NOD32领导零日(zero-day)安全威胁保护市场

在计算机防毒软件市场上，NOD32一直在技术上保持领先优势，究竟NOD32是如何力压其它竞争对手？NOD32的研发厂商Eset美国总公司派出NOD32 Field Evangelist – Yuji Ishikawa访港，披露个中的原理，Yuji Ishikawa指出NOD32 防毒软件是目前全球最快、最准确的防毒软件，透过单一的引擎，已经可以防御间谍软件、广告软件、网络诈骗及计算机病毒，而且其软件所占的空间也是业内最少的。

Yuji Ishikawa表示病毒侦察的方式主要有4种：

1. 传统识别码(Traditional Signatures)
   没有启发式辨认引擎，依赖单一对象的身份作出反应。
   
2. 被动启发式辨认引擎(Passive Heuristics)
   分析可疑的程序代码，估计它的设计目的。
   
3. 先进的启发式辨认引擎(Advanced Heuristics)
   执行程序代码以判别其实际功能，需要在控制环境下进行以避免实际损害。
   
4. 一般的识别码(Generic Signatures)
   程序代码是否近似我们熟悉的东西。

目前市场上很多防毒软件产品仍停留在识别码为主的技术上，但是由病毒被发现至释出识别码，往往需要4至6小时，面对零日(zero-day)安全威胁，用户中毒的机会将大增，例如很多防毒软件还来不及制作Slammer、Sasser蠕虫病毒的识别码，它们便在极短时间内散播，但NOD32揉合多种方法，包括模拟(专门对付加密/打包/压缩病毒)、先进的启发式辨认引擎、被动启发式辨认引擎及一般的识别码，即使在没有更新识别码的情形下，也可以侦察出新型病毒，更能抵御零日(zero-day)攻击。


NOD32利用先进的启发式辨认引擎，配合识别码数据库，较其它主要依赖识别码的防毒软件，成功侦察出更多流行病毒。

NOD32是Virus Bulletin 100%的记录保持者，自1998年5月起，便没有错过任何一个流行病毒(“In-the-Wild” virus)。在记者会上，Yuji Ishikawa更将NOD32与市场上其它主要的防毒软件比较，当中包括Kaspersky、McAfee、Symantec及Trend Micro。由于产品质量极高，NOD32现时已畅销全球100个国家。



NOD32的优化架构。

总结而言，NOD32有以下优势：

1. 根据Virus Bulletin及AV-Comparatives.org的测试，NOD32保持最高侦测率，可成功侦察85%未知病毒，。
   
2. 凭着启发式辨认引擎，NOD32可抵御零日(zero-day)安全威胁，相对标榜识别码更新最快的产品更有效，Symantec及McAfee曾多次未能侦察流行病毒。
   
3. NOD32使用一般的识别码，体积只占用21 MB空间，Symantec则要40MB，NOD 32每日更新识别码2至3 次，每次大小约为50-100K，Symantec每星期更新一次，每次大小约为3MB，而其它强调拥有最大的病毒数据库产品，其扫瞄速度却较缓慢，相反NOD32的扫瞄速度却是最快，NOD32快过Symantec企业版4.5倍，快过McAfee 8倍。
   
4. 部分防毒软件标榜功能最全面，但软件却很笨重，McAfee Virus Scan 8.0i的体积是NOD32的3倍，Kaspersky Desktop Suite的体积是NOD32的4倍，而所增加的功能却不一定代表软件更安全，但对速度却有明显影响，而且用户要花很多时间学习如何使用。

在NOD32网站，现已提供各种免费病毒移除工具下载服务，可为受感染计算机移除病毒。
http://www.nod32cn.com/cleaner
如要获得技术支持，请电邮： support@version-2.com.cn 或致电：0755 - 83015850

最新版本 : NOD32 for Windows, version 2.50.45
最新病毒辨认码 : 1.1729
辨认率 : 100%

有关 NOD 32 / Version 2 Ltd.
Eset是一间私人成立的软件开发及研究中心，成立于1992年，办事处遍布欧美各地，公司专注在先进的防病毒软件系统开发，NOD32是多年研发成果，为全球获奖无数的防毒软件，在全球共获得超过50多个奖项，包括Virus Bulletin、PC Magazine、ICSA认证、Checkmark认证等，更加是全球唯一通过36次VB100%测试的防毒软件，高踞众产品之榜首。