让“老黄牛”喘上一口气
前言:
大名鼎鼎的ESET NOD32源于斯洛伐克,是论坛“老鸟们”追捧的强悍杀毒软件之一。我与2007年忍痛割爱,放弃了使用了2年之久的俄罗斯“杀毒大王”,只为了让我那台快要累死的“老黄牛”喘上一口气(主板为845,内存为DDR 256)。
背景:
我用杀毒软件的习惯,是单机版杀毒软件外配防火墙,当时我选择了ESET NOD32 2.7+ZoneAlarm的组合。之所以没有选择安全套装,我认识是:“鱼和熊掌不可兼”——制作安全套装的厂商有很多,真正做到精艺求精的很难:
1、安全厂商都有一定的侧重点。
2、杀毒软件特点不一,各自有着自己的优势。
3、研发人员的素质。
4、项目经费投入。
所以,取舍他们各自的优劣势,吸取精华,不愧为明智之举,但是存一定的“风险隐患”——兼容性问题,包括系统兼容和软件应用时的兼容。而兼容往往是用户最为头疼的“难题”,兼容问题带来的损失代价很大,让人望而生畏。
体验ESET巅峰之作
是让强强联手,选择“防杀组合”?还是将安全押宝在一家公司的“安全组合”上呢?我觉得,完全视你个人的能力而言,你对它们有多了解来决定。为了与时俱进,同时本人也深爱尝试各种杀毒软件,所以今天的主角诞生了,ESET NOD32安全套装 3.0(下简称ESS)。
巨大的技术提升
一、更灵敏的“嗅觉”
(图1)
用“威胁”来形容更为准确一些,安装ESS以前,我ESET NOD32 2.7用手动扫描全盘并无异样,没想到安装完ESS扫描后,出现了上图中的结果!“一键还原工具”与“硬盘安装工具”是GHOST系统时,集成在系统内的2款小工具。由于3.0版的监控模块与启发检测技术,较2.7在“灵敏度”上提升巨大,它们在系统中有了“可疑动作”,就会被ESS成功拦截!
二、人性化的结构树的变革
为了能更清晰的比较结构树带来的差异,这里我借了EAV 3.0的图来做比对图,如果用ESS 3.0套装去比较2.7单机版的话,两套东西根本没有可比意义。
左为2.7 右为3.0(图2)
在ESET NOD32 2.7版本中,将安全防护模块分为:AMON、DMON、EMON、DMON“四大模块”,并且将“NOD32”扫描功能归入安全防护功能中,虽然节省了结构树的长度,但网友们普遍的感觉比较混乱。既然要节省结构树长度,而“四大模块”中的EMON与DMON就显得很冗余,通常设置一次即可,何必罗列出来呢?
ThreatSense 专业参数设置
3.0版界面之所以被大家敬称为“人性化设计”,因为它是将杀毒软件重要的扫描功能划分而出,同时精简了界面的防护模块,优化了视觉体验(放大字体),最重要的是,ESET的设计师们想到了细节之处,一旦你点开了“显示:高级模式”按钮,你就会感受到犹如专业版杀毒软件的丰富参数设置,它们的共同点仅存更新项。
三、专业级的ThreatSense!专业参数设置
ThreatSense参数设置(图3)
通过ThreatSense,可以将ESET NOD32的查杀效率提高到最佳状态。ThreatSense参数设置规定了处理哪些威胁、如何处理威胁、通过何种技术处理威胁的先进处理思路,通过“对象、选项、处理威胁、扩展名、其他”5个标签,超过20个可选参数贯彻实施,保证打造出属于你的个性化ThreatSense,全面应对各种威胁的入侵。
国外权威数据显示,ESET NOD32不依赖病毒特征码,仅通过启发式技术检测未知病毒的侦测率,达到了75%的业界一流水准。
ESS 强悍的Firewall
四、区分ESS与EAV的最大亮点——防火墙 Firewall
1、ESS防火墙简述
本机联网程序监控图
Firewall的重要性丝毫不亚于杀毒SCAN,扮演者掌控数据信息安全进出的重要角色,减少被攻击的威胁、封堵漏洞、调控本机上网程序,无所不在。同杀毒引擎一样,Firewall是最考验制造商研发技术能力的环节。通常较差的防火墙,需要被动设置一些规则来完善自己,而优秀防火墙则相对少一些(不包括用户主动设置规则)。若要Firewall兼顾使用速度与安全性能相当不易。
2、模式选择与防火墙规则
选择保护模式
Firewall的模式选择
个人用户:推荐使用严格保护。
企业用户:局域网用户:推荐使用允许共享。
自动模式
普通用户选择自动模式,足足有余了。
规则设置区
ESS的防火墙规则相当丰富,用户可以根据自己的需求主动创建一些规则,来辅助提升防火墙的工作效率。新手的话,请勿擅动,否则可导致上网故障。
为何节省资源?
五、解密ESET NOD32为何占资源少的冰山一角
ESET NOD32资源占用极少,已经成为老用户们普遍达成的共识。至于为什么占用资源那么少?如何做到那么少?那还得请ESET的专业人员来解答。简单的概括的话,可以分为:
1、设计理念
理念是产品的灵魂,ESET将公司的王牌产品定位与“高效率、低能耗”,但是并不是意味着降低性能,这一点很重要。
2、贯彻执行
通过“WINDOWS 任务管理器”、通过与曾用过的杀软扫描的速度对比,ESET领先的太多。ESET NOD32的设计者们,没有把过多的时间花费在整合病毒库上,直至2008年7月,ESET的病毒库仅为10M左右的精简包,时间花费在哪里了呢?——技术。ESET始终相信,ThreatSense能够打造出ESET NOD32高效的工作状态。
低优先级扫描运行于后台
此设置默认已勾选
此功能可以让系统资源得到最合理化的利用,ESET于后台静静扫描,而你则可以继续干其他事,对于CPU处理能力差的机器尤为明显。
两代ESET NOD32对比
去除压缩包勾项
去除速度将会大大提升
杀毒软件对于压缩包的扫描速度普遍不快,我们可以去除对压缩文件的扫描设置,直接提速20%~40%!通常压缩包内的东西比较“安全”,如果你有使用压缩文件前扫描的习惯,那就不必担心了。
结束语:
用上一周后欣慰的是,ESS的表现比我使用的2.7版更让我满意。让我改变了对杀毒软件——“新版总是功能更冗余”的看法,同时继承了2.7版安静低调的一贯作风。最后我想为两代ESET NOD32打分,让我们来看看,新版ESS提升究竟有多少呢?这里我会毫不吝啬自己的分数,客观比较。如果你正在使用2.7版的NOD32,一定要试试ESS!
网友评论