ESET NOD32 SMART SECURITY 3 BUSINESS EDITION User Manual [zh]
集成组件:
ESET NOD32 Antivirus
ESET NOD32 Antispyware
ESET 个人防火墙
ESET 防垃圾邮件
新一代
NOD32 技术
用户指南
我们为您的数字世界提供安全保障
© 2007 ESET, spol. s r. o.
版权所有
ESET Smart Security 由 ESET, spol. s r.o.
有关详细信息,请访问 www.eset.com。
保留所有权利。未经作者的书面同意,不得以任何形式或方式
(包括电子、机械、影印、录制、扫描或其它方式)将本文档的
任何部分复制、存储到检索系统或进行传播。
ESET, spol. s r.o. 保留在不事先通知的情况下更改本文介绍的任何
应用程序软件的权利。
全球客户服务:
www.eset.eu/support
开发
目录
1. ESET Smart Security....................... 4
1.1 新增功能 ................................................. 4
1.2 系统需求 ................................................. 4
2.安装...................................... 5
2.1 典型安装 ................................................. 5
2.2 自定义安装 ............................................... 6
2.3 使用原始设置 ............................................. 8
2.4 输入用户名和密码 ......................................... 8
2.5 手动计算机扫描 ........................................... 8
3.入门指南.................................. 9
3.1 用户界面设计简介–模式 ................................. 9
3.1.1 检查系统操作 ................................... 9
3.1.2 程序工作不正常时如何应对 ....................... 9
3.2 更新设置 ................................................ 10
3.3 受信任区域设置 .......................................... 10
3.4 代理服务器设置 .......................................... 11
3.5 设置保护 ................................................ 11
4.使用ESETSmartSecurity................. 12
4.1 病毒和间谍软件防护 ...................................... 12
4.1.1 实时文件系统保护 .............................. 12
4.1.1.1 控制设置 ...................................... 12
4.1.1.1.1 要扫描的介质 ................................. 12
4.1.1.1.2 运行扫描于(事件触发的扫描) .................. 12
4.1.1.1.3 用于新建文件的其它 ThreatSense 参数 ........... 12
4.1.1.1.4 高级设置 ...................................... 12
4.1.1.2 清除级别 ...................................... 12
4.1.1.3 何时修改实时保护配置 .......................... 12
4.1.1.4 检查实时保护 .................................. 12
4.1.1.5 如果实时保护不工作怎么办 ...................... 13
4.1.2 电子邮件保护 .................................. 13
4.1.2.1 POP3 检查 ..................................... 13
4.1.2.1.1 兼容性 ........................................ 13
4.1.2.2 Microsoft Outlook、Outlook Express 和
Windows Mail ...................................14
4.1.2.2.1 将标记消息附加到邮件正文 ...................... 14
4.1.2.3 删除渗透 ...................................... 14
4.1.3 Web 访问保护 .................................. 14
4.1.3.1 HTTP .......................................... 14
4.1.3.1.1 被阻止/排除的地址 ............................. 15
4.1.3.1.2 Web 浏览器 .................................... 15
4.1.4 计算机扫描 .................................... 15
4.1.4.1 扫描类型 ...................................... 15
4.1.4.1.1 标准扫描 ...................................... 16
4.1.4.1.2 自定义扫描 .................................... 16
4.1.4.2 扫描目标 ...................................... 16
4.1.4.3 扫描配置文件 .................................. 16
4.1.5 ThreatSense 引擎参数设置 ...................... 16
4.1.5.1 对象设置 ...................................... 17
4.1.5.2 选项 .......................................... 17
4.1.5.3 清除 .......................................... 17
4.1.5.4 扩展名 ........................................ 18
4.1.6 检测到渗透 .................................... 18
4.2 个人防火墙 .............................................. 18
4.2.1 过滤模式 ..................................... 18
4.2.2 阻止所有通信:断开网络连接 .................... 19
4.2.3 禁用过滤:允许所有通信 ........................ 19
4.2.4 配置和使用规则 ................................ 19
4.2.4.1 创建新规则 .................................... 19
4.2.4.2 编辑规则 ...................................... 20
4.2.5 配置区域 ...................................... 20
4.2.6 建立连接 – 检测 .............................. 20
4.2.7 日志记录 ...................................... 21
REV.20080421-001
4.3 防垃圾邮件保护 .......................................... 21
4.3.1 自我学习式防垃圾邮件 .......................... 21
4.3.1.1 将地址添加到白名单 ............................ 21
4.3.1.2 将邮件标记为垃圾邮件 .......................... 21
4.4 更新程序 ................................................ 22
4.4.1 更新设置 ...................................... 22
4.4.1.1 更新配置文件 .................................. 22
4.4.1.2 高级更新设置 .................................. 22
4.4.1.2.1 更新模式 ...................................... 22
4.4.1.2.2 代理服务器 .................................... 23
4.4.1.2.3 连接到 LAN .................................... 23
4.4.1.2.4 创建更新副本 – 镜像 .......................... 24
4.4.1.2.4.1 从镜像更新 .................................. 24
4.4.1.2.4.2 镜像更新问题故障排除 ........................ 25
4.4.2 如何创建更新任务 .............................. 25
4.5 计划任务 ................................................ 25
4.5.1 计划任务的目的 ................................ 26
4.5.2 创建新任务 .................................... 26
4.6 隔离 .................................................... 26
4.6.1 隔离文件 ...................................... 26
4.6.2 从隔离区恢复 .................................. 27
4.6.3 提交隔离区中的文件 ............................ 27
4.7 日志文件 ................................................ 27
4.7.1 日志维护 ...................................... 27
4.8 用户界面 ................................................ 28
4.8.1 警报和通知 .................................... 28
4.9 ThreatSense.Net ......................................... 28
4.9.1 可疑文件 ...................................... 29
4.9.2 统计 .......................................... 29
4.9.3 提交 .......................................... 29
4.10远程管理 ................................................ 30
4.11许可证 .................................................. 30
5.高级用户................................. 31
5.1 代理服务器设置 .......................................... 31
5.2 导出/导入设置 ........................................... 31
5.2.1 导出设置 ...................................... 31
5.2.2 导入设置 ...................................... 31
5.3 命令行 .................................................. 31
6.病毒库................................... 33
6.1 渗透类型 ................................................ 33
6.1.1 病毒 .......................................... 33
6.1.2 蠕虫 .......................................... 33
6.1.3 木马 .......................................... 33
6.1.4 Rootkit ....................................... 33
6.1.5 广告软件 ...................................... 33
6.1.6 间谍软件 ...................................... 33
6.1.7 潜在的不安全应用程序 .......................... 34
6.1.8 潜在的不受欢迎应用程序 ........................ 34
6.2 远程攻击类型 ............................................ 34
6.2.1 DoS 攻击 ...................................... 34
6.2.2 DNS 投毒 ...................................... 34
6.2.3 蠕虫攻击 ...................................... 34
6.2.4 端口扫描 ...................................... 34
6.2.5 TCP 去同步化 .................................. 34
6.2.6 SMB 中继 ...................................... 34
6.2.7 ICMP 攻击 ..................................... 34
6.3 电子邮件 ................................................ 34
6.3.1 广告 .......................................... 35
6.3.2 恶作剧 ........................................ 35
6.3.3 网络欺诈 ...................................... 35
6.3.4 识别垃圾邮件欺骗 .............................. 35
6.3.4.1 规则 .......................................... 35
6.3.4.2 贝叶斯过滤器 .................................. 35
6.3.4.3 白名单 ........................................ 35
6.3.4.4 黑名单 ........................................ 36
6.3.4.5 服务器端控制 .................................. 36
4
1. ESET Smart Security
ESET Smart Security 是真正集成了计算机安全新方法的首个代表。它利用
了 ESET NOD32 防病毒系统的速度和精确度(最新版的 ThreatSense® 扫
描引擎可确保实现这种速度和精确度),且包含量身定制的个人防火墙和
防垃圾邮件模块。最终得到一个可对威胁计算机安全的攻击和恶意软件时
刻保持警惕的智能系统。
与其他供应商的产品不同,ESET Smart Security 并不是简单地将各种产品
堆积在一个产品包内。它是长期寻求以最小系统需求获取最大保护性能的结
果。以人工智能为基础的高级技术能够主动清除病毒、间谍软件、木马、蠕
虫、广告软件、rootkit 的侵入以及其它源自 Internet 的攻击,并且不影响
系统性能或中断计算机的运行。
1.1 新增功能
ESET Smart Security 程序的全新架构体现了我公司专家长期的开发经验,
这一架构可确保以最低系统需求实现最大保护性能。复杂的安全解决方案
包含带有多个高级选项的模块。以下列表简要介绍了这些模块。
▪
病毒和间谍软件防护
此模块以 ThreatSense® 扫描核心为基础,此核心首次应用是在曾获奖的
NOD32 Antivirus 系统中。ThreatSense® 核心通过新的 ESET Smart Security
架构进行了优化和改进。
功能 说明
对清除做了改进
后台扫描模式 计算机扫描可在后台启动,且不会降低系统性能。
更小的更新文件
流行的电子邮件客户
端保护
其它各种小改进
个人防火墙 ▪
个人防火墙监视受保护的计算机和网络中其它计算机之间的所有通信。ESET
个人防火墙包含下列高级功能。
功能 说明
低层网络通信扫描
支持 IPv6
监视可执行文件
与 HTTP 和 POP3 集成
的文件扫描
入侵检测系统
支持交互、自动或基
于策略的模式
取代集成的 Windows
防火墙
防病毒系统现在可智能清除和删除大部分检测到
的渗透,无需用户干预。
核心优化进程使更新文件比 2.7 版本中更小。并
且提高了防止更新文件破坏的能力。
现在不仅可以在 MS Outlook 中,而且可以在
Outlook Express 和 Windows Mail 中扫描传入
的邮件。
– 直接访问文件系统以获得高速度和吞吐量。
– 阻止访问被感染文件。
– 对 Windows 安全中心(包括 Vista)进行优化。
能够扫描数据链路层上的网络通信使 ESET 个人
防火墙可以击退原本无法检测到的多种攻击。
ESET 个人防火墙可显示 IPv6 地址,并允许用户
为其创建规则。
监视可执行文件中的更改以克服感染。允许修改
已签名应用程序的文件。
将文件扫描集成到 HTTP 和 POP3 应用程序协议
中。用户浏览 Internet 或下载电子邮件时,可受
到保护。
能够识别网络通信的特征和各种网络攻击,并可
以自动禁止此类通信。
用户可以选择自动执行防火墙操作,或以交互方
式设置规则。在基于策略的模式下进行的通信根
据用户或网络管理员预定义的规则处理。
取代集成的 Windows 防火墙,它还与 Windows
安全中心交互,这样用户始终能够了解自己的安
全状态。默认情况下,ESET Smart Security 安
装会关闭 Windows 防火墙。
▪
防垃圾邮件
ESET 防垃圾邮件功能可过滤不请自来的电子邮件,从而提高电子通信的安
全和舒适度。
功能 说明
所有传入的邮件将得到一个 0(邮件不是垃圾邮
传入邮件评分
支持多种扫描技术
与电子邮件客户端
完全集成
提供手动垃圾邮件 选择具有手动将电子邮件标记/取消标记为垃圾邮件的
1.2 系统需求
要使 ESET Smart Security 和 ESET Smart Security 商业版无缝运行,系统
应满足以下硬件和软件需求:
ESET Smart Security:
Windows 2000、XP 400 MHz 32 位 / 64 位 (x86 / x64)
Windows Vista 1 GHz 32 位 / 64 位 (x86 / x64)
ESET Smart Security 商业版:
Windows
2000、2000
Server、XP、2003
Server
Windows
Vista、Windows
Server 2008
件)到 100(邮件是垃圾邮件)之间的评分,并
相应地被移至垃圾邮件文件夹或用户创建的自定
义文件夹。可以并行扫描传入的电子邮件。
– 贝叶斯分析
– 基于规则的扫描
– 全球指纹数据库检查
Microsoft Outlook、Outlook Express 和
Windows Mail 客户端的用户均可使用防垃圾
邮件保护。
选项。
128 MB RAM 系统内存
35 MB 可用空间
Super VGA (800 × 600)
512 MB RAM 系统内存
35 MB 可用空间
Super VGA (800 × 600)
400 MHz 32 位 / 64 位 (x86 / x64)
128 MB RAM 系统内存
35 MB 可用空间
Super VGA (800 × 600)
1 GHz 32 位 / 64 位 (x86 / x64)
512 MB RAM 系统内存
35 MB 可用空间
Super VGA (800 × 600)
5
2.安装
购买后,可以从 ESET 的网站下载 ESET Smart Security 安装程序。它是一
个 ess_nt**_***.msi (ESET Smart Security) 或 essbe_nt**_***.msi(ESET
Smart Security 商业版)程序包。启动安装程序后,安装程序向导将指导
您完成基本安装。提供两种安装方式,对应着不同等级的安装详情:
1. 典型安装
2. 自定义安装
默认情况下,会选中启动此功能的“启用 ThreatSense.Net 早期预警系统”
复选框。单击“高级设置...”可修改提交可疑文件的详细设置。
安装过程的下一步是配置“对潜在的不受欢迎应用程序的检测”。潜在的不
受欢迎应用程序未必是恶意的,但其可能对操作系统运行产生负面影响。
2.1 典型安装
对于想采用 ESET Smart Security 默认设置的用户,建议您使用典型安装。
程序的默认设置可提供最高级别的保护,这是那些不需要详细设置配置的
用户欣赏的一点。
第一步同时也是非常重要的一步是输入用户名和密码以便自动更新程序。
在为系统提供持续保护方面,这是不可或缺的重要步骤。
这些应用程序通常与其它程序捆绑在一起,在安装过程中不容易引起注意。
虽然这些应用程序在安装过程中通常会显示一个通知,但其无需您的同意即
可轻松安装。
选中“启用对潜在的不受欢迎应用程序的检测”选项可允许 ESET Smart
Security 检测这类威胁(建议)。
典型安装模式的最后一步是单击“安装”按钮确认安装。
在相应字段中输入“用户名”和“密码”,这些信息即为在购买或注册产品
后收到的验证数据。如果您目前没有用户名和密码可用,请选择“以后再设
置更新参数”选项。日后可以随时直接从程序中插入验证数据。
安装的下一步是配置 ThreatSense.Net 早期预警系统。ThreatSense.Net
早期预警系统有助于确保 ESET 能够及时且不间断地获得有关新渗透的信
息,以便迅速为客户提供保护。该系统允许向 ESET 病毒实验室提交新的威
胁,这些威胁将在实验室被分析、处理并添加到病毒签名数据库中。
6
2.2 自定义安装
“自定义”安装适用于有程序微调经验的用户以及希望在安装期间修改高级
设置的用户。
第一步是选择安装的目标位置。默认情况下,程序会安装在 C:\Program
Files\ESET\ESET Smart Security\ 中。单击“浏览…”可更改位置(不建
议这样做)。
然后输入用户名和密码。此步骤与典型安装的步骤相同(请见第 5 页)。
输入用户名和密码后,单击“下一步配置 Internet 连接”。
如果使用代理服务器,必须对其进行正确配置才能确保病毒签名更新程序正
常工作。如果您不知道是否使用代理服务器连接到 Internet,请保留默认设
置“我不确定 Internet 连接是否使用代理服务器。使用与 Internet Explorer
相同的设置”并单击“下一步”。如果您未使用代理服务器,请选择相应的
选项。
要配置代理服务器设置,请选择“我使用代理服务器”并单击“下一步”。
在“地址字段”中输入代理服务器的 IP 地址或 URL。在“端口”字段中指
定代理服务器接受连接的端口(默认情况下使用 3128 端口)。如果代理服
务器要求验证,必须输入有效的用户名和密码,才能访问代理服务器。如果
需要,也可以从 Internet Explorer 中复制代理服务器设置。为此,请单击
“应用”并确认选择。
7
单击“下一步”进入“配置自动更新设置”窗口。使用此步骤指定系统进行
自动程序组件更新的方式。单击“更改...”访问高级设置。
配置 ThreatSense.Net 早期预警系统和检测潜在的不受欢迎应用程序的步
骤与典型安装中相应的步骤相同,此处未显示(请见第 5 页)。
如果您不想更新程序组件,请选择“从不更新程序组件”。启用“下载程序
组件前询问”选项会在下载程序组件前显示确认窗口。要在不提示的情况
下启动自动程序组件升级,请选择“如果有程序组件升级文件,则进行升
级”选项。
自定义模式的最后一步是选择 ESET 个人防火墙过滤模式。有三种模式可用:
▪
自动
▪
交互
▪
基于策略
注意:程序组件升级后,通常需要重新启动。建议的设置为:“如果需要,
在不通知的情况下重新启动计算机”。
安装的下一个步骤是输入密码以保护程序参数。选择用来保护程序的密码。
重新输入密码以便确认。
自动模式。可启用所有标准的传出连接(使用预定义的设置进行自动分
析)并自动阻止所有不请自来的传入连接。
交互模式适用于高级用户。程序按照用户定义的规则处理通信。如果没有
针对通信定义规则,程序会询问用户是允许还是拒绝通信。
基于策略的模式会根据管理员创建的预定义规则来评估通信。如果没有规
则可用,程序会自动阻止连接,且用户看不到警告信息。建议您仅在身为
管理员且需要配置网络通信时才选择基于策略的模式。
最后一步会显示一个窗口,要求您同意安装。
8
2.3 使用原始设置
2.5 手动计算机扫描
如果重新安装 ESET Smart Security,会显示“使用当前设置”选项。选择
此选项可使新安装沿用初始安装的设置参数。
2.4 输入用户名和密码
自动更新程序对获得最佳功能非常重要。只有在更新设置中输入了正确的
用户名和密码,才可能实现这一点。
ESET Smart Security 安装完毕后,应执行计算机扫描,以查看是否存在恶
意代码。要快速启动扫描,请在主菜单中选择“计算机扫描”,然后在主
程序窗口中选择“标准扫描”。有关计算机扫描功能的详细信息,请参见
“计算机扫描”。
如果您在安装期间未输入用户名和密码,可以现在输入。在主程序窗口中,
单击“更新”,然后单击“用户名和密码设置...”。在“许可证详细信息”
窗口中,输入您随同产品许可证一同收到的数据。
9
3.入门指南
本章对 ESET Smart Security 及其基本设置进行了初步概述。
3.1 用户界面设计简介–模式
ESET Smart Security 的主窗口分为两个主要部分。从左栏可访问用户友好
主菜单。右侧的主程序窗口主要用于显示与选中的主菜单选项相关的信息。
以下是主菜单中按钮的说明:
保护状态 – 在用户友好表格中,提供关于 ESET Smart Security 保护状态
的信息。如果启动了高级模式,则显示所有保护模块的状态。单击某个模
块可查看其当前的状态。
计算机扫描 – 用户使用此选项可配置和启动手动计算机扫描。
更新– 选择此选项可访问那些管理病毒签名数据库更新的更新模块。
设置 – 选择此选项可调整计算机的安全等级。如果启动了高级模式,将显
示“病毒和间谍软件防护”、“个人防火墙”和“防垃圾邮件模块”三个
子菜单。
工具 – 此选项只在高级模式下可用。可访问日志文件、隔离和计划任务。
帮助和支持 – 选择此选项可访问帮助文件、ESET 知识库、ESET 网站并访问
客户服务支持请求。
用户可使用 ESET Smart Security 用户界面在标准和高级模式间切换。要
进行模式切换,请参见位于 ESET Smart Security 主窗口左下角的“显示”
链接。单击此按钮可选择需要的显示模式。
切换到高级模式会在主菜单中添加“工具”选项。用户可通过“工具”选
项访问“计划任务”和“隔离”,或查看 ESET Smart Security 日志文
件。
注意:本指南中的所有其它说明都将出现在高级模式中。
3.1.1 检查系统操作
要查看“保护状态”,请在主菜单顶部单击该选项。有关 ESET Smart
Security 操作的状态摘要显示在窗口的右侧,并显示一个包含三个项目
的子菜单:“病毒和间谍软件防护”、“个人防火墙”和“防垃圾邮件模
块”。选择任意一项可查看给定保护模块的详细信息。
在标准模式下,可访问一般操作所需的功能。不会显示任何高级选项。
如果启用的模块工作正常,则会带一个绿色对号标记。如果工作不正常,
则显示红色惊叹号或橙色通知图标,问题模块的其它信息显示在窗口的上
半部分。同时还显示修复该模块的建议解决方案。要更改单个模块的状
态,请在主菜单上单击“设置”,然后单击所需模块。
3.1.2 程序工作不正常时如何应对
如果 ESET Smart Security 在其任一保护模块中检测到问题,将在“保护
状态”窗口中报告。并在同一位置提供可能的解决方案。
如果利用显示的已知问题及解决方案列表无法解决该问题,则单击“帮助
和支持”访问帮助文件或搜索知识 库。如 果仍旧找不到解决方案,可向
ESET 客户服务提交支持请求。我们的支持专家会根据此反馈对您的问题快
速做出响应,并针对问题提出有效建议。
10
3.2 更新设置
3.3 受信任区域设置
病毒签名数据库更新和程序组件更新是全面防范恶意代码的重要组成部分。
请特别注意这些更新的配置和操作。选择主菜单中的“更新”,然后单击
主程序窗口中的“更新病毒签名数据库”,可立即检查是否有新的数据库
更新。“用户名和密码设置...”显示一个对话框,应在其中输入购买时收
到的用户名和密码。
如果已在安装 ESET Smart Security 过程中输入了“用户名”和“密
码”,此时将没有输入提示。
“高级设置”(按 F5 进入)窗口包含其它详细的更新选项。“更新服务器:”
下拉菜单应设置为“自动选择”。要配置高级更新选项,如更新模式、代理
服务器访问、访问本地服务器上的更新和创建病毒签名复本(ESET Smart
Security 商业版),请单击“设置...”按钮。
受信任区域配置是保护处在网络环境中的计算机的重要步骤。通过将受信
任区域配置为允许共享可使其他用户访问您的计算机。单击“设置 > 个人
防火墙 > 更改您的计算机在网络中的保护模式...”将显示一个窗口,您可
在此配置实际网络/区域中的计算机保护模式设置。
受信任区域检测将在 ESET Smart Security 安装完毕以及计算机被连接到新
的网络/区域时执行。因此,多数情况下无需定义受信任区域。默认情况下,
检测到新区域时会显示一个对话窗口,可在其中设置该区域的保护级别。
警告!受信任区域配置不正确会带来计算机安全风险。
注意:默认情况下,受信任区域的工作站有权访问共享文件和打印机,传入
RPC 通信被启用且远程桌面共享可用。
11
3.4 代理服务器设置
如果安装了 ESET Smart Security 的系统使用代理服务器进行 Internet 连
接,则必须在高级设置 (F5) 中指定代理服务器的设置。要访问“代理服务
器”配置窗口,请从高级设置树中单击“其它 > 代理服务器”。选择“使
用代理服务器”复选框,输入代理服务器的 IP 地址和端口及其验证数据。
如果此信息不可用,可以尝试通过单击“检测代理服务器”按钮来自动检
测 ESET Smart Security 的代理服务器设置。
注意:对于不同的更新配置文件,代理服务器选项可能也有所不同。如果
出现这种情况,请在高级更新设置中配置代理服务器。
3.5 设置保护
从组织的安全策略角度看,ESET Smart Security 的设置非常重要。未经授
权的更改可能会破坏系统的稳定和防护。要对设置参数进行密码保护,请从
主菜单启动,单击“设置 > 进入完整高级设置树... > 用户界面 > 设置保护”
并单击“输入密码...”按钮。
输入密码,再次输入进行确认,然后单击“确定”。以后若要更改任何
ESET Smart Security 设置都需要使用此密码。
Loading...