打破杀软固有模式!NOD32v4.0全球首测
打破杀软固有模式!NOD32v4.0全球首测 此次评测,我们将严格按照《ZOL杀毒软件杀毒能力标准》和《ZOL杀毒软件资源占用标准》进行。每项评测都将采用多次、多组、多值的方式,以尽可能使得评测数据更加“接近真实”。
点击下载:ESET NOD32安全套装 4.0.68 Beta
评测环境:
相关信息 | 具体说明 |
操作系统 | Windows XP Service Pack 2[/td] |
CPU | Intel P4 3.2GHz |
物理内存 | 1.5GB |
软件环境 | “装机必备”类软件均已安装 |
其它说明 | 用于测试的病毒包来源于网络 |
评测项目:
1.ESET NOD32 4.0beta版安装过程
2.ESET NOD32 4.0beta版主界面点评
3.全新亮点:威胁修复功能
4.扫描含有病毒的压缩包效果测试
5.软件防护网页“挂马”测试
6.对于垃圾邮件和病毒附件测试
7.病毒库更新频率和速度测试
8.启动和查杀时系统资源占用情况
一、ESET NOD32 4.0beta版安装过程
ESET NOD32 4.0beta版为用户提供了30天的免费试用时间,下载后运行安装文件,会自动获得免费的试用ID
图1 ESET NOD32 4.0beta版安装界面
执行下一步,并同意安装协议后,
软件会自动为用户获取免费的试用ID(如图2)。
图2 自动获得ESET NOD32 4.0beta免费试用ID
之后会分别提示否运行监控系统、以及是否对组件进行定制,用户可直接选项默认设置,或根据自己的实际需要进行选择。而在依次设置完成之后,用户选择“Enable detection of potentially unwanted applications”(启用不受欢迎的软件检测),即可开始进行安装(如图3)。
图3 执行“Enable...”操作启用软件检测服务
安装速度相比上一版本有较大提高,在笔者所在的
网络环境下,30秒内即可轻松安装完成。
二、NOD32 4.0beta软件主界面
1.全新设计的启动画面
软件安装完成之后,会自动提示用户对计算机进行重启,重启后,全新设计的ESET NOD32 4.0版本启动画面首先和用户见面(如图4)。
图4 全新的ESET NOD32 4.0beta版启动画面
随后会自动弹出保护方式提示,用户可选择Strict protection(开启全面防护),对系统进行全面的安全防护(如图5)。
图5 用户选择Strict...开启全面安全防护
2.NOD32 4.0beta软件主界面
安全防护开启之后,ESET NOD32 4.0便自动加载防护模块,点击系统托盘中的图标,在菜单中选择“Open Windows”,即可进入到软件主界面中。
经过全新设计的ESET NOD32 4.0软件主界面(如图6)相当清爽,同时,若软件发觉当前系统中存在漏洞和威胁,会自动显示红色“叹号”提示。
图6 ESET NOD32软件主界面
ESET NOD32 4.0beta新版界面非常简洁,贴近于Windows Vista风格,标签和按钮设计也非常美观。威胁检测、扫描、升级和设置入口在软件主界面左侧依次排列。方便用户快速进行切换和调用相应功能。
三、NOD32 4.0beta威胁修复功能
主界面中的“Protection status”,即安全状态和威胁快速修复功能,是新版
软件的亮点之一,在笔者最初启动软件主界面时,ESET NOD32 4.0beta版显示当前系统安全状态为“危险”。点击“Srart real-time file system protection”即可查看详细威胁列表和对软件进行修复。
点击“here”按钮(如图7),即可自动为用户罗列当前存在的所有安全威胁,如那些安全补丁未被用户安装。选择“Run system update”按钮,即可自动运行系统的补丁和安全漏洞更新程序,为用户进行
下载和安装,并修复相关威胁。
图7 ESET NOD32 4.0beta安全威胁修复界面
在补丁和系统漏洞安装和修复完成之后,ESET NOD32 4.0beta版主界面便会显示为“绿色”安全状态,系统托盘的软件图标也显示为“绿色”。表示当前系统已不存在安全威胁。
图8 修复威胁后显示当前系统信息为“安全”
ESET NOD32 4.0beta版软件全新加入的威胁自动修补功能,可方便用户快速检测、修复系统漏洞和安全威胁,通过软件主界面和系统托盘的图标颜色,供用户判断当前系统的安全状态。此功能非常方便,也让笔者感觉十分实用。
而在为大家介绍完ESET NOD32 4.0beta版软件的威胁自动修复功能之后,笔者将在下一页中,对于软件查杀病毒压缩样本的实际表现情况进行深度评测。
四、NOD32 4.0beta压缩包效果扫描测试
对于含有病毒程序的样本进行扫描,是判断一款杀毒软件查杀能力是否强悍,最重要的测试方式之一,故笔者在此项评测中,将通过一个从网络中搜集的,含有275个病毒文件的最新样本压缩包(如图8),对于ESET NOD32 4.0beta版的查杀能力,进行一番深度测试。
图8 笔者用于测试的件病毒样本(含有275个病毒文件)
启动ESET NOD32 4.0beta
软件,对于此病毒包进行扫描,开始扫描后,软件便会快速弹出病毒提示,供用户选择是否清除或直接将文件删除(如图9)。
图9 扫描过程中弹出病毒和威胁提示
经过扫描,ESET NOD32 4.0beta版共检测出259个病毒文件(如图10),检测率达到95%以上,考虑到不同杀毒软件采用了不同的病毒识别机制,故ESET NOD32 4.0beta版的表现已另笔者十分满意。
图10 ESET NOD32 4.0beta版软件扫描报告
下图则为清除/未清除病毒数的比例图(如图11)
图11 软件扫描病毒后清除/未清除病毒比例图
压缩包效果扫描测试小结:
经过笔者通过ESET NOD32 4.0beta版扫描病毒样本,新版软件可有效监测并清除95%以上的病毒和恶意威胁。表现十分出色,下一页中,笔者还将对于目前同样受到网友关注的,杀软防“挂马”能力进行测试。
五、NOD32 4.0beta网页防“挂马”测试
新版
软件的病毒压缩包扫描测试,结果令笔者十分满意,而在当前的杀软测试文章中,对于产品对网页挂“马”,即检测网页中嵌入的
木马程序。也同样是测试重点。今天,笔者便对ESET NOD32 4.0beta版的网页防“挂马”能力进行一番深度测试,通过检测10个恶意网址(如图12),测试ESET NOD32 4.0beta版的网页防护能力。
图12 用于测试杀软“挂马”能力的恶意网址
经过笔者测试,10条恶意网址链接中,ESET NOD32 4.0beta版可成功拦截9条,提出恶意地址提示,并显示嵌入页面的病毒名称和类型(如图13)。拦截几率另笔者十分满意。
图13 ESET NOD32 4.0beta版可轻松拦截“挂马”页面
下图则是软件拦截“挂马”页面的数据列表(如图14)
图14 ESET NOD32 4.0beta版“挂马”页面拦截情况
软件防护网页“挂马”测试
经过笔者对于ESET NOD32 4.0beta版对“挂马”页面的检测,软件的防护能力令笔者十分满意,可有效拦截绝大多数的恶意网址信息,让用户免于误点而被挂马页面中的恶意程序侵入到系统之中。
六、垃圾邮件和病毒附件防护设置
垃圾邮件和含有病毒附件的邮件,同样易使用户感染到病毒程序,故新版ESET
NOD32软件,邮件防护方便的表现也同样另网友关注,笔者也在本篇中,将对此项目进行测试。
1.垃圾邮件屏蔽测试 使用
Windows XP系统自带的邮件收发工具
Outlook Express,配置好邮件帐户信息后,ESET NOD32 4.0beta版本的邮件防护和垃圾邮件过滤功能也伴随软件启动并出现在软件主界面中。同时,在收发邮件过程中,会自动对邮件内容和地址进行识别,对垃圾邮件进行过滤(如图15)。
图15 ESET NOD32 4.0beta版可自动对垃圾邮件进行过滤
2.含毒邮件接受扫描测试
笔者同样将一份附件中含有病毒的邮件发送到测试机器中,使用Outlook Express进行收发,ESET NOD32 4.0beta版提供的邮件防护工具便会自动启动,阻止邮件并自动将附件中的病毒程序清除(如图16)。
图16 软件邮件防护功能有效清除附件中的病毒程序
垃圾邮件和病毒附件测试小结:
经过笔者分别对于ESET NOD32 4.0beta版的垃圾邮件过滤功能和含毒附件的防护功能进行测试,软件可有效过滤垃圾邮件,并支持用户自定义垃圾邮件类别,同时强大的邮件收发查杀功能,还可有效清除含毒附件和邮件中的恶意链接。
七、病毒库更新频率和速度测试
此前的ESET
NOD32软件更新速度一直较快,新版软件同样继承了快速更新和及时更新的特色。软件安装完成后,静默状态下实时对病毒库或引擎进行更新,保证软件实时处于最新状态。同时,用户还可手动设置软件更行。
点击软件主界面中的“Update”选项,在界面中选项“Upadte virus sgnature database”即可开始对软件病毒库进行更新(如图17)。
图17 点击Upadte virus sgnature database启动更新
更新速度相比于前版有较大提高(如图18):
图8 ESET NOD32 4.0beta版更新过程
更新结束后会自动显示版本号信息(如图19):
图19 更新完成后显示最新版本信息
病毒库更新频率和速度测试小结:
ESET NOD32 4.0beta版更新速度相比前版有较大提高,同时可更加迅速的让用户的软件病毒库及时更新到最新版本。让系统实时处于最新状态。
八、ESET NOD32 4.0beta版资源占用情况
1.加载防火墙后的启动时间评测
在此前其它媒体,包括ZOL
软件自己推出的杀软评测文章中,都未曾加入对于软件安装后,下次系统、或多次启动后,加载防火墙而占用的开机时间测试。今天,笔者特别使用专业的开机时间测试软件,对于ESET NOD32 4.0beta版本的启动时间进行测试。
经过测试,系统启动,包括加载ESET NOD32 4.0beta版防护程序,系统开机时间大概在30至45秒之间,并不会因加载防火墙程序而拖延系统启动速度(如图20)。
图20 系统在加载防火墙状态下的三次启动时间
2.软件静止状态资源占用情况
同时,在软件全部功能加载之后,在不执行其它操作的情况下,ESET NOD32 4.0beta版进程数为2,仅占用30至40MBMB左右的
内存,且不会占用CPU资源,即使内存只有256MB,加载软件防护功能时,也不会感到吃力。
图21 默认加载状态下软件的资源占用情况
3.软件扫描时的资源占用情况
加载防护功能,以及在静止状态下,ESET NOD32 4.0beta版的表现另笔者十分满意,而在运行扫描程序的状态下,软件的资源占用情况,实际上远比前两者更受到网友关注,笔者也在使用ESET NOD32 4.0beta版软件,在运行扫描程序的30秒、60秒、90秒、120秒、160秒和190秒的资源占用情况进行截取。
下图表则是截图数据(如图22)。
图22 笔者在6个时段截取资源占用数值
下表则是详细测试数值(如图23):
图23 笔者在6个时段截取资源占用数值表
不同时段的资源占用柱状示意图(如图24):
图24 不同时段的资源占用柱状示意图
启动和查杀时系统资源占用小结:
经过笔者对于ESET NOD32 4.0beta版在启动、静止状态、以及扫描时的资源占用测试,新版软件不会因加载组件和延长系统启动时间,同时静止状态占用资源极低。但在进行扫描操作时,CPU占用较高,这也许是由于笔者当前的版本为测试版本。正式版本相信会有较大改观。不过内存占用始终保持在40至60MB之间,总体表现稳定。在同类软件的测试版本中,表现已属上乘
ESET NOD32 4.0 beta版评测总结
经过笔者分别对于ESET NOD32 4.0 beta版(如图25)的
软件安装过程、主界面、病毒,样本查杀能力、网页防“挂马”设置,和资源占用情况进行评测,ESET NOD32 4.0 beta版的总体表现令笔者满意。
图25 ESET NOD32 4.0 beta版版本信息
ESET NOD32 4.0 beta版评测结果(如图26):
图26 ESET NOD32 4.0 beta版评测结果
在评测过程中,笔者将评测数据与之前的数据进行了对比,发现ESET NOD32 4.0 beta版比起3.0版在病毒查杀能力方面有较大提高,特别是对于网页挂马的链接更为睿智。稍显不足的是,这该测试版在扫描过程中CPU的资源占用略高。希望能在正式版中予以改进。
编辑点评:
相比于其它杀毒软件的测试版本,ESET NOD32 4.0 beta版的表现已相当令笔者满意,我们之所以将其称为“打破杀软固有模式”正是因为ESET将其另一款优秀的系统检测软件ESET SysInspector集成到了ESS4.0安全套装中,这种做法进一步弥补了传统杀毒软件套装仅有的杀毒加防火墙模式,进一步的将系统健康状态也归于安全的这个庞大范畴中,从而使得网络安全的整体意义上升,并将为用户带来全面升级的安全保护。
4.0版本除评测点外,还包括全新加入的“高级启发”、和支持加密扫描模式等全新技术。遥遥领先于其它反病毒软件。且当前版本仅为测试版本。期待正式版能够给我们带来更多惊喜。