18 Апреля 2005

Обзор статьи NOD32 — заслуженный новичок в журнале PCMag

Обзор статьи NOD32 — заслуженный новичок в журнале PCMag

Алексей Батырь, PC Magagazine Russian Edition
18 апреля 2005 года


На российском рынке антивирусных утилит появился новый персонаж — выпускаемый компанией Eset Software с чехословацкими корнями и штаб-квартирой в Калифорнии пакет NOD32. Первые его продажи датируются осенью прошлого года, а 1 января 2005 г. открыто российское представительство фирмы. Хотя у нас NOD32 пока мало известен, это пакет с более чем 16-летней историей, завоевавший больше самых престижных в антивирусной отрасли наград Virus Bulletin 100%, чем любой другой из его именитых конкурентов, таких, как Norton Antivirus или Антивирус Касперского.

NOD32 может работать на машинах с любой операционной системой семейства Windows (от 95 до XP SP2), UNIX (Linux, xBSD) и MS-DOS. При этом он крайне нетребователен к ресурсам ПК: минимальные требования — процессор от 386, память от 32 Мбайт и 30 Мбайт свободного места на диске. Существуют три варианта пакета: NOD32 Antivirus System (для индивидуального использования), NOD32 Enterprise Edition (содержит клиентские и серверные компоненты для развертывания антивирусной защиты в масштабах предприятия, причем серверная часть может работать как на Windows-, так и на UNIX- и Novell-серверах) и NOD32 for Mail Server (для защиты почтового сервера на базе MS Exchange, Lotus Domino, Kerio MailServer, ряда почтовых систем для Linux/FreeBSD).

Установка пакета, особенно в «типовом» режиме, никаких затруднений не вызывает. Чтобы получить возможность загружать с серверов Eset обновления программных модулей и вирусных баз, необходимо ввести вклеенные в руководство пользователя (если приобретен «коробочный» продукт) или полученные по электронной почте (при загрузке из Интернета) имя и пароль.

NOD32, как и большинство его конкурентов, содержит два основных модуля — резидентный сторож (AMON) и сканер (NOD32). Имеются также вспомогательные модули DMON (проверяющий документы MS Office на наличие макровирусов) и IMON (для проверки входящего HTTP-трафика и электронной почты с использованием либо протокола MAPI, если в качестве почтового клиента установлен MS Outlook, либо протокола POP3). Проверка почты, приходящей по более современному протоколу IMAP, к сожалению, пока не реализована, однако косвенно с этой задачей справляется сторож AMON — он не даст открыть инфицированное вложение. Эвристический анализатор позволяет блокировать и помещать в карантин подозрительные файлы, даже если в них не обнаружена ни одна из имеющихся в базе данных сигнатур известных на данный момент вирусов.

Управление всеми модулями пакета, настройка расписания загрузки обновлений и других параметров системы производятся из общего Центра управления, интерфейс которого прост и интуитивно понятен. Русификация пакета хотя и называется «неофициальной», но выполнена на хорошем профессиональном уровне и позволит без труда пользоваться им тем, кто не очень дружит с английским языком. Имеется также русскоязычное руководство пользователя.

Предмет особой гордости создателей пакета — скорость работы сканера и минимальное влияние на производительность компьютера резидентного сторожа. Наши испытания подтвердили справедливость этих утверждений: «замедление» при выполнении теста PC Magazine Multimedia Content Creation Winstone 2004 составило менее 3%, а Business Winstone 2004 — 11%. Что же касается скорости работы сканера — судите сами: на сканирование примерно 250 тыс. файлов, в том числе находящихся внутри архивов и занимающих в общей сложности 21 Гбайт дискового пространства, он затратил менее 15 мин. Для сравнения укажем, что пакет NAV 2005 обрабатывал тот же диск 27 мин.


Отчет о тестировании Eset NOD32 опубликован в PCMagazine/RE №4/2005