Анализ антивирусной программы ESET Smart Security 4.2.64.12

САНКТ-ПЕТЕРБУРГСКАЯ АКАДЕМИЯ УПРАВЛЕНИЯ И ЭКОНОМИКИ

Алтайский институт экономики

КОНТРОЛЬНАЯ РАБОТА

Дисциплина: Информационная безопасность и защита информации

Барнаул – 2011



Содержание

    Анализ антивирусной программы ESET Smart Security 4.2.64.12

Список использованных источников



1. Анализ антивирусной программы ESET Smart Security 4.2.64.12

    ESET Smart Security 4.2.64.12

    www.esetnod32.ru

Компания ESET — международный разработчик антивирусного программного обеспечения и решений в области компьютерной безопасности для корпоративных и домашних пользователей — была основана в 1992 году. Штаб-квартиры ESET находятся в г. Братислава, Словакия и в г.Сан-Диего, США. Компания представлена более чем в 180 странах мира. ESET является пионером в области создания эвристических методов обнаружения угроз, которые позволяют детектировать и обезвреживать как известные, так и новые вредоносные программы.

Российское представительство ESET открылось в январе 2005 года и входит в тройку стратегически важных представительств компании в мире. Российское представительство ESET курирует продвижение и продажу программного обеспечения ESET во всех странах СНГ. По данным исследовательских компаний КОМКОН и «Ромир», ESET NOD32 является вторым по популярности антивирусным решением в России и защищает каждый третий компьютер. При этом 90% пользователей рекомендуют продукты ESET NOD32 своим друзьям и знакомым.

    Вид лицензии – коммерческая. Пользователи антивируса ESET Smart Security 4.2.64.12 могут приобрести лицензию, которая предоставляет право использовать аналогичный продукт на следующий период времени - 1 или 2 года.

Предложение на продление лицензий действительно за 2 месяца до даты окончания текущей лицензии и в течение 2 месяцев после даты окончания лицензии.

Приобрести лицензию продления можно на сайте ESET, в интернет-магазинах партнеров ESET или в розничных магазинах города.

Лицензии продаются в виде:

    коробки, содержащей диск с дистрибутивом программы и краткое руководство по активации лицензии (срок продления – 1 год);

    электронной лицензии продления на 3ПК (срок продления – 1 год);

    электронной лицензии продления на 1ПК (срок продления – 2 года);

    карты продления на 1ПК и на 3ПК, на обратной стороне которых под защитным слоем указан Регистрационный код для активации лицензии на сайте ESET (срок продления – 1 год).

    Технология ThreatSense позволяет настраивать параметры отдельно для каждого из следующих модулей:

    защита файловой системы в режиме реального времени;

    проверка файлов, выполняемых при запуске системы;

    Защита почтового клиента

    защита доступа в Интернет;

    сканирование компьютера по требованию.

Параметры ThreatSense хорошо оптимизированы для каждого из модулей, а их изменение ведет к существенным изменениям в поведении системы. Например, изменение параметров сканирования упаковщиков в режиме реального времени или включение расширенной эвристики в модуле защиты файловой системы в режиме реального времени может замедлить работу системы (обычно только новые файлы сканируются с применением этих методов). В связи с этим рекомендуется воздерживаться от изменения настроек методов сканирования для всех модулей, кроме модуля «Сканирование компьютера».

1) Модуль защиты от нежелательной почты для Outlook Express и Windows Mail является подключаемым. После установки программы Eset Smart Security в Outlook Express или Windows Mail появляется панель инструментов, содержащая следующие функции модуля защиты от нежелательной почты

2) Модуль защиты от нежелательной почты работает в Mozilla Thunderbird в качестве подключаемого модуля. После установки ESET Smart Security в Thunderbird появится панель инструментов с параметрами модуля защиты от нежелательной почты

3) Модуль защиты от нежелательной почты обнаруживает нежелательные сообщения двумя способами. Первый основан на применении набора правил, которые включаются при установке программы. Правила обновляются во время обновления базы данных сигнатур вирусов. Второй метод использует байесовский фильтр. В сущности, пользователь «обучает» модуль защиты от нежелательной почты в ходе обычной работы ESET Smart Security. После того как достаточное число входящих электронных сообщений помечается как нормальная почта или как спам, модуль защиты от нежелательной почты в будущем будет автоматически сортировать похожие сообщения аналогичным образом.

4) Модуль сканирования компьютера по требованию является важнейшей частью системы антивирусной защиты. Он используется для сканирования файлов и папок компьютера пользователя. Рекомендуется регулярно производить полное сканирование системы, чтобы обеспечить полную безопасность.

5. Предоставляется бесплатная полноценная версия ESET Smart Security 4.2.64.12. По истечении 30 дней после установки необходимо купить и активировать регистрационный ключ. Полученные Имя пользователя (Логин) и Пароль ввести в программу. Продлить тестовую лицензию невозможно.

Регистрационные ключи для Антивируса ESET Smart Security 4.2.64.12 и других продуктов ESET можно купить в официальном интернет-магазине ESET.

6. Компания ESET предоставляет бесплатные утилиты. Например, бесплатная утилита ESET SysInspector. Программа, представляющая собой удобный диагностический инструмент для систем на платформе Windows NT, позволяет анализировать различные аспекты работы операционной системы, включая запущенные и текущие процессы, данные регистра, фиксирует запуск программ и соединений сети.

Утилита ESET SysInspector предназначена для специалистов по информационной безопасности, администраторов сетей, технических специалистов, обеспечивающих поддержку продуктов ESET. С помощью ESET SysInspector можно составить полное информативное представление о состоянии системы для оценки и дальнейшего анализа различного плана угроз, что заметно увеличивает эффективность борьбы с вредоносным ПО внутри корпоративных сетей.

Программа сохраняет информацию о состоянии системы в виде *.xml файлов, предоставляет возможности для анализа файлов о состоянии системы, полученных с других машин. ESET SysInspector создает журнал данных, отслеживает состояние всех процессов и программ, использующих сетевые соединения по протоколам TCP и UDP, при этом реализована возможность контроля уже запущенных процессов.

Утилита позволяет осуществлять мониторинг файлов, зарегистрированных как службы Windows, отображать критические файлы, связанные с операционной системой, список драйверов, установленных в операционной системе; содержит детальную информацию о программном обеспечении, установленном в сети, аппаратных средствах, правах пользователей, обновлениях Windows. Интегрированная технология Anti-Stealth обнаруживает руткиты и нежелательные процессы в записях регистра, драйверах, сервисах и загрузочных областях диска.

«SysInspector обеспечивает оперативное получение максимально детализированной информации о системе, вплоть до запущенных программ, процессов, драйверов устройств.1

7. Лучший антивирус 2009 сравнение

Наименование антивируса

Пропущено вирусов за период наблюдений c 10.2008 по 09.2009 г.

Надежность защиты

Ноябрь из 20

Декабрь из 15

Январь из 16

Февраль из 18

Март из 6

Апрель из 38

Май из 26

Июнь из 20

Июль из 27

Август из 26

Сентябрь из 57

Октябрь из 25

всего из 294

a-squared

2

1

1

6

7

1

0

1

6

5

30 из 259

0.884

AhnLab-V3

10

8

7

8

2

8

10

9

4

10

21

13

110

0.625

AntiVir (AVIRA)

5

1

2

3

0

3

3

2

0

0

2

2

23

0.921

Antiy-AVL

2

9

14

9

12

13

20

9

88 из 225

0.608

Authentium

5

5

7

3

3

10

20

6

13

6

24

5

117

0.602

Avast

2

2

4

1

4

5

5

5

7

0

4

7

46

0.843

AVG

6

5

2

1

4

5

6

4

4

2

4

7

50

0.829

BitDefender

2

1

5

0

4

6

7

4

3

1

8

7

48

0.836

CAT-QuickHeal

11

6

6

4

3

7

6

3

2

6

12

7

73

0.751

ClamAV

8

0

10

6

2

14

19

15

19

15

38

14

160

0.455

Comodo

10

8

3

14

12

7

5

9

18

7

93 из 259

0.640

DrWeb

1

0

1

0

0

2

2

2

0

1

4

3

16

0.945

eSafe

9

6

5

8

3

8

15

10

7

6

27

14

120

0.591

eTrust-Vet

13

8

9

10

5

9

13

14

13

12

25

14

145

0.506

F-Prot

3

5

8

2

2

11

20

6

13

6

23

7

106

0.639

F-Secure

3

0

7

0

0

4

5

2

0

4

4

5

34

0.884

Fortinet

8

4

7

5

2

8

10

6

5

12

20

11

98

0.666

GData

0

0

1

0

4

4

3

3

2

0

2

3

22

0.925

Ikarus

2

0

2

1

1

7

13

8

1

3

6

3

47

0.840

Jiangmin

8

9

19

14

50 из 135

0.629

K7AntiVirus

7

2

5

4

1

6

8

3

4

7

14

10

71

0.758

Kaspersky

3

0

3

0

0

2

6

3

0

4

4

2

27

0.908

McAfee

9

6

8

5

0

5

8

4

1

0

17

7

70

0.761

McAfee+Artemis

6

4

0

5

7

2

0

0

3

5

33 из 259

0.872

McAfee-GW-Edition (SecureWeb-Gateway)

5

1

1

3

0

1

1

1

0

0

4

1

18

0.938

Microsoft

6

2

6

3

4

5

6

6

3

4

7

8

60

0.795

NOD32

3

2

3

2

1

3

9

4

3

4

10

5

49

0.833

Norman

9

5

7

4

4

9

10

5

8

9

14

10

94

0.680

nProtect

4

4

2

14

11

8

11

14

27

14

109 из 259

0.579

Panda

9

5

7

4

4

12

8

2

3

3

10

6

73

0.751

PCTools

11

8

9

5

3

17

20

10

19

20

45

21

188

0.360

Prevx

11

4

9

13

1

7

8

9

7

5

12

9

95

0.676

Rising

9

5

14

9

4

10

14

13

14

16

31

11

150

0.489

Sophos

5

2

4

2

1

4

6

8

3

1

6

8

50

0.829

Sunbelt

10

12

11

8

1

9

13

6

8

6

15

14

118

0.598

Symantec (Norton AV)

9

8

8

2

4

3

8

3

6

2

9

6

68

0.768

TheHacker

10

10

10

6

2

12

9

7

9

9

23

9

116

0.605

TrendMicro

10

7

6

4

4

5

12

13

12

8

21

12

114

0.612

VBA32

6

3

8

4

2

5

6

4

4

6

13

14

75

0.744

ViRobot

6

6

10

8

3

9

16

14

15

11

20

14

132

0.551

VirusBuster

10

4

11

3

3

8

13

6

4

7

10

7

86

0.707

антивирусный программа eset

Чем ближе показатель надежности антивируса к единице, тем он лучше. По этой методике каждый пользователь, как корпоративный, так и индивидуальный сможет получить ответ - какой антивирус лучше именно для его конкретных условий.2

Антивирус

Успешные тестирования

Неудачные тестирования

Не принимали участие

Антивирус Касперского

47

17

0

ESET NOD32 Antivirus

52

3

5

McAfee VirusScan

37

20

3

Dr.Web

25

25

10

Symantec Norton Anti-Virus

46

6

8

Avira AntiVir

14

3

43

Каждый антивирус имеет свои преимущества и по-своему лучший. Сравнивать их очень сложно и может даже не нужно. Каждый пользователь, сам способен решить какой антивирус ему больше подойдет, ведь в любом случае они создаются именно для защиты своего компьютера.3

    ESET Smart Security 4.2.64.12

Продукт ESET Smart Security 4.2.64.12 разработан на основе передовой технологии ThreatSense®. Ядро программы обеспечивает проактивное обнаружение всех типов угроз и лечение зараженных файлов (в том числе, в архивах) благодаря широкому применению интеллектуальных технологий, сочетанию эвристических методов и традиционного сигнатурного детектирования.

Host Intrusion Prevention System (HIPS). Усовершенствованная система защиты от попыток внешнего воздействия, способных негативно повлиять на безопасность компьютера. Для мониторинга процессов, файлов и ключей реестра HIPS используется сочетание технологий поведенческого анализа с возможностями сетевого фильтра, что позволяет эффективно детектировать, блокировать и предотвращать подобные попытки вторжения.

Защита от спама. Фильтрация входящих сообщений, поддержка различных наборов технологий сканирования, реализована полная интеграция в популярные почтовые клиенты: Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail, Mozilla Thunderbird.

Персональный файервол. Персональный файервол ESET Smart Security 4.2.64.12 обеспечивает защиту от внешних вторжений. Использование функции низкоуровневого сканирования трафика, позволяет файерволу отражать большинство атак, которые могли бы пройти незамеченными.

Высокая скорость работы. Работа ESET Smart Security 4.2.64.12 не отражается на производительности компьютера – сканирование и процессы обновления происходят практически незаметно для пользователя, не нагружая систему.

Удобство. Решение ESET Smart Security 4.2.64.12 разработано по принципу минимальной нагрузки на систему и занимает не более 48Мб памяти.

Простота использования. Компактный и интуитивно понятный пользовательский интерфейс, минимальные обращения к пользователю при работе делают использование ESET Smart Security 4.2.64.12 простым и удобным.

    ESET Smart Security 4.2.64.12, последнее обновление 08.02.2011 год.

    ESET Smart Security 4.2.64.12 - интеллектуальное комплексное решение для обеспечения безопасности домашнего компьютера от вирусов, троянских программ, червей, шпионских программ, рекламного ПО, руткитов, хакерских атак, фишинг-атак и спама.

    ESET Smart Security 4.2.64.12 может гарантировать наиболее эффективную защиту ПК, так как сочетает сигнатурный и эвристический методы для защиты от вредоносных программ.

Проактивная защита и точное обнаружение угроз. Продукт ESET Smart Security 4.2.64.12 разработан на основе передовой технологии ThreatSense®. Ядро программы обеспечивает проактивное обнаружение всех типов угроз и лечение зараженных файлов (в том числе, в архивах) благодаря широкому применению интеллектуальных технологий, сочетанию эвристических методов и традиционного сигнатурного детектирования.

Host Intrusion Prevention System (HIPS). Усовершенствованная система защиты от попыток внешнего воздействия, способных негативно повлиять на безопасность компьютера. Для мониторинга процессов, файлов и ключей реестра HIPS используется сочетание технологий поведенческого анализа с возможностями сетевого фильтра, что позволяет эффективно детектировать, блокировать и предотвращать подобные попытки вторжения.

Защита от спама. Фильтрация входящих сообщений, поддержка различных наборов технологий сканирования, реализована полная интеграция в популярные почтовые клиенты: Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail, Mozilla Thunderbird.

Персональный файервол. Персональный файервол ESET Smart Security 4.2.64.12 обеспечивает защиту от внешних вторжений. Использование функции низкоуровневого сканирования трафика, позволяет файерволу отражать большинство атак, которые могли бы пройти незамеченными.

    Для принудительной проверки антивирусным сканером сменного носителя необходимо выполнить следующие действия: при наведении курсора на пиктографический значок антивируса на панели задач, либо через контекстное меню программы. Выбираем закладку сканирование ПК, далее выбираем ссылку «Выборочное сканирование», далее выбираем профиль сканирования, открываем вкладку «Объекты сканирования » и выбираем «Сменные носители» и теперь нажимаем кнопку «СКАНИРОВАТЬ».

В этом режиме программа будет пытаться автоматически очистить или удалить зараженные файлы. Если, ни то, ни другое невозможно, будет выведено окно предупреждения со списком доступных действий. Если выполнить выбранное действие не удается, снова выведется окно предупреждения.

    ESET Smart Security 4.2.64.12 поддерживает два типа обновлений: автоматический и по требованию. По умолчанию, при установке устанавливается автоматический тип обновления. Если имеется необходимость обновления по требованию, то следует выбрать опцию "Обновить сейчас" ("Центр Управления" - "Обновление" - "Обновить сейчас").

Для корректного обновления, необходимо соблюсти следующие рекомендации: Обновление через ЛВС (Локально Вычислительная Сеть): 

имя и пароль должны быть корректно заполнены в соответствующие им поля ("Обновление" - "Настройка") (если сервер или рабочая станция работает под управлением NT и обновления производятся по HTTP-протоколу);

адреса серверов обновлений и папка зеркала обновлений должны быть прописаны корректно. Обновление через Интернет: имя и пароль должны быть корректно заполнены в соответствующие им поля ("Обновление" - "Настройка"); адреса серверов обновлений должны быть выставлены в автоматическом режиме (при инсталляции по умолчанию);

подключение к Интернет должно быть активным.4



Список использованных источников:

    Руководство пользователя в меню справка антивирусной программы ESET

    www.esetnod32.ru

    http://www.qsoft.com.ua/article/10/

    http://www.leok.ru/virus.html 

1 www.esetnod32.ru

2 http://www.leok.ru/virus.html 

3 http://www.qsoft.com.ua/article/10/

4 Руководство пользователя в меню справка антивирусной программы ESET