关于ESS & EAV 占用CPU严重 的解决方案

wgymnl

原帖出处：http://soft.deepin.org/read.php?tid=644797&page=e&#a


ESET 的杀毒软件历来以占用资源少，CPU消耗少著称，可是很多朋友（特别是中国大陆的朋友）反应ESS & EAV 间歇性占用CPU严重。

其实，关于ESS & EAV 占用CPU严重问题，绝大多数是ekrn进程CPU占用率偏高，而这其中的绝大多数都使用了迅雷或者是类似的下载软件。

原理
ESS & EAV 对于文件被病毒篡改是十分敏感的——这也是很多病毒传染途径。

而迅雷的下载过程其实就是模拟病毒篡改文件的过程：

因为迅雷下载文件时，先获取目标下载文件大小
接着在硬盘上创立相同大小的.td文件
其后进行下载，并将下载数据不断替换原.td文件中内容
下载到100%，下载结束
大家可以想象一下：系统中有一个文件，大小不变，但是文件内部却是一直变化，ESS、EAV包括NOD32怎么会放过他？于是迅雷每改动一次，ESS、EAV包括NOD32便扫描一次，网速越高，下载速度越快，文件改动越频繁，扫描就越频繁，那么想对应的系统CPU资源就会持续被占用，文件越大，占用时间就越长……

解决方法
知道了原理解决ESS & EAV 占用CPU严重的问题就简单了。
只要不让杀毒软件扫描迅雷下载临时文件就可以了。
换句话说，就是把迅雷的临时文件添加到ESS & EAV的ThreatSense的排除里

操作
把后缀"TD"添加到ESS、EAV包括NOD32的扫描排除里
以ESS、EAV为例

SETUP(高级设置)->Real-time file system protection(实时文件监控)->ThreatSenseengine parameter setup (ThreatSense 引擎参数设置)->扩展->将"td"（不包含引号）加入排除项
SETUP(高级设置)->Web access protection (网络接入保护)->ThreatSense engineparameter setup (ThreatSense 引擎参数设置)->扩展->将"td"（不包含引号） 加入排除项
现在试一下，CPU的使用率和ekrn进程占用率是不是都大幅度下降了！

注意
此方法不要把迅雷添加进例外，为了保证系统的安全（迅雷0day问题）。

P.S.
迅雷的TD文件被排除大家不用担心会影响系统安全，因为首先迅雷从5代开始已经内嵌包括卡巴、金山、瑞星、江民四大杀毒模块，所以基本下载过程中能够保持系统安全，而下载结束后迅雷将取消.td后缀而变回原文件的扩展名，只要那个拓展名没有被排除，ESS & EAV 就会帮我们把好关的。

最后
祝大家用ESS 用得安心，用迅雷下的放心。

wgymnl

我只是刚刚看到，正在证实中，希望和大家分享，如果有不同的观点请提出

wccy0052

好像没用！

nicsky

试一试。：-）

skdckgc

麻烦
不试了

YC2008

已经按楼主说的配置，正在测试中

雨宫优子

没用
最好还是关了高启。。。

shixinlong044

我没遇到过这个情况哦

air001

来试试，希望有用，谢了

hengsonghui

关键是关了高启对防毒的性能有影响啊。。