家评论 ESET NOD32防病毒软件评论和评分

ESET NOD32防病毒软件评论和评分

2024

视频: Тестирование ESET NOD32 Antivirus 13.0 (十月 2024)

您的防病毒实用程序必须清除任何恶意软件侵扰并抵御进一步的攻击；那是基线。有些产品坚持那些必不可少的活动；其他产品，例如ESET NOD32 Antivirus，远远超出了其他范围。除其他附加功能外，NOD32还包括主机入侵防御系统，用于PC固件的扫描仪以及完善的设备控制系统。尽管它的某些附加功能对于普通用户而言可能过于复杂，但它在我们的测试中表现良好。

订阅NOD32的费用为每年$ 39.99；额外的许可（最多五个）每年增加10美元。卡巴斯基，Bitdefender Antivirus Plus，Webroot以及许多其他产品的价格接近或接近一个许可证39.99美元的价格点。迈克菲的费用为每年59.99美元，但这可为您提供家庭中每台设备的许可，包括运行Windows，macOS，Android或iOS的设备。

几乎每个防病毒程序都具有检测和删除潜在有害应用程序（PUA）的能力，这些程序虽然不是主动恶意的程序，但所引起的问题却超过了它们可能具有的优点。一些默认不删除这些PUA，而其他默认不使用它们。 NOD32使您可以主动选择是否在安装过程中删除PUA。我启用了PUA检测，建议您也这样做。安装后，NOD32会启动扫描。出于测试目的，我暂停了此初始扫描，将完整扫描保存以备后用。

主窗口包含大量空白，以及ESET蓝眼睛的半机械人吉祥物的图片。要启动扫描或更新，可以使用左侧菜单或窗口底部附近的一对蓝色大面板。如果存在配置问题，则绿色安全标语会变为红色。而且，如果ESET需要引起您的注意（例如要显示完成的扫描结果），您会在相应的菜单项旁边看到一个小数字。

与Symantec Norton AntiVirus Basic一样，NOD32为您提供了大量设置以调整其配置。与Norton一样，您不必浏览所有这些选项即可找到所需的选项。您可以开始在搜索框中输入内容。不过，由于产品的默认设置是为了获得最佳安全性而设置的，因此这可能不会成为问题。

很好的实验结果

我遵循的四个独立测试实验室中的三个在其测试中包括NOD32，其得分范围从好到极。不到一半的测试产品通过了MRG-Effitas进行的银行木马测试； NOD32是成功的典范。该实验室广泛的恶意软件防护测试为完全阻止所有攻击的产品提供了1级认证，如果产品最初缺少某些攻击但在24小时内消除了这些攻击，则提供2级认证。所有产品均通过了最新测试； NOD32获得了2级认证。 Avira，Bitdefender和Kaspersky Anti-Virus是唯一通过银行测试并通过常规恶意软件测试并获得1级认证的产品。

位于伦敦的SE Labs的研究人员捕获了真实的恶意网站，并使用重播系统为所有测试的产品提供了相同的恶意软件攻击体验。产品可以在五个级别获得认证：AAA，AA，A，B和C。与最新测试报告中出现的大约一半产品一样，NOD32也获得了AAA认证。

在AV-Comparatives，测试人员不会分配数字分数。通过任何测试的产品均获得标准认证，而超过最低通过分数的产品则可以获得Advanced或Advanced +认证。在我遵循的该实验室的四项测试中，NOD32获得了三项Advanced +认证和一项Advanced。 Avast Free Antivirus和Bitdefender在所有四个测试中均采用Advanced +。

实验室测试结果图

我还关注AV-Test Institute的报告，但是ESET大约一年前就没有出现在该实验室的报告中。尽管如此，从四个实验室中的三个实验室进行当前测试还是相当不错的。

对于从至少两个实验室获得分数的每种产品，我的评分算法会将所有结果映射到10分制，并生成汇总实验室分数。 ESET的9.7相当不错，尽管同样经过三个实验室测试的Bitdefender得分为10。在所有四个实验室的测试下，Avira得分为9.9分，卡巴斯基9.7。

扫描选择

我对标准清洁测试系统进行了全面扫描，发现NOD32在66分钟内完成。这比目前的平均约45分钟要长，但并不可怕。此外，在该初始扫描过程中，NOD32为后续扫描进行了优化，标记了不需要其他外观的已知良好程序。仅七分钟即可完成第二次扫描。

NOD32没有提供许多防病毒产品中的快速扫描选项，但是它为您提供了几种自定义扫描选项。您可以将可疑文件或文件夹放在扫描页面上以进行快速检查。它提供了扫描您安装的每个可移动驱动器的功能。从自定义扫描菜单中，您可以扫描内存，启动扇区或任何本地或网络驱动器。

我提到的引导扇区扫描还可以主动触发NOD32的UEFI扫描器。 UEFI（代表统一可扩展固件接口）是现代计算机而非老式BIOS所使用的。 UEFI扫描程序也在后台运行，确保没有恶意软件破坏您的固件。我认为它可行；我无法出于测试目的触发其保护。这很重要。引入固件的任何恶意软件将完全控制您的计算机。

很好的恶意软件防护

我总是很高兴能得到独立实验室的报告结果，但是并不是每个产品都能将其纳入报告。即使结果可用，我仍然会进行动手的恶意软件防护测试，以便可以看到该产品的防御措施。

当我打开包含我当前的恶意软件样本集合的文件夹时，NOD32的实时保护功能使它们一劳永逸。但是，此时仅消除了其中的31％。继续测试，我启动了剩余的样本。显然，防病毒软件对即将启动的程序应用了更严格的标准。它完全阻止了很多样本的发布。它确实将某些应用程序标记为潜在有害应用程序（PUA）；我选择删除所有这些。在其他情况下，它在安装过程中捕获了恶意软件组件。

像Norton，Bitdefender以及其他几个产品一样，ESET以一种或另一种方式检测到93％的样本。但是，它让多个示例安装可执行文件的事实使它的总体得分下降到8.8分。在使用相同的样本集进行测试后，Webroot SecureAnywhere AntiVirus可以实现100％的检测和完美的10分。 G数据紧随其后，检测率为97％和9.5分。

恶意软件防护结果表

我花了相当长的时间来收集和分析一组新的恶意软件样本，因此这些样本必须保持几个月不变。为了检查产品对当前的野外威胁的防护，我首先从MRG-Effitas的研究人员在最近几天检测到的恶意软件托管URL的提要开始。我依次启动每个URL，并注意防病毒软件是否阻止了对该URL的访问，消除了恶意软件负载，还是完全无法检测到威胁。

我观察到，当Web保护组件检测到危险URL时，它同时用浏览器内警告替换了该页面并显示了弹出通知。如果非浏览器程序试图访问这样的站点，您只会看到该弹出窗口，实际上，我在测试中遇到了这种情况。

在某些情况下，NOD32使用黄色横幅而不是红色将站点描述为潜在有害站点，这与将潜在有害应用程序与不可否认恶意软件区分开来一样。我认为这些是成功的检测。

NOD32可防止95％的恶意软件下载，严重倾向于在URL级别进行阻止。这是一个令人印象深刻的展示。但是，其他人做得更好。 Avira将NOD32提升了96％，而McAfee和趋势科技Antivirus +安全管理了97％，而Norton和Bitdefender则达到了99％。

一般网络钓鱼防护

编写代码以逃避防病毒工具并窃取用户密码非常困难。愚弄人们只给您那些密码就容易多了。网络钓鱼网站模仿从在线银行系统到约会网站的各种安全站点。登录到其中一种欺诈行为的网民刚刚放弃了对真实帐户的访问权限。如果您感到机警，则可能会发现网络钓鱼诈骗，但是获得防病毒软件的帮助意味着即使在喝咖啡之前，您也受到了保护。

为了开始进行网络钓鱼测试，我从跟踪此类事件的网站上抓取了报告的欺诈行为，确保包含的新欺诈行为尚未被分析和列入黑名单。网络钓鱼站点是临时的，而最新的站点通常是最有效的。我在受测试产品保护的浏览器中启动每个可疑URL，同时在仅受该浏览器的内置网络钓鱼检测保护的Chrome，Firefox和Internet Explorer实例中同时启动。

如果在四个测试系统中的任何一个中无法正确加载URL，我将其丢弃。如果它不适合网络钓鱼站点的配置文件，这意味着它试图窃取登录凭据，则将其丢弃。通过分析剩余的内容，可以了解产品的网络钓鱼防护技能。

网络钓鱼防护结果图

NOD32检测到85％的经过验证的欺诈行为，这并不算好。在他们的最新测试中，Kaspersky和McAfee AntiVirus Plus标记了100％的网络钓鱼URL，另外六个则管理了97％或更高。我确实发现Chrome和Internet Explorer在最新的网上诱骗URL组合方面的表现甚至更差，因此对NOD32的保护进行分层将带来一些好处。

我使用相同的样本集对ESET Cyber Security（适用于Mac）进行了测试，发现其行为与基于Windows的产品的行为不符。总体而言，它的得分较低。这并不少见，但是在最近的测试中，McAfee和Webroot在这两个平台上的表现完全相同。

查看我们如何测试安全软件

HIPS阻止漏洞利用

ESET套件产品增加了防火墙和网络保护，但与Norton一样，即使是独立的防病毒软件也提供了主机入侵防御系统（HIPS）。为了测试该组件的功能，我使用CORE Impact渗透工具生成的30个漏洞利用了该测试系统。 HIPS检测并阻止了该漏洞利用程序试图丢弃的许多恶意软件有效载荷。

由于对测试系统进行了全面修补，因此没有任何漏洞能够穿透安全性。 NOD32检测到55％的攻击，按官方漏洞利用数量识别出大约一半。比许多人（虽然不是最高），它的得分更高。经过相同漏洞利用的测试，G Data捕获了68％的漏洞，并几乎按名称识别了所有漏洞。卡巴斯基和诺顿分别检测到85％和82％。

精细的设备控制

NOD32的设备控制是一项功能，更适合企业设置，而不是消费者使用。开箱即用，此功能已禁用；要启用它，您必须重新引导系统。启用“设备控制”后，您可以阻止使用多种设备类型，同时将受信任设备设置为例外。目的是防止任何人通过复制到未经授权的外部驱动器来窃取数据，并防止基于USB的恶意软件侵扰。

ESET不是唯一提供这种功能的安全公司。通过Avira Antivirus Pro中的设备保护，您可以将特定设备列入白名单或黑名单，并且可以使用密码保护设置，从而使任何人都无法将列表弄乱。但是，即使启用了密码保护，任何用户都可以将新的未知驱动器列入白名单。 G Data Total Security提供了更高级的设备控制，并且可以防止其他人添加异常。但是请注意，这是顶级的超级套房。 ESET使设备控制成为其基本的防病毒软件。

在我见过的所有设备中，NOD32中的设备控制系统是最精致的。您可以为各种设备创建规则，包括读卡器，成像设备和Bluetooth设备以及更传统的外部驱动器。每个规则为设备类型，单个设备或一组设备设置一个操作。可用的操作包括禁止使用设备，以只读模式打开设备或允许完全的读/写特权。

您还可以配置NOD32在有人插入未知设备时发出警告，让他们知道如果他们创建异常，则该操作将显示在NOD32的日志中。知道已记录该操作将使用户三思，甚至可能取消。

与G Data和其他数据一样，使用此系统是规则和例外的游戏。例如，您可以从强制只读方式使用CD / DVD驱动器开始，这样没人可以将机密内容刻录到磁盘上。最重要的是，您可能会创建一个例外，允许您（但无人）刻录磁盘。或者，您可以禁止可移动驱动器，但允许特定的授权驱动器。

在超级高科技家庭中，您可以为不同的用户帐户设置不同的访问级别，但完全访问权限却由其他用户限制。但是请注意，NOD32依靠笨拙的“选择用户或组”对话框来选择用户帐户，而不是提供更加用户友好的帐户列表。

是的，甚至更少的技术用户也可以设法配置NOD32，这样孩子们就不会因为受感染的拇指驱动器而损坏系统，但这并不容易。大多数用户应关闭此功能。

有用的安全工具

设备控制不是使NOD32超越简单防病毒领域的唯一功能。整页的工具可以增强您的安全体验。有些对所有人都有用；其他人则需要技术思维。

几种工具可让您了解NOD32为您所做的事情。安全报告显示有关NOD32已扫描多少应用程序，网页和其他对象的统计信息，以及显示当前恶意软件状况的世界地图。您可以仔细阅读恶意软件检测，HIPS事件等的日志。并通过隔离区链接可以查看NOD32已消除的威胁。

弹出“正在运行的进程”列表可以显示正在运行的每个进程，并且比仅通过查看“任务管理器”所获得的信息要多得多。利用ESET的LiveGrid分析系统，它可以报告每个进程的信誉，用户数量和发现时间。与文件系统活动图表一样，该图表对于正在远程检查系统的技术支持代理可能更有用。

如果NOD32扫描检测到并删除了恶意软件，但您仍然感觉系统上存在恶意软件，则可以单击以下载ESET的SysRescueLive工具。该工具从可启动DVD或USB运行，这意味着基于Windows的恶意软件无力抵抗它。我建议您立即创建急救盘，因为足够强大的恶意软件可能会要求您稍后再创建它。

不少竞争产品提供类似的可启动应急磁盘，以处理最持久的恶意软件。不过，Bitdefender独树一帜。它的救援模式可让您引导到备用操作系统，而无需创建磁盘。

许多安全套件提供了系统清理程序，可以清除垃圾文件并清除计算机和网络冲浪历史记录的痕迹。使用NOD32，System Cleaner具有不同的含义。与Webroot的类似功能一样，它旨在纠正和恢复恶意软件可能已修改的系统设置。例如，某些勒索软件甚至在尝试可能触发防病毒反应的加密行为之前，用勒索便条替换您的桌面墙纸。

安装NOD32后，每个人都应立即运行SysInspector工具。该扫描仪记录有关PC配置的大量详细信息，包括哪些服务处于活动状态，关键系统文件的状态以及必要的注册表项。单独的报告对于技术支持代理来说可能是有价值的，但是关键是SysInspector能够比较两个报告并告诉您发生了什么变化。如果遇到任何类型的系统问题，请将当前状态与无问题基线进行比较，可以为您提供原因的线索。

即使总是有其他人帮助您摆脱计算机拥堵的困扰，您仍然应该运行基线SysInspector报告。您的技术侄女或远程控制技术支持代理将为您提供极大帮助。

对技术人员有益

在独立实验室的测试以及我们自己的测试中，NOD32的评分范围从好到极。除了删除恶意软件和防止新攻击之外，它还提供了众多功能。如果您精通技术，可以使用它，那么我们将看到设备控制系统是最全面的。在套件级别，ESET是PCMag Reader中最受欢迎的安全工具。

NOD32是一个有力的竞争者，但是您也应该考虑使用我们的编辑选择防病毒工具。 Bitdefender Antivirus Plus和Kaspersky Anti-Virus始终在独立测试实验室中获得最高分。 McAfee AntiVirus Plus得分不高，但是可以保护家庭中的每台设备。 Webroot SecureAnywhere AntiVirus通过了我们的动手恶意软件保护测试，它是周围最小的反病毒软件。