Új vírusirtó a magyar piacon

A leghatékonyabb vírusirtó

forrás Prim Online, 2003. november 4. 09:49

A Sicontact Kft. a közelmúltban megkezdte az egyik leghatékonyabb
vírusirtónak, a NOD32-nek a forgalmazását, amely a Virus Bulletin tesztjei
szerint az egyik legbiztonságosabb rendszer a piacon. A nemcsak
pontos, hanem rendkívül gyors vírusirtónak egy hónapon belül megjelenik
a magyar verziója is.
Igen sokszor csodálkoztam már elsősorban a rendszerbiztonságot, biztonságot érintő tájékozatlanságunkon. Mivel védjem a gépem a vírusoktól? - örök kérdés. Természetesen csak akkor lehet tippet adni, ha néhány paraméterét ismerjük a "védendő" rendszernek. Ezek után, gondolkodunk, töprengünk, és legjobb tudásunk szerint ajánlunk programokat fegyelembe véve az igényeket, és nem mellékes - az árat is. Amikor mindent átgondolva javaslatot teszek, én lepődök meg a legjobban: nem ismerik a víruskeresőket. Egyet talán ismernek, kettő már sok stb. Egy ilyen "ismeretlent" szeretnék bemutatni, hozzátéve, hogy "ismeretlensége ellenére" kategóriájában a világon a top 10 között van. Ez az Eset Software NOD32 nevű terméke.

A szakemberek között is ritka - sajnos -, aki e név elhangzása után nem "valamilyen kórokozóra" gondolna, hanem arra a víruskeresőre, mely sok díja közül (írásom kezdetekor csak 23) ma 24 100% AWARD Virus Bulletin elismeréssel büszkélkedhet. Arra a víruskeresőre, melyet a leggyorsabbnak tart - többek között az említett Bulletin is - és amelyik hosszú ideje még nem tévedett a "vadon élő" vírusok felismerésében. (ITW ráta, azaz In The Wild File Detection Rates 100%)

Előállítója, gyártója és fejlesztője az Eset Software, egy 1992-ben alapított, magánkézben lévő szoftverfejlesztő és kutató cég, amelynek San Diegóban, Londonban, Prágában és Pozsonyban vannak irodái. Az Eset által kifejlesztett NOD32 volt az első, valóban hatékony heurisztikus keresési technikát alkalmazó anti-vírus termék (a heurisztikus keresés teszi lehetővé az új, még nem analizált vírusok felismerését). Az Eset NOD32 az egyetlen olyan anti-vírus program, amely az első Virus Bulletin tesztje óta (1998. május) nem engedett át egyetlen vadon élő vírust sem a rendszeres tesztek során. A NOD32 kapta idáig a legtöbb Virus Bulletin díjat, keresési sebessége pedig a vetélytársakénál akár ötvenszer gyorsabb! (Forrás: Virus Bulletin)

Már egy vírus is tönkreteheti adatainkat, ha bejut a rendszerbe. Ki engedheti meg ezt a kockázatot? A NOD32 az egyetlen anti-vírus program a világon, amely az első Virus Bulletin tesztje óta (1998. május) soha nem engedett át egyetlen vadon élő vírust sem. Sokféle szempont alapján választhatjuk ki azt az anti-vírus programot, amely védeni fogja számítógépeinket - a mai felgyorsult világunkban azonban már nem elég, ha egy terméknek csupán "jó neve van". E külsőség helyett számtalan feltételnek kell megfelelnie, a számtalan teszt könnyebbé teheti a választást - ezekről később olvashatnak.

A cég reklámja a következő, tulajdonságokra hívja fel a figyelmet:

a legpontosabb anti-vírus megoldás;
akár 50-szer gyorsabb vetélytársainál;
rendkívül kicsi erőforrás-igény;
egyszerűen használható, igényes kezelőfelület;
kedvező ár;

(a Virus Bulletin alapján)

Az Eset NOD32 független és elismert tesztek alapján a legpontosabb, hihetetlenül gyors és árban is nagyon kedvező anti-vírus megoldás. A termék számos platformon érhető el: Microsoft Windows 95 / 98 / Me / Nt / 2000 / 2003 / XP; Microsoft DOS; Unix/Linux rendszerek; Novell; Microsoft Exchange és IBM Lotus Domino. Ami mindegyik platformon közös: minden termék ugyan azt a pontos, megbízható, rendkívül gyors és kis erőforrás-igényű keresőmotort használja.

A NOD32 keresőmotorjának fontosabb tulajdonságai:

a legmagasabb találati pontosság és keresési sebesség (Virus Bulletin alapján);
eddig ismeretlen vírusok heurisztikán alapuló felismerése;
integrált virtuális emulátor a legösszetettebb polimorf és metamorf vírusok kiszűrésére;
víruskeresés tömörített (pl. Pklite, Lzexe, Diet, Exepack, CPAV, UPX, AsPack) végrehajtható fájlokban;
számos tömörítő-eljárás támogatása (pl. ZIP, RAR, ARJ, LZH, LHA);
intelligens karantén a fertőzött fájlok tárolására;
nagyon alacsony rendszererőforrás-igény;

A Microsoft Windows alatti NOD32 termékcsalád moduláris felépítésű – az alábbi összetevőkből áll:

AMON (Antivirus MONitor) állandó védelmet biztosít munka közben, a memóriarezidens víruskeresést teszi lehetővé ("on-access" víruskeresés);

Az IMON (Internet MONitor) az e-maileken keresztül érkező vírusok kiszűrésére, vagyis a levelezés védelmére szolgál; szintén automatikusan működik, Winsock szinten fut; technikai beállításokra gyakorlatilag nincs szükség;

Az EMON (Email MONitor) a MAPI-kompatibilis levelezőprogramokat védi (pl. Microsoft Outlook, Microsoft Exchange);

NOD32 kézzel indítható kereső biztosítja az "on-demand" víruskeresést:

egyszerű, áttekinthető grafikus kezelői felület, alternatív parancssori végrehajtási lehetőséggel;
beépül a Microsoft Windows Explorer menüjébe, ami a jobb oldali egérgombbal hívható elő;
indításkor ellenőrzi a memóriát és saját maga integritását is megtisztítja, eltávolítja vagy karanténba helyezi a kártékony kódot, eltávolítja az éppen futó vírusokat, férgeket és trójai programokat;
Microsoft Outlook és Microsoft Outlook Express adatbázisokat is átvizsgál;
időzíthető, ütemezhető működés;
beépített interaktív súgóval rendelkezik;

A különböző komponenseket a NOD32 Control Centeren keresztül tudjuk menedzselni. Ez a modul tartalmazza az automatikus frissítések vezérlését, valamint az események naplózását is.

Automatikus frissítés - az állandó biztonság

Egy anti-vírus termék létfontosságú része az interneten keresztül történő automatikus frissítés, amivel a legfrissebb vírusveszélyek elhárítására készül fel a védelmi rendszer. Az eset víruslabora gyorsan reagál az új fenyegetésekre, és az alapbeállításként szereplő óránkénti frissítés jóval a vírus-járványok kitörése előtt felkészíti a rendszert a veszély elhárítására. Az automatikus frissítések inkrementálisak, vagyis egy-egy letöltés csupán néhány tíz kilobájt nagyságú - ez modemmel internetezők számára előny. Képezhetünk úgynevezett tükrözéseket (mirror), így megadható, hogy az automatikus frissítések ne az internetről, hanem a lokális hálózatról, CD-ről vagy floppyról töltődjenek be (Administrator version).

Administrator version - A teljes rendszer frissítése egy helyről

Jelentősebb számítógépes hálózat vírusvédelmét egyetlen, központi helyről frissíthetjük - ahelyett, hogy a számítógépeket egyesével kellene frissíteni az interneten keresztül. Tekintse meg hogy a NOD32 anti-vírus rendszer Windows alapú változata működés közben különböző stádiumokban a képernyőn hogyan látható.

NOD32 for Linux Mail Servers

A NOD32 for Linux Mail Servers a legelterjedtebb Linux disztribúciókhoz (RedHat, Suse, Mandrake, Debian, ...) telepítőcsomagként (.rpm, .deb) érhető el, és könnyen integrálható a legnépszerűbb levelező szerverekkel (Sendmail, Qmail, Postfix, Exim, ...). Egyedi Linux disztribúciókhoz .tgz tömörített formátumból telepíthető.

NOD32 for Linux Mail Servers lényeges tulajdonságai:

egyszerűen telepíthető és könnyen beállítható;
rugalmasan konfigurálható, egyedi beállításokat tesz lehetővé minden postafiókra SQL adatbázison, - LDAP-n vagy Radius szerveren keresztül;
MTA-független (Mail Transport Agent - független) megoldás, ezért bármilyen levelezőszerverrel együttműködik;
külső programok segítsége nélkül ellenőrzi a tömörített fileokat;
nem igényli egyéb csomag telepítését a libc könyvtáron kívül;

NOD32 for Novell

A NOD32 for Novell központi védelmet nyújt Novell Netware Server 4.x, 5.x és 6.x változatokhoz. Két modulból áll: AMON.NLM (állandó, memóriarezidens, on-access kereső) és NOD32.NLM (kézzel indítható, on-demand kereső). Támogatja a NOD32 Control Center által elkészített vírus-adatbázis tükrözéseket (mirror).

NOD32 for IBM Lotus Domino

A NOD32 for IBM Lotus Domino központi védelmet nyújt Domino Server R5 és R6 változatokhoz. x86 architektúra alatt Microsoft Windows NT platformot támogat, és szintén a Windows változatokban használt kereső-technológiákon alapszik.

NOD32 for Microsoft Exchange

A termék Microsoft VSAPI-t használva nyújt az Exchange szerverek (5.5 SP3, 2000, 2003) védelmét, állandó frissítésekkel és Windows változatokban alkalmazott technológiákkal.

A termék több földrészen – Ausztráliában is - igen nagy sikereket ért el. Az ausztrál felmérések szerint a NOD32 a kontinens felhasználói szerint a legmegbízhatóbb antivírus. Mindarról, amit írtam példaként olvassanak el egy igen érdekes cikket: http://www.nod32.com.au/default.htm

2003 május 25 és augusztus 25. között 100 "jelentősebb" fertőzést okozó új vírus volt "in-the-wild". A NOD32 v2's Advanced Heuristic (AH) – analizálás előtt detektált, és előzte meg fertőzésüket. Míg egyéb antivírusoknál ez csak megfelelő adatbázis frissítéssel történt, addig a NOD32 felhasználók specifikus frissítés nélkül is védettek voltak az ilyen fertőzésekkel szemben. Alap beállítások mellett a NOD 32 v2's Advanced Heuristic (AH) víruskereső engedélyezi az Internet Monitor (IMON) és más modulok megfelelő opcionálását ismeretlen „kódok észlelésekor is.”

Az analízis előtt detektált, akkor még "ismeretlen" 100 vírus:

Win32/Aliz.A worm
Win32/Aplore.A worm
Win32/Apost.A worm
Win32/Auric.A worm
Win32/Badtrans.13321 worm
Win32/Badtrans.29020.A worm
Win32/Bibrog.E worm
Win32/Braid.A worm
Win32/Bugbear.A worm
Win32/Bugbear.B worm
Win32/Cervivec.A worm
Win32/Choke.A worm
Win32/ExploreZip.J worm
Win32/FBound.C worm
Win32/Frantes.A worm
Win32/Frethem.F worm
Win32/Frethem.K worm
Win32/Frethem.K worm
Win32/Frethem.L worm
Win32/Ganda.A worm
Win32/Gant.B worm
Win32/Gibe.A worm
Win32/Gokar.A worm
Win32/Goner.A worm
Win32/HLLW.GOP.196_3 worm Win32/Hai.A worm
Win32/Hawawi.A worm
Win32/Holar.H worm
Win32/Kazaa.Benjamin worm
Win32/Kitro.C worm
Win32/Kitro.D worm
Win32/Klez.A worm
Win32/Klez.B worm
Win32/Klez.C worm
Win32/Klez.D worm
Win32/Klez.E worm
Win32/Klez.H worm
Win32/Klez.J worm
Win32/Lioten.A worm
Win32/Lirva.A worm
Win32/Lirva.C worm
Win32/Lovgate.A worm
Win32/Lovgate.C worm
Win32/Lovgate.G worm
Win32/Lovgate.H worm
Win32/Lovgate.I worm
Win32/Lovgate.J worm
Win32/Lovgate.K worm
Win32/MSInit.B worm
Win32/Maldal.C worm Win32/Maldal.G worm
Win32/Melare.A worm
Win32/Mylife.A worm
Win32/Mylife.B worm
Win32/Mylife.F worm
Win32/Mylife.G worm
Win32/Mylife.J worm
Win32/Myparty.A worm
Win32/Navidad worm
Win32/Nebiwo.B worm
Win32/Nebiwo.C worm
Win32/Newbiero.54 worm
Win32/Nicehello.A worm
Win32/Nimda.A worm
Win32/Opaserv.A worm
Win32/Opaserv.B worm
Win32/Opaserv.C worm
Win32/Opaserv.D worm
Win32/Opaserv.E worm
Win32/Opaserv.F worm
Win32/Opaserv.G worm
Win32/Opaserv.J worm
Win32/Opaserv.M worm
Win32/Opaserv.N worm
Win32/Opaserv.O worm Win32/Opaserv.R worm
Win32/Opaserv.U worm
Win32/Opaserv.Y worm
Win32/PrettyPark virus
Win32/Prolin.A worm
Win32/Roron.41 worm
Win32/Roron.50 worm
Win32/Sircam.A worm
Win32/Sobig.C worm
Win32/Sobig.D worm
Win32/Stator.62464 worm
Win32/Surnova.A worm
Win32/Surnova.D worm
Win32/Yaha.A worm
Win32/Yaha.D worm
Win32/Yaha.E worm
Win32/Yaha.F worm
Win32/Yaha.M worm
Win32/Yaha.N worm
Win32/Yaha.O worm
Win32/Yaha.V worm
Win32/Yaha.W worm
Win32/Yaha.X worm
Win32/Zoek.D worm
Win32/Zoher.A worm

A megfelelően beállított NOD32 heurisztikus on-access módját használók védelme biztosított volt az automatikus frissítés mellett.

Sokféle szempont alapján választhatjuk ki azt az anti-vírus programot, amely védeni fogja számítógépeinket - a mai gyors világunkban azonban már nem elég, ha egy terméknek csupán "jó neve van".

Egy anti-vírus termék két legfontosabb paramétere a pontosság és a sebesség; szerencsére mindkét mutató jól mérhető. Független, professzionális teszt-laboratóriumok (pl.: Virus Bulletin) az anti-vírus programok sebességét és találati pontosságát előre definiált és egyértelmű módszerekkel vizsgálják, amely vizsgálatok valóságos vírusokon alapulnak - szimulált vírusoknak nincs helye a komoly anti-vírus-teszteken.

Hogyan is történik e két említett teljesítmény-mutató mérése a Virus Bulletinnél, amely az anti-vírus termékek legelismertebb és legtekintélyesebb független tesztje immár több mint egy évtizede. Ma a világon több mint 50 000 vírust ismerünk - havonta pedig több százzal gyarapodik e hatalmas szám. Ezek közül azonban sok vírus nagyon ritka, legtöbbször csak tesztlaboratóriumokban fordul elő. Azokat a vírusokat, amelyek a számítógép-felhasználók számára a legnagyobb fenyegetést jelentik, vadon élő vírusoknak ("In the Wild", ItW) nevezik.

A vadon élő vírusokon túl a Virus Bulletin tesztjein polimorf, makró és standard vírusok is szerepelnek. A Virus Bulletin azoknak a termékeknek ítéli oda az áhított VB100% díjat, amelyek a vadon élő vírusok 100%-át felismerik mind "on-demand" teszt (kézzel indított víruskeresés), mind "on-access" teszt során (memóriarezidens, automatikus víruskeresés) anélkül, hogy akár egyszer is tévesen riasztanának. Az Eset NOD32 a világon egyedülállóként rekord mennyiségű, 23 VB100% - a tegnap kihirdetettel együtt 24 VB 100% díjat kapott, ami az újabb tesztek során egyre gyarapodik. Az első Virus Bulletin tesztjük - 1998 májusa - óta folyamatosan 100%-os biztonságot nyújtanak a vadon élő vírusokkal szemben! (bővebb információ: www.virusbulletin.com)

2003. 10. 08. Magyarországon is kapható a NOD32!

Kipróbálva a terméket – a a hazai, jellegzetesen "teljesen elvadult, vírusokkal telített" hálózaton több dolgon meglepődtem. Az első a telepítésnél, konfigurálásnál kezdődött: bármilyen meglepő, úgy történt, ahogy írták, bonyodalmak nélkül (megszoktam a mást írnak, más történik jelenséget). Ezután a következő meglepetés: a NOD32 a gépen heurisztikus on-access módban működött, amit onnan tudtam, hogy az ikonok látszódnak. A gép (PIII-933, mem:512) „észre sem vette, hogy "valami új fut rajta", olyan, ami minden fájlt, ami funkcionált ellenőrzött.

Az automatikus frissítése tökéletes - óránkénti frissítést beállítva. Egy EICAR tesztet futtattam le, teljes sikerrel. A folyamatos használatkor néha jelezte, hogy vírus próbálkozott a géppel, de mindössze innen tudtam, hogy feltelepítettem. Előkerestem gyűjteményemből néhány régi vírust, futtatható (több programnyelven írt) exploitokat - de nem sikerült "kijátszani". A gépre vitt és ott aktivizált kórokozók megsemmisültek. Ugyanez történt a levél mellékletekkel is, amit itthoni saját hálózaton küldtem a gépek között.

Röviden összefoglalva: egy új kiváló, világviszonylatban elismert termék érhető el hazánkban - gyarapítva ezzel a beszerezhető védelmi szoftverek listáját. Megjelenésével a piaci választék bővült - a felhasználó egyre alaposabban tud válogatni az igényeinek megfelelő termékek között. Nagyon fontosnak tartom hogy mindezek ismertebbek lesznek, nem "bóvli" került a piacra, hanem világszínvonalú termék, mely teret enged a szükségszerű versenynek, megszüntetve ezzel egyes termékek "csaknem monopóliumát". Utoljára hagytam, de nem mellékes: több jogcímen van a cégnek engedménye - amit még orvosok is megkapnak.

Kulcsszavak: vírus security Sicontact

A Sony bejelenti második generációs zászlóshajóját, az Alpha 1 II fényképezőgépet

A Sony bemutatja a második generációs Alpha 1 II zászlóshajóját, egy új full frame, tükör nélküli, cserélhető objektíves fényképezőgépet, amelyet a Sony legmodernebb AI feldolgozóegységével működik. A fényképezőgép körülbelül 50.1 megapixel (MP) effektív felbontású érzékelővel rendelkezik, akár 30 fps sebességgel, AF/AE-követéssel képes elsötétedésmentes sorozatfelvételt készíteni, torzításmentes zárral van ellátva, és továbbfejlesztette a képtisztaságot a közép- és magastónusok érzékenységénél. 

2024. november 21. 20:54

Az új Sony objektív nagy felbontást, gyönyörű bokeh-t és fejlett autofókuszt kínál

A Sony bejelentésével új utat tör: az FE 28-70mm F2 GM prémium E-bajonettes objektív a teljes zoomtartományban nagy, F2-es rekesznyílással büszkélkedhet, így gyönyörű bokeh-t, nagy felbontást és egyedülálló autofókuszt biztosít állóképekhez és videófelvételekhez, nem beszélve a prímobjektívek minőségével vetekedő élességről és kontrasztról. 

2024. november 21. 19:31

A digitális bankolás jövője: személyre szabott ügyfélélmény és új generációs technológiák

A Deloitte legfrissebb, Digital Banking Maturity 2024 kutatásának eredményeiből kiderül, hogy a COVID-19 járvány idején elindult digitalizációs folyamatok nemhogy nem lassultak, hanem új lendületet kaptak a bankszektorban az elmúlt évek során, alkalmazkodva az ügyfelek folyamatosan bővülő igényeihez. A fejlesztések fókuszában a funkciók mennyisége helyett, egyre inkább a személyre szabottság, az ügyfélélmény fokozása és a költséghatékonyság kapott hangsúlyt. Emellett a korábban elhanyagolt területek, például a digitális jelzálog is előtérbe kerültek.

2024. november 21. 17:59

MyPhoneExplorer 2.2.0

Android mobiltelefonokhoz alkalmazható szinkronizáló program. Telefonkönyv, SMS, híváslista, naptár, üzenetek és hasonló feladatok ellátására szolgáló kitűnő alkalmazás, ami Outlook Express és Thunderbird címjegyzék támogatással is rendelkezik.

2024. november 21. 17:11

Battery Monitor 10.4

A kis alkalmazás számos hasznos információt szolgáltat az akkumulátorunk aktuális állapotáról. Többek között hangjelzéssel figyelmeztet, ha a töltési szint kritikusra csökken, vagy ha elérte a maximális szintet.

2024. november 21. 17:09

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01