北京大学为什么用NOD32----选择杀毒软件 Symantec & NOD32 & 卡巴斯基

network

　　某站过去三年使用的是Symantec企业版防病毒软件，由于服务即将到期，面临新一轮的选择，而且根据以往的经验和用户的反馈，我们打算在预算许可的条件下，至少购买两种防病毒软件供用户选择，所以对卡巴斯基和NOD32防病毒软件进行了试用，取得一些经验性的粗浅认识，供参考。　


　
　　1、Symantec企业版

　　Symantec企业版8.0、9.0和10.1版本在办公区取得了较好的效果，但在学生区使用的效果却并不理想，主要是办公区的用户行为较为单一，可以进行规范的管理，系统漏洞少，网络环境相对干净很多，但学生宿舍区则不同，网络应用复杂，用户行为不确定，难于规范管理，而且使用盗版软件的用户多，安全威胁隐患非常高，是病毒大规模发作的重灾区。

　　Symantec企业版是以防御为主，具备误判率低，稳定性好，系统资源占用较少，运行安静，简单易用等优点，优势体现在病毒样本库比较全面，引擎速度仍然够快，是传统特征码扫描技术的代表，缺点是病毒库的更新速度赶不上病毒变种的速度，主动防御能力差，启发式侦测能力弱决定了其对未知病毒、蠕虫、木马等威胁防御能力一般。

　　2、卡巴斯基网络版

　　虽然是网络版本，但客户端与单机个人版似乎没有本质区别，仍需要在每台系统上激活KEY，对学校这种松散的管理模式，给部署带来极大的不方便，甚至防止KEY流失需要作为一项重要的任务来做。

　　卡巴斯基6.0具有主动防御功能，可对进程和注册表修改行为进行监控，但需用户共同参与完成，这就需要用户具备相当的安全基础知识。

　　卡巴斯基采用虚拟机技术来对变种或加密病毒进行脱壳，并拥有庞大的病毒库，但并没有给引擎带来太大的负担，其对已知或变种病毒优秀的防护和杀毒能力，得到了众多用户的认可，知名度很高。而且卡巴斯基对中国较为重视，对一些具有地域性的间谍程序或恶意脚本防护能力要强一些。

　　卡巴斯基启发式侦测能力也较弱，对暂时没有特征码的未知病毒、木马等威胁的事先预防能力一般，甚至会出现一些误报行为。普遍反映卡巴斯基的一些缺点是系统资源消耗较大，系统反应稍有迟滞。校园里用户主要是以动手能力强的学生为主。

　　3、NOD32企业版

　　NOD32是近几年来迅速崛起的防病毒软件，它注重病毒的早期侦测和防护，对安全威胁的判断不完全依赖于特征码，其启发式引擎采用了精简基因码，先进的虚拟机和代码分析等技术，对未知安全威胁进行主动侦测，不仅识别未知威胁的准确率高，而且误报率又低。具有病毒库规模小，软件体积小，系统资源占用少，速度快、运行安静，简单易用等特点，几乎适合所有的用户使用，而且鉴于其出色的性能，拥有许多爱好者。NOD32企业版具有部署简单灵活的特点，很适合校园网松散管理模式的大规模部署。

　　（资料由北京大学计算中心钱杰提供）

　　来源：《中国教育网络》2008年7月刊

wolf

云云

swap

NOD还须努力啊！

network

晕什么，NOD一直在努力。要不北大，南开全用NOD
事事的