ESET NOD32使用中的一些建议与优化（CPU占用过高的问题）

傻猪猪米走鸡

ESET NOD32使用中的一些建议与优化（CPU占用过高的问题）


最近见到一些网友反映ESET NOD32在使用过程中经常出现CPU被占100%的情况，这里就此问题介绍一下可能的原因及解决办法。

   首先需要说明的就是计算机病毒与杀毒软件本身的技术竞争从来没有停止过，病毒的手段在不断的加强，从最初的修改代码简单变种到多次加壳甚至非对称加密等等，病毒“安全性”越来越高。ESET NOD32的ThreatSense引擎可以说是现在世界上对付这类新技术病毒最优秀的一个引擎。我们知道ESTE NOD32的默认设置其实相当保守，这些设置主要是提供给那些计算机的初级用户所使用，因为他们的计算机正是病毒与杀毒软件的最终战场。这些用户就像一个敢死队，会探索计算机的每一个角落，会点击每一个好奇的网址，他们看到可爱的熊猫一定会去点击它。所以ESET NOD32的默认设置会在法律允许的范围内最大强度的保护用户。

   言归正转，提到有些网友提到ESET NOD32与某某软件发生冲突，或者提到CPU占用率过高的问题，我们也进行过一定的分析:

  1：下载软件的优化：
    对于下载类的软件来说，其实这个问题复现起来相当难，因为大多数情况下其实问题并不出在NOD32也不出在下载软件本身，而是下载的文件。比如说，你正在下载的某个文件有一部分的数据正好跟某个加密壳非常像，或者就是一个经过高强度加密的文件，那么，ESET NOD32在解壳的时候肯定是需要花时间的，而如果这个文件不停的被改动，就会造成CPU降不下来的情况，但是这种情况其实并不多见，如果在您的计算机上经常出现，那您可以在ESET NOD32中把下载的目标目录及临时目录排除。或者专门建立一与下载的临时目录，并排除它的监控，下载完成后在您转移文件的瞬间，ESET NOD32一样可以帮您检测文件是否有病毒。

  2:其它软件
   一般情况下我们不建议您把一个不太可信的文件或目录排除监控，但有些软件在特殊的情况下，频繁读写某些加密文件，比较典型的就是MSN，MSN在8.0之后加强了联系人信息的加密，而且在使用中会不停的检索这些数据。在MSN访问这些数据的时候，ESET NOD32就会去解密，并查看是否有病毒，如果你的联系人非常多，并且访问频繁，那ESET NOD32就有可能在这里浪费很多时间去解密这些数据。那么很简单，只需要把MSN存放联系人的这个目录排除即可，目录在：启动盘:\Documents and Settings\$username$\Contacts ，其中$username$是你的登录用户名。
   对于其它你了解的程序，你也可以这样做，但千万不要把一个你根本不清楚是什么用途的目录或文件排除。

  3:监控的扩展名
   我们知道ESET NOD32默认是监控所有类型的文件，这对于不懂计算机的用户来说非常有用，因为他们不知道哪些类型的文件是安全的，但对于稍懂一点计算机的用户来说，可以非常清楚哪些文件是可执行具有破坏能力的，这样的话，会减少ESET NOD32监控文件的数量，但基本不会影响ESET NOD32的安全性。

  4:网络应用程序
   这里没把它与下载软件放在一起来考虑，主要是下载软件的优化更为关键一些。
   我们知道ESET NOD32会监控网络通信，一但有病毒通过http协议向计算机传输的时候都会被ESET NOD32给挡住，在默认情况下ESET NOD32会监控所有的连接，但是，如果你知道哪些程序是安全的，哪些是不安全的，那完全可以让ESET NOD32再少做一些事。这里没办法列举所有的具有网络功能的软件，但哪些软件安全哪些软件可能不安全其实比较容易区别，比如浏览器类的，是一定要监控的。而那些特殊用途的软件，比如P2P播放器(PPLive)，BS结构的管理系统这类的软件，只要来源可靠就可以不用监控。

Guace

呵呵,工程师的帖子

傻猪猪米走鸡

这边没人转嘛……我看到了就……(*^__^*) 嘻嘻……

bossline

一般来说CPU占用过高是监控所致..
我亲自把文件实时监控中的"高级侦测模式"关掉后,CPU使用马上降下来了

一般情况下,关掉这个是不会影响其安全性的,这个我和楼主观点一致!

关掉后还发现内存占用也由原来的25MB降到了12MB左右..

[ 本帖最后由 bossline 于 2007-12-2 00:44 编辑 ]

net-guy

我觉得是3.0的版本有问题，再说用NOD32就是因为它适合我的老机。工程师的意见我觉得是头痛医头，脚痛医脚，不能以牺牲安全性为代价啊。没办法，我用了MACFEE8.0，反正比用3.0的适合快，个人愚见，不要拍我。

xytdk

学习中，谢