查看: 13281|回复: 34
收起左侧

[原创] 迟来的第二篇,杀毒软件设置详解(ESET)

  [复制链接]
a8855942
发表于 2021-12-31 20:39:55 | 显示全部楼层 |阅读模式
本帖最后由 a8855942 于 2022-1-1 11:04 编辑

    前段时间用虚拟机,安装ESET15,用10分钟邮箱,最后提示授权失败,网络有时候突然断网了,这几天下雪天气冷就没写了,0 0.不好意思各位。
ESET基本默认选项需要改的很少很少。用的实机终于搞好了。

     首先是引擎。ESET的引擎跟别家的有区别,卡巴是最高,最优。红伞跟AVAST则是灵敏度低中高。ESET则多了3个潜在,可疑,不安全,不受欢迎的应用,建议关闭潜在的不受欢迎的应用。

ESET13开始增加了机器学习,15不知道加强那些了。机器学习比BD的机器学习报毒还要激进。本来是BD企业版的。为了第二篇装了ESST。

这个基本不需要调整什么。有进程跟扫描排除,卡巴有应用程序排除,差不多。
ESET可以自动提交样本。云也不错。
高级DNA建议打开。运行加壳程序默认是关闭的,打开也是OK的。

恶意软件扫描,压缩文件可以不开,所有软件都可以不开压缩扫描。因为病毒没解压没有破坏力。电子邮件这块, 可以自己决定,只要不下载打开邮箱中的文件还是OK的。
清楚级别,忘了卡巴的清楚是怎么设置的了-0 0-  默认OK
压缩包默认就行。

开机扫描文档防护默认全开,同上面的。设置都是一样的。THREATSENSE参数那。

HIPS可玩性很高很高,默认全部打开的,如果开交互模式提醒就多了很多,想到毛豆了。
高级设置可以开,启动阻止就行了,下面那个会有很多弹窗。

更新方面,唯一一个可以用预发布更新的,引擎更加新,非常不错的。目前只要ESET有这个直接更新的。但是跟测试版申请又不同。
防火墙:

喜欢折腾就交互模式吧,弹窗很多很多,个人不太喜欢HIPS跟防火墙交互,创建规则这些,太麻烦太辛苦了。大蜘蛛的防火墙也麻烦。

允许的服务这个挺多的基本默认吧- -


这些设置项目,基本都是打开的。没动,有些我也不太懂。还需要元老回答。

卡巴也有的。但是ESET选项更多。老版会导致一些卡网现象。ESET10之前遇到过一次,WIN8时代出现的。

这个14版,有冲突,15没有冲突了,那个浏览器保护跟重定向。ESET右侧有说明。


ESET CMD - -这个没开,也算是一个特殊功能吧。



ESET组件。
安全报告界面,没看到云,卡巴斯基有云可以看信誉。至于防盗是笔记本专用的。需要在线单独开一个账户记录地点跟使用记录。没测过。
其他的用户界面这些都默认吧,大家基本都懂。反垃圾邮件默认就行了。我卡巴这个也是默认设置。家长控制,我认为略逊于卡巴,卡巴可以管游戏,ESET只能管理网页。已知网络跟防火墙配置文件我默认。ESET在国内我感觉应该是中上水平,毕竟少了主动防御这个技术,启发机器学习倒是可以的。
明年见,下次还没想好是写哪个软件,可能是毛豆也可能是诺顿。或者红伞FS。BD个人版。











本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2经验 +60 魅力 +1 人气 +1 收起 理由
白露为霜 + 60 + 1 版区有你更精彩: )
bbs2811125 + 1 版区有你更精彩: )

查看全部评分

netweb
发表于 2022-1-1 00:11:16 | 显示全部楼层
本帖最后由 netweb 于 2022-1-1 01:19 编辑

ESET13开始增加了机器学习,而不是14
https://help.eset.com/eis/13/zh-CN/?whats_new.html


https://help.eset.com/eis/14/zh-CN/?whats_new.html


https://help.eset.com/eis/15/zh-CN/?whats_new.html


HIPS并不好用,官方仅维护了和自保有关的注入。
一些防护已失效(直接访问磁盘,安装全局挂钩,加载驱动程序),可能失效的(可拦截其他应用程序的事件,调试其他应用程序),没有结束进程,没有读取防护,对通配符支持不好,它并不好玩,我猜测这一切都是因为性能原因

不幸的是,由于性能原因,HIPS不支持文件打开/读取操作。

PS
15移除了查看活动中文件系统活动下的读取数据量
https://forum.eset.com/topic/306 ... gui/#comment-143719

由于 Windows 11 要求,读取统计信息已被删除,写入统计信息将很快被删除。




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
windows11BigSur
头像被屏蔽
发表于 2022-1-1 00:35:50 | 显示全部楼层
潜在不受欢迎的应用好像可以杀国内的p2p下载器什么的,但是又会误报一些很有用的软件
纠结ing~~~~
a8855942
 楼主| 发表于 2022-1-1 11:03:38 | 显示全部楼层
netweb 发表于 2022-1-1 00:11
ESET13开始增加了机器学习,而不是14
https://help.eset.com/eis/13/zh-CN/?whats_new.html

是的。感谢指出错误。
a8855942
 楼主| 发表于 2022-1-1 11:05:18 | 显示全部楼层
windows11BigSur 发表于 2022-1-1 00:35
潜在不受欢迎的应用好像可以杀国内的p2p下载器什么的,但是又会误报一些很有用的软件
纠结ing~~~~

开启,TIM 都会报毒,ROG主板的ARUR 3个潜在也会报毒。还有就是国内版不杀易语言。
vaedzy
头像被屏蔽
发表于 2022-1-1 11:08:04 | 显示全部楼层
这个东西...食之无味弃之可惜。哎 没法描述
a8855942
 楼主| 发表于 2022-1-1 11:24:23 | 显示全部楼层
vaedzy 发表于 2022-1-1 11:08
这个东西...食之无味弃之可惜。哎 没法描述

欢迎大佬。您的评测做的真好,我只是简单的说明下设置。
vaedzy
头像被屏蔽
发表于 2022-1-1 11:25:07 | 显示全部楼层
a8855942 发表于 2022-1-1 11:24
欢迎大佬。您的评测做的真好,我只是简单的说明下设置。

没有 就是看到ESET就头疼
整数环
发表于 2022-1-1 15:12:18 来自手机 | 显示全部楼层
vaedzy 发表于 2022-1-1 11:25
没有 就是看到ESET就头疼

怎么了,有什么不好吗?我觉得还行,和火绒一样安静省心,一开始以为会误报国内软件还有更新问题,不过用到现在这些问题都还没出现过。现在我都不管它了
ICzcz
发表于 2022-1-1 15:18:25 | 显示全部楼层
netweb 发表于 2022-1-1 00:11
ESET13开始增加了机器学习,而不是14
https://help.eset.com/eis/13/zh-CN/?whats_new.html

请问ESET CMD是怎么用的啊?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-21 17:55 , Processed in 0.152247 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表