Тест приложения ESET NOD32 Parental Control: Как работает система родительского контроля.

Совсем недавно я исследовал надежность Контроля устройств в антивирусных решений от Касперского , в статье – . Там он оказался довольно дырявым по всем позициям, во всяком с рассматриваемыми контроллерами от SMI . А дальше копать не слишком захотелось, ибо все узкие места уже были разобраны.

С антивирусом от ESET всё оказалось куда поинтереснее, о чём я вам и расскажу. В статье будем во многом сравнивать изученный ранее Касперыч с NOD32 Antivirus . Цель этого действа в том, чтобы вы почувствовали заметную разницу, которую во всяком случаи я ощутил.

О КОНТРОЛЕ УСТРОЙСТВ

Функционала здесь явно поменьше чем у Касперского , но то что есть работает заметно лучше чем у конкурента.

Из основных недостатков это невозможность блокировки по шине и меньший список самих устройств подлежащих контролю:
– Дисковой накопитель
– CD/DVD
– USB-принтер
– FireWire-хранилище
– Устройство Bluetooth
– Устройство чтения смарт-карт
– Устройство обработки изображений
– Модем
– LPT/COM-порт
– Переносное устройство
– Все типы устройство – данный пункт блокирует всё из перечня выше.

СПОСОБЫ ОБХОДА ЗАЩИТЫ

В ходе опытов с НОДом были проверены контроллеры от таких фирм как:
– Alcor
– Innostor
– Phison
– Skymedi
– SMI

И только с последними двумя были достигнуты хоть какие-то успехи.

Но если говорить про так называемый белый список флешек, то здесь всё ещё проще чем у Касперского , т.к. задействуется меньшее число переменных. А следовательно и неподходящих моделей контроллеров будет куда меньше.

Список методов:

1] ПОДМЕНА ДАННЫХ ФЛЕШКИ, ЧТОБЫ ОНИ СООТВЕТСТВОВАЛИ БЕЛОМУ СПИСКУ.
2] ПРОШИВКА В FLOPPY-УСТРОЙСТВО.
3] ИСПОЛЬЗОВАНИЕ ПРЕДЗАГРУЗКИ ФАЙЛОВ ЧЕРЕЗ ПРОШИВАЛЬЩИК.

В общем способы те же самые что и у Касперского , только их воплощение сильно различается.

БЕЛЫЙ СПИСОК УСТРОЙСТВ

В отличии от того же Касперского , который проверяет аж целых 4 параметра (VEN , DEV , SN , REV ), NOD32 ограничивается только тремя:
– Производитель
– Модель
– Серийный номер

При этом первые два из них, это совсем не те VEN и DEV , которые использует Каспер . Т.е. это не то что можно найти в знакомой нам строке Путь к экземпляру устройства .
USBSTOR\DISK&VEN_USBDEV&PROD_MYPENDRIVE&REV_1101\AA000000000012311&0

Из этой строки с NOD32 только общий серийник и не более. Ревизия ни в какой из двух форм вообще не представлена.

Если обратиться к утилите для опроса контроллеров ChipGenius , то она трактует эти параметры следующим образом:

Device Vendor: SMI Corporation
Device Name: USB DISK
Device Revision: 1101

Manufacturer: USBDEV
Product Model: MyPendrive
Product Revision: 1101

Из чего можно сделать вывод об используемыми антивирусами переменными:
NOD32 : Device Vendor и Device Name
KAV : Manufacturer, Product Model и Product Revision

Смена данных для контроллера SMI SM3261AB будет выглядеть, примерно, таким образом, как это показано на скриншоте.

Т.е. редактированию подвергаются следующие строки:
– Vendor Str
– Product Str
– Serial Mask

FLOPPY-УСТРОЙСТВО

Дискетница это самое слабое место в продукции от ESET и именно эту карту мы в дальнейшем разыграем для достижения наших целей. Но пока поговорим о простой модификации флешки в Floppy -устройство.

Дела обстоят так, что NOD32 в принципе не умеет блокировать дискеты, так что можно смело шить флешку в FLOPPY -устройство и юзать её сколько хочешь.

Скринить я здесь это не буду, если особо надо можете посмотреть в статье про Касперского или пролистать чуть ниже, где в одной из схем будет задействован FLOPPY -режим как промежуточный.

КАК ВОСПОЛЬЗОВАТЬСЯ ФУНКЦИЕЙ PRELOAD

Здесь всё зависит от модели контроллера, так с Skymedi SK6221 всё происходит гладко и без каких либо запинок. При работе со Skymedi главное не создавать CDROM -раздел на флешке, иначе производственная утилита перестанет распознавать его из под компьютера с блокированными устройствами через NOD32 .

Для этого в настройках Skymedi Production Tool нужно активировать опцию Enable PreCopy и указать папку, которую следует предзагрузить на диск.

При перепрошивке, предыдущие данные будут терятся, это вам не дырявое корыто от Касперского .

У SMI -шек, проявившими свою безотказность на эксперименте с Касперским , использовать в лоб опцией PRELOAD не получится. Дело в том, что флешку прошивальщик упорно отказывается видеть, даже с установленным служебным драйвером SMI Factory Driver .

Но можно обойти это ограничение, с помощью предварительно созданного FLOPPY -раздела, который не способен блокировать ESET NOD32 . Т.е. ДОМА создаём FLOPPY -раздел, закатываем на него архив с производственной утилитой, далее на РАБОТЕ можно уже сливать файлы.

На всякий случай замечю, что уместить SMIMPTool вполне реально на дискете 1,38МБ . Сам проводил эксперимент засунул SMI MPTool 2015 года на базе оболочки sm32Xtest_V36-7.exe в RAR -архив объёмом 1.13МБ . Правда предварительно пришлось удалить все прошивки кроме тех что используются для моей флешки, прочие лишние файлы и урезать до минимума служебный файл ForceFlash.SET . Да и в конце концов, можно и в два захода программу принести, порезав архив на две части.

Чуть подробнее расскажу, для тех кто не в теме, какие настройки и в какой последовательности нужны.

ДОМА , делаем по первому скриншоту, т.е на первой вкладке Main Flow Setting , активируем:
– Pretest
– Write CID
– Download ISP
– Format и FAT32

На вкладке Multi-lun Setting :
– Enable Floppy Support
– Floppy Format

Прошиваем и получаем флеш-диск с двумя разделами: обычный объёмный флеш-раздел и дисковод гибких дисков (floppy).

Флешку, как устройство, в таком состоянии не способен блокировать для прошивальщиков антивирус NOD32 . Хотя можно свободно писать-удалять на FLOPPY -область, но к флеш-разделу мы по прежнему не может обратиться стандартными Windows -средствами.

Пока на флешке имеется флоппи-раздел, мы можем сделать в SMI MPTool с ней, то что захотим. Т.к. перешиваться одновременно с флоппиком и PRELOAD -опцией флешка у меня категорически отказывалась, то у нас имеется всего одна попытка на РАБОТЕ слить файлы. В дальнейшем ДОМА , можно или вернуть флешку в первоначальный вид или подготовить её ко второму заходу.

На РАБОТЕ подключаем флешку, деактивируем параметры отвечающие на Floppy -устройство и включаем Preload -опцию, как это показано на скрине ниже.

SMI MPTool делает своё дело, мы же наслаждаемся результатом.

ЗАКЛЮЧЕНИЕ

Может завтра данные инструкции и не помогут одолеть NOD -антивирус, но во-первых до завтра надо ещё дожить, а во вторых знания не бывают лишними.

Знайте вы всегда можете бесплатно проконсультироваться со мной на .

ESET NOD32 Smart Security Business Edition 5 включает в себя клиентский компонент ESET Endpoint Security 5, обеспечивающую комплексную защиту рабочих станций в организации, и ESET Remote Administrator 5, предназначенную для централизованного управления всеми защищаемыми компьютерами.

Традиционно для корпоративных продуктов обзор будет разбит на две части. В первой части мы рассмотрим компоненты защиты, реализованные в ESET Endpoint Security 5, а во второй части обзора – инструменты для управления защитой сети, реализованные в ESET Remote Administrator 5 .

Системные требования

Для работы с ESET Endpoint Security 5 компьютер должен удовлетворять следующим системным требованиям.

Минимальные требования:

• процессор - частота не менее 400 МГц;
• оперативная память - не менее 128 Мб;

• процессор - частота не менее 1 ГГц;
• оперативная память - не менее 512 Мб;
• место на жестком диске - не менее 320 Мб.

Поддерживаемые операционные системы:

• Microsoft Windows 7/Vista/XP/2000 (32-bit и 64-bit версии);
• Microsoft Windows Server 2008 R2/ 2008/ 2003 /2000 (32-bit и 64-bit версии);
• Microsoft Windows Small Business Server 2003/ 2003 R2/ 2008/2011;
• Linux (RedHat, Mandrake, SuSE, Debian, FreeBSD 4.X, 5.X и 6.Х, NetBSD 4);
• Sun Solaris 10;
• Mac OS X 10.5.x (Leopard), 10.6.x (Snow Leopard), 10.7.x (Lion).

Функциональные возможности

В пятой версии продукта был реализован ряд новых компонентов и технологий для обеспечения безопасности. Был добавлен контроль устройств, веб-фильтрация по категориям и «облачные» технологии ESET Live Grid. Также был существенно доработана система защиты от внешних вторжений (HIPS) Появилось возможность откатывать обновления, если при их загрузке возникли ошибки, появился режим «презентаций», который позволяет не отвлекать пользователей сообщениями при работе с полноэкранными приложениями (просмотре видео и презентаций, компьютерных играх и т.д.). В новой версии расширился набор служебных программ, позволяющих более подробно анализировать работу антивируса. К ним относятся такие инструменты как «Статистика», «Мониторинг», «Запущенные процессы», «Сетевые подключения» и «Предоставить файл на анализ».

1. Защита от вредоносных программ. В ESET Endpoint Security 5 реализованы антивирусный сканер и монитор. Помимо традиционных сигнатурных методов обнаружения в них используется проактивная защита (система обнаружения вторжений, HIPS) и эвристический анализ (технология ThreatSense), обеспечивающий защиту от новых угроз. Также для защиты от новых угроз используются «облачные» технологии (ESET Live Grid), которые анализируют подозрительные файлы, полученные от пользователей продуктов ESET, а также предоставляет пользователям информацию о репутации приложений. Для обнаружения и нейтрализации руткитов, которые не были выявлены проактивной защитой, используется технология Anti-Stealth.
2. Защита сети. Фаервол осуществляет анализ сетевых подключений, сканирование сетевого трафика и защиту от сетевых атак. Для различных сетей можно создавать отдельные профили безопасности.
3. Контроль устройств . Позволяет ограничивать работу пользователей с различными типами внешних устройств (блокировать, запрещать чтение или запись). Можно блокировать работу как конкретных устройств, так и всех устройств определенного типа.
4. Веб-антивирус . Обеспечивает сканирование веб-страниц и загружаемых файлов на наличие вредоносного кода. Также обеспечивается защиты от фишинговых сайтов.
5. Веб-фильтрация . Обеспечивается как простое блокирование опасных сайтов из «черного» списка, так и ограничение пользователей к веб-сайтам по набору категорий.
6. Защита электронной почты . Осуществляется сканирование почтовых протоколов на наличие вредоносных программ, а для обеспечения работы с почтой в популярных почтовых приложениях используются подключаемые модули. Анти-спам позволяет фильтровать нежелательные сообщения.
7. Дополнительные инструменты для диагностики и лечения . Это две утилиты, устанавливаемые вместе с ESET Endpoint Security 5 и интегрированные в его пользовательский интерфейс. Утилита ESET SysInspector позволяет проводить аудит работы ряда компонентов операционной системы для обнаружения подозрительных действий и изменений. Утилита ESET SysRescue позволяет создавать загрузочные диски, которые позволяют осуществлять проверку независимо от состояния операционной системы. Также можно создавать загрузочные диски для восстановления операционной системы.

Также ESET Endpoint Security 5 позволяет организовать защиту виртуальных сред.

Все программы ESET Endpoint Security 5 в корпоративной сети централизованно управляются при помощи ESET Remote Administrator. Администратор может разворачивать защиту на все компьютеры в сети, настраивать расписание проверок и источники обновления антивирусных баз, задавать настройки работы всех компонентов безопасности, при этом можно задавать как частные настройки для отдельных пользователей, так и правила для всех пользователей в сети.

Подготовка к использованию

Установку ESET Endpoint Security можно осуществить одним из четырех способов:

• удаленная установка с помощью ESET Remote Administrator Server 5 и ESET Remote Administrator Console 5;
• установка при помощи групповых политик безопасности и при помощи специально написанных скриптов (Logon-script);
• установка по электронной почте. В этом случае пользователю нужно только запустить установку агента, полученного по электронной почте;
• локальная установка.

Локальная установка проходит в интерактивном режиме, с использованием мастера установки программы. Установка достаточно проста и похожа на установку большинства программ. Для начала следует запустить инсталляционный файл, после чего появится окно мастера установки.

Рисунок 1. Окно мастера установки ESET Endpoint Security 5

Далее нужно ознакомиться с лицензионным соглашением, после чего выбрать строку о принятии условий. Затем следует выбрать обычную или пользовательскую установку. Далее нужно указать место для установки программы. После чего можно выбрать компоненты программы, которые будут установлены.

Рисунок 2. Выбор компонентов ESET Endpoint Security 5 для установки

Для получения регулярных обновлений для продукта следует ввести имя пользователя и пароль, и если на компьютере используется прокси-сервер, то произвести его настройку. После этого нужно настроить параметры автоматического обновления и, при желании, включить защиту конфигураций программы при помощи пароля.

На следующем шаге предлагается принять участие в сообществе ESET Live Grid, которое используется для сбора данных о новых угрозах. Полученные данные используются для работы «облачных» сервисов для быстрого реагирования на вновь обнаруженные угрозы.

Рисунок 3. Участие в ESET Live Grid

Рисунок 4. Выбор режима фильтрации в ESET Endpoint Security 5

Работа с продуктом

Главное окно программы ESET Endpoint Security 5 состоит из панели инструментов и информационной панели. В панели инструментов пользователь может получить доступ к основным функциям антивируса, а информационная панель содержит элементы управления конкретными функциями. Все функции в панели инструментов снабжены контекстной справкой.

Пользовательский интерфейс антивируса выполнен в минималистичном стиле. Основные функции - проведение сканирования файловой системы, обновление антивирусных баз, работа с дополнительными инструментами – вынесены на панель инструментов и выполняются достаточно просто. Работа с основными компонентами, которые в корпоративном антивирусе чаще всего настраиваются администратором и редко нужны пользователям, вынесена в настройки.

Рисунок 5. Главное окно ESET Endpoint Security 5

Для удобства пользователей, все компоненты безопасности в ESET Endpoint Security 5 отнесены к одной из трех групп: безопасность компьютера, сети и Интернета. При этом данная идеология присутствует и в пользовательском интерфейсе, и в настройках, и в документации.

В разделе «Состояние защиты» отображается состояние каждой из групп компонентов, количество проверенных антивирусом объектов и часто используемые действия. Если какой-либо компонент безопасности отключен, или была найдена вредоносная программа, то в разделе появится предупреждение об этом. Также пиктограмма раздела «Состояние защиты» и пиктограмма в верхнем правом углу окна станут красными. Это достаточно удобно, так как наличие угрозы пользователь сможет увидеть в любом окне ESET Endpoint Security 5.

Рисунок 6. Контроль состояния защиты ESET Endpoint Security 5

В разделе «Сканирование ПК» пользователь может запустить проверку файловой системы. ESET Endpoint Security 5 содержит два сценария проверки: «Smart сканирование» (сканирование с настройками «по умолчанию») и выборочное сканирование.

Рисунок 7. Функции сканирования в ESET Endpoint Security 5

Пользователь может создавать свои сценарии (в ESET Endpoint Security 5 они называются «профилями») сканирования. Для всех сценариев можно задавать большой набор параметров сканирования: проверяемые объекты, время проверки, тип реагирования на найденные угрозы («уровень очистки»), работа модуля проактивной защиты ThreatSense и т.д.

Рисунок 8. Профили конфигурации

При обнаружении вредоносных программ выводится окно с описанием угрозы и действия, которое нужно произвести.

Рисунок 9. Окно предупреждений в ESET Endpoint Security 5

Раздел «Обновление» позволяет провести обновление антивирусных баз, а так же устранить неполадки, которые могли возникнуть при обновлении. Существует несколько типов обновлений:

• регулярные. Режим «по умолчанию», при котором загружаются только проверенные базы сигнатур;
• тестовые. Обновления прошедшие внутренние тестирования в ESET, но еще не доступные при регулярном обновлении. В этом случае можно получить доступ к самым последним сигнатурам, однако есть вероятность не стабильной работы защиты;
• отложенные. Возможность получать обновления с задержками в X часов. В этом случае загружаются обновления, которые были протестированы в реальных средах и можно быть уверенным в их стабильности.

Рисунок 10. Обновление ESET Endpoint Security 5

ESET Endpoint Security 5 также можно настроить таким образом, чтобы он выполнял функции зеркала обновлений для других клиентов в локальной сети организации.

Раздел «Настройка» позволяет задать параметры работы всех компонентов защиты и пользовательского интерфейса ESET Endpoint Security 5. Переходя в данный раздел, пользователь видит в информационной панели состояние каждого компонента антивируса. Это несколько нарушает логику работы с антивирусом, так как данная информация больше соответствует разделу «Состояние защиты».

Рисунок 11. Настройка ESET Endpoint Security 5

При нажатии на название группы компонентов происходит переход к окну, в котором можно вызвать настройки каждого компонента.

В группу «Компьютер» входят такие компоненты как: антивирусный монитор («Защита в режиме реального времени»), контроль устройств, контроль приложений («Система предотвращения вторжений») и анти-руткит («Защита Anti-Stealth»).

Рисунок 12. Настройка инструмента «Компьютер»

Защита компьютера

«Защита документов» проверяет документы Microsoft Office и файлы, закачиваемые браузером Internet Explorer, на наличие вредоносных скриптов. Технология Anti-Stealth позволяет обнаруживать и удалять активные руткиты, не обнаруженные проактивной защитой.

В антивирусный монитор входит технология ThreatSense, которая представляет собой проактивную защиту и включает эвристический и поведенческий анализ. Администратор может задать использование одного или нескольких методов проверки файлов, с которыми производится работа.

Рисунок 13. Задание методов работы технологии ThreatSense

В работе технологии ThreatSense и остальных технологий антивирусного сканера и монитора используется «облачная» технология компании ESET, которая называется Live Grid. Она позволяет получать информацию о репутациях процессов и файлов как через специальный сервис ESET Endpoint Security 5, так и через контекстное меню. Live Grid антивирус отправляет подозрительные файлы администратору и/или в сервисный центр ESET, что позволят быстро создавать защиту от новых угроз и останавливать вирусные эпидемии.

Рисунок 14. Настройка ESET Live Grid

Из минусов в настройках следует отметить редкие проблемы с русской локализацией. Например, наличие такого термина как «очистка», который сложно ассоциировать с его содержанием. Под очисткой в ESET Endpoint Security 5 понимаются действия, которые будут совершаться при обнаружении вредоносной или подозрительной программы. Существует три вида действий: запрос действий у пользователя («Без очистки»), удаление или лечение файлов, а при невозможности – запрос действий у пользователя («Стандартная очистка») и автоматическое удаление («Тщательная очистка»).

Рисунок 15. Уровни очистки ThreatSense

Контроль устройств позволяет автоматически проверять и блокировать работу компьютера с различными типами устройств. Это может быть полезно, если администратору нужно ограничить возможности конкретного пользователя или группы пользователей по выносу из организации данных или внедрению вредоносных файлов.

Рисунок 16. Настройка контроля устройств

Администратор может заблокировать работу как с конкретным устройством (например, с личной флеш-картой сотрудника X), так и со всем устройствами данного типа на компьютере сотрудника X или всех сотрудников. Также можно не полностью заблокировать работу с устройством, а запретить только чтение или запись.

ESET Endpoint Security 5 поддерживает ограничения на различные виды приводов для работы с оптическими дисками, устройства с интерфейсом USB и FireWire, устройства обработки изображений, модемы, устройства для чтения карт памяти и т.д.

Рисунок 17. Редактор правил контроля устройств в ESET Endpoint Security 5

В группу защиты компьютера также входит система обнаружения вторжений (HIPS), которая осуществляет поведенческий анализ действия процессов и приложений. HIPS может работать в одном из четырех режимов: «автоматический режим» (разрешение всех операций, кроме заданных производителем), «интерактивный режим» (запрос действий у пользователя), «режим на основе политики» (блокирование операций) и «режим обучения».

Рисунок 18. Система обнаружения вторжений в ESET Endpoint Security 5

Работа с HIPS представляет собой создание набора правил, которые отвечают за предоставление приложениям доступа к определенным файлам, реестрам и т.д. В правилах задаются критерии их срабатывания, действия при обнаружении вторжения, возможности доступа к различным файлам и частям реестра. Правильная настройка правил HIPS позволяет увеличить безопасность защищаемых компьютеров.

Рисунок 19. Настройка правил HIPS в ESET Endpoint Security 5

Защита сети

К защите сети относится персональный фаервол, который занимается фильтрацией сетевого трафика по заданным правилам.

Рисунок 20. Настройка защиты сети в ESET Endpoint Security 5

Фаервол может работать в одном из пяти режимов:

• автоматический режим. Разрешается весь исходящий трафик и блокируются новые соединения;
• автоматический режим с исключениями. То же, что и автоматический режим, только с возможностью задавать правила пользователям или администратору;
• интерактивный режим. Фильтрация трафика осуществляется на основе правил пользователей. Если было обнаружено соединение, не попадающее под правило, то будет выведено предупреждение о неизвестном подключении;
• режим на основе политик. Блокируются все соединения, для которых нет правил их работы;
• режим обучения. Создание правил в процессе работы на основе диалога с пользователем.

Рисунок 21. Режимы работы фаервола в ESET Endpoint Security 5

Если в процессе работы используется несколько локальных сетей или точек доступа в Интернет, то можно создавать профили с настройками под каждую сеть. Также можно настраивать зоны доступа – группы сетевых адресов, на которых распространяются определенные правила. Например, задать доверенную зону, в которой будут разрешаться все сетевые соединения.

Защита Интернета и электронной почты

К данной группе относятся такие компоненты как: веб-антивирус, защита электронной почты и анти-спам.

Рисунок 22. Настройка защиты Интернет и электронной почты

При обнаружении вредоносного кода веб-антивирус блокирует доступ к веб-страницам или загрузку файлов из сети. Веб-антивирус также блокирует доступ к фишинговым сайтам для предотвращения кражи личной информации и реквизитов платежных систем.

Для защиты почты используется проверка всех входящих и исходящих сообщений, передаваемых по протоколам POP3, POP3s, IMAP и IMAPs. Также можно использовать подключаемые модули для популярных почтовых клиентов: Microsoft Outlook, Outlook Express, Windows Mail, Windows Mail Live и Mozilla Thunderbird. Также для защиты почты можно использовать анти-спам, который позволит отфильтровать нежелательные сообщения.

Рисунок 23. Настройка защиты почтового клиента

В ESET Endpoint Security 5 реализовано два инструмента для веб-фильтрации: «белые» и «черные» список блокируемых URL-адресов и фильтрация по категориям. Использование веб-фильтрации позволяет уменьшить время, которые сотрудники тратят на использование Интернета для личных целей и увеличить продуктивность их работы.

Рисунок 24. Настройка фильтрации веб-страниц по категориям

Служебные программы

В разделе «Служебные программы» содержится большой набор сервисов (в ESET Endpoint Security 5 они называются модулями), которые позволяют расширить возможности анализа обнаруженных угроз и администрирование защиты.

Рисунок 25. Служебные программы в ESET Endpoint Security 5

Все представленные в данном разделе инструменты можно условно разделить на две части – инструменты для анализа результатов защиты и инструменты для дополнительной диагностики системы.

«Файлы журнала» представляют собой инструмент для работы с отчетами. В журналах администратор может увидеть все выполняемые программой действия, обнаруженные угрозы, результаты сканирования и результаты работы каждого компонента ESET Endpoint Security 5.

Рисунок 26. Журналы в ESET Endpoint Security 5

Для создания и настройки заданий ESET Endpoint Security 5 используется «Планировщик». К заданиям относятся такие действия как сканирование, обновление базы данных, обслуживания журналов, контроль устройств, контроль доступа в Интернет и т.д. При добавлении нового задания указывается его имя, тип, частота запуска и действия, предпринимаемые в случае, если задача не была запущена.

Рисунок 27. Планировщик задач в ESET Endpoint Security 5

Помимо запуска по расписанию ESET Endpoint Security 5 позволяет выполнять задания по возникновению различных событий – входе пользователя в систему, при обнаружении вирусов, при обновлении антивирусных баз и т.д.

Рисунок 28. События для запуска задач

«Статистика» дополняет работу с отчетами и отображает состояние защиты компьютера при помощи круговой диаграммы. Пользователь или администратор могут просмотреть статистику работы антивирусного сканера и монитора, веб-антивируса и компонента для защиты почты.

Рисунок 29. Статистика работы ESET Endpoint Security 5

В «Карантине» хранятся подозрительные и вредоносные файлы, которые помещаются туда после их обнаружения в ходе сканирования или работы других компонентов защиты, а также при явном указании пользователя на подозрительный файл. В случае, если в карантин попал неопасный файл, его в любой момент времени можно восстановить по исходному пути. Подозрительные файлы можно оставлять в карантине для их проверке после выхода новых обновлений антивирусных баз.

Рисунок 30. Карантин в ESET Endpoint Security 5

«Мониторинг» – инструмент, измеряющий активность работы файловой системы и обменов по сети. Объем переданных/принятых или записанных/прочитанных данных отображается на графике. Для удобства просмотра результатов мониторинга можно менять период отрисовки новых данных от 1 секунды до 1 часа.

Рисунок 31. Мониторинг активности в ESET Endpoint Security 5

Инструмент «Запущенные процессы» отображает выполняемые программы и позволяет следить за корректностью их работы, что может помочь опытным пользователям обнаруживать работу подозрительных приложений. Также на основе работы «облачных» технологий ESET Live Grid пользователь получает развернутую информацию о репутации приложений.

Рисунок 32. Контроль запущенных процессов в ESET Endpoint Security 5

Инструмент «Сетевые подключения» показывает списки активных и неактивных соединений. Это позволяет управлять работой всех приложений, которые устанавливают исходящие сетевые соединения.

Рисунок 33. Контоль сетевых подключений в ESET Endpoint Security 5

Удобной функцией является отправка подозрительных файлов на анализ в лабораторию ESET. Для этого используется инструмент «Предоставить файл на анализ». При передаче нужно указать тип проблемы – подозрительный файл или ложное срабатывание.

Рисунок 34. Передача подозрительных файлов на анализ в лабораторию Eset

Также программа позволяет получить образ оперативной памяти (так называемый «дамп памяти»), который можно послать в службу технической поддержки для поиска ошибок ESET Endpoint Security 5.

Утилита «ESET SysInspector» представляет собой регистратор событий операционной системы, который может помочь выявить причины ее подозрительного поведения и определить, вызвано ли это поведение действиям вирусов. В зависимости от уровня опасности все приложения в данном списке относятся к одному из 9 уровней: от 1 (безопасно, зеленый цвет) до 9 (опасно, красный цвет). В программном окне данного инструмента содержатся данные о журналах с отчетами: время создания журнала; имя пользователя, создавшего журнал; состояние создания журнала и т.д. Пользователь может просмотреть существующие журналы, провести сравнение двух существующих журналов между собой, удалить журнал и т.д. Также можно сделать эталонный «снимок» системы, чтобы при возникновении подозрений на заражение сравнить новый «снимок» с эталонным и увидеть изменения.

Рисунок 35. Утилита ESET SysInspector в ESET Endpoint Security 5

Утилита «ESET SysRescue» позволяет создать загрузочный диск с ESET Endpoint Security 5 для проверки независимо от операционной системы.

Удаленное администрирование

Назначение ESET Endpoint Security 5 состоит в защите компьютеров в локальной сети. При разворачивании защиты на компьютеры в сети, администратор может задавать настройки всех компонентов защиты ESET Endpoint Security 5 и задачи, которые он будет выполнять.

Выводы

В заключение обзора ESET Endpoint Security 5 подведем итоги. В целом, программа вызвала положительные впечатления: простой пользовательский интерфейс, большое количество инструментов для облегчения обучения и понимания работы программы, большой набор сервисных функций. К минусам стоит отнести проблемы с локализацией и нарушения логики декларируемой информационной модели программы.

Плюсы

1. В новой версии продукта был реализован ряд новых компонентов и технологий для обеспечения безопасности. Был добавлен контроль устройств, веб-фильтрация по категориям и «облачные» технологии ESET Live Grid, была существенно доработана система защиты от внешних вторжений (HIPS).
2. Контроль устройств позволяет ограничивать функционирование как конкретных устройств, так и устройств, относящихся к одному из заранее предопределенных классов. Администратор может полностью запретить работу с устройством или наложить запрет только на запись или только на чтение. Все правила можно налагать как на определенного пользователя, так и на группу пользователей.
3. Веб-фильтрация по большому набору категорий позволяет накладывать гибкие ограничения на деятельность сотрудников в сети Интернет. Например, всегда блокировать сайты для взрослых или новостные сайты.
4. «Облачные» технологии. Технология ESET Live Grid позволяет централизованно получать от всех пользователей антивирусов ESET информацию о новых угрозах и предоставлять им сведения о репутации используемых файлов и запущенных процессов.
5. Большой набор сервисных инструментов, позволяющих получать информацию обо всех событиях, действиях программы, обнаруженных угрозах.
6. Большое количество режимов работы различных компонентов защиты, которые в зависимости от уровня опытности пользователя позволяют «гибко» настроить защиту компьютера.
7. Минималистичный пользовательский интерфейс. Основные функции: проведение сканирования файловой системы, обновление антивирусных баз, работа с дополнительными инструментами вынесены на панель инструментов и выполняются достаточно просто. Основные компоненты, которые в корпоративном антивирусе чаще всего настраиваются администратором и редко нужны пользователям, вынесены в настройки.
8. «Сквозная» идеология. Разделение всех компонентов и функций ESET Endpoint Security 5 на три группы: защита компьютера, сети и Интернета в пользовательском интерфейсе, настройках и документации. Данное разделение не бесспорно, но его наличие позволяет легче ориентироваться в программе.

Минусы

1. Несмотря на большой набор компонентов защиты, в ESET Endpoint Security 5 пока не реализована возможность работы по белым спискам доверенных приложений (Application Whitelisting).
2. Также в продукте пока нет таких полезных функций как мониторинг и уязвимостей в прикладном ПО на защищаемых компьютерах.
3. Ошибки и неточности в локализации программы. Например, обозначения способов реагирования на обнаруженные угрозы термином «очистка»; обозначение первоначального положения окна программы термином «макет программы» и т.д.
4. Наличие противоречий в информационной модели программы. Например, компонент «Защита документов» помимо защиты документов Microsoft Office, проверяет элементы Microsoft ActiveX, отображения состояния защиты производится и в разделе «Состояние защиты» и в разделе «Настройки» и т.д.
5. Отсутствие единого инструмента для работы с отчетами. Результаты работы ESET Endpoint Security 5 разнесены по нескольким инструментам, между которыми приходится постоянно переключаться.

А нтивирус NOD32 от словацкого разработчика – компании ESET – является одним из достойнейших представителей защитного ПО на сегодняшнем рынке софта. Главные достоинства этого антивируса – надёжность, высокая скорость работы, приятный пользовательский интерфейс. NOD32 – выбор многих профессионалов. Этот антивирус рекомендуют своим пользователям многие провайдеры, этот антивирус используют в компьютерных классах, этот антивирус в случаях с маломощными компьютерными устройствами является, пожалуй, единственным выходом иметь качественную защиту во время веб-сёрфинга, которая будет отнимать для своего функционирования минимум и без того скудных ресурсов системы.

NOD32 – гибкий и настраиваемый. Огромное число настроек позволит использовать программу пользователям с различным опытом в работе с ПК, с различными потребностями в уровне защиты.

Ниже рассмотрим не сам NOD32 в его «сольном исполнении», а антивирусную систему ESET NOD32 Smart Security, в которую антивирус сегодня эволюционировал. ESET NOD32 Smart Security представляет собой комплексную защиту, программный пакет по типу «Всё в одном», в состав которого, кроме антивируса, входят ещё файервол, антиспам, родительский контроль, защита от фишинга и уязвимостей, облачные технологии для защиты ПК.

Итак, какие возможности предлагает нам комплексная защита от ESET? Но прежде разберёмся в особенностях установки программы.

Процесс установки ESET NOD32 Smart Security

Заходим на официальный сайт NOD32 Smart Security и скачиваем инсталлятор в соответствии с разрядностью системы.

Запускаем инсталлятор, следуем ходу установки, при желании опускаем навязчивые предложения от Яндекса.

В окне ввода лицензионных данных вводим имя пользователя и ключ для активации NOD32 Smart Security, если таковые, конечно же, имеются. Получить их можно, подписавшись на антивирусную систему по СМС. Следуя инструкции, необходимо отправить платное сообщение для получения данных. А можно поступить иначе — жмём опцию «Установить пробную версию». В любом случае лицензионные данные можно ввести позднее уже в самом интерфейсе программы.

После окошка со стандартной формой принятия лицензионного соглашения мастер установки предложит присоединиться к ESET Live Grid — веб-системе обнаружения угроз, построенной на базе репутации. Благодаря потоковой передаче данных веб-системы Live Grid на пользовательских компьютерах можно проверять репутацию запущенных процессов или файлов прямо в окне антивируса. Соглашаемся с предложением.

Следующим шагом в процессе установки NOD32 Smart Security будет выбор, нужна ли установка функции обнаружения потенциально нежелательных приложений. Не стоит отказываться от этой возможности, ведь далеко не каждая программа, предлагаемая для скачивания в Интернете (особенно это касается бесплатных) может быть безопасной и действительно полезной. Потенциально нежелательное приложение не обязательно должно реализовать злонамеренные цели своего разработчика. Часто это безобидные, но и бесполезные программы, которые могут без толку потреблять системные ресурсы. Как правило, такие потенциально нежелательные приложения устанавливаются в довесок к полезным программам, которые пользователи инсталлируют целенаправленно.

Так что функция обнаружения потенциально нежелательных приложений явно не будет лишней, особенно если ресурсы компьютера оставляют желать лучшего. Жмём кнопку «Установить» .

По окончании работы мастера установки жмём кнопку «Готово» .

Но это ещё не всё. Необходимо указать NOD32 ещё пару параметров. Указываем тип интернет-подключения — домашнюю или общественную сеть .

В окне активации, если нет лицензионных данных NOD32 Smart Security, выбираем «Активировать пробную лицензию» , которая позволит тестировать антивирус 30 дней бесплатно .

Вводим адрес электронной почты, подтверждаем его в соседнем поле, затем жмём внизу кнопку «Активировать» .

Жмём «Готово» для завершения процесса активации.

NOD32 Smart Security предложит активацию модуля «Антивор» . Если речь идёт о портативных компьютерных устройствах — ноутбуках или планшетах — эта функция может быть весьма кстати. Модуль «Антивор» позволяет обнаружить местонахождение украденного ноутбука или планшета путём отслеживания сигнала Wi-Fi, чтобы устройство можно было вернуть.

NOD32 Smart Security запустится, и начнётся сканирование ПК. Значок антивирусной системы будет находиться в системном трее. Кликнув на этот значок, получим доступ к часто используемому функционалу и, естественно, к возможности вызова главного окна.

Организация и функционал NOD32 Smart Security

Что же, программа установлена, посмотрим на её внутреннюю организацию и функционал.

В окне NOD32 Smart Security увидим аккуратно размещённые слева вкладки-разделы, справа же будет отображаться содержимое каждой из этих вкладок-разделов. Главное окно – так называемая домашняя страница NOD32 – предоставляет доступ к часто используемому функционалу. Здесь также отображается состояние антивируса и дата, до которой актуальны введённые лицензионные данные.

Во вкладке «Сканирование ПК» увидим, соответственно, варианты запуска процесса сканирования – «Сканирование Smart» , во время которого антивирус проверит все локальные диски компьютера и удалит все найденные угрозы, «Выборочное сканирование» , во время которого будет проверяться только определённый заданный пользователем участок компьютера, «Сканирование съёмных носителей» и автоматический повтор последнего режима сканирования.

Помимо шаблонных режимов сканирования, здесь же, во вкладке-разделе «Сканирование ПК» можно ознакомиться с журналом сканирования и задать собственный режим проверки компьютера, выбрав сканируемую часть и те или иные параметры в «Настройках сканирования компьютера» .

Обновить антивирусную базу и версию NOD32 Smart Security можно в соответствующей вкладке-разделе «Обновление» .

Вкладка-раздел «Настройка» позволяет выключать активные модули защиты компьютера и включать неактивные.

В самом конце раздела настроек будут доступны функции активации NOD32 Smart Security и импорта/экспорта настроек. Последняя позволяет единожды настроить конфигурацию антивирусной системы, экспортировать файл настроек и в дальнейшем при смене устройства или после переустановки операционной системы импортировать этот файл, тем самым задав NOD32 Smart Security нужное состояние — с нужными активными модулями и выставленными параметрами. Самая последняя опция вкладки-раздела настроек – опция перехода к расширенным параметрам программы.

Расширенные параметры позволяют опытным пользователям гибко настроить работу антивируса под свои предпочтения – включать или отключать режимы обнаружения вредоносного ПО и руткитов, задействовать режимы интеграции в систему отдельных программных функций, настраивать идущий в комплекте NOD32 Smart Security файервол, выставлять параметры защиты для почтовых клиентов, настраивать параметры интерфейса программы и выдачи уведомлений, а также «играться» с прочими опциями антивирусной системы.

Раздел-вкладка «Сервис» содержит простенькие полезные утилиты, которые наверняка пригодятся опытным пользователям при работе с компьютером.

В «Файлах журнала» можно просмотреть, какие операции проводил антивирус, какие заражённые файлы обнаружил. Обнаруженные файлы с помощью соответствующей команды в контекстном меню можем удалить. «Планировщик» позволит запланировать заранее задачи для их выполнения антивирусом в дальнейшем в назначенное время. С помощью утилиты «Статистика системы защиты» можно посмотреть, сколько заражённых объектов было обнаружено, а сколько – очищено. «Отправить файл для анализа» — утилита, название которой говорит о её сути. Каждый может отправить разработчику – компании ESET – подозрительный файл или, наоборот, проверенный файл, но с ложным срабатыванием антивируса.

Если имеется другое компьютерное устройство, в котором вовсю орудует вирус и блокирует запуск антивируса, а, возможно, Windows и вовсе не запускается, вылечить этот компьютер, ноутбук или планшет поможет аварийный диск восстановления системы – SysRescue . Его можно создать с помощью утилиты вкладки-раздела «Сервис» — «ESET SysRescue» .

«Карантин» — сюда помещаются файлы, которые антивирус расценил как объекты с угрозами. Именно здесь нужно искать кейгены и прочие файлы, которые NOD32 сочтёт опасными, чтобы их восстановить.

Завершая обзор…

NOD32 Smart Security – платное решение, причём разработчики позаботились о том, чтобы с устройства, на котором работает детище компании ESET, пользователь ни в коем случае не попал на сайт, где бесплатно раздаются ключи активации антивируса. Тем не менее, бесплатное использование антивирусной системы возможно, правда, для этого придётся немного повозиться с программными настройками, чтобы вручную добавить нужные сайты в исключения.

Ребенок растет. Однажды он запомнит пароль и сообразит, как найти новую серию любимого мультфильма на Youtube, — все это радость для мамы и папы! Маленькие пальчики проворно набирают текст в поисковике и ловко справляются с задачами, непосильными изумленным бабушкам и дедушкам. И вот мы уже перестаем контролировать, куда после мультика перейдет ребенок и что ненужного увидит в Сети случайно… Для многих семей школьная пора начинается не только с выбора портфеля, но и с покупки первого телефона «на всякий случай» (причем все чаще — смартфона с выходом в интернет). Чуть раньше или чуть позже, но любой ребенок получает в руки средство для связи с родителями. Не все, но многие мамы и папы задумываются о том, что их чадо может увидеть или скачать в интернете. Даже если у вас послушный ребенок и вы провели инструктаж о том, что «можно и нельзя» в Сети, вероятность встретить вредную информацию велика!

Текст: Наталья Смирнова.

Как работает система родительского контроля?

Дети и технологии

Современные родители начинают достаточно рано использовать смартфоны и планшеты как для развития ребенка (интересных обучающих программ для малышей сейчас великое множество), так и для досуга (в очередях, в дороге и просто так на радость детке). Пока дети растут, это не доставляет лишних хлопот. Весь процесс контролирует родитель: скачивает программы и интересные развивающие игры, выбирает мультфильмы в интернете, а еще ограничивает время игр.

Наш первоклашка тоже пошел в школу с телефоном и много времени проводил, самостоятельно пользуясь им на продленке и на переменах. А мы вооружились программой «Родительский контроль» от ESET.

Родители и их помощники

Ребенку, которому взрослые не определили рамки дозволенного, трудно научиться ограничивать себя самому. Особенно это касается времени для игр и нахождения в Сети. Вместе с ростом игрового контента и развитием технологий на рынке появились и возможности ограничения доступа к огромному миру интернета. К нам на тест попало приложение ESET NOD32 Parental Control для Android, созданное компанией ESET (ведущим разработчиком антивирусного ПО).

Для теста мы использовали планшет Lenovo (родитель) и смартфон LG G3 (ребенок), устройства подключены к интернету.

Шаг 1. Скачиваем на оба мобильных устройства приложение ESET Mobile Security: Google Play или Play Market вам в помощь (мы выбрали сначала бесплатную пробную версию 3.2.60.0-0). Выбираем интересующие вас настройки. Например, при желании можно включить функцию «Антивор» на случай кражи или утери устройства. Это позволит наблюдать за перемещениями устройства в онлайн-режиме, отправить сообщение нашедшему, делать снимки со встроенной камеры в личном кабинете на портале my.eset.com.

Шаг 2. Устанавливаем приложение Parental Control на оба гаджета и настраиваем необходимые опции. Так, определение местоположения ребенка доступно только при включении геолокации на детском устройстве.

Все легко и просто.

ТЕСТ 1. ИГРЫ

ESET NOD32 Parental Control позволяет ограничить время, доступное ребенку для игр. Мы установили 30 минут в день в будни и 2 часа в выходные дни. Сын получал от приложения именные сообщения: «Вовка, время для игр на сегодня истекло». Через быстрые сообщения ребенок может обратиться к вам, чтобы увеличить время игры — вы всегда будете держать руку на пульсе и при необходимости объяснить ему свое решение. Например, напомнить о делах или уроках. Это особенно удобно для работающих родителей, которые оставляют детей дома одних.

Также приложение позволяет настроить, в какой именно половине дня ребенку можно поиграть. Это очень удобно, чтобы исключить игры на переменах между уроками. Нередко приходится наблюдать, как школьники выходят из кабинета и погружаются в игру, а со звонком поднимают голову от гаджета, при этом вообще не общаются друг с другом и не отдыхают от напряженных занятий.

Совет: обратите внимание, что в разные дни недели можно настроить разные часы для игр (в зависимости от расписания).

ТЕСТ 2. В СЕТИ

Контролировать действия сына в Сети — необходимая для нас опция, в том числе из-за всплывающей рекламы и случайного «взрослого» контента. Модуль родительского контроля позволяет оградить детей от нежелательной информации. Пользователь может легко настроить доступ к сайтам различной тематики в зависимости от возраста ребенка, установить блокировку ресурсов более чем по 20 категориям, создавать свои черные и белые списки площадок.

Приложение позволяет настроить контроль так, чтобы просматривать активность ребенка в Сети ежедневно (и даже онлайн) или получать уведомления по почте (например, за неделю, за месяц). Настройки можно редактировать с устройства родителя, менять список нежелательных сайтов.

Наш сын не пытался зайти на подозрительные сайты с маркировкой 18+, поэтому пришлось просить папу «помочь». В таких случаях приложение обращалось по имени к ребенку и предупреждало, что данный ресурс ему не подходит.

Конечно, всегда остается возможность послать сообщение маме с просьбой разрешить то или иное действие. В этом случае на устройство родителя приходит запрос, после изучения содержания сайта остается принять решение о согласии или запрете.

Совет: не говорите ребенку пароль или придумайте сложный, чтобы он не мог сам внести изменения в настройки.

ТЕСТ 3. КООРДИНАТЫ РЕБЕНКА

Пользователь сможет наблюдать за перемещениями ребенка в онлайн-режиме. Конечно, речь идет о детализации до здания, а не до квартиры или кабинета! Но убедиться, что ребенок дошел до школы, — легко. Определение местоположения ребенка может осложнить только качество покрытия сотовой связи.

Совет: не рассчитывайте узнать координаты подростка, если он не захочет. Нетрудно догадаться отключить локацию или интернет на смартфоне ребенка (запретить этого сделать нельзя). Это работает только с младшими школьниками.

Закончился учебный год, первый год нашего сына в школе. Для него он был трудным, но интересным: новые друзья, новые знания и, главное, самостоятельность. А мы рады, что многих волнений удалось избежать благодаря полезной программе ESET.

Родительский контроль от ESET решает следующие задачи:

1. Дети видят только безопасные сайты.
2. Вы знаете, какие приложения открывают дети и сколько времени тратят на игры.
3. Вы спокойны, потому что дети всегда в поле зрения.
4. Дети получают подсказки в игровой форме.

Достоинства : удобство использования, контроль on-line, возможность редактирования настроек в любой момент с устройства родителя.

Недостатки : некоторые ограничения приложения по силам обойти «продвинутому» ребенку с компьютерными навыками.

В данном обзоре мы будем рассматривать защитную программу родительского контроля от компании ESET. Это приложение поставляется для мобильных устройств под управлением Android. Защита детей будет на высшем уровне. Сейчас мы рассмотрим многие плюсы и минусы ESET NOD32 Parental Control .

Сейчас для смартфонов очень много программ родительского контроля, в принципе они не такие плохие, например, вот . Но давайте быстрее перейдем к сути. Кто не в курсе, данные инструменты позволяют защитить ребенка от посещения на сайты, например, для взрослых или несущие призыв к какому-то действию, которое может преследоваться по закону, либо, где пропагандируют наркотики алкоголь и прочее. Для мобильных устройств компания ESET постаралась и создала приложение ESET NOD32 Parental Control. Конечно, в программе нет определённых функций, которые были бы полезны, а также нет поддержки iPhone.

Кстати, о других продуктах ESET вы можете узнать на их сайте — https://www.esetnod32.ru/home/products/for-windows/ . Там указана и цена и доступные функции каждого продукта.

Немного о программе [Цена, тестовый период]

Программа ESET NOD32 Parental Control платная и стоит приблизительно 1000 рублей в год (годовая подписка). Для некоторых пользователей это может быть и дорого, но такая цена приемлема для инструмента с множеством полезных функций. Также вы можете получить приложение вместе с другими продуктами ESET, например, при оформлении подписки на ESET NOD32 Smart Security, которая стоит 85 долларов в год.

Для того, чтобы люди смогли оценить приложение по достоинству, есть 30-дневный пробный период, в течении которого вы сможете ознакомиться со всем функционалом ПО.

Работа в программе ESET NOD32 Parental Control [Описание функционала]

В приложении для родительского контроля от ESET есть функция веб-фильтрации, которая имеет название веб-контроль. Она позволяет закрыть доступ к сайтам, которые опасны для посещения. В базе программы уже есть список некоторых категорий сайтов, которые недопустимы для просмотра детьми, также, сайты могут сортироваться по возрастному критерию, что очень полезно. Вы самостоятельно можете настраивать эти списки, а также задавать адреса сайтов, которые посещать не стоит.

После настройки родительского контроля все изменения применяться на устройстве. При тестировании веб-контроля особых проблем не наблюдалось и все работало, как нужно.

Следующая функция «Контроль приложений» не менее полезна, чем первая. Из названия понятно, что при помощи нее мы сможем управлять приложениями, установленными на смартфоне. Вы будете знать, какие приложения ребенок установил и при наличии недопустимого продукта запретить его. Если ребенок слишком много играет в какую-либо игру, либо она имеет категорию для взрослых, то блокируем данное приложение. А еще вы можете задать промежуток времени, который будет использован для приложения, по окончанию времени приложением пользоваться будем некоторое время будет нельзя. Таким образом, вы можете создавать расписания для различных приложений и давать ребенку заниматься более полезными делами, например, погулять на свежем воздухе.

Кроме вышесказанных функций есть еще кое-какие дополнения, которые для родителей будут очень полезны. Например, вы можете следить за тем, сколько времени ребенок проводил в сети и сколько играл в игру. Еще одна полезная функция – отслеживая местоположения. Вы всегда будете знать, где ваш ребенок в данный момент.

Было бы неплохо, если бы в ESET был контроль над звонками, можно было бы блокировать входящие вызовы нежелательных личностей, а еще нет контроля переписки в социальных сетях.

Вывод

Таким образом, программа ESET NOD32 Parental Control имеет очень много полезных функций для защиты ребёнка от посещения не рекомендуемых сайтов, использования приложений. Вы можете устанавливать время на использование того или иного приложения. А еще будете знать, где ваш ребенок находится. Напоминаю, что вы можете в течении 30-ти дней использовать программу ESET и если вас все устроит, то купите подписку за 1000 рублей в год.