eScan Blog
eScan Website
eScan Forum
eScan Feeds From eScan Wiki
檔案防護
這裡提供了eScan的檔案防護和各種設定,給 即時監控 經由檔案防護來偵測惡意程式和行為偵測。
Contents |
[edit]
描述
「檔案防護」即時監視系統上的病毒、木馬、廣告軟體和其他的惡意程式,防止這些物件在記憶體內存取或執行。即時監視是指檔案在記憶體體內,執行和處理之前都會先掃瞄過。
[edit]
在主要保護中心視窗的狀態
這個 綠色 顏色打勾 (√) 表示檔案防護是啟動和執行的。
這個 紅色 顏色打叉 (X)表示檔案防護是停用和未執行的。
[edit]
建構
狀態
- 檔案防護狀態 – 這裡將顯示「檔案防護」的狀態,不論它是啟動或是停用。
- 預警示掃瞄狀態 –不論是啟動或是停用模式下,這裡將顯示「預警示掃瞄狀態」。 ( 詳細設定請檢查 II.選項 如下)
- 動作 – 設定當找到任何的病毒或任何的惡意程式時,要如何處理的選項。
- 啟動或停用 – 點選啟動 ( 或 停用 ) 按鈕,會啟動 ( 或停用 ) 檔案防護。
- 設定 – 點選「設定」的按鈕,可進入檔案防護的功能設定。
I. 物件 – 在此可設定當即時監視啟動時,要防護的檔案或是磁碟機代號。
- 在左手邊:-
- A. 被掃瞄的物件 – 這邊列出磁碟機代號、可移動式或不可移動式裝置 ,包括網路磁碟機都可被監視和掃瞄。
- 在右手邊::-
- A. 偵測到病毒時採取的動作 - 預設是「清除病毒」,如果清除病毒也無法將病毒清除,就會刪除物件,建議是保持預設狀態。
- 只報告– 當選擇此項目時,在找到病毒或是惡意程式時,就僅只顯示病毒的感染及攻擊的注意訊息。
- 清除病毒 – 偵測到任何病毒或是惡意程式時,預設是「清除病毒」。
- [在清除前備份檔案 – 選擇此項目會在發現受感染病毒的檔案無法清除病毒時,將檔案備份成另一個檔案,並且此檔案不具有執行能力。
- 如果無法清除病毒的話:假如病毒或惡意程式無法完全清毒的話,啟動此選項。將會有以下的選項可以選擇:
- 只報告
- 隔離物件
- 刪除物件
- B. 掃瞄本機可卸除式磁碟機 - 勾選這裡則會掃瞄所有連到電腦本機的可卸除式磁碟機,像軟碟機、光碟、USB 裝置…等等。
- C. 掃瞄本機磁碟機-勾選這裡會掃瞄電腦上的所有本機磁碟機。
- D. 掃瞄網路磁碟機-勾選這裡會掃瞄電腦上的所有網路磁碟機 (網路上的資料夾或磁碟映射到本機磁碟 )。
- E.掃瞄下列類型的檔案 - 勾選這裡會掃瞄電腦上點選的類型。 這些類型包括以下項目:
- 所有可感染的 - 勾選這裡會掃瞄電腦系統內,經由 eScan 預先定義的資料庫類型;這些類型都是容易被感染的類型。
- 所有類型 -勾選這裡會掃瞄電腦系統上所有的檔案或物件。
- 依遮罩 -勾選這裡將會掃瞄電腦系統內的檔案或物件,物件可以自行定義,點選 「新增 / 移除 」來更改要掃描的特定檔名。
- F. 依遮罩排除 – 勾選這裡,檔案防護即時監控會排除監控或排除掃瞄遮罩所選的物件。同樣的, 可以自行定義新增或移除這些物件,只需按下「新增 / 移除」來更改。
- G. 「不是病毒 」清單 – eScan 檔案防護有能力去偵測到有危害的物件,或實際上不是程式,但有可能危害到系統安全的惡意軟體。
- 這個選項是從檔案防護來排除那些已知有特殊用途功能的程式;同樣的,客戶可以自定這類軟體,利用「新增 / 移除」來增減。例如遠端管理軟體,像VNC、…等等。
- H. 排除資料夾 - 這個選項可以排除資料夾或子資料夾不要被eScan即時監控或掃瞄。同樣的,可以從「新增 / 移除 」來自行新增或移除資料夾。
- I. 掃瞄複合的物件 - 這個選項是設定要不要掃描壓縮的或是包裝的檔案。
- J. 啟用程式碼分析器 - 這個選項是在受感染的系統上使用啟發式的分析器來掃瞄可疑的物件或程式;換言之,eScan 除了傳統的方法偵測受感染的物件外,另外也檢查程式在系統上的活動。
II. 選項 – 基本的檔案防護設定,像「儲存報告檔案」 、「被感染的物件的隔離位置」,這些都可以自行定義存放的路徑,還有「對下列事件使用聲音效果」、「限制檔案大小至 [ kb ]」…等等的設定。
- i. 儲存報告檔案 - 啟動儲存報告的功能,可以設定報告如何顯示,例如:「在報告中顯示包裝資訊」、或「在報告中顯示清除物件資訊」,還有「限制檔案大小至 [ kb ]」可以設定。
- 在報告中顯示包裝資訊 – 在報告中,顯示包裝 ( 封包 ) 的資訊。 ( 像 zip, rar …等等 )。
- 在報告中顯示清除物件資訊 -此選項如果被勾選,會在報告檔案中加上清除物件的資訊 ( 這是為了偵錯使用的 )。
- 限制大小至 (kb) – 這個選項會限至報告的檔案大小為是多少kb。
- ii. 被感染的物件的隔離位置– 這裡可修改被感染的檔案放置的路徑,預設路徑為" C:\Program Files\eScan\Infected\" 。
- iii. 限制檔案大小至 (kb) - 這個選項如果啟動的話,會限制「即時掃瞄」時的檔案大小限制,, 預設限制檔案大小為 1024 Kb.
- iv. 啟用啟發式掃瞄 – 當啟動此選項時,會檢查正系統裡執行的任何可疑的檔案( 也就是任何可疑程式在執行時 ) , 會跳出一個視窗,詢問是否允許應用程式執行或是阻擋應用程式執行。
- v. 對下列事件使用聲音效果– 當此選項被啟動時,eScan將會在偵測到病毒或是可疑程式時,發出聲音 ( 重電腦的喇叭發出聲音,所以電腦的喇叭及設定需要被啟動 ) 。
- vi. 顯示注意訊息 - 當這個選項被啟用時,會顯示可疑物件的路徑或啟動程式的路徑。
[edit]
報告
- 統計
- 已掃瞄檔案總數 - 所有即時監控的檔案總數。
- 已偵測危險物件 - 所有即時偵測到的病毒或可疑檔案。
- 上一個已掃描檔案 - 即時監控最近掃描的檔案名稱。
- a. 檢視統計值 – 點選這裡檢視即時監控最後的統計值報告 -。
- 系統目前詳細的日期和時間,並顯示eScan防護監控是執行中或停用中。
- 防毒資料庫裡,可偵測到的病毒數目 。
- 掃瞄的細節,所有已掃瞄或是已找到病毒…...等等的掃瞄細節。
- b. 檢視已隔離物件 – 進入「檢視已隔離物件」的選項,可以顯示已隔離的物件,然後可以隔離或備份物件。
- 隔離 - 進入「隔離」的選項,可以顯示已隔離的物件,然後點選隔離物件的右鍵,可以做還原或刪除物件的處理。
- 備份 - 進入「備份」的選項,可以顯示已備份的物件,點選備份物件的右鍵,可以做還原或刪除物件的處理。
- c. 檢視報告 – 點選「檢視」,可以顯示eScan病毒防護的報告。
[edit]
名詞解釋
[edit]
