Są chyba dwa tylko rodzaje oprogramowania, jakie praktycznie każdy użytkownik Windows ma zainstalowane: przeglądarka (do korzystania z Naszej Klasy) i antywirus (do ochrony przed ciemną stroną Internetu). O ile można sobie wyobrazić korzystanie z komputera bez połączenia z siecią (a więc bez przeglądarki), to życie bez antywirusa wydaje się być rodzajem sportu ekstremalnego.
Antywirusy jakie są, każdy widzi. Wydłużają start systemu, spowalniają go już pod uruchomieniu, zabraniają instalacji najnowszej gry przyniesionej od kuzyna wujka szwagra. Z jednej strony potrzebne, z drugiej denerwujące. Czy wszystkie? Niekoniecznie. Zdarza się otóż oprogramowanie, które robi, co do niego należy, nie dając przy tym zbyt wielu okazji do narzekań. Od zawsze taką opinię miał wytwór słowackiej myśli programistycznej – NOD32.
To, co wyróżnia NOD-a na tle konkurencji to skuteczność skanera antywirusowego połączona z jego wysoką sprawnością i niskim zapotrzebowaniem na zasoby systemowe. Rdzeń programu jest napisany w asemblerze, co zapewne stwarza programistom dodatkowe problemy na etapie zarządzenia projektem, ale błyskawicznie wynagradza trudy w testach, w których NOD32 nieodmiennie albo zajmuje pierwsze miejsce, albo lokuje się w ścisłej czołówce. Równie dobrze program radzi sobie z tym, z czym radzić sobie powinien – z wykrywaniem istniejącego lub nawet „nie namierzonego” do tej pory szkodliwego oprogramowania (heurystyka się kłania). Virus Bulletin – najbardziej chyba uznana instytucja zajmująca się testowaniem oprogramowania antywirusowego – przyznała mu swój tytuł VB100 już 54 razy (na 57 prób; ostatnią wpadkę NOD zaliczył w kwietniu 2002 roku). Takim wynikiem nie może pochwalić się żaden z jego konkurentów. Jest dobrze, albo nawet świetnie.
Na takiej opinii NOD jedzie już od lat, powstaje więc pytanie co może zrobić producent żeby nadal pozostać na szczycie? Przewodzenie stawce jest oczywiście miłe, ale stwarza również problemy – łatwo jest osiąść na laurach i spaść z wysokiego konia. Konkurencja przecież nie śpi. Każdy, kto miał kontakt z nową wersją antywirusa od Symanteca będzie na pewno mile zaskoczony. Ten niemiłosiernie powolny niegdyś program w wersji 2009 przeszedł małą rewolucję i goni lidera.
Dobrą okazją do odpowiedzi na to pytanie jest premiera nowej wersji programu – jak raz miesiąc temu ukazała się jego wersja czwarta, również w polskiej wersji systemowej. Co zatem nowego? Po kolei:
Przede wszystkim mamy wciąż do czynienia z szybkim i bardzo skutecznym skanerem antywirusowym, często uaktualnianym i wyposażonym w sprawny mechanizm heurystyczny. Niby to żadna nowość, ale łatwiej coś zepsuć niż udoskonalić.
Nowością jest już z całą pewnością skanowanie połączeń szyfrowanych. NOD w wersji czwartej potrafi filtrować dane przesyłane każdym protokołem, który jest enkapsulowany w protokole SSL (np. HTTPS czy POP3S). Domyślnie ta opcja jest nieaktywna a jej włączenie skutkuje dodaniem własnego certyfikatu do magazynu certyfikatów wykorzystywanych przez przeglądarki i programy pocztowe. Sprawdziłem, czy to działa. Działa. Oto złapany na gorącym uczynku „testowy” wirus przygotowany przez EICAR, którego próbowałem pobrać via SSL identyfikowane przez zaakceptowany wcześniej certyfikat. Dla utrudnienia szkodnik był spakowany ZIP-em.
Istnieje możliwość wyłączenia dostępu do nośników wymiennych – zarówno CD/DVD, jak i USB. Nie jest to być może funkcja bardzo przydatna dla użytkownika domowego, ale w firmach ma spore znaczenie. Co istotne, w przypadku USB można blokować nawet pojedyncze porty kontrolera.
SysRescue – funkcja pomagająca w utworzeniu na żądanie płyty ESET Recovery CD[1], z której można uruchomić program, gdy po skutecznym ataku wirusa system już się nie uruchomi. Problem z SysRescue jest taki, że płyta jest dopasowana do konkretnej maszyny, więc z dużym prawdopodobieństwem można założyć, że nie da się nią odratować komputera innego niż własny. Do utworzenia takiego krążka wymagane jest niestety pobranie pakietu Windows AIK[2], który waży sporo, bo 800 MB.
SysInspector to nie w pełnym tego znaczeniu nowość, ale w nowej wersji doszło do całkowitej jego integracji w ramach pakietu. Jest to wygodne narzędzie służące do wykonywania „zdjęć” stanu systemu, które zawierają informacje na temat aktywnych procesów, połączeń sieciowych, usług, sterowników, stanu ważnych plików systemowych oraz gałęzi rejestru. Poszczególne stany mogą być potem porównywane, co ułatwia wykrycie w którym momencie i w jaki sposób doszło do infekcji. Nieoceniona rzecz dla każdego administratora (dane można przeglądać zdalnie!) i dla każdego, któremu nazwa HijackThis nie jest obca.
Dodatkowa ochrona samego programu. Jeżeli jakiś program będzie usiłował wyłączyć lub odinstalować skaner, będzie miał jeszcze bardziej pod górkę. Co więcej – można zablokować możliwość odinstalowania NOD-a nawet innemu użytkownikowi z uprawnieniami administracyjnymi.
Dalsza integracja z programami pocztowymi – do listy obsługiwanych dołączyły Thunderbird i Windows Live Mail. Problem powstaje przy korzystaniu z serwerów IMAP – skanowanie „w locie” jest wtedy możliwe tylko przy włączonej integracji, która z kolei skutkuje dodaniem do programu pocztowego wątpliwej urody paska narzędzi z jednym przyciskiem. Bez żadnych oporów NOD32 skanuje protokół POP3, więc współpracuje z każdym programem komunikującym się ze światem za jego pośrednictwem. No i tak czy siak pilnuje wszelkich załączników podczas ich zapisywania na dysk lub uruchamiania.
Wsparcie dla technologii Cisco NAC. Systemy kontroli dostępu do sieci, to ostatnio modne pojęcie, szczególnie od chwili premiery Visty i Windows Server 2008, które posiadają wbudowaną jej microsoftową odmianę – NAP. NAC i NAP potrafią ze sobą współpracować, co daje administratorowi potężne narzędzie, za pomocą którego może zabraniać dostępu do sieci lub jej części stacjom nie spełniającym określonych kryteriów bezpieczeństwa. NAP odpowiada za stan systemu operacyjnego, NAC w NOD32 pozwoli na sterowanie dostępem w zależności od konfiguracji i aktualizacji oprogramowania antywirusowego.
Sumując: było dobrze, jest jeszcze lepiej. NOD32 nadal pozostaje moim ulubionym antywirusem i wraz z premierą wersji czwartej żaden z jego konkurentów nie jest w stanie mnie niczym skusić. Jedyny minus to cena – program nie jest tani, szczególnie na warunki polskie, ale zapewnia w tej chwili najwyższy poziom ochrony przy jednoczesnym szanowaniu czasu procesora i kolejki dysku. W dalszym ciągu nie obraża również zdrowego rozsądku, korzystając z jednego, ale za to dobrego silnika.
Na koniec winny jestem wyjaśnienie tytułu: skrót NOD pochodzi od słowackiego Nemocnica na okraji mesta
. Był kiedyś taki czechosłowacki serial, cała Polska go oglądała, co pamiętają niestety tylko emeryci. I ja.
Program do testów dostarczyła firma AT Computers. Tamże odsyłam po 30-dniową, w pełni funkcjonalną wersję testową (oraz wersje płatne).
Tak, to jest recenzja napisana na zamówienie. Nie, nie zmieniłem poglądów na reklamy na blogach. W dalszym ciągu nie zamierzam ich zamieszczać, dopuszczam jednak – i zawsze dopuszczałem – możliwość opisu czy recenzji komercyjnego produktu, na moich wszakże warunkach. Warunki te, ku wygodzie potencjalnych zleceniodawców, wyłuściłem stylem maksymalnie zrozumiałym i nie pozostawiającym wątpliwości.
Przypisy:
Swego czasu siedząc na Win tego właśnie programu używałem. Po prostu najlepszy. Kropka. Jako że na Win już nie siedzę to i nie używam antywirusów ale miło przeczytać, że chłopaki wciąż trzymają formę i dbają o swój produkt.
A z tym Nortonem to prawda? Zaczął być używalny? Program antywirusowy instalujący kilkaset mega na twardzielu? Nie wierzę… :)
6.4.2009 @ 09:21 #Też go używam na stacjach roboczych w firmie. Gdybyś nie napisał że to „na zlecenie”, to bym się nie domyślił. Tak samo oceniam ten soft.
6.4.2009 @ 11:40 #Nie uważam, żeby korzystanie z komputera, który nie ma zainstalowanego programu antywirusowego było czymś nierozsądnym. Ja raz w życiu miałem zainstalowanego antywirusa – nie przeszkadzał ale i nie pomagał (mks na dos 6.22). Po prostu trzeba mieć świadomość tego, że istnieją wirusy (często napisane przez firmy produkujące systemy antywirusowe imho). A jak coś się przyplącze trzeba mieć świadomość że w większości przypadków te przyplątania są proste do usunięcia.
6.4.2009 @ 13:09 #Damian:
99% użyszkodników Windows nie ma zielonego pojęcia co robi i antywirusa potrzebuje, takiego czy innego.
Co do firm piszących wirusy, to chętnie poznam jakieś dowody, poza „IMHO”.
6.4.2009 @ 13:35 #W większości przypadków problem znajduje się pomiędzy krzesłem a monitorem. Niestety nie znajdziesz nigdzie dowodów na to, że firmy produkujące systemy antywirusowe produkują wirusy (byłaby afera, oj…). Ale moim zdaniem to ma sens ;).
6.4.2009 @ 13:58 #@Damian
6.4.2009 @ 22:42 #Moim zdaniem też to ma sens. W Polsce strażacy podpalają lasy, żeby mogli sobie pojeździć na akcje.
Tak patrzac na newsy to w ciagu ostatniego roku prakltycznie kazdy program antywirusowy zaliczyl co najmniej jedna powazna wpadke identyfikujac czesc systemu jako szkodnika. Przy ustawieniach jakie sie dla ZU zazwyczaj ustawia byla spora szansa ze winda nie wstanie po czyms takim. W przypadku „epidemii” skanery i tak maja laga, co pozwala wirusom na rozpowszechnianie sie. Jakkolwiek nie zaprzeczam ze skanery sa przydatne, tak instalowanie i odpalanie tego wszedzie z defaulta imo nie ma sensu poza wyciaganiem kasy z usera.
7.4.2009 @ 03:20 #[...] jest oferowane przez przedsiębiorstwo ESET, które oferuje nam znakomity program antywirusowy NOD32, który poradzi sobie nawet z najgroźniejszymi wirusami w Internecie. Z takim programem [...]
7.4.2009 @ 13:30 #Kiedyś (~2003 rok) to cudeńko miałem przez pewien czas ale skaner online wykrył mi wirusy, więc zmieniłem tego offline na inny.. Jakieś 15 różnych * grasowało po dysku.. Teraz jest lepiej? Wątpię!
7.4.2009 @ 22:04 #fajna recenzja, dwa miesiące temu kupiłem licencję noda na 5 komputerów, ciekawe czy przysługuje mi aktualizacja do nowej wersji muszę to sprawdzić.
7.4.2009 @ 22:15 #Valwit:
NOD od 2002 roku nie podniósł żadnego fałszywego alarmu i wykrył wszystkie wirusy będące na wolności (te znane). Czytałeś o innych produktach :)
7.4.2009 @ 22:20 #używałem NOD’a w firmie + konsolka zarządzająca i był to najlepszy antywir jakiego używałem!
10.4.2009 @ 09:21 #Niestety odgórnie wymuszono isntalację TREND MAJKRO – ło matko zasobożerne niesamowicie nie wspominając o tym że CONFICKER’a z takim opóźnieniem zacząl rozpoznawać że żenada (dzięki ESET czy Symantec można maleństwo wywalające z systemy to gówno ściągnąć)
Nod32 Smart Security…
Wiadomość dla szukających antywirusa. Dzisiaj do Gazety Prawnej jest dodawany antywirus Smart Security 4. …
23.4.2009 @ 08:20 #