Az Eset internetbiztonsági eszköz vezérlése nem működik. ESET NOD32 Parental Control alkalmazásteszt: Hogyan működik a szülői felügyeleti rendszer

14.10.2015 | 19:34

Október 13-án az ESET, az antivírus termékek szegmensében működő vállalat bemutatta alkalmazásai új verzióit Intelligens biztonság 9 és NOD32 Antivirus 9. Mindkét termék béta verzióját május végén mutatták be, és azóta alaposan tesztelték, lehetővé téve az alkalmazásokban meglévő hiányosságok azonosítását és kijavítását. Itt az ideje, hogy közelebbről is megvizsgáljuk az alkalmazások végleges verzióit.

Az ESET Smart Security 9-et az ESET NOD32 Antivirus hajtja, és egy átfogó víruskereső termék, amely támogatja az ESET Live Grid felhőszolgáltatást, és többszintű védelmet nyújt számítógépének a fenyegetésekkel szemben. globális hálózat, hálózati játékok, cserélhető adathordozó adat. A program lehetővé teszi az eszköz erőforrásainak felhasználásának optimalizálását és teljesítményének javítását.

Ha elveszíti a hozzáférést a számítógéphez (lopás vagy elvesztés), a Lopásvédelem nevű funkció segít; A képességek kihasználásához fel kell keresnie az ESET Lopásgátló webhelyet, és be kell jelentenie, hogy eszköze hiányzik. Ezt követően bekapcsolódik a nyomkövetési funkció, amely a Wi-Fi hálózatok az eszköz helyének megjelenítéséhez a térképen. Ha egy számítógép Wi-Fi hálózathoz csatlakozik, a Lopásgátló webhely információkat nyújt róla. Lehetőség van üzenetet küldeni annak, aki megtalálta a számítógépet/laptopot.

Növeli a számítógépen végzett pénzügyi tranzakciók megbízhatóságát.

Megnövelt telepítési sebesség. 20 perccel az alkalmazás telepítésének befejezése vagy a rendszer elindulása után megkezdődik az első vizsgálat.

Lehetővé teszik az exploitokkal és botokkal kapcsolatos bejövő és kimenő forgalom gyors felismerését és blokkolását.

Úgy tervezték, hogy biztosítsa a Kém- és Víruskereső funkciókat; az eszköz fájlrendszere valós időben védett. A rendszer rootkitet, spyware-t, vírusokat és férgeket keres. Ez minimálisan csökkenti a rendszer teljesítményét.

Van egy játékmód a játékosok biztonsága érdekében, amely lehetővé teszi az olyan adathordozók blokkolását, mint az USB-, CD- és DVD-meghajtók. A proaktív HIPS-védelem figyeli az operációs rendszerben előforduló eseményeket, és a rendelkezésre álló utasításkészletek alapján reagál rájuk.

Elleni védelmet tartalmaz hálózati támadások(IDS), személyes tűzfal és botnet védelem. Az anti-botnet technológia megakadályozza, hogy eszköze a spamküldő és hálózati támadások hálózatának tagjává váljon. Ha az eszköz számára ismeretlen hálózatokhoz csatlakozik, megerősítheti a védelmi módot, és elrejtheti számítógépét a hálózat többi eszközétől, megvédve a számítógépen tárolt fájlokat.

Segít a felhasználónak ellenállni a spamnek, megvédi az alkalmazást az e-mailekkel való munkavégzés során a POP3 és IMAP protokollok használatával, megvizsgálja a HTTP-n keresztül továbbított forgalmat és a titkosított HTTPS protokollokat rosszindulatú kód, valamint védelmet nyújt az adathalász webhelyekkel szemben, amelyek célja, hogy személyes adatokat csaljanak ki a felhasználótól.

Az Anti-Theft funkció az adatok védelmére az eszközök elvesztése vagy ellopása esetén figyeli azokat, és lehetővé teszi a beépített kamera aktiválását, valamint képernyőképek készítését. Szülői felügyelet bizonyos webhelyekhez való hozzáférés blokkolására, amelyek több mint 40 kategóriába és több mint 140 alkategóriába vannak felosztva, a gyermekek életkorától függően. Vannak előre beállított profilok – gyermek, tinédzser, szülő. Lehetőség van jelszó beállítására a paraméterek módosításához.

Személyes adatok védelme banki fizetéskor. Ezek az adatok magukban foglalják a bejelentkezési adatokat, jelszavakat, hitelkártyaszámokat.

A kizsákmányolás elleni védelem megakadályozza az ismert alkalmazássérülékenységek kihasználását Microsoft csomag Iroda és Java bővítmények, PDF szerkesztők, böngészők és levelezőkliensek.

A fejlett memóriaszkenner több szintű titkosítással, ellenőrzéssel és rosszindulatú kódok keresésével veszi fel a harcot a fenyegetések ellen. véletlen hozzáférésű memória.

Víruskereső alkalmazás frissített felülettel, amely jobb a versenytárs víruskereső termékeknél a korábban ismeretlen típusú fenyegetések leküzdésében a ThreatSense motor továbbfejlesztett heurisztikus elemzése révén, amely az ESET Live Grid felhőszolgáltatást használja a vizsgált fájlok hírnevének felmérésére. Az alkalmazás képes átvizsgálni a számítógépet tétlenség alatt vagy a rendszer indításakor, és eltávolítani a korábban telepített frissítéseket. Védi a számítógép-felhasználókat játék közben, a globális hálózaton való böngészés és a közösségi hálózatokon való kommunikáció során.

Figyelembe vett a legjobb megoldás Az informatikai szakemberek számára az ESET NOD32 Antivirus biztonságot nyújt új szint. Az alkalmazás minimális helyet foglal el a rendszerben gyors vizsgálat, biztonsági funkciókat, testreszabási és optimalizálási lehetőségeket tartalmaz a következetes, személyre szabott biztonság érdekében online és offline módban.

A 9.0 (2016) verzió újdonságai

Az alkalmazás megjelenését újratervezték, növelve az intuitív interakció szintjét a felülettel. Támogatást kapott azokhoz a nyelvekhez, amelyeken a szöveget jobbról balra írják, például arabul. Az online súgó integrálva van az alkalmazásba, és dinamikusan frissül, hogy mindig naprakész legyen a legfrissebb információkkal.

Megnövelt telepítési sebesség. 20 perccel az alkalmazás telepítésének befejezése vagy a rendszer elindulása után megkezdődik az első vizsgálat.

A dokumentumok és a fájlrendszer védett, elérhető játékmód, számítógépes megfigyelési funkció, proaktív HIPS védelem, valamint az Anti-Stealth védelmi funkció a rootkitek kereséséhez.

Az exploit blokkoló támogatja a Java-t, és megakadályozza az e-mail kliensek és fájlolvasó alkalmazások sebezhetőségeinek kihasználását PDF formátum, böngészők.

A HIPS külön RAM-szkennelő modult tartalmaz. Az exploit blokkolóval együtt észleli azokat a rosszindulatú alkalmazásokat, amelyek az adatok titkosítása és/vagy elhomályosítása miatt elrejtőznek a víruskeresők elől.

A HIPS intelligens módja rosszindulatú kódokat és gyanús tevékenységeket keres.

Az eszközvezérlést bevezették a cserélhető adathordozó védelmi modul helyére előző verziók. Lehetővé teszi az engedélyekkel és speciális szűrőkkel való munkát, valamint az eszközhöz való hozzáférés módjának kiválasztását.

Az ESET SysRescue nevű segédprogram rendszerindító lemezt vagy flash meghajtót hoz létre, amely akkor is megvizsgálja az eszközt, ha a Windows nem tud elindulni.

Elemzi az e-maileket rosszindulatú kód jelenléte szempontjából, ellenőrzi annak jelenlétét a felhasználó által meglátogatott webhelyeken, és megakadályozza az adathalászattal gyanús webhelyek látogatását. Bejelentheti azokat a webhelyeket, amelyek véletlenül szerepelnek az adathalász webhelyek listáján.

Vírus- és adathalászat elleni modulok az interneten végzett munka biztonsága érdekében.

Rendszerkövetelmények

• Operációs rendszer:Microsoft Windows 10, 8.1, 8, 7, Vista, XP és Microsoft Windows Home Server 2003, 2011 (A lopásgátló funkció nem érhető el otthoni szervereken)
• Internet kapcsolat

Ha segítettünk, írja meg véleményét, és ossza meg az oldalt ismerőseivel a közösségi hálózatokon!

Az aktiváló kulcs kiadása az ESET által biztosított hivatalos kulcsgenerátor segítségével történik. A hivatalos kulcsok használatával legalizálhatja az ESET NOD32 Antivirus verzióját, és megkaphatja a legújabb frissítéseket víruskereső adatbázisok. A generált kulcsok száma nincs korlátozva azon az alapon, hogy 1 telepítéshez 1 kulcs kerül kiadásra (lehetséges újrafelhasználás: Ehhez töltse le és futtassa újra a generátort).

Töltse le az ESET NOD32 Antivirus disztribúciót beépített kulcsgenerátorral

Útmutató a NOD32 legális kulcsának beszerzéséhez 30 napra

Le kell töltened. Indítsa el. Miután megjelenik a telepítővarázsló ablaka:

1. Győződjön meg arról, hogy a felirattal szemben A "Böngésző letöltése és telepítése védelem funkcióval" be van jelölve(e jelölőnégyzet nélkül nem kap kulcsot).

2. Nyomja meg a gombot "Telepítés próbaverzió» .

3. Másolja a kapott kulcsot, amellyel a vírusirtó aktiválható.

*ESET nem engedélyezi az aktiváló kulcsok közzétételét szoftver termékek ESET NOD32 az interneten. Az aktiválási kulcsot a letöltés után adják ki az ingyenes verzió telepítése során.

Hello barátok! A számítógépek védelmével és a víruskereső programok kiválasztásával kapcsolatos kérdések mindig is aktuálisak voltak és lesznek is. Észrevettem, hogy mostanában mindenki, aki nem feltétlenül vírusokkal kapcsolatos segítséget kért tőlem, nagyon gyakran felteszi nekem a kérdést, hogy melyik vírusirtót érdemesebb telepíteni, fizetős vagy ingyenes, licences, vagy meg lehet-e boldogulni az internetről származó kulccsal aktivált vírusirtó?

És általában mindenkit zavarnak az ilyen kérdések, miután elkapják vagy összegyűjtik a vírusokat, amikor a Windows egyszerűen nem indul el. A ransomware vírusok kifejezetten jól működnek ebben a kérdésben, csak minden felhasználó számára azonnal világos, hogy vírusról van szó, ráadásul olyan hatékony is :). A fenti kérdésekre a válaszok mindig eltérőek. Csak figyelembe kell vennie a felhasználó igényeit. Mit csinál a számítógépén, milyen információkat tárol a számítógép stb.

Ha gyakran olvassa a blogomat, valószínűleg észrevette, hogy már írtam, hogy nagyon régóta használok víruskeresőt ESET NOD32. És valahogy megszokásból mindenkinek ajánlom. Ha most valaki reklámon gondolkodik, akkor ez nem így van, az ESET nem fizette sem ezt a cikket, sem az én erkölcsömet a NOD32-vel szemben. Sajnos 🙂 csak vicc.

Valójában a NOD32 egy jó, könnyű víruskereső. Főleg, ha ESET NOD32-t veszel.

Nemrég vettem egy laptopot, feltelepítettem rá a rendszert és éppen akkor jött ki az új verzió ESET NOD32 Smart Security, hatodik verzió. Telepítettem egy új vírusirtót új rendszer, jól működik. Úgy döntöttem, hogy ma megteszem rövid áttekintés ESET NOD32 Smart Security 6.

Nem írom le a telepítés folyamatát. Ez szabványos, és nincs benne semmi különleges. Közvetlenül egy új vírusirtó telepítése előtt ne felejtse el eltávolítani a régit, és indítsa újra a számítógépet. Egyszer töröltem régi verzió NOD32 és azonnal elkezdtem telepíteni egy újat, kaptam egy üzenetet, hogy a telepítéshez a számítógép újraindítása szükséges.

A telepítés és aktiválás után az ESET NOD32 Smart Security 6 azonnal használatra kész, nincs szükség további beállításokra. A nem túl tapasztalt felhasználók számára ez nagyon fontos szempont.

A NOD32 Smart Security 6 áttekintése

Ahogy az várható volt, a telepítés után a víruskereső elrejtőzik az értesítési panelen, és csendesen működik ott.

Ha duplán kattint a víruskereső ikonra a bal egérgombbal, megnyílik működő ablak NOD32 Smart Security 6. Így néz ki:

A felület egyszerű és áttekinthető. A bal oldalon hat fül található. Mindegyik felelős bizonyos víruskereső funkciókért.

Kezdőlap– megjelennek a víruskereső állapotára vonatkozó aktuális információk. Azonnal lehet vele kezdőlap futtasson egy számítógépes vizsgálatot. A licenc lejárati dátuma is megjelenik.

– egy lap, ahol futtathatja a számítógép víruskeresését. Futtathatja a számítógép teljes és egyéni vizsgálatát is.

– egy lap, amely a víruskereső adatbázisok frissítéséért és magának a NOD32 Smart Security víruskereső program aktuális verziójának állapotáért felelős. A víruskereső adatbázis frissítése automatikusan elindul, de a frissítést manuálisan is elindíthatja a gombra kattintva "Frissítse most".

Beállítások– egy fül, amelynek megnyitásával engedélyezheti vagy letilthatja a víruskereső program egyes moduljait. Például letilthatja/engedélyezheti a játékmódot, a tűzfalat, az Internet hozzáférés védelmét stb. Egy bizonyos modult letilthat egy időre, amíg újra nem indítja a számítógépet, vagy örökre.

– ez az utolsó pont, amely magának az ESET NOD32 Smart Security 6 programnak a támogatásáért felel. A „Súgó és támogatás” lapon segítségért fordulhat az ESET-hez, ha problémái vannak a programmal. Természetesen víruskereső licenc szükséges.

Úgy tűnik, mindent átment. Továbbá, ha további beállításokat kell megadnia, kattintson a jobb felső sarokban a pipával ellátott gombra, és válassza ki “További beállítások” . Szintén ebben az ablakban teljesen letilthatja az ESET NOD32 Smart Security 6 védelmét, néha ez szükséges.

Úgy gondolom, hogy a NOD32 Smart Security 6-ról szóló rövid áttekintésem segít kiválasztani a víruskereső programot. Ha van rá lehetőség, azt tanácsolom, hogy vásároljon jogosítványt. Ráadásul van lehetőség is.

Ez a cikk olyan témáról szól, amelyet vita nélkül nem lehet elkerülni. Mindenkinek van víruskereső program, amit már megszokhattunk és ez tűnik a legjobbnak. Ezért szívesen kommunikálok Önnel a cikkhez fűzött megjegyzésekben. Legjobbakat kívánom!

Szintén az oldalon:

Az ESET NOD32 Smart Security 6 áttekintése. Tippek és trükkök frissítette: 2013. március 21-én: admin

A gyerek nő. Egy nap emlékezni fog a jelszóra, és kitalálja, hogyan találja meg kedvenc rajzfilmjének új epizódját a Youtube-on – mindez örömet okoz anyának és apának! A kisujjak gyorsan beírják a szöveget a keresőbe, és ügyesen megbirkóznak azokkal a feladatokkal, amelyek meghaladják a csodálkozó nagyszülők erejét. És most már nem mi szabályozzuk, hogy a gyerek hova kerüljön a rajzfilm után, és milyen felesleges dolgokat lát majd véletlenül az interneten...Sok családban az iskolai idő nem csak az aktatáska kiválasztásával kezdődik, hanem azzal is, hogy „minden esetre” vásárol egy első telefont (és egyre gyakrabban egy internet-hozzáféréssel rendelkező okostelefont). Kicsit korábban vagy kicsit később, de minden gyermek megkapja a kommunikációs eszközt a szüleivel. Nem mindenki, de sok anya és apa gondol arra, hogy gyermeke mit láthat vagy tölthet le az interneten. Még akkor is, ha engedelmes gyermeke van, és utasításokat adott az interneten a „tegye és ne tegye”, akkor is nagy a valószínűsége, hogy káros információval találkozik!

Szöveg: Natalya Smirnova.

Hogyan működik a rendszer szülői felügyelet?

Gyerekek és technológia

A modern szülők meglehetősen korán kezdik használni az okostelefonokat és a táblagépeket, mind a gyermek fejlődése érdekében (most nagyon sok érdekes oktatási program van gyerekeknek), mind a szabadidő eltöltésére (sorban állásban, úton és csak a gyermek örömére) . Amíg a gyerekek felnőnek, ez nem okoz felesleges gondot. Az egész folyamatot a szülő irányítja: programokat, érdekes oktatójátékokat tölt le, rajzfilmeket választ az interneten, és a játékok idejét is korlátozza.

Első osztályosunk is telefonnal járt iskolába, és sok időt töltött azzal, hogy önállóan használta a tanítás utáni foglalkozásokon és a szünetekben. És felfegyvereztük magunkat az ESET szülői felügyeleti programjával.

Szülők és segítőik

Annak a gyermeknek, akinek a felnőttek nem határozták meg a megengedett határait, nehéz korlátozni önmagát. Ez különösen igaz, ha játékról és internetezésről van szó. A játéktartalom növekedésével és a technológia fejlődésével párhuzamosan olyan lehetőségek is megjelentek a piacon, amelyek korlátozzák a hozzáférést az internet hatalmas világához. Jelentkezést kaptunk tesztelésre ESET NOD32 szülői felügyelet Androidra, az ESET (a vírusirtó szoftverek egyik vezető fejlesztője) készítette.

Az általunk használt teszthez Lenovo tabletta(szülő) és LG G3 okostelefon (gyermek), az eszközök csatlakoznak az internethez.

1. lépés. Letöltés mindkettőn mobil eszközök ESET alkalmazás Mobil biztonság: A Google Play vagy Play Market hogy segítsünk (mi először a 3.2.60.0-0 ingyenes próbaverziót választottuk). Válassza ki az Önt érdeklő beállításokat. Például, ha szeretné, engedélyezheti a lopásgátló funkciót arra az esetre, ha eszközét ellopnák vagy elveszítenék. Ezzel online nyomon követheti a készülék mozgását, üzenetet küldhet a keresőnek, képeket készíthet a beépített kamerával személyes fiók a my.eset.com portálon.

2. lépés. Telepítse a Szülői felügyelet alkalmazást mindkét modulra, és konfigurálja a szükséges beállításokat. Így a gyermek helyének meghatározása csak akkor érhető el, ha a földrajzi helymeghatározás engedélyezve van a gyermek eszközén.

Minden könnyű és egyszerű.

TESZT 1. JÁTÉKOK

ESET NOD32 szülői felügyelet lehetővé teszi, hogy korlátozza a gyermeke játékidejét. Hétköznap napi 30 percre, hétvégén 2 órára állítottuk be. A fiam személyre szabott üzeneteket kapott az alkalmazástól: „Vovka, a mai napra lejárt a játékok ideje.” Gyermeke gyors üzeneteken keresztül kapcsolatba léphet Önnel a játékidő növelése érdekében – Ön mindig a pulzuson fogja tartani az ujját, és ha szükséges, elmagyarázza neki döntését. Például emlékeztessen tennivalókra vagy leckékre. Ez különösen kényelmes azoknak a dolgozó szülőknek, akik egyedül hagyják otthon gyermekeiket.

Az alkalmazás azt is lehetővé teszi, hogy beállítsa, hogy a nap mely részében játsszon gyermeke. Ez nagyon kényelmes a játékok megszüntetésére az órák közötti szünetekben. Nem ritka, hogy az iskolások elhagyják az osztálytermet, és belemerülnek egy játékba, csak felkapják a fejüket a kütyüből, amikor megszólal a csengő, miközben egyáltalán nem kommunikálnak egymással, és nem tartanak szünetet az intenzív tanulásban.

Tanács: Kérjük, vegye figyelembe, hogy a hét különböző napjain különböző időpontokat állíthat be a játékokhoz (az ütemtervtől függően).

TESZT 2. A HÁLÓZATON

A fiunk online tevékenységeinek ellenőrzése szükséges lehetőség számunkra, többek között a felugró hirdetések és a véletlenszerű „felnőtt” tartalmak miatt. A szülői felügyeleti modul lehetővé teszi a gyermekek védelmét a nem kívánt információkkal szemben. A felhasználó könnyedén beállíthat hozzáférést a különböző témájú webhelyekhez a gyermek életkorától függően, több mint 20 kategóriában blokkolhat erőforrásokat, és saját fekete-fehér listát hozhat létre a webhelyekről.

Az alkalmazás lehetővé teszi a vezérlés beállítását, így naponta (és akár online is) megtekintheti gyermeke internetes tevékenységeit, vagy e-mailben értesítéseket kaphat (például egy hét, egy hónap). A beállítások a szülő eszközéről szerkeszthetők, és a nem kívánt oldalak listája módosítható.

A fiunk nem próbált hozzáférni a 18+ év felettiek gyanús oldalaihoz, ezért meg kellett kérnünk az apját, hogy „segítsen”. Ilyen esetekben a kérelem a gyermeket név szerint szólította meg és figyelmeztette ezt az erőforrást nem illik hozzá.

Természetesen mindig van lehetőség arra, hogy üzenetet küldjünk anyának, hogy engedélyt kérjenek erre vagy arra a műveletre. Ilyenkor kérés érkezik a szülő eszközére, az oldal tartalmának áttanulmányozása után hátra van annak eldöntése, hogy elfogadjuk vagy elutasítjuk.

Tanács: ne mondja el gyermekének a jelszót, és ne alkosson összetett jelszót, hogy ne tudja maga módosítani a beállításokat.

TESZT 3. GYERMEK KOORDINÁTÁI

A felhasználó online nyomon követheti gyermeke mozgását. Természetesen részletezésről beszélünk egészen az épületig, és nem a lakásig, irodáig! De könnyű gondoskodni arról, hogy gyermeke eljusson az iskolába. A gyermek helyének meghatározását csak a sejtes lefedettség minősége nehezítheti.

Tanács: Ne várja el, hogy tudja a tinédzser koordinátáit, hacsak nem akarja. Nem nehéz kitalálni, hogyan kapcsolja ki a helymeghatározást vagy az internetet gyermeke okostelefonján (ez nem tiltható). Ez csak fiatalabb tanulókkal működik.

Véget ért a tanév, fiunk első éve az iskolában. Számára nehéz volt, de érdekes: új barátok, új tudás és ami a legfontosabb, a függetlenség. És örülünk, hogy ennek köszönhetően sok nyugtalanságot sikerült elkerülni hasznos program ESET.

Az ESET szülői felügyelete a következő problémákat oldja meg:

1. A gyerekek csak biztonságos oldalakat látnak.
2. Tudja, hogy a gyerekek milyen alkalmazásokat nyitnak meg, és mennyi időt töltenek játékkal.
3. Nyugodt vagy, mert a gyerekek mindig szem előtt vannak.
4. A gyerekek játékos formában kapják a tippeket.

Előnyök: egyszerű használat, on-line vezérlés, a beállítások bármikori szerkesztése a szülő eszközéről.

Hibák: az alkalmazás bizonyos korlátait egy számítógépes ismeretekkel rendelkező „haladó” gyerek is át tudja küszöbölni.

Újabban a megbízhatóságot kutatom Eszközvezérlés víruskereső megoldásokban től Kaspersky, a cikkben -. Ott eléggé tele van lyukakkal minden pozícióban, legalábbis a kérdéses vezérlőkkel SMI. És nem nagyon akartam tovább ásni, mert már minden szűk keresztmetszetet elhárítottam.

Víruskeresővel ESET minden sokkal érdekesebbnek bizonyult, amiről elmesélem. A cikkben nagyrészt összehasonlítjuk a korábban tanulmányozottakat Kasperych Val vel NOD32 víruskereső. Ennek az akciónak az a célja, hogy észrevehető különbséget érezzen, amit mindenesetre én éreztem.

AZ ESZKÖZVEZÉRLÉSRŐL

Itt egyértelműen kevesebb a funkcionalitás, mint benne Kaspersky, de amink van, az észrevehetően jobban működik, mint a versenytársé.

A fő hátrányok a buszon keresztüli blokkolás lehetetlensége és maguknak az eszközöknek a kisebb listája, amelyek ellenőrzés alá esnek:
– Lemezmeghajtó
– CD/DVD
– USB nyomtató
– FireWire tároló
– Bluetooth eszköz
– Intelligens kártya olvasó
– Képalkotó eszköz
– Modem
– LPT/COM port
– Hordozható eszköz
– Minden eszköztípus – Ez az elem a fenti listából mindent blokkol.

A VÉDELEM KIKERÜLÉSÉNEK MÓDJAI

A GCD-vel végzett kísérletek során olyan cégek vezérlői, mint:
– Alcor
– Innostor
– Phison
– Skymedi
– SMI

És csak az utolsó kettővel értek el sikereket.

De ha a flash meghajtók úgynevezett fehér listájáról beszélünk, akkor itt minden még egyszerűbb, mint ezzel Kaspersky, mert kevesebb változóról van szó. Ezért sokkal kevesebb nem megfelelő vezérlőmodell lesz.

A módszerek listája:

1] A FLASH MEGHAJTÁSI ADATOK MÓDOSÍTÁSA, HOGY EZEK MEGFELELjenek A FEHÉR LISTÁVAL.
2] FIRMWARE FLOPPY ESZKÖZBEN.
3] ELŐRETÖLTÖTT FÁJLOK HASZNÁLATA A FLSCHEREN KERESZTÜL.

Általában a módszerek ugyanazok, mint itt Kaspersky, csak a megvalósításuk nagyon eltérő.

AZ ESZKÖZÖK FEHÉR LISTÁJA

Ellentétben ugyanazzal Kaspersky, amely 4 paramétert ellenőriz ( VEN, DEV, SN, FORDULAT), NOD32 csak háromra korlátozva:
– Gyártó
– Modell
– Sorozatszám

Ráadásul az első kettő egyáltalán nem ugyanaz VENÉs DEV, amelyet használ Casper. Azok. ez nem olyasmi, ami az általunk ismert sorban található Eszközpéldány elérési útja.
USBSTOR\DISK&VEN_USBDEV&PROD_MYPENDRIVE&REV_1101\AA000000000012311&0

Ebből a sorból NOD32 csak egy általános sorozatszám és semmi több. A revíziót a két forma egyikében sem mutatják be.

Ha a lekérdezési vezérlők segédprogramjához fordul ChipGenius, akkor ezeket a paramétereket a következőképpen értelmezi:

Eszköz szállítója: SMI Corporation
Eszköz neve: USB DISK
Eszköz verzió: 1101

Gyártó: USBDEV
Termékmodell: MyPendrive
Termék felülvizsgálata: 1101

Ebből következtethetünk az antivírusok által használt változókra:
NOD32: Az eszköz szállítója és az eszköz neve
KAV: Gyártó, termékmodell és termékváltozat

Adatok módosítása a vezérlőhöz SMI SM3261AB körülbelül a képernyőképen látható módon fog kinézni.

Azok. A következő sorok szerkesztve:
– Vendor Str.
– Termék Str
– Soros maszk

FLOPPY ESZKÖZ

A floppy lemez a leggyengébb pont a termékekben ESETés ezt a kártyát fogjuk kijátszani a jövőben céljaink elérése érdekében. De most beszéljünk a flash meghajtó egyszerű módosításáról Floppy-eszköz.

A dolgok ilyenek NOD32 elvileg nem tudja, hogyan blokkolja a hajlékonylemezeket, így nyugodtan varrhat bele egy flash meghajtót FLOPPY-eszközt, és annyit használd, amennyit csak akarsz.

Itt nem fogok screenshotot készíteni, de ha nagyon kell, utánanézhet a cikkben Kaspersky vagy görgessen egy kicsit lejjebb, ahol az egyik séma magában foglalja FLOPPY- mód köztesként.

AZ ELŐBETÖLTÉS FUNKCIÓ HASZNÁLATA

Minden a vezérlő modelljétől függ, így vele Skymedi SK6221 minden gördülékenyen és zökkenőmentesen történik. Amikor dolgozik Skymedi a lényeg, hogy ne alkoss CD ROM-partíció egy flash meghajtón, különben a termelési segédprogram többé nem ismeri fel a blokkolt eszközökkel rendelkező számítógép alól. NOD32.

Ehhez a beállításokban Skymedi gyártási eszköz aktiválnia kell az opciót Előmásolás engedélyezéseés adja meg a mappát, amelyet előre kell tölteni a lemezre.

Villogáskor a korábbi adatok elvesznek, ez nem egy lyukas vályú az Ön számára Kaspersky.

U SMI-shek, akik egy kísérletben bizonyították megbízhatóságukat Kaspersky, használja a homlok opciót ELŐTÖLTÉS nem fog működni. A helyzet az, hogy a flash meghajtó makacsul megtagadja a flash meghajtó megtekintését, még akkor sem, ha a szolgáltatási illesztőprogram telepítve van SMI gyári illesztőprogram.

De ezt a korlátozást megkerülheti egy előre elkészített FLOPPY-egy partíció, amely nem képes blokkolni ESET NOD32. Azok. OTTHON teremtünk FLOPPY-szakaszra tekerje fel az archívumot a gyártási segédprogrammal, majd a MUNKA Már lehet fájlokat egyesíteni.

Minden esetre megjegyzem, mit illik SMIMPTool floppy lemezen teljesen lehetséges 1,38 MB. Én magam végeztem el a kísérletet és betettem SMI MPTool 2015 shell alapú sm32Xtest_V36-7.exe V RAR-archív kötet 1,13 MB. Igaz, először el kellett távolítanom az összes firmware-t, kivéve azokat, amelyeket a flash meghajtómhoz használtak, és az egyéb felesleges fájlokat, és a szervizfájlt minimálisra kell vágnom. ForceFlash.SET. És a végén két menetben hozhatja a programot, két részre vágva az archívumot.

Kicsit részletesebben elmondom azoknak, akik nem ismerik, milyen beállításokra van szükség és milyen sorrendben.

OTTHON, készítse el az első képernyőképet, azaz az első lapon Fő áramlási beállítás, aktiválja:
– Előteszt
– Írja be a CID-t
– Töltse le az ISP-t
– FormátumÉs FAT32

A lapon Multi-lun beállítás:
– Floppy támogatás engedélyezése
– Floppy formátum

Flasheljük, és kapunk egy flash meghajtót két partícióval: egy normál nagy flash partícióval és egy floppy meghajtóval.

A flash meghajtót mint eszközt ebben az állapotban nem tudja blokkolni a flashers víruskereső NOD32. Bár szabadon írhat és törölhet tovább FLOPPY-területen, de továbbra sem tudjuk elérni a flash partíciót szabványos használatával ablakok-útján.

Amíg van floppy partíció a pendrive-on, megtehetjük SMI MPTool vele, amit csak akarunk. Mert a floppickkel egyidejűleg váltani és ELŐTÖLTÉS-A flash meghajtó opció kategorikusan visszautasított, akkor már csak egy próbálkozásunk van MUNKA egyesítse a fájlokat. További OTTHON, vagy visszaállíthatja a flash meghajtót az eredeti formájába, vagy előkészítheti a második futtatásra.

Tovább MUNKA csatlakoztassa a flash meghajtót, deaktiválja a paramétereket, amelyek reagálnak Floppy-készüléket, és kapcsolja be Előtöltés-opciót, az alábbi képernyőképen látható módon.

SMI MPTool teszi a dolgát, élvezzük az eredményt.

KÖVETKEZTETÉS

Talán holnap ezek az utasítások nem segítenek legyőzni BÓLINT-vírusirtó, de egyrészt még meg kell élni a holnapot, másrészt a tudás soha nem felesleges.

Kérjük, vegye figyelembe, hogy bármikor ingyenesen konzultálhat velem a címen.

Az ESET NOD32 Smart Security Business Edition 5 tartalmazza az ESET Endpoint Security 5 kliensösszetevőt, amely átfogó védelmet biztosít a szervezet munkaállomásai számára, valamint az ESET Remote Administrator 5-öt, amelyet az összes védett számítógép központi kezeléséhez terveztek.

Hagyományosan a vállalati termékek esetében az áttekintés két részre oszlik. Az első részben az ESET Endpoint Security 5-ben implementált biztonsági komponenseket, az áttekintés második részében pedig az ESET Remote Administrator 5-ben implementált hálózati biztonság kezelésének eszközeit tekintjük át.

Rendszerkövetelmények

Az ESET Endpoint Security 5 használatához számítógépének meg kell felelnie a következő rendszerkövetelményeknek.

Minimális követelmények:

• processzor - frekvencia legalább 400 MHz;
• RAM - legalább 128 MB;

• processzor - frekvencia legalább 1 GHz;
• RAM - legalább 512 MB;
• Merevlemez-terület - legalább 320 MB.

Támogatott operációs rendszerek:

• Microsoft Windows 7/Vista/XP/2000 (32 bites és 64 bites verziók);
• Microsoft Windows Server 2008 R2/2008/2003/2000 (32 bites és 64 bites verziók);
• Microsoft Windows Small Business Server 2003/2003 R2/ 2008/2011;
• Linux (RedHat, Mandrake, SuSE, Debian, FreeBSD 4.X, 5.X és 6.X, NetBSD 4);
• Sun Solaris 10;
• Mac OS X 10.5.x (Leopard), 10.6.x (Snow Leopard), 10.7.x (Oroszlán).

Funkcionalitás

A termék ötödik verziója számos új komponenst és technológiát vezetett be a biztonság érdekében. Eszközvezérlés, kategória szerinti webszűrés és ESET Live Grid felhőtechnológiák kerültek hozzáadásra. Jelentősen fejlődött a külső behatolás elleni védelmi rendszer (HIPS) is, lehetővé vált a frissítések visszagörgetése, ha a letöltés során hiba lép fel, megjelent a „prezentációs” mód, amely lehetővé teszi, hogy a felhasználók figyelmét ne vonják el az üzenetek munka közben. teljes képernyős alkalmazásokkal (videók és prezentációk megtekintése, számítógépes játékok stb.). BAN BEN új verzió A segédprogramok köre kibővült, lehetővé téve a vírusirtó működésének részletesebb elemzését. Ezek közé tartoznak az olyan eszközök, mint a „Statisztika”, „Monitoring”, „Futó folyamatok”, „Hálózati kapcsolatok” és „Fájl beküldése elemzésre”.

1. Védekezés tőle rosszindulatú. Az ESET Endpoint Security 5 víruskeresőt és monitort tartalmaz. A hagyományos aláírás-alapú észlelési módszerek mellett proaktív védelmet (behatolásjelző rendszer, HIPS) és heurisztikus elemzést (ThreatSense technológia) alkalmaznak, amely védelmet nyújt az új fenyegetésekkel szemben. Az új fenyegetésekkel szembeni védelem érdekében felhőtechnológiákat (ESET Live Grid) használnak, amelyek elemzik az ESET-termékek felhasználóitól kapott gyanús fájlokat, és információkat nyújtanak a felhasználóknak az alkalmazások hírnevéről. Az Anti-Stealth technológia a proaktív védelem által nem észlelt rootkitek észlelésére és semlegesítésére szolgál.
2. Hálózatvédelem. Tűzfal elemzések hálózati kapcsolatok, a hálózati forgalom ellenőrzése és a hálózati támadások elleni védelem. Külön biztonsági profilokat hozhat létre a különböző hálózatokhoz.
3. Eszközvezérlés. Lehetővé teszi a felhasználók munkájának korlátozását különféle típusok külső eszközök(blokkolja, tiltja az olvasást vagy az írást). Letilthatja a munkát, mint konkrét eszközök, és egy bizonyos típusú összes eszköz.
4. Webes víruskereső. Lehetővé teszi a weboldalak és a letöltött fájlok rosszindulatú kódok keresését. Ezenkívül védelmet nyújt az adathalász webhelyekkel szemben.
5. Webszűrés. Egyszerre biztosítja a veszélyes webhelyek egyszerű blokkolását a „fekete” listáról, valamint a felhasználók webhelyekre való korlátozását kategóriák szerint.
6. Védelem Email . A rendszer ellenőrzi az e-mail protokollokat rosszindulatú programok után, és beépülő modulokat használnak a népszerű levelezőalkalmazások levelezési funkcióinak biztosítására. A levélszemétszűrő lehetővé teszi a nem kívánt üzenetek kiszűrését.
7. További eszközök a diagnózishoz és a kezeléshez. Ez két segédprogram, amelyek az ESET Endpoint Security 5-tel telepítve vannak, és integrálva vannak annak felhasználói felületébe. Az ESET SysInspector segédprogram lehetővé teszi számos összetevő működésének ellenőrzését operációs rendszer gyanús tevékenységek és változások észlelésére. Az ESET SysRescue segédprogram lehetővé teszi olyan rendszerindító lemezek létrehozását, amelyek lehetővé teszik a vizsgálatot az operációs rendszer állapotától függetlenül. Az operációs rendszer visszaállításához rendszerindító lemezeket is létrehozhat.

Az ESET Endpoint Security 5 lehetővé teszi a virtuális környezetek védelmét is.

A vállalati hálózaton található összes ESET Endpoint Security 5 program központilag kezelhető az ESET Remote Administrator segítségével. Az adminisztrátor védelmet telepíthet a hálózat összes számítógépére, konfigurálhatja a vizsgálat ütemezését és forrásait a víruskereső adatbázisok frissítéséhez, beállíthatja az összes biztonsági összetevő működési beállításait, és beállíthat magánbeállításokat az egyes felhasználók számára és szabályokat a hálózat összes felhasználója számára. .

Felhasználás előkészítése

Az ESET Endpoint Security négyféleképpen telepíthető:

• távoli telepítés az ESET Remote Administrator Server 5 és az ESET Remote Administrator Console 5 segítségével;
• telepítés segítségével csoportszabályzat biztonság és speciálisan írt szkriptek használata (Logon-script);
• telepítés e-mailben. Ebben az esetben a felhasználónak csak az e-mailben kapott ügynök telepítését kell futtatnia;
• helyi telepítés.

A helyi telepítés interaktív módon, a programtelepítő varázsló segítségével történik. A telepítés meglehetősen egyszerű, és hasonló a legtöbb program telepítéséhez. Először futtassa a telepítőfájlt, amely után megjelenik a telepítővarázsló ablaka.

1. ábra: ESET Endpoint Security 5 Telepítővarázsló ablak

Ezután meg kell ismerkednie licencszerződés, majd válassza ki a feltételek elfogadásáról szóló sort. Ezután a normál ill egyéni telepítés. Ezután meg kell adnia a program telepítésének helyét. Ezután kiválaszthatja a telepítendő programösszetevőket.

2. ábra: A telepítendő ESET Endpoint Security 5 összetevők kiválasztása

Ha rendszeres frissítéseket szeretne kapni a termékről, meg kell adnia egy felhasználónevet és jelszót, és ha proxyszervert használ a számítógépen, akkor konfigurálja azt. Ezt követően konfigurálnia kell a beállításokat automatikus frissítésés ha szükséges, jelszóval engedélyezze a programkonfigurációk védelmét.

A következő lépésben felkéri Önt, hogy vegyen részt az ESET Live Grid közösségben, amely az új fenyegetésekkel kapcsolatos adatok gyűjtésére szolgál. A kapott adatokat felhőszolgáltatások működtetésére használják fel, hogy gyorsan reagáljanak az újonnan felfedezett fenyegetésekre.

3. ábra: Részvétel az ESET Live Gridben

4. ábra: Szűrési mód kiválasztása az ESET Endpoint Security 5 programban

Munka a termékkel

Az ESET Endpoint Security 5 fő ablaka egy eszköztárból és egy információs panelből áll. Az eszköztár lehetővé teszi a felhasználó számára a vírusirtó fő funkcióinak elérését, az információs panel pedig bizonyos funkciók vezérlőit tartalmazza. Az eszköztár összes funkciója környezetfüggő súgóval rendelkezik.

A víruskereső felhasználói felület minimalista stílusban készült. Fő funkciók - szkennelés fájlrendszer, víruskereső adatbázisok frissítése, munkavégzés további eszközök– az eszköztárra helyezve és egészen egyszerűen végrehajtva. A fő összetevők kezelése, amelyeket a vállalati víruskeresőben leggyakrabban a rendszergazda konfigurál, és amelyekre ritkán van szükség a felhasználóknak, átkerül a beállításokba.

5. ábra: ESET Endpoint Security 5 főablak

A felhasználók kényelme érdekében az ESET Endpoint Security 5 összes biztonsági összetevője három csoportba sorolható: számítógép-, hálózati és internetes biztonság. Ugyanakkor ez az ideológia benne is jelen van felhasználói felület, mind a beállításokban, mind a dokumentációban.

A „Védelmi állapot” szakasz megjeleníti az egyes összetevőcsoportok állapotát, a víruskereső által ellenőrzött objektumok számát és a gyakran használt műveleteket. Ha valamelyik biztonsági összetevő le van tiltva, vagy rosszindulatú programot találtak, erről figyelmeztetés jelenik meg a részben. Ezenkívül a „Védelmi állapot” szakasz ikonja és az ablak jobb felső sarkában lévő ikon pirosra vált. Ez nagyon kényelmes, mivel a felhasználó az ESET Endpoint Security 5 bármely ablakában láthatja a fenyegetés jelenlétét.

6. ábra Állapotfigyelés ESET védelem Endpoint Security 5

A PC-ellenőrzés részben a felhasználó fájlrendszer-ellenőrzést futtathat. Az ESET Endpoint Security 5 két vizsgálati forgatókönyvet tartalmaz: Intelligens szkennelés (lapolvasás alapértelmezett beállításokkal) és Egyéni vizsgálat.

7. ábra: Keresési funkciók az ESET Endpoint Security 5-ben

A felhasználó létrehozhatja saját vizsgálati szkriptjeit (az ESET Endpoint Security 5-ben ezeket „profiloknak” nevezik). Minden forgatókönyv esetén számos vizsgálati paramétert állíthat be: a vizsgálandó objektumok, a vizsgálat ideje, az észlelt fenyegetésekre adott válasz típusa („tisztítási szint”), a ThreatSense proaktív védelmi modul működése stb.

8. ábra Konfigurációs profilok

Ha a rendszer rosszindulatú programot észlel, megjelenik egy ablak, amely leírja a fenyegetést és a végrehajtandó műveletet.

9. ábra: Riasztások ablaka az ESET Endpoint Security 5-ben

A „Frissítés” szakasz lehetővé teszi a víruskereső adatbázisok frissítését, valamint a frissítés során esetlegesen felmerülő problémák elhárítását. Többféle frissítés létezik:

• szabályos. „Alapértelmezett” mód, amelyben csak ellenőrzött aláírási adatbázisok töltődnek be;
• teszt. A frissítéseket az ESET belsőleg tesztelte, de a rendszeres frissítések révén még nem érhetők el. Ebben az esetben hozzáférhet a legújabb aláírásokhoz, de lehetőség van a védelem instabil működésére;
• halasztották. Frissítések fogadása X órás késéssel. Ebben az esetben olyan frissítések kerülnek letöltésre, amelyeket valós környezetben teszteltek, és biztos lehet a stabilitásukban.

10. ábra: ESET Endpoint Security 5 frissítés

Az ESET Endpoint Security 5 úgy is beállítható, hogy frissítési tükörként működjön a többi ügyfél számára helyi hálózat szervezetek.

A „Beállítások” részben beállíthatja az összes védelmi összetevő működési paramétereit és az ESET Endpoint Security 5 felhasználói felületét. E szakaszra lépve a felhasználó az információs panelen láthatja az egyes víruskereső összetevők állapotát. Ez némileg sérti a víruskeresővel való munka logikáját, mivel ez az információ jobban megfelel a „Védelmi állapot” szakasznak.

11. ábra: Az ESET Endpoint Security 5 beállítása

Ha rákattint egy komponenscsoport nevére, egy ablakba lép, ahol előhívhatja az egyes összetevők beállításait.

A „Számítógépek” csoportba olyan komponensek tartoznak, mint: vírusellenőrző („Valós idejű védelem”), eszközvezérlés, alkalmazásvezérlés („Behatolás-megelőzési rendszer”) és anti-rootkit („Lopakodás elleni védelem”).

12. ábra: A Számítógép eszköz beállítása

Számítógép védelem

A „Dokumentumvédelem” ellenőrzi a dokumentumokat Microsoft Officeés feltöltött fájlok internet böngésző Explorer, rosszindulatú szkriptek jelenlétére. Az Anti-Stealth technológia lehetővé teszi az aktív rootkitek észlelését és eltávolítását, amelyeket a proaktív védelem nem észlel.

A víruskereső monitor ThreatSense technológiát tartalmaz, amely proaktív védelmet biztosít, és magában foglalja a heurisztikus és viselkedési elemzést. Az adminisztrátor megadhatja egy vagy több módszer használatát a kezelt fájlok ellenőrzésére.

13. ábra: ThreatSense technológia működési metódusainak beállítása

A ThreatSense technológia és más víruskereső- és monitortechnológiák az ESET felhőalapú technológiáját, az úgynevezett Live Grid-et használják. Lehetővé teszi, hogy információkat szerezzen a folyamatok és fájlok hírnevéről mind a speciális ESET Endpoint Security 5 szolgáltatáson keresztül, mind a helyi menü. A Live Grid víruskereső gyanús fájlokat küld a rendszergazdának és/vagy szolgáltatóközpont Az ESET segítségével gyorsan védelmet hozhat létre az új fenyegetések ellen, és megállíthatja a vírusjárványokat.

14. ábra: ESET Live Grid beállítása

A beállítások mínuszai között meg kell jegyezni az orosz lokalizáció ritka problémáit. Például egy olyan kifejezés jelenléte, mint a „takarítás”, amelyet nehéz társítani a tartalmával. Az ESET Endpoint Security 5 tisztítása azokra a műveletekre vonatkozik, amelyeket a rendszer rosszindulatú vagy gyanús program észlelésekor hajt végre. Háromféle művelet létezik: műveletek kérése a felhasználótól („Nincs tisztítás”), fájlok törlése vagy fertőtlenítése, és ha ez nem lehetséges, műveletek kérése a felhasználótól („Normál tisztítás”) és automatikus eltávolítás(„Alapos tisztítás”).

15. ábra: ThreatSense tisztítási szintek

Az Eszközvezérlés lehetővé teszi, hogy automatikusan ellenőrizze és blokkolja számítógépe működését különféle típusú eszközökkel. Ez akkor lehet hasznos, ha a rendszergazdának korlátoznia kell a képességeket konkrét felhasználó vagy felhasználói csoportok adatainak eltávolítása a szervezetből vagy rosszindulatú fájlok bevezetése.

16. ábra Eszközvezérlés beállítása

Az adminisztrátor blokkolhatja a munkát egy adott eszközzel (például X alkalmazott személyes flash kártyájával) és az összes eszközzel ebből a típusból X alkalmazott vagy az összes alkalmazott számítógépén. Nem is blokkolhatja teljesen az eszközzel való munkát, csak tilthatja az olvasást vagy az írást.

Az ESET Endpoint Security 5 támogatja a különböző típusú meghajtókra vonatkozó korlátozásokat optikai lemezek, USB és FireWire eszközök, képfeldolgozó eszközök, modemek, memóriakártya olvasók stb.

17. ábra: Eszközvezérlési szabályszerkesztő az ESET Endpoint Security 5-ben

A számítógép-védelmi csoporthoz tartozik még egy behatolásérzékelő rendszer (HIPS), amely a folyamatok és alkalmazások műveleteinek viselkedéselemzését végzi. A HIPS négy üzemmód egyikében működhet: „automatikus mód” (minden műveletet lehetővé tesz, kivéve a gyártó által meghatározottakat), „interaktív mód” (a felhasználó cselekvésre szólítja fel), „házirend-alapú mód” (blokkoló műveletek) és „tanulás mód".

18. ábra: Behatolásészlelő rendszer az ESET Endpoint Security 5-ben

A HIPS-sel való munka során olyan szabályokat kell létrehozni, amelyek felelősek azért, hogy az alkalmazások hozzáférjenek bizonyos fájlokhoz, nyilvántartásokhoz stb. A szabályok meghatározzák az aktiválás feltételeit, a behatolás észlelésekor végzett műveleteket, valamint a különféle fájlokhoz és a rendszerleíró adatbázis részeihez való hozzáférést. Helyes beállítás A HIPS szabályok lehetővé teszik a védett számítógépek biztonságának növelését.

19. ábra: HIPS-szabályok konfigurálása az ESET Endpoint Security 5 programban

Hálózatvédelem

A hálózatvédelem része a személyes tűzfal, amely meghatározott szabályok szerint szűri a hálózati forgalmat.

20. ábra: Hálózatvédelem beállítása az ESET Endpoint Security 5 programban

A tűzfal az alábbi öt mód egyikében működhet:

• automatikus mód. Minden kimenő forgalom engedélyezett, és az új kapcsolatok blokkolva vannak;
• automatikus üzemmód kivételekkel. Ugyanaz, mint az automatikus mód, csak azzal a lehetőséggel, hogy szabályokat állíthat be a felhasználók vagy rendszergazdák számára;
• interaktív mód. A forgalom szűrése felhasználói szabályok alapján történik. Ha olyan kapcsolatot észlel, amely nem esik a szabály hatálya alá, egy ismeretlen kapcsolatra vonatkozó figyelmeztetés jelenik meg;
• politika alapú mód. Minden olyan kapcsolat, amelynek működésére nincsenek szabályok, blokkolva van;
• edzésmód. Szabályok létrehozása a munkafolyamat során a felhasználóval folytatott párbeszéd alapján.

21. ábra: A tűzfal működési módjai az ESET Endpoint Security 5 programban

Ha munkája során több helyi hálózatot vagy internet-hozzáférési pontot használ, minden hálózathoz létrehozhat profilokat a beállításokkal. Beállíthat hozzáférési zónákat is - hálózati címek csoportjait, amelyekre bizonyos szabályok vonatkoznak. Például állítson be egy megbízható zónát, amelyben minden hálózati kapcsolat engedélyezett.

Internet és e-mail védelem

Ebbe a csoportba olyan összetevők tartoznak, mint: webes víruskereső, e-mail-védelem és spamszűrő.

22. ábra: Internet és e-mail védelem beállítása

Ha rosszindulatú kódot észlel, a webes víruskereső blokkolja a weboldalak elérését vagy a fájlok letöltését a hálózatról. A webes víruskereső ezenkívül blokkolja az adathalász webhelyekhez való hozzáférést, hogy megakadályozza a személyes adatok és a fizetési rendszer részleteinek ellopását.

A levelek védelme érdekében a POP3, POP3, IMAP és IMAPs protokollokon keresztül továbbított összes bejövő és kimenő üzenet átvizsgálása történik. A népszerű levelezőprogramokhoz is használhat bővítményeket: Microsoft Outlook, Outlook Express, Windows Mail, Windows Mail Live és Mozilla Thunderbird. Levelei védelmére használhatja a spamszűrőt is, amely kiszűri a nem kívánt üzeneteket.

23. ábra: E-mail kliens védelem beállítása

Az ESET Endpoint Security 5 két webszűrő eszközt kínál: az URL-ek engedélyezési listáját, az URL-blokkolást és a kategóriaszűrést. A webszűrés csökkentheti azt az időt, amelyet az alkalmazottak személyes célokra interneteznek, és növelheti termelékenységüket.

24. ábra Weboldalak kategória szerinti szűrésének beállítása

segédprogramok

fejezetben " segédprogramok» szolgáltatások széles készletét tartalmazza (az ESET Endpoint Security 5-ben ezeket moduloknak hívják), amelyek lehetővé teszik az észlelt fenyegetések elemzésének és a védelem adminisztrálásának lehetőségeinek bővítését.

25. ábra: Segédprogramok az ESET Endpoint Security 5-ben

Minden bemutatva ez a szekció Az eszközök két részre oszthatók: a védelmi eredményeket elemző eszközökre és a kiegészítő rendszerdiagnosztikára szolgáló eszközökre.

A Log Files egy jelentéskészítő eszköz. A naplókban a rendszergazda láthatja a program által végrehajtott összes műveletet, az észlelt fenyegetéseket, a vizsgálati eredményeket és az egyes ESET Endpoint Security 5 összetevők eredményeit.

26. ábra: Jelentkezések az ESET Endpoint Security 5-ben

Az ESET Endpoint Security 5 feladatok az Ütemező segítségével hozhatók létre és konfigurálhatók. A feladatok közé tartoznak az olyan tevékenységek, mint a szkennelés, az adatbázis frissítése, a naplók karbantartása, az eszközvezérlés, az Internet hozzáférés ellenőrzése stb. Új feladat hozzáadásakor megadásra kerül annak neve, típusa, végrehajtási gyakorisága, valamint a feladat el nem indítása esetén végrehajtott műveletek.

27. ábra: Feladatütemező az ESET Endpoint Security 5-ben

Az ütemezett futáson túl az ESET Endpoint Security 5 lehetővé teszi a feladatok futtatását különböző események bekövetkeztekor – amikor a felhasználó bejelentkezik a rendszerbe, amikor a rendszer vírusokat észlel, víruskereső adatbázisok frissítésekor stb.

28. ábra Feladatok indításának eseményei

A „Statisztika” jelentésekkel egészíti ki a munkát, és kördiagram segítségével jeleníti meg a számítógép védelmének állapotát. A felhasználó vagy az adminisztrátor megtekintheti a víruskereső és -monitor, a webes vírusirtó és a levélvédelmi összetevő működésére vonatkozó statisztikákat.

29. ábra: Az ESET Endpoint Security 5 teljesítménystatisztikái

„Karantén” tárolja a gyanús és rosszindulatú fájlok, amelyek azután kerülnek oda, hogy a szkennelés vagy más védelmi összetevők működése során észlelték őket, illetve amikor a felhasználó kifejezetten gyanús fájlra mutat. Ha egy nem veszélyes fájl karanténba kerül, bármikor visszaállítható az eredeti elérési útjára. A gyanús fájlok karanténba helyezhetők, és az új víruskereső adatbázis-frissítések megjelenése után ellenőrizhetők.

30. ábra: Karantén az ESET Endpoint Security 5-ben

A „Monitoring” egy olyan eszköz, amely méri a fájlrendszer és a hálózati cserék aktivitását. A továbbított/fogadott vagy írott/olvasott adatok mennyisége megjelenik a grafikonon. A megfigyelési eredmények megtekintésének megkönnyítése érdekében az új adatok felvételének időtartamát 1 másodpercről 1 órára módosíthatja.

31. ábra: Tevékenységfigyelés az ESET Endpoint Security 5-ben

A Futó folyamatok eszköz megjeleníti a futó programokat, és lehetővé teszi annak nyomon követését, hogy megfelelően futnak-e, ami segíthet tapasztalt felhasználókészleli a gyanús alkalmazások működését. Ezenkívül az ESET Live Grid felhőtechnológiáinak munkája alapján a felhasználó részletes információkat kap az alkalmazások hírnevéről.

32. ábra: Futó folyamatok figyelése az ESET Endpoint Security 5-ben

A Hálózati kapcsolatok eszköz az aktív és inaktív kapcsolatok listáját jeleníti meg. Ez lehetővé teszi az összes olyan alkalmazás működésének vezérlését, amelyek kimenő hálózati kapcsolatokat létesítenek.

33. ábra: Hálózati kapcsolat vezérlése az ESET Endpoint Security 5-ben

Egy kényelmes funkció a gyanús fájlok elküldése az ESET laboratóriumába elemzés céljából. Ehhez használja a „Fájl beküldése elemzésre” eszközt. Beküldéskor meg kell jelölnie a probléma típusát – gyanús fájl vagy hamis pozitív.

34. ábra: Gyanús fájlok beküldése elemzésre az Eset laboratóriumba

A program lehetővé teszi a RAM képének (úgynevezett „memóriadump”) beszerzését is, amelyet elküldhet a szolgáltatásnak. technikai támogatás az ESET Endpoint Security 5 hibáinak megtalálásához.

Az ESET SysInspector segédprogram egy operációs rendszer eseménynaplózója, amely segíthet azonosítani a gyanús viselkedés okait, és megállapítani, hogy ezt a viselkedést vírusok okozzák-e. A veszély mértékétől függően minden alkalmazás be ezt a listát 9 szint egyikéhez tartozik: 1-től (biztonságos, zöld) 9-ig (veszélyes, piros). Ennek az eszköznek a programablakában a jelentéssel ellátott naplók adatai találhatók: naplókészítés ideje; a naplót létrehozó felhasználó neve; naplókészítés állapota stb. A felhasználó megtekintheti a meglévő naplókat, összehasonlíthat két meglévő naplót egymással, törölhet egy naplót stb. Készíthet egy referencia „pillanatképet” is a rendszerről, így ha fertőzésre gyanakszik, hasonlítsa össze az új „pillanatképet” a referenciavel, és nézze meg a változásokat.

35. ábra: ESET SysInspector segédprogram az ESET Endpoint Security 5-ben

Az ESET SysRescue segédprogram lehetővé teszi rendszerindító lemez létrehozását az ESET Endpoint Security 5 segítségével az operációs rendszertől függetlenül végzett vizsgálathoz.

Távoli ügyintézés

Az ESET Endpoint Security 5 célja a helyi hálózaton lévő számítógépek védelme. Amikor védelmet telepít a hálózaton lévő számítógépekre, a rendszergazda megadhatja az ESET Endpoint Security 5 összes védelmi összetevőjének beállításait és az elvégzendő feladatokat.

következtetéseket

Az ESET Endpoint Security 5 áttekintésének befejezéseként foglaljuk össze. Általánosságban elmondható, hogy a program pozitív benyomást keltett: egyszerű felhasználói felület, számos eszköz, amelyek megkönnyítik a tanulást és a program megértését, számos szolgáltatási funkció. A hátrányok közé tartoznak a lokalizációs problémák és a deklarált logika megsértése információs modell programokat.

profik

1. A termék új verziója számos új komponenst és technológiát vezetett be a biztonság érdekében. Bekerült az eszközvezérlés, a kategóriák szerinti webszűrés és az ESET Live Grid felhőtechnológiák, és jelentősen továbbfejlesztették a külső behatolásvédelmi rendszert (HIPS).
2. Az eszközvezérlés lehetővé teszi mind a konkrét eszközök, mind az előre meghatározott osztályok valamelyikébe tartozó eszközök működésének korlátozását. Az adminisztrátor teljes mértékben megtilthatja az eszközzel való munkát, vagy csak írási vagy csak olvasási tilalmat rendelhet el. Minden szabály alkalmazható egy adott felhasználóra vagy felhasználók csoportjára.
3. A kategóriák széles körére vonatkozó webszűrés lehetővé teszi, hogy rugalmas korlátozásokat írjon elő az alkalmazottak internetes tevékenységeire. Például mindig tiltsa le a felnőtteknek szóló webhelyeket vagy híroldalakat.
4. "Felhőtechnológiák. Az ESET Live Grid technológia lehetővé teszi, hogy központilag kapjon információkat az új fenyegetésekről az összes ESET víruskereső felhasználótól, és tájékoztatást nyújtson számukra a használt fájlok és a futó folyamatok hírnevéről.
5. Szervizeszközök széles készlete, amely lehetővé teszi az összes eseményről, programműveletről és észlelt fenyegetésről információk megszerzését.
6. Számos működési mód különféle védelmi összetevőkhöz, amelyek a felhasználó tapasztalati szintjétől függően lehetővé teszik a számítógép védelmének „rugalmas” konfigurálását.
7. Minimalista felhasználói felület. A fő funkciók: a fájlrendszer ellenőrzése, a víruskereső adatbázisok frissítése, a további eszközökkel végzett munka az eszköztáron helyezkednek el, és meglehetősen egyszerűen végrehajthatók. A beállítások tartalmazzák azokat a fő összetevőket, amelyeket leggyakrabban a rendszergazda konfigurál a vállalati víruskeresőben, és amelyekre a felhasználóknak ritkán van szükségük.
8. "Átfogó" ideológia. Az ESET Endpoint Security 5 összes összetevőjét és funkcióját három csoportra osztja: számítógép-, hálózat- és internetvédelem a felhasználói felületen, beállítások és dokumentáció. Ez a felosztás nem vitathatatlan, de jelenléte megkönnyíti a programban való eligazodást.

Mínuszok

1. A védelmi összetevők nagy készlete ellenére az ESET Endpoint Security 5 még nem valósítja meg a megbízható alkalmazások fehérlistáinak kezelését (Alkalmazások engedélyezési listája).
2. Ráadásul a termékben még nincs ilyen hasznos funkciókat mint a védett számítógépeken lévő alkalmazási szoftverek megfigyelése és sebezhetősége.
3. Hibák és pontatlanságok a program lokalizációjában. Például az észlelt fenyegetésekre adott válaszmódok meghatározása a „tisztítás” kifejezéssel; a programablak kezdőpozíciójának megjelölése „programelrendezés” kifejezéssel stb.
4. Ellentmondások jelenléte a program információs modelljében. Például a Dokumentumvédelem összetevő, a védelem mellett Microsoft dokumentumok Az Office ellenőrzi a Microsoft ActiveX-vezérlőket, a védelmi állapot a „Védelmi állapot” részben és a „Beállítások” részben is megjelenik stb.
5. Egyetlen eszköz hiánya a jelentésekkel való munkához. Az ESET Endpoint Security 5 eredményei több eszköz között vannak elosztva, amelyek között folyamatosan váltani kell.