Program NOD32 zapewnia ochronę przed wirusami, spyware, adware oraz phishingiem, sprawdzając w czasie rzeczywistym wszystkie otwierane, uruchamiane i zapisywane zbiory (monitor antywirusowy AMON), pliki pobierane z Internetu oraz pocztę elektroniczną (monitor internetowy IMON). Ochronę w czasie rzeczywistym uzupełnia skaner uruchamiany na żądanie lub według harmonogramu. Najwyższą efektywność zapewnia programowi NOD32 korzystanie z innowacyjnej technologii ThreatSense łączącej klasyczne skanowanie przy użyciu baz sygnatur z zaawansowaną analizą heurystyczną.
NOD32 jest jednym z najszybszych programów antywirusowych na rynku. Wyjątkowa szybkość programu została wielokrotnie potwierdzona w testach. NOD32 skanuje od 2 do 50 razy szybciej niż inne programy antywirusowe. Uzyskanie takiej szybkości skanowania możliwe jest dzięki temu, że moduły kluczowe dla szybkości działania programu zostały napisane i zoptymalizowane w języku niskiego poziomu (asemblerze). Zastosowanie asemblera sprawiło też, iż NOD32 ma bardzo małe wymagania systemowe i może być stosowany również na komputerach starszego typu, nie obniżając ich wydajności.
ThreatSense łączy wiele sposobów wykrywania wirusów w jednym silniku. Klasyczna analiza z użyciem aktualizowanej co godzinę bazy sygnatur wykrywa znane zagrożenia. Tzw. heurystyka pasywna pozwala na wykrycie nowych odmian znanych wirusów. Unikalna, opracowana przez ESET metoda zaawansowanej (aktywnej) heurystyki analizuje podejrzane fragmenty kodu uruchamiając plik na wirtualnej maszynie PC (w oddzielonym zabezpieczonym środowisku), dzięki czemu może sprawdzić działanie programu, nie narażając systemu operacyjnego naszego komputera na niebezpieczeństwo. Pozwala to na sprawdzenie również kodu zaszyfrowanego, wewnętrzne spakowanego i polimorficznego (gdzie kod zmienia się przy każdej replikacji). Kod jest następnie analizowany pod kątem podejrzanego zachowania (jak np. nawiązywanie połączeń SMTP, modyfikacja rejestru, modyfikacja zbiorów systemowych). W ten sposób wykrywane są nowe, nieznane dotąd zagrożenia. Połączenie tak wielu metod wykrywania w jednym silniku ThreatSense pozwala na osiągnięcie bardzo wysokiej wykrywalności. NOD32 obok znanych już wirusów wykrywa również nowe, jeszcze nieznane zagrożenia, nawet przed aktualizacją bazy sygnatur.
W razie wykrycia przez technologię ThreatSense nowego zagrożenia, możliwe jest automatyczne wysyłanie podejrzanego pliku do natychmiastowej dalszej analizy w laboratorium ESET-a. W razie potrzeby opracowywane są aktualizacje bazy sygnatur, pozwalające na jednoznaczną identyfikację nowego zagrożenia i jego usunięcie.
Jednym z podstawowych modułów programu NOD32 jest AMON - monitor antywirusowy skanujący w tle wszystkie otwierane, uruchamiane i zapisywane zbiory. Podobnie jak wszystkie inne moduły, AMON wykorzystuje technologię ThreatSense pozwalającą nie tylko na pewne identyfikowanie znanych już zagrożeń, ale także na rozpoznawanie zupełnie nowych, dzięki zaawansowanej analizie heurystycznej. Dla zwiększenia szybkości działania, AMON potrafi rozpoznać zbiory, które już raz zostały przez niego sprawdzone i są bezpieczne. Dopóki dany zbiór nie zostanie zmieniony lub nie zostanie zaktualizowana baza sygnatur wirusów, nie będzie on skanowany po raz kolejny, co znacznie poprawia efektywność pracy całego systemu.
NOD32 został wyposażony w specjalny moduł chroniący w czasie rzeczywistym połączenie komputera z Internetem. Dzięki niemu cała przychodząca poczta elektroniczna wraz ze wszystkimi załącznikami skanowana jest "w locie" i w razie potrzeby automatycznie oczyszczana. Monitorowane są także w czasie rzeczywistym przeglądane strony WWW (ruch HTTP) oraz wszystkie pobierane z Internetu zbiory. Skanowanie poczty i połączenia z Internetem odbywa się na poziomie interfejsu Winsock 2.0, dzięki czemu nie wymaga żadnej konfiguracji, działając poprawnie zaraz po zainstalowaniu programu NOD32. IMON współpracuje z każdym typem przeglądarki internetowej oraz z dowolnym programem pocztowym obsługującym protokół POP3. Do każdej przeskanowanej wiadomości może zostać automatycznie dopisana informacja, że została ona sprawdzona programem NOD32 i jest bezpieczna.
NOD32 został wyposażony dodatkowo w moduł EMON skanujący w protokole MAPI pocztę przychodzącą i wychodzącą ze stacji roboczej. Jest to szczególnie ważne w sieciach korporacyjnych korzystających z serwerów MS Exchange oraz programu MS Outlook w trybie korporacyjnym (w trybie "niekorporacyjnym" poczta dla MS Outlook skanowania jest przez moduł IMON).
W przypadku wykrycia wirusa lub innego wrogiego programu, NOD32 może podjąć szereg akcji w zależności od sytuacji i preferencji użytkownika. W domyślnej konfiguracji program blokuje dostęp do podejrzanego zbioru i każdorazowo pyta użytkownika o decyzję. Użytkownik ma do wyboru następujące możliwości: wylecz zbiór, usuń, przenieś do kwarantanny, zmień nazwę, pozostaw bez zmian lub wyślij próbkę do analizy w laboratorium ESET. Ostatnia opcja dostępna jest tylko w przypadku wykrycia nowych zagrożeń, które nie zostały jeszcze ujęte w aktualnej bazie sygnatur. Możliwa jest taka zmiana ustawień, by program automatycznie podejmował określoną akcję po wykryciu zagrożenia np. automatycznie leczył zainfekowany zbiór, a w razie niepowodzenia przenosił go do kwarantanny.
Katalog kwarantanny jest miejscem, gdzie zainfekowane zbiory mogą być bezpiecznie przechowywane, jeżeli z jakichś powodów nie chcemy ich od razu wyleczyć lub usunąć. Wrogie programy przechowywane są w postaci zaszyfrowanej, nie zagrażając w żaden sposób komputerowi. Nie mogą być przypadkowo uruchomione ani też samodzielnie się uaktywnić.
NOD32 oferuje użytkownikowi wiele dodatkowych funkcji ułatwiających codzienne korzystanie z programu. Pozwala na zdefiniowanie profili użytkownika, w których możliwe jest zapamiętanie konkretnych ustawień. Użytkownik może zdefiniować sobie ich dowolną ilość. Dzięki temu możliwe jest łatwe dostosowanie ustawień ochrony do potrzeb - inne ustawienia można zdefiniować do pracy w bezpiecznej sieci lokalnej, a inne do pracy z bezpośrednim podłączeniem do Internetu. Ważną cechą programu NOD32 jest możliwość ochrony aktualnej konfiguracji programu antywirusowego hasłem, które uniemożliwia także odinstalowanie programu.
NOD32 aktualizuje bazę sygnatur wirusów w pełni automatycznie, nawet co godzinę. Aktualizacja przeprowadzana jest na zasadzie inkrementacji - niewielkie pliki aktualizacyjne minimalizują obciążenie sieci. NOD32 może być aktualizowany przez Internet, z wybranej stacji roboczej lub serwera w sieci lokalnej, a w przypadku braku połączenia z Internetem, także z płyty CD. W przypadku problemów z połączeniem z serwerem aktualizacyjnym, program umożliwia wybór alternatywnego źródła aktualizacji.
Program wyposażony jest w bogate dzienniki zdarzeń dostarczające informacji o wynikach skanowania, wykrytych wirusach i innych wrogich programach oraz o aktualizacjach systemu. Istnieje także możliwość wysłania powiadomień za pośrednictwem poczty elektronicznej w przypadku zaistnienia określonych zdarzeń jak np. wykrycie wirusa czy błąd przy próbie aktualizacji baz sygnatur.
NOD32 dostępny jest także w wersji korporacyjnej umożliwiającej centralną instalację, administrację, konfigurację oraz monitorowanie całego systemu ochrony antywirusowej stacji roboczych i serwerów. Zdalna konsola Remote Administration (RA) umożliwia skanowanie wybranych stacji roboczych lub serwerów na żądanie lub według ustalonego harmonogramu, wymuszenie aktualizacji bazy sygnatur wirusów, a także wyszukanie w sieci stacji roboczych i serwerów niezabezpieczonych programem NOD32. Konsola RA umożliwia także tworzenie szczegółowych raportów i statystyk dotyczących wszelkich przypadków aktywności wirusów, aktualizacji programu antywirusowego oraz wyników skanowania. Dzięki konsoli RA administrator ma pełną kontrolę na ochroną antywirusową sieci oraz otrzymuje pełny zakres informacji o aktualnym stanie jej bezpieczeństwa.
Bezpieczeństwo
NOD32 2.5 dla Windows 95/98/Me (PL)
Antydialer