目次:
ウイルス対策ユーティリティは、マルウェアのfest延を一掃し、さらなる攻撃を防ぐ必要があります。 それがベースラインです。 一部の製品はこれらの重要な活動に固執しています。 ESET NOD32 Antivirusのような他のものは、かなり先を行っています。 その他のボーナス機能の中でも、NOD32には、ホスト侵入防止システム、PCファームウェア用のスキャナー、および精巧なデバイス制御システムが含まれています。 ボーナス機能の一部は平均的なユーザーには複雑すぎる可能性がありますが、テストではうまくいきます。
NOD32サブスクリプションの費用は年間39.99ドルです。 合計5つの追加ライセンスにより、年間10ドルが追加されます。 Kaspersky、Bitdefender Antivirus Plus、Webroot、およびその他の多くの製品が、1ライセンスあたり39.99ドルの価格帯またはその近辺で販売されています。 McAfeeの年間費用は59.99ドルですが、Windows、macOS、Android、またはiOSを実行するデバイスを含む、家庭内のすべてのデバイスのライセンスを取得できます。
ほぼすべてのウイルス対策プログラムには、不審な可能性のあるアプリケーション(PUA)を検出して削除する機能が含まれています。これは、積極的に悪意があるわけではありませんが、持つ美徳を上回る問題を引き起こすプログラムです。 これらのPUAをデフォルトで削除するものもあれば、そのままにするデフォルトもあります。 NOD32を使用すると、インストール中にPUAを削除するかどうかを積極的に選択できます。 PUA検出を有効にしました。同じことをお勧めします。 インストール後、NOD32はスキャンを開始します。 テストのために、この最初のスキャンを停止し、後で使用するためにフルスキャンを保存しました。
メインウィンドウには、ESETの青い目のサイボーグマスコットの写真とともに、たくさんの空白が含まれています。 スキャンまたは更新を開始するには、左側のメニューまたはウィンドウの下部近くにある大きな青いパネルのペアを使用できます。 構成に問題がある場合、緑色のセキュリティバナーが赤色になります。 また、たとえば、完了したスキャンの結果を表示するためにESETに注意が必要な場合は、対応するメニュー項目の横に小さな数字が表示されます。
Symantec Norton AntiVirus Basicと同様に、NOD32は設定を微調整するための多数の設定を提供します。 また、ノートンと同様に、必要なオプションを見つけるためにこれらすべてのオプションをページングする必要はありません。 検索ボックスに入力し始めるだけです。 ただし、製品のデフォルト設定は最適なセキュリティに設定されているため、これは問題にならない場合があります。
非常に良いラボ結果
私が従う4つの独立したテストラボのうち3つは、テストにNOD32が含まれており、スコアは良いものから優れたものまであります。 テストされた製品の半数未満が、MRG-Effitasが実施した銀行トロイの木馬テストに合格しています。 NOD32は成功事例の1つです。 このラボの広範なマルウェア保護テストでは、すべての攻撃を完全に防止する製品にレベル1の認定を提供し、製品が最初に一部を逃したが24時間以内に排除した場合はレベル2の認定を提供します。 すべての製品が最新のテストに合格しました。 NOD32はレベル2認定を取得しています。 Avira、Bitdefender、およびKaspersky Anti-Virusは、バンキングテストに合格し、一般的なマルウェアテストでレベル1認定を取得する唯一の製品です。
ロンドンに本拠を置くSE Labsの研究者は、現実世界の悪意のあるWebサイトをキャプチャし、リプレイシステムを使用して、テストされたすべての製品に同じマルウェア攻撃体験を与えます。 製品は、AAA、AA、A、B、Cの5つのレベルで認証を受けることができます。最新のテストレポートに表示される製品の約半分と同様に、NOD32はAAA認証を取得しました。
AV-Comparativesでは、テスターは数値スコアを割り当てません。 テストに合格した製品は標準認証を取得しますが、最低合格スコアを超える製品はAdvancedまたはAdvanced +の認証を取得できます。 このラボで行った4つのテストのうち、NOD32は3つのAdvanced +認定と1つのAdvancedを取得しました。 Avast Free AntivirusとBitdefenderは、4つのテストすべてでAdvanced +を取得しました。
ラボテスト結果チャート
また、AV-Test Instituteからのレポートにも従いますが、ESETは約1年前からこのラボのレポートに登場していません。 それでも、4つのラボのうち3つで現在のテストを行っているのは非常に良いことです。
少なくとも2つのラボからスコアを受け取った各製品について、スコアリングアルゴリズムはすべての結果を10ポイントスケールにマッピングし、ラボスコアの集計を生成します。 ESETの9.7は非常に優れていますが、Bitdefenderも3つのラボでテストされ、完全な10を管理しました。4つのラボすべてでテストされ、Aviraは9.9ポイント、Kaspersky 9.7を獲得しました。
スキャンの選択肢
標準のクリーンテストシステムのフルスキャンの時間を計ると、NOD32が66分で終了したことがわかりました。 これは、現在の平均である約45分よりも長いですが、ひどくはありません。 また、その初期スキャン中に、NOD32は後続のスキャン用に最適化し、別の外観を必要としない既知の良好なプログラムをマークします。 2回目のスキャンはわずか7分で終了しました。
NOD32は、多くのウイルス対策製品にあるクイックスキャンオプションを提供しませんが、カスタムスキャンの選択肢をいくつか提供します。 疑わしいファイルまたはフォルダーをスキャンページにドロップして、簡単に確認できます。 マウントする各リムーバブルドライブのスキャンを提供します。 また、カスタムスキャンメニューから、メモリ、ブートセクタ、またはローカルドライブまたはネットワークドライブをスキャンできます。
私が述べたブートセクタスキャンは、NOD32のUEFIスキャナーもアクティブにトリガーします。 UEFI(Unified Extensible Firmware Interfaceの略)は、アンティークBIOSの代わりに最新のコンピューターが使用するものです。 UEFIスキャナーもバックグラウンドで実行され、マルウェアがファームウェアを破壊していないことを確認します。 私はそれが機能すると仮定します。 テスト目的で保護をトリガーする方法はありません。 そしてそれは重要です。 ファームウェアに侵入したマルウェアは、コンピューターを完全に制御できます。
非常に優れたマルウェア保護
独立したラボから結果が報告されるのはいつでも嬉しいことですが、すべての製品がそれらのレポートに含まれているわけではありません。 結果が得られた場合でも、実際のマルウェア保護テストを実行しているため、製品の防御が実際に機能していることがわかります。
マルウェアサンプルの現在のコレクションを含むフォルダーを開いたとき、NOD32のリアルタイム保護により、それらのサンプルが一度も提供されました。 ただし、この時点で削除されたのは31パーセントのみです。 テストを続行し、残りのサンプルを起動しました。 明らかに、ウイルス対策ソフトウェアは、起動しようとしているプログラムにより厳しい基準を適用しています。 かなりの数のサンプルがまったく起動しないようにしました。 不要と思われるアプリケーション(PUA)としてフラグを立てました。 それらをすべて削除することにしました。 また、インストールプロセス中にマルウェアコンポーネントをキャッチした場合もあります。
ノートン、ビットディフェンダー、および他のいくつかと同様に、ESETはサンプルの93%を何らかの方法で検出しました。 ただし、いくつかのサンプルで実行可能ファイルをインストールできるため、全体のスコアは8.8ポイントに低下しました。 この同じサンプルセットでテストしたWebroot SecureAnywhere AntiVirusは、100%の検出と10ポイントの完璧な管理を行いました。 Gデータは97%の検出と9.5ポイントで近づきました。
マルウェア対策結果チャート
マルウェアサンプルの新しいセットを収集して分析するにはかなり時間がかかります。そのため、それらは常に数か月間同じままです。 現在の一般的な脅威に対する製品の保護を確認するために、MRG-Effitasの研究者によって過去数日間に検出されたマルウェアホスティングURLのフィードから始めます。 各URLを順番に起動し、ウイルス対策プログラムがURLへのアクセスを阻止するか、マルウェアペイロードを排除するか、脅威を完全に検出できないかどうかを確認します。
Web保護コンポーネントが危険なURLを検出すると、ページをブラウザー内の警告に置き換え、ポップアップ通知を表示することに気付きました。 ブラウザ以外のプログラムがそのようなサイトにアクセスしようとすると、そのポップアップが表示されるだけで、実際、テスト中にその状況に遭遇しました。
場合によっては、NOD32は、不要な可能性のあるアプリケーションを否定できないマルウェアと区別するため、赤ではなく黄色のバナーを使用して、サイトを不要であると説明しました。 これらを成功した検出としてカウントしました。
NOD32は、マルウェアのダウンロードの95%から保護し、URLレベルでのブロックに重点を置いています。 それは印象的なショーです。 ただし、他の企業はさらに改善しています。 Aviraは96%でNOD32をワンアップし、McAfeeとTrend Micro Antivirus + Securityは97%を管理し、NortonとBitdefenderは99%の保護に達しました。
まあまあのフィッシング保護
ウイルス対策ツールを回避し、人々のパスワードを盗むためのコードを書くことは困難です。 ユーザーをだましてこれらのパスワードを与えるだけの方がはるかに簡単です。 フィッシングWebサイトは、オンラインバンキングシステムから出会い系サイトまで、あらゆる種類の安全なサイトを模倣しています。 これらの詐欺の1つにログインするネチズンは、実際のアカウントへのアクセスを許可しました。 警戒している場合はフィッシング詐欺を見つけることは可能ですが、ウイルス対策の助けを借りれば、コーヒーを飲む前から保護されます。
フィッシングテストを開始するために、そのようなことを追跡するWebサイトから報告された詐欺をスクレイピングし、まだ分析されておらずブラックリストに登録されていない非常に新しいものを確実に含めます。 フィッシングサイトは一時的なものであり、通常、最新のサイトが最も効果的です。 疑わしい各URLを、テスト対象の製品で保護されているブラウザーで起動すると同時に、ブラウザーの組み込みフィッシング検出のみで保護されているChrome、Firefox、およびInternet Explorerのインスタンスで起動します。
4つのテストシステムのいずれかでURLが正しく読み込まれない場合は、破棄します。 フィッシングサイトのプロファイルに適合しない場合、つまりログイン資格情報を盗もうとしている場合は、破棄します。 残っているものを分析することで、製品のフィッシング保護スキルを知ることができます。
フィッシング保護結果チャート
NOD32は検証された不正行為の85%を検出しましたが、これはそれほど良くありません。 最新のテストでは、KasperskyとMcAfee AntiVirus PlusがフィッシングURLの100%にフラグを立て、さらに半ダースが97%以上を管理しました。 この最新のフィッシングURLグループに対して、ChromeとInternet Explorerの方がさらに悪いことがわかりました。そのため、NOD32の保護を重ねることにはいくつかの利点があります。
ESET Cyber Security(for Mac)を同じサンプルセットでテストしましたが、その動作はWindowsベースの製品の動作とは一致しませんでした。 全体的に低いスコアを獲得しました。 これは珍しいことではありませんが、最近のテストでは、McAfeeとWebrootは2つのプラットフォームでまったく同じことを実行しました。
セキュリティソフトウェアのテスト方法をご覧ください
エクスプロイトをブロックするHIPS
ESETのスイート製品はファイアウォールとネットワーク保護を追加しますが、ノートンと同様に、スタンドアロンのウイルス対策でもホスト侵入防止システム(HIPS)を提供します。 このコンポーネントの性能をテストするために、CORE Impact侵入ツールによって生成された30個のエクスプロイトでテストシステムを攻撃しました。 HIPSは、エクスプロイトがドロップしようとしたマルウェアペイロードの多くを検出してブロックしました。
テストシステムには完全にパッチが適用されているため、セキュリティを侵害するエクスプロイトはありません。 NOD32は攻撃の55%を検出し、公式のエクスプロイト番号でそれらの約半分を特定しました。 トップではありませんが、それは多くのスコアよりも良いスコアです。 同じエクスプロイトでテストされたG Dataは68%をキャッチし、それらのほとんどすべてを名前で特定しました。 カスペルスキーとノートンはそれぞれ85パーセントと82パーセントを検出しました。
精巧なデバイス制御
NOD32のデバイス制御は、消費者の使用よりもビジネスの設定により適した機能です。 デフォルトでは、この機能は無効になっています。 有効にするには、システムを再起動する必要があります。 デバイスコントロールをアクティブにすると、信頼できるデバイスを例外にしながら、さまざまなデバイスタイプの使用を防ぐことができます。 目的は、許可されていない外部ドライブにコピーすることにより、誰もがデータを盗むのを防ぎ、USBベースのマルウェアによる侵入を防ぐことです。
このような機能を提供しているセキュリティ会社は、ESETだけではありません。 Avira Antivirus Proのデバイス保護では、特定のデバイスをホワイトリストまたはブラックリストに登録できます。また、設定をパスワードで保護できるため、誰もリストを操作できません。 ただし、パスワード保護がアクティブな場合でも、どのユーザーでも新しい未知のドライブをホワイトリストに登録できます。 G Data Total Securityは、より高度なデバイス制御を提供し、他のユーザーが例外を追加できないようにします。 ただし、これは最上層のメガスイートであることに注意してください。 ESETは、基本的なウイルス対策でデバイス制御を行います。
NOD32のデバイス制御システムは、私が見た中で最も精巧です。 カードリーダー、イメージングデバイス、Bluetoothデバイス、さらに従来の外部ドライブなど、さまざまなデバイスのルールを作成できます。 各ルールは、デバイスタイプ、個々のデバイス、またはデバイスのグループに対してアクションを設定します。 利用可能なアクションには、デバイスの使用のブロック、読み取り専用モードで開く、完全な読み取り/書き込み権限の許可が含まれます。
また、誰かが未知のデバイスを接続したときに警告を発するようにNOD32を設定し、例外を作成するとアクションがNOD32のログに表示されることを知らせることができます。 アクションがログに記録されていることを知ると、ユーザーは考え直し、場合によってはキャンセルする必要があります。
G Dataなどと同様に、このシステムの使用はルールと例外のゲームです。 たとえば、CD / DVDドライブの読み取り専用の使用を強制することから始めて、だれも秘密をディスクに書き込むことができないようにすることができます。 さらに、例外を作成して、ディスクを書き込むことを許可しますが、他のユーザーは許可しません。 または、リムーバブルドライブを禁止し、特定の許可されたドライブを許可することもできます。
優秀な家庭では、ユーザーアカウントごとに異なるアクセスレベルを設定し、フルアクセスを許可し、他のユーザーにはアクセスを制限することができます。 ただし、NOD32は、よりわかりやすいアカウントリストを提供するのではなく、厄介な[ユーザーまたはグループの選択]ダイアログに依存してユーザーアカウントを選択することに注意してください。
はい、技術的な消費者でなくても、おそらく子供が感染したサムドライブでシステムを破壊できないようにNOD32を構成できますが、それは簡単ではありません。 ほとんどのユーザーは、この機能をオフのままにしておく必要があります。
便利なセキュリティツール
デバイスコントロールは、単純なウイルス対策の領域を超えてNOD32を使用する唯一の機能ではありません。 セキュリティエクスペリエンスを強化するツールのページがあります。 一部はすべての人に役立ちます。 他には技術的な考え方が必要です。
いくつかのツールは、NOD32があなたのために何をしてきたかを表示します。 セキュリティレポートには、NOD32がスキャンしたアプリケーション、Webページ、およびその他のオブジェクトの数に関する統計と、現在のマルウェアの状況を示す世界地図が表示されます。 マルウェア検出、HIPSイベントなどのログを閲覧できます。 また、隔離エリアへのリンクを使用すると、NOD32が中和した脅威を確認できます。
[実行中のプロセス]リストを表示すると、実行中のすべてのプロセスが表示され、タスクマネージャーを見るだけで得られる情報よりも多くの情報が表示されます。 ESETのLiveGrid分析システムを使用して、各プロセスの評判、ユーザー数、および発見時間を報告します。 このチャートは、ファイルシステムアクティビティのチャートと同様に、システムをリモートで調査しているテクニカルサポートエージェントにとってより役立つ場合があります。
NOD32スキャンがマルウェアを検出して削除したが、まだシステムにマルウェアがあるように感じる場合は、クリックしてESETのSysRescueLiveツールをダウンロードできます。 このツールは、起動可能なDVDまたはUSBから実行されます。つまり、Windowsベースのマルウェアはそれに抵抗する力がありません。 レスキューディスクをすぐに作成することをお勧めします。これを必要とするほど強力なマルウェアは、後で作成できない場合があるためです。
かなりの数の競合製品が同様の起動可能なレスキューディスクを提供し、最も永続的なマルウェアを処理します。 ただし、Bitdefenderが1つになります。 レスキューモードを使用すると、ディスクを作成せずに代替オペレーティングシステムを起動できます。
多くのセキュリティスイートには、ジャンクファイルを一掃し、コンピューターの痕跡とWebサーフィンの履歴を消去するシステムクリーナーが用意されています。 NOD32では、System Cleanerの意味が異なります。 Webrootの同様の機能と同様に、マルウェアが変更した可能性のあるシステム設定を修正および復元することを目的としています。 たとえば、一部のランサムウェアは、ウイルス対策反応を引き起こす可能性のある暗号化動作を試みる前であっても、デスクトップの壁紙を身代金メモに置き換えます。
NOD32をインストールした直後に、誰でもSysInspectorツールを実行する必要があります。 このスキャナーは、アクティブなサービス、重要なシステムファイルのステータス、重要なレジストリエントリなど、PCの構成に関する大量の詳細を記録します。 レポートだけでもテクニカルサポートエージェントにとって価値があるかもしれませんが、重要なのは、2つのレポートを比較して変更点を伝えるSysInspectorの能力です。 何らかのシステムの問題に遭遇した場合、現在のステータスを問題のないベースラインと比較すると、原因の手がかりが得られます。
常に他の人にコンピュータの詰まりを助けてもらう場合でも、ベースラインのSysInspectorレポートを実行する必要があります。 技術に精通したnieまたはリモートコントロールの技術サポートエージェントは、それが非常に役立つと思うでしょう。
技術者に良い
独立したラボによるテストおよび独自のテストでは、NOD32のスコアは良いものから優れたものまであります。 マルウェアの削除と新しい攻撃の防止の基本を超える多くの機能を提供します。 あなたがそれを使用するのに十分な技術に精通している場合、デバイス制御システムは私たちが見た中で最も包括的なものです。 また、スイートレベルでは、ESETはPCMagリーダーの間で人気のあるセキュリティツールです。
NOD32は有望な候補ですが、エディターズチョイスのウイルス対策ツールも検討する必要があります。 Bitdefender Antivirus PlusとKaspersky Anti-Virusは、独立したテストラボで常に最高のスコアを獲得しています。 McAfee AntiVirus Plusは高得点ではありませんが、家庭内のすべてのデバイスを保護します。 Webroot SecureAnywhere AntiVirusは、実際のマルウェア保護テストに合格しました。これは、最も小さなアンチウイルスです。
