什么是ESET NOD32? ESET NOD32是什么軟件?
ESET NOD32就是殺毒軟件(可能在國(guó)內(nèi)不太有名)
ESET NOD32則設(shè)計(jì)了一個(gè)高效的內(nèi)核,作為一個(gè)單獨(dú)的、高度優(yōu)化的引擎,提供統(tǒng)一的安全保護(hù),防止不斷的更新病毒、蠕蟲(chóng)、間諜程序的惡意攻擊。ESET NOD32擁有先進(jìn)的ThreatSense ®技術(shù)(專(zhuān)利申請(qǐng)中),可通過(guò)對(duì)惡意代碼進(jìn)行分析,實(shí)時(shí)偵測(cè)未知的病毒,讓您時(shí)刻走在病毒編寫(xiě)者的前面
ESET NOD32節(jié)約內(nèi)存和硬盤(pán)上的資源,讓它們?yōu)楦匾膽?yīng)用服務(wù), 本軟件只有11M,平均占用23M的內(nèi)存(根據(jù)檢測(cè)狀態(tài)會(huì)有變化)。Threatsense ®每次更新(包括啟發(fā)式邏輯和病毒特征碼)通常都只有20KB到50KB左右。選擇ESET NOD32將更加有效。
強(qiáng)大的安全防護(hù)絕不拖慢計(jì)算機(jī)。ESET NOD32是用大量的高級(jí)匯編語(yǔ)言編寫(xiě)而成,因其最快的偵測(cè)速度和高效的查殺能力而連續(xù)地獲獎(jiǎng),平均比其競(jìng)爭(zhēng)對(duì)手快3到4倍(源自: Virus Bulletin)。手動(dòng)掃描計(jì)算機(jī)時(shí)占用內(nèi)存極少,速度極快.選擇ESET NOD32可最小程度減少計(jì)算機(jī)性能的消耗.
ESET NOD32就是一款殺毒軟件,和卡巴斯基齊名。
Nod32就是殺毒軟件
百度百科里很全的介紹
那個(gè)是360度殺毒軟件,也是殺毒軟件,用處自然是殺毒了,挺好用的,至少比瑞星好,不會(huì)亂刪東西,亂攔截
[編輯本段]ESET NOD32防病毒軟件概述
為了保證重要信息的安全,在平靜中呈現(xiàn)極佳的性能。不需要那些龐大的互聯(lián)網(wǎng)安全套裝,ESET NOD32就可針對(duì)肆虐的病毒威脅為您提供快速而全面的保護(hù)。它極易使用,您所要做的只是:設(shè)置它,并忘記它!
[編輯本段]全面的保護(hù)
單獨(dú)地運(yùn)行病毒、黑客軟件、廣告插件和間諜軟件的防護(hù)程序會(huì)拖慢您的計(jì)算機(jī),并難于進(jìn)行管理,必將帶來(lái)安全問(wèn)題。小心那些臃腫的互聯(lián)網(wǎng)安全套裝,它會(huì)占用您計(jì)算機(jī)數(shù)百兆的空間。它們的存在是因?yàn)樯碳野熏F(xiàn)有的產(chǎn)品捆綁在一起。相反, ESET NOD32則設(shè)計(jì)了一個(gè)高效的內(nèi)核,作為一個(gè)單獨(dú)的、高度優(yōu)化的引擎,提供統(tǒng)一的安全保護(hù),防止不斷的更新病毒、蠕蟲(chóng)、間諜程序的惡意攻擊。ESET NOD32擁有先進(jìn)的ThreatSense ®技術(shù)(專(zhuān)利申請(qǐng)中),可通過(guò)對(duì)惡意代碼進(jìn)行分析,實(shí)時(shí)偵測(cè)未知的病毒,讓您時(shí)刻走在病毒編寫(xiě)者的前面。
[編輯本段]最小的影響
ESET NOD32節(jié)約內(nèi)存和硬盤(pán)上的資源,讓它們?yōu)楦匾膽?yīng)用服務(wù), 本軟件只有11M,平均占用23M的內(nèi)存(根據(jù)檢測(cè)狀態(tài)會(huì)有變化)。Threatsense ®每次更新(包括啟發(fā)式邏輯和病毒特征碼)通常都只有20KB到50KB左右。選擇ESET NOD32將更加有效。
[編輯本段]最快的掃描
強(qiáng)大的安全防護(hù)絕不拖慢計(jì)算機(jī)。ESET NOD32是用大量的高級(jí)匯編語(yǔ)言編寫(xiě)而成,因其最快的偵測(cè)速度和高效的查殺能力而連續(xù)地獲獎(jiǎng),平均比其競(jìng)爭(zhēng)對(duì)手快3到4倍(源自: Virus Bulletin)。手動(dòng)掃描計(jì)算機(jī)時(shí)占用內(nèi)存極少,速度極快.選擇ESET NOD32可最小程度減少計(jì)算機(jī)性能的消耗.
[編輯本段]簡(jiǎn)單的管理
ESET NOD32會(huì)自動(dòng)進(jìn)行自我更新,如果您是個(gè)人使用或是家庭辦公的話(huà),您根本不用去管理它。對(duì)于大型企業(yè),我們提供了強(qiáng)大的遠(yuǎn)程分布式的網(wǎng)絡(luò)管理,管理員可以集中部署、安裝、監(jiān)測(cè)和管理成千上萬(wàn)的ESET NOD32工作站和服務(wù)器。 最小影響和最快的速度可以得到的最好的保護(hù)。ESET NOD32能夠多層次地保護(hù)你的組織,在桌面、文件服務(wù)器和郵件網(wǎng)關(guān)。都能為您提供最佳的解決方案。
[編輯本段]啟發(fā)式實(shí)時(shí)偵測(cè)
啟發(fā)式是最有效的安全保護(hù),病毒程序的防護(hù)必須要在其對(duì)計(jì)算機(jī)造成影響前實(shí)時(shí)地進(jìn)行。那些時(shí)刻等待著病毒特征庫(kù)更新的防毒軟件會(huì)給攻擊打開(kāi)一扇窗,稍不留神就有可能給您造成災(zāi)難性的后果。ESET NOD32則憑借其ThreatSense ®技術(shù),將會(huì)關(guān)閉這扇窗,而不像大部分依靠特征庫(kù)更新的防毒軟件。
ESET NOD32通過(guò)實(shí)時(shí)分析應(yīng)用軟件的執(zhí)行過(guò)程來(lái)判斷是否存在惡意企圖,可以提前地偵測(cè)并攔截病毒威脅。而且,在大多數(shù)情況下不需要進(jìn)行病毒特征更新。與此相反,多數(shù)的其它殺毒軟件只會(huì)在他們的用戶(hù)受到新病毒攻擊后的幾個(gè)小時(shí)發(fā)布病毒特征。
對(duì)多種威脅的保護(hù)措施由下列模件提供:
文件實(shí)時(shí)監(jiān)控 (AMON)常駐內(nèi)存的掃描器,它會(huì)自動(dòng)的掃描計(jì)算機(jī)將要訪(fǎng)問(wèn)的文件。
ESET NOD32手動(dòng)掃描器(按用戶(hù)要求進(jìn)行掃描),可選擇要掃描的文件和磁盤(pán)分區(qū)。 也可以計(jì)劃在某個(gè)空閑時(shí)間自動(dòng)掃描。
網(wǎng)絡(luò)監(jiān)視(IMON)常駐于內(nèi)存,在Winsock級(jí)來(lái)防止惡意代碼入侵電腦,它會(huì)掃描互聯(lián)網(wǎng)瀏覽網(wǎng)頁(yè)(HTTP)、以及POP3電子郵件協(xié)議。
MS Office文件實(shí)時(shí)防護(hù)(DMON)通過(guò)監(jiān)視微軟提供的API,在打開(kāi)office文件時(shí)首先檢測(cè)文件是否被感染(包括在IE上打開(kāi)office文件)。
MS Outlook電子郵件保護(hù)(EMON)一個(gè)輔助的模塊,通過(guò)MAPI接口與電子郵件客戶(hù)端軟件協(xié)同工作,比如 Microsoft Outlook 、Microsoft Exchange。
[編輯本段]關(guān)于VB測(cè)試
成立于1989年的Virus Bulletin(http://www.virusbtn.com/index)是全球著名的獨(dú)立反病毒研究機(jī)構(gòu),其最大成就之一就是在1998年首次引入了VB100測(cè)試——通過(guò)一套嚴(yán)格的程序在各種系統(tǒng)環(huán)境下測(cè)試不同防病毒產(chǎn)品的檢測(cè)能力,從而客觀(guān)真實(shí)的反應(yīng)其防護(hù)水平。歷經(jīng)了10年的發(fā)展,由于其一貫保持獨(dú)立公正而嚴(yán)謹(jǐn)?shù)膽B(tài)度,VB100測(cè)試成為了衡量反病毒產(chǎn)品性能的金牌標(biāo)準(zhǔn)。能夠通過(guò)VB100的測(cè)試,對(duì)于安全廠(chǎng)商來(lái)說(shuō)是莫大的榮譽(yù)。
然而,想要通過(guò)VB100測(cè)試絕非易事。參加測(cè)試的產(chǎn)品需要滿(mǎn)足下列兩個(gè)條件才能通過(guò)測(cè)試并獲得Virus Bulletin頒發(fā)的最高榮譽(yù)——VB100獎(jiǎng)項(xiàng):1)在手動(dòng)掃描 (On-demand) 與實(shí)時(shí)監(jiān)控 (On-access) 兩種模式下均能完全檢測(cè)出 Wildlist 清單中的所有ITW病毒。2)在掃描無(wú)毒文件時(shí)沒(méi)有產(chǎn)生任何誤報(bào)。
本次VB100測(cè)試將Windows XP SP3作為測(cè)試平臺(tái),對(duì)此Virus Bulletin在報(bào)告中表示:雖然目前許多用戶(hù)已經(jīng)向Windows Vista系統(tǒng)遷移,但是作為Windows XP的最新版本的Windows XP SP3依舊保持著主流操作系統(tǒng)的地位——包括眾多企業(yè)用戶(hù)在內(nèi)的75%用戶(hù)都選擇繼續(xù)使用Windows XP作為工作平臺(tái)。因此,測(cè)試Windows XP SP3下防病毒產(chǎn)品的表現(xiàn)有著重要的現(xiàn)實(shí)意義和參考價(jià)值。
參加在此次測(cè)試的ESET NOD32版本為ESET NOD32 3.0.667.0。VB100檢測(cè)報(bào)告表明,ESET NOD32在手動(dòng)掃描 (On-demand) 與實(shí)時(shí)監(jiān)控 (On-access) 兩種模式下均完全檢測(cè)出了 Wildlist 清單中的所有ITW病毒,并且沒(méi)有產(chǎn)生任何誤報(bào)。與此同時(shí),在多態(tài)變形病毒、蠕蟲(chóng)、木馬和文件感染型病毒的掃描測(cè)試中,其檢測(cè)率分別達(dá)到了100%、100%、97.84%和100%,遠(yuǎn)遠(yuǎn)高于同類(lèi)產(chǎn)品。
據(jù)了解,Virus Bulletin對(duì)ESET NOD32的表現(xiàn)給予了高度的評(píng)價(jià):“通過(guò)高級(jí)界面中的各種詳盡的選項(xiàng),測(cè)試很快圓滿(mǎn)完成。” Virus Bulletin的John Hawes在報(bào)告中這樣寫(xiě)到,“檢測(cè)率近乎于完美,也沒(méi)有出現(xiàn)任何誤報(bào),因此ESET又一次將VB100獎(jiǎng)項(xiàng)收入囊中。”
ESET NOD32是目前通過(guò)VB100次數(shù)最多的殺毒軟件。
[編輯本段]業(yè)內(nèi)評(píng)論
業(yè)內(nèi)人士指出,雖然目前業(yè)界已知病毒數(shù)量眾多,但其中許多病毒早已隨計(jì)算機(jī)軟硬件技術(shù)發(fā)展而失去威脅,比如DOS平臺(tái)和早期Windows平臺(tái)病毒;另外還有一些用于研究的實(shí)驗(yàn)室病毒也不具備威脅。事實(shí)上,只有不足一成的病毒活躍于互聯(lián)網(wǎng)上,這種狀態(tài)稱(chēng)為在野(in the Wild,ITW)。VB100測(cè)試中所使用Wildlist便是由世界著名安全研究機(jī)構(gòu) Wildlist Organization 提供的在野病毒清單。雖然Wildlist 里提供的當(dāng)月活躍在野病毒不算很多,但要連續(xù)在多次測(cè)試中取得 VB100卻不是一件容易的事,這表示出該軟件在長(zhǎng)時(shí)間測(cè)試?yán)镆材?100% 攔截所有現(xiàn)實(shí)世界里的任何病毒感染,這也是為什么Virus Bulletin一直強(qiáng)調(diào)應(yīng)該以防病毒軟件取得 VB 100通過(guò)次數(shù)來(lái)衡量其表現(xiàn)。記者還了解到,從1998年至今,ESET NOD32的VB100通過(guò)率為業(yè)界最高,而與此形成鮮明對(duì)比的是,大多數(shù)產(chǎn)品的通過(guò)率僅為50%-75%。
[編輯本段]ESET nod32的特點(diǎn)和榮譽(yù)認(rèn)證
[1]2007年11月5日,Eset發(fā)行了EsetSmartSecurity——集成了防病毒、防間諜軟件、防火墻和防垃圾郵件的互聯(lián)網(wǎng)保安套件。與賽門(mén)鐵克的NortonInternetSecurity及卡巴斯基實(shí)驗(yàn)室的KasperskyInternetSecurity等同類(lèi)型產(chǎn)品競(jìng)爭(zhēng)。EsetSmartSecurity安裝僅占用40MB可用的硬盤(pán)空間,這比其他公司同類(lèi)型產(chǎn)品的高硬盤(pán)空間以及內(nèi)存占用率差別很大。
國(guó)外很權(quán)威的防病毒軟件評(píng)測(cè)給了NOD32很高的分?jǐn)?shù)。在全球共獲得超過(guò)40多個(gè)獎(jiǎng)項(xiàng),包括VirusBulletin,PCMagazine,ICSA認(rèn)證,Checkmark認(rèn)證等,更加是全球唯一通過(guò)53次VB100%測(cè)試的防毒軟件,高據(jù)眾產(chǎn)品之榜首!產(chǎn)品線(xiàn)很長(zhǎng),從DOS,Windows9x/Me,WindowsNT/XP/2000,到NovellNetwareServer、Linux、BSD等,都有提供。可以對(duì)郵件進(jìn)行實(shí)時(shí)監(jiān)測(cè),占用內(nèi)存資源較少,清除病毒的速度效果都令人滿(mǎn)意!
NOD32反病毒套裝,ESETSmartSecurity包括了Antivirus、Anti-Spyware、PersonalFirewall和Antispam.
更新特點(diǎn):
內(nèi)置防火墻和反垃圾郵件模塊;
增強(qiáng)用戶(hù)界面視覺(jué)效果;
針對(duì)普通用戶(hù)和高級(jí)用戶(hù)的2種操作模式;
增強(qiáng)的自動(dòng)清除能力
nod32-榮譽(yù)與認(rèn)證
2008
ESETNOD32是全球唯一全部通過(guò)“IntheWild”蠕蟲(chóng)和病毒檢的殺毒軟件。2008年10月第52次獲得VB100認(rèn)證,自1998年5月至今,一直是該獎(jiǎng)項(xiàng)全球記錄的保持者。
2008年8月,VirusBulletin公布了最新的評(píng)測(cè)結(jié)果,ESETESETNOD32防病毒第51次獲得VB100%認(rèn)證。
《中國(guó)電腦教育報(bào)》是教育機(jī)構(gòu)影響力最大的大眾IT媒體。7月14日,其對(duì)十款主流殺毒軟件進(jìn)行了全方位評(píng)測(cè),ESETNOD32安全套裝,以其優(yōu)異的表現(xiàn),以綜合成績(jī)第一的分?jǐn)?shù),獲得了“編輯推薦獎(jiǎng)”,由此再一次證明了它堅(jiān)實(shí)的實(shí)力。
國(guó)內(nèi)著名IT媒體《電腦商情報(bào)家用電腦》于2008年6月,對(duì)6款知名殺毒軟件進(jìn)行了綜合評(píng)測(cè)。ESETNOD32安全套裝,憑借其對(duì)資源的控制度,全盤(pán)掃描的速度和超強(qiáng)病毒查殺能力,最終獲得“編輯推薦獎(jiǎng)”,充分證明了其獲得無(wú)數(shù)大獎(jiǎng)的實(shí)力。
08年6月,VirusBulletin公布了基于ubuntulinux服務(wù)器版平臺(tái)反病毒方案的測(cè)試結(jié)果。ESETESETNOD32參加了此次測(cè)試,這是ESETESETNOD32防病毒第50此獲得VB100%認(rèn)證。VB100%大獎(jiǎng)不但被反病毒專(zhuān)家認(rèn)可,更是高效產(chǎn)品的標(biāo)志。
2008年5月ESETNOD32再次獲得了AV-Comparatives的ADVANCED+獎(jiǎng)項(xiàng),迄今為止ESETESETNOD32共獲得10次ADVANCED+獎(jiǎng)項(xiàng),遙遙領(lǐng)先與其他同類(lèi)產(chǎn)品,并被評(píng)委2006年,2007年年度總冠軍。
最近對(duì)ESET的產(chǎn)品作了深層次的監(jiān)測(cè),ESETNOD32仍像以往一樣毫無(wú)瑕疵,沒(méi)有遺漏任何一項(xiàng),ESETNOD32毫無(wú)懸念地再一次獲得了VB100獎(jiǎng)項(xiàng)。
2008年4月,ESETSmartSecurity榮獲美國(guó)《消費(fèi)者文摘》 (ConsumersDigest)雜志“最佳購(gòu)買(mǎi)品”(BestBuy)獎(jiǎng)?wù)隆C绹?guó)消費(fèi)者文摘最佳購(gòu)買(mǎi)品指的是那些最具購(gòu)買(mǎi)價(jià)值的產(chǎn)品。當(dāng)然,這不意味著該產(chǎn)品是同類(lèi)產(chǎn)品中最便宜的一種,也不意味著它是最最知名的品牌。消費(fèi)者文摘最佳購(gòu)買(mǎi)品是指那些具備優(yōu)秀性能、特征、功效,樣式美觀(guān),耐用性好,使用方便,且含質(zhì)量保證和售后服務(wù)備受消費(fèi)者特殊青睞的全國(guó)范圍內(nèi)可獲得的產(chǎn)品。
圣迭戈—2008年3月10日消息:世界主動(dòng)防御檢測(cè)技術(shù)的領(lǐng)導(dǎo)者ESET公司,再次榮獲獨(dú)立防毒軟件研究機(jī)構(gòu)AV-Comparatives.org評(píng)出的Advanced+獎(jiǎng)項(xiàng),這是ESET連續(xù)第四次獲得此項(xiàng)殊榮。
經(jīng)過(guò)PCLabs中國(guó)實(shí)驗(yàn)室測(cè)試后,根據(jù)相應(yīng)類(lèi)別的評(píng)分標(biāo)準(zhǔn)給出評(píng)價(jià),與同類(lèi)產(chǎn)品全面對(duì)比,ESETNOD32綜合表現(xiàn)優(yōu)秀,被選為“PCMagazine編輯選擇產(chǎn)品”。
由于ESETNOD323.0版的產(chǎn)品第一次出現(xiàn)在VB100測(cè)試臺(tái)上,其時(shí)尚和巧妙的布局繼續(xù)給人留下深刻印象,而測(cè)試過(guò)程也極其簡(jiǎn)單和有趣。
2007
AV-Comparatives選定2007年度最佳防病毒軟體的條件是,需要具備高檢測(cè)率,包括多復(fù)雜多態(tài)性病毒的檢測(cè)率、高行為判斷檢測(cè)率、低誤報(bào)(最好零誤報(bào))、掃描速度快、資源占用少、不引起系統(tǒng)崩潰或死機(jī)、沒(méi)有惱人的bug等優(yōu)勢(shì)。2007年中,以下產(chǎn)品均獲得三次以上的ADVANCED+獎(jiǎng)項(xiàng):卡巴斯基和ESETNOD32。以下產(chǎn)品在2007年度各項(xiàng)分類(lèi)測(cè)試中綜合成績(jī)最佳:ESETNOD32(11)、卡巴斯基(10)、GDATAAVK(10)、賽門(mén)鐵克(9)、F-Secure(9)。其中GDATAAVK和F-Secure是多引擎產(chǎn)品,多引擎產(chǎn)品的劣勢(shì)是掃描速度較慢,對(duì)系統(tǒng)資源的消耗相對(duì)較高,誤報(bào)的可能性也相對(duì)更多一些。綜合各款防毒產(chǎn)品的性能和表現(xiàn),2007年度綜合評(píng)比獲勝者再次由ESETNOD32獲得。
2007年度《電腦愛(ài)好者》最佳新銳獎(jiǎng)
ESETNOD32迄今為止已連續(xù)第47次通過(guò)VB100,比其它任何一款安全軟件通過(guò)的次數(shù)都多。從1998年5月后的VB100測(cè)試中,ESETNOD32沒(méi)有遺漏任何一個(gè)流行病毒。
2007年,ESET被列入"INC500強(qiáng)公司"名錄。美國(guó)《Inc》雜志每年會(huì)評(píng)選出全美前500家成長(zhǎng)最快的私營(yíng)企業(yè),對(duì)當(dāng)今的超級(jí)企業(yè)明星所獲得的突出成就進(jìn)行表彰。長(zhǎng)久以來(lái),INC500強(qiáng)公司名單被視為美國(guó)最佳企業(yè)的陳列櫥,同時(shí),它也是最先發(fā)現(xiàn)和識(shí)別如今已家喻戶(hù)曉的公司諸如微軟、Oracle公司、Timberland(天木藍(lán))公司、Patagonia公司和Domino'sPizza(達(dá)美樂(lè)比薩)等。INC500強(qiáng)是窺探美國(guó)民族未來(lái)的窗口,它們將引領(lǐng)著美國(guó)的發(fā)展蒸蒸日上。
ESETNOD32防病毒軟件在07年10月的Netware6.5平臺(tái)測(cè)試中,沒(méi)有遺漏任何“Inthewild”病毒,并且沒(méi)有產(chǎn)生誤報(bào)。因此VirusBulletin再次授予ESETNOD32防病毒軟件VB100認(rèn)證。
VirusBulletin,October2007
ESETNOD32防病毒軟件憑借優(yōu)異的性能和完善的保護(hù)獲得了《計(jì)算機(jī)應(yīng)用文摘》的高度評(píng)價(jià):ESETNOD32資源占用低,并不是以減少功能為代價(jià)。相反它通過(guò)文件監(jiān)控、OFFICE文檔監(jiān)控、郵件監(jiān)控和網(wǎng)絡(luò)監(jiān)控為電腦安全建起了銅墻鐵壁,讓病毒、木馬無(wú)門(mén)而入。因此, 《計(jì)算機(jī)應(yīng)用文摘》授予了ESETNOD32防病毒軟件“編輯推薦獎(jiǎng)”。
ESET即將進(jìn)行全面檢測(cè)的產(chǎn)品已經(jīng)抵達(dá)VB測(cè)試臺(tái),這些測(cè)試將仍舊在熟悉的界面下進(jìn)行,并通過(guò)了所有Windows測(cè)試。
VirusBulletin2007年8月
ESETNOD32又再一次輕松通過(guò)VB認(rèn)證的全面測(cè)試。
VirusBulletin2007年6月
國(guó)內(nèi)著名IT媒體《電腦商情報(bào)□家用電腦》于2007年5月,對(duì)6款知名殺毒軟件進(jìn)行了綜合評(píng)測(cè)。ESETNOD32憑借其在查殺能力、資源占用,掃瞄速度、易用性、售后服務(wù)各個(gè)環(huán)節(jié)的優(yōu)秀表現(xiàn)擊敗其它產(chǎn)品,最終獲得“編輯推薦獎(jiǎng)”。 《家用電腦》表示“ESETNOD32防病毒軟件雖然進(jìn)入國(guó)內(nèi)市場(chǎng)僅僅一年多,但憑借其出色表現(xiàn)已成為不可忽視的一員”。
ESETNOD32是另一款使用Dazuko進(jìn)行文件實(shí)時(shí)監(jiān)控的產(chǎn)品,并且像其他此類(lèi)產(chǎn)品一樣,實(shí)時(shí)監(jiān)控可以簡(jiǎn)單、快速和有效率地設(shè)置。
VirusBulletin2007年4月
備受期待的MicrosoftVista是繼5年前XP推出后第一款主要Windows新產(chǎn)品(不包括WindowsServer2003,因?yàn)樗皇窃赪indows2000Server基礎(chǔ)上添加了一些新的XP創(chuàng)意元素)。
VirusBulletin2007年2月
這個(gè)獎(jiǎng)項(xiàng)是依據(jù)讀者投票情況授予的。在大量反病毒產(chǎn)品中,ESETNOD32最受歡迎,獲得了來(lái)自讀者和IT用戶(hù)最多的投票支持,打敗了其他競(jìng)爭(zhēng)產(chǎn)品,如Symantec、TrendMicro和McAfee。
榮獲2005與2006Linux&OSS最佳解決方案編輯推薦大獎(jiǎng)(連續(xù)兩個(gè)年度獲獎(jiǎng))。
2007SC雜志讀者票選獎(jiǎng)(2007SCMagazineReadersChoiceAwards)今年共有超過(guò)500項(xiàng)提名。ESET成功進(jìn)入了最佳防惡意軟件解決方案類(lèi)的決賽。最終優(yōu)勝者將于2007年2月6號(hào)在舊金山希爾頓酒店宣布。
[編輯本段]屢獲殊榮的原因
是什么原因使得ESET NOD32能夠多次順利通過(guò)VB100測(cè)試呢?就此問(wèn)題,記者專(zhuān)門(mén)采訪(fǎng)了ESET NOD32中國(guó)區(qū)總代理二版科技的相關(guān)人員,對(duì)方表示這都得益于ESET NOD32防病毒產(chǎn)品采用了業(yè)界領(lǐng)先的ThreatSense ?高級(jí)啟發(fā)式檢測(cè)技術(shù),該技術(shù)通過(guò)代碼分析、基因碼和動(dòng)態(tài)虛擬機(jī)三種檢測(cè)手段能夠有效檢測(cè)出各種變種和未知病毒,為用戶(hù)構(gòu)筑起來(lái)立體防護(hù)屏障,徹底擺脫了傳統(tǒng)殺毒軟件依賴(lài)特征碼的弊端,真正實(shí)現(xiàn)了防患于未然。
隨著網(wǎng)絡(luò)應(yīng)用的不斷發(fā)展,日趨復(fù)雜和嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)向安全廠(chǎng)商提出了更高的要求,唯有依靠強(qiáng)大的技術(shù)實(shí)力和穩(wěn)定的品質(zhì)才能在這場(chǎng)沒(méi)有硝煙的網(wǎng)絡(luò)安全戰(zhàn)爭(zhēng)中贏得勝利。ESET NOD32第55次通過(guò)VB100測(cè)試,無(wú)疑是其強(qiáng)大的技術(shù)實(shí)力和穩(wěn)定品質(zhì)的最好證明。
[編輯本段]啟發(fā)式引擎技術(shù)詳解
啟發(fā)式引擎的目標(biāo)是自動(dòng)化地區(qū)分正常程序與非正常程序,因此就要“盡一切可能”利用兩者的不同點(diǎn),哪怕這不同點(diǎn)很無(wú)賴(lài),但是只要它是有效的,就是正確的
早期的啟發(fā)式引擎主要是用來(lái)針對(duì)感染文件的病毒,不過(guò)這和熊貓燒香之輩有天壤之別。首先以前的文件感染病毒一般都是用匯編寫(xiě)的。其次,感染方法上,以前的文件感染病毒是把自己插入感染目標(biāo)作為其一部分,而不像熊貓燒香那樣把感染目標(biāo)捆綁為自己的一部分。針對(duì) 以前的文件感染病毒,啟發(fā)式引擎一般采用查找重定位指令、反EPO(對(duì)抗入口點(diǎn)模糊)、虛擬機(jī)(對(duì)抗多態(tài))等方法,不過(guò)談這個(gè)未免太枯燥,大家有興趣自己 查查吧,更何況現(xiàn)在真正意義上的文件感染病毒少之又少。
到最近,惡意程序發(fā)生的最大變化就是,它們一般都是用高級(jí)語(yǔ)言(VC++、VB、Delphi...)寫(xiě)成,而且一般都是獨(dú)立一個(gè)文件(不再插入別人感染),以往的啟發(fā)式引擎面臨變革。
API(Application Programming Interface),微軟提供給編程者的接口,給編程者提供了極大的方便。舉個(gè)例子,我要寫(xiě)一個(gè)讀硬盤(pán)文件的程序,如果我要直接操作硬盤(pán),那么意味著我 要了解硬盤(pán)的基本架構(gòu)、我要了解不同的分區(qū)方式,以及FAT、FAT32、NTFS...,一個(gè)小小的程序足以把我累死,而且萬(wàn)一我的程序出問(wèn)題了,整個(gè) 硬盤(pán)數(shù)據(jù)可能就報(bào)銷(xiāo)了。有了API以后,我只要調(diào)用ReadFile等API函數(shù),剩余的工作就可以交給Windows做了,而Windows的代碼一般 可以確保其高效性和可靠性。 換句話(huà)說(shuō),探知程序調(diào)用了哪些API就可以大致了解它要干什么了。
PE(Portable Executables)的格式,每個(gè)EXE文件都有自己的格式,并不是從第一個(gè)字節(jié)開(kāi)始就是代碼。引入表其中告訴系統(tǒng)這個(gè)EXE要調(diào)用哪些API。當(dāng)系統(tǒng)加載EXE的時(shí)候,會(huì)根據(jù)引入表中的信息,把正確的API函數(shù)的位置填入引入表,這樣EXE就能正常調(diào)用API了。除了用于存放代碼的代碼段,EXE文件中還有用于存放字符串等數(shù)據(jù)的數(shù)據(jù)段。對(duì)于更復(fù)雜、體積更大的數(shù)據(jù),比如圖像、運(yùn)行中要釋放的子文件、窗口的布局等則會(huì)作為資源存放。
[編輯本段]啟發(fā)式引擎定義的規(guī)則
現(xiàn)代的啟發(fā)式引擎主要面對(duì)的是:木馬、間諜程序、下載者、已知惡意程序的變種等。現(xiàn)在,啟發(fā)式引擎很少去分析代碼,因?yàn)檫@些東西一般都是由高級(jí)語(yǔ)言的編譯器 做成的,從代碼風(fēng)格上和正常程序沒(méi)有太多區(qū)別(高級(jí)語(yǔ)言編譯器一般以代碼最優(yōu)化為目標(biāo),而病毒的代碼則一般以混淆分析者為目標(biāo))。即便代碼風(fēng)格異常,也有 可能是加殼所致(殼一般是由匯編寫(xiě)成的)。相反的,剛才提到的引入表、數(shù)據(jù)段中的字符串、資源,成了重要的判斷依據(jù)。
以下載者為例,下載者一般是一個(gè)體積小巧的程序,用來(lái)下載一個(gè)體積更大、功能更完善的木馬。針對(duì)這一特點(diǎn),啟發(fā)式引擎可以定義如下規(guī)則:
1、本身體積很小。
2、引入表中引入了UrlDownloadToFile。這是一個(gè)下載者普遍用來(lái)下載程序的API,但在正常程序中卻很罕見(jiàn)。
3、數(shù)據(jù)段中存在形如“http://****/***.exe”的字符串。
4、引入表中不存在CreateWindow等用于創(chuàng)建窗口,和用戶(hù)交互的API。
而針對(duì)一些進(jìn)程插入式木馬,則可以定義這些規(guī)則:
1、引入表中存在CreateRemoteThread,這是進(jìn)程插入木馬普遍采用的API,但在正常程序中很罕見(jiàn)。
2、資源中存在一個(gè)DLL文件。可以認(rèn)為是運(yùn)行中將要釋放的,并進(jìn)一步檢查這個(gè)DLL。如果這個(gè)DLL符合其他特征就加重可疑度。
3、引入表中不存在CreateWindow等用于創(chuàng)建窗口,和用戶(hù)交互的API。
可 以看到,這些規(guī)則都是非常經(jīng)驗(yàn)化的,并不是說(shuō)滿(mǎn)足這些規(guī)則就一定是惡意程序,只是很有可能。實(shí)際實(shí)現(xiàn)起來(lái)當(dāng)然沒(méi)有上面說(shuō)得那么簡(jiǎn)單,比如,API的調(diào)用除 了靜態(tài)調(diào)用外還可以動(dòng)態(tài)加載。而且還要考慮誤報(bào)的問(wèn)題。比如,可以計(jì)算“可疑API數(shù)目/總API數(shù)目”,避免一定的誤報(bào)。
關(guān)于“加殼”: 在我看來(lái),加殼倒也未必是啟發(fā)式最大的障礙。因?yàn)楸緛?lái)就不分析代碼~~加殼帶來(lái)的最大影響是一些保護(hù)殼會(huì)對(duì)引入表加密。對(duì)于啟發(fā)式引擎,一定要把它解密。 對(duì)于多層加殼,啟發(fā)式引擎可以認(rèn)為兩層以上的多層加殼為病毒,正常程序很少會(huì)這么做。這樣的話(huà)就可以理解為什么有殺軟把所有加了北斗殼的文件都認(rèn)為是病 毒,因?yàn)槌嗽谥袊?guó),用北斗加殼的正常程序幾乎看不到。
[編輯本段]關(guān)于“沙盒”
似乎已經(jīng)由殺軟把沙盒技術(shù)融入與殺毒軟件中, KAV7的啟發(fā)式引擎也用到了“Emulator”,應(yīng)該跟沙盒指的是一個(gè)東西。沙盒應(yīng)該算作虛擬機(jī)的一個(gè)發(fā)展,傳統(tǒng)的虛擬機(jī)只是虛擬一個(gè)CPU。沙盒除 了要虛擬一個(gè)CPU以外,還要虛擬操作系統(tǒng)的一些數(shù)據(jù)結(jié)構(gòu)等,要盡可能和操作系統(tǒng)做到一樣。在沙盒中,啟發(fā)式引擎可以像HIPS一樣分析可疑文件的動(dòng)作, 并給出結(jié)論。相比HIPS,這應(yīng)該是更安全的做法。
然而,模擬操作系統(tǒng)的復(fù)雜度遠(yuǎn)勝于模擬CPU。模擬了XP,那么要不要模擬Vista?模擬了用戶(hù)態(tài),要不要模擬內(nèi)核態(tài)?而內(nèi)核態(tài)的復(fù)雜度就更高。
此外,和虛擬機(jī)一樣,它也可能遇到“反沙盒”的病毒。虛擬機(jī)發(fā)展之初,還不很完善,有些多態(tài)病毒(一種自我加密、變形的病毒,可以做到每一份病毒副本,特征 都不一樣)為了防止自己在虛擬機(jī)中執(zhí)行,使用了許多反虛擬機(jī)方法,可以用一些不正確的但是在真實(shí)系統(tǒng)卻可以執(zhí)行的代碼引起虛擬機(jī)錯(cuò)誤,也可以計(jì)算執(zhí)行特定 代碼的時(shí)間,在虛擬機(jī)中運(yùn)行的時(shí)間一般和真實(shí)系統(tǒng)不一樣。總而言之,就是比較并區(qū)分虛擬的環(huán)境和真實(shí)的環(huán)境的區(qū)別,沙盒是否會(huì)面對(duì)類(lèi)似挑戰(zhàn),還很難說(shuō)。
另外,沙盒還遇到了性能方面的挑戰(zhàn),不可能每個(gè)程序都放到沙盒中跑一跑,這樣的話(huà),用戶(hù)體驗(yàn)會(huì)相當(dāng)糟糕,啟發(fā)式引擎應(yīng)當(dāng)先掃描一下這個(gè)文件,然后決定是否有必要放到沙盒中。
[編輯本段]ADVANCED+等級(jí)
日前,國(guó)際著名反病毒軟件評(píng)測(cè)機(jī)構(gòu)AV-Comparatives公布了2008年11月的反病毒軟件主動(dòng)偵測(cè)測(cè)試(Retrospective / Proactive Test)結(jié)果,在參測(cè)試的16款知名反病毒軟件中,ESET NOD32防病毒軟件獨(dú)家獲得最高的ADVANCED+等級(jí)。
AV-Comparatives是位于奧地利的國(guó)際性獨(dú)立測(cè)試機(jī)構(gòu)。其測(cè)試項(xiàng)目分為手動(dòng)掃描(On-demand Comparative)和主動(dòng)偵測(cè)測(cè)試(Retrospective / Proactive Test),每年各進(jìn)行2次,此次公布的是便是主動(dòng)偵測(cè)測(cè)試成績(jī)。
與其他評(píng)測(cè)機(jī)構(gòu)相比,AV-Comparatives 最突出的測(cè)試莫過(guò)于其主動(dòng)偵測(cè)測(cè)試 (Retrospective Test)。由于不少新病毒設(shè)計(jì)上已故意避開(kāi)防毒軟件采用的特征碼檢測(cè) (Signature-based Detection),因此大部分防毒軟件都加入了直接分析毒行為來(lái)判斷未知病毒的主動(dòng)防御 (Proactive Protection)。而主動(dòng)偵測(cè)測(cè)試便是對(duì)殺毒軟件主動(dòng)防御能力的檢測(cè)。
為了使得測(cè)試能最好的反應(yīng)實(shí)際情況,測(cè)試采用如下方法:凍結(jié)防病毒軟件及病毒庫(kù)4個(gè)星期,然后以這4個(gè)星期內(nèi)出現(xiàn)的新病毒作為測(cè)試樣本。測(cè)試的標(biāo)準(zhǔn)主要有兩個(gè):一是識(shí)別出新病毒的偵測(cè)率,另外則是“誤報(bào)”數(shù)量,最后根據(jù)表現(xiàn)給于STANDARD(一般)、ADVANCED(優(yōu)秀)、ADVANCED+(最佳)三種評(píng)價(jià)。
在本次測(cè)試中,ESET NOD32防病毒軟件以51%的主動(dòng)偵測(cè)率名列前茅。雖然其偵測(cè)率不是最高,但在另外一項(xiàng)重要指標(biāo)——誤報(bào)率方面,防病毒軟件卻顯示出了其誤報(bào)極低的優(yōu)勢(shì)。測(cè)試結(jié)果顯示,ESET NOD32防病毒軟件就算4個(gè)星期不更新病毒庫(kù),還是能檢測(cè)出超過(guò)51%的新病毒,而且極少產(chǎn)生誤報(bào)。因此AV-Comparatives給予ESET NOD32防病毒軟件本次測(cè)試唯一的ADVANCED+稱(chēng)號(hào)。
[編輯本段]nod32與360的合作
[2]ESETNOD32+奇虎360的優(yōu)勢(shì)何在?
ESETNOD32中國(guó)區(qū)總代理二版科技攜手奇虎360,推出“ESETNOD32防病毒360專(zhuān)用版”。ESETNOD32已經(jīng)連續(xù)53次通過(guò)VB100%測(cè)試,他在病毒查殺方面的能力可見(jiàn)一斑。與360合作,對(duì)于普通用戶(hù)來(lái)說(shuō),會(huì)帶來(lái)哪些切身的感受呢?
俗話(huà)說(shuō)“汽車(chē)好不好,發(fā)動(dòng)機(jī)最重要”。同樣的,殺毒行不行,也要看殺毒引擎強(qiáng)不強(qiáng)。現(xiàn)在病毒、木馬橫行,變種更是數(shù)不勝數(shù)。傳統(tǒng)的殺毒軟件在面對(duì)變種時(shí),需要再次抓取這些樣本,然后再提取特征碼,加入到病毒庫(kù),用戶(hù)在更新病毒庫(kù)之后即可查殺了。為了彌補(bǔ)這種效率低、周期長(zhǎng)的查殺方法,國(guó)外的殺軟廠(chǎng)商已經(jīng)開(kāi)發(fā)了更優(yōu)秀的查殺技術(shù):?jiǎn)l(fā)式技術(shù)。它能夠智能的根據(jù)程序的行為來(lái)判斷是否是病毒,并進(jìn)行查殺。ESETNOD32的ThreatSense.Net啟發(fā)式引擎融合了基因碼技術(shù)、虛擬機(jī)技術(shù)、代碼分析三大技術(shù),構(gòu)建起立體的防護(hù)架構(gòu)。即使不更新病毒庫(kù),也能發(fā)現(xiàn)大部分的變形病毒和大量的未知病毒。依靠這顆強(qiáng)勁的“心”,使它在掃描速度、查殺能力上都獨(dú)占鰲頭。
病毒庫(kù)數(shù)量越來(lái)越龐大,對(duì)系統(tǒng)資源的占用也肯定是越來(lái)越大。所有殺軟中,只有ESETNOD32的安裝包和病毒庫(kù)更新數(shù)量是最小的。如果你的機(jī)器配置還是256MB或更小,你盡可以去試試ESETNOD322.7版本,保證讓你身“輕”如燕。占用資源少這一點(diǎn),尤其適合筆記本電腦用戶(hù)使用。
目前和奇虎合作的ESETNOD323.0版本(ESETNOD32Antivirus),在界面的易操作性、病毒的自動(dòng)攔截、清除方面都是非常簡(jiǎn)潔的。可以說(shuō),我們安裝好之后什么都不用去配置,就可以最大程度地給電腦加上一道安全門(mén)檻。
奇虎的360安全衛(wèi)士功能想必大家都已經(jīng)很熟悉了吧。大家裝好系統(tǒng)后,是不是經(jīng)常用它來(lái)修補(bǔ)系統(tǒng)漏洞呢?很多病毒都利用系統(tǒng)漏洞、軟件漏洞大舉入侵,360安全衛(wèi)士修復(fù)這個(gè)可是絕對(duì)拿手。網(wǎng)上一番暢游后,記得用360安全衛(wèi)士的惡評(píng)插件的清理功能哦!現(xiàn)在做網(wǎng)絡(luò)生意的都是廣告沖擊一波又一波。當(dāng)然不要忘了隱私是最重要的——“清理使用痕跡”,短短幾秒鐘讓你立刻放心。360安全衛(wèi)士提供的都是非常實(shí)用的功能,而且是永久免費(fèi),一點(diǎn)不假!
最后建議大家每周做個(gè)定時(shí)掃描,這點(diǎn)用ESETNOD32的定時(shí)任務(wù)就可以省心了。
看到這,想必大家也清楚ESETNOD32+360安全衛(wèi)士的優(yōu)點(diǎn)了。ESETNOD32占用資源少,輕便部署,殺毒、清除變種木馬能力異常強(qiáng)勁;而360安全衛(wèi)士又能清除廣告插件、修補(bǔ)漏洞。這次兩者強(qiáng)強(qiáng)合作,國(guó)內(nèi)用戶(hù)肯定欣喜,特別是低配置機(jī)器的用戶(hù)也可以大飽口福了
蕩榮18062396534: NOD32是什么?
延津縣對(duì)心: ______ 一個(gè)殺毒軟件啊
蕩榮18062396534: ESET NOD32中文名稱(chēng)是什么
延津縣對(duì)心: ______ 樓上說(shuō)得對(duì),暫時(shí)沒(méi)有中文譯名.有些朋友稱(chēng)之為“E眼”,因?yàn)镹OD32運(yùn)行起來(lái)會(huì)有一只眼睛出現(xiàn),但這不是官方的中文譯名.
蕩榮18062396534: NOD32是什么,有什么用? -
延津縣對(duì)心: ______ NOD32是殺毒軟件,它占內(nèi)存小,不影響計(jì)算機(jī)性能.傳言它被微軟御用了16年.從這里可以看出它的厲害了.也是保持通過(guò)67次VB100%的世界紀(jì)錄的殺軟,在殺軟排名中都很靠前.
蕩榮18062396534: NOD32是什么東西啊?
延津縣對(duì)心: ______ 一款殺毒軟件 很好用的、、、、
蕩榮18062396534: ESET NOD32
延津縣對(duì)心: ______ NOD沒(méi)有中文名字,畢竟是今年才開(kāi)始正式進(jìn)入中國(guó)市場(chǎng)的,再有NOD這三個(gè)字母就是金子招牌 ESET Nod32 簡(jiǎn)介:國(guó)外很權(quán)威的防病毒軟件評(píng)測(cè)給了NOD32很高的分?jǐn)?shù),在全球共獲得超過(guò)40多個(gè)獎(jiǎng)項(xiàng),包括Virus Bulletin、PC Magazine、...
蕩榮18062396534: ESET是什么 -
延津縣對(duì)心: ______ 是歐洲斯洛伐克的殺毒軟件,NOD32,過(guò)VB100%次數(shù)最多的殺毒軟件.
蕩榮18062396534: 誰(shuí)知道NOD32是哪個(gè)國(guó)家的殺毒軟件?
延津縣對(duì)心: ______ NOD32全名叫eset nod32,是歐洲的殺毒軟件,聽(tīng)說(shuō)曾被微軟御用4年. 查殺速度極快,還可以通過(guò)“深層分析”對(duì)硬盤(pán)上的所有文件進(jìn)行掘地三尺式的查殺,讓一般的病毒都無(wú)處可逃.
蕩榮18062396534: NOD32是什么意思? -
延津縣對(duì)心: ______ 為了保證重要信息的安全,在平靜中呈現(xiàn)極佳的性能.不需要那些龐大的互聯(lián)網(wǎng)安全套裝,ESET NOD32就可針對(duì)肆虐的病毒威脅為您提供快速而全面的保護(hù).它極易使用,您所要做的只是:設(shè)置它,并忘記它! 全面的保護(hù) 單獨(dú)地運(yùn)行病毒、...
蕩榮18062396534: eset nod32 antivirus與security是什么意思
延津縣對(duì)心: ______ 這是ESET NOD32殺毒軟件的兩個(gè)版本 前一個(gè)只具有反病毒功能 后一個(gè)是網(wǎng)絡(luò)安全套裝,具有防火墻等其他功能 詳細(xì)見(jiàn)ESet官網(wǎng)
蕩榮18062396534: ESET是啥?
延津縣對(duì)心: ______ ESET公司的旗艦產(chǎn)品NOD32,擁有TreatSense高級(jí)啟發(fā)式引擎,具有占用資源小、掃描速度快、監(jiān)控靈敏、低誤報(bào)、少用戶(hù)干預(yù)、自我保護(hù)好,可有效防范未知病毒于未然等特點(diǎn).NOD32引領(lǐng)業(yè)界啟發(fā)式判斷的最高技術(shù),屢獲業(yè)界殊榮和贊...
ESET NOD32則設(shè)計(jì)了一個(gè)高效的內(nèi)核,作為一個(gè)單獨(dú)的、高度優(yōu)化的引擎,提供統(tǒng)一的安全保護(hù),防止不斷的更新病毒、蠕蟲(chóng)、間諜程序的惡意攻擊。ESET NOD32擁有先進(jìn)的ThreatSense ®技術(shù)(專(zhuān)利申請(qǐng)中),可通過(guò)對(duì)惡意代碼進(jìn)行分析,實(shí)時(shí)偵測(cè)未知的病毒,讓您時(shí)刻走在病毒編寫(xiě)者的前面
ESET NOD32節(jié)約內(nèi)存和硬盤(pán)上的資源,讓它們?yōu)楦匾膽?yīng)用服務(wù), 本軟件只有11M,平均占用23M的內(nèi)存(根據(jù)檢測(cè)狀態(tài)會(huì)有變化)。Threatsense ®每次更新(包括啟發(fā)式邏輯和病毒特征碼)通常都只有20KB到50KB左右。選擇ESET NOD32將更加有效。
強(qiáng)大的安全防護(hù)絕不拖慢計(jì)算機(jī)。ESET NOD32是用大量的高級(jí)匯編語(yǔ)言編寫(xiě)而成,因其最快的偵測(cè)速度和高效的查殺能力而連續(xù)地獲獎(jiǎng),平均比其競(jìng)爭(zhēng)對(duì)手快3到4倍(源自: Virus Bulletin)。手動(dòng)掃描計(jì)算機(jī)時(shí)占用內(nèi)存極少,速度極快.選擇ESET NOD32可最小程度減少計(jì)算機(jī)性能的消耗.
ESET NOD32就是一款殺毒軟件,和卡巴斯基齊名。
Nod32就是殺毒軟件
百度百科里很全的介紹
那個(gè)是360度殺毒軟件,也是殺毒軟件,用處自然是殺毒了,挺好用的,至少比瑞星好,不會(huì)亂刪東西,亂攔截
[編輯本段]ESET NOD32防病毒軟件概述
為了保證重要信息的安全,在平靜中呈現(xiàn)極佳的性能。不需要那些龐大的互聯(lián)網(wǎng)安全套裝,ESET NOD32就可針對(duì)肆虐的病毒威脅為您提供快速而全面的保護(hù)。它極易使用,您所要做的只是:設(shè)置它,并忘記它!
[編輯本段]全面的保護(hù)
單獨(dú)地運(yùn)行病毒、黑客軟件、廣告插件和間諜軟件的防護(hù)程序會(huì)拖慢您的計(jì)算機(jī),并難于進(jìn)行管理,必將帶來(lái)安全問(wèn)題。小心那些臃腫的互聯(lián)網(wǎng)安全套裝,它會(huì)占用您計(jì)算機(jī)數(shù)百兆的空間。它們的存在是因?yàn)樯碳野熏F(xiàn)有的產(chǎn)品捆綁在一起。相反, ESET NOD32則設(shè)計(jì)了一個(gè)高效的內(nèi)核,作為一個(gè)單獨(dú)的、高度優(yōu)化的引擎,提供統(tǒng)一的安全保護(hù),防止不斷的更新病毒、蠕蟲(chóng)、間諜程序的惡意攻擊。ESET NOD32擁有先進(jìn)的ThreatSense ®技術(shù)(專(zhuān)利申請(qǐng)中),可通過(guò)對(duì)惡意代碼進(jìn)行分析,實(shí)時(shí)偵測(cè)未知的病毒,讓您時(shí)刻走在病毒編寫(xiě)者的前面。
[編輯本段]最小的影響
ESET NOD32節(jié)約內(nèi)存和硬盤(pán)上的資源,讓它們?yōu)楦匾膽?yīng)用服務(wù), 本軟件只有11M,平均占用23M的內(nèi)存(根據(jù)檢測(cè)狀態(tài)會(huì)有變化)。Threatsense ®每次更新(包括啟發(fā)式邏輯和病毒特征碼)通常都只有20KB到50KB左右。選擇ESET NOD32將更加有效。
[編輯本段]最快的掃描
強(qiáng)大的安全防護(hù)絕不拖慢計(jì)算機(jī)。ESET NOD32是用大量的高級(jí)匯編語(yǔ)言編寫(xiě)而成,因其最快的偵測(cè)速度和高效的查殺能力而連續(xù)地獲獎(jiǎng),平均比其競(jìng)爭(zhēng)對(duì)手快3到4倍(源自: Virus Bulletin)。手動(dòng)掃描計(jì)算機(jī)時(shí)占用內(nèi)存極少,速度極快.選擇ESET NOD32可最小程度減少計(jì)算機(jī)性能的消耗.
[編輯本段]簡(jiǎn)單的管理
ESET NOD32會(huì)自動(dòng)進(jìn)行自我更新,如果您是個(gè)人使用或是家庭辦公的話(huà),您根本不用去管理它。對(duì)于大型企業(yè),我們提供了強(qiáng)大的遠(yuǎn)程分布式的網(wǎng)絡(luò)管理,管理員可以集中部署、安裝、監(jiān)測(cè)和管理成千上萬(wàn)的ESET NOD32工作站和服務(wù)器。 最小影響和最快的速度可以得到的最好的保護(hù)。ESET NOD32能夠多層次地保護(hù)你的組織,在桌面、文件服務(wù)器和郵件網(wǎng)關(guān)。都能為您提供最佳的解決方案。
[編輯本段]啟發(fā)式實(shí)時(shí)偵測(cè)
啟發(fā)式是最有效的安全保護(hù),病毒程序的防護(hù)必須要在其對(duì)計(jì)算機(jī)造成影響前實(shí)時(shí)地進(jìn)行。那些時(shí)刻等待著病毒特征庫(kù)更新的防毒軟件會(huì)給攻擊打開(kāi)一扇窗,稍不留神就有可能給您造成災(zāi)難性的后果。ESET NOD32則憑借其ThreatSense ®技術(shù),將會(huì)關(guān)閉這扇窗,而不像大部分依靠特征庫(kù)更新的防毒軟件。
ESET NOD32通過(guò)實(shí)時(shí)分析應(yīng)用軟件的執(zhí)行過(guò)程來(lái)判斷是否存在惡意企圖,可以提前地偵測(cè)并攔截病毒威脅。而且,在大多數(shù)情況下不需要進(jìn)行病毒特征更新。與此相反,多數(shù)的其它殺毒軟件只會(huì)在他們的用戶(hù)受到新病毒攻擊后的幾個(gè)小時(shí)發(fā)布病毒特征。
對(duì)多種威脅的保護(hù)措施由下列模件提供:
文件實(shí)時(shí)監(jiān)控 (AMON)常駐內(nèi)存的掃描器,它會(huì)自動(dòng)的掃描計(jì)算機(jī)將要訪(fǎng)問(wèn)的文件。
ESET NOD32手動(dòng)掃描器(按用戶(hù)要求進(jìn)行掃描),可選擇要掃描的文件和磁盤(pán)分區(qū)。 也可以計(jì)劃在某個(gè)空閑時(shí)間自動(dòng)掃描。
網(wǎng)絡(luò)監(jiān)視(IMON)常駐于內(nèi)存,在Winsock級(jí)來(lái)防止惡意代碼入侵電腦,它會(huì)掃描互聯(lián)網(wǎng)瀏覽網(wǎng)頁(yè)(HTTP)、以及POP3電子郵件協(xié)議。
MS Office文件實(shí)時(shí)防護(hù)(DMON)通過(guò)監(jiān)視微軟提供的API,在打開(kāi)office文件時(shí)首先檢測(cè)文件是否被感染(包括在IE上打開(kāi)office文件)。
MS Outlook電子郵件保護(hù)(EMON)一個(gè)輔助的模塊,通過(guò)MAPI接口與電子郵件客戶(hù)端軟件協(xié)同工作,比如 Microsoft Outlook 、Microsoft Exchange。
[編輯本段]關(guān)于VB測(cè)試
成立于1989年的Virus Bulletin(http://www.virusbtn.com/index)是全球著名的獨(dú)立反病毒研究機(jī)構(gòu),其最大成就之一就是在1998年首次引入了VB100測(cè)試——通過(guò)一套嚴(yán)格的程序在各種系統(tǒng)環(huán)境下測(cè)試不同防病毒產(chǎn)品的檢測(cè)能力,從而客觀(guān)真實(shí)的反應(yīng)其防護(hù)水平。歷經(jīng)了10年的發(fā)展,由于其一貫保持獨(dú)立公正而嚴(yán)謹(jǐn)?shù)膽B(tài)度,VB100測(cè)試成為了衡量反病毒產(chǎn)品性能的金牌標(biāo)準(zhǔn)。能夠通過(guò)VB100的測(cè)試,對(duì)于安全廠(chǎng)商來(lái)說(shuō)是莫大的榮譽(yù)。
然而,想要通過(guò)VB100測(cè)試絕非易事。參加測(cè)試的產(chǎn)品需要滿(mǎn)足下列兩個(gè)條件才能通過(guò)測(cè)試并獲得Virus Bulletin頒發(fā)的最高榮譽(yù)——VB100獎(jiǎng)項(xiàng):1)在手動(dòng)掃描 (On-demand) 與實(shí)時(shí)監(jiān)控 (On-access) 兩種模式下均能完全檢測(cè)出 Wildlist 清單中的所有ITW病毒。2)在掃描無(wú)毒文件時(shí)沒(méi)有產(chǎn)生任何誤報(bào)。
本次VB100測(cè)試將Windows XP SP3作為測(cè)試平臺(tái),對(duì)此Virus Bulletin在報(bào)告中表示:雖然目前許多用戶(hù)已經(jīng)向Windows Vista系統(tǒng)遷移,但是作為Windows XP的最新版本的Windows XP SP3依舊保持著主流操作系統(tǒng)的地位——包括眾多企業(yè)用戶(hù)在內(nèi)的75%用戶(hù)都選擇繼續(xù)使用Windows XP作為工作平臺(tái)。因此,測(cè)試Windows XP SP3下防病毒產(chǎn)品的表現(xiàn)有著重要的現(xiàn)實(shí)意義和參考價(jià)值。
參加在此次測(cè)試的ESET NOD32版本為ESET NOD32 3.0.667.0。VB100檢測(cè)報(bào)告表明,ESET NOD32在手動(dòng)掃描 (On-demand) 與實(shí)時(shí)監(jiān)控 (On-access) 兩種模式下均完全檢測(cè)出了 Wildlist 清單中的所有ITW病毒,并且沒(méi)有產(chǎn)生任何誤報(bào)。與此同時(shí),在多態(tài)變形病毒、蠕蟲(chóng)、木馬和文件感染型病毒的掃描測(cè)試中,其檢測(cè)率分別達(dá)到了100%、100%、97.84%和100%,遠(yuǎn)遠(yuǎn)高于同類(lèi)產(chǎn)品。
據(jù)了解,Virus Bulletin對(duì)ESET NOD32的表現(xiàn)給予了高度的評(píng)價(jià):“通過(guò)高級(jí)界面中的各種詳盡的選項(xiàng),測(cè)試很快圓滿(mǎn)完成。” Virus Bulletin的John Hawes在報(bào)告中這樣寫(xiě)到,“檢測(cè)率近乎于完美,也沒(méi)有出現(xiàn)任何誤報(bào),因此ESET又一次將VB100獎(jiǎng)項(xiàng)收入囊中。”
ESET NOD32是目前通過(guò)VB100次數(shù)最多的殺毒軟件。
[編輯本段]業(yè)內(nèi)評(píng)論
業(yè)內(nèi)人士指出,雖然目前業(yè)界已知病毒數(shù)量眾多,但其中許多病毒早已隨計(jì)算機(jī)軟硬件技術(shù)發(fā)展而失去威脅,比如DOS平臺(tái)和早期Windows平臺(tái)病毒;另外還有一些用于研究的實(shí)驗(yàn)室病毒也不具備威脅。事實(shí)上,只有不足一成的病毒活躍于互聯(lián)網(wǎng)上,這種狀態(tài)稱(chēng)為在野(in the Wild,ITW)。VB100測(cè)試中所使用Wildlist便是由世界著名安全研究機(jī)構(gòu) Wildlist Organization 提供的在野病毒清單。雖然Wildlist 里提供的當(dāng)月活躍在野病毒不算很多,但要連續(xù)在多次測(cè)試中取得 VB100卻不是一件容易的事,這表示出該軟件在長(zhǎng)時(shí)間測(cè)試?yán)镆材?100% 攔截所有現(xiàn)實(shí)世界里的任何病毒感染,這也是為什么Virus Bulletin一直強(qiáng)調(diào)應(yīng)該以防病毒軟件取得 VB 100通過(guò)次數(shù)來(lái)衡量其表現(xiàn)。記者還了解到,從1998年至今,ESET NOD32的VB100通過(guò)率為業(yè)界最高,而與此形成鮮明對(duì)比的是,大多數(shù)產(chǎn)品的通過(guò)率僅為50%-75%。
[編輯本段]ESET nod32的特點(diǎn)和榮譽(yù)認(rèn)證
[1]2007年11月5日,Eset發(fā)行了EsetSmartSecurity——集成了防病毒、防間諜軟件、防火墻和防垃圾郵件的互聯(lián)網(wǎng)保安套件。與賽門(mén)鐵克的NortonInternetSecurity及卡巴斯基實(shí)驗(yàn)室的KasperskyInternetSecurity等同類(lèi)型產(chǎn)品競(jìng)爭(zhēng)。EsetSmartSecurity安裝僅占用40MB可用的硬盤(pán)空間,這比其他公司同類(lèi)型產(chǎn)品的高硬盤(pán)空間以及內(nèi)存占用率差別很大。
國(guó)外很權(quán)威的防病毒軟件評(píng)測(cè)給了NOD32很高的分?jǐn)?shù)。在全球共獲得超過(guò)40多個(gè)獎(jiǎng)項(xiàng),包括VirusBulletin,PCMagazine,ICSA認(rèn)證,Checkmark認(rèn)證等,更加是全球唯一通過(guò)53次VB100%測(cè)試的防毒軟件,高據(jù)眾產(chǎn)品之榜首!產(chǎn)品線(xiàn)很長(zhǎng),從DOS,Windows9x/Me,WindowsNT/XP/2000,到NovellNetwareServer、Linux、BSD等,都有提供。可以對(duì)郵件進(jìn)行實(shí)時(shí)監(jiān)測(cè),占用內(nèi)存資源較少,清除病毒的速度效果都令人滿(mǎn)意!
NOD32反病毒套裝,ESETSmartSecurity包括了Antivirus、Anti-Spyware、PersonalFirewall和Antispam.
更新特點(diǎn):
內(nèi)置防火墻和反垃圾郵件模塊;
增強(qiáng)用戶(hù)界面視覺(jué)效果;
針對(duì)普通用戶(hù)和高級(jí)用戶(hù)的2種操作模式;
增強(qiáng)的自動(dòng)清除能力
nod32-榮譽(yù)與認(rèn)證
2008
ESETNOD32是全球唯一全部通過(guò)“IntheWild”蠕蟲(chóng)和病毒檢的殺毒軟件。2008年10月第52次獲得VB100認(rèn)證,自1998年5月至今,一直是該獎(jiǎng)項(xiàng)全球記錄的保持者。
2008年8月,VirusBulletin公布了最新的評(píng)測(cè)結(jié)果,ESETESETNOD32防病毒第51次獲得VB100%認(rèn)證。
《中國(guó)電腦教育報(bào)》是教育機(jī)構(gòu)影響力最大的大眾IT媒體。7月14日,其對(duì)十款主流殺毒軟件進(jìn)行了全方位評(píng)測(cè),ESETNOD32安全套裝,以其優(yōu)異的表現(xiàn),以綜合成績(jī)第一的分?jǐn)?shù),獲得了“編輯推薦獎(jiǎng)”,由此再一次證明了它堅(jiān)實(shí)的實(shí)力。
國(guó)內(nèi)著名IT媒體《電腦商情報(bào)家用電腦》于2008年6月,對(duì)6款知名殺毒軟件進(jìn)行了綜合評(píng)測(cè)。ESETNOD32安全套裝,憑借其對(duì)資源的控制度,全盤(pán)掃描的速度和超強(qiáng)病毒查殺能力,最終獲得“編輯推薦獎(jiǎng)”,充分證明了其獲得無(wú)數(shù)大獎(jiǎng)的實(shí)力。
08年6月,VirusBulletin公布了基于ubuntulinux服務(wù)器版平臺(tái)反病毒方案的測(cè)試結(jié)果。ESETESETNOD32參加了此次測(cè)試,這是ESETESETNOD32防病毒第50此獲得VB100%認(rèn)證。VB100%大獎(jiǎng)不但被反病毒專(zhuān)家認(rèn)可,更是高效產(chǎn)品的標(biāo)志。
2008年5月ESETNOD32再次獲得了AV-Comparatives的ADVANCED+獎(jiǎng)項(xiàng),迄今為止ESETESETNOD32共獲得10次ADVANCED+獎(jiǎng)項(xiàng),遙遙領(lǐng)先與其他同類(lèi)產(chǎn)品,并被評(píng)委2006年,2007年年度總冠軍。
最近對(duì)ESET的產(chǎn)品作了深層次的監(jiān)測(cè),ESETNOD32仍像以往一樣毫無(wú)瑕疵,沒(méi)有遺漏任何一項(xiàng),ESETNOD32毫無(wú)懸念地再一次獲得了VB100獎(jiǎng)項(xiàng)。
2008年4月,ESETSmartSecurity榮獲美國(guó)《消費(fèi)者文摘》 (ConsumersDigest)雜志“最佳購(gòu)買(mǎi)品”(BestBuy)獎(jiǎng)?wù)隆C绹?guó)消費(fèi)者文摘最佳購(gòu)買(mǎi)品指的是那些最具購(gòu)買(mǎi)價(jià)值的產(chǎn)品。當(dāng)然,這不意味著該產(chǎn)品是同類(lèi)產(chǎn)品中最便宜的一種,也不意味著它是最最知名的品牌。消費(fèi)者文摘最佳購(gòu)買(mǎi)品是指那些具備優(yōu)秀性能、特征、功效,樣式美觀(guān),耐用性好,使用方便,且含質(zhì)量保證和售后服務(wù)備受消費(fèi)者特殊青睞的全國(guó)范圍內(nèi)可獲得的產(chǎn)品。
圣迭戈—2008年3月10日消息:世界主動(dòng)防御檢測(cè)技術(shù)的領(lǐng)導(dǎo)者ESET公司,再次榮獲獨(dú)立防毒軟件研究機(jī)構(gòu)AV-Comparatives.org評(píng)出的Advanced+獎(jiǎng)項(xiàng),這是ESET連續(xù)第四次獲得此項(xiàng)殊榮。
經(jīng)過(guò)PCLabs中國(guó)實(shí)驗(yàn)室測(cè)試后,根據(jù)相應(yīng)類(lèi)別的評(píng)分標(biāo)準(zhǔn)給出評(píng)價(jià),與同類(lèi)產(chǎn)品全面對(duì)比,ESETNOD32綜合表現(xiàn)優(yōu)秀,被選為“PCMagazine編輯選擇產(chǎn)品”。
由于ESETNOD323.0版的產(chǎn)品第一次出現(xiàn)在VB100測(cè)試臺(tái)上,其時(shí)尚和巧妙的布局繼續(xù)給人留下深刻印象,而測(cè)試過(guò)程也極其簡(jiǎn)單和有趣。
2007
AV-Comparatives選定2007年度最佳防病毒軟體的條件是,需要具備高檢測(cè)率,包括多復(fù)雜多態(tài)性病毒的檢測(cè)率、高行為判斷檢測(cè)率、低誤報(bào)(最好零誤報(bào))、掃描速度快、資源占用少、不引起系統(tǒng)崩潰或死機(jī)、沒(méi)有惱人的bug等優(yōu)勢(shì)。2007年中,以下產(chǎn)品均獲得三次以上的ADVANCED+獎(jiǎng)項(xiàng):卡巴斯基和ESETNOD32。以下產(chǎn)品在2007年度各項(xiàng)分類(lèi)測(cè)試中綜合成績(jī)最佳:ESETNOD32(11)、卡巴斯基(10)、GDATAAVK(10)、賽門(mén)鐵克(9)、F-Secure(9)。其中GDATAAVK和F-Secure是多引擎產(chǎn)品,多引擎產(chǎn)品的劣勢(shì)是掃描速度較慢,對(duì)系統(tǒng)資源的消耗相對(duì)較高,誤報(bào)的可能性也相對(duì)更多一些。綜合各款防毒產(chǎn)品的性能和表現(xiàn),2007年度綜合評(píng)比獲勝者再次由ESETNOD32獲得。
2007年度《電腦愛(ài)好者》最佳新銳獎(jiǎng)
ESETNOD32迄今為止已連續(xù)第47次通過(guò)VB100,比其它任何一款安全軟件通過(guò)的次數(shù)都多。從1998年5月后的VB100測(cè)試中,ESETNOD32沒(méi)有遺漏任何一個(gè)流行病毒。
2007年,ESET被列入"INC500強(qiáng)公司"名錄。美國(guó)《Inc》雜志每年會(huì)評(píng)選出全美前500家成長(zhǎng)最快的私營(yíng)企業(yè),對(duì)當(dāng)今的超級(jí)企業(yè)明星所獲得的突出成就進(jìn)行表彰。長(zhǎng)久以來(lái),INC500強(qiáng)公司名單被視為美國(guó)最佳企業(yè)的陳列櫥,同時(shí),它也是最先發(fā)現(xiàn)和識(shí)別如今已家喻戶(hù)曉的公司諸如微軟、Oracle公司、Timberland(天木藍(lán))公司、Patagonia公司和Domino'sPizza(達(dá)美樂(lè)比薩)等。INC500強(qiáng)是窺探美國(guó)民族未來(lái)的窗口,它們將引領(lǐng)著美國(guó)的發(fā)展蒸蒸日上。
ESETNOD32防病毒軟件在07年10月的Netware6.5平臺(tái)測(cè)試中,沒(méi)有遺漏任何“Inthewild”病毒,并且沒(méi)有產(chǎn)生誤報(bào)。因此VirusBulletin再次授予ESETNOD32防病毒軟件VB100認(rèn)證。
VirusBulletin,October2007
ESETNOD32防病毒軟件憑借優(yōu)異的性能和完善的保護(hù)獲得了《計(jì)算機(jī)應(yīng)用文摘》的高度評(píng)價(jià):ESETNOD32資源占用低,并不是以減少功能為代價(jià)。相反它通過(guò)文件監(jiān)控、OFFICE文檔監(jiān)控、郵件監(jiān)控和網(wǎng)絡(luò)監(jiān)控為電腦安全建起了銅墻鐵壁,讓病毒、木馬無(wú)門(mén)而入。因此, 《計(jì)算機(jī)應(yīng)用文摘》授予了ESETNOD32防病毒軟件“編輯推薦獎(jiǎng)”。
ESET即將進(jìn)行全面檢測(cè)的產(chǎn)品已經(jīng)抵達(dá)VB測(cè)試臺(tái),這些測(cè)試將仍舊在熟悉的界面下進(jìn)行,并通過(guò)了所有Windows測(cè)試。
VirusBulletin2007年8月
ESETNOD32又再一次輕松通過(guò)VB認(rèn)證的全面測(cè)試。
VirusBulletin2007年6月
國(guó)內(nèi)著名IT媒體《電腦商情報(bào)□家用電腦》于2007年5月,對(duì)6款知名殺毒軟件進(jìn)行了綜合評(píng)測(cè)。ESETNOD32憑借其在查殺能力、資源占用,掃瞄速度、易用性、售后服務(wù)各個(gè)環(huán)節(jié)的優(yōu)秀表現(xiàn)擊敗其它產(chǎn)品,最終獲得“編輯推薦獎(jiǎng)”。 《家用電腦》表示“ESETNOD32防病毒軟件雖然進(jìn)入國(guó)內(nèi)市場(chǎng)僅僅一年多,但憑借其出色表現(xiàn)已成為不可忽視的一員”。
ESETNOD32是另一款使用Dazuko進(jìn)行文件實(shí)時(shí)監(jiān)控的產(chǎn)品,并且像其他此類(lèi)產(chǎn)品一樣,實(shí)時(shí)監(jiān)控可以簡(jiǎn)單、快速和有效率地設(shè)置。
VirusBulletin2007年4月
備受期待的MicrosoftVista是繼5年前XP推出后第一款主要Windows新產(chǎn)品(不包括WindowsServer2003,因?yàn)樗皇窃赪indows2000Server基礎(chǔ)上添加了一些新的XP創(chuàng)意元素)。
VirusBulletin2007年2月
這個(gè)獎(jiǎng)項(xiàng)是依據(jù)讀者投票情況授予的。在大量反病毒產(chǎn)品中,ESETNOD32最受歡迎,獲得了來(lái)自讀者和IT用戶(hù)最多的投票支持,打敗了其他競(jìng)爭(zhēng)產(chǎn)品,如Symantec、TrendMicro和McAfee。
榮獲2005與2006Linux&OSS最佳解決方案編輯推薦大獎(jiǎng)(連續(xù)兩個(gè)年度獲獎(jiǎng))。
2007SC雜志讀者票選獎(jiǎng)(2007SCMagazineReadersChoiceAwards)今年共有超過(guò)500項(xiàng)提名。ESET成功進(jìn)入了最佳防惡意軟件解決方案類(lèi)的決賽。最終優(yōu)勝者將于2007年2月6號(hào)在舊金山希爾頓酒店宣布。
[編輯本段]屢獲殊榮的原因
是什么原因使得ESET NOD32能夠多次順利通過(guò)VB100測(cè)試呢?就此問(wèn)題,記者專(zhuān)門(mén)采訪(fǎng)了ESET NOD32中國(guó)區(qū)總代理二版科技的相關(guān)人員,對(duì)方表示這都得益于ESET NOD32防病毒產(chǎn)品采用了業(yè)界領(lǐng)先的ThreatSense ?高級(jí)啟發(fā)式檢測(cè)技術(shù),該技術(shù)通過(guò)代碼分析、基因碼和動(dòng)態(tài)虛擬機(jī)三種檢測(cè)手段能夠有效檢測(cè)出各種變種和未知病毒,為用戶(hù)構(gòu)筑起來(lái)立體防護(hù)屏障,徹底擺脫了傳統(tǒng)殺毒軟件依賴(lài)特征碼的弊端,真正實(shí)現(xiàn)了防患于未然。
隨著網(wǎng)絡(luò)應(yīng)用的不斷發(fā)展,日趨復(fù)雜和嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)向安全廠(chǎng)商提出了更高的要求,唯有依靠強(qiáng)大的技術(shù)實(shí)力和穩(wěn)定的品質(zhì)才能在這場(chǎng)沒(méi)有硝煙的網(wǎng)絡(luò)安全戰(zhàn)爭(zhēng)中贏得勝利。ESET NOD32第55次通過(guò)VB100測(cè)試,無(wú)疑是其強(qiáng)大的技術(shù)實(shí)力和穩(wěn)定品質(zhì)的最好證明。
[編輯本段]啟發(fā)式引擎技術(shù)詳解
啟發(fā)式引擎的目標(biāo)是自動(dòng)化地區(qū)分正常程序與非正常程序,因此就要“盡一切可能”利用兩者的不同點(diǎn),哪怕這不同點(diǎn)很無(wú)賴(lài),但是只要它是有效的,就是正確的
早期的啟發(fā)式引擎主要是用來(lái)針對(duì)感染文件的病毒,不過(guò)這和熊貓燒香之輩有天壤之別。首先以前的文件感染病毒一般都是用匯編寫(xiě)的。其次,感染方法上,以前的文件感染病毒是把自己插入感染目標(biāo)作為其一部分,而不像熊貓燒香那樣把感染目標(biāo)捆綁為自己的一部分。針對(duì) 以前的文件感染病毒,啟發(fā)式引擎一般采用查找重定位指令、反EPO(對(duì)抗入口點(diǎn)模糊)、虛擬機(jī)(對(duì)抗多態(tài))等方法,不過(guò)談這個(gè)未免太枯燥,大家有興趣自己 查查吧,更何況現(xiàn)在真正意義上的文件感染病毒少之又少。
到最近,惡意程序發(fā)生的最大變化就是,它們一般都是用高級(jí)語(yǔ)言(VC++、VB、Delphi...)寫(xiě)成,而且一般都是獨(dú)立一個(gè)文件(不再插入別人感染),以往的啟發(fā)式引擎面臨變革。
API(Application Programming Interface),微軟提供給編程者的接口,給編程者提供了極大的方便。舉個(gè)例子,我要寫(xiě)一個(gè)讀硬盤(pán)文件的程序,如果我要直接操作硬盤(pán),那么意味著我 要了解硬盤(pán)的基本架構(gòu)、我要了解不同的分區(qū)方式,以及FAT、FAT32、NTFS...,一個(gè)小小的程序足以把我累死,而且萬(wàn)一我的程序出問(wèn)題了,整個(gè) 硬盤(pán)數(shù)據(jù)可能就報(bào)銷(xiāo)了。有了API以后,我只要調(diào)用ReadFile等API函數(shù),剩余的工作就可以交給Windows做了,而Windows的代碼一般 可以確保其高效性和可靠性。 換句話(huà)說(shuō),探知程序調(diào)用了哪些API就可以大致了解它要干什么了。
PE(Portable Executables)的格式,每個(gè)EXE文件都有自己的格式,并不是從第一個(gè)字節(jié)開(kāi)始就是代碼。引入表其中告訴系統(tǒng)這個(gè)EXE要調(diào)用哪些API。當(dāng)系統(tǒng)加載EXE的時(shí)候,會(huì)根據(jù)引入表中的信息,把正確的API函數(shù)的位置填入引入表,這樣EXE就能正常調(diào)用API了。除了用于存放代碼的代碼段,EXE文件中還有用于存放字符串等數(shù)據(jù)的數(shù)據(jù)段。對(duì)于更復(fù)雜、體積更大的數(shù)據(jù),比如圖像、運(yùn)行中要釋放的子文件、窗口的布局等則會(huì)作為資源存放。
[編輯本段]啟發(fā)式引擎定義的規(guī)則
現(xiàn)代的啟發(fā)式引擎主要面對(duì)的是:木馬、間諜程序、下載者、已知惡意程序的變種等。現(xiàn)在,啟發(fā)式引擎很少去分析代碼,因?yàn)檫@些東西一般都是由高級(jí)語(yǔ)言的編譯器 做成的,從代碼風(fēng)格上和正常程序沒(méi)有太多區(qū)別(高級(jí)語(yǔ)言編譯器一般以代碼最優(yōu)化為目標(biāo),而病毒的代碼則一般以混淆分析者為目標(biāo))。即便代碼風(fēng)格異常,也有 可能是加殼所致(殼一般是由匯編寫(xiě)成的)。相反的,剛才提到的引入表、數(shù)據(jù)段中的字符串、資源,成了重要的判斷依據(jù)。
以下載者為例,下載者一般是一個(gè)體積小巧的程序,用來(lái)下載一個(gè)體積更大、功能更完善的木馬。針對(duì)這一特點(diǎn),啟發(fā)式引擎可以定義如下規(guī)則:
1、本身體積很小。
2、引入表中引入了UrlDownloadToFile。這是一個(gè)下載者普遍用來(lái)下載程序的API,但在正常程序中卻很罕見(jiàn)。
3、數(shù)據(jù)段中存在形如“http://****/***.exe”的字符串。
4、引入表中不存在CreateWindow等用于創(chuàng)建窗口,和用戶(hù)交互的API。
而針對(duì)一些進(jìn)程插入式木馬,則可以定義這些規(guī)則:
1、引入表中存在CreateRemoteThread,這是進(jìn)程插入木馬普遍采用的API,但在正常程序中很罕見(jiàn)。
2、資源中存在一個(gè)DLL文件。可以認(rèn)為是運(yùn)行中將要釋放的,并進(jìn)一步檢查這個(gè)DLL。如果這個(gè)DLL符合其他特征就加重可疑度。
3、引入表中不存在CreateWindow等用于創(chuàng)建窗口,和用戶(hù)交互的API。
可 以看到,這些規(guī)則都是非常經(jīng)驗(yàn)化的,并不是說(shuō)滿(mǎn)足這些規(guī)則就一定是惡意程序,只是很有可能。實(shí)際實(shí)現(xiàn)起來(lái)當(dāng)然沒(méi)有上面說(shuō)得那么簡(jiǎn)單,比如,API的調(diào)用除 了靜態(tài)調(diào)用外還可以動(dòng)態(tài)加載。而且還要考慮誤報(bào)的問(wèn)題。比如,可以計(jì)算“可疑API數(shù)目/總API數(shù)目”,避免一定的誤報(bào)。
關(guān)于“加殼”: 在我看來(lái),加殼倒也未必是啟發(fā)式最大的障礙。因?yàn)楸緛?lái)就不分析代碼~~加殼帶來(lái)的最大影響是一些保護(hù)殼會(huì)對(duì)引入表加密。對(duì)于啟發(fā)式引擎,一定要把它解密。 對(duì)于多層加殼,啟發(fā)式引擎可以認(rèn)為兩層以上的多層加殼為病毒,正常程序很少會(huì)這么做。這樣的話(huà)就可以理解為什么有殺軟把所有加了北斗殼的文件都認(rèn)為是病 毒,因?yàn)槌嗽谥袊?guó),用北斗加殼的正常程序幾乎看不到。
[編輯本段]關(guān)于“沙盒”
似乎已經(jīng)由殺軟把沙盒技術(shù)融入與殺毒軟件中, KAV7的啟發(fā)式引擎也用到了“Emulator”,應(yīng)該跟沙盒指的是一個(gè)東西。沙盒應(yīng)該算作虛擬機(jī)的一個(gè)發(fā)展,傳統(tǒng)的虛擬機(jī)只是虛擬一個(gè)CPU。沙盒除 了要虛擬一個(gè)CPU以外,還要虛擬操作系統(tǒng)的一些數(shù)據(jù)結(jié)構(gòu)等,要盡可能和操作系統(tǒng)做到一樣。在沙盒中,啟發(fā)式引擎可以像HIPS一樣分析可疑文件的動(dòng)作, 并給出結(jié)論。相比HIPS,這應(yīng)該是更安全的做法。
然而,模擬操作系統(tǒng)的復(fù)雜度遠(yuǎn)勝于模擬CPU。模擬了XP,那么要不要模擬Vista?模擬了用戶(hù)態(tài),要不要模擬內(nèi)核態(tài)?而內(nèi)核態(tài)的復(fù)雜度就更高。
此外,和虛擬機(jī)一樣,它也可能遇到“反沙盒”的病毒。虛擬機(jī)發(fā)展之初,還不很完善,有些多態(tài)病毒(一種自我加密、變形的病毒,可以做到每一份病毒副本,特征 都不一樣)為了防止自己在虛擬機(jī)中執(zhí)行,使用了許多反虛擬機(jī)方法,可以用一些不正確的但是在真實(shí)系統(tǒng)卻可以執(zhí)行的代碼引起虛擬機(jī)錯(cuò)誤,也可以計(jì)算執(zhí)行特定 代碼的時(shí)間,在虛擬機(jī)中運(yùn)行的時(shí)間一般和真實(shí)系統(tǒng)不一樣。總而言之,就是比較并區(qū)分虛擬的環(huán)境和真實(shí)的環(huán)境的區(qū)別,沙盒是否會(huì)面對(duì)類(lèi)似挑戰(zhàn),還很難說(shuō)。
另外,沙盒還遇到了性能方面的挑戰(zhàn),不可能每個(gè)程序都放到沙盒中跑一跑,這樣的話(huà),用戶(hù)體驗(yàn)會(huì)相當(dāng)糟糕,啟發(fā)式引擎應(yīng)當(dāng)先掃描一下這個(gè)文件,然后決定是否有必要放到沙盒中。
[編輯本段]ADVANCED+等級(jí)
日前,國(guó)際著名反病毒軟件評(píng)測(cè)機(jī)構(gòu)AV-Comparatives公布了2008年11月的反病毒軟件主動(dòng)偵測(cè)測(cè)試(Retrospective / Proactive Test)結(jié)果,在參測(cè)試的16款知名反病毒軟件中,ESET NOD32防病毒軟件獨(dú)家獲得最高的ADVANCED+等級(jí)。
AV-Comparatives是位于奧地利的國(guó)際性獨(dú)立測(cè)試機(jī)構(gòu)。其測(cè)試項(xiàng)目分為手動(dòng)掃描(On-demand Comparative)和主動(dòng)偵測(cè)測(cè)試(Retrospective / Proactive Test),每年各進(jìn)行2次,此次公布的是便是主動(dòng)偵測(cè)測(cè)試成績(jī)。
與其他評(píng)測(cè)機(jī)構(gòu)相比,AV-Comparatives 最突出的測(cè)試莫過(guò)于其主動(dòng)偵測(cè)測(cè)試 (Retrospective Test)。由于不少新病毒設(shè)計(jì)上已故意避開(kāi)防毒軟件采用的特征碼檢測(cè) (Signature-based Detection),因此大部分防毒軟件都加入了直接分析毒行為來(lái)判斷未知病毒的主動(dòng)防御 (Proactive Protection)。而主動(dòng)偵測(cè)測(cè)試便是對(duì)殺毒軟件主動(dòng)防御能力的檢測(cè)。
為了使得測(cè)試能最好的反應(yīng)實(shí)際情況,測(cè)試采用如下方法:凍結(jié)防病毒軟件及病毒庫(kù)4個(gè)星期,然后以這4個(gè)星期內(nèi)出現(xiàn)的新病毒作為測(cè)試樣本。測(cè)試的標(biāo)準(zhǔn)主要有兩個(gè):一是識(shí)別出新病毒的偵測(cè)率,另外則是“誤報(bào)”數(shù)量,最后根據(jù)表現(xiàn)給于STANDARD(一般)、ADVANCED(優(yōu)秀)、ADVANCED+(最佳)三種評(píng)價(jià)。
在本次測(cè)試中,ESET NOD32防病毒軟件以51%的主動(dòng)偵測(cè)率名列前茅。雖然其偵測(cè)率不是最高,但在另外一項(xiàng)重要指標(biāo)——誤報(bào)率方面,防病毒軟件卻顯示出了其誤報(bào)極低的優(yōu)勢(shì)。測(cè)試結(jié)果顯示,ESET NOD32防病毒軟件就算4個(gè)星期不更新病毒庫(kù),還是能檢測(cè)出超過(guò)51%的新病毒,而且極少產(chǎn)生誤報(bào)。因此AV-Comparatives給予ESET NOD32防病毒軟件本次測(cè)試唯一的ADVANCED+稱(chēng)號(hào)。
[編輯本段]nod32與360的合作
[2]ESETNOD32+奇虎360的優(yōu)勢(shì)何在?
ESETNOD32中國(guó)區(qū)總代理二版科技攜手奇虎360,推出“ESETNOD32防病毒360專(zhuān)用版”。ESETNOD32已經(jīng)連續(xù)53次通過(guò)VB100%測(cè)試,他在病毒查殺方面的能力可見(jiàn)一斑。與360合作,對(duì)于普通用戶(hù)來(lái)說(shuō),會(huì)帶來(lái)哪些切身的感受呢?
俗話(huà)說(shuō)“汽車(chē)好不好,發(fā)動(dòng)機(jī)最重要”。同樣的,殺毒行不行,也要看殺毒引擎強(qiáng)不強(qiáng)。現(xiàn)在病毒、木馬橫行,變種更是數(shù)不勝數(shù)。傳統(tǒng)的殺毒軟件在面對(duì)變種時(shí),需要再次抓取這些樣本,然后再提取特征碼,加入到病毒庫(kù),用戶(hù)在更新病毒庫(kù)之后即可查殺了。為了彌補(bǔ)這種效率低、周期長(zhǎng)的查殺方法,國(guó)外的殺軟廠(chǎng)商已經(jīng)開(kāi)發(fā)了更優(yōu)秀的查殺技術(shù):?jiǎn)l(fā)式技術(shù)。它能夠智能的根據(jù)程序的行為來(lái)判斷是否是病毒,并進(jìn)行查殺。ESETNOD32的ThreatSense.Net啟發(fā)式引擎融合了基因碼技術(shù)、虛擬機(jī)技術(shù)、代碼分析三大技術(shù),構(gòu)建起立體的防護(hù)架構(gòu)。即使不更新病毒庫(kù),也能發(fā)現(xiàn)大部分的變形病毒和大量的未知病毒。依靠這顆強(qiáng)勁的“心”,使它在掃描速度、查殺能力上都獨(dú)占鰲頭。
病毒庫(kù)數(shù)量越來(lái)越龐大,對(duì)系統(tǒng)資源的占用也肯定是越來(lái)越大。所有殺軟中,只有ESETNOD32的安裝包和病毒庫(kù)更新數(shù)量是最小的。如果你的機(jī)器配置還是256MB或更小,你盡可以去試試ESETNOD322.7版本,保證讓你身“輕”如燕。占用資源少這一點(diǎn),尤其適合筆記本電腦用戶(hù)使用。
目前和奇虎合作的ESETNOD323.0版本(ESETNOD32Antivirus),在界面的易操作性、病毒的自動(dòng)攔截、清除方面都是非常簡(jiǎn)潔的。可以說(shuō),我們安裝好之后什么都不用去配置,就可以最大程度地給電腦加上一道安全門(mén)檻。
奇虎的360安全衛(wèi)士功能想必大家都已經(jīng)很熟悉了吧。大家裝好系統(tǒng)后,是不是經(jīng)常用它來(lái)修補(bǔ)系統(tǒng)漏洞呢?很多病毒都利用系統(tǒng)漏洞、軟件漏洞大舉入侵,360安全衛(wèi)士修復(fù)這個(gè)可是絕對(duì)拿手。網(wǎng)上一番暢游后,記得用360安全衛(wèi)士的惡評(píng)插件的清理功能哦!現(xiàn)在做網(wǎng)絡(luò)生意的都是廣告沖擊一波又一波。當(dāng)然不要忘了隱私是最重要的——“清理使用痕跡”,短短幾秒鐘讓你立刻放心。360安全衛(wèi)士提供的都是非常實(shí)用的功能,而且是永久免費(fèi),一點(diǎn)不假!
最后建議大家每周做個(gè)定時(shí)掃描,這點(diǎn)用ESETNOD32的定時(shí)任務(wù)就可以省心了。
看到這,想必大家也清楚ESETNOD32+360安全衛(wèi)士的優(yōu)點(diǎn)了。ESETNOD32占用資源少,輕便部署,殺毒、清除變種木馬能力異常強(qiáng)勁;而360安全衛(wèi)士又能清除廣告插件、修補(bǔ)漏洞。這次兩者強(qiáng)強(qiáng)合作,國(guó)內(nèi)用戶(hù)肯定欣喜,特別是低配置機(jī)器的用戶(hù)也可以大飽口福了
相關(guān)評(píng)說(shuō):
延津縣對(duì)心: ______ 一個(gè)殺毒軟件啊
延津縣對(duì)心: ______ 樓上說(shuō)得對(duì),暫時(shí)沒(méi)有中文譯名.有些朋友稱(chēng)之為“E眼”,因?yàn)镹OD32運(yùn)行起來(lái)會(huì)有一只眼睛出現(xiàn),但這不是官方的中文譯名.
延津縣對(duì)心: ______ NOD32是殺毒軟件,它占內(nèi)存小,不影響計(jì)算機(jī)性能.傳言它被微軟御用了16年.從這里可以看出它的厲害了.也是保持通過(guò)67次VB100%的世界紀(jì)錄的殺軟,在殺軟排名中都很靠前.
延津縣對(duì)心: ______ 一款殺毒軟件 很好用的、、、、
延津縣對(duì)心: ______ NOD沒(méi)有中文名字,畢竟是今年才開(kāi)始正式進(jìn)入中國(guó)市場(chǎng)的,再有NOD這三個(gè)字母就是金子招牌 ESET Nod32 簡(jiǎn)介:國(guó)外很權(quán)威的防病毒軟件評(píng)測(cè)給了NOD32很高的分?jǐn)?shù),在全球共獲得超過(guò)40多個(gè)獎(jiǎng)項(xiàng),包括Virus Bulletin、PC Magazine、...
延津縣對(duì)心: ______ 是歐洲斯洛伐克的殺毒軟件,NOD32,過(guò)VB100%次數(shù)最多的殺毒軟件.
延津縣對(duì)心: ______ NOD32全名叫eset nod32,是歐洲的殺毒軟件,聽(tīng)說(shuō)曾被微軟御用4年. 查殺速度極快,還可以通過(guò)“深層分析”對(duì)硬盤(pán)上的所有文件進(jìn)行掘地三尺式的查殺,讓一般的病毒都無(wú)處可逃.
延津縣對(duì)心: ______ 為了保證重要信息的安全,在平靜中呈現(xiàn)極佳的性能.不需要那些龐大的互聯(lián)網(wǎng)安全套裝,ESET NOD32就可針對(duì)肆虐的病毒威脅為您提供快速而全面的保護(hù).它極易使用,您所要做的只是:設(shè)置它,并忘記它! 全面的保護(hù) 單獨(dú)地運(yùn)行病毒、...
延津縣對(duì)心: ______ 這是ESET NOD32殺毒軟件的兩個(gè)版本 前一個(gè)只具有反病毒功能 后一個(gè)是網(wǎng)絡(luò)安全套裝,具有防火墻等其他功能 詳細(xì)見(jiàn)ESet官網(wǎng)
延津縣對(duì)心: ______ ESET公司的旗艦產(chǎn)品NOD32,擁有TreatSense高級(jí)啟發(fā)式引擎,具有占用資源小、掃描速度快、監(jiān)控靈敏、低誤報(bào)、少用戶(hù)干預(yù)、自我保護(hù)好,可有效防范未知病毒于未然等特點(diǎn).NOD32引領(lǐng)業(yè)界啟發(fā)式判斷的最高技術(shù),屢獲業(yè)界殊榮和贊...
