On-access skener je povinnß souΦßst ka₧dΘho antivirovΘho systΘmu, kterß sleduje nep°etr₧it∞ veÜkerou Φinnost u₧ivatele se soubory. Jakmile u₧ivatel zaΦne manipulovat s infikovan²m souborem (pokouÜφ se ho kopφrovat, otevφrat Φi spouÜt∞t), on-access skener k n∞mu okam₧it∞ zablokuje p°φstup, zobrazφ varovnΘ okno a Φekß do chvφle, ne₧ u₧ivatel rozhodn∞, jak s nφm nalo₧φ.

V p°φpad∞ NOD32 lze takovΘ varovnΘ okno jen st∞₧φ p°ehlΘdnout. Pokud n∞kdo viry a₧ p°φliÜ p°itahuje, lze jeho zobrazovßnφ do budoucna radikßln∞ omezit p°φmo v n∞m. Pochopiteln∞ nechyb∞jφ tlaΦφtka pro lΘΦenφ, smazßnφ Φi p°ejmenovßnφ a mo₧nost p°esunout soubor do karantΘny.

Pot∞Üφ sledovßnφ manipulace s lokßlnφmi soubory ze sφt∞ (tj. pokud jsou na poΦφtaΦi sφ¥ov∞ sdφlenΘ disky), podobn∞ jako kontrola zapomenut²ch disket p°i vypφnßnφ Windows (mo₧nost infekce boot virem). AMON podporuje heuristickou anal²zu (slou₧φ k detekci neznßm²ch vir∙), o kterΘ bude jeÜt∞ °eΦ. Adresß°e, pop°φpad∞ soubory, kterΘ si nep°ejeme skenovat, lze vylouΦit s testovßnφ p°ekvapiv∞ v nastavenφ, zßlo₧ce äVylouΦenφô :-)

Jde o specißlnφ antivirov² skener p°φchozφ elektronickΘ poÜty p°es protokol POP3. Velkou v²hodou je, ₧e je zcela nezßvisl² na pou₧itΘm poÜtovnφm klientu, tak₧e a¥ je pou₧it Outlook Express, The Bat! Φi jin² POP3 klient, bude IMON vyu₧it. Narozdφl od konkurence nenφ pot°eba nijak modifikovat nastavenφ ·Φt∙ pro v²b∞r poÜty. StruΦn∞ °eΦeno, vÜechno co äp°ilezeô skrze POP3 bude tvrd∞ otestovßno IMONem. K nalezenφ p°φpadn²ch vir∙ jsou vyu₧ity klasickΘ metody, tak i heuristickß anal²za. A co vφc, v p°φpad∞ IMONa a EMONa (nφ₧e) je vyu₧ita i Φasov∞ nßroΦn∞jÜφ tzv. ärozÜφ°enß heuristickß anal²zaô. Nenßpadn² nßzev skr²vß zcela revoluΦnφ typ heuristickΘ anal²zy, kterß se zam∞°uje na detekci dosud neznßm²ch vir∙, vytvo°en²ch ve vyÜÜφch programovacφch jazycφch (Delphi, Visual Basic, C++) a Üφ°φcφch se elektronickou poÜtou ! VÜechny konkurenΦnφ heuristickΘ anal²zy si na t∞chto strukturou nep°ehledn²ch souborech vylamujφ zuby a NOD32 je prvnφm antivirem na sv∞t∞, kter² i v nich dokß₧e najφt p°φpadnΘ neznßmΘ viry !

Dφky tΘto funkci byl NOD32 pravd∞podobn∞ jedin²m antivirem, kter² dokßzal detekovat äslavn²ô virus Win32/BugBear.B u₧ p°i äzroduô, kdy byl pro vÜechny ostatnφ antivirovΘ systΘmy neznßm².

Dle nastavenφ je mo₧no kontrolovanΘ soubory äpodepsatô textem informujφcφm o provedenΘ kontrole antivirem NOD32. Mo₧nosti jsou celkem t°i: zapisovat informaci do vÜech e-mail∙, pouze do infikovan²ch, do ₧ßdnΘho. Samoz°ejmostφ je prohlφ₧enφ archiv∙ (RAR, ZIP, ARJ).

Alternativa k v²Üe uvedenΘmu s tφm rozdφlem, ₧e kontroluje p°φchozφ e-maily u poÜtovnφch klient∙, kterΘ vyu₧φvajφ rozhranφ MAPI (Outlook, Exchange...). VeÜkerΘ ostatnφ zßle₧itosti jsou toto₧nΘ jako v p°φpad∞ IMONa.

Takto je nazvßn on-demand skener, tedy antivirov² program, kter² je nutno spouÜt∞t na vybranΘ oblasti disku ruΦn∞, pop°φpad∞ automaticky ·lohou definovanou v plßnovaΦi.
Mimochodem, v dob∞, kdy vznikla naprosto prvnφ verze antiviru NOD spoleΦnosti ESET, frΦel v tehdejÜφ televizi serißl äNemocnice na kraji m∞staô. Zkratka NOD pochßzφ z mφrn∞ upravenΘho nßzvu: äNemocnice na okraji diskuô :-) NOD32 umo₧≥uje ulo₧it n∞kolik r∙zn²ch nastavenφ do tzv. profil∙, kterΘ pak lze vhodn∞ vyu₧φt p°i plßnovßnφ ·loh. Jeden profil lze vyhradit pro testovßnφ z kontextovΘho menu, kterΘ lze vyvolat nap°φklad v Pr∙zkumnφku prav²m tlaΦφtkem myÜi. V tomto p°φpad∞ je pochopiteln∞ otestovßn adresß°, na kterΘm bylo kontextovΘ menu vyvolßno a to s nastavenφm, definovan²m v profilu (nap°φklad bez testovßnφ archiv∙ apod.).

Druhou skupinou je äAktualizaceô:

Testovßna byla verze pro administrßtory, kterß navφc obsahuje prßv∞ nßsledujφcφ polo₧ku.

Tuto funkci lze vyu₧φt p°edevÜφm p°i nasazenφ NODu32 v sφti. Umo₧≥uje toti₧ vytvß°et kopie aktualizaΦnφch soubor∙ v lokßlnφ sφti, dφky Φemu₧ nemusφ ostatnφ stanice stahovat aktualizaci ze server∙ spoleΦnosti ESET, ale prßv∞ z äzrcadlaô (mirror) v lokßlnφ sφti. Kopie aktualizaΦnφch soubor∙ je mo₧nΘ distribuovat po lokßlnφ sφti jak prost°ednictvφm sφtov∞ sdφlenΘho adresß°e, tak nov∞ p°es integrovan² HTTP server. Krom∞ toho lze v tΘto Φßsti vytvß°et i konfiguraΦnφ soubory a ty vyu₧φt p°i instalaci NOD32 na stanice (tj. p°edem definovat konfiguraci), pop°φpad∞ k pozd∞jÜφ zm∞n∞ nastavenφ stanic (krom∞ aktualizace programu a virovΘ bßze dochßzφ i k aktualizaci konfigurace, kterß se v äzrcadleô m∙₧e nachßzet).

Po kvalitnφm hledßnφ vir∙ druhß nejd∙le₧it∞jÜφ funkce antiviru :-) Narozdφl od verze 1.0 je koneΦn∞ standardn∞ nastavena hodnota Φetnosti pokus∙ o sta₧enφ aktualizace od v²robce. NOD32 2.0 se pokouÜφ stahovat aktualizaci ka₧dou hodinu (mo₧nß si n∞kdo °ekne, ₧e je to zbyteΦn∞ Φasto, ale v dneÜnφ dob∞ Φlov∞k nikdy nevφ). äModemistyô pot∞Üφ, ₧e aktualizace mß pouze n∞kolik desφtek KB, pouze p°i programov²ch zm∞nßch m∙₧e dojφt k nata₧enφ i na n∞kolik MB (ale k tomu nedochßzφ p°φliÜ Φasto).

T°etφ skupinou jsou äProtokolyô:

Zde se nachßzejφ t°i polo₧ky, do prvnφ z nich (Udßlosti systΘmu NOD32) jsou uklßdßny udßlosti z jednotliv²ch modul∙ pohromad∞. Trochu ruÜiv∞ mo₧nß p∙sobφ udßlost, opakujφcφ se ka₧dou hodinu, a tou je prßv∞ aktualizace. V druhΘ polo₧ce (Virov² protokol modul∙) lze najφt protokoly modul∙ IMON, EMON a AMON, kterΘ se t²kajφ pouze nalezen²ch vir∙ + jak s nimi bylo nalo₧eno. V neposlednφ °ad∞ je tu polo₧ka äProtokoly skeneru NOD32ô, kam jsou uklßdßny jednotlivΘ reporty on-demand skeneru NOD32.

Poslednφ skupinou jsou äNßstroje systΘmu NOD32ô:

je novinkou antivirovΘho systΘmu NOD32 2.0. V bezpeΦnΘ form∞ sem lze uklßdat infikovanΘ soubory t∞sn∞ p°edtφm, ne₧ dojde k vylΘΦenφ (pokud by lΘΦenφ selhalo, m∙₧e se zßlo₧nφ kopie hodit), pop°φpad∞ infikovanΘ soubory, kterΘ nelze momentßln∞ vylΘΦit, ale nep°ejeme si je smazat.

PlßnovaΦ je dalÜφ novinkou verze 2.0. Umo₧≥uje jak plßnovat aktualizaci z Internetu (pro tento ·Φel je ji₧ jedna ·loha definovßna standardn∞), tak i antivirov² test on-demand skenerem NOD32, pop°φpad∞ spouÜt∞t zcela externφ aplikaci. Zajφmavostφ je spuÜt∞nφ ·lohy, kde je podm∞tem definovanß udßlost (po prvnφm startu PC b∞hem dne, po ·sp∞ÜnΘ aktualizaci...).

Zde se zobrazujφ podrobnΘ informace o stßvajφcφ verzi antivirovΘho systΘmu NOD32 a verzφch jednotliv²ch modul∙, vΦetn∞ zßkladnφch informacφ o PC.

Uvedu jen nejzajφmav∞jÜφ vlastnosti. P°φstup do nastavenφ a k manipulaci s cel²m systΘmem NOD32 lze zaheslovat (vΦetn∞ mo₧nosti deinstalace NODu32 z Windows). Upozorn∞nφ o chybßch Φi virov²ch incidentech lze odeslat na vybranΘ e-mailovΘ adresy prost°ednictvφm SMTP serveru, pop°φpad∞ na definovanΘ lokßlnφ stanice prost°ednictvφm winpopup. V poslednφ zßlo₧ce lze najφt jistΘ nßznaky, ₧e se blφ₧φ modul pro centrßlnφ sprßvu NODu32 na stanicφch :-)

Verdikt

Nelze °φci nic jinΘho, ₧e NOD32 2.0 je skv∞l²m antivirov²m systΘmem. Perfektnφ detekΦnφ schopnosti zavrÜenΘ bezkonkurenΦnφ rychlostφ skenovßnφ, kterß je v pr∙m∞ru n∞kolikrßt vyÜÜφ ne₧ u konkurence. Mno₧stvφ vyu₧itΘ operaΦnφ pam∞ti je zanedbatelnΘ, tak₧e si lze troufnout nainstalovat NOD32 i na slabÜφ poΦφtaΦe. B∞₧nΘho u₧ivatele pot∞Üφ p°φjemnΘ a jednoduÜe ovladatelnΘ prost°edφ, do kterΘho nemusφ narozdφl od verze 1.0 po instalaci v∙bec zasahovat.

Co vφc, antivirus NOD32 2.0 je jeden z prvnφch, kter² ud∞lal dlouh² krok co se t²Φe detekce nov²ch neznßm²ch vir∙. To, ₧e Ülo o krok ·sp∞Ün², mohou potvrdit u₧ivatelΘ NOD32 2.0 ve spojitosti s masov∞ se Üφ°φcφm virem Win32/BugBear.B. RevoluΦnφ metody detekce jmenovanΘho antiviru toti₧ zajistily, ₧e NOD32 2.0 byl pravd∞podobn∞ jedin²m na sv∞t∞, kter² tento detekoval ji₧ od samΘho poΦßtku, kdy byl pro konkurencφ nedetekovateln²m.

╚eskou verzi NOD32 2.0 lze zakoupit na adrese www.esetsoftware.cz.