占用CPU严重
ESET 的杀毒软件历来以占用资源少,CPU消耗少著称,可是很多朋友(特别是中国大陆的朋友)反应ESS & EAV 间歇性占用CPU严重。
其实,关于ESS & EAV 占用CPU严重问题,绝大多数是ekrn进程CPU占用率偏高,而这其中的绝大多数都使用了迅雷或者是类似的下载软件。
原理
ESS & EAV 对于文件被病毒篡改是十分敏感的——这也是很多病毒传染途径。
而迅雷的下载过程其实就是模拟病毒篡改文件的过程:
因为迅雷下载文件时,先获取目标下载文件大小
接着在硬盘上创立相同大小的.td文件
其后进行下载,并将下载数据不断替换原.td文件中内容
下载到100%,下载结束
大家可以想象一下:系统中有一个文件,大小不变,但是文件内部却是一直变化,ESS、EAV包括NOD32怎么会放过他?于是迅雷每改动一次,ESS、EAV包括NOD32便扫描一次,网速越高,下载速度越快,文件改动越频繁,扫描就越频繁,那么想对应的系统CPU资源就会持续被占用,文件越大,占用时间就越长……
解决方法
知道了原理解决ESS & EAV 占用CPU严重的问题就简单了。
只要不让杀毒软件扫描迅雷下载临时文件就可以了。
换句话说,就是把迅雷的临时文件添加到ESS & EAV的ThreatSense的排除里
以ESS、EAV为例
操作
把后缀“TD”添加到ESS、EAV包括NOD32的扫描排除里
以ESS、EAV为例
SETUP(高级设置)->Real-time file system protection(实时文件监控)->ThreatSense engine parameter setup (ThreatSense 引擎参数设置)->扩展->将“td”(不包含引号)加入排除项
SETUP(高级设置)->Web access protection (网络接入保护)->ThreatSense engine parameter setup (ThreatSense 引擎参数设置)->扩展->将“td”(不包含引号) 加入排除项
现在试一下,CPU的使用率和ekrn进程占用率是不是都大幅度下降了!
注意
此方法不要把迅雷添加进例外,为了保证系统的安全(迅雷0day问题)。
P.S.
迅雷的TD文件被排除大家不用担心会影响系统安全,因为首先迅雷从5代开始已经内嵌包括卡巴、金山、瑞星、江民四大杀毒模块,所以基本下载过程中能够保持系统安全,而下载结束后迅雷将取消.td后缀而变回原文件的扩展名,只要那个拓展名没有被排除,ESS & EAV 就会帮我们把好关的。
最后
祝大家用ESS 用得安心,用迅雷下的放心。
补充
不只是迅雷:其实容易发生这种情况的不只是迅雷,采用类似原理的有很多,比如FlashGet快车、Tuotu脱兔等,所以如果你是用的是以上的软件,也应该把相应的文件后缀加入排除名单(比如快车的“jc”(不包含引号))
相信ESET就OK:就像一台电脑不要同时安装几种杀毒软件一样,现在很多系统工具也开始驻留系统托盘,比如安全卫士360、超级兔子等,其实除了为系统优化和清除垃圾之外,不要让太多这样的工具驻留内存,因为这样有时也会造成系统资源消耗过高。而且在清除垃圾时,由于软件开发团队实力和技术良莠不齐,说不定会给系统造成毁灭性的打击。(误报误杀大家应该看过很多吧)所以使用ESET的产品,就请相信他!不过在这里小生仍然为大家推荐几种:
清理流氓软件——360安全卫士
清理系统垃圾——超级兔子
其他可选——金山清理专家
希望这点不成文的补充,能够为大家带来一点便利。
网友评论