ESET NOD32有什么缺点?(一定要个人观念!不要网上搜的!)
废话不说,最近大家夸NOD32的挺多,作为一个有点小年月的fans,也挺高兴的,但仍觉得这货还需继续努力,也许他的弱势正是你所想强调,因此,今晚偶来做做黑脸~~今天只说缺点,总体来看如果要我排排,NOD32的平衡性很不错,尤其是2.7,我想给不太喜欢玩杀软的朋友或者不太喜欢被杀软玩的,有一定好习惯的人装饰不错的。
1反病毒能力
启发式:不可否认,NOD32的所谓启发式从判断逻辑上是不错,但更多的是根据IAT判断,没怎么用虚拟机引擎(E.S.T.的xyzreg等人语+自己也验证过),因此在检出率上处在一个中等偏上的水平,没有一些动态启发式强大的引擎查杀那么黑人,但是误杀的确相应也较少。
用数字看这个问题会比较清晰,综合几个新的知名巨量样本测试,大约在85%上下。因此,远远不能说是启发之王。要有客观认识。
壳:脱壳水平不是很。。应该说稳定吧,但和其他比起来,最后结果还不错。当然我始终觉得真正的新病毒不是加层壳就好,那是小朋友玩的。对于有的壳测试看还是反应不错的,但是有的就。。这个问题还有待进一步认知,目前不排除有带壳入库的情况。
特征码免杀:一句话,做NOD32的特征码免杀很容易,具体可以看我以前和bdrdc发的一个测试帖子,其特征码分布不在PE头上,当然,也只有特征码定位在PE上的杀软对于特征码免杀来说比较麻烦,比如蜘蛛、红伞等。
个人看,Rootkit、壳、特征码免杀还是用的比较普遍的病毒辅助,毕竟大牛比较少。如果NOD32在这三个方面不加以改善,我想不久大家就会考虑到现实情况了。病毒目前的发展趋势不太有利于启发式或乃至杀软。即使真是强虚拟机查API,还是有很大程度上是靠代码而不是行为的。
2套装防火墙
ESS的防火墙应该是首次做墙吧,因此大家也抱有不小的容忍。首要的问题在于兼容,我没有注意ESS的墙是NDIS类的还是其他的,因为以前用EAV比较多,现在BS所有杀软,在用COMODO。但是从大家反映的问题来看,主要有三个缺点。
兼容冲突,不仅是和安全软件,也和普通的网络游戏或其他WEB应用,乃至个别登录器——比如老版的DR.COM。
影响网速,一般的网络情况是没问题的,但是在有的地方的校园网等,或尤其是在VPN之类的情况下,这一点也曾让我困扰过,最后就不用ESS了。。。
机制有漏洞,首先是不支持IPV6,之后还有,具体可以看看bdrdc曾经发的帖子,记得那个漏洞很是搞笑,最终的结果就是对于某种特殊访问该放的不放该拦的不拦。还好不是普遍意义上人人都绝对用的东西。但是由此可见还有很长的完善路程。
3http防护
看到ESS的http防护,就让我觉得怀念NOD2.7。乃至还不如小a的HTTP防护。明明就那几个渲染核心的浏览器,非要让用户选择打勾打叉。造成的问题仅此于防火墙,也影响EAV。其症状是:一些浏览器选择防护后无法访网,一些应用也无法访网或网速啦啦。如某些版本的IE,FF或是迅雷,浩方。
总之,最恨的就是http防护。麻烦下次改回2.7的,或者借鉴小a的办法,挺不错的。
4更新和入库
更新起来从速度上确实是不错的,更新包小,频率也不太像一些号称所谓启发式很好的杀软那样过分。但是版本的更新就很麻烦了,组件可以更新。但他的两个驱动确是必须重装的。我汗。。。而且那个反隐形驱动的升级,我实在没看到对于rootkit有啥进步。
入库很谨慎,有时太谨慎了。对一些恶意软件,入库比较慢,前一阵怨声载道的。但上次对1蠕虫却又不慢,立见回复。总的来说,最近看有改进,这一点还是有必要继续推进的。如果引擎更新不上,还不是强虚拟机,那么多更新就是必要的了。
5厂商分销
代理商制度而不是经销商制度。据我所知,NOD32的美国才是便宜的。。。活动又多。。。一送送一年。。。北欧和阿拉伯地区乃至亚洲都老贵的。上次在WSF一印度哥们就托美国坛友去买一种四人授权的套装产品,价格连china的我都汗了。言下之意,代理商二版的态度有时是值得玩味的,因此有的气不需要撒在ESET身上。代理商为了自身的眼前的东西,不仅对利益的让步会比较难——补充下:那个简体中文版翻译的实在是垃圾,反盗版也不会松手的。
6注册与活动
您觉得升级很简单嘛?我想注册时很麻烦的吧,再次感谢某些大神们,一定程度上缓解这个问题。老是在封的ID,不断失效的way,而且无限版又涉及版本更新不频繁的问题。OMG。
活动的限度实在有点苛刻,半个月,三个月。我汗,在杀软技术本身危险重重的情况下,在免费杀软将大行其道的情况下,在有AVIRA C,threatfire等一些实用版的情况下,我觉得这种自信,这种利润方式,有待反思。
OVER。欢迎拍砖。
eset nod32 怎么样
ESET NOD32 Antivirus凭借优秀表现,ESET NOD32 在国际上屡获殊荣,更是唯一一款54次通过国际权威防病毒认证VB100%的防病毒软件,成为其记录保持者。
ESET NOD32防病毒软件获得AV-Comparatives测试机构“2006年度最佳反病毒产品” 和“2007年度最佳反病毒产品”。同时,ESET NOD32防病毒软件已54次通过VB100测试,位居其他同行产品之前列。
除此之外,ESET NOD32防病毒软件还在其他许多方面都屡获殊荣,包括前摄性侦测测试、多态病毒测试、误报测试、扫描速度测试等等。
【软件特点】
全面的保护
单独地运行病毒、黑客软件、广告插件和间谍软件的防护程序会拖慢您的计算机,并难于进行管理,必将带来安全问题。小心那些臃肿的互联网安全套装,它会占用您计算机数百兆的空间。它们的存在是因为商家把现有的产品捆绑在一起。相反, ESET NOD32则设计了一个高效的内核,作为一个单独的、高度优化的引擎,提供统一的安全保护,防止不断的更新病毒、蠕虫、间谍程序的恶意攻击。ESET NOD32拥有先进的ThreatSense ®技术,可通过对恶意代码进行分析,实时侦测未知的病毒,让您时刻走在病毒编写者的前面。
最小的影响
ESET NOD32节约内存和硬盘上的资源,让它们为更重要的应用服务, 本软件只有11M,平均占用23M的内存(根据检测状态会有变化)。Threatsense ®每次更新(包括启发式逻辑和病毒特征码)通常都只有20KB到50KB左右。选择ESET NOD32将更加有效。
最快的扫描
强大的安全防护绝不拖慢计算机。ESET NOD32是用大量的汇编语言编写而成,因其最快的侦测速度和高效的查杀能力而连续地获奖,平均比其竞争对手快3到34倍(源自: Virus Bulletin)。选择ESET NOD32可提升您的计算机性能。
简单的管理
ESET NOD32会自动进行自我更新,如果您是个人使用或是家庭办公的话,您根本不用去管理它。对于大型企业,我们提供了强大的远程分布式的网络管理,管理员可以集中部署、安装、监测和管理成千上万的ESET NOD32工作站和服务器。 最小影响和最快的速度可以得到的最好的保护。ESET NOD32能够多层次地保护你的组织,在桌面、文件服务器和邮件网关。都能为您提供最佳的解决方案。
启发式实时侦测
启发式是最有效的安全保护,病毒程序的防护必须要在其对计算机造成影响前实时地进行。那些时刻等待着病毒特征库更新的防毒软件会给攻击打开一扇窗,稍不留神就有可能给您造成灾难性的后果。ESET NOD32则凭借其ThreatSense ®技术,将会关闭这扇窗,而不像大部分依靠特征库更新的防毒软件。
对多种威胁的保护措施由下列模件提供:
文件实时监控 (AMON)常驻内存的扫描器,它会自动的扫描计算机将要访问的文件。
ESET NOD32手动扫描器(按用户要求进行扫描),可选择要扫描的文件和磁盘分区。 也可以计划在某个空闲时间自动扫描。
网络监视(IMON)常驻于内存,在Winsock级来防止恶意代码入侵电脑,它会扫描互联网浏览网页(HTTP)、以及POP3电子邮件协议。
MS Office文件实时防护(DMON)通过监视微软提供的API,在打开office文件时首先检测文件是否被感染(包括在IE上打开office文件)。
MS Outlook电子邮件保护(EMON)一个辅助的模块,通过MAPI接口与电子邮件客户端软件协同工作,比如 Microsoft Outlook 、Microsoft Exchange。
NOD32 2.7和NOD32 3.0有什么区别?
NOD32 3.0版的占用内存小,但是防护4.0比3.0防护要好些,电脑是1G的内存就不要担心4.0占用内存比3.0多了,4.0占用内存大约是50M 启动速度方面4.0还是不如3.0 NOD32 4.0开机启动缓慢些 我也是用ESET NOD32 我的感言:我不敢用NOD32 3.0 了 一个小小的而已病毒程序我安装的时候它不提示 安装完成 直接把NOD32 3.0 给摧毁了,内核通信错误,个人观点:ESET NOD32 4.0要更好些
nod32 3.0与4.0的区别在那,我是3.0有必要升4.0吗? 求各位大侠解释
【一】区别:
【坏处】4版比3版占资源,但不会相差太多。占资源少的话2.7版最少
【好处】(部分引用互联网资源)
1、扫描深度可限制
通过ThreatSense,自由设定压缩包扫描深度及大文件自动跳过时间。一旦发现被扫描的文件超过预设范围,NOD32将自动跳过并继续进行下一步扫描,有效地解决了大文件耗时巨大这一问题。
2、文档实时防护
新版NOD32 4.0中,一个全新的“文档防护”被单独提了出来。除了能够提供独立的ThreatSense设置之外,这项功能还有两大特别之处,分别是Office文档打开时自动扫描和IE下载Microsoft ActiveX控件时的自动扫描。
3、.U盘独立高启
在新版NOD324.0中,可以在“文件系统实时防护”的下级菜单,找到有关移动磁盘的独立选项。借助这项新功能,用户不但可以单独为可移动磁盘设立高启防护,甚至还能对指定的USB端口进行封锁。
4、.更多的邮件客户端支持
为了解决老版本对邮件客户端支持不够这一问题,NOD324.0特意对原有的客户端支持列表进行了扩充。在新版本中,像“Windows Mail”、“Windows Live Mail”、“Thunderbird”等都能在“电子邮件客户端邮件集成”标签下找到。
5、.加密通道扫描
最新版NOD32 V4加入了POP3s(加密POP3协议)的支持。当我们进入“电子邮件客户端防护”标签下的“POP3、POP3s”,就可以利用其中的选项,开启POP3s过滤模式及相应的端口管理功能。
6、.更强的自我保护
关键进程被赋予了更高安全级别,服务、注册表键值以及安装目录中的关键文件,也无法再被恶意删除和篡改。同时,软件还为一些特殊用户,提供了一个“自我保护”开关,允许其在特定情况下手动关闭保护机制。
7.系统扫描工具
SysInspector是ESET开发的一套独立系统诊断工具,如今已经被集成在NOD324.0“工具”标签下。简单来说,这款工具的最大特点,是能够全面系统地对进程、连接、服务、注册表模块进行综合分析,并以树形目录将分析结果显示出来。考虑到报表的内容过于庞杂,NOD32还特意在其顶端加入了一个九级过滤滑杆。使用时只要将滑杆向右拖动,SysInspector便会自动将从属于当前安全级别之外的选项隐藏起来。这样,只要我们简单地将滑杆拖至最右方,就能很快找出对系统存在威胁的那些文件了。
8.非图形化模式
允许用户通过“选项”窗口→“用户界面”标签,切换到这个“非图形化模式”。在这个界面中,不但所有的外观底纹统统取消,而且传统的Windows快捷键都可以在这里直接操作,大大降低了视力障碍人群的软件使用难度。
9.新增监控图表
为了便于用户实时掌握系统状态,NOD32 4.0特意在“防护状态”标签下,增加了一项“活动视图”功能。其最大的用途就是通过记录实时文件流量(读流量和写流量),来反映系统的整体运行状态。此外,另一个“统计”图表也很有用,一旦您在正常运行时,发现CPU占用异常飙升,便可以马上通过这个图表,找到问题的“来源”。
10.卸载密码保护
除了直接的木马攻击,恶意软件卸载也是需要我们时刻提防的。在新版NOD324.0中,用户实际上可以通过“用户界面→访问设置”标签下的“密码保护设置”来实现这一功能。勾选之后,NOD32会首先要求我们设置一个密码。一旦密码设置成功,无论是修改配置还是卸载软件,都需要提前键入授权密码。而在老版本中,“这一功能是无法对卸载操作进行保护的。
11.系统更新提醒
新版NOD32 4.0的“选项”窗口→“工具”标签下,就有着这样一项小功能。简单来说,这项功能的最大用途就是能够自动向我们提供及时准确的补丁更新提示。同时,用户也可以根据具体情况,自由选择所需提示的补丁级别,人性化方面还是蛮不错的。
12.支持UAC
在Win7、Vista中,如果没有管理员权限,那么在进行一些高级操作时,就需要频繁输入密码。为了能让非管理员用户,也能容易完成维护操作,NOD32 4.0特意设置了这样一个UAC自动授权功能。使用时,只需先勾选“用户界面”→“访问设置”标签下的“需要管理员权限(系统需UAC支持)”,NOD32便会自动为运行于非管理员模式的用户赋予权限。
13.创建救援CD
最新版NOD32 4.0特意在“主界面”→“工具”菜单下,增加了一项“创建救援CD”功能。使用时只需点击这个选项,提前做好一个备份。一旦系统出现异常,便可以利用这项功能,快速恢复回来。而为了能让这项功能适应更多的环境,NOD32还允许将恢复CD保存为.iso映像,以便直接在虚拟机环境下完成恢复操作。
【二】如何升级至4.0版
可以下载最新版本覆盖安装到旧版本上,覆盖安装无需再次输入用户名和密码。
【三】建议
建议从3.0升级到4.0
eset nod32安全套装4.0/5.0/6.0有什么区别
功能是从少到多的
5.0比4.0多 hips 基于主机的入侵防御 ,多个设备控制(可以精确控制外部设备),多个家长控制(控制上某种类型的网页)
6.0比5.0 又多一个防盗的概念,就是官网上多了个防盗中心,你需要注册账号,然后你的NOD32就会跟这个防盗中心联动了,比如你笔记本被偷了,然后你第一时间上防盗中心发了策略后,那么小偷要是不注意开机联网后,第一时间会启动摄像头拍摄,然后桌面截图,传送到防盗中心,为找回笔记本提供一些可能性。当然,如果人家偷了你本子就格式化啥的,那就没用了
升级的话软件界面没法平行升级,需要去官网下载程序重新安装,用户名密码都是通用的
电脑内存大小有什么区别啊
1.内存更大的电脑处理文件速度更快(例如:压缩文件、解压文件……),内存小的则反之。2.内存大的电脑稳定性更强,内存大可以在内存中暂存的数据越多,可以保证电脑的快速、安全、稳定的运行,内存小的电脑则更容易死机。3.内存大的电脑同时打开软件数量多,因为内存空间大,可以同时处理的数据也就多。4.内存越大,内存条的价格越高。扩展资料:内存的性能指标评价内存条的性能指标一共有四个:(1) 存储容量:即一根内存条可以容纳的二进制信息量,如常用的168线内存条的存储容量一般多为32兆、64兆和128兆。而DDRII3普遍为1GB到8GB。(2) 存取速度(存储周期):即两次独立的存取操作之间所需的最短时间,又称为存储周期,半导体存储器的存取周期一般为60纳秒至100纳秒。(3) 存储器的可靠性:存储器的可靠性用平均故障间隔时间来衡量,可以理解为两次故障之间的平均时间间隔。(4)性能价格比:性能主要包括存储器容量、存储周期和可靠性三项内容,性能价格比是一个综合性指标,对于不同的存储器有不同的要求。
内存与电脑的关系
显然不恰当,好比P3的CPU带上1G的内存,显然也就只能利用128所以内存大小是和CPU处理能力匹配的,小马拉大车是拉不动的~
在电脑主板和CPU允许的情况下可以这样比喻。不过还有一个比喻应该说更加恰当:内存如人,电脑相当于机器。在一台机器上用128个人工作和用512个人工作,如果机器的最大产出大于512个人的工作量,哪当然是512的效率高,但是如果机器的产出低于512人的工作量,哪用512个人自然是浪费资源了!所以不是内存越高电脑越快,还要考虑电脑的兼容和主板和CPU的最大输出
NOD32 3.0好还是4.0好
4.0与3.0相比:1. 实时防护改进
在实时防护方面,NOD32 4.0 Beta的变化很大。首先,是出现在“Real-time file system protection”标签下的扫描深度选项。众所周知,压缩包一般都能嵌套,但过深的嵌套层次,往往会是防病毒软件的一个噩梦。而考虑到压缩包病毒,常常不会对系统造成大的影响。因此,最新版NOD32 4.0便允许我们,根据具体情况,自由地设定压缩包扫描深度及不再处理的最大文件尺寸。不过,也许是测试版的一个疏漏,这里的文件尺寸,并未给出大小单位。即使通过帮助系统,也无法得知。2. E-mail防护改进
为了解决老版NOD32,对E-mail客户端支持不够这个问题。全新的4.0版,特意增加了“Windows Live Mail”和“Mozilla Thunderbird”两个小插件。同时,更加丰富的POP3过滤,也让我们有了更多选择。不但可以自定义POP3过滤的检测对象。而且,还可以直接关闭,以满足企业的特殊防护需要。
3. Web访问改进4. 病毒库更新改进
我们知道,如果杀毒软件长时间没有更新。偶尔进行升级,更新文件就会很大。为了不使大流量更新,影响到用户的正常工作。新版NOD32 4.0 Beta,特意在更新选项中,加入了一项提醒阈值,允许我们事先设定容量极限。一旦超过该容量,更新程序便会自动向我们询问。只有得到允许之后,才会真正开始病毒库的升级。
5. 其他方面改进
1) 系统补丁提醒
要想让系统固若金汤,光靠杀毒软件一方的力量肯定不行,还要及时下载各种最新的Windows补丁。而在NOD32 4.0的“Tools”菜单下,我们就看到了“System Updates”这样一项功能。简单来说,这个选项就是能够向我们提供系统补丁提醒的。而整个提醒共分5个级别,分别是“关键型更新提醒”、“重要型更新提醒”、“一般型更新提醒”、“低优先级更新提醒”和“不提醒更新”。使用时,我们可以根据自己的情况进行选择,灵活程度很高.
2) 自定义上下文菜单 众所周知,在NOD32中,上下文菜单可以帮助我们更快速地进行文件扫描。不过,由于老版本是将扫描功能和清除功能,分开放置在两层菜单中,使用起来并不方便。不过,随着最新版4.0的推出,我们终于可以自己定义上下文菜单了。而在这项功能的帮助下,您不但可以轻松定义首级菜单的默认命令,而且,还可以根据需要,决定只显示扫描或只显示清除功能3) 图形化监控
为了便于用户,更好地对扫描进行监控。NOD32 4.0第一次引入了直观的图形化模块。根据目的不同,整个监控可分为两大部分。一是通过“主界面”下的“Protection status→Watch activity”菜单,观察文件的实时读写流量。另外一个,则是利用“主界面”下的“Protection status→Statistics”,查看感染 / 清除比例图。值得一提的是,这两组图形不但都可以提供实时显示。而且,还可以利用菜单,进一步细致划分,灵活度极高。 4) 与UAC兼容 由于UAC的限制,很多非管理员帐户,都会在权限操作时(命令前有盾牌标识),受到限制。其实,在NOD32 4.0中,您只要勾选“高级选项”→“User interface”→“Access setup”标签下的“Require full administrator rights for limited administrator accounts”复选框,便可让NOD32,自动帮助我们获取相关权限。这样,即使是非管理员用户,日常维护也会变得简单多了。 简单来说 ,除了新增加的各项实用功能以外,NOD32无论在新病毒确认,还是日常扫描速度上,都较老版本有了明显提高。凭借出色的自我保护能力及较低的资源占用,新版本无疑能够更好地适应各种环境,从而最大限度上为用户提供安全保障。不过4.0版本在测试当中,菜鸟慎用!!!
NOD32 4.0 不支持Windows 7 Ultimate (x64) 简体中文版
怎么又碰到一个一模一样的问题,没办法,把我之前回答的粘贴到这吧。
1、首先我给你纠正一个错误的观点,然后再帮你解决问题。NOD32并不是诺顿,NOD32是ESET公司的杀毒软件,诺顿是赛门铁克公司的杀毒软件。
2、NOD32 4.0是可以用在Windows7(任何版本)下的,但是对于X64的Windows7,必须使用64位版的NOD32。
3、64位版NOD32的官方下载地址:
反病毒EAV:http://down1.eset.com.cn/eset/eav_nt64_chs.msi
安全套装ESS:http://down1.eset.com.cn/eset/ess_nt64_chs.msi
4、激活码或者升级ID跟32位版是通用的。
如果你有正版升级ID则可以直接使用。如果是正版激活码,你还需要这个官方激活工具:
http://down1.eset.com.cn/faqtools/esetact.exe
5、如果你没有正版的升级ID,建议你去搜索引擎上搜一搜,我就不给你提供了,毕竟盗版的时效性很强,现在提供就可能很快就不能用了。
win7 x64下安装NAV4的全部出现这个问题,怎么回事?如题 谢谢了
右键点击您桌面上的”我的电脑“ —— 选择”管理“: 选择“服务和应用程序”--“服务” 在“服务”中,找到ESET NOD32的核心服务eset Service,查看该服务的启动方式,与内核通讯出错,是由于该服务没有启动。 双击该服务,将该服务的启动方式改成“自动”,按确定后,重新启动计算机并更新NOD32病毒库到最新版本, 然后运行NOD32的“计算机扫描”功能扫描您的电脑,以清除系统中的恶意文件。 二、如果上述步骤操作后仍然无效,请继续使用下面的方法检查: 在开机后先将提示的“与内核通信时出错”的提示框关闭,然后在“开始”菜单》“程序”》“ESET NOD32 Antivirus ”,手工打开 ESET NOD32 Antivirus,如果可以正常打开NOD32的主界面程序,那么您的原因是因为使用了部分优化工具删除了注册表中的NOD32启动项键值。 修复方法步骤:1、请先打开“我的电脑”,进入C: \ Documents and Settings \ 当前系统登录的用户名\「开始」菜单\ 程序\ 启动 ,如果存在“egui”名称的绿色图标,请删除。2、点击桌面左下角“开始”》“运行”》输入“regedit.exe”》点击“确定”进入注册表。3、依次打开注册表:HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft \Windows \CurrentVersion \Run,点击鼠标右键选择新建“字符串值”4、新建的字符串值名称为:egui.exe 然后双击它,修改数值数据为下面的路径(请直接复制此路径粘贴,包括双引号)"C:\Documents and Settings\All Users\「开始」菜单\程序\ESET\ESET NOD32 Antivirus\ESET NOD32 Antivirus.lnk" /hide /waitservice 查看原帖>>记得采纳啊
我的ESET NOD32为什么显示病毒库更新失败
软件或网络或服务器故障。软件故障:官网下载,卸载重装。官网:http://www.eset.com/int/网络故障:拔插网线,检查网络设置。服务器故障:更换更新服务器,或等待一段时间后再试。ESET NOD32是由ESET发明设计的杀毒防毒软件。ESET,于1992年建立,是一个全球性的安全防范软件公司,主要为企业和个人消费者提供服务。其得奖之旗舰产品NOD32能针对已知及未知的病毒,间谍软件(SPYWARE)及其它对用户系统带来威胁的程式进行实时的保护。
