Сканер ESET NOD32 – защита от всех известных вирусов, червей, шпионов и Троянов

История антивируса NOD32 насчитывает уже 17 лет. На российском рынке программа представлена почти три года. За это время антивирус сумел сыскать большую любовь и благодарность пользователей. По отзывам наших клиентов главными его достоинствами являются: простота и удобство эксплуатации, незаметность работы и отсутствие так раздражающей перегруженности системы при сохранении надежности защиты. Приятный интерфейс программы и локализация на русском языке.

Примерно 88% угроз обнаруживается проактивно при помощи эвристического анализа на базе технологии ThreatSense. Например, все варианты вирусов MyDoom, Netsky, Bagle и Mytob были обнаружены при помощи эвристического анализа, еще до того, как у других производителей появились сигнатуры. Сравните NOD32 с продуктами Symantec, McAfee, Trend и "Лаборатории Касперского".

В 2005 г. сайт AV-Comparatives.org в двух отдельных тестах подтвердил, что NOD32 обеспечивает лучшую, всеобъемлющую, проактивную защиту от угроз zero-day. При помощи NOD32 в мае было обнаружено 90% "диких вирусов", а на сравнительных тестах проактивной защиты в ноябре при помощи NOD32 было обнаружено 62% новых образцов вредоносных программ, что позволило NOD32 опередить ведущих производителей в среднем на 95%.

За последние 7 лет компания ESET стала обладателем 35 наград VB100% за эффективность обнаружения "диких вирусов", что является отраслевым рекордом. Приведенные тесты подтверждают способности продукта по обнаружению известных вредоносных программ.

Скорость сканирования исполняемых файлов в Windows 2003 Server составила 19 Мбайт/сек. Ближайший конкурент был почти в два раза медленнее.

Во время тестов в RedHat Linux NOD32 осуществлял сканирование на скорости 14 000 Кбайт/сек – почти в два раза быстрее ближайшего соперника. В режиме сканирования "on-access" влияние на производительность системы составило 6%.

NOD32 является самой компактной антивирусной программой. Установщик NOD32 версии 2.5 занимает всего 8,6 Мбайт.

Программа использует примерно 15-22 Мбайт ОЗУ. Все эти факторы, а также интеллектуальное кэширование, снижают дисковую активность и листание страниц памяти, увеличивая тем самым производительность.

Spybot-Search&Destroy 1.4 – служба «внутренней контрразведки»

К сожалению, одними лишь вирусами не исчерпывается список неприятностей, угрожающих современному компьютеру и его пользователю. Не меньшее распространение получили и вредоносные шпионские программы (spyware). Их "деятельность" незаметна, но ее результат может оказаться гораздо более болезненным, чем последствия заражения самым изощренным вирусом. И если вирусы зачастую громогласны, то шпионские программы ведут себя тихо и незаметно, всячески скрывая свое присутствие на компьютере.

Самая незамысловатая и безвредная операция, осуществляемая spyware – сбор информации о пользователе и его предпочтениях во время путешествий по Всемирной Паутине, составление некоего профиля и отправка его через Интернет создателям программы-шпиона. Полученный таким образом профиль используется в рекламных кампаниях и других маркетинговых акциях.

Гораздо хуже, когда программы класса spyware вносят изменения в работу компьютера, например, устанавливают дополнительные панели инструментов (Tool Bar) в браузер или самостоятельно изменяют его стартовую страницу. К шпионским программам относятся и так называемые keylogger – клавиатурные шпионы, отслеживающие нажатие пользователем клавиш и отправляющие составленный таким образом журнал работы пользователя злоумышленникам.

Spybot – одна из программ, призванная обнаруживать и удалять spyware с компьютера, этакая служба внутренней контрразведки. Принцип ее использования аналогичен работе антивирусных программ. В настройках указывается, какие типы шпионских программ необходимо найти и обезвредить. Spybot способен обнаружить клавиатурных шпионов, программы, подменяющие стартовую страницу в браузере, некоторых троянских коней и даже некоторые системные уязвимости, позволяющие шпионам осуществлять свою деятельность. База данных Spybot постоянно пополняется, ее можно обновлять, используя соответствующую вкладку в окне программы.

Проверка компьютера на наличие spyware напоминает обычное сканирование антивирусом. Результатом проверки становится вывод списка элементов, которые, по мнению Spybot, выполняют роль шпионов. При этом различные элементы списка окрашиваются в разные цвета, в зависимости от степени ущерба, который они могут принести. Так, шпионы, просто отслеживающие перемещения пользователя по Сети, окрашиваются в зеленый цвет, поскольку не представляют непосредственной угрозы. Клавиатурные шпионы, троянские кони и другие серьезные уязвимости будут помечены красным цветом. Каждый элемент из списка содержит описание действий, которые он выполняет. Конечным результатом работы Spybot становится удаление вредоносных элементов или помещение их в карантин.

Используя Spybot и любые подобные программы, стоит помнить о том, что шпионские модули могут попадать на компьютер совершенно легально. При установке программного обеспечения пользователи, как правило, не читают пространных лицензионных соглашений, а в них иногда совершенно открыто указано, что инсталляция данной программы сопровождается установкой модуля, выполняющего некие шпионские функции. Spybot, скорее всего, обнаружит и удалит такой модуль, но в результате основная программа может перестать работать. Пользователю приходится самому выбирать, что важнее – работоспособность программы или отсутствие вшитого в нее шпионского модуля. Если пользователь выяснит, что вред от данного конкретного модуля минимален, он сможет восстановить его из карантина, тем самым, восстановив работоспособность основной программы.