Postaw na NOD-a

O konieczności instalowania na pecetach programów antywirusowych nie trzeba chyba nikogo przekonywać. Znajdą się jednak tacy, którzy podadzą w wątpliwość skuteczność aplikacji albo będą np. narzekać na ich ograniczoną funkcjonalność. Zdaje się, że w wypadku NOD-a osoby te nie będą miały zbyt dużego pola do popisu…

Zaczęło się jednak niefortunnie… Na zarejestrowanie konta użytkownika czekałem cztery dni. W tym czasie NOD32 zabezpieczał mój komputer, ale nie mogłem pobierać aktualizacji zarówno baz sygnatur wirusów, jak i samego programu. W końcu jednak udało się, NOD32 skopiował najnowsze definicje i mogłem przystąpić do testów.

AMON – bóg bogów

NOD32 uruchamia się przy starcie systemu, co jest sygnalizowane ikoną pojawiającą się w Polu systemowym. Po jej kliknięciu zobaczymy okno pozwalające na zarządzanie modułami programu. Pierwszy i najważniejszy z nich to AMON – monitor rezydujący w pamięci komputera i kontrolujący w czasie rzeczywistym wszystkie czynności wykonywane przez system oraz użytkownika. Jego zadaniem jest skanowanie uruchamianych, otwieranych i modyfikowanych zbiorów.

Konfiguracja jest możliwa tylko w wypadku posiadania praw administratora. Określimy w ten sposób m.in., kiedy, które zbiory i z jakiej lokalizacji mają być skanowane. Wybierzemy też sposoby analizy podejrzanych plików. W tym wypadku do dyspozycji mamy tradycyjny mechanizm porównywania kodu z sygnaturami znanych już wirusów, zaawansowaną analizę heurystyczną oraz wyszukiwanie adware’u, spyware’u i riskware’u, czyli potencjalnie niebezpiecznych programów, pozwalających na przejęcie kontroli nad maszyną. Konfigurując AMON-a, będziemy mogli też określić działania, jakie program ma podjąć po znalezieniu wirusa, oraz pliki, które będą wyłączone ze skanowania. Moduł AMON jest podstawą systemu antywirusowego NOD32 i powinien być zawsze włączony.

NOD32 2.50.41
Wymagania: Windows 9x/Me/NT/2000/XP/2003; 30 MB wolnego miejsca na dysku; 128 MB RAM-u
zaawansowana analiza heurystyczna, obrona przed adware’em i spyware’em, moduł ochrony przed zagrożeniami pochodzącymi z Internetu, stosunkowo niewielkie wymagania sprzętowe
nieregularne odnawianie baz sygnatur, wydłużony czas oczekiwania na rejestrację produktu
Cena: 176 zł (roczna licencja)
www.nod32.pl

IMON – strażnik kabla

Kolejnym ważnym komponentem NOD-a jest monitor internetowy, skanujący pocztę przychodzącą oraz śledzący nasze poczynania podczas surfowania w Sieci. Działa bez względu na rodzaj zainstalowanych w systemie klienta poczty i przeglądarki stron WWW, ponieważ kontrola odbywa się na poziomie samych protokołów POP3 oraz HTTP. Możemy natomiast wskazać porty, z których korzystają nasze aplikacje, albo pozostawić NOD-owi w tym względzie “wolną rękę” i zdać się na mechanizm automatycznego wykrywania wszystkich zmian sieciowych w konfiguracji systemu. Również w wypadku IMON-a program pozwala na określenie metod skanowania. Należy zwrócić przy tym uwagę na ustawienia pobierania z Sieci dużych zbiorów. Ich analiza może zająć NOD-owi bardzo dużo czasu, czasem warto więc wykorzystać pasywny tryb działania monitora internetowego. W takim trybie program sprawdzi plik dopiero po całkowitym jego pobraniu. Nie jest to najbezpieczniejsza metoda, ale pozwoli zaoszczędzić sporo czasu.

Pomocnicy

Obok dwóch najważniejszych i opisanych powyżej elementów systemu NOD znajdziemy dodatkowo EMON-a oraz DMON-a. Oba dotyczą aplikacji firmy Microsoft. Przeznaczeniem pierwszego jest ochrona poczty elektronicznej bazującej na protokole MAPI i pobieranej za pomocą Outlooka. Zadanie drugiego polega na ochronie plików utworzonych w programach pakietu Office. Oprócz tego program został zaopatrzony w dziennik zdarzeń i infekcji oraz mechanizm konfigurowania harmonogramu działań. Narzędzie Kwarantanna pozwala także na izolowanie podejrzanych zbiorów oraz przesyłanie ich do twórców NOD-a w celu analizy. Program wyposażono również w opcję automatycznej aktualizacji (tylko dla zarejestrowanych użytkowników). Aplikacja aktualizuje bazy sygnatur wirusów cztery do pięciu razy dziennie, przy czym dziwnym trafem spod tej reguły zostały wyjęte sobota i niedziela. Czyżby wirusy miały wolne weekendy?

Podsumowując, muszę stwierdzić, że NOD32 to bardzo solidny antywirus. Jego skuteczność zauważyłem już po chwili od uruchomienia, kiedy to w cyklicznie otrzymywanym spamie system znalazł zainfekowany zbiór (Phishing.gen Trojan). Mój dotychczasowy antywirus nie wyłapywał tego “bakcyla”. Dodajmy też, że program działający w systemie w czasie rzeczywistym (choć zajmuje 16 MB RAM-u) nie wpływa znacząco na obniżenie wydajności OS-u.

Więcej:bezcatnews