Eset nod32 что это за вирус
В этой статье я проведу практический тест-эксперимент нескольких популярных антивирусов по их способности обнаружения и нейтрализации вируса-шифровальщика WANNACASH.
реклама
Здесь только кратко поясню по этому случаю. Мой знакомый подверг свой компьютер заражению этим вирусом-шифровальщиком, скачав его с интернета под видом файла с ключами для активации антивируса ESET NOD32. И который имеет название: «Ключи для ESET[all versions] на 365 дней» с расширением exe. Судя по комментариям в этой статье, случай этот, читателей заинтересовал. И поэтому я решил дальше продолжить эту тему, так сказать провести следственный эксперимент по факту заражения вирусом-шифровальщиком компьютера моего знакомого. И выяснить, почему и как это произошло. Я максимально точно постарался повторить все его действия, для чистоты следственного эксперимента.
MSI RTX 3070 сливают дешевле любой другой, это за копейки Дешевая 3070 Gigabyte Gaming - успей пока не началосьПодготавливаю для этого свой ноутбук. Отключаю и извлекаю из ноутбука SSD, на котором установлена система, не удивляйтесь его внешнему виду, на его микросхемы я установил теплоотводы.
реклама
var firedYa28 = false; window.addEventListener('load', () => < if(navigator.userAgent.indexOf("Chrome-Lighthouse") < window.yaContextCb.push(()=>< Ya.Context.AdvManager.render(< renderTo: 'yandex_rtb_R-A-630193-28', blockId: 'R-A-630193-28' >) >) >, 3000); > > >);
Извлекаю HDD, на котором хранятся мои данные. Устанавливаю в ноутбук другой не задействованный HDD, который и будет участвовать в этом тесте-эксперименте. Устанавливаю на него операционную систему Windows 10 и антивирус ESET NOD32, именно под защитой этого антивируса у пострадавшего пользователя и произошло заражение компьютера. Заражение произошло, когда у антивируса ESET NOD32 лицензия была недействительна, закончившаяся. Но сначала проведу тест с действующей лицензией, чтобы увидеть, как этот антивирус с полностью рабочим функционалом продемонстрирует себя.
реклама
Загружаю тело вируса, который имеет название: «Ключи для ESET[all versions] на 365 дней.exe» на свою электронную почту, что бы для точного повторения действий пострадавшего иметь возможность скачать его с интернета на рабочий стол.
реклама
И здесь меня смутило, что на электронную почту, этот вирус-шифровальщик находящийся в архиве не закрытым паролем залился без проблем. Хотя насколько я понимаю, сервис электронной почты не должен был его туда пропустить, да еще и написали: «все файлы проверены, вирусов нет». Но это тема уже другой статьи.
Скачиваю его на рабочий стол.
Жду, жду, и ничего не происходит. Тогда открываю архив, открываю двойным нажатием левой кнопки мыши этот вирус и наконец, ESET NOD32 отреагировал, предотвратил открытие (исполнение)этого вирусного файла.
Но архив с вирусом не удалил, оставил так сказать его на память на рабочем столе. Тогда провожу сканирование этого архива антивирусом через контекстное меню.
Извиняюсь за качество фотографий, некоторые, как например эта, были сделаны путем фотографирования экрана смартфоном.
И вот, теперь архив с вирусом уничтожен антивирусом ESET NOD32, а если быть точнее, перемещен в карантин.
Теперь буду проводить точно такой же тест с участием антивируса ESET NOD32, но с закончившейся, просроченной лицензией, как это и было у пострадавшего пользователя в момент заражения компьютера. Удалить действующую лицензию из антивируса у меня не получилось. Заменить ее на просроченную тоже не получилось. ESET NOD32 подмену не принимал, и оставался на действующей лицензии. Тогда я изменил системную дату ноутбука на месяц вперед, и антивирус перешел в необходимое мне состояние и сказал, что ваш компьютер не защищен.
Я опять скачал на рабочий стол архив с вирусом-шифровальщиком, подождал минуту, ничего не произошло. Тогда я открыл архив, и открыл файл с вирусом. И вот оно! Следствие, которое вели колобки, определило причину беды. Файл с вирусом успешно открылся, показал мне якобы текстовый файл с лицензионными ключами для антивируса.
И пока по его замыслу я должен был копировать эти ключи в антивирус, и пытаться его активировать, он в это время должен был хорошо обосноваться в системе и начать шифровать данные. Именно это он и сделал, и результат в виде зашифрованных файлов не заставил себя долго ждать.
Файлы до заражения
Файлы после заражения
Подведем предварительный итог. Если антивирус ESET NOD32 находится в актуальном состоянии (с действующей) лицензией, то вероятность подвергнуть заражению компьютер, по вышеуказанному сценарию равна нулю. Но если лицензия недействительна (просрочена), то заражение возможно, точнее сказать оно произошло, хотя такого и не должно было быть, даже если лицензия закончилась. Антивирус все равно должен обеспечивать защиту. Но что имеем, то имеем.
А какова же роль защитника Windows (встроенная в систему антивирусная программа Microsoft Defender) спросите вы. А ответ достаточно прост. Она отключается при установке любого другого антивирусного приложения, и при каких либо косяках этого антивирусного программного обеспечения помочь ничем не сможет. При удалении этого антивирусного приложения антивирусная программа Microsoft Defender (извините за каламбур) включится автоматически, и уже она будет обеспечивать антивирусную безопасность системы.
И теперь интересно как отработает по вирусу-шифровальщику защитник Windows? Проверю это все по той же схеме, предварительно установив чистую систему вместо системы зараженной вирусом-шифровальщиком. И не устанавливаю никакое антивирусное программное обеспечение.
Скачиваю с почты архив с вирусом, открываю архив, открываю файл с вирусом. И защитник Windows предотвращает открытие и исполнение этого вирусного файла.
Дальше провожу сканирование архива с вирусом через контекстное меню.
Он обнаруживается защитником Windows, изолирует его, и предлагает три варианта действия с этим вирусом на выбор пользователю.
Отсюда и возникает вопрос, а стоит ли вообще вместо защитника Windows использовать различные антивирусы, учитывая какие они, порой могут выкидывать фортеля по окончанию срока действия лицензий.
Дальше я решаю подвергнуть проверке парочку бесплатных антивирусов, и начну с Avast Free Antivirus.
Делаю все, как и ранее, скачиваю архив с вирусом, открываю его, Avast Free Antivirus его обнаруживает и предотвращает исполнение этого файла. Но в этом случае сам архив с вирусом не удаляет, впрочем, точно так же, как и все ранее проверенные антивирусы.
Провожу сканирование архива через контекстное меню.
В этом случае он угрозу находит, изолирует архив с вирусом, и предлагает, что дальше с ним необходимо сделать.
Но что меня в нем насторожило, так это то, что на диске он занимает 1,35 Гб. Не многовато ли?
Проверю еще один бесплатный антивирус 360 Total Security.
Все делаю так же, скачиваю зловредный архив, открываю его, и 360 Total Security, предотвращает его проникновение в систему. И если пользователь в течение 20 секунд не принимает никакого решения, что нужно с этим вирусом сделать, то 360 Total Security самостоятельно удаляет его.
Далее, как и прежде сканирую вирусный архив через контекстное меню. 360 Total Security угрозу находит и отправляет вирус в карантин.
Вроде бы все нормально, но!
Это антивирус или программа для показа различной рекламы? Как по мне, это не антивирус с элементами рекламы, а программа-реклама с элементами антивируса и непонятными, не нужными антивирусу функциями оптимизации системы.
Пожалуй, на этом тестирование закончу, и можно сделать некоторые выводы по результатам проделанной работы.
1. Если вы используете стороннее антивирусное программное обеспечение, то следите, чтобы у него лицензия всегда была в актуальном состоянии (не с окончившимся периодом действия). Так как тест-эксперимент показал, что антивирус с недействительной, окончившейся лицензией не гарантирует защиту компьютера. И мало того, что сам не обеспечивает защиту, так еще и своим присутствием в системе блокирует работу защитника Windows (Microsoft Defender).
2. А нужно ли вообще использовать различное антивирусное программное обеспечение, если в Windows 10 есть свой, встроенный в систему антивирус, именуемый защитником Windows. Это вопрос спорный.
Это вид вредоносного программного обеспечения, которое способно распространять свои копии с целью заражения и повреждения данных на устройстве жертвы. Вирусы могут попасть на компьютер из других уже зараженных устройств, через носители информации (CD, DVD и т.п.) или через Интернет-сеть.
Вирусная программа: основные виды
Скриптовые — подвид файловых вирусов, написанных на разных языках скриптов (VBS, JavaScript, BAT, PHP и т.д.). Этот тип способен заражать другие форматы файлов, например, HTML.
Загрузочные — атакуют загрузочные секторы сменных носителей (диски, дискеты или флэш-накопители), устанавливаясь при запуске устройства.
Макровирусы, как правило, встроенные в программы для обработки текстов или электронных таблиц. Примером является Microsoft Word (.doc) и Microsoft Excel (.xls).
Краткая история
Фредерик Коэн, студент Южно-Калифорнийского университета, и профессор Адлеман заложили основу для исследования компьютерных угроз.
3 ноября 1983 года Фредерик Коэн впервые продемонстрировал программу, подобную на компьютерный вирус, которая могла самостоятельно устанавливаться и заражать другие системы.
В это время его преподаватель, профессор Адлеман, ввел термин «компьютерный вирус».
В рамках своей работы в 1984 году Коэн написал работу под названием «Компьютерные вирусы — теория и эксперименты». Это был первый научно-исследовательский документ, который использовал данный термин.
Известные примеры
Наиболее масштабной угрозой считается компьютерный вирус «Мелисса», разработанный в 1999 году американцем Дэвидом Л. Смитом. В течение нескольких часов угроза заразила десятки тысяч компьютеров во всем мире, в том числе и устройства государственных учреждений. Стоит отметить, что угроза распространялась через электронную почту с вложенным документом Word, после чего зараженное письмо автоматически отправлялось еще на 50 адресов жертвы.
По данным исследователей, вредоносная программа «Мелисса» нанесла ущерб в размере 80 миллионов долларов США.
Узнать больше
Вторая известная атака была вызвана вирусом «Микеланджело» в 1991 году. Угроза заражала дисковые операционные системы, а именно главную загрузочную запись жесткого диска и загрузочный сектор дискеты. Особенностью этого вредоносного программного обеспечения является активация в день рождения великого художника Микеланджело. Это совпадение заставило исследователей дать именно такое название угрозе.
И хотя ее точное происхождение неизвестно, существует предположение, что она была создана в Австралии или Новой Зеландии.
По данным исследователей, вредоносная программа «Микеланджело» инфицировала более 5 миллионов компьютеров во всем мире, а убытки за потерянные данные оценивают в размере от 20 до 30 тысяч долларов США.
Наверняка вы хоть раз говорили: «Зачем мне платный антивирус, бесплатная версия тоже сойдет». Или не устанавливали антивирус на смартфон: ведь какие на него могут быть вирусы?
Таких мифов и стереотипов об антивирусах и их необходимости довольно много. Некоторые даже верят, что вирусы пишут компании, которые делают антивирусы — чтобы было на чем зарабатывать. Правда это или нет? Нужен ли антивирус на смартфон и тормозит ли он компьютер? Разбираемся с самыми популярными мифами, которые ходят вокруг антивирусов.
Миф 1. Вирусы пишут компании, которые делают антивирусы
Компаниям надо на чем-то зарабатывать, поэтому они придумали угрозу — вирусы и вредоносные программы. Сами их пишут, запускают в интернет и придумывают “спасение” в виде платного антивируса.
Звучит как идеальный бизнес-план, но это не так. Вот два важных аргумента, которые убедят вас снять шапочку из фольги:
● В интернете и так много вредоносных программ. Компаниям надо бороться с ними, а не создавать новые вирусы и тем самым прибавлять себе работы;
● Это ставит под угрозу весь бизнес. Если вдруг кто-то узнает, что в антивирусной компании пишут вирусы, разразится огромный скандал. Компания потеряет деньги и закроется, а руководство попадет под уголовное преследование.
Миф 2. Антивирус тормозит работу компьютера
Чтобы обеспечивать безопасность вашего компьютера, антивирус выполняет много проверок в фоновом режиме. Если он будет делать это медленно, то ничего, конечно, виснуть не будет. Но и защита будет хуже. А бывает ли так, что и антивирус работает быстро, и компьютер не тормозит?
Да. У домашних антивирусов ESET NOD32 Internet Security и ESET NOD32 Антивирус высокая скорость работы и низкая нагрузка на систему. Это значит, что после установки домашних антивирусов ESET компьютер будет работать с той же скоростью, что и раньше, и никаких «провисов» вы не заметите. Система при этом будет на 100% защищена от вирусов.
Миф 3. Бесплатный антивирус ничуть не хуже платного
Кино? Можно скачать на торренте. Музыка? Есть программы, чтобы скачивать из «ВКонтакте». Платить за антивирус? Хватит бесплатной версии. Да-да, большинство из нас думает именно так. Мол, платная версия — это просто уловка компании, чтобы заработать, а на самом деле бесплатная версия работает ничуть не хуже.
Разочаруем: это не так. Во-первых, бесплатная версия антивируса почти всегда идет в комплекте с назойливой рекламой или даже сторонним ПО. Во-вторых, в бесплатной версии всегда меньше функций. В ней не будет, например, антифишинга или защиты веб-камеры. И, в-третьих, никакой техподдержки. Она предоставляется только пользователям лицензионной платной версии.
Миф 4. Если что-то случится, в техподдержку антивируса не дозвониться
Например, вы скачали бесплатный антивирус, но как-то раз случайно перешли по странной ссылке из письма и столкнулись с вирусом-вымогателем. Он заблокировал ваши данные и требует выкуп за разблокировку. Что делать? Куда бежать? У кого просить помощи?
Если вы не экономите на безопасности и используете ESET NOD32 Антивирус или ESET NOD32 Internet Security, то можете обратиться в техподдержку в любое время. С поддержкой можно связаться по телефону, в чате на сайте ESET, в социальных сетях или мессенджерах. Эксперты ESET помогут вам решить любую возникшую проблему и сохранить ваши данные в безопасности.
Миф 5. На смартфон не нужен антивирус. На iPhone — тем более
Возможно, вы даже не задумывались о том, что есть антивирусы на смартфоны. При этом вирусов для смартфонов существует огромное количество. Например, Россия лидирует по количеству вредоносного ПО для Android. На первом месте по «популярности» — банковское вредоносное ПО, так что деньги, за которыми вы следите в приложении банка, под угрозой. С iOS ситуация не лучше: число уязвимостей выросло на 24 % . Так что антивирус на смартфон все-таки нужен.
Миф 6. Устанавливать антивирус долго и сложно
Вам кажется, чтобы установить антивирус, надо как минимум хорошо разбираться в компьютерах. Ведь надо же будет настроить его и сделать так, чтобы всё работало как часы.
Антивирусы ESET NOD32 Антивирус и ESET NOD32 Internet Security устанавливаются очень легко и быстро. У программ современный дизайн, они интуитивно понятны, удобны в навигации и позволяют быстро найти все необходимое. Обновляются антивирусы автоматически, так что все новые функции будут доступны вам сразу же после появления.
Миф 7. Даже платный вирус не защитит гаджет от вируса на 100%
При установке антивирусных продуктов ESET вы получаете «Гарантию антивирусной защиты». Это значит, что если ваш компьютер или смартфон, где установлен антивирус ESET, пострадает от вредоносной программы, вы получите обратно стоимость годовой лицензии.
Если вы хотите защитить свои гаджеты от фишинга и программ-вымогателей, сделать онлайн-платежи безопасными, избавиться от спама и защитить гаджет на случай кражи, установите на свои гаджеты ESET NOD32 Internet Security или ESET NOD32 Антивирус. Это займет всего несколько минут.
К тому же сейчас годовая лицензия антивируса ESET NOD32 Internet Security на 3 любых устройства доступна по цене 1592 руб. 1990 руб. . На все домашние лицензии Переходите по ссылке или пролистайте страницу вниз, чтобы узнать подробности акции.
Нас, как крупную IT-компанию, беспокоят две вещи, связанные с пиратством, — это розничные продажи взломанных антивирусов (некоторые умудряются продавать пиратские версии по розничным ценам за легальные продукты) и обилие ресурсов в Интернете, на которых размещается дикое количество ключей и так называемых лекарств, призванных отучать наш продукт от желания проверять валидность ключа. И мы продолжаем с этим бороться.
Любая крупная ИТ-компания, и наша в том числе, рано или поздно сталкивается с проблемой пиратства. Жажда халявы неистребима, и многие из пользователей принципиально не хотят переходить на легальные покупки программ. В большинстве случаев это происходит из-за того, что все привыкли к такой модели распространения продуктов. У многих из нас еще остались в памяти воспоминания о палаточном рынке в парке у ДК им. Горбунова в Москве, на котором можно было найти почти любое ПО за смешную цену. Времена меняются, рынка того уж давно как не существует, да и многие из старых пиратов переориентировали свой бизнес на торговлю легальным софтом.
Тем не менее уровень пиратства в целом по стране остается достаточно высоким. Не скроем, приятно осознавать тот факт, что в процентном соотношении доля легального софта имеет ярко выраженную тенденцию к росту. Люди предпочитают переходить либо на бесплатные продукты (сегодня можно найти альтернативу практически любому привычному софту), либо покупают то, что им действительно необходимо.
Взвесив все за и против, мы решили нанести несколько ударов по основным очагам пиратства в нашей стране. На протяжении последнего года мы активно сотрудничаем с ассоциацией «Русский Щит», которая держит под контролем всех крупных и мелких продавцов программного обеспечения в Москве. Благодаря их деятельности купить нелегальную версию антивируса ESET NOD32 или программный пакет ESET Smart Security с каждым днем становится все сложнее.
Не секрет, что основным центром распространения нелегального софта сегодня является Интернет. Этому сильно благоприятствуют множественные форумы и конференции, на которых можно найти все что угодно, да и бурно развивающиеся в последние годы peer-to-peer-сети. Мы не намерены отступать и будем бороться с этим явлением. Кстати, многие из подобных сайтов и форумов также содержат вредоносный код, проникающий в ваши компьютеры, — поэтому посещение таких ресурсов может обернуться серьезными проблемами в области информационной безопасности.
Для полноты картины приведем статистику, отражающую динамику нашей работы в этом направлении. Количество обнаруженных ключей неуклонно растет, так же как и количество форумов, на которых люди обсуждают тот или иной пиратский релиз. Из графиков следует, что с каждым месяцем мы берем в оборот все большее число источников, распространяющих нелегальное ПО.
Антивирус ESET NOD32 – это ПО для защиты от вирусов, разработанное словацкой компанией ESET. Программа используется как комплексное средство защиты в режиме реального времени от троянов, вирусов, червей, фишинговых атак и других видов угроз.
Разновидности
Для дома
Для домашнего использования предлагается две версии ESET NOD32 антивирус и ESET NOD32 Internet security. Программа ESET NOD32 Internet security стоит дороже, но имеет больше возможностей – она защищает компьютер от хакерских атак, обеспечивает защиту от спама, имеет функцию поиска пропавших устройств, а также охраняет домашнюю сеть. Сравнение двух версий приведены в таблице.
| Характеристика | ESET NOD32 антивирус | ESET NOD32 Internet security |
|---|---|---|
| Число защищенных устройств | 1/3 | 3/5 |
| Защита от вирусов | + | + |
| Защита от онлайн мошенников | + | + |
| Защита онлайн платежей | - | + |
| Защита веб-камеры | - | + |
| Антивор | - | + |
| Защита от хакерских атак | - | + |
| Родительский контроль | - | + |
| Защита мобильных устройств | - | + |
Пользователь может скачать бесплатно пробную версию программы на 30 дней для ознакомления. Антивирус подходит для всех операционных систем. Также клиенту доступна круглосуточная техническая поддержка.
Для корпоративного использования
Версии для корпоративного использования:
- - SMALL OFFICE PACK (БАЗОВЫЙ, СТАНДАРТНЫЙ, БИЗНЕС ПАК);
- - ESET NOD32 ANTIVIRUS BUSINESS EDITION;
- - ESET NOD32 SMART SECURITY BUSINESS EDITION;
- - ESET NOD32 SECURE ENTERPRISE;
- - ESET DYNAMIC MAIL PROTECTION;
- - ESET ENDPOINT PROTECTION PLUS;
- - ESET DYNAMIC ENDPOINT PROTECTION;
- - ESET ENTERPRISE THREAT DEFENSE.
Сравнение функций основных версий антивируса для бизнеса.
ESET NOD32 Secure Enterprise
Лицензионную версию антивируса можно купить на срок от 1 года до 3 на разное количество устройств. Обычная домашняя версия ESET NOD32 с роком действия 1 год стоит 1490 рублей. ESET NOD32 Internet security на 1 год для 3 устройств обойдется в 1990 рублей. Для корпоративного использования стоимость программы начинается от 1990 рублей в зависимости от выбранной версии.
Преимущества и недостатки
Основные достоинства антивируса ESET NOD32:
Малое потребление ресурсов. Программа не загружает систему, при этом сохраняет высокую скорость сканирования.
- Ложные срабатывания. Иногда антивирус может отметить безопасный файл как вредоносный. Процент ложных реагирований минимальный.
- Глубина сканирования. В каталогах с большой структурой антивирус может пропустить зараженные объекты. Для домашнего использования этот недостаток не критичен, так как подобные условия редко воссоздаются.
Вопросы и ответы
1. Как установить антивирус ESET NOD32?
После загрузки программы нужно запустить файл. Программа установки запустится автоматически, а файлы будут распакованы по умолчанию в папку C:Program FilesESETInstall directory). Когда появится уведомление об окончании установки антивируса, следует загрузить последнее обновление для обеспечения максимальной безопасности.
Читайте также: