【ESET攻略】ESS Beta 4.0.68.0的设置及功能说明-0.7版

【ESET攻略】ESS Beta 4.0.68.0的设置及功能说明-0.7版


ESS Beta 4.0.68.0的功能比V3版本大幅增强，以下令人沮丧的问题得到修正：

• 可以使用高启发技术来查杀U盘病毒，此功能在V3版本默认是不开启的；
• 自我保护得到极大的增强，Ekrn主进程、注册表、程序文件、病毒库均无法删除或修改；
• 可以显示Ekrn当前扫描的文件，以后遇到CPU占用飚高的问题，一看即可知道是哪个文件造成的；
• 增加的U盘防护和程序运行时启用高启发扫描的功能，可以不必再开启文件实时监控的高启发选项，即可保证系统安全，同时大大减缓了复制、移动某些文件时ekrn对CPU的占用。
• 防火墙自动模式现在可以使用自定义策略了，非常人性化。

如下问题尚未修正：

• web访问保护的方式还是通过建立本机SOCKS 5型代理服务器来过滤网络数据，和部分上网客户端兼容性较差。
• 对带毒压缩文件的防范仍较差，复制、移动带毒压缩包ESS仍无法报毒，只能在解压缩时才能扫描出病毒。【此条其实不会影响系统安全，纯属个人的完美追求】
• WEB访问保护在论坛等动态网页下载带毒文件时，仍无法报警！？【卡饭波波测试时可以报警，令我很是郁闷】
• 暂时右键关闭病毒防护后，内建代理服务器仍无法自动退出，尚需改进。

V4新增的设置界面及个人理解：
snap012.jpg (30.47 KB)
2008-11-22 20:34


此界面是为了防止NOD32扫描某些特别的文件造成CPU占用飚高而新增的。
“Default object setting”意味着扫描时不考虑文件/对象的大小和对其进行扫描花费时间，直到整个文件/对象扫描完毕为止。
”Default archive scan setting“意味着当扫描压缩文件时，只扫描10层以内嵌套的压缩文件，同时对压缩文件解压时，不管压缩文件内的文件大小有多大，均被扫描。
1、最大文件/对象尺寸（即仅扫描小于此大小的文件/对象）;
2、最大扫描时间（即时间一到，不管对单个文件/对象的扫描是否正在进行，均立即停止）；
3、压缩文件层数（如果你有个变态压缩文件，其内嵌套的层数大于10，可以修改这个设置）；
4、压缩文件内最大文件尺寸（如果你的压缩文件内有超大的文件，当解压缩时，NOD32会非常吃力，你可以限定一个尺寸，使NOD32在解压缩文件时仅扫描小于此尺寸的文件）
【精睿特别提醒：普通用户不建议修改上述选项】
---------------------------------------------------------------------------------------------------------------------------------------------------
snap013.jpg (68.21 KB)
2008-11-22 20:50



1、当系统新建（下载、复制、移动等行为）大于这个尺寸的压缩文件时，NOD32不会对其进行扫描【这个功能貌似啥用也没有，因为测试了半天，发现NOD32的实时文件监控根本就不扫描压缩文件!!??】
2、当文件执行时启用高启发扫描【如果你对系统安全极为重视，建议打勾，此时，可能会在运行某些程序时出现NOD32占用飚高的现象】
--------------------------------------------------------------------------------------------------------------------------------

snap014.jpg (23.18 KB)
2008-11-23 11:27




snap015.jpg (31.05 KB)
2008-11-23 11:27




snap016.jpg (28.51 KB)
2008-11-23 12:38


上图为NOD32 V4防范U盘、软盘、光盘等可移动磁盘Autorun.inf病毒的选项。
1、选中“ Block removable media”后，你的U盘、光驱、软驱将被屏蔽，系统将不能发现你插入的这些磁盘。【普通用户不建议选中此项】
2、选中“ Enable advanced heuristics on file execution”后，就不必开启“文件系统实时防护”内的高启发选项了，可以大幅降低ekrn的占用率。【此项强烈建议打勾选中】

snap017.jpg (39 KB)
2008-11-23 12:38



当选中 Block removable media后，上图的这些选择会变为可选状态，才可以自由选择启用哪些特定的可移动磁盘。【普通用户不必搭理这个选项】

snap018.jpg (47.49 KB)
2008-11-23 12:38


上图，一旦你选中一个USB端口，则NOD32不会对插入该端口的磁盘启用高启发技术进行扫描（文件运行时）。【不建议选中这些端口】
====================================================================================
snap019.jpg (21.3 KB)
2008-11-23 12:49


上图，为V4版本新增功能，有2个功能：

• 当Microsoft Office文档被打开时，NOD32将对其进行扫描。
• 当IE自动下载Microsoft ActiveX控件时，NOD32将对其进行扫描。

【建议选中，而且其中的Objects和Options选择全部打勾】
================================================================================

snap020.jpg (63.73 KB)
2008-11-23 13:10



上图，V4版本已支持加密POP3s的数据扫描，如图配置即可。

snap023.jpg (44.05 KB)
2008-11-23 21:58



snap024.jpg (44.54 KB)
2008-11-23 21:58



上图：
1、不被NOD32扫描的网址；
2、禁止访问的网址；
3、允许的网址；
注意：这些网址是可以使用通配符（？、*来进行定义的）
【不建议普通用户添加此列表】
================================================================================ 引用:

精睿特别提醒：
NOD32“WEB网络防护”的扫描力度大于“文件实时防护”，可能出现“web访问防护“报毒，但”文件实时防护“未报毒的现象

gry8686

支持楼主的努力。。。

linxiao502

我看不到图片

Hallelujah

lz还是把精睿的原帖地址直接贴出来吧。。。。。

lingbo110120

额  请楼主重新编辑
精睿的帖子 不是那么好转的

sexing

此贴甚好，甚好

zwl2828

以下令人沮丧的问题得到修正  这个翻译。