极致完美防木马——ESET NOD32

admin管理员组

文章数量:1532026

2024年6月3日发(作者：)

维普资讯

笛　墨盏１；￣　ｈ—ａｃｋｅｒ捂＠　洲。…．　

极致完美防木马　

ＥＳＥＴ　ＮＯＤ３２　文／图冰河洗剑　

提到杀毒软件，大家可能马上会想到瑞星、金山，江民等国　

勾杀毒软件，甚至国外的卡巴斯基、Ｎｏ　ｒｔＯｎ等。这次笔者为大家　

介绍一款强悍的国外杀软——ＥＳＥＴ　ＮＯＤ３２。　

Ｎ　ｏ　Ｄ　３己　

叠ｎ　ｔ　Ｉ　ｖ　Ｉ　Ｉ．ｕ　ｓ　ｓ　０墨ｔ－Ｉ啊　

键点击打开托盘区的ＮＯＤ３２控制中心设置界　

面（如图２）。展开　

孽　ｌＩＩ　ｌ１．　．Ｉ　｜　｜ｌｌ　

★如何安装和注册ＥＳＥＴ　ＮＯＤ３２　

★启发式（Ｈｅｕｒｉｓｔｉｃｓ）病毒扫描引擎的优点　

★利用ＥＳＥＴ　ＮＯＤ３２全面防护各类木马　

”在线升级”一　

”Ｕｐｄａｔｅ”项．在右侧　

界面中．点击“设　

置”按钮．打开升级　

一

、

“杀名”远扬的ＥＳＥＴ　ＮＯＤ３２　

设置对话框。选择　

升级服务器．输入　

在国外各大安全网站的杀毒软件评比中．ＥＳＥＴ　ＮＯＤ３２一直是　用户名及密码（如　

名列前茅．可能是由于市场宣传不够的原因吧．国内用户对卡巴　

图３）。确定后返回　

斯基的熟悉多于ＥＳＥＴ　ＮＯＤ３２。不过ＥＳＥＴ　ＮＯＤ３２的杀毒能力确实　

升级界面．点击立　

非同小可．２００６年１０月．ＮＯＤ３２第４Ｏ次通过Ｖｉｒｕｓ　Ｂｕｌｌｔｅｉｎ的ＶＢＩｏｏ％　

即升级即可更新病毒库了。　

病毒测试。而根据Ｖｉｒｕｓ　Ｂｕｌ　ｌｅｔｉｎ的报告．受测试的２Ｏ多套防毒软　

件中．只有３套能够做到１　０Ｏ％扫除病毒．除了没有遗漏任何病毒　

外．扫描速度更稳占榜首．执行处理量每秒高达２４７５５．７ＫＢ！——　

三、启动实时监控　

在ＥＳＥＴ　ＮＯＤ３２控制中心中．展开　安　

速度快　准确度高，正是ＥＳＥＴ　ＮＯＤ３２最大的优势！　

ｗ

一

全保护　一　实时监控　项，在右侧界面中　

勾选“启动文件实时监控（ＡＭＯＮ）”项，即　

可开启实时病毒防护功能（如图４）。点击　

ＥＳＥＴ　ＮＯＤ３２的安装很简单，运行安装程序后直接按默认设置，　

”设置”按　

、

ＥＳＥＴ　ＮＯＤ３２的安装与注册　

依次点击下一步按钮即可。官方没有提供中文版本，因此．只有　

钮，可打　

自行安装汉化补丁．补丁我们在文后提供了下载链接地址．直接　

开实时病　

Ｏ越　月　十　、　卜瓤　仃艮ｌＪ　ｕＪ。亡　亡Ｉ　ＩＮＵＵＪＺ昌力　蛐士刁邑　

毒监控设　

＿Ｏ．旦曼晏＿—　

目函　

供了免费的序列号．一个序列号可以使　

置对话　

用三个月，免费无限制的升级病毒库。　

框。　

在申请网页（ｈｔｔｐ：／／ｗｗｗ．ｎｏｄ３２ｃｌｕｂ．　选择　

＠开启实时病毒防护功能　

一

ｃｏｍ／ｆｒｅｅ．ｓｈｔｍ１）中填写邮箱与姓名等信　

”探测”选　

息（如图１）　提交即可。提交申请后，　

项卡，在　执行　

：■●■●…■■Ｉ■Ｊ　可收到一封包含正版Ｉ　Ｄ的邮件，登录　扫描于”中可　

＆蛾　黼＼二／　

＾＾

＠免费获得ＮＯＤ　３２升级注册序列号ＮＯＤ３２官方注册网站（ｈｔｔｐ：／／ｗｗｗ－　

勾选自动扫描　

一々１…＾ｈ＾／…：…ｒ／：＾一＾　

文件的触发条　

簟　誊薹豢黧翟　蘸誊疆ｌ鼍麓ｌ羹豢管羹萋蚤萋菩　萋蠢譬ｔ　

■　．　■　ｌ　

ｈｔｍ”，输入刚才的ＩＤ及其它注　

件．可设置在　

册信息，即可获得升级用户名　执行文件或新　

ａ　女　●：ｔ　■）ｌ　

●●　

鑫　ｌ二　

、

和密码。可以多用几个邮箱一　

建文件时自动　

次申请几个序列号，只需４个，　进行监控扫描　

就可免费使用一年的病毒库升　

（如图５）。另　

级服务了！　

外．为了防止　

访问ｕ盘或局　

＠自动监控扫描设置选项　

多线程ＤＯＳ攻击程序

／卜——口‘　∞　ｔ１Ｔ打士∞－ｅ，　

。　

Ｉ‘　－　挫｛口＾　一…■ｈ愠・　扯‘；ｎ　ｎ　ｏ　

柏　Ｎｅｔ＃ｔｅｎｄｓ　下载地址：ｈｔｔＰ：／／ｓｏｆｔ．ｈａｃｋｂａｓｅ．ｃｏｍ／ｓｔａｔＩｃＰａｇ。／２ｏｏ７／’／９／２ｏｏ７’９１５７２ｏ’２５５８ｏ．Ｈｔｍｌ　

维普资讯

稿

：　

ｈａｃｋｅｒ＠ｎｅｔｆｒｉ

＠　

ｅｎｄｓ　Ｃ

Ｏｒｎ　ＣＲ

’　爱爱圈　Ｉ骶　

域网时感染病毒．可在“存储设　向网络收发数据，并及时阻止它们继续运行　

备”中勾选　可移动磁盘　和“局　

匿　往　一ｉ囊　：：　匿：叠蓬：ｌ……一一　

等（如图７）。　

域网“项目。　

韪墨　

期壤　

在”兼容度设定“栏中点击“设定”按钮．　

ＥＳＥＴ　ＮＯＤ３２优异的杀毒能力　

帅黼　锄　

广青驮件，闫谭软件，危睑软件　）　

在弹出的对话框中可以看到ＮＯＤ３２已监控到　

来源于它特有的　ＴｈｒｅａｔＳｅｎｓｅＴＭ“　

育潜在危睦的目ｔ庠瞧）　

口瓤地不安生的应用证）　

的网络连接程序，它可以有效防御网页木马　

扫描技术，选择”选项　选项卡．　

ｊ　

对系统的危害。默认状态下。它采用的是“高　

扫盛张ｔ已謦融蚌：　

在这里可以设置ＴｈｒｅａｔＳｅｎｓｅ　ＴＭ扫　

目脯ｇ蚌∞　

兼容度“设置．如果想进一步增强某个程序　

自■压文件旺）　

描选项。一定要开启”智能侦测　

晒翻融ｒ翻　嗣嘲式∞　

的木马防御能力．可以点击“高兼容度“选　

模式　和“潜在危险的程序”、“高　

项将其更改为“高效能“即可ｌ如图８）。　

级智能侦测模式“选项．此外可　

一………～　

选择扫描广告和间谍软件．加壳　

鬯　

程序和自解压程序等Ｉ如图６）。　

◎实时监控扫描类型设置　

、　

搪　一…　一一…　

ＥＳＥＴ　ＮＯＤ５２的启发式（Ｈｅｕｒｉ　ｓｔｉｃｓ）病毒扫描引擎技术　

“ＴｈｒｅａｔＳｅｎｓｅＴＭ　，能在发现新威胁前就已经对所有恶意的攻　

击进行了防护，即使ＮＯＤ５２正在使用的文件本身不是病毒，　

：ＮＯＤ５２都会先分析一下，查看一下文件中是否有病毒的特　

；征和成分之类的东西，从而判断该文件是否有可能是未知　

的病毒，对已知及未知的病毒做出全面的防范。此外，　

；ＮＯＤ；５２采用的Ｇｅｎｅｒｉｃ　Ｓｉｇｎａｔｕｒｅ能使用单一病毒数据识别同　

◎设置ＮＯＯ３２网络程序监控级别　

；一类型病毒的不同变种，所以病毒数据库的数ＩＱ少但能侦　

最后点击”确定　按钮即可．ＮＯＤ３２的网　

测所有已知的毒病。　

络防御能力配合网络防火墙．系统即可拥有　

此外．在　操作　

选项卡中．可以设置检测到病毒后的处　

双重的网络防护能力了。　

理操作：在”排除“　选项卡中可设置不自动监控某些绝对信任　

点ｌｌ提示　

的文件夹及文件。　

ｉ如果采用　

“高效能　设定后，出现程序无　

四．网络防护功能　

ｊ法上网时，　

可改回“高兼容度”来解决。　

ＥＳＥＴ　ＮＯＤ３２可以有效的防范来自邮件、网页类木马与病毒　

的攻击。在ＥＳＥＴ　ＮＯＤ３２控制中心的　安全保护　中。开启”邮　

最后。别忘记每周对系统进行一次全面　

件监控“和“网络监控”功能选项．即可启动ＮＯＤ３　２的网络防　

彻底的扫描检测．点击“安全保护　一　手　

御功能。此时ＮＯＤ３２会自动监测用户的网络行为．阻止网络病　

动扫描“．选择“深入分析　（如图９）．即可　

毒和木马的进入以及网络恶意攻击行为等。　

让系统中所有隐藏的木马病毒彻底消失了　

打开ＥＳＥＴ　ＮＯＤ３２控制　

中心展开“安全保护”一　

。　

网络监控“，在右侧界面　

｜　

中点击”设置”按钮，打开　

鞴　螽辫赫瓣鞯　．　

设置对话框。在　ＰＯＰ３”选　

口■曩皇　

项卡中．勾选”启动电子邮　

件检查”选框，这样ＮＯＤ３２　

一　

＿叠：寡　

００∞　ｌ＿

０　

薹１

＿

　２　

，　。　

会检测接收的邮件中是否　

曩　毒　≮尊ｌ啊　

存在危害内容，并在邮件　

童　盘．＝ｌ　熟　

中给出提示等。在”Ｈｔｔｐ”选　

◎深入分析手动扫描可彻底检测系统中的木马病毒　

项卡中，勾选”启动ＨＴＴＰ检　

查”选框，ＮＯＤ３２会侦测主　

—■豳雹殂—　

要端口中的通讯行为，以　

ｈｔｔｐ：／／ｂｌｏｇ．ｓｉｎａ．ｃｏｍ。ｃｎ／ｕ／４２ｃｃｄＯｅ　

判断是否有病毒或木马在　

３０１０００６ｅ０　ｅｅ　

Ｅｗｌｄｏ　Ｓｅｃｕｒｉｔｙ　Ｓｕｉｔｅ　ｖ４．０．０．１　７２ａ注册版　

下载地址：ｈｔｔｐ：／／ｓｏｆｔ．ｈａｃｋｂａｓｅ．ｃ０ｍ／ｓｔａｔｉｃＰａｇｅ／２００６／９／２９／２００６１　２２　７１　９２４１１１　８７４２５．Ｈｔｍｌ　Ｎｅｔ　ｆｒｔｅｎｄｓ　耵　

一　

韭堂不错的冈烙　

本文标签： 病毒网络扫描监控点击