Преглед и оценка на антивирусни nset32 nod32

Вашата антивирусна програма трябва да премахне всички злоупотреби със злонамерен софтуер и да предотврати по-нататъшни атаки; това е основната линия. Някои продукти се придържат към тези основни дейности; други, като ESET NOD32 Antivirus, доста надхвърлят. Сред другите функции за бонус, NOD32 включва система за предотвратяване на проникване на хост, скенер за фърмуера на вашия компютър и сложна система за управление на устройството. Той се справя добре в нашето тестване, въпреки че някои от неговите бонус функции може да са твърде сложни за обикновения потребител.

Абонамент за NOD32 струва $ 39, 99 годишно; допълнителни лицензи, до общо пет, добавят 10 долара годишно. Kaspersky, Bitdefender Antivirus Plus, Webroot и още много други влизат на или близо до тази цена от $ 39, 99 за един лиценз. McAfee струва $ 59, 99 на година, но това ви дава лицензи за всяко устройство от вашето домакинство, включително устройства, работещи под Windows, macOS, Android или iOS.

Почти всяка антивирусна програма включва възможността за откриване и премахване на потенциално нежелани приложения (PUA) - програми, които, макар и да не са злонамерени, причиняват проблеми, които надхвърлят всички добродетели, които могат да имат. Някои по подразбиране за премахване на тези PUA, докато други по подразбиране да ги оставят на мира. NOD32 ви кара да избирате активно дали да премахнете PUAs по време на инсталацията. Активирах откриването на PUA и ви съветвам да направите същото. След инсталирането, NOD32 стартира сканиране; за целите на тестване спрях това първоначално сканиране, като запазих пълно сканиране за по-късно.

Главният прозорец включва изобилие от бяло пространство, заедно със снимка на талисмана на киборг на ESET със сини очи. За да стартирате сканиране или актуализация, можете да използвате менюто отляво или чифт големи сини панели в долната част на прозореца. Ако има проблем с конфигурацията, зеленият банер за сигурност става червен. И ако ESET има нужда от вашето внимание - за да покаже резултатите от завършено сканиране, например - виждате малко число до съответния елемент от менюто.

Подобно на Symantec Norton AntiVirus Basic, NOD32 ви дава множество настройки за настройване на конфигурацията му. И както при Нортън, не е нужно да преглеждате всички тези опции, за да намерите този, който искате; можете просто да започнете да пишете в полето за търсене. Това може да не се превърне в проблем, тъй като настройките по подразбиране на продукта са зададени за оптимална сигурност.

Много добри лабораторни резултати

Три от четирите независими лаборатории за тестване, които следвам, включват NOD32 в своите тестове, а неговите резултати варират от добри до отлични. По-малко от половината тествани продукти преминават теста за банкови троянци, извършен от MRG-Effitas; NOD32 е сред историите за успех. Широкият тест за защита от злонамерен софтуер в тази лаборатория предлага сертифициране на ниво 1 за продукти, които напълно предотвратяват всички атаки, и ниво 2, ако продуктът пропусне някои първоначално, но ги елиминира в рамките на 24 часа. Всички продукти преминаха най-новия тест; NOD32 спечели ниво 2. Avira, Bitdefender и Kaspersky Anti-Virus са единствените продукти, които преминават през банковия тест и получат сертификат от ниво 1 в общия тест за злонамерен софтуер.

Изследователи от базираната в Лондон SE Labs улавят злонамерени уеб сайтове в реалния свят и използват система за преиграване, за да дадат на всички тествани продукти едно и също преживяване при атака на зловреден софтуер. Продуктите могат да получат сертифициране на пет нива: AAA, AA, A, B и C. Подобно на половината от продуктите, посочени в последния тестов доклад, NOD32 постигна сертификация за AAA.

При AV-Comparatives тестерите не присвояват числови резултати. Продукт, който премине всеки тест, получава стандартно сертифициране, докато тези, които надхвърлят минималния пропуск, могат да получат Advanced или Advanced + сертификация. От четирите теста от тази лаборатория, които следвам, NOD32 получи три сертификата Advanced + и един Advanced. Avast Free Antivirus и Bitdefender взеха Advanced + във всичките четири теста.

Диаграма на резултатите от лабораторните тестове

Аз също следя доклади от AV-Test Institute, но ESET не се появява в докладите на тази лаборатория от преди около година. Все пак провеждането на текущи тестове от три от четири лаборатории е доста добре.

За всеки продукт, получил оценки от поне две лаборатории, алгоритъмът ми за оценка преброява всички резултати в 10-точкова скала и генерира обобщена оценка на лабораторията. 9.7 на ESET е доста добър, въпреки че Bitdefender, също тестван от три лаборатории, управлява перфектно 10. Тестван от всичките четири лаборатории, Avira отбеляза 9.9 точки, а Kaspersky 9.7.

Избор на сканиране

Наметих пълно сканиране на стандартната ми система за чист тест и установих, че NOD32 приключи за 66 минути. Това е по-дълго от сегашната средна стойност от около 45 минути, но не е ужасно. Също така, по време на първоначалното сканиране, NOD32 оптимизира за последващо сканиране, маркирайки известни добри програми, които не изискват друг поглед. Второ сканиране завърши само за седем минути.

NOD32 не предлага опцията за бързо сканиране, открита в много антивирусни продукти, но ви дава няколко възможности за избор на сканиране. Можете да пуснете заподозрени файлове или папки на страницата за сканиране за бърза проверка. Той предлага да сканирате всяко сменяемо устройство, което монтирате. И от менюто за персонализирано сканиране можете да сканирате памет, сектори за зареждане или всяко локално или мрежово устройство.

Сканирането, за което споменах, също задейства активно UEFI скенера на NOD32. UEFI (което означава Unified Extensible Firmware Interface) е това, което съвременните компютри използват вместо античния BIOS. Сканерът UEFI също работи във фонов режим, като се уверете, че нито един зловреден софтуер не е развалил вашия фърмуер. Предполагам, че работи; Нямам начин да задействам защитата му с цел тестване. И е важно. Всеки зловреден софтуер, който се включи във фърмуера, ще има пълен контрол върху вашия компютър.

Много добра защита от злонамерен софтуер

Винаги съм щастлив, че има резултати, докладвани от независимите лаборатории, но не всеки продукт го прави в тези отчети. Дори когато са налични резултати, аз все още провеждам практически тестове за защита от злонамерен софтуер, така че мога да видя защитните средства на продукта в действие.

Когато отворих папката, съдържаща текущата ми колекция от проби от злонамерен софтуер, защитата в реално време на NOD32 им даде отново. В този момент обаче елиминира само 31 процента от тях. Продължавайки теста, пуснах останалите проби. Ясно е, че антивирусът прилага по-строги стандарти за програми, които предстои да стартират; това попречи на доста малко образци да се пуснат изобщо. Той маркира някои като потенциално нежелани приложения (PUA); Реших да изтрия всички тези. В други случаи той улови зловреден компонент по време на инсталационния процес.

Подобно на Norton, Bitdefender и няколко други, ESET засече 93% от пробите по един или друг начин. Въпреки това, фактът, че позволи на няколко проби да инсталират изпълними файлове, доведе общата му оценка до 8, 8 точки. Тестван със същия набор от проби, Webroot SecureAnywhere AntiVirus успя да открие 100 процента и перфектните 10 точки. G Данните се приближиха, с 97 процента откриване и 9, 5 точки.

График на резултатите от защита от злонамерен софтуер

Отнема ми доста време да събера и анализирам нов набор от проби от зловреден софтуер, така че тези задължително остават същите с месеци. За да проверя защитата на продукта срещу текущите заплахи в природата, започвам с емисия от URL адреси за хостинг на зловреден софтуер, открити през последните няколко дни от изследователи от MRG-Effitas. Стартирам всеки URL адрес от своя страна и отбелязвам дали антивирусът предотвратява достъпа до URL адреса, премахва полезния товар от зловреден софтуер или напълно не успява да открие заплахата.

Забелязах, че когато компонентът за защита на мрежата откри опасен URL адрес, и двамата замениха страницата с предупреждение в браузъра и показаха изскачащо известие. Ако програма, която не е браузър, се опита да влезе в такъв сайт, просто ще видите това изскачащо меню и наистина аз попаднах в тази ситуация при тестване.

В някои случаи NOD32 описва сайт като потенциално нежелан, използвайки жълт банер, а не червен, доколкото разграничава потенциално нежеланите приложения от безспорния зловреден софтуер. Преброих ги като успешни открития.

NOD32 защитени срещу 95 процента от изтеглянията на зловреден софтуер, силно наклонени към блокиране на ниво URL. Това е впечатляващо показване. Други обаче се справиха още по-добре. Avira с едно надвишаване на NOD32 с 96 процента, а McAfee и Trend Micro Antivirus + Security управляваха 97 процента, докато Norton и Bitdefender достигнаха 99 процента защита.

Защита срещу фишинг

Писането на код за избягване на антивирусни инструменти и кражба на пароли на хора е трудно. Заблуждаването на хората да ви даде тези пароли може да бъде много по-лесно. Фишинг сайтове имитират сигурни сайтове от всякакъв вид, от онлайн банкови системи до сайтове за запознанства. Нетизенът, който влезе в една от тези измами, току-що предостави достъп до реалната сметка. Възможно е да откриете измами с фишинг, ако сте нащрек, но това, че имате помощ от вашия антивирус означава, че сте защитени дори преди да сте пили кафето си.

За да започна моя тест за фишинг, изтрих съобщения за измами от уебсайтове, които проследяват подобни неща, като се уверя, че включвам такива, които са толкова нови, че все още не са анализирани и включени в черен списък. Фишинг сайтовете са ефимерни, а най-новите са обикновено най-ефективните. Стартирам всеки заподозрян URL адрес в браузър, защитен от изпитвания продукт и едновременно в случаи на Chrome, Firefox и Internet Explorer, защитени само от вграденото фишинг откриване на браузъра.

Ако URL адресът не се зареди правилно в нито една от четирите тестови системи, го изхвърлям. Ако не отговаря на профила за фишинг сайт, което означава, че се опитва да открадне идентификационни данни за вход, го изхвърлям. Анализирането на тези, които остават, ми дава прозорец в уменията за защита от фишинг на продукта.

График на резултатите от защитата от фишинг

NOD32 откри 85 процента от проверените измами, което не е страхотно. В последните си тестове Kaspersky и McAfee AntiVirus Plus маркираха 100 процента от фишинг URL адресите, а друга половин дузина управлява 97 процента или по-добре. Установих, че Chrome и Internet Explorer се справят още по-зле срещу тази най-нова група фишинг URL адреси, така че слоевете върху защитата на NOD32 биха имали някаква полза.

Тествах ESET Cyber ​​Security (за Mac) със същия набор проби и установих, че поведението му не проследява това на базирания на Windows продукт. Като цяло тя спечели по-нисък резултат. Това не е рядкост, но в последните тестове McAfee и Webroot се представиха точно еднакво на двете платформи.

Вижте как тестваме софтуер за сигурност

HIPS за блокиране на подвизите

Продуктовите пакети на ESET добавят защитна стена и защита на мрежата, но, както при Norton, дори самостоятелният антивирус предлага система за предотвратяване на проникване в хост (HIPS). За да тествам сложността на този компонент, ударих тестовата система с 30 експлоатации, генерирани от инструмента за проникване на удар CORE. HIPS откри и блокира много от полезните натоварвания от зловреден софтуер, които подвизите се опитаха да отпаднат.

Нито един от подвизите не е проникнал в сигурността, тъй като тестовата система е напълно закърпена. NOD32 откри 55 процента от атаките, идентифицирайки около половината от тези по официалния брой експлоатация. Това е по-добър резултат от много, макар и не на върха. Тестван със същите подвизи, G Data улови 68 процента и идентифицира почти всички от тях по име. Касперски и Нортън откриха съответно 85 процента и 82 процента.

Изработете контрол на устройството

Устройството за управление на NOD32 е функция, по-подходяща за бизнес настройките, отколкото за потребителите. Извън кутията тази функция е деактивирана; за да го активирате, трябва да рестартирате системата. При активен контрол на устройства можете да предотвратите използването на голямо разнообразие от типове устройства, като същевременно правите изключения за надеждни устройства. Целта е да се предотврати кражбата на данни чрез копиране на неоторизирани външни дискове и да се предотврати заразяването от зловреден софтуер, базиран на USB.

ESET не е единствената охранителна компания, предлагаща такава функция. Защита на устройството в Avira Antivirus Pro ви позволява да създавате бели или черни списъци с конкретни устройства и можете да защитавате парола настройки, така че никой да не се забърква със списъците. Въпреки това, дори когато е активна защитата с парола, всеки потребител може да добави списък с ново, непознато устройство. G Data Total Security предлага по-усъвършенстван контрол на устройството и може да попречи на други да добавят изключения. Имайте предвид обаче, че това е мега-апартамент от най-високо ниво. ESET поставя контрола на устройството в основния си антивирус.

Системата за управление на устройства в NOD32 е най-сложната от всички, които съм виждал. Можете да създадете правила за голямо разнообразие от устройства, включително четци за карти, устройства за изображения и Bluetooth устройства, както и по-традиционни външни устройства. Всяко правило задава действие за тип устройство, отделно устройство или група устройства. Наличните действия включват блокиране на използването на устройството, отварянето му в режим само за четене или разрешаване на пълни привилегии за четене / запис.

Можете също така да конфигурирате NOD32, за да предупреждава, когато някой включи неизвестно устройство, като го уведомява, че ако създаде изключение, действието ще се покаже в дневника на NOD32. Знаейки, че действието е регистрирано, трябва да накара потребителя да помисли два пъти и евентуално да отмени.

Както при G Data и други, използването на тази система е игра на правила и изключения. Например, можете да започнете с принудително използване на CD / DVD устройства само за четене, така че никой да не може да запише тайни на диск. На всичкото отгоре може да създадете изключение, което позволява на вас, но никой друг, да запишете дискове. Или можете да забраните сменяемите дискове, но да разрешите конкретни оторизирани.

В домакинство със супер технологии можете да зададете различни нива на достъп за различни потребителски акаунти с пълен достъп за вас, но ограничен достъп за други. Имайте предвид обаче, че NOD32 разчита на неудобния диалогов прозорец Избиране на потребители или групи, за да избира потребителски акаунти, а не да предоставя по-удобен списък на акаунти.

Да, дори и по-малко техническите потребители вероятно могат да успеят да конфигурират NOD32, така че децата да не могат да повредят системата със заразени палещи устройства, но това не е лесно. Повечето потребители трябва да оставят тази функция изключена.

Полезни инструменти за сигурност

Контролът на устройството не е единствената функция, която извежда NOD32 извън сферата на простия антивирус. Има цяла страница с инструменти за подобряване на практическата ви сигурност. Някои са полезни за всички; други изискват техническо мислене.

Някои от инструментите ви дават представа за това, което NOD32 прави за вас. Отчетът за сигурност показва статистически данни за броя на приложенията, уеб страниците и други обекти, сканирани от NOD32, както и карта на света, показваща текущата ситуация със злонамерен софтуер. Можете да разгледате дневници за откриване на злонамерен софтуер, HIPS събития и други. А връзка към зоната на карантината ви позволява да видите заплахите, които NOD32 е неутрализирал.

Създаването на списъка Изпълняващи процеси ви показва всеки процес, който се изпълнява, с много повече информация, отколкото бихте получили, само като погледнете диспечера на задачите. Изхождайки от системата за анализ на LiveGrid на ESET, той отчита репутацията, броя на потребителите и времето на откриване за всеки процес. Тази диаграма, подобно на диаграмата на дейността на файловата система, може да бъде по-полезна за агент за техническа поддръжка, който изследва вашата система от разстояние.

Ако сканиране на NOD32 открие и премахне злонамерен софтуер, но все още се чувствате като че имате злонамерен софтуер в системата, можете да щракнете, за да изтеглите SETRescueLive инструмента на ESET. Този инструмент работи от стартиращ DVD или USB, което означава, че Windows-зловредният софтуер е безсилен да му устои. Предлагам ви да създадете спасителния диск веднага, тъй като зловредният софтуер, който е достатъчно вирулен, може да ви попречи да го създадете по-късно.

Доста малко конкурентни продукти предлагат подобен стартиращ спасителен диск, за да се справят с най-устойчивия зловреден софтуер. Въпреки това, Bitdefender вдига купчината. Неговият Rescue Mode ви позволява да зареждате с алтернативна операционна система, без да е необходимо да създавате диск.

Много пакети за сигурност предлагат система за почистване, която изтрива нежелани файлове и изтрива следи от вашия компютър и история на уеб сърфиране. При NOD32 System Cleaner има различно значение. Подобно на функцията на Webroot, тя има за цел да коригира и възстанови системните настройки, които зловредният софтуер може да е променил. Например, някои откъм софтуер заменя вашия тапет на работния плот с бележка за откуп, дори преди да се опитате да поведете криптиране, което може да предизвика антивирусна реакция.

Всички трябва да стартират инструмента SysInspector веднага след инсталиране на NOD32. Този скенер записва множество подробности за конфигурацията на вашите компютри, включително какви услуги са активни, състоянието на критичните системни файлове и основните записи в системния регистър. Докладът сам по себе си може да бъде полезен за агент за техническа поддръжка, но ключът е способността на SysInspector да сравнява два отчета и да ви каже какво се промени. Ако се сблъскате с какъвто и да е проблем на системата, сравняването на текущото състояние с базова линия без проблем трябва да ви даде представа за причината.

Дори ако винаги получавате някой друг, който да ви помогне да задържите компютърните задръствания, все пак трябва да пуснете основен отчет за SysInspector. Вашата технологично поддържана племенница или агент за техническа поддръжка с дистанционно управление ще я намери за изключително полезна.

Добър за техниците

При тестове от независими лаборатории, както и в нашите собствени тестове, оценките на NOD32 варират от добри до отлични. Той предлага множество функции отвъд основите на изтриване на зловреден софтуер и предотвратяване на нови атаки. Ако сте достатъчно интелигентни, за да го използвате, системата за управление на устройства е най-цялостната, която сме виждали. И на ниво пакет ESET е любимият инструмент за защита сред PCMag Readers.

NOD32 е достоен конкурент, но трябва да вземете предвид и нашите антивирусни инструменти за избор на редактори. Bitdefender Antivirus Plus и Kaspersky Anti-Virus постоянно печелят най-добри резултати от независимите лаборатории за тестване. McAfee AntiVirus Plus не се оценява толкова високо, но защитава всяко устройство от вашето домакинство. Webroot SecureAnywhere AntiVirus излезе от нашия тест за защита от злонамерен софтуер и това е най-малкият антивирус наоколо.