ESET NOD32 Antivirus(防病毒软件)

　　ESET NOD32 Antivirus提供病毒防护功能，启动软件就可以进入实时防护模式，可以自动分析电脑上的病毒文件，C盘D盘都可以在这款软件自动扫描，如果发现病毒文件就会弹出清理的提示，软件会自动将疑似病毒文件移动到隔离区域，方便用户将其删除，也可以恢复隔离区的文件，如果被软件错误识别为病毒，可以重新恢复到电脑使用，ESET NOD32 Antivirus可以识别的病毒程序很多，大部分病毒插件、间谍软件、蠕虫文件都可以被识别，从而自动删除这些威胁文件，保护Windows系统安全，需要的朋友就可以下载体验。

软件功能

　　ESET NOD32 Antivirus

　　ESET NOD32 Antivirus 代表了真正集成计算机安全的新方法。最新版本的 ESET LiveGrid® 扫描引擎提高了速度和精确性，以保护您的计算机安全。 由此形成了一个能够对可能威胁您的计算机的攻击和恶意软件持续保持警戒状态的智能系统。

　　ESET NOD32 Antivirus 是结合了最高防护与最少系统占用的完整安全解决方案。我们的先进技术使用人工智能来防止病毒、间谍软件、木马、蠕虫、广告软件、Rootkit 和其他威胁的渗透，且不会妨碍系统性能或中断计算机的运行。

　　病毒和间谍软件防护

　　主动检测和清除更多已知和未知病毒、蠕虫、木马和 Rootkit。即使是前所未见的恶意软件，高级启发式扫描也可对其进行标志，从而防止未知威胁并在恶意软件产生危害之前使其失效。Web 访问保护和网络钓鱼防护可监视 Web 浏览器和远程服务器之间的通信（包括 SSL）。电子邮件客户端防护可控制通过 POP3(S) 和 IMAP(S) 协议接收的电子邮件通信。

　　定期更新

　　定期更新检测引擎（之前称为“病毒库”）和程序模块是确保计算机保持最高安全级别的最佳方法。

　　ESET LiveGrid®（云端信誉）

　　用户可以直接从 ESET NOD32 Antivirus 检查运行进程和文件的信誉。

　　设备控制

　　自动扫描所有 USB 盘、内存卡和 CD/DVD。将根据磁盘的类型、制造商、大小和其他特性阻止可移动磁盘。

　　HIPS 功能

　　您可以更详细地自定义系统的行为；为系统注册表、活动进程和程序指定规则以及微调您的安全状态。

　　游戏模式

　　推迟所有弹出窗口、更新或其他系统占用量大的活动，以为游戏或其他全屏活动保留系统资源。

软件特色

　　启用HIPS

　　主机入侵预防系统(HIPS)保护您的系统不受恶意软件和不受欢迎活动的侵害，这些活动试图对您的设备产生不良影响。默认情况下，HIPS 处于启用状态。禁用HIPS 要求设备重新启动。禁用HIPS还会禁用所有其他HIPS 功能，例如漏洞利用阻止程序。

　　启用自我防御

　　内置了自我防御技术作为HIPS 的一部分，以防止恶意软件损害或禁用病毒和间谍软件防护。自我防御可保护重要系统和 ESET 进程、注册表键和文件以使其不被篡改。ESET Management Agent 在安装后也会受到保护。

　　启用受保护的服务

　　保护ESET服务(ekrn.exe)。在启用时，该服务作为一个受保护的 Windows 进程以防御潜在的恶意软件攻击

　　启用高级内存扫描程序

　　与漏洞利用阻止程序结合使用以增强针对恶意软件的防护,恶意软件专门旨在通过使用混淆或加密技术来逃避恶意软件检测产品。在默认情况下，高级内存扫描程序处于启用状态。

　　启用漏洞利用阻止程序

　　旨在保护常见的漏洞利用应用程序类型，例如 Web 浏览器、PDF 阅读器、电子邮件客户端和 MS Office 组件。

　　启用深度行为检测

　　HIPS的这一扩展会分析在计算机上运行的所有程序，并警告您进程的行为是否是恶意的。

　　启用勒索软件防护

　　勒索软件防护是一种基于行为的检测技术，可监控试图以勒索软件/文件编码器相同的方式修改文件的应用程序和进程行为。如果应用程序的行为被认为是恶意的，或者如果基于声誉的扫描显示应用程序是可疑的，那么将阻止应用程序并停止进程。必须为勒索软件防护启用 ESET LiveGrid才能正常运行。

　　启用IntelThreat Detection Technology

　　Intel Threat Detection Technology 通过利用独特的 Intel CPU遥测技术来提高检测效率、减少误报警报以及扩展对捕获高级规避技术的可见性，以帮助检测勒索软件攻击。有关支

使用方法

　　1、将ESET NOD32 Antivirus直接安装到电脑，点击继续安装

　　2、提示激活的方式，可以在软件登录到ESET HOME,然后选择要在设备上用于激活ESET产品的订阅。

　　3、试用激活界面，可以在软件添加自己的邮箱地址激活

　　4、感谢选择ESET!，ESET NOD32 Antivirus 现在可以接收定期更新来识别和清除最新的恶意软件。

　　5、进入软件就可以显示扫描功能，可以在软件界面点击扫描计算机

　　6、如图所示，这里是版本升级的界面，可以在软件随时检测官方网站发布的新版本

　　7、正在运行的进程

　　此窗口显示所选文件列表，并带有来自ESET LiveGrid®的其他信息。指示每个文件的信誉，以及用户数和首次发现时间

　　8、安全报告

　　以下是ESET Security 过去0天提供防护的情况

　　查看受到保护的数据

　　由于您最近激活产品或重置了安全报告，因此没有足够的可用数据。请稍后访问，以查看您受保护数据的统计信息。

　　9、计划任务设置功能，可以在软件配置自动扫描计算机的计划，可以设置启动外部软件的计划

　　10、隔离界面如图所示，如果扫描到病毒就可以在这里显示，可以恢复错误识别为病毒的文件

　　11、选择样本以供分析，可以在软件提交疑似病毒的文件，可以输入联系人邮箱

　　12、保护设置界面如图所示，可以在软件启动文件系统实时防护，可以启动主机入侵预防系统

　　13、帮助界面如图所示，可以打开帮助页面，可以打开知识库

官方教程

　　保护

　　保护功能通过控制文件、电子邮件和 Internet 通信来防范恶意系统攻击。例如，如果检测到归类为恶意软件的对象，将开始消除。保护功能可以通过阻止它，然后清除、删除或将其移至隔离区来消除威胁。

　　检测响应

　　检测响应使您能够为以下类别配置报告和保护级别：

　　•恶意软件检测(由机器学习提供支持) – 计算机病毒是一段预先附着或追加到计算机上现有文件的恶意代码。但是，术语“病毒”经常被误用。“恶意软件”（恶意的软件）是更准确的术语。恶意软件检测由结合了机器学习组件的检测引擎模块执行。请在词汇表中阅读有关这些类型的应用程序的更多信息。

　　•潜在不受欢迎的应用程序 - 灰色软件或潜在不受欢迎的应用程序 (PUA) 是一种广泛的软件类别，其意图不像其他类型的恶意软件（如病毒或木马）那样具有明确的恶意。但它可能安装其他不受欢迎的软件、更改数字设备的行为，或者执行用户未批准的活动或意料之外的活动。请在词汇表中阅读有关这些类型的应用程序的更多信息。

　　•可疑应用程序 - 包括使用加壳程序或保护程序压缩的程序。这些类型的保护程序通常被恶意软件作者用来逃避检测。

　　•潜在不安全的应用程序 - 是指有可能被滥用于恶意用途的合法商业软件。潜在的不安全应用程序 (PUA) 的示例包括远程访问工具、密码破解应用程序以及按键记录器（记录用户键盘输入信息的程序）等。此选项默认情况下处于禁用状态。请在词汇表中阅读有关这些类型的应用程序的更多信息。

　　改进的防护

　　高级机器学习现在作为高层次防护成为保护的一部分，可根据机器学习改进检测。在词汇表中详细了解此类防护。

　　报告设置

　　当发生检测时（例如，发现威胁和归类为恶意软件），信息将记录到检测日志，如果在 ESET NOD32 Antivirus 中进行了配置，将发生桌面通知。

　　为每个类别（作为“CATEGORY”引用）配置报告阈值：

　　1.恶意软件检测

　　2.潜在不受欢迎的应用程序

　　3.潜在不安全

　　4.可疑应用程序

　　通过检测引擎进行报告，包括机器学习组件。可以设置比当前防护阈值更高的报告阈值。这些报告设置不影响阻止、清除或删除对象。

　　为 CATEGORY 报告修改阈值（或级别）前阅读以下内容：

　　阈值--解释

　　具有攻击性：CATEGORY 报告配置为最高敏感度。报告了更多检测。具有攻击性设置可能会将对象错误地识别为 CATEGORY。

　　均衡：CATEGORY 报告配置为均衡。优化了此设置以均衡检测率和误报对象数量的性能和准确性。

　　注意：CATEGORY 报告配置为最大程度地减少错误识别的对象，同时维持足够级别的防护。仅当可能性显而易见并且匹配 CATEGORY 行为时才报告对象。

　　关：CATEGORY 的报告不活动，并且不查找、报告或清除此类型的检测。因此，此设置将从此检测类型中禁用防护。

　　“关”对于恶意软件报告不可用，而且它是潜在不安全的应用程序的默认值。

　　SSL/TLS

　　ESET NOD32 Antivirus 可以检查使用 SSL 协议的通信威胁。可以使用各种过滤模式检查证书受信任、证书未知或证书被从 SSL 保护通信检查中排除的 SSL 保护通信。要编辑 SSL/TLS 设置，请打开高级设置 > 保护 > SSL/TLS。

　　启用 SSL/TLS - 如果已禁用，则 ESET NOD32 Antivirus 不会扫描基于 SSL/TLS 的通信。

　　SSL/TLS 模式在以下选项中可用：

　　过滤模式--说明

　　自动：默认模式将仅扫描适当的应用程序，例如 Web 浏览器和电子邮件客户端。可以通过选择扫描通信的应用程序来覆盖它。

　　交互：如果您输入一个受 SSL 保护的新站点（使用未知证书），会显示操作选择对话框。此模式允许您创建将不扫描的 SSL 证书/应用程序列表。

　　基于策略：选择此选项可扫描所有受 SSL 保护的通信，除了由排除在检查之外的证书保护的通信。如果使用未知的、签署的证书建立了新通信，不会提示您，且通信将自动被过滤。使用标记为“受信任”的不受信任的证书访问服务器（该证书在“受信任的证书”列表中）时，允许与服务器进行通信，并过滤通信通道内容。

　　应用程序扫描规则 - 允许您自定义特定应用程序的 ESET NOD32 Antivirus 行为。

　　证书规则 - 允许您自定义特定 SSL 证书的 ESET NOD32 Antivirus 行为。

　　不扫描受 ESET 信任的域的通信 - 启用后，受信任域的通信将排除扫描。ESET 管理的内置白名单确定域的可信度。

　　将 ESET 根证书集成到受支持的应用程序中 – 要使 SSL 通信在您的浏览器/电子邮件客户端正常工作，请将 ESET 根证书添加到已知根证书（发布者）的列表中。启用后，ESET NOD32 Antivirus 会自动将 ESET SSL Filter CA 证书添加到已知浏览器（例如 Opera）。对于使用系统证书存储的浏览器，将自动添加该证书。例如，Firefox 自动配置为信任系统证书存储中的根颁发机构。

　　要将该证书应用到不受支持的浏览器，请依次单击查看证书 > 详细信息 > 复制到文件，然后手动将其导入该浏览器。

　　无法建立证书信任时的操作 - 在某些情况下，无法使用受信任的根证书颁发机构 (TRCA) 存储来验证网站证书（例如，已到期的证书、不受信任的证书、对特定域无效的证书或可以解析但未正确对证书进行签名的签名）。合法网站将始终使用受信任的证书。如果它们没有提供受信任的证书，则可能意味着攻击者正在解密您的通信，或者网站遇到技术问题。

　　如果询问证书有效性处于选中状态（默认处于选中状态），则在建立加密通信时，系统会提示您选择一个操作。将显示一个操作选择对话框，可以在其中将证书标记为受信任或已排除。如果证书不存在于 TRCA 列表中，则窗口为红色。如果证书在 TRCA 列表中，则窗口将为绿色。

　　可以选择阻止使用该证书的通信，以始终终止与使用不受信任的证书的站点进行加密连接。

　　阻止已过时的 SSL2 加密的通信 - 将自动阻止使用早期版本的 SSL 协议的通信。

　　适用于损坏证书的操作 - 损坏的证书意味着证书使用的格式无法由 ESET NOD32 Antivirus 识别，或收到时已损坏（例如，被随机数据覆盖）。在这种情况下，建议您将阻止使用该证书的通信保持处于选中状态。如果询问证书有效性处于选中状态，则在建立加密通信时，系统会提示用户选择一个操作。