nod32与木马之我见（几点心得）

network

看到许多朋友在讨论nod32的杀木马的能力，因为本人正在使用，我也想谈点自己的心得。

第一个问题，木马算不算病毒。nod32的官网认为木马不算病毒，理由是它没有自我复制，自动传播等等病毒定义中的特性，而是用户行为不当，比如错误下载导致损失的。（具体可以去nod32官网查询原贴。）当然从用户角度来说，所有能给我们造成损失的（病毒、木马、间谍、后门）我们都希望杀软能干掉它。所以nod32也能对付木马，只是对大多木马特别是国内木马不太感冒，这是病毒库以及进入中国市场有限的因素造成的。（当然对于一些初级用户或者没有仔细学习如何设置的用户还有一个nod32的设置问题，我们放在第二个问题中说。）不过大家放眼其他著名杀软，对于木马都不能做到像对付病毒（这里不包括木马）那么有效，包括改进了好多的卡巴6.0（有人认为它可以媲美ewido，笔者不敢苟同）。所以配个木马专杀，特别是ewido是必要的（第三个问题说）。不过，在此为了下面nod32的讨论，我们姑且把它算作病毒。

第二个问题，nod32的设置。许多人说nod32对于木马防护不利是因为没有设置好imon，把其中http的兼容度从高兼容改为高效能（具体请看设置学习贴，本文不再赘述）。确实，修改此项确实可以改善防马能力，但是，一个是会影响打开网页的速度，一个是效果依然不理想，笔者感觉有些得不偿失。所以我不建议修改此项。当然，如果非要修改建议选择重点项修改，不要所有都改为高效能。

第三个问题，木马专杀。如果您认同上述所言，那么这木马专杀是必须的了，而且第一建议是ewido。但是这里有两个问题，一，开不开ewido的监控，开的话会违背大多用户使用nod32的初衷（省资源），不开的话，担心亡羊不牢为时已晚。如果你的机器配置很好就开吧，不过这些人很可能会去用卡巴，除了对nod32情有独钟的。对于配置一般或不好的用户我的建议是不开，那怎么监控呢，靠防火墙，也就是下一个问题。二，ewido对一些国内木马也不行，可以再补充个国内的木马专杀，木马克星、木马防线之类的，也不必开监控。

第四个问题，利用防火墙防范木马。如果不开监控而被植入木马，木马发送信息出去时防火墙会询问用户是否允许访问网络，好的如op的墙（nod32官方推荐搭配）还能杀马。这时用户就要注意了，如果是你安装的东西或是系统的程序可以放行，如果不清楚这个程序，先阻止它访问网络，然后上网查一查，如果是木马，进入安全模式用ewido干掉它。所以防火墙这个门卫也是对付木马的重要角色。

第五个问题，上网习惯（安全习惯）。其实虽说网上的病毒、木马很多，但如果你不去乱七八糟的网站自己这台机器碰不上什么严重的威胁。你看有多少裸奔的，多少不打补丁的，不也照样混了好久。再说了，根本没有完美的杀软、防火墙，包括木马专杀，ewido也对国内很多木马不感冒。只有最适合自己的，再加上养成安全习惯就好了，比如下载前看看软件的插件投诉情况，下载完先用ewido查一下，去知名网站下载。

我的机子比较烂，以前用卡巴觉得不合适卸了，nod32的性价比（这个“价”是资源占用）比较适合我，如果我有512的内存，我就用卡巴卡去。还是那句话，没有最好的或者不好的杀软，只有适合或者不适合自己的杀软。甚至是“我选择我喜欢”。所以大家没必要去某个杀软用户论坛大喊“**是垃圾，你们大家都别用了”，人家自己用着呢，自己清楚，自己会作出选择的。