乱弹Eset Smart Security3.0(ESS) [10月4日更新]

Linus

SUPERODD终于经受不住良心的煎熬上来写文了，别见怪哈哈。

怎么开头呢？

呃，这是Eset第一次做安全套装，已经很不错了。看看KIS6.0就知道了。
系统防护。文件防护够牛了，牛到连迅雷的td文件都报毒...注册表防护在哪里偶基本上没看出来，应用程序防护貌似也没有。有人说要是全都来了那不是内置HIPS了？
对。HIPS，主机入侵防御系统，通俗来说就是系统的防火墙。和传统的网络防火墙不同，他是防止恶意的程序在你的系统里发生作用。很多新手不明白HIPS有啥用，在此SUPERODD被老手批都要讲一下，HIPS非常重要，假设你的系统是一座城市，那么杀毒软件就是城内的公安，网络防火墙就是外围的边防武警。而HIPS就是隐藏在高处监视城市，防止混水摸鱼进来的坏人作恶的狙击手。很多新手嫌HIPS老是弹出对话框，烦，所以就不用，其实，这是你的狙击手在请示你是否击毙。当然，狙击手只是一名小兵，他的判断能力不如你这个城市的市长强，所以才请示你，当然，你也需要一双金睛火眼，不然一不小心打死了个便衣警察或税务局的什么的就惨了...
ESS的系统防护很不全面，而且很致命，有些剑锋直指NOD32的病毒就是冲着这个缺陷来的。所以这篇文章里多次提到HIPS。当你使用ESS时，至少应该配备一个诸如EQ之类强悍的HIPS。
使用ESS还有一个很让人头大的就是他的设置。默认设置很有问题，严重怀疑设计者的想法。很多很重要的选项，像高启发之类的都没有勾上，而很多鸡肋的选项却勾上了。
最让人OTZ的就是ESS的网络防火墙。默认的自动模式会放走很多病毒，又拦住很多好人。不根据自身的情况来细心、而且很花时间地来调试一下的话，一些什么网管系统的软件多半就会有点神经兮兮了。这个是最要命的，以至于一些新手不明就里就说装了ESS就上不了网。的确，一些局域网会和ESS发生点问题，但是，通过设置大多数情况下都能把问题解决。
单独用ESS是不明智的。中国互联网这个鬼地方，病毒就好象亚马逊的雨水。那个啥啥引擎，好象叫ThreatSence来着，对Rookit这个邪门的玩意不敏感，惨了，漏毒了。因此，配备一个诸如AVG7.5或SpywareDoctor之类的辅助杀毒工具也同样重要。
还需要说明的就是ESS的生存能力太弱，不能像喀吧那样可以直接安装到带毒的机子上，也不能象诺顿一般进程被结束后5分钟不到就“春风吹又生”。两下子被病毒结束掉egui.exe和ekrn.exe两个进程然后基本上就等于扁掉ESS了，然后再来个映象劫持什么的，然后另一台电脑前的黑客小朋友就笑了...（说实话，ESS的进程甚至可以用任务管理器直接结束掉，OTZ ）
大家还提到的恶意软件也是ESS的一个死敌。有时恶意软件也能杀AV不眨眼的。而且而已软件大多很凶悍，ESS又如此脆弱，Eset该向尤金大哥的卡巴斯基学习啊！能杀病毒、木马不能杀恶意软件算啥啊？国内诸如鸭壶助手、3721之类的流氓头两下子就进来了～如果你用IE7就还好一些，什么，你用IE6？ OTZ
许多新手说Eset太偷懒，病毒库才10M左右（如果SUPERODD没记错应该是10657KB），人家卡巴斯基、BitDefender都几十万、几百万病毒库。病毒库大不是本事，不依赖病毒库才是本事。微点？据说没有病毒库。AV要的是强悍的引擎和有效的自我防护，而不是靠吹出来的“主动防御”和“晕安全”（联想到什么了吧？）。ESS的病毒库小才证明了ThreatSense引擎的高效。（但不是说病毒库越小越好啊！囧）病毒库小只能说是ESS的特色而不是缺点。
都说NOD32资源占用少，这也是他的卖点之一，但其实上到3.0以后就不算太小的了。比ESS资源占用小的大有人在，DW就是最极端的一个。不得不承认2.X版本的资源控制是做得相当出色的。但ESS在高启发下的资源占用还是比诺顿、卡巴斯基做得好。偶认为ESS如果能再控制一下资源占用就会很棒了。
壳。这个邪乎的玩意儿在2007年雷倒了一堆国产的AV。人尽皆知，胸毛哨响无非就是加壳的威金，但就因为国产AV的脱壳引擎不行，所以给雷倒了。ESS的脱壳引擎自然要比国产的好，怎么说也是VB100的常客嘛。可是，某个帖子上贴出的中华吸血鬼就说明了问题，没加壳，大部分都杀出来了；一加壳，除了少数几个之外全完了。ESS的脱壳引擎应该还可以更强，更凶，要向卡巴斯基和DW之类脱壳专家学习啊！
壳，这个凶险的东西。关于壳是什么请看这篇冗长的文章，SUPERODD就不多说了。这是病毒逃避AV查杀的一个重要方式，也是目前ESS面临的一个和恶意软件同等严峻的问题。


******************************************************************************************
@@又刮台风了。SUPERODD很艰难的才更新出来啊～鬼地方，鬼天气。啥时候再更新偶也不知道，望大家支持、体谅。
#l%19

                                                                                                       依然不在家的SUPERODD
                                                                                                                      2008.10.4

[ 本帖最后由 bdrdc 于 2008-10-5 19:47 编辑 ]

问你怕未

支持原创啊。。。写的好搞笑。。。 但是有一点要说的是任务管理器只能关掉EGUI.EXE这个面板进程，防护进程EKRN.EXE是关不了的，免得吓坏新手。。。  另外ESET应该向spysweeper和TF学习，他们的进程简直就是##!#!#@#$%%$........

[ 本帖最后由 问你怕未 于 2008-9-29 23:31 编辑 ]

loveberry

还需要说明的就是ESS的生存能力太弱，不能像喀吧那样可以直接安装到带毒的机子上

也有例外吧？前几天我老板的机子中了新的av终结者，装了卡巴，重启后卡巴死活不出来，被病毒给堵住了，后来装了kaidashi了的ess，不需要重启，直接杀毒，杀了30多个蠕虫、木马病毒，呵呵！
ps：但是后来电脑突然给重启了！可能是病毒给干的吧！没办法，最后重装系统了！

qftest

#l%*67 坚决支持EQ 强烈建议IE上网用沙盘

凤凰

呵呵，上网用沙盘……强烈支持一下。

Linus

顶起哇
*#l%5

jswxcy

说的很对~~~

Linus

*#l%1
居然没什么人回帖啊

Linus

#l%69
顶啊

VISONEDISON

很强大啊