NOD32

NOD32антивирусный пакет, выпускаемый фирмой Eset. Возник в конце 1988 года. Название изначально расшифровывалось как Nemocnica na Okraji Disku («Больница на краю диска», перефразированное название популярного тогда в Чехословакии телесериала «Больница на окраине города»).

NOD32 - это комплексное антивирусное решение для защиты в реальном времени от широкого круга угроз. Eset NOD32 обеспечивает защиту от вирусов, а также от других угроз, включая троянские программы, черви, spyware, adware, phishing-атаки. В решении Eset NOD32 используется патентованная технология ThreatSense®. Эта технология предназначена для выявления новых возникающих угроз в реальном времени путем анализа выполняемых программ на наличие вредоносного кода, что позволяет предупреждать действия авторов вредоносных программ.

Наравне с базами вирусов NOD32 использует эвристические методы. Считается, что среди других ведущих антивирусных пакетов NOD32 отличается малым использованием системных ресурсов.

Содержание

Основные плюсы

Высокая производительность Эффективное обнаружение вредоносных программ не обязательно должно замедлять работу компьютера. NOD32 по большей части написан на языке ассемблера и неоднократно выигрывал награды за высочайшую производительность среди антивирусных приложений. NOD32 в среднем в 2-5 раз быстрее, чем его конкуренты (источник: Virus Bulletin).

Малое влияние на системные ресурсы NOD32 экономит ресурсы жесткого диска и оперативной памяти, оставляя их для критических приложений. Установщик занимает всего 8,6 Мбайт, а приложению требуется менее 20 Мбайт оперативной памяти (это значение может варьироваться с изменением технологии обнаружения). Обновления технологии ThreatSense, включающие записи эвристической логики и вирусные сигнатуры, обычно имеют объем 20-50 Кбайт.

Простота управления Обновления программы и вирусной базы данных выполняются автоматически в фоновом режиме. Если NOD32 используется на личном или домашнем компьютере, можно просто включить функцию автоматического обновления и больше никогда об этом не вспоминать. Предприятия и организации с крупными распределенными сетями могут использовать мощный компонент удаленного администрирования (Remote Administrator), позволяющий разворачивать, устанавливать, наблюдать и контролировать тысячи рабочих станций и серверов NOD32.

Модули и компоненты

Antivirus MONitor (AMON) On-access (резидентный) сканер, который автоматически проверяет файлы перед осуществлением доступа к ним.

NOD32 "On-demand" сканер, который можно запустить вручную для проверки отдельных файлов или сегментов диска. Этот модуль можно также запрограммировать на запуск в часы с наименьшей загрузкой.

Internet MONitor (IMON) Резидентный сканер, работающий на уровне Winsock и препятствующий попаданию зараженных файлов на диски компьютера. Данный модуль проверяет Интернет-трафик (HTTP) и входящую почту, полученную по протоколу POP3.

E-mail MONitor (EMON) Дополнительный модуль для проверки входящих/исходящих сообщений через интерфейс MAPI, например, в Microsoft Outlook и Microsoft Exchange.

Document MONitor (DMON) Использует запатентованный интерфейс Microsoft API для проверки документов Microsoft Office (включая Internet Explorer).

Версии NOD32

NOD32 для Workstations
NOD32 для Windows
NOD32 для Windows95/98/ME
NOD32 для MSDOS
NOD32 для File Servers
NOD32 LAN Update Server
NOD32 для Linux
NOD32 для Novell
NOD32 для Email Servers

Тестирование

VirusTotal.com Независимая испанская консалтинговая компания, выполняющая анализ эффективности выявления вредоносных программ широким спектром антивирусных продуктов в реальном времени. Как можно увидеть на графике, NOD32, несомненно, обладает высочайшим уровнем обнаружения и наилучшим быстродействием (последний показатель тестировался отдельно организацией Virusbulletin). В самом деле, NOD32 в среднем работает в 2-10 раз быстрее, чем его конкуренты.

Изображение:DetectandPerf.jpg

В таблице показано, как антивирусные продукты различных производителей справляются с выявлением вспышек активности червей.

Вспышки активности NOD32 Антивирус Касперского McAfee Norman Panda Symantec Trend Micro
Уровень проактивного обнаружения (%)
87%
13%
33%
60%
53%
7%
0%
Число выявленных вирусов из 15
13
2
5
9
8
1
0
               
Win32/Bagle.AH (2004-07-19)
X
   
X
     
Win32/Bagle.AI (2004-08-09)
X
не определено
X
X
X
не определено
 
Win32/MyDoom.T (2004-08-16)
X
 
X
X
     
Win32/Bagle.AJ (2004-09-01)    
X
X
X
X
 
Win32/Netsky.B1 (2004-10-13)
X
X
 
X
     
Win32/Bagle.AS (2004-10-29)
X
           
Win32/Bagle.AU (2004-10-29)
X
           
Win32/Sober.I (2004-11-19)              
Win32/Pawur.A (2004-11-22)
X
           
Win32/Zafi.D (2004-12-14)
X
 
X
 
X1
не определено
 
Win32/Bagle.AW (2005-01-27)
X
   
X
X1
   
Win32/Bagle.AX (2005-01-27)
X
   
X
X1
   
Win32/MyDoom.R.MEW (2005-02-16)
X
X
 
X
X1
   
Win32/Sober.O (2005-05-02)
X
 
X
X
X1
не определено
 
Win32/Zotob (2005-8-29)
X
     
X
   

(источник: www.VurusTotal.com, совокупная статистика до 29 августа 2005 г. Данные производительности основаны на тестировании VirusBulletin в системе Windows 2003 Advanced Server (Virusbulletin, октябрь 2005 г.)

X - определено при помощи эвристического обнаружения (Общая угроза)
X1 - предотвращено модулем Behaviour Blocker (не может быть использовано на почтовых серверах)
Не определено - продукт не участвовал в формировании отчета
(*) Panda TruPrevent включается в отчеты с декабря 2004 г.

Ссылки

 
Начальная страница  » 
А Б В Г Д Е Ж З И Й К Л М Н О П Р С Т У Ф Х Ц Ч Ш Щ Ы Э Ю Я
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
0 1 2 3 4 5 6 7 8 9 Home