[转自NOD32论坛]ESS官方中文测试版新手教程

宝贝煊煊

我考虑了很久，回忆到数十亿年前……我看到恐龙的时候……
噢……错了错了，是数个月前用nod的时候……
作为新手的迷茫……即使是昨晚，才解决了一些积压已久的问题……

既然是为新手排忧解难，现在列出一些Q&A（其中很多都是根据之前nod的爱好者提出的方案作出总结的），希望对各位有帮助：

1.Q:ESS的监控和杀毒能力强吗？
  A:绝对没想象的那么差！
    防杀蠕虫是出名好的；对木马并没有置之不顾，更不是不杀马啦；灰鸽子，以前nod对付灰鸽子确实有差距，但无可否认，经过一大堆nod爱好者的努力以后，这差距却是被拉少了很多很多。U盘病毒是目前流行之一，nod对此的能力已经日渐增强，中国国情也慢慢融入了nod的精神当中。
    目前对nod的免杀仍然是多方面地存在，但是要知道人的力量是无穷的，即使再怎么封免杀也能在研究一种出来。但无可否认，eset和二版都在为这个而伤脑筋，该做的他们还是会做的。
    总之，nod3.0不会是最完美的那个杀软，但同时他是一个进步大家有目共睹的杀软。监控在加强，查杀率也在加强，可以说nod3.0现在处于鼎盛时期……

2.Q:ESS的资源占用如何呢？
  A:目前内存和CPU问题一直是用家对ess的最大意见。但其实可以避免一部分的。
    首先，对于内存部分，实际内存和虚拟内存的占用。有些用户会发现安装ess之后，两种内存的占用量都比较高。其实这个是一种动态占用来的，这意味着机器越好占用越大（当然这个也不会到一种夸张的程度），但也会随着用户的其他软件的内存占用量而让出必须的内存。所以其实用户不必担心太多。
    其次，对于CPU部分，最多人反映：卡。这个主要体现在复制移动复合内容文件和解压复合内容文件方面。除了这2个以外，都很顺的。这两者的本质都是新建文件。这是有人有疑问，那我去掉新建文件的扫描就可以啦。但是，这样子所要面临的高风险是每个注重安全的用户都不想面对的。因为病毒也是通过新建自己必须的文件来达到目的的。对于目前这个问题，存在与一部分用户上面，但我也发现有一部分用户没有这样的问题。这个我自己的电脑遇到着这种问题，但我另外一台机器却没有（都属于主流电脑）。对于这个问题，目前无法彻底解决，但可以减轻一点。
    方法如下：





3.Q:一部分迅雷等下载软件用户会发生CPU高居不下的问题。
  A:这个问题的产生在于ESS会对下载软件不停修改正在下载的那个文件作出扫描的。当那个文件体积巨大，加壳等时候，这种搞cpu占用情况更加容易发生。但奇怪的是，一部分用户反映用非官方迅雷就不会有这种情况。我自己试过cpu100％在下载的时候，但在一次重装系统之后就再没有发生过了……
    但是，对于下载时高CPU占用的解决方法还是有的：


4.Q:ess能防网页挂马吗？
  A:能，不过无法保证防止所有的挂马。有用户会说在样本区找到的一些htm样本怎么没报呢？其实那些htm内含有木马的地址，而非有害代码，而一般下载下来的那个木马会被侦测到，真正有有害代码的网页ess目前也可以应付。

而且有绝招,但是这样做我们下载文件的时候就必须用下载工具：

5.Q:如何解决我的浩方no ping？
  A:在 Web访问保护——HTTP——Web浏览器 里面找到浩方的一栏，把小勾勾改为X。
补充一点：
Web浏览器里面的叉叉跟空白究竟有什么不同？
空白意味着即使不是浏览器或高效能，但是该程序的网络通讯在之前HTTP填入的端口里通过的数据将被扫描。
而叉叉就是无论什么流通数据都不会被扫描！

6.Q:如何提高扫描侦测率和速度？
  A:提高侦测率：



速度：


7.Q:如何排除文件？
  A:把文件夹或文件的路径添加到里面就可以了，看下图：

8.Q:ess可以防止ARP吗？
  A:可以。ess不止可以防止arp，而且防止其他网络攻击也很出色。而且默认的规则也能防止基本攻击了（意思是即使在自动模式下）
    如下图所示：

9.Q:如何上报病毒？
  A:首先我们在设置好自身的Threatsense.net系统之后，系统会自动将认为可疑的文件上报至ESET分析。
    设置如图：

其次，我们也可以手动添加样本上报。并最好在内容上填上自己如何中毒和一份www.virustotal.com的报告，这样子会增加优先级。
    例子：

23日第一份报告                                                                                                                                                                                                                                                                                                                        Hello.Eset.
I found this file when I repaired someone's pc. I think it is a backdoor obviously, but unfortunately nod can't detected it. so I sent it to virustotal ,and they give me this report.
please have a check.
best wishes.

report:
File _server.exe received on 02.23.2008 02:39:07 (CET)
Antivirus    Version    Last Update    Result
AhnLab-V3    2008.2.22.0    2008.02.22    -
AntiVir    7.6.0.67    2008.02.22    TR/Crypt.CFI.Gen
Authentium    4.93.8    2008.02.22    -
Avast    4.7.1098.0    2008.02.22    -
AVG    7.5.0.516    2008.02.22    BackDoor.Hupigon3.APIQ
BitDefender    7.2    2008.02.23    -
CAT-QuickHeal    9.50    2008.02.22    Backdoor.Hupigon.audf
ClamAV    0.92.1    2008.02.22    -
DrWeb    4.44.0.09170    2008.02.22    -
eSafe    7.0.15.0    2008.02.21    suspicious Trojan/Worm
eTrust-Vet    31.3.5557    2008.02.23    -
Ewido    4.0    2008.02.22    -
FileAdvisor    1    2008.02.23    -
Fortinet    3.14.0.0    2008.02.22    W32/DSpy.AUDF!tr.bdr
F-Prot    4.4.2.54    2008.02.22    W32/Hupigon.D.gen!Eldorado
F-Secure    6.70.13260.0    2008.02.22    W32/Hupigon.gen16
Ikarus    T3.1.1.20    2008.02.23    MalwareScope.Backdoor.Hupigon.17
Kaspersky    7.0.0.125    2008.02.23    Backdoor.Win32.Hupigon.audf
McAfee    5236    2008.02.22    -
Microsoft    1.3204    2008.02.23    -
NOD32v2    2897    2008.02.22    -
Norman    5.80.02    2008.02.22    W32/Hupigon.gen16
Panda    9.0.0.4    2008.02.22    -
Prevx1    V2    2008.02.23    -
Rising    20.32.42.00    2008.02.22    -
Sophos    4.26.0    2008.02.23    Mal/DSpy-B
Sunbelt    3.0.890.0    2008.02.22    -
Symantec    10    2008.02.23    -
TheHacker    6.2.9.227    2008.02.22    Backdoor/Hupigon.audf
VBA32    3.12.6.1    2008.02.21    Backdoor.Win32.Hupigon.audf
VirusBuster    4.3.26:9    2008.02.22    -
Webwasher-Gateway    6.6.2    2008.02.22    Trojan.Crypt.CFI.Gen

Additional information
File size: 315904 bytes
MD5: f5ac2b69c9c70f1e5585d6a25b5e8e36
SHA1: 72281edd5083d67ac33c24a0e81dce37bd24b27f
PEiD: -
packers: UPX


    有人会说，怎么我的上报好像没有效果。上报的优先级确定了入库的速度，并且eset按例说是没有回复的。但每一个病毒样本都会被分析师检阅。
    具体还有邮件上报，上报地址：

samples@eset.com

samples@eset.sk

support@version-2.com.cn
    网页上报：

http://nod32user.ttsite.com/thread.php?fid-1644027.html

www.nod32cn.com

10.Q:如何有效地保持系统远离病毒？
   A:1.添加高效的ESS计划任务，这样子会定期清理电脑里面的可能存在的威胁。






2.安装好MS补丁
     3.添加辅杀软件（最好绿色化）定期扫描，这样做是一种互补，因为没有一种杀软可以100％防御所有病毒，ess也不能。但各有所长，所以多一层保障用户心也安定一些。

┵￠urtain〆

沙发。。。
ps：ms不符合发帖规则
eset区更适合

冷冷

小C好勤快哦！！

楼主去看看【安软横向测评区发帖规则 】

┵￠urtain〆

抢沙发当然要勤快咯

spaceplane

估计要转移。。。。。。说是要至少2款杀软的评测

┵￠urtain〆

哎- -解答问题的
明显是教程俄。。。
ps:- -不过写的不错。。。

loveyuwei

写的不错，支持一个。

欠妳緈諨

干嘛从那里转，我们卡饭自己有原创，NOD32官方论坛的是从我们卡饭转过去的，现在把我们的原创转回来，晕 http://bbs.kafan.cn/viewthread.php?tid=209948&extra=page%3D1

欠妳緈諨

居然转到这来了，无语了，置顶的都有了

lingbo110120

饿 猪猪版主 置顶写过了
楼主是重贴
身为版版 更应该注意~！