喜欢逛电脑安全网站的读者一定知道，近些年VB100测评比较火。而大家赋予它的美誉也比较多，如安全领域中的“奥林匹克”和杀毒软件中的“奥斯卡”等，这些都充分彰显了它的国际权威性和公信力。在VB100严格的测评面前，很多国内外知名甚至大牌的杀毒软件都纷纷落马。但其中有一款杀毒软件，在近十年中连续50次通过VB100测评！不能不说是一个奇迹。它，就是——ESET NOD32。因此，当笔者在其官网http://www.eset.com.cn/中看到有最新的《ESET NOD32安全套装》简体中文版免费下载时，就迫不及待地下载来试用，想一探其奥秘。
　　
　　尝鲜《ESET NOD32安全套装》
　　
　　最新简体中文版的《ESET NOD32安全套装》集反病毒、反间谍、反垃圾邮件和个人防火墙于一身，是一个综合性的电脑安全平台。它可以侦测、拦截并清理木马、蠕虫、广告软件、间谍软件，以及其他网络威胁，让我们可以在家、办公室和移动场所中放心地使用自己的电脑。
　　安装《ESET NOD32安全套装》后，点击任务栏中那个像眼睛的程序图标就可以看到其操作界面了。和老版本相比，新版在界面设计上显然下了非常大的工夫。无论是按钮还是色调，全都基于时下流行的Vista风格（如图1）。同时为了适应不同用户的需要，它还特意准备了“标准”和“高级”两套界面。通过默认的“标准”界面，用户能够完成常用的安全维护操作；通过“高级”界面，可以完成更多的专业功能设置。
　　
　　初探自我安全保护
　　
　　现在的黑客和病毒都很厉害，进入我们电脑后做的第一件事就是“干掉”杀毒软件，然后再为所欲为。作为国际知名的杀毒软件，《ESET NOD32安全套装》的自我保护能力怎样呢？经过笔者的检测发现，它在系统进程中有两个对应的进程，图形界面进程egui.exe和核心服务进程ekrn.exe，另外还有一个插入到资源管理器的进程。虽然每个进程的具体功能不同，但当笔者模拟病毒去非法结束一个进程后，它立即会被另一个进程启动。由此可以看出，《ESET NOD32安全套装》的自我安全恢复能力不错。
　　
　　
　　3.防火墙的测试
　　《ESET NOD32安全套装》和以前ESET NOD32最大的区别，就是它增加了防火墙的功能，这样就可以使我们的系统免受黑客的攻击。其防火墙为用户提供了三种保护模式，默认是“自动模式”。测试时，笔者“冒充”黑客利用远程主机对本机进行端口扫描，但都由于防火墙的有效拦截，使得黑客扫描软件无法连接本机，导致扫描失败。
　　除此以外，它的防火墙还带有对ARP攻击的防御功能。为此笔者专门架设了一个家庭局域网来测试，通过另一台电脑对本机进行ARP攻击。笔者连续不断地进行了50次攻击，通过对网络日志的检查，发现均被防火墙成功拦截。通过研究得知，它针对ARP攻击的防御并不是采用传统的IP地址捆绑方式，而是通过对网络中ARP协议的数据信息进行分析来判断并拦截伪造的数据包的。
　　
　　总结
　　通过笔者试用时的一番测试操作，可以看到《ESET NOD32安全套装》不仅保留了以往ESET NOD32的传统优点，而且根据安全形势的变化，用防火墙增加了对黑客攻击的防范。最让笔者赞赏的是它的自动化，从防御、清理到升级等都在后台默默地完成，用户无须操心。也许，以用户为本，不断进取，就是它连续通过VB100测评的原动力！