Анализ антивирусной программы ESET Smart Security 4.2.64.12

САНКТ-ПЕТЕРБУРГСКАЯ АКАДЕМИЯ УПРАВЛЕНИЯ И ЭКОНОМИКИ

Алтайский институт экономики

 

КОНТРОЛЬНАЯ РАБОТА

Дисциплина: Информационная безопасность и защита информации

Барнаул – 2011

Содержание

1.  Анализ антивирусной программы ESET Smart Security 4.2.64.12

Список использованных источников

1. Анализ антивирусной программы ESET Smart Security 4.2.64.12

1.  ESET Smart Security 4.2.64.12

2.  www.esetnod32.ru

Компания ESET — международный разработчик антивирусного программного обеспечения и решений в области компьютерной безопасности для корпоративных и домашних пользователей — была основана в 1992 году. Штаб-квартиры ESET находятся в г. Братислава, Словакия и в г.Сан-Диего, США. Компания представлена более чем в 180 странах мира. ESET является пионером в области создания эвристических методов обнаружения угроз, которые позволяют детектировать и обезвреживать как известные, так и новые вредоносные программы.

Российское представительство ESET открылось в январе 2005 года и входит в тройку стратегически важных представительств компании в мире. Российское представительство ESET курирует продвижение и продажу программного обеспечения ESET во всех странах СНГ. По данным исследовательских компаний КОМКОН и «Ромир», ESET NOD32 является вторым по популярности антивирусным решением в России и защищает каждый третий компьютер. При этом 90% пользователей рекомендуют продукты ESET NOD32 своим друзьям и знакомым.

3.  Вид лицензии – коммерческая. Пользователи антивируса ESET Smart Security 4.2.64.12 могут приобрести лицензию, которая предоставляет право использовать аналогичный продукт на следующий период времени - 1 или 2 года.

Предложение на продление лицензий действительно за 2 месяца до даты окончания текущей лицензии и в течение 2 месяцев после даты окончания лицензии.

Приобрести лицензию продления можно на сайте ESET, в интернет-магазинах партнеров ESET или в розничных магазинах города.

Лицензии продаются в виде:

·  коробки, содержащей диск с дистрибутивом программы и краткое руководство по активации лицензии (срок продления – 1 год);

·  электронной лицензии продления на 3ПК (срок продления – 1 год);

·  электронной лицензии продления на 1ПК (срок продления – 2 года);

·  карты продления на 1ПК и на 3ПК, на обратной стороне которых под защитным слоем указан Регистрационный код для активации лицензии на сайте ESET (срок продления – 1 год).

4.  Технология ThreatSense позволяет настраивать параметры отдельно для каждого из следующих модулей:

·  защита файловой системы в режиме реального времени;

·  проверка файлов, выполняемых при запуске системы;

·  Защита почтового клиента

·  защита доступа в Интернет;

·  сканирование компьютера по требованию.

Параметры ThreatSense хорошо оптимизированы для каждого из модулей, а их изменение ведет к существенным изменениям в поведении системы. Например, изменение параметров сканирования упаковщиков в режиме реального времени или включение расширенной эвристики в модуле защиты файловой системы в режиме реального времени может замедлить работу системы (обычно только новые файлы сканируются с применением этих методов). В связи с этим рекомендуется воздерживаться от изменения настроек методов сканирования для всех модулей, кроме модуля «Сканирование компьютера».

1) Модуль защиты от нежелательной почты для Outlook Express и Windows Mail является подключаемым. После установки программы Eset Smart Security в Outlook Express или Windows Mail появляется панель инструментов, содержащая следующие функции модуля защиты от нежелательной почты

2) Модуль защиты от нежелательной почты работает в Mozilla Thunderbird в качестве подключаемого модуля. После установки ESET Smart Security в Thunderbird появится панель инструментов с параметрами модуля защиты от нежелательной почты

3) Модуль защиты от нежелательной почты обнаруживает нежелательные сообщения двумя способами. Первый основан на применении набора правил, которые включаются при установке программы. Правила обновляются во время обновления базы данных сигнатур вирусов. Второй метод использует байесовский фильтр. В сущности, пользователь «обучает» модуль защиты от нежелательной почты в ходе обычной работы ESET Smart Security. После того как достаточное число входящих электронных сообщений помечается как нормальная почта или как спам, модуль защиты от нежелательной почты в будущем будет автоматически сортировать похожие сообщения аналогичным образом.

4) Модуль сканирования компьютера по требованию является важнейшей частью системы антивирусной защиты. Он используется для сканирования файлов и папок компьютера пользователя. Рекомендуется регулярно производить полное сканирование системы, чтобы обеспечить полную безопасность.

5. Предоставляется бесплатная полноценная версия ESET Smart Security 4.2.64.12. По истечении 30 дней после установки необходимо купить и активировать регистрационный ключ. Полученные Имя пользователя (Логин) и Пароль ввести в программу. Продлить тестовую лицензию невозможно.

Регистрационные ключи для Антивируса ESET Smart Security 4.2.64.12 и других продуктов ESET можно купить в официальном интернет-магазине ESET.

6. Компания ESET предоставляет бесплатные утилиты. Например, бесплатная утилита ESET SysInspector. Программа, представляющая собой удобный диагностический инструмент для систем на платформе Windows NT, позволяет анализировать различные аспекты работы операционной системы, включая запущенные и текущие процессы, данные регистра, фиксирует запуск программ и соединений сети.

Утилита ESET SysInspector предназначена для специалистов по информационной безопасности, администраторов сетей, технических специалистов, обеспечивающих поддержку продуктов ESET. С помощью ESET SysInspector можно составить полное информативное представление о состоянии системы для оценки и дальнейшего анализа различного плана угроз, что заметно увеличивает эффективность борьбы с вредоносным ПО внутри корпоративных сетей.

Программа сохраняет информацию о состоянии системы в виде *.xml файлов, предоставляет возможности для анализа файлов о состоянии системы, полученных с других машин. ESET SysInspector создает журнал данных, отслеживает состояние всех процессов и программ, использующих сетевые соединения по протоколам TCP и UDP, при этом реализована возможность контроля уже запущенных процессов.

Утилита позволяет осуществлять мониторинг файлов, зарегистрированных как службы Windows, отображать критические файлы, связанные с операционной системой, список драйверов, установленных в операционной системе; содержит детальную информацию о программном обеспечении, установленном в сети, аппаратных средствах, правах пользователей, обновлениях Windows. Интегрированная технология Anti-Stealth обнаруживает руткиты и нежелательные процессы в записях регистра, драйверах, сервисах и загрузочных областях диска.

«SysInspector обеспечивает оперативное получение максимально детализированной информации о системе, вплоть до запущенных программ, процессов, драйверов устройств.[1]