NOD32 | Введение
В настоящее время производители антивирусов часто ищут новые способы привлечения клиентов. Многие известные компании внедряют в свои продукты интерфейс типа one-click, другие делают упор на базы сигнатур, включающие всё мыслимое и немыслимое вредоносное ПО, третьи развивают предупреждающие эвристические механизмы.
Стоит ли говорить, что при знакомстве с NOD32 от компании Eset, известным в определенных кругах как самый “хакерский” антивирус, мы вряд ли могли ожидать дружественного к пользователю интерфейса. Но действительность нас приятно удивила.
Не секрет, что для всех компаний из области информационных технологий (да и не только) самым лакомым куском является корпоративный сегмент. И здесь нужно создать приложение, которое, кроме всего прочего, удовлетворяло бы требованиям работников, как осведомлённых, так и не очень. Компания Eset известна как один из лидеров на антивирусном рынке, она предоставляет различные решения, как домашние, так и многопользовательские, включающие в себя, например, серверные приложения под Linux. Сейчас же мы рассмотрим приложение для конечного пользователя NOD32 Standard.
NOD32 | Установка
С первых же шагов установки бросается в глаза “профессиональность” подхода: уточняются все основные параметры, которые потом будут использоваться в работе. Вернее, они доступны для настройки в режиме “Эксперт”, который можно выбрать на первом шаге. Для обычных пользователей лучше подойдут режимы установки “Типичный” и “Расширенный”.
На разных шагах вам будет предложено принять лицензионное соглашение, выбрать папку для установки и сервер для обновлений. Небольшое затруднение может вызвать шаг с вопросом о системе своевременного обнаружения. Это разработка Eset, направленная на увеличение скорости реагирования на вирусные эпидемии. Если при помощи эвристических методов был обнаружен неизвестный вирус, то он может быть отправлен на обработку в компанию для изучения и возможного предотвращения угрозы.
Также неожиданными могут оказаться вопросы о включении различных мониторов.
Мониторы – самое заметное проявление модульной концепции самого антивируса. Он как бы состоит из пяти частей: сканера по запросу NOD32, резидентного процесса AMON, интернет-монитора IMON, модуля для проверки документов Microsoft Office DMON и сканера электронной почты EMON.
NOD32 | Базовые функции
После завершения установки и перезагрузки в трее появится значок, показывающий готовность к работе. После щелчка по нему появляется окно настроек. В левой его части все разделы настроек объединены в ещё более крупные группы, а после щелчка появляется их список. При щелчке по группе “Резидентные модули и фильтры” появляется список, состоящий из пяти ранее перечисленных пунктов.
Нажмите на картинку для увеличения.
На таких вкладках для каждого из резидентных модулей можно включить/отключить автоматический запуск и настроить некоторые параметры.
В частности, у AMON и DMON можно настроить методы, применяемые при сканировании, такие как просто вирусные базы, а также базы потенциально опасного/рекламного ПО и эвристический анализ.
На соседней вкладке можно также выбрать действия, производимые с файлом в случае его заражения.
Резидентный сканер IMON отвечает за проверку входящего трафика на наличие небезопасных файлов и вложений. Может проверять как порты Web (80, 8080, 3128), так и почтового трафика (POP3, порт 110). Также как и в предыдущих случаях, можно настроить метод проверки и действие при заражении. Кроме того, антивирус может предупреждать при закачке больших файлов и блокировать доступ к заведомо заражённым сайтам (их список находится в Интернете и постоянно обновляется).
Почтовый сканер EMON интегрируется в Microsoft Outlook и отвечает за специальное сканирование писем, поступающих лишь этому почтовому клиенту. Он проверяет содержание письма и его вложения; использует те же настройки методов сканирования и предупреждения, но может добавлять и специальный заголовок к заражённым письмам.
Нажмите на картинку для увеличения.
“Сканер по требованию NOD32” содержит в себе четыре пункта: “Локальный” (поиск по всем локальным дискам), “Дискеты” – сканирование съёмных носителей; т.н. “Глубокий анализ” – полная проверка системы, содержит в себе результаты предыдущих, и, собственно, “Запуск NOD32”, где предоставляется возможность выбрать цели и “качественность” сканирования самостоятельно.
Нажмите на картинку для увеличения.
Хочется отметить довольно хорошие результаты по времени: глубокая проверка системного раздела размером 13 Гбайт, содержащего 252 тысячи файлов (средний размер ~ 50 кбайт), заняла 26 минут на не самом мощном компьютере (P-III, 256 Мбайт SDRAM). На двуядерной платформе AMD проверка тех же файлов составила 12 минут, но здесь производительность ограничивается жёстким диском.
Кроме того, для самых востребованных мест сканирования на соответствующей вкладке можно создать специализированные профили, которые потом можно будет запустить одним щелчком.
NOD32 | Дополнительные функции
Современный антивирус немыслим без дополнительных вспомогательных функций, и у NOD32 они присутствуют в избытке.
Отдельным разделом идёт “Обновление”, где, как и при установке, можно настроить сервер для обновлений, а также имя пользователя и пароль.
Особое место уделено журналированию. Действительно, при работе в больших сетях эта функция будет полезна при изучении вирусной активности на отдельно взятом компьютере.
Среди “Служебных программ” одним из важнейших является “Планировщик”. Он позволяет гибко настроить как обновление системы, так и плановые сканирования. Кстати, по умолчанию там стоит задание, запускающее быструю проверку файлов автозапуска при каждом старте Windows.
Нажмите на картинку для увеличения.
В разделе “Карантин” можно посмотреть заражённые файлы, помещённые во временное хранилище, а в разделе “Информация” получить исчерпывающие сведения о системе и состоянии модулей.
Наконец, в разделе “Настройки системы NOD32” собраны параметры программы. Там можно настроить уведомления о заражении; там же добавляются лицензионные ключи.
О ценах. На официальном российском сайте NOD32 версия Standard стоит 1080 руб. за 1 год. Это сопоставимо с ценами конкурентов (Kaspersky AntiVirusM, Dr.Web) на домашние годовые лицензии. Вполне нормальная цена для готовой антивирусной защиты. Впрочем, если вам жалко денег, можно воспользоваться бесплатными антивирусами, например, тем же Avast. Хотя в этом случае вы получите не все возможности, да и техническая поддержка будет отсутствовать.
NOD32 | Заключение
NOD32 – мощный антивирус, имеющий высокие скорость работы и эффективность, способный удовлетворить как запросы системного администратора крупной сети, так и обычного домашнего пользователя. Одним из главных факторов, позволяющих рекомендовать его к повсеместному использованию, является лаконичность и доступность настроек. Если сначала (при установке) такое их обилие несколько настораживает, то уже после первого знакомства становится заметна логика организации, позволяющая быстро получить доступ к нужному параметру. К тому же, это дает ещё один плюс – повышение производительности за счет меньших затрат памяти и ресурсов процессора. Мощность сканирования, высокая производительность, отличная организация – разве можно ждать еще чего-то от антивирусного пакета?
Скачать пробную версию NOD32 можно здесь.
Программа тестировалась на аппаратной двуядерной платформе AMD. Редакция благодарит компанию AMD за платформу, предоставленную софт-лаборатории THG.ru.
Обсудить статью в форуме THG.ru