关于ESS & EAV 占用CPU严重 的解决方案（6月21日三度更新）

network

关于ESS & EAV 占用CPU严重 的解决方案（6月21日三度更新）ESET 的杀毒软件历来以占用资源少，CPU消耗少著称，可是很多朋友（特别是中国大陆的朋友）反应ESS & EAV 间歇性占用CPU严重。

其实，关于ESS & EAV 占用CPU严重问题，绝大多数是ekrn进程CPU占用率偏高，而这其中的绝大多数都使用了迅雷或者是类似的下载软件。

原理
ESS & EAV 对于文件被病毒篡改是十分敏感的——这也是很多病毒传染途径。

而迅雷的下载过程其实就是模拟病毒篡改文件的过程：

• 因为迅雷下载文件时，先获取目标下载文件大小
• 接着在硬盘上创立相同大小的.td文件
• 其后进行下载，并将下载数据不断替换原.td文件中内容
• 下载到100%，下载结束

大家可以想象一下：系统中有一个文件，大小不变，但是文件内部却是一直变化，ESS、EAV包括NOD32怎么会放过他？于是迅雷每改动一次，ESS、EAV包括NOD32便扫描一次，网速越高，下载速度越快，文件改动越频繁，扫描就越频繁，那么想对应的系统CPU资源就会持续被占用，文件越大，占用时间就越长……

解决方法
知道了原理解决ESS & EAV 占用CPU严重的问题就简单了。
只要不让杀毒软件扫描迅雷下载临时文件就可以了。
换句话说，就是把迅雷的临时文件添加到ESS & EAV的ThreatSense的排除里

操作
把后缀"TD"添加到ESS、EAV包括NOD32的扫描排除里
以ESS、EAV为例

• SETUP(高级设置)->Real-time file system protection(实时文件监控)->ThreatSense engine parameter setup (ThreatSense 引擎参数设置)->扩展->将"td"（不包含引号）加入排除项
• SETUP(高级设置)->Web access protection (网络接入保护)->ThreatSense engine parameter setup (ThreatSense 引擎参数设置)->扩展->将"td"（不包含引号） 加入排除项

现在试一下，CPU的使用率和ekrn进程占用率是不是都大幅度下降了！

注意
此方法不要把迅雷添加进例外，为了保证系统的安全（迅雷0day问题）。

P.S.
迅雷的TD文件被排除大家不用担心会影响系统安全，因为首先迅雷从5代开始已经内嵌包括卡巴、金山、瑞星、江民四大杀毒模块，所以基本下载过程中能够保持系统安全，而下载结束后迅雷将取消.td后缀而变回原文件的扩展名，只要那个拓展名没有被排除，ESS & EAV 就会帮我们把好关的。

让ESS（EAV）成为你的迅雷杀毒模块

• 对于 ESET NOD32（2.X）
  坛子里有很多朋友抱怨 ESET 的杀毒软件迅雷不识别，其实如果您的电脑安装了 ESET NOD32（2.X）的话，通过迅雷自动检测（界面->工具->配置->下载安全->“自动检测”按钮）是可以识别并安装的（确认您的迅雷至少是5.8 以上版本）。
• 对于 ESS（EAV）
  对于 ESS（EAV）是不能使用上面的方法的，但是其实ESS（EAV）也是可以置入迅雷的，需要人工设置，方法如下：
  以ESS为例，在迅雷中，依次 界面->工具->配置->下载安全->“浏览”按钮
  X:\Program Files\ESET\ESET Smart Security\ecls.exe（X为ESS所在盘符），最后确定即可。
  

在这里要解释的是，ecls.exe其实是ESS（EAV）的命令行文件搜索模块，所以当您使用迅雷下载完成时，会突然弹出CMD窗口，请不要紧张，不是启动了某病毒，而是您的ESS（EAV）正在扫描和防止您下载的文件中带有病毒。

最后
祝大家用ESS 用得安心，用迅雷下的放心。

补充
感谢版主的肯定，感谢各位网友的支持，所以这段时间有总结了几点补充：

• 不只是迅雷：其实容易发生这种情况的不只是迅雷，采用类似原理的有很多，比如FlashGet快车、Tuotu脱兔等，所以如果你是用的是以上的软件，也应该把相应的文件后缀加入排除名单（比如快车的"jc"（不包含引号））
• 相信ESET就OK：就像一台电脑不要同时安装几种杀毒软件一样，现在很多系统工具也开始驻留系统托盘，比如安全卫士360、超级兔子等，其实除了为系统优化和清除垃圾之外，不要让太多这样的工具驻留内存，因为这样有时也会造成系统资源消耗过高。而且在清除垃圾时，由于软件开发团队实力和技术良莠不齐，说不定会给系统造成毁灭性的打击。（误报误杀大家应该看过很多吧）所以使用ESET的产品，就请相信他！不过在这里小生仍然为大家推荐几种：

　　清理流氓软件——360安全卫士
　　清理系统垃圾——超级兔子
　　其他可选——金山清理专家

希望这点不成文的补充，能够为大家带来一点便利

menghuer

支持,学习了  ,在此我再补充几点设置(个人建议)


1.关于下载软件占用CPU的解决方法(PS:降低迅雷下载时的CPU占用率)

2.关于ESET对TXT/LOG等文件的高启发,有的时候就会造成CPU提高(PS:加快计算机速度,降低ekrn的CPU占用率)


我的设置是这样的:

图1,将TXT等文件添加到>>文件系统实时防护>>设置>>扩展名>>如图1     (oday问题就不会包含进来了)


图2,排除了一些占CPU高的文件,PS: ESS 日志文件变化较大，ekrn常对其高启；


                                MathType造成Word启动时，ekrn飚高(未添加)


                                迅雷DAT变化较大，ekrn对其高启；




备注:关于迅雷,如果是商业ESS的话,在>>个人防火墙>>IDS和高级选项>>勾上允许UPNP在信任区域的使用, 或者在规则和区域中建立一个规


则,允许UPNP的双向访问,并且加到信任区域中.如图3/图4

[ 本帖最后由 menghuer 于 2008-9-21 16:37 编辑 ]

swap

支持学习

来自北方的狼

顶

邢彪

相当不错 呵呵呵 受教了

自由王子

在论坛中遨游比课堂上学到的知识也不少，具体的知识和操作很详细，也很充足，希望同学们多来论坛看看，你的知识一定会增加的。

zkstudent2

zhangyang7

有谁知道西安哪里有比较老一点的小区或者社区，最好是大一点的，新盖的房子不要说哦。就是那种是青砖墙或者是红砖墙的一定要大点的，人多点的。不要误会我是什么什么的……我是想在各个老社区搞一个推广节能灯的活动（国家现在正在进行的绿照工程）提倡大家节约能源，新一点的小区用不着那种东西最好说一下那些社区或小区的公交站牌名称，这个很重要。回答的好我继续加分。






- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
buy wow gold,wow gold,cheap wow gold,,ffxi gil,wow power leveling,sell wow gold,WoW Account.