nod32与木马之我见（几点心得）

binkko

看到许多朋友在讨论nod32的杀木马的能力，因为本人正在使用，我也想谈点自己的心得。

第一个问题，木马算不算病毒。nod32的官网认为木马不算病毒，理由是它没有自我复制，自动传播等等病毒定义中的特性，而是用户行为不当，比如错误下载导致损失的。（具体可以去nod32官网查询原贴。）当然从用户角度来说，所有能给我们造成损失的（病毒、木马、间谍、后门）我们都希望杀软能干掉它。所以nod32也能对付木马，只是对一些（更正，不是大多）木马特别是国内木马不太感冒，这是病毒库以及进入中国市场有限的因素造成的。（当然对于一些初级用户或者没有仔细学习如何设置的用户还有一个nod32的设置问题，我们放在第二个问题中说。）不过大家放眼其他著名杀软，对于木马都不能做到像对付病毒（这里不包括木马）那么有效，包括改进了好多的卡巴6.0（有人认为它可以媲美avg，笔者不敢苟同）。所以配个木马专杀，特别是avg是必要的（第三个问题说）。不过，在此为了下面nod32的讨论，我们姑且把它算作病毒。

第二个问题，nod32的设置。许多人说nod32对于木马防护不利是因为没有设置好imon，把其中http的兼容度从高兼容改为高效能（具体请看设置学习贴，本文不再赘述）。确实，修改此项确实可以改善防马能力，但是，一个是会影响打开网页的速度，一个是效果依然不理想，笔者感觉有些得不偿失。所以我不建议修改此项。当然，如果非要修改建议选择重点项修改，不要所有都改为高效能。

第三个问题，木马专杀。如果您认同上述所言，那么这木马专杀是必须的了，而且第一建议是avg anti-spyware（原ewido）。但是这里有两个问题，一，开不开 avg的监控，开的话会违背大多用户使用nod32的初衷（省资源），不开的话，担心亡羊不牢为时已晚。如果你的机器配置很好就开吧，不过这些人很可能会去用卡巴，除了对nod32情有独钟的。对于配置一般或不好的用户我的建议是不开，那怎么监控呢，靠防火墙，也就是下一个问题（第四个问题）。二，avg对一些国内木马也不行，可以再补充个国内的木马专杀，木马克星、木马防线之类的，也不必开监控。

第四个问题，利用防火墙防范木马。如果不开监控而被植入木马，木马发送信息出去时防火墙会询问用户是否允许访问网络，好的如op的墙（nod32官方推荐搭配）还能杀马。这时用户就要注意了，如果是你安装的东西或是系统的程序可以放行，如果不清楚这个程序，先阻止它访问网络，然后上网查一查，如果是木马，进入安全模式用ewido干掉它。所以防火墙这个门卫也是对付木马的重要角色。（最近在卡饭置顶中看到comodo，在家试了试，还好，只是开机会出现个关于system的安全警告，永久允许也不管用，总出，期待解决，不知是不是adsl的问题。）

第五个问题，上网习惯（安全习惯）。其实虽说网上的病毒、木马很多，但如果你不去乱七八糟的网站自己这台机器碰不上什么严重的威胁。你看有多少裸奔的，多少不打补丁的，不也照样混了好久。再说了，根本没有完美的杀软、防火墙，包括木马专杀，avg也对国内很多木马不感冒。只有最适合自己的，再加上养成安全习惯就好了，比如下载前看看软件的插件投诉情况，下载完先用avg查一下，去知名网站下载。

还是那句话，没有最好的或者不好的杀软，只有适合或者不适合自己的杀软。甚至是“我选择我喜欢”。所以大家没必要去某个杀软用户论坛大喊“**是垃圾，你们大家都别用了”，人家自己用着呢，自己清楚，自己会作出选择的。


[ 本帖最后由 binkko 于 2007-8-27 17:59 编辑 ]

ly250094040

支持一个

这几天正忙着考虑NOD32和SSM

znbbmw

哎呀总之四大杀软各有所长吗?
会用的话都不错

yzt1004

说得不错啊，NOD32我最喜欢的一点就是安静。唯一讨厌的是周末（比方说现在）不升级。欢迎这位老师成为卡饭，呵呵~~

binkko

是啊
我也是很喜欢它的安静
所以我给嫌麻烦的美眉都装nod32
设置好后无声无息的

junhao789

学习了，谢谢老师！！

adamyu2008

同意同意，nod32不是一般的安静，而且严重省事，呵呵，不过也有不好的，网络监控不好，严重不好，必须配防火墙。avg虽然牛，但是却是对国产的不感冒，大家可以用木马克星，本来我不喜欢这个软件，认为收费太贵，而且没事就反盗版，一点不大度，不过最近发线，以前的5.50版本，只要用网上搜来的注册码注册后一样的能升级了，所以还是推荐一下吧

forjoy

好贴，谢谢。
但是对上网习惯不敢苟同：有次只上卡饭、绅博、百度、校园网，还是中毒了。

lhraklhr

nod32有一个最大的缺点,就是进程无法结束,我也是很喜欢nod32的,但因为他这个缺点就放弃了,只用卡巴(只装反病毒和web反病毒)+outpost+ssm,等什么时候nod32的进程能结束了,就把卡巴换成nod32,呵呵,估计没希望了

DJ

写的好,好贴,支持一下,不过还是不用NOD32了,再装系统机子的硬盘会挂掉的.