12
返回列表 发新帖
楼主: bbszy
收起左侧

[讨论] 关于eset写入大的解决方案

[复制链接]
bbszy
 楼主| 发表于 2024-10-4 17:52:10 | 显示全部楼层
ii88 发表于 2024-10-4 16:25
感谢,虽然没用ESET,但是这个帖子启发我使用ImDisk来搞定了系统Temp和浏览器缓存。
PS:每次开机设定计划 ...

不用计划任务,imdisk自带启动后退出前自动复制文件,可用利用这个功能新建好空文件夹让其自行复制过去
hansyu
发表于 2024-10-4 21:35:18 | 显示全部楼层
以前用过imdisk,但是老版咖啡(R50)监控在Imdisk的内存盘上无法生效,遂找了很多内存盘软件,直到找到UltraRAMDisk不影响咖啡监控,现在就一直用这个了。
ii88
发表于 2024-10-4 23:08:21 | 显示全部楼层
bbszy 发表于 2024-10-4 17:52
不用计划任务,imdisk自带启动后退出前自动复制文件,可用利用这个功能新建好空文件夹让其自行复制过去

我看到浏览器有三个缓存文件夹文件都很碎,所以干脆每次都扔掉不存了。
我参考的这个设置:https://www.bilibili.com/read/cv23875107/
bbszy
 楼主| 发表于 2024-10-5 14:19:39 | 显示全部楼层
本帖最后由 bbszy 于 2024-10-5 14:32 编辑
hansyu 发表于 2024-10-4 21:35
以前用过imdisk,但是老版咖啡(R50)监控在Imdisk的内存盘上无法生效,遂找了很多内存盘软件,直到找到Ult ...

意思是内存盘上的文件无法监控到?
刚刚测了一下eset,imdisk内存盘上的病毒文件可正常检测到,但是路径不是内存盘的盘符,而是\DEVICE\Imdisk 这种
hansyu
发表于 2024-10-5 18:29:45 | 显示全部楼层
bbszy 发表于 2024-10-5 14:19
意思是内存盘上的文件无法监控到?
刚刚测了一下eset,imdisk内存盘上的病毒文件可正常检测到,但是路径 ...

是的,R50及之前的版本无法监控imdisk内存盘上的文件,不知道R100版本新驱动架构行不行,我改用UltraRAMDisk之后R50和R100就都可以监控到。
sasalemma
发表于 2024-10-17 10:19:53 | 显示全部楼层
cjh3286 发表于 2024-9-21 22:27
更新的时间调到1周,是不是1周才更新一次病毒库?

更新配置里把模块检测那个7天改成更多的天数就会减少更新次数,也不会提配模块过期。实际上eset的大多模块是没怎么更新的,检测模块在不同更新服务器不同,有的就很频繁,举个例子/businesslatest-dll-rel-sta/mod_021_horus_15386/em021_64_n1.dll.nup,这个几乎每小时就变一次。开启频繁检测更新,大多就是这个小时更新的特征码,但对于个人而言,是没什么大作用的。因为病毒特征并不是人人都马上遇到,意思是说,我写了个不安全脚本被eset收录,写入特征,但你几乎不可能受我也这个脚本的安全影响,因为我并没有能力在全国网页都挂入这个脚本,危害所有人安全,而假设我脚本没被收录,就算更新了也检测不了。还有就是ELG云真有高危也会在普通版的信誉云体现。所以安全是概率性相对安全,看个人选择。

也可以把计划任务两个扫描都关了,或者删掉。然后更新不动。


删前导出配置备份即可,可以恢复。但eset有鬼,计划任务界面显示5个,但配置中还有一个隐藏的没看出做什么用。因为我个人基本用企业版,配置XML+msi安装能一步到位,装完配置也恢复了。所以会很详细去研究一些界面设置与配置的对应。但配置并不是万能,因为有些配置写入注册表,是注册表优先。像上面说的模块检测过期7天,就是注册表设置,更新的safeserver默认更新服务器也是注册表,eset现在的版本,包括ep8-ep11,单纯在配置写私-Fu不会起作用,id有效期都会走官服,并不会走自设私-Fu,导致只能注册表修改默认服务器为私-Fu才会强制走私-Fu。但id失效,就只能用内网地址与smb,但还是更新不了,也就是防盗升级了,在2024年初是优先走配置中的更新地址的,新模块是干死了这功能,大概是18预览上线后开始。

我个人是取巧,用了3年的eis的id去官网拉update.ver,去下模块,架个nginx web再给其他机器更新,并不太想用一个id不同机器访问eset官服。

官服的update.ver首段server就包括了官服18个更新服务器与权重,后面就是模块信息,eset点更新,是先读官方更新服务器的update.ver,自动导入更新服务器的其他地址,然后再随机连其他服器更新,就是为什么更新有的模块快一些下载,某个又很慢,加上cdn,会让更新变玄学。但因为模块自带校验,所以默认更新还是走http而非https,反而会导致cdn,中间人攻击而更新失败。对安全性有要求的,可以关hips自我保护,重启,注册表搜一下update.eset.com,会找的,把那些改成https。不过解析ipv6更新会自动走https,可能也是三哥入侵。
soupi
头像被屏蔽
发表于 2024-10-17 16:09:32 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
布狼牙
发表于 2024-10-27 17:15:12 | 显示全部楼层
感谢分享
eric109
发表于 2024-11-4 19:01:33 | 显示全部楼层
用了一块s3700的矿渣sata盘放temp,根本写不完
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 01:05 , Processed in 0.095937 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表