走出NOD32十个误区

wanxiaoming

误区1：eset是美国的
事实：ESET, based in Bratislava (Slovakia, 5920),was founded in 1992 with merger of two private companies. From the beginning its activities were focused on anti-virus software. Time showed that the IT security segment was the place for realization of practical and theoretical experiences of company founders.
里面写的很明确了，是一家斯洛伐克的防病毒厂商，不过现在总部在美国，才有人认为eset是美国的


误区2：eset不将木马列为威胁
事实：这种说法很没有根据，不知道是否能看到eset的每天升级病毒库里面是否包含有木马，地址是http://www.eset.com/support/updates.php
其次在eset的安装说明里面也明确指出了nod32是可以查杀木**：http://download1.eset.com/manuals/StandardInstallGuide.pdf


误区3：nod32查杀国内的木马很垃圾
事实：不知道什么防病毒软件查杀国内的木马算好呢？eset和其他厂商的理念不一样，不是见到是没报的就直接入库，因为其中有不少是个人自己做的免杀，对于其他用户而言不会有很大的威胁，而且还有一部分运行后可以查杀，eset会根据感染病毒的人数来选择优先级，像viking，fujacks以及Autorun等具有非常高的优先权，所以会放在第一位来查杀，而至于一些脚本，优先权比较低，往往会过很长时间才入库，事实上，nod32对国内木**查杀率已经和卡巴基本持平了，不过nod32因为有成熟的启发式，所以在对付最新病毒上，往往会表现得很出色，相比传统的防病毒厂商通过添加特征码来查杀，拥有启发式的nod32拥有先天性的优势

误区4:nod32的启发式只针对蠕虫
事实：不知道这个是从何时传起的，如果自己去样本区走一趟就知道了，看看nod32的启发式是否是只针对蠕虫的，nod32的动态启发是模拟行为的，并不是仅仅针对蠕虫就可以查杀，见到很多下载者都可以用动态启发侦测出来


误区5：eset不理睬国内用户的上报
事实：前面已经说过了，eset有优先权，针对viking等拥有很高的优先权，但是如果你经常去eset官网看的话，会发现能见到很多国内的病毒/木马。比如QQPASS，QQROB,QQHELP，因为TX最大的用户群是在国内，如果eset不理睬国内的病毒，那么怎么会将这些加入到病毒库？


误区6:eset不重视国内用户
事实：eset是非常重视中国的用户的，每次都能看见nod32送90天ID，其实这是中国独享的，其他的国家没有这种待遇，可想而知eset对中国市场的重视，其深知中国是个盗版大国，而且还是一个相对贫穷的国家，另外的目的就是市场策略


误区7：eset对用户反馈的误报不理睬
事实：因为有些东西很难说，有的厂商认为是误报，有的却不这么认为，如果想迅速得到解决的话，可以去http://www.wilderssecurity.com/forumdisplay.php?f=16反映，或者http://www.eset.com/support/contact.php ，http://www.eset.eu/support/form  ，直接发email到servis@eset.sk


误区8：nod32的内存占用怎么和卡巴一样多？不是说占用很少的资源？
事实：因为nod32是动态占用内存，根据你当前的内存负载情况来调整，而且光看内存占用是比较片面的，应该还要算上虚拟内存，CPU占用率等


误区9：要想知道nod32到底如何，去样本区走一趟就知道了
事实：偶个人不知道样本区有多大的意义，现在很多论坛的样本区俨然已经成为了免杀区，针对XX做的免杀到处都是，如果这样来判断一个防病毒软件的优劣是否合理暂且不说，偶认为真正能反应防病毒软件性能的应该是一些被挂了病毒/木**网站，这些是真实世界的产物，而且评价一个防病毒软件不能光从查杀率来看，要从整体来看，不要忽视了误报，易用性，拖系统程度等等

误区10：eset对病毒的更新速度很慢
事实：前面已经说过了，eset有优先权，针对优先级高的更新速度会很快，对于优先级比较低的，会过很长时间才会更新
另外eset每年都会有大规模的更新，目的是更新以前尚未更新的病毒

（我找了一下论坛好像没有，若有的话请版主删除这个，谢谢）

zf198477

*:rnjl *:rnjl 谢谢了~~~

ssgg

现在的杀软各有各的优劣吧。

carrier_c

学习了~~~

001

误区1：eset是美国的

呵呵，一直到今天才知道ESET是斯洛伐克的软件，原来只知道是欧洲的，从来没看到是哪个国家的，不知道ESET出于什么目的，从来不宣传自己是哪个国家的，不像卡巴斯基，人人皆知是俄罗斯的软件

我有很多同事都说NOD32是诺顿，害的我每次都要给他们解释Nod32不是诺顿，Nod32是Eset公司的产品，诺顿（Norton）是赛门铁克（Symantec）公司的产品。这个也应列入误区之一*:uoi

呵呵，其实我对赛门铁克公司没什么偏见，GHOST谁没用过，主要还是上次诺顿的误杀给闹得

宾利

呵呵  学习了  谢谢楼主的分享

flyfxh

学习了！顶起来！哈哈

钢丝球

原来是出人皮客栈的地方~~~*:rof

阿牛小神

学习了  谢谢楼主的分享

diablo5888

最喜欢32了