Legutóbb azzal a kérdéssel foglalkoztunk, kell-e antivírus Macre. Összeszedtük az összes érvet és ellenérvet, a végkövetkeztetést pedig levontuk: a támadási veszély ma inkább csak elméleti, de a biztonságtechnikai szakemberek egyetértenek abban, hogy ha a Mac piaci részesedése tovább nő, és a támadóknak megéri Mac OS X-re gyúrni, akkor egy sötétebb világ jöhet el ránk nézve. A vírusirtó ma még egy többnyire unatkozó katona a Mac OS X kapuinál, akinek az elmélet szerint egyre több feladata lesz.
A kerekasztalbeszélgetésünk óta, vagyis két hónapja van fent a gépemen az ajtóknál ez a katona, akit úgy hívnak, hogy ESET NOD32 Antivirus 4 Business Edition. Ennek otthoni változata az ESET Cybersecurity, de mindkettőnek azonosak a képességei. Ennyi idő szerintem elég volt az ismerkedéshez, valamint ahhoz, hogy lássam, be akartak-e támadni.
Lássuk, hogy működik a program felhasználói szemüveg mögül nézve: a telepítés után kapunk egy ikont a felső menüsávba, ami zöld színű, ha a védelem be van kapcsolva, és piros, ha nincs. Hát akkor erről elég is ennyi.
Az alkalmazást bezárni nincs lehetőségünk, a fájlrendszer védelmét azonban bármikor kikapcsolhatjuk. Ezzel valójában az egész NOD32-t inaktívvá tesszük, hiszen ebben a verzióban nincs más real-time összetevő. Hogy miért tennénk ilyet? Nem a processzorigény felszabadítása miatt, a háttérben futó védelem nem igényel plusz erőforrást a kb. 20 megabájtos memóriaterületen kívül, processzoridőt nem használ, csak ha a meglévő vagy az új fájlokat kezdi el vizsgálni. A böngészés közben nem tapasztaltam feltűnő sebességcsökkenést, néhány fájl másolásakor sem lehet észrevenni semmit, egyedül a Time Machine-os backupolásnál szembetűnő a különbség. Ilyenkor jól jön a Disable gomb.
A mentéskor gyakran több gigabájtnyi fájl mozog, nagyok-kicsik vegyesen, és bizony ha a NOD32 be van kapcsolva, a folyamat sokkal lassabb. Az ESET képviselője korábban elmondta, hogy az archívumba mozgatáskor nem véletlenül nézik át a fájlokat. Ugyanis amikor azok létrejönnek, akkor megnézi egyszer a keresőmotor, de utána addig nem, amíg nem történik új hozzáférés. Közben pedig lehet, hogy bekerül az adatbázisba a kártevő lenyomata. Persze megtehetjük, hogy kikapcsoljuk a védelmet, 1-2 megás képek esetében 2-3-szor gyorsabban történik meg így a mentés, nagyobb, egy gigabájt körüli méretű fájlok esetében nincs jelentős különbség.
Be lehet állítani, hogy a rendszer elindításakor (user login) vagy az adatbázis frissítéskor lefusson egy fájlrendszer-ellenőrzés, valamint lehet állítani az update keresésének időtartamát is, valamint hogy hogyan viselkedjen a program, ha nem tudja a kellő időben lefuttatni a parancsot.
A NOD32 naponta közben akár többször is frissíti a vírusdefiníciós adatbázist, hiszen a program megkapja a windowsos kártevők listáját is. A frissítés során a gép egy kicsit belassul, de már nem vészes annyira, mint két hónappal ezelőtt. A programozók láthatóan nagyon figyelnek, friss a rendszer, meg akarják szerezni maguknak a maces tábort is, gyorsan reagálnak a felmerülő problémákra, és egy minél kevésbé zavaró, pehelysúlyú rendszert próbáltak, próbálnak összehozni.
A maces verzió egyébként csak Mac OS-rendszer vizsgálatára jó, a külön partícióra tett Windows átvizsgálására, védelmére nem alkalmas. Viszont felismeri a windowsos és linuxos kártevőket is, így nem hagyja, hogy a Mac ilyen vírusok terjesztőjévé váljon. Az USB-be dugott pendrive-okat, cédéket, dvd-ket persze átnézi. Ezzel elérkeztünk a szenzációs részhez, dobpergést kérek:
Fogtam egy vírust a programmal!
Pontosabban egy férget, amit Ancsa Windows-zal használt pendrive-járól szereztem, így aztán igazából nem maces a kártevő, a Win32/AutoRun.Agent.YR wormről van szó. A kis rohadék a log file leírása szerint mégis a System/Library/Framework tartalmához akart hozzáférni, amikor a NOD32 kirúgta páros lábbal.
Böngészés közben is kaptam egyszer figyelmeztetést:
Erről a vírusról utólag kiderült, hogy szintén windowsos létforma, a törlésére tehát a fertőzés terjedésének megakadályozása miatt volt szükség.
A szakértő urakat emailben megkértem, hogy prezentáljanak nekünk egy éles helyzetet maces kártevővel, lássuk, mi történik, ha egy komolyabb csótány indul a gépünk ellen, bemutatkozik a Boonana egy friss, maces variánsa, és a támadás kivédése:
A NOD32 maces antivírusnak legalább Mac OS X 10.5-re, 512 megabájt RAM-ra és 100 megabájtra van szüksége a merevlemezen. Egy évre 13 990 forintba kerül a licenc egy gépre (kettőre 19 990, háromra 29 990 forint).
A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.