Tak, jeszcze żyję…

…aczkolwiek dziś będzie krótko, bo to i późno w nocy i jeszcze w dodatku mi pion wodny strzelił.

W nawiązaniu do postu Hadreta, a właściwie do jego pierwszej części, tej a propos patriotyzmu. Ze słowem patriotyzm mam ten problem, że reaguję nań podobnie, jak swego czasu Reichsmarschall na kulturę: odbezpieczam pistolet. Sięganie po broń palną jest rzecz jasna prostackie i świadczy o braku kultury osobistej, a ja prosty człowiek jestem acz ambitny, więc lubię się podeprzeć zdaniem mądrzejszych od siebie i kulturalniejszych też. Jakiś czas temu znalazłem odpowiedni cytat i szukałem tylko okazji żeby z nim wyjechać. Okazja - dzięki Hadretowi - się nadarzyła, więc uwaga, wyjeżdżam:

Jednym z kluczowych pojęć wydaje się tu być tożsamość; tożsamość dana versus tożsamość wypracowana (czy też dodana jakby woleli zwolennicy analogii z VAT-em). Duma z tożsamości danej, tej która nam przypadła w udziale przypadkiem, nie świadczy o nas najlepiej, aczkolwiek właśnie tę dumę próbują w nas zaszczepić wychowawcy. Polak, katolik, arystokrata, czy inteligent z dziada pradziada, dumny mieszkaniec miasta w odróżnieniu od mieszkańca wsi, biały człowiek, Europejczyk — długa lista zadowolonych z siebie dziedziców czasem przywilejów, a czasem tylko kompleksów.

Dumni posiadacze wyłącznie odziedziczonej tożsamości wydają się w społeczeństwie przeważać i z reguły są surowymi strażnikami bezmyślności jako wartości. Wyzwalanie się z tradycji nie oznacza jej całkowitego odrzucenia, jest raczej odrzuceniem bezrefleksyjnego akceptowania odziedziczonego bagażu i decyzją o traktowaniu przeszłości własnej grupy nie tyle jak sklepu z cennymi antykami, a raczej jak strychu ze starociami, na którym wśród śmieci znajduje się czasem rzeczy piękne i cenne.

Andrzej Koraszewski - brawa dla tego pana. Sam bym tego lepiej nie wyraził. Cały tekst, jeśli kto ciekawy, tutaj.

A teraz branoc.

Szpital na peryferiach

Są chyba dwa tylko rodzaje oprogramowania, jakie praktycznie każdy użytkownik Windows ma zainstalowane: przeglądarka (do korzystania z Naszej Klasy) i antywirus (do ochrony przed ciemną stroną Internetu). O ile można sobie wyobrazić korzystanie z komputera bez połączenia z siecią (a więc bez przeglądarki), to życie bez antywirusa wydaje się być rodzajem sportu ekstremalnego.

Antywirusy jakie są, każdy widzi. Wydłużają start systemu, spowalniają go już pod uruchomieniu, zabraniają instalacji najnowszej gry przyniesionej od kuzyna wujka szwagra. Z jednej strony potrzebne, z drugiej denerwujące. Czy wszystkie? Niekoniecznie. Zdarza się otóż oprogramowanie, które robi, co do niego należy, nie dając przy tym zbyt wielu okazji do narzekań. Od zawsze taką opinię miał wytwór słowackiej myśli programistycznej – NOD32.

To, co wyróżnia NOD-a na tle konkurencji to skuteczność skanera antywirusowego połączona z jego wysoką sprawnością i niskim zapotrzebowaniem na zasoby systemowe. Rdzeń programu jest napisany w asemblerze, co zapewne stwarza programistom dodatkowe problemy na etapie zarządzenia projektem, ale błyskawicznie wynagradza trudy w testach, w których NOD32 nieodmiennie albo zajmuje pierwsze miejsce, albo lokuje się w ścisłej czołówce. Równie dobrze program radzi sobie z tym, z czym radzić sobie powinien – z wykrywaniem istniejącego lub nawet „nie namierzonego” do tej pory szkodliwego oprogramowania (heurystyka się kłania). Virus Bulletin – najbardziej chyba uznana instytucja zajmująca się testowaniem oprogramowania antywirusowego - przyznała mu swój tytuł VB100 już 54 razy (na 57 prób; ostatnią wpadkę NOD zaliczył w kwietniu 2002 roku). Takim wynikiem nie może pochwalić się żaden z jego konkurentów. Jest dobrze, albo nawet świetnie.

Na takiej opinii NOD jedzie już od lat, powstaje więc pytanie co może zrobić producent żeby nadal pozostać na szczycie? Przewodzenie stawce jest oczywiście miłe, ale stwarza również problemy – łatwo jest osiąść na laurach i spaść z wysokiego konia. Konkurencja przecież nie śpi. Każdy, kto miał kontakt z nową wersją antywirusa od Symanteca będzie na pewno mile zaskoczony. Ten niemiłosiernie powolny niegdyś program w  wersji 2009 przeszedł małą rewolucję i goni lidera.

Dobrą okazją do odpowiedzi na to pytanie jest premiera nowej wersji programu – jak raz miesiąc temu ukazała się jego wersja czwarta, również w polskiej wersji systemowej. Co zatem nowego? Po kolei:

Przede wszystkim mamy wciąż do czynienia z szybkim i bardzo skutecznym skanerem antywirusowym, często uaktualnianym i wyposażonym w sprawny mechanizm heurystyczny. Niby to żadna nowość, ale łatwiej coś zepsuć niż udoskonalić.

Nowością jest już z całą pewnością skanowanie połączeń szyfrowanych. NOD w wersji czwartej potrafi filtrować dane przesyłane każdym protokołem, który jest enkapsulowany w protokole SSL (np. HTTPS czy POP3S). Domyślnie ta opcja jest nieaktywna a jej włączenie skutkuje dodaniem własnego certyfikatu do magazynu certyfikatów wykorzystywanych przez przeglądarki i programy pocztowe. Sprawdziłem, czy to działa. Działa. Oto złapany na gorącym uczynku „testowy” wirus przygotowany przez EICAR, którego próbowałem pobrać via SSL identyfikowane przez zaakceptowany wcześniej certyfikat. Dla utrudnienia szkodnik był spakowany ZIP-em.

Istnieje możliwość wyłączenia dostępu do nośników wymiennych – zarówno CD/DVD, jak i USB. Nie jest to być może funkcja bardzo przydatna dla użytkownika domowego, ale w firmach ma spore znaczenie. Co istotne, w przypadku USB można blokować nawet pojedyncze porty kontrolera.

SysRescue – funkcja pomagająca w utworzeniu na żądanie płyty ESET Recovery CD[1], z której można uruchomić program, gdy po skutecznym ataku wirusa system już się nie uruchomi. Problem z SysRescue jest taki, że płyta jest dopasowana do konkretnej maszyny, więc z dużym prawdopodobieństwem można założyć, że nie da się nią odratować komputera innego niż własny. Do utworzenia takiego krążka wymagane jest niestety pobranie pakietu Windows AIK[2], który waży sporo, bo 800 MB.

SysInspector to nie w pełnym tego znaczeniu nowość, ale w nowej wersji doszło do całkowitej jego integracji w ramach pakietu. Jest to wygodne narzędzie służące do wykonywania „zdjęć” stanu systemu, które zawierają informacje na temat aktywnych procesów, połączeń sieciowych, usług, sterowników, stanu ważnych plików systemowych oraz gałęzi rejestru. Poszczególne stany mogą być potem porównywane, co ułatwia wykrycie w którym momencie i w jaki sposób doszło do infekcji. Nieoceniona rzecz dla każdego administratora (dane można przeglądać zdalnie!) i dla każdego, któremu nazwa HijackThis nie jest obca.

Dodatkowa ochrona samego programu. Jeżeli jakiś program będzie usiłował wyłączyć lub odinstalować skaner, będzie miał jeszcze bardziej pod górkę. Co więcej – można zablokować możliwość odinstalowania NOD-a nawet innemu użytkownikowi z uprawnieniami administracyjnymi.

Dalsza integracja z programami pocztowymi – do listy obsługiwanych dołączyły Thunderbird i Windows Live Mail. Problem powstaje przy korzystaniu z serwerów IMAP - skanowanie „w locie” jest wtedy możliwe tylko przy włączonej integracji, która z kolei skutkuje dodaniem do programu pocztowego wątpliwej urody paska narzędzi z jednym przyciskiem. Bez żadnych oporów NOD32 skanuje protokół POP3, więc współpracuje z każdym programem komunikującym się ze światem za jego pośrednictwem. No i tak czy siak pilnuje wszelkich załączników podczas ich zapisywania na dysk lub uruchamiania.

Wsparcie dla technologii Cisco NAC. Systemy kontroli dostępu do sieci, to ostatnio modne pojęcie, szczególnie od chwili premiery Visty i Windows Server 2008, które posiadają wbudowaną jej microsoftową odmianę - NAP. NAC i NAP potrafią ze sobą współpracować, co daje administratorowi potężne narzędzie, za pomocą którego może zabraniać dostępu do sieci lub jej części stacjom nie spełniającym określonych kryteriów bezpieczeństwa. NAP odpowiada za stan systemu operacyjnego, NAC w NOD32 pozwoli na sterowanie dostępem w zależności od konfiguracji i aktualizacji oprogramowania antywirusowego.

Sumując: było dobrze, jest jeszcze lepiej. NOD32 nadal pozostaje moim ulubionym antywirusem i wraz z premierą wersji czwartej żaden z jego konkurentów nie jest w stanie mnie niczym skusić. Jedyny minus to cena - program nie jest tani, szczególnie na warunki polskie, ale zapewnia w tej chwili najwyższy poziom ochrony przy jednoczesnym szanowaniu czasu procesora i kolejki dysku. W dalszym ciągu nie obraża również zdrowego rozsądku, korzystając z jednego, ale za to dobrego silnika.

Na koniec winny jestem wyjaśnienie tytułu: skrót NOD pochodzi od słowackiego Nemocnica na okraji mesta. Był kiedyś taki czechosłowacki serial, cała Polska go oglądała, co pamiętają niestety tylko emeryci. I ja.

Program do testów dostarczyła firma AT Computers. Tamże odsyłam po 30-dniową, w pełni funkcjonalną wersję testową (oraz wersje płatne).

Tak, to jest recenzja napisana na zamówienie. Nie, nie zmieniłem poglądów na reklamy na blogach. W dalszym ciągu nie zamierzam ich zamieszczać, dopuszczam jednak - i zawsze dopuszczałem - możliwość opisu czy recenzji komercyjnego produktu, na moich wszakże warunkach. Warunki te, ku wygodzie potencjalnych zleceniodawców, wyłuściłem stylem maksymalnie zrozumiałym i nie pozostawiającym wątpliwości.


Przypisy:

  1. oparta na Viście płyta startowa, coś w rodzaju linuksowego Live CD; istnieje również możliwość przygotowania bootowalnego dysku USB []
  2. link zawarty w interfejsie programu prowadzi do wersji angielskiej; koniecznie trzeba zmienić wersję na polską przed pobraniem []