掃瞄設備
您可以使用 [掃瞄設備] 選項來檢查行動裝置是否遭到入侵。
依預設,程式會掃描某些預先定義的檔案類型。完整的設備掃描會檢查記憶體、執行中的處理程序、從屬的動態連結程式庫,以及內建儲存裝置和可移除儲存裝置中的檔案。掃描完成之後,會顯示簡短的掃描摘要 (例如受感染的檔案數量、掃描的檔案數量、掃描的持續時間等等)。
如果您要中止執行中的掃描,請點選 [取消]。
掃描資料夾
若要掃描裝置中的特定資料夾,請點選 [掃描資料夾]。找出您要掃描的資料夾,在右側直欄中點選其核取方塊,然後點選 [掃描]。
掃描記錄
[掃描記錄] 區段中的記錄可提供和已完成掃描工作相關的全方位資料。每當手動觸發 (指定) 掃描完成後,或是在即時掃描偵測到入侵時,程式都會建立記錄。
每個記錄都包含:
- 事件的日期及時間、
- 已掃描的檔案數量、
- 受感染的檔案數量、
- 受感染的檔案完整路徑名稱、
- 掃描的持續時間、
- 掃描期間執行的處理方法或遇到的錯誤、
隔離區
隔離區的主要工作是安全地儲存受感染檔案。對於無法清除、無法安全刪除或不建議刪除的檔案,或者 ESET Mobile Security 錯誤偵測到的檔案,應該予以隔離。
您可以在防護記錄中檢視儲存在隔離區中的檔案,該防護記錄可顯示受感染檔案的原始位置,以及隔離的日期及時間。
如果您要將隔離的檔案還原到其原始位置,請點選該檔案,然後選取 [Restore]。不建議使用此選項。
若要從設備中永久移除隔離的檔案,請點選該檔案,然後選取 [刪除]。若要移除隔離區中的所有檔案,請按 [功能表] 按鈕,然後點選 [Delete All]。
設定
[指定] 設定可讓您修改手動觸發 (指定) 掃描的掃描參數。
每當指定掃描器偵測到新威脅時,[開啟來電記錄警告] 選項就會顯示威脅警告通知。
如果您要掃描裝置上安裝的所有應用程式 (.apk 檔案),請選取 [Scan applications] 選項。
[主動防護] 是以演算法為基礎的偵測方法,它會分析代碼及搜索典型的病毒行為。其主要的優點是可識別目前病毒資料庫尚無法辨別的惡意軟體。如果啟用主動防護,則需要額外的時間才能完成掃描。
[深入分析] 選項可讓您指定要掃描的巢狀壓縮檔 (.zip 檔案) 深度。數字越大,掃描的深度也越深。
[儲存記錄] 選項可讓您定義儲存在 [掃描記錄] 區段中的記錄數量上限。
您可以指定 [預設動作],以在偵測到受感染的檔案時自動執行。您可以選擇的選項包括:
- Ignore - 不會對受感染檔案執行任何處理方法 (不建議使用此選項)、
- 刪除 - 將刪除受感染的檔案、
- 隔離 - (預設) 將受感染的檔案移至隔離區。
[Extensions] 設定會顯示 Android 平台上最常遭到滲透的檔案類型。選取要掃描的檔案類型,或取消選取副檔名以將其排除在掃描之外。這些設定都適用於指定掃描與即時掃描:
- 延伸敏感度 - 如果您取消選取此選項,則會掃描所有檔案類型。同時也會檢查沒有偽裝成其他檔案類型的檔案。這樣會導致掃描時間變長。
- DEX - 包含針對 Android OS 所撰寫之編譯程式碼的執行檔格式、
- SO - 儲存於檔案系統中的指定位置且由需要其功能的程式連結的共用程式庫、
- Archives (zipped files) - 使用 Zip 壓縮所壓縮的檔案、
- Others - 其他已知的檔案類型。
在 [即時] 設定中,您可以配置常駐掃描器的掃描參數。常駐掃描器可即時檢查和您互動的檔案。它會自動掃描記憶卡上的 [Download] 資料夾、來自 .apk 安裝檔案的檔案,以及安裝後的記憶卡上的檔案 (如果已啟用 [掃描安裝的記憶卡] 選項)。常駐掃描器會在系統啟動時自動啟動。
- 即時防護 - 如果啟用 (預設),則常駐掃描器會在背景中運作。
- 開啟來電記錄警告 - 每當常駐掃描器偵測到新威脅時,就會顯示威脅警告通知。
- 掃描安裝的記憶卡 - 在開啟檔案或將檔案儲存至記憶卡之前予以掃描。
- 主動防護 - 選取此選項可套用探索法掃描技術。探索法掃描可藉由分析代碼及辨識典型的病毒行為,主動識別病毒資料庫尚無法偵測到的新惡意軟體。如果啟用主動防護,則需要額外的時間才能完成掃描。
- 深入分析 - 此選項可讓您指定要掃描的巢狀壓縮檔 (.zip 檔案) 深度。數字越大,掃描的深度也越深。
- 預設動作 - 您可以指定常駐掃描器偵測到受感染檔案時自動執行的預設處理方法。如果您選取 [Ignore],則不會對受感染檔案執行任何處理方法 (不建議使用此選項)、如果您選取 [刪除],則會移除受感染的檔案。如果您選取 [隔離],則會將受感染的檔案移至隔離區。
ESET Mobile Security 會將其通知圖示顯示於畫面左上角 (Android 狀態列)。如果您不想顯示此圖示,請移至 ESET Mobile Security 主畫面,按下 [功能表] 按鈕,點選 [通知],然後取消選取 [顯示即時防護符號] 選項。請注意,這樣不會關閉用來通知安全性風險 (例如已停用即時病毒掃描、已停用 SIM 確認等) 的紅色驚嘆號警告圖示。
|