IT Expert Тести та огляди програми Ігор Новіков
| 30.11.2017
ESET NOD32 Smart Security Family - комплексне, «сімейне» рішення, що дозволяє захистити три або п'ять пристроїв на будь-яких платформах в будь-яких поєднаннях. Таким чином, до складу рішення входить захист пристроїв на ОС Windows (продукт ESET NOD32 Internet Security або ESET NOD32 Антивірус), пристроїв на базі Linux і MacOS, захист мобільних девайсів, також є і можливість активувати батьківський контроль на Android - ESET NOD32 Parental Control.
Головним нововведенням нової версії 2018 став сканер UEFI, який тепер захищає домашній комп'ютер від загроз, що атакують на самому «глибокому» рівні - до початку запуску ОС. Віруси, що діють на цьому рівні, традиційно є «сліпими» для будь-якого антивіруса, його «найбільшим головним болем». Причина їх живучості проста: віруси, атакуючі UEFI, зазвичай залишаються невидимими для антивірусних програм.
Вся проблема в архітектурі сучасних ПК. UEFI - це програма найнижчого рівня, яка запускається при старті комп'ютера до завантаження ОС. Вона прийшла на зміну традиційному BIOS, відкривши можливості підтримки жорстких дисків більшого обсягу, зростання швидкості завантаження, надання графічного інтерфейсу і підтримки миші вже на самій початковій стадії роботи з ПК.
Атаки на традиційний BIOS були раніше рідкістю. Найвідоміша серед них - «Чорнобиль» (CIH), яка приводила до порушення роботи мікросхеми BIOS і як результат - повного виходу комп'ютера з ладу. Полагодити його можна було тільки заміною мікросхеми. Але атаки на BIOS стримувалися низьким рівнів їх стандартизації - на ринку існували BIOS від різних виробників.
Проблему «виправив» перехід на UEFI - «єдиний розширюваний мікропрограмним інтерфейс (Unified Extensible Firmware Interface). Він став універсальним, а заодно і більш легким для впровадження шкідливого коду. З'явилися відразу кілька векторів атаки.
Перша з них - атака на сховище основний «прошивки», пов'язані з впровадженням шкідливого коду, який, стаючи недосяжним для традиційних антивірусних засобів, здатний «видаляти», «красти», «знищувати». Іншими словами, його шкідлива сутність обмежена тільки фантазією вирусописатели.
Другий вектор атаки - впровадження коду, який отримує доступ до привілейованого режиму роботу процесора SMM, що відкриває доступ на читання і запис до всієї фізичної пам'яті комп'ютера. Третій вид атаки, що приходить через зараження UEFI, доводиться на прошивки PCI-пристроїв - мережеві карти, контролери і т.д. Четвертий - атаки на пам'ять NVRAM з можливість підміни змінних, які керують роботою комп'ютера. Останній варіант атаки дозволяє не просто щось зіпсувати, а завантажити повністю іншу ОС, перетворити комп'ютер на повноцінний бот, який потрапляє під управління зловмисника.
Але повернемося до нової версії ESET NOD32 Smart Security Family 2018. Як вже було зазначено, її головна новинка - реалізована функція протистояння всім названим загрозам, спрямованим на поразку такого важливого системного елемента комп'ютера, як UEFI.
У новій версії NOD32 Smart Security Family 2018 розробник додав нові ступені захисту для оборони домашньої мережі від «недоброзичливців». Тепер в новій версії з'явилася можливість перевірити домашній роутер на різні варіанти вразливостей, наприклад, на завдання «слабкого» пароля, який може бути легко підібраний «ініціативним» хакером. Або, наприклад, наявність застарілої прошивки, що також дуже важливо, особливо в світлі нещодавнього оприлюднення «старих» помилок в мережевих протоколах, які довгі роки були латентними, але тепер після того, коли про них все дізналися, представляють реальну небезпеку, особливо для тих , хто не міняв після цього апаратні мережеві пристрої, такі як роутер.
Виправити проблему легко - досить встановити нову прошивку. Але дізнатися, що «допомога прийшла» - допоможе нова версія NOD32. Вона ж запропонує і варіанти виправлення виявлених проблем.
Доступ до списку підключених пристроїв став в новій версії простішим, завдяки категоризації за типом пристрою (смартфон, комп'ютер та ін.). Це дозволяє «головному адміністраторові» домашньої мережі «бачити» всіх, хто підключений до неї. Як мінімум, завдяки цій новій функції можна буде позбутися від «непрошених любителів халявного трафіку», як максимум - уникнути крадіжки особистих фотографій і документів, який передбачається, що можуть бути доступні тільки для членів сім'ї.
Ще одна нова функція - це перевірка «розумних» пристроїв на наявність вразливостей. Хоча вони і «розумні», але наявність у них «вад» мало кого радує. ESET дає рекомендації, як можна позбутися від можливих проблем.
Ще одним нововведенням нової ESET NOD32 Smart Security Family стала функція управління ліцензіями через веб-портал. Багато хто не вважають цю функцію важливою, але вона дозволяє хоча б зберегти нерви і час, тому що бере на себе контроль за термінами виданих ліцензій, своєчасно попереджаючи про необхідність їх продовження, а також надаючи зручні інструменти для їх контролю.
Менеджер ліцензій дозволяє зручно переглядати статус активації, управляти придбаними ліцензіями, прив'язувати встановлені програми ESET на різних пристроях. Всі ці операції робляться на єдиному порталі my.eset.com. Зручно.
нагороди: вибір експерта
переваги:
захист UEFI
Батьківський контроль в мобільних пристроях
захист
недоліки:
Не виявлено
Орієнтовна ціна: від 1 950 рублів
Журнал IT-Expert № 12/2017 [ PDF ] [ Підписка на журнал ]
компанія: Eset