ESET NOD3来自2是由ESET发明设计的杀毒防毒软件。ESET，于1992年建占攻具笑立，是一个全球性的安全防360百科范软件公司，主要为企烟补站探装将业和个人消费者提供服务。其得奖之旗舰产品NOD32能针对已知及未知的病毒，间谍软件(SPYWARE)及执氢烈两药怎教路其它对用户系统带来必月洋纸威胁的程式进行实时的保护。

• 中文名 NOD32
• 开发商 ESET
• 软件类型 安全软件/杀毒软件/反病毒软件
•  软件语言 简体中文，英文等 

简介

　　NO树D32是近年在全球迅速冒起的一个防病毒产品。

　　NOD32非常轻巧易用来自，因其惊人的侦测速度及卓越的性能板，它已成为许多用户和IT专家的首择。

　　事实上，经多家检测权威确认，NOD32在速度，精确度和各项表现上已拥有多项的全球记录。

　　国外很多很权威的防病毒软件评测给了NOD32很高的分数，在全球共获得超过40多个奖项，包括VirusBulletin、PCMagazine、ICSA、Checkmark认证等，更加是全球唯一通过53次VB100%测试的防毒软件，高据众产品之榜首！产品线很长，从DOS、Windows9x/360百科WindowsMe、WindowsNT/WindowsXP在然交江会/Windows2000，到NovellNetwareServer、Linux、BSD等，都有提供。可以对邮件进行实时监测，占用内存资源较少，清除病毒的速度效果都令人满意。

历史由来

　　ESET这一名称最早来源我本景房运章云够谈于埃及神话中的女神Isis。Isis又称作Aset或Eset，是地神Geb和天神Nut的女儿，是主管爱情和富庶的女神，也是负责治疗和魔力的女神。

　　Eset在英文中的理解可以理解为EssentialSolutionAga察宗际至维矛祖instEvolvi长故头战率约ngThreats(针对病毒进化而必备的解决方案）。ESET公司是一家致力于计算机安了厚植推增预游很复全领域的世界知名企业，迄今已有20多年的历史。开发总部在斯洛伐克的Bratislava，销售总部在美国西海岸的圣迭戈，在英国布里斯托尔类弱概置、阿根廷伊诺斯艾利斯设有办事要苏杂买标处，代理商遍及世界各地。ESET公司的旗舰产品ESETNOD32,拥有TreatSense高级启发临任事益式引擎，具有占用资源小、扫描速度快、低误报、少用户干扰、自我保护好写演挥身,可有效防范未知病毒于未然的特刑再可孩还棉怕特践点。ESETNOD32引领业界启发式判断的最高技术，屡获业界殊随女易荣和赞誉，畅销110多个国家和地区。

　　说起NOD32名称的由来，有一段很有意思感责宪防圆药定的典故。ESETNOD3说级城犯调目教车茶视简2的最早版本开发于斯洛伐克出现第一个电脑病毒时的1992年。当时有一个非常有名的连续剧正在捷克的电视屏幕上播放，类旧负装自亚斯思包商洲片名是“NemocnicanaOkrajiMesta”，英文名是“N阻乙足杀期放老宽角换emocnicanaOkrajiDisku”（城市边的医院）。第一个电脑病毒攻击位于磁盘最边缘的启动扇区，杀软程序又好比磁盘医生，因此ESET就以“NemocnicanaOkrajiDisku”（斯洛伐克）的缩写NOD来当做反病毒软件的名称，英文意思是“HospitalattheEdgeoftheDisk”(磁盘边的医院）。

　　当然，今日的ESETNOD32反病毒软件从原来的NOD不断完善并融合入许多新一代的技术。最早诞生的是16-bit版本，名称叫做NOD-ICE，后来率先支持32-bit系统的版本出现后，便改名为威又NOD32。"NemocnicanaOkrajiDisku32”（捷克斯洛伐克语），意思即"NOD32"从此诞生。

　　今日的ESETNOD32支持多种平台、语言和应用环境，包括64位系统和NAS方面的产品，以及企业用的集中化管理机制。ESETNOD32比其他竞争产品提供更好的防御能力、更快的扫描速度，更值得一提的是，占用极少的系统资源，保持通过50次VB100%的世界记录，屡次荣获世界级大奖，是个人于企业反病毒的首选产品。ESETNOD32的新一代产品ESETSmartSecurity，重新编写和优化了源代码，集成了防火前、反间谍、反垃圾邮件等模块，并继续保留了ESETNOD32轻、快、准、狠的特色。

概述

　　为了保证来自重要信息的安全，在平静中呈矿也去断的免数现极佳的性能。不需要那些庞大的互联网安全套装，ESETNOD32就可针对肆虐的病毒威胁为您提供快速而全面的保护。它极易使用，您所要做的只是：设置它，并忘记财胜多降状选友草技虽它!（Installit具亮久较星矛县新封候andforgetit!）

　　全面的保护

NOD32

　　单独地运行病毒、黑客软件、广告插件和间谍软件的防护程序会拖慢您的计算机，并难于进行管理，必将带来安全问题。小心那些臃肿的互联网安全套装，它会占用您计算机数百兆的空间。360百科它们的存在是因为商家把现有的产品捆绑在一起。相反，ESE新究发绿孩限么误略TNOD32则设计了一个高效的内核，作为一个单独的、高度优化的引擎，提供统一的安全保护，防止不断的更新病毒、蠕虫、间谍程序的恶意攻击。ESETNOD32拥有先进的ThreatSense®技术（专利申请中），可通过对恶意代军益控企求笑考例飞码进行分析，实时侦测未知的病毒，让您时刻走在病毒编写者的前面。 最小的影响

　　ESE危决陆排承缺室象鸡土TNOD32节约内存和硬盘上的资源，让它们为更重要的应用服务，本软件只有11M，平均占用23儿随板孩M的内存(根据检测帝句福状态会有变化)。Threatsense®每次更新（身田道型包括启发式逻辑和病毒特征码）通常都只有20KB到50KB左右。选择ESETNOD32将更加有效。

　　最快的扫描

　　强大的安全防护绝不拖慢计算杂属孩速宣企烟策优歌装机。ESETNOD32是用大味鲜显答模几呢量的汇编语言编写而批点引评席文坐着互任成，因其最快的侦测速度和高效的查杀能力而连续地获奖，平均比其竞争对手快3到34倍（源自:VirusBulletin)。选择ESETNOD32可提升您的计算机性能。

　　简单的管理

　　ESETNOD32会自动进行自我更新蛋安她，如果您是个人使用或病是家庭办公的话，您根本不用去管理它。对于大型企业，我们提供了强大的远程分布式的网络管容爱很高纸理，管理员可以集中部署、安装、监测和管理成千上万的ESETNOD32工作站和服须形儿院光半阻务器。最小影响和最快的速度测裂打企可以得到的最好的保护。口ESETNOD32能够多层次地保护你的组织，在桌面、文件服务器和邮件网关。都能为您提供最佳的解决方案。

　　启发式实时侦测

　　启发式是最有效的安全保护，病毒程序的防护必须要在其对计算机造成影响前实时地进行。那些时刻等待着病毒特征库更新的防毒软件会给攻击打开一扇窗，稍不留神就有可能给您造成灾难性的后果。ESETNOD32则凭借其ThreatSense®技术，将会关闭这扇窗，而不像大部分依靠特征库更新的防毒软件。

　　ESETNOD32通过实时分析应用软件的执行过程来判断是否存在恶意企图，可以提前地侦测并拦截病毒威胁。而且，在大多数情况下不需要进行病毒特征更新。与此相反，多数的其它杀毒软件只会在他们的用户受到新病毒攻击后的几个小时发布病毒特征。

　　对多种威胁的保护措施由下列模件提供：

　　文件实时监控(AMON)常驻内存的扫描器，它会自动的扫描计算机将要访问的文件。

　　ESETNOD32手动扫描器（按用户要求进行扫描）,可选择要扫描的文件和磁盘分区。也可以计划在某个空闲时间自动扫描。

　　网络监视（IMON）常驻于内存，在Winsock级来防止恶意代码入侵电脑，它会扫描互联网浏览网页(HTTP)、以及POP3电子邮件协议。

　　MSOffice文件实时防护（DMON）通过监视微软提供的API，在打开office文件时首先检测文件是否被感染(包括在IE上打开office文件)。

　　MSOutlook电子邮件保护（EMON）一个辅助的模块，通过MAPI接口与电子邮件客户端软件协同工作，比如MicrosoftOutlook、MicrosoftExchange。

业界优势

　　哪种杀毒软件拥有最强的可以查杀未知病毒？

　　AVC公布5月数据，NOD32再度夺魁

　　国际著名反病毒软件评测机构AV-Comparatives日前公布了2007年5月之反病毒软件评测结果，在测试的17款知名反病毒软件中，ESET NOD32独家获得最高的ADVANCED＋等级。

　　AV-Comparatives是位于奥地利的国际性独立测试机构，为保证评测的独立性与公正性，所有测试项目均不接受任何赞助。AV- Comparatives的测试项目分为手动扫描（On-demand Comparative）和主动式智能检测扫描（Retrospective / Proactive Test），每年各进行2次，此次公布的是便是主动式智能检测扫描成绩。

　　与其他几家评测机构相比，AV-Comparatives最突出的是对未知病毒的侦测及防护能力的测试，由于目前的很多病毒都会针对故意避开防病毒软件的检测，所以目前主流的防病毒软件都加强了主动防护能力，只是各家所采用的技术和叫法不尽相同。

　　基本的测试方法为：冻结防病毒软件及病毒库3个月，然后以这3个月内出现的新病毒作为样本。考核标准主要有两个：一是识别出新病毒的侦测率，另外则是“误报”数量，最后根据表现给出STANDARD（一般）、ADVANCED（优秀）、ADVANCED+（最佳）三种评价。

　　此次评测中的部分软件测试数据如下：

　　在本次测试中，NOD32以68%的主动侦测率以仅3%的差距排名第二，第3名BitDefender则相差20%。但是在另外一项重要指标——误报率方面，排名第一的AntiVir达到18个，而NOD32只误报2次。因此AV-Comparatives给予NOD32本次测试唯一的ADVANCED+ 称号。

　　仅占极少资源、不拖系统速度、扫描速度飞快，再加上极高的主动侦测率和极低的误报，都是一款优秀的杀毒软件必备的条件，不过从此次的测试结果来看，目前能同时满足这些条件的防病毒软件并不多。

　　NOD32 连续地被世界最主要的防病毒测试机构评为：零日威胁的最好防护。

　　AV-Comparatives.org 是位于奥地利的国际性独立测试机构，专业测试杀毒软件对未知病毒的侦测及防护能力。

　　AV-Comparatives.org 提供一个实时测试结果,列出那些能够在第一时间侦测出病毒爆发的厂商。

　　AV-Comparatives中立测试机构AV-Comparatives.org是Andreas Clementi提出的防病毒研究计划，由Innsbrucker Kompetenzzentrum / Computernotdienst赞助支持。AV-Comparatives.org的“回溯/前慑测试” 对11种不同的防病毒软件进行比较，测试它们对当今威胁中复杂的零日威胁的识别能力。这项测试严格地使用了当前的In-the-Wild病毒样本和其它各类恶意软件、木马程序、病毒和蠕虫样本，这些样本都对Windows和其它的操作系统构成威胁。为了更有效地测试这些产品的前慑保护能力，该机构使用最新的病毒样本，在产品不升级病毒特征库的情况下进行测试。

　　十一月的研究显示，对于在前三个月出现的八种新病毒，Symantec、Trend Micro 和Kaspersky并没有通过前慑侦测发现它们当中的一种，使他们的客户在商家提供病毒特征升级之前处于风险之中。McAfee在没有升级的情况下只侦测出一种病毒。ESET的 NOD32在对新病毒的侦测上多了四倍，在测试中所使用的所有新样本中要比别人多出95%，样本中包括In-the-Wild威胁、后门程序、木马程序和其它的恶意软件。这是AVComparatives.org在2005年中第二次对该项目进行的测试。在这两次测试的过程中，NOD 32的高级启发式技术,前慑性侦测出59个In-the-Wild病毒样本中的50个（85%）。

　　图表显示了一些防病毒产品的启发式侦测的准确性和性能。这些数据源自防毒产品是否能够在未升级病毒特征库的情况下侦测出一个给定的病毒。如果侦测出，则启发式侦测就被认为是成功的（注意：在有些情况下，巧妙提取的病毒特征可以侦测出未来的变种）。

产品优势

　　在速度上，NOD32保持轻巧及极快的侦察速度。根据VirusBulletin多次的测试，NOD32的扫描速度大约比其它市场竞争者高出2至50倍。大部分曾经使用过其它防病毒产品的用户都能感觉其不同凡响的表现能力。注意：要避免未经授权的更改,设定参数能够以密码作保护。如果电脑会被一些经验尝浅的使用者使用,这个功能是十分方便的。要取消密码保护,请按没有密码按钮。

　　在资源占用上，NOD32（2.7版本）整个程序的安装大约只占用7至8兆的内存空间，在安装后，大约占用28兆的内存空间，比其它同类产品占用的内存少约三到五倍。

　　虽然占用的空间比较小，它的性能却毫不逊色；在侦测率上，NOD32在VirusBulletin上雄距榜首，已经连续53次获得VB100%奖项。同时，NOD32是连续8年在侦测上全无遗漏任何一种ItW(In-the-Wild)电脑病毒━成为世界上唯一有此成绩的防病毒软件。

　　NOD32已经获得超过60多项奖项，包括53次获得VirusBulletinVB100%的奖项,CheckMarkLevel1,2,Trojan,Spyware,ICSACertified,PCMagazine,PCUser,IDGInfoworld,UKConsumerAssociationBestBuy,mikroDatorn,WINTOTAL,Deloitte&ToucheFast50,ISO9001等。

　　在AV-Comparatives的独立测试中，ESETNOD32总是能够在所有测试品牌中取得最佳成绩。“ESETNOD32是所有获得Advanced+奖项的佼佼者，在最近的五次测试中都取得了最高的荣誉。这意味着在近12个月测试的所有产品中，ESETNOD32拥有最佳的主动侦测恶意软件的能力。”

　　ESETNOD32只占极少系统资源，不会影响电脑速度，能带给您升级硬件般的感受。ESETNOD32扫描速度全球领先，高达40MB/s以上，这样在用户扫描系统就不必再漫长等待。而且，在杀毒软件业界无出其右的启发式技术也确保了发现未知病毒的有效性，并且尤其难能可贵的是在高效率启发未知病毒的同时保持了极低的误报率。

产品特点

　　2007年11月5日，Eset发行了EsetSmartSecurity──集成了防病毒、防间谍软件、防火墙和防垃圾邮件的互联网保安套件。与赛门铁克的NortonInternetSecurity及卡巴斯基实验室的KasperskyInternetSecurity等同类型产品竞争。EsetSmartSecurity安装仅占用40MB可用的硬盘空间，这比其他公司同类型产品的高硬盘空间以及内存占用率差别很大。

　　国外很权威的防病毒软件评测给了NOD32很高的分数。在全球共获得超过40多个奖项,包括VirusBulletin,PCMagazine,ICSA认证,Checkmark认证等,更加是全球唯一通过53次VB100%测试的防毒软件,高据众产品之榜首！产品线很长，从DOS，Windows9x/Me，WindowsNT/XP/2000，到NovellNetwareServer、Linux、BSD等，都有提供。可以对邮件进行实时监测，占用内存资源较少，清除病毒的速度效果都令人满意！

　　NOD32反病毒套装,ESETSmartSecurity包括了Antivirus、Anti-Spyware、PersonalFirewall和Antispam.

　　更新特点:

　　内置防火墙和反垃圾邮件模块;

　　增强用户界面视觉效果;

　　针对普通用户和高级用户的2种操作模式;

　　增强的自动清除能力

荣誉与认证

NOD32

　　2008 ESETNOD32是全球唯一全部通过“IntheWild”蠕虫和病毒检的杀毒软件。2009年12月第59次获得VB100认证，自1998年5月至今，一直是该奖项全球记录的保持者。

　　2008年8月，VirusBulletin公布了最新的评测结果，ESETESETNOD32防病毒第59次获得VB100%认证。

　　<中国电脑教育报>是教育机构影响力最大的大众IT媒体。7月14日，其对十款主流杀毒软件进行了全方位评测，ESETNOD32安全套装，以其优异的表现，以综合成绩第一的分数，获得了“编辑推荐奖”，由此再一次证明了它坚实的实力。

　　国内著名IT媒体<电脑商情报家用电脑>于2008年6月，对6款知名杀毒软件进行了综合评测。ESETNOD32安全套装，凭借其对资源的控制度，全盘扫描的速度和超强病毒查杀能力，最终获得“编辑推荐奖”，充分证明了其获得无数大奖的实力。

　　20

NOD32

　　08年6月，VirusBulletin公布了基于ubuntulinux服务器版平台反病毒方案的测试结果。ESETESETNOD32参加了此次测试，这是ESETESETNOD32防病毒第50此获得VB100%认证。VB100%大奖不但被反病毒专家认可，更是高效产品的标志。

　　2008年5月ESETNOD32再次获得了AV-Comparatives的ADVANCED+奖项，迄今为止ESETESETNOD32共获得10次ADVANCED+奖项，遥遥领先与其他同类产品，并被评委2006年，2007年年度总冠军。

　　最近对ESET的产品作了深层次的监测,ESETNOD32仍像以往一样毫无瑕疵，没有遗漏任何一项，ESETNOD32毫无悬念地再一次获得了VB100奖项。

　　2008年4月，ESETSmartSecurity荣获美国<消费者文摘> （ConsumersDigest）杂志“最佳购买品”（BestBuy）奖章。美国消费者文摘最佳购买品指的是那些最具购买价值的产品。当然，这不意味着该产品是同类产品中最便宜的一种，也不意味着它是最最知名的品牌。消费者文摘最佳购买品是指那些具备优秀性能﹑特征﹑功效，样式美观，耐用性好，使用方便，且含质量保证和售后服务备受消费者特殊青睐的全国范围内可获得的产品。

　　圣迭戈—2008年3月10日消息：世界主动防御检测技术的领导者ESET公司,再次荣获独立防毒软件研究机构AV-Comparatives.org评出的Advanced+奖项，这是ESET连续第四次获得此项殊荣。

　　经过PCLabs中国实验室测试后，根据相应类别的评分标准给出评价，与同类产品全面对比，ESETNOD32综合表现优秀，被选为“PCMagazine编辑选择产品”。

　　由于ESETNOD323.0版的产品第一次出现在VB100测试台上，其时尚和巧妙的布局继续给人留下深刻印象，而测试过程也极其简单和有趣。

NOD32

　　2007 AV-Comparatives选定2007年度最佳防病毒软体的条件是，需要具备高检测率，包括多复杂多态性病毒的检测率、高行为判断检测率、低误报（最好零误报）、扫描速度快、资源占用少、不引起系统崩溃或死机、没有恼人的bug等优势。2007年中，以下产品均获得三次以上的ADVANCED+奖项：卡巴斯基和ESETNOD32。以下产品在2007年度各项分类测试中综合成绩最佳：ESETNOD32(11)、卡巴斯基(10)、GDATAAVK(10)、赛门铁克(9)、F-Secure(9)。其中GDATAAVK和F-Secure是多引擎产品，多引擎产品的劣势是扫描速度较慢，对系统资源的消耗相对较高，误报的可能性也相对更多一些。综合各款防毒产品的性能和表现，2007年度综合评比获胜者再次由ESETNOD32获得。

　　2007年度《电脑爱好者》最佳新锐奖

　　ESETNOD32迄今为止已连续第47次通过VB100,比其它任何一款安全软件通过的次数都多.从1998年5月后的VB100测试中,ESETNOD32没有遗漏任何一个流行病毒.

　　2007年，ESET被列入"INC500强公司"名录。美国<Inc>杂志每年会评选出全美前500家成长最快的私营企业，对当今的超级企业明星所获得的突出成就进行表彰。长久以来，INC500强公司名单被视为美国最佳企业的陈列橱，同时，它也是最先发现和识别如今已家喻户晓的公司诸如微软﹑Oracle公司﹑Timberland（天木蓝）公司﹑Patagonia公司和Domino'sPizza（达美乐比萨）等。INC500强是窥探美国民族未来的窗口，它们将引领着美国的发展蒸蒸日上。

　　ESETNOD32防病毒软件在07年10月的Netware6.5平台测试中，没有遗漏任何“Inthewild”病毒，并且没有产生误报。因此VirusBulletin再次授予ESETNOD32防病毒软件VB100认证。

　　VirusBulletin,October2007

　　ESETNOD32防病毒软件凭借优异的性能和完善的保护获得了《计算机应用文摘》的高度评价：ESETNOD32资源占用低，并不是以减少功能为代价。相反它通过文件监控、OFFICE文档监控、邮件监控和网络监控为电脑安全建起了铜墙铁壁，让病毒、木马无门而入。因此， <计算机应用文摘>授予了ESETNOD32防病毒软件“编辑推荐奖”。

　　ESET即将进行全面检测的产品已经抵达VB测试台，这些测试将仍旧在熟悉的界面下进行，并通过了所有Windows测试。

　　VirusBulletin2007年8月

　　ESETNOD32又再一次轻松通过VB认证的全面测试。

　　VirusBulletin2007年6月

　　国内著名IT媒体<电脑商情报□家用电脑>于2007年5月，对6款知名杀毒软件进行了综合评测。ESETNOD32凭借其在查杀能力、资源占用，扫瞄速度、易用性、售后服务各个环节的优秀表现击败其它产品，最终获得“编辑推荐奖”。 <家用电脑>表示“ESETNOD32防病毒软件虽然进入国内市场仅仅一年多，但凭借其出色表现已成为不可忽视的一员”。

　　ESETNOD32是另一款使用Dazuko进行文件实时监控的产品，并且像其他此类产品一样，实时监控可以简单、快速和有效率地设置。

　　VirusBulletin2007年4月

　　备受期待的MicrosoftVista是继5年前XP推出后第一款主要Windows新产品（不包括WindowsServer2003，因为它只是在Windows2000Server基础上添加了一些新的XP创意元素）。

　　VirusBulletin2007年2月

　　这个奖项是依据读者投票情况授予的。在大量反病毒产品中，ESETNOD32最受欢迎，获得了来自读者和IT用户最多的投票支持，打败了其他竞争产品，如Symantec、TrendMicro和McAfee。

　　荣获2005与2006Linux&OSS最佳解决方案编辑推荐大奖（连续两个年度获奖）。

　　2007SC杂志读者票选奖（2007SCMagazineReadersChoiceAwards）今年共有超过500项提名。ESET成功进入了最佳防恶意软件解决方案类的决赛。最终优胜者将于2007年2月6号在旧金山希尔顿酒店宣布。

合作优势

　　ESETNOD32+奇虎360的优势何在？

　　近日，ESETNOD32中国区总代理二版科技携手奇虎360，推出“ESETNOD32防病毒360专用版”。或许大家早有所闻，ESETNOD32已经连续53次通过VB100%测试，他在病毒查杀方面的能力可见一斑。那么本次与360合作，对于普通用户来说，会带来哪些切身的感受呢？

　　俗话说“汽车好不好，发动机最重要”。同样的，杀毒行不行，也要看杀毒引擎强不强。现在病毒、木马横行，变种更是数不胜数。传统的杀毒软件在面对变种时，需要再次抓取这些样本，然后再提取特征码，加入到病毒库，用户在更新病毒库之后即可查杀了。为了弥补这种效率低、周期长的查杀方法，国外的杀软厂商已经开发了更优秀的查杀技术：启发式技术。它能够智能的根据程序的行为来判断是否是病毒，并进行查杀。ESETNOD32的ThreatSense.Net启发式引擎融合了基因码技术、虚拟机技术、代码分析三大技术，构建起立体的防护架构。即使不更新病毒库，也能发现大部分的变形病毒和大量的未知病毒。依靠这颗强劲的“心”，使它在扫描速度、查杀能力上都独占鳌头。

　　病毒库数量越来越庞大，对系统资源的占用也肯定是越来越大。所有杀软中，只有ESETNOD32的安装包和病毒库更新数量是最小的。如果你的机器配置还是256MB或更小，你尽可以去试试ESETNOD322.7版本，保证让你身“轻”如燕。占用资源少这一点，尤其适合笔记本电脑用户使用。

　　目前和奇虎合作的ESETNOD323.0版本（ESETNOD32Antivirus），在界面的易操作性、病毒的自动拦截、清除方面都是非常简洁的。可以说，我们安装好之后什么都不用去配置，就可以最大程度地给电脑加上一道安全门槛。

　　奇虎的360安全卫士功能想必大家都已经很熟悉了吧。大家装好系统后，是不是经常用它来修补系统漏洞呢？很多病毒都利用系统漏洞、软件漏洞大举入侵，360安全卫士修复这个可是绝对拿手。网上一番畅游后，记得用360安全卫士的恶评插件的清理功能哦!现在做网络生意的都是广告冲击一波又一波。当然不要忘了隐私是最重要的——“清理使用痕迹”，短短几秒钟让你立刻放心。360安全卫士提供的都是非常实用的功能，而且是永久免费，一点不假！

　　最后建议大家每周做个定时扫描，这点用ESETNOD32的定时任务就可以省心了。

　　看到这，想必大家也清楚ESETNOD32+360安全卫士的优点了。ESETNOD32占用资源少，轻便部署，杀毒、清除变种木马能力异常强劲；而360安全卫士又能清除广告插件、修补漏洞。这次两者强强合作，国内用户肯定欣喜，特别是低配置机器的用户也可以大饱口福了。

规则

　　现代的启发式引擎主要面对的是：木马、间谍程序、下载者、已知恶意程序的变种等。现在，启发式引擎很少去分析代码，因为这些东西一般都是由高级语言的编译器 做成的，从代码风格上和正常程序没有太多区别（高级语言编译器一般以代码最优化为目标，而病毒的代码则一般以混淆分析者为目标）。即便代码风格异常，也有 可能是加壳所致（壳一般是由汇编写成的）。相反的，刚才提到的引入表、数据段中的字符串、资源，成了重要的判断依据。

　　以下载者为例，下载者一般是一个体积小巧的程序，用来下载一个体积更大、功能更完善的木马。针对这一特点，启发式引擎可以定义如下规则：

　　1、本身体积很小。

　　2、引入表中引入了UrlDownloadToFile。这是一个下载者普遍用来下载程序的API，但在正常程序中却很罕见。

　　3、数据段中存在形如“http://****/***.exe”的字符串。

　　4、引入表中不存在CreateWindow等用于创建窗口，和用户交互的API。

　　而针对一些进程插入式木马，则可以定义这些规则：

　　1、引入表中存在CreateRemoteThread，这是进程插入木马普遍采用的API，但在正常程序中很罕见。

　　2、资源中存在一个DLL文件。可以认为是运行中将要释放的，并进一步检查这个DLL。如果这个DLL符合其他特征就加重可疑度。

　　3、引入表中不存在CreateWindow等用于创建窗口，和用户交互的API。

　　可 以看到，这些规则都是非常经验化的，并不是说满足这些规则就一定是恶意程序，只是很有可能。实际实现起来当然没有上面说得那么简单，比如，API的调用除 了静态调用外还可以动态加载。而且还要考虑误报的问题。比如，可以计算“可疑API数目/总API数目”，避免一定的误报。

　　关于“加壳”： 在我看来，加壳倒也未必是启发式最大的障碍。因为本来就不分析代码~~加壳带来的最大影响是一些保护壳会对引入表加密。对于启发式引擎，一定要把它解密。 对于多层加壳，启发式引擎可以认为两层以上的多层加壳为病毒，正常程序很少会这么做。这样的话就可以理解为什么有杀软把所有加了北斗壳的文件都认为是病 毒，因为除了在中国，用北斗加壳的正常程序几乎看不到。

等级

　　日前，国际著名反病毒软件评测机构AV-Comparatives公布了2008年11月的反病毒软件主动侦测测试（Retrospective/ProactiveTest）结果，在参测试的16款知名反病毒软件中，ESETNOD32防病毒软件独家获得最高的ADVANCED＋等级。

　　AV-Comparatives是位于奥地利的国际性独立测试机构。其测试项目分为手动扫描（On-demandComparative）和主动侦测测试（Retrospective/ProactiveTest），每年各进行2次，此次公布的是便是主动侦测测试成绩。

　　与其他评测机构相比，AV-Comparatives最突出的测试莫过于其主动侦测测试(RetrospectiveTest)。由于不少新病毒设计上已故意避开防毒软件采用的特征码检测(Signature-basedDetection)，因此大部分防毒软件都加入了直接分析毒行为来判断未知病毒的主动防御(ProactiveProtection)。而主动侦测测试便是对杀毒软件主动防御能力的检测。

　　为了使得测试能最好的反应实际情况，测试采用如下方法：冻结防病毒软件及病毒库4个星期，然后以这4个星期内出现的新病毒作为测试样本。测试的标准主要有两个：一是识别出新病毒的侦测率，另外则是“误报”数量，最后根据表现给于STANDARD（一般）、ADVANCED（优秀）、ADVANCED+（最佳）三种评价。

　　在本次测试中，ESETNOD32防病毒软件以51%的主动侦测率名列前茅。虽然其侦测率不是最高，但在另外一项重要指标——误报率方面，防病毒软件却显示出了其误报极低的优势。测试结果显示，ESETNOD32防病毒软件就算4个星期不更新病毒库，还是能检测出超过51%的新病毒，而且极少产生误报。因此AV-Comparatives给予ESETNOD32防病毒软件本次测试唯一的ADVANCED+称号。