W kilku ostatnich postach opisywałem zmiany oraz nowinki wprowadzone w najnowszych wydaniach programów firmy ESET. Zarówno ESET NOD32 Antivirus jak i ESET Smart Security doczekały się nowego, odświeżonego wyglądu. Jednak zmiany wyglądu to nie wszystko, programy wyposażono w kilka nowych i bardzo ciekawych funkcjonalności, które postanowiłem przetestować i opisać w tym artykule. Do testów wykorzystałem program ESET Smart Security, jednak biorąc pod uwagę, że jego fundamentalna część to moduł antywirusowy NOD32 większa część artykułu będzie miała zastosowanie do obu produktów firmy ESET.
Kontrola komunikacji szyfrowanej
Coraz więcej zagrożeń rozprzestrzenia się poprzez protokoły szyfrowane celem ominięcia mechanizmów zabezpieczeń, dlatego też tak istotne jest skanowanie ruchu HTTPs oraz POP3s. Program antywirusowy ESET NOD32 w wersji 4.0, a tym samym ESET Smart Security, został wyposażony w mechanizm umożliwiający skanowanie wspomnianego ruchu. Widać to podczas otwierania stron w bezpiecznych połączeniach - np. logując się do banku, gdy program sprawdza czy certyfikat SSL strony jest wiarygodny (co widać na rysunku poniżej).
Dobrym testem nowej fukncjonalności jest próba pobrania pliku zarażonego wirusem poprzez połączenie https://. Program w wersji 3.0 umożliwiał ściągnięcie pliku testowego EICAR, wersja 4.0 nie da się już w taki sposób oszukać - plik zostanie przeniesiony do kwarantanny, a połączenie zostanie przerwane.
Usprawniona współpraca z notebookami
Funkcjonalność ta ma głównie za zadanie pomijanie zadań zaplanowanych w harmonogramie zadań podczas pracy na zasilaniu bateryjnym. Cechuje się wyjątkowo prostą konfiguracją i to tyle na ten temat. Cieszy fakt, że NOD32 i Smart Security nie rozładują nam baterii wykonując skanowanie komputera, które mogło się odbyć w późniejszym terminie.
Wsparcie dla technologii CISCO NAC
Funkcjonalność ta ucieszy duże firmy, w których używa się tych technologii. Niestety nie miałem możliwości przetestować tego osobiście dlatego też napiszę kilka faktów, które uzyskałem od producenta. Funkcja ta umożliwa kontrolę czy dana stacja spełnia kryteria bezpieczeństwa w organizacji. Kontroli podlega: obecność skanera, obecność zapory, aktualność sygnatur itp. Jeśli stacja nie spełnia zasad polityki jest automatycznie blokowana.
Kontrola aktualizacji systemu Windows
Na ten temat pisałem w poście ESET NOD32 4.0 - stan ochrony. Program jest teraz w stanie analizować jakie aktualizacje systemu Windows obecne są na stacji oraz powiadamiać w przypadku ich braku. Ponadto, program potrafi wymusić uruchomienie automatycznego pobrania aktualizacji do systemu i ich instalację. Do wyboru mamy pięć poziomów aktualizacji, których instalację możemy kontrolować.
Mechanizm Self-defense
Coraz więcej zagrożeń próbuje w ten czy inny sposób unieszkodliwić programy antywirusowe zainstalowane na komputerze. Dlatego też firma ESET wprowadziła mechanizm Self-defense dzięki któremu program aktywnie monitoruje swoje pliki, procesy, wpisy rejestru aby zapobiec ich modyfikacji przez inne aplikacje. Ważna sprawa, jeśli nie chcemy by wirus odinstalował nam antywirusa ...
Kontrola nośników wymiennych
Wersja 4.0 programu ESET Smart Security oraz ESET NOD32 przynosi możliwość kontroli dostępu do nośników wymiennych takich jak: płyty CD, pamięci USB, dyskietki. Dzięki temu uzyskujemy bardzo ciekawą możliwość zwiększenia poziomu bezpieczeństwa komputerów. Możemy się dzięki temu chronić przed infekcją z nośników zewnętrznych (pamięci USB są uznawane za jedno z najczęstszych źródeł infekcji) jak i przed wyciekiem informacji. Blokując dostęp do wybranych urządzeń zewnętrznych komputera możemy w dużym stopniu ograniczyć możliwości kopiowania informacji zgromadzonych na komputerze czy w sieci lokalnej. Jest to moim zdaniem jedna z najciekawszych nowinek wprowadzona w wersji czwartej oprogramowania.
Zabezpieczenie programu hasłem
Bardzo potrzebna, a zarazem prosta funkcjonalność. Umożliwia założenie hasła administracyjnego bez podania którego nie można zmienić konfiguracji programu. Hasło to chroni nas również przed próbom odinstalowania antywirusa przez użytkownika czy inne programu. Producent zapewnia, że odzyskanie zapomnianego hasła jest możliwe, lecz dopiero po kontakcie z firmą ESET.
ESET SysRescue - płyta ratunkowa
Płyta ratunkowa z programem antywirusowym? Dlaczego nie! Postanowiłem sobie ją stworzyć. Uruchomiłem program ESET SysRescue i przystąpiłem do tworzenia. Na początku musiałem zainstalować oprogramowanie MS Windows AIK (plik zajmuje ~800 MB). Po instalacji komponentów Microsoftu mogłem zabrać się za tworzenie płyty ratunkowej. Utworzony plik można było zapisać jako plik ISO, nagrać na płytę lub nośnik USB. Wybrałem opcje pliku ISO, który okazał się zadziwiająco mały - około 200 MB. Po nagraniu na płytę zrestartowałem komputer i wystartowałem z nośnika CD. Uruchomił się skaner antywirusowy, który umożliwił pobranie aktualizacji z Internetu (wielki plus dla firmy ESET) i przeskanowanie komputera. Dzięki tej funkcjonalności możemy ratować mocno zawirusowane komputery. Niestety nie jest to remedium na całe zło tego świata. Płyta ratunkowa nie jest uniwersalna, w zasadzie powinna być tworzona na komputerze, który ma zostać przeskanowany. Niestety nie zawsze będzie to możliwe (np. gdy komputer nie chce już startować przez wirusy). W przypadku firm, gdzie komputery posiadają zbliżoną lub identyczną konfigurację sprzętową będzie to przydatne narzędzie.
Opisane do tej pory funkcjonalności mają zastosowanie zarówno dla programu ESET Smart Security jak i ESET NOD32 Antivirus. Są to najważniejsze zmiany wprowadzone w czwartych wersjach programów. Celowo nie wspomniałem o narzędziu ESET SysInspector gdyż było ono znane już wcześniej. Od wersji 4 weszło ono w skład pakietów firmy ESET. W dalszej części opiszę nowinki, które zobaczą tylko użytkownicy pakietu bezpieczeństwa ESET Smart Security.
Wsparcie dla nowych klientów poczty | ESET Smart Security
Na ten temat pisałem w artykule ESET Smart Security 4 i Thunderbird. System antyspamowy w ESET Smart Security wspierał dotychczas programy: MS Outlook, MS Outlook Express/Windows Mail. Dodatkowo wersja 4.x wprowadza wsparcie dla: Windows Live Mail oraz Mozilla Thunderbird. Jest to bardzo ważna wiadomość dla użytkowników nowo wspieranych klientów pocztowych, gdyż dzięki nowej funkcjonalności mogą lepiej filtrować otrzymywaną pocztę.
Tryby pracy zapory sieciowej | ESET Smart Security
Do dotychczasowych trybów pracy zapory osobistej (tryb automatyczny, tryb interaktywny, tryb oparty na regułach) dodano dwa nowe (tryb automatyczny z wyjątkami, tryb uczenia). Dzięki nim usprawniono proces wdrażania ochrony w większych sieciach. Mamy np. możliwość ustawienia by program przez 2 tygodnie "uczył się" zachowań użytkownika, a po upływie tego czasu zmienił tryb pracy zapory na bardziej restrykcyjny z uwzględnieniem dotychczas zaobserwowanych aktywności. Dodatkowo udostępniono możliwość całkowitej lub częściowej deaktywacji zapory sieciowej.
Jeśli chodzi o najciekawsze nowinki to tyle. Dużo ciekawych zmian nastąpiło w konsoli centralnej administracji - ESET Remote Administrator, jednak to materiał na kolejny artykuł. Mam nadzieję, że wszyscy czytelnicy zaspokoją swoją ciekawość dzięki temu artykułowi. Zachęcam wszystkich do instalacji najnowszej wersji programów. Pamiętajmy, że firma ESET wszystkim obecnym użytkownikom udostępnia programy do pobrania po podaniu obecnej nazwy użytkownika i hasła. Najnowsze wersje programu można pobrać tutaj.
Brak komentarzy:
Prześlij komentarz