对病毒入侵说“不” NOD32 5体验
安全阵线
界面增加了层次感
从2010版杀毒软件开始,杀毒软件就比较注重界面设计了,这个趋势也延续到2012版杀毒软件,例如卡巴斯基2012、金山毒霸2012的界面设计都不错,而NOD32 5也顺应了这个趋势。相比NOD32 4.2,NOD32 5的界面有了明显的变化。
第一个变化是增加了启动界面的色彩,看上去更绚丽和富有层次感;第二个变化是增加了警示图标,如果电脑不安全,会显示红色以提醒用户(例如某项功能被关闭、数据库过期等),这个功能在国产杀毒软件中应用较早,如今NOD32 5也添加了该功能,显示NOD32 5的本土化决心更坚定;第三个变化是右下角的小图标变漂亮了。
此外,由NOD32 4.2中的“防护状态”变成“主页”,但里面的具体内容没有变。总的来说,NOD32 5的界面布局没有改动,上手非常容易。
HIPS防护是亮点
界面增加了层次感是NOD32 5给人的第一印象,而新增的HIPS模块则给人更安全的感觉。其实HIPS是广义主动防御的一种:由于主动防御这个词曾经被大炒特炒已经深入民心,因此,也可以将这种根据行为分析而不是代码分析的安全防护手段称为主动防御。
小提示 | TIPS
基于主机的入侵预防系统 (HIPS),利用高级行为分析并配合网络过滤的检测功能来监视正在运行的进程、文件和注册表项,主动阻止和预防所有此类尝试。
HIPS的好处是可以很好地查杀免杀病毒。众所周知,病毒进行免杀处理是很普遍的现象(免杀处理的病毒一般被称为该病毒的变种),一个病毒往往可以衍生出几千个、几万个,甚至是几十万个变种,查杀免杀病毒一直是安全界一件困难的事情。不管病毒如何免杀,作恶方式是一致的,根据作恶的方式就可以判断出程序是不是病毒。
可以想得到,HIPS的坏处是可能会出现误杀。这也好理解,拿砍刀入门的是歹徒,拿菜刀入门的也可能被误认为是歹徒,砍刀和菜刀杀毒软件不好分辨,需要用户自行判断,因此,NOD32 5提供了四种模式:带规则的自动模式(默认)、交互模式(专业)、基于策略的模式和学习模式。我们建议用户使用默认的模式,这种模式比较适合普通用户。
小提示 | TIPS
NOD32 5新增了家长控制功能,用户可以给账号指定权限,例如指定一个儿童账号,并运行该账号访问教育网站、儿童网站等,禁止该账号访问色情网站、游戏网站、赌博网站等。这是继卡巴斯基后第二个拥有家长控制功能的主流杀毒软件。
病毒拦截超强 钓鱼拦截稍弱
杀毒软件重要的指标是杀毒能力和拦截能力,下面我们就来测试一下。在测试前,先查看一下NOD32 5的闲时内存占用和忙时内存占用,这两个数据相差不大,但两种状态下CPU差距较大。由于当前的主流电脑配置都是“双核+大内存”, NOD32 5对系统的运行速度的影响几乎可以忽略不计。
接着,查杀主流病毒包,查杀率为92.1%,杀毒能力不错(目前,主流杀毒软件的查杀率都在90%~96%,在这个范围内,杀毒软件的杀毒能力差别不大)。在测试过程中,扫描耗时共11分钟(用主流的杀毒软件扫描该病毒包,一般耗时3分钟~17分钟,NOD32 5的测试数据正常)。
为了测试HIPS的效果,特意准备了10个经过免杀处理的盗号病毒,一一激活病毒,NOD32 5拦截了9个,怀疑了1个,效果非常不错。此外,我们还测试了一些敏感软件(游戏外挂、系统修改软件和一些用特殊语言编写的程序),发现NOD32 5的敏感性较高,用户如果操作不当,可能会出现误杀的情况。
最后,测试了NOD32 5拦截挂马网站和钓鱼网站的能力。测试的挂马网站和钓鱼网站分别为50个,NOD32 5拦截了全部挂马网站,但拦截的钓鱼网站不多,这一点还需要在后续版本中加强。
总结
在测试中,NOD32 5给我们留下了深刻的印象——它对付免杀病毒的手段非常强,这样就不需要每天升级病毒库,且能很好地适应国内免杀病毒泛滥的状况。不过,它也有一些瑕疵,例如钓鱼网站拦截能力稍弱、功能选项划分偏专业等。总的来说,NOD32 5是值得广大网民一试的,特别是青睐技术的朋友不可错过。