Αντι-ιοτικό που Δεν Φοβάται Την Εξέταση

Posted by Χρίστος Ευαγγέλου Wed, 27 Oct 2004 14:50:35 EEST

Μετά που μου το σύστησε ένας φίλος, αποφάσισα να δοκιμάσω το αντι-ιοτικό NOD32.

Μου φαίνεται αρκετά καλό, με πολλές επιλογές. Και επίσης, είναι και αρκετά γρήγορο - πιο γρήγορο από το Norton το οποίο χρησιμοποιώ.

Το χαρακτηριστικό του, όμως, μου έκανε έκανε ιδιαίτερη εντύπωση: σου επιτρέπει να απανεργοποιήσεις την signature-based ανίχνευση και να χρησιμοποιήσεις μόνο heuristic-based ανίχνευση.

Ξέρω ότι προγράμματα όπως το Kaspersky Antivirus, το Norton Antivirus κλπ καύχονται συχνά ότι οι αλγόριθμοι ευρετικής ανίχνευσής τους μπορούν να εντοπίσουν μέχρι και 80% γνωστών ιών (το ποσοστό αυτό είναι παλιό, δεν ξέρω πόσα ισχυρίζονται τώρα). Δεν σου δίνουν κανένα τρόπο όμως να τον ελέγξεις αυτό τον ισχυρισμό.

Ε λοιπόν, το NOD32 σου το επιτρέπει.

Έχω ήδη βρεί μερικές συλλογές ιών, και κάνω πειράματα. Ενδεικτικά, εκ 8280 ιών (κανονικών εκτελέσιμων αρχείων DOS/Windows, όχι μακρο-ιών), το NOD32 μπόρεσε να εντοπίσει τους 7844 (94%) με τις ακόλουθες ρυθμίσεις:

  1. Ευαισθησία ευρετικών: Deep (μέγιστη).
  2. Ενεργοποιημένος ο μηχανισμός Προχωρημένων Ευρετικών (Advanced Heuristics).

Μπόρεσε να εντοπίσει 7094 (85%), με τις ακόλουθες ρυθμίσεις:

  1. Ευαισθησία ευρετικών: Safe (χαμηλότερη).
  2. ΜΗ Ενεργοποιημένος ο μηχανισμός Προχωρημένων Ευρετικών.

Βέβαια, κάτι πιο ενδιαφέρον θα ήταν να εξετάσουμε πόσο καλά τα πάει με μακρο-ιούς.

Πάντως, όσα έχω δει μέχρι τώρα με έχουν εντυπωσιάσει. Σαφώς, πρόκεται για σοβαρό πρόγραμμα.

2 comments

    Reader's Comments

  1. Μέχρι πρόσφατα χρησιμοποιούσα και εγώ Norton. Είχα άδεια για ένα χρόνο και μόλις πέρασε ο χρόνος ήθελαν πάλι λεφτά τα οποία δεν είχα σκοπό να δώσω. Μετά από μια μικρή μελέτη των 'αντι-ιοτικών' ανακάλυψα ένα που δεν το είχα ακούσει ποτέ και ήταν δωρεάν (το μόνο που βρήκα δωρεάν). Ονομάζεται AVG Antivirus και κυκλοφορεί σε δύο εκδόσεις.

    Η μια έκδοση έχει λίγες επιλογές και είναι δωρεάν και η άλλη είναι η επαγγελματική (professional) η οποία όπως όλα τα άλλα αντι-ιοτικά θέλει λεφτά.

    Τουλάχιστον με την δωρεάν έκδοση δεν πρέπει να ανησυχώ πότε θα λήξει, κάνει από μόνο του update και είναι πολύ λάιτ οι απαιτήσεις του σε μνήμη. Το μόνο που δεν ξέρω είναι αν είναι καλό στην ανεύρεση ιών! :-D

    -- Κωνσταντίνος Κωνσταντίνου ~constandinos, October 27, 2004

  2. Τελικά και το F-Prot (τουλάχιστον αυτό για DOS, δεν ξέρω αυτό για Windows) σου επιτρέπει να απενεργοποιήσεις την signature-based ανίχνευση.

    -- Χρίστος Ευαγγέλου ~christose, October 27, 2004