上一篇
下一篇
NOD32杀毒软件并不只是占资源少 NOD32的由来
作者:shmshz 日期:2009-07-01
ESET这一名称最早来源于埃及神话中的女神Isis。Isis又称作Aset或Eset,是地神Geb和天神Nut的女儿,是主管爱情和富庶的女神,也是负责治疗和魔力的女神。ESET在英文中可以理解为Essential Solution Against Evolving Threats(针对病毒进化而必备的解决方案)。
ESET公司是一家致力于计算机安全领域的世界知名企业,迄今已有20多年的历史。开发总部在斯洛伐克的Bratislava,销售总部在美国西海岸的圣迭戈,在英国布里斯托尔、阿根廷布伊诺斯艾利斯设有办事处,代理商遍及世界各地。
引用内容关于NOD32
ESET公司的旗舰产品NOD32,拥有TreatSense高级启发式引擎,具有占用资源小、扫描速度快、监控灵敏、低误报、少用户干预、自我保护好,可有效防范未知病毒于未然等特点。NOD32引领业界启发式判断的最高技术,屡获业界殊荣和赞誉,畅销110多个国家和地区。
说起NOD32名称的由来,有一段很有意思的典故。NOD32 的最早版本,开发于斯洛伐克出现第一个电脑病毒时的1992年。当时有一个非常有名的连续剧正在捷克的电视频道上播放,片名是 “Nemocnica na Okraji Mesta” ,英文名是 “Hospital at the Edge of the City”(城市边的医院)。第一个电脑病毒攻击位于磁盘最边缘的启动扇区,杀软程序又好比磁盘医生,因此ESET就以 “Nemocnica na Okraji Disku” (斯洛伐克语)的缩写 NOD 来当作防病毒软件的名称,英文的意思是 “Hospital at the Edge of the Disk”(磁盘边的医院)。
当然,今日的 NOD32防病毒软件,从原来的的 NOD,不断完善并融入许多新一代的技术。最早诞生的是 16-bit 版本,名称叫做 NOD-ICE,后来率先支持 32-bit 系统的版本出现之后,便改名NOD32。”Nemocnica na Okraji Disku 32” (斯洛伐克语),意即 “NOD32” 从此诞生。
今日的 NOD32 支持多种平台、语言和应用环境,包括64位系统和 NAS 方面的产品,以及企业用的集中化管理机制。NOD32 比其他竞争产品提供更好的防御能力、更快速的扫描速度,更值得一提的是,占用极少的系统资源,保持通过55次VB100%的世界纪录,屡次荣获世界级大奖,是个人与企业防病毒的首选产品。NOD32的下一代产品ESET Smart Security,重新编写和优化了源代码,集成了防火墙、反间谍、反垃圾邮件等模块,并继续保留了NOD32轻、快、准、狠的特色,是业界运行和查杀综合效率最高的产品。ESET公司同时提供不含防火墙的NOD32第三代产品,两款产品已于2007年11月5日同期上市,它们的表现拭目以待吧。
NOD32是近年在全球迅速冒起的一个防病毒产品。NOD32非常轻巧易用,因其惊人的侦测速度及卓越的性能,它已成为许多用户和IT专家的首择。事实上,经多家检测权威确认,NOD32在速度,精确度和各项表现上已拥有多项的全球记录。
在速度上,NOD32保持轻巧及极快的侦察速度。根据Virus Bulletin多次的测试,NOD32的扫描速度大约比其它市场竞争者高出2至50倍。大部分曾经使用过其它防病毒产品的用户都能感觉其不同凡响的表现能力。
在资源占用上,NOD32整个程序的安装大约只占用7至8兆的内存空间,在安装后,大约占用28兆的内存空间,比其它同类产品占用的内存少约三到五倍。
虽然占用的空间比较小,它的性能却毫不逊色;在侦测率上,NOD32在Virus Bulletin上雄距榜首,已经连续56次获得VB100%奖项。同时,NOD32是连续7年在侦测上全无遗漏任何一种ItW (In-the-Wild)电脑病毒 ━ 成为世界上唯一有此成绩的防病毒软件。
NOD32已经获得超过60多项奖项,包括55次获得Virus Bulletin VB100% 的奖项,CheckMark Level 1,2, Trojan, Spyware, ICSA Certified, PCMagazine, PCUser, IDG Infoworld, UK Consumer Association Best Buy, mikroDatorn, WINTOTAL, Deloitte&Touche Fast 50, ISO9001等。
nod32是由ESET发明设计的杀毒防毒软件。ESET,于1992年建立,是一个全球性的安全防范软件公司,主要为企业和个人消费者提供服务。其得奖之旗舰产品 NOD32 能针对已知及未知的病毒,间谍软件(SPYWARE)及其它对用户系统带来威胁的程式进行实时的保护。NOD32以其占用最少系统资源及最快的侦测速度,向用户提供最好的保护,并且较其它防病毒软件获得更多的Virus Bulletin 100%奖项(www.virusbulletin.com)。ESET连续三年成为Deloitte Technology Fast 500强,并拥有一个广泛强大的合作伙伴网络, 其中包括佳能, 戴尔和微软。ESET 在全球超过80个国家都设有办公室,其中包括圣地亚哥(美国), 布拉索夫(SK), 伦敦(英国), 布拉格(CZ)等。
ESET最新的杀毒软件分为两个版本,NOD32反病毒版和Eset smart security互联网套装版。
ESET官方网站:www.eset.com
ESET中文官方网站:www.eset.com.cn
ESET公司的旗舰产品NOD32,拥有TreatSense高级启发式引擎,具有占用资源小、扫描速度快、监控灵敏、低误报、少用户干预、自我保护好,可有效防范未知病毒于未然等特点。NOD32引领业界启发式判断的最高技术,屡获业界殊荣和赞誉,畅销110多个国家和地区。
说起NOD32名称的由来,有一段很有意思的典故。NOD32 的最早版本,开发于斯洛伐克出现第一个电脑病毒时的1992年。当时有一个非常有名的连续剧正在捷克的电视频道上播放,片名是 “Nemocnica na Okraji Mesta” ,英文名是 “Hospital at the Edge of the City”(城市边的医院)。第一个电脑病毒攻击位于磁盘最边缘的启动扇区,杀软程序又好比磁盘医生,因此ESET就以 “Nemocnica na Okraji Disku” (斯洛伐克语)的缩写 NOD 来当作防病毒软件的名称,英文的意思是 “Hospital at the Edge of the Disk”(磁盘边的医院)。
当然,今日的 NOD32防病毒软件,从原来的的 NOD,不断完善并融入许多新一代的技术。最早诞生的是 16-bit 版本,名称叫做 NOD-ICE,后来率先支持 32-bit 系统的版本出现之后,便改名NOD32。”Nemocnica na Okraji Disku 32” (斯洛伐克语),意即 “NOD32” 从此诞生。
今日的 NOD32 支持多种平台、语言和应用环境,包括64位系统和 NAS 方面的产品,以及企业用的集中化管理机制。NOD32 比其他竞争产品提供更好的防御能力、更快速的扫描速度,更值得一提的是,占用极少的系统资源,保持通过55次VB100%的世界纪录,屡次荣获世界级大奖,是个人与企业防病毒的首选产品。NOD32的下一代产品ESET Smart Security,重新编写和优化了源代码,集成了防火墙、反间谍、反垃圾邮件等模块,并继续保留了NOD32轻、快、准、狠的特色,是业界运行和查杀综合效率最高的产品。ESET公司同时提供不含防火墙的NOD32第三代产品,两款产品已于2007年11月5日同期上市,它们的表现拭目以待吧。
NOD32是近年在全球迅速冒起的一个防病毒产品。NOD32非常轻巧易用,因其惊人的侦测速度及卓越的性能,它已成为许多用户和IT专家的首择。事实上,经多家检测权威确认,NOD32在速度,精确度和各项表现上已拥有多项的全球记录。
在速度上,NOD32保持轻巧及极快的侦察速度。根据Virus Bulletin多次的测试,NOD32的扫描速度大约比其它市场竞争者高出2至50倍。大部分曾经使用过其它防病毒产品的用户都能感觉其不同凡响的表现能力。
在资源占用上,NOD32整个程序的安装大约只占用7至8兆的内存空间,在安装后,大约占用28兆的内存空间,比其它同类产品占用的内存少约三到五倍。
虽然占用的空间比较小,它的性能却毫不逊色;在侦测率上,NOD32在Virus Bulletin上雄距榜首,已经连续56次获得VB100%奖项。同时,NOD32是连续7年在侦测上全无遗漏任何一种ItW (In-the-Wild)电脑病毒 ━ 成为世界上唯一有此成绩的防病毒软件。
NOD32已经获得超过60多项奖项,包括55次获得Virus Bulletin VB100% 的奖项,CheckMark Level 1,2, Trojan, Spyware, ICSA Certified, PCMagazine, PCUser, IDG Infoworld, UK Consumer Association Best Buy, mikroDatorn, WINTOTAL, Deloitte&Touche Fast 50, ISO9001等。
nod32是由ESET发明设计的杀毒防毒软件。ESET,于1992年建立,是一个全球性的安全防范软件公司,主要为企业和个人消费者提供服务。其得奖之旗舰产品 NOD32 能针对已知及未知的病毒,间谍软件(SPYWARE)及其它对用户系统带来威胁的程式进行实时的保护。NOD32以其占用最少系统资源及最快的侦测速度,向用户提供最好的保护,并且较其它防病毒软件获得更多的Virus Bulletin 100%奖项(www.virusbulletin.com)。ESET连续三年成为Deloitte Technology Fast 500强,并拥有一个广泛强大的合作伙伴网络, 其中包括佳能, 戴尔和微软。ESET 在全球超过80个国家都设有办公室,其中包括圣地亚哥(美国), 布拉索夫(SK), 伦敦(英国), 布拉格(CZ)等。
ESET最新的杀毒软件分为两个版本,NOD32反病毒版和Eset smart security互联网套装版。
ESET官方网站:www.eset.com
ESET中文官方网站:www.eset.com.cn
发现一个怪现象--在各家网站和论坛上,只要一提到NOD32,就离不开"占资源少"四个字。尽管这是事实,而且很多人都的确是因为这个原因而换上 NOD32,但是物极必反,这给人的感觉就是NOD32除了占资源少之外就没有别的优点,甚至有些地方还以讹传讹地出现类似"NOD32不杀木马"之类的谬论。
作为NOD32的忠实fans,自然很不希望看到这种情况,所以撰小文一篇,希望对所有关注及喜欢NOD32的朋友能有所帮助。
一、启发(Heuristic)
为什么要首先说启发呢?因为个人觉得,这是NOD32除了资源占用之外最大的优势。
所谓启发,就是指杀毒软件能够对不在病毒库中的恶意文件进行判断及拦截。按照ESET的说法,NOD32可以在无需任何病毒库的情况下,查出最近90天的新病毒中的54%。实际上,如果你也在用NOD32的话,那些提示"variant of …"(XX病毒的变种)和"probably a variant of …"(可能是XX病毒变种)的就是启发式判断报的,它虽然不能准确地报出病毒的名字,但能将它挡在系统之外保证不受侵害。
拥有启发式杀毒的不止NOD32一家,不过根据实际测试来看,许多杀毒软件的"启发"都是报壳,就是说只要程序加了壳就报警,而不管程序本身有没有危害性。NOD32的启发误报率非常低,如果大家有兴趣的话,我可以分享更详细的测试过程。
二、扫描速度
这个东西没啥好解释的,看看Virus Bulletin最近的两份测试报告吧!先看Vista平台的:
再来看看XP平台的,还是Virus Bulletin的数据:
如果你的硬盘只有40GB、60GB或80GB,这点差别可能感觉不明显,但是如果你的硬盘是160GB、250GB甚至更大的话,在进行全盘扫描时就能感觉到NOD32的速度优势了。
三、自我保护
"某病毒可以干掉某某杀毒软件"的事情早已屡见不鲜,甚至还出现过修改系统日期就可以让杀毒软件失效的事。因此杀毒软件在防御病毒的同时,还要加强自我保护能力,以免没挡住病毒反而被杀毒软件"干掉",否则即使它的能力再强也是摆设。
在这方面,NOD32的表现也很不错:它有两个核心进程,分别是NOD32KUI和NOD32KRN,前者是用户界面,被结束后只会关闭图形界面,但是实时监控还是在运行状态;后者是核心程序,使用任务管理器、冰刃之类的工具将其结束后,它会自动重新创建。
NOD32凭什么牛?
感兴趣的朋友也可以自己测试一下,你使用的杀毒软件进程是不是可以被轻松结束。当然,如果选中冰刃中的"禁止进程创建"选项,那NOD32也没法再生了,但是它的自我保护比其他多数杀软强却是不争的事实。
四、关于木马
这是最让笔者生气的问题。有一篇题为“卡巴斯基与其他杀毒软件鲜明对比之我见”在网上广为转载,文中称"NOD32不能防杀木马!因为NOD32的设计者认为木马不是病毒"云云,真是让人又笑又气。
为什么好笑呢?因为写这篇文章的人显然没有用过NOD32,给个最最简单的证据,来看看我的NOD32隔离区吧:
如图,NOD32不但可以查杀木马,而且它的启发对木马同样有效,从图中的提示就可以看出来了。
或者大家还可以随便查查NOD32的病毒库更新记录(官方的查询网址是http://www.eset.com/support/updates.php),比如4月17号这天一共升级了4次病毒库,其中就有几十个木马的记录,真不知道"NOD32不能杀马"的说法从何而来。
再来引用一段话,大家来看看被人断章取义的那段话是什么:
"计算机病毒(Computer Virus)一词由来已久,相比起其后出现的计算机蠕虫(Worms)、间碟软件(Spyware)、广告软件(Adware)、特洛伊木马(Trojan)等要早得多,但皆可统称为恶意程序(Malicious Code)。虽然以上各种均对计算机产生不同程度的伤害,包括损坏数据、侵犯私隐、盗取重要信息等,但业界对'计算机病毒'的定义却是强调其'自我复制能力'及'传播性',其中计算机蠕虫具备较相近的特质,包括能够自行复制众多分身档案,并能透过网络爬行至其它计算机进行感染。因此,间碟软件、广告软件与特洛伊木马均不能归类为(狭义上的)计算机病毒。"
其实这也是笔者想表达的关键问题--所有的观点都应该来自实践,其实你在看这些文字的时候也可以怀疑我,但是只有你自己真正尝试过了,才知道到底谁说的才是正确的。
五、体积问题
前不久诺顿360刚出来时下载了一份想体验一下,结果安装时提示需要370MB左右(具体数字忘了)硬盘空间,不禁为之谔然,随后取消了安装。
相比之下,NOD32的安装文件和安装后占用硬盘空间的情况和它的资源占用一样小巧,安装文件仅为10MB出头,安装后占用空间也不过30多MB,其中还包括10MB左右的安装文件(隔离区的病毒不计算在内),放在U盘中很是方便。
再来说说"资源占用"问题,有些朋友将它和"内存占用"的概率搞混了,以为占资源就是占内存,其实内存只是系统资源的一部分,对系统速度影响更明显的是 CPU资源。所以才会有内存升到2G后也会卡的情况。所以,NOD32是最不拖系统的杀毒软件,但这并不代表它占用内存就是最小的,大家如果遇到占用内存比NOD32稍小一些的情况也不用感到奇怪。
最后再引一个旁证:欧美和香港用户的电脑配置普遍比内地要好些,但是NOD32在欧美和香港依然有非常庞大的市场。
文章来自: 
引用通告: 
Tags: 
相关日志:
评论: 0 | 引用: 0 | 查看次数: -
发表评论