Название базовой системы (платформы): | ESET NOD32 |
Разработчики: | ESET (ИСЕТ Софтвеа) |
Дата последнего релиза: | 2022/02/03 |
Технологии: | ИБ - Антивирусы, ИБ - Антиспам |
Содержание |
Основные статьи:
2022: Исправление опасной уязвимости повышения привилегий
3 февраля 2022 года появилась информация о том, что словацкий производитель решений безопасности ESET выпустил исправление для опасной уязвимости повышения привилегий, затрагивающей множество продуктов для Windows 10 и более поздних версий и Windows Server 2016 и более поздних версий.
уязвимость ( CVE-2021-37852 ) была обнаружена исследователем безопасности Майклом Депланте (Michael DePlante) в рамках Trend Micro Zero Day Initiative (ZDI). С ее помощью злоумышленник может повысить свои привилегии до NT AUTHORITY\SYSTEM (наивысший уровень привилегий в Windows) с помощью Windows Antimalware Scan Interface (AMSI).
AMSI, впервые представленный в Windows 10 Technical Preview в 2015 году, позволяет приложениям и сервисам запрашивать сканирования буфера памяти у любого антивирусного продукта, установленного на системе.
Как сообщает ESET, этого можно достигнуть только после получения прав SeImpersonatePrivilege, обычно предоставляемых локальной группе администраторов и локальной учетной записи Service на устройстве для имитации клиента после авторизации, что должно «ограничить влияние уязвимости».Обзор российского рынка банковской цифровизации: импортозамещение, искусственный интеллект и собственные экосистемы
Однако, согласно уведомлению ZDI, злоумышленникам достаточно лишь «получить возможность выполнять код с низкими привилегиями на целевой системе».
Уязвимость затрагивает следующие продукты ESET:
- ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security, ESET Smart Security Premium версии 10.0.337.1 - 15.0.18.0;
- ESET Endpoint Antivirus for Windows и ESET Endpoint Security for Windows версии 6.6.2046.0 - 9.0.2032.4;
- ESET Server Security for Microsoft Windows Server 8.0.12003.0 и 8.0.12003.1, ESET File Security for Microsoft Windows Server версии 7.0.12014.0 - 7.3.12006.0;
- ESET Server Security for Microsoft Azure версии 7.0.12016.1002 - 7.2.12004.1000;
- ESET Security for Microsoft SharePoint Server версии 7.0.15008.0 - 8.0.15004.0;
- ESET Mail Security for IBM Domino версии 7.0.14008.0 - 8.0.14004.0;
- ESET Mail Security for Microsoft Exchange Server версии 7.0.10019 - 8.0.10016.0.
Пользователям ESET Server Security for Microsoft Azure также рекомендуется незамедлительно обновить ESET File Security for Microsoft Azure до последней доступной версии ESET Server Security for Microsoft Windows Server.
2017
ESET NOD32 Antivirus 11
Антивирус ESET NOD32 Antivirus 11 содержит оптимизированные технологии защиты от всех типов угроз, включая вредоносные программы, проникающие в прошивку до загрузки ОС.
Что включено в решение:
- Антивирус
- Антишпион
- Антифишинг
- Сканер UEFI
- Защита от эксплойтов
- Защита от скрипт-атак
- Защита от программ-вымогателей
- Контроль устройств
- Расширенное сканирование памяти
- Игровой режим
ESET NOD32 Antivirus работает на любом компьютере с операционной системой Microsoft Windows 10/8.1/8/7/Vista и Microsoft Windows Home Server 2011 (64-х разрядная версия).
Следующее поколение персональных продуктов
26 октября 2017 года компания ESET представила следующее поколение персональных антивирусных продуктов ESET NOD32. В решениях расширены возможности модуля «Защита домашней сети», внедрена функция «Сканер UEFI», а также «Защита от программ-вымогателей». Продукты проверяют Wi-Fi-сеть на предмет уязвимостей и защищают от шифраторов.
По прогнозам ESET, в будущем продолжит расти доля критических уязвимостей популярных программных продуктов. Например, в октябре 2017 года исследователи безопасности представили отчет об уязвимостях в протоколе WPA2, который обеспечивает защиту большинства Wi-Fi сетей. Уязвимости затрагивают все устройства с поддержкой Wi-Fi, предотвратить возможную атаку позволяет установка обновлений безопасности.
Защита домашней сети
Чтобы обеспечить безопасность всех устройств, подключенных к домашнему Wi-Fi, ESET внесла доработки в модуль «Защита домашней сети». Теперь пользователь сможет проверить безопасность подключенных устройств — просканировать порты и известные службы на открытых портах, проверить пароли на устойчивость к взлому. Предусмотрена проверка роутера на предмет уязвимостей в прошивке и слабых паролей. Пользователь может также посмотреть список подключенных к роутеру устройств, чтобы убедиться в отсутствии посторонних.
Сканер UEFI
Модуль «Сканер UEFI» защищает устройства домашней сети от угроз, атакующих компьютер на более глубоком уровне — до запуска операционной системы Microsoft Windows на компьютерах с системным интерфейсом UEFI (Unified Extensible Firmware Interface). Сканер работает в фоновом режиме, взаимодействие с пользователем требуется только при обнаружении проблемы.
Защита от программ-вымогателей
Данная функция следит за приложениями и процессами, которые пытаются изменить файлы пользователя. Если программа демонстрирует признаки злонамеренного поведения, функция блокирует ее или предлагает пользователю самостоятельно принять решение о блокировке.
Кроме того, в персональных продуктах ESET NOD32 реализованы полезные функции, упрощающие их использование.
Совместимость
Антивирусные продукты ESET NOD32 совместимы с большинством программ для чтения с экрана, включая JAWS и NVDA, благодаря чему подходят даже для людей со слабым зрением.
Сканирование
В обновленных продуктах упрощен процесс сканирования файлов. Если пользователю необходимо проверить один или несколько файлов, он легко сможет перенести их сразу в программу.
ESET NOD32 Smart Security
Функции безопасности и технологии ESET реализованы в комплексном решении ESET NOD32 Smart Security Family для защиты всех устройств и домашней сети.
2014: Обновление версии (осень)
7 августа 2014 года компания ESET сообщила о подготовке к выпуску нового поколения персональных антивирусных решений ESET NOD32 Антивирус и ESET NOD32 Smart Security.
Согласно заявлению компании, продукты обеспечивают новый, максимально высокий уровень защиты от современных киберугроз, включая наиболее сложные атаки. Новое поколение решений ESET NOD32 отвечает новейшим трендам индустрии информационной безопасности, основанным на аналитике по киберугрозам.
«Киберпреступники совершенствуют свои методы, в их арсенале появляются все новые способы навредить пользователям. Угрозы становятся более сложными, а злоумышленники – подготовленными и профессиональными. Ущерб от воздействия вредоносных программ настолько возрос, что базовых механизмов защиты уже недостаточно. Идет настоящая война, и для победы пользователю нужно современное высокотехнологичное оружие. Таким оружием станут новые решения ESET NOD32», – отметил Денис Матеев, глава российского представительства ESET.
Обновленные продукты ESET NOD32 поддерживают инновационные технологии детектирования вредоносного ПО, позволяющие выявлять неизвестные угрозы и уязвимости нулевого дня в программах, документах и браузерах.
Новый модуль «Ботнет-защита» помогает распознать кибератаки, подобные Windigo, от которой пострадали десятки тысяч веб-серверов и пользовательских устройств.
19 ноября 2014 года антивирусная компания ESET представила обновлённое поколение персональных продуктов ESET NOD32 Антивирус и ESET NOD32 Smart Security. Решения обеспечивают максимально высокий уровень защиты от современных киберугроз, включая наиболее сложные атаки.
Модуль «Защита от ботнетов» в комплексном решении ESET NOD32 Smart Security распознает кибератаки, подобные Windigo, от которой пострадали до 25 000 веб-серверов, а также настольные компьютеры и мобильные устройства. Технология защищает от проникновения вредоносных ботнет-программ, предотвращает сетевые атаки и спамерские рассылки.
Технология «Защита от эксплойтов» уже зарекомендовала себя как эффективный метод обнаружения неизвестных угроз и уязвимостей нулевого дня в популярных программных продуктах. Она фокусируется на наиболее распространенном ПО, включая веб-браузеры, PDF-редакторы, почтовые клиенты, документы Microsoft Office. Новое поколение ESET NOD32 защищает также от атак на ПО на основе Java, которое входит в Топ-10 по числу уязвимостей.
В обновленных продуктах предусмотрены возможности социальной защиты: модуль ESET Social Media Scanner для Facebook и Twitter, а также Родительский контроль. Необходимость защиты детей в сети подтвердил опрос ESET Russia, по данным которого интернетом регулярно пользуется почти 90% школьников. При этом в 53% семей дети онлайн почти круглосуточно, в 22% они выходят в сеть из дома после уроков, а в 7% - по выходным. Еще 4% школьников готовят уроки с помощью интернета. В 9% семей «детский» интернет под запретом, и только 5% школьников отказываются от него добровольно – у них нет времени на сетевые развлечения.
В рамках концепции ESET NOD32 защищает как от современных угроз, так и от действий обычных воров или мошенников. Модуль «Антивор», реализованный в прошлой версии, доказал свою востребованность – его активировали 11% пользователей. Эта функция помогает в поисках потерянных или украденных компьютеров, осуществляет мониторинг местоположения устройства и показывает его на карте в режиме онлайн.
2013: ESET NOD32 Антивирус с защитой от эксплойтов и расширенным сканированием памяти
17 октября 2013 года компания ESET сообщила о выходе обновления персональных решений ESET NOD32 Антивирус.
Новые возможности
- Защита от эксплойтов – технология блокирования программ-эксплойтов, блокировщиков экрана и программ-вымогателей, нацеленных на кражу личных данных. Предотвращает атаки на веб-браузеры, PDF-редакторы и другие установленные приложения.
- Расширенное сканирование памяти – обезвреживает зашифрованные вредоносные программы, которые устанавливаются на компьютер скрыто от пользователя.
- ESET Social Media Scanner – оптимальная защита учетной записи пользователя Facebook и Twitter. Приложение сканирует содержание профиля и выявляет вредоносные ссылки в сообщениях или в комментариях к статусу пользователя, предупреждает о получении нежелательного контента.
Доступность
Пользователи действующих лицензий могут обновить ESET NOD32 Smart Security до старшей версии.
2012: ESET NOD32 Antivirus 6
Новые версии NOD32 Antivirus и Smart Security обеспечивают качественную защиту ПК в режиме реального времени и могут обнаруживать и нейтрализовать угрозу до того, как пользовательским системам и данным будет причинен серьезный вред. Приложение NOD32 Antivirus способно противостоять любым современным вирусам. Пакет Smart Security представляет собой комплексное решение, в состав которого входят мощный межсетевой экран, система предотвращения вторжений, средства защиты от спама, инструменты проверки USB-дисков и других портативных накопителей, средства защиты от вирусов с поддержкой эвристического анализа, а также облачный репутационный сервис, позволяющий оценить благонадежность отдельных файлов.
Одним из наиболее значительных усовершенствований в новых версиях продуктов является web-сервис, который поможет владельцу установить местонахождение пропавшего или украденного устройства. Web-интерфейс, запускаемый в окне любого браузера, позволяет определять текущие координаты мобильника на карте или изучать снимки с экрана ноутбука. Пользователи NOD32 смогут оценить функцию Anti-Theft только в период бета-тестирования, после релиза этот механизм будет доступен только в приложении Smart Security.
2011: ESET NOD32 Antivirus 5
Позиционируется как простое и надежное решение для базовой защиты домашнего компьютера от вирусов, червей, троянских программ, шпионского, рекламного и потенциально опасного ПО, руткитов и фишинг-атак.
Основные возможности
- Защита настроек: возможность защитить настройки ESET NOD32 паролем.
- HIPS: позволяет пользователю настроить дополнительные правила безопасности при работе с приложениями.
- Сканирование архивов: позволяет настроить параметры проверки архивов.
- SysRescue: компонент для создания загрузочного диска.
- Двойной контроль: уведомления о состоянии операционной системы по заданным критериям.
- SysInspector: мощный инструмент для анализа работы операционной системы.
- Сканирование при запуске: оперативная проверка безопасности сразу после начала работы операционной системы.
- Проверка USB: автоматическое сканирование содержания флэш-накопителя, а так же файлов на CD- и DVD-дисках.
- Самостоятельное обновление: самостоятельно отслеживает появление обновлений дистрибутива.
- Идеален для ноутбука: распознает тип компьютера и автоматически переключается в режим экономии энергии.
- Игровой режим: при запуске ресурсоемких программ быстродействие системы остается на прежнем уровне.
- Таймер: после окончания сканирования по требованию компьютер выключится
Интерфейс
Системные требования
- Операционная система - Microsoft Windows 7 , Microsoft Windows Vista, Microsoft Windows 2000, Microsoft Windows XP
- Процессор 1 ГГц, 32-разрядный (x86) или 64-разрядный (x64), для ранних версий 400 МГц, 32-разрядный (x86) или 64-разрядный (x64)
- Требования к оперативной памяти - 50 МБ
- Свободное место на диске - 55 МБ
- Размер дистрибутива для 32/64 битной ОС - 47/51 МБ 4
Результаты тестирования
Антивирус Eset NOD32 версии 5 победил конкурирующие продукты в тесте производительности, заняв первую строчку из 20. Такие данные были получены в ходе тестирования AV-Comparatives, которая регулярно проводит оценки антивирусных продуктов по различным параметрам. На этот раз эксперты оценивали влияние антивирусного ПО на производительность системы.
Испытание проводилось на платформе Windows 7 Professional SP1 (64-бит). Для оценки продуктивности антивирусных решений использовался пакет программ PC Mark Professional. Тестирование проходило при подключении к сети интернет с загрузкой большого объема данных, что позволило создать максимально реальные условия, отмечают исследователи.
ТОП-20 антивирусов про производительности
Источник: AV-Comparatives, декабрь 2011 года
В результате ESET получил максимальную оценку ADVANCED+. В первую пятерку также вошли K7, Avast, Symantec и F-Secure. Места с пятого по десятое заняли Avira, «Антивирус Касперского», AVG, Microsoft и Sophos. В последнюю десятку по результатам тестирования попали: Panda, Webroot, EScan, McAfee, Trend Micro, G Data, Bitdefender, Qihoo, Trustport и PC Tools.
Оценка производилась по таким параметрам как копирование файлов, архивация и разархивация, кодирование, установка и удаление приложений, запуск приложений и скачивание файлов.
Как прокомментировали TAdviser в пресс-службе компании "Лаборатория Касперского", AV-Comparatives при подведении итогов собственных тестирований не выделяет места отдельных продуктов, а разделяет их на отдельные кластеры. В частности, в синтетическом тесте с использованием бенчмарка PC Mark 7 Professional "Антивирус Касперского 2012" оказался в числе лидеров: результат при использовании антивируса оказался всего на 1,1% ниже, чем при тестировании системы без какого-либо антивирусного решения.
"В реалистичных тестовых сценариях продукт «Лаборатории Касперского» получил максимальные 90 баллов, обеспечив минимальное воздействие на производительность компьютера. В результате Антивирус Касперского 2012 получил в этом тесте высшую награду «Advanced+». При этом тестирование показало, что продукты некоторых других производителей, включая McAfee, BitDefender и TrendMicro, в более значительной степени влияют на производительность ПК в целом", - пояснили в компании.
Ссылки
Страница продукта на сайте производителя.
Примечания
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (203)
ESET (ИСЕТ Софтвеа) (118)
Лаборатория Касперского (Kaspersky) (78)
Инфосистемы Джет (55)
ДиалогНаука (51)
Другие (900)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (53)
А-Реал Консалтинг (3)
BI.Zone (Безопасная Информационная Зона, Бизон) (2)
Deiteriy (Дейтерий) (2)
Информзащита (2)
Лаборатория Касперского (Kaspersky) (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (42, 368)
ESET (ИСЕТ Софтвеа) (21, 141)
Доктор Веб (Dr.Web) (17, 61)
UserGate, Юзергейт (ранее Entensys) (3, 19)
Fortinet (11, 15)
Другие (368, 140)
R-Vision (Р-Вижн) (1, 4)
Trend Micro (2, 3)
Лаборатория Касперского (Kaspersky) (2, 3)
Fortinet (2, 1)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
Другие (3, 3)
Лаборатория Касперского (Kaspersky) (4, 5)
А-Реал Консалтинг (1, 3)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
UserGate, Юзергейт (ранее Entensys) (1, 1)
R-Vision (Р-Вижн) (1, 1)
Другие (1, 1)
Лаборатория Касперского (Kaspersky) (2, 4)
UserGate, Юзергейт (ранее Entensys) (1, 4)
CloudLinux (1, 1)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
Другие (0, 0)
UserGate, Юзергейт (ранее Entensys) (1, 3)
Лаборатория Касперского (Kaspersky) (2, 2)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Business Space Security - 87
Kaspersky Endpoint Security - 82
Kaspersky Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Другие 433
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Kaspersky Industrial CyberSecurity (KICS) - 2
Trend Micro: Deep Discovery - 2
FortiManager - 1
CorpSoft24: Хостинг ИСПДн - 1
Другие 5
Kaspersky Endpoint Security - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
UserGate Proxy & Firewall - 1
Kaspersky IoT Secure Gateway - 1
Kaspersky ASAP Automated Security Awareness Platform - 1
Другие 3
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (122)
ESET (ИСЕТ Софтвеа) (115)
Лаборатория Касперского (Kaspersky) (58)
ДиалогНаука (49)
Инфосистемы Джет (46)
Другие (789)
R-Vision (Р-Вижн) (4)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
Softline (Софтлайн) (3)
Инфосистемы Джет (3)
Другие (48)
А-Реал Консалтинг (3)
BI.Zone (Безопасная Информационная Зона, Бизон) (2)
Информзащита (2)
Deiteriy (Дейтерий) (2)
TUV Austria (2)
Другие (35)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (24, 230)
ESET (ИСЕТ Софтвеа) (12, 136)
Доктор Веб (Dr.Web) (7, 46)
UserGate, Юзергейт (ранее Entensys) (3, 10)
Acronis (Акронис) (2, 10)
Другие (190, 84)
R-Vision (Р-Вижн) (1, 4)
Trend Micro (1, 2)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
Лаборатория Касперского (Kaspersky) (1, 1)
Fortinet (1, 1)
Другие (0, 0)
А-Реал Консалтинг (1, 3)
Лаборатория Касперского (Kaspersky) (1, 3)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 1)
R-Vision (Р-Вижн) (1, 1)
Другие (0, 0)
Лаборатория Касперского (Kaspersky) (2, 4)
UserGate, Юзергейт (ранее Entensys) (1, 4)
МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 3)
Другие (0, 0)
UserGate, Юзергейт (ранее Entensys) (1, 3)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 82
Kaspersky Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
ESET NOD32 Antivirus - 34
Другие 259
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Trend Micro: Deep Discovery - 2
Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1
Kaspersky Total Security - 1
FortiManager - 1
Другие 0
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Kaspersky Endpoint Security - 3
BI.Zone CESP (Cloud Email Security & Protection) - 1
МТТ Защита номера - 1
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1
Другие 0
UserGate UTM - 4
МТТ Защита номера - 3
Kaspersky Endpoint Security - 3
Kaspersky Security - 2
Другие 0