Eset NOD32 — и от вирусов, и от шпионов

--> Дата: Фев 18, 2008 51

Антивирусная индустрия ведет свою историю с тех времен, когда основная опасность исходила только от одного типа вредоносных программ — от вирусов. Как правило, в названиях ПО для защиты всегда присутствовало слово «антивирус», которое однозначно определяло функции и возможности программ. Сегодня традиционные вирусы по-прежнему остаются одной из главных угроз, но защита от них еще не гарантирует безопасности. Все опаснее становятся набирающие популярность троянские программы, шпионское и рекламное ПО, фишинг-атаки. Обычно эти угрозы объединяют термином «вредоносный код», но иногда о них говорят как о вирусах. Отсутствие единства мнений во многом связано с тем, что игрокам антивирусного рынка на разных этапах развития их продуктов удобна та или иная терминология. Однако пользователям уже сегодня нужно защищать свои компьютеры: угрозы не становятся менее опасными из-за путаницы в понятиях.

В июле американская компания Eset Software (http://www.esetnod32.ru), с 1992 г. занимающаяся разработкой ПО в области компьютерной безопасности и на сегодня ведущая бизнес более чем в 80 странах (российское представительство Eset открыто в январе нынешнего года), выпустила на российский рынок версию 2.5 своего продукта. Хотя в его названии используется традиционный термин «антивирус», он способен защитить компьютеры и сети не только от вирусов. Eset NOD32 v2.5 обеспечивает безопасность от широкого круга угроз, связанных с вредоносным кодом, включая шпионские программы (spyware), программы нежелательной рекламы (adware), потенциально опасные приложения (riskware), а также программы, используемые в онлайн-мошенничестве (phishing).

Как и в прежних версиях, в Eset NOD32 v2.5 используются эвристические и сигнатурные методы борьбы с вредоносным кодом. От других антивирусов продукт Eset отличает несколько необычное разделение ролей между этими двумя технологиями. Если большинство антивирусов уже в течение многих лет отталкивается от сигнатурных методов, которые дополняются эвристиками, то у Eset NOD32 все наоборот. Основным способом противостояния новым угрозам служит так называемая расширенная эвристика (Advanced Heuristics), представляющая собой единый эвристический механизм, который использует сочетание разных методов — эмуляции, пассивной эвристики, алгоритмического анализа и сигнатурного метода. Этот механизм разработан компанией Eset и называется ThreatSense. Одно из основных — но далеко не единственное — преимущество такого подхода заключается в том, что разные методы используются параллельно, и это делает защиту максимально надежной.

По большому счету компания Eset сегодня предлагает рынку новый взгляд на борьбу с угрозами. Если раньше ключевыми аргументами антивирусных компаний в пользу своих продуктов были такие показатели, как частота обновления антивирусных баз или время реакции на новую угрозу, то сейчас надежность защиты определяется возможностью противостоять потенциальным, т. е. не обнаруженным или даже еще не существующим угрозам. Сигнатурный метод здесь бессилен. Хотя сигнатуры и выпускаются очень быстро, а сам процесс у большинства антивирусных компаний автоматизирован, для нейтрализации опасности все равно требуется время. Новую угрозу нужно найти и идентифицировать, после чего выпустить сигнатуру и передать ее пользователям, и только тогда их компьютеры будут защищены. Но современный вредоносный код способен распространяться просто стремительно: нескольких минут бывает достаточно, чтобы оказались заражены миллионы компьютеров. К тому же вредоносные программы очень быстро эволюционируют, а каждая новая угроза требует создания сигнатуры. Пользователи вынуждены часто скачивать обновления сигнатурных баз, размер которых растет, что не лучшим образом сказывается на производительности антивирусного ПО.

Реализуемый в продуктах Eset NOD32 подход к обеспечению защиты предполагает в первую очередь противодействие потенциальным угрозам, а не уже существующим, которые в любом случае успешно нейтрализуются сигнатурными методами. Это позволяет антивирусной программе работать быстро, минимально используя системные ресурсы и скачивая сигнатурные обновления только тогда, когда это действительно необходимо.

Основные возможности Eset NOD32 v2.5 стандартны для антивирусного ПО с широкой функциональностью. Программа имеет модульную структуру, включающую антивирусный монитор, сканер по запросу, модули для проверки электронной почты, Интернет-трафика и документов Microsoft Office. Защита построена таким образом, что безопасность обеспечивается во всех местах возможного проникновения вредоносных программ на компьютер. Проверяются все локальные и сменные носители, оперативная память, а также трафик, передаваемый по протоколам HTTP, POP3, SMTP, MAPI. Среди возможностей ПО — проверка всех типов архивов, удаление заражения из защищенных от записи файлов (например, из загруженных DLL-файлов), сканирование SFX-архивов, альтернативных потоков данных (ADS, Alternate Data Streams), а также проверка и очистка точек восстановления Windows.

Для удобства использования в корпоративной ИТ-инфраструктуре в Eset NOD32 есть возможность централизованного удаленного управления и обновления через LAN/WAN, реализована поддержка многопользовательских терминальных сред.

В соответствии с мировой политикой Eset Software все продукты для рабочих станций полностью локализованы. В русскоязычной версии Eset NOD32 интерфейс, все доступные меню и контекстная помощь переведены на русский. Лицензионная политика Eset позволяет бесплатно переходить на новые версии Eset NOD32 в период действия лицензионного соглашения.

Антивирусное ПО Eset NOD32 может работать не только на рабочих станциях и серверах под управлением Microsoft Windows, но поддерживает и ряд других платформ, в том числе и Linux, FreeBSD, Novell NetWare. Уже доступны версии для 64-разрядных ОС семейства Windows: Windows XP x64 и Windows Server 2003 x64.