关于ESS & EAV 占用CPU严重的解决方案

kamilex · 发表于 2008-6-27 23:06:43

ESET 的杀毒软件历来以占用资源少，CPU消耗少著称，可是很多朋友（特别是中国大陆的朋友）反应ESS & EAV 间歇性占用CPU严重。

其实，关于ESS & EAV 占用CPU严重问题，绝大多数是ekrn进程CPU占用率偏高，而这其中的绝大多数都使用了迅雷或者是类似的下载软件。

原理
ESS & EAV 对于文件被病毒篡改是十分敏感的——这也是很多病毒传染途径。

而迅雷的下载过程其实就是模拟病毒篡改文件的过程：

因为迅雷下载文件时，先获取目标下载文件大小
接着在硬盘上创立相同大小的.td文件
其后进行下载，并将下载数据不断替换原.td文件中内容
下载到100%，下载结束

大家可以想象一下：系统中有一个文件，大小不变，但是文件内部却是一直变化，ESS、EAV包括NOD32怎么会放过他？于是迅雷每改动一次，ESS、EAV包括NOD32便扫描一次，网速越高，下载速度越快，文件改动越频繁，扫描就越频繁，那么想对应的系统CPU资源就会持续被占用，文件越大，占用时间就越长……

解决方法
知道了原理解决ESS & EAV 占用CPU严重的问题就简单了。
只要不让杀毒软件扫描迅雷下载临时文件就可以了。
换句话说，就是把迅雷的临时文件添加到ESS & EAV的ThreatSense的排除里

操作
把后缀"TD"添加到ESS、EAV包括NOD32的扫描排除里
以ESS、EAV为例

SETUP(高级设置)->Real-time file system protection(实时文件监控)->ThreatSense engine parameter setup (ThreatSense 引擎参数设置)->扩展->将"td"（不包含引号）加入排除项
SETUP(高级设置)->Web access protection (网络接入保护)->ThreatSense engine parameter setup (ThreatSense 引擎参数设置)->牛初乳价格丰胸防辐射服品牌睫毛膏淘宝特卖频道眼膜淘宝特卖频道睫毛膏丰胸药睫毛膏怎么瘦腿最快最有效毛孔最好的玫瑰精油面膜薰衣草精油去疤痕润唇胸部小怎么办护手胸部小怎么办扩展->将"td"（不包含引号）加入排除项

现在试一下，CPU的使用率和ekrn进程占用率是不是都大幅度下降了！

注意
此方法不要把迅雷添加进例外，为了保证系统的安全（迅雷0day问题）。

P.S.
迅雷的TD文件被排除大家不用担心会影响系统安全，因为首先迅雷从5代开始已经内嵌包括卡巴、金山、瑞星、江民四大杀毒模块，所以基本下载过程中能够保持系统安全，而下载结束后迅雷将取消.td后缀而变回原文件的扩展名，只要那个拓展名没有被排除，ESS & EAV 就会帮我们把好关的。

让ESS（EAV）成为你的迅雷杀毒模块

对于 ESET NOD32（2.X）
坛子里有很多朋友抱怨 ESET 的杀毒软件迅雷不识别，其实如果您的电脑安装了 ESET NOD32（2.X）的话，通过迅雷自动检测（界面->工具->配置->下载安全->“自动检测”按钮）是可以识别并安装的（确认您的迅雷至少是5.8 以上版本）。
对于 ESS（EAV）
对于 ESS（EAV）是不能使用上面的方法的，但是其实ESS（EAV）也是可以置入迅雷的，需要人工设置，方法如下：
以ESS为例，在迅雷中，依次界面->工具->配置->下载安全->“浏览”按钮
X:\Program Files\ESET\ESET Smart Security\ecls.exe（X为ESS所在盘符），最后确定即可。

在这里要解释的是，ecls.exe其实是ESS（EAV）的命令行文件搜索模块，所以当您使用迅雷下载完成时，会突然弹出CMD窗口，请不要紧张，不是启动了某病毒，而是您的ESS（EAV）正在扫描和防止您下载的文件中带有病毒。