軟體 - NOD32 詳細設定

[psac]

NOD32 詳細設定
1 本貼所有設定為我使用NOD32的經驗心得，一般用戶都可以使用，但是每個人的使用習慣可能不完全相同，用戶也可以根據自己的習慣進行必要的修改。
2 本貼雖然沒有太多的技術性，但是請大家尊重我的勞動，如有不妥之處，請指明，不要惡語中傷。如果轉發，請指明轉貼。
3 所有設定中，我開啟了對「有潛在危險的程式」選項，該操作對普通用戶合適，但是一些特殊用戶，如果在電腦中儲存了一些特殊工具，請注意制作備份資料，一旦因為該誤操作導致資料丟失掉，本人概不負責。同時我也在對所有威脅的處理中，開啟了「複製到隔離區」選項，一般情況，可以嘗試到隔離區進行恢復。
4 一些特殊操作中的注意事項，我在設定的說明下方已經用「紅色」加強進行了特使標注，請大家注意。
5 每一貼的個格式均如下模型所顯示：
設定圖
設定所在模組
設定操作
（注意事項部分）
其中，操作說明以數位標注操作操作順序，並與設定圖中的數位標注保持一致。




下 載 篇



1 很多人一直認為找NOD32安裝程序很不容易，其實很簡單的。開啟頁面：


1 我用flashget下載，所以右鍵點擊download。
2 使用網際快車下載。



1 這個就是下載的安裝程序了。
2 點擊「登入到伺服器」，用我們論壇裡面提供的Username和Password，填入即可。
3 「確定」了就開始下載了。



1 已經在下載了，速度還是很不錯的。



1 已下載
2 瀏覽
3 這樣不是就出來安裝程序了，哈哈。



設 置 篇

AMON


控制中心
1 點擊「AMON」，進入病毒監控設定
2 點擊「設定」。


偵測標籤
1 點擊「附加檔名」，進行設定。



附加檔名編輯器對話視窗
1 選「掃瞄所有檔案」前面的單選按鈕
2 點擊「確定」結束。



方法標籤
1 選「有潛在危險的程式」前面的單選按鈕。




動作標籤
保持預設設定，如圖所顯示即可。




排除標籤，根據自行需要進行增加。

如下圖所顯示增加一個要排除掃瞄的的目錄的方法：
1 點擊「新增」按鈕



要排除掃瞄的物件對話視窗
1 點擊「目錄」按鈕



瀏覽資料夾對話視窗
1 選要排除的資料夾，如：Drivers，之後點「確定」結束。


要排除掃瞄的物件對話視窗
1 則此時固定了資料夾
2 選項「永久地」前面的單選按鈕
3 選項「目錄」按鈕
4 在「已排除的子目錄」處選項「是」，完全排除該掃瞄該檔案夾。
5 點擊「確定」結束。


排除標籤
1 如圖所顯示，此時表示完全排除。點擊「確定」結束。


安全標籤
1 使用預設設定即可，如圖。此時點擊「確定」結束AMON設定對話視窗，完成對病毒監控的設定。



EMON


控制中心
1 點擊「EMON」，進入電子郵件保護。
2 點擊「設定」。



掃瞄器設定框
1 選「掃瞄純文字的電子郵件主體」前面的單選按鈕。
2 選「掃瞄RTF的電子郵件主體」前面的單選按鈕。



1 點擊「偵測」，進入「偵測」對話視窗。
2 選「有潛在危險的文件」前面的單選勾。



1 點擊「附加檔名」
2 選「掃瞄無附加檔名的檔案」前面的單選按鈕。



1 點擊「動作」，進入動作設定對話視窗。
2 處理方式使用預設即可，複選「隔離」選項。
注意：掃瞄檔案類型在繁體中文版上，被完整的列在一起，而在英文版中還是分開的，需要單獨設定。


1 點擊「日誌」，進入對日誌的設定。
2 選「記錄所有檔案」和「同步記錄」前面的單選按鈕。
3 點擊「確定」結束對電子郵件保護的設定。


NOD32系統設定篇


又一次回到控制中心
1 現在跳躍一下，現進入NOD32系統設定。
2 點擊「設定」。



一般標籤
1 不喜歡啟動動畫，所以選項「在啟動時不顯示NOD32啟動動畫」。
2 進入密碼保護設定，點擊「設定」。



變更密碼對話視窗出來了
1 填入密碼。
2 驗證密碼。
3 確定結束。
整個設定現在都受到密碼的保護了，哈哈



點擊「進階」
1 這裡就是對隔離區位置的設定。圖中實預設的，要改的話，就點右邊的瀏覽按鈕自訂吧。



為了自己也要顧及一下ESET吧，好歹是他們提供的保護。那麼遇到查出來的病毒，特別是啟髮式查出來的，也還是傳送給他們做進一步分析的好。
1 所以，點擊「進階設定」


網路預警系統—進階設定對話視窗
1 詢問總是麻煩的，所以「不必提示傳送檔案」。
2 想要一些重要的回覆的就留下你的E-Mail。
3 點擊「確定」結束即可。




1 系統設定部分全部完畢，點擊「確定」回到控制中心。
下一步設定NOD32 On-Demand Scanner了。

[psac]

NOD32升級問題集
ID: 17
1. 怎樣更新NOD32？ (How do I update NOD32?)
開啟 NOD32 控制中心，按下方的 "更新"，在右方，按 "立即更新"，然後病毒資料就會被更新。
如你有任何問題或須要更多資訊，請按 "幫助"，或參閱 NOD32 線上安裝指南。
Open NOD32 Control Center, click on the lower "Update", on right hand side, click "Update now" and then the virus definition will be updated.
If you have any problems or you need more information, please click "Help" or take a look at Online Installation Guide.
ID: 18
2. 我收到訊息： "伺服器連線失敗"。這是什麼問題？ (I get the message: "Server Connection Failure", What is the problem?)
錯誤簡述
已知伺服器地址，但不能連接。
建議解決辦法
在更新時請檢查以下事項：
a. 連接到 Eset 的網頁伺服器
請確保你已連接到互連網
如你正在使用防火牆，請確保你已將之設定為容許NOD32控制中心連接到更新伺服器 (www.nod32.com, www.esetsoftware.com, sun.uid0.sk, u2.eset.com, u3.eset.com, u4.eset.com, u5.eset.com and u6.eset.com) 及必須容許下載更新資料 (例如：Zone Alarm 防火牆：在 Programs 頁，選擇 NOD32 控制中心(程式)， 選擇： "Allow Connect and Allow Server for both Local and Internet")
如你正在使用代理伺服器，請確保連接的參數已在 "更新->設定->進階" 視窗輸入。
請確保在"位置部份取得正確的伺服器名單 (NOD32 控制中心->更新->更新->設定)
請嘗試重新啟動你的電腦
如問題持續 - 請聯絡我們的技術支援
b. 直接從 Eset 的網頁伺服器取得更新
請確保你的電腦能夠與內聯網的更新伺服器連接
請確保在"位置"部份取得正確的伺服器名單 (NOD32 控制中心->更新->更新->設定)
請嘗試重新啟動你的電腦
如問題持續 - 請聯絡我們的技術支援
Short description of the error message
The address of the server is known, but it is not possible to connect to it.
Solution suggestions
Please check the following - if you are updating:
a. Direct from the Eset's web server
Make sure your internet connection is established
If you are using firewall, make sure it is set so that it allows NOD32 Control Center (NOD32 CC) to connect to the update server (www.nod32.com, www.esetsoftware.com, sun.uid0.sk, u2.eset.com, u3.eset.com, u4.eset.com, u5.eset.com and u6.eset.com) and must be allowed to download the updates (e.g. for Zone Alarm firewall: in the Programs Tab, for NOD32CC (program) select: "Allow Connect and Allow Server for both Local and Internet")
If you are using proxy server, make sure the parameters to connect to it have been entered in Update->Setup->Advanced dialog window
Make sure you have the correct server listed in the "Location" section. (NOD32 CC->Update->Update->Setup)
Try rebooting your computer
If the problem persist - contact support
b. From the Update server in your Local Area Network
Make sure that the Update server in your Local Area Network is reachable from your computer
Make sure you have the correct server listed in the "Location" section. (NOD32 CC->Update->Update->Setup)
Try rebooting your computer
If the problem persist - contact support
ID: 19
3. 我收到訊息："不能開啟與伺服器的連線"，下一步應怎樣做？ (I get the message: "Server connection could not have been established". What is next?)
請確保你已連接到互連網
如你正在使用防火牆，請確保你已將之設定為容許 NOD32 控制中心連接更新伺服器，及必須容許下載更新資料 (例如：Zone Alarm 防火牆：在 Programs 頁，選擇 NOD32 控制中心(程式)， 選擇： "Allow Connect and Allow Server for both Local and Internet")
如你正在使用代理伺服器，請確保連接的參數已在 "更新->設定->進階" 視窗輸入。 請確保代理伺服器的地址及連接埠是正確的，以及代理伺服器正在執行。
請嘗試重新啟動你的電腦
如你的問題持續 - 請聯絡我們的技術支援
Please check the following:
Make sure your internet connection is established
If you are using firewall, make sure it is set so that it allows NOD32CC to connect to the update server and must be allowed to download the updates (e.g. for Zone Alarm firewall: in the Programs Tab, for NOD32CC (program) select: "Allow Connect and Allow Server for both Local and Internet")
If you are using proxy server, make sure the parameters to connect to it have been entered in the "Connection setup" dialog window.Make sure that the address and port of the proxy server is correct and if it is running.
Try rebooting your computer
If the problem persist - contact support
ID: 22
4. NOD32 控制中心會自動連接更新伺服器嗎？ (Will NOD32 Control Center automatically dial the Update server?)
不會 - 你的電腦必須已經連接互連網。
No - your computer must already be "on-line".
ID: 24
5. 更新檔案有多大？ (How big are the update files?)
通常少於 25Kbytes。
Typically less than 25 Kbytes.
ID: 25
6. 怎樣透過網路更新NOD32？ (How can NOD32 be updated in a network?)
通常網路上的一台電腦會設定為更新伺服器 - 該電腦會連接到互連網下載更新資料。網路上的其他電腦會由該電腦取得更新資訊。 如你是網路管理員及你想瞭解更多有關 NOD32 控制中心的設定，請參閱控制中心的安裝手冊。
Typically one computer in the network is set up as the update server - that computer is linked to the Internet and is updated from the NOD32 sever. Other computers in the network go to this update server for updates. If you are Network Administrator and you want more information about NOD32 Control Center setup, please check the link to Installation manual of Control center.
ID: 26
7. 在沒有連接到互連網的情況下可否更新 NOD32？ (Can NOD32 be updated without access to Internet?)
可以的 - 通常網路上的一台電腦會設定為更新伺服器 - 該電腦會連接到互連網下載更新資料。網路上的其他電腦會由該電腦取得更新資訊。
Yes - typically one computer in the network is set up as the update server - that computer is linked to the Internet and is updated from the NOD32 sever. Other computers in the network go to this update server for updates.
ID: 28
8. 我收到錯誤訊息："無法下載檔案"。我應怎麼辦？ (I get the error message: 'unable to download the file'. What should I do?)
錯誤簡述
已連接伺服器，但因不同原因不能下載檔案。
建議解決方法
請在更新時檢查以下設定：
a. 由內聯網的更新伺服器取得更新
請確保在"位置" 部份取得正確的伺服器名單 (NOD32 控制中心->更新->更新->設定)
嘗試重新啟動你的電腦
聯絡你的系統管理員，檢查更新伺服器的設定
如問題持續，請聯絡你的系統管理員在更新伺服器執行更新。
如問題持續仍不能解決，請聯絡技術支援
b. 直接從 Eset 的網頁伺服器取得更新
請檢查所有連接及重試。
請重新啟動你的電腦
如問題持續，請等候半小時，然後再次嘗試。
如問題仍不能解決，請聯絡技術支援。
Short description of the error message
The connection to the server with the provided name was established, but the file could not be downloaded for various reasons.
Solution suggestions
Please check the following - if you are updating:
a. From the Update server in your Local Area Network
Make sure you have the correct server listed in the "Location" section.
Try rebooting your computer
Contact your System Administrator to check the consistency of the mirror
If the problem persists, your System Administrator should make an update of the mirror.
If the problem still can not be solved, contact support
b. Direct from the Eset's web server
Check all connections and try again.
Try rebooting your computer.
If the problem persists, wait for about half an hour, then try again.
If the problem still cannot be solved, contact support.
ID: 29
9. 我的電郵地址已改變。這會影響 NOD32 的更新嗎？ (My e-mail address has changed. Does it influence the internet updating of NOD32 system?)
不會，電郵地址與更新或下載系統是沒有關連的。 但是，我們建議你將新的電郵地址傳送給我們的自動戶口管理系統，它會傳送續期通知(在使用權到期前 1 至 2 星期)。如你改變了電郵地址而不通知 Eset，你將不能收到續期通知。
No, the e-mail address has no connection to the update or download system. However, we recommend you to provide us with your new e-mail address due to our automatic account management system, which sends out license renewal notifications (1-2 weeks before the expiration of the license term). If you change your e-mail address without notifying Eset, your renewal notification would not be delivered.
ID: 31
10. 我從一台已安裝更新伺服器的Windows NT/2000/XP電腦上取得更新資料時發生問題，怎麼辦？ (I have problems updating from the mirror on a Windows NT/2000/XP machine. What to do?)
1. 問題簡介：
控制中心在 NT 下被視為一個系統來運作。在預設值下系統不會存取網路，所以某些網路客戶端程式在整合上有問題。客戶端的更新必須透過有網路存取權限的帳戶來執行。使用者名稱及密碼須在控制中心輸入，格式如下(如適用)：
網域 \ 用戶名稱
2. 解決辦法：
a. 在伺服器上有帳戶
在控制中心內輸入用戶的使用者名稱及密碼(他在伺服器有一帳戶及 "更新資料夾" 的權限)，並勾選 "儲存密碼" 方格。在這情況下控制中心在伺服器取得更新檔案的權限。如果不能解決問題，請嘗試方法 b。
b. 在客戶端有帳戶
在客戶端使用或新增一個本機用戶(對伺服器的 "更新資料夾" 有存取權限)，然後在控制中心輸入，並勾選 "儲存密碼" 的方格。這情況下在存取網路前，控制中心的身份由系統帳戶切換為指定用戶的帳戶，在這設定下，客戶端網路程式將控制中心視為某位用戶，這可減少某些情況下的錯誤客戶端網路程式行為。
如你想瞭解更多資訊，請參閱NOD32 控制中心說明書，第四部份，疑難排解
如問題持續，請到技術支援頁及聯絡我們。
1. Introduction to the problem:
The Control Center runs under NT as a system. The system has not access to the network by default. For this reason are some network clients having problems to integrate it. The updating of the client from the server has always to be performed through an user with the appropriate access rights. The username and password has to be entered in the Control Center on the client the best way in the following form (if applicable):
domainname\username
2. Solving the problem:
a. With the server account
Enter to the Control Center on the client the username and password of the user, which has an account on the server and access, rights to the update directory and check the checkbox "Save password". In this case the Control Center acts as a system and gets the access rights to the update files on the server side. Should this not work, try the case b. below.
b. With the client account
Use or create a local user on the client with the access rights to the server update directory and enter it to the Control Center and check the checkbox "Save password". In this case the Control Center changes identity from the system account to the account of the specified user before accessing the network. With this setup the client network software handles the Control Center as an user and this reduces the incorrect behaviour of the client network software in some cases
If you want more information about this you can look to the NOD32 Control Center USER MANUAL, section 4. Troubleshooting and Remedies.
If the problem persists, please go to our support page and contact us.
ID: 33
11. 我收到 "未能置換檔案" 的訊息，怎麼辦？ (I got "Error replacing current file" during update. What to do?)
有可能的原因：
　
系統變數 TMP 及 TEMP 未被定義，或指定的路徑不存在
- 請確保以上變數已指向存在的目錄(在 系統內容 -> 進階 -> 環境變數 設定)
因某些原因 (例如：磁碟錯誤) 檔案\Program files\Eset\nod32.000 已被損壞
- 請使用 scandisk(Win9x/ME) 或 chkdsk(Win NT/2000/XP/2003) 檢查磁碟
- 重新命名檔案 nod32.000 (可能須要重新啟動電腦到安全模式)
- 重新啟動電腦 (你可能會收到錯誤載入常駐保護的訊息，不須理會)
- 更新 NOD32
- 重新啟動電腦 　
檔案 \Program files\Eset\nod32.000 被其他應用程式鎖定
- 重新啟動電腦及再次嘗試更新 NOD32
Here are some possible reasons:
the TMP and TEMP system variables are not defined in the system, or the directories to which they point do not actually exist on disk
- please make sure the aforementioned variables in System properties - Advanced - Environment variables actually point to existing directories.
the file \Program files\Eset\nod32.000 is corrupted for some reason (e.g due to a disk error)
- check the disk for errors using scandisk (Win 9x/ME) or chkdsk (Win NT/2000/XP/2003)
- rename the file nod32.000 (you might need to restart Windows in Safe mode first)
- reboot the machine (you'll get an error loading resident protection, just ignore it)
- update NOD32
- reboot the machine
the file \Program files\Eset\nod32.000 is locked by another application
- rebooting the machine and try to update NOD32 again
ID: 89
12. NOD32 代理伺服器設定 NOD32 proxy server settings
NOD32 更新選項中, 容許你使用代理伺服器, 但對於絕大多數的使用者來說, 都不需要使用。只有當你發現更新進度很不穩定的時候, 才應嘗試以下設定:
In NOD32 update options, you may use a proxy server. But for most of the users, you DO NOT need to use it. Only if you find your update speed is very unstable should you try the following settings.
開啟 NOD32 控制中心, 選擇「更新 -> 設定」
Open NOD32 Control Center, select "Update -> Setup"

再選擇「進階」
Select "Advanced"

選擇「區域網路/專線」再選擇「設定」
Select LAN / fixed line

按下圖作設定, 最後按「確定」
Make changes referring to the figure below. Press "OK" when you are done.

按「立即更新」以作更新
Press "Update Now" to update.

[psac]

NOD32發現病毒後的問題
ID: 59
1. NOD32 發現病毒，怎麼辦？ (NOD32 detected a virus, what should I do?)
一個紅色視窗會出現，通知你找到一隻病毒，請按在那視窗按 "清除"。 如問題持續，請聯絡技術支援。
A red window would appear, notifying you that the a virus is found, please click "Clean" in that window. If problem persists, please contact support.
ID: 60
2. AMON 發現病毒，怎麼辦？ (Amon detected a virus, what should I do?)
請試按 "清除" 。如 Amon 不能將之清除，你可按 "重新命名" 或 "刪除"。如不能完成，你可使用手動掃瞄器：
到開始> 程式集> Eset > NOD32
在 "掃瞄對像" 頁 選擇要掃瞄的對象(雙按合適的圖示)
按 "清除" 按擊
如病毒不能被清除，你可使用 "重新命名" 或 "刪除" 按鍵。
Try to click on the button "Clean". If Amon can not clean it, you can try to click on the buttons "Rename" or "Delete". If this also can not be completed, you can clean, rename or delete the virus with NOD32 On demand scanner:
Go to Start > Programs > Eset > NOD32
In the "Scanning Targets" tab select the resources you want to scan by double click on the appropriate icon
Click on the "Clean" button
If the virus can be cleaned - the problem is solved - if not, you can use the "Rename" or "Delete" buttons.
ID: 61
3. 怎樣重新啟動至安全模式？ (How to restart the computer in safe mode?)
重新啟動電腦
Reboot the Computer.
當電腦重新啟動時, 請按數次鍵盤上的F8直至啟動清單出現
Press "F8" many times during machine reboot until the bootup selection menu is shown.
選擇"安全模式"
Choose "Safe Mode".
進入安全模式後, 請執行NOD32病毒移除工具以掃瞄及清除病毒
After entering Safe Mode, run the NOD32 virus cleaner to start scan your computer and remove the virus.
進行掃瞄並等待直至整個過程完成
Scanning runs until completion.
重新啟動電腦至"正常模式"
Restart the computer to "Normal Mode".
ID: 62
4. 怎樣傳送病毒樣本到 Eset？ (How could I send a sample to Eset?)
請以 zip 形式壓縮該檔案，以密碼 "infected" 保護，然後以附件形式電郵至 samples@nod32.com。
Please zip the file, with password "infected", and then send it as an attachment to samples@nod32.com
ID: 63
5. NOD32 會否偵測這病毒？ Does NOD32 detect this virus?
如你曾聽過這病毒，而這是一隻真病毒而非謠傳 - NOD32 很大機會偵測得到。很少時候 NOD32 不能偵測一隻新的病毒 - 通過一個國際防毒機構，通常在數分鐘內我們就會得悉一隻新病毒的潛在威脅。它會被處理及在有須要時我們會提供一個早期的更新。在更新後將不會再有危險。當普羅大眾得悉此病毒時，NOD32 的顧客已無後顧之憂。
If you have heard of it and it is a real virus not a hoax - then NOD32 probably detects it. Occasionally a new virus will come out that NOD32 will not detect - just occasionally - within minutes - through an international organization of AV organizations we will be made aware of the potential threat - it will be accessed and if necessary a preliminary update to NOD32 will be released. After updating to the latest virus database there should be no danger. By the time the general public is aware of the threat - there will be no threat to NOD32 customers.
ID: 64
6. NOD32 偵測多少只病毒？ (How many viruses does NOD32 detect?)
因為我們的智慧式偵測模式並不規限於指定數目的已知病毒，所以 NOD32 能偵測到無限的病毒。是的，有時候有些新的病毒 NOD32 偵測不到 - 但這情況極少發生。
Since our heuristics are not fixed to some specific set of known viruses the number of viruses that NOD32 detects is infinite. Yes there are some that are developed from time to time that NOD32 will not detect - but there are very few of those.
ID: 65
7. 被感染檔案在自我回復，怎麼辦？ (The infected files are still restoring themselves. What to do?)
很可能你使用的系統是 Windows ME 或 Windows XP。這個系統預設會回復系統檔案，這些檔案會被系統自動地備份到系統磁碟機的資料夾 "_restore" (通常是資料夾"C:\_restore")。在這情況下被感染的檔案有可能在備份的檔案中，並且"不能被刪除"。
解決辦法
Windows ME
右擊桌面上的 "我的電腦" 圖示，選擇 "內容"
按 "效能">"檔案系統"
按 "疑難排解"
勾選 "關閉系統還原"
按確定，關閉及重新啟動系統
注意：建議在移除受感染檔案後回再次啟動系統還原：不要勾選 "關閉系統還原" 的方格
Windows XP
右擊桌面上的 "我的電腦" 圖示，選擇 "內容"
按 "系統還原"
勾選"關閉所有磁碟上的系統還原"
按確定，關閉及重新啟動系統
注意：建議在移除受感染檔案後回再次啟動系統還原：不要勾選 "關閉系統還原"
You are most probably using one of the latter operating system - Windows ME or Windows XP on your machine. These systems are by default using the option for restoring the system files, which system automatically backups to the directory "_restore" on the system disk(normally to the directory "C:\_restore"). This way it is possible that the infected files join the backed-up files and become "undeletable".
Solution
Windows ME
Right click on the "My Computer" icon on the Windows desktop and click "Properties"
Click on "Performance">"File system"
Click "Troubleshooting"
Check "Disable system restore"
Click on OK, Close and restart the system
Note: It is recommended to return to the standard behaviour of the system after the removal of the infected files - by unchecking the "Disable system restore"
Windows XP
Right click on the "My Computer" icon on the Windows desktop and click "Properties"
Click on the "System Restore"
Check "Turn off System Restore on all Drives"
Click OK, Close and restart the system
Note: It is recommended to return to the standard behaviour of the system after removal of the infected files - by unchecking the "Disable system restore"
ID: 81
8. 如何在安全模式清除病毒? How can I clean viruses in safe mode?
如有需要, 請把本頁列印出來, 然後跟著一步一步來做。
If necessary, please print out this page and follow the steps one by one.
1
重新啟動電腦
Restart your computer

2
在 Windows 啟動前連續地按「F8」(大概是一秒按一次), 直至看見以下畫面, 然後選擇安全模式
Before Windows starts, repeatedly press F8 (about once every second) until you see the following screen and select "Safe Mode"

3
選擇正確的 Windows
Choose the appropriate Windows

4
確定使用安全模式, 按「是」
Confirm to enter safe mode, press YES

5
在安全模式中, 按「開始」->「所有程式」->「Eset」->「NOD32」
In Safe Mode, Press "Start -> All programs -> Eset -> NOD32"

6
在工具列中按下滑鼠右鍵, 選擇「工作管理員」
Right click on the task bar, select "Task Manager"

7
在工作管理員中, 按「處理程式」網頁面, 再按「explorer.exe」, 再按「結束處理程式」
In the Task Manager, press "process" and select "explorer.exe" and then press "End Process"

8
按「是」確定結束處理程式, 然後桌面的「工具列」會清失, 這是正常的
Press YES to confirm ending the process, you will notice the task bar will have disappeared. Don't worry, this is normal.

9
在 NOD32 手動掃瞄器中, 按「動作」網頁面, 再按圖中所示作出設定, 最後按「檢查及清除」
In the NOD32 manual scanner, press "Action" tab and make changes referring to the following picture. After that, press "Scan and Clean"

10
等候掃瞄, 所見藍色及綠色的是沒有問題的資迅, 如果看見紅色, 即是發現病毒, 根據我們之前的設定, 所有病毒會被自動刪除, 你不需要按任何鍵指示電腦刪除病毒
Wait for scanning. All the blue and green text are normal information. Lines in red indicate viruses have been discovered. According to our previous settings, all viruses will be cleaned and deleted automatically.

11
掃瞄完成後, 按「離開」, 並按「是」儲存剛才「動作」中的設定
After scanning is complete, press "Quit" and press "Yes" to confirm saving the settings.

12
在「工作管理員」中, 按「關機」及選擇「重新啟動」即可。
In the "Task Manager", press "Shut down" and select "Restart".

13
如果你不小心關閉了「工作管理員」, 請先按 Ctrl 和 Alt, 再按 Delete 來開啟
If you have closed the Task Manager, please hold the Ctrl and Alt keys, and then press Delete to bring up the Task Manager.

ID: 84
9. 如何清除 NewHeur_PE 病毒 ? (How to clean NewHeur_PE virus? )
NewHeur_PE 是 NOD32 智慧式偵測模式偵測出來的威脅，建議你在安全模式下掃瞄你的電腦。(NewHeur_PE is threats detected by Advance Heuristics, please scan your computer in safe mode.)
如有需要, 請把本頁列印出來, 然後跟著一步一步來做。
If necessary, please print out this page and follow the steps one by one.
重新啟動電腦
Restart your computer

在 Windows 啟動前連續地按「F8」, 直至看見以下畫面, 然後選擇安全模式
Before Windows starts, repeatedly press F8 until you see the following screen and select "Safe Mode"

選擇正確的 Windows
Choose the appropriate Windows

確定使用安全模式, 按「是」
Confirm to enter safe mode, press YES

在安全模式中, 按「開始」->「所有程式」->「Eset」->「NOD32」
In Safe Mode, Press "Start -> All programs -> Eset -> NOD32"

在工具列中按下滑鼠右鍵, 選擇「工作管理員」
Right click on the task bar, select "Task Manager"

在工作管理員中, 按「處理程式」網頁面, 再按「explorer.exe」, 再按「結束處理程式」
In the Task Manager, press "process" and select "explorer.exe" and then press "End Process"

按「是」確定結束處理程式, 然後桌面的「工具列」會清失, 這是正常的
Press YES to confirm ending the process, you will notice the task bar will have disappeared. Don't worry, this is normal.

在 NOD32 手動掃瞄器中, 按「動作」網頁面, 再按圖中所示作出設定, 最後按「檢查及清除」
In the NOD32 manual scanner, press "Action" tab and make changes referring to the following picture. After that, press "Scan and Clean"

等候掃瞄, 所見藍色及綠色的是沒有問題的資迅, 如果看見紅色, 即是發現病毒, 根據我們之前的設定, 所有病毒會被自動刪除, 你不需要按任何鍵指示電腦刪除病毒
Wait for scanning. All the blue and green text are normal information. Lines in red indicate viruses have been discovered. According to our previous settings, all viruses will be cleaned and deleted automatically.

掃瞄完成後, 按「離開」, 並按「是」儲存剛才「動作」中的設定
After scanning is complete, press "Quit" and press "Yes" to confirm saving the settings.

在「工作管理員」中, 按「關機」及選擇「重新啟動」即可。
In the "Task Manager", press "Shut down" and select "Restart".

如果你不小心關閉了「工作管理員」, 請先按 Ctrl 和 Alt, 再按 Delete 來開啟
If you have closed the Task Manager, please hold the Ctrl and Alt keys, and then press Delete to bring up the Task Manager.

ID: 91
10. 發現不能清除 / 刪除的病毒 (A virus cannot be cleaned/deleted)
有時候, 你會發現一些病毒不能被清除或刪除, 原因是這些病毒正在運作中。就好像你開啟了一個 Microsoft Word 的檔案時, 你不能把它刪除或重新命名一樣。這個時候, 你可以進入安全模式, 在病毒不運作的時候, 來把它刪除。你可以參考 http://www.nod32.com.hk/support/faq.php?id=81 得到詳細示範。但如果你發現有些檔案在安全模式都不能刪除, 很有可能這些是壓縮檔案。在預設的情況下, NOD32 不會刪除有病毒的壓縮檔。你可以透過以下設定, 讓 NOD32 刪除有病毒的壓縮檔。
注: 在設定中我們會勾選「複製到隔離區」, 萬一你有用的檔案被刪除了, 也可以在 NOD32 隔離區中復原過來。
Sometimes you are unable to clean or delete a virus. It is because the virus is running. It is like when you open a Microsoft Word file, you cannot delete or rename it. Then, you can enter the safe mode, where the virus is not running, to delete the virus. You may refer to http://www.nod32.com.hk/support/faq.php?id=81 for details. However, if you find that some infected files cannot be deleted even in the safe mode, they are probably zipped files. By default, NOD32 does not delete infected zipped files. You can make the following settings and let NOD32 delete infected zipped files automatically.
Note: In the settings we always check the box "Copy to Quarantine". In case a deleted file is found useful, you can restore it from the NOD32 Quarantine.
首先, 開啟 NOD32 控制中心, 選擇 「NOD32」, 再按「深入分析」
First, open the NOD32 Control Center, click "NOD32" and then "In-depth analysis"

深入分析會自動開始掃瞄, 請按「停止」, 以作其後的設定
Scanning will start automatically, please click "Stop" so that we can change some settings.

選擇「動作」網頁面, 並按下圖作設定
Click the "Action" tab, then make settings referring to the following figure.

在下拉選單選擇「開機磁區」, 並按下圖作設定
Choose "Boot sectors" from the pull down menu, then make settings referring to the following figure.

在下拉選單選擇「壓縮檔」, 並按下圖作設定
Choose "Archives" from the pull down menu, then make settings referring to the following figure.

在下拉選單選擇「自我解壓檔」, 並按下圖作設定
Choose "Self-extracting archives" from the pull down menu, then make settings referring to the following figure.

在下拉選單選擇「執行時間壓縮器」, 並按下圖作設定
Choose "Run-time packers" from the pull down menu, then make settings referring to the following figure.

在下拉選單選擇「電郵」, 並按下圖作設定
Choose "Email" from the pull down menu, then make settings referring to the following figure.

在下拉選單選擇「操作記憶體」, 並按下圖作設定。最後按「檢查及清除」
Choose "Operating memory" from the pull down menu, then make settings referring to the following figure.

圖中所見所有藍色的都是正常的資迅。
而紅色的是發現病毒, 根據我們以上作的設定, 所有感染檔案 (包括壓縮檔), 也會被自動清除/刪除 (圖中箭咀所指位置)
ALL the lines in blue are normal information.
The red lines indicate viruses are found. According to our previous settings, all infected files (including archives) will be cleaned/deleted automatically (see the arrows)

掃瞄完成後請按「離開」, 並按「是」儲存我們剛才作的設定
After the scan is complete, click "Quit" and then "Yes" to save the settings.

ID: 109
11. 當對某個文件使用右鍵---nod32掃瞄的時,掃瞄結束後,當掃瞄結果顯示有病毒存在時,nod32并沒有提示我進行任何殺毒操作
你可以設定右鍵掃瞄自動清除及刪除病毒, (NOD32 控制中心 >>NOD32 >> 執行 NOD32 >> 設定檔 >> 右鍵選單設定檔 >> 動作 >> 設定你所希望的動作, 例如先清除後刪除)

[psac]

NOD32與防火牆的設置問題
ID: 55
1. 設置 Outpost 防火牆 - Configuring Outpost Firewall to Work With NOD32
當NOD32嘗試連接互連網時，Outpost防火牆會彈出一視窗，請選擇"Create rules using preset - Browser" 然後按 OK 。
When NOD32 tries to connect to the Internet. Outpost Firewall will pop up a message window and ask you to take action. Please select the "Create rules using preset - Browser" and then click the "OK" button.

Figure 1
如果Outpost沒有彈出視窗，你可手動設定。
If Outpost does not pop up message. You can configure Outpost Firewall manually.
1. 在Outpost的主視窗，選擇Options -> Applications
In the main window of Outpost, select Options -> Applications
2. 右擊nod32krn.exe並選擇"Always trust this app"，按確定。(見Figure 2)
Right Click on nod32krn.exe and then select "Always trust this app", then click OK, see Figure 2.

Figure 2
附加資料 Additional Information:
要取得更多資料，請參閱 For further information, please visit
http://www.outpost.com.hk/
ID: 57
2. 設置 Norton Internet Security - Configuring Norton Internet Security to Work With NOD32
當你第一次更新NOD32時，以下視窗可能會彈出(Figure 1)。
When you are updating NOD32 the first time, you may see the following pop up window (Figure 1).

Figure 1
請選擇 "Always allow connections from this program on all ports"，然後按確定便完成。
Please select "Always allow connections from this program on all ports", then click OK, and it is done.
如以上視窗沒有出現，請執行以下步驟：
If the above window doesn't appear, please follow these instructions:
設定Manual Program Control - Pre-configuring Access with Manual Program Control
開啟Norton Internet Security及請確保你以Supervisor身份登入。在主頁按"Pesonal Firewall"，然後選擇 "Configure" (見Figure 2)。
Open Norton Internet Security and ensure you are logged in as 'Supervisor'. Click on the 'Personal Firewall' section on the main page, then select 'Configure' to access the Program Control page. (See Figure 2)

Figure 2
選擇 "Program Control"，在下方找尋nod32krn，然後將Internet Access設定為Permit All(見Figure 3)。
Choose the 'Program Control' tab to access Manual Program Control options. To manually configure access for nod32krn, please look for nod32krn in the program list, and set the Internet Access to Permit All as shown below (Figure 3).

Figure 3
設定已完成。請注意，當nod32krn被更新後，Norton Internet Security會通知你nod32krn已變更，並再次要求你設定。
Access to the Internet for nod32krn.exe is now pre-configured. Please note, if nod32krn is subsequently updated to a newer version, Norton Internet Security will identify that the program has changed and require reconfiguration.
ID: 58
3. 設置 ZoneAlarm - Configuring ZoneAlarm to Work With NOD32
當你第一次更新NOD32時，可能彈出以下視窗，你應勾選"Remeber this setting"，然後按OK便完成(見Figure 1)。
When you are updating the first time, the following window may pop out, you should tick "Remember this setting" , then click OK and it is done. (See Figure 1):

Figure 1
如以上視窗沒有彈出，請執行以下步驟：
If the above window doesn't appear, please follow these instructions:
雙按在系統時鐘附近的ZoneAlarm圖示(見Figure 2)：
Double click on the ZoneAlarm icon in your system tray(see Figure 2):

Figure 2
ZoneAlarm 的主視窗將會出現，按Program Control，找尋nod32krn.exe。然後在Access一欄，選Allow(見Figure 3)。
The ZoneAlarm main window would appear, click on Program Control -> Programs, to look for nod32krn.exe. Then in the Access Column, choose Allow. (See Figure 3).

Figure 3
設定便完成。
And then the configuration is finished.
ID: 82
4. 設置 Windows XP 防火牆
開始 -> 控制台 -> Windows 防火牆

在「例外」網網頁面, 按「新增程式」

新增 NOD32, 然後再新增 NOD32 Control Center

最後按「確定」

[psac]

NOD32 詳細設置（細化圖解說明）
在香港佔有70％以上用戶的NOD32最近在內地使用非常火爆，關於它的優點就不多說了，本文大部分在別的論壇看到轉過來後收集編輯，非常詳細，希望對NOD32的擁黨使用者有所幫助！另外由於NOD32升級使用都非常方便導致開始遭到「怒火槍手」的攻擊也可以都發洩出來，本貼非常歡迎！編輯得不是很漂亮見笑了～

[url=http://www.nod32cn.com/jumper.htm]



NOD32官方網站：
http://www.nod32cn.com/home/home.php （中國大陸）
http://www.nod32.com.hk/home/home.php（香港）
http://www.nod32.com/home/home.htm（美國）
http://www.eset.com/home/home.htm（總站）
[/b]關於本貼的聲明和重要說明：
1 本貼所有設置為我使用NOD32的經驗心得，一般用戶都可以使用，但是每個人的使用習慣可能不完全相同，用戶也可以根據自己的習慣進行必要的修改。
2 本貼雖然沒有太多的技術性，但是請大家尊重我的勞動，如有不妥之處，請指明，不要惡語中傷。如果轉發，請指明轉貼。
3 所有設置中，我開啟了對「有潛在危險的程式」選項，該操作對普通用戶合適，但是一些特殊用戶，如果在電腦中儲存了一些特殊工具，請注意備份資料，一旦因為該誤操作導致資料丟失，本人概不負責。同時我也在對所有威脅的處理中，開啟了「複製到隔離區」選項，一般情況，可以嘗試到隔離區進行恢復。
4 一些特殊操作中的注意事項，我在設置的說明下方已經用「紅色」加強進行了特使標注，請大家注意。
5 每一貼的個格式均如下模型所示：
設置圖
設置所在模塊
設置操作
（注意事項部分）
其中，操作說明以數位標注操作操作順序，並與設置圖中的數位標注保持一致。
下 載 篇

1 很多人一直認為找NOD32安裝程式很不容易，其實很簡單的。打開網頁面：
http://www.eset.com/download/download.htm
這裡就是安裝程式了。
2 版本自己選，我用中文版，為了在中文系統裡面顯示的好看些，也因為我不喜歡漢化。
3 找一個對應版本，當然是非administrator版
4 右邊的download就是下載鏈接。

1 我用flashget下載，所以右鍵點擊download。
2 使用網際快車下載。

1 這個就是下載的安裝程式了。
2 點擊「登入到服務器」，用我們論壇裡面提供的Username和Password，填入即可。
3 「確定」了就開始下載了。

1 已經在下載了，速度還是很不錯的。

1 已下載
2 瀏覽
3&4 這樣不是就出來安裝程式了，哈哈。
設 置 篇
AMON

控制中心
1 點擊「AMON」，進入病毒監控設置
2 點擊「設定」。

偵測標籤
1 點擊「附加檔名」，進行設置。

附加檔名編輯器交談視窗
1 選中「掃瞄所有檔案」前面的單選按鍵
2 點擊「確定」退出。

方法標籤
1 選中「有潛在危險的程式」前面的單選按鍵。

動作標籤
保持預定設置，如圖所示即可。

排除標籤，根據自行需要進行新增。
如下圖所示新增一個要排除掃瞄的的目錄的方法：
1 點擊「新增」按鍵

要排除掃瞄的物件交談視窗
1 點擊「目錄」按鍵

瀏覽資料夾交談視窗
1 選中要排除的資料夾，如：Drivers，之後點「確定」退出。

要排除掃瞄的物件交談視窗
1 則此時固定了資料夾
2 選擇「永久地」前面的單選按鍵
3 選擇「目錄」按鍵
4 在「已排除的子目錄」處選擇「是」，完全排除該掃瞄該資料夾。
5 點擊「確定」退出。

排除標籤
1 如圖所示，此時表示完全排除。點擊「確定」退出。

安全標籤
1 使用預定設置即可，如圖。此時點擊「確定」退出AMON設定交談視窗，完成對病毒監控的設置。
DMON

控制中心
1 點擊「DMON」，進入office監控設置。
2 點擊「設定」

設定標籤
1 選中「有潛在危險的程式」前面的單選按鍵。
2 選中「列出所有檔案」前面的單選按鍵。
3 點擊「附加檔名」按鍵，進入下一步設置。

附加檔名編輯器
1 選中「掃瞄所有檔案」前面的單選按鍵。
2 「確定」退出。

動作標籤
1 處理方式保持預定，復選「複製到隔離區」。

1 點擊下拉表菜單，將掃瞄類型換成「壓縮檔」。
2 處理方式保持預定，復選「複製到隔離區」。

1 點擊下拉表菜單，將掃瞄類型換成「自我解壓檔」。
2 處理方式保持預定，復選「複製到隔離區」。

1 點擊下拉表菜單，將掃瞄類型換成「執行時間壓縮器」
2 處理方式保持預定，復選「複製到隔離區」。
3 點擊「確定」，完成對office監控的設置。

控制中心
1 點擊「EMON」，進入電子郵件保護。
2 點擊「設定」。

掃瞄器設置框
1 選中「掃瞄純文字的電子郵件主體」前面的單選按鍵。
2 選中「掃瞄RTF的電子郵件主體」前面的單選按鍵。

1 點擊「偵測」，進入「偵測」交談視窗。
2 選中「有潛在危險的文件」前面的單選勾。

1 點擊「附加檔名」
2 選中「掃瞄無附加檔名的檔案」前面的單選按鍵。

1 點擊「動作」，進入動作設置交談視窗。
2 處理方式使用預定即可，復選「隔離」選項。
注意：掃瞄類型在繁體中文版上，被完整的列在一起，而在英文版中還是分開的，需要單獨設置。

1 點擊「日誌」，進入對日誌的設定。
2 選中「記錄所有檔案」和「同步記錄」前面的單選按鍵。
3 點擊「確定」退出對電子郵件保護的設置。

NOD32全球獲得之獎項



　
nod32連續35次通過VB100% 認證 ！！ 　



　



　



　



　

IMON
此時有回到了控制中心
1 點擊「IMON」，開始設置網路監控。
2 點擊「設定」。
POP3標籤
1 點擊「設定」。
看到「POP3相容度設定」
1 選擇「最佳效能」
2 點擊「確定」退出即可。
HTTP標籤
1 再次點擊「相容度設定」
HTTP相容度設定交談視窗
1 這裡排列了和網路連接有關的專案，預定為「較好的相容度」，改成圖中所示的「較好的效能」可以加強對木馬的防護。
2 點擊「確定」退出。
注意：這裡的列舉專案會根據你隨你使用的聯網的應用程式而不斷新增，需要不斷補充設置。但是，防護效能的增加卻會帶來程式相容度的減弱。一旦發現某個程式使用有問題時請改回「較好的相容度」。目前從我的使用來看，有衝突的只有Internet Download Manager，會導致其無法下載。
這個是IMON開啟http協議監視最佳效能, 開啟最佳效能會增加對木馬的防禦能力。
點擊進入「其他」標籤
1 點擊「設定」對掃瞄器進行設置。
設定標籤
1 和前面的設置一樣，選中「有潛在危險的程式」前的單選按鍵。
2 選中「列出所有檔案」前面的單選按鍵，繼續保持記錄的完整性，以備出現問題時方便查找。
3 點擊「附加檔名」按鍵，設置附加檔名。
1 選中「掃瞄所有檔案」。
2 點擊「確定」退出。
動作標籤
1 設置和前相同，復選「複製到隔離區」
1 「壓縮檔」設置。
2 複製到隔離區。
1 自我解壓檔。
2 複製到隔離區。
1 執行時間壓縮器。
2 複製到隔離區。
1 電郵
2 複製到隔離區。一直重複，有點煩了，終於可以結束了。點擊「確定」退出回到上一層控制區吧。
其他標籤
1 呵呵，「確定」。IMON的設置也結束了。
NOD32系統設定篇
又一次回到控制中心
1 現在跳躍一下，現進入NOD32系統設定。
2 點擊「設定」。
一般標籤
1 不喜歡啟動動畫，所以選擇「在啟動時不顯示NOD32啟動動畫」。
2 進入密碼保護設定，點擊「設定」。
變更密碼交談視窗出來了
1 填入密碼。
2 確認密碼。
3 確定退出。
整個設置現在都受到密碼的保護了，呵呵。
點擊「進階」
1 這裡就是對隔離區位置的設定。圖中實預定的，要改的話，就點右邊的瀏覽按鍵自定義吧。
為了自己也要顧及一下ESET吧，好歹是他們提供的保護。那麼遇到查出來的病毒，特別是啟髮式查出來的，也還是發送給他們做進一步分析的好。
1 所以，點擊「進階設定」
網路預警系統—進階設定交談視窗
1 詢問總是麻煩的，所以「不必提示傳送檔案」。
2 想要一些重要的回復的就留下你的E-Mail。
3 點擊「確定」退出即可。

[psac]

1 系統設定部分全部完畢，點擊「確定」回到控制中心。
下一步設置NOD32 On-Demand Scanner了。
NOD32掃瞄
控制中心
1 nod32按鍵。
2 執行 NOD32。
掃瞄對像沒有什麼可以改的，直接到了掃瞄日誌標籤。
1 選中「上卷」。
動作標籤
1 變動也小，就是在掃瞄檔案等類型時，複製備份到隔離區就可以了。我也不一一抓圖了，前面兩次了，大家都應該很熟悉了。
設定標籤
1 選中所有類型，自不必說。
2 翻譯成內地話就是高階啟髮式，當然要打開。
3 有潛在危險的程式當然打開。
4 列出檔案也是應該的，保持清晰的完整的記錄。
5 附加檔名，不說大家也會檢查的，呵呵。
附加檔名編輯器
1 掃瞄所有檔案
2 「確定」退出。
1 選中吧，和右鍵掃瞄有關。
2 深入分析。
3 使用密碼保護設定檔。
4 點擊「設定檔」，儲存一下。這個設定檔現在就很全面了。
設定檔交談視窗。
1 上一帖說儲存說早了，呵呵。
1 現在就可以退出設置了。因為設置部分全部結束了。馬上就可以去更新了。
IMON

此時有回到了控制中心
1 點擊「IMON」，開始設置網路監控。
2 點擊「設定」。

POP3標籤
1 點擊「設定」。

看到「POP3相容度設定」
1 選擇「最佳效能」
2 點擊「確定」退出即可。

HTTP標籤
1 再次點擊「相容度設定」

HTTP相容度設定交談視窗
1 這裡排列了和網路連接有關的專案，預定為「較好的相容度」，改成圖中所示的「較好的效能」可以加強對木馬的防護。
2 點擊「確定」退出。
注意：這裡的列舉專案會根據你隨你使用的聯網的應用程式而不斷新增，需要不斷補充設置。但是，防護效能的增加卻會帶來程式相容度的減弱。一旦發現某個程式使用有問題時請改回「較好的相容度」。目前從我的使用來看，有衝突的只有Internet Download Manager，會導致其無法下載。這個是IMON開啟http協議監視最佳效能, 開啟最佳效能會增加對木馬的防禦能力。

點擊進入「其他」標籤
1 點擊「設定」對掃瞄器進行設置。

設定標籤
1 和前面的設置一樣，選中「有潛在危險的程式」前的單選按鍵。
2 選中「列出所有檔案」前面的單選按鍵，繼續保持記錄的完整性，以備出現問題時方便查找。
3 點擊「附加檔名」按鍵，設置附加檔名。

1 選中「掃瞄所有檔案」。
2 點擊「確定」退出。

動作標籤
1 設置和前相同，復選「複製到隔離區」

1 「壓縮檔」設置。
2 複製到隔離區。

1 自我解壓檔。
2 複製到隔離區。

1 執行時間壓縮器。
2 複製到隔離區。

1 電郵
2 複製到隔離區。一直重複，有點煩了，終於可以結束了。點擊「確定」退出回到上一層控制區吧。

其他標籤
1 呵呵，「確定」。IMON的設置也結束了。
NOD32系統設定篇

又一次回到控制中心
1 現在跳躍一下，現進入NOD32系統設定。
2 點擊「設定」。

一般標籤
1 不喜歡啟動動畫，所以選擇「在啟動時不顯示NOD32啟動動畫」。
2 進入密碼保護設定，點擊「設定」。

變更密碼交談視窗出來了
1 填入密碼。
2 確認密碼。
3 確定退出。
整個設置現在都受到密碼的保護了，呵呵。

點擊「進階」
1 這裡就是對隔離區位置的設定。圖中實預定的，要改的話，就點右邊的瀏覽按鍵自定義吧。

為了自己也要顧及一下ESET吧，好歹是他們提供的保護。那麼遇到查出來的病毒，特別是啟髮式查出來的，也還是發送給他們做進一步分析的好。
1 所以，點擊「進階設定」

網路預警系統—進階設定交談視窗
1 詢問總是麻煩的，所以「不必提示傳送檔案」。
2 想要一些重要的回復的就留下你的E-Mail。
3 點擊「確定」退出即可。

1 系統設定部分全部完畢，點擊「確定」回到控制中心。
下一步設置NOD32 On-Demand Scanner了。
NOD32掃瞄

控制中心
1 nod32按鍵。
2 執行 NOD32。

掃瞄對像沒有什麼可以改的，直接到了掃瞄日誌標籤。
1 選中「上卷」。

動作標籤
1 變動也小，就是在掃瞄檔案等類型時，複製備份到隔離區就可以了。我也不一一抓圖了，前面兩次了，大家都應該很熟悉了。

設定標籤
1 選中所有類型，自不必說。
2 翻譯成內地話就是高階啟髮式，當然要打開。
3 有潛在危險的程式當然打開。
4 列出檔案也是應該的，保持清晰的完整的記錄。
5 附加檔名，不說大家也會檢查的，呵呵。

附加檔名編輯器
1 掃瞄所有檔案
2 「確定」退出。

1 選中吧，和右鍵掃瞄有關。
2 深入分析。
3 使用密碼保護設定檔。
4 點擊「設定檔」，儲存一下。這個設定檔現在就很全面了。

設定檔交談視窗。
1 上一帖說儲存說早了，呵呵。

1 現在就可以退出設置了。因為設置部分全部結束了。馬上就可以去更新了
更 新 篇
官方服務器更新
控制中心
1 更新
2 設定
自動更新設定交談視窗
1 使用者名稱和密碼分別填寫論壇中取得的Username和Password，其實剛才下載就用到了。
2 確定吧。
1 設定好了，自然立即更新
1 狀態框就在提示下載中……
2 隨時也可以中止。
1 更新完了，就顯示停止了。
2 中止按鍵也恢復了。
非官方服務器
控制中心
1 「更新」按鍵。
2 「設定」按鍵。
自動更新設定交談視窗
1 點擊「伺服器」進行非官方服務器的新增。
伺服器交談視窗
1 點擊「新增」即可新增。
輸入更新檔案路徑交談視窗
1 輸入一個可用的升級路徑。如圖，為本站升級服務器。
2 點擊「確定」儲存退出。
注意：此處新增時，如用拷貝貼上去方式的話，一定要保證不要多新增空格，否則無法升級。另外如果本機有升級文件，新增的本機資料夾路徑即可實現從本機升級。
伺服器交談視窗
1 如示，代表新增成功。
2 「確定」退出。
自動更新交談視窗
1 點擊倒三角，打開下拉表菜單，選中剛才新增的服務器為預定升級服務器。
2 「確定」儲存退出。
回到控制中心，此時預定升級服務器已經顯示出來。
1 立即更新。
控制中心
1 圖中顯示代表在更新中。
2 中止可以隨時停止更新。
控制中心
1 停止了，更新也就完畢了。
2 「中止」按鍵，恢復到「立即更新」狀態。
更 新 篇
官方服務器更新

控制中心
1 更新
2 設定

自動更新設定交談視窗
1 使用者名稱和密碼分別填寫論壇中取得的Username和Password，其實剛才下載就用到了。
2 確定吧。

1 設定好了，自然立即更新

1 狀態框就在提示下載中……
2 隨時也可以中止。

1 更新完了，就顯示停止了。
2 中止按鍵也恢復了。
非官方服務器

控制中心
1 「更新」按鍵。
2 「設定」按鍵。

自動更新設定交談視窗
1 點擊「伺服器」進行非官方服務器的新增。

伺服器交談視窗
1 點擊「新增」即可新增。

輸入更新檔案路徑交談視窗
1 輸入一個可用的升級路徑。如圖，為本站升級服務器。
2 點擊「確定」儲存退出。
注意：此處新增時，如用拷貝貼上去方式的話，一定要保證不要多新增空格，否則無法升級。另外如果本機有升級文件，新增的本機資料夾路徑即可實現從本機升級。

伺服器交談視窗
1 如示，代表新增成功。
2 「確定」退出。

自動更新交談視窗
1 點擊倒三角，打開下拉表菜單，選中剛才新增的服務器為預定升級服務器。
2 「確定」儲存退出。

回到控制中心，此時預定升級服務器已經顯示出來。
1 立即更新。

控制中心
1 圖中顯示代表在更新中。
2 中止可以隨時停止更新。

控制中心
1 停止了，更新也就完畢了。
2 「中止」按鍵，恢復到「立即更新」狀態。
以下原文作者：wangk0998 來自：簫心IT論壇（bbs.52happy.net）

圖片：

圖片：

圖片：

這個是[轉帖]NOD32 詳細設置（圖解 & 說明）
的原貼。但是從大家的反饋來看，有幾個地方經常被訊問到，所以我發帖解釋一下，並提供下解決方法吧。對原使用該設置導致了一些網友的使用不便，我也深表歉意。畢竟考慮不周，說明不全。
1 很多人反應，使用了NOD32以後打開網頁的速度明顯變慢，這個是因為我的原設置帖中開啟了HTTP協議保護中的「較好的效能」選項。
需要修改的朋友，請做以下操作。
打開NOD32控制中心——IMON——設定——「HTTP」標籤——設定（「相容度設定」中），點擊綠色的「較好的效能」，此時會自動轉變為紅色的「較好的相容度」，即可。如「圖 1」 所示。
此操作會加快上網速度，但是會降低NOD32對木馬的防禦能力。預定這裡是不打開的，所以很多人說NOD32對木馬防禦力弱。
2 有網友問為什麼在系統工作列區會不時的彈出個半透明的框，提示有文件在下載。這個也是和我開啟了IMON的「較好的效能」有一定的關係。前面已經說了，關閉IMON「較好的效能」的方法。但是如果希望保留「較好的效能」以加強對木馬的保護，又想關閉該提示視窗的話，請做以下操作。
打開NOD32控制中心——IMON——設定——「其他「——顯示，將」自動顯示較大文件的下載進度「前的勾去掉即可，如」圖 2「所示。
3 還有網友，特別是喜歡測試病毒包的網友，問NOD32為什麼不能自動刪除有病毒的壓縮檔，這是和我對於掃瞄處理的設置有關。因為我的設置中開啟了所有的防禦功能，為了防止誤報誤傷，並且導致一些不熟悉使用殺毒軟件的朋友無法恢復檔案，在刪除操作上有所保留。
處理方法：將所有對檔案處理的方式改變為」圖 3「所示即可。
包括該設置的地方有如下位置：
DMON——設定——動作
EMON——設定——掃瞄器——動作
IMON——設定——其他——掃瞄器——設定——動作
NOD32——執行NOD32——動作



NOD32用戶專用防火牆: Outpost Personal Firewall PRO
下載Outpost

[psac]

NOD32群,這個是放在群裡的資料,拿出來發給大家


假如要給N台電腦安裝NOD32軟件，給每台機器設置各種監控配置、更新服務器位址是非常麻煩的，就是重裝系統也要再設置一遍，很不方便。

經研究發現在註冊表中HKEY_LOCAL_MACHINE\SOFTWARE\Eset\Nod\CurrentVersion\Modules是存儲NOD32各種設置的地方，把Modules匯出以後到其他機器上再匯入即可實現配置的一致性了，這樣就方便了許多，推薦給大家，供大家參考

大家注意,NOD32是一款DIY殺軟,它的設置非常重要,優秀的設置可以提升它的性能一倍以上.而它的預定設置並不是最好的,這裡提供它的最佳設置.

1：AMON的設定：
a:偵測 去掉軟式磁碟機、關閉電腦、單機使用去掉網路（用於局域網共享的檢測）。
b:方法 全選。
c:動作 選擇自動清除（要是按預定的話你就有的忙了）
d:排除 預定
f:安全 去掉允許卸載AMON，剩下全選。


2: DMON 的設定:
a:設定 列出所有檔案不選，剩下全。
b:動作 如果出現警告選清除，如無法清除選刪除且複製到隔離區，以防重要的含毒文件丟失下拉的內容相同。（注DMON設定:你要是不用office的話就可以關閉）


3：EMON的設定： 不使用OUTLOOK EXPREES 的可以關閉
a:偵測 全選。
b:動作 與dmon相同
c:環境 選移動到已刪除郵件（其它的按預定）


4：IMON的設定：
a：OP3 預定(不使用OUTLOOK EXPREES 的可以關閉 )
b:HTTP 預定
c:其它 選把企圖入侵的記錄在網路日誌，在掃瞄器裡的設定於AMON相同，關鍵在動作裡的 如無法清除選中斷。這是NOD32防毒能力在網路資料傳 輸的關鍵所在。我以前選刪除結果 病毒全進來了


5：NOD32的設定：我只設定深入分析
a:動作 檔案 清除， 無法清除選刪除+複製到隔離區
開機磁區 清除 無法清除選取代
壓縮檔 清除， 無法清除選刪除+複製到隔離區
自我解壓縮檔 清除， 無法清除選刪除+複製到隔離區
運作時間壓縮器 清除， 無法清除選刪除+複製到隔離區
剩下的按預定）


關於NOD32的局域網升級設置
1：在文件服務器裡設置一個共享資料夾建立一個用戶名和權限（讀寫）
2：使用一台單機更新病毒庫並在共享資料夾裡建立鏡像。
3：在通過區域網更新病毒庫的單機新增共享資料夾路徑(比如 格式：\\192.168.1.2\UP)
在使用者名稱和密碼填入共享資料夾的用戶名和密碼 ，
在進階裡 選區域網路服務器 連線設定 選擇使用現時登入身份 ，否則無法通過局域網升級。

服務器地址：http://nod32.spkay.net/ 注意輸如服務器地址時要完全一致


論壇裡有用KIS和NOD32同時監控的嗎？他們衝突不？有衝突表現是什麼？大家是怎樣解決的？

在排程裡面把開機掃瞄去掉
保留更新後掃瞄,因為卡巴也會開機掃瞄,如果兩個同時掃,會卡的動不了
還有網路監控方面,在HTTP裡面把知道的程式全設置成高效率
在其他選項裡,新增常用軟件為不掃瞄
卡巴也可以添中其中
如果要用NOD掃瞄時,就把卡巴的全盤保護暫時關一下
要不好多文件,卡巴不給NOD掃的

[psac]

NOD32 ID申請位址及升級服務器大全

NOD32 ID申請位址及升級服務器大全

1、NOD32升級ID每日更新網站：

http://www.lanniao.org/soft/nod32.htm

http://livredor.hiwit.org/index.php?idsite=3702&zone=d

http://nod32.skpay.net/ 或者http://pip520.skpay.net/Blog/

http://livredor.hiwit.org/index.php?idsite=3702&zone=d

http://www.xtraboard.org/nod/fortunecookie.php

http://www.xtraboard.org/nod/fortune....php?action=go

2、免ID升級服務器位址(新增到升級服務器，然後設置為升級服務器(不要用自動選擇升級服務器)，新增完後

不需要ID、密碼即可自動升級)：
http://nod32info.vicp.net/
http://a9z1.zj.com/
http://upjs.nod32info.cn:8081/
http://nodupdate.c0msys.net/
http://nod32.opened.cn/
http://security.thusns.org/nod_upd/
http://nod32.hhzec.com/
http://a9z1xf.home4u.china.com/nod32/
http://www.xthost.info/workproject/
http://sr2.mytempdir.com/55134
http://www.lan.krasu.ru/nod_upd/
http://new.bara.msk.ru/
http://thebestpro.nm.ru/nod32/
http://nod32.salusoft.ee/new]
http://ruwarez.net:80/ndp/
http://avir.koleso-auto.ru:80/
http://buiucani.starnet.md:80/NOD32/
http://thebestpro.nm.ru:80/nod32
http://u2.safeexpert.net/
http://nod32.skpay.net/
http://pip520.skpay.net/


★再次提供幾個相對長期穩定的升級服務器位址（自行新增到升級服務器列表，選定任一即可）：

http://u2.nod32info.cn/ （此位址升級形式是病毒庫新增式升級）

http://nod32up.8866.org/nod32_up/ （此位址升級形式是病毒庫新增式升級）

http://la-mula.com/nod32_upd/ （此位址升級形式是病毒庫新增式升級）

http://vcli.kmip.net/nod32/ （此位址升級形式是病毒庫新增式升級）

http://82.165.237.14/nod_eval/ （此位址升級形式是病毒庫覆蓋式升級）

http://82.165.250.33/nod_eval/ （此位址升級形式是病毒庫覆蓋式升級）

http://rav.xxjp.org/nod32/index.htm/ （此位址升級形式是病毒庫新增式升級）

*具體這些服務器的升級速度因各人網速及網路性質不同，請自行測試適合自己的位址。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
官方正版ID申請位址：
http://www.nod32cn.com/download/beta.php

NOD32防毒軟件用戶註冊網（90天免費試用登記證：多申請幾個，每3個月到官方登記註冊可以長時間使用）
http://reg.nod32.com.hk

NOD32免ID升級網址（將下面任一網址加入NOD32升級服務器網址中）：
http://nod32.12club.cn:8081/
http://nuinu.ru/nod32
http://rav.xxjp.org/nod32/index.htm
http://upjs.nod32info.cn:8081/
http://www.magistr.ultranet.ru/Nod32/
http://nod32info.vicp.net/
http://a9z1.zj.com/
http://upjs.nod32info.cn:8081/
http://nodupdate.c0msys.net/
http://nod32.opened.cn/
http://security.thusns.org/nod_upd/
http://nod32.hhzec.com/
http://a9z1xf.home4u.china.com/nod32/
http://www.xthost.info/workproject/
http://sr2.mytempdir.com/55134
http://www.lan.krasu.ru/nod_upd/
http://new.bara.msk.ru/
http://thebestpro.nm.ru/nod32/
http://nod32.salusoft.ee/new
http://ruwarez.net:80/ndp/
http://avir.koleso-auto.ru:80/
http://buiucani.starnet.md:80/NOD32/
http://thebestpro.nm.ru:80/nod32


NOD32官方網站：
http://www.nod32cn.com/home/home.php （中國大陸）
http://www.nod32.com.hk/home/home.php（香港）
http://www.nod32.com/home/home.htm（美國）
http://www.eset.com/home/home.htm（總站）



或者
NOD32是一款不可多見的好殺毒軟件，除了MACFEE，我就推薦它，而且在殺毒方面比MACFEE強，MACFEE的優勢在

它的防毒性上，可是NOD32升級非常麻煩，這裡給非官方的升級服務器

代碼:
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Eset\Nod\CurrentVersion\Info]
"View_CLSID"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Eset\Nod\CurrentVersion\Modules\Update\Settings]
"DefaultServerCount"=dword:00000006
"DefaultServer0"="http://u1a.eset.com/nod_eval/"
"DefaultServer1"="http://u3.eset.com/nod_eval/"
"DefaultServer2"="http://u4.eset.com/nod_eval/"
"DefaultServer3"="http://213.215.116.226/nod_eval/"
"DefaultServer4"="http://u5.eset.com/nod_eval/"
"DefaultServer5"="http://u7.eset.com/nod_eval/"
"DefaultServer6"=-
"DefaultServer7"=-
"DefaultServerWeight0"=dword:0000000f
"DefaultServerWeight1"=dword:0000000f
"DefaultServerWeight2"=dword:0000000f
"DefaultServerWeight3"=dword:0000000f
"DefaultServerWeight4"=dword:0000000f
"DefaultServerWeight5"=dword:0000000f
"DefaultServerWeight6"=-
"DefaultServerWeight7"=-

"UserServerCount"=dword:00000006
"UserServer0"="http://62.168.97.102/~eset/nod_eval/"
"UserServer1"="http://a9z1.zj.com/"
"UserServer2"="http://update.nod32info.cn:8080/"
"UserServer3"="http://home.xxce.com/a9z1/"
"UserServer4"="http://nod32.salusoft.ee/"
"UserServer5"="http://www.magistr.ultranet.ru/Nod32/"
"UserServer6"=-
"UserServer7"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Eset\Nod\CurrentVersion\Modules\Update\Settings\Config000\Settings]
"SelectedServer"="AUTOSELECT"
複製上面的代碼，儲存為REG文件，匯入。

其實它只是更改6個升級服務器位址。