【IT168 专稿】最近,ESET公司正式发布了旗下最新一代安全产品 —— ESET NOD32 Antivirus V4和ESET Smart Security V4。和上一版本相比,新版本不但继续保持了NOD32资源占用低、系统响应快的优势,还对原有的功能进行了大幅完善。在它的更新列表中,各种新增、改造功能竟然多达50多处。下面,我们将选取其中一些比较有代表性的,为您一一呈现。
软件名称 ESET NOD32 Antivirus V4.0.417.0 英文版 软件大小 12MB 软件语言 英文 
IT168软件高速下载 | IT168驱动高速下载
亮点一. 扫描深度可限制
日常扫描中,我们经常会遇到一些体积巨大或者嵌套层次很深的压缩文件。一般的杀毒软件在进行扫描时,往往会在这些文件上耗费大量时间。为了解决这一问题,新版NOD32 4.0开始允许我们通过ThreatSense,自由设定压缩包扫描深度及大文件自动跳过时间。一旦发现被扫描的文件超过预设范围,NOD32将自动跳过并继续进行下一步扫描,有效地解决了大文件耗时巨大这一问题。
图1 ThreatSense中新增限制选项
亮点二. 文档实时防护
在老版本中,文档的防护一般是由“文件实时防护”统一管理。但这种大一统的模式,显然无法适应更加细化的安全需要。于是在新版NOD32 4.0中,一个全新的“文档防护”被单独提了出来。除了能够提供独立的ThreatSense设置之外,这项功能还有两大特别之处,分别是Office文档打开时自动扫描和IE下载Microsoft ActiveX控件时的自动扫描。
图2 新增加的“文档防护”
亮点三. U盘独立高启
现在,U盘的使用已十分频繁,但由于老版本并未提供单独的U盘设置,使得我们不得不经常借助“文件实时防护”,来实现对U盘文件的“高级启发扫描”。但这样做的结果,经常会导致CPU占用率莫名飙升(一般是由某些文件触发实时防护的高启模式导致的),从而影响到正常操作。而在新版NOD32 4.0中,我们已经可以在“文件系统实时防护”的下级菜单,找到有关移动磁盘的独立选项。借助这项新功能,用户不但可以单独为可移动磁盘设立高启防护,甚至还能对指定的USB端口进行封锁。
图3 U盘控制选项
亮点四. 更多的邮件客户端支持
为了解决老版本对邮件客户端支持不够这一问题,NOD32 4.0特意对原有的客户端支持列表进行了扩充。在新版本中,像“Windows Mail”、“Windows Live Mail”、“Thunderbird”等都能在“电子邮件客户端邮件集成”标签下找到。不过令人遗憾的是,目前国内使用人数很大的Foxmail,此次依然被排除在外。看来,在下一代NOD32 V5面世之前,俺们这些Fox Fans,还得依靠传统的POP3扫描来“曲线救国”了。
图4 更多的邮件客户端支持
亮点五. 加密通道扫描
为了确保邮件系统的通讯安全,一些企业级用户已经开始在使用基于POP3s(加密POP3协议)的加密邮件服务系统。为了顺应这个潮流,最新版NOD32 V4也加入了对该协议的支持。当我们进入“电子邮件客户端防护”标签下的“POP3、POP3s”,就可以利用其中的选项,开启POP3s过滤模式及相应的端口管理功能。
值得一提的是,如果您所使用的邮件客户端尚没有被NOD32支持(比如Foxmail),那么就一定要勾选“POP3、POP3s”标签下的“启用电子邮件检查”。同时借助该标签下方的“电子邮件客户端”标签,将所使用客户端的主执行文件添加进来,这样才能实现真正意义上的邮件系统防护。
图5 新版本中关于POP3s的选项
【小提示】 在默认情况下,NOD32 V4的POP3s模块会处于灰色状态而无法使用。解决的方法很简单,只要进入“协议过滤”标签下的“SSL”,将默认的选项勾选为“总是扫描SSL协议”或者“询问有关非访问的站点”即可。
图6 开启SSL协议支持
亮点六. 更强的自我保护
如今的木马心狠手辣,很多电脑出现问题,都是因为杀毒软件没有强大的自我保护能力所造成的。而在新版NOD32 4.0中,自我保护也成为了新版本的一大亮点。不但关键进程被赋予了更高安全级别,就连服务、注册表键值以及安装目录中的关键文件,也无法再被恶意删除和篡改。同时,软件还为一些特殊用户,提供了一个“自我保护”开关,允许其在特定情况下手动关闭保护机制。
图7 NOD32 V4的“自我保护”开关
图8 禁止NOD32服务后的错误画面
亮点七. 系统扫描工具
SysInspector SysInspector是ESET开发的一套独立系统诊断工具,如今已经被集成在NOD32 4.0“工具”标签下。简单来说,这款工具的最大特点,是能够全面系统地对进程、连接、服务、注册表模块进行综合分析,并以树形目录将分析结果显示出来。考虑到报表的内容过于庞杂,NOD32还特意在其顶端加入了一个九级过滤滑杆。使用时只要将滑杆向右拖动,SysInspector便会自动将从属于当前安全级别之外的选项隐藏起来。这样,只要我们简单地将滑杆拖至最右方,就能很快找出对系统存在威胁的那些文件了。
图9 建立SysInspector任务
图10 生成的诊断报告
亮点八. 非图形化模式
作为一个健全人,我们往往很难理解那些视力有障碍的人们,是如何使用电脑的。对于他们来说,华丽的界面除了会增加浏览的难度以外,常常还会导致默认的Windows快捷键失效(比如使用“Tab”键可以跳转菜单等)。基于这样的考虑,新版NOD32 V4.0特意增加了一项“非图形化模式”,允许用户通过“选项”窗口→“用户界面”标签,切换到这个“非图形化模式”。在这个界面中,不但所有的外观底纹统统取消,而且传统的Windows快捷键都可以在这里直接操作,大大降低了视力障碍人群的软件使用难度。
图11 切换至“非图形化界面”
图12 “非图形化界面”截图
亮点九. 新增监控图表
为了便于用户实时掌握系统状态,NOD32 4.0特意在“防护状态”标签下,增加了一项“活动视图”功能。其最大的用途就是通过记录实时文件流量(读流量和写流量),来反映系统的整体运行状态。此外,另一个“统计”图表也很有用,一旦您在正常运行时,发现CPU占用异常飙升,便可以马上通过这个图表,找到问题的“来源”。
图13 实时监控图形
图14 “统计”图表
【小提示】 如果您“嫌”监控的图形太纷乱,笔者这里还有一个小招子教给您。那就是将鼠标快速悬停到“读取”或“写入”图标上,这时NOD32会自动淡化另一组线条色彩,以保证用户能够更清楚地观察到自己想看的内容。
亮点十. 卸载密码保护
除了直接的木马攻击,恶意软件卸载也是需要我们时刻提防的。在新版NOD32 4.0中,用户实际上可以通过“用户界面→访问设置”标签下的“密码保护设置”来实现这一功能。勾选之后,NOD32会首先要求我们设置一个密码。一旦密码设置成功,无论是修改配置还是卸载软件,都需要提前键入授权密码。而在老版本中,“这一功能是无法对卸载操作进行保护的。
图15 开启密码保护
图16 卸载时需要提供密码
亮点十一. 系统更新提醒
日常维护中,及时下载Windows补丁也是必不可少的一项操作。而在新版NOD32 4.0的“选项”窗口→“工具”标签下,就有着这样一项小功能。简单来说,这项功能的最大用途就是能够自动向我们提供及时准确的补丁更新提示。同时,用户也可以根据具体情况,自由选择所需提示的补丁级别,人性化方面还是蛮不错的。
图17 系统更新提醒
亮点十二. 大流量更新提示
一般来说,如果杀毒软件长时间没有更新(比如刚安装完毕),那么在进行病毒库升级时,往往会产生很大的流量。为了不使此类操作对正常工作造成影响,NOD32 4.0特意在“更新”标签→“高级更新设置”下,增加了一项“下载更新时询问”选项。使用时只需事先勾选该选框,然后再输入一个限度大小值,这样就可以实现大流量更新前的自动提示了。
图18 大流量更新前提示
亮点十三. 支持UAC
在Vista中,如果没有管理员权限,那么在进行一些高级操作时,就需要频繁输入密码。为了能让非管理员用户,也能容易完成维护操作,NOD32 4.0特意设置了这样一个UAC自动授权功能。使用时,只需先勾选“用户界面”→“访问设置”标签下的“需要管理员权限(系统需UAC支持)”,NOD32便会自动为运行于非管理员模式的用户赋予权限。换句话说,有了它,我们也就再不用为频繁输入管理密码而烦恼了。
图19 UAC自动授权选项
亮点十四. 创建救援CD
在这样一个木马肆虐的时代,操作系统总是难保万全。于是最新版NOD32 4.0特意在“主界面”→“工具”菜单下,增加了一项“创建救援CD”功能。使用时只需点击这个选项,提前做好一个备份。一旦系统出现异常,便可以利用这项功能,快速恢复回来。而为了能让这项功能适应更多的环境,NOD32还允许将恢复CD保存为.iso映像,以便直接在虚拟机环境下完成恢复操作。
图20 创建救援CD
图21 救援CD向导
写在最后
其实,NOD32 4.0的改进还远不止此。比如全新的右键菜单、笔记本电池巡航模式(能够在不影响安全性的前提下提高笔记本电池的使用时间)、可屏蔽通知气泡等,也都是一些很实用的变化。当然功能的改进,只能算是新版NOD32的冰山一角,更多的还是隐藏在木马查杀与处理上。相信在了解了这些之后,您一定会更加深刻地理解NOD32 4.0,也希望今天介绍的这些,能为您日后的使用带来一些帮助。
