nod32新版支持HIPS和 云信誉
新版的 nod已经 内测了 ,主要亮点 是 添加了 hips 和 云信誉 以及 延时扫描功能!
一、hips 功能 NOD32 5.0 加入了主机入侵防御(HIPS),这是一种类似于行为判断的主动防御体系,通过监控在你电脑中文件的运行以及对注册表的修改实现木马判断与定位。
NOD32 5.0的HIPS总共提供4组模式,分别是“Automatic mode with rules”(基于策略的自动模式)、“Interactive mode”(交互模式)、“Policy-based mode”(基于策略模式)和“Learning mode”(学习模式),从设计上看和网络防火墙十分相像。
顾名思义“Automatic mode with rules”是 NOD32 根据一定规则智能完成行为的判断与过滤,比较智能且不需用户参与,比较适合于一般的菜鸟用户。“Interactive mode”则是由电脑与用户不断询问完成,但由于初期软件本身并没有对应规则,因此询问次数会比较频繁。
但由于交互模式所生成的规则都是根据每台电脑个性化完成,可以说是“专门打造”,因此在兼容性及防护效果上是几种模式中最好的一种(一个居中的解决方法是,首先用“Learning mode”工作几天,让软件自动建议初始规则,然后再切换到“Interactive mode”作为日常应用,一来可以省却大部分繁琐的问询,二来也能尽可能早地享受更高级别防护)。
值得一提的是,由于目前 HIPS 还处在一个初级阶段,因此 Bug 是难免的。比如无法通过主面板直接启闭、关闭 HIPS 后状态栏图标不变色、个别情况下可能导致系统不响应等等,同时“Automatic mode with rules”的拦截也不够理想。
还有就是每次开启和关闭 HIPS 时都需要重启计算机方可生效,使用上有些麻烦。
二、云声誉评估
这项功能同样是基于时下流行的云安全模式,简单来说就是通过收集云安全网络中其他人的使用统计来为用户建议,换句话说一款软件究竟好坏并不是由 NOD32 说了算,而是所谓的“大家好才是真的好”,但由于电脑程序的使用人数巨大,类似这种“随大流”的做法有时也是挺准的。
整个功能分为两类,一是运行程序后的自动评估,二是通过右键自主查询某一程序的云声誉值。
不过从笔者的试用感受来看,由于目前 NOD32 5.0 的使用人数还很有限,云安全的优势并不十分明显,很多偏门软件常常会触发警告阈值,但实际上这些程序本身并无问题。
同时云评估的界面也不支持点击排序,尤其当评估软件较多时,要想在其中快速发现高威胁级进程将变得非常麻烦,同时也降低了云声誉评估的实际使用价值,应该说是 NOD32 5.0 亟待改善的一个重点。
三、启动扫描延迟
新版本优化了启动扫描体验,避免了在系统重启后与其他程序争抢,只有当 CPU 完全不工作时才会启动。实测情况基本上与叙述中一致,效果还是值得肯定的,但笔者并未在软件中发现对应选项。
瑞星总是在重启进入桌面后 卡机 ,建议参考nod的启动扫描延迟 技术
建议瑞星改进hips
增加云信誉
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)
