Recensione e valutazione dell'antivirus di Eset nod32

L'utilità antivirus deve eliminare eventuali infestazioni di malware e respingere ulteriori attacchi; questa è la base. Alcuni prodotti si attengono a tali attività essenziali; altri, come ESET NOD32 Antivirus, vanno un po 'oltre. Tra le altre funzionalità bonus, NOD32 include un sistema di prevenzione delle intrusioni nell'host, uno scanner per il firmware del PC e un elaborato sistema di controllo dei dispositivi. Funziona bene nei nostri test, anche se alcune delle sue funzionalità bonus potrebbero essere troppo complesse per l'utente medio.

Un abbonamento NOD32 costa $ 39, 99 all'anno; licenze aggiuntive, fino a un totale di cinque, aggiungono $ 10 all'anno. Kaspersky, Bitdefender Antivirus Plus, Webroot e molti altri arrivano al prezzo di $ 39, 99 o vicino per una licenza. McAfee costa $ 59, 99 all'anno, ma questo ti dà le licenze per ogni dispositivo della tua famiglia, compresi i dispositivi che eseguono Windows, macOS, Android o iOS.

Quasi ogni programma antivirus include la capacità di rilevare e rimuovere applicazioni potenzialmente indesiderate (PUA), programmi che, sebbene non attivamente dannosi, causano problemi che superano qualsiasi virtù possano avere. Alcuni di default rimuovono questi PUA, mentre altri di default li lasciano soli. NOD32 ti consente di scegliere attivamente se rimuovere le PUA durante l'installazione. Ho abilitato il rilevamento PUA e ti consiglio di fare lo stesso. Dopo l'installazione, NOD32 avvia una scansione; a scopo di test ho interrotto questa scansione iniziale, salvando una scansione completa per dopo.

La finestra principale include molti spazi bianchi, insieme a una foto della mascotte di cyborg dagli occhi blu di ESET. Per avviare una scansione o un aggiornamento, è possibile utilizzare il menu a sinistra o una coppia di grandi pannelli blu nella parte inferiore della finestra. Se c'è un problema di configurazione, il banner di sicurezza verde diventa rosso. E se ESET richiede la tua attenzione, ad esempio per mostrare i risultati di una scansione completata, viene visualizzato un piccolo numero accanto alla voce di menu corrispondente.

Come Symantec Norton AntiVirus Basic, NOD32 offre moltissime impostazioni per modificarne la configurazione. E come con Norton, non è necessario sfogliare tutte quelle opzioni per trovare quella desiderata; puoi semplicemente iniziare a digitare nella casella di ricerca. Questo potrebbe non rappresentare un problema, tuttavia, poiché le impostazioni predefinite del prodotto sono impostate per una sicurezza ottimale.

Risultati di laboratorio molto buoni

Tre dei quattro laboratori di test indipendenti che seguo includono NOD32 nei loro test, e i suoi punteggi vanno da buoni a eccellenti. Meno della metà dei prodotti testati supera il test di Trojan bancari eseguito da MRG-Effitas; NOD32 è tra le storie di successo. L'ampio test di protezione antimalware di questo laboratorio offre la certificazione di livello 1 ai prodotti che prevengono completamente tutti gli attacchi e la certificazione di livello 2 se il prodotto ne perde alcuni inizialmente ma li elimina entro 24 ore. Tutti i prodotti hanno superato l'ultimo test; NOD32 ha ottenuto la certificazione di Livello 2. Avira, Bitdefender e Kaspersky Anti-Virus sono gli unici prodotti a superare sia il test bancario sia a ricevere la certificazione di livello 1 nel test malware generale.

I ricercatori di SE Labs con sede a Londra acquisiscono siti Web dannosi del mondo reale e utilizzano un sistema di riproduzione per offrire a tutti i prodotti testati la stessa esperienza di attacco malware. I prodotti possono ricevere la certificazione a cinque livelli: AAA, AA, A, B e C. Come circa la metà dei prodotti che compaiono nell'ultimo rapporto di prova, NOD32 ha ottenuto la certificazione AAA.

In AV-Comparatives, i tester non assegnano punteggi numerici. Un prodotto che supera qualsiasi test riceve la certificazione Standard, mentre quelli che superano il punteggio minimo richiesto possono ottenere la certificazione Advanced o Advanced +. Dei quattro test di questo laboratorio che seguo, NOD32 ha ricevuto tre certificazioni Advanced + e una Advanced. Avast Free Antivirus e Bitdefender hanno intrapreso Advanced + in tutti e quattro i test.

Grafico dei risultati dei test di laboratorio

Seguo anche i rapporti dell'AV-Test Institute, ma ESET non è più comparso nei rapporti di questo laboratorio da circa un anno. Tuttavia, avere test attuali da tre su quattro laboratori è abbastanza buono.

Per ogni prodotto che ha ricevuto punteggi da almeno due laboratori, il mio algoritmo di punteggio mappa tutti i risultati su una scala di 10 punti e genera un punteggio di laboratorio aggregato. Il 9.7 di ESET è abbastanza buono, sebbene Bitdefender, anch'esso testato da tre laboratori, sia riuscito a raggiungere un perfetto 10. Testato da tutti e quattro i laboratori, Avira ha segnato 9, 9 punti e Kaspersky 9.7.

Scansione scelte

Ho cronometrato una scansione completa del mio sistema di test pulito standard e ho scoperto che NOD32 è finito in 66 minuti. È più lungo della media attuale di circa 45 minuti, ma non è terribile. Inoltre, durante quella scansione iniziale, NOD32 ottimizza per la scansione successiva, contrassegnando buoni programmi noti che non richiedono un altro aspetto. Una seconda scansione è terminata in soli sette minuti.

NOD32 non offre l'opzione di scansione rapida disponibile in molti prodotti antivirus, ma offre diverse opzioni di scansione personalizzate. È possibile rilasciare file o cartelle sospetti sulla pagina di scansione per un rapido controllo. Offre la scansione di ogni unità rimovibile montata. E dal menu di scansione personalizzato è possibile eseguire la scansione di memoria, settori di avvio o qualsiasi unità locale o di rete.

La scansione del settore di avvio che ho citato attiva anche lo scanner UEFI di NOD32. UEFI (che sta per Unified Extensible Firmware Interface) è ciò che i computer moderni usano al posto del BIOS antico. Lo scanner UEFI funziona anche in background, assicurandosi che nessun malware abbia sovvertito il firmware. Presumo che funzioni; Non ho modo di attivarne la protezione a scopo di test. Ed è importante Qualsiasi malware introdotto nel firmware avrebbe il controllo totale sul tuo computer.

Ottima protezione dai malware

Sono sempre felice di avere risultati riportati dai laboratori indipendenti, ma non tutti i prodotti vengono inseriti in tali rapporti. Anche quando i risultati sono disponibili, eseguo ancora i miei test pratici sulla protezione dai malware, in modo da poter vedere le difese del prodotto in azione.

Quando ho aperto la cartella contenente la mia attuale raccolta di campioni di malware, la protezione in tempo reale di NOD32 ha dato loro una volta. Tuttavia, ne ha eliminato solo il 31 percento a questo punto. Continuando il test, ho lanciato i campioni rimanenti. Chiaramente l'antivirus applica uno standard più duro ai programmi che stanno per essere lanciati; ha impedito il lancio di alcuni campioni. Ha segnalato alcune come applicazioni potenzialmente indesiderate (PUA); Ho scelto di eliminarli tutti. In altri casi, ha rilevato un componente malware durante il processo di installazione.

Come Norton, Bitdefender e molti altri, ESET ha rilevato il 93 percento dei campioni in un modo o nell'altro. Tuttavia, il fatto che abbia permesso a diversi campioni di installare file eseguibili ha portato il suo punteggio complessivo a 8, 8 punti. Testato con questo stesso set di campioni, Webroot SecureAnywhere AntiVirus ha gestito il rilevamento del 100 percento e 10 punti perfetti. G Data si è avvicinato, con un rilevamento del 97 percento e 9, 5 punti.

Grafico dei risultati della protezione da malware

Mi ci vuole un bel po 'di tempo per raccogliere e analizzare un nuovo set di campioni di malware, quindi questi rimangono necessariamente gli stessi per mesi. Per verificare la protezione di un prodotto dalle attuali minacce selvatiche, inizio con un feed di URL di hosting malware rilevati negli ultimi giorni dai ricercatori di MRG-Effitas. Lancio a turno ogni URL e noto se l'antivirus impedisce l'accesso all'URL, elimina il payload del malware o non riesce a rilevare completamente la minaccia.

Ho osservato che quando il componente di protezione Web ha rilevato un URL pericoloso, entrambi hanno sostituito la pagina con un avviso nel browser e visualizzato una notifica popup. Se un programma non browser tentasse di accedere a tale sito, vedresti solo quel popup e, in effetti, mi sono imbattuto in quella situazione durante i test.

In alcuni casi, NOD32 ha descritto un sito potenzialmente indesiderato, utilizzando un banner giallo anziché rosso, in quanto distingue le applicazioni potenzialmente indesiderate dal malware innegabile. Li ho considerati rilevamenti riusciti.

NOD32 è protetto contro il 95 percento dei download di malware, propendendo fortemente al blocco a livello di URL. È uno spettacolo impressionante. Tuttavia, altri hanno fatto ancora meglio. Avira NOD32 a un solo livello con il 96 percento e McAfee e Trend Micro Antivirus + Security gestiti il ​​97 percento, mentre Norton e Bitdefender hanno raggiunto la protezione del 99 percento.

So-So Phishing Protection

Scrivere codice per eludere gli strumenti antivirus e rubare le password delle persone è difficile. Imbrogliare le persone nel darti quelle password può essere molto più semplice. I siti Web di phishing imitano siti sicuri di ogni tipo, dai sistemi di online banking ai siti di incontri. Il netizen che accede a una di queste frodi ha appena concesso l'accesso al conto reale. È possibile individuare truffe di phishing se si è attenti, ma avere aiuto dal proprio antivirus significa che si è protetti anche prima di avere il caffè.

Per iniziare il mio test di phishing, raschio segnalazioni di frodi da siti Web che tengono traccia di tali cose, assicurandomi di includerne di nuove che non sono ancora state analizzate e inserite nella lista nera. I siti di phishing sono effimeri e quelli più recenti sono in genere i più efficaci. Lancio ogni URL sospetto in un browser protetto dal prodotto in prova e contemporaneamente in istanze di Chrome, Firefox e Internet Explorer protette solo dal rilevamento di phishing incorporato nel browser.

Se un URL non viene caricato correttamente in nessuno dei quattro sistemi di test, lo scarto. Se non si adatta al profilo di un sito di phishing, il che significa che sta cercando di rubare le credenziali di accesso, lo scarto. Analizzare quelli che rimangono mi dà una finestra sulle capacità di protezione del phishing del prodotto.

Grafico dei risultati della protezione dal phishing

NOD32 ha rilevato l'85 percento delle frodi verificate, il che non è eccezionale. Negli ultimi test, Kaspersky e McAfee AntiVirus Plus hanno contrassegnato il 100 percento degli URL di phishing e un'altra mezza dozzina ha gestito il 97 percento o meglio. Ho scoperto che Chrome e Internet Explorer sono andati ancora peggio contro questo ultimo gruppo di URL di phishing, quindi stratificare sulla protezione di NOD32 avrebbe qualche vantaggio.

Ho testato ESET Cyber ​​Security (per Mac) con lo stesso set di campioni e ho scoperto che il suo comportamento non era compatibile con quello del prodotto basato su Windows. Ha guadagnato un punteggio più basso nel complesso. Non è raro, ma nei recenti test McAfee e Webroot hanno eseguito esattamente lo stesso sulle due piattaforme.

Guarda come testiamo il software di sicurezza

HIPS per bloccare gli exploit

I prodotti della suite ESET aggiungono firewall e protezione della rete, ma, come con Norton, anche l'antivirus standalone offre un sistema di prevenzione delle intrusioni (HIPS). Per testare il coraggio di questo componente, ho colpito il sistema di test con 30 exploit generati dallo strumento di penetrazione CORE Impact. L'HIPS ha rilevato e bloccato molti dei payload di malware che gli exploit hanno tentato di eliminare.

Nessuno degli exploit è penetrato nella sicurezza, poiché il sistema di test è completamente patchato. NOD32 ha rilevato il 55 percento degli attacchi, identificando circa la metà di quelli dal numero ufficiale di exploit. È un punteggio migliore di molti, anche se non in cima. Testato con gli stessi exploit, G Data ha rilevato il 68 percento e identificato quasi tutti quelli per nome. Kaspersky e Norton hanno rilevato rispettivamente l'85% e l'82%.

Controllo dispositivo elaborato

Il Controllo dispositivi di NOD32 è una funzionalità più adatta alle impostazioni aziendali che all'utilizzo da parte dei consumatori. Immediatamente, questa funzione è disabilitata; per abilitarlo è necessario riavviare il sistema. Con Controllo dispositivo attivo, è possibile impedire l'utilizzo di un'ampia gamma di tipi di dispositivi, facendo eccezioni per i dispositivi fidati. Lo scopo è impedire a chiunque di rubare dati copiando su unità esterne non autorizzate e prevenire infestazioni da malware basato su USB.

ESET non è l'unica società di sicurezza che offre tale funzionalità. Protezione dispositivo in Avira Antivirus Pro consente di inserire nella whitelist o nella blacklist dispositivi specifici e di proteggere con password le impostazioni in modo che nessuno possa interferire con gli elenchi. Tuttavia, anche quando la protezione con password è attiva, qualsiasi utente può autorizzare una nuova unità sconosciuta. G Data Total Security offre un controllo più avanzato dei dispositivi e può impedire ad altri di aggiungere eccezioni. Si noti, tuttavia, che si tratta di una mega-suite di livello superiore. ESET mette il controllo del dispositivo nel suo antivirus di base.

Il sistema di controllo del dispositivo in NOD32 è il più elaborato di tutti quelli che ho visto. È possibile creare regole per un'ampia gamma di dispositivi, inclusi lettori di schede, dispositivi di imaging e dispositivi Bluetooth, nonché unità esterne più tradizionali. Ogni regola imposta un'azione per un tipo di dispositivo, un singolo dispositivo o un gruppo di dispositivi. Le azioni disponibili includono il blocco dell'utilizzo del dispositivo, l'apertura in modalità di sola lettura o la possibilità di privilegi di lettura / scrittura completi.

Puoi anche configurare NOD32 per dare un avviso quando qualcuno collega un dispositivo sconosciuto, facendogli sapere che se creano un'eccezione l'azione verrà mostrata nel registro di NOD32. Sapere che l'azione è stata registrata dovrebbe indurre l'utente a pensarci due volte e possibilmente annullare.

Come con G Data e altri, l'utilizzo di questo sistema è un gioco di regole ed eccezioni. Ad esempio, è possibile iniziare forzando l'uso di sola lettura delle unità CD / DVD, in modo che nessuno possa masterizzare segreti su disco. Inoltre, potresti creare un'eccezione che ti consente, ma nessun altro, di masterizzare dischi. Oppure potresti vietare le unità rimovibili ma consentire quelle specifiche autorizzate.

In una famiglia super tecnologica, potresti impostare livelli di accesso diversi per account utente diversi, con accesso completo per te ma accesso limitato per gli altri. Si noti, tuttavia, che NOD32 si affida alla scomoda finestra di dialogo Seleziona utenti o gruppi per selezionare gli account utente anziché fornire un elenco di account più intuitivo.

Sì, anche meno consumatori tecnici possono probabilmente riuscire a configurare NOD32 in modo che i bambini non possano corrompere il sistema con pen drive infetti, ma non è facile. La maggior parte degli utenti dovrebbe lasciare questa funzione disattivata.

Utili strumenti di sicurezza

Device Control non è l'unica funzionalità che porta NOD32 oltre il regno del semplice antivirus. C'è un'intera pagina di strumenti per migliorare la tua esperienza di sicurezza. Alcuni sono utili a tutti; altri richiedono una mentalità tecnica.

Numerosi strumenti offrono una visione di ciò che NOD32 ha fatto per te. Il rapporto sulla sicurezza mostra le statistiche su quante applicazioni, pagine Web e altri oggetti che NOD32 ha scansionato, insieme a una mappa del mondo che mostra l'attuale situazione del malware. È possibile esaminare i registri dei rilevamenti di malware, eventi HIPS e altro ancora. E un collegamento all'area di quarantena ti consente di vedere le minacce che NOD32 ha neutralizzato.

La visualizzazione dell'elenco dei processi in esecuzione mostra tutti i processi in esecuzione, con molte più informazioni di quelle che otterrai semplicemente guardando Task Manager. Attingendo al sistema di analisi LiveGrid di ESET, riporta la reputazione, il numero di utenti e il tempo di rilevamento per ciascun processo. Questo grafico, come il grafico dell'attività del file system, può essere più utile per un agente dell'assistenza tecnica che sta esaminando il sistema in remoto.

Se una scansione NOD32 ha rilevato e rimosso malware ma hai ancora la sensazione di avere malware nel sistema, puoi fare clic per scaricare lo strumento SysRescueLive di ESET. Questo strumento viene eseguito da un DVD o USB avviabile, il che significa che il malware basato su Windows non è in grado di resistere. Ti suggerisco di creare subito il disco di ripristino, poiché un malware sufficientemente virulento da richiederlo potrebbe impedirti di crearlo in un secondo momento.

Diversi prodotti concorrenti offrono un simile disco di ripristino avviabile, per gestire il malware più persistente. Bitdefender fa una capatina, però. La sua modalità di salvataggio consente di avviare un sistema operativo alternativo senza la necessità di creare un disco.

Molte suite di sicurezza offrono un sistema più pulito che cancella i file spazzatura e cancella le tracce della cronologia del tuo computer e della navigazione in rete. Con NOD32, System Cleaner ha un significato diverso. Come la funzionalità simile di Webroot, mira a correggere e ripristinare le impostazioni di sistema che il malware potrebbe aver modificato. Ad esempio, alcuni ransomware sostituiscono lo sfondo del desktop con una nota di riscatto, anche prima di tentare comportamenti di crittografia che potrebbero innescare una reazione antivirus.

Tutti dovrebbero eseguire lo strumento SysInspector subito dopo l'installazione di NOD32. Questo scanner registra un sacco di dettagli sulla configurazione del tuo PC, inclusi quali servizi sono attivi, lo stato dei file di sistema critici e le voci di registro essenziali. Il rapporto da solo potrebbe essere prezioso per un agente dell'assistenza tecnica, ma la chiave è la capacità di SysInspector di confrontare due rapporti e dirti cosa è cambiato. Se si verificano problemi di sistema, il confronto dello stato corrente con una linea di base senza problemi dovrebbe fornire un indizio sulla causa.

Anche se ottieni sempre qualcun altro che ti aiuti a evitare gli inceppamenti del computer, dovresti comunque eseguire un rapporto SysInspector di base. Il tuo nipote esperto di tecnologia o l'agente di supporto tecnico di controllo remoto lo troveranno estremamente utile.

Buono per i Techies

Nei test di laboratori indipendenti, così come nei nostri test, i punteggi di NOD32 vanno da buoni a eccellenti. Offre numerose funzionalità oltre alle nozioni di base sull'eliminazione del malware e sulla prevenzione di nuovi attacchi. Se sei abbastanza esperto di tecnologia per usarlo, il sistema di controllo dispositivo è il più completo che abbiamo mai visto. E a livello di suite, ESET è lo strumento di sicurezza preferito tra i lettori di PCMag.

NOD32 è un contendente degno, ma dovresti anche considerare i nostri strumenti antivirus di Editors 'Choice. Bitdefender Antivirus Plus e Kaspersky Anti-Virus ottengono costantemente i punteggi migliori dai laboratori di test indipendenti. McAfee AntiVirus Plus non ha un punteggio elevato, ma protegge tutti i dispositivi della tua famiglia. Webroot SecureAnywhere AntiVirus ha superato il nostro test pratico di protezione dal malware ed è l'antivirus più piccolo in circolazione.