明星编辑
评测环境&Windows7平台
编者按:每款杀软都称自己是行业NO.1,每个产品都讲自身有独到创新。每一次版本升级,伴随来的宣传攻势,更令用户应接不暇,不知道如何选择。如今2010年终于来到,2010版杀软也大多发布,相信很多朋友也已安装了对应产品。也体验了新版的对应特色等等。这个时候,对应同类产品,集合用户需求和相关反馈、疑问等,我们重新对软件进行考评,再看对其进行一番测试……
2010年伊始,ZOL软件事业部将为广大网友奉上一道丰盛的“软件大餐”,以单品评测或试用等方式,针对在2009年比较受关注的、下载量高和网友口碑好的软件进行体验及测试,从客观角度给出结论,以供网友参考。
轻便查杀智能防御 ESET NOD32 4.0评测(ZOL:刘晶晶)
ESET NOD32 4.0版本发布以后,很多朋友,特别是老的ESET用户都在第一时间继续你了升级,相比此前版本,产品不但更加轻便,且在查杀、检出方面也有明显改进,推出后便获得了用户的一直认可。颇受用户喜爱和青睐。为用户的系统安全提供切实、有效的保障。抵御各类网络病毒、木马威胁。
ESET NOD32 4.0完美兼容微软Windows 7操作系统
此次ZOL软件事业部“年终杀软考评”系列选题,将采用相对统一的考评方式,不但测试环境大体相同,在项目方便,均会分别评测相关杀软的最新版本,通过产品在功能、性能等不同角度、以及具体应用结合、对行业的贡献度等进行综合打分评定,测试内容涵盖对于各类病毒样本的实际侦测能力、防挂马能力、对流氓程序的检测效果、防“挂马”等功能模块,资源占用、核心程序自我保护等性能点进行深度测试,并结合产品、厂商在2009年度,对安全行业所做出的贡献等,详细介绍产品的相关创新,盘点新版的功能特色。
| 相关信息 | 具体说明 |
| 操作系统 | Windows 7 高级家庭版 |
| CPU | Intel 赛扬双核 T1600 |
| 物理内存 | 1GB |
| 软件环境 | “装机必备”类软件均已安装 |
| 其它说明 | 用于测试的病毒包来源于网络 |
下面我们首先从软件的安装和相关功能模块的定制项目说起,一起来走进ESET NOD32 4.0版本,校验并对其进行考评。
软件安装&相关防护选项(1)
轻松安装新版自定防护选项
ESET NOD32 4.0的软件安装过程非常简单,通过默认向导,可快速完成对应组件、模块安装、同时使用“自定义”安装模式,还可对软件防护功能,遭遇病毒、威胁后的提示方式、检测手法等进行详细定制。结合向导提示和自身系统的实际情况,用户可对其进行个性定制。
在安装过程中可通过“自定义”安装进行目录、路径设置
确认软件安装许可,安装ESET NOD32 4.0版
选择对应升级模式,安装对应设备驱动组件
通过向导完成安装之后,ESET NOD32 4.0的相关防护功能便已开启,通过系统托盘的状态图标,我们可以快速调用对应功能,和查看系统当前的实时防护状态。同时通过托盘菜单快速进入到软件主界面中。
启动软件主界面,在程序布局方面,ESET NOD32 4.0版软件包括“防护状态”、“计算机扫描”、“更新”、“设置”、“工具”等多个类别。
通过ESET NOD32 4.0软件主界面实时查看系统安全状态
其中,在防护状态选项中,包括当前计算机的安全状态,如安全则会显示绿色表示,如危险则会带有橘红色“惊叹”提示等。根据威胁类别,可以选择对应修复操作。另外通过对应的“查看活动”、“网络连接”还能详细查询对应的程序联机状态、网络连接状态,并查阅实时的统计信息。
软件安装&相关防护选项(2)
扫描模块中,则为用户提供了快速对本地磁盘进行检测的“智能扫描”,自定义对应路径、配置文件参数扫描和详细的扫描方式、范围设定等,我们可以通过前者快速完成对本地威胁的检出和查杀,也可结合个人需要,定制扫描引擎参数。
ESET NOD32 4.0“计算机扫描”操作选项
更新窗口中,我们可以通过手工模式快速更新病毒库信息,当然需要输入用户名和密码才可进行正常更新。而在设置选项中可以快速对防火墙模块进行启闭操作以及通过进入到“高级模式”对软件功能进行定制。
ESET NOD32 4.0“病毒库更新”升级选项
考虑到用户对于反病毒产品的设定需要,在ESET NOD32“设置”选项中,软还为用户提供了相关防护功能的快速启闭、进入“高级设置”进行详细设定等功能。
在使用ESET过程中,遇到了相关问题,那么在4.0版本中,我们也可以通过“帮助和支持”界面,查阅相应设置信息,以及快速查找解决方案,并通过联机方式访问Internet知识库,查阅病毒和威胁信息
通过ESET NOD32 4.0调用对应工具和创建修复CD
从ESET安全套装4.0软件主界面来看,整体感觉非常简洁、清爽,各项模块整齐罗列在软件左侧,依次点击可以进行相应操作,初学者也可以轻松上手使用,快速执行扫描或手工对病毒库进行更新。
防护模块&提示预警信息
防护模块&提示预警信息
相比3.0版本,在防毒模块上ESET安全套装4.0版也更加完善、不但响应效率更高,还能即时提示病毒类型、威胁等级等,例如在执行对样本包的解压缩操作时,会自动弹出并显示已将当前样本包中的病毒程序“隔离”。
ESET安全套装4.0可对病毒操作进行快速判断和响应
同时,在发现威胁后,新版产品还会弹出非常醒目的提示警告,包括详细的威胁类型,以及路径和相关的操作属性,例如我们将要将其进行删除或隔离。
发现含有威胁后 ESET安全套装4.0会快速提示
此外在一些将联网的程序试图访问网络或外网内容试图访问本地资源时,ESET安全套装4.0版本也会弹出“出站”和“入站”通讯选项,详细显示试图联网的程序类别,以及发布者、远程端口等信息,如果您发现没有异常,则可以准许和放行,一旦试图联网的是陌生程序,那么则应该格外小心,防止被黑客远程控制。
ESET安全套装4.0强大的“出站通信”拦截功能
ESET安全套装4.0强大的“入站通信”拦截功能
从整体防毒模块来看,反应速度极为灵敏,同时入站通信、出站通信的严格把控,也会杜绝后门程序上传用户的个人信息,最大限度的保护您的系统安全,特别是威胁提示框显示信息非常清晰、,明了,让用户能够很快查询到威胁类型等,从而帮助我们快速检测和修复相关威胁。
查杀实测&扫描能力考评
查杀实测&扫描能力考评
对于常规病毒样本能否进行快速判定和有效清除,通常是考核一款杀毒软件核心能力和技术引擎能否达标的关键所在,而此次,我们为了测试其真实查杀能力,特别采用了一款正含有100个常规特征码病毒样本在内的数据包,使用软件对其进行扫描,在扫描过程中,可以看到ESET NOD32 4.0能够快速进行提示,警告用户此样本包存在威胁。
ESET NOD32 4.0在扫描过程中会快速做出预警
此外在扫描过程中,我们也可以详细查看扫描报道,包括对各个病毒的处理模式,比如将某恶意文件清除或将那些文件暂时隔离等等。
ESET NOD32 4.0扫描日志显示模块
经过测试,ESET NOD32 4.0版本可检测到99个病毒程序,检测率高达99%,效率极为出色。
卡巴斯基全功能安全软件2010版常规病毒查杀效果图
高达99%以上的常规病毒检测率,可以说ESET NOD32 4.0确实具有强大的反病毒引擎,快速扫描、快速检测和清除。同时,软件还提供有非常详细的自定义扫描功能,我们通过ESET NOD32软件可以定制对应的扫描模块、引擎等,快速定位到对应磁盘分区和相关文件夹目录。
ESET NOD32 4.0强大的“自定义扫描”选项
编辑点评:
在病毒查杀效果实测环节,ESET NOD32 4.0实际表现确实令笔者吃惊不小,由此可见,4.0版在引擎方面的改进,使得其可对各类病毒、木马实施快速清除,同时,相对详细的显示结果摘要,处理方式。注意事宜等,也可以让我们对相关威胁类型做详细了解,在这一项的实际性能和功能考评方面,软件的卓越表现给笔者留下了深刻印象,虽然整体查杀能力,从数据上看略有差异,但从实际情况和结合杀毒软件的识别机制来讲,仍可视为优秀成绩。
流氓软件&识别效果实测
在互联网安全形势日益严峻的今天,对于各类流氓软件、恶作剧程序、拨号程序的识别能力,也是主要杀软所必需具有的功能之一,所以在本项评测过程中,笔者也特别选取了目前公认的流氓软件程序,通过ESET NOD32对其进行智能检测。
流氓软件&识别效果实测
经过检测,我们可以看到软件可以快速对其进行识别,并提示用户进行清除等等,同时带有“提交威胁、分析”功能。此外在设置选项中,也提供了较为详细的设置选项,可以对检测方式和处理方法进行设定。
通过ESET NOD32文件提交,分析对应程序的威胁指数
设定浏览器防护“主动模式”,避免程序恶意劫持
添加对应活动地址,设定为ESET NOD32防御和过滤对象
编辑点评:
从实际的检测效果可以看出,软件的检测功能和涉及范围更加丰富和广阔,为用户提供更多的操作功能,特别是反间谍软件的类别设定,更可方便我们对其进行自由定制,同时借助浏览器修复功能还可快速修正对应劫持,使用卡巴自带的“安全免疫区”也可有效避免被植入恶意或流氓软件内容。所以此项评测表现也非常优异。
防范挂马&抵御网络攻击
八、防网页“挂马”能力实测
对于“挂马”网页能否有效拦截,也是用户所关系的问题,笔者使用一则图片木马地址,对ESET安全套装4.0版的防“挂马”能力进行测试,经过测试软件可快速进行拦截,在浏览器内直接洗那是警告窗口并阻止用户进行访问。
开启防火墙后可自动拦截相关“挂马”网址信息
同时,我们也可以在联机状态下,启动ESET安全套装4.0版本的“Web访问保护”功能,设置相关的阻止网址列表,并自定黑/白名单功能,以及默认采取的防御模式,真正实现全方位的网络防护。
设定Internet浏览器防御模式,将应用程序进行分类
从防挂马能力和相关设置选项功能来看,ESET安全套装4.0版的相关防护能力确实非常出色,可以有效拦截“挂马”网站,并根据需要,对防火墙、身份验证模块进行定制。 防护病毒通过嵌入网页后对系统进行植入操作。
编辑点评:
从对应的“防挂马”模块可以看出,ESET NOD32 4.0软件可以有效屏蔽对应“挂马”网站,同时强大的“Web访问保护”功能更可对后门上传的联机程序、对应地址等进行妥善管理,确保您的上网安全,免遭黑客攻击。
邮件收发防护效果实测
随着大家对于邮件收发需求的增多,特别是除使用Outlook外,更多用户还热衷使用如Foxmail等来进行收发撰写,所以防火墙软件对于各类含毒附件和拦截邮件的拦截效果,也是很多经常收发邮件的用户,对于反病毒产品的希望和要求之一,特别是在垃圾邮件数量呈几何数字增长的今天,是否具备这一功能,将决定是否能够给用户带来切实便利。
含毒附件&收发监控实测
实测卡巴斯基对于含有病毒威胁的附件进行检测、拦截,我们可以看到其为用户提供了极为强大的病毒附件和垃圾邮件过滤功能,方便我们可以轻松检测邮件中的威胁信息。比如用户在使用如微软Outlook(Windows Mail)等工具收发邮件时,可以看到主界面中自动加入了ESET NOD32的垃圾邮件过滤/病毒邮件防护模块,包括垃圾邮件界别和防护设置等。
比如,当用户启动Foxmail邮件收发软件时,ESET NOD32软件会自动启动对应的提示信息,要求用户确认其是否实施“出站通讯”,确认后,相关端口会置于软件的保护之下,有效屏蔽各类含毒附件内容。
设定允许出站通讯后,Foxmail置于ESET NOD32的安全保护之下
当识别到威胁后,卡巴斯基软件也可对其进行智能拦截,比如当Foxmail等软件,意识到接受邮件含有病毒程序后,我们也可以从测试中看到,卡巴斯基全2010会快速对其进行拦截弹出相应警示信息,表明当前接受或发送的邮件含有病毒程序。同时对其进行组织操作。
ESET NOD32 4.0可有效屏蔽对应收发邮件病毒附件
同时,在邮件的配置选项中,还提供有包括通过精确模式,直接定位到对应类别,来对垃圾邮件进行判定,已经校验实际内容包含的关键字等来进行划分的设定选项,可定制性很强,方便我们自由编辑、管理。
根据实际需要,我们可以对ESET NOD32邮件防护进行个性定制
编辑点评:
本项评测为大家介绍了ESET NOD32 4.0强大的病毒附件拦截和垃圾邮件过滤功能,可以有效保护我们的邮件信息安全,不过,虽然在测试中可屏蔽拦截对应收发邮件,但却并其垃圾邮件过滤功能却并不支持Foxmail等常用工具,兼容性和本地化研发还有待提升。
自我保护&防止黑客破坏
自我保护&防止黑客破坏
能否被病毒结束核心进程?是否会在删除核心文件后自动失效,笔者在此次评测中,也对自我保护能力进行了深度测试,经过测试,用户无法通过结束进程等简单方法迫使ESET安全套装4.0版失效,也不能通过删除部分核心文件的方式迫使软件失灵,因为软件提供了强大的自我保护能力,防止用户进行删除和结束操作。
试图在资源管理器中结束进程时“无法完成操作”
同时在试图通过系统自带的删除命令删掉一些核心文件时,ESET安全套装4.0同样会进行阻止,有效保护系统关键文件。
试图删除核心文件夹时也同样会被“无情阻止”
另外我们不仅采用了系统自带的删除命令和结束进程方案,借助一些较为专业的文件“粉碎”工具,也无法删除ESET安全套装4.0版的核心文件。
通过Unlocker等工具也无法删除ESET 的核心文件
此外通过专业的进程管理工具,执行“终止”核心进程操作,也会被拒绝,这样会有效防止病毒结束系统进程,迫使杀毒产品丧失效用。
编辑点评:
一连串测试可以看到,ESET安全套装4.0版的“自我保护”能力极为出色,无论是系统自带的管理器还是执行相应删除命令,或是借助专业工具,都无法结束核心进程和删除关键文件,真正做到核心程序的自我保护。
资源占用&实测运行效果
作为新版软件,资源占用情况好坏也深受用户关注,尽管目前用户的计算机配置都有所提高,基本告别了奔腾4、256MB内存的“小米加步枪”时代,但是毕竟使用4G内存的还仅在少数,所以,资源占用不能过高,否则会严重拖慢系统运行速度,故在本文和评测过重,我们也特别选择了较为大众的机器配置,对其资源占用情况进行一番考评。特别是此前一直以轻便著称的ESET NOD32软件。
资源占用&实测运行效果
首先我们来看在启动时,静态模式下的资源占用情况,在启动时,我们可以看到,软件共占用0~5%的CPU资源信息和25MB左右的内存信息,这样只要您的系统并非是“老爷机”、“古董机”均可流畅运行,无需担心加载防护模块后会严重拖慢系统的启动速度,不过,对比当前很多杀毒软件资源占用,特别是加载时已跌到20MB以内,这个数据略微偏大,但也还属正常。
ESET NOD32 4.0在启动时的资源占用情况
而在扫描和检测过程中,我们也可以看到ESET NOD32 4.0的大约会占用15~35%的CPU资源,即使在检测到威胁时,也极少窜升到100%,内存占用则保持在38~46MB之间,数据表现相对平稳。
ESET NOD32 4.0在扫描过程中的资源占用情况
同时笔者还截取了其在扫描模式下的资源占用情况。在资源占用方面进行了一番对比,对比效果如下:
ESET NOD32 4.0在不同时段下的CPU、内存占用情况
编辑点评:
从对应的评测效果来看,ESET NOD32 4.0软件的资源占用基本控制在40到45MB之间,相对取值较为平稳。CPU占用也控制在40%以下,这样只要用户的计算机配置不至于太低,都可流畅运行,体验到强大的防护功能。
实用工具&满足个性需求
实用工具&满足个性需求
在ESET NOD32 4.0版本中,也为用户提供了很多实用工具,比如隔离区选项中,用户可以看到对应被临时隔离的未判定程序,显示对象名、移入隔离区的时间、大小、原因等等,根据需要可以对其进行恢复或直接删除操作。
隔离器也是ESET安全套装4.0版的特色功能,在这一工具中,我们可以查看到所有被隔离文件,同时也可手工添加部分隔离文件,并将部分其中的文件重新还原为正常文件。交互能力很强,也很方便使用。
ESET NOD32 4.0版强大的“隔离区”功能
计划任务在上一版本中就深受用户喜爱,而在4.0版本中,这一功能被完美保留,用户可以自定事件任务,包括时间、事件等,除实现定时查杀等功能外,还能实现如在14:00准时打开邮箱、16:00准时启动QQ或在晚间某个时段自动启动网络电视软件等等,并可实现定时提醒功能,非常方便使用,同时防火墙长期加载,也如同一个永不关闭的闹钟一般。
通过定制计划任务,定时开启扫描和启动相应程序
在ESET NOD32安全套装4.0版中,我们还看到了一个全新的“SysInspector”服务系统,在这个程序中,可生成系统快照,并在快照中显示系统的安全状态和各项进程的启闭状态,方便用户进行查看。
通过ESET NOD32 4.0快速生成计算机状态信息快照
此外软件还自带包括创建救援CD等特色功能,一旦系统崩溃,也能快速进行恢复,即时病毒威力极大,也不至完全破坏系统。
由此可见,ESET安全套装4.0版除提供强大的查杀、防护功能外,还自带了多款实用工具,方便用户轻松查看系统日志、自定隔离区、创建计划任务等等,非常方便和简单,非常值得用户使用,不过,略微缺乏如系统进程管理、启动项管理、清理工具等主流杀毒软件都已具备的功能。
总结展望&年度编辑考评
总结展望&年度编辑考评
在2009年发布,并深受用户好评的ESET NOD32安全套装4.0秉承了NOD32防病毒软件的完美技术,并融入防火墙和反垃圾邮件功能,防护更加全面。它采用的人工智能启发式技术,保障了对已知及未知威胁的强力查杀;ESET NOD32安全套装极低的资源占用、简易直观的用户界面、强大全面的安全防护功能将保护您和家人远离互联网威胁,同时,ESET中国 - 二版科技在09年推出的一系列促销活动,也让更多用户可以通过更加实惠的价格,购买到服务周期更长的产品授权。
ESET NOD32 4.0为不同用户定制了对应服务周期的软件版本
同时在认证方面,作为通过VB100等测试次数最多的安全厂商,全面上市的ESET NOD32 4.0 简体中文版,更简洁、更轻巧、也更强悍,能够完美支持各大主流系统。ESET作为行业内技术导向型的代表,拥有强大的产品技术研发能力,独有的高级启发式引擎,通过代码分析、基因码和动态虚拟机三种检测手段能够有效检测出各种变种和未知病毒。极低的系统资源占用,深受广大用户的喜爱。
ESET NOD32 系列产品是获得VB100认证次数最多的安全厂商
市场策略方面,软件也通过相关优惠价格,以及一些非常有趣味的在线活动等,拉近了厂商和用户之间的距离,并通过一些技术文章、知识等,让更多用户了解到当前的网络安全状况,以及预防之道
综合点评:
从实测数据和与2009版本的测试结果对比来看,秉承“轻、快、稳、准”的ESET NOD32 4.0版的整体性能表现、功能创新点都让笔者非常满意,特别是软件防毒模块,提示信息清晰、详细,整体病毒检测效果也非常令笔者满意,在同类反病毒产品中名列前茅。
作为ZOL软件事业部的年度重点项目,ZOL“年度考评”还将分别对于瑞星、卡巴斯基、ESET NOD32、江民、熊猫等杀毒软件、搜狗、谷歌、有道等工具产品、风行、UUSee、酷狗、酷我等影音产品进行深度评测,陆续推出,敬请期待……