版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/jdgdf566/article/details/75008502
主动防御
HIPS(Host-based Intrusion Prevention System),基于主机的入侵防御系统。基于主机即基于使用者,即基于用途目的。如果用途正确则不是搞破坏。“主动防御”的意思是针对“主动破坏”。这种威胁一般是具有欺骗性界面的软件,例如“删除文件弹窗病毒”、格式化/删除功能的软件、界面错误。所以基于主机的入侵无法用“自动”的方式防御,即无法依靠安全软件防御。主动防御的意思是由用户防御,HIPS就是用户所使用的工具,由用户选择是否放行。所以主动防御只适合用途单一的计算机,对于用途不确定的个人电脑不合适。HIPS主要依靠行为分析,误报率很高。为了减少误报,ESET行为分析的敏感度在主流杀软中很低。.高级内存扫描
ESET 7开始有高级内存扫描,扫描软件调用的模块,例如DLL开辟的内存部分。DLL是否有破坏作用只与调用的目的有关,所以ESET把高级内存扫描放在了HIPS中。启发式
启发式是与特征码方式比较而言的,因为非典型病毒很难用特征码予以标识,例如软件或脚本中掺杂着恶意的语句,这种软件本身并不是病毒(例如不具有传播模块)。ESET的启发式扫描是非运行时扫描,属于静态启发式。高级启发式
ESET的高级启发式是虚拟机(准确地说是虚拟环境)。属于动态启发式。脱壳
加壳就是软件是加密存放的。版本选择
Windows 8及以上:从ESET 9开始,针对Windows 8及以上系统的架构而设计,也兼容以前的系统。ESET 10消除了一些ESET 9上的问题,比较成熟。Windows 7及以下系统:8、4.2.76.1 BE(麦田守望者即可)。组件都是同步更新的。
使用
一、4.2更新病毒库时卡的解决办法:
去掉最后一条。另一个可能的原因是病毒库更新后扫描隔离区,那么及时删除隔离文件。