NOD32可以即時監控一般的檔案存取、HTTP/POP3傳輸、企業電子郵件,以及Office文件等。


Eset公司的NOD32和大部分防毒軟體一樣,採用特徵碼資料庫即時偵測與阻擋病毒、蠕蟲、木馬、間諜軟體、廣告軟體、網路釣魚等惡意內容。針對未知的威脅防護,他們開發出一種稱為ThreatSense的技術,能夠分析正在執行的處理程序是否有惡意企圖。

平常的時候,系統僅在記憶體常駐NOD32的核心服務和控制中心兩個處理程序,非常簡潔;記憶體約佔用36MB,執行效率並不輸主流廠牌的產品。系統定期更新預設每小時自動查詢原廠網站是否有最新的病毒定義。

我們從EICAR網站測試防毒軟體的偵測能力,8項測試中NOD32通過5項,然而經由SSL傳輸的純文字檔和ZIP壓縮過的測試檔,卻無法即時偵測到。間諜程式方面,NOD32可以偵測Hotbar的hbtools工具列軟體,可是無法發現MyWebSearch屬於間諜軟體。

即時監控HTTP/POP3、電子郵件與Office文件等存取
NOD32主要透過控制中心的介面,管理各項防護元件、自動更新的設定,協助使用者檢視病毒和防毒軟體本身的事件記錄、隔離檔案,以及調整工作排程(自動連線、更新、掃描檔案)。

不論個人版或企業版,NOD32安裝在個人電腦上的使用介面都一樣。在系統設定裡面,使用者可以利用密碼,保護控制中心介面內的所有設定動作。NOD32還支援微軟的遠端管理伺服器(RAS),在系統設定中輸入公司架設的RAS伺服器IP位址或網域名稱,即可以VPN連回內部網路更新管理規則等相關設定資訊。

控制中心直接將四個防護元件列於視窗左側。其中AMON(Antivirus MONitor)負責即時存取掃描,IMON(Internet MONitor)掃描HTTP網頁瀏覽和經POP3協定下載的電子郵件,偵測WinSock層級感染的病毒檔,而EMON(Email MONitor)掃描Outlook/Exchange系統中利用MAPI協定進出企業網路的電子郵件,最後還有DMON(Document MONitor)藉由微軟開放的API,掃描Office文件和IE瀏覽的網頁。

採用ThreatSense.Net預警系統
NOD32採用ThreatSense啟發式病毒掃描引擎,企圖在原廠發現製作出病毒碼前,能在使用者本機電腦上先行防護惡意的攻擊。前述四種防護元件皆整合ThreatSense引擎,提供不同傳輸管道的病毒、間諜程式、廣告軟體的處理能力,並涵蓋進階的智慧型掃描。

除分析檔案內夾帶的程式碼以外,針對壓縮過的文件檔案或執行時自動壓縮/解壓縮的應用程式,NOD32也利用虛擬電腦的模擬技術先行解壓縮和解密,以便查驗。

Eset公司也具備線上警報系統ThreatSense.Net,使用者可以提交可疑檔案,傳送到原廠分析,並以匿名方式向Eset傳送威脅統計資訊。使用者可以設定排除條件,避免送出具有重要內容或隱私的DOC或XLS文件。

ThreatSense.Net預警系統會在電腦內收集相關資訊,包括威脅樣本或可能額外產生的檔案名稱、路徑、日期、時間,記錄威脅產生的過程及系統資訊。文⊙李宗翰


NOD32 Antivirus 2.51 for Windows NT/2000/2003/XP標準版

建議售價:每臺1年授權1,316元,

5臺1年授權5,544元

Eset

www.eset.com

台灣二版(Version 2)公司代理

(02)7718-3759

處理器需求 Pentium
記憶體/硬碟空間需求 64MB/30MB
作業系統需求 Windows NT/2000/2003, XP家用版/專業版/x64版


Advertisement

更多 iThome相關內容