【转贴】评测：NOD32没有登录前保护功能?

binkko

评测：NOD32没有登录前保护功能?

  　　日前看到一篇NOD32的测试文章，文章中提到"NOD32启动速度很快，但是没有提供类似瑞星那样的在登陆系统前就提供保护功能"。作为NOD32的fans，看到这样的结论非常惊讶，于是决定进行一番实际测试。
　　一、测试思路

　　准备两台可以互联的电脑（称为A和B），先
获取NOD32
，然后在A电脑上安装，启用文件夹共享并给予写权限，然后重启进入登录界面等待；B电脑通过网上邻居，向A电脑的共享文件夹内复制一个病毒程序。
　　如果NOD32可以在登录前提供保护，那么此时应该可以阻止此文件写入；如果真像该文章中所说，那么这个文件只有在登录后扫描时才会被检测出来。
　　二、测试过程

　　为了保证测试的正确性，我们在A电脑上安装了全新的Windows XP SP2操作系统，然后安装NOD32 2.70.32并升级至最新病毒库，然后设置分区共享并给予写权限。
　　

▲　A电脑上设置权限

▲　A电脑上升级病毒库
　　准备完成后再次重启，进入Windows XP登录界面后等待。这时打开另外一台电脑，通过网上邻居复制病毒文件（B电脑使用Vista系统，界面有所不同）：

▲　从B向A电脑共享文件夹中复制病毒
　　看起来病毒文件已经复制完成，难道NOD32真的是在用户登录之后才进行加载？不过，当按下F5进行刷新后，病毒文件已经不见了！看来是虚惊一场，因为局域网共享不是实时更新的。
　　这时再在A电脑上正常登录Windows，打开NOD32的日志记录，就可以看到刚才的拦截已经记录在案了（一共复制了4次病毒，对应的日志有4条）：

▲　A电脑的NOD32拦截日志
　　将其操作日志复制出来并重新排版，可以看到其内容如下：

操作日志
　　三、结论

　　从日志中可以看出，在Windows登录界面下，NOD32已经使用SYSTEM用户进行加载，只是没有像其他杀毒软件那样在这个界面上放置LOGO而已。SYSTEM是Windows系统的内置用户，主要用来启动服务，其权限高于管理员（Administrator），所以即使未登录Windows，它依然可以让电脑处于保护之下。
　　从这一点来看，NOD32非常适合服务器使用，因为很多服务器都是在处于长期未登录状态的，如果因为某些漏洞被人上传了有害文件，NOD32也能立即将之阻挡。
　　这种在登录界面不显示LOGO的特性其实也符合NOD32的一贯作风，比如它提供的静默模式（不弹出一般的警告窗口，减少对用户工作的干扰）对于用户几乎是隐形的，甚至会让人忘记它的存在。轻巧而强大，这恐怕也是大家喜欢NOD32的主要原因吧？

The EQs

可以肯定这个不是偶使用nod32的主要原因。。。。。

The EQs

喜欢nod32最主要的原因是没有AD，其次才是扫描速度，内存占用，启发式，误报和自我保护

miss100

至少不会像X星等那样会把这都当一种噱头出来吹成某某新技术     不就是在winlogon.exe上显示个logo

The EQs

X星太不厚道。。。。。还说自己的虚拟机杀毒是全球首创。。。不过瑞星现在在国外可牛了。。。。

miss100

唉   连老外都被忽悠    这个技术有一套

The EQs

没看nod32官方论坛的avc其他杀软预测结果？X星的预测结果能达到80～90％。。。。无语ing。。。。

The EQs

Ikarus - 90-93%
Rising - 87-90%
VBA32 - 85-87%
CounterSpy - 85-87
Una - 75-80%
Comodo - 70-75%
ClamAV - 50%









ClamAV 29%+ or - 10 percent
CounterSpy 60% = or - 5 percent
Comodo 65%=+ or - 5%
UNA 70%+ or - 5%
Ikarus 75%+ or - 5%
Rising 80% + or - 5%
VBA32 85% + or - 5%

The EQs

偶真想自杀了。。。。。X星竟然比vba32预测还好。。。。真想自杀算了。。

miss100

CounterSpy这种都和VBA一个水准     听都没听说过