czwartek, 26 marca 2009

ESET NOD32 oraz ESET Smart Security 4 - przegląd nowości

W kilku ostatnich postach opisywałem zmiany oraz nowinki wprowadzone w najnowszych wydaniach programów firmy ESET. Zarówno ESET NOD32 Antivirus jak i ESET Smart Security doczekały się nowego, odświeżonego wyglądu. Jednak zmiany wyglądu to nie wszystko, programy wyposażono w kilka nowych i bardzo ciekawych funkcjonalności, które postanowiłem przetestować i opisać w tym artykule. Do testów wykorzystałem program ESET Smart Security, jednak biorąc pod uwagę, że jego fundamentalna część to moduł antywirusowy NOD32 większa część artykułu będzie miała zastosowanie do obu produktów firmy ESET.




Kontrola komunikacji szyfrowanej


Coraz więcej zagrożeń rozprzestrzenia się poprzez protokoły szyfrowane celem ominięcia mechanizmów zabezpieczeń, dlatego też tak istotne jest skanowanie ruchu HTTPs oraz POP3s. Program antywirusowy ESET NOD32 w wersji 4.0, a tym samym ESET Smart Security, został wyposażony w mechanizm umożliwiający skanowanie wspomnianego ruchu. Widać to podczas otwierania stron w bezpiecznych połączeniach - np. logując się do banku, gdy program sprawdza czy certyfikat SSL strony jest wiarygodny (co widać na rysunku poniżej).

Dobrym testem nowej fukncjonalności jest próba pobrania pliku zarażonego wirusem poprzez połączenie https://. Program w wersji 3.0 umożliwiał ściągnięcie pliku testowego EICAR, wersja 4.0 nie da się już w taki sposób oszukać - plik zostanie przeniesiony do kwarantanny, a połączenie zostanie przerwane.


Usprawniona współpraca z notebookami


Funkcjonalność ta ma głównie za zadanie pomijanie zadań zaplanowanych w harmonogramie zadań podczas pracy na zasilaniu bateryjnym. Cechuje się wyjątkowo prostą konfiguracją i to tyle na ten temat. Cieszy fakt, że NOD32 i Smart Security nie rozładują nam baterii wykonując skanowanie komputera, które mogło się odbyć w późniejszym terminie.

Wsparcie dla technologii CISCO NAC


Funkcjonalność ta ucieszy duże firmy, w których używa się tych technologii. Niestety nie miałem możliwości przetestować tego osobiście dlatego też napiszę kilka faktów, które uzyskałem od producenta. Funkcja ta umożliwa kontrolę czy dana stacja spełnia kryteria bezpieczeństwa w organizacji. Kontroli podlega: obecność skanera, obecność zapory, aktualność sygnatur itp. Jeśli stacja nie spełnia zasad polityki jest automatycznie blokowana.

Kontrola aktualizacji systemu Windows

Na ten temat pisałem w poście
ESET NOD32 4.0 - stan ochrony. Program jest teraz w stanie analizować jakie aktualizacje systemu Windows obecne są na stacji oraz powiadamiać w przypadku ich braku. Ponadto, program potrafi wymusić uruchomienie automatycznego pobrania aktualizacji do systemu i ich instalację. Do wyboru mamy pięć poziomów aktualizacji, których instalację możemy kontrolować.

Mechanizm Self-defense

Coraz więcej zagrożeń próbuje w ten czy inny sposób unieszkodliwić programy antywirusowe zainstalowane na komputerze. Dlatego też firma ESET wprowadziła mechanizm Self-defense dzięki któremu program aktywnie monitoruje swoje pliki, procesy, wpisy rejestru aby zapobiec ich modyfikacji przez inne aplikacje. Ważna sprawa, jeśli nie chcemy by wirus odinstalował nam antywirusa ...

Kontrola nośników wymiennych

Wersja 4.0 programu ESET Smart Security oraz ESET NOD32 przynosi możliwość kontroli dostępu do nośników wymiennych takich jak: płyty CD, pamięci USB, dyskietki. Dzięki temu uzyskujemy bardzo ciekawą możliwość zwiększenia poziomu bezpieczeństwa komputerów. Możemy się dzięki temu chronić przed infekcją z nośników zewnętrznych (pamięci USB są uznawane za jedno z najczęstszych źródeł infekcji) jak i przed wyciekiem informacji. Blokując dostęp do wybranych urządzeń zewnętrznych komputera możemy w dużym stopniu ograniczyć możliwości kopiowania informacji zgromadzonych na komputerze czy w sieci lokalnej. Jest to moim zdaniem jedna z najciekawszych nowinek wprowadzona w wersji czwartej oprogramowania.

Zabezpieczenie programu hasłem

Bardzo potrzebna, a zarazem prosta funkcjonalność. Umożliwia założenie hasła administracyjnego bez podania którego nie można zmienić konfiguracji programu. Hasło to chroni nas również przed próbom odinstalowania antywirusa przez użytkownika czy inne programu. Producent zapewnia, że odzyskanie zapomnianego hasła jest możliwe, lecz dopiero po kontakcie z firmą ESET.


ESET SysRescue - płyta ratunkowa

Płyta ratunkowa z programem antywirusowym? Dlaczego nie! Postanowiłem sobie ją stworzyć. Uruchomiłem program ESET SysRescue i przystąpiłem do tworzenia. Na początku musiałem zainstalować oprogramowanie MS Windows AIK (plik zajmuje ~800 MB). Po instalacji komponentów Microsoftu mogłem zabrać się za tworzenie płyty ratunkowej. Utworzony plik można było zapisać jako plik ISO, nagrać na płytę lub nośnik USB. Wybrałem opcje pliku ISO, który okazał się zadziwiająco mały - około 200 MB. Po nagraniu na płytę zrestartowałem komputer i wystartowałem z nośnika CD. Uruchomił się skaner antywirusowy, który umożliwił pobranie aktualizacji z Internetu (wielki plus dla firmy ESET) i przeskanowanie komputera. Dzięki tej funkcjonalności możemy ratować mocno zawirusowane komputery. Niestety nie jest to remedium na całe zło tego świata. Płyta ratunkowa nie jest uniwersalna, w zasadzie powinna być tworzona na komputerze, który ma zostać przeskanowany. Niestety nie zawsze będzie to możliwe (np. gdy komputer nie chce już startować przez wirusy). W przypadku firm, gdzie komputery posiadają zbliżoną lub identyczną konfigurację sprzętową będzie to przydatne narzędzie.


Opisane do tej pory funkcjonalności mają zastosowanie zarówno dla programu ESET Smart Security jak i ESET NOD32 Antivirus. Są to najważniejsze zmiany wprowadzone w czwartych wersjach programów. Celowo nie wspomniałem o narzędziu ESET SysInspector gdyż było ono znane już wcześniej. Od wersji 4 weszło ono w skład pakietów firmy ESET. W dalszej części opiszę nowinki, które zobaczą tylko użytkownicy pakietu bezpieczeństwa ESET Smart Security.

Wsparcie dla nowych klientów poczty | ESET Smart Security


Na ten temat pisałem w artykule ESET Smart Security 4 i Thunderbird. System antyspamowy w ESET Smart Security wspierał dotychczas programy: MS Outlook, MS Outlook Express/Windows Mail. Dodatkowo wersja 4.x wprowadza wsparcie dla: Windows Live Mail oraz Mozilla Thunderbird. Jest to bardzo ważna wiadomość dla użytkowników nowo wspieranych klientów pocztowych, gdyż dzięki nowej funkcjonalności mogą lepiej filtrować otrzymywaną pocztę.

Tryby pracy zapory sieciowej | ESET Smart Security

Do dotychczasowych trybów pracy zapory osobistej (tryb automatyczny, tryb interaktywny, tryb oparty na regułach) dodano dwa nowe (tryb automatyczny z wyjątkami, tryb uczenia). Dzięki nim usprawniono proces wdrażania ochrony w większych sieciach. Mamy np. możliwość ustawienia by program przez 2 tygodnie "uczył się" zachowań użytkownika, a po upływie tego czasu zmienił tryb pracy zapory na bardziej restrykcyjny z uwzględnieniem dotychczas zaobserwowanych aktywności. Dodatkowo udostępniono możliwość całkowitej lub częściowej deaktywacji zapory sieciowej.

Jeśli chodzi o najciekawsze nowinki to tyle. Dużo ciekawych zmian nastąpiło w konsoli centralnej administracji - ESET Remote Administrator, jednak to materiał na kolejny artykuł. Mam nadzieję, że wszyscy czytelnicy zaspokoją swoją ciekawość dzięki temu artykułowi. Zachęcam wszystkich do instalacji najnowszej wersji programów. Pamiętajmy, że firma ESET wszystkim obecnym użytkownikom udostępnia programy do pobrania po podaniu obecnej nazwy użytkownika i hasła. Najnowsze wersje programu można pobrać tutaj.

środa, 11 marca 2009

ESET NOD32 4.0 - stan ochrony

Dzisiaj zauważyłem kolejną ciekawą funkcjonalność najnowszej wersji programu antywirusowego NOD32. Po uruchomieniu programu otrzymałem informację o niezapewnianiu pełnej ochrony. Zdziwiłem się bardzo gdyż do tej pory informacje takie świadczyły o zbliżaniu się do końca licencji. Tym razem było to jednak coś innego ...

Powodem informacji o niepełnej ochronie były niezainstalowane aktualizacje systemu operacyjnego. NOD32 zapewne dzięki wbudowanemu modułowi SysInspector poinformował mnie o dostępnych poprawkach Microsoftu oraz innego oprogramowania zainstalowanego na komputerze. Po uruchomieniu aktualizacji automatycznych wszystko wróciło do normy.


Nowy sposób informowania o poprawkach Microsoftu skłonił mnie do zainstalowania nowych zabezpieczeń. Niewątpliwe to zasługa NODa, pytanie tylko czy nie będzie to zbyt uporczywe? Jeśli NOD będzie informował tylko o krytycznych ze względu bezpieczeństwa poprawkach Microsoftu niewątpliwie pozytywnie wpłynie na bezpieczeństwo całego systemu. Jeśli jednak będą to zbyt częste komunikaty o pojawiających się aktualizacjach to grozi im ignorowanie przez użytkowników ...

czwartek, 5 marca 2009

ESET NOD32 Antivirus 4.0

Jak zapewne wielu z was już wie, kilka dni temu odbyła się ogólnoświatowa premiera programów ESET NOD32 Antivirus 4.0 oraz ESET Smart Security 4.0. Każdy dotychczasowy użytkownik programów firmy ESET posiada prawo do aktualizacji do najnowszej wersji programu. Postanowiłem z tego prawa skorzystać i zaktualizować posiadanego NOD'a do najnowszej wersji.

Na początek pobrałem najnowszą wersję programu. No i uruchomiłem program instalacyjny. Bez problemu wykrył posiadaną wcześniejszą wersję, odinstalował ją, zapamiętał ustawienia i zainstalował nową wersję. Instalator poinformował, że należy zrestartować komputer i tak właśnie uczyniłem. Co spotkało mnie po restarcie ?? Moim oczom ukazał się nowy, odświeżony design interfejsu graficznego. Nawet android, logo programu zyskał nowy wyraz.



Pierwsze odczucia okazały się bardzo pozytywne. Interfejs użytkownika nie stracił na czytelności. Generalnie delikatne zmiany jego wyglądu sprawił, że dotychczasowi użytkownicy nie będą mieli żadnych problemów w poruszaniu się po menu.

Z nowych funkcjonalności od razu widać statystyki działania programu. Bardzo czytelne informacje sprawiają, że jesteśmy dumni z pracy w tle jaką wykonuje dla nas ESET NOD32 Antivirus.


No i na pierwszy rzut oka to tyle. Jednak to tylko powierzchowna analiza. Zastanówmy się co jeszcze warto sprawdzić w nowej wersji? Jak tam wydajność?? Czy legendarna szybkość programu ESET NOD32 nie została sprzeniewierzona? Generalnie nie odczułem żadnego wpływu na szybkość działania komputera. Zaglądając w Menadżer Zadań zauważyłem jednak, że program wykorzystuje około 40 MB pamięci RAM. Wydaje mi się, że to więcej niż w wersji poprzedniej jednak i tak bardzo mało w porównaniu do konkurencji.

Zaglądając głębiej w opcje programu znajdziemy jedną z ciekawszych funkcjonalności nowego NOD'a - możliwość blokowania nośników zewnętrznych. Dzięki niej możemy zablokować dostęp do dysków CD/DVD czy dysków USB. Po pierwsze zyskujemy dużą poprawę bezpieczeństwa, gdyż blokujemy jedno z większych źródeł zakażeń. Po drugie chronimy dane przed skopiowaniem. Będzie to bardzo pomocne w firmach, które martwią się o kopiowanie przez pracowników poufnych danych.

Nowa wersja programu zawiera również produkt ESET SysInspector (program pozwala na inspekcje zabezpieczeń systemu) oraz ESET SysRescue (program umożliwia przygotowanie bootowalnej kopii systemu). Jednak jeszcze żadnego z rozwiązań nie testowałem. Może w kolejnym wpisie coś na ten temat napiszę.

Reasumując, program wygląda i sprawuje się bardzo dobrze. Zachęcam wszystkich do aktualizacji posiadanych programów, a nie zdecydowanych do instalacji wersji testowej. Instalator programu można pobrać tutaj.

poniedziałek, 2 marca 2009

ESET Smart Security 4 i Thunderbird

Coraz więcej informacji na temat najnowszych wersji programów firmy ESET dociera do opinii publicznej. Jedna z nich bardzo mnie ucieszyła. Chodzi tutaj o fakt, że najnowsze programy będą wspierać większą ilość klientów poczty. Wersje 4.0 ESET NOD32 Antivirus oraz ESET Smart Security prócz obsługi MS Outlook i Outlook Express będą dodatkowo współpracować z Windows Mail, Windows Live Mail oraz Mozilla Thunderbird.

Z mojego punktu widzenia najważniejszy jest oczywiście ten ostatni klient poczty. Używam go od dłuższego czasu i jestem z naszej współpracy bardzo zadowolony. Powiem więcej, jeden z powodów dlaczego na komputerze osobistym używałem antywirusa NOD32 zamiast pakietu bezpieczeństwa ESET Smart Security był właśnie brak wsparcia dla produktu Mozilli. Teraz mogę z całą świadomością tych słów powiedzieć, że to tylko kwestia czasu kiedy moją pocztę będzie chronić dodatkowy moduł antyspamowy zawarty w ESET Smart Security.

Jeśli mowa o poczcie dodam jeszcze, że najnowsze wersje programów NOD32 i Smart Security prócz obsługi protokołu POP3 wyposażono również w obsługę protokołu IMAP.

Na koniec chciałbym zaprezentować zrzut ekranu z najnowszej wersji programu ESET Smart Security. Co o nim sądzicie ? Mi się podoba :)