Pakiet ArcaVir gwarantuje wszechstronne bezpieczeństwo systemu. Program pracuje w oparciu o nowoczesny silnik antywirusowy ArcaEngine, który zawiera jedną z najbogatszych na świecie baz danych o wirusach, koniach trojańskich, robakach internetowych, programach typu spyware, adware, riskware oraz obiektach typu rootkit. ArcaVir posiada zaawansowane mechanizmy heurystyczne, które umożliwiają wykrywanie nowych, nieznanych jeszcze zagrożeń.

ArcaVir został przygotowany i jest rozwijany przez programistów z wieloletnim doświadczeniem w tworzeniu aplikacji antywirusowych i ochronnych. Specjaliści rynku antywirusowego na bieżąco kontrolują sytuację w sieci, dzięki czemu są w stanie zareagować na nowe zagrożenia, zanim staną się one poważnym problemem.

ArcaVir chroni system uwzględniając wszystkie płaszczyzny będące potencjalnym źródłem zagrożenia, począwszy od dyskietek i płyt CD, poprzez pocztę, sieć i Internet, a na obiektach typu rootkit kończąc. Rozbudowany zestaw narzędzi i mechanizmów ochronnych idzie w parze z minimalnym obciążeniem systemu, nawet podczas korzystania z najbardziej rozbudowanej konfiguracji programu.

Pakiet ArcaVir jest prosty i wygodny w obsłudze z możliwością wszechstronnej konfiguracji. Instalacja pakietu jest wyjątkowo prosta i nie wymaga pobierania żadnych dodatkowych komponentów. Program od razu po instalacji jest gotowy do pracy.

Załączona do wersji box płyta CD, pozwala na uruchomienie komputera z zawartego na niej systemu Arcanix i przeskanowanie wszystkich dysków komputera, również partycji NTFS.

Pakiet ArcaVir to zestaw narzędzi służących ochronie antywirusowej komputera. Zawiera wszystkie elementy niezbędne do pełnej ochrony antywirusowej nawet największych systemów. W skład pakietu wchodzą następujące moduły ochronne:

• Monitor antywirusowy (ArcaMon) - chroni system przed infekcjami, na bieżąco kontroluje wszystkie wykorzystywane pliki,
• Skaner antywirusowy (ArcaScan) - pozwala na wygodne skanowanie wszystkich zasobów komputera,
• Skaner poczty (ArcaMail) - kontroluje pocztę przychodzącą oraz wychodzącą, współpracuje z każdym programem pocztowym,
• Moduł antyspamowy (ArcaAntiSpam) - umożliwia filtrowanie niechcianej poczty,
• Firewall (ArcaFirewall) - zapora ogniowa chroni system przed atakami z sieci,
• Moduł kontroli rodzicielskiej (ArcaCare) - służy do określania stron internetowych udostępnionych użytkownikom, przez co pozwala na kontrolę przeglądanych zasobów,
• Moduł ArcaCheck - służy do błyskawicznej kontroli systemu pod kątem infekcji bez konieczności skanowania wszystkich zasobów komputera,
• Moduł wykrywający rootkity (ArcaRD) - wyszukuje i unieszkodliwia w systemie, coraz powszechniejsze i bardzo niebezpieczne, obiekty typu rootkit,
• Moduł wykrywający phishing (ArcaAntiPhishing) - wykrywa próby wykradania poufnych informacji osobistych (numery kont, hasła) za pomocą specjalnie spreparowanych wiadomości e-mail lub witryn www,
• Moduł wykrywający spyware, adware, riskware, dialery (ArcaAntiXWare),
• Monitor rejestru (ArcaRegMon) - kontroluje zmiany w rejestrze systemu,
• Moduł aktualizacji (ArcaUpdate) - zapewnia automatyczną aktualizację programu.

Pakiet ArcaVir, poza modułami typowo ochronnymi, zawiera również narzędzia dodatkowe, które pomagają w codziennej pracy z systemem:

• Menadżer procesów - pozwala analizować listę uruchomionych w systemie aplikacji,
• Raport o systemie (ArcaDump) - moduł generujący raport o stanie systemu, który można przesłać do działu analiz firmy ArcaBit,
• Kwarantanna (ArcaQuar) - pozwala na bezpieczne przechowywanie obiektów zainfekowanych lub podejrzanych o infekcję, przed wysłaniem do analizy,
• Zadania - narzędzie pozwalające na okresowe uruchamianie określonych procesów (aktualizacja czy skanowanie),
• Moduł naprawy instalacji (ArcaFix) - pozwala błyskawicznie przywrócić domyślną konfigurację pakietu ArcaVir,
• Konfiguracja - wygodna konfiguracja to jeden z czynników, który powoduje, że praca z programem jest prosta i wygodna,
• Raporty - jednolity moduł raportowania pozwala na bieżąco śledzić akcje podejmowane przez pakiet ochronny.

Do zarządzania pakietem ArcaVir w sieciach służy:

• Moduł administracyjny (ArcaAdmin) - umożliwia zdalną konfigurację programu dla grup stacji w sieci komputerowej, ich bieżące monitorowanie oraz tworzenie centralnych raportów.

 NOD32 Antivirus System wersja 2.5 jest nowoczesnym programem antywirusowym przeznaczonym do ochrony stacji roboczych oraz serwerów pracujących w środowisku Windows 95/98/Me/NT/2000/XP oraz Windows 2003 Server.

Podstawowe możliwości

Program NOD32 zapewnia ochronę przed wirusami, spyware, adware oraz phishingiem, sprawdzając w czasie rzeczywistym wszystkie otwierane, uruchamiane i zapisywane zbiory (monitor antywirusowy AMON), pliki pobierane z Internetu oraz pocztę elektroniczną (monitor internetowy IMON). Ochronę w czasie rzeczywistym uzupełnia skaner uruchamiany na żądanie lub według harmonogramu. Najwyższą efektywność zapewnia programowi NOD32 korzystanie z innowacyjnej technologii ThreatSense™ łączącej klasyczne skanowanie przy użyciu baz sygnatur z zaawansowaną analizą heurystyczną.

Najszybszy antywirus na rynku

NOD32 jest jednym z najszybszych programów antywirusowych na rynku. Wyjątkowa szybkość programu została wielokrotnie potwierdzona w testach. NOD32 skanuje od 2 do 50 razy szybciej niż inne programy antywirusowe. Uzyskanie takiej szybkości skanowania możliwe jest dzięki temu, że moduły kluczowe dla szybkości działania programu zostały napisane i zoptymalizowane w języku niskiego poziomu (asemblerze). Zastosowanie asemblera sprawiło też, iż NOD32 ma bardzo małe wymagania systemowe i może być stosowany również na komputerach starszego typu, nie obniżając ich wydajności.

Technologia ThreatSense™

ThreatSense™ łączy wiele sposobów wykrywania wirusów w jednym silniku. Klasyczna analiza z użyciem aktualizowanej co godzinę bazy sygnatur wykrywa znane zagrożenia. Tzw. heurystyka pasywna pozwala na wykrycie nowych odmian znanych wirusów. Unikalna, opracowana przez ESET metoda zaawansowanej (aktywnej) heurystyki analizuje podejrzane fragmenty kodu uruchamiając plik na wirtualnej maszynie PC (w oddzielonym zabezpieczonym środowisku), dzięki czemu może sprawdzić działanie programu, nie narażając systemu operacyjnego naszego komputera na niebezpieczeństwo. Pozwala to na sprawdzenie również kodu zaszyfrowanego, wewnętrzne spakowanego i polimorficznego (gdzie kod zmienia się przy każdej replikacji). Kod jest następnie analizowany pod kątem podejrzanego zachowania (jak np. nawiązywanie połączeń SMTP, modyfikacja rejestru, modyfikacja zbiorów systemowych). W ten sposób wykrywane są nowe, nieznane dotąd zagrożenia. Połączenie tak wielu metod wykrywania w jednym silniku ThreatSense™ pozwala na osiągnięcie bardzo wysokiej wykrywalności. NOD32 obok znanych już wirusów wykrywa również nowe, jeszcze nieznane zagrożenia, nawet przed aktualizacją bazy sygnatur.

System wczesnego ostrzegania ThreatSense.NET

W razie wykrycia przez technologię ThreatSense™ nowego zagrożenia, możliwe jest automatyczne wysyłanie podejrzanego pliku do natychmiastowej dalszej analizy w laboratorium ESET-a. W razie potrzeby opracowywane są aktualizacje bazy sygnatur, pozwalające na jednoznaczną identyfikację nowego zagrożenia i jego usunięcie.

Ochrona w czasie rzeczywistym - AMON (Antivirus MONitor)

Jednym z podstawowych modułów programu NOD32 jest AMON - monitor antywirusowy skanujący w tle wszystkie otwierane, uruchamiane i zapisywane zbiory. Podobnie jak wszystkie inne moduły, AMON wykorzystuje technologię ThreatSense™ pozwalającą nie tylko na pewne identyfikowanie znanych już zagrożeń, ale także na rozpoznawanie zupełnie nowych, dzięki zaawansowanej analizie heurystycznej. Dla zwiększenia szybkości działania, AMON potrafi rozpoznać zbiory, które już raz zostały przez niego sprawdzone i są bezpieczne. Dopóki dany zbiór nie zostanie zmieniony lub nie zostanie zaktualizowana baza sygnatur wirusów, nie będzie on skanowany po raz kolejny, co znacznie poprawia efektywność pracy całego systemu.

Ochrona przed zagrożeniami z Internetu - IMON (Internet MONitor)

NOD32 został wyposażony w specjalny moduł chroniący w czasie rzeczywistym połączenie komputera z Internetem. Dzięki niemu cała przychodząca poczta elektroniczna wraz ze wszystkimi załącznikami skanowana jest "w locie" i w razie potrzeby automatycznie oczyszczana. Monitorowane są także w czasie rzeczywistym przeglądane strony WWW (ruch HTTP) oraz wszystkie pobierane z Internetu zbiory. Skanowanie poczty i połączenia z Internetem odbywa się na poziomie interfejsu Winsock 2.0, dzięki czemu nie wymaga żadnej konfiguracji, działając poprawnie zaraz po zainstalowaniu programu NOD32. IMON współpracuje z każdym typem przeglądarki internetowej oraz z dowolnym programem pocztowym obsługującym protokół POP3. Do każdej przeskanowanej wiadomości może zostać automatycznie dopisana informacja, że została ona sprawdzona programem NOD32 i jest bezpieczna.

Ochrona poczty w korporacjach - moduł EMON (Email MONitor)

NOD32 został wyposażony dodatkowo w moduł EMON skanujący w protokole MAPI pocztę przychodzącą i wychodzącą ze stacji roboczej. Jest to szczególnie ważne w sieciach korporacyjnych korzystających z serwerów MS Exchange oraz programu MS Outlook w trybie korporacyjnym (w trybie "niekorporacyjnym" poczta dla MS Outlook skanowania jest przez moduł IMON).

Akcje podejmowane po wykryciu zagrożenia

W przypadku wykrycia wirusa lub innego wrogiego programu, NOD32 może podjąć szereg akcji w zależności od sytuacji i preferencji użytkownika. W domyślnej konfiguracji program blokuje dostęp do podejrzanego zbioru i każdorazowo pyta użytkownika o decyzję. Użytkownik ma do wyboru następujące możliwości: wylecz zbiór, usuń, przenieś do kwarantanny, zmień nazwę, pozostaw bez zmian lub wyślij próbkę do analizy w laboratorium ESET. Ostatnia opcja dostępna jest tylko w przypadku wykrycia nowych zagrożeń, które nie zostały jeszcze ujęte w aktualnej bazie sygnatur. Możliwa jest taka zmiana ustawień, by program automatycznie podejmował określoną akcję po wykryciu zagrożenia np. automatycznie leczył zainfekowany zbiór, a w razie niepowodzenia przenosił go do kwarantanny.

Katalog kwarantanny

Katalog kwarantanny jest miejscem, gdzie zainfekowane zbiory mogą być bezpiecznie przechowywane, jeżeli z jakichś powodów nie chcemy ich od razu wyleczyć lub usunąć. Wrogie programy przechowywane są w postaci zaszyfrowanej, nie zagrażając w żaden sposób komputerowi. Nie mogą być przypadkowo uruchomione ani też samodzielnie się uaktywnić.

Dodatkowe funkcje

NOD32 oferuje użytkownikowi wiele dodatkowych funkcji ułatwiających codzienne korzystanie z programu. Pozwala na zdefiniowanie profili użytkownika, w których możliwe jest zapamiętanie konkretnych ustawień. Użytkownik może zdefiniować sobie ich dowolną ilość. Dzięki temu możliwe jest łatwe dostosowanie ustawień ochrony do potrzeb - inne ustawienia można zdefiniować do pracy w bezpiecznej sieci lokalnej, a inne do pracy z bezpośrednim podłączeniem do Internetu. Ważną cechą programu NOD32 jest możliwość ochrony aktualnej konfiguracji programu antywirusowego hasłem, które uniemożliwia także odinstalowanie programu.

Automatyczna aktualizacja

NOD32 aktualizuje bazę sygnatur wirusów w pełni automatycznie, nawet co godzinę. Aktualizacja przeprowadzana jest na zasadzie inkrementacji - niewielkie pliki aktualizacyjne minimalizują obciążenie sieci. NOD32 może być aktualizowany przez Internet, z wybranej stacji roboczej lub serwera w sieci lokalnej, a w przypadku braku połączenia z Internetem, także z płyty CD. W przypadku problemów z połączeniem z serwerem aktualizacyjnym, program umożliwia wybór alternatywnego źródła aktualizacji.

Dzienniki zdarzeń i powiadomienia

Program wyposażony jest w bogate dzienniki zdarzeń dostarczające informacji o wynikach skanowania, wykrytych wirusach i innych wrogich programach oraz o aktualizacjach systemu. Istnieje także możliwość wysłania powiadomień za pośrednictwem poczty elektronicznej w przypadku zaistnienia określonych zdarzeń jak np. wykrycie wirusa czy błąd przy próbie aktualizacji baz sygnatur.

NOD32 w sieci korporacyjnej - centralna konsola administracyjna

NOD32 dostępny jest także w wersji korporacyjnej umożliwiającej centralną instalację, administrację, konfigurację oraz monitorowanie całego systemu ochrony antywirusowej stacji roboczych i serwerów. Zdalna konsola Remote Administration (RA) umożliwia skanowanie wybranych stacji roboczych lub serwerów na żądanie lub według ustalonego harmonogramu, wymuszenie aktualizacji bazy sygnatur wirusów, a także wyszukanie w sieci stacji roboczych i serwerów niezabezpieczonych programem NOD32. Konsola RA umożliwia także tworzenie szczegółowych raportów i statystyk dotyczących wszelkich przypadków aktywności wirusów, aktualizacji programu antywirusowego oraz wyników skanowania. Dzięki konsoli RA administrator ma pełną kontrolę na ochroną antywirusową sieci oraz otrzymuje pełny zakres informacji o aktualnym stanie jej bezpieczeństwa.

Dr.Web Enterprise Suite jest najnowocześniejszym rozwiązaniem antywirusowym dla sieci korporacyjnych bazujących na technologiach Dr.Web, integrujący scentralizowany system zarządzania ochroną antywirusową.
Dr.Web Enterprise Suite pozwala administratorowi pracującemu zarówno wewnątrz sieci lokalnej lub na zdalnym komputerze (poprzez Internet):

• podejmować scentralizowane zarządzanie instalacją antywirusa Dr.Web na każdej ilości komputerów, zarówno w lokalnych jak i rozległych sieciach
• kontrolować wszystkie komponenty ochrony antywirusowej firmy, tworzyć terminarz i ustawiać parametry wybranych komponentów
• kontrolować ładowanie aktualizacji, baz wirusów i modułów programu Dr.Web, które są automatycznie pobierane z serwera Dr.Web Systemu Globalnej Aktualizacji
• otrzymywać pełne informacje o incydentach wirusowych, które wydarzyły się na jakimkolwiek poziomie zabezpieczanych obiektów systemu
• czasowo otrzymywać powiadomienia (także na komórki) o incydentach wirusowych i ich odmianach wewnątrz zabezpieczanych sieci
• zarządzać uprawnieniami sieciowymi użytkowników do zmiany ustawień antywirusowych zależnie od polityki ochrony w firmie

Dla polepszenia jakości ochrony antywirusowej i dla podniesienia wygody użytkowników korporacyjnych rozwiązania Dr.Web Enterprise Suite mają następujące cechy:

• szybka i efektywna dystrybucja poprzez serwer Dr.Web Enterprise Suite aktualizacji baz antywirusowych oraz modułów programów do zabezpieczanych stacji bez wymagania jakichkolwiek dodatkowych ustawień lub terminowych aktualizacji
• minimalny możliwy ruch sieciowy, porównując z podobnymi rozwiązaniami innych producentów, bazujący na specjalnie zaprojektowanym protokule wymiany danych w sieciach bazujących na protokułach IP, IPX i NetBIOS z możliwościa zastosowania specjalnych algorytmów kompresji
• możliwość szyfrowania danych podczas wymiany odbywającej się pomiędzy różnymi komponentami systemu, która zabezpiecza zarządzanie systemem antywirusowym z dowolnego miejsca świata przez sieć Internet
• unikalna możliwość budowy systemu hierarhicznej ochrony antywirusowej, bazującej na dystrybucji uaktualnień i informacji o wydarzeniach na chronionych stacjach roboczych, pomiędzy serwerami Dr.Web Enterprise Suite. Cecha ta ważna jest w szczególności w przypadku zastowowań w firmach z wielooddziałową strukturą
• możliwość tworzenia grup stacji roboczych dla zróżnicowania uprawnień dla każdej takiej grupy
• niezależna od platformy architektura oprogramowania serwera Enterprise Suite pozwalająca instalować serwer zarówno w systemach Windows (Windows 2000 Workstation/Windows 2000 Server/Windows XP HE/Windows XP Prof/Windows 2003 Server) jak i Linux, FreeBSD, Solaris dla x86
• możliwość instalacji miejsca pracy administratora (konsola kontroli ochrony antywirusowej) na prawie każdym komputerze zarządzanym przez jakikolwiek system operacyjny

• prosty i rozszerzony interfejs użytkownika
• osłona rezydentna
• blokowanie skryptów
• automatyczna aktualizacja
• aktualizacja wymuszona PUSH
• kwarantanna
• integracja z systemem Windows
• skaner z wiersza poleceń