Je NOD zkratkou názvu Nemocnice na okraji disku? Kdy se dočkáme nové verze NOD32? Jak je to s funkčností pod Windows Vista ve 32bitové a 64 bitové verzi? Je opravdu NOD32 nejlepší? Nejen na tyto otázky odpovídal Igor Hák, technický specialista společnosti Eset.
Na vaše otázky k Esetu NOD32 odpovídal Igor Hák, technický specialista společnosti Eset. Igor Hák navíc od roku 1998 provozuje odborné stránky www.viry.cz a nově též stránky www.spyware.cz a www.rootkit.cz. Jak sám tvrdí, je celoživotně postižen počítačovou havětí.
V tomto článku najdete otázky a odpovědi týkající se tématu rozhovoru. Některé dotazy a odpovědi jsme kvůli přehlednosti zkrátili, jiné rozdělili do více částí. Některé otázky se opakovaly a v takových případech byly zpravidla zodpovězeny jen jednou. Originální verzi rozhovoru najdete na této stránce.
Odpovědi na otázky čtenářů Živě.cz
Kdy bude k dispozici nová verze Nemocnice na okraji disku 3.0? Jaké vlastnosti bude obsahovat? (Filip)
Igor Hák:
Zatím není stanoven termín vydání. S určitostí vím jen, že to nebude tento měsíc. Co se týká nových funkcí, součástí bude osobní firewall a antispamový filtr.
Proč byste doporučil NOD32? V čem je lepší oproti ostatním a jak vlastně vznikl název tohoto produktu? (MartinezZ)
Igor Hák
: NOD32 osloví snad každého především minimálním dopadem na výkon PC. To je myslím hlavní přednost. Nemocnice na okraji disku je opravdu původní název produktu. Souvisí s tehdejším seriálem Nemocnice na kraji města.
Často slýcháme, že viry z velké části produkují firmy vyrábějící antivirové programy. Udržují strach mezi uživateli, aby si tak zajistily odbyt. Co vy na to? (Jakub Běhounek)
Igor Hák
: Denně skrze systém ThreatSense.net (podezřelé „příspěvky“ z 10 milionů PC) dorazí kolem patnácti tisíc variant nové havěti, která je pro nás neznámá a nebo se něčemu existujícímu podobá. Tj. každý vývojář v naší společnosti by musel denně vytvořit 500 kousků nové havěti a zároveň se podílet na vývoji NOD32. To se přece nevyplatí.
Bude NOD32 obsahovat ochranu před spyware, adware nebo trojany stejně tak dobrou jako proti virům, aby nebylo třeba mít k NOD32 současně antispyware? (Pan Tau)
Igor Hák
: Spyware, adware a další havěť odchytává NOD32 již od verze 2.5. NOD32 není potřeba kombinovat s dalším antispyware programem, pokud uživatel užije zdravého rozumu a bude dodržovat bezpečnostní pravidla.
V jakém časovém horizontu se můžeme těšit na verzi NOD32 3.0? Jaké jsou nejdůležitější změny oproti verzi 2.7? (Petr Malík)
Igor Hák
: Součástí bude osobní firewall a antispamový filtr. Termín vydání nové verze nebyl stanoven, ale tento rok to bude určitě.
Má Eset v plánu vytvořit řešení s NOD32, které se spustí např. z USB klíčenky nebo bootovacího CD? (Milan Duris)
Igor Hák
: Minimálně o boot CD jsem něco zaslechl. Nemám ale nic bližšího.
Některé softwarové firmy ukončily podporu antivirů pro starší OS. Jako uživatel NOD32 mohu být v klidu, pokud jsem si letos zakoupil licenci NOD32 na dva roky a provozuji Windows 98 SE? (Philco)
Igor Hák
: Nyní nedokážu říci, jak přesně to bude s chystanou novou verzí pro tyto starší operační systémy, každopádně stávající ESET NOD32 2.7 bude jistě ještě nějaký ten rok podporován. Určitě to bude déle než dva roky.
Verze NOD32 2.7 CZ je již k dispozici. Proč ale není dostupná přes automatické programové aktualizace? Na svých stránkách jste říkali, že vyjde v průběhu ledna. Je půlka února… a nic. (Michal Ambrož)
Igor Hák
: Možná, že při čtení této odpovědi již přechod na verzi 2.7 proběhl. Update z 2.5 na 2.7 byl pro českou verzi NOD32 plánován na toto pondělí.
Nechystáte levnější licenci pro studenty? Přeci jenom je NOD32 jeden z nejdražších antivirů. (Mobil – man)
Igor Hák
: Netuším, ale určitě budu do obchodníků „hučet“, ať něco vymyslí.
Na PC se čtyřmi uživatelskými účty (se stejným oprávněním správce) mám Windows XP SP2, NOD32 a Kerio Personal Firewall. Ze svého účtu jsem nainstaloval NOD32 a Kerio. Ikony těchto dvou programů se objevují na liště pouze u mého účtu. NOD32 má zatrženo spouštět se automaticky po spuštění Windows. Z ostatních účtů ale nelze NOD32 spustit, hlásí zástupce nenalezen a hledá nod32kui.exe. Při pokusu spuštění z Program Files je přístup odepřen. MSconfig má na všech účtech zatrženo po spuštění nod32kui.exe. Při testu antiviru se na mém účtu NOD32 vir detekuje, na ostatních účtech stránka NET s virem nejde načíst. Je v pořádku instalace NOD32? Jsou chráněny ostatní uživatelské účty, když nemají ikony uvedených programů v liště? (vennyte)
Igor Hák
: Jádro antiviru běží jako systémová služba, tj. i v době, kdy není žádný uživatel přihlášen. Proces nod32kui.exe se pak spouští pro každého uživatele a jde pouze o proces zajišťující chod grafické nadstavby – NOD32 Control Center. Prosíme o zaslání protokolu z aplikace Hijackthis z nějakého problémového PC, protože to určitě není v pořádku.
Můžu mít v počítači virus, který mi šíleně brzdí internet i s nainstalovaným NOD32? (Lambor Pavel)
Igor Hák
: Pokud tu havěť známe, pak NOD32 problém určitě řeší. Zkuste poslat protokol z HIJACKTHIS, ať jsme moudřejší.
Hodláte také vstoupit na pole firewallů nebo budete do budoucna dělat jen to, co umíte dobře, a další necháte ostatním? (Michael Stanovský)
Igor Hák
: V blízké budoucnosti bude k dispozici osobní firewall jako součást chystané nové verze.
Bude cena NOD32 3.0 vyšší, než je cena současné verze? Bude obsahovat NOD32 3.0 lepší antispywarovou ochranu a plnohodnotný firewall? Co bude nové v technologii ThreatSence.net? (eset fan)
Igor Hák
: Na technologii ThreatSense.net se zřejmě nic zásadního nezmění. Nová verze bude obsahovat osobní firewall a antispamový filtr. Kromě kompletního bezpečnostního balíku bude existovat i samotný antivirus a antispyware v nové verzi. NOD32 3.0 by měl navazovat na současnou verzi 2.7, a platí to i o ceně.
Dokáže NOD32 nalézt viry na OS Symbian? Nechystá Eset nějaký antivir na Symbian? (Radek Frydryšek)
Igor Hák
: Na stránkách http://www.eset.cz lze stáhnout beta verzi řešení pro OS Symbian.
Je lepší F-Secure 2007 nebo NOD32? Kolik paměti zhruba zabírá NOD32? (Matěj Hireš)
Igor Hák
: Oba procesy (nod32krn.exe, nod32kui.exe) zaberou dohromady kolem 25 MB v klidovém stavu. Při testování velkých souborů se samozřejmě musí nějaké informace dočasně odkládat, takže 25 MB RAM zde není příliš významný parametr. Co se týká srovnání s F-Secure, určitě budu chlebodárcem pochválen. S určitostí mohu prohlásit, že lepší je NOD32.
Velice mi na stránkách Esetu chybí zrušená rubrika dotazů a rad. Nepočítáte s jejím opětovným zavedením? (Pavel Poliček)
Igor Hák
: Diskuzní fórum bylo v poslední době relativně „mrtvé“ a zajímavé leda pro roboty, vkládající spam všude, kde se dá. Nakonec tak bylo fórum odstaveno. Jako náhradu doporučuji použít fórum na viry.cz.
Jak je to s avizovaným automatickým upgrade NOD32 z verze 2.5 na 2.7? Je někde popsán postup provedení upgrade ve větším prostředí? Má nějaká specifika proti běžné hromadné instalaci z konzole? (Petr M.)
Igor Hák
: Vše proběhne automaticky pravděpodobně dnes (psáno v pondělí) a chování bude podřízeno tomu, co je nastaveno v NOD32 Control Center / Aktualizace / Nastavení.
Čím se chcete do budoucna odlišit od konkurence? A co připravujete za novinky? (julius novosad)
Igor Hák
: Chystá se nová verze pro platformu Windows včetně antispamového filtru a firewallu. Avizován byl i vznik nového řešení pro Linux, přesněji řešení pro gateway s možností transparentní kontroly POP3, IMAP, SMTP, HTTP, FTP, včetně antispamové ochrany. To je nejbližší budoucnost.
Proč u NOD32 stále vyskakuje okno s informací o nepřipojeném PC k internetu? O tom, že jsem odpojen, vím a nepotřebuji tuto informaci ještě jednou od NOD32. Nelze to vyřešit elegantněji? (Kamil4F)
Igor Hák
: V NOD32 Control Center / Nástroje systému NOD32 / Nastavení lze aktivovat tichý režim. Pak budete mít od podobných zpráv pokoj. Stejná funkce řeší i problém hráčů, kterým může dialog o úspěšné aktualizaci minimalizovat na lištu skvěle rozehranou misi.
Jak je to s podporou Windows Vista? (Tomas V.)
Igor Hák
: Windows Vista podporuje stávající verze NOD32 pro Windows 2.7.
Neuvažuje Eset o změně grafického rozhraní programu NOD32? Současný stav se mi zdá dost primitivní. (Trashman)
Igor Hák
: Grafické rozhraní se radikálně změní a sjednotí s chystanou, novou verzí.
Mám-li dva antiviry (NOD32 a AVG), firewall (Kerio), spyware ochranu (Spyware Terminator), PeerGuardian a Ad-Aware, jsem zcela v bezpečí před útočníky, nebo je třeba ještě něco vylepšit? (Roman Secret)
Igor Hák
: Osobně bych se této kombinace docela bál. Dejte si pozor hlavně na rezidentní štíty. Měl by běžet pouze Amon (u NOD32) nebo rezidentní štít AVG. Určitě není vhodné, aby běžely oba současně. Netuším ale, jak je to s AVG a NOD32 vs. Spyware Terminator. Co vím určitě, tak vzhledem ke kvalitám Spyware Terminator bych přestal používat Ad-Aware. PeerGuardian neznám. Já osobně bych v tomto směru vystačil s jedním antivirem a jedním firewallem.
Active Virus Shield v rámci instalace a řádného fungování vyžaduje, aby hned po prvním spuštění proběhl kompletní test PC. Neuvažujete o něčem podobném? (Petr)
Igor Hák
: Nyní si nejsem jist, jak to bude u nové verze, každopádně stávající verze provádí po každém startu PC a při každé aktualizaci rychlou kontrolu pevného disku. Respektive kontroluje systémové procesy a soubory, které se zavádějí z klíče /Run v registrech, apod.
Pozná Eset, že nemám zakoupenou licenci na NOD32, ale že je pirátská? (Ulabama)
Igor Hák
: Pokud ji máte „cracknutou“, pak to nepoznáme. Víme jen to, že „cracknout“ lze pouze trial verzi a přenáší se tak všechny nevýhody zkušební verze oproti komerční verzi. Navíc některé „cracky“ mohou způsobovat vedlejší efekty.
Co všechno musím mít nainstalované a spuštěné jako rezidentní ochranu, abych ochránil svoje PC? (Marek)
Igor Hák
: Ideální je provozovat antivirus, antispyware a firewall. Pokud budeme hovořit přímo o antiviru, pak by měl být v provozu minimálně modul zajišťující pravidelnou aktualizaci a tzv. on-access skener, který kontroluje veškerou manipulaci se soubory. Kontrola příchozí pošty se dá v nouzi v takovém případě oželet, jelikož tak jako tak je případná infikovaná příloha v podobě souboru a pro on-access skener snadná kořist.
Plánuje se u NOD32, aby reflektoval nastavení proxy serveru podle aktuální hodnoty v registrech? Velmi často cestuji s notebookem a neustálé ruční úpravy nastavení aktualizace antiviru zbytečně zdržují. (David Lukaštík)
Igor Hák
: Tento dotaz předávám vývojářům, bohužel nyní nejsem schopen odpovědět.
Kdy bude vydána nejnovější trial verze NOD32 v češtině nebo slovenštině? (Stanislav Konečný)
Igor Hák
: Mělo by to být v následujících dnech až týdnech.
Jak asi víte, pokud před instalací změním systémové datum, nainstaluji NOD32 a následně vrátím datum zpět, mám libovolně dlouze fungující zkušební verzi. Nemyslíte si, že tato možnost je v tak vyspělém antiviru směšná? (Pavol Varačka)
Igor Hák:
U posledních zkušebních verzí již toto nefunguje, ale pro jistotu se raději ještě přesvědčíme.
Můžete upřesnit datum vydání verze NOD32 3.0? Pokud mám verzi standard, kolik bude stát upgrade na verzi 3 s rozšířenou funkčností? (Karel Kašpar)
Igor Hák
: Termín vydání nebyl určen. Na antivirus v chystané verzi budete mít možnost přejít bez doplatků. Jinak to ale bude s přechodem na verzi s antispamovým filtrem a osobním firewallem.
Uvažujete o rescue live CD založeném na Linuxu? (Jan Kotek)
Igor Hák
: Já osobně bych preferoval rescue CD na bázi Windows PE nebo ideálně s využitím aplikace PE builder, ale vím, že tam jsou nějaké právní problémy. To je ale pouze můj názor, uvidíme, jak to celé dopadne.
Proč nenabízíte bezplatnou verzi antiviru pro domácnosti, jak to dělají firmy Alwil Software (Avast!) nebo Grisoft (AVG)? A proč nenabízíte možnost stáhnutí aktualizačních balíčků i z vašich internetových stránek pro uživatele, kteří nemají internet doma, ale přesto chtějí být chráněni před viry? (Jakub Šenk)
Igor Hák
: Při instalaci NOD32 není vyžadováno žádné sériové číslo, ale uživatelské jméno a heslo. Tyto údaje jsou ověřovány na aktualizačních serverech při každém pokusu o provedení aktualizace. Díky tomu si nemůžeme dovolit dávat aktualizace volně ke stažení, jelikož ověřování probíhá na naší straně. Pak by totiž už nic nebránilo tomu, používat NOD32 celoživotně. Každopádně problém, kdy máte NOD32 a nemáte internet, lze taktéž řešit. Ozvěte se nám na technickou podporu.
Mám NOD32 půl roku a je nejlepší. Bude možné po skončení doby licence, která vyprší za půl roku (je roční), žádat o slevu při nákupu nové licence? (Mirek)
Igor Hák
: Pokud chcete rozšířit licenci např. z jednoho na dva počítače, pak lze cenu významně ovlivnit faktem, že již jednu licenci máte. Nazval bych to „množstevní slevou“. Více ale na obchodním oddělení.
Proč NOD32 je slabší v zachytávání trojských koní? Avast! ve verzi „Home“ mi po NOD32 našel čtyři. (Havel Zdenek)
Igor Hák
: Problém je v tom, že existuje tak obrovské množství různých variant této havěti, že úspěšnost detekce na základě vzorků ve virové databázi se ani zdaleka neblíží hranici 100 procent.
Virus šířící se elektronickou poštou je spolehlivě chytán do několika hodin od vypuknutí epidemie (antivirová firma vydá patřičnou aktualizaci). Spyware / adware / trojan a jiné může nechat „ležet“ na jedné zapadlé stránce někde na internetu – a může trvat i několik měsíců, než stránku navštíví někdo, kdo „škodnou“ rozpozná, a dalších x měsíců, než se najde někdo, kdo ji rozpozná a k tomu ještě zašle antivirové společnosti (a jaké). Každá AV firma se musí s tímto problémem nějak vypořádat.
My se snažíme využít schopností rozšířené heuristické analýzy a generické detekce. Nic ale není dokonalé a u vás se to pouze potvrdilo. Stejně tak můžeme narazit na opačné případy, kdy odchytíme to, co jiní ne. Záleží jen na tom, v jakém pořadí ty antiviry vyzkoušíte.
NOD32 jsem dlouho používal, ale dnes považuji za jedničku Kaspersky Internet Security, poněvadž odchytí i to, co NOD32 ani nezná nebo neumí. Pletu se? (Martin)
Igor Hák
: Kaspersky má určitě velice kvalitní detekci, ale opět je to dáno tím, co je uvedeno výše. Stejně tak může nastat opačná situace.