Eset nod32 antivírus áttekintés és besorolás

Antivírus-segédprogramjának el kell távolítania minden rosszindulatú programfertőzést és meg kell akadályoznia a további támadásokat; ez az alapvonal. Egyes termékek ragaszkodnak ezekhez az alapvető tevékenységekhez; mások, például az ESET NOD32 Antivirus, jóval túlmutatnak. A további bónuszfunkciók között az NOD32 tartalmaz egy Host Betolakodásellenes Rendszert, a számítógép firmware szkennerét és egy bonyolult eszközvezérlő rendszert. Tesztelésünk során jól működik, bár a bónuszfunkciók túlzottan bonyolultak az átlagos felhasználó számára.

Az NOD32 előfizetés évi 39, 99 dollárba kerül; további licencek, összesen öt, évente 10 dollárral járnak. A Kaspersky, a Bitdefender Antivirus Plus, a Webroot és még sokan mások ugyanabban a 39.99 dolláros áron vagy annak közelében jönnek be egy licencért. A McAfee évente 59, 99 dollárba kerül, de ezzel licenceket kaphat minden háztartási eszközhöz, ideértve a Windows, macOS, Android vagy iOS rendszert futtató eszközöket is.

Szinte minden víruskereső program magában foglalja a potenciálisan nemkívánatos alkalmazások (PUA) felismerésének és eltávolításának képességét is - azok a programok, amelyek bár nem aktívan rosszindulatúak, problémákat okoznak, amelyek meghaladják az esetleges erényeket. Egyesek alapértelmezés szerint eltávolítják ezeket a PUA-kat, mások pedig alapvetően úgy, hogy békén hagyják őket. A NOD32 aktívan választja meg, hogy eltávolítsa-e a PUA-kat a telepítés során. Engedélyeztem a PUA észlelést, és azt javaslom, hogy tegye ezt meg. A telepítés után az NOD32 elindítja a vizsgálatot; tesztelési célokból leállítottam ezt a kezdeti vizsgálatot, a teljes vizsgálatot későbbi mentés céljából.

A főablak rengeteg szóközt tartalmaz, valamint az ESET kékszemű kiborg-kabalájának képe. Beolvasás vagy frissítés indításához használhatja a bal oldali menüt vagy az ablak alja közelében lévő nagy kék paneleket. Konfigurációs probléma esetén a zöld biztonsági szalag pirosra vált. És ha az ESET-nek szüksége van a figyelmre - például a befejezett vizsgálat eredményének bemutatására -, akkor lát egy kis számot a megfelelő menüpont mellett.

Mint a Symantec Norton AntiVirus Basic, az NOD32 rengeteg beállítást is megad a konfigurációjának módosítására. És mint a Norton esetében, nem is kell átnéznie ezeket a lehetőségeket, hogy megtalálja a kívántt; elkezdheti beírni a keresőmezőbe. Ez azonban nem válhat problémává, mivel a termék alapértelmezett beállításai az optimális biztonság érdekében vannak beállítva.

Nagyon jó laboratóriumi eredmények

Az általam követett négy független tesztelési laboratórium közül három tartalmazza az NOD32-et a tesztelésük során, és annak pontszáma jó és kiváló között van. A tesztelt termékek kevesebb mint fele felel meg az MRG-Effitas banki trójaiak tesztjén; Az NOD32 a sikertörténetek között van. A laboratórium széles körű rosszindulatú program-védelmi tesztje 1. szintű tanúsítást kínál azoknak a termékeknek, amelyek teljes mértékben megakadályozzák az összes támadást, és 2. szintű tanúsítást, ha a termék eredetileg hiányzik, de 24 órán belül megszünteti azokat. Az összes termék letette a legújabb tesztet; Az NOD32 megszerezte a 2. szintű tanúsítást. Az Avira, a Bitdefender és a Kaspersky Anti-Virus az egyetlen olyan termék, amely mind teljesíti a banki tesztet, és az általános rosszindulatú programok tesztjének 1. szintű tanúsítását megkapja.

A londoni SE Labs kutatói rögzítik a valódi rosszindulatú webhelyeket és egy visszajátszási rendszert használnak annak érdekében, hogy minden tesztelt termék ugyanazt a rosszindulatú program támadási élményt biztosítsa. A termékek öt szinten tanúsíthatók: AAA, AA, A, B és C. Mint a legutóbbi vizsgálati jelentésben szereplő termékek kb. Fele, az NOD32 elérte az AAA minősítést.

Az AV-Comparatives-nál a tesztelők nem adnak meg numerikus pontszámokat. Bármely tesztnek megfelelő termék standard tanúsítvánnyal rendelkezik, míg azok, amelyek meghaladják a minimális eredményt, eljuthatnak az Advanced vagy az Advanced + tanúsításhoz. A laboratórium négy, az általam követett vizsgálat közül az NOD32 három Advanced + tanúsítvánnyal és egy Advanced tanúsítvánnyal rendelkezik. Az Avast Free Antivirus és a Bitdefender mindhárom tesztben elvégezték az Advanced + alkalmazást.

A laboratóriumi teszt eredményeinek diagramja

Az AV-Test Institute jelentéseit is követem, de az ESET körülbelül egy éve nem jelenik meg a laboratóriumi jelentésekben. Ennek ellenére elég jó a jelenlegi tesztek elvégzése a négy laboratórium közül háromból.

Minden olyan terméknél, amely legalább két laboratóriumban kapott pontszámokat, a pontozási algoritmusom az eredményeket 10 pontos skálán leképezi, és összesített laboratóriumi pontszámokat generál. Az ESET 9.7 nagyon jó, bár a három laboratórium által is tesztelt Bitdefender tökéletes 10. eredményt kapott. A mind a négy laboratórium által tesztelt Avira 9, 9, Kaspersky 9, 7 pontot kapott.

Szkennelési lehetőségek

Időzítettem a standard tiszta tesztrendszer teljes vizsgálatát, és megállapítottam, hogy az NOD32 66 perc alatt elkészült. Ez hosszabb, mint a jelenlegi átlagos 45 perc, de nem szörnyű. Ezen túlmenően az első beolvasás során az NOD32 optimalizálja a későbbi szkennelést, megjelölve az ismert jó programokat, amelyek nem igényelnek újból megjelenést. A második vizsgálat mindössze hét perc alatt befejeződött.

Az NOD32 nem kínál gyors víruskeresési lehetőséget, amely sok víruskereső termékben megtalálható, de számos egyedi szkennelési lehetőséget kínál. A gyanús fájlokat vagy mappákat a beolvasási oldalra dobhatja el a gyors ellenőrzés céljából. Kínálja az összes rögzített cserélhető meghajtó beolvasását. Az egyéni szkennelési menüből beolvashatja a memóriát, a rendszerindító szektort vagy bármely helyi vagy hálózati meghajtót.

Az általam említett rendszerindító szektor szkennelése szintén aktívan aktiválja az NOD32 UEFI szkennerét. Az UEFI (amely az Unified Extensible Firmware Interface-t jelenti) az, amit a modern számítógépek használnak az antik BIOS helyett. Az UEFI szkenner a háttérben is működik, ügyelve arra, hogy egyetlen rosszindulatú program sem aláásta volna a firmware-t. Feltételezem, hogy működik; Nem tudom elindítani a védelmet tesztelés céljából. És ez nagyon fontos. Bármilyen rosszindulatú program, amelyet a firmware-re beillesztettünk, teljes mértékben irányíthatja a számítógépet.

Nagyon jó malware védelem

Mindig örülök annak, hogy az eredményeket a független laboratóriumok jelentették be, de nem minden termék teszi ezeket a jelentéseket. Még akkor is, ha rendelkezésre állnak eredmények, továbbra is elvégezem a rosszindulatú programok elleni védelem tesztelését, így látom a termék védekezőképességét működésben.

Amikor kinyitottam a jelenlegi malware-minták gyűjteményét tartalmazó mappát, az NOD32 valós idejű védelme adta nekik az egyszeri átadást. Ezen a ponton azonban ezeknek csak 31 százalékát szüntette meg. A tesztet folytatva elindítottam a fennmaradó mintákat. Nyilvánvaló, hogy az antivírus szigorúbb szabványokat alkalmaz az elindításra kerülő programokra; egyáltalán nem akadályozta meg a minták elindítását. Néhányan potenciálisan nem kívánt alkalmazásokként (PUA) jelölték meg őket; Úgy döntöttem, hogy törölöm ezeket. Más esetekben rosszindulatú szoftvert vett fel a telepítés során.

Csakúgy, mint a Norton, a Bitdefender és még sok más, az ESET a minták 93% -át is úgy észlelte. Az a tény, hogy több mintának is lehetővé tette a futtatható fájlok telepítését, a teljes pontszámot 8, 8 pontra csökkentette. Ugyanezzel a mintakészlettel tesztelve a Webroot SecureAnywhere AntiVirus 100 százalékos észlelést és tökéletes 10 pontot sikerült elérnie. A G adatok közel álltak, 97 százalékos észleléssel és 9, 5 ponttal.

Malware védelem eredménytáblája

Nagyon sok időbe telik, hogy összegyűjtsem és elemezzem egy új malware-mintát, tehát ezek szükségszerűen ugyanazok maradnak hónapokig. Annak ellenőrzése érdekében, hogy egy termék védelmet élvez-e a jelenlegi vadon élő fenyegetésekkel, egy rosszindulatú programokat tároló URL-ek adagolással kezdtem, amelyeket az MRG-Effitas kutatói fedeztek fel az elmúlt napokban. Mindegyik URL-t egymás után elindítom, és megjegyzem, hogy az antivírus megakadályozza-e az URL-hez való hozzáférést, kiküszöböli a rosszindulatú programok hasznos terhelését, vagy teljesen nem észlelte a fenyegetést.

Megfigyeltem, hogy amikor a webes védelmi elem veszélyes URL-t észlelt, akkor mind az oldalt böngészőn belüli figyelmeztetés váltotta fel, mind pedig felugró értesítést jelenített meg. Ha egy nem böngésző program megkísérel elérni egy ilyen webhelyet, akkor csak látni fogja ezt az előugró ablakot, és valóban, bekerültem ebbe a helyzetbe a tesztelés során.

Bizonyos esetekben az NOD32 potenciálisan nemkívánatosnak találta a webhelyet, sárgás szalagot használva, nem pedig vörös színben, annyiban, hogy megkülönbözteti a potenciálisan nem kívánt alkalmazásokat a tagadhatatlan rosszindulatú programoktól. Sikeres észlelésnek számítottam őket.

Az NOD32 védett a rosszindulatú programok letöltésének 95 százaléka ellen, erősen az URL szintű blokkolás felé hajlik. Ez egy lenyűgöző show. Mások azonban még jobban teljesítettek. Az Avira az egyszeres NOD32-et 96 százalékkal, a McAfee és a Trend Micro Antivirus + Security 97 százalékkal, míg a Norton és a Bitdefender 99 százalékos védelmet ért el.

Szóval adathalászat elleni védelem

Kódírás az antivírus eszközök elkerülésére és az emberek jelszavainak ellopására. Sokkal könnyebb becsapni az embereket, hogy csak megadják ezeket a jelszavakat. Az adathalász webhelyek mindenféle biztonságos webhelyet utánoznak, az online bankrendszerektől a társkereső oldalakig. A netizen, aki bejelentkezik ezekbe a csalásokba, éppen hozzáférést adott a valódi fiókhoz. Lehetőség van az adathalász csalások észlelésére, ha figyelmeztet, de antivírusának segítsége azt jelenti, hogy még a kávé elfogyasztása előtt is védett vagy.

Az adathalász teszt elindításához az ilyen dolgokat nyomon követő webhelyekről származó csalásokat jelentettem, ügyelve arra, hogy olyan új webhelyeket is bevonjak, amelyeket még nem elemeztek és feketelistára adtak. Az adathalász webhelyek rövid időtartamúak, és a legújabb leginkább a leghatékonyabbak. Mindegyik gyanús URL-t elindítom egy böngészőben, amelyet a vizsgált termék védett, és egyidejűleg a Chrome, Firefox és Internet Explorer esetekben, amelyeket csak a böngésző beépített adathalász-észlelése védett.

Ha az URL nem töltődik be megfelelően a négy tesztrendszer egyikében, elvetem. Ha ez nem felel meg egy adathalász webhely profiljának, vagyis megpróbálja ellopni a bejelentkezési hitelesítő adatokat, elvetem. A megmaradt elemek elemzése betekintést nyújt a termék adathalászvédelmi képességeibe.

Az adathalász védelem eredménytáblája

Az NOD32 az ellenőrzött csalások 85 százalékát fedezte fel, ami nem nagyszerű. Legutóbbi teszteik során a Kaspersky és a McAfee AntiVirus Plus az adathalász URL-ek 100% -át megjelölték, és további fél tucat 97% -ot vagy annál jobbat kezelt. Megállapítottam, hogy a Chrome és az Internet Explorer még rosszabb helyzetben van az adathalász URL-ek ezzel a legújabb csoportjával szemben, így az NOD32 védelmének rétegezése némi előnnyel jár.

Az ESET Cyber ​​Security (Mac) számára ugyanazzal a mintával teszteltem és megállapítottam, hogy viselkedése nem követi a Windows-alapú termék viselkedését. Összességében alacsonyabb pontszámot kapott. Ez nem ritka, de a legutóbbi tesztekben a McAfee és a Webroot pontosan ugyanazt a műveletet hajtotta végre a két platformon.

Lásd: Hogyan teszteljük a biztonsági szoftvert

HIPS a kizsákmányolás blokkolásához

Az ESET lakosztályai tűzfalat és hálózati védelmet nyújtanak, de - akárcsak a Norton esetében - még az önálló víruskereső is kínál Host Intrusion Prevention System (HIPS) szolgáltatást. Ennek az alkatrésznek a tesztelésére teszteltem a tesztrendszert, 30 kihasználással, amelyeket a CORE Impact penetrációs eszköz generált. A HIPS számos rosszindulatú program hasznos terhelését észlelte és blokkolta, amelyet a kizsákmányoló megpróbált letenni.

A kizsákmányolás egyikének sem sikerült behatolnia a biztonságba, mivel a tesztrendszer teljesen javítva van. Az NOD32 a támadások 55 százalékát fedezte fel, és a támadások mintegy felét azonosította a hivatalos kizsákmányolási szám alapján. Ez jobb pontszám, mint sokan, bár nem a csúcson. Ugyanazon kihasználással tesztelték, a G Data 68 százalékot fogott el, és szinte mindegyiket név szerint azonosította. Kaspersky és Norton észlelte 85, illetve 82 százalékot.

Készítse el az eszközvezérlést

Az NOD32 eszközvezérlése olyan szolgáltatás, amely jobban illeszkedik az üzleti beállításokhoz, mint a fogyasztókhoz. A dobozból ez a szolgáltatás le van tiltva; ennek engedélyezéséhez újra kell indítania a rendszert. Ha az Eszközvezérlés aktív, akkor megakadályozhatja a legkülönbözőbb típusú eszközök használatát, kivéve a megbízható készülékeket. A cél annak megakadályozása, hogy bárki ellopja az adatokat az illetéktelen külső meghajtókra való másolással, és megakadályozza az USB-alapú rosszindulatú programok általi fertőzést.

Az ESET nem az egyetlen biztonsági cég, amely ilyen szolgáltatást kínál. Az Avira Antivirus Pro eszközvédelme lehetővé teszi az engedélyezési listába vagy a feketelistára felvezetett eszközök használatát, valamint jelszóval védett beállításokat, így senki sem zavarhatja a listákat. Mindazonáltal, még akkor is, ha aktív a jelszóvédelem, bármely felhasználó hozzáadhatja az új, ismeretlen meghajtót. A G Data Total Security fejlettebb eszközvezérlést kínál, és megakadályozhatja mások kivételek hozzáadását. Ne feledje azonban, hogy ez egy csúcsminőségű mega-csomag. Az ESET az eszközvezérlést az alapvető víruskeresőbe helyezi.

Az NOD32 eszközvezérlő rendszere a legfejlettebb, amit láttam. Szabályokat hozhat létre sokféle eszköz számára, beleértve a kártyaolvasókat, a képalkotó eszközöket és a Bluetooth eszközöket, valamint a hagyományosabb külső meghajtókat. Minden szabály beállít egy műveletet egy eszköz típusához, egy egyedi eszközhöz vagy egy eszközcsoporthoz. A rendelkezésre álló műveletek között szerepel az eszköz használatának blokkolása, csak írásos módban történő megnyitása vagy a teljes olvasási / írási jogosultságok engedélyezése.

Azt is beállíthatja, hogy az NOD32 figyelmeztessen, ha valaki ismeretlen eszközhöz csatlakozik, tudatva velük, hogy ha kivételt képeznek, akkor a művelet megjelenik az NOD32 naplójában. A művelet naplózásának tudnia kell a felhasználót kétszer is gondolkodni, és esetleg visszavonni.

Mint a G Data és mások esetében is, a rendszer használata szabályok és kivételek játékának számít. Először is elindíthatja a CD / DVD meghajtók írásvédett használatának kényszerítését, így senki sem írhat titkokat a lemezre. Ezen felül létrehozhat egy kivételt, amely lehetővé teszi, hogy Ön, de senki más, ne írjon lemezeket. Vagy betilthatja a cserélhető meghajtókat, de engedélyezheti a külön engedélyezett meghajtókat.

A szupertechnikai háztartásban különféle hozzáférési szinteket állíthat be a különböző felhasználói fiókokhoz, teljes hozzáférést biztosítva az Ön számára, de korlátozott hozzáférést biztosítva mások számára. Ne feledje azonban, hogy az NOD32 a kínos Felhasználók vagy Csoportok kiválasztása párbeszédpanelen támaszkodik a felhasználói fiókok kiválasztására, ahelyett, hogy felhasználóbarát fiókok listáját szolgáltatná.

Igen, még kevésbé technikai fogyasztóknak sikerül konfigurálni az NOD32-et, így a gyerekek nem tudják megrongálni a rendszert fertőzött hüvelykujj-meghajtókkal, de ez nem könnyű. A legtöbb felhasználónak ki kell hagynia ezt a funkciót.

Hasznos biztonsági eszközök

Az eszközvezérlés nem az egyetlen olyan szolgáltatás, amely az NOD32-et túlmutat az egyszerű vírusvédelem területén. Van egy egész oldal eszköz, amely fokozza a biztonsági élményt. Néhány mindenkinek hasznos; mások technikai gondolkodást igényelnek.

Az eszközök közül néhány áttekintést nyújt arról, hogy a NOD32 mit csinált érted. A biztonsági jelentés statisztikákkal szolgál az NOD32 által beolvasott alkalmazások, weboldalak és egyéb objektumok statisztikáiról, valamint a jelenlegi rosszindulatú programok helyzetét mutató világtérképről. Megvizsgálhatja a rosszindulatú programok észlelésének, a HIPS eseményeknek és még sok másnak a naplóit. És a karantén területére mutató hivatkozás segítségével láthatja azokat a fenyegetéseket, amelyeket a NOD32 semlegesített.

A Futó folyamatok listájának megjelenése megmutatja az összes futó folyamatot, és sokkal több információval rendelkezik, mint amit csak a Feladatkezelőn kereshetne. Az ESET LiveGrid elemző rendszeréből kiindulva jelentést készít az egyes folyamatok hírnevéről, a felhasználók számáról és a felfedezés idejéről. Ez a diagram, akárcsak a fájlrendszer tevékenységének diagramja, hasznosabb lehet egy olyan technikai támogatási ügynök számára, aki távolról megvizsgálja a rendszerét.

Ha egy NOD32 letapogatással észlelt és eltávolított rosszindulatú programokat, de továbbra is úgy érzi, mintha rosszindulatú programok vannak a rendszerben, akkor kattintson az ESET SysRescueLive eszköz letöltésére. Ez az eszköz indító DVD-ről vagy USB-ről indul, vagyis a Windows-alapú rosszindulatú programok képesek ellenállni annak. Azt javaslom, hogy hozzon létre azonnal a mentőlemezt, mivel az ahhoz szükséges virulens rosszindulatú programok megakadályozhatják a későbbi létrehozást.

Számos versengő termék hasonló indító mentőlemezt kínál a leginkább kitartó rosszindulatú programok kezelésére. A Bitdefender azonban felveszi a csomót. A Rescue Mode segítségével alternatív operációs rendszerre indíthat lemez létrehozása nélkül.

Számos biztonsági lakosztály rendszertisztítót kínál, amely törli a levélszemét fájlokat, és törli a számítógép és az internetes szörfözés előzményeinek nyomait. Az NOD32-vel a System Cleaner más jelentéssel bír. Mint a Webroot hasonló funkciója, célja annak a rendszerbeállításnak a kijavítása és visszaállítása, amelyet a rosszindulatú programok módosítottak. Például néhány ransomware lecseréli az asztali háttérképet váltságdíjra, még mielőtt megkísérelne olyan titkosítási viselkedést, amely vírusvédelmi reakciót válthat ki.

Az NOD32 telepítése után mindenkinek el kell indítania a SysInspector eszközt. Ez a szkenner rengeteg részletet naplóz a számítógépének konfigurációjáról, beleértve az aktív szolgáltatásokat, a kritikus rendszerfájlok állapotát és az alapvető nyilvántartási bejegyzéseket. A jelentés önmagában is értékes lehet egy technikai támogató ügynök számára, de a legfontosabb az, hogy a SysInspector képes összehasonlítani két jelentést, és megmondja, mi változott. Ha bármilyen rendszerproblémával szembesül, akkor az aktuális állapot összehasonlítása a problémamentes alapvonallal megmutathatja az okát.

Még ha mindig is kér valaki másnak segítséget a számítógépes elakadásokból, akkor még mindig futtatnia kell a kiindulási SysInspector jelentést. Technikusan hozzáértő unokahúgja vagy távirányító technikai támogatási ügynöke rendkívül hasznosnak találja.

Jó a műszakiak számára

A független laboratóriumok által végzett tesztekben, valamint a saját tesztjeinkben az NOD32 pontszáma jó és kiváló között van. Számos olyan funkciót kínál, amelyek túlmutatnak a rosszindulatú programok törlésén és az új támadások megelőzésén. Ha elég hozzáértő vagy ahhoz, hogy használni tudja, akkor az Eszközvezérlő rendszer a legátfogóbb, amit látott. És lakosztály szinten az ESET a PCMag olvasók körében a kedvenc biztonsági eszköz.

A NOD32 méltó versenyző, de figyelembe kell vennie a Szerkesztők által választott antivírus eszközöket is. A Bitdefender Antivirus Plus és a Kaspersky Anti-Virus a független tesztelő laboratóriumok következetesen kapnak legjobb eredményeket. A McAfee AntiVirus Plus nem olyan magas, de minden háztartását megvédi. A Webroot SecureAnywhere AntiVirus elhárította a rosszindulatú programok elleni gyakorlati tesztet, és ez a legkisebb antivírus.