多年来从国产到国外各种杀软一路走来,最终淘汰了卡巴用NOD32已经快两年了。尽管NOD32的查杀木马和恶意的能力有限,但它的防毒机理我最喜欢。我现在通过一些辅助的手段来弥补NOD32的缺陷。使得目前的公司的网络得以正常运转。下面我把NOD32的有效设置给大家分享出来共同商榷。
1:AMON的设定:a:侦测 去掉软驱、关闭电脑、单机使用去掉网络(用于局域网共享的检测)。
b:方法 全选。
c:动作 选择自动清除(要是按默认的话你就有的忙了)
d:排除 默认
f:安全 去掉启动时更新病毒库,剩下全选。
2: DMON 的设定: a:设定 列出所有档案不选,剩下全。
b:动作 如果出现警告选清除,如无法清除选删除且复制到隔离区,以防重要的含毒文件丢
失下拉的内容相同。
(注DMON设定:你要是不用office的话就可以关闭)
3:EMON的设定: 不使用OUTLOOK EXPREES 的可以关闭
a:侦测 全选。
b:动作 与dmon相同
c:环境 选移动到已删除邮件
(其它的按默认)
4:IMON的设定: a: POP3 默认(不使用OUTLOOK EXPREES 的可以关闭 )
b:HTTP 默认
c:其它 选把企图入侵的记录在网络日志,在扫描器里的设定于AMON相同,
关键在动作里的 如无法清除选中断
这是NOD32防毒能力在网络数据传 输的关键所在。我以前选删除结果 病毒全进来了
5:NOD32的设定:我只设定深入分析
a:动作 档案 清除, 无法清除选删除+复制到隔离区
开机磁区 清除 无法清除选取代
压缩档 清除, 无法清除选删除+复制到隔离区
自我解压缩档 清除, 无法清除选删除+复制到隔离区
运作时间压缩器 清除, 无法清除选删除+复制到隔离区
(剩下的按默认)
关于NOD32的局域网升级设置
1:在文件服务器里设置一个共享文件夹建立一个用户名和权限(读写)
2:使用一台单机更新病毒库并在共享文件夹里建立镜像。
3:在通过区域网更新病毒库的单机添加共享文件夹路径(比如 格式:\\192.168.1.2\UP)
在使用者名称和密码填入共享文件夹的用户名和密码 ,
在进阶里 选区域网络服务器 连线设定 选择使用现时登陆身份 ,否则无法通过局域网
升级。
其它的设定坛子里都有,我也无需废话了。
关于恶意和木马我使用的是 Spybot - Search & Destroy 和 RogueCleaner 、prcview 、SuperCleaner v2.93 、
Error Doctor、UnTools结合起来使用
Spybot - Search & Destroy(这是个完全免费的软件,比SPYWARE AWDSPY D等等好多了)且是多语言的
速度奇快,没有附带的你不想要的东西,比方说汉化的其它软件,偷偷得给你装了一大堆的东 西!!!
RogueCleaner我不用介绍了吧!相信大家都在使用。
prcview是查看杀进程的,短小不用安装。
SuperCleaner v2.93 是清除临时文件和上网纪录及缓存,可以设置成开机运行,清除木马后面的黑手,
大家研究研究吧!需要的话我再说明。
Error Doctor是系统注册表无效键删除。
UnTools是难以卸载的软件卸载工具,不用安装。
查杀恶意和木马的关键是结束进程和删除隐藏木马和恶意的文件,一般都是在安全模式下做的,查完了别忘了删除启动项里的木马和恶意的键值,还要做IE修复和删除控件,Spybot - Search & Destroy 和 RogueCleaner 结合着做,最后用SuperCleaner 和Error Doctor修复以下。对于难以清除的木马,先要手动在注册表里把它相关的键值全删了,然后再按前面的方法做。
祝大家杀毒愉快!!!
要安装360才能获得半年的免费使用时间
