Opis NOD32 Protivirusnega programa

NOD32 za Windows Operacijske Sisteme

Omogoča "zaštito na zahtevo" za domače ali poslovne PC-je, ki uporabljajo Microsoft DOS ali Windows 95/98/ME/NT/2000/2003/XP/Vista 32 bitni ali 64 bitni operacijski sistem, dostopna pa je seveda tudi različica za strežniške sisteme. Patentirana ThreatSense® Technologija nam omogoča realno-časovno prepoznavo bodočih groženj z analizo izvršenega programa proti zlonamerni kodi in obnašanju.

NOD32 Control Center

To je centralni nadzorni sistem. Omogoča uporabo različnih orodij in nastavitev ter popolno integracijo vseh komponent NOD32 sistema. Komponente so kategorizirane v štiri različna področja, vsaka od teh je lahko raztegnjena v tri-modularni sistem. Za večjo varnost lahko, na lastno željo, nadzorni sistem zaščitite tudi z svojim geslom.

Glavne lastnosti

• Centralna administracija pritajenih modulov in filtrov
• Intuitivni tri-modularni sistem, ki omogoča dostop do :
• Modula za avtomatske nadgradnje definicij virusov
• Centralne administracije log datotek in instaliranih modulov
• Pritajen modul "na uporabo" (AMON), iskalec virusov,
  Internet monitor (IMON) in E-mail scanner (EMON)

Avtomatski update modul

• Preverjanje novih definicij virusov (update) v časovnih intervalih, ki jih izbere uporabnik
• Omogoča zaščito nastavitev z geslom
• 99% popravkov (upgrade) ne zahteva ponovni zagon vašega računalnika
• Inkrementalni update-i baz podatkov minimizirajo promet po mreži
• Avtomatski inteligentni update za Omrežje na klic (dial-up) računalnika
• Avtomatsko izvajanje opravil za različne profile uporabnikov
• Podpira proxy servis (Osnovna in NTLM avtentikacija)
• Podpira prenos update datotek z digitalnim podpisom
• Priprava update-a na disketo ali CD za PC-je, ki niso v omrežju
• Podpira prenos posodobitev z lokalnega naslova brez Internet dostopa, npr. s strežnika znotraj LAN-a
• Nadgrajen sistem lahko posodablja ostale računalnike v večnivojski hierarhiji za potrebe velike organizacije
• Konfiguracijske postavke se lahko distribuirajo na lokalne delovne postaje z Administrativnega računalnika
• Omogoča opcijo uporabe konfiguracijske datotekeke za nastavitev sistemskih parametrov v času instalacije in/ali posodobitev
• Omogoča "tiho opcijo" na lokalnih postajah: sistemska sporočila se pošiljajo samo administratorju

Centralni Log sistem zagotavlja informacije o:

• Rezultatih o preiskanem sistemu
• Koristnih dogodkih (npr. načrtovani popravki, opravila, itd.)
• Infiltracije odkrite s pomočjo pritajenih modulov

       

NOD32 moduli za iskanje in odkrivanje

Vsi iskalni moduli (filtri, iskanje na zahtevo, e-mail strežniške rešitve, prehodni (GW) filtri, API in DLL moduli, itd.) uporabljajo enako sofisticirano arhitekturo za vse podprte platforme.

NOD32 zasnova iskalca/odstranjevalca - glavne značilnosti

• Visoka stopnja odkrivanja virusov in hitrost preiskovanja
• Neprecenljiva hevristična analiza DOS, Boot, Win32, makro skript in ostalih virusov ter črvov
• Vgrajen virtualni emulator za odkrivanje sofisticiranih polimorfnih in metamorfnih virusov
• Odkrivanje virusov v kompresiranih in zaščitenih izvajalnih datotekah kot so: Pklite, Lzexe, Diet, Exepack, CPAV, UPX, AsPack
• Podpora arhivskim datotekam (ZIP, RAR, ARJ, LZH in LHA) vključno z datotekami, ki se same raztezajo
• Odkrivanje virusov v zaščitenih dokumentih
• Uporaba hevristične in algoritmične metode za odstranitev virusov
• Odstranitev makro virusov in restavriranje datotek v prvotno stanje
• Povrnitev najbolj pomembnih sistemskih funkcij v času infekcije
• Hranjenje okuženih datotek v varnem formatu, ki ne dovoli izvajanja, v karanteno
• Iskalnik je maksimiziran z več-nivojskim predpomnilnikom in nizko optimizirano kodo
• Uporaba eno-točkovnih vzorcev in CRC za precizno detekcijo
• Uporablja zelo malo sistemskih sredstev
• Razkuževanje/karantena poteka avtomatsko
• Popolna podpora UNICODE v Windows NT / 2000 / XP okolju

AMON

AMON (Antivirus MONitor) je pregledovalec za Windows 95 / 98 / ME / NT / 2000 / 2003 / XP / Vista platforme. Čeprav spremlja sistem, deluje tiho v ozadju in ga verjetno ne boste niti opazili dokler vas ne bo opozoril o virusu.

Glavne lastnosti :

• Uporablja napredno NOD32 arhitekturo
• Preprečuje odpiranje in izvajanje okuženih datotek
• Avtomatski zagon ob prijavi v računalnik
• Preiskuje boot sektor disketnega pogona ob dostopu in ugašanju sistema
• Javlja obvestila o okužbi preko mreže ali preko elektronske pošte z uporabo SMTP protokola
• Podpira Terminal services okolje
• Pregleduje tudi mrežne pogone

       

IMON & EMON

IMON (Internet MONitor), je drug NOD32 pritajen modul iskalec/odstranjevalec. Deluje na Winsock nivoju in pregleduje prihajajoči Internet promet (e-mail). IMON je zamenjan s porvotnim POP3 filtrom z izboljšano email zaščito (zaščito za elektronsko pošto). Praktično zanj ni potrebno nobene nastavitve, kar je dobro za ne-tehnične uporabnike.

EMON (Email MONitor), je komplementarni pritajen modul, ki spremlja prihajajočo elektronsko pošto v Outlook, MS Exchange in ostalih MAPI kompatibilnih programih.

NOD32 za Microsoft Windows (iskalec/odstranjevalec na zahtevo)

Nudi zaščito za PC domače ali poslovne računalnike, od Windows 95/98 delovnih postaj do Microsoft Windows NT/2000/2003/XP Windows delovnih postaj ali strežnikov.

Glavne lastnosti :

• Enostavna grafična zasnova z možnostjo uporabe command-line vrstice
• Integracija v kontekstni zbornik Microsoft Windows Raziskovalca, ki omogoča hitro iskanje virusov z uporabo desnega gumba miške
• Iskanje virusov v spominu - detekcija aktivnih virusov, črvov in trojanskih hroščov
• Odstranjevanje virusov z datotek, ki so zaščitene proti pisanju (npr. DLL v uporabi)
• Odstranjevanje virusov, črvov in Trojanskih konjov, ki so aktivni
• Pregledovanje Outlookovih e-mail baz podatkov
• Lahko se izvaja v določenem času in uporablja za različne profile uporabnikov
• Interaktivnna on-line pomoč

       

NOD32 za Linux in BSD Operacijske Sisteme

Najoljša zaščita za odprto-kodne datotečne strežnike in namizne sisteme

NOD32 protivirusni program lahko instalirate na vseh glavnih distribucijah Linux (RedHat, Mandrake, SuSE, Debian in drugih) ter tudi FreeBSD. Visoka stopnja odkrivanja virusov in najhitrejše preiskovanje sta združena z nizko stopnjo porabo sistemskih sredstev. Zadnja generacija programa vključuje arhitekturo napredne hevristike, ki odkriva viruse še preden zanj izidejo popravki. Je idealna kombinacija za realno-časovno (real-time) zaščito in zaščito na zahtevo (on-demand). Če iščete visoko zmogljivo protivirusno zaščito združeno v stabilen operacijski sistem, potem je NOD32 for LFS idealna kombinacija za vas.

Glavne lastnosti :

• Patentirana ThreatSense® Technologija, optimiziran samostojen pogon proti grožnjam, za analizo zlonamerne kode in obnašanja, kot so virusi, vohunski in nasilno-oglaševalski programi, črvi, programi za odkrivanje in krajo Vaše identitete, ...
• Neprekosljiva heuristična analiza, zmožna odkritja novih groženj že ob nastanku in začetni širitvi
• Zmogljiva virtualna PC emulacijska tehnologija omogoča razpakiranje in dekripcijo vseh vrst arhivskih in samorazširitvenih datotek
• Uporabniku prijazna namestitev in preprosto upravljanje
• Ne potrebuje zunanjih knjižnic ali programov, razen libc
• Fleksibilna šest-stopenjska integracija in sledenje aktivnosti
• Uporablja oboje, "na zahtevo" in "na dostop" tehnologijo, za zaščito celotnega datotečnega sistema in delujočih procesov
• Omogoča kontrolo dostopa do datotek preko Sambe, NetTalk in NFS

Sistemske zahteve :

• OS Linux (Kernel 2.2.x, 2.4.x in 2.6.x, glibc 2.2.5 ali več)
• 5Mb prostora na disku in 8Mb RAM-a
• Dazuko kernel module 2.0.0 ali več

Podprte distribucije :

• RPM za RedHat, Mandrake in SuSE distribucije
• DEB za GNU/Linux Debian
• TGZ vse ostale Linux različice
• TGZ za FreeBSD

Sistemska arhitektura

NOD32 za LFS vsebuje oba modula 'on-demand' in 'on-access'.
Modul 'on-demand' izvaja operacije ob zahtevi uporabnika z 'command line' ukazne vrstice. Z uporabo Linux koledarja dogodkov (scheduler) lahko nastavite različne akcije, ki se bodo izvajale rutinsko. Modul 'on-access' nudi pritajeno zaščito oz. tako imenovano 'real-time' zaščito celotnega datotečnega sistema. Pregledovanje datotek se vrši avtomatsko ko uporabnik dostopa do datoteke ali se na sistemu vršijo sistemski klici jedra Linux. Dostop do datotek je lahko dovoljen ali zavrnjen, primerno beleženje dogodkov se shranjuje.