Chyba značky: <txp:an7_imgdir dir="galerie/eset/NOD32v2/" /> ->  Warning: getimagesize(images/galerie/eset/NOD32v2/thumbs/traybar.gif) [function.getimagesize]: failed to open stream: Adresář nebo soubor neexistuje  on line 39
ŠkodlivýSoftware.cz - Články - Evolúcia NOD32 Antivirus

HLEDAT

Evolúcia NOD32 Antivirus

Lukáš Kosno, 17.2.2009 00:38 | Přečtěno: 4858x | Rubrika: Články | Kategorie:

Vývoj antivírusového systému ESET NOD32 Antivirus sa začal ešte „na kolene“ pred rokom 1989. Stáli za ním dvaja programátori, ktorí po revulúcii založili firmu ESET, ktorej sa podarilo presadiť v krajinách po celom svete. Prečítajte si jeho príbeh od počiatkov až po súčasnosť.

„Na počiatku boli iba nuly a jednotky,“ hovoril reklamný slogan ESETu v kampani po vydaní ESET Smart Security. Keď ľudia tieto „bezcenné“ nuly a jednotky začali dávať dokopy, vytvárali programy, ktoré sa postupne vyvíjali a vyvíjali až do dnešnej podoby. Z MS DOS sa vyprofiloval Windows 7 Beta. Rovnako sa menil aj život škodlivých kódov. Spočiatku ich písali „hackeri“ len pre potešenie, aby dokázali, že sú lepší ako „programátori“. S rozvojom technológií sa menil aj ich charakter. Zatiaľ, čo na začiatku sa jeden vírus šíril dni, mesiace a nedostal sa vôbec ďaleko či už lokalitou alebo počtom infikovaných počítačov, dnes, s prístupom k internetu sa tento časový horizont skrátil na minúty-hodiny a infekcionalita dosiahla celosvetové rozmery. Veď zoberme si napríklad, že za vlnami spamu stoja hlavne ázijské štáty, ale aj USA a Rusko, a zahltia schránky takmer na celej planéte.

Logo ESET

Na vírusy (naozajstné vírusy, ktoré svoju kópiu vkladali k legitímnym súborom a tak ako v naozajstnom živote sa šírili ako choroba) museli ľudia, samozrejme, reagovať. Zrodili sa prvé antivírusové systémy. Dnes sú ich výrobcovia po celom svete, v Amerike, Ázii, Európe. Čuduj sa svete, takýto „liečiteľ“ sa zrodil aj v tedajšom Československu. Stáli za ním Miroslav Trnka a Peter Paško. Keďže vtedy bol medzi ľuďmi populárny seriál z lekárskeho prostredia Nemocnica na okraji mesta, inšpirovali sa jeho názvom a pomenovali svoj antivírus „Nemocnica na okraji disku“. Ním „liečili“ počítače známych za malé odmeny, až sa zmenil politický systém a oni pochopili, že vývoj takého softvéru môže mať budúcnosť. Preto založili v hlavnom meste Slovenskej republiky, Bratislave, spoločnosť ESET, ktorej meno prevzali od egyptskej bohyne.

ESET - centrála v Bratislave

NOD-ICE

Slovenskej firme sa podarilo presadiť v tvrdej konkurencii vďaka kvalite. Už starý NOD bolo možné ovládať myšou. Omnoho dôležitou bola už vtedy zahrnutá heuristická analýza, ktorá je nosným pilierom produktov ESETu dodnes. Ďalšou charakteristickou vlastnosťou sa stala rýchlosť skenovania. Ako vraví súčasný generálny riaditeľ Miroslav Trnka, vyhoveli požiadavkám ľudí a ponúkli im ich produkt bezplatne vyskúšať. Keď sa používatelia presvedčili o ozajstných kvalitách, zakúpili si licenciu.

NOD32 pro MSDOS

NOD32 v1

Verzia 1 znamenala dôležitý mýľnik, zrodilo sa prvé grafické používateľské prostredie, ktoré sa zásadne zmenilo až v tretej generácii. Vďaka rozvoju komprimácie súborov bolo potrebné do testovacieho jadra implementovať techniky na detekciu infiltrácií v súboroch pomocou nových komprimátorov ExeStealth, yoda’s Crypter, PECompact. V1 takisto vedela kontrolovať komunikáciu prostredníctvom POP3.

NOD32 v2

Rozšírenie internetu (protokolu HTTP) si vyžiadalo zabezpečiť kontrolu sťahovaných súborov. Podpora tohto protokolu prišla vo verzii 2. Rozšírenú heuristiku bolo možné manuálne vypnúť/zapnúť. Prvý krát sa objavila detekcia špionážnych (spyware), reklamných (adware) a ďalších aplikácií (napr. dialery). Novinkou bol aj nový modul, DMON, ktorý kontroloval dokumenty Microsoft Office.

Technológia ThreatSense.Net, systém včasného varovania, ktorý zbiera štatistické informácie o detegovaných infiltráciách a nové varianty odhalené proaktívnou ochranou, bola prvý krát integrovaná do verzie 2.5, ktorá tiež priniesla do grafického prostredia nové prvky, zelenú farbu a „oko“. Rezidentná ochrana (AMON) už automaticky presúvala zachytené hrozby do karantény a bola zlepšená hĺbková kontrola novovzniknutých súborov. K modulom sa pridal EMON, „plugin“ pre emailový klient Microsoft Outlook. IMON (internetový monitor) už blokoval prístup na infikované stránky a skener dokázal kontrolovať alternatívne dátové prúdy (ADS) súborového systému NTFS.

S rozšírením rootkitov začali firmy bojovať rôznymi technikami. Niektoré vyvinuli samostatné aplikácie, ESET integroval do skenovacieho jadra Antistealth. Začali sa objavovať aplikácie, ktoré mohli používatelia mať v počítači zámerne, resp. boli škodlivé v prípade zneužitia. Pribudla preto nová kategória hrozieb a to „Potenciálne nechcené aplikácie“.

NOD32 v3

Veľkou kampaňou bola prezentovaná a aj očakávaná tretia generácia, pretože spoločne s novým NODom bol vydaný aj komplexný bezpečnostný balík s firewallom a antispamom, ESET Smart Security. Užívateľské rozhranie bolo viac orientované na jednoduchého človeka, ktorý od programu čaká len zabezpečenie, o ktoré sa nemusí starať. Rezidentná ochrana samostatne v pozadí automaticky lieči alebo odstraňuje detegované hrozby. Stále však zostali kľúčové vlastnosti – rýchlosť skenovania, heuristika. Napriek tomu, že denne vznikajú tisíce unikátnych hrozieb, ESET napriek použití heuristiky a generických vzoriek dosahuje len minimálny počet falošných poplachov. Antistealth už je možné aktualizovať prostredníctvom klasických updatov a tak reagovať na nové rootkity, ktoré nebolo možné predtým odhaliť.

Štvrtá generácia, ktorá je v súčasnosti v procese beta testovania, prináša so sebou integrovaný modul určený na analýzu systému, ESET SysInspector. Prostredníctvom neho vie skúsený užívateľ alebo technická podpora pomôcť pri likvidácii hrozieb alebo riešení technických problémov. Jemne sa mení aj rozhranie programu. To bolo doplnené o grafy, ktoré hovoria o prevádzke programu. Dôležitým modulom je Self-Defense, ktorého úlohou je zabrániť hrozbám zastaviť ochranu počítača. Ďalšou novinkou je ESET SysRescue, aplikácia na vytvorenie záchranného CD. Na masívne šírenie infiltrácií prostredníctvom vymeniteľných médií zneužívajúc funkciu AutoRun reaguje funkcia pre ich kontrolu a možnosť vypnúť ju. Pridaná bola aj kontrola väčších súborov ako 2 GB.

Děkujeme společnosti ESET za příkladou spolupráci.


Podělte se s ostaními:


Podobné články:

Komentáře

komentar

-sLiDe

18.2.2009 21:50

nice nahled… diky

komentar

bapgekeo

16.4.2014 10:13

20

Jméno
Email nepovinné
Web nepovinné
Zpráva

Software, windows, hry.

Přejít na Security-Portal.cz