nod32 4(Nod324有什么优点和缺点)

一、Nod32这个杀毒软件有什么优点和缺点

优点：2008年世界杀软排第三，查杀精确通过VB100%

51次，是世界上通过VB100%

最多的杀软，通常病毒不会漏杀，防护很全面，新版的ESS

还带防火墙，有高启发杀毒。资源占用小

缺点：在中国本土化不够，特别是中国木马泛滥，而这正是NOD32

的缺点，杀马弱，所以需要杀软辅助软件进行专门的木马查杀

注意，超级巡警会和他冲突，需要把超级巡警的文件夹放到它的排除列表中

二、ESET NOD32有什么缺点(一定要个人观念!不要网上搜的!)

废话不说，最近大家夸NOD32的挺多，作为一个有点小年月的fans，也挺高兴的，但仍觉得这货还需继续努力，也许他的弱势正是你所想强调，因此，今晚偶来做做黑脸～～今天只说缺点，总体来看如果要我排排，NOD32的平衡性很不错，尤其是2.7，我想给不太喜欢玩杀软的朋友或者不太喜欢被杀软玩的，有一定好习惯的人装饰不错的。

1反病毒能力

启发式：不可否认，NOD32的所谓启发式从判断逻辑上是不错，但更多的是根据IAT判断，没怎么用虚拟机引擎（E.S.T.的xyzreg等人语+自己也验证过），因此在检出率上处在一个中等偏上的水平，没有一些动态启发式强大的引擎查杀那么黑人，但是误杀的确相应也较少。

用数字看这个问题会比较清晰，综合几个新的知名巨量样本测试，大约在85%上下。因此，远远不能说是启发之王。要有客观认识。

壳：脱壳水平不是很。。应该说稳定吧，但和其他比起来，最后结果还不错。当然我始终觉得真正的新病毒不是加层壳就好，那是小朋友玩的。对于有的壳测试看还是反应不错的，但是有的就。。这个问题还有待进一步认知，目前不排除有带壳入库的情况。

特征码免杀：一句话，做NOD32的特征码免杀很容易，具体可以看我以前和bdrdc发的一个测试帖子，其特征码分布不在PE头上，当然，也只有特征码定位在PE上的杀软对于特征码免杀来说比较麻烦，比如蜘蛛、红伞等。

个人看，Rootkit、壳、特征码免杀还是用的比较普遍的病毒辅助，毕竟大牛比较少。如果NOD32在这三个方面不加以改善，我想不久大家就会考虑到现实情况了。病毒目前的发展趋势不太有利于启发式或乃至杀软。即使真是强虚拟机查API，还是有很大程度上是靠代码而不是行为的。

2套装防火墙

ESS的防火墙应该是首次做墙吧，因此大家也抱有不小的容忍。首要的问题在于兼容，我没有注意ESS的墙是NDIS类的还是其他的，因为以前用EAV比较多，现在BS所有杀软，在用COMODO。但是从大家反映的问题来看，主要有三个缺点。

兼容冲突，不仅是和安全软件，也和普通的网络游戏或其他WEB应用，乃至个别登录器——比如老版的DR.COM。

影响网速，一般的网络情况是没问题的，但是在有的地方的校园网等，或尤其是在VPN之类的情况下，这一点也曾让我困扰过，最后就不用ESS了。。。

机制有漏洞，首先是不支持IPV6，之后还有，具体可以看看bdrdc曾经发的帖子，记得那个漏洞很是搞笑，最终的结果就是对于某种特殊访问该放的不放该拦的不拦。还好不是普遍意义上人人都绝对用的东西。但是由此可见还有很长的完善路程。

3http防护

看到ESS的http防护，就让我觉得怀念NOD2.7。乃至还不如小a的HTTP防护。明明就那几个渲染核心的浏览器，非要让用户选择打勾打叉。造成的问题仅此于防火墙，也影响EAV。其症状是：一些浏览器选择防护后无法访网，一些应用也无法访网或网速啦啦。如某些版本的IE，FF或是迅雷，浩方。

总之，最恨的就是http防护。麻烦下次改回2.7的，或者借鉴小a的办法，挺不错的。

4更新和入库

更新起来从速度上确实是不错的，更新包小，频率也不太像一些号称所谓启发式很好的杀软那样过分。但是版本的更新就很麻烦了，组件可以更新。但他的两个驱动确是必须重装的。我汗。。。而且那个反隐形驱动的升级，我实在没看到对于rootkit有啥进步。

入库很谨慎，有时太谨慎了。对一些恶意软件，入库比较慢，前一阵怨声载道的。但上次对1蠕虫却又不慢，立见回复。总的来说，最近看有改进，这一点还是有必要继续推进的。如果引擎更新不上，还不是强虚拟机，那么多更新就是必要的了。

5厂商分销

代理商制度而不是经销商制度。据我所知，NOD32的美国才是便宜的。。。活动又多。。。一送送一年。。。北欧和阿拉伯地区乃至亚洲都老贵的。上次在WSF一印度哥们就托美国坛友去买一种四人授权的套装产品，价格连china的我都汗了。言下之意，代理商二版的态度有时是值得玩味的，因此有的气不需要撒在ESET身上。代理商为了自身的眼前的东西，不仅对利益的让步会比较难——补充下：那个简体中文版翻译的实在是垃圾，反盗版也不会松手的。

6注册与活动

您觉得升级很简单嘛？我想注册时很麻烦的吧，再次感谢某些大神们，一定程度上缓解这个问题。老是在封的ID，不断失效的way，而且无限版又涉及版本更新不频繁的问题。OMG。

活动的限度实在有点苛刻，半个月，三个月。我汗，在杀软技术本身危险重重的情况下，在免费杀软将大行其道的情况下，在有AVIRA C，threatfire等一些实用版的情况下，我觉得这种自信，这种利润方式，有待反思。

OVER。欢迎拍砖。

三、卡巴斯基,诺顿,NOD32各有什么优缺点

卡巴的优点就是杀毒强，防火墙好。缺点是卡巴运行时时常和其他软件冲突。有时还卡cpu.

Norton诺顿的优点就是智能，防护能力强。sonar主动防护未知病毒的运行。缺点就是杀毒很温柔，经常是和病毒和平共处，但是病毒对电脑没什么危害。有sonar限制病毒运行。

NOD32

最强的虚拟机技术，不怎么依赖病毒库来杀病毒。有效查杀未知病毒，占用资源很少。缺点是自身保护能力差，一旦遇见运行的病毒这软件就不行了。还有没有卡巴杀毒强，虽然他杀未知病毒强。

总结下，卡巴杀已知毒最强，诺顿防御病毒最强，NOD32杀未知毒最强。