外来NOD32会念经? 七大项深度评测验真伪

network

外来NOD32会念经? 七大项深度评测验真伪原文地址：http://soft.zol.com.cn/101/1015987.html


　　引言：过去，安全软件行业是国产杀毒软件“一统天下”的局面，而如今，这一局面已被完全打破，国外杀毒软件厂商们纷纷加入到这场激烈的竞争中，大有全球杀毒软件齐聚中国，共同为广大的中国用户计算机系统“保驾护航”的味道。一方面，激烈的竞争确实促进了各大安全厂商的快速发展，为系统安全起到了很有效的保护；另一方面，传统观念导致大家总认为老外的东西就比国产的好，大有“外来和尚会念经”这么一说，但也不可否认，国外杀毒软件确实存在着它们的一些优势。今天，我们又请到了一个“外来和尚”ESET NOD32，看看它“念得是哪里的经”？

　　杀毒软件在系统中的地位可以称得上是众多应用程序的“老大”，一直以来都坐着应用程序界的“头把交椅”，虽说这位“老大”脾气不怎么倔，可要是真“狠”起来，一般的“小喽啰”们就得挨个“遭殃”，更不用提那些“二般”的了！不过，也有喜欢“裸奔”的朋友，他们可谓是“江湖独侠”，从不墨守成规，向来我行我素，所以也就不会苟同笔者的观点了。笔者是个凡夫俗子，喜欢求个“老大”保护自己的系统，所以今天请来了“ESET NOD32”,让大家一起来议议这个“老大”是真有一身好功夫，还是只是个唱大戏的！

　　点击下载：ESET NOD32安全套装3.0

　　小说明：

　　此处笔者称呼的“老大”只与非安全类应用软件的一种带有趣味色彩的对比，而不包括那些同类杀毒软件，还请广大网友注意！

　　下面，就让笔者给大家“晒晒”ESET NOD32的本事吧！

　　笔者用于测试的是ESET NOD32的安全套装，即由反病毒程序、个人防火墙和邮件监控程序三大模块组成的安全套装。因此对于系统的防护应该是最为全面、有效的。而且ESET NOD32具有两种模式，“高级模式”和“标准模式”，方便不同用户进行不同的设置。

图1 ESET NOD32主界面

　　评测ESET NOD32的“绝技”有如下几个方面：

　　1.系统全盘扫描及病毒查杀

　　2.解压缩文件时，对于病毒的反应及清除能力

　　3.防火墙对系统的监测情况

　　4.当打开存在风险网页时，防火墙的反应

　　5.处于“静态”以及扫描状态时占用的系统资源

　　6.日志以及隔离区的信息反馈

　　7.“武器装备”的全面程度及功能化程度

　　杀毒软件最主要的功能就是查杀病毒，所以我们先从最重要的地方入手，测测ESET NOD32对于病毒的反应能力。笔者对计算机进行了一次全盘扫描（E盘中存放着一些病毒样本包，故查杀出来的病毒较多）。从扫描界面可以看出，ESET NOD32有两种扫描方式：后台扫描（CPU占用率较低）和前台扫描（CPU占用率最大化）。

图2 手动扫描计算机

　　扫描过程中，不时地弹出“发现威胁”的提示。因为ESET NOD32对于压缩包中的病毒采取的是删除该压缩文件的方式，所以选择“删除”选项后，该压缩文件将被彻底删除。

图3 发现威胁请求处理

图4 发现威胁请求处理

　　从扫描方式来看，目前大多数杀毒软件都开始走向“变速”扫描的阶段，主要是为了让用户更有效的利用系统资源，不至于开启杀毒软件后发生无法顺畅使用计算机的“尴尬”。ESET NOD32在这方面做得还是比较好的，而且查杀病毒的反应能力和效果都比较明显。

　　但对于压缩文件中的病毒，一旦无法清除病毒文件，采取“删除”整个压缩文件的方式，笔者个人觉得功能还是比较欠缺的。

　　既然对于压缩文件中的病毒，ESET NOD32采取的是删除原文件的方式进行处理，可见ESET NOD32对其系统实时监控以及病毒库还是非常自信的，所以很有必要对文件解压缩过程进行一次实时监控测试。在解压之前，笔者先对一个比较小的病毒压缩包进行了扫描，扫描数量还是非常“可观”的。

图5 手动扫描压缩文件

　　而后，笔者选择了一个比较大的压缩文件进行解压缩，在解压缩过程中，连续不断地弹出“发现威胁”的警报。与应用程序有关联的病毒文件，ESET NOD32将会询问用户如何操作。

图6 发现威胁请求处理

　　而对于那些无任何关联的高威病毒，ESET NOD32便会直接将其删除。

图7 发现病毒并删除

图8 发现病毒并删除

　　从整个解压结果来看，绝大部分病毒文件在解压缩的过程中就被ESET NOD32删除或被笔者手工删除，但解压后的文件中仍存在极个别的文件未被删除，不知是未被扫描出来，还是本身就不是病毒文件，笔者还不清楚。但所幸的是，笔者的系统至今未发生任何异常。同时，从另一个方面，在这个据称包含1000多个病毒的压缩文件中，有少数几个病毒未被查杀出来，对于杀毒软件来说还是很正常的事情。

　　在测试ESET NOD32个人防护墙之前，首先让我们认识一下ESET NOD32个人防护墙。从其防火墙实时监测应用程序访问网络的情况来看，防火墙监控范围以及响应速度还是可圈可点的，而且列出的信息也比较详细。

图9 ESET NOD32防火墙显示的已建立的网络连接

　　鼠标右键点击任何区域，都可调出右键菜单。

图10 防火墙右键菜单

　　从IP地址上，我们有时并不能完全判断连接地址是哪里，这时候只需点击“右键”选中“解析主机名称”即可看到该连接是来自何方，方便用户对网络连接有一个直观的了解。

图11  ESET NOD32防火墙显示的已建立的网络连接

　　从上述图中，我们可以看到，ESET NOD32防火墙监控范围还是比较广的，而且对系统的网络连接列出的信息也比较详细，用户很容易判断网络的连接状况。

　　接下来，我们开始对防火墙的防护能力进行测试，当开启ESET NOD32防火墙后，在连接网络的过程中，如果发现可疑威胁，窗口右下角便会不时地弹出一些“危险”信息提示。虽然笔者并未访问某些特定的网站，但弹出的提示信息表明网络中确实存在着很多不明身份的威胁，而且这些威胁来源大多都是一些陌生的地址。

图12 ESET NOD32删除木马

图13 ESET NOD32删除木马

　　IE临时文件夹也是病毒、木马的“暖房”。

图14 ESET NOD32删除木马

　　某些木马、病毒也会利用下载工具“混淆视听”！

图15 ESET NOD32删除木马

　　弹出的危险提示框也可以进行设置，点击提示框上方的“下三角”按钮即可打开设置窗口。“桌面通知的显示时间”最短为3秒，最长30秒。但如果遇到多个不明威胁时，弹出的提示框较多，从而会影响用户操作计算机。

图16 桌面通知的设置

　　对于整个网络的监控，ESET NOD32防火墙还是很管用的，同时也说明了有些网络威胁不一定是在打开相应的页面后才会感染计算机，病毒、木马也可以通过我们熟知的一些网站进行非法传播，进而威胁计算机安全的，所以防火墙的重要性还是显而易见的。

network

资源占用率始终是每个杀毒软件必须考虑的事情，ESET NOD32在开启所有功能（包括系统防护、个人防火墙、邮件监控、病毒扫描、设置界面等）的情况下，只有egui.exe和ekrn.exe两个进程在运行，相对来说在众多杀毒软件的运行时的进程数目是比较少的，管理上还是比较方便的。

　　ESET NOD32处于“静态”防护状态时，占用的总资源数并不多，物理内存在40MB左右，同时也不存在某些软件将物理内存转化到虚拟内存的情况，还是比较节省资源的。

图17 ESET NOD32处于“静态”防护状态下占用的资源

　　ESET NOD32有两种扫描模式，一种是后台扫描，一种是前台扫描，二者的区别主要在CPU资源占用率上，后台扫描会适度占用CPU资源，而前台扫描是CPU最大化占用。

图18 ESET NOD32进行后台扫描占用的系统资源

图19 ESET NOD32进行前台扫描占用的系统资源

　　虽然目前个人计算机的配置也比较高，杀毒软件占用的内存无法与一些大型应用软件相提并论，但ESET NOD32能有这样的表现还是令人比较佩服的，而且也可以采取变速扫描，方便了用户在不同环境中的使用。。

　　对于熟悉杀毒软件的朋友来说，看一看扫描日志，了解一下系统安全信息以及病毒情况，还是经常做的事。ESET NOD32为此也提供了非常详细的扫描日志。

图20 ESET NOD32的扫描日志

　　同时，对于那些被ESET NOD32采取隔离措施的文件，用户也可以在“隔离”窗口中随意查看，同时也可以恢复这些已经被隔离的文件。

图21 ESET NOD32的隔离窗口

图22 可以恢复已被隔离的文件

　　日志，可以让我们更容易清楚杀毒软件的“行踪”，即便发生一些“误杀”现象或配置错误都可以尽快将损失降到最低，但前提是用户必须对杀毒软件以及病毒有很深的了解。ESET NOD32的日志还是让人比较信服的。

　　凡是对杀毒软件有所了解的用户，一般都会在安装杀毒软件后对其进行一番设置，让杀毒软件更好的为自己服务，同时也减少一些资源上的浪费。

图23 ESET NOD32可以调整计算机的安全等级

　　ESET NOD32的设置分为两种，分为标准模式和高级模式，标准模式适合于普通用户的使用，一般无需做任何配置；而高级模式适用于高级用户，在高级模式下，用户可以自定义ESET NOD32大部分设置，以提高杀毒软件在系统中的效率。

图24 ESET NOD32的设置信息界面

　　包括添加一些自定义任务。

图25 ESET NOD32可以自定义“计划任务”

　　在“设置”窗口中，可以对ESET NOD32进行全方位的配置。

图26 ESET NOD32的设置界面

　　可见，ESET NOD32还是为那些高级用户提供了一个展示自己防毒技术的平台。并未初级用户提供了无需任何配置的“标准模式”，方便这类用户的使用。从设置界面的详细度、综合度、专业度，我们有理由相信ESET NOD32是一款专业性很强的杀毒软件。

　　评测总结：

　　1.从扫描方式来看，目前大多数杀毒软件都开始走向“变速”扫描的阶段，主要是为了让用户更有效的利用系统资源，不至于开启杀毒软件后发生无法顺畅使用计算机的“尴尬”。ESET NOD32在这方面做得还是比较好的，而且查杀病毒的反应能力和效果都比较明显。但对于压缩文件中的病毒，一旦无法清除病毒文件，采取“删除”整个压缩文件的方式，笔者个人觉得功能还是比较欠缺的。
　　2.从整个解压结果来看，绝大部分病毒文件在解压缩的过程中就被ESET NOD32删除或被笔者手工删除，但解压后的文件中仍存在极个别的文件未被删除，不知是未被扫描出来，还是本身就不是病毒文件，笔者还不清楚。但所幸的是，笔者的系统至今未发生任何异常。同时，从另一个方面，在这个据称包含1000多个病毒的压缩文件中，有少数几个病毒未被查杀出来，对于杀毒软件来说还是很正常的事情。

　　3.ESET NOD32防火墙监控范围还是比较广的，而且对系统的网络连接列出的信息也比较详细，用户很容易判断网络的连接状况。对于整个网络的监控，ESET NOD32防火墙还是很管用的，同时也说明了有些网络威胁不一定是在打开相应的页面后才会感染计算机，病毒、木马也可以通过我们熟知的一些网站进行非法传播，进而威胁计算机安全的，所以防火墙的重要性还是显而易见的。

　　5.虽然目前个人计算机的配置也比较高，杀毒软件占用的内存无法与一些大型应用软件相提并论，但ESET NOD32能有这样的表现还是令人比较佩服的，而且也可以采取变速扫描，方便了用户在不同环境中的使用。
　　6.日志方面，ESET NOD32可以让我们更容易清楚杀毒软件的“行踪”，即便发生一些“误杀”现象或配置错误都可以尽快恢复，将损失降到最低，但前提是用户必须对杀毒软件以及病毒有很深的了解。ESET NOD32的日志还是让人比较信服的。

　　7.ESET NOD32为那些高级用户提供了一个展示自己防毒技术的平台。并为初级用户提供了无需任何配置的“标准模式”，方便这类用户的使用。从设置界面的详细度、综合度、专业度，我们有理由相信ESET NOD32是一款专业性很强的杀毒软件。

　　编辑点评：

　　很多时候，一些厂商在宣传一款产品都喜欢用一个时髦的词“口碑传播”。笔者在这里借用这个词一点都不为过。

　　ESET NOD32在用户中，特别是计算机应用与安全类的论坛中，这些朋友都很认可它的“轻”、“快”、“灵”。这三大特点在此次评测中笔者都非常清晰的感受到了。但笔者认为有一点这三个特征描述有一点不是很到位，其实ESET NOD32在扫描和查杀能力都很强悍。笔者所使用的几个病毒包好几款杀软都能检测出其中的个别病毒，ESET NOD32不仅将它们精准的扫描出来，而且还将它们一一消灭。

　　但唯一让笔者感觉遗憾的是，ESET NOD32在邮件监控方面稍显薄弱，这有待于在以后的版本中予以加强。

来自北方的狼