Eset nod32 antivirusanmeldelse og vurdering

Antivirusverktøyet ditt må fjerne eventuelle infeksjoner med skadelig programvare og avverge ytterligere angrep; det er grunnlinjen. Noen produkter holder seg til de essensielle aktivitetene; andre, som ESET NOD32 Antivirus, går ganske mye lenger. Blant andre bonusfunksjoner inkluderer NOD32 et Host Intrusion Prevention System, en skanner for datamaskinens firmware, og et forseggjort enhetskontrollsystem. Det gjør det bra i testingen vår, selv om noen av bonusfunksjonene kan være for kompliserte for den gjennomsnittlige brukeren.

Et NOD32-abonnement koster 39, 99 dollar per år; tilleggslisenser, opp til totalt fem, legger til $ 10 per år. Kaspersky, Bitdefender Antivirus Plus, Webroot og ganske mange andre kommer inn på eller i nærheten av det 39.99 dollar prispunktet for en lisens. McAfee koster 59, 99 dollar per år, men det får lisenser for alle enheter i husholdningen, inkludert enheter som kjører Windows, macOS, Android eller iOS.

Omtrent hvert antivirusprogram inkluderer muligheten til å oppdage og fjerne potensielt uønskede applikasjoner (PUAer) - programmer som, selv om de ikke er aktivt ondsinnet, forårsaker problemer som oppveier alle dyder de måtte ha. Noen har standard for å fjerne disse PUA-ene, mens andre lar dem være i fred. NOD32 gjør at du aktivt velger om du vil fjerne PUAer under installasjonen. Jeg aktiverte PUA-deteksjon, og jeg anbefaler deg å gjøre det samme. Etter installasjonen starter NOD32 en skanning; for testformål stoppet jeg denne første skanningen og lagret en fullstendig skanning for senere.

Hovedvinduet inneholder mye hvitrom, sammen med et bilde av ESETs blåøyde cyborg-maskot. For å starte en skanning eller en oppdatering, kan du bruke venstre meny eller et par store blå paneler nær bunnen av vinduet. Hvis det er et konfigurasjonsproblem, blir det grønne sikkerhetsbanneret rødt. Og hvis ESET trenger din oppmerksomhet - for å vise resultatene av en fullført skanning, for eksempel - ser du et lite tall ved siden av det tilsvarende menypunktet.

Som Symantec Norton AntiVirus Basic, gir NOD32 deg massevis av innstillinger for å finjustere konfigurasjonen. Og som med Norton, trenger du ikke bla gjennom alle disse alternativene for å finne det du ønsker; Du kan bare begynne å skrive i søkefeltet. Dette kan imidlertid ikke bli noe problem, ettersom produktets standardinnstillinger er satt for optimal sikkerhet.

Meget gode labresultater

Tre av de fire uavhengige testlaboratoriene jeg følger inkluderer NOD32 i testene, og resultatene varierer fra god til utmerket. Mindre enn halvparten av testede produkter klarer bank-trojanertesten utført av MRG-Effitas; NOD32 er blant suksesshistoriene. Denne labens brede testen mot beskyttelse mot skadelig programvare tilbyr nivå 1-sertifisering til produkter som fullstendig forhindrer alle angrep, og nivå 2-sertifisering hvis produktet savner noen i utgangspunktet, men eliminerer dem innen 24 timer. Alle produkter besto den siste testen; NOD32 fikk nivå 2-sertifisering. Avira, Bitdefender og Kaspersky Anti-Virus er de eneste produktene som både består banktesten og får nivå 1-sertifisering i den generelle malware-testen.

Forskere ved London-baserte SE Labs fanger ondsinnede nettsteder i virkeligheten og bruker et replay-system for å gi alle testede produkter den samme opplevelsen av skadelig programvare. Produktene kan motta sertifisering på fem nivåer: AAA, AA, A, B og C. Som omtrent halvparten av produktene som vises i den siste testrapporten, oppnådde NOD32 AAA-sertifisering.

På AV-sammenligninger tildeler ikke testere numeriske poengsummer. Et produkt som passerer enhver test, mottar standard-sertifisering, mens de som går utover minst beståttpoeng kan ta Advanced eller Advanced + -sertifisering. Av de fire testene fra dette laboratoriet som jeg følger, fikk NOD32 tre Advanced + -sertifiseringer og en Advanced. Avast Free Antivirus og Bitdefender tok Advanced + i alle fire testene.

Resultatrapport for laboratorietest

Jeg følger også rapporter fra AV-Test Institute, men ESET har ikke dukket opp i dette laboratoriets rapporter siden for omtrent ett år siden. Det er ganske bra å ha aktuelle tester fra tre av fire laboratorier.

For hvert produkt som mottok score fra minst to laboratorier, kartlegger min scoringsalgoritme alle resultatene på en 10-punkts skala og genererer en samlet lab-score. ESETs 9, 7 er ganske bra, selv om Bitdefender, også testet av tre laboratorier, klarte en perfekt 10. Testet av alle fire laboratoriene, Avira scoret 9, 9 poeng og Kaspersky 9.7.

Skannevalg

Jeg tidsbestemte en fullstendig skanning av mitt standard rene testsystem og fant ut at NOD32 var ferdig på 66 minutter. Det er lengre enn dagens gjennomsnitt på omtrent 45 minutter, men ikke forferdelig. I løpet av den første skanningen optimaliserer NOD32 også for påfølgende skanning, og markerer kjente gode programmer som ikke krever et nytt utseende. En annen skanning var ferdig på bare syv minutter.

NOD32 tilbyr ikke det raske skannealternativet som finnes i mange antivirusprodukter, men det gir deg flere tilpassede skanningsvalg. Du kan slippe mistenkelige filer eller mapper på skanningssiden for en rask kontroll. Den tilbyr å skanne hver flyttbare stasjon du monterer. Og fra den tilpassede skannemenyen kan du skanne minne, oppstartssektorer eller en hvilken som helst lokal eller nettverksstasjon.

Oppstartssektorskanningen som jeg nevnte, utløser også NOD32s UEFI-skanner. UEFI (som står for Unified Extensible Firmware Interface) er det moderne datamaskiner bruker i stedet for den antikke BIOS. UEFI-skanneren kjører også i bakgrunnen, og sørger for at ingen skadelig programvare har undergravd firmwaren din. Jeg antar at det fungerer; Jeg har ingen måte å utløse beskyttelsen for testformål. Og det er viktig. Enhver skadelig programvare som ble sluppet fast i firmware, vil ha full kontroll over datamaskinen din.

Meget god malware-beskyttelse

Jeg er alltid glad for at resultatene er rapportert av de uavhengige laboratoriene, men ikke hvert produkt gjør det til disse rapportene. Selv når resultatene er tilgjengelige, kjører jeg fortsatt den praktiske testen for beskyttelse mot skadelig programvare, slik at jeg kan se produktets forsvar i aksjon.

Da jeg åpnet mappen som inneholder den nåværende samlingen av malware-prøver, ga NOD32s sanntidsbeskyttelse dem en gang. Imidlertid eliminerte det bare 31 prosent av dem på dette tidspunktet. Fortsatte testen, lanserte jeg de gjenværende prøvene. Det er tydelig at antivirusprogrammet bruker en tøffere standard for programmer som er i ferd med å starte; det forhindret at ganske mange prøver i det hele tatt ble lansert. Det markerte noen som potensielt uønskede applikasjoner (PUAer); Jeg valgte å slette alle disse. I andre tilfeller fanget den en skadelig komponent under installasjonsprosessen.

I likhet med Norton, Bitdefender og flere andre, oppdaget ESET 93 prosent av prøvene på en eller annen måte. At den lot flere eksempler installere kjørbare filer, brakte imidlertid den samlede poengsummen til 8, 8 poeng. Testet med samme prøvesett, klarte Webroot SecureAnywhere AntiVirus 100 prosent oppdagelse og perfekte 10 poeng. G Data kom nær, med 97 prosent deteksjon og 9, 5 poeng.

Resultatskjema for skadelig programvare

Det tar meg ganske lang tid å samle og analysere et nytt sett med malware-prøver, slik at de nødvendigvis forblir de samme i flere måneder. For å sjekke produktets beskyttelse mot gjeldende trusler i naturen, starter jeg med en strøm av webhoteller som er vert for malware, som ble oppdaget i løpet av de siste dagene av forskere ved MRG-Effitas. Jeg starter hver URL etter tur og legger merke til om antiviruset hindrer tilgang til URL-en, eliminerer nyttelasten til skadelig programvare eller ikke klarer å oppdage trusselen fullstendig.

Jeg observerte at når komponenten for nettbeskyttelse oppdaget en farlig URL, erstattet den siden med en advarsel i nettleseren og viste en popup-varsling. Hvis et ikke-nettleserprogram forsøkte å få tilgang til et slikt nettsted, ville du bare se den popup, og faktisk, jeg kjørte inn i den situasjonen når jeg tester.

I noen tilfeller beskrev NOD32 et nettsted som potensielt uønsket, ved å bruke et gult banner fremfor rødt, mye som det skiller potensielt uønskede applikasjoner fra ubestridelig malware. Jeg regnet disse som vellykkede deteksjoner.

NOD32 beskyttet mot 95 prosent av nedlastingen av skadelig programvare, og lente sterkt mot blokkering på URL-nivå. Det er en imponerende visning. Andre har imidlertid gjort det enda bedre. Avira NOD32 med 96 prosent og McAfee og Trend Micro Antivirus + Security klarte 97 prosent, mens Norton og Bitdefender nådde 99 prosent beskyttelse.

So-So Phishing Protection

Det er tøft å skrive kode for å unngå antivirusverktøy og stjele folks passord. Det er mye enklere å tøffe folk til å bare gi deg passordene. Nettfiskingsnettsteder etterligner sikre nettsteder av alle slag, fra online banksystemer til datingsider. Nettmannen som logger inn på en av disse svindlene har nettopp gitt bort tilgang til den virkelige kontoen. Det er mulig å oppdage phishing-svindel hvis du er våken, men å ha hjelp fra antiviruset betyr at du er beskyttet allerede før du har spist kaffe.

For å starte phishing-testen min, skrap jeg rapporterte svindel fra nettsteder som sporer slike ting, og sørget for å inkludere de som er så nye at de ennå ikke er blitt analysert og svartelistet. Nettfiskingssteder er flyktige, og de aller nyeste er vanligvis de mest effektive. Jeg starter hver mistenkt URL i en nettleser som er beskyttet av produktet som testes, og samtidig i tilfeller av Chrome, Firefox og Internet Explorer, bare beskyttet av nettleserens innebygde phishing-deteksjon.

Hvis en URL ikke lastes ordentlig i noen av de fire testsystemene, kasserer jeg den. Hvis den ikke passer til profilen for et phishing-nettsted, og betyr at den prøver å stjele påloggingsinformasjon, slipper jeg det. Å analysere de som gjenstår gir meg et vindu inn i produktets phishing-beskyttelsesferdigheter.

Resultatdiagram for phishing-beskyttelse

NOD32 oppdaget 85 prosent av de bekreftede svindelene, noe som ikke er bra. I sine siste tester flagget Kaspersky og McAfee AntiVirus Plus 100 prosent av nettfiskingsadressene, og ytterligere et halvt dusin klarte 97 prosent eller bedre. Jeg fant ut at Chrome og Internet Explorer klarte seg enda verre mot denne siste gruppen phishing-nettadresser, så det kan være en fordel å legge på NOD32s beskyttelse.

Jeg testet ESET Cyber ​​Security (for Mac) med det samme settet med prøver og fant ut at dets oppførsel ikke spore med det for det Windows-baserte produktet. Det tjente en lavere poengsum totalt. Det er ikke uvanlig, men i nyere tester utførte McAfee og Webroot nøyaktig det samme på de to plattformene.

Se hvordan vi tester sikkerhetsprogramvare

HIPS for å blokkere utnyttelser

ESETs suite-produkter gir brannmur og nettverksbeskyttelse, men, som med Norton, tilbyr til og med det frittstående antivirus-et Host Intrusion Prevention System (HIPS). For å teste mengden til denne komponenten slo jeg testsystemet med 30 utnyttelser generert av CORE Impact penetrasjonsverktøyet. HIPS oppdaget og blokkerte mange av nyttelastene til skadelig programvare som utnyttelsene prøvde å slippe.

Ingen av utnyttelsene trengte sikkerhet, siden testsystemet er fullstendig lappet. NOD32 oppdaget 55 prosent av angrepene, og identifiserte omtrent halvparten av dem etter det offisielle utnyttelsesnummeret. Det er en bedre poengsum enn mange, men ikke på toppen. Testet med de samme utnyttelsene, fanget G Data 68 prosent og identifiserte nesten alle de med navn. Kaspersky og Norton oppdaget henholdsvis 85 prosent og 82 prosent.

Utførlig enhetskontroll

NOD32s enhetskontroll er en funksjon som er mer egnet for forretningsinnstillinger enn til forbrukerbruk. Ut av boksen er denne funksjonen deaktivert; For å aktivere det må du starte systemet på nytt. Når Enhetskontroll er aktiv, kan du forhindre bruk av en rekke enhetstyper, mens du gjør unntak for pålitelige enheter. Hensikten er å forhindre at noen stjeler data ved å kopiere til uautoriserte eksterne stasjoner, og å forhindre angrep av USB-basert malware.

ESET er ikke det eneste sikkerhetsselskapet som tilbyr en slik funksjon. Enhetsbeskyttelse i Avira Antivirus Pro lar deg hviteliste eller svarteliste-spesifikke enheter, og du kan passordbeskytte innstillinger slik at ingen kan rote med listene. Men selv når passordbeskyttelsen er aktiv, kan enhver bruker hviteliste en ny, ukjent stasjon. G Data Total Security tilbyr mer avansert enhetskontroll, og det kan forhindre andre fra å legge til unntak. Vær imidlertid oppmerksom på at dette er en topp-lag mega-suite. ESET setter enhetskontroll i sitt grunnleggende antivirus.

Enhetsstyringssystemet i NOD32 er det mest omfattende av noe jeg har sett. Du kan lage regler for et bredt utvalg av enheter, inkludert kortlesere, bildebehandlingsenheter og Bluetooth-enheter, samt mer tradisjonelle eksterne stasjoner. Hver regel angir en handling for en enhetstype, en individuell enhet eller en gruppe enheter. Tilgjengelige handlinger inkluderer blokkering av bruken av enheten, åpning av den i skrivebeskyttet modus eller tillatelse av full lese- / skriveprivilegier.

Du kan også konfigurere NOD32 til å gi en advarsel når noen kobler til en ukjent enhet, og la dem få vite at hvis de oppretter et unntak, vil handlingen vises i NOD32s logg. Å vite at handlingen er logget, bør få brukeren til å tenke seg om to ganger og eventuelt avbryte.

Som med G Data og andre er bruk av dette systemet et spill med regler og unntak. For eksempel kan du begynne med å tvinge skrivebeskyttet bruk av CD / DVD-stasjoner, slik at ingen kan brenne hemmeligheter på disken. På toppen av det kan du lage et unntak som lar deg, men ingen andre, brenne disker. Eller du kan forby flyttbare stasjoner, men tillate spesifikke autoriserte.

I en superteknisk husstand kan du angi forskjellige tilgangsnivåer for forskjellige brukerkontoer, med full tilgang for deg, men begrenset tilgang for andre. Merk imidlertid at NOD32 er avhengig av den vanskelige dialogboksen Velg brukere eller grupper for å velge brukerkontoer i stedet for å gi en mer brukervennlig kontoliste.

Ja, enda mindre tekniske forbrukere kan antagelig klare å konfigurere NOD32 slik at barna ikke kan ødelegge systemet med infiserte tommelstasjoner, men det er ikke lett. De fleste brukere bør la denne funksjonen være slått av.

Nyttige sikkerhetsverktøy

Enhetskontroll er ikke den eneste funksjonen som tar NOD32 utover det enkle antivirusområdet. Det er en hel side med verktøy for å forbedre sikkerhetsopplevelsen din. Noen er nyttige for alle; andre krever et teknisk tankesett.

Flere av verktøyene gir deg syn på hva NOD32 har gjort for deg. Sikkerhetsrapporten viser statistikk over hvor mange applikasjoner, websider og andre objekter NOD32 har skannet, sammen med et verdenskart som viser gjeldende skadelig situasjon. Du kan lese logger om deteksjoner av skadelig programvare, HIPS-hendelser og mer. Og en lenke til karanteneområdet lar deg se truslene som NOD32 har nøytralisert.

Å ta frem listen over løpeprosesser viser deg hver prosess som kjører, med mye mer informasjon enn du får bare ved å se på Task Manager. Tegnet fra ESETs LiveGrid-analysesystem, rapporterer det omdømmet, antall brukere og tidspunkt for oppdagelse for hver prosess. Dette diagrammet, som diagrammet for filsystemaktivitet, kan være mer nyttig for en teknisk supportagent som undersøker systemet ditt eksternt.

Hvis en NOD32-skanning oppdaget og fjernet skadelig programvare, men du fremdeles føler at du har skadelig programvare på systemet, kan du klikke for å laste ned ESETs SysRescueLive-verktøy. Dette verktøyet kjører fra en oppstartbar DVD eller USB, noe som betyr at Windows-basert malware er maktesløs til å motstå det. Jeg foreslår at du oppretter redningsdisken med en gang, siden malware som er virulent nok til å kreve den, kan forhindre at du oppretter den senere.

Ganske mange konkurrerende produkter tilbyr en lignende startbar redningsdisk for å håndtere den mest vedvarende skadelige programvaren. Bitdefender gir en helhet i gjengen. Rescue Mode lar deg starte til et alternativt operativsystem uten å måtte lage en disk.

Mange sikkerhetssuiter tilbyr en systemrenser som utsletter søppelfiler og sletter spor etter datamaskinen og surfingens historie. Med NOD32 har System Cleaner en annen betydning. I likhet med Webrots lignende funksjon, tar den sikte på å korrigere og gjenopprette systeminnstillinger som skadelig programvare kan ha endret. Noen ransomware erstatter for eksempel skrivebordsbakgrunnen med løsepenger, selv før du prøver krypteringsatferd som kan utløse en antivirusreaksjon.

Alle skal kjøre SysInspector-verktøyet rett etter at du har installert NOD32. Denne skanneren logger mange detaljer om PC-ens konfigurasjon, inkludert hvilke tjenester som er aktive, statusen til kritiske systemfiler og viktige registeroppføringer. Rapporten alene kan være verdifull for en teknisk supportagent, men nøkkelen er SysInspectors evne til å sammenligne to rapporter og fortelle deg hva som har endret seg. Hvis du støter på noen form for systemproblemer, bør du sammenligne gjeldende status med en grunnleggende problem uten grunnlag gi deg en anelse om årsaken.

Selv om du alltid får noen andre til å hjelpe deg med papirstopp, bør du fremdeles kjøre en SysInspector-rapport. Din teknisk kunnskapsrike niese eller teknisk supportagent med fjernkontroll vil synes det er veldig nyttig.

Bra for teknikere

I tester fra uavhengige laboratorier, så vel som i våre egne tester, varierer NOD32s score fra god til utmerket. Det tilbyr mange funksjoner utover det grunnleggende om å slette skadelig programvare og forhindre nye angrep. Hvis du er teknisk kunnskapsrik nok til å bruke det, er Device Control-systemet det mest omfattende vi har sett. Og på suite-nivå er ESET det favoritt sikkerhetsverktøyet blant PCMag-lesere.

NOD32 er en verdig kandidat, men du bør også vurdere redaksjonens valg antivirusverktøy. Bitdefender Antivirus Plus og Kaspersky Anti-Virus tjener konsekvent toppscore fra de uavhengige testlaboratoriene. McAfee AntiVirus Plus scorer ikke like høyt, men det beskytter alle enheter i husholdningen din. Webroot SecureAnywhere AntiVirus testet vår praktiske test for skadelig programvare, og det er den minste antivirus som finnes.