How to Quarantine?如何管理感染檔案?

AV9-Quarantine handle file

管理隔離區的感染檔案

如上圖,從主控台左方的導覽列,選擇Administration => Quarantine,打開檔案隔離區(檢疫所)。在此區可以檢視具感染性的可疑檔案,如果有需要,還可以將它還原到電腦內當初的位置或其他位置。

在檔案隔離區表格上方有一列按鈕,按鈕的功用如下:

更多檔案的資訊

選取某個檔案,再按 AV9-QA Info 按鈕,檔案的相關資訊就會顯示在蹦出的視窗上面。

重新掃描檔案

如果小紅傘的病毒碼資料庫已經更新過,並且之前的誤報被列為可疑的,建議你掃描隔離區內的可疑檔案。

選取檔案,按 AV9-scan 按鈕開始掃毒,掃描後會顯示掃描統計 scan stastics 的對話方塊,讓你比對重新掃描前後的數據。

刪除檔案

選取檔案後,按 AV9-Delete

上傳檔案到 Avira 惡意軟體研究中心網站做分析

選取檔案後,按  AV9-QA Send to 。跳出對話方塊,請填入適當的資料,填好按下OK開始傳送檔案。

在掃毒過程中被歸類為可疑的 suspicious而移置隔離區的檔案,建議上傳到研究中心做分析。上傳到研究中心做分析的建議,寫在病毒偵查的對話方塊,或掃毒後產生的掃描報告內。

上傳檔案限制,未壓縮檔案 20MB,壓縮檔案 8MB。


而且除了上方的按鈕,右鍵選單也有管理的功能,如:

重新掃毒‧Rescan object, F2鍵
還原‧Restore object, F3鍵
刪除‧Delete
object, Del鍵
還原到指定資料夾‧
Restore object to, F6鍵
增加檔案到隔離區‧Add File, Ins鍵
檔案屬性‧Properties, Return鍵

AV9-Quarantine context menu

當然,我們也可以還原檔案,請見下一段。

 

How to Quarantine?如何從隔離區還原檔案?

如同上一主題的操作,從主控台左方的導覽列,選擇Administration => Quarantine,打開檔案隔離區,

在Windows XP 與 Windows 2000系統:

AV9-QA Restore 按這個按鈕將檔案還原到原來的資料夾

AV9-QA Restore To 按這個按鈕將檔案還原到你選定的資料夾

在Windows Vista 系統,有些功能需要系統管理者權限:

AV9-QA restore admin 按這個按鈕將檔案還原到原來的資料夾,如果存取資料夾需要系統管理者權限,會顯現相關的要求

AV9-QA Restore To 按這個按鈕將檔案還原到你選定的資料夾

請注意:還原檔案可能會使資料遺失或破壞系統,非不得已請勿使用。僅還原重新掃毒過,而且可以修復的檔案。


How to Quarantine?如何移送可疑檔案至隔離區?

打開檔案隔離區後 (請見最上方的操作)

AV9-QA Add to 按鈕,會跳出系統的檔案選擇視窗,選擇檔案後並確認,檔案即被移送至隔離區。

 

How to edit scan Profile?如何修改掃毒的自選設定檔?

AV9-Edit Scan Profile

因為是免費版,所以功能上多少受限制,比如說:C 槽 Work 資料夾與 D 槽 Download 資料夾是存放工作文件及新檔下載區,經常變動,也是最有可能有病毒檔案的。若要省時省力,指定掃描這兩個資料夾,並排定每日工作時程,是最理想的。但是小紅傘免費版無法做到,你只能每天手動指定掃毒。

因為自定掃描的指定深度僅能指定到磁碟機,若要掃描單一資料夾,或根目錄以內第N層子目錄,請到檔案總管以右鍵選單指定。這是附帶一提的題外話。

小紅傘的自定掃毒設定檔,是位於 Scanner 內的 Manual Selection。從主控台 Control Center 選擇 Local protection,再選擇 scanner。如上圖黃色方塊圈選區域。

Manual Selection 就是小紅傘提供的 scan profile,在此指定經常性的掃毒內容,並且編入工作排程,是最有效率的方式。

可供指定的掃毒內容有電腦的任何磁碟機檔案類型(副檔名)點一下 Manual Selection 左方的「+」,拉下可選擇的磁碟機。如果 F槽是工作資料與下載存檔硬碟,在左方的方塊打勾。

右鍵點擊磁碟機後,滑鼠移至 File filter,會顯示 預設 Default、掃描所有檔案 scan all files、自行選擇 User-defined。

點擊User-defined 即出現下圖的檔案類型(副檔名)選擇視窗:


AV9-Edit Scan Profile 2 AV9-Edit Scan Profile 3

在視窗內出現的副檔名,如 .CNV、.COM... 等,都是系統預設的掃瞄檔案類型。

如果你使用 WinARJ 壓縮程式,可以按一下Insert,將副檔名 ARJ 檔案增加為掃描項目。

如果你都不使用外界的 Microsoft office 文件,可以將 .DO?、.PPS、.PPT、XL?、.XLS等刪除,避免小紅傘掃描這些檔案而增加時間。

 

How to add a scan Profile?如何建立設定檔的桌面捷徑?

如果你有很多外出攜帶的隨身碟,那就建立掃毒的桌面捷徑,就不必打開中控台一路點選到卸除式磁碟機,增加效率。當然,scanner內的掃毒設定檔,如前一段圖片內的 Local Driver、Local Hard  Disks、Removable Drivers...等預設內容,或自定選擇 Manual selection,都可以建立桌面捷徑,一次點擊立即掃毒。

在scanner內,選擇你要的項目,按一下 AV9-scanner shortcut 按鈕 (或右鍵選單內選擇 creat desktop link,或選定項目後按 F4鍵),即產生桌面捷徑。


Events, Filter events 事件與記錄過濾

AV9-Events and Filters

如同視窗系統的事件檢視器,小紅傘將程式主要功能的事件做成紀錄:更新 Updater、即時防衛 Guard、工作排程 Scheduler、指定掃描 Scanner。以下類型的事件將被紀錄:訊息 Information、警告 Warning、錯誤 Error、偵測病毒 Detection。

系統預設是四個功能,所有事件類型都記錄。

我們從小養成的習慣,在教室內痛恨「看不完」的厄運。小紅傘沒有學校考試會考,托福高普考也沒它的份,所以我們可以放心消滅「看不完」的事件記錄。

例如,MIS要確保定期的安全檢查發揮作用,那就保留 Scheduler 事件記錄,以便查核追蹤;避免黑手仔這種黃金老芋仔借你的電腦逛成人網站,逛到中毒了渾然不知,那就保留 Guard 事件記錄。


創作者介紹
創作者 labors3cweb 的頭像
labors3cweb

電腦黑手仔

labors3cweb 發表在 痞客邦 留言(4) 人氣()