迟来的第二篇，杀毒软件设置详解（ESET）

a8855942

    前段时间用虚拟机，安装ESET15，用10分钟邮箱，最后提示授权失败，网络有时候突然断网了，这几天下雪天气冷就没写了，0 0.不好意思各位。
ESET基本默认选项需要改的很少很少。用的实机终于搞好了。

     首先是引擎。ESET的引擎跟别家的有区别，卡巴是最高，最优。红伞跟AVAST则是灵敏度低中高。ESET则多了3个潜在，可疑，不安全，不受欢迎的应用，建议关闭潜在的不受欢迎的应用。

ESET13开始增加了机器学习，15不知道加强那些了。机器学习比BD的机器学习报毒还要激进。本来是BD企业版的。为了第二篇装了ESST。

这个基本不需要调整什么。有进程跟扫描排除，卡巴有应用程序排除，差不多。
ESET可以自动提交样本。云也不错。
高级DNA建议打开。运行加壳程序默认是关闭的，打开也是OK的。

恶意软件扫描，压缩文件可以不开，所有软件都可以不开压缩扫描。因为病毒没解压没有破坏力。电子邮件这块， 可以自己决定，只要不下载打开邮箱中的文件还是OK的。
清楚级别，忘了卡巴的清楚是怎么设置的了-0 0-  默认OK
压缩包默认就行。

开机扫描文档防护默认全开，同上面的。设置都是一样的。THREATSENSE参数那。

HIPS可玩性很高很高，默认全部打开的，如果开交互模式提醒就多了很多，想到毛豆了。
高级设置可以开，启动阻止就行了，下面那个会有很多弹窗。

更新方面，唯一一个可以用预发布更新的，引擎更加新，非常不错的。目前只要ESET有这个直接更新的。但是跟测试版申请又不同。
防火墙：

喜欢折腾就交互模式吧，弹窗很多很多，个人不太喜欢HIPS跟防火墙交互，创建规则这些，太麻烦太辛苦了。大蜘蛛的防火墙也麻烦。

允许的服务这个挺多的基本默认吧- -


这些设置项目，基本都是打开的。没动，有些我也不太懂。还需要元老回答。

卡巴也有的。但是ESET选项更多。老版会导致一些卡网现象。ESET10之前遇到过一次，WIN8时代出现的。

这个14版，有冲突，15没有冲突了，那个浏览器保护跟重定向。ESET右侧有说明。


ESET CMD - -这个没开，也算是一个特殊功能吧。



ESET组件。
安全报告界面，没看到云，卡巴斯基有云可以看信誉。至于防盗是笔记本专用的。需要在线单独开一个账户记录地点跟使用记录。没测过。
其他的用户界面这些都默认吧，大家基本都懂。反垃圾邮件默认就行了。我卡巴这个也是默认设置。家长控制，我认为略逊于卡巴，卡巴可以管游戏，ESET只能管理网页。已知网络跟防火墙配置文件我默认。ESET在国内我感觉应该是中上水平，毕竟少了主动防御这个技术，启发机器学习倒是可以的。
明年见，下次还没想好是写哪个软件，可能是毛豆也可能是诺顿。或者红伞FS。BD个人版。

netweb

ESET13开始增加了机器学习，而不是14
https://help.eset.com/eis/13/zh-CN/?whats_new.html


https://help.eset.com/eis/14/zh-CN/?whats_new.html


https://help.eset.com/eis/15/zh-CN/?whats_new.html


HIPS并不好用，官方仅维护了和自保有关的注入。
一些防护已失效（直接访问磁盘，安装全局挂钩，加载驱动程序)，可能失效的（可拦截其他应用程序的事件，调试其他应用程序），没有结束进程，没有读取防护，对通配符支持不好，它并不好玩，我猜测这一切都是因为性能原因。

不幸的是，由于性能原因，HIPS不支持文件打开/读取操作。

PS
15移除了查看活动中文件系统活动下的读取数据量
https://forum.eset.com/topic/306 ... gui/#comment-143719

由于 Windows 11 要求，读取统计信息已被删除，写入统计信息将很快被删除。

windows11BigSur

潜在不受欢迎的应用好像可以杀国内的p2p下载器什么的，但是又会误报一些很有用的软件
纠结ing~~~~

a8855942

netweb 发表于 2022-1-1 00:11
ESET13开始增加了机器学习，而不是14
https://help.eset.com/eis/13/zh-CN/?whats_new.html

是的。感谢指出错误。

a8855942

windows11BigSur 发表于 2022-1-1 00:35
潜在不受欢迎的应用好像可以杀国内的p2p下载器什么的，但是又会误报一些很有用的软件
纠结ing~~~~

开启，TIM 都会报毒，ROG主板的ARUR 3个潜在也会报毒。还有就是国内版不杀易语言。

vaedzy

这个东西...食之无味弃之可惜。哎 没法描述

a8855942

vaedzy 发表于 2022-1-1 11:08
这个东西...食之无味弃之可惜。哎 没法描述

欢迎大佬。您的评测做的真好，我只是简单的说明下设置。

vaedzy

a8855942 发表于 2022-1-1 11:24
欢迎大佬。您的评测做的真好，我只是简单的说明下设置。

没有 就是看到ESET就头疼

整数环

vaedzy 发表于 2022-1-1 11:25
没有 就是看到ESET就头疼

怎么了，有什么不好吗？我觉得还行，和火绒一样安静省心，一开始以为会误报国内软件还有更新问题，不过用到现在这些问题都还没出现过。现在我都不管它了

ICzcz

netweb 发表于 2022-1-1 00:11
ESET13开始增加了机器学习，而不是14
https://help.eset.com/eis/13/zh-CN/?whats_new.html

请问ESET CMD是怎么用的啊？

整数环

每次开机我都会看下eset的安全报告，韩国这个是真nb，每次都是它的感染率最高 17% 18% 之类的冠绝全球啊。他们的感染率怎么这么高，病毒养蛊场？

netweb

ICzcz 发表于 2022-1-1 15:18
请问ESET CMD是怎么用的啊？

我也不会用，看帮助说明
https://help.eset.com/eis/15/zh-CN/idh_config_ecmd.html

---

生如夏花之绚烂，死如秋叶之静美  
2022/1/1 下午4:21:47
bye  
From The Amazing Artifact：Netscape         

a8855942

ICzcz 发表于 2022-1-1 15:18
请问ESET CMD是怎么用的啊？

要设置密码的。不知道有什么用。希望大佬来介绍介绍下。

vaedzy

a8855942 发表于 2022-1-1 20:43
要设置密码的。不知道有什么用。希望大佬来介绍介绍下。

这东西 就是黑屏情况下修改ESET设置的 还有就是扫描啥的。看起来没啥大用 类似于SSH连接服务器那种

小小果丹皮

写的可真详细啊，下一期强烈建议楼主写一下诺顿，我是从卡巴转到诺顿的，里面的设置还弄不清楚，一直是默认状态运行着

a8855942

小小果丹皮 发表于 2022-1-1 21:09
写的可真详细啊，下一期强烈建议楼主写一下诺顿，我是从卡巴转到诺顿的，里面的设置还弄不清楚，一直是默认 ...

好的。

Miostartos

国内版不是不杀易语言
是不通杀易语言，这是有区别的
易语言的东西入库了还是会杀的。
排除到监测引擎里面设置检测排除，实时防护和手动扫描的排除是相互独立的，只有检测引擎的是全局排除
查看文件信誉是右键想查看的文件然后有一个查看livegrid信誉

zpy0206

整数环 发表于 2022-1-1 15:12
怎么了，有什么不好吗？我觉得还行，和火绒一样安静省心，一开始以为会误报国内软件还有更新问题，不过用 ...

主要是基本上可以说全靠扫描吧
扫描要是被过了 那极大概率就只能打出GG了

小小果丹皮

a8855942 发表于 2022-1-1 22:29
好的。

谢谢楼主了！

a8855942

小小果丹皮 发表于 2022-1-2 10:21
谢谢楼主了！

不客气。