ESET NOD32 Smart Security Family: с защитой UEFI
ESET NOD32 Smart Security Family - комплексное, «семейное» решение, позволяющее защитить три или пять устройств на любых платформах в любых сочетаниях. Таким образом, в состав решения входит защита устройств на ОС Windows (продукт ESET NOD32 Internet Security или ESET NOD32 Антивирус), устройств на базе Linux и MacOS, защита мобильных девайсов, также есть и возможность активировать родительский контроль на Android - ESET NOD32 Parental Control.
Главным новшеством новой версии 2018 стал сканер UEFI, который теперь защищает домашний компьютер от угроз, атакующих на самом «глубоком» уровне – до начала запуска ОС. Вирусы, действующие на этом уровне, традиционно являются «слепыми» для любого антивируса, его «главной головной болью». Причина их живучести простая: вирусы, атакующие UEFI, обычно остаются невидимыми для антивирусных программ.
Вся проблема в архитектуре современных ПК. UEFI – это программа самого низкого уровня, которая запускается при старте компьютера до загрузки ОС. Она пришла на смену традиционному BIOS, открыв возможности поддержки жёстких дисков большего объёма, роста скорости загрузки, предоставлении графического интерфейса и поддержки мыши уже на самой начальной стадии работы с ПК.
Атаки на традиционный BIOS были раньше редкостью. Самая известная среди них – «Чернобыль» (CIH), которая приводила к нарушению работы микросхемы BIOS и как результат – полному выходу компьютера из строя. Починить его можно было только заменой микросхемы. Но атаки на BIOS сдерживались низким уровней их стандартизации – на рынке существовали BIOS от разных производителей.
Проблему «исправил» переход на UEFI - «единый расширяемый микропрограммным интерфейс (Unified Extensible Firmware Interface). Он стал универсальным, а заодно и более легким для внедрения вредоносного кода. Появились сразу несколько векторов атаки.
Первая из них – атака на хранилище основной «прошивки», связанные с внедрением вредоносного кода, который, становясь недосягаемым для традиционных антивирусных средств, способен «удалять», «воровать», «уничтожать». Другими словами, его вредоносная сущность ограничена только фантазией вирусописателя.
Второй вектор атаки – внедрение кода, получающего доступ к привилегированному режиму работу процессора SMM, что открывает доступ на чтение и запись ко всей физической памяти компьютера. Третий вид атаки, приходящий через заражение UEFI, приходится на прошивки PCI-устройств - сетевые карты, контролеры и т.д. Четвертый – атаки на память NVRAM с возможность подмены переменных, управляющих работой компьютера. Последний вариант атаки позволяет не просто что-то испортить, а загрузить полностью другую ОС, превратить компьютер в полноценный бот, попадающий под управление злоумышленника.
Но вернемся к новой версии ESET NOD32 Smart Security Family 2018. Как уже было отмечено, ее главная новинка – реализованная функция противостояния всем названным угрозам, направленным на поражение такого важного системного элемента компьютера, как UEFI.
В новой версии NOD32 Smart Security Family 2018 разработчик добавил новые ступени защиты для обороны домашней сети от «недоброжелателей». Теперь в новой версии появилась возможность проверить домашний роутер на различные варианты уязвимостей, например, на задание «слабого» пароля, который может быть легко подобран «инициативным» хакером. Или, например, наличие устаревшей прошивки, что также очень важно, особенно в свете недавнего обнародования «старых» ошибок в сетевых протоколах, которые долгие годы были латентными, но теперь после того, когда о них все узнали, представляют реальную опасность, особенно для тех, кто не менял после этого аппаратные сетевые устройства, такие как роутер.
Исправить проблему легко – достаточно установить новую прошивку. Но узнать, что «помощь пришла» - поможет новая версия NOD32. Она же предложит и варианты исправления обнаруженных проблем.
Доступ к списку подключенных устройств стал в новой версии более простым, благодаря категоризации по типу устройства (смартфон, компьютер и пр.). Это позволяет «главному администратору» домашней сети «видеть» всех, кто подключен к ней. Как минимум, благодаря этой новой функции можно будет избавиться от «непрошенных любителей халявного трафика», как максимум – избежать кражи личных фотографий и документов, который предполагается, что могут быть доступны только для членов семьи.
Еще одна новая функция – это проверка «умных» устройств на наличие уязвимостей. Хотя они и «умные», но наличие у них «изъянов» мало кого радует. ESET дает рекомендации, как можно избавиться от возможных проблем.
Еще одним нововведением новой ESET NOD32 Smart Security Family стала функция управления лицензиями через веб-портал. Многие не считают эту функцию важной, но она позволяет хотя бы сохранить нервы и время, потому что берет на себя контроль за сроками выданных лицензий, своевременно предупреждая о необходимости их продления, а также предоставляя удобные инструменты для их контроля.
Менеджер лицензий позволяет удобно просматривать статус активации, управлять приобретенными лицензиями, привязывать установленные программы ESET на разных устройствах. Все эти операции делаются на едином портале my.eset.com. Удобно.
Журнал IT Expert [№ 12/2017] Подписка на журналы
Достоинства:
Защита UEFI
Родительский контроль в мобильных устройствах
Защита
Недостатки:
Не обнаружено
Ориентировочная цена: от 1950 рублей
Награды: Выбор эксперта
Опубликовано 30.11.2017