与其它防病毒软件的比较
NOD32不仅仅是一种先进的技术,而且它也是著名的杀毒软件商标。ESET的NOD32能够实现最佳的病毒防护,这毫不夸张。
通过行业测试和数据分析的结果可以得到一个不争的事实:NOD32在侦测能力、占用资源大小和侦测速度上都比ESET最强劲的竞争者的表现更为突出,它是一款优秀的防病毒软件。将NOD32与其它防病毒方案相比较,如:Symantec(诺顿)、McAfee、Trend和Kapersky,并找出为什么NOD32是在侦测能力、占用资源大小和侦测速度上都更胜一筹,NOD32无疑最好的解决方案、最佳的选择。
对已知病毒的防护和对潜在威胁的侦测比较
大约80%的威胁是使用ThreatSense? 引擎进行启发式侦测而发现的。如:MyDoom、Netsky、Bagle 和Mytob 的所有变种,即使病毒库中并没有该变种的特征码,NOD32也能够发现并清除它。与其它防病毒软件相比较,如:Symantec(诺顿防病毒2006)、McAfee、Trend和Kapersky。
凭借其优秀的主动侦测能力和极低的病毒误报率,NOD32在国际著名反病毒软件评测机构的AV-Comparatives测试中独家连续多次荣获了最高奖项(ADVANCED+)。NOD32拥有业界最快的扫描引擎,连续四年杀毒软件综合评比第一名。(源自:https://www.doczj.com/doc/7311228760.html,/)
ESET NOD32对肆虐中的电脑病毒保持着极高的侦测率,在过去10年中连续58次通过VB100%认证,是业界该奖项的最高记录保持者。这些数据更有力地证实了ESET NOD32的已知病毒侦测能力。(源自:https://www.doczj.com/doc/7311228760.html,/)
Virus Bulletin评测通过次数对比
最优秀的抵抗In-the-Wild病毒的防毒软件
在VirusBulletin测试中,NOD32比其它产品遗漏更少的in-the-Wild电脑病毒。如下图所示:(从1998年5月到2008年10月,在Bulletin 测试中未侦测出的in-the-wild病毒。(https://www.doczj.com/doc/7311228760.html,))
最迅速的防病毒软件
对于NOD32,它并不需要牺牲速度来保证侦测性能。扫描和更新过程会在不被察觉的情况下进行的,而且不会带来性能的下降。
在Windows? XP Professional, 64-bit, Edition操作系统中,扫描速度达到40MB/秒。(源自:Virus Bulletin 2006年12月)
在Microsoft? Windows Vista Business Edition (32-bit)操作系统中,扫描速度比Symantec and Kaspersky快3倍;比McAfee快4倍。(源自:Virus Bulletin 2007年2月)
On-access扫描只影响4%的性能。(源自:Canon/ESET 测试, 2006年8月)
资源占用最低的防毒软件
其它防病毒软件比较,您会发现NOD32是一个极小的应用程序,却能够提供极大范围的威胁防护。例如:NOD32 v2.7的安装文件仅仅11MB,只占用大约15到20MB的内存空间。
主动侦测的比较
哪种杀毒软件拥有最强的可以查杀未知病毒?
国际著名反病毒软件评测机构AV-Comparatives日前公布了2007年5月之反病毒软件评测结果,在测试的17款知名反病毒软件中,ESET NOD32独家获得最高的ADVANCED+等级。
AV-Comparatives是位于奥地利的国际性独立测试机构,为保证评测的独立性与公正性,所有测试项目均不接受任何赞助。AV- Comparatives的测试项目分为手动扫描(On-demand Comparative)和主动式智能检测扫描(Retrospective / Proactive Test),每年各进行2次,此次公布的是便是主动式智能检测扫描成绩。
与其他几家评测机构相比,AV-Comparatives最突出的是对未知病毒的侦测及防护能力的测试,由于目前的很多病毒都会针对故意避开防病毒软件的检测,所以目前主流的防病毒软件都加强了主动防护能力,只是各家所采用的技术和叫法不尽相同。
基本的测试方法为:冻结防病毒软件及病毒库3个月,然后以这3个月内出现的新病毒作为样本。考核标准主要有两个:一是识别出新病毒的侦测率,另外则是“误报”数量,最后根据表现给出STANDARD (一般)、ADVANCED(优秀)、ADVANCED+(最佳)三种评价。
此次评测中的部分软件测试数据如下:
在本次测试中,NOD32以68%的主动侦测率以仅3%的差距排名第二,第3名BitDefender则相差20%。但是在另外一项重要指标——误报率方面,排名第一的AntiVir达到18个,而NOD32只误报2次。因此AV-Comparatives给予NOD32本次测试唯一的ADVANCED+ 称号。
仅占极少资源、不拖系统速度、扫描速度飞快,再加上极高的主动侦测率和极低的误报,都是一款优秀的杀毒软件必备的条件,不过从此次的测试结果来看,目前能同时满足这些条件的防病毒软件并不多。
NOD32与Symantec | McAfee | Trend Micro | Kaspersky 的功能比较
ESET NOD32继续保持业界VB100测试最高纪录
ESET NOD32第58次荣获VB100认证再创防毒软件神话
10月5日,全球权威杀毒软件研究机构英国VirusBulletin公布了10月份最新测试结果,来自斯洛伐克的ESET NOD32第58次通过认证,依旧延续着行业领跑者的角色。
VB100机构首席技术顾问John Hawes表示,今年的VB100测试在100% Wildlist病毒查杀能力和0误报外,加入了新的RAP Test(未知样本)测试,对参加认证的杀毒软件进行了更加详细的技术指标认证。本次测试的平台为:Windows Server 2008,共有26款安全软件参与测评,其中有15款杀软通过测试。VB100今年测试的平台基本为用户广泛使用的Windows系列:Windows XP、Windows Server 2003(64位)、Windows Vista、Windows Server 2008、Windows 7等。
ESET NOD32中国区总代理二版科技相关负责人表示:目前,全面上市的ESET NOD32 4.0 简体中文版,更简洁、更轻巧、也更强悍,能够完美支持各大主流系统。ESET作为行业内技术导向型的代表,拥有强大的产品技术研发能力,其独有的高级启发式引擎,通过代码分析、基因码和动态虚拟机三种检测手段能够有效检测出各种变种和未知病毒。极低的系统资源占用,深受广大用户的喜爱。现阶段,随着我们本土服务的不断深化,ESET已逐渐成为国内杀毒软件的首选品牌。
VirusBulletin是英国一家历史悠久的著名反病毒测试机构。为了给防病毒产品的测试提供一个公正、统一的标准,VirusBulletin在1998年将VB100认证测试引入安全行业,该评测结构严肃性和权威性体现在三个方面:1.非商业性组织,不收取任何费用,不受任何非技术性因素的影响;2.历史及影响力:成立于1989年,被业界广泛认同;3.测试过程极其严格。VirusBulletin只有两个结果:通过或者不通过。
Virus Bulletin
VB100%认证是由英国“Virus Bulletin”病毒技术研究所提出和执行的反病毒产品的性能标准,是全球性反病毒产品的权威认证。通过VB100%认证,要求参加该认证的反病毒产品必须完全杀除“WildList”里登记的所有病毒样本,并可以对计算机进行实时防病毒监控,防止病毒侵入。
检验时使用的WildList样本由各国的WildList报告成员提交,并每月添加到病毒库内。因而VB100%认证是全球反病毒领域内极难通过,而且非常有公信力的认证。
“Virus Bulletin”主持的VB100%的权威性体现在三方面
1、非商业性组织,不收取任何费用,不受任何非技术性因素的影响;
2、历史及影响力。Virus Bulletin于1989年成立,至今已有18年历史。从上个世纪90年代开始,VB100%测试就广泛被业界所认识接受。很多国际上知名的杀毒软件厂商也都曾被斩落马下,由于所有参评厂商的成绩都会公开发布,所以缺乏信心的厂商一般都望而却步。
3、测试过程极其严格。Virus Bulletin将根据各大杀毒软件检测病毒的成功率,扫描速度、性能等内容来进行比较。评测没有打分,在Virus Bulletin看来只有两个结果:通过或者不通过。因为在他们看来,杀毒软件的特性决定了没有中间妥协的余地,对病毒,只有杀和不杀,对性能,只有好和不好。
ESET NOD32再次荣获Av-comparatives测试最高荣誉
作为一直在Av-comparatives测试中保持领先地位的ESET NOD32杀毒软件,再次荣获了由
Av-comparatives授予的最高认证等级——Advanced+。
位于奥地利的AV-Comparatives是一家国际性独立测试机构,由Andreas Clementi于2003年成立。他们一直在关注反病毒行业,并采用包括后门程序、木马程序、邮件蠕虫、脚本病毒及其他各类有害程序在内的数千个病毒样本对杀毒软件的查杀病毒能力、扫描速度、误报率等指标进行测试。其主干测试(Main-Tests )分为手动扫描(On-demand Comparative)和主动侦测测试(Retrospective / Proactive Test),每年各进行2次。在测试后,AV-Comparatives会根据每个防病毒产品在本次测试中的综合表现进行排名,并分别给予STANDARD(一般)、ADVANCED(优秀)、ADVANCED+(最佳)三种评价。
本次测试是2009年AV-Comparatives进行的首次主干测试,参与测试的共有17款防病毒产品,其中包括许多国际知名厂商。与以往测试不同的是,参与AV-Comparatives测试的产品的门槛更高——只有检测出测试样本包A(test-set A)中超过97%恶意软件的反病毒产品才能参加测试。参测产品在本次测试中的成绩由对测试样本包B(test-set B)的检测率和误报率所决定。其中测试样本包A包含由AV-Comparatives从2006年4月到2008年4月所收集的全部恶意软件样本。而测试样本包B的收集时间则是2008年5月到2009年2月,包含木马、后门程序、蠕虫等在内的大约130万个恶意软件,因此对样本包B的检测率能够体现出防病毒产品对于新近出现的恶意软件的防护能力。
在本次测试中,ESET NOD32检测出了测试样本包B中的97.6%恶意软件,而另外一项重要指标——误报率方面,ESET NOD32杀毒软件则表现更加出色,其误报数被AV-Comparatives评为:少(few)。因此,ESET NOD32凭借其优异表现,再次被AV-Comparatives授予了最高荣誉——Advanced+。据悉,ESET NOD32此前已经获得超过10次Advanced+认证等级,在行业中一路领先。
ESET NOD32中国总代理二版科技公司的负责人表示:在今年3.15日,中央电视台曝光了令人震惊的个人信息盗窃产业链。如今,各种层出不穷的恶意软件,已经从原来单纯的破坏信息系统转向窃取有价值的信息从而使得恶意软件编写者获利。因此,如何保护个人信息已经超出了技术层面,成为了一个广泛关注的社会问题。我们认为,安全厂商有责任,有义务为保护用户的个人信息作出努力。作为全球领先的安全产品,ESET NOD32一直致力于为用户提供前摄性的安全保护,最大限度的避免用户的敏感信息被恶意软件窃取。相信此次,ESET NOD32再次荣获Av-comparatives测试最高荣誉,不仅是对ESET NOD32实力的证明,也能够让我们的用户更加满怀信心的畅游网络世界。
ESET NOD32被AV-Comparatives授予
唯一ADVANCED+(最佳)等级
日前,国际著名反病毒软件评测机构AV-Comparatives公布了2008年11月的反病毒软件主动侦测测试(Retrospective / Proactive Test)结果,在参测试的16款知名反病毒软件中,ESET NOD32防病毒软件独家获得最高的ADVANCED+等级。
AV-Comparatives是位于奥地利的国际性独立测试机构。其测试项目分为手动扫描(On-demand Comparative)和主动侦测测试(Retrospective / Proactive Test),每年各进行2次,此次公布的是便是主动侦测测试成绩。
与其他评测机构相比,AV-Comparatives 最突出的测试莫过于其主动侦测测试(Retrospective Test)。由于不少新病毒设计上已故意避开防毒软件采用的特征码检测(Signature-based Detection),因此大部分防毒软件都加入了直接分析毒行为来判断未知病毒的主动防御(Proactive Protection)。而主动侦测测试便是对杀毒软件主动防御能力的检测。
为了使得测试能最好的反应实际情况,测试采用如下方法:冻结防病毒软件及病毒库4个星期,然后以这4个星期内出现的新病毒作为测试样本。测试的标准主要有两个:一是识别出新病毒的侦测率,另外则是“误报”数量,最后根据表现给于STANDARD(一般)、ADVANCED(优秀)、ADVANCED+(最佳)三种评价。
在本次测试中,ESET NOD32防病毒软件以51%的主动侦测率名列前茅。虽然其侦测率不是最高,但在另外一项重要指标——误报率方面,防病毒软件却显示出了其误报极低的优势。测试结果显示,ESET NOD32防病毒软件就算4个星期不更新病毒库,还是能检测出超过51%的新病毒,而且极少产生误报。因此AV-Comparatives给予ESET NOD32防病毒软件本次测试唯一的ADVANCED+称号。
“在本次11月的主动侦测测试中,ESET NOD32良好的主动侦测率和低误报率无人能
及”AV-Comparatives的创始人兼首席研究员Andreas Clementi如是说。“尽管其他一些产品在某些方面表现不俗,但是却没能像ESET NOD32一样很好的平衡侦测率和误报率,因此我们再次授予了ESET NOD32防病毒软件ADVANCED+的称号。据悉,ESET NOD32防病毒软件迄今为止已经在AV-Comparatives 的测试中获得超过10个ADVANCED+,并多次被AV-Comparatives授予年度最佳反病毒软件。
记者了解到,作为全球领先的安全厂商的ESET公司,一直致力于为用户提供前摄性的安全防护。其旗舰产品ESET NOD32系列防病毒软件,内置了业界先进的ThreatSense高级启发式扫描引擎。不同于传统的杀毒软件,ESET NOD32防病毒软件能够不依赖于特征码而精准查杀未知病毒,从而真正实现防患于未然。
ESET NOD32中国总代理二版科技负责人表示:在当前,恶意软件的制造和传播呈现出明显的产业化趋势,面对每天层出不穷的新病毒,依靠特征码查杀的传统杀毒软件已经力不从心。在这种背景下,防病毒产品的主动防御能力就显得尤为重要。我们相信ESET NOD32系列产品优异的主动防御能力一定能帮助用户在日趋复杂的网络环境中从容应对各种未知病毒的威胁。
ESET NOD32企业版3.0关键技术参数
一、操作系统支持:
1.支持常见的操作系统平台:Windows NT/2000/XP/2003,优先考虑同时支持Linux、AIX、Free BSD、Solaris、等操作系统;
2.支持64位操作系统,如Windows XP-64、Windows Server 2003-64、windows 2008等;
3.能够对Exchange、Domain邮件群件系统提供病毒防护,并能提供独立的产品。
4.服务端和控制中心可部署在个人版操作系统上,如Windows XP等,从而节约用户相关投入;
二、安装方式
1.产品支持多语言;
2.支持多种安装方式:远程客户端安装、WEB安装、E-mail安装、文件共享安装和脚本安装;
3.安装完成后,无需重新启动计算机即可开启防护功能。
三、集中管理能力
1.支持多层网络环境,并能集中、统一管理下一层的客户端;
2.单个管理控制台能够同时管理客户端的数量与硬件无关。根据许可证的数量,管理客户端;(无限制)
3.支持管理员分组、分级管理;
4.支持客户端的分组功能;
5.支持远程/移动式管理;
6.支持不同组或客户端采用不同的病毒防护策略;
7.远程查杀策略设置,设定客户端定时查杀病毒;
8.在控制台能实时显示客户端的状态、信息;
9.可以根据实际需要,添加自定义任务(如更新任务和扫描任务等)
10.为防止客户端未开机,而进行全网查杀或设置,在客户端下次启动提供补做功能;
11.管理员可锁定客户端的使用权限;
12.控制台支持跨网段使用;
13.支持远程控制客户端进行文件扫描、远程开启/关闭实时监控,远程控制客户端升级病毒库;
14.支持远程安装、卸载客户端防病毒软件;
15.实时监控客户端防病毒状况,并自动生成饼状、柱状图以及其它格式的报告;
16.可以统计全局发现病毒的报告;可以统计指定对象、在指定的时间内发现病毒的报告;可以统计全局感染病毒最严重的计算机的报告;可以统计全局使用程序版本的报告;可以统计全局反病毒数据库更新的报告;可以统计全局计算机的程序错误报告;
17.查询统计功能不需要借助其他数据库软件,减少用户总体成本。
18.全面监控主流邮件服务器、全面监控邮件客户端;
19.如发现安全威胁,需支持远程报警(发邮件到指定邮箱);
20.通过管理控制台,能检测网络上已安装防病毒软件及搜索网络中未安装防病毒软件的计算机。
四、升级管理
1.支持病毒库无缝主动式智能升级;
2.全网统一自动升级,不需要人为干涉;
3.每周升级不少于15次;
4.支持直接或通过代理服务器从互联网升级病毒库;支持从自己局域网内架设的HTTP、本地文件夹等方式升级病毒库;
5.病毒库增量升级,减少对网络资源的占用。
五、病毒处理能力
A、普通文件病毒检测及清除能力
1.可检测并清除隐藏于电子邮件、公共文件夹及数据库中的计算机病毒、恶性程序、垃圾邮件;
2.压缩文件查毒、清毒(不限层数),支持的压缩格式不少于15种;
支持多种加壳文件的病毒查杀、打包文件查杀(不限层数)、内存查杀、文件复制和运行时查杀;
3.防病毒软件能够自动隔离感染而暂时无法修复的文件,并在用户许可的情况下传送至生产商;
4.能够有效查杀各类Office文档中的宏病毒。
B、邮件病毒检测及清除能力
1.邮件发送、接收时检测;
2.邮件文件静态检测以及清除;
3.邮箱静态检测、清毒;
4.至少同时支持Foxmail、Outlook、Outlook Express、Notes和Netscape等客户端邮件系统的防(杀)病毒;
5.防止DDoS恶意攻击,保护重要的邮件服务器资源,不被大量散布的邮件病毒攻击,维护正常运作;
6.支持跨平台的Notes群件系统防(杀)病毒产品或解决方案。例如Windows、Linux、AIX、Solaris、AS/400等,并且能够支持到Domino R6版本以上;
C、采用基因特征码和启发式扫描更有效的查杀OFFICE宏病毒;
D、支持共享文件的病毒查杀,能够实现立体的多层面的病毒防御体系,能够准确查杀计算机病毒不少于六万种;
E、在计算机扫描时,可后台运行,不影响正常的工作(如:文件处理、邮件收发等)。
六、未知病毒检测及侦测能力
1.采用启发式扫猫和虚拟机技术相结合,即使在病毒库未能正常升级情况下,也能高效侦测出已知的和未知的病毒威胁。
2.支持族群式变种病毒的查杀;
七、实时监控能力
1.具有文件监控、邮件监控、内存监控、网页监控、引导区和注册表监控;
2.具有间谍软件防护功能;
八、防病毒软件整体技术要求
1.采用自主研发的杀毒引擎技术;
2.针对操作系统和处理器特殊优化,杀毒速度快;
3.国际知名品牌,必须通过Check Mark (Level 1、Level 2和Trojan)、ICSA Certified、PC Magazine、ICSA、VB100%等国际知名认证。
九、其他功能
1.Office/IE、邮件系统嵌入杀毒
2.可疑文件上报
3.具有垃圾邮件过滤功能
4.密码保护设置
十、Windows用户界面
5.图形化界面,简单易用;
十一、补充说明:
1.防病毒产品必须通过VB 100测试,且通过次数需在55次以上;
2.防病毒产品必须获得AV-Comparatives的Advanced+(优+)奖项,且次数不少于10次;
3.防病毒产品必须拥有强大的前摄性侦测功能,是一款可以查杀病毒DNA的智能软件。
4.防病毒产品在进行文件扫描时,占用资源小,扫描速度快,不影响正常办公。
5.无需额外的数据库软件支持,比如MS SQL SERVER或Mysql等;
6.无需为windows server系列操作系统安装额外的防病毒模块;
7.远程管理控制台,可安装在网络中的任意机器,进行管理;