NOD32详细设置 欢迎讨论

mrkan

2、控制中心设定档
从控制中心点击“执行NOD32”会打开手动扫描仪界面并且自动设为此档
设置上建议和Local设为一样。这里就不赘述了。
这里把清除模式也交给了控制中心设定档。即点“扫描并清除”系统会按照此设定档配置扫描。并且发现威胁后自动清除。无论先前怎样设置。
3、深入分析
从控制中心点击“深入分析”，自动开始全盘扫描并设为此挡。深入分析是NOD32的真正实力。但是也不必要天天执行。
所以能选的当然就都选上。这样会大大降低NOD32的扫描速度，但是既然是“深入”，也不在乎花时间了。
所谓NTFS流，是指某些软件为了效对文件的合法性正确性完整性而设置的一个标记头，这样做的好处是在下次检测时直接检测该标记头，若无更改，则可以直接跳过烦琐的扫描程序。
所谓反隐藏技术，应该反的是Rootkit (http://baike.baidu.com/view/350343.html)
MAPI接口（http://baike.baidu.com/view/403947.html）
后面的扩展名和高级按默认。
4、软盘一项似乎不太实用。它要扫描A盘（说起A驱动器我还真有点怀念）和光驱。
有兴趣的话可以设定一下。
5、右键选单设定档。
这是专门为右键扫描设定的。

mrkan

六、更新
NOD32的更新几乎不用费心，让它自己做就好了。大概每天升级三次，周六周日休息。但是周日晚上会有一次更新。
没有什么特殊要求的话默认设置都保留。如果使用其他升级服务器的话……这个不是这里要讨论的问题。
七、日志
日志用来记录NOD32的使用情况。日志的设置其实是他其它模块里的。遇到问题查看日志是很好的选择。

mrkan

八、NOD32系统工具
a.隔离
如果你不确定删除受感染的文件是否安全，你可以把它保存在隔离区，一个以无害格式（即不可执行的一种格式）保存受感染或可疑文件的便利地方。隔离区的路径是默认设定好的，但可以在NOD32系统设定栏的高级选项卡中更改。
请注意，在很多情况下（特别是木马、后门程序、拨号程序、电子邮件携带的Win32蠕虫病毒等），“已感染”文件就是蠕虫病毒本身。因为这种类型的文件没有有用的信息，所以只需要直接删除而非清除病毒。
添加 -允许手动新增一个文件到隔离区。
提交分析-开启一个对话窗将文件传送到ESET的实验室进行深入分析。
如果想把文件移出隔离区，可以选中文件点右键操作

b.计划任务
计划任务是对软件周期性工作的设置。包括更新，定期扫描等。如果没有特殊要求计划任务保留默认即可。
c.信息
用来列出目前NOD32的状态和一部分系统信息。
d.NOD32系统设定
这里是更高级的设置。
1 一般
在图形界面里，如果去掉“启动Eset自定义图形界面”的话，NOD32会脱掉默认的皮肤，而显示Windows风格的窗口。建议极喜欢简约风格的用户才使用。
如果你不喜欢NOD32一开始时的画面的话，可以去掉。
启动静默模式-选择此复选框将最小化NOD32系统与用户的交互。只有NOD32的对话窗需要客户输入时才会显示。如果开启了发送事件消息，消息会被发送给管理员或者选定用户（们）。但是，即使开启了静默模式，病毒警告消息也会显示。静默模式特别适合在网络环境下减少用户与系统的交互。
如果担心NOD32受到别人的更改的话可以加一个密码。至于最后一个默认不显示，也就不要让它显示了。对于普通用户显示了也没有用。
2 通知
一般地讲，没什么可通知的……
3 日志维护
按默认就好。
4 高级 遥控管理 受权文件 全部没什么可说的。
5 ThreatSense.Net

• 您可以选择不启动ThreatSense.Net预警系统，并且您不会因此失去软件的任何功能，同时仍将能够获得我们所能提供的最好的防护。
• 您可以启动预警系统来传送有关新威胁的资讯，新威胁代码会包含在一个文件里，而此文件会完整的传送到ESET作仔细分析。研究这些威胁将帮助ESET加强其侦测威胁的能力。ThreatSense.Net预警系统会在您的电脑中收集有关最新侦测出来的威胁的 信息，其中可能包括出现威胁的文件的一个样本或拷贝、文件路径、文件名称、日期和时间、产生威胁的进程及您的电脑操作系统的有关资讯。某些信息可能包括电脑用户的一些个人信息，例如用户名称。

这里建议打开ThreatSense.Net 支持NOD32在中国的发展。上报最新的病毒。就按默认设置即可。

mrkan

九、关于防火墙
有的人觉得强杀软加强火墙就是最佳组合。我觉得这是一个误区。因为有的时候好多软件的功能是重叠的。有时候还可能冲突。我强烈不推荐NOD32配ZA墙。ZA固然非常好。但是跑起来也非常费劲。我相信很多人选择NOD32就是看准了它的敏捷。如果装上ZA那么这个优势就丧失了。那还不如装个卡巴斯基或者趋势科技。NOD32提供了强大的网络监控，这就为防火墙分担了一大快负担。当年在xp时代我用的是国产的费尔防火墙。功能虽然一般。但是启动迅速，界面清爽。和NOD32简直就是绝配。除了有时候有一点假死机之外 可是现在换了Vista搜寻了一大圈最后选了PCTools。感觉还是不错的。现在Outpost2008的呼声很高。而且opt2008是带HIPS的。以前的opt4我是用过的。感觉设置较多，但是一旦设置好就非常厉害。对于俄罗斯人做的东西。我一向是有好感的。有机会一定要试一下。
其实很多情况下，我们的电脑都在内网混。本身就已经有网关把门了。这时候我觉得Windows防火墙也是不错的选择。
EMON的默认设置就已经很到位了。这里我觉得只有一项需要改动。其他的就不赘述了。用户可以根据自己的需要配置。
十、最后的话
本人使用的是NOD32 2.7 PPLIVE官方正式版
有人觉得杀毒软件使用起来太烦。尤其是像NOD32这样软件，让新手使用起来总有些缠手。但是既然选择了使用杀软。我觉得一个比较负责任的态度是把一些基本的东西自己搞搞清楚。还有的人觉得只要安装一大堆这个那个软件电脑就绝对安全了。其实没有100%的防护。最重要的是自己要树立安全意识。写这篇文章时参考了NOD32自带的帮助文件IQ25/INPCE.COM原创的http://www.cnpcv.com/spe/11-nod32-2.htm
和nod32增强工具包_by幽蓝冰魄里的内容。在这里一并表示谢意。
其实我也是抱着学习的态度来贴的.我其实也是个菜鸟,看了各位高手的东西自己总结了一点,大家觉得有什么不妥和错误欢迎提出.



[ 本帖最后由 mrkan 于 2008-3-8 00:21 编辑 ]

虫の空灵

NOD32 2.7?

牛娃

楼主辛苦了，顶一个

mrkan

因为现在二版还没有拿到3.0的代理，还是支持正版……

fsr717af

是2.7    感觉跟麦田的没什么两样啊...