Обзор ESET NOD32 Smart Security 9

Совсем несложно определить полномасштабную антивирусную программу - она удаляет любые типы вредоносных программ, которые могут присутствовать в системе и предотвращает будущие атаки. Определить, что перед вами комплексный антивирус не так просто, потому что разные вендоры при создании комплекса объединяют в одном решении совершенно разные компоненты. В качестве стандартных компонентов обычно выступают антивирусная защита и фаервол, и многие комплексы также включают защиту от спама, родительский контроль и защиту от вредоносных и мошеннических сайтов. ESET NOD32 Smart Security 9 включает все упомянутые компоненты, а также несколько интересных дополнительных функций. Тем не менее, решение не дотягивает до качества лучших продуктов на рынке.

Как и большинство разработчиков антивирусного ПО, ESET предлагает годовую подписку для защиты одного устройства за 59,99 долларов в год или сразу трех устройств за 79,99 долларов в год (или 1950 рублей для РФ). Но в отличие от большинства конкурентов, ESET позволяет вам также выбирать нужное количество лицензий и длительность подписки вплоть до двухгодовой лицензии на 10 устройств за 459,90 долларов. Конечно, если Вы действительно хотите защитить 10 компьютеров, выгоднее рассмотреть лицензию Norton Security Premium или решение корпоративного уровня.

Если Вы уже пользовались продуктами ESET, то заметите, что текущая версия внешне немного отличается. Дизайнеры компании провели исследование и разработали новый упрощенный интерфейс. Голубоглазый киборг ESET по-прежнему пристально смотрит на вас из главного окна антивируса, а большой баннер в верхней части окна отображает текущий статус безопасности. Левое навигационное меню предоставляет простой доступ к основным задачам, как например сканирование или настройка параметров безопасности, а кнопки в нижней части позволяют заходить на портал ESET, запускать обучение информационной безопасности от ESET или запускать защищенный браузер для проведения финансовых операций.

Общая антивирусная защита

Как обычно, антивирусная защита в данном комплексном антивирусе идентична ESET NOD32 Antivirus 9. Прочитайте обзор антивируса, чтобы ознакомиться с подробными характеристикам защиты.

AV-Comparatives: Динамическое тестирование антивирусов: Август-Ноябрь 2015: Общие результаты

ESET получает очень хорошие оценки от независимых антивирусных лабораторий, хотя в последнем испытании AV-Test наблюдалась некоторая просадка результатов. С положительной стороны, Dennis Labs наградила продукт максимальным рейтингом AAA.

ESET получил награду VB100 во всех 12 последних испытаниях Virus Bulletin. Такой же результат показал Bitdefender Internet Security 2016. Отметим, что Bitdefender и Kaspersky Internet Security (2016) регулярно получают наивысшие оценки от независимых лабораторий.

В собственных любительских тестах на блокировку вредоносного ПО PCMag ESET выступил хуже. Компонент защиты реального времени заблокировал только треть зловредов при открытии папки с вредоносными образцами, в то время как многие конкуренты заблокировали 80 процентов угроз и даже больше. Итоговый результат в 8,6 баллов из 10 возможных позволил продукту расположится только в нижней половине общей таблицы среди всех протестированных антивирусов. Bitdefender и Avast Internet Security 2016 разделили наивысший результат в данном тесте, набрав по 9,3 баллов каждый.

PCMag: Результаты тестирования защиты от вредоносных программ и ссылок

С положительной стороны, ESET хорошо отработал в любительском испытании на блокировку вредоносных ссылок. Антивирус заблокировал всего 84 процентов онлайн угроз - половину на сетевом уровне и половину уже в процессе загрузки. Наилучший результат в 91 процент заблокированных угроз в данном тесте разделили Norton и McAfee LiveSafe.

ESET также хорошо справился с блокировкой мошеннических веб-сайтов. Уровень обнаружения фишинга у ESET оказался на 8 процентов меньше чем у условного лидера - Norton, и продукт уверенно превзошел по эффективность встроенные в Chrome, Firefox и Internet Explorer контент-фильтры.

PCMag: Результаты тестирования защиты от фишинга

Комплексное решение и антивирус начального уровня имеют несколько общих дополнительных функций. Система предотвращения вторжения HIPS неплохо справляется с блокировкой эксплойтов. Список запущенных процессов показывает все запущенные в системе процессы, а также их рейтинг распространенности в сети ESET. SysInspector собирает техническую информацию, чтобы помочь специалистам поддержки понять суть возникшей проблемы. Загрузочный антивирус SysRescue помогает удалять с компьютера особо стойкие угрозы, которые могут предотвращать загрузку Windows или препятствуют работе обычного антивируса.

Базовый фаервол

Персональный фаервол ESET успешно отбивал все попытки сканирования портов и другие веб-атаки. В некоторых случаях продукт выводил временное оповещение, что атака распознана как сканирование порта.

Предотвращение внешних атак является лишь одной задачей персонального фаервола, другая задача связана с контролем программ, которые пытаются получить доступ в Интернет. По умолчанию фаервол ESET работает в автоматическом режиме, который предлагает значительно ограниченную форму программного контроля. В этом режиме разрешается исходящий трафик и блокируется входящий трафик, который не разрешен правилами брандмауэра. В режиме обучения фаервол разрешает любую Интернет-активность и создаются правила для разрешения доступа в Интернет со стороны запускаемых программ.

Для тестовых нужд фаервол был переведен в интерактивный режим. Это до боли знакомый режим, который создал не самую хорошую репутацию первым брандмауэрам. Каждый раз, когда программа пытается получить доступ в сеть или Интернет, ESET выводит оповещение и спрашивает пользователя, нужно ли разрешить или заблокировать доступ. Вы можете принять одиночное решение или создать правило для постоянной обработки.

Лучшие фаерволы, например, встроенные в Norton и Kaspersky, умеют обрабатывать данные решения самостоятельно. Некоторые другие решения, в частности ZoneAlarm Extreme Security 2016 полагается на обширную базу данных известных надежных приложений для автоматической настройки практически всех разрешений. Что на счет ESET? Продукт спросит о каждом процессе, включая браузеры, расширения браузеров и внутренние компоненты Windows. Хуже всего, что кроме ответа на запрос фаервола, Вам каждый раз приходится подтверждать действие в окне службы контроля учетных записей. Другие брандмауэры, даже которые полагаются на пользовательское решение, умеют обходить контроль учетных записей.

На другой тестовой системе фаервол был оставлен в автоматическом режиме. Он заблокировал несколько подключений, включая системные службы “Обнаружение SSDP” и “DNS-клиент”. Среди других заблокированных подключений были соединения службы локального резервного копирования и медиа-сервера Plex. К счастью, фаервол включает страницу устранения проблем, на которой выводится список заблокированных процессов, и пользователь может вручную разблокировать их. Если подключенное к сети устройство или сервис перестанут работать, обязательно загляните на данную страницу.

Уже упоминалось, что антивирус начального уровня ESET включает систему предотвращения вторжений HIPS. Когда на антивирус обрушилось 30 эксплойтов, сгенерированных инструментом Core IMPACT, он заблокировал около 45 процентов из них, идентифицировав большинство из них по официальному названию CVE. Так как комплексный антивирус включает полноценный фаервол, данное испытание было проведено повторно, но результат остался прежним Лидером в данном тесте является Norton, который успешно справился со всеми угрозами еще до того, как они достигли тестовую систему.

Фаервол оказался хорошо защищен от прямых таргетированных атак. При тестировании все важные настройки реестра оказались защищенными, и при попытке завершить процессы фаервола выводилось оповещение о запрете доступа. Единственная служба также отлично защищена - ее нельзя остановить и невозможно изменить ее режим автозапуска.

Фаервол ESET предлагает базовую защиту и хорошо защищен от прямых атак. Как бы то ни было, если Вы включите программный контроль, то столкнетесь с огромным количеством всплывающих окон, а обнаружение и блокировка эксплойтов осуществляется исключительно силами HIPS.

Быстрый, высокоточный спам-фильтр

ESET имеет интеграцию с Microsoft Outlook, Outlook Express, Windows Mail и Windows Live Mail и поддерживает блокировку инфицированных сообщения и спама. Во входящей по протоколам POP3 и IMAP почтовом потоке, продукт помечает нежелательные сообщения, добавляя [SPAM] в тему письма. Если Вы используете другой клиент электронной почты, ESET также может поместить спамные сообщения в соответствующую папку, но для этого пользователю нужно создать специально правило.

Когда Вы копаетесь в расширенных настройках ESET становится понятно, что возможности конфигурации очень большие. По умолчанию ESET добавляет в белый список контакты адресной книги и получателей ваших сообщений. Для тестовых нужд белый и черные списки адресатов оставались пустыми. Остальные настройки также остались на стандартных значениях, большинство пользователей наверняка поступят также.

Для проведения испытания было загружено несколько тысяч сообщений из реально инфицированного спамом аккаунта электронной почты. Были отброшены сообщения возрастом более 30 дней, а оставшиеся письма были отсортированы в три категории: персональные письма, рекламная рассылка и безусловный спам. Сообщения, который нельзя было явно отнести ни к одной из категорий тоже не принимали участие в тестировании. Аналогичный манипуляции были проведены и с папкой спама, затем были подсчитаны результаты.

Также измерялось время, необходимое для загрузки 1000 сообщений без спам-фильтра и с активным ESET. Серьезного замедления не было зафиксировано. При тестировании предыдущей версии антивируса скачивание почты выполнялось в 4 раза медленнее с активной защитой.

Пропустить важное мероприятие или не закрыть сделку из-за ошибочного заблокированного персонального письма может быть катастрофой большего масштаба, чем небольшое количество предложений поднятия потенции в папке входящих. ESET не выдал ни одного ложного срабатывания и пропустил только 6,1 процентов спама, что не так уж плохо. Bitdefender и Trend Micro Internet Security 2016 ошибочно заблокировали только 0,1 процент надежных сообщений и пропустили 1,8 и 3,9 процентов нежелательных сообщений соответственно.

Проблемный родительский контроль

По умолчанию родительский контроль ESET отключен. В этом есть смысл - многие пользователи вообще не нуждаются в данной функции. На самом деле, данный компонент довольно сложно найти - нужно выбрать раздел “Настройка”, затем секцию “Средства безопасности” чтобы найти переключатель родительского контроля. Когда Вы включаете функцию ESET запрашивает пароль для защиты настроек, чтобы дети не смогли самостоятельно отключить защиту. Обратите внимание, что заданный пароль будет работать для всех изменений в настройках ESET.

ESET предлагает отдельный профиль для каждой учетной записи Windows. Многие системы родительского контроля предлагают предварительно сконфигурированные профили, например, ребенок, подросток, взрослый ребенок. В ESET Вы можете настроить возраст для каждого аккаунта от 1 года до 30+ лет. Удивительно, но есть отдельные настройки для лиц старше 18 лет.

Выбрав возраст ребенка, Вы можете настроить категории веб-сайтов, которые нужно блокировать. Есть возможность настраивать категории вручную, но доступно большое количество категорий. Они разделены на 5 групп в зависимости от возраста - есть профили для детей 5, 8, 13, 16 и 18 лет соответственно. Есть также нейтральная группа, которая не зависит от возраста. Каждая группа содержит до 15 подгрупп, а всего насчитывается более 40 подгрупп. А каждая подгруппа содержит в свою очередь одну категорию или более.

Например, группа для 18-летнего пользователя включает подгруппу под названием “Содержимое для взрослых”. Подгруппа в свою очередь включает категории: “Знакомства”, “Аборт, аргументы за”, “Аборт, аргументы против”, “Порнография” и несколько других категорий. В отличие от других подобных продуктов, галочка рядом с категорией означает, что она разрешена, а не заблокирована.

При тестировании был выбран набор категорий для 11-летнего ребенка и последовательно запускались запрещенные ресурсы. ESET корректно заблокировал все из них. На некоторых безобидных сайтах доступ был разрешен, но показывалось всплывающее предупреждение, о том, что был заблокирован доступ к одному или нескольких URL-адресов. Многие адреса были связаны с сервисами веб-аналитики, например, gstatic.com и googleusercontent.com. Такое изобилие относительно неуместных адресов также перегружают журналы заблокированных сайтов, что делает практически невозможным поиск актуальной информации.

Контент-фильтр работает с любым браузером, даже с самописным. Систему родительского контроля не удалось отключить простой сетевой командой, и ESET корректно фильтровал защищенные по HTTPS сайты, поэтому продвинутые подростки не смогут обойти защиту, используя анонимный прокси-сервер.

Система давала сбой при поиске изображений. Введя запрос “голые девушки” отобразилось 10 результатов, многие из которых были непристойного содержания. При прокручивании страницы отображались пустые блоки без картинок и появлялись предупреждающие оповещения родительского контроля. Что еще хуже, аналогичная картина наблюдалась с запросами “щенки” и “котята”.

Контент-фильтр является основным компонентом родительского контроля ESET. Он успешно блокирует неуместные сайты, но блокировка сайтов веб-аналитики и других менее релевантных ссылок засоряет отчеты. При тестировании были выявлены явные проблемы с блокировкой изображений в поиске, игнорировались даже некоторые порнографические изображения. Не стоит полагаться на родительский контроль ESET.

Защита интернет-банкинга и платежей

Никогда не будет лишним получать предупреждения о рисках безопасности во время серфинга в Интернете.  Даже популярный сайт может вызвать определенные проблемы, если он сам подвергся вредоносной атаке. При просмотре видеороликов с кошками Вы подвержены одним рискам, при работе в интернет-банкинге - совершенно другим. Новый компонент “Защита банковской оплаты” предназначен для безопасного проведения любых финансовых транзакций онлайн.

Когда Вы пытаетесь посетить известный банковский или финансовый сайт в обычном браузере, ESET предлагает его открыть его в защищенном браузере. Вы можете сразу указать, что конкретный сайт нужно всегда открывать в защищенном браузере. Функция “Безопасные платежи” в Kaspersky также запускает защищенный браузер для защиты транзакций. В Bitdefender функция SafePay запускает безопасный браузер в изолированной среде. ESET применяет свою защиту к браузеру, который Вы используете. В PCMag защита была протестирована в Chrome, Firefox и Internet Explorer.

Вы можете легко увидеть, что данный режим включен. Браузер получает зеленую границу, а на панели заголовка появляется вкладка “Защищено ESET”. Когда Вы закрываете защищенный браузер, все следы активности удаляются. Данную функцию можно также запустить напрямую из главного окна антивируса.

Необычная защита от кражи

Антивор является стандартной функцией для мобильных устройств - действительно, потеря или кража мобильного устройства является более распространенным событием, чем вредоносное заражение смарфона или планшета.  McAfee и Symantec предлагают функцию защиты от кражи только для мобильных устройств. ESET предлагает необычную способность отслеживать компьютеры Windows в случае потери или кражи. Конечно, данная функция больше всего актуальна для ноутбуков, вероятность кражи стационарных компьютеров невелика.

Bitdefender Total Security 2016 предлагает похожую функцию. Продукт отслеживает местоположение устройства и позволяет удаленно блокировать устройство и стирать все данные на нем. Функция Find My Laptop в ZoneAlarm Extreme позволяет определять локацию устройства, снимать скриншоты с экрана и изображения с веб-камеры и опционально создавать резервную копию данных перед очисткой устройства, доступ к которому невозможно восстановить.

Чтобы использовать Антивор, Вам нужно сначала включить функцию на устройстве, которое требуется отслеживать. После активации компонента, пользователю нужно выполнить еще несколько шагов. ESET максимально упростил все действия. При нажатии на одну из кнопок, Вы получаете возможность настроить так называемую фантомную учетную запись. При необходимости, Вы можете нажать на другую кнопку для отключения автоматического входа в вашу обычную учетную запись. Все готово!

В случае потери или кражи устройства, Вам нужно авторизоваться на онлайн портале ESET и нажать кнопку, чтобы сообщить о краже. В этом случае устройство перезагружается, блокируется доступ ко всем аккаунтам, кроме фантомного и запускается мониторинг активности, который включает отслеживание местоположения, захват изображений с экрана с веб-камеры устройства. Также лицу, обнаружившему устройство, показывается сообщение, содержащее вашу контактную информацию для случаев, когда устройство все-таки потеряно, а не украдено. Естественно устройство должно быть подключено к Интернету, чтобы получать инструкции от системы Антивор.

После того, как Вы пометили устройство как потерянное, Вам нужно подождать следующей авторизации. В тот момент ESET перезагружает систему и выполняет вход в ограниченный фантомный аккаунт. Преступник или человек, обнаруживший устройство не получит доступ к пользовательским файлам, а ESET в это время будет активно отправлять данные локации, скриншоты экрана и фотографии с веб-камеры. Если Вы определили, что устройство обнаружено добропорядочным человеком, Вы можете отправить сообщение с контактной информацией.

При тестировании, во время запуска данной функции появлялись серьезные проблемы, пришлось даже обращаться в чат технической поддержки и в телефонную службу. Специалист технической поддержи смог даже продублировать проблему. После многочасового взаимодействия со специалистами, стало очевидно, что перезагрузка до того, как ESET полностью подготовил фантомную учетную запись может привести к полной неработоспособности Антивора, а процесс окончательной подготовки аккаунта может длиться 10 минут или даже больше. На самом деле, тестовая система не смогла перейти в режим Антивора даже спустя час после активации данного режима.

Контроль устройств для экспертов

В расширенных параметрах защиты можно найти опцию под названием “Контроль устройств”. Она отключена по умолчанию, а для ее включения потребуется перезагрузка компьютера.

После активации контроля устройств, Вы получаете возможность определять конкретные правила для всех типов устройств, которые подключаются к компьютеру: USB-устройства флеш-памяти, устройства Bluetooth, карт-ридеры и т.д. Для отдельных устройств или типов устройств Вы можете заблокировать доступ, разрешить доступ или разрешить доступ с оповещением, что доступ регистрируется. Если устройство содержит хранилище, Вы можете разрешить использование данных только для чтения.

Созданные правила можно применять ко всем пользователям, отдельным пользователям или к группам пользователей. Как бы то ни было, чтобы указать список пользователей, Вам нужно обратиться к неудобному диалоговому окну Windows “Выбор: Пользователи или Группы”. Действительно только опытный пользователь сможет настроить данную функцию, а обычному пользователю в большинстве случаев вообще не нужно ограничивать подключаемые устройства. Данная функция будет применима в офисной обстановке.

Падение производительности

Производительность является не менее важным фактором для антивирусного комплекса, чем защита. Если антивирус серьезно замедляет работу на компьютере, пользователь наверняка отключит его. Вендоры знают об этом, поэтому большинство современных продуктов оказывают незначительное влияние на быстродействие системы. На фоне общей остановки на рынке было удивительно обнаружить, что ESET оказал довольно сильное воздействие на производительность, учитывая, что предыдущая версия более бережно относилась к системным ресурсам. Однако при повторном проведении тестов без защиты и с установленным ESET, результаты подтвердились.

PCMag: Результаты тестирования производительности

В первом тесте высчитывается время, необходимое для загрузки тестовой системы - т.е. промежуток времени от старта загрузки до момента, когда в течение 10 секунд нагрузка процессора не превышает 5 процентов. Когда система переходит в полностью работоспособное состояние, фиксируется и время и из него вычитается время, необходимое для старта процесса загрузки, все расчеты делаются в соответствии с рекомендациями Microsoft. Проведя несколько запусков без защиты и с установленным ESET выяснилось, что продукт замедлил процесс загрузки на 22 процента. Конечно, ESET не продлил процесс загрузки в несколько раз, но даже 22 процента в количественном выражении эквиваленты 12 секундам времени на конкретной тестовой машине.

Еще более удивительно, что операции копирования и перемещения файлов выполнялись на 61 процент дольше с установленным ESET. В данном испытании измеряется время, необходимое для работы скрипта, который перемещает и копирует большие коллекции крупных файлов между дисками. При повторном проведении теста было зафиксировано еще большее замедление. Скрипт, который выполняет архивирование файлов и распаковывание архивов выполнялся на 35 процентов дольше с активной защитой от ESET.

ESET превысил средние показатели среди всех протестированных продуктов в обоих файловых тестах. По субъективным ощущениям каких-либо зависаний или ощутимых замедлений во время работы тестов не ощущалось. Отметим, что некоторые конкурирующие продукты практически не оказали никакого воздействия на систему. Лидером в любительских тестах производительности PCMag является Webroot SecureAnywhere Internet Security Plus. По итогам трех тестов продукт показал 1-процентное замедление.

Неравномерная защита

ESET NOD32 Smart Security 9 включает качественную антивирусную защиту, эффективные компоненты защиты от спама и фишинга. Тем не менее, родительский контроль серьезно ограничен имеет ошибки в работе, фаервол позволяет выполнять только базовые задачи, а при работе модуля защиты от кражи наблюдались серьезные проблемы. Для корпоративных нужд Контроль устройств может быть полезен, но обычному пользователю лучше сделать выбор из носителей звания “Выбор редакции”.

Bitdefender Internet Security и Kaspersky Internet Security содержат высококачественные компоненты безопасности и получают наивысшие оценки по результатам испытаний в независимых лабораториях. Если Вам нужно защитить большое количество компьютеров, McAfee Live Safe или Symantec Norton Security Premium обойдутся дешевле, чем ESET, но обеспечат более эффективную защиту.

Обзор ESET NOD32 Smart Security 9: Оценка PCMag

Достоинства

• хорошие баллы в лабораторных тестах и в собственных испытаниях PCMag;
• быстрый надежный спам-фильтр;
• безопасный браузер для проведения финансовых операций;
• защита от кражи;
• встроенная функция Контроль устройств.

Недостатки

• включение программного контроля в фаерволе вызывает большое количество всплывающих оповещений;
• ограниченный и проблемный родительский контроль;
• очень медленная работа антивора при тестировании;
• компонент Контроль устройств может быть очень сложным для обычных пользователей;
• заметное воздействие на производительность.

Общая оценка

ESET NOD32 Smart Security 9 предлагает хорошую защиту от вирусов, фишинга и спама, но другие компоненты продукта менее эффективны.