EAV3.0.684主动模式下载病毒包没有反应

显示全部楼层 · 发表于 2009-2-6 13:50:29

试用了下EAV，把WEB浏览器、http设成了主动模式，可是下载病毒包的时候并不报毒，只是在下载完成后解压才报，是哪里设置错了么？求解

显示全部楼层 · 发表于 2009-2-6 13:51:23

NOD默认不扫描压缩包

显示全部楼层 · 发表于 2009-2-6 14:36:14

压缩包监控都勾选了

显示全部楼层 · 发表于 2009-2-6 14:44:05

那是系统实时监控
不监控网页中下载的压缩包

显示全部楼层 · 发表于 2009-2-6 15:09:29

原帖由 lingbo110120 于 2009-2-6 14:44 发表
那是系统实时监控
不监控网页中下载的压缩包

就是说无论怎么设置，都不可能在下载压缩包的时候提示病毒

显示全部楼层 · 发表于 2009-2-6 15:34:57

可以的修改注册表某处即可实现

PS：ESET 4.0版本也可以监控下载的压缩包

显示全部楼层 · 发表于 2009-2-6 15:35:54

谢谢

显示全部楼层 · 发表于 2009-2-6 16:05:56

怎么修改啊

显示全部楼层 · 发表于 2009-2-6 16:48:27

“文件系统实时防护”的“ThreatSense 引擎参数设置”：

“对象”界面：

注意，此界面比其它防护的“ThreatSense 参数”少了“压缩文件”和“自解压文件”，但是在注册表中可以手动打开这2个选项，估计是ESS的“文件系统实时防护”对这两项的支持程度还存在缺陷，可能在4.0中会完善。

经试验证明，开启这2项后，会加大对文件的扫描力度，可以在下载RAR时报警并终止操作，而默认情况下，IE会成功下载带毒RAR文件并保存到硬盘，只有在解压缩时才会报警。注意：注册表开启后，对计算机运行速度影响较大。

打开办法：
HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Scanners\01010101\Profiles\@My profile内
ArchiveEnable=1（打开压缩文件监控）
SfxEnable=1（打开自解压文件监控）

[ 本帖最后由闻雷于 2009-2-6 16:50 编辑 ]

显示全部楼层 · 发表于 2009-2-6 17:37:31

非常感谢

[求助] EAV3.0.684主动模式下载病毒包没有反应

回复 3楼 jhlzh 的帖子

回复 5楼 jhlzh 的帖子

本帖子中包含更多资源

评分