ESET - NOD32 (Словакия)
http://www.eset.com/

Название изначально расшифровывалось как 'Nemocnica na Okraji Disku' - "Больница на краю диска", перефразированное название популярного в Чехословакии сериала "Больница на окраине города".

Прежде всего, NOD32 известен как абсолютный лидер антивирусной индустрии по количеству наград "Virus Bulletin 100%". И тот факт, что ESET уже многие годы является спонсором этих тестирований, лично меня, ни чуть не смущает.
Хотя выводы об объективности этих тестов каждый волен сделать и самостоятельно.

Также этой компанией был создан on-line сервис - VirusRadar, который предназначен для автоматического контроля и статистического анализа вирусов, распространяющихся по электронной почте, и представляет собой проактивное обнаружениe угроз безопасности.

Контракты с такими небезызвестными компаниями как Microsoft, DELL, Canon, Газпром.

О функциональных возможностях:

• AMON (On Access Monitor) - резидентный монитор, проверяющий память, подключенные сетевые и съемные диски, трафик локальной сети и файлы перед их открытием, исполнением, копированием и перемещением (как ни странно, зачастую работает даже лучше антивирусного сканера, как такового).
• EMON (Email Monitor) - сканер электронной почты, получаемой через интерфейс MAPI. Т.е. предназначен только для работы с программой Microsoft Outlook, установленной в корпоративном режиме. В противном случае модуль EMON вам не нужен, и вашу электронную почту будет защищать следующий модуль - IMON.
• IMON (Internet Monitor) - резидентный монитор интернет-соединений (анализирует входящий и исходящий сетевой трафик; проверяет электронную почту, полученную по протоколу POP3; блокирует доступ к сайтам, представляющим вирусную угрозу; автоматически ищет изменения в конфигурации сети и исправляет необходимые параметры).
• DMON (Document Monitor) - сканер документов Microsoft Office (при этом нужно заметить, что с удалением макро-вирусов и восстановлением исходного состояния документа NOD32 на самом деле справляется хорошо).
• NOD32 (On Demand Monitor) - антивирусный сканер, запускаемый по запросу пользователя вручную или по расписанию.
• Модуль автоматического обновления.
• Логи - централизованная система ведения журналов для всех установленных модулей (информация о работе сканера, обновлениям, выполненным задачам, результатах сканирования, периодических событиях, предотвращенных попытках заражения, нарушениях работы системы).
• Карантинная директория - хранение зараженных файлов в безопасном формате, предотвращающем их запуск (по умолчанию это подкаталог 'infected' в каталоге ESET).
• Модуль планирования задач.
• Ключевая системная информация.

Сам интерфейс чем-то напоминает ICQ - та же древовидная структура.

Выполнение операций из командной строки также поддерживается.
Настройке подвергается практически все! Для "продвинутых" пользователей это плюс, для "непродвинутых" - минус :)
С антивирусом поставляется подробный и развернутый мануал.

О плюсах:

• Очень глубокий и развитый эвристический анализатор кода, который помогает обнаруживать ранее неизвестныe вирусы и новыe модификации уже известных (проактивная защита). И подобного эвристика до сих пор нет ни у кого.
• Просто поражает своей быстротой! Я не успела и глазом моргнуть, как сканирование уже подходило к своему завершению. Правда совсем под конец NOD немного притормозил (из-за чего можно сделать вывод о том, что упакованные и сжатые файлы ему поддаются с трудом). Но не смотря на это, он всё равно остается самым быстрым антивирусом на сегодняшний день. И в этом плане с ним действительно очень приятно работать.
  Разработчики обьясняют такую высокую скорость работы тем, что большая часть этого продукта написана на ассемблере (т.е. использование низкоуровневых языков), а также за счет применения многопроцессорных алгоритмов. Поэтому на качествe обнаружения вредоносного кода это никак не отражается (и в этом действительно можно легко убедиться).
• Обновления выходят достаточно часто (несколько раз в день), и сама их система продумана очень четко: интеллектуальная настройка для локальной сети/выделенной линии, модемного соединения, портативного компьютерa.
• Потребляет сравнительно небольшое количество ресурсов компьютера при том, что возможности антивируса фантастические (хорошо покoпавшись в настройках, вы поймете почему я так говорю - настроить в нём можно всё).
• Есть возможность парольной защиты настроек.
• Достаточно хорошо функционирует модуль лечения.

О минусах:

• Встречаются ложные срабатывания, связанные в первую очередь с эвристическим анализом кода. Отключать же эвристик - я в данном случае не советую, так как потеряется вся прелесть этого антивируса. Просто имейте это в виду.
• Небольшие неудобства, связанные с инфицированными файлами:
  Обратите внимание на то, что NOD предлагает вам 2 вида сканирования: просто 'Сканировать' и 'Очистить'. Во время первого варианта будет сделана лишь проверка системы (ничего "обезвреживаться" не будет). После неё вы получите подробный отчет о том, что удалось у вас обнаружить. Если же у вас есть желание удалить или вылечить зараженные файлы, вам придется повторить всю операцию. Но уже в виде второго варианта, предварительно задав в настройках сканера действие, которое вы считаете в данном случае необходимым: Очистить = Вылечить; Удалить; Переименовать; Заменить; Ничего не предпринимать; Предложить действие; плюс Скопировать в карантин. По умолчанию будет вариант - "Предложить действие", но нужно заметить, что он не всегда эффективен.
  Такой подход всё-таки не очень удобен, в первую очередь для "непродвинутых" пользователей.
• И еще одна мелочь, о которой, наверное, нужно сказать, так как эти установки задаются по умолчанию:

  

  Впрочем, если посмотреть с другой стороны, то это можно считать даже и своеобразным плюсом. Так как без отправки подобных отчетов, было бы достаточно сложно вести статистику таких глобальных масштабов, какие осуществляются ESET.

Автор: Saule
май 2006