近来发现一个怪现象--在各家网站和论坛上，只要一提到NOD32，就离不开"占资源少"四个字。尽管这是事实，而且很多人都的确是因为这个原因而换上NOD32，但是物极必反，这给人的感觉就是NOD32除了占资源少之外就没有别的优点，甚至有些地方还以讹传讹地出现类似"NOD32不杀木马"之类的谬论。

    作为NOD32的忠实fans，自然很不希望看到这种情况，所以撰小文一篇，希望对所有关注及喜欢NOD32的朋友能有所帮助。

    一、启发（Heuristic）

    为什么要首先说启发呢？因为个人觉得，这是NOD32除了资源占用之外最大的优势。

    所谓启发，就是指杀毒软件能够对不在病毒库中的恶意文件进行判断及拦截。按照ESET的说法，NOD32可以在无需任何病毒库的情况下，查出最近90天的新病毒中的54%。实际上，如果你也在用NOD32的话，那些提示"variant of …"（XX病毒的变种）和"probably a variant of …"（可能是XX病毒变种）的就是启发式判断报的，它虽然不能准确地报出病毒的名字，但能将它挡在系统之外保证不受侵害。

    拥有启发式杀毒的不止NOD32一家，不过根据实际测试来看，许多杀毒软件的"启发"都是报壳，就是说只要程序加了壳就报警，而不管程序本身有没有危害性。NOD32的启发误报率非常低，如果大家有兴趣的话，我可以分享更详细的测试过程。