А
нтивирус NOD32 от словацкого разработчика – компании ESET – является одним из достойнейших представителей защитного ПО на сегодняшнем рынке софта. Главные достоинства этого антивируса – надёжность, высокая скорость работы, приятный пользовательский интерфейс. NOD32 – выбор многих профессионалов. Этот антивирус рекомендуют своим пользователям многие провайдеры, этот антивирус используют в компьютерных классах, этот антивирус в случаях с маломощными компьютерными устройствами является, пожалуй, единственным выходом иметь качественную защиту во время веб-сёрфинга, которая будет отнимать для своего функционирования минимум и без того скудных ресурсов системы.
NOD32 – гибкий и настраиваемый. Огромное число настроек позволит использовать программу пользователям с различным опытом в работе с ПК, с различными потребностями в уровне защиты.
Ниже рассмотрим не сам NOD32 в его «сольном исполнении», а антивирусную систему ESET NOD32 Smart Security, в которую антивирус сегодня эволюционировал. ESET NOD32 Smart Security представляет собой комплексную защиту, программный пакет по типу «Всё в одном», в состав которого, кроме антивируса, входят ещё файервол, антиспам, родительский контроль, защита от фишинга и уязвимостей, облачные технологии для защиты ПК.
Итак, какие возможности предлагает нам комплексная защита от ESET? Но прежде разберёмся в особенностях установки программы.
Процесс установки ESET NOD32 Smart Security
Заходим на официальный сайт NOD32 Smart Security и скачиваем инсталлятор в соответствии с разрядностью системы.
Запускаем инсталлятор, следуем ходу установки, при желании опускаем навязчивые предложения от Яндекса.
В окне ввода лицензионных данных вводим имя пользователя и ключ для активации NOD32 Smart Security, если таковые, конечно же, имеются. Получить их можно, подписавшись на антивирусную систему по СМС. Следуя инструкции, необходимо отправить платное сообщение для получения данных. А можно поступить иначе — жмём опцию «Установить пробную версию». В любом случае лицензионные данные можно ввести позднее уже в самом интерфейсе программы.
После окошка со стандартной формой принятия лицензионного соглашения мастер установки предложит присоединиться к ESET Live Grid — веб-системе обнаружения угроз, построенной на базе репутации. Благодаря потоковой передаче данных веб-системы Live Grid на пользовательских компьютерах можно проверять репутацию запущенных процессов или файлов прямо в окне антивируса. Соглашаемся с предложением.
Следующим шагом в процессе установки NOD32 Smart Security будет выбор, нужна ли установка функции обнаружения потенциально нежелательных приложений. Не стоит отказываться от этой возможности, ведь далеко не каждая программа, предлагаемая для скачивания в Интернете (особенно это касается бесплатных) может быть безопасной и действительно полезной. Потенциально нежелательное приложение не обязательно должно реализовать злонамеренные цели своего разработчика. Часто это безобидные, но и бесполезные программы, которые могут без толку потреблять системные ресурсы. Как правило, такие потенциально нежелательные приложения устанавливаются в довесок к полезным программам, которые пользователи инсталлируют целенаправленно.
Так что функция обнаружения потенциально нежелательных приложений явно не будет лишней, особенно если ресурсы компьютера оставляют желать лучшего. Жмём кнопку «Установить» .
По окончании работы мастера установки жмём кнопку «Готово» .
Но это ещё не всё. Необходимо указать NOD32 ещё пару параметров. Указываем тип интернет-подключения — домашнюю или общественную сеть .
В окне активации, если нет лицензионных данных NOD32 Smart Security, выбираем «Активировать пробную лицензию» , которая позволит тестировать антивирус 30 дней бесплатно .
Вводим адрес электронной почты, подтверждаем его в соседнем поле, затем жмём внизу кнопку «Активировать» .
Жмём «Готово» для завершения процесса активации.
NOD32 Smart Security предложит активацию модуля «Антивор» . Если речь идёт о портативных компьютерных устройствах — ноутбуках или планшетах — эта функция может быть весьма кстати. Модуль «Антивор» позволяет обнаружить местонахождение украденного ноутбука или планшета путём отслеживания сигнала Wi-Fi, чтобы устройство можно было вернуть.
NOD32 Smart Security запустится, и начнётся сканирование ПК. Значок антивирусной системы будет находиться в системном трее. Кликнув на этот значок, получим доступ к часто используемому функционалу и, естественно, к возможности вызова главного окна.
Организация и функционал NOD32 Smart Security
Что же, программа установлена, посмотрим на её внутреннюю организацию и функционал.
В окне NOD32 Smart Security увидим аккуратно размещённые слева вкладки-разделы, справа же будет отображаться содержимое каждой из этих вкладок-разделов. Главное окно – так называемая домашняя страница NOD32 – предоставляет доступ к часто используемому функционалу. Здесь также отображается состояние антивируса и дата, до которой актуальны введённые лицензионные данные.
Во вкладке «Сканирование ПК» увидим, соответственно, варианты запуска процесса сканирования – «Сканирование Smart» , во время которого антивирус проверит все локальные диски компьютера и удалит все найденные угрозы, «Выборочное сканирование» , во время которого будет проверяться только определённый заданный пользователем участок компьютера, «Сканирование съёмных носителей» и автоматический повтор последнего режима сканирования.
Помимо шаблонных режимов сканирования, здесь же, во вкладке-разделе «Сканирование ПК» можно ознакомиться с журналом сканирования и задать собственный режим проверки компьютера, выбрав сканируемую часть и те или иные параметры в «Настройках сканирования компьютера» .
Обновить антивирусную базу и версию NOD32 Smart Security можно в соответствующей вкладке-разделе «Обновление» .
Вкладка-раздел «Настройка» позволяет выключать активные модули защиты компьютера и включать неактивные.
В самом конце раздела настроек будут доступны функции активации NOD32 Smart Security и импорта/экспорта настроек. Последняя позволяет единожды настроить конфигурацию антивирусной системы, экспортировать файл настроек и в дальнейшем при смене устройства или после переустановки операционной системы импортировать этот файл, тем самым задав NOD32 Smart Security нужное состояние — с нужными активными модулями и выставленными параметрами. Самая последняя опция вкладки-раздела настроек – опция перехода к расширенным параметрам программы.
Расширенные параметры позволяют опытным пользователям гибко настроить работу антивируса под свои предпочтения – включать или отключать режимы обнаружения вредоносного ПО и руткитов, задействовать режимы интеграции в систему отдельных программных функций, настраивать идущий в комплекте NOD32 Smart Security файервол, выставлять параметры защиты для почтовых клиентов, настраивать параметры интерфейса программы и выдачи уведомлений, а также «играться» с прочими опциями антивирусной системы.
Раздел-вкладка «Сервис» содержит простенькие полезные утилиты, которые наверняка пригодятся опытным пользователям при работе с компьютером.
В «Файлах журнала» можно просмотреть, какие операции проводил антивирус, какие заражённые файлы обнаружил. Обнаруженные файлы с помощью соответствующей команды в контекстном меню можем удалить. «Планировщик» позволит запланировать заранее задачи для их выполнения антивирусом в дальнейшем в назначенное время. С помощью утилиты «Статистика системы защиты» можно посмотреть, сколько заражённых объектов было обнаружено, а сколько – очищено. «Отправить файл для анализа» — утилита, название которой говорит о её сути. Каждый может отправить разработчику – компании ESET – подозрительный файл или, наоборот, проверенный файл, но с ложным срабатыванием антивируса.
Если имеется другое компьютерное устройство, в котором вовсю орудует вирус и блокирует запуск антивируса, а, возможно, Windows и вовсе не запускается, вылечить этот компьютер, ноутбук или планшет поможет аварийный диск восстановления системы – SysRescue . Его можно создать с помощью утилиты вкладки-раздела «Сервис» — «ESET SysRescue» .
«Карантин» — сюда помещаются файлы, которые антивирус расценил как объекты с угрозами. Именно здесь нужно искать кейгены и прочие файлы, которые NOD32 сочтёт опасными, чтобы их восстановить.
Завершая обзор…
NOD32 Smart Security – платное решение, причём разработчики позаботились о том, чтобы с устройства, на котором работает детище компании ESET, пользователь ни в коем случае не попал на сайт, где бесплатно раздаются ключи активации антивируса. Тем не менее, бесплатное использование антивирусной системы возможно, правда, для этого придётся немного повозиться с программными настройками, чтобы вручную добавить нужные сайты в исключения.
Для приложения ESET NOD32 Smart Security и антивируса ESET NOD32 по умолчанию установлены настройки сканирования, при которых одновременно обеспечиваются оптимальные производительность и степень защиты. Однако, чтобы избежать увеличения времени сканирования и возможных конфликтов с существующим программным обеспечением, в стандартном профиле отключены некоторые опции. Чтобы включить эти опции, нужно выполнить следующие действия:- Открыть главное окно программы. Для этого нужно кликнуть по значку антивируса в области уведомлений Windows или выбрать меню Пуск - Все программы - ESET - ESET NOD32 Smart Security или Антивирус ESET NOD32 .
- В левом столбце щелкнуть Настройка и затем выбрать Перейти к дополнительным настройкам ...
- Будет открыто окно Дополнительные настройки . В разделе Компьютер - Защита от вирусов и шпионских программ древовидной структуры выбрать Сканирование компьютера .
- Необходимо убедиться, что для настройки Выбранный профиль установлено значение Детальное сканирование . Нажать кнопку Настройка параметров ядра ThreatSense .
- В левом столбце окна Настройка параметров ядра ThreatSense выбрать раздел Объекты . Необходимо убедиться, что выбраны все расположенные в правой части раздела Объекты опции.
- Выбрать раздел Методы Методы .
- Выбрать раздел Очистка в левом столбце. Установить ползунок Уровень очистки , расположенный в правой части раздела Очистка , в положение Тщательная очистка (крайнее правое положение). Нажать кнопку ОК .
- Нажать кнопку Расширения . Необходимо убедиться, что в раскрывающемся меню Расширения выбран пункт Сканировать все файлы .
- Выбрать раздел Лимиты в левом столбце. Необходимо убедиться, что отмечены все флажки, расположенные в правой части раздела Лимиты .
Ребенок растет. Однажды он запомнит пароль и сообразит, как найти новую серию любимого мультфильма на Youtube, — все это радость для мамы и папы! Маленькие пальчики проворно набирают текст в поисковике и ловко справляются с задачами, непосильными изумленным бабушкам и дедушкам. И вот мы уже перестаем контролировать, куда после мультика перейдет ребенок и что ненужного увидит в Сети случайно… Для многих семей школьная пора начинается не только с выбора портфеля, но и с покупки первого телефона «на всякий случай» (причем все чаще — смартфона с выходом в интернет). Чуть раньше или чуть позже, но любой ребенок получает в руки средство для связи с родителями. Не все, но многие мамы и папы задумываются о том, что их чадо может увидеть или скачать в интернете. Даже если у вас послушный ребенок и вы провели инструктаж о том, что «можно и нельзя» в Сети, вероятность встретить вредную информацию велика!
Текст: Наталья Смирнова.
Как работает система родительского контроля?
Дети и технологии
Современные родители начинают достаточно рано использовать смартфоны и планшеты как для развития ребенка (интересных обучающих программ для малышей сейчас великое множество), так и для досуга (в очередях, в дороге и просто так на радость детке). Пока дети растут, это не доставляет лишних хлопот. Весь процесс контролирует родитель: скачивает программы и интересные развивающие игры, выбирает мультфильмы в интернете, а еще ограничивает время игр.
Наш первоклашка тоже пошел в школу с телефоном и много времени проводил, самостоятельно пользуясь им на продленке и на переменах. А мы вооружились программой «Родительский контроль» от ESET.
Родители и их помощники
Ребенку, которому взрослые не определили рамки дозволенного, трудно научиться ограничивать себя самому. Особенно это касается времени для игр и нахождения в Сети. Вместе с ростом игрового контента и развитием технологий на рынке появились и возможности ограничения доступа к огромному миру интернета. К нам на тест попало приложение ESET NOD32 Parental Control для Android, созданное компанией ESET (ведущим разработчиком антивирусного ПО).
Для теста мы использовали планшет Lenovo (родитель) и смартфон LG G3 (ребенок), устройства подключены к интернету.
Шаг 1. Скачиваем на оба мобильных устройства приложение ESET Mobile Security: Google Play или Play Market вам в помощь (мы выбрали сначала бесплатную пробную версию 3.2.60.0-0). Выбираем интересующие вас настройки. Например, при желании можно включить функцию «Антивор» на случай кражи или утери устройства. Это позволит наблюдать за перемещениями устройства в онлайн-режиме, отправить сообщение нашедшему, делать снимки со встроенной камеры в личном кабинете на портале my.eset.com.
Шаг 2. Устанавливаем приложение Parental Control на оба гаджета и настраиваем необходимые опции. Так, определение местоположения ребенка доступно только при включении геолокации на детском устройстве.
Все легко и просто.
ТЕСТ 1. ИГРЫ
ESET NOD32 Parental Control позволяет ограничить время, доступное ребенку для игр. Мы установили 30 минут в день в будни и 2 часа в выходные дни. Сын получал от приложения именные сообщения: «Вовка, время для игр на сегодня истекло». Через быстрые сообщения ребенок может обратиться к вам, чтобы увеличить время игры — вы всегда будете держать руку на пульсе и при необходимости объяснить ему свое решение. Например, напомнить о делах или уроках. Это особенно удобно для работающих родителей, которые оставляют детей дома одних.
Также приложение позволяет настроить, в какой именно половине дня ребенку можно поиграть. Это очень удобно, чтобы исключить игры на переменах между уроками. Нередко приходится наблюдать, как школьники выходят из кабинета и погружаются в игру, а со звонком поднимают голову от гаджета, при этом вообще не общаются друг с другом и не отдыхают от напряженных занятий.
Совет: обратите внимание, что в разные дни недели можно настроить разные часы для игр (в зависимости от расписания).
ТЕСТ 2. В СЕТИ
Контролировать действия сына в Сети — необходимая для нас опция, в том числе из-за всплывающей рекламы и случайного «взрослого» контента. Модуль родительского контроля позволяет оградить детей от нежелательной информации. Пользователь может легко настроить доступ к сайтам различной тематики в зависимости от возраста ребенка, установить блокировку ресурсов более чем по 20 категориям, создавать свои черные и белые списки площадок.
Приложение позволяет настроить контроль так, чтобы просматривать активность ребенка в Сети ежедневно (и даже онлайн) или получать уведомления по почте (например, за неделю, за месяц). Настройки можно редактировать с устройства родителя, менять список нежелательных сайтов.
Наш сын не пытался зайти на подозрительные сайты с маркировкой 18+, поэтому пришлось просить папу «помочь». В таких случаях приложение обращалось по имени к ребенку и предупреждало, что данный ресурс ему не подходит.
Конечно, всегда остается возможность послать сообщение маме с просьбой разрешить то или иное действие. В этом случае на устройство родителя приходит запрос, после изучения содержания сайта остается принять решение о согласии или запрете.
Совет: не говорите ребенку пароль или придумайте сложный, чтобы он не мог сам внести изменения в настройки.
ТЕСТ 3. КООРДИНАТЫ РЕБЕНКА
Пользователь сможет наблюдать за перемещениями ребенка в онлайн-режиме. Конечно, речь идет о детализации до здания, а не до квартиры или кабинета! Но убедиться, что ребенок дошел до школы, — легко. Определение местоположения ребенка может осложнить только качество покрытия сотовой связи.
Совет: не рассчитывайте узнать координаты подростка, если он не захочет. Нетрудно догадаться отключить локацию или интернет на смартфоне ребенка (запретить этого сделать нельзя). Это работает только с младшими школьниками.
Закончился учебный год, первый год нашего сына в школе. Для него он был трудным, но интересным: новые друзья, новые знания и, главное, самостоятельность. А мы рады, что многих волнений удалось избежать благодаря полезной программе ESET.
Родительский контроль от ESET решает следующие задачи:
- Дети видят только безопасные сайты.
- Вы знаете, какие приложения открывают дети и сколько времени тратят на игры.
- Вы спокойны, потому что дети всегда в поле зрения.
- Дети получают подсказки в игровой форме.
Достоинства : удобство использования, контроль on-line, возможность редактирования настроек в любой момент с устройства родителя.
Недостатки : некоторые ограничения приложения по силам обойти «продвинутому» ребенку с компьютерными навыками.
14.10.2015 | 19:34
13 октября работающая в сегменте антивирусных продуктов компания ESET представила новые версии своих приложений Smart Security 9 и NOD32 Antivirus 9. Бета-версии обоих продуктов были представлены в конце мая и с тех пор велось их массовое тестирование, позволившее выявить и исправить существующие в приложениях недоработки. Теперь пришла пора поближе познакомиться с финальными версиями приложений.
Приложение ESET Smart Security 9 работает на основе ESET NOD32 Antivirus и представляет собой комплексный антивирусный продукт с поддержкой облачного сервиса ESET Live Grid, призванный обеспечить многоуровневую защиту компьютера от угроз глобальной сети, сетевых игр, съёмных носителей данных. Программа позволяет оптимизировать использование ресурсов устройства и повысить производительность его работы.
При утрате доступа к компьютеру (краже или потере) на помощь приходит функция под названием Антивор; чтобы воспользоваться её возможностями, нужно посетить сайт ESET Anti-Theft и сообщить о пропаже устройства. После этого включается функция слежения за ним, которая использует сети Wi-Fi для отображения местонахождения устройства на карте. Когда компьютер подключают к сети Wi-Fi, на сайте Anti-Theft вы получаете сведения о нём. Есть возможность отправить сообщение нашедшему компьютер/ноутбук человеку.
Повышает надёжность выполняемых на компьютере финансовых транзакций.
Повышена скорость установки. Спустя 20 минут после завершения установки приложения или загрузки системы начинается её первая проверка.
Они дают возможность оперативно распознавать и блокировать входящий и исходящий трафик, относящийся к эксплоитам и ботам.
Её призваны обеспечить функции Антишпион и Антивирус, в реальном времени защищена файловая система устройства. Система сканируется на предмет наличия руткитов, программ-шпионов, вирусов и червей. Производительности работы системы при этом снижается минимально.
Имеется игровой режим для безопасности геймеров, дающий возможность блокировать такие носители, как USB, CD и DVD-диски. Проактивная защита HIPS следит за происходящими в операционной системе событиями и на основе имеющихся наборов инструкций реагирует на них.
Включает в свой состав защиту от сетевых атак (IDS), персональный межсетевой экран (firewall) и защиту от ботнетов. Технология противостояния ботнетам не даст сделать ваше устройство участником сети для рассылки спама и сетевых атак. Подключаясь к неизвестным этому устройству сетям, можно усилить режим защиты и спрятать компьютер от других устройств в этой сети, защитив хранящиеся на компьютере файлы.
Помогает пользователю противостоять спаму, защищает приложение для работы с электронной почтой по протоколам POP3 и IMAP, сканирует передаваемый по протоколам HTTP и зашифрованному HTTPS трафик на наличие вредоносного кода, а также защищает от фишинговых сайтов, призванных выманить у пользователя персональные сведения.
Функция Антивор для защиты данных при потере или краже устройств ведёт мониторинг за ними и позволяет активировать встроенную камеру, а также делать скриншоты экрана. Родительский контроль для блокировки доступа к определённым веб-сайтам, которые разделены на более чем 40 категорий и свыше 140 подкатегорий, в зависимости от возраста детей. Есть предустановленные профили - ребёнок, подросток, родитель. Имеется возможность поставить пароль на доступ к изменению этих параметров.
Защита личных данных при проведении банковских платежей. К этим данным относятся логины, пароли, номера кредитных карт.
Функция защиты от эксплоитов противостоит использованию известных уязвимостей приложений пакета Microsoft Office и плагинов Java, редакторов PDF, браузеров и почтовых клиентов.
Расширенный сканер памяти противостоит угрозам с несколькими уровнями шифрования, ведя сканирование и поиск вредоносного кода в оперативной памяти.
Антивирусное приложение с обновлённым интерфейсом, лучше конкурирующих антивирусных продуктов противостоящее неизвестным ранее типам угроз за счёт улучшенного эвристического анализа на движке ThreatSense, применяющее облачный сервис ESET Live Grid для оценки репутации проверяемых файлов. Приложение способно сканировать компьютер во время простоя или при загрузке системы и удалять ранее установленные обновления. Защищает пользователей компьютеров во время игр, работы в глобальной сети и общения в соцсетях.
Считающееся лучшим решением для профессиональных работников сферы IT, ESET NOD32 Antivirus выводит безопасность на новый уровень. Занимая минимум места в системе, приложение ведёт быстрое сканирование, содержит в себе функции безопасности и параметры настройки и оптимизации для постоянного и персонализированного обеспечения безопасности в сети и за её пределами.
Нововведения версии 9.0 (2016)
Внешний вид приложения переработан, повышая уровень интуитивности при взаимодействии с интерфейсом. Он получил поддержку языков, в которых текст пишется справа налево, таких как арабский. Справка в вебе интегрирована в приложение и обновляется динамически, позволяя получать самые актуальные сведения.
Повышена скорость установки . Спустя 20 минут после завершения установки приложения или загрузки системы начинается её первая проверка.
Защищаются документы и файловая система, доступен игровой режим, функция контроля за компьютером, проактивная защита HIPS, защитная функция Anti-Stealth для поиска руткитов.
Блокировщик эксплоитов поддерживает Java и противостоит использованию уязвимостей в почтовых клиентах, приложениях чтения файлов формата PDF, браузерах.
HIPS содержит отдельный модуль сканирования оперативной памяти. Вместе с блокировщиком эксплоитов обнаруживает вредоносные приложения, скрывающиеся от антивирусов за счёт шифрования данных и/или обфускации.
Режим Smart Mode для HIPS ищет вредоносный код и подозрительную активность.
Контроль устройств введён на замену модулю защиты съёмных носителей из прежних версий. Позволяет работать с разрешениями и расширенными фильтрами, выбирать методы доступа к устройству.
Утилита под названием ESET SysRescue создаёт загрузочный диск или флешку, сканирующие устройство даже при невозможности загрузить Windows.
Анализирует письма на наличие вредоносного кода, также проверяет его наличие на посещаемых пользователем веб-сайтах и предотвращает посещение заподозренных в фишинге сайтов. Можно сообщать о попавших в список фишинговых по ошибке сайтах.
Модули Антивирус и Антифишинг для безопасности при работе в вебе.
Системные требования
- Операционная система: Microsoft Windows 10, 8.1, 8, 7, Vista, XP и Microsoft Windows Home Server 2003, 2011 (функция Антивор недоступна для домашних серверов)
- Интернет-соединение
Если мы Вам помогли - оставьте свой отзыв и поделитесь сайтом с друзьями в социальных сетях!
Ключ актвации выдается c помощью официального генератора ключей, предоставлен компанией ESET. Использование официальных ключей позволит легализовать Вашу версию Антивируса ESET NOD32 и получать актуальные обновления антивирусных баз. Количество сгенерированных ключей не ограничено, из расчета, на 1 установку выдается 1 ключ (те возможно повторное использование: для этого загрузите и запустите генератор еще раз).
Скачайте дистрибутив Антивируса ESET NOD32 со встроенным генератором ключей
Инструкция как получить легальный ключ для NOD32 на 30 дней
Вам нужно скачать . Запустить его. После появления окна мастера установки:
1. Убедиться в том, что напротив надписи "Загрузить и установить Браузер с функцией Protect" установлена галочка (без этой галочки вам не выдадут ключ).
2. Нажать на кнопку «Установить пробную версию» .
3. Скопировать полученный ключ , которым можно активировать антивирус.
*Компания ESET запрещает размещать ключи активации для программных продуктов ESET NOD32 в сети Интернет. Ключ Активации выдается после загрузки во время установки бесплатной версии.
ESET NOD32 Smart Security Business Edition 5 включает в себя клиентский компонент ESET Endpoint Security 5, обеспечивающую комплексную защиту рабочих станций в организации, и ESET Remote Administrator 5, предназначенную для централизованного управления всеми защищаемыми компьютерами.
Традиционно для корпоративных продуктов обзор будет разбит на две части. В первой части мы рассмотрим компоненты защиты, реализованные в ESET Endpoint Security 5, а во второй части обзора – инструменты для управления защитой сети, реализованные в ESET Remote Administrator 5 .
Системные требования
Для работы с ESET Endpoint Security 5 компьютер должен удовлетворять следующим системным требованиям.
Минимальные требования:
- процессор - частота не менее 400 МГц;
- оперативная память - не менее 128 Мб;
- процессор - частота не менее 1 ГГц;
- оперативная память - не менее 512 Мб;
- место на жестком диске - не менее 320 Мб.
Поддерживаемые операционные системы:
- Microsoft Windows 7/Vista/XP/2000 (32-bit и 64-bit версии);
- Microsoft Windows Server 2008 R2/ 2008/ 2003 /2000 (32-bit и 64-bit версии);
- Microsoft Windows Small Business Server 2003/ 2003 R2/ 2008/2011;
- Linux (RedHat, Mandrake, SuSE, Debian, FreeBSD 4.X, 5.X и 6.Х, NetBSD 4);
- Sun Solaris 10;
- Mac OS X 10.5.x (Leopard), 10.6.x (Snow Leopard), 10.7.x (Lion).
Функциональные возможности
В пятой версии продукта был реализован ряд новых компонентов и технологий для обеспечения безопасности. Был добавлен контроль устройств, веб-фильтрация по категориям и «облачные» технологии ESET Live Grid. Также был существенно доработана система защиты от внешних вторжений (HIPS) Появилось возможность откатывать обновления, если при их загрузке возникли ошибки, появился режим «презентаций», который позволяет не отвлекать пользователей сообщениями при работе с полноэкранными приложениями (просмотре видео и презентаций, компьютерных играх и т.д.). В новой версии расширился набор служебных программ, позволяющих более подробно анализировать работу антивируса. К ним относятся такие инструменты как «Статистика», «Мониторинг», «Запущенные процессы», «Сетевые подключения» и «Предоставить файл на анализ».
- Защита от вредоносных программ. В ESET Endpoint Security 5 реализованы антивирусный сканер и монитор. Помимо традиционных сигнатурных методов обнаружения в них используется проактивная защита (система обнаружения вторжений, HIPS) и эвристический анализ (технология ThreatSense), обеспечивающий защиту от новых угроз. Также для защиты от новых угроз используются «облачные» технологии (ESET Live Grid), которые анализируют подозрительные файлы, полученные от пользователей продуктов ESET, а также предоставляет пользователям информацию о репутации приложений. Для обнаружения и нейтрализации руткитов, которые не были выявлены проактивной защитой, используется технология Anti-Stealth.
- Защита сети. Фаервол осуществляет анализ сетевых подключений, сканирование сетевого трафика и защиту от сетевых атак. Для различных сетей можно создавать отдельные профили безопасности.
- Контроль устройств . Позволяет ограничивать работу пользователей с различными типами внешних устройств (блокировать, запрещать чтение или запись). Можно блокировать работу как конкретных устройств, так и всех устройств определенного типа.
- Веб-антивирус . Обеспечивает сканирование веб-страниц и загружаемых файлов на наличие вредоносного кода. Также обеспечивается защиты от фишинговых сайтов.
- Веб-фильтрация . Обеспечивается как простое блокирование опасных сайтов из «черного» списка, так и ограничение пользователей к веб-сайтам по набору категорий.
- Защита электронной почты . Осуществляется сканирование почтовых протоколов на наличие вредоносных программ, а для обеспечения работы с почтой в популярных почтовых приложениях используются подключаемые модули. Анти-спам позволяет фильтровать нежелательные сообщения.
- Дополнительные инструменты для диагностики и лечения . Это две утилиты, устанавливаемые вместе с ESET Endpoint Security 5 и интегрированные в его пользовательский интерфейс. Утилита ESET SysInspector позволяет проводить аудит работы ряда компонентов операционной системы для обнаружения подозрительных действий и изменений. Утилита ESET SysRescue позволяет создавать загрузочные диски, которые позволяют осуществлять проверку независимо от состояния операционной системы. Также можно создавать загрузочные диски для восстановления операционной системы.
Также ESET Endpoint Security 5 позволяет организовать защиту виртуальных сред.
Все программы ESET Endpoint Security 5 в корпоративной сети централизованно управляются при помощи ESET Remote Administrator. Администратор может разворачивать защиту на все компьютеры в сети, настраивать расписание проверок и источники обновления антивирусных баз, задавать настройки работы всех компонентов безопасности, при этом можно задавать как частные настройки для отдельных пользователей, так и правила для всех пользователей в сети.
Подготовка к использованию
Установку ESET Endpoint Security можно осуществить одним из четырех способов:
- удаленная установка с помощью ESET Remote Administrator Server 5 и ESET Remote Administrator Console 5;
- установка при помощи групповых политик безопасности и при помощи специально написанных скриптов (Logon-script);
- установка по электронной почте. В этом случае пользователю нужно только запустить установку агента, полученного по электронной почте;
- локальная установка.
Локальная установка проходит в интерактивном режиме, с использованием мастера установки программы. Установка достаточно проста и похожа на установку большинства программ. Для начала следует запустить инсталляционный файл, после чего появится окно мастера установки.
Рисунок 1. Окно мастера установки ESET Endpoint Security 5
Далее нужно ознакомиться с лицензионным соглашением, после чего выбрать строку о принятии условий. Затем следует выбрать обычную или пользовательскую установку. Далее нужно указать место для установки программы. После чего можно выбрать компоненты программы, которые будут установлены.
Рисунок 2. Выбор компонентов ESET Endpoint Security 5 для установки
Для получения регулярных обновлений для продукта следует ввести имя пользователя и пароль, и если на компьютере используется прокси-сервер, то произвести его настройку. После этого нужно настроить параметры автоматического обновления и, при желании, включить защиту конфигураций программы при помощи пароля.
На следующем шаге предлагается принять участие в сообществе ESET Live Grid, которое используется для сбора данных о новых угрозах. Полученные данные используются для работы «облачных» сервисов для быстрого реагирования на вновь обнаруженные угрозы.
Рисунок 3. Участие в ESET Live Grid
Рисунок 4. Выбор режима фильтрации в ESET Endpoint Security 5
Работа с продуктом
Главное окно программы ESET Endpoint Security 5 состоит из панели инструментов и информационной панели. В панели инструментов пользователь может получить доступ к основным функциям антивируса, а информационная панель содержит элементы управления конкретными функциями. Все функции в панели инструментов снабжены контекстной справкой.
Пользовательский интерфейс антивируса выполнен в минималистичном стиле. Основные функции - проведение сканирования файловой системы, обновление антивирусных баз, работа с дополнительными инструментами – вынесены на панель инструментов и выполняются достаточно просто. Работа с основными компонентами, которые в корпоративном антивирусе чаще всего настраиваются администратором и редко нужны пользователям, вынесена в настройки.
Рисунок 5. Главное окно ESET Endpoint Security 5
Для удобства пользователей, все компоненты безопасности в ESET Endpoint Security 5 отнесены к одной из трех групп: безопасность компьютера, сети и Интернета. При этом данная идеология присутствует и в пользовательском интерфейсе, и в настройках, и в документации.
В разделе «Состояние защиты» отображается состояние каждой из групп компонентов, количество проверенных антивирусом объектов и часто используемые действия. Если какой-либо компонент безопасности отключен, или была найдена вредоносная программа, то в разделе появится предупреждение об этом. Также пиктограмма раздела «Состояние защиты» и пиктограмма в верхнем правом углу окна станут красными. Это достаточно удобно, так как наличие угрозы пользователь сможет увидеть в любом окне ESET Endpoint Security 5.
Рисунок 6. Контроль состояния защиты ESET Endpoint Security 5
В разделе «Сканирование ПК» пользователь может запустить проверку файловой системы. ESET Endpoint Security 5 содержит два сценария проверки: «Smart сканирование» (сканирование с настройками «по умолчанию») и выборочное сканирование.
Рисунок 7. Функции сканирования в ESET Endpoint Security 5
Пользователь может создавать свои сценарии (в ESET Endpoint Security 5 они называются «профилями») сканирования. Для всех сценариев можно задавать большой набор параметров сканирования: проверяемые объекты, время проверки, тип реагирования на найденные угрозы («уровень очистки»), работа модуля проактивной защиты ThreatSense и т.д.
Рисунок 8. Профили конфигурации
При обнаружении вредоносных программ выводится окно с описанием угрозы и действия, которое нужно произвести.
Рисунок 9. Окно предупреждений в ESET Endpoint Security 5
Раздел «Обновление» позволяет провести обновление антивирусных баз, а так же устранить неполадки, которые могли возникнуть при обновлении. Существует несколько типов обновлений:
- регулярные. Режим «по умолчанию», при котором загружаются только проверенные базы сигнатур;
- тестовые. Обновления прошедшие внутренние тестирования в ESET, но еще не доступные при регулярном обновлении. В этом случае можно получить доступ к самым последним сигнатурам, однако есть вероятность не стабильной работы защиты;
- отложенные. Возможность получать обновления с задержками в X часов. В этом случае загружаются обновления, которые были протестированы в реальных средах и можно быть уверенным в их стабильности.
Рисунок 10. Обновление ESET Endpoint Security 5
ESET Endpoint Security 5 также можно настроить таким образом, чтобы он выполнял функции зеркала обновлений для других клиентов в локальной сети организации.
Раздел «Настройка» позволяет задать параметры работы всех компонентов защиты и пользовательского интерфейса ESET Endpoint Security 5. Переходя в данный раздел, пользователь видит в информационной панели состояние каждого компонента антивируса. Это несколько нарушает логику работы с антивирусом, так как данная информация больше соответствует разделу «Состояние защиты».
Рисунок 11. Настройка ESET Endpoint Security 5
При нажатии на название группы компонентов происходит переход к окну, в котором можно вызвать настройки каждого компонента.
В группу «Компьютер» входят такие компоненты как: антивирусный монитор («Защита в режиме реального времени»), контроль устройств, контроль приложений («Система предотвращения вторжений») и анти-руткит («Защита Anti-Stealth»).
Рисунок 12. Настройка инструмента «Компьютер»
Защита компьютера
«Защита документов» проверяет документы Microsoft Office и файлы, закачиваемые браузером Internet Explorer, на наличие вредоносных скриптов. Технология Anti-Stealth позволяет обнаруживать и удалять активные руткиты, не обнаруженные проактивной защитой.
В антивирусный монитор входит технология ThreatSense, которая представляет собой проактивную защиту и включает эвристический и поведенческий анализ. Администратор может задать использование одного или нескольких методов проверки файлов, с которыми производится работа.
Рисунок 13. Задание методов работы технологии ThreatSense
В работе технологии ThreatSense и остальных технологий антивирусного сканера и монитора используется «облачная» технология компании ESET, которая называется Live Grid. Она позволяет получать информацию о репутациях процессов и файлов как через специальный сервис ESET Endpoint Security 5, так и через контекстное меню. Live Grid антивирус отправляет подозрительные файлы администратору и/или в сервисный центр ESET, что позволят быстро создавать защиту от новых угроз и останавливать вирусные эпидемии.
Рисунок 14. Настройка ESET Live Grid
Из минусов в настройках следует отметить редкие проблемы с русской локализацией. Например, наличие такого термина как «очистка», который сложно ассоциировать с его содержанием. Под очисткой в ESET Endpoint Security 5 понимаются действия, которые будут совершаться при обнаружении вредоносной или подозрительной программы. Существует три вида действий: запрос действий у пользователя («Без очистки»), удаление или лечение файлов, а при невозможности – запрос действий у пользователя («Стандартная очистка») и автоматическое удаление («Тщательная очистка»).
Рисунок 15. Уровни очистки ThreatSense
Контроль устройств позволяет автоматически проверять и блокировать работу компьютера с различными типами устройств. Это может быть полезно, если администратору нужно ограничить возможности конкретного пользователя или группы пользователей по выносу из организации данных или внедрению вредоносных файлов.
Рисунок 16. Настройка контроля устройств
Администратор может заблокировать работу как с конкретным устройством (например, с личной флеш-картой сотрудника X), так и со всем устройствами данного типа на компьютере сотрудника X или всех сотрудников. Также можно не полностью заблокировать работу с устройством, а запретить только чтение или запись.
ESET Endpoint Security 5 поддерживает ограничения на различные виды приводов для работы с оптическими дисками, устройства с интерфейсом USB и FireWire, устройства обработки изображений, модемы, устройства для чтения карт памяти и т.д.
Рисунок 17. Редактор правил контроля устройств в ESET Endpoint Security 5
В группу защиты компьютера также входит система обнаружения вторжений (HIPS), которая осуществляет поведенческий анализ действия процессов и приложений. HIPS может работать в одном из четырех режимов: «автоматический режим» (разрешение всех операций, кроме заданных производителем), «интерактивный режим» (запрос действий у пользователя), «режим на основе политики» (блокирование операций) и «режим обучения».
Рисунок 18. Система обнаружения вторжений в ESET Endpoint Security 5
Работа с HIPS представляет собой создание набора правил, которые отвечают за предоставление приложениям доступа к определенным файлам, реестрам и т.д. В правилах задаются критерии их срабатывания, действия при обнаружении вторжения, возможности доступа к различным файлам и частям реестра. Правильная настройка правил HIPS позволяет увеличить безопасность защищаемых компьютеров.
Рисунок 19. Настройка правил HIPS в ESET Endpoint Security 5
Защита сети
К защите сети относится персональный фаервол, который занимается фильтрацией сетевого трафика по заданным правилам.
Рисунок 20. Настройка защиты сети в ESET Endpoint Security 5
Фаервол может работать в одном из пяти режимов:
- автоматический режим. Разрешается весь исходящий трафик и блокируются новые соединения;
- автоматический режим с исключениями. То же, что и автоматический режим, только с возможностью задавать правила пользователям или администратору;
- интерактивный режим. Фильтрация трафика осуществляется на основе правил пользователей. Если было обнаружено соединение, не попадающее под правило, то будет выведено предупреждение о неизвестном подключении;
- режим на основе политик. Блокируются все соединения, для которых нет правил их работы;
- режим обучения. Создание правил в процессе работы на основе диалога с пользователем.
Рисунок 21. Режимы работы фаервола в ESET Endpoint Security 5
Если в процессе работы используется несколько локальных сетей или точек доступа в Интернет, то можно создавать профили с настройками под каждую сеть. Также можно настраивать зоны доступа – группы сетевых адресов, на которых распространяются определенные правила. Например, задать доверенную зону, в которой будут разрешаться все сетевые соединения.
Защита Интернета и электронной почты
К данной группе относятся такие компоненты как: веб-антивирус, защита электронной почты и анти-спам.
Рисунок 22. Настройка защиты Интернет и электронной почты
При обнаружении вредоносного кода веб-антивирус блокирует доступ к веб-страницам или загрузку файлов из сети. Веб-антивирус также блокирует доступ к фишинговым сайтам для предотвращения кражи личной информации и реквизитов платежных систем.
Для защиты почты используется проверка всех входящих и исходящих сообщений, передаваемых по протоколам POP3, POP3s, IMAP и IMAPs. Также можно использовать подключаемые модули для популярных почтовых клиентов: Microsoft Outlook, Outlook Express, Windows Mail, Windows Mail Live и Mozilla Thunderbird. Также для защиты почты можно использовать анти-спам, который позволит отфильтровать нежелательные сообщения.
Рисунок 23. Настройка защиты почтового клиента
В ESET Endpoint Security 5 реализовано два инструмента для веб-фильтрации: «белые» и «черные» список блокируемых URL-адресов и фильтрация по категориям. Использование веб-фильтрации позволяет уменьшить время, которые сотрудники тратят на использование Интернета для личных целей и увеличить продуктивность их работы.
Рисунок 24. Настройка фильтрации веб-страниц по категориям
Служебные программы
В разделе «Служебные программы» содержится большой набор сервисов (в ESET Endpoint Security 5 они называются модулями), которые позволяют расширить возможности анализа обнаруженных угроз и администрирование защиты.
Рисунок 25. Служебные программы в ESET Endpoint Security 5
Все представленные в данном разделе инструменты можно условно разделить на две части – инструменты для анализа результатов защиты и инструменты для дополнительной диагностики системы.
«Файлы журнала» представляют собой инструмент для работы с отчетами. В журналах администратор может увидеть все выполняемые программой действия, обнаруженные угрозы, результаты сканирования и результаты работы каждого компонента ESET Endpoint Security 5.
Рисунок 26. Журналы в ESET Endpoint Security 5
Для создания и настройки заданий ESET Endpoint Security 5 используется «Планировщик». К заданиям относятся такие действия как сканирование, обновление базы данных, обслуживания журналов, контроль устройств, контроль доступа в Интернет и т.д. При добавлении нового задания указывается его имя, тип, частота запуска и действия, предпринимаемые в случае, если задача не была запущена.
Рисунок 27. Планировщик задач в ESET Endpoint Security 5
Помимо запуска по расписанию ESET Endpoint Security 5 позволяет выполнять задания по возникновению различных событий – входе пользователя в систему, при обнаружении вирусов, при обновлении антивирусных баз и т.д.
Рисунок 28. События для запуска задач
«Статистика» дополняет работу с отчетами и отображает состояние защиты компьютера при помощи круговой диаграммы. Пользователь или администратор могут просмотреть статистику работы антивирусного сканера и монитора, веб-антивируса и компонента для защиты почты.
Рисунок 29. Статистика работы ESET Endpoint Security 5
В «Карантине» хранятся подозрительные и вредоносные файлы, которые помещаются туда после их обнаружения в ходе сканирования или работы других компонентов защиты, а также при явном указании пользователя на подозрительный файл. В случае, если в карантин попал неопасный файл, его в любой момент времени можно восстановить по исходному пути. Подозрительные файлы можно оставлять в карантине для их проверке после выхода новых обновлений антивирусных баз.
Рисунок 30. Карантин в ESET Endpoint Security 5
«Мониторинг» – инструмент, измеряющий активность работы файловой системы и обменов по сети. Объем переданных/принятых или записанных/прочитанных данных отображается на графике. Для удобства просмотра результатов мониторинга можно менять период отрисовки новых данных от 1 секунды до 1 часа.
Рисунок 31. Мониторинг активности в ESET Endpoint Security 5
Инструмент «Запущенные процессы» отображает выполняемые программы и позволяет следить за корректностью их работы, что может помочь опытным пользователям обнаруживать работу подозрительных приложений. Также на основе работы «облачных» технологий ESET Live Grid пользователь получает развернутую информацию о репутации приложений.
Рисунок 32. Контроль запущенных процессов в ESET Endpoint Security 5
Инструмент «Сетевые подключения» показывает списки активных и неактивных соединений. Это позволяет управлять работой всех приложений, которые устанавливают исходящие сетевые соединения.
Рисунок 33. Контоль сетевых подключений в ESET Endpoint Security 5
Удобной функцией является отправка подозрительных файлов на анализ в лабораторию ESET. Для этого используется инструмент «Предоставить файл на анализ». При передаче нужно указать тип проблемы – подозрительный файл или ложное срабатывание.
Рисунок 34. Передача подозрительных файлов на анализ в лабораторию Eset
Также программа позволяет получить образ оперативной памяти (так называемый «дамп памяти»), который можно послать в службу технической поддержки для поиска ошибок ESET Endpoint Security 5.
Утилита «ESET SysInspector» представляет собой регистратор событий операционной системы, который может помочь выявить причины ее подозрительного поведения и определить, вызвано ли это поведение действиям вирусов. В зависимости от уровня опасности все приложения в данном списке относятся к одному из 9 уровней: от 1 (безопасно, зеленый цвет) до 9 (опасно, красный цвет). В программном окне данного инструмента содержатся данные о журналах с отчетами: время создания журнала; имя пользователя, создавшего журнал; состояние создания журнала и т.д. Пользователь может просмотреть существующие журналы, провести сравнение двух существующих журналов между собой, удалить журнал и т.д. Также можно сделать эталонный «снимок» системы, чтобы при возникновении подозрений на заражение сравнить новый «снимок» с эталонным и увидеть изменения.
Рисунок 35. Утилита ESET SysInspector в ESET Endpoint Security 5
Утилита «ESET SysRescue» позволяет создать загрузочный диск с ESET Endpoint Security 5 для проверки независимо от операционной системы.
Удаленное администрирование
Назначение ESET Endpoint Security 5 состоит в защите компьютеров в локальной сети. При разворачивании защиты на компьютеры в сети, администратор может задавать настройки всех компонентов защиты ESET Endpoint Security 5 и задачи, которые он будет выполнять.
Выводы
В заключение обзора ESET Endpoint Security 5 подведем итоги. В целом, программа вызвала положительные впечатления: простой пользовательский интерфейс, большое количество инструментов для облегчения обучения и понимания работы программы, большой набор сервисных функций. К минусам стоит отнести проблемы с локализацией и нарушения логики декларируемой информационной модели программы.
Плюсы
- В новой версии продукта был реализован ряд новых компонентов и технологий для обеспечения безопасности. Был добавлен контроль устройств, веб-фильтрация по категориям и «облачные» технологии ESET Live Grid, была существенно доработана система защиты от внешних вторжений (HIPS).
- Контроль устройств позволяет ограничивать функционирование как конкретных устройств, так и устройств, относящихся к одному из заранее предопределенных классов. Администратор может полностью запретить работу с устройством или наложить запрет только на запись или только на чтение. Все правила можно налагать как на определенного пользователя, так и на группу пользователей.
- Веб-фильтрация по большому набору категорий позволяет накладывать гибкие ограничения на деятельность сотрудников в сети Интернет. Например, всегда блокировать сайты для взрослых или новостные сайты.
- «Облачные» технологии. Технология ESET Live Grid позволяет централизованно получать от всех пользователей антивирусов ESET информацию о новых угрозах и предоставлять им сведения о репутации используемых файлов и запущенных процессов.
- Большой набор сервисных инструментов, позволяющих получать информацию обо всех событиях, действиях программы, обнаруженных угрозах.
- Большое количество режимов работы различных компонентов защиты, которые в зависимости от уровня опытности пользователя позволяют «гибко» настроить защиту компьютера.
- Минималистичный пользовательский интерфейс. Основные функции: проведение сканирования файловой системы, обновление антивирусных баз, работа с дополнительными инструментами вынесены на панель инструментов и выполняются достаточно просто. Основные компоненты, которые в корпоративном антивирусе чаще всего настраиваются администратором и редко нужны пользователям, вынесены в настройки.
- «Сквозная» идеология. Разделение всех компонентов и функций ESET Endpoint Security 5 на три группы: защита компьютера, сети и Интернета в пользовательском интерфейсе, настройках и документации. Данное разделение не бесспорно, но его наличие позволяет легче ориентироваться в программе.
Минусы
- Несмотря на большой набор компонентов защиты, в ESET Endpoint Security 5 пока не реализована возможность работы по белым спискам доверенных приложений (Application Whitelisting).
- Также в продукте пока нет таких полезных функций как мониторинг и уязвимостей в прикладном ПО на защищаемых компьютерах.
- Ошибки и неточности в локализации программы. Например, обозначения способов реагирования на обнаруженные угрозы термином «очистка»; обозначение первоначального положения окна программы термином «макет программы» и т.д.
- Наличие противоречий в информационной модели программы. Например, компонент «Защита документов» помимо защиты документов Microsoft Office, проверяет элементы Microsoft ActiveX, отображения состояния защиты производится и в разделе «Состояние защиты» и в разделе «Настройки» и т.д.
- Отсутствие единого инструмента для работы с отчетами. Результаты работы ESET Endpoint Security 5 разнесены по нескольким инструментам, между которыми приходится постоянно переключаться.