ESET SmartSecurity 4: путевые заметки

Рост числа угроз при работе во Всемирной паутине уже давно никого не удивляет. Наоборот, если раньше злоумышленники в основном не могли найти на ПК пользователя ничего для себя ценного (ну разве что кроме фотографий а-ля «я на фоне ковра»), то теперь на компьютерах рядовых обывателей хранится много информации, составляющей реальную материальную ценность. Это личные данные, пароли к аккаунтам платежных и иных сервисов, онлайн-игр, социальных сетей, конфиденциальные документы и т. д. Да и просто подхватить вроде бы безвредную, но неприятную заразу тоже удовольствие не из приятных. Поэтому все производители защитного программного обеспечения стараются обновлять версии своих продуктов как можно чаще и вырабатывают собственные методики по борьбе с глобальными угрозами. Сотрудники компании ESET в этом плане тоже не пасут задних, представив публике новую версию своего продукта, который позволяет… А впрочем, обо всем по порядку!

Встречают по одежке

Первое, что бросается в глаза при работе с программой, — это ее интерфейс. И может быть так, что, увидев слишком перегруженную или запутанную оболочку, пользователь сразу же потеряет желание работать с приложением. В этом плане SmartSecurity оставляет только положительные впечатления. Интерфейс программы очень легкий и вряд ли у кого-то возникнут затруднения в его освоении. Это совершенно неудивительно: доступ ко всем основным функциям программы можно получить с панели, находящейся в ее левой части (всего там шесть разделов, включая справочную систему; у каждого раздела есть свои подразделы). При этом для работы с программой предусмотрено два режима: стандартный и расширенный. В принципе, особых различий между ними нет. В первом режиме доступны только основные данные и функции: управление защитой компьютера (запуск проверки, лечение зараженных объектов, включение и отключение компонентов программы), обновление и доступ к режимам «Блокировать все» и «Пропускать все» для брандмауэра. В расширеном же становятся доступными дополнительная статистика, отчеты, карантин, монитор сети и т.д. Конечно, для более продуктивной работы с приложением лучше подходит именно расширенный режим, но и c базовым никаких трудностей, по идее, возникнуть не должно. Но, для более полного описания программы, дальше мы будем использовать (и описывать) именно работу в расширенном режиме.

Интерфейс программы хоть и минималистичен, но содержит все необходимые компоненты для удобной работы с ней. Основные разделы находятся на панели слева, а в расширенном режиме сверху появляется панель, дающая быстрый доступ к настройкам, инструментам и справочной системе

К интерфейсу программы можно отнести и удобство ее настройки. Тут, на наш взгляд, все довольно продумано. Так, на закладке Настройки в основном окне можно получить доступ к настройкам антивирусного, антишпионского и антиспам-модулей, а также файрвола. Для первых двух (они объединены в одном окне) можно задать включение и отключение отдельных компонентов (например, проверку веб-трафика или защиты документов), а также перейти к расширенным настройкам (о них немного позже). В окне антиспама можно просмотреть белый и черный список, а для файрвола заблокировать весь сетевой трафик, или, наоборот, разрешить его.

Расширенные настройки, несмотря на множество пунктов и подпунктов, также довольно легки в освоении, ведь все задачи распределены по смысловым группам, а к большинству пунктов идет довольно подробное и доходчивое объяснение. Получить доступ к ним можно из меню Настройка на верхней панели, нажав клавишу [F5] или же из настроек модулей.

Настройки программы предельно понятны и разбиты по смысловым категориям

Приложение тесно интегрируется с ОС Windows (кстати, «четверка» поддерживает полноценную работу с Windows 7). В контекстное меню проводника встраивается несколько компонентов, благодаря которым прямо оттуда можно просканировать файл или папку, поместить объект на карантин или послать файл на анализ в лабораторию ESET.

А вот главным недостатком оболочки является то, что программу нельзя… отключить. Нажатия кнопки закрытия либо всем знакомого сочетания клавиш [Alt]+[F4] всего лишь прячет окно. А в контекстном меню висящего в трее значка программы нет пункта Выход. Что ж, можно назвать такое решение системой «защиты от идиота». Тем более что полностью приостановить защиту компьютера (отключить все модули), не закрывая саму программу, нажатием одной кнопки тоже нельзя. Но ведь бывают ситуации, когда катастрофически не хватает ресурсов (особенно на слабых ПК), да и вообще, мало ли зачем пользователю может понадобиться выгрузить программу… Как бы там ни было, сделать это можно только через Диспетчер задач или подобные утилиты. Недостатком можно считать и то, что нельзя полностью приостановить защиту (как и включить ее) нажатием одной кнопки. Это приходится делать отдельно для каждого модуля.

Основные защитники

Интерфейс интерфейсом, но все же главная задача Smart Security — это борьба с угрозами системе. И прежде всего с вирусами и при работе в Cети. Встроенный в «четверку» антивирус теперь усилен модулем самозащиты, который предотвращает выгрузку программы вредоносным ПО. Учитывая вышенаписанное, можно подумать, что у эсетовцев по поводу выгрузки их ПО особый пунктик :). А если без шуток, то штука эта действительно очень полезная (модуль самозащиты, а не выгрузка J), ведь некоторые вредоносные программы поступают именно таким образом: отключают антивирус либо же приводят к ошибке его работы.

Антивирусный движок был также доработан с целью улучшения эвристического определения новых угроз (что, правда, не привело к изменению скорости работы сканера). На практике это означает, что глубокому анализу подвергаются лишь новые или измененные файлы, в то время как «нетронутые» проходят облегченный контроль. В придачу к этому в ESS 4.0 включена технология ThreatSense.Net. Если эта система включена, то все подозрительные файлы (естественно, по желанию пользователя) будут отправляться в лабораторию ESET для детального изучения вместе с информацией про систему. Такие меры помогают выяснять, какую именно уязвимость использовал вредоносный объект (если он таковым окажется). В итоге, на основании полученных сообщений выпускается апдейт антивирусных баз или модулей программы, который становится доступен в самые быстрые сроки с момента начала эпидемии, что препятствует ее распространению. Также антивирус следит за наличием последних критических обновлений системы, и если они не установлены, сигнализирует об этом пользователю.

Программа может следить за сетевой активностью и активностью файловой системы, выстраивая соответствующие графики и диаграммы

Персональный файрвол по сравнению с прошлой версией также приобрел новые функции. При установке программы от пользователя требуется выбрать один из режимов работы «огненной стены». В то время как в третьей версии выбирать можно было из трех вариантов (автоматический, интерактивный и основанный на правилах режимы), в четвертой появились два новых — режим обучения, заключающийся в создании правил при каждом новом соединении в течение определенного промежутка времени (по умолчанию 14 дней) и автоматический режим с исключениями, в котором пользователь может изменить предустановленные правила для программ. С точки зрения пользователя, лучше всего использовать именно режим обучения, ведь человеку виднее, какие приложения могут иметь сетевую активность, а какие нет. А вот с другими решениями могут возникнуть некоторые затруднения, когда блокируется подключение полезной утилиты. Но, с другой стороны, никто ведь не мешает отредактировать правила для программ, тем более что делать это довольно удобно. Все правила в Eset Smart Security сгруппированы в одном окне, доступ к которому можно получить через расширенные настройки. Правила могут как привязываться как к конкретным приложениям, так и быть действительными для всех программ. В этом же окне можно получить и доступ к редактированию зональной защиты и созданию новых сетевых зон.

В настройке правил для приложений они могут быть как разбиты на группы, так и показываться сплошным списком. Для некоторых системных процессов правила не могут быть изменены

Система обнаружения атак в ESS 4 теперь интегрирована с эвристикой ThreatSense, что сказывается (естественно, в лучшую сторону) на качестве обнаружения неизвестных угроз, когда заражение компьютера уже состоялось и вредоносное ПО начинает свою деятельность в системе. Как подобает любому уважающему себя брандмауэру, файрвол ESET SmartSecurity содержит систему предотвращения вторжений – IDS. Эта система может быть гибко настроена: в меню опций есть отдельный раздел, посвященный защите от сетевых атак. Там можно выбрать типы атак, защиту от которых требуется детектировать (хотя делать это, конечно же, не рекомендуется) и разрешенные сетевые сервисы. По умолчанию опознавание всех видов сетевых атак включено, а вот службы разрешены лишь некоторые. Среди запрещенных, например, входящий веб-трафик по протоколу IGMP (Internet Group Management Protocol), использующийся для проведения видеоконференций, передачи звуковых сообщений, а также группового исполнения команд различными ПК, что может вызвать некоторые затруднения у неподготовленного пользователя.

Находя подозрительный объект, SmartSecurity оповещает об этом, выдает предположение, что это может быть, и помещает «подозреваемого» на карантин

Не забыли словаки и о защите почты от всем набившего оскомину спама. Встроенный в ESET SmartSecurity антиспам-модуль реализован, как водится, в виде расширения для почтового клиента. Фильтрация комбинирует в себе три техники: обучающаяся фильтрация по алгоритму Байеса, регулярно обновляемые сигнатуры, а также правила, определенные пользователем. В четвертой версии последняя техника представлена лишь «черным» и «белым» списками адресов. Если же адрес не отнесен ни к тому, ни к другому, письма с него будут сканироваться на спам постоянно. Огромным плюсом стало и то, что теперь сканирование входящей почты возможно не только в Microsoft Outlook, но и в Outlook Express, Windows Mail, Windows Live Mail, Mozilla Thunder и TheBat!.

Тихий и нетребовательный

Если, несмотря на все меры предосторожности, заражение компьютера все же произошло или у вас возникло такое подозрение, ПК можно просканировать на наличие вредоносных объектов. Главным преимуществом поиска вирусов от ESET является то, что сканирование возможно проводить в фоновом режиме. В этом случае программа потребляет минимальное количество системных ресурсов, что положительно сказывается на работе других приложений, в том числе и игр. Конечно, скорость сканирования при использовании этого метода довольно низка, но тут уж пользователь сам должен выбирать, что ему более важно — производительность ПК во время сканирования либо этого самого сканирования скорость. К чести SmartSecurity, даже поиск вредоносных объектов в обычном режиме прожорливостью не отличается, так что если параллельно не выполняются другие ресурсоемкие задачи (например, работа в видеоредакторе), то можно смело использовать и обычный режим. Ну и, само собой, многое тут зависит от мощности процессора.

Главным преимуществом сканированя ПК в данном продукте является то, что даже в обычном режиме (не говоря уже о фоновом), он потребляет очень мало системных ресурсов.

Для поиска вирусов может быть использовано два режима: «умное» и «выборочное» сканирование. «Умный» режим работает по заранее заданным параметрам и без углубленного анализа (тщательной проверке в таком случае подвергаются только новые и измененные файлы), а вот «выборочный» предполагает более глубокую проверку объектов (параметры можно задать, выбрав один из трех профилей), возможность задать области сканирования (включая оперативную память, загрузочные сектора дисков и т. д.).

Неполный джентльменский набор

Естественно, не обошлось в Smart Security 4 и без дополнительных модулей. Так, утилита ESET SysRescue позволяет создать загрузочный диск и в случае возникновения неполадок с системой (вплоть до полного падения) восстановить ее работоспособность с помощью заранее созданной копии — на сегодняшний день это довольно распространенная практика. А вот особого внимания заслуживает инструмент под названием SysInspector. Этот модуль выдает подробнейшую информацию о системе, установленных в ней приложениях, службах, драйверах и т. д. Большая часть предоставленной информации будет полезна только опытному системному администратору, что подчеркивает то, что продукт рассчитан на самый широкий круг пользователей. SysInspector имеет несколько уровней фильтрации. Например, можно выбрать показ только опасных или подозрительных объектов либо же отображать их все, включая безопасные. Модуль анализирует каждый системный файл и все важные ключи реестра на предмет использования вредоносными программами и их продуктов жизнедеятельности и на основе этого анализа выставляется уровень риска (от нуля до десяти) для данного компонента, а сам он выделяется соответствующим цветом.

ESET SysInspector помогает определить, какие из установленных приложений или модулей системы могут послужить лазейкой для проникновения в нее опасных программ

А вот модные ныне компоненты, такие как, например, блокировщик рекламы и всплывающих окон, родительский контроль, хранилище персональных данных, цифровая клавиатура и т. п. в ESS 4 включены не были. С одной стороны, для работы в Сети это не критично — большинством этих инструментов обладают современные браузеры (в чем вы можете убедиться, прочитав соответствующий тест в прошлом номере, см. hi-Tech PRO 11/2009). С другой же, отсутствие этих инструментов все же сказывается на комплексности приложения.

Что же в итоге?

А имеем мы качественный защитный продукт, с очень умеренным аппетитом по части потребления системных ресурсов, с добротным брандмауэром и защитой от всех распространенных типов угроз. В плюсы программы можно отнести минималистичный и вместе с тем удобный (с некоторыми оговорками) и функциональный интерфейс, наличие дополнительных модулей (особенно SysInspector), интеграцию с почтовыми клиентами сторонних разработчиков, а также наличие двух режимов — базового и расширенного, что позволяет работать с ESS самому широкому кругу пользователей. Из недостатков же стоит отметить невозможность выгрузки программы пользователем через ее интерфейс и отсутствие модулей родительского контроля, блокировки веб-рекламы и т. д. Но справедливости ради стоит отметить, что недостатки эти абсолютно некритичны и не влияют на полноценную защиту ПК.

ESET SmartSecurity 4

Разработчик: ESET

Сайт: http://eset.com.ua/products/home-computers/eset-smart-security

Цена: 462 грн (1 год), 692,52 грн (2 года), подробнее

Операционная система: Windows 2000/XP/Vista/7

Мед и деготь

Опишем плюсы и минусы программы несколькими фразами

+ Без тормозов

Сканирование, да и работа программы в целом, требует довольно мало системных ресурсов, что положительно сказывается на работе за ПК во время плановой или внештатной проверки.

+ Удобный минимализм

Интерфейс программы не перегружен лишними элементами. Все предельно ясно и просто, главные инструменты всегда под рукой. То же можно сказать и о настройке приложения.

+ Дружим со всеми!

Поддержка различных почтовых клиентов антиспам-модулем — шаг навстречу людям. Не все ведь юзают стандартный Outlook :).

+ Как за огненной стеной

Встроенный брандмауэр имеет пять режимов работы, поддается тонко му обучению, позволяет моментально блокировать весь сетевой трафик, разрешать или запрещать работу конкретных сетевых служб.

+ Строгий инспектор

Утилита SysInspector очень полезная штука. Правда, тем, кто не разбирается в системном администрировании, лезть туда не стоит :).

+ Глобальный контроль

Система ThreatSense.Net позволяет бороться с вирусными эпидемиями на глобальном уровне. От этого выигрывают и пользователи других антивирусных продуктов.

—  Где же кнопка Выкл.?

Невозможность выгрузки ПО привычным способом — решение довольно спорное.

—  Понадеемся на других?

Отсутствие антибаннера, родительского контроля и других подобных примочек некритично — все это есть в современных браузерах. Но а вдруг кто-то не умеет там этим пользоваться?

Robo User
Web-droid редактор

     

Читайте також