Обзор ESET NOD32 Antivirus 8

2014-10-21 | Автор | комментарии
Обзор антивируса ESET NOD32 Antivirus 8. Основные возможности, результаты тестирования защиты, достоинства и недостатки решения. Оценка портала PC Magazine

При подготовке каждого нового обзора эксперт интернет-портала PC Magazine Н. Дж. Рубенкинг пытается в первую очередь выяснить различия новой и предыдущей версий продукта. Некоторые вендоры услужливо добавляют год в название антивируса. Некоторые компании-разработчики вообще отказываются от нумерации своих продуктов, например, Norton и Kaspersky. В этом случае Рубенкинг добавляет год в скобках, чтобы различать новую версию от предшественника. Совсем редко приходится сталкиваться с антивирусами, которые имеют порядковые номера в своем названии. ESET NOD32 Antivirus 8 (39,99 долларов в год, 59,99 долларов за три лицензии) является 8 версией известного антивирусного продукта. При тестировании ESET показал неоднозначные результаты, хорошо выступив в отдельных дисциплинах и серьезно уступив в других.

Обзор ESET NOD32 Antivirus 8: Интерфейс

Главный талисман компании, футуристичный киборг встречает нас в главном окне программы. Интерфейс очень простой и интуитивно-понятный. Навигация по антивирусу реализована с помощью вкладок, которые открывают различные функции защиты: антивирусное сканирование, обновление сигнатур, настройки и т.д. Есть даже отдельная вкладка, которая открывает обучающие видео по компьютерной безопасности.

Стабильные результаты в лабораториях

Технология ESET получает высокие оценки в испытаниях большинства авторитетных антивирусных лабораторий. ESET является одним из двух продуктов, которые участвовали во всех 12 тестированиях Virus Bulletin и каждый раз получали сертификат VB100. Вторым антивирусом является румынский Bitdefender. West Coast Labs и ICSA Labs сертифицировали ESET за вирусное обнаружение и очистку угроз.

Рубенкинг следит за 5 различными тестами австрийской лабораторий AV-Comparatives, среди которых простое сигнатурное обнаружение файлов, обнаружение файлов с использованием заведомо устаревших сигнатур (для симуляции противостояния атакам нулевого дня), комплексное динамическое тестирование, испытания на очистку угроз и тестирование производительности. ESET получил наивысший рейтинг ADVANCED+ во всех этих тестах. Kaspersky и Bitdefender являются единственными антивирусами, которые смогли повторить этот результат.

AV-Comparatives: Динамическое тестирование антивирусов: Март-Июнь 2014: Общие результаты
AV-Comparatives: Динамическое тестирование антивирусов: Март-Июнь 2014

Dennis Technology Labs использует уникальную технологию захвата сайтов и воспроизведения, которая гарантируют идентичные условия тестирования для всех участников. ESET, Kaspersky и Norton получили наивысший рейтинг AAA в данном испытании.

ESET был менее успешен в тестах австрийской AV-Test. Лаборатория оценивает три основных совокупных параметра - защиту, производительность и юзабилити. ESET NOD32 получил 5,5 баллов из 6 возможных за защиту и юзабилити и только 3,5 балла за производительность. В испытании на удаление обнаруженных угроз ESET отлично справился с очисткой исполняемых файлов, но пропустил некоторые второстепенные следы вредоносных программ. Тем не менее, в целом, антивирус показывает стабильно хорошие результаты в лабораториях.

Отличная блокировка вредоносных ссылок

Испытание на блокировку опасных ссылок проводится с ноября 2013 года. При подготовке к тесту анализируется список URL-адресов, предоставленный лабораторией MRG-Effitas. Отбираются ссылки, которые ведут непосредственно на исполняемый вредоносный файл, а затем поочередно они открываются на тестовой системе. Все вредоносные ссылки в данном тесте имеют возраст не более 4 часов, но к моменту проведения испытания определенная их часть уже не работает. Для действующих URL проверяется реакция антивируса: блокировка на сетевом уровне, блокировка в процессе загрузки или игнорирование угрозы.

Avast Free Antivirus 2014 был одним из первых продуктов, который смог достойно пройти этот тест. Несколько месяцев 79-процентный уровень обнаружения AVast был рекордным. Однако, за последние недели сразу несколько продуктов смогли превзойти этот показатель. Сначала Trend Micro Antivirus+ 2015 заблокировал 80 процентов ссылок, а еще несколькими днями позже McAfee AntiVirus Plus 2015 занял 1-ое место, показав 85-процентное обнаружение.

ESET NOD32 Antivirus 8 заблокировал доступ 32 процентам URL-адресов и заблокировал 49 процентов угроз уже на стадии загрузки. Итоговой уровень обнаружения в 81 процент поднимает ESET на второе место финальной таблицы.

Средняя продолжительность сканирования

По умолчанию ESET NOD32 Antivirus 8 использует технологию Smart Scan для поиска вредоносных программ. Для выполнения глубокого сканирования необходимо залезть в настройки. Предполагалось, что сканирование займет немного времени, т.к. панель прогресса почти полностью заполнилась за несколько минут. Тем не менее, полное завершение проверки потребовало приличный промежуток времени. В конечном итоге, ESET выполнил полную проверку тестовой системы за 26 минут, что равняется среднему показателю среди всех протестированных решений.

Обзор ESET NOD32 Antivirus 8: Средняя продолжительность сканирования

Антивирус вывел небольшое количество объектов, которые не могут быть очищены автоматически. Странно, ведь ESET не очистил несколько статических вредоносных образцов. В результате пришлось удалять зловреды вручную.

Повторное сканирование продолжалось так же долго, как и первоначальная проверка. ESET по всей видимости не исключает известные безопасные файлы в отличие от F-Secure Anti-Virus 2015 и Trend Micro.

Странности при блокировке вредоносного ПО

Учитывая отличные результаты тестирований в лабораториях и впечатляющую эффективность при блокировке опасных URL, ожидалось, что ESET NOD32 Antivirus 8 хорошо справится с тестом на блокировку вредоносных программ. Фактические результаты на самом деле удивили.

Минимальный файловый доступ происходит, когда проводник Windows проверяет атрибуты файла. Для ESET этого действия достаточно для начала сканирования при доступе. При открытии папки с текущей коллекцией вредоносных образцов антивирус мгновенно удалил 38 процентов угроз. Это неважный результат: Bitdefender при открытии папки удалил 83 процента зловредов. Полагалось, что ESET также, как и Norton, особое внимание уделяет мониторингу вредоносной активности, а не простому сигнатурному обнаружению статических угроз.

Обзор ESET NOD32 Antivirus 8: Странности при блокировке вредоносного ПО

В самом деле, Рубенкинг пытался запустить оставшиеся образцы, и ESET заблокировал приличное количество угроз еще до того, как они смогли выполниться. В ряде случаев продукт пропустил несколько зловредов, которые в итоге смогли установить свои исполняемые файлы в тестовую систему. ESET продемонстрировал 81-процентное обнаружение и получил 7,3 балла из 10 возможных, разместившись в нижней части итоговой таблицы.

Конечно, отличные результаты ESET в лабораториях перекрывают неудачи антивируса в данном испытании. Тем не менее, данный факт определенно озадачивает. F-Secure получил 9.3 баллов в данном тесте, а Trend Micro заработал 8,7 баллов.

Слабая защита от фишинга

Высокая производительность ESET NOD32 Antivirus 8 в испытании на блокировку вредоносных ссылок вселяла надежду, что в тесте на антифишинг продукт продемонстрирует аналогичную эффективность при блокировке мошеннических ссылок. Увы, эти ожидания не оправдались.

Для тестирования защиты от фишинга используется новейшая коллекция вредоносных ссылок, собираемая с помощью сервисов-агрегаторов подобных угроз. Таким образом, фишинг-страницы еще не были проверены до момента проведения испытания. В тесте используются пять тестовых систем с различным уровнем защиты. На одной системе установлен тестируемый продукт, на другой - лидер в обнаружении фишинга Norton. Еще три системы имеют встроенные фильтры Chrome, Firefox и Internet Explorer. Каждый тестовый образец одновременно запускается на всех пяти виртуальных машинах. Угрозы, которые не соответствуют определению фишинга отбрасываются. Если одна из систем возвращает ошибку сервера, данный образец отбрасывается и не учитывается в итоговых результатах.

Обзор ESET NOD32 Antivirus 8: Слабая защита от фишинга

Bitdefender, Kaspersky и Webroot SecureAnywhere Antivirus (2014) являются в числе пяти продуктов, которые смогли обойти Norton в данном испытании. Уровень обнаружения ESET оказался на 53 процента меньше, чем у Norton, на 49 процентов меньше, чем у Chrome и на 45 процентов меньше, чем у Firefox.

Конечно, ESET NOD32 Antivirus 8 обнаружил на 13 процентов больше фишинга, чем встроенный в IE фильтр Smartscreen, но это уже не имеет особого значения. На самом деле в 12 процентах случаев ESET пропустил фишинг-угрозы, которые были заблокирована четырьмя другими системами защиты. Ни в коем случае не отключайте встроенную защиту браузера при использовании ESET.

Сканирование аккаунтов социальных сетей

ESET NOD32 Antivirus 8 предлагает бесплатную опцию сканирования аккаунтов Facebook и Twitter для всех желающих. Тем не менее, войдя в свою учетную запись ESET любой пользователь сможет просмотреть историю сканировании, проверить все аккаунты за раз и т.д.

Обзор ESET NOD32 Antivirus 8: Сканирование аккаунтов социальных сетей

Приложение для Faсebook запрашивает разрешение для публичного размещения результатов проверки. Можно остановить выбор на приватной публикации, либо вообще отменить ее. При запуске сканирования становятся доступны дополнительные опции: проверка аккаунтов друзей, отправка результатов проверки по электронной почте или размещение результатов сканирования. Сканирование тестового аккаунта прошло быстро, и продукт не нашел ничего подозрительного.

Сканирование учетной записи Twitter происходит схожим образом.  Пользователь может выбрать сканирование списков в Twitter и настроить отправку результатов по электронной почте. Третья опция оказалась более интересной: компонент может автоматически отправлять сообщение автору, чей твит содержит опасную ссылку. Как и в случае с Facebook, тестовый Twitter-аккаунт оказался полностью безопасным.

Страница под названием “Центр безопасности” позволяет проанализировать текущие настройки приватности в Facebook и Twitter. Страница показывает возможные зоны для улучшения, аналогичную функцию можно встретить в Trend Micro Internet Security 2015.. Trend Micro выявляет потенциальные проблемы конфиденциальности и позволяет устранить их за одно нажатие. ESET просто предоставляет ссылки, открывающие настройки приватности в Facebook.

Инструменты для профессионалов

Данный продукт включает набор дополнительных инструментов безопасности, большинство из которых требуют определенных знаний и навыков и не подойдут для среднестатистического пользователя ПК. Функция для создания загрузочного диска звучит просто, но для ее работы нужно установить пакет автоматической установки Windows AIK или комплект средств для развертывания и оценки Windows ADK. Для сравнения режим Rescue mode в Bitdefender позволяет загрузится в отдельную изолированную среду, даже без необходимости записывать загрузочный диск.

Обзор ESET NOD32 Antivirus 8: Инструменты для профессионалов

Сложный инструмент под название SysInspector проводит глубокое исследование системы, анализируя запущенные процессы, службы, драйвера и другие критерии. Пользователь может сравнить два отчета SysInspector, чтобы выяснить, что именно было изменено, добавлено или удалено в системе. Конечно, для этого потребуется определенные технические знания и опыт. С большей вероятностью к услугам SysInspector вас попросят прибегнуть специалисты технической поддержки.

ESET может выводить список запущенных процессов, выводя уровень опасности и распространенность каждого объекта. Данный компонент очень напоминает Norton Insight. Другие утилиты позволяют просматривать активность записи и чтения файлов в режиме реального времени, рассматривать записи журнала и список файлов в карантине, настраивать события по расписанию и выводить статистику защиты.

Взлеты и падения

ESET NOD32 Antivirus 8 получает стабильно высокие результаты в тестах независимых антивирусных лабораторий. Продукт хорошо себя проявил в собственном тесте на блокировку вредоносных ссылок. Тем не менее, в испытании блокировки вредоносного ПО ESET продемонстрировал очень скромный показатель, а в тесте защиты от фишинга антивирус также был неэффективен. Продукт предлагает коллекцию дополнительных инструментов безопасности, но большинство компонентов сложны и не понятны для обычного пользователя ПК.

ESET является достойным продуктом, но интернет-издание PC Magazine рекомендует остановить свой выбор на носителях звания “Выбор редакции”: Bitdefender Antivirus Plus 2015, Kaspersky Anti-Virus (2015) и Webroot SecureAnywhere Antivirus.

Обзор ESET NOD32 Antivirus 8:

Оценка PC Magazine

Достоинства

  • отличные результаты в тестах почти всех независимых антивирусных лабораторий;
  • очень высокие баллы в собственном тесте на блокировку вредоносных ссылок;
  • сканирование аккаунтов Twitter и Facebook в поисках опасных ссылок;
  • включает приличный набор дополнительных инструментов безопасности.

Недостатки

  • скромная защиты от фишинга;
  • довольно низкий результат в испытании на блокировку вредоносного ПО;
  • большинство дополнительных утилит могут быть использованы только опытными пользователями.

Общая оценка

Независимые тестовые лаборатории присваивают ESET NOD32 Antivirus 8 стабильно высокие рейтинги, и продукт прекрасно справился с блокировкой вредоносных ссылок в соответствующем тесте PC Magazine. Тем не менее, антивирус посредственно проявил себя в испытаниях на противодействие вредоносным программам и фишинг-угрозам.

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества