12. říjen, 2005 | Napsali o nás

CW2003/33 - Držte si viry od těla

Držte si viry od těla

autor: Curtis Franklin
rok vydání: 2003
časopis ComputerWorld

číslo vydání: 33


Na následujících řádcích vám představíme antivirový systém NOD32 verze 2.0 od
ESET Software. Jde o podnikový antivirový systém se zjednodušeným přístupem k
detekci virů, který ale při obraně proti virovému útoku není méně efektivní než
komplexnější multitechnologické virové skenery, jakými jsou produkty od
společností McAfee nebo Symantecu (viz Test týdne Computerworld 32/2003).
Zástupci ESETu prohlašují, že NOD32 optimalizovali na vysokou skenovací
rychlost a nízké využívání systémových zdrojů, a vypadá to, že uspěli v obou
případech. Výsledek přitom přichází zabalen do solidního uživatelského rozhraní.
Nastavení programu NOD32 bylo rychlé a snadné a nevyžadovalo žádné modifikace
ani specifické síťové zdroje. S využitím softwarového manažeru mohou klienti
také stáhnout a nainstalovat tuto aplikaci po síti. Konfigurace softwaru pro
různé akce, upozorňování a aplikačně specifické skenování zabraly jen několik
minut navigace jednoduchým grafickým oknem se řadou zaškrtávacích tlačítek.
Každá akce se nacházela pod očekávanými jmenovkami a žádná nevyžadovala
procházení dlouhých sekvencí menu nebo přílišné klikání.
Je důležité poznamenat, že skenování, detekce a dezinfekce virů je vše, co
NOD32 dokáže. Pokud se společnost poohlíží po jednom produktu integrujícím
všechny stránky bezpečnosti serveru, od vynucování pravidel po nastavení
firewallu, bude se muset poohlédnout po produktech, jako je např. McAfee
e-Policy Orchestrator. Výběr produktu, jako je NOD32, který nepodporuje skenery
třetích stran, může způsobit, že společnost bude muset odděleně řešit různé
aspekty bezpečnosti, což je důležitá úvaha pro mnoho společností. Firmy, které
se ale rozhodly pro cestu nejlepších separátních aplikací, budou však s
produktem NOD32 spokojeni, zejména díky jeho rychlosti a malým "rozměrům".

Ovládání na úrovni
NOD32 nabízí skvělé možnosti správy, které využívají relativně málo systémových
zdrojů. Také díky tomu je jeho uživatelské rozhraní jednoduché. Administrátoři
zde mohou vybírat, jaké akce musí program podniknout, pokud je detekována
virová nákaza v souboru nebo v e-mailové zprávě nebo pro případ, že je k
souborům připojena neskenovatelná příloha.
NOD32 poskytuje jak plánované, tak vyžádané skenování souborů na všech
serverech v síti nebo na disponibilních síťových zdrojích. Na souborovém
serveru se pak provádí skenování jak MAPI (Messaging API) pro Exchange a
Outlook, tak POP3 e-mailů.
Zjistili jsme, že plánování skenování na serveru i v síti je jednoduché a volba
metody upozornění v případě pozitivního výsledku je nekomplikovaná. Nenarazili
jsme na žádnou nezbytnou antivirovou řídící úlohu, kterou bychom nebyli schopni
provést v několika minutách a bez toho, že bychom se museli obrátit k
dokumentaci. A to není v oblasti uživatelského rozhraní pro firemně orientovaný
antivirový systém zanedbatelný počin.

Důsledné skenování
Většina antivirových programů používá k detekci virů kombinaci heuristiky a
virových definic a ani NOD32 není výjimkou. Nabízí jak heuristiku (může se
okamžitě vypořádat s většinou nových škodlivých kódů bez čekání na aktualizaci
souborů s virovými definicemi), tak využívá soubory s obrazy virů, čímž popis
virového chování není ponechán pouze na ochranném systému.
NOD32 pracoval dobře. Správně identifikoval testovací virovou nákazu a
pravidelně kontroloval aktualizace heuristiky a souboru s definicemi virů.
Administrátorovi, který má starost o systémové zdroje a který se poohlíží po
solidním antivirovém balíčku bez potřeby řídit všechny aspekty bezpečnosti
serveru, poskytuje NOD32 vynikající funkcionalitu a jednoduchou administraci,
navíc v podobě, která nebude přetěžovat nejen ty počítačové, ale i lidské
zdroje.

Jak jsme testovali
NOD 32 jsme testovali s antivirovými testovacími soubory Eicar v textové,
spustitelné, zipové, a dvojité zipové konfiguraci, se soubory umístěnými na
nejrůznějších místech na serverech a v síti. Antivirový software byl
nainstalován do testovací sítě, skládající se ze dvou serverů s Windows 2000 a
z šesti pracovních stanic s nainstalovanými Windows XP Pro. Hlavním serverem
byl Dell PowerEdge 2600 se dvěma procesory Xeon 2,4 GHz, s 1 GB RAM a 297 GB
diskového prostoru. Sekundárním serverem byl Compaq ProLiant ML 350 se dvěma
procesory Xeon 2,2 GHz, s 1 GB RAM a 405 GB diskového prostoru. Síť byla
kombinací 10/100Base-T a bezdrátového Ethernetu 802.11a/b.

NOD32 verze 2.0
+jednoduché rozhraní, nízké nároky na systémové zdroje, rychlé skenování
-méně komplexní systém než konkurenční produkty
Prodejce: ESET Software, www.nod32.cz
Cena (bez DPH): 50 000 Kč za 100 instalací (pro platformu DOS a Windows)