ESET，迟来的惊喜

jpzy

我算是个计算机老鸟了，但是对于NOD，我却是个不折不扣的新丁~！

其实，我在很早的时候就认识NOD了，也曾经试用过一段时间（给朋友用来着）。但是两个问题让我最终没有自己深入的使用它。第一个问题是，NOD的升级key比较难弄。一般我都是希望能够免费的使用各种软件，NOD正版在国内的售价比其它杀软要高出不少，而且NOD虽然通过各种活动送试用key，但是毕竟要申请，比较麻烦。第二个问题就是，我给朋友装了没两天，他就中了一个木马。有这样的经历，加上NOD杀马很烂的传闻，自然让我放弃试用NOD了~！

这次安装ESS3.0，其实也算是个意外。之前我一直用Avast!的，这个东东免费，所以我不用操心它过期的问题。前几天看到AVG8.0出来了，一时兴起，装了一个AVG8.0，结果可能是跟我机器上的其它安软冲突了，系统坏掉了，无奈，只能GHOST！我的GHOST是为了试用杀软方便创建的，安装好除了安软以外的其它软件的一个干净系统。GHOST回去以后，我就一直拿不定主意要用什么杀软。Avast!其实挺省心的，不过前一段时间中了一个木马，Avast!一直查不出。再说，用的久了，就想换换，尝尝鲜。因为我的电脑配置比较低，所以，诺顿，F-secure，BD这样的资源大户自然我在我考虑之列。这个时候，我突然想起了自己还从来没有体验过号称“资源占用最小”的ESET呢，于是就装上了ESET Smart Security 3.0.638，开始了我的ESS试用之旅。

整个安装的过程非常的简单，可以看出ESET人性化的方面做的非常的好。不过，安装过程中我没看到模块的选择，对我来说，反垃圾邮件和邮件防护没什么用，如果能在安装过程中去掉就好了（不排除安装过程中去掉它们的选项而是我没发现）。安装过程中有一些对ESS的基本设置，对一般用户来说，如果不熟悉ESS的话，也不妨一路next就可以了。安装好以后，不需要重启，ESS就能够启动，这点比较不错。

ESS的界面和托盘图标真是漂亮。一个大眼睛的图标加上蓝色的配色，真是不错。主界面很简洁。不过，默认的标准菜单，项目真少，可能ESET官方考虑到普通用户的水平吧。打开高级设置菜单，能看到各个模块的非常详细的设置。这里是需要用户有一定计算机水准的。

详细的设置已经有人说过了，我就不说了，我既然是NOD的新丁，在这方面自然没什么可以置喙的地方。我就说说具体的使用感受吧！

首先，ESS不愧被称为“资源占用最小”的杀软，安装前是刚做过的GHOST，系统非常流畅，安装好以后，跟安装以前相比，流畅度基本没什么变化。打开windows的任务管理器，可以看到ESS的PF占用，大概是80+M，这个资源占用跟其它杀软相比似乎没什么优势，不过毕竟ESS是个全面的防护系统，包含了反病毒，邮件防护，防火墙等模块，而且并不拖慢系统的速度，非常不错。

其次，ESS的查杀率还不错，从卡饭下载了一些样本进行扫描，ESS都能够发现，某些样本报出来的是可疑的xxx，应该是ESS的启发引擎发现的。

第三，ESS的默认设置非常的易用，大部分的威胁在发现的同时，ESS就已经自动进行了处理，防火墙也很简单。我用的是交互模式，提示的信息非常清楚，根据提示选择允许或者拒绝就可以了。我没有尝试自动模式，相信自动模式应该更加方便~~

最后，ESS用起来非常的安静，如果使用习惯良好，那么基本上看不到ESS的提示。（除了看到它误报了一个dll，我还没见过什么提示呢）

说了一些ESS的优点，再来说说我认为ESS的不足吧，这也是发这个帖子的主要目的！

第一，防火墙的高级设置比较难打开。从弹出的对话框里面可以进入规则编辑界面，但是如果想从主界面进入就比较困难，在高级设置，个人防火墙，规则设置和区域界面里面还要点击一个设置按钮才能打开规则设置界面，看到各个进程的网络设置。这对不熟悉ESS的人有点困难。

第二，开了高启发以后，打开exe文件比较多的文件夹会有一段时间的系统变慢的现象，而且ESS的误报也是个问题！毕竟，默认的设置里面是自动清除的设置，一旦出现误报，被误报的文件就自动被ESS隔离了，这可能对普通用户会造成一些困扰。不过默认的设置里面高级启发是没开的，这方面的问题还不太大。（在我这，ESS报了Daemon Tools的一个dll，导致我的Daemon Tools不能用了）

第三，主界面的防护状态上有key的到期期限。但是在更新界面上没有，而且在网络连接不通的情况下，点击“更新”按钮，ESS会提示病毒库最新，无需更新。这似乎有点问题吧。个人认为，这个地方应该提示用户：“无法更新病毒库”或者“网络不通，请检查网络设置”。而且如果连续不能更新，应该弹出提示，病毒库过期！ESS的更新太静默了，用户如果不打开主界面或者将鼠标移动到托盘图标上，根本不知道病毒库有没有更新（托盘图标的提示信息也很有限），应该在key过期或者无法更新的时候第一时间通知用户，虽然ESS并不完全依赖病毒库，但是毕竟不能更新是个很大的问题！同时，个人认为，key的到期期限应该放在更新界面上。

第四，在隔离区不能直接添加排除。刚才说了，ESS报了我的Daemon Tools的一个dll文件了。但是在隔离区，只发现了恢复的选项，没有添加排除的选项。如果能够在隔离区设置一个添加排除的选项，一旦有了误报，就可以直接添加到排除区了，而不用再手动排除，方便用户的使用。

第五，ESS的web防护里面虽然有对压缩文件的防护，但是，当我下载压缩包格式的样本的时候，ESS并没有任何提示。但是下载完成后，手动扫描却可以发现。不知道这里是ESS的防护方式就是如此，还是我的设置存在问题。我用过的卡巴的web反病毒，一旦选择一个样本链接进行下载，只要卡巴的扫描能够发现，那么就会在压缩包下载到硬盘之前，弹出对话框进行拦截。

说了一些使用的感受，都是一些皮毛。毕竟，我刚刚使用ESS三天，相信随着使用时间的增加，会有更多的感受的。大家简单看看吧，如果有些问题是因为我的设置原因引起的，那么请不吝赐教！

[ 本帖最后由 jpzy 于 2008-3-5 10:41 编辑 ]

jpzy

最惊喜的就是保证一定的查杀率的同时，能够让系统很流畅的运行~~~

不过有点卡迅雷~~~不知道是不是防火墙模块效率的问题~~~

曲中求

压缩包还是监控的，这个我在样本区截了图了，呵呵！无论是自带的下载还是迅雷下载都一样。有病毒的话，压缩包是下载不下来的。

迅雷问题，你可以排除一下TD文件就行了。

不错，支持一个。

jpzy

我是选择了压缩包监控的，但是下载病毒包就是不报警~~~

风野胤

daemon如果不选择装那个搜索栏是不会报的

spaceplane

解压exe文件时，会卡。其他很不错。高危病毒查的很严

花月

楼主文笔不错啊！！！
文章写的挺好的

jpzy

C:\Program Files\DAEMON Tools Pro\DTProHlp.dll

这个是我排除的dll，似乎不是搜索栏的东东啊~~~

风野胤

你装的是pro
我没装过
lite是不报的

kidaaaa

支持楼主的大作！～～～
nod32确实是很优秀的杀软～