Análise e avaliação de antivírus Eset nod32

Seu utilitário antivírus deve eliminar qualquer infestação por malware e impedir outros ataques; essa é a linha de base. Alguns produtos mantêm essas atividades essenciais; outros, como o ESET NOD32 Antivirus, vão um pouco além. Entre outros recursos de bônus, o NOD32 inclui um sistema de prevenção de intrusões de host, um scanner para o firmware do seu PC e um elaborado sistema de controle de dispositivos. Ele se sai bem em nossos testes, embora alguns de seus recursos de bônus possam ser muito complexos para o usuário médio.

Uma assinatura NOD32 custa US $ 39, 99 por ano; licenças adicionais, até um total de cinco, adicionam US $ 10 por ano. O Kaspersky, o Bitdefender Antivirus Plus, o Webroot e muitos outros chegam ao preço de US $ 39, 99 ou próximo a ele para uma licença. A McAfee custa US $ 59, 99 por ano, mas você recebe licenças para todos os dispositivos em sua casa, incluindo dispositivos com Windows, macOS, Android ou iOS.

Quase todos os programas antivírus incluem a capacidade de detectar e remover aplicativos potencialmente indesejados (PUAs) - programas que, embora não sejam ativamente maliciosos, causam problemas que superam quaisquer virtudes que possam ter. Alguns usam como padrão a remoção desses PUAs, enquanto outros usam como padrão deixá-los em paz. O NOD32 faz com que você escolha ativamente se deseja remover PUAs durante a instalação. Ativei a detecção de PUA e recomendo que você faça o mesmo. Após a instalação, o NOD32 inicia uma varredura; para fins de teste, interrompi essa verificação inicial, salvando uma verificação completa para mais tarde.

A janela principal inclui muito espaço em branco, além de uma foto do mascote ciborgue de olhos azuis da ESET. Para iniciar uma digitalização ou atualização, você pode usar o menu do lado esquerdo ou um par de grandes painéis azuis próximos à parte inferior da janela. Se houver um problema de configuração, o banner de segurança verde ficará vermelho. E se a ESET precisar de sua atenção - para mostrar os resultados de uma verificação concluída, por exemplo - você verá um pequeno número ao lado do item de menu correspondente.

Como o Symantec Norton AntiVirus Basic, o NOD32 oferece várias configurações para ajustar sua configuração. E, como no Norton, você não precisa percorrer todas essas opções para encontrar a que deseja; você pode simplesmente começar a digitar na caixa de pesquisa. No entanto, isso pode não se tornar um problema, pois as configurações padrão do produto são definidas para garantir a segurança ideal.

Resultados de laboratório muito bons

Três dos quatro laboratórios de testes independentes que eu sigo incluem o NOD32 em seus testes, e suas pontuações variam de boa a excelente. Menos da metade dos produtos testados passam no teste de Trojans bancários, realizado pela MRG-Effitas; O NOD32 está entre as histórias de sucesso. O amplo teste de proteção contra malware deste laboratório oferece certificação de Nível 1 para produtos que impedem completamente todos os ataques e certificação de Nível 2 se o produto perder alguns inicialmente, mas eliminá-los dentro de 24 horas. Todos os produtos passaram no teste mais recente; O NOD32 ganhou a certificação de Nível 2. Avira, Bitdefender e Kaspersky Anti-Virus são os únicos produtos que passam no teste bancário e recebem a certificação Nível 1 no teste geral de malware.

Pesquisadores do SE Labs, com sede em Londres, capturam sites maliciosos do mundo real e usam um sistema de repetição para oferecer a todos os produtos testados a mesma experiência de ataque de malware. Os produtos podem receber certificação em cinco níveis: AAA, AA, A, B e C. Como cerca de metade dos produtos exibidos no relatório de teste mais recente, o NOD32 obteve a certificação AAA.

No AV-Comparatives, os testadores não atribuem pontuações numéricas. Um produto que passa em qualquer teste recebe a certificação Standard, enquanto aqueles que ultrapassam a pontuação mínima de aprovação podem obter a certificação Advanced ou Advanced +. Dos quatro testes deste laboratório que eu sigo, o NOD32 recebeu três certificações Advanced + e uma Advanced. O Avast Free Antivirus e o Bitdefender fizeram o Advanced + nos quatro testes.

Gráfico de resultados de testes de laboratório

Também sigo os relatórios do AV-Test Institute, mas a ESET não aparece nos relatórios deste laboratório desde cerca de um ano atrás. Ainda assim, ter testes atuais em três de quatro laboratórios é bastante bom.

Para cada produto que recebeu pontuações de pelo menos dois laboratórios, meu algoritmo de pontuação mapeia todos os resultados em uma escala de 10 pontos e gera uma pontuação agregada de laboratório. O 9.7 da ESET é muito bom, embora o Bitdefender, também testado por três laboratórios, tenha conseguido um 10. perfeito. Testado pelos quatro laboratórios, o Avira obteve 9, 9 pontos e o Kaspersky 9, 7.

Opções de digitalização

Cronometrei uma varredura completa do meu sistema de teste padrão e descobri que o NOD32 terminava em 66 minutos. Isso é mais longo que a média atual de cerca de 45 minutos, mas não é terrível. Além disso, durante a verificação inicial, o NOD32 otimiza a verificação subsequente, marcando bons programas conhecidos que não exigem outra aparência. Uma segunda varredura terminou em apenas sete minutos.

O NOD32 não oferece a opção de verificação rápida encontrada em muitos produtos antivírus, mas oferece várias opções personalizadas de verificação. Você pode soltar arquivos ou pastas suspeitos na página de digitalização para uma verificação rápida. Ele oferece a varredura de cada unidade removível montada. E no menu de digitalização personalizada, você pode digitalizar memória, setores de inicialização ou qualquer unidade local ou de rede.

A verificação do setor de inicialização que mencionei também ativa ativamente o scanner UEFI do NOD32. UEFI (sigla para Unified Extensible Firmware Interface) é o que os computadores modernos usam em vez do BIOS antigo. O scanner UEFI também é executado em segundo plano, garantindo que nenhum malware tenha subvertido o firmware. Eu assumo que funciona; Não tenho como acionar sua proteção para fins de teste. E é importante. Qualquer malware que invadisse o firmware teria controle total sobre o seu computador.

Muito boa proteção contra malware

Sempre fico feliz em ter os resultados relatados pelos laboratórios independentes, mas nem todos os produtos entram nesses relatórios. Mesmo quando os resultados estão disponíveis, eu continuo executando meus testes práticos de proteção contra malware, para poder ver as defesas do produto em ação.

Quando abri a pasta que contém minha coleção atual de amostras de malware, a proteção em tempo real do NOD32 deu a eles uma olhada novamente. No entanto, apenas eliminou 31% deles neste momento. Continuando o teste, lancei as amostras restantes. Claramente, o antivírus aplica um padrão mais rígido aos programas que estão prestes a iniciar; impediu que algumas amostras fossem lançadas. Ele sinalizou alguns como aplicativos potencialmente indesejados (PUAs); Eu escolhi excluir todos esses. Em outros casos, ele detectou um componente de malware durante o processo de instalação.

Assim como o Norton, o Bitdefender e vários outros, a ESET detectou 93% das amostras de uma maneira ou de outra. No entanto, o fato de permitir que várias amostras instalassem arquivos executáveis ​​reduziu sua pontuação geral para 8, 8 pontos. Testado com esse mesmo conjunto de amostras, o Webroot SecureAnywhere AntiVirus gerenciava 100% de detecção e 10 pontos perfeitos. A G Data chegou perto, com 97% de detecção e 9, 5 pontos.

Gráfico de resultados de proteção contra malware

Demoro um pouco para coletar e analisar um novo conjunto de amostras de malware, para que elas permaneçam iguais por meses. Para verificar a proteção de um produto contra ameaças in-the-wild atuais, começo com um feed de URLs de hospedagem de malware detectados nos últimos dias por pesquisadores da MRG-Effitas. Eu inicio cada URL por vez e observo se o antivírus impede o acesso à URL, elimina a carga útil do malware ou falha totalmente na detecção da ameaça.

Observei que quando o componente de proteção da Web detectou uma URL perigosa, ele substituiu a página por um aviso no navegador e exibiu uma notificação pop-up. Se um programa que não fosse o navegador tentasse acessar esse site, você veria esse pop-up e, de fato, eu me deparei com essa situação nos testes.

Em alguns casos, o NOD32 descreveu um site como potencialmente indesejado, usando uma faixa amarela em vez de vermelha, pois distingue aplicativos potencialmente indesejados de malware inegável. Eu contei isso como detecções bem-sucedidas.

O NOD32 protegido contra 95% dos downloads de malware, com grande tendência a bloquear no nível da URL. Essa é uma exibição impressionante. No entanto, outros se saíram ainda melhor. A Avira aumentou o NOD32 com 96% e o McAfee e o Trend Micro Antivirus + Security gerenciaram 97%, enquanto o Norton e o Bitdefender alcançaram 99% de proteção.

Proteção contra phishing

Escrever código para evitar ferramentas antivírus e roubar senhas de pessoas é difícil. Enganar as pessoas a fornecer essas senhas pode ser muito mais fácil. Os sites de phishing imitam sites seguros de todos os tipos, desde sistemas bancários online a sites de namoro. O internauta que faz login em uma dessas fraudes acaba de dar acesso à conta real. É possível detectar golpes de phishing se você estiver alerta, mas, com a ajuda do seu antivírus, você estará protegido antes mesmo de tomar seu café.

Para iniciar meu teste de phishing, raspei fraudes relatadas em sites que rastreiam essas coisas, certificando-me de incluir aquelas que são tão novas que ainda não foram analisadas e incluídas na lista negra. Sites de phishing são efêmeros, e os mais novos geralmente são os mais eficazes. Inicio cada URL suspeito em um navegador protegido pelo produto em teste e simultaneamente em instâncias do Chrome, Firefox e Internet Explorer protegidas apenas pela detecção de phishing interna do navegador.

Se um URL não carregar corretamente em qualquer um dos quatro sistemas de teste, eu o descarto. Se ele não se encaixar no perfil de um site de phishing, o que significa que ele está tentando roubar credenciais de login, eu o descarto. Analisar os que restam me dá uma janela para as habilidades de proteção contra phishing do produto.

Gráfico de resultados de proteção contra phishing

O NOD32 detectou 85% das fraudes verificadas, o que não é ótimo. Em seus testes mais recentes, o Kaspersky e o McAfee AntiVirus Plus sinalizaram 100% dos URLs de phishing, e outra meia dúzia conseguiu 97% ou melhor. Descobri que o Chrome e o Internet Explorer se saíram ainda pior em relação a esse último grupo de URLs de phishing, de modo que a proteção da NOD32 teria algum benefício.

Testei o ESET Cyber ​​Security (para Mac) com o mesmo conjunto de amostras e constatei que seu comportamento não acompanhava o do produto baseado no Windows. Ele obteve uma pontuação mais baixa no geral. Isso não é incomum, mas em testes recentes a McAfee e o Webroot tiveram o mesmo desempenho nas duas plataformas.

Veja como testamos o software de segurança

HIPS para bloquear explorações

Os produtos de suíte da ESET adicionam proteção por firewall e rede, mas, como no Norton, até o antivírus independente oferece um HIPS (Host Intrusion Prevention System). Para testar o valor desse componente, acertei o sistema de teste com 30 explorações geradas pela ferramenta de penetração CORE Impact. O HIPS detectou e bloqueou muitas das cargas de malware que as explorações tentaram eliminar.

Nenhuma das explorações penetrou na segurança, pois o sistema de teste foi totalmente corrigido. O NOD32 detectou 55% dos ataques, identificando cerca de metade deles pelo número oficial de exploração. Essa é uma pontuação melhor do que muitas, embora não esteja no topo. Testado com as mesmas explorações, o G Data capturou 68% e identificou quase todas por nome. Kaspersky e Norton detectaram 85% e 82%, respectivamente.

Controle de dispositivo elaborado

O Device Control do NOD32 é um recurso mais adequado às configurações de negócios do que ao uso do consumidor. Fora da caixa, esse recurso está desativado; Para habilitá-lo, você deve reiniciar o sistema. Com o Controle de dispositivos ativo, você pode impedir o uso de uma ampla variedade de tipos de dispositivos, além de abrir exceções para dispositivos confiáveis. O objetivo é impedir que alguém roube dados copiando para unidades externas não autorizadas e para impedir a infestação por malware baseado em USB.

A ESET não é a única empresa de segurança que oferece esse recurso. A Proteção de dispositivos no Avira Antivirus Pro permite incluir dispositivos específicos na lista de permissões ou na lista negra, e você pode proteger as configurações por senha para que ninguém possa mexer nas listas. No entanto, mesmo quando a proteção por senha está ativa, qualquer usuário pode colocar uma nova unidade desconhecida na lista de permissões. O G Data Total Security oferece controle de dispositivo mais avançado e pode impedir que outras pessoas adicionem exceções. Observe, porém, que esta é uma mega suíte de primeira linha. A ESET coloca o controle do dispositivo em seu antivírus básico.

O sistema de controle de dispositivos no NOD32 é o mais elaborado que já vi. Você pode criar regras para uma ampla variedade de dispositivos, incluindo leitores de cartão, dispositivos de imagem e dispositivos Bluetooth, além de unidades externas mais tradicionais. Cada regra define uma ação para um tipo de dispositivo, um dispositivo individual ou um grupo de dispositivos. As ações disponíveis incluem bloquear o uso do dispositivo, abri-lo no modo somente leitura ou permitir privilégios completos de leitura / gravação.

Você também pode configurar o NOD32 para emitir um aviso quando alguém se conectar a um dispositivo desconhecido, informando que, se criarem uma exceção, a ação será exibida no log do NOD32. Saber que a ação está registrada deve fazer o usuário pensar duas vezes e possivelmente cancelar.

Assim como no G Data e outros, o uso desse sistema é um jogo de regras e exceções. Por exemplo, você pode começar forçando o uso de unidades de CD / DVD somente leitura, para que ninguém possa gravar segredos no disco. Além disso, você pode criar uma exceção permitindo que você, mas mais ninguém, grave discos. Ou você pode banir unidades removíveis, mas permitir unidades autorizadas específicas.

Em uma família super tecnológica, você pode definir diferentes níveis de acesso para diferentes contas de usuário, com acesso total para você, mas acesso limitado para outros. Observe, no entanto, que o NOD32 se baseia na caixa de diálogo Selecionar usuários ou grupos desajeitada para escolher contas de usuário em vez de fornecer uma lista de contas mais amigável.

Sim, consumidores ainda menos técnicos provavelmente conseguem configurar o NOD32 para que as crianças não possam corromper o sistema com pen drives infectados, mas não é fácil. A maioria dos usuários deve deixar esse recurso desativado.

Ferramentas de segurança úteis

O Device Control não é o único recurso que leva o NOD32 além do domínio do simples antivírus. Há uma página inteira de ferramentas para aprimorar sua experiência de segurança. Alguns são úteis para todos; outros requerem uma mentalidade técnica.

Várias das ferramentas oferecem uma visão do que o NOD32 está fazendo por você. O Relatório de Segurança exibe estatísticas sobre quantos aplicativos, páginas da Web e outros objetos foram verificados pelo NOD32, junto com um mapa do mundo mostrando a situação atual do malware. Você pode ler logs de detecções de malware, eventos HIPS e muito mais. E um link para a área de quarentena permite ver as ameaças que o NOD32 neutralizou.

A exibição da lista de processos em execução mostra todos os processos em execução, com muito mais informações do que você obteria apenas olhando para o Gerenciador de tarefas. Partindo do sistema de análise LiveGrid da ESET, ele reporta a reputação, número de usuários e tempo de descoberta de cada processo. Esse gráfico, como o gráfico da atividade do sistema de arquivos, pode ser mais útil para um agente de suporte técnico que está examinando seu sistema remotamente.

Se uma verificação NOD32 detectou e removeu malware, mas você ainda sente que possui um malware no sistema, pode clicar para fazer o download da ferramenta SysRescueLive da ESET. Essa ferramenta é executada em um DVD ou USB inicializável, o que significa que o malware baseado no Windows é impotente para resistir. Sugiro que você crie o disco de recuperação imediatamente, pois o malware é virulento o suficiente para exigir isso e pode impedir que você o crie mais tarde.

Muitos produtos concorrentes oferecem um disco de recuperação inicializável semelhante, para lidar com o malware mais persistente. O Bitdefender unifica o grupo, no entanto. Seu Modo de Recuperação permite inicializar em um sistema operacional alternativo sem a necessidade de criar um disco.

Muitos pacotes de segurança oferecem um limpador de sistema que apaga arquivos indesejados e apaga traços do seu computador e do histórico de navegação na web. Com o NOD32, o System Cleaner tem um significado diferente. Como o recurso semelhante do Webroot, ele visa corrigir e restaurar as configurações do sistema que os malwares podem ter modificado. Por exemplo, alguns ransomware substituem o papel de parede da área de trabalho por uma nota de resgate, mesmo antes de tentar comportamentos de criptografia que podem desencadear uma reação antivírus.

Todos devem executar a ferramenta SysInspector logo após instalar o NOD32. Este scanner registra uma tonelada de detalhes sobre a configuração do seu PC, incluindo quais serviços estão ativos, o status dos arquivos críticos do sistema e as entradas essenciais do Registro. O relatório por si só pode ser valioso para um agente de suporte técnico, mas a chave é a capacidade do SysInspector de comparar dois relatórios e dizer o que mudou. Se você encontrar algum tipo de problema no sistema, comparar o status atual com uma linha de base sem problemas deverá fornecer uma pista sobre a causa.

Mesmo se você sempre pedir a alguém para ajudá-lo com atolamentos de computador, você ainda deve executar um relatório básico do SysInspector. Sua sobrinha especialista em tecnologia ou agente de suporte técnico de controle remoto achará isso extremamente útil.

Bom para técnicos

Em testes realizados em laboratórios independentes, bem como em nossos próprios testes, as pontuações do NOD32 variam de boa a excelente. Ele oferece vários recursos, além dos princípios básicos de exclusão de malware e prevenção de novos ataques. Se você é conhecedor de tecnologia o suficiente para usá-lo, o sistema Device Control é o mais abrangente que já vimos. E no nível da suíte, a ESET é a ferramenta de segurança favorita entre os leitores de PCMag.

O NOD32 é um candidato digno, mas você também deve considerar as ferramentas antivírus da Editors 'Choice. O Bitdefender Antivirus Plus e o Kaspersky Anti-Virus obtêm consistentemente melhores pontuações nos laboratórios de testes independentes. O McAfee AntiVirus Plus não tem uma pontuação tão alta, mas protege todos os dispositivos em sua casa. O Webroot SecureAnywhere AntiVirus foi nosso teste prático de proteção contra malware, e é o menor antivírus existente.