【ESET乱弹】迅雷添加ESS命令行扫描的半个办法!
这是半个办法,有3个缺陷:1、只能扫描不带空格的文件名,比如killedbyess(1).rar可以,但Kafan VirList-4(1).rar就会提示“打开时出错”而无法扫描;
2、如RAR文件内有正常文件,ESS命令行仅提示“被感染: 个文件 - 1,对象 2”,无法隔离。【精睿·网络安全】
3、这个功能很有点鸡肋,没事玩玩吧。
把这个保存为kill.bat,位置在c:\
echo如果路径不对,请自行修改!
c:
cd\
cd "C:\Program Files\ESET\ESET Smart Security"
cmd /k ecls.exe "%1" /adv-heur /adware /arch /boots /files /mail /no-log-all /pattern /rtp /sfx /subdir /unsafe /unwanted /aind /action=clean /quarantine
迅雷里这样配置:
迅雷下载后,自动调用ESS的命令行程序ecls.exe进行扫描,扫描结果需要你用心去看:
为什么研究这个:
ESS除了“WEB防护”对压缩文件提供有限的扫描支持外,其它模块(甚至“用于新建文件和已修改文件的其它 ThreatSense 参数”)对压缩文件几乎没有监控,可以将带毒的压缩文件成功保存到硬盘上,为满足部分追求完美人群的需要,因此弄了这个半成品。
其实,ESS对压缩文件的支持还有很长一段路要走,比如“文件实时防护”对压缩文件的扫描选项为隐藏选项,哇哇说的7ZIP不被ESS支持。
估计,ESET是这样考虑的,压缩文件要想使用其内文件,肯定会先解压,解压就会在硬盘产生新的文件/临时文件,而一旦新建文件,ESS就启用“用于新建文件和已修改文件的其它 ThreatSense 参数”的规则来对新建的文件进行高级启发,所以系统还是比较安全的。【精睿·网络安全】
这些要求大家记住一点,在ESS的环境下,所有的RAR都是不安全的,在运行其内文件时,千万要保证ESS处于监控状态而不是暂时禁止状态。
[ 本帖最后由 bdrdc 于 2008-5-31 22:52 编辑 ] bd,你迅雷参数怎么设置的? c:
cd\
cd "C:\Program Files\ESET\ESET Smart Security"
cmd /k ecls.exe "%1"/adv-heur /adware /arch /boots /files /mail /no-log-all /pattern/rtp /sfx /subdir /unsafe /unwanted /aind /action=clean /quarantine
[ 本帖最后由 bdrdc 于 2008-5-31 21:25 编辑 ] 好谢谢啦!正愁不不能自动杀毒呢! "ESS"/base-dir="C:\Program Files\ESET\ESET Smart Security" /aind /no-boots /arch /max-archive-level=10 /sfx /rtp /symlink /adware /unsafe /unwanted /pattern /heur /adv-heur /action=clean /action=prompt 不用这样的,下载完他会自动查杀!! 这个只能当作玩吧,想必楼主的意思不是为了方便大家杀毒吧,大家不要拿自己的电脑做实验品,
这种属于没事找事干,希望楼主以后不要发这样的帖了。浪费大家的时间和表情。 不懂x*#:ruf 迅雷不能自动调用杀毒啊 哦!谢谢了!可是。。。
[ 本帖最后由 qiao7387 于 2008-5-31 19:06 编辑 ]