NOD32监控是否无视压缩文件

mrkan

我把EAV设置到了最严厉的监控。扫描所有文件，开高启，加壳……HTTP防护全开，采用主动模式……但是下载样本区的样本仍然畅通无阻
但是我下载回的样本用EAV扫却报毒。后来为了实验我关了EAV监控，把文件解压了。之后开启监控，再复制解压的病毒到其它地方，这回监控终于报了
（这个样本就是那个传说当中的H网的样本 ，我上去看了一下，EAV也没有报……）
如果光是移动压缩文件，EAV就没反应。
作为父母用的电脑，即便是网上的压缩带毒的东西我也想让EAV拦下来，免除后患。是EAV真的无视压缩文件还是我的设置还不够高明？
大家来说一下

yzzxwyy

帮顶，等待高人解答

woai_jolin

要看是什么方式的下载 如果是论坛下载的话ESS ENA还作不到 倒是NOD32可以作到
对与HTTP下载是可以拦截的 压缩文件一般全盘监控是不监控压缩文件的

酱小鱼

开启ESS/ENA的隐藏功能（监控压缩包功能）10.9改
开启这个隐藏功能可以实现监控压缩包，包括对其下载、复制、删除、读取等操作的监控。之所以这个功能未在设置中提供，想必ESET公司考虑到因为这个功能的开启对系统的流畅度有一定影响，因为ESS\ENA的压缩包监控功能还未细分选项，比如监控小于多少的文件，扫描超时多久跳过扫描等，因此开启这个功能优缺点用户自己考虑吧

方法1：界面按F5---antivirus and antispyware---real-time file system protection---setup--点击右下角default---OK退出即可。到此即完成了隐藏功能的开启，o(∩_∩)o貌似这个功能是ESET公司送给大家的彩蛋（此方法只适合开启隐藏功能，无法关闭隐藏功能，开启后需要关闭的用户使用第二种方法）
方法2：其实上面的功能的实现是在注册表中完成的，主要开启关闭这个隐藏功能的键值为[HKEY_LOCAL_MACHINE\SOFTWARE\ESET\Eset Security\CurrentVersion\Scanners\01010101\Profiles\@My profile]下的ArchiveEnable，开启监控压缩包值设为1，关闭监控压缩包值设为0(注意：修改完注册表不会马上实现功能开启，需要再进入ESS\ENA设置选项，不用进行设置，只要点OK退出即可)，

转载自官方论坛 原贴地址 http://www.nod32club.com/forum/v ... B%E7%BC%A9%E5%8C%85