivirus 4 是曾获奖的 ESET NOD32 Antivirus 2.* 产品的换
代产品。该产品利用了 ESET NOD32 Antivirus 的扫描速度和精确度,最新
版的 ThreatSense® 扫描引擎可确保实现这种速度和精确度。
使用的高级技术能够主动阻止病毒、间谍软件、木马、蠕虫、恶意软件和
rootkit,而不会造成系统性能下降或在您使用计算机进行工作或游戏时骚
扰您。
1.1 新增功能
ESET NOD32 Antivirus 程序的全新架构体现了我公司专家长期的开发经验,
这一架构可确保以最低系统需求实现最大保护性能。
病毒和间谍软件防护•
此模块以 ThreatSense® 扫描核心为基础,此核心首次应用是在曾获奖的
NOD 32 Antivirus 系统中。ThreatSense® 核心通过新的 ESET NOD32
Antivirus 架构进行了优化和改进。
功能 说明
对清除做了改进 病毒防护系统现在可智能清除和删除大部分检测
到的渗透,无需用户干预。
后台扫描模式 计算机扫描可在后台启动,且不会降低系统性能。
更小的更新文件 核心优化过程使更新文件比 2.7 版本中更小,并
且提高了防止破坏更新文件的能力。
受欢迎的电子邮件客
户端防护
其它各种小改进 – 直接访问文件系统以获得高速度和吞吐量。
现在不仅可以在 MS Outlook 中,而且可以在
Outlook Express、Windows Mail、
Live Mail 和 Mozilla Thunderbird 中扫描传入
的邮件。
– 阻止访问被感染文件
– 对 Windows 安全中心(包括 Vista)进行优化。
Windows
其它•
功能 说明
ESET SysRescue ESET SysRescue 可使用户创建一个包含 ESET
ESET SysInspector ESET SysInspector 是一种可以彻底检查您的计
文档防护 文档防护可用于在打开 Microsoft Oce 文档
自我保护 新的自我保护技术可保护 ESET NOD32 Antivirus
用户界面 用户界面现在可在非图形模式中工作,这允许对
1.2 系统需求
ESET NOD32 Antivirus 无缝运行,系统应满足以下硬件和软件基本
要使
需求:
ESET NOD32
Windows 2000、XP 400 MHz 32 位 / 64 位 (x86 / x64)
Antivirus:
Antivirus 的 CD/DVD/USB 引导设备,
NOD32
该设备可独立于操作系统运行。它最适合于让系
统摆脱难以删除的渗透。
算机的应用程序,现在直接集成于 ESET NOD32
Antivirus
务支持请求(建议)选项联系我们的客户服务,
则可以选择包括计算机的 ESET SysInspector 状
态快照。
之前对其进行扫描,还会扫描通过 Internet
Explorer
ActiveX 元素。
组件以防止停止尝试操作。
ESET NOD32
屏幕阅读应用程序的功能在不断增加,这使有视
觉障碍的用户可更加高效地控制该程序。
128 MB RAM 系统内存
130 MB 可用空间
Super VGA (800 × 600)
中。如果您使用帮助和支持 > 客户服
自动下载的文件,如 Microsoft
Antivirus 进行键盘控制。
Windows
ESET NOD32 Antivirus 商业版:
Windows 2000、
2000 Server、
XP、2003 Server
Windows 7, Vista、
Windows Server
2008
7
Vista 1 GHz 32 位 / 64 位 (x86 / x64)
`
512 MB RAM 系统内存
130 MB 可用空间
Super VGA (800 × 600)
400 MHz 32 位 / 64 位 (x86 / x64)
128 MB RAM 系统内存
130 MB 可用空间
Super VGA (800 × 600)
1 GHz 32 位 / 64 位 (x86 / x64)
512 MB RAM 系统内存
130 MB 可用空间
Super VGA (800 × 600)
5
2. 安装
购买后,ESET NOD32 Antivirus 安装程序可以作为一个 .msi 程序包从
ESET 的网站上下载。启动安装程序,安装向导将引导您完成基本设置。
有两种安装方式可供选择,二者具有不同级别的设置细节:
1. 典型安装
2. 自定义安装
安装的下一步是配置 T
早期预警系统有助于确保 ESET 能够及时且不间断地获得有关新渗透的信
息,以便迅速为客户提供保护。该系统允许向 ESET 病毒实验室提交新的
威胁,这些威胁将在实验室被分析、处理并添加到病毒库中。
默认情况下,已选中可启动此功能的启用 ThreatSense.Net 早期预警系统
复选框。单击高级设置... 可修改提交可疑文件的详细设置。
hreatSense.Net 早期预警系统。ThreatSense.Net
2.1 典型安装
对于想采用 ESET NOD32 Antivirus 默认设置的用户,建议使用典型安装。
程序的默认设置可提供最高级别的保护,这是那些不需要详细设置配置的
用户欣赏的一点。
第一步(非常重要)是输入用户名和密码以便自动更新程序。在为系统提
供持续保护方面,这是不可或缺的重要步骤。
在相应字段中输 入用户名和密码 (即在购买 或注册产品后收到的验证数
据)。如果您目前没有用户名和密码可用,请选择以后再设置更新参数选
项。日后可以随时直接从程序中插入验证数据。
安装过程的下一步是配置检测潜在不受欢迎的应用程序。潜在不受欢迎的
应用程序未必是恶意的,但其可能对操作系统运行产生负面影响。
这些应用程序通常与其它程序捆绑在一起,在安装过程中不容易引起注
意。虽然这些应用程序在安装过程中通常会显示一个通知,但其无需您的
同意即可轻松安装。
选中启用潜在不受欢迎的应用程序检测功能选项可允许 ESET NOD32
Antivirus 检测这类威胁(建议)。
6
典型安装模式的最后一步是单击安装按钮确认安装。
2.2 自定义安装
自定义安装适用于具有一定的计算机操作经验的用户以及希望在安装期间
修改高级设置的用户。
第一步是选择安装的目标位置。默认情况下,程序会安装在 C:\Program
Files\ESET\ESET NOD32 Antivirus\ 中。单击浏览… 可更改位置(不建议)。
如果使用代理服务器,必须对其进行正确配置才能确保病毒库更新程序正常
工作。如果您不知道是否使用代理服务器连接到 Internet,请保留默认设置
我不确定 Internet 连接是否使用代理服务器。使用与 Internet Explorer
相同的设置并单击下一步。如果您未使用代理服务器,请选择相应的选项。
然后,输入用户名和密码。此步骤与典型安装的步骤相同(见第 5 页)。
输入用户名和密码后,单击下一步配置 Internet 连接。
要配置代理服务器设置,请选择我使用代理服务器并单击下一步。在地址
字段中输入代理服务器的 IP 地址或 URL。在端口字段中指定代理服务器接
受连接的端口(默认情况下使用 3128 端口)。如果代理服务器要求验证,
必须输入有效的用户名和密码,才能访问代理服务器。如果需要,也可以从
Internet Explorer 中复制代理服务器设置。为此,请单击应用并确认选择。
7
单击下一步进入配置自动更新设置窗口。使用此步骤指定系统进行自动程
序组件更新的方式。单击更改... 访问高级设置。
如果您不想更新程序组件,请选择从不更新程序组件。启用下载程序组件
前询问选项会在下载程序组件前显示确认窗口。要在不提示的情况下启动
自动程序组件升级,请选择总是更新程序组件选项。
注意:程序组件升级后,通常需要重新启动。建议的设置为:如果需要,
在不通知的情况下重新启动计算机。
安装的下一个步骤是输入密码以保护程序参数。选择用来保护程序的密码。
重新输入密码以便确认。
配置 ThreatSense.Net 早期预警系统和检测潜在不受欢迎的应用程序的步
骤与典型安装中相应的步骤相同,此处未显示(见第 5 页)。
最后一步会显示一个窗口,要求您确认安装。
2.3 使用原始设置
如果重新安装 ESET NOD32 Antivirus,会显示使用当前设置选项。选择此
选项可将设置参数从原始安装传输到新安装。
8
2.4 输入用户名和密码
2.5 手动计算机扫描
自动更新程序对获得最佳功能非常重要。只有在更新设置中输入了正确的
用户名和密码,才可能实现这一点。
如果您在安装期 间未输入用 户名和密码,可 以现在输入 。在主程序窗口
中,单击更新,然后单击用户名和密码设置...。在许可 证详细信息 窗口
中,输入您随同产品许可证一同收到的数据。
ESET NOD32 Antivirus 安装完毕后,应执行计算机扫描,以查看是否存在
恶意代码。要快速启动扫描,请在主菜单中选择计算机扫描,然后在主程
序窗口中选择智能扫描。有关计算机扫描功能的详细信息,请参见“计算
机扫描”。
9
3. 入门指南
本章对 ESET NOD32 Antivirus 及其基本设置进行了初步概述。
3.1 用户界面设计简介 – 模式
ESET NOD32 Antivirus 的主窗口分为两个主要部分。从左栏可访问用户友
好主菜单。右侧的主程序窗口主要显示与选中的主菜单选项相关的信息。
以下是主菜单中按钮的说明:
防护状态 – 在用户友好式表格中,提供关于 ESET NOD32 Antivirus 保护状
态的信息。如果启动了高级模式,则显示所有保护模块的状态。单击某个
模块可查看其当前的状态。
计算机扫描 – 用户使用此选项可配置和启动手动计算机扫描。
更新 – 选择此选项可访问那些管理病毒库更新的更新模块。
设置 – 选择此选项可调整计算机的安全等级。如果启动了高级模式,将显
示病毒和间谍软件防护模块子菜单。
工具 – 此选项只在高级模式下可用。可访问日志文件、隔离和计划任务。
帮助和支持 – 选择此选项可访问帮助文件、ESET 知识库、ESET 网站并访
问客户服务支持请求。
用户可使用 ESET NOD32 Antivirus 用户界面在标准和高级模式间切换。要
进行模式切换,请参见位于 ESET NOD32 Antivirus 主窗口左下角的显示链
接。单击此按钮可选择需要的显示模式。
在标准模式下,可访问一般操作所需的功能。不会显示任何高级选项。
切换到高级模式会在主菜单中添加工具选项。用户可通过“工具”选项访
问“计划任务”和“隔离”,和查看 ESET NOD32 Antivirus 日志文件。
注意:本指南中的所有其它说明都将出现在高级模式中。
3.1.1
检查系统操作
要查看防护状态,请单击主菜单顶部的该选项。病毒和间谍软件防护子菜
单将直接出现在下方,关于 ESET NOD32 Antivirus 操作的状态摘要出现
主程序窗口中。单击“病毒和间谍软件防护”,主程序窗口中显示各个保
护模块的状态
如果启用的模块工作正常,则会带一个绿色对号标记。如果工作不正常,
则显示红色惊叹号或橙色通知图标,问题模块的其它信息显示在窗口的上
半部分。同时还显示修复 该模块 的建议解决方案。要更改单个模块的状
态,请在主菜单上单击设置,然后单击所需模块。
10
3.1.2 程序工作不正常时如何应对
如果 ESET NOD32 Antivirus 在其任何保护模块中检测到问题,将在防护
状态窗口中进行报告。并在同一位置提供可能的解决方案。
如果利用显示的 已知问题及 解决方案列表无 法解决该问 题,则单击帮助
和支持访问帮助文件或搜索知识库。如果仍旧找不到解决方案,可向 ESET
客户服务提交支持请求。我们的支持专家会根据此反馈对您的问题快速做
出响应,并针对问题提出有效建议。
高级设置(按 F5 进入)窗口包含其它详细的更新选项。更新服务器:下拉菜单
应设置为自动选择。若要配置高级更新选项,如更新模式、代理服务器访问、
访问本地服务器上的更新和创建病毒库镜像(ESET NOD32 Antivirus 商业
版),请单击设置... 按钮。
3.3 代理服务器设置
如果安装了 ESET NOD32 Antivirus 的系统使用代理服务器进行 Internet
连接,则必须在高级设置 (F5) 中指定代理服务器的设置。要访问代理服务
器配置窗口,请从高级设置树中单击其它 > 代理服务器。选择使用代理服
务器复选框,输入代理服务器的 IP 地址和端口及其验证数据。
3.2 更新设置
病毒库更新和程序组件更新是全面防范恶意代码的重要组成部分。请特别
注意这些更新的 配置和操作 。选择主菜单中 的更新,然 后单击主程序窗
口中的更新病毒 库,可立即检查是否有新的数据库更新 。用户名和密码
设置... 显示一个对话框,应在其中输入购买时收到的用户名和密码。
如果已在安装 ESET NOD32 Antivirus 过程中输入了用户名和密码,此时将
没有输入提示。
如果此信息不可用,可以尝试通过单击检测代理服务器按钮来自动检测
ESET NOD32 Antivirus 的代理服务器设置。
注意:对于不同的更新配置文件,代理服务器选项可能也有所不同。如果
出现这种情况,请在高级更新设置中配置代理服务器。
11
3.4 访问保护
从组织的安全策略角度看,ESET NOD32 Antivirus 设置非常重要。未经
授权的更改可能会破坏系统的稳定和防护。要对设置参数进行密码保护,
请从主菜单启动,单击设置 > 进入完整高级设置树...> 用户界面 > 访问
保护并单击输入密码...按钮。
输入密码,再次输入进行确认,然后单击 确定。以后若要更改任何 ESET
NOD32 Antivirus 设置都需要使用此密码。
12
4. 使用 ESET NOD32 Antivirus
4.1 病毒和间谍软件防护
病毒防护通过控制文件、电子邮件和 Internet 通信防范恶意系统攻击。如
果检测到带有恶意代码的威胁,则病毒防护模块可以通过先阻止,然后清
除、删除或将其移至隔离区,来消除威胁。
4.1.1
实时文件系统防护
文件系统实时防护控制系统中所有与病毒防护相关的事件。在计算机上打
开、创建或运行任何文件时,都将扫描该文件是否带有恶意代码。文件系
统实时防护在系统启动时启动。
4.1.1.1
控制设置
文件系统实时防护检查所有类型的介质,控制由各种事件触发。控制使用
ThreatSense 技术检测方法(如 ThreatSense 引擎参数设置中所述)。对
于新创建的文件和现有文件,控制行为可能不同。对于新创建的文件,可
以应用更深的控制级别。
4.1.1.1.
3 用于新建文件和已修改文件的其它 ThreatSense 参数
与现有文件相比,新创建文件感染的可能性相对较高。这就是程序以附加
扫描参数检查这些文件的原因。将基于签名的常见扫描方法与高级启发式
扫描一同使用可极大地提高检测率。除了新创建的文件,扫描对象还包括
自解压文件 (SFX) 和加壳程序(内部压缩的可执行文件)。默认情况下,对
压缩文件的扫描可深达第 10 个嵌套层,而且不论其实际大小,都会进行检
查。取消选中
4.1.1.1.
为了在运行实时防护时占用最小的系统资源,不会再次扫描已经扫描过的文
件(除非被修改)。每次病毒库更新后立刻再次扫描文件。使用优化扫描
选项配置此操作。如果禁用,则在每次访问文件时扫描所有文件。
实时防护默认在操作系统启动时启动,以便提供不间断的扫描。特殊情况
下(比如与其它实时扫描程序存在冲突),可以通过禁用自动启动文件系
统实时防护选项来中止实时防护。
默认情况下,在 执行文件后 不采用高级启发 式扫描。但 是,在某些情况
下,您可能希望启用此选项(通过选中执行文件时采用高级启发式扫描选
项)。注意:高级启发式扫描可能会因不断增加的系统需求而使执行某些
程序的速度变慢。
4.1.1.2
实时防护提供三个清除级别(若要访问,请单击文件系统实时防护部分中
的设置...按钮,然后单击处理威胁分支)。
默认的压缩文件扫描设置
4 高级设置
清除级别
选项可修改压缩文件扫描设置。
4.1.1.1.1 要扫描的对象
默认情况下,对所有类型介质进行扫描以查找潜在的威胁。
本地驱动器 – 控制所有系统硬盘驱动器
可移动介质 – 软盘、USB 存储设备等
网络驱动器 – 扫描所有映射的驱动器
建议您保留默认设置,仅在特殊情况下修改这些设置,例如扫描某些介质
使数据传输速度显著降低时。
4.1.1.1.2
运行扫描于(事件触发式扫描)
默认情况下,所有文件在打开、执行或创建时进行扫描。我们建议您保留
默认设置,默认设置可为计算机提供最高级别的实时防护。
软盘访问选项提供访问软盘驱动器时对软盘引导区的控制。计算机关机选项
提供计算机关机时对硬盘引导区的控制。尽管当今引导病毒很少见,但还是
建议您启用这些选项,因为其它来源的引导病毒仍可能造成系统感染。
第一个级别只显示一个警报窗口,其中有对发现的每个渗透均可用的选•
项。用户必须针对每个渗透选择一个操作。此级别是为更高级的用户设
计的,他们了解处理各种渗透的方法。
中等级别会自动选择并执行预定义的操作(根据渗透类型而定)。屏幕•
右下角的信息消息指示检测到或删除了被感染文件。不过,如果渗透位
于含有干净文件的压缩文件中,程序将不执行自动操作,并且也不在无
预定义操作的对象上执行自动操作。
第三个级别 “严格清除”– 清除所有被感染的对象。由于此级别可能导•
致丢失有效文件,建议您仅在特定情况下使用。
Loading...