Új vírusirtó a magyar piacon

A leghatékonyabb vírusirtó

forrás Prim Online, 2003. november 4. 09:49

A Sicontact Kft. a közelmúltban megkezdte az egyik leghatékonyabb
vírusirtónak, a NOD32-nek a forgalmazását, amely a Virus Bulletin tesztjei
szerint az egyik legbiztonságosabb rendszer a piacon. A nemcsak
pontos, hanem rendkívül gyors vírusirtónak egy hónapon belül megjelenik
a magyar verziója is.
Igen sokszor csodálkoztam már elsősorban a rendszerbiztonságot, biztonságot érintő tájékozatlanságunkon. Mivel védjem a gépem a vírusoktól? - örök kérdés. Természetesen csak akkor lehet tippet adni, ha néhány paraméterét ismerjük a "védendő" rendszernek. Ezek után, gondolkodunk, töprengünk, és legjobb tudásunk szerint ajánlunk programokat fegyelembe véve az igényeket, és nem mellékes - az árat is. Amikor mindent átgondolva javaslatot teszek, én lepődök meg a legjobban: nem ismerik a víruskeresőket. Egyet talán ismernek, kettő már sok stb. Egy ilyen "ismeretlent" szeretnék bemutatni, hozzátéve, hogy "ismeretlensége ellenére" kategóriájában a világon a top 10 között van. Ez az Eset Software NOD32 nevű terméke.

A szakemberek között is ritka - sajnos -, aki e név elhangzása után nem "valamilyen kórokozóra" gondolna, hanem arra a víruskeresőre, mely sok díja közül (írásom kezdetekor csak 23) ma 24 100% AWARD Virus Bulletin elismeréssel büszkélkedhet. Arra a víruskeresőre, melyet a leggyorsabbnak tart - többek között az említett Bulletin is - és amelyik hosszú ideje még nem tévedett a "vadon élő" vírusok felismerésében. (ITW ráta, azaz In The Wild File Detection Rates 100%)

Előállítója, gyártója és fejlesztője az Eset Software, egy 1992-ben alapított, magánkézben lévő szoftverfejlesztő és kutató cég, amelynek San Diegóban, Londonban, Prágában és Pozsonyban vannak irodái. Az Eset által kifejlesztett NOD32 volt az első, valóban hatékony heurisztikus keresési technikát alkalmazó anti-vírus termék (a heurisztikus keresés teszi lehetővé az új, még nem analizált vírusok felismerését). Az Eset NOD32 az egyetlen olyan anti-vírus program, amely az első Virus Bulletin tesztje óta (1998. május) nem engedett át egyetlen vadon élő vírust sem a rendszeres tesztek során. A NOD32 kapta idáig a legtöbb Virus Bulletin díjat, keresési sebessége pedig a vetélytársakénál akár ötvenszer gyorsabb! (Forrás: Virus Bulletin)

Már egy vírus is tönkreteheti adatainkat, ha bejut a rendszerbe. Ki engedheti meg ezt a kockázatot? A NOD32 az egyetlen anti-vírus program a világon, amely az első Virus Bulletin tesztje óta (1998. május) soha nem engedett át egyetlen vadon élő vírust sem. Sokféle szempont alapján választhatjuk ki azt az anti-vírus programot, amely védeni fogja számítógépeinket - a mai felgyorsult világunkban azonban már nem elég, ha egy terméknek csupán "jó neve van". E külsőség helyett számtalan feltételnek kell megfelelnie, a számtalan teszt könnyebbé teheti a választást - ezekről később olvashatnak.

A cég reklámja a következő, tulajdonságokra hívja fel a figyelmet:

a legpontosabb anti-vírus megoldás;
akár 50-szer gyorsabb vetélytársainál;
rendkívül kicsi erőforrás-igény;
egyszerűen használható, igényes kezelőfelület;
kedvező ár;

(a Virus Bulletin alapján)

Az Eset NOD32 független és elismert tesztek alapján a legpontosabb, hihetetlenül gyors és árban is nagyon kedvező anti-vírus megoldás. A termék számos platformon érhető el: Microsoft Windows 95 / 98 / Me / Nt / 2000 / 2003 / XP; Microsoft DOS; Unix/Linux rendszerek; Novell; Microsoft Exchange és IBM Lotus Domino. Ami mindegyik platformon közös: minden termék ugyan azt a pontos, megbízható, rendkívül gyors és kis erőforrás-igényű keresőmotort használja.

A NOD32 keresőmotorjának fontosabb tulajdonságai:

a legmagasabb találati pontosság és keresési sebesség (Virus Bulletin alapján);
eddig ismeretlen vírusok heurisztikán alapuló felismerése;
integrált virtuális emulátor a legösszetettebb polimorf és metamorf vírusok kiszűrésére;
víruskeresés tömörített (pl. Pklite, Lzexe, Diet, Exepack, CPAV, UPX, AsPack) végrehajtható fájlokban;
számos tömörítő-eljárás támogatása (pl. ZIP, RAR, ARJ, LZH, LHA);
intelligens karantén a fertőzött fájlok tárolására;
nagyon alacsony rendszererőforrás-igény;

A Microsoft Windows alatti NOD32 termékcsalád moduláris felépítésű – az alábbi összetevőkből áll:

AMON (Antivirus MONitor) állandó védelmet biztosít munka közben, a memóriarezidens víruskeresést teszi lehetővé ("on-access" víruskeresés);

Az IMON (Internet MONitor) az e-maileken keresztül érkező vírusok kiszűrésére, vagyis a levelezés védelmére szolgál; szintén automatikusan működik, Winsock szinten fut; technikai beállításokra gyakorlatilag nincs szükség;

Az EMON (Email MONitor) a MAPI-kompatibilis levelezőprogramokat védi (pl. Microsoft Outlook, Microsoft Exchange);

NOD32 kézzel indítható kereső biztosítja az "on-demand" víruskeresést:

egyszerű, áttekinthető grafikus kezelői felület, alternatív parancssori végrehajtási lehetőséggel;
beépül a Microsoft Windows Explorer menüjébe, ami a jobb oldali egérgombbal hívható elő;
indításkor ellenőrzi a memóriát és saját maga integritását is megtisztítja, eltávolítja vagy karanténba helyezi a kártékony kódot, eltávolítja az éppen futó vírusokat, férgeket és trójai programokat;
Microsoft Outlook és Microsoft Outlook Express adatbázisokat is átvizsgál;
időzíthető, ütemezhető működés;
beépített interaktív súgóval rendelkezik;

A különböző komponenseket a NOD32 Control Centeren keresztül tudjuk menedzselni. Ez a modul tartalmazza az automatikus frissítések vezérlését, valamint az események naplózását is.

Automatikus frissítés - az állandó biztonság

Egy anti-vírus termék létfontosságú része az interneten keresztül történő automatikus frissítés, amivel a legfrissebb vírusveszélyek elhárítására készül fel a védelmi rendszer. Az eset víruslabora gyorsan reagál az új fenyegetésekre, és az alapbeállításként szereplő óránkénti frissítés jóval a vírus-járványok kitörése előtt felkészíti a rendszert a veszély elhárítására. Az automatikus frissítések inkrementálisak, vagyis egy-egy letöltés csupán néhány tíz kilobájt nagyságú - ez modemmel internetezők számára előny. Képezhetünk úgynevezett tükrözéseket (mirror), így megadható, hogy az automatikus frissítések ne az internetről, hanem a lokális hálózatról, CD-ről vagy floppyról töltődjenek be (Administrator version).

Administrator version - A teljes rendszer frissítése egy helyről

Jelentősebb számítógépes hálózat vírusvédelmét egyetlen, központi helyről frissíthetjük - ahelyett, hogy a számítógépeket egyesével kellene frissíteni az interneten keresztül. Tekintse meg hogy a NOD32 anti-vírus rendszer Windows alapú változata működés közben különböző stádiumokban a képernyőn hogyan látható.

NOD32 for Linux Mail Servers

A NOD32 for Linux Mail Servers a legelterjedtebb Linux disztribúciókhoz (RedHat, Suse, Mandrake, Debian, ...) telepítőcsomagként (.rpm, .deb) érhető el, és könnyen integrálható a legnépszerűbb levelező szerverekkel (Sendmail, Qmail, Postfix, Exim, ...). Egyedi Linux disztribúciókhoz .tgz tömörített formátumból telepíthető.

NOD32 for Linux Mail Servers lényeges tulajdonságai:

egyszerűen telepíthető és könnyen beállítható;
rugalmasan konfigurálható, egyedi beállításokat tesz lehetővé minden postafiókra SQL adatbázison, - LDAP-n vagy Radius szerveren keresztül;
MTA-független (Mail Transport Agent - független) megoldás, ezért bármilyen levelezőszerverrel együttműködik;
külső programok segítsége nélkül ellenőrzi a tömörített fileokat;
nem igényli egyéb csomag telepítését a libc könyvtáron kívül;

NOD32 for Novell

A NOD32 for Novell központi védelmet nyújt Novell Netware Server 4.x, 5.x és 6.x változatokhoz. Két modulból áll: AMON.NLM (állandó, memóriarezidens, on-access kereső) és NOD32.NLM (kézzel indítható, on-demand kereső). Támogatja a NOD32 Control Center által elkészített vírus-adatbázis tükrözéseket (mirror).

NOD32 for IBM Lotus Domino

A NOD32 for IBM Lotus Domino központi védelmet nyújt Domino Server R5 és R6 változatokhoz. x86 architektúra alatt Microsoft Windows NT platformot támogat, és szintén a Windows változatokban használt kereső-technológiákon alapszik.

NOD32 for Microsoft Exchange

A termék Microsoft VSAPI-t használva nyújt az Exchange szerverek (5.5 SP3, 2000, 2003) védelmét, állandó frissítésekkel és Windows változatokban alkalmazott technológiákkal.

A termék több földrészen – Ausztráliában is - igen nagy sikereket ért el. Az ausztrál felmérések szerint a NOD32 a kontinens felhasználói szerint a legmegbízhatóbb antivírus. Mindarról, amit írtam példaként olvassanak el egy igen érdekes cikket: http://www.nod32.com.au/default.htm

2003 május 25 és augusztus 25. között 100 "jelentősebb" fertőzést okozó új vírus volt "in-the-wild". A NOD32 v2's Advanced Heuristic (AH) – analizálás előtt detektált, és előzte meg fertőzésüket. Míg egyéb antivírusoknál ez csak megfelelő adatbázis frissítéssel történt, addig a NOD32 felhasználók specifikus frissítés nélkül is védettek voltak az ilyen fertőzésekkel szemben. Alap beállítások mellett a NOD 32 v2's Advanced Heuristic (AH) víruskereső engedélyezi az Internet Monitor (IMON) és más modulok megfelelő opcionálását ismeretlen „kódok észlelésekor is.”

Az analízis előtt detektált, akkor még "ismeretlen" 100 vírus:

Win32/Aliz.A worm
Win32/Aplore.A worm
Win32/Apost.A worm
Win32/Auric.A worm
Win32/Badtrans.13321 worm
Win32/Badtrans.29020.A worm
Win32/Bibrog.E worm
Win32/Braid.A worm
Win32/Bugbear.A worm
Win32/Bugbear.B worm
Win32/Cervivec.A worm
Win32/Choke.A worm
Win32/ExploreZip.J worm
Win32/FBound.C worm
Win32/Frantes.A worm
Win32/Frethem.F worm
Win32/Frethem.K worm
Win32/Frethem.K worm
Win32/Frethem.L worm
Win32/Ganda.A worm
Win32/Gant.B worm
Win32/Gibe.A worm
Win32/Gokar.A worm
Win32/Goner.A worm
Win32/HLLW.GOP.196_3 worm Win32/Hai.A worm
Win32/Hawawi.A worm
Win32/Holar.H worm
Win32/Kazaa.Benjamin worm
Win32/Kitro.C worm
Win32/Kitro.D worm
Win32/Klez.A worm
Win32/Klez.B worm
Win32/Klez.C worm
Win32/Klez.D worm
Win32/Klez.E worm
Win32/Klez.H worm
Win32/Klez.J worm
Win32/Lioten.A worm
Win32/Lirva.A worm
Win32/Lirva.C worm
Win32/Lovgate.A worm
Win32/Lovgate.C worm
Win32/Lovgate.G worm
Win32/Lovgate.H worm
Win32/Lovgate.I worm
Win32/Lovgate.J worm
Win32/Lovgate.K worm
Win32/MSInit.B worm
Win32/Maldal.C worm Win32/Maldal.G worm
Win32/Melare.A worm
Win32/Mylife.A worm
Win32/Mylife.B worm
Win32/Mylife.F worm
Win32/Mylife.G worm
Win32/Mylife.J worm
Win32/Myparty.A worm
Win32/Navidad worm
Win32/Nebiwo.B worm
Win32/Nebiwo.C worm
Win32/Newbiero.54 worm
Win32/Nicehello.A worm
Win32/Nimda.A worm
Win32/Opaserv.A worm
Win32/Opaserv.B worm
Win32/Opaserv.C worm
Win32/Opaserv.D worm
Win32/Opaserv.E worm
Win32/Opaserv.F worm
Win32/Opaserv.G worm
Win32/Opaserv.J worm
Win32/Opaserv.M worm
Win32/Opaserv.N worm
Win32/Opaserv.O worm Win32/Opaserv.R worm
Win32/Opaserv.U worm
Win32/Opaserv.Y worm
Win32/PrettyPark virus
Win32/Prolin.A worm
Win32/Roron.41 worm
Win32/Roron.50 worm
Win32/Sircam.A worm
Win32/Sobig.C worm
Win32/Sobig.D worm
Win32/Stator.62464 worm
Win32/Surnova.A worm
Win32/Surnova.D worm
Win32/Yaha.A worm
Win32/Yaha.D worm
Win32/Yaha.E worm
Win32/Yaha.F worm
Win32/Yaha.M worm
Win32/Yaha.N worm
Win32/Yaha.O worm
Win32/Yaha.V worm
Win32/Yaha.W worm
Win32/Yaha.X worm
Win32/Zoek.D worm
Win32/Zoher.A worm

A megfelelően beállított NOD32 heurisztikus on-access módját használók védelme biztosított volt az automatikus frissítés mellett.

Sokféle szempont alapján választhatjuk ki azt az anti-vírus programot, amely védeni fogja számítógépeinket - a mai gyors világunkban azonban már nem elég, ha egy terméknek csupán "jó neve van".

Egy anti-vírus termék két legfontosabb paramétere a pontosság és a sebesség; szerencsére mindkét mutató jól mérhető. Független, professzionális teszt-laboratóriumok (pl.: Virus Bulletin) az anti-vírus programok sebességét és találati pontosságát előre definiált és egyértelmű módszerekkel vizsgálják, amely vizsgálatok valóságos vírusokon alapulnak - szimulált vírusoknak nincs helye a komoly anti-vírus-teszteken.

Hogyan is történik e két említett teljesítmény-mutató mérése a Virus Bulletinnél, amely az anti-vírus termékek legelismertebb és legtekintélyesebb független tesztje immár több mint egy évtizede. Ma a világon több mint 50 000 vírust ismerünk - havonta pedig több százzal gyarapodik e hatalmas szám. Ezek közül azonban sok vírus nagyon ritka, legtöbbször csak tesztlaboratóriumokban fordul elő. Azokat a vírusokat, amelyek a számítógép-felhasználók számára a legnagyobb fenyegetést jelentik, vadon élő vírusoknak ("In the Wild", ItW) nevezik.

A vadon élő vírusokon túl a Virus Bulletin tesztjein polimorf, makró és standard vírusok is szerepelnek. A Virus Bulletin azoknak a termékeknek ítéli oda az áhított VB100% díjat, amelyek a vadon élő vírusok 100%-át felismerik mind "on-demand" teszt (kézzel indított víruskeresés), mind "on-access" teszt során (memóriarezidens, automatikus víruskeresés) anélkül, hogy akár egyszer is tévesen riasztanának. Az Eset NOD32 a világon egyedülállóként rekord mennyiségű, 23 VB100% - a tegnap kihirdetettel együtt 24 VB 100% díjat kapott, ami az újabb tesztek során egyre gyarapodik. Az első Virus Bulletin tesztjük - 1998 májusa - óta folyamatosan 100%-os biztonságot nyújtanak a vadon élő vírusokkal szemben! (bővebb információ: www.virusbulletin.com)

2003. 10. 08. Magyarországon is kapható a NOD32!

Kipróbálva a terméket – a a hazai, jellegzetesen "teljesen elvadult, vírusokkal telített" hálózaton több dolgon meglepődtem. Az első a telepítésnél, konfigurálásnál kezdődött: bármilyen meglepő, úgy történt, ahogy írták, bonyodalmak nélkül (megszoktam a mást írnak, más történik jelenséget). Ezután a következő meglepetés: a NOD32 a gépen heurisztikus on-access módban működött, amit onnan tudtam, hogy az ikonok látszódnak. A gép (PIII-933, mem:512) „észre sem vette, hogy "valami új fut rajta", olyan, ami minden fájlt, ami funkcionált ellenőrzött.

Az automatikus frissítése tökéletes - óránkénti frissítést beállítva. Egy EICAR tesztet futtattam le, teljes sikerrel. A folyamatos használatkor néha jelezte, hogy vírus próbálkozott a géppel, de mindössze innen tudtam, hogy feltelepítettem. Előkerestem gyűjteményemből néhány régi vírust, futtatható (több programnyelven írt) exploitokat - de nem sikerült "kijátszani". A gépre vitt és ott aktivizált kórokozók megsemmisültek. Ugyanez történt a levél mellékletekkel is, amit itthoni saját hálózaton küldtem a gépek között.

Röviden összefoglalva: egy új kiváló, világviszonylatban elismert termék érhető el hazánkban - gyarapítva ezzel a beszerezhető védelmi szoftverek listáját. Megjelenésével a piaci választék bővült - a felhasználó egyre alaposabban tud válogatni az igényeinek megfelelő termékek között. Nagyon fontosnak tartom hogy mindezek ismertebbek lesznek, nem "bóvli" került a piacra, hanem világszínvonalú termék, mely teret enged a szükségszerű versenynek, megszüntetve ezzel egyes termékek "csaknem monopóliumát". Utoljára hagytam, de nem mellékes: több jogcímen van a cégnek engedménye - amit még orvosok is megkapnak.

Kulcsszavak: vírus security Sicontact

Pályaorientációs nap volt a Széchenyi-egyetemen

Pályaorientációs nap keretében érkeztek általános iskolások a győri Széchenyi István Egyetemre, ahol laborlátogatásokon, előadásokon, kreatív foglalkozásokon, sőt kínai nyelvórán is részt vehettek. A jelentős érdeklődés miatt az intézmény komplex szolgáltatáscsomagot állított össze, amelyre iskolai csoportok jelentkezhetnek, akár egy osztálykirándulás tartalmas programjaként.

2024. november 4. 17:26

A TIME magazin 2024 egyik legjobb találmányának tartja a HONOR Magic V3-at

A HONOR Magic V3 felkerült a TIME 2024 legjobb találmányait tartalmazó éves listájára, amely a legkülönlegesebb, az életünket megváltoztató innovációkat mutatja be számos területen, többek között az egészségügy, az AI és a zöld energia terén.

2024. november 4. 15:44

Ezt tudja az OMODA autók gyártója, a Chery Group új akkumulátor-technológiája

Egyetlen feltöltéssel akár a Budapest-Róma távolságot is megtehetik majd az elektromos autók a Chery Group új akkumulátor-technológiájának köszönhetően. Az újdonságot a már itthon is kapható OMODA 5 gyártója az idei innovációs konferenciáján mutatta be.

2024. november 4. 15:07

A TIME magazin 2024 egyik legjobb találmányának tartja a HONOR Magic V3-at

A HONOR Magic V3 felkerült a TIME 2024 legjobb találmányait tartalmazó éves listájára, amely a legkülönlegesebb, az életünket megváltoztató innovációkat mutatja be számos területen, többek között az egészségügy, az AI és a zöld energia terén.

2024. november 4. 14:06

Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra

Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.

2024. november 4. 13:17

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59