正在阅读：ESET NOD32 5.0强力杀软独家抢先玩！ESET NOD32 5.0强力杀软独家抢先玩！

　　在系统安全领域，如果一款杀软能够 67 次通过国际权威的 VB100 认证，绝对可以称得上是一项奇迹，而 ESET NOD32 便是这项奇迹的缔造者。日前 NOD32 正式发布了最新版 NOD32 5.0 测试版，那么在沉寂了一年之后，新版本究竟又为我们带来什么？下面就和笔者一起来体验一番吧。

　　注：NOD32 5.0 同样分成了 ESS、EAV 两个版本，其中 EAV 为防病毒版，ESS 为完整版（EAV+个人防火墙），由于 ESS的 功能相对全面，本文将以 ESS 5.0 为例展开介绍。

一、 安装与激活

　　ESS 5.0 的安装包大小约 48.9 MB，与上一版相差不大。整个过程依旧沿袭了以往风格，并没有像 4.X 版那样新增选项。由于体积相差不多，因此安装速度也基本和上一版无异，大家完全可以依照以往习惯完成 5.0 的安装。

图1 安装界面

　　安装结束前照例是防火墙策略询问弹窗，具体选项大家可参照以往习惯进行选择。不过正如你所看到的，NOD32 5.0 似乎采用了新版外观，这会不会是 5.0 UI 变化的一个前奏呢？

图2 防火墙策略使用新外观

　　和 4.X 相比，5.0 版采用了全新的帐号激活方式，当然作为 Beta 版我们目前只能选择“Activate beta version”（激活试用版），然后输入自己的姓名、邮箱，随后软件将自动完成激活。

图3 激活向导

　　正如我们猜测的那样，NOD32 5.0 果然采用了全新外观，虽然乍一看似乎与 4.X 版差异不大，但图标、布局上都有了明显改进。

图4 NOD32 5.0主界面

图5 NOD32 4.2

　　不过也许是看老版的时间太长，笔者总感觉新版的图标过于卡通，而不像老版那样正式及专业。

二、 新界面解析

　　除了图标上的变化外，布局也是新旧两版的改进重点。和老版本相比，NOD32 5.0在每一个面板下都加入了“Frequently used”（常用操作），比如“Home”下的“Run Smart scan”（智能扫描）、“Parental control”（家长控制），“Computer scan”（计算机扫描）下的“Repeat last scan”（重复上次扫描）、“Computer scan setup”（扫描设置），虽然算不上是什么很特别的创意，但的确让日常操作更方便了。

图6 新增加模块

　　“Parental control”（家长控制）此次作为新功能出现在“Setup”（设置）面板中，不过另一大看点则是我们可以直接在面板中控制一些功能的启闭。

图7 面板支持直接启闭命令

　　“Tools”（工具）标签也改成了图标显示，当然这里还出现了一些新功能，我们将在下面详细介绍。

图8 工具标签

　　工具菜单变身为菜单按钮，不过另一大用处是作为系统的风险指示器，能够像其他软件那样发出不同颜色的示警。不过由于位置比较偏，个人感觉警示效果不够理想，这一点可能还需要官方再作调整。

图9 兼作警示器的工具菜单

　　此外任务栏图标及右键菜单也有变化，和界面一样也是新UI的功劳。

图10 任务栏图标变化

三、 主机入侵防御（HIPS）

　　NOD32 5.0 加入了主机入侵防御（HIPS），这是一种类似于行为判断的主动防御体系，通过监控在你电脑中文件的运行以及对注册表的修改实现木马判断与定位。

　　理论上在不考虑误杀的情况下，基于行为判断的 HIPS 能够很好地弥补防病毒软件通常倚靠的特征码更新不及时的弊端，最大程度上避免新变种木马逃过杀软防御的机率。

图11 NOD32中的HIPS

　　NOD32 5.0的HIPS总共提供4组模式，分别是“Automatic mode with rules”（基于策略的自动模式）、“Interactive mode”（交互模式）、“Policy-based mode”（基于策略模式）和“Learning mode”（学习模式），从设计上看和网络防火墙十分相像。

　　顾名思义“Automatic mode with rules”是 NOD32 根据一定规则智能完成行为的判断与过滤，比较智能且不需用户参与，比较适合于一般的菜鸟用户。“Interactive mode”则是由电脑与用户不断询问完成，但由于初期软件本身并没有对应规则，因此询问次数会比较频繁。

　　但由于交互模式所生成的规则都是根据每台电脑个性化完成，可以说是“专门打造”，因此在兼容性及防护效果上是几种模式中最好的一种（一个居中的解决方法是，首先用“Learning mode”工作几天，让软件自动建议初始规则，然后再切换到“Interactive mode”作为日常应用，一来可以省却大部分繁琐的问询，二来也能尽可能早地享受更高级别防护）。

图12 当然也支持规则自建

　　值得一提的是，由于目前 HIPS 还处在一个初级阶段，因此 Bug 是难免的。比如无法通过主面板直接启闭、关闭 HIPS 后状态栏图标不变色、个别情况下可能导致系统不响应等等，同时“Automatic mode with rules”的拦截也不够理想。

　　还有就是每次开启和关闭 HIPS 时都需要重启计算机方可生效，使用上有些麻烦。

四、 云声誉评估

　　这项功能同样是基于时下流行的云安全模式，简单来说就是通过收集云安全网络中其他人的使用统计来为用户建议，换句话说一款软件究竟好坏并不是由 NOD32 说了算，而是所谓的“大家好才是真的好”，但由于电脑程序的使用人数巨大，类似这种“随大流”的做法有时也是挺准的。

图13 云安全评估

　　整个功能分为两类，一是运行程序后的自动评估，二是通过右键自主查询某一程序的云声誉值。

　　不过从笔者的试用感受来看，由于目前 NOD32 5.0 的使用人数还很有限，云安全的优势并不十分明显，很多偏门软件常常会触发警告阈值，但实际上这些程序本身并无问题。

图14 右键自定义评估

　　同时云评估的界面也不支持点击排序，尤其当评估软件较多时，要想在其中快速发现高威胁级进程将变得非常麻烦，同时也降低了云声誉评估的实际使用价值，应该说是 NOD32 5.0 亟待改善的一个重点。

五、 游戏模式

　　“Gaming Mode”（游戏模式）并不是 5.0 的首创，其实早在 4.X 版时代，就已经有了“全屏模式下仅显示需要用户交互通知”的选项，只不过当时那个选项还很原始，覆盖的范围也不够丰富。

图15 游戏模式

　　于是到了 5.0 版中，NOD32 专门开辟了一个“游戏模式”，能够在全屏程序启动时自动进入无打扰模式，而且游戏模式的变化能够直接引发状态栏图标变色，这一点还是值得肯定的。

图16 开启游戏模式后任务栏图标变色

六、 家长控制

　　NOD32 5.0增加了“Parental control”（家长控制），使得家长可以通过为 Windows 账户授权来实现对孩子使用电脑的管理。

　　不过与同类安全工具相比，NOD32 的家长控制还较简单，似乎更多是将目光聚焦在网页过滤上。绑定好帐号类型后，控制面板可提供允许访问的网页类型（有快速模板），同时也支持自定义允许和阻止网址列表。

图17 家长控制

　　不过 NOD32 并未提供详细的网址清单，究竟这些网站都是什么，适不适合国内网友？都是一些未知数。此外对于网友普遍期待的时间控制，测试版目前也不支持，总之目前的家长控制就笔者看还只是雏形状态。

七、 启动扫描延迟

　　新版本优化了启动扫描体验，避免了在系统重启后与其他程序争抢，只有当 CPU 完全不工作时才会启动。实测情况基本上与叙述中一致，效果还是值得肯定的，但笔者并未在软件中发现对应选项。

八、 U盘扫描

　　5.0 版加强了对移动媒体的控制，插入 U 盘或移动硬盘后将弹出气泡提示，用户可以选择“Scan now”（立即扫描）、“Scan later”（稍后扫描）和“Setup”（设置）等多组选项，当然你也可以通过选项设置成类似 4.2 版的自动扫描。

图18 插入U盘气泡提示

　　值得一提的是，在这个版本中用户可根据不同移动设备的物理指纹（序列号、供应商、型号、磁盘大小等）建立个性化访问权限。当一个设备插入电脑后，NOD32 通过读取物理指纹自动调取对应它的保护策略，实用性非常之高。

图19 根据物理指纹设定策略

　　而且你也不用担心复杂的参数会比较难以搞定，NOD32 将智能读取这些内容（Populate with connected device parameters…）。

　　九、 扫描后关机

　　老版 NOD32 有一个很挠人的问题，那就是无法在扫描后自动关机。尤其在对一些大容量磁盘扫描时，的确显得力不从心。而在最新版 5.0 扫描界面下，笔者终于发现了这个选项，功能上就不必多说了，总之是了了多年的夙愿。

图20 终于加上了扫描后关机

　　此外新版本也在扫描完毕后加入了弹出窗口通知，看上去与同类杀软更接近了。

图21 扫描完毕后弹窗通知

十、 IMAP扫描

　　IMAP 在这两年发展迅猛，很多邮箱服务商都开始提供了这一服务。于是 NOD32 也在以往 POP3 扫描器基础上，增加了 IMAP/IMAPS 扫描器。

　　和 POP3 扫描器一样，IMAP 扫描器也不需要用户专门设置，只要有数据经由 IMAP/IMAPS 协议传输都会激活 NOD32 自动扫描。

图22 IMAP扫描

十一、 预发布更新

　　“Pre-release Update”（预发布更新）是 NOD32 5.0 的一项新增功能，是 NOD32 日常更新的一个子选项，基本可以理解为正式版发布前的预览版本，用来提供给使用者一个更早使用新版更新的机会。

　　当然既然是预览版，预发布版的稳定性可能较正式版略逊，这一点必须要提供大家注意。

图23 预发布更新

十二、 高级设置

　　此外新版本同样对“高级设置”进行了改版，和 4.2 版相比条理性更强，而且弹窗的外观也变得更加漂亮，更能与新版 UI 融为一体。不过 5.0 中依然没有加入设置面板快速搜索功能，这一点不够厚道。

图24 全新高级设置

十三、 资源占用

　　由于目前 5.0 还仅作为早期预览版，因此我们并未对它的查杀性能进行测试。但从目前实用情况来看，新版本的内存占用依旧维持在 30~50MB 左右，基本上与 4.2 版一致。

　　扫描时 CPU 占用率略有下降，在笔者的笔记本电脑上基本维持在 50% 以下（Smart scan），对于大多数操作影响不大，系统运行依旧十分流畅。

图25 内存占用截图

图26 扫描时CPU曲线（Smart scan）

写在最后

　　总体来看 HIPS 是 5.0 版的最大看点，虽然还有些不够完善，但可以肯定的是将继承 NOD32 简单易用的风格。同时新版本依旧保持了 NOD32 低资源占用、低 CPU 消耗的良好传统，从笔者实测情况来看，仍可称得上是目前占用系统资源最少的杀软之一。

　　不过虽然新版大幅优化了界面设计，但笔者仍然感觉新界面条理性不足，似乎在设计上缺乏一个中心思路，很多功能还是需要在选项窗口与主界面间来回切换，比较麻烦。

　　而且作为一款预览版，目前的 NOD32 5.0 也不够稳定，还有很多 Bug 出现，因此不太建议普通网友升级尝试。