Обзор Eset NOD32 Smart Security 8


Что нового

  • Интеллектуальный режим работы HIPS. По принципу работы находится между автоматическим и интерактивным режимом.
  • Защита от ботнетов. Помогает обнаруживать вредоносные программы, анализируя их сетевые модели обмена данными и протоколы.
  • Улучшен блокировщик эксплойтов.
  • Расширенный модуль сканирования памяти. Работает в сочетании с блокировщиком эксплойтов для усиления защиты от вредоносных программ, способных избегать обнаружения обычными методами.
  • Улучшено обнаружение известных сетевых уязвимостей.
  • Улучшения модуля IDS в файерволе.

И так, в новом Eset NOD32 Smart Security 8 есть ряд полезных изменений. Самым главным из них я считаю новый интеллектуальный режим работы модуля HIPS. Потому что в автоматическом режиме он пропускает все подряд, а в интерактивном реагирует на каждый чих и сводит с ума количеством запросов. Интеллектуальный режим это нечто среднее, правда сами разработчики обещают, что HIPS в таком режиме будет реагировать только на очень подозрительные действия. А это не есть хорошо.

Установка антивируса


Наученный горьким опытом моего прошлогоднего обзора, скачивал я установочный дистрибутив Eset NOD32 Smart Security 8 сразу с сайта Eset.com. Всем рекомендую поступать точно также, поскольку на международном сайте лежат чистые файлы, к которым не прикасались кривые руки местного представительства Eset.

В первом окошке советую согласиться на использование системы Live Grid, поскольку она является облачным репутационным сервисом, позволяющим немного увеличить надежность антивируса Eset NOD32 Smart Security 8.

Eset NOD32 Smart Security 8:live grid
Во втором окне включаем обнаружение потенциально нежелательных программ. Дополнительный детект не будет лишним.

Eset NOD32 Smart Security 8: поиск ПНП
Ждем завершения установки и переходим к активации. Возможно я что-то путаю, но мне кажется, раньше не было необходимости вводить адрес электронной почты для получения пробной версии. Теперь такая необходимость есть.

Eset NOD32 Smart Security 8:активация
Кроме того, пробная версия Eset NOD32 Smart Security 8 теперь дается на 14 дней, по истечению которых вам предложат либо активировать вторую половину пробного периода, либо купить коммерческую лицензию. Гениальный маркетинговый ход, целью которого является впарить пользователю годовую лицензию как можно раньше. Капитализм, мать его.

При первом запуске Eset NOD32 Smart Security 8 вам предложат включить функцию антидепутат «Антивор». Я отказался от использования этой функции, поскольку там нужна отдельная регистрация, а мне лень этим заниматься.

Eset NOD32 Smart Security 8:антивор
Так же, при первом запуске антивируса, вам предложат выбрать тип сети к которой вы подключены. Я выбрал «Домашнюю», вы выбирайте соответствующую.

Eset NOD32 Smart Security 8:тип сети

Интерфейс антивируса


Графическая оболочка Eset NOD32 Smart Security 8 осталась точно такой же как и в прошлом году. Как и в позапрошлом. Как и 100 млн. лет назад, когда разработкой антивирусов занимались динозавры. В шапке главного окна написали циферку 8, а внизу значок Eset заменили надписью Fuck you all Enjoy Safer Technology.

Eset NOD32 Smart Security 8:главное окно
Серые окна остались такими же серыми, значки компонентов остались такими же синими, а андроид имеет по-прежнему такой же грустный вид. Чтобы немного развеселить его, я присмотрел ему подружку.



Результат налицо.

Андроид Eset улыбается
А если серьезно, то интерфейс Eset NOD32 Smart Security 8 и не нуждается в особой доработке. Нарекание вызывает только меню расширенных настроек, которое не просто выглядит невзрачно, но и организовано очень неудобно.

Компоненты антивирусной защиты


В Eset NOD32 Smart Security 8 разработчики вынесли новыми отдельными пунктами два защитных компонента: защита от ботнетов и IDS. Но рассмотреть начинку антивируса придется полностью.

Eset NOD32 Smart Security 8:защитные компоненты
Защита файловой системы. Просто файловый антивирус.

HIPS. Основное средство проактивной защиты. В автоматическом режиме без дополнительных правил бесполезен.

Антивор. Умеет определят местоположение устройства с установленным антивирусом Eset NOD32 Smart Security 8, делать скриншоты, и наблюдать через встроенную камеру процесс издевательства над вашим ноутбуком.

Anti-Stealth. Модуль обнаружения активных руткитов.

Персональный файервол. Межсетевой экран, позволяющий не выпускать программы в интернет, и не впускать их оттуда.

IDS. Защищает от сетевых атак, описанных большим набором правил.

Защита от ботнетов. Помогает уберечь ваш компьютер от участи зомби в руках хакеров.

Защита доступа в интернет. Веб-антивирус, работает как положено, EICAR тест пройден.

Eset NOD32 Smart Security 8:тест EICAR
Защита почтового клиента. Обеспечивает защиту электронной почты в стационарных почтовых клиентах.

Защита от спама. Тоже самое, что и пункт выше, только защищает от нежелательных рекламных сообщений.

Защита от фишинга. По сути этим должен заниматься веб-антивирус, но Eset NOD32 Smart Security 8 выносит отдельный компонент. Защищает от мошеннических сайтов.

Родительский контроль.

- Мама, мама, купи мне GTA V.
- Ты еще не убил всех проституток в четвертой.

Позволяет блокировать доступ к сайтам с определенным содержимым. Для ребенка возрастом 7 лет по умолчанию разрешены социальные сети. Деградация нации.

Защита от кейлоггеров, система безопасного ввода данных, как в Kaspersky Internet Security 2015, отсутствует. Это главный недостаток антивируса Eset NOD32 Smart Security 8. Кейлог тест можно было и не проводить, но я все равно его сделал. Результаты предсказуемы: все данные всеми тестовыми утилитами перехватываются. Интеллектуальный режим работы HIPS не помогает. Надеяться на Eset NOD32 Smart Security 8 при совершении онлайн платежей я бы не стал.

Дополнительные компоненты


Рассмотрим только те компоненты, которые представляют какой-то практический интерес.

Eset NOD32 Smart Security 8:службы
Запущенные процессы. Показывает информацию о выполняемых процессах на основе данных, полученных из облачной сети Eset Live Grid. Чисто статистика, сделать что-либо с этими процессами отсюда нельзя.

Eset SysInspector. Анализирует состояние системы, отображает потенциально опасные настройки и параметры, а также создает снимок текущего состояния системы, который можно будет использовать для сравнения в дальнейшем. С помощью сравнения снимков можно выявить причину появившихся проблем с компьютером. Это отдельная программа, интегрированная в антивирус Eset NOD32 Smart Security 8.

Сетевые подключения. Интерфейс файервола. Показывает какой процесс к какому IP-адресу подключен, сколько данных получил и отправил. Отсюда можно заблокировать процессу выход в сеть.

Eset Social Media Scanner. Защитное приложения для социальных сетей. В настоящий момент поддерживается только Twitter.

Eset SysRescue. Позволяет создавать загрузочный диск с антивирусом. Требует дополнительное приложение Windows AIK.

Настройка антивируса


В главном окне программы жмем «Настройка», внизу выбираем «Перейти к расширенным параметрам», и начинаем мучатся с убогим интерфейсом конфигурации антивируса Eset NOD32 Smart Security 8.

1. Компьютер — защита от вирусов и шпионских программ — включить обнаружение потенциально опасных приложений.
2. Компьютер — защита от вирусов и шпионских программ — защита файловой системы в реальном времени — настройка — методы — расширенная эвристика.
3. Компьютер — защита от вирусов и шпионских программ — защита файловой системы в реальном времени — настройка — очистка — тщательная очистка.

Таким же образом тщательную очистку можно включить для «сканирования по требованию» и «сканирования файлов, исполняемых при запуске системы». Такая настройка заставит антивирус Eset NOD32 Smart Security 8 самостоятельно удалять потенциально нежелательные программы. В противном случае он выводит лишь уведомление об их обнаружении и все.

4. Компьютер — защита от вирусов и шпионских программ — защита документов — интеграция с системой.
5. Компьютер — HIPS – интеллектуальный режим.

Кроме того, рекомендую посмотреть на официальном форуме рекомендации по настройке HIPS для защиты от винлоков.

Eset NOD32 Smart Security 8:настройка

Итоговый отзыв. Выводы по обзору антивируса


Eset NOD32 Smart Security 8 это крепкий середнячок мирового рынка антивирусов. Он имеет хороший сигнатурный детект, прекрасную эвристику, но ему очень не хватает грамотно настроенного по умолчанию HIPS. В новой версии этой программы появился интеллектуальный режим работы проактивного компонента, но насколько он будет эффективен, я сказать не берусь. Нужны тесты. В автоматическом же режиме, HIPS у Eset NOD32 Smart Security 8 полное решето.

Кроме того, явно не хватает дополнительной защиты от кейлоггеров. Это платный антивирус, и ориентироваться Eset нужно на конкурентов в коммерческом сегменте, таких как Kaspersky, у которого есть хорошая защита онлайн платежей.

Тем не менее, мне нравится курс который взяли разработчики Eset NOD32 Smart Security 8. Они не перерисовывают интерфейс, не добавляют бесполезных и ненужных в антивирусе функций, а потихоньку повышают уровень защиты своего продукта. Это хорошо видно по списку изменений в начале обзора. Ждем прорыва от будущих версий программы.

Читайте обзор новой версии комплексного антивируса Eset NOD32 Smart Security 9.

Оставляйте свои отзывы и комментарии