¿El software antivirus ESET NOD32 es realmente tan bueno?

NOD32 es un excelente software antivirus lanzado por Eset. Ha ganado numerosos premios en varios concursos de pruebas de software antivirus famosos, especialmente VB100%, que es el más valorado por algunos a nivel mundial. usuarios empresariales de desarrollo se desempeñaron muy bien en las pruebas. Creó el mito de que solo falló 3 veces en 43 pruebas de VB100%. Este año, una vez más fue glorioso pasar todas las plataformas (solo 4 empresas pasaron todas las plataformas este año). En la prueba VB100% de los últimos tres años, Nod32 ocupó el primer lugar este año y el año anterior, y recibió la recomendación VB100% platino. Solo el año pasado fue superado por CA, un gigante empresarial establecido, y ocupó el segundo lugar. Por lo tanto, a Nod32 se le considera el asesino de la medalla de oro en la industria de la seguridad.

Para la mayoría de los usuarios domésticos, Nod32 es un nombre desconocido, y para muchos profesionales de la seguridad de la industria, sólo ven su nombre en varios comentarios conocidos, sabiendo que Microsoft tiene su propio antivirus. El software se ha utilizado en el software antivirus interno, pero nunca ha tenido la oportunidad de experimentar realmente sus capacidades (no solo no hay una versión china), sino que el software antipiratería de Eset también se ha utilizado para prevenir la piratería. La compañía también bloqueó el ID de actualización pirateado de Eset).

Esta situación ha cambiado fundamentalmente desde finales del año pasado. Hong Kong Second Edition Technology comenzó a actuar como agente de los productos de Eset y rápidamente los promocionó en China continental, Hong Kong, Taiwán y Singapur, y lanzó una versión oficial en chino simplificado y una versión en chino tradicional. El software viene con una prueba de 30 días. Lo que nos emociona aún más es que a partir de junio de este año, también lanzaremos una solicitud de ID de actualización gratuita de 90 días, ¡que solo requiere una dirección de correo electrónico para solicitarla!

Esta situación desencadenó rápidamente un aumento de la discusión y la investigación sobre Nod32 en Internet en la Gran China. Los principales foros de seguridad han comenzado a discutir las técnicas de uso de Nod32 y las ventajas y desventajas de sus funciones antivirus y antivirus. Pronto, Nod32 tendrá cada vez más fans

¿Qué tiene de bueno Nod32?

Habiendo dicho tanto sobre Nod32, me temo que muchos usuarios comunes todavía no saben qué tiene de poderoso. De hecho, la razón por la que Nod32 es tan poderoso es, en primer lugar, su anti avanzado. -concepto de virus, y luego su escaneo. Debido a que su motor de escaneo ThreatSense es tan avanzado, no importa cuán baja sea la configuración de la computadora, el módulo AMON básicamente no tiene ningún impacto en el funcionamiento del sistema cuando se monitorea en segundo plano.

El módulo DMON es un módulo que monitorea el software de Microsoft Office. Verifica los virus de macro mediante el monitoreo de la API proporcionada por Microsoft. Es una herramienta diseñada específicamente para lidiar con virus de macro. EMON es un módulo que monitorea el envío y recepción de correo electrónico de Microsoft Outlook a través de la interfaz MAPI (porque estoy usando Foxmail, no está activado), y el módulo IMON es un módulo de monitoreo de red a nivel de Winsock. Nod32 es muy completo para la supervisión y protección de redes. Entre el software que he probado, sólo McAfee 8.0 Enterprise Edition es más potente en su función de supervisión de redes. Puede bloquear varias amenazas de red a través de la capa subyacente.

El módulo IMON puede usar tecnología Winsock avanzada para interceptar desde la parte inferior de la red (con función de detección de ejecución automática)

El módulo de monitoreo de red de Nod32 es muy sensible, entre los cuales usé IE para descargue uno de un archivo adjunto comprimido rar del foro, antes de descargarlo, IMON reconoció que el paquete comprimido contenía un troyano. Al presionar la tecla detener se bloqueó la descarga.

El módulo Nod32 es un módulo de escaneo manual con cuatro modos de escaneo para elegir. Gracias a su avanzado motor de escaneo ThreatSense, ¡las velocidades de escaneo son increíbles! Hice un escaneo completo de mi unidad C usando la configuración predeterminada y escaneé un total de 90111 archivos ¡y solo tomó 10 minutos! ¡Solo tomó 10 minutos! Es el antivirus más rápido que he probado.

La última versión 2.7 también nos ofrece muchas sorpresas. Agrega función anti-sigilo y admite herramientas anti-rootkit, que pueden impedir las actividades de las herramientas rootkit.

Después de la introducción anterior, todos deben quedar impresionados por la velocidad de ejecución y el control del consumo de recursos del sistema de Nod32. Debido a que la mayor parte del código de NOD32 está escrito en lenguaje ensamblador, la eficiencia de ejecución es muy alta. sitio web No parece exagerado promover el software antivirus como una actualización de hardware para Nod32. Pero esto es solo un síntoma de su excelente rendimiento, porque solía ser el software antivirus de Microsoft, tiene una buena relación con Microsoft y es consistente con el código fuente del sistema de Microsoft hasta cierto punto, por lo que es muy estable en Windows. sistema y no tiene problemas de conflicto.

Al mismo tiempo, Nod32 ha ganado muchos premios en varias pruebas antivirus importantes. Otra arma importante es que tiene la tecnología antivirus heurística más madura y estable entre todos los archivos que detecta. Si no se encuentra ningún código que coincida con la firma en la base de datos de virus, se realiza un análisis predictivo heurístico. Esto evita la aparición de la mayoría de las amenazas desconocidas, a diferencia de la mayoría de los programas antivirus del mercado que se basan en firmas para identificarlas siempre que estén. no firmas. Sin embargo, el software antivirus no puede identificar virus mutantes o virus que hayan sido empaquetados. Al mismo tiempo, debido a la madurez de la tecnología antivirus heurística Nod32, el nivel de falsos positivos es muy bajo (la alta tasa de falsos positivos es un problema común en software heurístico potente como Dr.Web y Avira durante el período de uso). , el autor también encontró problemas al navegar por la web o Al leer el disco externo, utilizó el antivirus Kaixin para buscar virus o troyanos. Después de una verificación posterior, el autor descubrió que el virus Kaixin que informó era preciso y confiable, y no. se encontraron falsos positivos. Tampoco encontré ningún falso positivo. Para la mayoría de los usuarios comunes que no tienen tanto conocimiento sobre computadoras, la alta tasa de falsos positivos del software antivirus heurístico es definitivamente una tortura. Para las empresas, el software antivirus que a menudo informa falsamente también es una pesadilla para los administradores. El software antivirus también es una razón importante por la que Microsoft eligió Nod32.

Con respecto al antivirus heurístico de Nod32, el autor realizó una vez una prueba y usó el Bloc de notas para ingresar algunos comandos de DOS para eliminar archivos automáticamente. Como resultado, tan pronto como se guardó el archivo de texto, Nod reconoció que contenía un código amenazante y lo eliminó. Hace unos meses hubo una inundación vikinga en la red de trabajo. Kaspersky no tomó ninguna precaución (podría solucionarse después de la actualización al día siguiente), pero Nod32 lo reconoció y lo solucionó de inmediato con su inspirada función antivirus. Otro internauta agregó un shell relativamente complejo a un virus popular y me pidió que lo probara. El resultado superó fácilmente a Kaspersky y Norton Enterprise (¡el escaneo manual no pudo encontrarlo!). ¡Nod32 lo encontró con su potente función antivirus heurística! Si bien Norton también tuvo inspiración, su inspiración realmente no se podía comparar con la de Nod32.

Los archivos de actualización de Nod32 también son muy pequeños, normalmente sólo unos 100k. Se actualiza silenciosamente aproximadamente una vez al día y solo aparece un pequeño mensaje en la esquina inferior derecha después de la actualización. El consumo de recursos del sistema es muy pequeño y ni siquiera sientes que te está sirviendo en silencio. Como dijo un conocido experto en software antivirus, ¡es el tipo de software excelente que instalas y te olvidas!

Desventajas de la experiencia de prueba

Los diversos beneficios de Nod32 se mencionaron anteriormente, pero después de un período de discusión e investigación en Internet, los internautas también descubrieron algunas de sus deficiencias. La capacidad de detectar y eliminar troyanos es relativamente débil. Aunque en el sitio web oficial se afirma que los virus y el software espía son los principales objetivos de Nod32, los troyanos no lo son. El sitio web oficial también explica que los virus y programas espía son los principales objetivos de Nod32, pero no los troyanos. Pero ahora los troyanos se han convertido en una amenaza cada vez más importante para Internet. Muchas páginas web nacionales e incluso el espacio QQ están infectados con troyanos. La capacidad de eliminar troyanos debería reforzarse con software antivirus (mientras escribía este artículo, me sorprendió). para ver el sitio web oficial de China UnionPay. ¡La página web también ha sido infectada con troyanos! Esto muestra la situación actual de la seguridad de la red). Además, la base de datos de virus de Nod32 es relativamente pequeña. Además, solo ha ingresado al mercado chino por un corto período de tiempo y la colección de muestras de virus populares en China no es muy completa. Aunque su arquitectura es avanzada y su anti-virus. Las capacidades de los virus también son muy buenas, en la actualidad. Muchas de las nuevas amenazas no parecen ser particularmente seguras solo por inspiración….

Otro problema es el servicio. Algunos usuarios profesionales a menudo informan con entusiasmo sobre muestras de virus que no pueden ser reconocidas por el software antivirus a varios fabricantes de software antivirus conocidos. Según sus reacciones, informó la respuesta oficial de Nod32. Las muestras de virus son muy lentas (en consecuencia, se dice que Kaspersky puede escanear y eliminar la base de datos de virus actualizada después de solo unas pocas horas de respuesta, supongo que esta es también una de las razones por las que algunos virus troyanos especiales nacionales responden lentamente, ¿no?). ?

Aunque Nod32 todavía tiene algunas deficiencias, el autor cree que debido a la naturaleza avanzada de su arquitectura de software, todavía tiene un gran potencial de desarrollo. Creo que al enriquecer aún más la base de datos de virus y la base de datos de caballos de Troya y fortalecer la recopilación y el procesamiento de muestras de virus nacionales, Nod32 será cada vez más perfecto y funcionará cada vez mejor en el mercado chino.

Toptenreviews publicadas en En el ranking mundial de software antivirus de 2008, en comparación con la lista de 2007, los dos primeros (medalla de oro: BitDefender, medalla de plata: Kaspersky) no son diferentes: medalla de oro: BitDefender, medalla de plata: Kaspersky. Tal vez notes que la única diferencia es que el premio Bronce cambió de F-Secure Anti-Virus en la primera mitad de 2007 a ESET Nod32.

Premio de Oro: BitDefender

BitDefender Antivirus es un antiguo software antivirus de Rumania que brindará a su computadora la mayor protección y tiene un potente motor antivirus y tecnología de filtrado de Internet. le brinda protección de información instantánea, es fácil de instalar respondiendo algunas preguntas simples y admite actualizaciones en línea. Incluye 1. Protección antivirus permanente; 2. Escaneo en segundo plano y firewall de red; 3. Control de privacidad; 4. Módulo de actualización automática y rápida; 6. Área de cuarentena de virus.

Descargue la última versión--

Descargue la última versión: BitDefender, el primer software antivirus del mundo, versión oficial china + registro

Premio de Plata: Kaspersky

El software antivirus Kaspersky se originó a partir del software antivirus Kaspersky de Rusia. Es el mejor software antivirus de red del mundo y su rendimiento de detección y eliminación de virus es mucho mayor que el de Kaspersky. productos similares. El software antivirus Kaspersky tiene capacidades antivirus y de administración súper centralizadas, ¡y realmente puede eliminar los virus junto con los virus! Ofrece una variedad de soluciones antivirus. Proporciona todo tipo de protección antivirus: escáner antivirus, monitor, bloqueador de comportamiento, inspección completa, enrutamiento de correo electrónico y firewall. Es compatible con casi todos los sistemas operativos comunes. Kaspersky puede controlar todos los posibles puertos de entrada de virus, y sus potentes funciones y flexibilidad de localización, así como sus herramientas de administración de red, pueden proporcionar búsqueda automática de información, instalación centralizada y control de protección antivirus para construir su sistema con la máxima comodidad y el menor tiempo. Kaspersky Anti-Virus cuenta con numerosos certificados de institutos de investigación internacionales, laboratorios de pruebas neutrales y editoriales de TI, que atestiguan la excelencia de Kaspersky al reunir los más altos estándares de la industria.

Descargue la última versión:

Kaspersky KAV/KIS 7.0, versión oficial en chino simplificado y la última descarga de clave disponible (actualizada diariamente)

Premio de Bronce: ESET Nod32

Una evaluación de software antivirus extranjera muy autorizada le dio a NOD32 una puntuación muy alta. Esta puntuación ha ganado más de 40 premios en todo el mundo, incluidos Virus Bulletin, PC Magazine, ICSA, certificación Checkmark, etc. Es el único software antivirus del mundo que ha superado 46 pruebas VB 100%, ocupando el primer lugar entre los productos! La línea de productos es muy larga y está disponible desde DOS, Windows 9x/Me, Windows NT/XP/2000 hasta Novell Netware Server, Linux, BSD, etc. Puede monitorear correos electrónicos en tiempo real, ocupa menos recursos de memoria y elimina virus a una velocidad satisfactoria.