NOD32 – сигурна антивирусна защита
Разнообразието от антивирусен софтуер е голямо, но всеки потребител трябва да умее да избере защита, отговаряща на това което му трябва. Основния признак, по който избираме каква антивирусна програма да използваме е надеждността.
В последно време особено популярна стана NOD32 на компанията ESET. Този продукт притежава всички качества на една добра антивирусна програма – надеждност, лекота, бързина, удобен интерфейс и чести обновявания. NOD32 е продукт от ново поколение, доказал се в областта на защитата още от създаването си.
Обща информация
Стартирането на програмата може да се извърши от две места – от изведения пряк път в менюто Start или от tray иконата с таскбар-а (). Във втория случай се отваря NOD 32 Control Center, в който са изведени всички функции на програмата. Именно оттук можете да направите каквито и да било настройки по NOD32. Ако използвате иконата (NOD32), ще се отвори NOD32 On-Demand (Manual) Scanner, от който може да извършите сканиране на цялата система или на отделни обекти.
Програмата разполага с няколко модула за защита на вашата система:
AMON (Antivirus Monitor) – наблюдение върху достъпа на файловете. Предпазва от попадане и отваряне на заразени файлове и предпазва от създаването на такива.
DMON (Documents Monitor) – този модул сканира всички документи на Microsoft Office (след версия 2000).
EMON (E-mail Monitor) – това е допълнителен резидентен модул, сканиращ писмата по електронната поща, пристигащи по MAPI интерфейс.
IMON (Internet Monitor) – модул, сканиращ файловете, които получавате или изпращате от и по интернет.
NOD32 (NOD32 On-Demand Scanner) – чрез този модул можете да сканирате, когато поискате вашата система или външен носител на информация (дискети).
Конфигуриране посредством Control Center
Контролния център на NOD32 е мястото, от където можете да конфигурирате всеки модул поотделно. Оттук можете да извършвате различни операции като обновяване на дефинициите, сканиране на даден обект за вируси и др. Отделните модули са групирани в няколко групи в левия панел. При избор на даден компонент се отваря втори панел вдясно, от който можете да конфигурирате избрания модул.
1. Обновяване на дефинициите
NOD32 може да обновява автоматично всеки ден своите вирусни дефиниции. Това е едно от многото предимства на този софтуерен продукт. По подразбиране Automatic Update е активно. Настройката на модула Update може да се извърши от контролния панел на NOD32.
В панела Update са изведени са два бутона – Update Now (за ръчно обновяване) и Setup (за конфигуриране). Използвайте втория бутон за настройка на обновяването на дефинициите. Всички настройки, показани по-долу не са задължителни и се конфигурират по желание на потребителя.
Прозорецът за настройка е разделен на няколко сектора:
Profiles – можете да избирате, създавате или изтривате личен профил в програмата. Създаването на профил се извършва от Profiles > Add. Така можете да използвате настройките на вече съществуващ потребителски профил.
Location – можете да избирате сървъра, от който ще се обновява NOD32. При избор на опция
Type of update – извежда текущото състояние на Automatic Update и служи за конфигуриране на начина за обновяване на NOD32. Препоръчва се обновяването на дефинициите да е автоматично (Virus database: Automatic), a при обновяване на компонентите, програмата да ви пита (Program components: Offer). За настройка използвайте Change.
– Virus signature database update“ – ако искате да бъдете питани преди всяко обновяване, активирайте Notify before downloading virus signature database update.
– Program component update – конфигурирате обновяването на компонентите. Възможните опции са три, съответно за обновяване само в случай на необходимост, за поискване на разрешение от вас преди подобно обновяване и третата възможност – за извършване на обновяване при налични обновления.
– Restart after program component upgrade – за рестартиране след ъпгрейд на даден компонент. Тук възможностите също са три. При избор на Never restart computer, вашата система няма да бъде рестартирана. При втората и третата възможност компютъра ви в случай на необходимост ще бъде рестартиран, но ако сте посочили Offer computer restart if necessary, NOD32 ще ви пита за отказ или разрешаване винаги преди рестарт.
В прозореца Setup of Automatic Update последната опция е Automatic Update > Schedule…чрез която можете да създавате планирани задачи. Например такава задача е автоматичното обновяване на дефинициите и компонентите.
2.Thread Protection Modules – това са резидентни модули за защита на NOD32. Ще ги разгледаме поотделно, така както са подредени.
AMON
Това е основния защитен модул на NOD32, който трябва задължително да е включен. Именно затова в тази статия ще обърна внимание главно на него.
Изберете AMON от левия панел. Както при всички останали модули, така и тук се отваря и нов панел, предлагащ настройка на AntivirusMONitor. За по-голямо удобство е изнесена опция за деактивиране/активиране на резидентната защита.
Използвайте опция Setup за конфигуриране. Ще разгледаме само най-важните настройки свързани с AMON скенера!
Опциите в първия таб Detection са свързани изцяло със сканирането на различни обекти. В първата група Files посочвате кога да се сканират файловете (Scan on) и кои странични носители да бъдат проверявани (Media). АМОN скенера сканира и boot секторите на вашия твърд диск. От група Scan boot sectors on посочвате кога да бъдат проверявани boot секторите (при достъп и при изключване на системата). Препоръчва се и двете опции за са отметнати, тъй като много вируси заразяват boot секторите и могат да причинят непоправими понякога щети. В последната група Scanning by file extension можете да задавате типове файлове, които да бъдат или да не бъдат проверявани от резидентния модул AMON. Изберете опция Extensions и от прозореца, който се отваря имате възможност да добавяте или премахвате вече добавени видове файлове според тяхното разширение.
Ще забележите, че опция Scan all files е отметната. Това е препоръчително да е така, за да може NOD32 да сканира всички видове файлове. Ако разрешите Do not scan extensionless files AMON защитата няма да проверява въведените типове файлове в горния списък.
Следващия таб от AMON Setup – Options служи най-общо казано за посочване на методите използвани за откриване на инфекции при сканиране. Именно точно за това служи и първата група Options.
Възможностите са четири:
– Signatures – използва описанието на вирусите в дефинициите.
– Heuristics – използва се за откриване на непознати вируси, неописани в дефинициите
– Adware/Spyware/Riskware – проверява за разновидности на шпионски и рекламен софтуер
– Potentially dangerous applications – метод са откриване на рискови приложения, приличащи на вируси или някакъв вид вирусоподобни програми.
В групата Additional options on create се намират няколко опции, свързани с проверка на модифицирани или новосъздадени файлове. Възможностите са:
Runtime packers – за проверка на този тип файлове
Self –extracting archives – за проверка на този тип архиви
Advanced heuristics – метод за откриване на „непознати” вируси
Move to Quarantine – при откриване на заразен файл чрез Heuristics scan той ще бъде поставен под карантина
Извън тези две групи е вмъкната опция за оптимизирано сканиране (Optimize scanning), която е препоръчително да е разрешена.
В следващия таб на AMON Setup – Actions посочвате какво действие да предприеме NOD32 при откриване на вирусна инфекция. Възможностите са три + допълнителна опция за преместване на файловете в карантинната директория. Най-подходящия вариант е да оставите активна първата възможност Prohibit access & show alert windows with action options – забранява достъпа и изкарва прозорец* за намеса от страна на потребителя.
* Прозорецът, появяващ се при откриване на инфекция или подозрителен файл изглежда така:
Извежда се информация за файла, вируса с който е заразен (или се предполага, че е заразен). По надолу са изведени action бутоните, с които предприемаме действие за отстраняване този вирус или някакъв друг вид вирусоподобна (вредна) програма. Препоръчва се да изберете Clean. Понякога NOD32 не може да „изчисти” инфектирания файл и се налага да използваме някоя от другите възможности.
Връщаме се към настройката на модул AMON и отиваме на последния таб Security.
Тук също е желателно да се остави така както е настроен NOD32 по подразбиране.
Actions supported in warning window – това са опциите, които ще бъдат извеждани в прозореца за тревога при наличие на заразени файлове.
On-access scanner (AMON) startup – опции, свързани със стартирането и спирането на модула Antivirus MONitor. Enable automatic startup of AMON e препоръчително да е разрешена. Тази опция стартира AMON защитата при стартиране на програмата. Allow manual stopping разрешава ръчното стопиране на тази резидентна защита от контролния панел на NOD32.
Virus signature database update – това е последния раздел в този таб. Опцията е само една – за изпращане на данни за открити вируси към базата данни на Eset.
DMON
Модул, който проверява всички офис документи. Изберете този скенер от контролния център и в десния панел ще видите следните опции:
Под полето Status ще видите оцията MS Office document monitor (DMON) enabled. Тази опция трябва да е разрешена. От тук можете да пускате и спирате DocumentMONitor. По надолу имаме опция Setup, както при AMON за настройка на съответната защита. Чрез Quit можете да изключите DMON, като тук той не само се деактивира, но се и „изхвърля” от оперативната памет. Изберете Setup, за конфигуриране на този модул.
Първото нещо, което ще забележите е че тук опциите са сравнително малко в сравнение с AMON скенера. В таб Setup са изнесени най-важните настройки, свързани с DMON. Прозореца е разделен на три групи настройки:
ThreatSense Scanning Engine options – методите за намиране на опасни обекти (вируси и различни вирусоподобни програми). Повечето от тези методи са описани по-нагоре при AMON.
Targets – посочвате кои видове архиви (пакети) да бъдат проверявани.
System – тук имаме само една опция за запис на проверените файлове в списък.
Отдолу има допълнителна опция Extensions, с която можете да въведете типове файлове, които да не бъдат или задължително да бъдат сканирани.
Във втория таб на Scanner (DMON) Setup – Actions избирате действията, които NOD32 ще предприеме при намиране на вирус или друг подобен вреден обект.
В този прозорец задавате какво да направи програмата при намиране на вирус (в случая NOD32 ще ви показва прозорец за потребителска намеса) и какво да направи в случай, че обекта не може да бъде „изчистен”. От падащото меню избирате за кои обекти да важат зададените настройки.EMON
Tова е скенерът, проверяващ вашата входяща и изходяща поща. Много вируси и троянци се разпространяват именно по e-mail. Ако разполагате с работещ мейл клиент, какъвто е Outlook Express, е препоръчително модул EMON да е активен.
След като от списъка сте избрали EMON можете от десния прозорец да го деактивирате или включите като премахнете/сложите отметка на MS Outlook e-mail monitor (EMON) enabled. Другия метод за изключване е от бутончето Quit, но в този случай системните файлове на EMON се премахват и от системната памет (Unload). И тук както при останалите скенери, настройката се извършва от Setup. Опциите са групирани в дървовидна структура. Ще разгледаме само основните настройки на този модул.
В първата група Scanner (Scanner > Properties) са основните настройки, свързани със сканирането и по-точно казано посочвате кои елементи да бъдат проверявани. Scanner е разделен на три допълнителни подгрупи:
Detection – посочвате използваните методи за намиране на вредни обекти (вируси, троянци и др. подобни програми) и кои типове архиви да бъдат сканирани от EMON.
Extensions – посочвате типовете файлове, които да не бъдат или задължително да бъдат проверявани.
Actions – избирате действието, което NOD32 ще предприеме при намиране на някакъв вид вирусна инфекция.
За да конфигурирате начина, по който ще бъдете уведомявани за намерени вредни обекти във вашата поща изберете категория Notifications. За добавянето на туулбар или меню във мейл клиента или просто за посочването на действията, предприемани при инфекция можете да използвате опциите в следващата по ред група – Environment. Последната група Logs e за конфигуриране на записването на информация, свързана със работата на EMON скенера.
IMON
Скенер, който следи файловия трансфер от интернет по POP3 и HTTP протокол. След като сте посочили модул IMON от Control Center, в прозореца на този скенер ще видите същите опции, които разгледахме и при предишните няколко скенера.
Отново избираме Setup за настройка на InternetMONitor. Избираме първия таб POP3, в който са настройките на POP3 скенера.
Имаме три групи опции:
Setup – оттук разрешавате или забранявате сканирането на писма, пристигащи по протокола POP3 (Enable IMON email checking). В полето можете да указвате използваните портове. По подразбиране там е сложен порт 110, но вие може да добавяте и други, като ги разделите със запетая, интервал или точка и запетая.
Checked email confirmations – тук посочвате в кои писма да бъде добавяна информация за сканирането (Append tag messages to email). Тази функция може да бъде забранена или ограничена само за заразени e-mail-и. Ако сте разрешили Modify the subject of infected email with the string можете да въведете текста, който ще бъде изписван в заразените имейли.
Compatibility setup – настройка на нивото на съвместимост с програмата. Понякога са възможни известни конфликти, така че не пипайте тази опция, освен ако не се налага.
Преминаваме във втория таб на IMON Setup – HTTP. Тук са настройките на HTTP скенера. Прозорецът е разделен на няколко групи опции, които ще разгледаме поотделно:
Setup – подобно при POP3 разрешавате или забранявате сканирането на HTTP трафика и въвеждате използвани портове. Вмъкната е и опция за автоматично намиране на други портове, по които се осъществява HTTP комуникация.
Actions – посочвате какво действие да предприеме NOD32 при засечен опасен обект.
Compatibility setup – настройка на нивото на съвместимост с различни HTTP клиенти и сървъри.
Large file download settings – настройки при изтегляне на големи файлове от интернет. Имате възможност да определяте при какви условия програмата да преминава на пасивен режим.
В последния таб Miscellaneous се намират други допълнителни опции, свързани с модул IMON.
Ще разгледаме групите опции по отделно:
Internet Filter – при активирането на опция Log intrusion attempts… ще бъдат записвани всички опити за проникване или промяна на virus log.
Network configuration changes – ако е отметната опцията Automatically detect changes in network… програмата ще следи за промени по мрежовата конфигурация и ще ги поправя, ако е необходимо. За такава поправка можете да използвате и бутона Repair now.
Exclusion – ако желаете някое приложение осъществяващо комуникация да бъде сканирано чрез бутона Edit, можете да го добавите в списък.
Display – опции, свързани с извежданата на екрана информация при сваляне на големи файлове.
Scanner – настройки на самия IMON скенер. За конфигуриране използвайте Setup.
Ще видите в първия таб Setup много познати опции, свързани с методите на сканирате и видовете файлове.
В Actions наличните опции също са ни познати от другите модули. Избирате какво да прави NOD32 при засичане на потенциално опасни обекти.
Връщаме се отново в IMON Setup > Miscellaneous, за да разгледаме последната група Website access blocking, в която има само една опция. Ако сте отметнали тази опция, достъпа до опасни сайтове ще бъде ограничаван.
NOD32 (On-demand Scanner)
Това е последния модул от Threat Protection Modules. Маркирайте го и ще видите следното нещо:
Оттук се извършват различни ръчни сканирания на определени обекти. Прозореца разполага с четири бутона за сканиране:
Local – сканира локалните дискови устройства.
In-depth analysis – подобно на горното, но извършва по-задълбочено сканиране.
Diskettes – проверява вашите флопидискови устройства. Трябва предварително да сте поставили дискета!
Run NOD32 – стартира NOD32 on-demand scanner.
Различното тук, е че програмата не започва веднага да сканира, а ви дава възможност да изберете устройствата и елементите, които ще бъдат проверени, методите за проверка и действието, което ще предприеме NOD32 при намиране на инфекция.
3. NOD32 System Tools
Quarantine
Поставянето под карантина на заразени файлове е функция, с която разполага всяка добра антивирусна програма. При определени ситуации NOD32 поставя заразени файлове под карантина, стига да е разрешена тази функция при отделните модули. Достъпът до файлове в карантинната директория е ограничен!
Scheduler/Planner
Функция за създаване на планирани задачи, които се изпълняват в зададени дни и време. Създаването на подобни задачи става стъпка по стъпка като посочвате вида на задачата и времето, в което ще се изпълнява.
Дотук разгледахме по-голямата част от модулите на един продукт, доказал се в областта на защитата – NOD32. След инсталацията програмата е конфигурирана по подразбиране. Всяка донастройка на даден модул е по желание на потребителя и не е задължителна.
По материали от: chelp.data.bg