-
#6759
Üdv mindenki!
Nos, még a 4.0 hajnalán említettem, hogy adok magamnak egy újabb esélyt, hogy saját felhasználói környezetemben górcső alá vegyem a NOD32-t. Ezt most megpróbálom dióhéjban összegezni.
Kezdjük az elején, hogy miért nem kedveltem az említett programot: a mai világban nagyon keveselltem a napi beépített rekordok számát az adatbázisba. Valahogy nehezen tudtam lenyelni, hogy a napi –jó esetben- 100-200 rekordot integrálnak csak, a többi hasonló szoftver napi több ezer mintát számoló frissítéseihez képest.
A mai napig se hiszem és támogatom, hogy ilyen szinten támaszkodjunk egy heurisztikus motorra, legyen az akármilyen jó, amivel a fenn említett problémát az ESET magyarázta.
Félre értés ne essék, ezzel nem azt mondom, hogy rossz ez a programmodul, mert elismerem, hogy a piacon a legjobb, de azért nem tartunk ott, hogy 60%-ba arra alapozzunk, 40%-ba meg a szignatúrákra. Úgy vélem, hogy a kettőre egyszerre kellene szolgálatba küldeni (azonos vagy adatbázis hangsúlyos százalékban), hiszen a kettő egészíti ki egymást egy egésszé. Azonban –a frissítési számokból is láthatóan- a szlovák ESET nem így vélekedik a dologról, ők abszolút és többségi feladatot a dédelgetett heurisztikájuknak adják. S ez a túlzott bizalom sokszor a program veszte (erre nem egy, de nem is kettő, hanem több száz történelmi és más példát lehetne felhozni, amikor ez vált gyengeséggé).
Amitől sokáig a falnak tudtam menni, az azok a társalgások a fórumon, amikor megkérdeztem, hogy miért jó a nod32? A válaszok: „nem terheli le a gépet”, meg a „nem terheli le a gépet” és „jó a heurisztikája”, „kevés téves riasztás” és még változatosság kedvéért, hogy ne csak ezeket említsem az volt, hogy „nem terheli le a gépem” :). Amikor meg visszakérdeztem, hogy oké, ezt el is ismerem, de használatra/biztonságra milyen? Súlyos dolgokat talál más program nálad a nod után vagy mellette? Az esetek 30%-ban válasz hiány, vagy 70%.ban egetverő baromságok hangzottak el mások billentyűzeteiből, csakhogy valamit írjanak rá.
Sokan nem veszik észre, hogy évek óta (ó istenem, hol vagy te magasztos 2-es nod32, a király!) még a marketing is erre alapoz, a találati arányról meg érdekes mélyen hallgatnak (A VB100%-ot nem sorolom ide, mert azzal villogni a mai körülmények között már kicsit megmosolyogtató).
A felhasználók szájába adják a véleményt úgy, hogy észre se veszik, hogy az nem a sajátjuk. No, de ez a mindennapi életben is probléma, lásd politika.
Ha a férgeket (worm), vírusokat, macro vírusokat nézem, abszolút még mindig a nod32 tudja a legjobban irtani és megfogni! Ezt sose firtattam és remélhetőleg nem is fogom. Ebben nincs párja.
A nod32 „hanyatlása” akkor kezdődött el, amikor a vírusírók elkezdtek módszert váltani, más csatatérre tolódott el a háború: trójai falovakra, különböző kém-és reklám programokra, hátsó kapus (backdoor) alkalmazásokra. Ekkor a nodnál megszakadt valami, sokáig kellett várnunk a többi védelmi szoftverhez képest a kémprogram elleni modulra, és az ekkor keletkező hátrányt azóta is nyögi.
Ekkor jöttek –ez saját szubjektív vélemény- a magyarázkodók, hogy nem egy antivirus feladata ezeknek a kémprogramoknak a detektálása és irtása, erre be kell szerezni egy külön erre szakosodott szoftvert. Ez pár fejlesztő tollából is kikerült.
No de kérem, azt senki nem hajlandó végre belátni, hogy a régi „vírus” definícióba besorolt kártevő programok a múlt jeles képviselői, a kém-és reklámprogramok meg a jelen kor vírusai? Hány régi fogalom szerint meghatározott vírus jön ki évek óta? Maximum pár ezer, nagyon maximum. S mennyi kémprogram? Több tízezer! A mai PC fertőzések közel 80%-át ezek teszik ki! S akkor még keveset mondtam.
S a minap hahotáztam egy nagyot, amikor konkrétan a fél delegáció segget csinált a szájából, amikor megjelent a következő cikk, idézem: „Tesztünk végkövetkeztetése ezzel teljesen egyértelmű: a vírusirtó alkalmazások jobb munkát végeznek, mint a külön kémprogramok eltávolítására specializálódott szoftverek.”. Ez egy neves hazai IT magazinból van, ami antivirus fejlesztők honlapján is be van hozva hírként. Na puff, aki ezen nem röhög….
Oké-oké. A NOD32 hármas életperiódusa közepétől számítva kezdte elég jól felhozni magát e téren, de sajnos még nagy hátránnyal indul más vetélytársakkal szemben. Ez a határ, a 4-es óta elmosódni látszik, hála a jó istennek és ez remélem, nem szélesedik.
A több hónapos NOD-ozásom végeredménye: Windows XP-re félve használnám, önmagában biztos nem, maximum ha van mellette valami hatékonyabb kereső, amivel itt-ott átvilágítom a rendszert, csak sajnos ennek a hátránya az, hogy akkor már megtörtént a baj. Mindkettőnek (vagy többnek) együtt használni a valós idejű keresőjét meg egyenlő az öngyilkossággal. NE IS TEGYÉTEK EZT MEG! Kijelenteném, hogy 100%-os védelem nem létezik, mindennél előfordulhat az, hogy benyelhetsz olyat, amit nem vesz észre. Csak a kérdés itt az, hogy mennyi ilyet és milyeneket.
A másik: Windows Vistára abszolút a NOD32-t ajánlom! Kiváló! Minden téren. Nagyon jól kiegészítik egymást a vista védelmi mechanizmusával (UAC és a legfontosabb: védett mód Internet Explorerrel. Nem röhögni :) Nekem pl a 8-as ie XP-n valami iszonyat rosszul futott, nagyon megutáltam. Valamiért a Vista alatt meg tökéletes, erre még nem jöttem rá miért).
Itt nem igen találtam kirívó hibát a védelmében, szóval tökéletes és nem is igen használnék Vistán mást.
A végére had zárjam egy nagyon fontos tanáccsal az írásom: Minden frissítést letölteni és telepíteni az operációs rendszerhez! Ezt nem győzöm hangsúlyozni. Hála Isten, a 4.0-ás NOD32 már erre külön figyelmeztet minket. Ezt a funkciót nagyon üdvözöltem.