Created: 2006-08-31 00:00:00
在電腦防毒軟件市場上,ESET NOD32一直在技術上保持領先優勢,究竟ESET NOD32是如何力壓其它競爭對手?ESET NOD32的研發廠商Eset美國總公司派出ESET NOD32 Field Evangelist – Yuji Ishikawa訪港,披露箇中的原理,Yuji Ishikawa指出ESET NOD32 防毒軟件是目前全球最快、最準確的防毒軟件,透過單一的引擎,已經可以防禦間諜軟件、廣告軟件、網絡詐騙及電腦病毒,而且其軟件所佔的空間也是業內最少的。
Yuji Ishikawa表示病毒偵察的方式主要有4種:
- 傳統識別碼(Traditional Signatures)
- 被動啟發式辨認引擎(Passive Heuristics)
- 先進的啟發式辨認引擎(Advanced Heuristics)
- 一般的識別碼(Generic Signatures)
沒有啟發式辨認引擎,依賴單一對象的身份作出反應。
分析可疑的程序代碼,估計它的設計目的。
執行程序代碼以判別其實際功能,需要在控制環境下進行以避免實際損害。
程序代碼是否近似我們熟悉的東西。
目前市場上很多防毒軟件產品仍停留在識別碼為主的技術上,但是由病毒被發現至釋出識別碼,往往需要4至6小時,面對零日(zero-day)安全威脅,用戶中毒的機會將大增,例如很多防毒軟件還來不及製作Slammer、Sasser蠕蟲病毒的識別碼,它們便在極短時間內散播,但ESET NOD32揉合多種方法,包括模擬(專門對付加密/打包/壓縮病毒)、先進的啟發式辨認引擎、被動啟發式辨認引擎及一般的識別碼,即使在沒有更新識別碼的情形下,也可以偵察出新型病毒,更能抵禦零日(zero-day)攻擊。
ESET NOD32利用先進的啟發式辨認引擎,配合識別碼數據庫,較其它主要依賴識別碼的防毒軟件,成功偵察出更多流行病毒。
ESET NOD32是Virus Bulletin 100%的記錄保持者,自1998年5月起,便沒有錯過任何一個流行病毒(“In-the-Wild” virus)。在記者會上,Yuji Ishikawa更將ESET NOD32與市場上其它主要的防毒軟件比較,當中包括Kaspersky、McAfee、Symantec及Trend Micro。由於產品質量極高,ESET NOD32現時已暢銷全球100個國家。
ESET NOD32的優化架構。
總結而言,ESET NOD32有以下優勢:
- 根據Virus Bulletin及AV-Comparatives.org的測試,ESET NOD32保持最高偵測率,可成功偵察85%未知病毒,。
- 憑著啟發式辨認引擎,ESET NOD32可抵禦零日(zero-day)安全威脅,相對標榜識別碼更新最快的產品更有效,Symantec及McAfee曾多次未能偵察流行病毒。
- ESET NOD32使用一般的識別碼,體積只佔用21 MB空間,Symantec則要40MB,ESET NOD32每日更新識別碼2至3 次,每次大小約為50-100K,Symantec每星期更新一次,每次大小約為3MB,而其它強調擁有最大的病毒數據庫產品,其掃瞄速度卻較緩慢,相反ESET NOD32的掃瞄速度卻是最快,ESET NOD32快過Symantec企業版4.5倍,快過McAfee 8倍。
- 部分防毒軟件標榜功能最全面,但軟件卻很笨重,McAfee Virus Scan 8.0i的體積是ESET NOD32的3倍,Kaspersky Desktop Suite的體積是ESET NOD32的4倍,而所增加的功能卻不一定代表軟件更安全,但對速度卻有明顯影響,而且用戶要花很多時間學習如何使用。
在ESET NOD32網站,現已提供各種免費病毒移除工具下載服務,可為受感染電腦清除病毒。
https://www.eset.hk/cleaner
如要獲得技術支援,請電郵: support@version-2.com.hk 或致電:0755 - 83015850
最新版本 : ESET NOD32 for Windows, version 2.50.45
最新病毒辨認碼 : 1.1729
辨認率 : 100%