引言:每年的年初或年底,各安全厂商先后都会推出2010新版。与众不同的是,来自斯洛伐克的杀毒软件ESET NOD32没有按年份发新版的做法,从来都是按数字编号进行。在2010年即将到来的时候,ESET NOD32 4.2公测版发布了,从时间上看,2010年的二、三月份可能会正式发布。在ESET官方正式发布4.2版之前,ZOL软件事业部抢先进行全国首测,看一看这一款国际顶级安全产品在查杀和性能方面表现如何。
ESET NOD32 4.2公测版全国首测
评测项目: 此次评测,我们将针对以下项目进行: ● CPU占用率 ● 物理内存占用率(此项将细分为“查杀状态”和“常规状态”) ● 虚拟内存占用率(此项将细分为“查杀状态”和“常规状态”) ● 病毒清除能力(包括清除数、文件剩余数) 评测说明: ● 此次评测中,仍不进行功能介绍。功能介绍是纯粹的无用测试。任何一位用户都不会对任何一款产品的功能设置项有兴趣,只会对产品的性能,以及能带来什么样的效果才会更关心。 ● 根据测试项的划分,将分别对“egui”和“ekrn”两个进程进行数据收集和分析。 ● 在安装、使用过程中出现的一些情况,笔者将在每一项测试页面的最后予以说明。 目前,ESET NOD32 4.2公测版尚未中文版,因此,笔者将会针对安装过程的一些设置或提示,做简单介绍。 一、评测环境
硬件:
测试用机,选择了联想 Y510。该笔记本预装正版Windows Vista系统,笔者全新安装Windows 7(未激活)后进行评测。
| 测试用机 | 联想 Y510 | | CPU | Intel 酷睿2双核 T8100 | | 硬盘 | 250GB | | 内存 | 2GB | | 显卡 | 独立显卡 NVIDIA GeForce 8600M GT |
联想 Y510
软件: 笔者采用微软最新的Windows 7操作系统。为保证评测环境的准确性,本文中出现的软件均从官方或ZOL软件(xiazai.zol.com.cn)下载。 | 测试平台 | Windows 7 旗舰版(未激活) | | 使用软件 | 搜狗拼音输入法4.3、Photoshop(未激活) | | 病毒文件 | ESS测试.rar | | 病毒包详情 | 文件总数1000个,压缩包文件大小75.8MB | | 杀软更新 | 扫描前,将ESET NOD32病毒库升级级到最新。 |
病毒构成: 测试文件包情况:木马700个、后门150个、病毒90个、Rootkit 10个、正常文件50个。(分别拷贝自火狐目录下的插件、搜狗拼音、MSN等目录下文件) 
文件构成
二、安装过程 本项测试中,截图右下角红色数字代表安装中出现的先后顺序(并非全部安装过程截图,如图1、2、3、4、5、6、7、8),笔者将在本页的最后,分别予以解释。 ESET NOD32 安全套装4.2公测版评测  
图1 图2
 
图3 图4
 
图5 图6
 
图7 图8
1.接受安装、使用协议; 2.建议用户卸载其它正在使用安全软件或防火墙,以免引起冲突; 3.选择安装方式,是否自定义安装;(笔者选择的是程序默认方式) 4.程序自动为该试用版提供的注册码;(即用户无需注册即可试用) 5.安装过程中是否进行病毒检测; 6.程序提示确认之前的操作与设置无误后,即可安装; 7.安装过程; 8.安装完毕。(安装的最后一步,程序会建议重启,笔者选择了重启) 重启后,程序会针对网络检测项,询问用户采用哪一种方式(如图9,“Strict protection”为严格保护,“Allow sharing”为允许共享)建议局域网用户选择“Allow sharing”。 
图9
此外,新版ESET NOD32与之前的版本略有不同(图同9),程序会显示用户当前的DNS解析后的域名,以及当前PC的IP地址等信息。 安装过程小结: 和其它安全产品一样,ESET NOD32 4.2公测版在安装过程中,内置防火墙要接管系统防火墙,因此会造成短暂断网现象,接管完成后即自动恢复。这一表现要优于某些杀毒软件。(有的杀软在接管系统防火墙后,无法重新自动联网) 三、常规状态下资源占用情况 本文所说的常规状态是指,程序安装后未作任何手动设置,让其处于默认监控情形。测试中,笔者分别开启了QQ、MSN(包括安装)、Office 2003、Photoshop、火狐3.6、搜狗输入法4.3(包括安装),并进行了常规的本机硬盘拷贝、U盘读写、局域网访问(包括复制粘贴)等操作。 
随机截图(此处用图为暂停状态截图)
● CPU占用情况 常规状态下,ESET NOD32 4.2公测版CPU占用率为零。 ● egui进程内存占用情况 常规状态下,ESET NOD32 4.2公测版系统进程有两个,分别为“egui”和“ekrn”,笔者分别对其进行数据采集。 物理内存: 
常规下,egui进程物理内存占用情况
虚拟内存: 
常规下,egui虚拟内存占用情况
从采集的数据来看,常规情形下,egui进程所占用的物理内存和虚拟内存相对很低。笔者1GB内存下,同时运行Photoshop、MSN、火狐等常用软件时,它所占的资源几乎可以忽略不计。 ● ekrn进程内存占用情况 物理内存: 
常规下,ekrn物理内存占用情况
虚拟内存: 
常规下,ekrn虚拟内存占用情况
四、扫描状态下资源占用情况 本文所说的扫描状态,并非指全盘扫描,而是对指定的文件包“ESS测试”进行扫描时采集的数据。 
扫描状态下随机截图
● CPU占用情况 扫描状态下,ESET NOD32 4.2公测版CPU占用率egui进程维持在1~10之间,ekrn进程基本维持在30~60之间。(瞬间曾出现85%占用率情形) ● egui进程内存占用情况 考虑到egui进程变化着实不是很大,扫描状态下的进程峰值仅出现过12(两次),此处不再做图表。 ● ekrn进程内存占用情况 扫描状态下,ekrn进程物理内存占用变化差值不是很大,但虚拟内存数据差变化较大,以下为数据表图: 物理内存: 扫描状态下,ekrn进程物理内存占用情况数据表图: 
扫描时,ekrn物理内存占用情况
虚拟内存: 
扫描时,ekrn虚拟内存占用情况
结合“常规状态”下的资源占用和“扫描状态”下的资源占用情况看,ESET NOD32 4.2公测版在产品性能方面的能力,基本可以说是“赶超”前代产品。相信在经过产品研发方面的改进后,在4.2正式版发布时,性能应该还有可提升的空间。 五、查杀结果&总结 前一段时间,ZOL软件事业部曾进行了“2009年年度杀毒软件横评”(点击查看),在ESET NOD32测试中,病毒文件包(1270个文件数)中残留数为43个(点击查看链接页面内第一张图)。此次用测试包,包含了上述的43个残留文件,借此,我们看看ESET NOD32 4.2公测版在病毒识别、查杀能力方面是否比老版有更大进步。 
ESET NOD32 4.2公测版查杀结果
从查杀结果来看,ESET NOD32 4.2公测版在病毒排查能力方面比前一版本有较大增强。最为明显的例证就是,4.0版中未能识别和清理的病毒文件,在4.2公测版中均被识别出来,并做清除处理。 需要和大家特别分享的是,本文中所收集的木马、病毒、后门等文件,有300个文件是近期来自中国地区比较活跃的病毒文件(其中包括木马下载器等)。此外,测试包中文件还包括有网友最新上报的“可疑病毒文件”(总数约为60个)。 从查杀结果看,ESET NOD32 4.2公测版有些让笔者“惊诧”,没有出现未处理文件,这说明在病毒能力方面有较大提升。从性能试结果看,它保持了一贯的性能优势,这是可以让用户“喜”的一面。 总结: 在文章开头,笔者已经很明确的表示,本次测试不做功能介绍。但这并不就是意味着杀毒软件的功能设置不重要,笔者只是认为,功能设置项只是产品的功能表现形式,并不能代表该产品的实际工作能力。 在ESET NOD32 4.0版主界面中,显示的功能项为三项,而4.2公测版将原来的“病毒间谍防护”细分为““病毒防护”和“间谍防护”,也就是说显示为四项。这样的变化似乎更多的在考虑中国的互联网安全环境。 另外,按ESET官方发布版本的惯例,4.2公测版很可能只是一个过渡版本,也就是说, 正式版名称可能不是ESET NOD32 4.2安全套装,而是ESET NOD32 5.0安全套装。 http://xiazai.zol.com.cn/article_topic/160/1602316.html | 
[复制链接]
发表于 2009-12-26 13:49:54
发表于 2009-12-26 15:18:29
