ESET NOD32企业版安装教程(2版)

长春金融研究学院信息网络ESET NOD32企业防病毒解决方案吉林省联成科技有限公司11.12目录第一章病毒给网络带来的威胁 (3)1.1计算机病毒传染途径和感染对象分析 (3)1.2 目前网络潜在病毒威胁分析 (4)第二章长春金融研究学院网络ESET NOD32防病毒系统需求分析 (5)第三章长春金融研究学院网络ESTE NOD32企业版防病毒解决方案 (8)3.1 ESET NOD32防病毒软件产品介绍 (8)3.2 ESET NOD32 针对长春金融研究学院网络解决方案示意图 (8)3.3 ESET NOD32给长春金融研究学院网络带来的影响 (9)3.3.1：减少网络IT维护成本 (9)3.3.2：对网络内重要资料的保护 (9)第四章售后服务体系 (10)4.1、ESET NOD32产品服务 (10)4.2、技术支持 (10)第五章产品功能介绍与优势对比 (12)5.1 NOD32 —侦测速度惊人，轻巧易用，卓越性能 (12)第六章产品明细 (17)第一章病毒给网络带来的威胁1.1计算机病毒传染途径和感染对象分析在短短的二十几年中，病毒从无到有、从弱到强，进而发展到无所不入的境地，同时它们攻击性越来越强，给人们的工作和生活带来巨大的破坏。

近几十年计算机技术得到长足的发展。

伴随计算机技术的创新，病毒也不断的更新，随着Internet网络的普及，各种蠕虫病毒如美丽莎、爱虫、SirCAM、NIMDA、冲击波等大量爆发，产生了集病毒和黑客攻击于一体，通过80端口进行传播的红色代码病毒、多种传播能力的Nimda病毒和针对系统漏洞的冲击波病毒、振荡波病毒等。

病毒的传播途径主要有以下几个方面：●通过移动设备或盗版光盘感染网络中的客户端，然后病毒通过网络感染整个内部网络，甚至通过Internet传播。

●通过电子邮件，客户端在收电子邮件时，把病毒带入内部网络。

●用户上网，通过HTTP，FTP等把病毒和一些恶意的移动代码带入内部网络。

永久免费使用NOD32各版本的方法
如果你用的是360安全中心奉送的6个月激活码，在重装系统时弄丢了，还不想花费人民币购买激活码,就用我这个方法，免费使用NOD32各个版本。

1）首先安装ESETNOD32；
(注:如果之前就安装了NOD32。

就没有必要重新安装此软件)
2）到提示需要激活时，点以后再提示我激活；
(重新启动系统时，会弹出使用激活码激活的窗口,这个问题，可以在360安全卫士查看开机启动的程序里，把提示激活窗口关掉就可)
3）再打开NOD32的界面，按F5进入高级设置，点击界面左侧的“更新”，再看右侧，将你在网站搜索的“用户名”和“密码”填写进去；
(网上很容易搜索到NOD32用户名ID和密码的)。

4）再把更新服务器那个网址，改成自动选择；
点确定，回到NOD32主界面，手动更新病毒库就可以了!
在网上搜索到的NOD32用户名ID和密码的使用权是90天,这样90天使用权到了，再进行更换用户名ID与密码，如此重复，就可以达到不用购买激活码，免费使用NOD32杀毒软件。

不会在网上搜索nod32用户名ID和密码的话，就点击我给你提供的每日更新发布ESET NOD32用户名ID和密码网站的网址:
不想購買激活碼的朋友们,用我这个方法，便可以永久免费使用ESET NOD32 各个版本啦。

ESET NOD32|EASV|ESS 5.0系列开启更新服务器设置图文教程
方法一：直接修改安装包msi文件
以最新的ESS v5.0.95.0简体中文版版为例：
1.首先安装Orca（微软官方msi修改工具）
2.用Orca打开ess_nt32_chs.msi，如下图在左侧列表找到Registry，然后在右侧列表找到PackageFeatures项将其Value值由#[PackageFeatures]改为#0，完成后保存，安装完后就可以更新服务器就可以自由设置了。

方法二：如果已经安装完ESS或EAV，可以通过注册表修改来打开更新服务器设置。

1.打开ESS或EAV，进入高级设置，如下图关闭自我保护和HIPS，重启电脑。

2.修改注册表，依次打开HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET
Security\CurrentVersion\Info，找到PackageFeatures项，将它的值由2修改为0，如下图。

3.注销或重启电脑重新打开ESS或EAV就可以设置更新服务器了。

4.当然别忘了进入高级设置重新开启自我保护和HIPS。

2012-10-301ESET EndPoint 5.0企业版安 装 培 训二版科技（深圳）有限公司安装前准备工作ERA 远程服务安装ERA远程管理控制台安装病毒库更新镜像制作客 户 端 安 装 包 制 作2012-10-302ESET EndPoint 企业版安装前期准备工作2012-10-3032012-10-304ESET EndPoint企业版安装前期准备工作：1、安装程序的选择：如果您购买的是ESET EndPoint Antivirus企业版，请选择32位【eea_nt32_chs.msi】 64位【eea_nt64_chs.msi】如果您购买的是ESET EndPoint Security 企业版，请选择32位【ees_nt32_chs.msi】 64位【ees_nt32_chs.msi】2、服务器管理端口的开放：ERAC与ERAS间的通讯2223 （ERAS 监听中） TCP用于同步ERAS2846 （ERAS 监听中） TCP 用于远程安装时与ERAS 间的通信2224 （ERAS 监听中） TCP客户端与ERA 间的通讯2222 （ERAS 监听中） TCP提供给客户端局域网升级病毒库使用2221 （ERAS 监听中） TCP描述端口协议2012-10-305ESET EndPoint 企业版安装前期准备工作：3、如果您需要使用ERAS的全部功能（远程安装），则需要打开客户端计算机的端口：用于远程安装时进行‘浏览’138 （ERAS 的目标端口） UDP用于远程安装中通过TCP/IP 协议直接访问共享资源（139 端口备选）445 （ERAS 的目标端口） TCP 用于远程安装过程中的域名解析137 （ERAS 的目标端口） UDP提供给客户端局域网升级病毒库使用139 （ERAS 的目标端口） TCP描述端口协议ESET EndPoint 企业版远程服务安装2012-10-3062012-10-307远程管理服务器安装：从安装光盘中，找到远程管理服务器安装程序；双击即可进行安装。

安装NOD32 For Linux（Linux上安装nod32）安装NOD32 For Linux:
1 在Linux下将NOD32的源程序解压。

打开终端，输入命令:cd 路径 ;进入
刚才解压的路径。

执行安装命令:sh ./ esets.i386.rpm.bin. 在弹出的页面中翻页到最后，出
现“Do you accept this agreement?(Y/N)”语句时候，按“Y”键。

然后参考下图的步骤进行:
2 图中“To INSTALL or UPDATE the Product ”一项提供了各项安装及设置
的命令行。

(1)、升级安装NOD32的命令行:rpm –U esets-2.7.1.8.i386.rpm
(2)、需要把有效的NOD32 的Lic文件放入以下路径:/etc/eset/license (Lic
文件容易损坏，建议用zip方式压缩;在Linux系统下双击即可解压。

)
3 在终端用VI编辑器对/etc/esets路径下的esets.cfg文件进行编辑:
(1)、利用“/ 关键字”的命令，找到“ username、password”, 把其前面注释用的“#”号删除，
(2)、把用户名EAV-**** 和密码区分大小写字母数字输入。

完成后按ESC，输入:wq实现保存并退出。

4 启动NOD32的服务，终端下输入:/etc/init.d/esets_daemon start
a) 终端下运行ps -C nod32d 如果有进程出现，说明nod32安装成功。

b) 升级NOD32病毒库，终端下输入:/usr/sbin/esets_update。

ESETNOD32离线更新包使用方法-电脑资料
请注意:离线更新包仅用于特殊情况下使用，。

为了保障您病毒库更新的及时性和方便性，请尽量连接到Internet 更新您的病毒库。

以下指南将指导您如何使用ESET NOD32 离线更新包。

2.下载后解压缩ESET NOD32 离线更新包，我们假设您把解压后的文件放在目录E: 中:
3．通过双击桌面右下角的ESET NOD32 图标打开ESET NOD32的控制中心.点击“更新”模块,在弹出的右边窗口点击“设定”, 请点击“服务器”按钮，
电脑资料
《ESET NOD32 离线更新包使用方法》(https://www.)。

4.在弹出的对话框中点击“新增”或者“添加”,如下图所示,然后输入地址 E:od_upd，
5. 确定后在“服务器位置”处服务器下拉列表中选择“E:od_upd”,点击“确认”
6．在完成以上操作后,请点击“立即更新”,您的ESET NOD32 将自动从我们的离线更新包中取得更新。

7. 如果您只是暂时的使用离线更新，在更新完成后，建议您把服务器位置重新设置为“自动选择”。

eset nod32已经卸载，重新安装提示已经安装必须把电脑里的eset nod32文件清理干净才能再安装，1.看看这三个目录下还有没有eset的文件C:\Documents and Settings\All Users\Application Data\ESETC:\Documents and Settings\你的用户名\Application Data\ESETC:\Documents and Settings\LocalService\Local Settings\Application Data\ESET找到nod32的文件，然后用优化大师/系统清理/软件智能卸载，分析卸载它。

开始--搜索--高级搜索，搜索eset和nod32，将搜索到的文件全部用优化大师分析卸载。

2.开始---运行，输入regedit确定，依次展开下列两项，将这两项删除HKEY_LOCAL_MACHINE\SOFTWARE\ESETHKEY_CURRENT_USER\Software\ESET3.用优化大师/系统清理，逐项清理，清理一遍。

然后重启电脑后再安装。

或是使用如下方法1.用优化大师-优化系统-软件智能卸载,系统清理，注册信息清理，磁盘文件管理，优化大师下载地址：/。

2.清除注册表中非正常卸载软件的遗留垃圾：一些软件非正常卸载后，在控制面板的“添加/删除文件”中会有一些残留信息，可以从注册表删除它们，打开注册表:点开始→运行→输入regedit→确定,它们在注册表的以下路径：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall标题:开机后，我的ESET NOD32提示“与内核通信时出错”，怎么办？一、如果您开机后ESET NOD32提示“与内核通信时出错”，请按如下方法解决：右键点击您桌面上的”我的电脑“ ——选择”管理“：选择“服务和应用程序”--“服务”在“服务”中，找到ESET NOD32的核心服务eset Service，查看该服务的启动方式，与内核通讯出错，是由于该服务没有启动。

ESET NOD32自定义组件、自定义更新服务器、开启Bussiness Edition功能教程1、首先下载软件“MSI Studio Professional Edition ，下载地址：网上很多，搜索“MSI Studio”即可。

2、用“MSI Studio”打开要修改的ESET NOD32安全软件，按下图编辑：找到找到Propety的DialogChain，在VerifyReadyDlg之前插入“CustomizeDlg;”还是在property里，找到PACKAGE TAG、PackageFeatures，把这两项修改为0再把上图中项目“title”和“description”两列晕文翻译成中文：（注：在ESET NOD32 AntiVirus中防火墙、家长控制等项目是没有的。

）1、AntispamAntispamová ochrana：反垃圾邮件Ochrana pred nevy•iadanou po•tou pre Microsoft Outlook, Microsoft Outlook Express, Windows Mail, Windows Live Mail a Mozilla Thunderbird.：Microsoft Outlook、Microsoft Outlook Express、Windows Mail、Windows Live Mail 、Mozilla Thunderbird 的预防保护.2、AntivirusAntivírus a antispyware：病毒防护ESET NOD32 Antivirus.：ESET NOD32 反病毒保护.3、DmonOchrana dokumentov：文档防护Kontrola dokumentov Microsoft Office pre ich otvorením.：启用Microsoft Office 文档检.4、eAmonRezidentná ochrana：实时防护Rezidentná ochrana súborového systému.：启用文件系统实时防护.5、eHttpServerMirror aktualiza•ného servera：镜像更新服务器Slú•i na poskytovanie mirroru aktualiza•nych súborov pre •al•ie po•íta•e v sieti.：为网络上其它计算机提供数据库更新服务.6、EmonOchrana po•tovych klientov：反垃圾邮件客户端防护Kontrola správ prijímanych po•tovymi klientami Microsoft Outlook, Microsoft Outlook Express, Windows Mail, Windows Live Mail a Mozilla Thunderbird.：检查Microsoft Outlook、Microsoft Outlook Express、Windows Mail、Windows Live Mail、Mozilla Thunderbird.7、eParentalRodi•ovská kontrola：家长控制Rodi•ovskákontrola：限制不同用户对网站的访问权限、可以登录到计算机的时长、可以玩的游戏以及可以运行的程序等.8、eScanKontrola po•íta•a：系统扫描Kontrola po•íta•a na prítomnos••kodlivého kódu na po•iadanie.：扫描计算机上是否存在恶意软件.9、FirewallPersonálny firewall：个人防火墙Zabezpe•uje kontrolu v•etkych spojení medzi chránenym po•íta•om a ostatnymi po•íta•mi vsieti.：过滤网络通信，阻止恶意网络攻击.10、HIPSHIPSHost Intruder Prevention System.：HIPS(主机防御系统).11、ProtocolScanKontrola protokolov：控制协议Kontrola aplika•nych protokolov (POP3, HTTP).：检查应用程序协议(POP3、HTTP).修改完成后关闭、选“保存”。

ESET遠端管理員安裝手冊與使用指南我們保護您的數位世界目錄ESET遠端管理員Copyright © 2007 by ESET, spol. s r.o.ESET遠端管理員由ESET, spol. s r.o.公司開發。

請造訪以瞭解更多資訊。

版權所有。

在取得作者書面同意之前，不得將本檔案的任何部分複製、保存在任何可存取檔案的儲存裝置中，或以電子、機械、複印、記錄、掃描等形式傳播。

ESET, spol. s r.o. 保留修改本文描述軟體之權利，恕不事先通知。

全球客戶服務網站：www.eset.eu/support北美客戶服務網站：/supportExclusive DistributorSales Email: ***************.hkSales Hotline: (852) 2893 8860Fax: (852) 2893 8214Support Email: *****************.hk Support Hotline: (852) 2893 8186Website: www.eset.hk 目錄1.前言 (4)2.ERA – 客戶端客戶端／／伺服器架構 (5)2.1ERA伺服器伺服器（（ERAS） (5)2.1.1需求 (5)2.1.2大型網路中的ERAS層級 (6)2.1.3安裝 (7)2.1.4日誌 (7)2.1.5組態設定 (7)2.1.6授權金鑰 (7)2.1.7資料庫與儲存資訊 (8)2.2ERA控制台控制台（（ERAC） (8)3.網路環境中的其他ESET元件 (9)3.1ESET客戶端解決方案 (9)3.2ESET組態設定編輯程式 (9)3.2.1組態設定分層 (10)3.2.2金鑰組態設定項目 (10)3.3LAN更新伺服器更新伺服器－－映像 (11)3.3.1操作映像伺服器 (12)3.3.2更新檔類型 (12)3.3.3啟動與設定映像 (13)4.詳細說明ESET遠端管理員控制台 (15)4.1連接至ERAS (15)4.2ERAC－主畫面 (15)4.3資訊過濾 (16)4.3.1群組 (16)4.3.2過濾 (16)4.3.3右鍵功能表 (17)4.3.4檢視 (18)4.4ERAC中的標籤 (18)4.4.1標籤及客戶端的一般說明 (18)4.4.3客戶端標籤 (19)4.4.4威脅日誌標籤 (22)4.4.5防火牆日誌標籤 (22)4.4.6事件日誌標籤 (22)4.4.7掃描日誌標籤 (23)4.4.8任務標籤 (23)4.4.9報告標籤 (23)4.4.10遠端安裝標籤 (25)4.5ERA控制台設定 (25)4.5.1連線標籤 (25)4.5.2資料列－顯示／隱藏標籤 (25)4.5.3顏色標籤 (25)4.5.4路徑標籤 (25)4.5.5日期／時間標籤 (25)4.5.6其他設定值標籤 (25)4.6使用控制台設定ERA伺服器 (26)4.6.1一般標籤 (26)4.6.2安全性標籤 (26)4.6.3伺服器維護標籤 (27)4.6.4登錄日誌標籤 (27)24.6.5複製標籤 (27)4.6.6更新 (29)4.6.7其他設定值標籤 (29)5.任務 (30)5.1組態設定任務 (30)5.2手動掃描任務 (31)5.3立即更新任務 (31)6.安裝ESET客戶端解決方案 (32)6.1直接安裝客戶端解決方案的命令列參數 (32)6.2安裝方法 (32)6.2.1使用預先定義的XML組態設定進行直接安裝 (32)6.2.2遠端安裝的方法 (33)6.2.3遠端推式安裝 (34)6.2.4登入／電子郵件遠端安裝 (37)6.2.5自訂遠端安裝 (39)6.3詳述einstaller.exe代理程式 (39)6.4避免重複安裝 (40)安裝程序－－錯誤訊息 (40)6.5安裝程序6.5.1遠端安裝診斷 (41)遠端管理員、、映像伺服器與ESET客7.ESET遠端管理員戶端解決方案的部署情況 (42)小型網路－－1x ERAS、1x 映像伺服器 (42)7.1小型網路7.1.1安裝HTTP映像伺服器 (42)7.1.2安裝ERA伺服器 (43)7.1.3安裝ERA控制台 (43)7.1.4遠端安裝在網路中的工作站 (43)7.1.5遠端安裝於目前不在網路中的筆記型電腦上 (44)有遠端子公司的企業－－2x ERAS、2x 映像7.2有遠端子公司的企業伺服器 (46)7.2.1總公司安裝作業 (46)7.2.2子公司：安裝ERA伺服器 (47)7.2.3子公司：安裝HTTP 映像伺服器 (47)7.2.4子公司：遠端安裝至客戶端 (47)8.使用提示與祕訣 (48)8.1客戶端XML組態設定的匯出及其他功能 (48)電腦與行動裝置 (48)合併更新筆記型電腦與行動裝置8.2合併更新筆記型8.3移除現有的設定檔 (49)8.4排程程式設定 (50)8.5自訂安裝包 (51)341. 前言ESET 遠端管理員為一套可管理網路環境中ESET 產品的應用程式，因此您可以利用ESET 遠端管理員（ERA ），集中管理工作站及伺服器等ESET 產品，只要具備了ESET 遠端管理員內建的任務管理系統後，便可更快速地回應新的威脅，以及使用在遠端電腦上安裝ESET 解決方案的其他功能。