Oprogramowanie

NOD 32 v4 Business Edition - Antywirus z Południa

przeczytasz w 8 min.

W poprzedniej mojej mini-recenzji recenzowałem jeden z najlepszych dostępnych na rynku pakietów do ochrony komputera firmy SYMANTEC: Norton 360. Pakiet ten oprócz programu antywirusowego posiadał dodatkowe narzędzia do ochrony komputera, jednak był przygotowany dla użytkownika domowego. Powszechnie wiadomo, iż na rynku istnieje wielu producentów  oprogramowania antywirusowego jednak nie wielu może poszczycić się tyloma nagrodami oraz pochlebnymi opiniami co firma ESET z swoim sztandarowym produktem NOD32, przez wielu nazwanym „najbardziej przyjaznym użytkownikowi programem antywirusowym”. Zachęcony pozytywnymi testami wydajności jak i niezawodności postanowiłem przetestować produkt firmy ESET przeznaczony na rynek biznesowy czyli NOD32 v4 Business Edition. Zapewne wielu z was zada pytanie czym może różnić się produkt z przeznaczeniem do domu od tego do firmy i czy faktycznie NOD jest taki dobry oraz „Czy warto?”. Postaram się odpowiedzieć na te i inne pytania.

 

 Wstęp
Trochę historii i teorii
Instalacja i wymagania
Pierwsze wrażenie i opcje
SysInspector
Zaawansowane opcje
Testy
Podsumowanie
Komentarze

Trochę historii i teorii

Firma ESET została założona w 1992 roku w  Bratysławie (Słowacja) i od początku swojej działalności skupiała się na problemach zabezpieczeń komputerów ze szczególnym naciskiem na ochronę antywirusową. ESET jako prywatne przedsiębiorstwo działając w  zakresie badań i rozwoju oprogramowania posiada swoje oddziały w San Diego, Londynie i Pradze. Od czerwca 2008 firma posiada również swój oddział w Krakowie, od tego momentu rozpoczęła się intensywna walka o polskiego klienta.

Firma ESET swoje nowe produkty oparła na stworzonej przez siebie nowej technologii wykrywania wirusów o nazwie ThreatSense. Technologia ta łączy w sobie metody wykrywania wirusów oparte o systematycznie aktualizowane bazy sygnatur wrogich programów z unikalną metodą zaawansowanej analizy heurystycznej (zwaną także ochroną aktywną), zdolną do wykrywania nowych, nieznanych jeszcze zagrożeń. Według producenta dzięki takiemu połączeniu technologia ta wyjątkowo skutecznie chroni przed wszelkimi typami zagrożeń.

W każdej chwili narażeni jesteśmy na atak przez nowe rozprzestrzeniające się zagrożenia. Czas pomiędzy pojawieniem się niebezpieczeństwa, a opracowaniem i rozesłaniem lekarstwa stanowi poważne zagrożenie mogące mieć wymierne konsekwencje dla naszego komputera. Technologia ThreatSense nie opiera się tylko na bazie sygnatur antywirusowych tym samym zamyka lukę występującą przy korzystaniu z  innych rozwiązań.

Idealnym rozwiązaniem jest gdy wirusy, robaki, spyware czy adware wykrywane są przez jeden zintegrowany silnik skanujący. Błędnym rozwiązaniem jest zastosowanie rozbudowanego pakietu do ochrony komputera. Dosyć często stawiani jesteśmy przed dylematem - praca bezpieczna (wolniej) albo szybka, ale z wyłączonym antywirusem. Według producenta ESET, NOD32 zawdzięcza swoją nadzwyczajną szybkość projektowaniu od podstaw z myślą o jednym, zoptymalizowanym silniku skanującym i wykrywającym szeroką gamę zagrożeń.

 

Instalacja i  wymagania

Po garści wiadomości technicznych czas przestąpić do instalacji. Dla wielu mniej doświadczonych użytkowników instalacja oprogramowania antywirusowego jest bolączką, na szczęście NODa instaluje się przyjemnie i bez najmniejszego problemu. Podczas instalacji możemy wybrać tryb zaawansowany lub typowy. Tryb zaawansowany składa się z kilku kroków więcej, pozwalając dostosować program do własnych potrzeb już przed instalacją. Cały proces nie należy do najszybszych gdyż trwa prawie 1,5 minuty jednak robimy to tylko raz więc nie ma czym się przejmować. Po instalacji NOD zabiera nam 37,3 MB powierzchni dysku.

   

 

Wymagania systemowe ESET NOD32 Antivirus Business Edition

Windows 2000, 2000 Server, XP, 2003 ServerProcesor 32-bitowy (x86)/64-bitowy (x64) o częstotliwości taktowania 400 MHz, 128 MB pamięci systemowej RAM, 35 MB wolnego miejsca na dysku twardym, Karta graficzna Super VGA (800 × 600)
Windows Vista, Windows Server 2008Procesor 32-bitowy (x86)/64-bitowy (x64) o częstotliwości taktowania 1 GHz, 512 MB pamięci systemowej RAM, 35 MB wolnego miejsca na dysku twardym, Karta graficzna Super VGA (800 × 600)

 

W tym momencie należy wymienić pierwszą różnicę wersji Business od Standard. Wersja Business może być zainstalowana na systemach serwerowych: 2000, 2003, 2008 natomiast wersja standard niestety tego nie umożliwia. Jest to dosyć istotna uwaga dla firm posiadających taki sprzęt jednak niezbyt istotna dla użytkownika domowego.

 

Pierwsze wrażenie i opcje

Tuż po uruchomieniu głównego okna zastajemy estetyczny i przejrzysty interfejs z niewieloma funkcjami. Dla niektórych interfejs będzie zbyt ubogi nawet po przełączeniu w tryb zaawansowany, jakkolwiek mniej doświadczeni użytkownicy nie będą mieli problemu z odczytaniem pomocnych informacji oraz dostępem do podstawowych funkcji. W trybie podstawowym mamy dostęp do zakładki stan ochrony, skanowanie komputera, aktualizacja, ustawienia i pomoc.

W trybie zaawansowanym dodatkowo ukazują nam się narzędzia jak i rozszerzenie zakładek podstawowych m.in. o monitor aktywności oraz statystyki.

Dodatkowe narzędzia umożliwiają nam utworzenie płyty ratunkowej, prześledzenie dziennika zadań, obejrzenie kwarantanny czy uruchomienie narzędzia SysInspector. Mamy również możliwość modyfikowania lub dodania nowego zapisu do wykonywanego harmonogramu. Standardowo w harmonogramie mamy takie pozycje jak automatyczna aktualizacja czy sprawdzanie plików podczas uruchamiania sytemu.

Tak jak już wcześniej wspomniałem cały interfejs sprawia wrażenie bardzo estetycznego i zaplanowanego z smakiem. Całość tworzy bardzo ładny oraz ergonomiczny program. Kolorystyka jest stonowana i dopasowana do ogólnego wizerunku firmy ESET. Nie jest to tylko i wyłącznie zbiór kolejnych szarych zakładek za co należą się pochwały.

 

SysInspector

Jako dodatek do NODa firma ESET załączyła narzędzie o nazwie SysInspector. Postanowiłem rozwinąć ten wątek w osobnym punkcie gdyż uważam, iż to narzędzie dla każdego doświadczonego użytkownika będzie bardzo użyteczne. SysyInspector ma za zadanie przygotowywać raport o stanie naszego systemu. Raport ten ma służyć do wyśledzenia potencjalnych zagrożeń lub w drastycznej sytuacji jako informacja dla obsługi klienta firmy ESET. Po wykonaniu raportu zostanie on wyświetlony z podziałem na główne sekcje: procesy, połączenia sieciowe, wpisy w rejestrze, usługi, sterowniki, pliki krytyczne, szczegóły plików systemowych oraz informacje. Zapewne wielu powie, że są inne programy które służą do tego samego. Ale z drugiej strony po co korzystać z innego programu jak mamy wszystko w jednym miejscu. Dodatkowo za pomocą suwaka możemy przefiltrować wpisy raportu które są nieznane lub ryzykowne. Skala filtrowania ma 9 poziomów.

Jak każdą funkcję w NOD-zie generowanie raportu można ustawić w harmonogramie tak abyśmy otrzymywali na bieżąco stan naszego systemu. W przypadku wykrycia ryzykownego zapisu będziemy o nim automatycznie powiadomieni. Co więcej, możemy porównywać ze sobą dwa wygenerowane raporty aby dowiedzieć się jakie funkcje systemu czy procesy zostały zmienione lub dodane.

 

Zaawansowane opcje

Dla większości podstawowe opcje w głównym oknie antywirusa w zupełności wystarczą, jednak co mają począć ci którzy chcieliby dostosować program do swoich potrzeb w najmniejszych detalach? Właśnie dla nich przeznaczone są okna ustawień w których możemy zmienić każdy parametr NODa w najdrobniejszych detalach, poczynając od zdefiniowania skanowania podstawowego a kończąc na zmianie wyglądu interfejsu.

Oprócz tak oczywistych opcji dostępnych w innych programach antywirusowych jak zdefiniowanie skanowania plików, dostosowanie skanowania poczty, filtrowania protokołów włączenie alertów i ostrzeżeń mamy wgląd w bardziej zaawansowane opcje. Jedną z takich opcji jest możliwość sprawdzania aktualizacji systemu Windows czy ustawienia adresu pobierania aktualizacji. Zapewne zdziwicie się po co, skoro aktualizacje powinny być pobierane z serwera producenta antywirusa. Po pierwsze możemy zdefiniować kilka serwerów w Internecie a po drugie na naszym serwerze lokalnym pracującym pod systemem Windows możemy zainstalować usługę serwera aktualizacji i dostępu zdalnego. Usługa aktualizacji w sieci lokalnej łączy się z serwerem głównym firmy ESET pobierając paczki baz sygnatur i rozsyła je po sieci lokalnie. W ten sposób nie generujemy zbędnego ruchu internetowego. Jest to bardzo istotny czynnik w większych firmach gdzie może zdarzyć się sytuacja gdy pobieranie uaktualnień przez wszystkie komputery jednocześnie z Internetu może bardzo drastycznie zapchać łącze. Przy okazji nie musimy uzupełniać klucza licencji na każdym stanowisku osobno, wystarczy tylko jedne wpis na serwerze. Ot takie udogodnienie.

W tym momencie chciałem wskazać kolejną różnicę pomiędzy edycją zwykłą a biznesową. W NOD Business Edition możemy zdefiniować połączenie z serwerem zdalnej administracji za pomocą którego administratorzy mogą kontrolować wszystkie parametry programu na systemach klientów oraz tworzyć raporty o stanie zabezpieczenia. Wykorzystywany jest do tego program ESET Remote Administrator Console który umożliwia uzyskanie wiedzy na praktycznie każdy temat dotyczący antywirusa. Dane są tak dokładne, iż nawet będziemy powiadomieni jakie strony zablokował antywirus z dokładną datą. wsytąpienia zdarzenia. Ten temat jest tak rozległy, iż zostanie opisany w innej mini-recenzji.

 

Testy

Aby wyniki przeprowadzonych testów były bardziej wiarygodne to oprócz własnych badań postanowiłem dodać częściowe wyniki raportu z strony Anti-Virus Comparatives w porównaniu do wiodących produktów na rynku oraz opisywanego we wcześniejszej mini-recenzji produktu Symantec Anti-Virus 2009 z pakietu Norton 360 v3.

Tak jak wcześniej pisałem po instalacji NOD zajmuje 37,3 MB na dysku a cały proces zajmuje około 1,5 minuty na standardowym komputerze wyposażonym w procesor Core 2 Duo E8400 na płycie Intel DG45ID z 4GB ramu. Podczas zwykłej pracy obciążenie procesora kształtuje się na poziomie 0% a zajętość pamięci wynosi 15,5 MB. Wartości te są bardzo niewielkie jak dla nowoczesnego zestawu komputerowego dla odmiany Norton 360 w tym samym czasie potrzebuje  128 MB pamięci i max. 3% zajętości procesora.

Podczas wykonywania domyślnego testu przy maksymalnych ustawieniach NOD obciążał procesor w granicach 7 % oraz zarezerwował 17,7 MB pamięci. W tym samym momencie produkt Symanteca potrzebował 174 MB ramu oraz wykorzystał 55% zasobów procesora. Różnica jest kolosalna. Trzeba pochwalić programistów firmy ESET gdyż takie wyniki osiąga mało który program antywirusowy.

Wykorzystanie zasobów podczas pracy programu jest istotne dla każdego z nas jednak kupując antywirusa najważniejszym wskaźnikiem jest skuteczność w ochronie naszego systemu. Zatem przejdźmy do profesjonalnych badań. Pakiet testowy zawiera prawie 1.6 miliona zagrożeń z czego najwięcej jest trojanów, prawie 70 %.

Firma

Produkt

Eset

NOD 32 Antivirus

Symantec

Norton AntiVirus

GData Security

G Data AntiVirus

Kaspersky Lab

Kaspersky AntiVirus

Wirusy Windows
 23.79122.49394,5%22.60695,0%23.78899,9%22.89096,2%
Makro Wirusy
 1.1981.198100%1.19499,7%1.198100%1.17698,2%
Skrypty
 4.4664.27895,8%4.37898,0%4.45899,8%4.09491,7%
Robaki 95.88194.12898,2%94.16198,2%95.75399,9%93.72497,8%
Backdoory 323.723316.78697,9%321.34099,3%323.27299,9%312.23696,5%
Trojany1.084.6021.053.23797,1%1.066.49598,3%1.082.18399,8%1.018.97093,9%
Inne 28.43126.88894,6%26.52993,3%28.40999,9%26.09491,8%
Razem1.562.0921.519.00897,2%1.536.70398,4%1.559.05199,8%1.479.18494,7%

Z powyższej tabelki jak i poniższego wykresu bardzo łatwo wysnuć wnioski, iż testowany NOD32 nie jest liderem w wykrywaniu zagrożeń, jakkolwiek wynik na poziomie 97,2 % napawa optymizmem. Aby zakwalifikować program do grupy wyróżniającej się musi on wykryć przynajmniej 97 % zagrożeń.

W celu lepszego stwierdzenia możliwości wykrywania zagrożeń dosyć istotnym parametrem jest ilość fałszywych zagrożeń. Czasami fałszywe alarmy mogą spowodować większy problem niż faktyczne zagrożenie. Test został przeprowadzony na pakiecie nie zainfekowanych plików.

Kolejnym ważnym parametrem jest szybkość skanowania. Nie jest to może najwymierniejszy wskaźnik według którego powinniśmy kierować się zakupem, jednak istotny w momencie porównania dwóch tak samo dobrych antywirusów. Niestety wyniki testu nie możemy porównać do przeprowadzonych we własnym zakresie gdyż bardzo zależą one od wykorzystanego zestawu jak i skanowanych plików.

Podsumowanie

Czy można uznać najnowsze dzieło firmy ESET: NOD 32 za „najbardziej przyjazny użytkownikowi program antywirusowy”? Z czystym sumieniem mogę powiedzieć TAK i polecić go każdemu kto szuka solidnego zabezpieczenia swojego systemu. Duże możliwości konfiguracyjne, ładny i bardzo czytelny interfejs dopełniają pozytywnego obrazu. Pomimo, iż nie jest on liderem w żadnym z testowych kategorii jest idealnym rozwiązaniem dla słabszych konfiguracji wykorzystując niewielkie zasoby systemowe. Z drugiej strony testowana wersja skierowana jest do klienta biznesowego dla którego takie cechy jak możliwość instalacji na serwerach, zdalna administracja, menadżer licencji, pełne wsparcie technologii Cisco NAC (Cisco Network Admission Control) czy zmniejszenie wykorzystania łącza jest bardzo istotna a wymagający administratorzy sieci firmowej zapewne je docenią. Jakkolwiek dla użytkownika domowego nie będzie to miało większego znaczenia dlatego też on w zupełności może zaspokoić się tańszą wersję podstawową.

Na koniec, dla wszystkich którzy lubują się w ładnych tapetach na pulpit polecam odwiedzić polską strone firmy ESET i dział "tapet". Jest na czym oko zawiesić ;P

ESET NOD 32 v4 Business Edition

  plusy:

  • Niskie zużycie zasobów
  • Ergonomiczny interfejs
  • Rozbudowane funkcje administracyjne
  • SysInspector
  • Szybki i łatwy kontakt serwisowy
  • Najwyższy zakres wykrywalności

  minusy:

  • Nie stwierdzono
Orientacyjna cena w dniu publikacji mini-recenzji: 90 PLN / 1 stanowisko / 1 rok

W recenzji wykorzystano materiały z: eset.com oraz av-comparatives.org

Komentarze

12
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    0
    ooo za ten "super produkt: wolfikx" będzie zaraz uszczypliwy komentarz naszego mentora ;-)
    za recenzję 5.0, całkiem ciekawa mini-recenzja!
    • avatar
      Ari93
      0
      odemnie 5 ;) ja rowniez uzywam NODa 32 i jakos nie nazekam ;P
      • avatar
        Konto usunięte
        0
        1. Analiza heurystyczna to nie jest żadna unikatowa technologia ESETa, to miały już inne antywirusy 15 lat temu.
        2. AV Comparatives zamieszcza wyniki dwóch rodzajów testów. Dane tutaj przytoczone pochodzą z którego z nich ? Z jakiego miesiąca ?
        3. Dlaczego w plusach jest "Najwyższy zakres wykrywalności" skoro w przytoczonym teście wynik nie jest wcale najwyższy ?
        • avatar
          Czaszka
          0
          Nie no te tapety to przegięcie ;P powinno być ostrzeżenie "tylko od 18". ;P