Nyílt levelezés: NOD32 4.0 és ESS 4.0 újítások

Kénytelen voltam levelet írni Kiss Zoltánnak, a Sicontact Kft. vezető IT tanácsadójának, ugyanis olyat tapasztaltam a NOD32 4.0 telepítése után, amin ledöbbentem! Ideiglenesen eltávolítottam az Internet Explorer 8-at a gépemről, és a NOD32 4.0 jelzett: hahó, itt valami probléma van, hiányoznak a legfrissebb Windows összetevők, avatkozz be!

Nem számítottam ilyen kellemes meglepetésre – merthogy, ez az volt! -, bevallom őszintén, hiszen mostanában mindenre volt időm, csak a szoftverek lelki világában elmélyedni nem… Frissítettem a 4.0-ás verzióra, aztán dolgoztam tovább. De, mint kiderült, érdemes utána nézni egy ráérő negyed óránkban, hogy mi minden változott a NOD32-ben, Eset Smart Security-ben, mert nem csak ráncfelvarrás volt.

Tehát, fogtam magam, és nekiszegeztem egy pár kérdést Zolinak, ő pedig szokásához híven, készségesen válaszolt.

Rita: - Zoli, a NOD32 4.0 és az Eset Smart Security 4.0 is olyan újításokat tartalmaz, amik ránézésre fel sem tűnnek, csak mikor akcióba lendülnek. Az egyik ilyen újítás a Windows frissítésekkel kapcsolatos. Elmondanád, hogy mi ez pontosan?

Zoli: A lényeg, hogy az oprendszer hibáit kihasználó kódok ellen nehéz védekezni, mert könnyen előfordulhat, hogy a vírusirtó motort is átveri egy ügyesen megírt kártevő. Ezért nagyon fontos, hogy legalább azokat a hibákat javítsuk az operációs rendszer frissítéseinek telepítésével, amelyeket a gyártó feltárt, és kijavított. A Vista, illetve az XP SP3 már elég profin jelzi ha ezek hiányoznak, de ezeket a jelzéseket ki lehet kapcsolni, illetve céges környezetben “lassabbak” a jelzések. Ezért került beépítésre ez az új funkció, amely 24 óránként egyszer (célszerűen gépindításkor) egy beépített windows függvény segítségével ellenőrzi, hogy telepítve van-e az összes frissítés, és jelez, ha nem.

Rita: - Miért kellett ezt az új opciót bevenni a “riasztások” közé?
Zoli: A vírusirtóban megbíznak az emberek, és ha ennek a nagy piros ablaka “kiabál”, másképp értékelik a figyelmeztetést, mintha esetleg csak maga a Windows jelez.

Rita: - Mik a visszajelzések ezzel kapcsolatban? Szeretik az otthoni felhasználók?
A legális Windowssal rendelkezők szeretik, a nem legális windowst használók nem annyira :)
Viszont legalább lehetőségünk nyílik elmagyarázni, hogy miért fontos a legális oprendszer.

Rita: - Közép- és nagyvállalati környezetben hogyan fogadták a rendszergazdák? Még a legjobb helyen is előfordulhat, hogy bizonyos Windows frissítések elmaradnak, elsikkadnak… Egy-egy ilyen riasztás a munkaállomásokon nem okozott némi meglepődést?
Zoli: Céges környezetben más a helyzet. A rendszergazdák általában maguktól is tudják, hogy hol melyik gép “lukas”. Természetesen megfelelő konfigurációval tudják használni, ahol akarják.

Rita: - Milyen plusz megoldások vannak még a 4.0-ás verziókban?
Zoli: A legtöbb újítás a motorháztető alatt történt, és történik. Az új rendszer moduljai akár a vírusadatbázis frissítésen keresztül is frissíthetők, így észrevétlenül kerülhet beépítésre egy-egy új technológia amely akár csak egyetlen víruscsaládra koncentrál (ilyenre már volt példa).

Fontos az új eltávolító motor, ami bootoláskor képes törölni azokat a fájlokat amelyeket egyébként véd az oprendszer, így nem törölhetőek.

A “látható” újítások közül a legfontosabbak:

• Új e-mail kliensek támogatása (Windows Live Mail, Mozilla)

• A tűzfalban két új üzemmód: tanuló mód a rendszergazdáknak, automatikus mód kivételekkel

• Dokumentum védelem. Az office dokumentumok, és az Explorerbe épülő Active-x modulok scannelése

• HTTPS, POP3S kommunikáció szűrésének lehetősége.

• Vistán és 2008-on a hálózati kommuikáció ellenőrzése nem helyi proxyval, hanem a Windows Filtering Platform-on keresztül történik.

• A 2 GB-nál nagyobb ISO és RAR fájlok megbízható ellenőrzése (az előző motor nagy fájloknál néha kiakadt)

• Az ESET SysInspector-t, ami a terméktámogatásnál nagyon jól jön beleépítették a 4-es verziókba. Ez pillanatképet készít a rendszerről, és a hozzáértő szem gyorsan meglátja, hogy egy kártevő hol bújt el,  de egyéb hiba esetén is megkönnyíti a dologt, mert nem kell háromszor visszakérdezni, ott van minden info a gépről. Ráadásul ha valaki a programból ír nekünk – mert erre is van lehetőség -, ezt automatikusan csatolhatja.

• A SysRescue segítségével midenki létrehozhat magának olyan ellenőrző CD-t, ami kikapcsolt windows mellett tudja leellenőrizni a gépet. Ennek használatával komoly pénzeket lehet spórolni, ha utolsó lehetőségként megpróbálja ezzel megtisztítani a gépét egy makacs fertőzéstől, mielőtt szervízbe vinné.

Rita: - Ha valakinek kérdései támadnának az új opciókkal kapcsolatban – esetleg valami mással kapcsolatban – akkor fordulhat hozzátok a kérdéseivel?
Zoli: Természetesen! A support-kukac-sicontact.hu e-mail címen kollégáim és én is igyekszünk közérthetően válaszolni kártevőkkel, vírusirtókkal, és a biztonsággal kapcsolatos kérdésekre.

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

Vidi Rita

Vírus Kommandó Blog