August 5, 2009
許多朋友碰到過這種情況,查毒出現病毒警告卻只有「退出」一項按鈕可用,其他為灰色不可用於是許多朋友覺得nod32是不是有問題。如下圖所示:
官方對於nod32發現安全威脅只提供退出操作的解釋是這樣三種情況:
(1) 壓縮檔案內發現病毒
請閣下手動刪除整個有病毒的壓縮檔。除此之外,閣下也可以使用適當的解壓軟件(如WinZIP, WinRAR, 等等)去刪除壓縮檔內受感染的檔案。
(2) Outlook Express DBX檔案內發現病毒
除Outlook Express 外,其他程式均不可以干涉DBX檔案內的資料。請閣下開啟Outlook Express,然後手動刪除該有病毒的郵件。
(3) NOD32 手動掃瞄器在壓縮執行檔(UPX-packed exe)或 dll檔案內發現病毒
請閣下把該感染病毒的檔案電郵到 samples@eset.com,然後手動刪除該感染病毒的檔案。
第一種情況是某些壓縮文件中的部分文件感染了病毒,但是nod32無法為您做出抉擇是否全部刪除,因為也許裡面未感染的部分數據對您很重要,以前我打過比方,即使是垃圾也必須主人確認後扔掉,收垃圾的才會處理,否則收垃圾的是不敢進入您的住宅拿走垃圾的。
第二種情況說得比較清楚簡單, Outlook Express 一般都是用於收發郵件,當nod32檢測到這種郵件文件含有病毒的時候,會做相關提醒,而不是直接刪除,因為有些郵件,儘管中了病毒,但對於用戶來說可能是很重的郵件,所以一般只是提醒用戶,讓用戶根據郵件的重要性,手動選擇刪除帶有病毒的郵件。
第三種情況,我們首先瞭解什麼是upx-packed exe壓縮執行文件,簡單說就是先把應用程序用算法壓縮,然後在這個文件頭部加上一個小的解壓程序(1K左右)。運行時,解壓程序運行,然後載入壓縮數據,解壓好,然後到你的程序的起始點。
那麼dll呢?Windows 系統平台上提供了一種完全不同的較有效的編程和運行環境,將獨立的程序模塊創建為較小的 DLL (Dynamic Linkable Library) 文件,在運行時,只有當 EXE 程序確實要調用這些 DLL 模塊的情況下,系統才會將它們裝載到內存空間中。這種方式不僅減少了 EXE 文件的大小和對內存空間的需求,而且使這些 DLL 模塊可以同時被多個應用程序使用。
對於upx-packed exe,有時裡面有我們想要的程序,但有時會捆綁一些我們不想要的東西,因為壓縮在了一起,nod32無法只保留部分而去除另一部分,也不敢擅自作主刪掉整個文件,所以必須由您來決定是否手動刪除解決。
dll文件由於有可能涉及到多個程序的調用,刪除可能會影響到多個重要程序的使用,所以也必須由您來決定是否刪除。
由上可見,nod32有時只有「退出」是因為它比較人性化,不會自做主張刪除還未確定是否重要的數據,這是它的優點而不是缺點,當然,如果在那個警告窗口上做出一定解釋就好了,現在的解釋只有一句「可以刪除檔案。強烈建議你繼續清除前備份任何重要數據。」
官方對於nod32發現安全威脅只提供退出操作的解釋是這樣三種情況:
(1) 壓縮檔案內發現病毒
請閣下手動刪除整個有病毒的壓縮檔。除此之外,閣下也可以使用適當的解壓軟件(如WinZIP, WinRAR, 等等)去刪除壓縮檔內受感染的檔案。
(2) Outlook Express DBX檔案內發現病毒
除Outlook Express 外,其他程式均不可以干涉DBX檔案內的資料。請閣下開啟Outlook Express,然後手動刪除該有病毒的郵件。
(3) NOD32 手動掃瞄器在壓縮執行檔(UPX-packed exe)或 dll檔案內發現病毒
請閣下把該感染病毒的檔案電郵到 samples@eset.com,然後手動刪除該感染病毒的檔案。
第一種情況是某些壓縮文件中的部分文件感染了病毒,但是nod32無法為您做出抉擇是否全部刪除,因為也許裡面未感染的部分數據對您很重要,以前我打過比方,即使是垃圾也必須主人確認後扔掉,收垃圾的才會處理,否則收垃圾的是不敢進入您的住宅拿走垃圾的。
第二種情況說得比較清楚簡單, Outlook Express 一般都是用於收發郵件,當nod32檢測到這種郵件文件含有病毒的時候,會做相關提醒,而不是直接刪除,因為有些郵件,儘管中了病毒,但對於用戶來說可能是很重的郵件,所以一般只是提醒用戶,讓用戶根據郵件的重要性,手動選擇刪除帶有病毒的郵件。
第三種情況,我們首先瞭解什麼是upx-packed exe壓縮執行文件,簡單說就是先把應用程序用算法壓縮,然後在這個文件頭部加上一個小的解壓程序(1K左右)。運行時,解壓程序運行,然後載入壓縮數據,解壓好,然後到你的程序的起始點。
那麼dll呢?Windows 系統平台上提供了一種完全不同的較有效的編程和運行環境,將獨立的程序模塊創建為較小的 DLL (Dynamic Linkable Library) 文件,在運行時,只有當 EXE 程序確實要調用這些 DLL 模塊的情況下,系統才會將它們裝載到內存空間中。這種方式不僅減少了 EXE 文件的大小和對內存空間的需求,而且使這些 DLL 模塊可以同時被多個應用程序使用。
對於upx-packed exe,有時裡面有我們想要的程序,但有時會捆綁一些我們不想要的東西,因為壓縮在了一起,nod32無法只保留部分而去除另一部分,也不敢擅自作主刪掉整個文件,所以必須由您來決定是否手動刪除解決。
dll文件由於有可能涉及到多個程序的調用,刪除可能會影響到多個重要程序的使用,所以也必須由您來決定是否刪除。
由上可見,nod32有時只有「退出」是因為它比較人性化,不會自做主張刪除還未確定是否重要的數據,這是它的優點而不是缺點,當然,如果在那個警告窗口上做出一定解釋就好了,現在的解釋只有一句「可以刪除檔案。強烈建議你繼續清除前備份任何重要數據。」
August 5, 2009
簡單說明:本文是網友從針對eset nod32 3.0試用的測評日誌,個人感覺不錯。主要從網友關心的 開機運行速度,掃瞄速度,內存佔有率,殺毒效果,特色功能,病毒庫升級與更新六個方面對eset nod32 3.0進行綜合評測,分享給大家。
一.開機運行速度
測評機器安裝為WINDOWS xp系統,內存為1GB,測試開機速度前禁止了一些影響速度的啟動項。
開機進入桌面後,大約2秒頁面即出現nod32啟動頁面,4秒後頁面消失,電腦右下角任務欄出現nod32圖標。機器便可正常使用。
比較其他殺毒軟件,nod32由於自身所佔資源極小,所以開機運行的速度十分迅速,如果不是nod32啟動頁面的出現,甚至無法察覺其啟動。
二、掃瞄速度
說明書上介紹:nod32是大部分程序由彙編語言寫成,所以掃瞄速度驚人,下面我用電腦的D盤(40GB)做一下測試,D盤為我的軟件安裝區域,有169194個掃瞄對象,掃瞄時間為20分23秒。再用我的F盤(50GB)做一下測試,F盤為我的文件存儲區域,有12485個掃瞄對象,掃瞄時間為1分4秒。
三、內存佔有率
對於內存佔有率有兩方面測試內容,即平時內存佔有率與掃瞄內存佔有率:
平時內存佔有率:ekrn.exe內存使用30M左右CPU 0%
掃瞄內存佔有率:ekrn.exe內存使用30M左右CPU 5-40%
病毒总数 nod32扫描结果 卡巴斯基扫描结果 瑞星扫描结果
4200 4192 4206 4142
由此可見nod32的資源佔有是機器有限的,雖然掃瞄的時候,瞬間的CPU使用率會達到40%,不過nod32無論在平時或掃瞄時都會影響用戶的正常操作,尤其在平時的時候,nod32總是悄然聲息的,甚至都感覺不到nod32的存在。
PS:不過nod32,在我使用的時候也發現了一個缺點,就是在壓縮或是解壓文件的時候,CPU一直會在80%左右,有時甚至衝到100%,電腦就會顯得有點遲鈍了。
四、殺毒效果
由於我平時上網和下載都比較小心,所以測試期間我的電腦都沒有感染到病毒,為了完成測評,使用朋友的電腦下載了一個病毒庫,病毒庫共有8000餘個文件,存在病毒4200個,採取的是對比測試的方法,結果如下:
病毒總數 nod32掃瞄結果 卡巴斯基掃瞄結果 瑞星掃瞄結果
4200 4192 4206 4142
由此我們可以看出nod32的查殺毒效果還是不錯的,不過相比卡巴斯基還是有一定的欠缺,nod32的殺毒組件包括了:AMON文件系統防護;EMON電子郵件防護;IMON Web訪問防護等,在監管與查殺可謂是面面俱到。對於一般家庭和企業的需求,完全可以勝任。
五、特色功能
與其他殺毒軟件相比,nod32一直是以輕巧快速著稱的,所以nod32本身並沒有花哨的界面,甚至右下角任務的欄的LOGO都會自動隱藏,讓用戶感覺不到nod32的存在。
不過nod32的企業版,為企業中多電腦的複雜環境創造了許多的功能:
1,集中管理ESET NOD32工作站和服務器,可提高效率和降低企業安全保護的成本。
2,每小時自動更新Threatsense ®確保企業網絡安全。
3,先進的監測和報告工具,可快速的進行病毒定位並清除病毒。
4,遠程安裝ESET NOD32客戶端防病毒系統,能夠快速實現反病毒保護。
5,在分佈式的企業網絡和局域網內集中管理ESET NOD32防病毒軟件。
六、更新與升級
nod32病毒庫的更新,可以根據用戶的需要進行選擇,可以隨啟動更新,可以選擇時段或定期更新,還有手動更新等。
當nod32病毒庫需要更新,會在右下角彈出半透明的窗口紅色字體予以提示。
nod32的病毒庫更新秉承了nod32一貫的快速靈巧,一般會在用戶不知不覺下完成,並在右下角彈出半透明窗口綠色字體提示:病毒庫已經升級到最新。
點此前往nod32下載頁面
一.開機運行速度
測評機器安裝為WINDOWS xp系統,內存為1GB,測試開機速度前禁止了一些影響速度的啟動項。
開機進入桌面後,大約2秒頁面即出現nod32啟動頁面,4秒後頁面消失,電腦右下角任務欄出現nod32圖標。機器便可正常使用。
比較其他殺毒軟件,nod32由於自身所佔資源極小,所以開機運行的速度十分迅速,如果不是nod32啟動頁面的出現,甚至無法察覺其啟動。
二、掃瞄速度
說明書上介紹:nod32是大部分程序由彙編語言寫成,所以掃瞄速度驚人,下面我用電腦的D盤(40GB)做一下測試,D盤為我的軟件安裝區域,有169194個掃瞄對象,掃瞄時間為20分23秒。再用我的F盤(50GB)做一下測試,F盤為我的文件存儲區域,有12485個掃瞄對象,掃瞄時間為1分4秒。
三、內存佔有率
對於內存佔有率有兩方面測試內容,即平時內存佔有率與掃瞄內存佔有率:
平時內存佔有率:ekrn.exe內存使用30M左右CPU 0%
掃瞄內存佔有率:ekrn.exe內存使用30M左右CPU 5-40%
病毒总数 nod32扫描结果 卡巴斯基扫描结果 瑞星扫描结果
4200 4192 4206 4142
由此可見nod32的資源佔有是機器有限的,雖然掃瞄的時候,瞬間的CPU使用率會達到40%,不過nod32無論在平時或掃瞄時都會影響用戶的正常操作,尤其在平時的時候,nod32總是悄然聲息的,甚至都感覺不到nod32的存在。
PS:不過nod32,在我使用的時候也發現了一個缺點,就是在壓縮或是解壓文件的時候,CPU一直會在80%左右,有時甚至衝到100%,電腦就會顯得有點遲鈍了。
四、殺毒效果
由於我平時上網和下載都比較小心,所以測試期間我的電腦都沒有感染到病毒,為了完成測評,使用朋友的電腦下載了一個病毒庫,病毒庫共有8000餘個文件,存在病毒4200個,採取的是對比測試的方法,結果如下:
病毒總數 nod32掃瞄結果 卡巴斯基掃瞄結果 瑞星掃瞄結果
4200 4192 4206 4142
由此我們可以看出nod32的查殺毒效果還是不錯的,不過相比卡巴斯基還是有一定的欠缺,nod32的殺毒組件包括了:AMON文件系統防護;EMON電子郵件防護;IMON Web訪問防護等,在監管與查殺可謂是面面俱到。對於一般家庭和企業的需求,完全可以勝任。
五、特色功能
與其他殺毒軟件相比,nod32一直是以輕巧快速著稱的,所以nod32本身並沒有花哨的界面,甚至右下角任務的欄的LOGO都會自動隱藏,讓用戶感覺不到nod32的存在。
不過nod32的企業版,為企業中多電腦的複雜環境創造了許多的功能:
1,集中管理ESET NOD32工作站和服務器,可提高效率和降低企業安全保護的成本。
2,每小時自動更新Threatsense ®確保企業網絡安全。
3,先進的監測和報告工具,可快速的進行病毒定位並清除病毒。
4,遠程安裝ESET NOD32客戶端防病毒系統,能夠快速實現反病毒保護。
5,在分佈式的企業網絡和局域網內集中管理ESET NOD32防病毒軟件。
六、更新與升級
nod32病毒庫的更新,可以根據用戶的需要進行選擇,可以隨啟動更新,可以選擇時段或定期更新,還有手動更新等。
當nod32病毒庫需要更新,會在右下角彈出半透明的窗口紅色字體予以提示。
nod32的病毒庫更新秉承了nod32一貫的快速靈巧,一般會在用戶不知不覺下完成,並在右下角彈出半透明窗口綠色字體提示:病毒庫已經升級到最新。
點此前往nod32下載頁面
August 5, 2009
簡要說明:本文通過簡單介紹現在木馬的產生誘因和一些常見木馬的免殺變種方式來介紹當前木馬對個人網上交易活動的安全威脅,再從原理上簡要解析nod32相對於傳統殺毒軟件採用的專有啟髮式技術,基因碼技術,虛擬機技術,代碼分析掃瞄。讓個人計算機通過使用nod32從容面對木馬肆虐。
隨著遊戲產業,網上購物,證券交易等網上交易活動的越來越廣泛,越來越多的病毒作者加入到了木馬的製作行列中,企圖通過盜取遊戲帳號,銀行帳號,網銀密碼等信息獲得實際收入。由於利益的驅使,各種灰色職業也在網絡上應運而生,比如售賣木馬程序,抓肉雞,售賣各種黑客技術入門教程等五花八門。木馬的病毒也由高深的黑客技術,普及到只會基本的電腦操作知識即可定制自己的木馬。從某安全軟件公司公佈的數據來看,去年一年捕獲的病毒,木馬數量超過了30萬。比如去年到今天相繼爆發的威金,熊貓燒香,灰鴿子,機器狗,磁碟機等木馬,每一次大的病毒爆發,都會有數十萬至百萬電腦受到感染。
網絡上爆發的病毒數量雖然巨大,但是其中絕大部分是由原本單一的病毒或木馬經過病毒製造者的各種加殼、加花、組裝等手段後成為「變種」再次出現的。而且變種的傳播性、破壞性都更加強大。下面就來針對各種技術做一下簡單介紹。
加殼,是通過一系列數學運算,將可執行程序文件或DLL文件的代碼進行改變、壓縮、加密驅動等,達到縮小文件體積或加密程序代碼的目的。(常見加殼工具有北斗、aspcak、 upx)。
加花,就是對程序進行彙編指令的改動或添加,讓彙編語句進行一些跳轉。通過這兩種方式,讓殺軟不能正常的判斷病毒文件的構造、執行方式,祈求能夠躲避查殺。
更改特徵碼,通過一些黑客工具,可以定位到殺毒軟件對某個病毒查殺的依據-----特徵碼。從而對被定位的程序段進行改編,達到躲避查殺的目的。
傳統的殺毒軟件在面對這些經過改編的木馬時,它們需要再次抓取這些樣本,然後再提取特徵碼,加入到病毒庫,用戶在更新病毒庫之後即可查殺了。目前的問題在於木馬爆發的數量巨大,採用傳統的這種方式一是沒有能力一一進行分析,二是必須等到有用戶感染了病毒,廠商獲取了樣本才可以查殺,週期比較長。三是軟件的病毒庫數量越來越龐大,對系統資源的佔用也越來越大。那麼有什麼好的方法可以避免以上問題呢?
答案就是啟髮式技術,它能夠智能的根據程序的行為來判斷是否是病毒,並進行查殺。目前業內啟髮式技術應用最成功的當屬ESET NOD32,其啟髮式引擎融合了基因碼技術、虛擬機技術、代碼分析三大技術,構建起立體的防護架構。無論在掃瞄速度還是查殺能力上都獨佔鰲頭。
所謂基因碼,就是指同一病毒族群中的不同變種,多半含有相同的病毒特徵。不少病毒最初是以單一品種出現,後經由其它病毒作者修改或自行演化,最後變成數十種以上的病毒變種。若以傳統特徵檢測方式處理,病毒數據庫便要為每一種病毒變種製作一份獨立的特徵數據;而較新的基因碼檢測技術,則會從各變種中找出共同之處,包括一些非連續的程序代碼,以此找出同一類型病毒的普遍特徵。
針對變形病毒、未知病毒等複雜的病毒情況,極少數防病毒軟件採用了虛擬機技術,達到了對未知病毒良好的查殺效果。它實際上是一種可控的,由軟件模擬出來的程序虛擬運行環境。在這一環境中虛擬執行的程序。雖然病毒通過各種方式來躲避防病毒軟件,但是當它運行在虛擬機中時,它並不知道自己的一切行為都在被虛擬機所監控,所以當它在虛擬機中脫去偽裝進行傳染時,就會被虛擬機所發現,如此一來,利用虛擬機技術就可以發現大部分的變形病毒和大量的未知病毒。
代碼分析掃瞄是通過分析指令出現的順序,或特定組合情況等常見病毒的標準特徵來決定文件是否感染未知病毒。因為病毒要達到感染和破壞的目的,通常的行為都會有一定的特徵,例如讀寫敏感文件,自我刪除、自我複製,獲取操作系統底層權限等等。所以可以根據掃瞄特定的行為或多種行為的組合來判斷一個程序是否是病毒。
在國際權威機構AV-Comparatives的主動式防護測試(最主要是針對未知病毒及防護能力的測試)中,ESET NOD32的ThreatSense.Net 殺毒引擎均能成功攔截超過 9 成以上的零日攻擊蠕蟲與病毒 (Zero-day worms and virus),表現卓越。引用一位ESET NOD32粉絲的話:「做免殺難,做過ESET NOD32的免殺更難,做過ESET NOD32的免殺DLL文件是難上加難!」。可見不管是病毒、木馬還是其它惡意變種,要想躲過ESET NOD32 防病毒引擎的三道關卡只能一個字形容——難!
隨著遊戲產業,網上購物,證券交易等網上交易活動的越來越廣泛,越來越多的病毒作者加入到了木馬的製作行列中,企圖通過盜取遊戲帳號,銀行帳號,網銀密碼等信息獲得實際收入。由於利益的驅使,各種灰色職業也在網絡上應運而生,比如售賣木馬程序,抓肉雞,售賣各種黑客技術入門教程等五花八門。木馬的病毒也由高深的黑客技術,普及到只會基本的電腦操作知識即可定制自己的木馬。從某安全軟件公司公佈的數據來看,去年一年捕獲的病毒,木馬數量超過了30萬。比如去年到今天相繼爆發的威金,熊貓燒香,灰鴿子,機器狗,磁碟機等木馬,每一次大的病毒爆發,都會有數十萬至百萬電腦受到感染。
網絡上爆發的病毒數量雖然巨大,但是其中絕大部分是由原本單一的病毒或木馬經過病毒製造者的各種加殼、加花、組裝等手段後成為「變種」再次出現的。而且變種的傳播性、破壞性都更加強大。下面就來針對各種技術做一下簡單介紹。
加殼,是通過一系列數學運算,將可執行程序文件或DLL文件的代碼進行改變、壓縮、加密驅動等,達到縮小文件體積或加密程序代碼的目的。(常見加殼工具有北斗、aspcak、 upx)。
加花,就是對程序進行彙編指令的改動或添加,讓彙編語句進行一些跳轉。通過這兩種方式,讓殺軟不能正常的判斷病毒文件的構造、執行方式,祈求能夠躲避查殺。
更改特徵碼,通過一些黑客工具,可以定位到殺毒軟件對某個病毒查殺的依據-----特徵碼。從而對被定位的程序段進行改編,達到躲避查殺的目的。
傳統的殺毒軟件在面對這些經過改編的木馬時,它們需要再次抓取這些樣本,然後再提取特徵碼,加入到病毒庫,用戶在更新病毒庫之後即可查殺了。目前的問題在於木馬爆發的數量巨大,採用傳統的這種方式一是沒有能力一一進行分析,二是必須等到有用戶感染了病毒,廠商獲取了樣本才可以查殺,週期比較長。三是軟件的病毒庫數量越來越龐大,對系統資源的佔用也越來越大。那麼有什麼好的方法可以避免以上問題呢?
答案就是啟髮式技術,它能夠智能的根據程序的行為來判斷是否是病毒,並進行查殺。目前業內啟髮式技術應用最成功的當屬ESET NOD32,其啟髮式引擎融合了基因碼技術、虛擬機技術、代碼分析三大技術,構建起立體的防護架構。無論在掃瞄速度還是查殺能力上都獨佔鰲頭。
所謂基因碼,就是指同一病毒族群中的不同變種,多半含有相同的病毒特徵。不少病毒最初是以單一品種出現,後經由其它病毒作者修改或自行演化,最後變成數十種以上的病毒變種。若以傳統特徵檢測方式處理,病毒數據庫便要為每一種病毒變種製作一份獨立的特徵數據;而較新的基因碼檢測技術,則會從各變種中找出共同之處,包括一些非連續的程序代碼,以此找出同一類型病毒的普遍特徵。
針對變形病毒、未知病毒等複雜的病毒情況,極少數防病毒軟件採用了虛擬機技術,達到了對未知病毒良好的查殺效果。它實際上是一種可控的,由軟件模擬出來的程序虛擬運行環境。在這一環境中虛擬執行的程序。雖然病毒通過各種方式來躲避防病毒軟件,但是當它運行在虛擬機中時,它並不知道自己的一切行為都在被虛擬機所監控,所以當它在虛擬機中脫去偽裝進行傳染時,就會被虛擬機所發現,如此一來,利用虛擬機技術就可以發現大部分的變形病毒和大量的未知病毒。
代碼分析掃瞄是通過分析指令出現的順序,或特定組合情況等常見病毒的標準特徵來決定文件是否感染未知病毒。因為病毒要達到感染和破壞的目的,通常的行為都會有一定的特徵,例如讀寫敏感文件,自我刪除、自我複製,獲取操作系統底層權限等等。所以可以根據掃瞄特定的行為或多種行為的組合來判斷一個程序是否是病毒。
在國際權威機構AV-Comparatives的主動式防護測試(最主要是針對未知病毒及防護能力的測試)中,ESET NOD32的ThreatSense.Net 殺毒引擎均能成功攔截超過 9 成以上的零日攻擊蠕蟲與病毒 (Zero-day worms and virus),表現卓越。引用一位ESET NOD32粉絲的話:「做免殺難,做過ESET NOD32的免殺更難,做過ESET NOD32的免殺DLL文件是難上加難!」。可見不管是病毒、木馬還是其它惡意變種,要想躲過ESET NOD32 防病毒引擎的三道關卡只能一個字形容——難!
August 5, 2009
少量網友在更新NOD32病毒庫時,出現類似不明嚴重錯誤0*101a、一般編譯器錯誤、病毒庫初始化失敗、病毒庫更新失敗、無法升級、解壓文件時出錯」的相關問題,主要原因為之前更新nod32時仍然存在有高速緩存。
解決辦法一:清除更新高速緩存
NOD32更新病毒庫如果出現提示:「不明嚴重錯誤0*101a、一般編譯器錯誤、病毒庫初始化失敗、病毒庫更新失敗、無法升級、解壓文件時出錯」,請按以下方法解決。
1、請先打開NOD32的主界面,按鍵盤的F5鍵,進入高級設置窗口。
2、點擊左邊樹狀菜單的「更新」>> 點擊右邊「清除更新高速緩存」。最後重新啟動計算機後再更新病毒庫即可。。
適用產品: ESET NOD32 安全套裝 ESET NOD32 防病毒軟件3.0
解決辦法二:手動刪除Updfiles目錄下所有文件:
EES可以通過在運行中鍵入%ALLUSERSPROFILE%\Application Data\ESET\ESET Smart Security\Updfiles 直接進入。
EAV可以通過在運行中鍵入%ALLUSERSPROFILE%\Application Data\ESET\ESET NOD32 Antivirus\Updfiles 直接進入。
通過以上方法即可解決出現不明嚴重錯誤(0x101a):病毒庫無法更新的問題。
如仍未解決,則可能是Ess上次更新時重新更新了軟件內核,嘗試重新啟動你的電腦,即可解決。
解決辦法一:清除更新高速緩存
NOD32更新病毒庫如果出現提示:「不明嚴重錯誤0*101a、一般編譯器錯誤、病毒庫初始化失敗、病毒庫更新失敗、無法升級、解壓文件時出錯」,請按以下方法解決。
1、請先打開NOD32的主界面,按鍵盤的F5鍵,進入高級設置窗口。
2、點擊左邊樹狀菜單的「更新」>> 點擊右邊「清除更新高速緩存」。最後重新啟動計算機後再更新病毒庫即可。。
適用產品: ESET NOD32 安全套裝 ESET NOD32 防病毒軟件3.0
解決辦法二:手動刪除Updfiles目錄下所有文件:
EES可以通過在運行中鍵入%ALLUSERSPROFILE%\Application Data\ESET\ESET Smart Security\Updfiles 直接進入。
EAV可以通過在運行中鍵入%ALLUSERSPROFILE%\Application Data\ESET\ESET NOD32 Antivirus\Updfiles 直接進入。
通過以上方法即可解決出現不明嚴重錯誤(0x101a):病毒庫無法更新的問題。
如仍未解決,則可能是Ess上次更新時重新更新了軟件內核,嘗試重新啟動你的電腦,即可解決。
July 29, 2009
國外很權威的防病毒軟件評測給了NOD32很高的分數。在全球共獲得超過40多個獎項,包括Virus Bulletin, PC Magazine, ICSA認證, Checkmark認證等, 更加是全球唯一通過26次VB100%測試的防毒軟件,高據眾產品之榜首!產品線很長,從DOS,Windows 9x/Me,Windows NT/XP/2000,到Novell Netware Server、Linux、BSD等,都有提供。可以對郵件進行實時監測,佔用內存資源較少,清除病毒的速度效果都令人滿意!
NOD32防病毒軟件頂尖之作,超高速100%準確度世界紀錄保持者事實勝於雄辯!
NOD32是近年在全球迅速冒起的一個防病毒產品。NOD32非常輕巧易用,因其驚人的偵測速度及卓越的性能,它已成為許多用戶和IT專家的首擇。事實上,經多家檢測權威確認,NOD32在速度,精確度和各項表現上已擁有多項的全球記錄。 在速度上,NOD32保持輕巧及極快的偵察速度。根據Virus Bulletin多次的測試,NOD32的掃瞄速度大約比其它市場競爭者高出2至50倍。大部分曾經使用過其它防病毒產品的用戶都能感覺其不同凡響的表現能力。 在資源佔用上,NOD32整個程序的安裝大約只佔用7至8兆的內存空間,在安裝後,大約佔用28兆的內存空間,比其它同類產品佔用的內存少約三到五倍。 雖然佔用的空間比較小,它的性能卻毫不遜色;在偵測率上,NOD32在Virus Bulletin上雄距榜首,已經連續34次獲得VB100%獎項。同時,NOD32是連續7年在偵測上全無遺漏任何一種ItW (In-the-Wild)電腦病毒 – 成為世界上唯一有此成績的防病毒軟件。 日常業務的顧慮已經很多,還要擔心公司的網絡保安? NOD32防病毒軟件能幫到您!
NOD32經得起測試 Virus Bulletin (www.virusbtn.com) 的VB100% 病毒測試樣本全部來自業界公認的The WildList,目的是避免偏幫個別廠商的嫌疑;如能100%辨認到The WildList的病毒樣本,及不會對清潔檔案發出主動錯誤訊息(False Positives),並以0% 偏差完成考驗的防病毒軟件才算通過測試。NOD32相信「事實勝於雄辯」,所以由一開始已支持Virus Bulletin的做法,在連續38次的VB100% 測試中,NOD32均沒有失過手,在病毒偵察速度上更力壓知名對手,證明NOD32能有效防範流行病毒及不會發出錯誤警報。在2004年,NOD32更在所有主要的平台上均通過了VB100%測試,在Windows NT、Windows XP Professional、Windows Server 2003、Red Hat Linux 9及NetWare上,取得VB 100%合格成績。
擁有思考能力:NOD32之所以有能力阻隔所有病毒,主要是因為該軟件擁有思考懷疑能力 (Advanced Heuristic Technology)。也就是說,每一個NOD32閱讀過的檔案,就算本身不是病毒,NOD32都會分析一下,看看該檔案有沒有病毒的特徵和成分之類的東西,從而判斷該檔案是否有可能是未知的病毒。 舉個例子,NOD32當時成功抵擋了Blaster.32衝擊波蠕蟲和So.Big等強大病毒的攻擊,而且是在這些病毒仍然未公開、及在沒有病毒定義文件更新的情況下成功攔截的。雖然在一開始時沒有人知道Blaster.32這個病毒,但NOD32已憑著內置的思考懷疑能力,斷定了該程序為入侵程序。當時很多用戶安裝了其它傳統的防病毒軟件,便無法防止Blaster.32這個Windows蠕蟲攻擊程序。
快、穩、准的防病毒軟件:防病毒軟件是現今計算機不可或缺的必備程序之一,但很多時防病毒軟件因為要長駐系統背景中運行,佔去了不少系統資源,因而令計算機表現得很緩慢,影響公司的生產力。到底有沒有一個防病毒軟件能快穩准呢?答案就是NOD32。 根據全球權威病毒報告Virus Bulletin對20套最普遍的防病毒軟件作出測試,NOD32的病毒偵測速度比其它產品快20-30倍。在測試中,NOD32只需52秒便完成整個偵測過程,相比其它一般的傳統防病毒軟件,部分需時16至40分鐘,NOD32的速度十分驚人。
操作接口簡單易學:NOD32 的操作接口不但非常簡單,而且把東西都集中在幾個畫面中,用戶很快便知道NOD32的全部功能。簡單的幾個畫面就可將豐富的功能全部交代出來,絕非一般防病毒軟件所能做到的。 NOD32包括了數個模塊:AMON(AntiVirus Monitor)提供了實時背景防毒功能,全天候保護系統免受病毒攻擊;NOD32用家手動的掃瞄及除毒模塊;及為防止從互聯網(如經電郵及FTP)而來的攻擊而設的IMON模塊。NOD32的程序設定是以5個接口所組成,分別是Scanning Target (掃瞄目標),Scanning Log (掃瞄記錄),Action (行動),Setup (設定)和Profiles (喜好檔案)。
微軟LABS御用多年的防病毒軟件:2004年,全球下一代殺毒軟件NOD32生產商Eset宣佈:微軟已經與其簽訂新的許可協議,把NOD32殺毒軟件加入到最新發佈的labs。這將標誌著微軟發佈的labs已經是第4年使用NOD32來掃瞄病毒和蠕蟲,NOD32成為微軟新labs御用殺毒軟件。Eset CEO Anton Zajac表示:對於每一個企業來說,選擇一個最好的殺毒產品時,需要考慮到許多因素,諸如性能,探測,速度,花費等等,這是十分困難的。但是,擁有一個可靠和高效的殺毒軟件是至關重要的。對於微軟再一次認識到NOD32性能的價值,並選擇簽訂新的許可協議要求持續到第4年,我們感到十分高興。微軟可以肯定:他們將會使用到最先進的技術來為其客戶防止新型病毒的威脅。
關於ESET Smart Security:這是集成了NOD32殺毒軟件、網絡防火牆和SPAM(垃圾郵件防護)於一身的版本!程序自帶的防火牆非常出色,有交互模式,自動模式和基礎策略模式三種模式,交互模式是當發現有新的程序訪問網絡時會提示你請需要你做出是否允許訪問網絡的決策,自動模式將自動評估所有的網絡鏈接,允許所有的標準出站鏈接,屏蔽所有的非內部發起的入站連接。基礎策略模式則是只允許你設置的策略中的程序訪問網絡,不在策略中的程序全部禁止訪問網絡,屬於高安全性的設置!另外此款防火牆還可以實時的顯示當前那些程序正在訪問網絡,訪問的是那些IP,端口,使用的網絡協議、上傳下載的速度和一共上傳下載了多少字節的數據都可以顯示出來,還可以解析主機名,並具備入侵檢測功能,可檢測包括10種常見的惡意入侵攻擊。同時自帶的NOD32殺毒軟件的能力毋庸置疑,2007年世界排名第五的成績說明了一切。呵呵。推薦下載!
NOD32防病毒軟件頂尖之作,超高速100%準確度世界紀錄保持者事實勝於雄辯!
NOD32是近年在全球迅速冒起的一個防病毒產品。NOD32非常輕巧易用,因其驚人的偵測速度及卓越的性能,它已成為許多用戶和IT專家的首擇。事實上,經多家檢測權威確認,NOD32在速度,精確度和各項表現上已擁有多項的全球記錄。 在速度上,NOD32保持輕巧及極快的偵察速度。根據Virus Bulletin多次的測試,NOD32的掃瞄速度大約比其它市場競爭者高出2至50倍。大部分曾經使用過其它防病毒產品的用戶都能感覺其不同凡響的表現能力。 在資源佔用上,NOD32整個程序的安裝大約只佔用7至8兆的內存空間,在安裝後,大約佔用28兆的內存空間,比其它同類產品佔用的內存少約三到五倍。 雖然佔用的空間比較小,它的性能卻毫不遜色;在偵測率上,NOD32在Virus Bulletin上雄距榜首,已經連續34次獲得VB100%獎項。同時,NOD32是連續7年在偵測上全無遺漏任何一種ItW (In-the-Wild)電腦病毒 – 成為世界上唯一有此成績的防病毒軟件。 日常業務的顧慮已經很多,還要擔心公司的網絡保安? NOD32防病毒軟件能幫到您!
NOD32經得起測試 Virus Bulletin (www.virusbtn.com) 的VB100% 病毒測試樣本全部來自業界公認的The WildList,目的是避免偏幫個別廠商的嫌疑;如能100%辨認到The WildList的病毒樣本,及不會對清潔檔案發出主動錯誤訊息(False Positives),並以0% 偏差完成考驗的防病毒軟件才算通過測試。NOD32相信「事實勝於雄辯」,所以由一開始已支持Virus Bulletin的做法,在連續38次的VB100% 測試中,NOD32均沒有失過手,在病毒偵察速度上更力壓知名對手,證明NOD32能有效防範流行病毒及不會發出錯誤警報。在2004年,NOD32更在所有主要的平台上均通過了VB100%測試,在Windows NT、Windows XP Professional、Windows Server 2003、Red Hat Linux 9及NetWare上,取得VB 100%合格成績。
擁有思考能力:NOD32之所以有能力阻隔所有病毒,主要是因為該軟件擁有思考懷疑能力 (Advanced Heuristic Technology)。也就是說,每一個NOD32閱讀過的檔案,就算本身不是病毒,NOD32都會分析一下,看看該檔案有沒有病毒的特徵和成分之類的東西,從而判斷該檔案是否有可能是未知的病毒。 舉個例子,NOD32當時成功抵擋了Blaster.32衝擊波蠕蟲和So.Big等強大病毒的攻擊,而且是在這些病毒仍然未公開、及在沒有病毒定義文件更新的情況下成功攔截的。雖然在一開始時沒有人知道Blaster.32這個病毒,但NOD32已憑著內置的思考懷疑能力,斷定了該程序為入侵程序。當時很多用戶安裝了其它傳統的防病毒軟件,便無法防止Blaster.32這個Windows蠕蟲攻擊程序。
快、穩、准的防病毒軟件:防病毒軟件是現今計算機不可或缺的必備程序之一,但很多時防病毒軟件因為要長駐系統背景中運行,佔去了不少系統資源,因而令計算機表現得很緩慢,影響公司的生產力。到底有沒有一個防病毒軟件能快穩准呢?答案就是NOD32。 根據全球權威病毒報告Virus Bulletin對20套最普遍的防病毒軟件作出測試,NOD32的病毒偵測速度比其它產品快20-30倍。在測試中,NOD32只需52秒便完成整個偵測過程,相比其它一般的傳統防病毒軟件,部分需時16至40分鐘,NOD32的速度十分驚人。
操作接口簡單易學:NOD32 的操作接口不但非常簡單,而且把東西都集中在幾個畫面中,用戶很快便知道NOD32的全部功能。簡單的幾個畫面就可將豐富的功能全部交代出來,絕非一般防病毒軟件所能做到的。 NOD32包括了數個模塊:AMON(AntiVirus Monitor)提供了實時背景防毒功能,全天候保護系統免受病毒攻擊;NOD32用家手動的掃瞄及除毒模塊;及為防止從互聯網(如經電郵及FTP)而來的攻擊而設的IMON模塊。NOD32的程序設定是以5個接口所組成,分別是Scanning Target (掃瞄目標),Scanning Log (掃瞄記錄),Action (行動),Setup (設定)和Profiles (喜好檔案)。
微軟LABS御用多年的防病毒軟件:2004年,全球下一代殺毒軟件NOD32生產商Eset宣佈:微軟已經與其簽訂新的許可協議,把NOD32殺毒軟件加入到最新發佈的labs。這將標誌著微軟發佈的labs已經是第4年使用NOD32來掃瞄病毒和蠕蟲,NOD32成為微軟新labs御用殺毒軟件。Eset CEO Anton Zajac表示:對於每一個企業來說,選擇一個最好的殺毒產品時,需要考慮到許多因素,諸如性能,探測,速度,花費等等,這是十分困難的。但是,擁有一個可靠和高效的殺毒軟件是至關重要的。對於微軟再一次認識到NOD32性能的價值,並選擇簽訂新的許可協議要求持續到第4年,我們感到十分高興。微軟可以肯定:他們將會使用到最先進的技術來為其客戶防止新型病毒的威脅。
關於ESET Smart Security:這是集成了NOD32殺毒軟件、網絡防火牆和SPAM(垃圾郵件防護)於一身的版本!程序自帶的防火牆非常出色,有交互模式,自動模式和基礎策略模式三種模式,交互模式是當發現有新的程序訪問網絡時會提示你請需要你做出是否允許訪問網絡的決策,自動模式將自動評估所有的網絡鏈接,允許所有的標準出站鏈接,屏蔽所有的非內部發起的入站連接。基礎策略模式則是只允許你設置的策略中的程序訪問網絡,不在策略中的程序全部禁止訪問網絡,屬於高安全性的設置!另外此款防火牆還可以實時的顯示當前那些程序正在訪問網絡,訪問的是那些IP,端口,使用的網絡協議、上傳下載的速度和一共上傳下載了多少字節的數據都可以顯示出來,還可以解析主機名,並具備入侵檢測功能,可檢測包括10種常見的惡意入侵攻擊。同時自帶的NOD32殺毒軟件的能力毋庸置疑,2007年世界排名第五的成績說明了一切。呵呵。推薦下載!
