13.12.2011, 18:51
Dzięki uprzejmości firmy
Zapraszamy do lektury najnowszego artykułu.
Zawartość zestawu, instalacja
W zestawie znajduje się oczywiście pudełko, płyta z oprogramowaniem, a także specjalna karta certyfikacyjna z instrukcją uzyskania danych licencyjnych (po rejestracji na stronie ESETu) i specjalnym miejscem na ich wpisanie, aby wszelkie awarie nie były straszne naszym danym licencyjnym. Oprócz tradycyjnego zestawu otrzymaliśmy również nietypowy upominek, tj. gadżet reklamowy ESETu którym jest figurka przedstawiająca… ludzki mózg. Znajdziemy na niej logo producenta oraz dumny napis „Inteligencja wyróżnia” co ma podkreślać walory zawarcia w pakiecie elementów sztucznej inteligencji, które pozwalają na dokładniejsze wykrywanie szkodników.
Paczka instalacyjna zajmuje około 60 MB. Już w tym miejscu warto zaznaczyć, że dostępne są dwie edycje – zarówno 32 jako i 64-bitowa, każda z nich posiada swój własny instalator. Sam etap instalacji przebiega dosyć szybko i sprawnie, ale nawet po wybraniu opcji zalecanych ustawień jesteśmy pytani czy chcemy przystąpić do programu ESET Live Grid (chmura), a także czy ma zostać włączony mechanizm wykrywalnie potencjalnie niebezpiecznych aplikacji. Moim zdaniem producent mógł śmiał zrezygnować z wyświetlanie tych opcji, bo dla mniej zaawansowanych użytkowników jest to tylko niepotrzebna okazja do zastanawiania się, o co w ogóle program się ich pyta. Na szczęście po instalacji nie jest wymagane ponowne uruchamiania komputera i nasza praca nie jest przerywana.
Na płycie dołączonej do wydania oprócz instalatorów dla obu wersji bitowych znajdziemy program Adobe Reader, oraz dwa pliki pdf – jeden z nich to „szybka instrukcja” zawierająca najważniejsze informacje, druga natomiast to pełnoprawna, ponad 120-stronnicowa instrukcja obsługi dokładnie opisująca wszystkie aspekty pakietu. Oba dokumenty są w języku polskim.
Interfejs
Po instalacji ukazuje nam się splash screen z logo ESETa i robotem znanym już z pudełka. Ma to miejsce również podczas każdego uruchomienia systemu i moim zdaniem zostało zupełnie niepotrzebnie „zaaplikowane” – czy ekran powitalny w antywirusie to jeszcze coś w ogóle interesującego? Następnie zabrałem się do wpisania uzyskanych danych rejestracyjnych, co okazało się bardzo szybkie i proste, można było przystąpić do aktualizacji programu. Pomimo użycia co prawda nie „super-aktualnego” instalatora, z sieci pobranych zostało zaledwie 20 MB, naprawdę dobry wynik jak na aktualizację zaraz po instalacji.
Interfejs programu jest prosty i czytelny, a zarazem elegancki – program nie korzysta z własnych skórek, dzięki czemu możemy dowolnie zmieniać rozmiar okien, całość natomiast zbudowana jest z delikatnych szarych gradientów. Całość została podzielona na panel boczny dający nam dostęp do najważniejszych elementów, oraz główny panel prezentujący ich zawartość. W menu głównym Smart Security informuje nas o stanie głównych składników pakietu, pozwala także na uruchomienie szybkiego skanowania. Wszystkie najważniejsze moduły są łatwo dostępne: obsługa pakietu jest naprawdę intuicyjna i nie powinna sprawiać kłopotów, bowiem zaawansowane ustawienia są nieco pochowane aby początkujący użytkownik ich przypadkowo nie zmienił w niewłaściwy sposób.
Domyślnie wszystko jest skonfigurowane tak, aby zapewniać optymalną ochronę oraz wydajność, można więc śmiało zajrzeć pod maskę i przyjrzeć się poszczególnym modułom Smart Security i ich zaawansowanym ustawieniom.
[attachment=5] <!-- ia5 -->eset1.png<!-- ia5 -->[/attachment]
[attachment=4] <!-- ia4 -->eset2.png<!-- ia4 -->[/attachment]
Antywirus
Głównym elementem jest oczywiście antywirus, czyli dobrze znany od wielu lat NOD32. Jest on dodatkowo wspierany przez chmurę (Live Grid, dawniej nazywane jako ThreadSense i działające w nieco inny sposób), w której gromadzi się informacje o bezpiecznych aplikacjach. W efekcie np. podczas pobierania plików z sieci mogą one być bardzo szybko sprawdzane właśnie dzięki chmurze. Na uwagę zasługuje naprawdę bardzo duża ilość opcji konfiguracyjnych, która to pozwala na niemal idealne dopasowanie antywirusa do naszych potrzeb. Bogatością ustawień charakteryzują się zresztą wszelkie inne moduły w jakie jest wyposażony Smart Security. Co dziwi, domyślnie wyłączona jest integracja z dokumentami, która skanuje pliki pakietu Office przed ich otwarciem, oraz dokumenty pobierane przez Internet Explorera. Duży nacisk położono na dane z nośników wymiennych, przez co program zawsze oferuje nam możliwość przeskanowania np. pendrive po jego podłączeniu do komputera.
Program skanuje przeglądane przez nas strony internetowe i niezależnie od używanej przez nas przeglądarki jest w stanie zatrzymać np. niebezpieczne skrypty czy próby wstrzyknięcia kodu. Dodatkowo możliwe jest włączenie dla poszczególnych aplikacji tzw. Aktywnego trybu filtrowania, który cechuje się większą skutecznością. Możliwe jest również blokowanie poszczególnych adresów URL, a także globalne włączenie skanowania ruchu korzystającego z protokołu SSL (wspomniane już wcześniej szyfrowanie), z uwzględnieniem badania certyfikatów witryn.
Zapora sieciowa
Zapora sieciowa to drugi z najważniejszych składników pakietu. Jest ona w zasadzie automatyczna, jednakże po podłączeniu do nowej sieci musimy wybrać czy jest ona wg. nas bezpieczna, aby program wiedział jakie zasady ochrony przyjąć – przypomina to wybór z jakim stykamy się w systemie Windows Vista/7. Domyślny poziom ochrony może być dla wielu osób niewystarczający ze względu na zezwalanie na wszystkie połączenia wychodzące i praktyczne filtrowanie tylko połączeń przychodzących. Oczywiście dostępne są dodatkowe tryby a także samodzielnie tworzone profile, w których firewall może działać w oparciu o utworzone reguły, interaktywnie współpracować z użytkownikiem na żądanie, czy też uczyć się gdy mamy pewność, że nasz system i aplikacje są w pełni czyste.
I w tym wypadku nie zabrakło ustawień pozwalających na personalizację – bardzo szybko możemy edytować poszczególne strefy i np. zezwalać / zabraniać na połączenia pulpitu zdalnego, czy też udostępnianie plików. Co ciekawe, program może zadawać nam dodatkowe pytania jeżeli aplikacja korzystająca z sieci zostanie zmodyfikowana, domyślnie nie dotyczy to wszystkich programów z podpisami cyfrowymi, ale nic nie stoi na przeszkodzie zapewnienia sobie pełnej kontroli.
Antyspam i ochrona poczty
Oczywiście pomimo coraz lepszych mechanizmów ochrony przed spamem po stronie dostawców usług, nie zabrakło również modułu wykrywającego niechcianą pocztę. Na wielki plus można zaliczyć fakt, iż ESET integruje się z kilkoma popularnymi klientami poczty – min. Outlookiem (w wersjach 32-bitowych), Windows Live Mail, a także Thunderbirdem. Szkoda, że zabrakło integracji z dosyć popularnym The Bat!. Oczywiście brak integracji z wybranym programem nie oznacza wcale, że dane nie są badane – program pozwala nam na wybranie portów POP3 oraz IMAP jakie mają być skanowane – podobnie jak w testowanej jakiś czas temu G-Dacie, producent niestety zapomniał o tym, że ze względów bezpieczeństwa powinno się używać szyfrowania (domyślnie wybrane są jedynie porty używane przy nieszyfrowanym połączeniu).Moduł ten odpowiada przede wszystkim za skanowanie poczty w poszukiwaniu zagrożeń, faktyczna ochrona przed spamem to zadanie drugorzędne, realizowane na zasadzie białych list i zaufanych nadawców.
HIPS - Moduł analizy behawioralnej
Jest to zupełna nowość w pakiecie ESETa i na nim postanowiłem się skupić – moduł analizy behawioralnej, pozwalający nam na bardzo dokładne kontrolowane aplikacji działających na naszym komputerze i zapobieganie włamaniom nawet wtedy, gdy zagrożenie nie jest rozpoznawane przez antywirusa. Co dziwne, element ten nie jest specjalnie reklamowany przez producenta. Wszystko wyjaśniło się gdy zajrzałem do jego ustawień. Okazuje się, że na domyślnych ustawieniach w praktyce… HIPSa nie ma, ponieważ najpierw są podejmowane decyzje na podstawie istniejących reguł, a jeżeli aplikacja nie zostanie w nich znaleziona, to otrzymuje zgodę na działanie. Problem w tym, że w trybie tym nie ma żadnych domyślnych reguł, a i użytkownik nie jest o nic pytany. W efekcie wszystkie działania są zawsze dozwolone, co czyni moduł HIPS zupełnie bezużytecznym.
Na szczęście istnieje możliwość włączenia trybu interaktywnego, w którym program pyta nas o decyzję gdy nie posiada odpowiedniej reguły. Tu wychodzi na jaw słabość tego mechanizmu oraz chmury ESETa – jego HIPS pyta o niemal wszystko i jego użytkowanie jest bardzo męczące, przypomina pierwsze wersje mechanizmu Defense+ z Comodo, gdy jeszcze nie posiadał on rozbudowanej białej listy aplikacji. Przy bardzo częstych komunikatach w końcu użytkownik zacznie ze złości zezwolić na wszystko i kiedyś nastąpi sytuacja „o jeden most za daleko”.
Sytuację częściowo ratuje tryb uczenia się. Możemy go uruchomić jeżeli mamy pewność co do czystości naszego systemu oraz używania bezpiecznych aplikacji, następnie uruchamiać je wszystkie aby program sam zezwalał na je akcje. Na koniec przełączamy go w tryb kierowania się regułami. Pytanie brzmi: jak wiele osób korzystających z tego pakietu będzie o tym wiedziało? Niestety większość z nich nie będzie w stanie wykorzystać tego modułu, trzeba czekać aż do nowej wersji, która miejmy nadzieję, będzie intensywnie korzystać z systemu reputacji plików. Poza tym szybko wykonany test SpySheltera wykazał, że HIPS ten jest po prostu dziurawy – poinformował on jedynie o jednej próbie edycji rejestru, zupełnie zignorował natomiast zczytywanie danych z klawiatury, ekranu, kamery, mikrofonu, a także dostęp do schowka. Nie chroni on więc żadnych naszych istotnych danych.
[attachment=3] <!-- ia3 -->eset3.png<!-- ia3 -->[/attachment]
[attachment=2] <!-- ia2 -->eset4.png<!-- ia2 -->[/attachment]
Kontrola rodzicielska
Często spotykanym elementem jest również filtrowanie treści przeglądanych w Internecie, którą znajdziemy w produkcie ESETa. Pozwala nam ona na tworzenie ustawień dla poszczególnych kont zawartych w systemie i określanie pułapu wiekowego, lub wybranych kategorii (dostępne są trzy predefiniowane grupy: Rodzic, Nastolatek oraz Dziecko). Dodatkowo możemy wprowadzać wyjątki tj. adresy, które nie będą blokowane. Dostępnych kategorii stron jest dosyć sporo i muszę przyznać, że pakiet całkiem nieźle radzi sobie z filtrowaniem treści, gdyby nie liczyć pewnej wpadki dotyczącej polskiej odmiany serwisu jawnie nawiązującego nazwą do Yotube, a prezentującego „nieco odmienne” treści – być może strona ta po prostu nie znajdowała się w bazie danych. Szkoda jednak, że nie została zakwalifikowana jako zabroniona pomimo licznie występujących słów dobitnie wskazujących na to, do jakiej kategorii powinna zostać zakwalifikowana (a nawet jeżeli nie, to powinna zostać odrzucona ze względu na ich wulgarność).
Monitory aktywności, dzienniki, logi
Tradycyjnie nie zabrakło informacji statystycznych – program domyślnie zbiera je i czyści co 90 dni, co jest okresem w zupełności wystarczającym to zbadania. Przeglądać możemy dzienniki zdarzeń, statystyki poszczególnych modułów, kwarantannę z podejrzanymi plikami, czy aktywne połączenia sieciowe. Ciekawą opcją jest podgląd aktywnych procesów, który jest uzupełniony o dane z chmury Live Grid dotyczące zaufania oraz ilości użytkowników. Jak widać, ESET integruje ją ze sporą ilością modułów, co pozwala na spójniejszy produkt. Dodatkowo jest możliwe wysyłanie plików do analizy lub zgłaszanie fałszywego alarmu – w piątej wersji pakietu usunięto bug polegający na „wysypywaniu się” aplikacji gdy wysyłaliśmy wiele sporych plików z kwarantanny, teraz nie jest mu to straszne.
Dodatki
Smart Security potrafi również informować nas o tym, że system jest nieaktualny i powinniśmy go zaktualizować Domyślnie dotyczy to krytycznych aktualizacji, a więc nie przeszkadza i pozwala na bieżąco kontrolować Windows Update. Z poziomu programu możemy stworzyć specjalną płytę ratunkową pozwalająca na skanowanie gdy komputer nie chce się uruchomić, ale przy próbie jej utworzenia następuje wielki zgrzyt. Niezbędny okazuje się pakiet Windows AIK, który zajmuje bagatela 1,3 GB.Przeciętny użytkownik zrezygnuje i utraci możliwość odratowania komputera w razie poważnej infekcji. Znacznie ciekawszym i bezproblemowym narzędziem jest ESET SysInspector. Pozwala on nam na tworzenie i przeglądanie bardzo dokładnych raportów dotyczących stanu naszego komputera i systemu operacyjnego. Dane jakie w nim znajdziemy obejmują wszystkie działające procesy, sterowniki, elementy autostartu, a także wiele innych informacji. Możemy w łatwy sposób filtrować wszystkie te dane i szybko uzyskać informacje o elementach budzących jakiekolwiek wątpliwości, czy też naprawdę problemowych. Moduł, a w zasadzie program ten pozwala na kompleksową diagnostykę systemu.
Na koniec warto odnotować, że nie zapomniano o pomocy technicznej i producent naprawdę szanuje użytkowników z Polski. W program wbudowana jest bardzo obszerna i wyczerpująca instrukcja, w razie jakichkolwiek problemów możemy również użyć formularza kontaktowegoi z poziomu programu lub strony www skontaktować się z pomocą techniczną.
[attachment=1] <!-- ia1 -->eset5.png<!-- ia1 -->[/attachment]
[attachment=0] <!-- ia0 -->eset6.png<!-- ia0 -->[/attachment]
Skuteczność oraz wydajność
Aplikacja całkiem nieźle radzi sobie z zagrożeniami typu 0-day, wyniki skanowania przedstawiają wykrywalność na poziomie 70-80%, z pewnymi zauważalnymi spadkami w wypadku weekendów.Jest to wynik o wiele lepszy niż np. w testowanym wcześniej pakiecie Norton Internet Security jednakże musimy pamiętać o tym, że ESET nie wyposażył Smart Security w inną warstwę ochronną (kulawego HIPSa niestety możemy tutaj brać pod uwagę, ponieważ niespecjalnie możemy na niego liczyć). Ponadto domyślnie wyłączona jest zaawansowana heurystyka dla plików wykonywalnych, co nieco uszczupla naszą ochronę w razie zupełnie nowego zagrożenia. Moim zdaniem brakuje tutaj dodatkowych rozwiązań, bądź też większego nacisku na mocniejsze ustawienia domyślne. Na szczęście bazy są dosyć często aktualizowane i w wypadku nawet kilkudniowych zagrożeń sytuacja wygląda jeszcze lepiej. Jak wspomniałem już wcześniej, program skanuje ruch www i w tym również radzi sobie dobrze, poprawnie blokując witryny z niebezpiecznym kodem.
Szczerze muszę przyznać, że ESET Smart Security bardzo pozytywnie zaskoczył mnie naprawdę wysoką wydajnością. W innych programach tego typu często wyłączam moduły takie jak antyspam, tutaj pomimo że wszystko było włączone, nie spotkałem się z zauważalnym spowolnieniem działania komputera. Pakiet pomimo faktu rozbudowania jest lekki i co ważne, spójny w kwestii działających procesów:działają zaledwie 2 procesy, gdzie jeden z nich odpowiada za interfejs, a drugi to „silnik” ESETa. Z 8 godzin pracy komputera w warunkach zróżnicowanych (dokumenty, Internet, komunikacja, chwila większego obciążenia), główny proces zajął tylko niecałe 2 minuty czasu procesora i okazał się dwukrotnie lżejszy od procesu zajmującego się stylizacją w Windows 7 oraz niewiele cięższy od procesu Worda z Office 2010. Łączne użycie pamięci po tym czasie przez oba procesy wynosiło 85 MB, zaś suma szczytowego użycia nieznacznie przekroczyła 200 MB. Pełne skanowanie dysku twardego zawierającego prawie pół miliona plików z włączonym wykrywaniem potencjalnie niebezpiecznych aplikacji zajęło Smart Security 23 minuty, w tym czasie komputer był responsywny i nie było wymagane jego pozostawienie „samemu sobie” aż do momentu zakończenia skanowania.
Podsumowanie
Jak powinienem ostatecznie ocenić najnowsze dzieło ESETa? Odpowiedź na to pytanie naprawdę nie jest prosta. Z jednej strony aplikacja urzekła mnie naprawdę lekkim działaniem i dosyć sporą automatyką, z drugiej natomiast wzbudziła niepokój co do mojego bezpieczeństwa – czy ta lekkość nie jest czasem okupiona zbyt dużymi „cięciami” w domyślnych ustawieniach? Możliwe, że wraz z rozwojem chmury Live Grid oraz poprawienia ustawień HIPSa sytuacja będzie wyglądała znacznie lepiej bez dodatkowego obciążania naszych komputerów. Użytkując pakiet przez kilka dni nie dziwię się jego popularności w Polsce. Producent dobrze podchodzi do obsługi klienta i pomimo że jeszcze nie jest gigantem, ma spore aspiracje.
Dziękujemy firmie
[Aby zobaczyć linki, zarejestruj się tutaj]
nasz portal mógł przetestować najnowszą edycję pakietu antywirusowego słowackiej firmy ESET, mowa oczywiście o Smart Security 5 .Zapraszamy do lektury najnowszego artykułu.
Zawartość zestawu, instalacja
W zestawie znajduje się oczywiście pudełko, płyta z oprogramowaniem, a także specjalna karta certyfikacyjna z instrukcją uzyskania danych licencyjnych (po rejestracji na stronie ESETu) i specjalnym miejscem na ich wpisanie, aby wszelkie awarie nie były straszne naszym danym licencyjnym. Oprócz tradycyjnego zestawu otrzymaliśmy również nietypowy upominek, tj. gadżet reklamowy ESETu którym jest figurka przedstawiająca… ludzki mózg. Znajdziemy na niej logo producenta oraz dumny napis „Inteligencja wyróżnia” co ma podkreślać walory zawarcia w pakiecie elementów sztucznej inteligencji, które pozwalają na dokładniejsze wykrywanie szkodników.
Paczka instalacyjna zajmuje około 60 MB. Już w tym miejscu warto zaznaczyć, że dostępne są dwie edycje – zarówno 32 jako i 64-bitowa, każda z nich posiada swój własny instalator. Sam etap instalacji przebiega dosyć szybko i sprawnie, ale nawet po wybraniu opcji zalecanych ustawień jesteśmy pytani czy chcemy przystąpić do programu ESET Live Grid (chmura), a także czy ma zostać włączony mechanizm wykrywalnie potencjalnie niebezpiecznych aplikacji. Moim zdaniem producent mógł śmiał zrezygnować z wyświetlanie tych opcji, bo dla mniej zaawansowanych użytkowników jest to tylko niepotrzebna okazja do zastanawiania się, o co w ogóle program się ich pyta. Na szczęście po instalacji nie jest wymagane ponowne uruchamiania komputera i nasza praca nie jest przerywana.
Na płycie dołączonej do wydania oprócz instalatorów dla obu wersji bitowych znajdziemy program Adobe Reader, oraz dwa pliki pdf – jeden z nich to „szybka instrukcja” zawierająca najważniejsze informacje, druga natomiast to pełnoprawna, ponad 120-stronnicowa instrukcja obsługi dokładnie opisująca wszystkie aspekty pakietu. Oba dokumenty są w języku polskim.
Interfejs
Po instalacji ukazuje nam się splash screen z logo ESETa i robotem znanym już z pudełka. Ma to miejsce również podczas każdego uruchomienia systemu i moim zdaniem zostało zupełnie niepotrzebnie „zaaplikowane” – czy ekran powitalny w antywirusie to jeszcze coś w ogóle interesującego? Następnie zabrałem się do wpisania uzyskanych danych rejestracyjnych, co okazało się bardzo szybkie i proste, można było przystąpić do aktualizacji programu. Pomimo użycia co prawda nie „super-aktualnego” instalatora, z sieci pobranych zostało zaledwie 20 MB, naprawdę dobry wynik jak na aktualizację zaraz po instalacji.
Interfejs programu jest prosty i czytelny, a zarazem elegancki – program nie korzysta z własnych skórek, dzięki czemu możemy dowolnie zmieniać rozmiar okien, całość natomiast zbudowana jest z delikatnych szarych gradientów. Całość została podzielona na panel boczny dający nam dostęp do najważniejszych elementów, oraz główny panel prezentujący ich zawartość. W menu głównym Smart Security informuje nas o stanie głównych składników pakietu, pozwala także na uruchomienie szybkiego skanowania. Wszystkie najważniejsze moduły są łatwo dostępne: obsługa pakietu jest naprawdę intuicyjna i nie powinna sprawiać kłopotów, bowiem zaawansowane ustawienia są nieco pochowane aby początkujący użytkownik ich przypadkowo nie zmienił w niewłaściwy sposób.
Domyślnie wszystko jest skonfigurowane tak, aby zapewniać optymalną ochronę oraz wydajność, można więc śmiało zajrzeć pod maskę i przyjrzeć się poszczególnym modułom Smart Security i ich zaawansowanym ustawieniom.
[attachment=5] <!-- ia5 -->eset1.png<!-- ia5 -->[/attachment]
[attachment=4] <!-- ia4 -->eset2.png<!-- ia4 -->[/attachment]
Antywirus
Głównym elementem jest oczywiście antywirus, czyli dobrze znany od wielu lat NOD32. Jest on dodatkowo wspierany przez chmurę (Live Grid, dawniej nazywane jako ThreadSense i działające w nieco inny sposób), w której gromadzi się informacje o bezpiecznych aplikacjach. W efekcie np. podczas pobierania plików z sieci mogą one być bardzo szybko sprawdzane właśnie dzięki chmurze. Na uwagę zasługuje naprawdę bardzo duża ilość opcji konfiguracyjnych, która to pozwala na niemal idealne dopasowanie antywirusa do naszych potrzeb. Bogatością ustawień charakteryzują się zresztą wszelkie inne moduły w jakie jest wyposażony Smart Security. Co dziwi, domyślnie wyłączona jest integracja z dokumentami, która skanuje pliki pakietu Office przed ich otwarciem, oraz dokumenty pobierane przez Internet Explorera. Duży nacisk położono na dane z nośników wymiennych, przez co program zawsze oferuje nam możliwość przeskanowania np. pendrive po jego podłączeniu do komputera.
Program skanuje przeglądane przez nas strony internetowe i niezależnie od używanej przez nas przeglądarki jest w stanie zatrzymać np. niebezpieczne skrypty czy próby wstrzyknięcia kodu. Dodatkowo możliwe jest włączenie dla poszczególnych aplikacji tzw. Aktywnego trybu filtrowania, który cechuje się większą skutecznością. Możliwe jest również blokowanie poszczególnych adresów URL, a także globalne włączenie skanowania ruchu korzystającego z protokołu SSL (wspomniane już wcześniej szyfrowanie), z uwzględnieniem badania certyfikatów witryn.
Zapora sieciowa
Zapora sieciowa to drugi z najważniejszych składników pakietu. Jest ona w zasadzie automatyczna, jednakże po podłączeniu do nowej sieci musimy wybrać czy jest ona wg. nas bezpieczna, aby program wiedział jakie zasady ochrony przyjąć – przypomina to wybór z jakim stykamy się w systemie Windows Vista/7. Domyślny poziom ochrony może być dla wielu osób niewystarczający ze względu na zezwalanie na wszystkie połączenia wychodzące i praktyczne filtrowanie tylko połączeń przychodzących. Oczywiście dostępne są dodatkowe tryby a także samodzielnie tworzone profile, w których firewall może działać w oparciu o utworzone reguły, interaktywnie współpracować z użytkownikiem na żądanie, czy też uczyć się gdy mamy pewność, że nasz system i aplikacje są w pełni czyste.
I w tym wypadku nie zabrakło ustawień pozwalających na personalizację – bardzo szybko możemy edytować poszczególne strefy i np. zezwalać / zabraniać na połączenia pulpitu zdalnego, czy też udostępnianie plików. Co ciekawe, program może zadawać nam dodatkowe pytania jeżeli aplikacja korzystająca z sieci zostanie zmodyfikowana, domyślnie nie dotyczy to wszystkich programów z podpisami cyfrowymi, ale nic nie stoi na przeszkodzie zapewnienia sobie pełnej kontroli.
Antyspam i ochrona poczty
Oczywiście pomimo coraz lepszych mechanizmów ochrony przed spamem po stronie dostawców usług, nie zabrakło również modułu wykrywającego niechcianą pocztę. Na wielki plus można zaliczyć fakt, iż ESET integruje się z kilkoma popularnymi klientami poczty – min. Outlookiem (w wersjach 32-bitowych), Windows Live Mail, a także Thunderbirdem. Szkoda, że zabrakło integracji z dosyć popularnym The Bat!. Oczywiście brak integracji z wybranym programem nie oznacza wcale, że dane nie są badane – program pozwala nam na wybranie portów POP3 oraz IMAP jakie mają być skanowane – podobnie jak w testowanej jakiś czas temu G-Dacie, producent niestety zapomniał o tym, że ze względów bezpieczeństwa powinno się używać szyfrowania (domyślnie wybrane są jedynie porty używane przy nieszyfrowanym połączeniu).Moduł ten odpowiada przede wszystkim za skanowanie poczty w poszukiwaniu zagrożeń, faktyczna ochrona przed spamem to zadanie drugorzędne, realizowane na zasadzie białych list i zaufanych nadawców.
HIPS - Moduł analizy behawioralnej
Jest to zupełna nowość w pakiecie ESETa i na nim postanowiłem się skupić – moduł analizy behawioralnej, pozwalający nam na bardzo dokładne kontrolowane aplikacji działających na naszym komputerze i zapobieganie włamaniom nawet wtedy, gdy zagrożenie nie jest rozpoznawane przez antywirusa. Co dziwne, element ten nie jest specjalnie reklamowany przez producenta. Wszystko wyjaśniło się gdy zajrzałem do jego ustawień. Okazuje się, że na domyślnych ustawieniach w praktyce… HIPSa nie ma, ponieważ najpierw są podejmowane decyzje na podstawie istniejących reguł, a jeżeli aplikacja nie zostanie w nich znaleziona, to otrzymuje zgodę na działanie. Problem w tym, że w trybie tym nie ma żadnych domyślnych reguł, a i użytkownik nie jest o nic pytany. W efekcie wszystkie działania są zawsze dozwolone, co czyni moduł HIPS zupełnie bezużytecznym.
Na szczęście istnieje możliwość włączenia trybu interaktywnego, w którym program pyta nas o decyzję gdy nie posiada odpowiedniej reguły. Tu wychodzi na jaw słabość tego mechanizmu oraz chmury ESETa – jego HIPS pyta o niemal wszystko i jego użytkowanie jest bardzo męczące, przypomina pierwsze wersje mechanizmu Defense+ z Comodo, gdy jeszcze nie posiadał on rozbudowanej białej listy aplikacji. Przy bardzo częstych komunikatach w końcu użytkownik zacznie ze złości zezwolić na wszystko i kiedyś nastąpi sytuacja „o jeden most za daleko”.
Sytuację częściowo ratuje tryb uczenia się. Możemy go uruchomić jeżeli mamy pewność co do czystości naszego systemu oraz używania bezpiecznych aplikacji, następnie uruchamiać je wszystkie aby program sam zezwalał na je akcje. Na koniec przełączamy go w tryb kierowania się regułami. Pytanie brzmi: jak wiele osób korzystających z tego pakietu będzie o tym wiedziało? Niestety większość z nich nie będzie w stanie wykorzystać tego modułu, trzeba czekać aż do nowej wersji, która miejmy nadzieję, będzie intensywnie korzystać z systemu reputacji plików. Poza tym szybko wykonany test SpySheltera wykazał, że HIPS ten jest po prostu dziurawy – poinformował on jedynie o jednej próbie edycji rejestru, zupełnie zignorował natomiast zczytywanie danych z klawiatury, ekranu, kamery, mikrofonu, a także dostęp do schowka. Nie chroni on więc żadnych naszych istotnych danych.
[attachment=3] <!-- ia3 -->eset3.png<!-- ia3 -->[/attachment]
[attachment=2] <!-- ia2 -->eset4.png<!-- ia2 -->[/attachment]
Kontrola rodzicielska
Często spotykanym elementem jest również filtrowanie treści przeglądanych w Internecie, którą znajdziemy w produkcie ESETa. Pozwala nam ona na tworzenie ustawień dla poszczególnych kont zawartych w systemie i określanie pułapu wiekowego, lub wybranych kategorii (dostępne są trzy predefiniowane grupy: Rodzic, Nastolatek oraz Dziecko). Dodatkowo możemy wprowadzać wyjątki tj. adresy, które nie będą blokowane. Dostępnych kategorii stron jest dosyć sporo i muszę przyznać, że pakiet całkiem nieźle radzi sobie z filtrowaniem treści, gdyby nie liczyć pewnej wpadki dotyczącej polskiej odmiany serwisu jawnie nawiązującego nazwą do Yotube, a prezentującego „nieco odmienne” treści – być może strona ta po prostu nie znajdowała się w bazie danych. Szkoda jednak, że nie została zakwalifikowana jako zabroniona pomimo licznie występujących słów dobitnie wskazujących na to, do jakiej kategorii powinna zostać zakwalifikowana (a nawet jeżeli nie, to powinna zostać odrzucona ze względu na ich wulgarność).
Monitory aktywności, dzienniki, logi
Tradycyjnie nie zabrakło informacji statystycznych – program domyślnie zbiera je i czyści co 90 dni, co jest okresem w zupełności wystarczającym to zbadania. Przeglądać możemy dzienniki zdarzeń, statystyki poszczególnych modułów, kwarantannę z podejrzanymi plikami, czy aktywne połączenia sieciowe. Ciekawą opcją jest podgląd aktywnych procesów, który jest uzupełniony o dane z chmury Live Grid dotyczące zaufania oraz ilości użytkowników. Jak widać, ESET integruje ją ze sporą ilością modułów, co pozwala na spójniejszy produkt. Dodatkowo jest możliwe wysyłanie plików do analizy lub zgłaszanie fałszywego alarmu – w piątej wersji pakietu usunięto bug polegający na „wysypywaniu się” aplikacji gdy wysyłaliśmy wiele sporych plików z kwarantanny, teraz nie jest mu to straszne.
Dodatki
Smart Security potrafi również informować nas o tym, że system jest nieaktualny i powinniśmy go zaktualizować Domyślnie dotyczy to krytycznych aktualizacji, a więc nie przeszkadza i pozwala na bieżąco kontrolować Windows Update. Z poziomu programu możemy stworzyć specjalną płytę ratunkową pozwalająca na skanowanie gdy komputer nie chce się uruchomić, ale przy próbie jej utworzenia następuje wielki zgrzyt. Niezbędny okazuje się pakiet Windows AIK, który zajmuje bagatela 1,3 GB.Przeciętny użytkownik zrezygnuje i utraci możliwość odratowania komputera w razie poważnej infekcji. Znacznie ciekawszym i bezproblemowym narzędziem jest ESET SysInspector. Pozwala on nam na tworzenie i przeglądanie bardzo dokładnych raportów dotyczących stanu naszego komputera i systemu operacyjnego. Dane jakie w nim znajdziemy obejmują wszystkie działające procesy, sterowniki, elementy autostartu, a także wiele innych informacji. Możemy w łatwy sposób filtrować wszystkie te dane i szybko uzyskać informacje o elementach budzących jakiekolwiek wątpliwości, czy też naprawdę problemowych. Moduł, a w zasadzie program ten pozwala na kompleksową diagnostykę systemu.
Na koniec warto odnotować, że nie zapomniano o pomocy technicznej i producent naprawdę szanuje użytkowników z Polski. W program wbudowana jest bardzo obszerna i wyczerpująca instrukcja, w razie jakichkolwiek problemów możemy również użyć formularza kontaktowegoi z poziomu programu lub strony www skontaktować się z pomocą techniczną.
[attachment=1] <!-- ia1 -->eset5.png<!-- ia1 -->[/attachment]
[attachment=0] <!-- ia0 -->eset6.png<!-- ia0 -->[/attachment]
Skuteczność oraz wydajność
Aplikacja całkiem nieźle radzi sobie z zagrożeniami typu 0-day, wyniki skanowania przedstawiają wykrywalność na poziomie 70-80%, z pewnymi zauważalnymi spadkami w wypadku weekendów.Jest to wynik o wiele lepszy niż np. w testowanym wcześniej pakiecie Norton Internet Security jednakże musimy pamiętać o tym, że ESET nie wyposażył Smart Security w inną warstwę ochronną (kulawego HIPSa niestety możemy tutaj brać pod uwagę, ponieważ niespecjalnie możemy na niego liczyć). Ponadto domyślnie wyłączona jest zaawansowana heurystyka dla plików wykonywalnych, co nieco uszczupla naszą ochronę w razie zupełnie nowego zagrożenia. Moim zdaniem brakuje tutaj dodatkowych rozwiązań, bądź też większego nacisku na mocniejsze ustawienia domyślne. Na szczęście bazy są dosyć często aktualizowane i w wypadku nawet kilkudniowych zagrożeń sytuacja wygląda jeszcze lepiej. Jak wspomniałem już wcześniej, program skanuje ruch www i w tym również radzi sobie dobrze, poprawnie blokując witryny z niebezpiecznym kodem.
Szczerze muszę przyznać, że ESET Smart Security bardzo pozytywnie zaskoczył mnie naprawdę wysoką wydajnością. W innych programach tego typu często wyłączam moduły takie jak antyspam, tutaj pomimo że wszystko było włączone, nie spotkałem się z zauważalnym spowolnieniem działania komputera. Pakiet pomimo faktu rozbudowania jest lekki i co ważne, spójny w kwestii działających procesów:działają zaledwie 2 procesy, gdzie jeden z nich odpowiada za interfejs, a drugi to „silnik” ESETa. Z 8 godzin pracy komputera w warunkach zróżnicowanych (dokumenty, Internet, komunikacja, chwila większego obciążenia), główny proces zajął tylko niecałe 2 minuty czasu procesora i okazał się dwukrotnie lżejszy od procesu zajmującego się stylizacją w Windows 7 oraz niewiele cięższy od procesu Worda z Office 2010. Łączne użycie pamięci po tym czasie przez oba procesy wynosiło 85 MB, zaś suma szczytowego użycia nieznacznie przekroczyła 200 MB. Pełne skanowanie dysku twardego zawierającego prawie pół miliona plików z włączonym wykrywaniem potencjalnie niebezpiecznych aplikacji zajęło Smart Security 23 minuty, w tym czasie komputer był responsywny i nie było wymagane jego pozostawienie „samemu sobie” aż do momentu zakończenia skanowania.
Podsumowanie
Jak powinienem ostatecznie ocenić najnowsze dzieło ESETa? Odpowiedź na to pytanie naprawdę nie jest prosta. Z jednej strony aplikacja urzekła mnie naprawdę lekkim działaniem i dosyć sporą automatyką, z drugiej natomiast wzbudziła niepokój co do mojego bezpieczeństwa – czy ta lekkość nie jest czasem okupiona zbyt dużymi „cięciami” w domyślnych ustawieniach? Możliwe, że wraz z rozwojem chmury Live Grid oraz poprawienia ustawień HIPSa sytuacja będzie wyglądała znacznie lepiej bez dodatkowego obciążania naszych komputerów. Użytkując pakiet przez kilka dni nie dziwię się jego popularności w Polsce. Producent dobrze podchodzi do obsługi klienta i pomimo że jeszcze nie jest gigantem, ma spore aspiracje.
Dziękujemy firmie
[Aby zobaczyć linki, zarejestruj się tutaj]
za przekazanie oprogramowania do testów.
