关于eset写入大的解决方案

bbszy

ii88 发表于 2024-10-4 16:25
感谢，虽然没用ESET，但是这个帖子启发我使用ImDisk来搞定了系统Temp和浏览器缓存。
PS：每次开机设定计划 ...

不用计划任务，imdisk自带启动后退出前自动复制文件，可用利用这个功能新建好空文件夹让其自行复制过去

hansyu

以前用过imdisk，但是老版咖啡（R50）监控在Imdisk的内存盘上无法生效，遂找了很多内存盘软件，直到找到UltraRAMDisk不影响咖啡监控，现在就一直用这个了。

ii88

bbszy 发表于 2024-10-4 17:52
不用计划任务，imdisk自带启动后退出前自动复制文件，可用利用这个功能新建好空文件夹让其自行复制过去

我看到浏览器有三个缓存文件夹文件都很碎，所以干脆每次都扔掉不存了。
我参考的这个设置：https://www.bilibili.com/read/cv23875107/

bbszy

hansyu 发表于 2024-10-4 21:35
以前用过imdisk，但是老版咖啡（R50）监控在Imdisk的内存盘上无法生效，遂找了很多内存盘软件，直到找到Ult ...

意思是内存盘上的文件无法监控到？
刚刚测了一下eset，imdisk内存盘上的病毒文件可正常检测到，但是路径不是内存盘的盘符，而是\DEVICE\Imdisk 这种

hansyu

bbszy 发表于 2024-10-5 14:19
意思是内存盘上的文件无法监控到？
刚刚测了一下eset，imdisk内存盘上的病毒文件可正常检测到，但是路径 ...

是的，R50及之前的版本无法监控imdisk内存盘上的文件，不知道R100版本新驱动架构行不行，我改用UltraRAMDisk之后R50和R100就都可以监控到。

sasalemma

cjh3286 发表于 2024-9-21 22:27
更新的时间调到1周，是不是1周才更新一次病毒库？

更新配置里把模块检测那个7天改成更多的天数就会减少更新次数，也不会提配模块过期。实际上eset的大多模块是没怎么更新的，检测模块在不同更新服务器不同，有的就很频繁，举个例子/businesslatest-dll-rel-sta/mod_021_horus_15386/em021_64_n1.dll.nup，这个几乎每小时就变一次。开启频繁检测更新，大多就是这个小时更新的特征码，但对于个人而言，是没什么大作用的。因为病毒特征并不是人人都马上遇到，意思是说，我写了个不安全脚本被eset收录，写入特征，但你几乎不可能受我也这个脚本的安全影响，因为我并没有能力在全国网页都挂入这个脚本，危害所有人安全，而假设我脚本没被收录，就算更新了也检测不了。还有就是ELG云真有高危也会在普通版的信誉云体现。所以安全是概率性相对安全，看个人选择。

也可以把计划任务两个扫描都关了，或者删掉。然后更新不动。


删前导出配置备份即可，可以恢复。但eset有鬼，计划任务界面显示5个，但配置中还有一个隐藏的没看出做什么用。因为我个人基本用企业版，配置XML+msi安装能一步到位，装完配置也恢复了。所以会很详细去研究一些界面设置与配置的对应。但配置并不是万能，因为有些配置写入注册表，是注册表优先。像上面说的模块检测过期7天，就是注册表设置，更新的safeserver默认更新服务器也是注册表，eset现在的版本，包括ep8-ep11，单纯在配置写私-Fu不会起作用，id有效期都会走官服，并不会走自设私-Fu，导致只能注册表修改默认服务器为私-Fu才会强制走私-Fu。但id失效，就只能用内网地址与smb，但还是更新不了，也就是防盗升级了，在2024年初是优先走配置中的更新地址的，新模块是干死了这功能，大概是18预览上线后开始。

我个人是取巧，用了3年的eis的id去官网拉update.ver，去下模块，架个nginx web再给其他机器更新，并不太想用一个id不同机器访问eset官服。

官服的update.ver首段server就包括了官服18个更新服务器与权重，后面就是模块信息，eset点更新，是先读官方更新服务器的update.ver，自动导入更新服务器的其他地址，然后再随机连其他服器更新，就是为什么更新有的模块快一些下载，某个又很慢，加上cdn，会让更新变玄学。但因为模块自带校验，所以默认更新还是走http而非https，反而会导致cdn，中间人攻击而更新失败。对安全性有要求的，可以关hips自我保护，重启，注册表搜一下update.eset.com，会找的，把那些改成https。不过解析ipv6更新会自动走https，可能也是三哥入侵。

布狼牙

感谢分享

eric109

用了一块s3700的矿渣sata盘放temp,根本写不完