Antivirový systém NOD-ICE 7.24

Tento slovenský antivirus nepatří u nás k velmi rozšířeným, ale jeho schopnosti jsou na velmi vysoké úrovni. Nedávno se objevil (stejně jako řada dalších) v testu časopisu Virus Bulletin, kde podal výborné výsledky, a zařadil se tak velmi vysoko, dokonce ještě výše než AVAST!.

K testování byla použitá shareware verze, která mě v některých možnostech omezovala. Testovaná verze byla určena pro MS-DOS.

Celý antivirový systém se ovládá ze společného jádra, které ač je v textovém režimu, přebralo trochu grafických prvků. Mezi základní funkce patří klasický skener, který je možno kombinovat s heuristickou analýzou. Identifikace variant virů je přesná, jména virů nejsou nijak zkracována. Přesnost identifikace a pojmenování virů je na velmi vysoké úrovni. Další, co mně překvapilo je fantastická heuristická analýza, jenž jsem nikdy lepší neviděl. Jelikož je možno v NODu zapnout jen samotnou heuristiku, mohl jsem provést některé testy. Najít nový virus je pro NOD hračka. Při testu mu nedělalo problémy detekovat na 100 % viry takových jmen jako: HARE, TEQUILA, TREMOR, PIECK, ONEHALF, NATAS. Heuristika dokáže úspěšně detekovat i nové makroviry. Heuristika NODu jde rychle dopředu s vývojem počítačových virů a tak dokáže detekovat i viry napsané přímo pro Windows 95, 98 či NT. Heuristika nám spolu s varovným výpisem ohlásí i "stručnou" charakteristiku viru. Charakteristika nemá svou rozsáhlostí opět žádnou konkurenci. V plné verzi je možné provozovat heuristické léčení, které dokáže odstranit i neznámé viry na základě jejich analýzi. Narazil jsem i na funkci: "léčení virů z operační paměti", ta však zřejmě působí jen na některé rozšířenější viry, a možná jen v plné verzi. Nechybí ani test integrity, jehož údaje mohou být použity při léčení nákazy. Možnosti léčení je možno podrobně nastavit. Můžeme se rozhodnout, zda dáme možnost heuristickému léčení, či léčení pomocí testu integrity. Základní funkcí je uložení systémových oblastí na disketu. Záloha může sloužit NODu i pro zpětnou kontrolu systému, zda se s ní shoduje. Skener je možné aplikovat i na interně komprimované soubory (NOD nám dokonce zdělí i verzi Pklite, kterou je soubor komprimován), a na archivy. Tam jsou podporovány formáty ARJ, ZIP, RAR (ten však bohužel jen do verze 1.50. Hlavním vysvětlením je asi to, že autor RARu nedal k dispozici strukturu verze 2).

NOD-ICE lze získat na: http://www.eset.sk.

KLADY A ZÁPORY:

	Rychlost
	Přesná identifikace variant
	Kvalitní pojmenování virů
	Perfektně naprogramovaná heuristika (lepší jsem neviděl), schopna odhalit i silně polymorfní viry + heuristické léčení
	Detekce neznámých makrovirů (heuristika)
	Prohlížení archivů (i RAR, ale do verze 1.5)
	Nic mně nenapadá...