ESET NOD32 4.2全国首测:结果有惊有喜(2)

三、常规状态下资源占用情况

　　本文所说的常规状态是指，程序安装后未作任何手动设置，让其处于默认监控情形。测试中，笔者分别开启了QQ、MSN（包括安装）、Office 2003、Photoshop、火狐3.6、搜狗输入法4.3（包括安装），并进行了常规的本机硬盘拷贝、U盘读写、局域网访问（包括复制粘贴）等操作。

随机截图（此处用图为暂停状态截图）

　　● CPU占用情况

　　常规状态下，ESET NOD32 4.2公测版CPU占用率为零。

　　● egui进程内存占用情况

　　常规状态下，ESET NOD32 4.2公测版系统进程有两个，分别为“egui”和“ekrn”，笔者分别对其进行数据采集。

　　物理内存：

常规下，egui进程物理内存占用情况

　　虚拟内存：

常规下，egui虚拟内存占用情况

　　从采集的数据来看，常规情形下，egui进程所占用的物理内存和虚拟内存相对很低。笔者1GB内存下，同时运行Photoshop、MSN、火狐等常用软件时，它所占的资源几乎可以忽略不计。

　　● ekrn进程内存占用情况

　　物理内存：

常规下，ekrn物理内存占用情况

　　虚拟内存：

常规下，ekrn虚拟内存占用情况

四、扫描状态下资源占用情况

　　本文所说的扫描状态，并非指全盘扫描，而是对指定的文件包“ESS测试”进行扫描时采集的数据。

扫描状态下随机截图

　　● CPU占用情况

　　扫描状态下，ESET NOD32 4.2公测版CPU占用率egui进程维持在1～10之间，ekrn进程基本维持在30～60之间。（瞬间曾出现85%占用率情形）

　　● egui进程内存占用情况

　　考虑到egui进程变化着实不是很大，扫描状态下的进程峰值仅出现过12（两次），此处不再做图表。

　　● ekrn进程内存占用情况

　　扫描状态下，ekrn进程物理内存占用变化差值不是很大，但虚拟内存数据差变化较大，以下为数据表图：

　　物理内存：

　　扫描状态下，ekrn进程物理内存占用情况数据表图：

扫描时，ekrn物理内存占用情况

　　虚拟内存：

扫描时，ekrn虚拟内存占用情况

　　结合“常规状态”下的资源占用和“扫描状态”下的资源占用情况看，ESET NOD32 4.2公测版在产品性能方面的能力，基本可以说是“赶超”前代产品。相信在经过产品研发方面的改进后，在4.2正式版发布时，性能应该还有可提升的空间。

五、查杀结果&总结

　　前一段时间，ZOL软件事业部曾进行了“2009年年度杀毒软件横评”（点击查看），在ESET NOD32测试中，病毒文件包（1270个文件数）中残留数为43个（点击查看链接页面内第一张图）。此次用测试包，包含了上述的43个残留文件，借此，我们看看ESET NOD32 4.2公测版在病毒识别、查杀能力方面是否比老版有更大进步。

ESET NOD32 4.2公测版查杀结果

　　从查杀结果来看，ESET NOD32 4.2公测版在病毒排查能力方面比前一版本有较大增强。最为明显的例证就是，4.0版中未能识别和清理的病毒文件，在4.2公测版中均被识别出来，并做清除处理。

　　需要和大家特别分享的是，本文中所收集的木马、病毒、后门等文件，有300个文件是近期来自中国地区比较活跃的病毒文件（其中包括木马下载器等）。此外，测试包中文件还包括有网友最新上报的“可疑病毒文件”（总数约为60个）。

　　从查杀结果看，ESET NOD32 4.2公测版有些让笔者“惊诧”，没有出现未处理文件，这说明在病毒能力方面有较大提升。从性能试结果看，它保持了一贯的性能优势，这是可以让用户“喜”的一面。

总结：

　　在文章开头，笔者已经很明确的表示，本次测试不做功能介绍。但这并不就是意味着杀毒软件的功能设置不重要，笔者只是认为，功能设置项只是产品的功能表现形式，并不能代表该产品的实际工作能力。

　　在ESET NOD32 4.0版主界面中，显示的功能项为三项，而4.2公测版将原来的“病毒间谍防护”细分为““病毒防护”和“间谍防护”，也就是说显示为四项。这样的变化似乎更多的在考虑中国的互联网安全环境。

　　另外，按ESET官方发布版本的惯例，4.2公测版很可能只是一个过渡版本，也就是说，正式版名称可能不是ESET NOD32 4.2安全套装，而是ESET NOD32 5.0安全套装。