出处:PConline[2007-04-19 14:45:52 ] 作者:轩辕一笑
作为NOD32的忠实fans,自然很不希望看到这种情况,所以撰小文一篇,希望对所有xx及喜欢NOD32的朋友能有所帮助.
一、启发(Heuristic)
为什么要首先说启发呢?因为个人觉得,这是NOD32除了资源占用之外{zd0}的优势.
所谓启发,就是指杀毒软件能够对不在病毒库中的恶意文件进行判断及拦截.按照ESET的说法,NOD32可以在无需任何病毒库的情况下,查出最近90天的新病毒中的54%.实际上,如果你也在用NOD32的话,那些提示"variantof …"(XX病毒的变种)和"probably a variant of…"(可能是XX病毒变种)的就是启发式判断报的,它虽然不能准确地报出病毒的名字,但能将它挡在系统之外保证不受侵害.
三、自我保护
"某病毒可以干掉某某杀毒软件"的事情早已屡见不鲜,甚至还出现过修改系统日期就可以让杀毒软件失效的事.因此杀毒软件在防御病毒的同时,还要加强自我保护能力,以免没挡住病毒反而被杀毒软件"干掉",否则即使它的能力再强也是摆设.
在这方面,NOD32的表现也很不错:它有两个核心进程,分别是NOD32KUI和NOD32KRN,,前者是用户界面,被结束后只会关闭图形界面,但是实时监控还是在运行状态,;后者是核心程序,使用任务管理器、冰刃之类的工具将其结束后,它会自动重新创建.
四、关于木马
这是最让笔者生气的问题.有一篇题为《卡巴斯基与其他杀毒软件鲜明对比之我见》在网上广为转载,文中称"NOD32不能防杀木马!因为NOD32的设计者认为木马不是病毒"云云,真是让人又笑又气.
为什么好笑呢?因为写这篇文章的人显然没有用过NOD32,给个最最简单的证据,来看看我的隔离区吧:
如图,NOD32不但可以查杀木马,而且它的启发对木马同样有效,从图中的提示就可以看出来了.
或者大家还可以随便查查NOD32的病毒库更新记录(官方的查询网址是http://www.eset.com/support/updates.php),比如4月17号这天一共升级了4次病毒库,其中就有几十个木马的记录,真不知道",;NOD32不能杀马"的说法从何而来.
再来引用一段话,大家来看看被人断章取义的那段话是什么:
"计算机病毒(ComputerVirus)一词由来已久,相比起其后出现的计算机蠕虫(Worms)、间碟软件(Spyware)、广告软件(Adware)、特洛伊木马(Trojan)等要早得多,但皆可统称为恶意程序(MaliciousCode).虽然以上各种均对计算机产生不同程度的伤害,包括损坏数据、侵犯私隐、xx重要信息等,但业界对'计算机病毒'的定义却是强调其'自我复制能力'及'传播性',其中计算机蠕虫具备较相近的特质,包括能够自行复制众多分身档案,并能透过网络爬行至其它计算机进行感染.因此,间碟软件、广告软件与特洛伊木马均不能归类为(狭义上的)计算机病毒."
其实这也是笔者想表达的关键问题--所有的观点都应该来自实践,其实你在看这些文字的时候也可以怀疑我,但是只有你自己真正尝试过了,才知道到底谁说的才是正确的.
相关的主题文章：