個人防毒軟體－Eset NOD32 Antivirus 2.51

Eset公司的NOD32和大部分防毒軟體一樣，採用特徵碼資料庫即時偵測與阻擋病毒、蠕蟲、木馬、間諜軟體、廣告軟體、網路釣魚等惡意內容。針對未知的威脅防護，他們開發出一種稱為ThreatSense的技術，能夠分析正在執行的處理程序是否有惡意企圖。

平常的時候，系統僅在記憶體常駐NOD32的核心服務和控制中心兩個處理程序，非常簡潔；記憶體約佔用36MB，執行效率並不輸主流廠牌的產品。系統定期更新預設每小時自動查詢原廠網站是否有最新的病毒定義。

我們從EICAR網站測試防毒軟體的偵測能力，8項測試中NOD32通過5項，然而經由SSL傳輸的純文字檔和ZIP壓縮過的測試檔，卻無法即時偵測到。間諜程式方面，NOD32可以偵測Hotbar的hbtools工具列軟體，可是無法發現MyWebSearch屬於間諜軟體。

即時監控HTTP/POP3、電子郵件與Office文件等存取
NOD32主要透過控制中心的介面，管理各項防護元件、自動更新的設定，協助使用者檢視病毒和防毒軟體本身的事件記錄、隔離檔案，以及調整工作排程（自動連線、更新、掃描檔案）。

不論個人版或企業版，NOD32安裝在個人電腦上的使用介面都一樣。在系統設定裡面，使用者可以利用密碼，保護控制中心介面內的所有設定動作。NOD32還支援微軟的遠端管理伺服器（RAS），在系統設定中輸入公司架設的RAS伺服器IP位址或網域名稱，即可以VPN連回內部網路更新管理規則等相關設定資訊。

控制中心直接將四個防護元件列於視窗左側。其中AMON（Antivirus MONitor）負責即時存取掃描，IMON（Internet MONitor）掃描HTTP網頁瀏覽和經POP3協定下載的電子郵件，偵測WinSock層級感染的病毒檔，而EMON（Email MONitor）掃描Outlook/Exchange系統中利用MAPI協定進出企業網路的電子郵件，最後還有DMON（Document MONitor）藉由微軟開放的API，掃描Office文件和IE瀏覽的網頁。

採用ThreatSense.Net預警系統
NOD32採用ThreatSense啟發式病毒掃描引擎，企圖在原廠發現製作出病毒碼前，能在使用者本機電腦上先行防護惡意的攻擊。前述四種防護元件皆整合ThreatSense引擎，提供不同傳輸管道的病毒、間諜程式、廣告軟體的處理能力，並涵蓋進階的智慧型掃描。

除分析檔案內夾帶的程式碼以外，針對壓縮過的文件檔案或執行時自動壓縮/解壓縮的應用程式，NOD32也利用虛擬電腦的模擬技術先行解壓縮和解密，以便查驗。

Eset公司也具備線上警報系統ThreatSense.Net，使用者可以提交可疑檔案，傳送到原廠分析，並以匿名方式向Eset傳送威脅統計資訊。使用者可以設定排除條件，避免送出具有重要內容或隱私的DOC或XLS文件。

ThreatSense.Net預警系統會在電腦內收集相關資訊，包括威脅樣本或可能額外產生的檔案名稱、路徑、日期、時間，記錄威脅產生的過程及系統資訊。文⊙李宗翰