查看: 1927|回复: 5
收起左侧

[讨论] 除了省资源,NOD32还能凭什么牛?

 关闭 [复制链接]
oper2001
发表于 2008-2-18 08:04:08 | 显示全部楼层 |阅读模式
转自太平洋电脑网
近来发现一个怪现象--在各家网站和论坛上,只要一提到NOD32,就离不开"占资源少"四个字。尽管这是事实,而且很多人都的确是因为这个原因而换上NOD32,但是物极必反,这给人的感觉就是NOD32除了占资源少之外就没有别的优点,甚至有些地方还以讹传讹地出现类似"NOD32不杀木马"之类的谬论。

    作为NOD32的忠实fans,自然很不希望看到这种情况,所以撰小文一篇,希望对所有关注及喜欢NOD32的朋友能有所帮助。

    一、启发(Heuristic)

    为什么要首先说启发呢?因为个人觉得,这是NOD32除了资源占用之外最大的优势。

    所谓启发,就是指杀毒软件能够对不在病毒库中的恶意文件进行判断及拦截。按照ESET的说法,NOD32可以在无需任何病毒库的情况下,查出最近90天的新病毒中的54%。实际上,如果你也在用NOD32的话,那些提示"variant of …"(XX病毒的变种)和"probably a variant of …"(可能是XX病毒变种)的就是启发式判断报的,它虽然不能准确地报出病毒的名字,但能将它挡在系统之外保证不受侵害。

拥有启发式杀毒的不止NOD32一家,不过根据实际测试来看,许多杀毒软件的"启发"都是报壳,就是说只要程序加了壳就报警,而不管程序本身有没有危害性。NOD32的启发误报率非常低,如果大家有兴趣的话,我可以分享更详细的测试过程。

    二、扫描速度

    这个东西没啥好解释的,看看Virus Bulletin最近的两份测试报告吧!先看Vista平台的:  

再来看看XP平台的,还是Virus Bulletin的数据:

如果你的硬盘只有40GB、60GB或80GB,这点差别可能感觉不明显,但是如果你的硬盘是160GB、250GB甚至更大的话,在进行全盘扫描时就能感觉到NOD32的速度优势了。

    三、自我保护

    "某病毒可以干掉某某杀毒软件"的事情早已屡见不鲜,甚至还出现过修改系统日期就可以让杀毒软件失效的事。因此杀毒软件在防御病毒的同时,还要加强自我保护能力,以免没挡住病毒反而被杀毒软件"干掉",否则即使它的能力再强也是摆设。

    在这方面,NOD32的表现也很不错:它有两个核心进程,分别是NOD32KUI和NOD32KRN,前者是用户界面,被结束后只会关闭图形界面,但是实时监控还是在运行状态;后者是核心程序,使用任务管理器、冰刃之类的工具将其结束后,它会自动重新创建。

    感兴趣的朋友也可以自己测试一下,你使用的杀毒软件进程是不是可以被轻松结束。当然,如果选中冰刃中的"禁止进程创建"选项,那NOD32也没法再生了,但是它的自我保护比其他多数杀软强却是不争的事实。

    四、关于木马

    这是最让笔者生气的问题。有一篇题为《卡巴斯基与其他杀毒软件鲜明对比之我见》在网上广为转载,文中称"NOD32不能防杀木马!因为NOD32的设计者认为木马不是病毒"云云,真是让人又笑又气。

    为什么好笑呢?因为写这篇文章的人显然没有用过NOD32,给个最最简单的证据,来看看我的NOD32隔离区吧:

如图,NOD32不但可以查杀木马,而且它的启发对木马同样有效,从图中的提示就可以看出来了。

    或者大家还可以随便查查NOD32的病毒库更新记录(官方的查询网址是http://www.eset.com/support/updates.php),比如4月17号这天一共升级了4次病毒库,其中就有几十个木马的记录,真不知道"NOD32不能杀马"的说法从何而来。

    再来引用一段话,大家来看看被人断章取义的那段话是什么:

    "计算机病毒(Computer Virus)一词由来已久,相比起其后出现的计算机蠕虫(Worms)、间碟软件(Spyware)、广告软件(Adware)、特洛伊木马(Trojan)等要早得多,但皆可统称为恶意程序(Malicious Code)。虽然以上各种均对计算机产生不同程度的伤害,包括损坏数据、侵犯私隐、盗取重要信息等,但业界对'计算机病毒'的定义却是强调其'自我复制能力'及'传播性',其中计算机蠕虫具备较相近的特质,包括能够自行复制众多分身档案,并能透过网络爬行至其它计算机进行感染。因此,间碟软件、广告软件与特洛伊木马均不能归类为(狭义上的)计算机病毒。"

    其实这也是笔者想表达的关键问题--所有的观点都应该来自实践,其实你在看这些文字的时候也可以怀疑我,但是只有你自己真正尝试过了,才知道到底谁说的才是正确的。

    五、体积问题

    前不久诺顿360刚出来时下载了一份想体验一下,结果安装时提示需要370MB左右(具体数字忘了)硬盘空间,不禁为之谔然,随后取消了安装。

    相比之下,NOD32的安装文件和安装后占用硬盘空间的情况和它的资源占用一样小巧,安装文件仅为10MB出头,安装后占用空间也不过30多MB,其中还包括10MB左右的安装文件(隔离区的病毒不计算在内),放在U盘中很是方便。

    再来说说"资源占用"问题,有些朋友将它和"内存占用"的概率搞混了,以为占资源就是占内存,其实内存只是系统资源的一部分,对系统速度影响更明显的是CPU资源。所以才会有内存升到2G后也会卡的情况。所以,NOD32是最不拖系统的杀毒软件,但这并不代表它占用内存就是最小的,大家如果遇到占用内存比NOD32稍小一些的情况也不用感到奇怪。

    最后再引一个旁证:欧美和香港用户的电脑配置普遍比内地要好些,但是NOD32在欧美和香港依然有非常庞大的市场。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
lingbo110120
发表于 2008-2-18 10:18:03 | 显示全部楼层
看了N遍了 不看了
没什么体会了....

[ 本帖最后由 lingbo110120 于 2008-2-18 10:30 编辑 ]
capsshift
发表于 2008-2-18 10:18:35 | 显示全部楼层
看了楼主的帖,最让我难忘的是扫描速度测试一项。

那个ANTIVIR,就是我喜欢的小红伞吗?

遗漏262个病毒,NOD32未漏一个。

NOD32,不愧是测试成绩第一好的软件。

只是实际表现,远远没有这个测试成绩好啊。

用红伞,用红伞的特意来看看零误报的测试成绩,果然,很好,很强大。

不过要说杀毒的话,还是红伞,很黄很暴力。
111968dsx
发表于 2008-2-18 10:51:00 | 显示全部楼层
了解一下。
某某猫
发表于 2008-2-18 10:54:54 | 显示全部楼层
原帖由 capsshift 于 2008-2-18 10:18 发表
看了楼主的帖,最让我难忘的是扫描速度测试一项。

那个ANTIVIR,就是我喜欢的小红伞吗?

遗漏262个病毒,NOD32未漏一个。

NOD32,不愧是测试成绩第一好的软件。

只是实际表现,远远没有这个测试成绩好啊 ...

这个测试果然很XX
一笑而过
88180135
头像被屏蔽
发表于 2008-2-18 11:23:56 | 显示全部楼层
没想这么多  就是好用而已
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 15:36 , Processed in 0.127804 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表