ESET NOD32 Antivirus提供病毒防護(hù)功能，啟動(dòng)軟件就可以進(jìn)入實(shí)時(shí)防護(hù)模式，可以自動(dòng)分析電腦上的病毒文件，C盤D盤都可以在這款軟件自動(dòng)掃描，如果發(fā)現(xiàn)病毒文件就會(huì)彈出清理的提示，軟件會(huì)自動(dòng)將疑似病毒文件移動(dòng)到隔離區(qū)域，方便用戶將其刪除，也可以恢復(fù)隔離區(qū)的文件，如果被軟件錯(cuò)誤識(shí)別為病毒，可以重新恢復(fù)到電腦使用，ESET NOD32 Antivirus可以識(shí)別的病毒程序很多，大部分病毒插件、間諜軟件、蠕蟲文件都可以被識(shí)別，從而自動(dòng)刪除這些威脅文件，保護(hù)Windows系統(tǒng)安全，需要的朋友就可以下載體驗(yàn)。

軟件功能

　　ESET NOD32 Antivirus

　　ESET NOD32 Antivirus 代表了真正集成計(jì)算機(jī)安全的新方法。最新版本的 ESET LiveGrid? 掃描引擎提高了速度和精確性，以保護(hù)您的計(jì)算機(jī)安全。 由此形成了一個(gè)能夠?qū)赡芡{您的計(jì)算機(jī)的攻擊和惡意軟件持續(xù)保持警戒狀態(tài)的智能系統(tǒng)。

　　ESET NOD32 Antivirus 是結(jié)合了最高防護(hù)與最少系統(tǒng)占用的完整安全解決方案。我們的先進(jìn)技術(shù)使用人工智能來(lái)防止病毒、間諜軟件、木馬、蠕蟲、廣告軟件、Rootkit 和其他威脅的滲透，且不會(huì)妨礙系統(tǒng)性能或中斷計(jì)算機(jī)的運(yùn)行。

　　病毒和間諜軟件防護(hù)

　　主動(dòng)檢測(cè)和清除更多已知和未知病毒、蠕蟲、木馬和 Rootkit。即使是前所未見的惡意軟件，高級(jí)啟發(fā)式掃描也可對(duì)其進(jìn)行標(biāo)志，從而防止未知威脅并在惡意軟件產(chǎn)生危害之前使其失效。Web 訪問(wèn)保護(hù)和網(wǎng)絡(luò)釣魚防護(hù)可監(jiān)視 Web 瀏覽器和遠(yuǎn)程服務(wù)器之間的通信（包括 SSL）。電子郵件客戶端防護(hù)可控制通過(guò) POP3(S) 和 IMAP(S) 協(xié)議接收的電子郵件通信。

　　定期更新

　　定期更新檢測(cè)引擎（之前稱為“病毒庫(kù)”）和程序模塊是確保計(jì)算機(jī)保持最高安全級(jí)別的最佳方法。

　　ESET LiveGrid?（云端信譽(yù)）

　　用戶可以直接從 ESET NOD32 Antivirus 檢查運(yùn)行進(jìn)程和文件的信譽(yù)。

　　設(shè)備控制

　　自動(dòng)掃描所有 USB 盤、內(nèi)存卡和 CD/DVD。將根據(jù)磁盤的類型、制造商、大小和其他特性阻止可移動(dòng)磁盤。

　　HIPS 功能

　　您可以更詳細(xì)地自定義系統(tǒng)的行為；為系統(tǒng)注冊(cè)表、活動(dòng)進(jìn)程和程序指定規(guī)則以及微調(diào)您的安全狀態(tài)。

　　游戲模式

　　推遲所有彈出窗口、更新或其他系統(tǒng)占用量大的活動(dòng)，以為游戲或其他全屏活動(dòng)保留系統(tǒng)資源。

軟件特色

　　啟用HIPS

　　主機(jī)入侵預(yù)防系統(tǒng)(HIPS)保護(hù)您的系統(tǒng)不受惡意軟件和不受歡迎活動(dòng)的侵害，這些活動(dòng)試圖對(duì)您的設(shè)備產(chǎn)生不良影響。默認(rèn)情況下，HIPS 處于啟用狀態(tài)。禁用HIPS 要求設(shè)備重新啟動(dòng)。禁用HIPS還會(huì)禁用所有其他HIPS 功能，例如漏洞利用阻止程序。

　　啟用自我防御

　　內(nèi)置了自我防御技術(shù)作為HIPS 的一部分，以防止惡意軟件損害或禁用病毒和間諜軟件防護(hù)。自我防御可保護(hù)重要系統(tǒng)和 ESET 進(jìn)程、注冊(cè)表鍵和文件以使其不被篡改。ESET Management Agent 在安裝后也會(huì)受到保護(hù)。

　　啟用受保護(hù)的服務(wù)

　　保護(hù)ESET服務(wù)(ekrn.exe)。在啟用時(shí)，該服務(wù)作為一個(gè)受保護(hù)的 Windows 進(jìn)程以防御潛在的惡意軟件攻擊

　　啟用高級(jí)內(nèi)存掃描程序

　　與漏洞利用阻止程序結(jié)合使用以增強(qiáng)針對(duì)惡意軟件的防護(hù),惡意軟件專門旨在通過(guò)使用混淆或加密技術(shù)來(lái)逃避惡意軟件檢測(cè)產(chǎn)品。在默認(rèn)情況下，高級(jí)內(nèi)存掃描程序處于啟用狀態(tài)。

　　啟用漏洞利用阻止程序

　　旨在保護(hù)常見的漏洞利用應(yīng)用程序類型，例如 Web 瀏覽器、PDF 閱讀器、電子郵件客戶端和 MS Office 組件。

　　啟用深度行為檢測(cè)

　　HIPS的這一擴(kuò)展會(huì)分析在計(jì)算機(jī)上運(yùn)行的所有程序，并警告您進(jìn)程的行為是否是惡意的。

　　啟用勒索軟件防護(hù)

　　勒索軟件防護(hù)是一種基于行為的檢測(cè)技術(shù)，可監(jiān)控試圖以勒索軟件/文件編碼器相同的方式修改文件的應(yīng)用程序和進(jìn)程行為。如果應(yīng)用程序的行為被認(rèn)為是惡意的，或者如果基于聲譽(yù)的掃描顯示應(yīng)用程序是可疑的，那么將阻止應(yīng)用程序并停止進(jìn)程。必須為勒索軟件防護(hù)啟用 ESET LiveGrid才能正常運(yùn)行。

　　啟用IntelThreat Detection Technology

　　Intel Threat Detection Technology 通過(guò)利用獨(dú)特的 Intel CPU遙測(cè)技術(shù)來(lái)提高檢測(cè)效率、減少誤報(bào)警報(bào)以及擴(kuò)展對(duì)捕獲高級(jí)規(guī)避技術(shù)的可見性，以幫助檢測(cè)勒索軟件攻擊。有關(guān)支

使用方法

　　1、將ESET NOD32 Antivirus直接安裝到電腦，點(diǎn)擊繼續(xù)安裝

　　2、提示激活的方式，可以在軟件登錄到ESET HOME,然后選擇要在設(shè)備上用于激活ESET產(chǎn)品的訂閱。

　　3、試用激活界面，可以在軟件添加自己的郵箱地址激活

　　4、感謝選擇ESET!，ESET NOD32 Antivirus 現(xiàn)在可以接收定期更新來(lái)識(shí)別和清除最新的惡意軟件。

　　5、進(jìn)入軟件就可以顯示掃描功能，可以在軟件界面點(diǎn)擊掃描計(jì)算機(jī)

　　6、如圖所示，這里是版本升級(jí)的界面，可以在軟件隨時(shí)檢測(cè)官方網(wǎng)站發(fā)布的新版本

　　7、正在運(yùn)行的進(jìn)程

　　此窗口顯示所選文件列表，并帶有來(lái)自ESET LiveGrid?的其他信息。指示每個(gè)文件的信譽(yù)，以及用戶數(shù)和首次發(fā)現(xiàn)時(shí)間

　　8、安全報(bào)告

　　以下是ESET Security 過(guò)去0天提供防護(hù)的情況

　　查看受到保護(hù)的數(shù)據(jù)

　　由于您最近激活產(chǎn)品或重置了安全報(bào)告，因此沒有足夠的可用數(shù)據(jù)。請(qǐng)稍后訪問(wèn)，以查看您受保護(hù)數(shù)據(jù)的統(tǒng)計(jì)信息。

　　9、計(jì)劃任務(wù)設(shè)置功能，可以在軟件配置自動(dòng)掃描計(jì)算機(jī)的計(jì)劃，可以設(shè)置啟動(dòng)外部軟件的計(jì)劃

　　10、隔離界面如圖所示，如果掃描到病毒就可以在這里顯示，可以恢復(fù)錯(cuò)誤識(shí)別為病毒的文件

　　11、選擇樣本以供分析，可以在軟件提交疑似病毒的文件，可以輸入聯(lián)系人郵箱

　　12、保護(hù)設(shè)置界面如圖所示，可以在軟件啟動(dòng)文件系統(tǒng)實(shí)時(shí)防護(hù)，可以啟動(dòng)主機(jī)入侵預(yù)防系統(tǒng)

　　13、幫助界面如圖所示，可以打開幫助頁(yè)面，可以打開知識(shí)庫(kù)

官方教程

　　保護(hù)

　　保護(hù)功能通過(guò)控制文件、電子郵件和 Internet 通信來(lái)防范惡意系統(tǒng)攻擊。例如，如果檢測(cè)到歸類為惡意軟件的對(duì)象，將開始消除。保護(hù)功能可以通過(guò)阻止它，然后清除、刪除或?qū)⑵湟浦粮綦x區(qū)來(lái)消除威脅。

　　檢測(cè)響應(yīng)

　　檢測(cè)響應(yīng)使您能夠?yàn)橐韵骂悇e配置報(bào)告和保護(hù)級(jí)別：

　　?惡意軟件檢測(cè)(由機(jī)器學(xué)習(xí)提供支持) – 計(jì)算機(jī)病毒是一段預(yù)先附著或追加到計(jì)算機(jī)上現(xiàn)有文件的惡意代碼。但是，術(shù)語(yǔ)“病毒”經(jīng)常被誤用?！皭阂廛浖保◥阂獾能浖┦歉鼫?zhǔn)確的術(shù)語(yǔ)。惡意軟件檢測(cè)由結(jié)合了機(jī)器學(xué)習(xí)組件的檢測(cè)引擎模塊執(zhí)行。請(qǐng)?jiān)谠~匯表中閱讀有關(guān)這些類型的應(yīng)用程序的更多信息。

　　?潛在不受歡迎的應(yīng)用程序 - 灰色軟件或潛在不受歡迎的應(yīng)用程序 (PUA) 是一種廣泛的軟件類別，其意圖不像其他類型的惡意軟件（如病毒或木馬）那樣具有明確的惡意。但它可能安裝其他不受歡迎的軟件、更改數(shù)字設(shè)備的行為，或者執(zhí)行用戶未批準(zhǔn)的活動(dòng)或意料之外的活動(dòng)。請(qǐng)?jiān)谠~匯表中閱讀有關(guān)這些類型的應(yīng)用程序的更多信息。

　　?可疑應(yīng)用程序 - 包括使用加殼程序或保護(hù)程序壓縮的程序。這些類型的保護(hù)程序通常被惡意軟件作者用來(lái)逃避檢測(cè)。

　　?潛在不安全的應(yīng)用程序 - 是指有可能被濫用于惡意用途的合法商業(yè)軟件。潛在的不安全應(yīng)用程序 (PUA) 的示例包括遠(yuǎn)程訪問(wèn)工具、密碼破解應(yīng)用程序以及按鍵記錄器（記錄用戶鍵盤輸入信息的程序）等。此選項(xiàng)默認(rèn)情況下處于禁用狀態(tài)。請(qǐng)?jiān)谠~匯表中閱讀有關(guān)這些類型的應(yīng)用程序的更多信息。

　　改進(jìn)的防護(hù)

　　高級(jí)機(jī)器學(xué)習(xí)現(xiàn)在作為高層次防護(hù)成為保護(hù)的一部分，可根據(jù)機(jī)器學(xué)習(xí)改進(jìn)檢測(cè)。在詞匯表中詳細(xì)了解此類防護(hù)。

　　報(bào)告設(shè)置

　　當(dāng)發(fā)生檢測(cè)時(shí)（例如，發(fā)現(xiàn)威脅和歸類為惡意軟件），信息將記錄到檢測(cè)日志，如果在 ESET NOD32 Antivirus 中進(jìn)行了配置，將發(fā)生桌面通知。

　　為每個(gè)類別（作為“CATEGORY”引用）配置報(bào)告閾值：

　　1.惡意軟件檢測(cè)

　　2.潛在不受歡迎的應(yīng)用程序

　　3.潛在不安全

　　4.可疑應(yīng)用程序

　　通過(guò)檢測(cè)引擎進(jìn)行報(bào)告，包括機(jī)器學(xué)習(xí)組件?？梢栽O(shè)置比當(dāng)前防護(hù)閾值更高的報(bào)告閾值。這些報(bào)告設(shè)置不影響阻止、清除或刪除對(duì)象。

　　為 CATEGORY 報(bào)告修改閾值（或級(jí)別）前閱讀以下內(nèi)容：

　　閾值--解釋

　　具有攻擊性：CATEGORY 報(bào)告配置為最高敏感度。報(bào)告了更多檢測(cè)。具有攻擊性設(shè)置可能會(huì)將對(duì)象錯(cuò)誤地識(shí)別為 CATEGORY。

　　均衡：CATEGORY 報(bào)告配置為均衡。優(yōu)化了此設(shè)置以均衡檢測(cè)率和誤報(bào)對(duì)象數(shù)量的性能和準(zhǔn)確性。

　　注意：CATEGORY 報(bào)告配置為最大程度地減少錯(cuò)誤識(shí)別的對(duì)象，同時(shí)維持足夠級(jí)別的防護(hù)。僅當(dāng)可能性顯而易見并且匹配 CATEGORY 行為時(shí)才報(bào)告對(duì)象。

　　關(guān)：CATEGORY 的報(bào)告不活動(dòng)，并且不查找、報(bào)告或清除此類型的檢測(cè)。因此，此設(shè)置將從此檢測(cè)類型中禁用防護(hù)。

　　“關(guān)”對(duì)于惡意軟件報(bào)告不可用，而且它是潛在不安全的應(yīng)用程序的默認(rèn)值。

　　SSL/TLS

　　ESET NOD32 Antivirus 可以檢查使用 SSL 協(xié)議的通信威脅?？梢允褂酶鞣N過(guò)濾模式檢查證書受信任、證書未知或證書被從 SSL 保護(hù)通信檢查中排除的 SSL 保護(hù)通信。要編輯 SSL/TLS 設(shè)置，請(qǐng)打開高級(jí)設(shè)置 > 保護(hù) > SSL/TLS。

　　啟用 SSL/TLS - 如果已禁用，則 ESET NOD32 Antivirus 不會(huì)掃描基于 SSL/TLS 的通信。

　　SSL/TLS 模式在以下選項(xiàng)中可用：

　　過(guò)濾模式--說(shuō)明

　　自動(dòng)：默認(rèn)模式將僅掃描適當(dāng)?shù)膽?yīng)用程序，例如 Web 瀏覽器和電子郵件客戶端?？梢酝ㄟ^(guò)選擇掃描通信的應(yīng)用程序來(lái)覆蓋它。

　　交互：如果您輸入一個(gè)受 SSL 保護(hù)的新站點(diǎn)（使用未知證書），會(huì)顯示操作選擇對(duì)話框。此模式允許您創(chuàng)建將不掃描的 SSL 證書/應(yīng)用程序列表。

　　基于策略：選擇此選項(xiàng)可掃描所有受 SSL 保護(hù)的通信，除了由排除在檢查之外的證書保護(hù)的通信。如果使用未知的、簽署的證書建立了新通信，不會(huì)提示您，且通信將自動(dòng)被過(guò)濾。使用標(biāo)記為“受信任”的不受信任的證書訪問(wèn)服務(wù)器（該證書在“受信任的證書”列表中）時(shí)，允許與服務(wù)器進(jìn)行通信，并過(guò)濾通信通道內(nèi)容。

　　應(yīng)用程序掃描規(guī)則 - 允許您自定義特定應(yīng)用程序的 ESET NOD32 Antivirus 行為。

　　證書規(guī)則 - 允許您自定義特定 SSL 證書的 ESET NOD32 Antivirus 行為。

　　不掃描受 ESET 信任的域的通信 - 啟用后，受信任域的通信將排除掃描。ESET 管理的內(nèi)置白名單確定域的可信度。

　　將 ESET 根證書集成到受支持的應(yīng)用程序中 – 要使 SSL 通信在您的瀏覽器/電子郵件客戶端正常工作，請(qǐng)將 ESET 根證書添加到已知根證書（發(fā)布者）的列表中。啟用后，ESET NOD32 Antivirus 會(huì)自動(dòng)將 ESET SSL Filter CA 證書添加到已知瀏覽器（例如 Opera）。對(duì)于使用系統(tǒng)證書存儲(chǔ)的瀏覽器，將自動(dòng)添加該證書。例如，F(xiàn)irefox 自動(dòng)配置為信任系統(tǒng)證書存儲(chǔ)中的根頒發(fā)機(jī)構(gòu)。

　　要將該證書應(yīng)用到不受支持的瀏覽器，請(qǐng)依次單擊查看證書 > 詳細(xì)信息 > 復(fù)制到文件，然后手動(dòng)將其導(dǎo)入該瀏覽器。

　　無(wú)法建立證書信任時(shí)的操作 - 在某些情況下，無(wú)法使用受信任的根證書頒發(fā)機(jī)構(gòu) (TRCA) 存儲(chǔ)來(lái)驗(yàn)證網(wǎng)站證書（例如，已到期的證書、不受信任的證書、對(duì)特定域無(wú)效的證書或可以解析但未正確對(duì)證書進(jìn)行簽名的簽名）。合法網(wǎng)站將始終使用受信任的證書。如果它們沒有提供受信任的證書，則可能意味著攻擊者正在解密您的通信，或者網(wǎng)站遇到技術(shù)問(wèn)題。

　　如果詢問(wèn)證書有效性處于選中狀態(tài)（默認(rèn)處于選中狀態(tài)），則在建立加密通信時(shí)，系統(tǒng)會(huì)提示您選擇一個(gè)操作。將顯示一個(gè)操作選擇對(duì)話框，可以在其中將證書標(biāo)記為受信任或已排除。如果證書不存在于 TRCA 列表中，則窗口為紅色。如果證書在 TRCA 列表中，則窗口將為綠色。

　　可以選擇阻止使用該證書的通信，以始終終止與使用不受信任的證書的站點(diǎn)進(jìn)行加密連接。

　　阻止已過(guò)時(shí)的 SSL2 加密的通信 - 將自動(dòng)阻止使用早期版本的 SSL 協(xié)議的通信。

　　適用于損壞證書的操作 - 損壞的證書意味著證書使用的格式無(wú)法由 ESET NOD32 Antivirus 識(shí)別，或收到時(shí)已損壞（例如，被隨機(jī)數(shù)據(jù)覆蓋）。在這種情況下，建議您將阻止使用該證書的通信保持處于選中狀態(tài)。如果詢問(wèn)證書有效性處于選中狀態(tài)，則在建立加密通信時(shí)，系統(tǒng)會(huì)提示用戶選擇一個(gè)操作。