强化安全集成防火墙 ESS新版测试

　　ESS(ESET Smart Security)是欧洲ESET NOD32 旗下的一款高端安全防护软件，它以体积小，扫描速度快，防护功能完善，占用资源少等诸多优点受到了广大网络用户的青睐，它更是全球唯一通过46次VB100%测试的防病毒软件，被誉为“黄金杀毒”。前不久ESS推出了3.0的最新版本，新版本在软件的界面上做了较大的改动其中还加入集成防火墙等功能，下面就进入我们的测评时间，来看看新版ESS带给我们的全新体验。

　　测试平台：

　　软件信息：

　　软件简介：

　　ESET NOD32是全球唯一通过48次VB100%测试的防毒软件,高居众产品之榜首!ESET Smart Security集反病毒、反间谍、反垃圾邮件和个人防火墙于一身，增强型前摄扫描技术,改进的“内存”威胁清除技术为您的系统提供更强有力的保护。ESS 拦截、侦测并移除诸如广告软件、Rootkits、间谍程式、木马、病毒、蠕虫和其他形式在内的网络威胁。让您可以在家、在办公室、在任何地方放心的使用您的电脑。

　　软件安装

　　ESS软件安装程序大小为21MB，秉承了NOD32系列一贯的小巧安装设计，安装快速，无繁杂选项，安装顺利。目前世面上已有大量汉化版的NOD32 ESS 3.0系列版本，网友们可以寻找下载，同时也可下载正式英文版本后使用汉化包以便对软件进行操控。

图1、软件界面

　　安装完毕后，会弹出对话框，选择网络保护模式。对于在局域网而且有共享文件或打印机的用户建议设置为“允许共享”，若是个人计算机。而对于没有局域网或者不需要用到共享的用户，则可以选择“严格保护”，这样更安全。

图2、网络保护模式

　　高速的杀毒性能

　　软件安装完毕之后无需重新启动便可正常运行，更新会在第一时间内自动执行，下载最新的病毒特征库和软件更新程序。新版NOD32从界面上来看有了很大的改动，2.7版本的NOD32界面十分简单与MSN的好友名单一般，非常有特点，而3.0的新版NOD32，界面的设计大气了很多，色调和功能按钮的搭配上比旧版本增强了不少，不再是那么单调。

图3、软件界面

　　NOD32一直以来都是以高速准确的杀毒闻名于天下，新版性能又将如何呢，我们拭目以待。经过短短的十几秒时间，ESS就准确查出3000多个病毒文件，而对全盘扫描的结果更加满意，在对整个计算机进行深入分析检查完毕，全程只用了53分钟，120GB大的硬盘的扫描完毕了，而且在扫描过程当中计算机运行其他软件十分流畅，杀毒软件占用系统资源很低。

图4、扫描结果

图5、扫描选项

　　个人防火墙功能

　　新版NOD32 ESS中最大的亮点就是将个人防火墙功能集合于一体，防火墙是Ess特有的部分，也是大家关注的焦点。Ess防火墙有三种工作方式：自动模式、交互模式、基于策略的模式。自动模式：防火墙将自动处理网络通讯的请求，工作在后台模式。交互模式：应用程序的通讯将会弹出窗口，Ess会咨询你是否允许或拒绝。策略模式：即制作规则，应用程序的运行将安规则执行。

图6、个人防火墙

　　通过笔者检查后发现NOD32新版中所集成的个人防火墙并不是之前网上所流传的kerio风格和核心。该防火墙包含自动规则过滤和建立应用程序规则许可，可编辑信任区域。防火墙手动过滤适合于对电脑和个人防火墙设置比较熟悉的用户，可以理解为基于策略的管理，符合策略的流量根据策略定义的行为来执行，策略中不包含的，会寻问用户如何操作。但是，防火墙不可单独禁用，只能选择全部允许。但是开启防火墙后系统速度明显变慢，而且在建立规则时十分复杂，当进行邮件收发时，下载附件速度正常，但是在上传时偏慢。

　　防病毒和反间谍功能

　　软件当前状态十分清晰，在说明对话框中提供了非常确切的数据和信息。选项中软件提供了防病毒和反间谍保护、个人防火墙、反垃圾邮件三个大模块，进入全局高级设置后，设置选项细化了很多，其中提供了丰富的设置供用户进行对NOD32的配置，相较2.7版本更加详细和完善。而界面前的对话框中则将目前已经完成的工作任务和即将要开始的工作计划任务全部罗列出来，方便用户在第一时间内掌握数据。

图7、保护状态

　　高效的软件设置系统

　　NOD32 ESS的安全保护是十分积极快速的，每时每刻我们都在经受着透过网络散播的各种安全攻击，稍不留神就有可能造成灾难性的后果。因此，大部分依靠特征更新(Signature Updates)的防毒软件并无法即时作出回应。NOD32先进的ThreatSense技术给了计算机更高的安全性，Threatsense 每次更新通常都只有20KB到50KB左右，因此NOD32可以更好的节省系统资源，ThreatSense技术，可有效侦测未知的病毒。NOD32在未更新病毒资料库的情形下，即可侦测出最新的变种病毒，并成功阻挡病毒的散播。

图8、引擎参数设置

　　IDS高级选项

　　IDS中文意思是“入侵检测系统”。专业上讲就是依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。不同于专业防火墙，NOD32 ESS的IDS入侵检测系统是一个监听设备，没有跨接在任何链路上，无须网络流量流经它便可以工作。ESS的防火墙和IDS可以分开操作，IDS是个监控系统，可以自行选择合适的，或是符合需求的，比如发现规则或监控不完善，可以更改设置及规则，或是重新设置。

图9、IDS高级设置

　　网络协议过滤

　　ESS中提供了协议过滤功能，ESS个人防火墙支持利用它独有的ThreaSense扫描技术过滤应用程序，通过POP3和HTTP协议来传送的数据。其中重新定向通信过滤可选择端口设置浏览器和电子邮件客户端。网络协议过滤功能在一些环境中非常重要，当有的网络协议你是不希望别人用的，那么就可以通过网络协议过滤来对一些内容进行特定设置，比如P2P协议，相当占带宽，不仅下载还要上传等等。

图10、协议过滤

　　垃圾邮件防护系统

　　ESS对垃圾邮件防护的功能非常丰富，选项也较多，可进行具体设置。ESS有一个非常强有力的邮件内容过滤工具。基于一些变量例如：主题、发送者和接受者、文本中的关键字等等还有好多，来过滤进来的和出去的邮件，操作界面友好。设置内容过滤器来转发、删除、拒绝和允许信息，程序和DLL也可以被执行。

　　对HTML垃圾信息的99%的过滤使用这些规则集。一些普通的垃圾技术是都使用HTML格式来发送邮件，这会阻止大多数信息主题扫描正确读取数据。这些过滤器确信这些信息被过滤并且被识别。HTML过滤器的升级跟随邮件服务器的发布升级，这些升级反射出最新的HTML垃圾技术。

图11、反垃圾邮件设置

　　实时文件保护系统

　　ESS的实时文件保护系统非常强大，其中也增加了多种设置选项，利用启发时扫描引擎可以对本地驱动器，文件以及正在下载的文件提供良好的保护环境，并且可以对扫描时间进行合理的安排和控制，比如说可将扫描时间定位于文件打开或者关闭时，文件执行或者系统关机时，非常的人性化和合理化。

图12、实时文件保护

　　手动扫描设置

　　手动扫描可以按照用户的要求进行自主设置执行，以及所扫描的内容ESS都作出了详细的分类，ESS可针对广告进行杀毒，并且可以调节高速或者低速扫描，顾名思义，高速扫描所占用的系统资源要比低速多，但是相反速度却增加了不少。并且在新版NOD32系列软件中，增加了以前版本并没有的后台扫描技术，这样在一定程度上也减少了前台的系统资源占用情况，非常实用。

图13、手动扫描设置

　　系统资源占用情况

试用总结

　　在对NOD32 ESS 3.0.645测评试用的这段时间，该软件的整体表现还是十分出色，软件运行稳定，更新速度良好，依旧保持了一日一更新的频率，扫描速度较之前的2.7版本有所降低，准确率增加，对病毒的隔离情况较好;软件的设置选项虽然划分细致，但是过于繁琐，对于一般的普通用户很难在短时间内对软件进行高级配置;系统资源占用量有所增加，这可能跟新增加的软件界面有一定关系，在开启杀毒扫描程序后，其他程序仍然可以正常运行而不受干扰。新版NOD32虽然增加了个人防火墙功能，但是防火墙的性能还需要进一步完善，在规则的设置上还有端口的接入情况依旧不是很理想，希望ESET公司能够在未来的版本中完善目前软件中的不足。