机器人美女视频,性感美女生活视频

小紅傘 VS NOD32 - 應(yīng)用軟件討論區(qū) - 軟件論壇 - 軟件下載 - 技巧 - W...

2010.08.06

小紅傘與NOD32是近期比較熱門的兩款殺毒軟件，它們都擁有啟發(fā)式殺毒引擎，而且都號稱擁有“占用內(nèi)存及CPU資源少，掃描快，能查殺未知病毒”的優(yōu)點，下面筆者就這兩款不同的殺軟測試一下。
此次測試包括“網(wǎng)頁監(jiān)控測試，右鍵掃描病毒樣本測試，加殼木馬測試”等等。
首先介紹一下小紅傘，它是德國Avira的安全產(chǎn)品，分免費版、旗艦版、工作站套裝版。免費版深受傘迷的歡迎，不過此次筆者用的是旗艦版V7.03.01.48進(jìn)行測試。自己研制的啟發(fā)式殺毒引擎。

下面我們來看一下小紅傘占用的內(nèi)存：

可以看出小紅傘有5個進(jìn)程，總共占用15.12MB內(nèi)存。它占用內(nèi)存極小，絲毫不會卡。不過，殺軟畢竟要看殺毒能力。于是筆者就下載了一個7000多個病毒的測試包，專門用小紅傘的手動掃描來測試，看能查出幾個。結(jié)果令人出乎意料，乖乖，竟掃出3789個！這是我見過的掃描出病毒最多的。

這不得不令我佩服，竟然比諾頓、卡巴斯基、BitDenfender還要多，不過掃描時間花的多了一點，16分鐘，不免令人遺憾。
我接著下載了灰鴿子病毒樣本，才剛下載完解壓縮時小紅傘文件實時監(jiān)控就報警了：

因為小紅傘默認(rèn)對壓縮包不進(jìn)行前攝性操作，所以只有在解壓縮時才會報警。小紅傘的文件監(jiān)控啟發(fā)式殺毒引擎可自由設(shè)置為高、中、低三種模式，方法是依次是點擊“Guard—Configuration”，在打開的頁面選擇Expert mode ,展開“Guard—scan—Heuristic’’,最后勾選“Win32 file heuristic”，并點擊第二個選項即可設(shè)置為中等監(jiān)控。另外還可以對手動掃描設(shè)置啟發(fā)式的等級，這與設(shè)置文件監(jiān)控相似，不再累贅。
小紅傘有文件監(jiān)控、郵件監(jiān)控、反間諜軟件、掃描進(jìn)程、嵌入式Office組件防護(hù)、主動升級等功能，是一款十分不錯的安全產(chǎn)品，它勾起了我的使用興趣。接著打算測試一下小紅傘的全面掃描的速度，看是否如其他網(wǎng)友所說的那么快。執(zhí)行“Scanner---Local Hard Disk”對電腦進(jìn)行全面掃描：

僅僅花了21分26秒，小紅傘就掃描了67714個文件，在掃描到病毒后彈出可操作窗口，依次可執(zhí)行“修復(fù)”、“移動到隔離區(qū)”、“刪除”、“重寫并刪除”、“重命名”、“拒絕訪問”、“忽略”等操作。功能豐富，非常具有人性化。

近期，筆者注意到網(wǎng)頁木馬非常猖狂，令人防不勝防。因此，本人覺得網(wǎng)頁監(jiān)控能力的強(qiáng)弱也是衡量殺軟好與壞的一個標(biāo)準(zhǔn)。于是就抱著試一下的心理隨手點擊了一個很多廣告電影注冊網(wǎng)站，沒想到馬上就中招了：

小紅傘報警發(fā)現(xiàn)木馬。從這可以看出小紅傘60多萬病毒庫可不是開玩笑的，網(wǎng)頁監(jiān)控的敏銳度令人十分滿意。
最后，我們再來看一下小紅傘對加殼木馬的查殺能力。常用的加殼工具可分為兩大類，一類是壓縮加殼工具，如UPX、Aspack等；另一類是加密加殼工具，如ASProtect?，F(xiàn)在我們就選Aspack、ASProtect來加殼木馬。這里，先用ASPrrotetct來加殼前面小紅傘能順利查殺的灰鴿子木馬，并在ASProtect的“Options”設(shè)置為“加密保護(hù)原文件的入口地址”：

小紅傘的靜態(tài)啟發(fā)掃描出來了，不過只能隔離，不能刪除。這說明加殼起作用了。再看一下用Aspack+ASpack加殼小紅傘能否查殺。結(jié)果還是能掃描出來：

原病毒文件體積是773KB，加兩層殼后變?yōu)?22KB，但不管如何加殼，小紅傘都能查得出來，這證明了小紅傘的啟發(fā)式引擎對木馬的脫殼能力十分強(qiáng)大。

接下來看一下NOD32，NOD32是Eset的安全產(chǎn)品，源自捷克斯洛伐克?？偣粳F(xiàn)在在美國。它的中文意思是“磁盤邊的醫(yī)院”，不過，我覺得叫它“綠色貝雷帽”更貼切。

說起它，真是大名鼎鼎。曾經(jīng)通過42次VB100%測試，成為微軟試驗室的御用四年的殺軟，與Windows有著很好的兼容性。產(chǎn)品線很長，有2.5單機(jī)版、管理員版，2.7單機(jī)版、管理員版，3.0安全套裝測試版。雖然有了ESS3.0版，但因為是測試版，不穩(wěn)定，所以下面著重測試NOD32 2.70.32繁體中文正式版。它獨有ThreatSense啟發(fā)式殺毒引擎，采用動態(tài)+靜態(tài)啟發(fā)式殺毒，比只有靜態(tài)啟發(fā)殺毒小紅傘要強(qiáng)大不少。

不廢話了，來檢驗一下它的威力吧！接著用前面測試的7000病毒包。執(zhí)行NOD32手動掃描：

   僅僅花了33秒，就輕松掃描出其中的3460個。哇噻，官網(wǎng)上說40000多KB/S的掃描速度真就不是吹的。掃描病毒包的時間與全球排名第一的BitDefender差不多。就掃描速度來說，小紅傘絕對不及NOD32。不過，NOD32掃描出的病毒要少于小紅傘掃描出的病毒。這可能與NOD32的病毒庫小有關(guān)。

      不過，這也不能說明什么，因為糯米們都知道，NOD32在周末升級病毒庫的同時，會刪除一些古董級的病毒。這就是為什么NOD32 在很多病毒樣本測試中成績不理想的原因。不過靠著ThreatSense啟發(fā)式殺毒引擎還是牢牢穩(wěn)住世界第五的位置。對于ThreatSense的工作原理，官網(wǎng)是這樣說的：當(dāng)NOD32在檢測一個可疑文件時，會先利用傳統(tǒng)的病毒庫掃描技術(shù)以及新一代的”病毒共性特征庫”技術(shù)來快速偵測已知的病毒家族和他們的可能變種，從而有效查殺已知病毒及它的變種。而當(dāng)已知病毒庫中沒有與可疑文件相對應(yīng)的病毒特征時，ThreatSense引擎就會使用最先進(jìn)的高級智能偵測技術(shù)來對其進(jìn)行檢測，該功能可以在一個安全的環(huán)境中對可疑文件進(jìn)行前攝性操作，預(yù)先分析和辨別可疑文件在執(zhí)行后的動作和執(zhí)行代碼中是否包含病毒特征和病毒行為，這種方法就可以使可疑文件立即現(xiàn)出原形，從而辨別出它是否是病毒文件。
      現(xiàn)在，你知道為什么NOD32能占據(jù)世界第五的位置了吧！
      對于NOD32占用的內(nèi)存，我想各位糯米們都應(yīng)該很清楚，NOD32總共有兩個進(jìn)程，一個是nodkui,就是NOD32的主程序進(jìn)程，占用1.35MB內(nèi)存，另一個是nodkrn，這個是NOD32的實時監(jiān)控進(jìn)程，占用21.9MB 內(nèi)存。因此總共占用23.25MB內(nèi)存，比小紅傘的稍高。

最近的灰鴿子有點令其它殺軟吃不消，NOD32是不是也對灰鴿子感冒呢？灰鴿子算是國產(chǎn)病毒中比較有水準(zhǔn)的，看一下在NOD32的面前是否會軟腳。在前一輪的灰鴿子測試中，小紅傘表現(xiàn)出色。NOD32的AMON（文件實時監(jiān)控）表現(xiàn)也令人滿意：

因為ThreatSense讓NOD32變得犀利，所以我們一定要打開實時監(jiān)控以及啟發(fā)式引擎。具體打開方法如下：打開NOD32控制中心，展開NOD32系統(tǒng)工具，依次點擊NOD32系統(tǒng)設(shè)定—設(shè)定—ThreatSense.net，勾選“啟動ThreatSense預(yù)警系統(tǒng)”即可。另外，還可設(shè)置可疑文件上傳的方式。AMON的打開就不介紹了，因為連偶這個新手第一次使用時也會打開。美中不足的是NOD32的啟發(fā)式殺毒引擎并不能像小紅傘那樣進(jìn)行高中低的等級設(shè)置。略感安慰的是，在ESS3.0中有自由設(shè)置打開啟發(fā)和高啟發(fā)的功能。

NOD32擁有AMON、EMON、DMON、IMON四個獨立模塊，它們分別是“文件實時監(jiān)控”、“電子郵件監(jiān)控”、“MS Office文件嵌入式監(jiān)控”、“網(wǎng)頁監(jiān)控”，ESS3.0版還自帶病毒防火墻，反LJ郵件防火墻。功能十分強(qiáng)大，也十分完善?？傮w與小紅傘平分秋色。

看一下NOD32的全盤掃描速度。執(zhí)行“深入分析”，讓NOD32全面掃描系統(tǒng)。這一過程大概花了24分56秒：

雖然全面掃描比小紅傘稍慢，不過NOD32掃描了72147個文件，而小紅傘只掃描了67714個文件。所以速度方面NOD32略勝。你知道，NOD32的快速掃描只要7分23秒（筆者電腦配置是賽揚1.8GHz，640MB DDR內(nèi)存，40GBPATA硬盤），這一點小紅傘就是開飛機(jī)也追不上的。

NOD32掃描出病毒會彈出可操作窗口，分別可進(jìn)行“復(fù)制到隔離區(qū)”、“清除”、“刪除” 、“重命名”以及“退出”等操作，這與小紅傘差不多，簡直是一個模子刻出來的。

到了NOD32最強(qiáng)的方面了—網(wǎng)頁監(jiān)控。這里我必須著說一下，NOD32對于網(wǎng)頁監(jiān)控方面的設(shè)置有“高效能”、“高兼容度”兩種迥然不同的工作模式。設(shè)置為“高兼容度”時，NOD32偵測到網(wǎng)頁木馬時，會彈出窗口。這時即便是點擊“停止下載”選項，對病毒也無濟(jì)于事。因為在該模式下，NOD32默認(rèn)的是讓病毒下載到緩存文件夾再報警，這樣不能有效阻止網(wǎng)頁木馬。這就是為什么有些網(wǎng)友反映NOD32的網(wǎng)頁監(jiān)控差的原因。而在“高效能”模式下，在彈出窗口前就會自動拒絕下載木馬文件，此時無論操作與否都不會有木馬被下載到緩存文件夾中。

不過，在高效能模式下打開網(wǎng)頁會變慢，而且對某些瀏覽器存在些小兼容性問題。不管怎樣，反正筆者設(shè)置在高效能模式下沒出現(xiàn)過問題。而在網(wǎng)頁監(jiān)控這一點上，小紅傘沒有這么詳細(xì)的設(shè)置，也沒有那么人性化。

在高效能模式下打開剛才的那個掛馬毒網(wǎng)頁，NOD32二話不說就發(fā)現(xiàn)并阻止了木馬的下載，筆者覺得IMON的警告窗口的紅色煞是漂亮：

最后，看一下NOD32的脫殼能力，先檢驗一下ASProtect加殼的木馬?？上Я?，即便打開了啟發(fā)式，NOD32還是對ASProtect加殼的灰鴿子無動于衷：

對兩層殼的灰鴿子也不行：

最后，測試結(jié)果出來了，以每項5分滿分來計算：在手動掃描病毒包方面，小紅傘得到4分，NOD32得到5分。在文件實時監(jiān)控方面，NOD32、小紅傘都以完美的表現(xiàn)贏得5分。對于全面掃描，NOD32以掃描的文件多于小紅傘并且掃描時間與小紅傘相差無幾的絕對優(yōu)勢勝出，得到5分，小紅傘得到4分。網(wǎng)頁監(jiān)控方面，NOD32以詳細(xì)的設(shè)置，完備的功能超越小紅傘，得到滿分5分，小紅傘也不錯，網(wǎng)頁監(jiān)控也比較犀利，不過功能不夠強(qiáng)大，因此得到3.5分。在ASProtect加殼測試方面，ESET NOD32不是很理想，只能得到3.5分，小紅傘以其脫殼能力強(qiáng)大和超大病毒庫完美勝出，得到5分。而在雙層脫殼方面，小紅傘還是以絕對優(yōu)勢勝出，5分；NOD32依然只能得3.5分。最后，在啟發(fā)式引擎的比較，NOD32以掃描準(zhǔn)確的動態(tài)+靜態(tài)啟發(fā)式引擎勝出，得到滿分。小紅傘的靜態(tài)啟發(fā)式引擎也不錯，不過筆者在實際使用中覺得它的誤報率稍高，甚至連360安全衛(wèi)士也被誤報為木馬，所以能得到4分。
最后NOD32以完美均衡的綜合性能，得到總分32分而勝出；小紅傘雖敗猶榮，得到30.5分。
所以事實證明，NOD32真的很強(qiáng)大，不過在對付國產(chǎn)灰鴿子最新變種時稍弱，希望能在以后的ESS3.0正式版中加強(qiáng)對灰鴿子的清除能力。而最近筆者發(fā)現(xiàn)NOD32對流氓軟件的清除能力似乎不強(qiáng)，甚至連大名鼎鼎的Yayad廣告、雅虎助手、百度搜霸也不能清除，只能掃描出來，關(guān)閉了系統(tǒng)還原功能也不能清除，也無法刪除。這對NOD32的能力來說是一種削弱。小紅傘就沒出現(xiàn)過這種問題，基本上對灰鴿子、流氓軟件一殺而光。因此小紅傘也不是如網(wǎng)友說的“與NOD32不是一個等級的”，不過在使用中筆者發(fā)現(xiàn)它殺毒不如NOD32徹底以及啟發(fā)式誤報率稍高。

本站僅提供存儲服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請點擊舉報。

打開APP，閱讀全文并永久保存查看更多類似文章

漫談國外熱門【啟發(fā)式殺毒軟件】所用引擎及亮點技術(shù)

如何防止自己的電腦被監(jiān)控？

全球各大殺毒軟件小評.

殺毒軟件哪個最好用？

NOD32優(yōu)化設(shè)置教程

各大殺毒軟件比較與相關(guān)殺毒技術(shù)介紹

更多類似文章 >>

国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看