Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о том, что ESET NOD32 побеждает в комплексном тестировании компании PassMark.

Компания PassMark специализируется на разработке инструментария для оценки функционала и производительности различных программных и аппаратных средств. В июне 2010 года компания провела комплексное тестирование 7 антивирусных решений для корпоративного сегмента ведущих мировых вендоров. Все продукты сравнивались по 11 комплексным параметрам. По результатам испытаний каждому продукту выставлялась оценка от 0 до 5 с шагом 0,5. В конце выводилась усредненная итоговая оценка. Решение ESET NOD32 показало преимущество над конкурентами по большинству параметров и заслуженно получило высшую итоговую оценку – 4,5 балла, в то время как конкуренты получили от 2 до 4 баллов.

Для оценки качества детектирования угроз специалисты PassMark обратились к результатам тестирований наиболее авторитетных в отрасли компаний – AV-Comparatives и Virus Bulletin. Как отмечают эксперты PassMark, ESET является абсолютным рекордсменом обоих рейтингов. Продукты ESET обладают наибольшим числом наград VB100 в тестированиях Virus Bulletin и чаще всего получали высшие награды ADVANCED+ в тестированиях AV-Comparatives.

В остальных категориях тестирование проводилось специалистами PassMark. Наиболее скрупулезно изучались показатели производительности продуктов. ESET NOD32 уверенно опередил конкурентов по большинству показателей. Особенно впечатляют преимущества ESET по величине использования оперативной памяти и размеру базы сигнатур. ESET NOD32 требует 102 МБ оперативной памяти, в то время как решения конкурентов используют от 154 до 267 МБ. Размер базы сигнатур ESET NOD32 составляет 29 МБ, что намного меньше, чем у конкурентов (от 49 до 127 МБ). Малый размер базы сигнатур позволяет быстрее сканировать файлы и экономит ресурсы компьютера. Добиться уменьшения размера базы разработчикам ESET удалось за счет подготовки обобщенных сигнатур для целых семейств вредоносных программ.

www.esetnod32.ru

Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о существенном увеличении быстродействия антивирусных продуктов линейки NOD32. 

Увеличение быстродействия стало возможным благодаря усовершенствованию различных технологий и оптимизации алгоритмов работы антивирусного ядра. Специалисты ESET провели глубокое исследование используемых методов анализа файлов различных форматов. В результате удалось существенно модернизировать механизм сигнатурной проверки, реализованный во всех продуктах ESET NOD32. Важно отметить, что ускорение работы антивирусного ядра достигнуто без снижения уровня защищенности ПК пользователей.

Тестирование, проведенное специалистами ESET на различных платформах Windows с настройками антивируса «по умолчанию», показало, что скорость проверки файлов различных форматов увеличивается в среднем на 29%. Исполняемые файлы проверяются на 50% быстрее. Для других типов файлов изменение скорости сканирования может быть еще выше. Помимо ускорения сканирования файлов, на рабочих станциях с установленными антивирусными продуктами ESET сократилось время запуска операционной системы, а также увеличилась скорость загрузки web-файлов. В частности, теперь загрузка ОС на рабочей станции с установленным ESET NOD32 Smart Security происходит на 53% быстрее, а время скачивания файлов сократилось на 46%.

«Существенное увеличение скорости означает, что, к примеру, сканирование, которое раньше занимало 4-5 минут, теперь может быть закончено менее чем за минуту, – говорит Петер Кошинар (Peter Košinár), ведущий разработчик ESET. – Снижение системных требований, увеличение скорости работы и повышение качества распознавания угроз всегда оставались приоритетными направлениями разработки продуктов ESET».

Обновление относится ко всей линейке продуктов ESET. Для пользователей лицензионных продуктов обновление антивирусного ядра производится автоматически.

www.esetnod32.ru

Российское представительство компании ESET, международного разработчика антивирусного ПО и решений в области компьютерной безопасности, сообщает о выпуске аналитического отчета, посвященного последней модификации известного руткита Win32/Olmarik. Данная публикация открывает серию аналитических материалов об угрозах информационной безопасности, подготовленных Центром вирусных исследований и аналитики российского представительства ESET.

Руткит Win32/Olmarik по классификации ESET (известен также под названием TDSS) активно используется злоумышленниками для создания бот-сетей. Как и многое вредоносное ПО подобного класса, Win32/Olmarik состоит из нескольких функциональных модулей. В результате он может применяться для решения различных задач в зависимости от состава используемых модулей.

Win32/Olmarik приобрел известность благодаря своей способности обходить защиту многих антивирусных решений, в том числе использующих технологии HIPS для детектирования вредоносных действий исполняемого кода. Кроме того, Win32/Olmarik отличается высоким уровнем выживаемости.

Заслуживают внимания схемы распространения руткита. Например, создатели Win32/Olmarik используют достаточно распространенную сегодня схему Pay-Per-Install, при которой они получают вознаграждение за каждую установку руткита в системе, по сути, за каждое заражение компьютера. В результате, чем успешнее будет руткит, тем больше денег получат его создатели.

Несмотря на то, что руткит известен уже достаточно продолжительное время (около двух лет), вредоносный код регулярно дорабатывается злоумышленниками для успешного противодействия антивирусным решениям. Свежий отчет ESET агрегирует опыт прошлых изысканий и последних собственных исследований свежих версий руткита, известных под обобщенным названием TDL3. О результатах препарирования Win32/Olmarik читайте в отчете Центра вирусных исследований и аналитики ESET «Руткит Win32/Olmarik: технологии работы и распространения».

«Модификация руткита TDL3 особо выделяется на фоне других вредоносных программ использованием оригинальных способов внедрения и сокрытия присутствия, – говорит Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства ESET. – По нашим статистическим данным наибольшее распространение эта вредоносная программа получила в США и европейских странах отчасти потому, что некоторые модификации руткита не устанавливаются на компьютеры с локализацией ОС из регионов, не представляющих интереса для злоумышленников. В нашем отчете мы постарались подробно рассмотреть различные технические нюансы, некоторые из которых не освещались ранее в публичных источниках информации».

www.esetnod32.ru

Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о получении 62-й награды VB100 по итогам тестирования журнала Virus Bulletin. Тестирование проводилось на платформе Windows Server 2008 R2.

В июньском тестировании приняли участие 33 продукта. Некоторые компании предоставили несколько антивирусных решений. Так, Лаборатория Касперского заявила для участия Антивирус Касперского для Windows Server версии 6 и Антивирус Касперского для Windows Server версии 8. Компанию ESET во второй раз представлял обновленный антивирус ESET NOD32 версии 4.2.

Чтобы получить награду Virus Bulletin антивирусу необходимо обнаружить все угрозы из коллекции WildList, не допустив при этом ложных срабатываний. Ключевым индикатором тестирования является показатель RAP. Данный показатель демонстрирует средний уровень детектирования угроз как реактивными (сигнатурными), так и проактивными методами. Реактивные технологии тестируются на трех наборах вредоносных сэмплов, собранных за три, за две и за одну неделю до «заморозки» антивирусных баз тестируемых продуктов. Проактивные технологии тестируются на наборе сэмплов, собранных через неделю после «заморозки» баз. По результатам детектирования угроз реактивными и проактивными методами выводится усредненный показатель RAP. Вычисляемый таким образом показатель RAP является комплексной характеристикой и отражает способность антивирусов выявлять знакомые и незнакомые угрозы.

По результатам испытаний показатель RAP у ESET NOD32 достиг 89,77%, в то время как RAP Антивируса Касперского версии 6 достиг 85,51%, а RAP Антивируса Касперского версии 8 лишь 69,68%. RAP продукта McAfee составил 76,05%, а Avira AntiVir 84,33%. Кроме того, ESET NOD32 выгодно отличается от конкурентов по уровню использования системных ресурсов. Так, использование ESET NOD32 увеличивает расход оперативной памяти лишь на 6,74% в режиме бездействия системы и на 5,19% при интенсивном обращении к файлам. Антивирус Касперского версии 6 увеличивает расход памяти на 7,70% и 7,35% в режимах бездействия и интенсивного обращения к файлам соответственно, а Антивирус Касперского версии 8 на 8,05% и 6,90%. Значительно лучше результат McAfee, чей антивирус увеличивает расход на 3,97% и 2,87% в режимах бездействия и интенсивного обращения к файлам соответственно. А вот Avira AntiVir, напротив, интенсивно использует системные ресурсы, увеличивая расход памяти на 19,54% и 19,56%.

«Выпуск обновленной линейки антивирусных решений ESET NOD32 версии 4.2 позволил компании сохранить технологическое лидерство на рынке, – говорит Павел Потасуев, директор по ИТ российского представительства ESET. – Результаты первых тестов нового продукта подтверждают преимущество NOD32 перед конкурентами. Антивирус успешно противодействует вирусным угрозам и нетребователен к системным ресурсам. Именно такое сочетание характеристик наиболее привлекательно для потребителей».

www.esetnod32.ru

Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о приобретении компании COMDOM Software, специализирующейся на защите от нежелательной корреспонденции.

Сегодня спам является одной из наиболее распространенных угроз информационной безопасности. Ежедневно компании теряют из-за спама миллиарды долларов, а домашние пользователи ПК вынуждены искать действительно важные сообщения среди массы нежелательной корреспонденции. Кроме того, спам-рассылка нередко является источником дополнительных угроз, фишинговых ссылок, вредоносного кода и т.д.

«Спамеры регулярно совершенствуют методы доставки нежелательных сообщений до конечных получателей, поэтому классические методы контентной фильтрации уже не могут быть эффективны в борьбе со спамом, – говорит Павел Потасуев, директор по ИТ российского представительства ESET. – Технологии COMDOM Software и многолетний опыт специалистов компании позволят ESET повысить уровень детектирования нежелательной корреспонденции в своих антивирусных продуктах и лучше защищать пользователей от всего спектра современных угроз информационной безопасности».

www.esetnod32.ru

Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает, что в рамках сотрудничества с компанией Яндекс в специальную версию панели Яндекс.Бар интегрирована утилита ESET Online Scanner. Каждый день около 30 000 человек устанавливают себе на ПК Яндекс.Бар с антивирусной защитой ESET.

ESET Online Scanner – это бесплатная программа, которая запускается через веб-браузер и позволяет обнаруживать и удалять вирусы, троянские и шпионские программы, а также другое вредоносное ПО на компьютере пользователя. В основе работы ESET Online Scanner лежит эвристическая технология ThreatSense™, которая является уникальным методом детектирования и обнаружения новых вредоносных программ, не отраженных в сигнатурной базе антивируса. ESET Online Scanner всегда использует актуальную сигнатурную базу.

Яндекс.Бар с антивирусной защитой ESET доступен пользователям триальных программ NOD32 и представляет собой панель для веб-браузеров с возможностью поиска в интернете, быстрым доступом к сервисам Яндекса, информерами погоды, курса валют и пробок на дорогах, а также функциями проверки орфографии и перевода слов на веб-страницах.

Для начала проверки компьютера на наличие вредоносного ПО пользователю Яндекс.Бара достаточно запустить ESET Online Scanner при помощи специальной кнопки на панели и указать параметры сканирования. Также пользователям Яндекс.Бара доступны функции быстрого доступа к контактам технической поддержки ESET, базе знаний, интернет-магазину ESET, разделу сайта, где можно скачать пробные и коммерческие версии программ ESET NOD32. Кроме того, в режиме реального времени пользователям доступен график глобальной вирусной активности.

«ESET Online Scanner ни в коем случае не заменит пользователю полноценного антивируса, – говорит Павел Потасуев, директор по ИТ российского представительства ESET. – Тем не менее, сканер позволяет удалить вредоносное ПО с уже инфицированного компьютера. А интеграция ESET Online Scanner в панель Яндекс.Бар делает доступ к передовым технологиям ESET максимально простым и удобным».

www.esetnod32.ru

Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о выпуске ESET Remote Administrator версии 4.0. Приложение ESET Remote Administrator входит в состав корпоративных решений ESET NOD32 и предназначено для централизованного развертывания и администрирования антивирусного ПО ESET NOD32 в сетевых средах различной сложности.

Четвертая версия ESET Remote Administrator (ERA) дает возможность управлять не только антивирусными продуктами для ПК, но и решением ESET NOD32 Mobile для смартфонов и коммуникаторов, позволяя использовать данное ПО в корпоративном сегменте.

В ESET Remote Administrator 4.0 был реализован ряд существенных изменений, которые делают работу специалистов ИТ-служб более удобной. В новую версию добавлен централизованный карантин, куда поступает информация об удаленных или вылеченных файлах со всех ПК корпоративной сети. Благодаря полученной информации администратор может провести анализ всех потенциально опасных файлов, а также определить, с каких компьютеров поступает самое большое количество угроз и оперативно предпринять меры по повышению безопасности в корпоративной сети.

Для удобства администратора информация о файлах, отправленных в карантин, отображается в виде таблицы, где отражены дата и время поступления, путь к исходному расположению файла в системе, его размер в байтах, причину помещения в карантин и количество обнаруженных вирусов на ПК пользователей в сети.

В четвертую версию ESET Remote Administrator добавлены функции, которые позволяют осуществлять более тонкое и гибкое управление антивирусными решениями. С помощью нового инструмента «менеджер группы» можно объединять ПК по различным критериям и настройкам. Возможность настройки распространяется не только на группы, но и на политики, которые также могут фильтроваться по различным параметрам. Синхронизация ESET Remote Administrator с Active Directory (AD) теперь предоставляет администратору более широкие возможности. Можно осуществлять синхронизацию по расписанию, а также импортировать все группы из AD, либо дополнять уже имеющимися.

В ESET Remote Administrator 4.0 также появилась возможность создавать правила для персонального файервола, входящего в состав решения ESET NOD32 Smart Security Business Edition. Данная возможность реализована с помощью новой функции Firewall Rules Merge Wizard, которая позволяет объединять правила файервола для разных компьютеров сети в единую группу без необходимости прописывать их вручную.

«Новая версия приложения ESET Remote Administrator оптимизирует работу системного администратора и предоставляет ему более широкие возможности по управлению антивирусным ПО, а также отслеживанию инцидентов в корпоративной сети, – комментирует Павел Потасуев, директор по ИТ российского представительства ESET. – Благодаря этим возможностям решения ESET NOD32 используются как в небольших компаниях, так и в крупных корпорациях».

С помощью решения ESET Remote Administrator удаленно осуществляется инсталляция и деинсталляция программных продуктов ESET, контролируется работа антивирусного ПО, создаются внутри сети серверы для локального обновления продуктов ESET («зеркала»), что позволяет существенно сократить внешний интернет-трафик. Кроме того, с помощью ESET Remote Administrator можно в реальном времени производить мониторинг состояния сетевой безопасности, отслеживать местонахождения незащищенных компьютеров с учетом топологии сети, получать подробную статистику, отчеты о событиях системы и средств защиты в интуитивной понятной графической форме. ESET Remote Administrator делает централизованное управление антивирусной защитой максимально простым, что позволяет использовать решения ESET NOD32 в крупных организациях с парком ПК от пяти до 100 тысяч компьютеров.

Скачать ESET Remote Administrator 4.0. можно на сайте компании ESET. На сегодняшний день доступна только англоязычная версия данного приложения. Выход локализованной версии продукта на русском языке планируется в июне 2010 года.

www.esetnod32.ru

Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает, что по итогам тестирования независимого британского журнала Virus Bulletin антивирус ESET NOD32 получил награду VB100.

В апреле 2010 года тестирование Virus Bulletin проводилось на платформе Windows XP SP3. В тестировании приняло участие рекордное количество продуктов – 60. Некоторые вендоры предоставили несколько решений. В частности, компания Symantec заявила на тестирование Norton Antivirus и Symantec Endpoint Protection, Лаборатория Касперского – Антивирус Касперского 2010 и Антивирус Касперского 6.0 для рабочих станций, а McAfee – McAfee Total Protection и McAfee VirusScan Enterprise.

Компания ESET предоставила на тестирование версию 4.2 антивируса ESET NOD32, выпущенную в марте 2010 года. Обновленная версия антивируса по праву завоевала награду VB100, продемонстрировав один из лучших результатов среди всех участников. ESET NOD32 достиг уровня детектирования (комплексный показатель RAP) 88,85%, опередив продукты McAfee (84,59% – McAfee Total Protection и 81,58% – McAfee VirusScan Enterprise) и Symantec (70,56% – Norton Antivirus и 69,47% – Endpoint Protection).

Показатель RAP включает результаты как реактивного, так и проактивного тестирований. Реактивное тестирование проводится на вирусных коллекциях, собранных за неделю, две и три до «заморозки» антивирусных баз. В свою очередь, для проактивного тестирования используется коллекция вредоносных сэмплов, собранных спустя неделю после «заморозки» сигнатурных баз тестируемых продуктов. Для получения награды Virus Bulletin антивирусу необходимо детектировать все угрозы из коллекции WildList и не допустить ложных срабатываний при выявлении вредоносного кода в любом из тестов.

Авторы теста отмечают низкую нагрузку антивируса ESET на систему. ESET NOD32 увеличивает расход памяти компьютера всего на 5,70% в режиме бездействия системы и на 6,53% при интенсивном обращении к файлам. В то же время Антивирус Касперского 2010 увеличивает расход памяти на 8,60% и 10,25% в режимах бездействия и интенсивного обращения к файлам соответственно, а Антивирус Касперского версии 6.0 для рабочих станций на 8,52% и 9,79%. McAfee Total Protection увеличивает расход на 4,62% и 7,75%, а McAfee VirusScan Enterprise на 5,57% и 8,05%. Решения Symantec наиболее требовательны к ресурсам. Endpoint Protection увеличивает расход памяти на 12,78% и 14,45%, а Norton Antivirus на 16,65% и 11,22%.

«Низкая требовательность к системным ресурсам является одной из важнейших характеристик антивирусов наряду с возможностями детектирования вредоносного кода, – говорит Александр Матросов, глава Центра вирусных исследований и аналитики ESET. – Если антивирус будет слишком сильно «тормозить», вряд ли пользователь останется доволен защитой».

www.esetnod32.ru

Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о выпуске усовершенствованной версии 4.2 антивируса ESET NOD32 и ESET NOD32 Smart Security. Основные изменения направлены на повышение производительности и улучшение функциональных возможностей продуктов.

В версии 4.2 изменения коснулись всех основных компонентов решений ESET NOD32 – антивируса, антишпиона, персонального файервола и антиспама. В файерволе появилась возможность создания профилей с индивидуальными настройками и правилами. Это необходимо для повышения безопасности компьютера в случае подключения к различным сетям. В результате пользователь имеет возможность настроить антивирус так, чтобы он автоматически переключался между преднастроенными профилями при смене сети.

Принципиальным новшеством версии 4.2 является функция аутентификации компьютеров в локальной сети. Данная функция расширяет возможности файервола и предназначена, прежде всего, для мобильных компьютеров. Если вновь подключаемый к сети компьютер не проходит аутентификацию на сервере, он изолируется от других компьютеров. Таким образом предотвращается распространение вирусов с недоверенного узла. Специально для продвинутых пользователей решений ESET NOD32 был переработан функционал раздела «Фильтрация протоколов». В частности, появилась возможность создавать списки доверенных приложений, чей трафик не будет проверяться на наличие вирусов. Как следствие, пользователь может гибко управлять параметрами сканирования сетевого трафика для более рационального использования системных ресурсов.

Кроме того, в обновленной версии 4.2 добавлена поддержка Windows Automated Installation Kit (AIK) 2.0, что дает возможность создавать диски для аварийного восстановления системы под управлением ОС Windows 7. Теперь такие диски можно создавать для ОС Windows XP/Vista/7/Server 2003/Server 2008.

Особое внимание уделено интеграции со сторонними приложениями. В частности, улучшена поддержка Mozilla Thunderbird 3 и Opera 10. В почтовом клиенте обеспечивается проверка файлов «на лету». А для Opera 10, помимо проверки трафика, идущего через браузер, реализована проверка сертификатов безопасности, что повышает уровень защищенности пользователя.

«Решения ESET NOD32 версии 4.2 являются следующим шагом в развитии прекрасно себя зарекомендовавшей версии 4.0, – говорит Михаил Дрожжевкин, глава российского представительства ESET. – При разработке продуктов ESET всегда учитывает отзывы своих пользователей, поэтому в обновленную версию продукта были добавлены наиболее востребованные функции».

www.esetnod32.ru

Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о выходе версии 4.2 решения для защиты почтовых серверов ESET NOD32 for Microsoft Exchange Server.

В новую версию ESET NOD32 for Microsoft Exchange Server был внесен ряд изменений, которые делают работу с почтовыми серверами еще более безопасной и удобной. Кроме того, в решении была значительно усовершенствована защита от нежелательной почты, а также увеличена производительность самого продукта.

Благодаря встроенному антиспаму письма теперь фильтруются прямо на сервере, а не только на клиентских ПК, что позволяет уменьшить нагрузку на локальную сеть и системные ресурсы рабочих станций. Если сообщение заражено или было определено как спам, оно автоматически перемещается в карантин. В программе появилась новая функция Greylisting (серые списки), благодаря которой была усовершенствована система фильтрации спам-сообщений. Существенно расширилось число критериев отбора нежелательных писем, в том числе появилась возможность настроить правила обработки сообщений по адресу отправителя, размеру вложения, телу письма и другим параметрам. Эти правила позволяют удалять или перемещать нежелательные сообщения в специальную папку.

Для повышения производительности в решение ESET NOD32 for Microsoft Exchange Server была добавлена возможность запуска сразу нескольких ядер антивируса (от 1 до 20), что позволяет быстрее проверять потоки данных. При этом можно одновременно сканировать сразу несколько подключений с меньшей нагрузкой на систему. Также стало возможным настраивать количество соединений, которые будут одновременно проверяться на наличие вирусов.

В новой версии оптимизированы методы сканирования базы данных электронной почты. При этом решение автоматически ведет мониторинг всех процессов и предоставляет администратору подробный отчет о работе почтового сервера.

Решение ESET NOD32 for Microsoft Exchange поддерживает работу Microsoft Exchange Server 2010, а также совместимо с версиями Microsoft Exchange Server 5.5, 2000, 2003 и 2007.

«В новой версии решения ESET NOD32 for Microsoft Exchange 4.2 прежде всего усилена защита от спама и писем, содержащих вредоносное ПО, – комментирует Павел Потасуев, директор по информационным технологиям ESET. – Принимая во внимание то, что далеко не все наши клиенты используют в своей ИТ-инфраструктуре современное оборудование и ПО, мы также позаботились об уменьшении нагрузки на систему. При этом решение ESET поддерживает самые последние версии Microsoft Exchange Server, в том числе версию 2010».

ESET NOD32 for Microsoft Exchange Server является комплексным решением для защиты почтовых серверов от вирусов, шпионского и троянского ПО, руткитов, спама и других видов угроз. В основе решения лежит собственная технология ESET ThreatSense®, позволяющая детектировать неизвестное вредоносное ПО, еще не внесенное в сигнатурную базу антивируса. Решение поддерживает технологию HIPS (Host Intrusion Prevention System), которая защищает от попыток внешнего воздействия на систему.

Скачать ESET NOD32 for Microsoft Exchange.

www.esetnod32.ru