每个人的核心任务杀毒实用的方法是在安装之前消灭任何恶意软件,然后保持警惕,防止任何进一步的攻击。一些产品坚持这些基本活动,而其他产品,如ESET NOD32反病毒,远远超出了这些活动。在其他附加功能中,NOD32包括一个主机入侵防御系统、一个扫描您的PC固件的扫描仪和一个复杂的设备控制系统。它在大多数测试中都取得了不错的成绩,包括实验室测试和实际操作测试,但也有一些测试成绩不佳。此外,它的一些高级功能对普通用户来说可能过于复杂。
NOD32售价多少?
NOD32的订阅费用为每年39.99元。每个额外的许可证每年要增加10美元。卡巴斯基,Bitdefender防病毒PlusWebroot,以及其他相当多的公司都达到或接近39.99美元的许可证价格。McAfee每年的费用为59.99美元,但它可以让你在家里的每一台设备上安装McAfee保护,包括运行Windows、macOS、Android或iOS的设备。
这不是很明显,但是您的NOD32订阅提供了自己的跨平台安全性。的安装,您可以使用许可证来激活Mac网络安全,如果你愿意的话。
从NOD32开始
几乎每一个防病毒程序都包含检测和删除潜在有害应用程序(PUAs)的能力,这些程序虽然不是主动恶意的,但引起的问题超过了它们可能具有的任何优点。一些公司默认删除这些pua,而另一些公司默认保留它们。NOD32使您在安装过程中主动选择是否删除pua。我启用了PUA检测,我建议您也这样做。
类似的产品
安装后,NOD32启动扫描,但出于测试目的,我停止了初始扫描,将完整扫描留到以后可以计时时进行。
主窗口包括大量的空白,以及ESET的蓝眼睛半机械人吉祥物的图片。要启动扫描或更新,你可以使用左侧菜单或靠近窗口底部的一对大蓝色面板。如果有配置问题,绿色安全横幅会改变颜色。例如,如果需要注意NOD32以显示完成扫描的结果,则可以在相应的菜单项旁边看到通知的数量。
就像诺顿防病毒Plus, NOD32为调整其配置提供了大量设置。和使用Norton一样,你不需要在所有选项中翻页找到你想要的选项——你只需要在搜索框中输入即可。不过,这可能不会成为一个问题,因为软件的默认配置为最佳安全性进行了调优。
大部分实验结果都很好
在我关注的四个独立测试实验室中,有三个在其测试中包含了NOD32,它的分数大多非常优秀。伦敦的测试MRG-Effitas(在一个新窗口中打开)尤其折磨人。在测试的12个产品中,只有ESET、Bitdefender和Norton通过了该实验室最新一轮的测试。
专家AV-Test研究所(在一个新窗口中打开)针对三个重要标准检查防病毒产品。自然,保护很重要,但对性能的低影响也很重要。错误地将有效程序标记为恶意程序会损害程序的可用性。防病毒工具在防护、性能和可用性方面可以获得最多6分,最高得分为18分。任何得分至少17.5分的杀毒软件都被称为顶级产品。在这个实验室最新的测试中,超过一半的产品都获得了完美的18分。另外四分之一的产品,包括ESET,得分为17.5分。
在AV-Comparatives(在一个新窗口中打开)在美国,测试人员不会分配数字分数。通过任何测试的产品将获得标准认证,而超过最低通过分数的产品可以获得高级或高级+认证。在这个实验室的三个测试中,NOD32采用一个标准、一个高级和一个高级+评级。Bitdefender是唯一一个在这三个方面都具有Advanced+的产品。
对于从至少两个实验室获得评分的每个产品,我的评分算法将所有结果映射到一个10分制的刻度上,并生成一个实验室总分。ESET的总得分为9.3分,虽然还没有达到上次评估时的9.9分,但还是不错的。在所有四个实验室检测的产品中,卡巴斯基反病毒是最大的赢家,总分9.9分。
不同寻常的扫描选择
我对我的标准清洁测试系统进行了一次完整扫描,发现NOD32在不到半小时内就完成了。这比目前的平均66分钟要好得多。在初始扫描期间,NOD32还为后续扫描进行优化,标记不需要再次查看的已知好的程序。第二次扫描仅在4分钟内完成。
NOD32不提供许多防病毒产品中可以找到的快速扫描选项,但它提供了几个自定义扫描选项。您可以在扫描页面上删除可疑文件或文件夹以进行快速检查。它提供扫描你安装的每个可移动驱动器。从自定义扫描菜单,您可以扫描内存,引导扇区,或任何本地或网络驱动器。
我提到的引导扇区扫描也会触发NOD32UEFI扫描仪。UEFI(代表统一可扩展固件接口)是现代计算机所使用的,而不是古老的BIOS。UEFI扫描器也在后台运行,以确保没有恶意软件破坏你的固件。我得假设它能起作用,但我没办法触发它的保护以进行测试。固件保护很重要。任何侵入固件的恶意软件都会完全控制你的电脑。的一个目标对Windows 11系统的严格安全要求是为了保护固件和整个引导过程。
NOD32可以主动扫描WMI数据库。WMI (Windows管理工具)是程序员最熟悉的系统信息来源。例如,我对安全套件的引导时性能测试查询WMI以获得引导过程的开始时间。WMI扫描在数据库中查找对受感染文件的引用以及作为数据嵌入的恶意软件。同样,注册表扫描检查此类引用和嵌入恶意软件在整个注册表。与UEFI扫描一样,我们必须相信这些活动,因为没有简单的方法来测试它们。
混合恶意软件保护评分
我总是很高兴有独立实验室报告的结果,但不是每个产品都在报告中。即使结果出来了,我还是会亲自跑恶意软件防护测试,看看产品的防御在起作用。
当我打开包含我当前收集的恶意软件样本的文件夹时,NOD32的实时保护给了它们一次检查。然而,目前它只消除了其中的32%。这是非常低的,大多数产品的得分都在80分以上。Adaware免费防病毒软件令人印象深刻的是,它当场淘汰了90%的同类样品,尽管在其他方面有所欠缺。
值得注意的是,NOD32识别出的勒索软件样本不到一半。在其他十多个实时防护系统中,有八种产品在看到勒索病毒样本时就会立即清除,四种产品则清除了所有勒索病毒样本,只留下一个。
继续测试,我启动了剩下的样本。显然,防病毒软件对即将启动的程序采用了更严格的标准。它阻止了相当多的样品发射。这包括所有剩余的勒索软件样本,其中大多数都是通过名称识别出来的。它确实将一些样本标记为pua,我选择删除所有这些样本。在其他情况下,它在安装过程中捕获了恶意软件组件。
NOD32以某种方式检测到89%的样本。然而,它让几个示例安装可执行文件的事实使它的总分下降到令人沮丧的7.9分,甚至比我之前评估的8.3分还要低。使用相同的样本集进行测试,Malwarebytes实现了100%的检测和完美的10分。McAfee非常接近,100%的检测和9.9分。和Webroot SecureAnywhere防病毒检测99%,得分9.8。
在此测试中,NOD32的得分是使用当前样本集测试的所有产品中最低的。这一结果与它许多优异的实验室测试成绩完全不符。当我的结果与实验室不一致时,我会给实验室更多的权重。
我需要花相当长的时间来收集和分析一组新的恶意软件样本,所以这些样本必须保持几个月不变。为了检查产品对最新的野生威胁的保护能力,我从MRG-Effitas的研究人员最近几天检测到的恶意软件托管url的提要开始。我依次启动每个URL,并注意防病毒软件是否阻止了对URL的访问,消除了恶意软件有效负载,或者完全无法检测到任何威胁。
虽然一些防病毒工具依赖浏览器扩展来过滤危险网站,但NOD32的功能低于浏览器级别。这意味着它可以将其保护扩展到任何能够上网的应用程序。在测试中,NOD32阻止了浏览器对86%的恶意软件托管url的访问。对于大多数的这些,它显示一个红色的警告页面。在少数情况下,它会显示潜在危险内容的黄色警告——我也认为这些是成功的检测。在下载过程中,杀毒软件消除了另外10%的威胁。
NOD32的96%的防护总分很好,但有10个产品在最新的恶意URL测试中得分更高。Bitdefender、McAfee和Norton位居榜首,它们的防护得分都达到了100%。
适当的网络钓鱼防护
编写代码来躲避防病毒工具并窃取人们的密码是一项艰难而痛苦的工作。哄骗人们交出密码要容易得多。钓鱼网站模仿各种安全网站,从网上银行系统到游戏网站。登录其中一个诈骗账户的网民就等于放弃了进入真实账户的权限。这是可能的发现网络钓鱼骗局如果你很警觉,但有了反病毒软件的帮助,就意味着即使你的眼皮下垂,你也受到了保护。
为了开始网络钓鱼测试,我从追踪此类事件的网站收集报告的欺诈,确保包括一些新出现的、尚未被分析和列入黑名单的欺诈。钓鱼网站是短暂的,最新的网站通常是最有效的,也是最难被发现的。我在受测试产品保护的浏览器中启动每个可疑URL,同时在Chrome、Firefox和Edge的实例中启动,这些实例仅受浏览器内置的钓鱼检测功能保护。
如果一个URL不能在这四个测试系统中的任何一个中正确加载,我就会丢弃它。如果它不符合钓鱼网站的特征——这意味着它试图窃取登录凭证——我就把它扔掉。通过分析剩下的数据,我对该产品的网络钓鱼防护技能有了一个清晰的认识。
在上次测试时,NOD32发现了93%的已核实的欺诈行为。这一次的得分是92%,几乎没有什么不同。它的确击败了所有三款浏览器——尤其是edge,它的表现非常糟糕——但其他浏览器的表现要好得多。目前有十种产品的评分达到96%或更高,包括F-Secure,McAfee AntiVirus Plus这三家公司都标记了100%的钓鱼网址。
我用同样的样本集测试了Mac版的ESET Cyber Security,发现它的行为与基于windows的产品完全不一致。事实上,在macOS上,ESET只捕获了10%的网络钓鱼欺诈。当我在之前的审查中问到同样的问题时,我的公司联系人解释说“我们有一个与一些https链接相关的扫描问题”,团队正在努力解决。显然他们还在努力。
很明显,从Windows版本的得分来看,ESET在检测网络钓鱼欺诈方面拥有出色的技术。我希望这项技术能进入Mac版。
ESET的家
现代安全产品不仅仅是保护一台设备。即使是这里介绍的简单反病毒程序也可以保护多个Windows或macOS设备。管理所有安装的中央枢纽比以往任何时候都更加重要。这就是ESET Home(原名My ESET)发挥作用的地方。
您将在主应用程序的标题栏中发现一个ESET Home按钮。您也可以简单地导航到home.eset.com(在一个新窗口中打开)从任何浏览器。登录后,可以查看所有的license和受保护的设备。对于每个许可证,它显示设备总数、正在使用的数量和仍然可用的数量。在这个仪表板上,您可以打开一个许可证,并为当前设备添加保护或发送电子邮件链接。
切换到设备视图,您可以快速查看是否有任何设备存在安全问题。您可以获得任何问题的详细信息,但要解决这些问题,必须访问受影响的计算机。它没有像Sophos、Webroot和其他一些软件那样的远程配置控制。
这个页面提供了向更多设备添加保护的另一个机会。有一个奇怪的限制——目前,受保护的macOS设备不会显示在ESET Home中。
在线仪表板也是管理家长控制、密码管理和防盗组件的地方。然而,这些组件不是这个独立的反病毒程序的一部分。
HIPS阻止利用
ESET的套件产品添加了全面的防火墙和网络保护,但即使是独立的反病毒软件也提供了主机入侵防御系统(HIPS)。要查看此组件的运行情况,我使用由核心的影响(在一个新窗口中打开)渗透的工具。HIPS检测并阻止了许多利用安全漏洞的企图。
由于测试系统已经打了完整的补丁,所以这些漏洞都没有侵入安全系统。NOD32检测并阻止了35%的攻击,并使用官方漏洞编号识别了其中大多数攻击。在最新版本中,HIPS和exploit保护是被标记为改进的领域,但这一分数与我上次在ESET上运行该测试时的52%相比有所下降。卡巴斯基和Bitdefender在最新的漏洞测试中分别检测出84%和74%。
Ransomware保护
根据ESET, NOD32的ransomware保护在最新版本中得到了加强。它在设置中处于HIPS下,这意味着我可以通过关闭普通的实时保护并打开HIPS来测试它。我就这么做了,然后测试了十几个真实的勒索软件样本。结果并不乐观。
其中一个样本没有尝试任何欺骗;如果没有勒索软件行为,勒索软件检测器自然不会做出反应。四个文件加密样本继续干他们的肮脏勾当,而没有从NOD32窥视,一个整个磁盘加密样本也是如此。在启动后,又有4个被NOD32扫描内存中的活跃恶意软件捕获。
只有两个被勒索软件保护程序检测到。这种检测以警告程序试图以可疑的方式修改文件的形式出现。它没有提到勒索软件。在一个案例中,否认这一行为挽救了局面。另一个在NOD32关闭之前成功加密了超过4000个文件。
与其他防病毒产品中的勒索病毒保护层一样,NOD32并不打算作为第一道防线,甚至也不是第二道防线。随着所有气瓶的发射,NOD32在看到的情况下消除了几乎一半的样品,并在试图发射时消灭了其余的样品。但这一测试表明,针对勒索软件的保护层可能需要另一轮增强。
综合设备控制
NOD32的设备控制(Device Control)是一个更适合于业务环境而不是消费者使用的功能。开箱即用时,禁用了此功能。要启用它,必须重新启动系统。激活Device Control后,您可以防止使用各种各样的设备类型,同时为受信任的设备设置例外。除此之外,Device Control可以防止任何人通过将数据复制到未经授权的外部驱动器来窃取数据,并阻止基于usb的恶意软件的侵扰。
ESET并不是唯一一家提供这种功能的安全公司。中的设备保护Avira防病毒专业版允许您将特定的设备列入白名单或黑名单,您可以设置密码保护设置,这样就没有人可以乱动列表。但是,即使在密码保护激活的情况下,任何用户都可以将新的未知驱动器列入白名单。G数据总安全性提供更高级的设备控制,它可以防止其他人添加异常。不过请注意,这是G Data的顶级大型套件。ESET将设备控制放在它的基本反病毒中。对于入门级产品来说,这是一个很好的附加功能。
NOD32中的设备控制系统是我见过的最复杂的系统。您可以为各种各样的设备创建规则,包括读卡器、成像设备和蓝牙设备,以及更传统的外部驱动器。每个规则为设备类型、单个设备或一组设备设置一个操作。可用的操作包括阻止使用设备,以只读模式打开设备,或允许完全的读/写权限。您还可以配置一个规则来简单地警告策略限制了对设备的访问,并且不顾警告的访问将被记录下来。
与G Data和其他公司一样,使用这个系统是一个规则和例外的游戏。例如,可以从强制只读使用CD/DVD驱动器开始,这样就没有人可以将秘密刻录到磁盘上。在此基础上,您可以创建一个异常,允许您而不是其他人刻录磁盘。或者你可以禁止移动驱动器,但允许特定的授权驱动器。
在一个技术超群的家庭中,您可以为不同的用户帐户设置不同的访问级别,您可以完全访问,其他人可以有限访问。但是请注意,NOD32依赖于尴尬的Select Users or Groups对话框来选择用户帐户,而不是提供更用户友好的帐户列表。
是的,即使技术水平较低的消费者也可能设法配置NOD32,这样孩子们就不会用受感染的u盘破坏系统,但这并不容易。大多数用户应该关闭该功能。
有用的保安工具
设备控制并不是使NOD32超越简单反病毒领域的唯一功能。有一整页的工具可以增强您的安全体验。有些对所有人都有用;其他的则需要技术思维。
有几个工具可以让您了解NOD32为您做了什么。安全报告显示了关于NOD32扫描了多少应用程序、网页和其他对象的统计数据,以及显示当前恶意软件情况的世界地图。您可以仔细阅读恶意软件检测、HIPS事件等日志。
打开“正在运行的进程”列表,将显示正在运行的每个进程,其中包含的信息比仅通过查看“任务管理器”获得的多得多。根据ESET的LiveGrid分析系统,它报告了每个进程的声誉、用户数量和发现时间。该图表与文件系统活动图表一样,对于远程检查系统的技术支持代理来说可能更有用。动态文件系统活动图也是如此。
安装之后,你应该下载ESET的SysRescueLive工具。该工具从可引导的DVD或USB运行,这意味着基于windows的恶意软件无力抵抗它。如果一个NOD32扫描检测到并删除了恶意软件,但你仍然觉得你有恶意软件在系统上,从该工具运行扫描。需要这种侵略性工具的恶意软件可能会严重持久,并会干扰常规的反病毒,这就是为什么你想要下载它之前如果你遇到了这样的麻烦。
相当多的竞争产品都提供了类似的可启动救援磁盘来处理最持久的恶意软件。不过,Bitdefender更胜一筹。它的救援模式允许您引导到替代操作系统,而不需要创建磁盘。
许多安全套件都提供系统清理功能,可以清除垃圾文件,擦除电脑和上网历史的痕迹。对于NOD32, System Cleaner有不同的含义。与Webroot的类似功能一样,它旨在纠正和恢复恶意软件可能修改过的系统设置。例如,有些勒索软件甚至在尝试可能引发反病毒反应的加密行为之前,就会用勒索通知替换您的桌面墙纸。
每个人都应该在安装NOD32后立即运行syspector工具。这个扫描器记录了大量关于PC配置的详细信息,包括哪些服务处于活动状态,关键系统文件的状态,以及基本注册表项的值。报告本身可能对技术支持代理很有价值,但关键是syspector比较两个报告并告诉您发生了什么变化的能力。如果您遇到任何类型的系统问题,将当前状态与没有问题的基线进行比较,应该会给您关于原因的线索。
即使您总是让别人帮助您摆脱计算机阻塞,您仍然应该运行一个基线syinspector报告。你精通技术的侄女或远程控制技术支持代理会发现它非常有用。
技术人员的福音
ESET NOD32杀毒软件的独立实验室测试分数大多是优秀的,少数仅仅是好。在我们自己的实际测试中,它在基本恶意软件保护方面的得分很低,在网络钓鱼保护和恶意下载阻止方面的得分非常高。除了删除恶意软件和防止新的攻击之外,它还提供了许多功能。如果你精通技术,可以使用它,设备控制系统是我们见过的最全面的。在这种情况下,您应该考虑ESET NOD32:它是一个值得考虑的竞争者。
如果这听起来不像你的风格,可以考虑一下我们的编辑选择反病毒工具,它包含了大量更典型的安全功能和屡获殊荣的保护。Bitdefender防病毒Plus而且卡巴斯基反病毒在独立测试实验室中持续获得高分。McAfee AntiVirus Plus得分不高,但它能保护你家里的所有设备。Webroot SecureAnywhere AntiVirus在我们的实际测试中得分很高,它是周围最小的反病毒软件。
在实验室测试和我们自己的实践测试中,ESET NOD32杀毒软件获得了一些令人印象深刻的分数。它还包含了远远超出反病毒基础的额外功能,如利用保护和设备控制。