11 лет назад 2 июля 2013 в 20:19 1362

ESET NOD32 Smart Security 6 – новинка от известной в сфере компьютерной безопасности антивирусной компании ESET. Это коммерческое приложение, относящееся к чувствительной сфере безопасности – соответственно, подходить к его оценке можно и нужно придирчиво. Любопытно, что для облегчения приобретения продукта предусмотрен вариант оплаты лицензии посредством СМС. Гусары – молчать, это действительно может быть удобно многим пользователям.

В активе свежей версии пакета – комплексный подход к обеспечению безопасности. Она оснащена не только классическими антивирусным модулем и фаерволом, но парочкой оригинальных дополнений.
Первейшая функция антивируса – защита от угроз. Тестирование качества работы антивирусов сфера тонкая, методик много и они нередко дают противоречивые результаты. Если ориентироваться на специализированные проекты, обладающие собственными, внятно раскрытыми методиками оценки и обширными базами вредоносных программ, то наиболее свежие оценки, в которых фигурирует текущая версия ESET NOD32 Smart Security, опубликованы ресурсами AV-Comparatives и Virus Bulletin. Существуют и другие сводные тесты эффективности антивирусов, однако их результаты датируются в лучшем случае осенью прошлого года. С той поры программа уже успела обновиться, и их значение стремится к нулю.

Наиболее свежие рейтинги AV-Comparatives датируются мартом (интерактивная версия доступна по адресу chart.av-comparatives.org/chart1.php). Согласно результатам этой лаборатории, ESET заблокировал 99,1% угроз из подборки в 422 самых распространенных к моменту тестирования вирусных угроз. В тесте обнаружения зараженных файлов результат составил 97,5%. Ресурс Virus Bulletin ведет собственную оценку реактивной и проактивной защиты антивирусов на основе долговременного тестирования. Итоговая диаграмма с данными на февраль 2013 доступна здесь: www.virusbtn.com/vb100/RAP/RAP-quadrant-Aug12-Feb13-1200.jpg. Картина примерно та же: продукт ESET находится в довольно тесной группе с результатом эффективности защиты выше 90%, однако пропускает вперед ряд конкурентов, в том числе распространяемых бесплатно.

Не претендуя на полномасштабную конкуренцию с названными лабораториями, я все-таки решил самостоятельно пощупать антивирусом ESET тестовую базу зловредных приложений. Один из крупнейших свободно доступных архивов такого плана предлагается ресурсом «Клуб сисадминов», объем архива – более гигабайта, последнее обновление базы – конец 2012 года. Это, конечно, не последний писк андеграунд-моды, но иногда антивирусы пропускают и более старые угрозы. Кроме того, любой желающий может воспроизвести данный тест и самостоятельно проверить результаты. Как и ожидалось, расправа началась еще при распаковке архива. При сканировании распакованной коллекции из 1973 объектов от вредоносного кода было очищено 1766 (89,5%).

Все перечисленные выше результаты были получены с настройками программы по умолчанию. Однако у серьезных продуктов, как правило, хватает дополнительных опций, заметно улучшающих защиту. Припасен козырь в рукаве и у словацких разработчиков. Дело в том, что ESET NOD32 Smart Security – один из комплексных продуктов, поддерживающих технологию HIPS (Host Intrusion Prevention System, система предотвращения вторжений на уровне узла). В двух словах, данная система предназначена для избирательной защиты уязвимых мест операционной системы, либо для прикладных программ от подозрительных посягательств, даже если они исходят от неизвестных источников.

Базируется данная система на наборе составленных самим пользователем правил. Это позволяет одним махом нейтрализовать целые группы угроз, защищая объекты или параметры, которые являются их целями в системе. Реакцией системы при обращении к защищенному объекту может быть либо вывод сообщения, оставляющего решение за пользователем, либо, если источник вызова не внесен в группу доверенных, его автоматическая блокировка. Цена такой гибкости – необходимость самостоятельного изучения угроз, а также минимальные навыки работы с масками в значениях параметров.

Включить HIPS можно на основной панели ESET NOD32 Smart Security (Настройка — Компьютер — HIPS). Дальнейшая настройка сводится к определению набора пользовательских правил, которые будут защищать определенные объекты вашей системы от изменений. Объектами защиты HIPS могут стать системные файлы и папки, определенные значения или ветки реестра Windows. Защиту можно поставить и на загрузочный сектор винчестера (MBR). Комбинация названных параметров позволяет противостоять приличному диапазону угроз.

Если вы четко понимаете, что хотите сделать и от каких конкретных вторжений защититься, лучше включать автоматический режим и сразу же составлять нужные правила. Если вы просто желаете активировать систему и настроить ее в ходе работы, выбирайте интерактивный режим, правда, тогда будьте готовы к большому количеству оповещений. В любом случае включать в ее ходе запись событий (пункт «Регистрировать все заблокированные операции»), что поможет в отладке.

Второй после антивируса основной компонент ESET NOD32 Smart Security – довольно гибкий фаервол. При установке пакета я осознанно оставил все настройки на значениях по умолчанию, терпеливо ожидая, что же придется настраивать в первую очередь. Дело в том, что на тестовом компьютере, где и развертывался ESET, было немало не самых стандартных программ, серверов различных приложений и прочего журналистско-подобзорного софтового барахлишка.

Фаервол ESET сразу же взялся за дело, продемонстрировав в целом адекватное поведение, во всяком случае, его предупреждения и действия оказались вполне предсказуемыми. Пожалуй, основную проблему доставила виртуальная точка доступа Wi-Fi, доступ к общему каналу которой для внешних устройств был зарублен на корню. В принципе, поведение логичное, но лично мне не понравилось, что фаервол при этом постеснялся вывести оповещение — это не способствует быстрой настройке.

Под раздачу также попали «автообновлялки» ряда программ. Фаервол от ESET вообще немного перестраховщик, в частности, он не поленился вырезать картинки из RSS-лент, открываемых в агрегаторе. Подобные ситуации легко исправляются в настройках раздела «Сеть и электронная почта», где с использованием масок можно создать «белый список» адресов-исключений, обращения к которым будут пропускаться фаерволлом.

Также пользователя порадует реализованная в ESET NOD32 Smart Security защита от фишинга, т.е. от уловок мошенников, использующих социальную инженерию для заражения пользователей. Фишинг часто используется для получения доступа к персональным данным, вроде номеров банковских счетов, PIN-кодов, логинов и паролей и т. п. При попытке веб-браузера получить доступ к сайтам или доменам, которые содержатся в базе данных вредоносных программ, антивирус ESET заблокирует фишинговые страницы и отобразит предупреждение с несколькими вариантами действий.

Кроме базовых компонентов, ESET NOD32 Smart Security предлагает несколько любопытных дополнительных решений. Модуль ESET Social Media Scanner предназначен для защиты в социальных сетях. Его задача – обнаружение и очистка профиля от потенциально небезопасных приложений, а также контроль настроек профиля. Он также умеет сканировать чужие профили на предмет поиска открытой информации. Присутствует подсистема родительского контроля с возможностью создания профилей.

При желании можно воспользоваться готовыми подборками фильтров, просто поставив «птички» на предлагаемых тематических категориях разрешенных материалов. Модуль ESET Антивор несколько повышает шансы найти потерянный или украденный мобильный компьютер. Он привязывает компьютер к вашей учетной записи ESET. При первом обращении к сети с утерянного устройства Антивор попытается определить и передать данные о его местоположении, делает снимки веб-камерой, а также создает при перезагрузке так называемую фантомную учетную запись, пытаясь защитить персональную информацию.

Еще один «анти» компонент – Антиспам. Как нетрудно догадаться, он защищает пользователей от незапрошенных рекламных рассылок. Основным методом, используемым для обнаружения спама, является сканирование свойств сообщения. Полученные письма проверяются на основные критерии защиты от спама (ключевые слова, статистические эвристики, алгоритмы распознавания и другие методы). В результате высчитывается определенное значение индекса, согласно которому программа и определяет, является ли конкретное сообщение спамом. Также письма могут отправляться или не отправляться в спам на основе «черных» и «белых» списков.

Говоря о домашнем антивирусе, нельзя не затронуть удобство его эксплуатации. Это программа, которая постоянно будет работать в фоновом режиме, поэтому то, насколько интеллигентно она будет уживаться с рабочими приложениями и самим пользователем, достаточно важно. Не секрет, что некоторые антивирусы злоупотребляют различными фишками пользовательского интерфейса в духе постоянно выпрыгивающих сообщений о самых рядовых событиях, дежурными репликами «В Багдаде все спокойно» и прочими оповещениями, призванными подчеркнуть, что программа бдит на своем нелегком посту.

Реальную защиту это, конечно же, никак не улучшает, а вот внимание отвлекает. ESET, к счастью, не верещит дурным голосом и не надоедает оповещениями при каждом своем чихе даже при исходных настройках оповещений. В то же время окошки оповещений могли бы быть информативней, особенно когда сообщений несколько и приходится выбирать, на какое обратить внимание первым.

Параметры сканирования объединяются в профили, для каждого из которых доступны индивидуальные настройки областей проверки, а также довольно подробные опции модуля сканирования, в том числе доля выделяемых для проверки системных ресурсов. Одновременно можно запустить несколько сканеров, например, в ходе проверки компьютера дополнительно запустить сканирование съемных носителей. Функция углубленного сканирования может автоматически запускаться при простое компьютера. Удобно, что можно не полагаться на автоматику, а самостоятельно настроить признаки этого самого простоя.

Никто не прокомментировал материал. Есть мысли?