NOD32 和ESS和EED有什么区别呢?,ESET NOD32有什么缺点?(一定要个人观念!不要网上搜的!)...
NOD32 和ESS和EED有什么区别呢?
只听说过eva 和ess 没什么eed
简单来说:
ESS 是带防火墙的
EVA 是不带防火的
1.ESET和NOD32
eset是公司品牌,是一家享誉国际包括国内的计算机安全软件生产商,“ESET”和"NOD32"都是其注册商标
NOD32是该公司最主要的安全软件,其名称就是NOD32,没有官方的中文翻译。
ESET的企业宣传口号是“我们为数字世界提供保护”
可以说ESET几乎所有的荣誉都是其产品"NOD32"取得的,最著名的就是其保持着业界VB100的最高通过次数和最高连续通过次数的记录。
由于NOD32看起来像'诺顿',很多人分不清楚,这里澄清一下,两者是不同公司的产品
ESET的产品是NOD32,没有中文名字,就是叫NOD32。
而诺顿的英文是Norton,是属于赛门铁克公司的产品,最简单的区别就是诺顿的产品的颜色是HS,而NOD32是绿色。
(诺顿的图标是听诊器或者电脑,NOD32的图标是眼睛或机器人)
2.ESS
ESS是ESET近年才推出的产品
英文全称是Eset Smart Security
Smart 是“智能”的意思,Security是安全的意思
Eset的logo是一个机器人,也是其公司现在主推的“智能”形象的体现。
所以eset smart security的意思就是“eset智能安全(中心)"
在大陆,其官方商品名是"ESET NOD32 安全套装"
之所以称为安全套装,是因为ESS除了原有的NOD32的防病毒功能外,增加了互联网安全(防火墙)功能。
所以ESS还是属于NOD32产品的一种
3.EAV
EAV是ESET NOD32? Antivirus 3.0的缩写
EAV是ESET公司的经典产品,不过是由于ESS的推出,为了与其区别,现在在被很多人称为EAV,在过去没有ESS的时候大家都习惯称为NOD32
E是eset,A是"anti-",anti是英文中的一个前缀词根,意思是对抗、中和的意思,在这里就是防病毒。国产的“安天防线”除了中文“安天”象征“安全的天空”中文意思之外,还是anti的谐音,很取巧的一个名字。当然在很多杀毒软件中都可以看到anti-这个词。
而V就是Virus,也就是”病毒“,很多软件里面都有字母V,因为V就是病毒嘛,所以很好理解卡巴斯基KAV、江民KV、小红伞AV等等。
EAV的字面意思就是“ESET防病毒”,官方的翻译是“ESET NOD32防病毒”
总的来说一句话:ESET公司的产品是NOD32,而NOD32有两个系列,一个EAV,一个是ESS,EAV只防病毒木马,而ESS除了防病毒木马外还有互联网防火墙。
ESET NOD32有什么缺点?(一定要个人观念!不要网上搜的!)
废话不说,最近大家夸NOD32的挺多,作为一个有点小年月的fans,也挺高兴的,但仍觉得这货还需继续努力,也许他的弱势正是你所想强调,因此,今晚偶来做做黑脸~~今天只说缺点,总体来看如果要我排排,NOD32的平衡性很不错,尤其是2.7,我想给不太喜欢玩杀软的朋友或者不太喜欢被杀软玩的,有一定好习惯的人装饰不错的。
1反病毒能力
启发式:不可否认,NOD32的所谓启发式从判断逻辑上是不错,但更多的是根据IAT判断,没怎么用虚拟机引擎(E.S.T.的xyzreg等人语+自己也验证过),因此在检出率上处在一个中等偏上的水平,没有一些动态启发式强大的引擎查杀那么黑人,但是误杀的确相应也较少。
用数字看这个问题会比较清晰,综合几个新的知名巨量样本测试,大约在85%上下。因此,远远不能说是启发之王。要有客观认识。
壳:脱壳水平不是很。。应该说稳定吧,但和其他比起来,最后结果还不错。当然我始终觉得真正的新病毒不是加层壳就好,那是小朋友玩的。对于有的壳测试看还是反应不错的,但是有的就。。这个问题还有待进一步认知,目前不排除有带壳入库的情况。
特征码免杀:一句话,做NOD32的特征码免杀很容易,具体可以看我以前和bdrdc发的一个测试帖子,其特征码分布不在PE头上,当然,也只有特征码定位在PE上的杀软对于特征码免杀来说比较麻烦,比如蜘蛛、红伞等。
个人看,Rootkit、壳、特征码免杀还是用的比较普遍的病毒辅助,毕竟大牛比较少。如果NOD32在这三个方面不加以改善,我想不久大家就会考虑到现实情况了。病毒目前的发展趋势不太有利于启发式或乃至杀软。即使真是强虚拟机查API,还是有很大程度上是靠代码而不是行为的。
2套装防火墙
ESS的防火墙应该是首次做墙吧,因此大家也抱有不小的容忍。首要的问题在于兼容,我没有注意ESS的墙是NDIS类的还是其他的,因为以前用EAV比较多,现在BS所有杀软,在用COMODO。但是从大家反映的问题来看,主要有三个缺点。
兼容冲突,不仅是和安全软件,也和普通的网络游戏或其他WEB应用,乃至个别登录器——比如老版的DR.COM。
影响网速,一般的网络情况是没问题的,但是在有的地方的校园网等,或尤其是在VPN之类的情况下,这一点也曾让我困扰过,最后就不用ESS了。。。
机制有漏洞,首先是不支持IPV6,之后还有,具体可以看看bdrdc曾经发的帖子,记得那个漏洞很是搞笑,最终的结果就是对于某种特殊访问该放的不放该拦的不拦。还好不是普遍意义上人人都绝对用的东西。但是由此可见还有很长的完善路程。
3http防护
看到ESS的http防护,就让我觉得怀念NOD2.7。乃至还不如小a的HTTP防护。明明就那几个渲染核心的浏览器,非要让用户选择打勾打叉。造成的问题仅此于防火墙,也影响EAV。其症状是:一些浏览器选择防护后无法访网,一些应用也无法访网或网速啦啦。如某些版本的IE,FF或是迅雷,浩方。
总之,最恨的就是http防护。麻烦下次改回2.7的,或者借鉴小a的办法,挺不错的。
4更新和入库
更新起来从速度上确实是不错的,更新包小,频率也不太像一些号称所谓启发式很好的杀软那样过分。但是版本的更新就很麻烦了,组件可以更新。但他的两个驱动确是必须重装的。我汗。。。而且那个反隐形驱动的升级,我实在没看到对于rootkit有啥进步。
入库很谨慎,有时太谨慎了。对一些恶意软件,入库比较慢,前一阵怨声载道的。但上次对1蠕虫却又不慢,立见回复。总的来说,最近看有改进,这一点还是有必要继续推进的。如果引擎更新不上,还不是强虚拟机,那么多更新就是必要的了。
5厂商分销
代理商制度而不是经销商制度。据我所知,NOD32的美国才是便宜的。。。活动又多。。。一送送一年。。。北欧和阿拉伯地区乃至亚洲都老贵的。上次在WSF一印度哥们就托美国坛友去买一种四人授权的套装产品,价格连china的我都汗了。言下之意,代理商二版的态度有时是值得玩味的,因此有的气不需要撒在ESET身上。代理商为了自身的眼前的东西,不仅对利益的让步会比较难——补充下:那个简体中文版翻译的实在是垃圾,反盗版也不会松手的。
6注册与活动
您觉得升级很简单嘛?我想注册时很麻烦的吧,再次感谢某些大神们,一定程度上缓解这个问题。老是在封的ID,不断失效的way,而且无限版又涉及版本更新不频繁的问题。OMG。
活动的限度实在有点苛刻,半个月,三个月。我汗,在杀软技术本身危险重重的情况下,在免费杀软将大行其道的情况下,在有AVIRA C,threatfire等一些实用版的情况下,我觉得这种自信,这种利润方式,有待反思。
OVER。欢迎拍砖。
下一篇:没有了