NOD32
Материал из Википедии — свободной энциклопедии
NOD32 — антивирусный пакет, выпускаемый фирмой Eset. Возник в конце 1988 года. Название изначально расшифровывалось как Nemocnica na Okraji Disku («Больница на краю диска», перефразированное название популярного тогда в Чехословакии телесериала «Больница на окраине города»).
NOD32 - это комплексное антивирусное решение для защиты в реальном времени от широкого круга угроз. Eset NOD32 обеспечивает защиту от вирусов, а также от других угроз, включая троянские программы, черви, spyware, adware, phishing-атаки. В решении Eset NOD32 используется патентованная технология ThreatSense®. Эта технология предназначена для выявления новых возникающих угроз в реальном времени путем анализа выполняемых программ на наличие вредоносного кода, что позволяет предупреждать действия авторов вредоносных программ.
Наравне с базами вирусов NOD32 использует эвристические методы. Считается, что среди других ведущих антивирусных пакетов NOD32 отличается малым использованием системных ресурсов.
Содержание |
[править] Основные плюсы
Высокая производительность Эффективное обнаружение вредоносных программ не обязательно должно замедлять работу компьютера. NOD32 по большей части написан на языке ассемблера и неоднократно выигрывал награды за высочайшую производительность среди антивирусных приложений. NOD32 в среднем в 2-5 раз быстрее, чем его конкуренты (источник: Virus Bulletin).
Малое влияние на системные ресурсы NOD32 экономит ресурсы жесткого диска и оперативной памяти, оставляя их для критических приложений. Установщик занимает всего 8,6 Мбайт, а приложению требуется менее 20 Мбайт оперативной памяти (это значение может варьироваться с изменением технологии обнаружения). Обновления технологии ThreatSense, включающие записи эвристической логики и вирусные сигнатуры, обычно имеют объем 20-50 Кбайт.
Простота управления Обновления программы и вирусной базы данных выполняются автоматически в фоновом режиме. Если NOD32 используется на личном или домашнем компьютере, можно просто включить функцию автоматического обновления и больше никогда об этом не вспоминать. Предприятия и организации с крупными распределенными сетями могут использовать мощный компонент удаленного администрирования (Remote Administrator), позволяющий разворачивать, устанавливать, наблюдать и контролировать тысячи рабочих станций и серверов NOD32.
[править] Модули и компоненты
Antivirus MONitor (AMON) On-access (резидентный) сканер, который автоматически проверяет файлы перед осуществлением доступа к ним.
NOD32 "On-demand" сканер, который можно запустить вручную для проверки отдельных файлов или сегментов диска. Этот модуль можно также запрограммировать на запуск в часы с наименьшей загрузкой.
Internet MONitor (IMON) Резидентный сканер, работающий на уровне Winsock и препятствующий попаданию зараженных файлов на диски компьютера. Данный модуль проверяет Интернет-трафик (HTTP) и входящую почту, полученную по протоколу POP3.
E-mail MONitor (EMON) Дополнительный модуль для проверки входящих/исходящих сообщений через интерфейс MAPI, например, в Microsoft Outlook и Microsoft Exchange.
Document MONitor (DMON) Использует запатентованный интерфейс Microsoft API для проверки документов Microsoft Office (включая Internet Explorer).
[править] Версии NOD32
NOD32 для Workstations
NOD32 для Windows
NOD32 для Windows95/98/ME
NOD32 для MSDOS
NOD32 для File Servers
NOD32 LAN Update Server
NOD32 для Linux
NOD32 для Novell
NOD32 для Email Servers
[править] Тестирование
VirusTotal.com Независимая испанская консалтинговая компания, выполняющая анализ эффективности выявления вредоносных программ широким спектром антивирусных продуктов в реальном времени. Как можно увидеть на графике, NOD32, несомненно, обладает высочайшим уровнем обнаружения и наилучшим быстродействием (последний показатель тестировался отдельно организацией Virusbulletin). В самом деле, NOD32 в среднем работает в 2-10 раз быстрее, чем его конкуренты.
В таблице показано, как антивирусные продукты различных производителей справляются с выявлением вспышек активности червей.
Вспышки активности | NOD32 | Антивирус Касперского | McAfee | Norman | Panda | Symantec | Trend Micro |
---|---|---|---|---|---|---|---|
Уровень проактивного обнаружения (%) |
87%
|
13%
|
33%
|
60%
|
53%
|
7%
|
0%
|
Число выявленных вирусов из 15 |
13
|
2
|
5
|
9
|
8
|
1
|
0
|
Win32/Bagle.AH (2004-07-19) |
X
|
X
|
|||||
Win32/Bagle.AI (2004-08-09) |
X
|
не определено
|
X
|
X
|
X
|
не определено
|
|
Win32/MyDoom.T (2004-08-16) |
X
|
X
|
X
|
||||
Win32/Bagle.AJ (2004-09-01) |
X
|
X
|
X
|
X
|
|||
Win32/Netsky.B1 (2004-10-13) |
X
|
X
|
X
|
||||
Win32/Bagle.AS (2004-10-29) |
X
|
||||||
Win32/Bagle.AU (2004-10-29) |
X
|
||||||
Win32/Sober.I (2004-11-19) | |||||||
Win32/Pawur.A (2004-11-22) |
X
|
||||||
Win32/Zafi.D (2004-12-14) |
X
|
X
|
X1
|
не определено
|
|||
Win32/Bagle.AW (2005-01-27) |
X
|
X
|
X1
|
||||
Win32/Bagle.AX (2005-01-27) |
X
|
X
|
X1
|
||||
Win32/MyDoom.R.MEW (2005-02-16) |
X
|
X
|
X
|
X1
|
|||
Win32/Sober.O (2005-05-02) |
X
|
X
|
X
|
X1
|
не определено
|
||
Win32/Zotob (2005-8-29) |
X
|
X
|
(источник: www.VurusTotal.com, совокупная статистика до 29 августа 2005 г. Данные производительности основаны на тестировании VirusBulletin в системе Windows 2003 Advanced Server (Virusbulletin, октябрь 2005 г.)
X - определено при помощи эвристического обнаружения (Общая угроза)
X1 - предотвращено модулем Behaviour Blocker (не может быть использовано на почтовых серверах)
Не определено - продукт не участвовал в формировании отчета
(*) Panda TruPrevent включается в отчеты с декабря 2004 г.