作为NOD32的忠实fans，自然很不希望看到这种情况，所以撰小文一篇，希望对所有关注及喜欢NOD32的朋友能有所帮助。

　　一、启发（Heuristic）

　　为什么要首先说启发呢？因为个人觉得，这是NOD32除了资源占用之外最大的优势。

　　所谓启发，就是指杀毒软件能够对不在病毒库中的恶意文件进行判断及拦截。按照ESET的说法，NOD32可以在无需任何病毒库的情况下，查出最近90天的新病毒中的54%。实际上，如果你也在用NOD32的话，那些提示"variant of …"（XX病毒的变种）和"probably a variant of …"（可能是XX病毒变种）的就是启发式判断报的，它虽然不能准确地报出病毒的名字，但能将它挡在系统之外保证不受侵害。

二、自我保护

　　"某病毒可以干掉某某杀毒软件"的事情早已屡见不鲜，甚至还出现过修改系统日期就可以让杀毒软件失效的事。因此杀毒软件在防御病毒的同时，还要加强自我保护能力，以免没挡住病毒反而被杀毒软件"干掉"，否则即使它的能力再强也是摆设。

　　在这方面，NOD32的表现也很不错：它有两个核心进程，分别是NOD32KUI和NOD32KRN，前者是用户界面，被结束后只会关闭图形界面，但是实时监控还是在运行状态；后者是核心程序，使用任务管理器、冰刃之类的工具将其结束后，它会自动重新创建。

三、关于木马

　　这是最让笔者生气的问题。有一篇题为《卡巴斯基与其他杀毒软件鲜明对比之我见》在网上广为转载，文中称"NOD32不能防杀木马！因为NOD32的设计者认为木马不是病毒"云云，真是让人又笑又气。

　　为什么好笑呢？因为写这篇文章的人显然没有用过NOD32，给个最最简单的证据，来看看我的NOD32隔离区吧：

如图，NOD32不但可以查杀木马，而且它的启发对木马同样有效，从图中的提示就可以看出来了。

　　或者大家还可以随便查查NOD32的病毒库更新记录（官方的查询网址是http://www.eset.com/support/updates.php），比如4月17号这天一共升级了4次病毒库，其中就有几十个木马的记录，真不知道"NOD32不能杀马"的说法从何而来。

　　再来引用一段话，大家来看看被人断章取义的那段话是什么：

　　"计算机病毒（Computer Virus）一词由来已久，相比起其后出现的计算机蠕虫（Worms）、间碟软件（Spyware）、广告软件（Adware）、特洛伊木马（Trojan）等要早得多，但皆可统称为恶意程序（Malicious Code）。虽然以上各种均对计算机产生不同程度的伤害，包括损坏数据、侵犯私隐、盗取重要信息等，但业界对'计算机病毒'的定义却是强调其'自我复制能力'及'传播性'，其中计算机蠕虫具备较相近的特质，包括能够自行复制众多分身档案，并能透过网络爬行至其它计算机进行感染。因此，间碟软件、广告软件与特洛伊木马均不能归类为（狭义上的）计算机病毒。"

　　其实这也是笔者想表达的关键问题--所有的观点都应该来自实践，其实你在看这些文字的时候也可以怀疑我，但是只有你自己真正尝试过了，才知道到底谁说的才是正确的。