Обзор ESET NOD32 Antivirus 9

2016-01-26 | Автор | комментарии
Обзор антивирусной программы ESET NOD32 Antivirus 9. Основные возможности антивируса, достоинства и недостатки, результаты тестирования независимыми лабораториями

Подавляющее большинство популярных антивирусных продуктов получают названия от названий вендоров или связанных с безопасностью сокращений. ESET относится к другому лагерю - компания названа в честь египетской богини здоровья, плодородия и защиты от болезней. ESET NOD32 Antivirus 9 является новейшим антивирусным решением вендора, подтвердившим высокую эффективность по результатам тестирования.

Обзор ESET NOD32 Antivirus 9: Панель управления

Годовая подписка обойдется в 39,99 долларов. Тем не менее, пользователь может настраивать подписку, изменяя количество защищаемых устройств и период защиты. Например, годовая подписка на 3 ПК стоит 59,99 долларов или 1390 рублей для РФ.

Новая версия получила обновленный пользовательский интерфейс, который стал результатом расширенных исследований юзабилити ESET. Привычный серебристо-голубой робот пристально смотрит на пользователей в главном окне справа от статуса безопасности на зеленом фоне, который обычно сообщает “Вы защищены”. При наличии каких-либо проблем с настройками безопасности, баннер меняет цвет на красный, а на панели ниже отображается описание проблемы и при наличии возможности предлагается быстрое решение.

Установка является многоэтапным процессом, который включает загрузку последнего программного кода при старте и скачивание новейших вредоносных определений на завершающем этапе. На промежуточных этапах Вам предстоит принять несколько решений. Вы можете выбрать, нужно ли делиться обезличенной информацией об активности с системой отзывов LiveGrid. Кроме того, Вы должны указать, нужно ли включить обнаружение потенциально нежелательных программ или нет.

Потенциально нежелательные программы не является непосредственно вредоносными программами, но они могут использовать ресурсы системы, отображать раздражающую рекламу или вызывать другие проблемы. Большинство антивирусных программ включают обнаружение ПНП, но не у всех из них данная функциональность включена по умолчанию. ESET настаивает, чтобы Вы сделали выбор при старте работы. Вы не можете завершить установку, не настроив обнаружение ПНП.

Преимущественно высокие результаты в лабораториях

По большей части, технология ESET получает очень хорошие рейтинги от независимых антивирусных лабораторий. Для того, чтобы получить рейтинг VB100 в Virus Bulletin продукт должен обнаружить 100 процентов вредоносных угроз тестового набор, не выдав при этом ни одного ложного срабатывания на безопасный файл. ESET участвовал в 12 из 12 последних тестов Virus Bulletin и получил награду VB100 во всех из них. Bitdefender Antivirus Plus 2016 является единственным продуктом, который смог повторить это достижение.

AV-Comparatives: Динамическое тестирование антивирусов: Август-Ноябрь 2015: Общие результаты
AV-Comparatives: Динамическое тестирование антивирусов: Август-Ноябрь 2015: Общие результаты

PCMag отслеживает пять испытаний австрийской лаборатории AV-Comparatives, включая два простых теста на файловое обнаружение, сложный динамический тест и тест на очистку заражений. ESET получил рейтинг наивысший рейтинг ADVANCED+ в 4 из 5 тестов. В испытании на удаление заражений продукт взял ADVANCED.

В испытании оценки трех категорий антивирусов от AV-Test результаты уже не такие впечатляющие.  ESET получил 5,5 баллов за защиту от вредоносных программ и максимальные 6 баллов за юзабилити (это означает, что продукт не выдал ложные срабатывания). Тем не менее, продукт заработал только 3 из 6 возможных баллов за производительность, в сумме получилось 14,5 баллов.

Kaspersky Anti-Virus (2016) и Norton Security Premium получили максимальные 18 баллов в испытании AV-Test, этот же результат смогли повторить Bitdefender и Avira.

Варианты сканирования

Полная проверка стандартной чистой тестовой системы сканером ESET заняла 28 минут, что ниже текущего среднего показателя в 40 минут. Некоторые продукты умеют оптимизировать сканер во время первоначальной проверки таким образом, чтобы повторные проверки выполнялись гораздо быстрее. AVG AntiVirus (2016) просканировал тестовую систему во второй раз всего за минуту. Повторное сканирование с ESET выполнялось около трех минут, а значит продукт тоже использует технологию оптимизации.

Обзор ESET NOD32 Antivirus 9: Антивирусное сканирование

Кроме привычного сканирования по требованию, ESET имеет несколько дополнительных возможностей проверки. В разделе “Справка и поддержка” Вы можете запустить “Специализированное средство очистки ESET”, которое предназначено для удаления сложных и стойких вредоносных программ.

Для очистки вредоносных программ, которые препятствует загрузке операционной системы, Вы можете запустить ESET с альтернативной системы. Выбрав компонент “SysRescue Live” на странице сервис, Вы получаете возможность скачать загрузочный ISO-образ антивирусного сканера или программу для создания загрузочных дисков или USB флешек, содержащих сканер. Кроме антивирусного сканера, который обнаруживает и удаляет стойкие угрозы, среда SysRescue содержит браузер и инструмент для общения с специалистами поддержки, просмотрщик PDF, системные утилиты и даже менеджер разделов.

Собственные тесты на блокировку вредоносного ПО

В собственных тестах на блокировку вредоносного программ, ESET показал неплохой, но не выдающийся результат. При открытии папки с вредоносными образцами, сканер реального времени обнаружил 36 процентов вредоносных программ сразу же. Многие конкуренты на этом этапе устраняли большее количество угроз. AVG, McAfee AntiVirus Plus (2016) и Panda Antivirus Pro 2016 заблокировали 86 процентов зловредов при открытии папки.

PCMag: Результаты тестирования защиты от вредоносных программ и ссылок

Обзор ESET NOD32 Antivirus 9: PCMag: Результаты тестирования защиты от вредоносных программ и ссылок

Оставшиеся образцы были запущены, после чего фиксировалась реакция ESET. Продукт очень точно определял разницу между безусловным зловредом и потенциально нежелательными программами, выводя всплывающее оповещение с типом обнаруженной угрозы. Для ПНП ESET выводил объяснение и запрашивал решение - в тесте всегда выбиралась блокировка ПНП.

В конечном итоге, ESET обнаружил 89 процентов образцов и набрал 8,6 балов из 10 возможных. Данный результат помещает продукт в нижнюю половину итоговой таблицы. Bitdefender и Avast Pro Antivirus 2016 разделили максимальный результат и получили по 9,3 баллов каждый.

Статическая коллекция угроз обновляется раз в год, поэтому данные тест не отражает эффективность блокировки новейших вредоносных программ. Тест на блокировку вредоносных загрузок, наоборот, использует вредоносные ссылки возрастом не более двух суток, предоставленные лабораторией MRG-Effitas.

В данном тесте ссылки запускаются последовательно, и каждый раз проверяется реакция антивируса на опасность: блокировка доступа к URL полностью, удаление вредоносной нагрузки или игнорирование зловреда. Тестирование продолжается, пока не будет проведено как минимум 100 тестовых случаев с рабочими URL-адресами. ESET показал 84-процентный уровень обнаружения, равномерно распределенный между случаями блокировки на сетевом уровне и в процессе загрузки. Это очень хороший результат, лучше, чем у большинства конкурентов. Norton и McAfee смогли обнаружить по 91 проценту онлайн угроз каждый.

Интересно, что ESET различает известные сайты с вредоносным ПО и сайты с потенциально неопределенным или нежелательным контентом. В первом случае ESET мгновенно блокировал опасные сайты, выводя оповещение в браузере, а во втором случае полагался на выбор пользователя относительно блокировки.

Эффективная блокировка фишинга

Вы наверняка подумали, что способность эффективно блокировать вредоносные сайты должна также трансформироваться в способность блокировки фишинг-угроз - мошеннических сайтов, которые пытаются украсть персональные данные. Как показывают тестирования, эти две способности не находятся в прямой зависимости. К счастью, ESET работает достойно в обоих областях защиты.

PCMag: Результаты тестирования защиты от фишинга

Обзор ESET NOD32 Antivirus 9: PCMag: Результаты тестирования защиты от фишинга

Для тестирования защиты от фишинга используется набор новейших фишинг-сайтов, которые были представлены как опасные, но еще не проанализированные и добавленные в белые списки. Самые эффективные продукты обычно анализируют содержимое страницы, поэтому они могут определять угрозы без черных списков.

После того, как образцы были собраны, каждый из них запускается в пяти браузерах. Один из них защищен условным лидером Norton, другой - тестируемым продуктом, а еще три браузера Chrome, Firefox и Internet Explorer полагаются на защиту собственных контент-фильтров. Лишь единичные продукты вплотную подбираются к результатам Norton, многие антивирус не могут превзойти даже браузерные средства безопасности.

Уровень обнаружения ESET оказался на 8 процентов меньше, чем у Norton, и он смог отработать лучше всех трех браузеров. Это очень хороший показатель, совсем немного продуктов смогли ближе подобраться к Norton и только Bitdefender смог превзойти результат решения Symantec.

Система предотвращения вторжений

Продукт не предлагает фаервол, но включает систему предотвращения вторжений - HIPS. После консультации с представителем ESET появилась ясность, что данный компонент способен блокировать эксплойты, поэтому было решено провести тест на обнаружение эксплойтов, который обычно используется при тестировании фаерволов.

Обзор ESET NOD32 Antivirus 9: Система предотвращения вторжений

В испытании на тестовую систему были помещены около 30 эксплойтов, сгенерированных инструментом CORE Impact. ESET обнаружил и заблокировал 43 процента атак, идентифицировав большинство из них по имени CVE. Результат ESET оказался лучше, чем у многих конкурентов с фаерволами, хотя и далек от 100-процентного показателя Norton.

Дополнительные инструменты

Если Вы разрешите доступ к системе, система оценки LiveGrid будет собирать обезличенные данные в ESET, включая информацию об установленных программах. Независимо от того, участвуете Вы в программе или нет, Вы можете воспользоваться преимуществами LiveGrid, запустив компонент “Запущенные процессы” в разделе “Сервис”. Кроме отображения всех работающих в системе процессов, инструмент выводит распространенность процесса среди пользователей ESET, заполняя несколько иконок человечков из десяти. На тестовой системе PCMag максимальное количество заполненных иконок равнялось семи. Утилита сообщает о времени обнаружения процесса в базе данных ESET. Новый процесс с маленькой распространенностью сразу становится подозрительным.

Другой инструмент позволяет просматривать активность файловой системы, оповещая о количестве записанных и прочитанных данных за последние несколько секунд, минут или часов. Есть также опция для сравнения текущих уровней активности с предыдущими месяцами. Обычные пользователи вряд ли будут использовать эту утилиту.

Обзор ESET NOD32 Antivirus 9: SysInspector

ESET SysInspector собирает детальную информацию об оборудовании и программном обеспечении. Скорее всего, инструмент больше пригодится специалистам технической поддержки. При тестировании генерация отчета заняла слишком большое время.

Хороший выбор

ESET NOD32 Antivirus 9 получил визуальные улучшения по сравнению с версией 8 версией, которая была малоэффективная при блокировке фишинга и вредоносных файлов. Продукт отлично отработал в большинстве тестов отслеживаемых лабораторий. Вы не ошибетесь, выбрав ESET для защиты.

Тем не менее, Вы получите еще более эффективную защиту, остановив свой выбор на носителей звания “Выбор редакции”. Bitdefender Antivirus Plus и Kaspersky Anti-Virus постоянно набирают высокие баллы в лабораторных тестах. McAfee AntiVirus Plus защищает все устройства в рамках одной подписки. Webroot SecureAnywhere AntiVirus использует уникальную систему обнаружения, которая делает продукт самым компактным на рынке.

Обзор ESET NOD32 Antivirus 9:

Оценка PCMag

Достоинства

  • отличные результаты в большинстве лабораторных тестов и в любительских тестах на защиту от фишинга и блокировку вредоносных ссылок;
  • система предотвращения вторжений HIPS;
  • многочисленные дополнительные инструменты безопасности.

Недостатки

  • слабый результат в одном из лабораторных испытаний;
  • средний результат в любительском тесте на блокировку вредоносного ПО.

Общая оценка

ESET NOD32 Antivirus 9 представляет эффективный шаг развития по отношению к предыдущей версии и получает отличные оценки в большинстве лабораторных тестов. Продукт показал отличную защиту в тестах на блокировку вредоносных загрузок и сайтов с фишингом.

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества