Обзор ESET NOD32 Smart Security 5.

Бравым словакам из ESET, уже давно пора было представить на суд общественности новый продукт. Если призадуматься, последнее серьезно обновление NOD32 Антивирус и NOD32 Smart Security было аж в 2009 году, и с тех пор он держался на старых наработках, причем держался неплохо – практически во всех тестах быстродействия и обнаружения, они оставались в первой десятке рейтингов.

Но новые времена несут новые вызовы, и компания наконец-то представила на суд пользователей свои новые продукты - ESET NOD32 Антивирус 5 и его старшего товарища ESET NOD32 Smart Security 5.

В своем обзоре я постарался рассмотреть все аспекты нового продукта ESET - начиная с процесса установки, и заканчивая эффективностью работы. На этом закончим вступление и перейдем к делу.

Установка

Я выбрал пользовательскую установку, чтобы посмотреть, что ESET NOD32 Smart Security 5 предложит мне в процессе инсталляции. Помимо выбора пути, нам пытаются установить Спутник@Mail.ru и архиватор Hamster, отказываемся от них с чистым сердцем.

Далее отказываемся защитить настройки паролем и объясняем программе, что я не использую прокси-серверы.

На следующем экране стоит на секунду остановиться.

Мы видим нечто новое – нам предлагают участвовать в ESET Live Grid. Эту новую для продуктов ESET технологию, мы рассмотрим чуть позже, а пока ставим галочку, что согласны.

После завершения установки и запуска, ESET NOD32 Smart Security 5 объявляет, что найдены сетевые подключения и выводит их данные на экран, предлагая выбрать уровень защиты. Все бы хорошо, но после того, как я выбрал «Тщательную защиту», ESS 5 внаглую разорвал подключенное на тот момент ADSL соединение с интернетом. Мелочь, а неприятно, тем более, что переподключиться без перезагрузки компьютера мне так и не удалось.

Установка ESET NOD32 Smart Security 5 достаточно быстрая. Не вижу смысла акцентировать внимание на открывающихся окнах, требующих вмешательства пользователя – даже если есть опции, которые можно было запросить у пользователя при первом запуске, большого вреда от них в процессе установки я не вижу. Тем более, что всегда можно воспользоваться установкой "по умолчанию" и еще больше сократить количество своих телодвижений в процессе инсталляции.

Небольшой минус – странный глюк с разрывом текущего интернет-соединения, хотя, возможно, это просто стечение обстоятельств.

С другой стороны в плюс ESS 5 я хочу отнести то, что вся установка и регистрация проходит без захода в браузер, а так же то, что он не требует перезагрузки после завершения инсталляции.

Интерфейс и функционал

Внешне, интерфейс ESET NOD32 Smart Security 5 не сильно отличается от своего старшего брата под номером 4.2. Зато разработчики явно поработали над структурой и понятностью интерфейса, но несмотря на все старания, его дружелюбность к пытливому пользователю по-прежнему оставляет желать лучшего. Важно отметить, что среднестатистическому юзверю даже в голову не придет искать некоторые настройки, путь к которым в ESS 5 не очевиден, и, тем не менее, я бы рекомендовал ESET продолжить работу в данном направлении.

Дабы не расползаться мыслью по древу, описывая интерфейс я буду сразу описывать встречающиеся нам модули и элементы защиты.

Для начала рассмотрим контекстное меню, которое можно вызвать, кликнув по значку ESS в трее. Оно действительно удобно и позволяет получить доступ к большинству необходимых функций программы.

В заголовке меню показывается текущий статус защиты, затем идут функциональные блоки. В первом расположены ссылки на наиболее часто использующиеся разделы интерфейса, далее идет блок опций, позволяющих блокировать сеть, временно отключать защиту и файервол, а также получить доступ к дополнительным настройкам и файлам журналов.

Нижний блок позволяет открыть главное окно интерфейса, активировать программу и посмотреть информацию о текущей версии антивируса и его модулей.

Главное окно интерфейса радует своей простотой. В отличии от 4 версии, оно не перегружено ненужными опциями и это правильно. Сейчас мы видим перед собой только статус нашей защиты и ее отдельных механизмов, а так же блок ссылок на наиболее часто открываемые разделы интерфейса. Лично меня очень обрадовало исчезновение верхнего меню, вносившего еще большую путаницу и дублирование в интерфейс ESS 4.2.

Слева расположено меню, позволяющее получить доступ к другим функциям: «Сканирование ПК», «Обновление», «Настройка», «Служебные программы», а так же «Справка и поддержка».

Внешний вид интерфейса приятен, всплывающие подсказки присутствуют везде, где они необходимы, в общем, все радует глаз.

Единственный мелкий недостаток окон интерфейса заключается в том, что статусы, следующие за названиями элементов защиты, являются ссылками, о чем можно догадаться, только прочитав руководство пользователя или наведя на них мышкой. То есть с одной стороны, разработчики стремились дать быстрый доступ к управлению элементами защиты компьютера, а с другой, не потрудились сделать этот механизм интуитивно понятным. Но после того, как ты это первый раз увидел, все кажется вполне очевидным :)

Вкладка «Сканирование компьютера» предлагает нам два типа сканирования – «умное» Smart и «Выборочное сканирование».

Далее традиционно идет блок, обеспечивающий доступ к наиболее часто используемым задачам и ссылка на настройки сканирования. Как ни странно, именно там и находятся расширенные настройки программы, а вовсе не на странице «Настройка» основного меню.

И эта ссылка повторяется практически на всех страницах интерфейса, что в общем скорее хорошо, чем плохо, хотя некоторая нелогичность присутствует.

В нижней части окна, мы можем видеть дату и результаты последнего проведенного сканирования компьютера, а так же версию текущей вирусной базы.

При выборе сканирования Smart, оно начнется автоматически с параметрами по умолчанию, «Выборочное сканирование» позволяет нам настроить опции сканера – выбрать диски/съемные носители для проверки, профили и т.п. Настройки весьма обширные и подробные. При выборе профиля мы можем найти там «Детальное сканирование», аналог бывшего ранее «Глубокого сканирования», и вот тут возникает логичный вопрос – почему этот вариант не вынесен отдельным пунктом на странице «Сканирование компьютера».

Второй вопрос возникает позже, при просмотре Дополнительных настроек, тем не менее относится он скорее к модулям сканирования - ESET заявляет на своем сайте о новшестве "Автоматическое сканирование содержания флэш-накопителя, а так же файлов на CD- и DVD-дисках" выделяя его как отдельную опцию. В тоже время, нигде в интерфейсе вы не найдете ссылку на управление этим сканированием, пока не заберетесь вглубь расширенных настроек системы

На закладке «Обновления» мы традиционно видим текущую версию вирусной базы, а так же имеем возможность ввести логин/пароль для сервера обновлений и активировать установленную версию программы.

Я сразу ввел логин и пароль и запустил обновление и активацию программы. Обновления успешно начали скачиваться, а вот модуль активации программы неожиданно выдал ошибку. Несмотря на появившуюся в окне надпись, что программа активирована, ESET NOD32 Smart Security 5 выдал мне окошко, сообщающее, что активация не была «успешно завершена». Как говорится «ложечка нашлась, но осадок остался».

Название следующей закладки - «Настройки», как мне кажется, вводит пользователя в заблуждение. Потому, что фактически, в данной закладке интерфейса мы просто управляем модулями системы защиты компьютера. Причем, разработчики непоследовательны в своих поступках – все элементы на этой странице, кроме одного, позволяют включать или временно отключать элементы защиты. Среди них, почему-то, находится один единственный, эксклюзивный элемент - «Система предотвращения вторжения на узел», при нажатии на который, мы попадаем в расширенные настройки.

Поскольку здесь мы можем видеть все доступные элементы защиты компьютера, то остановимся на них поподробнее.

В первом блоке, помимо Защиты в реальном времени, мы видим два новых модуля – пресловутый HISP (защита от вторжений) и Игровой режим. Обе опции новые для продуктов ESET.

Защита от вторжений - вещь необходимая в мире, который все больше живет Интернетом. Введение ее вESET NOD32 Smart Security 5 – жизненная необходимость. Вопрос, как всегда, только в одном – насколько успешно модуль будет справляться со своими обязанностями, и будет ли он при этом портить жизнь владельцу компьютера.

Модуль имеет несколько вариантов настроек, но ставить его в интерактивный режим, я бы не рекомендовал, если только вы не желаете постоянно отвечать на вопросы программы о любом вашем телодвижении. Оптимальный вариант предусмотрительно выставлен по умолчанию – «Автоматический с правилами». Система отлично справляется с задачей, а для продвинутого пользователя всегда есть возможность направить ее работу в нужное русло.

Игровой режим – больше красивая фишка, чем необходимая опция. И дело даже не в том, что он не работает или плохо выполняет свои функции, вовсе нет. Дело в том, что с точки зрения использования ресурсов, ESS 5 весьма экономичен, и выигрыш при переходе в Игровой режим будет копеечным, в тоже время, вряд ли во время игры может возникнуть ситуация, когда программа внезапно обнаружит вторжение или вирус и попытается сообщить об этом пользователю.

Далее идет Персональный файервол. По умолчанию, модуль работает в автоматическом режиме, но я поставил его в интерактивный, поскольку обучается он очень быстро, а я имею возможность контролировать его потуги вмешиваться в работу запущенных у меня программ.

Файервол работает надежно и имеет множество настроек, в которые неподготовленному пользователю лучше даже не вникать - ESS 5 и так отлично справляется со своей задачей. Тем не менее, времена, когда само знание понятия firewall было уделом

узкого круга профессионалов, уже прошли, Интернет все сильнее вторгается в нашу жизнь и возможность тонкой настройки этого элемента защиты - большой плюс в копилку ESET NOD32 Smart Security 5.

Основа безопасности вашего серфинга - технология ThreatSense®, продвигаемая ESET. Она базируется на широком использовании эвристических методов в сочетании с сигнатурным анализом, которые поддерживаются «облачной» технологией и обратной связью с серверами ESET. Стоит добавить, что в данной версии ESS, в функционал модуля добавлен еще и репутационный анализ – уже упоминавшийся Live Grid. Подобные технологии уже были представлены у других вендоров и ESET своевременно добавил его в свой продукт.

Как и в прошлой версии, модуль быстр и надежен. Он легко справляется с угрозами из Интернета, четко отсекает и блокирует опасные сайты, исполнение вредоносных кодов и установку нежелательных программ.

Модуль защиты почты и антиспам работают хорошо, хотя лично я предпочитаю защищаться от спама узкоспециализированными модулями почтовых клиентов.

Модуль Родительского контроля вполне актуален, учитывая возраст, в котором дети начинают пользоваться интернетом (моя дочь, например, с 4,5 лет). Настройки позволяют создать профили с набором доступных сайтов и фильтров, с распределением по категориям. Главный недостаток данного модуля – его нельзя отключить навсегда – только до перезагрузки. Это дискриминация бездетных пользователей :), как бы мало ресурсов не потреблял этот модуль, право ими распоряжаться принадлежит хозяину компьютера.

Страница «Служебные программы» порадовала меня своим разнообразием. Помимо доступа к Журналам, Статистике защиты, Карантину и Планировщику, здесь есть несколько очень полезных утилит.

Во-первых, это ESET SysInspector, который позволяет создавать снимки системы. Это вряд ли понадобится обычному пользователю, но может пригодиться желающим проконтролировать изменения в системе, произошедшие в результате ваших действий.

Утилита сохраняет все важнейшие компоненты системы, и пытается анализировать их по степени риска. Впрочем, не без огрехов – судя по реакции ESS 5, Google нам что-то недоговаривает :).

Подобные снимки могут пригодится опытным пользователям, желающим знать результаты своих экспериментов.

Модуль Сетевые подключения позволяет нам контролировать сетевую активность различных приложений и служб системы. Как и многие другие элементы ESET NOD32 Smart Security 5, он пригодится в первую очередь продвинутым пользователям, которые хотят максимально контролировать сетевую активность своего компьютера.

Мониторинг дает наглядную статистику сетевой и файловой активности системы, и остался без изменений, а вот утилита «Запущенные процессы» демонстрирует нам технологию ESET Live Grid в действии - каждому процессу выставляется оценка на основе репутационного анализа.

Это интерактивная технология, позволяющая программе использовать статистические данные, полученные от всех пользователей, согласившихся включить у себя ESET Live Grid. Передаваемая информация анализируется на сервере ESET и накапливаясь, составляет репутационный рейтинг того или иного процесса, запущенного в вашей системе.

Последняя утилита в данном наборе – ESET SysRescue

Наверное, она работает замечательно, но у меня на компьютере стоит XP, а SysRescue требует для работы Windows AIK, который у меня отсутствует, и устанавливать который, скачивая с сайта Microsoft, у меня не было никакого желания. По сути же, это последнее средство при лечении вашего компьютера – вирусы, с которыми ESS 5 не справился в очном противостоянии, он может попытаться вылечить загрузившись с созданного загрузочного диска.

В заключение, рассмотрим возможности Дополнительных настроек.

Разворачивающееся меню дает нам доступ к настройкам всех элементов и модулей защиты. Большинство опций очевидны, а те, которые покажутся вам слишком сложными и непонятными, скорее всего вам просто не нужны. Доступ ко всем настройкам в одном окне - это удобно и правильно. Удивляет только одно - при явно длинных названиях элементов и многоуровневом меню, разработчики не озаботились сделать окно масштабируемым, а просто вставили раздражающий горизонтальный скроллбар

Второй неприятностью служит то, что у меня при сохранении настроек выскакивает ошибка. Это при том, что я очевидным образом являюсь администратором данного компьютера, и ничего не пытался импортировать.

В Дополнительных настройках есть раздел, относящийся к управлению интерфейсом. Больше всего меня интересовали настройки окон оповещения, потому как при тестах обнаружилось, что ESET NOD32 Smart Security 5 отказывается выполнять команду «Закрыть все оповещения» из собственного выпадающего меню. Побороть данный глюк я так и не смог. Так же весьма раздражает потеря фокуса мыши на текущем окне приложения при появлении окна оповещения.

Кстати, я не удивлюсь, если такие опции в настройках все-таки существует. Должен признать, что несмотря на всю широту настраиваемых компонентов, часть из них непросто найти, а другая усложнена. Иногда мне не хватает простого чекбокса, где я мог бы как прошлых версиях NOD32 указать, что при опасном содержимом загружаемого файла надо «Прервать загрузку». Разработчикам стоит помнить, что с людьми нужно стараться разговаривать простым, живым языком, а не умными фразами из лексикона специалистов по компьютерной безопасности.

Функционал ESET NOD32 Smart Security 5 позволяет ему занять достойное место среди программ своего класса. Кто-то скажет, что даже в новых функциях нет ничего революционного, а я скажу – главное, что все это работает. Работает быстро, эффективно, потребляя минимум ресурсов.

Производительность

Производительность ESET NOD32 Smart Security 5 вполне соответствует его возможностям. Программа работает быстро и потребляет минимум ресурсов. Осуществляя фоновую защиту, его службы суммарно съедают около 105 Мб памяти и минимально загружают процессор (статистически - менее 1%), что весьма скромно. В режиме сканирования Smart, объем занимаемой оперативной памяти увеличивается незначительно, с максимальным потреблением 156 Мб.

Далее я представлю результаты моих кратких тестов влияния работы ESET NOD32 Smart Security 5 на систему и работу других программ. Поскольку мой компьютер далек от идеала, и все в этом мире относительно, все параметры будут измеряться не в секундах, а в процентах.

№ п/п	Тестируемый параметр	Замедление
1.	Загрузка Windows	26%
2.	Выключение компьютера	45%
3.	Microsoft Word	24%
4.	Adobe Photoshop	3%
5.	Копирование файлов	11%
6.	Распаковка архива	14%

Хочется отметить, что визуально, ESET NOD32 Smart Security 5 чертовски быстр. Даже там, где процентное замедление выглядит гигантским – 45% при выключении компьютера, в реальном выражении это всего лишь 6 секунд. Посмотрев летние тесты антивирусов, должен сказать, что ESET по-прежнему на высоте, и хотя не занимает первого места, но делит пьедестал с другими достойными антивирусами. Но еще более важно то, что ESS 5 улучшил результаты своего предшественника почти во всех тестовых задачах.

Реальный мир

Решив не останавливаться на достигнутом, я провел еще 3 теста эффективности ESET NOD32 Smart Security 5.

Первый тест - распаковка архива, содержащего порядка 4000 вирусов самой различной давности и степени опасности. Тест в общем-то «синтетический», но позволяет оценить общую эффективность антивируса и его технологий.

Сразу после начала распаковки ESET NOD32 Smart Security 5 начал активно трудиться и сыпать оповещения. Совместно с архиватором они трудились на полную мощность процессора. В результате в папке для распаковки архива оказалось 97 файлов. Это больше, чем я рассчитывал – около 2,5% имевшихся вирусов. Но данный тест не «натуральный», а при попытке запуска оставшихся файлов, ESS 5 вычистил из них все угрожающие безопасности компьютера компоненты. Возможно, такой результат обусловлен тем, что большинство пропущенных при распаковке файлов было зараженными инсталяторами вполне легальных утилит и программ, зловредное содержимое которых ESET NOD32 Smart Security 5 отловил на этапе их активации и попытки проникновения в систему. Хотя, чести ради стоит сказать, что один мутный эдвар все таки пролез через бастионы защиты.

Далее я приступил к тестированию файервола и защиты Интернета. Для этого я воспользовался сайтом Malwareblacklist.com, содержащий самые свежие ссылки, по которым распространяется вредоносное ПО.

Вот тутESET NOD32 Smart Security 5 проявил себя во всей красе. Когда я устал копировать ссылки в адресную строку браузера, было уже очевидно, что тестируемый справился со 100% угроз, параллельно блокируя опасные сайты и создавая для них фильтры. Этот тест более жизненный, чем первый и я рад, что именно в нем ESS 5 проявил себя идеальным защитником.

В заключение я предложил ESET NOD32 Smart Security 5 еще одну сложную задачу.

На днях мне принесли на восстановление ноутбук набитый вирусами и эдварами по самую крышку. Перед переустановкой системы, я решил попробовать очистить ее, установив туда ESS 5, хотя разработчики рекомендуют ставить его только на чистую систему.

Установка и обновление прошло вполне успешно, после чего программа бодро принялась за работу. Для очистки системы я использовал «Тщательное сканирование», с максимальными настройками использования расширенной эвристики и других доступных технологий.

Результат теста слегка разочаровал. Да, ESET NOD32 Smart Security 5 вычистил из системы огромное количество разнообразных вирусов, троянов и прочих тварей. Опечалило меня следующее – честно обнаружив в памяти ноутбука вирус, определенный им как Win64/Rovnix – представитель довольно распространенного сейчас семейства bootkit’ов, ESS 5 не смог изолировать или удалить его. В этот момент я думал, что антивирус предложит мне перезагрузиться, и вычистит этот вирус из системы, но видимо ESET NOD32 Smart Security 5 пока не умеет лечить такие заражения. Возможно именно в этой ситуации мог помочь Rescue диск, который я так и не удосужился создать :)

Заключение

ESET NOD32 Smart Security 5 – это серьезная заявка на успех. Нам представили качественную программу защиты, использующую весь спектр методов – от облачных технологий, до традиционного сигнатурного анализа, быстро адаптирующуюся к новым угрозам, предоставляющую широкий спектр настроек для энтузиастов и автоматических механизмов для обычных пользователей.

ESET явно не стоит на месте, совершенствуя работу модулей своей программы, технологии TreatSense, а так же добавляя в продукт новые методы защиты и обнаружения. Да, можно сказать, что разработчики не очень спешили с выпуском новой версии, но она получилась у них актуальной и качественной.

ESET NOD32 Smart Security 5 заставляет поверить, что можно получить качественный антивирус с широким функционалом и экономным отношением к ресурсам компьютера, по вполне низкой цене.