NOD32 Antivirus System teszt: 100%-os védelem?

Geza Papp, 2004. október 18. 14:10
Lapunk a végleges, kereskedelmi változat megjelenésekor már hírt adott a NOD32 antivírus új verziójáról. Anno még a változtatásokról csak a hivatalosan közzétett "információk" alapján tudtuk tájékoztatni az olvasókat. Saját tapasztalatokról, az elvégzett "otthoni, felhasználói" tesztek eredményéről még nem, annak ellenére, hogy a béta verziót igen "izzasztó" felhasználói "gyúrásoknak" vetettük alá. Kíváncsiak voltunk, hogy a terméket megvásárló felhasználó tapasztalatai megegyeznek-e a laboratóriumi tesztek alapján leírtakkal. Mindezt Önök is megtudják, ha e cikket, melynek érdemi Részét Panák Tibor barátom írta, végigolvassák:

Újítások a NOD32 Antivirus System programban

Augusztus elején az ESET elérhetővé tette vírusirtó programjának továbbfejlesztett béta változatát, amit bárki letölthetett, és saját felelősségére kipróbálhatta, illetve segíthette annak továbbfejlesztését.

Ez év szeptemberében napvilágot látott a program új és egyben végleges verziója, aminek próbaváltozatát le tudják tölteni a http://www.nod32.hu címről, magyar nyelven is. Aki rendelkezik érvényes licenc-el az díjmentesen letöltheti és feltelepítheti a kereskedelmi verziót. Azt érdemes megemlíteni, hogy a program rengeteg új funkciót kapott és az ára szinte semmiben nem változott (ha jól emlékszem a régi ára, akkor csupán 96 Ft plusz költséget jelent)! Természetesen Diákoknak, Non-profit oktatási, kulturális és egészségügyi intézményeknek 50%-os, önkormányzatok és állami költségvetési intézményeknek, pedig 20%-os kedvezmény jár a továbbiakban is.

Egy szoftver újabb verziója nem csak az újításokat foglalja magában, hanem a már létező modulok és funkciók finomítását, továbbfejlesztését is. Ezek a lépések ebben az esetben is megtörténtek: Az AMON rezidens memóriarezidens is lényeges változásokon ment keresztül. De nézzük konkrétan az újítások tömkelegét, a fontosabbakat megemlítve.

Az új "jövevények"

A program immáron teljes Windows XP Service Pack 2 támogatással rendelkezik. A védelmet erősíti az új modul, ami DMON névre hallgat és a feladata a Microsoft Office 2000-es -vagy újabb- dokumentumainak mély és alaposabb vizsgálata, valamint az Internet Explorer 5.0 illetve későbbi változatainak átfogó védelme. Az Office dokumentumait még a megnyitás előtt ellenőrzi, így egy esetleges víruskód lefutása megelőzhető. Az Internet Explorer által letöltött programkódokat és ActiveX vezérlőket is vizsgálat alá helyezi, ezzel növelve az átfogó biztonságot.



Új heurisztika

A NOD32 -számos kiváló tulajdonsága mellett- mindig is híres volt az alapos és hatékony heurisztikájáról. Most egy újabb résszel bővült ez a funkció is, méghozzá a Kiterjesztett Heurisztikával.

A kiterjesztett heurisztika már bátran belemélyed a programkódok sűrű vermeibe kártékony folyamatok után kutatva. Ezért is, ennek a funkciónak a használatát csak tapasztalt felhasználóknak ajánlják! Erre az a világos és egyértelmű indok, hogy előfordulhatnak olyan riasztások, amiknek érvényességét csak egy tapasztalt felhasználó tudja eldönteni. Ebben az esetben mindenképp ajánlatos egy másolatot elküldeni az ESET víruslaborjába és megvárni az elemzés eredményét mielőtt bármit is cselekednénk.

HTTP portok monitor alatt


Az IMON egy fontos funkcióval bővült: most már nem csak az e-mailek vizsgálatát látja el, hanem szűri a HTTP portok - 80,81,8080- alatt beszivárgó csomagokat is. Ami az internetről egy látogatott weboldal megtekintése során a számítógépünkre töltődik le, az alaposan vizsgálat alá kerül. Abban az esetben, ha egy újabb port nyílna, akkor azt az IMON érzékeli, és megfigyelése alá vonja.



Alapbeállításban a program "beépül" az Internet Explorer böngészőbe és még az Explorer előtt letölti a lehívott fájlokat és már az átvizsgált állományokat jeleníti meg a böngésző program.



De mit tegyünk, ha nem Internet Explorer böngészőt használunk? A fejlesztők erre is gondoltak. Létezik egy olyan beállítási felület, ahol meghatározhatjuk, hogy mely, az internettel kommunikáló programot vonjon teljes körűen ellenőrzése alá a termék:



Tehát, abban az esetben, ha mi például Mozilla böngészőt használunk, akkor nincs más dolgunk, mint, hogy kiválasszuk a listából és átállítsuk "Jobb hatékonyság" módba az ellenőrzést. Ajánlatos az Instant Messenger, letöltés menedzser -és ezek összetevőit-, programokat is ellenőrzés alá vonni.

Vírustalálat egy weboldalon:

A képen látható, hogy amint az IMON vírust talál egy adott honlapon, felkínálja a kapcsolat megszakítását (Nem az internetkapcsolat megszakítását, hanem ami a böngészőprogram és weboldal között létrejött.) így nem kerülhet a kártékony állomány a számítógépünkre.




Amint ez megtörtént a böngészőprogramban a honlap helyén a következő nyílik meg:

NOD32 és Az MSN Messenger együttműködése

Előbb említettem, hogy az IMON ellenőrzése alá tudja vonni az Instant Messenger programokat is. De nézzünk egy konkrét példát: MSN Messenger esetében kiválóan együttműködik a valós idejű védelem és a NOD32 On-Demand keresője a chat programmal. Nincs más dolgunk, mint az MSN Messenger programon belül engedélyezzük a külső víruskereső használatát, így amit átküldenek nekünk, az vírusellenőrzésen megy keresztül mielőtt hozzáférhetnénk.



Végszó

Azt hittem, hogy ezt a fajta biztonságot, amit eddig a NOD32 biztosított a felhasználójának, azt túlszárnyalni már nem lehet. Hát, tévedtem! Ennek a ténynek viszont ebben az estben kivételesen nagyon örülök. Eddig is szinte 100%-os védelmet kaptunk a programtól, de ezek után vírus legyen tényleg a talpán, amelyik ezt a programot ki tudja játszani, ami persze eddig egyetlen vírusnak sem sikerült. De, ezek után már...

Én ajánlom mindenkinek, hogy ragadjon 12000 forintot és vegye meg, ha biztonságban akarja tudni a számítógépét (Diákok, pedig 6000 forintot), mert ez a program ezt minimum megérdemli. Főleg a fejlesztők!

Papp Géza dr - Panák Tibor
Networksecurity and Virusanalyst
Kulcsszavak: NOD32 vírus security

Biztonságtechnika ROVAT TOVÁBBI HÍREI

Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen

Megérkezett az ESET otthoni kiberbiztonsági megoldások új verziója, amely olyan új funkciókkal bővült, mint az ESET Folder Guard, mellyel a felhasználók védett mappákat tudnak létrehozni, vagy a Dark Web Vizsgálat, amely képes riasztani, ha a személyes adataink felbukkannak a dark webes piactereken, fórumokon. Ez az új személyazonosságvédelmi modul mostantól globálisan elérhető.

2024. november 19. 13:02

Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is

A különböző méretű vállalkozásoknak egyre nehezebb lépést tartani, védekezni a gyorsan változó, nagy számú kibertámadással szemben. A szakképzett emberi erőforráshiány miatt sokan nehezen tudják egyedül, házon belül kezelni online biztonságukat. A nem megfelelő biztonsági intézkedések, vagy ezek teljes hiánya gyakran megakasztja, vagy akár le is állíthatja az üzletmenetet, illetve a kritikus informatikai erőforrásokhoz és adatokhoz való hozzáférést. Az ESET szakértői most ezekre a kihívásokra kínálnak megoldást, lehetővé téve a vállalatok számára, hogy erőforrásaikat fő üzleti tevékenységeikre összpontosítsák. Az ESET a kiberbiztonság egyik legfontosabb szereplőjeként elindította az év 365 napján, a nap 24 órájában angol nyelven elérhető ESET Servicest.

2024. november 8. 10:33

NFC adatokat továbbító Androidos kártevőt fedezett fel az ESET kutatócsoportja

Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba. Az ESET által NGate-nek elnevezett Android alapú kártékony szoftver újszerű módon képes az áldozatok bankkártyáinak adatait a támadók telefonjára továbbítani. A támadók elsődleges célja az volt, hogy ATM-eken keresztül készpénzt vegyenek fel az áldozatok bankszámláiról. Ezt úgy érték el, hogy a fizikai bankkártyák NFC-adatait a támadó készülékére továbbították az NGate malware segítségével. Amennyiben ez a módszer sikertelen volt, a tettesnek még arra is volt egy tartalék terve, hogy az áldozatok számláiról más bankszámlákra utaljon át pénzösszegeket.

2024. szeptember 13. 13:01

Hogyan védhetjük ki a gyakori Booking.com átveréseket?

A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára olyan szolgáltatások, mint az autóbérlés és a repülőjegy vásárlás is elérhetővé váltak az oldalon keresztül. Ez a világ leglátogatottabb utazási és turisztikai honlapja, amely 2023-ban több mint egymilliárd foglalást bonyolított le, ami kétszerese a 2016-ban regisztrált számnak. Az ESET kiberbiztonsági szakértői most megmutatják, hogyan vadásznak ránk a csalók az adathalász e-mailek küldésétől a hamis hirdetések közzétételéig, miközben a megérdemelt nyaralásunkat tervezzük – és ahhoz is tanácsokat kapunk, miként lehet védekezni ez ellen a csalásforma ellen.

2024. augusztus 7. 10:33

A kék halál képernyőn túl: miért ne hagyjuk figyelmen kívül a szoftverfrissítéseket?

A hibás CrowdStrike-frissítés okozta széleskörű informatikai leállások előtérbe helyezték a szoftverfrissítések kérdését. Frissítsünk vagy inkább ne? Az ESET kiberbiztonsági szakértői most elmondják, miért fontosak a hibajavítások, és miért nem jó megoldás, ha ezeket elmulasztjuk.

2024. július 26. 13:59

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01