本帖最后由 WAR314159 于 2020-8-11 09:27 编辑
ESET的介绍,下载及安装
ESET的介绍
创立于1992年,由两家私有公司合并而成,总部位于斯洛伐克。
2.要这软件有何用? 类似于360,保护你电脑的安全,但是这种安全是有偿的,但更是纯粹的,因为没有那么多其他的功能,仅仅为了你的电脑安全。
3.ESET为啥叫ESET NOD32,而不叫RSRT?
ESET这一名称最早来源于埃及神话中的女神Isis。Isis又称作Aset或Eset,是地神Geb和天神Nut的女儿,是主管爱情和富庶的女神,也是负责治疗和魔力的女神。ESET在英文中可以理解为EssentialSolution Against Evolving Threats(针对威胁进化而必备的解决方案)。
4.为啥它又叫NOD32,不叫NOD64?
说起NOD32名称的由来,有一段很有意思的典故。NOD32 的最早版本,开发于斯洛伐克出现第一个电脑病毒时。当时有一个有名的连续剧正在电视频道上播放,片名是Nemocnica na Okraji Mesta ,英文名是Hospital at the Edge of the City(城市边的医院)。第一个电脑病毒攻击位于磁盘最边缘的启动扇区,杀软又好比磁盘医生,因此ESET就以“Nemocnica na Okraji Disku”(斯洛伐克语)的缩写 NOD 来当作防病毒软件的名称,英文的意思是“Hospital at the Edge of the Disk”(磁盘边的医院)。而又因为早期软件大多为16位,所以起初叫做NOD-ICE,后来32位系统出现,ESET改名为nod32,现在虽然有64位架构,但是因为nod还是以32位为基础,就没有改名,亦或是因为成为传统,就不再变动。
5.ESET为啥在中国这么出名?
这要归功于他的中国代{过}{滤}理商。ESET应该给二版发奖金,二版当时和360的活动把占用内存小、轻巧不卡机宣传的淋漓尽致深入人心,以至于现在仍有因为听闻ESET内存占用小来尝鲜的朋友。
4.ESET对于系统的要求
Microsoft® Windows® 10 Microsoft® Windows® 8.1 Microsoft® Windows® 8 Microsoft® Windows® 7 SP1(至少为KB4474419和KB4490628) Microsoft® Windows® Home Server 2011 64位
ESET的版本和下载
ESET的产品线分为企业版的和个人版。覆盖平台有Windows,Mac,Linux,Android。
而个人版目前有三个版本
ESET NOD32 Antivirus:简称EAV,最基础的版本,没有防火墙等网络防护功能,适合入门者使用,这种版本,可以让你在最低价格的基础上体验到较为全面的保护。
ESET Internet Security:简称EIS,性价比最高,最推荐购买的版本,EIS可以在你可以接受的价格下,体验到非常完整的ESET核心技术及功能。我非常推荐EIS,没别的原因,性价比高,简洁。
ESET Smart Security Premium:简称ESSP,官方说是最完整的保护,在EIS基础上增加了数据加密和密码管理,不过我大天朝国情在此,有一说一,没什么卵用。
ESET在中国的代{过}{滤}理商二版科技给出的下载链接中,离线版貌似已经是很久的版本了,我这里给出国际网站的下载方式。
1.首先打开https://www.eset.com/int/download-home/,可以看到有好几个版本可以选择。
2.打开你想安装的版本,点击download for Windows,软件就开始下载了。
3.安装ESET时尽量卸载其他杀毒软件
ESET基础功能以及使用问题(感谢@renyifei提供链接)
界面和设置推荐。链接:https://bbs.kafan.cn/thread-2053173-1-1.html
ESET常见问题解答。链接:https://bbs.kafan.cn/thread-2125401-1-1.html
https://bbs.kafan.cn/thread-1775538-1-1.html(发贴时间很早,部分设置已经改变位置)
关于ESET改HOSTS更新,不建议长期使用此方法,但可作为解决首次更新问题慢或更新失败的备用方法
相关链接 https://bbs.kafan.cn/thread-2099449-1-1.html
PS:如何修改hosts?
C:\Windows\System32\drivers\etc下,hosts文件用记事本打开,在最下面添加这一条,保存关闭(建议使用Dism++)
注意!不要在前面添加#号,否则命令无法生效。(PS:#号在hosts表示注释的意思)
2.关于ESET的搭配问题,同样不建议搭配任何杀软,EIS单奔即可。
相关链接https://bbs.kafan.cn/thread-2126287-1-1.html
3.关于ESET的系统清理器问题。不建议使用,用于系统被感染后的
相关链接https://bbs.kafan.cn/thread-2167310-1-1.html
【1.25】坛友@InnoriaAlter 提供的在ESET论坛上关于该功能讨论,在此感谢。
https://forum.eset.com/topic/217 ... leaner-not-working/
而且此功能有bug
It is designed mainly for running after an infection as a virus might change system settings. Thus if your computer is fine there is no reason to change these settings.
6.关于ESET杀腾讯系,金山系,KMS等,可以关闭潜在不安全和不受欢迎程序检测,以降低安全性来换取适应国内的软件误报问题。
相关链接https://bbs.kafan.cn/thread-2160733-1-1.html
https://bbs.kafan.cn/thread-2164902-1-1.html
https://bbs.kafan.cn/thread-2182181-1-1.html(此贴为QQ官方版更新后台静默安装程序)
PS:这里给出关于ESET官方的解释
①潜在不受欢迎的应用程序:灰色软件或潜在不受欢迎的应用程序 (PUA) 是一种广泛的软件类别,其意图不像其他类型的恶意软件(如病毒或木马)那样具有明确的恶意。但它可能安装其他不受欢迎的软件,更改数字设备的行为,或者执行用户未批准的活动或意料之外的活动。
(例子:国内下载站的下载器捆绑软件)出名的2345全家桶,云上PDF全家桶,X60弹窗捆绑全家桶
为什么是误报?的确没有病毒 但是你看他报的是潜在的不受欢迎的内容 报的是声誉不良或者不受欢迎
下载下来安装包:
并不是winrar这个解压缩程序 并且带有3个推广 而且右上角关闭按钮是灰色的 只能调用任务管理器强制结束 难道这个不流氓么?难道报错了么?
②潜在的不安全应用程序:有可能被滥用于恶意用途的合法商业软件。潜在的不安全应用程序的示例包括远程访问工具、密码破解应用程序以及按键记录器(记录用户键盘输入信息的程序)等。此选项默认情况下处于禁用状态。
(例子:应用程序的破解补丁)
所以说各位用ESET的用户,不要看到报潜在不安全 不需要的应用程序就说是误报,很有可能是该程序内部有推广等其他程序或插件,亦或是该程序有较差的声誉。
7.关于ESET英文版和中文版的区别。
最出名的就是易语言问题,ESET国内版不杀易语言,但是对安全性来讲影响不大。
相关链接:https://bbs.kafan.cn/thread-2165632-1-1.html
准确的说。
非大陆版对E语言,是通杀(不分黑白,是易语言编写就杀
根据坛子里的说法,实际上大陆版也有判黑一部分E语言 来自@Miostartos ,供大家参考。
8.livegird的连接问题。通俗点讲,livegird就是ESET的云,由于ESET的更新经常出现问题,所以不难联想到livegird是否有同样问题。目前来说除了换网和等待之外没有什么很好的解决办法。
相关链接:https://bbs.kafan.cn/thread-2166919-1-1.html
ESET的设置问题
如果问我一个合格的杀毒软件有哪些方面是需要过关的,我一般按照以下顺序来评价:
1.首先用户界面和使用体验必须过关,一个软件的灵魂在于用户的使用体验。
2.设置方面给予用户的自由度和安逸程度,一个合格的杀毒软件必须是易用的,但设置方面也必须有较为充足的自由度,这给予了用户充足的使用空间。
3.其他方面,比如价格,语言,在国内的使用体验等等。
而我认为,ESET就是我心目中一个包含着易用和使用空间大的杀软。
在前面我提到的ESET使用指南1和FAQ中,对于ESET的各种设置都做出了较为详细的解释,我这里不多赘述。我来说说几个用户比较关注的点。
1.关闭ESET的潜在不安全和不受欢迎程序检测会对安全性有影响吗?
一定会有影响,毕竟这俩种检测功能可以查杀包括国产流氓软件,各类破解工具之类五花八门的软件,众所周知,这些软件往往有许多安全隐患,如果条件允许,尽量开着,当然关闭了对安全性的影响也仅仅局限于此,对于那些严重危害电脑安全的病毒,ESET还是照杀不误。由于国内桌面程序的通病,ESET表示我也很无奈,这种灰色软件杀毒软件是很难判断的。
相关链接:https://bbs.kafan.cn/thread-2166924-1-1.html
2.开机扫描有必要关闭吗?
没有必要,首先开机扫描检测自启动文件,对于一些开机启动的病毒还是挺有用的。关闭方法:
主界面--设置--高级设置--空闲状态扫描--启用空闲状态下扫描--点击滑块(显示变成×即可)
主界面--设置--高级设置--开机扫描--THREATSENSE参数--要扫描的对象--点击滑块(显示变成×即可)
3.ESET的高级启发和加壳程序扫描应该开启吗?
高级启发我认为必须开启,作为ESET的核心技术之一,不开启高级启发会影响检出效果。 而加壳程序,则根据自身需求开启,开启会拖慢扫描速度,我建议文件实时防护系统关闭,恶意软件扫描开启。
什么是加壳程序? https://baike.baidu.com/item/%E5%8A%A0%E5%A3%B3/146523?fr=aladdin一般而言,对于ESET的监控和扫描设置不建议乱改,否则可能会对性能造成较大影响 @桑德尔 的建议,大家可以根据实际体验自行决定关于高级启发式扫描,经过坛友的指正,特作此补充。该设置可以在文件系统实时防护中的其他参数中找到
文件系统实时防护 中有三个 高级启发式扫描,新创建/新修改文件、执行文件,这两个是默认开的,另一个总的扫描是默认关(启发式扫描默认开)
我的建议仍然不变,就是开启全局高级启发式扫描以获得最好的安全性,因为我没有感受到性能上的影响,如果有的朋友出现问题,可以恢复默认设置。
4.HIPS的智能模式有用吗?
早期的ESET的hips智能模式效果几乎等同于自动模式,仅仅可以对修改hosts这类修改系统关键文件做出反应,现在比以前提高了一些,建议开启。
相关链接:https://bbs.kafan.cn/thread-2163118-1-1.html
https://bbs.kafan.cn/thread-2062191-1-1.html
5.防火墙应该开什么模式?
自动模式,没有之一,交互模式约等于疯狂模式,学习模式约等于没有,如果想要安逸的用电脑,我认为防火墙方面就不要设置了。如果有这方面爱好者,可以查阅我下文给出的设置贴总结。
6.更新要选择定期更新还是预发布更新?
个人建议定期更新,预发布更新与之相比较为不稳定,但是有一些模块是比较新的(比如rootkit删除模块),有喜欢尝鲜的可以体验下。
7.设备控制,文档防护等需要集成到系统的功能需要开启吗?
没有必要,但可以根据需要开启。设备控制模块允许你阻止或调整扩展的过滤器/权限,并定义用户访问和使用给定设备的能力。 如果计算机管理员不希望使用包含不请自来的内容的设备,此模块将很有用。文档防护则增加了office文件的安全性。
8.文件系统实时防护和恶意软件扫描清除等级应该选哪个?
一般我推荐一般清除,由你做出判断,几年前ESET有漏毒的问题,当时我建议开启严格清除,现在可以根据自己需求判断。
9.关于需要关闭系统更新的提示的
有时候ESET会提示需要系统更新。。
正常情况更新就可以了,这里提供给那些不想打补丁,也不想看到这个提示的朋友们关闭这个提示的方法:
请依次选择:高级设置--工具--系统更新--下拉菜单选择无更新 即可
关于ESET HIPS和防火墙方面设置贴
https://bbs.kafan.cn/thread-2054501-1-1.html
https://bbs.kafan.cn/thread-2059713-1-1.html
https://bbs.kafan.cn/thread-2167504-1-1.html
ESET相关技术介绍
ESET是一个世界知名的杀毒软件,许多应用在个人用户方面的技术是非常先进的。最近论坛说的最多的,可能就是ESET的机器学习引擎Augur以及深度行为检测了。
在此之前我想向大家普及一下ESET一些已经存在了较长时间的技术。
相关链接https://bbs.kafan.cn/thread-2123066-1-1.html
Augur
关于Augur,@B100D1E55大佬已经非常详细的解释过了
相关链接
https://bbs.kafan.cn/thread-2131774-1-1.html
https://bbs.kafan.cn/thread-2165376-1-1.html
那么什么是机器学习呢,机器学习检测ML,全称Machine Learning
相关链接 https://blog.csdn.net/qq_28168421/article/details/81351321
我相信对ML略有了解的人,都会意识到这种技术对于杀毒软件处理病毒样本以及对新病毒的快速反应,有着多么重要的意义。
关于ESET机器学习技术的进展:
https://bbs.kafan.cn/thread-2156630-1-1.html(@B100D1E55)
在13.0版本实现了在前台启用Augur
https://bbs.kafan.cn/thread-2165290-1-1.html(@驭龙)
在下一个ESET正式版中,关于Augur的有关阙值将可以由用户调整,这将有效改善由机器学习带来的误报。
附上一篇ESET之前关于机器学习的博客
https://bbs.kafan.cn/thread-2128209-1-1.html
深度行为检测
可以理解为一种类似于主动防御的功能,对于运行的程序所进行的行为进行分析,也算是一项非常重大的改进。
相关链接:https://bbs.kafan.cn/thread-2138350-1-1.html
ESET关于深度行为检测的说法:
启用深度行为检测 – 另一层防护,起到部分 HIPS 功能的作用。此 HIPS 的扩展会分析计算机上所有正在运行的程序的行为,并在进程的行为可疑时发出警告。
其他
1.ESET需要搭配其他安全软件吗?
不需要,首先ESET是一款功能齐全的安全软件,如果和其他杀软一起使用,难免有功能重叠,这种情况下,出现系统BUG就违背了搭配的初衷。
2.ESET需要什么软件来配合使用?
我来说说我的,EIS+Adguard+Wise Care 365或者 Iobit Advanced SystemCare,一个用来保护系统安全,一个用来过滤广告,一个清理系统垃圾,互不干扰。
3.关于ESET的国内技术支持的问题
在大陆的话是二版科技的代{过}{滤}理,如果着急的话就打(86) 023-68795989找技术支持,电话客服的态度不错,解决问题的速度也很快。或者也可以发邮件到support@version-2.com.cn,反应速度还是不错的,一般1天左右能解除误报,2~3天能入库。如果是技术问题你发邮件的话他们还是会建议你打电话的。eset不经常出问题,出了问题客服的态度不比卡巴差,短期应该不会退出中国。
PS:一些有用的网址
ESET各版本基础使用指南 https://help.eset.com/
ESET知识库 https://support.eset.com/en
ESET国际版官网 https://www.eset.com/int/
ESET官博 https://www.eset.com/blog/
鸣谢:
@blacksaussage
@renyifei和文章中提及到的坛友
(PS: 上一篇文章由于楼主的排版功力不够导致翻车,如果文章有错误或者纰漏,欢迎大家☞指出)
|