admin管理员组文章数量:1532026
2024年6月3日发(作者:)
维普资讯
笛 墨盏1; ̄ h—acker捂@ 洲。….
极致完美防木马
ESET NOD32 文/图冰河洗剑
提到杀毒软件,大家可能马上会想到瑞星、金山,江民等国
勾杀毒软件,甚至国外的卡巴斯基、No rtOn等。这次笔者为大家
介绍一款强悍的国外杀软——ESET NOD32。
N o D 3己
叠n t I v I I.u s s 0墨t-I啊
键点击打开托盘区的NOD32控制中心设置界
面(如图2)。展开
孽 lII l1. .I | |ll
★如何安装和注册ESET NOD32
★启发式(Heuristics)病毒扫描引擎的优点
★利用ESET NOD32全面防护各类木马
”在线升级”一
”Update”项.在右侧
界面中.点击“设
置”按钮.打开升级
一
、
“杀名”远扬的ESET NOD32
设置对话框。选择
升级服务器.输入
在国外各大安全网站的杀毒软件评比中.ESET NOD32一直是 用户名及密码(如
名列前茅.可能是由于市场宣传不够的原因吧.国内用户对卡巴
图3)。确定后返回
斯基的熟悉多于ESET NOD32。不过ESET NOD32的杀毒能力确实
升级界面.点击立
非同小可.2006年10月.NOD32第4O次通过Virus Bulltein的VBIoo%
即升级即可更新病毒库了。
病毒测试。而根据Virus Bul letin的报告.受测试的2O多套防毒软
件中.只有3套能够做到1 0O%扫除病毒.除了没有遗漏任何病毒
外.扫描速度更稳占榜首.执行处理量每秒高达24755.7KB!——
三、启动实时监控
在ESET NOD32控制中心中.展开 安
速度快 准确度高,正是ESET NOD32最大的优势!
w
一
全保护 一 实时监控 项,在右侧界面中
勾选“启动文件实时监控(AMON)”项,即
可开启实时病毒防护功能(如图4)。点击
ESET NOD32的安装很简单,运行安装程序后直接按默认设置,
”设置”按
、
ESET NOD32的安装与注册
依次点击下一步按钮即可。官方没有提供中文版本,因此.只有
钮,可打
自行安装汉化补丁.补丁我们在文后提供了下载链接地址.直接
开实时病
O越 月 十 、 卜瓤 仃艮lJ uJ。亡 亡I INUUJZ昌力 蛐士刁邑
毒监控设
_O.旦曼晏_—
目函
供了免费的序列号.一个序列号可以使
置对话
用三个月,免费无限制的升级病毒库。
框。
在申请网页(http://www.nod32club. 选择
@开启实时病毒防护功能
一
com/free.shtm1)中填写邮箱与姓名等信
”探测”选
息(如图1) 提交即可。提交申请后,
项卡,在 执行
:■●■●…■■I■J 可收到一封包含正版I D的邮件,登录 扫描于”中可
&蛾 黼\二/
^^
@免费获得NOD 32升级注册序列号NOD32官方注册网站(http://www-
勾选自动扫描
一々1…^h^/…:…r/:^一^
文件的触发条
簟 誊薹豢黧翟 蘸誊疆l鼍麓l羹豢管羹萋蚤萋菩 萋蠢譬t
■ . ■ l
htm”,输入刚才的ID及其它注
件.可设置在
册信息,即可获得升级用户名 执行文件或新
a 女 ●:t ■)l
●●
鑫 l二
、
和密码。可以多用几个邮箱一
建文件时自动
次申请几个序列号,只需4个, 进行监控扫描
就可免费使用一年的病毒库升
(如图5)。另
级服务了!
外.为了防止
访问u盘或局
@自动监控扫描设置选项
多线程DOS攻击程序
/卜——口‘ ∞ t1T打士∞-e,
。
I‘ - 挫{口^ 一…■h愠・ 扯‘;n n o
柏 Net#tends 下载地址:httP://soft.hackbase.com/statIcPag。/2oo7/’/9/2oo7’91572o’2558o.Html
维普资讯
稿
:
hacker@netfri
@
ends C
Orn CR
’ 爱爱圈 I骶
域网时感染病毒.可在“存储设 向网络收发数据,并及时阻止它们继续运行
备”中勾选 可移动磁盘 和“局
匿 往 一i囊 :: 匿:叠蓬:l……一一
等(如图7)。
域网“项目。
韪墨
期壤
在”兼容度设定“栏中点击“设定”按钮.
ESET NOD32优异的杀毒能力
帅黼 锄
广青驮件,闫谭软件,危睑软件 )
在弹出的对话框中可以看到NOD32已监控到
来源于它特有的 ThreatSenseTM“
育潜在危睦的目t庠瞧)
口瓤地不安生的应用证)
的网络连接程序,它可以有效防御网页木马
扫描技术,选择”选项 选项卡.
j
对系统的危害。默认状态下。它采用的是“高
扫盛张t已謦融蚌:
在这里可以设置ThreatSense TM扫
目脯g蚌∞
兼容度“设置.如果想进一步增强某个程序
自■压文件旺)
描选项。一定要开启”智能侦测
晒翻融r翻 嗣嘲式∞
的木马防御能力.可以点击“高兼容度“选
模式 和“潜在危险的程序”、“高
项将其更改为“高效能“即可l如图8)。
级智能侦测模式“选项.此外可
一………~
选择扫描广告和间谍软件.加壳
鬯
程序和自解压程序等I如图6)。
◎实时监控扫描类型设置
、
搪 一… 一一…
ESET NOD52的启发式(Heuri stics)病毒扫描引擎技术
“ThreatSenseTM ,能在发现新威胁前就已经对所有恶意的攻
击进行了防护,即使NOD52正在使用的文件本身不是病毒,
:NOD52都会先分析一下,查看一下文件中是否有病毒的特
;征和成分之类的东西,从而判断该文件是否有可能是未知
的病毒,对已知及未知的病毒做出全面的防范。此外,
;NOD;52采用的Generic Signature能使用单一病毒数据识别同
◎设置NOO32网络程序监控级别
;一类型病毒的不同变种,所以病毒数据库的数IQ少但能侦
最后点击”确定 按钮即可.NOD32的网
测所有已知的毒病。
络防御能力配合网络防火墙.系统即可拥有
此外.在 操作
选项卡中.可以设置检测到病毒后的处
双重的网络防护能力了。
理操作:在”排除“ 选项卡中可设置不自动监控某些绝对信任
点ll提示
的文件夹及文件。
i如果采用
“高效能 设定后,出现程序无
四.网络防护功能
j法上网时,
可改回“高兼容度”来解决。
ESET NOD32可以有效的防范来自邮件、网页类木马与病毒
的攻击。在ESET NOD32控制中心的 安全保护 中。开启”邮
最后。别忘记每周对系统进行一次全面
件监控“和“网络监控”功能选项.即可启动NOD3 2的网络防
彻底的扫描检测.点击“安全保护 一 手
御功能。此时NOD32会自动监测用户的网络行为.阻止网络病
动扫描“.选择“深入分析 (如图9).即可
毒和木马的进入以及网络恶意攻击行为等。
让系统中所有隐藏的木马病毒彻底消失了
打开ESET NOD32控制
中心展开“安全保护”一
。
网络监控“,在右侧界面
|
中点击”设置”按钮,打开
鞴 螽辫赫瓣鞯 .
设置对话框。在 POP3”选
口■曩皇
项卡中.勾选”启动电子邮
件检查”选框,这样NOD32
一
_叠:寡
00∞ l_
0
薹1
_
2
, 。
会检测接收的邮件中是否
曩 毒 ≮尊l啊
存在危害内容,并在邮件
童 盘.=l 熟
中给出提示等。在”Http”选
◎深入分析手动扫描可彻底检测系统中的木马病毒
项卡中,勾选”启动HTTP检
查”选框,NOD32会侦测主
—■豳雹殂—
要端口中的通讯行为,以
http://blog.sina.com。cn/u/42ccdOe
判断是否有病毒或木马在
3010006e0 ee
Ewldo Security Suite v4.0.0.1 72a注册版
下载地址:http://soft.hackbase.c0m/staticPage/2006/9/29/20061 22 71 924111 87425.Html Net frtends 耵
一
韭堂不错的冈烙
版权声明:本文标题:极致完美防木马——ESET NOD32 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1717422637a570402.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论