Home › 『ESET(NOD32)』 › 【ESET攻略】ESS Beta 4.0.68.0的设置及功能说明-0.7版

bdrdc 发表于 2008-11-22 19:18

【ESET攻略】ESS Beta 4.0.68.0的设置及功能说明-0.7版

ESS Beta 4.0.68.0的功能比V3版本大幅增强，以下令人沮丧的问题得到修正：
[*]可以使用高启发技术来查杀U盘病毒，此功能在V3版本默认是不开启的；[*]自我保护得到极大的增强，Ekrn主进程、注册表、程序文件、病毒库均无法删除或修改；[*]可以显示Ekrn当前扫描的文件，以后遇到CPU占用飚高的问题，一看即可知道是哪个文件造成的；[*]增加的U盘防护和程序运行时启用高启发扫描的功能，可以不必再开启文件实时监控的高启发选项，即可保证系统安全，同时大大减缓了复制、移动某些文件时ekrn对CPU的占用。[*]防火墙自动模式现在可以使用自定义策略了，非常人性化。如下问题尚未修正：
[*]web访问保护的方式还是通过建立本机SOCKS 5型代理服务器来过滤网络数据，和部分上网客户端兼容性较差。[*]对带毒压缩文件的防范仍较差，复制、移动带毒压缩包ESS仍无法报毒，只能在解压缩时才能扫描出病毒。【此条其实不会影响系统安全，纯属个人的完美追求】[*]WEB访问保护在论坛等动态网页下载带毒文件时，仍无法报警！？【卡饭波波测试时可以报警，令我很是郁闷】[*]暂时右键关闭病毒防护后，内建代理服务器仍无法自动退出，尚需改进。

V4新增的设置界面及个人理解：

此界面是为了防止NOD32扫描某些特别的文件造成CPU占用飚高而新增的。
“Default object setting”意味着扫描时不考虑文件/对象的大小和对其进行扫描花费时间，直到整个文件/对象扫描完毕为止。
”Default archive scan setting“意味着当扫描压缩文件时，只扫描10层以内嵌套的压缩文件，同时对压缩文件解压时，不管压缩文件内的文件大小有多大，均被扫描。
1、最大文件/对象尺寸（即仅扫描小于此大小的文件/对象）;
2、最大扫描时间（即时间一到，不管对单个文件/对象的扫描是否正在进行，均立即停止）；
3、压缩文件层数（如果你有个变态压缩文件，其内嵌套的层数大于10，可以修改这个设置）；
4、压缩文件内最大文件尺寸（如果你的压缩文件内有超大的文件，当解压缩时，NOD32会非常吃力，你可以限定一个尺寸，使NOD32在解压缩文件时仅扫描小于此尺寸的文件）
【精睿特别提醒：普通用户不建议修改上述选项】
---------------------------------------------------------------------------------------------------------------------------------------------------


1、当系统新建（下载、复制、移动等行为）大于这个尺寸的压缩文件时，NOD32不会对其进行扫描【这个功能貌似啥用也没有，因为测试了半天，发现NOD32的实时文件监控根本就不扫描压缩文件!!??】
2、当文件执行时启用高启发扫描【如果你对系统安全极为重视，建议打勾，此时，可能会在运行某些程序时出现NOD32占用飚高的现象】
--------------------------------------------------------------------------------------------------------------------------------








上图为NOD32 V4防范U盘、软盘、光盘等可移动磁盘Autorun.inf病毒的选项。
1、选中“ Block removable media”后，你的U盘、光驱、软驱将被屏蔽，系统将不能发现你插入的这些磁盘。【普通用户不建议选中此项】
2、选中“ Enable advanced heuristics on file execution”后，就不必开启“文件系统实时防护”内的高启发选项了，可以大幅降低ekrn的占用率。【此项强烈建议打勾选中】



当选中 Block removable media后，上图的这些选择会变为可选状态，才可以自由选择启用哪些特定的可移动磁盘。【普通用户不必搭理这个选项】


上图，一旦你选中一个USB端口，则NOD32不会对插入该端口的磁盘启用高启发技术进行扫描（文件运行时）。【不建议选中这些端口】
====================================================================================

上图，为V4版本新增功能，有2个功能：
[*]当Microsoft Office文档被打开时，NOD32将对其进行扫描。[*]当IE自动下载Microsoft ActiveX控件时，NOD32将对其进行扫描。【建议选中，而且其中的Objects和Options选择全部打勾】
================================================================================



上图，V4版本已支持加密POP3s的数据扫描，如图配置即可。





上图：
1、不被NOD32扫描的网址；
2、禁止访问的网址；
3、允许的网址；
注意：这些网址是可以使用通配符（？、*来进行定义的）
【不建议普通用户添加此列表】
================================================================================
精睿特别提醒：
NOD32“WEB网络防护”的扫描力度大于“文件实时防护”，可能出现“web访问防护“报毒，但”文件实时防护“未报毒的现象


[ 本帖最后由 bdrdc 于 2008-11-23 22:18 编辑 ]

bdrdc 发表于 2008-11-22 19:18

占楼待续

sweetsea 发表于 2008-11-22 19:22

还在使用3.0，期待4.0更加成熟！

lpgo 发表于 2008-11-22 19:32

增加的U盘防护和程序运行时启用高启发扫描的功能，可以不必再开启文件实时监控的高启发选项，即可保证系统安全，同时大大减缓了复制、移动某些文件时ekrn对CPU的占用。

这条好... 很好以用了4.0后就可以关掉这了    恶心的复制移动文件得等老长时间的问题得以解决

higoaldd 发表于 2008-11-22 19:38

支持楼主，希望·给我们菜鸟更多指导

gaokaozhu 发表于 2008-11-22 19:44

关注4.0#l%*47

qicai 发表于 2008-11-22 20:04

看正式版出来再说

qicai 发表于 2008-11-22 20:05

期待它的表现

jiebin1988 发表于 2008-11-22 20:13

等正式版了就

明环无双 发表于 2008-11-22 20:36

等等看吧

查看完整版本: 【ESET攻略】ESS Beta 4.0.68.0的设置及功能说明-0.7版