Byte/RE ИТ-издание

Новая версия антивируса Eset

Крупные разработчики антивирусного ПО очень осторожно относятся ко всем изменениям, касающимся их продукта, будь то смена технологической платформы, пользовательского интерфейса или концепции. Компания Eset (www.eset.com) решила нарушить эту традицию, представив новый вариант своего решения, серьезно отличающийся от предшественников. Речь идет о третьей версии популярного антивируса NOD32, вместе с которым на рынке появится интегрированный пакет для домашних и корпоративных пользователей — Eset NOD32 Smart Security.

Оговоримся сразу: очень сложно разграничить, что в новой линейке ESET продиктовано модой, а что — технологической необходимостью. Но отметим, что семейство NOD32 изменилось не только внутренне, но и внешне. Разработчики считают, что сейчас им удалось создать по-настоящему интуитивно понятный интерфейс с дружественным меню и унифицированными обозначениями управляющих элементов и локализовать на высоком уровне программу и техническую документацию.

Продукт избавился от излишней «технологичности» предыдущих версий, стал общедоступным. Но при этом сохранилась внутренняя начинка, отвечающая за качество решения. Проактивная защита всегда была сильной стороной продуктов Eset, поскольку современные антивирусные системы должны противодействовать не только известным угрозам, но и такому вредоносному ПО, о котором разработчик антивируса на момент выхода сигнатур ничего не знает. Технология ThreatSense, лежащая в основе всех разработок Eset и во многом отвечающая за упомянутую проактивность, — это единый эвристический механизм, интегрированный комплекс методов борьбы с вредоносным кодом, включающий эмуляцию, пассивную эвристику, алгоритмический анализ и сигнатурное детектирование. Разные методы здесь используются параллельно, что обеспечивает высокий уровень производительности и эффективную защиту даже в тот короткий период, когда обновления сигнатурных баз еще не выпущены.

Идеологически технология ThreatSense представляет собой сочетание сигнатурного и проактивного, эвристического подхода. Это дает новый синергетический эффект, который должен проявиться в Eset NOD32 Smart Security, — решение позиционируется как целостная система, предоставляющая защиту «из одной точки»: антивирус, антишпион, антиспам и межсетевой экран. Элементы системы позволяют защитить компьютер пользователя от вредоносного ПО, спама, шпионских программ, обеспечить фильтрацию сетевого трафика. Интегрированный подход проявляется и в процессе обновления — единым пакетом, включая обновления сканирующего ядра, сигнатурных баз, компонентов.

Разработчикам удалось сохранить быстродействие и эффективность системы — прежде всего за счет разумного подхода к функционалу. По умолчанию для режима проверки в реальном времени (on access) включена расширенная эвристика и сигнатурное детектирование, однако файлы, прошедшие сканирование, будут повторно проверяться только в том случае, если они изменились. Обязательно также повторное сканирование файлов после обновления базы данных вирусных сигнатур и сканирующего ядра. Особое внимание система уделяет вновь созданным файлам, а также файлам архивов и самораспаковывающимся исполнимым файлам в силу их большой потенциальной опасности.

Одно из новшеств решения Eset NOD32 Smart Security — межсетевой экран, ставший сегодня необходимой частью любого продукта безопасности. При установке по умолчанию он работает в автоматическом режиме, т. е. сам решает, какие объекты безопасны, а какие нет. Кроме этого, межсетевой экран может функционировать в интерактивном режиме, а также в режиме на основе политик, заданных пользователем. Можно настроить все параметры защиты в соответствии со своими предпочтениями. При этом экран интегрируется со сканером вредоносного ПО. Таким образом, вместо слепого выполнения правил трафик, идущий через разрешенные каналы, проверяется на наличие вредоносного кода.

Проводится сканирование сетевой активности по протоколам POP3, MAPI, IMAP, HTTP. При этом есть возможность настройки сетевого экрана применительно к каждому порту. Сканирование соединений на уровне канала данных позволяет предотвратить сетевые атаки. Программа также способна отслеживать активность приложений при обращении к определенному URL или IP-адресу, блокировать трафик с подозрительных адресов.

Eset NOD32 Smart Security дает пользователю возможность указать, является ли некое приложение браузером. Если приложение отмечено как браузер, все его соединения отслеживаются вне зависимости от номеров портов, участвующих в соединении, что позволяет контролировать динамически изменяющиеся или неизвестные номера портов.

Благодаря сканированию интегрированных файлов приложений, работающих с протоколами HTTP и POP3, пользователи защищены как при просмотре ресурсов Интернета, так и при загрузке электронной почты. Система фильтрации спама также достаточно проста. Можно настраивать действия при обнаружении спама, вести белый и черный списки адресов. При обработке почты применяется фильтр Байеса. Продукт располагает интерактивной обучаемой системой — каждое письмо, отмеченное пользователем как спам, анализируется. Впоследствии антиспам проверяет входящие сообщения на предмет наличия слов и конструкций, характерных для спама, присваивая письмам определенный рейтинг и отфильтровывая явно нежелательные сообщения. В настоящее время система поддерживает почтовые клиенты Outlook, Outlook Express и Windows Mail, при этом панель инструментов Eset NOD32 Smart Security можно интегрировать непосредственно в интерфейс почтового клиента.

Каждый установленный антивирус Eset — это источник информации для команды разработчиков, сенсор, способный пересылать образцы кода и данные о подозрительном ПО непосредственно в вирусную лабораторию. Если код признан вредоносным, его сигнатура добавляется в базу антивируса и рассылается остальным пользователям в виде обновлений. Так работает система раннего оповещения ThreatSense.Net в компании Eset — антивирусные программы, установленные на компьютерах пользователей, делятся информацией с центральной системой, создавая единое представление о распространенности угроз и о том, что это за угрозы. Это позволяет существенно сократить период потенциальной уязвимости, анализировать глобальные тенденции в развитии вредоносных программ.

Вам также могут понравиться