各种杀毒软件的性能介绍~~~~

首先，我感觉最好的是ESET NOD32：

ESET NOD32防病毒软件是一款拥有16年历史的防病毒产品，在国际网络安全行业享有极高的声誉。它采用独有的高级启发式引擎，对广告软件、Root Kit、间谍软件、木马、病毒、蠕虫等恶意软件具有极高的侦测率，能够为您的数据安全，个人隐私等提供有效的防护，360安全中心独家提供ESET NOD32防病毒360专用版半年免费激活码。ESET NOD32防病毒软件概述

为了保证重要信息的安全，在平静中呈现极佳的性能。不需要那些庞大的互联网安全套装，ESET NOD32就可针对肆虐的病毒威胁为您提供快速而全面的保护。它极易使用，您所要做的只是：设置它，并忘记它！

全面的保护

单独地运行病毒、黑客软件、广告插件和间谍软件的防护程序会拖慢您的计算机，并难于进行管理，必将带来安全问题。小心那些臃肿的互联网安全套装，它会占用您计算机数百兆的空间。它们的存在是因为商家把现有的产品捆绑在一起。相反， ESET NOD32则设计了一个高效的内核，作为一个单独的、高度优化的引擎，提供统一的安全保护，防止不断的更新病毒、蠕虫、间谍程序的恶意攻击。ESET NOD32拥有先进的ThreatSense reg;技术（专利申请中），可通过对恶意代码进行分析，实时侦测未知的病毒，让您时刻走在病毒编写者的前面。

最小的影响

ESET NOD32节约内存和硬盘上的资源，让它们为更重要的应用服务， 本软件只有11M，平均占用23M的内存(根据检测状态会有变化)。Threatsense  reg;每次更新（包括启发式逻辑和病毒特征码）通常都只有20KB到50KB左右。选择ESET NOD32将更加有效。

最快的扫描

强大的安全防护绝不拖慢计算机。ESET NOD32是用大量的汇编语言编写而成，因其最快的侦测速度和高效的查杀能力而连续地获奖，平均比其竞争对手快3到34倍（源自: Virus Bulletin)。选择ESET NOD32可提升您的计算机性能。

简单的管理

ESET NOD32会自动进行自我更新，如果您是个人使用或是家庭办公的话，您根本不用去管理它。对于大型企业，我们提供了强大的远程分布式的网络管理，管理员可以集中部署、安装、监测和管理成千上万的ESET NOD32工作站和服务器。 最小影响和最快的速度可以得到的最好的保护。ESET NOD32能够多层次地保护你的组织，在桌面、文件服务器和邮件网关。都能为您提供最佳的解决方案。

启发式实时侦测

启发式是最有效的安全保护，病毒程序的防护必须要在其对计算机造成影响前实时地进行。那些时刻等待着病毒特征库更新的防毒软件会给攻击打开一扇窗，稍不留神就有可能给您造成灾难性的后果。ESET NOD32则凭借其ThreatSense reg;技术，将会关闭这扇窗，而不像大部分依靠特征库更新的防毒软件。

ESET NOD32通过实时分析应用软件的执行过程来判断是否存在恶意企图，可以提前地侦测并拦截病毒威胁。而且，在大多数情况下不需要进行病毒特征更新。与此相反，多数的其它杀毒软件只会在他们的用户受到新病毒攻击后的几个小时发布病毒特征。

对多种威胁的保护措施由下列模件提供：

文件实时监控 (AMON)常驻内存的扫描器，它会自动的扫描计算机将要访问的文件。

ESET NOD32手动扫描器（按用户要求进行扫描）,可选择要扫描的文件和磁盘分区。 也可以计划在某个空闲时间自动扫描。

网络监视（IMON）常驻于内存，在Winsock级来防止恶意代码入侵电脑，它会扫描互联网浏览网页(HTTP)、以及POP3电子邮件协议。

MS Office文件实时防护（DMON）通过监视微软提供的API，在打开office文件时首先检测文件是否被感染(包括在IE上打开office文件)。

MS Outlook电子邮件保护（EMON）一个辅助的模块，通过MAPI接口与电子邮件客户端软件协同工作，比如 Microsoft Outlook 、Microsoft Exchange。

其次我觉得是BitDefender（就是内存占的太大，电脑性能不好的不要用啊）：

产品名称：bitdefender互联网安全套装2008

产品介绍：

这是罗马尼亚出品的一款杀毒软件，它将为你的计算机提供最大的保护 ，具有功能强大的反病毒引擎以及互联网过滤技术，为你提供即时信息保护功能。它包括：

1：永久的防病毒保护；

2：后台扫描与网络防火墙；

3：保密 控制；

4：自动快速升级模块；

5：创建计划任务；

6：病毒隔离区。

BitDefender 简介：

BitDefender安全方案套件为各种规模的企业和个人用 户提供领先的信息安全保护。凭借防病毒，防间谍软件，防垃圾邮件，防火 墙，网络内容过滤等多种安全管理工具。BitDefender为运行在 Windows/Linux/FreeBSD等平台下的桌面计算机，网关，Internet服务器， 邮件和文件服务器等网络环境中的一切安全薄弱环节提供全面的防护。

BitDefender 技术优势 ：

BitDefender的安全保护技术被所有主要独立评测机构-如ICSA 实验室和英国西海岸实验室-所承认，其技术优势主要表现在： 虚拟环境中行为启发式分析 ： (B-HAVE， Behavioral Heuristic Analyzer in Virtual Environments) - 在计算机内生成虚拟环境，模拟软件运行并识别是否存在恶意插件，将病毒与您的操作系统完全隔离。 新病毒的快速响应： BitDefender以小于4小时的新病毒响应时间在众多防病毒软件中独占鳌头。

还有就是360杀毒啦，不过因为它是免费的（记住！是免费的哦！）好像侵害了中国某些杀毒软件的权益，被很多负面报道说成是骗人的，我用过，很好用，缺点是太容易被攻击，而且站得村也很大：

360杀毒是由360安全中心联合世界著名的安全公司BitDefender推出的一款面向中国用户的杀毒软件。结合360 安全卫士对中国互联网安全领域的深入了解，以及BitDefender享誉全球的病毒查杀技术，360杀毒为中国用户提供了又一个优秀的安全产品。秉承360安全中心“为中国用户打造放心安全的上网环境”的愿景，360杀毒和其他360 系列产品一样，是完全免费的软件产品。

卡巴斯基也不错，不过就是挺黑的：他中会在你激活码快到期时利用更新向电脑中下载病毒！逼迫你继续用他们的产品：

基本保护

防御所有类型恶意程序和间谍软件

扫描文件，邮件信息和互联网流量

保护即时消息程序(MSN, ICQ)

自动更新

扩展保护

双向个人防火墙

保护无线上网和VPN连接。新增!

入侵防御系统

前摄保护

应用程序智能管理控制。新增!

主动防御未知威胁

扫描操作系统和已安装程序中的漏洞。 新增!

禁用恶意网站的链接。新增!

保护个人信息

禁用钓鱼网站链接

虚拟键盘用来保护您登录信息和输入密码的安全。 新增!

防止通过安全连接(HTTPS / SSL)来窃取交换的数据。 新增!

阻止未授权的拨号连接

保护个人信息

家长控制

反垃圾邮件保护

我觉得好的就这些，力挺第一种！占内存很小！你问到是买正版还是下载，我觉得从官网下载更好！

目前军用杀毒软件和防火墙有哪些？

Dr.Web

俄罗斯国家科学院合作开发的，军方和克里姆林宫专用。启发式加虚拟脱壳，北斗的壳，外面再加壳，加跳针也可以干掉，占用内存很少。可以说是最强的引擎。对付变种病毒和木马最好了。可以干掉加密XTA算法。清除极其复杂的病毒。　

Anti-Kingdom是英国西海岸实验室为英国当局开发的计算机反病毒软件，这款反病毒软件从来不在媒体中报道，在网络搜索中也无法搜索到，只拥有数万个网络宏代码，这种宏代码是英国美景宫（英国计算机网络安全控制中心）非常隐蔽研究的，只有拥有这个宏代码的用户才能安装Anti-Kingdom，还有，一旦安装成功，安装者得到宏代码立刻作废，不可能再次使用！

Anti-Kingdom集成卡巴斯基、NOD32、Norton、McAfee等许多著名杀毒软件的内核，并且拥有80万的病毒库，由英国计算机网络安全控制中心将英国西海岸实验室的每天的最新截获病毒进行收集，然后进行压缩后上传到Anti-Kingdom的更新服务器，当然，还有Anti-Kingdom的独一无二的核心代码查杀方式（利用病毒的核心代码让病毒自毁，主要是使用修改病毒核心代码的方式使病毒核心代码不能支持病毒主体的运行），这款杀毒软件目前官方未提供下载。

Anti-Kingdom的杀毒软件核心文件根本无法访问，外来入侵者或者是黑客是绝对不可能能阻止Anti-Kingdom的运行，只有一种方法，那就是到一个特定的网站上进行详细的用户许可验证，就连一键恢复工具都不能卸载Anti-Kingdom的运行！

NOD32

　美国五角大楼军方的御用杀毒软件，NOD32在国际反病毒协会和各大企业、媒体获得的奖项无数，NOD32杀毒软件获得的奖项远远高于世界著名的卡巴斯基、诺顿、西班牙熊猫、趋势等杀毒软件，内核有：AMON、DMON、EMON、IMON和NOD32主程序，以独一无二的启发式杀毒享誉欧洲，现在NOD32 2.7版本已经在病毒库里嵌入了4500多种加壳程序（包括北斗壳）代码，可以完美查杀加壳程序。

McAfee（仅是防护方案）

美国空军采用 mcafeeintrushield网络入侵防护解决方案和mcafee intrushield securitymanager，为其全球机密和非机密网络提供集中和主动防护。

mcafeeintrushield的企业级技术将部署在美国空军的内部网关处。mcafeeintrushield将为美国空军提供防护零日攻击、dos/ddos攻击、加密和syn flood攻击以及实时防护间谍软件、恶意软件、voip漏洞、网络钓鱼、僵尸网络、蠕虫、木马和端到端应用威胁的能力。

赛门病毒怎么办啊！

推荐你用nod32

为了保证重要信息的安全，在平静中呈现极佳的性能。不需要那些庞大的互联网安全套装，ESET NOD32就可针对肆虐的病毒威胁为您提供快速而全面的保护。它极易使用，您所要做的只是：设置它，并忘记它！

[编辑本段]全面的保护

单独地运行病毒、黑客软件、广告插件和间谍软件的防护程序会拖慢您的计算机，并难于进行管理，必将带来安全问题。小心那些臃肿的互联网安全套装，它会占用您计算机数百兆的空间。它们的存在是因为商家把现有的产品捆绑在一起。相反， ESET NOD32则设计了一个高效的内核，作为一个单独的、高度优化的引擎，提供统一的安全保护，防止不断的更新病毒、蠕虫、间谍程序的恶意攻击。ESET NOD32拥有先进的ThreatSense ®技术（专利申请中），可通过对恶意代码进行分析，实时侦测未知的病毒，让您时刻走在病毒编写者的前面。

[编辑本段]最小的影响

ESET NOD32节约内存和硬盘上的资源，让它们为更重要的应用服务， 本软件只有11M，平均占用23M的内存(根据检测状态会有变化)。Threatsense ®每次更新（包括启发式逻辑和病毒特征码）通常都只有20KB到50KB左右。选择ESET NOD32将更加有效。

[编辑本段]最快的扫描

强大的安全防护绝不拖慢计算机。ESET NOD32是用大量的高级汇编语言编写而成，因其最快的侦测速度和高效的查杀能力而连续地获奖，平均比其竞争对手快3到4倍（源自: Virus Bulletin)。手动扫描计算机时占用内存极少，速度极快.选择ESET NOD32可最小程度减少计算机性能的消耗.

[编辑本段]简单的管理

ESET NOD32会自动进行自我更新，如果您是个人使用或是家庭办公的话，您根本不用去管理它。对于大型企业，我们提供了强大的远程分布式的网络管理，管理员可以集中部署、安装、监测和管理成千上万的ESET NOD32工作站和服务器。 最小影响和最快的速度可以得到的最好的保护。ESET NOD32能够多层次地保护你的组织，在桌面、文件服务器和邮件网关。都能为您提供最佳的解决方案。

[编辑本段]启发式实时侦测

启发式是最有效的安全保护，病毒程序的防护必须要在其对计算机造成影响前实时地进行。那些时刻等待着病毒特征库更新的防毒软件会给攻击打开一扇窗，稍不留神就有可能给您造成灾难性的后果。ESET NOD32则凭借其ThreatSense ®技术，将会关闭这扇窗，而不像大部分依靠特征库更新的防毒软件。

ESET NOD32通过实时分析应用软件的执行过程来判断是否存在恶意企图，可以提前地侦测并拦截病毒威胁。而且，在大多数情况下不需要进行病毒特征更新。与此相反，多数的其它杀毒软件只会在他们的用户受到新病毒攻击后的几个小时发布病毒特征。

对多种威胁的保护措施由下列模件提供：

文件实时监控 (AMON)常驻内存的扫描器，它会自动的扫描计算机将要访问的文件。

ESET NOD32手动扫描器（按用户要求进行扫描）,可选择要扫描的文件和磁盘分区。 也可以计划在某个空闲时间自动扫描。

网络监视（IMON）常驻于内存，在Winsock级来防止恶意代码入侵电脑，它会扫描互联网浏览网页(HTTP)、以及POP3电子邮件协议。

MS Office文件实时防护（DMON）通过监视微软提供的API，在打开office文件时首先检测文件是否被感染(包括在IE上打开office文件)。

MS Outlook电子邮件保护（EMON）一个辅助的模块，通过MAPI接口与电子邮件客户端软件协同工作，比如 Microsoft Outlook 、Microsoft Exchange。

[编辑本段]关于VB测试

成立于1989年的Virus Bulletin（）是全球著名的独立反病毒研究机构，其最大成就之一就是在1998年首次引入了VB100测试——通过一套严格的程序在各种系统环境下测试不同防病毒产品的检测能力，从而客观真实的反应其防护水平。历经了10年的发展，由于其一贯保持独立公正而严谨的态度，VB100测试成为了衡量反病毒产品性能的金牌标准。能够通过VB100的测试，对于安全厂商来说是莫大的荣誉。

然而，想要通过VB100测试绝非易事。参加测试的产品需要满足下列两个条件才能通过测试并获得Virus Bulletin颁发的最高荣誉——VB100奖项：1）在手动扫描 (On-demand) 与实时监控 (On-access) 两种模式下均能完全检测出 Wildlist 清单中的所有ITW病毒。2）在扫描无毒文件时没有产生任何误报。

本次VB100测试将Windows XP SP3作为测试平台，对此Virus Bulletin在报告中表示：虽然目前许多用户已经向Windows Vista系统迁移，但是作为Windows XP的最新版本的Windows XP SP3依旧保持着主流操作系统的地位——包括众多企业用户在内的75%用户都选择继续使用Windows XP作为工作平台。因此，测试Windows XP SP3下防病毒产品的表现有着重要的现实意义和参考价值。

参加在此次测试的ESET NOD32版本为ESET NOD32 3.0.667.0。VB100检测报告表明，ESET NOD32在手动扫描 (On-demand) 与实时监控 (On-access) 两种模式下均完全检测出了 Wildlist 清单中的所有ITW病毒，并且没有产生任何误报。与此同时，在多态变形病毒、蠕虫、木马和文件感染型病毒的扫描测试中，其检测率分别达到了100%、100%、97.84%和100%，远远高于同类产品。

据了解，Virus Bulletin对ESET NOD32的表现给予了高度的评价：“通过高级界面中的各种详尽的选项，测试很快圆满完成。” Virus Bulletin的John Hawes在报告中这样写到，“检测率近乎于完美，也没有出现任何误报，因此ESET又一次将VB100奖项收入囊中。”

ESET NOD32是目前通过VB100次数最多的杀毒软件。

[编辑本段]业内评论

业内人士指出，虽然目前业界已知病毒数量众多，但其中许多病毒早已随计算机软硬件技术发展而失去威胁，比如DOS平台和早期Windows平台病毒；另外还有一些用于研究的实验室病毒也不具备威胁。事实上，只有不足一成的病毒活跃于互联网上，这种状态称为在野（in the Wild,ITW）。VB100测试中所使用Wildlist便是由世界著名安全研究机构 Wildlist Organization 提供的在野病毒清单。虽然Wildlist 里提供的当月活跃在野病毒不算很多，但要连续在多次测试中取得 VB100却不是一件容易的事，这表示出该软件在长时间测试里也能 100% 拦截所有现实世界里的任何病毒感染，这也是为什么Virus Bulletin一直强调应该以防病毒软件取得 VB 100通过次数来衡量其表现。记者还了解到，从1998年至今，ESET NOD32的VB100通过率为业界最高，而与此形成鲜明对比的是，大多数产品的通过率仅为50%-75%。

[编辑本段]ESET nod32的特点和荣誉认证

[1]2007年11月5日，Eset发行了EsetSmartSecurity——集成了防病毒、防间谍软件、防火墙和防垃圾邮件的互联网保安套件。与赛门铁克的NortonInternetSecurity及卡巴斯基实验室的KasperskyInternetSecurity等同类型产品竞争。EsetSmartSecurity安装仅占用40MB可用的硬盘空间，这比其他公司同类型产品的高硬盘空间以及内存占用率差别很大。

国外很权威的防病毒软件评测给了NOD32很高的分数。在全球共获得超过40多个奖项，包括VirusBulletin,PCMagazine,ICSA认证，Checkmark认证等，更加是全球唯一通过53次VB100%测试的防毒软件，高据众产品之榜首！产品线很长，从DOS，Windows9x/Me，WindowsNT/XP/2000，到NovellNetwareServer、Linux、BSD等，都有提供。可以对邮件进行实时监测，占用内存资源较少，清除病毒的速度效果都令人满意！

NOD32反病毒套装，ESETSmartSecurity包括了Antivirus、Anti-Spyware、PersonalFirewall和Antispam.

更新特点：

内置防火墙和反垃圾邮件模块；

增强用户界面视觉效果；

针对普通用户和高级用户的2种操作模式；

增强的自动清除能力

nod32-荣誉与认证

2008

ESETNOD32是全球唯一全部通过“IntheWild”蠕虫和病毒检的杀毒软件。2008年10月第52次获得VB100认证，自1998年5月至今，一直是该奖项全球记录的保持者。

2008年8月，VirusBulletin公布了最新的评测结果，ESETESETNOD32防病毒第51次获得VB100%认证。

《中国电脑教育报》是教育机构影响力最大的大众IT媒体。7月14日，其对十款主流杀毒软件进行了全方位评测，ESETNOD32安全套装，以其优异的表现，以综合成绩第一的分数，获得了“编辑推荐奖”，由此再一次证明了它坚实的实力。

国内著名IT媒体《电脑商情报家用电脑》于2008年6月，对6款知名杀毒软件进行了综合评测。ESETNOD32安全套装，凭借其对资源的控制度，全盘扫描的速度和超强病毒查杀能力，最终获得“编辑推荐奖”，充分证明了其获得无数大奖的实力。

08年6月，VirusBulletin公布了基于ubuntulinux服务器版平台反病毒方案的测试结果。ESETESETNOD32参加了此次测试，这是ESETESETNOD32防病毒第50此获得VB100%认证。VB100%大奖不但被反病毒专家认可，更是高效产品的标志。

2008年5月ESETNOD32再次获得了AV-Comparatives的ADVANCED+奖项，迄今为止ESETESETNOD32共获得10次ADVANCED+奖项，遥遥领先与其他同类产品，并被评委2006年，2007年年度总冠军。

最近对ESET的产品作了深层次的监测，ESETNOD32仍像以往一样毫无瑕疵，没有遗漏任何一项，ESETNOD32毫无悬念地再一次获得了VB100奖项。

2008年4月，ESETSmartSecurity荣获美国《消费者文摘》 （ConsumersDigest）杂志“最佳购买品”（BestBuy）奖章。美国消费者文摘最佳购买品指的是那些最具购买价值的产品。当然，这不意味着该产品是同类产品中最便宜的一种，也不意味着它是最最知名的品牌。消费者文摘最佳购买品是指那些具备优秀性能、特征、功效，样式美观，耐用性好，使用方便，且含质量保证和售后服务备受消费者特殊青睐的全国范围内可获得的产品。

圣迭戈—2008年3月10日消息：世界主动防御检测技术的领导者ESET公司，再次荣获独立防毒软件研究机构AV-Comparatives.org评出的Advanced+奖项，这是ESET连续第四次获得此项殊荣。

经过PCLabs中国实验室测试后，根据相应类别的评分标准给出评价，与同类产品全面对比，ESETNOD32综合表现优秀，被选为“PCMagazine编辑选择产品”。

由于ESETNOD323.0版的产品第一次出现在VB100测试台上，其时尚和巧妙的布局继续给人留下深刻印象，而测试过程也极其简单和有趣。

2007

AV-Comparatives选定2007年度最佳防病毒软体的条件是，需要具备高检测率，包括多复杂多态性病毒的检测率、高行为判断检测率、低误报（最好零误报）、扫描速度快、资源占用少、不引起系统崩溃或死机、没有恼人的bug等优势。2007年中，以下产品均获得三次以上的ADVANCED+奖项：卡巴斯基和ESETNOD32。以下产品在2007年度各项分类测试中综合成绩最佳：ESETNOD32（11）、卡巴斯基（10）、GDATAAVK（10）、赛门铁克（9）、F-Secure（9）。其中GDATAAVK和F-Secure是多引擎产品，多引擎产品的劣势是扫描速度较慢，对系统资源的消耗相对较高，误报的可能性也相对更多一些。综合各款防毒产品的性能和表现，2007年度综合评比获胜者再次由ESETNOD32获得。

2007年度《电脑爱好者》最佳新锐奖

ESETNOD32迄今为止已连续第47次通过VB100,比其它任何一款安全软件通过的次数都多。从1998年5月后的VB100测试中，ESETNOD32没有遗漏任何一个流行病毒。

2007年，ESET被列入"INC500强公司"名录。美国《Inc》杂志每年会评选出全美前500家成长最快的私营企业，对当今的超级企业明星所获得的突出成就进行表彰。长久以来，INC500强公司名单被视为美国最佳企业的陈列橱，同时，它也是最先发现和识别如今已家喻户晓的公司诸如微软、Oracle公司、Timberland（天木蓝）公司、Patagonia公司和Domino'sPizza（达美乐比萨）等。INC500强是窥探美国民族未来的窗口，它们将引领着美国的发展蒸蒸日上。

ESETNOD32防病毒软件在07年10月的Netware6.5平台测试中，没有遗漏任何“Inthewild”病毒，并且没有产生误报。因此VirusBulletin再次授予ESETNOD32防病毒软件VB100认证。

VirusBulletin,October2007

ESETNOD32防病毒软件凭借优异的性能和完善的保护获得了《计算机应用文摘》的高度评价：ESETNOD32资源占用低，并不是以减少功能为代价。相反它通过文件监控、OFFICE文档监控、邮件监控和网络监控为电脑安全建起了铜墙铁壁，让病毒、木马无门而入。因此， 《计算机应用文摘》授予了ESETNOD32防病毒软件“编辑推荐奖”。

ESET即将进行全面检测的产品已经抵达VB测试台，这些测试将仍旧在熟悉的界面下进行，并通过了所有Windows测试。

VirusBulletin2007年8月

ESETNOD32又再一次轻松通过VB认证的全面测试。

VirusBulletin2007年6月

国内著名IT媒体《电脑商情报□家用电脑》于2007年5月，对6款知名杀毒软件进行了综合评测。ESETNOD32凭借其在查杀能力、资源占用，扫瞄速度、易用性、售后服务各个环节的优秀表现击败其它产品，最终获得“编辑推荐奖”。 《家用电脑》表示“ESETNOD32防病毒软件虽然进入国内市场仅仅一年多，但凭借其出色表现已成为不可忽视的一员”。

ESETNOD32是另一款使用Dazuko进行文件实时监控的产品，并且像其他此类产品一样，实时监控可以简单、快速和有效率地设置。

VirusBulletin2007年4月

备受期待的MicrosoftVista是继5年前XP推出后第一款主要Windows新产品（不包括WindowsServer2003，因为它只是在Windows2000Server基础上添加了一些新的XP创意元素）。

VirusBulletin2007年2月

这个奖项是依据读者投票情况授予的。在大量反病毒产品中，ESETNOD32最受欢迎，获得了来自读者和IT用户最多的投票支持，打败了其他竞争产品，如Symantec、TrendMicro和McAfee。

荣获2005与2006LinuxOSS最佳解决方案编辑推荐大奖（连续两个年度获奖）。

2007SC杂志读者票选奖（2007SCMagazineReadersChoiceAwards）今年共有超过500项提名。ESET成功进入了最佳防恶意软件解决方案类的决赛。最终优胜者将于2007年2月6号在旧金山希尔顿酒店宣布。

[编辑本段]屡获殊荣的原因

是什么原因使得ESET NOD32能够多次顺利通过VB100测试呢？就此问题，记者专门采访了ESET NOD32中国区总代理二版科技的相关人员，对方表示这都得益于ESET NOD32防病毒产品采用了业界领先的ThreatSense ?高级启发式检测技术，该技术通过代码分析、基因码和动态虚拟机三种检测手段能够有效检测出各种变种和未知病毒，为用户构筑起来立体防护屏障，彻底摆脱了传统杀毒软件依赖特征码的弊端，真正实现了防患于未然。

随着网络应用的不断发展，日趋复杂和严峻的网络安全形势向安全厂商提出了更高的要求，唯有依靠强大的技术实力和稳定的品质才能在这场没有硝烟的网络安全战争中赢得胜利。ESET NOD32第55次通过VB100测试，无疑是其强大的技术实力和稳定品质的最好证明。

[编辑本段]启发式引擎技术详解

启发式引擎的目标是自动化地区分正常程序与非正常程序，因此就要“尽一切可能”利用两者的不同点，哪怕这不同点很无赖，但是只要它是有效的，就是正确的

早期的启发式引擎主要是用来针对感染文件的病毒，不过这和熊猫烧香之辈有天壤之别。首先以前的文件感染病毒一般都是用汇编写的。其次，感染方法上，以前的文件感染病毒是把自己插入感染目标作为其一部分，而不像熊猫烧香那样把感染目标捆绑为自己的一部分。针对 以前的文件感染病毒，启发式引擎一般采用查找重定位指令、反EPO（对抗入口点模糊）、虚拟机（对抗多态）等方法，不过谈这个未免太枯燥，大家有兴趣自己 查查吧，更何况现在真正意义上的文件感染病毒少之又少。

到最近，恶意程序发生的最大变化就是，它们一般都是用高级语言（VC++、VB、Delphi...）写成，而且一般都是独立一个文件（不再插入别人感染），以往的启发式引擎面临变革。

API（Application Programming Interface），微软提供给编程者的接口，给编程者提供了极大的方便。举个例子，我要写一个读硬盘文件的程序，如果我要直接操作硬盘，那么意味着我 要了解硬盘的基本架构、我要了解不同的分区方式，以及FAT、FAT32、NTFS...，一个小小的程序足以把我累死，而且万一我的程序出问题了，整个 硬盘数据可能就报销了。有了API以后，我只要调用ReadFile等API函数，剩余的工作就可以交给Windows做了，而Windows的代码一般 可以确保其高效性和可靠性。 换句话说，探知程序调用了哪些API就可以大致了解它要干什么了。

PE（Portable Executables）的格式，每个EXE文件都有自己的格式，并不是从第一个字节开始就是代码。引入表其中告诉系统这个EXE要调用哪些API。当系统加载EXE的时候，会根据引入表中的信息，把正确的API函数的位置填入引入表，这样EXE就能正常调用API了。除了用于存放代码的代码段，EXE文件中还有用于存放字符串等数据的数据段。对于更复杂、体积更大的数据，比如图像、运行中要释放的子文件、窗口的布局等则会作为资源存放。

[编辑本段]启发式引擎定义的规则

现代的启发式引擎主要面对的是：木马、间谍程序、下载者、已知恶意程序的变种等。现在，启发式引擎很少去分析代码，因为这些东西一般都是由高级语言的编译器 做成的，从代码风格上和正常程序没有太多区别（高级语言编译器一般以代码最优化为目标，而病毒的代码则一般以混淆分析者为目标）。即便代码风格异常，也有 可能是加壳所致（壳一般是由汇编写成的）。相反的，刚才提到的引入表、数据段中的字符串、资源，成了重要的判断依据。

以下载者为例，下载者一般是一个体积小巧的程序，用来下载一个体积更大、功能更完善的木马。针对这一特点，启发式引擎可以定义如下规则：

1、本身体积很小。

2、引入表中引入了UrlDownloadToFile。这是一个下载者普遍用来下载程序的API，但在正常程序中却很罕见。

3、数据段中存在形如“http://****/***.exe”的字符串。

4、引入表中不存在CreateWindow等用于创建窗口，和用户交互的API。

而针对一些进程插入式木马，则可以定义这些规则：

1、引入表中存在CreateRemoteThread，这是进程插入木马普遍采用的API，但在正常程序中很罕见。

2、资源中存在一个DLL文件。可以认为是运行中将要释放的，并进一步检查这个DLL。如果这个DLL符合其他特征就加重可疑度。

3、引入表中不存在CreateWindow等用于创建窗口，和用户交互的API。

可 以看到，这些规则都是非常经验化的，并不是说满足这些规则就一定是恶意程序，只是很有可能。实际实现起来当然没有上面说得那么简单，比如，API的调用除 了静态调用外还可以动态加载。而且还要考虑误报的问题。比如，可以计算“可疑API数目/总API数目”，避免一定的误报。

关于“加壳”： 在我看来，加壳倒也未必是启发式最大的障碍。因为本来就不分析代码~~加壳带来的最大影响是一些保护壳会对引入表加密。对于启发式引擎，一定要把它解密。 对于多层加壳，启发式引擎可以认为两层以上的多层加壳为病毒，正常程序很少会这么做。这样的话就可以理解为什么有杀软把所有加了北斗壳的文件都认为是病 毒，因为除了在中国，用北斗加壳的正常程序几乎看不到。

[编辑本段]关于“沙盒”

似乎已经由杀软把沙盒技术融入与杀毒软件中， KAV7的启发式引擎也用到了“Emulator”，应该跟沙盒指的是一个东西。沙盒应该算作虚拟机的一个发展，传统的虚拟机只是虚拟一个CPU。沙盒除 了要虚拟一个CPU以外，还要虚拟操作系统的一些数据结构等，要尽可能和操作系统做到一样。在沙盒中，启发式引擎可以像HIPS一样分析可疑文件的动作， 并给出结论。相比HIPS，这应该是更安全的做法。

然而，模拟操作系统的复杂度远胜于模拟CPU。模拟了XP，那么要不要模拟Vista？模拟了用户态，要不要模拟内核态？而内核态的复杂度就更高。

此外，和虚拟机一样，它也可能遇到“反沙盒”的病毒。虚拟机发展之初，还不很完善，有些多态病毒（一种自我加密、变形的病毒，可以做到每一份病毒副本，特征 都不一样）为了防止自己在虚拟机中执行，使用了许多反虚拟机方法，可以用一些不正确的但是在真实系统却可以执行的代码引起虚拟机错误，也可以计算执行特定 代码的时间，在虚拟机中运行的时间一般和真实系统不一样。总而言之，就是比较并区分虚拟的环境和真实的环境的区别，沙盒是否会面对类似挑战，还很难说。

另外，沙盒还遇到了性能方面的挑战，不可能每个程序都放到沙盒中跑一跑，这样的话，用户体验会相当糟糕，启发式引擎应当先扫描一下这个文件，然后决定是否有必要放到沙盒中。

[编辑本段]ADVANCED＋等级

日前，国际著名反病毒软件评测机构AV-Comparatives公布了2008年11月的反病毒软件主动侦测测试（Retrospective / Proactive Test）结果，在参测试的16款知名反病毒软件中，ESET NOD32防病毒软件独家获得最高的ADVANCED＋等级。

AV-Comparatives是位于奥地利的国际性独立测试机构。其测试项目分为手动扫描（On-demand Comparative）和主动侦测测试（Retrospective / Proactive Test），每年各进行2次，此次公布的是便是主动侦测测试成绩。

与其他评测机构相比，AV-Comparatives 最突出的测试莫过于其主动侦测测试 (Retrospective Test)。由于不少新病毒设计上已故意避开防毒软件采用的特征码检测 (Signature-based Detection)，因此大部分防毒软件都加入了直接分析毒行为来判断未知病毒的主动防御 (Proactive Protection)。而主动侦测测试便是对杀毒软件主动防御能力的检测。

为了使得测试能最好的反应实际情况，测试采用如下方法：冻结防病毒软件及病毒库4个星期，然后以这4个星期内出现的新病毒作为测试样本。测试的标准主要有两个：一是识别出新病毒的侦测率，另外则是“误报”数量，最后根据表现给于STANDARD（一般）、ADVANCED（优秀）、ADVANCED+（最佳）三种评价。

在本次测试中，ESET NOD32防病毒软件以51%的主动侦测率名列前茅。虽然其侦测率不是最高，但在另外一项重要指标——误报率方面，防病毒软件却显示出了其误报极低的优势。测试结果显示，ESET NOD32防病毒软件就算4个星期不更新病毒库，还是能检测出超过51%的新病毒，而且极少产生误报。因此AV-Comparatives给予ESET NOD32防病毒软件本次测试唯一的ADVANCED+称号。

[编辑本段]nod32与360的合作

[2]ESETNOD32+奇虎360的优势何在？

ESETNOD32中国区总代理二版科技携手奇虎360，推出“ESETNOD32防病毒360专用版”。ESETNOD32已经连续53次通过VB100%测试，他在病毒查杀方面的能力可见一斑。与360合作，对于普通用户来说，会带来哪些切身的感受呢？

俗话说“汽车好不好，发动机最重要”。同样的，杀毒行不行，也要看杀毒引擎强不强。现在病毒、木马横行，变种更是数不胜数。传统的杀毒软件在面对变种时，需要再次抓取这些样本，然后再提取特征码，加入到病毒库，用户在更新病毒库之后即可查杀了。为了弥补这种效率低、周期长的查杀方法，国外的杀软厂商已经开发了更优秀的查杀技术：启发式技术。它能够智能的根据程序的行为来判断是否是病毒，并进行查杀。ESETNOD32的ThreatSense.Net启发式引擎融合了基因码技术、虚拟机技术、代码分析三大技术，构建起立体的防护架构。即使不更新病毒库，也能发现大部分的变形病毒和大量的未知病毒。依靠这颗强劲的“心”，使它在扫描速度、查杀能力上都独占鳌头。

病毒库数量越来越庞大，对系统资源的占用也肯定是越来越大。所有杀软中，只有ESETNOD32的安装包和病毒库更新数量是最小的。如果你的机器配置还是256MB或更小，你尽可以去试试ESETNOD322.7版本，保证让你身“轻”如燕。占用资源少这一点，尤其适合笔记本电脑用户使用。

目前和奇虎合作的ESETNOD323.0版本（ESETNOD32Antivirus），在界面的易操作性、病毒的自动拦截、清除方面都是非常简洁的。可以说，我们安装好之后什么都不用去配置，就可以最大程度地给电脑加上一道安全门槛。

奇虎的360安全卫士功能想必大家都已经很熟悉了吧。大家装好系统后，是不是经常用它来修补系统漏洞呢？很多病毒都利用系统漏洞、软件漏洞大举入侵，360安全卫士修复这个可是绝对拿手。网上一番畅游后，记得用360安全卫士的恶评插件的清理功能哦！现在做网络生意的都是广告冲击一波又一波。当然不要忘了隐私是最重要的——“清理使用痕迹”，短短几秒钟让你立刻放心。360安全卫士提供的都是非常实用的功能，而且是永久免费，一点不假！

最后建议大家每周做个定时扫描，这点用ESETNOD32的定时任务就可以省心了。

看到这，想必大家也清楚ESETNOD32+360安全卫士的优点了。ESETNOD32占用资源少，轻便部署，杀毒、清除变种木马能力异常强劲；而360安全卫士又能清除广告插件、修补漏洞。这次两者强强合作，国内用户肯定欣喜，特别是低配置机器的用户也可以大饱口福了。