Огляд ESET NOD32 Smart Security 9

Загальна антивірусний захист
базовий фаєрвол
Швидкий, високоточний спам-фільтр
Проблемний батьківський контроль
Захист інтернет-банкінгу і платежів
Незвичайна захист від крадіжки
Контроль пристроїв для експертів
падіння продуктивності
нерівномірне захист
Огляд ESET NOD32 Smart Security 9: оцінка PCMag

Огляд комплексного антивіруса ESET NOD32 Smart Security 9. Основні можливості вирішення, переваги і недоліки, результати тестування незалежними лабораторіями

Зовсім нескладно визначити повномасштабну антивірусну програму - вона видаляє будь-які типи шкідливих програм, які можуть бути присутніми в системі і запобігає майбутні атаки. Визначити, що перед вами комплексний антивірус не так просто, тому що різні вендори при створенні комплексу об'єднують в одному рішенні абсолютно різні компоненти. В якості стандартних компонентів зазвичай виступають антивірусний захист і фаєрвол, і багато комплексів також включають захист від спаму, батьківський контроль і захист від шкідливих і шахрайських сайтів. ESET NOD32 Smart Security 9 включає всі згадані компоненти, а також кілька цікавих додаткових функцій. Проте, рішення не дотягує до якості кращих продуктів на ринку.

Як і більшість розробників антивірусного ПО, ESET пропонує річну передплату для захисту одного пристрою за 59,99 доларів в рік або відразу трьох пристроїв за 79,99 доларів в рік (або 1950 рублів для РФ). Але на відміну від більшості конкурентів, ESET дозволяє вам також вибирати потрібну кількість ліцензій і тривалість підписки аж до двохрічну ліцензії на 10 пристроїв за 459,90 доларів. Звичайно, якщо Ви дійсно хочете захистити 10 комп'ютерів, вигідніше розглянути ліцензію Norton Security Premium або рішення корпоративного рівня .

Якщо Ви вже користувалися продуктами ESET, то помітите, що поточна версія зовні трохи відрізняється. Дизайнери компанії провели дослідження і розробили новий спрощений інтерфейс. Блакитноокий кіборг ESET як і раніше пильно дивиться на вас з головного вікна антивіруса, а великий банер у верхній частині вікна відображає поточний статус безпеки. Ліве навігаційне меню надає простий доступ до основних завдань, як наприклад сканування або налаштування параметрів безпеки, а кнопки в нижній частині дозволяють заходити на портал ESET, запускати навчання інформаційної безпеки від ESET або запускати захищений браузер для проведення фінансових операцій.

Загальна антивірусний захист

Як завжди, антивірусний захист в даному комплексному антивірус ідентична ESET NOD32 Antivirus 9 . прочитайте огляд антивіруса , Щоб ознайомитися з докладними характеристиками захисту.

AV-Comparatives: Динамічне тестування антивірусів: Серпень-Ноябрь 2015: Загальні результати
AV-Comparatives: Динамічне тестування антивірусів: Серпень-Ноябрь 2015: Загальні результати

ESET отримує дуже хороші оцінки від незалежних антивірусних лабораторій, хоча в останньому випробуванні AV-Test спостерігалася деяка просадка результатів. З позитивного боку, Dennis Labs нагородила продукт максимальним рейтингом AAA.

ESET отримав нагороду VB100 у всіх 12 останніх випробуваннях Virus Bulletin. Такий же результат показав Bitdefender Internet Security 2016 . Відзначимо, що Bitdefender і Kaspersky Internet Security (2016) регулярно отримують найвищі оцінки від незалежних лабораторій.

У власних аматорських тестах на блокування шкідливого ПО PCMag ESET виступив гірше. Компонент захисту реального часу заблокував лише третина зловредів при відкритті папки з шкідливими зразками, в той час як багато конкурентів заблокували 80 відсотків загроз і навіть більше. Підсумковий результат в 8,6 балів з 10 можливих дозволив продукту розташується тільки в нижній половині загальної таблиці серед всіх протестованих антивірусів. Bitdefender і Avast Internet Security 2016 розділили найвищий результат в даному тесті, набравши по 9,3 балів кожен.

PCMag: Результати тестування захисту від шкідливих програм і посилань

З позитивного боку, ESET добре відпрацював в аматорському випробуванні на блокування шкідливих посилань. Антивірус заблокував всього 84 відсотків онлайн загроз - половину на мережевому рівні і половину вже в процесі завантаження. Найкращий результат в 91 відсоток заблокованих загроз в даному тесті розділили Norton і McAfee LiveSafe .

ESET також добре впорався з блокуванням шахрайських веб-сайтів. Рівень виявлення фішингу у ESET виявився на 8 відсотків менше ніж у умовного лідера - Norton, і продукт впевнено перевершив по ефективність вбудовані в Chrome, Firefox і Internet Explorer контент-фільтри.

PCMag: Результати тестування захисту від фішингу

Комплексне рішення і антивірус початкового рівня мають кілька загальних додаткових функцій. Система запобігання вторгнення HIPS непогано справляється з блокуванням експлойтів. Список запущених процесів показує всі запущені в системі процеси, а також їх рейтинг поширеності в мережі ESET. SysInspector збирає технічну інформацію, щоб допомогти фахівцям підтримки зрозуміти суть виниклої проблеми. завантажувальний антивірус SysRescue допомагає видаляти з комп'ютера особливо стійкі загрози, які можуть запобігати завантаження Windows або перешкоджають роботі звичайного антивіруса.

базовий фаєрвол

Персональний фаєрвол ESET успішно відбивав всі спроби сканування портів і інші веб-атаки. У деяких випадках продукт виводив тимчасове оповіщення, що атака розпізнана як сканування порту.

Запобігання зовнішніх атак є лише одним завданням персонального фаєрвола, інша задача пов'язана з контролем програм, які намагаються отримати доступ в Інтернет. За замовчуванням фаєрвол ESET працює в автоматичному режимі, який пропонує значно обмежену форму програмного контролю. В цьому режимі дозволяється вихідний трафік і блокується вхідний трафік, який не вирішено правилами брандмауера. У режимі навчання фаєрвол дозволяє будь-яку Інтернет-активність і створюються правила для дозволу доступу в Інтернет з боку запускаються.

Для тестових потреб фаєрвол був переведений в інтерактивний режим. Це до болю знайомий режим, який створив не найкращу репутацію першим брандмауерам. Кожен раз, коли програма намагається отримати доступ в мережу або Інтернет, ESET виводить оповіщення і питає користувача, чи потрібно дозволити або заблокувати доступ. Ви можете прийняти одиночне рішення або створити правило для постійної обробки.

Кращі фаєрволи, наприклад, вбудовані в Norton і Kaspersky, вміють обробляти дані рішення самостійно. Деякі інші рішення, зокрема ZoneAlarm Extreme Security 2016 покладається на широку базу даних відомих надійних додатків для автоматичної настройки практично всіх дозволів. Що на рахунок ESET? Продукт запитає про кожному процесі, включаючи браузери, розширення браузерів і внутрішні компоненти Windows. Найгірше, що крім відповіді на запит фаервола, Вам кожен раз доводиться підтверджувати дію у вікні служби контролю облікових записів. Інші брандмауери, навіть які покладаються на призначене для користувача рішення, вміють обходити контроль облікових записів.

На другий тестовій системі фаєрвол був залишений в автоматичному режимі. Він заблокував кілька підключень, включаючи системні служби "Виявлення SSDP" і "DNS-клієнт". Серед інших заблокованих підключень були сполуки служби локального резервного копіювання та медіа-сервера Plex. На щастя, фаєрвол включає сторінку усунення проблем, на якій виводиться список заблокованих процесів, і користувач може вручну розблокувати їх. Якщо підключений до мережі пристрій або сервіс перестануть працювати, обов'язково загляньте на цю сторінку.

Уже згадувалося, що антивірус початкового рівня ESET включає систему запобігання вторгнень HIPS. Коли на антивірус обрушилося 30 експлойтів, згенерованих інструментом Core IMPACT, він заблокував близько 45 відсотків з них, идентифицировав більшість з них за офіційною назвою CVE. Так як комплексний антивірус включає повноцінний фаєрвол, дане випробування було проведено повторно, але результат залишився незмінним Лідером в даному тесті є Norton, який успішно впорався з усіма загрозами ще до того, як вони досягли тестову систему.

Фаєрвол виявився добре захищений від прямих націлених атак. При тестуванні всі важливі настройки реєстру виявилися захищеними, і при спробі завершити процеси фаервола виводилося оповіщення про заборону доступу. Єдина служба також відмінно захищена - її не можна зупинити і неможливо змінити її режим автозапуску.

Фаєрвол ESET пропонує базовий захист і добре захищений від прямих атак. Як би там не було, якщо Ви включите програмний контроль, то зіткнетеся з величезною кількістю спливаючих вікон, а виявлення і блокування експлойтів здійснюється виключно силами HIPS.

Швидкий, високоточний спам-фільтр

ESET має інтеграцію з Microsoft Outlook, Outlook Express, Windows Mail і Windows Live Mail і підтримує блокування інфікованих повідомлення і спаму. У вхідній по протоколам POP3 і IMAP поштовому потоці, продукт позначає небажані повідомлення, додаючи [SPAM] в тему листа. Якщо Ви використовуєте інший клієнт електронної пошти, ESET також може помістити спамние повідомлення в відповідну папку, але для цього користувачеві потрібно створити спеціально правило.

Коли Ви копаєтеся в розширених налаштуваннях ESET стає зрозуміло, що можливості конфігурації дуже великі. За замовчуванням ESET додає в білий список контакти адресної книги і одержувачів ваших повідомлень. Для тестових потреб білий і чорні списки адресатів залишалися порожніми. Інші налаштування також залишилися на стандартних значеннях, більшість користувачів напевно надійдуть також.

Для проведення випробування було завантажено кілька тисяч повідомлень з реально інфікованого спамом аккаунта електронної пошти. Були відкинуті повідомлення віком понад 30 днів, а решту листи були розсортовані в три категорії: персональні листи, рекламна розсилка і безумовний спам. Повідомлення, який не можна було явно віднести ні до однієї з категорій теж не брали участь в тестуванні. Аналогічний маніпуляції були проведені і з папкою спаму, потім були підраховані результати.

Також вимірювалося час, необхідний для завантаження 1000 повідомлень без спам-фільтра і з активним ESET. Серйозного уповільнення не було зафіксовано. При тестуванні попередньої версії антивіруса скачування пошти виконувалося в 4 рази повільніше з активним захистом.

Пропустити важливий захід або не закрили угоду з-за помилкового заблокованого персонального листа може бути катастрофою більшого масштабу, ніж невелика кількість пропозицій підняття потенції в папці вхідних. ESET не видав жодного хибного спрацювання і пропустив лише 6,1 відсотків спаму, що не так уже й погано. Bitdefender і Trend Micro Internet Security 2016 помилково заблокували тільки 0,1 відсотка надійних повідомлень і пропустили 1,8 і 3,9 відсотків небажаних повідомлень відповідно.

Проблемний батьківський контроль

За замовчуванням батьківський контроль ESET відключений. У цьому є сенс - багато користувачів взагалі не потребують даної функції. Насправді, даний компонент досить складно знайти - потрібно вибрати розділ "Налаштування", потім секцію "Засоби безпеки" щоб знайти перемикач батьківського контролю. Коли Ви вмикаєте функцію ESET запитує пароль для захисту налаштувань, щоб діти не змогли самостійно відключити захист. Зверніть увагу, що заданий пароль буде працювати для всіх змін в настройках ESET.

ESET пропонує окремий профіль для кожного облікового запису Windows. Багато системи батьківського контролю пропонують попередньо сконфігуровані профілі, наприклад, дитина, підліток, дорослий дитина. В ESET Ви можете налаштувати вік для кожного аккаунта від 1 року до 30+ років. Дивно, але є окремі настройки для осіб старше 18 років.

Вибравши вік дитини, Ви можете налаштувати категорії веб-сайтів, які потрібно блокувати. Є можливість налаштовувати категорії вручну, але є велика кількість категорій. Вони розділені на 5 груп залежно від віку - є профілі для дітей 5, 8, 13, 16 і 18 років відповідно. Є також нейтральна група, яка не залежить від віку. Кожна група містить до 15 підгруп, а всього налічується понад 40 підгруп. А кожна підгрупа містить в свою чергу одну категорію або більше.

Наприклад, група для 18-річного користувача включає підгрупу під назвою "Вміст для дорослих". Підгрупа в свою чергу включає категорії: "Знайомства", "Аборт, аргументи за", "Аборт, аргументи проти", "Порнографія" і кілька інших категорій. На відміну від інших подібних продуктів, галочка біля категорії означає, що вона дозволена, а не заблокована.

При тестуванні був обраний набір категорій для 11-річної дитини і послідовно запускалися заборонені ресурси. ESET коректно заблокував всі з них. На деяких нешкідливих сайтах доступ був дозволений, але показувалося спливаюче попередження, про те, що був заблокований доступ до одного або кількох URL-адрес. Багато адреси були пов'язані з сервісами веб-аналітики, наприклад, gstatic.com і googleusercontent.com. Такий достаток щодо недоречних адрес також перевантажують журнали заблокованих сайтів, що робить практично неможливим пошук актуальної інформації.

Контент-фільтр працює з будь-яким браузером, навіть з самопісний. Систему батьківського контролю не вдалося відключити простий мережевий командою, і ESET коректно фільтрував захищені по HTTPS сайти, тому просунуті підлітки не зможуть обійти захист, використовуючи анонімний проксі-сервер.

Система давала збій при пошуку зображень. Ввівши запит "голі дівчата" відобразилося 10 результатів, багато з яких були непристойного змісту. При прокручуванні сторінки відображалися порожні блоки без картинок і з'являлися попереджуючі оповіщення батьківського контролю. Що ще гірше, аналогічна картина спостерігалася з запитами "цуценята" і "котята".

Контент-фільтр є основним компонентом батьківського контролю ESET. Він успішно блокує недоречні сайти, але блокування сайтів веб-аналітики та інших менш релевантних посилань засмічує звіти. При тестуванні були виявлені явні проблеми з блокуванням зображень в пошуку, ігнорувалися навіть деякі порнографічні зображення. Не варто покладатися на батьківський контроль ESET.

Захист інтернет-банкінгу і платежів

Ніколи не буде зайвим отримувати попередження про ризики безпеки під час серфінгу в Інтернеті. Навіть популярний сайт може викликати певні проблеми, якщо він сам піддався шкідливої атаці. При перегляді відеороликів з кішками Ви схильні до одним ризиків, при роботі в інтернет-банкінгу - зовсім іншим. Новий компонент "Захист банківської оплати" призначений для безпечного проведення будь-яких фінансових транзакцій онлайн.

Коли Ви намагаєтеся відвідати відомий банківський чи фінансовий сайт в звичайному браузері, ESET пропонує його відкрити його в захищеному браузері. Ви можете відразу вказати, що конкретний сайт потрібно завжди відкривати в захищеному браузері. Функція "Безпечні платежі" в Kaspersky також запускає захищений браузер для захисту транзакцій. У Bitdefender функція SafePay запускає безпечний браузер в ізольованому середовищі. ESET застосовує свій захист до браузеру, який Ви використовуєте. У PCMag захист була протестована в Chrome, Firefox і Internet Explorer.

Ви можете легко побачити, що даний режим включений. Браузер отримує зелений кордон, а на панелі заголовка з'являється вкладка "Захищено ESET". Коли Ви закриваєте захищений браузер, всі сліди активності видаляються. Дану функцію можна також запустити безпосередньо з головного вікна антивіруса.

Незвичайна захист від крадіжки

Антивор є стандартною функцією для мобільних пристроїв - дійсно, втрата або крадіжка мобільного пристрою є більш поширеним подією, ніж шкідливе зараження смарфона або планшета. McAfee і Symantec пропонують функцію захисту від крадіжки тільки для мобільних пристроїв. ESET пропонує незвичайну здатність відстежувати комп'ютери Windows в разі втрати або крадіжки. Звичайно, дана функція найбільше актуальна для ноутбуків, ймовірність крадіжки стаціонарних комп'ютерів невелика.

Bitdefender Total Security 2016 пропонує схожу функцію. Продукт відстежує місце розташування пристрою і дозволяє віддалено блокувати пристрій і прати всі дані на ньому. Функція Find My Laptop в ZoneAlarm Extreme дозволяє визначати локацію пристрою, знімати скріншоти з екрану і зображення з веб-камери і опціонально створювати резервну копію даних перед очищенням пристрою, доступ до якого неможливо відновити.

Щоб використовувати Антивор, Вам потрібно спочатку включити функцію на пристрої, який потрібно відстежувати. Після активації компонента, користувачеві потрібно виконати ще кілька кроків. ESET максимально спростив всі дії. При натисканні на одну з кнопок, Ви отримуєте можливість налаштувати так звану фантомний обліковий запис. При необхідності, Ви можете натиснути на іншу кнопку для відключення автоматичного входу в вашу звичайну обліковий запис. Все готово!

У разі Втрата або крадіжкі пристрою, Вам нужно авторізуватіся на онлайн порталі ESET и натіснуті кнопку, щоб повідоміті про крадіжку. В цьому випадку пристрій перезавантажується, блокується доступ до всіх акаунтів, крім фантомного і запускається моніторинг активності, який включає відстеження місця розташування, захоплення зображень з екрану з веб-камери пристрою. Також особі, яка виявила пристрій, показується повідомлення, що містить вашу контактну інформацію для випадків, коли пристрій все-таки втрачено, а не вкрадено. Природно пристрій має бути підключений до Інтернету, щоб отримувати інструкції від системи захисту від крадіжки.

Після того, як Ви позначили пристрій як втрачене, Вам потрібно почекати наступної авторизації. В той момент ESET перезавантажує систему і виконує вхід в обмежений фантомний аккаунт. Злочинець або людина, що виявила пристрій не отримає доступ до призначених для користувача файлів, а ESET в цей час буде активно відправляти дані локації, скріншоти екрану і фотографії з веб-камери. Якщо Ви визначили, що пристрій виявлено добропорядним людиною, Ви можете відправити повідомлення з контактною інформацією.

При тестуванні, під час запуску даної функції з'являлися серйозні проблеми, довелося навіть звертатися в чат технічної підтримки і в телефонну службу. Спеціаліст технічної підтримай зміг навіть продублювати проблему. Після багатогодинного взаємодії з фахівцями, стало очевидно, що перезавантаження до того, як ESET повністю підготував фантомний обліковий запис може привести до повної непрацездатності АНТИВОР, а процес остаточної підготовки аккаунта може тривати 10 хвилин або навіть більше. Насправді, тестова система не змогла перейти в режим захисту від крадіжки навіть через годину після активації даного режиму.

Контроль пристроїв для експертів

В розширених параметрах захисту можна знайти опцію під назвою "Контроль пристроїв". Вона відключена за замовчуванням, а для її включення потрібно перезавантаження комп'ютера.

Після активації контролю пристроїв, Ви отримуєте можливість визначати конкретні правила для всіх типів пристроїв, які підключаються до комп'ютера: USB-пристрої флеш-пам'яті, пристрої Bluetooth, карт-рідери і т.д. Для окремих пристроїв або типів пристроїв Ви можете заблокувати доступ, дозволити доступ або дозволити доступ з оповіщенням, що доступ реєструється. Якщо пристрій містить сховище, Ви можете дозволити використання даних тільки для читання.

Створені правила можна застосовувати до всіх користувачів, окремим користувачам або до груп користувачів. Як би там не було, щоб вказати список користувачів, Вам потрібно звернутися до незручного діалогового вікна Windows "Вибір: Користувачі або Групи". Дійсно тільки досвідчений користувач зможе налаштувати цю функцію, а звичайному користувачеві в більшості випадків взагалі не потрібно обмежувати підключаються. Ця функція буде застосовна в офісній обстановці.

падіння продуктивності

Продуктивність є не менш важливим фактором для антивірусного комплексу, ніж захист. Якщо антивірус серйозно уповільнює роботу на комп'ютері, користувач напевно відключить його. Вендори знають про це, тому більшість сучасних продуктів мають незначний вплив на швидкодію системи. На тлі загальної зупинки на ринку було дивно виявити, що ESET надав досить сильний вплив на продуктивність, враховуючи, що попередня версія більш дбайливо ставилася до системних ресурсів. Однак при повторному проведенні тестів без захисту і з встановленим ESET, результати підтвердилися.

PCMag: Результати тестування продуктивності

У першому тесті вираховується час, необхідний для завантаження тестової системи - тобто проміжок часу від старту завантаження до моменту, коли протягом 10 секунд навантаження процесора не перевищує 5 відсотків. Коли система переходить в повністю працездатний стан, фіксується і час і з нього віднімається час, необхідний для старту процесу завантаження, всі розрахунки робляться відповідно до рекомендацій Microsoft. Провівши кілька запусків без захисту і з встановленим ESET з'ясувалося, що продукт уповільнила процес завантаження на 22 відсотки. Звичайно, ESET не продовжив процес завантаження в кілька разів, але навіть 22 відсотки в кількісному вираженні еквіваленти 12 секундам часу на конкретній тестовій машині.

Ще більш дивно, що операції копіювання і переміщення файлів виконувалися на 61 відсоток довше з встановленим ESET. В даному випробуванні вимірюється час, необхідне для роботи скрипта, який переміщує і копіює великі колекції великих файлів між дисками. При повторному проведенні тесту було зафіксовано ще більше сповільнення. Скрипт, який виконує архівування файлів і розпакування архівів виконувався на 35 відсотків довше з активним захистом від ESET.

ESET перевищив середні показники серед всіх протестованих продуктів в обох файлових тестах. За суб'єктивними відчуттями будь-яких зависань або відчутних уповільнень під час роботи тестів не відчувалося. Відзначимо, що деякі конкуруючі продукти практично не справили жодного впливу на систему. Лідером в аматорських тестах продуктивності PCMag є Webroot SecureAnywhere Internet Security Plus . За підсумками трьох тестів продукт показав 1-процентне уповільнення.

нерівномірне захист

ESET NOD32 Smart Security 9 включає якісну антивірусний захист, ефективні компоненти захисту від спаму і фішингу. Проте, батьківський контроль серйозно обмежений має помилки в роботі, фаєрвол дозволяє виконувати тільки базові завдання, а при роботі модуля захисту від крадіжки спостерігалися серйозні проблеми. Для корпоративних потреб Контроль пристроїв може бути корисний, але звичайному користувачеві краще зробити вибір з носіїв звання "Вибір редакції".

Bitdefender Internet Security и Kaspersky Internet Security містять високоякісні компоненти безпеки і отримують найвищі оцінки за результатами випробувань в незалежних лабораторіях. Якщо Вам потрібно захистити велику кількість комп'ютерів, McAfee Live Safe або Symantec Norton Security Premium обійдуться дешевше, ніж ESET, але забезпечать більш ефективний захист.