ESS官方中文测试版新手教程

justsoso

ESS官方中文测试版新手教程



1.Q:ESS的监控和杀毒能力强吗？
  A:绝对没想象的那么差！
    防杀蠕虫是出名好的；对木马并没有置之不顾，更不是不杀马啦；灰鸽子，以前nod对付灰鸽子确实有差距，但无可否认，经过一大堆nod爱好者的努力以后，这差距却是被拉少了很多很多。U盘病毒是目前流行之一，nod对此的能力已经日渐增强，中国国情也慢慢融入了nod的精神当中。
    目前对nod的免杀仍然是多方面地存在，但是要知道人的力量是无穷的，即使再怎么封免杀也能在研究一种出来。但无可否认，eset和二版都在为这个而伤脑筋，该做的他们还是会做的。
    总之，nod3.0不会是最完美的那个杀软，但同时他是一个进步大家有目共睹的杀软。监控在加强，查杀率也在加强，可以说nod3.0现在处于鼎盛时期……

2.Q:ESS的资源占用如何呢？
  A:目前内存和CPU问题一直是用家对ess的最大意见。但其实可以避免一部分的。
    首先，对于内存部分，实际内存和虚拟内存的占用。有些用户会发现安装ess之后，两种内存的占用量都比较高。其实这个是一种动态占用来的，这意味着机器越好占用越大（当然这个也不会到一种夸张的程度），但也会随着用户的其他软件的内存占用量而让出必须的内存。所以其实用户不必担心太多。
    其次，对于CPU部分，最多人反映：卡。这个主要体现在复制移动复合内容文件和解压复合内容文件方面。除了这2个以外，都很顺的。这两者的本质都是新建文件。这是有人有疑问，那我去掉新建文件的扫描就可以啦。但是，这样子所要面临的高风险是每个注重安全的用户都不想面对的。因为病毒也是通过新建自己必须的文件来达到目的的。对于目前这个问题，存在与一部分用户上面，但我也发现有一部分用户没有这样的问题。这个我自己的电脑遇到着这种问题，但我另外一台机器却没有（都属于主流电脑）。对于这个问题，目前无法彻底解决，但可以减轻一点。
    方法如下：

实时主页.JPG (64.07 KB)
2008-2-27 17:28



加壳.JPG (61.34 KB)
2008-2-27 17:28



全局高启.JPG (69.73 KB)
2008-2-27 17:28



清除级别.JPG (78.43 KB)
2008-2-27 17:28


3.Q:一部分迅雷等下载软件用户会发生CPU高居不下的问题。
  A:这个问题的产生在于ESS会对下载软件不停修改正在下载的那个文件作出扫描的。当那个文件体积巨大，加壳等时候，这种搞cpu占用情况更加容易发生。但奇怪的是，一部分用户反映用非官方迅雷就不会有这种情况。我自己试过cpu100％在下载的时候，但在一次重装系统之后就再没有发生过了……
    但是，对于下载时高CPU占用的解决方法还是有的：

迅雷.JPG (62.24 KB)
2008-2-27 17:28



4.Q:ess能防网页挂马吗？
  A:能，不过无法保证防止所有的挂马。有用户会说在样本区找到的一些htm样本怎么没报呢？其实那些htm内含有木马的地址，而非有害代码，而一般下载下来的那个木马会被侦测到，真正有有害代码的网页ess目前也可以应付。

网页元素.JPG (57.08 KB)
2008-2-27 17:28


    而且有绝招,但是这样做我们下载文件的时候就必须用下载工具：

网页挂马.JPG (61.19 KB)
2008-2-27 17:28


5.Q:如何解决我的浩方no ping？
  A:在 Web访问保护——HTTP——Web浏览器 里面找到浩方的一栏，把小勾勾改为X。

6.Q:如何提高扫描侦测率和速度？
  A:提高侦测率：

深层对象.JPG (60.41 KB)
2008-2-27 17:28



深度对象.JPG (63.21 KB)
2008-2-27 17:28




上下文选项.JPG (71.14 KB)
2008-2-27 17:28


    速度：

深度处理.JPG (76.17 KB)
2008-2-27 17:28



右键优先级.JPG (75.42 KB)
2008-2-27 17:28




7.Q:如何排除文件？
  A:把文件夹或文件的路径添加到里面就可以了，看下图：

排除.JPG (65.34 KB)
2008-2-27 17:28



8.Q:ess可以防止ARP吗？
  A:可以。ess不止可以防止arp，而且防止其他网络攻击也很出色。而且默认的规则也能防止基本攻击了（意思是即使在自动模式下）
    如下图所示：

防火墙.JPG (74.55 KB)
2008-2-27 17:28



9.Q:如何上报病毒？
  A:首先我们在设置好自身的Threatsense.net系统之后，系统会自动将认为可疑的文件上报至ESET分析。
    设置如图：


threatsense.JPG (68.61 KB)
2008-2-27 17:28


    其次，我们也可以手动添加样本上报。并最好在内容上填上自己如何中毒和一份www.virustotal.com的报告，这样子会增加优先级。
    例子：

23日第一份报告                                                                                                                                                                                                                                                                                                                        Hello.Eset.
I found this file when I repaired someone's pc. I think it is a backdoor obviously, but unfortunately nod can't detected it. so I sent it to virustotal ,and they give me this report.
please have a check.
best wishes.

report:
File _server.exe received on 02.23.2008 02:39:07 (CET)
Antivirus    Version    Last Update    Result
AhnLab-V3    2008.2.22.0    2008.02.22    -
AntiVir    7.6.0.67    2008.02.22    TR/Crypt.CFI.Gen
Authentium    4.93.8    2008.02.22    -
Avast    4.7.1098.0    2008.02.22    -
AVG    7.5.0.516    2008.02.22    BackDoor.Hupigon3.APIQ
BitDefender    7.2    2008.02.23    -
CAT-QuickHeal    9.50    2008.02.22    Backdoor.Hupigon.audf
ClamAV    0.92.1    2008.02.22    -
DrWeb    4.44.0.09170    2008.02.22    -
eSafe    7.0.15.0    2008.02.21    suspicious Trojan/Worm
eTrust-Vet    31.3.5557    2008.02.23    -
Ewido    4.0    2008.02.22    -
FileAdvisor    1    2008.02.23    -
Fortinet    3.14.0.0    2008.02.22    W32/DSpy.AUDF!tr.bdr
F-Prot    4.4.2.54    2008.02.22    W32/Hupigon.D.gen!Eldorado
F-Secure    6.70.13260.0    2008.02.22    W32/Hupigon.gen16
Ikarus    T3.1.1.20    2008.02.23    MalwareScope.Backdoor.Hupigon.17
Kaspersky    7.0.0.125    2008.02.23    Backdoor.Win32.Hupigon.audf
McAfee    5236    2008.02.22    -
Microsoft    1.3204    2008.02.23    -
NOD32v2    2897    2008.02.22    -
Norman    5.80.02    2008.02.22    W32/Hupigon.gen16
Panda    9.0.0.4    2008.02.22    -
Prevx1    V2    2008.02.23    -
Rising    20.32.42.00    2008.02.22    -
Sophos    4.26.0    2008.02.23    Mal/DSpy-B
Sunbelt    3.0.890.0    2008.02.22    -
Symantec    10    2008.02.23    -
TheHacker    6.2.9.227    2008.02.22    Backdoor/Hupigon.audf
VBA32    3.12.6.1    2008.02.21    Backdoor.Win32.Hupigon.audf
VirusBuster    4.3.26:9    2008.02.22    -
Webwasher-Gateway    6.6.2    2008.02.22    Trojan.Crypt.CFI.Gen

Additional information
File size: 315904 bytes
MD5: f5ac2b69c9c70f1e5585d6a25b5e8e36
SHA1: 72281edd5083d67ac33c24a0e81dce37bd24b27f
PEiD: -
packers: UPX


    有人会说，怎么我的上报好像没有效果。上报的优先级确定了入库的速度，并且eset按例说是没有回复的。但每一个病毒样本都会被分析师检阅。
    具体还有邮件上报，上报地址：

samples@eset.com

samples@eset.sk

support@version-2.com.cn
    网页上报：

http://nod32user.ttsite.com/thread.php?fid-1644027.html

www.nod32cn.com

10.Q:如何有效地保持系统远离病毒？
   A:1.添加高效的ESS计划任务，这样子会定期清理电脑里面的可能存在的威胁。

jihua1.JPG (48.57 KB)
2008-2-27 17:50



jihua2.JPG (51.01 KB)
2008-2-27 17:50



jihua3.JPG (53.62 KB)
2008-2-27 17:50



jihua4.JPG (57.18 KB)
2008-2-27 17:50



jihua5.JPG (55.04 KB)
2008-2-27 17:50



jihua6.JPG (52.11 KB)
2008-2-27 17:50


2.安装好MS补丁
     3.添加辅杀软件（最好绿色化）定期扫描，这样做是一种互补，因为没有一种杀软可以100％防御所有病毒，ess也不能。但各有所长，所以多一层保障用户心也安定一些。

















考虑到图片显示缓慢,现以附件形式共享.免费下载. ESS 操作手册.rar (1.94 MB, 下载次数: 23)

2007-4-9 15:14 上传

点击文件名下载附件

我心飞翔

ESET公司推出了该公司旗下的旗舰杀毒防护软件NOD32 ESS/EAV3.0版本，熟悉NOD32的朋友或许都会对这款跻身全球十大杀软的性能赞不绝口，该软件以系统资源占用量低、磁盘扫描速度快以及先进的启发式病毒扫描引擎等诸多优点闻名于世，并且在中国地区已经拥有了大量的固定用户，下面就让我们一起来目睹这款被业界誉为“黄金杀毒NOD32”3.0最新版本的风采。
测试平台

CPU	Intel E6600
主板	Intel 965PM
内存	1G DDR2 800 * 2
声卡	5.1集成声卡
显卡	ATI HD2600XT 256bit/256MB
硬盘	120G 7200转SATA硬盘
操作系统	Windows Vista Ultimate

软件信息：

软件名称	NOD32 EAV3.0中文版
软件版本	EAV3.0.563
软件分类	杀毒防护
软件容量	15.3MB
软件语言	简体中文
应用平台	Win2000/xp/2003/Vista

软件安装 　　软件安装程序大小为15.3MB较之前几个版本基本相同，保持了小巧精干的一贯品质。在新版的自定义安装设置中，依旧保留了Threatsense.net预警系统、检测潜在不受欢迎的应用程序等功能。

图1、安装界面

　　潜在的不受欢迎程序通常为一些小型的工具软件或者系统插件，这些软件需要用户的统一才能够安装，因为类似这样的软件可能并不会对用户的计算机构成任何安全威胁，但是他们却可以影响到计算机的运算速率和系统的性能效率以及安全可靠性，所以在此处，笔者建议大家最好勾选启用检测功能。

图2、检测应用程序

软件界面及主要功能
　　软件安装完毕后，没有进行重新启动计算机便直接开始运行。新版的软件界面让人眼前一亮，与之前的2.7版本相比，3.0版的NOD32在界面的设计上有了重大的突破，舍弃了以往的单调界面，新版中功能按钮均设置在软件左侧，右侧则为当前功能状态和详细信息窗口，界面由一个整合的对话窗口所体现，从工具图标的添加上给人耳目一新的感觉，首印象不错。

图3、软件界面

高速准确的磁盘扫描
　　NOD32 3.0版本的扫描功能从之前的4个扫描选项减少为现在的两个扫描选项，分别为标准扫描和定制扫描，在进行病毒扫描测试时，笔者已准备了最新的病毒样本包以待测试。在标准扫描情况下，软件会根据计算机磁盘容量进行全盘扫描，定制扫描可以对用户所选中的单位进行单一扫描，在定制扫描设置中NOD32提供了丰富的参数设置，其中在扫描方式中提供了6种不同的扫描方式供用户选择。

图4、扫描界面

　　一般情况下用户只要将病毒特征库升级到最新版本后只要选择特征码扫描方式即可，但是为了安全期间以及尚未更新病毒库的用户而言最好勾选启发式扫描功能，这样可以更加彻底和全面的清楚计算机中所存在的种种威胁。对象的扫描体现出了NOD强大的功能，无论是潜藏木马、加壳病毒或是压缩包扫描，都有与之对应的选项可供用户选择。

图5、扫描引擎设置

磁盘病毒扫描情况
　　在进行病毒包扫描时，新版的NOD32新增加了后台杀毒模式，当直接关闭该窗口后，扫描程序仍旧在后台继续运行。以前的2.7版本是不能够在后台进行的，只能够在前台最小化到任务栏中。

图6、病毒扫描

　　在进行扫描时，系统占用量很低，通过任务管理器查看，CPU占用23%，内存使用情况为10.828KB。扫描结果令人满意，样本包中病毒均被查获，耗时仅为24秒。另外在扫描过程当中可以新建其他的扫描任务同时进行。

图7、扫描结果

图8、多任务扫描

多重预警防护系统
　　在设置选项中软件提供了文件实时防护、电子邮件保护以及网络接入保护三个大模块，进入全局高级设置后，设置选项细化了很多，其中提供了丰富的设置选项供用户进行对NOD32的配置。

图9、实时防护功能

　　在高级设置中更新了协议过滤、警报通知、远程管理等功能，另外为了外观的美化，在桌面设置选项中新增通知持续显示之间以及通知窗口透明度等内容。

图10、高级设置

　　安全保护应当是积极的，每时每刻我们都在经受着透过电子邮件散播的各种安全攻击，稍不留神就有可能造成灾难性的后果。因此，大部分依靠特征更新(Signature Updates)的防毒软件并无法即时作出回应。NOD32先进的ThreatSense技术给了计算机更高的安全性，Threatsense 每次更新通常都只有20KB到50KB左右，因此NOD32可以更好的节省系统资源，ThreatSense技术，可有效侦测未知的病毒。NOD32在未更新病毒资料库的情形下，即可侦测出最新的变种病毒，并成功阻挡病毒的散播。

图11、预警系统

　　当发现未知的可疑文件或者威胁程序之后，用户可以通过文件提交方式将可疑程序利用远程管理或者在线传递的方式发送到ESET公司，以便更好的对病毒进行研究和预防。

图12、提交方式

NOD32个人防火墙
　　新版的NOD32除了在内核、界面做了较大改动之外，还新增加了个人防火墙，通过笔者检查后发现NOD32新版中所集成的个人防火墙并不是之前网上所流传的kerio风格和核心。该防火墙包含自动规则过滤和建立应用程序规则许可，可编辑信任区域。防火墙手动过滤适合于对电脑和个人防火墙设置比较熟悉的用户，可以理解为基于策略的管理，符合策略的流量根据策略定义的行为来执行，策略中不包含的，会寻问用户如何操作。但是，防火墙不可单独禁用，只能选择全部允许。但是开启防火墙后系统速度明显变慢，而且在建立规则时十分复杂，当进行邮件收发时，下载附件速度正常，但是在上传时偏慢。

图13、ESS个人防火墙

简单软件工具
　　NOD32提供了十分基本的软件工具。日志文件记录了软件系统中的相关事件，扫描报告已经升级更新信息，隔离功能将病毒木马以及可疑文件在被删除和清理之前进行安全隔离和;计划任务功能可以设置计划任务在制定的时间内进行相应的动作。

图14、软件工具

　　计划任务提供了较为完善的设置信息，可以对运行应用程序、系统启动文件检查、计时系统扫描以及软件更新进行提前的任务计划安排，当选择事件触发后运行选项可在出发任务事件中进行对事件的详细选择，可以在计算机启动时、拨号接入网络或者VPN时、病毒库更新时等开始进行任务计划。

图15、计划任务

系统资源占用情况

产品参数
·语言：中文,中文
·碟数：1
·格式：CD-ROM
·版次：单机版

·可参与人数：1
·Minimum system requirements：OS：Windows 98/Me；CPU：133MHZ/150MHZ；RAM：128MB；硬盘空间：30MB以上；显示卡：VGA或以上。

OS：Windows NT4/2000；CPU：133MHZ；RAM：32MB/64MB；硬盘空间：30MB以上；显示卡：VGA或以上。

OS：Windows XP/2003；CPU：300MHZ；RAM：128MB；硬盘空间：30MB以上；显示卡：VGA或以上。
·出版社：二版科技（深圳）有限公司

network

最强最精细的ESS设置图文教程前言篇：
由于最近NOD32官网举办了ESET 安全套装抢先试用活动，2008年2月25日至2008年3月31日期间，凡ESET NOD32官方论坛注册会员，均可以得到为期三个月的ESET NOD32 安全套装产品序列号。由于可以免费体验，所以换上了ESS官方中文测试版，体验ESS套装的魅力。如果你也想尝鲜，那么赶快去官网活动页面http://www.nod32club.com/ess/申请吧
，免费试用哦，相信3.0将给你们带来不一样的感觉
目前个人感觉，3.0的确比2.7人性化了不少，功能也增强了不少，不过，如果你先前是2.7的用户，用惯了2.7.可能你会觉得3.0有点卡，呵呵，因为2.7界面简洁且不带墙，资源占用极低，而ESS用户界面精美了很多，设置有点繁多（但精细），并且带了防火墙，占用资源就多了些。但是，3.0占用资源还是很低的，还是目前最新防毒软件中占用资源极低的防毒软件之一。慢慢适应下就感觉不出了
如果你先前用的是其他防毒软件，那么我不多说啥了，因为占用资源对比就很明显了，可能与某杀软比最大的明显就是一个天上，一个地下，当然是NOD32在天上了，呵呵
重申下，实践出真知，自己用了就知道，看到论坛有人用都没用以及道听途说就说NOD32的不是，麻烦请你真正使用下，不用过就别胡说，看看NOD32版区这么繁盛就知道NOD32的用户还是很多的，如果像你们说的那样不好那还有谁用。。。。。不说废话了，事实会证明一切的

帖子向导：1楼ESS设置之新手学习篇，2楼ESS设置之高手进阶篇，3楼ESS设置之终极设置篇
设置向导：在ESS主界面按F5打开设置界面
ESS设置之新手学习篇

加快启动速度


  
各项扫描具体设置






   





  



2楼ESS设置之高手进阶篇

无法通过UPNP,可以试试打上这个



如果无法上浩方等对战平台区域网对战,可以这样



[ 本帖最后由 cass 于 2008-3-3 22:27 编辑 ]

asukapride

怎么图片看不到阿 向学习呢

justsoso

网速慢吧.把包down下来解压看.

wj5402

我也看不到，无法学习呀

network

新版出来了。呵呵

bbfjureoi

顶啊顶啊，好贴不顶是一种罪过

-------------------------
Lord of the Rings online Gold web links:lotro gold,lotr gold,Lord of the Rings online Gold,SRO Gold,SilkRoad Online Gold,