У новій версії домашніх антивірусів ESET NOD32 ми додали сканер WMI і системного реєстру, поліпшили технологію розширеного машинного навчання, а також удосконалили функцію «Захист онлайн-платежів».

У таблиці нижче представлено порівняння оновлених  ESET NOD32 Антивірус  та  ESET NOD32 Internet Security .

Нові та вдосконалені технології ESET

Оновлення технологій ESET поширюється на домашні продукти ESET NOD32 Антивірус та ESET NOD32 Internet Security.


Сканер WMI і системного реєстру

Сканер захищає комп'ютер від шкідливих програм, які можуть використовувати технологію Windows Management Instrumentation (WMI) або системний реєстр для проникнення і збору даних в Windows.

WMI - це єдиний інтерфейс управління різними параметрами операційної системи, в якому можна отримати інформацію про запущені процеси і встановлені пристрої, в тому числі віддалено. Крім того, інтерфейс дозволяє контролювати не тільки Windows, але і інші сумісні програми.

Зловмисники навчилися використовувати інструменти WMI для стеження за користувачами, а також маскувати шкідливі програми під роботу WMI. Також деякі віруси здатні змінювати записи в системному реєстрі, де містяться настройки Windows, і ховатися від користувача і антивіруса. Тому розробники ESET додали сканер WMI і системного реєстру в нову версію домашніх антивірусів ESET NOD32.

Сканера WMI і системного реєстру у вигляді окремої функції немає в домашніх антивирусах інших виробників.





Розширене машинне навчання

Технологія аналізує підозрілі об'єкти і процеси і розпізнає навіть невідомі загрози. Розширене машинне навчання допомагає антивірусу детектувати шкідливі програми без помилкових спрацьовувань.

В меню «Додаткові настройки» можна налаштувати чутливість машинного навчання для небажаних, підозрілих, потенційно небезпечних і шкідливих додатків.

В агресивному режимі антивірус буде блокувати всі, що хоча б віддалено нагадує шкідливу програму, при цьому кількість помилкових спрацьовувань може збільшитися. В агресивному режимі рекомендується заздалегідь додати все законне програмне забезпечення в виключення.

В обережному режимі виявлення кількість помилкових спрацьовувань прагне до нуля, а додатки будуть блокуватися, коли вони явно ведуть шкідливу активність.

Ми рекомендуємо встановити збалансований рівень виявлення, який підтримує оптимальний баланс захисту і мінімальної кількості помилкових спрацьовувань.

Незалежні дослідники лабораторії AV-Comparatives високо оцінили результати технології розширеного машинного навчання ESET в тестах на помилкові спрацьовування в  березні  і  вересні  2020 року.





Система запобігання вторгнень (HIPS)

Технологія контролює стан системи за допомогою спеціальних правил для розпізнавання загроз. Виявивши підозрілу активність, механізм самозахисту автоматично зупиняє небезпечну програму.

У новій версії впроваджені спеціальні методи виявлення, розроблені з урахуванням особливостей деяких типів загроз, в тому числі шифраторів. HIPS відстежує поведінку програм і процесів, які намагаються змінити файли. Якщо активність нагадує роботу шифратора, то додаток блокується.

Крім того, з'явилася функція, яка захищає службу ESET (ekrn.exe) і не дає шкідливому ПО відключити антивірус.

покращені функції

Домашня мережа

Модуль «Моніторинг домашньої мережі» тепер називається «Домашня мережа». З його допомогою можна перевірити домашній роутер і підключені пристрої на уразливості. Наприклад, якщо антивірус виявить уразливість в роутері, то з'явиться рекомендація змінити DNS-адресу.

Підключення до мережі пристрою відображаються у вигляді графічної схеми і списку. Щоб перейти на текстове подання, потрібно натиснути кнопку з трьома смужками в правому верхньому куті.




У списку можна подивитися ім'я пристрою, його тип, модель і виробника, а також час останнього контакту з модулем «Домашня мережа».

Щоб побачити детальну інформацію потрібно натиснути на будь-який пристрій в мережі. У відомостях видно IP і MAC-адресу підключеного пристрою, тип операційної системи.

Кнопка «Подивитися сумісні продукти ESET» пропонує встановити антивірус на інші пристрої в мережі, грунтуючись на версії операційної системи. Наприклад, для смартфонів на Android рекомендується ESET NOD32 Mobile Security.




Щоб усунути уразливості в домашній мережі відкрийте Сервіс - Домашня мережа. У цьому меню зображена схема мережі - роутер і підключені до нього пристрої.

Натисніть кнопку «Сканувати вашу мережу», щоб запустити сканування. В кінці формується звіт з інформацією про уразливість: незахищені порти, ненадійні паролі і запущені служби роутера, які можуть використовувати зловмисники. Потім антивірус запропонує варіанти вирішення проблем.





Захист онлайн-платежів

Модуль «Захист онлайн-платежів» містить вбудований список сайтів, які відкриваються в браузері, захищеному від вразливостей, кейлогерів і шпигунського ПЗ. Користувачі можуть спокійно робити покупки, переводити гроші і оплачувати житлово-комунального господарства.

Список сайтів, які відкриваються в захищеному браузері, можна редагувати в налаштуваннях антивіруса: Додаткові параметри (F5) - Інтернет і електронна пошта - Захист банківської оплати - Захищені веб-сайти - Змінити.




У новій версії додана функція «Захист всіх браузерів», яка підтримує Google Chrome, Firefox, Internet Explorer і Microsoft Edge.

Коли «Захист всіх браузерів» активна, то безпечні онлайн-платежі працюють в будь-якому з перерахованих браузерів. Якщо функція відключена, то безпечний режим запускається в браузері за замовчуванням.


Крім того, в модулі «Захист платежів» з'явилися повідомлення про активні сеансах віддаленого робочого столу. Якщо віддалене підключення активно, антивірус виводить попередження.