看了一篇转帖..大家来找不对的地方

jy164510

小红伞与NOD32是近期比较热门的两款杀毒软件，它们都拥有启发式杀毒引擎，而且都号称拥有“占用内存及CPU资源少，扫描快，能查杀未知病毒”的优点，下面笔者就这两款不同的杀软测试一下。
此次测试包括“网页监控测试，右键扫描病毒样本测试，加壳木马测试”等等。
首先介 绍一下小红伞，它是德国Avira的安全产品，分免费版、旗舰版、工作站套装版。免费版深 受伞迷的欢迎， 不过此次笔者用的是旗舰版V7.03.01.48进行测试。自己研制的启发式杀毒引擎。

下面我们来看一下小红伞占用的内存：

可以看出小红伞有5个进程，总共占用15.12MB内存。它占用内存极小，丝毫不会卡。不过，杀软毕竟要看杀毒能力。于是笔者就下载了一个7000多个病 毒的测试包，专门用小红伞的手动扫描来测试，看能查出几个。结果令人出乎意料，乖乖，竟扫出3789个！这是我见过的扫描出病毒最多的。

这不得不令我佩服，竟然比诺顿、卡巴斯基、BitDenfender还要多，不过扫描时间花的多了一点，16分钟，不免令人遗憾。
我接着下载了灰鸽子病毒样本，才刚下载完解压缩时小红伞文件实时监控就报警了：

因为小红伞默认对压缩包不进行前摄性操作，所以只有在解压缩时才会报警。小红伞的文件监控启发式杀毒引擎可自由设置为高、中、低三种模式，方法是依次是点 击“Guard—Configuration”，在打开的页面选择Expert mode ,展开“Guard—scan—Heuristic’’,最后勾选“Win32 file heuristic”，并点击第二个选项即可设置为中等监控。另外还可以对手动扫描设置启发式的等级，这与设置文件监控相似，不再累赘。
小红伞有文件监控、邮件监控、反间谍软件、扫描进程、嵌入式Office组件防护、主动升级等功能，是一款十分不错的安全产品，它勾起了我的使用兴趣。接 着打算测试一下小红伞的全面扫描的速度，看是否如其他网友所说的那么快。执行“Scanner---Local Hard Disk”对电脑进行全面扫描：

仅仅花了21分26秒，小红伞就扫描了67714个文件，在扫描到病毒后弹出可操作窗口，依次可执行“修复”、“移动到隔离区”、“删除”、“重写并删除”、“重命名”、“拒绝访问”、“忽略”等操作。功能丰富，非常具有人性化。
  
近期，笔者注意到网页木马非常猖狂，令人防不胜防。因此，本人觉得网页监控能力的强弱也是衡量杀软好与坏的一个标准。于是就抱着试一下的心理随手点击了一个很多广告电影注册网站，没想到马上就中招了：

小红伞报警发现木马。从这可以看出小红伞60多万病毒库可不是开玩笑的，网页监控的敏锐度令人十分满意。
最后，我们再来看一下小红伞对加壳木马 的查杀能力。常用的加壳工具 可分为两大类，一类是压缩加壳工具，如UPX、Aspack等；另一类是加密加壳工具，如ASProtect。现在我们就选Aspack、 ASProtect来加壳木马。这里，先用ASPrrotetct来加壳前面小红伞能顺利查杀的灰鸽子木马，并在ASProtect的“Options” 设置为“加密保护原文件的入口地址”：

小红伞的静态启发扫描出来了，不过只能隔离，不能删除。这说明加壳起作用了。再看一下用Aspack+ASpack加壳小红伞能否查杀。结果还是能扫描出来：
  

原病毒文件体积是773KB，加两层壳后变为822KB，但不管如何加壳，小红伞都能查得出来，这证明了小红伞的启发式引擎对木马的脱壳能力十分强大。
  
接下来看一下NOD32，NOD32是Eset的安全产品，源自捷克斯洛伐克。总公司现在在美国。它的中文意思是“磁盘边的医院”，不过，我觉得叫它“绿色贝雷帽”更贴切。

说起它，真是大名鼎鼎。曾经通过42次VB100%测试，成为微软试验室的御用四年的杀软，与Windows有着很好的兼容性。产品线很长，有2.5单机 版、管理员版，2.7单机版、管理员版，3.0安全套装测试版。虽然有了ESS3.0版，但因为是测试版，不稳定，所以下面着重测试NOD32 2.70.32繁体中文正式版。它独有ThreatSense启发式杀毒引擎，采用动态+静态启发式杀毒，比只有静态启发杀毒小红伞要强大不少。

不废话了，来检验一下它的威力吧！接着用前面测试的7000病毒包。执行NOD32手动扫描：

仅仅花了33秒，就轻松扫描出其中的3460个。哇噻，官网上说40000多KB/S的扫描速度真就不是吹的 。扫描病毒包的时间与全球排名第一的BitDefender差不多。就扫描速度来说，小红伞绝对不及NOD32。不过，NOD32扫描出的病毒要少于小红 伞扫描出的病毒。这可能与NOD32的病毒库小有关。
不过，这也不能说明什么，因为糯米们都知道，NOD32在周末升级病毒库的同时，会删除一些古董级的病毒。这就是为什么NOD32 在很多病毒样本测试中成绩不理想的原因。不过靠着ThreatSense启发式杀毒引擎还是牢牢稳住世界第 五的位置。对于ThreatSense的工作原理，官网是这样说的：当NOD32在检测一个可疑文件时，会先利用传统的病毒库扫描技术以及新一代的”病毒 共性特征库”技术来快速侦测已知的病毒家族和他们的可能变种，从而有效查杀已知病毒及它的变种。而当已知病毒库中没有与可疑文件相对应的病毒特征时， ThreatSense引擎就会使用最先进的高级智能侦测技术来对其进行检测，该功能可以在一个安全的环境中对可疑文件进行前摄性操作，预先分析和辨别可 疑文件在执行后的动作和执行代码中是否包含病毒特征和病毒行为，这种方法就可以使可疑文件立即现出原形，从而辨别出它是否是病毒文件 。
现在，你知道为什么NOD32能占据世界第五的位置了吧！
对于NOD32占用的内存，我想各位糯米们都应该很清楚，NOD32总共有两个进程，一个是nodkui,就是NOD32的主程序进程，占用1.35MB 内存，另一个是nodkrn，这个是NOD32的实时监控进程，占用21.9MB 内存。因此总共占用23.25MB内存，比小红伞的稍高。

最近的灰鸽子有点令其它杀软吃不消，NOD32是不是也对灰鸽子感冒呢？灰鸽子算是国产病毒中比较有水准的，看一下在NOD32的面前是否会软脚。在前一轮的灰鸽子测试中，小红伞表现出色。NOD32的AMON（文件实时监控）表现也令人满意：

因为ThreatSense让NOD32变得犀利，所以我们一定要打开实时监控以及启发式引擎。具体打开方法如下：打开NOD32控制中心，展开 NOD32系统工具，依次点击NOD32系统设定—设定—ThreatSense.net，勾选“启动ThreatSense预警系统”即可。另外，还可 设置可疑文件上传的方式。AMON的打开就不介绍了，因为连偶这个新手第一次使用时也会打开。美中不足的是NOD32的启发式杀毒引擎并不能像小红伞那样 进行高中低的等级设置。略感安慰的是，在ESS3.0中有自由设置打开启发和高启发的功能。
NOD32拥有AMON、EMON、DMON、IMON四个独立模块，它们分别是“文件实时监控”、“电子邮件监控”、“MS Office文件嵌入式监控”、“网页监控”，ESS3.0版还自带病毒防火墙，反LJ邮件防火墙。功能十分强大，也十分完善。总体与小红伞平分秋色。
看一下NOD32的全盘扫描速度。执行“深入分析”，让NOD32全面扫描系统。这一过程大概花了24分56秒：

虽然全面扫描比小红伞稍慢，不过NOD32扫描了72147个文件，而小红伞只扫描了67714个文件。所以速度方面NOD32略胜。你知道，NOD32 的快速扫描只要7分23秒（笔者电脑配置是赛扬1.8GHz，640MB DDR内存，40GBPATA硬盘），这一点小红伞就是开飞机也追不上的。
NOD32扫描出病毒会弹出可操作窗口，分别可进行“复制到隔离区”、“清除”、“删除” 、“重命名”以及“退出”等操作，这与小红伞差不多，简直是一个模子刻出来的。
到了NOD32最强的方面了—网页监控。这里我必须着说一下，NOD32对于网页监控方面的设置有“高效能”、“高兼容度”两种迥然不同的工作模式。设置 为“高兼容度”时，NOD32侦测到网页木马时，会弹出窗口。这时即便是点击“停止下载”选项，对病毒也无济于事。因为在该模式下，NOD32默认的是让 病毒下载到缓存文件夹再报警，这样不能有效阻止网页木马。这就是为什么有些网友反映NOD32的网页监控差的原因。而在“高效能”模式下，在弹出窗口前就 会自动拒绝下载木马文件，此时无论操作与否都不会有木马被下载到缓存文件夹中。
不过，在高效能模式下打开网页会变慢，而且对某些浏览器存在些小兼容性问题。不管怎样，反正笔者设置在高效能模式下没出现过问题。而在网页监控这一点上，小红伞没有这么详细的设置，也没有那么人性化。
在高效能模式下打开刚才的那个挂马毒网页，NOD32二话不说就发现并阻止了木马的下载，笔者觉得IMON的警告窗口的红色煞是漂亮：

最后，看一下NOD32的脱壳能力，先检验一下ASProtect加壳的木马。可惜了，即便打开了启发式，NOD32还是对ASProtect加壳的灰鸽子无动于衷：

最后，测试结果出来了，以每项5分满分来计算：在手动扫描病毒包方面，小红伞得到4分，NOD32得到5分。在文件实时监控方面，NOD32、小红伞都以 完美的表现赢得5分。对于全面扫描，NOD32以扫描的文件多于小红伞并且扫描时间与小红伞相差无几的绝对优势胜出，得到5分，小红伞得到4分。网页监控 方面，NOD32以详细的设置，完备的功能超越小红伞，得到满分5分，小红伞也不错，网页监控也比较犀利，不过功能不够强大，因此得到3.5分。在 ASProtect加壳测试方面，ESET NOD32不是很理想，只能得到3.5分，小红伞以其脱壳能力强大和超大病毒库完美胜出，得到5分。而在双层脱壳方面，小红伞还是以绝对优势胜出，5分； NOD32依然只能得3.5分。最后，在启发式引擎的比较，NOD32以扫描准确的动态+静态启发式引擎胜出，得到满分。小红伞的静态启发式引擎也不错， 不过笔者在实际使用中觉得它的误报率稍高，甚至连360安全卫士也被误报为木马，所以能得到4分。



最后NOD32以完美均衡的综合性能，得到总分32分而胜出；小红伞虽败犹荣，得到30.5分。
   所以事实证明，NOD32真的很强大，不过在对付国产灰鸽子最新变种时稍弱，希望能在以后的ESS3.0正式版中加强对灰鸽子的清除能力。而最近笔者发 现NOD32对流氓软件的清除能力似乎不强，甚至连大名鼎鼎的Yayad广告、雅虎助手、百度搜霸也不能清除，只能扫描出来，关闭了系统还原功能也不能清 除，也无法删除。这对NOD32的能力来说是一种削弱。小红伞就没出现过这种问题，基本上对灰鸽子、流氓软件一杀而光。因此小红伞也不是如网友说的“与 NOD32不是一个等级的”，不过在使用中笔者发现它杀毒不如NOD32彻底以及启发式误报率稍高。
nod32 vs 小红伞口水战之终结篇-------人性化设置和功能大比拼
前言：
很多人都想问为什么不说查杀效果了。。因为这种讨论完全是多余的，为什么，因为这些都是靠病毒库的，而病毒库大部分是用户上报的，so这个得看用户给哪些 厂商上报了，而且一个杀软的衡量不仅仅在于查杀上，而且还在于人性化和功能上。。此文是以一个中立者的角度来看的，你可以认为这是一篇Q文，你可以提出反 驳，但是请以后不要再口水战了，就在这篇帖子发吧
测试主角：NOD32 和 Avira Antivir Classic（为什么不选择P版呢，很简单，因为在大陆，用的最多的是C版，so没必要用P版，而且两者在不少方面没区别，也许会有人认为不公平的对 比，一个是免费的，一个是收费的，但是我们这里是以用的人最多的做对比）
测试平台：
OS：Microsoft Windows XP SP2（上海政府VLK加强版）
CPU：AMD Athlon64 3000＋（754）
Memory：Kingston 256MBDDR400 X2
HDD：WD 1200JB
以上配置是偶2005年配的，现在主流配置都比以上配置要高
评分标准：以用户使用为出发点，考虑到国内很多人都属于菜鸟级，so主要还是看哪个更容易理解一些，测试以5分制算
1。界面测试
nod32的界面很简朴，但是对于用惯了传统杀软的人来说很不习惯，而小红伞的界面属于传统界面
ESET：4
AVIRA：5
2。设置
nod32的设置非常详细，但是因为国内的用户多数都不怎么喜欢琢磨，而且也不怎么能看懂这些设置，必须得对照相关文章才能设置，而小红伞设置很简单，比 常见的设置略微简单，但是考虑到nod32的设置非常详细，超乎了很多常见杀软的设置，而对于不少人来说，详细的设置能更加发挥一款杀软的潜质，so给了 eset 4.5分
ESET：4.5
AVIRA：5
3。查杀种类
因为eset是一款收费杀软，so在查杀种类上很全，而小红伞是免费的杀软，故省略了email virus和spyware的查杀
ESET：5
AVIRA：4
4。查杀速度和时间
说起来比较恐怖，因为ESET扫描整个偶的整个电脑时间仅仅需要5分钟左右，而小红伞要15分钟左右，如此大的差异是偶始料不及的
ESET：5
AVIRA：4
5。内存占用率
都说ESET内存占用率比较小，的确是这样，但是如果根据传言AVIRA是占用虚拟内存的，so内存占用才这么少，总而言之，两款杀软占用内存上控制的都很好，但是AVIRA更胜一筹
ESET：4.5
AVIRA：5
6。自动扫描RAR，ZIP等压缩文件
ESET可以自动扫描RAR等压缩文件，但是C版的小红伞就不行了，必须得右键扫描才能发现病毒
ESET：5
AVIRA：4
7。进程中止
ESET有两个进程，一个是当前用户名下，一个是系统用户名下，so系统用户名下的是中止不了的，而小红伞三个进程全部在当前用户下，遇到过几个病毒是直接干掉了小红伞的监控
ESET：5
AVIRA：3
8。升级次数
因为以前是帮朋友装nod32，自己没装过，so不知道具体如何，但是小红伞是周一到周五升级的，升级次数不定，周六和周日也有时候升级，但是很少而已，但是和Kaspersky的升级效率相比，小红伞还差一点
ESET：？
AVIRA：4.5
9。误报
ESET的误报比较少是肯定的，而小红伞误报比较多，QQ，迅雷等以前都被误报过，现在轮到QQ医生了
ESET：4.5
AVIRA：4
10。其他
就其他方面来说，因为nod32是一款收费软件，在附加功能上自然不会少的，而C版小红伞就没有什么附加功能，个人非常喜欢NOD32的网络监控设置，可 以设置成高性能或者高兼容，这种设置很贴近生活，再者从语言上来考虑的话，nod32推出了很多语言版本，而小红伞是英文版，so就从这点来说， nod32还是比较贴近人的，从上报病毒来看，ESET的回复效率没有小红伞那么即时，而且上报给官方，也不会回信，显然这点会令很多人对其态度有所改 观，而上报给eset中国就能得到回复;兼容性上nod32也更好些，因为是免费的，so AVIRA会在升级的时候出现AD，来说P版比C版好，让你付费，这种AD比较讨厌，但是也没办法
ESET：4
AVIRA：3
总结：如果拿小红伞P版来比的话，和ESET的差距会进一步缩小，甚至会和NOD32一样，不过就目前使用情况而言。。小红伞C版使用的人数远远大于P 版。。。就偶个人的看法而言。。小红伞的发展还是有很大一部分空间，因为是免费的，so很吸引人，而nod32因为可以使用ID和密码来升级，只要得到的 话，升级很简单，而且目前病毒库当中国内的病毒不是很多，短期内在查杀效率上比小红伞会矮一截的，但是相信如果nod32的爱好者继续不断上报的话，这种 情况会有所改观
后序：偶很了解一些人对自己喜欢杀软的热爱，偶曾经也是这样的人，但是没必要非要将你的杀软说的很强，而且在任何方面都超过nod32，至少这种说法不太 现实，比较是可以的，但是没必要这么比较，就偶而言，喜欢红伞多过nod32，因为它是免费的，但是C版还是有很多缺点的，如果没有缺点的话，那么 avira还赚什么钱？就是让你先尝尝甜头，然后再知道缺点，以便付费。

stonejr

就说2点吧。
1,NOD3.0高启发,在AM2 5000+ 1G内存的机器上解压文件还会卡住好几秒.
2,红伞对上报的处理和样本入库的速度是NOD32开飞机也比不上的.

geekzhang

不是我说粗口 这年头必须要设立装b罪