ESET 4.0和2.7 最新资源与技术问题

东海林将司

         ESET这一名称最早来源于埃及神话中的女神Isis。Isis又称作Aset或Eset，是地神Geb和天神Nut的女儿，是主管爱情和富庶的女神，也是负责治疗和魔力的女神。ESET在英文中可以理解为Essential Solution AgainstEvolving Threats（针对病毒进化而必备的解决方案）。是一家致力于计算机安全领域的世界知名企业，迄今已有20多年的历史。开发总部在斯洛伐克的Bratislava，销售总部在美国西海岸的圣迭戈，在英国布里斯托尔、阿根廷布伊诺斯艾利斯设有办事处，代-理商遍及世界各地。旗舰产品ESET NOD32，拥有TreatSense高级启发式引擎，具有占用资源小、扫描速度快、监控灵敏、低误报、少用户干预、自我保护好，可有效防范未知病毒于未然等特点。

         说起NOD32名称的由来，有一段很有意思的典故。ESET NOD32的最早版本，开发于斯洛伐克出现第一个电脑病毒时的1992年。当时有一个非常有名的连续剧正在捷克的电视频道上播放，片名是 “Nemocnicana Okraji Mesta” ，英文名是 “Hospital at the Edge of theCity”（城市边的医院）。第一个电脑病毒攻击位于磁盘最边缘的启动扇区，杀软程序又好比磁盘医生，因此ESET就以 “Nemocnica naOkraji Disku” (斯洛伐克语)的缩写 NOD 来当作防病毒软件的名称，英文的意思是 “Hospital at the Edgeof the Disk”（磁盘边的医院）。今日的ESET NOD32防病毒软件，从原来的NOD，不断完善并融入许多新一代的技术。最早诞生的是 16-bit 版本，名称叫做 NOD-ICE，后来率先支持 32-bit系统的版本出现之后，便改名NOD32。“Nemocnica na Okraji Disku 32” (斯洛伐克语)，意即 “NOD32”从此诞生。

        今日的ESET NOD32 支持多种平台、语言和应用环境，包括64位系统和 NAS方面的产品，以及企业用的集中化管理机制。新一代产品ESET SmartSecurity，重新编写和优化了源代码，集成了防火墙、反间谍、反垃圾邮件等模块，并继续保留了NOD32轻、快、准、狠的特色，引领业界启发式判断的最新技术，为客户提供更好的防御能力、更快速的扫描速度，占用极少的系统资源。ESET NOD32保持通过56次VB100%的世界纪录，屡次荣获世界级大奖，畅销110多个国家和地区。




===========================================================================================================================

下载升级

ESET 官方下载

麦田汉化 制作ESET 4.2.64.12 ～～～版主推荐

麦田汉化+特别版  (ESET 3.0)

NOD升级大全

EAV/ESS 4.0+ NOD 2.7离线病毒库更新下载

手机版的NOD32

ESET ID到期日期查                              

ESET SysInspector 1.2.021简体中文版

===========================================================================================================================

使用设置

ESS官方中文版新手教程


ESS英文原版设置教程


===========================================================================================================================

技术经验

eset新手必读！ （可以解决你大部分问题）

NOD32【病毒库】【启发】【高启】混合评测【更新03.17样本结果+配熊猫混合查杀】

用NOD32系列杀软有必要了解的13件事关于版本

最新实测：ESS让ARP倒下吧！！

同一邮箱接受无限次3个月试用ID的方法

安装ESET NOD32 后 NOD 32 图标并没有显示出来的一个解决办法

迅雷如何调用nod32杀毒

深入剖析nod32启发机制(by 黑客防线 小鱼)

NOD32启发式分析白皮书中文版

使用ess是无法使用飞鸽传书的问题的解决方法

浅谈NOD32与HIPS、防火墙的搭配

走进ESET欧洲研发总部

东海林将司

最新NOD32简体中文2.70标准版推荐设置（祥图）

最新NOD32 2.7的问题集


NOD32 详细设置（图解  说明）---------非安静设置

NOD32 2.7英文版的最佳设置


NOD上传样本地址+邮箱，必定回复！

nod32专用上报论坛（EQ2 ）

使用NOD强大的XML配置文件编辑工具！

NOD32 系列官方下载、升级、镜像架设、细化设置、常见问题集

文件被锁定（新手必看）的问题

强烈推荐卡饭最新【NOD32皮肤】【2.7版2.5版最完美】的皮肤

|%|%| NOD32 企业版详细教程|%|%|

NOD32 --2.7 E文版本详细安装及设置贴+SSM防止nod进程被修改,控制,终结

关于NOD32发现病毒只有“退出”的 问题

NOD32官方对于病毒不能删除的解决方案！

忘记NOD32的密码保护后的解决方法

解决NOD32的更新程序模块发生错误


[ 本帖最后由 东海林将司 于 2008-10-16 19:32 编辑 ]

东海林将司

Unlocker 1.9.0多国语言版（配合NOD32用来删除顽固的病毒木马或文件）

ESET SysInspector 1.2. 021简体中文版

ESET SysInspector 是一个分析电脑作业系统、处理程序、登录档和网路连接的免费应用程式。
ESET SysInspector 是ESET官方发布的免费Windows系统诊断工具。它同时被整合进了ESET安全套装和ESET NOD32防病毒软件。它可以检测您的操作系统，抓取例如正在运行的进程，注册表内容，随机启动项和网络连接状况等细节。创建系统快照的同时，ESET SysInspector调起启发式扫描为被记录的对象划分危险级别。它直观的界面使用户可以从海量数据中，利用滚动条找到特殊颜色标记的危险对象以做进一步的检查。SysInspector是IT专家的好帮手。

吾与谁归

常见问题集锦：

ESS高级扫描选项中—加壳程序—开启与关闭有何差别？
加壳：其实是利用特殊的算法，对EXE、DLL文件里的资源进行压缩、加密。类似WINZIP 的效果，只不过这个压缩之后的文件，可以独立运行，解压过程完全隐蔽，都在内存中完成。它们附加在原程序上通过Windows加载器载入内存后，先于原始程序执行，得到控制权，执行过程中对原始程序进行解密、还原，还原完成后再把控制权交还给原始程序，执行原来的代码部分。加上外壳后，原始程序代码在磁盘文件中一般是以加密后的形式存在的，只在执行时在内存中还原，这样就可以比较有效地防止破解者对程序文件的非法修改，同时也可以防止程序被静态反编译。
对加壳文件的扫描、监控、反编译、启发式扫描都会耗费更多的系统资源和时间
所以监控中个人不建议开启，但是扫描里可以开启对加壳程序的扫描

TCP数据包校验和错误，在ICMP包中检测到隐秘通道漏洞
现在一些网卡具备校验和计算硬件加速功能，特别是千兆卡
遇到这种网卡，Windows的驱动就不会计算TCP/IP的计算校验和，一般是置零
科来网络分析系统捕捉数据包是在驱动层，所以会出现大量校验和错误
在ICMP包中检测到隐秘通道漏洞， 这是因为你开启了p2p软件


EAV和ESS启动项名称相同？
EAV其实就是砍掉了几个dll和驱动文件的ESS，他们有相当一部分文件是完全相同的，而界面上的区别是通过eguiproduct.dll文件来体现，这是唯一一个eav和ess不相同的文件。你系统里这个启动项是用来启动egui.exe这个程序，这个程序eav和ess完全相同，所以即使你装了eav显示也如图为ess。你只要知道eav其实就是砍掉防火墙和反垃圾邮件模块的ess即可，其他并无区别。

jdy10295075

     进来学习学习！

erxiao86

唉，我想用离线升级包，但是我点击官网直接打不开了，更新的也只有到2009年的，哎~

pepsi04

学习了！！

交天下朋友

感谢分享，有空试试

humanbeing

建议把病毒库更新吧。

guogaitou3000

很适合新手学习