סקירה: חבילת האנטי וירוס NOD32 3.0
מלבד השם המצחיק, NOD32 היא אחת מתוכנות האבטחה החביבות ביותר על המשתמשים המקצועיים. גירסה 3.0 שומרת על המסורת ומוסיפה ממשק חדש וכמה שיפורים טכנולוגיים. משתמשי הגירסה הקודמת יכולים לעדכן חינם
רוב הישראלים זוכרים את תוכנת NOD32 של ESET, לא בגלל היכולות הטכניות שלה אלא בגלל המשמעות המלבבת של שמה בעברית.
חברת קומסקיור, שמשווקת את המוצר בישראל מזה כשלוש שנים, ניסתה לרכב על הקוריוז הזה כדי לקבל כמה כותרות. המשתמשים המקצועיים מכירים את NOD32 כאחת מתוכנות האנטי-וירוס הכי מוערכות - גם ביכולות הזיהוי שלה וגם באיכות הקוד שלה, שבאה לידי ביטוי בפעולה מהירה וחסכונית במשאבים.
Virus Bulletin, שבדירוג VB100 שלו התוכנה מככבת כבר תשע שנים, מדד קצב בדיקה של 42MB קבצים לשנייה ודרישת זיכרון מרבית של 38MB. אנחנו מדדנו טיפה יותר, אבל אין ספק: NOD32 הייתה ונותרה תוכנה בעלת יכולות מרשימות.
בראייה רחבה יותר, מוצרי אנטי-וירוס ממזרח אירופה כמו NOD32 (סלובקיה), Kaspersky (רוסיה), BitDefender (רומניה) או AVG (צ'כיה), ניצבים בראש כל הטבלאות. מהדירוג האחרון של AV Comparatives, המתייחס ליכולת ההתמודדות עם איומים חדשים (NOD32 הגיעה למקום השני) ועד למבחן השנתי של המגזין PC World (במקום הרביעי).
NOD32 בגירסה חדשה
בחודש שעבר, שבועיים אחרי שהוכרזו בחו"ל, הגיעו ארצה שני מוצרים חדשים במשפחה: גירסה 3.0 של NOD32 Antivirus, והגירסה הראשונה של חבילת ESET Smart Security המבוססת עליו וכוללת גם את תוכנת ה-Firewall החדשה של החברה. אנחנו בדקנו את הגירסה החדשה של מוצר האנטי-וירוס.
משתמשי הגירסה הקודמת (2.7) של NOD32, יכולים לקבל את העדכון הזה בחינם. אבל גירסה 3.0 של NOD32 תקסום לדעתנו, לשם שינוי, גם להדיוטות ולמי שלא השתמשו בגירסאות קודמות של המוצר (עד כדי כך שחלקם עשויים ממש לשלם עליו), וזה בזכות הממשק החדש.
הגישה ה"ידידותית" יותר מתחילה בהתקנה, שהייתה חלקה ומהירה כמו בגירסאות קודמות אבל לוותה הפעם בקצת יותר מסכים מעוצבים.
מסך ההפעלה הראשי של התוכנה עבר מתיחת פנים, ונראה עכשיו מעט יותר דומה יותר למוצרים אחרים בתחום - מאויר, מרווח ומזמין. ההבדל בין מצב התצוגה הרגיל (Standard Mode) למתקדם (Advanced Mode), אגב, הוא שהאחרון כולל תפריטים וקישורים מהירים למסכי ההגדרות העמוקים יותר של התוכנה.
גם האלה בסך הכל דומים מאד למה שראינו כבר, להוציא העיצוב. בשניים או שלושה קליקים תגיעו - במקרה הצורך - לקבצי היומן (log), רשימות הקבצים המבודדים (Quarantine) או להגדרות הכי אזוטריות שמאורגנות יפה בעץ אינטואיטיבי. השליטה בהתנהגות התוכנה, יש לומר, נותרה החזקה ביותר שמציעה תוכנת אנטי-וירוס כלשהי בה השתמשנו.
יותר תאימות, יותר מהירות
על-פי ESET, הגירסה הזו ותחה מתוך שימת דגש על תאימות לסביבת Windows Vista ולמעבדים
מרובי-ליבות. קשה לנו לקבוע מה כוללת התמיכה המשופרת ב-Vista, בעיקר בהתחשב בכך שהרצנו עליה בהצלחה גם את גירסה 2.7. במה שקשור לניצול של ריבוי-הליבות, על כל פנים, ניכר שבאמת נעשה שינוי עמוק במנוע הסריקה.
ברירת המחדל של התוכנה, אגב, היא לרוץ ב-Low Priority כאשר היא ברקע (Background) ולאפשר המשך שימוש רגיל במחשב. כאשר משנים אותה, אחד מהדברים שקורים הוא שהעומס מתחלק בין ליבות המעבד.
בשני המקרים, NOD32 צורכת כ-40MB של זיכרון בזמן סריקה וכ-25MB בשאר הזמן; לא בדקנו את הנתון שהמפתחת מצטטת, לפיו זמן הבדיקה הכולל הוא שליש עד רבע מתוכנות אנטי-וירוס אחרות (קספרסקי, נורטון ומקפי), אבל על מחשב הבדיקה שלנו סריקה מלאה (של כ-200 אלף קבצים, נטו) ארכה כ-18 דקות. זהו נתון שספק אם יש היום בשוק תוכנה שמסוגלת להתחרות בו.
ESET אומרת שקובצי החתימות של הגירסה הזו קצרים יותר, דבר שגם אותו קצת קשה לאמת. מכל מקום, העדכון ה"ידני" שעשינו אחרי ההתקנה, שכלל גם עדכונים לתוכנה, נמשך שניות בודדות. זה די מרשים בהתחשב בכך שהעותק שקיבלנו היה בן יותר מחודש, ו-ESET נוהגת לבצע עדכונים בתדירות של לפחות פעם ביום. מערכת העדכון האוטומטית של NOD32 המשיכה את העבודה בלי שנזכור שהיא שם.
אפשר (ואף רצוי), אגב, לבצע הגדרה מדוקדקת של מאפייני תהליך העדכון, כמו הרשאות ה-LAN ונתוני ה-Proxy שלכם, אם יש לכם. ומצד שני, אם התהליך נכשל, אין סיכוי שלא תדעו על זה - NOD32 יכולה להיות מאוד נודניקית כשצריך.
הגנה טובה יותר?
ESET טוענת לשיפור משמעותי בגירסה הזו, בטכנולוגיה של ThreatSense, המערכת הפרואקטיבית של המוצר שאמורה להעניק לכם הגנה היוריסטית (כלומר, לזהות איומים חדשים, שמנגנון הזיהוי מבוסס החתימות עדיין לא יודע להתמודד איתם).
למעשה, היא מרחיקה לכת וטוענת שכ-90 אחוזים מהאיומים שמזוהים על ידי תוכנות אנטי-וירוס אחרות רק כאשר משתמשים בחתימות מעודכנות, יזוהו על-ידי NOD32 גם בלי עדכון, בזכות הטכנולוגיה הזו.
יכול להיות, והאמת היא שהתקשינו לבלבל אותה, אבל תוצאות הבדיקות שלנו היו עם מה שנמצא כבר במבחנים אחרים: NOD32 מזהה ומסירה את רוב הווירוסים, הטרויאניים, תוכנות הריגול ושאר היישומים העוינים - אבל לא את כולם.
לדוגמה, גם בגירסה הזו היא עדיין פחות יעילה לטיפול בתוכנות ריגול מאשר תוכנות ייעודיות כמו Ad-Aware או SpyDoctor. מצד שני, התוכנות האלה לא יודעות להוריד וירוסים כך ששימוש משולב בשני כלים נראה ממילא בלתי נמנע (רוב חבילות האבטחה המסחריות, יש להוסיף, לא עושות עבודה טובה יותר).
כמו בגירסה הקודמת, גם ברירות המחדל של הגירסה הזו מחקו או שלחו לבידוד (Quarantine) את קובצי הבדיקה הנגועים שלנו, ולא נתנה אפשרות להתעלם מהם; כשלא הצליחה לעשות אף אחד משני הדברים, היא פשוט מנעה מיישומים לרוץ. זה טוב כדי להגן על משתמשים מתחילים מעצמם, אבל עלול לגרום בעיות למי שמותקנות להם במחשב אפליקציות גבוליות (כמו סרגל הכלים של Alexa, למשל).
בקיצור: מושלמת היא לא, אבל NOD32 עדיין מספקת הגנה מצויינת למחשב ותעשה את זה היטב גם על מחשבים שאינם מרובי-ליבות ועתירי זיכרון. פשוט, עכשיו היא עושה את זה בצורה קצת יותר ידידותית.
NOD32 Anti-Virus 3.0
ציון: 
רישיון: מסחרי. גירסת התנסות ל-30 יום
המחיר: 40 דולר / 159 ש"ח
כולל מע"מ
נפח הקובץ: 16/19MB לגירסאות 32/64 ביט
בעד: הכי מהירה ודי חסכונית במשאבי מערכת. הגנה מהטובות בתחום, עם עדכונים על בסיס יומי. ממשק חדש וידידותי. פעילות יעילה למדי ללא התערבות המשתמש.
נגד: לא מזהה הכל. לא מאפשרת להתעלם מקובץ מאיומים-לכאורה ללא שינויי הגדרות.
השורה התחתונה: מהטובות בתחום, גם אם לא מושלמת.
