Обзор ESET Smart Security 4.2

Словацкие разработчики известного антивирусного продукта ESET порадовали в этом году выходом версии 4.2. В состав ESET Smart Security входят антивирус, антиспам, антишпион и персональный файервол. Рассмотрим этот продукт более подробно.

ESET Smart Security имеет очень удобный и простой интерфейс, что позволяет быстро настроить продукт под свое усмотрение. При этом данный продукт очень нетребователен к системе – в «тихом» режиме используется до 100 Мб оперативной памяти.

Прежде чем идти дальше стоит ознакомиться с фирменной запатентованной технологией ESET Smart Security - ThreatSense™. ThreatSense™ модуль для расшифровки и анализа кода, в реальном времени. ThreatSense™ распознает поведение вредоносных программ.

Защита файловой системы постоянно проверяет все типы носителей - жесткие диски, сменные носители, сетевые диски (используя технологию ThreatSense™). При этом сканирование происходит при всех событиях в операционной системе: создание, открытие и запуск файлов, доступ к дискете и выключение ПК. Функция «Доступ к дискете» проверяет вставленную в привод дискету, на наличий вредоносных программ. Функция «Выключение компьютера» проверяет жесткий диск во время выключения компьютера.

Примечательно, что защита файловой системы в режиме реального времени не сканирует повторно файлы, которые уже проверены, если они не были изменены, но если вирусная база обновилась, то файлы проходят очередную проверку. Дополнительно можно установить использование расширенной эвристики, но будьте готовы к тому, что ESET Smart Security будет использовать больше ресурсов системы чем прежде. HIPS (Host Intrusion Prevention System), как отдельно настраиваемого компонента, нет - его возможности используются в расширенной эвристике. Еще одна приятная возможность - это блокирование USB-портов сменных носителей с возможностью исключения.

Защита почтового клиента в ESET Smart Security создана на высоком уровне - при проверке входящих сообщений, используя модуль - ThreatSense™ антивирус распознаёт код в реальном времени. Продукт поддерживает Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail и Mozilla Thunderbird. Фанатам программы The Bat! придется искать альтернативу - ESET Smart Security не поддерживает данную программу. Полноценную поддержку "летучей мыши" обещают в версии ESS 5.0.

Система ESET Smart Security по умолчанию настроена на работу со стандартами, которые поддерживаются большинством веб-браузеров. Отдельно стоит выделить функцию фильтрации веб-сайтов - можно указать сайты, которые будут блокироваться или не будут фильтроваться. Таким образом можно ограничить доступ к нежелательным сайтам (например ВКонтакте) – а установив пароль на конфигурацию ESET Smart Security можно не переживать что кто-то опять откроет доступ к этим сайтам.

ESET Smart Security - сканирование

ESET Smart Security - база данных вирусных сигнатур

ESET Smart Security - настройки

ESET Smart Security - служебные программы

Сканирование системы происходит согласно установленному профилю. Оптимальным является "Глубокое сканирование". В параметрах сканирования можно указать уровень очистки.

  • В режиме уровня «Без очистки» вы можете индивидуально выбирать, какие действия произвести над найденным зараженным файлом.
  • В режиме уровня «По умолчанию» происходит автоматический выбор действия над найденным зараженным файлом, если только он не хранится в одном архиве вместе с чистыми файлами.
  • В режиме уровня "Тщательная очистка" все файлы, которые были заражены, просто удаляются.

Фаервол  в ESET Smart Security включает в себя следующие режимы для фильтрации:

  • Автоматический режим: режим по умолчанию.  Это стандартный метод, если вы не хотите особо вникать в настройки, то этот режим для вас полностью подойдет и обеспечит нормальную защиту.
  • В автоматическом режиме с исключениями, используется всё тот же стандартный метод, но с заранее установленными вами правилами.
  • В интерактивном режиме вы по ходу дела (во время нахождения нового соединения) определяете правила и в дальнейшем можно автоматически применять эти правила к таким же видам соединений.
  • В режиме на основе политики фаервол оставляет только те соединения, которые были выбраны вами заранее.
  • В режиме обучения вы заранее настраиваете все параметры, а дальше ESET Smart Security сам формирует и сохраняет правила.

Кроме настройки самих правил для приложений, есть возможность настройки зон (зона – это набор сетевых адресов, которые объединены в единую логическую группу). Примером такой группы может быть доверенная зона. Доверенная зона содержит только те сетевые адреса компьютеров, которым пользователь полностью доверяет. Соединения в такой доверенной зоне не блокируются персональным файерволом ни в коем случае.

ESET Smart Security - файервол

ESET Smart Security - файервол

Антиспам в ESET Smart Security использует два принципа: сканирование свойств сообщения и использование фильтра Байеса. Как и в защите почтовых клиентов, антиспам работает только в Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail и Mozilla Thunderbird.

ESET Smart Security - антиспам

ESET Smart Security - антиспам

Вторым серьезным минусом ESET Smart Security после отсутствия поддержки почтового агента The Bat! является технология создания загрузочного аварийного диска ESET SysRescue. Для того, чтобы пользователь смог создать такой диск, ему потребуется установить Windows Automated Installation Kit (WAIK). Данный компонент свободно распространяется на сайте Microsoft, но, согласитесь, скачивать почти 1.25 Гб ради создания аварийного диска весом в 200 Мб - это издевательство. Создать диск можно с помощью установленных в системе файлов ESET или указав MSI-установщик. Вместе с указанным именем и паролем для обновления, аварийный диск сможет получать обновления баз из интернета. Тем не менее, разработчикам стоит задуматься над созданием Linux-подобного загрузочного диска, не требующего таких сложных манипуляций для его создания.

Windows Automated Installation Kit (WAIK)

Отдельно стоит рассказать об ESET SysInspector. Данное приложение проверяет компьютер, а потом отображает данные, собранные во время этой проверки, в сводном виде (собирается информация об установленных драйверах и приложениях, сетевых соединениях и важных записях в реестре). Такая информация, разделенная на «уровни угроз»,  позволяет определить причину сбоя работы программы или определить вирус. Программа рассчитана для специалистов, поэтому если вы не разбираетесь в таких особенностях, создайте лог-файл ESET SysInspector, отправьте его разработчикам – они проанализируют лог-файл и помогут решить ваши проблемы.

ESET SysInspector

И последняя, не менее важная возможность ESET Smart Security – следить за наличием системных обновлений для Windows. Если ESET находит на сервере Microsoft наличие обновлений – иконка в трее становится желтой и в главном окне появится об этом сообщение. Данную возможность можно отключить на вкладке «Системные обновления».

Плюсы: низкая нагрузка на ПК, высокая скорость сканирования, маленький вес антивирусных сигнатур, высокое качество защиты, удобный и простой интерфейс, следит за наличием обновлений для Windows.

Минусы: нет поддержки The Bat!, технология создания SysRescue, HIPS.