关于ESET占用CPU严重 的解决方案

本文根据原帖有适量删改。

ESET 的杀毒软件历来以占用资源少，CPU消耗少著称，可是很多朋友（特别是中国大陆的朋友）反应ESS & EAV 间歇性占用CPU严重。

其实，关于ESS & EAV 占用CPU严重问题，绝大多数是ekrn.exe进程CPU占用率偏高，而这其中的绝大多数都使用了迅雷、QQ旋风或者是类似的下载软件。

原理

ESS & EAV 对于文件被病毒篡改是十分敏感的——这也是很多病毒传染途径。

而迅雷的下载过程与病毒篡改文件的过程非常相似：

因为迅雷(\旋风)下载文件时，先获取目标下载文件大小

接着在硬盘上创立相同大小的.td(\.tdl)文件

其后进行下载，并将下载数据不断替换原.td(\.tdl)文件中内容

下载到100%，下载结束

大家可以想象一下：系统中有一个文件，大小不变，但是文件内部却是一直变化，ESS、EAV包括NOD32怎么会放过他？于是(迅雷\旋风)每改动一次，ESS、EAV包括NOD32便扫描一次，网速越高，下载速度越快，文件改动越频繁，扫描就越频繁，那么想对应的系统CPU资源就会持续被占用，文件越大，占用时间就越长……

解决方法

知道了原理解决ESS & EAV 占用CPU严重的问题就简单了。

只要不让杀毒软件扫描迅雷或者QQ旋风的下载临时文件就可以了。

换句话说，就是把迅雷的临时文件添加到ESS & EAV的ThreatSense的排除里

操作

把后缀"TD"、"TDL"添加到ESS、EAV包括NOD32的扫描排除里

以ESS、EAV为例

SETUP(高级设置)->Real-timefile system protection(实时文件监控)->ThreatSense engine parameter setup (ThreatSense 引擎参数设置)->扩展->将"td"（不包含引号）加入排除项

SETUP(高级设置)->Web accessprotection (网络接入保护)->ThreatSense engine parameter setup (ThreatSense 引擎参数设置)->扩展->将"td"（不包含引号） 加入排除项

现在试一下，CPU的使用率和ekrn进程占用率是不是都大幅度下降了！

注意

此方法不要把迅雷添加进例外，为了保证系统的安全（迅雷0day问题）。

P.S.

让ESS（EAV）成为你的迅雷杀毒模块

方法：迅雷自动检测（界面->工具->配置->下载安全->“自动检测”按钮）是可以识别并安装的（确认您的迅雷至少是5.8 以上版本）。

对于 ESS（EAV）

对于 ESS（EAV）是不能使用上面的方法的，但是其实ESS（EAV）也是可以置入迅雷的，需要人工设置，方法如下：

以ESS为例，在迅雷中，依次界面->工具->配置->下载安全->“浏览”按钮

X:\Program Files\ESET\ESET SmartSecurity\ecls.exe（X为ESS所在盘符），最后确定即可。

在这里要解释的是，ecls.exe其实是ESS（EAV）的命令行文件搜索模块，所以当您使用迅雷下载完成时，会突然弹出CMD窗口，请不要紧张，不是启动了某病毒，而是您的ESS（EAV）正在扫描和防止您下载的文件中带有病毒。

转自kafan论坛