ESET NOD32 5.0强力杀软 实力评测(2)

NOD32 5.0 同样分成了 ESS、EAV 两个版本，其中 EAV 为防病毒版，ESS 为完整版（EAV+个人防火墙），由于 ESS的 功能相对全面，本文将以 ESS 5.0 为例展开介绍。

一、 安装与激活

　　ESS 5.0 的安装包大小约 48.9 MB，与上一版相差不大。整个过程依旧沿袭了以往风格，并没有像 4.X 版那样新增选项。由于体积相差不多，因此安装速度也基本和上一版无异，大家完全可以依照以往习惯完成 5.0 的安装。

图1 安装界面

　　安装结束前照例是防火墙策略询问弹窗，具体选项大家可参照以往习惯进行选择。不过正如你所看到的，NOD32 5.0 似乎采用了新版外观，这会不会是 5.0 UI 变化的一个前奏呢？

图2 防火墙策略使用新外观

　　和 4.X 相比，5.0 版采用了全新的帐号激活方式，当然作为 Beta 版我们目前只能选择“Activate beta version”（激活试用版），然后输入自己的姓名、邮箱，随后软件将自动完成激活。

图3 激活向导

　　正如我们猜测的那样，NOD32 5.0 果然采用了全新外观，虽然乍一看似乎与 4.X 版差异不大，但图标、布局上都有了明显改进。

图4 NOD32 5.0主界面

图5 NOD32 4.2

　　不过也许是看老版的时间太长，笔者总感觉新版的图标过于卡通，而不像老版那样正式及专业。

 

三、 主机入侵防御（HIPS）

　　NOD32 5.0 加入了主机入侵防御（HIPS），这是一种类似于行为判断的主动防御体系，通过监控在你电脑中文件的运行以及对注册表的修改实现木马判断与定位。

　　理论上在不考虑误杀的情况下，基于行为判断的 HIPS 能够很好地弥补防病毒软件通常倚靠的特征码更新不及时的弊端，最大程度上避免新变种木马逃过杀软防御的机率。

图11 NOD32中的HIPS

　　NOD32 5.0的HIPS总共提供4组模式，分别是“Automatic mode with rules”（基于策略的自动模式）、“Interactive mode”（交互模式）、“Policy-based mode”（基于策略模式）和“Learning mode”（学习模式），从设计上看和网络防火墙十分相像。

　　顾名思义“Automatic mode with rules”是 NOD32 根据一定规则智能完成行为的判断与过滤，比较智能且不需用户参与，比较适合于一般的菜鸟用户。“Interactive mode”则是由电脑与用户不断询问完成，但由于初期软件本身并没有对应规则，因此询问次数会比较频繁。

　　但由于交互模式所生成的规则都是根据每台电脑个性化完成，可以说是“专门打造”，因此在兼容性及防护效果上是几种模式中最好的一种（一个居中的解决方法是，首先用“Learning mode”工作几天，让软件自动建议初始规则，然后再切换到“Interactive mode”作为日常应用，一来可以省却大部分繁琐的问询，二来也能尽可能早地享受更高级别防护）。

图12 当然也支持规则自建

　　值得一提的是，由于目前 HIPS 还处在一个初级阶段，因此 Bug 是难免的。比如无法通过主面板直接启闭、关闭 HIPS 后状态栏图标不变色、个别情况下可能导致系统不响应等等，同时“Automatic mode with rules”的拦截也不够理想。

　　还有就是每次开启和关闭 HIPS 时都需要重启计算机方可生效，使用上有些麻烦。

四、 云声誉评估

　　这项功能同样是基于时下流行的云安全模式，简单来说就是通过收集云安全网络中其他人的使用统计来为用户建议，换句话说一款软件究竟好坏并不是由 NOD32 说了算，而是所谓的“大家好才是真的好”，但由于电脑程序的使用人数巨大，类似这种“随大流”的做法有时也是挺准的。

图13 云安全评估

　　整个功能分为两类，一是运行程序后的自动评估，二是通过右键自主查询某一程序的云声誉值。

　　不过从笔者的试用感受来看，由于目前 NOD32 5.0 的使用人数还很有限，云安全的优势并不十分明显，很多偏门软件常常会触发警告阈值，但实际上这些程序本身并无问题。

图14 右键自定义评估

　　同时云评估的界面也不支持点击排序，尤其当评估软件较多时，要想在其中快速发现高威胁级进程将变得非常麻烦，同时也降低了云声誉评估的实际使用价值，应该说是 NOD32 5.0 亟待改善的一个重点。

五、 游戏模式

　　“Gaming Mode”（游戏模式）并不是 5.0 的首创，其实早在 4.X 版时代，就已经有了“全屏模式下仅显示需要用户交互通知”的选项，只不过当时那个选项还很原始，覆盖的范围也不够丰富。

(责任编辑：admin)