nod32

ESET NOD32 Antivirus凭借优秀表现，ESET NOD32 在国际上屡获殊荣，更是唯一一款54次通过国际权威防病毒认证VB100%的防病毒软件，成为其记录保持者。
ESET NOD32防病毒软件获得AV-Comparatives测试机构“2006年度最佳反病毒产品” 和“2007年度最佳反病毒产品”。同时，ESET NOD32防病毒软件已54次通过VB100测试，位居其他同行产品之前列。
除此之外，ESET NOD32防病毒软件还在其他许多方面都屡获殊荣，包括前摄性侦测测试、多态病毒测试、误报测试、扫描速度测试等等。

【软件特点】
全面的保护
单独地运行病毒、黑客软件、广告插件和间谍软件的防护程序会拖慢您的计算机，并难于进行管理，必将带来安全问题。小心那些臃肿的互联网安全套装，它会占用您计算机数百兆的空间。它们的存在是因为商家把现有的产品捆绑在一起。相反， ESET NOD32则设计了一个高效的内核，作为一个单独的、高度优化的引擎，提供统一的安全保护，防止不断的更新病毒、蠕虫、间谍程序的恶意攻击。ESET NOD32拥有先进的ThreatSense ®技术，可通过对恶意代码进行分析，实时侦测未知的病毒，让您时刻走在病毒编写者的前面。

最小的影响
ESET NOD32节约内存和硬盘上的资源，让它们为更重要的应用服务， 本软件只有11M，平均占用23M的内存(根据检测状态会有变化)。Threatsense ®每次更新（包括启发式逻辑和病毒特征码）通常都只有20KB到50KB左右。选择ESET NOD32将更加有效。

最快的扫描
强大的安全防护绝不拖慢计算机。ESET NOD32是用大量的汇编语言编写而成，因其最快的侦测速度和高效的查杀能力而连续地获奖，平均比其竞争对手快3到34倍（源自: Virus Bulletin)。选择ESET NOD32可提升您的计算机性能。

简单的管理
ESET NOD32会自动进行自我更新，如果您是个人使用或是家庭办公的话，您根本不用去管理它。对于大型企业，我们提供了强大的远程分布式的网络管理，管理员可以集中部署、安装、监测和管理成千上万的ESET NOD32工作站和服务器。 最小影响和最快的速度可以得到的最好的保护。ESET NOD32能够多层次地保护你的组织，在桌面、文件服务器和邮件网关。都能为您提供最佳的解决方案。

启发式实时侦测
启发式是最有效的安全保护，病毒程序的防护必须要在其对计算机造成影响前实时地进行。那些时刻等待着病毒特征库更新的防毒软件会给攻击打开一扇窗，稍不留神就有可能给您造成灾难性的后果。ESET NOD32则凭借其ThreatSense ®技术，将会关闭这扇窗，而不像大部分依靠特征库更新的防毒软件。

对多种威胁的保护措施由下列模件提供：
文件实时监控 (AMON)常驻内存的扫描器，它会自动的扫描计算机将要访问的文件。
ESET NOD32手动扫描器（按用户要求进行扫描）,可选择要扫描的文件和磁盘分区。 也可以计划在某个空闲时间自动扫描。
网络监视（IMON）常驻于内存，在Winsock级来防止恶意代码入侵电脑，它会扫描互联网浏览网页(HTTP)、以及POP3电子邮件协议。
MS Office文件实时防护（DMON）通过监视微软提供的API，在打开office文件时首先检测文件是否被感染(包括在IE上打开office文件)。
MS Outlook电子邮件保护（EMON）一个辅助的模块，通过MAPI接口与电子邮件客户端软件协同工作，比如 Microsoft Outlook 、Microsoft Exchange。

废话不说，最近大家夸NOD32的挺多，作为一个有点小年月的fans，也挺高兴的，但仍觉得这货还需继续努力，也许他的弱势正是你所想强调，因此，今晚偶来做做黑脸～～今天只说缺点，总体来看如果要我排排，NOD32的平衡性很不错，尤其是2.7，我想给不太喜欢玩杀软的朋友或者不太喜欢被杀软玩的，有一定好习惯的人装饰不错的。

1反病毒能力
启发式：不可否认，NOD32的所谓启发式从判断逻辑上是不错，但更多的是根据IAT判断，没怎么用虚拟机引擎（E.S.T.的xyzreg等人语+自己也验证过），因此在检出率上处在一个中等偏上的水平，没有一些动态启发式强大的引擎查杀那么黑人，但是误杀的确相应也较少。
用数字看这个问题会比较清晰，综合几个新的知名巨量样本测试，大约在85%上下。因此，远远不能说是启发之王。要有客观认识。
壳：脱壳水平不是很。。应该说稳定吧，但和其他比起来，最后结果还不错。当然我始终觉得真正的新病毒不是加层壳就好，那是小朋友玩的。对于有的壳测试看还是反应不错的，但是有的就。。这个问题还有待进一步认知，目前不排除有带壳入库的情况。
特征码免杀：一句话，做NOD32的特征码免杀很容易，具体可以看我以前和bdrdc发的一个测试帖子，其特征码分布不在PE头上，当然，也只有特征码定位在PE上的杀软对于特征码免杀来说比较麻烦，比如蜘蛛、红伞等。
个人看，Rootkit、壳、特征码免杀还是用的比较普遍的病毒辅助，毕竟大牛比较少。如果NOD32在这三个方面不加以改善，我想不久大家就会考虑到现实情况了。病毒目前的发展趋势不太有利于启发式或乃至杀软。即使真是强虚拟机查API，还是有很大程度上是靠代码而不是行为的。

2套装防火墙
ESS的防火墙应该是首次做墙吧，因此大家也抱有不小的容忍。首要的问题在于兼容，我没有注意ESS的墙是NDIS类的还是其他的，因为以前用EAV比较多，现在BS所有杀软，在用COMODO。但是从大家反映的问题来看，主要有三个缺点。
兼容冲突，不仅是和安全软件，也和普通的网络游戏或其他WEB应用，乃至个别登录器——比如老版的DR.COM。
影响网速，一般的网络情况是没问题的，但是在有的地方的校园网等，或尤其是在VPN之类的情况下，这一点也曾让我困扰过，最后就不用ESS了。。。
机制有漏洞，首先是不支持IPV6，之后还有，具体可以看看bdrdc曾经发的帖子，记得那个漏洞很是搞笑，最终的结果就是对于某种特殊访问该放的不放该拦的不拦。还好不是普遍意义上人人都绝对用的东西。但是由此可见还有很长的完善路程。

3http防护
看到ESS的http防护，就让我觉得怀念NOD2.7。乃至还不如小a的HTTP防护。明明就那几个渲染核心的浏览器，非要让用户选择打勾打叉。造成的问题仅此于防火墙，也影响EAV。其症状是：一些浏览器选择防护后无法访网，一些应用也无法访网或网速啦啦。如某些版本的IE，FF或是迅雷，浩方。
总之，最恨的就是http防护。麻烦下次改回2.7的，或者借鉴小a的办法，挺不错的。

4更新和入库
更新起来从速度上确实是不错的，更新包小，频率也不太像一些号称所谓启发式很好的杀软那样过分。但是版本的更新就很麻烦了，组件可以更新。但他的两个驱动确是必须重装的。我汗。。。而且那个反隐形驱动的升级，我实在没看到对于rootkit有啥进步。
入库很谨慎，有时太谨慎了。对一些恶意软件，入库比较慢，前一阵怨声载道的。但上次对1蠕虫却又不慢，立见回复。总的来说，最近看有改进，这一点还是有必要继续推进的。如果引擎更新不上，还不是强虚拟机，那么多更新就是必要的了。

5厂商分销
代理商制度而不是经销商制度。据我所知，NOD32的美国才是便宜的。。。活动又多。。。一送送一年。。。北欧和阿拉伯地区乃至亚洲都老贵的。上次在WSF一印度哥们就托美国坛友去买一种四人授权的套装产品，价格连china的我都汗了。言下之意，代理商二版的态度有时是值得玩味的，因此有的气不需要撒在ESET身上。代理商为了自身的眼前的东西，不仅对利益的让步会比较难——补充下：那个简体中文版翻译的实在是垃圾，反盗版也不会松手的。

6注册与活动
您觉得升级很简单嘛？我想注册时很麻烦的吧，再次感谢某些大神们，一定程度上缓解这个问题。老是在封的ID，不断失效的way，而且无限版又涉及版本更新不频繁的问题。OMG。
活动的限度实在有点苛刻，半个月，三个月。我汗，在杀软技术本身危险重重的情况下，在免费杀软将大行其道的情况下，在有AVIRA C，threatfire等一些实用版的情况下，我觉得这种自信，这种利润方式，有待反思。

OVER。欢迎拍砖。