巧用隔離區(qū)

對(duì)于一些有一定實(shí)用價(jià)值但又拿不準(zhǔn)的文件，為了防止其中隱藏有病毒，最好將其隔離起來(lái)，使其無(wú)法對(duì)系統(tǒng)造成危害。在NOD 32主界面左側(cè)點(diǎn)擊“工具”項(xiàng)，在右側(cè)點(diǎn)擊“隔離區(qū)”項(xiàng)，在隔離界面中點(diǎn)擊“隔離”按鈕，將可疑文件添加進(jìn)來(lái)。這樣，其就失去了自由運(yùn)行的能力。當(dāng)確認(rèn)其無(wú)害后，可以將其恢復(fù)過(guò)來(lái)，如果確認(rèn)有害，直接將其從隔離區(qū)刪除即可。對(duì)于特別狡猾的病毒，可以在工具欄中點(diǎn)擊“提交文件以供分析”項(xiàng)，在彈出窗口中的“提交文件的理由”列表中選擇“可疑文件”項(xiàng)，點(diǎn)擊瀏覽按鈕，選擇可疑文件，輸入您的電子郵箱地址，在下一步窗口中輸入該可以文件特征信息，點(diǎn)擊“完成”按鈕，就可以將其提交給安全專家處理了。

當(dāng)然，也可以利用NOD 32提供的云安全功能，來(lái)快速判定進(jìn)程安全信息。在工具窗口中點(diǎn)擊“運(yùn)行進(jìn)程”項(xiàng)，就可以將完整的進(jìn)程信息提交給遠(yuǎn)程檢測(cè)服務(wù)器進(jìn)行分析，很快，就會(huì)得到有關(guān)進(jìn)程信息的安全評(píng)估信息（如圖2所示）。例如在進(jìn)程列表中的“風(fēng)險(xiǎn)級(jí)別”列中顯示各進(jìn)程的安全等級(jí)，在“發(fā)現(xiàn)時(shí)間”列中顯示其首次出現(xiàn)的時(shí)間等。在默認(rèn)情況下，當(dāng)NOD 32更新完畢后，會(huì)自動(dòng)掃描被隔離的文件，如果用戶已經(jīng)對(duì)隔離的文件進(jìn)行了及時(shí)處理，可以在設(shè)置界面左側(cè)選擇“工具”→“隔離”項(xiàng)，在右側(cè)不選擇“每次更新后重新掃描被隔離文件”項(xiàng)，可以提高系統(tǒng)運(yùn)行速度。

圖2 檢測(cè)進(jìn)程安全等級(jí)

圖3 設(shè)置訪問(wèn)密碼

隔離區(qū)除了可以存儲(chǔ)可疑文件外，也可以變成機(jī)密文件安全的文件藏身地。在ESET NOD 32主窗口點(diǎn)擊F5鍵，在設(shè)置窗口左側(cè)點(diǎn)擊“用戶界面”→“訪問(wèn)設(shè)置”項(xiàng)，在右側(cè)窗口中勾選“密碼保護(hù)設(shè)置”項(xiàng)，點(diǎn)擊“設(shè)置密碼”按鈕，完成密碼的設(shè)置操作（如圖3所示）。這樣可以使用密碼保護(hù)隔離區(qū)中的文件，避免別人隨意接觸，之后在ESET NOD 32隔離界面中點(diǎn)擊“隔離”按鈕，選擇需要保護(hù)的文件，注意ESET NOD 32只支持可執(zhí)行文件，因此需要將機(jī)密文件添加可執(zhí)行文件后綴。按照相同的方法，可以添加任意多個(gè)加密文件，當(dāng)添加完成后，原文件就自動(dòng)消失了。當(dāng)您想操作機(jī)密文件時(shí)，可以在ESET NOD 32隔離區(qū)中選擇目標(biāo)文件，點(diǎn)擊“恢復(fù)”按鈕，在彈出的窗口中輸入預(yù)設(shè)密碼，之后可以將機(jī)密文件恢復(fù)到原始位置，然后修改其后綴名稱，就可以正常使用該文件了。別人即使在隔離區(qū)中找到機(jī)密文件，因?yàn)椴恢烂艽a，也無(wú)法將其恢復(fù)。如果您忘記了保護(hù)密碼，可以進(jìn)入安全模式，在注冊(cè)表編輯器中打開(kāi)“HKEY_LOCAL_MACHINESOFTWAREESETNODCurrentVersionInfo”分支，將其右側(cè)的“PackageID”項(xiàng)刪除，就可以清除密碼。