차례:
비디오: Тестирование ESET NOD32 Antivirus 13.0 (십월 2024)
안티 바이러스 유틸리티는 맬웨어 감염을 제거하고 추가 공격을 차단해야합니다. 이것이 기준입니다. 일부 제품은 이러한 필수 활동을 고수합니다. ESET NOD32 Antivirus와 같은 다른 제품도 그 이상입니다. 다른 보너스 기능 중 NOD32에는 Host Intrusion Prevention System, PC 펌웨어 용 스캐너 및 정교한 장치 제어 시스템이 포함됩니다. 보너스 기능 중 일부는 일반 사용자에게는 너무 복잡 할 수 있지만 테스트에서는 잘 수행됩니다.
NOD32 구독료는 연간 $ 39.99입니다. 추가 라이센스 (최대 5 개)는 연간 $ 10를 추가합니다. 카스퍼 스키, 비트 디펜더 안티 바이러스 플러스, 웹 루트 및 기타 몇몇 제품은 하나의 라이센스에 대해 $ 39.99의 가격대로 제공됩니다. McAfee의 비용은 연간 $ 59.99이지만 Windows, macOS, Android 또는 iOS를 실행하는 장치를 포함하여 가정의 모든 장치에 대한 라이센스를 얻습니다.
거의 모든 바이러스 백신 프로그램에는 잠재적으로 원치 않는 응용 프로그램 (PUA)을 감지하고 제거하는 기능이 포함되어 있습니다.이 프로그램은 악의적 일 수는 있지만 악의적 일 수있는 가치보다 더 큰 문제를 일으키는 프로그램입니다. 일부는 기본적으로이 PUA를 제거하는 반면, 다른 일부는 기본적으로 PUA를 그대로 둡니다. NOD32를 사용하면 설치 중에 PUA를 제거할지 여부를 능동적으로 선택할 수 있습니다. PUA 감지를 사용하도록 설정했으며 동일한 작업을 수행하는 것이 좋습니다. 설치 후 NOD32는 스캔을 시작합니다. 테스트 목적으로이 초기 스캔을 중지하고 나중에 전체 스캔을 저장했습니다.
기본 창에는 ESET의 파란 눈 사이보그 마스코트 그림과 함께 많은 공백이 있습니다. 스캔 또는 업데이트를 시작하려면 왼쪽 메뉴 또는 창 하단 근처에 큰 파란색 패널 쌍을 사용할 수 있습니다. 구성 문제가있는 경우 녹색 보안 배너가 빨간색으로 바뀝니다. 예를 들어 스캔 결과를 표시하기 위해 ESET에주의가 필요한 경우 해당 메뉴 항목 옆에 약간의 숫자가 표시됩니다.
Symantec Norton AntiVirus Basic과 마찬가지로 NOD32는 구성을 조정하기위한 많은 설정을 제공합니다. Norton과 마찬가지로 원하는 옵션을 찾기 위해 모든 옵션을 페이징 할 필요는 없습니다. 검색 창에 입력을 시작할 수 있습니다. 그러나 제품의 기본 설정이 최적의 보안을 위해 설정되어 있기 때문에 문제가되지 않을 수 있습니다.
아주 좋은 실험실 결과
내가 따르는 4 개의 독립적 인 테스트 랩 중 3 개는 테스트에 NOD32를 포함하며 점수는 양호에서 우수까지 다양합니다. 테스트 된 제품의 절반 미만이 MRG-Effitas가 수행 한 뱅킹 트로이 목마 테스트를 통과했습니다. NOD32는 성공 사례 중 하나입니다. 이 랩의 광범위한 맬웨어 방지 테스트는 모든 공격을 완전히 차단하는 제품에 대한 수준 1 인증과 제품이 처음에 누락되었지만 24 시간 이내에 제거되는 경우 수준 2 인증을 제공합니다. 모든 제품은 최신 테스트를 통과했습니다. NOD32는 레벨 2 인증을 받았습니다. Avira, Bitdefender 및 Kaspersky Anti-Virus는 일반 맬웨어 테스트에서 뱅킹 테스트를 통과하고 레벨 1 인증을받은 유일한 제품입니다.
런던에 기반을 둔 SE Labs의 연구원들은 실제 악성 웹 사이트를 캡처하고 재생 시스템을 사용하여 테스트 된 모든 제품에 동일한 맬웨어 공격 경험을 제공합니다. 제품은 AAA, AA, A, B 및 C의 5 단계로 인증을받을 수 있습니다. 최신 테스트 보고서에 나오는 제품의 절반 정도가 NOD32에서 AAA 인증을 받았습니다.
AV-Comparatives에서 테스터는 숫자 점수를 할당하지 않습니다. 테스트를 통과 한 제품은 표준 인증을 받고 최소 합격 점수를 초과하는 제품은 Advanced 또는 Advanced + 인증을받을 수 있습니다. 이 실험실에서 수행 한 4 가지 테스트 중 NOD32는 3 개의 Advanced + 인증과 1 개의 Advanced를 받았습니다. Avast Free Antivirus 및 Bitdefender는 4 가지 테스트 모두에서 Advanced +를 사용했습니다.
실험실 테스트 결과 차트
또한 AV-Test Institute의 보고서를 따르지만 약 1 년 전부터이 실험실 보고서에 ESET이 나타나지 않았습니다. 그럼에도 불구하고 4 개 실험실 중 3 개 실험실에서 현재 테스트를받는 것이 좋습니다.
두 개 이상의 랩에서 점수를받은 각 제품에 대해 내 스코어링 알고리즘은 모든 결과를 10 점 척도로 매핑하고 전체 랩 점수를 생성합니다. ESET의 9.7은 상당히 우수하지만 3 개의 실험실에서 테스트 한 Bitdefender는 10을 완벽하게 관리했습니다. 4 개의 모든 실험실에서 테스트 한 Avira는 9.9 점, Kaspersky 9.7을 받았습니다.
스캔 선택
표준 클린 테스트 시스템의 전체 스캔 시간을 정한 결과 NOD32가 66 분 안에 완료되었습니다. 현재 평균 약 45 분보다 길지만 끔찍한 것은 아닙니다. 또한 초기 스캔 중에 NOD32는 후속 스캔을 최적화하여 다른 모양이 필요없는 알려진 우수한 프로그램을 표시합니다. 두 번째 스캔은 단 7 분 만에 완료되었습니다.
NOD32는 많은 바이러스 백신 제품에있는 빠른 검색 옵션을 제공하지 않지만 몇 가지 사용자 지정 검색 옵션을 제공합니다. 빠른 검사를 위해 의심스러운 파일이나 폴더를 검사 페이지에 놓을 수 있습니다. 마운트 한 각 이동식 드라이브를 검사합니다. 또한 사용자 정의 검사 메뉴에서 메모리, 부팅 섹터 또는 로컬 또는 네트워크 드라이브를 검사 할 수 있습니다.
내가 언급 한 부트 섹터 스캔은 또한 NOD32의 UEFI 스캐너를 적극적으로 트리거합니다. UEFI (Unified Extensible Firmware Interface의 약자)는 최신 BIOS 대신 최신 컴퓨터에서 사용하는 것입니다. UEFI 스캐너는 백그라운드에서 실행되기 때문에 악성 코드가 펌웨어를 전복시키지 않았는지 확인합니다. 나는 그것이 작동한다고 가정한다; 테스트 목적으로 보호 기능을 실행할 방법이 없습니다. 그리고 그것은 중요합니다. 펌웨어에 침입 한 모든 맬웨어는 컴퓨터를 완전히 제어 할 수 있습니다.
아주 좋은 멀웨어 보호
독립 실험실에서 결과를보고하게되어 기쁘지만 모든 제품이 이러한 보고서를 작성하는 것은 아닙니다. 결과가 나오더라도 실습 맬웨어 방지 테스트를 계속 실행하므로 제품의 방어 기능이 실제로 작동하는 것을 볼 수 있습니다.
현재 악성 코드 샘플 모음이 포함 된 폴더를 열었을 때 NOD32의 실시간 보호 기능이 한 번에 제공되었습니다. 그러나이 시점에서 31 % 만 제거했습니다. 테스트를 계속하면서 나머지 샘플을 시작했습니다. 분명히 안티 바이러스는 시작하려고하는 프로그램에 더 엄격한 표준을 적용합니다. 그것은 꽤 많은 샘플들이 전혀 발사되는 것을 막았습니다. 일부 잠재적으로 원치 않는 애플리케이션 (PUA)으로 플래그를 지정했습니다. 나는 그것들을 모두 삭제하기로 결정했습니다. 다른 경우에는 설치 과정에서 맬웨어 구성 요소를 발견했습니다.
Norton, Bitdefender 및 기타 여러 제품과 마찬가지로 ESET은 샘플의 93 %를 서로 다른 방식으로 탐지했습니다. 그러나 여러 샘플이 실행 파일을 설치할 수있게함으로써 전체 점수가 8.8 점으로 떨어졌습니다. 동일한 동일한 샘플 세트로 테스트 한 Webroot SecureAnywhere AntiVirus는 100 % 탐지 및 완벽한 10 점을 관리했습니다. G 데이터는 97 %의 탐지율과 9.5 점으로 근접했습니다.
악성 코드 방지 결과 차트
새로운 멀웨어 샘플 세트를 수집하고 분석하는 데 상당한 시간이 걸리므로 몇 개월 동안 동일하게 유지됩니다. 현재의 야생 위협에 대한 제품의 보호를 확인하기 위해 지난 며칠 동안 MRG-Effitas의 연구원이 탐지 한 맬웨어 호스팅 URL의 피드부터 시작합니다. 각 URL을 차례로 실행하여 안티 바이러스가 URL에 대한 액세스를 차단하는지, 맬웨어 페이로드를 제거하는지 또는 완전히 위협을 탐지하지 못하는지 확인합니다.
웹 보호 구성 요소가 위험한 URL을 감지하면 페이지가 브라우저 내부 경고로 바뀌고 팝업 알림이 표시되는 것을 관찰했습니다. 브라우저가 아닌 프로그램이 그러한 사이트에 액세스하려고 시도하면 팝업이 표시되고 실제로 테스트에서 해당 상황에 부딪 쳤습니다.
경우에 따라 NOD32는 잠재적으로 원치 않는 응용 프로그램을 부인할 수없는 맬웨어와 구별하기 때문에 사이트가 빨간색 대신 노란색 배너를 사용하여 잠재적으로 원치 않는 것으로 설명했습니다. 나는 이것을 성공적인 탐지로 세었다.
NOD32는 악성 코드 다운로드의 95 %를 URL 수준에서 차단하는 데 크게 집중하여 보호했습니다. 그것은 인상적인 쇼입니다. 그러나 다른 사람들은 훨씬 더 잘했습니다. Norton과 Bitdefender는 99 %에 도달 한 반면 Avira는 96 %, McAfee와 Trend Micro Antivirus + Security는 97 %를 차지한 NOD32를 사용했습니다.
이렇게 피싱 방지
바이러스 백신 도구를 피하고 사람들의 암호를 훔치는 코드를 작성하는 것은 어렵습니다. 비밀번호를 알려주는 사람들을 속이는 것이 훨씬 쉬울 수 있습니다. 피싱 웹 사이트는 온라인 뱅킹 시스템에서 데이트 사이트에 이르기까지 모든 종류의 안전한 사이트를 모방합니다. 이러한 사기 행위 중 하나에 로그인 한 네티즌은 방금 실제 계정에 대한 액세스 권한을 부여했습니다. 경고하면 피싱 사기를 발견 할 수 있지만 안티 바이러스의 도움을 받으면 커피를 마시기 전에도 보호받을 수 있습니다.
피싱 테스트를 시작하기 위해 웹 사이트에서 사기를 신고하여 그러한 정보를 추적하고 아직 분석 및 블랙리스트에 포함되지 않은 새로운 사이트를 포함시킵니다. 피싱 사이트는 일시적이며 최신 사이트가 가장 효과적입니다. 테스트중인 제품으로 보호되는 브라우저에서 브라우저의 내장 피싱 탐지로만 보호되는 Chrome, Firefox 및 Internet Explorer 인스턴스에서 의심되는 각 URL을 시작합니다.
네 가지 테스트 시스템 중 하나에서 URL이 제대로로드되지 않으면 버립니다. 피싱 사이트의 프로필에 맞지 않으면 로그인 자격 증명을 훔치려는 것이므로 버립니다. 남은 것들을 분석하면 제품의 피싱 방지 기술에 대한 정보를 얻을 수 있습니다.
피싱 방지 결과 차트
NOD32는 검증 된 사기 행위의 85 %를 감지했지만 그다지 좋지 않습니다. 최신 테스트에서 카스퍼 스키와 McAfee 안티 바이러스 플러스는 피싱 URL의 100 %를 신고했으며 다른 6 명은 97 % 이상을 관리했습니다. Chrome과 Internet Explorer가이 최신 피싱 URL 그룹에 비해 훨씬 나빠 졌으므로 NOD32의 보호 계층화에 약간의 이점이 있습니다.
동일한 샘플 세트로 ESET Cyber Security (Mac 용)를 테스트 한 결과 Windows 기반 제품의 동작과 해당 동작이 추적되지 않는 것으로 나타났습니다. 전반적으로 낮은 점수를 받았습니다. 드문 일이 아니지만 최근 테스트에서 McAfee와 Webroot는 두 플랫폼에서 정확히 동일하게 수행되었습니다.
보안 소프트웨어 테스트 방법보기
악용을 차단하는 HIPS
ESET 제품군은 방화벽 및 네트워크 보호 기능을 추가하지만 Norton과 마찬가지로 독립형 바이러스 백신에서도 HIPS (Host Intrusion Prevention System)를 제공합니다. 이 구성 요소의 장점을 테스트하기 위해 CORE Impact 침투 도구로 생성 된 30 가지 익스플로잇을 테스트 시스템에 적용했습니다. HIPS는 익스플로잇이 제거하려고 시도한 많은 맬웨어 페이로드를 탐지하고 차단했습니다.
테스트 시스템이 완전히 패치 되었기 때문에 어떠한 악용도 보안에 침투하지 않았습니다. NOD32는 공격의 55 %를 탐지하여 공식 익스플로잇 번호로 약 절반을 식별했습니다. 최고는 아니지만 많은 사람들보다 더 나은 점수입니다. 동일한 익스플로잇으로 테스트 한 G Data는 68 %를 차지했으며 거의 모든 이름을 식별했습니다. 카스퍼 스키와 노턴은 각각 85 %와 82 %를 탐지했습니다.
정교한 장치 제어
NOD32의 장치 제어는 소비자 사용보다 비즈니스 설정에 더 적합한 기능입니다. 기본적으로이 기능은 비활성화되어 있습니다. 활성화하려면 시스템을 재부팅해야합니다. 장치 제어를 활성화하면 신뢰할 수있는 장치에 대한 예외를 만들면서 다양한 장치 유형의 사용을 방지 할 수 있습니다. 인증되지 않은 외부 드라이브에 복사하여 모든 사람이 데이터를 훔치는 것을 방지하고 USB 기반 맬웨어에 의한 침입을 방지하는 것이 목적입니다.
ESET만이 그러한 기능을 제공하는 보안 회사는 아닙니다. Avira Antivirus Pro의 장치 보호 기능을 사용하면 특정 장치를 허용 목록에 추가하거나 블랙리스트에 올릴 수 있으며 설정을 암호로 보호하여 아무도 목록을 망칠 수 없습니다. 그러나 암호 보호가 활성화되어 있어도 모든 사용자는 알려지지 않은 새로운 드라이브를 허용 할 수 있습니다. G Data Total Security는 고급 장치 제어 기능을 제공하며 다른 사람들이 예외를 추가하지 못하게 할 수 있습니다. 그러나 이것은 최상위 메가 스위트라는 점에 유의하십시오. ESET은 기본 안티 바이러스에 장치 제어 기능을 제공합니다.
NOD32의 장치 제어 시스템은 내가 본 것 중 가장 정교합니다. 카드 판독기, 이미징 장치 및 Bluetooth 장치를 비롯하여 다양한 기존 장치와 같은 다양한 장치에 대한 규칙을 만들 수 있습니다. 각 규칙은 장치 유형, 개별 장치 또는 장치 그룹에 대한 작업을 설정합니다. 사용 가능한 작업에는 장치 사용 차단, 읽기 전용 모드로 열기 또는 전체 읽기 / 쓰기 권한 허용이 포함됩니다.
또한 누군가 알 수없는 장치를 꽂을 때 경고를 표시하여 NOD32를 구성하여 예외를 만들면 NOD32의 로그에 작업이 표시된다는 것을 알릴 수 있습니다. 기록 된 동작을 알면 사용자가 두 번 생각하고 취소 할 수 있습니다.
G Data 및 기타 시스템과 마찬가지로이 시스템을 사용하는 것은 규칙과 예외 게임입니다. 예를 들어, CD / DVD 드라이브를 읽기 전용으로 사용하여 시작할 수 있으므로 아무도 비밀을 디스크에 구울 수 없습니다. 또한 디스크를 구울 수있는 예외를 만들 수 있습니다. 또는 이동식 드라이브를 금지하지만 승인 된 특정 드라이브를 허용 할 수 있습니다.
수퍼 테크 가정에서는 모든 사용자 계정에 대해 서로 다른 액세스 수준을 설정할 수 있으며, 전체 액세스는 가능하지만 다른 사용자는 제한적으로 액세스 할 수 있습니다. 그러나 NOD32는 사용자에게 친숙한 계정 목록을 제공하는 대신 사용자 또는 그룹 선택 대화 상자를 사용하여 사용자 계정을 선택합니다.
그렇습니다. 기술 소비자가 적더라도 NOD32를 구성하여 어린이가 감염된 썸 드라이브로 시스템을 손상시킬 수는 없지만 쉽지는 않습니다. 대부분의 사용자는이 기능을 해제 한 상태로 두어야합니다.
유용한 보안 도구
단순한 안티 바이러스 영역을 넘어서서 NOD32를 사용하는 기능은 장치 제어 만이 아닙니다. 보안 경험을 향상시키기위한 전체 도구 페이지가 있습니다. 일부는 모두에게 유용합니다. 다른 것에는 기술적 인 사고 방식이 필요합니다.
몇몇 도구는 NOD32가 당신을 위해 무엇을했는지에 대한 정보를 제공합니다. 보안 보고서에는 현재 맬웨어 상황을 보여주는 세계지도와 함께 NOD32가 검색 한 응용 프로그램, 웹 페이지 및 기타 개체 수에 대한 통계가 표시됩니다. 맬웨어 탐지, HIPS 이벤트 등의 로그를 자세히 볼 수 있습니다. 검역소 영역에 대한 링크를 통해 NOD32가 중화 한 위협을 확인할 수 있습니다.
실행중인 프로세스 목록을 표시하면 작업 관리자를 보면 얻을 수있는 것보다 훨씬 많은 정보와 함께 실행중인 모든 프로세스가 표시됩니다. ESET의 LiveGrid 분석 시스템을 기반으로 각 프로세스의 평판, 사용자 수 및 검색 시간을보고합니다. 파일 시스템 활동 차트와 같이이 차트는 시스템을 원격으로 검사하는 기술 지원 담당자에게 더 유용 할 수 있습니다.
NOD32 스캔에서 맬웨어를 감지하고 제거했지만 여전히 시스템에 맬웨어가있는 것 같으면 ESET의 SysRescueLive 도구를 클릭하여 다운로드 할 수 있습니다. 이 도구는 부팅 가능한 DVD 또는 USB에서 실행됩니다. 즉, Windows 기반 악성 프로그램은이를 막을 힘이 없습니다. 복구 디스크를 즉시 생성하는 것이 좋습니다. 필요로하는 악성 코드는 나중에 만들지 못할 수 있기 때문입니다.
경쟁 제품 중 상당수가 가장 지속적인 악성 코드를 처리하기 위해 유사한 부팅 가능한 복구 디스크를 제공합니다. 비트 디펜더는 하나를 묶습니다. Rescue Mode를 사용하면 디스크를 만들지 않고도 대체 운영 체제로 부팅 할 수 있습니다.
많은 보안 제품군은 정크 파일을 지우고 컴퓨터의 흔적과 웹 서핑 기록을 지우는 시스템 클리너를 제공합니다. NOD32의 경우 시스템 클리너는 다른 의미를 갖습니다. Webroot의 유사한 기능과 마찬가지로, 맬웨어가 수정했을 수있는 시스템 설정을 수정하고 복원하는 것을 목표로합니다. 예를 들어, 일부 랜섬웨어는 안티 바이러스 반응을 유발할 수있는 암호화 동작을 시도하기 전에도 바탕 화면을 랜섬 노트로 바꿉니다.
NOD32를 설치 한 직후 모두 SysInspector 도구를 실행해야합니다. 이 스캐너는 활성화 된 서비스, 중요한 시스템 파일 상태 및 필수 레지스트리 항목을 포함하여 PC 구성에 대한 많은 세부 정보를 기록합니다. 보고서만으로는 기술 지원 에이전트에게 유용 할 수 있지만 핵심은 SysInspector의 두 보고서를 비교하고 변경된 내용을 알려주는 기능입니다. 어떤 종류의 시스템 문제가 발생하면 현재 상태를 문제없는 기준과 비교하면 원인에 대한 힌트를 얻을 수 있습니다.
컴퓨터 걸림으로 인해 항상 다른 사람을 도와 주더라도 여전히 기본 SysInspector 보고서를 실행해야합니다. 기술에 정통한 조카 또는 원격 제어 기술 지원 담당자가 도움이 될 것입니다.
기술자에게 좋습니다
독립적 인 실험실 및 자체 테스트에서 NOD32의 점수는 우수에서 우수까지 다양합니다. 그것은 악성 코드를 삭제하고 새로운 공격을 방지하는 기본을 넘어 수많은 기능을 제공합니다. 사용하기에 기술에 정통한 사용자라면 장치 제어 시스템이 가장 포괄적입니다. 제품군 수준에서 ESET은 PCMag Readers에서 가장 선호하는 보안 도구입니다.
NOD32는 가치있는 경쟁자이지만 Editors 'Choice의 안티 바이러스 도구도 고려해야합니다. Bitdefender Antivirus Plus 및 Kaspersky Anti-Virus는 독립적 인 테스트 연구소에서 지속적으로 최고 점수를 받았습니다. McAfee AntiVirus Plus는 점수가 높지 않지만 가정의 모든 장치를 보호합니다. Webroot SecureAnywhere AntiVirus는 실제 맬웨어 방지 테스트를 완료했으며 가장 작은 안티 바이러스입니다.
