ESET Cyber Security for macOS 6 取扱説明書

タイプ
取扱説明書
ESET Cyber Security
用户指南
单击此处显示此文档的联机帮助版本
版权所有 © 2021 ESET, spol. s r.o.
ESET Cyber SecurityESET, spol. s r.o. 开发
有关更多信息,请访问 www.eset.com。
保留所有权利。未经作者书面同意,本文档的任何部分均不得复制、存入检索系统或以任何形式或任何方式传播,包括
电子的、机械的、影印、记录、扫描或其他方式。
ESET, spol. s r.o. 保留未经事先通知即更改任何所述应用程序软件的权利。
客户服务:www.eset.com/support
修订日期 2021年m月25日
1 ESET Cyber Security 1 ................................................................................................................................
1.1 版本 6 中的新功能 1 ......................................................................................................................................
1.2 系统要求 1 ......................................................................................................................................................
2 安装 1 ...................................................................................................................................................................
2.1 典型安装 2 ......................................................................................................................................................
2.2 自定义安装 3 ..................................................................................................................................................
2.3 允许系统扩展 3 ...............................................................................................................................................
2.4 允许完全磁盘访问 4 ........................................................................................................................................
3 产品激活 4 .........................................................................................................................................................
4 卸载 5 ...................................................................................................................................................................
5 基本概述 5 .........................................................................................................................................................
5.1 键盘快捷键 5 ..................................................................................................................................................
5.2 检查防护状态 5 ...............................................................................................................................................
5.3 程序工作不正常时如何应对 6 ..........................................................................................................................
6 计算机防护 6 ....................................................................................................................................................
6.1 病毒和间谍软件防护 6 ....................................................................................................................................
6.1.1 常规 6 ......................................................................................................................................................
6.1.1.1 排除 7 ...................................................................................................................................................
6.1.2 启动防护 7 ................................................................................................................................................
6.1.3 文件系统实时防护 7 .....................................................................................................................................
6.1.3.1 高级选项 8 .............................................................................................................................................
6.1.3.2 何时修改实时防护配置 8 ............................................................................................................................
6.1.3.3 检查实时防护 8 ........................................................................................................................................
6.1.3.4 实时防护不工作时如何应对 8 .......................................................................................................................
6.1.4 手动扫描计算机 8 ........................................................................................................................................
6.1.4.1 扫描类型 9 .............................................................................................................................................
6.1.4.1.1 智能扫描 9 ..........................................................................................................................................
6.1.4.1.2 自定义扫描 9 ........................................................................................................................................
6.1.4.2 扫描目标 9 .............................................................................................................................................
6.1.4.3 扫描配置文件 10 ......................................................................................................................................
6.1.5 ThreatSense 引擎参数设置 10 .........................................................................................................................
6.1.5.1 对象 11 .................................................................................................................................................
6.1.5.2 选项 11 .................................................................................................................................................
6.1.5.3 清除 11 .................................................................................................................................................
6.1.5.4 排除 12 .................................................................................................................................................
6.1.5.5 限制 12 .................................................................................................................................................
6.1.5.6 其他 12 .................................................................................................................................................
6.1.6 检测到渗透 12 ...........................................................................................................................................
6.2 可移动磁盘扫描和阻止 13 ...............................................................................................................................
7 网络钓鱼防护 14 .............................................................................................................................................
8 Web 和电子邮件防护 14 ..............................................................................................................................
8.1 Web 防护 14 ..................................................................................................................................................
8.1.1 端口 14 ....................................................................................................................................................
8.1.2 URL 列表 15 ...............................................................................................................................................
8.2 电子邮件防护 15 .............................................................................................................................................
8.2.1 POP3 协议检查 15 ........................................................................................................................................
8.2.2 IMAP 协议检查 16 ........................................................................................................................................
9 更新 16 .................................................................................................................................................................
9.1 更新设置 16 ....................................................................................................................................................
9.1.1 高级选项 16 ..............................................................................................................................................
9.2 如何创建更新任务 16 ......................................................................................................................................
9.3 将 ESET Cyber Security 升级至新版本 17 ...................................................................................................
9.4 系统更新 17 ....................................................................................................................................................
10 工具 17 ..............................................................................................................................................................
10.1 日志文件 17 ..................................................................................................................................................
10.1.1 日志维护 18 .............................................................................................................................................
10.1.2 日志过滤 18 .............................................................................................................................................
10.2 计划任务 18 ..................................................................................................................................................
10.2.1 创建新任务 19 ..........................................................................................................................................
10.2.1.1 以目录所有者身份扫描 20 .........................................................................................................................
10.2.2 创建用户定义的任务 20 ...............................................................................................................................
10.3 隔离 21 .........................................................................................................................................................
10.3.1 隔离文件 21 .............................................................................................................................................
10.3.2 从隔离恢复 21 ..........................................................................................................................................
10.3.3 提交隔离中的文件 21 .................................................................................................................................
10.4 正在运行的进程 21 .......................................................................................................................................
10.5 网络连接 22 ..................................................................................................................................................
10.6 Live Grid 22 ................................................................................................................................................
10.6.1 Live Grid 设置 23 .......................................................................................................................................
10.7 提交样本以供分析 23 ....................................................................................................................................
11 用户界面 23 .....................................................................................................................................................
11.1 警报和通知 24 ..............................................................................................................................................
11.1.1 显示警报 24 .............................................................................................................................................
11.1.2 防护状态 24 .............................................................................................................................................
11.2 权限 25 .........................................................................................................................................................
11.3 右键菜单 25 ..................................................................................................................................................
11.4 导入和导出设置 25 .......................................................................................................................................
11.5 代理服务器设置 26 .......................................................................................................................................
12 最终用户许可协议 26 .................................................................................................................................
13 隐私政策 29 .....................................................................................................................................................
1
ESET Cyber Security
ESET Cyber Security 代表了真正集成的计算机安全的新方法。 ThreatSense® 扫描引擎的最新版本利用速度和精确性将
您的计算机保持在安全状态。 由此形成了一个能够对保护您的计算机免受攻击和恶意软件威胁持续保持警戒状态的智
能系统。
ESET Cyber Security 是一个完整的安全解决方案,是我们长期致力于将最大程度的防护和最小的系统占用空间结合起
来的成果。以人工智能为基础,构成 ESET Cyber Security 的先进技术,能够在主动消除由病毒、蠕虫、木马、间谍软
件、广告软件、rootkit 和其他由 Internet 带来的攻击的同时,不会影响系统性能。
版本 6 中的新功能
ESET Cyber Security 版本 6 中引入了以下更新和改进:
64 位结构支持
网络钓鱼防护 - 防止伪装成可信任网站的虚假网站获取您的个人信息
系统更新 - ESET Cyber Security 版本 6 中提供各种修复程序和增强功能,包括有关操作系统更新的通知。 要了
解关于此功能的详细信息,请参阅系统更新一节。
防护状态 - 隐藏防护状态屏幕中的通知(如
电子邮件防护已禁用
需要重新启动计算机
要扫描的介质 - 某些类型的介质可以从实时扫描程序中排除(本地驱动器、可移动介质、网络媒体)
网络连接 - 显示您计算机上的网络连接,并允许您为这些连接创建规则。
有关 ESET Cyber Security 中新功能的更多详细信息,请阅读下面的 ESET 知识库文章
系统要求
要使 ESET Cyber Security 实现最佳性能,系统应满足或超出以下硬件和软件要求:
系统要求
处理器结构 Intel 64
操作系统 macOS 10.12 或更高版本
内存
300 MB
可用磁盘空间
200 MB
安装
在开始安装过程之前,请关闭计算机上所有打开的程序。ESET Cyber Security 包含的组件可能会与您计算机上已安装的
其他病毒防护程序相冲突。ESET 强烈建议您移除任何其他病毒防护程序以避免潜在问题。
要启动安装向导,请执行以下其中一项操作:
如果通过从 ESET 网站下载的文件进行安装,则打开该文件,然后双击安装图标
如果从安装 CD/DVD 进行安装,请将其插入计算机,从桌面或 Finder 窗口打开,然后双击安装图标
2
安装向导将引导您完成基本设置。在安装的初始阶段,安装程序将自动在线检查是否有最新的产品版本。如果找到较新
的版本,您可以选择下载最新版本,然后再继续安装过程。
在同意最终用户许可协议后,将要求您选择以下安装模式之一:
典型安装
自定义安装
典型安装
典型安装模式包括适合于大多数用户的配置选项。这些设置可提供最高安全性和最出色的系统性能。典型安装是默认选
项,建议对特定设置没有特别要求的用户使用此选项。
1. ESET LiveGrid 窗口中,请选择您的首选选项,然后单击继续。如果稍后决定要更改此设置,将能够使用
LiveGrid 设置来执行此操作。有关 ESET LiveGrid 的详细信息,请访问我们的词汇表
2. 潜在不受欢迎的应用程序窗口中,选择您的首选选项(请参阅什么是潜在不受欢迎的应用程序?),然后单击
继续。如果稍后决定要更改此设置,请使用高级设置
3. 单击安装。如果系统提示您输入 macOS 密码,请输入该密码,然后单击安装软件
在安装 ESET Cyber Security 后:
macOS Big Sur (11)
1. 允许系统扩展
2. 允许完全磁盘访问
3. 允许 ESET 添加代理配置。您将收到以下通知:ESET Cyber Security”想要添加代理配置。当收到此通知时,请
单击允许。如果单击不允许,“Web 访问保护”将不起作用。
macOS 10.15 及更早版本
1. macOS 10.13 及更高版本上,您将收到来自系统的系统扩展遭到阻止通知以及来自 ESET Cyber
Security 您的计算机未受到保护通知。若要访问所有 ESET Cyber Security 功能,需要在您设备上允许内
核扩展。若要允许您设备上的内核扩展,请导航到系统首选项 > 安全和隐私,然后单击允许以允许开发者
ESET, spol. s.r.o. 开发的系统软件。有关更多详细信息,请访问我们的知识库文章
2. macOS 10.14 及更高版本上,您将收到来自 ESET Cyber Security 您的计算机受到部分保护通知。
若要访问所有 ESET Cyber Security 功能,您需要允许对 ESET Cyber Security 完全磁盘访问。依次单击
开系统首选项 > 安全和隐私。转到隐私选项卡,然后选择完全磁盘访问选项。单击锁定图标以启用编辑。单
3
击加号图标,然后选择 ESET Cyber Security 应用程序。您的计算机将显示一条重新启动计算机的通知。单
稍后。请勿立即重新启动您的计算机。在 ESET Cyber Security 通知窗口中单击再次启动或重新启动计算
机。有关更多详细信息,请访问我们的知识库文章
在安装 ESET Cyber Security 后,您应执行计算机扫描以查看是否有恶意代码。在主程序窗口中,依次单击计算机扫描
> 智能扫描。有关手动计算机扫描的详细信息,请参阅手动计算机扫描部分。
自定义安装
自定义安装模式专为要在安装过程中修改高级设置的有经验的用户而设计。
代理服务器
如果使用的是代理服务器,可通过选择我使用代理服务器来定义其参数。 在下一个窗口中,请在地址字段中键入代
理服务器的 IP 地址或 URL。 端口字段中,指定代理服务器接受连接的端口(默认情况下使用 3128 端口)。 如果
代理服务器要求验证,则键入有效的用户名密码,才能访问代理服务器。 如果不使用代理服务器,请选择我不使
用代理服务器。 如果不确定是否使用代理服务器,请选择使用系统设置(建议)以使用当前系统设置。
权限
可以选择定义授权用户或组,这些用户或组将获得编辑程序配置的权限。 从左侧的用户列表中,选择用户并将其
授权用户列表。 要显示所有系统用户,请选择显示所有用户。 如果您将授权用户列表保留为空,则所有用户均
会被视为授权用户。
ESET LiveGrid®
有关 ESET LiveGrid 的详细信息,请访问我们的词汇表
潛在不受欢迎的应用程序
有关潜在不受欢迎的应用程序的详细信息,请访问我们的词汇表
在安装 ESET Cyber Security 后:
macOS Big Sur (11)
1. 允许系统扩展
2. 允许完全磁盘访问
3. 允许 ESET 添加代理配置。您将收到以下通知:ESET Cyber Security”想要添加代理配置。当收到此通知时,请
单击允许。如果单击不允许,“Web 访问保护”将不起作用。
macOS 10.15 及更早版本
1. macOS 10.13 及更高版本及更高版本上,您将收到来自系统的系统扩展遭到阻止通知以及来自 ESET
Cyber Security 您的计算机未受到保护通知。若要访问所有 ESET Cyber Security 功能,需要在您设备上允
许内核扩展。若要允许您设备上的内核扩展,请导航到系统首选项 > 安全和隐私,然后单击允许以允许开发
ESET, spol. s.r.o. 开发的系统软件。有关更多详细信息,请访问我们的知识库文章
2. macOS 10.14 及更高版本上,您将收到来自 ESET Cyber Security 您的计算机受到部分保护通知。
若要访问所有 ESET Cyber Security 功能,您需要允许对 ESET Cyber Security 完全磁盘访问。依次单击
开系统首选项 > 安全和隐私。转到隐私选项卡,然后选择完全磁盘访问选项。单击锁定图标以启用编辑。单
击加号图标,然后选择 ESET Cyber Security 应用程序。您的计算机将显示一条重新启动计算机的通知。单
稍后。请勿立即重新启动您的计算机。在 ESET Cyber Security 通知窗口中单击再次启动或重新启动计算
机。有关更多详细信息,请访问我们的知识库文章
在安装 ESET Cyber Security 后,您应执行计算机扫描以查看是否有恶意代码。在主程序窗口中,依次单击计算机扫描
> 智能扫描。有关手动计算机扫描的详细信息,请参阅手动计算机扫描部分。
允许系统扩展
macOS 11 (Big Sur) 中,内核扩展已替换为系统扩展。需要用户事先批准,才能加载新的第三方系统扩展。
在安装 macOS Big Sur (11) 及更高版本的 ESET Cyber Security 后,您将收到来自系统的“系统扩展遭到阻止”通知,
以及来自 ESET Cyber Security 的“您的计算机不受保护”通知。要访问 ESET Cyber Security 的所有功能,必须允许
设备上的系统扩展。
4
从以前的 macOS 升级到 Big Sur。
如果已安装 ESET Cyber Security 并且将升级到 macOS Big Sur,则需要在升级后手动允许 ESET 内核
扩展。需要物理访问客户端计算机 - 如果远程访问,“允许”按钮处于禁用状态。
macOS Big Sur 或更高版本上安装 ESET 产品时,必须手动允许 ESET 系统扩展。需要物理访问客户端计算机 - 远
程访问时,该选项处于禁用状态。
手动允许系统扩展
1. 在其中一个警报对话框中,单击打开系统首选项打开安全首选项
2. 单击左下角的锁定图标,以允许在该设置窗口中进行更改。
3. 使用 Touch ID 或单击使用密码并键入用户名和密码,然后单击解锁
4. 单击详细信息
5. 选择两个 ESET Cyber Security.app 选项。
6. 单击确定
有关详细的分步指南,请访问我们的知识库文章。(知识库文章并非以所有语言提供。)
允许完全磁盘访问
macOS 10.14 上,您将收到来自 ESET Cyber Security 您的计算机受到部分保护通知。要访问 ESET Cyber
Security 的所有功能,必须允许全盘访问 ESET Cyber Security。
1. 在警报对话框窗口中,单击打开系统首选项
2. 单击左下角的锁定图标,以允许在该设置窗口中进行更改。
3. 使用 Touch ID 或单击使用密码并键入用户名和密码,然后单击解锁
4. 从列表中选择 ESET Cyber Security.app
5. 将显示“重新启动 ESET Cyber Security”通知。单击“稍后”。
6. 从列表中选择 ESET 文件系统实时防护
ESET 文件系统实时防护不存在
如果列表中不存在文件系统实时防护选项,则需要允许 ESET 产品的系统扩展
7. ESET Cyber Security 警报对话框窗口中再次单击“启动”,或者重新启动计算机。有关更多详细信息,请访
问我们的知识库文章
产品激活
安装之后,将自动显示“产品激活”窗口。若要随时访问产品激活对话框,请单击位于 macOS 菜单栏(屏幕顶部)中
ESET Cyber Security 图标 ,然后单击产品激活...
许可证密钥 - 采用格式 XXXX-XXXX-XXXX-XXXX-XXXX XXXX-XXXXXXXX 的独特字串符,用于识别许可证所
有者以及激活许可证。如果您购买了产品的零售盒装版本,请使用“许可证密钥”激活您的产品。许可证密钥通常
位于产品包装的内部或背面。
用户名和密码 - 如果您有用户名和密码,但不知道如何激活 ESET Cyber Security,请单击我有用户名和密码,
我该怎么做?。这会将您引导至 my.eset.com,您可以在其中将您的凭据转换为许可证密钥。
免费试用许可证 - 若在购买之前要评估 ESET Cyber Security,则选择此选项。填写您的电子邮件地址以激活
ESET Cyber Security,然后可在有限时间内试用。测试许可证将用电子邮件发送给您。每位客户仅可激活一次试用
许可证。
5
购买许可证 - 如果您没有许可证并且想要购买,则单击“购买许可证”。它将引导您进入您当地的 ESET 经销商
网站。
稍后激活 - 如果不打算此时进行激活,则单击此选项。
卸载
要卸载 ESET Cyber Security,请执行以下其中一项操作:
ESET Cyber Security 安装 CD/DVD 插入计算机中,从桌面或 Finder 窗口打开,然后双击卸载
打开 ESET Cyber Security 安装文件 (.dmg),双击卸载
启动 Finder,打开硬盘驱动器上的应用程序文件夹,按住 Ctrl 的同时单击 ESET Cyber Security 图标,选择
示程序包内容。打开 Contents > Helpers 文件夹,双击 Uninstaller 图标。
基本概述
ESET Cyber Security 的主程序窗口分为两个主要部分。右侧的主窗口显示与左侧的主菜单中选定选项相关的信息。
可从主菜单访问以下部分:
主页 - 提供有关您的计算机、Web 和邮件防护的防护状态信息。
计算机扫描 - 此部分允许您配置和启动手动计算机扫描
更新 - 显示有关检测模块更新的信息。
设置 - 选择此部分以对您的计算机的安全级别进行调整。
工具 - 提供对日志文件计划任务隔离区正在运行的进程和其他程序功能的访问。
帮助 - 显示对帮助文件、Internet 知识库、支持请求表单和附加程序信息的访问。
键盘快捷键
使用 ESET Cyber Security 时可用的键盘快捷键包括:
cmd+, - 显示 ESET Cyber Security 首选项;
cmd+O - 将 ESET Cyber Security GUI 窗口调整为默认大小,并将其移动到屏幕的中心;
cmd+Q - 隐藏 ESET Cyber Security GUI 窗口。您可以通过单击 macOS 菜单栏(屏幕顶部)中的 ESET
Cyber Security 图标 打开它。
cmd+W - 关闭 ESET Cyber Security GUI 窗口。
下列键盘快捷方式仅在启用了使用标准菜单设置 > 进入应用程序首选项...> 界面下)时有效:
cmd+alt+L - 打开日志文件部分;
cmd+alt+S - 打开计划任务部分;
cmd+alt+Q - 打开隔离区部分。
检查防护状态
若要查看防护状态,请从主菜单中单击主页。有关 ESET Cyber Security 模块的操作的状态摘要将显示在主窗口中。
6
程序工作不正常时如何应对
当模块正常工作时,将显示绿色图标。当模块未正常工作时,将显示红色感叹号或橙色通知图标。系统将显示与模块有
关的附加信息和用于解决问题的建议的解决方案。若要更改各个模块的状态,请单击各通知消息下方的蓝色链接。
如果使用建议的解决方案无法解决问题,您可以在 ESET 知识库中搜索解决方案或联系 ESET 客户服务。客户服务将快
速响应您的问题,并帮助您解决使用 ESET Cyber Security 时遇到的任何问题。
计算机防护
您可以从“设置”>“计算机”中找到计算机配置。它显示了“文件系统实时防护”“可移动磁盘阻止”的状态。若
要关闭各个模块,请将所需模块的按钮切换至“禁用”。请注意,这可能降低您的计算机的防护级别。若要访问每个模
块的具体设置,请单击设置...
病毒和间谍软件防护
病毒防护通过修改可能导致潜在威胁的文件防止恶意系统攻击。如果检测到带有恶意代码的威胁,则病毒防护模块可以
通过阻止它,然后将其清除、删除或移至隔离区,来消除威胁。
常规
常规部分(设置 > 进入应用程序首选项...> 常规)中,您可以启用以下类型的应用程序的检测功能:
潜在不受欢迎的应用程序 - 灰色软件或潜在不受欢迎的应用程序 (PUA) 是一种广泛的软件类别,其意图不像其他
类型的恶意软件(如病毒或木马)那样具有明确的恶意。但它可能安装其他不受欢迎的软件、更改数字设备的行为,
或者执行用户未批准的活动或意料之外的活动。请在词汇表中阅读有关这些类型的应用程序的更多信息。
潜在的不安全应用程序 - 这些应用程序是指合法的商业软件,如果在未经用户同意的情况下安装了它们,可能会
被攻击者滥用。其中包括远程访问工具等程序,因此该选项默认情况下为禁用状态。
7
可疑应用程序 - 这些应用程序包括使用加壳程序或保护程序压缩的程序。这些类型的保护程序通常被恶意软件作
者用来逃避检测。加壳程序是一个运行时自解压的可执行文件,可将多种恶意软件合并在单个包中。常见的加壳程序
包括:UPX、PE_Compact、PKLite ASPack。若使用不同的加壳程序进行压缩,相同的恶意软件的检测方式可能会有
所不同。此外,加壳程序还能使其“签名”随着时间发生变异,从而使恶意软件更加难以检测和移除。
要设置文件系统或 Web 和邮件排除,请单击设置...按钮。
排除
排除部分中,您可以将特定文件/文件夹、应用程序或 IP/IPv6 地址排除在扫描之外。
文件系统选项卡中列出的文件和文件夹将排除在所有扫描程序之外:启动、实时和手动(计算机扫描)。
路径 - 被排除文件和文件夹的路径
威胁 - 如果已排除文件旁有一个威胁的名称,则表示该文件仅对该威胁排除,并不是全部排除。如果该文件稍后
被其他恶意软件感染,病毒防护模块将会检测到。
- 创建新排除。输入对象的路径(也可以使用通配符 * 和 ?)或从树结构选择文件夹或文件。
- 删除选择的条目
默认 - 取消所有排除项
Web 和电子邮件选项卡中,您可以将特定应用程序IP/IPv6 地址排除在协议扫描之外。
启动防护
启动文件检查会在系统启动时自动扫描文件。默认情况下,此扫描会作为计划任务在用户登录后或在检测模块成功更新
后定期运行。要修改适用于启动扫描的 ThreatSense 引擎参数设置,请单击设置按钮。可以通过阅读本节了解关于
ThreatSense 引擎设置的详细信息。
文件系统实时防护
文件系统实时防护检查所有类型的介质,并根据各种事件触发扫描。使用 ThreatSense 技术(如 ThreatSense 引擎参
数设置中所述),文件系统实时防护对于新创建的文件和现有文件可能有所不同。可以更精确地控制新创建的文件。
默认情况下,所有文件都会在文件打开文件创建文件执行时扫描。建议您保留这些默认设置,因为它们可为计算机
提供最高级别的实时防护。实时防护在系统启动时启动,并提供不间断的扫描。在特殊情况下(例如,如果与其他实时
扫描程序发生冲突),可通过单击位于菜单栏(屏幕顶部)中的 ESET Cyber Security 图标 ,然后选择禁用文件系统
实时防护来终止实时防护。也可以从主程序窗口禁用文件系统实时防护(单击设置 > 计算机并将文件系统实时防护切换
禁用)。
以下媒体类型可能会从 Real-time 扫描程序中排除:
本地驱动器 - 系统硬盘驱动器
可移动磁盘 - CD、DVD、USB 磁盘、蓝牙设备等
网络媒体 - 所有映射的驱动器
建议您使用默认设置并且仅在特殊情况(例如,当扫描某些媒体使数据传输速度显著降低时)下对扫描排除进行修改。
要修改文件系统实时防护的高级设置,请转至设置 > 进入应用程序首选项...(或按 cmd+,)> 实时防护并单击高级选
旁边的设置...(如高级扫描选项中所述)。
8
高级选项
在此窗口中,您可以定义哪些对象类型由 ThreatSense 引擎扫描。若要了解有关自解压文件加壳程序高级启发式扫
的详细信息,请参阅 ThreatSense 引擎参数设置
不建议在默认压缩文件设置部分中进行更改,除非需要解决特定问题,因为较高的压缩嵌套值可能阻碍系统性能。
用于已执行文件的 ThreatSense 参数 - 默认情况下,在执行文件时将使用高级启发式扫描。强烈建议您使智能优化
ESET Live Grid 保持启用状态以减轻对系统性能的影响。
提高网络卷兼容性 - 通过网络访问文件时,此选项有助于提高性能。如果您在访问网络驱动器时遇到运行缓慢的情况,
应启用该选项。此功能将在 macOS 10.10 及更高版本上使用系统文件协调器。请注意,并非所有应用程序都支持文件
协调器,例如 Microsoft Word 2011 不支持它,而 Word 2016 则支持它。
何时修改实时防护配置
实时防护是使用 ESET Cyber Security 维护系统安全的最重要的组件。修改实时防护参数时要小心。建议您仅在特定情
况下修改这些参数。例如,与某些应用程序存在冲突的情况。
安装 ESET Cyber Security 后,所有设置都会得到优化以便为用户提供最高级别的系统安全性。要恢复默认设置,请单
实时防护窗口左下角的默认设置 > 进入应用程序首选项...> “实时防护”)。
检查实时防护
要验证实时防护是否工作以及是否在检测病毒,请下载测试文件 eicar.com 进行检查,以查看 ESET Cyber Security
否将其识别为威胁。此文件是一个可供所有病毒防护程序检测的特殊无害文件。此文件由 EICAR 协会(欧洲计算机病毒
防护研究协会)创建,用于测试病毒防护程序的功能。
实时防护不工作时如何应对
在本章中,我们将介绍使用实时防护时可能出现的问题场景,以及如何解决这些问题。
实时防护被禁用
如果用户无意中禁用了实时防护,则需要重新启用它。要重新启用实时防护,请在主菜单中单击设置 > 计算机并将文件
系统实时防护切换到已启用。或者,您可以在实时防护下的“应用程序首选项”窗口中,选择启用文件系统实时防护
来启用文件系统实时防护。
实时防护功能不检测和清除威胁
请确保您的计算机上没有安装其他病毒防护程序。如果同时启用两种实时防护,它们可能互相冲突。建议您卸载系统上
可能存在的任何其他病毒防护程序。
实时防护不启动
如果系统启动时实时防护未启动,可能是因为与其他程序发生冲突。如果是这种情况,请联系 ESET 客户服务。
手动扫描计算机
如果您怀疑计算机受到感染(行为不正常),请运行智能扫描,以检查计算机是否存在威胁。为了得到最大防护,计算
机扫描应作为日常安全手段的一部分定期运行,而不应仅在怀疑有威胁时运行。定期扫描能够检测到威胁,这些威胁在
保存到磁盘时未被实时扫描程序发现。如果计算机被感染时实时扫描程序已被禁用,或者检测模块过期,就会出现这种
情况。
我们建议您每月至少运行一次手动计算机扫描。在工具 > 计划任务中,可以将扫描配置为计划任务。
9
扫描类型
有两种类型的手动计算机扫描可用。智能扫描快速扫描系统,无需进一步配置扫描参数。自定义扫描允许您选择任意预
定义的扫描配置文件以及选择特定扫描目标。
智能扫描
智能扫描允许您快速启动计算机扫描和清除被感染文件而无需用户干预。其主要优势在于操作方便,没有复杂的扫描配
置。智能扫描检查所有文件夹中的所有文件并自动清除或删除检测到的威胁。清除级别被自动设置为默认值。有关清除
类型的更多详细信息,请参见清除部分。
自定义扫描
如果您要指定扫描参数(如扫描目标和扫描方法等),自定义扫描是最佳选择。 运行自定义扫描的优点在于能够详细
配置参数。 不同的配置可以另存为用户定义的扫描配置文件中,这在使用相同的参数重复扫描时非常有用。
若要选择扫描目标,请选择计算机扫描 > 自定义扫描,然后从树结构中选择特定的扫描目标。 也可以通过输入要包括
的文件夹或文件路径,更精确地指定扫描目标。 如果您仅想扫描系统而不进行附加的清除操作,则选择扫描但不清除
此外,还可以通过单击设置... > 清除,从三种清除级别中进行选择。
自定义扫描
对于有病毒防护程序使用经验的高级用户,建议使用自定义扫描执行计算机扫描。
扫描目标
扫描目标树结构允许您选择要进行病毒扫描的文件和文件夹。也可以根据配置文件的设置选择文件夹。
还可以通过输入要扫描的文件或文件夹路径,更精确地定义扫描目标。通过选中对应给定文件或文件夹的复选框,从列
10
有计算机上所有可用文件夹的树结构中选择目标。
扫描配置文件
可以保存您的首选扫描设置以用于将来的扫描。建议您创建不同的配置文件(带有各种扫描目标、扫描方法和其他参数)
用于每次定期扫描。
要创建新的配置文件,请从主菜单单击设置 > 进入应用程序首选项...(或按 cmd+,)> 计算机扫描并单击当前配置文
件列表旁边的编辑...
为了帮助您创建适合您需要的扫描配置文件,请参阅 ThreatSense 引擎参数设置部分,查看扫描设置中每个参数的说
明。
示例:假设您想要创建自己的扫描配置文件而且智能扫描配置部分适用,但您不希望扫描运行时加壳程序或潜在不安全
的应用程序,并且还希望应用严格清除。在手动扫描程序配置文件列表窗口,键入配置文件名称,单击添加按钮并通过
单击确定进行确认。然后通过设置 ThreatSense 引擎扫描目标调整参数以使其满足您的需求。
如果希望在“手动扫描”结束后关闭操作系统并关闭计算机,请使用扫描结束之后关闭计算机选项。
ThreatSense 引擎参数设置
ThreatSense ESET 的专利技术,包含多种复杂的威胁检测方法。此技术具有主动防护功能,也就是说,它可在新威
胁开始传播的较早阶段提供防护。它采用了多种方法(代码分析、代码仿真、一般的识别码等),可显著提高系统安全
性。扫描引擎可同时控制多个数据流,最大限度地提高效率和检测速度。ThreatSense 技术还可成功阻止 Rootkit。
ThreatSense 技术设置选项允许您指定若干扫描参数:
要扫描的文件类型和扩展名
不同检测方法的组合
清除级别等。
要打开设置窗口,请单击设置 > 进入应用程序首选项(或按 cmd+,),然后单击 ThreatSense 引擎设置按钮,该按钮
位于启动防护实时防护计算机扫描模块中,所有这些模块都使用 ThreatSense 技术(见下文)。不同的安全情形可
能要求不同的配置。请记住,可针对下列防护模块单独配置 ThreatSense:
启动防护 - 自动启动文件检查
实时防护 - 文件系统实时防护
11
计算机扫描 - 手动计算机扫描
Web 访问防护
电子邮件防护
ThreatSense 参数已针对每个模块进行了特定优化,对其进行修改可能会显著影响系统操作。例如,将设置更改为始终
扫描加壳程序,或在文件系统实时防护模块中启用高级启发式扫描,可能会造成系统性能下降。因此,建议您保留所有
模块(“计算机扫描”除外)的默认 ThreatSense 参数不变。
对象
对象部分允许您定义将扫描渗透的文件。
符号链接 -(仅计算机扫描)扫描文件,这些文件包含被操作系统当作和用作另一个文件或目录的路径的文本字符
串。
电子邮件文件 -(在实时防护中不可用)扫描电子邮件文件。
邮箱 -(在实时防护中不可用)扫描系统中的用户邮箱。误用此选项可能导致与电子邮件客户端的冲突。要更多了
解有关此选项的优缺点,请阅读以下知识库文章
压缩文件 -(在实时防护中不可用)扫描压缩文件(.rar、.zip、.arj、.tar 等)中被压缩的文件。
自解压文件 -(在实时防护中不可用)扫描包含在自解压文件中的文件。
加壳程序 - 和标准压缩类型不同,加壳程序在内存中解压。选中此选项后,还会扫描标准静态加壳程序
(UPX、yoda、ASPack、FGS 等)。
选项
选项部分,可以选择在系统扫描期间所用的方法。可用选项包括:
启发式扫描 - 启发式扫描使用一种可分析程序(恶意)活动的算法。启发式扫描检测的主要优点是能够检测到以
前不存在的新恶意软件。
高级启发式扫描 - 高级启发式扫描具有一种独特的由 ESET 开发的启发式扫描算法,它使用高级编程语言编写而成,
针对检测计算机蠕虫和木马进行优化。有了高级启发式扫描,程序的检测能力显著提高。
清除
清除设置确定扫描程序清除被感染文件的方式。 共有 3 个清除级别:
不清除 - 被感染文件不会被自动清除。 程序会显示一个警告窗口,并允许您选择操作。
标准清除 - 程序将尝试自动清除或删除被感染的文件。 如果无法自动选择正确操作,程序将提供一组后续操作选
择。 如果无法完成预定义的操作,也将显示后续操作选择。
严格清除 - 程序将清除或删除所有被感染文件(包括压缩文件)。 唯一例外的是系统文件。 如果无法清除文件,
则您将收到一条通知,要求您选择要采取的操作类型。
压缩文件
在默认标准清除模式下,仅当压缩文件中的所有文件都被感染时,才会删除整个压缩文件。 如果压缩
文件包含合法文件以及被感染的文件,则不删除。 如果在严格清除模式下检测到被感染的压缩文件,
即使其中包含干净的文件,也会删除整个压缩文件。
12
压缩文件扫描
在默认标准清除模式下,仅当压缩文件中的所有文件都被感染时,才会删除整个压缩文件。 如果压缩文
件包含合法文件以及被感染的文件,则不删除。 如果在严格清除模式下检测到被感染的压缩文件,即使
其中包含干净的文件,也会删除整个压缩文件。
排除
扩展名是用句点分隔的文件名的一部分。扩展名定义文件的类型和内容。ThreatSense 参数设置的此部分允许您定义不
想扫描的文件类型。
默认情况下程序会扫描所有文件,无论其扩展名是什么。可将任何扩展名添加到不扫描的文件列表中。使用
按钮,可以启用或禁用对特定扩展名的扫描。
如果扫描特定文件类型会妨碍程序正常工作,有时候需要不扫描这些文件。例如,建议排除 logcfgtmp 文件。用
于输入文件扩展名的正确格式是:
log
cfg
tmp
限制
“限制”部分允许您指定要扫描的对象的最大大小和嵌套压缩文件的层数:
最大大小:定义要扫描的对象的最大大小。定义最大大小后,病毒防护模块将仅扫描小于指定大小的对象。此选项
应仅由具有从扫描中排除大型对象的特定原因的高级用户更改。
最长扫描时间:定义为扫描对象分配的最长时间。如果在此输入用户定义的值,时间用完后病毒防护模块将停止扫
描对象,不管扫描是否完成。
最大嵌套层数:指定压缩文件扫描的最大深度。不建议更改默认值 10;因为通常情况下无需修改它。如果扫描因嵌
套压缩文件的数量而提前终止,则压缩文件仍将处于未选中状态。
最大文件大小:此选项允许您指定要扫描的压缩文件(当解压缩时)中所包含文件的最大文件大小。如果因此限制
而提前终止扫描,则压缩文件仍将处于未选中状态。
其他
启用智能优化
在启用了智能优化的情况下,对设置进行了优化,以便在不影响扫描速度的情况下确保最高效的扫描级别。各种防护模
块利用不同的扫描方法进行智能扫描。智能优化在该产品中未严格定义。ESET 开发团队不断进行新更改,然后将这些更
改通过定期更新集成到 ESET Cyber Security。如果禁用了智能优化,则在执行扫描时仅应用特定模块的 ThreatSense
心中用户定义的设置。
扫描交换数据流(仅手动扫描程序)
交换数据流 由文件系统使用,是对普通扫描技术不可见的文件和文件夹关联。许多渗透试图通过伪装成交换数据流
来避开检测。
检测到渗透
渗透可通过各种渠道进入系统:网页、共享文件夹、电子邮件或可移动计算机设备(USB、外部磁盘、CD、DVD 等)。
13
如果您的计算机有被恶意软件感染的迹象,例如速度下降、常常停止响应等,建议您遵循以下步骤:
1. 单击“计算机扫描”
2. 单击智能扫描(更多信息,请参见智能扫描部分)。
3. 扫描完成后,查看日志中已扫描文件、被感染文件和已清除文件的数量。
如果您只希望扫描磁盘的某一部分,请单击自定义扫描,然后选择扫描目标。
以下为 ESET Cyber Security 如何处理渗透的一般示例,假设使用默认清除级别的实时文件系统监视程序检测到了渗透。
实时防护将尝试清除或删除该文件。如果实时防护模块没有预定义操作,程序将显示一个警报窗口,要求您从中选择一
个选项。一般会有清除删除不操作等选项。建议您不要选择不操作,因为这样被感染文件将保持其被感染状态。只
有当您确信该文件无害,只是检测失误所致时,才可以使用此选项。
清除和删除
如果文件遭到了病毒攻击(该病毒在文件上附加了恶意代码),请应用清除。如果是这种情况,请首先尝试清除被感染
文件,以便使其恢复到初始状态。如果文件全部由恶意代码组成,将删除该文件。
删除压缩文件中的文件
在默认清除模式下,仅当压缩文件只包含被感染文件而没有干净文件时,才会删除整个压缩文件。换言之,如果还包含
无害的干净文件,就不会删除压缩文件。但是,执行严格清除扫描时请小心 - 使用严格清除时,即使压缩文件只包含
一个被感染文件,无论压缩文件中其他文件的状态如何,都将删除该压缩文件。
可移动磁盘扫描和阻止
ESET Cyber Security 可以对插入的可移动存储设备(CD、DVD、USB 等)运行手动扫描。在 macOS 10.15 上,ESET
Cyber Security 还可以扫描其他外部磁盘设备。
macOS 11 及更高版本上的可移动磁盘扫描
macOS 11 及更高版本上安装的 ESET Cyber Security 仅会扫描存储设备。
14
可移动磁盘可能包含恶意代码,从而威胁您的计算机。若要阻止可移动磁盘,请单击磁盘阻止设置(请参见上面的图片)
或从主程序窗口的主菜单中单击设置 > 进入应用程序首选项...> 磁盘并选中启用可移动磁盘阻止。若要允许访问特定
类型的磁盘,请取消选中想要的磁盘卷。
CD-ROM 访问
要允许访问通过 USB 连接线连接到您计算机的外部 CD-ROM 驱动器,则取消选中 CD-ROM 选项。
网络钓鱼防护
术语网络钓鱼定义了使用社交工程(操纵用户以获取保密信息)的犯罪行为。网络钓鱼通常用于获取对敏感数据的访问
权限,例如银行帐号、信用卡号、PIN 码或者用户名和密码。
建议您保持启用网络钓鱼防护(设置 > 进入应用程序首选项...> 网络钓鱼防护)。将阻止所有来自危险网站或域的潜
在网络钓鱼攻击,并且将显示警告通知,以告知您此类攻击。
Web 和电子邮件防护
要从主菜单访问 Web 和邮件防护,请依次单击设置 > Web 和电子邮件。在此处,您还可以通过单击设置...访问每个
模块的详细设置。
Web 访问防护 - 监视 Web 浏览器和远程服务器之间的 HTTP 通信。
电子邮件客户端防护 - 提供对通过 POP3 IMAP 协议接收的电子邮件通信的控制。
网络钓鱼防护 - 阻止来自网站或域的潜在钓鱼攻击。
扫描例外
ESET Cyber Security 不会扫描加密协议 HTTPS、POP3S IMAPS。
Web 防护
Web 访问防护监视 Web 浏览器和远程服务器之间的通信是否符合 HTTP(超文本传输协议)规则。
Web 过滤可通过定义 HTTP 通信的端口号和/或 URL 地址来实现。
端口
端口选项卡中,您可以定义用于 HTTP 通信的端口号。默认情况下,预定义的端口号为 80、8080 和 3128。
15
URL 列表
“URL 列表”部分使您能够定义要阻止、允许或不进行检查的 HTTP 地址。您将无法访问阻止的地址列表中的网站。访
问排除的地址列表中的网站将无需进行恶意代码扫描。
要只允许访问允许的 URL列表中列出的 URL 地址,请选择限制 URL 地址选项。
要激活一个列表,请选中该列表名称旁边的已启用。如果您希望在输入来自当前列表的地址时收到通知,请选择接收通
在任何列表中,您都可以使用特殊符号 *(星号)和 ?(问号)。星号可以替代任意字符串,而问号可以替代任意符号。
指定排除的地址时,请务必谨慎,因为此列表只应包含信任的和安全的地址。同样,必须确保在此列表中正确使用符号
* 和 ?。
电子邮件防护
电子邮件防护可控制通过 POP3 IMAP 协议接收的电子邮件通信。 检查传入邮件时,ESET Cyber Security 使用
ThreatSense 扫描引擎内包含的所有高级扫描方法。 POP3 IMAP 协议通信扫描与使用何种电子邮件客户端无关。
ThreatSense 引擎: 设置 - 高级扫描程序设置使您能够配置扫描目标、检测方法等。单击设置显示详细的扫描程序
设置窗口。
将标记消息附加到电子邮件脚注 - 扫描某个电子邮件后,包含扫描结果的通知可能会被附加到邮件。 标记消息是一个
有用的工具,不应该用作邮件安全的最终判定,因为它们可能会在有问题的 HTML 消息中被忽略,并且可能由某些威胁
伪造。 可用选项包括:
从不 - 不会对任何电子邮件添加任何标记消息
仅对被感染的电子邮件 - 仅将包含恶意软件的电子邮件标记为已检查
对所有扫描的电子邮件 - 所有已扫描的电子邮件将附加标记消息
在已接收并阅读的被感染电子邮件主题中添加注释 - 如果想要电子邮件防护在被感染的电子邮件中包含威胁警告,请
选中此复选框。 此功能允许您对被感染的电子邮件进行简单过滤。 它还为收件人提高了可信度级别,如果检测到了威
胁,它将提供有关给定电子邮件或发件人的威胁级别的有价值信息。
添加到被感染电子邮件主题中的模板 - 编辑此模板以修改被感染电子邮件的主题前缀格式。
%avstatus% - 添加电子邮件感染状态(例如:清除、感染等)
%virus% - 添加威胁的名称
%aspmstatus% - 根据反垃圾邮件扫描的结果更改主题
%product% - 添加您的 ESET 产品的名称(此例中 - ESET Cyber Security)
%product_url% - 添加 ESET 网站链接 (www.eset.com)
在此窗口的下半部分,您还可以启用/禁用对通过 POP3 IMAP 协议接收的电子邮件通信的检查。 若要了解有关此方
面的详细信息,请参阅以下主题:
POP3 协议检查
IMAP 协议检查
POP3 协议检查
POP3 协议是在电子邮件客户端应用程序中接收电子邮件通信时使用最广泛的协议。无论您使用哪种电子邮件客户
,ESET Cyber Security 均针对此协议提供防护。
提供此控制的防护模块将在系统启动时自动初始化,并随后在内存中保持启用。要使协议过滤正常工作,请确保该模块
已启用;POP3 协议检查将自动执行,无需重新配置您的电子邮件客户端。默认情况下,将扫描端口 110 上的所有通信,
但如果有必要,可以添加其他通信端口。端口号必须以逗号分隔。
如果已选择启用 POP3 协议检查选项,将监视所有 POP3 通信中是否存在恶意软件。
16
IMAP 协议检查
Internet 消息访问协议 (IMAP) 是另一个用于电子邮件检索的 Internet 协议。IMAP 在某些方面优于 POP3,例如,多个客
户端可以同时连接到同一邮箱并维持邮件状态信息,如邮件是否已读、已回复或已删除。无论您使用哪种电子邮件客户
,ESET Cyber Security 均针对此协议提供防护。
提供此控制的防护模块将在系统启动时自动初始化,并随后在内存中保持启用。要使该模块正常工作,请确保 IMAP
议检查已启用;IMAP 协议控制将自动执行,无需重新配置您的电子邮件客户端。默认情况下,将扫描端口 143 上的所
有通信,但如果有必要,可以添加其他通信端口。端口号必须以逗号分隔。
如果已选择启用 IMAP 协议检查,将监视所有通过 IMAP 进行的通信中是否存在恶意软件。
更新
定期更新 ESET Cyber Security 对于保持最高级别的安全性很有必要。“更新”模块通过下载最新检测模块确保程序始
终为最新。
通过在主菜单中单击更新,可以查看 ESET Cyber Security 的当前更新状态,包括上一次成功更新的日期和时间以及是
否需要更新。若要开始手动更新过程,请单击更新模块
一般情况下,如果更新正常下载,“更新”窗口中会显示无需进行更新 - 所安装的模块为当前版本。如果模块无法更
新,建议您检查更新设置 - 此错误的最常见原因是错误地输入了验证信息(用户名和密码)或错误地配置了连接设置
更新窗口还包含检测引擎版本号。版本号将链接到列出检测引擎更新信息的 ESET 页面。
更新设置
要删除所有临时存储的更新数据,请单击清除更新缓存旁边的清除。如果您在更新时遇到困难,则使用此选项。
高级选项
若要在每次成功更新后禁用通知显示,请选择不显示关于成功更新的通知
要下载处于最终测试阶段的开发模块,请启用预发布更新。预发布更新通常包含解决产品问题的补丁。延迟更新会在发
布这些更新之后的数小时再下载更新,以确保这些更新在现实环境中经证实不存在任何问题后,客户端才接收更新。
ESET Cyber Security 会记录检测和程序模块的快照以用于更新回滚功能。保持创建更新文件的快照处于启用状态,以
使 ESET Cyber Security 自动记录这些快照。如果怀疑检测模块和/或程序模块更新不稳定或损坏,可以使用“回滚”功
能恢复到以前版本,并禁用更新一段时间。要将更新恢复到历史记录中的最旧版本,请单击回滚。此外,还可以启用先
前禁用的更新(如果曾将其无限期推迟)。当使用“更新回滚”功能恢复到以前的更新时,请使用设置暂停期限下拉菜
单来指定要暂停更新的时间段。如果选择直至吊销,除非手动恢复更新,否则不会继续进行正常更新。要手动恢复更新,
请单击允许。设置要暂停更新的时间段时须小心。
自动设置检测引擎最长保留时长 - 允许设置最长保留时长(以天为单位),在此之后检测模块将报告为已过期。 默认
值为 7 天。
如何创建更新任务
更新可以手动方式触发,方法是在主菜单中单击更新,然后单击更新模块
更新还可以作为计划任务运行。要配置计划任务,请单击工具 > 计划任务。默认情况下,在 ESET Cyber Security 中会
启用以下任务:
定期自动更新
用户登录后自动更新
1 / 1