Как я пользовался ESET Smart Security. , Небольшой обзор

RSS
ESET Smart Security 4.2 давно у меня был объектом интереса. На реальной машине стояли KIS 2011, AIS 6, BDIS 2011 и сейчас стоит Symantec NIS 11. На реальной машине я не мог проверить их в битве :D с руткитами TDL4(Olmarik), ZeroAccess, Rustock.с(у меня попросту не было сэмплов да и операционку жалко). Но читая журнал "хакер" за 2007(или 2008, не помню)год я натолкнулся на статью Криса Касперски по реверсу руткита Rustock.c. И там была ссылка на сайт с сэмплами которые выкладывают там(сайт легальный и на главной странице есть предупреждение о том что большинство сэмплов живые),я не буду рассказывать о рустоке, а сразу к делу :)
На виртуалку(VirtualBox) я скачал сэмплы и Smart Security и заразил тестовую систему руткитами предварительно проверив на вирустотале на наличие детекта в не активном виде. После того как система была заражена я поставил Smart security и результат меня очень сильно удивил.
Вот результат(руткиты в активном виде):
TDL4 - не обнаружен, хотя в неактивном виде детект на него присутствует.
ZeroAccess - не дал себя просканировать отправив систему в синий экран и после перезагрузки выведя из строя нод.
Rustock.c обнаружен, но удалить его нод не в состоянии.
Итог:ни один из представленных двух руткитов(TDL4 and Rustock.C, ZeroAccess в счет не входит так как выводит из строя и блокирует практически все антивирусы и антивирусные утилиты) не были удалены обычным антивирусом
А теперь о ESET Smart Security не заглядывая во внутрености.
Очень хороший в плане скорости и детекта в неактивном состоянии мальвари.
На 30% быстрее Norton'a(хотя нортон с его очень высоким уровнем детекта считается одним из самых быстрых).
Базы обновляются меньше чем за 5 минут. Не перегруженный интерфейс и отсутствие проблем ЛК.  :)  :)
Моя оценка 8 из 10.

Ответы

Камрады, раз нет возможности выбора альтернативного сервера в 5-ой версии, значит -  не будет возможности оффлайн обновлений, как в предыдущей 4.2? (со скачиванием пакетов обновлений в zip-формате). :?:

А в чём хоть причина такого «закручивания гаек» - чтобы не обновлялись с пиратских зеркал в Сети? Так всё равно же новая версия требует регистрации при запуске, поэтому такой момент маловероятен… Тем более вы знаете например, что Каспер позволяет в любой версии создавать зеркало и обновляться с него, так что обидно вдвойне... Тем более что у него зеркало более 230 Мегабайт, а у ESET почти в 6 раз меньше, так что нам и здесь могло бы не быть равных, правда?
Gaudeamus!
Дождёмся 19-го числа, и я смогу ответить на Ваш вопрос, Manul-46.
ESET Technical Support
Вообщем не нашел где написать про 5 версию, уже нашел один косяк в оформлении :)
А вот еще что-то непонятное..
1.PNG (15.69 КБ)
2.PNG (17.93 КБ)
Изменено: ORION - 21.09.2011 10:29:31
ORION • Проверка наличие обновлений программы
1 скрин (можно сконфигурировать таким образом, что в дополнение к проверкам обновлений базы данных сигнатур вирусов и программных модулей также регулярно будет проверяться наличие более новой версии самой программы.  8)
Изменено: EMBRACE - 21.09.2011 17:50:22
Цитата
EMBRACE пишет:
ORION  • Проверка наличие обновлений программы
1 скрин (можно сконфигурировать таким образом, что в дополнение к проверкам обновлений базы данных сигнатур вирусов и программных модулей также регулярно будет проверяться наличие более новой версии самой программы.  
да не важно что там написано, я обратил внимание что чекбокс (квадратик) криво поставлен :) а на другом там какая-то полоска непонятная
ORION,,  :) молодец

кнопка настройка... не везде по центру текст
3.png (53.59 КБ)
Изменено: EMBRACE - 21.09.2011 23:54:19
И еще косяк  :)
bug.png (19.22 КБ)
Windows 7 x64 SP1, Google Chrome, ESET Smart Security 5.2
Есть такой вопрос к народу - как у ВАС работает самозащита NOD5.0 с дефолтными настройками.
А именно, защита процессов: egui.exe & ekrn.
Если их принудительно завершить - например используя ProcessHacker или uVS.
Цитата
RP55 RP55 пишет:
Есть такой вопрос к народу - как у ВАС работает самозащита NOD5.0 с дефолтными настройками.
А именно, защита процессов: egui.exe & ekrn.
Если их принудительно завершить - например используя ProcessHacker или uVS.

egui завершается, но антивирус продолжает работать. ekrn не получилось убить, чем только ни пробовал.
ESET Technical Support
Нужно запретить HIPS-ой загружать драйвер программе  Process Hacker 2 :)

Загрузкой драйвера всегда можно будит вынести вообще любой антивирус:
http://www.youtube.com/watch?v=1oLNfGsIQJU&feature=channel_video_title
Только процесс GUI и остался работать, вирусописатели решили его в этот раз не трогать.:)








Windows Vista ultimate 64 bit
Снимок.PNG (250.18 КБ)
Изменено: EVE N - 04.10.2011 02:03:42
ESET Smart Security 7 - The next generation of NOD32 Technology. ESET - Essential Security against Evolving Threats
Читают тему (гостей: 1)