《ESET NOD32安全套装》试用手记
2008-04-29PCD实验室
PCD实验室
喜欢逛电脑安全网站的读者一定知道,近些年VB100测评比较火。而大家赋予它的美誉也比较多,如安全领域中的“奥林匹克”和杀毒软件中的“奥斯卡”等,这些都充分彰显了它的国际权威性和公信力。在VB100严格的测评面前,很多国内外知名甚至大牌的杀毒软件都纷纷落马。但其中有一款杀毒软件,在近十年中连续50次通过VB100测评!不能不说是一个奇迹。它,就是——ESET NOD32。因此,当笔者在其官网http://www.eset.com.cn/中看到有最新的《ESET NOD32安全套装》简体中文版免费下载时,就迫不及待地下载来试用,想一探其奥秘。
尝鲜《ESET NOD32安全套装》
最新简体中文版的《ESET NOD32安全套装》集反病毒、反间谍、反垃圾邮件和个人防火墙于一身,是一个综合性的电脑安全平台。它可以侦测、拦截并清理木马、蠕虫、广告软件、间谍软件,以及其他网络威胁,让我们可以在家、办公室和移动场所中放心地使用自己的电脑。
安装《ESET NOD32安全套装》后,点击任务栏中那个像眼睛的程序图标就可以看到其操作界面了。和老版本相比,新版在界面设计上显然下了非常大的工夫。无论是按钮还是色调,全都基于时下流行的Vista风格(如图1)。同时为了适应不同用户的需要,它还特意准备了“标准”和“高级”两套界面。通过默认的“标准”界面,用户能够完成常用的安全维护操作;通过“高级”界面,可以完成更多的专业功能设置。
初探自我安全保护
现在的黑客和病毒都很厉害,进入我们电脑后做的第一件事就是“干掉”杀毒软件,然后再为所欲为。作为国际知名的杀毒软件,《ESET NOD32安全套装》的自我保护能力怎样呢?经过笔者的检测发现,它在系统进程中有两个对应的进程,图形界面进程egui.exe和核心服务进程ekrn.exe,另外还有一个插入到资源管理器的进程。虽然每个进程的具体功能不同,但当笔者模拟病毒去非法结束一个进程后,它立即会被另一个进程启动。由此可以看出,《ESET NOD32安全套装》的自我安全恢复能力不错。
目前,还存在一种常见的破坏方法,名曰“映像劫持”。譬如“AV终结者”病毒就是利用这一技术来广泛屏蔽杀毒软件的。当笔者尝试运行“AV终结者”病毒时,《ESET NOD32安全套装》立即发出病毒警告。在关闭警告窗口后,病毒样本被清除,系统的注册表项未被更改,“映像劫持”未能生效。
电脑防御能力测试
1.实时防御测试
任何一款杀毒软件都必须要能时刻保护系统,使其免受病毒的破坏,当然《ESET NOD32安全套装》也不例外。现在由于互联网的普及,病毒主要通过带毒的网页入侵我们的电脑,还好《ESETNOD32安全套装》的“Web访问保护”功能可为我们保驾护航。在测试时,笔者“大义凛然”地登录了一个带毒的恶意网站,《ESET NOD32安全套装》马上就弹出了醒目的红色警告窗口,告知笔者发现最新的Flash病毒(如图2)。
由于默认清除级别为“标准清除”,所以当《ESET NOD32安全套装》发现病毒后会自动在系统后台将之清除,并移到自身的隔离区中保存。这样的处理流程非常人性化,让用户在学习和工作之时不受干扰。同样,它在硬盘中发现病毒后也会自动清除。
2.病毒扫描测试
杀毒软件除了实时防御的功能,病毒扫描能力也非常重要,因此笔者找了一个病毒样本包来做测试。它里面带有3558个典型的病毒样本:CIH、“爱虫”、“熊猫烧香”和“机器狗”等各个时期的病毒代表3000个;“冰河”、“灰鸽子”和“黑洞”等常见的木马后门程序550个;流氓软件样本8个。
首先,笔者用《ESET NOD32安全套装》对存放病毒样本的目录进行扫描(如图3),它用7分13秒的时间检测出了3462个病毒样本。然后,笔者对扫描结果进行分析,发现漏网的都属于木马后门程序和流氓软件。它们中的大多数文件已经损坏,不再具有毒性。
3.防火墙的测试
《ESET NOD32安全套装》和以前ESET NOD32最大的区别,就是它增加了防火墙的功能,这样就可以使我们的系统免受黑客的攻击。其防火墙为用户提供了三种保护模式,默认是“自动模式”。测试时,笔者“冒充”黑客利用远程主机对本机进行端口扫描,但都由于防火墙的有效拦截,使得黑客扫描软件无法连接本机,导致扫描失败。
除此以外,它的防火墙还带有对ARP攻击的防御功能。为此笔者专门架设了一个家庭局域网来测试,通过另一台电脑对本机进行ARP攻击。笔者连续不断地进行了50次攻击,通过对网络日志的检查,发现均被防火墙成功拦截。通过研究得知,它针对ARP攻击的防御并不是采用传统的IP地址捆绑方式,而是通过对网络中ARP协议的数据信息进行分析来判断并拦截伪造的数据包的。
总结
通过笔者试用时的一番测试操作,可以看到《ESET NOD32安全套装》不仅保留了以往ESET NOD32的传统优点,而且根据安全形势的变化,用防火墙增加了对黑客攻击的防范。最让笔者赞赏的是它的自动化,从防御、清理到升级等都在后台默默地完成,用户无须操心。也许,以用户为本,不断进取,就是它连续通过VB100测评的原动力!
