Вышла новая версия домашних антивирусов ESET NOD32. В ней появился сканер WMI и системного реестра, улучшенная технология расширенного машинного обучения и доработанная функция «Защита онлайн-платежей».
В новой версии домашних антивирусов ESET NOD32 мы добавили сканер WMI и системного реестра, улучшили технологию расширенного машинного обучения, а также усовершенствовали функцию «Защита онлайн-платежей».
В таблице ниже представлено сравнение обновленных ESET NOD32 Антивирус и ESET NOD32 Internet Security.
Новые и улучшенные технологии ESET
Обновление технологий ESET распространяется на домашние продукты ESET NOD32 Антивирус и ESET NOD32 Internet Security.
Сканер WMI и системного реестра
Сканер защищает компьютер от вредоносных программ, которые могут использовать технологию Windows Management Instrumentation (WMI) или системный реестр для проникновения и сбора данных в Windows.
WMI — это единый интерфейс управления различными параметрами операционной системы, в котором можно получить информацию о запущенных процессах и установленных устройствах, в том числе удаленно. Кроме того, интерфейс позволяет контролировать не только Windows, но и другие совместимые приложения.
Злоумышленники научились использовать инструменты WMI для слежки за пользователями, а также маскировать вредоносные программы под работу WMI. Также некоторые вирусы способны изменять записи в системном реестре, где содержатся настройки Windows, и скрываться от пользователя и антивируса. Поэтому разработчики ESET добавили сканер WMI и системного реестра в новую версию домашних антивирусов ESET NOD32.
Сканера WMI и системного реестра в виде отдельной функции нет в домашних антивирусах других производителей.
Расширенное машинное обучение
Технология анализирует подозрительные объекты и процессы и распознает даже неизвестные угрозы. Расширенное машинное обучение помогает антивирусу детектировать вредоносное ПО без ложных срабатываний.
В меню «Дополнительные настройки» можно настроить чувствительность машинного обучения для нежелательных, подозрительных, потенциально опасных и вредоносных приложений.
В агрессивном режиме антивирус будет блокировать все, что хотя бы отдаленно напоминает вредоносную программу, при этом количество ложных срабатываний может увеличиться. В агрессивном режиме рекомендуется заранее добавить все легитимные приложения в исключения.
В осторожном режиме обнаружения количество ложных срабатываний стремится к нулю, а приложения будут блокироваться, когда они явно ведут вредоносную активность.
Мы рекомендуем установить сбалансированный уровень обнаружения, который поддерживает оптимальный баланс защиты и минимального количества ложных срабатываний.
Независимые исследователи лаборатории AV-Comparatives высоко оценили результаты технологии расширенного машинного обучения ESET в тестах на ложные срабатывания в марте и сентябре 2020 года.
Система предотвращения вторжений (HIPS)
Технология контролирует состояние системы с помощью специальных правил для распознавания угроз. Обнаружив подозрительную активность, механизм самозащиты автоматически останавливает опасную программу.
В новой версии внедрены специальные методы обнаружения, разработанные с учетом особенностей некоторых типов угроз, в том числе шифраторов. HIPS отслеживает поведение приложений и процессов, которые пытаются изменить файлы. Если активность напоминает работу шифратора, то приложение блокируется.
Кроме того, появилась функция, которая защищает службу ESET (ekrn.exe) и не дает вредоносному ПО отключить антивирус.
Улучшенные функции
Домашняя сеть
Модуль «Мониторинг домашней сети» теперь называется «Домашняя сеть». С его помощью можно проверить домашний роутер и подключенные устройства на уязвимости. Например, если антивирус обнаружит уязвимость в роутере, то появится рекомендация сменить DNS-адрес.
Подключенные к сети устройства отображаются в виде графической схемы и списка. Чтобы перейти к текстовому виду, нужно нажать кнопку с тремя полосками в правом верхнем углу.
В списке можно посмотреть имя устройства, его тип, модель и производителя, а также время последнего контакта с модулем «Домашняя сеть».
Чтобы увидеть детальную информацию нужно нажать на любое устройство в сети. В сведениях видно IP и MAC-адрес подключенного устройства, тип операционной системы.
Кнопка «Посмотреть совместимые продукты ESET» предлагает установить антивирус на другие устройства в сети, основываясь на версии операционной системы. Например, для смартфонов на Android рекомендуется ESET NOD32 Mobile Security.
Чтобы устранить уязвимости в домашней сети откройте Сервис — Домашняя сеть. В этом меню изображена схема сети — роутер и подключенные к нему устройства.
Нажмите кнопку «Сканировать вашу сеть», чтобы запустить сканирование. В конце формируется отчет с информацией об уязвимостях: незащищенные порты, ненадежные пароли и запущенные службы роутера, которые могут использовать злоумышленники. Затем антивирус предложит варианты решения проблем.
Защита онлайн-платежей
Модуль «Защита онлайн-платежей» содержит встроенный список сайтов, которые открываются в браузере, защищенном от уязвимостей, кейлоггеров и шпионского ПО. Пользователи могут спокойно делать покупки, переводить деньги и оплачивать ЖКХ.
Список сайтов, которые открываются в защищенном браузере, можно редактировать в настройках антивируса: Дополнительные настройки (F5) — Интернет и электронная почта — Защита банковской оплаты — Защищенные веб-сайты — Изменить.
В новой версии добавлена функция «Защита всех браузеров», которая поддерживает Google Chrome, Firefox, Internet Explorer и Microsoft Edge.
Когда «Защита всех браузеров» активна, то безопасные онлайн-платежи работают в любом из перечисленных браузеров. Если функция отключена, то безопасный режим запускается в браузере по умолчанию.
Кроме того, в модуле «Защита платежей» появились уведомления об активных сеансах удаленного рабочего стола. Если удаленное подключение активно, антивирус выводит предупреждение.
/s2.siteapi.org/9eaab3b6bf2344e/img/1emhi48cll9ckgsoo04s4kog8skg0k)