[ZT]ESS 4.0.68.0的设置及功能说明

    |     2009年4月28日   |   技术   |     0 条评论   |    128

ESS Beta 4.0.68.0的功能比V3版本大幅增强,以下令人沮丧的问题得到修正:

•可以使用高启发技术来查杀U盘病毒,此功能在V3版本默认是不开启的;
•自我保护得到极大的增强,Ekrn主进程、注册表、程序文件、病毒库均无法删除或修改;
•可以显示Ekrn当前扫描的文件,以后遇到CPU占用飚高的问题,一看即可知道是哪个文件造成的;
•增加的U盘防护和程序运行时启用高启发扫描的功能,可以不必再开启文件实时监控的高启发选项,即可保证系统安全,同时大大减缓了复制、移动某些文件时ekrn对CPU的占用。
•防火墙自动模式现在可以使用自定义策略了,非常人性化。

但还有如下问题尚未修正:

•web访问保护的方式还是通过建立本机SOCKS 5型代理服务器来过滤网络数据,和部分上网客户端兼容性较差。
•对带毒压缩文件的防范仍较差,复制、移动带毒压缩包ESS仍无法报毒,只能在解压缩时才能扫描出病毒。【此条其实不会影响系统安全,纯属个人的完美追求】
•WEB访问保护在论坛等动态网页下载带毒文件时,仍无法报警!?【卡饭波波测试时可以报警,令我很是郁闷】
•暂时右键关闭病毒防护后,内建代理服务器仍无法自动退出,尚需改进。

[color=#DC143C][size=4]V4新增的设置界面及个人理解:[/size][/color]

此界面是为了防止NOD32扫描某些特别的文件造成CPU占用飚高而新增的。
“Default object setting”意味着扫描时不考虑文件/对象的大小和对其进行扫描花费时间,直到整个文件/对象扫描完毕为止。
”Default archive scan setting“意味着当扫描压缩文件时,只扫描10层以内嵌套的压缩文件,同时对压缩文件解压时,不管压缩文件内的文件大小有多大,均被扫描。
1、最大文件/对象尺寸(即仅扫描小于此大小的文件/对象);
2、最大扫描时间(即时间一到,不管对单个文件/对象的扫描是否正在进行,均立即停止);
3、压缩文件层数(如果你有个变态压缩文件,其内嵌套的层数大于10,可以修改这个设置);
4、压缩文件内最大文件尺寸(如果你的压缩文件内有超大的文件,当解压缩时,NOD32会非常吃力,你可以限定一个尺寸,使NOD32在解压缩文件时仅扫描小于此尺寸的文件)
【特别提醒:普通用户不建议修改上述选项】
—————————————————————————————————————————————————

1、当系统新建(下载、复制、移动等行为)大于这个尺寸的压缩文件时,NOD32不会对其进行扫描【这个功能貌似啥用也没有,因为测试了半天,发现NOD32的实时文件监控根本就不扫描压缩文件!!??】
2、当文件执行时启用高启发扫描【如果你对系统安全极为重视,建议打勾,此时,可能会在运行某些程序时出现NOD32占用飚高的现象】
——————————————————————————————————————————–

1、选中“ Block removable media”后,你的U盘、光驱、软驱将被屏蔽,系统将不能发现你插入的这些磁盘。【普通用户不建议选中此项】
2、选中“ Enable advanced heuristics on file execution”后,就不必开启“文件系统实时防护”内的高启发选项了,可以大幅降低ekrn的占用率。【此项强烈建议打勾选中】

当选中 Block removable media后,上图的这些选择会变为可选状态,才可以自由选择启用哪些特定的可移动磁盘。【普通用户不必搭理这个选项】

一旦你选中一个USB端口,则NOD32不会对插入该端口的磁盘启用高启发技术进行扫描(文件运行时)。【不建议选中这些端口】
——————————————————————————————————————————–

V4版本新增功能2个功能:

•当Microsoft Office文档被打开时,NOD32将对其进行扫描。
•当IE自动下载Microsoft ActiveX控件时,NOD32将对其进行扫描。
【建议选中,而且其中的Objects和Options选择全部打勾】

——————————————————————————————————————————–

V4版本已支持加密POP3s的数据扫描,如下配置即可。

1、不被NOD32扫描的网址;
2、禁止访问的网址;
3、允许的网址;
注意:这些网址是可以使用通配符(?、*来进行定义的)
【不建议普通用户添加此列表】
——————————————————————————————————————————–
说明:
NOD32“WEB网络防护”的扫描力度大于“文件实时防护”,可能出现“web访问防护“报毒,但”文件实时防护“未报毒的现象

回复 取消