Antivirov² systΘm NOD-ICE 7.24

Tento slovensk² antivirus nepat°φ u nßs k velmi rozÜφ°en²m, ale jeho schopnosti jsou na velmi vysokΘ ·rovni. Nedßvno se objevil (stejn∞ jako °ada dalÜφch) v testu Φasopisu Virus Bulletin, kde podal v²bornΘ v²sledky, a za°adil se tak velmi vysoko, dokonce jeÜt∞ v²Üe ne₧ AVAST!.

K testovßnφ byla pou₧itß shareware verze, kterß mn∞ v n∞kter²ch mo₧nostech omezovala. Testovanß verze byla urΦena pro MS-DOS.

Cel² antivirov² systΘm se ovlßdß ze spoleΦnΘho jßdra, kterΘ aΦ je v textovΘm re₧imu, p°ebralo trochu grafick²ch prvk∙. Mezi zßkladnφ funkce pat°φ klasick² skener, kter² je mo₧no kombinovat s heuristickou anal²zou. Identifikace variant vir∙ je p°esnß, jmΘna vir∙ nejsou nijak zkracovßna. P°esnost identifikace a pojmenovßnφ vir∙ je na velmi vysokΘ ·rovni. DalÜφ, co mn∞ p°ekvapilo je fantastickß heuristickß anal²za, jen₧ jsem nikdy lepÜφ nevid∞l. Jeliko₧ je mo₧no v NODu zapnout jen samotnou heuristiku, mohl jsem provΘst n∞kterΘ testy. Najφt nov² virus je pro NOD hraΦka. P°i testu mu ned∞lalo problΘmy detekovat na 100 % viry takov²ch jmen jako: HARE, TEQUILA, TREMOR, PIECK, ONEHALF, NATAS. Heuristika dokß₧e ·sp∞Ün∞ detekovat i novΘ makroviry. Heuristika NODu jde rychle dop°edu s v²vojem poΦφtaΦov²ch vir∙ a tak dokß₧e detekovat i viry napsanΘ p°φmo pro Windows 95, 98 Φi NT. Heuristika nßm spolu s varovn²m v²pisem ohlßsφ i "struΦnou" charakteristiku viru. Charakteristika nemß svou rozsßhlostφ op∞t ₧ßdnou konkurenci. V plnΘ verzi je mo₧nΘ provozovat heuristickΘ lΘΦenφ, kterΘ dokß₧e odstranit i neznßmΘ viry na zßklad∞ jejich anal²zi. Narazil jsem i na funkci: "lΘΦenφ vir∙ z operaΦnφ pam∞ti", ta vÜak z°ejm∞ p∙sobφ jen na n∞kterΘ rozÜφ°en∞jÜφ viry, a mo₧nß jen v plnΘ verzi. Nechybφ ani test integrity, jeho₧ ·daje mohou b²t pou₧ity p°i lΘΦenφ nßkazy. Mo₧nosti lΘΦenφ je mo₧no podrobn∞ nastavit. M∙₧eme se rozhodnout, zda dßme mo₧nost heuristickΘmu lΘΦenφ, Φi lΘΦenφ pomocφ testu integrity. Zßkladnφ funkcφ je ulo₧enφ systΘmov²ch oblastφ na disketu. Zßloha m∙₧e slou₧it NODu i pro zp∞tnou kontrolu systΘmu, zda se s nφ shoduje. Skener je mo₧nΘ aplikovat i na intern∞ komprimovanΘ soubory (NOD nßm dokonce zd∞lφ i verzi Pklite, kterou je soubor komprimovßn), a na archivy. Tam jsou podporovßny formßty ARJ, ZIP, RAR (ten vÜak bohu₧el jen do verze 1.50. Hlavnφm vysv∞tlenφm je asi to, ₧e autor RARu nedal k dispozici strukturu verze 2).

NOD-ICE lze zφskat na: http://www.eset.sk.

KLADY A Z┴PORY:

	Rychlost
	P°esnß identifikace variant
	Kvalitnφ pojmenovßnφ vir∙
	Perfektn∞ naprogramovanß heuristika (lepÜφ jsem nevid∞l), schopna odhalit i siln∞ polymorfnφ viry + heuristickΘ lΘΦenφ
	Detekce neznßm²ch makrovir∙ (heuristika)
	Prohlφ₧enφ archiv∙ (i RAR, ale do verze 1.5)
	Nic mn∞ nenapadß...