Уровень проникновения компьютерной техники в современном обществе достиг колоссальных значений. Компьютерные системы плотно окружили современного человека по всем фронтам. В целом, это не плохо, компьютер стал техническим средством первой необходимости, он помогает в процессе обучения, необходим в работе и дома, является драйвером развития науки, а для некоторых — средством развлечения. Параллельно с этим остро встает вопрос безопасности, достаточно взглянуть на список известных вредоносных приложений. Эффективным средством защиты от разнообразных угроз является антивирусная программа. Рынок антивирусного ПО насыщен, порой не так просто принять решение в пользу того или иного антивируса, одним из надежных и флагманских решений является NOD32.
NOD32 – программа антивирусной защиты, разрабатываемая словацким разработчиком ESET, находится в стадии активной разработки и распространяется в рамках проприетарной лицензии. Позиционируется в качестве комплексного средства защиты, способного в реальном времени противодействовать троянским программам, вирусам, червям, фишинговым атакам и прочим угрозам. Как и другие аналоги, обладает рядом положительных особенностей и недостатков.
Роскачество совместно с Международной ассамблеей организаций потребительских испытаний (ICRT, International Consumer Research and Testing Ltd) завершило полугодовое тестирование антивирусных программ под Windows и MacOS. Результаты пока не опубликованы на официальном сайте, но уже стали известны РБК.
25 антивирусов оценивались по 365 показателям, которые были разделены на три группы. Как и в прошлом году, среди антивирусов под Windows первое и третье места место по совокупности всех показателей заняли программы румынской компании Bitdefender: это Internet Security и Antivirus Free Edition.
В прошлом году на втором месте располагался Kaspersky Internet Security, но теперь он вылетел из тройки, а его место занял Internet Security от ESET. Четвёртое и пятое места — у Security Deluxe от Norton и Free Antivirus от Avast.
Лучшие антивирусы для MacOS по результатам теста: Cyber Security Pro (ESET) и Internet Security («Лаборатория Касперского»). За ними следуют продукты компаний Bitdefender, G Data и Norton.
Наименьшие оценки в ходе исследования «Роскачества» для Windows получили программы компаний Sophos и «Доктор Веб», а для MacOS — сама Apple и Avira.
Российские разработчики не согласились с результатами тестирования.
Представитель компании «Доктор Веб» заявил, что публикация исследований программного обеспечения, «особенно компаниями, для которых основным видом деятельности является исследование продуктов питания и товаров массового потребления», может ввести в заблуждение: «Из-за отсутствия прозрачности в обсуждаемом тестировании был нарушен основной принцип любого исследования — воспроизводимость, то есть возможность повторить его любым желающим. Это обстоятельство может вызвать вполне логичные вопросы относительно ценности результатов тестирования», — сказал он и пояснил, что «Роскачество» второй год подряд скрывает подробную методику тестирования, что не позволяет оптимизировать программу для теста и повысить свою позицию в рейтинге.
Руководитель отдела внешнего технологического тестирования и технологического позиционирования «Лаборатории Касперского» Евгений Вовк тоже пожаловался на закрытую методологию: «Нам не предоставили образцы вредоносных программ. На наш запрос был дан отказ, то есть нам не дали возможности убедиться в отсутствии ошибок в тесте. По сути, нам предлагается сценарий: верьте нам, ваш продукт неидеальный, но доказательств мы не предоставим. Эта практика идет вразрез с мировым опытом проведения публичных независимых тестов, когда после тестирования участникам дается возможность убедиться в отсутствии ошибок либо аргументированно указать на них».
Основные критерии оценки Роскачества и ICRT:
- Защита от вирусов. Каждый антивирусный пакет испытывался в онлайн-режиме на набор вирусов, общим количеством более 40 000. Также проверялось, насколько хорошо антивирус справляется с фишинговыми атаками. Была проведена проверка на защиту от программ-вымогателей, которые ограничивают доступ к компьютеру и данным на нём с целью получения выкупа. Кроме того, проводится онлайн-тест USB-накопителя с вредоносным ПО. Выполнялась проверка уровня ложных срабатываний, тест на автоматическое сканирование и сканирование по запросу
- Удобство использования.
- Влияние на скорость работы компьютера.
Защита от зловредных программ — самый важный критерий оценки: показатели в рамках этой группы параметров давали 65% от общей оценки антивируса. Удобство использования и влияние на скорость работы компьютера давали 25% и 10% от общей оценки, соответственно.
Тестирование проводилось в «самой квалифицированной в мире лаборатории, специализирующейся на антивирусных программах», в течение полугода. В общей сложности были проведены четыре группы тестов на защиту от зловредных программ: общий тест на защиту в онлайн-режиме, офлайн-тест, тест на уровень ложных срабатываний и тест на автоматическое сканирование и сканирование по запросу.
Оценки выставлялись для операционной системы Windows 10. Во-первых, это самая популярная операционная система на настольных компьютерах. Во-вторых, поддержка остальных версий Windows уже прекращена или скоро прекратится, как в случае Windows 7.
Встроенный антивирус Windows 10 традиционно показывает низкий результат. В прошлом году он занял 17-е место, набрав 3,5 балла из 5,5 возможных. Встроенная защита последних версий Windows год от года становится лучше, но она всё ещё не соответствует уровню многих специализированных антивирусных программ, в том числе и тех, которые распространяются бесплатно, отмечают исследователи. Так, Windows Defender показал удовлетворительные результаты в части онлайн защиты, однако полностью провалил тест на фишинг и на противодействие программам-вымогателям.
Некоторые вендоры имеют очень известные имена, потому что их продукты предустановлены на новые компьютеры. Ярким примером могут служить Norton и McAfee. Другие высококачественные решения являются менее известными. Продуктами ESET пользуется 100 миллионов пользователей по всему миру, но, когда заходит речь об антивирусах, ESET не далеко не всегда приходит первыми на ум. Это несправедливо, ведь ESET NOD32 Antivirus является очень качественным и сбалансированным продуктом. Антивирусный сканер отличается высокой скоростью работы, а его эффективность подтверждена высокими баллами в лабораторных тестах и хорошими показателями собственных испытаний PCMag.
Годовая подписка на 3 компьютера обойдется в 1390 рублей. Это конкурентоспособная цена, и многие другие антивирусы поставляются по схожей стоимости. Для сравнения в США лицензию на 1 ПК можно приобрести за 39,99 долларов, а чтобы защитить три компьютера, придется заплатить 59,99 долларов.
Установщик проверяет систему на возможные конфликты и загружает новейшие обновления. Во время установки нужно решить, стоит ли включать обнаружение потенциально нежелательных приложений. На тестовой машине обнаружение GYG было включено. После завершения установки, сразу же запускается антивирусный сканер.
Главное окно антивируса содержит много свободного пространства, а также изображение киборга. Чтобы запустить проверку или обновление, можно воспользоваться левым навигационным меню или крупной голубой панелью в нижней части экрана. При обнаружении проблемы зеленый баннер статуса безопасности изменит свой цвет на красный. Если нужно привлечь внимание пользователя, например, сообщить результаты проверки, то рядом с соответствующим пунктом меню появится число в цветном квадрате.
Содержание
Быстрая скорость проверки
Кроме полной проверки систему, NOD32 можно выполнять выборочное сканирование, настроенное пользователем. Он должен указать местоположение, в частности локальные и сетевые диски, а также дополнительные области сканирования — загрузочные сектора и оперативную память.
Полное сканирование чистой тестовой системы заняло чуть больше 20 минут. Это хороший результат, потому что средний показатель среди всех протестированных антивирусов равен 45 минут. При повторных сканированиях NOD32 пропускает сканирование программ, которые были признаны безопасными, что существенно увеличивает скорость проверки. Повторное сканирование тестовой системы завершилось за 30 секунд.
Хорошие результаты в лабораториях
Все отслеживаемые PCMag независимые лаборатории тестируют NOD32 и присваивают продукту хорошие рейтинги. В комплексном испытании AV-Test NOD32 получил 5 баллов за защиту, 5 за производительность и 5,5 баллов за удобство использования и в общей сложности набрал 15,5 баллов. Это достойный результат, но не самый лучший. Kaspersky, Trend Micro и Bitdefender набрали максимальные 18 баллов в последнем раунде тестирования.
В сложном динамическом испытании Simon Edwards Labs, NOD32 получил сертификацию с максимальным рейтингом AAA. В тесте RAP (Reactive and Proactive) от Virus Bulletin, продукт набрал 84,56 процентных пунктов, что выше среднего значения.
Из 5 отслеживаемых испытаний AV-Comparatives, NOD32 получил три рейтинга Advanced и 2 рейтинга Advanced+. Это очень хороший результат, то Kaspersky и Bitdefender смогли получить максимальный рейтинг Advanced+во всех пяти тестах.
Тесты лаборатории MRG-Effitas немного отличаются от испытаний других лабораторий. Большинство тестируемых продуктов не могут пройти тест на блокировку финансовых вредоносных программ и тест на противодействие различных видам угроз. Действительно, NOD32 провалил оба теста. Однако из-за того, что данные тесты не разделяют продукты, которые показали пограничный результат и которое откровенно провалились, они получают меньше веса при подсчете совокупного результата.
Совокупный показатель NOD32 равен 8,8 баллов из 10 возможных, что является очень хорошим показателем эффективности.
Очень хорошая блокировка вредоносных программ
При открытии папки, содержащей текущую коллекции вредоносных образцов, защита реального времени NOD32 сразу же принялась блокировать обнаруженные угрозы. Вместо вывода отдельных всплывающих оповещений, NOD32 объединил все информационные сообщения в одном всплывающем окне с возможностью очистки всех оповещений.
NOD32 заблокировал 68 процентов образцов после открытия папки. Такая же эффективность на данном этапе была зафиксирована у Avira, а Trend Micro Antivirus+ Security на данном этапе заблокировал 94 процента образцов.
Также была проанализирована папка с модифицированными версиями вредоносных программ. Каждый зловред был переименован, к его исходному коду были добавлены нули, а неисполняемые строки были отредактированы. Примечательно, что NOD32 нейтрализовал пять модифицированных образцов, чьи оригиналы не были первоначально распознаны. Возможно, это вызвано работой модуля эвристического анализа.
При попытке запуска вредоносных программ, NOD32 блокировал угрозы еще до того, как они могли исполниться. В конечном итоге продукт обнаружил 97 образцов тестовой коллекции и получил 9,5 баллов за блокировку. Лидер остался прежним — Webroot SecureAnywhere AntiVirus корректно заблокировал все зловреды и получил максимальные 10 баллов.
Лучший способ предотвратить вредоносное заражение — предотвратить проникновение угрозы на компьютер. В тесте на блокировку вредоносных загрузок применяется 100 тестовых URL, которые ведут непосредственно на вредоносный файл. Во время испытания проверяется реакция антивируса — предотвращения доступа на сетевом уровне, блокировка во время скачивания или игнорирование угрозы.
NOD32 предотвратил доступ к 46 процентам вредоносных страниц. В большинстве случае при обнаружении использовалась красная рамка, которая свидетельствует об опасном содержимом, но в ряде ситуаций показывалась желтая рамка, которая обозначает неопределенный уровень репутации или потенциально нежелательный контент. Еще 43 процента онлайн угроз были ликвидированы при скачивании. Еще несколько зловредов были заблокированы после завершения загрузки. В некоторых случаях NOD32 выводил уведомление об обнаружении потенциальной угрозы с запросом удаления.
В итоге NOD32 заблокировал 89 процентов вредоносных ссылок. Это хороший результат, хотя некоторые конкуренты отработали лучше. Norton и Avira Antivirus Pro заблокировали 98 и 95 процентов онлайн угроз соответственно.
Слабая защита от фишинга
Фишинг-атаки организуются с помощью фальшивых сайтов, которые визуально выглядят как популярные веб-ресурсы, но служат для кражи пользовательских данных. Время жизни таких сайтов небольшое. После того, как будет проведено несколько успешных атак на жертвы, сайт всплывет на другом адресе.
Для тестирования способности противостояния фишинга используется сравнительный тест. Уровень обнаружения тестируемого продукта сопоставляется с эффективностью Symantec Norton AntiVirus Basic и встроенных контент-фильтров Chrome, Firefox и Internet Explorer.
Лишь единицам удается приблизиться к точности Norton. Только Webroot, Kaspersky и Bitdefender Antivirus Plus 2017 смогли обойти Norton. Напомним, что 9-я версия NOD3 выступила достойно и уступил Norton 8 процентных пунктов.
Однако, на этот раз ситуация ухудшилась. NOD32 и браузерные защиты пропустили большое количество фишинг-сайтов. NOD32 уступил Norton 33 процента, но все же отработал лучше, чем контент-фильтры браузеров.
Система предотвращения вторжений
Комплексные продукты ESET имеют фаервол и сетевую защиту, но даже автономный антивирус включает систему предотвращения вторжений (HIPS). В новой версии NOD32 появилась защита от атак на основе сценариев.
Для проверки эффективности компонентам были применены 30 эксплойтов, сгенерированных инструментом CORE Impact. Естественно, они не были обнаружены на сетевом уровне, но система HIPS распознала и заблокировала полезную нагрузку угроз при попытке проникновения.
Ни один из тестовых эксплойтов не смог нарушить безопасность системы благодаря своевременно установленным патчам. NOD32 обнаружил более половины атак, из него около половины было идентифицирована по уникальному номеру. Отметим, что Kaspersky Internet Security и Bitdefender Internet Security отработали хуже в данном тесте. Лидером испытания остается Norton — продукт обнаружил две-трети атак на сетевом уровне, еще до того, как они могли проникнуть в систему.
Контроль устройств
Контроль устройств — функция, которая в основном встречается в корпоративных решениях. Она служит для двух основных целей — предотвращение утечки данных на внешние диски и блокировка USB-вирусов за счет предотвращения доступа к неизвестным внешним носителям.
Защита от кражи данных в Quick Heal позволяет блокировать подключение внешних дисков или принудительно использовать режим “только для чтения”. Также можно разрешить подключение надежных USB накопителей, но они не будут добавлены в списки исключений. Придется каждый раз вводить пароль администратора при подключении флешки.
Контроль устройств в Avira позволяет работать с черными и белыми списками устройств и защищать настройки функции паролем. Тем не менее, даже если защита паролем активна, любой пользователь может добавить в список исключений новое неизвестное устройство. G Data Total Security и TrustPort Total Protection предлагают расширенный контроль устройств и корректно обрабатывают неизвестные диски.
NOD32 обладает самой гибкой системой контроля устройств. Пользователь может создавать правила для широкого набора устройств, включая кард-ридеры, устройства обработки изображений и устройства Bluetooth, а также для традиционных жестких дисков. Каждое правило устанавливает действие для типа устройства, отдельного устройства или для группы устройств. Среди доступных действий — блокировка использования, запуск в режиме “Только для чтения” или разрешение операций записи и чтения. Можно настроить оповещение о том, что подсоединение устройства создаст запись в журнале с опцией отмены операции.
Таким образом, можно, например, установить правило блокировки всех внешних устройств, а затем разрешить доступ для отдельных доверенных устройств. Идентифицировать устройства можно по различным признакам: название производителя, модель или серийный номер. При нажатии на кнопку отображается список подключенных устройств, чтобы пользователь мог получить необходимую информацию.
Доступна установка различных правил для различных пользователей системы Тем не менее, NOD32 полагается на неудобное диалоговое меню Windows “Группы и пользователи”, вместо использования альтернативного более дружественного метода.
NOD32 является потребительским продуктов, у ESET в арсенале есть отдельные продукты для корпоративных нужд. Наверняка, найдется технически подкованные пользователи, которые будут использовать функцию для блокировки подключения различных устройств детьми. Однако, многие вообще не воспользуются данным модулем.
Инструменты безопасности
На странице “Сервис” расположилось несколько полезных дополнений. Статистика системы защиты показывает количество проверенных файлов и заблокированных угроз. Пользователь может просмотреть журналы сканера, события HIPS и другую информацию. Можно перейти в карантин, чтобы ознакомиться с заблокированными объектами.
Другие инструмент на странице “Сервис” не предназначены для обычных пользователей, а подойдут экспертам. Специалист технической поддержки во время сессии удаленной помощи может воспользоваться компонентов “Запущенные процессы”, чтобы проверить распространенность процесса по облачной базе ESET LiveGrid. График файловый активности в режиме реального времени также может прояснить ситуацию для специалиста.
С другой стороны, следует хотя бы один раз запустить ESET SysInspector. Данная утилита записывает информацию о системе, в частности активные службы и драйвера, критические системные файлы и важные ключи реестра. Программа может сравнивать два журнала и находить различия. Запустите ESET SysInspector на чистой системе, чтобы получить контрольную точку для сравнения. Если вы столкнетесь с проблемами, то в первую очередь нужно проанализировать изменения. Специалист поддержки сможет удаленно сделать это, но только если вы создали контрольную точку.
Стоящий продукт
Большинство независимых лабораторий присваивают ESET NOD32 Antivirus 10 высокие оценки, и продукт хорошо показал себя в собственных тестах. Антивирусный сканер является одним из самых быстрых на рынке. Антивирус стоит рассмотреть при выборе, особенно если вам может потребоваться контроль устройств.
Также следует уделить внимание носителям звание “Выбор редакции” PCMag в категории автономных антивирусов. Сейчас это звание разделяют сразу 5 высокоэффективных продуктов: Bitdefender Antivirus Plus, Kaspersky Anti-Virus, McAfee AntiVirus Plus, Webroot SecureAnywhere Antivirus и Symantec Norton AntiVirus Basic.
Обзор ESET NOD32 Antivirus 10: Рейтинг PCMag
- очень хорошие результаты в лабораторных тестах и собственных испытаниях PCMag;
- система предотвращения вторжений надежно заблокировала тестовые эксплойты;
- высокая скорость сканирования;
- контроль устройств;
- полезные дополнительные функции.
- слабая защита от фишинга;
- контроль устройств сложен в использовании для обычного пользователя.
ESET NOD32 Antivirus 10 хорошо показал себя в тестах независимых лабораторий и в большинстве тестов PCMag, а быстрая скорость сканирования выделяет продукт на фоне конкурентов.
