近日，独立反病毒软件研究机构AV-Comparatives公布了最新一期评测报告，ESET NOD32毫无悬念的再次顺利通过，连续第五次获得Advanced+最高奖项。随着反病毒技术的发展，每天都会出现许多新的病毒和其他类型的恶意程序，反病毒软件产品不仅需要每天尽可能地更新病毒库，更重要的是要拥有检测和识别病毒未知威胁的能力。在业界，由AV-Comparatives所主持的主动侦测测试（Retrospective/Proactive Test）被认为是衡量防病毒产品检测未知病毒能力的权威标准。

　　ESET NOD32再获AV-Comparatives评测最高奖

　　本次测试共有 16 款产品参与，所有产品的病毒库都更新至2月4日。测试中使用了2008年2月5日至12日间收到的所有新样本，即用较旧的病毒库来扫描新出现的病毒，用此来检测防病毒软件对未知病毒的侦测率。只有至少能够检测出97%以上的恶意软件样本的杀毒软件产品，才可以获得 Advanced+ 荣誉。

　　本次测试中还包含了误报测试，以便更好地评估检测质量。误报是指防病毒产品错误地将一个正常文件标识为感染文件，这样会导致系统文件或其它正常文件被误删除。误报率高的产品更容易取得更高的病毒侦测率，优秀的防病毒产品是在侦测率和误报率中取得一个很好的平衡。

　　一款优秀的杀毒软件需具备极高的主动防御能力，在充分识别未知病毒的同时要极少出现误报。ESET NOD32独特的启发式技术包含了基因码检测（Generic Signature），它可以对病毒进行特征提取，能够让大部分的变种病毒在未更新病毒库的情况下被查杀出来。

　　其次，ESET NOD32会在系统中虚拟一个可控的运行环境让文件在其运行，当伪装的病毒开始运行时就会在这虚拟环境中将其查杀。

　　最后，ESET NOD32对付未知病毒还有一道保险就是代码分析技术，他能根据未知病毒的一些行为特征判断其是否具有威胁性，例如判断该程序是否读写敏感文件，自我删除、自我复制，获取操作系统底层权限等等。