[转]关于ESS & EAV 占用CPU严重 的解决方案
ESET 的杀毒软件历来以占用资源少,CPU消耗少著称,可是很多朋友(特别是中国大陆的朋友)反应ESS & EAV 间歇性占用CPU严重。其实,关于ESS & EAV 占用CPU严重问题,绝大多数是[b]ekrn进程CPU占用率偏高[/b],而这其中的绝大多数都[b]使用了迅雷[/b]或者是类似的下载软件。
[b][u]原理[/u]
[/b]ESS & EAV 对于文件被病毒篡改是十分敏感的——这也是很多病毒传染途径。
而迅雷的下载过程其实就是[u]模拟病毒篡改文件的过程[/u]:
[list=1][*]因为迅雷下载文件时,先获取目标下载文件大小[*]接着在硬盘上创立相同大小的.td文件[*]其后进行下载,并将下载数据不断替换原.td文件中内容[*]下载到100%,下载结束[/list]大家可以想象一下:系统中有一个文件,大小不变,但是文件内部却是一直变化,ESS、EAV包括NOD32怎么会放过他?于是迅雷每改动一次,ESS、EAV包括NOD32便扫描一次,网速越高,下载速度越快,文件改动越频繁,扫描就越频繁,那么想对应的系统CPU资源就会持续被占用,文件越大,占用时间就越长……
[u][b]解决方法[/b][/u]
知道了原理解决ESS & EAV 占用CPU严重的问题就简单了。
只要不让杀毒软件扫描迅雷下载临时文件就可以了。
换句话说,就是[b]把迅雷的临时文件添加到ESS & EAV的ThreatSense的排除里[/b]
[u][b]操作[/b][/u]
把[b]后缀"TD"添加到ESS、EAV包括NOD32的扫描排除里[/b]
以ESS、EAV为例
[list=1][*]SETUP(高级设置)->Real-time file system protection(实时文件监控)->ThreatSense engine parameter setup (ThreatSense 引擎参数设置)->扩展->将"td"(不包含引号)加入排除项[*]SETUP(高级设置)->Web access protection (网络接入保护)->ThreatSense engine parameter setup (ThreatSense 引擎参数设置)->扩展->将"td"(不包含引号) 加入排除项[/list]现在试一下,CPU的使用率和ekrn进程占用率是不是都大幅度下降了!
[b][u]注意[/u]
[/b]此方法[b]不要把迅雷添加进例外[/b],为了保证系统的安全(迅雷0day问题)。
[u][b]P.S.[/b][/u]
[b]迅雷的TD文件被排除[/b]大家[b]不用担心会影响系统安全[/b],因为首先[b]迅雷[/b]从5代开始已经[b]内嵌包括卡巴、金山、瑞星、江民四大杀毒模块[/b],所以基本下载过程中能够保持系统安全,而下载结束后迅雷将取消.td后缀而变回原文件的扩展名,只要那个拓展名没有被排除,ESS & EAV 就会帮我们把好关的。
[color=#006400][/color]
[color=darkorange][b][u]让ESS(EAV)成为你的迅雷杀毒模块[/u][/b]
[/color][list=1][*][color=darkorange]对于 ESET NOD32(2.X)
坛子里有很多朋友抱怨 ESET 的杀毒软件迅雷不识别,其实如果您的电脑安装了 ESET NOD32(2.X)的话,通过迅雷自动检测(界面->工具->配置->下载安全->“自动检测”按钮)是可以识别并安装的(确认您的迅雷至少是5.8 以上版本)。[/color][*][color=darkorange]对于 ESS(EAV)
对于 ESS(EAV)是不能使用上面的方法的,但是其实ESS(EAV)也是可以置入迅雷的,需要人工设置,方法如下:
以ESS为例,在迅雷中,依次 界面->工具->配置->下载安全->“浏览”按钮
X:\Program Files\ESET\ESET Smart Security\ecls.exe(X为ESS所在盘符),最后确定即可。
[/color][/list][color=darkorange]在这里要解释的是,ecls.exe其实是ESS(EAV)的命令行文件搜索模块,所以当您使用迅雷下载完成时,会突然弹出CMD窗口,请不要紧张,不是启动了某病毒,而是您的ESS(EAV)正在扫描和防止您下载的文件中带有病毒。[/color]
[b][u]最后[/u][/b]
祝大家用ESS 用得安心,用迅雷下的放心。
[color=darkgreen][b][u]补充
[/u][/b]感谢版主的肯定,感谢各位网友的支持,所以这段时间有总结了几点补充:
[/color][list=1][*][color=darkgreen][u]不只是迅雷[/u]:其实容易发生这种情况的不只是迅雷,采用类似原理的有很多,比如FlashGet快车、Tuotu脱兔等,所以如果你是用的是以上的软件,也应该把相应的文件后缀加入排除名单(比如快车的"jc"(不包含引号))[/color][*][color=darkgreen][u]相信ESET就OK[/u]:就像一台电脑不要同时安装几种杀毒软件一样,现在很多系统工具也开始驻留系统托盘,比如安全卫士360、超级兔子等,其实除了为系统优化和清除垃圾之外,不要让太多这样的工具驻留内存,因为这样有时也会造成系统资源消耗过高。而且在清除垃圾时,由于软件开发团队实力和技术良莠不齐,说不定会给系统造成毁灭性的打击。([url=http://www.nod32club.com/forum/viewthread.php?tid=30972&extra=page%3D2]误报误杀大家应该看过很多吧[/url])所以使用ESET的产品,就请相信他!不过在这里小生仍然为大家推荐几种:[/color][/list][color=darkgreen] 清理流氓软件——360安全卫士
清理系统垃圾——超级兔子
其他可选——金山清理专家[/color]
[color=darkgreen]
希望这点不成文的补充,能够为大家带来一点便利[/color]
转自 [b]ESET NOD32 中国官方论坛[/b] 还在用2.7的 飘过
页:
[1]