关于ESS高启发的问题（大家没明白我的意思）

Hallelujah

按照ESS的默认设置，不开全局高启，只在文件新建或改变的时候开高启扫描
这种设计理念有点像COMODO的Clean PC模式，只要保证电脑是干净的，
或者开高启全盘扫描一次，基本就能做到滴水不漏，没更改过的文件也不用再高启扫描了，
这样很节省系统资源
但是，相对于高启，ESS的病毒库很弱，从每天的样本扫描就能看出，
不开高启时的侦测率只有10%左右。
也就是说病毒库只起到引擎的辅助作用，用来杀引擎杀不了的病毒
那么在默认设置下，只用侦测率10%左右的病毒库监控非新建或更改的文件是不是有点鸡肋，
既占用一定的资源，又达不到很好的效果（假如系统不是Clean系统，非新建和更改的文件有病毒），

还是有另外一种考虑，ESS并不是把所有引擎能查到的病毒都移除病毒库，
其中流行的，严重的病毒仍然留在了病毒库，用以关键时候监控查杀非新建或更改文件

请达人解答


讲了这么多，我的意思是，ESS用侦测率只有10%左右的病毒库监控非新建或更改的文件是不是既占用资源又达不到好的效果呢？

[ 本帖最后由 Hallelujah 于 2008-12-5 21:44 编辑 ]

Tynox

ESS开启高启发,也是对新建文件和改动文件才使用高启发监控的.[只要勾选那个选项就行了.]
个人认为安装好ESS后开启高启发,对首次在安装了ESS的情况下运行的文件都会进行高启发监控的.

Guace

ESET NOD32分为特征码扫描、启发式、高级启发式（我应该没有记错）
楼主其实自己也回答了自己的问题了，刚安装好ESET NOD32，设置好手动扫描之后，全盘扫描，确认没有病毒了，文件监控里的高级启发式扫描也无需开启了，主要是为了节省资源。
新建文件与移动文件、修改文件等默认都会启用高级启发式扫描，也就是说，之前的全盘扫描已经确认原有文件是无威胁的了，无需扫描，当有改变时又再次启用高级启发式扫描了，所以到底还是既安全又省资源的最佳设置。

Hallelujah

原帖由 Tynox 于 2008-12-5 21:38 发表
ESS开启高启发,也是对新建文件和改动文件才使用高启发监控的.[只要勾选那个选项就行了.]
个人认为安装好ESS后开启高启发,对首次在安装了ESS的情况下运行的文件都会进行高启发监控的.

那么然后呢？然后对于非新建和更改的文件只进行病毒库层面上的监控不是浪费资源么？

Guace

原帖由 Hallelujah 于 2008-12-5 21:41 发表


那么然后呢？然后对于非新建和更改的文件只进行病毒库层面上的监控不是浪费资源么？

非也，在高级设置里，楼主再仔细看看，有一项“优化扫描”，其意就是监控过的文件将在没有修改等等情况下直接跳过扫描，详见ESET帮助文件。

Hallelujah

原帖由 Guace 于 2008-12-5 21:43 发表

非也，在高级设置里，楼主再仔细看看，有一项“优化扫描”，其意就是监控过的文件将在没有修改等等情况下直接跳过扫描，详见ESET帮助文件。

如果是这样的话我就明白了，那么这个原理其实就跟COMODO一样的哈

不过我记得当初COMODO对于Clean PC模式申请专利了哈

Hallelujah

也有点像卡巴斯基的HTFS流……

Guace

扫描过的文件在不修改的情况不扫描，似乎有许多款安软都采取了。

xinhaozs

LZ是来打击盗版的

Hallelujah

比如呢？