ESET Cyber Security for macOS 6 取扱説明書

タイプ
取扱説明書
ESET Cyber Security
使用者手冊
按一下這裡以顯示此文件的線上說明版本
Copyright ©2021 by ESET, spol. s r.o.
ESET Cyber Security 是由 ESET, spol. s r.o. 開發的產品
如需更多資訊,請造訪 www.eset.com。
保留所有權利。本文件的任何部分在未獲得作者的書面同意下,不得以任何形式或利用任何方式進行重製、儲存在可擷
取的系統或進行傳輸,包括電子、機械、影印、錄音或掃描等方式。
ESET, spol. s r.o. 保留變更所述應用程式軟體的權利,恕不另行通知。
客戶關懷:www.eset.com/support
修訂:2021年m月25日
1 ESET Cyber Security 1 ................................................................................................................................
1.1 第 6 版中的新增功能 1 ..................................................................................................................................
1.2 系統需求 1 ......................................................................................................................................................
2 安裝 1 ...................................................................................................................................................................
2.1 一般安裝 2 ......................................................................................................................................................
2.2 自訂安裝 3 ......................................................................................................................................................
2.3 允許系統延伸模組 3 ........................................................................................................................................
2.4 允許全磁碟存取 4 ...........................................................................................................................................
3 產品啟動 4 .........................................................................................................................................................
4 解除安裝 5 .........................................................................................................................................................
5 基本概觀 5 .........................................................................................................................................................
5.1 鍵盤快捷鍵 5 ..................................................................................................................................................
5.2 檢查防護狀態 5 ...............................................................................................................................................
5.3 如果程式運作不正常怎麼辦 6 ..........................................................................................................................
6 電腦防護 6 .........................................................................................................................................................
6.1 病毒及間諜程式防護 6 ....................................................................................................................................
6.1.1 一般 6 ......................................................................................................................................................
6.1.1.1 排除 7 ...................................................................................................................................................
6.1.2 啟動防護 7 ................................................................................................................................................
6.1.3 即時檔案系統防護 7 .....................................................................................................................................
6.1.3.1 進階選項 8 .............................................................................................................................................
6.1.3.2 何時修改即時防護配置 8 ............................................................................................................................
6.1.3.3 檢查即時防護 8 ........................................................................................................................................
6.1.3.4 即時防護無法運作時怎麼辦 8 .......................................................................................................................
6.1.4 指定電腦掃描 8 ..........................................................................................................................................
6.1.4.1 掃描類型 9 .............................................................................................................................................
6.1.4.1.1 智慧型掃描 9 ........................................................................................................................................
6.1.4.1.2 自訂掃描 9 ..........................................................................................................................................
6.1.4.2 掃描目標 9 .............................................................................................................................................
6.1.4.3 掃描設定檔 10 ........................................................................................................................................
6.1.5 ThreatSense 引擎參數設定 10 .........................................................................................................................
6.1.5.1 物件 11 .................................................................................................................................................
6.1.5.2 選項 11 .................................................................................................................................................
6.1.5.3 清除 11 .................................................................................................................................................
6.1.5.4 排除 12 .................................................................................................................................................
6.1.5.5 限制 12 .................................................................................................................................................
6.1.5.6 其他 12 .................................................................................................................................................
6.1.6 偵測到入侵 12 ...........................................................................................................................................
6.2 可移除的媒體掃描和封鎖 13 ...........................................................................................................................
7 防網路釣魚 14 ..................................................................................................................................................
8 Web 和電子郵件防護 14 ..............................................................................................................................
8.1 Web 防護 14 ..................................................................................................................................................
8.1.1 連接埠 14 .................................................................................................................................................
8.1.2 URL 清單 14 ...............................................................................................................................................
8.2 電子郵件防護 15 .............................................................................................................................................
8.2.1 POP3 通訊協定檢查 15 ..................................................................................................................................
8.2.2 IMAP 通訊協定檢查 15 ...................................................................................................................................
9 更新 16 .................................................................................................................................................................
9.1 更新設定 16 ....................................................................................................................................................
9.1.1 進階選項 16 ..............................................................................................................................................
9.2 如何建立更新工作 16 ......................................................................................................................................
9.3 將 ESET Cyber Security 升級為新版本 16 ...................................................................................................
9.4 系統更新 17 ....................................................................................................................................................
10 工具 17 ..............................................................................................................................................................
10.1 防護記錄檔案 17 ...........................................................................................................................................
10.1.1 防護記錄維護 18 .......................................................................................................................................
10.1.2 防護記錄過濾 18 .......................................................................................................................................
10.2 排程器 18 .....................................................................................................................................................
10.2.1 建立新工作 19 ..........................................................................................................................................
10.2.1.1 以目錄擁有者身分掃描 20 .........................................................................................................................
10.2.2 建立使用者定義的工作 20 ............................................................................................................................
10.3 隔離區 21 .....................................................................................................................................................
10.3.1 隔離檔案 21 .............................................................................................................................................
10.3.2 從隔離區還原 21 .......................................................................................................................................
10.3.3 從隔離區提交檔案 21 .................................................................................................................................
10.4 執行中的處理程序 21 ....................................................................................................................................
10.5 網路連線 22 ..................................................................................................................................................
10.6 Live Grid 22 ................................................................................................................................................
10.6.1 Live Grid 設定 23 .......................................................................................................................................
10.7 提交樣本以供分析 23 ....................................................................................................................................
11 使用者介面 23 ................................................................................................................................................
11.1 警告及通知 24 ..............................................................................................................................................
11.1.1 顯示警告 24 .............................................................................................................................................
11.1.2 防護狀態 24 .............................................................................................................................................
11.2 權限 25 .........................................................................................................................................................
11.3 內容功能表 25 ..............................................................................................................................................
11.4 匯入及匯出設定 25 .......................................................................................................................................
11.5 Proxy 伺服器設定 26 ...................................................................................................................................
12 使用者授權合約 26 ......................................................................................................................................
13 隱私權原則 30 ................................................................................................................................................
1
ESET Cyber Security
ESET Cyber Security 提供一種真正整合電腦安全性的新方法。 最新版本的 ThreatSense® 掃描引擎充分運用速度與精
準度來保護電腦安全。 所造就出的智慧型系統會持續警戒,保護您的電腦免遭攻擊和惡意軟體入侵。
ESET Cyber Security 是經由長期努力所開發的完整安全性解決方案,結合了最嚴格的防護並佔用最低的系統使用量。
這些包含 ESET Cyber Security 的進階技術是以人工智慧為基礎,可主動清除病毒、蠕蟲、特洛伊木馬程式、間諜程式、
廣告程式、Rootkit 和其他經網際網路的攻擊等入侵,且不會妨礙系統效能。
第 6 版中的新增功能
ESET Cyber Security 第 6 版引進下列更新與改善:
64 位元架構支援
防網路釣魚 – 避免偽裝成信任網站的假網站取得您的個人資訊
系統更新 – ESET Cyber Security 版本 6 特色為各種修正與改善 (包含作業系統更新的通知)。 若要深入瞭解此
功能,請參閱系統更新一節。
防護狀態 – 隱藏來自 [防護狀態] 畫面的通知 (例如,
電子郵件防護已停用
需要重新啟動電腦
)
要掃描的媒體 – 系統會將某些種類的媒體從即時掃描器 (本機驅動程式、卸除式媒體、網路媒體) 中排除
網路連線 - 顯示您電腦上的網路連線並允許您為這些連線建立規則。
如需關於 ESET Cyber Security 中新功能的詳細資料,請閱讀以下 ESET 知識庫文章
系統需求
若要使 ESET Cyber Security 發揮最佳效能,您的系統應滿足或超過下列硬體和軟體需求:
系統需求
處理器架構 Intel 64 位元
作業系統 macOS 10.12 或更新版本
記憶體
300 MB
可用磁碟空間
200 MB
安裝
開始安裝程序之前,請關閉電腦中所有開啟的程式。ESET Cyber Security 包含的元件可能與您電腦上已經安裝的其他防
毒程式發生衝突。ESET 強烈建議移除其他任何防毒程式,以避免潛在的問題。
若要啟動安裝精靈,請執行下列任一個步驟:
如果您使用從 ESET 網站下載的檔案進行安裝,請開啟您下載的檔案,然後按兩下 [安裝] 圖示。
如果您從安裝 CD/DVD 進行安裝,請將 CD/DVD 插入電腦,從桌面或 [Finder] 視窗予以開啟,然後按兩下 [安
裝] 圖示。
2
安裝精靈將引導您進行基本設定。在安裝的初始階段期間,安裝程式會自動線上檢查最新的產品版本。如果找到新的版
本,您可在繼續安裝程序前選擇下載最新版本。
同意「使用者授權合約」後,您可以從下列選擇一種安裝模式:
一般安裝
自訂安裝
一般安裝
一般安裝模式包括適用於大多數使用者的配置選項。這些設定值結合優良的系統效能提供最大安全性。一般安裝是預設
選項,如果沒有特定設定的特殊需求,建議使用此選項。
1. [ESET LiveGrid] 視窗中,選擇您的喜好選項,然後按一下 [繼續]。如果您稍後決定要變更此設定,您可以
使用 [LiveGrid 設定] 來執行此操作。如需有關 ESET Live Grid 的詳細資訊,請造訪我們的字彙
2. [潛在不需要的應用程式] 視窗中,選擇您的喜好選項 (請參閱什麼是潛在不需要的應用程式?),然後按一下
[繼續]。如果您稍後決定要變更此設定,請使用 [進階設定]
3. 按一下 [安裝]。如果系統提示您輸入 macOS 密碼,請輸入密碼,然後按一下 [安裝軟體]
在安裝 ESET Cyber Security 之後:
macOS Big Sur (11)
1. 允許系統延伸模組
2. 允許全磁碟存取
3. 允許 ESET 新增 Proxy 配置。您將收到以下通知:ESET Cyber Security」想要新增 Proxy 配置。當您收到此通
知時,按一下 [允許]。如果您按一下 [不允許],Web 存取防護將無法運作。
macOS 10.15 及更早版本
1. macOS 10.13 和更新版本,您將會收到來自系統的 [遭封鎖的系統延伸模組] 通知,以及來自 ESET
Cyber Security [您的電腦未受保護] 通知。若要存取 ESET Cyber Security 的所有功能,您必須在裝置上
允許核心延伸模組。若要在裝置上允許核心延伸模組,瀏覽至 [系統喜好設定] > [安全性與隱私權],並按
一下 [允許] 以允許來自 ESET, spol. s.r.o. 開發人員的系統軟體。如需更多詳細資訊,請造訪我們的知識
庫文章
2. macOS 10.14 及更新版本,您將會收到來自 ESET Cyber Security [您的電腦受到部分保護] 通知。
若要存取 ESET Cyber Security 的所有功能,您需要允許 ESET Cyber Security [全磁碟存取]。按一下
3
[開啟系統喜好設定] > [安全性與隱私權]。移至 [隱私權] 索引標籤並選取 [全磁碟存取] 選項。按一下上
鎖圖示以啟用編輯。按一下加號圖示並選取 ESET Cyber Security 應用程式。您的電腦將會顯示重新啟動電
腦通知。按一下 [稍後],不要立刻重新啟動電腦。在 ESET Cyber Security 通知視窗中按一下 [再次啟動]
或重新啟動您的電腦。如需更多詳細資訊,請造訪我們的知識庫文章
安裝 ESET Cyber Security 後,應該執行電腦掃描以偵測是否有惡意程式碼。從主要程式視窗中,按一下 [電腦掃描] >
[智慧型掃描]。如需有關「指定」電腦掃描的詳細資訊,請參閱指定電腦掃描一節。
自訂安裝
自訂安裝模式是為在安裝程序期間想要修改進階設定的有經驗使用者而設計。
Proxy 伺服器
如果您是使用 proxy 伺服器,透過選取 [我使用 proxy 伺服器] 來定義其參數。 在下一個視窗中,在 [位址] 欄位
中輸入 IP 位址或 proxy 伺服器的 URL。 [連接埠] 欄位中,指定 Proxy 伺服器接受連線所在的連接埠 (依預設為
3128)。 如果 proxy 伺服器需要驗證,輸入有效的 [使用者名稱][密碼] 來授予對 proxy 伺服器的存取權。 如
果您未使用 Proxy 伺服器,請選取 [我不使用 Proxy 伺服器]。 如果您不確定你使用的是否是 proxy 伺服器,請選
[使用系統設定 (建議使用)] 來使用您的目前系統設定。
權限
您可選擇定義有權限的使用者或群組,他們將獲予編輯程式設定的權限。 從左側的使用者清單中,選取使用者並將
[新增][有權限的使用者] 清單中。 若要顯示所有系統使用者,請選取 [顯示所有使用者]。 如果您將 [有
權限的使用者] 保留空白,則系統會視所有使用者都具有權限。
ESET LiveGrid®
如需有關 ESET Live Grid 的詳細資訊,請造訪我們的字彙
潛在不需要應用程式
如需有關潛在不需要的應用程式的詳細資訊,請造訪我們的字彙
在安裝 ESET Cyber Security 之後:
macOS Big Sur (11)
1. 允許系統延伸模組
2. 允許全磁碟存取
3. 允許 ESET 新增 Proxy 配置。您將收到以下通知:ESET Cyber Security」想要新增 Proxy 配置。當您收到此通
知時,按一下 [允許]。如果您按一下 [不允許],Web 存取防護將無法運作。
macOS 10.15 及更早版本
1. macOS 10.13 和更新版本,您將會收到來自系統的 [遭封鎖的系統延伸模組] 通知,以及來自 ESET
Cyber Security [您的電腦未受保護] 通知。若要存取 ESET Cyber Security 的所有功能,您必須在裝置上
允許核心延伸模組。若要在裝置上允許核心延伸模組,瀏覽至 [系統喜好設定] > [安全性與隱私權],並按
一下 [允許] 以允許來自 ESET, spol. s.r.o. 開發人員的系統軟體。如需更多詳細資訊,請造訪我們的知識
庫文章
2. macOS 10.14 及更新版本,您將會收到來自 ESET Cyber Security [您的電腦受到部分保護] 通知。
若要存取 ESET Cyber Security 的所有功能,您需要允許 ESET Cyber Security [全磁碟存取]。按一下
[開啟系統喜好設定] > [安全性與隱私權]。移至 [隱私權] 索引標籤並選取 [全磁碟存取] 選項。按一下上
鎖圖示以啟用編輯。按一下加號圖示並選取 ESET Cyber Security 應用程式。您的電腦將會顯示重新啟動電
腦通知。按一下 [稍後],不要立刻重新啟動電腦。在 ESET Cyber Security 通知視窗中按一下 [再次啟動]
或重新啟動您的電腦。如需更多詳細資訊,請造訪我們的知識庫文章
安裝 ESET Cyber Security 後,應該執行電腦掃描以偵測是否有惡意程式碼。從主要程式視窗中,按一下 [電腦掃描] >
[智慧型掃描]。如需有關「指定」電腦掃描的詳細資訊,請參閱指定電腦掃描一節。
允許系統延伸模組
macOS 11 (Big Sur) 中,核心延伸模組已由系統延伸模組取代,其需要經過使用者核准才能載入新的第三方系統延
伸模組。
在安裝 macOS Big Sur (11) 和更新版本的 ESET Cyber Security 之後,您將會收到來自系統的 [遭封鎖的系統延伸模
4
組] 通知,以及來自 ESET Cyber Security 的 [您的電腦未受保護] 通知。若要存取 ESET Cyber Security 的所有功能,
您必須在裝置上允許系統延伸模組。
從之前的 macOS 版本升級到 Big Sur。
如果您已安裝 ESET Cyber Security,並且即將升級到 macOS Big Sur,則在升級後需要手動允許 ESET
核心延伸模組。需要對用戶端機器的實體存取權:進行遠端存取時,會停用 [允許] 按鈕。
當您在 macOS Big Sur 或更高版本上安裝 ESET 產品時,您必須手動允許 ESET 系統延伸模組。需要對用戶端機器的實
體存取權:進行遠端存取時,會停用此選項。
手動允許系統延伸模組
1. 在其中一個警告對話視窗按一下 [開啟系統喜好設定][開啟安全喜好設定]
2. 按一下左下角的鎖定圖示以允許在設定視窗中進行變更。
3. 使用您的 Touch ID 或按一下 [使用密碼],輸入您的使用者名稱和密碼,然後按一下 [解鎖]
4. 按一下 [詳細資訊]
5. 選取兩個 ESET Cyber Security.app 選項。
6. 按一下 [確定]
有關詳細的逐步指南,請造訪我們的知識庫文章。(知識庫文章未提供所有語言版本。)
允許全磁碟存取
macOS 10.14 和更新版本,您將會收到來自 ESET Cyber Security [您的電腦受到部分保護] 通知。若要存取
ESET Cyber Security 的所有功能,您必須允許 ESET Cyber Security [全磁碟存取]
1. 在警告對話方塊視窗中按一下 [開啟系統喜好設定]
2. 按一下左下角的鎖定圖示以允許在設定視窗中進行變更。
3. 使用您的 Touch ID 或按一下 [使用密碼],輸入您的使用者名稱和密碼,然後按一下 [解鎖]
4. 從清單中選取 ESET Cyber Security.app
5. 隨即顯示重新啟動 ESET Cyber Security 通知。按一下 [稍後]。
6. 從清單中選取 ESET 即時檔案系統防護
ESET 即時檔案系統防護不存在
如果清單中沒有 即時檔案系統防護 選項,則需要允許 ESET 產品的系統延伸模組。
7. ESET Cyber Security 警告對話方塊視窗中按一下 [再次啟動],或者重新啟動您的電腦。如需更多詳細資訊,
請造訪我們的知識庫文章
產品啟動
安裝完成後,[產品啟動] 視窗會自動顯示。若要隨時存取產品啟動對話方塊,請按一下位於 macOS 功能表列 (畫面頂
端) 中的 ESET Cyber Security 圖示 ,然後再按一下 [產品啟動...]
授權金鑰 – 格式為 XXXX-XXXX-XXXX-XXXX-XXXX XXXX-XXXXXXXX 的唯一字串,會用來辨識授權擁有者
並用來啟用授權。如果您購買的是零售盒裝產品,請使用授權金鑰啟動您的產品。授權金鑰通常位於產品包裝內或
背部。
使用者名稱和密碼 – 如果您有使用者名稱和密碼,且不知如何啟動 ESET Cyber Security,按一下 [我有使用者
名稱和密碼,我該如何做?]。系統會將您重新導向至 my.eset.com,在此您可以將憑證轉換至授權金鑰。
免費試用版授權 – 如果您想要在購買前評估 ESET Cyber Security,請選取此選項。請填入您的電子郵件地址以
5
啟動有使用時間限制的 ESET Cyber Security。測試授權將傳送至您的電子郵件。每位客戶只能啟動一次不同產品的
試用版授權。
購買授權 – 如果您沒有授權,且想要進行購買,請按一下 [購買授權]。此選項會將您重新引導至當地的 ESET
經銷商網站。
稍後啟動 – 若您不希望此時啟動,請按一下此選項。
解除安裝
若要解除安裝 ESET Cyber Security,請執行下列任一個步驟:
ESET Cyber Security 安裝 CD/DVD 插入電腦,從桌面或 Finder 視窗予以開啟,然後按兩下 [解除安裝]
開啟 ESET Cyber Security 安裝檔案 (.dmg),然後按兩下 [解除安裝]
啟動 [Finder],開啟硬碟上的 [應用程式] 資料夾,按下 Ctrl 並按一下 ESET Cyber Security 圖示,然後選取
[顯示套件內容]。開啟 Contents > Helpers 資料夾,然後按兩下 Uninstaller 圖示。
基本概觀
ESET Cyber Security 的主要程式視窗分為兩個主要區段。右側的主要視窗顯示對應從左側的主要功能表中所選取選項
的資訊。
從主要功能表可存取以下區段:
首頁 – 提供關於您電腦防護狀態、Web 和電子郵件防護的資訊。
電腦掃描 – 此區段可讓您配置及啟動指定電腦掃描
[更新] – 顯示有關偵測模組更新的資訊。
設定 – 選取此區段以調整您電腦的安全等級。
工具 – 可存取防護記錄檔案排程器隔離區執行中的處理程序和其他程式功能。
說明 – 顯示說明檔案、網際網路知識庫、支援要求表單和其他程式資訊的存取方式。
鍵盤快捷鍵
執行 ESET Cyber Security 時可使用的鍵盤快捷鍵包括:
cmd+, - 顯示 ESET Cyber Security 偏好設定,
cmd+O - 調整 ESET Cyber Security 主要 GUI 視窗大小為預設大小並將其移動至畫面中央,
cmd+Q - 隱藏 ESET Cyber Security 主要 GUI 視窗。您可以按一下 macOS 功能表列 (畫面頂端) 中的 ESET
Cyber Security 圖示 ,便可開啟該視窗,
cmd+W - 關閉 ESET Cyber Security 主要 GUI 視窗。
下列鍵盤快速鍵只有在 [使用標準功能表] 啟用時才能運作,位於 [設定] > [進入應用程式喜好設定...] > [介面]
cmd+alt+L - 開啟 [防護記錄檔案] 區段,
cmd+alt+S - 開啟 [排程器] 區段,
cmd+alt+Q - 開啟 [隔離區] 區段。
檢查防護狀態
若要檢視防護狀態,請按一下主要功能表中的 [首頁]。ESET Cyber Security 模組作業的狀態摘要顯示在主要視窗。
6
如果程式運作不正常怎麼辦
模組若正常運作,會顯示綠色的圖示。模組若未正常運作,會顯示紅色驚嘆號或橙色通知圖示。同時會顯示模組的其他
相關資訊,以及修正模組的建議解決方案。若要變更個別模組的狀態,請按一下每個通知訊息下方的藍色連結。
如果您無法使用建議的解決方案解決問題,您可以在 ESET 知識庫中搜尋解決方案,或連絡 ESET 客戶關懷。客戶關懷
會快速回覆您的問題,並協助使用 ESET Cyber Security 解決任何問題。
電腦防護
您可以在 [設定] > [電腦] 中找到電腦配置。其中會顯示 [即時檔案系統防護][可移除的媒體封鎖] 的狀態。若要
關閉個別模組,請將相關的模組按鈕切換至 [已停用]。請注意,這可能會降低電腦的防護能力。若要存取每個模組的
詳細設定,請按一下 [設定...]
病毒及間諜程式防護
病毒防護透過修改造成潛在威脅的檔案來防止惡意系統攻擊。如果偵測到含有惡意程式碼的威脅,「防毒」模組可透過
封鎖,接著清除、刪除或將其移至隔離區來消滅威脅。
一般
[一般] 區段中 ([設定] > [進入應用程式喜好設定...]> [一般]),您可以啟用下列應用程式類型的偵測:
潛在不需要的應用程式 灰色軟體或潛在不需要的應用程式 (PUA) 是軟體的廣泛類別,其意圖明確地不帶有惡意,
不像其他類型的惡意軟體 (如病毒或特洛伊木馬程式)。不過,它可以安裝其他不需要的軟體、變更數位裝置的行為,
或是執行使用者未認可或預期的活動。在字彙中閱讀更多有關這些應用程式類型的資訊。
潛在不安全的應用程式 - 這些應用程式是某些商業軟體和合法軟體,在未經使用者同意的情況下安裝這些軟體時,
攻擊者便能取得濫用的機會。此類別包括如遠端存取工具等程式,因此預設停用此選項。
7
[可疑應用程式] - 這些應用程式包括附帶 Packer Protector 的壓縮程式。惡意軟體的作者通常會利用這些
Protector 類型的弱點以躲避偵測。Packer 是一種會將多種惡意軟體彙總為單一封裝的 Runtime 自我解壓縮可執行檔。
最常見的 Packer UPX、PE_Compact、PKLite ASPack。使用不同的 Packer 壓縮時,偵測相同惡意軟體的結果可
能會有所不同。Packer 也有不斷變動「病毒碼」的能力,使惡意程式更難以偵測或移除。
若要設定「檔案系統或 Web 和電子郵件排除」,請按一下 [設定...] 按鈕。
排除
[排除] 區段中,您可以從掃描中排除特定檔案/資料夾、應用程式或 IP/IPv6 位址。
所有掃描器將排除列於 [檔案系統] 索引標籤中的檔案和資料夾:啟動、即時、指定 (電腦掃描)。
路徑 – 排除檔案及資料夾的路徑
威脅 – 如果排除檔案旁有威脅的名稱,則代表該檔案只針對該威脅排除,但不是完全排除。如果該檔案在稍後被
其他惡意軟體感染,則防毒模組仍會偵測到該檔案。
– 建立新的排除。輸入到物件的路徑 (您也可以使用萬用字元 * 和 ?) 或從樹狀結構中選取資料夾或檔案。
– 移除已選取的項目
預設 – 取消所有的排除
您可以在 [Web 和電子郵件] 索引標籤中排除特定 [應用程式][IP/IPv6 位址],使其不必進行通訊協定掃描。
啟動防護
啟動檔案檢查會在系統啟動時自動掃描檔案。依預設,此掃描會在使用者登入或偵測模組更新之後定期執行為已排程工
作。若要修改 ThreatSense 引擎參數設定以便進行啟動掃描,請按一下 [設定] 按鈕。您可參閱此章節以深入瞭解
ThreatSense 引擎設定。
即時檔案系統防護
即時檔案系統防護會檢查所有媒體類型,並且根據各種事件觸發掃描。使用 ThreatSense 技術 (如 ThreatSense 引擎
參數設定 所述) 時,針對新建立檔案及現有檔案,即時檔案系統防護可能有所不同。可更精確控制新建立的檔案。
依預設,在[檔案開啟][檔案建立][檔案執行] 時,所有檔案都會執行掃描。我們建議您保留預設設定,因為這些
預設值會為電腦提供最高等級的即時防護。即時防護會在系統啟動時同時啟動,並持續提供掃描。在特殊情況下 (如與
其他即時掃描器發生衝突時),可以按一下功能表列 (畫面頂端) 中的 ESET Cyber Security 圖示 ,然後選取 [停用即
時檔案系統防護],終止即時防護。您也可以從主要程式視窗停用即時檔案系統防護 (按一下 [設定] > [電腦] 並將
[即時檔案系統防護] 切換至 [已停用])。
下列媒體類型可以從 Real-time 掃描器排除:
[本機磁碟] - 系統硬碟
[可移除的媒體] - CD、DVD、USB 媒體、藍芽裝置等
[網路媒體] - 所有對應的磁碟機
我們建議您使用預設值設定,只有在特殊情況下才修改掃描排除,例如掃描某些媒體而明顯減慢資料傳送速度時。
若要修改即時檔案系統防護的進階設定,請移至 [設定] > [進入應用程式喜好設定...](或按下 cmd+,) > [即時防護]
然後按一下 [進階選項] 旁的 [設定...] (如進階掃描選項所述)。
8
進階選項
在此視窗中,您可以定義由 ThreatSense 引擎掃描的物件類型。若要瞭解有關 [自我解壓檔][運行時間壓縮器]
[進階啟發式] 的更多資訊,請參閱 ThreatSense 引擎參數設定
我們不建議在 [預設壓縮檔設定] 區段中進行變更,除非解決特定問題所需,因為更高的壓縮檔巢狀值會妨礙系統效能。
[用於已執行檔案的 ThreatSense 參數] - 根據預設,執行檔案時會使用 [進階啟發式]。我們強烈建議您保持啟用智
慧型最佳化和 ESET Live Grid 以減輕對系統效能的影響。
提升網路磁碟區的相容性 - 當透過網路存取檔案,此選項可提升效能。若您在存取網路磁碟時體驗到速度減慢,則應
啟用此選項。此功能在 macOS 10.10 及更新版本上使用系統檔案協調器。請注意,並非所有應用程式都支援系統檔案
協調器,例如 Microsoft Word 2011 不提供支援,但 Word 2016 提供支援。
何時修改即時防護配置
即時防護是以 ESET Cyber Security 維護系統安全時最重要的組成部分。修改即時防護參數時請小心。建議您僅在特定
情況中修改這些參數。例如,當某個應用程式有衝突時。
ESET Cyber Security 的所有設定在安裝後即已最佳化,為使用者提供最高等級的系統安全。若要還原預設設定,請按
一下 [即時防護] 視窗左下方的 [預設]。[即時防護] 視窗位於 [設定] > [進入應用程式喜好設定...]> [即時防護])。
檢查即時防護
若要確認即時防護為運作中並在偵測病毒,請下載 eicar.com 測試檔案,然後查看 ESET Cyber Security 是否將該檔案
識為威脅。此測試檔案是所有防毒程式都可以偵測到的特殊無害檔案。該檔案由 EICAR 協會 (European Institute for
Computer Antivirus Research) 建立,目的是用來測試防毒程式的功能。
即時防護無法運作時怎麼辦
在本章中,我們說明使用即時防護時可能發生的問題情況,以及如何疑難排解這些問題。
已停用即時防護
如果使用者不小心停用即時防護,則需要重新啟動。若要重新啟動即時防護,請在主要功能表中按一下 [設定] > [電
腦] 並將 [即時檔案系統防護] 切換至 [已啟用]。或者您可以選取 [啟用即時檔案系統防護],以在 [即時防護] 下的
應用程式喜好設定視窗中啟用即時檔案系統防護。
即時防護不會偵測及清除入侵
請確定電腦上未安裝任何其他防毒程式。如果同時啟用兩個即時防護程式,則可能互相衝突。我們建議您解除可能在安
裝系統上的任何其他防毒程式。
即時防護未啟動
如果系統啟動時未啟動即時防護,可能是因為與其他程式衝突。如果是這種情況,請洽詢 ESET 客戶關懷。
指定電腦掃描
如果您懷疑電腦受感染 (行為異常),請執行 [智慧型掃描] 以檢查電腦是否含有入侵。為了取得最完善的防護能力,
基於例行安全考量應定期執行電腦掃描,而不只是在懷疑受感染時執行。定期掃描可以偵測到即時掃描器在入侵儲存至
磁碟時,未偵測到的入侵。若在停用即時掃描器期間受到感染,或偵測模組不是最新的,就可能發生上述情況。
我們建議您一個月至少執行一次指定電腦掃描。您可以透過 [工具] > [排程器] 將掃描配置為排定的工作。
9
掃描類型
有兩種可用的指定電腦掃描類型。[智慧型掃描] 可快速掃描系統,而無需進一步配置掃描參數。[自訂掃描] 可讓您選
取任何預先訂義的掃描設定檔,以及選擇特定掃描目標。
智慧型掃描
智慧型掃描可讓您快速啟動電腦掃描並清除感染的檔案,無需使用者介入。它的主要優點是可以輕鬆執行作業,而不需
要詳細的掃描配置。智慧型掃描會檢查所有資料夾中的所有檔案,且會自動清除或刪除偵測到的入侵。清除層級會自動
設為預設值。如需更多有關清除類型的詳細資訊,請參閱清除一節。
自訂掃描
如果您要指定掃描參數 (例如掃描目標及掃描方法),則可選用最佳的 [自訂掃描]。執行「自訂」掃描的優點是可以詳
細地配置參數。您可以將不同的配置儲存為使用者定義的掃描設定檔,以利於使用相同參數重複執行掃描。
若要選取掃描目標,請選取 [電腦掃描] > [自訂掃描],然後從樹狀結構中選取特定的 [掃描目標]。亦可輸入您希望納
入的資料夾或檔案路徑,更精確地指定掃描目標。如果您只對掃描系統有興趣,且不使用其他清除處理方式,請選取
[掃描但不清除]。您亦可進一步使用下列方法選用三種清除層級:按一下 [設定...]> [清除]
自訂掃描
建議具有使用防毒程式經驗的進階使用者使用「自訂掃描」執行電腦掃描。
掃描目標
掃描目標樹狀結構可讓您選取要進行病毒掃描的檔案與資料夾。您也可以根據設定檔的設定來選取資料夾。
輸入您希望納入掃描的資料夾或檔案路徑,以更精確地定義掃描目標。選取與指定檔案或資料夾對應的核取方塊,藉此
10
從列出電腦上所有可用資料夾的樹狀結構中選取目標。
掃描設定檔
您偏好的掃描設定可儲存供未來掃描時使用。我們建議您盡量為定期進行的掃描建立不同設定檔 (含有各種掃描目標、
掃描方法及其他參數)。
若要建立新的設定檔,從主要功能表中按一下 [設定] > [進入應用程式喜好設定...] (或按下 cmd+,) > [電腦掃描]
然後再按一下目前設定檔清單旁的 [編輯...]
若要協助您建立掃描設定檔以符合您的需求,請參閱 ThreatSense 引擎參數設定一節以取得每個掃描設定參數的說明。
範例:假設您要建立您自己的掃描設定檔且「智慧型掃描」配置有部份適用,但不要掃描 Runtime Packer 或潛在不安
全的應用程式,並且要套用「完全清除」。在 [指定掃描器設定檔清單] 視窗中,輸入設定檔名稱,按一下 [新增]
鈕後按一下 [確定] 確認。然後設定 [ThreatSense 引擎][掃描目標] 來調整參數以符合您的需求。
如果指定掃描完成後,您想要關閉作業系統並讓電腦關機,請使用 [掃描後關閉電腦] 選項。
ThreatSense 引擎參數設定
ThreatSense 是包含了數種複雜威脅偵測方法的 ESET 專利技術。此技術是主動式的,也就是說它也可在新威脅擴散的
前幾個小時期間提供保護。該技術使用多種方法組合 (代碼分析、代碼模擬、一般資料庫等),共同合作以大幅增強系
統安全性。掃描引擎可以同時控制數個資料串流,以最大化效能及偵測率。此外,ThreatSense 技術還可以成功防範
Rootkit。
ThreatSense 技術設定選項允許您指定數個掃描參數:
要掃描的檔案類型及副檔名
各種偵測方法的組合
清除的層級等
若要開啟設定視窗,請按一下 [設定 > 進入應用程式喜好設定] (或按一下 cmd+,),然後按一下 [啟動防護][即時
防護][電腦掃描] 模組中的 ThreatSense 引擎 [設定] 按鈕,這些功能全部使用 ThreatSense 技術 (如下所示)。
不同的安全情況可能需要不同的設定。瞭解這一點之後,就可針對下列防護模組,分別進行 ThreatSense 配置:
[啟動防護] - 自動啟動檔案檢查
即時防護 - 即時檔案系統防護
11
電腦掃描 - 指定電腦掃描
Web 存取防護
電子郵件防護
每個模組的 ThreatSense 參數都已特別最佳化,其修改對系統作業有很大影響。例如,變更設定一定會掃描 Runtime
Packer,或啟用即時檔案系統防護模組中的進階啟發式可能會造成系統速度變慢。因此,除了「電腦」掃描之外,我們
建議您不要變更任何模組的預設 ThreatSense 參數。
物件
[物件] 區段可讓您定義要掃描是否有入侵的檔案。
[捷徑] - (僅限電腦掃描) 掃描包含文字字串的檔案,該文字字串由作業系統解譯並接著作為到另一個檔案或目錄
的路徑。
[電子郵件檔案] - (無法在即時防護中使用) 掃描電子郵件檔案。
[信箱] - (無法在即時防護中使用) 掃描系統中的使用者信箱。使用此選項的方法錯誤可能導致與您的電子郵件用
戶端產生衝突。如需瞭解更多有關此選項的優點與缺點的資訊,請閱讀下列知識庫文章
[壓縮檔] - (無法在即時防護中使用) 掃描壓縮在壓縮檔 (.rar、.zip、.arj、.tar 等) 中的檔案。
[自我解壓縮檔] - (無法在即時防護中使用) 掃描包含在自我解壓縮檔中的檔案。
[Runtime Packers] - Runtime Packer (不同於標準壓縮檔類型) 會在記憶體中解壓縮。選取此選項後,也會掃描
UPX、yoda、ASPack、FGS 等標準靜態壓縮器。
選項
[選項] 區段中,您可以選取在掃描系統時使用的方法。可用選項如下:
啟發式 – 啟發式是分析程式 (惡意) 活動的演算法。啟發式偵測的主要優點是可以偵測之前不存在的新惡意軟體。
進階啟發式 – 進階啟發式由獨特的啟發式演算法組成,由 ESET 開發,最佳化偵測以高階程式設計語言所撰寫的
電腦蠕蟲及特洛伊木馬程式。程式的偵測能力因進階啟發式而大幅提高。
清除
清除設定決定掃描器清除受感染檔案的方法。有 3 個清除層級:
不清除 – 不會自動清除受感染的檔案。程式會顯示警告視窗並允許您選擇處理方法。
標準清除 – 程式會嘗試自動清除或刪除受感染檔案。如果無法自動選取正確的處理方法,則程式會提供後續處理
方法的選項。無法完成預先定義的處理方法時,也會顯示後續處理方法的選項。
完全清除 – 程式會清除或刪除所有受感染檔案 (包括壓縮檔)。只有系統檔案例外。如果無法清除檔案,您會收
到通知,並要求您選取所要採取處理方法的類型。
壓縮檔
在「預設標準清除」模式中,只有在壓縮檔中的所有檔案都受到感染時,才會刪除整個壓縮檔。如果
壓縮檔包含合法的檔案與受感染的檔案,則不會刪除壓縮檔。如果在「完全清除」模式中偵測到受感
染的壓縮檔,則即使未感染檔案存在,也會刪除整個壓縮檔。
壓縮檔掃描
在「預設標準清除」模式中,只有在壓縮檔中的所有檔案都受到感染時,才會刪除整個壓縮檔。如果壓縮
檔包含合法的檔案與受感染的檔案,則不會刪除壓縮檔。如果在「完全清除」模式中偵測到受感染的壓縮
檔,則即使未感染檔案存在,也會刪除整個壓縮檔。
12
排除
副檔名是檔案名稱中以句點隔開的部份。副檔名可定義檔案的類型及內容。ThreatSense 參數設定的這個區段可讓您定
義要從掃描排除的檔案類型。
依預設,會掃描所有檔案,無論其副檔名為何。可以將任何副檔名新增至從掃描中排除的檔案清單。使用
按鈕,您可以啟用或禁止特定副檔名的掃描。
如果掃描某些檔案類型會造成應用程式無法正常運作,有時必須排除這種檔案不予掃描。例如,可能建議排除 logcfg
tmp 檔案。輸入檔案副檔名的正確格式為:
log
cfg
tmp
限制
[限制] 區段可讓您指定物件的大小上限,以及要掃描的巢狀壓縮檔層級:
大小上限:定義要掃描的物件大小上限。定義大小上限後,防毒模組則僅會掃描小於指定大小的物件。只有進階使
用者基於特定的理由,才應變更此選項來排除掃描較大物件。
掃描時間上限: 定義分配用於掃描物件的時間上限。如果已在這裡輸入使用者定義的值,則當該時間到期,防毒模
組會停止掃描物件,無論掃描是否完成。
巢狀層級上限: 指定壓縮檔掃描的深度層級上限。我們不建議變更預設值 10;在正常情況下,應該沒有要修改預
設值的理由。如果由於巢狀壓縮檔的數目而提前結束掃描,則壓縮檔會保持未檢查狀態。
檔案大小上限: 此選項可讓您指定要掃描的壓縮檔中,所包含檔案的大小上限 (解壓縮時)。如果掃描由於此上限
的結果而提前結束,則壓縮檔會保持未檢查狀態。
其他
啟用智慧型最佳化
啟用「智慧型最佳化」時,系統會最佳化設定以確保在不影響掃描速度的情況下達成最有效率的掃描層級。各種防護模
組皆會利用不同的掃描方法進行智慧掃描。產品中沒有嚴格地定義「智慧型最佳化」。「ESET 開發小組」繼續實作新的變
更,然後透過定期更新將變更整合至 ESET Cyber Security。如果停用「智慧型最佳化」,則當執行掃描時,只會套用特
定模組的 ThreatSense 核心中使用者定義的設定。
[掃描替代資料串流] (僅限指定掃描器)
由檔案系統使用的替代資料串流 由檔案系統使用,是一般掃描技術無法看到的檔案及資料夾關聯。許多入侵會透過
將自己偽裝為替代資料串流來嘗試躲避偵測。
偵測到入侵
入侵可以從不同的進入點到達系統:網頁、共用資料夾、電子郵件,或可移除的電腦裝置 (USB、外部磁碟、CD、DVD 等)。
如果您的電腦出現速度變慢、經常停止等惡意軟體感染的徵兆,我們建議您進行下列步驟:
1. 按一下 [電腦掃描]
2. 按一下 [智慧型掃描] 按鈕 (如需更多資訊,請參閱智慧型掃描一節)。
3. 完成掃描之後,請檢閱已掃描、受感染及已清除的防護記錄。
13
如果您僅想要掃描磁碟的某一部分,請按一下 [自訂掃描],並選取要進行病毒掃描的目標。
在此為了說明 ESET Cyber Security 如何處理入侵,請假設使用預設清除層級的即時檔案系統監視器偵測到入侵。即時
防護通常會嘗試清除或刪除檔案。如果沒有針對即時防護模組的預先定義處理方法,則會要求您在警告視窗中選取一個
選項。通常,可以使用 [清除][刪除][不進行處理] 選項。不建議選取 [不進行處理],因為此選項會將受感染的
檔案保留在受感染的狀態。但若您確定檔案無害,只是因失誤而偵測為入侵,則該情況適用此選項。
清除及刪除
如果檔案受到已附加惡意程式碼的病毒攻擊,則套用清除。如果是這種情況,則請先嘗試清除受感染的檔案,以將其還
原為原始狀態。如果該檔案僅由惡意程式碼組成,則會刪除該檔案。
刪除壓縮檔中的檔案
在預設清除模式中,壓縮檔只有在僅包含受感染的檔案而不包含未感染檔案時,才會整個遭到刪除。也就是說,如果壓
縮檔還包含無害的未感染檔案,則不會進行刪除。但執行 [完全清除] 掃描時請小心,因為在「完全清除」模式中,只
要壓縮檔內含有至少一個受感染的檔案時,即無論壓縮檔中其他檔案的狀態為何,都會刪除壓縮檔。
可移除的媒體掃描和封鎖
ESET Cyber Security 可針對卸除式記憶體裝置 (CD、DVD、USB 等) 執行指定掃描。在 macOS 10.15 上,ESET Cyber
Security 也可以掃描其他外部媒體裝置。
macOS 11 和更新版本上的卸除式媒體掃描
ESET Cyber Security 已安裝在 macOS 11 和更新版本上,僅掃描記憶體裝置。
可移除的媒體可能包含惡意程式碼,讓您的電腦瀕於危險。若要封鎖可移除的媒體,請按一下 [媒體封鎖設定] (參閱
上圖) 或主要視窗中的 [設定] > [進入應用程式喜好設定...]> [媒體],然後選取 [啟用可移除的媒體封鎖]。若要允
14
許存取特定類型的媒體,請取消選取所需媒體磁碟區。
CD-ROM 存取
若要允許存取透過 USB 纜線連接電腦的外部 CD-ROM 光碟機,請取消選取 [CD-ROM] 選項。
防網路釣魚
網路釣魚一詞意指一種透過社交工程 (操控使用者以取得機密資訊) 所進行的犯罪活動。網路釣魚通常會用來取得一些
敏感資料,例如銀行帳戶號碼、信用卡號碼、PIN 碼或使用者名稱和密碼。
我們建議您將防網路釣魚 ([設定] > [進入應用程式喜好設定...]> 防網路釣魚防護) 保持啟用。來自危險網站或網域
的所有潛在網路釣魚攻擊將遭到封鎖,且將會顯示警告通知,通知您遭到攻擊。
Web 和電子郵件防護
若要使用 Web 和電子郵件防護,請從主要功能表中,按一下 [設定] > [Web 和電子郵件]。您也可以點一下 [設
定...],在此存取每個模組的詳細設定。
Web 存取防護 - 監視 Web 瀏覽器與遠端伺服器的 HTTP 通訊。
電子郵件用戶端防護 - 可控制透過 POP3 IMAP 通訊協定收到的電子郵件通訊。
反網路釣魚防護 - 會封鎖來自網站或網域的潛在釣魚攻擊。
掃描例外
ESET Cyber Security 不會掃描加密通訊協定 HTTPS、POP3S IMAPS。
Web 防護
Web 存取保護會監視 Web 瀏覽器與遠端伺服器之間的通訊,以遵守 HTTP (超文字傳輸通訊協定) 規則。
可藉由定義 HTTP 通訊的連接埠數量和/或 URL 位址來取得 Web 過濾。
連接埠
[連接埠] 索引標籤中,您可以定義用於 HTTP 通訊的連接埠號碼。依預設會預先定義連接埠號碼 80、8080 和
3128。
URL 清單
[URL 清單] 區段可讓您指定要在檢查中封鎖、允許或排除的 HTTP 位址。位於封鎖的位址清單中的網站將無法進行存
取。位於排除的位址清單中的網站可進行存取,但系統不會掃描網站檢查是否有惡意程式碼。
若要允許僅存取 [允許的 URL] 清單中所列的 URL 位址,請選取 [限制 URL 位址] 選項。
若要啟動清單,請選取清單名稱旁的 [已啟用]。如果您想在進入目前清單中的位址時收到通知,請選取 [已通知]
您可以在任何清單中使用特殊符號 * (星號) 和 ?(問號)。星號可代替任何字元字串,問號則可代替任何符號。在指定
排除的位址時應特別注意,因為此清單只能包含受信任且安全的位址。同樣地,在此清單中,您還必須確認符號 * 和
? 的使用是否正確。
15
電子郵件防護
電子郵件防護可控制透過 POP3 IMAP 通訊協定收到的電子郵件通訊。 檢查傳入訊息時,ESET Cyber Security 會使
ThreatSense 掃描引擎中包含的所有進階掃描方法。 POP3 IMAP 通訊協定通訊掃描與使用的電子郵件用戶端無關。
ThreatSense 引擎: 設定 – 進階掃描器可讓您設定掃描目標、偵測方法等。按一下 [設定] 即可顯示詳細的掃描器
設定視窗。
將標籤訊息附加到電子郵件註腳 – 在掃描電子郵件後,您可以將內含掃描結果的通知附加到訊息中。 標籤訊息是有
用的工具,但不應用作為訊息安全性的最終測定,因為它們在有問題的 HTML 訊息中可能會遭到忽略且某些威脅可能會
將其偽造。 可用選項如下:
永不 – 不會對任何電子郵件新增標籤訊息
僅對受到感染的電子郵件 – 僅內含惡意軟體的電子郵件會標示為已檢查
對所有已掃描的電子郵件 – 會使用標籤訊息附加所有已掃描的電子郵件
將備註附加至已接收與讀取受感染電子郵件的主旨 – 如果您想要電子郵件保護以在受感染電子郵件中包含威脅警告,
請選取此核取方塊。 此功能可針對受感染的電子郵件進行簡易過濾。 它也可以提升收件者的信任層級,並且在偵測到
入侵情況時提供與特定電子郵件或寄件者威脅層級有關的實用資訊。
[已新增到受感染電子郵件主旨的範本] – 編輯此範本可修改受感染電子郵件的主旨字首格式。
%avstatus% - 新增電子郵件感染狀態 (例如:清除、已感染...)
%virus% - 新增威脅名稱
%aspmstatus% - 根據反垃圾郵件掃描的結果變更主旨
%product% - 新增您的 ESET 產品名稱 (在此情況 - ESET Cyber Security)
%product_url% - 新增 ESET 網站連結 (www.eset.com)
在此視窗的下半部分,您也可以啟用/停用檢查透過 POP3 IMAP 通訊協定接收的電子郵件通訊。 若要瞭解更多相關
資訊,請參閱下列主題:
POP3 通訊協定檢查
IMAP 通訊協定檢查
POP3 通訊協定檢查
POP3 通訊協定是最為廣泛使用的通訊協定,可用來接收電子郵件用戶端應用程式中的電子郵件通訊。無論使用的電子
郵件用戶端為何,ESET Cyber Security 都可針對此通訊協定提供防護。
提供此控制的防護模組會在系統啟動時自動初始化,並接著在記憶體中作用。確定該模組已啟用讓通訊協定過濾器能正
確運作,且無需重新配置您的電子郵件用戶端就會自動執行 POP3 通訊協定檢查。依預設,系統會掃描連接埠 110 上
的所有通訊,不過您可以視需要新增其他通訊連接埠。連接埠號碼必須以逗點分隔。
如果您已啟用 [啟用 POP3 通訊協定檢查] 選項,系統會監視所有 POP3 流量中是否含有任何惡意軟體。
IMAP 通訊協定檢查
網際網路訊息存取通訊協定 (IMAP) 是用來擷取電子郵件的另一種網際網路通訊協定。IMAP POP3 相較具有一些優勢。
舉例來說,多個用戶端可同時連線至相同的信箱,並且可保留郵件狀態資訊,例如郵件是否已讀取、已回覆或已刪除。
無論使用的電子郵件用戶端為何,ESET Cyber Security 都可針對此通訊協定提供防護。
提供此控制的防護模組會在系統啟動時自動初始化,並接著在記憶體中作用。確定該 IMAP 通訊協定檢查已啟用讓模組
能正確運作;系統已自動執行 IMAP 通訊協定控制,不需要重新配置您的電子郵件用戶端。依預設,系統會掃描連接埠
143 上的所有通訊,不過您可以視需要新增其他通訊連接埠。連接埠號碼必須以逗點分隔。
如果您已啟用 [啟用 IMAP 通訊協定檢查],系統會監視通過 IMAP 的所有流量以檢查是否含有任何惡意軟體。
16
更新
維持最高等級安全性必須定期更新 ESET Cyber Security。「更新」模組下載最新的偵測模組,確保程式永遠是最新程式。
從主要功能表中按一下 [更新] 以檢視目前 ESET Cyber Security 的更新狀態,包括上一次成功更新日期與時間,並在
需要時更新。若要開始手動更新程序,請按一下 [更新模組]
在正常情況下,適當地下載更新之後,[更新] 視窗中會出現 [不需要更新 - 已安裝的模組是最新的] 訊息。如果無法
更新模組,建議您檢查更新設定。此錯誤最常見的原因是輸入的驗證資料 (使用者名稱和密碼) 不正確或連線設定的配
置錯誤。
更新視窗內也含有偵測引擎版本號碼。版本號碼會連結至 ESET 的網頁,其中列出偵測引擎更新資訊。
更新設定
若要刪除所有暫存的更新資料,請按一下 [清除更新快取] 旁的 [清除]。如果更新時遇到困難,請使用此選項。
進階選項
若要停用每次成功更新後顯示通知,請選取 [不顯示成功更新的通知]
若要下載最後測試階段中的開發模組,請啟用 [發佈前更新]。發佈前更新通常包含產品問題的修正。[延遲更新] 會在
發佈後的數小時下載更新,以確保用戶端會在經確認沒有遺漏任何問題後才接收更新。
ESET Cyber Security 會記錄偵測和程式模組的快照,以搭配 [更新還原] 功能使用。讓 [建立更新檔案快照] 為啟用
可使 ESET Cyber Security 自動記錄這些快照。如果您懷疑新的偵測模組和/或程式模組更新可能不穩定或損壞,您可以
使用還原功能來還原為上一版,並在一段期間內停用任何更新。若要將更新還原為歷程中的最舊版本,請按一下 [還
原]。或者,如果您先前已無限期延後更新,您也可以啟用這些停用的更新。當使用 [更新還原] 來還原為上一版時,
請使用 [設定暫停時間為] 下拉式功能表來指定您想要暫停更新的時段。如果您選取 [直到撤銷為止],則一般更新在
您手動還原之前不會恢復進行。若要手動還原更新,請按一下 [允許]。要暫停更新的時段時,請小心設定。
[自動設定偵測引擎有效期限] – 允許設定時間上限 (以天計),超過期限後,偵測模組會回報過期。預設值為 7 天。
如何建立更新工作
您可以按一下主要功能表中的 [更新],再按一下 [更新模組],手動觸發更新。
更新還可以執行為已排程的工作。若要配置已排程的工作,請按一下 [工具] > [排程器]。依預設,會在 ESET Cyber
Security 中啟動下列工作:
定期自動更新
使用者登入後自動更新
各個更新工作都可以修改,以滿足您的需求。除了預設更新工作之外,您亦可利用使用者定義的配置來建立新的更新工
作。如需建立及配置更新工作的詳細資料,請參閱排程器一節。
ESET Cyber Security 升級為新版本
若要保持最嚴格的防護,使用 ESET Cyber Security 的最新組建是很重要的。若要檢查是否有新版本,請按一下主要功
能表中的 [首頁]。有新組建可用時,系統將會顯示訊息。按一下 [深入瞭解...] 在新視窗中顯示新組建的版本號碼及
變更記錄。
請按一下 [是] 以下載最新組建,或按一下 [不是現在] 以關閉視窗並於稍後下載升級。
如果您按一下 [是],系統會將該檔案下載至您的下載資料夾 (或是您的瀏覽器預設資料夾)。檔案完成下載之後,請啟
1 / 1