解密NOD32
本帖最后由 SUPERODD 于 2009-7-3 07:33 编辑转载请注明出处与作者
囧
让偶们先来看看NOD32的研制厂家ESET的背景吧。(嘿嘿~)
ESET这一名称最早来源于埃及神话中的女神Isis。Isis又称作Aset或Eset,是地神Geb和天神Nut的女儿,是主管爱情和富庶的女神,也是负责治疗和魔力的女神。ESET在英文中可以理解为Essential Solution Against Evolving Threats(针对病毒进化而必备的解决方案)。
ESET公司是一家致力于计算机安全领域的世界知名企业,迄今已有20多年的历史。开发总部在斯洛伐克的布拉提斯拉瓦,销售总部在美国西海岸的圣迭戈,在英国布里斯托尔、阿根廷布伊诺斯艾利斯设有办事处,代理商遍及世界各地。
ESET是公司品牌,是一家享誉国际包括国内的计算机安全软件生产商,“ESET”和"NOD32"都是其注册商标。NOD32是该公司最主要的安全软件,其名称就是NOD32,没有官方的中文翻译。
ESET的企业宣传口号是“我们为数字世界提供保护”。可以说ESET几乎所有的荣誉都是其产品"NOD32"取得的,最著名的就是其保持着业界VB100的最高通过次数和最高连续通过次数的记录。
再来看看NOD32的简述。
NOD32是ESET公司的杀毒软件产品,拥有ThreatSense高级启发式引擎,具有占用资源小、扫描速度快、监控灵敏、低误报、少用户干预、自我保护好,可有效防范未知病毒于未然等特点。NOD32引领业界启发式判断的最高技术,屡获业界殊荣和赞誉,畅销110多个国家和地区。
说起NOD32名称的由来,有一段很有意思的典故。NOD32 的最早版本,开发于斯洛伐克出现第一个电脑病毒时的1992年。当时有一个非常有名的连续剧正在捷克的电视频道上播放,片名是 “Nemocnica na Okraji Mesta” ,英文名是 “Hospital at the Edge of the City”(城市边的医院)。第一个电脑病毒攻击位于磁盘最边缘的启动扇区,杀软程序又好比磁盘医生,因此ESET就以 “Nemocnica na Okraji Disku” (斯洛伐克语)的缩写 NOD 来当作防病毒软件的名称,英文的意思是 “Hospital at the Edge of the Disk”(磁盘边的医院)。
当然,今日的 NOD32防病毒软件,从原来的的 NOD,不断完善并融入许多新一代的技术。最早诞生的是 16-bit 版本,名称叫做 NOD-ICE,后来率先支持 32-bit 系统的版本出现之后,便改名NOD32。”Nemocnica na Okraji Disku 32” (斯洛伐克语),意即“磁盘边上的医院 32”。NOD32 从此诞生。
NOD32分为家庭版和商业版两种版本。家庭版是最基础的版本,拥有基本的功能。而商业版则比家庭版多出了一个可以用来建立局域网免ID升级镜像的ESET HTTP Sever服务,而且可以安装在服务器操作系统上,还能联入NOD32大企业版ERA(ESET Remote Adminstrator),接受控制台ERAC(ESET Remote Adminstrator Console)的管理。其实家庭版和商业版内核相同,可以通过修改MSI安装包来相互转换。
NOD32还有EAV(ESET NOD32 Antivirus)和ESS(ESET Smart Security)两种规格。两者的区别只在于ESS含有一个可以抵御来自网络的攻击的防火墙。NOD32的软件名称一般会称为NOD32 Antivirus 、ESET Smart Security 、ESET NOD32 Antivirus三种名称,NOD32 Antivirus为ESET NOD32 2.X防毒系统的名称【不包含防火墙】。ESET NOD32 Antivirus为ESET NOD32 3.X和4.X防病毒软件的名称【不包含防火墙】。ESET Smart Security为ESET NOD32 3.X和4.X互联网安全套装的名称【包含防火墙】。
都说NOD32轻、快、准、狠,可是事实是否如此?
轻,网络上都将NOD32的资源占用夸张地缩小了,实际上并不像想像中的那么小,只是CPU占用率非常低,而且页面文件和物理内存占用比较平稳,所以给人流畅的感觉。NOD32并没有像官方的宣传台词那么轻快,比起AVG、Dr.Web等杀毒软件,NOD32的内存占用还是显得大了些,4.0更是变本加厉,不过CPU占用率依然很低(见鬼了?)。
快,这是绝对无可争议的。或许受制于硬盘速度,并没有官方所称的高达41M/s那么恐怖的扫描速度,但是一般30多M/s的扫描速度还是有的(难道官方的硬盘都是SSD?)。匪夷所思的是,即使开启了高启发,也仍然能达到类似的速度,罪孽罪孽。
准,这个概念貌似有点问题。NOD32的误杀率的确灰常低,可是3月9日的误杀事件又是囧透了底。晕晕乎乎的3918病毒库把几个系统文件给杀了,还好都是扔到隔离区,问题不大。多数情况下,NOD32是不会报正常文件的,即便是“阵亡率”非常高的注册机一类的,也基本能够幸免。NOD32的误报率总得来说,还是让人很满意的。
狠,这也是肯定的。网络上一些脑残分子声称“NOD32不懂杀木马,只会杀病毒”,呸,去官网看看病毒库更新信息吧!Trojan是啥?都说NOD32杀毒能力弱,这是错误的。它的杀毒能力的确不如BD、卡巴斯基、GData、红伞等变态级杀毒软件厉害,防毒也没有McAfee、卡巴斯基、红伞等强悍,但是还是算比较中看的。令人不满的是,NOD32对Rookit的检出率实在是不够,而且Web防护还存在许多Bug。ThreatSense引擎也不是吃素的,能够拦住80%(个人感觉,不做参考)左右的病毒,尽管与红伞那些可能超过90%的拦截率相比还差一截,可至少对家庭用户来说够用了。
相信你看到这里,对NOD32已经有了一个大概的印象了。现在是时候更深一步地去“解剖”NOD32了。
2.7(NOD32 Antivirus)版,永恒的经典。极低的资源占用,还算可以的防毒和杀毒能力,以及那只令人一见难忘的深邃的大眼睛。那是许多NOD32铁杆粉丝心中不离不弃的信念,也是古董电脑用户的福音。需要指出的是,2.7版的操作界面只能用糟糕来形容,繁多的选项显得杂乱不堪。虽然2.7版在4.0版已推出之际,已经显得陈旧不堪,可是,在电脑配置普遍很低的中国大陆,2.7版却仍在彰显自己的魅力,老当益壮!
3.0(ESET NOD32 Antivirus/ESET Smart Security)版,是目前来说最好的版本。尽管内存占用比起2.7版有些上涨,可是仍然是几乎让人无法察觉。它保留了NOD32的传统,安静、稳定且高效。高效的ThreatSense引擎造就了3.0版可观的防毒、杀毒能力,尤其是开启了高级启发引擎以后。精美、简洁的操作界面,以及那只大眼睛,无疑会给使用者带来最深刻的印象。这个版本Web防护、电子邮件防护、防火墙,技术还不是很成熟,以至于一直存在这各种大大小小的Bug。而且,默认设置比较囧。但不管怎么说,这个版本还是令人满意的。
4.0(ESET NOD32 Antivirus/ESET Smart Security)版,目前最新的版本。内存占用比起3.0又涨了,可是CPU占用率还是低,勉强算是保留了NOD32的光荣传统。强化了防护,新增了HTTPS扫描等防护。目前来说已经算比较稳定。这版本继承了3.0版漂亮的操作界面,但也遗传了3.0版鸡肋的默认设置。查杀性能跟3.0版没有区别,但是却增强了对移动介质和Web的防护,各自有独立的高级启发模块,这是令人欣喜的。总的来说,4.0版还算是可以让人接受吧。
未完待续。
部分内容摘自《【精睿ESET攻略】ESET NOD32 3.0中文版终极配置全攻略》、《新手进!NOD32、ESET、EAV、ESS名称以及之间区别详解》、《ESET 百度百科》
生病在家的SUPERODD
2009年3月11日午
[ 本帖最后由 SUPERODD 于 2009-3-11 13:58 编辑 ] 支持一下
有些还是认同的。
也的确 是因为使用nod32系统不会那么卡才使用的
占用资源嘛 现在不是问题,内存2G,4G的用
怕啥呢 谢谢楼主的分享。x#:uw 讲的不错,又加深了对NOD32的了解。
希望NOD32能尽快完善下4.0好好表现。 依然沉浸在2.7时代的经典MN组合 谢谢楼主的分享 学习了,谢谢楼主。 还不错 支持新文章 学习了,增长知识了 刚刚用上ESS 3.0.684.0版。据说kaidashi出了个90天ID获取器,但逛遍了整个论坛,就是找不到,去他网盘更找不到!!怎一个“囧”字了得……
#x:uu