PC Press: Četvrti NOD32

Ne tre­ba tro­ši­ti mno­go reči na kva­li­tet ko­ji broj­ni za­do­volj­ni ko­ri­sni­ci pri­pi­su­ju an­ti­vi­rus pa­ke­tu NOD32. Po­pu­lar­nost je ste­kao to­kom de­ve­de­se­tih, kao je­dan od broj­nih po­u­zda­nih dek­tek­to­ra vi­ru­sa nas­ta­lih u Is­točnoj Ev­ro­pi, a po­tom se do­ka­zao i među ko­ri­sni­ci­ma ši­rom sve­ta. Do­bio je 54 VB100 na­gra­de, a od ma­ja 1998. go­di­ne ni­je pro­pus­tio nije­dan in the wild uzo­rak vi­ru­sa. Sa­da je sti­gla ver­zi­ja 4 ko­ja tre­ba da nas­ta­vi dosadašnju uspešnu tra­di­ci­ju…

Na prvi po­gled

PCPress-NOD32-2. prvi ekran NOD32 Antivirus Business Edition mo­že se in­sta­li­ra­ti na dva načina, kao za­se­bna a­pli­ka­ci­ja ili kao una­pred pri­prem­ljen i kon­fi­gu­ri­san pa­ket kroz Remote Administrator pro­gram. Uko­li­ko ga in­sta­li­ra­te na kla­sičan način, je­di­no pi­ta­nje na ko­je mo­ra­te da­ti od­go­vor jeste mo­gućnost de­tek­ci­je ne­že­lje­nih a­pli­ka­ci­ja. Ova pri­lično „ša­re­na“ ka­te­go­ri­ja obu­hva­ta ra­zne pro­gra­me ko­ji se najčešće in­sta­li­ra­ju za­je­dno sa o­snov­nom a­pli­ka­ci­jom, a ko­ji se ne mo­gu oka­rak­te­ri­sa­ti kao ma­li­ci­o­zni. Pro­ces in­sta­la­ci­je tra­je sve­ga par mi­nu­ta i ne za­hte­va res­tar­to­va­nje sis­te­ma, pa o­dmah mo­že­te nas­ta­vi­ti sa re­dom. U slučaju da ga in­sta­li­ra­te na za­ra­žen računar, NOD32 će bi­ti upo­ran u ot­kla­nja­nju pre­tnje. Uko­li­ko u to­me ne us­pe, po­tra­ži­te na ESET‑ovom saj­tu na­men­sku vak­ci­nu za pri­jav­lje­nu pre­tnju, u­klo­ni­te ma­li­ci­o­zni kod i po­no­vi­te pro­ces.

No­va ver­zi­ja NOD32 an­ti­vi­ru­sa u pot­pu­nos­ti je pri­la­gođena poče­tni­ci­ma. Glav­na kon­zo­la sa­drži mi­ni­ma­lan set in­for­ma­ci­ja i par o­snov­nih ko­man­di ko­je kao običan ko­ri­snik ra­zu­me­te. Kon­kre­tno, reč je o sve­ga pet op­ci­ja ko­je se na­la­ze na le­voj stra­ni pro­zo­ra: in­for­ma­ci­ja o tre­nu­tnom sta­tu­su za­šti­te (mak­si­mal­na, de­li­mična/ne­pot­pu­na ili bez ak­ti­vi­ra­ne za­šti­te), prečica ka on‑demand ske­ne­ru, update op­ci­ja­ma i help cen­tru.

Uko­li­ko že­li­te vi­še slo­bo­de i pris­tup većem bro­ju pa­ra­me­ta­ra, vaš prvi i­zbor biće Setup me­ni, tačni­je op­ci­ja za pre­ba­ci­va­nje u na­pre­dni mod, dok je za naj­na­pre­dni­je ko­ri­sni­ke omo­gućen Advanced Setup di­ja­log, ko­ji po sis­te­mu sta­bla pru­ža pris­tup svim op­ci­ja­ma pa­ke­ta. A njih ima obi­lje, po­de­lje­nih u četi­ri ve­li­ke ka­te­go­ri­je: an­ti­vi­rus i antispyware, ala­ti, ko­ri­snički in­ter­fejs i os­ta­lo.

An­ti­vi­rus i alati

PCPress-NOD32-3. advanced mode O­sno­vu NOD32 pa­ke­ta pred­stav­lja o­bje­di­nje­ni sis­tem za za­šti­tu računa­ra ko­ji pro­ve­ra­va sa­držaj faj­lo­va, e‑mail po­ru­ka i In­ter­net ko­mu­ni­ka­ci­ju. Uko­li­ko ot­kri­je ma­li­ci­o­zni kod, an­ti­vi­rus će po­ku­ša­ti da ga u­klo­ni čišćenjem za­ra­že­nog o­bjek­ta, pot­pu­nim bri­sa­njem ili priv­re­me­nim sme­šta­njem u ka­ran­tin. Ka­ko bi sve na­ve­de­ne ope­ra­ci­je bi­le što efi­ka­sni­je i­zvrše­ne, NOD32 ih je in­te­gri­sao u za­je­dničko je­zgro na­zi­va ThreatSense, ko­je je u no­voj ver­zi­ji una­pređeno.

Op­ci­je ThreatSense‑a mo­že­te gru­bo po­de­si­ti pri­li­kom in­sta­la­ci­je, dok je za fi­no po­de­ša­va­nje na­me­njen po­se­ban di­ja­log u o­kvi­ru Antivirus and Antispyware gra­ne. Pa­ra­me­tri ko­ji se mo­gu kon­fi­gu­ri­sa­ti su tip o­bjek­ta (faj­lo­vi, e‑mail po­ru­ke, boot sek­to­ri, RAM itd.), način na ko­ji se pro­ve­ra­va pri­sus­tvo ma­li­ci­o­znog ko­da (si­gna­tu­ra, stan­dar­dna i na­pre­dna he­uris­ti­ka, ne­že­lje­ne i sum­nji­ve a­pli­ka­ci­je), način u­kla­nja­nja pre­tnje, kao i ti­po­vi i mak­si­mal­na ve­ličina faj­lo­va ko­ji se pro­ve­ra­va­ju. Iako ThreatSense de­le svi mo­du­li an­ti­vi­ru­sa, omo­gućen je oda­bir ra­zličitih po­de­ša­va­nja za ra­zličite si­tu­aci­je.

Ka­da je reč o re­zi­den­tnoj za­šti­ti fajl sis­te­ma, ThreatSense je ini­ci­jal­no po­de­šen da pro­ve­ra­va sve faj­lo­ve, ali ne i i­zvršne ver­zi­je ko­je su za­pa­ko­va­ne ne­kim od runtime ar­hi­ve­ra (npr. UPX). Ova­kav tip kom­bi­na­ci­je pa­ra­me­ta­ra pred­stav­lja vid op­ti­mi­za­ci­je, jer će even­tu­al­ni za­pa­ko­va­ni pa­ra­zit sva­ka­ko bi­ti o­kri­ven pri­li­kom star­to­va­nja. Na sličan način pos­ti­žu se mak­si­mal­ne per­for­man­se sis­te­ma i u dru­gim mo­du­li­ma i i­zbe­ga­va vi­šes­tru­ko ak­ti­vi­ra­nje AV pro­ve­re za ra­zličite fa­ze u ko­ji­ma se o­bje­kat mo­že ske­ni­ra­ti.

U do­me­nu na­pre­dnih op­ci­ja no­vost ko­ju do­no­si ver­zi­ja 4 je bo­lja i de­talj­ni­ja kon­tro­la pre­no­snih me­di­ja (pre sve­ga USB me­mo­ri­ja), pa je sa­da mo­guće kon­tro­li­sa­ti pris­tup od­go­va­ra­jućem ti­pu dis­ka (pre­no­sni) i način na ko­ji će sa­držaj, tačni­je i­zvršni faj­lo­vi, bi­ti tre­ti­ran. Je­dan od pri­me­ra jes­te to da je na­pre­dnu he­uris­tičku pro­ve­ru sa­da mo­guće u­ključiti sa­mo za faj­lo­ve ko­ji se na­la­ze na USB dis­ku. No­vost je i i­zdvo­je­no po­de­ša­va­nje za­šti­te za do­ku­men­te (is­ključivo Microsoft Office ti­pa), o­dno­sno po­se­ban di­ja­log u ko­me po­de­ša­va­te po­na­ša­nje ThreatSense je­zgra pri­li­kom pro­ve­re Office faj­lo­va.

Si­gur­ni na In­ter­netu

PCPress-NOD32-5. user interface Značajan broj op­ci­ja u ver­zi­ji 4 po­svećen je In­ter­net ko­mu­ni­ka­ci­ji, pre sve­ga Web i e‑mail sa­drža­ju, kao glav­nim vek­to­ri­ma na­pa­da po­sle­dnjih ne­ko­li­ko go­di­na. Elek­tron­ska po­šta mo­že bi­ti ske­ni­ra­na pri­li­kom pri­je­ma, sla­nja ili čita­nja, uz mo­gućnost auto­mat­ske kon­ver­zi­je sa­drža­ja iz HTML, RTF i dru­gih for­ma­ta ko­ji mo­gu obu­hva­ta­ti ak­ti­van sa­držaj (ili link ka ma­li­ci­o­znoj Web a­dre­si) u čist tekst. U o­kvi­ru op­ci­ja pro­ve­re Web sa­drža­ja na­la­zi se i mo­gućnost de­fi­ni­sa­nja do­zvo­lje­nih i blo­ki­ra­nih a­dre­sa, kao i mo­gućnost kre­ira­nja spis­ka Web a­dre­sa ko­je neće bi­ti pro­ve­ra­va­ne, što u ne­dos­tat­ku firewall a­pli­ka­ci­je mo­že bi­ti od po­moći. U sas­ta­vu oba di­ja­lo­ga na­la­zi se i mo­gućnost de­fi­ni­sa­nja a­pli­ka­ci­ja ko­je slu­že za ra­zme­nu e‑mail po­ru­ka, kao i a­pli­ka­ci­ja ko­je pris­tu­pa­ju Web‑u. U prak­si, najčešće su to pro­gra­mi ko­ji ge­ne­ri­šu default e‑mail po­ru­ke i ko­ji u se­bi ima­ju ra­zličite Web kon­tro­le, pa se i ova fun­kci­ja (a­pli­ka­tiv­ni fil­ter) mo­že ko­ris­ti­ti u ne­dos­tat­ku na­men­ske a­pli­ka­ci­je.

O­snov­na fun­kci­ja na­ve­de­nih lis­ta do­la­zi do i­zra­ža­ja pri­li­kom pro­ve­re po­da­ta­ka ko­ji se tran­spor­tu­ju be­zbe­dnim pro­to­ko­li­ma POP3S, HTTPS i SSL. Ova no­vi­na u ver­zi­ji 4 je­dan je od naj­značaj­ni­jih kva­li­ta­tiv­nih po­ma­ka, jer je pa­žlji­vim kon­fi­gu­ri­sa­njem na­ve­de­nih op­ci­ja mo­guće obe­zbe­di­ti sis­tem od na­pa­da la­žnim ser­ti­fi­ka­tima.

Ske­ni­ra­nje sis­te­ma na za­htev u po­slov­nom o­kru­že­nju naj­ve­ro­va­tni­je će bi­ti po­kre­ta­no pe­ri­odično. U slučaju po­tre­be za van­re­dnom kon­tro­lom uti­caj na per­for­man­se je mi­ni­mal­an, a brzi­na je im­pre­siv­na, čak i uz is­tov­re­me­no in­ten­ziv­no ko­rišćenje hard dis­ka.
Do­da­tna kon­tro­la i uvid u rad an­ti­vi­ru­sa os­tva­ru­ju se kroz in­te­gri­san set ala­ta. Sis­tem za u­prav­lja­nje log faj­lo­vi­ma ko­ri­sno je po­de­si­ti na što du­ži pe­ri­od čuva­nja po­da­ta­ka, što u kor­po­ra­tiv­nim mre­ža­ma u­glav­nom ne pred­stav­lja pro­blem, a nji­ho­vo vi­še­me­sečno ar­hi­vi­ra­nje čes­to za­hte­va­ju i re­gu­la­tor­ni stan­dar­di. Sis­tem za ra­no upo­zo­ra­va­nje, ko­ji je za­du­žen za pri­ku­plja­nje sum­nji­vih faj­lo­va i nji­ho­vo sla­nje na da­lju ana­li­zu u ESET la­bo­ra­to­ri­je ta­kođe je ko­ri­sno ak­ti­vi­ra­ti, ali naj­va­žni­ja op­ci­ja u mre­žnom o­kru­že­nju ipak je kon­fi­gu­ra­ci­ja pod­sis­te­ma za sla­nje upo­zo­re­nja.

Uz po­moć kon­zo­le Remote Administrator mo­guće je de­fi­ni­sa­ti ra­dne sta­ni­ce a­dmi­nis­tra­to­ra be­zbe­dnos­ti na ko­je će sti­za­ti po­ru­ke o po­ja­vi bi­lo ka­kvog pro­ble­ma u NOD32 mre­ži, o­dno­sno po­de­si­ti e‑mail a­dre­se na ko­je će de­ta­lji o pro­ble­mu bi­ti is­po­ručeni.

Na dru­gi po­gled

Ko­ri­snički in­ter­fejs mo­že­te pri­la­go­di­ti svo­jim po­tre­ba­ma u mno­go se­gme­na­ta. Za ka­kav god i­zgled da se o­dlučite, sa­ve­tu­je­mo vam da do­bro proučite op­ci­je u gra­ni Alert – (ne)ade­kva­tno po­de­še­ne op­ci­je pop‑up pro­zo­ra, po­ru­ka i oba­ve­šte­nja mo­gu sis­tem za brzo upo­zo­ra­va­nje učiti bes­ko­ri­snim, o­dno­sno efi­ka­snim in­for­ma­to­rom o po­ten­ci­jal­nim pro­ble­mi­ma i pre­tnja­ma. Za računa­re ko­ji se pre­te­žno ko­ris­te za i­gra­nje omo­gućen je „ne­vi­dljiv“ rad u po­za­di­ni, dok je kod računa­ra sa sla­bi­jom gra­fi­kom ili „sta­ro­mo­dnim“ sis­tem a­dmi­nis­tra­to­rom mo­guće is­ključiti gra­fičke ele­men­te i po­de­si­ti tek­stu­al­ni in­ter­fejs.

U gru­pi os­ta­lih op­ci­ja na­la­ze se po­de­ša­va­nje u­prav­lja­nja li­cen­ca­ma, po­ve­zi­va­nje sa Remote Administrator kon­zo­lom i in­te­gra­ci­ja sa četi­ri e‑mail kli­jen­ta, među ko­ji­ma su Microsoft Outlook, Outlook Express, Windows Live i Mozilla Thunderbird. Uko­li­ko NOD32 v4 po­ve­zu­je­te na uda­lje­ni ser­ver, svim op­ci­ja­ma mo­guće je u­prav­lja­ti sa cen­tral­ne kon­zo­le.

No­vos­ti ko­je je ver­zi­ja 4 do­ne­la ni­su broj­ne, ali su sa sta­no­vi­šta una­pređenja be­zbe­dnos­ti ve­oma značaj­ne. NOD32 v4 se u pe­ri­odu pro­be po­na­šao bes­pre­kor­no – sve po­dme­tnu­te pre­tnje su ot­kri­ve­ne, uti­caj na per­for­man­se bio je mi­ni­ma­lan, a kon­tro­la ra­dnih sta­ni­ca kroz Remote Administrator efi­ka­sna. Uz pot­pu­no očuva­nje kva­li­te­ta na ko­ji smo na­vi­kli u pret­ho­dnim ver­zi­ja­ma, upgrade na ver­zi­ju 4 pred­stav­lja lo­gičan i po­dra­zu­me­va­ni ko­rak.

PC Press #154, Kristijan Lazić u saradnji sa:


Enjoy.ing
Excel kuhinjica

Twitter