VDS Хостинг для Ваших проектов

Хороший антивирус NOD32 – обзор, установка, настройка – часть 1

Ноябрь 8th, 2011 Рубрики: Антивирусы

Этим постом я хотел бы начать новую рубрику "Антивирусы". Изначально думал обойтись несколькими рубриками, но теперь понимаю, что материалов будет достаточно для помещения их в отдельную. И в этой статье, которая по сути будет уже второй (первая была о Стингере) я хотел бы сделать обзор очень хорошего и мощного антивируса – ESET NOD32 Antivirus, которым сам пользуюсь уже не один год. Этот антивирусный программный продукт имеет очень большой функционал и широчайшие возможности и функции по защите вашей системы против вирусного ПО, так что более-менее полноценный обзор этой программы в одном посте сделать не удастся. Поэтому обзор антивируса NOD32 будет разбит на 2 части. В первой, т.е. этой рассмотрим основные функции, плюсы и минусы, установку и настройку. А в следующей – обновление, работу с ключами, антивирусные базы.

Как уже повелось на страницах этого блога, обзор начну с рассмотрения положительных сторон:

  • очень качественная и стабильная работа при малых требованиях к системным ресурсам;
  • эффективное сканирование и обнаружение вредоносного ПО;
  • сильный эвристический анализ позволяет обнаружить ещё неизвестные вирусы;
  • защита от вирусов локальных дисков, доступа в интернет, почтового клиента;
  • малая нагрузка на систему т.е. работа антивирусного монитора практически не сказывается на производительности компьютера, когда NOD32 работает в фоновом режиме;
  • доступна русская версия;
  • широкая и гибкая настройка;
  • своевременные обновления антивирусных баз;
  • очень подробная и информативная справка на русском языке.

К минусам антивируса NOD32, за всё моё время работы с ним, пожалуй отнесу следующие 2 пункта:

  • это платное антивирусное ПО, а значит появляются заморочки с лицензиями, обновлениями и т.п.;
  • неоправданная блокировка доступа к определённому набору веб-адресов; зачастую на сайте нет никакого вредоносного кода, а только ключи для обновления.
Но эти трудности вполне преодолимы. В сети можно найти как файлы лицензии, так и ключи. Об обходе этих трудностей речь пойдёт во 2-ой части. Советую подписаться на обновления блога, чтобы получать обновления и выходы новых статей.

Установка антивируса NOD32

В установке этого антивирусного ПО нет ничего сложного и особенного за исключением следующих двух моментов:

  • перед установкой ESET удалите все другие антивирусные продукты во избежание всякого рода конфликтов и нестабильной работы системы; (эх, было бы хорошо, если бы несколько работало одновременно – если не обдин отловит, так другой – вот защита бы была!…)
  • в процессе установки будет спрашиваться имя пользователя и пароль; если вы не покупали продукт, то эти поля надо буде оставить пустыми (пропустить этот шаг);

В остальном просто следуйте указаниям мастера установки. Есть два типа её: обычная и пользовательская. Рекомендуется использовать обычную. В пятой версии продукта, кажется, появился интегрированный Яндекс.Бар со сканнером ESET. Поэтому эти добавочные компоненты можно отключить, если вам их не надо. Сам пользуюсь версией 4.2. Фактически версия самой программы не имеет значения большого – это изменения в компонентах, интерфейсе пользователя и т.п. Самое главное – версия антивирусных баз – от неё и зависит степень обнаружения угроз и защиты компьютера. Если вы всё-равно не знаете, как установить nod32, дальше предлагаю посмотреть демонстрационное видео «Установка ESET NOD32». Кроме того обучающие материалы можно найти на русском сайте программы (ссылка в конце поста).


После установки в трее появится значок – «зелёный глаз». Он свидетельствует о максимальной степени защиты. Если будут замечания по безопасности, он становится оранжевым. Если система под угрозой – красным.

Настройка антивируса NOD32

Перед тем как оставить на страже, любую антивирусную программу следует настроить. Настроек у NOD32 очень много. Тем не менее я хочу рассмотреть дальше самые важные. И первое, что следует сделать – убедиться, что включена защита всех возможных видов: в режиме реального времени, почтового клиента, доступа в интернет. Управлять этой защитой и настроить можно прямо в секции главного окна «Настройка» и подпункт Антивирус. Почту можно не проверять, если вам не присылают разные файлы, а только текстовые письма.

три вида защиты в eset nod32

Остальные параметры и не менее важные содержатся в дополнительных настройках, вызвать которые можно клавишей F5 из главного окна программы. На вкладке Защита от вирусов и шпионских программ должны быть отмечены все флажки: собственно противовирусная, технология Anti-Stealth, позволяющая находить скрытые угрозы, и Self-defense. Последняя предотвращает отключение антивируса другими приложениями, т.е. соблюдается постоянное функционирование, если только сам пользователь не отключит. На тех же вкладках можно задать параметры модуля ThreatSense. Эта технология сочетает в себе комплекс разных методов анализа и выявления вредоносного кода. Вы можете отметить флажками, когда будет производиться сканирование объектов и на каких носителях. Если все отметить, то безопасность будет наибольшая, но и время доступа увеличивается. Поэтому, если не используются неизвестные дискеты, сетевые диски, то эти компоненты можно деактивировать.

На вкладке Защита почтового клиента можете настроить как будет проверяться почта: каким клиентом пользуетесь, какие типы писем проверять, как обозначать зараженные и пр. Чтобы выполнялась такая проверка почты обязательно надо отметить опцию "Включить проверку писем" на подвкладке POP3. На ней же указываются порты, используемые этим протоколом. Дальше на вкладке Защита доступа в интернет, полагаю, нет необходимости объяснять, что эта защита обязательно должна быть активна. Ведь именно из всемирной сети и происходит заражение в большинстве случаев. На подвкладке HTTP,HTTPS обязательно должна быть включена проверка трафика проходящего по этим протоколам, кроме того можно указать порты: 80, 8080, 3128, 8085, 8088.
На подвкладке Управление адресами можно управлять списками непроверяемых и блокированных веб-адресов. Т.е., если вы знаете, что на определённом сайте распространяют вирусы, заносите его адрес в список запрещённых и любая попытка доступа к нему будет прерываться. И наоборот, если сайт без вредного кода под санкциями, то его можно добавить в список с отключённым фильтрованием. Так, к примеру почти все домены .co.cc, .cu.cc – блокируются, включая и главные, где можно зарегистрировать домен, хотя на самом деле ничего вредного там нет (в большинстве). Чтобы разблокировать доступ к сайту www.co.cc в NOD32, надо добавить его адрес в список, для которого отключено фильтрование:

*www.co.cc*

защита доступа в интернет nod32, списки адресов

Ещё одна немаловажная настройка, на которую хотелось бы обратить внимание – показ уведомлений. Включить или отключить их можно на подвкладке "Предупреждения и уведомления". При активной опции будут показываться всплывающие предупреждения, если был обнаружен вирус, или произошло обновление и другие уведомления. Иначе вирусы будут удаляться без извещения пользователя об этом.

настройка уведомлений в nod32
Но в любом случае просмотреть список обнаруженных угроз можно в служебных программах – Файлы журнала. Там приведены списки обнаруженных и очищенных вирусов, дата атаки, тип вируса, при каких условиях был обнаружен.
журнал антивируса nod32

В принципе это – самые важные настройки. Если у вас возникают трудности с определёнными параметрами и их значениями, вы сможете найти подробное описание в справке. Просто на нужной вкладке нажмите F1 и появится описание и предназначение данных опций. Ещё остались нерассмотренные параметры обновлений, но это я планирую сделать в следующем посте.

В NOD32 предусмотрена возможность импорта/экспорта настроек. Это делается из меню «Настройки» -> «Импорт и экспорт параметров…» Настройки сохраняются в формате XML. В дальнейшем хорошую конфигурацию легко применить, импортировав сохранённые настройки. Это будет полезным как при переустановке самого антивирусника, так и ОС и для задания подобных конфигураций на нескольких компьютерах. В конце поста можно скачать уже готовые настройки включая чёрный список адресов, которые я использую у себя + подробное руководство пользователя на русском языке.

Немного о работе с ESET NOD32

После установки антивирус NOD32 будет автоматически загружаться при старте системы (что вполне логично и обязательно) и проверять запускаемые файлы, но очень быстро без ощущения торможения и прочих задержек. Сам антивирусный монитор и сканер содержится в файле ekrn.exe Он запускается как служба автоматически. Другой исполняемый файл – egui.exe – это графический интерейс для взаимодействия пользователя с этим антивирусным ПО. Дальше идёт автоматическое наблюдение и отлов вирусных атак ранее рассмотреннными модулями. Но кроме того может понадобиться запустить сканирование компьютера вручную. Такая возможность конечно же тоже присутствует. Принудительно проверить компьютер на вирусы можно на вкладке Сканирование ПК из главного окна и дальше выбрав команду "Выброчное сканирование".

выборочная проверка системы на вирусы в nod32
Дальше можно указать какие диски и области на них будут подвергнуты проверке отметив нужные флажками. Также можно отказаться от очистки (только обнаружение) отметив на этом шаге опцию "Сканировать без очистки". Когда выполняется проверка по требованию или после обновления, то ощущается торможение в работе до её окончания. Но такое явление свойственно любому антивирусному ПО.

Как восстановить удалённый антивирусом файл? Да, такое может случаться иногда. Например, вам дали флэшку с информацией, а антивирус поудалял некоторые файлы на чужом накопителе, хоть они и не пытались запускаться. Чтобы восстановить очищенный инфицированный файл надо будет найти запись о нём в карантине. Вместе с журналом он находится в списке служебных программ. Для того чтобы восстановить исходный файл, следует сделать на соответствующей записи щелчок правой кнопкой мыши и выбрать «Восстановить в…»

Среди служебных программ имеется и Планировщик. С его помощью можно создавать расписания по выполнению определённых действий в автоматическом режиме: это может быть выполнение проверки системы в установленное время или по условию, выполнить обновление при подключении к сети и т.п.

На подвкалдке Статистика раздела Состояние защиты доступна статистика защиты системы и других видов активной защиты в виде диаграмм и сводки. Вы можете увидеть, сколько объектов было просканировано, сколько из них заражены, сколько было очищено.

Как можно убедиться даже из этого краткого описания антивируса ESET NOD32, он обладает весьма большим функционалом и предоставляет пользователю множество настроек и способов взаимодействия с собой. Всё это делает его одним из лучших антивирусов наряду с Касперским и бесплатным Авастом. Может некоторым пост покажется рекламным или заказным, однако это не так. Я сам пользуюсь этим антивирусом и только раз были серьёзные проблемы после заражения и то по моей вине – долго не обновлял. А наибольше, что лично мне нравится в нём – это отсутствие снижения производительности системы в режиме монитора и сильный эвристический анализ, так что вероятность быть необнаруженным вирусам остаётся ничтожной. В комментариях оставляйте свои впечатления от НОДа, замечания, дополнения к посту.

Русскоязычный сайт – ESET, где можно скачать последнюю версию NOD32
Скачать настройки NOD32 Руководство пользователя ESET NOD32 на русском
Понравился пост? Поделись с другими!
Теги: , , ,

Есть 1 комментарий. к “Хороший антивирус NOD32 – обзор, установка, настройка – часть 1”

  1. Февраль 13th, 2012 at 09:05
    1

    Антитрояны и антишпионы
    Скачать бесплатно

Написать комментарий

   b2bbonbone