Подписаться  на наше издание быстро и дешевле чем где-либо Вы можете прямо сейчас! Подписаться! 

 

 

Антивирусная система NOD32 производства компании Eset — не новичок на рынке программ для борьбы с вирусами. Но украинский пользователь с ним знаком мало. Восполним этот пробел.

 

Подобно большинству современных антивирусных систем, NOD32 защищает компьютер не только от вирусов, но также от червей и троянских программ, попадающих в систему через интернет и по электронной почте. Кроме того, NOD32 проверяет текстовые и мультимедийные документы. Стандартная версия NOD32, рассматриваемая в этой статье, предназначена для защиты персональных компьютеров и серверов, работающих под управлением любой операционной системы линейки Windows (9x/Me/NT/2000/XP/2003). Существуют также версии NOD32 для Linux (RedHat, Debian, Suse, Mandrake и др.), FreeBSD, Novell Netware. NOD32 защищает почтовые серверы MS Exchange, Linux, Kerio, а также Lotus Domino/Notes. Для удаленного сетевого администрирования антивирусной системы имеются модули NOD32 Remote Administrator Server и NOD32 Remote Administrator Console.

 

Состав антивирусной системы NOD32


В состав NOD32 входят антивирусный сканер AMON, интернет-монитор IMON, монитор документов DMON и монитор электронной почты EMON.

 


Резидентный монитор AMON — это модуль сканирования файлов, загружаемый при каждом старте операционной системы. Автоматический запуск AMON при включении компьютера обеспечивает основную защиту от вредоносных кодов.


AMON выполняет мониторинг всех файловых операций, в ходе которых обычно происходит заражение вирусом: открытия, создания и переименования файлов, выполнения программ.

 

Монитор документов DMON обеспечивает защиту от вирусов, поражающих документы Microsoft Office. Такие вирусы обычно активируются при открытии документов, в том числе в Internet Explorer.


Интернет-монитор IMON проверяет трафик, проходящий через интернет-соединение и сканирует почту POP3. Основное преимущество этого модуля заключается в простоте его использования. IMON не нуждается в специальной настройке, является клиент-независимым и работает на уровне Winsock. IMON корректно работает с большинством POP3-клиентов. При использовании другого протокола, не поддерживаемого IMON, например IMAP, открытию потенциально опасных приложений будет препятствовать модуль AMON. IMON также может контролировать попытки проникновения в систему по протоколу http, инициированные интернет-браузером.


IMON — клиентская программа. Устанавливать этот модуль на сервер не рекомендуется, так как в этом случае возможно снижение устойчивости системы. При отключенном модуле IMON его обязанности частично берет на себя резидентный монитор AMON.


Монитор электронной почты EMON — дополнительный резидентный модуль NOD32, сканирующий электронные письма, передаваемые по протоколу MAPI и протоколам Microsoft Exchange Mail Server. Этот модуль может применяться, например, для Microsoft Outlook.

 

Совет
Многие пользователи, не доверяя какому-то одному антивирусному продукту, устанавливают на компьютере несколько таких систем от разных производителей. Что ж, это их право. Однако запускать два и более антивирусных мониторов в фоновом режиме не рекомендуется: это может привести к конфликтам и даже к краху системы, особенно Windows NT/2000/XP/Server 2003.

 

Принцип сканирования

 

В первые часы активизации новых вирусов, червей и других вредоносных программ, традиционные технологии на основе сигнатурного анализа практически бесполезны. До тех пор, пока не обновится сигнатурная база, система может быть заражена, данные инфицированы и, возможно, похищены. Эвристическая технология ThreatSense, используемая в NOD32, закрывает подобные бреши в защите, идентифицируя вредоносный код путем эвристического анализа. Благодаря ThreatSense появляется возможность защитить систему от новых вирусов, еще не внесенных в базу сигнатур.


Поиск и распознавание вирусов в NOD32 широко опирается на обратную связь с пользователями. Технология ThreatSense.Net анализирует подозрительные объекты и, по умолчанию, предлагает пользователю отправить их аналитикам Eset. Это позволяет оценить масштабы вирусных эпидемий.


Для того чтобы случайно не отправить документы с конфиденциальной информацией, можно воспользоваться фильтром исключений. Эта функция блокирует отправку файлов с выбранными расширениями, такими как DOC или XLS. Кроме того, можно настроить NOD32 на автоматическую отправку пересылку подозрительных объектов для анализа, либо отправлять их вручную, из центра управления программы.

 

Администрирование NOD32 в сети


Для использования NOD32 в локальной сети рекомендуется установить хотя бы одну административную версия NOD32 для Windows. Эта версия отличается от обычных клиентских расширенной функциональностью — в частности, позволяет создавать в локальной сети "зеркальный сервер" антивируса. Для доступа к версии Administrator достаточно приобрести более одной лицензии. Все файлы, необходимые для установки NOD32, загружаются с сайта производителя (
www.nod32.com).


Под "зеркальным сервером" NOD32 (mirror server) понимается размещенная в локальной сети копия файлов обновления NOD32 — базы вирусных сигнатур и обновлений программных компонентов. Из этой копии происходит обновление соответствующих элементов антивирусной системы на рабочих станциях и серверах. Само "зеркало" обновляется автоматически, вместе с копией NOD32 Administrator. Таким образом, благодаря принципу "зеркала", обеспечивается централизованное локальное обновление антивируса.


В сетях, занимающих большую площадь, для управления NOD32 удобно использовать модули удаленного администрирования — NOD32 Remote Administrator Server и NOD32 Remote Administrator Console. Эти модули позволяют следить за действиями антивирусной системы NOD32 на всех компьютерах сети,— поиском и обезвреживанием вирусов, а также обновлением. NOD32 Remote Administrator Server (RAS) собирает эту информацию, а NOD32 Remote Administrator Console (RAC) предоставляет администратору доступ к ней. Кроме того, RAC позволяет удаленно настраивать NOD32 и запускать различные модули антивирусной системы на рабочих станциях и серверах всей локальной сети.

 

Эффективность NOD32


Главное достоинство NOD32 — обнаружение вирусов, еще не занесенных в базы данных антивирусных сигнатур. Благодаря эвристической технологии ThreatSense проактивно обнаруживается 88% угроз. В частности, все клоны MyDoom, Netsky, Bagle и Mytob были эвристически обнаружены антивирусной системой NOD32 до того, как были занесены в сигнатурные базы других антивирусов.

 

По данным тестов AV-Comparatives.org, проведенных в мае 2005 г., антивирусная система NOD32, используя только эвристический анализ, обнаружила 90% новых "диких" (In-the-Wild) вирусов, а в ноябре 2005 г, во время тестирования превентивных механизмов антивирусных продуктов, — 62% всех новых вредоносных программ.


За последние семь лет антивирусная система NOD32 получила 35 сертификатов "Virus Bulletin 100% Awards" за стопроцентное обнаружение всех "диких" вирусов, активных на момент тестирования (
www.virusbtn.com).
 
NOD32 демонстрирует хорошие показатели скорости сканирования Для исполняемых файлов в Windows Server 2003 она составляет 19 Мб/сек, а в RedHat Linux — 14 Мб/сек. По данным Cannon, антивирусный монитор снижает быстродействие системы всего на 6%.


Объем инсталляционного пакета NOD32 версии 2.5 равен 8,6 Мб. Программа занимает в памяти 15-22 Мб. В сочетании с интеллектуальным кэшированием обращений к диску и страничной организацией памяти это только увеличивает производительность решения.

 


Результаты тестов "Virus Bulletin 100% Awards", декабрь 2005 г. (www.virusbtn.com)

 


Количество пропущенных "диких" вирусов в тестах Virus Bulletin (май 1998 — декабрь 2005 г.)

 


Скорость сканирования исполняемых и архивных файлов в Windows 2003 Advanced Server, октябрь 2005 г. (по данным Virus Bulletin.com)

 


Объем памяти, занимаемой антивирусами


Обновление


По умолчанию NOD32 проверяет наличие обновлений для антивирусных баз автоматически  Периодичность выхода обновлений зависит от выпуска средств борьбы с обнаруженными вирусами. В среднем обновления выпускаются ежедневно. Обновляется и сама программа. Ее последняя версия доступна на веб-сайте
www.eset.com и сайтах дилеров NOD32 для зарегистрированных пользователей.

 

Лицензирование NOD32

 

Лицензия на использование одной копии NOD32 для любой версии Windows в течение одного года стоит 39 у.е. Начиная с лицензии на 3 компьютера, себестоимость защиты одного ПК уменьшается с каждой дополнительной лицензией.
При покупке, дополнительных лицензий к уже существующим стоимость такой покупки считается, исходя их уже приобретенного количества лицензий и на срок, равный сроку, оставшемуся до окончания "базовой" лицензии. Стоимость "до закупки" всегда ниже стоимости
начального приобретения.


При покупке пакета из нескольких лицензий клиенту предоставляется право установки версии Administrator. Существуют также лицензии для установки NOD32 в сети с уделенным управлением — обычная для гетерогенных сетей (с ОС Windows, Linux, Novell и др.) и ограниченная для сетей, в которых используются только операционные системы линейки Windows. Корпоративные лицензии предусматривают право установки 5 и более копий продукта. Отдельная лицензия позволяет устанавливать NOD32 для почтовых серверов Exchange, Domino и Linux. Такая лицензия дает право защитить антивирусом от 25 почтовых ящиков.


Пользователям NOD32 предоставляются различные скидки. Так, если пользователь приобретает лицензию не на один, а на два года, ее стоимость составляет не 200% а 150% от годовой Стоимость продления лицензии на следующий год составляет 60%, а на следующие два года — 110% от стоимости исходной годовой лицензии.


Если вместе с лицензиями на NOD32 для рабочих станций клиент приобретает столько же лицензий NOD32 для почтовых ящиков, стоимость последних уменьшается на 40%.


Кроме того, предоставляются значительные скидки некоммерческим, учебным и государственным учреждениям и организациям. Также предусмотрены льготные условия пользователям, переходящим с конкурирующего программного обеспечения.


Полнофункциональная стандартная однопользовательская версия на один месяц доступна для свободной загрузки с сайта производителя.


Корпоративные клиенты могут запросить временные лицензии на более тяжелые продукты у партнеров компании Eset для изучения возможности использования NOD32 на своем предприятии.


Официальный сайт "Антивирусной Системы NOD32" в Украине —
www.nod32.in.ua.


Действия при обнаружении вирусов

  • Что делать, если антивирус обнаружил подозрительный объект, который не удается вылечить?
  • Троянские программы можно спокойно удалять — они не заражают другие файлы и содержат только собственный код.
  • "Черви", пришедшие по электронной почте, тоже можно удалять, поскольку они содержат только код вируса.
  • Если сканер IMON обнаружил вирус, поступивший по протоколу HTTP, необходимо разорвать соединение с интернетом, чтобы вирус не записался на диск.
  • Если вы сомневаетесь, будет ли система стабильно работать после удаления подозрительного файла, перед удалением поместите его на карантин. Учтите, что большинство вирусов копируют себя в системные папки, такие как WINDOWS или WINDOWS\system32, чтобы ввести пользователя в заблуждение. Если подозрительный или инфицированный файл нельзя удалить, и описания этого файла нет в интернете (в том числе на сайте www.eset.com), разработчики NOD32 рекомендуют переслать такой объект в лабораторию Eset для анализа, по адресу support@eset.com.
  • Сообщения "неизвестный" или "возможно вирус..." говорят о том, что один из модулей NOD32 обнаружил файл с характеристиками, напоминающими вирус, но не имеющий названия в классификации вирусов. Это может быть новый, ранее неизвестный вирус. Поэтому лучше сообщить о нем аналитикам Eset.
  • Перед отправкой объекта убедитесь, что он не был отправлен ранее в автоматическом режиме.
  • Перед лечением, переименованием или удалением объекта убедитесь, что в карантине есть его копия. По умолчанию изолированные объекты находятся в папке C:\Program Files\ESET\Infeсted\.
2006.05.19
19.03.2009
В IV квартале 2008 г. украинский рынок серверов по сравнению с аналогичным периодом прошлого года сократился в денежном выражении на 34% – до $30 млн (в ценах для конечных пользователей), а за весь календарный год – более чем на 5%, до 132 млн долл.


12.03.2009
4 марта в Киеве компания Telco провела конференцию "Инновационные телекоммуникации", посвященную новым эффективным телекоммуникационным технологиям для решения задач современного бизнеса.


05.03.2009
25 февраля в Киеве компания IBM, при информационной поддержке "1С" и Canonical, провела конференцию "Как сохранить деньги в условиях кризиса?"


26.02.2009
18-19 февраля в Киеве прошел юбилейный съезд ИТ-директоров Украины. Участниками данного мероприятия стали ИТ-директора, ИТ-менеджеры, поставщики ИТ-решений из Киева, Николаева, Днепропетровска, Чернигова и других городов Украины...


19.02.2009
10 февраля в Киеве состоялась пресс-конференция, посвященная итогам деятельности компании "DiaWest – Комп’ютерний світ" в 2008 году.


12.02.2009
С 5 февраля 2009 г. в Киеве начали работу учебные курсы по использованию услуг "электронного предприятия/ учреждения" на базе сети информационно-маркетинговых центров (ИМЦ).


04.02.2009
29 января 2009 года в редакции еженедельника "Computer World/Украина" состоялось награждение победителей акции "Оформи подписку – получи приз!".


29.01.2009
22 января в Киеве компания "МУК" и представительство компании Cisco в Украине провели семинар для партнеров "Обзор продуктов и решений Cisco Small Business"

 

 
 
Copyright © 1997-2008 ИД "Комиздат".