Revisió i qualificació d’antivirus d’Eset nod32

La vostra utilitat antivirus ha d’esborrar qualsevol infestació de programari maliciós i evitar els atacs posteriors; aquesta és la base. Alguns productes s’adhereixen a aquelles activitats essencials; altres, com ara ESET NOD32 Antivirus, van molt més enllà. Entre altres funcions de bonificació, NOD32 inclou un sistema de prevenció d’intrusions d’amfitrió, un escàner del firmware del vostre PC i un elaborat sistema de control de dispositius. Ho fa bé en les nostres proves, tot i que algunes de les seves característiques de bonificació poden ser massa complexes per a l’usuari mitjà.

Una subscripció a NOD32 costa 39, 99 dòlars anuals; Les llicències addicionals, fins a un total de cinc, sumen 10 dòlars anuals. Kaspersky, Bitdefender Antivirus Plus, Webroot i moltes altres persones arriben a un preu aproximat de 39, 99 dòlars per a una sola llicència. McAfee costa 59, 99 dòlars anuals, però això obté llicències per a tots els dispositius de la vostra llar, inclosos els dispositius amb Windows, macOS, Android o iOS.

Gairebé tots els programes antivirus inclouen la capacitat de detectar i eliminar aplicacions (PUA) potencialment no desitjades, programes que, encara que no siguin activament maliciosos, causen problemes que superen les virtuts que puguin tenir. Alguns predeterminen per eliminar aquests PUA, mentre que d’altres per defecte per deixar-los en pau. NOD32 us permet triar activament si voleu eliminar els PUA durant la instal·lació. He activat la detecció PUA i us aconsello que feu el mateix. Després de la instal·lació, NOD32 llança una exploració; amb finalitats de prova, he detingut aquesta exploració inicial, desant una exploració completa per més endavant.

La finestra principal inclou un munt d'espai en blanc, juntament amb una imatge de la mascota de cyborg d'ulls blaus d'ESET. Per llançar una exploració o una actualització, podeu utilitzar el menú esquerre o un parell de panells blaus grans a la part inferior de la finestra. Si hi ha un problema de configuració, el banner de seguretat verd es torna vermell. I si ESET necessita la vostra atenció -per mostrar els resultats d’una exploració finalitzada, per exemple-, veurà un número petit al costat de l’element de menú corresponent.

Igual que Symantec Norton AntiVirus Basic, NOD32 us ofereix un munt de configuracions per modificar la seva configuració. De la mateixa manera que amb Norton, no heu de buscar totes aquestes opcions per trobar la que vulgueu. només podeu començar a escriure al quadre de cerca. És possible que això no es converteixi en cap problema, ja que la configuració predeterminada del producte s'estableix per a una seguretat òptima.

Molt bons resultats de laboratori

Tres dels quatre laboratoris de proves independents que segueixo inclouen NOD32 en les seves proves i les seves puntuacions van des de bones a excel·lents. Menys de la meitat dels productes provats superen la prova dels troians bancaris realitzada per MRG-Effitas; NOD32 es troba entre els casos d’èxit. L’àmplia prova de protecció contra programari contra el malware que ofereix aquest laboratori ofereix una certificació de nivell 1 per a productes que impedeixen completament tots els atacs i una certificació de nivell 2 si el producte perd alguns inicialment, però els elimina en 24 hores. Tots els productes van superar la darrera prova; NOD32 va obtenir la certificació de nivell 2. Avira, Bitdefender i Kaspersky Anti-Virus són els únics productes que passen la prova bancària i reben la certificació de nivell 1 a la prova general de programari maliciós.

Els investigadors de Labs SE basats a Londres capturen llocs web maliciosos del món real i utilitzen un sistema de reproducció per oferir a tots els productes provats la mateixa experiència d’atac de programari maliciós. Els productes poden rebre certificació a cinc nivells: AAA, AA, A, B i C. Com a la meitat dels productes que apareixen a l’últim informe de prova, NOD32 va obtenir la certificació AAA.

A AV-Comparatives, els provadors no assignen puntuació numèrica. Un producte que supera qualsevol prova rep la certificació estàndard, mentre que els que superen la puntuació mínima de superació poden obtenir la certificació Advanced + Advanced + Advanced. De les quatre proves d’aquest laboratori que segueixo, NOD32 va rebre tres certificacions Advanced + i una Advanced. Avast Free Antivirus i Bitdefender van realitzar Advanced + en les quatre proves.

Gràfic de resultats de les proves de laboratori

També segueixo els informes de l’AV-Test Institute, però ESET no apareix als informes d’aquest laboratori des de fa aproximadament un any. Tot i així, tenir proves actuals de tres de cada quatre laboratoris és força bo.

Per a cada producte que ha rebut puntuacions d'almenys dos laboratoris, el meu algorisme de puntuació mapeja tots els resultats en una escala de 10 punts i genera una puntuació de laboratori agregada. L’ESET 9.7 és bastant bo, tot i que Bitdefender, també provat per tres laboratoris, va gestionar un perfecte 10. Provat pels quatre laboratoris, Avira va obtenir 9, 9 punts i Kaspersky 9.7.

Opcions d’escaneig

He programat una exploració completa del meu sistema de prova neta estàndard i he trobat que NOD32 acabava en 66 minuts. És superior a la mitjana actual d’uns 45 minuts, però no és terrible. A més, durant aquest escaneig inicial, NOD32 s’optimitza per a l’exploració posterior, marcant programes coneguts que no requereixen un altre aspecte. Una segona exploració va acabar en només set minuts.

NOD32 no ofereix l’opció d’exploració ràpida que es troba en molts productes antivirus, però us ofereix diverses opcions d’exploració personalitzada. Podeu deixar anar fitxers o carpetes sospitoses a la pàgina d’exploració per fer una revisió ràpida. Ofereix escanejar cada unitat extraïble que munteu. I des del menú d’exploració personalitzada podeu escanejar memòria, sectors d’arrencada o qualsevol unitat local o de xarxa.

L'exploració del sector d'arrencada que he esmentat també desencadena activament l'escaner UEFI del NOD32. La UEFI (que significa la Unified Extensible Firmware Interface) és el que utilitzen els equips moderns en lloc de l'antiga BIOS. L’escàner UEFI també s’executa en segon pla, assegurant-se que cap malware no ha subvertit el firmware. Suposo que funciona; No tinc cap forma de desencadenar la seva protecció per a proves. I és important. Qualsevol programari maliciós que s’iniciés en el firmware tindria un control total sobre el vostre ordinador.

Molt bona protecció contra programari maliciós

Sempre estic content d’haver rebut resultats dels laboratoris independents, però no tots els productes s’incorporen a aquests informes. Encara que hi hagi resultats disponibles, segueixo fent proves de protecció contra programari contra programari maliciós, de manera que puc veure les defenses del producte en acció.

Quan vaig obrir la carpeta que conté la meva col·lecció d’exemples de programari maliciós actual, la protecció en temps real de NOD32 els va proporcionar una vegada. Tot i això, només va eliminar el 31 per cent d'ells en aquest moment. Continuant la prova, vaig llançar les mostres restants. És evident que l’antivirus aplica un estàndard més dur als programes que estan a punt de llançar-se; va evitar que es poguessin llançar algunes mostres. Va marcar algunes com a aplicacions potencialment no desitjades (PUA); Vaig decidir suprimir-los. En altres casos, va capturar un component maliciós durant el procés d'instal·lació.

Igual que Norton, Bitdefender i diversos altres, ESET va detectar el 93% de les mostres d’una manera o altra. Tanmateix, el fet que va permetre instal·lar diversos exemplars a fitxers executables va reduir la seva puntuació global fins als 8, 8 punts. Webroot SecureAnywhere AntiVirus va provar amb aquest mateix conjunt d’exemple una detecció del 100 per cent i 10 punts perfectes. G Data es va apropar, amb un 97 per cent de detecció i un 9, 5 punts.

Gràfic de resultats sobre protecció contra programari maliciós

Em triga força temps a recopilar i analitzar un nou conjunt de mostres de programari maliciós, de manera que necessàriament es mantenen les mateixes durant mesos. Per comprovar la protecció d’un producte contra les amenaces actuals en estat salvatge, començo amb un feed d’URL que allotja programari maliciós detectat els darrers dies per investigadors de MRG-Effitas. Vaig a llançar cada URL al seu torn i noto si l’antivirus impedeix l’accés a l’URL, elimina la càrrega útil del programari maliciós o no detecta l’amenaça.

Vaig observar que quan el component de protecció web va detectar un URL perillós, tots dos van substituir la pàgina per una advertència al navegador i van mostrar una notificació emergent. Si un programa que no fos de navegador intentava accedir a un lloc així, només veureu que apareix, i, realment, em vaig trobar amb aquesta situació a la prova.

En alguns casos, NOD32 va descriure un lloc com a potencialment no desitjat, utilitzant una bandera groga en lloc de vermella, ja que distingeix les aplicacions potencialment no desitjades de programari maliciós innegable. Vaig comptar-ho com a deteccions d’èxit.

El NOD32 es va protegir contra el 95 per cent de les descàrregues de programari maliciós i es basa en un bloqueig a nivell d'URL. Això és un espectacle impressionant. Tot i això, d’altres ho han fet encara millor. Avira va augmentar el NOD32 amb el 96% i McAfee i Trend Micro Antivirus + Security van gestionar el 97 per cent, mentre que Norton i Bitdefender van aconseguir el 99 per cent de protecció.

So-So Phishing Protection

És difícil escriure codi per evadir les eines antivirus i robar les contrasenyes de la gent. Implicar la gent només per donar-vos aquestes contrasenyes pot ser molt més fàcil. Els llocs web de phishing imiten llocs segurs de tot tipus, des de sistemes de banca en línia fins a llocs de cites. Els internautes que inicien sessió en un d'aquests fraus acaben de donar accés al compte real. És possible detectar estafes de phishing si esteu alerta, però tenir ajuda del vostre antivirus significa que esteu protegit fins i tot abans de prendre un cafè.

Per començar el meu test de pesca, he fet un rastreig de fraus de llocs web que fan un seguiment d’aquestes coses, assegurant-me d’incloure els que són tan nous que encara no han estat analitzats ni llistats. Els llocs de pesca no són efímers, i els més nous són normalment més eficaços. Puc llançar cada URL sospitós en un navegador protegit pel producte a prova i alhora en casos de Chrome, Firefox i Internet Explorer protegits només per la detecció integrada del navegador.

Si un URL no es carrega correctament en cap dels quatre sistemes de prova, el descarto. Si no s'ajusta al perfil d'un lloc de pesca, és a dir, que intenta robar les credencials d'inici de sessió, el descarto. L’anàlisi dels que queden m’ofereix una finestra per conèixer les habilitats de protecció del phishing del producte.

Taula de resultats de la protecció contra la pesca

El NOD32 va detectar el 85 per cent dels fraus verificats, cosa que no és fantàstica. En les seves darreres proves, Kaspersky i McAfee AntiVirus Plus van marcar el 100 per cent de les URL de phishing i una mitja dotzena més van aconseguir el 97% o més. Vaig trobar que Chrome i Internet Explorer van sortir encara pitjor contra aquest darrer grup d’URL de phishing, per la qual cosa l’aprofitament de la protecció de NOD32 tindria algun benefici.

Vaig provar ESET Cyber ​​Security (per a Mac) amb el mateix conjunt de mostres i vaig trobar que el seu comportament no seguia amb el del producte basat en Windows. En general va obtenir una puntuació inferior. No és estrany, però en les últimes proves McAfee i Webroot van realitzar el mateix en les dues plataformes.

Vegeu com testem el programari de seguretat

HIPS per bloquejar les explotacions

Els productes de la suite d’ESET afegeixen tallafoc i protecció de xarxa, però, igual que amb Norton, fins i tot l’antivirus autònom ofereix un sistema de prevenció d’intrusions d’host (HIPS). Per provar el mètode d'aquest component, vaig colpejar el sistema de prova amb 30 explotacions generades per l'eina de penetració CORE Impact. Els HIPS van detectar i bloquejar moltes de les càrregues útils de programari maliciós que les explotacions van intentar deixar anar.

Cap de les explotacions va penetrar la seguretat, ja que el sistema de prova està completament pegat. El NOD32 va detectar el 55 per cent dels atacs, identificant aproximadament la meitat dels que eren el número oficial de la explotació. Aquesta és una puntuació millor que moltes, encara que no a la part superior. Es van provar amb les mateixes explotacions, G Data va atrapar el 68 per cent i les va identificar gairebé totes per nom. Kaspersky i Norton van detectar el 85 i el 82 per cent, respectivament.

Elabora Control de dispositius

El control de dispositius de NOD32 és una característica més adequada a la configuració del negoci que a l’ús del consumidor. Fora de la caixa, aquesta funció està desactivada; per activar-lo, heu de reiniciar el sistema. Amb Control de dispositiu actiu, podeu evitar l’ús d’una gran varietat de tipus de dispositiu, tot fent excepcions per a dispositius de confiança. El propòsit és evitar que ningú robi dades copiant en unitats externes no autoritzades i prevenir infestacions per programari maliciós basat en USB.

ESET no és l’única empresa de seguretat que ofereix aquesta característica. Protecció de dispositius a Avira Antivirus Pro us permet dispositius específics de llista blanca o llista negra i podeu configurar la configuració de protecció de contrasenya perquè ningú pugui embolicar-vos amb les llistes. Tanmateix, fins i tot quan la protecció de contrasenya està activa, qualsevol usuari pot fer una llista blanca d’una nova unitat desconeguda. G Data Total Security ofereix un control més avançat del dispositiu i pot evitar que altres persones puguin afegir excepcions. Tingueu en compte però que es tracta d’una mega-suite de primer nivell. ESET col·loca el control del dispositiu en el seu antivirus bàsic.

El sistema de control de dispositius de NOD32 és el més elaborat dels que he vist. Podeu crear regles per a una àmplia varietat de dispositius, com ara lectors de targetes, dispositius d'imatge i dispositius Bluetooth, així com unitats externes més tradicionals. Cada regla estableix una acció per a un tipus de dispositiu, un dispositiu individual o un grup de dispositius. Les accions disponibles inclouen bloquejar l’ús del dispositiu, obrir-lo en mode de només lectura o permetre privilegis de lectura / escriptura complets.

També podeu configurar NOD32 perquè doni un avís quan algú connecta un dispositiu desconegut, fent-li saber que si crea una excepció, l’acció es mostrarà al registre del NOD32. Saber que es registra l’acció hauria de fer que l’usuari pensi dues vegades i, possiblement, s’anul·li.

Com passa amb G Data i altres, l'ús d'aquest sistema és un joc de regles i excepcions. Per exemple, podríeu començar obligant a l'ús de només lectura de les unitats de CD / DVD, de manera que ningú no pot gravar secrets al disc. A més, podeu crear una excepció que permeti, però ningú més, gravar discos. O podeu prohibir les unitats extraïbles però permetre autoritzacions específiques.

En una llar de tecnologia més avançada, podeu establir nivells d'accés diferents per a diferents comptes d'usuari, amb accés complet per a tu, però accés limitat per a altres. Tingueu en compte, però, que NOD32 es basa en el quadre de diàleg Seleccionar usuaris o grups per seleccionar comptes d'usuari en lloc de proporcionar una llista de comptes més fàcil d'utilitzar.

Sí, probablement els consumidors menys tècnics aconsegueixen configurar el NOD32 perquè els nens no puguin corrompre el sistema amb unitats polsegueras infectades, però no és fàcil. La majoria dels usuaris han de deixar aquesta funció desactivada.

Eines de seguretat útils

El control de dispositius no és l’única característica que porta NOD32 més enllà del terreny de l’antivirus senzill. Hi ha tota una pàgina d’eines per millorar la vostra experiència de seguretat. Alguns són útils per a tots; d’altres necessiten una mentalitat tècnica.

Algunes de les eines us proporcionen una visió del que NOD32 ha estat fent per a vosaltres. L’informe de seguretat mostra estadístiques sobre quantes aplicacions, pàgines web i altres objectes que ha escanejat NOD32, juntament amb un mapa mundial que mostra la situació actual del programari maliciós. Podeu deixar de banda els registres de deteccions de programari maliciós, esdeveniments HIPS i molt més. I un enllaç a l'àrea de Quarantina us permet veure les amenaces que NOD32 ha neutralitzat.

Si es mostra la llista de processos en curs, es mostra cada procés que s’executa, amb molta més informació de la que obtindríeu només consultant el Task Manager. A partir del sistema d’anàlisi LiveGrid d’ESET, es reporta la reputació, el nombre d’usuaris i el temps de descobriment de cada procés. Aquest gràfic, com el gràfic de l'activitat del sistema de fitxers, pot ser més útil per a un agent d'assistència tecnològica que examineu el vostre sistema de manera remota.

Si una exploració NOD32 ha detectat i eliminat programari maliciós, però segueix sent que teniu programari maliciós al sistema, podeu fer clic per descarregar l'eina SysRescueLive d'ESET. Aquesta eina s'executa des d'un DVD o USB iniciable, el que significa que el programari maliciós basat en Windows no es pot resistir. Us suggereixo que creeu el disc de rescat de forma immediata, ja que el programari maliciós que és prou virulent com per exigir-lo pot evitar que el creeu més endavant.

Alguns productes competitius ofereixen un disc de rescat similar d'arrencada per gestionar el programari maliciós més persistent. Bitdefender augmenta el grup, però. El seu mode de rescat us permet arrencar a un sistema operatiu alternatiu sense necessitat de crear un disc.

Moltes suites de seguretat ofereixen un sistema de neteja que elimina fitxers brossa i esborra rastres del vostre ordinador i historial de navegació web. Amb NOD32, System Cleaner té un significat diferent. Igual que la característica similar de Webroot, pretén corregir i restaurar la configuració del sistema que pot haver modificat el programari maliciós. Per exemple, alguns ransomware substitueixen el fons de pantalla d’escriptori per una nota de rescat, fins i tot abans d’intentar comportaments de xifratge que puguin desencadenar una reacció antivirus.

Tothom hauria d’executar l’eina SysInspector just després d’instal·lar NOD32. Aquest escàner registra un munt de detalls sobre la configuració del vostre PC, inclosos quins serveis estan actius, l'estat dels fitxers crítics del sistema i les entrades de registre essencials. L'informe només pot ser valuós per a un agent d'assistència tecnològica, però la clau és la capacitat de SysInspector de comparar dos informes i dir-vos què ha canviat. Si us trobeu amb algun tipus de problema del sistema, comparar l'estat actual amb una línia de base sense problemes us ha de proporcionar una idea sobre la causa.

Fins i tot si sempre teniu algú que us ajudi a sortir dels embussos d’ordinador, haureu d’executar un informe de referència de SysInspector. La seva neboda intel·ligent en tecnologia o un agent d'assistència tècnica de control remot us resultarà molt útil.

És bo per a Tècniques

A les proves de laboratoris independents, així com a les nostres pròpies proves, les puntuacions de NOD32 van de bones a excel·lents. Ofereix nombroses funcions més que bàsiques per suprimir programari maliciós i prevenir nous atacs. Si teniu prou tecnologia per utilitzar-lo, el sistema de control de dispositius és el més complet que hem vist. I, a nivell de suite, ESET és l’eina de seguretat preferida entre els lectors de PCMag.

NOD32 és un concursant digne, però també heu de considerar les nostres eines antivirus de l’Editors’Choice. Bitdefender Antivirus Plus i Kaspersky Anti-Virus obtenen puntuacions puntuals dels laboratoris de proves independents. McAfee AntiVirus Plus no obté una puntuació tan alta, però protegeix tots els dispositius de la vostra llar. Webroot SecureAnywhere AntiVirus va acedir a la nostra pràctica prova de protecció contra programari maliciós i és el més petit antivirus que hi ha al voltant.