Обзор ESET NOD32 Антивирус 5.0

Введение

Компания ESET - международный разработчик антивирусного ПО, эксперт в области защиты от киберпреступности и компьютерных угроз — была основана в 1992 году. Компания представлена более чем в 180 странах мира. ESET является первопроходцем в области создания эвристических методов обнаружения угроз, которые позволяют детектировать и обезвреживать как известные, так и новые вредоносные программы.

Антивирус NOD32 прошел очень долгий и сложный путь. Не раз его критиковали и поливали грязью, многие до сих пор не считают его достойным решением. Но так же у многих он остался любимцем и как показывает практика, его часто устанавливают на машины в организациях и учебных учреждениях. Да-да, большое количество учителей считают его хорошей защитой от вирусов, если за компьютером ребенок.

Сегодня же, Антивирус ESET NOD32 5.0 является очень достойной защитой для любого типа пользователей. Качество сканера и проактивной защиты было очень высоко оценено профессионалами. Огромное количество настроек позволяет антивирусу NOD32 быть очень разнообразным и подстраивается под каждый конкретный случай. Требования у всех разные, кому нужен тихий и милый зверек, а кому злой и агрессивный зверь. NOD32 под оба эти требования подходит!

А теперь, мы попробуем объяснить и растолковать все сильные и слабые стороны этого продукта, показать все его настройки и выбрать оптимальные. Так же мы проведем небольшое тестирование. Запаситесь попкорном, мы начинаем!

Установка антивируса NOD32

Дистрибутив, который мы будем с Вами устанавливать, скачан с нашего сайта. Для обзора мы выбрали Русская версия - 32-bit [Eset.com]. Размер установщика очень маленький, это 53 мегабайта.

После того, как Вы запустили «Мастер установки», программа сама проверит наличие обновлений для нее и другие настройки. Если все в норме, мы увидим следующее окно:

NOD32 сообщает нам, что будет установлен и рекомендует закрыть другие приложения, во-избежание конфликтов. Также, ОБЪЯЗАТЕЛЬНО удалите все предыдущие защитные продукты из системы, иначе Вы рискуете нарушить работу системы! Если все требования выполнены, нажимаем «Далее». Читаем пользовательское соглашение, если Вы с ним согласны, выбираем соответствующий пункт и нажимаем «Далее».

Итак, мы дошли до выбора «Режима установки».

Нам советуют «Обычный» режим, в котором включены все нужные компоненты, но мы пойдем по более сложному пути и выберем «Пользовательский» режим и настроим все компоненты на свой вкус.

Первое, что доступно для изменения, это папка для установки программы. Тут менять ничего не будем. Следующий пункт, это настройка прокси-сервера. Если Вы не знаете, что это такое, используйте параметры по умолчанию, либо обратитесь к специалисту. Здесь мы внимания заострять тоже не будем.

Автоматическое обновление тоже не является, каким-то, очень важным элементом установки, но все же, можете настроить, как Вам удобно.

По умолчанию настройки очень даже подходящие, оставим как есть. Следующая настройка очень полезна тем, у кого есть дети.

Конфигурацию NOD32 можно защитить. То есть, для изменения какого-либо параметра, нужно ввести пароль, который не знают Ваши дети. Это пригодится для обеспечения нормальной работы антивируса. Все мы знаем, как любопытные ребята хотят пощелкать, где не нужно. Если все настроили, жмем «Далее».

ESET Live Grid – это система обнаружения угроз, в основу которой положен принцип репутации. За счет потоковой передачи в режиме реального времени информации из облака вирусная лаборатория ESET поддерживает актуальность средств защиты для обеспечения постоянной безопасности. Пользователь может проверять репутацию запущенных процессов и файлов непосредственно в интерфейсе программы или в контекстном меню, благодаря чему становится доступна дополнительная информация из ESET Live Grid. Советуем включить. Многие считают, что «облака» - это будущее антивирусных продуктов.

Обнаружение потенциально нежелательных приложений - это хороший способ защитится от разного рода вредителей. Такие программы, например, могут дополнительно использовать системные ресурсы, что бы понизить производительность Вашего ПК; открывать окна, которых раньше не было. Короче говоря, делать вещи, которые пользователю будут мешать. Обязательно оставляем включенным.

После того, как мы все настроили, начнем установку. Этот процесс занимает от 2-ух до 5-и минут. Как только установка закончится, в трее появится значок в виде зеленого «глаза».

Теперь нужно активировать продукт. Окно «Активация программы» появится у Вас на экране сразу после запуска всех модулей антивируса.

Следуйте рекомендациям программы и завершите активацию, чтобы использовать весь функционал антивируса и получать все самые свежие обновления.

Не смотря на то, что установщик не предлагает перезагрузки, всё-таки рекомендуем ее произвести.

Обзор компонентов ESET Антивирус NOD32 5.0

Итак, мы установили Антивирус ESET NOD32 5.0. Давайте перейдем к обзору самой программы: ее окон, вкладок, защитных модулей.

Главное окно очень красиво оформлено. Тут мы можем видеть 6-ть вкладок, на которых размещены все нужные пользователю функции. А именно:

• Главная
• Сканирование ПК
• Обновление
• Настройка
• Служебные программы
• Справка и поддержка

Рассмотрим каждую из них.

Первая вкладка, она же «Главная». Здесь отображается информация о состоянии компьютера на данный момент, какие модули включены. Так же нам доступно выполнение «Часто используемых» действий, что бы облегчить использование продукта.

Вторая вкладка – это «Сканирование ПК».

На этой вкладке размещены следующие кнопки:

• Сканирование Smart

Название говорит само за себя. Это «умное» сканирование, во время которого будут проверены все локальные диски, а угрозы автоматически удалены.

• Выборочное сканирование

Это такой режим, при выборе которого мы можем сами определить, какой участок компьютера проверять. Если нажать на эту кнопку, мы увидим вот такое окно:

Кликнув по нужной области ПК или введя путь к файлу, который мы хотим проверить и нажав «Сканировать», начнется поиск вредоносного ПО в выбранном секторе.

• Настройка сканирования компьютера

Эта кнопка позволяет настроить параметры сканирования. Рассмотрим ее чуть позже, когда будем изучать настройки отдельно.

Так же, как и на вкладке «Главная», тут присутствует возможность запуска часто используемых задач. Идем дальше.

Вкладка под номером «три» называется «Обновление».

Тут можно обновить антивирусную базу данных, узнать время последнего успешного обновления и версию баз, установленных на компьютере.

Так же присутствует кнопка «Активация программы», с помощью которой можно продлить Вашу лицензию. Под этой кнопкой находится информация о сроке действия и типе лицензии. Естественно, есть возможность просмотреть текущую версию программы и проверить наличие обновлений на нее ( не путать с обновлениями сигнатурных баз! ).

Вкладка «Настройка» позволяет пользователю включить\отключить защитные модули.

Также, присутствует возможность импортировать\экспортировать параметры при помощи файла конфигурации. Это очень удобно, если Вы используете NOD32 на нескольких компьютерах и не желаете корректировать настройки вручную еще раз.

Если же нужно подкрутить что-то самим, мы можем перейти к «Дополнительным настройкам» нажав одноимённую кнопку. В настройки углубляться не буду, потому что для этого будет выделен отдельный раздел.

На вкладке «Служебные программы» размещено несколько простейших, но полезных утилит, которые встроены в NOD32 Antivirus.

В своей работе, эти утилиты очень просты, поэтому кратко пройдемся по ним.

• Файлы журнала

Журнал антивируса. Здесь мы можем наблюдать, какие операции с файлами проделывал антивирус. Например, удаление зараженного объекта и тому подобное.

• Планировщик

Достаточно полезная функция. В нем есть возможность добавить задачи для выполнения, на время, которое мы укажем. Например, обновить базы в 15.00, провести сканирование в 15.20.

• Статистика защиты

Отображает информацию, сколько было замечено зараженных объектов, из них очищено, а сколько чистых.

• Карантин

Зараженные объекты, которые были определены антивирусом, лучше всего помещать в карантин. Это защищенная среда, в которой сохраняются опасные файлы, но при необходимости мы можем их восстановить. Например, после перепроверки карантина, оказалось, файл был определен ошибочно, в таком случае нам следует нажать лишь одну кнопку и он будет готов к работе через несколько секунд.

• Мониторинг

Тут отображается график считанных и записанных файлов. Ничего особенного.

• ESET SysInspector

Это приложение, которое тщательно проверяет компьютер и создает аналитические отчеты по таким компонентам системы как установленные драйверы и приложения, сетевые соединения и важные записи в реестре. Эта информация позволяет определить причину неожиданного поведения системы, которое могло иметь место, например, вследствие несовместимости программного или аппаратного обеспечения или заражения вредоносными программами.

• Запущенные процессы

Маленькая программа, которая анализирует запущенные в системе процессы и проверяет их через свое «облако» (Eset Live Grid). После проверки, указывается риск опасности процесса, количевство пользователей, у которых он был запущен и время, когда его впервые замечен.

• Предоставить файл для анализа

При помощи данной программы, Вы можете проверить файлы с Вашего ПК на наличие зловредного кода, с помощью специалистов лаборатории ESET.

Нужно, всего лишь, указать причину отправки файла ( Подозрительный файл, либо ложное срабатывание ), выбрать сам файл и указать почту. Последняя может пригодится, если специалистам будет нужна дополнительная информация о присланном вирусе.

• ESET SysRescue

Если у Вас компьютер заражен, а на втором есть ESET NOD32, Вы можете записать диск восстановления и уже с помощью него вылечить ПК от беды. Очень полезная функция, часто помогает.

Вкладка «Справка и поддержка» поможет начинающему пользователю разобраться с азами работы Антивируса NOD32 5.0.

Если в «Справке» Вы не нашли ответа на интересующий вопрос, можно обратится в «Службу поддержки клиентов» либо посетить форум, ссылка на который тут тоже предоставлена. Нажав на кнопку «О программе ESET NOD32 Antivirus 5» Вы узнаете, какой версии модули программы, сколько дней до окончания Вашей лицензии и другое.

Настройки Антивируса ESET NOD32

У ESET NOD32 Антивирус есть огромное количество настроек, что не может не радовать. Он сделан таким образом, что любой пользователь сможет настроить его под себя, под свои нужды и желания. Итак, рассмотрим главное окно настроек.

Как Вы и сами видите, пунктов тут очень много. Но не стоит пугаться, количество изменений будет не многочисленным, мы рассмотрим лишь самое главное.

Для начала, «подкрутим» настройки для защиты в реальном времени.

Первое, что мы сделаем, повысим определения от нежелательных файлов.

Компьютер - > Защита от вирусов и шпионских программ -> Защита в режиме реального времени -> Настройка

В меню «Настройки» мы изменим лишь несколько параметров.

Выбираем вкладку «Методы» и ставим галочку напротив «Потенциально нежелательное ПО».

Что такое «Потенциально опасное ПО»? Обратимся в справочник.

«Приложения, относящиеся к потенциально нежелательному ПО, не обязательно являются злонамеренными. Однако они могут тем или иным образом снижать производительность системы. Такие приложения обычно требуют согласия пользователя при установке. Однако их установка чаще всего происходит во время установки других полезных программ. Поэтому заметить попытку установки такого ПО достаточно трудно. Установка потенциально нежелательного ПО может негативно сказаться на работе операционной системы.» Явно, что это нам не нужно, поэтому лучше доверить удаление подобного рода заразы для антивируса.

Следующим шагом, который мы проделаем ,это разрешим антивирусу автоматически удалять угрозы. Иногда случается такое, что при обнаружении файла с вредоносным кодом внутри, пользователь либо не в состоянии принять решение сам, либо забывает про него. Пусть антивирус удалит всю заразу при обнаружении!

Переходим на вкладку «Очистка» и перетаскиваем ползунок уровня очистки на позицию «Тщательная очистка».

Теперь перейдем на вкладку «Другое» и снимем галочку с пунка «Включить отпимизацию Smart».

Для чего? Все предельно просто.

В NOD32 Антивирусе, есть такая функция, называется она «Оптимизация Smart», т.е. после первого сканирования системы, файлы, которые не были продетектированы антивирусом, при последующих проверках анализироваться не будут. Это, конечно, повышает скорость проверки, но не все так хорошо. Дело в том, что если при первой проверке вирус не был в базах NOD32, а позже был добавлен, то система все-равно не сможет его найти, потому, как он уже исключен из проверки. Пусть лучше мы потратим времени минут на 20-30 больше, но не станем «жертвой» такой вот, с одной стороны, хорошей функции.

Мы закончили.

Теперь, выставляем полностью аналогичный настройки в меню «Сканирование ПК по требованию». Если же Вы не знаете, как это сделать, приводим мини-видео.

Об остальных настройках и их предназначению Вы можете почитать в Справке или на форуме ESET NOD32 Антивирус, но самому корректировать ничего не советуем. Помимо тех настроек, что мы изменили, все стоит в идеальном положении!

Видео-обзор настроек ESET NOD32 Smart Security от Rampant. Не смотря на то, что это другой класс программы, настройки антивирусов в обоих идентичны.

PS: Хотелось бы обратить внимание на одну деталь.

В ESET NOD32 Антивирус есть проактивная защита, которая по умолчанию стоит в «Автоматическом» режиме. Собственно, почему мы про нее вспомнили?

Много пользователей, которые любят копаться в настройках, могут перевести ее в «Интерактивный» («Параноидальный») режим, поскольку, эту настройку много где советую для фаерволов. Но тут этого делать не надо! Ни в коем случае этого не делайте, потому что антивирус будет выдавать запросы, буквально на каждый «чих» системы и работа станет невыносимой!

Этот защитный модуль довольно молодой у NOD32, надеемcя он будет дорабатываться.

Тестирование Антивируса ESET NOD32 5.0

• Тест на самозащиту

Думаем, этот уже стал стандартом для проверки всех продуктов защиты. Попробуем уничтожить процессы Антивируса NOD32 5.0.

Для этих целей мы использовали программу Process Hacker 2.27 и его функцию Terminator. Она перебирает самые разнообразные способы выгрузки процесса, так что увидим, на что способен наш «зеленоглазый друг».

Первый процесс, который мы подвергнем выгрузке – ekrn.exe. Это главный процесс программы, который, собственно и защищает нас.

Как видим, он нам быстро «сдался», но не все так плохо, как кажется. Буквально через секунду, после, якобы, удачной выгрузки, он был восстановлен и продолжил функционирование. Возможно, разработчики приняли решение не укреплять защиту процесса к выгрузке, а уделить внимание другому способу самозащиты, это его восстановлению.

Насколько это оправдано – не известно, но стоит отметить, что задумка отличная, хоть и не новая.

Второй процесс в очереди на уничтожение – egui.exe. Это оболочка нашего антивируса. Как нам казалось вначале, выгрузка этого процесса так же обречена на провал и NOD32 восстановит его на свое былое место, но не тут то было. Процесс был выгружен и назад не появился!

Критической опасности это, конечно, не несет. Процесс быстро восстанавливается, если запустить Антивирус NOD32 5.0 через меню «Пуск», но все равно, мы учтем это как минус.

Результат: Однозначно тут ответить очень сложно. С одной стороны – процессы легко выгружаются. Но главный защитный модуль быстро восстанавливается, а это значит, что система по-прежнему в безопасности. Если не брать во внимание тотальное уничтожение процесса графического интерфейса, то можно было бы ставить очень высокую оценку. Но, увы, самозащита, к сожалению, не идеальна, но работает на очень высоком уровне.

Оценка: 4.4

• On-demand тест

Судя по отзывам, NOD32 Антивирус имеет неплохой процент обнаружения угроз. Так ли это? У нас в наличии тестовый архив, в котором есть 500 *.exe файлов и 500 динамических библиотек *.dll.

Настройки, что использовались в этом тесте, полностью соответствуют тем, что мы устанавливали в разделе «Настройки»

Первым делом мы проверим папку с *.exe файлами:

У нас осталось 188 файлов. Что ж, не плохо.

Результат: (500-188)/500*100=62,4%

Теперь, давайте проверим, как NOD32 справится с *.dll файлами:

Dll файлов, к сожалению, было найдено намного меньше, чем exe. Посчитаем, сколько же NOD32 нашел в процентах.

Результат: (500-353)/500*100=24,4%

Общий результат: (1000-541)/100*100=45,9%

Поскольку архив ( спасибо Proffkom ) совсем свежий, то результат вменяемый. На *.exe файлах, NOD32 проявил себя куда лучше, чем на *.dll.

Оценка: 4.2

ESET NOD32 Антивирус 5.0: Итоги

Плюсы: - простой интерфейс; - высокий процент обнаружения; - гибкий механизм настройки защиты; - высокая производительность; - хорошая самозащита;

Минусы: - реализация проактивной защиты требует доработки; - не справится со всеми современными угрозами (необходимо использовать NOD32 Smart Security);

Антивирус NOD32 понравился. Его легкость для системы, хороший процент обнаружения, понятный и простой интерфейс подойдут для любого пользователя. Но не стоит забывать, что это лишь антивирус, потому для комплексной защиты он не подойдет. Обязательно установите к нему сторонний фаервол, либо используйте ESET NOD32 Smart Security, где он уже встроен.

Как мы указали выше, нагрузка на систему у него незначительная, в общей суме составляет ~60 Мегабайт и система очень отзывчивая. Никаких тормозов мы не заметили, не смотря на малое количество оперативной памяти на тестовом компьютере.

Огорчает тот факт, что проактивная защита в этом продукте желает лучшего. «Автоматический» режим очень многое пропускает, а «Параноидальный» не даст покоя даже продвинутым пользователям. Поэтому, желаем создателям этого продукта его дорабатывать, а Вам, пользователям, установить другую проактивную защиту. К нашему счастью, Антивирус NOD32 отлично «дружит» с другими производителями проактивных защитных механизмов (пример связки с Comodo Firewall), поэтому проблем возникнуть не должно.

ESET NOD32 Антивирус 5.0 – отличная защита для дома, а со сторонним фаерволом станет еще лучше. Достойный продукт, который не зря имеет популярность среди многих пользователей. А чего только стоит «зеленый глазик» в трее :) Рекомендуем!

ESET NOD32 Антивирус 5.0: Оценка COMSS.RU

Функциональность: 4.0/5 Удобство: 4.8/5 Уровень защиты: 4.2/5 Самозащита: 4.4/5 Производительность: 5.0/5 Средний балл: 4.5/5 (Очень хорошо)