Реферат: Анализ антивирусной программы ESET Smart Security 4.2.64.12

Алтайскийинститут экономики

Дисциплина:Информационная безопасность и защита информации

Барнаул– 2011

Содержание

1. Анализ антивирусной программы ESET SmartSecurity 4.2.64.12

Список использованных источников

1. Анализантивирусной программы ESET Smart Security 4.2.64.12

1. ESET Smart Security 4.2.64.12

2. www.esetnod32.ru

КомпанияESET — международный разработчик антивирусногопрограммного обеспечения и решений в области компьютерной безопасности длякорпоративных и домашних пользователей — была основана в 1992 году.Штаб-квартиры ESET находятся в г. Братислава, Словакия и в г.Сан-Диего, США.Компания представлена более чем в 180 странах мира. ESET является пионером вобласти создания эвристических методов обнаружения угроз, которые позволяютдетектировать и обезвреживать как известные, так и новые вредоносные программы.

Российскоепредставительство ESET открылось в январе 2005года и входит в тройку стратегически важных представительств компании в мире.Российское представительство ESET курирует продвижение и продажу программногообеспечения ESET во всех странах СНГ. По данным исследовательских компанийКОМКОН и «Ромир», ESET NOD32 является вторым по популярности антивируснымрешением в России и защищает каждый третий компьютер. При этом 90%пользователей рекомендуют продукты ESET NOD32 своим друзьям и знакомым.

3. Видлицензии – коммерческая. Пользователи антивируса ESET Smart Security 4.2.64.12 могутприобрести лицензию, которая предоставляет право использовать аналогичныйпродукт на следующий период времени — 1 или 2 года.

Предложениена продление лицензий действительно за 2 месяца до даты окончания текущейлицензии и в течение 2 месяцев после даты окончания лицензии.

Приобрестилицензию продления можно на сайте ESET, в интернет-магазинах партнеров ESET илив розничных магазинах города.

Лицензиипродаются в виде:

· коробки, содержащей диск с дистрибутивом программы и краткоеруководство по активации лицензии (срок продления – 1 год);

· электронной лицензии продления на 3ПК (срок продления – 1 год);

· электронной лицензии продления на 1ПК (срок продления – 2 года);

· карты продления на 1ПК и на 3ПК, на обратной стороне которых подзащитным слоем указан Регистрационный код для активации лицензии на сайте ESET(срок продления – 1 год).

4. Технология ThreatSenseпозволяет настраивать параметры отдельно для каждого из следующих модулей:

· защита файловой системы врежиме реального времени;

· проверка файлов, выполняемыхпри запуске системы;

· Защита почтового клиента

· защита доступа в Интернет;

· сканирование компьютера потребованию.

ПараметрыThreatSense хорошо оптимизированы для каждого из модулей, а их изменение ведетк существенным изменениям в поведении системы. Например, изменение параметровсканирования упаковщиков в режиме реального времени или включение расширеннойэвристики в модуле защиты файловой системы в режиме реального времени можетзамедлить работу системы (обычно только новые файлы сканируются с применениемэтих методов). В связи с этим рекомендуется воздерживаться от изменениянастроек методов сканирования для всех модулей, кроме модуля «Сканированиекомпьютера».

1) Модуль защиты от нежелательной почты для Outlook Express иWindows Mail является подключаемым. После установки программы Eset SmartSecurity в Outlook Express или Windows Mail появляется панель инструментов,содержащая следующие функции модуля защиты от нежелательной почты

2) Модуль защиты от нежелательной почты работает в Mozilla Thunderbird в качестве подключаемого модуля.После установки ESET Smart Security в Thunderbird появится панель инструментовс параметрами модуля защиты от нежелательной почты

3) Модуль защиты отнежелательной почты обнаруживает нежелательные сообщения двумя способами.Первый основан на применении набора правил, которые включаются при установкепрограммы. Правила обновляются во время обновления базы данных сигнатурвирусов. Второй метод использует байесовский фильтр. В сущности, пользователь«обучает» модуль защиты от нежелательной почты в ходе обычной работы ESET SmartSecurity. После того как достаточное число входящих электронных сообщенийпомечается как нормальная почта или как спам, модуль защиты от нежелательнойпочты в будущем будет автоматически сортировать похожие сообщения аналогичнымобразом.

4) Модульсканирования компьютера по требованию является важнейшей частью системыантивирусной защиты. Он используется для сканирования файлов и папок компьютерапользователя. Рекомендуется регулярно производить полное сканирование системы,чтобы обеспечить полную безопасность.

5. Предоставляетсябесплатная полноценная версия ESET Smart Security 4.2.64.12. По истечении 30дней после установки необходимо купить и активироватьрегистрационный ключ. Полученные Имя пользователя (Логин) и Пароль ввести впрограмму. Продлить тестовую лицензию невозможно.

Регистрационныеключи для Антивируса ESET Smart Security4.2.64.12 и других продуктов ESET можно купить в официальном интернет-магазине ESET.

6. КомпанияESET предоставляет бесплатные утилиты. Например, бесплатная утилита ESETSysInspector. Программа, представляющая собой удобный диагностическийинструмент для систем на платформе Windows NT, позволяет анализироватьразличные аспекты работы операционной системы, включая запущенные и текущиепроцессы, данные регистра, фиксирует запуск программ и соединений сети.

УтилитаESET SysInspector предназначена для специалистов по информационнойбезопасности, администраторов сетей, технических специалистов, обеспечивающихподдержку продуктов ESET. С помощью ESET SysInspector можно составить полноеинформативное представление о состоянии системы для оценки и дальнейшегоанализа различного плана угроз, что заметно увеличивает эффективность борьбы свредоносным ПО внутри корпоративных сетей.

Программасохраняет информацию о состоянии системы в виде *.xml файлов,предоставляет возможности для анализа файлов о состоянии системы, полученных сдругих машин. ESET SysInspector создает журнал данных, отслеживает состояниевсех процессов и программ, использующих сетевые соединения по протоколам TCP иUDP, при этом реализована возможность контроля уже запущенных процессов.

Утилитапозволяет осуществлять мониторинг файлов, зарегистрированных как службыWindows, отображать критические файлы, связанные с операционной системой,список драйверов, установленных в операционной системе; содержит детальнуюинформацию о программном обеспечении, установленном в сети, аппаратныхсредствах, правах пользователей, обновлениях Windows. Интегрированнаятехнология Anti-Stealth обнаруживает руткиты и нежелательные процессы в записяхрегистра, драйверах, сервисах и загрузочных областях диска.

«SysInspectorобеспечивает оперативное получение максимально детализированной информации осистеме, вплоть до запущенных программ, процессов, драйверов устройств.[1]