Nyílt levelezés: NOD32 4.0 és ESS 4.0 újítások

Kénytelen voltam levelet írni Kiss Zoltánnak, a Sicontact Kft. vezető IT tanácsadójának, ugyanis olyat tapasztaltam a NOD32 4.0 telepítése után, amin ledöbbentem! Ideiglenesen eltávolítottam az Internet Explorer 8-at a gépemről, és a NOD32 4.0 jelzett: hahó, itt valami probléma van, hiányoznak a legfrissebb Windows összetevők, avatkozz be!

Nem számítottam ilyen kellemes meglepetésre – merthogy, ez az volt! -, bevallom őszintén, hiszen mostanában mindenre volt időm, csak a szoftverek lelki világában elmélyedni nem… Frissítettem a 4.0-ás verzióra, aztán dolgoztam tovább. De, mint kiderült, érdemes utána nézni egy ráérő negyed óránkban, hogy mi minden változott a NOD32-ben, Eset Smart Security-ben, mert nem csak ráncfelvarrás volt.

Tehát, fogtam magam, és nekiszegeztem egy pár kérdést Zolinak, ő pedig szokásához híven, készségesen válaszolt.

Rita: Zoli, a NOD32 4.0 és az Eset Smart Security 4.0 is olyan újításokat tartalmaz, amik ránézésre fel sem tűnnek, csak mikor akcióba lendülnek. Az egyik ilyen újítás a Windows frissítésekkel kapcsolatos. Elmondanád, hogy mi ez pontosan?

Zoli: A lényeg, hogy az oprendszer hibáit kihasználó kódok ellen nehéz védekezni, mert könnyen előfordulhat, hogy a vírusirtó motort is átveri egy ügyesen megírt kártevő. Ezért nagyon fontos, hogy legalább azokat a hibákat javítsuk az operációs rendszer frissítéseinek telepítésével, amelyeket a gyártó feltárt, és kijavított. A Vista, illetve az XP SP3 már elég profin jelzi ha ezek hiányoznak, de ezeket a jelzéseket ki lehet kapcsolni, illetve céges környezetben “lassabbak” a jelzések. Ezért került beépítésre ez az új funkció, amely 24 óránként egyszer (célszerűen gépindításkor) egy beépített windows függvény segítségével ellenőrzi, hogy telepítve van-e az összes frissítés, és jelez, ha nem.

Rita: Miért kellett ezt az új opciót bevenni a “riasztások” közé?
Zoli: A vírusirtóban megbíznak az emberek, és ha ennek a nagy piros ablaka “kiabál”, másképp értékelik a figyelmeztetést, mintha esetleg csak maga a Windows jelez.

Rita: Mik a visszajelzések ezzel kapcsolatban? Szeretik az otthoni felhasználók?
A legális Windowssal rendelkezők szeretik, a nem legális windowst használók nem annyira :)
Viszont legalább lehetőségünk nyílik elmagyarázni, hogy miért fontos a legális oprendszer.

Rita: Közép- és nagyvállalati környezetben hogyan fogadták a rendszergazdák? Még a legjobb helyen is előfordulhat, hogy bizonyos Windows frissítések elmaradnak, elsikkadnak… Egy-egy ilyen riasztás a munkaállomásokon nem okozott némi meglepődést?
Zoli: Céges környezetben más a helyzet. A rendszergazdák általában maguktól is tudják, hogy hol melyik gép “lukas”. Természetesen megfelelő konfigurációval tudják használni, ahol akarják.

Rita: Milyen plusz megoldások vannak még a 4.0-ás verziókban?
Zoli: A legtöbb újítás a motorháztető alatt történt, és történik. Az új rendszer moduljai akár a vírusadatbázis frissítésen keresztül is frissíthetők, így észrevétlenül kerülhet beépítésre egy-egy új technológia amely akár csak egyetlen víruscsaládra koncentrál (ilyenre már volt példa).

Fontos az új eltávolító motor, ami bootoláskor képes törölni
azokat a fájlokat amelyeket egyébként véd az oprendszer, így nem törölhetőek.

A “látható” újítások közül a legfontosabbak:

  • Új e-mail kliensek támogatása (Windows Live Mail, Mozilla)
  • A tűzfalban két új üzemmód: tanuló mód a rendszergazdáknak, automatikus mód kivételekkel
  • Dokumentum védelem. Az office dokumentumok, és az Explorerbe épülő Active-x modulok scannelése
  • HTTPS, POP3S kommunikáció szűrésének lehetősége.
  • Vistán és 2008-on a hálózati kommuikáció ellenőrzése nem helyi proxyval, hanem a Windows Filtering Platform-on keresztül történik.
  • A 2 GB-nál nagyobb ISO és RAR fájlok megbízható ellenőrzése (az előző motor nagy fájloknál néha kiakadt)
  • Az ESET SysInspector-t, ami a terméktámogatásnál nagyon jól jön beleépítették a 4-es verziókba. Ez pillanatképet készít a rendszerről, és a hozzáértő szem gyorsan meglátja, hogy egy kártevő hol bújt el,  de egyéb hiba esetén is megkönnyíti a dologt, mert nem kell háromszor visszakérdezni, ott van minden info a gépről. Ráadásul ha valaki a programból ír nekünk – mert erre is van lehetőség -, ezt automatikusan csatolhatja.
  • A SysRescue segítségével midenki létrehozhat magának olyan ellenőrző CD-t, ami kikapcsolt windows mellett tudja leellenőrizni a gépet. Ennek használatával komoly pénzeket lehet spórolni, ha utolsó lehetőségként megpróbálja ezzel megtisztítani a gépét egy makacs fertőzéstől, mielőtt szervízbe vinné.

Rita: Ha valakinek kérdései támadnának az új opciókkal kapcsolatban – esetleg valami mással kapcsolatban – akkor fordulhat hozzátok a kérdéseivel?
Zoli: Természetesen! A support-kukac-sicontact.hu e-mail címen kollégáim és én is igyekszünk közérthetően válaszolni kártevőkkel, vírusirtókkal, és a biztonsággal kapcsolatos kérdésekre.

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

Vidi Rita

Vírus Kommandó Blog