MSN 軟體幾乎是現在網路族必備的工具,繼發表 AntiVir (上)(下) 安裝與設定兩篇文章後, 在使用MSN 上面臨了傳輸檔案強制設定掃毒軟體的情況,本文將就MSN 接收檔案設定掃毒深入討論。

MSN 接收檔案掃描方式,我將其區分為簡易與進階兩種方式。設定與比較詳細說明如下~ ( MSN 以8.1版為範例 )

簡易設定

開啟 MSN 功能表列,選擇【工具】 -> 【選項】-> 【檔案傳輸】,在 "檔案傳輸選項" 裏,勾選 "使用下列軟體進行掃描",在下方的路徑欄位輸入下面這段文字--

"C:\Program Files\AntiVir PersonalEdition Classic\avscan.exe" /GUIMODE=2 /PATH=%file%
( 請標記後,按Ctrl + C 即可貼到筆記本,如果您的瀏覽器無法標記,請按這裡 )

 



請朋友隨便傳個檔案測試一下,接收完成時如果有開啟AntiVir 掃描視窗就是設定成功。(這裡測試請朋友傳送一個 test.txt 文字檔)

為了驗證掃描情況,請開啟AntiVir 主程式,選擇"Report 報表" 功能,查看一下剛剛傳檔的掃描情況~ (一般有病毒會發報,這裡查看報表主要是要說明設定的差異性)


觀察報表發現這次傳送的檔案總共掃瞄了67個檔案。您可以按下"Report file" 來查看詳細的掃瞄檔案內容。

進階設定

同樣的,開啟 MSN 功能表列,選擇【工具】 -> 【選項】-> 【檔案傳輸】,在 "檔案傳輸選項" 裏,勾選 "使用下列軟體進行掃描",在下方的路徑欄位輸入下面這段文字--

"c:\Program Files\AntiVir PersonalEdition Classic\avscan.exe" /CFG="c:\profile.txt" /PATH=%file%
( 請標記後,按Ctrl + C 即可貼到筆記本,如果您的瀏覽器無法標記,請按這裡 )

另外,必須再產生一個 profile.txt 的文字檔,並將檔案儲存在C:\ 目錄底下 (可自行修改路徑或檔名,並同步修改上面參數 "c:\profile.txt") ,文字檔的內容如下:

[CFG]
GuiMode=2
ExitMode=3

[SEARCH]
Parameter=0x00000002
Parameter=0x00000020
Parameter=0x00000100
Parameter=0x00000400
Parameter=0x00010000
Parameter=0x00000080

[SCANNER]
BootsektorStart=0
Memory=0
ScanRootkits=0
( 請標記後,按Ctrl + C 即可貼到筆記本 )
GUIMode 參數可以設定為3,就會讓掃描工作於背景執行;設定2,掃描視窗小;設定為1,大視窗。
 
同樣的,再接收同一個檔案試試~
觀察報表發現這次傳送的檔案總共掃瞄了42個檔案

結論

兩種設定方式都可正常運作,只是掃瞄檔案多少的區別~ 所以進階設定的方式,掃描速度會快一些些~
再把兩個掃描的Report file 調出來看一下,就不難發現它們的差異性~


簡易設定的掃描參數 進階設定的掃描參數
Configuration settings for the scan:
Jobname..........................: unknown
Configuration file...............:
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Configuration settings for the scan:
Jobname..........................: unknown
Configuration file...............: c:\profile.txt
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: off
Scan memory......................: off
Process scan.....................: on
Scan registry....................: off
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

那為什麼要掃描這麼多檔案?  不能只掃描接收進來的檔案嗎? 
官方説是因為Avsacn 無法進行太多參數設定,目前會將當下進行的程序 (Process)  進行掃描,還好掃描 Process 只花了一點點的時間

PS: 轉載請註明出處~  謝謝



【2007-09-21 補充Winrar 掃毒設定,未確認可行性,有興趣可以試試,不影響系統

設定參數與先前內容 "進階設定參數" 相同

請參閱下圖:
1. 點選一下RAR選單上的"防毒"
2. 於壓縮防毒視窗設定 "防毒軟體名稱" ,這裡選 "瀏覽" 把檔案指到小紅傘目錄下的 avscan.exe
3. 防毒軟體參數設定: /CFG="c:\profile.txt" /PATH="%f"
4. 按下確定,小紅傘就會針對壓縮檔內的檔案進行病毒掃描~
5. 到小紅傘的Reports 選項,確認掃描結果




最後,如果此篇對您受用的話, 請幫我點一下"
funP 貼文" ,謝謝‧
創作者介紹
創作者 spock 的頭像
spock

Spock's 網路筆記本

spock 發表在 痞客邦 留言(7) 人氣()


留言列表 (7)

發表留言
  • 艾文
  • msn接收檔案掃描設定無法標記耶= =

    請教大大!實在不能複制耶,我照著打還是無法掃描,幫幫小弟吧!
  • 我測試了一下,原先我都是用Firefox,Firefox 可以標記,Ctrl + C 可以複製。剛剛用IE 測試了一下,發現不能標記。Firefox 目前功能性、實用性都已經不輸IE 了,建議你可以試試,在左邊功能列可以找到"下載附加Google工具列的Firefox"可以找到連結。關於取 code 的問題,我會將需要的設定 email 到你留的信箱,請您留意一下,並會再想想怎麼改善取字的問題。

    spock 於 2007/09/05 10:51 回覆

  • S. Peter
  • AntiVir付費版半年試用:
    http://www1.avira.com/en/evaluate/pcworld_poland.php

    AntiVir付費版試用授權等同正式授權,如果之後有申請到新的試用授權可直接更新延長日期。麻煩的地方是要卸CLASSIC重新下載安裝。

    比CLASSIC多了MAIL Guard跟廣告、間諜庫,更新用不同Server也快一點。

    雖然AntiVir雖然在高啟發狀態下,對未登錄病毒偵測率可達70%,但一般我會建議加個HIPS(行為監控程式)。怕麻煩的話,ThreatFire3 Free是可考慮選擇(http://www.threatfire.com/),雖然不是標準HIPS,但是提供了對系統檔和IE的基本防護,而且不用設白名單或一直按ALLOW的學習階段。
  • 在網路上有拜讀大大部分文字,久仰大名,感謝大大指導,對threatfire產品 與 Spyware 兩者差異,小弟尚需要再加強知識,有什麼心得再分享出來,謝謝

    spock 於 2007/09/19 18:12 回覆

  • S. Peter
  • 閣下言重。在下只是個好為妄言、連設定WINRAR自動用ANTIVIR掃毒都搞不定的傢伙,來取經看看有哪些設定可以套用過去(如果站長願意指導更是感激涕零)。順便推介一下長期試用,看有沒有人有興趣,祈能以推廣免費ANTIVIR降低國內濫用盜版防毒之歪風。

    大概借用別人的說法講一下threatfire(TH3)與AntiSpyware之差異:
    TH3是用行為監控(HIPS)理念發展的軟體,正統的行為監控大約是擋下電腦中每個程式的每個存取動作,告訴你這個程式準備幹什麼,問你要不要放行?透過訂規則和學習(詢問),建立一套放行與阻擋標準,發現惡意程式的「行為」時阻止並警告。
    TH3預設了一套特定的惡意程式行為判斷原則,不對絕大多數的程式動作提出詢問,只針對特定行為警告,對明顯惡意行為(修改系統參數、創建跟系統檔同名檔案)直接阻止並隔離程式。
    好處是不論病毒木馬SPYWARE他都能偵測、不依靠病毒碼(但依靠內建的行為資料庫)、不用用戶學設規則(很多人根本不懂如何判斷行為是否為該程式應有),壞處是它用投機的方法判斷,而非真的偵測每個行為,所以比較少見的手法就可能躲過它的偵測。雖然如此,搭配上只能靠病毒碼判斷的防毒軟體,依靠行為判斷的TH3仍然有相當好的加成作用。(正統的HIPS則可以不用搭配防毒,如對岸的E盾。)

    有即時防護的AntiSpyware主要則是針對間諜、廣告等一般防毒軟體未加入的部份,偵測方式一部分類似防毒軟體、一部分有些HIPS概念(IE綁架、DLL injection之類的特定行為)。兩者目標不太相同,強項也不一樣。
  • 您好,小弟不懂 Winrar 可以"自動" 掃毒,我試了一下,解壓前先按一下RAR 選單上的防毒,讓小紅傘先行掃描,相關畫面把它貼到文章末端,不知道是不是您要的? 也不確定掃描結果的正確性~ 先行提供給您參考看看~

    spock 於 2007/09/21 00:04 回覆

  • S. Peter
  • 正是。多謝。因為樣本多半用壓縮檔傳遞,避免不慎雙擊啟動,做個這樣的設定有時比較方便。

    站長能稍微解釋一下TXT檔參數意義嗎?
  • 這些參數是官方討論區,官方回覆相關MSN 問題時貼出來的,並沒有特別說明各個意義,所以我也不知道耶~ 非常抱歉!!

    spock 於 2007/09/22 01:37 回覆

  • sofia
  • 版大 謝謝你
    終於解決小紅傘一直不能掃msn的問題.
  • jolynn403
  • 謝謝你那麼詳細的說明,
    終於知道要怎麼用小紅傘掃msn的檔案了
  • j796160836
  • 謝謝您詳細的文章,我引用走了摟