Eset nod32 antivirusgranskning och betyg

Ditt antivirusverktyg måste rensa eventuella infektioner i skadlig kod och avskärma ytterligare attacker. det är baslinjen. Vissa produkter håller sig vid dessa viktiga aktiviteter; andra, som ESET NOD32 Antivirus, går ganska mycket bortom. Bland andra bonusfunktioner inkluderar NOD32 ett Host Intrusion Prevention System, en skanner för din PC: s firmware och ett detaljerat enhetskontrollsystem. Det gör bra i vår testning, även om vissa av dess bonusfunktioner kan vara för komplicerade för den genomsnittliga användaren.

En NOD32-prenumeration kostar 39, 99 dollar per år. ytterligare licenser, upp till totalt fem, lägger till $ 10 per år. Kaspersky, Bitdefender Antivirus Plus, Webroot och en hel del andra kommer in på eller nära den priset på 39, 99 dollar för en licens. McAfee kostar 59, 99 dollar per år, men det får du licenser för alla enheter i ditt hushåll, inklusive enheter som kör Windows, macOS, Android eller iOS.

Nästan alla antivirusprogram inkluderar förmågan att upptäcka och ta bort potentiellt oönskade applikationer (PUA) - program som, även om de inte är aktivt skadliga, orsakar problem som överväger de dygder de kan ha. Vissa standardar för att ta bort dessa PUA, medan andra som standard lämnar dem ensamma. NOD32 gör att du aktivt väljer om du vill ta bort PUA: er under installationen. Jag aktiverade PUA-upptäckt, och jag råder dig att göra detsamma. Efter installationen startar NOD32 en skanning; för teständamål stoppade jag den första skanningen och sparat en fullständig skanning för senare.

Huvudfönstret innehåller gott om vitrum, tillsammans med en bild av ESETs blåögda cyborgmaskot. För att starta en skanning eller en uppdatering kan du använda antingen vänster-menyn eller ett par stora blå paneler nära fönstret. Om det finns ett konfigurationsproblem blir den gröna säkerhetsbannern röd. Och om ESET behöver din uppmärksamhet - för att visa resultaten av en genomförd skanning, till exempel - ser du ett litet nummer bredvid motsvarande menyalternativ.

Liksom Symantec Norton AntiVirus Basic ger NOD32 dig massor av inställningar för att justera dess konfiguration. Och som med Norton, behöver du inte bläddra igenom alla dessa alternativ för att hitta det du vill; Du kan bara börja skriva i sökrutan. Detta kan dock inte bli ett problem, eftersom produktens standardinställningar är inställda för optimal säkerhet.

Mycket bra labresultat

Tre av de fyra oberoende testlaborna jag följer inkluderar NOD32 i deras tester, och dess poäng varierar från bra till utmärkt. Mindre än hälften av testade produkter klarar bank-trojaner-testet utfört av MRG-Effitas; NOD32 är bland framgångshistorierna. Det här laboratoriets breda test för skadlig programvara erbjuder nivå 1-certifiering för produkter som helt förhindrar alla attacker och nivå 2-certifiering om produkten saknar en del men eliminerar dem inom 24 timmar. Alla produkter klarat det senaste testet; NOD32 fick nivå 2-certifiering. Avira, Bitdefender och Kaspersky Anti-Virus är de enda produkterna som båda klarar banktestet och får nivå 1-certifiering i det allmänna skadliga testet.

Forskare på London-baserade SE Labs fångar onda webbplatser i verkligheten och använder ett replay-system för att ge alla testade produkter samma upplevelse av skadlig programvara. Produkter kan få certifiering på fem nivåer: AAA, AA, A, B och C. Precis som ungefär hälften av produkterna som visas i den senaste testrapporten uppnådde NOD32 AAA-certifiering.

Vid AV-jämförelser tilldelar inte testare numeriska poäng. En produkt som klarar alla tester får standardcertifiering, medan de som går utöver den minsta godkända poängen kan ta Advanced eller Advanced + -certifiering. Av de fyra testerna från detta laboratorium som jag följer fick NOD32 tre Advanced + -certifieringar och ett Advanced. Avast Free Antivirus och Bitdefender tog Advanced + i alla fyra testerna.

Resultat för labbtestresultat

Jag följer också rapporter från AV-Test Institute, men ESET har inte dykt upp i det här laboratoriets rapporter sedan för ungefär ett år sedan. Att ha aktuella tester från tre av fyra laboratorier är fortfarande ganska bra.

För varje produkt som fick poäng från minst två laboratorier kartlägger min poängalgoritm alla resultat på en 10-punktsskala och genererar en sammanlagd labpoäng. ESETs 9, 7 är ganska bra, men Bitdefender, också testad av tre labb, lyckades perfekt 10. Testat av alla fyra labb, Avira fick 9, 9 poäng och Kaspersky 9, 7.

Skanningsalternativ

Jag timade en fullständig genomsökning av mitt vanliga rena testsystem och fann att NOD32 slutade på 66 minuter. Det är längre än det nuvarande genomsnittet på cirka 45 minuter, men inte hemskt. Under den inledande skanningen optimerar NOD32 också för efterföljande skanning, vilket markerar kända bra program som inte kräver ett nytt utseende. En andra skanning slutfördes på bara sju minuter.

NOD32 erbjuder inte det snabba skanningsalternativet som finns i många antivirusprodukter, men det ger dig flera anpassade skanningsalternativ. Du kan släppa misstänkta filer eller mappar på skanningssidan för en snabb kontroll. Det erbjuder att skanna varje flyttbar enhet du monterar. Och från den anpassade skanningsmenyn kan du skanna minne, boot sektorer eller någon lokal eller nätverksenhet.

Bootsektorskanningen som jag nämnde utlöser också NOD32: s UEFI-skanner. UEFI (som står för Unified Extensible Firmware Interface) är det som moderna datorer använder i stället för den antika BIOS. UEFI-skannern körs också i bakgrunden och ser till att ingen skadlig programvara har underminerat din firmware. Jag antar att det fungerar; Jag har inget sätt att utlösa skyddet för teständamål. Och det är viktigt. All skadlig programvara som slingrats in i firmware skulle ha full kontroll över din dator.

Mycket bra skydd mot skadlig programvara

Jag är alltid glad över att resultaten rapporteras av de oberoende laboratorierna, men inte alla produkter gör det till dessa rapporter. Även när resultaten är tillgängliga kör jag fortfarande min praktiska test för skadlig programvara, så jag kan se produktens försvar i aktion.

När jag öppnade mappen med min nuvarande samling av skadliga prover gav NOD32s realtidsskydd dem en gång. Men det eliminerade bara 31 procent av dem vid denna tidpunkt. Fortsätter testet, startade jag de återstående proverna. Det är uppenbart att antiviruset tillämpar en tuffare standard för program som är på väg att starta; det förhindrade en hel del prover från att lanseras alls. Det markerade vissa som potentiellt oönskade applikationer (PUAs); Jag valde att ta bort alla dessa. I andra fall fångade den en skadlig komponent under installationsprocessen.

Liksom Norton, Bitdefender och flera andra upptäckte ESET 93 procent av proverna på ett eller annat sätt. Det faktum att det låtit flera prover installera körbara filer sänkte dock sin totala poäng till 8, 8 poäng. Testat med samma provuppsättning, Webroot SecureAnywhere AntiVirus lyckades 100 procent upptäckt och perfekta tio poäng. G Data kom nära, med 97 procent upptäckt och 9, 5 poäng.

Resultatschema för skadlig programvara

Det tar mig ett tag att samla in och analysera en ny uppsättning malware-prover, så de måste nödvändigtvis vara samma i månader. För att kontrollera en produkts skydd mot aktuella hot i naturen, börjar jag med ett flöde av webbhotell-webbhotell som upptäckts under de senaste dagarna av forskare på MRG-Effitas. Jag startar varje URL i tur och ordning och antar om antiviruset förhindrar åtkomst till URL: n, eliminerar nyttolasten för skadlig programvara eller helt misslyckas med att upptäcka hotet.

Jag observerade att när webbskyddskomponenten upptäckte en farlig URL, ersatte den både sidan med en varning i webbläsaren och visade ett popup-meddelande. Om ett icke-webbläsarprogram försökte komma åt en sådan webbplats så skulle du bara se den popupen och jag stötte på den situationen när jag testade.

I vissa fall beskrev NOD32 en webbplats som potentiellt oönskad, med ett gult banner snarare än rött, i stort sett eftersom det skiljer potentiellt oönskade applikationer från obestridliga skadliga program. Jag räknade dessa som framgångsrika upptäckter.

NOD32 skyddade mot 95 procent av nedladdningen av skadlig programvara och lutade starkt mot blockering på URL-nivå. Det är en imponerande visning. Men andra har gjort det ännu bättre. Avira en-upp NOD32 med 96 procent och McAfee och Trend Micro Antivirus + Security lyckades 97 procent, medan Norton och Bitdefender nådde 99 procent skydd.

So-So Phishing-skydd

Att skriva kod för att undvika antivirusverktyg och stjäla människors lösenord är svårt. Det kan vara mycket lättare att tävla människor till att bara ge dig dessa lösenord. Fiskewebbplatser imiterar säkra webbplatser av alla slag, från onlinebanksystem till datingsidor. Netizen som loggar in på ett av dessa bedrägerier har just gett bort åtkomst till det verkliga kontot. Det är möjligt att upptäcka phishing-bedrägerier om du är uppmärksam, men med hjälp av ditt antivirus betyder du att du är skyddad redan innan du har fått kaffe.

För att starta mitt phishing-test skrapar jag rapporterade bedrägerier från webbplatser som spårar sådana saker och ser till att inkludera sådana som är så nya att de ännu inte har analyserats och svartlistats. Fiskeplatser är flyktiga och de allra senaste är vanligtvis de mest effektiva. Jag startar varje misstänkt URL i en webbläsare som är skyddad av produkten som testas och samtidigt i fall av Chrome, Firefox och Internet Explorer som är skyddad endast av webbläsarens inbyggda phishing-upptäckt.

Om en URL inte laddas ordentligt i något av de fyra testsystemen, kasserar jag den. Om det inte passar profilen för en phishing-webbplats, vilket innebär att den försöker stjäla inloggningsuppgifter, kasserar jag den. Att analysera de som återstår ger mig ett fönster i produktens fiskefiskskydd.

Resultatdiagram över phishing-skydd

NOD32 upptäckte 85 procent av de verifierade bedrägerierna, vilket inte är bra. I sina senaste tester flaggade Kaspersky och McAfee AntiVirus Plus 100 procent av nätfiske-URL: erna och ytterligare ett halvdussin lyckades 97 procent eller bättre. Jag tyckte att Chrome och Internet Explorer presterade ännu sämre mot den här senaste gruppen av phishing-URL: er, så att läggning av NOD32: s skydd skulle ha någon fördel.

Jag testade ESET Cyber ​​Security (för Mac) med samma uppsättning prover och fann att dess beteende inte spårade med det för den Windows-baserade produkten. Det fick en lägre poäng totalt. Det är inte ovanligt, men i de senaste testerna utförde McAfee och Webroot exakt samma på de två plattformarna.

Se hur vi testar säkerhetsprogramvara

HIPS för att blockera exploater

ESETs svitprodukter lägger till brandvägg och nätverksskydd, men precis som med Norton erbjuder även det fristående antiviruset ett Host Intrusion Prevention System (HIPS). För att testa komponenten av denna komponent träffade jag testsystemet med 30 utnyttjelser genererade av CORE Impact penetrationsverktyget. HIPS upptäckte och blockerade många av nyttolasten för skadlig programvara som exploaterna försökte tappa.

Ingen av utnyttjandena trängde igenom säkerheten, eftersom testsystemet är fullständigt korrigerat. NOD32 upptäckte 55 procent av attackerna och identifierade ungefär hälften av dem med det officiella utnyttjandeantalet. Det är en bättre poäng än många, men inte i toppen. Testad med samma utnyttjande, G Data fångade 68 procent och identifierade nästan alla av dem med namn. Kaspersky och Norton upptäckte 85 respektive 82 procent.

Utökad enhetskontroll

NOD32s enhetskontroll är en funktion som är mer lämpad för affärsinställningar än för konsumentbruk. Ut ur rutan är denna funktion inaktiverad; För att aktivera det måste du starta om systemet. Med Enhetskontroll aktiv kan du förhindra användning av en mängd olika typer av enheter, samtidigt som du gör undantag för pålitliga enheter. Syftet är att förhindra att någon stjäl data genom att kopiera till obehöriga externa enheter och att förhindra angrepp av USB-baserad skadlig programvara.

ESET är inte det enda säkerhetsföretaget som erbjuder en sådan funktion. Enhetsskydd i Avira Antivirus Pro låter dig vitlista eller svartlista specifika enheter, och du kan lösenordsskydda inställningar så att ingen kan orka med listorna. Men även när lösenordsskyddet är aktivt kan alla användare vitlista en ny okänd enhet. G Data Total Security erbjuder mer avancerad enhetskontroll, och det kan förhindra andra från att lägga till undantag. Observera dock att det här är en högklassig mega-svit. ESET sätter enhetskontroll i sitt grundläggande antivirus.

Enhetsstyrningssystemet i NOD32 är det mest omfattande av det jag sett. Du kan skapa regler för en mängd olika enheter, inklusive kortläsare, bildenheter och Bluetooth-enheter samt mer traditionella externa enheter. Varje regel anger en åtgärd för en enhetstyp, en enskild enhet eller en grupp enheter. Tillgängliga åtgärder inkluderar att blockera användningen av enheten, öppna den i skrivskyddad läge eller tillåta fullständig läs / skrivbehörighet.

Du kan också konfigurera NOD32 för att ge en varning när någon ansluter en okänd enhet och låter dem veta att om de skapar ett undantag kommer åtgärden att visas i NOD32s logg. Att känna till åtgärden loggas bör få användaren att tänka två gånger och eventuellt avbryta.

Som med G Data och andra är det här systemet ett spel med regler och undantag. Till exempel kan du börja med att tvinga skrivskyddad användning av CD / DVD-enheter, så att ingen kan bränna hemligheter till disken. Dessutom kan du skapa ett undantag som låter dig, men ingen annan, bränna skivor. Eller så kan du förbjuda flyttbara enheter men tillåta specifika behöriga.

I ett supertekniskt hushåll kan du ställa in olika åtkomstnivåer för olika användarkonton, med full åtkomst för dig men begränsad åtkomst för andra. Observera dock att NOD32 förlitar sig på den besvärliga dialogrutan Välj användare eller grupper för att välja användarkonton snarare än att tillhandahålla en mer användarvänlig kontolista.

Ja, ännu mindre tekniska konsumenter kan förmodligen klara att konfigurera NOD32 så att barnen inte kan skada systemet med infekterade tumdrivare, men det är inte lätt. De flesta användare bör lämna den här funktionen avstängd.

Användbara säkerhetsverktyg

Enhetskontroll är inte den enda funktionen som tar NOD32 utöver det enkla antivirusområdet. Det finns en hel sida med verktyg för att förbättra din säkerhetsupplevelse. Vissa är användbara för alla; andra kräver en teknisk tänkesätt.

Flera av verktygen ger dig syn på vad NOD32 har gjort för dig. Säkerhetsrapporten visar statistik över hur många applikationer, webbsidor och andra objekt som NOD32 har skannat, tillsammans med en världskarta som visar den aktuella skadliga situationen. Du kan läsa loggar över detektion av skadlig programvara, HIPS-händelser och mer. Och en länk till karantänområdet låter dig se de hot som NOD32 har neutraliserat.

Att ta fram listan med körprocesser visar alla processer som körs, med mycket mer information än du skulle få bara genom att titta på Task Manager. Med hjälp av ESETs LiveGrid-analyssystem rapporterar det rykte, antal användare och upptäckningstid för varje process. Detta diagram, som diagram över filsystemaktivitet, kan vara mer användbart för en teknisk supportagent som granskar ditt system på distans.

Om en NOD32-skanning upptäckt och borttagen skadlig programvara men du fortfarande känner att du har skadlig programvara i systemet kan du klicka för att ladda ner ESETs SysRescueLive-verktyg. Detta verktyg körs från en startbar DVD eller USB, vilket innebär att Windows-baserad skadlig programvara är maktlös att motstå det. Jag föreslår att du skapar räddningsdisken direkt, eftersom malware som är tillräckligt virulent för att kräva den kan förhindra dig från att skapa den senare.

Många konkurrerande produkter erbjuder en liknande startbar räddningsdisk för att hantera den mest ihållande skadlig programvara. Bitdefender gör dock en massa. Dess Rescue Mode låter dig starta upp till ett alternativt operativsystem utan att behöva skapa en disk.

Många säkerhetssviter erbjuder en systemrensare som raderar skräpfiler och raderar spår av din dator och webbsurfhistorik. Med NOD32 har System Cleaner en annan betydelse. Liksom Webrots liknande funktion syftar den till att korrigera och återställa systeminställningar som skadlig programvara kan ha ändrat. Till exempel ersätter vissa ransomware skrivbordsunderlägget med en lösenanteckning, även innan du försöker krypteringsbeteenden som kan utlösa en antivirusreaktion.

Alla bör köra SysInspector-verktyget direkt efter installation av NOD32. Den här skannern loggar massor av detaljer om din PC: s konfiguration, inklusive vilka tjänster som är aktiva, status för kritiska systemfiler och viktiga registerposter. Rapporten ensam kan vara värdefull för en teknisk supportagent, men nyckeln är SysInspectors förmåga att jämföra två rapporter och berätta vad som har förändrats. Om du stöter på något slags systemproblem, bör du jämföra orsaken om du jämför den aktuella statusen med en baslinje utan problem.

Även om du alltid får någon annan som kan hjälpa dig med datorstopp, bör du fortfarande köra en baslinje SysInspector-rapport. Din tekniska kunniga systerdotter eller fjärrkontroll tekniska supportagent kommer att hitta det mycket hjälpsamt.

Bra för tekniker

I tester från oberoende laboratorier, liksom i våra egna tester, varierar NOD32: s poäng från bra till utmärkt. Det erbjuder många funktioner utöver grunderna för att ta bort skadlig programvara och förebygga nya attacker. Om du är tillräckligt med teknik för att använda det, är Device Control-systemet det mest omfattande vi har sett. Och på svitenivå är ESET det favoritverktyg för säkerhet bland PCMag-läsare.

NOD32 är en värdig utmanare, men du bör också ta hänsyn till våra Editors 'Choice antivirusverktyg. Bitdefender Antivirus Plus och Kaspersky Anti-Virus får konsekvent toppresultat från de oberoende testlaboratorierna. McAfee AntiVirus Plus får inte så hög poäng, men det skyddar alla enheter i ditt hushåll. Webroot SecureAnywhere AntiVirus testade vårt praktiska test för skadlig programvara och det är det minsta antivirusprogrammet.