NOD32

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до: навігація, пошук
NOD32
ESET antivir 7 logo.png
ESET NOD32 uk.pngАнтивірус NOD32
Розробник(и) ESET
Стабільний випуск 7.0.302.26 / 25 жовтня 2013
Операційна система Багатоплатформне ПЗ
Тип Антивірусне програмне забезпечення
Ліцензія пропріетарна
Сайт ESET.UA

NOD32 — антивірусний пакет, що випускається словацькою фірмою ESET. Перша версія була випущена в кінці 1987 році.[1] Назва спочатку розшифровувалася як Nemocnica na Okraji Disku («Лікарня на краю диска», перифраз назви популярного тоді в Чехословаччині телесеріалу «Лікарня на околиці міста»).

NOD32 — це комплексне антивірусне рішення для захисту в реальному часі. ESET NOD32 забезпечує захист від вірусів, а також від інших загроз, включаючи троянські програми, черв'яки, spyware, adware, фішинг-атаки. В ESET NOD32 використовується патентована технологія ThreatSense, призначена для виявлення нових загроз, які виникають в реальному часі, шляхом аналізу виконуваних програм на наявність шкідливого коду, що дозволяє попереджати дії авторів шкідливих програм.

При оновленні баз використовується ряд серверів-дзеркал, при цьому також можливе створення внутрішньомережевого дзеркала оновлень, що призводить до зниження навантаження на інтернет-канал. Для отримання оновлень з офіційних серверів необхідні ім'я користувача і пароль, які можна отримати, активувавши свій номер продукту на сторінці реєстрації регіонального сайту.

Нарівні з базами вірусів NOD32 використовує евристичні методи, що забезпечує краще виявлення ще невідомих вірусів.

Велика частина коду антивірусу написана на мові асемблера,[2] тому для нього характерне мале використання системних ресурсів[3][4] і висока швидкість перевірки з налаштуваннями за замовчуванням[5][6].

Склад версій 2.х і 3.х[ред.ред. код]

Antivirus MONitor (AMON)

Резидентний сканер, який автоматично перевіряє файли при доступі до них.

NOD32

Сканер за запитом, який можна запустити вручну для перевірки окремих файлів або розділів диска. Цей модуль також може бути запущений в години з найменшим завантаженням за допомогою планувальника.

Internet MONitor (IMON)

Резидентний сканер, що працює на рівні Winsock і що перешкоджає попаданню заражених файлів на диски комп'ютера. Цей модуль перевіряє HTTP-трафік і вхідну пошту, отримувану за протоколом POP3.

Цей модуль у версіях 2.х може конфліктувати з деякими службами Windows Server і з деякими міжмережевими екранами (наприклад, Kerio WinRoute). При установці система досліджується на можливість конфліктів і, якщо існує ймовірність конфлікту, виводиться повідомлення, що пропонує відключити цей компонент.

E-mail MONitor (EMON)

Додатковий модуль для перевірки вхідних / вихідних повідомлень через інтерфейс MAPI, наприклад, в Microsoft Outlook і Microsoft Exchange.

Document MONitor (DMON)

Використовує запатентований інтерфейс Microsoft API для перевірки документів Microsoft Office (включаючи Internet Explorer).

Склад версії 4.х[ред.ред. код]

Модуль захисту від вірусів і шпигунських програм

У цьому модулі використовується ядро ​​сканування на основі технології ThreatSense. Ядро ThreatSense оптимізовано та вдосконалено відповідно до нової архітектури ESET Smart Security.

Персональний брандмауер

Персональний брандмауер перевіряє весь трафік між захищається комп'ютером та іншими комп'ютерами мережі.

Модуль захисту від небажаної пошти

Модуль захисту від небажаної пошти ESET фільтрує небажану пошту, підвищуючи рівень безпеки системи і зручність використання обміну даними по електронній пошті.

Інші компоненти[ред.ред. код]

ESET SysRescue

ESET SysRescue дозволяє користувачам створювати завантажувальний носій CD, DVD або USB з програмою ESET Smart Security, який може запускатися незалежно від операційної системи. Він призначений головним чином для роботи з вірусами які складно видаляються.

ESET SysInspector

Коли для відправлення запиту в службу підтримки клієнтів використовується розділ «Довідка і підтримка», можна додати знімок стану комп'ютера в ESET SysInspector.

Захист документів

Функція захисту документів сканує документи Microsoft Office перед їх відкриттям, а також перевіряє файли, автоматично завантажуються браузером Internet Explorer, наприклад елементи Microsoft ActiveX.

ThreatSense[ред.ред. код]

Традиційний антивірус, що базується на методі сигнатурному, є реактивним. Замість того, щоб намагатися не відставати від хакерів і зловмисних програм, можна спробувати бути попереду. Для цих цілей компанія Eset розробила технологію ThreatSense. Ця технологія — складна, збалансована система просунутої евристики і сигнатурного аналізу.

Для виявлення безлічі вже існуючих вірусів, технологія ThreatSense використовує традиційний спосіб — сигнатурний аналіз. Крім цього методу виявлення шкідливого ПЗ, ThreatSense також використовує для швидкого виявлення відомих загроз, для їхніх нових варіантів наступного покоління та їх сімей, родові сигнатури. Ця більш адаптивна форма специфікації сигнатур, яка дозволяє збільшити здатність ThreatSense знаходити нові варіанти шкідливих програм.[7]

Хронологія версій[ред.ред. код]

  • 1992 (?) Рік — NOD для MS-DOS
  • 1995 (?) Рік — NOD32 1.0 для Windows 95
  • 1997 (?) Рік — NOD32 1.5 для Windows 98
  • 2003 (?) Рік — NOD32 2.0 для Windows XP
  • 2008 рік — NOD32 3.0 для Windows XP, Vista
  • 2009 рік — NOD32 4.0 для Windows XP, Vista, Windows 7
  • 2010 рік — NOD32 4.2 для Windows XP, Vista, Windows 7
  • 2011 рік — NOD32 5.0 для Windows XP, Vista, Windows 7
  • 2012 рік — NOD32 6.0 для Windows XP, Vista, Windows 7, Windows 8

Платформи, що підтримуються[ред.ред. код]

  • Windows 8
  • Windows 7
  • Windows Vista
  • Windows XP / MCE
  • Windows95/98/ME
  • Windows Mobile
  • MSDOS
  • Linux
  • Novell
  • PalmOS
  • Symbian
  • Mac OS X

Цікаві факти[ред.ред. код]

  • З учасників тестування Virus Bulletin 100% Eset NOD32 володіє найбільшим серед тестованих (63 за станом на серпень 2010 року) кількістю нагород даної лабораторії.
  • Компактний розмір оновлень (розмір вимірюється десятками кілобайтів).
  • Антивірусна програма NOD32 бере участь в Virustotal.

Примітки[ред.ред. код]

Посилання[ред.ред. код]