Cast I: Novinky ....
Vyvoj produktu ESS dospel v roku 2012 po verzii 5.2 k 6tke, ktora je aktualna do dnes. (august 2013)
----
Ako vidno, opat sa mierne zmenil vizual a samozrejme pribudli nove funkcionality. Tych ale oproti prechodu zo 4ky na 5ku nieje az tak vela. Aspon tych viditelnych.
----
Najvacsou z nich a zrejme aj najvacsim prekvapenim je urcite ESET Anti-Theft.
----
Ide o funkciu znamu skor z mobilnych aplikacii, ktora moze pomoct v pripade straty alebo kradeze pocitaca. Po zaregistrovani si zariadenia, notebooku na svojom ucte vytvorenom na
https://my.eset.com (presny navod je napriklad tu:
http://kb.eset.com/esetkb/index?page=co ... ctp=SEARCH) bude toto zariadenie mozne v pripade problemov uzamknut a "vystopovat".
Ako to cele funguje si mozno podrobnejsie precitat v originalnom navode:
http://help.eset.com/antitheft/sk-SK/index.html
Samozrejme prekonat sa da vsetko, ale nie kazdy "nalezca" noteboku je manik do vnutornosti operacneho systemu, takze v takychto pripadoch ochrana moze zafungovat.
----
Postupnym vylepsovanim od verzie k verzii prechadza aj firewall, resp. systém detekcie útokov (IDS). Vo verzii 6 prinasa viac pokrocilych moznosti filtrovania obsahu a detekcii roznych utokov a zranitelnosti.
----
Dalsou zaujimavostou, ktora sa do ESS dostala z podnikovej vetvy produktov ESETu je tzv. rollback aktualizacii.
Kedze virusove databazy sa niekolko krat denne doplnaju a upravuju, zriedkavo sa stane, ze sa "von" medzi pouzivatelov dostane nie celkom odladena verzia. (Stava sa to obecne aj u inych renomovanych AV spolocnosti) Alebo nastane nejaka nepredvidatelna softwarova "kolizia", ktora sposobi nestandartne spravanie pocitaca. V takychto pripadoch moze pomoct navrat virusovej databazy do predchadzajuceho stavu, spolu s moznostou zakazat aktualizaciu na urceny cas, typicky kym sa problem nevyriesi a vyjde upravena verzia.
----
Podobne ako firewall, postupne sa vylepsuje aj ochrana proti phishingu. Ide o podvodne stranky, ktore sa tvaria ako original, ale ich cielom je len vylakat prihlasovacie udaje k originalnym strankam-sluzbam, za ucelom ich zneuzitia. Pokial by ste sami natrafili na takuto, zatial nepoznanu stranku, mozete ju priamo nahlasit:
http://phishing.eset.com/report/csy
----
Co sa tyka vylepseni, tak este mozno spomenut pravidelnu kontrolu pocitaca, automaticky spustanu pri necinnosti pocitaca, ci vylepsenu kontrolu stahovanych suborov.
Tolko teda o viditelnych zmenach, urcite sa vela zmenilo aj "pod kapotou", ale o tom sa bezny smrtelnik vela nedozvie a keby aj, tak urcite tomu nebude rozumiet.
----
A aby sme nezabudli. Od v6 je priamo z programu dostupne nastavenie kontroly uzivatelskeho uctu na Facebooku.
----
PS: Takto novinky v skratke popisal technik ESETu:
Johny_ESET píše:
CZ a SK verze by podle posledních zpráv měla vyjít ještě do konce roku, další jazykové verze pak budou následovat.
Největší změny ve v6 doznalo samotné antivirové jádro. Byla zdokonalena detekce rootkitů, přepracována ochrana prohlížeče (takže se již nestane, že po stažení velkého souboru čekáte ještě dlouho na výsledek kontroly). O personálním firewallu zde již byla řeč. Firewall nově obsahuje modul, který se zaměřuje na ochranu proti bezpečnostním dírám v systému. Zjednodušeně řečeno firewall zabrání zneužití i v případě, že od systému není nainstalována potřebná bezpečnostní aktualizace operačního systému. Nově je možné aktivovat kontrolu počítače během jeho nečinnosti a v6 je samozřejmě také plně kompatibilní s Windows 8.
Anti-phising ochrana čerpá z nově vytvářených vlastních definicí a sleduje také komunikaci prohlížeče. Přibily také některé funkce z Endpointu, jako např. možnost vrátit verzi virové databáze o několik kroků zpět (rollback).
Cast II: Zakladne nastavenia ....
----
Pokracujeme v oboznamovani sa s programom ESS6. Pozrieme sa na jednotlive moznosti nastavenia.
Hlavne okno programu prinasa v lavom stlpci sest ikon, cez ktore sa dostaneme do jednotlivych sekcii. Vo vacsej pravej casti okna sa vzdy zobrazuju zakladne informacie a moznosti cinnosti/nastavenia pre danu sekciu.
----
Polozka
Kontrola pocitaca umoznuje vybrat si "kontrolu na poziadanie" (On-demand skener)
Na vyber su smart kontrola, prisposobena kontrola, kontrola vymennych medii a opakovanie poslednej volby.
Smart kontrola preveri cely pocitac s preddefinovanymi nastaveniami jadra ThreadSense. U prisposobenej kontroly, tak ako predpokladame, je mozne vybrat ciele kontroly (pamat, konkretny disk, priecinok...) a parametre skenovania.
----
Tu si dovolim odbocku k teme zabezpecenie vz uzivatelsky komfort.
Ako to byva vo vsetkych oblastiach naseho zivota, vysledny dizajn akehokolvek produktu je vlastne kompromis. Napr. u aut medzi aerodynamikou, vykonom motora, vyuzitelnym priestorom a povedzme spotrebou. Cim chceme mat niektory parameter lepsi, tym nam tato volba zhorsuje niektory iny. Napr. vacsi uzitocny priestor v aute znamena vacsiu hmotnost a vacsi aerodynamicky odpor, teda potrebu vykonnejsieho motora a vacsiu spotrebu.
U AV/ISS produktov ich tvorcovia takisto musia sklbit rozne poziadavky. V prvom rade co najlepsiu detekciu, ale zaroven co najmensiu zataz na system uzivatela. Vysoku mieru "splynutia" s hostitelskym systemom, ale zaroven co najjednoduchsie ovladanie zo strany uzivatela. No a v neposlednom rade aj co najnizsiu mieru falosnych poplachov (FP).
Zakladne nastavenie vacsiny produktov je preto prave kompromisom medzi tymito poziadavkami. V zakladnom zobrazeni su preto len najdolezitejsie volby typu: zapnut/vypnut a pokial chcete menit nieco ine, musite sa dostat do podrobnejsich nastaveni.
ESET si dost dava pozor na to, aby jeho produkty boli uzivatelsky privetive. Tato vlastnost je aj ocenovana pri roznych testoch. Zaroven ale prinasa moznost, "zahrabat sa hlbsie" a nastavit si mnoho veci prisnejsie, pokial mate zaujem. Tak je to pri nastaveniach AV casti, firewallu, HIPSu, Rodicovskej kontroly, ci v pouzivani dalsich nastrojov, ktore ESS ponuka (SysInspector, Zachranny disk). Striktnost nastaveni vsak prinasa "obet" v podobe nizsieho komfortu uzivania pocitaca. Bud budu na cloveka vyskakovat okna s otazkami: povolit/zakazat, alebo bude nutne nastavit veci velmi dokladne a premyslene, co predpoklada vacsiu davku znalosti. Ono, aj to klikanie na povolit/zakazat predpoklada, ze viem co robim. Hlbsi pohlad do zakuti nastaveni by mozno bol na samostatny clanok.
Tak a podme k dalsim polozkam.
----
Aktualizacia informuje o aktualnej verzii databazy a verzii programu, respektive umoznuje rucne ich aktualizovat.
----
Sekcia
Nastavenia od verzie 3 dost naboptnala. Vsetky moznosti su presne v duchu odbocenia vyssie v clanku. Tiez je tu moznost exportovat/importovat nastavenia, co sa moze hodit napriklad pri preinstalacii PC a lahkom nakonfigurovani ESETu do vyskusanej, vyladenej podoby.
----
Do
Nastrojov asi vacsina beznych uzivatelov casto nenakukne. Su tu pripravene pomocne nastroje, ktore umoznia trochu viac nahliadnut do "diania" v PC. Statistiky su viac menej len na okrasu, ale protokoly (AV, firewallu, HIPSu, ...) mozu pomoct pri skumani pripadnych problemov, nekompatibilty s inym softwarom, ci naznacit nekalu cinnost, ktora by si zasluhovala blizsi pohlad. Podobne nastroj
ESET SysInspector preklepne PC a farebne naznaci, co sa mu nepozdava na beziacich procesoch, DLL knizniciach, driveroch a pod. Nieco ako na fore pouzivany RSIT.
----
Do najspodnejsej sekcie by bolo samozrejme najlepsie vobec nechodit, ale obcas sa tomu neda vyhnut. Pomoc treba hladat u najpovolanejsich.
Tolko k zakladnym nastaveniam.
Cast III: Pokrocile nastavenia ....
V predchadzajucej casti sme si predstavili zakladne moznosti nastavenia a prace s programom. Teraz sa pozrieme na podrobnejsie nastavenia dostupne z okna
Nastavenia kliknutim na
Rozsirene nastavenia, alebo cez klavesu f5.
----
Sekcia
Pocitac umoznuje nastavit parametre rezidentnej ochrany antivirusu.
Skenovacie jadro ThreadSense je nastavene rozne pre rozne moduly (rezidentna ochrana, ochrana posty, webu, kontrola medii..).
Je to vysledok optimalizacie, tak ako bolo spominane v minulej casti naseho rozpravania. Kto by chcel niektore parametre menit, moze, ale mal by tak robit len ked vie co a preco to robi.
Odbocenie II
Pracou antiviru je kontrolovat subory/objekty s ktorymi sa v pocitaci pracuje. To znamena, ked sa nieco otvara, spusta, presuva, vytvara atd. antivirus to musi "zobrat" a skontrolovat. Teda porovnat voci databaze signatur, skontrolovat heuristikou, spustit v sandboxe pripadne pouzit dalsie metody. No a je jasne, ze vsetko to stoji vykon procesora, resp. cas, ktory je potrebne tymto procesom venovat. Preto su tieto cinnosti optimalizovane tym sposobom, ze najprisnejsie su kontrolovane nove objekty a menej uz zname, pouzite, uz skontrolovane a podobne. Antivirus si "pamata", ktory subor uz kontroloval a teda ak sa s nim stretne znovu, nemusi ho uz dokladne "prezerat", co jeho pracu znacne urychli. A su dalsie optimalizacie, nemusia byt v kazdej situacii kontrolovane vsetky typy suborov (napr. archivy) atd. Je to zjednodusene, ale takto priblizne je nastavene jadro ThreadSense. Pre rozne situacie su defaultne nastavene rozne urovne skenovania, aby sa dosiahla rychlost, pri co najlepsej detekcii.
-
-
----
ESS vam umoznuje pomerne dokladne kontrolovat co kto "strka" do vasho PC. V okne
Vymenne media mozete nastavit co sa stane ak sa pripoji vymenitelne medium, pripadne aj nastavit co sa moze robit s datami. Ci sa vobec bude moct pouzivat, ak ano, bude z neho mozne len citat, pripadne bude umozneny plny pristup.
-
----
V casti
HIPS si urcite, ako ma HIPS pracovat. Bud automaticky, alebo si pravidla budete vytvarat sami v interaktivnom rezime. Pomocou moze byt uciaci sa mod, ktory zakladnu sadu vytvori sam a potom ju uz len skontrolujete a pripadne doplnite.
----
V casti
Siet -
Personalny firewall mozete nastavovat, pokial zvolite niektory z pokrocilejsich rezimov, komunikacne pravidla pre jednotlivy programy. Prichodzia, odchodzia komunikacia, porty, IP adresy... Je tu aj mnoho dalsich "hraciciek" pre "sietarov", ako manualne nastavenie DHCP, DNS, autentifikacia zony, atd.
To je ale sucast, ktora je tu s ESS od zaciatkov verzie 3.
Zaujimavejsi je
IDS (Intrusion Detection System). Postupnym vyvojom sa tato komponenta utesene rozrasta. Jej ucelom je chranit pocitac pred exploitmy a utokmi prebiehajucimi na sietovej vrstve.
(V 7ke bude tato komponenta dalej vylepsena)
----
Pre uzivatelov, ktory na pracu s emailami pouzivaju klienta (Microsoft Outlook a dalsie) je k dispozicii antivirusova a spamova kontrola posty.
----
V casti
Ochrana pristupu na web si je mozne nastavit presnejsie parametre pouzite pri prezerani webovych stranok. Je mozne zadefinovat povolene, zakazane adresy (komfortnejsie je podobne nastavenie mozne v
Rodicovskej kontrole), kontrolu sifrovanej komunikacie https, spravovat certifikaty, pripadne udelit vynimky z filtrovania. Opat ide o veci, ktore ked nepozname, je lepsie nechat na pokoji.
----
V casti
Aktualizacia -
Pokrocile je vyssie spominana moznost vratit verziu aktualizacie spat.
----
V
Nastrojoch mame moznost nastavit si napriklad uroven protokolovania udalosti, ci ma ESS kontrolovat aktualizacie operacneho systemu, uroven zapojenia do siete ESET LiveGrid a dalsie.
----
No a v zavere su mozne este nejake "kozmeticke" upravy napr. ci a ako sa maju/nemaju ukazovat rozne dialogove okna a upozornenia.
----
Tak a predstavenie ESET Smart Security 6 je na konci. Na horizonte sa vsak uz crta nova verzia 7, takze urcite sa je na co tesit. Zatial zelam vsetkym "ciste" GBajty dat a zaplatovany system bez trojanov a cervikov.
/EDIT vyosek: uverejnil vyosek, konzultace riffman