解决 ess/eav 占用cpu过高的设置项目

起点

仔细想想还是花时间做了点简单试验
写了这个帖子
本来是网上放松下的，结果到现在还没睡，不睡算了，正好周末不停电


一般反应有两个
1  下载大的文件包到99.9%时，无论是exe rar 格式还是 chm 这种格式，根据我的猜想，凡是需要解包的都会出现
     其实这个时候下载软件已经下载完毕，正在写入，于是nod开始解包和扫描，大家仔细看会发现cpu占用和磁盘读写状态是同步的
     而且正是这个现象启发我对监控进行设置的
2   打开一个文件夹，里面包含大的文件而且是nod扫描需要解包的，如 rar  chm  应用软件包 等

估计看到这里大家已经知道问题了

对，就是文件监控中把 扫描于 打开文件时  选项前的勾去掉就可以了，我同时试验过 访问磁盘时 那一项，
不过发现进入包含大文件文件夹时影响cpu占用的主要是
打开文件那一项，就我的理解，这么做不会不安全，因为还有一个 执行文件时
我的理解是，这个打开文件时的选项是指explorer等进程加载了文件夹内的文件时候

nod原来是没有 访问磁盘时 那个复选项的，3.0加入，应该和上面这个 选项针对 加强监控的改动是指向同一个目的：

提高监控的灵敏性  所以在引擎设计上选择了在exporer进程对文件载入时（打开文件时）就进行扫描监控

访问磁盘这个选项应该是和下载有一定关系，不过我没有试验，直接去掉了
只要nod在创建文件和执行文件时候扫描我感觉监控已经很到位了，对于我来说，所以我也懒得再试验了

大家应该还记得 bitdefender 当初出过一个补丁 打上后打开有病毒的文件夹鼠标移动到病毒文件上立即报毒，而以前是需要双击才报的
而这个所谓的监控补丁的原理就是相当于nod从2.7到3.0在  打开文件时 这个选项上算法的“改进” ，如果能称为改进的话
（个人感觉完全多余)

现在我的高启发是关闭的，我发完帖子就会去打开，因为我感觉高启发不是影响cpu占用的主要原因，2.7和3.0的启发引擎是一样的

不应该出现这么大差别（我全盘扫描才用了10多分钟【高启发】结果下一个200m的文件却cpu飙到50%以上1多分钟），
然后我发现有时候打开一个目录硬盘卡卡响的像在剁排骨 这才想到更改设置看看会不会好点
写到这里，发现一个很简单的问题被我写了这么多，咳咳，咳，         

[ 本帖最后由 navigateqd 于 2007-12-19 12:57 编辑 ]

起点

我也看到了有些卡饭是开高启发不卡的
估计他们就是没什么大的文件监控会扫描到才不会占cpu的




-------------------
刚试了下

打开包含大文件包的文件夹不卡，下载应该还是会卡一下

修改大文件的文件名时候只要需要解包例如 chm 文件无论是否高启发都卡



------------------------

开始考虑用红伞监控 nod 手动扫描
正好这个版本nod高启发监控占cpu太多
等考试完了再把comodo装上

[ 本帖最后由 navigateqd 于 2007-12-9 15:46 编辑 ]

The EQs

http://www.nod32club.com/forum/thread-29277-1-1.html

傻猪猪米走鸡

现在的扣肉会被这小问题难道？还有Xeon？

hj5abc

之前2.7也有扫描文件于"执行"项 ,但对于需要高启发的文件"执行"不起作用 .不知3.0有无改进..

hj5abc

原帖由 傻猪猪米走鸡 于 2007-12-9 10:12 发表
现在的扣肉会被这小问题难道？还有Xeon？

毕竟 很多人都是冲者这点来得 ..

ps .怎么才加两分

Mediocreperson

有遇到过  现在知道原来是这回事咯

起点

我的意思就是说减少最少的选项达到不卡 就是把 打开文件扫描去掉  所以一个个试了下
发现nod对于除了 打开文件扫描 这一项外其他的基本和2.7时候没区别

直接取消 scan on 中的所有选项当然不会卡了。。。。。但也取消的太多了。。。
而且对于不用高启发的设置，只要监控 打开文件 一样会卡。。。



昨天差点被她搞死机 和2.7形成了强烈对比

[ 本帖最后由 navigateqd 于 2007-12-9 15:48 编辑 ]

hj5abc

navigated版试验执行病毒程序了没 ? 期待.

风吹我走

呼呼~~原来是这样子啊,我说用ESS的时候怎么这么卡...后来我就卸载了,安装的2.7.....~~~