ESET误报91手机助手病毒的解决办法

ESET NOD32误报91手机助手的解决方案

在ESET NOD32误报的类型中，以文件系统实时防护的误报与Web访问保护的误报为主。

关于文件系统实时防护的误报

文件系统实时防护（Real-time file system protection）是ESET NOD32防护体系中最为核心的部分。

上图显示的就是文件系统实时防护的报警提示。

假使图中的test.exe是安全程序，并非恶意程序，我们又该怎么办呢？

下面就来介绍处理文件系统实时防护误报的步骤。

步骤一暂时禁用文件系统实时防护（右键单击ESET NOD32的托盘图标，在菜单中选择“禁用文件系统实时防护”，托盘图标将变为红色）。

步骤二从隔离区中恢复文件（进入ESET NOD32的隔离区，右键单击想要恢复的文件，选择“恢复”）。

有些文件可以选择“恢复并且不再扫描”，那是因为这些文件是被ESET NOD32的启发式扫描（或高级启发式扫描）检测出来的（威胁名称中带有“可能是”字样，或为“未查明的New_Heur病毒”）。这些文件的特征（Signature）并不在病毒库中。这些文件在“恢复并且不再扫描”后，就不必再进行下文中的“排除”工作了。

步骤三将文件加入“排除”列表（打开ESET NOD32的高级设置，将被误报的文件加入“排除”列表）。

步骤四重新启用文件系统实时防护（不解释，乃懂的）。

大功告成。此时如果去扫描被加入“排除”列表的文件，ESET NOD32将“直接无视”（实时监控亦“无视”）。

误报91手机助主要采用以下这个处理办法

——手关于Web访问保护的误报

Web访问保护（Web access protection）主要有两种机制：一种是扫描网络流量以检查其中是否含有恶意内容，另一种则是与内置网址名单进行匹配（两种机制是相互伴随的）。

显而易见，上面两张图分别是“流量扫描”与“网址匹配”的警报提示。

第一步：禁用的是“禁用文件系统实时防护”

第二步：界面上点“设置”

第三步：下拉框里面选择“高级设置”

第四步：在弹出的对话框的左侧找到“地址管理”

第五步：点“添加”，在弹出的对话框里面输入“**”（涂了黄色部分）。

第六步：确定之后再将“禁用文件系统实时防护”打开。