ESET NOD32

主动防御
HIPS(Host-based Intrusion Prevention System),基于主机的入侵防御系统。基于主机即基于使用者,即基于用途目的。如果用途正确则不是搞破坏。“主动防御”的意思是针对“主动破坏”。这种威胁一般是具有欺骗性界面的软件,例如“删除文件弹窗病毒”、格式化/删除功能的软件、界面错误。所以基于主机的入侵无法用“自动”的方式防御,即无法依靠安全软件防御。主动防御的意思是由用户防御,HIPS就是用户所使用的工具,由用户选择是否放行。所以主动防御只适合用途单一的计算机,对于用途不确定的个人电脑不合适。HIPS主要依靠行为分析,误报率很高。为了减少误报,ESET行为分析的敏感度在主流杀软中很低。.

高级内存扫描
ESET 7开始有高级内存扫描,扫描软件调用的模块,例如DLL开辟的内存部分。DLL是否有破坏作用只与调用的目的有关,所以ESET把高级内存扫描放在了HIPS中。

启发式
启发式是与特征码方式比较而言的,因为非典型病毒很难用特征码予以标识,例如软件或脚本中掺杂着恶意的语句,这种软件本身并不是病毒(例如不具有传播模块)。ESET的启发式扫描是非运行时扫描,属于静态启发式。

高级启发式
ESET的高级启发式是虚拟机(准确地说是虚拟环境)。属于动态启发式。

脱壳
加壳就是软件是加密存放的。

版本选择
Windows 8及以上:从ESET 9开始,针对Windows 8及以上系统的架构而设计,也兼容以前的系统。ESET 10消除了一些ESET 9上的问题,比较成熟。
Windows 7及以下系统:8、4.2.76.1 BE(麦田守望者即可)。组件都是同步更新的。

使用
一、4.2更新病毒库时卡的解决办法:

去掉最后一条。另一个可能的原因是病毒库更新后扫描隔离区,那么及时删除隔离文件。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值