Zaawansowany technologicznie, a jednoczeoenie prosty w
Transkrypt
Zaawansowany technologicznie, a jednoczeoenie prosty w
SK CENTRUM NOD32 Zaawansowany technologicznie, a jednoczeoenie prosty w obs³udze system antywirusowy do ochrony stacji roboczych, serwerów oraz pojedynczych komputerów pracuj±cych w ¶rodowisku Windows. Dziêki innowacyjnej technologii ThreatSense, NOD32 nale¿y do ¶wiatowej czo³ówki najlepszych rozwi±zañ antywirusowych. Znakomita skuteczno¶æ programu zosta³a wielokrotnie potwierdzona w testach prowadzonych przez niezale¿ne organizacje takie jak Virus Bulletin, ICSA Labs czy West Coast Labs. Podstawowe mo¿liwo¶ci Program NOD32 zapewnia ochronê przed wirusami, spyware, adware oraz phishingiem, sprawdzaj±c w czasie rzeczywistym wszystkie otwierane, uruchamiane i zapisywane zbiory (monitor antywirusowy AMON), pliki pobierane z Internetu oraz pocztê elektroniczn± (monitor internetowy IMON). Ochronê w czasie rzeczywistym uzupe³nia skaner uruchamiany na ¿±danie lub wed³ug harmonogramu. Najwy¿sz± efektywno¶æ zapewnia programowi NOD32 korzystanie z innowacyjnej technologii ThreatSense ³±cz±cej klasyczne skanowanie przy u¿yciu baz sygnatur z zaawansowan± analiz± heurystyczn±. Technologia ThreatSense ThreatSense ³±czy wiele sposobów wykrywania wirusów w jednym silniku. Klasyczna analiza z u¿yciem aktualizowanej co godzinê bazy sygnatur wykrywa znane zagro¿enia. Tzw. heurystyka pasywna pozwala na wykrycie nowych odmian znanych wirusów. Unikalna, opracowana przez ESET metoda zaawansowanej (aktywnej) heurystyki analizuje podejrzane fragmenty kodu uruchamiaj±c plik na wirtualnej maszynie PC (w oddzielonym zabezpieczonym ¶rodowisku), dziêki czemu mo¿e sprawdziæ dzia³anie programu, nie nara¿aj±c systemu operacyjnego naszego komputera. Pozwala to na sprawdzenie równie¿ kodu zaszyfrowanego, wewnêtrznie spakowanego i polimorficznego (gdzie kod zmienia siê przy ka¿dej replikacji). Kod jest nastêpnie analizowany pod k±tem podejrzanego zachowania (jak np. nawi±zywanie po³±czeñ SMTP, modyfikacja rejestru, modyfikacja zbiorów systemowych). W ten sposób wykrywane s± nowe, nieznane dot±d zagro¿enia. Po³±czenie tak wielu metod wykrywania w jednym silniku ThreatSense pozwala na osi±gniêcie bardzo wysokiej wykrywalno¶ci. NOD32 obok znanych ju¿ wirusów wykrywa równie¿ nowe, jeszcze nieznane zagro¿enia, nawet przed aktualizacj± bazy sygnatur. System wczesnego ostrzegania ThreatSense.NET W razie wykrycia przez technologiê ThreatSense nowego zagro¿enia, mo¿liwe jest automatyczne wysy³anie podejrzanego pliku do natychmiastowej dalszej analizy w laboratorium ESET-a. W razie potrzeby opracowywane s± aktualizacje bazy sygnatur, pozwalaj±ce na jednoznaczn± identyfikacjê nowego zagro¿enia i jego usuniêcie. Najszybszy antywirus na rynku NOD32 jest jednym z najszybszych programów antywirusowych na rynku. Wyj±tkowa szybko¶æ programu zosta³a wielokrotnie potwierdzona w testach. NOD32 skanuje od 2 do 50 razy szybciej ni¿ inne programy antywirusowe. Uzyskanie takiej szybkooeci skanowania mo¿liwe jest dziêki temu, ¿e modu³y kluczowe dla szybkooeci dzia³ania programu zosta³y napisane i zoptymalizowane w jêzyku niskiego poziomu (asemblerze). Zastosowanie asemblera sprawi³o te¿, i¿ NOD32 ma bardzo mak³e wymagania systemowe i mo¿e byæ stosowany równie¿ na komputerach starszego typu, nie obni¿aj±c ich wydajno¶ci. http://www.skc.com.pl _PDF_POWERED _PDF_GENERATED 2 March, 2017, 06:30 SK CENTRUM Ochrona w czasie rzeczywistym - AMON (Antivirus MONitor) Jednym z podstawowych modu³ów programu NOD32 jest AMON - monitor antywirusowy skanuj±cy w tle wszystkie otwierane, uruchamiane i zapisywane zbiory. Podobnie jak wszystkie inne modu³y, AMON wykorzystuje technologiê ThreatSense pozwalaj±c± nie tylko na pewne identyfikowanie znanych ju¿ zagro¿eñ, ale tak¿e na rozpoznawanie zupe³nie nowych, dziêki zaawansowanej analizie heurystycznej. Dla zwiêkszenia szybko¶ci dzia³ania, AMON potrafi rozpoznaæ zbiory, które ju¿ raz zosta³y przez niego sprawdzone i s± bezpieczne. Dopóki dany zbiór nie zostanie zmieniony lub nie zostanie zaktualizowana baza sygnatur wirusów, nie bêdzie on skanowany po raz kolejny, co znacznie poprawia efektywno¶æ pracy ca³ego systemu. Ochrona przed zagro¿eniami z Internetu - IMON (Internet MONitor) NOD32 zosta³ wyposa¿ony w specjalny modu³ chroni±cy w czasie rzeczywistym po³±czenie komputera z Internetem. Dziêki niemu ca³a przychodz±ca poczta elektroniczna wraz ze wszystkimi za³±cznikami skanowana jest ?w locie? i w razie potrzeby automatycznie oczyszczana. Monitorowane s± tak¿e w czasie rzeczywistym przegl±dane strony WWW (ruch HTTP) oraz wszystkie pobierane z Internetu zbiory. Skanowanie poczty i po³±czenia z Internetem odbywa siê na poziomie interfejsu Winsock 2.0, dziêki czemu nie wymaga ¿adnej konfiguracji, dzia³aj±c poprawnie zaraz po zainstalowaniu programu NOD32. IMON wspó³pracuje z ka¿dym typem przegl±darki internetowej oraz z dowolnym programem pocztowym obs³uguj±cym protokó³ POP3. Do ka¿dej przeskanowanej wiadomo¶ci mo¿e zostaæ automatycznie dopisana informacja, ¿e zosta³a ona sprawdzona programem NOD32 i jest bezpieczna. Ochrona poczty w korporacjach - modu³ EMON(Email MONitor) NOD32 zosta³ wyposa¿ony dodatkowo w modu³ EMON skanuj±cy w protokole MAPI pocztê przychodz±c± i wychodz±c± ze stacji roboczej. Jest to szczególnie wa¿ne w sieciach korporacyjnych korzystaj±cych z serwerów MS Exchange oraz programu MS Outlook w trybie korporacyjnym (w trybie ?niekorporacyjnym? poczta dla MS Outlook skanowania jest przez modu³ IMON). Akcje podejmowane po wykryciu zagro¿enia W przypadku wykrycia wirusa lub innego wrogiego programu, NOD32 mo¿e podj±æ szereg akcji w zale¿no¶ci od sytuacji i preferencji u¿ytkownika. W domy¶lnej konfiguracji program blokuje dostêp do podejrzanego zbioru i ka¿dorazowo pyta u¿ytkownika o decyzjê. U¿ytkownik ma do wyboru nastêpuj±ce mo¿liwo¶ci: wylecz zbiór, usuñ, przenie¶ do kwarantanny, zmieñ nazwê, pozostaw bez zmian lub wy¶lij próbkê do analizy w laboratorium ESET. Ostatnia opcja dostêpna jest tylko w przypadku wykrycia nowych zagro¿eñ, które nie zosta³y jeszcze ujête w aktualnej bazie sygnatur. Mo¿liwa jest taka zmiana ustawieñ, by program automatycznie podejmowa³ okre¶lon± akcjê po wykryciu zagro¿enia np. automatycznie leczyæ zainfekowany zbiór, a w razie niepowodzenia przenosi³ go do kwarantanny. Katalog kwarantanny Katalog kwarantanny jest miejscem, gdzie zainfekowane zbiory mog± byæ bezpiecznie przechowywane, je¿eli z jakich¶ powodów nie chcemy ich od razu wyleczyæ lub usun±æ. Wrogie programy przechowywane s± w postaci zaszyfrowanej, nie zagra¿aj±c w ¿aden sposób komputerowi. Nie mog± byæ przypadkowo uruchomione ani te¿ samodzielnie siê uaktywniæ. Dodatkowe funkcje NOD32 oferuje u¿ytkownikowi wiele dodatkowych funkcji u³atwiaj±cych codzienne korzystanie z programu. Pozwala na zdefiniowanie profili u¿ytkownika, w których mo¿liwe jest zapamiêtanie konkretnych ustawieñ. U¿ytkownik mo¿e zdefiniowaæ sobie ich dowoln± ilo¶æ. Dziêki temu mo¿liwe jest ³atwe dostosowanie ustawieñ ochrony do potrzeb - inne ustawienia mo¿na zdefiniowaæ do pracy w bezpiecznej sieci lokalnej, a inne do pracy z bezpo¶rednim pod³±czeniem do Internetu. Wa¿n± cech± programu NOD32 http://www.skc.com.pl _PDF_POWERED _PDF_GENERATED 2 March, 2017, 06:30 SK CENTRUM jest mo¿liwo¶æ ochrony aktualnej konfiguracji programu antywirusowego has³em, które uniemo¿liwia tak¿e odinstalowanie programu. Automatyczna aktualizacja NOD32 aktualizuje bazê sygnatur wirusów w pe³ni automatycznie, nawet co godzinê. Aktualizacja przeprowadzana jest na zasadzie inkrementacji - niewielkie pliki aktualizacyjne minimalizuj± obci±¿enie sieci. NOD32 mo¿e byæ aktualizowany przez Internet, z wybranej stacji roboczej lub serwera w sieci lokalnej, a w przypadku braku po³±czenia z Internetem, tak¿e z p³yty CD. W przypadku problemów z po³±czeniem z serwerem aktualizacyjnym, program umo¿liwia wybór alternatywnego ¼ród³a aktualizacji. Dzieniki zdarzeñ i powiadomienia Program wyposa¿ony jest w bogate dzienniki zdarzeñ dostarczaj±ce informacji o wynikach skanowania, wykrytych wirusach i innych wrogich programach oraz o aktualizacjach systemu. Istnieje tak¿e mo¿liwo¶æ wys³ania powiadomieñ za po¶rednictwem poczty elektronicznej w przypadku zaistnienia okre¶lonych zdarzeñ jak np. wykrycie wirusa czy b³±d przy próbie aktualizacji baz sygnatur. NOD32 w sieci korporacyjnej - centralna konsola administracyjna NOD32 dostêpny jest tak¿e w wersji korporacyjnej umo¿liwiaj±cej centraln± instalacjê, administracjê, konfiguracjê oraz monitorowanie ca³ego systemu ochrony antywirusowej stacji roboczych i serwerów. Zdalna konsola Remote Administration (RA) umo¿liwia skanowanie wybranych stacji roboczych lub serwerów na ¿±danie lub wed³ug ustalonego harmonogramu, wymuszenie aktualizacji bazy sygnatur wirusów, a tak¿e wyszukanie w sieci niezabezpieczonych programem NOD32. Konsola RA umo¿liwia tak¿e tworzenie szczegó³owych raportów i statystyk dotycz±cych wszelkich przypadków aktywno¶ci wirusów, aktualizacji programu antywirusowego oraz wyników skanowania. Dziêki konsoli RA administrator ma pe³n± kontrolê nad ochron± antywirusow± sieci oraz otrzymuje pe³ny zakres informacji o aktualnym stanie jej bezpieczeñstwa. Wymagania systemowe Windows 95/98/ME/NT/2000/2003/XP, procesor 486DX (zalecany Pentium), 30MB na dysku twardym, 32MB RAM. Nagrody i certyfikaty http://www.skc.com.pl _PDF_POWERED _PDF_GENERATED 2 March, 2017, 06:30