【IT168 专稿】临近年末ESET公司推出了该公司旗下的旗舰杀毒防护软件NOD32 ESS/EAV3.0版本,熟悉NOD32的朋友或许都会对这款跻身全球十大杀软的性能赞不绝口,该软件以系统资源占用量低、磁盘扫描速度快以及先进的启发式病毒扫描引擎等诸多优点闻名于世,并且在中国地区已经拥有了大量的固定用户,下面就让我们一起来目睹这款被业界誉为“黄金杀毒NOD32”3.0最新版本的风采。
测试平台
| CPU | Intel E6600 |
| 主板 | Intel 965PM |
| 内存 | 1G DDR2 800 * 2 |
| 声卡 | 5.1集成声卡 |
| 显卡 | ATI HD2600XT 256bit/256MB |
| 硬盘 | 120G 7200转SATA硬盘 |
| 操作系统 | Windows Vista Ultimate |
软件信息:
| 软件名称 | NOD32 EAV3.0中文版 |
| 软件版本 | EAV3.0.563 |
| 软件分类 | 杀毒防护 |
| 软件容量 | 15.3MB |
| 软件语言 | 简体中文 |
| 应用平台 | Win2000/xp/2003/Vista |
| 点击下载软件 | |
软件安装
软件安装程序大小为15.3MB较之前几个版本基本相同,保持了小巧精干的一贯品质。在新版的自定义安装设置中,依旧保留了Threatsense.net预警系统、检测潜在不受欢迎的应用程序等功能。
图1、安装界面
潜在的不受欢迎程序通常为一些小型的工具软件或者系统插件,这些软件需要用户的统一才能够安装,因为类似这样的软件可能并不会对用户的计算机构成任何安全威胁,但是他们却可以影响到计算机的运算速率和系统的性能效率以及安全可靠性,所以在此处,笔者建议大家最好勾选启用检测功能。
.jpg)
图2、检测应用程序
软件界面及主要功能
软件安装完毕后,没有进行重新启动计算机便直接开始运行。新版的软件界面让人眼前一亮,与之前的2.7版本相比,3.0版的NOD32在界面的设计上有了重大的突破,舍弃了以往的单调界面,新版中功能按钮均设置在软件左侧,右侧则为当前功能状态和详细信息窗口,界面由一个整合的对话窗口所体现,从工具图标的添加上给人耳目一新的感觉,首印象不错。
.jpg)
图3、软件界面
高速准确的磁盘扫描
NOD32 3.0版本的扫描功能从之前的4个扫描选项减少为现在的两个扫描选项,分别为标准扫描和定制扫描,在进行病毒扫描测试时,笔者已准备了最新的病毒样本包以待测试。在标准扫描情况下,软件会根据计算机磁盘容量进行全盘扫描,定制扫描可以对用户所选中的单位进行单一扫描,在定制扫描设置中NOD32提供了丰富的参数设置,其中在扫描方式中提供了6种不同的扫描方式供用户选择。
.jpg)
图4、扫描界面
一般情况下用户只要将病毒特征库升级到最新版本后只要选择特征码扫描方式即可,但是为了安全期间以及尚未更新病毒库的用户而言最好勾选启发式扫描功能,这样可以更加彻底和全面的清楚计算机中所存在的种种威胁。对象的扫描体现出了NOD强大的功能,无论是潜藏木马、加壳病毒或是压缩包扫描,都有与之对应的选项可供用户选择。
.jpg)
图5、扫描引擎设置
磁盘病毒扫描情况
在进行病毒包扫描时,新版的NOD32新增加了后台杀毒模式,当直接关闭该窗口后,扫描程序仍旧在后台继续运行。以前的2.7版本是不能够在后台进行的,只能够在前台最小化到任务栏中。
.jpg)
图6、病毒扫描
在进行扫描时,系统占用量很低,通过任务管理器查看,CPU占用23%,内存使用情况为10.828KB。扫描结果令人满意,样本包中病毒均被查获,耗时仅为24秒。另外在扫描过程当中可以新建其他的扫描任务同时进行。
.jpg)
图7、扫描结果
.jpg)
图8、多任务扫描
多重预警防护系统
在设置选项中软件提供了文件实时防护、电子邮件保护以及网络接入保护三个大模块,进入全局高级设置后,设置选项细化了很多,其中提供了丰富的设置选项供用户进行对NOD32的配置。
.jpg)
图9、实时防护功能
在高级设置中更新了协议过滤、警报通知、远程管理等功能,另外为了外观的美化,在桌面设置选项中新增通知持续显示之间以及通知窗口透明度等内容。
.jpg)
图10、高级设置
安全保护应当是积极的,每时每刻我们都在经受着透过电子邮件散播的各种安全攻击,稍不留神就有可能造成灾难性的后果。因此,大部分依靠特征更新(Signature Updates)的防毒软件并无法即时作出回应。NOD32先进的ThreatSense技术给了计算机更高的安全性,Threatsense 每次更新通常都只有20KB到50KB左右,因此NOD32可以更好的节省系统资源,ThreatSense技术,可有效侦测未知的病毒。NOD32在未更新病毒资料库的情形下,即可侦测出最新的变种病毒,并成功阻挡病毒的散播。
图11、预警系统
当发现未知的可疑文件或者威胁程序之后,用户可以通过文件提交方式将可疑程序利用远程管理或者在线传递的方式发送到ESET公司,以便更好的对病毒进行研究和预防。
.jpg)
图12、提交方式
NOD32个人防火墙
新版的NOD32除了在内核、界面做了较大改动之外,还新增加了个人防火墙,通过笔者检查后发现NOD32新版中所集成的个人防火墙并不是之前网上所流传的kerio风格和核心。该防火墙包含自动规则过滤和建立应用程序规则许可,可编辑信任区域。防火墙手动过滤适合于对电脑和个人防火墙设置比较熟悉的用户,可以理解为基于策略的管理,符合策略的流量根据策略定义的行为来执行,策略中不包含的,会寻问用户如何操作。但是,防火墙不可单独禁用,只能选择全部允许。但是开启防火墙后系统速度明显变慢,而且在建立规则时十分复杂,当进行邮件收发时,下载附件速度正常,但是在上传时偏慢。
图13、ESS个人防火墙
简单软件工具
NOD32提供了十分基本的软件工具。日志文件记录了软件系统中的相关事件,扫描报告已经升级更新信息,隔离功能将病毒木马以及可疑文件在被删除和清理之前进行安全隔离和;计划任务功能可以设置计划任务在制定的时间内进行相应的动作。
.jpg)
图14、软件工具
计划任务提供了较为完善的设置信息,可以对运行应用程序、系统启动文件检查、计时系统扫描以及软件更新进行提前的任务计划安排,当选择事件触发后运行选项可在出发任务事件中进行对事件的详细选择,可以在计算机启动时、拨号接入网络或者VPN时、病毒库更新时等开始进行任务计划。
.jpg)
图15、计划任务
系统资源占用情况
试用总结
在对NOD32测评试用的这段时间,该软件的整体表现还是十分出色,软件运行稳定,更新速度良好,依旧保持了一日一更新的频率,扫描速度较之前的2.7版本有所降低,准确率增加,对病毒的隔离情况较好;软件的设置选项虽然划分细致,但是过于繁琐,对于一般的普通用户很难在短时间内对软件进行高级配置;系统资源占用量有所增加,这可能跟新增加的软件界面有一定关系,在开启杀毒扫描程序后,其他程序仍然可以正常运行而不受干扰。新版NOD32虽然增加了个人防火墙功能,但是防火墙的性能还需要进一步完善,在规则的设置上还有端口的接入情况依旧不是很理想,希望ESET公司能够在未来的版本中完善目前软件中的不足。
