ESETNOD32Smart Security4使用心得

ESETNOD32繁體中文版4.0似乎上線很久了

NOD32也換了新的衣服也增加了不少新功能

可是卻遲遲看不到 小舖寫心得文對吧!

今天心血來帳號潮 決定寫一篇^^

來填填大家胃口=ˇ=!!

好了正文開始摟^^

程式主介面or防護狀態:首先是程式主介面這次NOD32主介面多了一項新功能『作業系統更新偵測』銘 都懶得花時間去更新 所以一台電腦才要塞這麼多防毒軟件進去… 真是悲哀   他會跟你講解決的方法以及缺少的更新   然後可以馬上連截至微軟up(更新作業系統)   然後 如果有被偵測到 右下角的小圖也會變成黃色的…然後主頁還是跟以前一樣 會偵測 即時監控是否有開啟若沒開啟將會顯示為紅色右下角當然也是顯示紅色=ˇ=   眼亮的大家是否有發現多一個新的東西『個人防火牆』耶 其實ESS版這次多了防毒套裝((我不知道EAV有沒有通常EAV功能都少於ESS

防護狀態-即時監控:

4.0相較於3.0做了有點大的改變(即時監控)這次是採用統計流量圖(很像股票後xD)監視檔案活動情形 藍色=讀取的資料 紅色=寫入的資料即時監控也可以一併偵測網路活動也是有統計圖的:D

防護狀態-網路連線:網路連線是偵測所有電腦中的網路活動看在圖表中就知到銘我有啟動『msn’功能 也有啟用ff的瀏覽器 也會偵測出電腦中的IP當然我不塗掉是因為我家事浮動IP要攻擊來攻擊吧xD((謎;其實真正的原因是懶…   這其實跟即時監控是相同功能 記錄著電腦所有連入連出的動作!

防護狀態-統計:這次NOD32在統計也做了很大的改變是用%來計算圖中詳例列出啥代表啥 也會計算出電腦中受感染物件、以清除物件、清除物件的數目然後做一個整合 用圓餅圖做統計 因為銘家電腦太乾淨了..所以只有綠色的圖^^紅色的受感染 遠離我而去哈哈哈:D統計上面還有下拉是選軸共分為目前看到的:病毒及間諜程式防護、即時檔案監控防護、電郵用戶瑞防護、Web存取防護、垃圾郵件防護、垃圾郵件防護or累積狀態。都是使用圓餅圖最為統計 也會在統計的名稱右方 顯示此分類佔的%數 這玩意我剛剛又發現新功能了在分類中點選其中分類名稱右邊的圖示會顯示此分類佔的數目 而不會顯示其他 所以是個很方便的統計圓圖 而若要測試防毒包也可以用這個來測試病毒佔的總數喔^^

電腦掃瞄:掃瞄分為 兩種 智慧型掃瞄(所有的磁碟掃瞄)自訂掃瞄:可以選擇想掃瞄的區域 例如我今天只想掃瞄A不想掃瞄B就點選自訂掃瞄然後勾A不要勾B 若認為太麻煩想直接清理整台電腦 就請選擇 『智慧型掃瞄』掃瞄設定其實就是NOD32的後台 可以調整掃瞄的強度 我個人是使用 深度掃瞄 然後下面也會統計出上一次掃瞄的時間or上次掃瞄中標的數目也會列出目前的定義資料庫

更新:這就是NOD32更新資料庫的地方點選更新病毒資料庫就會進行更新了 不過NOD32更新檢測似乎有時候會怪怪的 有時候明明隔好幾天沒更新卻顯示最新資料庫  這邊也會列出上次成功更新的時間   以及病毒簽章資料庫的版本(定義庫的版本)如果要讓資料庫更新就要來這邊 更新會檢測ID是否為大量授權帳號密碼 不過NOD32封鎖ID功力似乎大大減弱了 所以目前盜版人滿為患=ˇ=   不知道是好還是壞:((

設定:前太的設定 包刮即時監控代理伺服器的設定 這邊算是比較簡陋的設定地方不過有點耍人…這邊並沒有辦法設定任何即時監控的設定 則是要去點他下面那些才有辦法設定所以我剛開始用了每次都在那邊點半天都沒辦法關閉 因為有時候要測試東西 總要把即時監控關閉 不過有些想關有些想留 所以就會來設定 不然就直接右下角停用病毒及間諜防護輕鬆溜溜(謎:中毒溜溜?

設定-防毒or間諜程式防護:這邊才是真正可以停用某部分的防護的地方所以要設定 請不要跟銘一樣傻傻的在那邊一直點點點 是沒效果的…記得阿~這邊除了可以停用當然也可以啟用 所以功能若要啟用請移駕至這邊…即時檔案防護這次有類似白名單的功能點擊『編輯排除』把被NOD32誤判的檔案加入進去 下次就不會又莫名的被刪掉或是找不到檔案 =ˇ= 雖然隔離區拉的回來 不過真的很麻煩 其實銘也是在剛剛才發現有這個功能 我每次使用香菇的程式或key生產器都一直被他砍砍砍=ˇ= 一直找不到白名單功能 不過老天有眼 為了造福大家 所以老天讓我找到白名單功能了 =ˇ= ! 若有檔案被誤判 請先去隔離區拉回來 然後再使用這邊的排除功能 就不會被NOD32誤砍拉^^

設定-個人防火牆:這是設定個人防火牆的地方 這次我也不解ESS為何要分開來用 我覺得即時監控就很夠力了 害我現在關閉防護都要在多多案一次這因該是比較完整的監控網路 而設置防火牆的(謎防火牆本來就是監控連入or連出的阿 xD 防火牆主要是監控電腦中的連出以及連入 譬如 銘今天開一個程式   譬如是 ffe.exe 傻傻的銘不知道這是會自動連結自駭客鎖設的網站下載病毒變種檔案or更新病毒內的程式碼 而 就在這個時候ESETNOD32發現連過去又嘗試下載含有病毒的程式碼or變種檔 或則 駭客下指令 要病毒在散播出去 這時防火牆就會試圖把ffe.exe連到駭客架的網站所要下載.收駭客命令指令的動作嘗試阻擋 然後右下角會有紅色的框出現 http://xxxx.xxxx.xxx是xxx網址內涵xxx 封鎖連入所以防火牆也蠻重要的   不過不知道EAV是不是有這項功能了

設定-垃圾郵件防護:這功能我就不多做解說了 因為現在主推雲瑞技術 所以很少人在使用office的郵件功能了=ˇ=  我就不多做介紹 若看不懂 可以發問!!

工具:這就是 防毒軟件附帶一堆哩哩摳摳的工具的大本營在這邊也可以查詢防護記錄、隔離的檔案(前面有說到被隔離的檔案可以來這邊拉回)、工作安排精靈(有點像下指令給NOD32啥時做啥事情)、建立電腦快照(NEW)

建立電腦快照簡介(SysInspector):

輸入簡單註解說明要建立的防護記錄,並按一下 [新增] 按鈕。請等候直到 ESET SysInspector 防護記錄完成 (狀態為已建立)。硬體配置及系統資料會導致產生防護記錄的速度變慢,可能需花費數分鐘。

SysInspector:這東西算是NOD32做對了 有吸引到我=ˇ=   有點類似檔案監控程式 非常的詳細 跟付費版有得拼 真的 裡面比許多付費專業版的檔案活動監控程式成熟許多   電腦中的配備阿、驅動程式、使用中的程式、防火牆都可以在這邊看到=ˇ= 真的超厲害 完全逃不出他的法網 =ˇ=   電腦所有東西都超詳細的… 只能說這工具真棒 外面這種詳細的檔案監視工具少說500↑這樣IT在管理上也很方便喔

後台進階設定:這是NOD32核心的所有設定=ˇ=!!  所有的設定皆可以在這邊條 包刮掃瞄代理伺服器 NOD32所有選項都在這邊喔 若有要調整的東西 可以在這邊找找看 若找不到=ˇ=   就真的沒了NOD32習慣簡潔的風格所以把一些進階設定全丟來後台設定這邊=ˇ=:D 所以主頁面程式找不到不用擔心 還以後台進階設定 可以找

版權申明:就版權申明沒啥好說的

附上一張ESS4官方新功能說明圖

總結:這次NOD32寫出了一個全新的介面,非常的好看,不過跟NOD322.7那簡潔的風格 越差越遠了,老實說我在使用NOD32的掃毒引擎也明顯感覺到,掃毒吃的CPU有明顯的提昇,開機速度也有明顯的提昇 這次雖然有新工具 不過卡巴斯基..廠商 都日益推出新功能 推出新工具並不是最好的方法ESETNOD32 面對日益增強的對手 因該多開發一些新的功能 掃毒能力似乎也下降了 被卡巴掃出好幾隻漏洞 期待NOD32在下一次改版有更好的表現測試總結完畢… 希望大家會喜歡 若有問題或要討論麻煩請在下面 做回應or研討or批品 請大家多多指教^_^ 第二次撰寫測試心得文章:D

———————————————————————————————-

原文出處:休閒小舖http://blog.2cc.tw

本文同步刊登於:休閒小舖、初心者站長論壇、AVPClub Security Forums、卡飯論壇、PHPWind台灣站長論壇、天光仔實驗室、精銳網路安全.

本文授權發佈轉載者:除原作者之外歡迎轉載、引用請勿更改所有圖文內容皆為銘a45601236qq原創 轉載請勿把 原文出處連結刪除請勿把本文使用於非法、商業 若違反台灣刑法 不排除提告

Creative Commons License
休閒小舖『銘』製作,以創用CC 姓名標示-非商業性-禁止改作 2.5 台灣 授權條款釋出。
此作品衍生自『銘』
超出此條款範圍外的授權可於http://blog.2cc.tw查閱。

———————————ESET相關網站——————————–

ESETNOD32台灣總代理官方:http://www.eset.com.tw/

ESETNOD32台灣代理技術支援:http://www.eset.com.tw/html/list/70/