系統安全自有招，看專家如何設置殺毒軟件

　　一款軟件是否好用，很大程度上在於他的設置是否合理，就好比操作系統，假如優化得當合理，則系統會按照你的意思流暢的運行！反之則容易讓你苦惱萬分。下面，我們就一起來看看如何合理設置NOD32這款殺毒軟件。

　　首先我們來看看安全保護威脅套件的具體設置，其中藍色表示已經啟用保護模塊，紅色為加載了模塊但沒有起用的模塊，灰色則表示既沒有加載也沒有啟用。我們首先來看看AMON文件實時監控模塊的設置。

1、AMON文件實時監空模塊的設置

　　安裝NOD32後，它會自動啟用AMON模塊以保護系統，此時，我們點擊這裡的[設定]按鈕，偵測項目卡中，開放了有關NOD32自動偵測時應該遵循的規則，分別是：

A：文件執行掃描於：

　　開啟：表示用戶運行這個文件時，加入含有病毒，會首先檢測該程序的安全性，然後才允許用戶運行該文件，否則將會禁止用戶訪問含有病毒的文件

　　新建：表示文件新建時，NOD32會自動檢測該文件是否含有病毒，不管是用戶自己感染病毒，還是他人惡意攻擊用戶自己，只要在硬盤上創建了文件，NOD32都會參與檢測

　　執行：表示該文件在執行時，NOD32會自動檢測執行該文件所需要的所有DLL文件，與開啟不同的是，開啟是在用戶有點擊文件的行為後檢測開始，而執行則是用戶點擊行為過後，該程序需要載入其他模塊時檢測，這樣就能夠防止某軟件的內部模塊感染而無法被殺毒軟件檢測到

　　因此建議，一般用戶應鉤選以上三項，這樣才有利於提高病毒靈敏度和安全性(默認時全部鉤選)

B：媒介（所謂媒介，就是指數據能夠存在的外部環境，如硬盤、網絡等）：

　　可移動磁盤：表示用戶只要接入可移動磁盤，NOD32就會對該磁盤進行病毒監測，以防止移動磁盤中含有病毒，從而感染計算機

　　網絡：表示用戶連接網絡時，即用戶進行網絡活動時，如通過網上鄰居訪問對方計算機，或者將網線連接在計算機網卡上等行為，都會使NOD32立即監測這些操作行為，以防止感染病毒

　　本地磁盤：本地磁盤即計算機內部的硬盤，表示NOD32隨時監測硬盤，以防止病毒感染

　　這裡的媒介描述了病毒可能存在的位置，假如只勾選本地磁盤，則NOD32只會即時監測本地磁盤的操作行為，而當用戶插入可移動磁盤，訪問對方計算機時，均不會使NOD32進行監測，因此建議，用戶應該勾選這裡的全部復選項，以最大限度防止計算機病毒入侵

C：掃描引導區開始於(由於漢化問題，以上圖中描述有錯)

　　訪問：表示計算機訪問引導區時，立即監測該區域

　　關閉計算機：當用戶執行計算機時，NOD32進入監測狀態，以防止某些病毒在計算機關閉結束進程時感染病毒

　　引導區是計算機啟動時必須訪問的區域，假如受到病毒攻擊，則可能導致計算機無法啟動，因此，也建議用戶勾選以上兩項，防止各類病毒感染引導區

D：擴展名掃描：

　　單擊這裡的 [擴展名]按鈕，顯示如圖

　　這裡默認情況下是監測所有文件類型，不過這樣容易提高內存占用率，如txt文件，即使包含病毒，由於是以記事本形式打開，因此不用擔心感染病毒，可以添加在排除列表中，又如rar、zip這樣的文件類型，則由於壓縮層次可能太深，從而加大NOD32的掃描負擔，而且ZIP、RAR也不會主動感染其他文件，因此，可以加入到排除列表內，另外，還有其它的文件類型，如媒體文件rmvb、rm、avi、wma等格式，同樣不會輕易感染病毒，也可以加入到此列表中，通過這樣的合理設置，能夠讓NOD32監測模塊更靈敏、流暢的工作

　　下面，我們在來看看選項項目卡，這裡的掃描選項提示了准備掃描的文件具體特征，分別是：

　　病毒庫：由於網絡發展，出現了一些具備破壞病毒庫特征的病毒，這嚴重威脅到了殺毒軟件的安全，讓殺毒軟件處於癱瘓狀態，因此，勾選此項，有利於保護NOD32的完整性

　　智能偵測模式：指智能化、人性化的偵測模式，當計算機病毒變種或者更改原本的屬性特征時，NOD32也能夠偵測到，讓用戶的系統在病毒未發作時提供的附加預防機制

　　廣告軟件/間諜軟件/危險軟件：這三類軟件都是我們查殺的目標

　　有潛在的危險程序：表示某些程序有機會對計算機造成損壞，如木馬控制端，本身不會對計算機造成損壞，但可以攻擊其他計算機，也可以因為不當的操作造成計算機故障，這種能夠通過自身制造危險程序的軟件、程序即可稱為有潛在危險的程序

　　可見，勾選以上四項有利於提高殺毒軟件的性能

　　接下來的是NOD32主動偵測的文件類型及處理方式：

　　加殼程序：指某些為保護程序完整性而外加的一種保護性代碼，這類代碼有可能隱藏病毒特征，導致殺毒軟件無法及時反應，勾選此項後，NOD32就可以識別大多程序外殼，克死病毒

　　自解壓文件：由於病毒被壓縮後，一般殺毒軟件不會偵測到壓縮包中所含有的深層病毒，而自解壓文件包可能通過處理腳本來運行壓縮包中的病毒，因此，用戶點擊自解壓時，有感染病毒危險，勾選此項，有利於避免感染此類病毒

　　高級智能偵測模式：與上面的智能偵測模式大致相同

　　移入隔離區：有部分病毒可能感染重要文檔，假如因為重要的數據文檔感染病毒而被殺毒軟件刪除，則可能出現重大的損失，因此，NOD32還提供了一種暫時轉移到的隔離區的功能，這樣，當用戶需要這類文檔中的內容時，可以適時恢復

　　建議一般上網用戶，鉤選以上4項

　　另外，這裡還有一項優化掃描，指的是NOD32在空閒時是否偵測，用戶應該勾選此項以節約內存

　　接下來，我們在來看看操作選項卡中的各類功能，如圖

　　這裡描述了NOD32假如偵測到病毒，應該作何種處理，分別為：

　　禁止訪問並顯示含有操作選擇的窗口警告：表示一旦殺毒軟件偵測到用戶點擊的文件含有病毒，就立即終止進程並提示用戶該文件含有病毒！讓用戶選擇是否繼續進程或者清除病毒或作其他操作

　　禁止訪問：殺毒軟件一旦發現該病毒，即禁止用戶訪問該文件以防止感染病毒

　　自動清除：NOD32發現病毒後，會不經過任何提示，直接清除病毒，但會在日志中記錄

　　移動新建文件到隔離區：假如該病毒文件為新建立的文件，將由殺毒軟件直接轉移到隔離目錄，以便用戶作進一步的處理

　　因此，假如用戶計算機中沒有重要文檔或者木馬研究程序，或者試驗程序，則可以在這裡選擇“自動清除，同時，選擇該項，可以讓計算機感染融蟲病毒時，自動清理所有病毒，若用戶計算機中含有大量重要文檔或者感染病毒的機會不是很多，則可以選擇“禁止訪問並顯示含操作選擇的警告窗口，這樣就有利於保證文檔的安全性，防止被殺毒軟件誤刪，建議辦公用戶選擇此項，而其他的選項，則可以根據自己的情況適當選擇，不過，由於NOD32的功能強大，用戶感染病毒的可能已經很低，因此，也可以勾選第一項：）

　　然後，我們一起來看看排除項：

　　為什麼要加入排除項呢？有部分用戶可能會研究有關安全方面的知識，因此，可能會去下載一些危險的病毒、木馬、黑客工具樣本來進行安全分析研究，為了防止殺毒軟件將這類樣本當做惡意程序刪除，所以NOD32提供了排除文件這項功能，該功能不僅可以排除單個文件，更可以排除整個目錄，這下，用戶既可以安全分析惡意軟件，也可以防止系統意外中毒了

　　最後，我們一起來研究下安全項目卡：

　　第一個選項框中顯示了用戶警告窗口中包含的功能操作（需要在開啟前面的“禁止訪問並顯示含有操作選擇的窗口警告功能才可以使用此項），這裡包含清楚、刪除、重命名、取代等操作，用戶可以根據實際情況來進行選擇，高級用戶則可以直接勾選這裡的全部復選項以便發現病毒時能夠有更多選擇

　　第二個選項框中則是實世監控的功能選項，為了防止病毒感染計算機，我們建議勾選“開機時自動加載，以防止病毒主動感染操作系統，“允許手動停止是指用戶可以通過前面圖2中的按鈕來停止監控，該功能可以在出現大量病毒時終止殺毒軟件頻繁報告，也可以使高級用戶測試病毒程序時更加便利

　　第三個選項框是所有殺毒軟件必須勾選的選項，假如殺毒軟件不具備升級更新功能，則容易讓病毒有可乘之機！

2、DMON Microsoft office 文件實時防護模塊設置

　　單擊面板上的設置按鈕後，我們首先看到的是如圖所示的內容：

　　ThreatSebse 掃描引擎選項中與前面基本相同，而目標也與前面幾乎一致，這裡的病毒定義指的是病毒類型，勾選此項有利於殺毒軟件的敏感度；下面，我們來重點關注一下操作選項卡：

　　表明NOD32在發現病毒時應該順著這樣的一條思路來操作：

　　當NOD32發現病毒時，首先嘗試清除病毒，假如由於此文件比較頑固或者已經完全被病毒破壞結構而無法清除，則直接刪除此文件以防止用戶持續感染，同時，將該文件復制一分作為副本保留到隔離區，以便以後恢復之用

　　不難發現，經過這樣的設置，殺毒軟件既不會經過提示自動克死病毒，也不會出現重要文件被清理後無法恢復的可能，建議用戶按照該思路設置殺毒軟件，需要注意的是，這裡的[文件]下拉列表中的壓縮文件、自解壓文件、加殼程序也應該作類似的設置才能有效阻擊病毒

3、EMON 電子郵件保護模塊設置

　　郵件作為互聯網的交流工具之一，也會傳播重大病毒，假如你正在使用MS OUT LOOK，則一定要將郵件殺毒重視起來，單擊設置按鈕後，如圖：

　　在掃描儀這項中，提示了用戶准備掃描的郵件類型，分別是：