NOD32 dla Windows
NOD32 Antivirus System jest nowoczesnym programem antywirusowym przeznaczonym do ochrony stacji roboczych oraz serwerów pracujących w środowisku Windows 2000/XP/Vista/7 oraz Windows 2003 Server.
Oto cechy programu:
-
Najszybszy antywirus na rynku Technologia ThreatSense™
-
System wczesnego ostrzegania ThreatSense.NET
-
Ochrona w czasie rzeczywistym - AMON (Antivirus MONitor)
-
Ochrona przed zagrożeniami z Internetu - IMON (Internet MONitor)
-
Ochrona poczty w korporacjach - moduł EMON (Email MONitor)
-
Katalog kwarantanny
-
Dodatkowe funkcje
-
Automatyczna, inkrementacyjna aktualizacja
-
Dzienniki zdarzeń i powiadomienia
-
Wykrywanie spyware, adware i prób phishingu
-
Ochrona poczty elektronicznej
-
Minimalne obciążenie systemu
-
Wsparcie dla 64-bitowych systemów Windows XP i 2003 Server
-
Polska wersja językowa (interfejs, instrukcja, pomoc techniczna)
Podstawowe możliwości
Program NOD32 zapewnia ochronę przed wirusami, spyware, adware oraz phishingiem, sprawdzając w czasie rzeczywistym wszystkie otwierane, uruchamiane i zapisywane zbiory (monitor antywirusowy AMON), pliki pobierane z Internetu oraz pocztę elektroniczną (monitor internetowy IMON). Ochronę w czasie rzeczywistym uzupełnia skaner uruchamiany na żądanie lub według harmonogramu. Najwyższą efektywność zapewnia programowi NOD32 korzystanie z innowacyjnej technologii ThreatSense™ łączącej klasyczne skanowanie przy użyciu baz sygnatur z zaawansowaną analizą heurystyczną.
Najszybszy antywirus na rynku
NOD32 jest jednym z najszybszych programów antywirusowych na rynku. Wyjątkowa szybkość programu została wielokrotnie potwierdzona w testach. NOD32 skanuje od 2 do 50 razy szybciej niż inne programy antywirusowe. Uzyskanie takiej szybkości skanowania możliwe jest dzięki temu, że moduły kluczowe dla szybkości działania programu zostały napisane i zoptymalizowane w języku niskiego poziomu (asemblerze). Zastosowanie asemblera sprawiło też, iż NOD32 ma bardzo małe wymagania systemowe i może być stosowany również na komputerach starszego typu, nie obniżając ich wydajności.
Technologia ThreatSense™
ThreatSense™ łączy wiele sposobów wykrywania wirusów w jednym silniku. Klasyczna analiza z użyciem aktualizowanej co godzinę bazy sygnatur wykrywa znane zagrożenia. Tzw. heurystyka pasywna pozwala na wykrycie nowych odmian znanych wirusów. Unikalna, opracowana przez ESET metoda zaawansowanej (aktywnej) heurystyki analizuje podejrzane fragmenty kodu uruchamiając plik na wirtualnej maszynie PC (w oddzielonym zabezpieczonym środowisku), dzięki czemu może sprawdzić działanie programu, nie narażając systemu operacyjnego naszego komputera na niebezpieczeństwo. Pozwala to na sprawdzenie również kodu zaszyfrowanego, wewnętrzne spakowanego i polimorficznego (gdzie kod zmienia się przy każdej replikacji). Kod jest następnie analizowany pod kątem podejrzanego zachowania (jak np. nawiązywanie połączeń SMTP, modyfikacja rejestru, modyfikacja zbiorów systemowych). W ten sposób wykrywane są nowe, nieznane dotąd zagrożenia. Połączenie tak wielu metod wykrywania w jednym silniku ThreatSense™ pozwala na osiągnięcie bardzo wysokiej wykrywalności. NOD32 obok znanych już wirusów wykrywa również nowe, jeszcze nieznane zagrożenia, nawet przed aktualizacją bazy sygnatur.
System wczesnego ostrzegania ThreatSense.NET
W razie wykrycia przez technologię ThreatSense™ nowego zagrożenia, możliwe jest automatyczne wysyłanie podejrzanego pliku do natychmiastowej dalszej analizy w laboratorium ESET-a. W razie potrzeby opracowywane są aktualizacje bazy sygnatur, pozwalające na jednoznaczną identyfikację nowego zagrożenia i jego usunięcie.
Ochrona w czasie rzeczywistym - AMON (Antivirus MONitor)
Jednym z podstawowych modułów programu NOD32 jest AMON - monitor antywirusowy skanujący w tle wszystkie otwierane, uruchamiane i zapisywane zbiory. Podobnie jak wszystkie inne moduły, AMON wykorzystuje technologię ThreatSense™ pozwalającą nie tylko na pewne identyfikowanie znanych już zagrożeń, ale także na rozpoznawanie zupełnie nowych, dzięki zaawansowanej analizie heurystycznej. Dla zwiększenia szybkości działania, AMON potrafi rozpoznać zbiory, które już raz zostały przez niego sprawdzone i są bezpieczne. Dopóki dany zbiór nie zostanie zmieniony lub nie zostanie zaktualizowana baza sygnatur wirusów, nie będzie on skanowany po raz kolejny, co znacznie poprawia efektywność pracy całego systemu.
Ochrona przed zagrożeniami z Internetu - IMON (Internet MONitor)
NOD32 został wyposażony w specjalny moduł chroniący w czasie rzeczywistym połączenie komputera z Internetem. Dzięki niemu cała przychodząca poczta elektroniczna wraz ze wszystkimi załącznikami skanowana jest "w locie" i w razie potrzeby automatycznie oczyszczana. Monitorowane są także w czasie rzeczywistym przeglądane strony WWW (ruch HTTP) oraz wszystkie pobierane z Internetu zbiory. Skanowanie poczty i połączenia z Internetem odbywa się na poziomie interfejsu Winsock 2.0, dzięki czemu nie wymaga żadnej konfiguracji, działając poprawnie zaraz po zainstalowaniu programu NOD32. IMON współpracuje z każdym typem przeglądarki internetowej oraz z dowolnym programem pocztowym obsługującym protokół POP3. Do każdej przeskanowanej wiadomości może zostać automatycznie dopisana informacja, że została ona sprawdzona programem NOD32 i jest bezpieczna.
Ochrona poczty w korporacjach - moduł EMON (Email MONitor)
NOD32 został wyposażony dodatkowo w moduł EMON skanujący w protokole MAPI pocztę przychodzącą i wychodzącą ze stacji roboczej. Jest to szczególnie ważne w sieciach korporacyjnych korzystających z serwerów MS Exchange oraz programu MS Outlook w trybie korporacyjnym (w trybie "niekorporacyjnym" poczta dla MS Outlook skanowania jest przez moduł IMON).
Akcje podejmowane po wykryciu zagrożenia
W przypadku wykrycia wirusa lub innego wrogiego programu, NOD32 może podjąć szereg akcji w zależności od sytuacji i preferencji użytkownika. W domyślnej konfiguracji program blokuje dostęp do podejrzanego zbioru i każdorazowo pyta użytkownika o decyzję. Użytkownik ma do wyboru następujące możliwości: wylecz zbiór, usuń, przenieś do kwarantanny, zmień nazwę, pozostaw bez zmian lub wyślij próbkę do analizy w laboratorium ESET. Ostatnia opcja dostępna jest tylko w przypadku wykrycia nowych zagrożeń, które nie zostały jeszcze ujęte w aktualnej bazie sygnatur. Możliwa jest taka zmiana ustawień, by program automatycznie podejmował określoną akcję po wykryciu zagrożenia np. automatycznie leczył zainfekowany zbiór, a w razie niepowodzenia przenosił go do kwarantanny.
Katalog kwarantanny
Katalog kwarantanny jest miejscem, gdzie zainfekowane zbiory mogą być bezpiecznie przechowywane, jeżeli z jakichś powodów nie chcemy ich od razu wyleczyć lub usunąć. Wrogie programy przechowywane są w postaci zaszyfrowanej, nie zagrażając w żaden sposób komputerowi. Nie mogą być przypadkowo uruchomione ani też samodzielnie się uaktywnić.
Dodatkowe funkcje
NOD32 oferuje użytkownikowi wiele dodatkowych funkcji ułatwiających codzienne korzystanie z programu. Pozwala na zdefiniowanie profili użytkownika, w których możliwe jest zapamiętanie konkretnych ustawień. Użytkownik może zdefiniować sobie ich dowolną ilość. Dzięki temu możliwe jest łatwe dostosowanie ustawień ochrony do potrzeb - inne ustawienia można zdefiniować do pracy w bezpiecznej sieci lokalnej, a inne do pracy z bezpośrednim podłączeniem do Internetu. Ważną cechą programu NOD32 jest możliwość ochrony aktualnej konfiguracji programu antywirusowego hasłem, które uniemożliwia także odinstalowanie programu.
Automatyczna aktualizacja
NOD32 aktualizuje bazę sygnatur wirusów w pełni automatycznie, nawet co godzinę. Aktualizacja przeprowadzana jest na zasadzie inkrementacji - niewielkie pliki aktualizacyjne minimalizują obciążenie sieci. NOD32 może być aktualizowany przez Internet, z wybranej stacji roboczej lub serwera w sieci lokalnej, a w przypadku braku połączenia z Internetem, także z płyty CD. W przypadku problemów z połączeniem z serwerem aktualizacyjnym, program umożliwia wybór alternatywnego źródła aktualizacji.
Dzienniki zdarzeń i powiadomienia
Program wyposażony jest w bogate dzienniki zdarzeń dostarczające informacji o wynikach skanowania, wykrytych wirusach i innych wrogich programach oraz o aktualizacjach systemu. Istnieje także możliwość wysłania powiadomień za pośrednictwem poczty elektronicznej w przypadku zaistnienia określonych zdarzeń jak np. wykrycie wirusa czy błąd przy próbie aktualizacji baz sygnatur.
Kupując wznowienie otrzymasz ceryfikat z kodem umożliwiającym wznowienie programu na 12 miesięcy od momentu zakończenia poprzedniej licencji.
Do aktywacji wznowienia konieczne jest podanie kodu z poprzedniej licencji.
|