NOD32 Antivirus System teszt: 100%-os védelem?
Újítások a NOD32 Antivirus System programban
Augusztus elején az ESET elérhetővé tette vírusirtó programjának továbbfejlesztett béta változatát, amit bárki letölthetett, és saját felelősségére kipróbálhatta, illetve segíthette annak továbbfejlesztését.
Ez év szeptemberében napvilágot látott a program új és egyben végleges verziója, aminek próbaváltozatát le tudják tölteni a http://www.nod32.hu címről, magyar nyelven is. Aki rendelkezik érvényes licenc-el az díjmentesen letöltheti és feltelepítheti a kereskedelmi verziót. Azt érdemes megemlíteni, hogy a program rengeteg új funkciót kapott és az ára szinte semmiben nem változott (ha jól emlékszem a régi ára, akkor csupán 96 Ft plusz költséget jelent)! Természetesen Diákoknak, Non-profit oktatási, kulturális és egészségügyi intézményeknek 50%-os, önkormányzatok és állami költségvetési intézményeknek, pedig 20%-os kedvezmény jár a továbbiakban is.Egy szoftver újabb verziója nem csak az újításokat foglalja magában, hanem a már létező modulok és funkciók finomítását, továbbfejlesztését is. Ezek a lépések ebben az esetben is megtörténtek: Az AMON rezidens memóriarezidens is lényeges változásokon ment keresztül. De nézzük konkrétan az újítások tömkelegét, a fontosabbakat megemlítve.
Az új "jövevények"
A program immáron teljes Windows XP Service Pack 2 támogatással rendelkezik. A védelmet erősíti az új modul, ami DMON névre hallgat és a feladata a Microsoft Office 2000-es -vagy újabb- dokumentumainak mély és alaposabb vizsgálata, valamint az Internet Explorer 5.0 illetve későbbi változatainak átfogó védelme. Az Office dokumentumait még a megnyitás előtt ellenőrzi, így egy esetleges víruskód lefutása megelőzhető. Az Internet Explorer által letöltött programkódokat és ActiveX vezérlőket is vizsgálat alá helyezi, ezzel növelve az átfogó biztonságot.
Új heurisztika
A NOD32 -számos kiváló tulajdonsága mellett- mindig is híres volt az alapos és hatékony heurisztikájáról. Most egy újabb résszel bővült ez a funkció is, méghozzá a Kiterjesztett Heurisztikával.A kiterjesztett heurisztika már bátran belemélyed a programkódok sűrű vermeibe kártékony folyamatok után kutatva. Ezért is, ennek a funkciónak a használatát csak tapasztalt felhasználóknak ajánlják! Erre az a világos és egyértelmű indok, hogy előfordulhatnak olyan riasztások, amiknek érvényességét csak egy tapasztalt felhasználó tudja eldönteni. Ebben az esetben mindenképp ajánlatos egy másolatot elküldeni az ESET víruslaborjába és megvárni az elemzés eredményét mielőtt bármit is cselekednénk.
HTTP portok monitor alatt
Az IMON egy fontos funkcióval bővült: most már nem csak az e-mailek vizsgálatát látja el, hanem szűri a HTTP portok - 80,81,8080- alatt beszivárgó csomagokat is. Ami az internetről egy látogatott weboldal megtekintése során a számítógépünkre töltődik le, az alaposan vizsgálat alá kerül. Abban az esetben, ha egy újabb port nyílna, akkor azt az IMON érzékeli, és megfigyelése alá vonja.
Alapbeállításban a program "beépül" az Internet Explorer böngészőbe és még az Explorer előtt letölti a lehívott fájlokat és már az átvizsgált állományokat jeleníti meg a böngésző program.
De mit tegyünk, ha nem Internet Explorer böngészőt használunk? A fejlesztők erre is gondoltak. Létezik egy olyan beállítási felület, ahol meghatározhatjuk, hogy mely, az internettel kommunikáló programot vonjon teljes körűen ellenőrzése alá a termék:
Tehát, abban az esetben, ha mi például Mozilla böngészőt használunk, akkor nincs más dolgunk, mint, hogy kiválasszuk a listából és átállítsuk "Jobb hatékonyság" módba az ellenőrzést. Ajánlatos az Instant Messenger, letöltés menedzser -és ezek összetevőit-, programokat is ellenőrzés alá vonni.
Vírustalálat egy weboldalon:A képen látható, hogy amint az IMON vírust talál egy adott honlapon, felkínálja a kapcsolat megszakítását (Nem az internetkapcsolat megszakítását, hanem ami a böngészőprogram és weboldal között létrejött.) így nem kerülhet a kártékony állomány a számítógépünkre.
Amint ez megtörtént a böngészőprogramban a honlap helyén a következő nyílik meg:
NOD32 és Az MSN Messenger együttműködése
Előbb említettem, hogy az IMON ellenőrzése alá tudja vonni az Instant Messenger programokat is. De nézzünk egy konkrét példát: MSN Messenger esetében kiválóan együttműködik a valós idejű védelem és a NOD32 On-Demand keresője a chat programmal. Nincs más dolgunk, mint az MSN Messenger programon belül engedélyezzük a külső víruskereső használatát, így amit átküldenek nekünk, az vírusellenőrzésen megy keresztül mielőtt hozzáférhetnénk.
Végszó
Azt hittem, hogy ezt a fajta biztonságot, amit eddig a NOD32 biztosított a felhasználójának, azt túlszárnyalni már nem lehet. Hát, tévedtem! Ennek a ténynek viszont ebben az estben kivételesen nagyon örülök. Eddig is szinte 100%-os védelmet kaptunk a programtól, de ezek után vírus legyen tényleg a talpán, amelyik ezt a programot ki tudja játszani, ami persze eddig egyetlen vírusnak sem sikerült. De, ezek után már...Én ajánlom mindenkinek, hogy ragadjon 12000 forintot és vegye meg, ha biztonságban akarja tudni a számítógépét (Diákok, pedig 6000 forintot), mert ez a program ezt minimum megérdemli. Főleg a fejlesztők!
Papp Géza dr - Panák Tibor
Networksecurity and Virusanalyst
Kapcsolódó cikkek
- Vírust terjeszt a hamis Adobe letöltőoldal
- Az adathalászat növekedést, a botok előfordulása csökkenést mutat
- Totális háború: egymillió vírus készenlétben
- Májusi kémprogram toplista
- 10 antivírus-szoftver megbukott a júniusi VB 100 teszten
- Piacvezető itthon a NOD32
- "Virus Bulletin 100%" díjat kapott a VirusBuster Professional
- A Sicontact megkapta Ausztriát is
- Még nem fertőzött a PC-je? Kattintson ide, és az lesz...
- Új vállalati kémprogram-eltávolító
Biztonságtechnika ROVAT TOVÁBBI HÍREI
NFC adatokat továbbító Androidos kártevőt fedezett fel az ESET kutatócsoportja
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba. Az ESET által NGate-nek elnevezett Android alapú kártékony szoftver újszerű módon képes az áldozatok bankkártyáinak adatait a támadók telefonjára továbbítani. A támadók elsődleges célja az volt, hogy ATM-eken keresztül készpénzt vegyenek fel az áldozatok bankszámláiról. Ezt úgy érték el, hogy a fizikai bankkártyák NFC-adatait a támadó készülékére továbbították az NGate malware segítségével. Amennyiben ez a módszer sikertelen volt, a tettesnek még arra is volt egy tartalék terve, hogy az áldozatok számláiról más bankszámlákra utaljon át pénzösszegeket.
Hogyan védhetjük ki a gyakori Booking.com átveréseket?
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára olyan szolgáltatások, mint az autóbérlés és a repülőjegy vásárlás is elérhetővé váltak az oldalon keresztül. Ez a világ leglátogatottabb utazási és turisztikai honlapja, amely 2023-ban több mint egymilliárd foglalást bonyolított le, ami kétszerese a 2016-ban regisztrált számnak. Az ESET kiberbiztonsági szakértői most megmutatják, hogyan vadásznak ránk a csalók az adathalász e-mailek küldésétől a hamis hirdetések közzétételéig, miközben a megérdemelt nyaralásunkat tervezzük – és ahhoz is tanácsokat kapunk, miként lehet védekezni ez ellen a csalásforma ellen.
A kék halál képernyőn túl: miért ne hagyjuk figyelmen kívül a szoftverfrissítéseket?
A hibás CrowdStrike-frissítés okozta széleskörű informatikai leállások előtérbe helyezték a szoftverfrissítések kérdését. Frissítsünk vagy inkább ne? Az ESET kiberbiztonsági szakértői most elmondják, miért fontosak a hibajavítások, és miért nem jó megoldás, ha ezeket elmulasztjuk.
ESET kiberfenyegetettségi jelentés: egyre gyakoribb a mesterséges intelligencia és a deepfake a támadásokban
Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.
A kiberbűnözők piszkos játéka: 9+1 kibertámadás a sport világából
Ikonikus sporteseményekből – mint például az olimpia vagy a foci bajnokságok – idén nyáron sem lesz hiány. A szurkolók alig várják ezeket az eseményeket – nincsenek ezzel másként a kiberbűnözők sem, bár őket a versenyszellem vagy a közösség érzése a legkevésbé sem érdekli. A Foci EB és a 2024-es párizsi olimpiai játékok közeledtével az ESET biztonsági szakértői mutatnak 9+1 olyan esetet, amelyekben a kibertámadások áldozatai sportegyesületek, -események vagy a szurkolók voltak.