不一样的更新源，不一样的感觉

qftest

实验环境及过程：3台Vbox虚拟机同时开启，分别使用不同更新源观察异同

注：实验结果仅供参考、不一定具有普适性，也许只是因为楼主长得帅

一、ESET Endpoint Antivirus 5.0.2265.1

a.初装（默认）：
病毒库: 13721 (20160628)
快速响应模块: 8272 (20160628)
更新模块: 1064 (20160324)
病毒和间谍软件扫描程序模块: 1490 (20160621)
高级启发式扫描模块: 1170 (20160425)
压缩文件支持模块: 1249 (20160425)
清除器模块: 1123 (20160606)
反隐藏支持模块: 1098 (20160525)
ESET SysInspector 模块: 1259 (20160406)
翻译支持模块: 1479 (20160422)
HIPS 支持模块: 1233 (20160620)
Internet 防护模块: 1255 (20160601)
数据库模块: 1082 (20160601)


b.使用 http://u7.eset.com.cn/eset_upd/
病毒库: 14035 (20160829)
快速响应模块: 8594 (20160829)
更新模块: 1067 (20160630)
病毒和间谍软件扫描程序模块: 1498 (20160811)
高级启发式扫描模块: 1172 (20160718)
压缩文件支持模块: 1252 (20160713)
清除器模块: 1125 (20160701)
反隐藏支持模块: 1100 (20160713)
ESET SysInspector 模块: 1260 (20160701)
自我保护模块: 1018 (20100812)
文件系统实时防护模块: 1010 (20150806)
翻译支持模块: 1509 (20160720)
HIPS 支持模块: 1241 (20160818)
Internet 防护模块: 1271 (20160801)
数据库模块: 1084 (20160713)


c.使用 http://u7.eset.com.cn/eset_upd/v5/
病毒库: 14035 (20160829)
快速响应模块: 8594 (20160829)
更新模块: 1067 (20160630)
病毒和间谍软件扫描程序模块: 1498 (20160811)
高级启发式扫描模块: 1172 (20160718)
压缩文件支持模块: 1252 (20160713)
清除器模块: 1125 (20160701)
反隐藏支持模块: 1100 (20160713)
ESET SysInspector 模块: 1260 (20160701)
自我保护模块: 1018 (20100812)
文件系统实时防护模块: 1010 (20150806)
翻译支持模块: 1509 (20160720)
HIPS 支持模块: 1241 (20160818)
Internet 防护模块: 1271 (20160801)
数据库模块: 1084 (20160713)
Rootkit 删除和清除模块: 1006 (20160715)

二、ESET Antivirus 8.0.319.1

a.初装（默认）：
病毒库: 11941 (20150715)
快速响应模块: 6345 (20150715)
更新模块: 1056 (20150113)
病毒和间谍软件扫描程序模块: 1462 (20150625)
高级启发式扫描模块: 1156 (20150625)
压缩文件支持模块: 1232 (20150702)
清除器模块: 1109 (20150519)
反隐藏支持模块: 1080 (20150717)
ESET SysInspector 模块: 1246 (20150121)
文件系统实时防护模块: 1009 (20130301)
翻译支持模块: 1369 (20150715)
HIPS 支持模块: 1190 (20150717)
Internet 防护模块: 1173.9 (20150617)
数据库模块: 1069 (20150622)
LiveGrid communication module: 1017 (20140415)
Specialized cleaner module: 1010 (20141118)


b.使用 http://u7.eset.com.cn/eset_upd/
病毒库: 14035 (20160829)
快速响应模块: 8594 (20160829)
更新模块: 1067 (20160630)
病毒和间谍软件扫描程序模块: 1498 (20160811)
高级启发式扫描模块: 1172 (20160718)
压缩文件支持模块: 1252 (20160713)
清除器模块: 1125 (20160701)
反隐藏支持模块: 1100 (20160713)
ESET SysInspector 模块: 1260 (20160701)
文件系统实时防护模块: 1010 (20150806)
翻译支持模块: 1509 (20160720)
HIPS 支持模块: 1241 (20160818)
Internet 防护模块: 1271 (20160801)
数据库模块: 1084 (20160713)
LiveGrid 通信模块: 1021 (20160310)
专用清理器模块: 1010 (20141118)


c.使用 http://u7.eset.com.cn/eset_upd/v8/
病毒库: 14035 (20160829)
快速响应模块: 8594 (20160829)
更新模块: 1067 (20160630)
病毒和间谍软件扫描程序模块: 1498 (20160811)
高级启发式扫描模块: 1172 (20160718)
压缩文件支持模块: 1252 (20160713)
清除器模块: 1125 (20160701)
反隐藏支持模块: 1100 (20160713)
ESET SysInspector 模块: 1260 (20160701)
文件系统实时防护模块: 1010 (20150806)
翻译支持模块: 1509 (20160720)
HIPS 支持模块: 1241 (20160818)
Internet 防护模块: 1271 (20160801)
数据库模块: 1084 (20160713)
LiveGrid 通信模块: 1021 (20160310)
专用清理器模块: 1012 (20160405)
Rootkit 删除和清除模块: 1006 (20160715)
网络防护模块: 1243 (20160826)

三、影响与分析

1、使用不对应版本号的更新源将不能更新至最新组件模块、缺失“反隐藏技术”对抗Rootkit
2、EAV8使用自定义更新源将不能检测新版本
3、EAV8注册表修改后若未恢复原状，将会影响程序卸载
4、b/c使用任何自定义更新源都将自动失去“右键LiveGrid文件信誉查询”的能力






使用“自动选择”默认选项的a号机则可以正常右键查询文件信誉：






5、首次更新时使用任意自定义更新源、然后切换回“自动选择”默认选项并手动更新一次，可以恢复右键LiveGrid文件信誉查询功能

四、小结

首次更新可使用对应版本号的自定义更新源以加速更新，然后记得切换回“自动选择”并手动更新一次
EAV8卸载前须检查被修改的注册表是否已恢复原状



[mw_shl_code=css,true]非企业版8.x换更新源的方法：http://bbs.kafan.cn/thread-1846331-1-1.html
安全模式打开注册表到HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Info处，右侧窗口找到PackageFeatures

ESET NOD32 Antivirus 8.x
默认值：34（十进制）
修改值：32（十进制）

ESET Smart Security 8.x
默认值：83（十进制）
修改值：81（十进制）[/mw_shl_code]

popu111

大大们最近很闲么？集体发长文

renyifei

赞一个，不过为何6企业版没有自保模块。
人气下午补上

fireherman

ESET Smart Security 8.x
默认值：83（十进制）
修改值：81（十进制）

把这个收了，有空试试。

另外……也许只是因为楼主长得帅

你臭美吧？快自言自语说句：“魔镜、魔镜、这个世界上谁最帅？”

nightmares

学习了，赞一个。

qftest

popu111 发表于 2016-8-30 11:13
大大们最近很闲么？集体发长文

下个月开始就没空玩喽

duguqiuai006

我试了下，xp系统安装EAV4.2.76.1可以使用V5和V8更新源。win7 64位安装EAV4.2.76.1不能使用V5和V8更新源。

ffff-gggg

楼主辛苦了

pal家族

下个月 到了
怀念楼主

asuracryin

请问不使用自定义更新源，而是修改hosts的方法，将默认更新地址update.eset.com的ip指向国内更新服务器ip，是否会影响更新效果？