ESET之个人见解与组合搭配 11.20更新EAV+微点
本帖最后由 黄智琛 于 2010-11-20 08:42 编辑ESET之个人见解与组合搭配
仅献于精睿·网络安全
他人转载时请注明出处,请与我联系后再转。
对于ESET,自己还算是感触颇深的,自己接触电脑这五年来,用过很多的杀软、防火墙、HIPS。比如卡巴、BD、咖啡、诺顿、大蜘蛛、瑞星、金山、江民、EQ、TF、沙盘、毛豆、天网、OP等等一些,鉴于这无聊的美术课快要上了四分之一了,自己就不再多罗嗦了。
下面说下自己的经历与见解吧。
自己虽然换过很多杀软,但是还是钟情于ESET,顺便透漏个很无语的消息:偶的杀软综合症就是由ESET的EAV开始的,令人难以置信的是偶的综合症又是由EAV及其搭档所组成的组合所治愈的。哈哈。
但是大家都清楚一个道理,电脑是拿来用的,而不是在那儿装个杀软娱乐娱乐,拖网速,让电脑重负不堪,让使用者用起来苦不堪言,甚至想砸了电脑。(*^__^*) 嘻嘻,这种情况,智琛在杀软综合症没有治愈前,经常碰到,甚至都彻底对电脑安全产生了绝望,现在偶的杀软综合症已经痊愈了,这也就让我多了一分成熟、一分希望甚至偶的电脑的运行速度竟不是愈来愈慢,而是渐入佳境,让偶查起资料来那速度连眼都来不及眨,当个论坛之星太简单,游戏起来那速度真是刚刚的额。大家肯定觉得偶在吹牛了,不过自己绝不夸大。偶智琛从来不骗人,不论在虚拟还是现实,这真的是偶家电脑的情况。
对于ESET,相信大家都不陌生,毕竟这是一款在国内外都很火爆的杀软之一。ESET简介:ESET这一名称最早来源于埃及神话中的女神Isis。Isis又称作Aset或Eset,是地神Geb和天神Nut的女儿,是主管爱情和富庶的女神,也是负责治疗和魔力的女神。ESET在英文中可以理解为Essential Solution Against Evolving Threats(针对病毒进化而必备的解决方案)。
ESET公司是一家致力于计算机安全领域的世界知名企业,迄今已有20多年的历史。开发总部在斯洛伐克的布拉提斯拉瓦,销售总部在美国西海岸的圣迭戈,在英国布里斯托尔、阿根廷布伊诺斯艾利斯设有办事处,代理商遍及世界各地。
ESET是公司品牌,是一家享誉国际包括国内的计算机安全软件生产商,“ESET”和"NOD32"都是其注册商标。NOD32是该公司最主要的安全软件,其名称就是NOD32,没有官方的中文翻译。再来看看NOD32的简述。
NOD32是ESET公司的杀毒软件产品,拥有ThreatSense高级启发式引擎,具有占用资源小、扫描速度快、监控灵敏、低误报、少用户干预、自我保护好,可有效防范未知病毒于未然等特点。NOD32引领业界启发式判断的最高技术,屡获业界殊荣和赞誉,畅销110多个国家和地区。
说起NOD32名称的由来,有一段很有意思的典故。NOD32 的最早版本,开发于斯洛伐克出现第一个电脑病毒时的1992年。当时有一个非常有名的连续剧正在捷克的电视频道上播放,片名是 “Nemocnica na Okraji Mesta” ,英文名是 “Hospital at the Edge of the City”(城市边的医院)。第一个电脑病毒攻击位于磁盘最边缘的启动扇区,杀软程序又好比磁盘医生,因此ESET就以 “Nemocnica na Okraji Disku” (斯洛伐克语)的缩写 NOD 来当作防病毒软件的名称,英文的意思是 “Hospital at the Edge of the Disk”(磁盘边的医院)。
当然,今日的 NOD32防病毒软件,从原来的的 NOD,不断完善并融入许多新一代的技术。最早诞生的是 16-bit 版本,名称叫做 NOD-ICE,后来率先支持 32-bit 系统的版本出现之后,便改名NOD32。”Nemocnica na Okraji Disku 32” (斯洛伐克语),意即“磁盘边上的医院 32”。NOD32 从此诞生。
NOD32分为家庭版和商业版两种版本。家庭版是最基础的版本,拥有基本的功能。而商业版则比家庭版多出了一个可以用来建立局域网免ID升级镜像的ESET HTTP Sever服务,而且可以安装在服务器操作系统上,还能联入NOD32大企业版ERA(ESET Remote Adminstrator),接受控制台ERAC(ESET Remote Adminstrator Console)的管理。其实家庭版和商业版内核相同,可以通过修改MSI安装包来相互转换。
NOD32还有EAV(ESET NOD32 Antivirus)和ESS(ESET Smart Security)两种规格。两者的区别只在于ESS含有一个可以抵御来自网络的攻击的防火墙。NOD32的软件名称一般会称为NOD32 Antivirus 、ESET Smart Security 、ESET NOD32 Antivirus三种名称,NOD32 Antivirus为ESET NOD32 2.X防毒系统的名称【不包含防火墙】。ESET NOD32 Antivirus为ESET NOD32 3.X和4.X防病毒软件的名称【不包含防火墙】。ESET Smart Security为ESET NOD32 3.X和4.X互联网安全套装的名称【包含防火墙】。
都说NOD32轻、快、准、狠,可是事实是否如此?
轻,网络上都将NOD32的资源占用夸张地缩小了,实际上并不像想像中的那么小,只是CPU占用率非常低,而且页面文件和物理内存占用比较平稳,所以给人流畅的感觉。NOD32并没有像官方的宣传台词那么轻快,比起AVG、Dr.Web等杀毒软件,NOD32的内存占用还是显得大了些,4.0更是变本加厉,不过CPU占用率依然很低(见鬼了?)。
快,这是绝对无可争议的。或许受制于硬盘速度,并没有官方所称的高达41M/s那么恐怖的扫描速度,但是一般30多M/s的扫描速度还是有的(难道官方的硬盘都是SSD?)。匪夷所思的是,即使开启了高启发,也仍然能达到类似的速度,罪孽罪孽。
准,这个概念貌似有点问题。NOD32的误杀率的确灰常低,可是3月9日的误杀事件又是囧透了底。晕晕乎乎的3918病毒库把几个系统文件给杀了,还好都是扔到隔离区,问题不大。多数情况下,NOD32是不会报正常文件的,即便是“阵亡率”非常高的注册机一类的,也基本能够幸免。NOD32的误报率总得来说,还是让人很满意的。
狠,这也是肯定的。网络上一些脑残分子声称“NOD32不懂杀木马,只会杀病毒”,呸,去官网看看病毒库更新信息吧!Trojan是啥?都说NOD32杀毒能力弱,这是错误的。它的杀毒能力的确不如BD、卡巴斯基、GData、红伞等变态级杀毒软件厉害,防毒也没有McAfee、卡巴斯基、红伞等强悍,但是还是算比较中看的。令人不满的是,NOD32对Rookit的检出率实在是不够,而且Web防护还存在许多Bug。ThreatSense引擎也不是吃素的,能够拦住80%(个人感觉,不做参考)左右的病毒,尽管与红伞那些可能超过90%的拦截率相比还差一截,可至少对家庭用户来说够用了。
相信你看到这里,对NOD32已经有了一个大概的印象了。现在是时候更深一步地去“解剖”NOD32了。(以上简介来自莱纳斯版主,原帖在viewthread.php?tid=75180&;highlight=)
有很多人还是不明白ESS与EAV的区别,o(︶︿︶)o 唉,在这里自己一句话简单的阐明:EAV没有防火墙而ESS则是有防火墙的。
偶是在08年认识ESET,并开始使用的,那时候自己用的还是EAV3.0,用了半年后,偶才意识到,EAV并不是特别完美,因为好多次他对偶下载的木马毫无反应,偶终于开始明白,原来单奔EAV是不行的,由于那时候,偶还是个菜鸟,嘻嘻,所以偶就按照表哥的建议加了个360,装了以后,偶还自豪,偶是个很厉害的人。(年少无知,各位别讽刺俄)不知不觉到了09年,偶也听说了ESET有了4.0的产品,偶很想试试,只可惜是英文的,后来不小心注册了偶们的好论坛——精睿,看到了麦大的ESS4.0BE汉化版的,由于时间长久,偶记不起是哪个版本的了。用了ESS后,偶觉得并没有什么地方比EAV好的,至于那个防火墙,根本很难察觉到它的存在,在偶用它的两个月内,共发现一次报警提示,拦截网页,o(︶︿︶)o 唉还是一个误报,根本就是一个ID发布页,不得已,偶又换为了EAV,但是偶加了个微点,微点在偶的电脑上安静的可怕,没办法,偶的习惯太好了,由于杀软综合症的原因,偶不喜欢安静的东西,于是乎,偶又将微点换为了OP。OP的确是很强悍,帮助偶度过了多次危机,不过OP可是占资源大户,虽然偶的机子的CPU使用率能保持在5%左右,但是偶又换了。而这次确实质的飞跃,偶将偶原来的3D组合,强势换为了4D组合,EAV+风云+TF+沙盘,呃,这个组合给偶的最大的感受是,资源占用并不是特别大,但总是感觉风云并不是特么强悍。所以偶又换了,换为了ESS+TF+网盾,这叫一个爽啊,不过偶还是发现了一个BUG,就是TF每次都有个114K左右的更新文件,调整时区后,好了一天,第三天又出现了问题,偶又强忍着用了一个半月,最后实在是受不了了,换为了将偶的杀软综合症治愈的EAV+毛豆V4,这还真是个好组合,毛豆的D+,新沙盘,让偶的电脑重新恢复了往日的活力,资源占用太小了,真是有了速度又保护了偶的电脑的安全。
综上所述,偶的过程实在是艰辛啊,但正是这些让我有了ESET的经验,也有了对ESET自己的见解,也知道了如何去组合去搭配。
有许多人说,ESS4.0和EAV4.0占资源还是很大的,还没卡巴控制得好,听了这话后,偶智琛不服气,于是乎做了对比,在XP下,KIS2010的两个AVP进程加起来的确才40多M,而ESS4.0和EAV4.0的EGUI和EKRN的进程加起来都在52M左右,但是这只是静态而已。而自己看了下虚拟内存,ESET平静的很,卡巴却并不是很稳定,最重要的是在扫描时CPU使用率。ESET基本保持50%,而卡巴从100%猛将变为70%,在60%——99%之间徘徊。(注:偶是在重装系统后的对比测试,都是刚装的杀软,也都是第一次扫描。)整个对比下来,ESET的4.0产品资源控制的还是可以的,虽然资源占用大了,但是CPU使用率却还是那么小,寒死,相对于卡巴也还是略胜一筹。(大家不要争论,这是不争的事实,论坛需要河蟹。)
还有其他一些人说,ESET的4.0产品占资源很小,因而选择ESET,在这里偶想说的是这纯粹是个人的价值观内化了(注:心理学名词,可以百度到的),轻、巧那是2.7或者3.0的时代,4.0占用的并不是特别小,只是和其他一些杀软比起来有一点儿优势,这是一个多数人都有的误区,偶在此解释后希望大家不会在继续错误哦。 本帖最后由 黄智琛 于 2010-8-5 17:37 编辑
偶还想说的是ESET的产品单奔是不够的,因为它并没有一个产品是4D杀软,举个简单的例子来说:对于ESS,墙并不是特别优异,最好是再加个网盾再加个辅杀,等等。
对于这个组合搭配,自己认为HIPS是很重要的,因为HIPS绝对是一台电脑安防中的重中之重,如果有了它,电脑就相当于家里有了一个保安,在任何东西进门前都要询问的,这样就可以大大的增加整个电脑的安全性。防火墙也是同样重要的,因为如果一个东西,不小心骗过了保安,那就需要防火墙把它把它重新拒绝于门外,一个杀软的重要性在于如果防火墙也奈何不了他的话,那就只有用亲爱的火眼金睛直接弄出来,并且KO掉他。(智琛比喻的应该还是蛮形象的吧,最起码自认为不错,呵呵。)
下面自己就说下用ESET的产品该如何搭配:偶智琛保证一点那就是一个人根据自己的需要以及机子的配置量力而使用的话,那你们的电脑能与偶刚开始说的那样:查起资料来那速度连眼都来不及眨,当个论坛之星太简单,游戏起来那速度真是刚刚的额。
先说EAV的组合,再说ESS的,毕竟万事开头是难的,(*^__^*) 嘻嘻。
1.EAV4.0+OP
这可绝对是偶个人认为很完美的组合,也是由很多人验证过的,这个组合的确是太强了,简直到了变态。(推荐近两年买的电脑使用,因为要求是比较高的,特别是OP。)
2.EAV4.0+毛豆V4
这个 是偶最钟情的一个组合,反正偶觉得毛豆V4真的改进了很多,特别是加入了沙盘,很智能的沙盘,可以自己帮助用户判断是否将软件加入沙盘里运行,而且相对于V3智能了许多,而且资源占用依旧很小,十分的流畅。(这个基本比较老的机子也能流畅运行的,前提,电脑知识要稍微强些,因为D+是需要自己写规则的,它占用资源小的原因就在于,没有程序使用前的分析,完全是靠规则的。)
3.EAV4.0+毛豆V3+沙盘
这个组合还是蛮省资源的,因为毛豆很省资源,呵呵,沙盘,基本可以不用,只有在玩病毒,开浏览器时使用。(这个电脑可以比上一个组合更老些,不过规则仍要自己编写。)
4.EAV4.0+EQ
这个可不是一般人就能用的组合,这个组合,也是很强大的,同样也是很难控制的,需要有一定的专业知识的人才能去流畅使用的,不过,自己原来用EQ时就一个感觉,杀软没用了,一个凶猛的EQ即可保驾护航。(06年以后买的机子应该都可以流畅的使用的,不建议新手使用。)
5.EAV4.0+ZA
有很多人说ZA很占资源,自己到没有发现,自己倒是觉得ZA很不好用,自己还是无法驾驭,所以并不推荐新手使用。(这个最好还是07年以后买的自己试吧。)
6.EAV4.0+风云+TF+沙盘
这个是自己用过的很强大很省资源的强大4D组合之一,这个墙可能并不如国际上的墙更猛,不过个人觉得还是可以让有些电脑知识和小白喝上一壶的,(*^__^*) 嘻嘻,这个挺好驾驭的,不过就是风云的号比较不好找,可是我也无能为力了。(这个07年后的机子试试吧。)
7.EAV4.0+PCT+沙盘
这里面的PCT,自己用的时候只感觉到了智能,放松,现在的PCT已经很不错了,偶感觉还是比较强大的,这个沙盘的用法就不用多说了吧,相信很多人都会的。(05年后的机子都可以使用的。)
8.EAV4.0+NAV2010+TF+沙盘
这个组合中的EAV与NAV,听莱纳斯说可以完美兼容,上星期偶还在放假时,亲身试了下还真的可以完美兼容,流畅运行,并不卡机子,基本不用设置,偶都没有动手,没发现任何问题,连排除都没搞,不过建议大家还是排除下,因为偶只是在XP下试的,不代表全部。(这个05年后的机子都能流畅运行的。)
9.ESS4.0+沙盘+金山网盾
这个ESS按照偶的那个帖子的设置方法,设置后,即可,沙盘就不多说了,如果各位不想用网盾的话,建议将兼容模式中的浏览器前打上勾。(这个很省资源的,偶小姨家的电脑04年买的,依旧流畅运行,(*^__^*) 嘻嘻。)
10.ESS4.0+TF+金山网盾
这个组合里面的TF是和ESS一样智能的东西,TF是智能HIPS里的,(*^__^*) 嘻嘻,不过偶还是建议小白使用这个组合,高手请试试上面的EAV的搭配。(06年后的机子再使用把。)
11.EAV+微点
自己目前推荐的也就这么多组合了,见解也就这么多,哈哈,不过本贴会持续更新的,直到发现更好的,(*^__^*) 嘻嘻,下面是本文提到的组合中的软件的下载地址或者官网。
金山网盾:http://wd.duba.net/
ESET:https://bbs.vc52.cn/thread-73179-1-1.Html(32位)
https://bbs.vc52.cn/thread-80510-1-1.Html(64位)
沙盘:http://www.sandboxie.com/
TF:http://www.threatfire.com/
PCT:http://www.pctools.com/cn/firewall/
OP:http://www.agnitum.com/
ZA:http://www.zonealarm.com/security/en-us/home.htm
风云:http://wt.218.cc/index.php
毛豆:http://personalfirewall.comodo.com/
EQ:http://www.eqsecure.com/index.Html(不知怎的,今天自己打不开,o(︶︿︶)o 唉)(其官方已经对其放弃,且官方论坛也已不再,但是老版仍能使用,无需在意,怀旧党说)
微点:http://www.micropoint.com.cn/
自己就先写这么多了 呵呵 以后再说了。
智琛于2010年3月7日完成 本帖最后由 黄智琛 于 2010-11-20 08:41 编辑
这个请大家多多指出错误,偶会虚心接受,持续更新。
今天第一次后续更新 4.11更新了自己对EAV4.0+毛豆V4的感想和测评以及心得经验(8.5日对其内容进行大部分改动)
再一次更新 更新了自己对ESS+沙盘+金山网盾的使用心得与见解(8.5再次更新)
5.1更新 EAV+OP(8.5再次跟进更新)
11.20更新 EAV+微点
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
对EAV4.2+毛豆V4的感想和测评以及心得经验
这个帖子发布了很久,一直想要更新,可总是不能遂意,今天就来了却这个心结,先将自己最喜欢的这个组合的个人见解以及测试心得,公布给大家,智琛的期中考试前的唯一的一篇技术贴,很不容易额,虽然自己很忙,但是还是需要抽空给大家搞定疑问的。
话不需要说的很多,言归正传,最新的毛豆V4自己在学校并没有装,依旧使用的4.0.135239.742,截至8.5日更新时使用的是4.1.19277.920。为了深入研究此贴智琛依旧用的是官网上放出的EAV4.0.474,已经研 究了近2个月了,在学校的空闲时间除了做作业就是打球其他的就是研究这个组合,不过还真的是不枉我的一番功夫,真的是很爽,但是由于日常的截图基本找不 到,所以就由我亲自口述,自己所发现的此组合的优缺点了。(后续使用EAV4.2麦大汉化的最新版,即每次更新都会更换EAV4.2的最新版。)
我来简介下毛豆的D+,Comodo Defense+是一个典型的HIPS(Host Intrusion Prevention System),中文名是主机入侵防御系统,还可以叫系统防火墙。传统防火墙控制的是网络通讯,而系统防火墙控制系统行为。HIPS 可以拦截恶意软件的危险行为,然后根据规则直接阻止,或者通过提示窗口询问用户。
HIPS 由于不依赖特征码,相对于传统的杀毒软件,在对付0day 威胁、未知病毒上有巨大的优势。HIPS 可以阻止杀毒软件无法检测的病毒进入你的系统,可以阻止病毒的运行,即使病毒运行,HIPS还有机会可以阻止病毒对系统的破坏行为,这是杀软做不到的。
Comodo Defense+是和SSM、ProSecurity、EQSecure类似的HIPS,完全可以作为整个安全体系的第一道防线,通过规则,主动拦截各种可能的入侵。(引自攻略)
Defense+ 也有不足,尽管Defense+ 已经使用了尽量浅显易懂的语言,警告提示还是要求用户有一定的系统知识和安全知识,才能做出正确的选择。普通用户需要一段时间的学习才能掌握和使用 Defense+ 。从易用上,Defense+ 还不够简单、不够智能,不够成熟;从功能划分和规则定制上,Defense+ 还不够灵活和细腻,还需要一定的时间去改进。
目前,通过内置的白名单和Clean PC Mode,普通用户通过学习是可以驾驭Defense+ 的。(智琛提醒:安全性可能会有所下降,但是实践出真知。)
对于这个组合,想必很多人都不陌生因为毛豆是和OP有的一拼的国际上有名的一款防火墙,特别是毛豆的D+令很多人青睐,虽然毛豆的规则很难啃,但是大家依然是热情不减啊,特别是毛豆V4出来后,我也和大家一样迫不及待的用上了V4,很爽的说,为什么?毛豆V4 增加了一个比较智能的沙盘,这是自己很在意的,直接跳过了+沙盘且难以啃动的这个很麻烦的过程,V4也增加了它的智能化,弹窗比V3和2.5时减少了不少 呢,自己真的是感到欣慰,但是既然智能化增加那么他的安全性就肯定会有所下降,可是使用毛豆的人都是很清楚的,一定要啃规则,据说莱纳斯同志曾经因为毛豆 规则不全惨遭病毒黑手,即便它是毛豆忠实的粉丝,忠实的规则人,但是依旧被KO了,由此可以看出毛豆规则的重要性,特别是D+,如果没有规则,即便有弹窗 跳出那也无济于事(对那种比较猛的新病毒来说),老病毒的话还是可以勉勉强强搞定的。但也并不是说默认状况下的毛豆一无是处完全就是垃圾,这是完全错误的想法,只是说有了规则的毛豆,才可能帮助你使用最猛的防火墙很强的主动防御,但是也并不是那么完全和极端。PS:建议新手备份默认规则。为啥备份默认规则?
因为,怕你以后胡搞瞎搞,整的连系统都进不去了,好跑到安全模式,删掉HKEY_LOCAL_MACHINE\SYSTEM\Software\Comodo\Firewall Pro,然后恢复默认规则。右键点防火墙托盘图标,去掉 Display Ballon Messages,这个选项本来就应该去掉的,以减少对用户的打扰。(引自卡饭全攻略)
讨厌弹窗的童鞋:在 MISCELLANEOUS -> Settings -> Update 去掉 Automaticlly perferm an online lookup for the unrecognized files, 以减少警告对话框弹出时间。
V4的D+和沙盘配合得十分默契在学校的电脑上已经不是不停地报U盘,频繁弹窗,因为已经进入了V4时代,沙盘和D+自动判断,选择在哪里运行,一般都是 在沙盘运行的,这样学校的机子就不会遭到很大的破坏,基本上处于安全(经常有老师拿着U盘往里插,也不懂得用EAV扫描,时间也不允许,因此偶的毛豆帮助 偶们的电脑了不少忙,自己也实在是无奈。同时提醒,那个未知的文件有可能是常用的游戏软件,比如CF的客户端,当然这个时候就需要将其排除,并勾选毛豆的沙盘的设置让其以后不再让此程序出现在沙盘,这样易用性和安全性就能够更大程度的权衡了,同时提前做好排除才是最明智的选择。)
EAV4.2占用资源的状况看起来不小,可是CPU从未飙升,因此很稳定,毛豆V4又如何呢?毛豆V4的资源占用和V3控制的一样好,可能是因为毛豆没有程序使用前的分析(V3),只靠规则,不过偶自己发现V4已经有了程序使用前分析的功能,不过不是特别管用,很多程序都分析不到,o(︶︿︶)o 唉。还是很鸡肋的,不过倒是添加了可上报的功能,好的很。而且最让我不满意的就是毛豆的汉化好河蟹,英文夹带汉语,真是无奈,所以迫使自己使用的英文,这个因人而异,不过建议英文很烂的童鞋们用那河蟹的汉化凑合下把,寄人篱下当然要低头了。
毛豆的资源占用小,CPU控制的也很好,EAV亦是如此,所以配置一般的童鞋们也可以试试看哦,但是最好不要在没有规则的时候HIGH,等待规则编写的差不多勒,童鞋们就可以如入无人之境了,疯狂的畅游在Internet中了。
话说鉴于某些童鞋仍旧对于毛豆很无奈,因此智琛推荐自己编写的那个普通的安全规则,已加入常用的程序规则,基本上可以做到最少的弹窗,要求没有弹窗太难了,因为每个人的PC都是不同的,同时此设置就是EAV4.2+毛豆4.1.19277.920,希望各位喜欢,详见此帖https://bbs.vc52.cn/thread-148676-1-1.html,此帖3楼的规则,导入方法详见3楼。各位加油。
最后附上毛豆官网地址,有兴趣的童鞋们去试试看吧。毛豆:http://personalfirewall.comodo.com/
智琛于2010.4.11奉上(8.5更新)
-------------------------------------------------------------------------------------------
对ESS+沙盘+金山网盾的使用心得与见解
我所使用的依旧是ESS4.0.474和sandboxie3.44.0.0,金山网盾V3.5BETA2,进行分析和分享下自己的见解。
ESS就不需要多做解释了吧,相信大家都是超熟悉的,嘿嘿。下面我介绍下sandboxie,这个就是大家久闻的沙盘,引用官方的一段话:电脑就像一张纸,程序的运行与改动,就像将字写在纸上。而sandboxie就相当于在纸上放了块玻璃,程序的运行与改动就像写在了那块玻璃上,除去玻璃,纸上还是一点改变都没有的。
Sandboxie 允许你在沙盘环境中运行浏览器或其他程序,因此运行所产生的变化可以随后删除。可用来消除上网、运行程序的痕迹,也可用来还原收藏夹、主页、注册表等。即使在沙盘进程中下载的文件,也会随着沙盘的清空而删除。(这个引自官网)。具体的沙盘入门请看此贴https://bbs.vc52.cn/thread-155295-1-1.Html金金版的帖子,还有一篇进阶篇是P版的帖https://bbs.vc52.cn/thread-156051-1-1.Html。通过学习这两篇帖子,大家可能对沙盘就会有一个比较清晰的概念。再来说下金山网盾,这个可能很多人也不陌生吧,但可能还是有部分童鞋不清楚,还是再说下3.5这个BETA的新特性吧,以下介绍引自官网,网盾的四层网马防御体系是从病毒源头出发,既从网马生成开始,到接下来的网马下载、漏洞触发,以及最后的木马下载四个关键环节进行针对性防御,从而形成“过筛子”似的四层立体防御体系,最终最大限度的保证用户浏览器安全。
网盾安全团队采用高性能服务器集群主动监控国内数百万网站,利用“蜜罐”技术和自主鉴定系统对这些网站进行分析计算从而获得网站安全情况。
网盾支持支持的浏览器包括InternetExplorer、傲游、火狐、世界之窗、谷歌浏览器、、搜狗浏览器、腾讯TT、360浏览器(这都可以?无奈)、Opera、GreenBrowser,以及AvantBrowser等。金山网盾支持的应用程序包括迅雷、快车、腾讯QQ、酷我音乐盒、金山词霸,以及AdobeReader等。
网盾体积小巧(不到800K),占用资源极少(1M左右)(其实现在不一定这么小,但是仍旧是蛮小的,应该不会有负担的吧。)极大的节约了硬盘空间和系统资源。不卡浏览器,不会使浏览器假死,不会影响上网速度,并兼容任何杀毒软件及同类产品,让用户尽情的网上冲浪。不知道是不是有所夸 大,这个应该不算是广告吧,我只是简介下,如果是的话请大家留贴告诉我,我会改正的。
言归正传,ESS是ESET公司在3.0时力推的一款产品,加上了 防火墙,不过这个防火墙并不是像大家所想象或者所听说的那样脆弱,不是那样的,它虽然有些单薄但是还是可以为一些普通的家庭用户提供较不错的防护的,但是 单奔是不可以的,因为它并不是足够强来抵御那些层出不穷的新病毒,可是有的人说:“我的电脑又不是机密库,有什么重要的资料,哪个人闲到没事儿攻击我 啊?”这完全是一种错误的想法,毕竟现在的Internet,已经不是安全主打了,所以大家还是小心一点为好额,当然智琛并不强求,这完全是个人想法。按 照此想法来看既然ESS有些单薄怎么办?这是个问题额,所以加个金山网盾,网盾的网页防挂马的确蛮不错的,所以上网时给用户提供双重网页防护,难道不是这 样么?但是同时要注意ESS和网盾在一起最好是相互排除下,ESS的主动模式中建议将浏览器前打上对号,变为监控对象,这样不会拖慢速度吧,反正自己是感 觉不到。这样是在网络浏览方面提供了保护,可是有些病毒十分疯狂,所以再加个沙盘以防万一,有备无患嘛,但是沙盘绝对不止是可以在上网时提供虚拟环境,这 是很简单的想法,其实沙盘属于HIPS,前面我已经介绍过了HIPS,这是很重要的,但是沙盘看起来很简单,可事实并不是那样,沙盘也是需要用心打磨的, 沙盘的功能很多,接下来我就主要讲下这个沙盘的具体作用了。
沙盘不仅是让软件在其中运行,也不仅是让病毒在里面垂死挣扎,沙盘其实还可以做到一个应用平台,正如金金所说,虚拟中的虚拟,我来说下沙盘的一些简单的英 文翻译,不要说我崇洋媚外,而是自己觉得翻译的真是不爽,所以自己用的还是英文版,呵呵。switch to Sandbox(快速切换沙盘)如果你建立了多个沙盘,可以通过这里切换。run Sandboxed (在沙盘中运行程序)Internet Explorer:在沙盘中开启ie。Default Browser:在沙盘中开启默认浏览器。比如你的默认浏览器为火狐,就可以通过它来开启。Email Reader:在沙盘中开启默认电子邮件软件。any Program:在沙盘中开启任意程序。from Start Menu:在沙盘中开启虚拟开始菜单、桌面、任意目录下的程序(这里指的是沙盘中的开始菜单、桌面、任意目录下,比如你刚刚在沙盘中安装完的软件在真实系 统的开始菜单中是无法找到的,但是可以在沙盘的开始菜单中找到。Windows Installer Service:某些安装程序需要用到它,可以快捷在通过这里在沙盘中开启Windows Installer服务。 Contents of Sandbox (沙盘目录)Sandboxie在虚拟的时候会在真实系统中的一个文件夹里生成对应的目录来临时存放沙盘里生成的文件和文件夹。所以当你在沙盘中浏览某带 毒网页的时候,发现真实系统中的杀毒软件报警的话别担心,因为是检测到了沙盘Sandboxie生成的临时文件里边带有病毒,而该病毒只在沙盘中激活了, 在真实系统中它只是一个文件而没有被激活。所以请放心。Explore Contents:这里可以浏览Sandboxie依照目录生成的临时文件。其中 drive目录代表的是沙盘中虚拟驱动器生成的临时文件夹及桌面上的文件。User目录代表沙盘中虚拟的一些系统文件夹。比如你保存在沙盘中的d盘里的东 西在真实系统的d盘是无法找到的,但在这里就能找到它(前提是你没删除这个沙盘的内容)recover files:恢复文件。比如你在沙盘系统中下载了某个软件,现在想把它保存到真实系统中来就可以用这个功能来实现。(前提是你没删除这个沙盘的内容) delete contents:删除沙盘中的所有内容。 Terminate Sandboxed Processes (终止沙盘)In Current sandbox(终止当前沙盘) In All Sandboxes(终止所有沙盘系统)temporarily disable forcedProgram (临时允许某程序不运行在沙盘中)你可以在全局设置中设置某一软件的运行状态始终默认为在沙盘中运行。而这个选项就是让你临时允许该程序以正常模式运行。 Global setting(全局选项)Set Sandbox top-loevel folder:设置沙盘临时文件存放目录。set Program alerts: 设置某些程序不是运行在沙盘中时发出警告。需要注意的是这个选项需要注册版本才能使用。还有输入程序的时候必须带扩展名。比如 WinRAR.Exe, Sandbox settings(沙盘设置)Set file copy options:当沙盘中的程序试图修改另一个文件时,比如用沙盘中的winrar解压某个文件,这时Sandboxie就会自动把该文件拷贝到临时目录 中,并且修改的只是临时目录中的文件而不是真实系统中的文件。这里可以设置相关的文件复制选项,比如设置超过多大的文件就不运行复制。Set Forced programs:设置某些程序默认在沙盘中运行,这样就不用老是手动在沙盘中启动该程序了,可以通过直接运行,该程序就自动运行在了沙盘中了。需要注意 的是这个选项需要注册版本才能使用。还有输入程序的时候必须带扩展名。比如 WinRAR.exe Se automatic clean-up options:是否在退出沙盘时自动清除沙盘中生成的文件
Remove Sandbox:删除当前沙盘create new Sandbox建立一个新沙盘在view→switch to Sandbox中可以快速切换各个沙盘。(以上的翻译摘自baidu)
据说沙盘还可以提供游戏多开,自己并不支持这种做法,因为游戏需要公平哦,所以虽然支持会双开,可是就不给大家说了,因为自己也不用的。(此方法截至8.5对于部分游戏已失效,,即便开了,机子也受不住的,不过大家有兴趣的话可以研究下,这里只是稍微提下,抛砖引玉。)
好了,就写到这里吧,智琛要去吃饭了,等以后有空的话为大家继续奉献更新。
智琛写于2010.4.11(8.5更新)
--------------------------------------------------------------------
今天终于有空了,自己来更新下EAV+OP这个组合的见解吧,貌似前边有提到,这个需要机子的配置稍微高一点。
EAV依旧跳过,前面讲了那么多,足够详细了吧,下面主要讲解下OP。
来自俄罗斯的网络安全解决方案!它为您在网络冲浪时提供了全面的安全防护。具有一般防火墙常有的应用程序访问规则控制以及独特的私人信息保护 (防止密码泄露)、内容管理 (防止您的孩子或员工查看不合适的网页内容,允许按特定关键字以及特定网地进行过滤)、DNS 缓存保护、Web 页交互元素控制(过滤您不需要的例如 GIF/ActvieX/Flash/图片等界面元素)、反间谍软件 (带有类似杀毒软件实时监控,防止恶意软件的入侵)、特定应用程序行为控制等~独特的自我保护机制可以防止 Outpost 自身被恶意软件非法终止或运行所需的文件被篡改。Outpost 在 PC Professionell 杂志举办的测试中获得了 88.5 的高分,并在 CHIP! 杂志的防火墙功能性评选中胜过了 Zone Alarm 和 Tiny!(以上来自jinjin的OP介绍贴中)
自己是用OP的默认规则来做测试的,因为这样比较客观,大家也比较容易接受,符合实际。
如果大家想要了解OP的一些基本知识请看此贴https://bbs.vc52.cn/thread-155827-1-1.Html,此贴系统的介绍了下OP,我就不多扯了,切入正题吧。
OP和毛豆一样,自己会有信任的杀软厂商,并且自动列入排除列表,这一点让我觉得很欣慰,毕竟杀软和防火墙的兼容问题困扰着很多童鞋,一旦不兼容,蓝 屏……那么多的问题,智琛反正是受不了, 可是自己可以在此保证,EAV+OP是可以完美兼容的,不仅是自己这样觉得,是由众多使用者一起总结出来的。(智琛提醒,截至8.5日,当然需要先安装EAV再装OP,因为OP是有防护机制的,自动检测杀软的存在,来关闭其间谍软件的防护,但仍需在OP的防护中将ESET的安装文件夹下的所有可执行文件加入排除,同时在EAV安装好后提前预置好OP的安装文件夹,将其排除,才能确保无蓝屏,无冲突。)
OP默认是关闭“间谍软件防护”的, 这样我不知道目的是什么,难道是为了和其他软件兼容,河蟹的相处?(现在此问题已经有很好的答案了,当然业已在上段解释过了,)哈哈,这个自己并没有去打开,因为在那篇ESS4.0的设置全攻略中,自己是把ESET 产品的间谍软件防护打开的,所以这个开不开启都不重要了,因为已经有了一层防护了,多余的只是折磨CPU和占用资源,何苦呢?
以前有很多人说迅雷和OP冲突,可是自己这次用的时候并没有丝毫冲突问题,很奇怪,以往都会有的,难道是OP自己更改了?但是貌似它的网络设置那里还是 老样子,可能是迅雷自己发现问题了吧,(自己用的迅雷是最新版,5.9的,不是稳定版的)RP问题是不可能的。如果大家遇到OP与迅雷冲突的话,不需要换 掉迅雷,打开OP的设置找到网页控制,在关闭网络控制即可了,这个是前辈们总结出来的方法,原来用的时候确实可以解决,现在不知道怎么样了,应该是可以解决的吧。(截至8.5,此问题已经不在了,应该是OP注意了。)
由于自己并不使用邮件客户端,所以OP的邮件扫描器自己并没有过多研究,所以希望大家见谅了。
OP的设置少之又少。(其实只需要完善下底层规则,当然OP也有高手像设置毛豆那样的设置,但是貌似多余了,因为OP就是以智能化著称,亲身测试,其打开后的效果并不明显,因为其在7.0版本中已经加入了智能防御,即智能化的HIPS,但是实际效果不很好,所以没有必要改动,劳神费力无意义,因为OP比较趋向于智能化,所以自己就不对它的设置说什么了)下面把自己找到的一些设置贴发给大家吧,
https://bbs.vc52.cn/thread-160293-1-3.html
https://bbs.vc52.cn/thread-65711-1-2.html
https://bbs.vc52.cn/thread-160295-1-1.html
最后说一句,使用时一定要相互排除下。
下面是OP的下载地址,有兴趣的童鞋试试看吧。
https://bbs.vc52.cn/thread-81581-1-1.html
智琛写于2010.5.1(8.5更新)
--------------------------------------------------------------------------------------------------------------------------
好久不曾更新此帖了,这次发现有部分童鞋对于EAV+微点有需求,因此,来整体谈谈这个组合。EAV+微点 (适合有一定安全知识,电脑配置一般)相辅相成,EAV弥补了微点不能扫描的缺点,微点弥补了EAV没有墙和主动防御能力不足的缺点。这个组合就算你不是高手也能较轻松地玩转。
此组合最大的优势在于不需要太强的电脑安全专业知识,微点属于智能主动防御,虽然官网称之为杀软,但是民间更习惯将微点归类于主动防御,不过事实的确如此,微点的确是国内一款非常优秀的杀软或主动防御软件,它的智能安逸,让很多人都赞赏不已,但是由于微点施行先病毒一步,也就是说只有在病毒运行时才能查杀,因此微点并不能给广大用户带来比较全面的保护,当然,总重要的一点是,虽然防大于杀,可是没有查杀这一块,让微点的主动防御一般都需要搭配杀软使用。
微点官网的介绍:
微点主动防御软件
防病毒的效果
只有在用户计算机先中毒后,才能通过升级杀毒,属于“病后求医”。
直接依据病毒行为自主识别用户计算机的新病毒,预先防止病毒感染用户计算机。
对未知木马和新病毒的防范
无法防范,必须等待反病毒公司搜集到样本后,才能通过升级进行查杀
只要您计算机上的程序表现病毒行为即清除,防杀未知木马和新病毒99%以上
是否依赖频繁升级
只能依赖实时升级后才能查杀,严重耗费网络带宽。
不依赖升级,不占用网络带宽。
电脑资源占用
资源占用比较大,影响速度
资源占用小,不影响速度
是否需要扫描
必须扫描才能查、杀病毒
无需扫描,节省您的时间
不过大家仍需要清醒的认识到,微点的主防不是不需要升级,而是较长时间升级一次,大概一天一次到两次。
由于微点不能查杀的这一劣势,因此推荐EAV搭配微点使用,经常会有人说这个组合会漏毒,但经过专业的分析和测试,我们发现,在4.2版本这种状况已经很少发生,因为ESET它的机制问题,因为4.2版本以前如果机子上有其他的杀软,将让位于其他杀软,只有其他杀软也无可奈何时,ESET才会动手,但一般都晚了,现在ESET已作出部分更改,具体如何官方并未说明,但是可以明显的发现,这种漏杀的状况基本已经不存在了,所以大家使用起来不必担心。甚至现在谈这个问题,我觉得有点杞人忧天的感觉。
微点最大的特色是行为判断自我分析判定出程序是否有危害,虽然平时你看着微点一直安安静静的在那,不出声,可是一旦有了威胁系统安全的程序出现,微点就会第一时间出来,报警给用户,相当的安全。某网友的评论:因为微点的强悍,让我不再为病毒烦恼,因为微点的安静,让我可以放心的工作,因为微点的智能,让我不再为报警而烦恼,有了微点,一切变得省心,方便。微点是通过行为分析的,而不是传统的特征码判断,所以可以有效的防住最新的病毒以及变种,加壳木马,灰鸽子之类的危害计算机的程序。当然,衡量一款反病毒软件的性能,主要要看他对新病毒的防范能力究竟如何。因为老病毒几乎所有反病毒软件都可以处理的很好,真正威胁我们的是每天不断涌现的新病毒。从我自己在著名的几大安全论坛病毒样本交流区的测试结果来看,微点的表现还是很令人满意的。
不过使用这个组合,最重要的一点就是需要将微点和EAV互相排除,在EAV的高级设置中将微点安装文件夹整体排除,同时也要在微点的进程中将ekrn.exe 和egui.exe这两个进程予以排除,这样基本不会出现卡死或者互相误报的情况。
下面是自己收藏的一些关于微点的使用教程,有需要者请自行观看。
https://bbs.vc52.cn/thread-225681-1-1.html
https://bbs.vc52.cn/thread-53957-1-1.html
https://bbs.vc52.cn/thread-57403-1-1.html
欢迎大家对以上EAV+微点所述部分提出意见,便于修改完善,感谢各位的支持。 很好的帖子。。是入门级童鞋的良药 真的挺好,每回都能写出这样的好帖子,来鼓励一下!! 一直是nod的忠实用户,支持你 不错不错 好有心 太棒了。。可以在美术课的时候写出这么好的文章。。有我当年的风范。。 好东西,学习了,再支持一下。。。 以前我就是卡巴,现在就是ESS,最多来个360打补丁,一直没有出过一丁点问题。