正在阅读：病毒的天敌！ESET NOD32 4.0中文版评测病毒的天敌！ESET NOD32 4.0中文版评测

　　在电脑卖场的杀毒软件货架上，总有一个外形酷酷的机器人头像吸引着我们，它就是全球最知名杀毒软件——ESET NOD32。7月31日，ESET公司正式发布了最新版NOD32 4.0，其对应的简体中文版也在国内同步发行。

　　作为一款曾被微软“御用”四年，且57次通过VB100%认证的杀毒软件，ESET NOD32的实力一向有目共睹。除了继承老版本“轻、快、准、狠”特点之外，各项更新竟然达到50余处，成为了现实中“病毒的天敌”。

　　（编注：ESET安全产品的形象源自美国电影《I,Robot》，译名《机械公敌》；有兴趣的同学可点击搜索一下）

　　一、 先装后测

　　为了满足不同用户的需要，4.0版分别准备了“典型”和“自定义”两种安装模式。与选项丰富的“自定义模式”相比，“典型模式”更适合于初级用户使用，选择后只需回答一两个问题，即可完成整个安装。

　　
图1 适合不同用户的安装模式

　　与同类软件热衷概念炒作不同，NOD32更专注于技术发展。就拿安装选项中的ThreatSense.Net来说，其功能其实与时下被炒得火热的“云查杀”异曲同工。当用户开启这项功能后，每一次遇到未知病毒，NOD32都会将其自动上传至ESET实验室。这样一旦病毒的身份被确认，所有NOD32用户便能在几个小时内得到最新的防杀方案，而这一点也在众多NOD32老客户中有口皆碑。

　　
图2 与时下火热的“云查杀”异曲同工

　　
图3 ThreatSense.Net的具体选项

　　二、 界面“双面人”

　　NOD32的界面一向出了名的简洁，在4.0中除了适合初级用户的“标准”模式外，软件还特别提供了一项功能丰富的“高级”模式。除了“计算机扫描”、“病毒库升级”、“防护状态显示”等一些基础功能外，“高级”模式主要在“防火墙状态”、“系统状态监控”、“安全工具”等方面进行了完善，能够向用户提供更灵活的安全服务，此外本文也将以“高级”模式进行介绍。

　　
图4 NOD32 4.0新界面

　　
图5 模式切换

　　三、 13大亮点体验

　　1. 监视图表

　　“监视图表”是NOD32 4.0中一处很明显的改进，主要是为帮助用户检查系统中是否存在异常文件或网络流量而设。在这个图表中，所有文件、网络读写都会换算成不同颜色的曲线图形，同时利用右下角的“切换视图”，我们也能自由变换视图的显示范围。只不过它的位置有些隐蔽，需要点击“防护状态”→“查看活动”才能看到。

　　
图6 文件活动图表

　　2. 文档防护

　　“文档防护”是NOD32中专门用于办公文件扫描的模块，4.0版除了在具体防护性能上有些加强外，还特别提供了一项开关按钮，允许用户自行开闭这一功能。此外新版本还为“文档防护”提供了单独的ThreatSense选项，能够独立打开高启扫描、大文件过滤等功能，灵活性较老版本有了很大提高。

　　
图7 文档防护模块

　　3. 可移动媒体防护

　　移动媒体如今已经成为影响电脑安全的最大隐患，然而作为最常被用作数据转移的工具，我们又不得又面对一个“禁而不止”的尴尬。正是基于这样的考虑，新版NOD32开始为可移动媒体增加单独的防护功能。除了可以单独开启高级启发扫描之外（该项可有效解决老版中因开启文件防护高启，而造成的CPU占用率莫名飙升），甚至还可以对指定的USB端口进行屏蔽，以防止个人电脑被其他用户意外感染。

　　
图8 新增加的可移动磁盘防护选项

　　
图9 可设置不被屏蔽的USB端口

　　4. 全屏免打扰

　　当您在聚精会神地玩游戏时，一块突然而至的查杀窗口常常会让人大倒胃口。其实在NOD32 4.0中，我们只要打开“选项”窗口→“用户界面”→“警报和通知”，便能在右窗格中找到一项“桌面上显示通知”选项。而它的作用其实就相当于同业软件中的“游戏模式”，能够在检测到全屏程序时（如视频播放、幻灯演示），自动屏蔽消息窗口。而且更为可贵的是，在NOD32身上并没有讨厌的“强制欲”，我们可以通过“配置通知”自由设定消息屏蔽的具体级别，使用起来十分顺手。

　　
图10 全屏自动屏蔽消息窗口

　　5. 超大文件优化

　　随着高清影片的流行，体积超过2GB的超大文件早已十分平常。虽然这些超大体积文件一般不会对系统安全造成影响，但同样也会被杀软的实时监控模块捕获，让电脑瞬间变得异常缓慢。此外在大文件扫描中经常出现的溢出、崩溃现象，也是让很多朋友头疼的问题。为此4.0版NOD32特意增加了一项大体积文件跳过功能，允许用户自由设定可跳过的文件尺寸。同时新版本还对大文件扫描机制进行了完善，保障了对2GB以上文件（尤其是ISO-UDF和RAR）的可靠扫描。

　　
图11 ThreatSense中的文件跳过选项

　　6. 笔记本支持

　　4.0版增加了对笔记本电脑的优化，除了可以在大流量更新前向用户询问外（具体流量可由用户设定），还能在检测到电池供电时，延缓更新任务的执行（计划任务），而这对于提高笔记本续航能力显然大有好处。

　　
图12 大流量更新前询问

　　
图13 计划任务中增加“电池延迟”功能

　　7. 视障人士福音

　　对于那些视力有障碍的用户来说，华丽的界面反而成为了他们的噩梦。杂乱的色彩不但让眼睛难以辨别，同时也会让“快捷键”通通失效。正是考虑到这部分人群的需要，NOD32 4.0开始在软件中加入一项“非图形化模式”，允许使用者通过“选项”窗口→“用户界面”取消“图形用户界面”模式。虽然切换后的界面十分简陋，但却能让视障用户更易辨认。此外非图形化模式还能完全支持系统快捷键，同时也可以在屏幕朗读程序的配合下使用。

　　
图14 专为视障用户设计的“非图形化模式”

　　8. 卸载密码保护

　　为了防止软件被木马或无关人员恶意卸载，4.0版增加了卸载密码保护功能。使用前只需进入“选项”窗口→“用户界面”→“访问保护”，设置好保护密码，执行卸载时NOD32便会要求正确的口令。而且保护密码的作用绝不仅限于卸载防护，当用户变更杀软设置时也是需要提供密码的。

　　
图15 卸载时需要输入正确的密码

　　9. 压缩文档高级扫描

　　NOD32 4.0新增了对压缩文件的高级扫描选项，允许用户对压缩包的扫描深度及最大文件大小进行限定。能够有效解决传统杀软在遭遇大型压缩包时CPU占用飙升、反应迟钝等问题。而且这项功能并不仅仅作用于新建文件与已修改文件，我们同样可以利用ThreatSense对实时防护、Web防护等模块单独设置。

　　
图16 压缩文件高级扫描选项

　　
图17 ThreatSense中的压缩包限制

　　10. 系统更新提示

　　“系统更新提示”也是NOD32 4.0新增加的一项功能，我们可以通过“选项”→“工具”→“系统更新”，来设置提示的具体级别。一旦有新补丁出现，NOD32便会通过提示窗口、界面提示等向用户发出提醒。点击后系统更新程序将直接调出，方便快速下载更新。

　　
图18 可自定义更新通知级别

　　
图19 发现更新后右下角会弹出通知

　　
图20 主界面上的提示，点击后可直接调出系统更新

　　11. 网络识别及防火墙

　　新版NOD32加大了网络防护力度，不但允许用户通过“网络连接”标签，快速定位流量异常的软件，而且还提供了“主机名解析”、“临时进程中止”等一些快捷操作。此外当我们将电脑带入一个新环境后（比如接入新网络），NOD32 4.0会及时提出提示选框，辅助我们快速完成新网络的安全设定，这对那些经常携带笔记本外出的朋友来说真可以算是一大福音了！

　　
图21 快速找出异常进程

　　
图22 加入新网络时自动弹出保护选项

　　此外4.0版还在原有防火墙基础上增加了更多的“过滤模式”，其中“学习模式”便是其中最大亮点。当然如果您对这里的操作不太了解，还是保持默认的“自动模式”为好，毕竟应付日常工作已经足够了。

　　
图23 更丰富的防火墙过滤模式

　　12. IMAP支持及SSL支持

　　在上一版POP3的基础之上，NOD32 4.0增加了对IMAP协议的支持。此外像Windows Mail、Windows Live Mail、Thunderbird等一些最流行邮件客户端也已经集成到了支持列表。同时新版本还提供了POP3S（加密POP3协议）及SSL通道的支持，可以任意指定加密协议所使用的端口号码。

　　
图24 提供了对SSL及POP3S加密通道支持

　　【小提示】  如果发现加密过滤模式处于灰色状态，可进入“协议过滤”→“SSL”标签，将“SSL协议过滤模式”修改为“不扫描SSL协议”以上的任一模式即可。

　　
图25 打开加密通道扫描支持

　　13. SysInspector

　　SysInspector曾经是独立于NOD32之外的一套工具，主要用于为运行中的程序、注册表内容、启动项目及网络连接，进行彻底的安全评估，如今已被集成到4.0版中。使用前只需进入“工具”→“SysInspector”首先生成系统映像，就可以双击来查看具体的评估结果了。

　　为方便用户查看，SysInspector提供了多项辅助功能。除了可以通过工具栏的“详细信息”定制报告详细程度外，还能借助旁边的过滤滑杆，对不相关信息进行屏蔽，以求简化报告列表。同时SysInspector还可以对两个时段的报告快速对比，以帮助用户找出不同时段间电脑的变化情况。

　　
图26 SysInspector

　　四、 防护效果实测

　　1. 扫描速度及资源占用

　　我们将对两个分区进行测试，其中A分区为正常文件（总容量10 GB，其中包含文件12450个，文件夹633个），B分区夹杂有染毒文件（总容量2 GB，其中包含文件2467个，文件夹437个）。为了能让大家看得更加清楚，评测中还同时加入了Norton 2009中文版的测试成绩。

　　
图27 扫描速度对比（单位：秒 柱图越短越好）

　　
图28 扫描过程中内存占用对比

　　小结：在扫描速度方面，NOD32的表现可圈可点，虽然正常扫描速度落后于Norton 2009，但当系统混入病毒文件时，其综合处理用时却远远小于对方，仅相当于Norton 2009的40%。此外NOD32 4.0的资源占用也很明显，并没有出现个别杀软“惯用”的物理内存换入虚拟内存现象，资源控制也很出色。

　　2. 文件监控及病毒实测

　　出色的查杀效率只是NOD32的“表象”，其高效的文件监控以及强悍的病毒清除能力，同样给我们留下了深刻印象。为了集中检验这款杀毒软件的实际查杀能力，我们事先从国内某知名安全论坛，收集到了一组最新病毒样本文件。然而就在我们执行解压操作的同时，NOD32就已经发现并删除了样本文件。以至于我们最终不得不关闭实时监控，才顺利完成了环境搭建。

　　
图29 几乎在解压的同时就收到了NOD32的提醒

　　
图30 查杀结果对比

　　3. 自我保护

　　从官方介绍来看，新版NOD32专门设置了一个模块来负责自身安全，能够自动禁止无关进程对于文件、注册表信息的修改。而从实际测试来看，4.0版的确能够有效抵御文件删除、注册表修改等一些常见操作。而且当我们利用IceSword成功中止掉负责界面UI的“egui.exe”进程后，所有防护能力仍然存在。只不过由于UI进程失败，所有提示均无法弹出，这一点还需要大家特别注意。

　　
图31 可以抵御恶意文件更改

　　写在最后

　　当然ESET NOD32 4.0的改进还远不止此，包括全新的右键菜单、更方便的救援CD向导等都因为篇幅的原因没有详细介绍。此外新版本还改进了原有的创建时（On-Create）访问控制，能够及时识别网络中试图向主机上传病毒的客户电脑，方便管理员快速定位。总之新版带给我们的绝不仅仅只是版本号上的更替，它已经成为一款名副其实的“病毒的天敌”！