分析 EAV/ESS 各版本间的区别,如何选择合适的版本来使用
本帖最后由 zhugy 于 2010-4-2 10:25 编辑目前,同一语言的 EAV/ESS 共有8个不同的版本,给很多同学选择使用造成了不小的困惑或误解,在这里简单分析一下各个版本之间的区别,让大家能够合理的进行选择使用。
目前的8个版本分别为:
ESET NOD32 Antivirus Home Edition x86
ESET NOD32 Antivirus Home Edition x64
ESET NOD32 Antivirus Business Edition x86
ESET NOD32 Antivirus Business Edition x64
ESET Smart Security Home Edition x86
ESET Smart Security Home Edition x64
ESET Smart Security Business Edition x86
ESET Smart Security Business Edition x64
首先解释一下x86和x64,x86就是使用在我们通常使用的32位操作系统之上的版本,2000、xp、2003、vista、2008,都是或者有32位系统,而x64就是指用在新的64位操作系统上的版本,现在只有xp、2003、vista、2008提供了64位的版本,安装的时候一定要确定自己的版本,32位和64位版本是不能混用的。通常64位系统在启动界面就有明显的标示,很容易进行区分。
官方对每个版本号一般都是同时发布这8个版本。
通过文件的对比,我们会发现,ESET 很会卖弄概念,8个不同版本的程序,对他们而言,只不过是开发了1套半的软件。
我们知道,EAV 和 ESS 在功能上的区别就是 ESS 包含了防火墙及垃圾邮件处理功能,而 EAV 只有最基本的病毒防护功能。那么首先我们来对比一下 ESET NOD32 Antivirus Home Edition x86和 ESET Smart Security Home Edition x86 这两个版本,基本上 ESS 除了比 EAV 多出了防火墙驱动及邮件扫描的组件以外,其它功能组件都是完全相同的!也就是说,EAV 的的确确只是一个精简了功能的 ESS,或者反过来说,ESS 完完全全就是一个“增加了功能**件”的 EAV 而已。
为了验证,我又做了另外一个试验,在一个安装了 EAV 的系统上面单独添加和安装 ESS 的防火墙驱动及邮件检测文件,结果在 EAV 的界面中竟然出现了只能在 ESS 中看到的防火墙和邮件检测的界面,而且功能正常,如果不是界面仍然写着 EAV,你肯定会以为我安装的是 ESS。
接下来再对比一下 ESET Smart Security Home Edition x86 和 ESET Smart Security Home Edition x64,结果仍然让人吃惊,半数以上的文件完全相同,包括最重要的程序内核部分,只有界面部分针对64位系统进行了必要的重新编译而已。
因此,我得到了结论,Home 版本的4个软件,ESET 不过只是开发了一个32位的 ESS,另外还有64位的 ESS 界面,也就是所谓的开发了1套半软件。
然后再来看看Business版本,和上面的方法类似,只不过是对比 Home 和 Business 的相同对应版本,得到的结果更为夸张,除了一个标记了程序版本的文件之外,整个 Business 版本的软件和 Home 版本完全没有任何区别!
当然,我也分别对比了 Home 和 Business 版本的安装程序数据库,里面除了多出了一个 Business 版本的标记之外(商业版和家用版区别就在eguiProduct.dll这个文件),就实在是找不出任何区别了。
ESET 无非就是在安装程序上面加入了一个系统版本判断,Home 版本在安装的时候如果检测到系统是服务器版本的话就会提示错误并退出,而 Business 版本则不去进行判断,直接安装。
做足了上面所有的对比,我们就会发现,最开始我所罗列出来的8个不同版本,其实顶多只能算是1个半软件而已,这样的结果,是否让大家大失所望了呢?
至于为什么不同的版本需要使用不同的ID才能正常升级,这个就是关系到上面我提到的每个版本都不相同的标示了程序版本的那个文件(实际上每个版本的32位和64位的标示文件是相同的,也就是说,8个版本共有4个不同的标示文件),程序会通过这个文件来对ID进行合法性判断。就是说,只要我们将这个标示文件替换成其它的版本,就可以正常使用那个版本的ID来进行升级了(理论上可行,没有进行过验证)。
至此,我想大家应该就可以清楚自己该如果选择版本来使用了。
转自NOD32爱好者站,略有修改。
完美蜕变 EAV 3.0 FINAL
期待已久的EAV 3.0 FINAL版终于出来了,让人很惊喜EAV 3.0 FINAL版发生了翻天覆地的改变,不论是界面,托盘,设置···都比以前几个测试版本有了很大的变化。安装界面:
安装界面发生了很大的改变比起2.x改变更是多,不知大家发现没有现在ESET有了这样一个LOGO,觉得比NORMAN那个LOGO好看很!
从官方介绍中我们可以很清楚的了解到EAV 3.0 FINAL发生的改变
资源占用
资源占用比起以往的beta版 or RC版有了明显的减少,也很难在发生卡CPU的现象了!
启动界面的改变看不见以往那个充满锐气的大眼睛了,取而代之的是一个Meditation Robot了!
主界面:
主界面同RC版没有发生多大的改变。
现在的托盘更加好看了,我想是为了迎合Vista吧!
右键扫描
在扫描中我们可以发现,EAV 3.0 FINAL拥有了后台扫描这一功能
日志
日志中有了COPY这一操作按钮
Scan Log
Version of virus signature database: 2636
Scanned disks, folders and files: G:\V\样本4.rar
G:\V\样本4.rar » RAR » od3mdi.dll - Win32/PSW.Maran.NT trojan - was a part of the deleted object
G:\V\样本4.rar » RAR » fun.dll - a variant of Win32/PSW.Lineage.DN trojan - was a part of the deleted object
G:\V\样本4.rar » RAR » avp.exe - a variant of Win32/PSW.Maran trojan - was a part of the deleted object
G:\V\样本4.rar » RAR » 2ACE4CFBAF2C.dll - probably a variant of Win32/PSW.Lineage.DN trojan - was a part of the deleted object
G:\V\样本4.rar » RAR » winfun.exe - a variant of Win32/PSW.Lineage.ACN trojan - was a part of the deleted object
G:\V\样本4.rar » RAR » Setup_Sl.exe - a variant of Win32/PSW.OnLineGames.NFF trojan - was a part of the deleted object
Number of scanned objects: 7
Number of threats found: 6
Time of completion: 23:56:55 Total scanning time: 2 sec (00:00:02)
Real-Time Protection
首先解压一带有病毒压缩包
资源占用
与以前的测试版相比解压带有病毒的压缩包时资源占用有了明显的改善
监控日志
和RC版的没有什么差别
G:\V\Setup_Sl.exe a variant of Win32/PSW.OnLineGames.NFF trojan cleaned by deleting - quarantined NT AUTHORITY\SYSTEM Event occurred on a new file created by the application: C:\Program Files\WinRAR\WinRAR.exe.
2007-11-4 0:11:06 Real-time file system protection file G:\V\winfun.exe a variant of Win32/PSW.Lineage.ACN trojan cleaned by deleting - quarantined NT AUTHORITY\SYSTEM Event occurred on a new file created by the application: C:\Program Files\WinRAR\WinRAR.exe.
2007-11-4 0:11:05 Real-time file system protection file G:\V\2ACE4CFBAF2C.dll probably a variant of Win32/PSW.Lineage.DN trojan cleaned by deleting - quarantined NT AUTHORITY\SYSTEM Event occurred on a new file created by the application: C:\Program Files\WinRAR\WinRAR.exe.
2007-11-4 0:11:04 Real-time file system protection file G:\V\avp.exe a variant of Win32/PSW.Maran trojan cleaned by deleting - quarantined NT AUTHORITY\SYSTEM Event occurred on a new file created by the application: C:\Program Files\WinRAR\WinRAR.exe.
2007-11-4 0:11:03 Real-time file system protection file G:\V\fun.dll a variant of Win32/PSW.Lineage.DN trojan cleaned by deleting - quarantined NT AUTHORITY\SYSTEM Event occurred on a new file created by the application: C:\Program Files\WinRAR\WinRAR.exe.
2007-11-4 0:11:02 Real-time file system protection file G:\V\od3mdi.dll Win32/PSW.Maran.NT trojan cleaned by deleting - quarantined NT AUTHORITY\SYSTEM Event occurred on a new file created by the application: C:\Program Files\WinRAR\WinRAR.exe.
在computer scan中会显示上一次扫描的时间,发现了多扫威胁等信息
Help anf Support有很多有关EAV 3.0 FINAL和Eset的东西推荐大家去看看!
使用总结:
让我们期待已久的EAV 3.0 FINAL没有让我们失望,首先界面比BETA1, 2是有了很大的改变,看起来更加的清爽,Eset在EAV 3.0 FINAL和ESS 3.0 FINAL的美工上花了点功夫,比2.x系列好看了;设置的简便,颠覆Nod32系列,在设置上简洁了很多,也更适宜新手了;高性能,高性能方面,没有2.x系列那样卡网速了,同时也看不见右下角的讨厌的东西了;资源占用,继续保持了Eset的优良传统,没有让我们失望,在用BETA or RC版时感觉很站资源,于是便猜测EAV 3.0 FINAL和ESS 3.0 FINAL会没有Nod2.x系列那样省资源了,但是用了FINAL版觉得很2.x系列的资源占用差不多;扫描速度,关于扫描速度EAV 3.0 FINAL和ESS 3.0 FINAL也有了很大的改变,更快了,可以这么说比Nod系列还要快,我想主要是换了新引擎的原因吧;解压方面,解压时的资源占用也少了很多,也不怎么卡CPU了,同时解压速度也有了很大的提升;托盘 LOGO ,托盘更加迎合了Vista 而LOGO不在是以前那个大眼睛了,而是一个机器人。总的来说Eset这次的更新换代很成功,不论是ESS还是EAV都做的很成功,没有让我们失望!!!
转自NOD32官网论坛http://www.nod32cn.com/
[ 本帖最后由 无耐de笑 于 2008-2-20 12:59 编辑 ] 谢谢分享好消息! 文章挺不错的,支持喽!!!x#:rnj 总的来说就是很好咯
确实感觉比以前的好多了 终于看完了 呵呵 很全 谢谢楼主 楼主所说版本是很清楚这些一般明白但有些版本比如"EAV 3.0 FINAL" "ESS3.0"或v52xxxxxx什么的很多不知何版也?! 写的很详细,一看就明白了,又上了一堂课了,呵呵 4.0马上要出正式版了,楼主还得辛苦一阵。。。 写得很详细,貌似你也是这么认为企业喜欢吹嘘!