officeba > 单独文章


体验NOD32安全套装(ESET Smart Security)

ESET NOD32对一些朋友来说,这个名称还比较陌生。但是比较了解安全软件的朋友都知道,它是目前通过VB100认证最多的一款杀毒软件。不久之前它又推出了ESET Smart Security版本,通常称之为NOD32安全套装。它在老版本的基础上增加了反间谍、反垃圾邮件、个人防火墙等全新的功能。那么NOD32安全套装到底功能如何?能不能全方位地保护好系统的安全?就让我们用评测的数据来告诉大家答案。

我们的测试方法

NOD32安全套装安装完毕以后,可以看到程序的操作界面非常的简洁,并且不用重启系统,这样可以使用户的操作更加快捷。我们进行的所有测试,都是按照NOD32安装套装的默认设置进行的。

测试环境

CPU          Inter Celeron 2.8GHz
内存         1GB DDR2
系统          Windows Vista
网络          电信 ADSL 1Mbps

1.病毒查杀能力

计算机病毒包括已知病毒和未知病毒两大类。我们从饭卡论坛上下载一个最新的病毒样本压缩包,里面收集了今年年初到现在的1285个病毒样本,通过它可以了解到NOD32对已知病毒的查杀情况。另外我们特意收集了10款最新的病毒变种样本,通过此项测试检验NOD32对未知病毒的检查分析能力。

2.网络攻击防范能力

对网络防火墙的测试同样采用了两部分。首先利用传统的电子炸弹程序,对安装有防火墙的系统进行攻击,看看系统会不会在攻击中“轰然倒下”。另外ARP攻击是另外一种常见的攻击方式,利用局域网中另一台电脑进行ARP攻击,看看系统中的网路会不会受影响。无论哪种攻击方式,只要网络防火墙能保证正常的网络使用即可。

3.资源占用情况

软件的系统资源占用情况非常令人关注,因此最后我们针对NOD32安全套装,在监控、扫描、查杀等时候的占用进行测试。查看它在各种环境中的实际占用情况。

病毒查杀能力测试

1.已知病毒的查杀

但压缩软件开始解压后,NOD32病毒防火墙立即检测到病毒。同时在系统后台将它们删除,并且移到软件的隔离区里面。为了进一步检测验证,我们将NOD32的实时监控功能关闭,然后重新解压并进行病毒扫描,最终NOD32利用12分13秒的时间,检测其中的1212个病毒样本。

2.未知病毒的检测

经过NOD32的检测最终发现7款未知病毒,其中包括5种加花加密的未知病毒,和两款修改特征码的未知病毒。NOD32安全套装使用高级启发式ThreatSense引擎,在一个模拟出的虚拟环境里面运行,但是病毒并不知道自己的一切行为都在被虚拟机说监控。所以当它在虚拟机中脱去伪装,进行破坏时就会被虚拟机发现并查杀。

NOD32的代码分析技术可以对文件代码进行分析,但发现文件存在文件删除、自我复制、获取系统底层权限等操作时,NOD32就可以根据这些特定的行为或多种行为的组合,来判断一个文件是不是为一个未知病毒或病毒变种。而另外3款位置病毒样本都是普通的木马程序,并没有对系统进行破坏,所以没有被NOD32分析出来。

网络防火墙设置

第一次启动NOD32安全套装后,软件会弹出一个对话框,询问要启动的网络保护级别。这里提供了“严格保护”和“允许共享”两种选择,由于我们这里是模拟家庭用户,因此选择“严格保护”选项。

NOD32防火墙提供了3种保护模式,包括自动模式、交互模式和基于策略的模式,其中软件默认的是自动模式这种保护形式。经过测试,这种模式对数据采用的是宽进严出,因此任何伪造的垃圾数据包都可以被有效拦截。比如我们采用电子炸弹和溢出工具进行破坏测试,最终都因为网络防火墙的拦截,使得数据包无法连接端口而最终失败。

不过我们还是测试出默认的模式存在一些问题。因为现在的木马后门通常都是采用的是反弹连接加载线程插入技术等进行伪装。比如服务端将进程插入到IE浏览器要进行网页浏览一样,这样就可以轻易地突破防火墙的连接设置。

NOD32防火墙能不能针对现在流行的ARP攻击进行防范呢?利用AntiARP工具对安装有防火墙的系统进行攻击,结果系统没有受到任何影响,无论是文件下载还是网页浏览都依旧正常,同时所有的攻击内容都会记录在日志中。通过了解得知,NOD32防火墙并非采用IP地址捆绑的原始防御方法,而是通过分析ARP协议的数据信息,来判断哪些数据包是伪造的从而进行拦截,追踪达到防御ARP攻击的效果。

资源占用情况

                    监控          扫描          查杀

CPU占用       0%             8%          26%
内存占用   29.1MB     29.4MB     30.2MB

从评测数据可以看出,软件无论在什么时候内存占用都非常低,同时CPU占用率也控制在一个比较小的范围里。用户在利用NOD32安全套装执行扫描的时候,并不会出现有明显较卡的现象。除非系统已经“慎重剧毒”,NOD32需要不停的地进行病毒分析和清除,这个时候才会出现一些运行较慢的感觉。

总结

NOD32安全套装,作为ESET NOD32的最新安全产品。不仅保留了以前的技术优势,而且新增的功能让系统保护更加全面。尤其是独特的高级启发式ThreatSense引擎,可以有效地分别哪些可疑的未知病毒文件。

当然NOD32安全套装还不是十全十美的,首先杀毒软件部分还是依赖特征码来分析,这样就给了部分未知病毒提供了机会。其次就是程序的网络防火墙,程序对出网络数据设置要么太放松要么太严格了,以至于普通的计算机用户很难进行进行判断。所以希望防火墙的设置更加智能化,这样可以降低普通用户的使用难度。

原文地址:https://www.office9.org/blog/post/35.html


声明:欢迎各大网站转载本站文章,还请保留一条能直接指向本站的超级链接,谢谢!

时间:2008-08-05 20:11:26,点击:65824


【OfficeBa论坛】:阅读本文时遇到了什么问题,可以到论坛进行交流!Excel专家邮件:342327115@qq.com(大家在Excel使用中遇到什么问题,可以咨询此邮箱)。

【声明】:以上文章或资料除注明为Office自创或编辑整理外,均为各方收集或网友推荐所得。其中摘录的内容以共享、研究为目的,不存在任何商业考虑。如有任何异议,请与本站联系,本站确认后将立即撤下。谢谢您的支持与理解!


相关评论

我要评论

评论内容