Огляд і оцінка антивірусу nod32

Ваша антивірусна утиліта повинна очистити будь-які напади зловмисного програмного забезпечення та відмовитись від подальших атак; це базовий рівень. Деякі продукти дотримуються цих основних видів діяльності; інші, як, наприклад, антивірус ESET NOD32, виходять далеко за рамки. Серед інших бонусних функцій, NOD32 включає систему запобігання проникненням хостів, сканер програмного забезпечення вашого ПК та продуману систему управління пристроєм. У нашому тестуванні це добре, хоча деякі його бонусні функції можуть бути занадто складними для пересічного користувача.

Підписка на NOD32 коштує 39, 99 дол. США на рік; додаткові ліцензії, до загальної кількості п'яти, додають 10 доларів на рік. Kaspersky, Bitdefender Antivirus Plus, Webroot та ще багато інших приходять за ціною близько $ 39, 99 за одну ліцензію чи біля неї. McAfee коштує $ 59, 99 на рік, але це дає вам ліцензії на кожен пристрій у вашому домогосподарстві, включаючи пристрої з ОС Windows, macOS, Android або iOS.

Практично кожна антивірусна програма включає можливість виявлення та видалення потенційно небажаних програм (PUA) - програм, які, хоча і не є активно шкідливими, викликають проблеми, що переважають над усіма вашими чеснотами. Деякі за замовчуванням видаляють ці ПУА, а інші за замовчуванням залишають їх у спокої. NOD32 дозволяє активно вибирати, чи потрібно видаляти ПУА під час встановлення. Я ввімкнув виявлення PUA, і раджу зробити те саме. Після встановлення NOD32 запускає сканування; з метою тестування я зупинив цю первинну перевірку, зберігаючи повне сканування для подальшого.

Головне вікно містить безліч пробілів, а також зображення синеокого кіборгового талісмана ESET. Щоб запустити сканування або оновлення, ви можете скористатися меню ліворуч або парою великих синіх панелей біля нижньої частини вікна. Якщо проблема з конфігурацією, зелений банер безпеки переходить у червоний колір. І якщо ESET потребує вашої уваги - наприклад, щоб показати результати завершеного сканування, ви побачите невеликий номер поруч із відповідним пунктом меню.

Як і Symantec Norton AntiVirus Basic, NOD32 дає тону налаштувань для налаштування його конфігурації. І як це стосується Нортона, вам не доведеться переглядати всі ці варіанти, щоб знайти потрібний; ви можете просто почати вводити в полі пошуку. Це може не стати проблемою, оскільки налаштування за замовчуванням продукту встановлені для оптимальної безпеки.

Дуже хороші результати лабораторії

Три з чотирьох незалежних тестових лабораторій, які я дотримуюсь, включають NOD32 у свої тестування, і його показники варіюються від хороших до відмінних. Менше половини тестованих продуктів проходять тест банківських троянців, виконаний MRG-Effitas; NOD32 - серед історій успіху. Широкий тест захисту від зловмисного програмного забезпечення в цій лабораторії пропонує сертифікацію рівня 1 для продуктів, які повністю запобігають усім атакам, і сертифікацію рівня 2, якщо продукт пропускає деякі спочатку, але усуває їх протягом 24 годин. Всі товари пройшли останню перевірку; NOD32 отримав сертифікацію рівня 2. Авіра, Bitdefender та антивірус Касперського - єдині продукти, які пройшли банківський тест та отримають сертифікацію рівня 1 у загальному тесті на зловмисне програмне забезпечення.

Дослідники лондонської SE Labs фіксують шкідливі веб-сайти у реальному світі та використовують систему перезавантаження, щоб надати всім перевіреним продуктам однаковий досвід нападу зловмисних програм. Продукція може отримати сертифікацію на п'яти рівнях: AAA, AA, A, B і C. Як і половина продуктів, що з’являються в останньому звіті про випробування, NOD32 досяг сертифікації AAA.

У AV-Comparatives тестери не присвоюють числових балів. Продукт, який пройшов будь-який тест, отримує стандартну сертифікацію, тоді як ті, що перевищують мінімальний прохідний бал, можуть пройти Advanced або Advanced + сертифікацію. З чотирьох тестів цієї лабораторії, які я дотримуюсь, NOD32 отримав три сертифікати Advanced + та один Advanced. Avast Free Antivirus і Bitdefender взяли Advanced + у всіх чотирьох тестах.

Таблиця результатів лабораторних випробувань

Я також слідкую за повідомленнями AV-Test Institute, але ESET не з’являється у звітах цієї лабораторії приблизно рік тому. Тим не менш, проведення поточних тестів з трьох з чотирьох лабораторій - це досить добре.

Для кожного продукту, який отримав бали щонайменше з двох лабораторій, мій алгоритм оцінювання відображає всі результати за 10-бальною шкалою та генерує сукупну оцінку лабораторії. 9, 7 ESET - це досить добре, хоча Bitdefender, також перевірений трьома лабораторіями, мав ідеальне 10. Протестований усіма чотирма лабораторіями, Авіра набрав 9, 9 балів, а Касперський 9, 7.

Вибір сканування

Я приділив повне сканування моєї стандартної системи чистого тестування і виявив, що NOD32 закінчився за 66 хвилин. Це довше, ніж поточне середнє значення близько 45 хвилин, але не страшно. Також під час цього початкового сканування NOD32 оптимізує для подальшого сканування, маркуючи відомі хороші програми, які не потребують іншого вигляду. Друге сканування закінчилося всього за сім хвилин.

NOD32 не пропонує опцію швидкого сканування, яку можна знайти у багатьох антивірусних продуктах, але вона дає кілька варіантів сканування на замовлення. Ви можете залишити підозрілі файли або папки на сторінці сканування для швидкої перевірки. Він пропонує сканувати кожен знімний диск, який ви монтуєте. І з користувацького меню сканування можна сканувати пам'ять, завантажувальні сектори або будь-який локальний або мережевий диск.

Сканування, про яке я згадав, також активно запускає сканер UEFI NOD32. UEFI (що розшифровується як Unified Extensible Firmware Interface) - це те, що сучасні комп’ютери використовують замість антикварного BIOS. Сканер UEFI також працює у фоновому режимі, переконуючись, що жодна зловмисна програма не підірвала вашу прошивку. Я припускаю, що це працює; У мене немає можливості запустити його захист з метою тестування. І це важливо. Будь-яке зловмисне програмне забезпечення, яке було зафіксовано в програмному забезпеченні, матиме повний контроль над вашим комп'ютером.

Дуже хороший захист від зловмисних програм

Я завжди радий тим, що результати повідомляються незалежними лабораторіями, але не кожен продукт входить у ці звіти. Навіть коли результати доступні, я все одно запускаю тестування захисту від зловмисного програмного забезпечення, тому я можу бачити захисні засоби в дії.

Коли я відкрив папку, що містить мою поточну колекцію зразків зловмисного програмного забезпечення, захист у режимі реального часу NOD32 повернула їх знову. Однак на цей момент це лише ліквідувало 31 відсоток. Продовжуючи тест, я запустив інші зразки. Очевидно, що антивірус застосовує жорсткіший стандарт до програм, які збираються запустити; це взагалі завадило запустити досить багато зразків. Він позначив деякі як потенційно небажані програми (PUA); Я вирішив видалити все це. В інших випадках під час встановлення програма потрапила до зловмисного компонента.

Як і Нортон, Бітдефендер та декілька інших, ESET так чи інакше виявив 93 відсотки зразків. Однак той факт, що він дозволив кілька зразків встановлювати виконувані файли, привів загальну оцінку до 8, 8 балів. Випробуваний із цим самим набором зразків, Webroot SecureAnywhere AntiVirus отримав 100-відсоткове виявлення та ідеальні 10 балів. G Дані наблизилися, з 97 відсотками виявлення та 9, 5 балів.

Таблиця результатів захисту від зловмисних програм

Щоб зібрати та проаналізувати новий набір зразків зловмисного програмного забезпечення, мені потрібно досить багато часу, тому ці місяці обов’язково залишаються однаковими місяцями. Щоб перевірити захист продукту від поточних загроз у дикій природі, я розпочну з каналу URL-адрес хостингу зловмисних програм, виявлених за останні кілька днів дослідниками MRG-Effitas. Я запускаю кожну URL-адресу по черзі і зазначаю, чи забороняє антивірус доступ до URL-адреси, усуває корисне навантаження зловмисного програмного забезпечення або зовсім не вдається виявити загрозу.

Я помітив, що коли компонент захисту веб-сайту виявив небезпечну URL-адресу, він обидва замінив сторінку на попередження у веб-переглядачі та відобразив спливаюче сповіщення. Якщо програма, яка не переглядає веб-переглядач, намагалася отримати доступ до такого сайту, ви просто побачили це спливаюче вікно, і справді я зіткнувся з такою ситуацією при тестуванні.

У деяких випадках NOD32 описував сайт як потенційно небажаний, використовуючи жовтий банер, а не червоний, наскільки він відрізняє потенційно небажані програми від безперечних зловмисних програм. Я вважав це успішними виявленнями.

NOD32 захищений від 95 відсотків завантаження зловмисних програм, сильно схиляючись до блокування на рівні URL-адреси. Це вражаючий показ. Однак інші зробили ще краще. Компанія Avira збільшила NOD32 з 96 відсотками, McAfee і Trend Micro Antivirus + Security забезпечила 97 відсотків, а Norton і Bitdefender забезпечили 99-відсотковий захист.

Захист від фішингу

Написання коду для ухилення від антивірусних інструментів та крадіжки паролів людей є важким. Обдурити людей, які просто дають вам ці паролі, може бути набагато простіше. Веб-сайти, що фіширують, імітують захищені сайти будь-якого типу, від онлайн-банківських систем до сайтів знайомств. Нетисець, який увійшов до однієї з цих шахрайств, щойно надав доступ до реального рахунку. Можна виявити афери фішингу, якщо ви насторожили, але допомога антивірусу означає, що ви захищені ще до того, як ви випили каву.

Щоб розпочати свій тест на фішинг, я скребкував, що повідомляв про шахрайство з веб-сайтів, які відстежують подібні речі, обов’язково включаючи такі нові, що вони ще не проаналізовані та внесені в чорний список. Фішинг-сайти є ефемерними, і найновіші, як правило, є найбільш ефективними. Я запускаю кожну URL-адресу, що підозрюється, у браузері, захищеному тестуваним продуктом, і одночасно у випадках Chrome, Firefox та Internet Explorer, захищених лише вбудованим фішинговим виявленням браузера.

Якщо URL-адреса не завантажується належним чином у жодній із чотирьох тестових систем, я її відкидаю. Якщо він не відповідає профілю для фішинг-сайту, тобто він намагається вкрасти дані для входу, я його відкидаю. Аналіз тих, що залишилися, дає мені уявлення про навички захисту від фішингу продукту.

Таблиця результатів захисту від фішингу

NOD32 виявив 85 відсотків перевірених шахрайств, що не є великим. У своїх останніх тестах Касперський та McAfee AntiVirus Plus позначили 100 відсотків фішингових URL-адрес, а ще півдесятка - 97 відсотків або вище. Я виявив, що Chrome і Internet Explorer поступилися ще гірше проти цієї останньої групи фішингових URL-адрес, тому багатошаровість захисту NOD32 матиме певну користь.

Я перевірив ESET Cyber ​​Security (для Mac) з тим самим набором зразків і виявив, що його поведінка не відслідковується від поведінки продукту на базі Windows. Це заробило нижчий бал в цілому. Це не рідкість, але в останніх тестах McAfee і Webroot виконали точно так само на двох платформах.

Дивіться, як ми тестуємо програмне забезпечення безпеки

HIPS для блокування подвигів

Продукти набору ESET додають брандмауер та захист мережі, але, як і у Norton, навіть автономний антивірус пропонує систему хост-запобігання (HIPS). Щоб перевірити складність цього компонента, я потрапив у тест-систему з 30 подвигами, створеними інструментом проникнення CORE Impact. HIPS виявив і заблокував багато корисних навантажень зловмисного програмного забезпечення, які намагалися скинути подвиги.

Жоден з подвигів не проник у безпеку, оскільки тестова система повністю зафіксована. NOD32 виявив 55 відсотків нападів, ідентифікувавши приблизно половину з них за офіційною кількістю експлуатації. Це кращий бал від багатьох, хоча і не на вершині. Перевірений з тими ж подвигами, G Data виявив 68 відсотків та визначив майже всіх із них по імені. Касперський і Нортон виявили відповідно 85 і 82 відсотки.

Розробка управління пристроєм

Контроль пристроїв NOD32 - це функція, яка більше підходить для бізнес-параметрів, ніж для споживача. У вікні ця функція вимкнена; для його ввімкнення необхідно перезавантажити систему. Якщо програма Device Control активна, ви можете запобігти використанню найрізноманітніших типів пристроїв, роблячи винятки для надійних пристроїв. Мета - запобігти крадіжці будь-кого із даних, копіюючи на несанкціоновані зовнішні накопичувачі, та запобігти зараженню шкідливим програмним забезпеченням на основі USB.

ESET - не єдина охоронна компанія, яка пропонує таку функцію. Захист пристрою в програмі Avira Antivirus Pro дозволяє вам переглядати конкретні пристрої в білий список або в чорний список, а також ви можете налаштувати захист паролем, щоб ніхто не змішувався зі списками. Однак, навіть якщо активний захист паролем, будь-який користувач може додати білий, невідомий диск. G Data Total Security пропонує більш вдосконалене управління пристроєм, і це може заважати іншим додавати винятки. Зауважте, що це мега-люкс верхнього рівня. ESET встановлює управління пристроєм у свій основний антивірус.

Система управління пристроями в NOD32 - найдосконаліша з усіх, кого я бачив. Ви можете створити правила для найрізноманітніших пристроїв, включаючи зчитувачі карт, пристрої для обробки зображень та пристрої Bluetooth, а також більш традиційні зовнішні накопичувачі. Кожне правило встановлює дію для типу пристрою, окремого пристрою або групи пристроїв. Доступні дії включають блокування використання пристрою, відкриття його в режимі лише для читання або надання повних прав доступу для читання / запису.

Ви також можете налаштувати NOD32, щоб подавати попередження, коли хтось підключає до невідомого пристрою, даючи їм знати, що якщо вони створюють виняток, дія з’явиться в журналі NOD32. Знання про реєстрацію дії повинно змусити користувача замислитися і, можливо, скасувати.

Як і у G Data та інших, використання цієї системи - це гра правил і винятків. Наприклад, ви можете почати з примусового використання CD / DVD-дисків лише для читання, тому ніхто не може записати секрети на диск. Крім цього, ви можете створити виняток, що дозволяє вам, але ніхто інший, записувати диски. Або ви можете заборонити знімні диски, але дозволити певні дозволені.

У домашньому господарстві супертехнологій ви можете встановити різні рівні доступу для різних облікових записів користувачів з повним доступом для вас, але обмежений доступ для інших. Зауважте, що NOD32 покладається на незручне діалогове вікно "Вибір користувачів або групи" для вибору облікових записів користувачів, а не для надання більш зручного списку облікових записів.

Так, навіть менш технічні споживачі, ймовірно, зможуть налаштувати NOD32, щоб діти не могли пошкодити систему зараженими накопичувачами пальців, але це непросто. Більшість користувачів повинні залишати цю функцію вимкнено.

Корисні засоби безпеки

Управління пристроями - не єдина функція, яка виводить NOD32 поза сферою простого антивірусу. Існує ціла сторінка інструментів для підвищення рівня безпеки. Деякі корисні для всіх; інші вимагають технічного мислення.

Деякі інструменти дають вам уявлення про те, що NOD32 робив для вас. У звіті про безпеку відображаються статистичні дані про кількість програм, веб-сторінок та інших об'єктів, які сканував NOD32, а також карта світу, що показує поточну ситуацію з шкідливим програмним забезпеченням. Ви можете ознайомитись із журналами виявлення зловмисних програм, подіями HIPS тощо. А посилання на зону карантину дозволяє побачити загрози, які NOD32 нейтралізував.

Створення списку запущених процесів показує вам кожен запущений процес, маючи набагато більше інформації, ніж ви отримаєте, просто подивившись на диспетчер завдань. Виходячи з системи аналізу LiveGrid ESET, вона повідомляє про репутацію, кількість користувачів та час відкриття для кожного процесу. Ця діаграма, як і діаграма діяльності файлової системи, може бути кориснішою агенту технічної підтримки, який вивчає вашу систему віддалено.

Якщо при скануванні NOD32 виявлено та видалено зловмисне програмне забезпечення, але ви все ще відчуваєте, що у вас є зловмисне програмне забезпечення в системі, ви можете натиснути, щоб завантажити інструмент ESET SysRescueLive. Цей інструмент працює із завантажувального DVD або USB, тобто шкідливі програми на базі Windows не можуть протистояти цьому. Я пропоную вам створити рятувальний диск відразу, оскільки зловмисне програмне забезпечення, яке є достатньо вірулентним, може заважати вам створювати його пізніше.

Небагато конкуруючих продуктів пропонують подібний завантажувальний рятувальний диск для роботи з найбільш стійкими зловмисними програмами. Хоча Bitdefender одноразово купує. Режим його порятунку дозволяє завантажуватись до альтернативної операційної системи без необхідності створювати диск.

Багато пакетів безпеки пропонують системний засіб для очищення, який видаляє непотрібні файли та стирає сліди вашого комп'ютера та історії веб-серфінгу. У системі NOD32 System Cleaner має інше значення. Як і аналогічна функція Webroot, вона спрямована на виправлення та відновлення системних налаштувань, які зловмисне програмне забезпечення, можливо, змінило. Наприклад, деякі викупні програми замінюють шпалери робочого столу записом про викуп, ще до того, як спробувати шифрувати поведінку, яка може викликати антивірусну реакцію.

Усі повинні запустити інструмент SysInspector відразу після встановлення NOD32. Цей сканер записує безліч деталей про конфігурацію ваших ПК, включаючи те, які сервіси активні, стан критичних системних файлів та необхідні записи реєстру. Сам звіт може бути цінним агенту технічної підтримки, але ключовим є вміння SysInspector порівнювати два звіти та розповідати, що змінилося. Якщо ви зіткнулися з будь-якою проблемою системи, порівняння поточного стану з базовою лінією без проблем повинно дати вам зрозумілу причину.

Навіть якщо ви завжди знайдете когось, хто допоможе вам позбавити комп’ютерних заторів, все одно слід запустити базовий звіт SysInspector. Ваша досконала племінниця або агент технічної підтримки дистанційного керування вважає це надзвичайно корисним.

Добре для тех

У тестах незалежних лабораторій, а також у наших власних тестах, оцінки NOD32 варіюються від хороших до відмінних. Він пропонує численні можливості, що виходять за межі основ видалення зловмисного програмного забезпечення та запобігання нових атак. Якщо у вас є достатня технологія, щоб користуватися нею, система керування пристроями - це найповніша система, яку ми бачили. І на рівні набору ESET - це улюблений інструмент безпеки серед читачів PCMag.

NOD32 - гідний конкурент, але ви також повинні врахувати наші антивірусні засоби вибору редакторів. Антивірус Bitdefender Antivirus Plus та Антивірус Касперського постійно отримують найкращі результати незалежних лабораторій тестування. McAfee AntiVirus Plus не настільки високий, але він захищає кожен пристрій у вашому домогосподарстві. Webroot SecureAnywhere AntiVirus пройшов наш тест захисту від шкідливого програмного забезпечення, і це самий крихітний антивірус навколо.