NOD32 Antivirus System teszt: 100%-os védelem?
Újítások a NOD32 Antivirus System programban
Augusztus elején az ESET elérhetővé tette vírusirtó programjának továbbfejlesztett béta változatát, amit bárki letölthetett, és saját felelősségére kipróbálhatta, illetve segíthette annak továbbfejlesztését.
Ez év szeptemberében napvilágot látott a program új és egyben végleges verziója, aminek próbaváltozatát le tudják tölteni a http://www.nod32.hu címről, magyar nyelven is. Aki rendelkezik érvényes licenc-el az díjmentesen letöltheti és feltelepítheti a kereskedelmi verziót. Azt érdemes megemlíteni, hogy a program rengeteg új funkciót kapott és az ára szinte semmiben nem változott (ha jól emlékszem a régi ára, akkor csupán 96 Ft plusz költséget jelent)! Természetesen Diákoknak, Non-profit oktatási, kulturális és egészségügyi intézményeknek 50%-os, önkormányzatok és állami költségvetési intézményeknek, pedig 20%-os kedvezmény jár a továbbiakban is.Egy szoftver újabb verziója nem csak az újításokat foglalja magában, hanem a már létező modulok és funkciók finomítását, továbbfejlesztését is. Ezek a lépések ebben az esetben is megtörténtek: Az AMON rezidens memóriarezidens is lényeges változásokon ment keresztül. De nézzük konkrétan az újítások tömkelegét, a fontosabbakat megemlítve.
Az új "jövevények"
A program immáron teljes Windows XP Service Pack 2 támogatással rendelkezik. A védelmet erősíti az új modul, ami DMON névre hallgat és a feladata a Microsoft Office 2000-es -vagy újabb- dokumentumainak mély és alaposabb vizsgálata, valamint az Internet Explorer 5.0 illetve későbbi változatainak átfogó védelme. Az Office dokumentumait még a megnyitás előtt ellenőrzi, így egy esetleges víruskód lefutása megelőzhető. Az Internet Explorer által letöltött programkódokat és ActiveX vezérlőket is vizsgálat alá helyezi, ezzel növelve az átfogó biztonságot.
Új heurisztika
A NOD32 -számos kiváló tulajdonsága mellett- mindig is híres volt az alapos és hatékony heurisztikájáról. Most egy újabb résszel bővült ez a funkció is, méghozzá a Kiterjesztett Heurisztikával.A kiterjesztett heurisztika már bátran belemélyed a programkódok sűrű vermeibe kártékony folyamatok után kutatva. Ezért is, ennek a funkciónak a használatát csak tapasztalt felhasználóknak ajánlják! Erre az a világos és egyértelmű indok, hogy előfordulhatnak olyan riasztások, amiknek érvényességét csak egy tapasztalt felhasználó tudja eldönteni. Ebben az esetben mindenképp ajánlatos egy másolatot elküldeni az ESET víruslaborjába és megvárni az elemzés eredményét mielőtt bármit is cselekednénk.
HTTP portok monitor alatt
Az IMON egy fontos funkcióval bővült: most már nem csak az e-mailek vizsgálatát látja el, hanem szűri a HTTP portok - 80,81,8080- alatt beszivárgó csomagokat is. Ami az internetről egy látogatott weboldal megtekintése során a számítógépünkre töltődik le, az alaposan vizsgálat alá kerül. Abban az esetben, ha egy újabb port nyílna, akkor azt az IMON érzékeli, és megfigyelése alá vonja.
Alapbeállításban a program "beépül" az Internet Explorer böngészőbe és még az Explorer előtt letölti a lehívott fájlokat és már az átvizsgált állományokat jeleníti meg a böngésző program.
De mit tegyünk, ha nem Internet Explorer böngészőt használunk? A fejlesztők erre is gondoltak. Létezik egy olyan beállítási felület, ahol meghatározhatjuk, hogy mely, az internettel kommunikáló programot vonjon teljes körűen ellenőrzése alá a termék:
Tehát, abban az esetben, ha mi például Mozilla böngészőt használunk, akkor nincs más dolgunk, mint, hogy kiválasszuk a listából és átállítsuk "Jobb hatékonyság" módba az ellenőrzést. Ajánlatos az Instant Messenger, letöltés menedzser -és ezek összetevőit-, programokat is ellenőrzés alá vonni.
Vírustalálat egy weboldalon:A képen látható, hogy amint az IMON vírust talál egy adott honlapon, felkínálja a kapcsolat megszakítását (Nem az internetkapcsolat megszakítását, hanem ami a böngészőprogram és weboldal között létrejött.) így nem kerülhet a kártékony állomány a számítógépünkre.
Amint ez megtörtént a böngészőprogramban a honlap helyén a következő nyílik meg:
NOD32 és Az MSN Messenger együttműködése
Előbb említettem, hogy az IMON ellenőrzése alá tudja vonni az Instant Messenger programokat is. De nézzünk egy konkrét példát: MSN Messenger esetében kiválóan együttműködik a valós idejű védelem és a NOD32 On-Demand keresője a chat programmal. Nincs más dolgunk, mint az MSN Messenger programon belül engedélyezzük a külső víruskereső használatát, így amit átküldenek nekünk, az vírusellenőrzésen megy keresztül mielőtt hozzáférhetnénk.
Végszó
Azt hittem, hogy ezt a fajta biztonságot, amit eddig a NOD32 biztosított a felhasználójának, azt túlszárnyalni már nem lehet. Hát, tévedtem! Ennek a ténynek viszont ebben az estben kivételesen nagyon örülök. Eddig is szinte 100%-os védelmet kaptunk a programtól, de ezek után vírus legyen tényleg a talpán, amelyik ezt a programot ki tudja játszani, ami persze eddig egyetlen vírusnak sem sikerült. De, ezek után már...Én ajánlom mindenkinek, hogy ragadjon 12000 forintot és vegye meg, ha biztonságban akarja tudni a számítógépét (Diákok, pedig 6000 forintot), mert ez a program ezt minimum megérdemli. Főleg a fejlesztők!
Papp Géza dr - Panák Tibor
Networksecurity and Virusanalyst
Kapcsolódó cikkek
- Vírust terjeszt a hamis Adobe letöltőoldal
- Az adathalászat növekedést, a botok előfordulása csökkenést mutat
- Totális háború: egymillió vírus készenlétben
- Májusi kémprogram toplista
- 10 antivírus-szoftver megbukott a júniusi VB 100 teszten
- Piacvezető itthon a NOD32
- "Virus Bulletin 100%" díjat kapott a VirusBuster Professional
- A Sicontact megkapta Ausztriát is
- Még nem fertőzött a PC-je? Kattintson ide, és az lesz...
- Új vállalati kémprogram-eltávolító
Biztonságtechnika ROVAT TOVÁBBI HÍREI
Ki vigyáz az adataidra, ha te nem? – a magyarok 90 százalékánál már próbálkoztak online csalók, adathalászok
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük? Az ESET biztonsági szoftverek hazai forgalmazója, a Sicontact Kft. 2024 októberében ezeket a kérdéseket tette fel generációs attitűdkutatása során. Jó hír, hogy az online veszélyek ismertsége egyre magasabb és egyre többen védekeznek a tudatosság mellett védelmi szoftverekkel is – de még bőven van tennivalónk.
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen
Megérkezett az ESET otthoni kiberbiztonsági megoldások új verziója, amely olyan új funkciókkal bővült, mint az ESET Folder Guard, mellyel a felhasználók védett mappákat tudnak létrehozni, vagy a Dark Web Vizsgálat, amely képes riasztani, ha a személyes adataink felbukkannak a dark webes piactereken, fórumokon. Ez az új személyazonosságvédelmi modul mostantól globálisan elérhető.
Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is
A különböző méretű vállalkozásoknak egyre nehezebb lépést tartani, védekezni a gyorsan változó, nagy számú kibertámadással szemben. A szakképzett emberi erőforráshiány miatt sokan nehezen tudják egyedül, házon belül kezelni online biztonságukat. A nem megfelelő biztonsági intézkedések, vagy ezek teljes hiánya gyakran megakasztja, vagy akár le is állíthatja az üzletmenetet, illetve a kritikus informatikai erőforrásokhoz és adatokhoz való hozzáférést. Az ESET szakértői most ezekre a kihívásokra kínálnak megoldást, lehetővé téve a vállalatok számára, hogy erőforrásaikat fő üzleti tevékenységeikre összpontosítsák. Az ESET a kiberbiztonság egyik legfontosabb szereplőjeként elindította az év 365 napján, a nap 24 órájában angol nyelven elérhető ESET Servicest.
NFC adatokat továbbító Androidos kártevőt fedezett fel az ESET kutatócsoportja
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba. Az ESET által NGate-nek elnevezett Android alapú kártékony szoftver újszerű módon képes az áldozatok bankkártyáinak adatait a támadók telefonjára továbbítani. A támadók elsődleges célja az volt, hogy ATM-eken keresztül készpénzt vegyenek fel az áldozatok bankszámláiról. Ezt úgy érték el, hogy a fizikai bankkártyák NFC-adatait a támadó készülékére továbbították az NGate malware segítségével. Amennyiben ez a módszer sikertelen volt, a tettesnek még arra is volt egy tartalék terve, hogy az áldozatok számláiról más bankszámlákra utaljon át pénzösszegeket.
Hogyan védhetjük ki a gyakori Booking.com átveréseket?
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára olyan szolgáltatások, mint az autóbérlés és a repülőjegy vásárlás is elérhetővé váltak az oldalon keresztül. Ez a világ leglátogatottabb utazási és turisztikai honlapja, amely 2023-ban több mint egymilliárd foglalást bonyolított le, ami kétszerese a 2016-ban regisztrált számnak. Az ESET kiberbiztonsági szakértői most megmutatják, hogyan vadásznak ránk a csalók az adathalász e-mailek küldésétől a hamis hirdetések közzétételéig, miközben a megérdemelt nyaralásunkat tervezzük – és ahhoz is tanácsokat kapunk, miként lehet védekezni ez ellen a csalásforma ellen.