感谢萧心论坛--taintitly的劳动成果!
本文参考了Wilderss上面的Nod32的安装(翻译)和Wangk0998兄弟的设置贴。
在这里表示感谢。
结合我用Nod32的一些经验.改成E文是为了方便不懂E文的兄弟们参考。
Nod32会被终止进程等问题。我会在几天内在贴子后面贴出解决办法,供大家参考。
安装:
第一步:
点击:Extract.
第二步:
点击:下一步
注意:我推荐你选“Typical”选项.假如你对Nod32的设置不是很了解的话,这个设置能保证Nod32稳定的工作.
第三步:
1. 选中“I agree”这个选项.
2. 点“Next”.
第四步:
1. 让选择服务器保留在默认选项“Choose automatically”, 我认为有以下几点好处:
* 假如个别升级服务器连接不上, Nod32 可以自动选择可以升级的其他的服务器进行升级.
* 许多的使用经验告诉我们,选择这个选项能减少我们在升级过程中碰到的麻烦.
* 让Eset 的升级服务器更好的工作和平衡各升级服务器之间的负载.
2. 在此处输入经销商或发行商给你的 Username/UN.
3. 在此处输入经销商或发行商给你的Password (PW)
只有 ESET. 提供给你的UN/PW才能使Nod32正常的升级,你自己随便填写的内容是不能让软件正常升级的.
4. 点”Next”
第五步:
1. 保持默认选项, 除非你是使用调制解调器连接到英特网上.
2. 点 “Next”.
第六步:
1. 选中 “Enable ThreatSense.NET Early Warning System” 选项.
2. 点击进入 “Advanced Setup”设置.
第七步:
1. 做出一个选择, 我更加偏向用户选择第二或者第三个选项.
假如信息被匿名发送出去以后, 你可以在 “Contact email (optional)”里填写你的联系E-MAIL地址, 这样一来Eset 会根据你所发送的信息给你提供帮助服务.
2. 点 “OK”.
第八步:
1. 点“Next”.
第九步:
1. 让这个选项保持在选中状态, (AMON) 将会在你系统启动的时候自动启动,保护你的系统.
2. 点“Next”.
.
第十步:
1. 点 “Next”.
第十一步:
1.选择这个选项重启你的系统.
2.点击 “Finish” 来完成安装.
假如有一个错误出现那也是正常的.
Nod32的欢迎界面,在你重启完系统之后.
好的.现在我们开始进行Nod32的设置工作,就像一台好车要想它跑的好.调养是很重要的道理一样.
单击任务拦的Nod32图标,会出现Nod32的设置界面:
设置AMON :
选择AMON,出现上图画面,
1 保持这个选项的选择状态,它是负责文件监控开关状态的,假如去掉选择,那么Nod32将不会监控整个系统的文件.
2 点 ”Setup”进入AMON的具体设置.
一. 点”Extension Editor”
2 保持这个选项为选中状态将会使Nod32扫描所有类型的文件
3 点”add”添加需要排除的文件类型:
1) 在此处键入需要排除的文件类型.
2) 点”OK” 完成排除.
1) 点”OK”再次确认退出.
2) 点”REMOVE”则移除刚刚添加的排除文件的类型.
二 点”Options”
1 将此处的单选标签选上将会大副提升Nod32的安全性能,增强对未知不安全软件的检测.
三 点”actions”
1) 将这个选项钩取将会自动把受感染的文件移动到隔离区,建议有重要资料的用户使用,以免误删重要文件.
2) 选择这个选项将会有提示窗口出现.提示用户下一部动作.
3) “Prohibit”选项仅为禁止读取.
4) “Clean”选项为自动清楚,但是不推荐用户选折,原因是怕误删重要资料.
四 点”Exclusions”
1 点击”Add”
1) 点 “Folder”添加排除的文件夹
2) “permanently”为永久的排除(推荐选择)
3) “YES”为包含子文件夹(推荐选择,否则不是该文件夹下包含的文件和子文夹全部排除)
4) 点 “File”添加排除的文件
需要删除被排除的文件.只要选中点”REMOVE”就可以了.
五 点”Security”
1) 注意此处不要钩选
2) 点”确定”(???奇怪,E文版的Nod32怎么出现了中文字???)
设置DMON :
选择DMON,出现上图画面,
1 保持这个选项的选择状态,它是MS OFFICE文件监控开关状态的,假如去掉选择,那么Nod32将不会监控整个系统的MS OFFICE文件.
2 点 ”Setup” 进入DMON的具体设置.
1) 推荐钩选,检测潜在危险程序.
2) 推荐钩选,列出所有文件.
3) 排除文件类型,设置办法与AMON的一样,这里就不重复了.
3 点”Actions”
1) 点下拉菜单,每个选项均推荐像 2 处3处一样的设置,假如你不需要备份受感染文件,3处可以不必钩选.
2) 选择这个选项则会弹出窗口提示用户,让用户进行下一步的操作.
3) 备份受感染文件到隔离区去.
4) 点 “OK”
3 点 ”Quit” 将关闭DMON(建议不要点)
设置EMON :
选择EMON,出现上图画面,
1 保持这个选项的选择状态,它是MS OUTLOOK文件监控开关状态的,假如去掉选择,那么Nod32将不会监控整个系统的MS OUTLOOK文件.
2 点 ”Setup” 进入EMON的具体设置.
1) 点”Scanner” 建议左边的选项全部钩选.
2) 点 ”Detection” 建议左边全选
1) 添加要排除扫描的文件类型
2) 这里推荐钩选.扫描无附加名的文档.
3)点 “Actions”
1) 点下拉菜单可以选择设置的类型,全部推荐按2处,3处设置,
2) 选此项后,邮件染毒后Nod32将提示给予动作.
3) 选此项后,将样本备份移入隔离区,防止重要文件被误删.
4) 点”LOGS”
1) 选此项后,log中将记录所有的档案.
2) 选此项后,log 会同步记录,实时刷新.
3) 点”OK”完成EMON的设置.
3 点 ”Quit” 将关闭EMON(建议假如你不是用OUTLOOK的收发邮件的话,比如用DM收发就可以关闭了.)
设置IMON :
选择IMON,出现上图画面,
1 保持这个选项的选择状态,它是Internet监控开关状态的,假如去掉选择,那么Nod32将不会监控本机和Internet的文件传输情况.
2 点 ”Setup” 进入IMON的具体设置.
1)点 “HTTP”
1) 点1处进入设置兼容性.
1) 双击此处红字可以改变选择.
2) 点击 “Miscellaneous”
1) 可钩选的选项. 选了的话,则在系统托盘区会不时的弹出个半透明的框,提示有文件在下载。
2) 添加排除文件.设置与AMON同.
3) 扫描器选择.
1) 点 “SETUP”
1) 推荐钩选,检测潜在危险程序.
2) 排除文件类型,设置办法与AMON的一样,这里就不重复了.
3) 推荐钩选,列出所有文件.
3) 点 “Actions”
1) 点下拉菜单,每个选项均推荐像 2 处3处一样的设置,假如你不需要备份受感染文件,3处可以不必钩选.
2) 选择这个选项则会弹出窗口提示用户,让用户进行下一步的操作.
3) 备份受感染文件到隔离区去.
4) 点 “OK”
到这里,Nod32的设置优化工作已经全部完成了.
现在来说下如何给ESET上报病毒样本.
点1处后再点2处.进入下面界面:
1) 选择需要上报的文件
2) 填写相关内容.比如症状描述什么的,最好是英文的.
3) 填写你的E-MAIL,方便ESET回你的信.
4) 填好上面的内容后,点提交就可以了.
更新下有关Nod32会被终结的解决办法。可以利用SSM 2.X或者PG来实现。 现在以SSM 2.X为例,进行说明: 一般Nod32有两个进程,那么就将他们全都保护起来。 具体的保护设置如下面两张图:
3 4 5 6的设置可以保证这个nod32的进程不被恶意远程代码随意修改。和被恶意终结,假如被终结,那么SSM会让它自动重启 PS:不被终结只是带表不被外部程序终结,不代表Nod32里的退出。
1 2 3 5的设置可以保证这个nod32的进程不被恶意远程代码随意修改。和被恶意终结,假如被终结,那么SSM会让它自动重启 4是防止出现恶意EXP。希望没有,到现在我还没看见过。不过以防万一。
| | |
[ 本帖最后由 navigateqd 于 2007-1-10 13:34 编辑 ] |
发表于 2007-1-10 13:33:12
发表于 2007-1-10 15:37:02
,Down下来学习,呵呵
