ESET NOD32有什么缺点?(一定要个人观念!不要网上搜的!)
废话不说,最近大家夸NOD32的挺多,作为一个有点小年月的fans,也挺高兴的,但仍觉得这货还需继续努力,也许他的弱势正是你所想强调,因此,今晚偶来做做黑脸~~今天只说缺点,总体来看如果要我排排,NOD32的平衡性很不错,尤其是2.7,我想给不太喜欢玩杀软的朋友或者不太喜欢被杀软玩的,有一定好习惯的人装饰不错的。
1反病毒能力
启发式:不可否认,NOD32的所谓启发式从判断逻辑上是不错,但更多的是根据IAT判断,没怎么用虚拟机引擎(E.S.T.的xyzreg等人语+自己也验证过),因此在检出率上处在一个中等偏上的水平,没有一些动态启发式强大的引擎查杀那么黑人,但是误杀的确相应也较少。
用数字看这个问题会比较清晰,综合几个新的知名巨量样本测试,大约在85%上下。因此,远远不能说是启发之王。要有客观认识。
壳:脱壳水平不是很。。应该说稳定吧,但和其他比起来,最后结果还不错。当然我始终觉得真正的新病毒不是加层壳就好,那是小朋友玩的。对于有的壳测试看还是反应不错的,但是有的就。。这个问题还有待进一步认知,目前不排除有带壳入库的情况。
特征码免杀:一句话,做NOD32的特征码免杀很容易,具体可以看我以前和bdrdc发的一个测试帖子,其特征码分布不在PE头上,当然,也只有特征码定位在PE上的杀软对于特征码免杀来说比较麻烦,比如蜘蛛、红伞等。
个人看,Rootkit、壳、特征码免杀还是用的比较普遍的病毒辅助,毕竟大牛比较少。如果NOD32在这三个方面不加以改善,我想不久大家就会考虑到现实情况了。病毒目前的发展趋势不太有利于启发式或乃至杀软。即使真是强虚拟机查API,还是有很大程度上是靠代码而不是行为的。
2套装防火墙
ESS的防火墙应该是首次做墙吧,因此大家也抱有不小的容忍。首要的问题在于兼容,我没有注意ESS的墙是NDIS类的还是其他的,因为以前用EAV比较多,现在BS所有杀软,在用COMODO。但是从大家反映的问题来看,主要有三个缺点。
兼容冲突,不仅是和安全软件,也和普通的网络游戏或其他WEB应用,乃至个别登录器——比如老版的DR.COM。
影响网速,一般的网络情况是没问题的,但是在有的地方的校园网等,或尤其是在VPN之类的情况下,这一点也曾让我困扰过,最后就不用ESS了。。。
机制有漏洞,首先是不支持IPV6,之后还有,具体可以看看bdrdc曾经发的帖子,记得那个漏洞很是搞笑,最终的结果就是对于某种特殊访问该放的不放该拦的不拦。还好不是普遍意义上人人都绝对用的东西。但是由此可见还有很长的完善路程。
3http防护
看到ESS的http防护,就让我觉得怀念NOD2.7。乃至还不如小a的HTTP防护。明明就那几个渲染核心的浏览器,非要让用户选择打勾打叉。造成的问题仅此于防火墙,也影响EAV。其症状是:一些浏览器选择防护后无法访网,一些应用也无法访网或网速啦啦。如某些版本的IE,FF或是迅雷,浩方。
总之,最恨的就是http防护。麻烦下次改回2.7的,或者借鉴小a的办法,挺不错的。
4更新和入库
更新起来从速度上确实是不错的,更新包小,频率也不太像一些号称所谓启发式很好的杀软那样过分。但是版本的更新就很麻烦了,组件可以更新。但他的两个驱动确是必须重装的。我汗。。。而且那个反隐形驱动的升级,我实在没看到对于rootkit有啥进步。
入库很谨慎,有时太谨慎了。对一些恶意软件,入库比较慢,前一阵怨声载道的。但上次对1蠕虫却又不慢,立见回复。总的来说,最近看有改进,这一点还是有必要继续推进的。如果引擎更新不上,还不是强虚拟机,那么多更新就是必要的了。
5厂商分销
代理商制度而不是经销商制度。据我所知,NOD32的美国才是便宜的。。。活动又多。。。一送送一年。。。北欧和阿拉伯地区乃至亚洲都老贵的。上次在WSF一印度哥们就托美国坛友去买一种四人授权的套装产品,价格连china的我都汗了。言下之意,代理商二版的态度有时是值得玩味的,因此有的气不需要撒在ESET身上。代理商为了自身的眼前的东西,不仅对利益的让步会比较难——补充下:那个简体中文版翻译的实在是垃圾,反盗版也不会松手的。
6注册与活动
您觉得升级很简单嘛?我想注册时很麻烦的吧,再次感谢某些大神们,一定程度上缓解这个问题。老是在封的ID,不断失效的way,而且无限版又涉及版本更新不频繁的问题。OMG。
活动的限度实在有点苛刻,半个月,三个月。我汗,在杀软技术本身危险重重的情况下,在免费杀软将大行其道的情况下,在有AVIRA C,threatfire等一些实用版的情况下,我觉得这种自信,这种利润方式,有待反思。
OVER。欢迎拍砖。
ESET Nod32的核心优势
防御未知威胁—荣获多项大奖的 ThreatSense 技术通过多层威胁检测保护电脑。ThreatSense 非常智能,它产生的“误报”远低于其他启发式产品。木马查杀功能---ESET NOD32 商业版,把设置里面的处理威胁调到最高,有木马程序入侵时,会遭到此杀毒软件的隔离处理,重则将其查杀。恶意程序无遗漏—通常当家庭计算机更换其他防病毒软件为ESET NOD32时,多数用户会发现之前的防病毒产品有未能发现的病毒或恶意程序;此软件有宁可杀错,不可放过的功能。卓越轻快的设计— ESET NOD32防病毒软件速度飞快。即使执行“全盘扫描”等深入的复杂操作,它也能在工作或游戏时流畅地运行在系统后台。更低的系统要求— ESET NOD32防病毒软件非常“精于节省”,仅占用48 MB 内存,相当于其他产品内存消耗的很小一部分。由于它的轻快,将网络安全产品升级为 ESET NOD32防病毒软件后就像买了一台新电脑。笔记本用户可以更加欣赏全新的自动节能电池巡航模式。省心省力— ESET NOD32防病毒软件比以前任何时候都更加易用。从它紧凑直观的用户界面到数量最少的警报提示,它的启动到运行非常迅速。可以享受最好的前摄性检测,而无须忍受被拖慢的系统,多余的警告和重启,或恼人的误报。更加智能的扫描模块—威胁无孔不入。 ESET NOD32防病毒软件可以对HTTPS 及POP3S 等SSL-加密通讯协议进行检查,并对压缩文件进行智能扫描找出同类产品漏报的威胁。前摄性防御将在系统开启的最初阶段确保计算机时刻安全。干净安全的Email—为MicrosoftOutlook,Outlook Express,Mozilla Thunderbird,Windows Live Mail,Windows Mail,及其他 POP3/IMAP 电邮客户端提供Email 扫描,确保电邮远离病毒与其他威胁。移动设备安全防护—病毒可能通过诸如USB 驱动器等移动设备进入电脑。针对可移动设备,ESET NOD32防病毒软件在分区挂载时扫描autorun.inf及其相关文件。此外,还可以仅访问移动设备上的文件时才触发扫描,或全盘扫描。高级用户可以通过调整ESET NOD32F防病毒软件对移动设备进行高级启发式扫描。系统工具— ESET SysInspector 与ESET SysRescue 可以轻松诊断并清除系统感染。通过深入扫描系统进程查找隐藏威胁并创建应急CD/DVD 或USB 闪存盘修复已感染计算机。自我保护— ESET NOD32防病毒软件已内置拦截恶意软件破坏或关闭防毒软体的功能,时刻保证系统安全。诸多易用性提升—ESET NOD32防病毒软件还有多项速度、安全及易用性方面的改进。节电电池巡航模式在保证安全的同时延长笔记本的电池续航时间。高级防护状态屏幕可提示检测到的威胁。游戏、视频播放、幻灯演示等全屏模式下隐藏弹出窗口。 密码保护阻止未经授权的员工或陌生人卸载ESET NOD32防病毒软件。新界面与键盘快捷命令配合方便视觉有障碍的用户使用。重要说明必看:ESET NOD32商业版配合最新版的360安全卫士,几乎是完美防护。注:ESET不完全是指ESET NOD32,ESET有两款软件,即ESET NOD32(简称NOD32)与ESET Smart Security(简称ESS),关于这两个版本的区别是:ESS内置防火墙(即可以不搭配防护软件,而NOD32则为防护软件),因此告诉广大网友不要混淆,NOD32不等同于ESET所有产品。此外就是NOD32不是指Norton(诺顿),诺顿是Symantec(赛门铁克)的产品。
eset nod32 怎么样
ESET NOD32 Antivirus凭借优秀表现,ESET NOD32 在国际上屡获殊荣,更是唯一一款54次通过国际权威防病毒认证VB100%的防病毒软件,成为其记录保持者。
ESET NOD32防病毒软件获得AV-Comparatives测试机构“2006年度最佳反病毒产品” 和“2007年度最佳反病毒产品”。同时,ESET NOD32防病毒软件已54次通过VB100测试,位居其他同行产品之前列。
除此之外,ESET NOD32防病毒软件还在其他许多方面都屡获殊荣,包括前摄性侦测测试、多态病毒测试、误报测试、扫描速度测试等等。
【软件特点】
全面的保护
单独地运行病毒、黑客软件、广告插件和间谍软件的防护程序会拖慢您的计算机,并难于进行管理,必将带来安全问题。小心那些臃肿的互联网安全套装,它会占用您计算机数百兆的空间。它们的存在是因为商家把现有的产品捆绑在一起。相反, ESET NOD32则设计了一个高效的内核,作为一个单独的、高度优化的引擎,提供统一的安全保护,防止不断的更新病毒、蠕虫、间谍程序的恶意攻击。ESET NOD32拥有先进的ThreatSense ®技术,可通过对恶意代码进行分析,实时侦测未知的病毒,让您时刻走在病毒编写者的前面。
最小的影响
ESET NOD32节约内存和硬盘上的资源,让它们为更重要的应用服务, 本软件只有11M,平均占用23M的内存(根据检测状态会有变化)。Threatsense ®每次更新(包括启发式逻辑和病毒特征码)通常都只有20KB到50KB左右。选择ESET NOD32将更加有效。
最快的扫描
强大的安全防护绝不拖慢计算机。ESET NOD32是用大量的汇编语言编写而成,因其最快的侦测速度和高效的查杀能力而连续地获奖,平均比其竞争对手快3到34倍(源自: Virus Bulletin)。选择ESET NOD32可提升您的计算机性能。
简单的管理
ESET NOD32会自动进行自我更新,如果您是个人使用或是家庭办公的话,您根本不用去管理它。对于大型企业,我们提供了强大的远程分布式的网络管理,管理员可以集中部署、安装、监测和管理成千上万的ESET NOD32工作站和服务器。 最小影响和最快的速度可以得到的最好的保护。ESET NOD32能够多层次地保护你的组织,在桌面、文件服务器和邮件网关。都能为您提供最佳的解决方案。
启发式实时侦测
启发式是最有效的安全保护,病毒程序的防护必须要在其对计算机造成影响前实时地进行。那些时刻等待着病毒特征库更新的防毒软件会给攻击打开一扇窗,稍不留神就有可能给您造成灾难性的后果。ESET NOD32则凭借其ThreatSense ®技术,将会关闭这扇窗,而不像大部分依靠特征库更新的防毒软件。
对多种威胁的保护措施由下列模件提供:
文件实时监控 (AMON)常驻内存的扫描器,它会自动的扫描计算机将要访问的文件。
ESET NOD32手动扫描器(按用户要求进行扫描),可选择要扫描的文件和磁盘分区。 也可以计划在某个空闲时间自动扫描。
网络监视(IMON)常驻于内存,在Winsock级来防止恶意代码入侵电脑,它会扫描互联网浏览网页(HTTP)、以及POP3电子邮件协议。
MS Office文件实时防护(DMON)通过监视微软提供的API,在打开office文件时首先检测文件是否被感染(包括在IE上打开office文件)。
MS Outlook电子邮件保护(EMON)一个辅助的模块,通过MAPI接口与电子邮件客户端软件协同工作,比如 Microsoft Outlook 、Microsoft Exchange。
ESET NOD32 和诺顿32有区别吗?
ESET
NOD32与诺顿的区别
NOD32看起来像诺顿,很多人分不清楚,这里澄清一下,两者是不同公司的产品。ESET的产品是NOD32,没有中文名字,就叫NOD32。诺顿的英文是Norton,是属于赛门铁克公司的产品,最简单的区别就是诺顿的产品的颜色是黄色,而NOD32是绿色。(诺顿的图标是听诊器或者电脑,NOD32的图标是眼睛或机器人)。由于NOD32系列防毒系统软件目前没有相应的中文名称,导致很多初次接触的用户误认为这款软件是赛门铁克公司旗下的诺顿安全防御系列软件,这里简单说明下两者的区别。
NOD32
的软件名称一般会称为
NOD32
Antivirus
、ESET
Smart
Security
、ESET
NOD32
Antivirus三种名称
NOD32
Antivirus
是
ESET
NOD32
2.X
防毒系统的名称(不包含防火墙)
ESET
NOD32
Antivirus
是
ESET
NOD32
3.X反病毒安全软件的名称(EAV不包含防火墙)
ESET
Smart
Security
是
ESET
NOD32
3.X安全套装的名称(ESS包含防火墙)
诺顿的名称一般会称为SCS(Symantec
Client
Security)、SAV(Symantec
Antivirus)、SEP(Symantec
Endpoint
Protection)、NAV(Norton
Antivirus)、NIS(Norton
Internet
Security)、Norton
360。
SCS为安全网络大师(包含防火墙)
SAV为赛门铁克反病毒安全软件企业版(不包含防火墙)
SEP为赛门铁克互联网安全套装企业版(包含防火墙)
NAV为诺顿反病毒安全软件个人版(不包含防火墙)
NIS为诺顿网络安全特警(包含防火墙)
Norton
360为诺顿全功能安全软件(包含防火墙)
ESET NOD32是什么意思?
ESET
NOD32起源于斯洛伐克,总部现在美国
ESET
NOD32的最初原型诞生于捷克斯洛伐克最早的电脑病毒出现之后不久。在那时有部极流行的电视连续剧正在捷克斯洛伐克热播,这部电视连续剧不久就被翻译成多种语言并被许多国家所熟悉。它的名字是
“Nemocnica
na
Okraji
Mesta”,翻译成英语就是
"Hospital
at
theEdge
of
the
City"。当时出现的第一个病毒攻击磁盘引导扇区,而引导扇区位于磁盘的边缘。“nemocnica”在捷克和斯洛伐克语中的意思是
“医院”,而一个反病毒程序在某种意义可以被理解为医院。因此,我们决定将新开发的防病毒程序命名为“Nemocnica
na
Okraji
Disku”,在英语中的叫法是
“Hospital
at
the
Edge
of
the
Disk”。
我们最初把我们的程序叫做
"enn
oh
dee"
(指发音),这个名字逐渐传遍整个东欧
IT界。但是在世界推广了几年后,这个程序现在被普遍叫做了
“nod”。事实上,一些使用英语的评论家也已经认可了
“NOD”
这个叫法,甚至我们的一个澳大利亚合伙人被起了个绰号叫做
"Noddy
Roddy"。
今天的
ESET
NOD32
当然完全不同于最初的NOD。这个程序已经开发了几代产品,以对付不断变化并日益复杂的计算机病毒,后来一直发展到
16
位程序时代最强大的
NOD-ICE。当
32位处理器出现后,彻底重新开发的适合新平台的软件
——
“Nemocnica
na
Okraji
Disku
32”(或者叫作“ESET
NOD32”)诞生了。
ESET
NOD32的核心程序开发团队自始至终与我们在一起,我们确信他们是当今世界上最有才能、最熟练的病毒研究员和和反病毒程序员团队。自从
1988
年
5
月ESET
NOD32
反病毒系统诞生以来,他们始终保证产品拥有最好的质量。从那天开始,ESET
NOD32
在Virus
Bulletin的测试中就从来没有遗漏过一种
ITW(in
the
wild)
病毒。感谢他们的努力,在
Virus
Bulletin反病毒专家的独立评估中,ESET
NOD32
一贯保持极高的检测效率,拥有最快的磁盘扫描速度,在过去七年里一直领先于世界上其它反病毒软件。
