Eset – znana także jako Aset oraz Izyda, w starożytnym Egipcie bogini płodności, uważana za uzdrowicielkę i jedną z ważniejszych bóstw. Jej imię zostało zapożyczone przez słowackiego producenta aplikacji zabezpieczających legitymującego się jako ESET, który w XXI wieku chroni już ponad 110 milionów komputerów przed egipskimi plagami i szkodliwym oprogramowaniem. Firma ESET została założona w roku 1992, chociaż pierwszy kod legendarnego antywirusa NOD32 Antivirus (wtedy jeszcze „NOD”) został napisany w 1987 roku. Możemy więc w tym przypadku mówić o starożytności w kontekście informatycznej technologii, co w porównaniu do obecnych osiągnięć IT nie będzie nadużyciem.
Do ważniejszych dokonań firmy ESET należą:
- uzyskanie nagrody w 2009 roku dla najszybciej rozwijającej się prywatnej firmy w Stanach Zjednoczonych,
- firma ESET została doceniona przez międzynarodową firmę audytorsko-doradczą Deloitte i sklasyfikowana wśród 50 najszybciej rozwijających się firm technologicznych Europy Środkowej. W aktualnym zestawieniu „Technology Fast 50”, firma ESET została wskazana przez Deloitte jako część tzw. Wielkiej Piątki ze średnim rocznym wzrostem przychodów na poziomie 223%,
- otrzymanie nagrody za nieprzerwane zdobywanie certyfikatów przez ostatnie 10 lat w testach VB100 od niezależnego laboratorium Virus Bulletin,
- wykrycie w 2014 roku operacji Windigo prowadzonej od co najmniej 2011 roku, w której członkowie grupy cyberprzestępczej wykazali się niezwykłą znajomością większości systemów operacyjnych: zdołali zainfekować tysiące serwerów Linux i Unix (w tym cPanel i Linux Fundation) wykorzystując je do kradzieży danych uwierzytelniających SSH, przekierowywania użytkowników do szkodliwej zawartości i wysyłania milionów wiadomości typu spam dziennie,
- uczestnictwo w międzynarodowej grupie złożonej z ekspertów z firmy CERT Polska, Microsoft i organów ścigania z całego świata, m.in. FBI, Europolu i Interpolu; współpraca zaowocowała przejęciem kontroli nad serwerami C&C, które służyły do zarządzania botnetem Dorkbot. Złośliwe oprogramowanie Dorkbot zainfekowało ponad milion komputerów w ponad 200 krajach na całym świecie, w tym w Polsce. Celem działalności botnetu była kradzież haseł do kont w serwisach PayPal, Facebook czy Google, a także instalacja złośliwego oprogramowania,
- wypracowanie globalnej siatki dystrybutorów w ponad 200 krajach na całym świecie,
- w 2015 roku firma ESET zatrudniała już 1000 pracowników,
- w 2008 z inicjatywy zarządu słowackiej firmy powstało centrum badawczo-rozowojowe w Krakowie zatrudniające analityków malware, programistów i specjalistów od IT,
- w roku bieżącym ESET świętował 15 lat istnienia w Polsce.
ESET 10 nowości
Nowe wersje antywirusów marki ESET z serii 10 wnoszą kilka funkcjonalności oraz nomenklaturowych zmian w produktach dla użytkowników indywidualnych. I tak:
Dotychczasowy ESET Security Pack, czyli pakiet programów przeznaczony do ochrony 3 komputerów (niezależnie od systemu operacyjnego – Windows, Mac OS, Linuks) i 3 smartfonów (z systemem Android), od teraz dostępny jest w osobnej wersji pozwalającej chronić 1 komputer i 1 urządzenie mobilne. W ramach pakietu ESET Security Pack, użytkownik może zamienić jedną licencję do ochrony smartfona lub tabletu z Androidem na aplikację, przeznaczoną do kontroli rodzicielskiej dla urządzeń mobilnych – ESET Parental Control. Więcej o tym rozwiązaniu mogliśmy napisać po konsultacjach z psychologiem.
Kolejną „dobrą zmianą” jest wprowadzenie nowego programu ESET Internet Security, który ma stanowić rozbudowany pakiet bezpieczeństwa z ochroną antywirusową, funkcją antyspyware i ochroną bankowości internetowej.
Wśród nowości znajdujemy także kontrolę bezpieczeństwa domowej sieci Wi-Fi.
Dodatkowo, antywirus może przeskanować router w poszukiwaniu luk w zainstalowanym na nim oprogramowaniu, które mogłyby zostać wykorzystane przez cyberprzestępców.
Dodatkowo ESET Internet Security informuje o urządzeniach podłączonych do domowego routera. Program udostępnia także funkcję ochrony kamery internetowej. Opcja ta wykrywa i umożliwia blokowanie aplikacji i zagrożeń, które próbują uzyskać dostęp do kamery internetowej użytkownika. Pakiet oferuje także rozbudowaną funkcjonalność kontroli rodzicielskiej.
Ostatnią nowością jest ESET Smart Security Premium – to najbardziej zaawansowane rozwiązanie w nowej ofercie producenta, przeznaczone dla wymagających użytkowników komputerów. Oprócz wszystkich funkcji dostępnych w ESET Internet Security, rozwiązanie posiada dodatkowo funkcję ESET Secure Data, która pozwala zaszyfrować pliki znajdujące się na komputerze i dane zapisane na nośnikach wymiennych. Szyfrowanie odbywa się za pomocą silnego szyfru AES-256, wykorzystywanego m.in. przez wojsko. ESET Smart Security Premium posiada dodatkowo wbudowany Menedżer haseł, pozwalający przechowywać i generować nowe hasła. Narzędzie to ułatwia wprowadzanie haseł do formularzy logowania automatycznie uzupełniając je danymi wprowadzonymi w menedżerze. Narzędzie jest dodatkowo zabezpieczane – dostęp do niego blokuje albo hasło, albo własnoręcznie utworzony przez użytkownika klucz USB, albo też smartfon, rozpoznawany dzięki protokołowi Bluetooth.
Ochrona w czasie rzeczywistym
Aby sprawdzić skuteczność ochrony w czasie rzeczywistym antywirusa ESET Internet Security 10, podzieliśmy test na trzy części, w którym każda następna była zależna od poprzedniej.
1. Pierwszy etap przewidywał zablokowanie szkodliwego oprogramowania już w przeglądarce. W ciągu 12 godzin automat sekwencyjnie uruchamiał nowy zestaw 40 złośliwych stron WWW, które były bezpośrednim odnośnikiem do szkodliwych plików, m.in.: trojanów, backdoorów, ransomware i downloaderów. Przy czym należy tutaj uwzględnić, że złośliwe adresy URL nie były starsze niż 3 dni, co oznacza, że do testu wykorzystano kolekcję wirusów nowych, których czas istnienia szacowano na co najwyżej 3 dni.
2. W drugiej fazie testu sprawdziliśmy skuteczność ochrony lokalnej przed zagrożeniami, które nie zostały wykryte w fazie pierwszej.
3. Trzecia faza odzwierciedlała ochronę heurystyczną – jeśli w fazie drugiej zagrożenie nie zostało automatycznie zablokowane.
Na podstawie zgromadzonych logów ustalono poziom ochrony.
Dzień | 1 | 2 | 3 | 4 | 5 | 6 | Razem |
---|---|---|---|---|---|---|---|
Ochrona real-time |
40/40 — 1: 28 2: 11 3: 1 |
40/40 — 1: 29 2: 10 3: 1 |
40/40 — 1: 33 2: 6 3: -1 |
40/40 — 1: 35 2: 4 3: -1 |
40/40 — 1: 31 2: 6 3: 3 |
40/40 — 1: 23 2: 12 3: 5 |
238/240 |
40/40: oznacza całkowity wynik detekcji szkodliwego oprogramowania dla konkretnego zestawu próbek.
1: [liczba] oznacza ilość zablokowanych zagrożeń w przeglądarce.
2: [liczba] oznacza ilość automatycznie zablokowanych zagrożeń po zapisaniu ich na dysku (jeśli antywirus nie wykryje na czas zagrożenia w przeglądarce).
3: [liczba] oznacza ilość zablokowanych wirusów przez analizę heurystyczną. W tym przypadku, możemy zauważyć ile próbek antywirus nie zdołał rozpoznać przez sprawdzanie reputacji plików w chmurze lub przez definicje sygnatur. Ale oznacza to także to, czy ochrona antywirusowa radzi sobie wystarczająco z nieznanymi wirusami.
Najnowsze edycje rozwiązań ESET pracują w oparciu o system oceny reputacji i bezpieczeństwa plików ESET Live Grid (bazujący na chmurze). Sam Live Grid stanowi system wczesnego ostrzegania. Jeśli gdzieś na świecie program ESET przechwyci podejrzany plik – zawierający np. nowego wirusa – w kilka chwil później miliony użytkowników rozwiązań ESET na całym globie zyskują przed tym zagrożeniem skuteczną ochronę. Dodatkowo, na korzyść oprogramowanie ESET przemawia bardzo dobra detekcja programów potencjalnie niepożądanych, którą da się aktywować już podczas instalacji. Włączenie jej sprawi, że oprogramowanie typu adware ukrywające się pod postacią instalatorów lub programów do pobierania będzie skutecznie blokowane.
Ochrona przed ransomware
Z naszego testu sprawdzającego ochronę przed ransomware przeprowadzonego w listopadzie 2016 roku wynika, że ochrona przed oprogramowaniem wymuszającym okup pozytywnie wpłynęła na końcowy wynik. I chociaż program był testowany w wersji niestabilnej 10 BETA, to i tak poradził sobie lepiej niż ESET Smart Security 9. Może upubliczniona niedawno wersja 10 przynosi jeszcze lepszą ochronę, jak w przypadku Comodo Internet Security 10 (przeczytaj recenzję i test)?
Podsumowanie
Z powyższego testu oraz recenzji wynika, że antywirusy marki ESET z serii 10 to naprawdę solidne pakiety chroniące przed różnymi wektorami ataków z sieci oraz szerokim spektrum szkodliwego oprogramowania. Należy jednak zwrócić uwagę na dosyć istotną zależność: chociaż antywirusy słowackiego producenta charakteryzują się bardzo dobrą detekcją statyczną i dynamiczną, to jeszcze nikt nie opracował takiego rozwiązania, które chroniłoby przed wszystkimi zagrożeniami. Znanym producentom antywirusów musimy zarzucić, że do tej pory nie próbowali wprowadzić ochrony opartej o tzw. „białe listy” programów w produktach dla klientów indywidualnych. Wiemy jednak, że nadal nie rozwiązałoby to całkowicie problemu z malware – wymagałoby to ścisłej współpracy z Microsoftem, który nie ułatwia życia dostawcom pakietów ochronnych. W dodatku, weryfikowanie bezpieczeństwa w oparciu o podpis cyfrowy to nie do końca bezpieczna metoda – owszem, jest skuteczna, o ile deweloper aplikacji trzeciej (która znajduje się na liście dozwolonych do działania programów) sam nie padnie ofiarą cyberprzestępców.
Czy do nowych wersji ESET możemy mieć prócz powyższych jakiekolwiek zastrzeżenia? Wydaje się, że wszystko jest na swoim miejscu. A więc:
- skuteczna ochrona przed szkodliwym oprogramowaniem, którą warto podrasować w ustawieniach zaawansowanych:
- ochrona dokumentów pakietu Microsoft Office jest domyślnie wyłączona,
- włączenie ochrony przed potencjalnymi niebezpiecznymi aplikacjami (nie mylić z potencjalnie niepożądanymi aplikacjami) może podnieść poziom detekcji wirusów,
- zaawansowaną heurystykę wykrywającą szkodliwy kod napisany w językach wysokiego poziomu (np. Windows Power Shell, skrypty Java) należy włączyć ręcznie w ustawieniach „ochrony w czasie rzeczywistym”,
- zaawansowany firewall chroniący użytkownika przed atakami z sieci (Intrusive Detection System) oraz wykrywający połączenia z serwerami kontrolno-zarządzającymi (zwanymi C2, C&C) służącymi do wysyłania rozkazów zainfekowanym komputerom zombie,
- skanowanie stron WWW pod kątem szkodliwej zawartości (HTTP i HTTPS) i phishingiem,
- anty-spam integrujący się z klientami poczty MS Outlook, Outlook Express, Windows Live Mail i skanujący protokoły IMAP i POP3 (zalecamy korzystanie z poczty wyłącznie poprzez IMAP). Pozostałe klienty poczty nie są pozbawione ochrony – ESET będzie skanował wiadomości przychodzące i wychodzące. Integracja z powyższymi klientami ogranicza się do dodania paska narzędziowego pozwalającego szybko określić białe i czarne listy spamerów,
- ochronę bankowości internetowej dzięki bezpiecznej przeglądarce ESET,
- bardzo rozbudowaną kontrolę rodzicielską,
- skanowanie urządzeń USB,
- i wiele więcej.
A co do wydajności, to jak zwykle nie mamy żadnych zastrzeżeń – nadal przyjemnie pracuje się z antywirusem, który podczas spoczynku pobiera około 55MB pamięci RAM i tylko kilka procent czasu procesora. Oczywiście standardem są już dyski SSD (i w naszym przypadku tak też jest) – ESET Internet Security 10 podczas testów nie przysparzał żadnych problemów. Również nie zauważyliśmy żadnych problemów z integracją z systemem Windows 10, co niektórym antywirusom nadal się zdarza.
Czy ten artykuł był pomocny?
Oceniono: 0 razy