Обзор ESET NOD32 Antivirus 10 от PC Magazine

Тема в разделе "ESET Software", создана пользователем Igisimbaev, 28 ноя 2016.

  1. Igisimbaev
    Оффлайн

    Igisimbaev Новый пользователь

    Сообщения:
    6
    Симпатии:
    4
    Обзор и тестирование ESET NOD32 Antivirus 10. Основные возможности, достоинства и недостатки антивируса. Результаты тестов независимых лабораторий и рейтинг PCMag

    Некоторые вендоры имеют очень известные имена, потому что их продукты предустановлены на новые компьютеры. Ярким примером могут служить Norton и McAfee. Другие высококачественные решения являются менее известными. Продуктами ESET пользуется 100 миллионов пользователей по всему миру, но, когда заходит речь об антивирусах, ESET не далеко не всегда приходит первыми на ум. Это несправедливо, ведь ESET NOD32 Antivirus является очень качественным и сбалансированным продуктом. Антивирусный сканер отличается высокой скоростью работы, а его эффективность подтверждена высокими баллами в лабораторных тестах и хорошими показателями собственных испытаний PCMag.

    [​IMG]

    Годовая подписка на 3 компьютера обойдется в 1390 рублей. Это конкурентоспособная цена, и многие другие антивирусы поставляются по схожей стоимости. Для сравнения в США лицензию на 1 ПК можно приобрести за 39,99 долларов, а чтобы защитить три компьютера, придется заплатить 59,99 долларов.

    Установщик проверяет систему на возможные конфликты и загружает новейшие обновления. Во время установки нужно решить, стоит ли включать обнаружение потенциально нежелательных приложений. На тестовой машине обнаружение GYG было включено. После завершения установки, сразу же запускается антивирусный сканер.

    Главное окно антивируса содержит много свободного пространства, а также изображение киборга. Чтобы запустить проверку или обновление, можно воспользоваться левым навигационным меню или крупной голубой панелью в нижней части экрана. При обнаружении проблемы зеленый баннер статуса безопасности изменит свой цвет на красный. Если нужно привлечь внимание пользователя, например, сообщить результаты проверки, то рядом с соответствующим пунктом меню появится число в цветном квадрате.

    Быстрая скорость проверки
    Кроме полной проверки систему, NOD32 можно выполнять выборочное сканирование, настроенное пользователем. Он должен указать местоположение, в частности локальные и сетевые диски, а также дополнительные области сканирования - загрузочные сектора и оперативную память.

    [​IMG]

    Полное сканирование чистой тестовой системы заняло чуть больше 20 минут. Это хороший результат, потому что средний показатель среди всех протестированных антивирусов равен 45 минут. При повторных сканированиях NOD32 пропускает сканирование программ, которые были признаны безопасными, что существенно увеличивает скорость проверки. Повторное сканирование тестовой системы завершилось за 30 секунд.

    Хорошие результаты в лабораториях
    Все отслеживаемые PCMag независимые лаборатории тестируют NOD32 и присваивают продукту хорошие рейтинги. В комплексном испытании AV-Test NOD32 получил 5 баллов за защиту, 5 за производительность и 5,5 баллов за удобство использования и в общей сложности набрал 15,5 баллов. Это достойный результат, но не самый лучший. Kaspersky, Trend Micro и Bitdefender набрали максимальные 18 баллов в последнем раунде тестирования.

    [​IMG]

    В сложном динамическом испытании Simon Edwards Labs, NOD32 получил сертификацию с максимальным рейтингом AAA. В тесте RAP (Reactive and Proactive) от Virus Bulletin, продукт набрал 84,56 процентных пунктов, что выше среднего значения.

    Из 5 отслеживаемых испытаний AV-Comparatives, NOD32 получил три рейтинга Advanced и 2 рейтинга Advanced+. Это очень хороший результат, то Kaspersky и Bitdefender смогли получить максимальный рейтинг Advanced+во всех пяти тестах.

    Тесты лаборатории MRG-Effitas немного отличаются от испытаний других лабораторий. Большинство тестируемых продуктов не могут пройти тест на блокировку финансовых вредоносных программ и тест на противодействие различных видам угроз. Действительно, NOD32 провалил оба теста. Однако из-за того, что данные тесты не разделяют продукты, которые показали пограничный результат и которое откровенно провалились, они получают меньше веса при подсчете совокупного результата.

    Совокупный показатель NOD32 равен 8,8 баллов из 10 возможных, что является очень хорошим показателем эффективности.

    Очень хорошая блокировка вредоносных программ
    При открытии папки, содержащей текущую коллекции вредоносных образцов, защита реального времени NOD32 сразу же принялась блокировать обнаруженные угрозы. Вместо вывода отдельных всплывающих оповещений, NOD32 объединил все информационные сообщения в одном всплывающем окне с возможностью очистки всех оповещений.

    [​IMG]

    NOD32 заблокировал 68 процентов образцов после открытия папки. Такая же эффективность на данном этапе была зафиксирована у Avira, а Trend Micro Antivirus+ Security на данном этапе заблокировал 94 процента образцов.

    Результаты тестирования защиты от вредоносных программ и ссылок

    Также была проанализирована папка с модифицированными версиями вредоносных программ. Каждый зловред был переименован, к его исходному коду были добавлены нули, а неисполняемые строки были отредактированы. Примечательно, что NOD32 нейтрализовал пять модифицированных образцов, чьи оригиналы не были первоначально распознаны. Возможно, это вызвано работой модуля эвристического анализа.

    При попытке запуска вредоносных программ, NOD32 блокировал угрозы еще до того, как они могли исполниться. В конечном итоге продукт обнаружил 97 образцов тестовой коллекции и получил 9,5 баллов за блокировку. Лидер остался прежним - Webroot SecureAnywhere AntiVirus корректно заблокировал все зловреды и получил максимальные 10 баллов.

    [​IMG]

    Лучший способ предотвратить вредоносное заражение - предотвратить проникновение угрозы на компьютер. В тесте на блокировку вредоносных загрузок применяется 100 тестовых URL, которые ведут непосредственно на вредоносный файл. Во время испытания проверяется реакция антивируса - предотвращения доступа на сетевом уровне, блокировка во время скачивания или игнорирование угрозы.

    NOD32 предотвратил доступ к 46 процентам вредоносных страниц. В большинстве случае при обнаружении использовалась красная рамка, которая свидетельствует об опасном содержимом, но в ряде ситуаций показывалась желтая рамка, которая обозначает неопределенный уровень репутации или потенциально нежелательный контент. Еще 43 процента онлайн угроз были ликвидированы при скачивании. Еще несколько зловредов были заблокированы после завершения загрузки. В некоторых случаях NOD32 выводил уведомление об обнаружении потенциальной угрозы с запросом удаления.

    В итоге NOD32 заблокировал 89 процентов вредоносных ссылок. Это хороший результат, хотя некоторые конкуренты отработали лучше. Norton и Avira Antivirus Pro заблокировали 98 и 95 процентов онлайн угроз соответственно.

    Слабая защита от фишинга
    Фишинг-атаки организуются с помощью фальшивых сайтов, которые визуально выглядят как популярные веб-ресурсы, но служат для кражи пользовательских данных. Время жизни таких сайтов небольшое. После того, как будет проведено несколько успешных атак на жертвы, сайт всплывет на другом адресе.

    [​IMG]

    Для тестирования способности противостояния фишинга используется сравнительный тест. Уровень обнаружения тестируемого продукта сопоставляется с эффективностью Symantec Norton AntiVirus Basic и встроенных контент-фильтров Chrome, Firefox и Internet Explorer.

    Лишь единицам удается приблизиться к точности Norton. Только Webroot, Kaspersky и Bitdefender Antivirus Plus 2017 смогли обойти Norton. Напомним, что 9-я версия NOD3 выступила достойно и уступил Norton 8 процентных пунктов.

    Результаты тестирования защиты от фишинга

    Однако, на этот раз ситуация ухудшилась. NOD32 и браузерные защиты пропустили большое количество фишинг-сайтов. NOD32 уступил Norton 33 процента, но все же отработал лучше, чем контент-фильтры браузеров.

    Система предотвращения вторжений
    Комплексные продукты ESET имеют фаервол и сетевую защиту, но даже автономный антивирус включает систему предотвращения вторжений (HIPS). В новой версии NOD32 появилась защита от атак на основе сценариев.

    [​IMG]

    Для проверки эффективности компонентам были применены 30 эксплойтов, сгенерированных инструментом CORE Impact. Естественно, они не были обнаружены на сетевом уровне, но система HIPS распознала и заблокировала полезную нагрузку угроз при попытке проникновения.

    Ни один из тестовых эксплойтов не смог нарушить безопасность системы благодаря своевременно установленным патчам. NOD32 обнаружил более половины атак, из него около половины было идентифицирована по уникальному номеру. Отметим, что Kaspersky Internet Security и Bitdefender Internet Security отработали хуже в данном тесте. Лидером испытания остается Norton - продукт обнаружил две-трети атак на сетевом уровне, еще до того, как они могли проникнуть в систему.

    Контроль устройств
    Контроль устройств - функция, которая в основном встречается в корпоративных решениях. Она служит для двух основных целей - предотвращение утечки данных на внешние диски и блокировка USB-вирусов за счет предотвращения доступа к неизвестным внешним носителям.

    [​IMG]

    Защита от кражи данных в Quick Heal позволяет блокировать подключение внешних дисков или принудительно использовать режим “только для чтения”. Также можно разрешить подключение надежных USB накопителей, но они не будут добавлены в списки исключений. Придется каждый раз вводить пароль администратора при подключении флешки.

    Контроль устройств в Avira позволяет работать с черными и белыми списками устройств и защищать настройки функции паролем. Тем не менее, даже если защита паролем активна, любой пользователь может добавить в список исключений новое неизвестное устройство. G Data Total Security и TrustPort Total Protection предлагают расширенный контроль устройств и корректно обрабатывают неизвестные диски.

    NOD32 обладает самой гибкой системой контроля устройств. Пользователь может создавать правила для широкого набора устройств, включая кард-ридеры, устройства обработки изображений и устройства Bluetooth, а также для традиционных жестких дисков. Каждое правило устанавливает действие для типа устройства, отдельного устройства или для группы устройств. Среди доступных действий - блокировка использования, запуск в режиме “Только для чтения” или разрешение операций записи и чтения. Можно настроить оповещение о том, что подсоединение устройства создаст запись в журнале с опцией отмены операции.

    Таким образом, можно, например, установить правило блокировки всех внешних устройств, а затем разрешить доступ для отдельных доверенных устройств. Идентифицировать устройства можно по различным признакам: название производителя, модель или серийный номер. При нажатии на кнопку отображается список подключенных устройств, чтобы пользователь мог получить необходимую информацию.

    Доступна установка различных правил для различных пользователей системы Тем не менее, NOD32 полагается на неудобное диалоговое меню Windows “Группы и пользователи”, вместо использования альтернативного более дружественного метода.

    NOD32 является потребительским продуктов, у ESET в арсенале есть отдельные продукты для корпоративных нужд. Наверняка, найдется технически подкованные пользователи, которые будут использовать функцию для блокировки подключения различных устройств детьми. Однако, многие вообще не воспользуются данным модулем.

    Инструменты безопасности
    На странице “Сервис” расположилось несколько полезных дополнений. Статистика системы защиты показывает количество проверенных файлов и заблокированных угроз. Пользователь может просмотреть журналы сканера, события HIPS и другую информацию. Можно перейти в карантин, чтобы ознакомиться с заблокированными объектами.

    [​IMG]

    Другие инструмент на странице “Сервис” не предназначены для обычных пользователей, а подойдут экспертам. Специалист технической поддержки во время сессии удаленной помощи может воспользоваться компонентов “Запущенные процессы”, чтобы проверить распространенность процесса по облачной базе ESET LiveGrid. График файловый активности в режиме реального времени также может прояснить ситуацию для специалиста.

    С другой стороны, следует хотя бы один раз запустить ESET SysInspector. Данная утилита записывает информацию о системе, в частности активные службы и драйвера, критические системные файлы и важные ключи реестра. Программа может сравнивать два журнала и находить различия. Запустите ESET SysInspector на чистой системе, чтобы получить контрольную точку для сравнения. Если вы столкнетесь с проблемами, то в первую очередь нужно проанализировать изменения. Специалист поддержки сможет удаленно сделать это, но только если вы создали контрольную точку.

    Стоящий продукт
    Большинство независимых лабораторий присваивают ESET NOD32 Antivirus 10 высокие оценки, и продукт хорошо показал себя в собственных тестах. Антивирусный сканер является одним из самых быстрых на рынке. Антивирус стоит рассмотреть при выборе, особенно если вам может потребоваться контроль устройств.

    Также следует уделить внимание носителям звание “Выбор редакции” PCMag в категории автономных антивирусов. Сейчас это звание разделяют сразу 5 высокоэффективных продуктов: Bitdefender Antivirus Plus, Kaspersky Anti-Virus, McAfee AntiVirus Plus, Webroot SecureAnywhere Antivirus и Symantec Norton AntiVirus Basic.

    Обзор ESET NOD32 Antivirus 10: Рейтинг PCMag
    [​IMG]

    Достоинства
    • очень хорошие результаты в лабораторных тестах и собственных испытаниях PCMag;
    • система предотвращения вторжений надежно заблокировала тестовые эксплойты;
    • высокая скорость сканирования;
    • контроль устройств;
    • полезные дополнительные функции.
    Недостатки
    • слабая защита от фишинга;
    • контроль устройств сложен в использовании для обычного пользователя.
    Общая оценка

    ESET NOD32 Antivirus 10 хорошо показал себя в тестах независимых лабораторий и в большинстве тестов PCMag, а быстрая скорость сканирования выделяет продукт на фоне конкурентов.

    Источник
     
    Последнее редактирование модератором: 28 ноя 2016