Nowy ESET Internet Security 10 z ochroną bankowości internetowej i domowej sieci

 ESET
Producent: ESET
Nazwa: ESET Internet Security 10
Testowana wersja: 10.0.386.2
Cena SRP: 170 PLN / 1PC

Konkluzje

Antywirusy marki ESET z serii 10 to naprawdę solidne pakiety chroniące przed różnymi wektorami ataków z sieci oraz szerokim spektrum szkodliwego oprogramowania. Również do wydajności jak zwykle nie mamy żadnych zastrzeżeń – nadal przyjemnie pracuje się z antywirusem, który podczas spoczynku pobiera około 55MB pamięci RAM i tylko kilka procent czasu procesora.

Ocena redakcji

4.5

Eset – znana także jako Aset oraz Izyda, w starożytnym Egipcie bogini płodności, uważana za uzdrowicielkę i jedną z ważniejszych bóstw. Jej imię zostało zapożyczone przez słowackiego producenta aplikacji zabezpieczających legitymującego się jako ESET, który w XXI wieku chroni już ponad 110 milionów komputerów przed egipskimi plagami i szkodliwym oprogramowaniem. Firma ESET została założona w roku 1992, chociaż pierwszy kod legendarnego antywirusa NOD32 Antivirus (wtedy jeszcze „NOD”) został napisany w 1987 roku. Możemy więc w tym przypadku mówić o starożytności w kontekście informatycznej technologii, co w porównaniu do obecnych osiągnięć IT nie będzie nadużyciem.

Do ważniejszych dokonań firmy ESET należą:

  • uzyskanie nagrody w 2009 roku dla najszybciej rozwijającej się prywatnej firmy w Stanach Zjednoczonych,
  • firma ESET została doceniona przez międzynarodową firmę audytorsko-doradczą Deloitte i sklasyfikowana wśród 50 najszybciej rozwijających się firm technologicznych Europy Środkowej. W aktualnym zestawieniu „Technology Fast 50”, firma ESET została wskazana przez Deloitte jako część tzw. Wielkiej Piątki ze średnim rocznym wzrostem przychodów na poziomie 223%,
  • otrzymanie nagrody za nieprzerwane zdobywanie certyfikatów przez ostatnie 10 lat w testach VB100 od niezależnego laboratorium Virus Bulletin,
  • wykrycie w 2014 roku operacji Windigo prowadzonej od co najmniej 2011 roku, w której członkowie grupy cyberprzestępczej wykazali się niezwykłą znajomością większości systemów operacyjnych: zdołali zainfekować tysiące serwerów Linux i Unix (w tym cPanel i Linux Fundation) wykorzystując je do kradzieży danych uwierzytelniających SSH, przekierowywania użytkowników do szkodliwej zawartości i wysyłania milionów wiadomości typu spam dziennie,
  • uczestnictwo w międzynarodowej grupie złożonej z ekspertów z firmy CERT Polska, Microsoft i organów ścigania z całego świata, m.in. FBI, Europolu i Interpolu; współpraca zaowocowała przejęciem kontroli nad serwerami C&C, które służyły do zarządzania botnetem Dorkbot. Złośliwe oprogramowanie Dorkbot zainfekowało ponad milion komputerów w ponad 200 krajach na całym świecie, w tym w Polsce. Celem działalności botnetu była kradzież haseł do kont w serwisach PayPal, Facebook czy Google, a także instalacja złośliwego oprogramowania,
  • wypracowanie globalnej siatki dystrybutorów w ponad 200 krajach na całym świecie,
  • w 2015 roku firma ESET zatrudniała już 1000 pracowników,
  • w 2008 z inicjatywy zarządu słowackiej firmy powstało centrum badawczo-rozowojowe w Krakowie zatrudniające analityków malware, programistów i specjalistów od IT,
  • w roku bieżącym ESET świętował 15 lat istnienia w Polsce.

ESET 10 nowości

Nowe wersje antywirusów marki ESET z serii 10 wnoszą kilka funkcjonalności oraz nomenklaturowych zmian w produktach dla użytkowników indywidualnych. I tak:

Dotychczasowy ESET Security Pack, czyli pakiet programów przeznaczony do ochrony 3 komputerów (niezależnie od systemu operacyjnego - Windows, Mac OS, Linuks) i 3 smartfonów (z systemem Android), od teraz dostępny jest w osobnej wersji pozwalającej chronić 1 komputer i 1 urządzenie mobilne. W ramach pakietu ESET Security Pack, użytkownik może zamienić jedną licencję do ochrony smartfona lub tabletu z Androidem na aplikację, przeznaczoną do kontroli rodzicielskiej dla urządzeń mobilnych - ESET Parental Control. Więcej o tym rozwiązaniu mogliśmy napisać po konsultacjach z psychologiem.

Kolejną „dobrą zmianą” jest wprowadzenie nowego programu ESET Internet Security, który ma stanowić rozbudowany pakiet bezpieczeństwa z ochroną antywirusową, funkcją antyspyware i ochroną bankowości internetowej.  

Nowe wersje programów ESET to m.in. nieznacznie zmieniony interfejs. Estetom przypadnie to do gustu.
Modułu ochrony bankowości nie mogło zabraknąć w tak prestiżowym antywirusie jak ESET.
Ochrona bankowości pojawiła się w wersjach z serii „9” w roku 2015 i zawiera wbudowaną listę pre-definiowanych stron, które będą przenosić do „bezpiecznej przeglądarki ESET”. Bezpieczna przeglądarka szyfruje komunikację pomiędzy klawiaturą, a przeglądarką, by zapewnić dodatkową ochronę przed keyloggerami dla transakcji bankowych, kart kredytowych i innych wrażliwych danych.

Wśród nowości znajdujemy także kontrolę bezpieczeństwa domowej sieci Wi-Fi.

Funkcjonalność Ochrony Sieci Domowej sprawdza „siłę” hasła routera stosując słownikowe ataki na najpopularniejsze frazy, np. admin / admin, admin / password, i w razie powodzenia zaproponuje jego zmianę.

Dodatkowo, antywirus może przeskanować router w poszukiwaniu luk w zainstalowanym na nim oprogramowaniu, które mogłyby zostać wykorzystane przez cyberprzestępców. 

Zastosowane wykrzykniki przy urządzeniach nie są przypadkowe. Ich interpretację przedstawia producent na stronie pomocy technicznej.

Dodatkowo ESET Internet Security informuje o urządzeniach podłączonych do domowego routera. Program udostępnia także funkcję ochrony kamery internetowej. Opcja ta wykrywa i umożliwia blokowanie aplikacji i zagrożeń, które próbują uzyskać dostęp do kamery internetowej użytkownika. Pakiet oferuje także rozbudowaną funkcjonalność kontroli rodzicielskiej.

Ostatnią nowością jest ESET Smart Security Premium – to najbardziej zaawansowane rozwiązanie w nowej ofercie producenta, przeznaczone dla wymagających użytkowników komputerów. Oprócz wszystkich funkcji dostępnych w ESET Internet Security, rozwiązanie posiada dodatkowo funkcję ESET Secure Data, która pozwala zaszyfrować pliki znajdujące się na komputerze i dane zapisane na nośnikach wymiennych. Szyfrowanie odbywa się za pomocą silnego szyfru AES-256, wykorzystywanego m.in. przez wojsko. ESET Smart Security Premium posiada dodatkowo wbudowany Menedżer haseł, pozwalający przechowywać i generować nowe hasła. Narzędzie to ułatwia wprowadzanie haseł do formularzy logowania automatycznie uzupełniając je danymi wprowadzonymi w menedżerze. Narzędzie jest dodatkowo zabezpieczane – dostęp do niego blokuje albo hasło, albo własnoręcznie utworzony przez użytkownika klucz USB, albo też smartfon, rozpoznawany dzięki protokołowi Bluetooth.

Różnice pomiędzy nowymi programami marki ESET najlepiej oddaje tabela.  

Ochrona w czasie rzeczywistym

Aby sprawdzić skuteczność ochrony w czasie rzeczywistym antywirusa ESET Internet Security 10, podzieliśmy test na trzy części, w którym każda następna była zależna od poprzedniej.

1. Pierwszy etap przewidywał zablokowanie szkodliwego oprogramowania już w przeglądarce. W ciągu 12 godzin automat sekwencyjnie uruchamiał nowy zestaw 40 złośliwych stron WWW, które były bezpośrednim odnośnikiem do szkodliwych plików, m.in.: trojanów, backdoorów, ransomware i downloaderów. Przy czym należy tutaj uwzględnić, że złośliwe adresy URL nie były starsze niż 3 dni, co oznacza, że do testu wykorzystano kolekcję wirusów nowych, których czas istnienia szacowano na co najwyżej 3 dni.

2. W drugiej fazie testu sprawdziliśmy skuteczność ochrony lokalnej przed zagrożeniami, które nie zostały wykryte w fazie pierwszej.

3. Trzecia faza odzwierciedlała ochronę heurystyczną – jeśli w fazie drugiej zagrożenie nie zostało automatycznie zablokowane.

Na podstawie zgromadzonych logów ustalono poziom ochrony.

Dzień 1 2 3 4 5 6 Razem

Ochrona real-time

40/40

---

1: 28

2: 11

3: 1

40/40

---

1: 29

2: 10

3: 1

40/40

---

1: 33

2: 6

3: -1

40/40

---

1: 35

2: 4

3: -1

40/40

---

1: 31

2: 6

3: 3

40/40

---

1: 23

2: 12

3: 5

238/240

40/40: oznacza całkowity wynik detekcji szkodliwego oprogramowania dla konkretnego zestawu próbek.

1: [liczba] oznacza ilość zablokowanych zagrożeń w przeglądarce.

2: [liczba] oznacza ilość automatycznie zablokowanych zagrożeń po zapisaniu ich na dysku (jeśli antywirus nie wykryje na czas zagrożenia w przeglądarce).

3: [liczba] oznacza ilość zablokowanych wirusów przez analizę heurystyczną. W tym przypadku, możemy zauważyć ile próbek antywirus nie zdołał rozpoznać przez sprawdzanie reputacji plików w chmurze lub przez definicje sygnatur. Ale oznacza to także to, czy ochrona antywirusowa radzi sobie wystarczająco z nieznanymi wirusami.

Najnowsze edycje rozwiązań ESET pracują w oparciu o system oceny reputacji i bezpieczeństwa plików ESET Live Grid (bazujący na chmurze). Sam Live Grid stanowi system wczesnego ostrzegania. Jeśli gdzieś na świecie program ESET przechwyci podejrzany plik – zawierający np. nowego wirusa – w kilka chwil później miliony użytkowników rozwiązań ESET na całym globie zyskują przed tym zagrożeniem skuteczną ochronę. Dodatkowo, na korzyść oprogramowanie ESET przemawia bardzo dobra detekcja programów potencjalnie niepożądanych, którą da się aktywować już podczas instalacji. Włączenie jej sprawi, że oprogramowanie typu adware ukrywające się pod postacią instalatorów lub programów do pobierania będzie skutecznie blokowane.

Ochrona przed ransomware

Ochrona przed oprogramowaniem szyfrującym w wersji „10” jest domyślnie włączona i znajduje się w zaawansowanych ustawieniach.

Z naszego testu sprawdzającego ochronę przed ransomware przeprowadzonego w listopadzie 2016 roku wynika, że ochrona przed oprogramowaniem wymuszającym okup pozytywnie wpłynęła na końcowy wynik. I chociaż program był testowany w wersji niestabilnej 10 BETA, to i tak poradził sobie lepiej niż ESET Smart Security 9. Może upubliczniona niedawno wersja 10 przynosi jeszcze lepszą ochronę, jak w przypadku Comodo Internet Security 10 (przeczytaj recenzję i test)?

Podsumowanie

Z powyższego testu oraz recenzji wynika, że antywirusy marki ESET z serii 10 to naprawdę solidne pakiety chroniące przed różnymi wektorami ataków z sieci oraz szerokim spektrum szkodliwego oprogramowania. Należy jednak zwrócić uwagę na dosyć istotną zależność: chociaż antywirusy słowackiego producenta charakteryzują się bardzo dobrą detekcją statyczną i dynamiczną, to jeszcze nikt nie opracował takiego rozwiązania, które chroniłoby przed wszystkimi zagrożeniami. Znanym producentom antywirusów musimy zarzucić, że do tej pory nie próbowali wprowadzić ochrony opartej o tzw. „białe listy” programów w produktach dla klientów indywidualnych. Wiemy jednak, że nadal nie rozwiązałoby to całkowicie problemu z malware – wymagałoby to ścisłej współpracy z Microsoftem, który nie ułatwia życia dostawcom pakietów ochronnych. W dodatku, weryfikowanie bezpieczeństwa w oparciu o podpis cyfrowy to nie do końca bezpieczna metoda – owszem, jest skuteczna, o ile deweloper aplikacji trzeciej (która znajduje się na liście dozwolonych do działania programów) sam nie padnie ofiarą cyberprzestępców.

Czy do nowych wersji ESET możemy mieć prócz powyższych jakiekolwiek zastrzeżenia? Wydaje się, że wszystko jest na swoim miejscu. A więc:

  • skuteczna ochrona przed szkodliwym oprogramowaniem, którą warto podrasować w ustawieniach zaawansowanych:
    • ochrona dokumentów pakietu Microsoft Office jest domyślnie wyłączona,
    • włączenie ochrony przed potencjalnymi niebezpiecznymi aplikacjami (nie mylić z potencjalnie niepożądanymi aplikacjami) może podnieść poziom detekcji wirusów,
    • zaawansowaną heurystykę wykrywającą szkodliwy kod napisany w językach wysokiego poziomu (np. Windows Power Shell, skrypty Java) należy włączyć ręcznie w ustawieniach "ochrony w czasie rzeczywistym",
  • zaawansowany firewall chroniący użytkownika przed atakami z sieci (Intrusive Detection System) oraz wykrywający połączenia z serwerami kontrolno-zarządzającymi (zwanymi C2, C&C) służącymi do wysyłania rozkazów zainfekowanym komputerom zombie,
  • skanowanie stron WWW pod kątem szkodliwej zawartości (HTTP i HTTPS) i phishingiem,
  • anty-spam integrujący się z klientami poczty MS Outlook, Outlook Express, Windows Live Mail i skanujący protokoły IMAP i POP3 (zalecamy korzystanie z poczty wyłącznie poprzez IMAP). Pozostałe klienty poczty nie są pozbawione ochrony – ESET będzie skanował wiadomości przychodzące i wychodzące. Integracja z powyższymi klientami ogranicza się do dodania paska narzędziowego pozwalającego szybko określić białe i czarne listy spamerów,
  • ochronę bankowości internetowej dzięki bezpiecznej przeglądarce ESET,
  • bardzo rozbudowaną kontrolę rodzicielską,
  • skanowanie urządzeń USB,
  • i wiele więcej.

A co do wydajności, to jak zwykle nie mamy żadnych zastrzeżeń – nadal przyjemnie pracuje się z antywirusem, który podczas spoczynku pobiera około 55MB pamięci RAM i tylko kilka procent czasu procesora. Oczywiście standardem są już dyski SSD (i w naszym przypadku tak też jest) – ESET Internet Security 10 podczas testów nie przysparzał żadnych problemów. Również nie zauważyliśmy żadnych problemów z integracją z systemem Windows 10, co niektórym antywirusom nadal się zdarza.



Komentarze

Kermit wt., 03-01-2017 - 10:34

Dzięki za ten test :)
Chyba jest błąd w tabeli z real-time 238/280 bo wpuszczone zostały chyba tylko dwa zagrożenia :)
Patrząc tylko pod względem skuteczności ochrony przed wszelkim spektrum zagrożeń to co uważasz za lepsze Arcabit Internet Security czy Eset internet Security?

Adrian Ścibor wt., 03-01-2017 - 10:43

@#1 Faktycznie, miało być 238/240. Dzięki. Trudne pytanie, na pewno potrzebne są bardziej kompleksowe testy. W tym celu powoli przygotowujemy swój automatyczny system do testów, który będzie zarządzał całym tym bałaganem i odwalał brudną robotę. Operacja duża, dużo programowania, dużo konfigurowania, duża inwestycja, ale takie testy najwcześniej pojawią się za kilka miesięcy. W opracowaniu także jest test tzw. przeglądarek do ochrony bankowości internetowej. Może po tym teście będziemy w stanie wskazać obecnego lidera antywirusów w Polsce. Wbrew pozorom użytkownicy potrzebują takich narzędzi, ale pod warunkiem, że faktycznie chronią przed keyloggerami, screen-loggerami, chronią schowek systemowy, nie pozwalają podejrzeć pulpitu podczas zdalnego połączenia, chronią przed atakami MITM, phishingiem, chronią pamięć systemową przed wyszukiwaniem przez malware np. skopiowanych danych (konta, numerów kart), chronią plik HOSTS przed podmianą adresów IP, itp. Nikt takich testów nie przeprowadzał, więc w zasadzie to nie wiadomo, czy ów "bezpieczne przeglądarki" są bezpieczne. Sprawdzimy to.

Kermit wt., 03-01-2017 - 11:59

Nie ma za co :)
Dokładnie to co napisałeś jest jednym z priorytetów dla użytków domowych! Sam dużo na ten temat pisałem w różnych miejscach jeśli chodzi o Arcabit i cieszę się że coś planują dodać w tym temacie :) Mam tylko nadzieję że to będzie ich własna forteca przeglądarkowa a nie np. nakładka na IE. Jestem bardzo ciekaw tego testu na prawdę.
Życzę dużo wytrwałości w tym nowym projekcie i oby wszystko szło po Twojej myśli. Będę czekał.

Adrian Ścibor wt., 03-01-2017 - 12:02

@#3 Z tego co mi wiadomo to nie będzie to żadna nakładka. Nie będzie to też żaden klon oparty o Chromium - podobno.

Kermit wt., 03-01-2017 - 12:14

@#5 Dzięki Ci Panie.... :)
Jak słyszę o chrome itp. to już nie mogę.
Tym bardziej trzymam kciuki, gdyż jestem użytkownikiem Arcabit i tego mi najbardziej brakowało.
A zdąży się załapać na test przeglądarek Arcabit? Oraz czy będzie też taki test ogólny jak Eseta 10?

Adrian Ścibor wt., 03-01-2017 - 12:16

@#6 Z testem specjalnie poczekamy na Arcabit, bo wszyscy producenci już wydali stabilne wersje swoich programów. Test ogólny też powinien być po publikacji wersji stabilnej. Pożyjemy zobaczymy. Póki co skupmy się na firmie ESET :)

Kermit wt., 03-01-2017 - 13:51

@#7 Dzięki za odpowiedzi ;)
Eseta też sobie chwalę i podejrzewam że gdybym nie Arcabit używałbym właśnie tego AV.
Trzeba przyznać że ochronę ma dobrą, myślę że przed ransomware chroni lepiej niż wersja beta. A i zużycie zasobów ma wzorowe :)

guma77 pon., 06-03-2017 - 22:41

witam
mam wersje av 10 EN
jak zmienic na wersje jezyk PL ?

Adrian Ścibor wt., 07-03-2017 - 07:47

@#9 Musisz pobrać polski instalator offline. Jeśli masz system po angielsku, to instalator online wykrywa język automatycznie.

Zapoznaj się z naszą ofertą

Jeśli zajmujesz się sprzedażą rozwiązań zabezpieczających, jesteś dystrybutorem, autoryzowanym partnerem lub producentem i chciałbyś na portalu AVLab zaprezentować swoje portfolio gronu potencjalnych odbiorców, zareklamować wydarzenie, oprogramowanie, sprzęt lub inne usługi — po prostu napisz do nas. A może mialeś/aś do czynienia z ransomware? Pomagamy też w odszyfrowaniu plików.
Czytaj więcej