ESET NOD32 使用感受+提点建议

土豆仔仔

【初识记忆】
第一次听说到NOD32，有三点就记住了这款杀毒软件
1.ESET NOD32是全球唯一一只参加49次VB100权威认证的防毒软件，到了08年ESET NOD32 VB100权威认证通过了是50次。
2.ESET NOD32是微软公司御用的杀毒软件，占用系统资源少，杀毒速度快，杀毒能力强。
3.ESET NOD32刚刚进入中国，国内的总代叫二版科技，二版怪怪的，要是头版科技我记住更快，呵呵。（开个玩笑～！）
【初试感觉】
2007年当时我家里三台电脑，一台台式机安装的是正版的瑞星2008，一台笔记本联想天逸F41使用也是瑞星2008，还有一台公司发的工作用笔记本IBM R52安装的是麦咖啡。
IBM R52 512M内存，1.6GCPU，安装麦咖啡启动后占用了大约50M，决定从麦咖啡下手替换为NOD32，首先使用的是NOD32反病毒系统2.70.39殇愚个人专用版，这个版本安装简单适合我这样刚刚入手的新手。开机启动后，发现NOD27占用内存很小，仅20M左右，界面清爽，杀毒防毒效果都还不错，就是升级麻烦，一种是升级代理服务器（教育网私服居多，速度快），一种是上新生ID发布首页http://www.for-ever.cn/nod32/，直接用升级ID升级。
【深入使用】
进入2008年，ESET NOD32发布了下一代安全套装产品，集NOD32防病毒引擎、个人防火墙、反垃圾邮件功能于一体的ESET NOD32安全套装，分为EVAv3.0(不带个人防火墙的版本)和ESSv3.0。
我决定也感一下时髦，深入使用一下EVAv3.0，为什么不用ESSv3.0呢？因为我一直使用的是ZA的个人防火墙，同时ESET是第一次发布他的个人防火墙，还需要市场和广大用户来检验，就象瑞星的个人防火墙一样，总要有一个成长过程，瑞星的个人防火墙原来是免费的，到了后来还搞出一个单独的产品系列了，但是我不用，呵呵。

EVAv3.0
EVAv3.0比起NOD32V2.7来说主要是以下不同：
1.界面发生较大变化，更加符合现代气息
2.占用内存略有提升，约占30M内存
3.功能和易用性上面有了较大的提高，高级设置细节较多，我也是参照了【精睿ESET攻略】ESET NOD32 安全套装3.0中文版终极配置全攻略以后才设置好的。

如果使用麦田守望者的ESET Smart Security &ESET NOD32 Antivirus 3.0.669.0 （BE）中文特别版，里面含集成ID自动获取器(精睿专版V2.92ID获取器)，可以象正版一样升级。
其它说明
1.搭配的防火墙，我个人推荐ZA的防火墙，用来很多年了（2006年开始用，目前这个版本很少见到了，呵呵），没有怎么太多的花哨设置，安全～

ZA个人防火墙
2.搭配的防木马软件，我个人推荐安全卫士360和Spyware Doctor，原因在后面的问题说明。
可能很多网友会写NOD32好在哪里，我就多写一下个人感觉的问题吧，和大家分享一下。
【问题说明】
1.在NOD32 v3.0 设置-WEB访问保护－web浏览器，不清楚如何设置是安全的，打叉×和勾选√有什么区别

web浏览器设置
帮助中原文如下：ESET NOD32 Antivirus 包含 Web 浏览器功能，允许用户定义给定应用程序是否为浏览器。如果用户将应用程序标记为浏览器，则此应用程序的所有通信都将被监视，无论通信涉及的端口号为多少。
Web 浏览器功能可作为 HTTP 检查功能的补充，因为 HTTP 检查仅在预定义端口上进行。但许多 Internet 服务会使用动态变化的或未知的端口号。为解决此问题，Web 浏览器功能可建立对端口通信的控制，无论连接参数如何。
标记为浏览器的应用程序的列表可直接从 Web 浏览器选项下的 HTTP 检查设置屏幕（见上图）访问。此部分还包含定义 Internet 浏览器检查模式的子菜单活动模式。活动模式的有用之处在于它将传输的数据作为整体进行检查。如果未启用，则逐步按批监视应用程序的通信。这样会降低数据验证效率，但也为列出的应用程序提供了更高的兼容性。如果使用时未出现问题，建议您启用活动检查模式。
解释得太过复杂，后来上霏凡论坛，得到解答如下：
“打叉，代表此程序连网时的数据NOD不扫描，打勾就代表此程序连网时的数据NOD进行扫描查杀。不过这是被动扫描查杀，如还在“主动模式”下打上勾就是主动扫描查杀了”，看看解释的多简单明了。
2.对国内木马防御能力有限
我使用过一个朋友的U盘，由于没有开启安全卫士360的实时监控，中了机器狗的病毒，把我的输入法文件C:\WINDOWS\system32\ctfmon.exe给删除了，使用不了输入法的设置。我的解决办法是使用360的木马强力查杀，杀掉了机器狗，然后从别人的计算机上COPY了ctfmon.exe到C:\WINDOWS\system32目录下，然后重新启动计算机，呵呵输入法又回来了。
avgas-setup-7.5.0.50已经有2个月不能升级了（备注：现在如果使用雅诗的补丁好像可以继续使用avgas的威力加强版），于是安装了免费的Spyware Doctor，今天扫描出47个感染文件，看来NOD32的防国内木马或恶意软件的能力还有待提高。
个人建议，打开360安全卫士的实时保护，里面有防U盘病毒的功能，对国内流行木马也有很好的查杀效果。不要开启Spyware Doctor的实时监控，非常占内存约60M，还要开启两个核心系统服务进程，建议每周手动启动升级查杀一次就可以了。

Spyware Doctor

3.“抢鲜试用”的ID升级时要多点几次
我使用的是官方论坛注册的抢鲜试用ID，升级需点击“更新”－“更新病毒库”－提示“无需更新病毒库”，然后要多点几次“更新病毒库”才会提示更新病毒库成功，个人猜想：不知道是不是官方升级服务器故意这样设置的，避开抢鲜试用的ID用户群，让时限更长的正版用户优先享受到病毒库升级服务。
4.一年升级的授权ID太贵
随着有效的试用日期一天一天的减少，自己也很想在ESET在线销售平台购买一个为期一年的授权ID，但是个人感觉ESET的产品定价太高了，EVA-V3.0价格列表如下：
3个月/84元 6个月/168元 1年  /228元 3年  /328元

【定价建议：】
1.把NOD32v2.7重新包装，定位与个人单机版，价格不要超过1年60元，功能简单实用至上，仅限于1台PC机。
2.把ESS-V3.0或EVA-V3.0定位于个人家庭PC机版，价格不要超过1年120元，考虑到现在家里都是2～3台PC机上网，建议同一个授权ID可以使用3台PC机。
3.重视中小企业网络版的价格定位，建议10个用户不要超过1年2000元，20个用户不要超过1年4500元。
4.市场运作除了和PPLIVE这样的客户合作以外，最好能够绑定迅雷、QQ、MSN这样的大客户。
5.重视教育网和网吧的用户，教育网和网吧客户数量众多，本身就是软件的试用者或者是破解、盗版的努力推动者，他们的力量不容忽视。
6.如果有关系作到zhengfu采购中，那就更好了，既有品牌广告效应又有助于ESET产品的市场推广。
7.对个人技术狂热者、私服或破解论坛（如精睿.安全社区、霏凡、卡饭等），以安抚和技术接洽为主不要刻意打压，打压到最后也不会给你的销售提升多大空间。
8.重视中国这个大市场，中国网民突破2.1亿，即将成为世界第一，信息安全市场潜力巨大。

【安全心得】
作为一般的电脑使用者，不要完全迷信任何一款杀毒软件，没有一款杀毒软件可以包打天下。需要注意以下几点：
1.保持良好的上网习惯，建立正确的安全防护意识；
2.定期升级操作系统补丁，通过360安全卫士或超级兔子XP升级天使就可以完成补丁下载；
3.选择适合自己使用习惯和计算机配置的杀毒软件组合，一般是杀毒软件＋个人防火墙＋木马查杀等组合，实时监控不需要全部开启，那样很拖机器速度，一般就开启杀软＋防火墙就可以了。
4.不要从不知名的网站上下载软件，注意MD5值的校验。
5.不要随意把自己当成病毒样本研究的小白鼠，那是专业人员和病毒爱好者分析的东东，他们都使用虚拟系统来进行分析和使用。
6.多上技术论坛看看帖子，增加病毒防护的知识和学习，有问题也可以发帖求助。
7.如果中毒了查杀不干净，可以进入windows安全模式下进行查杀，可能会杀干净。
8.做好系统备份和关键数据备份，如果实在中毒也解决不了，就使用GHOST一键恢复系统。套用一句广告词：顽固病毒，一键恢复了之。  

以上仅为个人心得，欢迎各位拍砖。

[ 本帖最后由 土豆仔仔 于 2008-7-27 17:01 编辑 ]

shinco20

防火墙可不是越久越好呀

独孤单

楼主在精睿网站发过的吧？

yzzxwyy

可以加分了，，呵呵

rainwax

LZ介绍一下用过一段时间后 瑞星和EAV的效果比较

rfhust

记得有高手说过ZAPro的还是不要用5版的吧？7的用着很不错啊~

快乐糊涂虫

学习了，谢谢楼主的经验与教程。

土豆仔仔

原帖由 独孤单 于 2008-7-27 20:26 发表
楼主在精睿网站发过的吧？

是的，那是为了参加征文比赛，这里是经验分享，目的不一样。

hj5abc

在NOD32 v3.0 设置-WEB访问保护－web浏览器，不清楚如何设置是安全的，打叉×和勾选√有什么区别

打×相当于加入白名单  打√是 high efficiency 高效能模式.

ikite

好长时间不用防火墙了。