Zaawansowany technologicznie, a jednoczeoenie prosty w

SK CENTRUM
NOD32
Zaawansowany technologicznie, a jednoczeoenie prosty w obs³udze system antywirusowy do ochrony stacji roboczych,
serwerów oraz pojedynczych komputerów
pracuj±cych w ¶rodowisku Windows. Dziêki innowacyjnej technologii ThreatSense, NOD32 nale¿y do ¶wiatowej
czo³ówki najlepszych rozwi±zañ antywirusowych. Znakomita skuteczno¶æ programu zosta³a wielokrotnie potwierdzona w
testach prowadzonych przez niezale¿ne organizacje takie jak Virus Bulletin, ICSA Labs czy West Coast Labs.
Podstawowe mo¿liwo¶ci
Program NOD32 zapewnia ochronê przed wirusami, spyware, adware oraz phishingiem, sprawdzaj±c w czasie
rzeczywistym wszystkie otwierane, uruchamiane i zapisywane zbiory (monitor antywirusowy AMON), pliki pobierane z
Internetu oraz pocztê elektroniczn± (monitor internetowy IMON). Ochronê w czasie rzeczywistym uzupe³nia skaner
uruchamiany na ¿±danie lub wed³ug harmonogramu. Najwy¿sz± efektywno¶æ zapewnia programowi NOD32 korzystanie
z innowacyjnej technologii ThreatSense ³±cz±cej klasyczne skanowanie przy u¿yciu baz sygnatur z zaawansowan±
analiz± heurystyczn±.
Technologia ThreatSense
ThreatSense
³±czy wiele sposobów wykrywania wirusów w jednym silniku. Klasyczna analiza z u¿yciem aktualizowanej co godzinê
bazy sygnatur wykrywa znane
zagro¿enia. Tzw. heurystyka pasywna pozwala na wykrycie nowych odmian znanych wirusów. Unikalna, opracowana
przez ESET metoda zaawansowanej (aktywnej) heurystyki analizuje podejrzane fragmenty kodu uruchamiaj±c plik na
wirtualnej maszynie PC (w oddzielonym zabezpieczonym ¶rodowisku), dziêki czemu mo¿e sprawdziæ dzia³anie
programu, nie nara¿aj±c systemu operacyjnego naszego komputera. Pozwala to na sprawdzenie równie¿ kodu
zaszyfrowanego, wewnêtrznie spakowanego i polimorficznego (gdzie kod zmienia siê przy ka¿dej replikacji). Kod jest
nastêpnie analizowany pod k±tem podejrzanego zachowania (jak np.
nawi±zywanie po³±czeñ SMTP, modyfikacja rejestru, modyfikacja zbiorów systemowych). W ten sposób wykrywane s±
nowe, nieznane dot±d zagro¿enia. Po³±czenie tak wielu metod wykrywania w jednym silniku ThreatSense pozwala na
osi±gniêcie bardzo wysokiej wykrywalno¶ci. NOD32 obok znanych ju¿ wirusów wykrywa równie¿ nowe, jeszcze nieznane
zagro¿enia, nawet przed aktualizacj± bazy sygnatur.
System wczesnego ostrzegania ThreatSense.NET
W razie wykrycia przez technologiê ThreatSense nowego zagro¿enia, mo¿liwe jest automatyczne wysy³anie
podejrzanego pliku do natychmiastowej dalszej analizy w
laboratorium ESET-a. W razie potrzeby opracowywane s± aktualizacje bazy sygnatur, pozwalaj±ce na jednoznaczn±
identyfikacjê nowego zagro¿enia i jego usuniêcie.
Najszybszy antywirus na rynku
NOD32 jest jednym z najszybszych programów antywirusowych na rynku. Wyj±tkowa szybko¶æ programu zosta³a
wielokrotnie potwierdzona w testach. NOD32 skanuje od 2 do 50 razy szybciej ni¿ inne programy antywirusowe.
Uzyskanie takiej szybkooeci skanowania mo¿liwe jest dziêki temu, ¿e modu³y kluczowe dla szybkooeci dzia³ania
programu zosta³y napisane i zoptymalizowane w jêzyku niskiego poziomu (asemblerze). Zastosowanie asemblera
sprawi³o te¿, i¿ NOD32 ma bardzo mak³e wymagania systemowe i mo¿e byæ stosowany równie¿ na komputerach
starszego typu, nie obni¿aj±c ich wydajno¶ci.
http://www.skc.com.pl
_PDF_POWERED
_PDF_GENERATED 2 March, 2017, 06:30
SK CENTRUM
Ochrona w czasie rzeczywistym - AMON (Antivirus MONitor)
Jednym z podstawowych modu³ów programu NOD32 jest AMON - monitor antywirusowy skanuj±cy w tle wszystkie
otwierane, uruchamiane i zapisywane zbiory. Podobnie jak wszystkie inne modu³y, AMON wykorzystuje technologiê
ThreatSense pozwalaj±c± nie tylko na pewne identyfikowanie znanych ju¿ zagro¿eñ, ale tak¿e na rozpoznawanie
zupe³nie nowych, dziêki zaawansowanej analizie heurystycznej. Dla zwiêkszenia szybko¶ci dzia³ania, AMON potrafi
rozpoznaæ zbiory, które ju¿ raz zosta³y przez niego sprawdzone i s± bezpieczne. Dopóki dany zbiór nie zostanie zmieniony
lub nie zostanie zaktualizowana baza sygnatur wirusów, nie bêdzie on skanowany po raz kolejny, co znacznie poprawia
efektywno¶æ pracy ca³ego systemu.
Ochrona przed zagro¿eniami z Internetu - IMON (Internet MONitor)
NOD32 zosta³ wyposa¿ony w specjalny modu³ chroni±cy w czasie rzeczywistym po³±czenie komputera z Internetem.
Dziêki niemu ca³a przychodz±ca poczta elektroniczna wraz ze wszystkimi za³±cznikami skanowana jest ?w locie? i w
razie potrzeby automatycznie oczyszczana. Monitorowane s± tak¿e w czasie rzeczywistym przegl±dane strony WWW
(ruch HTTP) oraz wszystkie pobierane z Internetu zbiory. Skanowanie poczty i po³±czenia z Internetem odbywa siê na
poziomie interfejsu Winsock 2.0, dziêki czemu nie wymaga ¿adnej konfiguracji, dzia³aj±c poprawnie zaraz po
zainstalowaniu programu NOD32. IMON wspó³pracuje z ka¿dym typem przegl±darki internetowej oraz z dowolnym
programem pocztowym obs³uguj±cym protokó³ POP3. Do ka¿dej przeskanowanej wiadomo¶ci mo¿e zostaæ
automatycznie dopisana informacja, ¿e zosta³a ona sprawdzona programem NOD32 i jest bezpieczna.
Ochrona poczty w korporacjach - modu³ EMON(Email MONitor)
NOD32 zosta³ wyposa¿ony dodatkowo w modu³ EMON skanuj±cy w protokole MAPI pocztê przychodz±c± i
wychodz±c± ze stacji roboczej. Jest to szczególnie wa¿ne w
sieciach korporacyjnych korzystaj±cych z serwerów MS Exchange oraz programu MS Outlook w trybie korporacyjnym (w
trybie ?niekorporacyjnym? poczta dla MS Outlook skanowania jest przez modu³ IMON).
Akcje podejmowane po wykryciu zagro¿enia
W przypadku wykrycia wirusa lub innego wrogiego programu, NOD32 mo¿e podj±æ szereg akcji w zale¿no¶ci od sytuacji i
preferencji u¿ytkownika. W domy¶lnej
konfiguracji program blokuje dostêp do podejrzanego zbioru i ka¿dorazowo pyta u¿ytkownika o decyzjê. U¿ytkownik
ma do wyboru nastêpuj±ce mo¿liwo¶ci: wylecz zbiór, usuñ, przenie¶ do kwarantanny, zmieñ nazwê, pozostaw bez
zmian lub wy¶lij próbkê do analizy w laboratorium ESET. Ostatnia opcja dostêpna jest tylko w przypadku wykrycia
nowych zagro¿eñ, które nie zosta³y jeszcze ujête w aktualnej bazie sygnatur. Mo¿liwa jest taka zmiana ustawieñ, by
program automatycznie podejmowa³ okre¶lon± akcjê po wykryciu zagro¿enia np. automatycznie leczyæ zainfekowany
zbiór, a w razie niepowodzenia przenosi³ go do kwarantanny.
Katalog kwarantanny
Katalog kwarantanny jest miejscem, gdzie zainfekowane zbiory mog± byæ bezpiecznie przechowywane, je¿eli z jakich¶
powodów nie chcemy ich od razu wyleczyæ lub usun±æ. Wrogie programy przechowywane s± w postaci zaszyfrowanej, nie
zagra¿aj±c w ¿aden sposób komputerowi. Nie mog± byæ przypadkowo uruchomione ani te¿ samodzielnie siê uaktywniæ.
Dodatkowe funkcje
NOD32 oferuje u¿ytkownikowi wiele dodatkowych funkcji u³atwiaj±cych codzienne korzystanie z programu. Pozwala na
zdefiniowanie profili u¿ytkownika, w których
mo¿liwe jest zapamiêtanie konkretnych ustawieñ. U¿ytkownik mo¿e zdefiniowaæ sobie ich dowoln± ilo¶æ. Dziêki temu
mo¿liwe jest ³atwe dostosowanie ustawieñ ochrony do potrzeb - inne ustawienia mo¿na zdefiniowaæ do pracy w
bezpiecznej sieci lokalnej, a inne do pracy z bezpo¶rednim pod³±czeniem do Internetu. Wa¿n± cech± programu NOD32
http://www.skc.com.pl
_PDF_POWERED
_PDF_GENERATED 2 March, 2017, 06:30
SK CENTRUM
jest mo¿liwo¶æ ochrony aktualnej konfiguracji programu antywirusowego has³em, które uniemo¿liwia tak¿e odinstalowanie
programu.
Automatyczna aktualizacja
NOD32 aktualizuje bazê sygnatur wirusów w pe³ni automatycznie, nawet co godzinê. Aktualizacja przeprowadzana jest
na zasadzie inkrementacji - niewielkie pliki aktualizacyjne minimalizuj± obci±¿enie sieci. NOD32 mo¿e byæ aktualizowany
przez Internet, z wybranej stacji roboczej lub serwera w sieci lokalnej, a w przypadku braku po³±czenia z Internetem,
tak¿e z p³yty CD. W przypadku problemów z po³±czeniem z serwerem aktualizacyjnym, program umo¿liwia wybór
alternatywnego
¼ród³a aktualizacji.
Dzieniki zdarzeñ i powiadomienia
Program wyposa¿ony jest w bogate dzienniki zdarzeñ dostarczaj±ce informacji o wynikach skanowania, wykrytych
wirusach i innych wrogich programach oraz o aktualizacjach systemu. Istnieje tak¿e mo¿liwo¶æ wys³ania powiadomieñ
za po¶rednictwem poczty elektronicznej w przypadku zaistnienia okre¶lonych zdarzeñ jak np. wykrycie wirusa czy b³±d
przy próbie aktualizacji baz sygnatur.
NOD32 w sieci korporacyjnej - centralna konsola administracyjna
NOD32 dostêpny jest tak¿e w wersji korporacyjnej umo¿liwiaj±cej centraln± instalacjê, administracjê, konfiguracjê
oraz monitorowanie ca³ego systemu ochrony
antywirusowej stacji roboczych i serwerów. Zdalna konsola Remote Administration (RA) umo¿liwia skanowanie
wybranych stacji roboczych lub serwerów na ¿±danie lub wed³ug ustalonego harmonogramu, wymuszenie aktualizacji
bazy sygnatur wirusów, a tak¿e wyszukanie w sieci niezabezpieczonych programem NOD32. Konsola RA umo¿liwia
tak¿e tworzenie szczegó³owych raportów i statystyk dotycz±cych wszelkich przypadków aktywno¶ci wirusów, aktualizacji
programu antywirusowego oraz wyników skanowania. Dziêki konsoli RA administrator ma pe³n± kontrolê nad ochron±
antywirusow± sieci oraz otrzymuje pe³ny zakres informacji o aktualnym stanie jej bezpieczeñstwa.
Wymagania systemowe
Windows 95/98/ME/NT/2000/2003/XP, procesor 486DX (zalecany Pentium), 30MB na dysku twardym, 32MB RAM.
Nagrody i certyfikaty
http://www.skc.com.pl
_PDF_POWERED
_PDF_GENERATED 2 March, 2017, 06:30