楼主: blacksaussage
收起左侧

[分享] ESET区FAQ!被反复提及的ESET问题!新人发求助帖前请先来看帖!

  [复制链接]
blacksaussage
 楼主| 发表于 2014-10-22 06:46:23 | 显示全部楼层
zandalong 发表于 2014-10-22 00:57
指正几个错误,勿怪。
第一条:EES可以自定义安装组件,而EEA不可以;个人版现已全线不可以。
第二十二条 ...

感谢指正,之后会要编辑帖子,顺带把你的建议一起加上
马云波波波
头像被屏蔽
发表于 2014-10-22 10:30:49 | 显示全部楼层
请问,ESET对付白加黑这类病毒,效果如何?

另,现在的win8 X64对多数杀软都有内核级限制,这种情况下,ESET的HIPS能完美的发挥作用吗?
blacksaussage
 楼主| 发表于 2014-10-22 10:51:19 | 显示全部楼层
马云波波波 发表于 2014-10-22 10:30
请问,ESET对付白加黑这类病毒,效果如何?

另,现在的win8 X64对多数杀软都有内核级限制,这种情况下, ...


第一,目前白加黑在日常很难遇到,除了你天天逛样本区,所以对于防御白加黑到底效果怎么样不能作为评判一个杀毒好与不好的标准。
第二,如果开了ESET的HIPS,防御白加黑完全没有任何问题,但是纯查杀的话,国外杀毒对付白加黑基本都靠的是入库,如果有一部分特征码匹配的话,ESET还是会杀的。
第三,ESET的HIPS并不是智能主防,一般所说的64位限制主要是指的智能主防,相对于HIPS这种一个行为问一次的多步来说,64位的限制就小得多了。另,如果真的那么纠结64位下的限制,请出门右转找毛豆。

如果还有问题请私信找我,因为我要编辑帖子,还请不要回复,谢谢。
以上。
blacksaussage
 楼主| 发表于 2014-10-22 11:38:21 | 显示全部楼层

ESET区FAQ!被反复提及的ESET问题!新人发求助帖前请先来看帖!

本帖最后由 blacksaussage 于 2015-5-23 18:18 编辑

关于ESET版本选择(包括个人版、企业版、麦大版、中英文版本差距)等的问题

1.关于我到底该选择哪个版本/各版本之间有什么区别
中国官网上还是6版本的图,这里我截取国际官网的

ESET NOD32 Antivirus即为ESET反病毒软件(以下简称EAV),拥有基础病毒防护,包括实时文件监控、反钓鱼、游戏模式、有云参与的扫描、FB和TWitter保护(这个我在美帝所以能用到,国内用户请无视)自动更新,和免费技术支持
ESET Smart Security即为ESET安全套装(以下简称ESS),他在EAV的保护基础上增加了防盗(比较鸡肋的功能)、个人防火墙、家长控制和反垃圾邮件。
另企业版,在5代之前的版本,反病毒软件叫做 ESET NOD32 Antivirus Business Edition(简称EAVBE);套装同样,叫做ESET NOD32 Smart Security Business Edition(简称ESSBE)。5代开始ESET将企业版本改名,同样分为反病毒软件ESET Endpoint Antivirus(以下简称EEA)和安全套装软件ESET Endpoint Security(以下简称EES),功能差别和个人用户的EAV、ESS差不多,但是为了保证企业用户的稳定,引擎会落后个人用户一到两个版本,病毒库的更新也会比个人用户稍短一些确保控制误报
另外,ESET的安装程序EES可以自定义安装组件,而EEA不可以;个人版现已全线不可以自定义安装功能,所有组件都会自动安装上。

关于版本的选择上,建议使用最新版本的安全套装ESS单奔
ESS防火墙的确比windows自带防火墙要好,如果你需要使用防火墙交互模式来限制某些程序的联网,建议使用ESS,在界面上会比windows墙友好很多。如果只是起一个安慰剂的作用的话其实windows防火墙足够用了。
1)如果需要wifi共享的,可以使用EAV,因为ESS的防火墙会阻止WIFI共享。觉得ESS卡机器而且有很多不需要的功能的,也可以使用EAV。
2)如果需要搭配,虽然明面上ESS7版本没有和任何一款国内卫士冲突的现象,但是搭配的话最好还是关闭HIPS或者选择ESS4.2版本,最后一个带自保但是没有HIPS的版本。
3)如果是要和防火墙搭配,请关闭HIPS,EAV可以和毛豆、op等各款防火墙软件搭配,没有冲突
4)要用企业版的,请在本区搜索下网盘分流的下载,因为官网下载企业版是需要Key的,企业版可以用个人版key激活更新,除了比个人版稳定之外,没有大的变化
关于企业版本的问题,这里补充一下,企业版是可以使用个人版本的升级ID进行激活和升级的!!(已经确认),虽然没有LIC许可证无法管理或镜像更新,但是个人使用的话是可以正常升级和使用的
企业版本因为可以安装在服务器系统上,所以还是有一部分人会选择,特此申明。当然,版本KEY之间的限制依然存在,如(EAV的key无法使用的EES上)

在大版本的选择上,个人建议选择最新版,如果是配置较差的机器,建议使用最后一个不带HIPS,但是带自保的版本4.2,当前4.2版能够正常更新病毒库和程序模块。其他各版本的用户比较少,不再赘述


2. 关于大陆二版(ESET中国官网)没有最新(当前8版本)的下载的
大陆二版的网页维护人员比较懒、亦或是没有赚到什么利润没有动力去更新,所以导致当前网页上显示的最新版本依然是6版本
如果需要下载最新版本,最好前往国际官网www.eset.com/int/ 下载,进入国际官网后点Download,

在想要的版本后点击More Options
然后选择你的操作系统和希望安装的语言,点下载就行了

其中,English为英文版,下载下来会带有enu的后缀,意为English,United States
Simplified Chinese为简体中文版,下载下来会带有chs的后缀
Traditional Chinese为繁体中文版,下载下来会带有cht的后缀
下载请不要使用迅雷等下载工具下载最好使用浏览器自带下载,有发生过因为迅雷盗链导致下载7版本安装程序安装后变成5版的事情,因为ESET安装程序各版本的名字都是一样的。。如果一定要用迅雷下请勾选只从原始地址下载

3.关于ESET中文版和英文版之间病毒库/查杀的差距
只要是中文版(不管简体繁体)都排除了易语言的病毒码,对查杀,特别是对样本区的查杀和部分qq粘虫的查杀有比较大的影响,如果懂英文的,尽量使用英文版吧

关于此处,排除了易语言病毒码这点可能会造成异议,在此处进行详细解释:

1.不是不杀易语言,而是对易语言定义做了删减。英文版基本上可以说是易语言通杀,报法通常是 a variant of win32/flystudio unwanted application 这个一般是PUP的报法。
2. 对于上报的易语言样本确定有恶意代码的会予以入库,一旦入库无论中文版还是英文版只要更新病毒库 都能报该样本 报法是 Win32/Flystudio.***, 会有详细的报毒名而不是简单的PUP通杀。
当然如果不懂英文,用中文版问题也不大,毕竟不是人人都在卡饭样本区
另外,在这里说,虽然麦大的ESET的确不错,但是杀毒软件还是使用官方原版的比较好,尽量不要使用第三方修改版的,英文过关的可以直接用8的英文版,英文不过关又对中文版不能查杀易语言有芥蒂的,再去考虑使用麦大的汉化版。

4.关于ESET的大版本更新
使用5以上版本的朋友们可以直接通过点击eset主界面,更新那栏的检查程序版本更新按钮检查当前是否是最新版本,

然后eset会自动下载已经推送的更新包,像更新病毒库一样,不需要卸载重装,不需要自行下载安装包覆盖安装,直接就能更新到新版本。这是大部分国外杀毒都所不具备的功能,这点也是比较人性化的,体现了ESET的Smart。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
blacksaussage
 楼主| 发表于 2014-10-22 11:48:10 | 显示全部楼层
本帖最后由 blacksaussage 于 2014-10-22 12:11 编辑

关于ESET安装卸载过程中出现的问题

1.关于安装ESET时没有选择安装路径的问题
安装过程中,在选择是否启用潜在不受欢迎的软件界面这里有个高级选项

点了之后就会出现路径选择了。。


2.ESET无法使用常规卸载怎么办?/卸载后有残留项怎么办?
通常情况下通过控制面板直接卸载是不会有无法卸载的情况出现的。如果安装时出现特殊情况导致安装中断、权限不够写入注册表等导致自带卸载无法成功卸载的,请使用ESET官方卸载程序
http://kb.eset.com/esetkb/index? ... 89&locale=en_US

(1)下载官方卸载程序,并放置在桌面。
(2)进入安全模式
(3)双击卸载工具
(4)上面是警告,如果确定卸载请按Y继续

(5)扫描到已经安装到的ESET AV软件之后,按对应的数字键进行卸载

(6)按Y确认你的选择

(7)按任意键退出后,重启以完成卸载

按照以上步骤卸载,卸载完成后重启应该就没有问题了

blacksaussage
 楼主| 发表于 2014-10-22 12:03:32 | 显示全部楼层
本帖最后由 blacksaussage 于 2015-2-2 09:33 编辑

关于ESET激活码,用户名和密码(激活问题)

1.关于ESET激活码的问题
在ESET在推出全球激活码之前,eset各代产品都能通过用户名和密码激活,(ESET各代用户名和密码是通用的,没有语言、版本、地区的限制),而大陆二版那时候为了激活方便,推行了具有中国特色的激活码系统,并且将激活程序绑定在安装文件内,安装后会弹出一个激活向导,比较烦人而且无法卸载,当时大部分人都只能前往国际官网下载使用(当然我更推荐这样做,即使是现在)。在ESET推行激活码制之后,中国特色的激活码被废止,激活向导也被移除,现在的激活即可以通过激活码、也能通过用户名和密码激活,码都是通用的,没有语言、版本、地区的限制。现在中国官网和国际官网下载的版本应该是都没有激活程序了,只有官方的激活程序
另外,试用版用户名和密码激活ESET后,除了会在主界面和弹窗上显示试用版外,功能与正式版没有任何差别。

2.关于ESS/EAV不同版本KEY可以激活的对象问题
这里告诉大家,EAV的激活ID是不能激活除了EAV之外的任何版本的!!EAV的key只和Antivirus版本通用,其他版本不通用!
反之,ESS的激活ID可以激活以下版本:EAV、ESS。也就是说,ESS的key相当于通用版本的key,所有个人版本都能激活的
手机版本的KEY只能由手机版本激活。
6版本的企业版更新,不可再使用个人版本ID激活,如果用精锐的激活ID写入工具写入会导致HIPS模块变红。
引用“建极绥猷”的帖子,在此感谢。(http://bbs.kafan.cn/thread-1807295-1-1.html
“新版企业版组件模块与个人版不通用是毋庸置疑的。因此不建议大家现在在激活机制尚不成熟的前提下使用企业版,由于组件模块冲突会出现很多不稳定现象,如果实在想用企业版建议使用5,不要用6,如果实在想用企业版6,那么只能阉割掉企业版的hips模块,而且这样也并不保险,因为hips模块只是现金为止我们发现企业版与个人版不通用的地方,至于还有没有其他不通用的模块,谁也不敢保证,只能说可能有。这是我的一点建议,希望对大家有所帮助。”

在电脑上的ESET激活ID被称为Unilicense:http://www.eset.com/int/home/unilicense/

不管你用什么系统(MAC OS、Linux、Windows),都可以用这一个KEY来激活,当然版本上的限制还是有的(EAV不能激活ESS)

如果是在网上找的KEY,有两种,一种是EAV-开头的,还有一种是TRIAL-开头的
EAV-开头的可以激活EAV或者ESS,具体激活版本要看他下面写的试用版本
一般情况下TRIAL-开头的能够激活EAV和ESS,为试用版本提取的KEY。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
blacksaussage
 楼主| 发表于 2014-10-22 12:10:10 | 显示全部楼层
本帖最后由 blacksaussage 于 2014-11-27 06:27 编辑

关于ESET设置方面的问题(包括WIFI共享、防火墙隐身模式、预发布更新、使用QQ是提示某地址已被阻止)等的问题(其中包括楼主自用设置)

1.关于ESET的设置问题
http://bbs.kafan.cn/thread-1477858-1-1.html
我这个贴有详细讲,虽然是6代的但是和8代没有任何不同!

2.关于ESET防火墙需要隐身模式(stealth mode)的问题
网络隐身功能请如图设置
设置中选择网络


选择公共模式即可 invisible to other computers 即为隐身模式

3.关于病毒库更新中预发布更新
此处的预发布更新类似于FSISTP,是属于technical preview,一些新组件新功能会提前通过预发布更新带给用户,但是ESET不能保证这些新组件的稳定性,个人用户还是建议使用regular update,也就是普通的更新,等组件稳定了再用,稳定才是王道嘛

4.关于ESS防火墙阻止WIFI共享
由于ESET防火墙不提供是否允许WIFI共享的选项
如果要用wifi共享建议使用EAV+系统墙,问题比较少,如果不想卸载的
请先将防火墙改为学习模式,使用wifi共享建立规则之后改为自动模式或者交互模式即可,有的时候不能建立规则的话要多来几次或者自行建立规则

5.关于开机扫描的关闭问题
ESET的启动项扫描包括两种,一种为用户登录后的启动项扫描,即开机扫描,另外一种则是病毒库更新之后的启动项扫描。
此功能对于一般人来说开了也无伤大雅,对于认为此功能鸡肋、或对开机启动速度有芥蒂的朋友们,由于ESET在设置中是没有关闭开机扫描这个选项的,有些新人朋友就不知道怎么关闭了。
下面是关闭这个功能的方法
打开ESET主界面,选择工具,计划任务

去掉两项自动开机文件扫描(automatic startup file check)前方的钩即可。


6.关于需要关闭系统更新的提示的
有时候ESET会提示需要系统更新。。

正常情况更新就可以了,这里提供给那些不想打补丁,也不想看到这个提示的朋友们关闭这个提示的方法:
请依次选择:高级设置--工具--系统更新--下拉菜单选择无更新 即可




blacksaussage
 楼主| 发表于 2014-10-22 12:26:17 | 显示全部楼层
本帖最后由 blacksaussage 于 2014-10-22 12:28 编辑

关于ESET各类提示(包括DNS缓存投毒攻击、潜在不安全应用程序、封锁激活码分享网址、扫描时跳蓝字、使用QQ时提示某地址已被阻止)等的问题

1.关于ESET扫描时跳出某些系统文件打开时出错、跳蓝字等现象的
每个杀毒软件杀毒时都会遇到打不开的文件,只不过它们都不提示,NOD32会告知用户有哪些文件打不开,因为有些系统文件防护是极为严密的,不会让杀软进入扫描的。
有些系统文件可能被加密保护,也是为了防止被病毒篡改,所以杀毒软件打不开被拒绝访问是正常的。
“开启 (文件被锁定)时发生错误。[4]”可能的原因有:
<1>.文件正被另一程序或操作系统使用中
<2>.被保护的系统文件
<3>.被加密的文件

NOD32以透明的方式把未能扫描的此类文件显示给用户,受系统保护的文件是不会感染病毒的,您可以放心使用。如果您的某些文件加密了,可以清除密码后再对其进行扫描。在扫描中出现蓝色字体的提示都是正常的可以忽略的;红色表示安全威胁或病毒警报;棕色为病毒已经删除处理。

2.关于ESET封锁类似NOD32之家一类的激活码分享网址的原因和解决办法
网上有很多ESET用户名密码分享可以做到免费用,但是人家毕竟是商业软件要赚钱的,封锁了也正常。(此并不是误报!)
解决办法请按此图操作

右边栏 List of allowed addresses即为允许的网址,按照这个选择之后添加网址即可

3.关于ESS在上网过程中显示“DNS缓存投毒攻击”的问题
此为我大TC运营商的DNS污染,如果提示即为eset已经拦截,不用担心,无视就可以。
如果IP地址是路由器地址的话,可能是宽带路由器试图想给网卡配置DNS,在ESET看来是一种对计算机的攻击。(此处不是很确定,如果有明白的同学欢迎指正)

4.关于国内版QQ使用时ESET提示 “被内部黑名单阻止”的问题
这个提示的主要内容大概是:
2014/9/25 22:07:33        http://pub.idqqimg.com/pc/misc/c ... 148a077c1190001.zip        被内部黑名单阻止        D:\QQ Green\Bin\QQ.exe        Strike\Archangel
此为QQ的问题,没有关系,已经阻止。 ESET只要一发qq一直提示地址已被阻止的误报(http://bbs.kafan.cn/thread-1741338-1-1.html),我已经上报,已经被ESET解决。

如果嫌麻烦就用QQ国际版或者TM,初步估计是国内版QQ下载广告之类的被ESET阻止

5.关于ESET所报的潜在的不安全、不需要的应用程序的定义等(包括ESET误报类似CCleaner、格式工厂的问题)
其实并不是误报,ESET报的不是病毒而是PUP/PUA(potentially unwanted Program/Application,潜在不受欢迎的程序)
因为CC安装程序里面有google chrome浏览器的推广。。仔细看报的名字 toolbar google是报的PUA
虽然不是强制安装或者静默安装 但是通常情况下捆绑推广就属于可能不需要的程序了。。因为eset本身不能判定这个程序是不是你想要的 所以才会有这个提示 不算是误报
这里给出官方的ESET对PUA的定义:
•以前没见过的新窗口(弹出窗口、广告),
•启动并运行隐藏的进程,
•系统资源的使用增加,
•搜索结果发生改变,
•应用程序会与远程服务器通信。

对于ESET报潜在不安全、不需要的应用程序,其实并不算误报,因为ESET并没有指明它说是病毒或者是间谍软件。还是那句话,如果这个应用程序里面有绑定推广程序,类似google Chrome推广,google工具栏等,就会报该安装程序为潜在不需要的应用程序,例如CClearner的安装程序。
而报潜在不安全的应用程序通常报的都是破解程序,因为破解程序通常有类似于间谍软件的行为,所以报不安全也是比较正常的,全世界杀毒很少有不杀破解程序的。
如果该破解的来源比较可信,那就没什么问题,如果来源不怎么可信,最好还是不要使用了。

例子的话,比如说这个帖子http://bbs.kafan.cn/thread-1770051-1-1.html里提到的:www.winrar.com(注意,此网站不是winrar官方网址)
楼主认为是误报,其实不是,我在10L(http://bbs.kafan.cn/forum.php?mo ... 51&pid=32595123)给出了ESET报这个程序的详细解释:
为什么是误报?的确没有病毒 但是你看他报的是潜在的不受欢迎的内容 报的是声誉不良或者不受欢迎
下载下来安装包:


并不是winrar这个解压缩程序 并且带有3个推广 而且右上角关闭按钮是灰色的 只能调用任务管理器强制结束 难道这个不流氓么?难道报错了么?

所以说各位用ESET的用户,不要看到报潜在不安全 不需要的应用程序就说是误报,很有可能是该程序内部有推广等其他程序或插件,亦或是该程序有较差的声誉
blacksaussage
 楼主| 发表于 2014-10-22 12:31:45 | 显示全部楼层
本帖最后由 blacksaussage 于 2014-12-7 12:39 编辑

关于ESET的HIPS的一些问题(各种模式的区别和是否启用HIPS、HIPS的使用建议等)

1.ESET的HIPS的一些建议
关于各种模式的区别,解释如下:
自动模式,根据自带规则+自定义规则根据阻止>允许>询问的顺序自动执行,若遇到规则中没有的项目则会默认放行,此模式需要比较丰富的HIPS使用经验,自定义规则后才有比较高的安全性。
智能模式,目前大体同自动模式(区别是智能模式下hips会监控host文件的修改等操作),hips模块会根据eset服务器端的规则以及云信誉结果智能选择放行或阻止(目前官方规则还未完善,主要还是体现在阻止host修改方面),若无法判断会以询问的方式弹窗交互(如果成熟就是智能hips)
基于策略,应该是根据自带规则+自定义规则运行HIPS模块,在规则外的程序会默认阻止,类似全局禁运。

写好规则的hips使用带规则的自动模式 除规则外全部禁运的确能起到不错的效果
但是 eset的规则写起来太复杂 合并规则方面不够人性化 通常一个程序一条规则需要大概10分钟左右才能完全写完 电脑里那么多软件一条条写规则真的太吃力
很多人开完学习模式改交互就不管了
所以个人认为没什么必要 如果真的对hips那么在意还不如eav关hips搭配个毛豆或者op实在。。。
不过如果用英文版开高启的查杀率还是不错的 对于样本区的敲竹杠和蠕虫有奇效。。。日常使用也没有任何问题。。

某些对安全性要求比较高或者是觉得ESET太安静觉得没有安全感的人,又或是某些新人可能会对HIPS有比较大的兴趣,然后可能是因为种种原因,包括ESET自身编写、合并规则比较麻烦,所一有些人会在论坛要编写好的HIPS规则或者从本区置顶帖
ESET HIPS Harm 规则 RC 2.7 / 3.12 updated http://bbs.kafan.cn/thread-1099006-1-1.html

中下载HIPS规则导入。
首先,刚才那个帖子已经是整整3年前的产物了,软件的更新换代,导致里面大部分规则已经不适用当前的系统环境了,更何况不是根据自己电脑环境编写出来的规则很有可能导致自己某些软件无法运行或者运行不正常

所以这里我建议各位新人,各款杀毒对于日常生活中能遇到的病毒已经有足够的防御能力了,ESET也是一样,经过引擎更新,5代以上已经很少再有扫描得出防不住、查得出杀不掉的现象出现了,自从6代增加了AMS(Advanced Memory Scaner 高级内存扫描技术)之后,对于内存中的病毒查杀也有了加强。所以,除非在卡饭样本区逛,很少会碰到能过ESET高启发的病毒的! 很多人在会在国外区大喊,ESET过了高启发就是渣渣,就是废纸,却不愿意自己想想现在能过ESET高启发的病毒有多少。更何况,ESET在测评区的每日测试中的成绩一般都是第一位,难得会遇到被别的杀毒超过。对于只想要装上就好的、追求安逸的人来说,装完打开HIPS就可以了,不需要刻意去编写规则;而想要折腾HIPS,又不是特别会编写规则的,建议先打开HIPS的学习模式,把电脑中所有的软件都运行一边,一些功能都开一下,建立了规则之后再转交互模式,或者基于策略的模式;对于真正喜欢钻研ESET的HIPS的,想要自己编写规则的,可以看本区置顶帖——智琛同学编写的:How to use the hips of ESET(已经添加PDF网盘下载地址) http://bbs.kafan.cn/thread-1039113-1-1.html
虽然是5代的,但是编写规则的方法都是一样的,可以进行学习。

另外,之前正好写了一下怎么样通过HIPS来达到保护注册表目的的设置贴,需要的也可以看一下,地址在这里(图比较多嘛,我又比较懒,就不再一张张转过来了)
http://bbs.kafan.cn/forum.php?mo ... 67&pid=32790016

blacksaussage
 楼主| 发表于 2014-10-22 12:38:28 | 显示全部楼层
关于ESET的杂项问题,例如是否原生64位、国内是否有技术支持、ESET内存占用为何这么大、病毒库精简、没有退出、一些不靠谱的流言

1.关于ESET的国内技术支持的问题
在大陆的话是二版科技的代{过}{滤}理,如果着急的话就打(86) 023-68795989找技术支持,电话客服的态度不错,解决问题的速度也很快。或者也可以发邮件到support@version-2.com.cn,反应速度还是不错的,一般1天左右能解除误报,2~3天能入库。如果是技术问题你发邮件的话他们还是会建议你打电话的。eset不经常出问题,出了问题客服的态度不比卡巴差,短期应该不会退出中国。

2.关于ESET内存占用大的问题
现在计算机硬件发展迅速,2g、4g甚至8g内存非常常见,同时,随着安全软件组件的增多,内存占用也会变大。对于抱着ESET占用内存小而前来使用ESET朋友,只能说句抱歉,现在ESET占用内存也不小了,ESET占用内存小、轻巧的时代是2.X代和3.X代的时候(ESET应该给二版发奖金,二版当时和360的活动把占用内存小、轻巧不卡机宣传的淋漓尽致深入人心,以至于现在仍有因为听闻eset内存占用小来尝鲜的朋友)
当然啦,虽然ESET内存占用上去了,但是在大部分电脑上还是比较轻巧,不会卡机的,请放心使用。此外,eset的内存占用是动态的,如果你的可用内存比较大,eset占用的内存就会稍大一些,如果可用内存小,eset占用内存也会稍少些。

3.关于ESET是否精简自己的病毒库的问题
首先,ESET的病毒库相比于卡巴、BD本身就不大,但是查杀率能过做到与他们不相上下,甚至更好,原因在于ESET强大的高启发。
ESET能通过一条定义来检测多种病毒及其变种,而不是像其他厂商需要逐条入库,所以ESET病毒库体积就很小
再者,eset每次更新病毒库都会把冗余病毒代码删除,比如之前网上流传的900多个A-Z的病毒样本化石包,eset的查杀率只有50%多,因为那里面的很多样本在现在的windows环境下根本无法运行,所以eset早就把这部分代码删除了。

4.关于ESET没有退出的问题
现在的大部分安全软件都没有了退出的功能,想要退出的话请关闭反病毒保护即可,而本区所谓的“退出”办法只是关闭了EGUI进程,也就是只关闭了GUI,保护组件还是运行着的,不是真正意义上的关闭

5.关于ESET杀马弱的流言
这个是好几年前的谣言了,现在ESET开始报PUP之后杀流氓弱的问题也有了改善,而这个流言的主要来源请看卡饭国外大区置顶帖
http://bbs.kafan.cn/thread-157868-1-1.html
的第5条,里面详细讲了这条流言的生成原因
木马属于电脑病毒的一种,同属危害计算机安全的恶意软件,ESET肯定会查杀的,请放心

6.关于ESET是否原生64位的/64位32位有什么差距的
ESET并非原生64位,原生64位除了咖啡、趋势、OP、毛豆
Norton只是驱动和特征库是完整的X64,并非完全化的X64
感谢驭龙指正),还有微软MSE、WD、SCEP之流,其他都是32位兼容64位。
ESET官网FAQ中有这么一个问题,

这里可以看到,虽然ESET不是原生64位,但是ESET包含了64位的代码,当需要使用到64位代码的时候,例如windows 套接字层扫描(别问我这是啥。我也不懂。)时,就会自动使用64位的代码。经过稳定性和查杀率的一系列测试,这些代码转换很正常,没有混乱的现象出现。
所以64位系统下的孩纸们请放心,虽然不是原生64位,但是ESET还是会尽最大的努力为您带来安全保护,让你畅游互联网世界(感觉像推销得类)

如果您的系统是64位的,那你会看到的是像我这样的,

GUI是64位的,而服务是32位兼容64位的,而如果下载的是32位的安装程序安装的,则会出现这个提示

所以32位不能在64位上安装!不用担心下载错了安装错了

另外,如果您是使用自动在线安装程序安装ESET的,不用担心,ESET会自动检测您的系统,同时下载最适合您系统的版本进行安装。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 12:45 , Processed in 0.092571 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表