1回顶部
在很多论坛都看到有人在询问,NOD32的网络监控(IMON)所提供的高效能和高兼容两种模式在实际使用中有何区别,用文字来说明实在不够方便,干脆决定进行一些比较直观的对比测试。需要提醒的几点是:
不过在选择阻止以后,文件监控(AMON)再次出现提示,进程路径相信大家一看就明白。随后IE出现关闭提示,
再来看看使用高效能监控方式。打开同样的网页,这次略有不同——还是网络监控提示发现木马,但选择阻止之后文件监控不会有反应,也不会提示IE关闭。也就是说,文件并被没有被下载到硬盘上。 2回顶部
为了排除偶然性,笔者一共进行了三次测试,三次的结果均一样。这说明高效能模式在监控能力上确实要更安全、更到位一些。
然而很多用户发现,无论用IE自带的文件下载,还是使用迅雷等下载软件,压缩包都没有监控到。那么问题到底出在哪里呢?这是很多新用户产生疑问的地方,也是“NOD32不能监控压缩包”流言的由来。其实问题不在这个选项上。 3回顶部 我们在网络监控设置中,将IE和迅雷都设置成“高效能”模式,
设置完成以后,使用IE 6和迅雷来下载带病毒的压缩包,
我们先测试迅雷。单击文件进入下载页面,然后选择页面中“我需要下载”选项,再右键点击“使用迅雷下载”,结果迅雷下载提示框刚刚弹出,NOD32马上就弹出了红色提示框,
4回顶部 再来测试IE 6.0。还是按照上面的步骤进入下载页面,然后单击文件进行下载,NOD32也立马弹出提示框,
如果选择阻止,那么网页将会出现NOD32网络监控阻止文件下载的说明。
在目前的网络环境下,网络监控的重要性是毫无疑问的!很简单,如果能在下载压缩包之前就能对其进行检测并发出警告的话,无疑能为我们节省不少时间。从测试可以看出,NOD32的网络监控非常的严密,如果设置成“高效能”监控,无论是在IE中右键“另存为”还是使用迅雷等软件,如果压缩包有感染,那么NOD32都会在刚开始下载之时及时报警,这种监控之灵敏,说它优秀是绝不为过的。
5回顶部 之后NOD32再没有任何提示。然而其他杀毒软件报告该网页还有木马(比如咖啡报的是QQ PSW)。将该样本下载后使用多引擎扫描了,除了这个ANI病毒,NOD32对其它文件全都不报,而其他大部分杀软都确认出两个木马:一个是123a.exe,另一个是cha.exe,
NOD32不提示,那么我是不是已经中木马了?请大家继续看—— 大家可能和我一样奇怪:明明这个网站上有NOD32不提示的木马,为什么系统会没事?
这里需要注意的是,如果浏览器访问的当前页面有问题,那么NOD32的IMON(高效能模式)会出现报警窗口;如果页面带有隐藏的恶意链接,那么IMON并不会出现屏蔽界面,但是同样会对同一链接下的所有恶意程序进行拦截。 6回顶部 至于有人说的影响网速,至少在笔者使用的1M ADSL线路下是没有明显感觉,只是在打开有些图片或者是网上视频时会缓冲一下,其它的没有什么影响。 最后为NOD32新用户补上一张设置图(图中划红线的GreenBrowser是一款采用IE内核的浏览器):
结语 |
正在阅读:临床实测:NOD32网络监控是废物吗?临床实测:NOD32网络监控是废物吗?
2007-06-01 14:27
出处:PConline
责任编辑:linjixiong