Image

ESET Smart Security 4 Beta

Integrované bezpečnostné riešenie ESET Smart Security sa po roku dočkalo novej verzie, presnejšie povedané beta verzie ESS4.


Nosným pilierom produktov ESET je Rozšírená heuristika, vďaka ktorej antivírus deteguje dosiaľ neznáme infiltrácie nepridané do vírusovej databázy. To, že dokáže chrániť pred novými hrozbami, neznamená, že sa automaticky zvyšuje počet falošných poplachov. NOD32 totiž nepatrí podľa testov AV Comparatives nielen medzi najlepšie v proaktívnej detekcii, ale aj medzi antivírusy s najnižším počtom falošných poplachov. Ďalšou charakteristickou vlastnosťou je nízke zaťaženie systému a samotná kvalita produktov firmy, čo patrí medzi hlavné tradície spoločnosti.
 
Image
Prvou novinkou novej generácie ESET Smart Security 4 je integrácia nástroja na zistenie stavu systému ESET SysInspector, ktorý bol najprv vydaný samostatne. Jeho použitie je jednoduché. Stačí ho spustiť a počkať na prebehnutie analýzy. V logu nájdete informácie o spustených procesoch, sieťovej komunikácii, dôležitých záznamoch databázy Registry, službách, ovládačoch, kritických systémových súboroch (system.ini, win.ini, hosts) a samotnom systéme. Aplikácia umožňuje porovnať dva vytvorené logy, vďaka čomu ľahko zaznamenáte zmeny vykonané v systéme, hlavne prítomnosť nového škodlivého kódu. Nástroj tak zjednodušuje a urýchľuje spoluprácu s technickou podporou. SysInspector zostane aj ako samostatná aplikácia poskytovaná bezplatne.
 
Image
 
Druhým, úplne novým nástrojom, je ESET SysRescue. Pomocou neho vytvoríte bootovacie live médium (CD, DVD alebo USB kľúč), ktoré bude obsahovať najnovšiu vírusovú databázu pre účel automatického vyliečenia infikovaného počítača. Na jeho vytvorenie je však požadovaný Windows Automated Installation Kit a operačný systém Windows XP alebo novší.
 
Image
 
Developeri mysleli aj na zabezpečenie samotného programu, a preto vyvinuli modul Self-Defense, čiže sebaobrany. Ak sa napríklad niektorá z aplikácií pokúsi deaktivovať službu Eset Service, modul automaticky odoprie tejto aplikácii prístup. Modul je možné aktualizovať samostatne, bez toho, aby ste museli reinštalovať celý program. Okrem toho bola rozšírená ochrana heslom aj na proces inštalácie. „Dúfame, že novú vlastnosť naši zákazníci ocenia. Tento modul vznikol preto, aby sa používatelia nemuseli obávať zneužitia či poškodenia produktu, či už zo strany nepovolaných osôb ako aj zo strany malwaru,“ hovorí Maroš Grund, vedúci výskumu v ESET.
 
Image
 
Reakciou na neustále rozšírenejšie rootkity, ktoré okrem svojej záškodníckej činnosti robia všetko preto, aby zostali v systéme skryté, je modul Anti-Stealth. Ten bol prvý krát zahrnutý do verzie 2.7 (november 2006), ale až od verzie 3.0.667 (jún 2008) bol prerobený na automaticky aktualizovateľný, podobne ako Self-Defense. „Technológia Anti-Stealth dokáže účinne detegovať infiltrácie typu rootkit. Ak je systém napadnutý škodlivým kódom, vykazujúcim znaky rootkit-u, je používateľ vystavený hrozbe poškodenia, straty, alebo krádeže údajov. Bez špeciálneho anti-rootkit nástroja je takmer nemožné detegovať rootkit hrozby,“ dodáva Maroš Grund.
 
Image
 
Zmenám sa nevyhlo ani používateľské rozhranie. Bola upravená jeho grafika a pribudli štatistické informácie spoločne s grafmi, funkcia overenia platnosti licencie, možnosť vypnutia grafiky a niekoľko ďalších drobností. Dobrou pomôckou je filtrovanie obsahu logov. Necháte si napríklad zobraziť len položky s detegovanými infiltráciami a skryjete chybové hlásenia (napr. poškodený archív, zamietnutý prístup k súboru). Upravené boli notifikácie informujúce o detekcii Potenciálne nechcených aplikácií a Potenciálne nebezpečných aplikácií, ktoré teraz budú zobrazované žltou farbou. Ide o to, že niektoré z týchto programov užívatelia chcú používať zámerne a antivírus ich označuje vďaka ich spoločným znakom s ostatnými druhmi hrozieb rovnako za škodlivé.
 
Image
 
Do antivírusu sa vrátil DMON známy z v2, tentoraz však pod názvom Ochrana dokumentov. Je určený na kontrolu dokumentov kancelárskych aplikácií (Word, Excel a pod.). K e-mailovým klientom Microsoft Outlook, Outlook Express a Windows Live Mail pribudol plugin pre populárny Thunderbird. Na neustále šíriacu sa nevyžiadanú poštu (spam) je pripravený zdokonalený Antispam. Jeho zdokonalenie a citlivejšie rozpoznávanie však na výkone počítača nezaznamenáte.
 
Image
 
V tomto roku výrazne vzrástlo šírenie infiltrácií (INF/Autorun), ktoré pre svoju inštaláciu do systému zneužívajú súbor autorun.inf na vymeniteľnom médiu, ktorý je Windowsom štandardne čítaný ako prvý. Nachádzajú sa v ňom príkazy na spustenie škodlivého kódu, ktoré operačný systém vykoná bez vášho vedomia. Preto bola pridaná funkcia automatickej kontroly týchto médií, prípadne zakázanie ich automatického čítania.
 
Image
 
Niekoľko násobné „pakovanie“ súboru a Rozšírená heuristika niekedy mohli spôsobiť „100% zaťaženie procesora“. Ako každý skenovaný súbor, aj ten „prepakovaný“ je načítaný do pamäte, kde pri skenovaní logicky zaťažuje procesor. Keďže proces, v ktorom sa musí antivírusové jadro dostať k „podstate“ súboru trvá dlhšiu dobu, používateľ zaznamená „bezdôvodné“ vyťaženie, keďže nič iné sa navonok nedeje. Vďaka definovaniu limitov (čas, veľkosť súboru, archivácia) ľahko zamedzíte týmto udalostiam.
 
Image
 
Zdokonalený bol aj modul liečenia nájdených hrozieb, ktorý sa prvýkrát objavil vo verzii 3. Ten odstraňuje aj infiltrácie spúšťané po bootovaní operačného systému a okrem samotných súborov automaticky maže aj z Registry hodnoty viazané na súbor. Skener novej verzie už dokáže kontrolovať aj súbory väčšie ako 2 GB (najmä formát UDF).
 
Image
Režimy firewallu boli doplnené ďalšie a to Učiaci a Automatický s výnimkami. Učiaci bol navrhnutý pre administrátorov, ktorí chcú vytvoriť pravidlá pre štandardne spúšťané aplikácie, ktorým má byť sieťová komunikácia povolená. Po vytvorení pravidiel môžete firewall prepnúť do interaktívneho a pravidlá vytvárať ručne. Pridané bolo filtrovanie protokolov HTTPs, POP3s, IMAP a SSL. Ak by ste sa niekedy rozhodli skúsiť popri ESS aj iný ako integrovaný firewall, máte možnosť ho deaktivovať celý alebo len jeho časť.
 
Image
 
Ak používate notebook, tak isto oceníte funkciu automatického rozpoznania, na akom počítači program beží. V prípade napájania z batérie sa automaticky odložia naplánované úlohy týkajúce sa skenovania disku.
 
Image
 
Vydanie finálnej verzie je naplánované na prvú polovicu budúceho roka. Pri súčasnej verzii verejné beta testovanie trvalo zhruba pol roka. Každý, kto narazí na nejaký problém okrem tých v databáze doposiaľ odhalených, môže kontaktovať technickú podporu na adrese betasupport@eset.sk.
{moscomment}