【摘】杀软口碑之王 评ESET Smart Security 5！！！！！！

太平洋电脑网
作者：我爱我家
       前几天，ESET悄然对外发布了其安全软件系列产品的5.0版本，据了解，此次版本 的更新为用户提供了几项实用的新功能，最重要的就是在ESET Smart Security 5.0集成了HIPS功能，这可让ESET的粉丝们欢呼雀跃，一起来看看新版带给我们的新功能吧。

软件名称：        ESET Smart Security
软件版本：        5.0.93.10 官方简体中文版
软件大小：        54960k
软件授权：        共享
适用平台：        Win9X Win2000 WinXP Win2003 Vista
下载地址：        ESET Smart Security
　　ESET NOD32 Antivirus & ESET Smart Security 5.0系列在ESET英文官方网站中有简体中文版提供，网友们可以通过上面的太平洋下载站链接直接下载到官方的简体中文版而免去某些下载麻烦。而在中国官 网暂时还是4.0的版本，估计5.0版在国内要到10月或11月才能正式面世。


图1ESET机器人

　　本文以ESET Smart Security 5.0简体中文版为例。

　　一、详细的安装过程与并不陌生的界面

　　ESET Smart Security 5.0(后简称 ESS 5)的安装过程有点繁杂，特别是在选择自定义安装的时候，不过通过这样的安装步骤，可以让用户配置上适合于自己的安全防护体系。

　　从安装过程的截图中我们可以看到，ESS 5中有了新的ESET Live Grid功能(升级版的ThreatSense.Net)，该功能允许向 ESET 病毒实验室提交新的威胁，这些威胁将在实验室被分析、处理并添加到病毒库中。这与国内安全软件的云安全功能类似。


图2 安装过程截图(自定义安装)

　　ESS 5依旧安装后就可以使用，无需重新启动计算机，安装后会自动弹出一个网络连接防护模式选择对话框，ESS 5在检测到用户计算机进入新网络环境时提醒用户新网络需要采取哪种保护措施，提供了两种不同的保护模式，分别适用于公众网络环境与家庭网络环境。


图3 网络保护模式

　　ESS 5的主界面也有了新的变化，旧版的“防护状态”选项卡被重命名为了“主页”，并且在界面右上角有个状态提示按钮，该按钮根据当前ESS的防护状况而改变提 示图标，用户点击该按钮后可以查看目前的防护状态及快速开关防护功能。这个新版界面与旧版界面结构比较的类似。


图4 ESS 5 主界面
ESS 5的产品激活也有了新的变化，用户可以选择使用授权许可证激活方式(可使用4.X系列授权许可)或者通过输入Email地址形式激活30天的试用账号。


图5 新的激活方式

　　ESS 5的设置界面采用了树形结构，对功能选项进行了分类，使得用户更容易找到自己需要的设置项目。


图6 设置选项

　　二、新功能新改进

　　2.1 安全功能升级 用好HIPS让你的电脑百毒不侵

　　要说ESS 5最重要的新功能是啥，大部分已经接触过它的用户都会说是HIPS功能。要说集成杀毒、防火墙、HIPS的三维立体防护功能的安全软件很多用户第一时间会想到COMODO Firewall，现在用户有了一个新的选择，那就是ESS 5了。

　　什么是HIPS？

　　基于主机的入侵预防系统 (HIPS) 可保护用户的系统，以免恶意软件和任何不受欢迎的活动试图对用户的计算机产生不利影响。HIPS 利用高级行为分析并配合网络过滤的检测功能来监视正在运行的进程、文件和注册表项，主动阻止和预防所有此类尝试。

　　举些个例子的来说，用户可以通过HIPS来实现：

　　◆ 阻止某个程序运行(如浏览网页时，阻止浏览器运行其它程序就能有效地防范病毒木马的入侵)。

　　◆ 阻止程序对指定目录的 读取/写入/删除/修改等操作(如 需要保密的文件可以设置禁止读取/删除/修改规则)。


图7 利用规则使得某个文件夹里的文件无法访问

　　◆ 阻止程序对注册表的修改(如阻止程序修改注册表的浏览器主页项以防止浏览器主页被莫名修改) 。

　　图5 ESS 5的HIPS功能

　　ESS 5的HIPS功能为用户提供了4种不同的操作模式，以适用于各种级别的用户。

　　◆ 带规则的自动模式(默认)：除了用户设定的全局规则外，其它操作都被自动放行。

　　◆ 交互模式(专业)：每一项触发HIPS的操作都将询问用户，这个模式是最安全的，但它也需要用户有较为专业的知识以判断哪些操作是可以放行，哪些操作时必须阻止的。

　　◆ 基于策略的模式：除了全局规则，其它操作都被阻止操作。

　　◆ 学习模式： 这个学习规则将自动帮助用户创建每一条触发 HIPS的操作的规则，也就是说无论是正常程序还是恶意程序，都将被添加入允许规则中。

　　所以这个模式推荐在刚刚安装并且确认安全的系统中使用，使ESS 5的HIPS功能自动学习并创建规则，推荐在运行了所有需要运行的程序后，切换到交互模式以免无意中放行了恶意程序。


图8 ESS 5的HIPS功能的询问对话框

　　HIPS功能比较专业，需要用户拥有较多的专业知识，特别是在交互模式下，更需要用户可以准确的判断程序的好坏，以避免病毒木马混入允许执行的规则当中。

　　凡事都有两面性，可以说将这个功能用得好，可以让用户计算机系统报百毒不侵，但是用的不好却会让用户平添烦恼，在ESS 5的HIPS功能可以关闭，但是关闭后将影响ESS 5的自我保护功能。
2.2 保障小孩健康上网 家长控制功能

　　ESS 5新增了家长控制功能，用户可以通过对计算机不同用户配置不同的家长控制规则，来阻止或允许某个账户访问某类型的网站。其目的是防止小孩和未成年人访问不适当的或具有有害内容的页面。

　　ESS 5为用户提供了多种类别的网页内容过滤，用户可以自由选择需要过滤的网页内容或者是选择预制的适合于各个年龄段的内容。


图9 网页内容过滤

　　这个功能对于中文网页同样适用，对中文网页的描述还是比较正确的。


图10 拦截网页并提示为何拦截

　　2.3 游戏时间免打扰 游戏模式来帮忙

　　在畅玩游戏的时候，谁也不希望被安全软件的弹窗所打扰，ESS 5新增了游戏模式功能，在该模式下，用户就可以在享受游戏乐趣或专注于重要工作时免受烦人弹窗提示的打扰。

　　该功能支持当检测到程序全屏运行时自动进入游戏模式。


图11 游戏模式

　　2.4 轻松知好坏 云安全功能

　　云安全功能在2011年已经成为了安全业界的流行词，ESS 5也不免俗的加强了与云安全的融合，当用户使用ESS 5的进程查看器查看系统进程时，ESS 5将向用户提供相关进程的风险度评估、使用的用户数量、首次发现时间等的信息，让用户可以轻松判断相关进程是否合法。


图12 进程信息

　　2.5 可选配置文件 支持自动关机 扫描功能改进

　　ESS 5的扫描功能有了新的改进，用户可以在扫描时选择所要用到的扫描配置文件，并且增加了扫描完成时关机的选项，让用户可以设定ESS 5在扫描完成时自动关闭计算机以节约能源。


图13可选扫描配置文件


图14 扫描完成时关机
2.6 加强移动存储器管理

　　针对移动存储器带来的安全问题，ESS 5对移动存储器的管理进行的改进，当检测带有移动存储器接入电脑时会弹窗提醒用户进行扫描操作，并且用户可以设置让ESS 5禁止移动存储器接入电脑。


图15 接入U盘后的扫描提示

　　2.7 自动重启动 实时监控的新变化

　　有时候因为某些特殊目的要临时禁用安全软件的实时监控功能，可是事后却忘记将其重新开启，导致病毒木马入侵，真是后悔。

　　不过，在ESS 5新增了禁用实时监控的时间段，用户可以指定在多久时间内禁用实时监控当时间到达时ESS 5将自动重新开启实时监控功能。


图16 时间间隔设置

　　三、性能小测

评测环境
CPU          AMD Phenom II X4 945
内存      金士顿 DDR3 2048M
硬盘      希捷 320G 7200转
操作系统  Windows 7 SP1旗舰版
网络环境  电信ADSL 4M
　　3.1 扫描速度测试

　　笔者以ESS 5完整扫描笔者的系统分区数据所花时间为例，该分区具有足够多各种类型的文件提供扫描。总数据大小13.8 GB。ESS 5配置为详细扫描，并选择扫描所有文件。


图17 扫描用时

　　　　测试结果：ESS 5扫描耗时为3分23秒，扫描对象为94266个，平均每秒扫描为464个/秒，扫描速度不错。

　　3.2 病毒包测试

　　测试项目：笔者在各大安全论坛收集了一些参与测试的病毒样本外加收集的的病毒为一些最近及往年比较热门的病毒(2000个)，测试前将ESS 5升级为最新病毒库，并且除选择处理威胁方式为严格清除外其它配置为默认。

　　个人收集并不具有广泛性，所以此测试仅供参考。笔者采取了计算扫描后剩余文件数量的方法，来确定最终成绩。所以对病毒的处理方式均选择删除而不是清除方式。


图18 病毒包扫描结果

　　　　测试小结：由于ESS 5采用了较为特别的统计信息，显示已扫描对象数为5931个，被感染对象数2036个、已清除对象数2039个，实际扫描后在病毒包中剩余文件数为85个，病毒查杀率为95.7%，表现不错。

　　3.3 资源占用测试

　　笔者记录了ESS 5在空闲时(开机5分钟内不运行其它任何程序时(静态))(关闭各软件的自动扫描功能)、以及在进行病毒扫描时的资源占用情况(动态)。在动态测试时，笔 者选取在1分钟 3分钟 5分钟 7分钟 9分钟时 这五个时间点进行即时数据记录，并且计算它们的平均值作为测试结果。


图19 静止时资源占用

记录时间  CPU占用(%)  内存占用(K)
1分钟     23                42492
2分钟      21               45980
3分钟      25             49084
4分钟     22               48564
5分钟     19              49236
平均       22             47071.2
　　　　测试结果：ESS 5在静止时资源占用情况为 CPU占用0-2% 内存占用30M左右(刚开机时占用60M左右)(已关闭开机扫描动作)。在动态扫描时平均CPU占用为22%，平均内存资源占用为47M。

　　总结

　　ESET Smart Security 5.0给用户带来了较为实用也较为专业的HIPS功能，让用户可以DIY出一套属于自己的计算机系统安全规则，以达到计算机系统百毒不侵的目的。

　　家长控制功能让家长可以轻松控制小孩可以浏览的网页内容以免其接触到不良信息，再加上与云安全的加强结合、游戏模式，使得ESS 5的功能越来越强大，性能也越来越强悍，带给用户一个安全的计算机使用环境，但是ESS 5并没有因此而带来资源占用的提升。

　　期待ESET中国早日发布ESET Smart Security 5.0！

吾与谁归

不是很喜欢5.0

sevenday

吾与谁归 发表于 2011-10-3 10:17
不是很喜欢5.0

Y？

sevenday

吾与谁归 发表于 2011-10-3 10:17
不是很喜欢5.0

顺便请教一下ESS5.0的hips和防火墙能彻底关闭么？重启后不会开启就像4.2关闭以后一样

polluxkyo

现在不用ESET了，纯支持了

dt200572140

不错，多谢提供

Syaoran

对5.0我也不太敢冒，希望新的版本出修复好一些存在的问题~

zhoutaoyu

因为5.0对于win7 32位旗舰版还没有完全兼容和支持。所以，想用都得等新的更新版本出来。看能否解决这个问题。

xljbxx

吾与谁归 发表于 2011-10-3 10:17
不是很喜欢5.0

为什么？有哪些不足之处，或繁琐的设置吗？请斑竹详细解释一下

正准备试用5.0，这一瓢冷水泼的

sdzpmzj

还是自己感觉吧。
别人说的不一定就真的好。