【ESET乱弹】迅雷添加ESS命令行扫描的半个办法！

bdrdc

这是半个办法，有3个缺陷：
1、只能扫描不带空格的文件名，比如killedbyess(1).rar可以，但Kafan VirList[080525]-4(1).rar就会提示“打开时出错”而无法扫描；
2、如RAR文件内有正常文件，ESS命令行仅提示“被感染:   个文件 - 1，对象 2”，无法隔离。【精睿·网络安全】
3、这个功能很有点鸡肋，没事玩玩吧。

把这个保存为kill.bat,位置在c:\

echo  如果路径不对，请自行修改！
c:
cd\
cd "C:\Program Files\ESET\ESET Smart Security"  
cmd /k ecls.exe "%1" /adv-heur /adware /arch /boots /files /mail /no-log-all /pattern /rtp /sfx /subdir /unsafe /unwanted /aind /action=clean /quarantine

迅雷里这样配置：


迅雷下载后，自动调用ESS的命令行程序ecls.exe进行扫描，扫描结果需要你用心去看：

为什么研究这个：
ESS除了“WEB防护”对压缩文件提供有限的扫描支持外，其它模块（甚至“用于新建文件和已修改文件的其它 ThreatSense 参数”）对压缩文件几乎没有监控，可以将带毒的压缩文件成功保存到硬盘上，为满足部分追求完美人群的需要，因此弄了这个半成品。

其实，ESS对压缩文件的支持还有很长一段路要走，比如“文件实时防护”对压缩文件的扫描选项为隐藏选项，哇哇说的7ZIP不被ESS支持。
估计，ESET是这样考虑的，压缩文件要想使用其内文件，肯定会先解压，解压就会在硬盘产生新的文件/临时文件，而一旦新建文件，ESS就启用“用于新建文件和已修改文件的其它 ThreatSense 参数”的规则来对新建的文件进行高级启发，所以系统还是比较安全的。【精睿·网络安全】
这些要求大家记住一点，在ESS的环境下，所有的RAR都是不安全的，在运行其内文件时，千万要保证ESS处于监控状态而不是暂时禁止状态。

[ 本帖最后由 bdrdc 于 2008-5-31 22:52 编辑 ]

xuchenno1

bd，你迅雷参数怎么设置的？

bdrdc

c:
cd\
cd "C:\Program Files\ESET\ESET Smart Security"
cmd /k ecls.exe "%1"  /adv-heur /adware /arch /boots /files /mail /no-log-all /pattern  /rtp /sfx /subdir /unsafe /unwanted /aind   /action=clean /quarantine

[ 本帖最后由 bdrdc 于 2008-5-31 21:25 编辑 ]

obar

好谢谢啦!正愁不不能自动杀毒呢！

xuchenno1

"ESS"/base-dir="C:\Program Files\ESET\ESET Smart Security" /aind /no-boots /arch /max-archive-level=10 /sfx /rtp /symlink /adware /unsafe /unwanted /pattern /heur /adv-heur /action=clean /action=prompt

larryme

不用这样的，下载完他会自动查杀！！

275792402

这个只能当作玩吧，想必楼主的意思不是为了方便大家杀毒吧，大家不要拿自己的电脑做实验品，
这种属于没事找事干，希望楼主以后不要发这样的帖了。浪费大家的时间和表情。

大力

不懂x*#:ruf

ljwkl

迅雷不能自动调用杀毒啊

qiao7387

哦！谢谢了！可是。。。

[ 本帖最后由 qiao7387 于 2008-5-31 19:06 编辑 ]