Okrem poΦetnej skupiny AV-systΘmov urΦen²ch pre platformy MS Windows, Linux a Unix existuj· na svete aj AV-rieÜenia vyu₧φvaj·ce pri svojej Φinnosti inΘ operaΦnΘ systΘmy. T²mto AV-systΘmom sa sφce na naÜich web strßnkach nevenujeme Φasto, no aspo≥ z Φasu na Φas o niektor² z nich takpovediac "zakopneme". Prßve z tohto d⌠vodu by sme radi upozornili pou₧φvate╛ov slovenskΘho AV-systΘmu NOD32 na dostupnos¥ jeho novej, resp. inovovanej verzie urΦenej pre OS Novell NetWare Server (... verzia 4.x a₧ 6.x). Tß v sebe integruje dva zßkladnΘ û samostatnΘ moduly, ktor²mi s· v²konn² rezidentn² monitor a klasick² skener. Obidva moduly vyu₧φvaj· pri vyh╛adßvanφ existuj·cich i nov²ch Ükodliv²ch k≤dov (t.j. poΦφtaΦov²ch vφrusov, Φervov i tr≤jskych ko≥ov) a anal²ze podozriv²ch dßt klasickΘ i modernejÜie heuristickΘ met≤dy. Vo vÜeobecnosti sa tento AV-systΘm vyznaΦuje okrem ÜpiΦkovΘho kvalitatφvneho i kvantitatφvneho v²konu v oblasti identifikßcie Ükodliv²ch k≤dov, aj relatφvne jednoduch²m sp⌠sobom ovlßdania i rozÜφrenej konfigurßcie a tie₧ malou nßroΦnos¥ou na diskov· kapacitu, ktor· vy₧aduje pri svojej integrßcii do systΘmu.

Rezidentn² monitor (AMON.NLM)
... predstavuje modul, ku ktorΘho aktivßcii dochßdza pri Ütarte OS Novell NetWare Server, priΦom nßsledne po dobu celej jeho aktivity sleduje vÜetky d⌠le₧itΘ operßcie (t.j. pokusy o zßpis alebo Φφtanie dßt do/zo s·borov) vykonßvanΘ nad mno₧inou vybran²ch dßt. Jeho ·lohou je r²chlo, pri minimßlnom za¥a₧enφ systΘmu a vyu₧φvanφ systΘmov²ch prostriedkov, vyh╛adßva¥ ÜkodlivΘ i podozrivΘ k≤dy v s·boroch pou₧φvan²ch pou₧φvate╛mi i samotn²m systΘmom. Ak²ko╛vek pokus o spustenie alebo prφstup k infikovan²m a podozriv²m objektom û s·borom rezidentn² monitor trvalo blokuje, priΦom o vzniknut²ch stavoch (... v zßvislosti na konfigurßcii) dokß₧e informova¥ nielen pou₧φvate╛a manipuluj·ceho s infikovan²mi a podozriv²mi dßtami, ale aj sprßvcu systΘmu, poprφpade siete. Samozrejmos¥ou je tie₧ proces priebe₧nΘho generovania v²stupnΘho protokolu, v ktorom s· preh╛adne zosumarizovanΘ informßcie o Φinnosti rezidentnΘho monitora, no hlavne o tom, akΘ infiltrßcie boli na danom systΘme nßjdenΘ. V rozÜφrenej konfigurßcii tohto modulu je mo₧nΘ presne definova¥, Φi sa mß AV-systΘm pok·si¥ nßjden² infikovan² objekt vylieΦi¥, premenova¥ alebo ho automaticky odstrßni¥.

Klasick² skener (NOD32.NLM)
... predstavuje modul, ktor² umo₧≥uje vykonßva¥ priamo na serveri vy₧iadan· alebo plßnovan· AV-kontrolu celΘho systΘmu, poprφpade jeho vybran²ch oblastφ. Jeho ·lohou je samozrejme vyh╛adßva¥ ÜkodlivΘ a podozrivΘ k≤dy vo vybran²ch alebo vÜetk²ch typoch s·borov, vrßtane podporovan²ch run-time komprimovan²ch s·borov a najpou₧φvanejÜφch archφvov (... ako s·: ARJ, LHA, LZH, RAR a ZIP). NßjdenΘ infikovanΘ objekty je mo₧nΘ ponecha¥ lieΦi¥, premenova¥ alebo odstrßni¥. Sprßvanie tohto modulu poΦas behu i jeho rozÜφren· konfigurßciu je mo₧nΘ samozrejme ovplyv≥ova¥ parametrami definovan²mi prostrednφctvom prφkazovΘho riadku, v momente jeho aktivßcie. Ke∩₧e klasick² skener AV-systΘmu NOD32 pre OS Novell NetWare Server vyu₧φva pri svojej Φinnosti rovnak· technol≤giu ako jeho verzia urΦenß pre OS MS Windows, s· jeho mo₧nosti v oblasti identifikßcie Ükodliv²ch a podozriv²ch k≤dov identickΘ. Pri procese AV-kontroly je tie₧ samozrejmos¥ou pou₧φvanie nielen klasickej formy vyh╛adßvania poΦφtaΦov²ch vφrusov, Φervov a tr≤jskych ko≥ov na zßklade ich Üpecifick²ch vzoriek, ale aj vysoko ·Φinnej a svojim sp⌠sobom jedineΦnej heuristickej anal²zy (... a to vÜetko pri zachovanφ maximßlnej r²chlosti skenovania).

Okrem t²chto dvoch modulov, ktorΘ sa staraj· o to, aby sa chrßnen² systΘm/server nestal ·toΦiskom pre nejakΘ tie ÜkodlivΘ k≤dy je nemenej d⌠le₧itß aj pravidelnß aktualizßcia samotnΘho AV-systΘmu. T· je toho Φasu mo₧nΘ vykonßva¥ prostrednφctvom aktualizaΦnΘho adresßra (tzv. mirroru), ktor² dokß₧e automaticky generova¥ modul nazvan² NOD32 Control Center, urΦen² pre platformu OS MS Windows. PoteÜuj·cou sprßvou v tomto smere je dozaista i to, ₧e podporovanß je v novej verzii tohto AV-systΘmu aktualizßcia z aktualizaΦnΘho adresßra, ktor² generuje nielen starß jednotkovß, ale aj novß dvojkovß verzia AV-systΘmu NOD32 pre OS MS Windows 9x-XP. Zabudn·¥ by sme snß∩ nemali ani na tak· maliΦkos¥, akou je to, ₧e AV-spoloΦnos¥ ESET Software v posledn²ch mesiacoch zaΦala vydßva¥ inkrementßlne a priebe₧ne aj kumulßtφvne aktualizßcie pre AV-systΘm NOD32 ove╛a ΦastejÜie (t.j. nieko╛kokrßt do t²₧d≥a) ne₧ tomu bolo v minulosti. :-)

Na zßver u₧ len formßlna informßcia o tom, ₧e nov· (... v²luΦne len komerΦn·) verziu AV-systΘmu NOD32 pre OS Novell NetWare Server m⌠₧u u₧ dnes nßjs¥ registrovanφ pou₧φvatelia (t.j. zßkaznφci) priamo na web strßnkach AV-spoloΦnosti ESET Software. Mimochodom, sk·Üobn· verziu medzi poskytovan²mi s·bormi neh╛adajte, nako╛ko nie je k dispozφcii.