●′韓唄唄丶 2008-3-7 19:11
ESS官方中文测试版新手教程 [1-2#]
[size=4][b]转自-卡饭 [/b][/size]
[size=4][i][u][color=#0000ff]傻猪猪米走鸡[/color][/u][/i][/size]
[size=4][b][url=http://bbs.kafan.cn/viewthread.php?tid=209948&extra=page%3D1]http://bbs.kafan.cn/viewthread.php?tid=209948&extra=page%3D1[/url] [/b][/size]
[size=4][/size]
[size=4][b] ESS官方中文测试版新手教程[/b]
[b]我考虑了很久,回忆到数十亿年前……我看到恐龙的时候……[/b]
[b]噢……错了错了,是数个月前用nod的时候……[/b]
[b]作为新手的迷茫……即使是昨晚,才解决了一些积压已久的问题……[/b]
[b]既然是为新手排忧解难,现在列出一些Q&A(其中很多都是根据之前nod的爱好者提出的方案作出总结的),希望对各位有帮助:[/b]
[b]1.Q:ESS的监控和杀毒能力强吗?[/b]
[b] A:绝对没想象的那么差![/b]
[b] 防杀蠕虫是出名好的;对木马并没有置之不顾,更不是不杀马啦;灰鸽子,以前nod对付灰鸽子确实有差距,但无可否认,经过一大堆nod爱好者的努力以后,这差距却是被拉少了很多很多。U盘病毒是目前流行之一,nod对此的能力已经日渐增强,中国国情也慢慢融入了nod的精神当中。[/b]
[b] 目前对nod的免杀仍然是多方面地存在,但是要知道人的力量是无穷的,即使再怎么封免杀也能在研究一种出来。但无可否认,eset和二版都在为这个而伤脑筋,该做的他们还是会做的。[/b]
[b] 总之,nod3.0不会是最完美的那个杀软,但同时他是一个进步大家有目共睹的杀软。监控在加强,查杀率也在加强,可以说nod3.0现在处于鼎盛时期……[/b]
[b]2.Q:ESS的资源占用如何呢?[/b]
[b] A:目前内存和CPU问题一直是用家对ess的最大意见。但其实可以避免一部分的。[/b]
[b] 首先,对于内存部分,实际内存和虚拟内存的占用。有些用户会发现安装ess之后,两种内存的占用量都比较高。其实这个是一种动态占用来的,这意味着机器越好占用越大(当然这个也不会到一种夸张的程度),但也会随着用户的其他软件的内存占用量而让出必须的内存。所以其实用户不必担心太多。[/b]
[b] 其次,对于CPU部分,最多人反映:卡。这个主要体现在复制移动复合内容文件和解压复合内容文件方面。除了这2个以外,都很顺的。这两者的本质都是新建文件。这是有人有疑问,那我去掉新建文件的扫描就可以啦。但是,这样子所要面临的高风险是每个注重安全的用户都不想面对的。因为病毒也是通过新建自己必须的文件来达到目的的。对于目前这个问题,存在与一部分用户上面,但我也发现有一部分用户没有这样的问题。这个我自己的电脑遇到着这种问题,但我另外一台机器却没有(都属于主流电脑)。对于这个问题,目前无法彻底解决,但可以减轻一点。[/b]
[b] 方法如下:[/b]
[img]http://www.nod32club.com/forum/images/Overcast/attachimg.gif[/img] [img]http://www.nod32club.com/forum/attachments/month_0802/20080227_63b4a40ed3838615b3c28qy7KV3dWFaU.jpg[/img] [img]http://www.nod32club.com/forum/images/attachicons/image.gif[/img] [url=http://www.nod32club.com/forum/attachment.php?aid=13826¬humb=yes][b][color=#0000ff]实时主页.JPG[/color][/b][/url] (64.07 KB)
2008-2-27 17:28
[img]http://www.nod32club.com/forum/images/Overcast/attachimg.gif[/img] [img]http://www.nod32club.com/forum/attachments/month_0802/20080227_1bf0125590bea74a19ferl6515JehqQu.jpg[/img] [img]http://www.nod32club.com/forum/images/attachicons/image.gif[/img] [url=http://www.nod32club.com/forum/attachment.php?aid=13827¬humb=yes][b][color=#0000ff]加壳.JPG[/color][/b][/url] (61.34 KB)
2008-2-27 17:28
[img]http://www.nod32club.com/forum/images/Overcast/attachimg.gif[/img] [img]http://www.nod32club.com/forum/attachments/month_0802/20080227_724d329da05eaac686e4GhdrcMSbovJ7.jpg[/img] [img]http://www.nod32club.com/forum/images/attachicons/image.gif[/img] [url=http://www.nod32club.com/forum/attachment.php?aid=13828¬humb=yes][b][color=#0000ff]全局高启.JPG[/color][/b][/url] (69.73 KB)
2008-2-27 17:28
[img]http://www.nod32club.com/forum/images/Overcast/attachimg.gif[/img] [img]http://www.nod32club.com/forum/attachments/month_0802/20080227_b95bafb1dc7e75c7e5bbcYbGueGacfKv.jpg[/img] [img]http://www.nod32club.com/forum/images/attachicons/image.gif[/img] [url=http://www.nod32club.com/forum/attachment.php?aid=13829¬humb=yes][b][color=#0000ff]清除级别.JPG[/color][/b][/url] (78.43 KB)
2008-2-27 17:28
[b]3.Q:一部分迅雷等下载软件用户会发生CPU高居不下的问题。[/b]
[b] A:这个问题的产生在于ESS会对下载软件不停修改正在下载的那个文件作出扫描的。当那个文件体积巨大,加壳等时候,这种搞cpu占用情况更加容易发生。但奇怪的是,一部分用户反映用非官方迅雷就不会有这种情况。我自己试过cpu100%在下载的时候,但在一次重装系统之后就再没有发生过了……[/b]
[b] 但是,对于下载时高CPU占用的解决方法还是有的:[/b]
[img]http://www.nod32club.com/forum/images/Overcast/attachimg.gif[/img] [img]http://www.nod32club.com/forum/attachments/month_0802/20080227_ae11a670461dc7edd8afyWIrvUvnBkix.jpg[/img] [img]http://www.nod32club.com/forum/images/attachicons/image.gif[/img] [url=http://www.nod32club.com/forum/attachment.php?aid=13830¬humb=yes][b][color=#0000ff]迅雷.JPG[/color][/b][/url] (62.24 KB)
2008-2-27 17:28
[b]4.Q:ess能防网页挂马吗?[/b]
[b] A:能,不过无法保证防止所有的挂马。有用户会说在样本区找到的一些htm样本怎么没报呢?其实那些htm内含有木马的地址,而非有害代码,而一般下载下来的那个木马会被侦测到,真正有有害代码的网页ess目前也可以应付。[/b]
[img]http://www.nod32club.com/forum/images/Overcast/attachimg.gif[/img] [img]http://www.nod32club.com/forum/attachments/month_0802/20080227_3ea9bb9aeb2a709a5d6duZ4S6O3a4WK1.jpg[/img] [img]http://www.nod32club.com/forum/images/attachicons/image.gif[/img] [url=http://www.nod32club.com/forum/attachment.php?aid=13831¬humb=yes][b][color=#0000ff]网页元素.JPG[/color][/b][/url] (57.08 KB)
2008-2-27 17:28
[b] 而且有绝招,但是这样做我们下载文件的时候就必须用下载工具:[/b]
[img]http://www.nod32club.com/forum/images/Overcast/attachimg.gif[/img] [img]http://www.nod32club.com/forum/attachments/month_0802/20080227_09254965df4edb0d57eb85X5j2DAVSP7.jpg[/img] [img]http://www.nod32club.com/forum/images/attachicons/image.gif[/img] [url=http://www.nod32club.com/forum/attachment.php?aid=13832¬humb=yes][b][color=#0000ff]网页挂马.JPG[/color][/b][/url] (61.19 KB)
2008-2-27 17:28
[b]5.Q:如何解决我的浩方no ping?[/b]
[b] A:在 Web访问保护——HTTP——Web浏览器 里面找到浩方的一栏,把小勾勾改为X。[/b]
[/size][size=4]补充一点:
[/size][size=4][color=blue][b]Web浏览器里面的叉叉跟空白究竟有什么不同?[/b][/color][/size]
空白意味着即使不是浏览器或高效能,但是该程序的网络通讯在之前HTTP填入的端口里通过的数据将被扫描。
而叉叉就是无论什么流通数据都不会被扫描![size=4]
[/size]
[size=4]
[b]6.Q:如何提高扫描侦测率和速度?[/b]
[b] A:提高侦测率:[/b]
[img]http://www.nod32club.com/forum/images/Overcast/attachimg.gif[/img] [img]http://www.nod32club.com/forum/attachments/month_0802/20080227_6a318e6eb72b2c62d312cLcUo5DYG_PhP.jpg[/img] [img]http://www.nod32club.com/forum/images/attachicons/image.gif[/img] [url=http://www.nod32club.com/forum/attachment.php?aid=13833¬humb=yes][b][color=#0000ff]深层对象.JPG[/color][/b][/url] (60.41 KB)
2008-2-27 17:28
[/size]
[[i] 本帖最后由 ●′韓唄唄丶 于 2008-3-7 19:12 编辑 [/i]]
●′韓唄唄丶 2008-3-7 19:11
[img]http://www.nod32club.com/forum/images/Overcast/attachimg.gif[/img][size=4] [img]http://www.nod32club.com/forum/attachments/month_0802/20080227_35ad122a75948ce6a491MzzaPY5y8pFB.jpg[/img] [img]http://www.nod32club.com/forum/images/attachicons/image.gif[/img] [/size][url=http://www.nod32club.com/forum/attachment.php?aid=13834¬humb=yes][b][size=4][color=#0000ff]深度对象.JPG[/color][/size][/b][/url][size=4] (63.21 KB)
2008-2-27 17:28
[img]http://www.nod32club.com/forum/images/Overcast/attachimg.gif[/img] [img]http://www.nod32club.com/forum/attachments/month_0802/20080227_2275f9c368ea878dac147p9GF0HHdaVi.jpg[/img] [img]http://www.nod32club.com/forum/images/attachicons/image.gif[/img] [/size][url=http://www.nod32club.com/forum/attachment.php?aid=13836¬humb=yes][b][size=4][color=#0000ff]上下文选项.JPG[/color][/size][/b][/url][size=4] (71.14 KB)
2008-2-27 17:28
[b] 速度:[/b]
[img]http://www.nod32club.com/forum/images/Overcast/attachimg.gif[/img] [img]http://www.nod32club.com/forum/attachments/month_0802/20080227_c8183aab81056388e120EScPOsf1DTcD.jpg[/img] [img]http://www.nod32club.com/forum/images/attachicons/image.gif[/img] [/size][url=http://www.nod32club.com/forum/attachment.php?aid=13835¬humb=yes][b][size=4][color=#0000ff]深度处理.JPG[/color][/size][/b][/url][size=4] (76.17 KB)
2008-2-27 17:28
[img]http://www.nod32club.com/forum/images/Overcast/attachimg.gif[/img] [img]http://www.nod32club.com/forum/attachments/month_0802/20080227_989fc3c33cc332862370NGf8l9CAIQWu.jpg[/img] [img]http://www.nod32club.com/forum/images/attachicons/image.gif[/img] [/size][url=http://www.nod32club.com/forum/attachment.php?aid=13837¬humb=yes][b][size=4][color=#0000ff]右键优先级.JPG[/color][/size][/b][/url][size=4] (75.42 KB)
2008-2-27 17:28
[b]7.Q:如何排除文件?[/b]
[b] A:把文件夹或文件的路径添加到里面就可以了,看下图:[/b]
[img]http://www.nod32club.com/forum/images/Overcast/attachimg.gif[/img] [img]http://www.nod32club.com/forum/attachments/month_0802/20080227_de564d5ae29cc8dfe533d7LHcnM3fOb1.jpg[/img] [img]http://www.nod32club.com/forum/images/attachicons/image.gif[/img] [/size][url=http://www.nod32club.com/forum/attachment.php?aid=13838¬humb=yes][b][size=4][color=#0000ff]排除.JPG[/color][/size][/b][/url][size=4] (65.34 KB)
2008-2-27 17:28
[b]8.Q:ess可以防止ARP吗?[/b]
[b] A:可以。ess不止可以防止arp,而且防止其他网络攻击也很出色。而且默认的规则也能防止基本攻击了(意思是即使在自动模式下)[/b]
[b] 如下图所示:[/b]
[img]http://www.nod32club.com/forum/images/Overcast/attachimg.gif[/img] [img]http://www.nod32club.com/forum/attachments/month_0802/20080227_3e5e966a720d0910180d0HTnqQsmJ91M.jpg[/img] [img]http://www.nod32club.com/forum/images/attachicons/image.gif[/img] [/size][url=http://www.nod32club.com/forum/attachment.php?aid=13839¬humb=yes][b][size=4][color=#0000ff]防火墙.JPG[/color][/size][/b][/url][size=4] (74.55 KB)
2008-2-27 17:28
[b]9.Q:如何上报病毒?[/b]
[b] A:首先我们在设置好自身的Threatsense.net系统之后,系统会自动将认为可疑的文件上报至ESET分析。[/b]
[b] 设置如图:[/b]
[img]http://www.nod32club.com/forum/images/Overcast/attachimg.gif[/img] [img]http://www.nod32club.com/forum/attachments/month_0802/20080227_ef4491ba4f2b3d51e6c2bB9zkyVpS1C0.jpg[/img] [img]http://www.nod32club.com/forum/images/attachicons/image.gif[/img] [/size][url=http://www.nod32club.com/forum/attachment.php?aid=13840¬humb=yes][b][size=4][color=#0000ff]threatsense.JPG[/color][/size][/b][/url][size=4] (68.61 KB)
2008-2-27 17:28
[b] 其次,我们也可以手动添加样本上报。并最好在内容上填上自己如何中毒和一份[/b][/size][url=http://www.virustotal.com/][size=4][color=#0000ff]www.virustotal.com[/color][/size][/url][size=4][b]的报告,这样子会增加优先级。[/b]
[b] 例子:[/b]
[/size][url=http://www.nod32club.com/forum/viewthread.php?tid=33941&][size=4][color=#0000ff]http://www.nod32club.com/forum/viewthread.php?tid=33941&[/color][/size][/url][size=4][b];extra=page%3D2[/b]
[b] 有人会说,怎么我的上报好像没有效果。上报的优先级确定了入库的速度,并且eset按例说是没有回复的。但每一个病毒样本都会被分析师检阅。[/b]
[b] 具体还有邮件上报,上报地址:[/b]
[/size][email=samples@eset.com][size=4][color=#0000ff]samples@eset.com[/color][/size][/email]
[email=samples@eset.sk][size=4][color=#0000ff]samples@eset.sk[/color][/size][/email]
[email=support@version-2.com.cn][size=4][color=#0000ff]support@version-2.com.cn[/color][/size][/email]
[size=4][b] 网页上报:[/b]
[/size][url=http://nod32user.ttsite.com/thread.php?fid-1644027.html][size=4][color=#0000ff]http://nod32user.ttsite.com/thread.php?fid-1644027.html[/color][/size][/url]
[url=http://www.nod32cn.com/][size=4][color=#0000ff]www.nod32cn.com[/color][/size][/url]
[size=4][b]10.Q:如何有效地保持系统远离病毒?[/b]
[b] A:1.添加高效的ESS计划任务,这样子会定期清理电脑里面的可能存在的威胁。[/b]
[b] 2.安装好MS补丁[/b]
[b] 3.添加辅杀软件(最好绿色化)定期扫描,这样做是一种互补,因为没有一种杀软可以100%防御所有病毒,ess也不能。但各有所长,所以多一层保障用户心也安定一些。[/b][/size]
