NOD32 ulotka czb dealer.cdr
Transkrypt
NOD32 ulotka czb dealer.cdr
najwieksza ilosc nagród Virus Bulletin 100% wirusy a spyware a adware a phishing a Zaawansowany technologicznie, a jednocze śn i e p ro sty w o b sł u d ze syste m antywirusowy do ochrony stacji roboczych, serwerów oraz pojedynczych komputerów pracujących w środowisku Windows. Dzięki innowacyjnej technologii ThreatSense TM , NOD32 należy do światowej czołówki najlepszych rozwiązań antywirusowych. Znakomita skuteczność programu została wielokrotnie potwierdzona w testach prowadzonych przez niezależne organizacje takie jak Virus Bulletin, ICSA Labs czy West Coast Labs. Podstawowe mozliwosci Program NOD32 zapewnia ochronę przed wirusami, spyware, adware oraz phishingiem, sprawdzając w czasie rzeczywistym wszystkie otwierane, uruchamiane i zapisywane zbiory (monitor antywirusowy AMON), pliki pobierane z Internetu oraz pocztę elektroniczną (monitor internetowy IMON). Ochronę w czasie rzeczywistym uzupełnia skaner uruchamiany na żądanie lub według harmonogramu. Najwyższą efektywność zapewnia programowi NOD32 korzystanie z innowacyjnej technologii ThreatSense TM łączącej klasyczne skanowanie przy użyciu baz sygnatur z zaawansowaną analizą heurystyczną. wykrywanie nieznanych zagrozen nowatorska technologia TM ThreatSense niezwykla szybkosc skanowania kompletna ochrona przed zagrozeniami z Internetu skanowanie plików spakowanych i skompresowanych Technologia ThreatSenseTM ThreatSense łączy wiele sposobów wykrywania wirusów w jednym silniku. Klasyczna analiza z użyciem aktualizowanej co godzinę bazy sygnatur wykrywa znane zagrożenia. Tzw. heurystyka pasywna pozwala na wykrycie nowych odmian znanych wirusów. Unikalna, opracowana przez ESET metoda zaawansowanej (aktywnej) heurystyki analizuje podejrzane fragmenty kodu uruchamiając plik na wirtualnej maszynie PC (w oddzielonym zabezpieczonym środowisku), dzięki czemu może sprawdzić działanie programu, nie narażając systemu operacyjnego naszego komputera na niebezpieczeństwo. Pozwala to na sprawdzenie również kodu zaszyfrowanego, wewnętrzne spakowanego i polimorficznego (gdzie kod zmienia się przy każdej replikacji). Kod jest następnie analizowany pod kątem podejrzanego zachowania (jak np. nawiązywanie połączeń SMTP, modyfikacja rejestru, modyfikacja zbiorów systemowych). W ten sposób wykrywane są nowe, nieznane dotąd zagrożenia. Połączenie tak wielu metod wykrywania w jednym silniku ThreatSenseTM pozwala na osiągnięcie bardzo wysokiej wykrywalności. NOD32 obok znanych już wirusów wykrywa również nowe, jeszcze nieznane zagrożenia, nawet przed aktualizacją bazy sygnatur. System wczesnego ostrzegania ThreatSense.NET W razie wykrycia przez technologię ThreatSenseTM nowego zagrożenia, możliwe jest automatyczne wysyłanie podejrzanego pliku do natychmiastowej dalszej analizy w laboratorium ESET-a. W razie potrzeby opracowywane są aktualizacje bazy sygnatur, pozwalające na jednoznaczną identyfikację nowego zagrożenia i jego usunięcie. Najszybszy antywirus na rynku NOD32 jest jednym z najszybszych programów antywirusowych na rynku. Wyjątkowa szybkość programu została wielokrotnie potwierdzona w testach. NOD32 skanuje od 2 do 50 razy szybciej niż inne programy antywirusowe. Uzyskanie takiej szybkości skanowania możliwe jest dzięki temu, że moduły kluczowe dla szybkości działania programu zostały napisane i zoptymalizowane w języku niskiego poziomu (asemblerze). Zastosowanie asemblera sprawiło też, iż NOD32 ma bardzo małe wymagania systemowe i może być stosowany również na komputerach starszego typu, nie obniżając ich wydajności. Ochrona w czasie rzeczywistym - AMON (Antivirus MONitor) Jednym z podstawowych modułów programu NOD32 jest AMON - monitor antywirusowy skanujący w tle wszystkie otwierane, uruchamiane i zapisywane zbiory. Podobnie jak wszystkie inne moduły, AMON wykorzystuje technologię ThreatSenseTM pozwalającą nie tylko na pewne identyfikowanie znanych już zagrożeń, ale także na rozpoznawanie zupełnie nowych, dzięki zaawansowanej analizie heurystycznej. Dla zwiększenia szybkości działania, AMON potrafi rozpoznać zbiory, które już raz zostały przez niego sprawdzone i są bezpieczne. Dopóki dany zbiór nie zostanie zmieniony lub nie zostanie zaktualizowana baza sygnatur wirusów, nie będzie on skanowany po raz kolejny, co znacznie poprawia efektywność pracy całego systemu. Ochrona przed zagrozeniami z Internetu IMON (Internet MONitor) NOD32 został wyposażony w specjalny moduł chroniący w czasie rzeczywistym połączenie komputera z Internetem. Dzięki niemu cała przychodząca poczta elektroniczna wraz ze wszystkimi załącznikami skanowana jest „w locie” i w razie potrzeby automatycznie oczyszczana. Monitorowane są także w czasie rzeczywistym przeglądane strony WWW (ruch HTTP) oraz wszystkie pobierane z Internetu zbiory. Skanowanie poczty i połączenia z Internetem odbywa się na poziomie interfejsu Winsock 2.0, dzięki czemu nie wymaga żadnej konfiguracji, działając poprawnie zaraz po zainstalowaniu programu NOD32. IMON współpracuje z każdym typem przeglądarki internetowej oraz z dowolnym programem pocztowym obsługującym protokół POP3. Do każdej przeskanowanej wiadomości może zostać automatycznie dopisana informacja, że została ona sprawdzona programem NOD32 i jest bezpieczna. Jedyny program antywirusowy, który nie pominal zadnego wirusa “in-the-wild” w ciagu ostatnich ośmiu lat.* wirusy a spyware a adware a phishing a Ochrona poczty w korporacjach - modul EMON (Email MONitor) NOD32 został wyposażony dodatkowo w moduł EMON skanujący w protokole MAPI pocztę przychodzącą i wychodzącą ze stacji roboczej. Jest to szczególnie ważne w sieciach korporacyjnych korzystających z serwerów MS Exchange oraz programu MS Outlook w trybie korporacyjnym (w trybie „niekorporacyjnym” poczta dla MS Outlook skanowania jest przez moduł IMON). A kcj e p o d ej m o wa n e p o w y k r y c i u zagrozenia W przypadku wykrycia wirusa lub innego wrogiego programu, NOD32 może podjąć szereg akcji w zależności od sytuacji i preferencji użytkownika. W domyślnej konfiguracji program blokuje dostęp do podejrzanego zbioru i każdorazowo pyta użytkownika o decyzję. Użytkownik ma do wyboru następujące możliwości: wylecz zbiór, usuń, przenieś do kwarantanny, zmień nazwę, pozostaw bez zmian lub wyślij próbkę do analizy w laboratorium ESET. Ostatnia opcja dostępna jest tylko w przypadku wykrycia nowych zagrożeń, które nie zostały jeszcze ujęte w aktualnej bazie sygnatur. Możliwa jest taka zmiana ustawień, by program automatycznie podejmował określoną akcję po wykryciu zagrożenia np. automatycznie leczył zainfekowany zbiór, a w razie niepowodzenia przenosił go do kwarantanny. kompatybilny z systemami 64-bitowymi rozbudowane dzienniki zdarzen automatyczna aktualizacja centralna instalacja i administracja w firmie polska wersja jezykowa Katalog kwarantanny Katalog kwarantanny jest miejscem, gdzie zainfekowane zbiory mogą być bezpiecznie przechowywane, jeżeli z jakichś powodów nie chcemy ich od razu wyleczyć lub usunąć. Wrogie programy przechowywane są w postaci zaszyfrowanej, nie zagrażając w żaden sposób komputerowi. Nie mogą być przypadkowo uruchomione ani też samodzielnie się uaktywnić. Aktualizacja przeprowadzana jest na zasadzie inkrementacji - niewielkie pliki aktualizacyjne minimalizują obciążenie sieci. NOD32 może być aktualizowany przez Internet, z wybranej stacji roboczej lub serwera w sieci lokalnej, a w przypadku braku połączenia z Internetem, także z płyty CD. W przypadku problemów z połączeniem z serwerem aktualizacyjnym, program umożliwia wybór alternatywnego źródła aktualizacji. Dzienniki zdarzen i powiadomienia Program wyposażony jest w bogate dzienniki zdarzeń dostarczające informacji o wynikach skanowania, wykrytych wirusach i innych wrogich programach oraz o aktualizacjach systemu. Istnieje także możliwość wysłania powiadomień za pośrednictwem poczty elektronicznej w przypadku zaistnienia określonych zdarzeń jak np. wykrycie wirusa czy błąd przy próbie aktualizacji baz sygnatur. NOD32 w sieci korporacyjnej - centralna konsola administracyjna NOD32 dostępny jest także w wersji korporacyjnej umożliwiającej centralną instalację, administrację, konfigurację oraz monitorowanie całego systemu ochrony antywirusowej stacji roboczych i serwerów. Zdalna konsola Remote Administration (RA) umożliwia skanowanie wybranych stacji roboczych lub serwerów na żądanie lub według ustalonego harmonogramu, wymuszenie aktualizacji bazy sygnatur wirusów, a także wyszukanie w sieci stacji roboczych i serwerów niezabezpieczonych programem NOD32. Konsola RA umożliwia także tworzenie szczegółowych raportów i statystyk dotyczących wszelkich przypadków aktywności wirusów, aktualizacji programu antywirusowego oraz wyników skanowania. Dzięki konsoli RA administrator ma pełną kontrolę na ochroną antywirusową sieci oraz otrzymuje pełny zakres informacji o aktualnym stanie jej bezpieczeństwa. Dodatkowe funkcje NOD32 oferuje użytkownikowi wiele dodatkowych funkcji ułatwiających codzienne korzystanie z programu. Pozwala na zdefiniowanie profili użytkownika, w których możliwe jest zapamiętanie konkretnych ustawień. Użytkownik może zdefiniować sobie ich dowolną ilość. Dzięki temu możliwe jest łatwe dostosowanie ustawień ochrony do potrzeb - inne ustawienia można zdefiniować do pracy w bezpiecznej sieci lokalnej, a inne do pracy z bezpośrednim podłączeniem do Internetu. Ważną cechą programu NOD32 jest możliwość ochrony aktualnej konfiguracji programu antywirusowego hasłem, które uniemożliwia także odinstalowanie programu. Wymagania systemowe Windows 95/98/NT: Pentium150MHz, 32MB RAM, 30MB miejsca na dysku twardym. Windows ME/2000/XP/2003/Vista: Pentium 300MHz, 128MB RAM, 30MB miejsca na dysku twardym. Automatyczna aktualizacja NOD32 aktualizuje bazę sygnatur wirusów w pełni automatycznie, nawet co godzinę. * wyniki testów niezależnego specjalistycznego magazynu VirusBulletin (www.virustbtn.com) Trojan Anti-Virus Level 2 Spyware www.nod32.pl