Описание основных компонентов системы.

Центр управления NOD32

Главное окно Центра управления NOD32 содержит список установленных сис­темных модулей и их возможностей (исключение составляет сканер по требова­нию, значок которого доступен на рабочем столе и который также может быть за­пущен как запланированная задача). В главном окне доступны следующие группы: Резидентные модули и фильтры, Обновление, Логи и Служебные про­граммы NOD32. Детальные описания каждой группы представлены ниже. Для пе­ремещения в пределах главного окна Центра управления используется мышь или клавиши стрелок вверх/вниз.

Три кнопки, расположенные в нижней части главного окна Центра управления, могут использоваться для скрытия окна, выхода из программы и вызова интерак­тивной системы справки.

AMON.

AMON (Антивирусный МОНИТОР) - резидентная (выполняющаяся в оператив­ной памяти после каждого перезапуска компьютера) программа проверки файлов. Автоматический запуск AMON при перезапуске компьютера - фундаментальная защита против злонамеренного кода. Не рекомендуется отключать AMON, если только это не требуется специальными обстоятельствами. AMON - наиболее важная линия антивирус­ной защиты. Критически важно сохранять его всегда функционирующим с ис­пользованием самой современной версии вирусных баз данных. AMON контро­лирует все потенциально угрожающие действия на защищенных компьютерах типа открытия, выполнения, создания или переименования файлов. AMON часто упоминается как антивирусный монитор или сканер “на-доступе” в отличие от сканера “по требованию”. Для выполнения своих задач AMON требует важных системных прав. С технической точки зрения он работает на уровне системного драйвера. В результате, совместимость с другими службами, выполняющимися на компьютере, должна быть проверена в процессе инсталляции системы NOD32. Если тестирование было успешно завершено, AMON будет запускаться автомати­чески после каждой перезагрузки компьютера.

AMON имеет три состояния:

1. Запущен и включен (Загружен в память и выполняет сканирование на-дос­тупе).

2. Запущен и отключен (Загружен в память, но не выполняет сканирование на-доступе).

3. Остановлен и отключен (Не загружен в память).

Содержимое окна AMON (доступные кнопки) зависит от состояния выполнения AMON. Опция “Резидентный модуль (AMON) включен” служит для включения или отключения главной функции AMON: сканирования на доступе. Эта опция доступна, только если AMON загружен в оперативную память. Чтобы загрузить AMON в память, нажмите кнопку Пуск. Для того, чтобы выгрузить AMON из па­мяти, нажмите кнопку Остановить. Другая полезная информация, доступная в главном окне AMON - статистика общего количества проверенных, инфициро­ванных и очищенных файлов. Также доступно имя последнего или в настоящее время проверяемого файла, сопровождаемое информацией об установленной вер­сии вирусной базы данных с ее датой выпуска. Даты указаны в следующем фор­мате: ГГГГММДД.

Для доступа к параметрам модуля AMON нажмите кнопку Настройка, располо­женную в главном окне AMON.Доступно пять вкладок: Обнаружение, Методы, Действия, Исключения и Безо­пасность.

DMON.

DMON - модуль антивирусной системы NOD32, который служит для проверки документов Microsoft Office и файлов, автоматически загружаемых через Internet Explorer (например элементы Microsoft ActiveX). DMON обеспечивает дополни­тельный уровень защиты к AMON.

DMON может быть активирован выбором опции ниже окна состояния DMON. Окно показывает общее число проверенных, инфицированных и очищенных объ­ектов. Оно также отображает текущую версию вирусной базы данных. Монитор документов включен - если галочка установлена, проверка документов включена. Настройка - отображает окно конфигурации сканера.

Методы сканирования

Вирусные базы - Сканирование с помощью вирусных баз полагается на анализ прежде известных вирусов и их соответствующих образцов в базе данных. Эвристический анализ - Сложный алгоритмы, позволяющий обнаружить ранее неизвестные вирусы.

Расширенная эвристика - Расширенная эвристика использует более эффективные и сложные методы поиска ранее неизвестных вирусов, червей и троянов.

EMON.

EMON (Монитор электронной почты) обеспечивает проверку входящей и исхо­дящей корреспонденции в почтовых клиентах Microsoft Outlook и Microsoft Exchange Extension.

Это окно показывает число проверенных, инфицированных и очищенных объек­тов. Оно также отображает версию вирусной базы данных, используемой во время проверки. Автоматическое интернет-обновление будет поддерживать текущую версию, если правильное имя пользователя и пароль были введены в модуле Об­новление.

Секция Настройка позволяет настроить параметры.

Пpoвepять вxoдящую пoчту - если включено, входящая почта будет проверяться на наличие вирусов

Пpoвepять иcxoдящую пoчту - если включено, исходящая почта будет прове­ряться на наличие вирусов

Пpoвepять пpoчитaнную пoчту - если включено, прочитанная почта будет прове­ряться на наличие вирусов

Пpoвepять тeлo тeкcтoвыx cooбщeний - если включено, простые текстовые сооб­щения будут проверяться на наличие вирусов

Пpoвepять тeлo RTF cooбщeний - если включено, сообщения в формате RTF бу­дут проверяться на наличие вирусов.

Пpeoбpaзoвaть cooбщeния в пpocтoй тeкcт - если включено, вся электронная почта будет преобразована в простой текст. Преобразование происходит прежде, чем начнется проверка.

Bключить peзультaты пpoвepки дpугими мoдулями - если какое-либо сообщение уже проверено другим модулем NOD32 (например IMON) и обозначено как ин­фицированное, EMON также будет считать его инфицированным, даже если ви­рус уже удален.

Пoвтopить пpoвepку пocлe oбнoвлeния - если включено, после обновления ви­русной базы данных вся электронная почта будет проверена повторно с использо­ванием текущей вирусной базы данных, независимо от того, что проверка уже проводилась.

Пepecкaниpoвaть - сбрасывает результаты проверки и передает электронную почту на повторное сканирование при следующем обращении. (это происходит автоматически всякий раз, когда NOD32 обновляется до более новой версии)