|
天下无毒——之病毒勿进
NOD 32具有非常优秀的网络监控能力,但是正在使用NOD 32的很多用户可能并没有把它真正的能力完全发挥出来,且一直在网上流传NOD 32网络监控不能监控压缩包的说法,其实我认为有待商榷,我们都知道,NOD 32的监控监控(IMON)因为考虑到有些系统不能正常上网的情况,默认设置上使用的是对所有连网程序都采用的是“高兼容度”模式,而非“高效能”模式。关于“高效能”和“高兼容度”的说明,我们来看下帮助文件的说明:
Higher efficiency - if set, IMON will use active mode with the particular application (browser).
Higher compatibility - if set, IMON will use passive (compatible) mode with the particular application.
很明显,“高效能”是主动方式,而“高兼容度”是被动方式。如果是默认的“高兼容度”,那么有病毒或木马的压缩包都是先下载到我们的硬盘上,我们用右键扫描或者是解压时NOD 32如果发现木马或病毒才会报。见于此种情况,我们先来看下NOD 32默认的设置情况,默认设置下,网络监控是对压缩包监控的,下列我选中的这个选项默认也是选中的,它自身是包括ZIP和RAR格式文件的(可以看下右键扫描的说明就明白了)见图1:
从这里一看,好像没有问题的,也就是说默认设置应该是监控压缩包,但是实际上无论是用系统自带的下载,还是用迅雷下载。压缩包并没有监控到。那么问题在哪里呢?相信刚开始使很多NOD 32新用户产生了疑问,其实问题不在这个选项上。
下面我们把网络监控里的IE 6.0和迅雷设置成“高效能”模式监控试试,设置见图2:
下面我们来做个“高效能”的测试,主要是测试把IE 6.0和迅雷设置成“高效能”以后下载带病毒的压缩包。
先来看下测试的环境,是我的网U,我刚刚上传了一个木马,见图3:
我们先来看下把迅雷设置成“高效能”监控时的情况,先单击文件进入下载页面,然后再选择页面中“我需要下载”选项,再右键点击“使用迅雷下载”,迅雷下载提示框刚刚弹出,NOD 32马上就弹出红色提示框(但是经过我个人再用兼容度的测试,发现情况也一模一样)。见图4:
再来看下把IE 6.0设置成“高效能”监控模式的情况,还是按照上面的步骤进入下载页面,进入以后单击文件进行下载,NOD 32也立马弹出提示框(但是这个用“高兼容度”来测试NOD 32却不会出现提示框)。见图5:
如果选择阻止,那么网页将会出现NOD 32网络监控阻止文件下载的说明,见图6:
[localimg=400,300]6[/localimg]
结语
在目前国内binder四处横飞的情况下,网络监控的重要性是毫无疑问的,为什么?很简单,如果在检查到一个很大的压缩包在准备下载时就提示有感染,无疑为我们节省了不少时间,从测试中,可以看出,NOD 32的网络监控非常的严密,如果设置成“高效能”监控,无论是右键“另存为”还是迅雷,如果压缩包有感染,那么,NOD 32会在刚刚你准备下载之时就会出现非常及时的提示,这种监控之灵敏,说它优秀,绝不为过的。
另,关于我的另外一个“高效能”和“高兼容度”对网站挂马的测试请参考:
http://bbs.kafan.cn/viewthread.php?tid=54849
从这两个测试当中,我们可以看出,“高效能”模式就是一点:如果你叫木马或病毒或其它威胁程序,请看清门牌,写得很清楚:病毒勿进!它很好的做到了一点:在威胁程序到达用户硬盘之前对用户进行提示,在第一时间报告情况,它的名字是NOD 32所独有的:IMON! PS.此贴放在我的文档里放了一个月了。。。今天才看到,失误。。。补贴上。。。。。 | 
发表于 2007-3-30 22:53:28
楼主
发表于 2007-3-30 23:29:55
NOD32又重新认识了一遍
