Все о вирусе есет

Обновлено: 25.04.2024

Некоторые антивирусные программы ограничивается только основными задачами удаления вредоносных приложений и предотвращения будущих заражений. Другие продукты предлагают гораздо более широкие возможности. ESET NOD32 Antivirus включает контроль устройств, систему предотвращения вторжений и даже сканер, который обнаруживает вредоносные модули в прошивке ПК. Также новейшая 11 версия антивируса включает инструмент для отмены вредоносных изменений системных настроек и веб-панель для управления лицензиями.

Начало работы

Годовая лицензия ESET NOD32 Antivirus для защиты 3 компьютеров обойдется в 1390 рублей. Если приобрести защиту сразу на три года, то можно неплохо сэкономить - в этом случае придется заплатить всего 2350 рублей.

Онлайн-установщик проверяет систему на потенциальные конфликты и загружает последний установочный файл. Во время процесса инсталляции вы должны решить, следует ли включать защиту от потенциально нежелательных приложений (ПНП). Для нужд тестирования обнаружение ПНП было активировано. После завершения установки антивирус сразу запускает сканирование.

Обзор ESET NOD32 Antivirus 11. Панель управления

Основное окно включает много свободного пространства, а также изображение голубоглазого киборга-талисмана ESET. Чтобы запустить сканирование или обновление, вы можете использовать либо левое меню навигации, либо большие синие панели в нижней части главного окна. При обнаружении угроз зеленый баннер в верхней части окна становится красным. Если что-либо требует вашего внимания, то рядом с соответствующим пунктом меню появится значок с числом.

Также, как и Symantec Norton AntiVirus Basic, NOD32 имеет большое количество настроек конфигурации. Однако, если вы знаете имя требуемого параметра, вы можете просто ввести его в поле поиска, а не пробираться через разветвленные страницы настроек. Тем не менее, продукт настроен для обеспечения оптимальной безопасности прямо из коробки.

Лабораторное тестирование

Все четыре отслеживаемых PCMag независимых лабораторий включают NOD32 в программу тестирования. Оценки антивируса варьируются от хороших до отличных. NOD32 успешно прошел тест на защиту от банковских троянов от лаборатории MRG-Effitas. В тесте этой же организации на противодействие различным видам вредоносных программ получил сертификацию второго уровня - это тоже очень достойный результат.

AV-Comparatives: Динамическое тестирование антивирусов. Сентябрь 2017: График результатов

По результатам тестирования в SE Labs NOD32 получил сертификацию наивысшего уровня AAA. Такой же рейтинг заработали Bitdefender, Kaspersky, Norton и некоторые другие продукты. В комплексной оценке AV-Test решение ESET получил 15.5 баллов. Продукт получил максимальные 6 баллов за удобство использования, 5 баллов за защиту и 4.5 баллов за производительность. В четырех тестах AV-Comparatives NOD32 получил два наивысших рейтинга Advanced+ и два рейтинга Advanced.

Таким образом, результат лабораторного тестирования NOD32 равен 9.2 баллов из возможных.

Быстрое сканирование

Сканирование стандартной тестовой системы NOD32 выполнил за 23 минуты. Это отличный результат, особенно учитывая, что средний результат среди всех протестированных продуктов равняется 1 часу. Во время первоначального сканирования NOD32 выполняют оптимизацию для сокращения времени последующих проверок. Повторное сканирование заняло всего 4.5 минуты.

Обзор ESET NOD32 Antivirus 11. Антивирусное сканирование

NOD32 не предлагает функцию быстрой проверки в отличие от многих других антивирусных продуктах, но у вас остается несколько вариантов пользовательского сканирования. Если вы хотите сканировать определенные файлы, вы можете просто перенести их на страницу сканирования используя drag and drop. ESET автоматически предлагает сканировать каждый подключаемый съемный диск. Опционально можно выбрать сканирование памяти, загрузочных секторов любого локального или сетевого диска.

В версии этого года NOD32 получил сканер UEFI. UEFI (Unified Extensible Firmware Interface) используется в современных компьютерах вместо античного BIOS. Любое вредоносное ПО, которому удалось поколебать доверенное хранилище UEFI, сможет эффективно управлять вашим компьютером. Сканер UEFI работает в фоновом режиме, вы никогда не увидите его, если он не обнаружит заражение в прошивке вашего ПК.

Хорошая защита от угроз

При попытке извлечения тестовых угроз из архива, NOD32 заблокировал весь процесс распаковки. Пришлось временно отключить защиту, разархивировать файлы и снова активизировать антивирус.

Первоначально NOD32 обнаружил лишь несколько образцов. Даже копирование коллекции в другую папку не вызвало реакцию продукта. Оставшиеся образцы были запущены, и NOD32 сразу же вступил в действие. Некоторые зараженные файлы были успешно вылечены. В большинстве случае образцы обрабатывались после запуска. При блокировке объектов, идентифицированных как ПНП, ESET показывал всплывающее уведомление с подробной информацией о проблеме. В целом, NOD32 обнаружил 93 процента образцов и заработал 8.9 из 10 возможных баллов.

Обзор ESET NOD32 Antivirus 11. Блокировка фишинга

При блокировке вредоносных сайтов компонент веб-защиты не только заменяет опасную страницу уведомлением в браузере, но и показывает всплывающее оповещение. В тесте на блокировку вредоносных загрузок NOD32 предотвратил 90 процентов онлайн угроз. Почти поровну распределились сценарии блокировки - блокировка на сетевом уровне и предотвращение скачивания вредоносного файла.

В тесте на защиту от фишинга NOD32 обнаружил на 26% меньше мошеннических URL, чем Norton. Тем не менее, ESET обошел по эффективности встроенные контент-фильтры Internet Explorer и Firefox и показал такой же результат, как и Chrome.

HIPS против эксплойтов

Даже антивирус начального уровня от ESET включает систему предотвращения вторжения или HIPS. Чтобы проверить данный компонент использовалась тестовая коллекция из 30 эксплойтов, сгенерированных инструментом CORE Impact. NOD32 не заблокировал ни одну из угроз на сетевом уровне, но система HIPS успешно обнаружила и нейтрализовала вредоносную загрузку эксплойтов.

Ни один из эксплойтов не нарушил безопасность, так как тестовая система полностью обновлена. NOD32 обнаружил почти 60 процентов атак и определил около трети из них по уникальному идентификатору эксплойта.

Контроль устройств

Контроль устройств - функция, обычно ориентированная на корпоративных пользователей. Она предотвращает утечку инсайдерских данных на съемные накопители и блокирует вредоносные приложения, распространяемые по USB. По умолчанию данный компонент отключен. Для его включения требуется перезагрузка компьютера.

Обзор ESET NOD32 Antivirus 11. Контроль устройств

Система управления устройствами в NOD32 является одной из самых сложных. Пользователь может создавать правила для самых разных устройств, включая устройства для чтения карт, устройства формирования изображений и устройства Bluetooth, а также более традиционные внешние накопители. Каждое правило устанавливает действие для данного типа устройства, отдельного устройства или группы устройств. Среди возможных действий: блокирование использования устройства, открытие его в режиме только для чтения и предоставление полных прав на чтение/запись. Также можно настроить оповещение пользователя при подключении определенного устройства или типа устройств и внесение записи в журнал.

Например, вы можете начать с правила, запрещающего все внешние дисковые устройства хранения, но затем добавить одно или несколько правил, разрешающих доступ для определенных разрешенных устройств. Вы можете задавать устройство, используя его имя, модель и серийный номер. При нажатии отдельной кнопки отображается список подключенных устройств, которые помогут вам получить необходимую информацию.

Существует также возможность определять разные правила для разных пользователей системы. Тем не менее, NOD32 полагается на неудобное диалоговое окно “Пользователи и группы” самой Windows, вместо того, чтобы предоставлять более удобный интерфейс выбора.

NOD32 Antivirus - продукт для обычных потребителей, а не для бизнеса. Тем не менее, контроль устройств будет востребован некоторыми пользователями. например, родители смогут заблокировать детям возможность подключения зараженных флешек.

Полезные инструменты безопасности

На странице “Сервис” есть несколько способов изучить, что именно предпринимает NOD32. На диаграмме “Статистика системы защиты” показано, сколько файлов проверено антивирусом, сколько зараженных файлов обнаружено и сколько их было удалено. Вы можете просматривать журналы обнаружения вредоносных программ, события HIPS и т. д. Вы также можете проверить карантин, чтобы просмотреть содержащиеся там вирусы и другие виды вредоносных программ.

Обзор ESET NOD32 Antivirus 11. Инструменты

Если вы подозреваете, что сканер NOD32 не смог избавиться от стойкого вредоносного ПО, то можете загрузить средство удаления вредоносных программ ESET SysRescue Live. Данный инструмент может запускаться на загрузочном USB или DVD, значит зловреды для Windows будут беспомощны.

Инструмент “Средство очистки системы” удаляет мусорные файлы, следы компьютерной и сетевой активности, а также может отменить изменения системных настроек, выполненные вредоносными программами. Например, функция может восстановить доступ к отключенному Диспетчеру задач и редактору реестра.

Другие инструменты на странице “Сервис” не предназначены для обычного пользователя. Агент технической поддержки, участвующий в сеансе устранения неполадок удаленного управления, сможет посмотреть список всех запущенных процессов и их распространенность в соответствии с данными облачной системы LiveGrid от ESET. Аналогичным образом, график активности файловой системы может снабдить агента ценными данными.

Обзор ESET NOD32 Antivirus 11. ESET SysInspector

С другой стороны, каждый пользователь антивируса должен запускать ESET SysInspector, по крайней мере, один раз. Этот компонент регистрирует сведения о вашем ПК, такие как активные службы и драйверы, критические системные файлы и важные записи реестра. Что еще более важно, он может сравнить два журнала и сообщить, что изменилось. Поэтому вы должны запускать его, когда все в системе работает гладко, чтобы задать базовый шаблон. Если у вас возникла проблема, вы можете сосредоточить усилия на устранении неполадок только на том, что изменилось.

Идеален для гиков

ESET NOD32 Antivirus получает очень хорошие оценки как в тестах независимых лабораторий, так и в собственных испытаниях PCMag. Продукт отличается высокой скоростью сканирования, необычным сканером UEFI для проверки аппаратной прошивки ПК и полезными инструментами для опытных пользователей и энтузиастов. Антивирус точно заслуживает вашего внимания.

Обзор ESET NOD32 Antivirus 11: Рейтинг PCMag

Рейтинг PCMag

Достоинства

  • хорошие результаты в лабораторных тестах
  • новый сканер UEFI обнаруживает вредоносные модули в аппаратной прошивке
  • компонент HIPS блокирует эксплойты
  • быстрое сканирование системы
  • высокоэффективный контроль устройств
  • слабая защита от фишинга
  • компонент “Контроль устройств” сложен для многих пользователей

ESET NOD32 Antivirus зарабатывает хорошие баллы в лабораторных тестах и в собственных испытаниях PCMag, а встроенный сканер UEFI позволяет обнаруживать вредоносный код даже в прошивке устройства.

Бесплатный инструмент для простого и эффективного удаления вредоносных программ с любого компьютера без установки антивирусного программного обеспечения.

  • Сканирует без установки программы
  • Обнаруживает все типы угроз
  • Устраняет любые вредоносные программы, в том числе из реестра

ПРОСТОЙ ЗАПУСК И БЫСТРАЯ ПРОВЕРКА

Запустите ESET Online Scanner из любого браузера и выберите области для проверки. Запуск сканирования не требует входа в учетную запись администратора и не конфликтует с установленным антивирусом.

СКАНИРУЙТЕ ВЕСЬ КОМПЬЮТЕР ИЛИ ОТДЕЛЬНЫЕ ОБЛАСТИ

Вы можете сканировать весь компьютер или выбрать нужную область, включая отдельные папки, автозагрузку и загрузочный сектор. После проверки вам предложат удалить зараженные файлы или переместить их в защищенную область, где их можно восстановить.

ЭФФЕКТИВНОЕ ОБНАРУЖЕНИЕ УГРОЗ ЛЮБОЙ СЛОЖНОСТИ

ESET Online Scanner детектирует все типы угроз: вирусы, черви, троянские и шпионские программы, фишинг и др. Используется технология проактивного детектирования известных и неизвестных ранее угроз ThreatSense, а также актуальные сигнатурные базы.

  • Передовые облачные и эвристические технологии ESET для обнаружения новых и уже известных угроз
  • Наивысшие оценки независимых лабораторий и победы в сравнительных тестах
  • Быстрая работа на устройствах с любыми характеристиками
  • Экономия заряда аккумулятора устройства
  • Минимальный размер обновлений вирусных баз
  • Удобный интерфейс, адаптированный к любым типам устройств
  • Бесплатная круглосуточная техническая поддержка
  • Лицензия для всей семьи – сразу на три или пять устройств

Авторизация

Скачайте пробную версию ESET NOD32 Internet Security:

Более 27 лет новаторского подхода в разработке и инновационные решения позволяют компании ESET сохранять позиции технологического лидера на рынке защитного ПО. Наш главный приоритет – безопасность клиентов. Мы полностью уверены в своих технологиях и качестве антивирусной защиты наших продуктов.

Технологии ESET обеспечивают безопасность тысячи пользователей и сотни компаний в Республике Беларусь. Высокий уровень защиты в наших продуктах неоднократно подтвержден независимыми экспертами. Антивирус ESET NOD32 значительно превосходит своих конкурентов по уровню скорости работы и проактивного обнаружения угроз.

Reading time icon

Как распознать вредоносные программы?

Обычному пользователю сложно определить, какой файл является вредоносным. Для этого и существуют решения безопасности, подключенные к обширным базам данных ранее обнаруженных образцов вредоносных программ и использующие несколько технологий защиты для противодействия новым вредоносным кодам.

Malware image

Как действует вредоносная программа?

Однако даже сегодня заражение чаще всего происходит через самое слабое звено цепи – человека. Тщательно продуманные электронные письма с вредоносными вложениями оказались эффективным и при этом дешевым способом взлома системы. И для этого достаточно одного неверного клика пользователя.

Подробнее

Авторы вредоносных программ также используют различные способы получения дохода от своей преступной деятельности. Некоторые вредоносные программы пытаются проникнуть в систему, похитить как можно больше конфиденциальных данных, после чего операторы вредоносных программ продают их или используют для вымогательства у жертвы. Популярным методом среди киберпреступников является шифрование данных или диска пользователя с дальнейшим требованием посильного выкупа за восстановление доступа к данным.

Также существуют группы киберпреступников, которые имеют конкретные цели и не всегда руководствуются финансовой выгодой. Откуда они берут средства для финансирования своей деятельности, сказать сложно. Можно только подозревать, что они финансируются государством или теневыми онлайн-рынками. С уверенностью можно утверждать лишь то, что некоторые из реализуемых ими схем являются сложными, высокоорганизованными и хорошо финансируемыми.

Как защититься?

Прежде всего необходимо регулярно обновлять программное обеспечение, включая операционную систему и все приложения, не только для добавления функций и улучшений и исправления ошибок, но и для патчинга уязвимостей, которые могут использоваться киберпреступниками и их вредоносным кодом.

Но таких мер недостаточно, и для полной защиты от потенциальных атак необходимо использовать надежное обновленное решение безопасности..

Регулярное создание резервных копий, которые хранятся на автономном жестком диске, – еще один способ борьбы с вредоносными программами, позволяющий пользователю легко восстанавливать любые данные, которые могли быть повреждены или зашифрованы злоумышленниками.

ESET Online Scanner

Сегодня продолжим рассматривать лечащие антивирусные утилиты, которые не нужно устанавливать в систему и не мешают уже установленному в систему антивирусному ПО.
Речь пойдёт про утилиту ESET Online Scanner, которая является аналогом Dr.Web CureIt, про которую говорили в предыдущей статье на сайте.

ESET Online Scanner

Инструкция по запуску сканирования в утилите ESET Online Scanner

  1. Запустите утилиту. Для этого нажмите на значок программы правой кнопкой мыши и из контекстного меню выберите пункт Запуск от имени администратора .
  2. В следующем окне, где предлагаются к чтению условия использования утилиты нажмите на кнопку Принимаю .
  3. На следующем шаге откроется окно, где задаются основные настройки программы. Тут нужно выбрать - включать или нет обнаружение потенциально нежелательных приложений (про потенциально опасные и нежелательные программы подробно писал тут). Чтобы раскрыть дополнительные настройки, нажмите на ссылку " Дополнительно ". Коротко пройдёмся по пунктам дополнительных настроек:
    • Про подозрительные и опасные приложения, вы уже надеюсь, почитали перейдя по ссылке, которую я дал выше.
    • Сканировать архивы — архивы могут содержать вирусы, но они безвредны пока вы не распакуете файл (нужный архив в случае чего можно отдельно проверить). А отключение сканирования архивных файлов значительно сократит время сканирования.
    • Включить технологию Anti-Stealth. Помогает обнаруживать в оперативной памяти уже активные руткиты. Однозначно стоит включать. Руткит – программа или набор программ, который позволяет скрыть присутствие в системе вредоносного ПО. Как правило, руткит являет собой набор утилит, который злоумышленник устанавливает на взломанную систему сразу после получения root-доступа (полного доступа).
    • Очищать угрозы автоматически - найденные вирусы будут автоматически удалены (вместе с вирусами могут быть удалены и важные файлы, но правда их потом можно восстановить из карантина).
    • Текущие объекты сканирования. Здесь, нажав на ссылку Изменить в дополнительном окне можно задать какие диски и разделы будут просканированы. Таким образом можно просканировать определенную область, диск, папку и сократить время.

  • Удалить данные приложения при закрытии
  • Удалить файлы из карантина

Эпилог:

В сравнении с Dr.Web CureIt у утилиты ESET Online Scanner есть один немаловажный минус. Дело в том, Dr.Web CureIt загружается с их сайта уже с актуальной базой вирусных сигнатур. Его можно скачать на одном компьютере, потом с помощью например флешки, запустить на другом. И для этого не нужно интернет подключение. ESET Online Scanner не сможет запустить сканирование на компьютере, где нет интернет соединения, которое нужно для загрузки базы вирусных сигнатур.

Если вам понравилась эта статья, то пожалуйста, оцените её и поделитесь ею со своими друзьями на своей странице в социальной сети.

Читайте также: