Анализ антивирусной программы ESET Smart Security 4.2.64.12
САНКТ-ПЕТЕРБУРГСКАЯ АКАДЕМИЯ УПРАВЛЕНИЯ И ЭКОНОМИКИ
Алтайский институт экономики
КОНТРОЛЬНАЯ РАБОТА
Дисциплина: Информационная безопасность и защита информации
Барнаул – 2011
Содержание
Анализ антивирусной программы ESET Smart Security 4.2.64.12
Список использованных источников
1. Анализ антивирусной программы ESET Smart Security 4.2.64.12
ESET Smart Security 4.2.64.12
www.esetnod32.ru
Компания ESET — международный разработчик антивирусного программного обеспечения и решений в области компьютерной безопасности для корпоративных и домашних пользователей — была основана в 1992 году. Штаб-квартиры ESET находятся в г. Братислава, Словакия и в г.Сан-Диего, США. Компания представлена более чем в 180 странах мира. ESET является пионером в области создания эвристических методов обнаружения угроз, которые позволяют детектировать и обезвреживать как известные, так и новые вредоносные программы.
Российское представительство ESET открылось в январе 2005 года и входит в тройку стратегически важных представительств компании в мире. Российское представительство ESET курирует продвижение и продажу программного обеспечения ESET во всех странах СНГ. По данным исследовательских компаний КОМКОН и «Ромир», ESET NOD32 является вторым по популярности антивирусным решением в России и защищает каждый третий компьютер. При этом 90% пользователей рекомендуют продукты ESET NOD32 своим друзьям и знакомым.
Вид лицензии – коммерческая. Пользователи антивируса ESET Smart Security 4.2.64.12 могут приобрести лицензию, которая предоставляет право использовать аналогичный продукт на следующий период времени - 1 или 2 года.
Предложение на продление лицензий действительно за 2 месяца до даты окончания текущей лицензии и в течение 2 месяцев после даты окончания лицензии.
Приобрести лицензию продления можно на сайте ESET, в интернет-магазинах партнеров ESET или в розничных магазинах города.
Лицензии продаются в виде:
коробки, содержащей диск с дистрибутивом программы и краткое руководство по активации лицензии (срок продления – 1 год);
электронной лицензии продления на 3ПК (срок продления – 1 год);
электронной лицензии продления на 1ПК (срок продления – 2 года);
карты продления на 1ПК и на 3ПК, на обратной стороне которых под защитным слоем указан Регистрационный код для активации лицензии на сайте ESET (срок продления – 1 год).
Технология ThreatSense позволяет настраивать параметры отдельно для каждого из следующих модулей:
защита файловой системы в режиме реального времени;
проверка файлов, выполняемых при запуске системы;
Защита почтового клиента
защита доступа в Интернет;
сканирование компьютера по требованию.
Параметры ThreatSense хорошо оптимизированы для каждого из модулей, а их изменение ведет к существенным изменениям в поведении системы. Например, изменение параметров сканирования упаковщиков в режиме реального времени или включение расширенной эвристики в модуле защиты файловой системы в режиме реального времени может замедлить работу системы (обычно только новые файлы сканируются с применением этих методов). В связи с этим рекомендуется воздерживаться от изменения настроек методов сканирования для всех модулей, кроме модуля «Сканирование компьютера».
1) Модуль защиты от нежелательной почты для Outlook Express и Windows Mail является подключаемым. После установки программы Eset Smart Security в Outlook Express или Windows Mail появляется панель инструментов, содержащая следующие функции модуля защиты от нежелательной почты
2) Модуль защиты от нежелательной почты работает в Mozilla Thunderbird в качестве подключаемого модуля. После установки ESET Smart Security в Thunderbird появится панель инструментов с параметрами модуля защиты от нежелательной почты
3) Модуль защиты от нежелательной почты обнаруживает нежелательные сообщения двумя способами. Первый основан на применении набора правил, которые включаются при установке программы. Правила обновляются во время обновления базы данных сигнатур вирусов. Второй метод использует байесовский фильтр. В сущности, пользователь «обучает» модуль защиты от нежелательной почты в ходе обычной работы ESET Smart Security. После того как достаточное число входящих электронных сообщений помечается как нормальная почта или как спам, модуль защиты от нежелательной почты в будущем будет автоматически сортировать похожие сообщения аналогичным образом.
4) Модуль сканирования компьютера по требованию является важнейшей частью системы антивирусной защиты. Он используется для сканирования файлов и папок компьютера пользователя. Рекомендуется регулярно производить полное сканирование системы, чтобы обеспечить полную безопасность.
5. Предоставляется бесплатная полноценная версия ESET Smart Security 4.2.64.12. По истечении 30 дней после установки необходимо купить и активировать регистрационный ключ. Полученные Имя пользователя (Логин) и Пароль ввести в программу. Продлить тестовую лицензию невозможно.
Регистрационные ключи для Антивируса ESET Smart Security 4.2.64.12 и других продуктов ESET можно купить в официальном интернет-магазине ESET.
6. Компания ESET предоставляет бесплатные утилиты. Например, бесплатная утилита ESET SysInspector. Программа, представляющая собой удобный диагностический инструмент для систем на платформе Windows NT, позволяет анализировать различные аспекты работы операционной системы, включая запущенные и текущие процессы, данные регистра, фиксирует запуск программ и соединений сети.
Утилита ESET SysInspector предназначена для специалистов по информационной безопасности, администраторов сетей, технических специалистов, обеспечивающих поддержку продуктов ESET. С помощью ESET SysInspector можно составить полное информативное представление о состоянии системы для оценки и дальнейшего анализа различного плана угроз, что заметно увеличивает эффективность борьбы с вредоносным ПО внутри корпоративных сетей.
Программа сохраняет информацию о состоянии системы в виде *.xml файлов, предоставляет возможности для анализа файлов о состоянии системы, полученных с других машин. ESET SysInspector создает журнал данных, отслеживает состояние всех процессов и программ, использующих сетевые соединения по протоколам TCP и UDP, при этом реализована возможность контроля уже запущенных процессов.
Утилита позволяет осуществлять мониторинг файлов, зарегистрированных как службы Windows, отображать критические файлы, связанные с операционной системой, список драйверов, установленных в операционной системе; содержит детальную информацию о программном обеспечении, установленном в сети, аппаратных средствах, правах пользователей, обновлениях Windows. Интегрированная технология Anti-Stealth обнаруживает руткиты и нежелательные процессы в записях регистра, драйверах, сервисах и загрузочных областях диска.
«SysInspector обеспечивает оперативное получение максимально детализированной информации о системе, вплоть до запущенных программ, процессов, драйверов устройств.1
7. Лучший антивирус 2009 сравнение
Наименование антивируса |
Пропущено вирусов за период наблюдений c 10.2008 по 09.2009 г. |
Надежность защиты |
||||||||||||
Ноябрь из 20 |
Декабрь из 15 |
Январь из 16 |
Февраль из 18 |
Март из 6 |
Апрель из 38 |
Май из 26 |
Июнь из 20 |
Июль из 27 |
Август из 26 |
Сентябрь из 57 |
Октябрь из 25 |
всего из 294 |
||
a-squared |
2 |
1 |
1 |
6 |
7 |
1 |
0 |
1 |
6 |
5 |
30 из 259 |
0.884 |
||
AhnLab-V3 |
10 |
8 |
7 |
8 |
2 |
8 |
10 |
9 |
4 |
10 |
21 |
13 |
110 |
0.625 |
AntiVir (AVIRA) |
5 |
1 |
2 |
3 |
0 |
3 |
3 |
2 |
0 |
0 |
2 |
2 |
23 |
0.921 |
Antiy-AVL |
2 |
9 |
14 |
9 |
12 |
13 |
20 |
9 |
88 из 225 |
0.608 |
||||
Authentium |
5 |
5 |
7 |
3 |
3 |
10 |
20 |
6 |
13 |
6 |
24 |
5 |
117 |
0.602 |
Avast |
2 |
2 |
4 |
1 |
4 |
5 |
5 |
5 |
7 |
0 |
4 |
7 |
46 |
0.843 |
AVG |
6 |
5 |
2 |
1 |
4 |
5 |
6 |
4 |
4 |
2 |
4 |
7 |
50 |
0.829 |
BitDefender |
2 |
1 |
5 |
0 |
4 |
6 |
7 |
4 |
3 |
1 |
8 |
7 |
48 |
0.836 |
CAT-QuickHeal |
11 |
6 |
6 |
4 |
3 |
7 |
6 |
3 |
2 |
6 |
12 |
7 |
73 |
0.751 |
ClamAV |
8 |
0 |
10 |
6 |
2 |
14 |
19 |
15 |
19 |
15 |
38 |
14 |
160 |
0.455 |
Comodo |
10 |
8 |
3 |
14 |
12 |
7 |
5 |
9 |
18 |
7 |
93 из 259 |
0.640 |
||
DrWeb |
1 |
0 |
1 |
0 |
0 |
2 |
2 |
2 |
0 |
1 |
4 |
3 |
16 |
0.945 |
eSafe |
9 |
6 |
5 |
8 |
3 |
8 |
15 |
10 |
7 |
6 |
27 |
14 |
120 |
0.591 |
eTrust-Vet |
13 |
8 |
9 |
10 |
5 |
9 |
13 |
14 |
13 |
12 |
25 |
14 |
145 |
0.506 |
F-Prot |
3 |
5 |
8 |
2 |
2 |
11 |
20 |
6 |
13 |
6 |
23 |
7 |
106 |
0.639 |
F-Secure |
3 |
0 |
7 |
0 |
0 |
4 |
5 |
2 |
0 |
4 |
4 |
5 |
34 |
0.884 |
Fortinet |
8 |
4 |
7 |
5 |
2 |
8 |
10 |
6 |
5 |
12 |
20 |
11 |
98 |
0.666 |
GData |
0 |
0 |
1 |
0 |
4 |
4 |
3 |
3 |
2 |
0 |
2 |
3 |
22 |
0.925 |
Ikarus |
2 |
0 |
2 |
1 |
1 |
7 |
13 |
8 |
1 |
3 |
6 |
3 |
47 |
0.840 |
Jiangmin |
8 |
9 |
19 |
14 |
50 из 135 |
0.629 |
||||||||
K7AntiVirus |
7 |
2 |
5 |
4 |
1 |
6 |
8 |
3 |
4 |
7 |
14 |
10 |
71 |
0.758 |
Kaspersky |
3 |
0 |
3 |
0 |
0 |
2 |
6 |
3 |
0 |
4 |
4 |
2 |
27 |
0.908 |
McAfee |
9 |
6 |
8 |
5 |
0 |
5 |
8 |
4 |
1 |
0 |
17 |
7 |
70 |
0.761 |
McAfee+Artemis |
6 |
4 |
0 |
5 |
7 |
2 |
0 |
0 |
3 |
5 |
33 из 259 |
0.872 |
||
McAfee-GW-Edition (SecureWeb-Gateway) |
5 |
1 |
1 |
3 |
0 |
1 |
1 |
1 |
0 |
0 |
4 |
1 |
18 |
0.938 |
Microsoft |
6 |
2 |
6 |
3 |
4 |
5 |
6 |
6 |
3 |
4 |
7 |
8 |
60 |
0.795 |
NOD32 |
3 |
2 |
3 |
2 |
1 |
3 |
9 |
4 |
3 |
4 |
10 |
5 |
49 |
0.833 |
Norman |
9 |
5 |
7 |
4 |
4 |
9 |
10 |
5 |
8 |
9 |
14 |
10 |
94 |
0.680 |
nProtect |
4 |
4 |
2 |
14 |
11 |
8 |
11 |
14 |
27 |
14 |
109 из 259 |
0.579 |
||
Panda |
9 |
5 |
7 |
4 |
4 |
12 |
8 |
2 |
3 |
3 |
10 |
6 |
73 |
0.751 |
PCTools |
11 |
8 |
9 |
5 |
3 |
17 |
20 |
10 |
19 |
20 |
45 |
21 |
188 |
0.360 |
Prevx |
11 |
4 |
9 |
13 |
1 |
7 |
8 |
9 |
7 |
5 |
12 |
9 |
95 |
0.676 |
Rising |
9 |
5 |
14 |
9 |
4 |
10 |
14 |
13 |
14 |
16 |
31 |
11 |
150 |
0.489 |
Sophos |
5 |
2 |
4 |
2 |
1 |
4 |
6 |
8 |
3 |
1 |
6 |
8 |
50 |
0.829 |
Sunbelt |
10 |
12 |
11 |
8 |
1 |
9 |
13 |
6 |
8 |
6 |
15 |
14 |
118 |
0.598 |
Symantec (Norton AV) |
9 |
8 |
8 |
2 |
4 |
3 |
8 |
3 |
6 |
2 |
9 |
6 |
68 |
0.768 |
TheHacker |
10 |
10 |
10 |
6 |
2 |
12 |
9 |
7 |
9 |
9 |
23 |
9 |
116 |
0.605 |
TrendMicro |
10 |
7 |
6 |
4 |
4 |
5 |
12 |
13 |
12 |
8 |
21 |
12 |
114 |
0.612 |
VBA32 |
6 |
3 |
8 |
4 |
2 |
5 |
6 |
4 |
4 |
6 |
13 |
14 |
75 |
0.744 |
ViRobot |
6 |
6 |
10 |
8 |
3 |
9 |
16 |
14 |
15 |
11 |
20 |
14 |
132 |
0.551 |
VirusBuster |
10 |
4 |
11 |
3 |
3 |
8 |
13 |
6 |
4 |
7 |
10 |
7 |
86 |
0.707 |
антивирусный программа eset
Чем ближе показатель надежности антивируса к единице, тем он лучше. По этой методике каждый пользователь, как корпоративный, так и индивидуальный сможет получить ответ - какой антивирус лучше именно для его конкретных условий.2
Антивирус |
Успешные тестирования |
Неудачные тестирования |
Не принимали участие |
Антивирус Касперского |
47 |
17 |
0 |
ESET NOD32 Antivirus |
52 |
3 |
5 |
McAfee VirusScan |
37 |
20 |
3 |
Dr.Web |
25 |
25 |
10 |
Symantec Norton Anti-Virus |
46 |
6 |
8 |
Avira AntiVir |
14 |
3 |
43 |
Каждый антивирус имеет свои преимущества и по-своему лучший. Сравнивать их очень сложно и может даже не нужно. Каждый пользователь, сам способен решить какой антивирус ему больше подойдет, ведь в любом случае они создаются именно для защиты своего компьютера.3
ESET Smart Security 4.2.64.12
Продукт ESET Smart Security 4.2.64.12 разработан на основе передовой технологии ThreatSense®. Ядро программы обеспечивает проактивное обнаружение всех типов угроз и лечение зараженных файлов (в том числе, в архивах) благодаря широкому применению интеллектуальных технологий, сочетанию эвристических методов и традиционного сигнатурного детектирования.
Host Intrusion Prevention System (HIPS). Усовершенствованная система защиты от попыток внешнего воздействия, способных негативно повлиять на безопасность компьютера. Для мониторинга процессов, файлов и ключей реестра HIPS используется сочетание технологий поведенческого анализа с возможностями сетевого фильтра, что позволяет эффективно детектировать, блокировать и предотвращать подобные попытки вторжения.
Защита от спама. Фильтрация входящих сообщений, поддержка различных наборов технологий сканирования, реализована полная интеграция в популярные почтовые клиенты: Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail, Mozilla Thunderbird.
Персональный файервол. Персональный файервол ESET Smart Security 4.2.64.12 обеспечивает защиту от внешних вторжений. Использование функции низкоуровневого сканирования трафика, позволяет файерволу отражать большинство атак, которые могли бы пройти незамеченными.
Высокая скорость работы. Работа ESET Smart Security 4.2.64.12 не отражается на производительности компьютера – сканирование и процессы обновления происходят практически незаметно для пользователя, не нагружая систему.
Удобство. Решение ESET Smart Security 4.2.64.12 разработано по принципу минимальной нагрузки на систему и занимает не более 48Мб памяти.
Простота использования. Компактный и интуитивно понятный пользовательский интерфейс, минимальные обращения к пользователю при работе делают использование ESET Smart Security 4.2.64.12 простым и удобным.
ESET Smart Security 4.2.64.12, последнее обновление 08.02.2011 год.
ESET Smart Security 4.2.64.12 - интеллектуальное комплексное решение для обеспечения безопасности домашнего компьютера от вирусов, троянских программ, червей, шпионских программ, рекламного ПО, руткитов, хакерских атак, фишинг-атак и спама.
ESET Smart Security 4.2.64.12 может гарантировать наиболее эффективную защиту ПК, так как сочетает сигнатурный и эвристический методы для защиты от вредоносных программ.
Проактивная защита и точное обнаружение угроз. Продукт ESET Smart Security 4.2.64.12 разработан на основе передовой технологии ThreatSense®. Ядро программы обеспечивает проактивное обнаружение всех типов угроз и лечение зараженных файлов (в том числе, в архивах) благодаря широкому применению интеллектуальных технологий, сочетанию эвристических методов и традиционного сигнатурного детектирования.
Host Intrusion Prevention System (HIPS). Усовершенствованная система защиты от попыток внешнего воздействия, способных негативно повлиять на безопасность компьютера. Для мониторинга процессов, файлов и ключей реестра HIPS используется сочетание технологий поведенческого анализа с возможностями сетевого фильтра, что позволяет эффективно детектировать, блокировать и предотвращать подобные попытки вторжения.
Защита от спама. Фильтрация входящих сообщений, поддержка различных наборов технологий сканирования, реализована полная интеграция в популярные почтовые клиенты: Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail, Mozilla Thunderbird.
Персональный файервол. Персональный файервол ESET Smart Security 4.2.64.12 обеспечивает защиту от внешних вторжений. Использование функции низкоуровневого сканирования трафика, позволяет файерволу отражать большинство атак, которые могли бы пройти незамеченными.
Для принудительной проверки антивирусным сканером сменного носителя необходимо выполнить следующие действия: при наведении курсора на пиктографический значок антивируса на панели задач, либо через контекстное меню программы. Выбираем закладку сканирование ПК, далее выбираем ссылку «Выборочное сканирование», далее выбираем профиль сканирования, открываем вкладку «Объекты сканирования » и выбираем «Сменные носители» и теперь нажимаем кнопку «СКАНИРОВАТЬ».
В этом режиме программа будет пытаться автоматически очистить или удалить зараженные файлы. Если, ни то, ни другое невозможно, будет выведено окно предупреждения со списком доступных действий. Если выполнить выбранное действие не удается, снова выведется окно предупреждения.
ESET Smart Security 4.2.64.12 поддерживает два типа обновлений: автоматический и по требованию. По умолчанию, при установке устанавливается автоматический тип обновления. Если имеется необходимость обновления по требованию, то следует выбрать опцию "Обновить сейчас" ("Центр Управления" - "Обновление" - "Обновить сейчас").
Для корректного обновления, необходимо соблюсти следующие рекомендации: Обновление через ЛВС (Локально Вычислительная Сеть):
имя и пароль должны быть корректно заполнены в соответствующие им поля ("Обновление" - "Настройка") (если сервер или рабочая станция работает под управлением NT и обновления производятся по HTTP-протоколу);
адреса серверов обновлений и папка зеркала обновлений должны быть прописаны корректно. Обновление через Интернет: имя и пароль должны быть корректно заполнены в соответствующие им поля ("Обновление" - "Настройка"); адреса серверов обновлений должны быть выставлены в автоматическом режиме (при инсталляции по умолчанию);
подключение к Интернет должно быть активным.4
Список использованных источников:
Руководство пользователя в меню справка антивирусной программы ESET
www.esetnod32.ru
http://www.qsoft.com.ua/article/10/
http://www.leok.ru/virus.html
1 www.esetnod32.ru
2 http://www.leok.ru/virus.html
3 http://www.qsoft.com.ua/article/10/
4 Руководство пользователя в меню справка антивирусной программы ESET