В настоящее время производители антивирусов часто ищут новые способы привлечения клиентов. Многие известные компании внедряют в свои продукты интерфейс типа one-click, другие делают упор на базы сигнатур, включающие все мыслимое и немыслимое вредоносное ПО, третьи развивают предупреждающие эвристические механизмы.
Стоит ли говорить, что при знакомстве с NOD32 от компании Eset, известным в определенных кругах как самый "хакерский" антивирус, мы вряд ли могли ожидать дружественного к пользователю интерфейса. Но практический опыт нас приятно удивил.
Не секрет, что для всех компаний из области информационных технологий (да и не только) самым лакомым куском является корпоративный сегмент. И здесь нужно создать приложение, которое, кроме всего прочего, удовлетворяло бы требованиям как осведомленных, так и не очень работников. Компания Eset известна как один из лидеров на антивирусном рынке, и предоставляет различные решения, как домашние, так и многопользовательские, включающие в себя, например, серверные приложения под Linux. Сейчас же мы рассмотрим приложение для конечного пользователя NOD32 Standard.
NOD32 | Установка
С первых же шагов установки бросается в глаза "профессиональность" подхода: уточняются все основные параметры, которые потом будут использоваться в работе. Вернее, они доступны для настройки в режиме "Эксперт", который можно выбрать на первом шаге. Для обычных пользователей лучше подойдут режимы установки "Типичный" и "Расширенный".
На разных шагах вам будет предложено принять лицензионное соглашение, выбрать папку для установки и сервер для обновлений. Небольшое затруднение может вызвать шаг с вопросом о системе своевременного обнаружения. Это разработка Eset, направленная на увеличение скорости реагирования на вирусные эпидемии. Если при помощи эвристических методов был обнаружен неизвестный вирус, то он может быть отправлен на обработку в компанию для изучения и возможного предотвращения угрозы.
Также неожиданным могут оказаться вопросы о включении различных мониторов.
Мониторы - самое заметное проявление модульной концепции самого антивируса. Он как бы состоит из пяти частей: сканера по запросу NOD32, резидентного процесса AMON, интернет-монитора IMON, модуля для проверки документов Microsoft OfficeDMON и сканера электронной почты EMON.
NOD32 | Базовые функции
После завершения установки и перезагрузки в трее появится значок, показывающий готовность к работе. После щелчка по нему появляется окно настроек. В левой его части все разделы настроек объединены в ещё более крупные группы, а после щелчка появляется их список. При щелчке по группе "Резидентные модули и фильтры" появляется список, состоящий из пяти ранее перечисленных пунктов.
На таких вкладках для каждого из резидентных модулей можно включить/отключить автоматический запуск и настроить некоторые параметры.
В частности, у AMON и DMON можно настроить методы, применяемые при сканировании, такие как просто вирусные базы, а также базы потенциально опасного/рекламного ПО и эвристический анализ.
На соседней вкладке также можно выбрать действия, производимые с файлом в случае его заражения.
Резидентный сканер IMON отвечает за проверку входящего трафика на наличие небезопасных файлов и вложений. Может проверять как порты Web (80, 8080, 3128), так и почтового трафика (POP3, порт 110). Также как и у предыдущих, можно настроить метод проверки и действие при заражении. Кроме того, антивирус может предупреждать при закачке больших файлов и блокировать доступ к заведомо зараженным сайтам (их список находится в интернете и постоянно обновляется).
Почтовый сканер EMON интегрируется в Microsoft Outlook и отвечает за специальное сканирование писем, поступающих лишь в этот почтовый клиент. Он проверяет содержание письма и его вложения; использует те же настройки методов сканирования и предупреждения, но может также добавлять специальный заголовок к зараженным письмам.
"Сканер по требованию NOD32" содержит в себе четыре пункта: "Локальный" (поиск по всем локальным дискам), "Дискеты" - сканирование съемных носителей; т.н. "Глубокий анализ" - полная проверка системы, содержит в себе результаты предыдущих, и, собственно, "Запуск NOD32", где предоставляется возможность выбрать цели и "качественность"сканирования самостоятельно.
Хочется отметить довольно хорошие результаты по времени: глубокая проверка системного раздела размером 13 Гбайт, содержащего 252 тысячи файлов (средний размер ~ 50 кбайт), заняла 26 минут на не самом мощном компьютере (P-III, 256 Мбайт SDRAM). На двуядерной платформе AMD проверка тех же файлов составила 12 минут, но здесь производительность ограничивается жёстким диском.
Кроме того, для самых востребованных мест сканирования на соответствующей вкладке можно создать специализированные профили, которые потом можно будет запустить одним щелчком.
NOD32 | Дополнительные функции
Современный антивирус немыслим без дополнительных вспомогательных функций, и у NOD32 они присутствуют в избытке.
Отдельным разделом идёт "Обновление", где, как и при установке, можно настроить сервер для обновлений, а также имя пользователя и пароль.
Особое место уделено журналированию. Действительно, при работе в больших сетях эта функция будет полезна при изучении вирусной активности на отдельно взятом компьютере.
Среди "Служебных программ" одним из важнейших является "Планировщик". Он позволяет гибко настроить как обновление системы, так и плановые сканирования. Кстати, по умолчанию там стоит задание, запускающее быструю проверку файлов автозапуска при каждом старте Windows.
В разделе "Карантин" можно посмотреть заражённые файлы, помещённые во временное хранилище, а в разделе "Информация" получить исчерпывающие сведения о системе и состоянии модулей. Наконец, в разделе "Настройки системы NOD32" собраны параметры программы. Там можно настроить уведомления о заражении; там же добавляются лицензионные ключи.
NOD32 | Заключение
NOD32 - мощный антивирус, имеющий высокие скорость работы и эффективность, способный удовлетворить как запросы системного администратора крупной сети, как и обычного домашнего пользователя. Одним из главных факторов, позволяющих рекомендовать его к повсеместному использованию, является лаконичность и доступность настроек. Если сначала (при установке) такое их обилие несколько настораживает, то уже после первого знакомства становится заметна логика организации, позволяющая быстро получить доступ к нужному параметру. К тому же, это дает ещё один плюс - повышение производительности за счет меньших затрат памяти и ресурсов процессора. Мощность сканирования, высокая производительность, отличная организация - разве можно ждать еще чего-то от антивирусного пакета?
