本人使用ESS&EAV的经验

woai_jolin

使用了那么久的ESS&EAV，也总结了很多有用的经验，趁现在没有什么事情久分享给大家。
             这些经验同样适合菜鸟和高手。

经验一:ESS&EAV占用CPU的问题？
有两个原因导致：
1.下载工具
针对这个问题很对人的方法就是排除
这是一个好方法，但有点麻烦
其实最简单的方法就是Web browsers里把下载工具前面的框里变成小X就可以了！！！（感谢风野胤）
这样下载工具下载文件是ESS&EAV就不会进行扫描了
所以我们要在下载工具中动点手脚
迅雷就不用说了，安装kaspersky的扫描组建就可以了
其实扫不扫描都不用担心的 当你运行or访问所下载的文件时 只要有病毒ESS&EAV就会发现并且处理

2.修改或者新建开启高级启发
有很多糯米会发现就算排除下载工具 偶尔也会发现CPU卡到100%
我猜你这时肯定在解压什么大文件件吧
这时ESS&EAV会对其进行扫描  脱完壳又高级启发 会卡CPU才怪
所以我们要在新建或者修改文件这一选项中关闭高级启发
如下图：

这时肯定很多糯米会觉得这样做会不会降低安全性能
我的答案是不会的
但是我们必须要把Real-time file system protection中的ThreatSense设置好
否则···
如图：



通俗一点讲我这样做的原因：
因为我们在Real-time file system protection中的ThreatSense设置中开启了高级启发
也就是实时监控中开启了高级启发 其实只要我们访问文件or试图运行文件时 ESS&EAV是会报的
而在新建或者修复中开启了高级启发 顾名思义也就是在新建文件or修复文件是ESS&EAV会对文件进行高级启发式扫描
关闭后就不会对其进行高级启发式扫描
我们换一个思维想一想 就算病毒进入系统 因没有开启新建文件启发式扫描而没有报 但是病毒此时对我们也没有任何危险
为什么
因为病毒没有运行 没有运行这病毒就不等于是尸体


经验二：对于网页病毒
ESS&EAV不可能是一个查杀率百分之百的Anti-Virus
所以我们不排除有时ESS&EAV对网页病毒有漏网之鱼
所以我们要像在2.x中设置一样 将所有的浏览器设置成高性能


经验三：关于防火墙的Application modification detection

当大家发现这种FW询问框时一定要注意
如果你已经确认这个程序是安全的
此时记住起路径
我们要在Application modification detection中把此程序添加进去
如图：

如果大家不将此添加进去 可能会发生冲突现象
记得在安装EQ3.5时就因此发生了冲突
开机加载EQ3.5 死机
在Application modification detection中将EQ3.5添加进去就OK了 开机顺利加载EQ3.5

经验四：ESS&EAV的拦截器
ESS&EAV的拦截器是ESET添加的新东西
这很有用  由于拦截器是对HTTP进行拦截
所以我们可以用拦截器来拦截广告
你在也不需要其它什么广告拦截器了 直接用ESS&EAV的拦截器就OK了
经验五：ThreatSense.Net 上报病毒要偷懒
用 ThreatSense.Net 上报病毒可以增加其优先级
但是我们用户自己用 ThreatSense.Net 上报病毒 会发现 ThreatSense.Net 会偷懒
所以我们要设置一下
在 When to submit中我们一定要选这As soon as possible
当然这个大家肯定都会知道
可是大家有没有发现Number of files pending for后面的数字
如果大家没有事做的时候 发现Number of files pending for后面数字不是0 就使劲按Submit now
直到Number of files pending for后面数字为0就可以了
这样ThreatSense.Net就不会偷懒了

经验六：Web access protection中ThreatSense 的设置
如果遇见比较猛的毒网 毒比较多
呵呵 大家可能要劳累了吧
我们不要使劲按
我们要让ESS&EAV自动处理
如图：



以上就是我用这么久ESS&EAV所发现的比较重要的一些建议
希望能给大家一些启发 也希望这些建议能够让大家更加的安全
免于病毒的困扰

虫の空灵

同意LZ的说法,赞个！

sqsszzq

实时监控开高启，受不了。貌似问题是少数，没问题还是推荐默认设置。

leonfg

ESET弄一个新建和修改文件时的额外监控设置，就是为了在默认设置（全局监控不脱壳，不高启）下保证安全性。假如你自己把全局高启打开，当然不用把这里勾上了。
不过好像有问题吧，设成全局高启，就是在任何时候都高启，岂不是要比默认设置的平时不高启，仅仅新建和修改文件时高启要卡？

gho

原帖由 sqsszzq 于 2008-2-11 17:59 发表
实时监控开高启，受不了。貌似问题是少数，没问题还是推荐默认设置。

我也这么觉得

PC0amera

支持...

幻月疾风

感谢分享，支持发帖！

hj5abc

原帖由 leonfg 于 2008-2-11 19:29 发表
ESET弄一个新建和修改文件时的额外监控设置，就是为了在默认设置（全局监控不脱壳，不高启）下保证安全性。假如你自己把全局高启打开，当然不用把这里勾上了。
不过好像有问题吧，设成全局高启，就是在任何时候都高 ...

默认设置应该是和 v2.7 一样的 ...就是说 " 全局"里的高启只是对访问文件的高启发.

傻猪猪米走鸡

我的建议和楼主的高启地方调转6

woai_jolin

原帖由 sqsszzq 于 2008-2-11 17:59 发表
实时监控开高启，受不了。貌似问题是少数，没问题还是推荐默认设置。

我自己认为
要让ESS&EAV能够有高效率