Система ESS проста в настройке и использовании и имеет достаточно высокую степень защиты.
Версии
Между версиями 3 и 4 почти нет существенных отличий. Обновления подходят к обоим версиям.
Но будьте осторожны если была приобретена лицензия на 3-ю версию, не ставьте четвертую, возможны проблемы с обновлениями.
Существуют несколько коммерческих версий:
ESET NOD32 Antivirus – содержит только антивирус и сканирует активность пользователя в реальном времени (подходит для большинства пользователей).
ESET SMART SECURITY – комплексная защита, в дополнение к антивирусу содержит еще и файервол (нужен в редких случаях, когда вероятность заражения по сети велика, стоит дороже).
Business Edition – на вскидку отличается только наличием возможности установки зеркала (в целях экономии трафика, стоит дороже)
Установка
Установка на примере ESS4 (ОС – Windows 7)
Естественно нужно принять условия лицензионного соглашения, а то не установится.
Рекомендую выбрать обычную установку, т.к. пользовательская позволяет выбрать только путь установки.
Здесь предлагается ввести логин и пароль, сервер на этом этапе выбрать не удастся, будут назначены официальные серверы, имеет смысл вводить только при наличии официальных ключей.
Порядок получения ключа примерно такой:
1) В коробке лежит инструкция с регистрационным номером.
2) В авторане диска есть ссылка на сайт регистрации (ДА! Без интернета ничего не получится!)
3) На сайте вводим номер, заполняем форму (имя вводить можно любое но только латиницей, почтовый адрес нужен для того чтобы выслать туда логин и пароль)
4) Получаем логин и пароль, с этого момента лицензия считается активированной, и начинает истекать её время.
Если не собираемся ничего писать, отмечаем галочку, идём далее.
Рекомендуя включить эту систему, иначе зачем нам антивирус? Дополнительные настройки нужно менять, только в исключительных случаях.
А вот обнаружение потенциально опасного ПО лучше выключить. А то не будет нам покоя от нелицензионных программ, кейгенов и кряков. В безопасности компьютера нисколько не убудет, а ложных тревог будет меньше. Установка продлится 1-2 минуты, возможно попросит перезагрузиться, это необязательно, но рекомендовано. Установщик ESS не блещет юзабилити, но разобраться довольно легко, к тому же всё на русском. Если что-то непонятно, в комплекте есть инструкция.
Первый пункт лучше не выбирать, если компьютер работает в сети, т.к. доступ к нему станет закрыт. Второго пункта достаточно для большинства случаев.
Значек в трее
Тут всё очень просто в нормальном состоянии он должен быть зеленым у антивируса или голубым у ESS. Оранжевый означает, что необходимо вмешательство. Красный может означать серьезные неисправности, такие как отсутствие обновлений или конец лицензии.
Главное окно
Первым делом нужно переключиться в раширенный режим. Лично для меня непонятно зачем вообще нужен стандартный режим. С юзабилити главного окна и окна настроек у NOD’а явно проблемы, найти то, что нужно быстро, получается только с опытом.
На экране состояния указывается, в каком состоянии находятся основные модули, а также версия базы. Пункты наблюдения, сетевые подключения и статистика – довольно интересны для мониторинга ФС и сети. На экране сканирования предлагается два варианта:
Smart – сканирует наиболее уязвимые места компьютера (ОЗУ, загрузочные секторы, временные папки и т.д.)
Выборочное – позволяет выбрать, что и как сканировать.
В большинстве случаев достаточно Smart сканирования.
На вкладке обновления можно в ручную обновить базы, иногда после свежей установки этого не получается сделать, выход – перезагрузить ПК. Вкладка настройка не предоставляет достаточной свободы, в ней в основном доступны как бы пресеты (быстрые настройки с готовыми конфигурациями). А вот вкладка инструменты довольна нужная вещь.
Там можно посмотреть журнал событий и файлы в карантине, а самое главное настроить планировщик. Планировщик довольно хорош и прост в освоении, по умолчанию включены несколько способов обновления а также сканирование системы при старте. В зависимости от потребностей можно гибко настроить автоматическое обновление или сканирование. Т.к. многие ПК не имеют достаточной мощи, можно оставить минимум операций, отключив например автоматическую проверку при включении, старые компьютеры стартуют с ней очень медленно. Пункт SysInspector представляет собой что-то вроде таск-менеджера, лично я не вижу в нём смысла. Он также позволяет создавать некие снимки, для сличения «до» и «после».
Настройка
Если вы не видите как зайти в настройки:
- Перейдите в расширенный режим (в левом нижнем углу)
- Нажать «Настройки», потом «Дополнительные настройки» (в правом верхнем углу) или F5 на главном окне.
Первым делом нас интересует обновление.
Здесь можно указать сервер обновления, а также пароль и логин к нему. Сервера обновлений могут выглядеть следующим образом:
http://www.server.com/eset_upd – интеренет сервер.
http://192.168.0.1:2221 – web-сервер-зеркало, стоящий на одном из компьютеров в сети (обязательно указывается http и порт сервера)
//192.168.0.1/eset_upd или //komp1/est_upd – папка находящаяся в локальной сети, в нее можно помещать обновления вручную или с помощью зеркала.
С:\eset_upd – локальная парка в неё можно помещать обновления вручную или зеркалировать на неё.
При обновлении по локальной сети из папки, нужно нажать кнопку «настройка» и на вкладке «локальная сеть» выбрать «текущий пользователь», иначе возможны проблемы с обновлением. В настройках обновления также можно указать прокси и режимы обновления.
Зеркало
Для создания зеркала обновлений нам понадобится Business Edition, и файл лицензии, в формате .lic, без него не заработает. Идём в настройки, ищем пункт «разно» > «лицензии», жмём добавить, выбираем lic файл. Нет смысла копировать файл на машину клиента, при добавлении он автоматически копируется в папку программы. Затем в настройках обновления появится новая вкладка – «Зеркало». В которой собственно и возможно всё настроить. Отмечаем галку, указываем путь к папке куда будут помещаться файлы баз. Возможно два варианта:
HTTP -сервер – влечет за собой нагрузку на машину с зеркалом, требует выделенный порт (2221 – по умолчанию), возможна также аутентификация. Для включения и настроек имеются соответствующая галочка и кнопка.
Второй вариант – просто складывать файлы обновлений в определённую расшаренную папку. Клиенты будут обновляться с локальной сети, не используя специальных портов. Такой вариант более надежный, особенно если локальная сеть уже давно и исправно работает, но требует настройки каждого клиента как было указано выше.
Системные обновления
NOD довольно болезненно реагирует на необновленные ОС, сообщая об этом пользователю. Если ОС регулярно обновляется то ничего страшного, но если обновление ОС не предусмотрено, то следует выключить оповещения. Делается это в «Служебные программы» > «Системные обновления», выбрать пункт «Без обновлений».
Защита
Настройки защиты многочисленны, но довольно понятны и не нуждаются в описании, к тому же менять их не рекомендуется. По умолчанию ESS проверяет локальные файлы, использование сетевых подключений и почту в почтовых клиентах.
Персональный файервол
Довольно мощный инструмент защищающий от атак извне, имеет несколько режимов и много настроек. При обычном использовании клиентом, рекомендую оставить автоматический режим и разрешить доступ в локальную сеть. Есть возможность добавить свои правила в автоматический режим, пригодится при внесении незначительных изменений. В исключительных случаях, когда нужна высокая степень защиты, рекомендую использовать режим на основе политики, т.к. только он может обеспечить полный контроль над портами. Остальные режимы не рекомендуются, так как занимают много времени на настройку и требуют большого внимания пользователя.
Остальные насройки
Остальные настройки не имеют большого значения, их можно оставить без внимания, упомянув только что есть возможность настроить уведомления и другие аспекты интеграции с системой, такие как прокси или почтовые клиенты.
Похожие записи
Нет комментариев