Поздравления, Вие току-що се сдобихте с NOD32 – най-модерното антивирусно решение. Антивирусната система NOD32 е много проста за използване и може би няма да имате нужда от този наръчник. Все пак следващата информация ще ви помогне да разберете по-добре NOD32, така че да получите най-добрата защита.

NOD32 е повече от антивирусна система – имайки възможност да сканира за познати вируси, тя покрива минимума, който се изисква в една антивирусна програма. Така че със сигурност трябва да се знае, че NOD32 не само прави това бързо, но и по-надеждно от другите програми. Освен всичко друго е много добра в откриването на нови „натрапници”. Във версията 2.5 има допълнително сканиране за adware, spyware и riskware.

С NOD32 Вие може да бъдете сигурни, че получавате най-добрата антивирусна защита.

За най-важните точки – използваме няколко прости икони, с които привличаме вниманието за ключовата информация и настройките.

• Чек иконата показва настройката, която препоръчваме да използвате или да деактивирате.

• Информационната икона показва важни факти и информация за NOD32, за да Ви помогне да се справяте по-добре.

• Риск иконата показва места, където може да има потенциален проблем или липси в конфигурациите, за да Ви помогне да предотвратите повреди или загуби в базата данни.

Използвайте иконите като водач – те ще ви посочат най-важните места от настройките и най-доброто използване на NOD32. Този документ използва следния установен начин на записване:

C:\type.exe

Използва се за текст който трябва да бъде написан, така както е показан

ndntenst.exe

Използва се за файл и програмни имена, екранни съобщения и диалози

Username

Използва се за настройки на менюто, каквито са паролите и потребителските имена

Моля убедете се, че компютъра, на който искате да инсталирате NOD32 има минималните системни изисквания, за да тръгне програмата.

• CPU: 300MHz Pentium/Celeron/AMD processor
• RAM: 128MB RAM
• Disk Space: 30MB free disk space
• Graphics: VGA video card. (SVGA 800x600 recommended)

• Трябва да инсталирате само една антивирусна програма или можете сериозно да повредите компютъра си. Ако инсталирате NOD32 заедно с друга антивирусна програма, моля убедете се, че двете могат да работят заедно.

Ако друга антивирусна програма е била инсталирана преди това, тя може да се намеси в работата на NOD32. Обикновено скенерите показват икона в системната част (частта от taskbar-а близо до часовника). Ние препоръчваме да разинсталирате други антивирусни програми, включително и по-стари версии на NOD32, преди инсталирането на версия 2.5 на NOD32, за да избегнете възможността за появата на проблеми.

Ако преди това сте инсталирали пробна версия на NOD32, вие трябва да разинсталирате преди да инсталирате пълната версия на NOD32. Версията 2.5 може да се инсталира върху съществуваща NOD32, ако е версия 2 или по-висока, но за да не се появят проблеми се препоръчва „чиста” инсталация.

Инсталационни инструкции за Windows/95/98/ME/NT/2000/2003/XP.

За да инсталирате NOD32 от диск, просто сложете диска в устройството. Ако инсталация не започне автоматично ще бъде нужно да стартирате Setup.exe от главната директория. За да инсталирате свалена версия (препоръчително, защото тя ще е най-нова), първо трябва да свалите програмата от интернет страницата на ESET.

Намерете правилната стандартна версия (не администраторска) за Вашата операционна система и натиснете Download. Ще видите прозорец подобен на този:

Копирайте username и password изпратени на вашия e-mail. Натиснете "ОК" и ще видите прозорец подобен на този:

Натиснете "Save" изберете да го свалите на вашия desktop. Ще видите процеса на сваляне в подобен на този прозорец:

Когато се свали, намерете и стартирайте файла чрез двойно кликване върху него. Независимо дали от диск или е свалена от интернет, инструкциите за инсталация са едни и същи.

Ще видите следния прозорец:

Натиснете Extract за да започне инсталационния процес

• Пътят на разархивиране може да бъде променен от менюто „Extract to”. Това няма да има ефект върху крайната инсталационна директория, а само къде ще бъдат файловете по време на инсталация. Тези файлове след инсталацията на NOD32 могат да бъдат изтрити.

След натискане на Extract вие ще видите разширенията на файловете, копиращи се на диска.

.... след това ще видите следното съобщение

Веднъж започнала инсталацията, ще ви бъде предоставен избор за тип инсталация.

Typical инсталация – NOD32 ще бъде с правилни настройки за нормална работа и ще вземе настройките по подразбиране. Ако Вие не изисквате специфични настройки по време на инсталация на NOD32, то изберете този метод.

Advanced инсталация – позволява няколко допълнителни настройки по време на инсталация, включително настройка за защита с парола и за позволяване на Silent messaging. Това е полезно за потребители, които споделят компютъра си.

Expert инсталация – позволява всяка част от инсталацията да се контролира и предлага много възможности за настройка, включително и позволяване на SMTP съобщения за предупреждение.

• Ако се нуждаете да промените инсталационния път от стандартния "C:\Program Files\Eset", трябва да изберете една от другите две инсталации – Advanced или Expert.

Този наръчник Ви показва всички инсталационни настройки за всеки един тип инсталация, така че да получите най-добрите напътствия. Независимо коя инсталация изберете, всички настройки без пътят за инсталация, иконата на desktop-а и context menu scanning, са достъпни след инсталация на продукта, така че в повечето случаи Typical инсталацията е най-бърза и подходяща.

При всички видове инсталации следващия прозорец ще бъде лицензионно споразумение с крайния потребител, при което Вие трябва да изберете "I agree" и натиснете "Next", за да продължите инсталацията. Можете и да разпечатате лицензионното споразумение за бъдеща справка при желание от Ваша страна.

Препоръчваме Ви да прочетете внимателно преди да продължите с инсталацията. Ако не сте съгласни е по-добре да прекратите инсталацията.

При Advanced и Expert инсталациите е позволено да се променя инсталационната папка на NOD32, ако имате основателна причина да го направите. По време на Typical инсталацията този прозорец няма да бъде показан.

Ако няма специална причина за промяна на инсталационния път – като например искате да инсталирате NOD32 на различно устройство или вече има папка “Eset” на друго устройство, които искате да използвате, Ви препоръчваме да използвате зададените настройки. Веднъж след като зададете правилния път натиснете "Next", за да продължите.

В тази точка Typical, Advanced и Expert инсталациите се препокриват. Ще се покаже прозорец, които изисква от Вас да изберете сървърът за обновяване.

• Силно Ви препоръчваме да изберете опцията "Choose Automatically". Това гарантира, че обновяването ще бъде направено най-ефективно. Ако не въведете username и password, продуктът няма да получи автоматично обновяване, докато не ги въведете.

Вие ще трябва да имате username и password за обновяване. Копирайте ги от Вашия e-mail с лиценза, за да сте сигурни, че няма да сгрешите при писането им.

Ако нямате тази информация под ръка, можете да изберете Set update parameters later, в противен случай няма можете да продължите инсталацията.

Сега Вие ще бъдете попитани за интернет връзката ви. Ако използвате модем чрез телефон, ще трябва да изберете

I use dial-up (modem) Internet connection.

Това ще настрои NOD32 за обновяване, когато засече интернет връзка. Ще бъдете попитани дали използвате proxy server и ако не или не сте сигурни, просто трябва да приемете стандартната настройка, както е показано и NOD32 ще го направи.

Ако Вие знаете, че използвате proxy сървър и изберете опцията "I use a proxy server", ще Ви се покаже прозорец, в който може да попълните данните за вашия proxy сървър.

• Вашият мрежов администратор или ISP, ще трябва да Ви осигури "username" и "password" за proxy-то, ако е необходимо. Не използвайте "username" и "passwоrd" на NOD32 в тези полета.

Когато свършите натиснете "Next" за да продължите.

"Advanced" и "Expert" инсталациите позволяват конфигуриране на настройките за обновяване в тази точка.

Ако натиснете бутона Change, Вие ще получите контрол върху програмата и "signature оptions", всички от които могат да бъдат зададени след инсталацията. Препоръчително е да ги оставите, както са.

• Eset пуска редовни обновявания, които поддържат защитата на NOD32 актуална, ние силно Ви препоръчваме автоматичното обновяване, за да сте сигурни, че Вашия компютър е с възможно най-добра защита.

"Advanced" и "Expert" инсталациите сега позволяват няколко различни опции. "Enable silent mode" опцията позволява само администратора да праща съобщения, които не изискват допълнителна намеса на потребителя.

Има и опция "Password protect" – ако работите на компютър, който се ползва и от други потребители, и не искате друг човек да може да променя настройките на NOD32, вие може да сложите парола на Вашият собствен избор (не лицензионната парола, която ви е изпратена от Eset) на настройки, така че само Вие да можете да ги конфигурирате.

В тази точка, "Expert" инсталацията Ви дава възможност да използвате за стандартен интерфейс този на NOD32 и да деактивирате "Splash screen" (банер съдържащ информация за NOD32) стартиращ се всеки път при влизане в Windows. След Вашия избор, натиснете "Next"

Ако искате да изпратите осведомително съобщение на администратора например, този прозорец Ви дава две възможности: да изпратите предупредително съобщение чрез email и/или чрез системата Windows Messenger.

В следващия прозорец ще имате възможност да въведете данните на получателя.

• Ако вашият SMTP сървър изисква автентичност вие можете да го конфигурирате и когато инсталацията на NOD32 e приключила. На това място вие ще можете само да въведете информация за адреса.

Expert метода Ви позволява да конфигурирате опциите за съобщения и предупреждения. NOD32 има няколко възможности за настройка на съобщенията, които са практически използваеми за компютри в мрежа, където администратора наблюдава няколко машини едновременно. За конфигурирането на опциите в тази точка, се изисква следната информация:

• SMTP сървър – адрес
• Адрес на изпращача и получателя на email
• Windows Messenger получател

Уточнение: Примерната информация в този прозорец е за да се илюстрира какво се изисква. Полетата ще са празни, когато Вие ги видите. Ако не сте избрали някое от полетата на предишния екран, тогава тези полета тук ще са сиви. Ако не изберете нито една от опциите от предния екран този няма да се покаже.

В това поле "Typical", "Advanced" и "Expert" инсталациите са подобни. Това е система за автоматична оценка на файлове подходящи за анализ в лабораториите на Eset и позволява автоматичното им предоставяне. Ако изберете да активирате ThreatSense.Net™, ще се събере и предостави анонимна статистика на данни за открит злонамерен код, което позволява на Eset да наблюдава прогреса на развитие и сигурността от специфични разпростиращи се "натрапници".

Като натиснете "Advanced setup" бутона Вие ще може да зададете настройка по ваше желание.

AMON е заредена в паметта (работеща в операционната памет след всяко рестартиране на компютъра) сканираща програма. Автоматичното включване на AMON след рестартирането на компютъра е основно при защитата срещу злонамерен код. Спирането на AMON не се препоръчва и трябва да се прави само при специални обстоятелства. Не се препоръчва отварянето на две различни антивирусни програми по едно и също време, защото може да доведе до срив в системата, особено на Windows NT системи, и до сериозни проблеми.

Автоматичното включване на AMON след рестартиране на компютъра е пуснато по подразбиране. AMON е най-важната част от антивирусната защита. Критически важно е той да бъде пуснат по всяко едно време, ползвайки най-новата текуща версия на вирусните дефиниции. АМОN наблюдава всички заплашителни действия на защитените компютри, като например отваряне, изпълнение, създаване или преименуване на файлове.

• Важно: Не пускайте друг резидентен скенер на втора антивирусна програма, иначе системата ще се дестабилизира и може да има загуба на информация.

Конфигурирането на сканирането "по-избор" е възможно при "Expert" и "Advanced" инсталациите. За по-лесен достъп до NOD32 скенера "по-избор", иконата му може да бъде сложена на desktop-а по време на инсталация. Ако не желаете това, то може да бъде предотвратено тук.

"Enable context menu" позволява на потребителя чрез натискане на десен бутон на мишката върху даден файл в Windows, той да бъде сканиран с NOD32. Тази интеграция може да бъде премахната от тук.

• Нито една от тези опции не може да бъде зададена след инсталацията. Ако са дезактивирани тук, програмата изисква пре-инсталация за пускането им. Препоръчваме тези настройки да са маркирани.

Microsoft Office документите също могат да имат вируси, които се активират при отварянето на документа. DMON осигурява защита от такъв сорт опасности. По-старите версии на Internet Explorer позволяват Microsoft Office документите да бъдат отваряни през browser-а, директно от интернет.

DMON ще наблюдава тези документи и ще предотврати проникването на вирус, чрез заразените документи при отварянето им.

DMON е активиран стандартно при всички видове инсталации, но той може да бъде изключен при Advanced и Expert инсталациите.

Докато ролята на AMON е да осигурява защита в реално време и антивирусно наблюдение на системата и потребителските действия, то IMON модула служи като антивирусно наблюдение на трафика между системата и останалия свят (Internet).

За сканирането на POP3 email, както и при използването на Internet, препоръчваме активирането на IMON. Той е пуснат стандартно при всички видове инсталации, но може да бъде деактивиран при "Advanced" и "Expert" инсталациите.

Основната роля на IMON е да наблюдава получаваните email-и. Главното предимство на IMON e спокойната му употреба. Всъщност не е необходимо да се правят настройки след като този модул е независим от email клиента. IMON работи на ниво winsock.

• Ако IMON не е активиран, то AMON модула все още няма да позволи отварянето на заразени файлове свалени от email и Internet. Въпреки това е строго препоръчително IMON да бъде активиран при използване на email или Internet.

IMON ще работи правилно с повечето POP3 клиенти, но винаги може да се получи несъвместимост, в такъв случай може да се намали ефективността на IMON, за да сме сигурни че работи правилно.

Съобщение за проверка може да бъде добавено към email и тази настройка се конфигурира тук. (при Advanced и Expert инсталация).

• Намаляването на ефективността на IMON, може да означава, че само някои свойства са неактивни или че изпълнението им може да бъде засегнато.

• По принцип не е препоръчително да се активира IMON докато се инсталира NOD32 на сървър, тъй като може да се появи нестабилност на системата.

IMON проверява за зарази през internet browser-а. По стандартна настройка се предлага избор на потребителя какво да направи при откриване на нежелан обект.

IMON може да бъде конфигуриран, така че автоматично да отхвърля свален заразен файл. HTTP проверката е активирана по подразбиране, но може да се дезактивира по време на "Advanced" и "Expert" инсталациите.

EMON (Email MONitor) е допълнителен резидентен модул, сканиращ пристигащите електронни писма през MAPI интерфейс. MAPI интерфейсът използва различни интерфейси от Microsoft Outlook. Използван е и при получаване на email-и от Microsoft Exchange Mail Server посредством Exchange протоколът.

Дори MAPI интерфейсът да не е инсталиран на компютъра, EMON ще бъде инсталиран. Писмата идващи чрез POP3 протоколът ще бъдат проверявани от IMON.

В тази точка всички инсталации и конфигуриращи фази завършват. Това е последното място, където могат да се извършат промени по изброените инсталационни опции, преди файловете да бъдат копирани и инсталацията да завърши.

• Ако искате да промените дадени параметри по конфигурацията използвайте бутона "Back" сега. Ако сте активирали модулът AMON, трябва да се уверите, че нямате друга работеща в паметта антивирусна програма преди да продължите.

За да завършите инсталацията с избраните настройки, натиснете "Next". По време на процеса ще видите следното съобщение:

След като инсталацията е завършила, ще бъде необходимо да рестартирате компютъра си. Убедете се, че няма друга антивирусна програма, която се зарежда след рестартирането, запазете всяка налична дейност и изберете "Finish", за да рестартирате.

• Ако не желаете да рестартирате веднага, изберете "Restart Later". NOD32 е възможно да не функционира правилно и компютърът Ви няма да бъде защитен от вируси, докато не рестартирате машината си.

Първото нещо, което бихте могли да поискате да направите, е да прегледате стандартите профили, за да може NOD32, да сканира точно това което искате, когато пожелаете. Отворете контролният център избирайки тази икона:

от долния десен ъгъл на екрана (в системното меню, близо до часовника). След това под секцията „Threat Protection Modules” изберете NOD32 и от излизащия прозорец изберете "Run NOD32".

Сканиране на обекти

След няколко секунди, ще се намирате пред прозорецът "Scanning Targets" , в който можете да изберете кой диск да сканирате (избраните от Вас, ще са маркирани с ярка червена отметка).

След това се прехвърлете на раздела "Setup", където можете да промените стандартните настройки, за да ги направите според Вашите предпочитания, за това какво да сканира, когато се стартира сканирането "по-избор" на NOD32.

Може да премахвате или добавяте дадени файлови типове по желание и може да изпращате предупредителни съобщения до друга машина или администратор.

Преминете към графата “Action”, където ако желаете можете да промените стандартните настройки. Вие може да изберете:

• Файлове
• Стартиращи се сектори
• Архиви
• Саморазархивиращи се файлове
• Изпълними (компилирани) файлове
• Електронни писма
• Папки за електронни писма
• Оперативна памет

(В зависимост от избора ви в следващата графа "Setup") и изберете какви действия бихте искали NOD32 да предприеме ако е засечено проникване. Може да изберете да поставите подозрителен файл под „карантина” от посочените току що обекти. Копие от подозрителният файл ще бъде поставено в папката Eset.

C:\Program Files\ESET\infected

След това може да бъде пратена на Eset, ако е необходимо. Ако изберете "почистване" за действие, ако е открит вирус и ако по технически причини е невъзможно изчистването на даден файл, съществуват вторични действия, които могат да се активират в дясната колона на прозореца.

Последната графа в тази секция е за различни профили. По подразбиране програмата ще използва профилът на контролният център. Ако сте извършили промени в предишните графи, сега може да ги запазите в профилът на контролния център или в „мой профил” ако искате. Също така има няколко предварително настроени профила, направени за флопи-диск, задълбочен анализ и сканиране на локален диск, добавяйки възможност за множество варианти за сканиране по-избор.

Профилът на контекстното меню се отнася до сканиране на индивидуален файл или папка като натиснете на десния бутон на мишката върху дадения файл или папка. Когато направите това падащото меню ще ви даде множество системни опции. Една от тях е NOD32 да сканира файла или папката за зараза. Това е много полезна и бърза проверка при отварянето на някой файл. Някои потребители биха искали да настроят друг профил за специално сканиране на някаква медия. Може да създадете ново име, натискайки бутона "Profiles" в долната част на прозореца. Тогава може да нагласите някои нови параметри и да ги запазите под този профил. Възможно е и да използвате защита с парола, за да спрете други потребители от това да променят настройките на профила.

Първо трябва да настроите защитата с парола. Възможно е това вече да сте го направили по време на инсталация. В главния прозорец "Control Center" влезте в секцията "NOD32 System Tools" и погледнете в зоната на "NOD32 System Setup". След това изберете "Setup" и ще видите място за настройки на Вашата парола. Паролата е изцяло измислена от Вас и НЕ трябва да бъде бъркана с потребителското име и парола, които Eset ви е изпратил с лицензионни email. Убедете се че паролата е лесна за запомняне, но ако я забравите, вие може да "отключите" отново NOD32 като се сдобиете с отключващата програма от нашата интернет страница.

Това ще стартира сканиране на посочените от Вас дискове (както сте посочили в Scanning Target) и ще видите всички файлове, които се сканират. Ако сканирането "по-избор" намери злонамерен код, то ще бъде показано в червено в този прозорец. Можете да избирате между това да натиснете бутона "Scan & Clean", както е описано по-долу или десен клик върху лога и от падащото меню изберете "Clean". Последното е най-бързият метод ако са засечени зарази.

Веднъж след като сканирането е започнало бутона "Start" се променя в бутон "Pause". Това може да бъде полезно в случай, че искате компютъра ви да изпълни задача в друго приложение, докато сканирането тече, с възможно най-малко забавяне на изпълнението. Веднъж след като е стартирано сканирането, бутона "Scan & Clean" се променя на "Stop" в случай, че искате да прекратите сканирането преди да е приключило.

Бутон за сканиране и почистване (Scan & Clean)

Той стартира сканирането на избраните от Вас дискове, но автоматично извършва съответното действие (Clean, Prompt for an action, No action, Rename, Delete, Replace, Copy to Quarantine), което сте избрали в графата "Action".

Прозорецът "Scanning Log" не е нужно да бъде следен в реално време. Може да изчакате когато приключи, за да може да прегледате пълния запис на лога. Сканирането може да отнеме няколко секунди или няколко минути в зависимост от това какво сте поискали да бъде сканирано и на каква дълбочина.

Когато приключи може да прегледате лога на сканиране. Всички подозрителни файлове ще бъдат показани в червено и ще бъде посочен пътя – къде се намират в машината. Може да натиснете десен бутон на тези червени бележки и да изберете "Clean".

• На горната картинка ще забележите съобщението: C:\pagefile.sys - error opening (Access denied) [4], C:\hiberfil.sys -error opening (Access denied) [4], това е абсолютно нормално и няма за какво да се притеснявате. Тези файлове са ползвани с предимство от операционната ви система и нищо, дори NOD32 няма право да влиза в тях. В края на сканирането ще видите бележка и обяснение.

• По всяко време може да прегледате предишни системни сканирания в секцията "Logs" в "Control Centre". Погледнете в "NOD32 Scanner Logs". Същевременно може да видите детайли в "Threat Logs", ако са били открити инфекции и "Event Log", който ще Ви даде информация за обновления, проблеми с връзката, предупреждения и др.

Вече сте нагласили профилите за сканиране по Ваш избор или може би сте избрали да се придържа към настройките по подразбиране и сте предприели сканиране на компютъра си. Сега може да предприемете сканиране на определен диск на вашия компютър или отделни файлове или флопи-диск или CD и т.н., използвайки Вашите предварително определени настройки, запазени под като профил. Това се нарича сканиране по-избор. В "Control Centre" под "Threat Protection Modules", изберете "NOD32" и в дясната част изберете един от четирите бутона, отговаряйки на Вашите изисквания.

• Local – сканиране на всички локални дискове
• Run NOD32 – отваря менютата за настройки
• Diskettes – сканиране на флопи-диска
• In-depth analysis – сканира не всичко на компютъра, с по-голяма дълбочина, отколкото стандартното сканиране. Това сканиране има свои собствени настройки, задълбочени параметри, всичко нагласено на максимум, така че да не се управлява от профила, които предварително сте настроили. Това сканиране може да отнеме повече време от нормалното сканиране.

On-access сканиране (AMON)

Когато се опитвате да отворите даден файл NOD32 автоматично го проверява през AMON. По подразбиране, AMON ще постави скенер във вашата машина, винаги нащрек, винаги на заден план, винаги готов да Ви предупреди за зараза.

On-access сканиране (DMON)

DMON е плъгин за NOD32, който служи за сканиране на Microsoft Office документи и файлове свалени автоматично през Internet Explorer. DMON осигурява допълнително ниво на сигурност за AMON.

Email сканиране (EMON)

EMON (Email MONitor) е допълнителен резидентен модул, сканиращ пристигащите email-и през MAPI интерфейс. MAPI интерфейсът използва различни интерфейси от Microsoft Outlook. MAPI интерфейсът също така е използван при получаване на email-и от Microsoft Exchange Mail Server посредством Exchange протоколът.

Internet traffic сканиране (IMON)

IMON също ще работи на заден план на вашата машина, проверявайки пристигащите email-и и също така проверява всеки сайт, който сте посетили или от който сте сваляли данни.

По подразбиране, NOD32 ще проверява Virus Signature Database, обновявайки се автоматично. Това са дефиниции, които нашите анализатори създадоха за много вируси, червеи и троянци.

Също така Вие може ръчно да проверите за обновления, като натиснете бутона "Update Now" в тази секция. Горния десен прозорец ще ви даде информация за последния път, когато сте получили обновление и номера на версията на VSD (Virus Signature Database). Ако имате някакви съмнения дали вашите дефиниции са актуални или не, Вие може да отидете на www.eset.com и в горния десен ъгъл на началната страница последния код е показан. За да направите някакви промени в процедурата за обновление натиснете бутона "Setup" за да видите детайлите на инсталираните компоненти.

On-access скенерите се зареждат в системната памет и прихващат всички заявки направени от операционната система към файловата система. По този начин те осигуряват, че даден файл ще бъде сканиран преди да мине в системата за да бъде отворен, така предпазваме от вирусна инфекция системата.

Ако Вие ползвате връзка с Internet по телефона, NOD32 ще проверява за обновявания тогава, когато Вие сте свързан и то на всеки един час, предполагайки че вие сте свързан за дълго време. Ще видите това в секцията "Scheduler/Planner", също така под "NOD32 System Tools".

Ако сте винаги вързани към Internet ще бъде маркирана само първата отметка, а двете и първата и втората ще бъдат маркирани, ако Вие използвате връзка по телефона и имате правилни настройки когато сте инсталирали програмата.

ThreatSense Heuristics

Това е нещо, в което антивирусната система NOD32 е ненадмината, сканира възможните опасни файлове, като може да открие ново опасно приложение, без нужда от обновяване на вирусните дефиниции.

Тази способност съдържа сложни алгоритми, които дават възможност за откриване на нови вируси. Въпреки че даваме всичко от себе си, за да бъде непрекъснат потока от нови подобрения е невъзможно да създаваме толкова бързо вирусни дефиниции, ето къде "Heuristics" дава предимство.

Advanced Heuristics

Тя съдържа стандартни насочващи способности на NOD32 и позволява откриването на голям брой нови вируси. Въпреки това ние препоръчваме да използвате "Advanced Heuristics" внимателно, когато настройвате желаното сканиране, защото може да забави скоростта на сканиране и от време на време да дава фалшива грешка. Затова тази опция не е включена по подразбиране.

On-access скенерите се зареждат в системната памет и прихващат всички заявки направени от операционната система към файловата система. По този начин те осигуряват, че даден файл ще бъде сканиран преди да мине в системата за да бъде отворен, така предпазваме от вирусна инфекция системата.