Szerző: Ady Krisztián

2005. április 27. 10:01

Kémprogramok elleni védekezésre is alkalmas a NOD32

A magyar nyelven is elérhető NOD32 antivírus alkalmazás hatékonyan védhet a kémprogramok ellen is, ezt tanúsítja, hogy a neves West Coast Labs teszteken a NOD32 CheckMark minősítést kapott a Spyware kategóriában is. A Spyware elleni minősítés megszerzésével a NOD32 a West Coast Labs Content Security tesztjein az összes kategóriában megszerezte a laboratórium elismeréseit. A NOD32 korábban az Anti-Virus Level 1 és Anti-Virus Level 2, valamint a Trojan díjakat is elnyerte.

[HWSW] A magyar nyelven is elérhető NOD32 antivírus alkalmazás hatékonyan védhet a kémprogramok ellen is, ezt tanúsítja, hogy a neves West Coast Labs teszteken a NOD32 CheckMark minősítést kapott a Spyware kategóriában is. A Spyware elleni minősítés megszerzésével a NOD32 a West Coast Labs "Content Security" tesztjein az összes kategóriában megszerezte a laboratórium elismeréseit. A NOD32 korábban az Anti-Virus Level 1 és Anti-Virus Level 2, valamint a Trojan díjakat is elnyerte.

Összetett fenyegetés

"Egyre inkább összetett fenyegetésekkel találkozunk, már nem csak vírusok és férgek ellen kell védekeznünk. A kémprogramok és trójai programok, valamint a kategóriák összemosódásából keletkezett hibridek komoly veszélyt jelentenek a védelmi technikákat nem alkalmazó felhasználókra" -- mondta Csiszér Béla, a Sicontact Kft. ügyvezetője. "Büszkék vagyunk arra, hogy a NOD32 Antivirus System az elsők között szerezte meg a CheckMark díjat, emellett a NOD32 továbbra is a legtöbb VirusBulletin 100% díj birtokosa" -- tette hozzá.

A NOD32 Antivirus System Windows 95/98/Me illetve NT/2000/XP/2003 platformokhoz készült, 2-es verziószámú változata tavaly szeptemberben jelent meg, mely számos, többek között az kémprogramok ellen védő technikai újítást is tartalmazott. A NOD32 Vezérlő központjában az eddig megszokott modulok mellett egy új, DMON (Document Monitor) nevű kereső is megtalálható, mely a Microsoft Office programcsalád 2000-es és újabb változatait valamint az Internet Explorer 5.0 illetve későbbi változatait védi.

Heurisztikus keresés

Az új DMON modul a Microsoft Antivirus API-n keresztül az Office dokumentumokat még megnyitásuk előtt ellenőrzi, valamint megvizsgálja az Internet Explorer által automatikusan letöltendő kódokat, így az ActiveX vezérlőket is. Ez az újítás a memóriarezidens fájlvédelmet egészíti ki, ezért még biztonságosabbá teszi a vírusirtót.

Lényeges frissítést kapott ekkor az AMON (Antivirus Monitor) névre keresztelt memóriarezidens fájlvédelmi modul is, mely teljesítménycsökkenés nélkül képes kiterjesztett heurisztikus keresésre is. A NOD32 a kiterjesztett heurisztikus keresőmotor segítségével a mai férgek közel 90 százalékát képes felismerni vírusadatbázis frissítés nélkül is.

A fejlesztők az AMON mellet az IMON (Internet Monitor) víruskeresőt is átdolgozták, a modul immár nem csak a leveleket vizsgálja POP3 proxyja segítségével, hanem a HTTP-forgalmat is szűri, ami különlegességnek számít egy kliens oldali anti-vírus terméknél. A már említett DMON és a HTTP-szűrést is végző IMON modul segítségével könnyedén elkaphatók a számítógépre települni szándékozó, böngészők biztonsági réseit kihasználó kártékony programok is.

Mik azok a sötét mintázatok, vagy ahogy az angol nevezi őket, dark patternek? Miért találkozunk egyre többször velük és mit tehetünk, hogy ne kerüljünk a csapdájukba?

a címlapról