临床实测：NOD32网络监控是废物吗？

图11

　　之后NOD32再没有任何提示。然而其他杀毒软件报告该网页还有木马（比如咖啡报的是QQ PSW）。将该样本下载后使用多引擎扫描了，除了这个ANI病毒，NOD32对其它文件全都不报，而其他大部分杀软都确认出两个木马：一个是123a.exe，另一个是cha.exe，如图：

图12

　　NOD32不提示，那么我是不是已经中木马了？请大家继续看——

　　从扫描结果来看，AVG的反间谍是对这两个木马都报的，然而使用AVG扫描系统，结果却是什么都没有发现：

　　大家可能和我一样奇怪：明明这个网站上有NOD32不提示的木马，为什么系统会没事？

　　我们都知道，NOD32的网络监控（IMON）在高效能时，如果发现网页带有病毒，在用户选择阻止之后会屏蔽网页。所以在检测到恶意网页时，后面的下载木马行为根本就无法启动：

图13

　　这里需要注意的是，如果浏览器访问的当前页面有问题，那么NOD32的IMON（高效能模式）会出现报警窗口；如果页面带有隐藏的恶意链接，那么IMON并不会出现屏蔽界面，但是同样会对同一链接下的所有恶意程序进行拦截。

　　这就可以解释，为什么刚才的测试网址NOD32只能识别一个木马，其他两个木马也无法进入系统，因为NOD32对其整个链接进行了屏蔽，同时也解释了官方“用高效能可以加强对木马的防御能力”的说法。

　　从这个角度来说，NOD32的网络监控的确大大加强了其综合防御能力，从中我们也可以看出网络监控模块的重要性，这样只要能识别相同链接中的一个恶意程序，其它的都没戏；而如果采用的默认的高兼容度，那么漏查的机率也必然会增加，所以如果大家在开启高效能时能正常上网，建议还是尽量开启高效能。

　　至于有人说的影响网速，至少在笔者使用的1M ADSL线路下是没有明显感觉，只是在打开有些图片或者是网上视频时会缓冲一下，其它的没有什么影响。

　　最后为NOD32新用户补上一张设置图（图中划红线的GreenBrowser是一款采用IE内核的浏览器）：

图14

　　结语

　　NOD32的网络监控无疑是一块非常有挖掘力的地方，从这个角度来说，NOD32的防御能力还是不错的，希望此文对于广大使用NOD32的用户有所帮助。当然，笔者的认识也非常有限，难免有不准确以及错误的地方，还请大家多多指教！