巧用隔離區

對于一些有一定實用價值但又拿不準的文件，為了防止其中隱藏有病毒，最好將其隔離起來，使其無法對系統造成危害。在NOD 32主界面左側點擊“工具”項，在右側點擊“隔離區”項，在隔離界面中點擊“隔離”按鈕，將可疑文件添加進來。這樣，其就失去了自由運行的能力。當確認其無害后，可以將其恢復過來，如果確認有害，直接將其從隔離區刪除即可。對于特別狡猾的病毒，可以在工具欄中點擊“提交文件以供分析”項，在彈出窗口中的“提交文件的理由”列表中選擇“可疑文件”項，點擊瀏覽按鈕，選擇可疑文件，輸入您的電子郵箱地址，在下一步窗口中輸入該可以文件特征信息，點擊“完成”按鈕，就可以將其提交給安全專家處理了。

當然，也可以利用NOD 32提供的云安全功能，來快速判定進程安全信息。在工具窗口中點擊“運行進程”項，就可以將完整的進程信息提交給遠程檢測服務器進行分析，很快，就會得到有關進程信息的安全評估信息（如圖2所示）。例如在進程列表中的“風險級別”列中顯示各進程的安全等級，在“發現時間”列中顯示其首次出現的時間等。在默認情況下，當NOD 32更新完畢后，會自動掃描被隔離的文件，如果用戶已經對隔離的文件進行了及時處理，可以在設置界面左側選擇“工具”→“隔離”項，在右側不選擇“每次更新后重新掃描被隔離文件”項，可以提高系統運行速度。

圖2 檢測進程安全等級

圖3 設置訪問密碼

隔離區除了可以存儲可疑文件外，也可以變成機密文件安全的文件藏身地。在ESET NOD 32主窗口點擊F5鍵，在設置窗口左側點擊“用戶界面”→“訪問設置”項，在右側窗口中勾選“密碼保護設置”項，點擊“設置密碼”按鈕，完成密碼的設置操作（如圖3所示）。這樣可以使用密碼保護隔離區中的文件，避免別人隨意接觸，之后在ESET NOD 32隔離界面中點擊“隔離”按鈕，選擇需要保護的文件，注意ESET NOD 32只支持可執行文件，因此需要將機密文件添加可執行文件后綴。按照相同的方法，可以添加任意多個加密文件，當添加完成后，原文件就自動消失了。當您想操作機密文件時，可以在ESET NOD 32隔離區中選擇目標文件，點擊“恢復”按鈕，在彈出的窗口中輸入預設密碼，之后可以將機密文件恢復到原始位置，然后修改其后綴名稱，就可以正常使用該文件了。別人即使在隔離區中找到機密文件，因為不知道密碼，也無法將其恢復。如果您忘記了保護密碼，可以進入安全模式，在注冊表編輯器中打開“HKEY_LOCAL_MACHINESOFTWAREESETNODCurrentVersionInfo”分支，將其右側的“PackageID”項刪除，就可以清除密碼。