Eset nod32 antivirusanmeldelse og vurdering

Dit antivirusværktøj skal fjerne enhver infektion med malware og afværge yderligere angreb; det er grundlinjen. Nogle produkter holder sig til disse vigtige aktiviteter; andre, ligesom ESET NOD32 Antivirus, går langt ud over. Blandt andre bonusfunktioner inkluderer NOD32 et Host Intrusion Prevention System, en scanner til din pc's firmware og et detaljeret enhedsstyresystem. Det klarer sig godt i vores test, skønt nogle af dens bonusfunktioner muligvis er for komplicerede for den gennemsnitlige bruger.

Et NOD32-abonnement koster $ 39.99 pr. År; yderligere licenser, op til i alt fem, tilføjer $ 10 pr. år. Kaspersky, Bitdefender Antivirus Plus, Webroot og en hel del andre kommer ind på eller i nærheden af ​​det 39.99 $ prispoint for en licens. McAfee koster $ 59, 99 om året, men det giver dig licenser for enhver enhed i din husstand, inklusive enheder, der kører Windows, macOS, Android eller iOS.

Næsten ethvert antivirusprogram inkluderer muligheden for at registrere og fjerne potentielt uønskede applikationer (PUA'er) - programmer, der, selv om de ikke er aktivt ondsindede, skaber problemer, der opvejer de dyder, de måtte have. Nogle standarder for at fjerne disse PUA'er, mens andre forlader dem alene. NOD32 gør det muligt for dig aktivt at vælge, om du vil fjerne PUA'er under installationen. Jeg aktiverede PUA-detektion, og jeg råder dig til at gøre det samme. Efter installationen starter NOD32 en scanning; til testformål stoppede jeg denne indledende scanning og gemte en fuld scanning til senere.

Hovedvinduet indeholder masser af hvidafstand sammen med et billede af ESETs blåøjede cyborg-maskot. For at starte en scanning eller en opdatering kan du enten bruge menuen til venstre eller et par store blå paneler nær bunden af ​​vinduet. Hvis der er et konfigurationsproblem, bliver det grønne sikkerhedsbanner rødt. Og hvis ESET har brug for din opmærksomhed - for at vise resultaterne af for eksempel en afsluttet scanning - ser du et lille antal ved siden af ​​det tilsvarende menupunkt.

Ligesom Symantec Norton AntiVirus Basic giver NOD32 dig et væld af indstillinger til at finpusse dens konfiguration. Og som med Norton, behøver du ikke gennemse alle disse indstillinger for at finde den, du ønsker; Du kan bare begynde at skrive i søgefeltet. Dette er muligvis ikke et problem, da produktets standardindstillinger er indstillet for optimal sikkerhed.

Meget gode labresultater

Tre af de fire uafhængige testlaboratorier, jeg følger, inkluderer NOD32 i deres test, og dens score spænder fra god til fremragende. Mindre end halvdelen af ​​testede produkter klarer bank-trojanske test udført af MRG-Effitas; NOD32 er blandt succeshistorierne. Denne labs brede test mod malware-beskyttelse tilbyder niveau 1-certificering til produkter, der fuldstændigt forhindrer alle angreb, og niveau 2-certificering, hvis produktet oprindeligt går glip af nogle, men eliminerer dem inden for 24 timer. Alle produkter bestod den seneste test; NOD32 opnået niveau 2-certificering. Avira, Bitdefender og Kaspersky Anti-Virus er de eneste produkter, der begge klarer banktesten og modtager niveau 1-certificering i den generelle malware-test.

Forskere på London-baserede SE Labs indfanger ondsindede websteder i den virkelige verden og bruger et replay-system til at give alle testede produkter den samme malware-angreboplevelse. Produkter kan modtage certificering på fem niveauer: AAA, AA, A, B og C. Ligesom omkring halvdelen af ​​de produkter, der vises i den seneste testrapport, opnåede NOD32 AAA-certificering.

Ved AV-sammenligninger tildeler testere ikke numeriske scoringer. Et produkt, der passerer enhver test, modtager standardcertificering, mens de, der går ud over den minimumsgivende score, kan tage Advanced eller Advanced + -certificering. Af de fire test fra dette laboratorium, som jeg følger, modtog NOD32 tre Advanced + certificeringer og en Advanced. Avast Free Antivirus og Bitdefender tog Advanced + i alle fire test.

Resultat af labtestresultat

Jeg følger også rapporter fra AV-Test Institute, men ESET har ikke vist sig i dette laboratoriums rapporter siden for cirka et år siden. Det er stadig godt at have aktuelle test fra tre ud af fire laboratorier.

For hvert produkt, der modtog score fra mindst to laboratorier, kortlægger min scoringsalgoritme alle resultaterne på en 10-punkts skala og genererer en samlet lab-score. ESETs 9.7 er ganske god, skønt Bitdefender, også testet af tre laboratorier, klarede en perfekt 10. Testet af alle fire laboratorier, Avira scorede 9, 9 point og Kaspersky 9, 7.

Scan valg

Jeg timede en fuld scanning af mit standard rene testsystem og fandt ud af, at NOD32 var færdig på 66 minutter. Det er længere end det nuværende gennemsnit på cirka 45 minutter, men ikke forfærdeligt. Under den indledende scanning optimeres også NOD32 til efterfølgende scanning, hvilket markerer kendte gode programmer, der ikke kræver et andet look. En anden scanning blev afsluttet på kun syv minutter.

NOD32 tilbyder ikke den hurtige scanningsindstilling, der findes i mange antivirusprodukter, men det giver dig flere tilpassede scanningsvalg. Du kan droppe mistænkelige filer eller mapper på scanningssiden for en hurtig kontrol. Det tilbyder at scanne hvert flytbart drev, du monterer. Og fra den brugerdefinerede scannemenu kan du scanne hukommelse, boot sektorer eller et hvilket som helst lokalt eller netværksdrev.

Bootsektor-scanningen, som jeg nævnte, udløser også aktivt NOD32's UEFI-scanner. UEFI (som står for Unified Extensible Firmware Interface) er det, som moderne computere bruger i stedet for den antikke BIOS. UEFI-scanneren kører også i baggrunden, og sørg for, at ingen malware har undergravet din firmware. Jeg antager, at det fungerer; Jeg har ingen måde at udløse dens beskyttelse til testformål. Og det er vigtigt. Enhver malware, der er skruet ned i firmwaren, har fuld kontrol over din computer.

Meget god beskyttelse mod malware

Jeg er altid glad for at have rapporteret resultater fra de uafhængige laboratorier, men ikke hvert produkt indgår i disse rapporter. Selv når der foreligger resultater, kører jeg stadig min praktiske test til malware-beskyttelse, så jeg kan se produktets forsvar i aktion.

Da jeg åbnede mappen, der indeholder min nuværende samling af malware-prøver, gav NOD32's realtidsbeskyttelse dem en gang. Imidlertid fjernede det kun 31 procent af dem på dette tidspunkt. Fortsætter testen startede jeg de resterende prøver. Det er klart, at antivirusprogrammet anvender en hårdere standard til programmer, der er ved at lancere; det forhindrede ganske mange prøver i det hele taget at blive lanceret. Det markerede nogle som potentielt uønskede applikationer (PUA'er); Jeg valgte at slette alle disse. I andre tilfælde fangede den en malware-komponent under installationsprocessen.

Ligesom Norton, Bitdefender og flere andre, opdagede ESET 93 procent af prøverne på en eller anden måde. Det faktum, at det lade flere eksempler installere eksekverbare filer, bragte imidlertid den samlede score ned til 8, 8 point. Testet med det samme prøvesæt, Webroot SecureAnywhere AntiVirus lykkedes 100 procent detektion og perfekte 10 point. G Data kom tæt med 97 procent detektion og 9, 5 point.

Resultatdiagram over beskyttelse mod malware

Det tager mig ret lang tid at samle og analysere et nyt sæt malware-prøver, så de nødvendigvis forbliver de samme i måneder. For at kontrollere et produkts beskyttelse mod nuværende natte trusler, starter jeg med et feed af malware-hosting-webadresser, der blev fundet i de sidste par dage af forskere ved MRG-Effitas. Jeg starter hver URL efter tur og bemærker, om antivirussen forhindrer adgang til URL'en, eliminerer malware-nyttelasten eller fuldstændigt ikke registrerer truslen.

Jeg bemærkede, at når webbeskyttelseskomponenten registrerede en farlig URL, erstattede den siden med en advarsel i browseren og viste en popup-anmeldelse. Hvis et ikke-browser-program forsøgte at få adgang til et sådant sted, ville du bare se denne popup, og faktisk løb jeg ind i den situation ved testning.

I nogle tilfælde beskrev NOD32 et websted som potentielt uønsket ved hjælp af et gult banner snarere end rødt, meget som det adskiller potentielt uønskede applikationer fra ubestridelig malware. Jeg regnede disse som vellykkede detektioner.

NOD32 beskyttet mod 95 procent af malware-downloads, og læner sig kraftigt mod blokering på URL-niveau. Det er en imponerende visning. Andre har dog gjort det endnu bedre. Avira NO-32 med 96 procent og McAfee og Trend Micro Antivirus + Security lykkedes med 97 procent, mens Norton og Bitdefender nåede 99 procent beskyttelse.

So-So Phishing-beskyttelse

Det er svært at skrive kode for at undgå antivirusværktøjer og stjæle folks adgangskoder. At narre folk til bare at give dig disse adgangskoder kan være meget lettere. Phishing-websteder imiterer sikre websteder af alle slags, fra online banksystemer til datingsider. Netizen, der logger ind på en af ​​disse svig, har netop givet adgang til den rigtige konto. Det er muligt at få vist phishing-svindel, hvis du er opmærksom, men at have hjælp fra din antivirus betyder, at du er beskyttet, før du har spist kaffe.

For at starte min phishing-test skraber jeg rapporterede svig fra websteder, der sporer sådanne ting, og sørger for at medtage dem, der er så nye, at de endnu ikke er blevet analyseret og sortlistet. Phishing-steder er flygtige, og de helt nyeste er typisk de mest effektive. Jeg starter hver mistænkt URL i en browser, der er beskyttet af det produkt, der testes, og samtidig i tilfælde af Chrome, Firefox og Internet Explorer, der kun er beskyttet af browserens indbyggede phishing-detektion.

Hvis en URL ikke indlæses korrekt i et af de fire testsystemer, kasserer jeg den. Hvis det ikke passer til profilen til et phishing-sted, hvilket betyder, at det prøver at stjæle loginoplysninger, kasserer jeg det. Analysering af de resterende giver mig et vindue ind i produktets phishing-beskyttelsesevner.

Resultatdiagram for phishing-beskyttelse

NOD32 opdagede 85 procent af de verificerede svig, hvilket ikke er stort. I deres seneste test markerede Kaspersky og McAfee AntiVirus Plus 100 procent af phishing-URL'erne, og endnu et halvt dusin lykkedes med 97 procent eller bedre. Jeg fandt ud af, at Chrome og Internet Explorer klarede sig endnu værre mod denne seneste gruppe af phishing-webadresser, så at lag af NOD32's beskyttelse ville have en vis fordel.

Jeg testede ESET Cyber ​​Security (til Mac) med det samme sæt prøver og fandt ud af, at dets opførsel ikke fulgte med det Windows-baserede produkt. Det opnåede en lavere score samlet set. Det er ikke ualmindeligt, men i nylige test udførte McAfee og Webroot nøjagtigt det samme på de to platforme.

Se, hvordan vi tester sikkerhedssoftware

HIPS til at blokere udnyttelse

ESETs suite-produkter tilføjer firewall- og netværksbeskyttelse, men som med Norton tilbyder endda den uafhængige antivirus et Host Intrusion Prevention System (HIPS). For at teste mettlen af ​​denne komponent ramte jeg testsystemet med 30 udnyttelser genereret af CORE Impact-penetrationsværktøjet. HIPS opdagede og blokerede for mange af malware-nyttelastene, som udnyttelsesforsøgene forsøgte at droppe.

Ingen af ​​udnyttelserne trængte ind i sikkerheden, da testsystemet er fuldt opdateret. NOD32 opdagede 55 procent af angrebene og identificerede omkring halvdelen af ​​dem ved det officielle udnyttelsesnummer. Det er en bedre score end mange, men ikke i toppen. Testet med samme udnyttelse fangede G Data 68 procent og identificerede næsten alle dem med navn. Kaspersky og Norton opdagede henholdsvis 85 procent og 82 procent.

Udførlig enhedsstyring

NOD32s Enhedskontrol er en funktion, der er mere velegnet til forretningsindstillinger end til forbrugers brug. Ud af boksen er denne funktion deaktiveret; for at aktivere det skal du genstarte systemet. Når Enhedskontrol er aktiv, kan du forhindre brug af en lang række enhedstyper, mens du gør undtagelser for pålidelige enheder. Formålet er at forhindre nogen i at stjæle data ved at kopiere til uautoriserede eksterne drev og forhindre angreb fra USB-baseret malware.

ESET er ikke det eneste sikkerhedsfirma, der tilbyder en sådan funktion. Enhedsbeskyttelse i Avira Antivirus Pro giver dig mulighed for hvidliste eller sortliste-specifikke enheder, og du kan beskytte indstillingerne med en adgangskode, så ingen kan rode med listerne. Selv når adgangskodebeskyttelse er aktiv, kan enhver bruger dog hvidliste et nyt, ukendt drev. G Data Total Security tilbyder mere avanceret enhedsstyring, og det kan forhindre andre i at tilføje undtagelser. Bemærk dog, at dette er en mega-suite i øverste lag. ESET sætter enhedskontrol i sin basale antivirus.

Enhedskontrolsystemet i NOD32 er det mest omfattende af noget, jeg har set. Du kan oprette regler for en lang række enheder, herunder kortlæsere, billedeenheder og Bluetooth-enheder samt mere traditionelle eksterne drev. Hver regel angiver en handling for en enhedstype, en individuel enhed eller en gruppe enheder. Tilgængelige handlinger inkluderer blokering af brugen af ​​enheden, åbning af den i skrivebeskyttet tilstand eller tilladelse af fuld læse / skrivning privilegier.

Du kan også konfigurere NOD32 til at give en advarsel, når nogen tilslutter en ukendt enhed og lade dem vide, at hvis de opretter en undtagelse, vises handlingen i NOD32s log. At kende handlingen er logget skal få brugeren til at tænke to gange og muligvis annullere.

Som med G Data og andre er brugen af ​​dette system et spil regler og undtagelser. For eksempel kan du starte med at tvinge skrivebeskyttet brug af CD / DVD-drev, så ingen kan brænde hemmeligheder til disken. Oven på det kan du oprette en undtagelse, der giver dig, men ingen andre, mulighed for at brænde diske. Eller du kan forbyde flytbare drev, men tillade specifikke autoriserede.

I en super-techie husstand kan du muligvis indstille forskellige adgangsniveauer for forskellige brugerkonti, med fuld adgang for dig, men begrænset adgang for andre. Bemærk dog, at NOD32 er afhængig af den akavede dialogboks Vælg brugere eller grupper for at vælge brugerkonti snarere end at give en mere brugervenlig kontoliste.

Ja, endnu mindre tekniske forbrugere kan sandsynligvis klare at konfigurere NOD32, så børnene ikke kan ødelægge systemet med inficerede tommelfinger, men det er ikke let. De fleste brugere bør lade denne funktion være slået fra.

Nyttige sikkerhedsværktøjer

Enhedsstyring er ikke den eneste funktion, der tager NOD32 ud over simpelt antivirus-område. Der er en hel side med værktøjer til at forbedre din sikkerhedsoplevelse. Nogle er nyttige for alle; andre kræver en teknisk tankegang.

Flere af værktøjerne giver dig syn på, hvad NOD32 har gjort for dig. Sikkerhedsrapporten viser statistikker over, hvor mange applikationer, websider og andre objekter NOD32 har scannet sammen med et verdenskort, der viser den aktuelle malware-situation. Du kan læse logfiler om malware-detektioner, HIPS-begivenheder med mere. Og et link til karantæneområdet giver dig mulighed for at se de trusler, som NOD32 har neutraliseret.

Åbning af listen Løbsprocesser viser dig alle de processer, der kører, med meget mere information, end du får, bare ved at se på Task Manager. Ud fra ESETs LiveGrid-analysesystem rapporterer det omdømme, antal brugere og tidspunkt for opdagelse for hver proces. Dette diagram, ligesom diagrammet over filsystemaktivitet, kan være mere nyttigt for en teknisk supportagent, der undersøger dit system eksternt.

Hvis en NOD32-scanning opdaget og fjernet malware, men du stadig føler, at du har malware på systemet, kan du klikke for at downloade ESETs SysRescueLive-værktøj. Dette værktøj kører fra en startbar DVD eller USB, hvilket betyder, at Windows-baseret malware er magtløs til at modstå det. Jeg foreslår, at du opretter redningsdisken med det samme, da malware, der er virulent nok til at kræve den, kan forhindre dig i at oprette den senere.

Mange konkurrerende produkter tilbyder en lignende startbar redningsdisk til at håndtere den mest vedvarende malware. Bitdefender er dog engageret i flok. Dens Rescue Mode giver dig mulighed for at starte op på et alternativt operativsystem uden at skulle oprette en disk.

Mange sikkerhedssuiter tilbyder en systemrenser, der udsletter uønskede filer og sletter spor af din computer og websurfinghistorik. Med NOD32 har System Cleaner en anden betydning. Ligesom Webrots lignende funktion sigter det mod at korrigere og gendanne systemindstillinger, som malware kan have ændret. For eksempel erstatter nogle løsepenge dit skrivebordsbaggrund med en løsepenge, også før du prøver krypteringsadfærd, der muligvis udløser en antivirusreaktion.

Alle skal køre SysInspector-værktøjet lige efter installation af NOD32. Denne scanner logger et væld af detaljer om dine pc'er-konfiguration, herunder hvilke tjenester, der er aktive, status for kritiske systemfiler og vigtige poster i registreringsdatabasen. Rapporten alene kan være værdifuld for en teknisk supportagent, men nøglen er SysInspectors evne til at sammenligne to rapporter og fortælle dig, hvad der har ændret sig. Hvis du støder på nogen form for systemproblem, bør sammenligning af den aktuelle status med en basislinje uden problemer give dig en anelse om årsagen.

Selv hvis du altid får en anden til at hjælpe dig med at opstå med papirstop, skal du stadig køre en baseline SysInspector-rapport. Din teknisk-dygtige niece eller fjernbetjening tech support agent vil synes det er meget nyttigt.

God til teknikere

I tests fra uafhængige laboratorier såvel som i vores egne tests varierer NOD32's score fra god til fremragende. Det tilbyder adskillige funktioner ud over det grundlæggende ved sletning af malware og forhindring af nye angreb. Hvis du er teknisk nok til at bruge det, er enhedskontrolsystemet det mest omfattende, vi har set. Og på suite-niveau er ESET det foretrukne sikkerhedsværktøj blandt PCMag-læsere.

NOD32 er en værdig konkurrent, men du bør også overveje vores Editors 'Choice antivirusværktøjer. Bitdefender Antivirus Plus og Kaspersky Anti-Virus tjener konsekvent topscore fra de uafhængige testlaboratorier. McAfee AntiVirus Plus scorer ikke så højt, men det beskytter enhver enhed i din husstand. Webroot SecureAnywhere AntiVirus testede vores hands-on malware-beskyttelsestest, og det er den mindste antivirus der findes.