Program NOD32 zapewnia ochronę przed wirusami, spyware, adware oraz phishingiem, sprawdzając w czasie rzeczywistym wszystkie otwierane, uruchamiane i zapisywane zbiory (monitor antywirusowy AMON), pliki pobierane z Internetu oraz pocztę elektroniczną (monitor internetowy IMON). Ochronę w czasie rzeczywistym uzupełnia skaner uruchamiany na żądanie lub według harmonogramu. Najwyższą efektywność zapewnia programowi NOD32 korzystanie z innowacyjnej technologii ThreatSense łączącej klasyczne skanowanie przy użyciu baz sygnatur z zaawansowaną analizą heurystyczną.
Cechy programu:
Szybkość
NOD32 jest jednym z najszybszych programów antywirusowych na rynku. Wyjątkowa szybkość programu została wielokrotnie potwierdzona w testach. NOD32 skanuje od 2 do 50 razy szybciej niż inne programy antywirusowe. Uzyskanie takiej szybkości skanowania możliwe jest dzięki temu, że moduły kluczowe dla szybkości działania programu zostały napisane i zoptymalizowane w języku niskiego poziomu (asemblerze). Zastosowanie asemblera sprawiło też, iż NOD32 ma bardzo małe wymagania systemowe i może być stosowany również na komputerach starszego typu, nie obniżając ich wydajności.
Technologia ThreatSense
ThreatSense łączy wiele sposobów wykrywania wirusów w jednym silniku. Klasyczna analiza z użyciem aktualizowanej co godzinę bazy sygnatur wykrywa znane zagrożenia. Tzw. heurystyka pasywna pozwala na wykrycie nowych odmian znanych wirusów. Unikalna, opracowana przez ESET metoda zaawansowanej (aktywnej) heurystyki analizuje podejrzane fragmenty kodu uruchamiając plik na wirtualnej maszynie PC (w oddzielonym zabezpieczonym środowisku), dzięki czemu może sprawdzić działanie programu, nie narażając systemu operacyjnego naszego komputera na niebezpieczeństwo.
System wczesnego ostrzegania ThreatSense.NET
W razie wykrycia przez technologię ThreatSense nowego zagrożenia, możliwe jest automatyczne wysyłanie podejrzanego pliku do natychmiastowej dalszej analizy w laboratorium ESET-a. W razie potrzeby opracowywane są aktualizacje bazy sygnatur, pozwalające na jednoznaczną identyfikację nowego zagrożenia i jego usunięcie.
Ochrona w czasie rzeczywistym – AMON (Antivirus MONitor)
Jednym z podstawowych modułów programu NOD32 jest AMON – monitor antywirusowy skanujący w tle wszystkie otwierane, uruchamiane i zapisywane zbiory. Podobnie jak wszystkie inne moduły, AMON wykorzystuje technologię ThreatSense pozwalającą nie tylko na pewne identyfikowanie znanych już zagrożeń, ale także na rozpoznawanie zupełnie nowych, dzięki zaawansowanej analizie heurystycznej.
Ochrona przed zagrożeniami z Internetu – IMON (Internet MONitor)
NOD32 został wyposażony w specjalny moduł chroniący w czasie rzeczywistym połączenie komputera z Internetem. Dzięki niemu cała przychodząca poczta elektroniczna wraz ze wszystkimi załącznikami skanowana jest „w locie” i w razie potrzeby automatycznie oczyszczana. Monitorowane są także w czasie rzeczywistym przeglądane strony WWW (ruch HTTP) oraz wszystkie pobierane z Internetu zbiory.
Ochrona poczty w korporacjach – moduł EMON (Email MONitor)
NOD32 został wyposażony dodatkowo w moduł EMON skanujący w protokole MAPI pocztę przychodzącą i wychodzącą ze stacji roboczej. Jest to szczególnie ważne w sieciach korporacyjnych korzystających z serwerów MS Exchange oraz programu MS Outlook w trybie korporacyjnym (w trybie „niekorporacyjnym” poczta dla MS Outlook skanowania jest przez moduł IMON).
Akcje podejmowane po wykryciu zagrożenia
W przypadku wykrycia wirusa lub innego wrogiego programu, NOD32 może podjąć szereg akcji w zależności od sytuacji i preferencji użytkownika. W domyślnej konfiguracji program blokuje dostęp do podejrzanego zbioru i każdorazowo pyta użytkownika o decyzję. Użytkownik ma do wyboru następujące możliwości: wylecz zbiór, usuń, przenieś do kwarantanny, zmień nazwę, pozostaw bez zmian lub wyślij próbkę do analizy w laboratorium ESET.
Katalog kwarantanny
Katalog kwarantanny jest miejscem, gdzie zainfekowane zbiory mogą być bezpiecznie przechowywane, jeżeli z jakichś powodów nie chcemy ich od razu wyleczyć lub usunąć. Wrogie programy przechowywane są w postaci zaszyfrowanej, nie zagrażając w żaden sposób komputerowi. Nie mogą być przypadkowo uruchomione ani też samodzielnie się uaktywnić.
Dodatkowe funkcje
NOD32 oferuje użytkownikowi wiele dodatkowych funkcji ułatwiających codzienne korzystanie z programu. Pozwala na zdefiniowanie profili użytkownika, w których możliwe jest zapamiętanie konkretnych ustawień. Użytkownik może zdefiniować sobie ich dowolną ilość. Dzięki temu możliwe jest łatwe dostosowanie ustawień ochrony do potrzeb – inne ustawienia można zdefiniować do pracy w bezpiecznej sieci lokalnej, a inne do pracy z bezpośrednim podłączeniem do Internetu. Ważną cechą programu NOD32 jest możliwość ochrony aktualnej konfiguracji programu antywirusowego hasłem, które uniemożliwia także odinstalowanie programu.
Automatyczna aktualizacja
NOD32 aktualizuje bazę sygnatur wirusów w pełni automatycznie, nawet co godzinę. Aktualizacja przeprowadzana jest na zasadzie inkrementacji – niewielkie pliki aktualizacyjne minimalizują obciążenie sieci. NOD32 może być aktualizowany przez Internet, z wybranej stacji roboczej lub serwera w sieci lokalnej, a w przypadku braku połączenia z Internetem, także z płyty CD. W przypadku problemów z połączeniem z serwerem aktualizacyjnym, program umożliwia wybór alternatywnego źródła aktualizacji.
Dzienniki zdarzeń i powiadomienia
Program wyposażony jest w bogate dzienniki zdarzeń dostarczające informacji o wynikach skanowania, wykrytych wirusach i innych wrogich programach oraz o aktualizacjach systemu.
Uwaga!
Wersje programu należy jak najszybciej po zainstalowaniu uaktualnić (ściągnąc najnowsze definicje wirusów). Dopiero po aktualizacji bazy wirusów program będzie mógł w pełni skutecznie chronić komputer przed najnowszymi zagrożeniami. Aby uchronić się przed wirusami i wykorzystać w pełni możliwości programu NOD32 należy go okresowo aktualizować.