esetnod32产品白皮书2

admin管理员组

文章数量:1533101

2024年3月19日发(作者：)

我们为数字世界提供保护

集成组件：

防病毒

反间谍软件

防火墙

ESET NOD32

Smart Security 4.0

产品白皮书

目 录

1. ESET NOD32 Smart Security 3

1.1 新特性........................................................................................................................................................................3

1.2 系统要求....................................................................................................................................................................4

2. 安 装..................................................................................................................................................................................4

2.1 开始安装....................................................................................................................................................................4

2.2 计算机扫描...............................................................................................................................................................4

3. 入门指南..............................................................................................................................................................................5

3.1 用户界面介绍............................................................................................................................................................5

3.2 更新设置....................................................................................................................................................................5

3.3 设置信任域................................................................................................................................................................5

3.4 设置密码保护............................................................................................................................................................5

4. 运行ESET NOD32 Smart Security .6

4.1 病毒和间谍软件防护保护......................................................................................................................................6

4.1.1文件系统实时防护.........................................................................................................................................6

4.1.2 电子邮件客户端防护....................................................................................................................................6

4.1.3 Web访问防护.................................................................................................................................................6

4.1.4 计算机扫描....................................................................................................................................................6

4.1.6 ThreatSense ® 引擎参数设置...................................................................................................................6

4.2 个人防火墙................................................................................................................................................................6

4.2.1 过滤模式........................................................................................................................................................6

4.2.2阻止所有网络通信：断开网络.....................................................................................................................7

4.2.3 禁用过滤:允许所有通信...............................................................................................................................7

4.2.4配置和使用规则.............................................................................................................................................7

4.2.5 区域的设置....................................................................................................................................................7

4.2.6 创建连接-侦测...............................................................................................................................................7

4.2.7 日志................................................................................................................................................................7

4.4 计划任务....................................................................................................................................................................8

4.5 隔离............................................................................................................................................................................8

4.6 日志文件....................................................................................................................................................................8

4.7 用户界面设置............................................................................................................................................................8

4.8 ThreatSense .8

5. 高级设置..............................................................................................................................................................................8

5.1 导出设置....................................................................................................................................................................8

5.2 导入设置....................................................................................................................................................................8

5.3 8

5.4 ESET 应急工具..........................................................................................................................................................8

1.

ESET NOD32 Smart Security4.0

ESET NOD32 Smart Security 4.0 是第一款真正高

.0 是第一款真正高

度集成的计算机安全系统，引领了整合式安全软件的

新兴潮流。内置新版TheatSense®扫描引擎，继承了

ESET NOD32 安全套装的快速和精准优势，量身定制的

个人防火墙模快紧密结合。一套智能的防御系统，对

危害计算机安全的恶意软件和攻击，保持着时刻的警

惕。

ESET NOD32 Smart Security 4.0绝不像某些产品

那样，只是对多款功能性产品进行简单堆砌和捆绑。

经过我们的长期努力在保证最优防护效果的基础上，

对系统资源占用保持到最小，这是一款两者完美结合

的产品。基于人工智能的高级主动防御技术，有效保

护系统免于病毒、间谍软件、木马、蠕虫、广告程序、

RootKit、网络攻击和渗透，同时不会降低系统性能或

干扰用户使用计算机。

1.1 新特性

ESET NOD32 Smart Security 4.0推出的全新构架，

完美展示了我公司多位专家长期以来的开发经验，在

保证最小系统要求的前提下，达到最大化的监测效果。

复合安全方案包含多个模块，支持高级选项设置。下

表对这些模块进行简要介绍。

▪ 防病毒与反间谍软件

此功能模块使用ThreatSense®扫描内核。

ThreatSense®首次应用在ESET NOD32 Smart Security

4.0中，并屡获殊荣。ThreatSense®内核在全新的ESET

NOD32 Smart Security 4.0 构架中的得到了进一步优

化和改进。

特性 描述

清除能力本防病毒系统可以在无需用户介入的情况

更强 下，智能清理和删除检测到的大部分威胁

后台扫描计算机扫描可以在后台进行，绝不会拖慢机

模式 器性能。

升级文件

核心的优化使升级文件与2.7版相比更小

体积更小

巧，同时增强了对升级文件的保护，免于受

损。

常见电邮

目前不仅可以扫描MS Outlook的入站邮

客户端保

件，同时还支持Outlook Express、Windows

护

Mail、Windows Live Mail和Mozilla

Thunderbird

-支持对文件系统的直接访问，实现高速

其它的小改

的海量数据扫描

进

-拦截对感染文件的访问

-优化对包括Vista在内的Windows安全

中心的支持

▪ 个人防火墙

个人防火墙可以监测本地计算机与网络中其他计

算机间的所有通讯。ESET个人防火墙包括如下列出的

高级功能。

特性 描述

底层网络通

对数据链底层网络通讯进行扫描，使个

讯扫描

人防火墙有能力检测到各种其他途径很

难检测到的攻击。

IPv6支持

个人防火墙可以显示IPv6地址，同时允

许用户为它们创建规则。

可执行文件

监测所有可执行文件的修改，避免文件

监控

感染带来的威胁，同时可以允许数字签

名程序修改文件。

文件扫描支将文件扫描集成于HTTP与POP3应用

持HTTP和协议中。保护用户上网冲浪和下载Email

POP3

时的网络安全。

入侵检测系

具备识别网络通讯和各类网络攻击特征

统

的能力，允许用户选择是否自动拦截此

类通讯。

支持交互、自

用户可以选择防火墙自动处理，也可以

动、和基于规

通过交互行为设定进出站规则。“策略”

则三种模式

模式下的网络通讯，完全依照用户或网

络管理员预先设定的规则执行。

全面超越Windows内置防火墙的同时，

全面超越

与Windows安全中心交互，以便用户了

Windows内置

解自己的安全状态。ESET NOD32安全

防火墙

套装 安装程序在默认状态下会关闭

Windows的内置防火墙。

▪ 其它新增功能

特性 描述

用户可以通过ESET SysRescue 来创建

ESET

包含ESET NOD32 的CD/DVD/USB 启动

SysRescue

盘,因为启动盘独立于操作系统，因此可

以用来清除系统中难于清除的病毒。

ESET SysInspector 可以用来全面检查

ESET

您的电脑。现在已经被集成到ESET

SysInspec

NOD32 4.0产品中。如果您的电脑发生

tor

状况，可以通过此工具生成日志。我们

的工程师可以通过分析日志来了解具体

状况。

文档防护

此模块用来在打开或者通过 IE 下载

Microsoft Office 文件前预扫描

新增加的自我保护功能能防止 ESET

自我保护

NOD32本身被病毒破坏或者关闭。

新增加了文字模式界面，允许用户通过

键盘来操作 ESET NOD32.改进了和其它

用户界面

屏幕读取软件的兼容性，提供了更好的

操作简易性。

1.2 系统要求

为使ESET NOD32 Smart Security和ESET NOD32

Smart Security商业版正常运行，需要系统硬件和软

件最低配置如下：

ESET NOD32 Smart Security 4.0 :

400MHz处理器

Windows 2000,

32位/64位系统(x86 / x64)

XP

128 MB RAM系统内存

130MB可用硬盘空间

Super VGA (800 × 600)显示分辨率

1GHz 处理器

32位/64位系统(x86 / x64)

Windows Vista

512MB RAM系统内存

130MB可用硬盘空间

Super VGA (800 × 600)显示分辨率

2. 安 装

在开始安装前，请关闭所有运行中的其他程序。

安装ESET NOD32 Smart Security4.0之前，强烈建

议您在安装之前卸载其他已经安装的防病毒程序，以

避免发生冲突。

2.1 开始安装

下载完成后双击安装程序将开始进行安装。请按

照安装步骤的提示点击‘下一步’，依次完成：授权许

可、安装模式的设定、，然后您将看到以下激活码输入

页面：

请在以上激活码输入界面中填写您的产品激活

码，邮箱以及您的姓名。在输入完成后，点击“下一

步”完成激活。如果激活成功，程序将显示您的产品

有效期以及您的激活时输入的个人信息。如果激活失

败则会显示相应的失效原因。在激活成功后，请按照

安装提示点击“下一步”依次完成后续步骤。

2.2 计算机扫描

安装ESET NOD32 Smart Security4.0后，应对

计算机进行扫描，查看是否存在病毒。在主菜单中选

择计算机扫描，然后再程序主窗口中选择标准扫描即

可。关于扫描计算机的更多信息，请参阅‘计算机扫

描’一章。

3. 入门指南

本章将对ESET NOD32 Smart Security4.0及其

基本设置进行简要描述。

3.1 用户界面介绍

ESET NOD32 Smart Security4.0的主窗口分为两个

主要部分。左侧的的栏目提供了清晰、易用的主菜单，

主窗口右侧的显著位置显示了主菜单对应项的相关信

息。

下面是对主菜单按钮的描述：

防护状态----显示了ESET NOD32 Smart Security安

全套装的防护状态信息。如果激活了高级模式，所有

防护模块的状态都会得到显示。可以单击相应模块查

看它的当前状态。

计算机扫描--此选型允许用户设置和进行手动扫描。

更新--------选择此项进入管理病毒库更新的升级模

块。

设置--------选择此项调整您的计算机安全级别。如

果激活了高级模式：还将显示防病毒、

反间谍、个人防火墙模块。

工具--------此选项仅在高级模式下可用。可以访问

日志、隔离区、计划任务和

SysInspector。

帮助和支持--选择此项可以访问帮助文档、ESET知识

库、ESET网站，提交求助信息以及联系

客服部门等。

ESET NOD32 Smart Security4.0用户界面允许用

户在标准模式和高级模式间切换。通过ESET NOD32

Smart Security4.0主窗口左下角的显示链接，可以

在两种模式间自由切换。请点击这个按钮来选择想要

的模式。

3.2 更新设置

对病毒特征数据库和程序组件的更新，是有效防护

恶意代码的重要组成部分，因此它们的设置和运行请

给予特别的关注。在主窗口中请选择‘更新’，单击主

窗口中的‘更新病毒库’，来立即查询当前是否有可用

更新。‘用户名和密码设置’将显示输入用户名和密码

的对话框。

用户名和密码是在激活产品时由系统自动设定的，

不能随意更改。如果您的用户名和密码已经过期或者

被误修改，请用主界面的‘产品激活’入口重新激活

一个有效的产品激活码。

‘高级设置’窗口（快捷键F5）包含升级设置的其他

详细选项。‘更新服务器’下拉列表应设置为自动选择。

诸如更新模式、代理服务器连接等高级更新设置选项，

请点击‘设置’按钮。

3.3 设置信任域

信任域设置是在网络环境下保护您的计算机的重

要步骤。您可以通过在信任域中允许共享，来允许其

他用户访问您的计算机。依次单击‘设置’>‘个人防

火墙’>‘修改您的计算机在网络中的保护模式’，在

出现的窗口中，您可以配置计算机在网络中的保护模

式。

3.4 设置密码保护

为使您公司的安全策略充分发挥作用，ESET NOD32

Smart Security4.0的设置非常重要。非法修改这些

设置可能影响您系统的稳定性和安全性。您可以在主

菜单中依次单击‘设置>高级设置>用户界面>访问保

护’点击‘设置密码...’按钮，并再次输入确认，然

后点击确定。设置完毕后，对ESET NOD32 Smart

Security4.0 安全套装设置的任何更改，都需要输入

密码才能完成。

4. 运行ESET NOD32 Smart Security 4.0

4.1 病毒和间谍软件防护保护

防病毒保护通过控制文件、电邮和互联网通信来阻

止有害的系统攻击。当检测到恶意代码威胁时，防病

毒组件将首先对其进行拦截然后清除、删除或将其移

动至隔离区，从而有效地消灭病毒威胁。

4.1.1文件系统实时防护

文件系统实时防护控制系统中所有与病毒相关的

事件。计算机上所有的文件在打开、创建或运行前都

会被扫描。文件实时监控系统在操作系统启动时自动

加载。

4.1.2 电子邮件客户端防护

电子邮件防护提供了对POP3协议电邮通讯的管

理。通过使用Microsoft Outlook插件，ESET NOD32

安全套装可以控制邮件客户端的所有通信（POP3、

MAPI、 IMAP、HTTP）。对于入站邮件，程序会使用

ThreatSense ®扫描引擎提供的各种高级扫描手段进

行检测。这意味着在没有与病毒库特征对比之前，对

恶意程序的检测已经在进行了。对POP3协议通讯的扫

描是独立于您的邮件客户端的。

4.1.3 Web访问防护

Internet连接个人计算机的普遍性，使它不幸成

为恶意代码传播的主要途径。因此，Web防护功能是

必要的。我们强烈建议您激活启用Web访问防护选项。

该选项位于‘高级设置（F5）>病毒和间谍软件防护

>Web访问防护’中。

4.1.4 计算机扫描

如果您怀疑计算机已经受到了感染（例如行为不正

常），请运行手动扫描，检查您的计算机是否存在病毒。

从计算机安全的角度来说，系统扫描不能仅仅在怀疑

中毒时才运行，需要定期进行，并将其作为一种常规

安全措施。定期扫描可以检测到在文件保存过程中实

时扫描没能及时发现的病毒，在计算机受到感染或病

毒库不可用时可能遇到这种情况。

4.1.5 协议过滤

ThreatSense扫描引擎为应用协议HTTP和POP3提

供防病毒保护，它无缝集成了所有先进的恶意软件扫

描技术。无论是互联网浏览器或电子邮件客户端运行

时都会自动保护。以下选项可用于协议过滤（如果已

经‘启用应用程序协议内容过滤’选项）：

4.1.6 ThreatSense ® 引擎参数设置

ThreatSense ® 是一种技术的名称，它由多种威

胁检测方法构成。这项技术是前摄性的，也就是说它

在新型病毒扩散的第一时间内提供保护。这项技术结

合了多种手段（如代码分析，代码模拟、通用特征码、

病毒特征码），能够协同工作，从而极大提升系统的安

全。该扫描引擎有能力同时检测多个数据流，让效率

和检测率到达最大化。此外ThreatSense ® 已经成功

的解决了Rootkit问题。

4.1.7 发现病毒

如果您的系统表现出感染恶意软件的迹象，例

如：运行缓慢，经常死机等，我们推荐您进行以下操

作：

----打开ESET NOD32 Smart Security4.0，单击‘计

算机扫描’（详情参照标准扫描）

----在扫描完成后，浏览日志，查看扫描文件数、感

染文件数及清除文件数。

4.2 个人防火墙

个人放火墙用来控制整个网络中进出系统的所有

通讯。这是根据确定的过滤规则，通过允许或拦截网

络连接来实现的。防火墙提供了对远程攻击的防护，

并允许某些服务访问网络，同时还为HTTP及POP3

协议提供了病毒防护的基础。这些功能是计算机安全

中不可或缺的一部分。

4.2.1 过滤模式

ESET NOD32 Smart Security 4.0防火墙有五种模

式可选。防火墙的行为将根据所选的模式发生变化。

过滤模式同时影响程序与用户交互的程度。

过滤可以运行在以下五种模式：

▪ 自动模式 是默认模式。适合注重简单、易用的

用户，防火墙的使用中无需设置规则，自动模式允许

特定系统的所有出站连接，拦截由网络端发起的所有

新的主动连接。

▪包含例外的自动模式 除了具有所有自动模式的

功能外，您还可以设置自定义规则。

▪ 交互模式 允许您为防火墙量身定制网络配置。

当防火墙检测到通讯，而现存的规则中没有定义该通

讯时，防火墙将显示对话窗口，报告未知的网络连接。

窗口中同时给出了允许和拒绝的选项，用户的选择以

新建规则的形式被防火墙记住。如果用户此时选择创

建新规则，以后所有相同连接都会根据这一规则得到

允许或拒绝。

▪基于策略的模式 将阻止所有未在规则中定义为

允许的连接。这一模式让高级用户可以仅允许需要的

和安全的连接。所有其它未定义连接都将被个人防火

墙阻止。

▪学习模式 学习模式能自动创建和保存规则,它适

合个人防火墙的初始配置，因为ESET NOD32安全套装

能根据已有参数自动设置创建保存规则，因此它不需

要您的参与。学习模式并不安全，并仅适用于所有规

则的已经建立的基础上。

4.2.2阻止所有网络通信：断开网络

阻止所有网络通信：断开网络连接选项是唯一可

以确定拦截所有连接的选项，任何出入站连接都会被

个人防火墙所拦截而不给出任何提示。只有在您怀疑

系统中存在严重的安全风险、需要迫使系统立即离线

时，才有必要使用该选项。

4.2.3 禁用过滤:允许所有通信

禁用过滤选项与前面提到的阻止所有网络通信功

能恰好相反。如果选中，个人防火墙中所有的过滤选

项都会被关闭，并允许所有出入站连接。从网络方面

来看，此时的防火墙形同虚设。

4.2.4配置和使用规则

规则代表了一整套用来判断所有网络连接的条件，

以及与条件相对应的动作所组成的集合。在个人防火

墙中您可以设置规则，定义某个连接建立后，防火墙

应采取的动作。

4.2.5 区域的设置

区域代表一系列的网络地址的集合，这些地址构成

了一个逻辑组。指定组中的每个地址都被分配相同的

规则，这些规则是集中为组设置的。信任域就是组的

一个例子。信任域代表一组被用户信任且不受防火墙

拦截的网络地址。

4.2.6 创建连接-侦测

个人防火墙能够侦测所有创建的网络连接。防火墙

当前运行模式（自动，交互，基于策略）决定了新规

则将采取的动作。在自动或基于策略为当前模式时，

防火墙将执行预置动作，无需用户干涉。交互模式将

显示一个信息窗口，报告检测到的新网络连接和关于

该连接的相关信息。用户可以允许或拒绝（拦截）该

连接。如果您在对话框中总是反复的允许同一连接，

我们建议您为该连接创建规则。您可以通过选择记住

操作（创建规则）选项，将该动作作为新的防火墙规

则保存。如果将来防火墙检测到相同的连接，它将自

动应用此规则。

4.2.7 日志

ESET NOD32 Smart Security4.0个人防火墙日志

能够记录所有的重要事件。您可以直接在主菜单中单

击工具>日志文件，在下拉菜单中选择ESET个人防火

墙日志查看。

日志是发现错误和识别系统攻击的有力工具，应该

得到合理的重视。ESET个人防火墙日志文件包含以下

数据：

　 事件发生的日期和时间

　 事件的名称

　 来源和目标地址

　 网络通讯协议

　 规则和蠕虫名称（如果能成功识别）

　 应用程序

对这些数据的深入分析将有助于找出危及系统安

全的企图。很多其它的因素也有助于分析潜在的安全

风险（例如来自某未知地址过于频繁的连接、多次尝

试建立连接、未知程序的网络通讯、使用异常的端口

等)，使用户将这些风险降至最低。

4.4 计划任务

开启ESET 安全套装高级模式进入计划任务设置。

‘计划任务’在ESET NOD32 Smart Security 4.0主

菜单‘工具’栏下。 计划任务列表中可以看到所有排

程任务以及相关的属性配置信息，例如预设任务的日

期、时间和自定义扫描选项。

4.5 隔离

隔离的主要任务是将受感染的文件安全储存起来。

如果染毒文件不能清除，或者不能、不便删除的话，

以及ESET NOD32安全套装出现误报等的情况，应当隔

离起来。

用户可以选择任意文件进行隔离。这种情况尤其适

用于扫描引擎无法检测到、但却有可疑行为的文件。

隔离文件可以上报给ESET病毒实验室，进行进一步地

分析。

4.6 日志文件

日志文件记录了程序所有的重要事件，并提供已检

测到威胁的综合信息。日志记录是进行系统分析、威

胁检测和故障诊断的必要工具。日志的记录过程在后

台静默运行，无需用户干预。日志记录的内容是按照

具体设置而定的，用户可以从ESET NOD32 Smart

Security4.0装界面中，直接查阅文本信息、日志和

进行压缩历史日志的操作。

4.7 用户界面设置

ESET NOD32 Smart Security 4.0的用户界面设置

可以进行调整，以便更好地适应您工作环境的需要。

在ESET 安全套装 高级设置中的‘用户界面’单元，

可以进入相关的配置选项。

4.8 ThreatSense .Net

预警系统是帮助ESET同步、持续

收集病毒最新感染情况的工具。双向的

预警系统的建立只有一个目的：帮助

我们更好地防护您的系统。为确保在新型威胁出现的

同时收集到相关信息，最有效的方式是与尽可能多的

用户联网，令用户计算机反馈威胁分布状况。

5. 高级设置

本章节描述ESET NOD32 Smart Security4.0便于

高级用户使用的一些功能。这些功能的设置选项只有

‘高级模式’可见。开启‘高级模式’的方法是，在

程序主界面窗口左下角点击‘切换到高级模式’，也可

以在键盘上按下CTRL + M组合键。

5.1 导出设置

导出设置是非常容易的。如果您想保存ESET NOD32

Smart Security 4.0当前的设置，请点击‘设置’ >

‘导入和导出设置’。选择‘导出设置’选项，输入导

出设置文件的名称，点击‘…’浏览按钮确定在计算

机上保存设置文件的位置。

5.2 导入设置

导入设置的步骤基本相同。选择导入和导出设置，

然后选择导入设置选项。点击‘…’浏览按钮，指向

您想导入的设置文件。

5.3 ESET SysInspector

‘ESET SysInspector’程序可以彻底的检查您的

系统，并综合多种方式呈现所搜集的数据。例如已安

装的驱动和程序，重要的注册键和网络连接等信息，

可以帮助您调查可疑的系统行为。这些行为可能由软

件或硬件的兼容问题所引起亦或为病毒感染所致

5.4 ESET 应急工具

ESET 恢复光盘 (ERCD) 创建工具，可以创建包含

ESET Smart Security 4 (ESS) 的可引导磁盘。 ESET

恢复光盘的主要优点在于可以使 ESS 独立于宿主系

统运行，同时获得对磁盘和整个文件系统的直接访问。

它的存在让删除正常状态下，例如在系统运行时无法

移除的病毒成为可能。

本文标签： 设置扫描防火墙文件