Неизвестный герой -  - антивирус NOD32

Владимир Яшников
v-m-y@yandex.ru

Лично мне уходящий год заполнился эпидемиями компьютерных вирусов. Мой компьютер за последние восемь месяцев мог быть заражен по крайней мере 9 раз (столько приходило писем с опасными вложениями). Однажды он был атакован скриптовым вирусом . Журнал Upgrade не раз обращался к теме сетевой безопасности, но, увы, она по-прежнему остается весьма актуальной.

По данным большинства опросов, самыми популярными антивирусными пакетами в России являются Dr. Web, Антивирус Касперского и Norton Antivirus. Многие пользователи остановили свой выбор на Panda Antivirus как на простом, не требующем дополнительной настройки, приложении. При этом все уверены, что их программа самая лучшая. Смешно читать сообщения на форумах, посетители которых пишут 'Доктор Веб - г:но, у меня троянца не заметил' или 'Каспер - д:мо, систему тормозит!'. Некоторые для усиления аргументации ссылаются на Virus Bulletin. И напрасно, поскольку согласно английскому изданию лучшим антивирусом является NOD32 (www.nod32.com). Именно он получил большинство наград 'VB 100%' - всего 27 раз. И именно он ни разу не пропустил вирус в категории In the Wild.

Знакомство

Одно из достоинств рассматриваемого антивируса - нетребовательность к системным ресурсам. Приложение может быть запущено пользователями ОС Windows (95/98/ME/NT/2000/2003/XP), Linux, OpenBSD, FreeBSD, NetBSD и даже DOS! Удивительно, что нет версии для Mac. Размер дистрибутива зависит от вашей операционной системы. Пользователи NT/2000/2003/XP будут качать 6.09 Мбайт, а 95/98/ME - 5.62. Сравните с почти 20-ю мегабайтами Panda Antivirus Titanium и 69 Мб Norton Antivirus 2003:

В антивирусный пакет NOD32 2 Antivirus System входят монитор AMON, сканер NOD32, монитор Интернет-активности IMON (возможность проверки входящей/исходящей почтовой корреспонденции и Интернет-трафика.), утилита обновления антивирусных баз через Интернет NOD32 Update, планировщик Scheduler/Planer. Разумеется, не забыт разработчиками и эвристический анализ.
Управление отдельными частями антивирусного комплекса осуществляется при помощи NOD32 Control Center. Эта утилита после установки сворачивается в системный лоток. Нажав один раз левой или правой кнопкой мыши, мы увидим окно, изображенное на рис. 1. Если щелкнуть по какой-либо строке, то появится соответствующее окно, в котором отображены данные. Выбрав, например, AMON можно узнать, что с момента запуска программы проверенно столько-то файлов, из них заражено столько-то, столько-то удалено. Также нам дадут имя зараженного файла и название вируса. В целом, интерфейс приятен, интуитивно понятен и не вызывает нареканий:

Монитор AMON

На проверку монитор запускается автоматически при загрузке компьютера, однако обнаружив вирус, ничего не предпринимает, а только сообщает об этом малоприятном событии (рис. 2):

Предлагаю сразу настроить AMON, чтобы его работа была не очень тяжелой для компьютера. Вы ведь не хотите вместо своей 'зверь-машины' получить 386 модель?

Параметры монитора скрываются за кнопкой Setup . На вкладке Detections по моему мнению изменять ничего не следует. Пожалуй, стоит только пополнить список расширений для проверяемых файлов (кнопка Extensions). Помимо стандартных EXE, DOC, DLL и др. перечень я дополнил такими 'окончаниями', как OFP (подключаемые модули Agnitum Outpost Firewall), KPT, HST (некоторые файлы ReGet Deluxe), PGT (Sothink DHTML Menu). Мало ли какой вирус может в будущем появится :). Вообще-то, неплохая возможность предоставлена разработчиками. Возможно, другим производителям антивирусного обеспечения такое решение стоит взять на заметку:

На закладке Methods, если позволяет производительность компьютера, стоит отметить высокую степень эвристического анализа (Deep). Взгляните еще раз на рис. 2: NOD32 предполагает, что файл regetdx.exe заражен вирусом CRYPT.WIN32. Это показалось мне странным, поскольку 'качалка' у меня совсем недавно установлена и приобретена она честно. На всякий случай решил подвергнуть файл онлайновой проверке на сайтах Лаборатории Касперского и 'ДиалогНауки'. Результат: вирусов не обнаружено. В чем причина подозрительности AMON, скажу честно, не знаю. Могу лишь предположить, что программа обнаружила следы уже уничтоженного или недолеченного вируса. Как бы то ни было, монитор покоя не давал. Тогда я пошел на закладку Exclusion и ввел в качестве исключения 'подозрительный' объект. Больше подобных сообщений не было.

IMON

Несколько слов о контроле за входящим/исходящим трафиком. Этим занимается IMON (рис 3):

В его настройках необходимо указать порт, используемый POP-протоколом. По умолчанию установлен 110, но если у вас другой, теперь знаете, что делать. Необходимость поменять стандартный порт может возникнуть по нескольким причинам - настройки провайдера, установка спам-системы и т.д.

Во всех письмах (отправляемых и получаемых) антивирус ставит пометку 'This message was checked by NOD32 Antivirus System'. Если вы ежедневно обновляете базы и хотите, что бы адресат был уверен в безопасности полученного письма, можете оставить эту приписку. Те, у кого нет желания бесплатно рекламировать антивирус, данную функцию могут отключить или разрешить вставку предупреждений только в случае заражения.

Поскольку существует множество почтовых клиентов, обеспечить максимально высокий уровень безопасности удается не всем антивирусам. В IMON'е можно выбрать баланс между совместимостью с вашим любимым мэйлером и эффективностью антивируса. Лучше всего NOD32 работает с Outlook. Те, кто не мыслит своей жизни без The Bat! могут скачать специальный модуль. Пользователи других почтовых программ тоже могут не волноваться - IMON проверяет все входящие по протоколу POP3 данные. Если вы работаете с электронной корреспонденцией через интерфейс MAPI, то проверять почту будет уже EMON.

Другие настройки аналогичны параметрам AMON'а. Разрешено выбирать метод и объекты проверки, установить расширения для проверяемых файлов, определить действия программы при обнаружении вируса.

Сканер NOD32

А вот о сканере говорить собственно нечего. Нам предлагается выбрать объект для проверки (локальный диск или дискета). Все настройки этого модуля скрываются за кнопкой Run NOD32. Параметры в основном те же, что и для AMON и IMON. Скорость сканирования выше чем у Dr. Web и Антивируса Касперского. Так, например, время проверки жесткого диска объемом 40 Гбайт у меня составило 16 минут (Dr. Web выполнил задачу за 52 минуты, а KAV за 45).

В окне Update (рис. 5) представлена вся информация о состоянии антивирусных баз. Помимо даты последнего обновления здесь указана версия. Дело в том, что при каждом обновлении номер версии повышается. Есть у NOD32 и такая неприятная особенность как размер обновлений. В среднем он составляет около 1,5 - 1,8 Мбайт. По сравнению с 20 Кбайт у Касперского - великовато. Так что, для пользователей с плохим коннектом это может стать определенной проблемой.

Перейдем на страницу настроек. По умолчанию NOD32 не предупреждает о начале обновления, лишь сообщает о завершении процедуры. В редких (очень редких) случаях антивирус спрашивает разрешение на перезагрузку компьютера. Вы можете установить режим, при котором не будет перезагрузки и новые обновления вступят в силу лишь при следующем включении ПК (команда Update а Setup а Change а Never restart computer). Для получения доступа к серверу обновлений необходим пароль. Он выдается зарегистрированным пользователям. Владельцы ознакомительных версий могут получать апдейты в течение 30 дней.

NOD32 System Tools

Из четырех инструментов, входящих в эту группу (Quarantine, Information, NOD32 System Setup, Scheduler/Planner) рассмотрим последний из них. Тем, у кого компьютер включен постоянно, программа-планировщик поможет автоматизировать некоторые рутинные процессы - проверка дисков, обновление баз. Очень удобно пользоваться этой возможностью на работе. Скажем, создал задачу, чтобы антивирус просканировал жесткий диск в 13.00, а сам пошел на обед. Приходишь, подкрепившись, и узнаешь, что все в порядке или наоборот все плохо - в компьютере установлен троян, который открыл доступ к вашим документам для конкурента.

Подведем итог

NOD32 способен стать альтернативой многим популярным антивирусам. Он прост в работе как Panda, имеет модульное строение как Антивирус Касперского и почти не загружает систему. Его самым главным недостатком можно назвать отсутствие возможности создавать диски для аварийного восстановления.

Автор не призывает удалять установленные антивирусы и всем переходить на NOD32. Но если вы только планируете покупку, присмотритесь к рассмотренной программе. Вряд ли она вас разочарует.

рекомендуемый интернет-софт

PixGrabber 1.0.04 Professional
Поиск картинок в Интернет с использованием одновременно нескольких поисковиков и их закачка в архив. Закачка картинок с сайтов как с заданием фильтров так и по маскам URL-ов. Сбор картинок с посещенных web страниц в ручном и автоматическом режимах. Поиск и удаление повторяющихся картинок из базы данных. Просмотр картинок с жестких дисков и CD и их импорт в базу. Комментарии и удобная классификация картинок с возможностью поиска по архиву.
Trial : 3754 Kb
скачать (trial - версия) >>>
купить полнофункциональную версию >>>

Борис Леонтьев. Энциклопедия Upgrade
Электронная энциклопедия - 2004
Все о модернизации вашего ПК!
Электронная энциклопедия поможет Вам справиться со многими проблемами, возникающими при модернизации совместимого ПК. Здесь подробно описывается каждый компонент, от процессора до клавиатуры и монитора. Цена CD - 124 руб. [купить]