Prim Hírek

Újítások a NOD32 Antivirus System programban

Augusztus elején az ESET elérhetővé tette vírusirtó programjának továbbfejlesztett béta változatát, amit bárki letölthetett, és saját felelősségére kipróbálhatta, illetve segíthette annak továbbfejlesztését.

Ez év szeptemberében napvilágot látott a program új és egyben végleges verziója, aminek próbaváltozatát le tudják tölteni a http://www.nod32.hu címről, magyar nyelven is. Aki rendelkezik érvényes licenc-el az díjmentesen letöltheti és feltelepítheti a kereskedelmi verziót. Azt érdemes megemlíteni, hogy a program rengeteg új funkciót kapott és az ára szinte semmiben nem változott (ha jól emlékszem a régi ára, akkor csupán 96 Ft plusz költséget jelent)! Természetesen Diákoknak, Non-profit oktatási, kulturális és egészségügyi intézményeknek 50%-os, önkormányzatok és állami költségvetési intézményeknek, pedig 20%-os kedvezmény jár a továbbiakban is.

Egy szoftver újabb verziója nem csak az újításokat foglalja magában, hanem a már létező modulok és funkciók finomítását, továbbfejlesztését is. Ezek a lépések ebben az esetben is megtörténtek: Az AMON rezidens memóriarezidens is lényeges változásokon ment keresztül. De nézzük konkrétan az újítások tömkelegét, a fontosabbakat megemlítve.

Az új "jövevények"

A program immáron teljes Windows XP Service Pack 2 támogatással rendelkezik. A védelmet erősíti az új modul, ami DMON névre hallgat és a feladata a Microsoft Office 2000-es -vagy újabb- dokumentumainak mély és alaposabb vizsgálata, valamint az Internet Explorer 5.0 illetve későbbi változatainak átfogó védelme. Az Office dokumentumait még a megnyitás előtt ellenőrzi, így egy esetleges víruskód lefutása megelőzhető. Az Internet Explorer által letöltött programkódokat és ActiveX vezérlőket is vizsgálat alá helyezi, ezzel növelve az átfogó biztonságot.

Új heurisztika

A NOD32 -számos kiváló tulajdonsága mellett- mindig is híres volt az alapos és hatékony heurisztikájáról. Most egy újabb résszel bővült ez a funkció is, méghozzá a Kiterjesztett Heurisztikával.

A kiterjesztett heurisztika már bátran belemélyed a programkódok sűrű vermeibe kártékony folyamatok után kutatva. Ezért is, ennek a funkciónak a használatát csak tapasztalt felhasználóknak ajánlják! Erre az a világos és egyértelmű indok, hogy előfordulhatnak olyan riasztások, amiknek érvényességét csak egy tapasztalt felhasználó tudja eldönteni. Ebben az esetben mindenképp ajánlatos egy másolatot elküldeni az ESET víruslaborjába és megvárni az elemzés eredményét mielőtt bármit is cselekednénk.

HTTP portok monitor alatt

Az IMON egy fontos funkcióval bővült: most már nem csak az e-mailek vizsgálatát látja el, hanem szűri a HTTP portok - 80,81,8080- alatt beszivárgó csomagokat is. Ami az internetről egy látogatott weboldal megtekintése során a számítógépünkre töltődik le, az alaposan vizsgálat alá kerül. Abban az esetben, ha egy újabb port nyílna, akkor azt az IMON érzékeli, és megfigyelése alá vonja.

Alapbeállításban a program "beépül" az Internet Explorer böngészőbe és még az Explorer előtt letölti a lehívott fájlokat és már az átvizsgált állományokat jeleníti meg a böngésző program.

De mit tegyünk, ha nem Internet Explorer böngészőt használunk? A fejlesztők erre is gondoltak. Létezik egy olyan beállítási felület, ahol meghatározhatjuk, hogy mely, az internettel kommunikáló programot vonjon teljes körűen ellenőrzése alá a termék:

Tehát, abban az esetben, ha mi például Mozilla böngészőt használunk, akkor nincs más dolgunk, mint, hogy kiválasszuk a listából és átállítsuk "Jobb hatékonyság" módba az ellenőrzést. Ajánlatos az Instant Messenger, letöltés menedzser -és ezek összetevőit-, programokat is ellenőrzés alá vonni.

Vírustalálat egy weboldalon:

A képen látható, hogy amint az IMON vírust talál egy adott honlapon, felkínálja a kapcsolat megszakítását (Nem az internetkapcsolat megszakítását, hanem ami a böngészőprogram és weboldal között létrejött.) így nem kerülhet a kártékony állomány a számítógépünkre.

Amint ez megtörtént a böngészőprogramban a honlap helyén a következő nyílik meg:

NOD32 és Az MSN Messenger együttműködése

Előbb említettem, hogy az IMON ellenőrzése alá tudja vonni az Instant Messenger programokat is. De nézzünk egy konkrét példát: MSN Messenger esetében kiválóan együttműködik a valós idejű védelem és a NOD32 On-Demand keresője a chat programmal. Nincs más dolgunk, mint az MSN Messenger programon belül engedélyezzük a külső víruskereső használatát, így amit átküldenek nekünk, az vírusellenőrzésen megy keresztül mielőtt hozzáférhetnénk.

Végszó

Azt hittem, hogy ezt a fajta biztonságot, amit eddig a NOD32 biztosított a felhasználójának, azt túlszárnyalni már nem lehet. Hát, tévedtem! Ennek a ténynek viszont ebben az estben kivételesen nagyon örülök. Eddig is szinte 100%-os védelmet kaptunk a programtól, de ezek után vírus legyen tényleg a talpán, amelyik ezt a programot ki tudja játszani, ami persze eddig egyetlen vírusnak sem sikerült. De, ezek után már...

Én ajánlom mindenkinek, hogy ragadjon 12000 forintot és vegye meg, ha biztonságban akarja tudni a számítógépét (Diákok, pedig 6000 forintot), mert ez a program ezt minimum megérdemli. Főleg a fejlesztők!

Papp Géza dr - Panák Tibor
Networksecurity and Virusanalyst