Компания ESET, известный игрок на рынке антивирусного ПО, представила новую версию своего пакета под названием NOD32. Программа представляет собой интегрированный комплекс, предназначенный для обеспечения надежной защиты против компьютерных вирусов, червей, троянский коней, шпионского и вредоносного программного обеспечения, а также rootkits (руткитов).

Защита обеспечивается хорошо оптимизированным антивирусным движком, который является унифицированным и позволяет определять любые виды опасного кода. Использует патентованную технологию ThreatSense для нахождения вредоносных объектов. Присутствует также проактивный метод, который в режиме реального времени отслеживает потенциально опасные ситуации. NOD32 способен определять и блокировать более 90% неизвестного вредоносного кода (без необходимости обновления базы сигнатур).

Программа состоит из нескольких модулей, каждый из которых предназначен для определенных задач:

• Antivirus MONitor (AMON):
  • основной компонент, работает в режиме реального времени и сканирует все файлы, и даже те, которые только должны быть запущены
• NOD32:
  • отдельный сканер, может быть запущен в ручном режиме для определенных разделов или папок с файлами на жестком диске, возможно использование планировщика
• Internet MONitor (IMON):
  • резидентный сканер, который работает на уровне Winsock для предупреждения загрузки опасных файлов или страниц из сети интернет, сканирует весь трафик браузера по протоколу FTP и входящую почту по протоколу POP3
• E-mail MONitor (EMON):
  • вспомогательный модуль для проверки входящей и исходящей email корреспонденции через интерфейс MAPI (для почтовых клиентов, например, The Bat!, Microsoft Outlook или Microsoft Exchange)
• Document MONitor (DMON):
  • модуль для проверки документов Microsoft Office, а также внешних страниц, открываемых в Internet Explorer

В отличие от большинства других продуктов дает очень слабую системную нагрузку, фактически его присутствия не ощущается, вплоть до появления предупреждений конечно. Основные механизмы компонентов написаны на ассемблере, что и обеспечивает высокий уровень производительности и скорости работы. Потребление оперативной памяти составляет около 20 MB, что довольно мало на сегодняшний день как для решения такого уровня. Ежедневные обновления занимают всего от 20 до 50 KB. Все основные операции не требуют вмешательства пользователя, до момента применения определенных действий к найденному подозрительному объекту. NOD32 использует концепцию «установил и забыл».

Версия 2.70 представляет следующие возможности:

• поддержка новой версии операционной системы Microsoft Windows Vista в различных вариантах для архитектур x86 и x64
• расширенная система определения и удаления rootkits (Anti-Stealth)
• улучшенная классификация шпионского и рекламного ПО
• улучшенные механизмы удаления вредоносных объектов

На сегодняшний день ни один антивирусный продукт не способен обеспечить 100% защиты для системы от вирусов, однако показатели NOD32 находятся более чем на высоком уровне. По статистике сайта AV-Comparatives версия 2.51 по состоянию на 08.2006 обеспечивала почти 99% защиты, проиграв в общей сумме другому антивирусу KAV (от лаборатории Касперского). Возможно новый релиз покажет еще более высокие результаты. Тем не менее, NOD32 является лучшим на сегодняшний день по следующим показателям: скорости работы, минимальному использованию трафика, а также низкому потреблению ресурсов.

Скачать одну из демонстрационных версий можно по следующим ссылкам:

• NOD32 2.70.16 (11.4 MB, версия standard, язык: английский, Windows NT/2000/XP/2003/Vista/x64, shareware)
• NOD32 2.70.16 (10.6 MB, версия standard, язык: английский, Windows 95/98/ME, shareware)
• NOD32 2.70.16 (3.8 MB, инструкция, язык: английский, PDF).

Имеются также отдельные локализированные версии, однако на данный момент они недоступны, и, скорее всего, появятся несколько позднее. Варианты для зарегистрированных пользователей можно взять на этой странице.

Обсуждение идет в этой ветке нашей конференции.